Producthandleiding. McAfee epolicy Orchestrator software

Transcriptie

1 Producthandleiding McAfee epolicy Orchestrator software

2 COPYRIGHT Copyright 2013 McAfee, Inc. Kopiëren zonder toestemming is verboden. HANDELSMERKEN McAfee, het McAfee logo, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure, WormTraq zijn handelsmerken of gedeponeerde handelsmerken van McAfee, Inc. of haar dochterondernemingen in de VS en andere landen. Andere namen en merken kunnen eigendom van anderen zijn. LICENTIE-INFORMATIE Licentieovereenkomst KENNISGEVING VOOR ALLE GEBRUIKERS: LEES DE JURIDISCHE OVEREENKOMST DIE BIJ DE DOOR U GEKOCHTE LICENTIE HOORT ZORGVULDIG DOOR. DEZE OVEREENKOMST BETREFT DE ALGEMENE VOORWAARDEN EN BEPALINGEN VOOR HET GEBRUIK VAN DE SOFTWARE ONDER DEZE LICENTIE. ALS U NIET WEET WELK TYPE LICENTIE U HEBT AANGESCHAFT, RAADPLEEGT U DE VERKOOPOVEREENKOMST OF ANDERE DOCUMENTEN DIE BIJ DE SOFTWARE ZIJN GELEVERD OF DIE U AFZONDERLIJK HEBT ONTVANGEN BIJ DE AANKOOP. (DIT KUNNEN DOCUMENTEN ZIJN IN DE VORM VAN EEN BOEKJE, EEN BESTAND OP DE CD VAN HET PRODUCT OF EEN BESTAND OP DE WEBSITE VANWAAR U HET SOFTWAREPAKKET HEBT GEDOWNLOAD.) INDIEN U NIET INSTEMT MET EEN OF MEERDERE BEPALINGEN VAN DEZE OVEREENKOMST, MAG U DE SOFTWARE NIET INSTALLEREN. INDIEN VAN TOEPASSING, KUNT U HET PRODUCT TERUGSTUREN NAAR MCAFEE OF TERUGBRENGEN NAAR DE PLAATS WAAR U DIT HEBT AANGESCHAFT, WAARNA HET VOLLEDIGE AANKOOPBEDRAG ZAL WORDEN GERESTITUEERD. 2 McAfee epolicy Orchestrator software Producthandleiding

3 Inhoud Introductie van McAfee epolicy Orchestrator-software 1 Uw netwerken beschermen met epolicy Orchestrator-software 13 Voordelen van epolicy Orchestrator-software Componenten en hun werking Hoe de software werkt De epolicy Orchestrator-interface gebruiken 17 Navigeren in de interface Het navigatiemenu van epolicy Orchestrator gebruiken De navigatiebalk aanpassen Categorieën serverinstellingen Werken met lijsten en tabellen Een lijst filteren Specifieke lijstitems zoeken Tabelrijen selecteren met selectievakjes Uw epolicy Orchestrator-server instellen 3 Uw configuratie van epolicy Orchestrator plannen 25 Overwegingen bij schaalbaarheid Het gebruik van meerdere McAfee epo-servers Het gebruik van meerdere externe agenthandlers Internetprotocollen in een beheerde omgeving Uw McAfee epo-server instellen 29 Serverconfiguratieoverzicht Wezenlijke functies Essentiële functies configureren Een proxyserver gebruiken Uw licentiesleutel invoeren Taken na de installatie Gebruikersaccounts en machtigingensets 35 Gebruikersaccounts Typen gebruikersaccounts Gebruikersaccounts beheren Een aangepast aanmeldingsbericht maken Gebruikersaanmelding voor Active Directory configureren Verificatie van het clientcertificaat Het gebruik van verificatie van clientcertificaten epolicy Orchestrator configureren voor verificatie van het clientcertificaat Verificatie op basis van certificaten wijzigen voor de epolicy Orchestrator-server Verificatie van clientcertificaten uitschakelen voor de epolicy Orchestrator-server McAfee epolicy Orchestrator software Producthandleiding 3

4 Inhoud Gebruikers configureren voor certificaatverificatie CRL-bestand bijwerken Problemen met verificatie van clientcertificaten SSL-certificaten Een zelf ondertekend certificaat maken met OpenSSL Andere nuttige OpenSSL-opdrachten Een bestaand PVK-bestand converteren naar een PEM-bestand Machtigingensets Hoe gebruikers, groepen en machtigingensets in elkaar passen Werken met machtigingensets Opslagplaatsen 57 Typen opslagplaatsen en hun werking Typen gedistribueerde opslagplaatsen Vertakkingen van opslagplaatsen en het doel ervan Lijst met opslagplaatsen en het gebruik ervan Het samenwerken van opslagplaatsen De eerste keer opslagplaatsen instellen Bron- en reservelocaties beheren Bronlocaties maken Bron- en reservelocaties wisselen Bron- en reservelocaties bewerken Bronlocaties verwijderen of reservelocaties uitschakelen Toegang tot de bronlocatie verifiëren Proxyinstellingen configureren Proxyinstellingen voor de McAfee Agent configureren Proxyinstellingen configureren voor McAfee Labs-beveiligingsdreigingen Instellingen voor globaal bijwerken configureren SuperAgents als gedistribueerde opslagplaatsen gebruiken Gedistribueerde SuperAgent-opslagplaatsen maken Pakketten repliceren naar SuperAgent-opslagplaatsen Gedistribueerde SuperAgent-opslagplaatsen verwijderen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares Een maplocatie maken De gedistribueerde opslagplaats toevoegen aan epolicy Orchestrator Replicatie van geselecteerde pakketten vermijden Replicatie van geselecteerde pakketten uitschakelen Delen van mappen voor UNC- en HTTP-opslagplaatsen inschakelen Gedistribueerde opslagplaatsen bewerken Gedistribueerde opslagplaatsen verwijderen Lokale gedistribueerde opslagplaatsen gebruiken die niet worden beheerd Werken met bestanden met lijsten met opslagplaatsen Het bestand SiteList.xml met de lijst met opslagplaatsen exporteren De lijst met opslagplaatsen exporteren als back-up of voor gebruik door andere servers.. 75 Gedistribueerde opslagplaatsen importeren uit de lijst met opslagplaatsen Bronlocaties importeren uit het bestand SiteMgr.xml Aanmeldingsgegevens op verschillende gedistribueerde opslagplaatsen wijzigen Geregistreerde servers 79 McAfee epo-servers registreren LDAP-servers registreren SNMP-servers registreren Een databaseserver registreren Objecten delen tussen servers Objecten exporteren uit epolicy Orchestrator Items importeren in epolicy Orchestrator McAfee epolicy Orchestrator software Producthandleiding

5 Inhoud Functionaliteit exporteren en importeren tussen McAfee epo-servers en -versies Objecten en gegevens exporteren vanaf de epolicy Orchestrator-server Agenthandlers 95 De werking van agenthandlers Handlergroepen en prioriteit Agenthandlers beheren McAfee Agents toewijzen aan agenthandlers Agenthandlertoewijzingen beheren Agenthandlergroepen maken Agenthandlergroepen beheren Agents verplaatsen tussen handlers Uw netwerkbeveiliging beheren 9 De systeemstructuur 105 De systeemstructuur Overwegingen bij het plannen van de systeemstructuur Beheerderstoegang Omgevingsgrenzen en hun invloed op de organisatie van het systeem Bereik van subnetten en IP-adressen Besturingssystemen en software Tags en systemen met vergelijkbare eigenschappen Synchronisatie van Active Directory en NT-domein Active Directory-synchronisatie NT-domeinsynchronisatie Sorteren op basis van criteria De invloed van instellingen op de sortering Sorteercriteria gebaseerd op IP-adres Sorteercriteria op basis van tags Groepsvolgorde en sorteren Catch-all-groepen Tags Tags maken met de opbouwfunctie voor tags Tags op basis van criteria toepassen op een planning Systemen uitsluiten van automatisch taggen Tags toepassen op geselecteerde systemen Tags op basis van criteria automatisch toepassen op alle systemen die aan de criteria voldoen Wijze waarop een systeem in de systeemstructuur wordt ingedeeld als het wordt toegevoegd Sorteren van de systeemstructuur inschakelen op de server Systeemstructuurgroepen maken en vullen Handmatig groepen maken Systemen handmatig toevoegen aan een bestaande groep Systemen exporteren uit de systeemstructuur Systemen importeren uit een tekstbestand Systemen sorteren in groepen die zijn gebaseerd op criteria Active Directory-containers importeren NT-domeinen in een bestaande groep importeren Synchronisatie van de systeemstructuur plannen Een gesynchroniseerde groep handmatig bijwerken met een NT-domein Systemen binnen de systeemstructuur verplaatsen Systemen overdragen tussen servers Agent-server-communicatie 133 De werking van agent-server-communicatie McAfee epolicy Orchestrator software Producthandleiding 5

6 Inhoud Interval voor agent-server-communicatie Verwerking van onderbrekingen in de agent-server-communicatie Activeringsopdrachten en taken SuperAgents en hun werking SuperAgents en broadcastactiveringsopdrachten Agents converteren naar SuperAgents Cachen van SuperAgent en communicatieonderbrekingen SuperAgent-hiërarchie Relaymogelijkheid voor agent Communiceren via relayservers Relaymogelijkheid inschakelen McAfee Agent-statistieken verzamelen Relaymogelijkheid uitschakelen Reageren op beleidsgebeurtenissen Clienttaken direct uitvoeren Inactieve agents lokaliseren Door de agent gerapporteerde systeem- en producteigenschappen van Windows Query's toegevoegd door McAfee Agent Aanmeldingsgegevens voor agentimplementatie in de cache opslaan Agentcommunicatiepoorten wijzigen Agent- en producteigenschappen bekijken Beveiligingssleutels Beveiligingssleutels en hun functie Sleutelpaar voor hoofdopslagplaats Andere openbare opslagplaatssleutels Opslagplaatssleutels beheren Sleutels voor veilige agent-server-communicatie Back-up en herstel van sleutels Softwarebeheer 161 De inhoud van softwarebeheer Software inchecken, bijwerken en verwijderen met Softwarebeheer Productcompatibiliteit controleren Het downloaden van de productcompatibiliteitslijst opnieuw configureren Productimplementatie 167 Een productimplementatiemethode kiezen Voordelen van productimplementatieprojecten De pagina Productimplementatie - beschrijving Controlelogboeken van productimplementaties bekijken Producten implementeren met een productimplementatieproject Implementatieprojecten controleren en bewerken Beleidsbeheer 175 Beleidsregels en beleidshandhaving Toepassing van beleid Beleidsregels maken en onderhouden Een beleid op de pagina Beleidscatalogus maken Een bestaand beleid op de pagina Beleidscatalogus beheren Zichtbaarheid van beleid aangaande niet-ondersteunde producten De eerste keer beleidsregels configureren Beleidsregels beheren Agentbeleid configureren om een gedistribueerde opslagplaats te gebruiken De eigenaren van een beleid wijzigen Beleidsregels verplaatsen tussen McAfee epo-servers Een beleid toewijzen aan een groep in de systeemstructuur McAfee epolicy Orchestrator software Producthandleiding

7 Inhoud Beleid toewijzen aan een beheerd systeem Een beleid toewijzen aan systemen in een groep van de systeemstructuur Beleid handhaven voor een product in een groep in de systeemstructuur Beleid handhaven voor een product op een systeem Beleidstoewijzingen kopiëren Beleidstoewijzingsregels Prioriteiten van beleidstoewijzingsregels Op gebruiker gebaseerde beleidstoewijzingen Op systeem gebaseerde beleidstoewijzingen Tags gebruiken om op systeem gebaseerd beleid toe te wijzen Beleidstoewijzingsregels maken Beleidstoewijzingsregels beheren Beleidsbeheerquery's maken Beleidsinformatie bekijken Groepen en systemen bekijken waaraan een beleid is toegewezen Beleidsinstellingen bekijken Eigendom van beleid bekijken Toewijzingen bekijken waarvoor beleidshandhaving is uitgeschakeld Beleidsregels weergeven die aan een groep zijn toegewezen Beleidsregels bekijken die aan een bepaald systeem zijn toegewezen Beleidsovername bekijken voor een groep Verbroken overname weergeven en opnieuw instellen Beleidsregels vergelijken Beleidsregels delen tussen McAfee epo-servers Beleid naar meerdere McAfee epo-servers distribueren Servers registreren voor het delen van beleid Beleidsregels voor delen toewijzen Servertaken plannen voor het delen van beleidsregels Client- en servertaken 201 De eerste keer taken configureren Clienttaken De werking van de Clienttaakcatalogus Implementatietaken De productimplementatietaak gebruiken om producten in beheerde systemen te implementeren Updatetaken Clienttaken beheren Servertaken Globaal bijwerken Updatepakketten automatisch implementeren met globaal bijwerken Ophaaltaken Replicatietaken Selectie van de opslagplaats Geaccepteerde Cron-syntaxis bij het plannen van een servertaak Gegevens van ophaal- en replicatietaken bekijken in het servertakenlogboek Product Improvement Program configureren Handmatig beheer van pakketten en updates 219 Producten onder beheer plaatsen Pakketten handmatig inchecken DAT- of enginepakketten verwijderen uit de hoofdopslagplaats DAT- en enginepakketten handmatig verplaatsen tussen vertakkingen Engine-, DAT- en ExtraDAT-updatepakketten handmatig inchecken Gebeurtenissen en reacties 223 McAfee epolicy Orchestrator software Producthandleiding 7

8 Inhoud Automatische antwoorden gebruiken Interactie van de functie Automatische antwoorden met de systeemstructuur Beperken, verzamelen en groeperen Standaardregels Reacties plannen De eerste keer reacties configureren Bepalen hoe gebeurtenissen worden doorgestuurd Bepalen welke gebeurtenissen onmiddellijk worden doorgestuurd Bepalen welke gebeurtenissen worden doorgestuurd Automatische antwoorden configureren Machtigingen toewijzen aan meldingen Machtigingen aan automatische antwoorden toewijzen SNMP-servers beheren Bepalen welke gebeurtenissen worden doorgestuurd naar de server Een interval voor epo-meldingsgebeurtenissen kiezen Automatische antwoordregels maken en bewerken De regel beschrijven Filters instellen voor de regel Drempels instellen voor de regel De actie voor automatische antwoordregels configureren McAfee Labs-beveiligingsbedreigingen 237 Informatie over dreigingen van McAfee Labs Werken met McAfee Labs-beveiligingsbedreigingen De updatefrequentie voor McAfee Labs-beveiligingsbedreigingen configureren Bedreigingsmeldingen bekijken Bedreigingsmeldingen verwijderen De netwerkbeveiligingsstatus controleren en rapporteren 18 Dashboards 243 De eerste keer dashboards configureren Werken met dashboards Dashboards beheren Dashboards exporteren en importeren Werken met dashboardcontroles Dashboardcontroles beheren Dashboardcontroles verplaatsen en de grootte aanpassen Standaarddashboards en hun controles Standaarddashboards en vernieuwingsintervallen voor dashboards opgeven Query's en rapporten 253 Query- en rapportmachtigingen Info over query's Opbouwfunctie voor query's De eerste keer query's en rapporten configureren Werken met query's Aangepaste query's beheren Een bestaande query uitvoeren Een query volgens planning uitvoeren Een querygroep maken Een query naar een andere groep verplaatsen Query's exporteren en importeren Queryresultaten naar andere indelingen exporteren Overzichtsquery's uitvoeren voor meerdere servers Een servertaak Overzichtsgegevens maken McAfee epolicy Orchestrator software Producthandleiding

9 Inhoud Een query maken om conformiteit te definiëren Conformiteitsgebeurtenissen genereren Rapporten Structuur van een rapport Werken met rapporten Een nieuw rapport maken Een bestaand rapport bewerken Rapportresultaten bekijken Rapporten groeperen Rapporten uitvoeren Een rapport uitvoeren met een servertaak Rapporten exporteren en importeren De sjabloon en locatie voor geëxporteerde rapporten configureren Rapporten verwijderen Internet Explorer 8 configureren voor automatische aanvaarding van McAfee epo-downloads Databaseservers gebruiken Werken met databaseservers Een databaseregistratie aanpassen Een geregistreerde database verwijderen Problemen en tickets 279 Problemen en hun werking Werken met problemen Handmatig basisproblemen aanmaken Reacties configureren om automatisch problemen aan te maken Problemen beheren Gesloten problemen opschonen Gesloten problemen handmatig opschonen Gesloten problemen volgens schema opschonen Tickets en hun werking Manieren om problemen van tickets te voorzien Van ticket voorzien probleem toewijzen aan gebruikers Tickets en van ticket voorziene problemen sluiten Voordelen van het toevoegen van opmerkingen aan van een ticket voorziene problemen. 285 Tickets opnieuw openen Synchronisatie van problemen die van een ticket zijn voorzien Integratie met ticketservers Overwegingen bij het verwijderen van een geregistreerde ticketserver Vereiste velden voor toewijzen Voorbeeldtoewijzingen Werken met tickets Tickets toevoegen aan problemen Van een ticket voorziene problemen synchroniseren Van een ticket voorziene problemen synchroniseren volgens een planning Werken met ticketservers Uitbreidingen voor ticketserver installeren Een ticketserver registreren en toewijzen De veldtoewijzingen configureren Een geregistreerde ticketserver bijwerken epolicy Orchestrator-logboekbestanden 299 Het controlelogboek Het controlelogboek bekijken en opschonen Het opschonen van het controlelogboek plannen Het servertakenlogboek McAfee epolicy Orchestrator software Producthandleiding 9

10 Inhoud Het servertakenlogboek beheren Logboek voor dreigingsgebeurtenissen Het logboek voor dreigingsgebeurtenissen bekijken en opschonen Het opschonen van het logboek voor dreigingsgebeurtenissen plannen Noodherstel 307 Wat is Noodherstel? Onderdelen van Noodherstel De werking van Noodherstel Momentopname voor noodherstel en back-up - overzicht Herstelinstallatie van McAfee epo-server - overzicht Een momentopname configureren en de SQL-database herstellen Servertaak voor noodherstel configureren Momentopname maken Microsoft SQL gebruiken voor back-ups en herstel van de database Serverinstellingen voor Noodherstel Serverinstellingen voor noodherstel configureren A epolicy Orchestrator-databases onderhouden 323 Overwegingen bij een SQL-onderhoudsplan Een herstelmodel kiezen voor SQL-databases Tabelgegevens defragmenteren Een SQL-onderhoudsplan maken De SQL Server-verbindingsgegevens wijzigen B Een verbinding met een externe console openen 331 C Veelgestelde vragen 333 Vragen over beleidsbeheer Vragen over gebeurtenissen en reacties Index McAfee epolicy Orchestrator software Producthandleiding

11 Introductie van McAfee epolicy Orchestrator-software Informatie over epolicy Orchestrator onderdelen en hoe deze samenwerken om de beveiliging van de systemen in uw netwerk te verbeteren. Hoofdstuk 1 Hoofdstuk 2 Uw netwerken beschermen met epolicy Orchestrator-software De epolicy Orchestrator-interface gebruiken McAfee epolicy Orchestrator software Producthandleiding 11

12 Introductie van McAfee epolicy Orchestrator-software 12 McAfee epolicy Orchestrator software Producthandleiding

13 1 Uw 1 netwerken beschermen met epolicy Orchestrator-software epolicy Orchestrator software is een belangrijk onderdeel van het McAfee Security Management platform dat gecentraliseerd beheer van eindpunt, netwerk en gegevensbeveiliging biedt. U kunt reactietijden bij incidenten verkorten, de beveiliging versterken en risico en beveiligingsbeheer vereenvoudigen met epolicy Orchestrator automatiseringsfuncties en end to end inzicht in het netwerk. Inhoud Voordelen van epolicy Orchestrator-software Componenten en hun werking Hoe de software werkt Voordelen van epolicy Orchestrator-software epolicy Orchestrator software is een schaalbaar, uitbreidbaar beheerplatform. Hiermee zijn gecentraliseerd beleidsbeheer en handhaving van uw beveiligingsproducten en de systemen waarop deze zich bevinden, mogelijk. De software biedt ook uitgebreide mogelijkheden voor rapportage en productimplementatie en dat allemaal via één console. Met behulp van een epolicy Orchestrator server kunt u: Beveiligingsproducten, patches en service packs implementeren op de systemen in het netwerk. De host en netwerkbeveiligingsproducten beheren die op uw systemen zijn geïmplementeerd, door handhaving van het beveiligingsbeleid, clienttaken en servertaken. DAT bestanden (detectiedefinitiebestanden), antivirusengines en andere beveiligingsinhoud bijwerken die uw beveiligingssoftware nodig heeft om te zorgen dat de beheerde systemen veilig zijn. Componenten en hun werking De epolicy Orchestrator software bestaat uit deze componenten. McAfee epo server: het middelpunt van uw beheerde omgeving. De server levert beveiligingsbeleid en taken, regelt updates en verwerkt gebeurtenissen voor alle beheerde systemen. Database: de centrale opslagcomponent voor alle gegevens die epolicy Orchestrator heeft gemaakt en gebruikt. U kunt kiezen of u de database op de McAfee epo server of in een apart systeem wilt onderbrengen. Dit is afhankelijk van de specifieke behoeften van uw organisatie. McAfee epolicy Orchestrator software Producthandleiding 13

14 1 Uw netwerken beschermen met epolicy Orchestrator-software Hoe de software werkt McAfee Agent: een informatie en handhavingsmiddel tussen de epolicy Orchestrator server en elk beheerd systeem. De agent haalt updates op, zorgt voor de implementatie van taken, handhaaft beleid en stuurt gebeurtenissen door voor elk beheerd systeem. Deze maakt gebruik van een apart beveiligd gegevenskanaal voor de overdracht van gegevens aan de server. Het is ook mogelijk een McAfee Agent te configureren als SuperAgent. Hoofdopslagplaats: de centrale plaats voor alle updates en signaturen van McAfee die zich op de epolicy Orchestrator server bevinden. De hoofdopslagplaats haalt door de gebruiker opgegeven updates en signaturen op bij McAfee of uit door de gebruiker gedefinieerde bronlocaties. Gedistribueerde opslagplaatsen: lokale toegangspunten die strategisch zijn geplaatst in uw gehele omgeving. Hiermee kunnen agents signaturen, productupdates en productinstallaties ontvangen, terwijl de gevolgen voor de bandbreedte minimaal zijn. Afhankelijk van de configuratie van uw netwerk kunt u SuperAgent, HTTP, FTP, of UNC share gedistribueerde opslagplaatsen instellen. Externe agenthandlers: een server die u op verschillende netwerklocaties kunt installeren om communicatie van agents, taakverdeling en productupdates te beheren. Externe agenthandlers bestaan uit een Apache server en een gebeurtenisparser. Deze kunnen u helpen bij het beheer van de behoeften van grote of complexe netwerkinfrastructuren door u meer controle te geven over de agent server communicatie. Geregistreerde servers: worden ingezet om andere servers op de epolicy Orchestrator server te registreren. Typen geregistreerde servers zijn onder meer: LDAP server: deze wordt gebruikt voor beleidstoewijzingsregels en om het automatisch maken van gebruikersaccounts mogelijk te maken. SNMP server: deze wordt ingezet voor het ontvangen van een SNMP trap. Voeg de informatie van de SNMP server toe, zodat de epolicy Orchestrator weet waar deze de trap naar moet verzenden. Databaseserver: deze wordt gebruikt om geavanceerde rapportagehulpprogramma's die bij de epolicy Orchestrator software worden geleverd, uit te breiden. Ticketserver: voordat tickets aan problemen kunnen worden gekoppeld, moet u een geregistreerde ticketserver hebben geconfigureerd. Het systeem waarop de ticketuitbreiding wordt uitgevoerd, moet het adres van het Service Desk systeem kunnen omzetten. Afhankelijk van de behoeften van uw organisatie en de complexiteit van uw netwerk hebt u mogelijk slechts enkele van deze onderdelen nodig. Hoe de software werkt De McAfee epo software is ontworpen voor optimale flexibiliteit. Deze kan op veel verschillende manier worden ingesteld om aan uw unieke behoeften te voldoen. De software volgt het klassieke client servermodel, waarin een clientsysteem (systeem) zich bij de server meldt voor instructies. Om deze oproep aan de server mogelijk te maken wordt een McAfee Agent in elk systeem in uw netwerk geïmplementeerd. Wanneer een agent in een systeem is geïmplementeerd, kan het systeem worden beheerd door uw epolicy Orchestrator server. Beveiligde communicatie tussen de server en het beheerde systeem vormt de verbinding tussen alle 14 McAfee epolicy Orchestrator software Producthandleiding

15 Uw netwerken beschermen met epolicy Orchestrator-software Hoe de software werkt 1 componenten van de epolicy Orchestrator software. Op de onderstaande afbeelding ziet u een voorbeeld van hoe de epolicy Orchestrator server en componenten onderling reageren in uw beveiligde netwerkomgeving. 1 De epolicy Orchestrator server maakt verbinding met de McAfee updateserver om de meest recente beveiligingsinhoud op te halen. 2 De epolicy Orchestrator database slaat alle gegevens over het beheerde systeem op uw netwerk op, waaronder: Systeemeigenschappen Beleidsinformatie Mappenstructuur Alle andere relevante gegevens die de server nodig heeft om uw systemen bijgewerkt te houden. McAfee epolicy Orchestrator software Producthandleiding 15

16 1 Uw netwerken beschermen met epolicy Orchestrator-software Hoe de software werkt 3 McAfee Agents worden in uw systemen geïmplementeerd om het volgende mogelijk te maken: Beleidshandhaving Productimplementaties en updates Rapportage over beheerde systemen 4 Veilige agent server communicatie vindt op regelmatige intervallen plaats tussen uw systemen en de server. Als externe agenthandlers in uw netwerk zijn geïnstalleerd, communiceren agents met de server via hun toegewezen agenthandlers. 5 Gebruikers melden zich aan bij de epolicy Orchestrator console om beveiligingsbeheertaken uit te voeren, zoals query's uitvoeren om over de beveiligingsstatus te rapporteren of werken met het beveiligingsbeleid van uw beheerde software. 6 De McAfee updateserver host de meest recente beveiligingsinhoud. Dat betekent dat epolicy Orchestrator de inhoud op geplande intervallen kan ophalen. 7 Gedistribueerde opslagplaatsen die in uw hele netwerk zijn geplaatst, hosten lokaal uw beveiligingsinhoud. Dat betekent dat agents updates sneller kunnen ontvangen. 8 Externe agenthandlers helpen uw netwerk te schalen om meer agents af te handelen met één epolicy Orchestrator server. 9 Ticketservers maken verbinding met de epolicy Orchestrator server om u te helpen de problemen en tickets te beheren. 10 Automatische antwoordmeldingen worden verzonden naar beveiligingsbeheerders om ze te waarschuwen dat er een gebeurtenis heeft plaatsgevonden. 16 McAfee epolicy Orchestrator software Producthandleiding

17 2 2 De epolicy Orchestrator-interface gebruiken Meld u bij de epolicy Orchestrator interface aan om uw McAfee epo server te configureren en om uw netwerkbeveiliging te beheren en te controleren. Inhoud Navigeren in de interface Werken met lijsten en tabellen Navigeren in de interface De epolicy Orchestrator interface gebruikt een navigatiemodel op basis van menu's, met een balk met favorieten die u kunt aanpassen zodat u snel kunt komen waar u wilt zijn. Menusecties staan voor de functies op het hoogste niveau van de epolicy Orchestrator server. Wanneer u nieuwe beheerde producten aan de server toevoegt, worden de bijbehorende interfacepagina's toegevoegd aan een bestaande categorie of wordt er een nieuwe categorie gemaakt in het menu. Het navigatiemenu van epolicy Orchestrator gebruiken Klik in epolicy Orchestrator op Menu om door de epolicy Orchestrator interface te navigeren. Het menu maakt gebruik van categorieën. Deze bevatten de verschillende functies en functionaliteit van de McAfee epo server. Iedere categorie heeft een lijst met pagina's van primaire functies die herkenbaar zijn aan een uniek pictogram. Selecteer in Menu een categorie die u wilt weergeven en navigeer naar de primaire pagina's waaruit die functie bestaat. McAfee epolicy Orchestrator software Producthandleiding 17

18 2 De epolicy Orchestrator-interface gebruiken Navigeren in de interface De navigatiebalk aanpassen Pas de navigatiebalk aan voor snelle toegang tot de functies die u het vaakst gebruikt. U kunt bepalen welke pictogrammen op de navigatiebalk worden weergegeven door menu items te slepen en op de navigatiebalk te zetten of eraf te halen. Op systemen met een schermresolutie van 1024x768 kunnen zes pictogrammen op de navigatiebalk worden weergegeven. Wanneer u meer dan zes pictogrammen op de navigatiebalk zet, wordt een overloopmenu gemaakt aan de rechterkant van de balk. Klik op de pijl omlaag voor toegang tot de menu items die niet worden weergegeven op de navigatiebalk. De pictogrammen die op de navigatiebalk worden weergegeven, worden opgeslagen als gebruikersvoorkeur, zodat de aangepaste navigatiebalk van iedere gebruiker altijd wordt weergegeven, ongeacht de console die wordt gebruikt om zich aan te melden bij de server. Categorieën serverinstellingen Hier vindt u de standaardcategorieën voor serverinstellingen die beschikbaar zijn in uw epolicy Orchestrator software. Wanneer u aanvullende software incheckt in de McAfee epo server, worden productspecifieke serverinstellingen aan de lijst met instellingscategorieën van de server toegevoegd. Raadpleeg de documentatie bij het product voor informatie over productspecifieke serverinstellingen. U kunt serverinstellingen wijzigen vanuit de interface door te navigeren naar de pagina Serverinstellingen in de sectie Configuratie van de epolicy Orchestrator interface. 18 McAfee epolicy Orchestrator software Producthandleiding

19 De epolicy Orchestrator-interface gebruiken Navigeren in de interface 2 Tabel 2-1 Standaardcategorieën serverinstellingen en bijbehorende beschrijvingen Categorie serverinstellingen Active Directory groepen Gebruikersaanmelding Active Directory Aanmeldingsgegevens voor agentimplementatie Op certificaat gebaseerde verificatie Dashboards Noodherstel E mailserver Gebeurtenisfilter Gebeurtenismeldingen Globaal bijwerken Licentiesleutel Aanmeldingsbericht Beleidsbeheer Poorten Afdrukken en exporteren Productcompatibiliteitslijst Product Improvement Program Proxyinstellingen Beveiligingssleutels Beschrijving Hiermee wordt LDAP server opgegeven die voor elk domein moet worden gebruikt. Bepaalt of leden van de toegewezen Active Directory groepen zich bij de server kunnen aanmelden met hun aanmeldingsgegevens voor Active Directory als de functie Gebruikersaanmelding Active Directory volledig is geconfigureerd. Bepaalt of gebruikers aanmeldingsgegevens voor agentimplementatie in de cache mogen bewaren. Bepaalt of op certificaat gebaseerde verificatie is ingeschakeld en of de voor de certificeringsinstantie (CA) vereiste instellingen en configuraties worden gebruikt. Bepaalt het standaard actieve dashboard dat aan de account van een nieuwe gebruiker wordt toegewezen als de account wordt gemaakt, en bepaalt de standaardvernieuwingsfrequentie (5 minuten) voor dashboardcontroles. Hiermee kunt u de wachtzin inschakelen en instellen voor versleuteling van het sleutelarchief voor noodherstel. Bepaalt de e mailserver die wordt gebruikt wanneer epolicy Orchestrator e mailberichten verzendt. Hiermee wordt opgegeven welke gebeurtenissen de agent doorstuurt. Bepaalt het interval waarmee epolicy Orchestrator meldingsgebeurtenissen worden verzonden naar Automatische antwoorden. Bepaalt of en hoe globaal bijwerken is ingeschakeld. Bepaalt welke licentiesleutel wordt gebruikt voor het registreren van deze epolicy Orchestrator software. Bepaalt het aangepaste aanmeldingsbericht, indien ingesteld, dat aan gebruikers in uw omgeving moet worden weergegeven wanneer ze naar het aanmeldingsscherm van de epolicy Orchestrator console navigeren. Bepaalt of beleidsregels voor niet ondersteunde producten zichtbaar of verborgen zijn. Dit is alleen nodig nadat epolicy Orchestrator is bijgewerkt vanaf een vorige versie. Bepaalt de poorten die door de server worden gebruikt wanneer deze communiceert met agents en met de database. Bepaalt hoe informatie wordt geëxporteerd naar andere indelingen en bepaalt de sjabloon voor pdf export. Bovendien wordt hier de standaardlocatie opgegeven waar de geëxporteerde bestanden worden opgeslagen. Hiermee kunt u opgeven of de productcompatibiliteitslijst automatisch wordt gedownload en incompatibele productuitbreidingen worden weergegeven. Geeft aan of McAfee proactief en periodiek gegevens kan verzamelen van de clientsystemen die worden beheerd door de McAfee epo server. Bepaalt het type proxyinstellingen dat voor uw McAfee epo server wordt geconfigureerd. Bepaalt en beheert de sleutels voor veilige agent server communicatie en de opslagplaatssleutels. McAfee epolicy Orchestrator software Producthandleiding 19

20 2 De epolicy Orchestrator-interface gebruiken Werken met lijsten en tabellen Tabel 2-1 Standaardcategorieën serverinstellingen en bijbehorende beschrijvingen (vervolg) Categorie serverinstellingen Servercertificaat Software evaluatie Bronlocaties Standaardinstellingen systeem Sorteren van systeemstructuur Gebruikerssessie Beschrijving Bepaalt het servercertificaat dat uw McAfee epo server gebruikt voor HTTPS communicatie met browsers. Bepaalt de vereiste informatie die wordt opgegeven voor het inchecken en implementeren van evaluatiesoftware via softwarebeheer. Bepaalt met welke bronlocaties uw server verbinding maakt voor updates en welke locaties moeten worden gebruikt als reservelocatie. Bepaalt welke query's en systeemeigenschappen voor uw beheerde systemen worden weergegeven op de pagina Systeemdetails. Bepaalt of en hoe het sorteren van de systeemstructuur is ingeschakeld in uw omgeving. Hiermee kunt u opgeven hoelang een gebruiker inactief kan zijn voordat het systeem de gebruiker afmeldt. Werken met lijsten en tabellen Gebruik de zoek en filterfuncties van epolicy Orchestrator om tabelgegevens te sorteren. Een lijst filteren De lijsten in de epolicy Orchestrator interface bevatten grote hoeveelheden gegevens. Gebruik vooraf ingestelde of aangepaste filters en regelselectie om alleen relevante items weer te geven. Niet alle filters zijn voor elke lijst beschikbaar. Selecteer het vooraf ingestelde of aangepaste filter dat u wilt gebruiken op de balk boven aan de lijst. Alleen de items die aan de filtercriteria voldoen, worden weergegeven. Schakel de selectievakjes in naast de items in de lijst die u wilt bekijken en schakel vervolgens het selectievakje Geselecteerde rijen weergeven in. Alleen de geselecteerde rijen worden weergegeven. Specifieke lijstitems zoeken Gebruik het filter Snel zoeken om items te zoeken in een omvangrijke lijst. De namen van standaardquery's zijn mogelijk vertaald voor uw locatie. Houd er rekening mee dat de querynamen kunnen verschillen als u met gebruikers met andere taalinstellingen communiceert. 1 Geef uw zoektermen op in het veld Snel zoeken. 2 Klik op Toepassen. 20 McAfee epolicy Orchestrator software Producthandleiding

21 De epolicy Orchestrator-interface gebruiken Werken met lijsten en tabellen 2 Alleen items die de termen bevatten die u hebt opgegeven in het veld Snel zoeken, worden weergegeven. Klik op Wissen om het filter te verwijderen en alle lijstitems weer te geven. Tabelrijen selecteren met selectievakjes De epolicy Orchestrator gebruikersinterface beschikt over speciale selectieacties en snelkoppelingen voor tabelrijen waarmee u selectievakjes voor tabelrijen kunt in en uitschakelen door te klikken of Shift klikken. Op sommige pagina's met uitvoer in de epolicy Orchestrator gebruikersinterface wordt naast elk lijstitem in de tabel een selectievakje weergegeven. Met deze selectievakjes kunt u afzonderlijke rijen, groepen rijen of alle rijen in de tabel selecteren. In deze tabel vindt u de toetsaanslagen die u kunt gebruiken om selectievakjes voor tabelrijen te selecteren. Selectie van Actie Gevolg Afzonderlijke rijen Klik op afzonderlijke rijen Groep rijen Klik op het eerste selectievakje, houd Shift ingedrukt en klik op het laatste selectievakje in de groep Elke rij wordt afzonderlijk geselecteerd Door selectie van de eerste en de laatste rij ontstaat een groep geselecteerde rijen Als u Shift + klikken gebruikt om in een keer meer dan 1500 rijen in een tabel te selecteren, ontstaat er mogelijk een piek in het processorgebruik. Er wordt dan een foutbericht weergegeven waarin melding wordt gemaakt van een scriptfout. Alle rijen Klik op het bovenste selectievakje in tabelkoppen Elke rij in de tabel wordt geselecteerd McAfee epolicy Orchestrator software Producthandleiding 21

22 2 De epolicy Orchestrator-interface gebruiken Werken met lijsten en tabellen 22 McAfee epolicy Orchestrator software Producthandleiding

23 Uw epolicy Orchestrator-server instellen Het instellen van uw epolicy Orchestrator server vormt de eerste stap op weg naar het beheren van uw netwerkbeveiliging. Hoofdstuk 3 Hoofdstuk 4 Hoofdstuk 5 Hoofdstuk 6 Hoofdstuk 7 Hoofdstuk 8 Uw configuratie van epolicy Orchestrator plannen Uw McAfee epo-server instellen Gebruikersaccounts en machtigingensets Opslagplaatsen Geregistreerde servers Agenthandlers McAfee epolicy Orchestrator software Producthandleiding 23

24 Uw epolicy Orchestrator-server instellen 24 McAfee epolicy Orchestrator software Producthandleiding

25 3 Uw 3 configuratie van epolicy Orchestrator plannen Om uw epolicy Orchestrator server effectief te gebruiken, moet u een uitgebreide planning maken die specifiek is voor uw omgeving. Hoe u de serverinfrastructuur opzet en hoeveel er moet worden geconfigureerd hangt af van de specifieke behoeften van de netwerkomgeving. Door deze gebieden van tevoren in overweging te nemen, kunt u de benodigde tijd voor de ingebruikname verlagen. Inhoud Overwegingen bij schaalbaarheid Internetprotocollen in een beheerde omgeving Overwegingen bij schaalbaarheid Het beheer van uw schaalbaarheidsbehoeften is afhankelijk van of u meerdere epolicy Orchestrator servers of meerdere externe agenthandlers gebruikt, of beide. Met de epolicy Orchestrator software kunt u het netwerk verticaal of horizontaal schalen. Verticale schaalbaarheid: grotere, snellere hardware toevoegen voor het beheer van steeds grotere implementaties. Het verticaal schalen van de epolicy Orchestrator serverinfrastructuur wordt bereikt door de serverhardware te upgraden en door meerdere epolicy Orchestrator servers in het netwerk te gebruiken, elk met een eigen database. Horizontale schaalbaarheid: de grootte van de implementatie verhogen die door één epolicy Orchestrator server kan worden beheerd. Het horizontaal schalen van uw server wordt bereikt door meerdere externe agenthandlers te installeren die elk aan één database rapporteren. Het gebruik van meerdere McAfee epo-servers Afhankelijk van de grootte en de samenstelling van uw organisatie hebt u meer dan één McAfee epo server nodig. Scenario's waarbij u mogelijk meerdere servers wilt gebruiken, zijn: U wilt aparte databases voor verschillende eenheden binnen uw organisatie onderhouden. U hebt aparte IT infrastructuren, beheergroepen of testomgevingen nodig. Uw organisatie is verspreid over een uitgestrekt geografisch gebied. Er wordt een netwerkverbinding gebruikt met een relatief lage bandbreedte, zoals een WAN, VPN of andere langzame verbindingen die doorgaans kenmerkend zijn tussen externe locaties. Zie voor meer informatie over bandbreedtevereisten McAfee epolicy Orchestrator Hardware Usage and Bandwidth Sizing Guide (Handleiding voor het gebruik van hardware en de grootte van de bandbreedte). McAfee epolicy Orchestrator software Producthandleiding 25

26 3 Uw configuratie van epolicy Orchestrator plannen Internetprotocollen in een beheerde omgeving Als u meerdere servers in het netwerk gebruikt, moet u voor iedere server een aparte database onderhouden. U kunt informatie van iedere server naar de McAfee epo hoofdserver en hoofddatabase sturen. Het gebruik van meerdere externe agenthandlers Meerdere externe agenthandlers helpen u bij het beheer van grote implementaties zonder dat u extra McAfee epo servers aan uw omgeving hoeft toe te voegen. De agenthandler is de component van uw server die verantwoordelijk is voor het beheer van agentaanvragen. Iedere McAfee epo serverinstallatie omvat standaard een agenthandler. Scenario's waarin u mogelijk meerdere externe agenthandlers wilt gebruiken, zijn: U wilt agents toestaan te kiezen tussen meerdere fysieke apparaten, zodat ze zich kunnen blijven aanmelden en beleids, taak en productupdates kunnen blijven ontvangen, zelfs als de toepassingsserver niet beschikbaar is en u de epolicy Orchestrator server niet wilt clusteren. Uw bestaande epolicy Orchestrator infrastructuur moet worden uitgebreid om meer agents, meer producten of een grotere belasting te kunnen afhandelen vanwege kortere agent server communicatie intervallen (ASCI). U wilt de epolicy Orchestrator server gebruiken om van het netwerk ontkoppelde segmenten te beheren, zoals systemen die NAT (Network Address Translation) gebruiken of systemen in een extern netwerk. Dit is nuttig mits de agenthandler een verbinding met een grote bandbreedte heeft met de epolicy Orchestrator database. Meerdere agenthandlers hebben de mogelijkheid extra schaalbaarheid en een lagere complexiteit te bieden bij het beheren van grote implementaties. Aangezien agenthandlers een zeer snelle netwerkverbinding nodig hebben, zijn er enkele scenario's waarin u deze niet zou moeten gebruiken, zoals: Om gedistribueerde opslagplaatsen te vervangen. Gedistribueerde opslagplaatsen zijn lokale bestandsshares die bedoeld zijn om het agent communicatieverkeer lokaal te houden. Hoewel agenthandlers een ingebouwde opslagplaatsfunctionaliteit hebben, vereisen ze een continue communicatie met de epolicy Orchestrator database. Daarom verbruiken ze een aanzienlijk grotere hoeveelheid bandbreedte. Om de replicatie van opslagplaatsen in een WAN verbinding te verbeteren. De constante communicatie terug naar de database die nodig is voor de replicatie van opslagplaatsen, kan de WAN verbinding overbelasten. Om een ontkoppeld netwerksegment te verbinden wanneer er sprake is van een beperkte of onregelmatige connectiviteit met de epolicy Orchestrator database. Internetprotocollen in een beheerde omgeving De epolicy Orchestrator software is compatibel met beide Internet Protocol versies, IPv4 en IPv6. epolicy Orchestrator servers werken in drie verschillende modi: 26 McAfee epolicy Orchestrator software Producthandleiding

27 Uw configuratie van epolicy Orchestrator plannen Internetprotocollen in een beheerde omgeving 3 Alleen IPv4: ondersteunt alleen de IPv4 adresindeling Alleen IPv6: ondersteunt alleen de IPv6 adresindeling Gecombineerde modus: ondersteunt zowel IPv4 als IPv6 adresindelingen De modus van uw epolicy Orchestrator server is afhankelijk van de netwerkconfiguratie. Als uw netwerk bijvoorbeeld geconfigureerd is om alleen IPv4 adressen te gebruiken, werkt de server in de modus Alleen IPv4. Op dezelfde manier werkt de server in de gecombineerde modus als uw netwerk geconfigureerd is voor het gebruik van zowel IPv4 als IPv6 adressen. Totdat IPv6 geïnstalleerd en ingeschakeld is, luistert uw epolicy Orchestrator server alleen naar IPv4 adressen. Wanneer IPv6 ingeschakeld is, werkt de server in de modus waarin deze is geconfigureerd. Wanneer de McAfee epo server communiceert met een agenthandler of Rogue System Sensor op IPv6, worden aan adressen gerelateerde eigenschappen zoals IP adres, subnetadres en subnetmasker gerapporteerd in de IPv6 indeling. Indien verzonden tussen client en epolicy Orchestrator server of indien weergegeven in de gebruikersinterface of logboekbestanden, worden aan IPv6 gerelateerde eigenschappen weergegeven in de uitgebreide vorm en tussen haken. 3FFE:85B:1F1F::A9:1234 wordt bijvoorbeeld weergegeven als [3FFE:085B:1F1F: 0000:0000:0000:00A9:1234]. Bij het instellen van een IPv6 adres voor FTP of HTTP bronnen, zijn aanpassingen aan het adres niet nodig. Gebruik bij het instellen van een 'literal' IPv6 adres voor een UNC bron echter de Microsoft Literal IPv6 indeling. Zie de documentatie van Microsoft voor meer informatie. McAfee epolicy Orchestrator software Producthandleiding 27

28 3 Uw configuratie van epolicy Orchestrator plannen Internetprotocollen in een beheerde omgeving 28 McAfee epolicy Orchestrator software Producthandleiding

29 4 Uw 4 McAfee epo-server instellen Configureer de essentiële functies van uw McAfee epo server om snel aan de slag te kunnen. Inhoud Serverconfiguratieoverzicht Wezenlijke functies Essentiële functies configureren Een proxyserver gebruiken Uw licentiesleutel invoeren Taken na de installatie Serverconfiguratieoverzicht Hoe u uw epolicy Orchestrator server instelt, is afhankelijk van de specifieke behoeften van uw omgeving. In dit procesoverzicht worden de belangrijkste installatie en configuratiestappen getoond voor het gebruik van de epolicy Orchestrator server. Iedere stap staat voor een hoofdstuk of gedeelte in deze handleiding, waar u de benodigde gedetailleerde informatie kunt vinden over de functionaliteit van de software, samen met de taken die nodig zijn om deze te implementeren en te gebruiken. Afhankelijk van de grootte en complexiteit van uw netwerk hoeft u mogelijk niet alle beschikbare functies te configureren. Overzicht van proces Dit proces is een globaal overzicht van het configuratieproces voor uw server. Veel items staan voor specifieke functiesets of functionele gedeelten van de epolicy Orchestrator software: 1 Essentiële functies configureren: de epolicy Orchestrator software heeft enkele essentiële functies die u moet configureren voor een goede werking van uw server. Gebruik het hulpprogramma Configuratiehandleiding om de essentiële functies van uw McAfee epo server te configureren. 2 Algemene serverinstellingen configureren: serverinstellingen in deze groep zijn van invloed op functionaliteit die u niet hoeft aan te passen voor een goede werking van uw server, maar u kunt enkele aspecten van de werking van uw server aanpassen. 3 Gebruikersaccounts maken: met gebruikersaccounts kunnen gebruikers toegang tot de server krijgen. 4 Machtigingensets configureren: met machtigingensets kunt u rechten en toegang verlenen voor functies van epolicy Orchestrator. McAfee epolicy Orchestrator software Producthandleiding 29

30 4 Uw McAfee epo-server instellen Wezenlijke functies 5 Geavanceerde serverinstellingen en functies configureren: de epolicy Orchestrator server biedt geavanceerde functionaliteit voor de automatisering van het beheer van de netwerkbeveiliging. 6 Aanvullende onderdelen instellen: aanvullende onderdelen zoals gedistribueerde opslagplaatsen, geregistreerde servers en agenthandlers zijn vereist voor het gebruik van veel van de geavanceerde functies van de epolicy Orchestrator software. Wezenlijke functies Verscheidene McAfee epo serverfuncties zijn van wezenlijk belang voor het gebruik. Deze moeten worden geconfigureerd voordat u beveiligingssoftware op de systemen in uw netwerk kunt implementeren en beheren. De essentiële functies van de McAfee epo server zijn: Softwarebeheer: hiermee kunt u vanuit de console nieuwe en bijgewerkte beveiligingssoftware inchecken in de epolicy Orchestrator server en hoofdopslagplaats. Systeemstructuur: deze bevat alle systemen die worden beheerd door de epolicy Orchestrator server. Beleidscatalogus: hier kunt u het beveiligingsbeleid configureren dat de beveiligingssoftware regelt die in uw beheerde systemen is geïmplementeerd. Clienttaakcatalogus: hierin kunt u clienttaken maken, toewijzen en plannen om taken te automatiseren die op uw beheerde systemen worden uitgevoerd. McAfee Agent: maakt het beheer van een systeem op uw netwerk mogelijk. Wanneer de agent eenmaal is geïmplementeerd, meldt deze de status en alle verwante gegevens naar en van uw server en het beheerde systeem. De agent is het middel om beveiligingssoftware te implementeren, beleid te handhaven en taken toe te wijzen. De McAfee Agent is een onafhankelijk softwareproduct dat de epolicy Orchestrator server nodig heeft om systemen in het netwerk te beheren. De McAfee Agent wordt automatisch ingecheckt in de hoofdopslagplaats wanneer u de McAfee epo software de eerste keer installeert. Deze versie van de software is voorzien van het programma epolicy Orchestrator Configuratiehandleiding. Dit programma is ontworpen om u te helpen deze wezenlijke functies te configureren en de epolicy Orchestrator interface te leren kennen. Met de Configuratiehandleiding kunt u de benodigde stappen voltooien om: 1 McAfee beveiligingssoftware in uw hoofdopslagplaats in te checken, zodat deze in de systemen in uw netwerk kan worden geïmplementeerd. 2 Voeg de systemen toe aan de epolicy Orchestrator systeemstructuur om deze te gaan beheren. 3 Ten minste één beveiligingsbeleid te maken en toe te wijzen dat op uw beheerde systemen wordt gehandhaafd. 4 Een taak voor het bijwerken van een client te plannen om uw software bijgewerkt te houden. 5 Uw beveiligingssoftware in uw beheerde systemen te implementeren. Het is niet verplicht om de Configuratiehandleiding te gebruiken. U kunt iedere stap handmatig uitvoeren. Als u deze stappen handmatig wilt uitvoeren, adviseert McAfee dat u een vergelijkbare werkstroom hanteert tijdens het configuratieproces. Het is overigens niet belangrijk welke methode u 30 McAfee epolicy Orchestrator software Producthandleiding

31 Uw McAfee epo-server instellen Essentiële functies configureren 4 kiest om deze functies te configureren. U kunt de configuratie van uw server blijven aanpassen en afstemmen met gebruik van het programma Configuratiehandleiding, of door direct naar iedere pagina van het McAfee epo menu. Essentiële functies configureren Gebruik het programma Configuratiehandleiding om de configuratiepagina's voor essentiële functies te doorlopen. Voer alle stappen in de onderstaande taak uit om het volgende te doen: De beveiligingssoftware selecteren die u wilt implementeren op systemen in uw netwerk. De systemen in uw netwerk selecteren die u wilt beheren met de McAfee epo server en deze toevoegen aan de systeemstructuur. Een standaardbeleid configureren dat moet worden toegewezen aan en gehandhaafd op uw beheerde systemen. Een taak voor productupdates plannen om ervoor te zorgen dat op de beheerde systemen altijd de meest recente updates zijn geïnstalleerd. De beveiligingssoftware op de beheerde systemen implementeren. U hoeft niet elke stap te voltooien en u kunt net zo vaak als u wilt naar een stap terugkeren. Het is echter raadzaam dit configuratieprogramma als wizard te gebruiken en de stappen uit te voeren in de volgorde waarin ze worden aangeboden. Hierdoor raakt u vertrouwd met de verschillende pagina's van de interface waarmee deze functies worden beheerd, zodat u ze later ook zonder het configuratieprogramma kunt gebruiken. 1 Klik in de epolicy Orchestrator console op Menu Rapportage Dashboards, selecteer Configuratiehandleiding in de vervolgkeuzelijst Dashboard en klik vervolgens op Starten. 2 Lees het overzicht en de instructies voor de Configuratiehandleiding en klik op Starten. 3 De stap Software selecteren wordt geopend. Ga als volgt te werk om deze stap te voltooien: a Klik onder de productcategorie Niet ingecheckte software op Gelicentieerd of Evaluatie om de beschikbare producten weer te geven. b c d Selecteer in de tabel Software het product dat u wilt inchecken. De productbeschrijving en alle beschikbare onderdelen worden in de onderstaande tabel weergegeven. Klik op Alles inchecken om productuitbreidingen in te checken in de epolicy Orchestrator server en productpakketten in te checken in de hoofdopslagplaats. Klik op Volgende boven in het scherm als u klaar bent met het inchecken van software en met de volgende stap wilt beginnen. 4 De stap Systemen selecteren wordt geopend. Ga als volgt te werk om deze stap te voltooien: a Selecteer de groep in de systeemstructuur waaraan u uw systemen wilt toevoegen. Als u geen aangepaste groepen hebt gedefinieerd, selecteert u Mijn organisatie en klikt u op Volgende. Het dialoogvenster Uw systemen toevoegen wordt geopend. b Selecteer de methode die u wilt gebruiken om systemen toe te voegen aan de systeemstructuur: McAfee epolicy Orchestrator software Producthandleiding 31

32 4 Uw McAfee epo-server instellen Essentiële functies configureren Methode: Als u het volgende wilt doen: Ga daarna als volgt te werk: AD synchronisatie De epolicy Orchestrator server synchroniseren met uw Active Directory server (AD) of domeincontroller (DC). Als u een van deze in uw omgeving gebruikt, is AD synchronisatie de snelste manier om uw systemen aan de systeemstructuur toe te voegen. 1 Selecteer in het dialoogvenster AD synchronisatie het type synchronisatie dat u wilt gebruiken en geef de gewenste instellingen op. 2 Klik op Synchroniseren en opslaan om door te gaan met de volgende stap. Handmatig Handmatig systemen aan de systeemstructuur toevoegen door namen op te geven of door per domein door een lijst met systemen te bladeren. 1 Klik op de pagina Nieuwe systemen op Bladeren om afzonderlijke systemen uit een domein toe te voegen en klik op OK of typ systeemnamen in het veld Doelsystemen. 2 Klik op Systemen toevoegen om door te gaan met de volgende stap. 5 De stap Beleid configureren wordt geopend. Ga als volgt te werk om deze stap te voltooien: Selecteer: Standaardwaarden accepteren Beleid configureren Als u het volgende wilt doen: De beleidsinstelling Mijn standaard gebruiken voor de software die u wilt implementeren en doorgaan met de configuratie. Geef nu aangepaste beleidsinstellingen op voor elk softwareproduct dat u hebt ingecheckt. Ga daarna als volgt te werk: Deze stap is voltooid. 1 Klik in het dialoogvenster Beleid configureren op OK. 2 Selecteer een product in de Productlijst en klik op Mijn standaard om de standaardbeleidsinstellingen te bewerken. 3 Klik op Volgende om door te gaan met de volgende stap. 6 De stap Software bijwerken wordt geopend. Ga als volgt te werk om deze stap te voltooien: 32 McAfee epolicy Orchestrator software Producthandleiding

33 Uw McAfee epo-server instellen Een proxyserver gebruiken 4 Selecteer: Standaard maken Taakplanning instellen Als u het volgende wilt doen: Automatisch een standaardclienttaak voor productupdates maken die dagelijks om 12 uur 's nachts wordt uitgevoerd. De planning voor de clienttaak voor productupdates handmatig configureren. Ga daarna als volgt te werk: Deze stap is voltooid. 1 Geef via de Opbouwfunctie voor clienttaaktoewijzingen een waarde op voor Product en Taaknaam voor de taak. Laat de waarde voor Type taak ongewijzigd. Type taak moet zijn ingesteld op Productupdate. 2 Stel de opties Taakovername vergrendelen en Tags in en klik op Volgende. 3 Geef de planning voor de updatetaak op en klik op Volgende. 4 Bekijk het overzicht en klik op Opslaan. 7 De stap Software implementatie wordt geopend. Ga als volgt te werk om deze stap te voltooien: a Selecteer de locatie in de systeemstructuur waarin de systemen zich bevinden waarop u de software wilt implementeren en klik op Volgende. Het dialoogvenster Software implementatie wordt geopend. Klik op OK om door te gaan. b Geef uw instellingen voor de McAfee Agent implementatie op en klik vervolgens op Implementeren. Klik op Agentimplementatie overslaan als u deze actie op een later tijdstip wilt uitvoeren. U moet echter wel agents implementeren om de andere beveiligingssoftware te kunnen implementeren. c Het dialoogvenster Software implementatie wordt geopend. Selecteer de softwarepakketten die u op de beheerde systemen wilt implementeren en klik op Implementeren. Het dialoogvenster Configuratieoverzicht wordt geopend. De configuratie is voltooid. Klik op Voltooien om de Configuratiehandleiding te sluiten. Een proxyserver gebruiken Als u een proxyserver in uw netwerkomgeving gebruikt, dient u de proxyinstellingen in de epolicy Orchestrator serverinstellingen te specificeren. 1 Klik op Menu Configuratie Serverinstellingen en selecteer Proxyinstellingen onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Selecteer De proxyinstellingen handmatig configureren, vermeld de specifieke configuratie informatie die uw proxyserver voor iedere set opties gebruikt en klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 33

34 4 Uw McAfee epo-server instellen Uw licentiesleutel invoeren Uw licentiesleutel invoeren Met uw licentiesleutel kunt u de software volledig installeren en wordt epolicy Orchestrator softwarebeheer gevuld met de McAfee software waarvoor uw bedrijf een licentie heeft. Zonder licentiesleutel wordt de software uitgevoerd in de evaluatiemodus. Wanneer de evaluatieperiode verlopen is, werkt de software niet meer. U kunt een licentiesleutel op elk moment toevoegen tijdens of na de evaluatieperiode. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Licentiesleutel onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Voer uw Licentiesleutel in en klik op Opslaan. Taken na de installatie Nadat u de basisfuncties van uw McAfee epo server hebt geconfigureerd, kunt u de volgende taken uitvoeren. Gebruikersaccounts en machtigingensets maken Gebruikersaanmelding voor Active Directory configureren Certificaatverificatie configureren Beveiligingssleutels beheren Bron en reservelocaties configureren Opslagplaatsen instellen Geregistreerde servers instellen Bepalen welke gebeurtenissen worden doorgestuurd naar de server Instellingen voor noodherstel configureren 34 McAfee epolicy Orchestrator software Producthandleiding

35 5 Gebruikersaccounts 5 en machtigingensets Iedere gebruikersaccount wordt gekoppeld aan een of meer machtigingensets, die bepalen wat de gebruiker met de software mag doen. Inhoud Gebruikersaccounts Verificatie van het clientcertificaat Machtigingensets Gebruikersaccounts Met gebruikersaccounts kunt u bepalen hoe gebruikers toegang krijgen tot de software en deze kunnen gebruiken. Zelfs de meest bescheiden epolicy Orchestrator installaties moeten de toegang van gebruikers voor verschillende delen van het systeem instellen en beheren. Inhoud Typen gebruikersaccounts Gebruikersaccounts beheren Een aangepast aanmeldingsbericht maken Gebruikersaanmelding voor Active Directory configureren Typen gebruikersaccounts Er zijn twee typen gebruikers: beheerders en gebruikers met beperkte machtigingen. Gebruikersaccounts kunnen op verschillende manieren worden gemaakt en beheerd. U kunt: Gebruikersaccounts handmatig maken en vervolgens aan iedere account een juiste machtigingenset toewijzen. De epolicy Orchestrator server configureren, zodat gebruikers zich kunnen aanmelden met gebruik van Windows verificatie. Gebruikers toestaan zich aan te melden met gebruik van hun Windows aanmeldingsgegevens is een geavanceerde functie, waarvoor het configureren en instellen van verschillende instellingen en componenten is vereist. Zie voor meer informatie over deze optie epolicy Orchestrator gebruikers beheren met Active Directory. Hoewel gebruikersaccounts en machtigingensets nauw verbonden zijn, worden ze gemaakt en geconfigureerd met gebruik van aparte stappen. Zie voor meer informatie over machtigingensets Machtigingensets instellen. McAfee epolicy Orchestrator software Producthandleiding 35

36 5 Gebruikersaccounts en machtigingensets Gebruikersaccounts Gebruikersaccounts beheren Met de pagina gebruikersbeheer kunt u gebruikersaccounts handmatig maken, bewerken en verwijderen. McAfee raadt aan de Aanmeldingsstatus van een account uit te schakelen in plaats van de account te verwijderen, totdat u er zeker van bent dat alle waardevolle informatie van de account naar andere gebruikers is verplaatst. 1 Klik op Menu Gebruikersbeheer Gebruikers om de pagina Gebruikersbeheer te openen. 2 Selecteer een van de volgende acties. Actie Een gebruiker maken. Stappen Klik op Nieuwe gebruiker om de pagina Nieuwe gebruiker weer te geven. 1 Typ een gebruikersnaam. 2 Selecteer of de aanmeldingsstatus van deze account moet worden in of uitgeschakeld. Als deze account bestemd is voor iemand die nog geen deel uitmaakt van de organisatie, is het wellicht nodig om de aanmeldingsstatus uit te schakelen. 3 Selecteer of de nieuwe account McAfee epo verificatie, Windows verificatie of Op certificaat gebaseerde verificatie gebruikt en verstrek de vereiste aanmeldingsgegevens of blader naar het certificaat en selecteer dit. 4 Optioneel kunt u de volledige naam van de gebruiker, het e mailadres, het telefoonnummer en een beschrijving invoeren in het tekstvak Opmerkingen. 5 Selecteer of de gebruiker een beheerder moet zijn of selecteer de gewenste machtigingensets voor de gebruiker. 6 Klik op Opslaan om terug te keren naar het tabblad Gebruikers. De nieuwe gebruiker wordt nu weergegeven in de lijst Gebruikers op de pagina Gebruikersbeheer. Een gebruiker bewerken. Selecteer in de lijst Gebruikers de gebruiker die u wilt bewerken en klik op Acties Bewerken. De pagina Gebruiker bewerken wordt weergegeven. 1 Breng de gewenste wijzigingen aan in de account. 2 Klik op Opslaan. De wijzigingen worden nu weergegeven in de lijst Gebruikers op de pagina Gebruikersbeheer. Een gebruiker verwijderen. Selecteer in de lijst Gebruikers de gebruiker die u wilt verwijderen en klik op Acties Verwijderen. Er wordt een bevestigingsvenster weergegeven. Klik op OK. De gebruiker wordt nu niet meer weergegeven in de lijst Gebruikers op de pagina Gebruikersbeheer. Een aangepast aanmeldingsbericht maken Maak een aangepast aanmeldingsbericht dat op de pagina Aanmelden moet worden weergegeven en geef dit weer. Het bericht kan worden geschreven in gewone tekst of opgemaakt met HTML. Als u een in HTML opgemaakt bericht maakt, bent u verantwoordelijk voor alle opmaak en ontsnappingstekens. 36 McAfee epolicy Orchestrator software Producthandleiding

37 Gebruikersaccounts en machtigingensets Gebruikersaccounts 5 1 Klik op Menu Configuratie Serverinstellingen, selecteer Aanmeldingsbericht onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Selecteer Aangepast aanmeldingsbericht weergeven en typ het bericht. Klik vervolgens op Opslaan. Gebruikersaanmelding voor Active Directory configureren U kunt de handelingen voor het beheren van gebruikersaccounts en toegang verminderen door de gebruikersaanmelding voor Active Directory te configureren. Inhoud epolicy Orchestrator-gebruikers beheren met Active Directory Windows-verificatie en autorisatiestrategieën Windows-verificatie en -autorisatie configureren epolicy Orchestrator-gebruikers beheren met Active Directory U kunt bestaande door Windows geverifieerde gebruikersgegevens gebruiken om automatisch epolicy Orchestrator gebruikers te maken en hieraan machtigingen toe te wijzen. U bewerkstelligt dit door epolicy Orchestrator machtigingensets toe te wijzen aan Active Directory groepen in uw omgeving. Deze functie kan de benodigde tijd voor beheer reduceren wanneer u veel epolicy Orchestrator gebruikers in uw organisatie hebt. Voor het voltooien van de configuratie moet u de volgende stappen uitvoeren: Gebruikersverificatie configureren. LDAP servers registreren. Machtigingensets toevoegen aan de Active Directory groep. Gebruikersverificatie epolicy Orchestrator gebruikers kunnen worden geverifieerd met epolicy Orchestrator wachtwoordverificatie of Windows verificatie. Als u Windows verificatie gebruikt, kunt u de volgende verificatiemogelijkheden voor gebruikers opgeven: Aan de hand van het domein waarvan uw McAfee epo server deel uitmaakt (standaard). Aan de hand van een lijst met een of meer domeincontrollers. Aan de hand van een lijst met een of meer DNS domeinnamen. Met een WINS server om de juiste domeincontroller op te zoeken. Als u domeincontrollers, DNS domeinnamen of een WINS server gebruikt, moet u de serverinstelling voor Windows verificatie configureren. Geregistreerde LDAP servers U moet LDAP servers bij uw McAfee epo server registreren om dynamisch toewijzen van machtigingensets voor Windows gebruikers toe te staan. Dynamisch toegewezen machtigingensets zijn machtigingensets die aan gebruikers worden toegewezen op basis van hun lidmaatschap van een Active Directory groep. Gebruikers die vertrouwd worden via externe eenrichtingsvertrouwensrelaties, worden niet ondersteund. McAfee epolicy Orchestrator software Producthandleiding 37

38 5 Gebruikersaccounts en machtigingensets Gebruikersaccounts De gebruikersaccount die wordt gebruikt om de LDAP server bij epolicy Orchestrator te registreren, moeten worden vertrouwd via een bidirectionele transitieve vertrouwensrelatie, of moeten fysiek aanwezig zijn in het domein waartoe de LDAP server behoort. Windows autorisatie Met de serverinstelling voor Windows autorisatie geeft u op welke Active Directory server (AD) epolicy Orchestrator gebruikt voor het verzamelen en groeperen van informatie voor een bepaald domein. U kunt meerdere domeincontrollers en AD servers opgeven. Deze serverinstelling ondersteunt de mogelijkheid om dynamisch machtigingensets toe te wijzen aan gebruikers die Windows aanmeldingsgegevens opgeven bij het aanmelden. epolicy Orchestrator kan dynamisch machtigingensets toewijzen aan gebruikers die Windows aanmeldingsgegevens opgeven, zelfs als gebruikersaanmelding voor Active Directory niet is ingeschakeld. Machtigingen toewijzen U moet ten minste één machtigingenset toewijzen aan een andere AD groep dan de primaire groep van de gebruiker. Het dynamisch toewijzen van machtigingensets aan de primaire geroep van een gebruiker wordt niet ondersteund en heeft tot gevolg dat alleen die machtigingen worden toegepast die handmatig aan de afzonderlijke gebruikers werden toegewezen. De standaard primaire groep is "Domeingebruikers". Gebruikersaanmelding Active Directory Wanneer u de configuratie uit de vorige secties hebt opgegeven, kunt u de serverinstelling voor het automatisch maken van gebruikers inschakelen. Met deze serverinstelling kunnen gebruikersrecords automatisch worden aangemaakt wanneer aan de volgende voorwaarden wordt voldaan: Gebruikers verstrekken geldige aanmeldingsgegevens in de indeling <domein\naam>. Een gebruiker met de Windows aanmeldingsgegevens jsmit1 die lid is van het Windows domein "nl", zou de volgende aanmeldingsgegevens opgeven: nl\jsmit1, samen met het bijbehorende wachtwoord. Een Active Directory server die informatie over deze gebruiker bevat, is geregistreerd bij epolicy Orchestrator. De gebruiker is lid van ten minste één groep Lokaal domein of Globaal domein die is toegewezen aan een epolicy Orchestrator machtigingenset. Windows-verificatie en autorisatiestrategieën U kunt op verschillende manieren plannen hoe uw LDAP servers moeten worden geregistreerd. Neem de tijd om uw strategie voor de serverregistratie goed te plannen, zodat dit meteen soepel verloopt en problemen met gebruikersverificatie worden voorkomen. In het gunstigste geval is dit een proces dat u slechts eenmaal doorloopt en dat alleen gewijzigd hoeft te worden wanneer uw gehele netwerktopologie verandert. Als de servers zijn geregistreerd en Windows verificatie is geconfigureerd, hoeft u deze instellingen waarschijnlijk niet vaak meer te wijzigen. Verificatie versus autorisatie Bij verificatie wordt de identiteit van de gebruiker geverifieerd. Dit is het proces waarbij de aanmeldingsgegevens die de gebruiker opgeeft, worden vergeleken met iets dat het systeem betrouwbaar en authentiek acht. Dit kan een epolicy Orchestrator serveraccount, Active Directory aanmeldingsgegevens of een certificaat zijn. Als u Windows verificatie wilt gebruiken, moet u onderzoeken hoe de domeinen (of servers) die uw gebruikersaccounts bevatten, zijn georganiseerd. 38 McAfee epolicy Orchestrator software Producthandleiding

39 Gebruikersaccounts en machtigingensets Gebruikersaccounts 5 Autorisatie vindt plaats nadat u de aanmeldingsgegevens van de gebruiker hebt geverifieerd. Dit is de fase waarin de machtigingensets worden toegepast die bepalen wat de gebruiker binnen het systeem kan doen. Wanneer u Windows verificatie gebruikt, kunt u bepalen wat gebruikers uit verschillende domeinen geautoriseerd zijn om te doen door machtigingensets te koppelen aan groepen binnen deze domeinen. Netwerktopologie en gebruikersaccounts Hoeveel werk het kost om Windows verificatie en autorisatie volledig te configureren, hangt af van uw netwerktopologie en de distributie van gebruikersaccounts in uw netwerk. Als de aanmeldingsgegevens voor uw beoogde gebruikers zich allemaal in een kleine reeks domeinen (of servers) binnen één domeinstructuur bevinden, hoeft u alleen maar de hoofdmap van die structuur te registreren en u bent klaar. Als uw gebruikersaccounts meer verspreid zijn, zult u een aantal servers of domeinen moeten registreren. Stel vast hoeveel domeinsubstructuren (of serversubstructuren) u minimaal nodig hebt en registreer de hoofdmappen van die structuren. Probeer ze te registreren in de volgorde waarin ze het vaakst zullen worden gebruikt. Het verificatieproces doorloopt de lijst met domeinen (of servers) in de volgorde waarin ze zijn opgenomen. Plaats daarom de domeinen die het meest worden gebruikt, bovenaan in de lijst om de gemiddelde verificatietijd te verbeteren. Machtigingenstructuur Voordat gebruikers zich bij een epolicy Orchestrator server kunnen aanmelden via Windows verificatie, moet een machtigingenset worden gekoppeld aan de Active Directory groep waartoe hun account behoort in het domein. Houd rekening met de volgende eigenschappen van machtigingensets wanneer u bepaalt hoe deze moeten worden toegewezen: Machtigingensets kunnen worden toegewezen aan meerdere Active Directory groepen. Machtigingensets kunnen alleen dynamisch worden toegewezen aan een gehele Active Directory groep. Ze kunnen niet aan slechts enkele gebruikers in een groep worden toegewezen. Als u speciale machtigingen wilt toewijzen aan een afzonderlijke gebruiker, kunt u dit doen door een Active Directory groep te maken waarin alleen deze gebruiker is opgenomen. Windows-verificatie en -autorisatie configureren Deze taken helpen u de gebruikersaanmelding voor Active Directory in te stellen. Taken Windows-verificatie inschakelen in de McAfee epo-server op pagina 39 Voordat u een meer geavanceerde Windows verificatie kunt gebruiken, moet de server worden voorbereid. Windows-verificatie configureren op pagina 40 Bestaande aanmeldingsgegevens voor een Windows account kunnen op een groot aantal manieren worden gebruikt binnen epolicy Orchestrator. Windows-autorisatie configureren op pagina 41 Gebruikers die zich met Windows verificatie proberen aan te melden op een epolicy Orchestrator server, hebben een machtigingenset nodig die is toegewezen aan een van hun Active Directory groepen. Windows-verificatie inschakelen in de McAfee epo-server Voordat u een meer geavanceerde Windows verificatie kunt gebruiken, moet de server worden voorbereid. Om de pagina Windows verificatie in de serverinstellingen te activeren, moet u eerst de epolicy Orchestrator service stoppen. Deze taak moet op de McAfee epo server zelf worden uitgevoerd. McAfee epolicy Orchestrator software Producthandleiding 39

40 5 Gebruikersaccounts en machtigingensets Gebruikersaccounts 1 Selecteer op de serverconsole Start Instellingen Configuratiescherm Systeembeheer. 2 Selecteer Services. 3 Klik in het venster Services met de rechtermuisknop op McAfee epolicy Orchestrator toepassingsserver en selecteer Stop. 4 Verander de naam Winauth.dll in Winauth.bak. Bij een standaardinstallatie is dit bestand te vinden in C:\Program Files\McAfee\ePolicy Orchestrator\Server\bin. 5 Start de server opnieuw op. Wanneer u de pagina Serverinstellingen opent, verschijnt de optie Windows verificatie. Windows-verificatie configureren Bestaande aanmeldingsgegevens voor een Windows account kunnen op een groot aantal manieren worden gebruikt binnen epolicy Orchestrator. Voordat u begint De server moet eerst zijn voorbereid voor Windows verificatie. Hoe u deze instellingen configureert, is van verschillende factoren afhankelijk: Wilt u meerdere domeincontrollers gebruiken? Zijn de gebruikers verspreid over meerdere domeinen? Wilt u een WINS server gebruiken om vast te stellen ten opzichte van welk domein uw gebruikers worden geverifieerd? Zonder speciale configuratie kunnen gebruikers worden geverifieerd aan de hand van de Windows aanmeldingsgegevens voor het domein waarin de McAfee epo server zich bevindt, of voor een domein dat een wederzijdse vertrouwensrelatie heeft met het domein van de McAfee epo server. Als er gebruikers zijn in domeinen die niet aan deze criteria voldoen, moet u Windows verificatie configureren. 1 Klik op Menu Configuratie Serverinstellingen en klik op Windows verificatie in de lijst Instellingscategorieën. 2 Klik op Bewerken. 3 Geef aan of u een of meer domeinen, een of meer domeincontrollers, of een WINS server wilt gebruiken. Domeinen moeten worden opgegeven in DNS indeling (bijvoorbeeld interndomein.com). Domeincontrollers en WINS servers moeten volledig gekwalificeerde domeinnamen hebben (bijvoorbeeld dc.interndomein.com). U kunt meerdere domeinen of domeincontrollers opgeven, maar slechts één WINS server. Klik op + om domeinen of domeincontrollers aan de lijst toe te voegen. 4 Klik op Opslaan wanneer u de gewenste servers hebt toegevoegd. 40 McAfee epolicy Orchestrator software Producthandleiding

41 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 5 Als u domeinen of domeincontrollers opgeeft, probeert de McAfee epo server gebruikers met servers te verifiëren in de volgorde waarin ze worden vermeld, te beginnen met de eerste server in de lijst, totdat de gebruiker met succes is geverifieerd. Windows-autorisatie configureren Gebruikers die zich met Windows verificatie proberen aan te melden op een epolicy Orchestrator server, hebben een machtigingenset nodig die is toegewezen aan een van hun Active Directory groepen. 1 Klik op Menu Gebruikersbeheer Machtigingensets. 2 Kies een bestaande machtigingenset uit de lijst Machtigingensets en klik op Bewerken in het gedeelte Naam en gebruikers of klik op Acties Nieuw. 3 Selecteer individuele gebruikers voor wie de machtigingenset moet gelden. 4 Selecteer een Servernaam uit de lijst en klik op Toevoegen. 5 Navigeer in de LDAP browser door de groepen en selecteer de groepen waarvoor deze machtigingenset van toepassing zou moeten zijn. Door een item te selecteren in het deelvenster Bladeren worden de leden van dat item in het deelvenster Groepen weergegeven. U kunt elk aantal groepen selecteren die op dynamische wijze de machtigingenset moeten ontvangen. Alleen leden van één item tegelijk kunnen worden toegevoegd. Als u er meer wilt toevoegen, herhaalt u stappen 4 en 5 totdat u klaar bent. 6 Klik op Opslaan. De machtigingenset is nu van kracht voor alle gebruikers van de groepen die u hebt opgegeven en die zich op de server aanmelden met gebruik van Windows verificatie. Verificatie van het clientcertificaat Clients kunnen een digitaal certificaat gebruiken als aanmeldingsgegevens voor verificatie wanneer ze zich aanmelden bij een McAfee epo server. Inhoud Het gebruik van verificatie van clientcertificaten epolicy Orchestrator configureren voor verificatie van het clientcertificaat Verificatie op basis van certificaten wijzigen voor de epolicy Orchestrator-server Verificatie van clientcertificaten uitschakelen voor de epolicy Orchestrator-server Gebruikers configureren voor certificaatverificatie CRL-bestand bijwerken Problemen met verificatie van clientcertificaten SSL-certificaten Een zelf ondertekend certificaat maken met OpenSSL Andere nuttige OpenSSL-opdrachten Een bestaand PVK-bestand converteren naar een PEM-bestand McAfee epolicy Orchestrator software Producthandleiding 41

42 5 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat Het gebruik van verificatie van clientcertificaten Verificatie van clientcertificaten is de veiligste methode die beschikbaar is. Deze is echter niet voor alle omgevingen de beste keus. Verificatie van clientcertificaten is een uitbreiding van de verificatie van openbare sleutels. Als basis wordt gebruik gemaakt van openbare sleutels, maar het verschil met verificatie van openbare sleutels is gelegen in het feit dat u alleen een vertrouwde derde hoeft te vertrouwen, de zogenaamde certificeringsinstantie (of CA). Certificaten zijn digitale documenten die een combinatie van identificatie informatie en openbare sleutels bevatten. Deze zijn digitaal ondertekend door de CA die bekrachtigt dat de informatie nauwkeurig is. Voorbeelden van verificatie op basis van certificaten Verificatie op basis van certificaten heeft een aantal voordelen boven verificatie door middel van wachtwoorden: Certificaten hebben een vooraf gedefinieerde levensduur. Hierdoor is een geforceerde, periodieke beoordeling van de machtigingen van een gebruiker mogelijk, wanneer het certificaat verloopt. Als de toegang van een gebruiker moet worden opgeschort of beëindigd, kan het certificaat worden toegevoegd aan een lijst met ingetrokken certificaten (CRL), die bij iedere aanmeldingspoging wordt gecontroleerd om onbevoegde toegang te voorkomen. Certificaatverificatie is beter beheerbaar en schaalbaar in grote instellingen dan andere vormen van verificatie, omdat slechts een klein aantal CA's (vaak slechts één) hoeft te worden vertrouwd. Nadelen van verificatie op basis van certificaten Niet iedere omgeving is geschikt voor verificatie op basis van certificaten. Nadelen van deze methode zijn onder meer: Er is een infrastructuur met openbare sleutels vereist. Dit kan extra kosten veroorzaken, die in sommige gevallen mogelijk niet de extra veiligheid waard zijn. Het onderhoud van certificaten vereist meer werk dan bij verificatie op basis van wachtwoorden. epolicy Orchestrator configureren voor verificatie van het clientcertificaat Voordat gebruikers zich kunnen aanmelden met certificaatverificatie, moet epolicy Orchestrator goed worden geconfigureerd. Voordat u begint U moet al een ondertekend certificaat hebben ontvangen in de P7B, PKCS12, DER of PEM indeling. 1 Klik op Menu Configuratie Serverinstellingen. 2 Selecteer Op certificaat gebaseerde verificatie en klik op Bewerken. 3 Selecteer Op certificaat gebaseerde verificatie inschakelen. 4 Klik op Bladeren naast CA certificaten voor clientcertificaat (P7B, PEM). 5 Ga naar het certificaatbestand, selecteer het en klik op OK. 6 Als u een bestand met Lijst van ingetrokken certificaten (CRL) hebt, klikt u op Bladeren naast dit vak, gaat u naar het CRL bestand en klikt u op OK. 42 McAfee epolicy Orchestrator software Producthandleiding

43 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 5 7 Klik op Opslaan om alle wijzigingen op te slaan. 8 Start epolicy Orchestrator opnieuw om certificaatverificatie te activeren. Verificatie op basis van certificaten wijzigen voor de epolicy Orchestrator-server Servers hebben certificaten nodig voor SSL verbindingen die een hogere beveiliging dan standaard HTTP sessies bieden. Voordat u begint Om een ondertekend certificaat te uploaden moet u al een servercertificaat van een certificeringsinstantie (CA) hebben ontvangen. Het is mogelijk om zelfondertekende certificaten te maken in plaats van extern ondertekende te gebruiken. Hieraan kleeft echter een iets hoger risico. Deze taak gebruikt u om eerst de verificatie op basis van certificaten te configureren of om een bestaande configuratie met een bijgewerkt certificaat aan te passen. 1 Klik op Menu Configuratie Serverinstellingen. 2 Selecteer Op certificaat gebaseerde verificatie en klik op Bewerken. 3 Selecteer Op certificaat gebaseerde verificatie inschakelen. 4 Klik op Bladeren naast CA certificaat voor clientcertificaat. Ga naar het certificaatbestand, selecteer het en klik op OK. Nadat een bestand is toegepast, verandert de prompt in Vervang het huidige CA certificaat. 5 Als u een PKCS12 certificaatbestand hebt geleverd, voert u een wachtwoord in. 6 Als u een CRL bestand (met een lijst van ingetrokken certificaten) wilt leveren, klikt u op Bladeren naast Bestand met lijst van ingetrokken certificaten (PEM). Ga naar het CRL bestand, selecteer het en klik op OK. Het CRL bestand moet de PEM indeling hebben. 7 Selecteer zo nodig nog geavanceerde instellingen. 8 Klik op Opslaan om alle wijzigingen op te slaan. 9 Start de server opnieuw op om de wijzigingen van de instellingen van Op certificaat gebaseerde verificatie in te schakelen. Verificatie van clientcertificaten uitschakelen voor de epolicy Orchestrator-server Servercertificaten kunnen en moeten worden uitgeschakeld als ze niet meer worden gebruikt. Voordat u begint De server moet al zijn geconfigureerd voor verificatie van clientcertificaten voordat u servercertificaten kunt uitschakelen. Als een servercertificaat eenmaal is geüpload, kan het alleen worden uitgeschakeld, maar niet worden verwijderd. McAfee epolicy Orchestrator software Producthandleiding 43

44 5 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 1 Open de pagina Serverinstellingen door Menu Configuratie Serverinstellingen te selecteren. 2 Selecteer Op certificaat gebaseerde verificatie en klik op Bewerken. 3 Schakel Op certificaat gebaseerde verificatie inschakelen uit en klik op Opslaan. De serverinstellingen zijn gewijzigd, maar u moet de server opnieuw opstarten om de configuratiewijziging te voltooien. Gebruikers configureren voor certificaatverificatie Voor gebruikers moet certificaatverificatie zijn geconfigureerd voordat verificatie met hun digitale certificaat mogelijk is. Certificaten die voor gebruikersverificatie worden gebruikt, worden doorgaans verkregen met een smartcard of vergelijkbaar apparaat. Software die is gebundeld met de smartcard hardware kan het certificaatbestand uitpakken. Het uitgepakte certificaatbestand is doorgaans het bestand dat in deze procedure wordt geüpload. 1 Klik op Menu Gebruikersbeheer Gebruikers. 2 Selecteer een gebruiker en klik op Acties Bewerken. 3 Selecteer Verificatie of aanmeldingsgegevens wijzigen en selecteer Op certificaat gebaseerde verificatie. 4 Gebruik een van de volgende methoden om aanmeldingsgegevens op te geven. Kopieer het veld met de unieke naam in het certificaatbestand en plak het in het bewerkingsvak Unieke naam in onderwerpveld van persoonlijk certificaat. Upload het certificaatbestand dat is ondertekend met het CA certificaat dat is geüpload in het gedeelte epolicy Orchestrator configureren voor certificaatverificatie. Klik op Bladeren, navigeer naar het certificaatbestand op uw computer, selecteer het bestand en klik op OK. Gebruikerscertificaten kunnen PEM of DER gecodeerd zijn. De daadwerkelijke indeling van het certificaat is niet van belang, mits het compatibel is met X.509 of PKCS12. 5 Klik op Opslaan om wijzigingen in de configuratie van de gebruiker op te slaan. De verstrekte certificaatgegevens worden geverifieerd en er wordt een waarschuwing weergegeven als het certificaat ongeldig is bevonden. Wanneer de gebruiker zich vanaf dit moment probeert aan te melden bij epolicy Orchestrator via een browser waarvoor het certificaat van de gebruiker is geïnstalleerd, wordt het aanmeldingsformulier grijs weergegeven en wordt de gebruiker direct geverifieerd. CRL-bestand bijwerken U kunt het CRL bestand (lijst met ingetrokken certificaten) dat op uw McAfee epo server is geïnstalleerd, bijwerken om ervoor te zorgen dat bepaalde gebruikers geen toegang meer hebben tot epolicy Orchestrator. Voordat u begint U moet al een CRL bestand hebben in de zip of pem indeling. 44 McAfee epolicy Orchestrator software Producthandleiding

45 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 5 Het CRL bestand is een lijst met ingetrokken epolicy Orchestrator gebruikers en de status van hun digitale certificaat. De lijst bevat de ingetrokken certificaten, de reden(en) voor de intrekking, datums van certificaatafgifte en de uitgever. Wanneer een gebruiker probeert toegang te krijgen tot de McAfee epo server, wordt het CRL bestand gecontroleerd en wordt de toegang voor die gebruiker op basis hiervan toegestaan of geweigerd. 1 Klik op Menu Configuratie Serverinstellingen. 2 Selecteer Op certificaat gebaseerde verificatie en klik op Bewerken. 3 Als u een bestand met een lijst van ingetrokken certificaten wilt bijwerken, klikt u op Bladeren naast dit vak, gaat u naar het CRL bestand en klikt u op OK. 4 Klik op Opslaan om alle wijzigingen op te slaan. 5 Start epolicy Orchestrator opnieuw om certificaatverificatie te activeren. U kunt ook de curl opdrachtregel gebruiken om het CRL bestand bij te werken. Typ bijvoorbeeld het volgende bij de curl opdrachtregel: Als u curl opdrachten wilt uitvoeren vanaf de opdrachtregel, moet curl zijn geïnstalleerd en moet u externe toegang hebben tot de McAfee epo server. Zie Scripthandleiding voor epolicy Orchestrator voor informatie over het downloaden van curl en andere voorbeelden. curl k cert <admin_cert>.pem key <admin_sleutel>.pem remote/console.cert.updatecrl.do F crlfile=@<crls>.zip In deze opdracht: <admin_cert>: de naam van het pem bestand met het clientcertificaat van de beheerder <admin_sleutel>: de naam van het pem bestand met de persoonlijke sleutel voor de client van de beheerder <localhost>:<port>: de naam van de McAfee epo server en het nummer van de communicatiepoort <crls>: de naam van het pem of zip bestand met de CRL Wanneer een gebruiker nu toegang probeert te krijgen tot de McAfee epo server, wordt elke keer het nieuwe CRL bestand gecontroleerd om te bevestigen dat het certificaat niet is ingetrokken. Problemen met verificatie van clientcertificaten De meeste verificatieproblemen bij het gebruik van certificaten worden veroorzaakt door een klein aantal problemen. Als gebruikers zich niet met hun certificaat kunnen aanmelden bij epolicy Orchestrator, kunt u een van de volgende opties gebruiken om het probleem op te lossen: Controleer of de gebruiker niet uitgeschakeld is. Controleer of het certificaat niet verlopen of ingetrokken is. Controleer of het certificaat is ondertekend met de juiste certificeringsinstantie. Controleer of het DN veld correct is op de gebruikersconfiguratiepagina. Controleer of de browser het juiste certificaat levert. Zoek in het controlelogboek naar verificatieberichten. McAfee epolicy Orchestrator software Producthandleiding 45

46 5 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat SSL-certificaten De browsers die door McAfee epo worden ondersteund, geven een waarschuwing over het SSL certificaat van een server als niet kan worden geverifieerd of het certificaat geldig of ondertekend is door een bron die door de browser vertrouwd wordt. Standaard gebruikt de McAfee epo server een zelfondertekend certificaat voor SSL communicatie met de webbrowser, dat standaard niet vertrouwd wordt door de browser. Daardoor wordt iedere keer wanneer u de McAfee epo console bezoekt een waarschuwing weergegeven. Om te voorkomen dat deze waarschuwing wordt weergegeven, voert u een van de volgende acties uit. Voeg het McAfee epo servercertificaat toe aan de verzameling vertrouwde certificaten die door de browser worden gebruikt. Dit moet worden gedaan voor iedere browser die met McAfee epo communiceert. Als het browsercertificaat gewijzigd wordt, moet u het McAfee epo servercertificaat opnieuw toevoegen, aangezien het door de server verzonden certificaat niet meer overeenkomt met het certificaat dat geconfigureerd is voor gebruik door de browser. Vervang het standaard McAfee epo servercertificaat door een geldig certificaat dat ondertekend is door een certificeringsinstantie (CA) die door de browser wordt vertrouwd. Dit is de beste optie. Omdat het certificaat ondertekend is door een vertrouwde CA, hoeft u het certificaat niet toe te voegen aan alle browsers binnen uw organisatie. Als de hostnaam van de server gewijzigd wordt, kunt u het servercertificaat vervangen door een ander certificaat dat ook door een vertrouwde CA ondertekend is. Om het McAfee epo servercertificaat te vervangen, moet u eerst het certificaat verkrijgen, bij voorkeur een certificaat dat door een vertrouwde CA ondertekend is. U moet tevens de persoonlijke sleutel en het wachtwoord van het certificaat verkrijgen (indien van toepassing). Vervolgens kunt u al deze bestanden gebruiken om het certificaat van de server te vervangen. Zie Beveiligingssleutels en hun functie voor meer informatie over het vervangen van servercertificaten. De McAfee epo browser verwacht de gekoppelde bestanden in de volgende indeling: Servercertificaat: P7B of PEM Persoonlijke sleutel: PEM Als het servercertificaat of de persoonlijke sleutel niet deze indelingen hebben, moeten ze eerst worden geconverteerd naar een van de ondersteunde indelingen voordat ze kunnen worden gebruikt om het servercertificaat te vervangen. Het servercertificaat vervangen Het servercertificaat en de persoonlijke sleutel die door epolicy Orchestrator worden gebruikt, kunt u opgeven via Serverinstellingen. 1 Klik op Menu Configuratie Serverinstellingen en klik op Servercertificaat in de lijst Instellingscategorieën. 2 Klik op Bewerken. De pagina Servercertificaat bewerken wordt weergegeven. 3 Ga naar het servercertificaatbestand en klik op Openen. 4 Ga naar het bestand met de persoonlijke sleutel en klik op Openen. 46 McAfee epolicy Orchestrator software Producthandleiding

47 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 5 5 Geef indien nodig het wachtwoord van de persoonlijke sleutel op. 6 Klik op Opslaan. Na het toepassen van het nieuwe certificaat en de nieuwe persoonlijke sleutel, moet epolicy Orchestrator opnieuw worden gestart om de wijziging van kracht te laten worden. Een vertrouwd beveiligingscertificaat installeren voor de McAfee epobrowser U kunt een vertrouwd beveiligingscertificaat voor de McAfee epo browser installeren om te voorkomen dat telkens wanneer u zich aanmeldt de servercertificaatwaarschuwing verschijnt. Taken Het beveiligingscertificaat installeren bij Internet Explorer op pagina 47 U kunt het beveiligingscertificaat installeren wanneer u ondersteunde versies van Internet Explorer gebruikt, zodat de waarschuwingsmelding niet iedere keer dat u zich aanmeldt, wordt weergegeven. Het beveiligingscertificaat installeren bij Firefox 3.5 of hoger op pagina 48 U kunt het beveiligingscertificaat installeren wanneer u Firefox 3.5 of hoger gebruikt, zodat de waarschuwingsmelding niet iedere keer dat u zich aanmeldt, wordt weergegeven. Het beveiligingscertificaat installeren bij Internet Explorer U kunt het beveiligingscertificaat installeren wanneer u ondersteunde versies van Internet Explorer gebruikt, zodat de waarschuwingsmelding niet iedere keer dat u zich aanmeldt, wordt weergegeven. 1 Start epolicy Orchestrator vanuit uw browser. De pagina Certificaatfout: navigatie wordt geblokkeerd verschijnt. 2 Klik op Doorgaan naar deze website (niet aanbevolen) om de aanmeldingspagina te openen. De adresbalk is rood, hetgeen aangeeft dat de browser het beveiligingscertificaat niet kan verifiëren. 3 Klik rechts naast de adresbalk op Certificaatfout voor het weergeven van de waarschuwing Certificaat is ongeldig. 4 Klik onder aan de waarschuwing op Certificaten weergeven om het dialoogvenster Certificaat te openen. Klik niet op Certificaat installeren op het tabblad Algemeen. Als u dat wel doet, mislukt het proces. 5 Selecteer het tabblad Certificeringspad en vervolgens Orion_CA_<servernaam> en klik op Certificaat weergeven. Er wordt een ander dialoogvenster Certificaat naar het tabblad Algemeen geopend. Daarin ziet u de Certificaatinformatie. 6 Klik op Certificaat installeren om de wizard Certificaat importeren te openen. 7 Klik op Volgende om te bepalen waar het certificaat wordt opgeslagen. 8 Selecteer Alle certificaten in het onderstaande archief opslaan. Klik vervolgens op Bladeren om een locatie te selecteren. 9 Selecteer de map Vertrouwde instantie voor basiscertificaten uit de lijst en klik op OK. Klik dan op Volgende. 10 Klik op Voltooien. In de weergegeven beveiligingswaarschuwing klikt u op Ja. 11 Sluit de browser. McAfee epolicy Orchestrator software Producthandleiding 47

