Producthandleiding Revisie B. McAfee epolicy Orchestrator software

Transcriptie

1 Producthandleiding Revisie B McAfee epolicy Orchestrator software

2 COPYRIGHT 2017 Intel Corporation HANDELSMERKEN Intel en het Intel logo zijn gedeponeerde handelsmerken van Intel Corporation in de Verenigde Staten en/of andere landen. McAfee, het McAfee logo, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan zijn handelsmerken of gedeponeerde handelsmerken van McAfee, Inc. of haar dochterondernemingen in de Verenigde Staten en andere landen. Andere namen en merken kunnen worden geclaimd als het eigendom van anderen. LICENTIE-INFORMATIE Licentieovereenkomst KENNISGEVING VOOR ALLE GEBRUIKERS: LEES DE JURIDISCHE OVEREENKOMST DIE BIJ DE DOOR U GEKOCHTE LICENTIE HOORT ZORGVULDIG DOOR. DEZE OVEREENKOMST BETREFT DE ALGEMENE VOORWAARDEN EN BEPALINGEN VOOR HET GEBRUIK VAN DE SOFTWARE ONDER DEZE LICENTIE. ALS U NIET WEET WELK TYPE LICENTIE U HEBT AANGESCHAFT, RAADPLEEGT U DE VERKOOPOVEREENKOMST OF ANDERE DOCUMENTEN DIE BIJ DE SOFTWARE ZIJN GELEVERD OF DIE U AFZONDERLIJK HEBT ONTVANGEN BIJ DE AANKOOP. (DIT KUNNEN DOCUMENTEN ZIJN IN DE VORM VAN EEN BOEKJE, EEN BESTAND OP DE CD VAN HET PRODUCT OF EEN BESTAND OP DE WEBSITE VANWAAR U HET SOFTWAREPAKKET HEBT GEDOWNLOAD.) INDIEN U NIET INSTEMT MET EEN OF MEERDERE BEPALINGEN VAN DEZE OVEREENKOMST, MAG U DE SOFTWARE NIET INSTALLEREN. INDIEN VAN TOEPASSING, KUNT U HET PRODUCT TERUGSTUREN NAAR MCAFEE OF TERUGBRENGEN NAAR DE PLAATS WAAR U DIT HEBT AANGESCHAFT, WAARNA HET VOLLEDIGE AANKOOPBEDRAG ZAL WORDEN GERESTITUEERD. 2 McAfee epolicy Orchestrator software Producthandleiding

3 Inhoud Voorwoord 13 Informatie over deze handleiding Doelgroep Conventies Productdocumentatie zoeken Productoverzicht 15 Wat is McAfee epo? Belangrijkste functies Hoe McAfee epo werkt De status van uw netwerk controleren 21 Aan- en afmelden Navigeren in de interface Het navigatiemenu van McAfee epo gebruiken Categorieën persoonlijke instellingen Serverinstellingen Werken met lijsten en tabellen Een lijst filteren Een aangepaste filter maken Specifieke lijstitems zoeken Op tabelrijen met selectievakjes klikken Items selecteren in systeemboomlijsten Initiële configuratie 3 Uw configuratie van McAfee epo plannen 31 Overwegingen bij schaalbaarheid Voorbeeld organisatiegrootte en netwerkonderdelen Wat is van invloed op de McAfee epo-prestaties Internetprotocollen in een beheerde omgeving Uw McAfee epo-server instellen 37 Serverconfiguratieoverzicht Gebruik automatische Status productinstallatie Configuratiehandleiding gebruiken Een proxyserver gebruiken Uw licentiesleutel invoeren Een SSL-certificaat aan een vertrouwde verzameling toevoegen Het servercertificaat vervangen Het beveiligingscertificaat installeren voor Internet Explorer Het beveiligingscertificaat installeren voor Firefox Systemen toevoegen voor beheer De McAfee Agent en gelicentieerde software installeren Wat de installatie van McAfee Agent doet McAfee epolicy Orchestrator software Producthandleiding 3