48 5 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 12 Wijzig het doel van de epolicy Orchestrator snelkoppeling naar het bureaublad om de NetBIOS naam van de epolicy Orchestrator server te gebruiken in plaats van "localhost". 13 Start epolicy Orchestrator opnieuw op. Wanneer u zich nu aanmeldt bij epolicy Orchestrator, krijgt u niet meer het verzoek het certificaat te accepteren. Het beveiligingscertificaat installeren bij Firefox 3.5 of hoger U kunt het beveiligingscertificaat installeren wanneer u Firefox 3.5 of hoger gebruikt, zodat de waarschuwingsmelding niet iedere keer dat u zich aanmeldt, wordt weergegeven. 1 Start epolicy Orchestrator vanuit uw browser. De pagina Beveiligde verbinding mislukt wordt weergegeven. 2 Klik onder aan de pagina op Of u kunt een uitzondering toevoegen. De knop Uitzondering toevoegen wordt nu weergegeven. 3 Klik op Uitzondering toevoegen. Het dialoogvenster Beveiligingsuitzondering toevoegen wordt weergegeven. 4 Klik op Certificaat ophalen. De Certificaatstatus wordt weergegeven en de knop Beveiligingsuitzondering bevestigen is beschikbaar. 5 Zorg dat Deze uitzondering voor altijd opslaan geselecteerd is en klik op Beveiligingsuitzondering bevestigen. Wanneer u zich nu aanmeldt bij epolicy Orchestrator, wordt u niet meer gevraagd het certificaat te accepteren. Een zelf ondertekend certificaat maken met OpenSSL Er zijn momenten wanneer u mogelijk niet kunt of wilt wachten totdat een certificaat geverifieerd wordt door een certificeringsinstantie. Tijdens de eerste tests of voor systemen die gebruikt worden op interne netwerken kan een zelf ondertekend certificaat de benodigde basisbeveiliging en basisfunctionaliteit bieden. Voordat u begint Om een zelf ondertekend certificaat te kunnen maken, installeert u de OpenSSL software voor Windows. OpenSSL is hier verkrijgbaar: Om een certificaat te maken en zelf te ondertekenen voor gebruik met uw McAfee epo server, gebruikt u de OpenSSL software voor Windows. Er zijn veel programma's die u kunt gebruiken om een certificaat te maken en zelf te ondertekenen. In deze taak wordt de procedure beschreven met OpenSSL. Dit is de gebruikte bestandsstructuur in de volgende taak: Standaard worden deze mappen niet gemaakt in OpenSSL. Deze worden gebruikt in deze voorbeelden en kunnen gemaakt worden voor het vinden van uw uitvoerbestanden. C:\ssl\: installatiemap voor OpenSSL C:\ssl\certs\: wordt gebruikt voor het opslaan van de gemaakte certificaten 48 McAfee epolicy Orchestrator software Producthandleiding

49 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 5 C:\ssl\keys\: wordt gebruikt voor het opslaan van de gemaakte sleutels C:\ssl\requests\: wordt gebruikt voor het opslaan van de gemaakte certificaatverzoeken 1 Voor het genereren van de eerste certificaatsleutel typt u de volgende opdracht op de opdrachtregel: C:\ssl\bin>openssl genrsa des3 out C:/ssl/keys/ca.key 1024 Het volgende scherm verschijnt. 2 Voer bij de eerste opdrachtprompt een wachtzin in en verifieer deze bij de tweede opdrachtprompt. Noteer de ingevoerde wachtzin; u hebt deze later nodig. Het bestand ca.key wordt gegenereerd en opgeslagen in C:\ssl\keys\. De sleutel is vergelijkbaar met het volgende voorbeeld. 3 Om de zojuist gemaakte certificaatsleutel zelf te ondertekenen, typt u de volgende opdracht op de opdrachtregel: openssl req new x509 days 365 key C:/ssl/keys/ca.key out C:/ssl/certs/ca.cer Het volgende scherm verschijnt. McAfee epolicy Orchestrator software Producthandleiding 49

50 5 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat Typ bij de volgende opdrachtprompts de benodigde informatie: Country Name (2 letter code) [AU]: State or Province Name (full name) [Some State]: Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]: Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []: Typ bij deze opdrachtprompt de naam van uw server, bijvoorbeeld de naam van uw McAfee epo server. Address []: Het bestand met de naam ca.cer wordt gegenereerd en opgeslagen in C:\ssl\certs\. Het zelf ondertekende certificaat is vergelijkbaar met het volgende voorbeeld. Zie het volgende KnowledgeBase artikel als u wilt dat een andere instantie, bijvoorbeeld VeriSign of Microsoft Windows Enterprise Certificate Authority, een ondertekend certificaat maakt voor epolicy Orchestrator: KB Als u het certificaat op de epolicy Orchestrator server wilt uploaden en beheren, zie dan epolicy Orchestrator configureren voor certificaatverificatie. 50 McAfee epolicy Orchestrator software Producthandleiding

51 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 5 Andere nuttige OpenSSL-opdrachten U kunt andere OpenSSL opdrachten gebruiken om de sleutels in gegenereerde PKCS12 certificaten te extraheren en te combineren en om een met een wachtwoord beveiligd PEM bestand met een persoonlijke sleutel te converteren naar een bestand dat niet met een wachtwoord is beveiligd. Opdrachten voor PKCS12 certificaten Gebruik de volgende opdrachten om een PKCS12 certificaat te maken waarbij het certificaat en de sleutel zich in hetzelfde bestand bevinden. Beschrijving Een certificaat en sleutel in één bestand maken De PKCS12 versie van het certificaat exporteren Indeling van OpenSSL opdracht openssl req x509 nodes days 365 newkey rsa:1024 config pad\openssl.cnf keyout pad\pkcs12example.pem out pad \pkcs12example.pem openssl pkcs12 export out pad\pkcs12example.pfx in pad \pkcs12example.pem name "gebruikersnaam" Gebruik de volgende opdrachten om het certificaat en de sleutel uit een gecombineerd PKCS12 certificaat van elkaar te scheiden. Beschrijving De PEM sleutel extraheren uit het PFX bestand Het wachtwoord van de sleutel verwijderen Indeling van OpenSSL opdracht openssl pkcs12 in pkcs12examplekey.pfx out pkcs12examplekey.pem openssl rsa in pkcs12examplekey.pem out pkcs12examplekeynopw.pem epolicy Orchestrator kan het bestand pkcs12examplecert.pem nu als certificaat gebruiken en het bestand pkcs12examplekey.pem als sleutel (of het bestand pkcs12examplekeynopw.pem als sleutel zonder wachtwoord). Opdracht om een met een wachtwoord beveiligd PEM bestand met een persoonlijke sleutel te converteren Typ het volgende om een pem bestand met een persoonlijke sleutel dat met een wachtwoord is beveiligd, te converteren: openssl rsa in C:\ssl\keys\key.pem out C:\ssl\keys\keyNoPassword.pem In dit voorbeeld is "C:\ssl\keys" het invoer en het uitvoerpad voor de bestandsnamen "key.pem" en "keynopassword.pem". Een bestaand PVK-bestand converteren naar een PEM-bestand De epolicy Orchestrator browser ondersteunt PEM gecodeerde persoonlijke sleutels. Dit geldt voor persoonlijke sleutels met en zonder wachtwoordbeveiliging. Met OpenSSL kunt u een sleutel met de PVK indeling converteren naar de PEM indeling. Voordat u begint Als u een bestand met de PVK indeling wilt converteren, moet u de OpenSSL software voor Windows installeren. Deze is beschikbaar via: Gebruik OpenSSL voor Windows om uw certificaat met de PVK indeling te converteren naar de PEM indeling. McAfee epolicy Orchestrator software Producthandleiding 51

52 5 Gebruikersaccounts en machtigingensets Machtigingensets 1 Typ het volgende op de opdrachtregel om een bestaand PVK bestand te converteren naar een PEM bestand: openssl rsa inform PVK outform PEM in C:\ssl\keys\myPrivateKey.pvk out C:\ssl \keys\myprivatekey.pem passin pass:p@$$w0rd passout pass:p@$$w0rd De argumenten " passin" en " passout" in het voorbeeld zijn optioneel. 2 Typ het wachtwoord dat u hebt gebruikt bij het maken van het PVK bestand als om het wachtwoord wordt gevraagd. Als het argument " passout" in het voorbeeld niet wordt gebruikt, is de nieuwe sleutel met de PEM indeling niet met een wachtwoord beveiligd. Machtigingensets Machtigingensets bepalen het toegangsniveau van gebruikers voor de functies die in de software beschikbaar zijn. Zelfs de meest beperkte epolicy Orchestrator installaties moeten de toegang van gebruikers voor verschillende delen van het systeem specificeren en regelen. Inhoud Hoe gebruikers, groepen en machtigingensets in elkaar passen Werken met machtigingensets Hoe gebruikers, groepen en machtigingensets in elkaar passen De toegang tot items in epolicy Orchestrator wordt bepaald door interacties tussen gebruikers, groepen en machtigingensets. Gebruikers Gebruikers kunnen worden onderverdeeld in twee algemene categorieën. Het zijn beheerders, met volledige rechten in het gehele systeem, of het zijn reguliere gebruikers. Aan reguliere gebruikers kan elk willekeurig aantal machtigingensets worden toegewezen om hun toegangsniveau in epolicy Orchestrator te definiëren. Gebruikersaccounts kunnen op verschillende manieren worden gemaakt en beheerd. U kunt: Gebruikersaccounts handmatig maken en vervolgens aan iedere account een juiste machtigingenset toewijzen. De epolicy Orchestrator server configureren, zodat gebruikers zich kunnen aanmelden met gebruik van Windows verificatie. Gebruikers toestaan zich aan te melden met gebruik van hun Windows aanmeldingsgegevens is een geavanceerde functie, waarvoor het configureren en instellen van verschillende instellingen en componenten is vereist. Zie voor meer informatie over deze optie epolicy Orchestrator gebruikers beheren met Active Directory. Hoewel gebruikersaccounts en machtigingensets nauw verbonden zijn, worden ze gemaakt en geconfigureerd met gebruik van aparte stappen. Zie voor meer informatie over machtigingensets Machtigingensets beheren. Beheerders 52 McAfee epolicy Orchestrator software Producthandleiding

53 Gebruikersaccounts en machtigingensets Machtigingensets 5 Beheerders hebben lees en schrijfmachtigingen en rechten voor alle bewerkingen. Wanneer u de server installeert, wordt er automatisch een beheerdersaccount gemaakt. Standaard is de gebruikersnaam voor deze account admin. Als de standaardwaarde tijdens het installeren wordt gewijzigd, krijgt deze account ook die naam. U kunt extra beheerdersaccounts maken voor anderen die beheerdersmachtigingen nodig hebben. Machtigingen die uitsluitend voor beheerders zijn bestemd, zijn onder meer: Bron en reservelocaties maken, bewerken en verwijderen. Serverinstellingen wijzigen. Gebruikersaccounts toevoegen en verwijderen. Machtigingensets toevoegen, verwijderen en toewijzen. Gebeurtenissen importeren in epolicy Orchestrator databases en gebeurtenissen beperken die daarin zijn opgeslagen. Groepen Query's en rapporten worden toegewezen aan groepen. Elke groep kan privé zijn (alleen voor die gebruiker), algemeen openbaar (of "gedeeld") of gedeeld op basis van een of meer machtigingensets. Machtigingensets Er wordt een bepaald toegangsprofiel binnen een machtigingenset gedefinieerd. Het betreft meestal een combinatie van toegangsniveaus voor verschillende onderdelen van epolicy Orchestrator. Zo kan één machtigingenset de mogelijkheid bieden om het controlelogboek te lezen, openbare en gedeelde dashboards te gebruiken en openbare rapporten of query's te maken en bewerken. Machtigingensets kunnen worden toegewezen aan individuele gebruikers of, als u met Active Directory werkt, aan alle gebruikers op specifieke Active Directory servers. Werken met machtigingensets Via de pagina Machtigingensets kunt u de gebruikerstoegang beheren en machtigingensets maken en wijzigen. Taken Machtigingensets beheren op pagina 53 Vanaf de pagina Machtigingensets kunt u gebruikerstoegang controleren en machtigingensets maken, wijzigen, exporteren en importeren. Machtigingensets exporteren en importeren op pagina 55 Nadat u de machtigingensets volledig hebt gedefinieerd, kunt u ze het snelste naar andere McAfee epo servers migreren door ze te exporteren en vervolgens te importeren op andere servers. Machtigingensets beheren Vanaf de pagina Machtigingensets kunt u gebruikerstoegang controleren en machtigingensets maken, wijzigen, exporteren en importeren. Nadat u de machtigingensets volledig hebt gedefinieerd, kunt u ze het snelste naar andere epolicy Orchestrator servers migreren door ze te exporteren en vervolgens te importeren op andere servers. McAfee epolicy Orchestrator software Producthandleiding 53

54 5 Gebruikersaccounts en machtigingensets Machtigingensets 1 Open de pagina met machtigingensets door te klikken op Menu Gebruikersbeheer Machtigingensets. 2 Selecteer een van de volgende acties. Actie Nieuwe machtigingenset maken. Stappen 1 Klik op Acties Nieuw. 2 Voer een naam in voor de nieuwe machtigingenset. U kunt in epolicy Orchestrator geen bestaande naam gebruiken. Elke machtigingenset moet een unieke naam hebben. 3 Als u direct wilt beginnen met het toewijzen van specifieke gebruikers aan deze machtigingenset, selecteert u de namen van de gebruikers in de sectie Gebruikers. 4 Als er Active Directory groepen zijn waarvan u alle gebruikers wilt toewijzen aan deze machtigingenset, selecteert u de server in de lijst Servernaam en klikt u op Toevoegen. 5 Als u Active Directory servers hebt toegevoegd die u wilt verwijderen, selecteert u ze in de lijst Active Directory en klikt u op Verwijderen. 6 Klik op Opslaan om de machtigingenset te maken. U hebt de machtigingenset nu gemaakt, maar er nog geen machtigingen aan toegewezen. Bestaande machtigingenset wijzigen. 1 Selecteer de machtigingenset die u wilt wijzigen. De details van de machtigingenset worden rechts weergegeven. Als u net een nieuwe machtigingenset hebt gemaakt, is deze machtigingenset al voor u geselecteerd. 2 Selecteer een categorie machtigingen die u wilt wijzigen door te klikken op Bewerken in de rij voor de categorie. De opties voor de geselecteerde machtigingencategorie verschijnen. 3 Wijzig de machtigingen naar wens en klik op Opslaan. De wijzigingen worden doorgevoerd in de machtigingenset in de database. U hoeft niet op Opslaan te klikken wanneer u klaar bent met het wijzigen van de machtigingenset. De wijzigingen worden voor u opgeslagen bij het wijzigen van elke afzonderlijke categorie. De wijzigingen die u aanbrengt, zijn onmiddellijk van kracht voor het systeem en worden in het hele netwerk doorgevoerd, al naargelang uw beleidsconfiguratie. Machtigingenset dupliceren. 1 Selecteer de machtigingenset die u wilt dupliceren in de lijst Machtigingensets en klik op Acties Dupliceren. 2 Voer een nieuwe naam in voor de dubbele machtigingenset. Standaard voegt epolicy Orchestrator (kopie) aan de bestaande naam toe. U kunt in epolicy Orchestrator geen bestaande naam gebruiken. Elke machtigingenset moet een unieke naam hebben. 3 Klik op OK. De machtigingenset wordt gedupliceerd, maar de oorspronkelijke set is nog steeds geselecteerd in de lijst Machtigingensets. 54 McAfee epolicy Orchestrator software Producthandleiding

55 Gebruikersaccounts en machtigingensets Machtigingensets 5 Actie Machtigingenset verwijderen. Stappen 1 Selecteer in de lijst Machtigingensets de machtigingenset die u wilt verwijderen. De details van de machtigingenset worden rechts weergegeven. 2 Klik op Acties Verwijderen en vervolgens op OK in het actievenster. De machtigingenset wordt niet meer weergegeven in de lijst Machtigingensets. Machtigingenset exporteren. 1 Selecteer de machtigingenset(s) die u wilt exporteren. 2 Klik op Acties voor machtigingensets Alle exporteren. De McAfee epo server stuurt een xml bestand naar uw browser. Wat daarna gebeurt, is afhankelijk van uw browserinstellingen. In de meeste browsers wordt u standaard gevraagd of u het bestand wilt opslaan. Het xml bestand bevat alleen rollen met een bepaald gedefinieerd machtigingsniveau. Als bijvoorbeeld een bepaalde machtigingenset geen machtigingen heeft voor query's en rapporten, verschijnen geen vermeldingen in het bestand. Machtigingenset importeren. 1 Selecteer de machtigingenset(s) die u wilt importeren. 2 Klik op Bladeren en selecteer het xml bestand met de machtigingenset die u wilt importeren. 3 Selecteer de juiste optie om aan te geven of u de naam van geïmporteerde machtigingensets wilt behouden of wijzigen. Klik op OK. Als epolicy Orchestrator in het aangegeven bestand geen geldige machtigingenset kan vinden, wordt een foutbericht weergegeven en wordt het importeren afgebroken. De machtigingensets worden toegevoegd aan de server en weergegeven in de lijst Machtigingensets. Machtigingensets exporteren en importeren Nadat u de machtigingensets volledig hebt gedefinieerd, kunt u ze het snelste naar andere McAfee epo servers migreren door ze te exporteren en vervolgens te importeren op andere servers. 1 Open de pagina met machtigingensets door te klikken op Menu Gebruikersbeheer Machtigingensets. 2 Selecteer een van de volgende acties. McAfee epolicy Orchestrator software Producthandleiding 55

56 5 Gebruikersaccounts en machtigingensets Machtigingensets Actie Machtigingenset exporteren. Stappen 1 Selecteer de machtigingenset(s) die u wilt exporteren. 2 Klik op Acties voor machtigingensets Alle exporteren. De McAfee epo server stuurt een xml bestand naar uw browser. Wat daarna gebeurt, is afhankelijk van uw browserinstellingen. In de meeste browsers wordt u standaard gevraagd of u het bestand wilt opslaan. Het xml bestand bevat alleen rollen met een bepaald gedefinieerd machtigingsniveau. Als bijvoorbeeld een bepaalde machtigingenset geen machtigingen heeft voor query's en rapporten, verschijnen geen vermeldingen in het bestand. Machtigingensets importeren. 1 Selecteer de machtigingenset(s) die u wilt importeren. 2 Klik op Bladeren en selecteer het xml bestand met de machtigingenset die u wilt importeren. 3 Selecteer de juiste optie om aan te geven of u de naam van geïmporteerde machtigingensets wilt behouden of wijzigen. Klik op OK. Als epolicy Orchestrator in het aangegeven bestand geen geldige machtigingenset kan vinden, wordt een foutbericht weergegeven en wordt het importeren afgebroken. De machtigingensets worden toegevoegd aan de server en weergegeven in de lijst Machtigingensets. 56 McAfee epolicy Orchestrator software Producthandleiding

57 6 Opslagplaatsen Opslagplaatsen bevatten de beveiligingssoftwarepakketten en de bijbehorende updates voor de distributie naar de beheerde systemen. Beveiligingssoftware is slechts zo effectief als de meest recent geïnstalleerde updates. Als uw DAT bestanden bijvoorbeeld verouderd zijn, is zelfs de beste antivirussoftware niet in staat om nieuwe dreigingen te detecteren. Het is van cruciaal belang dat u een robuuste updatestrategie ontwikkelt om uw beveiligingssoftware zo up to date mogelijk te houden. De architectuur met epolicy Orchestrator opslagplaatsen biedt flexibiliteit om te zorgen dat het implementeren en bijwerken van software net zo gemakkelijk is en geautomatiseerd verloopt als uw omgeving dat toestaat. Wanneer de opslagplaatsinfrastructuur is gemaakt, maakt u updatetaken die bepalen hoe, waar en wanneer uw software wordt bijgewerkt. Inhoud Typen opslagplaatsen en hun werking Het samenwerken van opslagplaatsen De eerste keer opslagplaatsen instellen Bron- en reservelocaties beheren Toegang tot de bronlocatie verifiëren Instellingen voor globaal bijwerken configureren SuperAgents als gedistribueerde opslagplaatsen gebruiken Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares Lokale gedistribueerde opslagplaatsen gebruiken die niet worden beheerd Werken met bestanden met lijsten met opslagplaatsen Aanmeldingsgegevens op verschillende gedistribueerde opslagplaatsen wijzigen Typen opslagplaatsen en hun werking Om producten en updates in uw gehele netwerk te leveren biedt de epolicy Orchestrator software verschillende typen opslagplaatsen die zorgen voor een robuuste update infrastructuur. Deze opslagplaatsen bieden u de flexibiliteit om een updatestrategie te ontwikkelen die ervoor zorgt dat uw systemen altijd up to date zijn. Hoofdopslagplaats De hoofdopslagplaats bevat de laatste versies van de beveiligingssoftware en werkt uw omgeving bij. Deze opslagplaats is de bron voor het resterende deel van uw omgeving. Standaard maakt epolicy Orchestrator gebruik van de proxyinstellingen van Microsoft Internet Explorer. McAfee epolicy Orchestrator software Producthandleiding 57

58 6 Opslagplaatsen Typen opslagplaatsen en hun werking Gedistribueerde opslagplaatsen Gedistribueerde opslagplaatsen hosten kopieën van de inhoud van uw hoofdopslagplaats. Overweeg om gedistribueerde opslagplaatsen te gebruiken en deze strategisch verspreid in het netwerk te plaatsen. Op die manier zorgt u ervoor dat beheerde systemen worden bijgewerkt, terwijl het netwerkverkeer wordt geminimaliseerd, met name bij langzame verbindingen. Terwijl u de hoofdopslagplaats bijwerkt, repliceert epolicy Orchestrator de inhoud naar de gedistribueerde opslagplaatsen. Replicatie kan op de volgende manieren plaatsvinden: Automatisch, wanneer gespecificeerde pakkettypen in de hoofdopslagplaats worden ingecheckt, mits globaal bijwerken is ingeschakeld. Op een terugkerend schema met replicatietaken. Handmatig door een taak Nu repliceren uit te voeren. Een grote organisatie kan meerdere locaties hebben die onderling verbonden zijn via verbindingen met een beperkte bandbreedte. Gedistribueerde opslagplaatsen helpen het updateverkeer te verminderen bij verbindingen met een lage bandbreedte of op externe locaties die een groot aantal clientsystemen hebben. Als u een gedistribueerde opslagplaats op de externe locatie maakt en de systemen binnen die locatie configureert zodat ze vanaf deze gedistribueerde opslagplaats worden bijgewerkt, worden de updates voor de langzame verbinding slechts één keer gekopieerd naar de gedistribueerde opslagplaats in plaats van één keer naar elk systeem in de locatie op afstand. Als globaal bijwerken is ingeschakeld, werken gedistribueerde opslagplaatsen beheerde systemen automatisch bij. Dat gebeurt zodra geselecteerde updates en pakketten in de hoofdopslagplaats worden ingecheckt. Updatetaken zijn niet noodzakelijk. U dient echter wel SuperAgents in uw omgeving uit te voeren, als u kiest voor automatisch bijwerken. U moet nog steeds opslagplaatsen en de updatetaken maken en configureren. Als gedistribueerde opslagplaatsen zijn ingesteld om alleen geselecteerde pakketten te repliceren, wordt uw nieuw ingecheckte pakket standaard gerepliceerd. Als u een nieuw ingecheckt pakket niet wilt repliceren, deselecteert u het in elke gedistribueerde opslagplaats of schakelt u de replicatietaak uit voordat u het pakket incheckt. Zie voor aanvullende informatie Replicatie van geselecteerde pakketten vermijden en Replicatie van geselecteerde pakketten uitschakelen. Gedistribueerde opslagplaatsen mogen niet verwijzen naar dezelfde map als de hoofdopslagplaats. De bestanden van de hoofdopslagplaats worden dan namelijk vergrendeld door gebruikers van de gedistribueerde opslagplaats, waardoor ophaaltaken en inchecktaken van pakketten kunnen mislukken en de hoofdopslagplaats onbruikbaar kan worden. Bronlocatie De bronlocatie levert alle updates voor uw hoofdopslagplaats. De standaardbronlocatie is de McAfeeHttp updatelocatie. U kunt echter desgewenst de bronlocatie wijzigen of verschillende bronlocaties maken. McAfee adviseert het gebruik van de McAfeeHttp of McAfeeFtp updatelocaties als bronlocatie. Bronlocaties zijn niet vereist. U kunt updates handmatig downloaden en deze in uw hoofdopslagplaats inchecken. Het gebruik van een bronlocatie zorgt echter voor de automatisering van dit proces. McAfee post regelmatig software updates op deze locaties. DAT bestanden worden bijvoorbeeld dagelijks gepost. Werk uw hoofdopslagplaats met updates bij, zodra deze beschikbaar zijn. Gebruik ophaaltaken om de inhoud van bronlocaties naar de hoofdopslagplaats te kopiëren. 58 McAfee epolicy Orchestrator software Producthandleiding

59 Opslagplaatsen Typen opslagplaatsen en hun werking 6 McAfee updatelocaties leveren updates voor detectiedefinitie (DAT) en scanenginebestanden, alsmede voor enkele taalpakketten. U moet alle andere pakketten en updates, waaronder servicepacks en patches, handmatig inchecken in de hoofdopslagplaats. Reservelocatie De reservelocatie is een bronlocatie die is ingeschakeld als back uplocatie. Daar kunnen beheerde systemen updates ophalen, wanneer hun gebruikelijke opslagplaatsen niet toegankelijk zijn. Wanneer bijvoorbeeld netwerkstoringen of virusuitbraken optreden, kan het moeilijk zijn toegang te krijgen tot de vaste locatie. Zo kunnen beheerde systemen in dergelijke situaties up to date blijven. De standaardreservelocatie is de McAfeeHttp updatelocatie. U kunt slechts één reservelocatie inschakelen. Als beheerde systemen gebruik maken van een proxyserver voor toegang tot internet, moet u de beleidsinstellingen voor de agent van die systemen configureren om proxyservers te gebruiken bij het verkrijgen van toegang tot deze reservelocatie. Typen gedistribueerde opslagplaatsen De epolicy Orchestrator software ondersteunt vier typen gedistribueerde opslagplaatsen. Houd rekening met uw omgeving en uw behoeften wanneer u vaststelt welk type gedistribueerde opslagplaats u wilt gebruiken. U bent niet beperkt tot het gebruik van één type. Mogelijk moet u meerdere typen kiezen, al naargelang de vereisten van uw netwerk. SuperAgent opslagplaatsen Gebruiken systemen die SuperAgents als gedistribueerde opslagplaatsen hosten. SuperAgent opslagplaatsen hebben verschillende voordelen boven andere typen gedistribueerde opslagplaatsen: Maplocaties worden automatisch gemaakt op het hostsysteem voordat de opslagplaats wordt toegevoegd aan de lijst met opslagplaatsen. Voor SuperAgent opslagplaatsen is geen extra replicatie of bijwerken van aanmeldingsgegevens nodig. Accountmachtigingen worden gemaakt wanneer de agent wordt geconverteerd naar SuperAgent. Hoewel de functionaliteit van SuperAgent broadcastactiveringsopdrachten vereist dat elk broadcastsegment een SuperAgent bevat, is dit geen vereiste voor de functionaliteit van de SuperAgent opslagplaats. Beheerde systemen hebben slechts toegang nodig tot het systeem dat de opslagplaats host. FTP opslagplaatsen U kunt een FTP server gebruiken om een gedistribueerde opslagplaats te hosten. Gebruik FTP serversoftware, bijvoorbeeld Microsoft Internet Information Services (IIS), om een nieuwe map en sitelocatie te maken voor de gedistribueerde opslagplaats. Zie voor meer informatie de documentatie van uw webserver. HTTP opslagplaatsen U kunt een HTTP server gebruiken om een gedistribueerde opslagplaats te hosten. Gebruik HTTP serversoftware, bijvoorbeeld Microsoft IIS, om een nieuwe map en sitelocatie te maken voor de gedistribueerde opslagplaats. Zie voor meer informatie de documentatie van uw webserver. McAfee epolicy Orchestrator software Producthandleiding 59

60 6 Opslagplaatsen Typen opslagplaatsen en hun werking UNC share opslagplaatsen U kunt een gedeelde UNC map maken om een gedistribueerde opslagplaats te hosten op een bestaande server. Zorg ervoor dat u delen voor de map inschakelt in het hele netwerk, zodat de McAfee epo server bestanden naar de map kan kopiëren en agents toegang tot de map hebben voor updates. De juiste machtigingen voor toegang tot de map moeten ingesteld zijn. Niet beheerde opslagplaatsen Als u geen beheerde gedistribueerde opslagplaatsen kunt gebruiken, kunnen epolicy Orchestrator beheerders gedistribueerde opslagplaatsen maken en onderhouden die worden beheerd door epolicy Orchestrator. Als een gedistribueerde opslagplaats niet beheerd wordt door epolicy Orchestrator, moet een lokale beheerder de gedistribueerde bestanden handmatig up to date houden. Als de gedistribueerde opslagplaats eenmaal is gemaakt, gebruikt u epolicy Orchestrator om beheerde systemen in een specifieke groep in de systeemstructuur te configureren om de systemen van daaruit bij te werken. Zie De agent inschakelen voor niet beheerde McAfee producten zodat ze werken met epolicy Orchestrator voor de configuratie van niet beheerde systemen. McAfee raadt u aan om alle gedistribueerde opslagplaatsen te beheren via epolicy Orchestrator. Naast regelmatig gebruik van globaal bijwerken of geplande replicatietaken, zorgt dit ervoor dat uw beheerde omgeving up to date is. Gebruik niet beheerde gedistribueerde opslagplaatsen alleen als uw netwerk of het beleid van de organisatie geen beheerde gedistribueerde opslagplaatsen toestaan. Vertakkingen van opslagplaatsen en het doel ervan U kunt de drie epolicy Orchestrator opslagplaatsvertakkingen gebruiken om maximaal drie versies te onderhouden van de pakketten in uw hoofd en gedistribueerde opslagplaatsen. De vertakkingen van de opslagplaats zijn Huidige, Vorige en Evaluatie. Standaard gebruikt epolicy Orchestrator alleen de huidige vertakking. U kunt vertakkingen opgeven bij het toevoegen van pakketten aan uw hoofdopslagplaats. U kunt ook vertakkingen opgeven bij het uitvoeren of plannen van update en implementatietaken om verschillende versies te distribueren naar verschillende delen van uw netwerk. Updatetaken kunnen updates ophalen van alle vertakkingen van de opslagplaats, maar u moet een andere vertakking dan Huidige selecteren wanneer u pakketten incheckt op de hoofdopslagplaats. Als een niet huidige vertakking niet geconfigureerd is, is de optie om een andere vertakking dan Huidige te selecteren niet beschikbaar. Om de vertakkingen Evaluatie en Vorige te gebruiken voor andere pakketten dan updatepakketten, moet u dit configureren in de serverinstellingen voor opslagplaatspakketten. Agentversies 3.6 en lager kunnen updatepakketten alleen ophalen van de vertakkingen Evaluatie en Vorige. Huidige vertakking De huidige vertakking is de vertakking van de hoofdopslagplaats voor de laatste pakketten en updates. Productimplementatiepakketten kunnen alleen worden toegevoegd aan de huidige vertakking, tenzij ondersteuning voor de andere vertakking is ingeschakeld. 60 McAfee epolicy Orchestrator software Producthandleiding

61 Opslagplaatsen Typen opslagplaatsen en hun werking 6 Evaluatievertakking U wilt mogelijk nieuwe DAT en engine updates testen met een klein aantal netwerksegmenten of systemen voordat u ze binnen de volledige organisatie implementeert. Specificeer de evaluatievertakking wanneer u nieuwe DAT's en engines incheckt op de hoofdopslagplaats. Implementeer ze vervolgens op een klein aantal testsystemen. Nadat u de testsystemen een paar uur gecontroleerd hebt, kunt u de nieuwe DAT's toevoegen aan de huidige vertakking en binnen de volledige organisatie implementeren. Vorige vertakking Gebruik de vorige vertakking om eerdere DAT en enginebestanden op te slaan en te bewaren voordat u de nieuwe toevoegt aan de huidige vertakking. In geval van een probleem met de nieuwe DAT of enginebestanden in uw omgeving, hebt u een kopie van een vorige versie die u indien nodig opnieuw kunt implementeren op de systemen. epolicy Orchestrator slaat alleen de direct voorgaande versie van ieder bestandstype op. U kunt de vorige vertakking vullen door Bestaande pakketen in de huidige vertakking naar de vorige vertakking verplaatsen wanneer u nieuwe pakketten toevoegt aan uw hoofdopslagplaats. De optie is beschikbaar wanneer u updates ophaalt van een bronlocatie en wanneer u pakketten handmatig incheckt op de huidige vertakking. Lijst met opslagplaatsen en het gebruik ervan De lijst met opslagplaatsen (SiteList.xml en SiteMgr.xml) bevat de namen van alle opslagplaatsen die u beheert. De lijst met opslagplaatsen bevat de locatie en versleutelde netwerkaanmeldingsgegevens die beheerde systemen gebruiken om de opslagplaats te selecteren en om updates op te halen. De server stuurt de lijst met opslagplaatsen naar de agent tijdens agent server communicatie. Indien nodig, kunt u de lijst met opslagplaatsen exporteren naar externe bestanden (SiteList.xml of SiteMgr.xml). Gebruik het geëxporteerde bestand SiteList.xml voor: Importeren in een agent tijdens de installatie. Gebruik het geëxporteerde bestand SiteMgr.xml voor: Een back up maken en herstellen van uw gedistribueerde opslagplaatsen en bronlocaties als u de server opnieuw moet installeren. De gedistribueerde opslagplaatsen en bronlocaties importeren van een eerdere installatie van de epolicy Orchestrator software. McAfee epolicy Orchestrator software Producthandleiding 61

62 6 Opslagplaatsen Het samenwerken van opslagplaatsen Het samenwerken van opslagplaatsen De opslagplaatsen werken samen in uw omgeving om updates en software aan beheerde systemen te leveren. Afhankelijk van de grootte en de geografische verspreiding van uw netwerk hebt u mogelijk gedistribueerde opslagplaatsen nodig. Afbeelding 6-1 Locaties en opslagplaatsen die pakketten aan systemen leveren 1 De hoofdopslagplaats haalt regelmatig DAT en engine updatebestanden op van de bronlocatie. 2 De hoofdopslagplaats repliceert de pakketten naar gedistribueerde opslagplaatsen in het netwerk. 3 De beheerde systemen in het netwerk halen updates van een gedistribueerde opslagplaats op. Als beheerde systemen geen toegang hebben tot de gedistribueerde opslagplaatsen of de hoofdopslagplaats, halen ze updates van de reservelocatie op. De eerste keer opslagplaatsen instellen Voer deze algemene stappen uit om voor de eerste keer opslagplaatsen te maken. 1 Bepaal welke typen opslagplaatsen u wilt gebruiken en wat de locatie moet zijn. 2 Maak en vul uw opslagplaatsen. Bron- en reservelocaties beheren U kunt de standaard bron en reservelocaties wijzigen via de serverinstellingen. U kunt bijvoorbeeld instellingen bewerken, bestaande bron en reservelocaties verwijderen of ertussen wisselen. U moet een beheerder zijn of de juiste machtigingen hebben om bron of reservelocaties te kunnen definiëren, wijzigen of verwijderen. McAfee raadt u aan de standaard bron en reservelocaties te gebruiken. Als u voor dit doel andere locaties moet hebben, kunt u nieuwe maken. Bronlocaties maken Een nieuwe bronlocatie maken vanuit Serverinstellingen. 62 McAfee epolicy Orchestrator software Producthandleiding

63 Opslagplaatsen Bron- en reservelocaties beheren 6 1 Klik op Menu Configuratie Serverinstellingen en selecteer Bronlocaties. 2 Klik op Bronlocatie toevoegen. De wizard Opbouwfunctie voor bronlocaties verschijnt. 3 Typ op de pagina Beschrijving een unieke opslagplaatsnaam, selecteer HTTP, UNC of FTP en klik op Volgende. 4 Geef op de pagina Server het webadres en de poortgegevens van de locatie op. Klik daarna op Volgende. Servertype HTTP of FTP: Selecteer in de vervolgkeuzelijst URL de optie DNS naam, IPv4 of IPv6 als type serveradres en voer het adres in. Optie DNS naam IPv4 IPv6 Definitie De DNS naam van de server. Het IPv4 adres van de server. Het IPv6 adres van de server. Voer het poortnummer van de server in. De standaardinstelling is 21 voor FTP en 80 voor HTTP. Servertype UNC: Voer het pad in van de netwerkmap waarin de opslagplaats zich bevindt. Gebruik hiervoor de volgende indeling: \\<COMPUTER>\<MAP>. 5 Geef op de pagina Aanmeldingsgegevens de Aanmeldingsgegevens voor downloaden op die beheerde systemen gebruiken om een verbinding tot stand te brengen met deze opslagplaats. Gebruik aanmeldingsgegevens die alleen leesrechten hebben voor de HTTP server, FTP server of UNC share die de opslagplaats host. Servertype HTTP of FTP: Selecteer Anoniem om een onbekende gebruikersaccount te gebruiken. Selecteer FTP of HTTP verificatie (als de server verificatie vereist) en voer de gebruikersaccountgegevens in. Servertype UNC: Voer de domein en gebruikersaccountgegevens in. 6 Klik op Aanmeldingsgegevens testen. Na enkele seconden wordt er een bevestiging weergegeven dat de locatie toegankelijk is voor systemen die de verificatiegegevens gebruiken. Als de aanmeldingsgegevens onjuist zijn, controleert u: De gebruikersnaam en het wachtwoord. De URL of het pad in het vorige scherm van de wizard. De HTTP, FTP of UNC locatie op het systeem. 7 Klik op Volgende. 8 Bekijk de pagina Overzicht en klik op Opslaan om de locatie aan de lijst toe te voegen. McAfee epolicy Orchestrator software Producthandleiding 63

64 6 Opslagplaatsen Toegang tot de bronlocatie verifiëren Bron- en reservelocaties wisselen Gebruik Serverinstellingen om de bron en reservelocaties om te wisselen. Afhankelijk van uw netwerkconfiguratie kan het nuttig zijn de bron en reservelocaties om te wisselen als u van mening bent dat bijwerken via HTTP of FTP beter werkt. Voor optiedefinities klikt u op? in de interface. 1 Klik op Menu Configuratie Serverinstellingen. 2 Selecteer Bronlocaties en klik op Bewerken. De pagina Bronlocaties bewerken verschijnt. 3 Zoek in de lijst de locatie die u als reserve wilt instellen en klik op Reserve inschakelen. Bron- en reservelocaties bewerken Gebruik Serverinstellingen om de instellingen van bron en reservelocaties, bijvoorbeeld het URL adres en poortnummer, te bewerken en aanmeldingsgegevens voor verificatie te downloaden. Voor optiedefinities klikt u op? in de interface. 1 Klik op Menu Configuratie Serverinstellingen. 2 Selecteer Bronlocaties en klik op Bewerken. De pagina Bronlocaties bewerken verschijnt. 3 Klik op de naam van de locatie in de lijst. De wizard Opbouwfunctie voor bronlocaties wordt geopend. 4 Bewerk de desbetreffende instellingen op de wizardpagina's en klik op Opslaan. Bronlocaties verwijderen of reservelocaties uitschakelen Als een bronlocatie of een reservelocatie niet meer wordt gebruikt, kunt u de locatie verwijderen of uitschakelen. Voor optiedefinities klikt u op? in de interface. 1 Klik op Menu Configuratie Serverinstellingen. 2 Selecteer Bronlocaties en klik op Bewerken. De pagina Bronlocaties bewerken verschijnt. 3 Klik op Verwijderen naast de vereiste bronlocatie. Het dialoogvenster Bronlocatie verwijderen verschijnt. 4 Klik op OK. De locatie wordt verwijderd van de pagina Bronlocaties. Toegang tot de bronlocatie verifiëren U moet ervoor zorgen dat de epolicy Orchestrator hoofdopslagplaats, de beheerde systemen en de dashboardcontrole van McAfee Labs beveiligingsbedreigingen toegang hebben tot internet bij het gebruik van de McAfeeHttp en McAfeeFtp sites als bron en reservelocaties. In dit gedeelte worden de stappen beschreven om de epolicy OrchestratorePO hoofdopslagplaats, de McAfee Agent en McAfee Labs beveiligingsbedreigingen te configureren om verbinding te maken met de downloadsite, direct of via een proxy. De standaardselectie is Geen proxy gebruiken. 64 McAfee epolicy Orchestrator software Producthandleiding

65 Opslagplaatsen Toegang tot de bronlocatie verifiëren 6 Proxyinstellingen configureren Configureer proxyinstellingen om DAT bestanden op te halen om uw opslagplaatsen bij te werken en om McAfee Labs beveiligingsbedreigingen bij te werken. 1 Klik op Menu Configuratie Serverinstellingen. De pagina Serverinstellingen verschijnt. 2 Selecteer Proxyinstellingen in de lijst Instellingscategorieën en klik op Bewerken. De pagina Proxyinstellingen bewerken verschijnt. 3 Selecteer De proxyinstellingen handmatig configureren. 4 Selecteer naast Proxyserverinstellingen of één proxyserver moet worden gebruikt voor alle communicatie, of dat verschillende proxyservers moeten worden gebruikt als HTTP en FTP proxyserver. Typ vervolgens het IP adres of de volledig gekwalificeerde domeinnaam en het poortnummer van de proxyserver. Als u de standaard bron en reservesites gebruikt of als u een andere HTTP bronsite en FTP reservesite gebruikt, configureert u hier zowel HTTP en FTP proxyverificatiegegevens. 5 Configureer naast Proxyverificatie de juiste instellingen, afhankelijk van of u updates ophaalt uit HTTP opslagplaatsen, FTP opslagplaatsen of beide. 6 Selecteer Lokale adressen omzeilen naast Uitsluitingen en specificeer eventuele gedistribueerde opslagplaatsen waarmee de server rechtstreeks verbinding kan maken door het IP adres of de volledig gekwalificeerde domeinnaam van die systemen in te voeren, gescheiden door puntkomma's. 7 Klik op Opslaan. Proxyinstellingen voor de McAfee Agent configureren Configureer de proxyinstellingen die de McAfee Agent gebruikt om verbinding te maken met de downloadsite. 1 Klik op Menu Beleid Beleidscatalogus en klik in de lijst Product op McAfee Agent. Selecteer vervolgens Opslagplaats in de lijst Categorie. Er wordt een lijst weergegeven met agents die zijn geconfigureerd voor de McAfee epo server. 2 Klik bij de agent Mijn standaard op Instellingen bewerken. De pagina Instellingen bewerken voor de agent Mijn standaard verschijnt. 3 Klik op het tabblad Proxy. De pagina Proxyinstellingen verschijnt. McAfee epolicy Orchestrator software Producthandleiding 65

66 6 Opslagplaatsen Toegang tot de bronlocatie verifiëren 4 Selecteer Internet Explorer instellingen gebruiken (voor Windows) voor Windows systemen en selecteer Gebruiker toestaan om proxyinstellingen te configureren indien van toepassing. Er zijn meerdere methoden voor het configureren van Internet Explorer voor gebruik met proxy's. McAfee geeft instructies voor het configureren en gebruiken van McAfee producten, maar verstrekt geen instructies voor niet McAfee producten. Zie voor informatie over het configureren van proxyinstellingen Internet Explorer Help en 5 Selecteer De proxyinstellingen handmatig configureren om de proxyinstellingen voor de agent handmatig te configureren. 6 Typ het IP adres of de volledig gekwalificeerde domeinnaam en het poortnummer van de HTTP of FTP bron waar de agent updates ophaalt. Selecteer Deze instellingen voor alle proxytypen gebruiken om van deze instellingen de standaardinstellingen voor alle proxytypen te maken. 7 Selecteer Uitzonderingen opgeven om aan te geven welke systemen geen toegang tot de proxy vereisen. Gebruik een puntkomma om de uitzonderingen van elkaar te scheiden. 8 Selecteer HTTP proxyverificatie gebruiken of FTP proxyverificatie gebruiken en geef vervolgens de gebruikersnaam en referenties op. 9 Klik op Opslaan. Proxyinstellingen configureren voor McAfee Labsbeveiligingsdreigingen Als u niet de standaard epolicy Orchestrator serverinstellingen gebruikt, kunt u zelf proxyinstellingen configureren voor McAfee Labs beveiligingsdreigingen. 1 Klik op Menu Configuratie Serverinstellingen. 2 Selecteer Proxyinstellingen en klik op Bewerken. De pagina Proxyinstellingen bewerken verschijnt. 3 Selecteer De proxyinstellingen handmatig configureren. 4 Selecteer naast Proxyserverinstellingen of één proxyserver moet worden gebruikt voor alle communicatie, of dat verschillende proxyservers moeten worden gebruikt als HTTP en FTP proxyserver. Typ vervolgens het IP adres of de volledig gekwalificeerde domeinnaam en het poortnummer van de proxyserver. Als u de standaard bron en reservesites gebruikt of als u een andere HTTP bronsite en FTP reservesite gebruikt, configureert u hier zowel HTTP en FTP proxyverificatiegegevens. 5 Configureer naast Proxyverificatie de juiste instellingen, afhankelijk van of u updates ophaalt uit HTTP opslagplaatsen, FTP opslagplaatsen of beide. 6 Selecteer Lokale adressen omzeilen naast Uitsluitingen en specificeer eventuele gedistribueerde opslagplaatsen waarmee de server rechtstreeks verbinding kan maken door het IP adres of de volledig gekwalificeerde domeinnaam van die systemen in te voeren, gescheiden door puntkomma's. 7 Klik op Opslaan. 66 McAfee epolicy Orchestrator software Producthandleiding

67 Opslagplaatsen Instellingen voor globaal bijwerken configureren 6 Instellingen voor globaal bijwerken configureren Met globaal bijwerken wordt de replicatie van opslagplaatsen in het netwerk geautomatiseerd. Met de serverinstelling Globaal bijwerken kunt u de inhoud configureren die tijdens een globale update naar opslagplaatsen wordt gedistribueerd. Globaal bijwerken is standaard uitgeschakeld. McAfee raadt u echter aan om globaal bijwerken in te schakelen en deze optie te gebruiken als onderdeel van uw strategie voor het bijwerken van uw systeem. U kunt een randomiseringsinterval instellen en opgeven welke pakkettypen moeten worden gedistribueerd tijdens het bijwerken. Het randomiseringsinterval bepaalt de tijdsperiode waarbinnen alle systemen worden bijgewerkt. Systemen worden in willekeurige volgorde bijgewerkt binnen het opgegeven interval. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Globaal bijwerken onder Instellingscategorieën en klik op Bewerken. 2 Stel de status in op Ingeschakeld en geef een Randomiseringsinterval tussen 0 en minuten op. 3 Specificeer de Pakkettypen die bij het globaal bijwerken moeten worden meegenomen: Alle pakketten: selecteer deze optie om alle signaturen en engines, alsmede alle patches en service packs op te nemen. Geselecteerde pakketten: selecteer deze optie om de signaturen en engines, alsmede de patches en service packs voor globaal bijwerken te beperken. Wanneer globaal bijwerken wordt gebruikt, raadt McAfee aan om een regelmatige ophaaltaak (om de hoofdopslagplaats bij te werken) te plannen op een tijdstip dat er weinig netwerkverkeer plaatsvindt. Globaal bijwerken is weliswaar veel sneller dan andere methoden, maar het netwerkverkeer tijdens de update neemt hierdoor wel toe. Zie Globaal bijwerken onder Product en update implementatie voor meer informatie over het uitvoeren van globale updates. SuperAgents als gedistribueerde opslagplaatsen gebruiken Gedistribueerde opslagplaatsen maken en configureren op systemen die SuperAgents hosten. Met SuperAgents kan het netwerkverkeer worden teruggedrongen. Om de agent te converteren naar een SuperAgent, moet de agent deel uitmaken van een Windows domein. Gedistribueerde SuperAgent-opslagplaatsen maken Als u een SuperAgent opslagplaats wilt maken, moet voor het gewenste systeem een McAfee epo agent zijn geïnstalleerd en worden uitgevoerd. McAfee raadt het gebruik van SuperAgent opslagplaatsen aan voor globaal bijwerken. In deze taak wordt ervan uitgegaan dat u weet waar de gewenste systemen zich in de systeemstructuur bevinden. McAfee raadt u aan een SuperAgent tag te maken zodat u de systemen gemakkelijk kunt vinden met de pagina Tagcatalogus of door een query uit te voeren. McAfee epolicy Orchestrator software Producthandleiding 67

68 6 Opslagplaatsen SuperAgents als gedistribueerde opslagplaatsen gebruiken 1 Klik in de epo console op Menu Beleid Beleidscatalogus, klik in de lijst Product op McAfee Agent en selecteer in de lijst Categorie de optie Algemeen. Er wordt een lijst weergegeven met beschikbare beleidsregels uit de categorie Algemeen die kunnen worden gebruikt op uw epolicy Orchestrator server. 2 Maak een nieuwe beleidsregel, dupliceer een bestaande regel of open een regel die al wordt toegepast op de systemen waarop een SuperAgent wordt gehost waar u SuperAgent opslagplaatsen wilt onderbrengen. 3 Selecteer het tabblad Algemeen en controleer of Agents converteren naar SuperAgents (alleen Windows) is geselecteerd. 4 Selecteer Systemen gebruiken die SuperAgents als gedistribueerde opslagplaatsen uitvoeren en typ het pad van de maplocatie voor de opslagplaats. Dit is de locatie waar de hoofdopslagplaats updates kopieert tijdens het repliceren. U kunt gebruikmaken van standaard Windows variabelen, zoals <PROGRAM _FILES_DIR>. Alle gevraagde bestanden van het agentsysteem worden vanaf deze locatie geleverd met de ingebouwde HTTP webserver van de agent. 5 Klik op Opslaan. 6 Wijs deze beleidsregel toe aan elk systeem waarop u een SuperAgent opslagplaats wilt hosten. De volgende keer dat de agent verbinding maakt met de server, wordt het nieuwe beleid opgehaald. Als u niet wilt wachten op de volgende communicatie tussen agent en server, kunt u een activeringsopdracht voor agents naar de systemen sturen. Wanneer de gedistribueerde opslagplaats wordt gemaakt, wordt de door u opgegeven map in het systeem gegenereerd, als de map nog niet bestond. Bovendien wordt de netwerklocatie toegevoegd aan de lijst met opslagplaatsen in het bestand SiteList.xml. Daardoor wordt de locatie beschikbaar voor updates door systemen in de gehele beheerde omgeving. Pakketten repliceren naar SuperAgent-opslagplaatsen Selecteer welke opslagplaatsspecifieke pakketten naar gedistribueerde opslagplaatsen worden gerepliceerd. Klik op? in de interface voor definities van opties 1 Klik op Menu Software Gedistribueerde opslagplaatsen. Er wordt een lijst met alle gedistribueerde opslagplaatsen weergegeven. 2 Zoek de gewenste SuperAgent opslagplaats en klik erop. De wizard Opbouwfunctie voor gedistribueerde opslagplaatsen wordt geopend. 68 McAfee epolicy Orchestrator software Producthandleiding

69 Opslagplaatsen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares 6 3 Selecteer de vereiste pakkettypen op de pagina Pakkettypen. Zorg dat alle vereiste pakketten door alle beheerde systemen die deze opslagplaats gebruiken, geselecteerd zijn. Beheerde systemen gaan naar één opslagplaats voor alle pakketten; de taak mislukt voor systemen die een pakkettype verwachten dat niet aanwezig is. Deze functie zorgt dat pakketten die alleen gebruikt worden door een paar systemen, niet gerepliceerd worden naar uw volledige omgeving. 4 Klik op Opslaan. Gedistribueerde SuperAgent-opslagplaatsen verwijderen Gedistribueerde SuperAgent opslagplaatsen verwijderen van het hostsysteem en uit de lijst met opslagplaatsen (SiteList.xml). Nieuwe configuraties worden van kracht tijdens de volgende agent server communicatie. 1 Klik vanuit de epolicy Orchestrator console op Menu Beleid Beleidscatalogus en klik op de naam van het SuperAgent beleid dat u wilt wijzigen. 2 Schakel op het tabblad Algemeen de optie Systemen gebruiken die SuperAgents als gedistribueerde opslagplaatsen uitvoeren uit en klik op Opslaan. Als u een beperkt aantal van uw bestaande gedistribueerde SuperAgent opslagplaatsen wilt verwijderen, dupliceert u het McAfee Agent beleid dat aan deze systemen is toegewezen en schakelt u de optie Systemen gebruiken die SuperAgents als gedistribueerde opslagplaatsen uitvoeren uit voordat u het beleid opslaat. Wijs dit nieuwe beleid naar wens toe. De SuperAgent opslagplaats wordt verwijderd en wordt niet meer weergegeven in de lijst met opslagplaatsen. De agent werkt echter nog wel als SuperAgent, mits u de optie Agents converteren naar SuperAgents ingeschakeld houdt. Agents die geen nieuwe lijst met sites hebben ontvangen na de beleidswijziging, blijven bijgewerkt worden van de verwijderde SuperAgent. Opslagplaatsen maken en configureren op FTP- of HTTPservers en UNC-shares U kunt gedistribueerde opslagplaatsen hosten op bestaande FTP of HTTP servers, of UNC shares. Een aparte server is niet nodig, maar het systeem moet wel krachtig genoeg zijn om de belasting te verwerken wanneer uw beheerde systemen verbinding maken voor updates. Een maplocatie maken Maak de map voor het hosten van opslagplaatsinhoud op het gedistribueerde opslagplaatssysteem. Voor UNC share opslagplaatsen en FTP of HTTP opslagplaatsen worden verschillende processen gebruikt. Maak voor UNC share opslagplaatsen de map op het systeem en schakel Delen in. Gebruik voor FTP of HTTP opslagplaatsen uw bestaande FTP of HTTP serversoftware, zoals Microsoft Internet Information Services (IIS), om een nieuwe map en sitelocatie te maken. Zie voor meer informatie de documentatie van uw webserver. McAfee epolicy Orchestrator software Producthandleiding 69

70 6 Opslagplaatsen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares De gedistribueerde opslagplaats toevoegen aan epolicy Orchestrator Voeg een vermelding toe aan de lijst met opslagplaatsen en geef de map op die door de nieuwe gedistribueerde opslagplaats wordt gebruikt. Gedistribueerde opslagplaatsen mogen niet verwijzen naar dezelfde map als de hoofdopslagplaats. De bestanden van de hoofdopslagplaats worden dan namelijk vergrendeld door gebruikers van de gedistribueerde opslagplaats, waardoor ophaaltaken en inchecktaken van pakketten kunnen mislukken en de hoofdopslagplaats onbruikbaar kan worden. 1 Klik op Menu Software Gedistribueerde opslagplaatsen en klik vervolgens op Acties Nieuwe opslagplaats. De wizard Opbouwfunctie voor gedistribueerde opslagplaatsen wordt geopend. 2 Typ op de pagina Beschrijving een unieke naam, selecteer HTTP, UNC of FTP en klik op Volgende. De naam van de opslagplaats hoeft niet de naam te zijn van het hostsysteem van de opslagplaats. 3 Stel op de pagina Server een van de volgende servertypen in. Servertype HTTP Selecteer in de vervolgkeuzelijst URL de optie DNS naam, IPv4 of IPv6 als type serveradres en voer het adres in. Optie DNS naam IPv4 IPv6 Definitie De DNS naam van de server. Het IPv4 adres van de server. Het IPv6 adres van de server. Voer het poortnummer van de server in. De standaardinstelling voor HTTP is 80. Geef het UNC pad voor replicatie op voor de HTTP map. Servertype UNC Voer het pad in van de netwerkmap waarin de opslagplaats zich bevindt. Gebruik hiervoor de volgende indeling: \\<COMPUTER>\<MAP>. Servertype FTP Selecteer in de vervolgkeuzelijst URL de optie DNS naam, IPv4 of IPv6 als type serveradres en voer het adres in. Optie DNS naam IPv4 IPv6 Definitie De DNS naam van de server. Het IPv4 adres van de server. Het IPv6 adres van de server. Voer het poortnummer van de server in. De standaardinstelling voor FTP is Klik op Volgende. 5 Op de pagina Aanmeldingsgegevens: a Voer de aanmeldingsgegevens voor downloaden in. Gebruik aanmeldingsgegevens die alleen leesrechten hebben voor de HTTP server, FTP server of UNC share die de opslagplaats host. 70 McAfee epolicy Orchestrator software Producthandleiding

71 Opslagplaatsen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares 6 Servertype HTTP of FTP: Selecteer Anoniem om een onbekende gebruikersaccount te gebruiken. Selecteer FTP of HTTP verificatie (als de server verificatie vereist) en voer de gebruikersaccountgegevens in. Servertype UNC: Selecteer Gebruik aanmeldingsgegevens van aangemelde account om de aanmeldingsgegevens te gebruiken van de gebruiker die momenteel is aangemeld. Selecteer Voer de aanmeldingsgegevens voor downloaden in en voer de domein en gebruikersaccountgegevens in. b Klik op Aanmeldingsgegevens testen. Na enkele seconden wordt er een bevestiging weergegeven dat de locatie toegankelijk is voor systemen die de verificatiegegevens gebruiken. Als aanmeldingsgegevens onjuist zijn, controleert u het volgende: De gebruikersnaam en het wachtwoord De URL of het pad in het vorige scherm van de wizard De HTTP, FTP of UNC locatie op het systeem 6 Voer de aanmeldingsgegevens voor replicatie in. De server gebruikt deze aanmeldingsgegevens bij de replicatie van DAT bestanden, enginebestanden of andere productupdates van de hoofdopslagplaats naar de gedistribueerde opslagplaats. Deze aanmeldingsgegevens moeten zowel lees als schrijfmachtigingen hebben voor de gedistribueerde opslagplaats: Voer voor FTP de gebruikersaccountgegevens in. Voer voor HTTP of UNC de domein en gebruikersaccountgegevens in. Klik op Aanmeldingsgegevens testen. Na enkele seconden wordt er een bevestiging weergegeven dat de locatie toegankelijk is voor systemen die de verificatiegegevens gebruiken. Als aanmeldingsgegevens onjuist zijn, controleert u het volgende: De gebruikersnaam en het wachtwoord De URL of het pad in het vorige scherm van de wizard De HTTP, FTP of UNC locatie op het systeem 7 Klik op Volgende. De pagina Pakkettypen wordt weergegeven. 8 Selecteer of alle pakketten of alleen geselecteerde pakketten naar deze gedistribueerde opslagplaats moeten worden gerepliceerd en klik op Volgende. Als u de optie Geselecteerde pakketten kiest, selecteert u bij Signaturen en engines en bij Producten, patches, servicepacks enz. handmatig wat u wilt repliceren. Desgewenst kunt u Oudere DAT's repliceren inschakelen. Zorg dat alle pakketten die worden vereist door beheerde systemen die deze opslagplaats gebruiken, geselecteerd zijn. Beheerde systemen gaan naar één opslagplaats voor alle pakketten. De taak mislukt als een vereist pakkettype niet aanwezig is in de opslagplaats. Deze functie zorgt dat pakketten die slechts door een paar systemen worden gebruikt, niet naar uw volledige omgeving worden gerepliceerd. 9 Bekijk de pagina Overzicht en klik vervolgens op Opslaan om de opslagplaats toe te voegen. De nieuwe gedistribueerde opslagplaats wordt door de epolicy Orchestrator software aan de database toegevoegd. McAfee epolicy Orchestrator software Producthandleiding 71

72 6 Opslagplaatsen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares Replicatie van geselecteerde pakketten vermijden Als gedistribueerde opslagplaatsen zijn ingesteld om alleen geselecteerde pakketten te repliceren, wordt uw nieuw ingecheckte pakket standaard gerepliceerd. Afhankelijk van uw vereisten voor testen en valideren wilt u mogelijk het repliceren van enkele pakketten naar uw gedistribueerde opslagplaatsen vermijden. Gebruik deze taak om te voorkomen dat een nieuw ingecheckt pakket wordt gerepliceerd. 1 Klik op Menu Software Gedistribueerde opslagplaatsen en klik op de gewenste opslagplaats. De wizard Opbouwfunctie voor gedistribueerde opslagplaatsen wordt geopend. 2 Schakel op de pagina Pakkettypen het selectievakje uit bij het pakket waarvan u niet wilt dat het wordt gerepliceerd. 3 Klik op Opslaan. Replicatie van geselecteerde pakketten uitschakelen Als gedistribueerde opslagplaatsen zijn ingesteld om alleen geselecteerde pakketten te repliceren, wordt uw nieuw ingecheckte pakket standaard gerepliceerd. Voor het uitschakelen van ophanden zijnde replicatie van een pakket moet u de replicatietaak uitschakelen voordat u het pakket incheckt. Gebruik deze taak om replicatie uit te schakelen voordat u het nieuwe pakket incheckt. 1 Klik op Menu Automatisering Servertaken en selecteer Bewerken naast de gewenste servertaak voor replicatie. De wizard Opbouwfunctie voor servertaken wordt geopend. 2 Stel op de pagina Beschrijving de Planningstatus in op Uitgeschakeld en klik op Opslaan. Delen van mappen voor UNC- en HTTP-opslagplaatsen inschakelen Op een gedistribueerde HTTP of UNC opslagplaats moet u de map voor delen in het netwerk inschakelen, zodat de epolicy Orchestrator server bestanden naar de opslagplaats kan kopiëren. Dit is alleen bedoeld voor replicatiedoeleinden. Beheerde systemen die zijn geconfigureerd om gebruik te maken van de gedistribueerde opslagplaats, gebruiken het passende protocol (HTTP, FTP of Windows Bestanden delen). Daardoor is het delen van mappen niet nodig. 1 Zoek op het beheerde systeem de map die u met behulp van Windows Verkenner hebt gemaakt. 2 Klik met de rechtermuisknop op de map en selecteer Delen. 3 Selecteer op het tabblad Delen de optie Deze map delen. 72 McAfee epolicy Orchestrator software Producthandleiding

73 Opslagplaatsen Lokale gedistribueerde opslagplaatsen gebruiken die niet worden beheerd 6 4 Configureer desgewenst machtigingen voor delen. Systemen die worden bijgewerkt vanaf de opslagplaats, hebben alleen lees toegang nodig. Beheerderaccounts, waaronder de account die door de epolicy Orchestrator serverservice wordt gebruikt, hebben schrijf toegang nodig. Raadpleeg uw Microsoft Windows documentatie om de juiste beveiligingsinstellingen voor gedeelde mappen te configureren. 5 Klik op OK. Gedistribueerde opslagplaatsen bewerken De opties voor de configuratie, verificatie en pakketselectie voor een gedistribueerde opslagplaats bewerken. 1 Klik op Menu Software Gedistribueerde opslagplaatsen en klik op de gewenste opslagplaats. De wizard Opbouwfunctie voor gedistribueerde opslagplaatsen wordt geopend en de details van de gedistribueerde opslagplaats worden weergegeven. 2 Wijzig de betreffende configuratie en verificatieopties en de geselecteerde pakketten. 3 Klik op Opslaan. Gedistribueerde opslagplaatsen verwijderen U kunt gedistribueerde HTTP, FTP of UNC opslagplaatsen verwijderen. De inhoud van de gedistribueerde opslagplaatsen wordt dan ook verwijderd. 1 Klik op Menu Software Gedistribueerde opslagplaatsen en klik op Verwijderen naast de betreffende opslagplaats. 2 Klik in het dialoogvenster Opslagplaats verwijderen op OK. Het verwijderen van de opslagplaats betekent niet dat de pakketten worden verwijderd op het systeem dat de opslagplaats host. Verwijderde opslagplaatsen worden verwijderd uit de lijst met opslagplaatsen. Lokale gedistribueerde opslagplaatsen gebruiken die niet worden beheerd Inhoud van de hoofdopslagplaats kopiëren naar een onbeheerde gedistribueerde opslagplaats. Nadat een onbeheerde opslagplaats is gemaakt, moet u handmatig instellen dat beheerde systemen naar de onbeheerde opslagplaats gaan voor bestanden. Voor optiedefinities klikt u op? in de interface. 1 Kopieer alle bestanden en submappen in de map voor de hoofdopslagplaats van de server. Deze bevindt zich standaard op de volgende locatie op de server: C:\Program Files\McAfee\ePO \4.6.0\DB\Software McAfee epolicy Orchestrator software Producthandleiding 73

74 6 Opslagplaatsen Werken met bestanden met lijsten met opslagplaatsen 2 Plak de gekopieerde bestanden en submappen in de map voor de opslagplaats op het systeem van de gedistribueerde opslagplaats. 3 Configureer een agentbeleid voor beheerde systemen om de nieuwe niet beheerde, gedistribueerde opslagplaats te gebruiken: a Klik op Menu Beleid Beleidscatalogus. Selecteer bij Product de optie McAfee Agent en bij Categorie de optie Opslagplaats. b Klik op een bestaand agentbeleid of maak een nieuw agentbeleid. De overname van beleid kan niet worden verbroken op het niveau van optietabbladen die samen een beleid vormen. Wanneer u dit beleid op systemen toepast, moet u er dus ook voor zorgen dat de gewenste systemen het beleid om de niet beheerde gedistribueerde opslagplaats te gebruiken, ontvangen en overnemen. c d e f g h i j k Klik op het tabblad Opslagplaatsen op Toevoegen. Het venster Opslagplaats toevoegen verschijnt. Typ een naam in het tekstveld Naam opslagplaats. Dit hoeft niet de naam te zijn van het hostsysteem van de opslagplaats. Selecteer bij Bestanden ophalen uit het type opslagplaats. Typ bij Configuratie de locatie van de opslagplaats met de juiste syntaxis voor het type opslagplaats. Typ een poortnummer of laat het standaardpoortnummer staan. Geef de vereiste aanmeldingsgegevens voor verificatie op. Klik op OK om de nieuwe gedistribueerde opslagplaats toe te voegen aan de lijst. Selecteer de nieuwe opslagplaats in de lijst. Het type Lokaal geeft aan dat de opslagplaats niet wordt beheerd door de epolicy Orchestrator software. Wanneer een niet beheerde opslagplaats wordt geselecteerd in de Lijst met opslagplaatsen, worden de knoppen Bewerken en Verwijderen ingeschakeld. Klik op Opslaan. Systemen waarop dit beleid wordt toegepast, ontvangen het nieuwe beleid bij de volgende agent server communicatie. Werken met bestanden met lijsten met opslagplaatsen U kunt de bestanden SiteList.xml en SiteMgr.xml met lijsten met opslagplaatsen exporteren. De bestanden: 74 McAfee epolicy Orchestrator software Producthandleiding

75 Opslagplaatsen Werken met bestanden met lijsten met opslagplaatsen 6 SiteList.xml: wordt gebruikt door de agent en ondersteunde producten. SiteMgr.xml: wordt gebruikt bij het opnieuw installeren van de McAfee epo server of het importeren in andere McAfee epo servers die van dezelfde gedistribueerde opslagplaatsen of bronlocaties gebruikmaken. Het bestand SiteList.xml met de lijst met opslagplaatsen exporteren Exporteer het bestand met de lijst met opslagplaatsen (SiteList.xml) om deze handmatig aan systemen te leveren of om deze te importeren tijdens de installatie van ondersteunde producten. 1 Klik op Menu Software Hoofdopslagplaats en klik op Acties Sitelist exporteren. Het dialoogvenster Bestandsdownload verschijnt. 2 Klik op Opslaan, ga naar de locatie waar u het bestand SiteList.xml wilt opslaan en klik op Opslaan. Nadat u dit bestand hebt geëxporteerd, kunt u het importeren tijdens de installatie van ondersteunde producten. Raadpleeg de Installatiehandleiding voor het betreffende product voor instructies. U kunt de lijst met opslagplaatsen tevens distribueren naar beheerde systemen en de lijst vervolgens toepassen op de agent. De lijst met opslagplaatsen exporteren als back-up of voor gebruik door andere servers Gebruik het geëxporteerde bestand SiteMgr.xml om de gedistribueerde opslagplaatsen en bronlocaties te herstellen als u de McAfee epo server opnieuw installeert of als u gedistribueerde opslagplaatsen of bronlocaties wilt delen met een andere McAfee epo server. U kunt dit bestand exporteren vanaf de pagina Gedistribueerde opslagplaatsen of de pagina Bronlocaties. Als u het bestand echter naar een van deze pagina's importeert, worden alleen de items uit het bestand geïmporteerd die op die pagina worden weergegeven. Als het bestand bijvoorbeeld naar de pagina Gedistribueerde opslagplaatsen wordt geïmporteerd, worden alleen de gedistribueerde opslagplaatsen in het bestand geïmporteerd. Als u zowel gedistribueerde opslagplaatsen als bronlocaties wilt importeren, moet u het bestand dus twee keer importeren: eenmaal vanaf elke pagina. Voor optiedefinities klikt u op? in de interface. 1 Klik op Menu Software Gedistribueerde opslagplaatsen (of Bronlocaties) en klik op Acties Opslagplaatsen exporteren (of Bronlocaties exporteren). Het dialoogvenster Bestandsdownload verschijnt. 2 Klik op Opslaan, blader naar de locatie waar u het bestand wilt opslaan en klik op Opslaan. Gedistribueerde opslagplaatsen importeren uit de lijst met opslagplaatsen Importeer gedistribueerde opslagplaatsen uit het bestand SiteMgr.xml nadat u een server opnieuw hebt geïnstalleerd of als u wilt dat een server dezelfde gedistribueerde opslagplaatsen gebruikt als een andere server. McAfee epolicy Orchestrator software Producthandleiding 75

76 6 Opslagplaatsen Aanmeldingsgegevens op verschillende gedistribueerde opslagplaatsen wijzigen 1 Klik op Menu Software Gedistribueerde opslagplaatsen en vervolgens op Acties Opslagplaatsen importeren. De pagina Opslagplaatsen importeren verschijnt. 2 Selecteer het geëxporteerde bestand SiteMgr.xml en klik op OK. De gedistribueerde opslagplaats wordt geïmporteerd op de server. 3 Klik op OK. De geselecteerde opslagplaatsen worden toegevoegd aan de lijst met opslagplaatsen op deze server. Bronlocaties importeren uit het bestand SiteMgr.xml Importeer bronlocaties uit een bestand met een lijst met opslagplaatsen nadat u een server opnieuw hebt geïnstalleerd of als u wilt dat twee servers dezelfde gedistribueerde opslagplaatsen gebruiken. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Bronlocaties in de lijst Instellingscategorieën en klik op Bewerken. De pagina Bronlocaties bewerken verschijnt. 2 Klik op Importeren. De pagina Opslagplaatsen importeren verschijnt. 3 Blader naar het geëxporteerde bestand SiteMgr.xml, selecteer dit bestand en klik op OK. De pagina Bronlocaties importeren verschijnt. 4 Selecteer de bronlocaties die u op deze server wilt importeren en klik op OK. De geselecteerde bronlocaties worden toegevoegd aan de lijst met opslagplaatsen op deze server. Aanmeldingsgegevens op verschillende gedistribueerde opslagplaatsen wijzigen Aanmeldingsgegevens wijzigen op meerdere gedistribueerde opslagplaatsen van hetzelfde type. Dit is nuttig in omgevingen met veel gedistribueerde opslagplaatsen. 1 Klik op Menu Gedistribueerde opslagplaatsen. De pagina Gedistribueerde opslagplaatsen wordt weergegeven. 2 Klik op Acties en selecteer Aanmeldingsgegevens wijzigen. De wizard Aanmeldingsgegevens wijzigen wordt geopend op de pagina Opslagplaatstype. 3 Selecteer het type gedistribueerde opslagplaats waarvan u aanmeldingsgegevens wilt wijzigen en klik op Volgende. De pagina Selectie van de opslagplaats wordt weergegeven. 76 McAfee epolicy Orchestrator software Producthandleiding

77 Opslagplaatsen Aanmeldingsgegevens op verschillende gedistribueerde opslagplaatsen wijzigen 6 4 Selecteer de gewenste gedistribueerde opslagplaatsen en klik op Volgende. De pagina Aanmeldingsgegevens wordt weergegeven. 5 Bewerk de betreffende aanmeldingsgegevens en klik op Volgende. De pagina Overzicht wordt weergegeven. 6 Bekijk de informatie en klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 77

78 6 Opslagplaatsen Aanmeldingsgegevens op verschillende gedistribueerde opslagplaatsen wijzigen 78 McAfee epolicy Orchestrator software Producthandleiding

79 7 Geregistreerde servers U kunt toegang krijgen tot extra servers door ze te registreren met uw McAfee epo server. Geregistreerde servers stellen u in staat om uw software te integreren met andere, externe servers. Registreer bijvoorbeeld een LDAP server om verbinding te maken met uw Active Directory server. McAfee epolicy Orchestrator kan communiceren met: Andere McAfee epo servers HTTP servers Extra, externe databaseservers Ticketservers LDAP servers Ieder type geregistreerde server ondersteunt of complementeert de functionaliteit van epolicy Orchestrator en overige uitbreidingen en producten van McAfee of andere leveranciers. Inhoud McAfee epo-servers registreren LDAP-servers registreren SNMP-servers registreren Een databaseserver registreren Objecten delen tussen servers McAfee epo-servers registreren Registreer aanvullende McAfee epo servers voor gebruik in combinatie met uw McAfee epo hoofdserver om gegevens te verzamelen of samen te voegen. 1 Selecteer Menu Configuratie Geregistreerde servers en klik op Nieuwe server. 2 Selecteer epo op de pagina Beschrijving van het menu Servertype, geef een unieke naam en eventuele opmerkingen op en klik op Volgende. 3 Geef de volgende opties op om de server te configureren: Optie Verificatietype Clienttaak delen Definitie Het type verificatie dat voor deze database moet worden gebruikt, zoals: Windows verificatie SQL verificatie Bepaalt of het delen van clienttaken voor deze server moet worden in of uitgeschakeld. McAfee epolicy Orchestrator software Producthandleiding 79

80 7 Geregistreerde servers McAfee epo-servers registreren Optie Databasenaam Databasepoort Databaseserver epo versie Wachtwoord Beleidsdeling SQL Server exemplaar Definitie De naam voor deze database. De poort voor deze database. De naam van de database voor deze server. U kunt een database opgeven aan de hand van een DNS naam of een IP adres (IPv4 of IPv6). De versie van de McAfee epo server die wordt geregistreerd. Het wachtwoord voor deze server. Bepaalt of het delen van beleid voor deze server moeten worden in of uitgeschakeld. Hiermee kunt u opgeven of dit de standaardserver of een specifiek serverexemplaar is door de exemplaarnaam op te geven. Controleer of de SQL browserservice actief is voordat u met een specifiek SQL exemplaar verbinding maakt aan de hand van de exemplaarnaam. Geef het poortnummer op als de SQL browserservice niet actief is. Selecteer het standaard SQL serverexemplaar en typ het poortnummer om verbinding te maken met het SQL serverexemplaar. SSL communicatie met databaseserver Verbinding testen Systemen overdragen Bepaalt of epolicy Orchestrator SSL communicatie (Secure Socket Layer) met deze databaseserver gebruikt. U kunt het volgende opgeven: Probeer SSL te gebruiken Altijd SSL gebruiken Nooit SSL gebruiken Verifieert de verbinding voor de opgegeven server. Bepaalt of de mogelijkheid om systemen over te dragen voor deze server moet worden in of uitgeschakeld. Als deze mogelijkheid moet worden ingeschakeld, selecteert u Sitelist automatisch importeren of Sitelist handmatig importeren. Als u Sitelist handmatig importeren kiest, is het mogelijk dat oudere versies van McAfee Agent (versie 4.0 en eerder) geen contact meer kunnen maken met hun agenthandler. Dit kan gebeuren in het volgende geval: U draagt systemen van deze McAfee epo server over naar de geregistreerde McAfee epo server en een agenthandlernaam staat alfabetisch gezien hoger in de geleverde Sitelist dan de naam van de McAfee epo server en de oudere agents gebruiken die agenthandler. NTLMv2 gebruiken Gebruikersnaam Optioneel kunt u ervoor kiezen om het NT LAN Manager verificatieprotocol te gebruiken. Selecteer deze optie wanneer de server die u registreert dit protocol gebruikt. De gebruikersnaam voor deze server. 4 Klik op Opslaan. 80 McAfee epolicy Orchestrator software Producthandleiding

81 Geregistreerde servers LDAP-servers registreren 7 LDAP-servers registreren Er moet een geregistreerde LDAP server (Lightweight Directory Access Protocol) aanwezig zijn om beleidstoewijzingsregels te gebruiken, dynamisch toegewezen machtigingensets in te schakelen en gebruikersaanmelding voor Active Directory in te schakelen. 1 Selecteer Menu Configuratie Geregistreerde servers en klik op Nieuwe server. 2 Selecteer LDAP server op de pagina Beschrijving van het menu Servertype, geef een unieke naam en eventuele aanvullende gegevens op en klik op Volgende. 3 Geef in de lijst LDAP servertype aan of u een OpenLDAP of Active Directory server registreert. In de overige instructies in dit gedeelte wordt ervan uitgegaan dat een Active Directory server wordt geconfigureerd. Informatie die specifiek is voor OpenLDAP, wordt waar nodig opgenomen. 4 Kies bij Servernaam of u een domeinnaam of een specifieke servernaam opgeeft. Gebruik DNS type domeinnamen (bijvoorbeeld interndomein.com) en volledig gekwalificeerde domeinnamen of IP adressen voor servers (bijvoorbeeld server1.interndomein.com of ). Door het gebruik van domeinnamen hebt u fail over ondersteuning en kunt u desgewenst uitsluitend servers van een bepaalde locatie kiezen. Voor OpenLDAP servers kunnen alleen servernamen worden gebruikt. Ze kunnen niet worden opgegeven aan de hand van een domein. 5 Selecteer desgewenst Globale catalogus gebruiken. Deze optie is standaard uitgeschakeld. Het inschakelen van deze optie kan beduidende prestatievoordelen opleveren. De optie moet alleen worden geselecteerd als het geregistreerde domein het bovenliggende domein is van uitsluitend lokale domeinen. Als niet lokale domeinen worden opgenomen, zou het opsporen van verwijzingen kunnen zorgen voor aanzienlijk niet lokaal netwerkverkeer, hetgeen de prestaties ernstig kan beïnvloeden. Globale catalogus gebruiken is niet beschikbaar voor OpenLDAP servers. 6 Als u ervoor hebt gekozen om de globale catalogus niet te gebruiken, kiest u of Verwijzingen opsporen al dan niet moet worden gebruikt. Het opsporen van verwijzingen kan prestatieproblemen veroorzaken als het leidt tot niet lokaal netwerkverkeer, ongeacht of een globale catalogus wordt gebruikt. 7 Kies of SSL gebruiken moet worden gebruikt bij het communiceren met deze server. 8 Als u een OpenLDAP server configureert, voert u de Poort in. 9 Voer een Gebruikersnaam en Wachtwoord in volgens de aanwijzingen. Dit moeten de aanmeldingsgegevens zijn voor een beheerdersaccount op de server. Gebruik de indeling domein\gebruikersnaam voor Active Directory servers en de indeling cn=gebruiker,dc=realm,dc=com voor OpenLDAP servers. 10 Voer een Locatienaam voor de server in of selecteer deze door te klikken op Bladeren en naar de gewenste locatie te gaan. McAfee epolicy Orchestrator software Producthandleiding 81

82 7 Geregistreerde servers SNMP-servers registreren 11 Klik op Verbinding testen om de communicatie met de server te verifiëren zoals aangegeven. Wijzig indien nodig de informatie. 12 Klik op Opslaan om de server te registreren. SNMP-servers registreren Om een SNMP trap te ontvangen, moet u de gegevens van de SNMP server toevoegen, zodat epolicy Orchestrator weet waar de trap naartoe moet worden gestuurd. Klik op? in de interface voor definities van opties. 1 Klik op Menu Configuratie Geregistreerde servers en vervolgens op Nieuwe server. 2 Selecteer via het menu Servertype op de pagina Beschrijving de optie SNMP server, geef de naam en eventuele aanvullende gegevens over de server op en klik op Volgende. 3 Selecteer in de vervolgkeuzelijst URL een van de volgende typen serveradressen en voer het adres in: Tabel 7-1 Optiedefinities Optie DNS naam IPv4 IPv6 Definitie De DNS naam van de geregistreerde server Het IPv4 adres van de geregistreerde server De DNS naam van de geregistreerde server die een IPv6 adres heeft 4 Selecteer de SNMP versie die door de server wordt gebruikt: Als u SNMPv1 of SNMPv2c selecteert als SNMP serverversie, typt u de communitystring van de server onder Beveiliging. Als u SNMPv3 selecteert, geeft u de details voor SNMPv3 beveiliging op. 5 Klik op Test trap verzenden om de configuratie te testen. 6 Klik op Opslaan. De toegevoegde SNMP server wordt weergegeven op de pagina Geregistreerde server. Een databaseserver registreren Voordat u gegevens kunt ophalen van een databaseserver, moet u deze registreren met epolicy Orchestrator. 1 Open de pagina Geregistreerde servers: selecteer Menu Configuratie Geregistreerde servers en klik vervolgens op Nieuwe server. 2 Selecteer Databaseserver in de vervolgkeuzelijst Servertype, voer een servernaam in en eventueel een beschrijving, klik vervolgens op Volgende. 82 McAfee epolicy Orchestrator software Producthandleiding

83 Geregistreerde servers Objecten delen tussen servers 7 3 Kies een Databasetype uit de vervolgkeuzelijst met geregistreerde types. Geef aan of u dit databasetype als standaard wilt instellen. Als er al een standaarddatabase is aangewezen voor dit databasetype, wordt dat aangegeven op de rij Huidige standaarddatabase voor databasetype. 4 Geef de Databaseleverancier aan. Momenteel worden alleen Microsoft SQL Server en MySQL ondersteund. 5 Geef de verbindingsinstellingen en aanmeldingsgegevens voor de databaseserver op. 6 Klik op Verbinding testen om te controleren of alle verbindingsinstellingen en aanmeldingsgegevens goed zijn ingevoerd. In een statusbericht wordt aangegeven of de verbinding geslaagd is. 7 Klik op Opslaan. Objecten delen tussen servers Vaak is de eenvoudigste en snelste manier om gedrag van de ene naar de andere epolicy Orchestrator server over te brengen, het exporteren van het item dat het gedrag beschrijft en het importeren van dit item op de andere server. Objecten exporteren uit epolicy Orchestrator Vaak is de eenvoudigste en snelste manier om gedrag van de ene naar de andere epolicy Orchestrator server over te brengen, het exporteren van het item dat het gedrag beschrijft en het importeren van dit item op de andere server. Items die uit epolicy Orchestrator worden geëxporteerd, worden geïmporteerd in xml bestanden die de geëxporteerde items in detail beschrijven. Objecten die werden geëxporteerd van een McAfee epo server, worden in xml indeling weergegeven in uw browser. Uw browserinstellingen bepalen hoe de xml indeling wordt weergegeven en opgeslagen. Inhoud van geëxporteerde bestanden Een geëxporteerd bestand bevat meestal een omvattend containerelement met de naam <list>, indien meerdere items worden geëxporteerd. Als slechts één object wordt geëxporteerd, kan dit omvattende containerelement vernoemd worden naar het object. (bijvoorbeeld <query>). Meer uitvoerige inhoud kan variabel zijn, afhankelijk van het geëxporteerde itemtype. Items die kunnen worden geëxporteerd De volgende items kunnen worden geëxporteerd. Geïnstalleerde uitbreidingen voegen mogelijk items aan deze lijst toe. Controleer de documentatie bij de uitbreiding voor meer informatie. Dashboards Servertaken Machtigingensets Gebruikers Query's Automatische antwoorden Rapporten McAfee epolicy Orchestrator software Producthandleiding 83

84 7 Geregistreerde servers Objecten delen tussen servers De volgende items kunnen een tabel met hun huidige inhoud exporteren. Controlelogboek Problemen Items importeren in epolicy Orchestrator Items die zijn geëxporteerd van een epolicy Orchestrator server kunnen in een andere server worden geïmporteerd. epolicy Orchestrator exporteert items naar xml. Deze xml bestanden bevatten nauwkeurige beschrijvingen van de geëxporteerde items. Items importeren Wanneer u items importeert in epolicy Orchestrator, gelden er bepaalde regels: Alle items, behalve gebruikers, worden standaard geïmporteerd met persoonlijke zichtbaarheid. U kunt andere machtigingen tijdens of na het importeren toepassen. Als er al een item bestaat met dezelfde naam wordt "(Geïmporteerd)" of "(kopie)" toegevoegd aan de naam van het geïmporteerde item. Geïmporteerde items waarvoor een uitbreiding of product is vereist die/dat niet bestaat op de nieuwe server, zullen als ongeldig worden gemarkeerd. epolicy Orchestrator importeert alleen xml bestanden die zijn geëxporteerd door epolicy Orchestrator. U vindt specifieke informatie over het importeren van verschillende soorten items in de documentatie van de afzonderlijke items. Functionaliteit exporteren en importeren tussen McAfee eposervers en -versies Bij het verplaatsen van gegevens van de ene epolicy Orchestrator server naar een andere kunnen sommige gegevensobjecten gemakkelijk geëxporteerd en geïmporteerd worden, terwijl andere beperkingen hebben. De export en importbeperkingen zijn afhankelijk van de versie van de epolicy Orchestrator software en of de gegevens geïmporteerd worden op dezelfde McAfee epo server of op een andere server. In deze tabellen worden de functionaliteit en beperkingen weergegeven bij het exporteren en importeren van gegevens. Tabel 7-2 Exportvergelijking tussen servers met McAfee epo 4.5, 4.6 en 5.0 Gegevensobject Kan geëxporteerd worden van McAfee epo......versie versie versie 5.0 Agenthandlertoewijzingen Ja Ja Ja Instellingen van agenthandler Dit is exclusief agenthandlertoewijzingen. Nee Nee Nee Automatische antwoorden Ja Ja Ja Clienttaaktoewijzingen Nee Ja Ja Clienttaakobjecten Nee Ja Ja Contactpersonen Nee Nee Nee 84 McAfee epolicy Orchestrator software Producthandleiding

85 Geregistreerde servers Objecten delen tussen servers 7 Tabel 7-2 Exportvergelijking tussen servers met McAfee epo 4.5, 4.6 en 5.0 (vervolg) Gegevensobject Kan geëxporteerd worden van McAfee epo......versie versie versie 5.0 Dashboards Nee Ja Ja Uitzonderingen gedetecteerde systemen Ja Ja Ja Instellingen gedetecteerde systemen Dit is exclusief uitzonderingen gedetecteerde systemen. Nee Nee Nee Gedistribueerde opslagplaatsen Ja Ja Ja Logboekinformatie Nee (met uitzondering van overzicht) Nee (met uitzondering van overzicht) Machtigingensets Nee Ja Ja Persoonlijke instellingen Nee Nee Nee Beleidstoewijzingsregels Ja Ja Ja Beleidstoewijzingen Nee Ja Ja Beleidsobjecten Ja Ja Ja Query's Ja Ja Ja Geregistreerde uitvoerbare bestanden Nee Nee Nee Geregistreerde servers Nee Nee Nee Rapporten N.v.t. Ja Ja Beveiligingssleutels Ja Ja Ja Serverinstellingen Dit is exclusief beveiligingssleutels en bronlocaties. Nee Nee Nee Nee (met uitzondering van overzicht) Servertaken Nee Ja Ja Bronlocaties Ja Ja Ja Systeemstructuur Ja Ja Ja Tagcatalogus Ja Ja Ja Structuur Active Directory synchroniseren Nee Nee Nee Structuursortering Nee Nee Nee Door de gebruiker geconfigureerde opties Nee Nee Nee Gebruikers Nee Nee Nee McAfee epolicy Orchestrator software Producthandleiding 85

86 7 Geregistreerde servers Objecten delen tussen servers Tabel 7-3 Exportfunctionaliteit van McAfee epo 4.5 naar andere 5.0 server Gegevensobject Kan worden geëxporteerd... Opmerkingen...van McAfee epo 4.5 server...naar andere McAfee epo 5.0 server Agenthandlertoewijzingen Ja Nee Het gebruik van id's leidt tot locatieverlies voor op de structuur gebaseerde toewijzingen. Gegevens van geselecteerde agenthandlers gaan verloren. Instellingen van agenthandler Exclusief agenthandlertoewijzingen Nee N.v.t. Automatische antwoorden Ja Nee De import wordt geweigerd. Clienttaaktoewijzingen Nee N.v.t. Clienttaakobjecten Nee N.v.t. Contactpersonen Nee N.v.t. Dashboards Nee N.v.t. Uitzonderingen gedetecteerde systemen Instellingen gedetecteerde systemen Dit is exclusief uitzonderingen gedetecteerde systemen. Ja Nee Ja N.v.t. Gedistribueerde opslagplaatsen Ja Ja (maar met beperkingen) Logboekinformatie Nee (met uitzondering van overzicht) Machtigingensets Nee N.v.t. Persoonlijke instellingen Nee N.v.t. Nee (met uitzondering van overzicht) Tenzij de opslagplaatsen dezelfde inhoud bevatten, kan de lijst met uitzonderingen zorgen voor onverwachte pakketselecties. Beleidstoewijzingsregels Ja Nee Unieke id's in de exportinformatie en import worden geweigerd. Beleidstoewijzingen Nee N.v.t. 86 McAfee epolicy Orchestrator software Producthandleiding

87 Geregistreerde servers Objecten delen tussen servers 7 Tabel 7-3 Exportfunctionaliteit van McAfee epo 4.5 naar andere 5.0 server (vervolg) Gegevensobject Kan worden geëxporteerd... Opmerkingen...van McAfee epo 4.5 server...naar andere McAfee epo 5.0 server Beleidsobjecten Ja Nee Het McAfee Agent opslagplaatsbeleid bevat mogelijk niet dezelfde instellingen voor McAfee epo servers en agenthandlers als de oude servers, waardoor agenthandlers mogelijk niet aanwezig zijn en het beleid mislukt. Query's Geregistreerde uitvoerbare bestanden Ja (maar met beperkingen) Nee Nee N.v.t. Geregistreerde servers Nee N.v.t. Rapporten N.v.t. N.v.t. Beveiligingssleutels Ja Ja Serverinstellingen Dit is exclusief beveiligingssleutels en bronlocaties. Nee N.v.t. Query's met serverspecifieke gegevens zijn onjuist na het importeren (bijvoorbeeld tag, groep of beleid). Servertaken Nee N.v.t. Bronlocaties Ja Ja Systeemstructuur Ja (maar met beperkingen) Ja (maar met beperkingen) In het geëxporteerde bestand moet vóór het importeren "Mijn Organisatie\" verwijderd worden van iedere regel. Tagcatalogus Ja Nee Bij serverspecifieke gegevens in bepaalde tags is de tag na het importeren niet beschikbaar. Structuur Active Directory synchroniseren Nee N.v.t. Structuursortering Nee N.v.t. Door de gebruiker geconfigureerde opties Nee N.v.t. Gebruikers Nee N.v.t. McAfee epolicy Orchestrator software Producthandleiding 87

88 7 Geregistreerde servers Objecten delen tussen servers Tabel 7-4 Exportfunctionaliteit van McAfee epo 4.6 naar andere 5.0 server Gegevensobject Kan worden geëxporteerd... Opmerkingen...van McAfee epo 4.6 server...naar andere McAfee epo 5.0 server Agenthandlertoewijzingen Ja Nee Het gebruik van id's leidt tot locatieverlies voor op de structuur gebaseerde toewijzingen. Gegevens van geselecteerde agenthandlers gaan verloren. Instellingen van agenthandler Dit is exclusief agenthandlertoewijzingen. Nee N.v.t. Automatische antwoorden Ja Nee De import wordt geweigerd. Clienttaaktoewijzingen Nee N.v.t. Clienttaakobjecten Nee N.v.t. Contactpersonen Nee N.v.t. Dashboards Nee N.v.t. Uitzonderingen gedetecteerde systemen Instellingen gedetecteerde systemen Dit is exclusief uitzonderingen gedetecteerde systemen. Ja Nee Ja N.v.t. Gedistribueerde opslagplaatsen Ja Ja (maar met beperkingen) Logboekinformatie Nee (met uitzondering van overzicht) Machtigingensets Nee N.v.t. Persoonlijke instellingen Nee N.v.t. Nee (met uitzondering van overzicht) Tenzij de opslagplaatsen dezelfde inhoud bevatten, kan de lijst met uitzonderingen zorgen voor onverwachte pakketselecties. Beleidstoewijzingsregels Ja Nee Unieke id's in de exportinformatie en import worden geweigerd. Beleidstoewijzingen Nee N.v.t. 88 McAfee epolicy Orchestrator software Producthandleiding

89 Geregistreerde servers Objecten delen tussen servers 7 Tabel 7-4 Exportfunctionaliteit van McAfee epo 4.6 naar andere 5.0 server (vervolg) Gegevensobject Kan worden geëxporteerd... Opmerkingen...van McAfee epo 4.6 server...naar andere McAfee epo 5.0 server Beleidsobjecten Ja Nee Het McAfee Agent opslagplaatsbeleid bevat mogelijk niet dezelfde instellingen voor McAfee epo servers en agenthandlers als de oude servers, waardoor agenthandlers mogelijk niet aanwezig zijn en het beleid mislukt. Query's Geregistreerde uitvoerbare bestanden Ja (maar met beperkingen) Nee Nee N.v.t. Geregistreerde servers Nee N.v.t. Rapporten N.v.t. N.v.t. Beveiligingssleutels Ja Ja Serverinstellingen Dit is exclusief beveiligingssleutels en bronlocaties. Nee N.v.t. Query's met serverspecifieke gegevens zijn onjuist na het importeren (bijvoorbeeld tag, groep of beleid). Servertaken Nee N.v.t. Bronlocaties Ja Ja Systeemstructuur Ja (maar met beperkingen) Ja (maar met beperkingen) In het geëxporteerde bestand moet vóór het importeren "Mijn Organisatie\" verwijderd worden van iedere regel. Tagcatalogus Ja Nee Bij serverspecifieke gegevens in tags is de tag na het importeren niet beschikbaar. Structuur Active Directory synchroniseren Nee N.v.t. Structuursortering Nee N.v.t. Door de gebruiker geconfigureerde opties Nee N.v.t. Gebruikers Nee N.v.t. McAfee epolicy Orchestrator software Producthandleiding 89

90 7 Geregistreerde servers Objecten delen tussen servers Tabel 7-5 Exportfunctionaliteit van McAfee epo 5.0 tegenover importfunctionaliteit naar andere 5.0 server Object Kan worden geëxporteerd... Opmerkingen...van McAfee epo 5.0 server...naar andere McAfee epo 5.0 server Agenthandlertoewijzingen Ja Nee Het gebruik van id's leidt tot locatieverlies voor op de structuur gebaseerde toewijzingen. Gegevens van geselecteerde agenthandlers gaan verloren. Instellingen van agenthandler Dit is exclusief agenthandlertoewijzingen. Nee N.v.t. Automatische antwoorden Ja Nee Het gebruik van id's voor knooppunten in de systeemstructuur zorgt voor een onjuiste filterconfiguratie of een fout. Clienttaaktoewijzingen Ja Ja (maar met beperkingen) Clienttaakobjecten Ja Ja (maar met beperkingen) Contactpersonen Nee N.v.t. Verbroken overnametaken gaan verloren en dubbele taaktoewijzingen worden gemaakt als taken voor of na het verbreken van de overname geïmporteerd worden. De inhoud van de hoofdopslagplaats (zelfs de versies) moet overeenkomen met de oorspronkelijke server, anders zijn selecties leeg of niet aanwezig. Dashboards Ja Nee Query's met serverspecifieke gegevens zijn onjuist na het importeren (bijvoorbeeld tag, groep of beleid). Uitzonderingen gedetecteerde systemen Instellingen gedetecteerde systemen Dit is exclusief uitzonderingen gedetecteerde systemen. Ja Nee Ja (maar met beperkingen) N.v.t. Uitzonderingencategorieën worden niet geëxporteerd. Gedistribueerde opslagplaatsen Ja Nee De lijst met pakketuitsluitingen gaat verloren na het importeren. Logboekinformatie Nee (met uitzondering van overzicht) Nee (met uitzondering van overzicht) 90 McAfee epolicy Orchestrator software Producthandleiding

91 Geregistreerde servers Objecten delen tussen servers 7 Tabel 7-5 Exportfunctionaliteit van McAfee epo 5.0 tegenover importfunctionaliteit naar andere 5.0 server (vervolg) Object Kan worden geëxporteerd... Opmerkingen...van McAfee epo 5.0 server...naar andere McAfee epo 5.0 server Machtigingensets Ja Ja (maar met beperkingen) Persoonlijke instellingen Nee N.v.t. Machtigingensets moeten dezelfde systeemstructuur en opslagplaatsinhoud hebben. Beleidstoewijzingsregels Ja Nee Id's leiden ertoe dat servers onjuiste tags en geregistreerde servers gaan gebruiken. Beleidstoewijzingen Ja Nee Meerdere toewijzingen van beleid voor meerdere locaties op één knooppunt worden niet juist geïmporteerd. Beleidsobjecten Ja Nee Het McAfee Agent opslagplaatsbeleid bevat mogelijk niet dezelfde instellingen voor McAfee epo servers en agenthandlers als de oude servers, waardoor agenthandlers mogelijk niet aanwezig zijn en het beleid mislukt. Query's Geregistreerde uitvoerbare bestanden Ja (maar met beperkingen) Nee Nee N.v.t. Geregistreerde servers Nee N.v.t. Query's met serverspecifieke gegevens zijn onjuist na het importeren (bijvoorbeeld tag, groep of beleid). Rapporten Ja Nee Query's met serverspecifieke gegevens zijn onjuist na het importeren (bijvoorbeeld tag, groep of beleid). Beveiligingssleutels Ja Ja Serverinstellingen Dit is exclusief beveiligingssleutels en bronlocaties. Nee N.v.t. Servertaken Ja Ja (maar met beperkingen) Bronlocaties Ja Ja Systeemstructuur Ja Ja Tagcatalogus Ja Nee Bij serverspecifieke gegevens in tags is de tag na het importeren niet beschikbaar. McAfee epolicy Orchestrator software Producthandleiding 91

92 7 Geregistreerde servers Objecten delen tussen servers Tabel 7-5 Exportfunctionaliteit van McAfee epo 5.0 tegenover importfunctionaliteit naar andere 5.0 server (vervolg) Object Kan worden geëxporteerd... Opmerkingen Structuur Active Directory synchroniseren...van McAfee epo 5.0 server Nee...naar andere McAfee epo 5.0 server N.v.t. Structuursortering Nee N.v.t. Door de gebruiker geconfigureerde opties Nee N.v.t. Gebruikers Nee N.v.t. Tabel 7-6 Export en importfunctionaliteit van McAfee epo 5.0 servertaken Servertaakobject Taken die query's bevatten Taken die bestandspaden bevatten Exporteerbaar naar andere server Ja (maar met beperkingen) Ja (maar met beperkingen) Opmerkingen Er worden dubbele taken gemaakt voor query's die meer dan eens gebruikt worden tussen taken als ze op verschillende momenten geïmporteerd worden. De bestandspaden van de servers moeten overeenkomen, anders worden bestanden mogelijk niet geschreven (bijvoorbeeld het exporteren van bestanden naar station D: mislukt als de importerende server geen station D: heeft). Systemen zoeken Nee Het gebruik van id's voor groepen en tags leidt tot een onjuiste koppeling. Tagcriteria uitvoeren Nee Het gebruik van id's voor tags leidt tot een onjuiste koppeling. Rapport uitvoeren Nee Het gebruik van id's voor query's kan tot een onjuiste koppeling leiden; query's kunnen serverspecifieke informatie bevatten. Query uitvoeren Agents bijwerken Query uitvoeren Clienttaak nu uitvoeren Query uitvoeren Systemen verplaatsen Query uitvoeren Tag uitsluiten Query uitvoeren Uitzonderingen gedetecteerd systeem Query uitvoeren McAfee Agent implementeren Query uitvoeren Tag wissen Query uitvoeren Beleid toewijzen Ja (maar met beperkingen) Nee Nee Nee Ja (maar met beperkingen) Nee Nee Nee De query's moeten dezelfde inhoud hebben, anders verliest de taak instellingen. De gebruikte id's leiden waarschijnlijk tot een onjuiste koppeling. De gebruikte id's leiden waarschijnlijk tot een onjuiste koppeling. De gebruikte id's leiden waarschijnlijk tot een onjuiste koppeling. De gebruikte id voor de categorieselectie leidt waarschijnlijk tot een onjuiste koppeling. Agenthandlerspecifieke gegevens zijn mogelijk niet beschikbaar voor de importerende server; het wachtwoord wordt niet bewaard in het geëxporteerde bestand. De gebruikte id's leiden waarschijnlijk tot een onjuiste koppeling. De gebruikte id's leiden waarschijnlijk tot een onjuiste koppeling en het mislukken van de taak, ook al is het beleid door de taak geïmporteerd. 92 McAfee epolicy Orchestrator software Producthandleiding

93 Geregistreerde servers Objecten delen tussen servers 7 Tabel 7-6 Export en importfunctionaliteit van McAfee epo 5.0 servertaken (vervolg) Servertaakobject Query uitvoeren Tag toepassen Query uitvoeren Aan de systeemstructuur toevoegen Exporteerbaar naar andere server Nee Nee Opmerkingen De gebruikte id's leiden waarschijnlijk tot een onjuiste koppeling. De gebruikte id's leiden waarschijnlijk tot een onjuiste koppeling. Overzicht Nee Als de geregistreerde servers selectief zijn, worden er id's gebruikt, die kunnen leiden tot een onjuiste koppeling; filtereigenschappen kunnen serverspecifiek zijn (toegepaste beleidsregels). Replicatie van opslagplaats Ja (maar met beperkingen) De opslagplaatsen moeten dezelfde inhoud hebben, anders verliest de taak instellingen. Ophalen uit opslagplaats Nee De id die voor de bronlocatie is gebruikt, kan tot problemen leiden. De opslagplaatsen moeten dezelfde inhoud hebben, anders verliest de taak instellingen. X opschonen Ja (maar met beperkingen) Bij gebruik van een query voor opschonen zorgt de voor de query gebruikte id waarschijnlijk voor een onjuiste koppeling tussen servers. Query's exporteren Nee Query's kunnen serverspecifieke gegevens bevatten, waardoor de query's na het importeren onjuist worden. Vertakking voor pakket wijzigen Active Directory synchroniseren Ja (maar met beperkingen) Nee De pakketten moeten dezelfde inhoud hebben, anders verliest de taak instellingen. De gebruikte id voor de locatie zorgt waarschijnlijk voor een onjuiste koppeling, zelfs als de systeemstructuur geïmporteerd is. Objecten en gegevens exporteren vanaf de epolicy Orchestrator-server Geëxporteerde objecten en gegevens kunnen worden gebruikt om back ups te maken van belangrijke gegevens en om de epolicy Orchestrator servers in uw omgeving te herstellen of te configureren. De meeste objecten en gegevens die op uw server worden gebruikt, kunnen worden geëxporteerd of gedownload om ze op een andere server of in andere toepassingen weer te geven, aan te passen of te importeren. De volgende tabel geeft een overzicht van de verschillende items waarmee u dit kunt doen. U kunt naar html en pdf bestanden exporteren om de gegevens weer te geven of u kunt naar csv of xml bestanden exporteren om de gegevens in andere toepassingen te gebruiken en aan te passen. Objecttype Kan worden geëxporteerd Kan worden geïmporteerd Automatische antwoorden X X XML Clienttaakobjecten X X XML Dashboards X X XML Uitzonderingen gedetecteerd systeem X X TXT Definities van machtigingensets X X XML Beleidsobjecten X X XML Beleidstoewijzingen X X XML Exportindeling McAfee epolicy Orchestrator software Producthandleiding 93

94 7 Geregistreerde servers Objecten delen tussen servers Objecttype Kan worden geëxporteerd Kan worden geïmporteerd Querydefinities X X XML Exportindeling Querygegevens X meerdere Rapporten X X XML Opslagplaatsen X X XML Servertaken X X XML Sitelists X X XML Subnetten (in de vorm van een lijst) Subnetten (in de vorm van een lijst, uit de systeemstructuur) Tabellen (in de vorm van een rapport of een lijst) X X TXT X X TXT X Tags X X XML meerdere 1 Klik op de pagina waarop de objecten of gegevens worden weergegeven op Acties en selecteer de gewenste optie. Als u bijvoorbeeld een tabel wilt exporteren, selecteert u Tabel exporteren en klikt u op Volgende. 2 Als u inhoud exporteert die in meerdere indelingen kan worden gedownload, zoals querygegevens, wordt de pagina Exporteren geopend, met configuratieopties die u kunt gebruiken. Geef uw voorkeuren op en klik op Exporteren. 3 Als u objecten of definities exporteert, zoals clienttaakobjecten of definities, krijgt u een van de volgende items te zien: Een dialoogvenster in de browser waarin u Openen of Opslaan kunt kiezen voor het bestand. Een pagina Exporteren die een koppeling naar het bestand bevat. Klik met de linkermuisknop op de koppeling om het bestand in de browser weer te geven. Klik met de rechtermuisknop op de koppeling om het bestand op te slaan. 94 McAfee epolicy Orchestrator software Producthandleiding

95 8 Agenthandlers 8 Agenthandlers zorgen voor het doorsturen van de communicatie tussen agents en de McAfee epo server. Elke McAfee epo server bevat een hoofd agenthandler. Er kunnen nog aanvullende agenthandlers worden geïnstalleerd op systemen in het hele netwerk. Aanvullende agenthandlers bieden de volgende voordelen: Ondersteuning bij het beheer van een groter aantal producten en systemen die worden beheerd door één logische epolicy Orchestrator server in situaties waarin de processor op de databaseserver niet wordt overbelast. Fouttolerante communicatie met taakverdeling met een groot aantal agents, waaronder agents die zijn verspreid over meerdere locaties. Inhoud De werking van agenthandlers Handlergroepen en prioriteit Agenthandlers beheren De werking van agenthandlers Agenthandlers verspreiden het netwerkverkeer dat door agent server communicatie wordt gegenereerd. Dit gebeurt door beheerde systemen, of groepen systemen, aan een specifieke agenthandler te laten rapporteren. Wanneer een beheerd systeem eenmaal is toegewezen, communiceert het systeem met de toegewezen agenthandler in plaats van met de McAfee epo hoofdserver. De handler levert bijgewerkte sitelists, beleid en beleidstoewijzingsregels, net zoals de McAfee epo server dat doet. De handler cacht ook de inhoud van de hoofdopslagplaats, zodat agents productupdatepakketten, DAT's en andere benodigde informatie kunnen ophalen. Wanneer een agent zich incheckt bij zijn handler, haalt de handler, als deze niet de benodigde updates heeft, de updates van de toegewezen opslagplaats en plaatst deze in de cache, terwijl de update wordt doorgegeven aan de agent. De grafiek Systemen per agenthandler geeft alle geïnstalleerde agenthandlers weer en het aantal agents dat door iedere agenthandler wordt beheerd. Wanneer de installatie van een agenthandler ongedaan wordt gemaakt, verschijnt deze niet in deze grafiek. Als een handlertoewijzingsregel agents exclusief toewijst aan een agenthandler en als de installatie van de desbetreffende agenthandler ongedaan is gemaakt, verschijnt deze in de grafiek als Verwijderde agenthandler samen met het aantal agents dat nog steeds probeert hiermee contact te leggen. McAfee epolicy Orchestrator software Producthandleiding 95

96 8 Agenthandlers Handlergroepen en prioriteit Als de agenthandlers niet correct zijn geïnstalleerd, wordt de melding Verwijderde agenthandler weergegeven. Dat duidt erop dat de handler met een paar agents niet kan communiceren. Klik op de lijst om de agents te bekijken die niet met de handler kunnen communiceren. Meerdere agenthandlers U kunt meer dan één agenthandler in het netwerk hebben. U kunt een groot aantal beheerde systemen hebben dat verspreid is over meerdere geografische gebieden of politieke grenzen. Ongeacht uw situatie kunt u een organisatie aan uw beheerde systemen toevoegen door bepaalde groepen aan verschillende handlers toe te wijzen. Handlergroepen en prioriteit Wanneer u meerdere agenthandlers in het netwerk gebruikt, kunt u deze groeperen en prioriteren om de netwerkconnectiviteit te helpen waarborgen. Handlergroepen Als u meerdere agenthandlers in het netwerk hebt, kunt u handlergroepen maken. U kunt aan handlers in een groep ook een prioriteit toekennen. De prioriteit van de handlers vermeldt aan de agents met welke handler ze het eerst moet communiceren. Als de handler die de hoogste prioriteit heeft, niet beschikbaar is, neemt de agent zijn toevlucht tot de volgende handler op de lijst. Deze informatie over prioriteit staat in de lijst met opslagplaatsen (sitelist.xml bestand) in iedere agent. Wanneer u handlertoewijzingen wijzigt, wordt dit bestand als onderdeel van het agent server communicatieproces bijgewerkt. Wanneer de toewijzingen zijn ontvangen, wacht de agent tot de volgende periodiek geplande communicatie voordat deze wordt geïmplementeerd. U kunt een onmiddellijke activeringsopdracht voor de agent uitvoeren om de agent onmiddellijk bij te werken. Het groeperen van handlers en het toewijzen van prioriteiten kunt u aanpassen om te voldoen aan de behoeften van uw specifieke omgeving. Twee algemene scenario's voor het groeperen van handlers zijn: Meerdere handlers voor taakverdeling gebruiken Mogelijk hebt u een groot aantal beheerde systemen in het netwerk waarvoor u de werklast van de agent server communicatie en beleidshandhaving wilt verspreiden. U kunt de handlerlijst configureren, zodat agents willekeurig de handler kiezen waarmee ze willen communiceren. Een reserveplan instellen om agent server communicatie te waarborgen U hebt mogelijk systemen die over een groot geografisch gebied zijn verspreid. Door een prioriteit toe te wijzen aan iedere handler die in dit gebied is verspreid, hebt u de mogelijkheid te specificeren met welke handler de agents moeten communiceren en in welke volgorde. Daardoor zou u ervoor kunnen zorgen dat beheerde systemen in het netwerk bijgewerkt blijven door een reserve agentcommunicatie te maken, vergelijkbaar met de manier waarop reserveopslagplaatsen ervoor zorgen dat er nieuwe updates voor uw agents beschikbaar zijn. Als de handler die de hoogste prioriteit heeft, niet beschikbaar is, neemt de agent zijn toevlucht tot de handler die daarna de hoogste prioriteit heeft. Naast het toewijzen van de prioriteit van handlers binnen een handlergroep hebt u ook de mogelijkheid de prioriteit voor de handlertoewijzing in verschillende handlergroepen in te stellen. Hierdoor wordt een extra redundante laag aan uw omgeving toegevoegd, om er verder voor te zorgen dat uw agents altijd de informatie kunnen ontvangen die ze nodig hebben. 96 McAfee epolicy Orchestrator software Producthandleiding

97 Agenthandlers Agenthandlers beheren 8 Sitelist bestanden De agent maakt gebruik van de bestanden sitelist.xml en sitelist.info om de handler te kiezen waarmee deze gaat communiceren. Telkens als handlertoewijzingen en prioriteiten worden bijgewerkt, worden deze bestanden op het beheerde systeem bijgewerkt. Wanneer deze bestanden eenmaal zijn bijgewerkt, implementeert de agent de nieuwe toewijzing of prioriteit tijdens de volgende geplande agent server communicatie. Agenthandlers beheren Stel agenthandlers in voor uw netwerk en wijs er McAfee Agents aan toe. Taken McAfee Agents toewijzen aan agenthandlers op pagina 97 U kunt agents toewijzen aan specifieke agenthandlers. U kunt systemen op individuele basis, per groep en per subnet toewijzen. Agenthandlertoewijzingen beheren op pagina 98 Algemene beheertaken uitvoeren voor agenthandlertoewijzingen. Agenthandlergroepen maken op pagina 98 Handlergroepen maken het beheer van verschillende handlers in uw netwerk gemakkelijker en kunnen een rol spelen in uw reservestrategie. Agenthandlergroepen beheren op pagina 99 Algemene beheertaken uitvoeren voor agenthandlergroepen. Agents verplaatsen tussen handlers op pagina 99 U kunt agents toewijzen aan specifieke agenthandlers. U kunt systemen toewijzen met behulp van regels voor agenthandlertoewijzing, via het instellen van prioriteit van agenthandlertoewijzing of één voor één via de systeemstructuur. McAfee Agents toewijzen aan agenthandlers U kunt agents toewijzen aan specifieke agenthandlers. U kunt systemen op individuele basis, per groep en per subnet toewijzen. In handlertoewijzingen kan een afzonderlijke handler of een lijst met handlers worden opgegeven. De lijst die u opgeeft, kan bestaan uit afzonderlijke of groepen handlers. 1 Klik op Menu Configuratie Agenthandlers en vervolgens op Acties Nieuwe toewijzing. 2 Specificeer een unieke naam voor deze toewijzing. 3 Specificeer de agents voor deze toewijzing met gebruik van één of beide van de volgende Agentcriteria: Blader naar een Locatie in de systeemstructuur. Typ het IP adres, IP bereik of subnetmasker van beheerde systemen in het veld Agentsubnet. McAfee epolicy Orchestrator software Producthandleiding 97

98 8 Agenthandlers Agenthandlers beheren 4 Geef de Prioriteit van handlers op door het volgende te bepalen: Alle agenthandlers gebruiken: agents selecteren willekeurig met welke handler ze communiceren. Aangepaste handlerlijst gebruiken: wanneer u een aangepaste handlerlijst gebruikt, selecteer dan de handler of de handlergroep uit het vervolgkeuzemenu. Als u een aangepaste handlerlijst gebruikt, kunt u met + en agenthandlers aan de lijst toevoegen of eruit verwijderen. (Een agenthandler kan in meer dan een groep worden opgenomen.) Gebruik slepen en neerzetten om de prioriteit van handlers te wijzigen. De prioriteit bepaalt met welke handler de agents eerst proberen te communiceren. Agenthandlertoewijzingen beheren Algemene beheertaken uitvoeren voor agenthandlertoewijzingen. Als u deze acties wilt uitvoeren, klikt u op Menu Configuratie Agenthandlers en vervolgens in Handlertoewijzingsregels op Acties. Actie Een handlertoewijzing verwijderen Een handlertoewijzing bewerken Klik op Verwijderen in de regel van de geselecteerde toewijzing. Klik op Bewerken voor de geselecteerde toewijzing. De pagina Agenthandlertoewijzing wordt geopend. Hierin kunt u het volgende opgeven: Toewijzingsnaam: de unieke naam voor deze handlertoewijzing. Agentcriteria: de systemen die in deze toewijzing zijn opgenomen. U kunt groepen toevoegen aan of verwijderen uit de systeemstructuur of u kunt de lijst met systemen in het tekstvak wijzigen. Prioriteit van handlers: geef op of u alle agenthandlers wilt gebruiken of een aangepaste lijst met handlers. Als Alle agenthandlers gebruiken is geselecteerd, wordt door agents willekeurig geselecteerd met welke handler ze communiceren. Gebruik slepen en neerzetten om de prioriteit van handlers in de aangepaste lijst snel te wijzigen. Handlertoewijzingen exporteren Handlertoewijzingen importeren De prioriteit van handlertoewijzingen wijzigen Een overzicht weergeven van de details van een handlertoewijzing Klik op Exporteren. De pagina Agenthandlertoewijzingen downloaden wordt geopend. Hierin kunt u het bestand AgentHandlerAssignments.xml weergeven of downloaden. Klik op Importeren. Het dialoogvenster Agenthandlertoewijzingen importeren wordt geopend. Hierin kunt u naar een eerder gedownload bestand AgentHandlerAssignments.xml bladeren. Klik op Prioriteit bewerken. De pagina Agenthandlertoewijzing Prioriteit bewerken wordt geopend. Hierin kunt u de prioriteit van handlertoewijzingen wijzigen met slepen en neerzetten. Klik op > in de regel van de geselecteerde toewijzing. Agenthandlergroepen maken Handlergroepen maken het beheer van verschillende handlers in uw netwerk gemakkelijker en kunnen een rol spelen in uw reservestrategie. 98 McAfee epolicy Orchestrator software Producthandleiding

99 Agenthandlers Agenthandlers beheren 8 1 Klik op Menu Configuratie Agenthandlers en klik vervolgens in Handlergroepen op Nieuwe groep. De pagina Groep toevoegen/bewerken verschijnt. 2 Specificeer de groepsnaam en de details van de Opgenomen handlers waaronder: Klik op Taakverdeler gebruiken om een taakverdeler van een andere fabrikant te gebruiken. Vul vervolgens de velden Virtuele DNS naam en Virtueel IP adres in (beide verplicht). Klik op Aangepaste handlerlijst gebruiken om te specificeren welke agenthandlers in deze groep worden opgenomen. Wanneer u een aangepaste handlerlijst gebruikt, selecteer dan de handler uit de vervolgkeuzelijst van Opgenomen handlers. Gebruik + en om extra agenthandlers aan de lijst toe te voegen of eruit te verwijderen (een agenthandler kan worden opgenomen in meer dan één groep). Gebruik slepen en neerzetten om de prioriteit van handlers te wijzigen. De prioriteit bepaalt met welke handler de agents eerst proberen te communiceren. 3 Klik op Opslaan. Agenthandlergroepen beheren Algemene beheertaken uitvoeren voor agenthandlergroepen. Als u deze acties wilt uitvoeren, klikt u op Menu Configuratie Agenthandlers en vervolgens op de controle Handlergroepen. Actie Een handlergroep verwijderen Een handlergroep bewerken Klik op Verwijderen in de rij van de geselecteerde groep. Klik op de handlergroep. De pagina Instellingen van agenthandlergroep wordt geopend en u kunt het volgende opgeven: Virtuele DNS naam: de unieke naam die deze handlergroep kenmerkt. Virtueel IP adres: het IP adres dat aan deze groep is gekoppeld. Opgenomen handlers: geef aan of u een externe taakverdeler of een aangepaste handlerlijst wilt gebruiken. Gebruik een aangepaste handlerlijst om op te geven met welke handlers de agents die aan deze groep zijn toegewezen moeten communiceren en in welke volgorde. Een handlergroep inof uitschakelen Klik op Inschakelen of Uitschakelen in de rij van de geselecteerde groep. Agents verplaatsen tussen handlers U kunt agents toewijzen aan specifieke agenthandlers. U kunt systemen toewijzen met behulp van regels voor agenthandlertoewijzing, via het instellen van prioriteit van agenthandlertoewijzing of één voor één via de systeemstructuur. In handlertoewijzingen kan een afzonderlijke handler of een lijst met handlers worden opgegeven. De lijst die u opgeeft, kan bestaan uit afzonderlijke of groepen handlers. McAfee epolicy Orchestrator software Producthandleiding 99

100 8 Agenthandlers Agenthandlers beheren Taken Agents groeperen via agenthandlertoewijzingen op pagina 100 Maak agenthandlertoewijzingen om McAfee Agents te groeperen. Agents groeperen op toewijzingsprioriteit op pagina 101 Agents groeperen en ze toewijzen aan een agenthandler die toewijzingsbeleid gebruikt. Agents groeperen via de systeemstructuur op pagina 101 U kunt agents via de systeemstructuur groeperen en aan een agenthandler toewijzen. Agents groeperen via agenthandlertoewijzingen Maak agenthandlertoewijzingen om McAfee Agents te groeperen. In handlertoewijzingen kan een afzonderlijke handler of een lijst met handlers worden opgegeven. De lijst die u opgeeft, kan bestaan uit afzonderlijke of groepen handlers. Houd bij het toewijzen van agents aan agenthandlers rekening met de geografische nabijheid om onnodig netwerkverkeer te voorkomen. 1 Klik op Menu Configuratie Agenthandlers en vervolgens op de vereiste handlertoewijzingsregel. De pagina Agenthandlertoewijzing wordt weergegeven. Als Standaardtoewijzingsregels de enige toewijzing in de lijst is, moet u een nieuwe toewijzing maken. 2 Typ een naam bij Toewijzingsnaam. 3 U kunt als volgt waarden voor Agentcriteria opgeven op basis van de locatie in de systeemstructuur, op basis van het agentsubnet of afzonderlijk: Locatie in systeemstructuur: selecteer de groep via Locatie in systeemstructuur. U kunt bladeren om andere groepen te selecteren in de geselecteerde systeemstructuur en u kunt + en gebruiken om weergegeven systeemstructuurgroepen toe te voegen of te verwijderen. Agentsubnet: typ IP adressen, IP bereiken of subnetmaskers in het tekstvak. Afzonderlijk: typ het IPv4/IPv6 adres voor een bepaald systeem in het tekstveld. 4 U kunt Alle agenthandlers gebruiken of Aangepaste handlerlijst gebruiken kiezen om de prioriteit van handlers in te stellen. Klik op Aangepaste handlerlijst gebruiken en pas de handler dan op een van de volgende manieren aan: Wijzig de gekoppelde handler door een handler toe te voegen aan de lijst en de eerder gekoppelde handler te verwijderen. Voeg handlers toe aan de lijst en stel de prioriteit in die door de agent moet worden gebruikt om met de handlers te communiceren. Als u een aangepaste handlerlijst gebruikt, kunt u met + en agenthandlers aan de lijst toevoegen of eruit verwijderen. (Een agenthandler kan in meer dan een groep worden opgenomen.) Gebruik slepen en neerzetten om de prioriteit van handlers te wijzigen. De prioriteit bepaalt met welke handler de agents eerst proberen te communiceren. 5 Klik op Opslaan. 100 McAfee epolicy Orchestrator software Producthandleiding

101 Agenthandlers Agenthandlers beheren 8 Agents groeperen op toewijzingsprioriteit Agents groeperen en ze toewijzen aan een agenthandler die toewijzingsbeleid gebruikt. Handlertoewijzingen kunnen voor gebruik een afzonderlijke handler of een lijst met handlers specificeren. De lijst die u specificeert, kan bestaan uit afzonderlijke of groepen handlers. Deze lijst bepaalt de volgorde waarin agents proberen te communiceren met behulp van een bepaalde agenthandler. Houd bij het toewijzen van systemen aan agenthandlers rekening met de geografische nabijheid om onnodig netwerkverkeer te voorkomen. 1 Klik op Menu Configuratie Agenthandlers. De pagina Agenthandler verschijnt. Als Standaardtoewijzingsregels de enige toewijzing in de lijst is, moet u een nieuwe toewijzing maken. 2 Bewerk toewijzingen aan de hand van de stappen in de taak Agents groeperen op toewijzingsregels. 3 Wijzig indien nodig de prioriteit of hiërarchie van toewijzingen door te klikken op Acties Prioriteit bewerken. Door de ene toewijzing een lagere prioriteit toe te kennen dan een andere, ontstaat een hiërarchie waarbij de laagste toewijzing in feite deel uitmaakt van de hogere toewijzing. 4 Ga op een van de volgende manieren te werk als u de prioriteit van een toewijzing, weergegeven in de kolom Prioriteit links, wilt wijzigen: Gebruik slepen en neerzetten: gebruik de greep voor slepen en neerzetten om de toewijzingsrij omhoog of omlaag te verplaatsen in de kolom Prioriteit. Klik op Bovenaan: klik bij Snelle acties op Bovenaan om de geselecteerde toewijzing automatisch te verplaatsen naar de hoogste prioriteit. 5 Klik op Opslaan als u de prioriteit van de toewijzingen naar wens hebt geconfigureerd. Agents groeperen via de systeemstructuur U kunt agents via de systeemstructuur groeperen en aan een agenthandler toewijzen. Handlertoewijzingen kunnen voor gebruik een afzonderlijke handler of een lijst met handlers specificeren. De lijst die u specificeert, kan bestaan uit afzonderlijke of groepen handlers. Houd bij het toewijzen van systemen aan agenthandlers rekening met de geografische nabijheid om onnodig netwerkverkeer te voorkomen. 1 Klik op Menu Systemen Systeemstructuur Systemen. 2 Navigeer in de kolom Systeemstructuur naar het systeem of de groep die u wilt verplaatsen. 3 Gebruik slepen en neerzetten om systemen van de huidige systeemgroep naar de doelsysteemgroep te verplaatsen. 4 Klik op OK. McAfee epolicy Orchestrator software Producthandleiding 101

102 8 Agenthandlers Agenthandlers beheren 102 McAfee epolicy Orchestrator software Producthandleiding

103 Uw netwerkbeveiliging beheren U moet er altijd voor zorgen dat uw McAfee producten zijn bijgewerkt met de meest recente beveiligingsinhoud. Dit vormt een essentieel onderdeel van de beveiliging van uw organisatie tegen bedreigingen. Uw McAfee epo server helpt u dit voor alle systemen in het netwerk te doen. Hoofdstuk 9 Hoofdstuk 10 Hoofdstuk 11 Hoofdstuk 12 Hoofdstuk 13 Hoofdstuk 14 Hoofdstuk 15 Hoofdstuk 16 Hoofdstuk 17 De systeemstructuur Agent-server-communicatie Softwarebeheer Productimplementatie Beleidsbeheer Client- en servertaken Handmatig beheer van pakketten en updates Gebeurtenissen en reacties McAfee Labs-beveiligingsbedreigingen McAfee epolicy Orchestrator software Producthandleiding 103

104 Uw netwerkbeveiliging beheren 104 McAfee epolicy Orchestrator software Producthandleiding

105 9 De 9 systeemstructuur De systeemstructuur is een grafische weergave van de indeling van uw beheerde netwerk. Gebruik epolicy Orchestrator software om de organisatie van systemen te automatiseren en aan te passen. De indelingsstructuur die u implementeert, is van invloed op het overnemen en handhaven van beveiligingsbeleid in uw volledige omgeving. U kunt uw systeemstructuur via al deze methoden indelen: Automatische synchronisatie met uw Active Directory of NT domeinserver. Sorteren op basis van criteria met gebruik van criteria die handmatig of automatisch op systemen zijn toegepast. Handmatige indeling vanaf de console (slepen en neerzetten). Inhoud De systeemstructuur Overwegingen bij het plannen van de systeemstructuur Synchronisatie van Active Directory en NT-domein Sorteren op basis van criteria Tags Wijze waarop een systeem in de systeemstructuur wordt ingedeeld als het wordt toegevoegd Sorteren van de systeemstructuur inschakelen op de server Systeemstructuurgroepen maken en vullen Systemen binnen de systeemstructuur verplaatsen Systemen overdragen tussen servers De systeemstructuur De systeemstructuur is een hiërarchische structuur waarin de systemen in uw netwerk zijn onderverdeeld in groepen en subgroepen. De standaardsysteemstructuur bevat de volgende twee groepen: Mijn organisatie: de basis van de systeemstructuur Lost&Found: (Gevonden voorwerpen) de vergaarbak voor alle systemen die niet aan andere groepen in de systeemstructuur zijn of kunnen worden toegevoegd De groep Mijn organisatie De groep Mijn organisatie, die de basis van de systeemstructuur vormt, bevat alle systemen die zijn toegevoegd aan of gedetecteerd op uw netwerk (handmatig of automatisch). Totdat u uw eigen structuur maakt, worden alle systemen toegevoegd aan de groep Lost&Found. McAfee epolicy Orchestrator software Producthandleiding 105

106 9 De systeemstructuur De systeemstructuur De groep Mijn organisatie heeft de volgende kenmerken: De groep kan niet worden verwijderd. De naam van de groep kan niet worden gewijzigd. De groep Lost&Found De groep Lost&Found is een subgroep van de groep Mijn organisatie. Afhankelijk van de methoden die u opgeeft voor het maken en onderhouden van de systeemstructuur, worden door de server verschillende kenmerken gebruikt om te bepalen waar systemen moeten worden geplaatst. In de groep Lost&Found worden de systemen opgeslagen waarvoor niet de juiste locatie kan worden vastgesteld. De groep Lost&Found heeft de volgende kenmerken: De groep kan niet worden verwijderd. De naam van de groep kan niet worden gewijzigd. De groep is een catch all groep waarvoor de sorteercriteria niet kunnen worden gewijzigd. (U kunt wel sorteercriteria opgeven voor de subgroepen die u binnen deze groep maakt.) De groep wordt altijd als laatste in de lijst weergegeven en wordt niet alfabetisch gerangschikt met de andere groepen. Gebruikers moeten over machtigingen voor de groep Lost&Found beschikken om de inhoud van deze groep weer te geven. Wanneer een systeem in de groep Lost&Found terechtkomt, wordt dit in een subgroep geplaatst waarvan de naam is afgeleid van het domein van het systeem. Als die groep nog niet bestaat, wordt deze gemaakt. Als u systemen uit de systeemstructuur verwijdert, moet u erop letten dat u de optie selecteert waarmee ook de bijbehorende agents worden verwijderd. Als de agent namelijk niet wordt verwijderd, worden verwijderde systemen in de groep Lost&Found weergegeven omdat de agent met de server blijft communiceren. Systeemstructuurgroepen Systeemstructuurgroepen vertegenwoordigen een verzameling systemen. Welke systemen in één groep bij elkaar worden geplaatst, is een keuze die afhangt van de unieke behoeften van uw netwerk en uw bedrijf. U kunt systemen bijvoorbeeld groeperen op basis van het type computer (bijvoorbeeld laptops, servers of desktops), geografische regio (bijvoorbeeld Noord Amerika of Europa), politieke onderverdelingen (bijvoorbeeld Financiën of Ontwikkeling) of andere criteria die aan uw behoeften voldoen. Groepen hebben de volgende kenmerken: Ze worden gemaakt door beheerders of gebruikers die over de juiste machtigingen beschikken. Ze kunnen zowel systemen als andere groepen (subgroepen) bevatten. Ze worden beheerd door een beheerder of een gebruiker die over de juiste machtigingen beschikt. Door systemen met vergelijkbare eigenschappen of vereisten in deze eenheden te groeperen, wordt u in staat gesteld beleidsregels voor systemen op één plek te beheren, zodat u niet voor elk systeem afzonderlijk het beleid hoeft in te stellen. Bedenk al tijdens de voorbereiding wat de beste manier is om systemen in groepen onder te verdelen, voordat u de systeemstructuur ontwerpt. 106 McAfee epolicy Orchestrator software Producthandleiding

107 De systeemstructuur Overwegingen bij het plannen van de systeemstructuur 9 Overname Overname is een belangrijke eigenschap waarmee het beheer van beleid en taken wordt vereenvoudigd. Overname betekent dat onderliggende groepen in de hiërarchie van de systeemstructuur automatisch de beleidsregels overnemen die zijn ingesteld voor de bovenliggende groep. Bijvoorbeeld: Beleidsregels die zijn ingesteld op het niveau van Mijn organisatie in de systeemstructuur, worden automatisch overgenomen door de groepen hieronder. Groepsbeleid wordt overgenomen door de subgroepen of afzonderlijke systemen binnen die groep. Overname is standaard ingeschakeld voor alle groepen en afzonderlijke systemen die u toevoegt aan de systeemstructuur. Het instellen van beleid en het plannen van clienttaken hoeft daardoor op minder plaatsen te worden uitgevoerd. Als aanpassing nodig is, kan de overname echter worden verbroken door een nieuw beleid toe te passen op een locatie in de systeemstructuur (mits de gebruiker die dit doet, hiervoor over de juiste machtigingen beschikt). U kunt beleidstoewijzingen vergrendelen om de overname in stand te houden. Overwegingen bij het plannen van de systeemstructuur Een efficiënte en goed georganiseerde systeemstructuur kan het onderhoud vereenvoudigen. De beheer, netwerk en politieke realiteit van iedere omgeving kan van invloed zijn op de structuur van de systeemstructuur. Plan de organisatie van de systeemstructuur voordat u deze maakt en vult. Vooral bij een groot netwerk wilt u de systeemstructuur liever maar één keer opbouwen. Omdat ieder netwerk anders is en andere beleidsregels vereist en mogelijk ander beheer raadt McAfee aan om de systeemstructuur te plannen voordat u de McAfee epo software implementeert. Ongeacht de methoden die u kiest voor het maken en vullen van de systeemstructuur, moet u uw omgeving in overweging nemen bij het plannen van de systeemstructuur. Beheerderstoegang Bij het plannen van de indeling van uw systeemstructuur moet u rekening houden met de toegangsrechten van de gebruikers die de systemen moeten beheren. Wellicht wordt het netwerkbeheer in uw organisatie gedecentraliseerd uitgevoerd en hebben verschillende beheerders de verantwoordelijkheid voor verschillende onderdelen van het netwerk. Omwille van beveiligingsredenen beschikt u mogelijk niet over een beheerdersaccount waarmee elk onderdeel van uw netwerk toegankelijk is. In dit scenario kunt u mogelijk geen beleid instellen en agents implementeren via één beheerdersaccount, maar moet u de systeemstructuur indelen in groepen gebaseerd op deze scheiding van verantwoordelijkheden en moet u accounts en machtigingensets maken. Houd hierbij rekening met de volgende vragen: Wie is verantwoordelijk voor het beheer van welke systemen? Wie moet toegang hebben om informatie over de systemen weer te geven? Wie mag geen toegang hebben tot de systemen en informatie over de systemen? Deze vragen hebben invloed op zowel de indeling van de systeemstructuur als de machtigingensets die u maakt en toepast op gebruikersaccounts. McAfee epolicy Orchestrator software Producthandleiding 107

108 9 De systeemstructuur Overwegingen bij het plannen van de systeemstructuur Omgevingsgrenzen en hun invloed op de organisatie van het systeem Hoe u de systemen organiseert voor beheer, is afhankelijk van de grenzen die er in uw netwerk bestaan. Deze grenzen hebben een andere invloed op de organisatie van de systeemstructuur dan de organisatie van uw netwerktopologie. McAfee adviseert deze grenzen in het netwerk en de organisatie te evalueren en te bepalen of deze in overweging moeten worden genomen bij het definiëren van de organisatie van de systeemstructuur. Topologische grenzen Het netwerk is al gedefinieerd door NT domeinen of Active Directory containers. Hoe beter de netwerkomgeving is georganiseerd, des te eenvoudiger is het om de systeemstructuur met de synchronisatiefuncties te maken en te onderhouden. Geografische grenzen Beveiliging beheren betekent constant een evenwicht vinden tussen bescherming en prestaties. Organiseer de systeemstructuur om het beste gebruik te maken van een beperkte netwerkbandbreedte. Bekijk hoe de server verbinding maakt met alle delen van het netwerk, met name locaties op afstand die vaak zijn verbonden door langzamere WAN of VPN verbindingen in plaats van snellere LAN verbindingen. U wilt mogelijk beleid voor bijwerken en agent server communicatie anders configureren voor locaties op afstand om het netwerkverkeer via langzamere verbindingen te minimaliseren. Als u systemen eerst geografisch groepeert, krijgt u verschillende voordelen voor het configureren van beleid: U kunt bijwerkbeleid voor de groep configureren, zodat alle systemen vanaf één of meer nabijgelegen, gedistribueerde softwareopslagplaatsen worden bijgewerkt. U kunt clienttaken plannen die op tijden worden uitgevoerd die beter geschikt zijn voor de locatie. Politieke grenzen Veel grote netwerken zijn verdeeld door individuele personen of groepen die verantwoordelijk zijn voor het beheer van verschillende gedeelten van het netwerk. Soms vallen deze grenzen niet samen met topologische en geografische grenzen. Wie er toegang hebben tot de segmenten van de systeemstructuur en deze beheren, is van invloed op de wijze waarop u deze structureert. Functionele grenzen Er zijn netwerken die zijn verdeeld door de rollen van diegenen die het netwerk gebruiken: Verkoop en Engineering bijvoorbeeld. Zelfs als het netwerk niet door functionele grenzen is verdeeld, dient u mogelijk segmenten van de systeemstructuur op functionaliteit te organiseren, als er voor verschillende groepen verschillende soorten beleid nodig zijn. Een bedrijfsgroep kan bepaalde software uitvoeren waarvoor speciaal beveiligingsbeleid is vereist. Dit kan bijvoorbeeld door uw e mail Exchange servers in een groep onder te brengen en specifieke uitzonderingen in te stellen voor scannen bij toegang van McAfee VirusScan Enterprise. Bereik van subnetten en IP-adressen Vaak gebruiken organisatorische netwerkeenheden specifieke subnetten of IP bereiken. U kunt dan ook een groep voor een geografische locatie maken en hiervoor IP filters instellen. Als het netwerk 108 McAfee epolicy Orchestrator software Producthandleiding

109 De systeemstructuur Synchronisatie van Active Directory en NT-domein 9 geen geografische spreiding heeft, kunt u ook een netwerklocatie gebruiken, zoals een IP adres, als het primaire groeperingcriterium. Overweeg, indien mogelijk, om sorteercriteria te gebruiken op basis van IP adresinformatie om het maken en onderhouden van de systeemstructuur te automatiseren. Stel criteria voor IP subnetmaskers of IP adresreeksen voor toepasselijke groepen in binnen de systeemstructuur. Deze filters vullen automatisch locaties met de juiste systemen. Besturingssystemen en software Overweeg om systemen te groeperen op basis van gelijke besturingssystemen, zodat u besturingssysteemspecifieke producten en beleidsregels gemakkelijker kunt beheren. Als u oudere systemen hebt, kunt u voor deze systemen een groep maken en beveiligingsproducten voor deze systemen afzonderlijk implementeren en beheren. Door deze systemen een bijbehorende tag toe te wijzen, kunt u ze bovendien automatisch indelen in een groep. Tags en systemen met vergelijkbare eigenschappen U kunt tags gebruiken om automatisch in groepen te sorteren. Tags identificeren systemen met vergelijkbare eigenschappen. Als u de groepen op eigenschappen kunt indelen, kunt u tags op basis van dat criterium maken en toewijzen. Vervolgens kunt u deze tags gebruiken als sorteercriteria voor groepen om te zorgen dat systemen automatisch binnen de juiste groepen worden geplaatst. Indien mogelijk, kunt u overwegen sorteercriteria op basis van tags te gebruiken om groepen automatisch met de juiste systemen te vullen. Synchronisatie van Active Directory en NT-domein epolicy Orchestrator software kan met Active Directory en NT domeinen worden geïntegreerd als bron voor systemen en kan Active Directory gebruiken als bron voor de systeemstructuur. Active Directory-synchronisatie Als Active Directory wordt uitgevoerd in uw netwerk, kunt u Active Directory synchronisatie gebruiken om de systeemstructuur geheel of gedeeltelijk te maken, te vullen of te onderhouden. Eenmaal gedefinieerd wordt de systeemstructuur bijgewerkt met eventuele nieuwe systemen (en subcontainers) in uw Active Directory. Met Active Directory integratie kunt u het volgende: Synchroniseren met uw Active Directory structuur door systemen en de Active Directory subcontainers te importeren (als systeemstructuurgroepen) en door ze actueel te houden met Active Directory. Bij iedere synchronisatie worden zowel systemen als de structuur bijgewerkt in de systeemstructuur overeenkomstig de systemen en de structuur van de Active Directory. Systemen importeren als een platte lijst vanuit de Active Directory container (en de subcontainers) naar de gesynchroniseerde groep. Bepalen wat moet gebeuren met mogelijk dubbele systemen. De systeembeschrijving gebruiken die wordt geïmporteerd van Active Directory met de systemen. McAfee epolicy Orchestrator software Producthandleiding 109

110 9 De systeemstructuur Synchronisatie van Active Directory en NT-domein In eerdere versies van epolicy Orchestrator waren er twee taken: Active Directory importeren en Active Directory detectie. Gebruik nu deze procedure om de systeemstructuur te integreren met de structuur van uw Active Directory systemen: 1 De synchronisatie instellingen configureren voor iedere groep die een toewijzingspunt binnen de systeemstructuur is. Op dezelfde locatie kunt u het volgende configureren: Of agents worden geïmplementeerd of gedetecteerde systemen. Of systemen uit de systeemstructuur worden verwijderd wanneer ze uit Active Directory verwijderd worden. Of dubbele vermeldingen worden toegestaan van systemen die al aanwezig zijn op een andere plek in de systeemstructuur. 2 Of de actie Nu synchronisatie wordt gebruikt om Active Directory systemen (en mogelijk de structuur) te importeren in de systeemstructuur volgens de synchronisatie instellingen. 3 Of de servertaak Synchronisatie van Active Directory/NT domein wordt gebruikt om de systemen (en mogelijk de Active Directory structuur) regelmatig volgens de synchronisatie instellingen te synchroniseren met de systeemstructuur. Verschillende typen Active Directory-synchronisatie Er zijn twee typen Active Directory synchronisatie (alleen systemen en systemen en structuren). Het gebruikte type is afhankelijk van het gewenste integratieniveau met Active Directory. Bij beide typen kunt u de synchronisatie controleren door het volgende te selecteren: Of agents automatisch geïmplementeerd worden op systemen die nieuw zijn voor epolicy Orchestrator. U wilt dit mogelijk niet instellen op de eerste synchronisatie als u een groot aantal systemen importeert en beperkte bandbreedte hebt. De agent MSI heeft een grootte van ongeveer 6 MB. Aan de andere kant wilt u agents mogelijk automatisch implementeren op eventuele nieuwe systemen die ontdekt worden in Active Directory tijdens volgende synchronisaties. Of u systemen wilt verwijderen van epolicy Orchestrator (inclusief de bijbehorende agents) wanneer ze uit Active Directory verwijderd worden. Of u wilt voorkomen dat systemen worden toegevoegd aan de groep als ze elders in de systeemstructuur bestaan. Hiermee voorkomt u dubbele systemen als u het systeem handmatig naar een andere locatie verplaatst of sorteert. Of u bepaalde Active Directory containers van de synchronisatie wilt uitsluiten. Deze containers en hun systemen worden tijdens de synchronisatie genegeerd. Systemen en structuur Wanneer u dit type synchronisatie gebruikt, worden wijzigingen in de Active Directory structuur bij de volgende synchronisatie overgedragen aan de systeemstructuur. Wanneer systemen of containers worden toegevoegd aan, verplaatst in of verwijderd uit de Active Directory, worden deze toegevoegd aan, verplaatst in of verwijderd uit de overeenkomstige locaties in de systeemstructuur. Op welk moment gebruikt u dit type synchronisatie Gebruik dit om te zorgen dat de systeemstructuur (of delen daarvan) er precies zo uitziet als uw Active Directory structuur. Als de organisatie van de Active Directory voldoet aan uw beveiligingsbeheerbehoeften en u wilt dat de systeemstructuur blijft lijken op de gekoppelde Active Directory structuur, gebruik dan dit type synchronisatie met daarop volgende synchronisatie. 110 McAfee epolicy Orchestrator software Producthandleiding

111 De systeemstructuur Sorteren op basis van criteria 9 Alleen systemen Gebruik dit type synchronisatie om systemen uit een Active Directory container, met inbegrip van systemen in niet uitgesloten subcontainers, als een platte lijst te importeren in een gekoppelde systeemstructuurgroep. Daarna kunt u deze naar de juiste locaties in de systeemstructuur verplaatsen door sorteercriteria aan groepen toe te wijzen. Als u dit type synchronisatie kiest, let er dan op dat u niet kiest voor het opnieuw toevoegen van systemen, als deze elders in de systeemstructuur bestaan. Hiermee worden dubbele systeemvermeldingen in de systeemstructuur voorkomen. Op welk moment gebruikt u dit type synchronisatie Gebruik dit type synchronisatie, wanneer u Active Directory als gangbare bron van systemen voor epolicy Orchestrator gebruikt, maar de organisatorische behoeften voor beveiligingsbeheer niet overeenkomen met de organisatie van containers en systemen in Active Directory. NT-domeinsynchronisatie Gebruik uw NT domeinen als een bron voor het vullen van de systeemstructuur. Wanneer u een groep naar een NT domein synchroniseert, worden alle systemen van het domein als platte lijst in de groep geplaatst. U kunt deze systemen beheren in deze ene groep of u kunt subgroepen maken voor een gedetailleerdere organisatie. Gebruik een methode zoals automatisch sorteren om deze subgroepen automatisch te vullen. Als u systemen verplaatst naar andere groepen of subgroepen in de systeemstructuur, moet u aangeven dat u geen systemen wilt toevoegen die al ergens anders in de systeemstructuur staan. Hiermee worden dubbele systeemvermeldingen in de systeemstructuur voorkomen. In tegenstelling tot Active Directory synchronisatie worden alleen de systeemnamen gesynchroniseerd met NT domeinsynchronisatie. De systeembeschrijving wordt niet gesynchroniseerd. Sorteren op basis van criteria Net zoals in eerdere versies van epolicy Orchestrator kunt u IP adresinformatie gebruiken om beheerde systemen automatisch te sorteren in bepaalde groepen. U kunt ook sorteercriteria gebruiken op basis van tags. Deze werken als markeringen die aan systemen zijn toegewezen. U kunt één soort criteria of beide gebruiken om te zorgen dat systemen in de systeemstructuur worden geplaatst op het punt waar u dat wilt. Voor systemen hoeft slechts één criterium van de sorteercriteria van de groep overeen te komen om in de groep te worden geplaatst. Na het maken van groepen en het instellen van uw sorteercriteria, voert u de actie Sorteervolgorde testen uit om te bevestigen dat de criteria en de sorteervolgorde de gewenste resultaten opleveren. Wanneer u sorteercriteria aan de groepen hebt toegevoegd, kunt u de actie Nu sorteren uitvoeren. De actie verplaatst automatisch geselecteerde systemen naar de juiste groep. Systemen die niet overeenkomen met de sorteercriteria van een groep, worden naar Lost&Found (Gevonden voorwerpen) verplaatst. Nieuwe systemen die zich voor het eerst op de server aanmelden, worden automatisch aan de juiste groep toegevoegd. Als u echter na de eerste agent server communicatie sorteercriteria definieert, moet u de actie Nu sorteren op die systemen uitvoeren om deze onmiddellijk naar de juiste groep te verplaatsen of moet u wachten op de volgende agent server communicatie. McAfee epolicy Orchestrator software Producthandleiding 111

112 9 De systeemstructuur Sorteren op basis van criteria Sorteerstatus van systemen U kunt het sorteren van de systeemstructuur op een systeem of een verzameling systemen in of uitschakelen. Als u Sorteren van systeemstructuur uitschakelt, wordt dit bij sorteeracties uitgesloten, behalve als de actie Sorteervolgorde testen wordt uitgevoerd. Wanneer Sorteervolgorde testen wordt uitgevoerd, worden de sorteerstatus van het systeem of de verzameling meegenomen en kunnen deze worden verplaatst of gesorteerd van de pagina Sorteervolgorde testen. Instellingen van Sorteren van systeemstructuur op de McAfee epo server Om te kunnen sorteren moet Sorteren op de server en op de systemen zijn ingeschakeld. Standaard kunt u na inschakeling systemen sorteren. Daardoor worden systemen bij de eerste agent server communicatie gesorteerd (of daarna bij het toepassen van wijzigingen in bestaande systemen) en worden deze niet opnieuw gesorteerd. Sorteervolgorde van systemen testen Gebruik deze functie om te zien waar systemen tijdens een sorteeractie zouden worden geplaatst. Op de pagina Sorteervolgorde testen worden de systemen en de paden weergegeven naar de locatie waarnaar zou worden gesorteerd. Hoewel deze pagina niet de sorteerstatus van systemen weergeeft, verplaatst u met het klikken op Systemen verplaatsen deze systemen naar de aangegeven locatie, als u systemen op de pagina selecteert (zelfs die waarbij het sorteren is uitgeschakeld). De invloed van instellingen op de sortering Er zijn drie serverinstellingen waarmee u kunt bepalen of en wanneer systemen worden gesorteerd. Bovendien kunt u het sorteren van de systeemstructuur in of uitschakelen voor geselecteerde systemen in de systeemstructuur. Serverinstellingen Er zijn drie instellingen voor de server: Sorteren van systeemstructuur uitschakelen: als sorteren op basis van criteria niet geschikt is voor uw beveiligingsbeheersysteem en u andere functies van de systeemstructuur (zoals Active Directory synchronisatie) wilt gebruiken om uw systemen te organiseren, selecteert u deze instelling om te voorkomen dat andere McAfee epo gebruikers per ongeluk sorteercriteria voor groepen instellen en systemen naar ongewenste locaties verplaatsen. Systemen sorteren bij elke agent server communicatie: hiermee worden systemen bij elke agent server communicatie opnieuw gesorteerd. Wanneer u sorteercriteria voor groepen wijzigt, worden systemen bij de volgende agent server communicatie naar de nieuwe groep verplaatst. Systemen eenmaal sorteren: hiermee worden systemen bij de volgende agent server communicatie gesorteerd en gemarkeerd om daarna nooit meer bij een agent server communicatie te worden gesorteerd, zolang deze instelling is geselecteerd. U kunt een dergelijk systeem echter nog steeds sorteren door het te selecteren en op Nu sorteren te klikken. Systeeminstellingen U kunt het sorteren van de systeemstructuur op elk systeem in of uitschakelen. Als het op een systeem is uitgeschakeld, wordt dat systeem niet gesorteerd, ongeacht hoe de sorteeractie wordt uitgevoerd. Het systeem wordt echter wel gesorteerd als de actie Sorteervolgorde testen wordt uitgevoerd. Als het op een systeem is ingeschakeld, wordt dat systeem altijd gesorteerd als de handmatige actie Nu sorteren wordt uitgevoerd. Het systeem kan ook bij een agent server communicatie worden gesorteerd, afhankelijk van de serverinstellingen voor het sorteren van de systeemstructuur. 112 McAfee epolicy Orchestrator software Producthandleiding

113 De systeemstructuur Tags 9 Sorteercriteria gebaseerd op IP-adres In veel netwerken vormen subnet en IP adresgegevens een weerspiegeling van een onderverdeling binnen de organisatie, zoals geografische locatie of functie binnen het bedrijf. Als de indeling van IP adressen voldoet aan uw behoefte, kunt u overwegen om deze gegevens te gebruiken om onderdelen van de systeemstructuur of de volledige systeemstructuur te maken en bij te houden door sorteercriteria gebaseerd op IP adres in te stellen voor dergelijke groepen. In deze versie van epolicy Orchestrator is deze functionaliteit gewijzigd. Het is nu mogelijk om sorteercriteria gebaseerd op IP adres willekeurig in de hele structuur in te stellen. U hoeft er niet meer voor te zorgen dat de sorteercriteria voor het IP adres van de onderliggende groep een subset vormen van die van de bovenliggende groep, mits aan de bovenliggende groep geen criteria zijn toegewezen. Zodra criteria zijn geconfigureerd, kunt u systemen sorteren bij agent server communicatie of alleen wanneer sorteren handmatig wordt gestart. De sorteercriteria voor het IP adres mogen elkaar niet overlappen tussen verschillende groepen. Elk IP bereik of subnetmasker in de sorteercriteria van een groep moet een unieke set IP adressen betreffen. Als criteria elkaar wel overlappen, is de groep waar de betreffende systemen in worden onderverdeeld, afhankelijk van de volgorde van de subgroepen op het tabblad Systeemstructuur Groepsdetails. U kunt controleren of IP adressen elkaar overlappen met behulp van de actie IP integriteit controleren op het tabblad Groepsdetails. Sorteercriteria op basis van tags Naast het gebruik van IP adresinformatie om systemen in de juiste groep te sorteren kunt u sorteercriteria definiëren op basis van tags die aan systemen zijn toegewezen. Criteria op basis van tags kunnen worden gebruikt om te sorteren met criteria op basis van IP adressen. Groepsvolgorde en sorteren Om extra flexibiliteit te hebben bij het beheer van de systeemstructuur kunt u de volgorde van de subgroepen van een groep configureren en de volgorde waarin deze in aanmerking komen voor plaatsing van een systeem tijdens het sorteren. Wanneer meerdere subgroepen overeenkomstige criteria hebben, kan het veranderen van deze volgorde de plaats waar het systeem in de systeemstructuur terechtkomt wijzigen. Als u catch all groepen gebruikt, moeten deze bovendien de laatste subgroep op de lijst zijn. Catch-all-groepen Catch all groepen zijn groepen waarvan de sorteercriteria zijn ingesteld op Alle overige op de pagina Sorteercriteria van de groep. Alleen subgroepen op de laatste positie van de sorteervolgorde kunnen catch all groepen zijn. Deze groepen ontvangen alle systemen die waren gesorteerd in een bovenliggende groep, maar waren niet gesorteerd in een peer van de catch all groepen. Tags Inhoud Tags maken met de opbouwfunctie voor tags Tags op basis van criteria toepassen op een planning Systemen uitsluiten van automatisch taggen Tags toepassen op geselecteerde systemen Tags op basis van criteria automatisch toepassen op alle systemen die aan de criteria voldoen McAfee epolicy Orchestrator software Producthandleiding 113

114 9 De systeemstructuur Tags Tags maken met de opbouwfunctie voor tags Gebruik de wizard Opbouwfunctie voor nieuwe tags om snel tags te maken. Tags kunnen criteria gebruiken die voor elk systeem worden geëvalueerd: Automatisch bij agent server communicatie. Wanneer een actie Tagcriteria uitvoeren wordt uitgevoerd. Handmatig op geselecteerde systemen, ongeacht de criteria, met de actie Tag toepassen. Tags zonder criteria kunnen alleen handmatig worden toegepast op geselecteerde systemen. 1 Klik op Menu Systemen Tagcatalogus en vervolgens op Tagacties Nieuwe tag. De wizard Opbouwfunctie voor tags wordt geopend. 2 Typ op de pagina met beschrijvingen een naam en een relevante beschrijving. Klik dan op Volgende. De pagina Criteria verschijnt. 3 Selecteer en configureer de gewenste criteria en klik op Volgende. De pagina Evaluatie verschijnt. Om een tag automatisch toe te passen moet u criteria voor de tag configureren. 4 Selecteer of systemen alleen op basis van de tagcriteria worden geëvalueerd, wanneer de actie Tagcriteria uitvoeren wordt gekozen, of ook bij iedere agent server communicatie. Klik vervolgens op Volgende. De pagina Voorbeeld verschijnt. Deze opties zijn niet beschikbaar als er geen criteria zijn geconfigureerd. Wanneer systemen worden geëvalueerd op basis van de criteria van een tag, wordt de tag toegepast op systemen die overeenkomen met de criteria en niet zijn uitgesloten van de tag. 5 Controleer de informatie op deze pagina en klik op Opslaan. Als de tag criteria heeft, geeft deze pagina het aantal systemen weer dat deze tag zal ontvangen, wanneer deze op basis van de criteria worden geëvalueerd. De tag wordt aan de lijst met tags toegevoegd op de pagina Tagcatalogus. Tags op basis van criteria toepassen op een planning U kunt een regelmatige taak plannen waarmee een tag wordt toegepast op alle systemen die aan de tagcriteria voldoen. 1 Klik op Menu Automatisering Servertaken en vervolgens op Acties Nieuwe taak. De pagina Opbouwfunctie voor servertaken verschijnt. 2 Voorzie de taak op de pagina Beschrijving van een naam en beschrijving en selecteer of de taak moet worden ingeschakeld wanneer deze is gemaakt. Klik vervolgens op Volgende. De pagina Acties wordt weergegeven. 3 Selecteer Tagcriteria uitvoeren in de vervolgkeuzelijst en selecteer een tag in de vervolgkeuzelijst Tag. 114 McAfee epolicy Orchestrator software Producthandleiding

115 De systeemstructuur Tags 9 4 Selecteer of de handmatig getagde en uitgesloten systemen opnieuw moeten worden ingesteld. Door handmatig getagde en uitgesloten systemen opnieuw in te stellen, wordt de tag verwijderd voor systemen die niet overeenkomen met de criteria en wordt de tag toegepast op systemen die wel overeenkomen met de criteria maar die van tagvoorziening werden uitgesloten. 5 Klik op Volgende om de pagina Planning te openen. 6 Plan het gewenste aantal keer dat de taak moet worden uitgevoerd en klik op Volgende. 7 Controleer de taakinstellingen en klik op Opslaan. De taak wordt toegevoegd aan de lijst op de pagina Servertaken. Als u in de wizard Opbouwfunctie voor servertaken hebt geselecteerd dat de taak moet worden ingeschakeld, wordt de taak op het volgende geplande tijdstip uitgevoerd. Systemen uitsluiten van automatisch taggen Voorkom dat bepaalde tags worden toegepast op systemen. U kunt ook een query gebruiken om systemen te verzamelen, waarna u de gewenste tags uitsluit voor de systemen die met de query zijn verkregen. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer in de systeemstructuur de groep die de systemen bevat. 2 Selecteer een of meer systemen in de tabel Systemen en klik op Acties Tag Tag uitsluiten. 3 Selecteer in de vervolgkeuzelijst van het dialoogvenster Tag uitsluiten de tag die u wilt uitsluiten van de geselecteerde systemen en klik op OK. 4 Controleer als volgt of de systemen zijn uitgesloten van de tag: a Klik op Menu Systemen Tagcatalogus en selecteer de gewenste tag in de lijst met tags. b c Klik naast Systemen met tag in het detailvenster op de koppeling voor het aantal systemen dat is uitgesloten van tagtoepassing op basis van criteria. De pagina Van de tag uitgesloten systemen wordt geopend. Controleer of de gewenste systemen in de lijst staan. Tags toepassen op geselecteerde systemen U kunt handmatig een tag toepassen op geselecteerde systemen in de systeemstructuur. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer de groep met het gewenste systeem. 2 Selecteer de gewenste systemen en klik op Acties Tag Tag toepassen. 3 Selecteer in het dialoogvenster Tag toepassen de gewenste tag uit de vervolgkeuzelijst om deze op de geselecteerde systemen toe te passen en klik op OK. McAfee epolicy Orchestrator software Producthandleiding 115

116 9 De systeemstructuur Tags 4 Controleer of de tags zijn toegepast: a Klik op Menu Systemen Tagcatalogus. Selecteer vervolgens de gewenste tag in de lijst met tags. b c Klik naast Systemen met tag in het deelvenster voor details op de koppeling voor het aantal systemen dat handmatig van tags werd voorzien. De pagina Systemen met handmatig toegepaste tags verschijnt. Controleer of de gewenste systemen in de lijst staan. Tags op basis van criteria automatisch toepassen op alle systemen die aan de criteria voldoen Gebruik deze taken om automatisch tags op basis van criteria toe te passen op alle systemen die aan de criteria voldoen. Taken Tags op basis van criteria toepassen op alle systemen die aan de criteria voldoen op pagina 116 U kunt een tag op basis van criteria toepassen op alle niet uitgesloten systemen die aan de opgegeven criteria voldoen. Tags op basis van criteria toepassen op een planning op pagina 114 U kunt een regelmatige taak plannen waarmee een tag wordt toegepast op alle systemen die aan de tagcriteria voldoen. Tags op basis van criteria toepassen op alle systemen die aan de criteria voldoen U kunt een tag op basis van criteria toepassen op alle niet uitgesloten systemen die aan de opgegeven criteria voldoen. 1 Klik op Menu Systemen Tagcatalogus en selecteer de gewenste tag in de lijst Tags. 2 Klik op Acties Tagcriteria uitvoeren. 3 Selecteer in het deelvenster Actie of de handmatig getagde en uitgesloten systemen opnieuw moeten worden ingesteld. Door handmatig getagde en uitgesloten systemen opnieuw in te stellen, wordt de tag verwijderd voor systemen die niet overeenkomen met de criteria en wordt de tag toegepast op systemen die wel overeenkomen met de criteria maar die van tagvoorziening werden uitgesloten. 4 Klik op OK. 5 Controleer of de tag op de systemen is toegepast: a Klik op Menu Systemen Tagcatalogus en selecteer de gewenste tag in de lijst met tags. b c Klik naast Systemen met tag in het deelvenster met details op de koppeling voor het aantal systemen met tag die zijn toegepast door criteria. De pagina Systemen met tag toegepast door criteria verschijnt. Controleer of de gewenste systemen in de lijst staan. De tag wordt toegepast op alle systemen die overeenkomen met de bijbehorende criteria. 116 McAfee epolicy Orchestrator software Producthandleiding

117 De systeemstructuur Wijze waarop een systeem in de systeemstructuur wordt ingedeeld als het wordt toegevoegd 9 Tags op basis van criteria toepassen op een planning U kunt een regelmatige taak plannen waarmee een tag wordt toegepast op alle systemen die aan de tagcriteria voldoen. 1 Klik op Menu Automatisering Servertaken en vervolgens op Acties Nieuwe taak. De pagina Opbouwfunctie voor servertaken verschijnt. 2 Voorzie de taak op de pagina Beschrijving van een naam en beschrijving en selecteer of de taak moet worden ingeschakeld wanneer deze is gemaakt. Klik vervolgens op Volgende. De pagina Acties wordt weergegeven. 3 Selecteer Tagcriteria uitvoeren in de vervolgkeuzelijst en selecteer een tag in de vervolgkeuzelijst Tag. 4 Selecteer of de handmatig getagde en uitgesloten systemen opnieuw moeten worden ingesteld. Door handmatig getagde en uitgesloten systemen opnieuw in te stellen, wordt de tag verwijderd voor systemen die niet overeenkomen met de criteria en wordt de tag toegepast op systemen die wel overeenkomen met de criteria maar die van tagvoorziening werden uitgesloten. 5 Klik op Volgende om de pagina Planning te openen. 6 Plan het gewenste aantal keer dat de taak moet worden uitgevoerd en klik op Volgende. 7 Controleer de taakinstellingen en klik op Opslaan. De taak wordt toegevoegd aan de lijst op de pagina Servertaken. Als u in de wizard Opbouwfunctie voor servertaken hebt geselecteerd dat de taak moet worden ingeschakeld, wordt de taak op het volgende geplande tijdstip uitgevoerd. Wijze waarop een systeem in de systeemstructuur wordt ingedeeld als het wordt toegevoegd Wanneer de agent voor het eerst met de server communiceert, gebruikt de server een algoritme om het systeem in de systeemstructuur te plaatsen. Wanneer de server geen juiste locatie voor een systeem kan vinden, wordt het systeem in de groep Lost&Found (Gevonden voorwerpen) geplaatst. Bij elke agent server communicatie probeert de server om het systeem in de systeemstructuur te vinden op basis van de agent GUID (alleen voor systemen waarvan de agents al een eerste contact met de server hebben gehad is een agent GUID in de database aanwezig). Als een overeenkomend systeem wordt gevonden, blijft dit op de bestaande locatie staan. Als geen overeenkomend systeem wordt gevonden, gebruikt de server een algoritme om de systemen in de juiste groep in te delen. Systemen kunnen worden ingedeeld in elke op criteria gebaseerde groep in de systeemstructuur, ongeacht hoe diep in de structuur de groep zich bevindt, mits de bovenliggende groep in het pad geen niet overeenkomende criteria heeft. Bovenliggende groepen van een op criteria gebaseerde subgroep moeten ofwel geen criteria, ofwel overeenkomende criteria hebben. McAfee epolicy Orchestrator software Producthandleiding 117

118 9 De systeemstructuur Wijze waarop een systeem in de systeemstructuur wordt ingedeeld als het wordt toegevoegd De sorteervolgorde die aan elke subgroep (gedefinieerd op het tabblad Groepsdetails) wordt toegewezen, bepaalt de volgorde waarin subgroepen door de server in overweging worden genomen wanneer deze naar een groep met overeenkomende criteria zoekt. 1 De server zoekt naar een systeem zonder agent GUID (de agent van het systeem heeft nog niet eerder contact gezocht met de server) met een overeenkomende naam in een groep met dezelfde naam als het domein. Indien dit wordt gevonden, wordt het systeem in die groep geplaatst. Dit kan gebeuren na de eerste synchronisatie van Active Directory of het NT domein, of wanneer u handmatig systemen hebt toegevoegd aan de systeemstructuur. 2 Als nog altijd geen overeenkomend systeem is gevonden, zoekt de server naar een groep met dezelfde naam als het domein waaruit het systeem afkomstig is. Als een dergelijke groep niet wordt gevonden, wordt deze gemaakt in de groep Lost&Found en wordt het systeem in die groep geplaatst. 3 De eigenschappen worden bijgewerkt voor het systeem. 4 De server past alle tags op basis van criteria op het systeem toe als de server is geconfigureerd om sorteercriteria uit te voeren bij elke agent server communicatie. 5 Wat er vervolgens gebeurt, is ervan afhankelijk of sorteren van de systeemstructuur is ingeschakeld op zowel de server als het systeem. Als sorteren van de systeemstructuur is uitgeschakeld op de server of op het systeem, blijft het systeem op dezelfde plaats ingedeeld. Als sorteren van de systeemstructuur is ingeschakeld op zowel de server als het systeem, wordt het systeem verplaatst op basis van de sorteercriteria in de systeemstructuurgroepen. Voor systemen die worden toegevoegd op basis van synchronisatie van Active Directory of het NT domein, is sorteren van de systeemstructuur standaard uitgeschakeld. Deze systemen worden dus niet gesorteerd bij de eerste agent server communicatie. 6 De server controleert de sorteercriteria van alle groepen op het bovenste niveau op basis van de sorteervolgorde op het tabblad Groepsdetails van de groep Mijn organisatie. Het systeem wordt in de eerste groep geplaatst die overeenkomende criteria heeft, of in een catch all groep die de server vindt. Als het systeem eenmaal in een groep is ingedeeld, worden alle bijbehorende subgroepen op overeenkomende criteria doorzocht op basis van de sorteervolgorde van de subgroep op het tabblad Groepsdetails. Dit gaat zo verder totdat er geen subgroep met overeenkomende criteria meer wordt gevonden voor het systeem. Het systeem wordt dan geplaatst in de laatste groep waarvoor overeenkomende criteria werden gevonden. 7 Als een dergelijke groep op het bovenste niveau niet wordt gevonden, worden de subgroepen van groepen op het bovenste niveau (zonder sorteercriteria) gecontroleerd op basis van hun sorteervolgorde. 8 Als een dergelijke op criteria gebaseerde groep op het tweede niveau niet wordt gevonden, worden de op criteria gebaseerde groepen op het derde niveau van de niet beperkte groepen op het tweede niveau gecontroleerd. Subgroepen van groepen met criteria die niet overeenkomen, worden niet in overweging genomen. De subgroepen van een groep worden alleen voor een systeem in overweging genomen als de groep overeenkomende criteria of helemaal geen criteria heeft. 118 McAfee epolicy Orchestrator software Producthandleiding

119 De systeemstructuur Sorteren van de systeemstructuur inschakelen op de server 9 9 Dit proces doorloopt de gehele systeemstructuur, totdat een systeem in een groep kan worden ingedeeld. Als de serverinstelling voor het sorteren van de systeemstructuur is geconfigureerd om uitsluitend bij de eerste agent server communicatie te sorteren, wordt een markering ingesteld voor het systeem. De markering betekent dat het systeem nooit opnieuw kan worden gesorteerd bij agent server communicatie, tenzij de serverinstelling wordt gewijzigd om sorteren bij elke agent server communicatie in te schakelen. 10 Als de server het systeem in geen enkele groep kan plaatsen, wordt het systeem in de groep Lost&Found geplaatst, in een subgroep die de naam krijgt van het domein van het systeem. Sorteren van de systeemstructuur inschakelen op de server Systemen kunnen alleen worden gesorteerd als het sorteren van de systeemstructuur is ingeschakeld op de server en de gewenste systemen. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Sorteren van systeemstructuur in de lijst Instellingscategorieën en klik op Bewerken. 2 Selecteer of u systemen alleen bij de eerste agent server communicatie of bij iedere agent server communicatie wilt sorteren. Als u alleen sorteren bij de eerste agent server communicatie hebt geselecteerd, worden alle ingeschakelde systemen bij hun volgende agent server communicatie gesorteerd en worden deze nooit meer gesorteerd zolang deze optie is ingeschakeld. Deze systemen kunnen echter handmatig opnieuw worden gesorteerd door de actie Nu sorteren uit te voeren, of door deze instelling te wijzigen om bij elke agent server communicatie te sorteren. Als u sorteren bij elke agent server communicatie hebt geselecteerd, worden alle ingeschakelde systemen gesorteerd bij iedere agent server communicatie zolang deze optie is ingeschakeld. Systeemstructuurgroepen maken en vullen U kunt systeemstructuurgroepen maken en deze groepen vullen met systemen; ofwel door NetBIOS namen voor individuele systemen te typen of door systemen rechtstreeks uit het netwerk te importeren. U kunt groepen ook vullen door geselecteerde systemen naar een groep in de systeemstructuur te slepen. Met slepen en neerzetten kunt u ook groepen en subgroepen binnen de systeemstructuur verplaatsen. Er bestaat geen eenduidige manier om een systeemstructuur op te zetten, omdat elk netwerk verschillend is. De opzet van uw systeemstructuur is mogelijk net zo uniek als uw netwerkindeling. Hoewel u geen gebruik zult maken van elke aangeboden methode, kunt u er meer dan één gebruiken. Als u bijvoorbeeld Active Directory in uw netwerk gebruikt, kunt u overwegen om uw Active Directory containers te importeren, in plaats van uw NT domeinen. Als uw Active Directory of uw NT domeinorganisatie niet logisch is voor het beveiligingsbeheer, hebt u de mogelijkheid om de systeemstructuur in een tekstbestand te maken en dat in de systeemstructuur te importeren. Als u een kleiner netwerk hebt, kunt u de systeemstructuur met de hand maken en elk systeem handmatig toevoegen. McAfee epolicy Orchestrator software Producthandleiding 119

120 9 De systeemstructuur Systeemstructuurgroepen maken en vullen Taken Handmatig groepen maken op pagina 120 Handmatig subgroepen maken in de systeemstructuur. U kunt deze groepen vullen met systemen door NetBIOS namen voor individuele systemen te typen of door systemen rechtstreeks uit het netwerk te importeren. Systemen handmatig toevoegen aan een bestaande groep op pagina 121 Importeer systemen uit uw netwerkomgeving naar groepen. U kunt ook een netwerkdomein of een Active Directory container importeren. Systemen exporteren uit de systeemstructuur op pagina 122 Exporteer een lijst met systemen uit de systeemstructuur naar een txt bestand voor later gebruik. Exporteer op groep of subgroepniveau, met behoud van de oorspronkelijke indeling van de systeemstructuur. Systemen importeren uit een tekstbestand op pagina 122 Maak een tekstbestand met systemen en groepen die in de systeemstructuur moeten worden geïmporteerd. Systemen sorteren in groepen die zijn gebaseerd op criteria op pagina 123 Sorteren configureren en implementeren om systemen te groeperen. Om systemen in groepen te kunnen sorteren moet sorteren zijn ingeschakeld op de server en de gewenste systemen. Bovendien moeten sorteercriteria en de sorteervolgorde van groepen worden geconfigureerd. Active Directory-containers importeren op pagina 125 Importeer systemen vanuit Active Directory containers rechtstreeks in uw systeemstructuur door Active Directory broncontainers toe te wijzen aan systeemstructuurgroepen. NT-domeinen in een bestaande groep importeren op pagina 127 Importeer systemen uit een NT domein in een groep die u handmatig hebt gemaakt. Synchronisatie van de systeemstructuur plannen op pagina 129 Plan een servertaak om de systeemstructuur bij te werken met wijzigingen in het toegewezen domein of de Active Directory container. Een gesynchroniseerde groep handmatig bijwerken met een NT-domein op pagina 130 Een gesynchroniseerde groep bijwerken met wijzigingen in het bijbehorende NT domein. Handmatig groepen maken Handmatig subgroepen maken in de systeemstructuur. U kunt deze groepen vullen met systemen door NetBIOS namen voor individuele systemen te typen of door systemen rechtstreeks uit het netwerk te importeren. 1 Selecteer de gewenste groep in de systeemstructuur waaronder een subgroep moet worden gemaakt. Ga daarna als volgt te werk: Klik op de pagina Groepsdetails (Menu Systemen Systeemstructuur Groepsdetails) op Acties Nieuwe subgroep. Klik op de pagina Systeemstructuur (Menu Systemen Systeemstructuur) op Acties systeemstructuur Nieuwe subgroep. 2 Het dialoogvenster Nieuwe subgroep verschijnt. U kunt meer dan een subgroep tegelijkertijd maken. 3 Typ de gewenste naam en klik op OK. De nieuwe groep wordt in de systeemstructuur weergegeven. 120 McAfee epolicy Orchestrator software Producthandleiding

121 De systeemstructuur Systeemstructuurgroepen maken en vullen 9 4 Herhaal dit totdat u gereed bent met het vullen van de groepen met de gewenste systemen. Voeg systemen toe aan de systeemstructuur en controleer of deze bij de gewenste groepen terechtkomen door: Systeemnamen handmatig in te voeren. Deze te importeren uit NT domeinen of Active Directory containers. Om het onderhoud te vergemakkelijken kunt u een domein of container regelmatig synchroniseren met een groep. Het instellen van de sorteercriteria voor de groepen op basis van IP adressen of van tags. Wanneer agents inchecken vanaf systemen met overeenkomende IP adresinformatie of tags, worden deze automatisch in de juiste groep geplaatst. Systemen handmatig toevoegen aan een bestaande groep Importeer systemen uit uw netwerkomgeving naar groepen. U kunt ook een netwerkdomein of een Active Directory container importeren. 1 Klik op Menu Systemen Systeemstructuur. Klik vervolgens in het menu Systeemstructuuracties op Nieuwe systemen. De pagina Nieuwe systemen wordt weergegeven. 2 Selecteer of u de agent in de nieuwe systemen wilt implementeren en of de systemen worden toegevoegd aan de geselecteerde groep of aan een groep volgens de sorteercriteria. 3 Typ naast Doelsystemen de NetBIOS naam voor elk systeem in het tekstvak, gescheiden door komma's, spaties of regeleinden. Klik anders op Bladeren om de systemen te selecteren. 4 Als u Agents leveren en systemen toevoegen aan de huidige groep hebt geselecteerd, kunt u automatisch sorteren van de systeemstructuur inschakelen. Doe dit om de sorteercriteria op deze systemen toe te passen. Geef de volgende opties op: Optie Agentversie Installatiepad Aanmeldingsgegevens voor agentinstallatie Aantal pogingen Interval voor nieuwe poging Afbreken na Agent leveren met Actie Selecteer de agentversie die u wilt implementeren. Configureer het installatiepad van de agent of accepteer het standaardpad. Typ geldige aanmeldingsgegevens om de agent te installeren. Typ een geheel getal en gebruik nul voor doorlopende pogingen. Typ het aantal seconden tussen de nieuwe pogingen. Typ het aantal minuten voordat de verbinding wordt verbroken. Selecteer een bepaalde agenthandler of alle agenthandlers. 5 Klik op OK. McAfee epolicy Orchestrator software Producthandleiding 121

122 9 De systeemstructuur Systeemstructuurgroepen maken en vullen Systemen exporteren uit de systeemstructuur Exporteer een lijst met systemen uit de systeemstructuur naar een txt bestand voor later gebruik. Exporteer op groep of subgroepniveau, met behoud van de oorspronkelijke indeling van de systeemstructuur. Het kan handig zijn om te beschikken over een lijst met de systemen in de systeemstructuur. U kunt deze lijst in de McAfee epo server importeren om snel de vorige structuur en indeling te herstellen. Deze taak verwijdert geen systemen uit de systeemstructuur, maar maakt een txt bestand met de naam en structuur van systemen in de systeemstructuur. 1 Klik op Menu Systemen Systeemstructuur. De pagina Systeemstructuur wordt geopend. 2 Selecteer de groep of subgroep met de systemen die u wilt exporteren en klik op Acties systeemstructuur Systemen exporteren. De pagina Systemen exporteren wordt geopend. 3 Selecteer de optie voor exporteren: Alle systemen in deze groep: hiermee worden de systemen in de gespecificeerde Brongroep geëxporteerd, maar niet de systemen die vermeld staan in geneste subgroepen onder dit niveau. Alle systemen in deze groep en subgroepen: hiermee worden alle systemen op en onder dit niveau geëxporteerd. 4 Klik op OK. De pagina Exporteren wordt geopend. U kunt klikken op de koppeling systemen om de systeemlijst te bekijken, of met de rechtermuisknop op de koppeling klikken om een kopie van het bestand ExportSystems.txt op te slaan. Systemen importeren uit een tekstbestand Maak een tekstbestand met systemen en groepen die in de systeemstructuur moeten worden geïmporteerd. Taken Een tekstbestand van groepen en systemen maken op pagina 122 Een tekstbestand van de NetBIOS namen van uw netwerksystemen maken die u in een groep wilt importeren. U kunt een platte lijst systemen importeren of de systemen in groepen organiseren. Systemen en groepen importeren uit een tekstbestand op pagina 123 Importeer systemen of groepen systemen in de systeemstructuur vanuit een tekstbestand dat u hebt gemaakt en opgeslagen. Een tekstbestand van groepen en systemen maken Een tekstbestand van de NetBIOS namen van uw netwerksystemen maken die u in een groep wilt importeren. U kunt een platte lijst systemen importeren of de systemen in groepen organiseren. Definieer de groepen en systemen door de groeps en systeemnamen in een tekstbestand te typen. Importeer vervolgens die informatie in epolicy Orchestrator. Gebruik voor grote netwerken netwerkhulpprogramma's, zoals het hulpprogramma NETDOM.EXE uit de Microsoft Windows Resource Kit om tekstbestanden te genereren met complete lijsten van de systemen op het netwerk. Wanneer u het tekstbestand hebt, bewerkt u het handmatig om groepen systemen te maken en de hele structuur te importeren in de systeemstructuur. 122 McAfee epolicy Orchestrator software Producthandleiding

123 De systeemstructuur Systeemstructuurgroepen maken en vullen 9 Ongeacht de manier waarop u het tekstbestand hebt gegenereerd, moet u de juiste syntaxis gebruiken voordat u het importeert. 1 Vermeld elk systeem apart op een eigen regel. Typ om systemen in groepen te organiseren de groepsnaam gevolgd door een backslash (\). Vermeld daarna de bij die groep behorende systemen eronder; elk systeem op een aparte regel. GroepA\systeem1 GroepA\systeem2 GroepA\GroepB\systeem3 GroepC\GroepD 2 Controleer de namen van groepen en systemen en de syntaxis van het tekstbestand. Sla vervolgens het tekstbestand op in een tijdelijke map op de server. Systemen en groepen importeren uit een tekstbestand Importeer systemen of groepen systemen in de systeemstructuur vanuit een tekstbestand dat u hebt gemaakt en opgeslagen. Voor optiedefinities klikt u op? in de interface. 1 Klik op Menu Systemen Systeemstructuur, klik vervolgens op Systeemstructuuracties en selecteer Nieuwe systemen. De pagina Nieuwe systemen wordt weergegeven. 2 Selecteer Systemen uit een tekstbestand importeren in de geselecteerde groep, maar geen agents leveren. 3 Selecteer of het importbestand het volgende bevat: Structuur van systemen en systeemstructuur Alleen systemen (als een platte lijst) 4 Klik op Bladeren en selecteer het tekstbestand. 5 Selecteer wat u wilt doen met systemen die elders in de systeemstructuur voorkomen. 6 Klik op OK. De systemen worden geïmporteerd in de geselecteerde groep in de systeemstructuur. Als u de systemen in uw tekstbestand in groepen verdeeld hebt, maakt de server de groepen en worden de systemen geïmporteerd. Systemen sorteren in groepen die zijn gebaseerd op criteria Sorteren configureren en implementeren om systemen te groeperen. Om systemen in groepen te kunnen sorteren moet sorteren zijn ingeschakeld op de server en de gewenste systemen. Bovendien moeten sorteercriteria en de sorteervolgorde van groepen worden geconfigureerd. McAfee epolicy Orchestrator software Producthandleiding 123

124 9 De systeemstructuur Systeemstructuurgroepen maken en vullen Taken Sorteercriteria toevoegen aan groepen op pagina 124 Sorteercriteria voor systeemstructuurgroepen kunnen worden gebaseerd op IP adresgegevens of op tags. Sorteren van de systeemstructuur inschakelen op de server op pagina 119 Systemen kunnen alleen worden gesorteerd als het sorteren van de systeemstructuur is ingeschakeld op de server en de gewenste systemen. Sorteren van de systeemstructuur in- of uitschakelen op systemen op pagina 125 De sorteerstatus van een systeem bepaalt of het systeem kan worden gesorteerd in een groep die op criteria is gebaseerd. Systemen handmatig sorteren op pagina 125 Geselecteerde systemen in groepen sorteren terwijl sorteren op basis van criteria is ingeschakeld. Sorteercriteria toevoegen aan groepen Sorteercriteria voor systeemstructuurgroepen kunnen worden gebaseerd op IP adresgegevens of op tags. 1 Klik op Menu Systemen Systeemstructuur Groepsdetails en selecteer de groep in de systeemstructuur. 2 Klik op Bewerken naast Sorteercriteria. De pagina Sorteercriteria voor de geselecteerde groep verschijnt. 3 Selecteer Systemen die aan de volgende criteria voldoen. De gekozen criteria worden weergegeven. Hoewel u meerdere sorteercriteria voor de groep kunt configureren, hoeft een systeem slechts met één criterium overeen te komen om in deze groep geplaatst te worden. 4 Configureer het criterium. Tot de opties behoren: IP adressen: gebruik dit tekstvak om een IP adresbereik of subnetmasker te definiëren als sorteercriterium. Elk systeem waarvan het adres binnen het opgegeven bereik valt, wordt in deze groep geplaatst. Tags: voeg specifieke tags toe om ervoor te zorgen dat systemen met deze tags die voorkomen in de bovenliggende groep, in deze groep worden geplaatst. 5 Herhaal deze procedure indien nodig totdat sorteercriteria voor de groep opnieuw zijn geconfigureerd en klik op Opslaan. Sorteren van de systeemstructuur inschakelen op de server Systemen kunnen alleen worden gesorteerd als het sorteren van de systeemstructuur is ingeschakeld op de server en de gewenste systemen. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Sorteren van systeemstructuur in de lijst Instellingscategorieën en klik op Bewerken. 2 Selecteer of u systemen alleen bij de eerste agent server communicatie of bij iedere agent server communicatie wilt sorteren. 124 McAfee epolicy Orchestrator software Producthandleiding