4 Inhoud Hoe de McAfee Agent werkt Agents implementeren Wat de Systeemboom doet Systeemboomstructuur Uw systemen dynamisch sorteren Systeembeheer controleren vanuit de Systeemboom Standaardconfiguratie en veelvoorkomende taken Werken met productimplementatie Werken met de Systeemboom Werken met beleidsregels Werken met clienttaken Werken met servertaken Werken met dashboards en controles Werken met query's en rapporten Systeembeveiliging bevestigen en bedreigingen zien Testproces voor virussen Wat moet u hierna doen Geavanceerde configuratie 5 Dashboards en controles 81 Dashboardcontroles en controles gebruiken Dashboards beheren Dashboards exporteren en importeren Eerste dashboards opgeven Dashboardcontroles beheren Dashboardcontroles verplaatsen en de grootte aanpassen Standaard vernieuwingsinterval voor controles instellen Query's en rapporten genereren 89 Query- en rapportmachtigingen Inleiding tot query's Opbouwfunctie voor query's Werken met query's Aangepaste query's beheren Een query volgens planning uitvoeren Een querygroep maken Over rapporten Structuur van een rapport Een rapport aanmaken Een bestaand rapport bewerken Elementen toevoegen aan een rapport Afbeeldingelementen in rapporten configureren Tekstelementen in rapporten configureren Rapportelementen voor querytabellen configureren Rapportelementen voor querydiagrammen configureren Een rapport aanpassen Een rapport volgens planning uitvoeren Rapportresultaten bekijken De sjabloon en locatie voor geëxporteerde rapporten configureren Rapporten groeperen Noodherstel 105 Wat is noodherstel? Onderdelen van Noodherstel De werking van Noodherstel McAfee epolicy Orchestrator software Producthandleiding

5 Inhoud Momentopname voor noodherstel en back-up - overzicht Herstelinstallatie van McAfee epo-server - overzicht Momentopname maken Momentopname maken via McAfee epo Momentopname maken van Web API Serverinstellingen voor noodherstel configureren De Systeemboom en tags gebruiken 117 Systemen ordenen Overwegingen bij het plannen van de systeemstructuur Active Directory-synchronisatie Verschillende typen Active Directory-synchronisatie NT-domeinsynchronisatie Sorteren op basis van criteria Systeemgegevensdetails weergeven Systeemboomgroepen maken en vullen Systemen handmatig toevoegen aan een bestaande groep Handmatig groepen maken Systemen exporteren uit de systeemstructuur Een tekstbestand van groepen en systemen maken Systemen en groepen importeren uit een tekstbestand Systemen sorteren in groepen die zijn gebaseerd op criteria Active Directory-containers importeren NT-domeinen in een bestaande groep importeren Synchronisatie van de systeemstructuur plannen Een gesynchroniseerde groep handmatig bijwerken met een NT-domein Systemen binnen de systeemstructuur verplaatsen Systemen overdragen Interactie van de functie Automatische antwoorden met de systeemstructuur Tags Tags maken Tags beheren Subgroepen met tags maken, verwijderen en wijzigen Systemen uitsluiten van automatisch taggen Een query maken om systemen weer te geven op basis van tags Tags toepassen op geselecteerde systemen Tags wissen van systemen Tags op basis van criteria toepassen op alle systemen die aan de criteria voldoen Tags op basis van criteria toepassen op een planning Gebruikersaccounts en machtigingensets 149 Gebruikers Gebruikersaccounts beheren McAfee epo-gebruikers beheren met Active Directory Windows-verificatie en autorisatiestrategieën Enable Windows authentication in the McAfee epo server Windows-verificatie configureren Windows-autorisatie configureren Een aangepast aanmeldingsbericht maken Een gebruikerssessie beperken tot één IP-adres Het controlelogboek Verificatie met certificaten McAfee epo voor certificaatgebaseerde verificatie configureren Certificaatgebaseerde verificatie uitschakelen Gebruikersaccounts configureren voor certificaatgebaseerde verificatie De lijst met ingetrokken certificaten bijwerken McAfee epolicy Orchestrator software Producthandleiding 5