125 De systeemstructuur Systeemstructuurgroepen maken en vullen 9 Als u alleen sorteren bij de eerste agent server communicatie hebt geselecteerd, worden alle ingeschakelde systemen bij hun volgende agent server communicatie gesorteerd en worden deze nooit meer gesorteerd zolang deze optie is ingeschakeld. Deze systemen kunnen echter handmatig opnieuw worden gesorteerd door de actie Nu sorteren uit te voeren, of door deze instelling te wijzigen om bij elke agent server communicatie te sorteren. Als u sorteren bij elke agent server communicatie hebt geselecteerd, worden alle ingeschakelde systemen gesorteerd bij iedere agent server communicatie zolang deze optie is ingeschakeld. Sorteren van de systeemstructuur in- of uitschakelen op systemen De sorteerstatus van een systeem bepaalt of het systeem kan worden gesorteerd in een groep die op criteria is gebaseerd. U kunt de sorteerstatus voor systemen wijzigen in elke tabel van systemen (bijvoorbeeld queryresultaten) en tevens automatisch de sorteerstatus voor de resultaten van een geplande query wijzigen. Voor optiedefinities klikt u op? in de interface. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer de gewenste systemen. 2 Klik op Acties Mappenbeheer Sorteerstatus wijzigen en selecteer of het sorteren van de systeemstructuur voor de geselecteerde systemen moet worden ingeschakeld of uitgeschakeld. 3 Selecteer in het dialoogvenster Sorteerstatus wijzigen of het sorteren van de systeemstructuur voor het geselecteerde systeem moet worden ingeschakeld of uitgeschakeld. Al naargelang de serverinstelling voor het sorteren van de systeemstructuur worden deze systemen gesorteerd tijdens de volgende agent server communicatie. Anders kunnen ze uitsluitend worden gesorteerd met de actie Nu sorteren. Systemen handmatig sorteren Geselecteerde systemen in groepen sorteren terwijl sorteren op basis van criteria is ingeschakeld. 1 Klik op Menu Systemen Systeemstructuur Systemen. Selecteer vervolgens de groep die de gewenste systemen bevat. 2 Selecteer de systemen in de lijst en klik vervolgens op Actie Directorybeheer Nu sorteren. Het dialoogvenster Nu sorteren verschijnt. Als u een voorbeeld wilt hebben van de sorteerresultaten voordat u gaat sorteren, klikt u in plaats daarvan op Sorteervolgorde testen. (Als u echter systemen vanaf de pagina Sorteervolgorde testen verplaatst, worden alle geselecteerde systemen gesorteerd; zelfs als hierin het sorteren van de systeemstructuur is uitgeschakeld.) 3 Klik op OK om de systemen te sorteren. Active Directory-containers importeren Importeer systemen vanuit Active Directory containers rechtstreeks in uw systeemstructuur door Active Directory broncontainers toe te wijzen aan systeemstructuurgroepen. Wanneer u Active Directory containers aan groepen toewijst, kunt u het volgende doen: McAfee epolicy Orchestrator software Producthandleiding 125

126 9 De systeemstructuur Systeemstructuurgroepen maken en vullen De systeemstructuur synchroniseren met de Active Directory structuur, zodat wanneer er containers worden toegevoegd of verwijderd in Active Directory, de corresponderende groep in de systeemstructuur ook wordt toegevoegd of verwijderd. Systemen uit de systeemstructuur verwijderen wanneer ze uit Active Directory worden verwijderd. Dubbele vermeldingen van systemen in de systeemstructuur voorkomen wanneer deze al in andere groepen voorkomen. Voor optiedefinities klikt u op? in de interface. 1 Klik op Menu Systemen Systeemstructuur Groepsdetails en selecteer de gewenste groep in de systeemstructuur. Dit moet de groep zijn waaraan u een Active Directory container wilt toewijzen. De groep Lost&Found (Gevonden voorwerpen) in de systeemstructuur kan niet worden gesynchroniseerd. 2 Klik naast Type synchronisatie op Bewerken. De pagina Synchronisatie instellingen voor de geselecteerde groep verschijnt. 3 Selecteer naast Type synchronisatie de optie Active Directory. De synchronisatieopties voor Active Directory worden weergegeven. 4 Selecteer het type Active Directory synchronisatie dat u wilt toepassen tussen deze groep en de gewenste Active Directory container (inclusief de bijbehorende subcontainers): Structuur van systemen en container: selecteer deze optie als u wilt dat deze groep exact overeenkomt met de Active Directory structuur. Tijdens de synchronisatie wordt de systeemstructuur onder deze groep aangepast aan de structuur van de Active Directory container waaraan deze is toegewezen. Wanneer containers in Active Directory worden toegevoegd of verwijderd, worden deze ook in de systeemstructuur toegevoegd of verwijderd. Wanneer systemen in Active Directory worden toegevoegd, verplaatst of verwijderd, worden deze ook in de systeemstructuur toegevoegd, verplaatst of verwijderd. Alleen systemen: selecteer deze optie als wilt dat alleen de systemen uit de Active Directory container (en niet uitgesloten subcontainers) deel uitmaken van deze groep, en uitsluitend deze groep. Bij het spiegelen van Active Directory worden geen subgroepen gemaakt. 5 Selecteer of er een dubbele vermelding voor een systeem moet worden gemaakt als een systeem al voorkomt in een andere groep van de systeemstructuur. Het selecteren van deze optie wordt afgeraden door McAfee, met name als u de Active Directory synchronisatie alleen als een uitgangspunt voor het beveiligingsbeheer gebruikt en andere beheerfunctionaliteit van de systeemstructuur (zoals sorteren op basis van tags) gebruikt voor verdere organisatorische verfijning onder het toewijzingspunt. 6 In Active Directory domein kunt u het volgende doen: De volledig gekwalificeerde domeinnaam van uw Active Directory domein typen Selecteren uit een lijst met reeds geregistreerde LDAP servers 7 Klik naast Container op Toevoegen, selecteer een broncontainer in het dialoogvenster Active Directory container selecteren en klik op OK. 8 Als u bepaalde subcontainers wilt uitsluiten, klikt u naast Uitzonderingen op Toevoegen, selecteert u de subcontainer die u wilt uitsluiten en klikt u op OK. 126 McAfee epolicy Orchestrator software Producthandleiding

127 De systeemstructuur Systeemstructuurgroepen maken en vullen 9 9 Selecteer of agents automatisch naar nieuwe systemen moeten worden geïmplementeerd. U moet dan ook de implementatie instellingen configureren. McAfee raadt u aan de agent niet tijdens de eerste importbewerking te implementeren als de container groot is. Als het agentpakket van 3,62 MB naar een groot aantal systemen tegelijk wordt geïmplementeerd, kan dit problemen met het netwerkverkeer tot gevolg hebben. U kunt beter eerst de container importeren en de agent vervolgens afzonderlijk op groepen systemen implementeren in plaats van allemaal tegelijk. U kunt na de eerste agentimplementatie terugkeren naar deze pagina om deze optie te selecteren, zodat de agent automatisch wordt geïnstalleerd op nieuwe systemen die worden toegevoegd aan Active Directory. 10 Selecteer of u systemen uit de systeemstructuur wilt verwijderen wanneer ze uit Active Directory worden verwijderd. Kies desgewenst of agents uit de verwijderde systemen moeten worden verwijderd. 11 Als u de groep meteen wilt synchroniseren met Active Directory, klikt u op Nu synchroniseren. Als u op Nu synchroniseren klikt, worden wijzigingen in de synchronisatie instellingen opgeslagen voordat de groep wordt gesynchroniseerd. Als er een meldingsregel is ingeschakeld voor Active Directory synchronisatie, wordt er een gebeurtenis gegenereerd voor elk systeem dat wordt toegevoegd of verwijderd. (Deze gebeurtenissen worden weergegeven in het controlelogboek en hierop kunnen query's worden uitgevoerd). Als u agents hebt geïmplementeerd op toegevoegde systemen, wordt de implementatie voor elk toegevoegd systeem uitgevoerd. Na de voltooiing van de synchronisatie wordt de tijd bij Laatste synchronisatie bijgewerkt. De waarde die wordt weergegeven is de tijd en de datum waarop de synchronisatie is voltooid, niet waarop een agentimplementatie is voltooid. U kunt voor de eerste synchronisatie echter ook een servertaak Synchronisatie van Active Directory/NT domein plannen. Dit is nuttig als u agents op nieuwe systemen implementeert bij de eerste synchronisatie en u rekening moet houden met de bandbreedte. 12 Nadat de synchronisatie is voltooid, bekijkt u de resultaten in de systeemstructuur. Nadat de systemen zijn geïmporteerd, distribueert u de agents naar de systemen als dit niet automatisch gebeurt. U kunt ook een terugkerende servertaak Synchronisatie van Active Directory/ NT domein instellen om ervoor te zorgen dat de systeemstructuur regelmatig wordt bijgewerkt met nieuwe systemen of organisatorische wijzigingen in de Active Directory containers. NT-domeinen in een bestaande groep importeren Importeer systemen uit een NT domein in een groep die u handmatig hebt gemaakt. U kunt groepen automatisch vullen door het synchroniseren van volledige NT domeinen met gespecificeerde groepen. Dit is een gemakkelijke manier om alle systemen in uw netwerk tegelijkertijd als een platte lijst zonder systeembeschrijving aan de systeemstructuur toe te voegen. Als het domein zeer groot is, kunt u subgroepen maken om u te helpen bij het beheer van het beleid of de organisatie van de systeemstructuur. Hiervoor importeert u eerst het domein in een groep in uw systeemstructuur. Daarna maakt u handmatig logische subgroepen. Om hetzelfde beleid voor meerdere domeinen te beheren importeert u elk domein in een subgroep onder dezelfde groep. Daarin kunt u beleid instellen dat iedere subgroep overneemt. Wanneer u deze methode gebruikt: Stel een IP adres of sorteercriteria voor tags in subgroepen in om de geïmporteerde systemen automatisch te sorteren. Plan een terugkerende servertaak voor een synchronisatie van het NT domein/de Active Directory om onderhoud te vergemakkelijken. McAfee epolicy Orchestrator software Producthandleiding 127

128 9 De systeemstructuur Systeemstructuurgroepen maken en vullen Voor optiedefinities klikt u op? in de interface. 1 Klik op Menu Systemen Systeemstructuur Groepsdetails en selecteer of maak een groep in de systeemstructuur. 2 Klik naast Type synchronisatie op Bewerken. De pagina Synchronisatie instellingen voor de geselecteerde groep verschijnt. 3 Selecteer naast Type synchronisatie de optie NT domein. De synchronisatie instellingen voor het domein worden weergegeven. 4 Selecteer naast de Systemen die elders in de systeemstructuur voorkomen wat u wilt doen wanneer systemen die tijdens de synchronisatie zouden worden toegevoegd, al in een andere groep van de systeemstructuur bestaan. McAfee adviseert niet Systemen toevoegen aan de gesynchroniseerde groep en ze op hun huidige locatie de in systeemstructuur laten staan, met name als u alleen de synchronisatie van het NT domein als startpunt voor beveiligingsbeheer en andere functionaliteiten voor het beheer van de systeemstructuur gebruikt (bijvoorbeeld tags sorteren) voor een verder organisatorisch onderscheid onder het toewijzingspunt. 5 Klik naast Domein op Bladeren en selecteer het aan deze groep toe te wijzen NT domein. Klik vervolgens op OK. U kunt ook de naam van het domein rechtstreeks in het tekstvak typen. Wanneer u de domeinnaam typt, gebruik dan niet de volledig gekwalificeerde domeinnaam. 6 Selecteer of agents automatisch naar nieuwe systemen moeten worden geïmplementeerd. U moet dan ook de implementatie instellingen configureren. McAfee raadt u aan de agent niet tijdens de eerste importbewerking te implementeren als het domein groot is. Als het agentpakket van 3,62 MB naar een groot aantal systemen tegelijk wordt geïmplementeerd, kan dit problemen met het netwerkverkeer tot gevolg hebben. U kunt beter eerst het domein importeren en de agent vervolgens afzonderlijk op kleinere groepen systemen implementeren in plaats van allemaal tegelijk. Wanneer u echter eenmaal klaar bent met het implementeren van agents, kunt u ook teruggaan naar deze pagina en deze optie na de eerste agentimplementatie selecteren. De agent wordt dan automatisch op alle nieuwe systemen geïnstalleerd die aan de groep (of subgroepen daarvan) worden toegevoegd door domeinsynchronisatie. 7 Selecteer of u systemen uit de systeemstructuur wilt verwijderen, wanneer deze uit het NT domein worden verwijderd. U kunt optioneel kiezen om agents van verwijderde systemen te verwijderen. 8 Klik om de groep onmiddellijk met het domein te synchroniseren op Nu synchroniseren. Wacht vervolgens terwijl de systemen in het domein aan de groep worden toegevoegd. Als u op Nu synchroniseren klikt, worden wijzigingen in de synchronisatie instellingen opgeslagen, voordat de groep wordt gesynchroniseerd. Als u een meldingsregel voor NT domeinsynchronisatie hebt ingeschakeld, wordt een gebeurtenis gegenereerd voor elk toegevoegd of verwijderd systeem. (Deze gebeurtenissen verschijnen in het controlelogboek en er kunnen dan query's worden uitgevoerd). Als u ervoor hebt gekozen agents te implementeren op toegevoegde systemen, wordt de implementatie voor elk toegevoegd systeem uitgevoerd. Wanneer de synchronisatie voltooid is, wordt de tijd bij Laatste synchronisatie bijgewerkt. De tijd en datum duiden op het moment waarop de synchronisatie voltooid is, niet wanneer agentimplementaties zijn voltooid. 128 McAfee epolicy Orchestrator software Producthandleiding

129 De systeemstructuur Systeemstructuurgroepen maken en vullen 9 9 Als u de groep met het domein handmatig wilt synchroniseren, klikt u op Vergelijken en bijwerken. De pagina Handmatig vergelijken en bijwerken verschijnt. Door op Vergelijken en bijwerken te klikken worden alle wijzigingen in de synchronisatie instellingen opgeslagen. a b Als u via deze pagina systemen uit de groep gaat verwijderen, selecteert u of de agents ervan moeten worden verwijderd, wanneer het systeem wordt verwijderd. Selecteer de systemen die u aan de groep wilt toevoegen of eruit wilt verwijderen. Klik vervolgens op Groep bijwerken om de geselecteerde systemen toe te voegen. De pagina Instelling synchroniseren verschijnt. 10 Klik op Opslaan en bekijk de resultaten in de systeemstructuur, als u op Nu synchroniseren of Groep bijwerken hebt geklikt. Wanneer de systemen aan de systeemstructuur zijn toegevoegd, distribueert u hierheen agents, als u niet hebt gekozen voor het implementeren van agents als onderdeel van de synchronisatie. Overweeg ook om een terugkerende servertaak voor de synchronisatie van het NT domein/de Active Directory in te stellen om deze groep met nieuwe systemen in het NT domein up to date te houden. Synchronisatie van de systeemstructuur plannen Plan een servertaak om de systeemstructuur bij te werken met wijzigingen in het toegewezen domein of de Active Directory container. Afhankelijk van de synchronisatie instellingen van een groep doet deze taak het volgende: Nieuwe systemen op het netwerk aan de betreffende groep toevoegen. Nieuwe, corresponderen groepen toevoegen, wanneer nieuwe Active Directory containers worden gemaakt. Corresponderende groepen verwijderen, wanneer Active Directory containers worden verwijderd. Agents in nieuwe systemen implementeren. Systemen verwijderen die niet meer in het domein of de container zitten. Beleid en taken van de locatie of groep toepassen op nieuwe systemen. Dubbele invoer van systemen voorkomen of toestaan die nog steeds in de systeemstructuur bestaan die u naar andere locaties hebt verplaatst. Het is op deze manier niet mogelijk de agent te implementeren in alle besturingssystemen. Naar sommige systemen moet u mogelijk de agent handmatig distribueren. 1 Klik op Menu Automatisering Servertaken en vervolgens op Acties Nieuwe taak. De opbouwfunctie voor servertaken wordt geopend. 2 Geef de taak een naam op de pagina Beschrijving en kies of deze is ingeschakeld als deze eenmaal is gemaakt. Klik dan op Volgende. De pagina Acties wordt weergegeven. 3 Selecteer in de vervolgkeuzelijst Synchronisatie Active Directory/NT domein. 4 Selecteer of u alle groepen of geselecteerde groepen wilt synchroniseren. Als u slechts enkele gesynchroniseerde groepen synchroniseert, klik dan op Gesynchroniseerde groepen selecteren en selecteer specifieke groepen. McAfee epolicy Orchestrator software Producthandleiding 129

130 9 De systeemstructuur Systemen binnen de systeemstructuur verplaatsen 5 Klik op Volgende. De pagina Plannen wordt weergegeven. 6 Plan de taak en klik op Volgende. De pagina Overzicht wordt weergegeven. 7 Controleer de taakdetails en klik op Opslaan. Behalve de taak op de geplande tijd uit te voeren kunt u deze taak onmiddellijk uitvoeren door op Uitvoeren te klikken naast de taak op de pagina Servertaken. Een gesynchroniseerde groep handmatig bijwerken met een NT-domein Een gesynchroniseerde groep bijwerken met wijzigingen in het bijbehorende NT domein. De volgende wijzigingen worden aangebracht: Systemen die zich momenteel in het domein bevinden, worden toegevoegd. Systemen die zich niet meer in het domein bevinden, worden uit de systeemstructuur verwijderd. Agents die niet meer tot het opgegeven domein behoren, worden verwijderd. 1 Klik op Menu Systemen Systeemstructuur Groepsdetails. Selecteer vervolgens de groep die aan het NT domein is toegewezen. 2 Klik naast Type synchronisatie op Bewerken. De pagina met synchronisatie instellingen verschijnt. 3 Selecteer NT domein en klik op Vergelijken en bijwerken onder aan de pagina. De pagina Handmatig vergelijken en bijwerken verschijnt. 4 Als u systemen uit de groep verwijdert, selecteer dan of u de agents uit systemen die worden verwijderd, wilt verwijderen. 5 Klik op Alles toevoegen of Toevoegen om systemen van het netwerkdomein naar de geselecteerde groep te importeren. Klik op Alles verwijderen of Verwijderen om systemen uit de geselecteerde groep te verwijderen. 6 Klik op Groep bijwerken als u klaar bent. Systemen binnen de systeemstructuur verplaatsen Systemen van de ene naar de andere groep in de systeemstructuur verplaatsen. U kunt systemen verplaatsen vanaf elke pagina waarop een tabel met systemen wordt weergegeven, ook als het de resultaten van een query betreft. Behalve via de onderstaande stappen, kunt u systemen ook met slepen en neerzetten verplaatsen van de tabel Systemen naar een groep in de systeemstructuur. Zelfs als de systeemstructuur perfect is georganiseerd en een weerspiegeling vormt van de netwerkhiërarchie, en zelfs als u geautomatiseerde taken en hulpprogramma's gebruikt om de systeemstructuur regelmatig te synchroniseren, kan het soms nodig zijn om systemen handmatig te verplaatsen tussen groepen. Het kan bijvoorbeeld nodig zijn om regelmatig systemen te verplaatsen vanuit de groep Lost&Found (Gevonden voorwerpen). 130 McAfee epolicy Orchestrator software Producthandleiding

131 De systeemstructuur Systemen overdragen tussen servers 9 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer de gewenste systemen. 2 Klik op Acties Mappenbeheer Systemen verplaatsen. De pagina Nieuwe groep selecteren verschijnt. 3 Selecteer of het sorteren van de systeemstructuur voor de geselecteerde systemen moet worden in of uitgeschakeld wanneer ze worden verplaatst. 4 Selecteer de groep waarin u de systemen wilt plaatsen en klik op OK. Systemen overdragen tussen servers Voordat u systemen tussen McAfee epo servers kunt overdragen, moet u de sleutel voor veilige agent server communicatie configureren. Voordat u begint Configureer de volgende vereisten voordat u systemen overdraagt tussen McAfee epo servers: Wissel de sleutel voor veilige agent server communicatie uit tussen de servers. Deze stappen zijn bedoeld voor een overdracht in twee richtingen. Als u alleen overdrachten in één richting wilt inschakelen, is het niet nodig de sleutel van de doelserver naar de hoofdserver te importeren. 1 Exporteer de sleutel voor veilige agent server communicatie van beide servers. 2 Importeer de sleutel voor veilige agent server communicatie van server A naar server B. 3 Importeer de sleutel voor veilige agent server communicatie van server B naar server A. Registreer de server waaraan u het systeem wilt overdragen. Zorg ervoor dat Systemen overdragen is ingeschakeld op de pagina Details van de wizard Opbouwfunctie voor geregistreerde servers. Voor optiedefinities klikt u op? in de interface. 1 Klik op Menu Systemen Systeemstructuur. Selecteer vervolgens de systemen die u wilt overdragen. 2 Klik op Acties Agent Systemen overdragen. Het dialoogvenster Systemen overdragen verschijnt. 3 Selecteer de gewenste server uit het vervolgkeuzemenu en klik op OK. Wanneer een beheerd systeem eenmaal voor een overdracht is gemarkeerd, moet er twee keer agent server communicatie plaatsvinden, voordat het systeem in de systeemstructuur van de doelserver wordt weergegeven. De vereiste tijdsduur om beide keren de agent server communicatie te voltooien is afhankelijk van de configuratie. Het standaardinterval voor de agent server communicatie is één uur. McAfee epolicy Orchestrator software Producthandleiding 131

132 9 De systeemstructuur Systemen overdragen tussen servers 132 McAfee epolicy Orchestrator software Producthandleiding

133 10 Agent-server-communicatie 10 De epolicy Orchestrator interface bevat pagina's waar u McAfee Agent taken en beleidsregels kunt configureren en waar u systeemeigenschappen, agenteigenschappen en andere McAfee productinformatie kunt bekijken. Inhoud De werking van agent-server-communicatie SuperAgents en hun werking Relaymogelijkheid voor agent Reageren op beleidsgebeurtenissen Clienttaken direct uitvoeren Inactieve agents lokaliseren Door de agent gerapporteerde systeem- en producteigenschappen van Windows Query's toegevoegd door McAfee Agent Aanmeldingsgegevens voor agentimplementatie in de cache opslaan Agentcommunicatiepoorten wijzigen Agent- en producteigenschappen bekijken Beveiligingssleutels De werking van agent-server-communicatie De agent moet regelmatig communiceren met een epolicy Orchestrator server of agenthandler om te controleren of alle instellingen up to date zijn, om gebeurtenissen te verzenden enzovoort. Deze communicatie wordt agent server communicatie genoemd. Bij elke agent server communicatie worden door de agent de huidige systeemeigenschappen en alle niet verzonden gebeurtenissen verzameld, en naar de server verzonden. De server stuurt nieuw of gewijzigd beleid en taken naar de agent, en tevens de lijst met opslagplaatsen indien deze sinds de laatste agent server communicatie is gewijzigd. De agent handhaaft het nieuwe beleid lokaal op het beheerde systeem en past taken en wijzigingen in de opslagplaats aan. De epolicy Orchestrator server gebruikt een industriestandaard TLS netwerkprotocol (Transport Layer Security) voor beveiligde netwerkoverdrachten. Nadat de agent is geïnstalleerd, maakt deze binnen zes seconden op een willekeurig moment contact met de server. Daarna maakt de agent verbinding in een van de volgende situaties: Het interval van communicatie tussen agent en server (ASCI) loopt af. Activeringsopdrachten voor de agent worden verzonden door McAfee epo of agenthandlers. Op de clientsystemen worden een geplande activeringstaak uitgevoerd. Communicatie wordt handmatig gestart vanuit het beheerde systeem. Activeringsopdrachten voor de agent verzonden vanaf de epolicy Orchestrator server McAfee epolicy Orchestrator software Producthandleiding 133

134 10 Agent-server-communicatie De werking van agent-server-communicatie Interval voor agent-server-communicatie Het interval voor agent server communicatie (ASCI) bepaalt hoe vaak de McAfee Agent contact maakt met de McAfee epo server. Het interval voor agent server communicatie wordt ingesteld op het tabblad Algemeen van de beleidspagina van McAfee Agent. Met de standaardinstelling van 60 minuten neemt de agent één keer per uur contact op met de server. Als u het interval wilt aanpassen, moet u er rekening mee houden dat de agent bij elk ASCI de volgende acties uitvoert: Eigenschappen verzamelen en verzenden. Gebeurtenissen zonder prioriteit verzenden die na de vorige agent server communicatie zijn opgetreden. Beleidsregels handhaven. De agenthandler of de epolicy Orchestrator server stuurt nieuwe beleidsregels en taken naar de client. Deze actie kan andere acties tot gevolg hebben die in hoge mate beslag leggen op bronnen. Hoewel deze activiteiten niet een bepaalde computer belasten, kan een aantal factoren ervoor zorgen dat de totale belasting van het netwerk, McAfee epo servers of agenthandlers erg groot wordt, bijvoorbeeld: Veel systemen die beheerd worden door epolicy Orchestrator. De vereisten van uw organisatie voor reacties op dreigingen zijn erg strikt. Het netwerk of de fysieke locatie van clients in verhouding tot servers of agenthandlers is erg verspreid. Onvoldoende bandbreedte. Over het algemeen is het beter om agent server communicatie minder vaak te laten plaatsvinden als uw omgeving deze variabelen bevat. Voor clients met essentiële functies is het wellicht raadzaam om een kleiner interval in te stellen. Verwerking van onderbrekingen in de agent-servercommunicatie Met de verwerking van onderbrekingen worden problemen opgelost die ertoe leiden dat een systeem geen verbinding kan maken met een McAfee epo server. Onderbrekingen in de communicatie kunnen diverse oorzaken hebben. Het agent server verbindingsalgoritme is zo ontworpen dat automatisch opnieuw wordt geprobeerd de communicatie tot stand te brengen als de eerste poging mislukt. De McAfee Agent doorloopt de volgende verbindingsmethoden zes keer of totdat één reactie uit een set reacties wordt geretourneerd. 1 IP adres 2 Volledig gekwalificeerde domeinnaam 3 NetBIOS De agent herhaalt die drie verbindingsmethoden in die volgorde maximaal zes keer. In totaal worden er dus 18 verbindingspogingen gedaan. Er wordt niet gewacht tussen de verbindingspogingen. De agent stopt deze cyclus als een verbindingspoging resulteert in een van de volgende statussen: Geen fout Downloaden mislukt 134 McAfee epolicy Orchestrator software Producthandleiding

135 Agent-server-communicatie De werking van agent-server-communicatie 10 Uploaden mislukt Agent wordt afgesloten Overdracht afgebroken Server bezet (statuscode van McAfee epo server) Uploaden voltooid (statuscode van McAfee epo server) Agent heeft nieuwe sleutels nodig Geen pakket om te ontvangen (statuscode van McAfee epo server) Agent moet GUID opnieuw genereren (statuscode van McAfee epo server) Overige resultaten zoals verbinding geweigerd, verbinding mislukt, time out van verbinding of andere fouten, zorgen ervoor dat de agent direct de volgende verbindingmethode in de lijst probeert tot de volgende ASCI wordt gestart. Activeringsopdrachten en taken Met een McAfee Agent activeringsopdracht wordt de agent server communicatie onmiddellijk geactiveerd in plaats van te wachten totdat het huidige ASCI (interval voor agent server communicatie) is verstreken. De clienttaak voor agentactivering wordt alleen op Windows platforms ondersteund. Gebruik systeemstructuuracties om agents te activeren op UNIX en Macintosh besturingssystemen. Er zijn twee manieren om een activeringsopdracht te versturen: Handmatig vanaf de server: deze methode wordt het meest gebruikt en hiervoor moet de communicatiepoort voor agentactivering open zijn. Volgens een planning die is ingesteld door de beheerder: deze methode is nuttig als de agent server communicatie op basis van beleid wordt uitgeschakeld. Hiermee maakt en implementeert de beheerder een taak voor activering, waarmee de agent wordt geactiveerd en de communicatie tussen de agent en de server wordt gestart. Redenen voor het inschakelen van een activeringsopdracht voor agent zijn onder meer: U voert een beleidswijziging uit die u direct wilt uitvoeren zonder te wachten tot de geplande ASCI verloopt. U hebt een nieuwe taak gemaakt die u onmiddellijk wilt uitvoeren. Met Taak nu uitvoeren wordt de taak gemaakt en toegewezen aan opgegeven clientsystemen en worden de activeringsopdrachten verzonden. Een query heeft een rapport gegenereerd dat aangeeft dat een client niet naar behoren functioneert en u wilt de status testen als onderdeel van een probleemoplossingsprocedure. Als u een bepaalde agent op een Windows systeem hebt geconverteerd naar een SuperAgent, kan deze activeringsopdrachten verzenden naar specifieke broadcastsegmenten in het netwerk. Met SuperAgents wordt de impact van de activeringsopdracht op de bandbreedte verdeeld. Handmatige activeringsopdrachten sturen naar afzonderlijke systemen Handmatig activeringsopdrachten voor een agent of SuperAgent naar systemen verzenden in de systeemstructuur is handig als u beleidswijzigingen uitvoert en u wilt dat agents contact opnemen om bijgewerkte gegevens te verzenden of ontvangen vóór de volgende agent server communicatie. McAfee epolicy Orchestrator software Producthandleiding 135

136 10 Agent-server-communicatie De werking van agent-server-communicatie 1 Klik op Menu Systemen Systeemstructuur en selecteer de groep met de doelsystemen. 2 Selecteer de systemen in de lijst en klik op Acties Agent Agents activeren. 3 Controleer of de door u geselecteerde systemen in het gedeelte Doelsystemen voorkomen. 4 Naast Type activeringsopdracht selecteert u de optie voor het verzenden van een Activeringsopdracht voor agent of een Activeringsopdracht voor SuperAgent. 5 Accepteer de standaard Randomisering (0 minuten) of geef een andere waarde op (0 60 minuten). Houd rekening met het aantal systemen dat de activeringsopdracht ontvangt als deze direct wordt verzonden, en met de beschikbare hoeveelheid bandbreedte. Als u 0 opgeeft, reageren agents onmiddellijk. 6 Als u incrementele producteigenschappen wilt verzenden als gevolg van deze activeringsopdracht, schakelt u Volledige producteigenschappen ontvangen uit. Bij gebruik van de standaardinstelling worden de volledige producteigenschappen verzonden. 7 Als u alle beleidsregels en taken wilt bijwerken tijdens deze activeringsopdracht, schakelt u Volledige update van beleid en taak forceren in. 8 Geef een instelling op voor Aantal pogingen, Interval voor nieuw poging en Afbreken na voor deze activeringsopdracht als u de standaardwaarden niet wilt gebruiken. 9 Selecteer of u de agent wilt activeren met Alle agenthandlers of Laatste agenthandlers waarmee verbinding is gemaakt. 10 Klik op OK om de activeringsopdracht voor de agent of SuperAgent te versturen. Handmatige activeringsopdrachten sturen naar een groep Een activeringsopdracht voor een agent of SuperAgent kan met één taak naar een volledige groep in de systeemstructuur worden verzonden. Dit is handig wanneer u beleidswijzigingen doorvoert en wilt dat agents contact opnemen om bijgewerkte gegevens te verzenden of ontvangen vóór de volgende agent server communicatie. 1 Klik op Menu Systemen Systeemstructuur. 2 Selecteer de doelgroep in de Systeemstructuur en klik op de tab Groepsdetails. 3 Klik op Acties Agents activeren. 4 Controleer of de geselecteerde groep naast Doelgroep wordt weergegeven. 5 Selecteer of een activeringsopdracht voor agents naar Alle systemen in deze groep of naar Alle systemen in deze groep en subgroepen moet worden verzonden. 6 Naast Type selecteert u of er een Activeringsopdracht voor agent of Activeringsopdracht voor SuperAgent moet worden verzonden. 7 Accepteer de standaard Randomisering (0 minuten) of geef een andere waarde op (0 60 minuten). Als u 0 opgeeft, worden agents onmiddellijk geactiveerd. 136 McAfee epolicy Orchestrator software Producthandleiding

137 Agent-server-communicatie SuperAgents en hun werking 10 8 Als u minimale producteigenschappen wilt verzenden als gevolg van deze activeringsopdracht, schakelt u Volledige producteigenschappen ontvangen uit. Bij gebruik van de standaardinstelling worden de volledige producteigenschappen verzonden. 9 Als u alle beleidsregels en taken wilt bijwerken tijdens deze activeringsopdracht, schakelt u Volledige update van beleid en taak forceren in. 10 Klik op OK om de activeringsopdracht voor de agent of SuperAgent te versturen. SuperAgents en hun werking Een SuperAgent is een agent die optreedt als tussenpersoon tussen de McAfee epo server en andere agents binnen hetzelfde broadcastsegment in het netwerk. U kunt alleen een Windows agent converteren naar SuperAgent. De SuperAgent slaat gegevens die worden ontvangen van een epolicy Orchestrator server, de hoofdopslagplaats of een gespiegelde, gedistribueerde opslagplaats op in het cachegeheugen en distribueert de gegevens naar de agents in het netwerksubnet. Met de slimme cachefunctie kunnen SuperAgents alleen gegevens ophalen van epolicy Orchestrator servers wanneer dit wordt gevraagd door een lokaal agentknooppunt. Door een SuperAgent hiërarchie te maken in combinatie met de slimme cachefunctie, wordt nog meer bandbreedte bespaard en het WAN verkeer beperkt. Een SuperAgent verzendt ook activeringsopdrachten naar andere agents op hetzelfde netwerksubnet. De SuperAgent ontvangt een activeringsopdracht van de epolicy Orchestrator server en activeert vervolgens de agents in zijn subnet. Dit is een alternatief voor het verzenden van normale activeringsopdrachten naar elke agent in het netwerk of het verzenden van activeringsopdrachten voor agents naar elke computer. SuperAgents en broadcastactiveringsopdrachten Als u activeringsopdrachten voor agents gebruikt om agent server communicatie te starten, kunt u op elk broadcastsegment in het netwerk een agent converteren naar een SuperAgent. SuperAgents spreiden de bandbreedtebelasting van gelijktijdige activeringsopdrachten. In plaats van activeringsopdrachten van de server naar elke agent te sturen, worden er door de server activeringsopdrachten naar SuperAgents in de geselecteerde systeemstructuur gestuurd. Het proces is als volgt: 1 De server stuurt een activeringsopdracht naar alle SuperAgents. 2 De SuperAgents zenden een activeringsopdracht uit naar alle agents in hetzelfde broadcastsegment. 3 Alle gewaarschuwde agents (gewone agents die worden gewaarschuwd door een SuperAgent en alle SuperAgents) wisselen gegevens uit met de epolicy Orchestrator server of de agenthandler. Wanneer u een activeringsopdracht voor SuperAgents verzendt, worden agents zonder een actieve SuperAgent op hun broadcastsegment niet gevraagd te communiceren met de server. Implementatietips voor SuperAgents Als u voldoende SuperAgents op de juiste locaties wilt implementeren, moet u eerst de broadcastsegmenten in uw omgeving bepalen en in elk onderdeel waar een SuperAgent moet worden gehost, een systeem selecteren (bij voorkeur een server). Als u SuperAgents gebruikt, moet aan alle agents een SuperAgent zijn toegewezen. McAfee epolicy Orchestrator software Producthandleiding 137

138 10 Agent-server-communicatie SuperAgents en hun werking Voor activeringsopdrachten voor agents en SuperAgents worden dezelfde beveiligde kanalen gebruikt. Zorg ervoor dat de volgende poorten niet worden geblokkeerd door een firewall op de client: De communicatiepoort voor het activeren van de agent (standaard 8081). De broadcastpoort voor de agent (standaard 8082). Agents converteren naar SuperAgents Wanneer de SuperAgent tijdens het proces van globaal bijwerken een update ontvangt van de epolicy Orchestrator server, worden activeringsopdrachten verzonden naar alle agents in het netwerk. Configureer SuperAgent beleidsinstellingen om een agent te converteren naar een SuperAgent. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details. 2 Selecteer een systeem en klik op Acties Agent Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het betreffende systeem verschijnt. 3 Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee Agent worden weergegeven met het toegewezen beleid voor het systeem. 4 Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen. 5 Selecteer het gewenste algemene beleid in de vervolgkeuzelijst Toegewezen beleid. Op deze locatie kunt u het geselecteerde beleid bewerken of een nieuw beleid maken. 6 Selecteer of de beleidsovername vergrendeld moet worden om te voorkomen dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen. 7 Op het tabblad SuperAgent selecteert u Agents converteren naar SuperAgents om het verzenden van activeringsopdrachten in te schakelen. 8 Klik op Opslaan. 9 Verzend een activeringsopdracht voor de agent. Cachen van SuperAgent en communicatieonderbrekingen De SuperAgent slaat de inhoud van zijn opslagplaatsen op een bepaalde manier in het cachegeheugen op die is ontworpen om het gebruik van het WAN (Wide Area Network) tot een minimum te beperken. Als een agent is omgezet naar een SuperAgent, kan deze de inhoud van de McAfee epo server, de gedistribueerde opslagplaats of andere SuperAgents in het cachegeheugen opslaan om deze lokaal naar andere agents te verspreiden. Hierdoor wordt het gebruik van WAN bandbreedte verminderd. Als u dit wilt activeren, schakelt u de optie Slimme cachefunctie in op de pagina met beleidsopties voor McAfee Agent SuperAgent die u kunt openen via Menu Beleid Beleidscatalogus. De SuperAgents kunnen geen inhoud van McAfee HTTP of FTP opslagplaatsen in de cache opslaan. Hoe het cachegeheugen werkt Wanneer een clientsysteem de eerste keer inhoud aanvraagt, wordt die inhoud in de cache opgeslagen door de SuperAgent die aan dat systeem is toegewezen. Daarna wordt het cachegeheugen telkens bijgewerkt wanneer er een nieuwere versie van het aangevraagde pakket beschikbaar is in de 138 McAfee epolicy Orchestrator software Producthandleiding

139 Agent-server-communicatie SuperAgents en hun werking 10 hoofdopslagplaats. Wanneer er een hiërarchische SuperAgent structuur wordt gemaakt, ontvangt de onderliggende SuperAgent de aangevraagde inhoudsupdate uit de cache van de bovenliggende SuperAgent. De SuperAgent slaat gegarandeerd alleen inhoud op die vereist is voor de agents die aan de SuperAgent zijn toegewezen, omdat deze pas inhoud uit de opslagplaatsen ophaalt als hierom door een client wordt gevraagd. Dit minimaliseert het verkeer tussen de SuperAgent en de opslagplaatsen. Terwijl de SuperAgent inhoud uit de opslagplaats ophaalt, worden aanvragen van clientsystemen voor die inhoud tijdelijk onderbroken. De SuperAgent moet toegang hebben tot de opslagplaats. Zonder deze toegang ontvangen agents die updates van de SuperAgent krijgen, nooit nieuwe inhoud. Zorg ervoor dat u toegang tot de opslagplaats inschakelt in uw SuperAgent beleid. Agents die zijn geconfigureerd om de SuperAgent te gebruiken als opslagplaats, ontvangen de inhoud die in het cachegeheugen van de SuperAgent is opgeslagen in plaats van rechtstreeks van de McAfee epo server. De systeemprestaties van de agents worden hierdoor verbeterd doordat het grootste deel van het netwerkverkeer lokaal blijft tussen de SuperAgent en de bijbehorende clients. Als er voor de SuperAgent een nieuwe opslagplaats wordt geconfigureerd, wordt het cachegeheugen bijgewerkt naar de nieuwe opslagplaats. Wanneer het cachegeheugen wordt geleegd SuperAgents legen de inhoud in het cachegeheugen in twee gevallen. Als het Interval voor het controleren van nieuwe opslagplaatsinhoud is verlopen sinds de laatste keer dat er updates zijn aangevraagd, downloadt de SuperAgent updates uit de hoofdopslagplaats, verwerkt deze en leegt het cachegeheugen volledig als er nieuwe inhoud beschikbaar is. Als er een algehele update optreedt, ontvangen de SuperAgents een activeringsopdracht waardoor alle inhoud in het cachegeheugen wordt gewist. Het cachegeheugen van SuperAgents wordt standaard om de dertig minuten leeggemaakt. Wanneer de SuperAgent het cachegeheugen leegt, worden alle bestanden uit de opslagplaats verwijderd die niet in het bestand Replica.log voorkomen, inclusief persoonlijke bestanden die u mogelijk in deze map hebt opgeslagen. Gebruik van de SuperAgent cachefunctie gelijktijdig met replicatie van opslagplaatsen wordt niet aanbevolen. Hoe communicatieonderbrekingen worden verwerkt Wanneer een SuperAgent een verzoek ontvangt voor inhoud die mogelijk is verouderd, probeert de SuperAgent verbinding te maken met de McAfee epo server om te controleren of er nieuwe inhoud beschikbaar is. Als er een time out optreedt voor de verbindingspogingen, verspreidt de SuperAgent in plaats daarvan inhoud vanuit de eigen opslagplaats. Dit wordt gedaan om ervoor te zorgen dat de aanvrager inhoud ontvangt zelfs als deze inhoud mogelijk verouderd is. Cachen van de SuperAgent moet niet worden gebruikt in combinatie met de globale updatefunctie. Beide functies voeren dezelfde bewerking uit in uw beheerde omgeving; uw gedistribueerde opslagplaatsen bijwerken. De functies vullen elkaar echter niet aan. Gebruik de cachefunctie voor de SuperAgent wanneer het beperken van bandbreedtegebruik het belangrijkst is. Gebruik de functie voor globaal bijwerken wanneer u snel de gegevens in uw bedrijf wilt bijwerken. McAfee epolicy Orchestrator software Producthandleiding 139

140 10 Agent-server-communicatie SuperAgents en hun werking SuperAgent-hiërarchie Met een SuperAgent hiërarchie kunnen agents in hetzelfde netwerk worden bediend met minimaal netwerkverkeer. Een SuperAgent slaat de inhoudsupdates van de epolicy Orchestrator server of gedistribueerde opslagplaats in de cache op en verspreidt deze naar de agents in het netwerk, waardoor het WAN verkeer wordt verminderd. Het is altijd raadzaam om meer dan één SuperAgent te gebruiken om de netwerkbelasting te verdelen. Zorg ervoor dat u de slimme cachefunctie inschakelt voordat u de SuperAgent hiërarchie instelt. SuperAgent rangschikken in hiërarchie Algemeen beleid en beleid voor opslagplaatsen kan gewijzigd worden om SuperAgent hiërarchie in te schakelen en in te stellen. 1 Klik op Menu Beleid Beleidscatalogus en selecteer in het vervolgkeuzemenu Product de optie McAfee Agent en in het vervolgkeuzemenu Categorie de optie Algemeen. 2 Klik op het beleid Mijn standaard om het beleid te gaan bewerken. Als u een beleidsregel wilt maken, klikt u op Acties Nieuw beleid. Het beleid McAfee Default (McAfee Standaard) kan niet worden aangepast. 3 Selecteer op het tabblad SuperAgent de optie Agents converteren naar SuperAgents om de agent te converteren naar een SuperAgent en de opslagplaats ervan bij te werken met de nieuwste inhoud. 4 Selecteer Systemen gebruiken die SuperAgents als gedistribueerde opslagplaatsen uitvoeren om de systemen te gebruiken die SuperAgents hosten als updateopslagplaatsen voor de systemen in hun broadcastsegment en geef vervolgens het Pad naar opslagplaats op. 5 Selecteer Slimme cachefunctie inschakelen om SuperAgents in staat te stellen inhoud die van de McAfee epo server wordt ontvangen in het cachegeheugen op te slaan. 6 Klik op Opslaan. Op de pagina Beleidscatalogus worden de algemene beleidsregels vermeld. 7 Wijzig de Categorie in Opslagplaats en klik op het beleid Mijn standaard om het beleid te bewerken. Als u een beleidsregel wilt maken, klikt u op Acties Nieuw beleid. 8 Op het tabblad Opslagplaatsen selecteert u Volgorde in lijst met opslagplaatsen gebruiken. 9 Klik op Clients automatisch toegang tot nieuw toegevoegde opslagplaatsen geven om nieuwe SuperAgent opslagplaatsen aan de lijst toe te voegen en klik vervolgens op Bovenaan om SuperAgents in de hiërarchie te rangschikken. Rangschik de hiërarchie van de opslagplaatsen zodanig dat de bovenliggende SuperAgent altijd boven aan de lijst met opslagplaatsen staat. 10 Klik op Opslaan. Na het instellen van de SuperAgent hiërarchie kunt u de taak McAfee Agent statistieken maken en uitvoeren om een rapport te verzamelen over de besparingen op netwerkbandbreedte. Zie McAfee Agent statistieken verzamelen voor meer informatie. 140 McAfee epolicy Orchestrator software Producthandleiding

141 Agent-server-communicatie Relaymogelijkheid voor agent 10 Een hiërarchie van SuperAgents maken U kunt het opslagplaatsbeleid gebruiken om de hiërarchie te maken. Het is raadzaam om een hiërarchie met drie niveaus van SuperAgents te gebruiken in uw netwerk. Als u een hiërarchie van SuperAgents maakt, hoeven inhoudsupdates niet telkens opnieuw te worden gedownload van de epolicy Orchestrator server of de gedistribueerde opslagplaats. In een clientnetwerk met twee SuperAgents (SuperAgent 1 en SuperAgent 2) en een gedistribueerde opslagplaats kunt u de hiërarchie bijvoorbeeld zodanig configureren dat de clientsystemen de inhoudsupdates ontvangen van SuperAgent 1. SuperAgent 1 ontvangt updates van SuperAgent 2 en slaat deze in de cache op en SuperAgent 2 ontvangt updates van de gedistribueerde opslagplaats en slaat deze in de cache op. De SuperAgents kunnen geen inhoud van McAfee HTTP of FTP opslagplaatsen in de cache opslaan. Zorg er bij het maken van een hiërarchie voor dat er geen lus ontstaat, bijvoorbeeld wanneer SuperAgent 1 updates ophaalt van SuperAgent 2, SuperAgent 2 updates ophaalt van SuperAgent 3 en SuperAgent 3 weer updates ophaalt van SuperAgent 1. Om ervoor te zorgen dat de bovenliggende SuperAgent altijd over de meest recente inhoudsupdates beschikt, moet het verzenden van activeringsopdrachten door SuperAgents zijn ingeschakeld. Zie Verzenden van activeringsopdracht door SuperAgent inschakelen voor meer informatie hierover. Als de SuperAgents niet de meest recente inhoudsupdate aan agents leveren, weigeren agents de update die is ontvangen van de SuperAgent en wordt de volgende opslagplaats gebruikt die in het beleid is geconfigureerd. Relaymogelijkheid voor agent Als de communicatie tussen de McAfee Agent en de McAfee epo server wordt geblokkeerd, kan de agent geen inhoudsupdates en beleidsregels ontvangen of gebeurtenissen verzenden. Op agents die een rechtstreekse verbinding hebben met de epolicy Orchestrator server of agenthandlers, kan de relaymogelijkheid worden ingeschakeld om de communicatie tussen de clientsystemen en de McAfee epo server te waarborgen. U kunt meerdere agents als relayserver configureren voor een evenwichtige taakverdeling in het netwerk. U kunt de relaymogelijkheid inschakelen in McAfee Agent 4.8 of hoger. De epolicy Orchestrator server kan alleen communicatie initiëren (bijvoorbeeld Agentlogboek weergeven) met een agent die een rechtstreekse verbinding heeft. De relaymogelijkheid wordt niet ondersteund op AIX systemen. Communiceren via relayservers Als u de relaymogelijkheid in uw netwerk inschakelt, kunt u een agent instellen als relayserver. Een agent die over de relaymogelijkheid beschikt, heeft toegang tot de epolicy Orchestrator server of de gedistribueerde opslagplaats. Wanneer een agent niet rechtstreeks verbinding kan maken met de epolicy Orchestrator server of de agenthandler, zendt deze een bericht uit om een agent met relaymogelijkheden in het netwerk te ontdekken. De relayservers reageren op het bericht en de agent maakt verbinding met de server die het eerst heeft gereageerd. McAfee epolicy Orchestrator software Producthandleiding 141

142 10 Agent-server-communicatie Relaymogelijkheid voor agent Als een agent niet rechtstreeks verbinding kan maken met de epolicy Orchestrator server of de agenthandler, probeert deze verbinding te maken met de eerste relayserver die op het detectiebericht heeft gereageerd. De agent detecteert de relayservers in het netwerk bij elk ASCI. De gegevens van de eerste vijf unieke relayservers die op het detectiebericht hebben gereageerd, worden in de cache opgeslagen. Als de huidige relayserver geen verbinding kan maken met de epolicy Orchestrator server of niet over de vereiste inhoudsupdate beschikt, maakt de agent verbinding met de volgende relayserver die beschikbaar is in de cache. De agent heeft UDP (User Datagram Protocol) nodig om relayservers in het netwerk te ontdekken. De relayserver maakt alleen verbinding met de epolicy Orchestrator server of de gedistribueerde opslagplaatsen in het bestand SiteList.xml. McAfee raadt u aan het bestand SiteList.xml van de relayserver in te stellen als overkoepelende lijst van de sitelists van alle agents die zijn geconfigureerd om verbinding te maken via deze relay. Op een Windows clientsysteem wordt er een nieuwe service MfeServiceMgr.exe geïnstalleerd nadat de relaymogelijkheid via het beleid is ingeschakeld. Deze service kan worden gestart of gestopt om de relaymogelijkheid op het clientsysteem te besturen. Als de agent klaar is met het uploaden of downloaden van inhoud van de epolicy Orchestrator server, verbreekt de relayserver de verbinding tussen de agent en de epolicy Orchestrator server. Relaymogelijkheid inschakelen U kunt beleidsregels configureren en toewijzen om de relaymogelijkheid van een agent in te schakelen. Zorg wanneer u een niet Windows systeem inschakelt als relayserver dat u handmatig een uitzondering toevoegt voor het proces cmamesh en de servicebeheerpoort naar iptables en ip6tables. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details. 2 Selecteer een systeem en klik op Acties Agent Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het betreffende systeem verschijnt. 3 Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee Agent worden weergegeven met het toegewezen beleid voor het systeem. 4 Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen. 5 Selecteer het gewenste algemene beleid in de vervolgkeuzelijst Toegewezen beleid. Op deze locatie kunt u het geselecteerde beleid bewerken of een nieuw beleid maken. 6 Selecteer of de beleidsovername vergrendeld moet worden om te voorkomen dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen. 142 McAfee epolicy Orchestrator software Producthandleiding

143 Agent-server-communicatie Relaymogelijkheid voor agent 10 7 Op het tabblad SuperAgent selecteert u Relayservice inschakelen om de relaymogelijkheid in te schakelen. Zorg dat u de Servicebeheerpoort instelt op McAfee raadt aan om de relaymogelijkheid alleen binnen het netwerk van de organisatie in te schakelen. Relayservers kunnen geen verbinding maken met de epolicy Orchestrator servers met gebruik van proxyinstellingen. 8 Klik op Opslaan. 9 Verzend een activeringsopdracht voor de agent. Na de eerste ASCI wordt de status van de relayservice bijgewerkt op de pagina McAfee Agenteigenschappen of de McTray interface op het clientsysteem. Op een Windows clientsysteem wordt het logboekbestand SvcMgr_<systeemnaam>.log opgeslagen in C:\ProgramData\McAfee\Common Framework\DB. McAfee Agent-statistieken verzamelen U kunt de clienttaak McAfee Agent statistieken op de beheerde knooppunten uitvoeren om statistieken te verzamelen over de relayserver en de SuperAgent hiërarchie. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details. 2 Selecteer een systeem en klik op Acties Agent Taken op één systeem wijzigen. De clienttaken die voor dat systeem zijn toegewezen, worden weergegeven. 3 Klik op Acties Nieuwe clienttaaktoewijzing. De pagina Opbouwfunctie voor clienttaaktoewijzingen verschijnt. 4 Selecteer McAfee Agent in de lijst met producten en selecteer vervolgens McAfee Agent statistieken bij Type taak. 5 Klik op Nieuwe taak maken. De pagina Nieuwe clienttaak verschijnt. 6 Selecteer de vereiste optie en klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 143

144 10 Agent-server-communicatie Reageren op beleidsgebeurtenissen Opties Statistieken relayserver Statistieken hiërarchische SuperAgent updates Definitie Hiermee worden de volgende statistieken van de clientsystemen verzameld: Het aantal mislukte verbindingen van de relayservers met de epolicy Orchestrator server of de gedistribueerde opslagplaatsen Het aantal verbindingen dat door de relayserver is geweigerd nadat het maximum aantal toegestane verbindingen is bereikt Hiermee worden gegevens verzameld over de netwerkbandbreedte die is bespaard door het gebruik van de SuperAgent hiërarchie. Nadat de taak op het clientsysteem is geïmplementeerd en de status aan epolicy Orchestrator is gerapporteerd, worden de statistieken opnieuw ingesteld op 0. Relaymogelijkheid uitschakelen Met het beleid Algemeen kunt u de relayservices op de agent uitschakelen. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details. 2 Selecteer het systeem waarop de relaymogelijkheid is ingeschakeld en klik op Acties Agent Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het betreffende systeem verschijnt. 3 Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee Agent worden weergegeven met het toegewezen beleid voor het systeem. 4 Selecteer in de vervolgkeuzelijst Toegewezen beleid het algemene beleid dat wordt gehandhaafd op het clientsysteem. 5 Schakel op het tabblad SuperAgent de optie Relayservice inschakelen uit om de relaymogelijkheid op het clientsysteem uit te schakelen. 6 Klik op Opslaan. 7 Verzend een activeringsopdracht voor de agent. Reageren op beleidsgebeurtenissen U kunt een automatische reactie instellen in epolicy Orchestrator die alleen filtert op beleidsgebeurtenissen. 1 Klik op Menu Automatisering Automatische antwoorden om de pagina Automatische antwoorden te openen. 2 Klik op Acties Nieuwe reactie. 3 Voer een Naam in voor de reactie en een optionele Beschrijving. 144 McAfee epolicy Orchestrator software Producthandleiding

145 Agent-server-communicatie Clienttaken direct uitvoeren 10 4 Selecteer epo meldingsgebeurtenissen voor de Gebeurtenisgroep en Client, Dreiging of Server voor het Gebeurtenistype. 5 Klik op Ingeschakeld om de reactie in te schakelen en klik op Volgende. 6 Selecteer bij Beschikbare eigenschappen de optie Beschrijving van gebeurtenis. 7 Klik op... in de rij Beschrijving van gebeurtenis en kies een van de volgende opties in de lijst: Optie Agent heeft geen eigenschappen verzameld voor endpointproducten Agent heeft geen beleid kunnen handhaven voor endpointproducten Definitie Deze gebeurtenis wordt gegenereerd en doorgestuurd wanneer het verzamelen van eigenschappen de eerste keer mislukt. Een daarop volgende gebeurtenis die wel wordt voltooid, wordt niet gegenereerd. Elk endpointproduct dat mislukt, genereert een aparte gebeurtenis. Deze gebeurtenis wordt gegenereerd en doorgestuurd wanneer het handhaven van beleid de eerste keer mislukt. Een daarop volgende gebeurtenis die wel wordt voltooid, wordt niet gegenereerd. Elk endpointproduct dat mislukt, genereert een aparte gebeurtenis. 8 Geef de resterende gegevens naar wens op in het filter en klik op Volgende. 9 Selecteer naar wens de opties voor Verzameling, Groepering en Beperken. 10 Selecteer een actietype en voer het gewenste gedrag in afhankelijk van het type actie. Klik vervolgens op Volgende. 11 Controleer het overzicht van het gedrag van de reactie. Als de gegevens juist zijn, klikt u op Opslaan. Er is nu een automatische reactie gemaakt, die de beschreven actie uitvoert wanneer een beleidsgebeurtenis optreedt. Clienttaken direct uitvoeren Wanneer epolicy Orchestrator 4.6 of hoger communiceert met McAfee Agent 4.6 of hoger, kunt u clienttaken direct uitvoeren met de functie Taak nu uitvoeren. McAfee Agent plaatst taken in een wachtrij wanneer ze worden gepland voor uitvoering, in plaats van de taken direct uit te voeren. Een taak kan wel onmiddellijk in de wachtrij worden geplaatst, maar wordt pas uitgevoerd als er geen andere taken vóór de taak in de wachtrij staan. Taken die worden gemaakt tijdens de procedure Clienttaak nu uitvoeren, worden meteen uitgevoerd en de taak wordt verwijderd van de client nadat deze is uitgevoerd. Clienttaak nu uitvoeren wordt alleen op Windows clientsystemen ondersteund. 1 Klik op Menu Systemen Systeemstructuur. 2 Selecteer een of meer systemen waarop u een taak wilt uitvoeren. 3 Klik op Acties Agent Clienttaak nu uitvoeren. 4 Selecteer het Product McAfee Agent en het Type taak. 5 Als u een bestaande taak wilt uitvoeren, klikt u op de Taaknaam en vervolgens op Taak nu uitvoeren. McAfee epolicy Orchestrator software Producthandleiding 145

146 10 Agent-server-communicatie Inactieve agents lokaliseren 6 Klik op Nieuwe taak maken als u een nieuwe taak wilt instellen. a Geef de informatie op die nodig is voor de taak die u maakt. Als u een taak voor McAfee Agent Productimplementatie of Productupdate maakt tijdens deze procedure, is een van de beschikbare opties Bij elke beleidshandhaving uitvoeren. Deze optie heeft geen effect omdat de taak wordt verwijderd nadat deze is voltooid. De pagina Status van actieve clienttaak wordt weergegeven met de status van alle actieve taken. Wanneer de taken zijn voltooid, kunnen de resultaten worden bekeken in het controlelogboek en het servertakenlogboek. Inactieve agents lokaliseren Een inactieve agent is een agent die niet binnen een door de gebruiker opgegeven periode met de McAfee epo server heeft gecommuniceerd. Soms worden agents op de een of andere manier uitgeschakeld, of door gebruikers verwijderd. Ook kan het gebeuren dat het systeem dat de agent host, uit het netwerk is verwijderd. McAfee raadt u aan om wekelijks te zoeken naar systemen met deze inactieve agents. 1 Klik op Menu Rapportage Query's en rapporten. 2 Selecteer in de lijst Groepen de gedeelde groep McAfee Agent. 3 Klik op Uitvoeren in de rij Niet actieve agents om de query uit te voeren. In de standaardconfiguratie rapporteert deze query systemen die in de afgelopen maand niet met de McAfee epo server hebben gecommuniceerd. U kunt echter een tijdsbestek in uren, dagen, weken, kwartalen of jaren opgeven. Als u inactieve agents vindt, moet u de activiteitenlogboeken daarvan controleren op problemen die de communicatie tussen agent en server in de weg staan. Met de queryresultaten kunt u een hele reeks acties met betrekking tot de geïdentificeerde systemen uitvoeren, zoals pingen, verwijderen, activeringsopdrachten sturen en een agent opnieuw implementeren. Door de agent gerapporteerde systeem- en producteigenschappen van Windows De agent rapporteert systeemeigenschappen van de beheerde systemen aan epolicy Orchestrator. De eigenschappen die worden gerapporteerd, zijn afhankelijk van het besturingssysteem. De eigenschappen die hier worden vermeld, worden door Windows gerapporteerd. Systeemeigenschappen In deze lijst ziet u de systeemgegevens die door het besturingssysteem van uw knooppunten aan epolicy Orchestrator worden gerapporteerd. Controleer de details over uw systeem goed, voordat u de conclusie trekt dat de systeemeigenschappen onjuist zijn gerapporteerd. 146 McAfee epolicy Orchestrator software Producthandleiding

147 Agent-server-communicatie Door de agent gerapporteerde systeem- en producteigenschappen van Windows 10 Agent GUID CPU serienummer CPU snelheid (MHz) CPU type Aangepaste eigenschappen 1 4 Communicatietype Standaardtaal Beschrijving DNS naam Domeinnaam Uitgesloten tags Vrije schijfruimte Beschikbaar geheugen Vrije ruimte op systeemschijf Geïnstalleerde producten IP adres IPX adres Is 64 bits besturingssysteem Laatste sequentiefout Is laptop Laatste communicatie MAC adres Beheerde status Beheertype Aantal CPU's Besturingssysteem Build nummer besturingssysteem OEM identifier besturingssysteem Platform besturingssysteem Service Pack versie besturingssysteem Type besturingssysteem Versie besturingssysteem Sequentiefouten Serversleutel Subnetadres Subnetmasker Systeembeschrijving Systeemlocatie Systeemnaam Sortering systeemstructuur Tags Tijdzone Over te dragen Totale schijfruimte Totaal fysiek geheugen Gebruikte schijfruimte Gebruikersnaam Vdi Agenteigenschappen Elk McAfee product geeft de eigenschappen die het aan epolicy Orchestrator rapporteert op, en tevens die welke in een set van minimale eigenschappen zijn opgenomen. In deze lijst ziet u het soort productgegevens dat door de op uw systeem geïnstalleerde McAfee software aan epolicy Orchestrator wordt gerapporteerd. Komt u fouten in de gerapporteerde waarden tegen, raadpleeg dan eerst de details van uw producten voordat u concludeert dat ze onjuist zijn gerapporteerd. McAfee epolicy Orchestrator software Producthandleiding 147

148 10 Agent-server-communicatie Query's toegevoegd door McAfee Agent Agent GUID Sleutelhash voor veilige agent server communicatie Agent server communicatie interval Activeringsopdracht voor agent Communicatiepoort voor agentactivering Clusterknooppunt Status clusterservice Clusternaam Clusterhost Clusterlidknooppunten Bronpad clusterquorum Cluster ip adres DAT versie Engineversie Automatisch opnieuw opstarten afdwingen na Hotfix /patchversie Installatiepad Taal Status laatste beleidstoepassing Status laatste eigenschappenverzameling Licentiestatus Gebruiker vragen indien opnieuw opstarten vereist is Interval voor handhaven van beleid Productversie Versie van invoegtoepassing Nu uitvoeren ondersteund Servicepack McAfee systeemvakpictogram weergeven SuperAgent als relayservice SuperAgent functies SuperAgent opslagplaats SuperAgent Map opslagplaats Communicatiepoort voor activeringsopdracht voor SuperAgent) Query's toegevoegd door McAfee Agent McAfee Agent voegt een aantal standaardquery's toe aan uw epolicy Orchestrator omgeving. De volgende query's worden geïnstalleerd in de gedeelde groep van McAfee Agent. Tabel 10-1 Query's toegevoegd door McAfee Agent Query Samenvatting agentcommunicatie Status van agenthandler Informatie agentstatistieken Samenvatting agentversies Inactieve agents Beschrijving Een cirkeldiagram van beheerde systemen, dat aangeeft of de agents de afgelopen dag met de McAfee epo server hebben gecommuniceerd. Een cirkeldiagram dat de status van de communicatie van de agenthandler in het afgelopen uur weergeeft. Een staafdiagram waarin de volgende agentstatistieken worden weergegeven: Het aantal mislukte verbindingen met de relayservers Het aantal pogingen om verbinding te maken met de relayserver na het maximum aantal toegestane verbindingen De netwerkbandbreedte die is bespaard door het gebruik van de SuperAgent hiërarchie Een cirkeldiagram van geïnstalleerde agents op versienummer op beheerde systemen. Een tabel met alle beheerde systemen waarvan de agents de laatste maand niet hebben gecommuniceerd. 148 McAfee epolicy Orchestrator software Producthandleiding

149 Agent-server-communicatie Aanmeldingsgegevens voor agentimplementatie in de cache opslaan 10 Tabel 10-1 Query's toegevoegd door McAfee Agent (vervolg) Query Beheerde knooppunten met losse producten waarvoor het beleid niet is gehandhaafd Beschrijving Een staafdiagram met één groep waarin het maximale aantal beheerde knooppunten (opgegeven in de wizard Opbouwfunctie voor query's) wordt weergegeven waarin minstens één beleidsregel niet is gehandhaafd. In McAfee epo server 5.0 of hoger kunt u een zoekopdracht uitvoeren voor losse producten waarvoor het beleid niet is gehandhaafd. Beheerde knooppunten met losse producten waarvoor eigenschappen niet zijn verzameld Een staafdiagram met één groep waarin het maximale aantal beheerde knooppunten (opgegeven in de wizard Opbouwfunctie voor query's) wordt weergegeven waarin het verzamelen van eigenschappen minstens één keer is mislukt. In McAfee epo server 5.0 of hoger kunt u een zoekopdracht uitvoeren voor losse producten waarvoor het verzamelen van eigenschappen is mislukt. Opslagplaatsen en gebruik in percentages Gebruik van opslagplaatsen gebaseerd op ophalen van DAT's en engines Systemen per agenthandler Een cirkeldiagram waarin het gebruik van losse opslagplaatsen wordt weergegeven als percentage van alle opslagplaatsen. Een gestapeld staafdiagram waarin het ophalen van DAT's en engines wordt weergegeven per opslagplaats. Een cirkeldiagram met het aantal beheerde systemen per agenthandler. Aanmeldingsgegevens voor agentimplementatie in de cache opslaan Beheerders moeten aanmeldingsgegevens opgeven om agents te kunnen implementeren van de epolicy Orchestrator server naar systemen in het netwerk. U kunt kiezen of u toestaat dat aanmeldingsgegevens voor agentimplementatie voor iedere gebruiker in de cache worden opgeslagen. Wanneer de aanmeldingsgegevens van een gebruiker in de cache zijn opgeslagen, kan die gebruiker agents implementeren zonder ze opnieuw te hoeven opgeven. Aanmeldingsgegevens worden per gebruiker in de cache opgeslagen, zodat een gebruiker die niet eerder aanmeldingsgegevens heeft opgegeven geen agents kan implementeren zonder dit eerst te doen. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Aanmeldingsgegevens voor agentimplementatie onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Schakel het selectievakje in om toe te staan dat aanmeldingsgegevens voor agentimplementatie in de cache worden opgeslagen. McAfee epolicy Orchestrator software Producthandleiding 149

150 10 Agent-server-communicatie Agentcommunicatiepoorten wijzigen Agentcommunicatiepoorten wijzigen U kunt enkele poorten die voor de agentcommunicatie worden gebruikt, op de epolicy Orchestrator server wijzigen. U kunt de instellingen van deze agentcommunicatiepoorten wijzigen: Beveiligde poort voor agent server communicatie Communicatiepoort voor agentactivering Communicatiepoort voor agent broadcasts 1 Klik op Menu Configuratie Serverinstellingen, selecteer Poorten onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Selecteer of u poort 443 wilt inschakelen als de beveiligde poort voor agent server communicatie, typ de poorten die voor activeringsopdrachten en broadcasts voor agents moeten worden gebruikt en klik op Opslaan. Agent- en producteigenschappen bekijken Een algemene taak voor problemen oplossen is te controleren of de beleidswijzigingen die u hebt aangebracht, overeenkomen met de eigenschappen die u hebt ontvangen van een systeem. 1 Klik op Menu Systemen Systeemstructuur. 2 Klik op het tabblad Systemen op de rij van het systeem dat u wilt controleren. Er wordt informatie weergegeven over de eigenschappen, geïnstalleerde producten en de agent van het systeem. Het lint boven aan de pagina Systeeminformatie bevat de vensters Overzicht, Eigenschappen en Dreigingsgebeurtenissen. Bovendien zijn de tabbladen Systeemeigenschappen, Producten, Dreigingsgebeurtenissen, McAfee Agent, Rogue System Detection en Gerelateerde items beschikbaar. Beveiligingssleutels Beveiligingssleutels worden gebruikt om communicatie en inhoud binnen uw door epolicy Orchestrator beheerde omgeving te verifiëren. Inhoud Beveiligingssleutels en hun functie Sleutelpaar voor hoofdopslagplaats Andere openbare opslagplaatssleutels Opslagplaatssleutels beheren Sleutels voor veilige agent-server-communicatie Back-up en herstel van sleutels 150 McAfee epolicy Orchestrator software Producthandleiding

151 Agent-server-communicatie Beveiligingssleutels 10 Beveiligingssleutels en hun functie De epolicy Orchestrator server vertrouwt op drie beveiligingssleutelparen. De drie beveiligingsparen worden gebruik voor: Verificatie van agent server communicatie. Verificatie van de inhoud van lokale opslagplaatsen. Verificatie van de inhoud van externe opslagplaatsen. De geheime sleutel van ieder paar ondertekent berichten of pakketten bij de bron, terwijl de openbare sleutel van het paar de berichten of pakketten bij het doel controleert. Sleutels voor veilige agent server communicatie De eerste keer dat de agent met de server communiceert, wordt de openbare sleutel naar de server gestuurd. Daarna gebruikt de server de openbare sleutel van de agent om berichten te controleren die zijn ondertekend met de geheime sleutel van de agent. De server gebruikt een eigen geheime sleutel om het bericht terug aan de agent te ondertekenen. De agent gebruikt de openbare sleutel van de server om het bericht van de server te verifiëren. U kunt meerdere sleutelparen voor veilige agent server communicatie hebben, maar er kan slechts één worden aangewezen als de hoofdsleutel. Wanneer de clienttaak Agent Key Updater wordt uitgevoerd (McAfee epo Agent Key Updater), ontvangen agents die verschillende openbare sleutels gebruiken de huidige openbare sleutel. De bestaande sleutels worden gemigreerd naar uw McAfee epo 5.0 server, ongeacht of u een upgrade uitvoert van versie 4.5 of 4.6. Sleutelparen voor lokale hoofdopslagplaats De geheime sleutel van de opslagplaats ondertekent het pakket voordat het in de opslagplaats wordt ingecheckt. De openbare sleutel van de opslagplaats controleert de inhoud van pakketten in de hoofdopslagplaats en gedistribueerde opslagplaats. De agent haalt iedere keer dat de clientupdatetaak wordt uitgevoerd beschikbare nieuwe inhoud op. Dit sleutelpaar is uniek voor iedere server. Door sleutels tussen server te exporteren en te importeren, kunt u hetzelfde sleutelpaar gebruiken in een omgeving met meerdere servers. Overige opslagplaatssleutelparen De geheime sleutel van een vertrouwde bron ondertekent de inhoud bij het plaatsen van die inhoud op de externe opslagplaats. Vertrouwde bronnen zijn onder andere de McAfee downloadsite en de McAfee Security Innovation Alliance opslagplaats (SIA). Als deze sleutel verwijderd wordt, kunt u geen ophaaltaak uitvoeren, zelfs niet als u een sleutel van een andere server importeert. Zorg dat u een back up maakt op een veilige locatie voordat u deze sleutel overschrijft of verwijdert. De openbare sleutel van de agent controleert de inhoud die opgehaald wordt van de externe opslagplaats. McAfee epolicy Orchestrator software Producthandleiding 151

152 10 Agent-server-communicatie Beveiligingssleutels Sleutelpaar voor hoofdopslagplaats De persoonlijke sleutel van de hoofdopslagplaats ondertekent alle niet ondertekende inhoud in de hoofdopslagplaats. Deze sleutel is een functie in agents 4.0 en hoger. Agents 4.0 en hoger gebruiken de openbare sleutel om de inhoud van de opslagplaats te controleren die afkomstig is van de hoofdopslagplaats op deze McAfee epo server. Als de inhoud niet ondertekend is, of ondertekend met een onbekende persoonlijke sleutel van de opslagplaats, wordt de gedownloade inhoud als ongeldig beschouwd en verwijderd. Dit sleutelpaar is uniek voor iedere serverinstallatie. Door sleutels echter te exporteren en te importeren kunt u hetzelfde sleutelpaar gebruiken in een omgeving met meerdere servers. Dit is een reservemaatregel die ervoor kan zorgen dat agents altijd een verbinding tot stand kunnen brengen met een van uw hoofdopslagplaatsen, zelfs als een andere opslagplaats een storing heeft. Andere openbare opslagplaatssleutels Andere sleutels dan het hoofdsleutelpaar zijn de openbare sleutels die agents gebruiken om inhoud te controleren van andere hoofdopslagplaatsen in uw omgeving of van McAfee bronlocaties. Iedere agent die aan deze server rapporteert, gebruikt de sleutels in de lijst Andere openbare opslagplaatssleutels om de inhoud te controleren die afkomstig is van andere McAfee epo servers in uw organisatie of van McAfee bronnen. Als een agent inhoud downloadt die afkomstig is van een bron waarvan de agent niet de juiste openbare sleutel heeft, wordt de inhoud door de agent genegeerd. Deze sleutels zijn een nieuwe functie en alleen agents 4.0 en hoger kunnen de nieuwe protocollen gebruiken. Opslagplaatssleutels beheren Met deze taken kunt u opslagplaatssleutels beheren. Taken Eén sleutelpaar voor de hoofdopslagplaats gebruiken voor alle servers op pagina 152 U kunt ervoor zorgen dat alle McAfee epo servers en agents hetzelfde sleutelpaar voor de hoofdopslagplaats gebruiken in een omgeving met meerdere servers. Sleutels voor de hoofdopslagplaats gebruiken in omgevingen met meerdere servers op pagina 153 Via Serverinstellingen kunt u ervoor zorgen dat agents inhoud kunnen gebruiken die afkomstig is van alle McAfee epo servers in uw omgeving. Eén sleutelpaar voor de hoofdopslagplaats gebruiken voor alle servers U kunt ervoor zorgen dat alle McAfee epo servers en agents hetzelfde sleutelpaar voor de hoofdopslagplaats gebruiken in een omgeving met meerdere servers. Dit bewerkstelligt u door het sleutelpaar dat alle servers moeten gebruiken eerst te exporteren en het vervolgens op alle andere servers in uw omgeving te importeren. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Beveiligingssleutels in de lijst Instellingscategorieën en klik op Bewerken. De pagina Beveiligingssleutels bewerken wordt weergegeven. 2 Klik naast Sleutelpaar voor lokale hoofdopslagplaats op Sleutelpaar exporteren. 3 Klik op OK. Het dialoogvenster Bestandsdownload verschijnt. 152 McAfee epolicy Orchestrator software Producthandleiding

153 Agent-server-communicatie Beveiligingssleutels 10 4 Klik op Opslaan en ga naar een locatie waartoe alle andere servers toegang hebben en waar u het zip bestand met de sleutels voor veilige agent server communicatie wilt opslaan. Klik opnieuw op Opslaan. 5 Klik naast Sleutels importeren en een back up maken op Importeren. 6 Ga naar het zip bestand met de geëxporteerde sleutels voor de hoofdopslagplaats en klik op Volgende. 7 Controleer of dit de sleutels zijn die u wilt importeren en klik op Opslaan. Het geïmporteerde sleutelpaar voor de hoofdopslagplaats vervangt het bestaande sleutelpaar op deze server. Agents beginnen met het gebruik van het nieuwe sleutelpaar nadat de volgende updatetaak voor de agent is voltooid. Als het sleutelpaar voor de hoofdopslagplaats is gewijzigd, moet een veilige agent server communicatie worden uitgevoerd voordat de agent de nieuwe sleutel kan gebruiken. Sleutels voor de hoofdopslagplaats gebruiken in omgevingen met meerdere servers Via Serverinstellingen kunt u ervoor zorgen dat agents inhoud kunnen gebruiken die afkomstig is van alle McAfee epo servers in uw omgeving. De server ondertekent alle niet ondertekende inhoud die ingecheckt wordt op de hoofdopslagplaats met de persoonlijke sleutel voor de hoofdopslagplaats. Agents gebruiken openbare opslagplaatssleutels om inhoud te valideren die wordt opgehaald van opslagplaatsen binnen uw organisatie of van McAfee bronsites. Het sleutelpaar voor de hoofdopslagplaats is uniek voor iedere installatie van epolicy Orchestrator. Als u meerder servers gebruikt, heeft iedere server een andere sleutel. Als uw agents inhoud kunnen downloaden die afkomstig is van verschillende hoofdopslagplaatsen, moet u zorgen dat agents deze als geldige inhoud kunnen herkennen. Dit kunt u doen op twee manieren: Gebruik hetzelfde sleutelpaar voor de hoofdopslagplaats voor alle servers en agents. Zorg dat agents zo geconfigureerd zijn dat ze iedere persoonlijke opslagplaatssleutel herkennen die in uw omgeving gebruikt worden. Met de volgende procedure wordt het sleutelpaar van één McAfee epo server geëxporteerd naar een McAfee epo doelserver, waar het geïmporteerd wordt om het bestaande sleutelpaar op de McAfee epo doelserver te overschrijven. 1 Op de McAfee epo server met het sleutelpaar voor de hoofdopslagplaats, klikt u op Menu Configuratie Serverinstellingen, selecteert u Beveiligingssleutels in de lijst met instellingencategorieën en klikt u op Bewerken. De pagina Beveiligingssleutels bewerken wordt weergegeven. 2 Klik naast Sleutelpaar voor lokale hoofdopslagplaats op Sleutelpaar exporteren. 3 Klik op OK. Het dialoogvenster Bestandsdownload verschijnt. 4 Klik op Opslaan, ga naar een locatie op de McAfee epo doelserver om het zip bestand op te slaan. 5 Wijzig indien nodig de naam van het bestand en klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 153

154 10 Agent-server-communicatie Beveiligingssleutels 6 Op de McAfee epo server waar u het sleutelpaar voor de hoofdopslagplaats wilt laden, klikt u op Menu Configuratie Serverinstellingen, selecteert u Beveiligingssleutels in de lijst met instellingencategorieën en klikt u op Bewerken. De pagina Beveiligingssleutels bewerken wordt weergegeven. 7 Klik naast Sleutels importeren en een back up maken op Importeren. 8 Blader naast Selecteer bestand naar het opgeslagen bestand met het hoofdsleutelpaar, selecteer het en klik op Volgende. 9 Als de informatie in het overzicht correct lijkt, klikt u op Opslaan. Het nieuwe hoofdsleutelpaar wordt weergegeven in de lijst naast Sleutels voor veilige agent server communicatie. 10 Selecteer het bestand dat u in de vorige stappen hebt geïmporteerd en klik op Als hoofd instellen. Hiermee wordt het bestaande hoofdsleutelpaar gewijzigd in het nieuwe sleutelpaar dat u zojuist geïmporteerd hebt. 11 Klik op Opslaan om het proces te voltooien. Sleutels voor veilige agent-server-communicatie Agents gebruiken ASSC sleutels om veilig te communiceren met de server. U kunt elk sleutelpaar voor veilige agent server communicatie instellen als hoofdsleutel. De hoofdsleutel is het sleutelpaar dat aan alle geïmplementeerde agents wordt toegewezen. Bestaande agents die andere sleutels in de lijst Sleutels voor veilige agent server communicatie gebruiken, schakelen pas over op de nieuwe hoofdsleutel als er een clienttaak Agent Key Updater is gepland en wordt uitgevoerd. Wacht totdat alle agents zijn bijgewerkt met de nieuwe hoofdsleutel voordat u oudere sleutels verwijdert. Windows agents die ouder zijn dan versie 4.0 worden niet ondersteund. Werken met ASSC-sleutels Gebruik deze taken om ASSC sleutels te beheren en te gebruiken in uw omgeving. Taken ASSC-sleutels beheren op pagina 154 U kunt in de Serverinstellingen ASSC sleutels genereren, exporteren, importeren en verwijderen. Systemen bekijken die een ASSC-sleutelpaar gebruiken op pagina 156 U kunt de systemen bekijken waarvan de agents een bepaald sleutelpaar voor veilige agent server communicatie gebruiken uit de lijst Sleutels voor veilige agent server communicatie. Hetzelfde ASSC-sleutelpaar gebruiken voor alle servers en agents op pagina 157 Zorg ervoor dat alle McAfee epo servers en agents hetzelfde sleutelpaar voor veilige agent server communicatie (ASSC) gebruiken. Een ander ASSC-sleutelpaar voor iedere McAfee epo-server gebruiken op pagina 157 U kunt voor iedere McAfee epo server een ander ASSC sleutelpaar gebruiken om ervoor te zorgen dat alle agents met de vereiste McAfee epo servers kunnen communiceren in een omgeving waarin elke server een uniek sleutelpaar voor veilige agent server communicatie moet hebben. ASSC-sleutels beheren U kunt in de Serverinstellingen ASSC sleutels genereren, exporteren, importeren en verwijderen. 154 McAfee epolicy Orchestrator software Producthandleiding

155 Agent-server-communicatie Beveiligingssleutels 10 1 Klik op Menu Configuratie Serverinstellingen en selecteer Beveiligingssleutels in de lijst Instellingscategorieën. De pagina Beveiligingssleutels bewerken wordt weergegeven. 2 Selecteer een van de volgende acties. Actie Nieuwe ASSC sleutelparen genereren en gebruiken. Stappen Gebruik deze stappen om nieuwe sleutelparen voor veilige agent server communicatie te genereren. 1 Klik naast de lijst Sleutels voor veilige agent server communicatie op Nieuwe sleutel. Typ de naam van de beveiligingssleutel in het dialoogvenster. 2 Als u wilt dat bestaande agents de nieuwe sleutel gebruiken, selecteert u de sleutel in de lijst en klikt u op Als hoofd instellen. Agents beginnen met het gebruik van de nieuwe sleutel nadat de volgende updatetaak voor de agent is voltooid. Als de server agents met versie 4.6 beheert, moet u ervoor zorgen dat het 4.6 Agent Key Updater pakket is ingecheckt in de hoofdopslagplaats. In grote installaties moeten nieuwe hoofdsleutelparen uitsluitend worden gegenereerd en in gebruik genomen wanneer daarvoor een speciale reden is. McAfee raadt u aan om deze procedure gefaseerd uit te voeren, zodat u de voortgang beter kunt controleren. 3 Nadat alle agents het gebruik van de oude sleutel hebben stopgezet, verwijdert u deze. In de lijst met sleutels wordt het aantal agents dat de betreffende sleutel momenteel gebruikt, rechts naast elke sleutel weergegeven. 4 Maak een back up van alle sleutels. ASSC sleutels exporteren. Gebruik deze stappen om sleutels voor veilige agent server communicatie van de ene McAfee epo server naar de andere McAfee epo server te exporteren, zodat agents toegang hebben tot de nieuwe McAfee epo server. 1 Selecteer een sleutel in de lijst Sleutels voor veilige agent server communicatie en klik op Exporteren. Het dialoogvenster Sleutels voor agent server communicatie exporteren verschijnt. 2 Klik op OK. De browser vraagt u om het bestand sr<servernaam>.zip te downloaden naar de opgegeven locatie. Afhankelijk van uw internetbrowser, betekent dit dat het bestand automatisch op de standaardlocatie voor downloads wordt opgeslagen als u deze hebt opgegeven. McAfee epolicy Orchestrator software Producthandleiding 155

156 10 Agent-server-communicatie Beveiligingssleutels Actie ASSC sleutels importeren. Stappen Gebruik deze stappen om sleutels voor veilige agent server communicatie te importeren die werden geëxporteerd vanaf een andere McAfee epo server. Via deze procedure hebben agents van die server toegang tot deze McAfee epo server. 1 Klik op Importeren. De pagina Sleutels importeren verschijnt. 2 Selecteer de sleutel op de locatie waar u deze hebt opgeslagen (standaard is dit het bureaublad) en klik op Openen. 3 Klik op Volgende en controleer de informatie op de pagina Sleutels importeren. 4 Klik op Opslaan. Een ASSC sleutelpaar toewijzen als hoofdsleutelpaar. Met deze stappen kunt u wijzigen welk sleutelpaar in de lijst Sleutels voor veilige agent server communicatie is aangewezen als het hoofdsleutelpaar. Doe dit na het importeren of genereren van een nieuw sleutelpaar. 1 Selecteer een sleutel in de lijst Sleutels voor veilige agent server communicatie en klik op Als hoofd instellen. 2 Maak een updatetaak die de agents direct moeten uitvoeren, zodat agents worden bijgewerkt na de volgende agent server communicatie. Zorg dat het updatepakket voor de agentsleutel is ingecheckt in de hoofdopslagplaats en is gerepliceerd naar alle gedistribueerde opslagplaatsen die door epolicy Orchestrator worden beheerd. Agents beginnen met het gebruik van het nieuwe sleutelpaar nadat de volgende updatetaak voor de agent is voltooid. In de lijst kunt u altijd zien welke agents sleutelparen voor veilige agent server communicatie gebruiken. 3 Maak een back up van alle sleutels. ASSC sleutels verwijderen. Verwijder geen sleutels die momenteel door agents worden gebruikt. Als u dit wel doet, kunnen de betreffende agents niet met de server communiceren. 1 Selecteer in de lijst Sleutels voor veilige agent server communicatie de sleutel die u wilt verwijderen en klik op Verwijderen. Het dialoogvenster Sleutel verwijderen verschijnt. 2 Klik op OK om het sleutelpaar van deze server te verwijderen. Systemen bekijken die een ASSC-sleutelpaar gebruiken U kunt de systemen bekijken waarvan de agents een bepaald sleutelpaar voor veilige agent server communicatie gebruiken uit de lijst Sleutels voor veilige agent server communicatie. Na een bepaald sleutelpaar het hoofdsleutelpaar te hebben gemaakt, wilt u mogelijk de systemen bekijken die nog steeds het vorige sleutelpaar gebruiken. Verwijder een sleutelpaar pas als u zeker weet dat er geen agents zijn die het nog steeds gebruiken. Voor optiedefinities klikt u op? in de interface. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Beveiligingssleutels in de lijst Instellingscategorieën en klik op Bewerken. De pagina Beveiligingssleutels bewerken wordt weergegeven. 156 McAfee epolicy Orchestrator software Producthandleiding

157 Agent-server-communicatie Beveiligingssleutels 10 2 Selecteer een sleutel in de lijst Sleutels voor veilige agent server communicatie en klik op Agents bekijken. De pagina Systemen die deze sleutel gebruiken verschijnt. Op deze pagina staan alle systemen waarvan de agents de geselecteerde sleutel gebruiken. Hetzelfde ASSC-sleutelpaar gebruiken voor alle servers en agents Zorg ervoor dat alle McAfee epo servers en agents hetzelfde sleutelpaar voor veilige agent server communicatie (ASSC) gebruiken. Als u een groot aantal beheerde systemen in uw omgeving hebt, adviseert McAfee dit proces gefaseerd uit te voeren, zodat u de agentupdates kunt controleren. Gebruik deze procedure om te zorgen dat alle McAfee epo servers en agents hetzelfde ASSC sleutelpaar gebruiken. 1 Maak een agentupdatetaak. 2 Exporteer de sleutels die werden gekozen van de geselecteerde McAfee epo server. 3 Importeer de geëxporteerde sleutels in alle andere servers. 4 Wijs de geïmporteerde sleutel toe als hoofdsleutel op alle servers. 5 Voer twee activeringsopdrachten voor de agent uit. 6 Wanneer alle agents de nieuwe sleutels in gebruik hebben, verwijdert u eventuele ongebruikte sleutels. 7 Maak een back up van alle sleutels. Een ander ASSC-sleutelpaar voor iedere McAfee epo-server gebruiken U kunt voor iedere McAfee epo server een ander ASSC sleutelpaar gebruiken om ervoor te zorgen dat alle agents met de vereiste McAfee epo servers kunnen communiceren in een omgeving waarin elke server een uniek sleutelpaar voor veilige agent server communicatie moet hebben. Agents kunnen slechts met één server tegelijk communiceren. De McAfee epo server kan meerdere sleutels hebben om met verschillende agents te communiceren, maar het tegenovergestelde geldt niet. Agents kunnen niet meerdere sleutels hebben om met meerdere McAfee epo servers te communiceren. Voor optiedefinities klikt u op? in de interface. 1 Exporteer uit iedere McAfee epo server in uw omgeving het hoofdsleutelpaar voor veilige agent server communicatie naar een tijdelijke locatie. 2 Importeer al deze sleutelparen in iedere McAfee epo server. Back-up en herstel van sleutels Maak regelmatig een back up van alle beveiligingssleutels en maak altijd een back up voordat u wijzigingen aanbrengt in de instellingen voor sleutelbeheer. Bewaar de back up op een veilige netwerklocatie, zodat de sleutels snel kunnen worden hersteld mochten ze verloren gaan op de McAfee epo server. McAfee epolicy Orchestrator software Producthandleiding 157

158 10 Agent-server-communicatie Beveiligingssleutels 1 Klik op Menu Configuratie Serverinstellingen, selecteer Beveiligingssleutels in de lijst Instellingscategorieën en klik op Bewerken. De pagina Beveiligingssleutels bewerken wordt weergegeven. 2 Selecteer een van de volgende acties. 158 McAfee epolicy Orchestrator software Producthandleiding

159 Agent-server-communicatie Beveiligingssleutels 10 Actie Een back up maken van alle beveiligingssleutels. Stappen 1 Klik op Back up van alles maken onder aan de pagina. Het dialoogvenster Back up van sleutelarchief maken verschijnt. 2 U kunt eventueel een wachtwoord opgeven om het gezipte sleutelarchiefbestand te versleutelen. Klik op OK om de bestanden op te slaan als niet versleutelde tekst. 3 Klik in het dialoogvenster Bestand downloaden op Opslaan om een zip bestand te maken van alle beveiligingssleutels. Het dialoogvenster Opslaan als verschijnt. 4 Blader naar een veilige netwerklocatie voor het zip bestand en klik op Opslaan. Beveiligingssleutels herstellen. 1 Klik op Alles herstellen onder aan de pagina. De pagina Beveiligingssleutels herstellen verschijnt. 2 Ga naar het zip bestand met de beveiligingssleutels, selecteer dit en klik op Volgende. De overzichtspagina van de wizard Beveiligingssleutels herstellen wordt geopend. 3 Ga naar de sleutels waardoor u de bestaande sleutel wilt vervangen en klik op Volgende. 4 Klik op Herstellen. De pagina Beveiligingssleutels bewerken verschijnt opnieuw. 5 Blader naar een veilige netwerklocatie voor het zip bestand en klik op Opslaan. Beveiligingssleutels herstellen vanuit een back upbestand. 1 Klik op Alles herstellen onder aan de pagina. De pagina Beveiligingssleutels herstellen verschijnt. 2 Ga naar het zip bestand met de beveiligingssleutels, selecteer dit en klik op Volgende. De overzichtspagina van de wizard Beveiligingssleutels herstellen wordt geopend. 3 Ga naar het back upbestand (zip) en klik op Volgende. 4 Klik op Alles herstellen onder aan de pagina. De wizard Beveiligingssleutels herstellen wordt geopend. 5 Ga naar het back upbestand (zip) en klik op Volgende. 6 Controleer of de sleutels in dit bestand de sleutels zijn die u wilt gebruiken om de huidige sleutels te overschrijven en klik op Alles herstellen. McAfee epolicy Orchestrator software Producthandleiding 159

160 10 Agent-server-communicatie Beveiligingssleutels 160 McAfee epolicy Orchestrator software Producthandleiding

161 11 Softwarebeheer 11 Via Softwarebeheer kunt u software en softwareonderdelen van McAfee bekijken en aanschaffen. Inhoud De inhoud van softwarebeheer Software inchecken, bijwerken en verwijderen met Softwarebeheer Productcompatibiliteit controleren De inhoud van softwarebeheer Met softwarebeheer is het niet meer nodig om naar de downloadsite voor McAfee producten te gaan om nieuwe McAfee software en software updates op te halen. U kunt softwarebeheer gebruiken voor het downloaden van: Gelicentieerde software Evaluatiesoftware Software updates Productdocumentatie DAT's en engines zijn niet beschikbaar in softwarebeheer. Gelicentieerde software Gelicentieerde software is software die uw organisatie gekocht heeft van McAfee. Wanneer u softwarebeheer bekijkt in de epolicy Orchestrator console, wordt eventuele software die aan uw bedrijf gelicentieerd is, maar die nog niet op uw server geïnstalleerd is, weergegeven in de productcategorie Niet ingecheckte software. Het getal dat wordt weergegeven naast iedere subcategorie in de lijst Productcategorieën geeft aan hoeveel producten beschikbaar zijn. Evaluatiesoftware Evaluatiesoftware is software waarvoor uw organisatie nog geen licentie heeft. U kunt evaluatiesoftware op uw server installeren, maar de functionaliteit kan beperkt zijn totdat u een productlicentie aanschaft. Software updates Wanneer er een nieuwe update wordt uitgegeven voor de software die u gebruikt, kunt u softwarebeheer gebruiken om nieuwe pakketten en uitbreidingen in te checken. Beschikbare software updates worden weergegeven in de categorie Updates beschikbaar. McAfee epolicy Orchestrator software Producthandleiding 161