6 Inhoud Probleem oplossen betreffende certificaatgebaseerde verificatie Machtigingensets Hoe gebruikers, groepen en machtigingensets in elkaar passen Machtigingensets beheren Softwarebeheer 165 De inhoud van softwarebeheer Software inchecken, bijwerken en verwijderen met Softwarebeheer Productcompatibiliteit controleren Het downloaden van de productcompatibiliteitslijst opnieuw configureren Handmatig beheer van pakketten en updates 171 Producten onder beheer plaatsen Pakketten handmatig inchecken DAT- of enginepakketten verwijderen uit de hoofdopslagplaats DAT- en enginepakketten verplaatsen tussen vertakkingen Engine-, DAT- en Extra.DAT-updatepakketten handmatig inchecken Aanbevolen werkwijze: testen van DAT-bestand automatiseren DAT-updates ophalen van McAfee en kopiëren Aanbevolen werkwijze: een testgroep van systemen maken Aanbevolen werkwijze: een agentbeleid voor de testgroep configureren Aanbevolen werkwijze: een scan op verzoek van de testgroep configureren Aanbevolen werkwijze: een scan op verzoek van de testgroep plannen Aanbevolen werkwijze: een automatisch antwoord configureren bij malwaredetectie Producten implementeren 185 Productimplementatiestappen Een productimplementatiemethode kiezen Voordelen van productimplementatieprojecten De pagina Productimplementatie Controlelogboeken van productimplementaties bekijken Productimplementatie weergeven Producten implementeren met een implementatieproject Implementatieprojecten controleren en bewerken Voorbeeld van Nieuw product implementeren Globaal bijwerken Updatepakketten automatisch implementeren met globaal bijwerken Beleidsregels toewijzen 199 Over beleid Wanneer beleidsregels toegepast worden Hoe beleid wordt toegepast Eigendom van beleid Beleidstoewijzingsregels Prioriteiten van beleidstoewijzingsregels Op gebruiker gebaseerde beleidstoewijzing Systeemgebaseerde beleidstoewijzing Beleidsregels maken en beheren Een beleid maken vanaf de pagina Beleidscatalogus Productbeleidsregels handhaven Beleid handhaven voor een product in een groep in de systeemstructuur Beleid handhaven voor een product op een systeem Beleidsgeschiedenis beheren Beleidsgeschiedenis beheren Machtigingensets voor de beleidsgeschiedenis bewerken Beleidsregels vergelijken McAfee epolicy Orchestrator software Producthandleiding

7 Inhoud De eigenaren van een beleid wijzigen Beleidsregels verplaatsen en delen tussen McAfee epo-servers Servers registreren voor het delen van beleid Beleidsregels voor delen toewijzen Servertaken plannen voor het delen van beleidsregels Regels voor beleidstoewijzing maken en beheren Beleidstoewijzingsregels maken Beleidstoewijzingsregels beheren Beleidsbeheergebruikers Aanbevolen werkwijze: beleidsbeheer globaal instellen Machtigingensets voor beleidsbeheer aanmaken Gebruikers voor beleidsbeheer aanmaken Beleidswijzigingen voor goedkeuring indienen Beleidswijzigingen accepteren Beleid toewijzen aan beheerde systemen Beleid toewijzen aan een groep in de systeemstructuur Beleid toewijzen aan een beheerd systeem Beleid toewijzen aan systemen in een groep in de systeemstructuur Beleidstoewijzingen kopiëren en plakken Beleidstoewijzingen kopiëren van een groep Beleidstoewijzingen kopiëren van een systeem Beleidstoewijzingen naar een groep plakken Beleidstoewijzingen naar een bepaald systeem plakken Beleidsinformatie bekijken Groepen en systemen bekijken waaraan een beleid is toegewezen Beleidsinstellingen bekijken Eigendom van beleid bekijken Toewijzingen bekijken waarvoor beleidshandhaving is uitgeschakeld Beleidsregels weergeven die aan een groep zijn toegewezen Beleidsregels bekijken die aan een bepaald systeem zijn toegewezen Beleidsovername bekijken voor een groep Verbroken overname weergeven en opnieuw instellen Beleidsbeheerquery's maken Server- en clienttaken 225 Servertaken Servertaken bekijken Servertaakstatus Een servertaak maken Verouderde servertaken uit het Servertakenlogboek verwijderen: aanbevolen werkwijze. 226 Verouderde logboeken automatisch verwijderen Geaccepteerde Cron-syntaxis bij het plannen van een servertaak Clienttaken De werking van de Clienttaakcatalogus Implementatietaken De productimplementatietaak gebruiken om producten in beheerde systemen te implementeren Taken bijwerken Clienttaken beheren Automatische antwoorden instellen 241 Automatische antwoorden gebruiken Gebeurtenisdrempels Standaardregels voor automatisch antwoord Reacties plannen Bepalen hoe gebeurtenissen worden doorgestuurd McAfee epolicy Orchestrator software Producthandleiding 7