162 11 Softwarebeheer Software inchecken, bijwerken en verwijderen met Softwarebeheer Productdocumentatie Nieuwe en bijgewerkte productdocumentatie kan worden verkregen via softwarebeheer. Help uitbreidingen kunnen automatisch geïnstalleerd worden. Pdf en html documentatie zoals producthandleidingen en versie informatie kan ook worden gedownload via softwarebeheer. Afhankelijkheden van softwareonderdelen Veel van de softwareproducten die u kunt installeren voor gebruik met uw McAfee epo server, hebben vooraf gedefinieerde afhankelijkheden van andere onderdelen. Afhankelijkheden voor productuitbreidingen worden automatisch geïnstalleerd. Voor alle overige productonderdelen moet u de lijst met afhankelijkheden bekijken in de pagina met details van het onderdeel en deze eerst installeren. Software inchecken, bijwerken en verwijderen met Softwarebeheer Vanuit Softwarebeheer kunt u met McAfee beheerde productonderdelen inchecken in, bijwerken op en verwijderen van uw server. Zowel licentiesoftware als evaluatiesoftware is toegankelijk vanuit Softwarebeheer. De beschikbaarheid van software en of deze in de categorie Gelicentieerd of Evaluatie valt, is afhankelijk van uw licentiesleutel. Neem contact op met de systeembeheerder voor meer informatie. 1 Klik op Menu Software Softwarebeheer. 2 Selecteer een van de volgende categorieën in de lijst Productcategorieën op de pagina Softwarebeheer of gebruik het zoekvak om de software te vinden: Updates beschikbaar: vermeldt alle beschikbare updates voor gelicentieerde softwareonderdelen die al zijn geïnstalleerd of ingecheckt voor deze epolicy Orchestrator server. Ingecheckte software: toont alle software (zowel Gelicentieerd als Evaluatie) die op deze server is geïnstalleerd of ingecheckt. Als u onlangs de licentie hebt toegevoegd voor een product dat nog als Evaluatie wordt weergegeven, klikt u op Vernieuwen om de licentietelling bij te werken en het product als Gelicentieerd weer te geven onder Ingecheckte software. Niet ingecheckte software: toont software die beschikbaar is maar niet op deze server is geïnstalleerd. Software (per label): toont software per functie, zoals beschreven door McAfee productsuites. 3 Wanneer u de juiste software hebt gevonden, klikt u op: Downloaden om productdocumentatie te downloaden naar uw netwerk. Inchecken om een productuitbreiding of pakket in te checken op deze server. 162 McAfee epolicy Orchestrator software Producthandleiding

163 Softwarebeheer Productcompatibiliteit controleren 11 Bijwerken om een op deze server geïnstalleerd of ingecheckt pakket of geïnstalleerde of ingecheckte uitbreiding bij te werken. Verwijderen om een op deze server geïnstalleerd of ingecheckt pakket of geïnstalleerde of ingecheckte uitbreiding te verwijderen. 4 Controleer en accepteer de productdetails en de licentieovereenkomst voor eindgebruikers (EULA) op de pagina Softwareoverzicht inchecken en klik op OK om de bewerking te voltooien. Productcompatibiliteit controleren U kunt een controle op productcompatibiliteit configureren om automatisch een productcompatibiliteitslijst te downloaden van McAfee. In deze lijst worden producten weergegeven die niet meer compatibel zijn in uw epolicy Orchestrator omgeving. epolicy Orchestrator voert deze controle elke keer uit wanneer het installeren en opstarten van een uitbreiding een ongewenste status van de server kan veroorzaken. Deze controle wordt in de volgende situaties uitgevoerd: Tijdens een upgrade van een eerdere versie van epolicy Orchestrator naar versie 5.0 of hoger. Wanneer een uitbreiding wordt geïnstalleerd via het menu Uitbreidingen. Voordat een nieuwe uitbreiding wordt opgehaald via softwarebeheer. Wanneer een nieuwe compatibiliteitslijst wordt ontvangen van McAfee. Wanneer het hulpprogramma voor gegevensmigratie wordt uitgevoerd. Raadpleeg de Installatiehandleiding voor McAfee epolicy Orchestrator software voor meer informatie. Productcompatibiliteitscontrole De productcompatibiliteitscontrole maakt gebruik van een productcompatibiliteitslijst in de vorm van een xml bestand om vast te stellen welke productuitbreidingen naar bekend niet compatibel zijn met een versie van epolicy Orchestrator. Een eerste lijst wordt meegeleverd met het epolicy Orchestrator softwarepakket dat u hebt gedownload van de McAfee website. Wanneer u epolicy Orchestrator Setup uitvoert tijdens een installatie of upgrade, haalt epolicy Orchestrator automatisch de meest recente lijst met compatibele uitbreidingen op van een vertrouwde McAfee bron op internet. Als de internetbron niet beschikbaar is of als de gedownloade lijst niet kan worden geverifieerd, gebruikt epolicy Orchestrator de laatste versie die beschikbaar is. De epolicy Orchestrator server werkt de productcompatibiliteitslijst (een klein bestand) eenmaal per dag op de achtergrond bij. Probleemherstel Wanneer u de lijst met incompatibele uitbreidingen weergeeft via het installatieprogramma of het hulpprogramma voor upgradecompatibiliteit van epolicy Orchestrator, ontvangt u een melding als een bekende vervangende uitbreiding beschikbaar is. In sommige gevallen is tijdens een upgrade het volgende van toepassing: De upgrade wordt geblokkeerd door een uitbreiding en de uitbreiding moet worden verwijderd of vervangen voordat de upgrade kan worden voortgezet. Een uitbreiding wordt uitgeschakeld, maar u moet deze bijwerken nadat de upgrade van epolicy Orchestrator is voltooid. Raadpleeg Geblokkeerde of uitgeschakelde uitbreidingen voor meer informatie. McAfee epolicy Orchestrator software Producthandleiding 163

164 11 Softwarebeheer Productcompatibiliteit controleren Automatische updates uitschakelen U kunt het automatisch bijwerken van de productcompatibiliteitslijst uitschakelen om te voorkomen dat een nieuwe lijst wordt gedownload. Het downloaden vindt plaats als achtergrondtaak of op het moment dat de inhoud van softwarebeheer wordt vernieuwd. Deze instelling is vooral handig wanneer uw McAfee epo server geen downloadtoegang tot internet heeft. Raadpleeg Het downloaden van de productcompatibiliteitslijst wijzigen voor meer informatie. Door de instelling voor het downloaden van de productcompatibiliteitslijst opnieuw in te schakelen, wordt tevens het automatisch bijwerken van de productcompatibiliteitslijst via softwarebeheer ingeschakeld. Een handmatig gedownloade productcompatibiliteitslijst gebruiken U kunt bijvoorbeeld kiezen voor een handmatig gedownloade productcompatibiliteitslijst wanneer uw epolicy Orchestrator server geen toegang heeft tot internet. U kunt de lijst handmatig downloaden: Wanneer u epolicy Orchestrator installeert. Raadpleeg Geblokkeerde of uitgeschakelde uitbreidingen voor meer informatie. Wanneer u Serverinstellingen Productcompatibiliteitslijst gebruikt om handmatig een productcompatibiliteitslijst te uploaden. Deze lijst is direct van kracht na het uploaden. Schakel het automatisch bijwerken van de lijst uit om te voorkomen dat deze de handmatig gedownloade productcompatibiliteitslijst overschrijft. Raadpleeg Het downloaden van de productcompatibiliteitslijst wijzigen voor meer informatie. Klik op ProductCompatibilityList.xml om de lijst handmatig te downloaden. Geblokkeerde of uitgeschakelde uitbreidingen Als een uitbreiding geblokkeerd is in de productcompatibiliteitslijst, verhindert dit de upgrade van de epolicy Orchestrator software. Als een uitbreiding uitgeschakeld is, wordt de upgrade niet geblokkeerd, maar wordt de uitbreiding na de upgrade pas geïnitialiseerd als een bekende vervangende uitbreiding wordt geïnstalleerd. Opdrachtregelopties voor de installatie van de productcompatibiliteitslijst U kunt deze opdrachtregelopties in combinatie met de opdracht setup.exe gebruiken om downloads van de productcompatibiliteitslijst te configureren. Optie setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<volledige_bestandsnaam_inclusief_pad> Definitie Hiermee wordt het automatisch downloaden van de productcompatibiliteitslijst van de McAfee website uitgeschakeld. Hiermee kunt u een alternatief productcompatibiliteitslijstbestand opgeven. Beide opdrachtregelopties kunnen op dezelfde opdrachtregel worden gebruikt. 164 McAfee epolicy Orchestrator software Producthandleiding

165 Softwarebeheer Productcompatibiliteit controleren 11 Het downloaden van de productcompatibiliteitslijst opnieuw configureren U kunt de productcompatibiliteitslijst van internet downloaden of een handmatig gedownloade lijst gebruiken om producten te identificeren die niet meer compatibel zijn in uw epolicy Orchestrator omgeving. Voordat u begint Een handmatig gedownloade productcompatibiliteitslijst moet een geldig xml bestand zijn dat wordt geleverd door McAfee. Als u wijzigingen aanbrengt in het xml bestand met de productcompatibiliteitslijst, is het bestand niet meer geldig. 1 Klik op Menu Configuratie Serverinstellingen en selecteer Productcompatibiliteitslijst onder Instellingscategorieën. Klik vervolgens op Bewerken. Op de openingspagina wordt een tabel met uitgeschakelde incompatibele uitbreidingen weergegeven. 2 Klik op Uitgeschakeld om het regelmatig automatisch downloaden van de productcompatibiliteitslijst van McAfee te stoppen. 3 Klik op Bladeren, ga naar Productcompatibiliteitslijst uploaden en klik op Opslaan. Als u het automatisch downloaden van de productcompatibiliteitslijst hebt uitgeschakeld, blijft uw McAfee epo server dezelfde lijst gebruiken totdat u een nieuwe lijst uploadt of de server met internet verbindt en het automatisch downloaden weer inschakelt. McAfee epolicy Orchestrator software Producthandleiding 165

166 11 Softwarebeheer Productcompatibiliteit controleren 166 McAfee epolicy Orchestrator software Producthandleiding

167 12 12 Productimplementatie epolicy Orchestrator biedt een gebruikersinterface om implementaties te configureren en te plannen. Het implementeren van beveiligingsproducten op de beheerde systemen in uw netwerk wordt hiermee vereenvoudigd. Er zijn twee manieren om producten te implementeren met epolicy Orchestrator: Productimplementatieprojecten (beschikbaar vanaf McAfee epo versie 5.0), waarmee het implementatieproces wordt gestroomlijnd en aanvullende functionaliteit wordt geboden. Afzonderlijk gemaakte en beheerde clienttaakobjecten en taken. Zie Implementatietaken in Clienten servertaken voor meer informatie over deze methode. Inhoud Een productimplementatiemethode kiezen Voordelen van productimplementatieprojecten De pagina Productimplementatie - beschrijving Controlelogboeken van productimplementaties bekijken Producten implementeren met een productimplementatieproject Implementatieprojecten controleren en bewerken Een productimplementatiemethode kiezen Welke productimplementatiemethode u moet kiezen, is afhankelijk van wat u al hebt geconfigureerd. Productimplementatieprojecten bieden een vereenvoudigde werkstroom en een hogere functionaliteit voor de implementatie van producten op uw door epolicy Orchestrator beheerde systemen. U kunt echter geen productimplementatieproject gebruiken voor het bewerken of beheren van clienttaakobjecten en taken die zijn gemaakt met een lagere versie van de software dan versie 5.0. Als u clienttaken en objecten die buiten een productimplementatieproject zijn gemaakt, wilt behouden en wilt blijven gebruiken, gebruikt u de bibliotheek en toewijzingsinterfaces voor clienttaakobjecten. U kunt deze bestaande taken en objecten behouden terwijl u de interface voor productimplementatieprojecten gebruikt om nieuwe implementaties te maken. Zie Implementatietaken in Client en servertaken voor meer informatie over het implementeren van producten met behulp van clienttaakobjecten. McAfee epolicy Orchestrator software Producthandleiding 167

168 12 Productimplementatie Voordelen van productimplementatieprojecten Voordelen van productimplementatieprojecten Productimplementatieprojecten vereenvoudigen de implementatie van beveiligingsproducten op uw beheerde systeem door de benodigde tijd en kosten te beperken voor het plannen en onderhouden van implementaties op uw gehele netwerk. Productimplementatieprojecten stroomlijnen de implementatie door veel van de stappen te consolideren die nodig zijn om productimplementatietaken afzonderlijk te maken en te beheren. Ze maken tevens het volgende mogelijk: Een implementatie continu uitvoeren: hiermee kunt u uw implementatieproject zodanig configureren dat producten automatisch geïmplementeerd worden wanneer nieuwe systemen toegevoegd worden die aan uw criteria voldoen. Een actieve implementatie stoppen: als u om wat voor reden dan ook een implementatie moet stoppen nadat deze gestart is, kan dat. U kunt die implementatie dan weer hervatten wanneer u er klaar voor bent. De installatie van een eerder geïmplementeerd product verwijderen: als een implementatieproject voltooid is en u het bijbehorende product wilt verwijderen van de systemen die toegewezen zijn aan uw project, hoeft u alleen maar Installatie verwijderen te selecteren in de actielijst. In de volgende tabel worden de twee procedures voor het implementeren van producten vergeleken: afzonderlijke clienttaakobjecten en productimplementatieprojecten. Tabel 12-1 Vergelijking van methoden voor productimplementatie Clienttaakobjecten Functievergelijking Productimplementatieproject Naam en beschrijving Hetzelfde Naam en beschrijving Verzameling te implementeren productsoftware Tags gebruiken om doelsystemen te selecteren Hetzelfde Uitgebreid in productimplementatieproject Verzameling te implementeren productsoftware Selecteren wanneer de implementatie uitgevoerd wordt: Doorlopend: doorlopende implementaties gebruiken groepen of tags uit de systeemstructuur, zodat u systemen naar die groepen kunt verplaatsen of systeemtags kunt toewijzen waardoor de implementatie wordt toegepast op die systemen. Vast: vaste implementaties gebruiken een vaste (gedefinieerde) set systemen. De systeemselectie gebeurt met gebruik van de query's van uw systeemstructuur of uitvoertabellen van uw beheerde systeem. Implementatieplanning Vergelijkbaar Met de vereenvoudigde implementatieplanning kunt u de implementatie onmiddellijk uitvoeren of deze eenmalig uitvoeren op een geplande tijd. Niet beschikbaar Nieuw in productimplementatieproject De huidige implementatiestatus controleren, zoals implementaties die gepland, maar niet begonnen zijn, of die in behandeling, gestopt, onderbroken of voltooid zijn. 168 McAfee epolicy Orchestrator software Producthandleiding

169 Productimplementatie Voordelen van productimplementatieprojecten 12 Tabel 12-1 Vergelijking van methoden voor productimplementatie (vervolg) Clienttaakobjecten Functievergelijking Productimplementatieproject Niet beschikbaar Nieuw in productimplementatieproject Een historische momentopname bekijken over het aantal systemen dat de implementatie ontvangt. Alleen voor vaste implementaties. Niet beschikbaar Niet beschikbaar Nieuw in productimplementatieproject Nieuw in productimplementatieproject De status bekijken van afzonderlijke systeemimplementaties, zoals systemen die geïnstalleerd, in behandeling of mislukt zijn. Een bestaande implementatietoewijzing wijzigen met: Nieuwe maken om een bestaande implementatie te wijzigen Bewerken Dupliceren Verwijderen Implementatie stoppen en onderbreken Implementatie hervatten Installatie verwijderen McAfee epolicy Orchestrator software Producthandleiding 169

170 12 Productimplementatie De pagina Productimplementatie - beschrijving De pagina Productimplementatie - beschrijving Met de pagina Productimplementatie kunt u vanaf één locatie productimplementatieprojecten maken, controleren en beheren. De pagina is onderverdeeld in twee hoofdgebieden (gebied 1 en gebied 2 in de volgende afbeelding). Gebied 2 bestaat weer uit vijf kleinere gebieden. Afbeelding 12-1 Beschrijving van de pagina Productimplementatie Dit zijn de hoofdgebieden: 1 Implementatieoverzicht: hier worden de productimplementaties weergegeven en kunt u deze filteren op type en status. Bovendien kunt u snel de voortgang van de implementaties bekijken. Als u op een implementatie klikt, worden de bijbehorende details weergegeven in het gebied met implementatiedetails. Een uitroepteken geeft aan dat de installatie van de implementatie momenteel wordt verwijderd of dat het pakket dat door de implementatie wordt gebruikt, is verplaatst of verwijderd. 2 Implementatiedetails: hier worden de details van de geselecteerde implementatie weergegeven. Dit gebied bevat de volgende subgebieden: 170 McAfee epolicy Orchestrator software Producthandleiding

171 Productimplementatie Controlelogboeken van productimplementaties bekijken 12 2a Statuscontrole: de weergave van de voortgang en de status zijn afhankelijk van het type implementatie en de status ervan: Voor doorlopende implementaties wordt een kalender weergegeven als de implementatie nog moet worden uitgevoerd. Tijdens de implementatie wordt een staafdiagram weergegeven. Voor vaste implementaties wordt een kalender weergegeven als de implementatie nog moet worden uitgevoerd. Als Huidige is geselecteerd, wordt een staafdiagram weergegeven en als Duur is geselecteerd, wordt een histogram weergegeven. 2b Details: in de detailweergave kunt u configuratiedetails en de status van de implementatie bekijken en zo nodig op Taakdetails weergegeven klikken om de pagina Implementatie bewerken te openen. 2c Systeemnaam: hier wordt een lijst weergegeven met de doelsystemen die de implementatie ontvangen. Deze lijst kan worden gefilterd. Welke systemen worden weergegeven, is afhankelijk van het type implementatie en van de vraag of de systemen afzonderlijk zijn geselecteerd, als tags, als systeemstructuurgroepen of als query uitvoertabellen. Als u op Systeemacties klikt, wordt de gefilterde lijst met systemen met meer details in een dialoogvenster weergegeven. U kunt dan op de systemen acties uitvoeren, zoals bijwerken en activeren. 2d Status: hier wordt een driedelige statusbalk weergegeven die de voortgang en de status van de implementatie aangeeft. 2e Tags: hier worden tags weergegeven die zijn gekoppeld aan de rij met systemen. Controlelogboeken van productimplementaties bekijken De controlelogboeken van uw implementatieprojecten bevatten records van alle productimplementaties die via de console zijn uitgevoerd met de functie Productimplementatie. Deze controlelogboekvermeldingen worden weergegeven in een sorteerbare tabel in het gebied Implementatiegegevens op de pagina Productimplementatie en op de pagina Controlelogboek, die logboekvermeldingen bevat van alle controleerbare gebruikersacties. U kunt met deze logboekenvermeldingen productimplementaties bijhouden, maken, bewerken, dupliceren en verwijderen. Klik op een logboekvermelding om de bijbehorende details weer te geven. Producten implementeren met een productimplementatieproject Als u een productimplementatieproject gebruikt om uw beveiligingsproducten op beheerde systemen te implementeren, kunt u eenvoudig de te implementeren producten en de doelsystemen selecteren en de implementatie plannen. 1 Klik op Menu Software Productimplementatie. 2 Klik op Nieuwe implementatie om de pagina Nieuwe implementatie te openen en een nieuw project te starten. 3 Typ bij Naam en Beschrijving een naam en een beschrijving voor deze implementatie. Deze naam wordt op de pagina Implementatie weergegeven nadat de implementatie is opgeslagen. McAfee epolicy Orchestrator software Producthandleiding 171

172 12 Productimplementatie Producten implementeren met een productimplementatieproject 4 Kies het type implementatie: Doorlopend: hiermee worden de systemen die de implementatie ontvangen, geconfigureerd op basis van uw systeemstructuurgroepen of tags. Die systemen kunnen dan in de loop van de tijd worden aangepast wanneer ze aan groepen of tags worden toegevoegd of hieruit worden verwijderd. Vast: hiermee ontvangt een vaste, of gedefinieerde, set systemen de implementatie. De systeemselectie gebeurt op basis van de querytabeluitvoer van uw systeemstructuur of beheerde systemen. 5 Selecteer een product in de lijst Pakket om op te geven welke software moet worden geïmplementeerd. Klik op + en om pakketten toe te voegen of te verwijderen. De software moet in de hoofdopslagplaats worden ingecheckt voordat deze kan worden geïmplementeerd. De velden Taal en Vertakking worden automatisch ingevuld, op basis van de locatie en de taal die zijn opgegeven in de hoofdopslagplaats. 6 Geef in het tekstveld Opdrachtregel zo nodig opties op voor een opdrachtregelinstallatie. Zie de productdocumentatie voor de software die u implementeert voor informatie over opdrachtregelopties. 7 Klik in het gedeelte De systemen selecteren op Systemen selecteren om het dialoogvenster Systemen selecteren te openen. Het dialoogvenster Systemen selecteren biedt een filter waarmee u groepen in uw systeemstructuur, tags of een subset van gegroepeerde en/of getagde systemen kunt selecteren. Uw selecties op elk tabblad van dit dialoogvenster worden gekoppeld om de volledige set doelsystemen voor de implementatie te filteren. Als uw systeemstructuur bijvoorbeeld "Groep A" bevat, die zowel servers als werkstations bevat, kunt u de hele groep als doel selecteren, alleen de servers of werkstations (als die als zodanig zijn getagd), of een subset van een van beide systeemtypen in groep A. Bij vaste implementaties kunnen maximaal 500 systemen de implementatie ontvangen. Configureer zo nodig het volgende: Uitvoeren bij elke beleidshandhaving (alleen Windows) Eindgebruikers toestaan om deze implementatie op te schorten (alleen Windows) Maximaal aantal opschortingen dat is toegestaan Mogelijkheid voor opschorting vervalt na Deze tekst weergeven 8 Kies een begintijd of planning voor de implementatie: Onmiddellijk uitvoeren: hiermee wordt de implementatietaak tijdens het volgende ASCI gestart. Eenmaal: hiermee wordt de planner geopend, zodat u de begintijd, de tijd en de randomisering kunt instellen. 9 Als u klaar bent, klikt u op Opslaan boven aan de pagina. De pagina Productimplementatie wordt geopend. Het nieuwe project is toegevoegd aan de lijst met implementaties. Nadat u een implementatieproject hebt gemaakt, wordt er automatisch een clienttaak met de implementatie instellingen gemaakt. 172 McAfee epolicy Orchestrator software Producthandleiding

173 Productimplementatie Implementatieprojecten controleren en bewerken 12 Implementatieprojecten controleren en bewerken Gebruik de pagina Productimplementatie om implementatieprojecten te maken, te volgen en te wijzigen. In de volgende taak wordt in de eerste stappen beschreven hoe u via de interface een bestaand implementatieproject selecteert en controleert. In de laatste stappen wordt beschreven hoe u acties selecteert om het geselecteerde implementatieproject te wijzigen. 1 Klik op Menu Software Productimplementatie. De pagina Productimplementatie wordt weergegeven. 2 Filter de lijst met implementatieprojecten met een of beide van de volgende opties: Type: hiermee filtert u de weergegeven implementaties op Alle, Doorlopend of Vast. Status: hiermee filtert u de weergegeven implementaties op Alle, Voltooid, In uitvoering, In behandeling, Wordt uitgevoerd of Gestopt. 3 Klik op een implementatie in de lijst aan de linkerkant van de pagina om de details ervan aan de rechterkant van de pagina weer te geven. 4 Gebruik het voortgangsgedeelte van de details om het volgende te bekijken: Een kalender met de begindatum voor doorlopende en vaste implementaties die in behandeling zijn. Een histogram met systemen en de tijd tot aan de voltooiing voor vaste implementaties. Een statusbalk waarop de voortgang wordt weergegeven van de implementatie en het verwijderen van de installatie van systemen. 5 Klik op Acties en selecteer een van de volgende acties om een implementatie te wijzigen: Bewerken Hervatten Verwijderen Stoppen Dupliceren Installatie verwijderen Als Voltooid markeren 6 Klik in het detailgedeelte op Taakdetails bekijken om de pagina Implementatie bewerken te openen, waar u de instellingen voor de implementatie kunt bekijken en wijzigen. 7 Klik in de tabel Systemen op een van de volgende opties in de lijst Filter om aan te passen welke systemen worden weergegeven: De opties in de lijst zijn afhankelijk van de huidige status van de implementatie. Bij het verwijderen van de installatie bevat de lijst de volgende filters: Alle, Verwijderde pakketten, In behandeling en Mislukt. Bij alle andere acties bevat de lijst de volgende filters: Alle, Installeren is gelukt, In behandeling en Mislukt. McAfee epolicy Orchestrator software Producthandleiding 173

174 12 Productimplementatie Implementatieprojecten controleren en bewerken 8 In de tabel Systemen kunt u het volgende doen: De status van elke rij met doelsystemen controleren in de kolom Status. In een driedelige statusbalk wordt de voortgang van de implementatie aangegeven. De tags die aan de doelsystemen zijn gekoppeld, controleren in de kolom Tags. Klik op Systeemacties om de lijst met systemen weer te geven op een nieuwe pagina, waar u systeemspecifieke acties kunt uitvoeren op de systemen die u selecteert. 174 McAfee epolicy Orchestrator software Producthandleiding

175 13 Beleidsbeheer 13 Beleidsregels zorgen dat de functies van producten correct geconfigureerd zijn op uw beheerde systemen. Het op één locatie beheren van producten is een centrale functie van epolicy Orchestrator. Een van de manieren waarop dit gedaan wordt, is door middel van het toepassen en handhaven van productbeleidsregels. Beleidsregels zorgen dat de functies van producten correct geconfigureerd zijn, terwijl clienttaken de geplande acties zijn die worden uitgevoerd op beheerde systemen waarop eventuele clientsoftware gehost wordt. Inhoud Beleidsregels en beleidshandhaving Toepassing van beleid Beleidsregels maken en onderhouden De eerste keer beleidsregels configureren Beleidsregels beheren Beleidstoewijzingsregels Beleidsbeheerquery's maken Beleidsinformatie bekijken Beleidsregels delen tussen McAfee epo-servers Beleid naar meerdere McAfee epo-servers distribueren Beleidsregels en beleidshandhaving Een Beleid is een verzameling instellingen die u maakt, configureert en vervolgens handhaaft. Met een beleid zorgt u ervoor dat beheerde beveiligingssoftwareproducten geconfigureerd zijn en werken volgens de configuratie. Sommige beleidsinstellingen zijn hetzelfde als de instellingen die u configureert in de interface van het product dat geïnstalleerd is op het beheerde systeem. Andere beleidsinstellingen vormen de primaire interface voor de configuratie van het product of onderdeel. Met de epolicy Orchestrator console kunt u beleidsinstellingen vanaf een centrale locatie configureren voor alle producten en systemen. Beleidscategorieën De beleidsinstellingen van de meeste producten zijn gegroepeerd op categorie. Iedere beleidscategorie verwijst naar een bepaalde subset beleidsinstellingen. Beleidsregels worden per categorie gemaakt. Op de pagina Beleidscatalogus worden beleidsregels weergegeven op product en categorie. Wanneer u een bestaand beleid opent of een nieuwe beleidsregel maakt, worden de beleidsinstellingen georganiseerd in tabbladen. McAfee epolicy Orchestrator software Producthandleiding 175

176 13 Beleidsbeheer Beleidsregels en beleidshandhaving Waar beleidsregels worden weergegeven Als u alle beleidsregels wilt zien die per beleidscategorie gemaakt zijn, klikt u op Menu Beleid Beleidscatalogus, vervolgens selecteert u een Product en Categorie uit de vervolgkeuzelijsten. Op de pagina Beleidscatalogus worden alleen de beleidsregels weergegeven van de producten waarvoor gebruikers gemachtigd zijn. Als u wilt zien welke beleidsregels per product worden toegepast op een bepaalde groep van de systeemstructuur, klikt u op Menu Systemen Systeemstructuur Toegewezen beleidsregels, selecteert u een groep en kiest u een Product uit de vervolgkeuzelijst. Voor iedere categorie bestaat een McAfee Default beleid. Deze beleidsregels kunt u niet verwijderen, bewerken, exporteren of hernoemen, maar u kunt ze wel kopiëren en vervolgens de kopie bewerken. Beleidshandhaving instellen Kies voor ieder beheerd product of onderdeel of de agent het gekozen beleid voor dat product of onderdeel wel of niet moet handhaven. Kies op de pagina Toegewezen beleidsregels of beleidsregels voor producten of onderdelen van de geselecteerde groep gehandhaafd moeten worden. Op de pagina Beleidscatalogus kunt u beleidstoewijzingen bekijken, waar deze worden toegepast en of ze worden gehandhaafd. U kunt beleidshandhaving ook vergrendelen om wijzigingen aan de handhaving onder het vergrendelde knooppunt te voorkomen. Als beleidshandhaving is uitgeschakeld, ontvangen systemen in de opgegeven groep geen bijgewerkte Sitelist tijdens communicatie tussen agent en server. Dat kan ertoe leiden dat beheerde systemen in de groep mogelijk niet werken zoals verwacht. U kunt bijvoorbeeld configureren dat beheerde systemen communiceren met agenthandler A, maar als beleidshandhaving is uitgeschakeld, ontvangen de beheerde systemen de nieuwe Sitelist met deze informatie niet, waardoor ze rapporteren aan een andere agenthandler die vermeld stond op een verlopen Sitelist. Wanneer beleidsregels gehandhaafd worden Wanneer u beleidsinstellingen opnieuw configureert, worden de nieuwe instellingen bij de volgende communicatie tussen agent en server geleverd aan en gehandhaafd op de beheerde systemen. De frequentie van deze communicatie wordt bepaald door de instelling Interval van communicatie tussen agent en server (ASCI) op het tabblad Algemeen van de McAfee Agent beleidspagina's, of de clienttaakplanning van de McAfee Agent activering (afhankelijk van hoe u de communicatie tussen agent en server implementeert). Dit interval is standaard ingesteld op één keer in de 60 minuten. Wanneer de beleidsinstellingen van kracht zijn op het beheerde systeem, blijft de agent beleidsinstellingen lokaal regelmatig handhaven. Dit handhavingsinterval wordt bepaald met de instelling Interval voor handhaven van beleid op het tabblad Algemeen van de McAfee Agent beleidspagina's. Dit interval is standaard ingesteld op één keer in de vijf minuten. Beleidsinstellingen voor McAfee producten worden onmiddellijk gehandhaafd bij het interval voor handhaven van beleid en bij iedere communicatie tussen agent en server als de beleidsinstellingen gewijzigd zijn. Beleidsregels exporteren en importeren Als u meerdere servers hebt, kunt u hiertussen beleidsregels uitwisselen door deze via xml bestanden te exporteren en te importeren. In een dergelijke omgeving hoeft u een beleid slechts één keer te maken. U kunt afzonderlijke beleidsregels exporteren en importeren, of het volledige beleid van een bepaald product. 176 McAfee epolicy Orchestrator software Producthandleiding

177 Beleidsbeheer Toepassing van beleid 13 Deze functie kan ook worden gebruikt om een back up van beleidsregels te maken als u de server opnieuw moet installeren. Beleidsdeling Beleidsdeling is ook een manier om beleidsregels uit te wisselen tussen servers. Door beleidsregels te delen kunt u beleidsregels beheren op één server en ze gebruiken op een groot aantal andere servers, allemaal via de McAfee epo console. Zie voor meer informatie Beleidsregels delen tussen McAfee epo servers. Toepassing van beleid Beleidsregels kunnen op twee manieren op een systeem worden toegepast: via overname of door toewijzing. Overname Door overname wordt bepaald of de beleidsinstellingen en clienttaken voor een groep of een systeem worden overgenomen van de bovenliggende groep of het bovenliggende systeem. Overname is standaard voor de hele systeemstructuur ingeschakeld. Als u deze overname verbreekt door ergens in de systeemstructuur een nieuw beleid toe te wijzen, gebeurt dit voor alle onderliggende groepen en systemen waarvoor overname van het beleid vanaf dit toewijzingspunt is ingesteld. Toewijzing U kunt elk beleid in de beleidscatalogus aan elke groep of elk systeem toewijzen, mits u hiervoor over de juiste machtigingen beschikt. Als u toewijzing gebruikt, hoeft u de beleidsinstellingen voor een bepaald doel maar één keer te definiëren en kunt u het beleid vervolgens op meerdere locaties toepassen. Als u een nieuw beleid toewijst aan een bepaalde groep van de systeemstructuur, wordt dit beleid overgenomen door alle onderliggende groepen en systemen waarvoor overname van het beleid vanaf dit toewijzingspunt is ingesteld. Toewijzing vergrendelen U kunt de toewijzing van een beleid voor een groep of systeem vergrendelen, mits u hiervoor over de juiste machtigingen beschikt. Door de toewijzing te vergrendelen voorkomt u het volgende: Dat andere gebruikers die over de juiste machtigingen beschikken op hetzelfde niveau van de systeemstructuur, een beleid per ongeluk vervangen. Dat andere gebruikers die over minder machtigingen beschikken (of over dezelfde machtigingen maar op een lager niveau van de systeemstructuur), het beleid vervangen. Vergrendeling van de toewijzing wordt samen met de beleidsinstellingen overgenomen. Het vergrendelen van een toewijzing is nuttig als u een bepaald beleid boven aan de systeemstructuur wilt toewijzen en ervoor wilt zorgen dat dit nergens in de systeemstructuur door andere gebruikers kan worden vervangen. Door vergrendeling van een toewijzing wordt alleen de toewijzing van het beleid vergrendeld. Hiermee wordt niet voorkomen dat de eigenaar van het beleid de beleidsinstellingen wijzigt. Zorg er daarom voor dat u de eigenaar van het beleid bent als u een beleidstoewijzing wilt vergrendelen. McAfee epolicy Orchestrator software Producthandleiding 177

178 13 Beleidsbeheer Beleidsregels maken en onderhouden Eigendom van beleid Alle beleidsregels voor producten en functies waarvoor u over de juiste machtigingen beschikt, zijn beschikbaar via de pagina Beleidscatalogus. Aan elk beleid wordt een eigenaar toegewezen om te voorkomen dat het beleid door andere gebruikers kan worden bewerkt. De eigenaar is de gebruiker die het beleid heeft gemaakt. Het eigendom zorgt ervoor dat niemand een beleid kan wijzigen of verwijderen, met uitzondering van de maker of een beheerder. Elke gebruiker met de juiste machtigingen kan een beleid op de pagina Beleidscatalogus toewijzen, maar alleen de eigenaar of een beheerder kan het beleid bewerken. Als u een beleid waarvan u niet de eigenaar bent, aan beheerde systemen toewijst, moet u er rekening mee houden dat wanneer het beleid door de eigenaar wordt gewijzigd, alle systemen waaraan dit beleid is toegewezen, deze wijzigingen ontvangen. Als u een beleid wilt gebruiken dat eigendom is van een andere gebruiker, is het dan ook raadzaam dit beleid eerst te dupliceren en vervolgens het duplicaat toe te wijzen aan de gewenste locaties. Op die manier wordt u namelijk de eigenaar van het toegewezen beleid. U kunt meerdere niet beheerders opgeven als eigenaars van hetzelfde beleid. Beleidsregels maken en onderhouden Beleidsregels maken en onderhouden op de pagina Beleidscatalogus. Taken Een beleid op de pagina Beleidscatalogus maken op pagina 178 Gebruik de beleidscatalogus om nieuw beleid te maken. Een bestaand beleid op de pagina Beleidscatalogus beheren op pagina 179 Als een beleid eenmaal is gemaakt, kunt u het bewerken, dupliceren, hernoemen en verwijderen. Zichtbaarheid van beleid aangaande niet-ondersteunde producten op pagina 180 Als u de epolicy Orchestrator server een tijdje hebt gebruikt of u hebt een eerdere versie van de software bijgewerkt, zijn er mogelijk niet ondersteunde producten op uw server geïnstalleerd. U kunt regelen of het beleid dat bij deze producten hoort, zichtbaar is in de Beleidscatalogus. Een beleid op de pagina Beleidscatalogus maken Gebruik de beleidscatalogus om nieuw beleid te maken. Standaard worden beleidsregels die hier worden gemaakt, niet toegewezen aan groepen of systemen. Wanneer u hier een beleid maakt, voegt u een aangepast beleid toe aan de beleidscatalogus. U kunt beleid maken voor of nadat een product is geïmplementeerd. Voor optiedefinities klikt u op? in de interface. 1 Klik op Menu Beleid Beleidscatalogus en selecteer het Product en de Categorie in de vervolgkeuzelijsten. Alle gemaakte beleidsregels voor de geselecteerde categorie verschijnen in het deelvenster met details. 2 Klik op Acties Nieuw beleid. Het dialoogvenster Nieuw beleid verschijnt. 178 McAfee epolicy Orchestrator software Producthandleiding

179 Beleidsbeheer Beleidsregels maken en onderhouden 13 3 Selecteer in de vervolgkeuzelijst Een beleid maken op basis van dit bestaande beleid het beleid dat u wilt dupliceren. 4 Typ een naam voor het nieuwe beleid en klik op OK. De wizard Beleidsinstellingen wordt geopend. 5 Pas de beleidsinstellingen op elk tabblad naar wens aan. 6 Klik op Opslaan. Een bestaand beleid op de pagina Beleidscatalogus beheren Als een beleid eenmaal is gemaakt, kunt u het bewerken, dupliceren, hernoemen en verwijderen. 1 Als u een bestaand beleid wilt selecteren, klikt u op Menu Beleid Beleidscatalogus en selecteert u het Product en de Categorie in de vervolgkeuzelijsten. Alle gemaakte beleidsregels voor de geselecteerde categorie verschijnen in het deelvenster met details. 2 Selecteer het product en de categorie voor het beleid dat u wilt wijzigen in de lijsten. Alle gemaakte beleidsregels voor de geselecteerde categorie verschijnen in het deelvenster met details. 3 Selecteer een van de volgende acties. Actie Beleidsinstellingen bewerken. Beleid dupliceren. Stappen 1 Zoek het beleid dat u wilt bewerken en klik op de naam van het beleid. 2 Bewerk waar nodig de instellingen en klik op Opslaan. 1 Zoek het beleid dat u wilt dupliceren en klik op Dupliceren in de rij van het beleid. Het dialoogvenster Bestaand beleid dupliceren verschijnt. 2 Typ de naam van het nieuwe beleid in het veld en klik op OK. Het nieuwe beleid wordt weergegeven op de pagina Beleidscatalogus. 3 Klik op het nieuwe beleid in de lijst. 4 Bewerk waar nodig de instellingen en klik op Opslaan. Het gedupliceerde beleid wordt in het deelvenster met details weergegeven met de nieuwe naam en de nieuwe instellingen. McAfee epolicy Orchestrator software Producthandleiding 179

180 13 Beleidsbeheer De eerste keer beleidsregels configureren Actie Een beleidsnaam wijzigen. Beleid verwijderen. Stappen 1 Ga naar het beleid waarvan u de naam wilt wijzigen en klik op Naam wijzigen in de rij van het beleid. Het dialoogvenster Beleidsnaam wijzigen wordt geopend. 2 Typ een nieuwe naam voor het bestaande beleid en klik op OK. Het beleid met de gewijzigde naam wordt weergegeven in het deelvenster met details. 1 Ga naar het betreffende beleid en klik op Verwijderen in de rij van het betreffende beleid. 2 Klik desgevraagd op OK. Het verwijderde beleid wordt verwijderd uit het deelvenster met details. Zichtbaarheid van beleid aangaande niet-ondersteunde producten Als u de epolicy Orchestrator server een tijdje hebt gebruikt of u hebt een eerdere versie van de software bijgewerkt, zijn er mogelijk niet ondersteunde producten op uw server geïnstalleerd. U kunt regelen of het beleid dat bij deze producten hoort, zichtbaar is in de Beleidscatalogus. Als u niet ondersteunde producten op uw server hebt ingecheckt, kunt u kiezen of het beleid voor die producten zichtbaar of verborgen is. 1 Klik op Menu Configuratie Serverinstellingen en selecteer Beleidsbeheer in Instellingscategorieën. Klik vervolgens op Bewerken. 2 Specificeer of u beleid voor een niet ondersteund product wilt tonen of verbergen. U kunt niet ondersteunde producten ook verwijderen. Klik vervolgens op Opslaan. De eerste keer beleidsregels configureren Voer deze algemene stappen uit om voor de eerste keer beleidsregels te configureren. 1 Plan productbeleidsregels voor de segmenten van uw systeemstructuur. 2 Maak beleidsregels en wijs deze toe aan groepen en systemen. Beleidsregels beheren De beleidsregels in uw omgeving toewijzen en onderhouden. 180 McAfee epolicy Orchestrator software Producthandleiding

181 Beleidsbeheer Beleidsregels beheren 13 Taken Agentbeleid configureren om een gedistribueerde opslagplaats te gebruiken op pagina 181 Aanpassen hoe agents gedistribueerde opslagplaatsen selecteren om het gebruik van bandbreedte zo klein mogelijk te houden. De eigenaren van een beleid wijzigen op pagina 182 Standaard wordt het eigendom toegewezen aan de gebruiker die het beleid maakt. Met deze taak kunt u het eigendom van een beleid wijzigen. De taak kan echter alleen door beheerders worden uitgevoerd. Beleidsregels verplaatsen tussen McAfee epo-servers op pagina 182 Om beleidsregels te verplaatsen tussen McAfee epo servers, moet u het beleid vanaf de pagina Beleidscatalogus van de bronserver exporteren naar een xml bestand en het vervolgens importeren op de pagina Beleidscatalogus van de doelserver. Een beleid toewijzen aan een groep in de systeemstructuur op pagina 184 U kunt een beleid toewijzen aan een bepaalde groep in de systeemstructuur. U kunt beleid toewijzen voor of nadat een product is geïmplementeerd. Beleid toewijzen aan een beheerd systeem op pagina 184 U kunt een beleid toewijzen aan een beheerd systeem. U kunt beleid toewijzen voor of nadat een product is geïmplementeerd. Een beleid toewijzen aan systemen in een groep van de systeemstructuur op pagina 185 U kunt een beleid toewijzen aan meerdere beheerde systemen binnen een groep. U kunt beleid toewijzen voor of nadat een product is geïmplementeerd. Beleid handhaven voor een product in een groep in de systeemstructuur op pagina 185 Handhaving van beleid in of uitschakelen voor een product in een groep. Beleidshandhaving is standaard ingeschakeld en wordt overgenomen in de systeemstructuur. Beleid handhaven voor een product op een systeem op pagina 185 Handhaving van beleid in of uitschakelen voor een product op een beheerd systeem. Beleidshandhaving is standaard ingeschakeld en wordt overgenomen in de systeemstructuur. Beleidstoewijzingen kopiëren op pagina 186 Kopieer beleidstoewijzingen van een groep of systeem naar een andere groep of systeem. Dit is een eenvoudige manier om meerdere toewijzingen tussen groepen en systemen van verschillende gedeelten van de systeemstructuur te delen. Agentbeleid configureren om een gedistribueerde opslagplaats te gebruiken Aanpassen hoe agents gedistribueerde opslagplaatsen selecteren om het gebruik van bandbreedte zo klein mogelijk te houden. 1 Klik op Menu Beleid Beleidscatalogus en selecteer het Product als McAfee Agent en de Categorie als Opslagplaats. 2 Klik op het vereiste, bestaande agentbeleid. 3 Selecteer het tabblad Opslagplaatsen. 4 Selecteer in Geselecteerde lijst met opslagplaatsen de optie Deze lijst met opslagplaatsen gebruiken of Andere lijst met opslagplaatsen gebruiken. McAfee epolicy Orchestrator software Producthandleiding 181

182 13 Beleidsbeheer Beleidsregels beheren 5 Geef onder Opslagplaats selecteren op de methode voor het sorteren van opslagplaatsen op: Pingtijd: er wordt een ICMP ping naar de dichtstbijzijnde vijf opslagplaatsen gestuurd (gebaseerd op subnetwaarden), waarna deze op basis van reactietijd worden gesorteerd. Subnetafstand: de IP adressen van clientsystemen en alle opslagplaatsen worden vergeleken en opslagplaatsen worden gesorteerd op basis van de mate waarin bits overeenkomen. Hoe meer de IP adressen op elkaar lijken, des te hoger wordt de opslagplaats op de lijst geplaatst. Desgewenst kunt u het Maximaal aantal hops instellen. Volgorde in lijst met opslagplaatsen gebruiken: selecteert opslagplaatsen op basis van hun volgorde op de lijst. 6 In de lijst met opslagplaatsen kunt u opslagplaatsen uitschakelen door op Uitschakelen te klikken in het veld Acties dat hoort bij de opslagplaats die u wilt uitschakelen. 7 Klik in de lijst met opslagplaatsen op Bovenaan of Onderaan om de volgorde op te geven waarin u wilt dat clientsystemen gedistribueerde opslagplaatsen selecteren. 8 Klik op Opslaan als u klaar bent. De eigenaren van een beleid wijzigen Standaard wordt het eigendom toegewezen aan de gebruiker die het beleid maakt. Met deze taak kunt u het eigendom van een beleid wijzigen. De taak kan echter alleen door beheerders worden uitgevoerd. 1 Klik op Menu Beleid Beleidscatalogus en selecteer het Product en de Categorie. Al het gemaakte beleid voor de geselecteerde categorie verschijnt in het deelvenster met details. 2 Zoek het gewenste beleid en klik vervolgens op de eigenaar van het beleid. De pagina Eigendom van beleid verschijnt. 3 Selecteer in de lijst de gewenste eigenaren van het beleid en klik op OK. Beleidsregels verplaatsen tussen McAfee epo-servers Om beleidsregels te verplaatsen tussen McAfee epo servers, moet u het beleid vanaf de pagina Beleidscatalogus van de bronserver exporteren naar een xml bestand en het vervolgens importeren op de pagina Beleidscatalogus van de doelserver. Taken Eén beleid exporteren op pagina 183 U kunt één beleid naar een xml bestand exporteren en dit bestand vervolgens gebruiken om het beleid op een andere McAfee epo server te importeren. U kunt het bestand ook bewaren als back up van het beleid. Alle beleidsregels van een product exporteren op pagina 183 Gebruik deze taak om alle beleidsregels van een product te exporteren naar een xml bestand. Gebruik dit bestand om het beleid te importeren op een andere McAfee epo server of bewaar het bestand als een back up van de beleidsregels. Beleidsregels importeren op pagina 183 U kunt een xml bestand met beleidsregels importeren. Ongeacht of u een enkele beleidsregel of alle benoemde beleidsregels importeert, u gebruikt dezelfde importprocedure. 182 McAfee epolicy Orchestrator software Producthandleiding

183 Beleidsbeheer Beleidsregels beheren 13 Eén beleid exporteren U kunt één beleid naar een xml bestand exporteren en dit bestand vervolgens gebruiken om het beleid op een andere McAfee epo server te importeren. U kunt het bestand ook bewaren als back up van het beleid. 1 Klik op Menu Beleid Beleidscatalogus en selecteer het Product en de Categorie in de vervolgkeuzelijsten. Al het gemaakte beleid voor de geselecteerde categorie verschijnt in het deelvenster met details. 2 Zoek het gewenste beleid en klik op Exporteren naast het beleid. De pagina Exporteren verschijnt. 3 Klik met de rechtermuisknop om het bestand te downloaden en op te slaan. 4 Geef het xml bestand een naam en sla het bestand op. Als u het bestand in een andere McAfee epo server wilt importeren, zorg er dan wel voor dat de epolicy Orchestrator doelserver toegang heeft tot deze locatie. Alle beleidsregels van een product exporteren Gebruik deze taak om alle beleidsregels van een product te exporteren naar een xml bestand. Gebruik dit bestand om het beleid te importeren op een andere McAfee epo server of bewaar het bestand als een back up van de beleidsregels. 1 Klik op Menu Beleid Beleidscatalogus en selecteer het Product en de Categorie. Al het gemaakte beleid voor de geselecteerde categorie verschijnt in het deelvenster met details. 2 Klik op Exporteren naast Productbeleidsregels. De pagina Exporteren verschijnt. 3 Klik met de rechtermuisknop op de koppeling om het bestand te downloaden en op te slaan. Als u van plan bent om dit bestand op een andere McAfee epo server te importeren, moet u ervoor zorgen dat de doel epolicy Orchestrator server toegang heeft tot deze locatie. Beleidsregels importeren U kunt een xml bestand met beleidsregels importeren. Ongeacht of u een enkele beleidsregel of alle benoemde beleidsregels importeert, u gebruikt dezelfde importprocedure. 1 Klik op Menu Beleid Beleidscatalogus en vervolgens op Importeren naast Productbeleidsregels. 2 Selecteer het gewenste xml bestand met beleidsregels en klik op OK. 3 Selecteer de beleidsregels die u wilt importeren en klik op OK. De beleidsregels worden toegevoegd aan de beleidscatalogus. McAfee epolicy Orchestrator software Producthandleiding 183

184 13 Beleidsbeheer Beleidsregels beheren Een beleid toewijzen aan een groep in de systeemstructuur U kunt een beleid toewijzen aan een bepaalde groep in de systeemstructuur. U kunt beleid toewijzen voor of nadat een product is geïmplementeerd. 1 Klik op Menu Systemen Systeemstructuur Toegewezen beleidsregels en selecteer een product. Elk toegewezen beleid per categorie verschijnt in het deelvenster voor details. 2 Zoek de gewenste beleidscategorie en klik op Toewijzing bewerken. De pagina Beleidstoewijzing verschijnt. 3 Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen naast Overgenomen van. 4 Selecteer het gewenste beleid in de vervolgkeuzelijst Toegewezen beleid. Op deze locatie kunt u ook de geselecteerde beleidsinstellingen bewerken of een beleid maken. 5 Kies of u de beleidsovername wilt vergrendelen. Door de beleidsovername te vergrendelen voorkomt u dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen. 6 Klik op Opslaan. Beleid toewijzen aan een beheerd systeem U kunt een beleid toewijzen aan een beheerd systeem. U kunt beleid toewijzen voor of nadat een product is geïmplementeerd. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep (maar niet de subgroepen ervan) verschijnen in het deelvenster met details. 2 Selecteer een systeem en klik op Acties Agent Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het betreffende systeem verschijnt. 3 Selecteer een product. De categorieën geselecteerde producten worden genoemd bij het toegewezen beleid voor het systeem. 4 Zoek de gewenste beleidscategorie en klik op Toewijzingen bewerken. 5 Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen naast Overgenomen van. 6 Selecteer het gewenste beleid in de vervolgkeuzelijst Toegewezen beleid. Vanaf deze locatie kunt u tevens de instellingen van het geselecteerde beleid wijzigen of een nieuw beleid maken. 184 McAfee epolicy Orchestrator software Producthandleiding

185 Beleidsbeheer Beleidsregels beheren 13 7 Kies of u de beleidsovername wilt vergrendelen. Door de beleidsovername te vergrendelen voorkomt u dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen. 8 Klik op Opslaan. Een beleid toewijzen aan systemen in een groep van de systeemstructuur U kunt een beleid toewijzen aan meerdere beheerde systemen binnen een groep. U kunt beleid toewijzen voor of nadat een product is geïmplementeerd. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep (maar niet de subgroepen ervan) verschijnen in het deelvenster met details. 2 Selecteer de gewenste systemen en klik op Acties Agent Beleid en overname instellen. De pagina Beleid toewijzen wordt geopend. 3 Selecteer Product, Categorie en Beleid in de vervolgkeuzelijsten. 4 Selecteer Overname opnieuw instellen of Overname verbreken en klik op Opslaan. Beleid handhaven voor een product in een groep in de systeemstructuur Handhaving van beleid in of uitschakelen voor een product in een groep. Beleidshandhaving is standaard ingeschakeld en wordt overgenomen in de systeemstructuur. 1 Klik op Menu Systemen Systeemstructuur Toegewezen beleidsregels en selecteer de gewenste groep in de systeemstructuur. 2 Selecteer het gewenste Product en klik op de koppeling naast Handhavingsstatus. De pagina Handhaving wordt geopend. 3 Voordat u de handhavingsstatus kunt wijzigen, moet u eerst De overname verbreken en het beleid en de instellingen hieronder toewijzen selecteren. 4 Selecteer Handhaven of Niet handhaven naast Handhavingsstatus, al naargelang van toepassing. 5 Kies of u de beleidsovername wilt vergrendelen. Het vergrendelen van de beleidsovername voorkomt dat handhaving voor groepen en systemen die dit beleid overnemen, wordt verbroken. 6 Klik op Opslaan. Beleid handhaven voor een product op een systeem Handhaving van beleid in of uitschakelen voor een product op een beheerd systeem. Beleidshandhaving is standaard ingeschakeld en wordt overgenomen in de systeemstructuur. McAfee epolicy Orchestrator software Producthandleiding 185

186 13 Beleidsbeheer Beleidsregels beheren 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer de gewenste groep in de Systeemstructuur waartoe het systeem behoort. De lijst met systemen die tot deze groep behoren, wordt weergegeven in het detailvenster. 2 Selecteer het gewenste systeem en klik op Acties Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing verschijnt. 3 Selecteer het gewenste Product en klik op Handhaven naast Status van handhaving. De pagina Handhaving wordt geopend. 4 Als u de handhavingsstatus wilt wijzigen, moet u eerst De overname verbreken en het beleid en de instellingen hieronder toewijzen selecteren. 5 Naast Status van handhaving selecteert u Handhaven of Niet handhaven, naar gelang hetgeen van toepassing is. 6 Klik op Opslaan. Beleidstoewijzingen kopiëren Kopieer beleidstoewijzingen van een groep of systeem naar een andere groep of systeem. Dit is een eenvoudige manier om meerdere toewijzingen tussen groepen en systemen van verschillende gedeelten van de systeemstructuur te delen. Taken Beleidstoewijzingen kopiëren van een groep op pagina 186 U kunt beleidstoewijzingen van de ene groep in de systeemstructuur naar een andere groep kopiëren. Beleidstoewijzingen kopiëren van een systeem op pagina 187 U kunt beleidstoewijzingen van een bepaald systeem kopiëren. Beleidstoewijzingen naar een groep plakken op pagina 187 U kunt beleidstoewijzingen naar een groep plakken nadat u ze van een groep of systeem gekopieerd hebt. Beleidstoewijzingen naar een bepaald systeem plakken op pagina 187 U kunt beleidstoewijzingen naar een bepaald systeem plakken nadat u de toewijzingen van een groep of een systeem hebt gekopieerd. Beleidstoewijzingen kopiëren van een groep U kunt beleidstoewijzingen van de ene groep in de systeemstructuur naar een andere groep kopiëren. 1 Klik op Menu Systemen Systeemstructuur Toegewezen beleidsregels en selecteer de gewenste groep in de systeemstructuur. 2 Klik op Acties Toewijzingen kopiëren. 3 Selecteer de producten of functies waarvoor u beleidstoewijzingen wilt kopiëren en klik op OK. 186 McAfee epolicy Orchestrator software Producthandleiding

187 Beleidsbeheer Beleidsregels beheren 13 Beleidstoewijzingen kopiëren van een systeem U kunt beleidstoewijzingen van een bepaald systeem kopiëren. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer de gewenste groep in de systeemstructuur. De systemen die tot de geselecteerde groep behoren, worden weergegeven in het deelvenster met details. 2 Selecteer het gewenste systeem en klik op Acties Agent Beleidsregels op één systeem wijzigen. 3 Klik op Acties Toewijzingen kopiëren, selecteer de gewenste producten of functies waarvoor u beleidstoewijzingen wilt kopiëren en klik op OK. Beleidstoewijzingen naar een groep plakken U kunt beleidstoewijzingen naar een groep plakken nadat u ze van een groep of systeem gekopieerd hebt. 1 Klik op Menu Systemen Systeemstructuur Toegewezen beleidsregels en selecteer de gewenste groep in de systeemstructuur. 2 Klik in het detailvenster op Acties en selecteer Toewijzingen plakken. Als er voor de groep al beleidsregels aan sommige categorieën zijn toegewezen, wordt de pagina Beleidstoewijzingen negeren weergegeven. Bij het plakken van beleidstoewijzingen verschijnt een extra beleidsregel in de lijst (Beleid en taken handhaven). Deze beleidsregel controleert de handhavingsstatus van andere beleidsregels. 3 Selecteer de beleidscategorieën die u wilt vervangen door de gekopieerde beleidsregels en klik op OK. Beleidstoewijzingen naar een bepaald systeem plakken U kunt beleidstoewijzingen naar een bepaald systeem plakken nadat u de toewijzingen van een groep of een systeem hebt gekopieerd. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer de gewenste groep in de systeemstructuur. Alle systemen die deel uitmaken van de geselecteerde groep, worden weergegeven in het deelvenster voor details. 2 Selecteer het systeem waarin u beleidstoewijzingen wilt plakken en klik op Acties Agent Beleidsregels op één systeem wijzigen. McAfee epolicy Orchestrator software Producthandleiding 187

188 13 Beleidsbeheer Beleidstoewijzingsregels 3 Klik in het deelvenster voor details op Acties Toewijzing plakken. Als er aan sommige categorieën voor het systeem al beleidsregels zijn toegewezen, wordt de pagina Beleidstoewijzingen negeren weergegeven. Bij het plakken van beleidstoewijzingen verschijnt een extra beleidsregel in de lijst (Beleid en taken handhaven). Deze beleidsregel bestuurt de handhavingsstatus van andere beleidsregels. 4 Bevestig de vervanging van toewijzingen. Beleidstoewijzingsregels Beleidstoewijzingsregels verminderen de extra taken voor het beheren van talloze beleidsregels voor individuele gebruikers of systemen die voldoen aan bepaalde criteria. Het meer generieke beleid in de systeemstructuur blijft daarbij behouden. Dit granulatieniveau in beleidstoewijzingen beperkt het aantal gevallen van afgebroken overname in de systeemstructuur om zodoende de beleidsinstellingen mogelijk te maken die door bepaalde gebruikers of systemen worden vereist. Beleidstoewijzingen kunnen worden gebaseerd op gebruikersspecifieke of systeemspecifieke criteria: Op gebruikers gebaseerd beleid: beleid dat ten minste één gebruikerspecifiek criterium omvat. U kunt bijvoorbeeld een beleidstoewijzingsregel maken die voor alle gebruiker in uw engineeringgroep wordt gehandhaafd. Daarna kunt u een andere beleidstoewijzingsregel maken voor leden van uw IT afdeling. Deze kunnen zich dan met machtigingensets die ze nodig hebben hebben om problemen op een bepaald systeem in dat netwerk te kunnen oplossen, op iedere computer in het engineeringnetwerk aanmelden. Beleid op basis van gebruikers bevat mogelijk ook criteria op basis van systemen. Beleid op basis van systemen: beleid waarin alleen criteria op basis van systemen zijn opgenomen. U kunt bijvoorbeeld een beleidstoewijzingsregel maken die voor alle servers op het netwerk wordt gehandhaafd op basis van de tags die u hebt toegepast, of voor alle systemen op een bepaalde locatie in de systeemstructuur. Het is niet mogelijk dat beleid op basis van systemen criteria op basis van gebruikers bevat. Prioriteiten van beleidstoewijzingsregels Het is mogelijk beleidstoewijzingsregels te prioriteren om het onderhoud van het beleidstoewijzingsbeheer te vereenvoudigen. Wanneer u een prioriteit voor een regel instelt, wordt deze gehandhaafd vóór andere toewijzingen die een lagere prioriteit hebben. Soms is het resultaat dat enkele regelinstellingen tijdelijk worden uitgeschakeld. Bekijk bijvoorbeeld eens een gebruiker die of een systeem dat is opgenomen in twee beleidstoewijzingsregels: regel A en B. Regel A heeft prioriteitsniveau 1 en geeft opgenomen gebruikers onbeperkt toegang tot internetinhoud. Regel B heeft prioriteitsniveau 2 en werpt zware beperkingen op voor de toegang tot de internetinhoud voor dezelfde gebruiker. In dit scenario wordt regel A gehandhaafd, omdat deze een hogere prioriteit heeft. Dientengevolge heeft de gebruiker onbeperkt toegang tot internetinhoud. De werking van beleid voor meerdere locaties met de prioriteit van beleidstoewijzingsregels De prioriteit van regels wordt bij beleid voor meerdere locaties niet meegenomen. Wanneer één regel die beleid voor meerdere locaties van dezelfde productcategorie bevat, wordt toegepast, worden alle instellingen van het beleid voor meerdere locaties gecombineerd. Hetzelfde is van toepassing als meerdere regels die beleidsinstellingen voor meerdere locaties bevatten, worden toegepast. Dan worden alle instellingen van elk beleid voor meerdere locaties gecombineerd. Het gevolg is dat het toegepaste beleid een combinatie is van de instellingen van elke afzonderlijke regel. 188 McAfee epolicy Orchestrator software Producthandleiding

189 Beleidsbeheer Beleidstoewijzingsregels 13 Wanneer beleid voor meerdere locaties wordt verzameld, worden deze alleen verzameld met beleid voor meerdere locaties van hetzelfde type: op basis van gebruikers of van systemen. Beleid voor meerdere locaties dat is toegewezen met gebruik van beleidstoewijzingsregels, wordt niet verzameld met beleid voor meerdere locaties dat is toegewezen in de systeemstructuur. Beleid voor meerdere locaties dat is toegewezen met gebruik van beleidstoewijzingsregels, negeert beleid dat is toegewezen in de systeemstructuur. Bovendien heeft beleid op basis van gebruikers prioriteit op beleid op basis van systemen. Zie het volgende scenario waar: Beleidstype Toewijzingstype Beleidsnaam Beleidsinstellingen Generiek beleid Op basis van systemen Op basis van gebruikers Beleid toegewezen in de systeemstructuur A Voorkomt internettoegang van alle systemen waaraan het beleid is toegewezen. Beleidstoewijzingsregel B Staat internettoegang toe van systemen met de tag "IsLaptop". Beleidstoewijzingsregel C Staat onbeperkt internettoegang toe aan alle gebruikers in de gebruikersgroep Admin vanaf alle systemen. Scenario: beleid voor meerdere locaties gebruiken voor het regelen van internettoegang Er staat in uw systeemstructuur een groep die "Engineering" heet, die bestaat uit systemen met een tag "IsServer" of "IsLaptop". In de systeemstructuur is beleid A toegewezen aan alle systemen in deze groep. Als u met behulp van een beleidstoewijzingsregel beleid B aan een locatie in de systeemstructuur boven de groep Engineering toewijst, worden de instellingen van beleid A genegeerd en krijgen systemen met de tag "IsLaptop" toestemming voor toegang tot internet. Als u beleid C aan een groep in de systeemstructuur boven de groep Engineering toewijst, krijgen gebruikers van de gebruikersgroep Admin toestemming voor toegang tot internet, met inbegrip van degenen in de groep Engineering met de tag "IsServer". Active Directory objecten van verzameld beleid uitsluiten Aangezien regels die bestaan uit beleid voor meerdere locaties, op toegewezen systemen worden toegepast zonder acht te slaan op de prioriteit, dient u mogelijk het verzamelen van beleidsinstellingen in bepaalde situaties te voorkomen. U kunt het verzamelen van beleidsinstellingen voor meerdere locaties op basis van gebruikers in meerdere beleidstoewijzingsregels voorkomen door een gebruiker (of andere Active Directory objecten, zoals een groep of organisatie eenheid) uit te sluiten, wanneer u de regel maakt. Raadpleeg de productdocumentatie voor het door u gebruikte, beheerde product voor meer bijzonderheden over het beleid voor meerdere locaties dat u kunt gebruiken in beleidstoewijzingsregels. Op gebruiker gebaseerde beleidstoewijzingen Regels voor op gebruiker gebaseerde beleidstoewijzingen geven u de mogelijkheid om gebruikerspecifieke beleidstoewijzingen te maken. Deze toewijzingen worden gehandhaafd op het doelsysteem wanneer een gebruiker zich aanmeldt. McAfee epolicy Orchestrator software Producthandleiding 189

190 13 Beleidsbeheer Beleidstoewijzingsregels Op een beheerd systeem houdt de agent bij welke gebruikers zich aanmelden op het netwerk. De beleidstoewijzingen die u maakt voor iedere gebruiker worden op het systeem geïmplementeerd wanneer ze zich aanmelden en worden in de cache opgeslagen tijdens iedere communicatie tussen agent en server. De agent past de beleidsregels toe die u aan iedere gebruiker toegewezen hebt. Wanneer een gebruiker zich voor het eerst aanmeldt bij een beheerd systeem, kan er een korte vertraging zijn terwijl de agent verbinding maakt met de toegewezen server voor de beleidstoewijzingen voor deze gebruiker. Gedurende deze tijd heeft de gebruiker alleen toegang tot de functionaliteit van het standaardapparaatbeleid, wat doorgaans het veiligste beleid is. Om op gebruiker gebaseerde beleidstoewijzingen te gebruiken, moet u eerst een geregistreerde LDAP server registreren en configureren voor gebruik bij de epolicy Orchestrator server. Oudere beleidstoewijzingregels migreren Beleidstoewijzingsregels die gemaakt zijn met versie 4.5 van de epolicy Orchestrator server waren standaard op gebruiker gebaseerd. Gemigreerde oudere beleidstoewijzingsregels waarvoor geen op gebruiker gebaseerde criteria gespecificeerd zijn, worden beschouwd als op gebruiker gebaseerd. Wanneer u echter een nieuwe op gebruiker gebaseerde beleidstoewijzingsregel maakt, moet u minimaal één op gebruiker gebaseerd criterium specificeren. Het toepassen van de gemigreerde oudere op gebruiker gebaseerde beleidstoewijzingsregels, kan ertoe leiden dat de epolicy Orchestrator server de LDAP server doorzoekt voor iedere beheerd systeem bij ieder interval van de communicatie tussen agent en server. Op systeem gebaseerde beleidstoewijzingen Met op systeem gebaseerde beleidsregels kunt u beleid toewijzen aan systemen met op systeem gebaseerde criteria. U kunt op systeem gebaseerd beleid toewijzen met behulp van twee typen op systeem gebaseerde criteria: Locatie in systeemstructuur: voor alle regels voor beleidstoewijzing moet de locatie in de systeemstructuur worden opgegeven. Tags: hiermee kunt u beleid toewijzen aan systemen op basis van de tags die u hebt toegepast. Wanneer u een tag hebt gedefinieerd en toegepast op uw systemen, kunt u een regel voor beleidstoewijzing maken om beleidsregels toe te passen op alle systemen met die tag. Deze functionaliteit is handig in gevallen waarbij u wilt dat alle systemen van een bepaald type hetzelfde beveiligingsbeleid hebben, ongeacht hun locatie in de systeemstructuur. Tags gebruiken om op systeem gebaseerd beleid toe te wijzen Door tags te gebruiken om op systeem gebaseerd beleid toe te wijzen, wordt de automatisering van beleidstoewijzing vereenvoudigd. Op systeem gebaseerde beleidsregels die tags specificeren als criteria, werken op een vergelijkbare manier als op gebruiker gebaseerde beleidsregels. Ze worden toegewezen op basis van selectiecriteria die u definieert met de opbouwfunctie voor beleidstoewijzingen. U kunt aan ieder systeem dat u van een tag kunt voorzien beleid toewijzen op basis van die tag. Scenario: Nieuwe SuperAgents maken met tags U wilt een nieuwe set SuperAgents maken in uw omgeving, maar u hebt geen tijd om handmatig de systemen te identificeren in de Systeemstructuur die deze SuperAgents zullen hosten. In plaats daarvan kunt u de opbouwfunctie voor tags gebruiken om een nieuwe tag te geven aan alle systemen die 190 McAfee epolicy Orchestrator software Producthandleiding

191 Beleidsbeheer Beleidstoewijzingsregels 13 voldoen aan bepaalde criteria: "issuperagent". Wanneer u de tag gebouwd hebt, kunt u een beleidstoewijzingsregel maken waarmee de SuperAgent beleidsinstellingen worden toegepast op ieder systeem met de tag "issuperagent". Wanneer de tag gemaakt is, kunt u de actie Tagcriteria uitvoeren gebruiken op de pagina Tagcatalogus, en wanneer ieder systeem met de nieuwe tag op het regelmatige interval contact legt, wordt er een nieuw beleid aan toegewezen op basis van uw beleidstoewijzingsregel issuperagent. Beleidstoewijzingsregels maken Door beleidstoewijzingsregels te maken, kunt u beleid aan gebruikers of systemen opleggen op basis van geconfigureerde regelcriteria. 1 Klik op Menu Beleid Beleidstoewijzingsregels en vervolgens op Acties Nieuwe toewijzingsregel. De pagina Details van de opbouwfunctie voor beleidstoewijzingen wordt geopend. 2 Geef de details voor deze beleidstoewijzingsregel op, waaronder: Een unieke Naam en Beschrijving. Het Regeltype. Het regeltype dat u opgeeft, bepaalt welke criteria beschikbaar zijn in de stap Selectiecriteria. De prioriteit voor nieuwe beleidstoewijzingsregels wordt opeenvolgend toegewezen op basis van het aantal bestaande regels. Nadat u de regel hebt gemaakt, kunt u de prioriteit bewerken door te klikken op Prioriteit bewerken op de pagina Beleidstoewijzingsregels. 3 Klik op Volgende. De pagina Toegewezen beleidsregels verschijnt. 4 Klik op Beleid toevoegen om het beleid te selecteren dat met deze beleidsregel moet worden afgedwongen. 5 Klik op Volgende. De pagina Selectiecriteria verschijnt. 6 Geef de criteria op die u in deze regel wilt gebruiken. Uw keuze van criteria bepaalt aan welke systemen of gebruikers dit beleid wordt toegewezen. 7 Bekijk het overzicht en klik op Opslaan. Beleidstoewijzingsregels beheren Deze tabel kunt u gebruiken om algemene beheertaken uit te voeren als u met beleidstoewijzingsregels werkt. Klik op Menu Beleid Beleidstoewijzingsregels om deze acties uit te voeren. Selecteer de actie die u wilt uitvoeren in het menu Actie of in de kolom Acties. Actie Een beleidstoewijzingsregel verwijderen Een beleidstoewijzingsregel bewerken Beleidstoewijzingsregels exporteren Klik op Verwijderen in de regel van de geselecteerde toewijzing. Klik op de geselecteerde toewijzing. De wizard Opbouwfunctie voor beleidstoewijzingen wordt geopend. Doorloop elke pagina van deze wizard om deze beleidstoewijzingsregel aan te passen. Klik op Exporteren. De pagina Beleidstoewijzingsregels downloaden wordt geopend. Hierin kunt u het bestand PolicyAssignmentRules.xml weergeven of downloaden. McAfee epolicy Orchestrator software Producthandleiding 191

192 13 Beleidsbeheer Beleidsbeheerquery's maken Actie Beleidstoewijzingsregels importeren De prioriteit van een beleidstoewijzingsregel wijzigen Een overzicht weergeven van een beleidstoewijzingsregel Klik op Importeren. Het dialoogvenster Beleidstoewijzingsregels importeren wordt geopend. Hierin kunt u naar een eerder gedownload bestand PolicyAssignmentRules.xml bladeren. U wordt gevraagd te kiezen welke regels in het bestand moeten worden geïmporteerd. Selecteer de regels die u wilt importeren. Als het bestand regels bevat met dezelfde naam als bestaande regels in uw lijst met beleidstoewijzingsregels, kunt u kiezen welke regel u wilt behouden. Klik op Prioriteit bewerken. De pagina Beleidstoewijzingsregel Prioriteit bewerken wordt geopend. Hierin kunt u de prioriteit van beleidstoewijzingsregels wijzigen met slepen en neerzetten. Klik op > in de regel van de geselecteerde toewijzing. Beleidsbeheerquery's maken De beleidsregels ophalen die zijn toegewezen aan een beheerd systeem of die zijn verbroken in de systeemhiërarchie. U kunt de volgende beleidsbeheerquery's maken: Toegepaste beleidsregels: haalt beleidsregels op die zijn toegewezen aan een specifiek beheerd systeem. Verbroken overname: haalt informatie op over beleidsregels die verbroken zijn in de systeemhiërarchie. 1 Klik op Menu Rapportage Query's en rapporten en vervolgens op Acties Nieuw. De wizard Opbouwfunctie voor query's wordt geopend. 2 Selecteer Beleidsbeheer in de lijst Functiegroep op de pagina Resultaattype. 3 Selecteer een van de volgende resultaattypen en klik op Volgende om de pagina Diagram weer te geven: Toegepaste clienttaken Toegepaste beleidsregels Verbroken overname clienttaaktoewijzing Verbroken overname beleidstoewijzing 4 Selecteer het type diagram of tabel waarin de primaire resultaten van de query moeten worden weergegeven en klik op Volgende. De pagina Kolommen verschijnt. Als u Booleaans cirkeldiagram selecteert, moet u de criteria configureren die u in de query wilt opnemen. 5 Selecteer de kolommen die in de query moeten worden opgenomen en klik op Volgende. De pagina Filter verschijnt. 192 McAfee epolicy Orchestrator software Producthandleiding

193 Beleidsbeheer Beleidsinformatie bekijken 13 6 Selecteer eigenschappen om de zoekresultaten te verfijnen en klik op Uitvoeren. Op de pagina Niet opgeslagen query worden de resultaten van de query weergegeven. Deze pagina kunt u bewerken. Geselecteerde eigenschappen worden weergegeven in het inhoudsvenster met operators die criteria kunnen opgeven. Hiermee worden de resulterende gegevens voor die eigenschap verfijnd. 7 Voer op de pagina Niet opgeslagen query de beschikbare acties uit voor items in tabellen of detailweergavetabellen. Als de query niet de verwachte resultaten heeft opgeleverd, klikt u op Query bewerken om terug te keren naar de Opbouwfunctie voor query's en de details van deze query te bewerken. Klik op Sluiten als u de query niet hoeft op te slaan. Als u deze query opnieuw wilt gebruiken, klikt u op Opslaan en gaat u verder met de volgende stap. 8 Typ op de pagina Query opslaan een naam voor de query, voeg eventueel opmerkingen toe en selecteer een van de volgende opties: Nieuwe groep: typ de nieuwe groepsnaam en selecteer: Persoonlijke groep (Mijn groepen) Openbare groep (Gedeelde groepen) Bestaande groep: selecteer de groep in de lijst Gedeelde groepen. 9 Klik op Opslaan. Beleidsinformatie bekijken Bekijk gedetailleerde informatie over uw beleidsregels, inclusief de eigenaren, toewijzingen en overname. McAfee epolicy Orchestrator software Producthandleiding 193

194 13 Beleidsbeheer Beleidsinformatie bekijken Taken Groepen en systemen bekijken waaraan een beleid is toegewezen op pagina 194 Bekijk de groepen en systemen waaraan een beleid is toegewezen. In de lijst worden alleen de toewijzingspunten weergegeven en niet alle groepen en systemen die het beleid overnemen. Beleidsinstellingen bekijken op pagina 194 Bekijk de details van een beleid dat is toegewezen aan een productcategorie of systeem. Eigendom van beleid bekijken op pagina 195 Bekijk de eigenaren van een beleid. Toewijzingen bekijken waarvoor beleidshandhaving is uitgeschakeld op pagina 195 Toewijzingen bekijken waarvoor beleidshandhaving, per beleidscategorie, is uitgeschakeld. Beleidsregels weergeven die aan een groep zijn toegewezen op pagina 195 Bekijk de beleidsregels die zijn toegewezen aan een groep in de systeemstructuur, gesorteerd op product. Beleidsregels bekijken die aan een bepaald systeem zijn toegewezen op pagina 195 Bekijk de productbeleidsregels die zijn toegewezen aan een systeem in de systeemstructuur. Beleidsovername bekijken voor een groep op pagina 196 Bekijk de beleidsovername van een bepaalde groep. Verbroken overname weergeven en opnieuw instellen op pagina 196 De groepen en systemen identificeren waarop de overname van beleid is verbroken. Beleidsregels vergelijken op pagina 197 Met behulp van Beleid vergelijken kunt u beleidsregels vergelijken. Hiermee kunt u bepalen welke instellingen verschillen en welke hetzelfde zijn. Groepen en systemen bekijken waaraan een beleid is toegewezen Bekijk de groepen en systemen waaraan een beleid is toegewezen. In de lijst worden alleen de toewijzingspunten weergegeven en niet alle groepen en systemen die het beleid overnemen. 1 Klik op Menu Beleid Beleidscatalogus en selecteer het gewenste Product en de gewenste Categorie. Alle gemaakte beleidsregels voor de geselecteerde categorie verschijnen in het deelvenster met details. 2 Klik onder Toewijzingen in de rij van het gewenste beleid op de koppeling die aangeeft aan hoeveel groepen of systemen het beleid is toegewezen (bijvoorbeeld 6 toewijzingen). Op de pagina Toewijzingen wordt elke groep of elk systeem waaraan het beleid is toegewezen, weergegeven met de Knooppuntnaam en het Knooppunttype. Beleidsinstellingen bekijken Bekijk de details van een beleid dat is toegewezen aan een productcategorie of systeem. 1 Klik op Menu Beleid Beleidscatalogus en selecteer het gewenste Product en de gewenste Categorie. Al het gemaakte beleid voor de geselecteerde categorie verschijnt in het deelvenster met details. 194 McAfee epolicy Orchestrator software Producthandleiding

195 Beleidsbeheer Beleidsinformatie bekijken 13 2 Klik naast het gewenste beleid. De beleidspagina's met instellingen worden weergegeven. U kunt deze informatie ook bekijken wanneer u de toegewezen beleidsregels voor een specifieke groep weergeeft. Als u deze informatie wilt weergeven, klikt u op Menu Systemen Systeemstructuur Toegewezen beleidsregels en klikt u op de koppeling voor het geselecteerde beleid in de kolom Beleid. Eigendom van beleid bekijken Bekijk de eigenaren van een beleid. 1 Klik op Menu Beleid Beleidscatalogus en selecteer het gewenste Product en de gewenste Categorie. Al het gemaakte beleid voor de geselecteerde categorie verschijnt in het deelvenster met details. 2 De eigenaren van het beleid worden weergegeven onder Eigenaar. Toewijzingen bekijken waarvoor beleidshandhaving is uitgeschakeld Toewijzingen bekijken waarvoor beleidshandhaving, per beleidscategorie, is uitgeschakeld. 1 Klik op Menu Beleid Beleidscatalogus en selecteer het gewenste Product en de Categorie. Al het gemaakte beleid voor de geselecteerde categorie verschijnt in het deelvenster met details. 2 Klik op de koppeling naast Status van producthandhaving die het aantal toewijzingen aangeeft waarvoor handhaving is uitgeschakeld, indien van toepassing. De pagina Handhaving voor <beleidsnaam> verschijnt. 3 Klik op een item in de lijst om naar de pagina Toegewezen beleid te gaan. Beleidsregels weergeven die aan een groep zijn toegewezen Bekijk de beleidsregels die zijn toegewezen aan een groep in de systeemstructuur, gesorteerd op product. 1 Klik op Menu Systemen Systeemstructuur Toegewezen beleidsregels en selecteer een groep in de systeemstructuur. In het deelvenster voor details worden alle toegewezen beleidsregels weergegeven, gerangschikt per product. 2 Klik op een beleid om de instellingen weer te geven. Beleidsregels bekijken die aan een bepaald systeem zijn toegewezen Bekijk de productbeleidsregels die zijn toegewezen aan een systeem in de systeemstructuur. McAfee epolicy Orchestrator software Producthandleiding 195

196 13 Beleidsbeheer Beleidsinformatie bekijken 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer de gewenste groep in de systeemstructuur. Alle systemen die deel uitmaken van de groep, worden weergegeven in het deelvenster voor details. 2 Selecteer het systeem en klik op Acties Agent Beleidsregels op één systeem wijzigen. 3 Selecteer het product. De beleidsregels van het product die aan dit systeem zijn toegewezen, worden weergegeven. 4 Klik op een beleid om de instellingen weer te geven. Beleidsovername bekijken voor een groep Bekijk de beleidsovername van een bepaalde groep. Voor optiedefinities klikt u op? in de interface. 1 Klik op Menu Systemen Systeemstructuur Toegewezen beleidsregels. In het deelvenster voor details worden alle toegewezen beleidsregels weergegeven, gerangschikt per product. 2 In de rij van het gewenste beleid wordt onder Overnemen van de naam weergegeven van de groep waarvan het beleid is overgenomen. Verbroken overname weergeven en opnieuw instellen De groepen en systemen identificeren waarop de overname van beleid is verbroken. 1 Klik op Menu Systemen Systeemstructuur Toegewezen beleidsregels. In het deelvenster voor details worden alle toegewezen beleidsregels weergegeven, gerangschikt per product. In de rij van het beleid wordt onder Verbroken overname het aantal groepen en systemen weergegeven waar de overname van dit beleid is verbroken. Dit is het aantal groepen of systemen waar de beleidsovername is verbroken, niet het aantal systemen dat het beleid niet overneemt. Als bijvoorbeeld slechts één groep het beleid niet overneemt, wordt dit weergegeven als 1 neemt niet over, ongeacht het aantal systemen binnen de groep. 2 Klik op de koppeling die het aantal onderliggende groepen of systemen met een verbroken overname aangeeft. Op de pagina Verbroken overname weergeven wordt een lijst weergegeven met de namen van deze groepen en systemen. 3 Als u de overname opnieuw wilt instellen, schakelt u het selectievakje naast de desbetreffende namen in, klikt u op Acties en selecteert u Overname opnieuw instellen. 196 McAfee epolicy Orchestrator software Producthandleiding

197 Beleidsbeheer Beleidsregels delen tussen McAfee epo-servers 13 Beleidsregels vergelijken Met behulp van Beleid vergelijken kunt u beleidsregels vergelijken. Hiermee kunt u bepalen welke instellingen verschillen en welke hetzelfde zijn. Veel van de waarden en variabelen in Beleid vergelijken zijn specifiek voor elk product. Raadpleeg voor optiedefinities die niet in de tabel staan, de documentatie voor het product met de beleidsregels die u wilt vergelijken. 1 Klik op Menu Beleid vergelijken en selecteer de gewenste instellingen voor Product, Categorie en Weergeven in de lijsten. Met deze instellingen worden de te vergelijken beleidsregels ingevuld in de lijsten Beleid 1 en Beleid 2. 2 Selecteer de beleidsregels die u wilt vergelijken in de rij Beleidsregels vergelijken van de kolommen Beleid 1 en Beleid 2. In de bovenste twee rijen van de tabel wordt het aantal verschillende en het aantal identieke instellingen weergegeven. Als u minder gegevens wilt weergeven, kunt u de instelling voor Weergeven veranderen van Alle beleidsinstellingen in Beleidsverschillen en Beleidsovereenkomsten. 3 Klik op Afdrukken om een weergave van deze vergelijking te openen die u kunt afdrukken. Beleidsregels delen tussen McAfee epo-servers Beheerders gebruiken delen van beleid om beleid dat op de ene server is ontwikkeld, naar andere servers over te brengen ter implementatie. Beheerders hoeven slechts drie stappen uit te voeren om beleidsregels tussen servers te delen. 1 Het te delen beleid aanwijzen. 2 De servers die het beleid gaan delen, registreren. 3 Een servertaak plannen om het gedeelde beleid te verspreiden. Beleid naar meerdere McAfee epo-servers distribueren U kunt instellen dat beleid door meerdere McAfee epo servers wordt gedeeld. McAfee adviseert deze taak in de hieronder vermelde volgorde uit te voeren. Als een beleid dient te worden aangepast nadat het werd gedeeld, werkt u het beleid bij en voert u de taak voor beleidsdeling opnieuw uit. Het is wellicht goed de lokale beheerders van de wijziging op de hoogte te stellen. McAfee epolicy Orchestrator software Producthandleiding 197

198 13 Beleidsbeheer Beleid naar meerdere McAfee epo-servers distribueren Taken Servers registreren voor het delen van beleid op pagina 198 U kunt servers registreren om een beleid te delen. Beleidsregels voor delen toewijzen op pagina 198 U kunt instellen dat een beleid moet worden gedeeld door meerdere McAfee epo servers. Servertaken plannen voor het delen van beleidsregels op pagina 198 U kunt een servertaak zo plannen dat beleidsregels door meerdere McAfee epo servers worden gedeeld. Servers registreren voor het delen van beleid U kunt servers registreren om een beleid te delen. Voor optiedefinities klikt u op? in de interface. 1 Klik op Menu Configuratie Geregistreerde servers en vervolgens op Nieuwe server. In de wizard Opbouwfunctie voor geregistreerde servers wordt de pagina Beschrijving geopend. 2 Selecteer in het menu Servertype de optie epo, geef een naam en eventuele opmerkingen op en klik op Volgende. De pagina Details wordt weergegeven. 3 Geef de details voor de server op, klik op Inschakelen in het veld Beleidsdeling en vervolgens op Opslaan. Beleidsregels voor delen toewijzen U kunt instellen dat een beleid moet worden gedeeld door meerdere McAfee epo servers. 1 Klik op Menu Beleid Beleidscatalogus en klik op het menu Product. Selecteer vervolgens het product waarvan u het beleid wilt delen. 2 Klik in de kolom Acties van het beleid dat u wilt delen op Delen. Vanaf epolicy Orchestrator 4.6 wordt gedeeld beleid automatisch naar epolicy Orchestrator servers met een ingeschakelde beleidsdeling gestuurd. Wanneer u in stap 2 op Delen klikt, wordt het beleid onmiddellijk naar alle geregistreerde epolicy Orchestrator servers gestuurd die beleidsdeling hebben ingeschakeld. Wijzigingen in gedeeld beleid worden op vergelijkbare wijze verstuurd. Servertaken plannen voor het delen van beleidsregels U kunt een servertaak zo plannen dat beleidsregels door meerdere McAfee epo servers worden gedeeld. 1 Klik op Menu Automatisering Servertaken en vervolgens op Acties Nieuwe taak. De wizard Opbouwfunctie voor servertaken wordt geopend. 2 Geef op de pagina Beschrijving de naam van de taak en eventuele opmerkingen op en klik op Volgende. De pagina Acties wordt weergegeven. Nieuwe servertaken worden standaard ingeschakeld. Als u deze taak niet wilt inschakelen, selecteert u Uitgeschakeld in het veld Planningsstatus. 198 McAfee epolicy Orchestrator software Producthandleiding

199 Beleidsbeheer Beleid naar meerdere McAfee epo-servers distribueren 13 3 Selecteer in de vervolgkeuzelijst Acties de optie Beleidsregels delen en klik op Volgende. De pagina Plannen wordt weergegeven. 4 Geef de planning voor deze taak op en klik op Volgende. De pagina Overzicht wordt weergegeven. 5 Bekijk de details van het overzicht en klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 199

200 13 Beleidsbeheer Beleid naar meerdere McAfee epo-servers distribueren 200 McAfee epolicy Orchestrator software Producthandleiding

201 14 Client- en servertaken Client en servertaken helpen bij het automatiseren van het beheerproces voor beveiligingssoftware die op de systemen in het netwerk is geïnstalleerd. Het op één locatie beheren van producten is een centrale functie van uw epolicy Orchestrator software. Een van de manieren voor het beheren van producten is via het maken en plannen van client en servertaken. Beide zijn geplande acties die op uw server of beheerde systemen worden uitgevoerd om te zorgen dat de meest recente beveiligingsinhoud op het netwerk is geïmplementeerd. Inhoud De eerste keer taken configureren Clienttaken Servertaken De eerste keer taken configureren Voer deze algemene stappen uit om voor de eerste keer client en servertaken te maken. 1 Plan clienttaken voor de segmenten van uw systeemstructuur. 2 Maak clienttaken en wijs deze toe aan groepen en systemen. 3 Maak servertaken om uw opslagplaatsen actueel te houden en serveronderhoudstaken te automatiseren. 4 Plan het automatisch uitvoeren van taken. Clienttaken Clienttaken maken en plannen om uw beheer van systemen in het netwerk te automatiseren. Welke clienttaken beschikbaar zijn, hangt af van de uitbreidingsbestanden die op de McAfee epo server zijn geïnstalleerd. Clienttaken worden doorgaans gebruikt voor het volgende: Productimplementatie Productfunctionaliteit (bijvoorbeeld de scantaak VirusScan Enterprise On Demand) Upgrades en updates Zie de productdocumentatie voor uw beheerde producten voor informatie over welke clienttaken beschikbaar zijn en waarbij deze u kunnen helpen. McAfee epolicy Orchestrator software Producthandleiding 201

202 14 Client- en servertaken Clienttaken De werking van de Clienttaakcatalogus Gebruik de clienttaakcatalogus om clienttaakobjecten te maken die u kunt hergebruiken voor het beheer van systemen in het netwerk. De clienttaakcatalogus past het concept van logische objecten toe op epolicy Orchestrator clienttaken. U kunt clienttaakobjecten maken voor een groot aantal doeleinden zonder dat u deze onmiddellijk hoeft toe te wijzen. U kunt deze objecten dan behandelen als herbruikbare onderdelen bij het toewijzen en plannen van clienttaken. Clienttaken kunnen worden toegewezen aan ieder niveau in de systeemstructuur en worden overgenomen door groepen en systemen die lager in de structuur staan. Net als met beleidsregels en beleidstoewijzingen kunt u de overname verbreken voor een toegewezen clienttaak. Clienttaakobjecten kunnen worden gedeeld tussen meerdere geregistreerde epolicy Orchestrator servers in uw omgeving. Wanneer clienttaakobjecten worden ingesteld om te worden gedeeld, ontvangt iedere geregistreerde server een exemplaar nadat de servertaak Clienttaak delen is uitgevoerd. Eventuele wijzigingen in de taak worden telkens wanneer deze wordt uitgevoerd, bijgewerkt. Wanneer een clienttaakobject gedeeld wordt, kan alleen de eigenaar van het object de instellingen ervan wijzigen. De beheerder op de doelserver die een gedeelde taak ontvangt, is geen eigenaar van die gedeelde taak. Geen van de gebruikers op de doelserver is eigenaar van gedeelde taakobjecten die het doel ontvangt. Implementatietaken Implementatietaken zijn clienttaken waarmee beheerde beveiligingsproducten vanuit de hoofdopslagplaats worden geïmplementeerd op uw beheerde (client)systemen. U kunt afzonderlijke implementatietaakobjecten maken en beheren met de clienttaakcatalogus en deze vervolgens toewijzen om te worden uitgevoerd op groepen of afzonderlijke systemen. Vanaf epolicy Orchestrator versie 5.0 kunt u echter ook productimplementatieprojecten maken om producten te implementeren op uw systemen. Met productimplementatieprojecten wordt het maken en plannen van afzonderlijke clienttaakobjecten geautomatiseerd. Bovendien beschikken deze over aanvullende functionaliteit voor geautomatiseerd beheer. Zie Producten implementeren voor meer informatie over het maken van productimplementatieprojecten. Wanneer u hebt besloten hoe u de productimplementatie wilt doorvoeren, is het raadzaam ook te kijken naar het formaat van het pakket en de beschikbare bandbreedte tussen de hoofd of gedistribueerde opslagplaatsen en de beheerde systemen. Behalve dat ze mogelijk de McAfee epo server of het netwerk overbelasten, kan het implementeren van producten op een groot aantal systemen het oplossen van problemen lastiger maken. Denk eens aan een gefaseerde invoering om producten op groepen systemen te installeren. Als u snelle netwerkkoppelingen hebt, probeer dan honderden clients tegelijkertijd te implementeren. Als u langzame of minder betrouwbare netwerkverbindingen hebt, probeer het dan in kleinere groepen. Controleer de implementatie tijdens het implementeren in iedere groep, voer rapporten uit om gelukte installaties te bevestigen en verhelp eventuele problemen met afzonderlijke systemen. Als u McAfee producten of componenten implementeert die zijn geïnstalleerd in een subset van uw beheerde systemen: 1 Gebruikt u een tag om deze systemen te achterhalen. 2 Verplaatst u de getagde systemen naar een groep. 3 Configureert u een clienttaak voor productimplementatie voor de groep. 202 McAfee epolicy Orchestrator software Producthandleiding

203 Client- en servertaken Clienttaken 14 Implementatiepakketten voor producten en updates De implementatie infrastructuur van de epolicy Orchestrator software ondersteunt de implementatie en het bijwerken van producten en onderdelen. Ieder McAfee product dat epolicy Orchestrator kan implementeren levert een productimplementatiepakket in de vorm van een zip bestand. Het zip bestand bevat productinstallatiebestanden die veilig gecomprimeerd zijn. epolicy Orchestrator kan deze pakketten implementeren op alle beheerde systemen, zodra ze zijn ingecheckt op de hoofdopslagplaats. Deze zip bestanden worden gebruikt voor zowel de detectiedefinitiebestanden (DAT) als de engine updatepakketten. U kunt productbeleidinstellingen zowel voor als na de implementatie configureren. McAfee raadt aan de beleidsinstellingen te configureren vóór de implementatie van het product op netwerksystemen. Hiermee bespaart u tijd en zorgt u dat de systemen zo snel mogelijk beschermd zijn. Deze pakkettypen kunnen met ophaaltaken of handmatig worden ingecheckt op de hoofdopslagplaats. Ondersteunde pakkettypen Pakkettype Beschrijving Herkomst SuperDAT bestanden (sdat.exe) Bestandstype: SDAT.exe Aanvullende detectiedefinitiebestanden (ExtraDAT) Bestandstype: ExtraDAT Productimplementatie en updatepakketten Bestandstype: zip Taalpakketten voor agents Bestandstype: zip SuperDAT bestanden bevatten zowel DAT als enginebestanden in één updatepakket. Als bandbreedte een overweging is, wordt u aangeraden de DAT en enginebestanden afzonderlijk bij te werken. ExtraDAT bestanden pakken een of meer specifieke dreigingen aan die zijn opgedoken sinds het laatste DAT bestand gepubliceerd is. Distribueer het ExtraDAT bestand onmiddellijk als de dreiging zeer ernstig is, en wacht niet totdat de signatuur is toegevoegd aan het volgende DAT bestand. ExtraDAT bestanden komen van de McAfee website. U kunt ze distribueren via epolicy Orchestrator. ExtraDAT bestanden worden niet opgehaald met ophaaltaken. Een productimplementatiepakket bevat de installatiesoftware van een McAfee product. Een taalpakket voor een agent bevat de benodigde bestanden voor de weergave van de agentinformatie in een plaatselijke taal. McAfee website. SuperDAT bestanden moeten handmatig worden gedownload en in de hoofdopslagplaats worden ingecheckt. McAfee website. Aanvullende DAT bestanden moeten handmatig worden gedownload en in de hoofdopslagplaats worden ingecheckt. Product cd of gedownload zip bestand van het product. Check productimplementatiepakketten handmatig in op de hoofdopslagplaats. Zie de documentatie van het product voor specifieke locaties. Hoofdopslagplaats: ingecheckt bij installatie. Voor toekomstige versies van de agent moet u taalpakketten voor agents handmatig inchecken op de hoofdopslagplaats. McAfee epolicy Orchestrator software Producthandleiding 203