8 Inhoud Bepalen welke gebeurtenissen onmiddellijk worden doorgestuurd Bepalen welke gebeurtenissen worden doorgestuurd naar de server Automatische antwoorden configureren Machtigingen toewijzen aan meldingen Machtigingen aan automatische antwoorden toewijzen SNMP-servers beheren Kies een meldingsinterval Regels voor Automatisch antwoord maken en bewerken Een regel definiëren Filters instellen voor de regel Stel criteria voor Verzamelen en groeperen in voor de regel De acties voor een automatische antwoordregel configureren Agent-server-communicatie 255 De werking van agent-server-communicatie Aanbevolen werkwijze: het ASCI schatten en aanpassen Het beste ASCI schatten: aanbevolen werkwijze De ASCI-instelling configureren: aanbevolen werkwijze Agent-server-communicatie beheren Aanmeldingsgegevens voor agentimplementatie in de cache opslaan Agentcommunicatiepoorten wijzigen Nu bijwerken (pagina) McAfee epo-werkstroom automatiseren en optimaliseren 259 Aanbevolen werkwijze: systemen met dezelfde GUID zoeken Aanbevolen procedures: gebeurtenissen automatisch wissen Een servertaak Gebeurtenissen opschonen maken: aanbevolen werkwijze Gebeurtenissen opschonen per query Aanbevolen procedure: inhoud automatisch ophalen en repliceren Inhoud automatisch ophalen: aanbevolen werkwijze Aanbevolen procedures: en 1059-gebeurtenissen filteren Aanbevolen procedure: en 1059-gebeurtenissen filteren Aanbevolen procedure: systemen zoeken die een nieuwe agent nodig hebben Aanbevolen procedure voor het maken van een query Overzicht van agentversies De McAfee Agents bijwerken met een productimplementatieproject: aanbevolen werkwijze Inactieve systemen zoeken: aanbevolen werkwijze De query Niet-actieve agents wijzigen: aanbevolen werkwijze Inactieve systemen verwijderen: aanbevolen werkwijze Aanbevolen procedure voor het meten van malwaregebeurtenissen Aanbevolen procedure voor het maken van een query die telt hoeveel systemen er per week zijn opgeschoond Malwaregebeurtenissen per subnet zoeken: aanbevolen werkwijze Aanbevolen procedure voor het maken van een query die malwaregebeurtenissen per subnet zoekt Aanbevolen procedure voor het maken van een automatische conformiteitsquery en het rapport 271 Aanbevolen procedure voor het maken van een servertaak om conformiteitsquery's uit te voeren Aanbevolen procedure voor het maken van een rapport waarin de uitvoer van de query wordt opgenomen Een servertaak maken om een rapport uit te voeren en af te leveren: aanbevolen werkwijze Opslagplaatsen 277 De functie van opslagplaatsen Typen opslagplaatsen en hun werking Vertakkingen van opslagplaatsen en het doel ervan McAfee epolicy Orchestrator software Producthandleiding