204 14 Client- en servertaken Clienttaken Pakketondertekening en beveiliging Alle pakketten die gemaakt en gedistribueerd zijn door McAfee, worden ondertekend met een sleutelpaar met gebruik van het DSA handtekeningverificatiesysteem (Digital Signature Algorithm) en worden versleuteld met 168 bits 3DES versleuteling. Een sleutel wordt gebruikt voor het versleutelen en ontsleutelen van gevoelige gegevens. U krijgt een melding wanneer u pakketten incheckt die niet door McAfee zijn ondertekend. Als u de inhoud en geldigheid van het pakket vertrouwt, gaat u door met inchecken. Deze pakketten worden op dezelfde manier beveiligd als hierboven wordt beschreven, maar worden ondertekend door epolicy Orchestrator wanneer ze worden ingecheckt. Digitale handtekeningen garanderen dat pakketten van McAfee afkomstig zijn of door u zijn ingecheckt en dat ze niet gemanipuleerd of beschadigd zijn. De agent vertrouwt alleen pakketbestanden die ondertekend zijn door epolicy Orchestrator of McAfee. Hiermee wordt het netwerk beschermd tegen het ontvangen van pakketten van niet ondertekende of niet vertrouwde bronnen. Pakketvolgorde en afhankelijkheden Als één product afhankelijk is van een ander, moet u de updatepakketten op de hoofdopslagplaats inchecken in de vereiste volgorde. Als Patch 1 bijvoorbeeld vereist is voor Patch 2, moet u Patch 1 inchecken vóór Patch 2. De volgorde van pakketten kan niet worden gewijzigd nadat ze ingecheckt zijn. U moet ze verwijderen en opnieuw inchecken in de juiste volgorde. Als u een pakket incheckt dat een bestaand pakket vervangt, wordt het bestaande pakket automatisch verwijderd. Product- en update-implementatie Met de McAfee epo opslagplaatsinfrastructuur kunt u vanaf een centrale locatie product en updatepakketten implementeren op uw beheerde systemen. Hoewel dezelfde opslagplaatsen worden gebruikt, zijn er verschillen. Vergelijking van productimplementatie en updatepakketten Productimplementatiepakketten Moeten handmatig in de hoofdopslagplaats worden ingecheckt. Kunnen met een implementatietaak op de gedistribueerde opslagplaatsen worden gerepliceerd en automatisch worden geïnstalleerd op beheerde systemen. Als globaal bijwerken niet wordt geïmplementeerd voor productimplementatie, moet een implementatietaak worden geconfigureerd en gepland zodat het pakket wordt opgehaald door beheerde systemen. Updatepakketten DAT en engine updatepakketten kunnen automatisch van de bronlocatie gekopieerd worden met een ophaaltaak. Alle overige updatepakketten moeten handmatig in de hoofdopslagplaats worden ingechekt. Kunnen met een globale update op de gedistribueerde opslagplaatsen worden gerepliceerd en automatisch worden geïnstalleerd op beheerde systemen. Als globaal bijwerken niet wordt geïmplementeerd voor productupdates, moet een updateclienttaak worden geconfigureerd en gepland zodat het pakket wordt opgehaald door beheerde systemen. 204 McAfee epolicy Orchestrator software Producthandleiding

205 Client- en servertaken Clienttaken 14 Productimplementatie en updateproces Volg dit proces op hoog niveau voor het distribueren van DAT en engine updatepakketten. 1 Check het updatepakket met een ophaaltaak of handmatig in op de hoofdopslagplaats. 2 Voer een van de volgende handelingen uit: Met globaal bijwerken: er is verder niets vereist voor systemen op het netwerk. Maak en plan echter een updatetaak voor laptopsystemen die het netwerk verlaten. Zonder globaal bijwerken: gebruik een replicatietaak om de inhoud van de hoofdopslagplaats te kopiëren naar de gedistribueerde opslagplaatsen. Maak en plan vervolgens een updatetaak voor agents om de update op alle beheerde systemen op te halen en te installeren. De eerste keer product- en update-implementaties configureren Volg dit proces om te zorgen dat de implementaties van het product en de updates met succes worden uitgevoerd. Wanneer u producten voor het eerst implementeert: 1 Configureer servertaken voor het ophalen uit een opslagplaats en replicatie van opslagplaatsen. 2 Check product en updatepakketten in de hoofdopslagplaats in met behulp van softwarebeheer. 3 Configureer de clienttaken productimplementatie en update. De productimplementatietaak gebruiken om producten in beheerde systemen te implementeren Gebruik de clienttaak voor productimplementatie om producten te implementeren in beheerde systemen. U kunt deze taak maken voor één systeem of voor groepen van de systeemstructuur. Taken De implementatietaak configureren voor groepen beheerde systemen op pagina 205 Configureer de taak Productimplementatie om producten te implementeren in groepen beheerde systemen in de systeemstructuur. De implementatietaak configureren om producten te installeren op een beheerd systeem op pagina 206 Met de taak Productimplementatie kunt u producten op een afzonderlijk systeem implementeren. De implementatietaak configureren voor groepen beheerde systemen Configureer de taak Productimplementatie om producten te implementeren in groepen beheerde systemen in de systeemstructuur. 1 Klik op Menu Beleid Clienttaakcatalogus, selecteer McAfee Agent Productimplementatie als clienttaaktype en klik op Acties Nieuwe taak. Het dialoogvenster Nieuwe taak verschijnt. 2 Controleer of Productimplementatie is geselecteerd en klik op OK. 3 Typ een naam voor de taak die u maakt en voeg enkele opmerkingen toe. 4 Selecteer naast Doelplatforms de typen platforms die van de implementatie gebruik maken. McAfee epolicy Orchestrator software Producthandleiding 205

206 14 Client- en servertaken Clienttaken 5 Stel de volgende opties in naast Producten en onderdelen: Selecteer het gewenste product in de eerste vervolgkeuzelijst. De vermelde producten zijn producten waarvoor u reeds een pakket hebt ingecheckt in de hoofdopslagplaats. Als het gewenste product hier niet wordt weergegeven, moet u eerst het pakket van het product inchecken. Stel Actie in op Installeren en selecteer vervolgens de Taal van het pakket en de Vertakking. Als u opdrachtregelopties voor de installatie wilt opgeven, typt u de gewenste opdrachtregelopties in het tekstveld Opdrachtregel. Raadpleeg de productdocumentatie voor informatie over opdrachtregelopties van het product dat u installeert. U kunt op + of klikken om producten en onderdelen toe te voegen aan of te verwijderen uit de weergegeven lijst. 6 Selecteer naast Opties of u deze taak wilt uitvoeren voor elk proces van beleidshandhaving (alleen Windows) en klik op Opslaan. 7 Klik op Menu Systemen Systeemstructuur Toegewezen clienttaken en selecteer de gewenste groep in de systeemstructuur. 8 Stel het filter Vooraf ingesteld in op Productimplementatie (McAfee Agent). Elke toegewezen clienttaak per geselecteerde categorie verschijnt in het deelvenster met details. 9 Klik op Acties Nieuwe clienttaaktoewijzing. De wizard Opbouwfunctie voor clienttaaktoewijzingen verschijnt. 10 Selecteer op de pagina Taak selecteren Product als McAfee Agent en Taaktype als Productimplementatie. Selecteer vervolgens de taak die u hebt gemaakt voor implementatie van het product. 11 Selecteer naast Tags de platforms waarop u de pakketten implementeert en klik op Volgende: Deze taak verzenden naar alle computers Deze taak alleen verzenden naar computers met de volgende criteria: gebruik één van de bewerkingskoppelingen om de criteria te configureren. 12 Selecteer op de pagina Planning of de planning is ingeschakeld en specificeer de planningsdetails. Klik vervolgens op Volgende. 13 Bekijk het overzicht en klik op Opslaan. De implementatietaak configureren om producten te installeren op een beheerd systeem Met de taak Productimplementatie kunt u producten op een afzonderlijk systeem implementeren. Maak een clienttaak Productimplementatie voor één systeem wanneer voor dat systeem het volgende is vereist: Een geïnstalleerd product dat niet is vereist voor andere systemen binnen dezelfde groep. Een andere planning dan voor andere systemen in de groep. Bijvoorbeeld als een systeem zich in een andere tijdzone dan zijn peer systemen bevindt. 206 McAfee epolicy Orchestrator software Producthandleiding

207 Client- en servertaken Clienttaken 14 1 Klik op Menu Beleid Clienttaakcatalogus, selecteer McAfee Agent Productimplementatie als type clienttaak en klik op Acties Nieuwe taak. 2 Controleer of Productimplementatie is geselecteerd en klik op OK. 3 Typ een naam voor de taak die u maakt en voeg enkele opmerkingen toe. 4 Selecteer naast Doelplatforms de typen platforms die van de implementatie gebruik maken. 5 Stel de volgende opties in naast Producten en onderdelen: Selecteer een product in de eerste vervolgkeuzelijst. De vermelde producten zijn producten waarvoor u reeds een pakket hebt ingecheckt in de hoofdopslagplaats. Als het gewenste product hier niet wordt weergegeven, moet u eerst het pakket van het product inchecken. Stel Actie in op Installeren en selecteer vervolgens de Taal van het pakket en de Vertakking. Als u opdrachtregelopties voor de installatie wilt opgeven, typt u de opdrachtregelopties in het tekstveld Opdrachtregel. Raadpleeg de productdocumentatie voor informatie over opdrachtregelopties van het product dat u installeert. U kunt op + of klikken om producten en onderdelen toe te voegen aan of te verwijderen uit de weergegeven lijst. 6 Selecteer naast Opties of u deze taak wilt uitvoeren voor elk proces van beleidshandhaving (alleen Windows) en klik op Opslaan. 7 Klik op Menu Systemen Systeemstructuur Systemen, selecteer het systeem waarop u een product wilt implementeren en klik op Acties Agent Taken op één systeem aanpassen. 8 Klik op Acties Nieuwe clienttaaktoewijzing. 9 Selecteer op de pagina Taak selecteren Product als McAfee Agent en Taaktype als Productimplementatie. Selecteer vervolgens de taak die u hebt gemaakt voor implementatie van het product. 10 Selecteer naast Tags de platforms waarop u de pakketten implementeert en klik op Volgende: Deze taak verzenden naar alle computers Deze taak alleen verzenden naar computers met de volgende criteria: gebruik één van de bewerkingskoppelingen om de criteria te configureren. 11 Selecteer op de pagina Planning of de planning is ingeschakeld en specificeer de planningsdetails. Klik vervolgens op Volgende. 12 Bekijk het overzicht en klik op Opslaan. Updatetaken Wanneer een updatepakket ingecheckt is op de hoofdopslagplaats en gerepliceerd is naar de gedistribueerde opslagplaatsen, moeten de agents op de beheerde systemen nog weten wanneer ze voor updates naar de gedistribueerde opslagplaatsen moeten gaan. Als u globale updates gebruikt, is dit niet nodig. U kunt updateclienttaken maken en configureren om te bepalen wanneer en hoe beheerde systemen updatepakketten ontvangen. Als u geen gebruik maakt van globaal bijwerken, is het maken van deze taken de enige manier waarop u clientupdates kunt controleren met de epolicy Orchestrator software. McAfee epolicy Orchestrator software Producthandleiding 207

208 14 Client- en servertaken Clienttaken Als u globaal bijwerken gebruikt, is deze taak niet nodig, hoewel u voor redundantie een dagelijkse taak kunt maken. Overwegingen bij het maken van updateclienttaken Neem het volgende in overweging bij het plannen van clientupdatetaken: Maak een dagelijkse updateclienttaak dat het hoogste niveau van de systeemstructuur wordt overgenomen door alle systemen. Als uw organisatie groot is, kunt u randomiseringsintervallen gebruiken om de invloed op de bandbreedte te beperken. Daarnaast kunt u op grote netwerken met kantoren in verschillende tijdzones de netwerkbelasting verdelen door de taak uit te voeren op de plaatselijke tijd van het beheerde systeem en niet op alle systemen tegelijkertijd. Plan de taak ten minste een uur na de geplande replicatietaak, als u geplande replicatietaken gebruikt. Voer updatetaken voor DAT en enginebestanden minimaal één keer per dag uit. Beheerde systemen kunnen zijn afgemeld van het netwerk en de geplande taak missen. Door de taak regelmatig uit te voeren, wordt gegarandeerd dat deze systemen de update ontvangen. Zorg voor maximale efficiëntie van de bandbreedte door verschillende geplande clientupdatetaken te maken die verschillende onderdelen bijwerken op verschillende tijden. U kunt bijvoorbeeld één taak maken om alleen DAT bestanden bij te werken, vervolgens een andere taak maken om zowel DAT als enginebestanden wekelijks of maandelijks bij te werken (enginepakketten worden minder vaak vrijgegeven). Maak en plan aanvullende taken om producten bij te werken die de agent voor Windows niet gebruiken. Maak een taak om uw belangrijkste werkstationtoepassingen bij te werken, zoals VirusScan Enterprise, om te zorgen dat ze allemaal de updatebestanden ontvangen. Zorg dat deze taak dagelijks of meerdere keren per dag wordt uitgevoerd. Beheerde systemen regelmatig bijwerken met een geplande updatetaak Updatetaken maken en configureren. Als u globaal bijwerken niet gebruikt, raadt McAfee u aan een dagelijkse clientupdatetaak te gebruiken om ervoor te zorgen dat systemen altijd zijn bijgewerkt met de meest recente DAT en enginebestanden. 1 Klik op Menu Beleid Clienttaakcatalogus, selecteer McAfee Agent Productupdate als type clienttaak en klik op Acties Nieuwe taak. Het dialoogvenster Nieuwe taak verschijnt. 2 Controleer of Productupdate is geselecteerd en klik op OK. 3 Typ een naam voor de taak die u maakt en voeg desgewenst opmerkingen toe. 4 Selecteer naast Dialoogvenster Update wordt uitgevoerd of gebruikers mogen zien dat er een update wordt uitgevoerd en of gebruikers het proces mogen uitstellen. 208 McAfee epolicy Orchestrator software Producthandleiding

209 Client- en servertaken Clienttaken 14 5 Selecteer naast Pakkettypen een van de volgende opties en klik op Opslaan: Alle pakketten Geselecteerde pakketten: als u deze optie kiest, moet u instellen welke van de volgende items moeten worden opgenomen: Signaturen en engines Als u Engine inschakelt en DAT uitschakelt wanneer u afzonderlijke signaturen en engines configureert, wordt er automatisch een nieuw DAT bestand bijgewerkt wanneer de nieuwe engine wordt bijgewerkt. Op die manier wordt een volledige beveiliging gewaarborgd. Patches en servicepacks 6 Klik op Menu Systemen Systeemstructuur Systemen, selecteer het systeem waarop u productupdates wilt implementeren en klik op Acties Agent Taken op één systeem aanpassen. Zie De implementatietaak configureren voor groepen beheerde systemen als u productupdates op een groep systemen wilt implementeren. 7 Klik op Acties Nieuwe clienttaaktoewijzing. De wizard Opbouwfunctie voor clienttaaktoewijzingen verschijnt. 8 Selecteer op de pagina Taak selecteren bij Product de optie McAfee Agent en bij Taaktype de optie Productimplementatie. Selecteer vervolgens de taak die u hebt gemaakt voor de implementatie van productupdates. 9 Selecteer naast Tags de platforms waarop u de pakketten implementeert en klik op Volgende: Deze taak verzenden naar alle computers Deze taak alleen verzenden naar computers met de volgende criteria: gebruik één van de bewerkingskoppelingen om de criteria te configureren. 10 Selecteer op de pagina Planning of de planning is ingeschakeld en specificeer de planningsdetails. Klik vervolgens op Volgende. 11 Bekijk het overzicht en klik op Opslaan. De taak wordt toegevoegd aan de lijst met clienttaken voor de groepen en systemen waarop deze wordt toegepast. Agents ontvangen de gegevens van de nieuwe updatetaak wanneer ze de volgende keer met de server communiceren. Als de taak is ingeschakeld, wordt de updatetaak uitgevoerd op de dag en de tijd die in de planning is opgegeven. Elk systeem wordt bijgewerkt vanuit de bijbehorende opslagplaats, afhankelijk van de instellingen van het beleid voor de agent van de desbetreffende client. Controleren of clients de meest recente DAT-bestanden gebruiken Controleer de versie van DAT bestanden op beheerde systemen met behulp van query's. Klik op Menu Rapportage Query's. Selecteer VSE: DAT implementatie in de lijst Query's en klik op Acties Uitvoeren. Zie de documentatie van VirusScan Enterprise voor meer informatie over deze query. Nieuwe DAT's en engines evalueren voordat deze worden gedistribueerd Het kan nuttig zijn DAT en enginebestanden op een paar systemen te testen voordat deze in de hele organisatie worden geïmplementeerd. U kunt updatepakketten testen met de vertakking Evaluatie van uw hoofdopslagplaats. De epolicy Orchestrator software beschikt voor dit doel over drie opslagplaatsvertakkingen. McAfee epolicy Orchestrator software Producthandleiding 209

210 14 Client- en servertaken Clienttaken Voor optiedefinities klikt u op? in de interface. 1 Maak een geplande ophaaltaak voor de opslagplaats waarmee updatepakketten worden gekopieerd naar de vertakking Evaluatie van de hoofdopslagplaats. Plan de uitvoering van deze taak na de release van bijgewerkte DAT bestanden door McAfee. Zie Updatepakketten met ophaal en replicatietaken implementeren voor meer informatie. 2 Maak of selecteer in de systeemstructuur een groep die als evaluatiegroep moet fungeren en maak een McAfee Agent beleid dat ervoor zorgt dat de systemen alleen de vertakking Evaluatie gebruiken (in het gedeelte Updateselectie voor opslagplaatsvertakking van het tabblad Updates). De beleidsregels worden van kracht wanneer de agent de volgende keer verbinding maakt met de server. Wanneer de agent de volgende keer updates uitvoert, worden deze opgehaald uit de vertakking Evaluatie. Zie De implementatietaak configureren voor groepen beheerde systemen voor meer informatie. 3 Maak voor de evaluatiesystemen een geplande clientupdatetaak waarmee DAT en enginebestanden worden bijgewerkt vanuit de vertakking Evaluatie van de opslagplaats. Plan de uitvoering van deze taak een of twee uur na het begin van de ophaaltaak voor de opslagplaats. Omdat de evaluatie updatetaak op het niveau van de evaluatiegroep is gemaakt, wordt de taak alleen voor die groep uitgevoerd. Zie Beheerde systemen regelmatig bijwerken met een geplande updatetaak voor meer informatie. 4 Controleer de systemen in de evaluatiegroep totdat u tevreden bent met het resultaat. 5 Verplaats de pakketten van de vertakking Evaluatie naar de vertakking Huidige van de hoofdopslagplaats. Klik op Menu Software Hoofdopslagplaats om de pagina Hoofdopslagplaats te openen. Pakketten die zijn toegevoegd aan de vertakking Huidige, zijn beschikbaar voor de productieomgeving. Wanneer de volgende keer clientupdatetaken worden uitgevoerd waarmee pakketten uit de vertakking Huidige worden opgehaald, worden de nieuwe DAT en enginebestanden gedistribueerd naar de systemen die de taak gebruiken. Zie Pakketten handmatig inchecken voor meer informatie. Clienttaken beheren Clienttaken maken en onderhouden. Taken Clienttaken maken op pagina 211 Met clienttaken kunt u automatisch productsoftware implementeren, productupdates uitvoeren en nog veel meer. Het proces is hetzelfde voor alle clienttaken. Clienttaken bewerken op pagina 211 U kunt alle eerder geconfigureerde instellingen van clienttaken bewerken of informatie plannen. Clienttaken verwijderen op pagina 211 U kunt alle eerder geconfigureerde clienttaken verwijderen. Clienttaken vergelijken op pagina 212 U kunt overeenkomende clienttaken vergelijken met Clienttaakvergelijking. Hiermee kunt u bepalen welke instellingen verschillen en welke hetzelfde zijn. 210 McAfee epolicy Orchestrator software Producthandleiding

211 Client- en servertaken Clienttaken 14 Clienttaken maken Met clienttaken kunt u automatisch productsoftware implementeren, productupdates uitvoeren en nog veel meer. Het proces is hetzelfde voor alle clienttaken. In sommige gevallen moet u een nieuwe clienttaaktoewijzing maken om een clienttaak te koppelen aan een systeemstructuurgroep. 1 Klik op Menu Beleid Clienttaakcatalogus. Het dialoogvenster Nieuwe taak wordt weergegeven. Selecteer de gewenste groep in de systeemstructuur en klik op Acties Nieuwe taak. De wizard Opbouwfunctie voor clienttaken wordt geopend. 2 Selecteer een taaktype in de lijst en klik op OK. De wizard Opbouwfunctie voor clienttaken wordt geopend. Selecteer bijvoorbeeld Productupdate. 3 Typ een naam voor de taak die u maakt, voeg een beschrijving toe en configureer de instellingen die betrekking hebben op het type taak dat u maakt. De configuratieopties zijn afhankelijk van het type taak dat u hebt geselecteerd. 4 Controleer de taakinstellingen en klik op Opslaan. De taak wordt toegevoegd aan de lijst met clienttaken voor het geselecteerde type clienttaak. Clienttaken bewerken U kunt alle eerder geconfigureerde instellingen van clienttaken bewerken of informatie plannen. 1 Klik op Menu Beleid Clienttaakcatalogus. Het dialoogvenster Clienttaakcatalogus verschijnt. 2 Selecteer het type clienttaak in de navigatiestructuur aan de linkerkant. De beschikbare clienttaken worden weergegeven in het venster aan de rechterkant. 3 Dubbelklik op de naam van de clienttaak. Deze verschijnt in het dialoogvenster Clienttaakcatalogus. 4 Bewerk taakinstellingen, waar nodig, en klik op Opslaan. De beheerde systemen ontvangen deze wijzigingen als de agents de volgende keer met de server communiceren. Clienttaken verwijderen U kunt alle eerder geconfigureerde clienttaken verwijderen. 1 Klik op Menu Beleid Clienttaakcatalogus. Het dialoogvenster Clienttaakcatalogus wordt weergegeven. 2 Selecteer het type clienttaak in de navigatiestructuur aan de linkerkant. De beschikbare clienttaken worden weergegeven in het venster aan de rechterkant. McAfee epolicy Orchestrator software Producthandleiding 211

212 14 Client- en servertaken Servertaken 3 Klik in de kolom Acties op Verwijderen naast de gewenste clienttaak. 4 Klik op OK. Clienttaken vergelijken U kunt overeenkomende clienttaken vergelijken met Clienttaakvergelijking. Hiermee kunt u bepalen welke instellingen verschillen en welke hetzelfde zijn. Veel van de waarden en variabelen op deze pagina zijn specifiek voor elk product. Voor optiedefinities die niet in de tabel staan, raadpleegt u de productdocumentatie voor het product dat de clienttaak levert die u wilt vergelijken. 1 Klik op Menu Clienttaakvergelijking en selecteer de gewenste instellingen voor Product, Type clienttaak en Weergeven in de lijsten. Met deze instellingen worden de te vergelijken clienttaken ingevuld in de lijsten Clienttaak 1 en Clienttaak 2. 2 Selecteer de clienttaken die u wilt vergelijken in de rij Clienttaken vergelijken van de kolommen Clienttaak 1 en Clienttaak 2. In de bovenste twee rijen van de tabel wordt het aantal verschillende en het aantal identieke instellingen weergegeven. Als u minder gegevens wilt weergeven, kunt u de instelling voor Weergeven veranderen van Alle clienttaakinstellingen in Clienttaakverschillen en Clienttaakovereenkomsten. 3 Klik op Afdrukken om een weergave van deze vergelijking te openen die u kunt afdrukken. Servertaken Servertaken zijn configureerbare acties die volgens een planning op uw epolicy Orchestrator server worden uitgevoerd. U kunt servertaken gebruiken om herhalende taken die op uw server uitgevoerd moeten worden te automatiseren. De McAfee epo software bevat standaard vooraf geconfigureerde servertaken en acties. De meeste aanvullende softwareproducten die worden beheerd met de epolicy Orchestrator server voegen ook vooraf geconfigureerde servertaken toe. Globaal bijwerken Met globaal bijwerken wordt de replicatie naar de gedistribueerde opslagplaatsen geautomatiseerd, zodat uw beheerde systemen altijd up to date blijven. Er hoeven geen replicatie en updatetaken te worden uitgevoerd. Globaal bijwerken wordt gestart door inhoud in te checken in de hoofdopslagplaats. In de meeste omgevingen duurt het hele proces niet langer dan een uur. U kunt ook zelf opgeven door welke pakketten en updates het globale bijwerken wordt gestart. Als u echter opgeeft dat globaal bijwerken alleen door bepaalde inhoud wordt geactiveerd, moet u ook een replicatietaak maken om inhoud te distribueren die niet is geselecteerd om het globale bijwerken te starten. Wanneer u globaal bijwerken gebruikt, is het raadzaam een regelmatige ophaaltaak te plannen (om de hoofdopslagplaats bij te werken) op een tijdstip waarop het netwerkverkeer minimaal is. Globaal bijwerken is weliswaar veel sneller dan andere methoden, maar het netwerkverkeer tijdens de update neemt hierdoor wel toe. 212 McAfee epolicy Orchestrator software Producthandleiding

213 Client- en servertaken Servertaken 14 Het proces van globaal bijwerken 1 Inhoud wordt ingecheckt in de hoofdopslagplaats. 2 De server voert een incrementele replicatie uit naar alle gedistribueerde opslagplaatsen. 3 De server stuurt een activeringsopdracht naar alle SuperAgents in de omgeving. 4 De SuperAgent stuurt een broadcast met een globaal bijwerkingsbericht naar alle agents binnen het SuperAgent subnet. 5 Bij de ontvangst van de broadcast krijgt de agent een minimale catalogusversie die nodig is voor de update. 6 De agent zoekt in de gedistribueerde opslagplaatsen naar een locatie die deze minimale catalogusversie heeft. 7 Zodra een geschikte opslagplaats is gevonden, voert de agent de updatetaak uit. Als de agent de broadcast niet ontvangt, bijvoorbeeld omdat de clientcomputer is uitgeschakeld of omdat er geen SuperAgents zijn, wordt de minimale catalogusversie waarmee het proces wordt gestart, bij het volgende agent server communicatie interval (ASCI) geleverd. Als de agent de melding van een SuperAgent ontvangt, krijgt de agent de lijst met bijgewerkte pakketten. Als de agent de nieuwe catalogusversie bij het volgende ASCI aantreft, is er geen lijst met pakketten die moeten worden bijgewerkt en worden alle beschikbare pakketten bijgewerkt. Vereisten Globaal bijwerken is alleen mogelijk als aan de volgende vereisten wordt voldaan: Een SuperAgent moet dezelfde sleutel voor veilige agent server communicatie (ASSC) gebruiken als de agents die de activeringsopdracht ontvangen. Op elk broadcastsegment is een SuperAgent geïnstalleerd. Beheerde systemen kunnen geen activeringsopdracht voor een SuperAgent ontvangen als er geen SuperAgent is op hetzelfde broadcastsegment. De activeringsopdracht voor SuperAgents wordt bij globaal bijwerken gebruikt om agents te laten weten dat er nieuwe updates beschikbaar zijn. In de hele omgeving zijn gedistribueerde opslagplaatsen ingesteld en geconfigureerd. McAfee raadt aan SuperAgent opslagplaatsen te gebruiken, maar deze zijn niet vereist. Globaal bijwerken is mogelijk met alle typen gedistribueerde opslagplaatsen. Als u SuperAgent opslagplaatsen gebruikt, moeten beheerde systemen de opslagplaats van waaruit de update wordt uitgevoerd, kunnen "zien". Elk broadcastsegment moet een SuperAgent hebben zodat systemen de activeringsopdracht kunnen ontvangen, maar niet elk broadcastsegment hoeft een SuperAgent opslagplaats te hebben. De beheerde systemen moeten echter wel de SuperAgent opslagplaats van waaruit de update moet worden uitgevoerd, kunnen "zien". Updatepakketten automatisch implementeren met globaal bijwerken U kunt globaal bijwerken op de server inschakelen om automatisch gebruikerspecifieke updatepakketten te implementeren op beheerde systemen. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Globaal bijwerken en klik op Bewerken. 2 Selecteer Ingeschakeld naast Status op de pagina Globaal bijwerken bewerken. McAfee epolicy Orchestrator software Producthandleiding 213

214 14 Client- en servertaken Servertaken 3 Bewerk desgewenst het Randomiseringsinterval. Elke clientupdate vindt plaats op een willekeurig geselecteerd tijdstip binnen het randomiseringsinterval. Dit helpt de netwerkbelasting te verdelen. De standaardinstelling is 20 minuten. Als u bijvoorbeeld 1000 clients bijwerkt met het randomiseringsinterval van 20 minuten, worden gedurende het interval elke minuut ongeveer 50 clients bijgewerkt, hetgeen de netwerkbelasting en de belasting van de server verkleint. Zonder randomisering zou worden geprobeerd om alle 1000 clients op hetzelfde moment bij te werken. 4 Selecteer naast Pakkettypen de pakkettypen die een update initiëren. Met Globaal bijwerken wordt alleen een update geïnitieerd als nieuwe pakketten voor de hier opgegeven onderdelen ingecheckt worden in de hoofdopslagplaats of verplaatst worden naar een andere vertakking. Selecteer de onderdelen met overleg. Signaturen en engines: selecteer indien nodig Inhoud van Host Intrusion Prevention. Het selecteren van een pakkettype bepaalt waardoor een proces van globaal bijwerken wordt geïnitieerd (niet wat er tijdens het globaal bijwerken wordt bijgewerkt). Agents ontvangen een lijst met bijgewerkte pakketten tijdens het proces van globaal bijwerken. Deze lijst gebruiken ze om alleen de benodigde updates te installeren. Agents werken bijvoorbeeld alleen pakketten bij die werden gewijzigd sinds de laatste update en niet alle pakketten als deze niet allemaal werden gewijzigd. 5 Klik op Opslaan als u klaar bent. Als globaal bijwerken is ingeschakeld, wordt een update geïnitieerd de volgende keer wanneer u een van de geselecteerde pakketten incheckt of naar een andere vertakking verplaatst. Zorg ervoor dat u een taak Nu ophalen uitvoert en een herhalende ophaaltaak voor de opslagplaats plant wanneer u gereed bent voor het proces van automatisch bijwerken. Ophaaltaken Gebruik ophaaltaken om uw hoofdopslagplaats bij te werken met updatepakketten voor DAT en engine van de bronsite. DAT en enginebestanden moeten vaak worden bijgewerkt. McAfee publiceert dagelijks nieuwe DAT bestanden, enginebestanden komen minder vaak. Implementeer deze pakketten zo snel mogelijk op beheerde systemen om ze te beschermen tegen de nieuwste dreigingen. Met deze release kunt u opgeven welke pakketten worden gekopieerd van de bronsite naar de hoofdopslagplaats. ExtraDAT bestanden moeten handmatig in de hoofdopslagplaats worden ingechekt. Deze zijn beschikbaar op de McAfee website. Een geplande ophaalservertaak voor de hoofdopslagplaats wordt automatisch en regelmatig uitgevoerd op de tijden en dagen die u opgeeft. U kunt bijvoorbeeld een wekelijkse ophaaltaak voor de hoofdopslagplaats plannen om 5:00 uur op iedere donderdag. U kunt ook de taak Nu ophalen gebruik om updates voor de hoofdopslagplaats onmiddellijk in te checken. Bijvoorbeeld wanneer McAfee u waarschuwt voor een zich snel verspreidend virus en een nieuw DAT bestand publiceert om bescherming te bieden. Als een ophaaltaak mislukt, moet u de pakketten handmatig inchecken op de hoofdopslagplaats. Wanneer u de hoofdopslagplaats hebt bijgewerkt, kunt u deze updates automatisch op uw systemen distribueren met een globale update of replicatietaken. 214 McAfee epolicy Orchestrator software Producthandleiding

215 Client- en servertaken Servertaken 14 Overwegingen bij het plannen van een ophaaltaak Neem het volgende in overweging bij het plannen van ophaaltaken: Gebruik van bandbreedte en netwerk: als u zoals aanbevolen een globale update gebruikt, plant u een ophaaltaak op een moment wanneer het bandbreedtegebruik door andere bronnen laag is. Bij een globale update worden updatebestanden automatisch gedistribueerd nadat de ophaaltaak is voltooid. Frequentie van de taak: DAT bestanden worden dagelijks gepubliceerd, maar mogelijk wilt u uw bronnen niet dagelijks voor updates gebruiken. Replicatie en updatetaken: plan replicatietaken en clientupdatetaken om te zorgen dat de updatebestanden binnen de volledige omgeving worden gedistribueerd. Replicatietaken Gebruik replicatietaken om de inhoud van de hoofdopslagplaats te kopiëren naar gedistribueerde opslagplaatsen. Tenzij u de inhoud van de hoofdopslagplaats naar al uw gedistribueerde opslagplaatsen hebt gerepliceerd, ontvangen sommige systemen deze inhoud niet. Zorg ervoor dat al uw gedistribueerde opslagplaatsen up to date zijn. Als u globaal bijwerken gebruikt voor al uw updates, zijn replicatietaken wellicht niet noodzakelijk voor uw omgeving, hoewel ze wel worden aangeraden voor redundantie. Als u globaal bijwerken echter niet gebruikt voor uw updates, moet u een servertaak voor replicatie van opslagplaatsen plannen of een taak Nu repliceren uitvoeren. Het plannen van regelmatige servertaken voor replicatie van opslagplaatsen is de beste manier om ervoor te zorgen dat uw gedistribueerde opslagplaatsen up to date zijn. Het plannen van dagelijkse replicatietaken zorgt ervoor dat beheerde systemen up to date blijven. Door het gebruik van taken voor replicatie van opslagplaatsen automatiseert u de replicatie naar uw gedistribueerde opslagplaatsen. Het kan voorkomen dat u in de hoofdopslagplaats bestanden incheckt die u direct wilt repliceren naar gedistribueerde opslagplaatsen in plaats van te wachten op de volgende geplande replicatie. Voer de taak Nu repliceren uit om de gedistribueerde opslagplaatsen handmatig bij te werken. Volledige versus incrementele replicatie Selecteer Incrementele replicatie of Volledige replicatie wanneer u een replicatietaak maakt. Tijdens een incrementele replicatie wordt minder bandbreedte gebruikt en worden alleen de nieuwe updates uit de hoofdopslagplaats gekopieerd die zich nog niet in de gedistribueerde opslagplaats bevinden. Bij volledige replicatie wordt de gehele inhoud van de hoofdopslagplaats gekopieerd. McAfee raadt aan om dagelijks een taak voor incrementele replicatie te plannen. Plan indien mogelijk wekelijks een taak voor volledige replicatie om bestanden uit de gedistribueerde opslagplaats te verwijderen buiten de replicatiefunctie van de epolicy Orchestrator software om. Selectie van de opslagplaats Nieuwe gedistribueerde opslagplaatsen worden toegevoegd aan de lijst met opslagplaatsen die alle beschikbare gedistribueerde opslagplaatsen bevat. De agent van een beheerd systeem werkt dit bestand iedere keer bij wanneer er gecommuniceerd wordt met de McAfee epo server. De agent voert McAfee epolicy Orchestrator software Producthandleiding 215

216 14 Client- en servertaken Servertaken een opslagplaatsselectie uit wanneer de agentservice (McAfee Framework service) wordt gestart en wanneer de lijst met opslagplaatsen wordt gewijzigd. Selectieve replicatie geeft meer controle over het bijwerken van afzonderlijke opslagplaatsen. Bij het plannen van replicatietaken kunt u het volgende kiezen: Specifieke gedistribueerde opslagplaatsen waarop de taak van toepassing is. Repliceren op verschillende gedistribueerde opslagplaatsen op verschillende tijden verlaagt de belasting van de bandbreedte. Deze opslagplaatsen kunnen worden gespecificeerd wanneer u de replicatietaak maakt of bewerkt. Specifieke bestanden en signaturen die worden gerepliceerd op de gedistribueerde opslagplaatsen. Door alleen de bestandstypen te selecteren die nodig zijn voor ieder systeem dat incheckt op de gedistribueerd opslagplaats, verlaagt u de belasting van de bandbreedte. Wanneer u uw gedistribueerde opslagplaatsen definieert of bewerkt, kunt u kiezen welke pakketten u naar de gedistribueerde opslagplaats wilt repliceren. Deze functionaliteit is bedoeld om alleen producten bij te werken die op verschillende systemen in uw omgeving geïnstalleerd zijn, zoals Virus Scan Enterprise. Met deze functionaliteit kunt u deze updates distribueren naar alleen de gedistribueerde opslagplaatsen die door deze systemen worden gebruikt. Hoe agents opslagplaatsen selecteren Standaard kunnen agents updates proberen uit te voeren vanaf iedere opslagplaats in de lijst met opslagplaatsen. De agent kan een ICMP netwerkping of algoritme voor het vergelijken van subnetadressen gebruiken om de gedistribueerde opslagplaats te vinden met de snelste reactietijd. Normaal gesproken is dat de gedistribueerde opslagplaats die het dichtst bij het systeem op het netwerk staat. U kunt ook nauwkeurig controleren welke gedistribueerde opslagplaatsen door agents worden gebruikt voor updates door gedistribueerde opslagplaatsen in of uit te schakelen. McAfee raadt het af om opslagplaatsen in de beleidsinstellingen uit te schakelen. Wanneer agents toestemming hebben om vanuit iedere gedistribueerde opslagplaats updates uit te voeren, bent u ervan verzekerd dat ze de updates ontvangen. Geaccepteerde Cron-syntaxis bij het plannen van een servertaak De Cron syntaxis bestaat uit zes of zeven velden, gescheiden door een spatie. In de volgende tabel wordt de geaccepteerde Cron syntaxis beschreven, op velden in aflopende volgorde. De meeste Cron syntaxis wordt geaccepteerd, maar er zijn enkele uitzonderingen. U kunt bijvoorbeeld niet zowel de waarde Dag van de week en de waarde Dag van de maand specificeren. Veldnaam Toegestane waarden Toegestane speciale tekens Seconden 0 59, * / Minuten 0 59, * / Uren 0 23, * / Dag van de maand 1 31, *? / L W C Maand 1 12, of JAN DEC, * / Dag van de week 1 7, of SUN SAT, *? / L C # Jaar (optioneel) Leeg, of , * / 216 McAfee epolicy Orchestrator software Producthandleiding

217 Client- en servertaken Servertaken 14 Opmerkingen over niet toegestane speciale tekens Komma's (,) zijn toegestaan om extra waarden op te geven. Bijvoorbeeld: "5,10,30" of "MON,WED,FRI". De asterisk (*) wordt gebruikt voor "elke". Bijvoorbeeld: "*" in het minutenveld wil zeggen "elke minuut". Vraagtekens (?) zijn toegestaan om een niet specifieke waarde op te geven in de velden Dag van de week en Dag van de maand. Het vraagteken moet worden gebruikt in één van deze velden, maar kan niet in beide velden worden gebruikt. Slashes (/) geven incrementele stappen aan. Bijvoorbeeld: "5/15" in het minutenveld wil zeggen dat de taak wordt uitgevoerd op de minuten 5, 20, 35 en 50. De letter "L" betekent "laatste" in de velden Dag van de week en Dag van de maand. Bijvoorbeeld " ? * 6L" wil zeggen de laatste vrijdag van elke maand om 10:15 in de ochtend. De letter "W" betekent "weekdag". Als u de Dag van de maand "15W" hebt gemaakt, wil dit zeggen de weekdag die het dichtst bij de 15de van de maand ligt. U kunt ook "LW" opgeven, hetgeen betekent de laatste weekdag van de maand. Het hekjesteken "#" duidt de "n'de" dag van de maand aan. Als u bijvoorbeeld "6#3" gebruikt in het veld Dag van de week, is dit de derde vrijdag van elke maand, "2#1" is de eerste maandag en "4#5" is de vijfde woensdag. Als de maand geen vijfde woensdag heeft, wordt de taak niet uitgevoerd. Gegevens van ophaal- en replicatietaken bekijken in het servertakenlogboek Bekijk het servertakenlogboek voor informatie over uw ophaal en replicatietaken, naast alle andere servertaken. In het servertakenlogboek vindt u de status van de taak en eventuele fouten die zijn opgetreden. Informatie weergeven over ophaal en replicatietaken: klik op Menu Automatisering Servertakenlogboek. De volgende informatie over replicatietaken wordt weergegeven: Begindatum en duur van de taak Status van de taak op iedere locatie (na uitvouwen) Fouten of waarschuwingen, met bijbehorende codes en de locatie waarop deze van toepassing zijn De volgende informatie over ophaaltaken wordt weergegeven: Begindatum en duur van de taak Eventuele fouten of waarschuwingen en bijbehorende codes Status van elk pakket dat in de hoofdopslagplaats is ingecheckt Informatie over eventuele nieuwe pakketten die in de hoofdopslagplaats worden ingecheckt McAfee epolicy Orchestrator software Producthandleiding 217

218 14 Client- en servertaken Servertaken Product Improvement Program configureren Het Product Improvement Program van McAfee is een hulpmiddel om McAfee producten te verbeteren. Met dit programma worden periodiek en proactief gegevens verzameld van de clientsystemen die worden beheerd door de epolicy Orchestrator server. Met het Product Improvement Program van McAfee worden de volgende typen gegevens verzameld: Systeemomgeving (software en hardwaredetails) Effectiviteit van functies van geïnstalleerde McAfee producten McAfee productfouten en gerelateerde Windows gebeurtenissen 1 Klik op Menu Configuratie Serverinstellingen, selecteer Product Improvement Program onder Instellingscategorieën en klik op Bewerken. 2 Selecteer Ja om toe te staan dat McAfee anonieme diagnostische en gebruiksgegevens verzamelt en klik vervolgens op Opslaan. Klik hier voor meer informatie over het McAfee Product Improvement Program. 218 McAfee epolicy Orchestrator software Producthandleiding

219 15 Handmatig beheer van pakketten en updates Wanneer u nieuwe producten buiten uw normale geplande taken moet uitrollen, kunt u deze handmatig inchecken. Inhoud Producten onder beheer plaatsen Pakketten handmatig inchecken DAT- of enginepakketten verwijderen uit de hoofdopslagplaats DAT- en enginepakketten handmatig verplaatsen tussen vertakkingen Engine-, DAT- en ExtraDAT-updatepakketten handmatig inchecken Producten onder beheer plaatsen De uitbreiding van het product moet zijn geïnstalleerd voordat epolicy Orchestrator het product kan beheren. Voordat u begint Controleer of het uitbreidingsbestand op een toegankelijke locatie op het netwerk staat. 1 Klik in de epolicy Orchestrator console op Menu Software Uitbreidingen Uitbreiding installeren. De hoofdopslagplaats kan maar met één taak tegelijk worden bijgewerkt. Als u probeert een uitbreiding te installeren terwijl er een update van de hoofdopslagplaats wordt uitgevoerd, wordt de volgende fout weergegeven: Kan uitbreiding niet installeren com.mcafee.core.cdm.commandexception: Kan het geselecteerde pakket niet inchecken terwijl er een ophaaltaak wordt uitgevoerd. Wacht totdat de update van de hoofdopslagplaats is voltooid en probeer dan opnieuw de uitbreiding te installeren. 2 Blader naar het uitbreidingsbestand, selecteer dit bestand en klik op OK. 3 Controleer of de productnaam in de lijst Uitbreidingen. McAfee epolicy Orchestrator software Producthandleiding 219

220 15 Handmatig beheer van pakketten en updates Pakketten handmatig inchecken Pakketten handmatig inchecken U kunt de implementatiepakketten handmatig inchecken in de hoofdopslagplaats, zodat de epolicy Orchestrator software deze kan implementeren. 1 Klik op Menu Software Hoofdopslagplaats en vervolgens op Acties Pakket inchecken. De wizard Pakket inchecken wordt geopend. 2 Selecteer het pakkettype, blader naar het gewenste pakketbestand en selecteer het bestand. 3 Klik op Volgende. De pagina Pakketopties wordt weergegeven. 4 Bevestig of configureer het volgende: Pakketinfo: bevestig of dit het juiste pakket is. Vertakking: selecteer de gewenste vertakking. Als er vereisten voor uw omgeving zijn om nieuwe pakketten te testen voordat u deze implementeert in de gehele productieomgeving, adviseert McAfee om de Evaluatievertakking te gebruiken op het moment dat u pakketten incheckt. Wanneer u het testen van de pakketten eenmaal hebt voltooid, kunt u deze verplaatsen naar Huidige vertakking door op Menu Software Hoofdopslagplaats te klikken. Opties: selecteer of u: Het bestaande pakket naar de vertakking Vorige verplaatsen: wanneer dit is geselecteerd, worden pakketten in de hoofdopslagplaats van de vertakking Huidige naar de vertakking Vorige verplaatst, wanneer een recenter pakket van hetzelfde type wordt ingecheckt. Deze functie is alleen beschikbaar, wanneer u Huidige bij Vertakking selecteert. Pakketondertekening: specificeert of het pakket van McAfee is of dat het een pakket van derden is. 5 Klik op Opslaan om van start te gaan met het inchecken van het pakket. Wacht daarna, terwijl het pakket wordt ingecheckt. Het nieuwe pakket verschijnt in Pakketten in de lijst Hoofdopslagplaats op het tabblad Hoofdopslagplaats. DAT- of enginepakketten verwijderen uit de hoofdopslagplaats DAT of enginepakketten verwijderen uit de hoofdopslagplaats. Als u regelmatig nieuwe updatepakketten incheckt, vervangen deze de oudere versies of verplaatsen ze deze naar de vertakking Vorige indien u deze vertakking gebruikt. 1 Klik op Menu Software Hoofdopslagplaats. De tabel Pakketten in hoofdopslagplaats wordt weergegeven. 2 Klik op Verwijderen in de rij van het gewenste pakket. Het dialoogvenster Pakket verwijderen verschijnt. 3 Klik op OK. 220 McAfee epolicy Orchestrator software Producthandleiding

221 Handmatig beheer van pakketten en updates DAT- en enginepakketten handmatig verplaatsen tussen vertakkingen 15 DAT- en enginepakketten handmatig verplaatsen tussen vertakkingen Pakketten handmatig verplaatsen tussen de vertakkingen Evaluatie, Huidige en Vorige nadat ze in de hoofdopslagplaats zijn ingecheckt. 1 Klik op Menu Software Hoofdopslagplaats. 2 Klik in de rij van het gewenste pakket op Vertakking wijzigen. 3 Selecteer of het pakket naar een andere vertakking moet worden verplaatst of gekopieerd. 4 Selecteer de vertakking waar het pakket naartoe moet. Als u McAfee NetShield for NetWare in het netwerk gebruikt, selecteert u NetShield for NetWare ondersteunen. 5 Klik op OK. Engine-, DAT- en ExtraDAT-updatepakketten handmatig inchecken De updatepakketten handmatig inchecken in de hoofdopslagplaats om ze vervolgens met de epolicy Orchestrator software te implementeren. Sommige pakketten kunnen alleen handmatig worden ingecheckt. 1 Klik op Menu Software Hoofdopslagplaats en vervolgens op Acties Pakket inchecken. De wizard Pakket inchecken wordt geopend. 2 Selecteer het pakkettype, blader naar het gewenste pakketbestand en selecteer het bestand. 3 Klik op Volgende. De pagina Pakketopties wordt weergegeven. 4 Selecteer een vertakking: Huidige: de pakketten gebruiken zonder ze eerst te testen. Evaluatie: wordt gebruikt om de pakketten eerst in een labomgeving te testen. Nadat de pakketten zijn getest, kunt u ze naar de vertakking Huidige verplaatsen door op Menu Software Hoofdopslagplaats te klikken. Vorige: de vorige versie gebruiken om het pakket te ontvangen. 5 Naast Opties: Het bestaande pakket naar de vertakking Vorige verplaatsen: selecteer deze optie als u het bestaande pakket (van hetzelfde type dat u incheckt) naar de vertakking Vorige wilt verplaatsen. 6 Klik op Opslaan om te beginnen met het inchecken van het pakket. Wacht totdat het pakket is ingecheckt. McAfee epolicy Orchestrator software Producthandleiding 221

222 15 Handmatig beheer van pakketten en updates Engine-, DAT- en ExtraDAT-updatepakketten handmatig inchecken Het nieuwe pakket wordt weergegeven in de lijst Pakketten in hoofdopslagplaats op de pagina Hoofdopslagplaats. 222 McAfee epolicy Orchestrator software Producthandleiding

223 16 Gebeurtenissen en reacties Configureer uw McAfee epo server om een actie te starten als reactie op dreigings, client of servergebeurtenissen. Inhoud Automatische antwoorden gebruiken Interactie van de functie Automatische antwoorden met de systeemstructuur Reacties plannen De eerste keer reacties configureren Bepalen hoe gebeurtenissen worden doorgestuurd Automatische antwoorden configureren Bepalen welke gebeurtenissen worden doorgestuurd naar de server Een interval voor epo-meldingsgebeurtenissen kiezen Automatische antwoordregels maken en bewerken Automatische antwoorden gebruiken De volledige reeks gebeurtenistypes waarvoor u een automatisch antwoord kunt configureren, is afhankelijk van de softwareproducten die u beheert met uw epolicy Orchestrator server Standaard kan uw reactie de volgende acties omvatten: Problemen aanmaken Systeemopdrachten uitvoeren Servertaken uitvoeren E mailberichten verzenden Externe opdrachten uitvoeren SNMP traps verzenden De mogelijkheid om gebeurteniscategorieën te specificeren die een meldingsbericht genereren, en de frequenties waarmee dergelijke berichten worden verzonden, kunnen zeer goed worden geconfigureerd. Deze functie is ontworpen om door de gebruiker geconfigureerde meldingen en acties te maken, wanneer er aan de voorwaarden van een regel wordt voldaan. Dit kan bijvoorbeeld zijn: Detectie van bedreigingen door uw antivirussoftware. Hoewel veel antivirussoftwareproducten worden ondersteund, omvatten gebeurtenissen van VirusScan Enterprise het IP adres van de bronaanvaller. Op die manier kunt u het systeem isoleren, zodat de rest van uw omgeving niet wordt geïnfecteerd. Uitbraaksituaties. Er worden bijvoorbeeld binnen vijf minuten 1000 gebeurtenissen ontvangen waarbij virussen worden gedetecteerd. Hoge mate van conformiteit van epolicy Orchestrator servergebeurtenissen. Het bijwerken van een opslagplaats of een replicatietaak is bijvoorbeeld mislukt. McAfee epolicy Orchestrator software Producthandleiding 223

224 16 Gebeurtenissen en reacties Interactie van de functie Automatische antwoorden met de systeemstructuur Interactie van de functie Automatische antwoorden met de systeemstructuur Voordat u de implementatie van automatische antwoorden plant, moet u weten hoe deze functie werkt met de systeemstructuur. Deze functie volgt niet het overnamemodel dat gebruikt wordt bij beleidshandhaving. Automatische antwoorden maken gebruik van gebeurtenissen die plaatsvinden op systemen in uw omgeving die aan de server geleverd worden en geconfigureerde antwoordregels die gekoppeld zijn aan de groep die de betreffende systemen en ieder bovenliggend systeem bevat. Als wordt voldaan aan een dergelijke regel, worden toegewezen acties ondernomen volgens de configuraties van die regel. Deze opzet maakt het mogelijk om afzonderlijke regels te configureren op verschillende niveaus van de systeemstructuur. Deze regels kunnen verschillen met de volgende elementen: Drempels voor het verzenden van een melding. Een beheerder van een bepaalde groep wil bijvoorbeeld een melding ontvangen als er binnen 10 minuten virussen worden gedetecteerd op 100 systemen in de groep, maar een beheerder wil pas een melding ontvangen als binnen dezelfde tijd virussen worden gedetecteerd op 1000 systemen binnen de hele omgeving. Ontvangers van de melding. Een beheerder van een bepaalde groep wil bijvoorbeeld alleen een melding ontvangen als een bepaald aantal virusdetecties wordt gedaan binnen de groep. Of een beheerder wil dat iedere groepsbeheerder een melding ontvangt als een bepaald aantal virusdetecties wordt gedaan binnen de volledige systeemstructuur. Servergebeurtenissen worden niet gefilterd op de locaties in de systeemstructuur. Beperken, verzamelen en groeperen U kunt configureren wanneer meldingsberichten moeten worden verzonden, door drempels in te stellen op basis van Verzamelen, Beperken of Groeperen. Verzamelen Gebruik Verzamelen om de drempels van de gebeurtenissen te bepalen, wanneer de regel een meldingsbericht verzendt. Configureer bijvoorbeeld dezelfde regel om een meldingsbericht te verzenden, wanneer de server 1000 virusdetectiegebeurtenissen binnen een uur van verschillende systemen ontvangt of op het moment dat deze 100 virusdetectiegebeurtenissen van een systeem heeft ontvangen. Beperken Wanneer u eenmaal de regel hebt geconfigureerd om u te waarschuwen over een mogelijke uitbraak, gebruik dan Beperken om te verzekeren dat u niet te veel meldingsberichten ontvangt. Als u een groot netwerk beheert, ontvangt u mogelijk tienduizenden gebeurtenissen per uur. Daardoor worden duizenden meldingsberichten gemaakt op basis van een dergelijke regel. Met Reacties kunt u het aantal meldingsberichten dat u ontvangt op basis van een regel, beperken. U kunt bijvoorbeeld in dezelfde regel specificeren dat u niet meer dan één meldingsbericht per uur wilt ontvangen. Groeperen Gebruik Groeperen om meerdere verzamelde gebeurtenissen te combineren. Gebeurtenissen met dezelfde ernstigheidsgraad kunt u bijvoorbeeld in een groep combineren. Door Groeperen kan een beheerder tegelijkertijd actie ondernemen voor alle gebeurtenissen met dezelfde en een hogere ernstigheidsgraad. U kunt hiermee ook de gebeurtenissen die op beheerde systemen of op servers werden gegenereerd, prioriteren. 224 McAfee epolicy Orchestrator software Producthandleiding

225 Gebeurtenissen en reacties Reacties plannen 16 Standaardregels U kunt de standaard epolicy Orchestrator regels inschakelen voor onmiddellijk gebruik terwijl u meer te weten komt over de functie. Voordat u standaardregels inschakelt: Geef de e mailserver op van waaraf de meldingsberichten worden verzonden (klik op Menu Configuratie Serverinstellingen). Controleer of het e mailadres van de ontvanger het adres is van degene die de e mailberichten moet ontvangen. Dit adres wordt ingesteld op de pagina Acties van de wizard. Standaardmeldingsregels Regelnaam Update of replicatie gedistribueerde opslagplaats is mislukt Malware gedetecteerd Bijbehorende gebeurtenissen De update of replicatie van de gedistribueerde opslagplaats is mislukt Gebeurtenissen van onbekende producten Configuratie Hiermee wordt een meldingsbericht verzonden wanneer een update of replicatie is mislukt. Hiermee wordt een meldingsbericht verzonden: Wanneer het aantal gebeurtenissen minimaal 1000 is binnen een uur tijd Maximaal een maal per twee uur Met het IP adres van het bronsysteem, namen van werkelijke dreigingen en werkelijke productinformatie, indien beschikbaar, plus een groot aantal andere parameters Wanneer het geselecteerde aantal afzonderlijke waarden 500 is Update of replicatie hoofdopslagplaats is mislukt Niet conforme computer gedetecteerd De update of replicatie van de hoofdopslagplaats is mislukt Gebeurtenissen voor Niet conforme computer gedetecteerd Hiermee wordt een meldingsbericht verzonden wanneer een update of replicatie is mislukt. Hiermee wordt een meldingsbericht verzonden wanneer er gebeurtenissen worden ontvangen van de servertaak Conformiteitsgebeurtenis genereren. Reacties plannen Bespaar tijd door een planning te maken voordat u regels maakt waarmee meldingen worden verzonden. Zorg ervoor dat u een planning hebt voor het volgende. Het gebeurtenistype en de gebeurtenisgroep (product en server) die meldingen genereren in uw omgeving. Wie welke meldingen moeten ontvangen. Het is wellicht niet nodig een melding te versturen aan de beheerder van groep B over een mislukte replicatie in groep A, maar het kan wel handig zijn alle beheerders te laten weten dat er een geïnfecteerd bestand gevonden is in groep A. Welke drempeltypes en niveaus u wilt instellen voor iedere regel. U wilt mogelijk niet iedere keer een e mail ontvangen wanneer tijdens een uitbraak een geïnfecteerd bestand wordt gedetecteerd. In plaats daarvan kunt u ervoor kiezen dergelijke berichten hoogstens iedere vijf minuten te ontvangen, ongeacht hoe vaak die server de gebeurtenis ontvangt. McAfee epolicy Orchestrator software Producthandleiding 225

226 16 Gebeurtenissen en reacties De eerste keer reacties configureren Welke opdrachten of geregistreerde uitvoerbare bestanden u wilt uitvoeren wanneer aan de voorwaarden van een regel is voldaan. Welke servertaak u wilt uitvoeren wanneer aan de voorwaarden van een regel is voldaan. De eerste keer reacties configureren Voer deze algemene stappen uit om voor de eerste keer gebeurtenissen en automatische antwoorden te configureren. Wanneer u voor het eerst een automatische antwoordregel maakt: 1 Zorg ervoor dat u weet wat automatische antwoorden zijn en hoe deze werken met de systeemstructuur en het netwerk. 2 Plan uw implementatie. Welke gebruikers hebben informatie nodig over welke gebeurtenissen? 3 Bereid de onderdelen en machtigingen voor die moeten worden gebruikt bij automatische antwoorden, zoals: Machtigingen voor automatische antwoorden: maak of bewerk machtigingensets en controleer of deze aan de juiste McAfee epo gebruikers zijn toegewezen. E mailserver: configureer de e mailserver (SMTP) in Serverinstellingen. Lijst e mailcontacten: geef de lijst op waaruit u ontvangers van meldingsberichten selecteert in Contacten. Geregistreerde uitvoerbare bestanden: geef een lijst op van geregistreerde uitvoerbare bestanden die moeten worden uitgevoerd wanneer aan de voorwaarden van een regel wordt voldaan. Servertaken: maak servertaken om te gebruiken als acties die moeten worden uitgevoerd als resultaat van een antwoordregel. SNMP servers: geef een lijst op met SNMP servers die u wilt gebruiken bij het maken van regels. U kunt regels configureren om SNMP traps naar SNMP servers te verzenden, wanneer er aan de voorwaarden is voldaan om een meldingsbericht in werking te stellen. Bepalen hoe gebeurtenissen worden doorgestuurd Gebruik deze taken om te bepalen wanneer gebeurtenissen worden doorgestuurd en welke gebeurtenissen onmiddellijk worden doorgestuurd. De server ontvangt gebeurtenismeldingen van McAfee Agents. U kunt agentbeleid configureren om gebeurtenissen onmiddellijk naar de server of op bepaalde intervallen van agent server communicatie door te sturen. Als u gebeurtenissen onmiddellijk wilt verzenden (zoals standaard is ingesteld), zal de agent alle gebeurtenissen doorsturen zodra deze worden ontvangen. Het standaardinterval voor het verwerken van gebeurtenismeldingen is één minuut. Daardoor kan er een vertraging optreden, voordat gebeurtenissen worden verwerkt. U kunt het standaardinterval wijzigen in de serverinstellingen van Gebeurtenismeldingen (Menu Configuratie Server). Als u ervoor kiest om niet alle gebeurtenissen onmiddellijk te verzenden, verzendt de agent alleen gebeurtenissen onmiddellijk die door het uitgevende product van een hoge prioriteit zijn voorzien. Andere gebeurtenissen worden alleen bij de agent server communicatie verzonden. 226 McAfee epolicy Orchestrator software Producthandleiding

227 Gebeurtenissen en reacties Automatische antwoorden configureren 16 Taken Bepalen welke gebeurtenissen onmiddellijk worden doorgestuurd op pagina 227 Bepalen welke gebeurtenissen onmiddellijk worden doorgestuurd of alleen tijdens de agent server communicatie. Bepalen welke gebeurtenissen worden doorgestuurd op pagina 227 Gebruik Serverinstellingen om te bepalen welke gebeurtenissen naar de server worden doorgestuurd. Bepalen welke gebeurtenissen onmiddellijk worden doorgestuurd Bepalen welke gebeurtenissen onmiddellijk worden doorgestuurd of alleen tijdens de agent server communicatie. Als het huidige beleid niet is ingesteld voor het onmiddellijk uploaden van gebeurtenissen, kunt u het huidige beleid bewerken of een nieuw McAfee Agent beleid maken. Deze instelling wordt geconfigureerd op de pagina Logboek voor dreigingsgebeurtenissen. Klik op? in de interface voor definities van opties. 1 Klik op Menu Beleid Beleidscatalogus en selecteer het Product als McAfee Agent en de Categorie als Algemeen. 2 Klik op een bestaand agentbeleid. 3 Selecteer op het tabblad Gebeurtenissen Gebeurtenis met prioriteit doorsturen inschakelen. 4 Selecteer de ernstigheidsgraad van de gebeurtenis. Gebeurtenissen met de geselecteerde ernstigheidsgraad (en hoger) worden onmiddellijk naar de server doorgestuurd. 5 Typ om het verkeer te regelen een Interval tussen uploads (in minuten). 6 Typ om de omvang van het verkeer te regelen het Maximaal aantal gebeurtenissen per upload. 7 Klik op Opslaan. Bepalen welke gebeurtenissen worden doorgestuurd Gebruik Serverinstellingen om te bepalen welke gebeurtenissen naar de server worden doorgestuurd. Klik op? in de interface voor definities van opties. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Gebeurtenisfilter en klik op Bewerken. 2 Selecteer de gewenste gebeurtenissen en klik op Opslaan. Deze instellingen worden van kracht als er contact is geweest met alle agents. Automatische antwoorden configureren Gebruik deze taken om de nodige bronnen te configureren om volledig te profiteren van automatische antwoorden. McAfee epolicy Orchestrator software Producthandleiding 227

228 16 Gebeurtenissen en reacties Automatische antwoorden configureren Taken Machtigingen toewijzen aan meldingen op pagina 228 Met machtigingen voor meldingen kunnen gebruikers geregistreerde uitvoerbare bestanden bekijken, maken en bewerken. Machtigingen aan automatische antwoorden toewijzen op pagina 228 Met machtigingen voor automatische antwoorden kunnen gebruikers antwoordregels maken voor verschillende typen gebeurtenissen en groepen. SNMP-servers beheren op pagina 229 Gebruik deze taken om reacties te configureren zodat deze gebruikmaken van de SNMP server (Simple Network Management Protocol). Machtigingen toewijzen aan meldingen Met machtigingen voor meldingen kunnen gebruikers geregistreerde uitvoerbare bestanden bekijken, maken en bewerken. 1 Klik op Menu Gebruikersbeheer Machtigingensets en selecteer een bestaande machtigingenset of maak een nieuwe. 2 Klik op Bewerken naast Gebeurtenismeldingen. 3 Selecteer de gewenste machtiging voor meldingen: Geen machtigingen Geregistreerde uitvoerbare bestanden weergeven Geregistreerde uitvoerbare bestanden maken en bewerken Regels en meldingen voor volledige systeemstructuur weergeven (heeft voorrang over groeptoegangsmachtigingen voor systeemstructuur) 4 Klik op Opslaan. 5 Klik op Menu Gebruikersbeheer Gebruikers als u een machtigingenset hebt gemaakt. 6 Selecteer een gebruiker aan wie u de nieuwe machtigingenset wilt toewijzen en klik op Bewerken. 7 Schakel naast Machtigingensets het selectievakje in voor de machtigingenset met de gewenste machtigingen voor meldingen en klik op Opslaan. Machtigingen aan automatische antwoorden toewijzen Met machtigingen voor automatische antwoorden kunnen gebruikers antwoordregels maken voor verschillende typen gebeurtenissen en groepen. Gebruikers hebben machtigingen nodig voor Logboek dreigingsgebeurtenis, Servertaken, Gedetecteerd systemen en Systeemstructuur om een antwoordregel te maken. 1 Klik op Menu Gebruikersbeheer Machtigingensets en selecteer een bestaande machtigingenset of maak een nieuwe. 2 Klik naast Automatisch antwoord op Bewerken. 228 McAfee epolicy Orchestrator software Producthandleiding

229 Gebeurtenissen en reacties Automatische antwoorden configureren 16 3 Selecteer de gewenste machtiging voor Automatisch antwoord: Geen machtigingen Reacties bekijken; reactieresultaten in het servertakenlogboek bekijken Reacties maken, bewerken, bekijken en annuleren; reactieresultaten in het servertakenlogboek bekijken 4 Klik op Opslaan. 5 Klik op Menu Gebruikersbeheer Gebruikers als u een machtigingenset hebt gemaakt. 6 Selecteer een gebruiker aan wie u de nieuwe machtigingenset wilt toewijzen en klik op Bewerken. 7 Schakel naast Machtigingensets het selectievakje in voor de machtigingenset met de gewenste machtigingen voor Automatisch antwoord. Klik vervolgens op Opslaan. SNMP-servers beheren Gebruik deze taken om reacties te configureren zodat deze gebruikmaken van de SNMP server (Simple Network Management Protocol). U kunt reacties configureren om SNMP traps naar de SNMP server te verzenden. Daardoor kunt u op dezelfde locatie SNMP traps ontvangen als waar u de netwerkbeheertoepassing gebruikt om gedetailleerde informatie over de systemen in uw omgeving te bekijken. Om deze functie te configureren is het niet nodig andere configuraties te maken of services te starten. Taken SNMP-servers bewerken op pagina 229 U kunt bestaande SNMP serververmeldingen bewerken. Een SNMP-server verwijderen op pagina 230 U kunt een SNMP server verwijderen uit Meldingen. MIB-bestanden importeren op pagina 231 Gebruik deze taak bij het instellen van regels om meldingen te verzenden naar een SNMP server via een SNMP trap SNMP-servers bewerken U kunt bestaande SNMP serververmeldingen bewerken. Klik op? in de interface voor definities van opties. 1 Klik op Menu Configuratie Geregistreerde servers. 2 Selecteer de gewenste SNMP server in de lijst met geregistreerde servers en klik op Acties Bewerken. 3 Bewerk de volgende serverinformatie en klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 229

230 16 Gebeurtenissen en reacties Automatische antwoorden configureren Optie Adres Definitie Typ het adres van de SNMP server. Geldige indelingen zijn onder meer: DNS naam: specificeert de DNS naam van de server. Bijvoorbeeld: mijnhost.mijnbedrijf.com IPv4: specificeert het IPv4 adres van de server. xxx.xxx.xxx.xxx/yy IPv6: specificeert het IPv6 adres van de server. xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/yyy Beveiliging Specificeert de beveiligingsdetails van de SNMP server. Community: specificeert de communitynaam van het SNMP protocol. SNMPv3 beveiliging: specificeert de SNMPv3 beveiligingsdetails. Dit veld is alleen ingeschakeld als de serverversie 3 is. Naam van beveiliging: specificeert de naam van de beveiligingsinstellingen voor de SNMP server. Verificatieprotocol: specificeert het protocol dat de SNMP server gebruikt voor de verificatie van de bron. Verificatiewachtwoordzin: specificeert het wachtwoord voor de verificatie van het protocol. Verificatiewachtwoordzin bevestigen: typ opnieuw het wachtwoord voor de verificatie van het protocol. Privacyprotocol: specificeert het protocol dat de SNMP server gebruikt om de privacy, zoals gedefinieerd door de gebruiker, aan te passen. Als u AES 192 of AES 245 selecteert, moet u de standaardbeleidsbestanden vervangen door de versie "unlimited strength" van Sun's Java SE downloadsite. Zoek naar de download Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6. Om het Unlimited Strength Policy op de McAfee epo server toe te passen vervangt u de jar (beleids)bestanden in de map EPO_DIR/jre/lib/ security door de downloads uit jce_pocliy 6.zip. Daarna start u de McAfee epo server opnieuw op. Privacywachtwoordzin: specificeert het wachtwoord voor de privacyprotocolinstellingen. Privacywachtwoordzin bevestigen: typ opnieuw het wachtwoord voor de privacyprotocolinstellingen. SNMP versie Test trap verzenden Specificeert de SNMP versie die uw server gebruikt. Test uw configuratie. Een SNMP-server verwijderen U kunt een SNMP server verwijderen uit Meldingen. Klik op? in de interface voor definities van opties. 230 McAfee epolicy Orchestrator software Producthandleiding

231 Gebeurtenissen en reacties Bepalen welke gebeurtenissen worden doorgestuurd naar de server 16 1 Klik op Menu Configuratie Geregistreerde servers. 2 Selecteer de gewenste SNMP server in de lijst met geregistreerde servers en klik op Acties Verwijderen. 3 Klik op Ja wanneer dat wordt gevraagd. De SNMP server wordt verwijderd uit de lijst Geregistreerde servers. MIB-bestanden importeren Gebruik deze taak bij het instellen van regels om meldingen te verzenden naar een SNMP server via een SNMP trap U moet drie mib bestanden importeren van \Program Files\McAfee\ePolicy Orchestrator\MIB. De bestanden moeten in deze volgorde worden geïmporteerd: 1 NAI MIB.mib 2 TVD MIB.mib 3 EPO MIB.mib Deze bestanden stellen uw netwerkbeheerprogramma in staat de gegevens van de SNMP traps te decoderen in begrijpelijke tekst. Het bestand EPO MIB.mib is afhankelijk van de andere twee bestanden om de volgende traps te definiëren: epothreatevent: deze trap wordt verzonden wanneer een automatisch antwoord voor een McAfee epo dreigingsgebeurtenis wordt geactiveerd. Het bevat variabelen die overeenkomen met de eigenschappen van de dreigingsgebeurtenis. epostatusevent: deze trap wordt verzonden wanneer een automatisch antwoord voor een McAfee epo statusgebeurtenis wordt geactiveerd. Het bevat variabelen die overeenkomen met de eigenschappen van een (server)statusgebeurtenis. epoclientstatusevent: deze trap wordt verzonden wanneer een automatisch antwoord voor een McAfee epo clientstatusgebeurtenis wordt geactiveerd. Het bevat variabelen die overeenkomen met de eigenschappen van de clientstatusgebeurtenis. epotestevent: dit is een test trap die wordt verzonden wanneer u op Test trap verzenden klikt op de pagina Nieuwe SNMP server of SNMP server bewerken. Voor instructies voor het importeren en implementeren van MIB bestanden raadpleegt u de productdocumentatie van uw netwerkbeheerprogramma. Bepalen welke gebeurtenissen worden doorgestuurd naar de server Met behulp van serverinstellingen en gebeurtenisfilters kunt u bepalen welke gebeurtenissen worden doorgestuurd naar de server. Voordat u begint Deze instellingen zijn van invloed op de bandbreedte die in uw omgeving wordt gebruikt, evenals op de resultaten van query's op basis van gebeurtenissen. McAfee epolicy Orchestrator software Producthandleiding 231

232 16 Gebeurtenissen en reacties Een interval voor epo-meldingsgebeurtenissen kiezen 1 Klik op Menu Configuratie Serverinstellingen, selecteer Gebeurtenisfilter en klik op Bewerken onder aan de pagina. De pagina Gebeurtenisfilter bewerken verschijnt. 2 Selecteer de gebeurtenissen die de agent moet doorsturen naar de server en klik op Opslaan. Wijzigingen in deze instellingen worden van kracht nadat alle agents hebben gecommuniceerd met de McAfee epo server. Een interval voor epo-meldingsgebeurtenissen kiezen Deze instelling bepaalt hoe vaak epo meldingsgebeurtenissen worden verzonden naar het automatische antwoordsysteem. Er zijn drie typen epo meldingsgebeurtenissen: Clientgebeurtenissen: gebeurtenissen die plaatsvinden op beheerde systemen. Bijvoorbeeld "Productupdate gelukt". Dreigingsgebeurtenissen: gebeurtenissen die aangeven dat een mogelijke dreiging is gedetecteerd. Bijvoorbeeld "Virus gedetecteerd". Servergebeurtenissen: gebeurtenissen die plaatsvinden op de server. Bijvoorbeeld "Ophalen uit opslagplaats mislukt". Een automatisch antwoord kan alleen worden geactiveerd nadat het automatische antwoordsysteem een melding heeft ontvangen. McAfee raadt aan een relatief kort interval op te geven voor het verzenden van deze meldingsgebeurtenissen. McAfee raadt u aan een evaluatie interval te kiezen dat frequent genoeg is om te zorgen dat het automatische antwoordsysteem tijdig op een gebeurtenis kan reageren, maar infrequent genoeg om niet te veel bandbreedte te vergen. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Gebeurtenismeldingen onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Geef een waarde op tussen 1 en 9999 minuten voor het Evaluatie interval (standaard 1 minuut) en klik op Opslaan. Automatische antwoordregels maken en bewerken Gebruik deze taken om automatische antwoordregels te maken en te bewerken. Met deze taken kunt u definiëren wanneer en hoe een antwoord kan worden gegeven voor de gebeurtenis die ofwel op de server ofwel op een beheerd systeem optreedt. Regels voor automatische antwoorden hebben geen afhankelijkheidsvolgorde. 232 McAfee epolicy Orchestrator software Producthandleiding

233 Gebeurtenissen en reacties Automatische antwoordregels maken en bewerken 16 Taken De regel beschrijven op pagina 233 Wanneer u een nieuwe regel maakt, kunt u een beschrijving toevoegen, de taal opgeven, het gebeurtenistype en de groep opgeven waarmee de reactie wordt geactiveerd en de regel in of uitschakelen. Filters instellen voor de regel op pagina 233 Stel de filters voor de antwoordregel in op de pagina Filters van de wizard Opbouwfunctie voor antwoorden. Drempels instellen voor de regel op pagina 234 Op de pagina Verzamelen van de wizard Opbouwfunctie voor antwoorden kunt u definiëren wanneer de gebeurtenis de regel activeert. De actie voor automatische antwoordregels configureren op pagina 234 U kunt de reacties configureren die door de regel op de pagina Reacties van de wizard Opbouwfunctie voor antwoorden worden geactiveerd. De regel beschrijven Wanneer u een nieuwe regel maakt, kunt u een beschrijving toevoegen, de taal opgeven, het gebeurtenistype en de groep opgeven waarmee de reactie wordt geactiveerd en de regel in of uitschakelen. Klik op? in de interface voor definities van opties. 1 Klik op Menu Automatisering Automatische antwoorden. Klik vervolgens op Acties Nieuwe reactie of Bewerken naast een bestaande regel. 2 Typ op de pagina Beschrijving een unieke naam en eventuele opmerkingen voor de regel. Regelnamen moeten op iedere server uniek zijn. Als een gebruiker bijvoorbeeld een regel met de naam Alarmwaarschuwing maakt, is het voor geen enkele andere gebruiker mogelijk (met inbegrip van beheerders) een regel met die naam te maken. 3 Selecteer in het menu Taal de taal die de regel gebruikt. 4 Selecteer de Gebeurtenisgroep en het Gebeurtenistype die deze reactie activeren. 5 Selecteer naast Status of de regel is Ingeschakeld of Uitgeschakeld. 6 Klik op Volgende. Filters instellen voor de regel Stel de filters voor de antwoordregel in op de pagina Filters van de wizard Opbouwfunctie voor antwoorden. Klik op? in de interface voor definities van opties. 1 Selecteer uit de lijst Beschikbare eigenschappen de gewenste eigenschap en specificeer de waarde om het antwoordresultaat te filteren. Beschikbare eigenschappen zijn afhankelijk van het soort gebeurtenis en de gebeurtenisgroep die op de pagina Beschrijving van de wizard zijn geselecteerd. 2 Klik op Volgende. McAfee epolicy Orchestrator software Producthandleiding 233

234 16 Gebeurtenissen en reacties Automatische antwoordregels maken en bewerken Drempels instellen voor de regel Op de pagina Verzamelen van de wizard Opbouwfunctie voor antwoorden kunt u definiëren wanneer de gebeurtenis de regel activeert. Drempels van een regel zijn een combinatie van verzamelen, beperken en groeperen. Klik op? in de interface voor definities van opties. 1 Selecteer naast Verzameling de optie Activeer deze reactie voor elke gebeurtenis of Activeer deze reactie indien meerdere gebeurtenissen optreden binnen een bepaald tijdsbestek. Als u de laatste selecteert, definieer dan ook het tijdsbestek in minuten, uren of dagen. 2 Als u Activeer deze reactie indien meerdere gebeurtenissen optreden binnen hebt geselecteerd, kunt u kiezen om een reactie te activeren, wanneer er aan de gespecificeerde voorwaarden is voldaan. Deze voorwaarden zijn alle combinaties van het volgende: Wanneer het aantal afzonderlijke waarden voor een gebeurteniseigenschap ten minste een bepaalde waarde heeft bereikt. Deze voorwaarde wordt gebruikt, wanneer een afzonderlijke waarde voor het optreden van een gebeurteniseigenschap is geselecteerd. Wanneer ten minste het volgende aantal gebeurtenissen is bereikt. Typ een gedefinieerd aantal gebeurtenissen. U kunt één of beide opties selecteren. U kunt bijvoorbeeld een regel instellen om deze reactie te activeren, als de afzonderlijke waarde van het optreden van de geselecteerde gebeurteniseigenschap hoger is dan 300 of wanneer het aantal gebeurtenissen hoger is dan 3000, ongeacht welke drempel het eerst wordt overschreden. 3 Selecteer naast Groeperen of u verzamelde gebeurtenissen wilt groeperen. Als u het groeperen van verzamelde gebeurtenissen selecteert, dient u de eigenschap van de gebeurtenis te specificeren op basis waarvan deze worden gegroepeerd. 4 Selecteer, indien nodig, naast Beperken Activeer deze reactie ten hoogste elke en definieer een tijdsbestek dat moet zijn verstreken voordat deze regel opnieuw meldingsberichten kan verzenden. Het tijdsbestek kan in minuten, uren of dagen worden gedefinieerd. 5 Klik op Volgende. De actie voor automatische antwoordregels configureren U kunt de reacties configureren die door de regel op de pagina Reacties van de wizard Opbouwfunctie voor antwoorden worden geactiveerd. U kunt met knoppen + en configureren dat de regel meerdere acties activeert. Deze knoppen vindt u naast de vervolgkeuzelijst voor het type melding. 1 Als u het meldingsbericht als e mail of semafoonbericht wilt verzenden, selecteert u E mail verzenden uit de vervolgkeuzelijst. a Klik naast Ontvangers op... en selecteer de ontvangers voor het bericht. De lijst met beschikbare ontvangers is afkomstig uit Contactpersonen (Menu Gebruikersbeheer Contactpersonen). U kunt de e mailadressen ook typen, gescheiden door een komma. b c Selecteer het belang van de e mail. Typ het Onderwerp van het bericht. Een andere mogelijkheid is een van de beschikbare variabelen rechtstreeks in het onderwerp in te voegen. 234 McAfee epolicy Orchestrator software Producthandleiding

235 Gebeurtenissen en reacties Automatische antwoordregels maken en bewerken 16 d e Typ een tekst die u wilt laten verschijnen in de Hoofdtekst van het bericht. Een andere mogelijkheid is een van de beschikbare variabelen rechtstreeks in de hoofdtekst in te voegen. Als u klaar bent, klikt u op Volgende. Anders klikt u op + voor het toevoegen van nog een melding. 2 Als u het meldingsbericht als SNMP trap wilt verzenden, selecteert u SNMP trap verzenden uit de vervolgkeuzelijst. a Selecteer de gewenste SNMP server in de vervolgkeuzelijst. b Selecteer het type waarde dat u in de SNMP trap wilt verzenden. Waarde Aantal afzonderlijke waarden Lijst met afzonderlijke waarden Lijst met alle waarden Sommige gebeurtenissen hebben deze informatie niet. Als een door u gemaakte selectie niet wordt aangeboden, was de informatie niet beschikbaar in het gebeurtenisbestand. c Als u klaar bent, klikt u op Volgende. Anders klikt u op + voor het toevoegen van nog een melding. 3 Als u de melding een externe opdracht wilt laten uitvoeren, selecteert u Voer externe opdracht uit uit de vervolgkeuzelijst. a Selecteer de gewenste Geregistreerde uitvoerbare bestanden en typ een Argument voor de opdracht. b Als u klaar bent, klikt u op Volgende. Anders klikt u op + voor het toevoegen van nog een melding. 4 Als u wilt dat de melding een probleem aanmaakt, selecteert u Probleem maken uit de vervolgkeuzelijst. a Selecteer het type probleem dat u wilt aanmaken. b c d e Typ een unieke naam en eventuele opmerkingen voor het probleem. Een andere mogelijkheid is een van de beschikbare variabelen rechtstreeks in de naam en beschrijving in te voegen. Selecteer de Status, Prioriteit, Ernstigheidsgraad en Oplossing voor het probleem uit de betreffende vervolgkeuzelijst. Typ de naam van de toegewezen persoon in het tekstvak. Als u klaar bent, klikt u op Volgende. Anders klikt u op + voor het toevoegen van nog een melding. 5 Als u de melding een geplande taak wilt laten uitvoeren, selecteert u Servertaak uitvoeren uit de vervolgkeuzelijst. a Selecteer de taak die u wilt laten uitvoeren uit de vervolgkeuzelijst Uit te voeren taak. b Als u klaar bent, klikt u op Volgende. Anders klikt u op + voor het toevoegen van nog een melding. 6 Controleer de gegevens op de pagina Overzicht en klik op Opslaan. De nieuwe antwoordregel verschijnt in de lijst Reacties. McAfee epolicy Orchestrator software Producthandleiding 235

236 16 Gebeurtenissen en reacties Automatische antwoordregels maken en bewerken 236 McAfee epolicy Orchestrator software Producthandleiding

237 17 McAfee Labs-beveiligingsbedreigingen McAfee Labs biedt actuele informatie over beveiligingsbedreigingen die een risico kunnen vormen voor uw netwerk. Inhoud Informatie over dreigingen van McAfee Labs Werken met McAfee Labs-beveiligingsbedreigingen Informatie over dreigingen van McAfee Labs Op de pagina McAfee Labs beveiligingsbedreigingen treft u informatie aan over de top tien gemiddelde tot hoge risicobedreigingen voor bedrijven. U hoeft deze informatie niet meer zelf te zoeken in de pers (tv, radio, kranten), op informatiewebsites en mailinglijsten of bij collega's. McAfee Labs waarschuwt u automatisch over deze bedreigingen. Beveiligingsstatus en risicobeoordeling U kunt op eenvoudige wijze bepalen of de DAT en engine bestanden in de vertakking Huidige van de hoofdopslagplaats bescherming bieden tegen de top 10 bedreigingen en zo niet, wat het hoogste risiconiveau is van alle nieuwe bedreigingen. Bescherming beschikbaar De DAT en engine bestanden in de opslagplaats bieden al bescherming tegen alle bij McAfee Labs bekende bedreigingen. Om te bepalen of elk beheerd systeem beschermd is, voert u een query op de DAT en engine bestanddekking uit. In afwachting van bescherming tegen bedreigingen met een gemiddeld tot laag risico Het bijgewerkte DAT bestand voor bedreigingen die door McAfee Labs als gemiddeld risico worden beoordeeld, komt eraan. Er is echter wel bijgewerkte bescherming beschikbaar in een bestand met aanvullende virusdefinities (ExtraDAT). Dit kunt u handmatig downloaden als u bescherming nodig hebt voordat het volgende, volledige DAT bestand beschikbaar is, zoals bij een uitbraakscenario. In afwachting van bescherming tegen bedreigingen met een hoog risico Het bijgewerkte DAT bestand voor bedreigingen die door McAfee Labs als hoog risico worden beoordeeld, komt eraan. Er is echter wel bijgewerkte bescherming beschikbaar in een bestand met aanvullende virusdefinities (ExtraDAT). Dit kunt u handmatig downloaden als u bescherming nodig hebt voordat het volgende, volledige DAT bestand beschikbaar is, zoals bij een uitbraakscenario. McAfee epolicy Orchestrator software Producthandleiding 237

238 17 McAfee Labs-beveiligingsbedreigingen Werken met McAfee Labs-beveiligingsbedreigingen Werken met McAfee Labs-beveiligingsbedreigingen Gebruik deze taken om de bedreigingsmeldingen te markeren als Gelezen of Niet gelezen, of te verwijderen. De gegevens worden gesorteerd op de datum waarop de bedreiging werd ontdekt. U kunt ook op de naam van een bedreiging klikken om naar de website van McAfee Labs te gaan en informatie over de bedreiging te bekijken. Iedere gebruiker ziet een McAfee Labs beveiligingsbedreigingen pagina die uniek is voor hun account. Wanneer de ene gebruiker bedreigingmeldingen verwijdert of als gelezen of niet gelezen markeert, worden deze acties niet opgenomen in de tabel wanneer de andere gebruikersaccount zich aanmeldt. Taken De updatefrequentie voor McAfee Labs-beveiligingsbedreigingen configureren op pagina 238 U kunt de updatefrequentie voor McAfee Labs beveiligingsbedreigingen configureren via Serverinstellingen. Bedreigingsmeldingen bekijken op pagina 238 U kunt bedreigingsmeldingen bekijken, de meldingen als gelezen of ongelezen markeren en bedreigingen filteren op basis van urgentie of op de markeringsstatus Gelezen of Ongelezen. Bedreigingsmeldingen verwijderen op pagina 239 Gebruik deze taak om bedreigingsmeldingen te verwijderen van de pagina McAfee Labs beveiligingsbedreigingen. Bedreigingsmeldingen waarvoor de bescherming nog niet beschikbaar is, kunt u niet verwijderen. De updatefrequentie voor McAfee Labsbeveiligingsbedreigingen configureren U kunt de updatefrequentie voor McAfee Labs beveiligingsbedreigingen configureren via Serverinstellingen. 1 Klik op Menu Configuratie Serverinstellingen, selecteer McAfee Labs beveiligingsbedreigingen en klik op Bewerken. 2 Kies bij Bijwerken een van de volgende opties: Bijwerken van McAfee Labs beveiligingsbedreigingen elke: selecteer deze optie, voer een waarde in en selecteer een tijdseenheid in de lijst om in te stellen hoe vaak de updates moeten plaatsvinden. McAfee Labs beveiligingsbedreigingen niet bijwerken: selecteer deze optie om de updates te stoppen. 3 Klik op Opslaan. Bedreigingsmeldingen bekijken U kunt bedreigingsmeldingen bekijken, de meldingen als gelezen of ongelezen markeren en bedreigingen filteren op basis van urgentie of op de markeringsstatus Gelezen of Ongelezen. 238 McAfee epolicy Orchestrator software Producthandleiding

239 McAfee Labs-beveiligingsbedreigingen Werken met McAfee Labs-beveiligingsbedreigingen 17 1 Klik op Menu Rapportage McAfee Labs. 2 Selecteer een optie in de vervolgkeuzelijst Vooraf ingesteld om de meldingen die kunnen worden weergegeven, te beperken. 3 Als u meldingen als gelezen of ongelezen wilt markeren, selecteert u de gewenste bedreigingen en klikt u vervolgens op Acties Markeren als gelezen of Markeren als ongelezen. Mogelijk moet u Gelezen of Ongelezen selecteren in de vervolgkeuzelijst Filter om de meldingen weer te geven die u wilt markeren. Bedreigingsmeldingen verwijderen Gebruik deze taak om bedreigingsmeldingen te verwijderen van de pagina McAfee Labs beveiligingsbedreigingen. Bedreigingsmeldingen waarvoor de bescherming nog niet beschikbaar is, kunt u niet verwijderen. 1 Klik op Menu Rapportage McAfee Labs. 2 Selecteer bedreigingsmeldingen waarvoor bescherming beschikbaar is, klik op Acties en selecteer Verwijderen. McAfee epolicy Orchestrator software Producthandleiding 239

240 17 McAfee Labs-beveiligingsbedreigingen Werken met McAfee Labs-beveiligingsbedreigingen 240 McAfee epolicy Orchestrator software Producthandleiding

241 De netwerkbeveiligingsstatus controleren en rapporteren Gebruik instelbare dashboards om de essentiële beveiligingsstatus in een oogopslag te kunnen controleren en de status te rapporteren aan belanghebbenden en besluitvormers met vooraf geconfigureerde, instelbare query's en rapporten. Hoofdstuk 18 Hoofdstuk 19 Hoofdstuk 20 Hoofdstuk 21 Hoofdstuk 22 Dashboards Query's en rapporten Problemen en tickets epolicy Orchestrator-logboekbestanden Noodherstel McAfee epolicy Orchestrator software Producthandleiding 241

242 De netwerkbeveiligingsstatus controleren en rapporteren 242 McAfee epolicy Orchestrator software Producthandleiding

243 18 Dashboards Het constant onder controle houden van uw omgeving is een moeilijke taak. Dashboard helpen u daarbij. Dashboards zijn een verzameling controles. Een controle kan van alles zijn, van een query op basis van diagrammen tot een kleine webtoepassing zoals McAfee Labs beveiligingsbedreigingen. Het gedrag en uiterlijk van een controle worden afzonderlijk geconfigureerd. Gebruikers moeten de juiste machtigingen hebben om dashboards te gebruiken, te maken, te bewerken en te verwijderen. Inhoud De eerste keer dashboards configureren Werken met dashboards Werken met dashboardcontroles Standaarddashboards en hun controles Standaarddashboards en vernieuwingsintervallen voor dashboards opgeven De eerste keer dashboards configureren De volgende algemene stappen beschrijven het proces dat plaatsvindt wanneer u voor de eerste keer dashboards configureert. 1 De epolicy Orchestrator server heeft een standaarddashboard dat u zult zien als u nog nooit een dashboard geladen hebt. 2 Maak alle benodigde dashboards en hun controles. 3 De volgende keer dat epolicy Orchestrator gestart wordt, wordt het laatst gebruikte dashboard geladen. Werken met dashboards Dashboards kunnen onder andere worden gemaakt, aangepast, gedupliceerd en geëxporteerd, zodat u uw omgeving in één oogopslag kunt controleren. Gebruik deze taken wanneer u met dashboards werkt. De standaarddashboards en vooraf gedefinieerde query's, die met epolicy Orchestrator worden meegeleverd, kunnen niet worden gewijzigd of verwijderd. Als u een van deze dashboards of query's wilt wijzigen, kunt u een duplicaat maken, de naam hiervan wijzigen en vervolgens het dashboard of de query met de nieuwe naam wijzigen. McAfee epolicy Orchestrator software Producthandleiding 243

244 18 Dashboards Werken met dashboards Taken Dashboards beheren op pagina 244 U kunt dashboards maken, bewerken, dupliceren, verwijderen en er machtigingen aan toewijzen. Dashboards exporteren en importeren op pagina 246 Nadat u de dashboards en controles volledig hebt gedefinieerd, kunt u ze het snelste naar andere McAfee epo servers migreren door ze te exporteren en vervolgens te importeren op andere servers. Dashboards beheren U kunt dashboards maken, bewerken, dupliceren, verwijderen en er machtigingen aan toewijzen. Voordat u begint U moet schrijfmachtigingen voor een dashboard hebben om het te kunnen wijzigen. 1 Klik op Menu Rapportage Dashboards om naar de pagina Dashboards te gaan. 2 Selecteer een van de volgende acties. 244 McAfee epolicy Orchestrator software Producthandleiding

245 Dashboards Werken met dashboards 18 Actie Dashboard maken. Machtigingen van een dashboard bewerken en toewijzen. Dashboard dupliceren. Dashboard verwijderen. Stappen Als u een nieuwe weergave van uw omgeving wilt zien, kunt u een nieuw dashboard maken. 1 Klik op Dashboardacties Nieuw. Het dialoogvenster Nieuw dashboard verschijnt. 2 Voer een Dashboardnaam in, selecteer een optie voor Zichtbaarheid van dashboard en klik op OK. Er wordt een nieuw, leeg dashboard weergegeven. U kunt naar wens controles aan het nieuwe dashboard toevoegen. Dashboards zijn alleen zichtbaar voor gebruikers met de juiste machtiging. Aan dashboards worden dezelfde machtigingen toegewezen als aan query's of rapporten. Ze kunnen volledig privé of volledig openbaar zijn, of gedeeld met een of meer machtigingensets. 1 Klik op Dashboardacties Bewerken. Het dialoogvenster Dashboard bewerken verschijnt. 2 Selecteer een machtiging: Dit dashboard niet delen Dit dashboard met iedereen delen Dit dashboard delen met de volgende machtigingensets Als u deze optie kiest, moet u tevens een of meer machtigingensets kiezen. 3 Klik op OK om het dashboard te wijzigen. Het is mogelijk om een dashboard te maken met ruimere machtigingen dan een of meer query's die op het dashboard aanwezig zijn. Als u dit doet, zien gebruikers die toegang hebben tot de onderliggende gegevens de query wanneer ze het dashboard openen. Gebruikers die geen toegang hebben tot de onderliggende gegevens, ontvangen een bericht met de melding dat ze geen machtiging hebben voor de betreffende query. Als de query privé is voor de maker van het dashboard, kan alleen de maker van het dashboard de query wijzigen of verwijderen. Soms is het gemakkelijker om een nieuw dashboard te maken door een bestaand, vergelijkbaar dashboard te kopiëren. 1 Klik op Dashboardacties Dupliceren. Het dialoogvenster Dashboard dupliceren verschijnt. 2 epolicy Orchestrator geeft het duplicaat een naam door "(kopie)" aan de bestaande naam toe te voegen. Als u deze naam wilt wijzigen, doet u dat nu en klikt u op OK. Het gedupliceerde dashboard wordt geopend. Het duplicaat is een exacte kopie van het oorspronkelijke dashboard met inbegrip van alle machtigingen. Alleen de naam is veranderd. 1 Klik op Dashboardacties Verwijderen. Het dialoogvenster Dashboard verwijderen verschijnt. 2 Klik op OK om het dashboard te verwijderen. Het dashboard wordt verwijderd en u ziet het standaarddashboard van het systeem. Gebruikers voor wie dit dashboard het laatst weergegeven dashboard was, zien het standaarddashboard van het systeem wanneer ze zich de volgende keer aanmelden. McAfee epolicy Orchestrator software Producthandleiding 245

246 18 Dashboards Werken met dashboardcontroles Dashboards exporteren en importeren Nadat u de dashboards en controles volledig hebt gedefinieerd, kunt u ze het snelste naar andere McAfee epo servers migreren door ze te exporteren en vervolgens te importeren op andere servers. Voordat u begint Om een dashboard te importeren, moet u toegang hebben tot een eerder geëxporteerd dashboard in een xml bestand. Een dashboard dat werd geëxporteerd als xml bestand, kan worden geïmporteerd in hetzelfde of een ander systeem. 1 Klik op Menu Rapportage Dashboards. 2 Selecteer een van de volgende acties. Actie Dashboard exporteren. Dashboard importeren. Stappen 1 Klik op Dashboardacties Exporteren. Uw browser probeert om een xml bestand te downloaden op basis van de browserinstellingen. 2 Sla het geëxporteerde xml bestand op een geschikte locatie op. 1 Klik op Dashboardacties Importeren. Het dialoogvenster Dashboard importeren verschijnt. 2 Klik op Bladeren en selecteer het xml bestand met het geëxporteerde dashboard. Klik op Openen. 3 Klik op Opslaan. Het bevestigingsdialoogvenster Dashboard importeren verschijnt. De naam van het dashboard in het bestand wordt weergegeven, evenals de naam die in het systeem zal worden weergegeven. Standaard is dit de naam van het dashboard zoals dat werd geëxporteerd, met de toevoeging (geïmporteerd). 4 Klik op OK. Als u het dashboard niet wilt importeren, klikt u op Sluiten. Het geïmporteerde dashboard wordt weergegeven. Ongeacht de machtigingen die het dashboard had toen het werd geëxporteerd, krijgt een geïmporteerd dashboard privémachtigingen. U moet de gewenste machtigingen expliciet instellen na het importeren. Werken met dashboardcontroles U kunt dashboardcontroles aanpassen en bewerken. Gebruik deze taken wanneer u met dashboardcontroles werkt. Taken Dashboardcontroles beheren op pagina 247 U kunt voor dashboards controles maken, toevoegen en verwijderen. Dashboardcontroles verplaatsen en de grootte aanpassen op pagina 248 Controles kunnen worden verplaatst en de grootte kan worden aangepast om het scherm efficiënt te gebruiken. 246 McAfee epolicy Orchestrator software Producthandleiding

247 Dashboards Werken met dashboardcontroles 18 Dashboardcontroles beheren U kunt voor dashboards controles maken, toevoegen en verwijderen. Voordat u begint U moet schrijfmachtigingen hebben voor het dashboard dat u wijzigt. 1 Klik op Menu Rapportage Dashboards. Selecteer een dashboard in de vervolgkeuzelijst Dashboard. 2 Selecteer een van de volgende acties. McAfee epolicy Orchestrator software Producthandleiding 247

248 18 Dashboards Werken met dashboardcontroles Actie Controle toevoegen. Stappen 1 Klik op Controle toevoegen. De Controlegalerie verschijnt boven aan het scherm. 2 Selecteer een controlecategorie in de vervolgkeuzelijst Weergave. De controles die in die categorie beschikbaar zijn, verschijnen in de galerie. 3 Sleep een controle naar het dashboard. Terwijl u de cursor over het dashboard verplaatst, wordt de beschikbare neerzetlocatie die het dichtste in de buurt is, gemarkeerd. Zet de controle op uw gewenste locatie neer. Het dialoogvenster Nieuwe controle verschijnt. 4 Configureer de controle zoals u dat wenst (iedere controle heeft een eigen reeks configuratieopties). Klik vervolgens op OK. 5 Wanneer u controles aan dit dashboard hebt toegevoegd, klikt u op Wijzigingen opslaan om het nieuw geconfigureerde dashboard op te slaan. 6 Klik wanneer u uw wijzigingen hebt doorgevoerd op Sluiten. Als u een Aangepaste URL viewer controle die Adobe Flash inhoud of ActiveX besturingselementen bevat, toevoegt aan een dashboard, is het mogelijk dat de inhoud epolicy Orchestrator menu's bedekt, zodat delen van het menu ontoegankelijk worden. Controle bewerken. Elk controletype ondersteunt andere configuratieopties. Voor een querycontrole kunnen bijvoorbeeld de query, de database en het vernieuwingsinterval worden gewijzigd. 1 Kies een controle om te beheren, klik linksboven op de pijl en selecteer Controle bewerken. Het configuratiedialoogvenster van de controle wordt geopend. 2 Klik op OK als u de gewenste instellingen van de controle hebt gewijzigd. Klik op Annuleren als u besluit om geen wijzigingen aan te brengen. 3 Klik op Opslaan als u de resulterende wijzigingen wilt doorvoeren voor het dashboard, of klik op Negeren. Controle verwijderen. 1 Kies een controle om te verwijderen, klik linksboven op de pijl en selecteer Controle verwijderen. Het configuratiedialoogvenster van de controle wordt geopend. 2 Wanneer u klaar bent met het wijzigen van het dashboard, klikt u op Wijzigingen opslaan. Als u het dashboard weer in de vorige staat wilt herstellen, klikt u op Wijzigingen ongedaan maken. Dashboardcontroles verplaatsen en de grootte aanpassen Controles kunnen worden verplaatst en de grootte kan worden aangepast om het scherm efficiënt te gebruiken. Voordat u begint U moet schrijfmachtigingen hebben voor het dashboard dat u wijzigt. U kunt van veel dashboardcontroles de grootte aanpassen. Als in de rechterbenedenhoek van de controle kleine diagonale lijnen zichtbaar zijn, kunt u de grootte van de controle wijzigen. Controles kunnen binnen het huidige dashboard worden verplaatst en de grootte kan worden aangepast met slepen en neerzetten. 248 McAfee epolicy Orchestrator software Producthandleiding

249 Dashboards Standaarddashboards en hun controles 18 1 Een controle verplaatsen of de grootte van een controle aanpassen: Een dashboardcontrole verplaatsen: 1 Sleep de controle aan de titelbalk naar de gewenste locatie. Terwijl u de cursor verplaatst, ziet u dat de omtrek van de controle wordt verschoven naar de dichtstbijzijnde beschikbare locatie voor de controle. 2 Zodra de omtrek op de juiste locatie staat, laat u de controle los. Als u de controle op een ongeldige locatie probeert neer te zetten, keert de controle terug naar de vorige locatie. De grootte van een dashboardcontrole aanpassen: 1 Sleep het formaatpictogram rechtsonder in de controle naar de gewenste locatie. Terwijl u de cursor verplaatst, verandert de omtrek van de controle van vorm in overeenstemming met de ondersteunde grootte die het dichtst bij de huidige cursorlocatie ligt. Controles kunnen een minimum of maximumgrootte afdwingen. 2 Wanneer de omtrek de gewenste grootte heeft, laat u de controle los. Als u de grootte van de controle probeert te wijzigen in een vorm die niet wordt ondersteund door de huidige locatie van de controle, wordt het vorige formaat van de controle hersteld. 2 Klik op Wijzigingen opslaan. Als u de vorige configuratie wilt herstellen, klikt u op Wijzigingen ongedaan maken. Standaarddashboards en hun controles Deze versie van epolicy Orchestrator wordt geleverd met verschillende standaarddashboards. Elk dashboard heeft zijn eigen standaardcontroles. Alle dashboards, behalve het standaarddashboard (doorgaans McAfee epo Overzicht), zijn eigendom van de beheerder die epolicy Orchestrator heeft geïnstalleerd. De beheerder die de installatie heeft uitgevoerd, moet de machtigingen op extra dashboards wijzigen voordat andere McAfee epo gebruikers deze kunnen bekijken. Dashboard Controle Het dashboard Controle geeft een overzicht van activiteiten met betrekking tot de toegang die op McAfee epo server gebeuren. De controles van dit dashboard zijn: Mislukte aanmeldingspogingen in de afgelopen 30 dagen: geeft een op gebruiker gegroepeerde lijst weer van alle mislukte aanmeldingspogingen in de afgelopen 30 dagen. Geslaagde aanmeldingspogingen in de afgelopen 30 dagen: geeft een op gebruiker gegroepeerde lijst weer van alle geslaagde aanmeldingspogingen van de afgelopen 30 dagen. Wijzigingsgeschiedenis van beleidstoewijzing per gebruiker: hiermee wordt een op gebruiker gegroepeerd rapport weergegeven van alle beleidstoewijzingen van de afgelopen 30 dagen, zoals geregistreerd in het controlelogboek. Configuratiewijzigingen per gebruiker: hiermee wordt een op gebruiker gegroepeerd rapport weergegeven van alle als gevoelig beschouwde acties van de afgelopen 30 dagen, zoals geregistreerd in het controlelogboek. McAfee epolicy Orchestrator software Producthandleiding 249

250 18 Dashboards Standaarddashboards en hun controles Serverconfiguratie per gebruiker: hiermee wordt een op gebruiker gegroepeerd rapport weergegeven van alle serverconfiguratieacties van de afgelopen 30 dagen, zoals geregistreerd in het controlelogboek. Snel zoeken in systemen: zoek naar systemen op systeemnaam, IP adres, MAC adres, gebruikersnaam of agent GUID. McAfee epo Overzicht dashboard Het McAfee epo Overzicht dashboard is een set controles die hoogwaardige informatie bieden en koppelingen naar meer informatie van McAfee. De controles van dit dashboard zijn: McAfee Labs dreigingsadviezen: geeft de beschikbare bescherming weer, alle nieuw gerapporteerde dreigingen, de meest recente DAT en beschikbare engine en, als deze in Mijn opslagplaats staan, een koppeling naar de pagina McAfee Labs beveiligingsbedreigingen en het tijdstip dat deze de laatste keer werd gecontroleerd. Systemen per groep op het hoogste niveau: hiermee wordt een staafdiagram weergeven van uw beheerde systemen, gerangschikt volgens de systeemstructuurgroep op het hoogste niveau. Snel zoeken in systemen: zoek naar systemen op systeemnaam, IP adres, MAC adres, gebruikersnaam of agent GUID. McAfee koppelingen: geeft koppelingen weer naar McAfee's technische ondersteuning, escalatietools, Virus Information Library en meer. Conformiteitsoverzicht McAfee Agent en VirusScan Enterprise (voor Windows): geeft een booleaans cirkeldiagram van beheerde systemen in uw omgeving weer die conform of niet conform zijn, volgens de versie van de VirusScan Enterprise (voor Windows), McAfee Agent en DAT bestanden. Malwaredetectiegeschiedenis: hiermee wordt een lijndiagram weergegeven van het aantal interne virusdetecties in het afgelopen kwartaal. Management dashboard Het Management dashboard biedt een set controles die hoogwaardige rapporten leveren over beveiligingsbedreigingen en conformiteit met koppelingen naar specifiekere product en voor McAfee specifieke informatie. De controles van dit dashboard zijn: McAfee Labs dreigingsadviezen: geeft de beschikbare bescherming weer, alle nieuw gerapporteerde dreigingen, de meest recente DAT en beschikbare engine en, als deze in Mijn opslagplaats staan, een koppeling naar de pagina McAfee Labs beveiligingsbedreigingen en het tijdstip dat deze de laatste keer werd gecontroleerd. Malwaredetectiegeschiedenis: hiermee wordt een lijndiagram weergegeven van het aantal interne virusdetecties in het afgelopen kwartaal. Productimplementaties in de afgelopen 24 uur: toont een booleaans cirkeldiagram van alle productimplementaties in de afgelopen 24 uur. Geslaagde implementaties worden in groen weergegeven. Productupdates in de afgelopen 24 uur: toont een booleaans cirkeldiagram van alle productupdates in de afgelopen 24 uur. Geslaagde updates worden in groen weergegeven. Productimplementatie dashboard Het Productimplementatie dashboard biedt een overzicht van productimplementatie en updateactiviteiten in uw netwerk. De controles van dit dashboard zijn: 250 McAfee epolicy Orchestrator software Producthandleiding

251 Dashboards Standaarddashboards en vernieuwingsintervallen voor dashboards opgeven 18 Productimplementaties in de afgelopen 24 uur: toont een booleaans cirkeldiagram van alle productimplementaties in de afgelopen 24 uur. Geslaagde implementaties worden in groen weergegeven. Productupdates in de afgelopen 24 uur: toont een booleaans cirkeldiagram van alle productupdates in de afgelopen 24 uur. Geslaagde updates worden in groen weergegeven. Mislukte productimplementaties in de afgelopen 24 uur: geeft een staafdiagram met één groep weer, gegroepeerd op productcode van alle mislukte productimplementaties in de afgelopen 24 uur. Snel zoeken in systemen: zoek naar systemen op systeemnaam, IP adres, MAC adres, gebruikersnaam of agent GUID. Mislukte productupdates in de afgelopen 24 uur: geeft een staafdiagram met één groep weer, gegroepeerd op productcode van alle mislukte productupdates in de afgelopen 24 uur. Pogingen tot verwijdering van agent in de afgelopen 7 dagen: laat een enkel staafdiagram zien, gegroepeerd per dag van alle clientgebeurtenissen voor agentverwijdering van de afgelopen zeven dagen. Standaarddashboards en vernieuwingsintervallen voor dashboards opgeven De serverinstelling voor dashboards specificeert het standaarddashboard dat een gebruiker ziet bij het aanmelden op de server, alsmede de frequentie waarmee alle dashboards worden vernieuwd. U kunt specificeren welk dashboard een gebruiker kan zien, wanneer deze zich voor het eerst aanmeldt op uw epolicy Orchestrator server. Dit doet u door het toe te wijzen aan de machtigingenset van de gebruiker. Door dashboards aan machtigingensets toewijzen zorgt u ervoor dat gebruikers aan wie een bepaalde rol is toegewezen, automatisch de informatie krijgen aangeboden die ze nodig hebben. Gebruikers met een machtiging om dashboards te bekijken anders dan hun standaard, zien telkens als ze naar de pagina Dasboards gaan het meest recente dashboard dat ze hebben bekeken. Met de Dashboard serverinstelling kunt u de volgende acties uitvoeren: McAfee epolicy Orchestrator software Producthandleiding 251

252 18 Dashboards Standaarddashboards en vernieuwingsintervallen voor dashboards opgeven Configureren welk dashboard wordt weergegeven aan gebruikers die bij een machtigingenset horen waarvoor geen standaarddashboardtoewijzing bestaat. De snelheid van automatische vernieuwing voor dashboards regelen. Dashboards worden automatisch vernieuwd. Telkens als er wordt vernieuwd, wordt de onderliggende query uitgevoerd. De betreffende resultaten worden op het dashboard getoond. Wanneer queryresultaten grote hoeveelheden gegevens bevatten, zou een kort vernieuwingsinterval van invloed kunnen zijn op de beschikbare bandbreedte. McAfee adviseert u een vernieuwingsinterval te kiezen (standaard 5 minuten) dat vaak genoeg is om te zorgen dat nauwkeurige en tijdige informatie wordt weergegeven zonder buitensporige netwerkbronnen te verbruiken. 1 Klik op Menu Configuratie Serverinstellingen en selecteer Dashboards onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Selecteer een machtigingenset en standaarddashboards uit de menu's. Gebruik en om meerdere dashboards voor elke machtigingenset toe te voegen of te verplaatsen, of naar toewijzingen voor meerdere machtigingensets. 3 Specificeer een waarde tussen 1 minuut en 60 uur voor het vernieuwingsinterval voor de dashboardcontrole (standaard 5 minuten) en klik op Opslaan. 252 McAfee epolicy Orchestrator software Producthandleiding

253 19 Query's en rapporten epolicy Orchestrator wordt geleverd met eigen mogelijkheden voor query's en rapportage. Deze zijn in hoge mate zelf aan te passen, flexibel en gemakkelijk te gebruiken. Meegeleverd zijn de Opbouwfunctie voor query's en Rapporteditor waarmee u query's en rapporten kunt maken en uitvoeren die resulteren in door de gebruiker geconfigureerde gegevens in door de gebruiker geconfigureerde grafieken en tabellen. De gegevens voor deze query's en rapporten kunnen worden verkregen van iedere geregistreerde interne of externe database in uw epolicy Orchestrator systeem. Naast de query en rapportsystemen kunt u de volgende logboeken gebruiken om informatie over activiteiten te verzamelen die zich voordoen op uw McAfee epo server en overal in uw netwerk: Controlelogboek Servertakenlogboek Logboek voor dreigingsgebeurtenissen Om u op weg te helpen levert McAfee een aantal standaardquery's die dezelfde informatie bieden als de standaardrapporten van eerdere versies. Inhoud Query- en rapportmachtigingen Info over query's Opbouwfunctie voor query's De eerste keer query's en rapporten configureren Werken met query's Overzichtsquery's uitvoeren voor meerdere servers Rapporten Structuur van een rapport Werken met rapporten Databaseservers gebruiken Werken met databaseservers Query- en rapportmachtigingen U kunt een aantal manier kiezen om toegang tot query's en rapporten te beperken. Voor het uitvoeren van een query of rapport hebt u niet alleen machtigingen nodig voor die query of dat rapport, maar ook voor de functies die gekoppeld zijn aan de resultaattypes. De resultatenpagina van een query geeft alleen toegang tot acties die zijn toegestaan binnen uw machtigingensets. McAfee epolicy Orchestrator software Producthandleiding 253

254 19 Query's en rapporten Info over query's Groepen en machtigingensets bepalen de toegang tot query's en rapporten. Alle query's en rapporten moeten bij een groep horen en toegang tot die query of dat rapport wordt bepaald door het machtigingsniveau van de groep. Query en rapportgroepen hebben één van de volgende machtigingsniveaus: Persoonlijk: de groep is alleen beschikbaar voor de gebruiker die de groep gemaakt heeft. Openbaar: de groep is algemeen beschikbaar. Op machtigingenset: de groep is alleen beschikbaar voor gebruikers aan wie de geselecteerde machtigingensets zijn toegewezen. Machtigingensets hebben vier toegangsniveaus voor query's of rapporten. Deze machtigingen zijn: Geen machtigingen: het tabblad Query of Rapport is niet beschikbaar voor gebruikers zonder machtigingen. Openbare query's: geeft machtigingen voor het gebruik van query's of rapporten die in een Openbare groep geplaatst zijn. Openbare query's; Persoonlijke query's maken en bewerken: geeft machtigingen voor het gebruik van query's en rapporten die in een Openbare groep geplaatst zijn, maar ook de mogelijkheid om de Opbouwfunctie voor query's te gebruiken om query's of rapporten in Persoonlijke groepen te maken en te bewerken. Openbare query's bewerken; persoonlijke query's maken en bewerken; persoonlijke query's openbaar maken: geeft machtigingen voor het gebruik en bewerken van query's of rapporten die in Openbare groepen geplaatst zijn, voor het maken en bewerken van query's of rapporten in Persoonlijke groepen, en de mogelijkheid om query's of rapporten te verplaatsen van Openbare groepen naar Persoonlijke of Gedeelde groepen. Info over query's Query's zijn in wezen vragen die u epolicy Orchestrator stelt en de antwoorden worden gegeven in verschillende grafiek en tabelvormen. Een query kan afzonderlijk worden gebruikt om direct een antwoord te krijgen. De resultaten van een query kunnen naar verschillende indelingen worden geëxporteerd en al deze indelingen kunnen worden gedownload of als bijlage bij een e mailbericht worden verzonden. De meeste query's kunnen tevens worden gebruikt als dashboardcontrole, waardoor vrijwel realtime systeemcontrole plaatsvindt. Query's kunnen bovendien worden gecombineerd in rapporten, waardoor een bredere en meer systematische blik op uw epolicy Orchestrator softwaresysteem wordt verkregen. De standaarddashboards en vooraf gedefinieerde query's, die met epolicy Orchestrator worden meegeleverd, kunnen niet worden gewijzigd of verwijderd. Als u dashboards of query's wilt wijzigen, moet u ze eerst dupliceren en een nieuwe naam geven. Op queryresultaten kunnen acties worden uitgevoerd Er kunnen nu acties worden uitgevoerd op queryresultaten. Voor geselecteerde items in queryresultaten in tabellen (en detailweergavetabellen) zijn verschillende acties beschikbaar. U kunt bijvoorbeeld agents implementeren op systemen in een tabel met queryresultaten. Acties zijn beschikbaar onder aan de resultatenpagina. Query's als dashboardcontrole De meeste query's kunnen worden gebruikt als dashboardcontrole (een uitzondering vormen query's die een tabel gebruiken om de eerste resultaten weer te geven). Dashboardcontroles worden automatisch vernieuwd volgens een door de gebruiker geconfigureerd interval (standaard vijf minuten). 254 McAfee epolicy Orchestrator software Producthandleiding

255 Query's en rapporten Opbouwfunctie voor query's 19 Geëxporteerde resultaten Queryresultaten kunnen naar vier verschillende indelingen worden geëxporteerd. Geëxporteerde resultaten zijn historische gegevens en worden niet zoals andere controles vernieuwd wanneer ze worden gebruikt als dashboardcontrole. Net zoals bij queryresultaten en op query's gebaseerde controles die in de console worden weergegeven, kunt u de details van de HTML exports bekijken voor meer informatie. In tegenstelling tot queryresultaten in de console, zijn geen acties mogelijk voor gegevens in geëxporteerde rapporten. Rapporten zijn in verschillende indelingen beschikbaar: CSV: gebruik deze indeling om de gegevens in een werkbladtoepassing te gebruiken (bijvoorbeeld Microsoft Excel). XML: gebruik deze indeling om gegevens voor andere doeleinden te veranderen. HTML: gebruik deze indeling om de geëxporteerde resultaten als webpagina te bekijken. PDF: gebruik deze indeling wanneer u de resultaten wilt afdrukken. Query's combineren in rapporten Rapporten kunnen een willekeurig aantal query's, afbeeldingen, statische tekst en andere items bevatten. Ze kunnen worden uitgevoerd op aanvraag of volgens een bepaald schema en ze kunnen worden geproduceerd in PDF indeling voor weergave buiten epolicy Orchestrator. Query's delen tussen servers Query's kunnen worden geïmporteerd en geëxporteerd, zodat u ze kunt delen tussen servers. In een omgeving met meerdere servers hoeft dezelfde query slechts eenmaal te worden gemaakt. Gegevens ophalen van verschillende bronnen Met query's kunnen gegevens worden opgehaald van elke geregistreerde server, ook van databases buiten epolicy Orchestrator. Opbouwfunctie voor query's epolicy Orchestrator biedt een handige wizard met vier stappen die u kunt gebruiken om aangepaste query's te maken en te bewerken. Met deze wizard kunt u configureren welke gegevens moeten worden opgehaald en weergegeven, en hoe de gegevens moeten worden weergegeven. Resultaattypen Als eerste selecteert u in de wizard Opbouwfunctie voor query's het schema en resultaattype in een functiegroep. Hiermee geeft u aan waar de query gegevens ophaalt en om welk type gegevens het gaat. Dit bepaalt welke keuzes beschikbaar zijn in de rest van de wizard. Diagramtypen epolicy Orchestrator biedt een aantal diagrammen en tabellen voor het weergeven van de opgehaalde gegevens. Deze tabellen, diagrammen en daarbij horende detailweergavetabellen kunt u naar wens configureren. Tabellen bevatten geen detailweergavetabellen. McAfee epolicy Orchestrator software Producthandleiding 255

256 19 Query's en rapporten De eerste keer query's en rapporten configureren De volgende diagramtypen zijn beschikbaar: Tabel 19-1 Groepen diagramtypen Type Staaf Cirkel Ballon Overzicht Lijn Lijst Diagram of tabel Staafdiagram Gegroepeerd staafdiagram Gestapeld staafdiagram Booleaans cirkeldiagram Cirkeldiagram Ballondiagram Overzichtstabel met meerdere groepen Overzichtstabel met één groep Diagram met meerdere lijnen Diagram met één lijn Tabel Tabelkolommen Geef kolommen voor de tabel op. Als u Tabel selecteert als primaire weergave van de gegevens, wordt hiermee de betreffende tabel geconfigureerd. Als u een diagramtype als primaire weergave van de gegevens selecteert, configureert u hiermee de detailweergavetabel. Op queryresultaten die worden weergegeven in een tabel, kunnen acties worden uitgevoerd. Als de tabel bijvoorbeeld gevuld is met systemen, kunt u agents voor deze systemen rechtstreeks vanuit de tabel implementeren of activeren. Filters Geef criteria op door eigenschappen en operators te selecteren om de gegevens die door de query worden opgehaald, te beperken. De eerste keer query's en rapporten configureren Voer deze algemene stappen uit om voor de eerste keer query's en rapporten te configureren. 1 Zorg dat u vertrouwd bent met de functionaliteit van query's, rapporten en de opbouwfunctie voor query's. 2 Bekijk de standaardquery's en rapporten, en pas deze aan uw behoeften aan. 3 Maak query's en rapporten wanneer de standaardquery's niet aan uw behoeften voldoen. Werken met query's U kunt query's maken, uitvoeren, exporteren, dupliceren en nog veel meer, afhankelijk van uw behoeften. 256 McAfee epolicy Orchestrator software Producthandleiding

257 Query's en rapporten Werken met query's 19 Taken Aangepaste query's beheren op pagina 257 U kunt naar behoefte query's maken, dupliceren, bewerken en verwijderen. Een bestaande query uitvoeren op pagina 259 U kunt opgeslagen query's op aanvraag uitvoeren. Een query volgens planning uitvoeren op pagina 259 Een servertaak wordt gebruikt om een query regelmatig uit te voeren. Een querygroep maken op pagina 260 Met querygroepen kunt u query's of rapporten opslaan zonder andere gebruikers hiertoe toegang te verlenen. Een query naar een andere groep verplaatsen op pagina 260 U kunt de machtigingen voor een query wijzigen door de query te verplaatsen naar een andere groep. Query's exporteren en importeren op pagina 261 Query's kunnen worden geëxporteerd en geïmporteerd om ervoor te zorgen dat verschillende epolicy Orchestrator servers gegevens op dezelfde manier ophalen. Queryresultaten naar andere indelingen exporteren op pagina 261 Queryresultaten kunnen naar tallozen indelingen worden geëxporteerd, waaronder html, pdf, csv en xml. Aangepaste query's beheren U kunt naar behoefte query's maken, dupliceren, bewerken en verwijderen. 1 Klik op Menu Rapportage Query's en rapporten. De pagina Query's en rapporten verschijnt. 2 Selecteer een van de volgende acties. McAfee epolicy Orchestrator software Producthandleiding 257

258 19 Query's en rapporten Werken met query's Actie Aangepaste query maken. Stappen 1 Klik op Acties Nieuw. De pagina Opbouwfunctie voor query's verschijnt. 2 Op de pagina Resultaattype selecteert u Functiegroep en Resultaattype voor deze query. Klik op Volgende. 3 Selecteer het type diagram of tabel om de primaire resultaten van de query weer te geven en klik op Volgende. Als u Booleaans cirkeldiagram selecteert, moet u eerst de criteria die u in de query wilt opnemen configureren, voordat u verder gaat. 4 Selecteer de kolommen die u in de query wilt opnemen en klik op Volgende. Als u Tabel op de pagina Diagram hebt geselecteerd, zijn de kolommen die u hier hebt geselecteerd, de kolommen van die tabel. Anders zijn dit de kolommen die samen de tabel met querydetails vormen. 5 Selecteer eigenschappen om de zoekresultaten te verfijnen en klik op Uitvoeren. De pagina Niet opgeslagen query toont de resultaten van de query, die de mogelijkheid biedt om acties uit te voeren op items in tabellen of detailweergavetabellen. Geselecteerde eigenschappen worden weergegeven in het inhoudsvenster met operatoren waarmee criteria kunnen worden opgegeven voor het verfijnen van de resultaten die worden verkregen voor die eigenschap. Als blijkt dat de query niet de verwachte resultaten heeft gegenereerd, klikt u op Query bewerken om terug te keren naar de Opbouwfunctie voor query's en bewerkt u de details van deze query. Als u de query niet hoeft op te slaan, klikt u op Sluiten. Als dit een query is die u opnieuw wilt gebruiken, klikt u op Opslaan en gaat u verder met de volgende stap. 6 De pagina Query opslaan wordt geopend. Typ een naam voor de query, voeg eventuele opmerkingen toe en selecteer een van de volgende opties: Nieuwe groep: typ de naam van de nieuwe groep en selecteer een van de volgende opties: Persoonlijke groep (Mijn groepen) Openbare groep (Gedeelde groepen) Bestaande groep: selecteer de groep in de lijst Gedeelde groepen. 7 Klik op Opslaan. De nieuwe query wordt in de lijst Query's weergegeven. Query dupliceren. 1 Selecteer de query die u wilt dupliceren in de lijst en klik op Acties Dupliceren. 2 Typ in het dialoogvenster Dupliceren een naam voor het duplicaat, selecteer de groep die een kopie van de query moet ontvangen en klik op OK. De gedupliceerde query wordt in de lijst Query's weergegeven. 258 McAfee epolicy Orchestrator software Producthandleiding

259 Query's en rapporten Werken met query's 19 Actie Query bewerken. Query verwijderen. Stappen 1 Selecteer de query die u wilt bewerken in de lijst en klik op Acties Bewerken. De pagina Opbouwfunctie voor query's verschijnt met als eerste de pagina Diagramtype. 2 Bewerk de queryinstellingen en klik op Opslaan wanneer u klaar bent. De gewijzigde query wordt in de lijst Query's weergegeven. 1 Selecteer de query die u wilt verwijderen in de lijst en klik op Acties Verwijderen. 2 Wanneer het bevestigingsvenster wordt weergegeven, klikt u op Ja. De query wordt niet meer in de lijst Query's weergegeven. Als er rapporten of servertaken zijn die de query gebruikten, worden deze nu als ongeldig weergegeven totdat u de verwijzing naar de verwijderde query verwijdert. Een bestaande query uitvoeren U kunt opgeslagen query's op aanvraag uitvoeren. 1 Klik op Menu Rapporten Query's en rapporten en selecteer een query uit de lijst Query's. 2 Klik op Acties Uitvoeren. De queryresultaten worden weergegeven. Bekijk de details van het rapport en onderneem de benodigde acties op items. Welke acties beschikbaar zijn, is afhankelijk van de machtigingen van de gebruiker. 3 Klik op Sluiten wanneer u klaar bent. Een query volgens planning uitvoeren Een servertaak wordt gebruikt om een query regelmatig uit te voeren. Voor optiedefinities klikt u op? in de interface. 1 Klik op Menu Automatisering Servertaken en vervolgens op Acties Nieuwe taak. 2 Voorzie de taak op de pagina Beschrijving van een naam en beschrijving en klik op Volgende. 3 Selecteer in het vervolgkeuzemenu Acties de optie Query uitvoeren. 4 Ga in het veld Query naar de query die u wilt uitvoeren. 5 Selecteer de taal waarin u de resultaten wilt weergeven. 6 Selecteer in de lijst Subacties een actie om uit te voeren op basis van de resultaten. De beschikbare acties zijn afhankelijk van de machtigingen van de gebruiker en de producten die door uw epolicy Orchestrator server beheerd worden. U bent niet beperkt tot de selectie van één actie voor de queryresultaten. Klik op de knop + om extra acties toe te voegen om uit te voeren op de queryresultaten. Let erop dat u de acties plaatst in de volgorde waarin ze moeten worden uitgevoerd op de queryresultaten. 7 Klik op Volgende. McAfee epolicy Orchestrator software Producthandleiding 259

260 19 Query's en rapporten Werken met query's 8 Plan de benodigde taak en klik op Volgende. 9 Controleer de configuratie van de taak en klik op Opslaan. De taak wordt toegevoegd aan de lijst op de pagina Servertaken. Als de taak is ingeschakeld (wat standaard het geval is), wordt deze op het volgende geplande tijdstip uitgevoerd. Als de taak uitgeschakeld is, wordt deze alleen uitgevoerd door naast de taak op Uitvoeren te klikken op de pagina Servertaken. Een querygroep maken Met querygroepen kunt u query's of rapporten opslaan zonder andere gebruikers hiertoe toegang te verlenen. Door een groep te maken kunt u query's en rapporten categoriseren op functie, alsmede op het beheren van de toegang. De lijst met groepen die u in de epolicy Orchestrator software hebt, is de combinatie van de groepen die u hebt gemaakt en de groepen waarvoor u een machtiging hebt om deze te bekijken. U kunt ook eigen querygroepen maken, terwijl u een aangepaste query opslaat. 1 Klik op Menu Rapportage Query's & rapporten. Klik vervolgens op Groepsacties Nieuwe groep. 2 Typ een groepsnaam op de pagina Nieuwe groep. 3 Selecteer een van de volgende opties in Zichtbaarheid van groep: Persoonlijke groep: voegt de nieuwe groep toe onder Mijn groepen. Openbare groep: voegt de nieuwe groep toe onder Gedeelde groepen. Iedere gebruiker met toegang tot openbare query's en rapporten kan de query's en rapporten in de groep bekijken. Gedeeld door machtigingenset: voegt de nieuwe groep toe onder Gedeelde groepen. Alleen gebruikers aan wie de geselecteerde machtigingensets zijn toegewezen, hebben toegang tot rapporten of query's in deze groep. Beheerders hebben volledige toegang tot alle query's van de typen Volgens machtigingenset en Openbaar. 4 Klik op Opslaan. Een query naar een andere groep verplaatsen U kunt de machtigingen voor een query wijzigen door de query te verplaatsen naar een andere groep. 1 Klik op Menu Rapportage Query's en rapporten. Selecteer de gewenste query in de lijst Query's. 2 Klik op Acties en selecteer een van de volgende acties: Naar andere groep verplaatsen: selecteer de gewenste groep in het menu Doelgroep selecteren. Dupliceren: geef een nieuwe naam op en selecteer de gewenste groep in het menu Groep die kopie moet ontvangen. 3 Klik op OK. 260 McAfee epolicy Orchestrator software Producthandleiding

261 Query's en rapporten Werken met query's 19 Query's exporteren en importeren Query's kunnen worden geëxporteerd en geïmporteerd om ervoor te zorgen dat verschillende epolicy Orchestrator servers gegevens op dezelfde manier ophalen. 1 Selecteer Menu Rapportage Query's en rapporten en vervolgens het tabblad Query om de pagina Query's te openen. 2 Selecteer een van de volgende acties. Actie Query exporteren. Stappen 1 Selecteer de groep met de query die u wilt exporteren in de lijst Groepen en vervolgens de query die u wilt exporteren. 2 Klik op Acties Definities exporteren. De McAfee epo server stuurt een xml bestand naar uw browser. Wat daarna gebeurt, is afhankelijk van uw browserinstellingen. In de meeste browsers wordt u standaard gevraagd of u het bestand wilt opslaan. Het geëxporteerde xml bestand bevat een volledige beschrijving van alle instellingen die nodig zijn om de geëxporteerde query te repliceren. Query importeren. 1 Klik op Acties Definities importeren. 2 Klik op Bladeren en selecteer het xml bestand met het dashboard dat u wilt importeren. 3 Selecteer een nieuwe of bestaande groep voor de query. Geef voor een nieuwe groep de naam van de groep op en selecteer of deze persoonlijk of openbaar is. Selecteer voor een bestaande groep de groep waaraan de geïmporteerde query wordt toegevoegd. 4 Klik op Opslaan. Er wordt een bevestigingsscherm weergegeven met de informatie over de query zoals die in het xml bestand wordt weergegeven en de naam voor de query nadat deze is geïmporteerd. Als het geselecteerde bestand geen geldige query bevat, wordt een foutbericht weergegeven. 5 Klik op OK om het importeren te voltooien. De geïmporteerde query neemt de machtigingen over van de groep waarin de query werd geïmporteerd. Queryresultaten naar andere indelingen exporteren Queryresultaten kunnen naar tallozen indelingen worden geëxporteerd, waaronder html, pdf, csv en xml. Het exporteren van queryresultaten verschilt op een aantal manieren van het maken van een rapport. Ten eerste wordt er geen aanvullende informatie toegevoegd aan de output zoals dat mogelijk is in een rapport; alleen de daaruit resulterende gegevens zijn opgenomen. Er worden ook meer indelingen ondersteund. De verwachting is dat geëxporteerde queryresultaten voor verdere verwerking zouden kunnen gebruikt, dus worden computervriendelijke indelingen als xml en csv ondersteund. Rapporten zijn ontworpen om door mensen te worden gelezen en worden daardoor alleen uitgevoerd als pdf bestanden. In tegenstelling tot queryresultaten op de console, kunnen op geëxporteerde gegevens geen acties worden uitgevoerd. McAfee epolicy Orchestrator software Producthandleiding 261

262 19 Query's en rapporten Overzichtsquery's uitvoeren voor meerdere servers 1 Klik op Menu Rapportage Query's en rapporten en selecteer een of meer query's. U kunt de query ook uitvoeren vanaf de pagina Query's. Klik op Opties Gegevens exporteren op de pagina Queryresultaten om naar de pagina Exporteren te gaan. 2 Klik op Acties Gegevens exporteren. De pagina Exporteren verschijnt. 3 Selecteer wat u wilt exporteren. Voor query's op basis van diagrammen selecteert u Alleen diagramgegevens of Diagramgegevens en detailweergavetabellen. 4 Selecteer of gegevensbestanden afzonderlijk of in één archiefbestand (zip) moeten worden geëxporteerd. 5 Selecteer de indeling van het geëxporteerde bestand. CSV: gebruik deze indeling om de gegevens in een werkbladtoepassing te gebruiken (bijvoorbeeld Microsoft Excel). XML: gebruik deze indeling om gegevens voor andere doeleinden te veranderen. HTML: gebruik deze rapportindeling om de geëxporteerde resultaten als webpagina te bekijken. PDF: gebruik deze rapportindeling wanneer u de resultaten moet afdrukken. 6 Configureer het volgende als u naar een pdf bestand wilt exporteren: Selecteer de Paginagrootte en Paginastand. (Optioneel) Filtercriteria weergeven. (Optioneel) Voeg een voorblad toe met deze tekst en neem de benodigde tekst op. 7 Selecteer of de bestanden als bijlage per e mail naar geselecteerde ontvangers worden verzonden of dat deze op een locatie op de server worden opgeslagen waarvoor een koppeling wordt verstrekt. U kunt het bestand openen of op een andere locatie opslaan door er met de rechtermuisknop op te klikken. Wanneer u meerdere e mailadressen voor ontvangers typt, moet u de vermeldingen van elkaar scheiden met komma's of puntkomma's. 8 Klik op Exporteren. De bestanden worden gemaakt en als bijlage per e mail naar de ontvangers verzonden of u wordt naar een pagina geleid waar u via de koppelingen toegang hebt tot de bestanden. Overzichtsquery's uitvoeren voor meerdere servers epolicy Orchestrator omvat de mogelijkheid om query's uit te voeren die overzichtsgegevens ophalen van meerdere databases. Gebruik de volgende resultaattypen in de wizard Opbouwfunctie voor query's die een overzicht moeten ophalen: 262 McAfee epolicy Orchestrator software Producthandleiding

263 Query's en rapporten Overzichtsquery's uitvoeren voor meerdere servers 19 Overzicht van dreigingsgebeurtenissen Overzicht van beheerde systemen Overzicht van clientgebeurtenissen Overzicht van toegepaste beleidsregels Overzicht van conformiteitsgeschiedenis Actieopdrachten kunnen niet worden gegenereerd op basis van overzichtresultaattypen. Werking Als u een overzicht van gegevens wilt maken voor gebruik door overzichtsquery's, moet u elke server (inclusief de lokale server) registreren die u in de query wilt opnemen. Als de servers eenmaal zijn geregistreerd, moet u servertaken van het type Overzicht van gegevens maken configureren op de rapporterende server (de server die de rapportage voor meerdere servers uitvoert). Met een servertaak Overzicht van gegevens maken wordt informatie opgehaald van alle databases die bij de rapportage betrokken zijn. Deze taken vullen de EPORollup_ tabellen op de rapportageserver. De overzichtsquery's doorzoeken deze databasetabellen op de rapportageserver. Voordat u de query Overzicht van conformiteitsgeschiedenis kunt uitvoeren, moet u twee voorbereidende handelingen uitvoeren op elke server waarvan u de gegevens wilt opnemen: Een query maken om conformiteit te definiëren Een conformiteitsgebeurtenis genereren Een servertaak Overzichtsgegevens maken De servertaak Overzichtsgegevens haalt gegevens gelijktijdig op bij meerdere servers. Voordat u begint U moet eerst elke epolicy Orchestrator rapportageserver registreren die u wilt opnemen in de rapportage van overzichtsgegevens. Het registreren van elke server is vereist om overzichtsgegevens van deze servers op te halen om de EPORollup_ tabellen van de overzichtsrapportageserver te vullen. De rapportageserver moet ook zijn geregistreerd als de overzichtsgegevens moeten worden opgenomen in de rapportage van overzichtsgegevens. 1 Klik op Menu Automatisering Servertaken en vervolgens op Acties Nieuwe taak. 2 Geef op de pagina Beschrijving een naam en beschrijving voor de taak op. Selecteer of de taak moet worden ingeschakeld en klik op Volgende. 3 Klik op Acties en selecteer Overzicht van gegevens maken. 4 Selecteer in het vervolgkeuzemenu Overzicht maken van gegevens van: de optie Alle geregistreerde servers of Geregistreerde servers selecteren. 5 Als u in de vorige stap Geregistreerde servers selecteren hebt gekozen, klikt u op Selecteren en kiest u de servers waarvan u gegevens wilt ophalen in het dialoogvenster Geregistreerde servers selecteren. Klik op OK. McAfee epolicy Orchestrator software Producthandleiding 263

264 19 Query's en rapporten Overzichtsquery's uitvoeren voor meerdere servers 6 Selecteer het gegevenstype van de gewenste overzichtsgegevens. Klik op het + teken achter de tabelkop als u meerdere gegevenstypen wilt selecteren. De gegevenstypen Dreigingsgebeurtenissen, Clientgebeurtenissen en Toegepaste beleidsregels kunnen verder worden geconfigureerd om de aanvullende eigenschappen Opschonen, Filteren en Overzichtsmethode op te nemen. Hiertoe klikt u op Configureren in de rij waarin de beschikbare aanvullende eigenschappen worden beschreven. 7 Klik op Volgende. De pagina Plannen wordt weergegeven. 8 Plan de taak en klik op Volgende. De pagina Overzicht wordt weergegeven. Als in het rapport gegevens van een overzicht van de conformiteitsgeschiedenis moeten worden opgenomen, moet u ervoor zorgen dat de tijdseenheid van de query Overzicht van conformiteitsgeschiedenis overeenkomt met het planningstype van de servertaken om conformiteitsgebeurtenissen te genereren. 9 Bekijk de instellingen en klik op Opslaan. Een query maken om conformiteit te definiëren Conformiteitsquery's zijn vereist op McAfee epo servers waarvan de gegevens worden gebruikt in overzichtsquery's. 1 Klik op Menu Rapportage Query's en rapporten en klik vervolgens op Acties Nieuw. 2 Selecteer op de pagina Resultaattype de groep Systeembeheer als Functiegroep en selecteer Beheerde systemen als resultaattype. Klik vervolgens op Volgende. 3 Selecteer Booleaans cirkeldiagram in de lijst Resultaten weergeven als en klik op Criteria configureren. 4 Selecteer de eigenschappen die in de query moeten worden opgenomen en stel vervolgens voor elke eigenschap de operators en waarden in. Klik op OK. Klik op Volgende als de pagina Diagram verschijnt. Deze eigenschappen definiëren wat conform is voor systemen die worden beheerd door deze McAfee epo server. 5 Selecteer de kolommen die in de query moeten worden opgenomen en klik op Volgende. 6 Selecteer eventuele filters om op de query toe te passen, klik op Uitvoeren en vervolgens op Opslaan. Conformiteitsgebeurtenissen genereren Conformiteitsgebeurtenissen worden gebruikt in overzichtsquery's om gegevens in één rapport te verzamelen. 1 Klik op Menu Automatisering Servertaken en vervolgens op Acties Nieuwe taak. 2 Typ op de pagina Beschrijving een naam voor de nieuwe taak en klik op Volgende. 264 McAfee epolicy Orchestrator software Producthandleiding

265 Query's en rapporten Rapporten 19 3 Selecteer in het vervolgkeuzemenu Acties de optie Query uitvoeren. 4 Klik op bladeren (...) naast het veld Query en selecteer een query. Het dialoogvenster Selecteer een query uit de lijst wordt weergegeven en het tabblad Mijn groepen is actief. 5 Selecteer de query die de conformiteit definieert. Dit kan een standaardquery zijn, zoals McAfee Agent conformiteitsoverzicht in de sectie McAfee groepen, of een door de gebruiker gemaakte query, zoals de query die wordt beschreven bij Een query maken om conformiteit te definiëren. 6 Selecteer Conformiteitsgebeurtenis genereren in de vervolgkeuzelijst Subacties en specificeer het percentage of aantal doelsystemen. Klik daarna op Volgende. Gebeurtenissen kunnen worden gegenereerd door de taak Conformiteitsgebeurtenis genereren als de niet conformiteit boven een bepaald percentage of een bepaald aantal systemen uitkomt. 7 Plan de taak voor het tijdsinterval dat nodig is voor rapportage van de conformiteitsgeschiedenis. Als conformiteit bijvoorbeeld wekelijks moet worden verzameld, plant u om de taak wekelijks uit te voeren. Klik op Volgende. 8 Bekijk de details en klik op Opslaan. Rapporten Rapporten combineren query's en overige elementen in pdf documenten met gedetailleerde informatie voor analyse. U kunt rapporten uitvoeren om te zien wat de status van uw omgeving is bijvoorbeeld kwetsbaarheden, gebruik en gebeurtenissen zodat u de benodigde wijzigingen kunt aanbrengen om uw omgeving veilig te houden. Query's bieden vergelijkbare informatie, maar kunnen alleen worden gebruikt wanneer u direct met een epolicy Orchestrator server communiceert. Met rapporten kunt u een of meer query's in één pdf document bundelen, wat gefocuste offlineanalyse mogelijk maakt. Rapporten zijn configureerbare documenten met gegevens van een of meer query's die worden opgehaald uit een of meer databases. Het meest recente resultaat van ieder rapport wordt opgeslagen in het systeem en kan direct worden bekeken. U kunt met groepen en machtigingensets de toegang tot rapporten beperken op dezelfde manier als u de toegang tot query's beperkt. Rapporten en query's kunnen dezelfde groepen gebruiken en omdat rapporten voornamelijk uit query's bestaan, maakt dit een consistente toegangscontrole mogelijk. Structuur van een rapport Rapporten bevatten een aantal elementen die zijn opgeslagen binnen een basisindeling. Hoewel rapporten in hoge mate kunnen worden aangepast, hebben ze een basisstructuur die alle verschillende elementen bevat. McAfee epolicy Orchestrator software Producthandleiding 265

266 19 Query's en rapporten Werken met rapporten Paginagrootte en stand epolicy Orchestrator ondersteunt momenteel zes combinaties paginaformaten en standen. Dit zijn de mogelijkheden: Paginagroottes: US Letter (8,5 x 11 inch) US Legal (8,5 x 14 inch) A4 (210 x 297 mm) Stand: Liggend Staand Kopteksten en voetteksten Bij kopteksten en voetteksten bestaat ook de mogelijkheid om een systeemstandaard te gebruiken of ze kunnen op een aantal manieren worden aangepast, waaronder met logo's. Elementen die momenteel voor kopteksten en voetteksten worden ondersteund, zijn: Logo Gebruikersnaam Datum/tijd Aangepaste tekst Paginanummer Pagina elementen Pagina elementen leveren de inhoud van het rapport. Ze kunnen in iedere volgorde worden gecombineerd en, indien nodig, gedupliceerd. Pagina elementen voor epolicy Orchestrator zijn: Afbeeldingen Querytabellen Statische tekst Querydiagrammen Pagina einden Werken met rapporten U kunt rapporten maken, bewerken en beheren. In rapporten kunt u query's en andere elementen combineren tot gedetailleerde PDF documenten. Deze documenten kunnen grote hoeveelheden nuttige gegevens leveren, maar er moeten enkele taken worden uitgevoerd om een verzameling rapporten te maken die voor u nuttig is. 266 McAfee epolicy Orchestrator software Producthandleiding

267 Query's en rapporten Werken met rapporten 19 Taken Een nieuw rapport maken op pagina 267 U kunt nieuwe rapporten maken en deze opslaan in epolicy Orchestrator. Een bestaand rapport bewerken op pagina 268 U kunt de inhoud van een bestaand rapport wijzigen of de volgorde van gegevens aanpassen. Rapportresultaten bekijken op pagina 272 U kunt de als laatste uitgevoerde versie van elk rapport bekijken. Rapporten groeperen op pagina 272 Elk rapport moet worden toegewezen aan een groep. Rapporten uitvoeren op pagina 273 Rapporten moeten worden uitgevoerd voordat de resultaten ervan worden bekeken. Een rapport uitvoeren met een servertaak op pagina 273 Rapporten kunnen automatisch worden uitgevoerd met behulp van servertaken. Rapporten exporteren en importeren op pagina 274 Rapporten kunnen gegevens bevatten die in hoge mate zijn gestructureerd. Door rapporten van de ene server te exporteren en op een andere server te importeren, kunnen de rapportage en het ophalen van gegevens consistent worden uitgevoerd vanaf elke epolicy Orchestrator server. De sjabloon en locatie voor geëxporteerde rapporten configureren op pagina 275 U kunt het uiterlijk en de opslaglocatie definiëren voor tabellen en dashboards die u exporteert als documenten. Rapporten verwijderen op pagina 276 Rapporten die niet meer worden gebruikt, kunt u verwijderen. Internet Explorer 8 configureren voor automatische aanvaarding van McAfee epodownloads op pagina 276 Als beveiligingsmaatregel blokkeert Microsoft Internet Explorer mogelijk dat epolicy Orchestrator downloads automatisch plaatsvinden. Dit gedrag kunt u wijzigen door het wijzigen van de configuratie van Internet Explorer. Een nieuw rapport maken U kunt nieuwe rapporten maken en deze opslaan in epolicy Orchestrator. 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 Klik op Acties Nieuw. Er verschijnt een lege pagina Rapportindeling. 3 Klik op Naam, beschrijving en groep. Geef het rapport de gewenste naam, voer eventueel een beschrijving toe en selecteer de juiste groep voor het rapport. Klik op OK. 4 U kunt nu elementen toevoegen, verwijderen en herschikken, kop en voettekst aanpassen en de pagina indeling wijzigen. U kunt op elk gewenst moment uw voortgang controleren door op Uitvoeren te klikken om het rapport uit te voeren. 5 Klik op Opslaan als u klaar bent. McAfee epolicy Orchestrator software Producthandleiding 267

268 19 Query's en rapporten Werken met rapporten Een bestaand rapport bewerken U kunt de inhoud van een bestaand rapport wijzigen of de volgorde van gegevens aanpassen. Als u een nieuw rapport maakt, krijgt u dit scherm te zien nadat u op Nieuw rapport hebt geklikt. 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 Selecteer een rapport in de lijst door het selectievakje naast de naam in te schakelen. 3 Klik op Bewerken. De pagina Rapportindeling wordt weergegeven. De volgende taken kunnen nu op het rapport worden uitgevoerd. Taken Elementen toevoegen aan een rapport op pagina 268 U kunt nieuwe elementen aan een bestaand rapport toevoegen. Afbeeldingelementen in rapporten configureren op pagina 269 U kunt nieuwe afbeeldingen uploaden en de in een rapport gebruikte afbeeldingen wijzigen. Tekstelementen in rapporten configureren op pagina 269 U kunt statische tekst in een rapport invoegen om de inhoud uit te leggen. Rapportelementen voor querytabellen configureren op pagina 270 Sommige query's kunnen beter als tabel worden weergegeven wanneer ze in een rapport worden opgenomen. Rapportelementen voor querydiagrammen configureren op pagina 270 Sommige query's worden beter weergegeven als diagram wanneer ze in een rapport staan. Kopteksten en voetteksten van rapporten aanpassen op pagina 271 In kopteksten en voetteksten staat informatie over het rapport. Elementen uit een rapport verwijderen op pagina 271 U kunt elementen uit een rapport verwijderen als deze niet meer nodig zijn. Elementen binnen een rapport opnieuw indelen op pagina 272 U kunt de volgorde wijzigen waarin elementen in een rapport worden weergegeven. Elementen toevoegen aan een rapport U kunt nieuwe elementen aan een bestaand rapport toevoegen. Voordat u begint Open eerst een rapport op de pagina Rapportindeling om deze taak uit te voeren. 1 Selecteer een element uit de Werkset en sleep dit naar de Rapportindeling. 2 Wanneer het element zich boven de gewenste locatie bevindt, zet u het neer. Voor rapportelementen anders dan Pagina einde is configuratie vereist. De configuratiepagina voor het element verschijnt. 3 Klik na het element te hebben geconfigureerd op OK. 268 McAfee epolicy Orchestrator software Producthandleiding

269 Query's en rapporten Werken met rapporten 19 Afbeeldingelementen in rapporten configureren U kunt nieuwe afbeeldingen uploaden en de in een rapport gebruikte afbeeldingen wijzigen. Voordat u begint Er moet een rapport geopend zijn op de pagina Rapportindeling. 1 Als u een afbeelding wilt configureren die al in een rapport aanwezig is, klikt u op de pijl in de linkerbovenhoek van de afbeelding. Klik op Configureren. De pagina Afbeelding configureren wordt weergegeven. Als u een afbeelding aan het rapport toevoegt, wordt de pagina Afbeelding configureren weergegeven zodra u het element Afbeelding in het rapport plaatst. 2 Als u een bestaande afbeelding wilt gebruiken, selecteert u deze in de galerie. 3 Als u een nieuwe afbeelding wilt gebruiken, klikt u op Bladeren en selecteert u de afbeelding op uw computer. Klik op OK. 4 Als u een bepaalde breedte voor de afbeelding wilt opgeven, voert u de gegevens in het veld Breedte afbeelding in. De afbeelding wordt standaard weergegeven in de bestaande breedte zonder de grootte aan te passen, tenzij de beschikbare breedte op de pagina wordt overschreden. In dat geval wordt de grootte van de afbeelding aangepast aan de beschikbare breedte met behoud van de hoogte breedteverhouding. 5 Selecteer of u de afbeelding links, in het midden of rechts wilt uitlijnen. 6 Klik op OK. Tekstelementen in rapporten configureren U kunt statische tekst in een rapport invoegen om de inhoud uit te leggen. Voordat u begint Er moet een rapport geopend zijn op de pagina Rapportindeling. 1 Als u tekst wilt configureren die al in een rapport aanwezig is, klikt u op de pijl in de linkerbovenhoek van het tekstelement. Klik op Configureren. De pagina Tekst configureren wordt weergegeven. Als u nieuwe tekst aan het rapport toevoegt, wordt de pagina Tekst configureren weergegeven zodra u het element Tekst in het rapport plaatst. 2 Bewerk de bestaande tekst in het bewerkingsvak Tekst of voeg nieuwe tekst toe. 3 Wijzig de tekengrootte indien nodig. De standaardinstelling is een 12 punts letter. 4 Selecteer de tekstuitlijning: links, midden of rechts. 5 Klik op OK. De tekst die u hebt ingevoerd, wordt weergegeven in het tekstelement in de rapportindeling. McAfee epolicy Orchestrator software Producthandleiding 269

270 19 Query's en rapporten Werken met rapporten Rapportelementen voor querytabellen configureren Sommige query's kunnen beter als tabel worden weergegeven wanneer ze in een rapport worden opgenomen. Voordat u begint Er moet een rapport zijn geopend op de pagina Rapportindeling. 1 Als u een tabel wilt configureren die al in een rapport aanwezig is, klikt u op de pijl in de linkerbovenhoek van de tabel. Klik op Configureren. De pagina Querytabel configureren wordt weergegeven. Als u een querytabel aan het rapport toevoegt, wordt de pagina Querytabel configureren weergegeven zodra u het element Querytabel in het rapport plaatst. 2 Selecteer een query in de vervolgkeuzelijst Query. 3 Selecteer in de vervolgkeuzelijst Database de database om de query op uit te voeren. 4 Kies de tekengrootte voor het weergeven van de tabelgegevens. De standaardinstelling is een 8 punts letter. 5 Klik op OK. Rapportelementen voor querydiagrammen configureren Sommige query's worden beter weergegeven als diagram wanneer ze in een rapport staan. Voordat u begint Er moet een rapport geopend zijn op de pagina Rapportindeling. 1 Als u een diagram wilt configureren dat al in een rapport is opgenomen, klikt u op de pijl linksboven in het diagram. Klik op Configureren. De pagina Querydiagram configureren wordt weergegeven. Als u een diagram aan het rapport toevoegt, wordt de pagina Querydiagram configureren weergegeven zodra u het element Querytabel in het rapport neerzet. 2 Selecteer een query in de vervolgkeuzelijst Query. 3 Geef aan of u alleen het diagram, alleen de legenda of een combinatie van beide wilt weergeven. 4 Als u hebt aangegeven dat u zowel het diagram als de legenda wilt weergegeven, selecteert u hoe beide elementen ten opzichte van elkaar moeten worden geplaatst. 5 Selecteer de tekengrootte voor de weergave van de legenda. De standaardinstelling is een 8 punts letter. 6 Selecteer de hoogte in pixels voor de diagramafbeelding. De standaardinstelling is een derde van de paginahoogte. 7 Klik op OK. 270 McAfee epolicy Orchestrator software Producthandleiding

271 Query's en rapporten Werken met rapporten 19 Kopteksten en voetteksten van rapporten aanpassen In kopteksten en voetteksten staat informatie over het rapport. Er zijn zes vaste plaatsen binnen de koptekst en de voettekst die verschillende gegevensvelden kunnen bevatten. Drie bevinden zich in de koptekst en drie in de voettekst. De koptekst bevat een links uitgelijnd logo en twee rechts uitgelijnde velden boven elkaar. Deze velden bevatten mogelijk een van de vier volgende waarden: Niets Datum/tijd Paginanummer Gebruikersnaam van de gebruiker die het rapport uitvoert De voettekst bevat drie velden. Een is links uitgelijnd, een is gecentreerd en de laatste is rechts uitgelijnd. Deze drie velden kunnen ook dezelfde bovengenoemde waarden bevatten, alsmede aangepaste tekst. 1 Klik op Menu Rapportage Query's & rapporten. Selecteer het tabblad Rapport. 2 Selecteer een rapport en klik op Acties Bewerken. 3 Klik op Koptekst en voettekst. 4 Standaard maken rapporten gebruik van de systeeminstellingen voor kopteksten en voetteksten. Als u dit niet wilt, schakelt u Standaard serverinstelling gebruiken uit. Klik om de systeeminstellingen voor kopteksten en voetteksten te wijzigen op Menu Configuratie Serverinstellingen. Selecteer vervolgens Afdrukken en exporteren en klik op Bewerken. 5 Klik om het logo te wijzigen op Logo bewerken. a Selecteer als u tekst als logo wilt, de optie Tekst en voer de tekst in het bewerkingsvak in. b c d Selecteer om een nieuw logo te uploaden Afbeelding en blader vervolgens naar de afbeelding op uw computer. Selecteer deze en klik op OK. Om een eerder geüpload logo te gebruiken selecteert u het. Klik op Opslaan. 6 Wijzig de koptekst en voettekstvelden zodat ze overeenkomen met de gewenste gegevens en klik op OK. 7 Klik op Opslaan om wijzigingen in het rapport op te slaan. Elementen uit een rapport verwijderen U kunt elementen uit een rapport verwijderen als deze niet meer nodig zijn. 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 Selecteer een rapport en klik op Acties Bewerken. McAfee epolicy Orchestrator software Producthandleiding 271

272 19 Query's en rapporten Werken met rapporten 3 Klik op de pijl in de linkerbovenhoek van het element dat u wilt verwijderen en klik op Verwijderen. Het element wordt uit het rapport verwijderd. 4 Als u de wijzigingen in het rapport wilt opslaan, klikt u op Opslaan. Elementen binnen een rapport opnieuw indelen U kunt de volgorde wijzigen waarin elementen in een rapport worden weergegeven. 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 Selecteer een rapport uit de lijst en klik op Acties Bewerken. 3 Om een element te verplaatsen, klikt u op de titelbalk van het element en sleept u het naar de nieuwe positie. De elementposities veranderen onder het versleepte element wanneer u de cursor over het rapport verplaatst. Er verschijnen rode balken aan beide zijden van het rapport als de cursor zich op een niet toegestane positie bevindt. 4 Wanneer het element zich op de positie bevindt waar u het hebben wilt, laat u het element los. 5 Klik op Opslaan om de wijzigingen in het rapport op te slaan. Rapportresultaten bekijken U kunt de als laatste uitgevoerde versie van elk rapport bekijken. Telkens wanneer een rapport wordt uitgevoerd, worden de resultaten opgeslagen op de server en weergegeven in de lijst met rapporten. Wanneer een rapport wordt uitgevoerd, worden eerdere resultaten gewist. Het is dan niet meer mogelijk deze op te halen. Als u verschillende uitvoeringen van hetzelfde rapport wilt vergelijken, is het raadzaam dat u de resultaten elders archiveert. 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 In de lijst met rapporten staat de kolom Resultaat laatste uitvoering. Iedere vermelding in deze kolom is een koppeling om de pdf op te halen die het resultaat was van de laatste geslaagde uitvoering van dat rapport. Klik op een koppeling in deze kolom om een rapport op te halen. Daardoor wordt geprobeerd om een pdf in de browser te openen. De browser gedraagt zich op de manier die u voor dat bestandstype hebt geconfigureerd. Rapporten groeperen Elk rapport moet worden toegewezen aan een groep. Rapporten worden toegewezen aan een groep wanneer ze worden gemaakt, maar deze toewijzing kan later worden gewijzigd. De meest gangbare reden voor het groeperen van rapporten is om gelijksoortige rapporten bij elkaar te brengen of om machtigingen voor bepaalde rapporten te beheren. 272 McAfee epolicy Orchestrator software Producthandleiding

273 Query's en rapporten Werken met rapporten 19 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 Selecteer een rapport en klik op Acties Bewerken. 3 Klik op Naam, beschrijving en groep. 4 Selecteer een groep in de vervolgkeuzelijst Rapportgroep en klik op OK. 5 Klik op Opslaan om de wijzigingen in het rapport op te slaan. Wanneer u de gekozen groepen selecteert in de lijst Groepen in het linkerdeelvenster van het rapportvenster, wordt het rapport weergegeven in de lijst met rapporten. Rapporten uitvoeren Rapporten moeten worden uitgevoerd voordat de resultaten ervan worden bekeken. Rapporten kunnen op drie verschillende locaties binnen epolicy Orchestrator worden uitgevoerd: De rapportvermelding Binnen een servertaak De rapportindelingspagina bij het maken van een nieuw rapport of het bewerken van een bestaand rapport Hier wordt het uitvoeren van rapporten vanuit de rapportvermelding uitgelegd. 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 Selecteer een rapport uit de rapportenlijst en klik op Acties Uitvoeren. Wanneer het rapport voltooid is, wordt het resulterende pdf bestand naar uw browser gestuurd. Het wordt weergegeven of gedownload, afhankelijk van de browserinstellingen. Het kan even duren voordat sommige rapporten voltooid zijn. Het is mogelijk om meer dan één rapport tegelijkertijd uit te voeren, maar u kunt niet meer dan één rapport tegelijk via de interface initiëren. Wanneer het rapport voltooid is, wordt de kolom Resultaat laatste uitvoering in de rapportenlijst bijgewerkt met een koppeling naar de pdf met die resultaten. Een rapport uitvoeren met een servertaak Rapporten kunnen automatisch worden uitgevoerd met behulp van servertaken. Als u een rapport zonder handmatige tussenkomst wilt uitvoeren, kunt u het beste een servertaak gebruiken. Met deze taak wordt een nieuwe servertaak gemaakt voor het automatisch, gepland uitvoeren van een bepaald rapport. McAfee epolicy Orchestrator software Producthandleiding 273

274 19 Query's en rapporten Werken met rapporten 1 Klik op Menu Automatisering Servertaken en vervolgens op Acties Nieuwe taak. 2 Geef de taak een passende Naam, voeg desgewenst Opmerkingen toe en geef aan of de taak een Planningsstatus heeft. Klik op Volgende. Als u de taak automatisch wilt uitvoeren, stelt u Planningsstatus in op Ingeschakeld. 3 In de vervolgkeuzelijst Acties kiest u Rapport uitvoeren. Selecteer het uit te voeren rapport en de doeltaal. Klik op Volgende. 4 Kies het Type planning (de frequentie), de Begindatum, de Einddatum en in Planning de tijd om het rapport uit te voeren. Klik op Volgende. De planningsinformatie wordt alleen gebruikt als u Planningsstatus inschakelt. 5 Klik op Opslaan om de servertaak op te slaan. De nieuwe taak wordt nu weergegeven in de lijst Servertaken. Rapporten exporteren en importeren Rapporten kunnen gegevens bevatten die in hoge mate zijn gestructureerd. Door rapporten van de ene server te exporteren en op een andere server te importeren, kunnen de rapportage en het ophalen van gegevens consistent worden uitgevoerd vanaf elke epolicy Orchestrator server. 1 Selecteer Menu Rapportage Query's en rapporten en vervolgens het tabblad Rapport om de pagina Rapporten te openen. 2 Selecteer een van de volgende acties. 274 McAfee epolicy Orchestrator software Producthandleiding

275 Query's en rapporten Werken met rapporten 19 Actie Een rapport exporteren. Een rapport importeren. Stappen 1 Selecteer de groep met de rapporten die u wilt exporteren in de lijst Groepen. 2 Selecteer de rapporten die u wilt exporteren en klik op Acties Exporteren. De McAfee epo server stuurt een xml bestand naar uw browser. Wat daarna gebeurt, is afhankelijk van uw browserinstellingen. In de meeste browsers wordt u standaard gevraagd of u het bestand wilt opslaan. Het geëxporteerde rapport bevat de definities van alle items in het rapport, inclusief externe databasedefinities, query's, grafische voorstellingen enzovoort. 1 Klik op de pagina Rapporten op Acties Importeren. 2 Klik op Bladeren en selecteer het xml bestand dat het rapport bevat dat u wilt importeren. 3 Selecteer een nieuwe of bestaande groep voor het rapport. Geef voor een nieuwe groep de naam van de groep op en selecteer of deze persoonlijk of openbaar is. Selecteer voor een bestaande groep de groep waaraan het geïmporteerde rapport wordt toegevoegd. 4 Klik op OK. 5 Klik op Importeren om het importeren te voltooien. Geïmporteerde rapporten krijgen de machtigingen van de groep waarin ze worden geïmporteerd. De sjabloon en locatie voor geëxporteerde rapporten configureren U kunt het uiterlijk en de opslaglocatie definiëren voor tabellen en dashboards die u exporteert als documenten. Met behulp van de serverinstelling Afdrukken en exporteren kunt u het volgende configureren: Kopteksten en voetteksten, inclusief een aangepast logo, een naam, paginanummering enzovoort. Paginagrootte en stand voor afdrukken. Map waar de geëxporteerde tabellen en dashboards worden opgeslagen. 1 Klik op Menu Configuratie Serverinstellingen en klik op Afdrukken en exporteren in de lijst Instellingen. 2 Klik op Bewerken. De pagina Afdrukken en exporteren bewerken verschijnt. 3 Klik in de sectie Kop en voetteksten voor geëxporteerde documenten op Logo bewerken om de pagina Logo bewerken te openen. a Selecteer Tekst en typ de tekst die u in de koptekst van het document wilt opnemen, of voer een van de volgende acties uit: Selecteer Afbeelding en blader naar het bestand met de afbeelding, bijvoorbeeld het bedrijfslogo. Selecteer het standaard McAfee logo. b Klik op OK om terug te keren naar de pagina Afdrukken en exporteren bewerken. McAfee epolicy Orchestrator software Producthandleiding 275

276 19 Query's en rapporten Werken met rapporten 4 Selecteer in de vervolgkeuzelijsten de gewenste metagegevens die u in de kop en voettekst wilt weergeven. 5 Selecteer een Paginagrootte en Paginastand. 6 Typ een nieuwe locatie of accepteer de standaardlocatie waar geëxporteerde documenten worden opgeslagen. 7 Klik op Opslaan. Rapporten verwijderen Rapporten die niet meer worden gebruikt, kunt u verwijderen. Voordat u begint Als u een rapport wilt verwijderen, moet u bewerkingsmachtigingen voor het betreffende rapport hebben. 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 Selecteer een of meer rapporten die u wilt verwijderen uit de lijst met rapporten. 3 Klik op Acties Verwijderen. Klik op Ja als u zeker weet dat u de rapporten wilt verwijderen. De rapporten worden verwijderd. Servertaken die naar een verwijderd rapport verwijzen, zijn niet meer geldig. Internet Explorer 8 configureren voor automatische aanvaarding van McAfee epo-downloads Als beveiligingsmaatregel blokkeert Microsoft Internet Explorer mogelijk dat epolicy Orchestrator downloads automatisch plaatsvinden. Dit gedrag kunt u wijzigen door het wijzigen van de configuratie van Internet Explorer. Bepaalde bewerkingen in epolicy Orchestrator, zoals het uitvoeren van een rapport of het exporteren naar een xml bestand, kunnen ervoor zorgen dat Internet Explorer 8 u meldt dat een download is geblokkeerd. Internet Explorer geeft deze melding weer op een gele balk, onmiddellijk onder de tabbalk: Om u te helpen uw veiligheid te beschermen heeft Internet Explorer deze site geblokkeerd tegen het downloaden van bestanden naar uw computer. Klik hier voor opties. Als u op het bericht klikt, krijgt u de optie om het geblokkeerde bestand deze ene keer te downloaden. Het bericht verschijnt echter opnieuw de volgende keer dat epolicy Orchestrator probeert u een bestand te sturen. Ga als volgt te werk om dit bericht permanent te verwijderen: 1 Selecteer in Internet Explorer 8 Extra Internet opties. 2 Selecteer het tabblad Beveiliging en klik op Lokaal intranet. Als u van de epolicy Orchestrator server een vertrouwde website hebt gemaakt, klikt u op Vertrouwde websites in plaats van Lokaal intranet. 3 Klik op Aangepast niveau. 276 McAfee epolicy Orchestrator software Producthandleiding

277 Query's en rapporten Databaseservers gebruiken 19 4 Blader omlaag naar de optie Automatisch vragen bij het downloaden van bestanden en stel deze in op Inschakelen. Klik op OK en klik op Ja om uw keuze te bevestigen. 5 Klik op OK om het dialoogvenster Internet opties te sluiten. Door de oorspronkelijke bewerking opnieuw te proberen, wordt het gewenste bestand gedownload zonder dat de gele waarschuwingsbalk verschijnt. Databaseservers gebruiken epolicy Orchestrator kan niet alleen gegevens ophalen uit de eigen databases, maar ook uit sommige uitbreidingen. Mogelijk dient u meerdere verschillende servertypen te registreren om de taken binnen epolicy Orchestrator te kunnen voltooien. Dit kunnen verificatieservers, Active Directory catalogi, epolicy Orchestrator servers en databaseservers zijn die met bepaalde door u geïnstalleerde uitbreidingen werken. Databasetypen Een uitbreiding kan een databasetype registreren, ook bekend als een schema of structuur, bij epolicy Orchestrator. Als dat het geval is, kan de uitbreiding gegevens voor query's, rapporten, dashboardcontroles en servertaken leveren. Om deze gegevens te gebruiken moet u de server eerst bij epolicy Orchestrator registreren. Databaseserver Een databaseserver is een combinatie van een server en een databasetype dat op die server is geïnstalleerd. Een server kan meer dan één databasetype hosten en een databasetype kan op verschillende servers zijn geïnstalleerd. Iedere specifieke combinatie van deze twee moet apart worden geregistreerd en wordt een databaseserver genoemd. Nadat u een databaseserver hebt geregistreerd, kunt u gegevens uit de database in query's, rapporten, dashboardcontroles en servertaken ophalen. Als er meer dan één database die hetzelfde databasetype gebruikt, is geregistreerd, moet één van deze als de standaard voor dat databasetype worden geselecteerd. Werken met databaseservers U kunt databaseservers registreren, aanpassen, bekijken en verwijderen. Een databaseregistratie aanpassen Als verbindingsinformatie of aanmeldingsgegevens voor een databaseserver wijzigen, moet u de registratie aanpassen zodat deze de huidige status weergeeft. 1 Open de pagina Geregistreerde servers door Menu Configuratie Geregistreerde servers te selecteren. 2 Selecteer de database die u wilt bewerken en klik op Acties Bewerken. 3 Wijzig de naam of de opmerkingen voor de server en klik op Volgende. McAfee epolicy Orchestrator software Producthandleiding 277

278 19 Query's en rapporten Werken met databaseservers 4 Pas de informatie naar wens aan. Als u de databaseverbinding wilt verifiëren, klikt u op Verbinding testen. 5 Klik op Opslaan om de wijzigingen op te slaan. Een geregistreerde database verwijderen U kunt databases uit het systeem verwijderen wanneer deze niet meer nodig zijn. 1 Open de pagina Geregistreerde servers: selecteer Menu Configuratie Geregistreerde servers. 2 Selecteer een database die u wilt verwijderen en klik op Acties Verwijderen. 3 Wanneer het bevestigingsvenster wordt weergegeven, klikt u op Ja om de database te verwijderen. De database is verwijderd. Alle query's, rapporten of andere items binnen epolicy Orchestrator die de verwijderde database gebruikten, worden als ongeldig aangemerkt totdat ze worden bijgewerkt voor een andere database. 278 McAfee epolicy Orchestrator software Producthandleiding

279 20 Problemen en tickets Problemen zijn actie items die u kunt prioriteren, toewijzen en traceren. Problemen Gebruikers kunnen basisproblemen handmatig maken of de McAfee epo server kan problemen automatisch maken als reactie op productgebeurtenissen. Gebruikers met de juiste machtigingen kunnen epolicy Orchestrator bijvoorbeeld configureren om automatisch een benchmarkregel conformiteitsprobleem te maken, als tijdens een controle een niet conform systeem wordt ontdekt. Tickets Een ticket is het externe equivalent van een probleem dat in een ticketserver bestaat. Wanneer een ticket eenmaal aan een probleem is toegevoegd, wordt het probleem een "Van ticket voorzien probleem" genoemd. Een van een ticket voorzien probleem kan slechts één gekoppeld ticket hebben. Problemen integreren met ticketservers van derden Door de integratie van een ticketserver wordt afgedwongen dat er tickets worden gemaakt voor problemen in producten. epolicy Orchestrator ondersteunt deze ticketservers: Hewlett Packard Openview Service Desk versie 4.5 en 5.1: een geïntegreerde oplossing voor helpdesk en probleemticketfuncties BMC Remedy Action Request System versie 6.3 en 7.0: een geconsolideerd platform voor automatisering en beheer van probleemtickets Inhoud Problemen en hun werking Werken met problemen Gesloten problemen opschonen Tickets en hun werking Integratie met ticketservers Werken met tickets Werken met ticketservers Een geregistreerde ticketserver bijwerken Problemen en hun werking Gebruikers met de juiste machtigingen en de geïnstalleerde, beheerde productuitbreidingen definiëren hoe problemen worden beheerd. De status, prioriteit, ernstigheidsgraad, oplossing, toegewezen persoon en vervaldatum van een probleem worden allemaal door de gebruiker gedefinieerd. Deze kunnen op enig moment worden gewijzigd. U kunt ook standaardreacties op problemen vastleggen op de pagina Automatische antwoorden. McAfee epolicy Orchestrator software Producthandleiding 279

280 20 Problemen en tickets Werken met problemen Deze standaarden worden automatisch toegepast, wanneer een probleem wordt aangemaakt op basis van een door de gebruiker geconfigureerde reactie. Met reacties is het ook mogelijk meerdere gebeurtenissen te verzamelen tot één probleem, zodat de McAfee epo server niet wordt bedolven onder een groot aantal problemen. Problemen kunnen handmatig worden verwijderd. Gesloten problemen kunnen op basis van hun leeftijd handmatig worden opgeschoond en automatisch worden opgeschoond door middel van een door de gebruiker geconfigureerde servertaak. Werken met problemen U kunt problemen aanmaken, toewijzen, bewerken, verwijderen, opschonen en de details ervan bekijken. Taken Handmatig basisproblemen aanmaken op pagina 280 U kunt basisproblemen handmatig aanmaken. Niet basisproblemen moeten automatisch worden aangemaakt. Reacties configureren om automatisch problemen aan te maken op pagina 281 U kunt reacties gebruiken om automatisch problemen aan te maken wanneer bepaalde gebeurtenissen plaatsvinden. Problemen beheren op pagina 282 U kunt opmerkingen toevoegen aan problemen, problemen toewijzen, verwijderen en bewerken, en details van problemen weergeven. Handmatig basisproblemen aanmaken U kunt basisproblemen handmatig aanmaken. Niet basisproblemen moeten automatisch worden aangemaakt. 1 Klik op Menu Automatisering Problemen en vervolgens op Acties Nieuw probleem. 2 Selecteer in het dialoogvenster Nieuw probleem de optie Basis uit de vervolgkeuzelijst Probleem maken van type en klik op OK. 3 Configureer het nieuwe probleem. Opdracht Naam Beschrijving Status Actie Typ een relevante naam voor het probleem. Typ een relevante beschrijving voor het probleem. Wijs een status toe aan het probleem: Onbekend Opgelost Nieuw Gesloten Toewijzen 280 McAfee epolicy Orchestrator software Producthandleiding

281 Problemen en tickets Werken met problemen 20 Opdracht Prioriteit Ernstigheidsgraad Oplossing Toegewezen persoon Vervaldatum Actie Wijs een prioriteit toe aan het probleem: Onbekend Laagste Laag Gemiddeld Hoog Hoogste Wijs een ernstigheidsgraad toe aan het probleem: Onbekend Laagste Laag Gemiddeld Hoog Hoogste Wijs een oplossing toe aan het probleem. De oplossing voor het probleem kan worden toegewezen nadat het probleem is verwerkt: Geen Vast Opgeschort Kan niet herstellen Typ de gebruikersnaam van de persoon die is toegewezen aan het probleem of selecteer de naam door te klikken op... Selecteer of het probleem een vervaldatum heeft. Indien ja, wijs dan een datum en tijd toe waarop het probleem vervalt. Vervaldata in het verleden zijn niet toegestaan. 4 Klik op Opslaan. Reacties configureren om automatisch problemen aan te maken U kunt reacties gebruiken om automatisch problemen aan te maken wanneer bepaalde gebeurtenissen plaatsvinden. 1 Klik op Menu Automatisering Automatische antwoorden, klik vervolgens op Acties en selecteer Nieuwe reactie. De pagina Beschrijving van de Opbouwfunctie voor antwoorden verschijnt. 2 Vul de benodigde gegevens in de velden in en klik op Volgende. 3 Selecteer eigenschappen om de gebeurtenissen die de reactie activeren, te verfijnen en klik op Volgende. 4 Selecteer bij Verzameling de frequentie van gebeurtenissen benodigd voor het genereren van een reactie. 5 Selecteer een methode om gebeurtenissen te groeperen. 6 Selecteer naast Beperken de maximum tijdsperiode waarbinnen deze reactie moet plaatsvinden. 7 Klik op Volgende. McAfee epolicy Orchestrator software Producthandleiding 281

282 20 Problemen en tickets Werken met problemen 8 Selecteer Probleem maken in de vervolgkeuzelijst en selecteer het probleemtype dat gemaakt moet worden. Deze keuze bepaalt welke opties op deze pagina worden weergegeven. 9 Voer een naam en beschrijving in voor het probleem. Optioneel kunt u een of meer variabelen selecteren voor de naam en beschrijving. Deze functie omvat een aantal variabelen die informatie bieden om het probleem te helpen oplossen. 10 Typ of selecteer indien nodig aanvullende opties voor de reactie. 11 Klik op Volgende. 12 Bekijk de details van de reactie en klik op Opslaan. Problemen beheren U kunt opmerkingen toevoegen aan problemen, problemen toewijzen, verwijderen en bewerken, en details van problemen weergeven. 1 Klik op Menu Automatisering Problemen. 2 Voer de gewenste taken uit. Taak Opmerkingen toevoegen aan problemen Actie 1 Schakel het selectievakje in naast elk probleem waaraan u een opmerking wilt toevoegen en klik op Actie Opmerking toevoegen. 2 Typ in het venster Opmerking toevoegen de opmerking die u aan de geselecteerde problemen wilt toevoegen. 3 Klik op OK om de opmerking toe te voegen. Tickets aan problemen toevoegen Problemen toewijzen Vereiste kolommen weergeven op de pagina Problemen Problemen verwijderen Schakel het selectievakje in naast elk probleem waaraan u een ticket wilt toevoegen en klik op Actie Ticket toevoegen. Schakel het selectievakje in naast elk probleem dat u wilt toewijzen en klik op Toewijzen aan gebruiker. Klik op Acties Kolommen kiezen. Selecteer de kolommen met gegevens die op de pagina Problemen moeten worden weergegeven. 1 Schakel het selectievakje in naast elk probleem dat u wilt verwijderen en klik op Verwijderen. 2 Klik op OK bij Actie om de geselecteerde problemen te verwijderen. Problemen bewerken 1 Schakel het selectievakje naast een probleem in en klik op Bewerken. 2 Breng de gewenste wijzigingen aan. 3 Klik op Opslaan. Door een probleem te bewerken, wordt het verband tussen het probleem en het ticket verbroken. 282 McAfee epolicy Orchestrator software Producthandleiding

283 Problemen en tickets Gesloten problemen opschonen 20 Taak De lijst met problemen exporteren Details van problemen bekijken Actie Klik op Acties Tabel exporteren. De pagina Exporteren wordt geopend. Op de pagina Exporteren kunt u opgeven in welke bestandsindeling de tabel moet worden geëxporteerd, hoe de bestanden moeten worden verpakt (bijvoorbeeld in een zip bestand) en wat er met de bestanden moet gebeuren (bijvoorbeeld als bijlage bij een e mailbericht verzenden). Klik op een probleem. De pagina Details van problemen verschijnt. Op deze pagina worden alle instellingen voor het probleem weergegeven en kunt u het activiteitenlogboek voor problemen bekijken. Gesloten problemen opschonen U kunt de database opschonen om gesloten problemen definitief te verwijderen. Door een gesloten probleem dat van een ticket is voorzien op te schonen, wordt het probleem verwijderd. Het gekoppelde ticket blijft echter in de ticketserverdatabase. Taken Gesloten problemen handmatig opschonen op pagina 283 Het regelmatig opschonen van gesloten problemen uit de database voorkomt dat deze te vol raakt. Gesloten problemen volgens schema opschonen op pagina 283 U kunt een taak plannen om de database met gesloten problemen regelmatig op te schonen. Daardoor wordt de database niet te groot. Gesloten problemen handmatig opschonen Het regelmatig opschonen van gesloten problemen uit de database voorkomt dat deze te vol raakt. 1 Klik op Menu Automatisering Problemen en klik vervolgens op Acties Opschonen. 2 In het dialoogvenster Opschonen voert u een getal in en selecteert u een tijdseenheid. 3 Klik op OK om gesloten problemen die ouder zijn dan de opgegeven datum op te schonen. Deze functie is van invloed op alle gesloten problemen en is niet beperkt tot de huidige weergave. Gesloten problemen volgens schema opschonen U kunt een taak plannen om de database met gesloten problemen regelmatig op te schonen. Daardoor wordt de database niet te groot. 1 Klik op Menu Automatisering Servertaken en vervolgens op Acties Nieuwe taak. 2 Voer een naam en beschrijving in voor de servertaak. 3 Schakel de planning van de servertaak in of uit. De servertaak wordt pas uitgevoerd als deze is ingeschakeld. McAfee epolicy Orchestrator software Producthandleiding 283

284 20 Problemen en tickets Tickets en hun werking 4 Klik op Volgende. De pagina Acties wordt weergegeven. 5 Selecteer Gesloten problemen opschonen in de vervolgkeuzelijst. 6 Voer een getal in en selecteer een tijdseenheid. 7 Klik op Volgende. 8 Plan de servertaak en klik op Volgende. 9 Controleer de details van de servertaak en klik op Opslaan. De gesloten problemen worden opgeschoond op de tijd van de geplande taak. Tickets en hun werking Een ticket is het externe equivalent van een probleem dat in een ticketserver bestaat. Wanneer een ticket eenmaal aan een probleem is toegevoegd, wordt het probleem een "Van ticket voorzien probleem" genoemd. Manieren om problemen van tickets te voorzien Het is mogelijk om een probleem handmatig of automatisch van een ticket te voorzien. Een van een ticket voorzien probleem kan slechts één gekoppeld ticket hebben. Wanneer een probleem van een ticket wordt voorzien, wordt de status van het daaruit voortvloeiende probleem gewijzigd in Van ticket voorzien. Wanneer het ticket in de ticketserver wordt gemaakt, wordt de id van dat ticket toegevoegd aan het probleem. De ticket id maakt een koppeling tussen ticket en probleem. Nadat de stappen voor het integreren van een ticketserver zijn voltooid, worden alle daaruit voortvloeiende problemen automatisch van een ticket voorzien. McAfee adviseert om altijd een toegewezen persoon aan een probleem toe te voegen voordat het ticket wordt gemaakt. Als een toegewezen persoon handmatig aan een van een ticket voorzien probleem wordt toegevoegd, moet u tickets handmatig toevoegen aan elk probleem dat vóór de integratie bestond. Van ticket voorzien probleem toewijzen aan gebruikers Een toegewezen persoon handmatig toevoegen aan een van een ticket voorzien probleem wordt gezien als het bewerken van een probleem. Daardoor wordt het verband tussen probleem en ticket verbroken. Doe dit door een toegewezen persoon in de reactie te specificeren, hetgeen problemen aanmaakt. Op deze manier wordt een toegewezen persoon automatisch aan het probleem toegewezen, wanneer het wordt aangemaakt. Zie voor meer informatie Tickets en van ticket voorziene problemen sluiten. Tickets en van ticket voorziene problemen sluiten Problemen die van een ticket zijn voorzien, worden automatisch gesloten wanneer de servertaak waarmee problemen met een ticket worden gesynchroniseerd, wordt uitgevoerd. Met deze servertaak worden tickets geïdentificeerd die de status Gesloten hebben gekregen nadat de taak de laatste keer is uitgevoerd. De status van een probleem met een ticket dat is gekoppeld aan een gesloten ticket wordt dan gewijzigd in Gesloten. De opmerkingen in het van een ticket voorzien probleem worden 284 McAfee epolicy Orchestrator software Producthandleiding

285 Problemen en tickets Tickets en hun werking 20 bovendien vervangen door de opmerkingen van dat ticket als het overschrijven van opmerkingen van problemen die van een ticket zijn voorzien, is geconfigureerd voor de integratie van de ticketserver. Zie Voordelen van het toevoegen van opmerkingen aan van een ticket voorziene problemen voor meer informatie. Voordelen van het toevoegen van opmerkingen aan van een ticket voorziene problemen Wanneer een opmerking aan een van een ticket voorzien probleem wordt toegevoegd, wordt deze onmiddellijk of de volgende keer dat de servertaak Probleemsynchronisatie wordt uitgevoerd, toegevoegd. Opmerkingen bij van een ticket voorziene problemen worden alleen aan tickets toegevoegd die niet de status Gesloten hebben. Als de ticketserver het overschrijven van opmerkingen bij problemen bij ticketopmerkingen toestaat en de status van een ticket Gesloten wordt, vervangen opmerkingen voor dat ticket alle opmerkingen in het bijbehorende van een ticket voorziene probleem. Dit proces wordt uitgevoerd, wanneer de servertaak die van een ticket voorziene problemen synchroniseert, een ticket ontdekt waarvan de status in Gesloten is gewijzigd sinds de laatste keer dat de taak werd uitgevoerd. Deze taak wordt slechts één keer voor elk gesloten ticket uitgevoerd. Door toe te staan dat opmerkingen bij problemen worden overschreven door ticketopmerkingen, zijn gebruikers met toegang tot het systeem (echter niet tot de ticketserver) mogelijk in staat om te bekijken wat er met het ticket is gebeurd. Tickets opnieuw openen Een ticket wordt opnieuw geopend wanneer het wordt toegevoegd aan een eerder van een ticket voorzien probleem, waarvan de id kan worden gekoppeld aan een ticket in de ticketserver. Als de id niet kan worden gekoppeld, wordt een nieuw ticket gemaakt. Door een ticket opnieuw te openen wordt het bijbehorende probleem niet opnieuw geopend. De configuratietoewijzing voor de ticketserver moet ook worden geconfigureerd, zodat tickets opnieuw kunnen worden geopend. Zie Vereiste velden voor toewijzen. Synchronisatie van problemen die van een ticket zijn voorzien De functie Problemen omvat de servertaak Probleemsynchronisatie. Deze synchroniseert van een ticket voorziene problemen met de bijbehorende tickets in de ticketserver. Deze servertaak is standaard uitgeschakeld en wordt alleen uitgevoerd als deze wordt ingeschakeld. Bij het uitvoeren van deze servertaak probeert het systeem het volgende: De status van problemen die van een ticket zijn voorzien te wijzigen van Van een ticket voorzien in Gesloten als de status van de gekoppelde tickets op gesloten staat. Tickets voor problemen maken of opmerkingen aan tickets toevoegen die het systeem eerder niet kon maken of toevoegen. Als er bijvoorbeeld een communicatiefout is opgetreden op het moment dat de tickets of de opmerkingen voor het eerst werden toegevoegd. De opmerkingen van een van een ticket voorzien probleem vervangen door de opmerkingen van het gekoppelde ticket als de status van het ticket Gesloten is en de integratie van de ticketserver was geconfigureerd om opmerkingen van problemen die van een ticket zijn voorzien te overschrijven. De status van elk van een ticket voorzien probleem wijzigen in Toegewezen, als het van een ticket voorzien probleem geen bepaalde toegewezen persoon heeft, of in Nieuw, als de geregistreerde server voor de ticketserver is verwijderd. McAfee epolicy Orchestrator software Producthandleiding 285