9 Inhoud Opslagplaatsen gebruiken Typen gedistribueerde opslagplaatsen Lijsten met opslagplaatsen Aanbevolen procedure: locatie van opslagplaatsen Hoeveel opslagplaatsen hebt u nodig? Aanbevolen procedure: beperkingen voor globaal bijwerken De eerste keer opslagplaatsen instellen Aanbevolen procedure voor het beheren van bron- en reservelocaties Bronlocaties maken Aanbevolen procedure voor het schakelen tussen bron- en reservelocaties Aanbevolen procedure voor het bewerken van bron- en reservelocaties Aanbevolen procedure voor het verwijderen van bronlocaties of het uitschakelen van reservelocaties Aanbevolen procedure om de toegang tot de bronlocatie te verifiëren Proxyinstellingen configureren Proxyinstellingen voor de McAfee Agent configureren Aanbevolen procedure voor het configureren van instellingen voor globaal bijwerken Aanbevolen procedure voor het configureren van een agentbeleid om een gedistribueerde opslagplaats te gebruiken SuperAgentas als gedistribueerde opslagplaatsen gebruiken Gedistribueerde SuperAgent-opslagplaatsen maken Pakketten repliceren naar SuperAgent-opslagplaatsen Gedistribueerde SuperAgent-opslagplaatsen verwijderen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares Een maplocatie maken De gedistribueerde opslagplaats toevoegen aan McAfee epo Replicatie van geselecteerde pakketten vermijden Replicatie van geselecteerde pakketten uitschakelen Delen van mappen voor UNC- en HTTP-opslagplaatsen inschakelen Gedistribueerde opslagplaatsen bewerken Gedistribueerde opslagplaatsen verwijderen UNC-shares als gedistribueerde opslagplaatsen gebruiken Lokale gedistribueerde opslagplaatsen gebruiken die niet worden beheerd Werken met bestanden met lijsten met opslagplaatsen Het bestand SiteList.xml met de lijst met opslagplaatsen exporteren De lijst met opslagplaatsen exporteren als back-up of voor gebruik door andere servers Gedistribueerde opslagplaatsen importeren uit de lijst met opslagplaatsen Bronlocaties importeren uit het bestand SiteMgr.xml Ophaaltaken Replicatietaken Selectie van de opslagplaats Agenthandlers 315 De werking van agenthandlers Agenthandlerdetails Aanbevolen procedure: agenthandlers meerdere McAfee epo-servers elimineren Functionaliteit van agenthandler Schaalbaarheid bieden Aanbevolen procedure voor failoverbeveiliging met agenthandlers Aanbevolen procedures: netwerktopologie en implementatieoverwegingen Aanbevolen procedures: installatie en configuratie van agenthandlers Implementatieoverwegingen Configuratieoverzicht voor agenthandlers Een agenthandlerlijst configureren Agenthandlergroepen en virtuele groepen configureren Prioriteit van agenthandlers configureren McAfee epolicy Orchestrator software Producthandleiding 9