286 20 Problemen en tickets Integratie met ticketservers Integratie met ticketservers Door de integratie van een ticketserver wordt afgedwongen dat er tickets worden gemaakt voor problemen in producten. De epolicy Orchestrator software ondersteunt de volgende ticketservers: Hewlett Packard Openview Service Desk versie 4.5 en 5.1: een geïntegreerde oplossing voor helpdesk en probleemticketfuncties BMC Remedy Action Request System versie 6.3 en 7.0: een geconsolideerd platform voor automatisering en beheer van probleemtickets De persoon die deze integratie uitvoert, moet vertrouwd zijn met de ticketserver en de velden en formulieren hiervan. Voor de integratie van een ticketserver moeten de volgende basisstappen worden uitgevoerd: 1 De integratie met de ticketserver instellen in epolicy Orchestrator. Het systeem waarop de ticketuitbreiding wordt uitgevoerd, moet het adres van het Hewlett Packard Openview Service Desk systeem kunnen omzetten. Mogelijk moet hiervoor het IP adres van het Service Desk systeem worden toegevoegd aan het bestand met hosts op het systeem waarop de ticketuitbreiding wordt uitgevoerd of moet er een vertrouwensrelatie worden ingesteld tussen de domeinen van de twee systemen. Zie DNS configureren voor Service Desk Een ticketserver integreren met epolicy Orchestrator. Er kan slechts één geregistreerde ticketserver worden geïntegreerd met epolicy Orchestrator. 3 De veldtoewijzingen tussen problemen en tickets configureren. Overwegingen bij het verwijderen van een geregistreerde ticketserver Er kunnen momenten zijn waarop u de geregistreerde server van de ticketserver wilt verwijderen. Bijvoorbeeld als u de ticketserver wilt upgraden. Wanneer de geregistreerde server verwijderd wordt, wijzigt het systeem de volgende keer dat de servertaak Probleemsynchronisatie wordt uitgevoerd de status van ieder van een ticket voorzien probleem naar Toegewezen of Nieuw als het van een ticket voorziene probleem geen toegewezen persoon heeft. Daarom is het belangrijk om de planning van die servertaak uit te schakelen als u de ticketserver upgradet. Zie Een geregistreerde ticketserver upgraden voor meer informatie. Wanneer de geregistreerde server verwijderd wordt, blijft de ticket id behouden die aan dat van een ticket voorziene probleem gekoppeld is. Hierdoor kan het ticket opnieuw worden geopend als het verband tussen probleem en ticket verbroken is. Bijvoorbeeld als de servertaak wordt uitgevoerd voordat de bijgewerkte server geregistreerd is. Zie Hoe tickets opnieuw worden geopend. Vereiste velden voor toewijzen Toewijzen is het proces waarbij informatie in problemen wordt toegewezen aan informatie in tickets. Ieder stukje informatie wordt een veld genoemd en de velden van problemen moeten worden toegewezen aan de overeenkomstige velden in tickets. Om te bepalen welke ticketvelden toegewezen moeten worden, bekijkt u de vereiste velden voor het maken van een ticket op het ticketformulier op de ticketserver. Raadpleeg de documentatie van de ticketserver voor informatie over welke velden vereist zijn. Om te zorgen dat het systeem kan weten wanneer van ticket voorziene problemen gesloten kunnen worden, moet het veld met de status van het ticket worden toegewezen. 286 McAfee epolicy Orchestrator software Producthandleiding

287 Problemen en tickets Integratie met ticketservers 20 Voorbeeldtoewijzingen Wanneer u uw ticketserver registreert, moet u ook de veldtoewijzingen voor problemen en tickets configureren. De veldtoewijzingen in de volgende voorbeelden dienen alleen ter referentie. Uw toewijzingen zijn afhankelijk van de vereiste velden in uw ticketserver en de waarden die door die velden geaccepteerd worden. Het toewijzingsproces bestaat uit twee stappen. Deze voorbeelden laten zien hoe u een probleem aan een ticket toewijst en hoe u de status van het ticket terug toewijst aan de status van het probleem. Als het ticket bijvoorbeeld als afgesloten wordt gemarkeerd, wordt de status van het probleem bijgewerkt om te laten zien dat het afgesloten is. Voorbeeldtoewijzing voor Hewlett-Packard Openview Service Desk Dit is een voorbeeld alleen ter referentie voor Hewlett Packard Openview Service Desk versies 4.5 en 5.1. Bronwaarden, toegewezen waarden en veld id's zijn hoofdlettergevoelig. Probleem toewijzen aan ticket Ticketformulier: standaardprobleem Veld Ticket: beschrijving Bewerking: identiteit Veld Bron: naam Veld Ticket: status Bewerking: vervanging Veld Bron: status Waarden: Standaardwaarde: 10 Bronwaarde Toegewezen waarde NIEUW 10 OPGELOST 20 ONBEKEND 20 TOEGEWEZEN 20 Veld Ticket: informatie Bewerking: identiteit Veld Bron: beschrijving Veld Ticket: HistoryLines Bewerking: identiteit Veld Bron: activiteitenlogboek Veld Ticket: typ de naam of id voor een geopend tekstveld. Bewerking: identiteit Veld Bron: URL McAfee epolicy Orchestrator software Producthandleiding 287

288 20 Problemen en tickets Integratie met ticketservers Ticket terugverwijzen naar het veld Probleemstatus Omdat hier alleen de status van het ticket wordt toegewezen, wordt u niet gevraagd de id van het statusveld van het probleem toe te voegen. Dit veld is bekend. Bewerking: vervanging Veld Bron: status Waarden: Standaardwaarde: VAN TICKET VOORZIEN Bronwaarde 40 GESLOTEN Toegewezen waarde Probleemopmerkingen met ticketopmerkingen overschrijven: geselecteerd Veld Ticketopmerking: HistoryLines Tickets kunnen opnieuw worden geopend: geselecteerd Voorbeeldtoewijzing voor BMC Remedy Action Request System Dit is alleen een voorbeeld ter referentie voor het toewijzen van BMC Remedy Action Request System versies 6.3 en 7.0. Bronwaarden, toegewezen waarden en veld id's zijn hoofdlettergevoelig. Probleem toewijzen aan ticket Ticketformulier: Helpdesk Veld Ticket: 8 Bewerking: identiteit Veld Bron: naam Veld Ticket: 7 Bewerking: vervanging Veld Bron: status Waarden: Standaardwaarde: 0 Bronwaarde NIEUW 0 OPGELOST 2 TOEGEWEZEN 1 Veld Ticket: 2 Bewerking: aangepaste toewijzing Toegewezen waarde Veld Bron: typ de gebruikersnaam voor de ticketserver. Dit is dezelfde gebruikersnaam die wordt gegeven voor verificatie op de pagina Beschrijving van de Opbouwfunctie voor geregistreerde servers. 288 McAfee epolicy Orchestrator software Producthandleiding

289 Problemen en tickets Werken met tickets 20 Veld Ticket: Bewerking: aangepaste toewijzing Veld Bron: extern In dit voorbeeld betekent "Extern" dat het ticket was gemaakt door een product buiten de ticketserver. U kunt in plaats daarvan de naam van het product typen om aan te geven welk product het ticket heeft gemaakt. Veld Ticket: Ticketsystemen kunnen meerdere opmerkingen of dagboekvelden bevatten. Zorg ervoor dat u het veld kiest dat u voor deze integratie wilt gebruiken. Als geen opmerkingenveld is toegewezen, is het niet mogelijk opmerkingen bij van een ticket voorziene problemen aan tickets toe te voegen. Bewerking: identiteit Veld Bron: activiteitenlogboek Veld Ticket: typ de naam of id voor een geopend tekstveld. Bewerking: identiteit Veld Bron: URL Ticket terugverwijzen naar het veld Probleemstatus Omdat hier alleen de status van het ticket wordt toegewezen, wordt u niet gevraagd de id van het statusveld van het probleem toe te voegen. Dit veld is bekend. Bewerking: vervanging Veld Bron: 7 Waarden: Standaardwaarde: 0 Bronwaarde 4 GESLOTEN Toegewezen waarde Probleemopmerkingen met ticketopmerkingen overschrijven: geselecteerd Veld Ticketopmerking: Tickets kunnen opnieuw worden geopend: geselecteerd Werken met tickets U kunt problemen voorzien van tickets en van een ticket voorziene problemen synchroniseren met de servertaak Probleemsynchronisatie. McAfee epolicy Orchestrator software Producthandleiding 289

290 20 Problemen en tickets Werken met tickets Taken Tickets toevoegen aan problemen op pagina 290 U kunt een ticket aan één probleem toevoegen of in één keer aan verschillende problemen. Van een ticket voorziene problemen synchroniseren op pagina 290 Met de servertaak Probleemsynchronisatie worden problemen die van een ticket zijn voorzien en de bijbehorende tickets op de ticketserver bijgewerkt. Van een ticket voorziene problemen synchroniseren volgens een planning op pagina 290 Met de servertaak Probleemsynchronisatie worden problemen die van een ticket zijn voorzien en de bijbehorende tickets op de ticketserver bijgewerkt. Met deze taak kunt u de servertaak Probleemsynchronisatie zo instellen dat deze volgens een planning wordt uitgevoerd. Tickets toevoegen aan problemen U kunt een ticket aan één probleem toevoegen of in één keer aan verschillende problemen. Een ticket kan op een soortgelijke manier worden toegevoegd bij het bekijken van de details van een probleem. Wanneer een ticket wordt toegevoegd, wordt automatisch een nieuw ticket gemaakt in de ticketserver. Problemen met bestaande tickets worden genegeerd. 1 Klik op Menu Automatisering Problemen, schakel het selectievakje naast elk probleem in en klik op Acties Ticket toevoegen. 2 Klik in het deelvenster Ticket toevoegen op OK om een ticket aan elk geselecteerde probleem toe te voegen. Van een ticket voorziene problemen synchroniseren Met de servertaak Probleemsynchronisatie worden problemen die van een ticket zijn voorzien en de bijbehorende tickets op de ticketserver bijgewerkt. 1 Klik op Menu Automatisering Servertaken. 2 Klik op Uitvoeren naast de taak Probleemsynchronisatie. 3 Bekijk de resultaten van de servertaak. Zie het gedeelte over het servertakenlogboek in deze handleiding voor meer informatie. Van een ticket voorziene problemen synchroniseren volgens een planning Met de servertaak Probleemsynchronisatie worden problemen die van een ticket zijn voorzien en de bijbehorende tickets op de ticketserver bijgewerkt. Met deze taak kunt u de servertaak Probleemsynchronisatie zo instellen dat deze volgens een planning wordt uitgevoerd. De planning voor de servertaak Probleemsynchronisatie is standaard uitgeschakeld. 290 McAfee epolicy Orchestrator software Producthandleiding

291 Problemen en tickets Werken met ticketservers 20 1 Klik op Menu Automatisering Servertaken en vervolgens op Bewerken in de kolom Acties voor de taak Probleemsynchronisatie. 2 Selecteer Inschakelen naast Planningstatus. Als u de planning uitschakelt, wordt de servertaak niet volgens een planning uitgevoerd, maar kunt u deze wel handmatig uitvoeren. 3 Klik op Volgende. 4 Klik op het tabblad Acties op Volgende. 5 Plan de servertaak en klik op Volgende. 6 Controleer de details van de servertaak en klik op Opslaan. Werken met ticketservers Met deze taken integreert u de ticketserver in epolicy Orchestrator. Taken Uitbreidingen voor ticketserver installeren op pagina 291 U moet uw ticketsysteem integreren met epolicy Orchestrator voordat u tickets kunt uitgeven. Welke bestanden u naar epolicy Orchestrator kopieert, is afhankelijk van uw ticketsysteem. Een ticketserver registreren en toewijzen op pagina 294 Gebruik deze taken voor het registreren en toewijzen van een ticketserver. U moet deze taken voltooien voordat tickets aan problemen kunnen worden toegevoegd. Er kan slechts één geregistreerde ticketserver tegelijk zijn. De veldtoewijzingen configureren op pagina 295 U moet de veldtoewijzingen voor een ticketserver configureren voordat u tickets aan problemen kunt koppelen. Uitbreidingen voor ticketserver installeren U moet uw ticketsysteem integreren met epolicy Orchestrator voordat u tickets kunt uitgeven. Welke bestanden u naar epolicy Orchestrator kopieert, is afhankelijk van uw ticketsysteem. 1 Ga naar Start Configuratiescherm Systeembeheer en dubbelklik op Services. 2 Dubbelklik in de kolom Naam op McAfee Policy Auditor toepassingsserver. 3 Selecteer het tabblad Algemeen. 4 Klik onder Servicestatus op Stoppen. De server is nu stopgezet. 5 Kopieer de vereiste bestanden voor uw ticketserver en herhaal stap Klik onder Servicestatus op Starten. De server wordt nu uitgevoerd. McAfee epolicy Orchestrator software Producthandleiding 291

292 20 Problemen en tickets Werken met ticketservers Taken De server stoppen en starten op pagina 292 U moet een epolicy Orchestrator server stoppen voordat u de bestanden kunt kopiëren die de ticketserver nodig heeft. Start de server na het kopiëren van de bestanden weer op. De bestanden van Hewlett-Packard Openview Service Desk kopiëren op pagina 292 Voordat u de uitbreiding Hewlett Packard Openview Service Desk (Service Desk) 5.1 of 4.5 kunt gebruiken, moet u bepaalde bestanden kopiëren. Zie de Service Desk documentatie voor informatie over deze bestanden. De bestanden van BMC Remedy Action Request System kopiëren op pagina 292 Voordat u de uitbreiding BMC Remedy Action Request System (Remedy) kunt gebruiken, moet u bepaalde bestanden kopiëren. Zie de Remedy documentatie voor informatie over deze bestanden. De Remedy uitbreiding bevat ondersteuning voor de Remedy 6.3 en 7.0 servers. De ticketserveruitbreidingen installeren op pagina 293 U moet de ticketserveruitbreidingen installeren voordat u ze kunt integreren in het ticketsysteem van epolicy Orchestrator. De server stoppen en starten U moet een epolicy Orchestrator server stoppen voordat u de bestanden kunt kopiëren die de ticketserver nodig heeft. Start de server na het kopiëren van de bestanden weer op. 1 Klik in Windows op Start Configuratiescherm Systeembeheer en dubbelklik op Services. 2 Zoek in de kolom Naam en dubbelklik op McAfee Policy Auditor toepassingsserver. 3 Selecteer het tabblad Algemeen. 4 Klik onder Servicestatus op Stoppen. De server is nu stopgezet. 5 Kopieer de vereiste bestanden voor uw ticketserver en herhaal stap Klik onder Servicestatus op Starten. De server wordt nu uitgevoerd. De bestanden van Hewlett-Packard Openview Service Desk kopiëren Voordat u de uitbreiding Hewlett Packard Openview Service Desk (Service Desk) 5.1 of 4.5 kunt gebruiken, moet u bepaalde bestanden kopiëren. Zie de Service Desk documentatie voor informatie over deze bestanden. Kopieer de vereiste bestanden naar de map Server\common\lib van de epolicy Orchestrator software installatie. Bijvoorbeeld: C:\Program Files\McAfee\ePolicy Orchestrator\Server\common\lib. De bestanden van BMC Remedy Action Request System kopiëren Voordat u de uitbreiding BMC Remedy Action Request System (Remedy) kunt gebruiken, moet u bepaalde bestanden kopiëren. Zie de Remedy documentatie voor informatie over deze bestanden. De Remedy uitbreiding bevat ondersteuning voor de Remedy 6.3 en 7.0 servers. U kunt de api bestanden van Remedy 5.1 of 7.0 gebruiken voor de Remedy uitbreiding. McAfee biedt geen ondersteuning voor een integratie met de Remedy 5.1 server, maar de 5.1 api bestanden werken wel voor integraties met de Remedy 6.3 of 7.0 servers. De api bestanden van Remedy 6.3 worden niet ondersteund. 292 McAfee epolicy Orchestrator software Producthandleiding

293 Problemen en tickets Werken met ticketservers 20 1 Kopieer de volgende vereiste bestanden naar de map Server\bin van de epolicy Orchestrator software installatie. Bijvoorbeeld: C:\Program Files\McAfee\ePolicy Orchestrator \Server\bin. Remedy api versie Vereiste bestanden Remedy 5.1 arapi51.dll arjni51.dll arrpc51.dll arutl51.dll Remedy 7.0 arapi70.dll arxmlutil70.dll arjni70.dll arrpc70.dll arutiljni70.dll arutl70.dll icudt32.dll icuin32.dll icuuc32.dll 2 Kopieer de volgende vereiste bestanden naar de map Server\common\lib van de epolicy Orchestrator installatie. Bijvoorbeeld: C:\Program Files\McAfee\ePolicy Orchestrator\Server \common\lib. Remedy api versie Remedy 5.1 Remedy 7.0 Vereiste bestanden arapi51.jar arutil51.jar arapi70.jar arutil70.jar De ticketserveruitbreidingen installeren U moet de ticketserveruitbreidingen installeren voordat u ze kunt integreren in het ticketsysteem van epolicy Orchestrator. 1 Klik op Menu Software Uitbreidingen en tenslotte op Uitbreiding installeren. De hoofdopslagplaats kan maar met één taak tegelijk worden bijgewerkt. Als u probeert een uitbreiding te installeren terwijl er een update van de hoofdopslagplaats wordt uitgevoerd, wordt de volgende fout weergegeven: Kan uitbreiding niet installeren com.mcafee.core.cdm.commandexception: Kan het geselecteerde pakket niet inchecken terwijl er een ophaaltaak wordt uitgevoerd. Wacht totdat de update van de hoofdopslagplaats is voltooid en probeer dan opnieuw de uitbreiding te installeren. McAfee epolicy Orchestrator software Producthandleiding 293

294 20 Problemen en tickets Werken met ticketservers 2 Blader naar de map InstallDir\ePolicy Orchestrator\Installer\Core\Extensions en selecteer het gewenste uitbreidingsbestand (zip). Uitbreidingen voor BMC Remedy 6.3 en 7.0, en Hewlett Packard Openview Service Desk versie 4.5 en 5.1 worden meegeleverd met epolicy Orchestrator. 3 Klik op OK. Een ticketserver registreren en toewijzen Gebruik deze taken voor het registreren en toewijzen van een ticketserver. U moet deze taken voltooien voordat tickets aan problemen kunnen worden toegevoegd. Er kan slechts één geregistreerde ticketserver tegelijk zijn. Taken DNS configureren voor Hewlett-Packard Openview Service Desk 4.5 op pagina 294 Voordat u kunt integreren met Service Desk 4.5, configureert u de serverinformatie. Een ticketserver registreren op pagina 294 U moet een ticketserver registreren voordat u tickets aan problemen kunt koppelen. DNS configureren voor Hewlett-Packard Openview Service Desk 4.5 Voordat u kunt integreren met Service Desk 4.5, configureert u de serverinformatie. Het systeem waarop de ticketuitbreiding wordt uitgevoerd moet het adres van het Service Desk systeem kunnen omzetten. 1 Gebruik een teksteditor op de McAfee epo server die met het ticketsysteem geïntegreerd is om het bestand met hosts te openen. Het bestand met hosts staat in de map c:\windows\system32\drivers\etc\. 2 Bewerk het bestand met hosts zodat het IP adres van het systeem met Service Desk 4.5 erin staat, gevolgd door een spatie, gevolgd door het DNS suffix (de naam van het systeem waarop Service Desk 4.5 wordt uitgevoerd). Bijvoorbeeld: SRVDSK45.qaad.com. 3 Sla het bestand met hosts op en sluit het. 4 Start de McAfee epo server opnieuw op. Een ticketserver registreren U moet een ticketserver registreren voordat u tickets aan problemen kunt koppelen. 1 Klik op Menu Configuratie Geregistreerde servers en vervolgens op Nieuwe server. 2 Selecteer het servertype voor uw ticketserver. Deze keuze bepaalt welke opties beschikbaar zijn op de volgende pagina's van de opbouwfunctie. 3 Typ een naam en beschrijving en klik op Volgende. 4 Typ de host voor de server. 294 McAfee epolicy Orchestrator software Producthandleiding

295 Problemen en tickets Werken met ticketservers 20 5 Typ de poort, de gebruikersnaam en het wachtwoord voor de server. 6 Selecteer een Workflow als Service Desk 4.5 of 5.1 werd geselecteerd. De veldtoewijzingen configureren U moet de veldtoewijzingen voor een ticketserver configureren voordat u tickets aan problemen kunt koppelen. Taken Problemen toewijzen aan tickets op pagina 295 Door de veldtoewijzing van het probleem naar het ticket te configureren, zorgt u ervoor dat de gegevens gesynchroniseerd blijven als u een ticketserver gebruikt. Tickets terugverwijzen naar de probleemstatus op pagina 296 U moet ook de veldtoewijzing van het ticket terug naar de status van het probleem configureren om de ticketserver volledig te integreren. Problemen toewijzen aan tickets Door de veldtoewijzing van het probleem naar het ticket te configureren, zorgt u ervoor dat de gegevens gesynchroniseerd blijven als u een ticketserver gebruikt. Bronwaarden, toegewezen waarden en veld id's zijn hoofdlettergevoelig. 1 Klik naast Toewijzing synchroniseren op Configureren. 2 Selecteer de gewenste opties in het deelvenster Toewijzingsopties. Geselecteerde opties worden in het deelvenster Toewijzingsdefinities weergegeven met operators die aangeven hoe een probleem aan een ticket moet worden toegewezen en hoe een ticket moet terugverwijzen naar een probleem. Beide toewijzingen moeten worden voltooid. 3 Typ onder Probleem toewijzen aan ticket een naam bij Ticketformulier. 4 Typ een id bij Ticketveld. 5 Selecteer een waarde bij Bewerking. 6 Voer een van de volgende handelingen uit: Als Vervanging is geselecteerd, selecteert u een probleemveld in de vervolgkeuzelijst Veld Bron en klikt u naast Waarden op Bewerken. Het dialoogvenster Substitutietoewijzing bewerken verschijnt. 1 Typ bij Standaardwaarde een vervangende waarde die moet worden gebruikt als een bronwaarde, die niet is toegewezen, wordt geretourneerd. 2 Typ bij Bronwaarde een bronwaarde voor het probleem en typ bij Toegewezen waarde de waarde die deze waarde in het ticket moet vervangen. 3 Klik op + om nog een waarde toe te wijzen. 4 Klik op OK als u klaar bent. McAfee epolicy Orchestrator software Producthandleiding 295

296 20 Problemen en tickets Werken met ticketservers Als Numeriek bereik is geselecteerd, selecteert u een probleemveld dat u wilt toewijzen in de vervolgkeuzelijst Veld Bron en klikt u naast Waarden op Bewerken. Het dialoogvenster Toegewezen numerieke reeks bewerken verschijnt. 1 Typ bij Standaardwaarde een vervangende waarde die moet worden gebruikt als een bronbereik dat niet is toegewezen, wordt geretourneerd. 2 Typ bij Bronbereik een bronbereik voor het probleem en typ bij Toegewezen waarde de waarde die dit bereik in het ticket moet vervangen. 3 Klik op + om nog een waarde toe te wijzen. 4 Klik op OK als u klaar bent. Als Aangepaste toewijzing is geselecteerd, typt u bij Waarde de waarde die aan het ticket moet worden toegevoegd. 7 Klik op + om nog een ticketveld toe te wijzen. Tickets terugverwijzen naar de probleemstatus U moet ook de veldtoewijzing van het ticket terug naar de status van het probleem configureren om de ticketserver volledig te integreren. Omdat hier alleen de status van het ticket wordt toegewezen, wordt u niet gevraagd de id van het statusveld van het probleem toe te voegen. Dit veld is bekend. Bronwaarden, toegewezen waarden en veld id's zijn hoofdlettergevoelig. 1 Selecteer onder Ticket terugverwijzen naar het veld Probleemstatus een waarde bij Bewerking. 2 Typ bij Veld Bron de id van het ticketveld dat de status van het ticket bevat. 3 Als bij Bewerking de waarde Numeriek bereik of Vervanging is geselecteerd, klikt u naast Waarden op Bewerken. Als Numeriek bereik is geselecteerd, typt u bij Ticketwaarden een waardenbereik voor het ticket en typt u bij Label het vervangende label dat in het probleem voor dit bereik wordt gebruikt. Als Vervanging is geselecteerd, typt u bij Bronwaarde een bronwaarde voor het ticket en typt u bij Toegewezen waarde de vervangende waarde die in het probleem voor deze waarde wordt gebruikt. 4 Selecteer Probleemopmerkingen met ticketopmerkingen overschrijven als u wilt dat probleemopmerkingen voorrang krijgen. Typ vervolgens de id van het veld Ticketopmerking waarmee de gegevens in het veld Opmerking van het probleem worden overschreven. 5 Selecteer Tickets kunnen opnieuw worden geopend als u gebruik wilt maken van die mogelijkheid. 6 Klik op Toewijzing testen als u klaar bent. Als de test met goed gevolg verloopt, verschijnt er een dialoogvenster met een ticket id. Dit is de id voor een testticket dat op uw ticketserver is gemaakt. 296 McAfee epolicy Orchestrator software Producthandleiding

297 Problemen en tickets Een geregistreerde ticketserver bijwerken 20 7 Voer één van de volgende handelingen uit: Als de test is geslaagd, zoekt u het ticket op de ticketserver en controleert u of alle waarden voor het basisprobleemtype op de juiste wijze zijn toegewezen, inclusief de opmerkingen van de test. Vervolgens klikt u op OK. Met de functie Toewijzing testen wordt de toewijzing voor het basisprobleemtype gecontroleerd, ongeacht het probleemtype dat is geconfigureerd. Als u de toewijzing test voor probleemtypen van andere productuitbreidingen (uitgebreide probleemtypen), kan de test voor de basistoewijzing slagen terwijl in de tickets toch onverwachte resultaten worden weergegeven. Voor deze probleemtypen moet u controleren of tickets die aan problemen zijn toegevoegd nadat de ticketserver volledig is geïntegreerd, op de juiste wijze zijn gemaakt. Als de test mislukt, controleert u de toewijzingen en de status van de ticketserver. 8 Klik op Opslaan als u klaar bent met het testen van de toewijzing. Als de test van de toewijzing is mislukt, kunt u toch de configuratie opslaan en de server registreren. 9 Klik op Opslaan als u klaar bent. Een geregistreerde ticketserver bijwerken Als u de ticketserver bijwerkt, moet u mogelijk de integratie van de bestaande ticketserver aanpassen, zodat deze blijft werken. Als de servertaak waarmee van een ticket voorziene problemen worden gesynchroniseerd, wordt uitgevoerd nadat de bestaande, geregistreerde ticketserver is aangepast of verwijderd, maar voordat de bijgewerkte ticketserver is geïntegreerd, wordt de koppeling tussen probleem en ticket verbroken. Als dat gebeurt, voltooit u deze taak en voegt u vervolgens tickets toe aan alle eerdere van een ticket voorziene problemen. Hierdoor zal de functie opnieuw worden uitgevoerd. Zie voor meer details het gedeelte in deze handleiding over het opnieuw openen van tickets. 1 Doe het volgende om de servertaak waarmee van een ticket voorziene problemen worden gesynchroniseerd, uit te schakelen. a Klik op Menu Automatisering Servertaken en klik op de servertaak Probleemsynchronisatie. De pagina Beschrijving van de Opbouwfunctie voor servertaken verschijnt. b c Selecteer Uitschakelen naast Planningstatus. Klik op Opslaan. 2 Controleer of er geen exemplaren van de servertaak worden uitgevoerd. Als er een exemplaar wordt uitgevoerd, wacht dan totdat de taak is voltooid of annuleer deze voordat u doorgaat. 3 Voer een van de volgende handelingen uit: Bewerk de bestaande geregistreerde ticketserver op basis van de configuratievereisten voor de bijgewerkte ticketserver. Verwijder de bestaande geregistreerde ticketserver. Maak vervolgens een nieuwe op basis van de configuratievereisten voor de bijgewerkte ticketserver. McAfee epolicy Orchestrator software Producthandleiding 297

298 20 Problemen en tickets Een geregistreerde ticketserver bijwerken Zie voor meer details het gedeelte in deze handleiding over het integreren van ticketservers, het installeren van ticketserveruitbreidingen en het registreren en configureren van een ticketserver. 4 Nadat u de integratie met de bijgewerkte ticketserver hebt geconfigureerd, schakelt u de servertaak in waarmee van een ticket voorziene problemen worden gesynchroniseerd. 298 McAfee epolicy Orchestrator software Producthandleiding

299 21 epolicy Orchestrator-logboekbestanden De epolicy Orchestrator server houdt logboekbestanden bij die in chronologische volgorde verschillende soorten gebeurtenissen en acties vermelden die binnen het systeem optreden. Inhoud Het controlelogboek Het servertakenlogboek Logboek voor dreigingsgebeurtenissen Het controlelogboek Gebruik het controlelogboek om een record van alle McAfee epo gebruikersacties bij te houden en er toegang tot te hebben. Vermeldingen in het controlelogboek worden weergegeven in een sorteerbare tabel. Voor extra flexibiliteit kunt u het logboek ook filteren, zodat het alleen de mislukte acties weergeeft of alleen vermeldingen die een bepaalde leeftijd hebben. In het controlelogboek staan zeven kolommen: Actie: de naam van de actie die de McAfee epo gebruiker probeerde uit te voeren. Voltooiingstijd: het tijdstip waarop de actie is beëindigd. Details: meer informatie over de actie. Prioriteit: het belang van de actie. Starttijd: het tijdstip waarop de actie is gestart. Voltooid: informatie over het al dan niet slagen van de actie. Gebruikersnaam: de gebruikersnaam van de aangemelde gebruikersaccount die werd gebruikt om de actie uit te voeren. Op vermeldingen in het controlelogboek kunnen query's worden uitgevoerd. U kunt query's maken met de wizard Opbouwfunctie voor query's die zich richten op deze gegevens of u kunt daarvoor standaardquery's gebruiken. De query Mislukte aanmeldpogingen haalt bijvoorbeeld een tabel op met alle mislukte aanmeldpogingen. Het controlelogboek bekijken en opschonen U kunt een geschiedenis van beheerdersacties bekijken en opschonen. Welke gegevens beschikbaar zijn bij het bekijken van het controlelogboek, is afhankelijk van hoe vaak en op basis van welke ouderdom het controlelogboek wordt opgeschoond. Wanneer u het controlelogboek opschoont, worden de records permanent verwijderd. McAfee epolicy Orchestrator software Producthandleiding 299

300 21 epolicy Orchestrator-logboekbestanden Het controlelogboek 1 Klik op Menu Gebruikersbeheer Controlelogboek. De controlelogboeken worden weergegeven. 2 Selecteer een van de volgende acties. Actie Het controlelogboek bekijken. Stappen 1 Klik op een willekeurige kolomtitel om de tabel op die kolom te sorteren (in alfabetische volgorde). 2 Selecteer in de vervolgkeuzelijst Filter een optie om de hoeveelheid zichtbare gegevens te verkleinen. U kunt bijvoorbeeld alle acties behalve de mislukte acties verwijderen of alleen acties weergeven die binnen een bepaalde tijdsperiode hebben plaatsgevonden. 3 Klik op een item om de details daarvan te bekijken. Het controlelogboek opschonen. 1 Klik op Acties Voorgoed verwijderen. 2 Typ in het dialoogvenster Opschonen naast Records opschonen die ouder zijn dan een getal en selecteer een tijdseenheid. 3 Klik op OK. Alle records van het controlelogboek worden permanent verwijderd. Het opschonen van het controlelogboek plannen U kunt het controlelogboek automatisch opschonen met een geplande servertaak. 1 Klik op Menu Automatisering Servertaken en vervolgens op Acties Nieuwe taak. In de wizard Opbouwfunctie voor servertaken wordt de pagina Beschrijving geopend. 2 Voer een naam en beschrijving voor de taak in en klik op Ingeschakeld bij Planningstatus. 3 Klik op Volgende. De pagina Acties wordt weergegeven. 4 Selecteer Controlelogboek opschonen in de vervolgkeuzelijst. 5 Geef een waarde op bij Records opschonen die ouder zijn dan en selecteer de tijdseenheid die moet worden gehanteerd voordat de records van het controlelogboek worden opgeschoond. 6 Klik op Volgende. De pagina Plannen wordt weergegeven. 7 Plan de taak en klik op Volgende. De pagina Overzicht wordt weergegeven. 8 Controleer de details van de taak en klik op Opslaan. 300 McAfee epolicy Orchestrator software Producthandleiding

301 epolicy Orchestrator-logboekbestanden Het servertakenlogboek 21 Het servertakenlogboek Het servertakenlogboek rapporteert over gebeurtenissen die optreden op de epolicy Orchestrator server. In het servertakenlogboek kunt u gedetailleerde resultaten van geplande servertaken bekijken die worden of werden uitgevoerd op de server. Vermeldingen in het logboek geven informatie over: Of een taak is geslaagd of mislukt. Alle subtaken die werden uitgevoerd tijdens het uitvoeren van de geplande taak. U kunt ook een taak beëindigen die op dat moment wordt uitgevoerd. Het servertakenlogboek beheren Wanneer u het servertakenlogboek opent, kunt u de takenlogboeken bekijken, filteren en opschonen. De status van iedere servertaak verschijnt in de kolom Status: Wachten: de taak wacht totdat een andere taak is voltooid. In uitvoering: de taak is gestart, maar nog niet afgerond. Gepauzeerd: de taak is gepauzeerd door een servertaakactie. Gestopt: de taak is gestopt door een servertaakactie. Mislukt: de taak werd opgestart, maar is uiteindelijk mislukt. Voltooid: de taak is met succes uitgevoerd. Wachten op beëindiging: er is een aanvraag voor beëindiging verzonden. Beëindigd: de taak werd handmatig beëindigd voordat deze was voltooid. 1 Klik op Menu Automatisering Servertakenlogboek. Het servertakenlogboek verschijnt. 2 Selecteer een van de volgende acties. McAfee epolicy Orchestrator software Producthandleiding 301

302 21 epolicy Orchestrator-logboekbestanden Logboek voor dreigingsgebeurtenissen Actie Het servertakenlogboek bekijken. Het servertakenlogboek filteren. Het servertakenlogboek opschonen. Stappen 1 Klik op een kolomtitel om de gebeurtenissen te sorteren. 2 Selecteer een takenlogboek, klik op Acties en selecteer een van de volgende om het servertakenlogboek te bewerken: Kolommen kiezen: de pagina Selecteer de kolommen die u wilt weergeven verschijnt. Tabel exporteren: hiermee opent u de pagina Exporteren. Opschonen: het dialoogvenster Opschonen wordt getoond. Typ een aantal en een tijdseenheid in om het aantal te verwijderen vermeldingen in het takenlogboek te bepalen. Klik vervolgens op OK. Taak beëindigen: stop een taak die wordt uitgevoerd. Selecteer het gewenste filter in de vervolgkeuzelijst Filter. 1 Klik op Acties Voorgoed verwijderen. 2 Geef in het dialoogvenster Opschonen een waarde op voor dagen, weken, maanden of jaren. Alle items van die leeftijd en ouder worden verwijderd. 3 Klik op OK. 3 Klik op een kolomtitel om de gebeurtenissen te sorteren. 4 Selecteer een takenlogboek, klik op Acties en selecteer een van de volgende om het servertakenlogboek te bewerken: Kolommen kiezen: de pagina Selecteer de kolommen die u wilt weergeven verschijnt. Tabel exporteren: hiermee opent u de pagina Exporteren. Opschonen: het dialoogvenster Opschonen wordt getoond. Typ een aantal en een tijdseenheid in om het aantal te verwijderen vermeldingen in het takenlogboek te bepalen. Klik vervolgens op OK. Taak beëindigen: stop een taak die wordt uitgevoerd. Logboek voor dreigingsgebeurtenissen Gebruik het logboek voor dreigingsgebeurtenissen om snel gebeurtenissen in de database te bekijken en te sorteren. Het logboek kan alleen op basis van ouderdom worden opgeschoond. U kunt kiezen welke kolommen in de sorteerbare tabel worden weergegeven. U kunt uit een veelvoud van gebeurtenisgegevens kiezen om als kolommen te gebruiken. Afhankelijk van welke producten u beheert, kunt u ook bepaalde acties op de gebeurtenissen ondernemen. Acties zijn beschikbaar in het menu Acties onder aan de pagina. Indeling Algemene gebeurtenis Tegenwoordig maken de meeste beheerde producten gebruik van een algemene gebeurtenisindeling. De velden van deze indeling kunnen als kolommen in het Logboek voor dreigingsgebeurtenissen worden gebruikt. Dit zijn de mogelijkheden: Ondernomen actie: de actie die door het product werd ondernomen, als reactie op de bedreiging. Agent GUID: unieke id van de agent die de gebeurtenis heeft doorgestuurd. 302 McAfee epolicy Orchestrator software Producthandleiding

303 epolicy Orchestrator-logboekbestanden Logboek voor dreigingsgebeurtenissen 21 DAT versie: de DAT versie op het systeem dat de gebeurtenis heeft verzonden. Hostnaam detectieproduct: naam van het systeem dat het detectieproduct host. Id detectieproduct: id van het detectieproduct. IPv4 adres van detectieproduct: IPv4 adres van het systeem dat het detectieproduct host (indien van toepassing). IPv6 adres van detectieproduct: IPv6 adres van het systeem dat het detectieproduct host (indien van toepassing). MAC adres detectieproduct: het MAC adres van het systeem dat het detectieproduct host. Naam detectieproduct: naam van het beheerde detectieproduct. Versie detectieproduct: versienummer van het detectieproduct. Engineversie: versienummer van de engine van het detectieproduct (indien van toepassing). Gebeurteniscategorie: categorie van de gebeurtenis. Mogelijke categorieën zijn afhankelijk van het product. Generatietijd van gebeurtenis (UTC): tijdstip in UTC waarop de gebeurtenis werd gedetecteerd. Gebeurtenis id: unieke id van de gebeurtenis. Ontvangsttijd van gebeurtenis (UTC): tijdstip in UTC waarop de gebeurtenis werd ontvangen door de McAfee epo server. Bestandspad: bestandspad van het systeem dat de gebeurtenis heeft verzonden. Hostnaam: naam van het systeem dat de gebeurtenis heeft verzonden. IPv4 adres: IPv4 adres van het systeem dat de gebeurtenis heeft verzonden. IPv6 adres: IPv6 adres van het systeem dat de gebeurtenis heeft verzonden. MAC adres: MAC adres van het systeem dat de gebeurtenis heeft verzonden. Netwerkprotocol: dreigingsdoelprotocol voor dreigingsklassen die in een netwerk zitten. Poortnummer: dreigingsdoelpoort voor dreigingsklassen die in een netwerk zitten. Procesnaam: naam doelproces (indien van toepassing). Server id: id van de server die de gebeurtenis heeft verzonden. Dreigingsnaam: de naam van de dreiging. Hostnaam van dreigingsbron: naam van het systeem waarvan de dreiging afkomstig was. IPv4 adres van dreigingsbron: het IPv4 adres van het systeem waarvan de dreiging afkomstig was. IPv6 adres van dreigingsbron: het IPv6 adres van het systeem waarvan de dreiging afkomstig was. MAC adres van dreigingsbron: het MAC adres van het systeem waarvan de dreiging afkomstig was. URL van dreigingsbron: de URL waarvan de dreiging afkomstig was. Gebruikersnaam van dreigingsbron: naam van de gebruiker van wie de dreiging afkomstig was. Dreigingstype: de klasse van de dreiging. Gebruikersnaam: gebruikersnaam of e mailadres van de dreigingsbron. McAfee epolicy Orchestrator software Producthandleiding 303

304 21 epolicy Orchestrator-logboekbestanden Logboek voor dreigingsgebeurtenissen Het logboek voor dreigingsgebeurtenissen bekijken en opschonen U dient regelmatig uw dreigingsgebeurtenissen te bekijken en op te schonen. 1 Klik op Menu Rapportage Logboek voor dreigingsgebeurtenissen. 2 Selecteer een van de volgende acties. Actie Dreigingsgebeurtenissenlogboek bekijken. Stappen 1 Klik op een kolomtitel om de gebeurtenissen te sorteren. U kunt ook op Acties Kolommen kiezen klikken om de pagina Selecteer de kolommen die u wilt weergeven te openen. 2 Selecteer in de lijst Beschikbare kolommen de gewenste tabelkolommen en klik op Opslaan. 3 Selecteer gebeurtenissen in de tabel, klik op Acties en selecteer Gerelateerde systemen weergeven om de details weer te geven van de systemen die de geselecteerde gebeurtenissen hebben verzonden. Dreigingsgebeurtenissen opschonen. 1 Klik op Acties Voorgoed verwijderen. 2 Typ in het dialoogvenster Opschonen naast Records opschonen die ouder zijn dan een getal en selecteer een tijdseenheid. 3 Klik op OK. Records die ouder zijn dan de opgegeven leeftijd, worden definitief verwijderd. Het opschonen van het logboek voor dreigingsgebeurtenissen plannen U kunt een servertaak maken om het logboek voor dreigingsgebeurtenissen automatisch op te schonen. 1 Klik op Menu Automatisering Servertaken en vervolgens op Acties Nieuwe taak. In de wizard Opbouwfunctie voor servertaken wordt de pagina Beschrijving geopend. 2 Geef een naam en een beschrijving op voor de taak en klik op Ingeschakeld bij Planningsstatus. 3 Klik op Volgende. De pagina Acties wordt weergegeven. 4 Selecteer Logboek voor dreigingsgebeurtenissen opschonen in de vervolgkeuzelijst. 5 Selecteer of u op basis van leeftijd of op basis van queryresultaten wilt opschonen. Als u op basis van queryresultaten wilt opschonen, moet u een query kiezen die een tabel met gebeurtenissen oplevert. 6 Klik op Volgende. De pagina Plannen wordt weergegeven. 304 McAfee epolicy Orchestrator software Producthandleiding

305 epolicy Orchestrator-logboekbestanden Logboek voor dreigingsgebeurtenissen 21 7 Plan de taak en klik op Volgende. De pagina Overzicht wordt weergegeven. 8 Controleer de details van de taak en klik vervolgens op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 305

306 21 epolicy Orchestrator-logboekbestanden Logboek voor dreigingsgebeurtenissen 306 McAfee epolicy Orchestrator software Producthandleiding

307 22 22 Noodherstel Met Noodherstel kunt u uw epolicy Orchestrator software snel herstellen of opnieuw installeren. Noodherstel maakt gebruikt van de functie Momentopname, waarmee uw epolicy Orchestrator configuratie, uitbreidingen, sleutels enzovoort worden opgeslagen in momentopnamerecords in de epolicy Orchestrator database. Inhoud Wat is Noodherstel? Onderdelen van Noodherstel De werking van Noodherstel Een momentopname configureren en de SQL-database herstellen Serverinstellingen voor Noodherstel Wat is Noodherstel? De functie Noodherstel van epolicy Orchestrator maakt gebruik van momentopnamen om specifieke databaserecords van de McAfee epo server op te slaan in de Microsoft SQL database van epolicy Orchestrator. De records die worden opgeslagen door de momentopname, bevatten de volledige epolicy Orchestrator configuratie op het moment waarop de momentopname is gemaakt. Nadat de momentopnamerecords in de database zijn opgeslagen, kunt u de back upfunctie van Microsoft SQL gebruiken om de hele epolicy Orchestrator database op te slaan en deze op een andere SQL server herstellen voor herstel van epolicy Orchestrator. Voorbeelden van het herstellen van de SQL databaseverbinding De herstelde epolicy Orchestrator SQL databaseserver, die beschikt over de momentopname voor noodherstel, kunt u verbinden met: Herstelde McAfee epo serverhardware met de oorspronkelijke servernaam en het oorspronkelijke IP adres. Op deze manier kunt u bijvoorbeeld herstellen van een mislukte epolicy Orchestrator software upgrade. Nieuwe McAfee epo serverhardware met de oorspronkelijke servernaam en het oorspronkelijke IP adres. Op deze manier kunt u uw serverhardware upgraden of herstellen en het beheer van uw netwerksystemen snel hervatten. McAfee epolicy Orchestrator software Producthandleiding 307

308 22 Noodherstel Onderdelen van Noodherstel Nieuwe McAfee epo serverhardware met een nieuwe servernaam en een nieuw IP adres. Op deze manier kunt u uw server bijvoorbeeld naar een ander domein verplaatsen. Dit kan als tijdelijke netwerkbeheeroplossing worden gebruikt terwijl u uw McAfee epo serverhardware en software opnieuw opbouwt en installeert in het oorspronkelijke domein. Herstelde of nieuwe McAfee epo serverhardware met meerdere netwerkinterfacekaarten (NIC's). Zorg ervoor dat het juiste IP adres is geconfigureerd voor de netwerkinterfacekaart van de McAfee epo server. Normaal gesproken wordt dagelijks een momentopname gemaakt, afhankelijk van uw SQL databaseversie. Als u een script maakt om de SQL back up automatisch uit te voeren en het SQL back upbestand naar uw SQL databaseherstelserver te kopiëren, kunt u uw McAfee epo server gemakkelijker herstellen. U kunt ook handmatig een momentopname maken of uw scripts uitvoeren om snel een back up op te slaan van zeer complexe of belangrijke epolicy Orchestrator wijzigingen. Met de controle Momentopname voor noodherstel op het epolicy Orchestrator dashboard kunt u uw momentopnamen op één plek beheren en controleren. Onderdelen van Noodherstel U hebt bepaalde hardware, software, toegangsrechten en informatie nodig om Noodherstel te gebruiken om uw epolicy Orchestrator software te herstellen. U hebt twee hardwareserverplatforms nodig: Uw bestaande McAfee epo serverhardware. Dit wordt de "primaire" McAfee epo server genoemd. Dubbele SQL serverhardware waarop Microsoft SQL wordt uitgevoerd. Dit wordt de "herstelserver" genoemd en deze moet overeenkomen met uw primaire McAfee epo serverdatabase. Deze herstelserver moet altijd up to date worden gehouden met de meest recente configuratie van de primaire McAfee epo SQL databaseserver. Hiervoor gebruikt u Momentopname voor noodherstel en Microsoft SQL back upprocessen. Zorg ervoor dat de hardware en de SQL versies van de primaire server en de herstelserver overeenkomen om problemen met het maken van back ups en het herstel te voorkomen. De dashboardcontrole Momentopname Met de controle Servermomentopname op het epolicy Orchestrator dashboard kunt u uw momentopnamen op één plek beheren en controleren. Als de controle Momentopname niet wordt weergegeven op uw dashboard, raadpleegt u Dashboards beheren om een nieuw dashboard te maken en de controle Momentopname voor noodherstel hieraan toe te voegen. Met de controle Servermomentopname kunt u het volgende doen: Klik op Momentopname maken om handmatig een momentopname van de McAfee epo server op te slaan. Klik op Bekijk details van laatste uitvoering om de pagina Details servertakenlogboek te openen. Deze pagina bevat gegevens en logboekberichten over de meest recente momentopname die is opgeslagen. 308 McAfee epolicy Orchestrator software Producthandleiding

309 Noodherstel Onderdelen van Noodherstel 22 Controleer de datum en de tijd waarop de laatste momentopname is opgeslagen in de SQL database, naast Laatst uitgevoerd op. Klik op de koppeling Noodherstel om de Help pagina met informatie over noodherstel weer te geven. De kleur en de titel van de controle Momentopname geven de status aan van uw meest recente momentopname. Bijvoorbeeld: Blauw, Momentopname opslaan in database: het momentopnameproces wordt uitgevoerd. Groen, Momentopname opgeslagen in database: het momentopnameproces is voltooid en de momentopname is up to date. Rood, Momentopname mislukt: er is een fout opgetreden tijdens het momentopnameproces. Grijs, Geen momentopname beschikbaar: er is geen momentopname voor noodherstel opgeslagen. Oranje, Momentopname verouderd: de configuratie is gewijzigd en er is geen recente momentopname opgeslagen. De status Momentopname verouderd kan worden geactiveerd door de volgende wijzigingen: Een uitbreiding is gewijzigd, bijvoorbeeld bijgewerkt, verwijderd, geüpgraded of gedowngraded. De map "Keystore" is gewijzigd. De map "conf" is gewijzigd. De wachtzin voor noodherstel is gewijzigd in de serverinstellingen. De servertaak Momentopname voor noodherstel maken Met de servertaak Momentopname voor noodherstel maken kunt u de planning van de servertaak Momentopname in en uitschakelen. De planning van de servertaak Momentopname is standaard ingeschakeld voor de Microsoft SQL Server database en standaard uitgeschakeld voor de Microsoft SQL Server Express Edition database. Vereisten voor Noodherstel U hebt de hardware, de software en de informatie uit de volgende tabel nodig om Noodherstel te kunnen gebruiken. Vereiste Hardwarevereisten Hardware van primaire McAfee epo server Beschrijving De hardwarevereisten voor de server worden bepaald door het aantal beheerde systemen. De McAfee epo server en de SQL Server database kunnen op dezelfde of verschillende serverhardware worden geïnstalleerd. Zie de Installatiehandleiding voor epolicy Orchestrator software voor gedetailleerde hardwarevereisten. Hardware van McAfee epo herstelserver Primaire McAfee epo server Primaire SQL database De hardware van deze server moet een nauwkeurige afspiegeling zijn van de hardware van uw primaire McAfee epo server. Deze primaire server moet actief zijn en naar behoren werken met een recente momentopname opgeslagen in de SQL database. In de primaire SQL database worden de records met de serverconfiguratie, clientgegevens en de momentopname voor noodherstel voor McAfee epo opgeslagen. McAfee epolicy Orchestrator software Producthandleiding 309

310 22 Noodherstel Onderdelen van Noodherstel Vereiste Softwarevereisten Back upbestand van primaire SQL database Herstelsoftware voor SQL database epolicy Orchestrator software Informatievereisten Wachtzin voor versleuteling van het sleutelarchief voor noodherstel Beheerdersrechten Laatst bekende IP adres, DNS naam of NetBIOS naam van de primaire McAfee epo server Beschrijving Met Microsoft SQL Server Management Studio of de BACKUP opdrachtregel (Transact SQL) kunt u een back upbestand maken van de primaire database inclusief de momentopnamerecords. Met Microsoft SQL Server Management Studio of de RESTORE opdrachtregel (Transact SQL) kunt u de primaire database inclusief de momentopnamerecords herstellen op de SQL databaseherstelserver om de configuratie van de primaire SQL database te dupliceren. Deze software, die wordt gedownload van de McAfee website, wordt gebruikt om de McAfee epo herstelserver te installeren en te configureren. Deze wachtzin is toegevoegd tijdens de oorspronkelijke installatie van de epolicy Orchestrator software en hiermee wordt gevoelige informatie in de momentopname voor noodherstel versleuteld. Zie Serverinstellingen voor noodherstel configureren om de wachtzin voor versleuteling van het sleutelarchief in te stellen. U moet bijvoorbeeld als DBOwner en DBCreator toegang hebben tot zowel de primaire en herstelserver als de SQL database. Als u een van deze gegevens wijzigt tijdens het herstel van de McAfee epo server, moet u ervoor zorgen dat de McAfee Agents de server kunnen vinden. De eenvoudigste manier hiervoor is het maken van een CNAME record (Canonical Name) in DNS waarmee aanvragen van het oude IP adres, de oude DNS naam of de oude NetBIOS naam van de primaire McAfee epo server worden doorverwezen naar de nieuwe gegevens voor de McAfee epo herstelserver. Zie Bestaande IP adressen, DNS namen en databasenamen bepalen. Informatie over de clusteromgeving (In ontwikkeling) Bestaande IP adressen, DNS namen en databasenamen bepalen Zoek het IP adres, de DNS naam en de databasenaam van uw McAfee epo server bij voorkeur op voordat de server uitvalt. Deze gegevens zijn nodig tijdens het noodherstelproces. Een externe opdracht gebruiken om de naam van de Microsoft SQL databaseserver en database te bepalen De volgende externe epolicy Orchestrator opdracht wordt gebruikt om de naam van de Microsoft SQL databaseserver en database te bepalen. 1 Typ de volgende externe opdracht in de adresbalk van uw browser: In deze opdracht: localhost: de naam van uw McAfee epo server. :8443: het standaardpoortnummer van de McAfee epo server. Uw server gebruikt mogelijk een ander poortnummer. 310 McAfee epolicy Orchestrator software Producthandleiding

311 Noodherstel De werking van Noodherstel 22 2 De volgende informatie wordt weergegeven op de pagina Database instellingen configureren. Sla deze op: Hostnaam of IP adres Databasenaam Deze informatie wordt in het volgende gedeelte gebruikt. Microsoft SQL Server Management Studio gebruiken om McAfee epo servergegevens te zoeken Vanuit Microsoft SQL Server Management Studio gebruikt u de volgende procedure om uw bestaande McAfee epo servergegevens te bepalen: 1 Gebruik een willekeurige methode, bijvoorbeeld Verbinding met extern bureaublad, om u aan te melden bij de hostnaam of het IP adres van de Microsoft SQL databaseserver die in stap 2 van het vorige gedeelte is gevonden. 2 Open Microsoft SQL Server Management Studio en maak verbinding met de SQL server. 3 Klik in de lijst Objectverkenner op Naam van databaseserver Databases Databasenaam Tabellen. De lijst met tabellen wordt weergegeven in de lijst Details van Objectverkenner. Naam van databaseserver en Databasenaam zijn al in stap 2 van het vorige gedeelte vastgesteld. 4 Schuif naar beneden naar de tabel EPOServerInfo, klik met de rechtermuisknop op de tabelnaam en selecteer Bovenste 200 rijen bewerken in de lijst. 5 Zoek de gegevens in de volgende records in de database en sla deze op: epoversion: bijvoorbeeld LastKnownTCPIP: bijvoorbeeld DNSName: bijvoorbeeld epo 2k8 epo50.server.com RmdSecureHttpPort: bijvoorbeeld 8443 ComputerName: bijvoorbeeld EPO 2K8 EPO50 Deze gegevens hebt u nodig als u de epolicy Orchestrator software ooit moet herstellen. De werking van Noodherstel Om de epolicy Orchestrator software snel opnieuw te kunnen installeren, moeten er regelmatig momentopnamen van de epolicy Orchestrator configuratie worden gemaakt. Vervolgens moet u een back up maken van de database en deze herstellen op een herstelserver. Daarna kunt u de epolicy Orchestrator software opnieuw installeren met de optie Herstellen. Momentopname voor noodherstel en back-up - overzicht Bij het maken van de momentopname voor noodherstel en de back up van de SQL database wordt er een duplicaat van de epolicy Orchestrator database gemaakt op een SQL databaseherstelserver. Dit is een overzicht van de processen voor de momentopname voor noodherstel en de back up van de SQL database. Zie voor meer informatie: McAfee epolicy Orchestrator software Producthandleiding 311

312 22 Noodherstel De werking van Noodherstel Momentopname maken Microsoft SQL gebruiken voor back ups en herstel van de database In de volgende afbeelding wordt een overzicht gegeven van het noodherstelproces voor de epolicy Orchestrator software en de hardware die hierbij wordt gebruikt. In deze afbeelding is de SQL database geïnstalleerd op dezelfde serverhardware als de McAfee epo server. De McAfee epo server en de SQL database kunnen ook op verschillende serverhardware zijn geïnstalleerd. Afbeelding 22-1 Momentopname voor noodherstel en back up van de McAfee epo server De noodherstelconfiguratie van de epolicy Orchestrator software omvat de volgende algemene stappen die worden uitgevoerd op de primaire McAfee epo server: 1 Maak een momentopname van de McAfee epo serverconfiguratie en sla deze op in de primaire SQL database. Dit kunt u handmatig doen of via een standaardservertaak die voor dit doel beschikbaar is. Bij het maken van de momentopname worden de volgende databasebestanden opgeslagen: C:\Program Files\McAfee\ePolicy Orchestrator\Server\extensions: het standaardpad naar uitbreidingsinformatie voor de epolicy Orchestrator software. C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf: het standaardpad naar vereiste bestanden die worden gebruikt door de epolicy Orchestrator software uitbreidingen. C:\Program Files\McAfee\ePolicy Orchestrator\Server\keystore: deze sleutels zijn speciaal bedoeld voor agent server communicatie en de opslagplaatsen van epolicy Orchestrator. 312 McAfee epolicy Orchestrator software Producthandleiding

313 Noodherstel De werking van Noodherstel 22 C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Keystore: het standaardpad naar de servercertificaten voor de McAfee productinstallatie. C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Software: het standaardpad naar de McAfee productinstallatiebestanden. De opgeslagen records van de momentopname voor noodherstel bevatten de paden die u hebt geconfigureerd voor uw geregistreerde uitvoerbare bestanden. Er wordt geen back up gemaakt van de geregistreerde uitvoerbare bestanden en u moet deze bestanden vervangen wanneer u de McAfee epo server herstelt. Nadat u de McAfee epo server hebt hersteld, worden geregistreerde uitvoerbare bestanden met een verbroken pad rood weergegeven op de pagina Geregistreerde uitvoerbare bestanden. Test de paden van uw geregistreerde uitvoerbare bestanden nadat u de McAfee epo server hebt hersteld. Sommige paden die niet rood worden weergegeven, werken mogelijk toch niet goed door afhankelijkheidsproblemen met betrekking tot de geregistreerde uitvoerbare bestanden. 2 Maak een back up van de SQL database met Microsoft SQL Server Management Studio of de BACKUP opdrachtregel (Transact SQL). 3 Kopieer het back upbestand van de SQL database dat in stap 2 is gemaakt, naar de SQL herstelserver. De functie Noodherstel werkt alleen als u stap 2 en 3 uitvoert om de momentopnamen van uw primaire SQL server te kopiëren naar uw SQL herstelserver. Het proces voor het maken van een momentopname voor noodherstel en back up van de McAfee epo server is hiermee voltooid. U hoeft de volgende herstelinstallatie van de McAfee epo server alleen uit te voeren wanneer u de epolicy Orchestrator software opnieuw installeert. Herstelinstallatie van McAfee epo-server - overzicht Het opnieuw installeren van de epolicy Orchestrator software is de laatste stap die u moet uitvoeren om de McAfee epo server snel te herstellen. Hier volgt een overzicht van de procedure om de epolicy Orchestrator software opnieuw te installeren op de McAfee epo herstelserver. Zie de Installatiehandleiding voorepolicy Orchestrator software voor details. McAfee epolicy Orchestrator software Producthandleiding 313

314 22 Noodherstel De werking van Noodherstel In de volgende afbeelding wordt een overzicht gegeven van de herinstallatie van de McAfee epo server. In deze afbeelding is de SQL database geïnstalleerd op dezelfde serverhardware als de McAfee epo server. De McAfee epo server en de SQL database kunnen ook op verschillende serverhardware zijn geïnstalleerd. Afbeelding 22-2 Herstelinstallatie van McAfee epo server De installatie van de epolicy Orchestrator software met het bestand van de momentopname voor noodherstel omvat de volgende algemene stappen die worden uitgevoerd op de McAfee epo herstelserver: 1 Zoek het back upbestand van de SQL database dat in stap 3 van het vorige gedeelte is gekopieerd en gebruik Microsoft SQL Server Management Studio of de RESTORE opdrachtregel (Transact SQL) om de configuratie van de primaire SQL server te herstellen op de SQL herstelserver. 2 Tijdens de installatie van de epolicy Orchestrator databasesoftware: a Klik in het dialoogvenster Welkom van de software op Herstel epo vnuit een bestaande databasemomentopname. b Selecteer Microsoft SQL Server om de epolicy Orchestrator software te koppelen aan de SQL hersteldatabase waarin de configuratie van de primaire McAfee epo server in stap 1 is hersteld. Nadat de installatie van de epolicy Orchestrator software is gestart, worden er geen nieuwe records in de database gemaakt, maar worden in de softwareconfiguratie de databaserecords gebruikt die zijn opgeslagen tijdens het momentopnameproces. 3 Als u de laatst bekende gegevens van het IP adres, de DNS naam of de NetBIOS naam van de primaire McAfee epo server hebt gewijzigd, kunnen de McAfee epo bij het maken van de McAfee Agent herstelserver geen verbinding maken met de herstelde McAfee epo server. Maak dan een CNAME record in DNS waarmee aanvragen van het oude IP adres, de oude DNS naam of de oude NetBIOS naam van de primaire McAfee epo server worden doorverwezen naar de nieuwe gegevens voor de McAfee epo herstelserver. Zie Wat is Noodherstel voor verschillende servervoorbeelden van het herstellen van de SQL databaseverbinding met de McAfee epo server. 314 McAfee epolicy Orchestrator software Producthandleiding

315 Noodherstel Een momentopname configureren en de SQL-database herstellen 22 De McAfee epo herstelserver wordt nu uitgevoerd met precies dezelfde configuratie als de primaire server. De clients kunnen verbinding maken met de herstelserver en u kunt deze net zo beheren als voordat de primaire McAfee epo server werd verwijderd. Failback naar de oorspronkelijke serverlocatie Nadat u de epolicy Orchestrator software en de SQL serverdatabase op nieuwe serverhardware hebt hersteld, wilt u wellicht failback instellen naar uw oorspronkelijke primaire McAfee epo server. Als de hardware van de nieuwe, herstelde server zich op een externe herstellocatie bevindt, bijvoorbeeld in Eindhoven, wilt u deze server mogelijk alleen gebruiken totdat de serverhardware in bijvoorbeeld Amsterdam opnieuw is geïnstalleerd of geüpgraded. Om failback naar de oorspronkelijke primaire server in te stellen, voert u de volgende algemene procedures uit van de externe McAfee epo server in Eindhoven naar de primaire server in Amsterdam: 1 Maak een momentopname voor noodherstel van de externe McAfee epo server en maak een back up van de SQL database. 2 Kopieer het SQL bestand epo_<servernaam>.bak van de externe server in Eindhoven terug naar de primaire server in Amsterdam. 3 Installeer de epolicy Orchestrator software opnieuw op de primaire McAfee epo server in Amsterdam. Nadat het failbackproces is voltooid, is uw primaire server in Amsterdam weer actief en kunt u de externe server in Eindhoven als herstelserver blijven gebruiken. Een momentopname configureren en de SQL-database herstellen Als u een McAfee epo server snel opnieuw wilt installeren, moet u instellen dat er een momentopname voor noodherstel moet worden opgeslagen in de SQL database of bevestigen dat er al een momentopname wordt opgeslagen in de database. Vervolgens maakt u een back up van die SQL database, die de momentopname bevat, en kopieert u het bestand met de databaseback up naar een SQL herstelserver. Deze taken moeten worden uitgevoerd om de McAfee epo server snel opnieuw te installeren. Taken Servertaak voor noodherstel configureren op pagina 316 Gebruik de servertaak Momentopname voor noodherstel maken om wijzigingen aan te brengen in de geplande automatische momentopnamen van uw McAfee epo serverconfiguratie die worden opgeslagen in de SQL database. Momentopname maken op pagina 316 U moet vaak een momentopname voor noodherstel maken van uw primaire McAfee epo server om de McAfee epo server snel te kunnen herstellen. Microsoft SQL gebruiken voor back-ups en herstel van de database op pagina 320 Om de momentopname voor noodherstel op te slaan met de configuratie informatie van de McAfee epo server, gebruikt u de procedures van Microsoft SQL Server. McAfee epolicy Orchestrator software Producthandleiding 315

316 22 Noodherstel Een momentopname configureren en de SQL-database herstellen Servertaak voor noodherstel configureren Gebruik de servertaak Momentopname voor noodherstel maken om wijzigingen aan te brengen in de geplande automatische momentopnamen van uw McAfee epo serverconfiguratie die worden opgeslagen in de SQL database. De vooraf gedefinieerde status van uw servertaak Momentopname voor noodherstel maken is afhankelijk van de SQL database die wordt gebruikt door uw McAfee epo server. Momentopname voor noodherstel is standaard ingeschakeld op alle Microsoft SQL Servers met uitzondering van de Express Edition. McAfee raadt het inschakelen van de planning van Momentopname voor noodherstel af bij de Microsoft SQL Server Express Edition vanwege de beperkte grootte van het gegevensbestand. De maximumgrootte van het gegevensbestand voor Microsoft SQL Server 2005 Express Edition is slechts 4 GB. Voor de Microsoft SQL Server 2008 en 2012 Express Editions is dit 10 GB. U kunt slechts één momentopname voor noodherstel tegelijk uitvoeren. Als er meerdere momentopnamen worden uitgevoerd, wordt alleen voor de laatste momentopname uitvoer gegenereerd en worden de vorige momentopnamen overschreven. U kunt de standaardservertaak voor noodherstel zo nodig wijzigen. 1 Klik op Menu Servertaken, selecteer Servermomentopname voor noodherstel maken in de lijst Servertaken en klik op Bewerken. De wizard Servertaak voor noodherstel wordt geopend. 2 Klik op het tabblad Beschrijvingen bij Planningsstatus op Ingeschakeld of Uitgeschakeld. 3 Wijzig op het tabblad Planning zo nodig de volgende instellingen: Type planning: geef op hoe vaak de momentopname moet worden opgeslagen. Begindatum en Einddatum: geef de begindatum en de einddatum op voor het opslaan van de momentopnamen of klik op Geen einddatum als de taak doorlopend moet worden uitgevoerd. Planning: geef de tijd op waarop de momentopname moet worden opgeslagen. De momentopnametaak wordt standaard dagelijks om 1.59 uur uitgevoerd. McAfee raadt u aan de servertaak voor noodherstel op een rustig tijdstip uit te voeren om de wijzigingen in de database tijdens het maken van de momentopname zo klein mogelijk te houden. 4 Bevestig op het tabblad Overzicht dat de servertaak juist is geconfigureerd en klik op Opslaan. Momentopname maken U moet vaak een momentopname voor noodherstel maken van uw primaire McAfee epo server om de McAfee epo server snel te kunnen herstellen. Als u veel configuratiewijzigingen hebt aangebracht in de McAfee software, moet u handmatig een momentopname voor noodherstel maken met een van de volgende taken. Maak een servertaak Momentopname voor noodherstel maken om servermomentopnamen te automatiseren. 316 McAfee epolicy Orchestrator software Producthandleiding

317 Noodherstel Een momentopname configureren en de SQL-database herstellen 22 Taken Momentopnamen maken via het dashboard op pagina 317 U kunt het epolicy Orchestrator dashboard gebruiken om momentopnamen voor noodherstel te maken van uw primaire McAfee epo server en om het momentopnameproces te volgen terwijl de status van het dashboard verandert. Momentopname maken van Web API op pagina 317 Gebruik de Web API van epolicy Orchestrator om momentopnamen voor noodherstel te maken van uw primaire McAfee epo server. Als u dit doet, kunt u met één opdrachtreeks het proces te voltooien. Momentopnamen maken via het dashboard U kunt het epolicy Orchestrator dashboard gebruiken om momentopnamen voor noodherstel te maken van uw primaire McAfee epo server en om het momentopnameproces te volgen terwijl de status van het dashboard verandert. 1 Klik op Menu Rapportage Dashboards om de controle Momentopname epo server weer te geven. Klik zo nodig op Controle toevoegen, selecteer Momentopname epo server in de lijst en sleep deze naar het dashboard. 2 Klik op Momentopname maken om te beginnen met het opslaan van de McAfee epo serverconfiguratie. De status van het proces wordt tijdens de opname weergegeven op de titelbalk van de controle. Zie Momentopname (dashboardcontrole) voor de statusindicatoren van de controle Momentopname. Het momentopnameproces kan ongeveer tien minuten tot meer dan een uur duren, afhankelijk van de complexiteit en de grootte van uw door epolicy Orchestrator beheerde netwerk. Dit proces is normaal gesproken niet van invloed op de prestaties van de McAfee epo server. 3 Klik zo nodig op Bekijk details van actieve uitvoering om de details in het servertakenlogboek weer te geven over de momentopname die het laatst is opgeslagen. Na voltooiing van het momentopnameproces klikt u op Bekijk details van actieve uitvoering om de details in het servertakenlogboek weer te geven over de momentopname die het laatst is opgeslagen. De meest recente momentopname voor noodherstel wordt opgeslagen in de primaire SQL database van de McAfee epo server. De database is nu gereed om een back up te maken en te kopiëren naar de SQL databaseserver voor herstel. Momentopname maken van Web API Gebruik de Web API van epolicy Orchestrator om momentopnamen voor noodherstel te maken van uw primaire McAfee epo server. Als u dit doet, kunt u met één opdrachtreeks het proces te voltooien. Alle opdrachten die in deze taak worden beschreven, typt u in de adresbalk van uw browser om op afstand toegang te krijgen tot uw McAfee epo server. Voordat de uitvoer wordt weergegeven, wordt u gevraagd naar de gebruikersnaam en het wachtwoord van de beheerder. Zie de Scripthandleiding voor McAfee epolicy Orchestrator voor gedetailleerd gebruik en voorbeelden van de Web API. McAfee epolicy Orchestrator software Producthandleiding 317

318 22 Noodherstel Een momentopname configureren en de SQL-database herstellen 1 Gebruik de volgende opdracht uit de Web API Help van epolicy Orchestrator om de benodigde parameters voor de momentopname te bepalen: In deze opdracht: localhost: de naam van uw epolicy Orchestrator server. 8443: bestemmingspoort, in dit voorbeeld aangeduid als "8443" (standaard). /remote/core.help?command=: hiermee wordt de Web API Help opgeroepen scheduler.runservertask: hiermee wordt de Help van de specifieke servertaak opgeroepen De opdracht runservertask is hoofdlettergevoelig. Met de voorgaande voorbeeldopdracht wordt deze help opgeroepen. OK: scheduler.runservertask taskname Hiermee wordt een servertaak uitgevoerd en de takenlogboek id geretourneerd. Gebruik de takenlogboek id met de opdracht 'tasklog.listtaskhistory' om de status van de actieve taak te bekijken. Hiermee wordt de takenlogboek id geretourneerd of een fout gegenereerd. Voor het uitvoeren van servertaken is een machtiging vereist. Parameters: [taskname (param 1) taskid] De unieke id van de taak of de taaknaam 2 Gebruik de volgende opdracht voor een lijst van alle servertaken en om de benodigde taskname parameter te bepalen voor het uitvoeren van de servertaak Momentopname: Met de voorgaande voorbeeldopdracht wordt een lijst geretourneerd die veel op de volgende lijkt. Hoe de lijst precies wordt weergegeven, hangt af van uw machtigingen en de geïnstalleerde uitbreidingen. 318 McAfee epolicy Orchestrator software Producthandleiding

319 Noodherstel Een momentopname configureren en de SQL-database herstellen 22 3 Met gebruik van de in de vorige stap gevonden taaknaam Disaster Recovery Snapshot Server voert u de servertaak Momentopname uit met de volgende opdracht: %20Snapshot%20Server Als de taak lukt, verschijnt uitvoer als deze: OK: 102 Het kan tien minuten tot meer dan een uur duren om de momentopname uit te voeren, afhankelijk van de complexiteit en grootte van het beheerde netwerk van epolicy Orchestrator. Deze bewerking zou geen invloed moeten hebben op de prestaties van uw McAfee epo server. 4 Controleer of de Web API servertaak Momentopname goed is uitgevoerd. a Gebruik de volgende opdracht om de takenlogboek id van Disaster Recovery Snapshot Server te vinden. %20Recovery%20Snapshot%20Server Met deze opdracht worden alle taken van de Disaster Recovery Snapshot Server weergegeven. Zoek de meest recente taak en noteer het id nummer. Bijvoorbeeld ID: 102 in het volgende voorbeeld: ID: 102 Naam: Disaster Recovery Snapshot Server Begindatum: 8/7/12 11:00:34 AM Einddatum: 8/7/12 11:01:18 AM Gebruikersnaam: admin Status: Voltooid Bron: planner Duur: Minder dan een minuut b Gebruik de volgende opdracht en het taak id nummer 102 om alle berichten uit het takenlogboek weer te geven. Ga naar het einde van de berichten en zoek het volgende: OK: Datum: 8/7/12 11:00:34 AM Bericht: Servermomentopname naar database Datum: 8/7/12 11:00:34 AM Bericht: Beginnen met opslaan van servermomentopname in de database Datum: 8/7/12 11:01:18 AM Bericht: Servermomentopname opgeslagen in de database Datum: 8/7/12 11:01:18 AM Bericht: Servermomentopname naar database McAfee epolicy Orchestrator software Producthandleiding 319

320 22 Noodherstel Serverinstellingen voor Noodherstel Microsoft SQL gebruiken voor back-ups en herstel van de database Om de momentopname voor noodherstel op te slaan met de configuratie informatie van de McAfee epo server, gebruikt u de procedures van Microsoft SQL Server. Voordat u begint Om deze taak te voltooien, moet u de juiste verbindingen en machtigingen hebben voor het kopiëren van bestanden tussen de primaire en herstel McAfee epo SQL Servers. Zie Bijlage A: epolicy Orchestrator databases onderhouden voor meer informatie. Nadat u een momentopname hebt gemaakt van de McAfee epo serverconfiguratie, moet u het volgende doen: 1 Een Microsoft SQL Server back up van de database maken met: Microsoft SQL Server Management Studio Microsoft Transact SQL 2 Het gemaakte back upbestand naar uw SQL herstelserver kopiëren. 3 De back up van de primaire SQL database die de momentopnamerecords voor noodherstel bevat herstellen met: Microsoft SQL Server Management Studio Microsoft Transact SQL Zie de documentatie van Microsoft SQL Server voor meer informatie over het uitvoeren van deze processen. Hiermee wordt een duplicaat gemaakt van de SQL Server die klaar is voor herstel wanneer dat nodig is door deze te verbinden met een nieuwe installatie van de epolicy Orchestrator software met de optie Herstellen. Serverinstellingen voor Noodherstel Als u Noodherstel gebruikt om een momentopname te maken van de epolicy Orchestrator server, kunt u de McAfee epo server snel herstellen als dat nodig is. Serverinstellingen voor noodherstel configureren De wachtzin voor de versleuteling van het sleutelarchief die u hebt gebruikt bij de installatie van de epolicy Orchestrator software, kunt u wijzigen en koppelen aan een SQL database die is hersteld met records van Momentopname voor noodherstel. Voordat u begint U moet over beheerdersrechten beschikken om de wachtzin voor de versleuteling van het sleutelarchief te wijzigen. Deze instelling is nuttig voor beheerders, voor het geval u de wachtzin voor de versleuteling van het sleutelarchief die tijdens de installatie van de epolicy Orchestrator software is geconfigureerd, bent kwijtgeraakt of vergeten. U kunt de bestaande wachtzin wijzigen zonder dat u de vorige wachtzin hoeft te kennen. 320 McAfee epolicy Orchestrator software Producthandleiding

321 Noodherstel Serverinstellingen voor Noodherstel 22 1 Klik op Menu Configuratie Serverinstellingen en selecteer Noodherstel onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Klik bij Wachtzin versleuteling sleutelarchief op Wijzig wachtzin, typ de nieuwe wachtzin en bevestig deze. De wachtzin voor de versleuteling van het sleutelarchief wordt gebruikt voor het versleutelen en ontsleutelen van de gevoelige gegevens die zijn opgeslagen in de momentopname van de server. Deze wachtzin is vereist bij het herstelproces van de McAfee epo server. Schrijf deze wachtzin op. De epolicy Orchestrator database moet regelmatig naar een Microsoft SQL databaseserver voor herstel worden gekopieerd om een echte back updatabase te maken. Zie SQL database configureren voor momentopname en herstel voor de back up en herstelprocessen van een databaseserver. McAfee epolicy Orchestrator software Producthandleiding 321

322 22 Noodherstel Serverinstellingen voor Noodherstel 322 McAfee epolicy Orchestrator software Producthandleiding

323 A epolicy Orchestrator-databases onderhouden Uw epolicy Orchestrator databases moeten regelmatig onderhouden worden voor optimale prestaties en om uw gegevens te beschermen. Gebruik het Microsoft beheerprogramma dat geschikt is voor uw versie van SQL: SQL versie Microsoft SQL Server 2008 en 2012 SQL Express Beheerprogramma SQL Server Management Studio SQL Server Management Studio Express Reserveer iedere week, afhankelijk van uw implementaties van de epolicy Orchestrator software, een paar uur voor regelmatige back ups en onderhoud van uw database. Voer deze taken regelmatig uit, wekelijks of dagelijks. Dit zijn echter niet de enige beschikbare onderhoudstaken. Zie uw SQL Server documentatie voor informatie over wat u verder kunt doen om uw database te onderhouden. Inhoud Overwegingen bij een SQL-onderhoudsplan Een herstelmodel kiezen voor SQL-databases Tabelgegevens defragmenteren Een SQL-onderhoudsplan maken De SQL Server-verbindingsgegevens wijzigen Overwegingen bij een SQL-onderhoudsplan Uw SQL database vormt een onmisbaar onderdeel van epolicy Orchestrator. Als u de gegevens in uw database niet onderhoudt en geen back ups maakt, kunnen alle epolicy Orchestrator configuratiegegevens en uw netwerkbeveiliging verloren gaan bij een storing. Het onderhoud van uw epolicy Orchestrator SQL database omvat twee hoofdonderdelen: Noodherstel van epolicy Orchestrator Onderhoud en back ups van de SQL database Deze onderdelen worden in de volgende gedeelten beschreven. McAfee epolicy Orchestrator software Producthandleiding 323

324 A epolicy Orchestrator-databases onderhouden Een herstelmodel kiezen voor SQL-databases Noodherstel van epolicy Orchestrator Bij het epolicy Orchestrator herstelproces wordt de functie Momentopname voor noodherstel gebruikt. Hiermee worden uw epolicy Orchestrator configuratie, uitbreidingen, sleutels enzovoort periodiek opgeslagen in de records van Momentopname voor noodherstel in de epolicy Orchestrator database. De records die worden opgeslagen door Momentopname voor noodherstel, bevatten de volledige epolicy Orchestrator configuratie op het moment waarop de momentopname is gemaakt. Om de database snel te kunnen herstellen na een storing, is het belangrijk dat u periodiek momentopnamen voor noodherstel maakt van uw epolicy Orchestrator database, een back up maakt van de databasebestanden en dat back upbestand kopieert van uw primaire SQL server naar uw SQL herstelserver. Onderhoud en back ups van de SQL database Uw SQL database is het centrale opslagonderdeel voor alle gegevens die door epolicy Orchestrator worden gemaakt en gebruikt. In de database worden de eigenschappen van uw beheerde systemen opgeslagen, evenals hun beleidsgegevens en mappenstructuur, plus alle andere relevante gegevens die de server nodig heeft om uw systemen up to date te houden. Het onderhoud van uw epolicy Orchestrator SQL database is dan ook van groot belang. Uw periodiek onderhoud van de SQL database moet het volgende omvatten: Beheer van gegevens en (transactie)logboekbestanden. Dit omvat het volgende: Gegevens en logboekbestanden scheiden Automatische groei op de juiste wijze configureren Directe initialisatie van bestanden configureren Controleren dat automatisch inkrimpen niet is ingeschakeld en krimpen in geen enkel onderhoudsplan wordt gebruikt Defragmentatie van de index uitvoeren: zie Tabelgegevens defragmenteren Beschadiging detecteren met de taak Database integriteit controleren of DBCC CHECKDB Back ups maken en bestandsbeheer uitvoeren Automatische uitvoering van deze taken plannen Uw SQL database beschikt over verschillende functies, zoals de wizard Onderhoudsplan en Transact SQL scripts, die u kunt gebruiken om deze taken automatisch uit te voeren. Een herstelmodel kiezen voor SQL-databases Vanuit epolicy Orchestrator gezien zijn er twee modellen beschikbaar voor het onderhoud van uw Microsoft SQL Server databases: eenvoudig herstel en volledig herstel. McAfee raadt u aan om voor de epolicy Orchestrator database het model voor eenvoudig herstel te gebruiken. In het model voor eenvoudig herstel markeert de SQL Server de records waarvan een back up is gemaakt als Inactief. Dit wordt ook wel afkappen van het logboek genoemd. Nieuwe bewerkingen die in het transactielogboek worden geregistreerd, overschrijven de inactieve vermeldingen. Op die manier wordt voorkomen dat het transactielogboek in omvang toeneemt. Als het model voor volledig herstel wordt gebruikt, blijft het transactielogboek in omvang toenemen totdat het alle beschikbare schijfruimte in beslag neemt, tenzij regelmatig een back up van het transactielogboek wordt gemaakt. Als uw epolicy Orchestrator database het model voor volledig herstel gebruikt, moet u dus regelmatig back ups maken van het transactielogboek om de grootte hiervan te beperken. 324 McAfee epolicy Orchestrator software Producthandleiding

325 epolicy Orchestrator-databases onderhouden Tabelgegevens defragmenteren A Met het model voor eenvoudig herstel wordt het transactielogboek door de SQL Server afgekapt en worden de records naar de schijf verplaatst zodra het controlepunt is bereikt. Hiermee wordt ruimte vrijgemaakt in het transactielogboekbestand. In het model voor eenvoudig herstel wordt geen back up gemaakt van het transactielogboek en worden alleen de regelmatige volledige back ups van de epolicy Orchestrator database gemaakt. In geval van nood kunt u alleen de laatste volledige back up herstellen. Alle wijzigingen die zijn opgetreden sinds de laatste volledige back up, gaan verloren. Voor de meeste zakelijke klanten is het gebruik van het model voor eenvoudig herstel een acceptabele oplossing, omdat het vooral gebeurtenisgegevens zullen zijn die na de laatste volledige back up verloren zijn gegaan. Als u het model voor volledig herstel gebruikt, moeten er regelmatig back ups worden gemaakt van het transactielogboek voor uw epolicy Orchestrator database, wat extra overhead met zich meebrengt. Vooral hierom raadt McAfee aan het model voor eenvoudig herstel te gebruiken voor de epolicy Orchestrator database. Als u er echter toch voor kiest het model voor volledig herstel te gebruiken, moet u zorgen voor een goed back upplan voor zowel de epolicy Orchestrator database als het transactielogboek. De bespreking van back upplannen voor SQL Server databases voert te ver voor deze handleiding. Raadpleeg voor meer informatie de documentatie van Microsoft SQL Server. Tabelgegevens defragmenteren Een van de grootste prestatieproblemen bij databases wordt gevormd door de fragmentatie van tabelgegevens. Dit probleem kunt u oplossen door de tabelgegevens te reorganiseren of zo nodig opnieuw op te bouwen. De fragmentatie van tabelgegevens in een database is vergelijkbaar met de index achter in een dik boek. Eén indexvermelding in dit boek kan verwijzen naar diverse pagina's verspreid over het boek. Dit betekent dat u elke pagina moet doorzoeken naar de specifieke informatie die u nodig hebt. Dit werkt aanzienlijk anders dan bij de index van een telefoonboek, waarin de gegevens gesorteerd worden opgeslagen. Als u bijvoorbeeld een veelvoorkomende naam zoals "Jansen" zoekt, zijn er misschien wel verschillende pagina's met diezelfde naam, maar zijn de namen altijd gesorteerd. Bij een database zien de tabelgegevens er in eerste instantie uit zoals in een telefoonboek, maar in de loop van de tijd beginnen ze steeds meer te lijken op de index van een dik boek. De gegevens moeten van tijd tot tijd worden gereorganiseerd om opnieuw de gesorteerde volgorde van het telefoonboek te krijgen. Het reorganiseren of opnieuw opbouwen van uw indexen is daarbij van essentieel belang. Uw database raakt na verloop van tijd vanzelf meer gefragmenteerd, vooral als deze wordt gebruikt in een grote omgeving waarin dagelijks duizenden gebeurtenissen naar de database worden geschreven. Het instellen van een SQL onderhoudstaak om uw indexen automatisch te reorganiseren en opnieuw op te bouwen, is noodzakelijk om goede prestaties van de McAfee epo server te behouden. U kunt het opnieuw indexeren in één taak combineren met uw periodieke back upplanning. Kies niet voor inkrimpen van de database wanneer u de taak configureert. Dit is een fout die veel beheerders maken wanneer ze de onderhoudstaak instellen. McAfee epolicy Orchestrator software Producthandleiding 325

326 A epolicy Orchestrator-databases onderhouden Een SQL-onderhoudsplan maken Het nadeel van het gebruik van de SQL onderhoudstaak is dat hiermee alle indexen opnieuw worden opgebouwd of gereorganiseerd, ongeacht de mate van tabelfragmentatie. U kunt de tijd die nodig is om een grote productiedatabase opnieuw op te bouwen en te reorganiseren, zo kort mogelijk houden door een SQL Server Agent taak te maken waarmee een aangepast SQL script wordt uitgevoerd om indexen selectief te reorganiseren of opnieuw op te bouwen op basis van hun mate van fragmentatie. U kunt de mate van fragmentatie van een index vaststellen door een query uit te voeren op de DMV (Dynamic Management View) sys.dm_db_index_physical_stats. Online is er informatie over het onderhoud van SQL Server databases beschikbaar. U vindt hier voorbeeld SQL scripts die u kunt gebruiken om de indexen op basis van de mate van fragmentatie selectief opnieuw op te bouwen of te reorganiseren. Zie sys.dm_db_index_physical_stats (Transact SQL) voorbeeld D in de Microsoft bibliotheek voor meer informatie. Om te bepalen of de tabelgegevens moeten worden gereorganiseerd of opnieuw moeten worden opgebouwd, kunt u de volgende vuistregel hanteren: Minder dan 30%: de tabelgegevens reorganiseren Meer dan 30%: de tabelgegevens opnieuw opbouwen Het reorganiseren van de index is een onlinebewerking (wat betekent dat de tabel tijdens de bewerking beschikbaar is voor query's). Deze methode wordt aanbevolen. Als tabellen in hoge mate gefragmenteerd zijn, kan het beter zijn om ze opnieuw op te bouwen, maar dit moet offline gebeuren, tenzij u een SQL Server Enterprise Edition gebruikt. Zie Reorganizing and Rebuilding Indexes (Indexen reorganiseren en opnieuw opbouwen) in de online Microsoft bibliotheek voor meer informatie. Een SQL-onderhoudsplan maken Om automatisch back ups te maken van uw epolicy Orchestrator database, maakt u een SQL databaseonderhoudsplan, bijvoorbeeld met SQL Server Management Studio. Gebruik de functie voor momentopnamen van epolicy Orchestrator voor noodherstel om regelmatig de configuratie, uitbreidingen, sleutels enzovoort van epolicy Orchestrator op te slaan in momentopnamerecords voor noodherstel in de SQL database. Met de momentopnamerecords voor noodherstel kunt u, samen met de regelmatige back ups van uw database, snel herstel uitvoeren als de hardware die uw McAfee epo server host, mocht uitvallen. 1 Maak een nieuw onderhoudsplan. Zie de volgende informatie van Microsoft: Hoe u de wizard Onderhoudsplan start (SQL Server Management Studio) Een onderhoudsplan maken De wizard Onderhoudsplan wordt gestart. 2 Typ een naam voor het onderhoudsplan, bijvoorbeeld Onderhoudsplannen epo database. 3 Configureer een planning voor het onderhoudsplan. Plan de taak zodat deze uitgevoerd wordt wanneer het niet erg druk is. Configureer bijvoorbeeld een terugkerende taak die wekelijks op zaterdag om uur wordt uitgevoerd, zonder einddatum. 326 McAfee epolicy Orchestrator software Producthandleiding

327 epolicy Orchestrator-databases onderhouden Een SQL-onderhoudsplan maken A 4 Stel in dat de volgende onderhoudstaken worden uitgevoerd: Database integriteit controleren Index opnieuw opbouwen Back up maken van database (volledig) 5 Stel de volgorde van de onderhoudstaken als volgt in: Database integriteit controleren Back up maken van database (volledig) Index opnieuw opbouwen Deze taken zijn onderling uitwisselbaar in de volgorde waarin ze worden uitgevoerd. McAfee raadt u aan eerst een back up van de database te maken voordat de index opnieuw wordt opgebouwd. Zo is er altijd een werkende reservekopie van de database wanneer er een probleem optreedt tijdens het opnieuw opbouwen. 6 Zorg dat het volgende onderdeel is van de taak Database integriteit controleren: Naam epolicy Orchestrator database Inclusief indexen 7 Zorg dat het volgende onderdeel is van de taak Back up maken van database (volledig): Naam epolicy Orchestrator database Locatie back uppad 8 Zorg dat het volgende onderdeel is van de taak Index opnieuw opbouwen: Naam epolicy Orchestrator database Object: Tabellen en weergaven Percentage vrije ruimte per pagina wijzigen in 10% Bij de taak Index opnieuw opbouwen worden de statistieken ook bijgewerkt (effectief bij volledige scan). Daarom is de taak Statistieken bijwerken niet nodig na Index opnieuw opbouwen. 9 Zorg dat Rapportopties selecteren het volgende bevat: Rapport naar tekstbestand schrijven Bladeren naar maplocatie Hiermee wordt een onderhoudsplan gemaakt om automatisch een back up te maken van uw epolicy Orchestrator database. McAfee epolicy Orchestrator software Producthandleiding 327

328 A epolicy Orchestrator-databases onderhouden De SQL Server-verbindingsgegevens wijzigen De SQL Server-verbindingsgegevens wijzigen U kunt de configuratiegegevens van de SQL Server verbinding bewerken via een speciale epolicy Orchestrator webpagina. U kunt de configuratiegegevens van de verbinding bewerken wanneer u de gebruikersaccountgegevens moet wijzigen in epolicy Orchestrator tijdens het wijzigen van de SQL Server verificatiemodi in SQL Server Enterprise Manager of SQL Server Management Studio. Dit wordt gedaan als u een gemachtigde SQL gebruikersaccount wilt gebruiken voor extra netwerkbeveiliging. Het wijzigen van de database instellingen zodat deze McAfee epo server naar een McAfee epo database wijst die geen exacte overeenkomst biedt, kan ertoe leiden dat productuitbreidingen worden verwijderd en alle bijbehorende gegevens verloren gaan. McAfee raadt aan deze taak alleen uit te voeren om de configuratie van de bestaande database te wijzigen. Via de webpagina op kunt u alle gegevens in het databaseconfiguratiebestand wijzigen waarvoor eerder het bestand Cfgnaims.exe werd gebruikt. Wat u moet weten over deze pagina: Verificatie: als de database actief is, gebruikt deze pagina normale McAfee epo gebruikersverificatie en kan alleen een beheerder toegang krijgen. Als de database niet actief is, is een verbinding vereist vanaf het systeem waarop de SQL Server wordt uitgevoerd. De McAfee epo server moet opnieuw worden gestart om wijzigingen in de configuratie van kracht te laten zijn. Als laatste mogelijkheid kunt u mogelijk het configuratiebestand (<epo installatiemap>server \conf\orion\db.properties) met de hand bewerken, de toegangscode in gewone tekst invoeren, de server starten en vervolgens de configuratiepagina gebruiken om de databaseconfiguratie waarin de versleutelde versie van de toegangscode is opgeslagen, opnieuw te bewerken. 1 Meld u bij epolicy Orchestrator aan met beheerdersgegevens. 2 Typ de volgende URL in het adresveld van de browser. 3 Wijzig op de pagina Database instellingen configureren de aanmeldingsgegevens of SQL Server informatie, indien nodig. Verder zijn op deze pagina de volgende instellingen beschikbaar: Hostnaam of IP adres: de hostnaam of het IP adres van de gebruikte databaseserver. Exemplaar van databaseserver: de exemplaarnaam van de server als de server zich in een cluster bevindt. Poort van databaseserver: de serverpoort die wordt gebruikt voor de communicatie tussen de McAfee epo server en de SQL databaseserver. Databasenaam: de specifieke databasenaam die wordt gebruikt op de SQL Server. SSL communicatie met databaseserver: geeft aan of de verbindingspoort nooit SSL gebruikt, SSL probeert te gebruiken of altijd SSL gebruikt. Klik op Verbinding testen om de verbinding tussen de McAfee epo server en de SQL databaseserver te testen. 328 McAfee epolicy Orchestrator software Producthandleiding