10 Inhoud Toewijzingen voor agenthandlers configureren Aanbevolen procedures: een agenthandler toevoegen in de DMZ Hardware, besturingssysteem en poorten configureren Software installeren en de agenthandler configureren Een agenthandler in de DMZ koppelen aan een McAfee epo-server in een domein Handlergroepen en prioriteit McAfee Agents toewijzen aan agenthandlers Agenthandlertoewijzingen beheren Agenthandlergroepen maken Agenthandlergroepen beheren Agents verplaatsen tussen handlers Agents groeperen via agenthandlertoewijzingen Agents groeperen op toewijzingsprioriteit Agents groeperen via de systeemstructuur Veelgestelde vragen Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden 343 De McAfee epo-server onderhouden Aanbevolen procedures: serverprestaties bewaken De SQL-database onderhouden Aanbevolen procedures: aanbevolen taken SQL-databases beheren Aanbevolen procedure: SQL-databases onderhouden Externe opdracht gebruiken om de Microsoft SQL-databaseserver en -naam te bepalen Een momentopname configureren en de SQL-database herstellen Microsoft SQL Server Management Studio gebruiken om McAfee epo-servergegevens te zoeken Logboek voor bedreigingsgebeurtenissen Bandbreedtegebruik Aanbevolen werkwijze: agentimplementatie en bandbreedte Aanbevolen werkwijze: bandbreedteaanbevelingen voor distributie van opslagplaats Rapporteren met query's 371 Rapportfuncties Aanbevolen werkwijze: aangepaste query's gebruiken Aangepaste gebeurtenisquery's maken Aanbevolen procedure voor hoe overzichtquery's werken Aangepaste tabelquery's maken: aanbevolen werkwijze Overzichtsquery's uitvoeren voor meerdere servers Een servertaak Overzichtsgegevens maken Query maken om conformiteit te definiëren Conformiteitsgebeurtenissen genereren Queryresultaten naar andere indelingen exporteren Aanbevolen werkwijze: rapporten uitvoeren met de web-api De web-url-api of de McAfee epo-gebruikersinterface gebruiken McAfee epo-opdrachtenraamwerk: aanbevolen werkwijze De web-url Help gebruiken: aanbevolen werkwijze S-Expressies gebruiken in web-url-query's: aanbevolen werkwijze Queryexportgegevens parseren om web-url-query's te maken: aanbevolen werkwijze Query met ID-nummer uitvoeren: aanbevolen werkwijze Query met XML-gegevens uitvoeren: aanbevolen werkwijze Query met tabelobjecten, opdrachten en argumenten uitvoeren: aanbevolen werkwijze A Aanvullende gegevens 399 Een verbinding met een externe console openen Uw noodherstel plannen McAfee epolicy Orchestrator software Producthandleiding

11 Inhoud Noodherstel Serverclusters voor noodherstel Cold en hot spares op één fysieke locatie Cold en hot spares op twee fysieke locaties Geregistreerde servers McAfee epo-servers registreren Databaseservers gebruiken SNMP-servers registreren Syslog-servers registeren LDAP-servers registreren Een LDAP-server mirroren Objecten delen tussen servers Problemen Problemen en hun werking Problemen bekijken Gesloten problemen uit de tabel Problemen verwijderen Problemen handmatig aanmaken Reacties configureren om automatisch problemen aan te maken Problemen beheren Gebruik tickets met McAfee epo SSL-certificaten Een zelf ondertekend certificaat maken met OpenSSL Andere nuttige OpenSSL-opdrachten Een bestaand PVK-bestand converteren naar een PEM-bestand Beveiligingssleutels en hun functie Sleutelpaar voor hoofdopslagplaats Andere openbare opslagplaatssleutels Opslagplaatssleutels beheren Sleutels voor beveiligde agent-server-communicatie Een back-up van sleutels maken en deze herstellen Product Improvement Program configureren McAfee Product Improvement Program verwijderen Beheerdersrechten herstellen Overzicht: Poorten Poort voor communicatie tussen console en toepassingsserver wijzigen Poort voor communicatie agent-server Poorten die zijn vereist voor communicatie via een firewall Naslaginformatie over verkeer B Systemen toevoegen die via een VPN zijn verbonden 439 De OUI van de verbonden VPN-server bepalen De Systeemboom gebruiken om het MAC-adres van de VPN-server te vinden Aanbevolen procedure voor het maken van een rapport om het MAC-adres van de VPN-server te vinden Aanbevolen procedure: SQL Server Management Studio gebruiken om id-waarde van virtuele MACleverancier toe te voegen C McAfee epo installeren op een AWS-server 445 Een AWS-server gebruiken met McAfee epo De AWS-server maken Verbinding maken met de AWS-server McAfee epo installeren op een AWS-server Een virtuele agenthandler maken Index 461 McAfee epolicy Orchestrator software Producthandleiding 11

12 Inhoud 12 McAfee epolicy Orchestrator software Producthandleiding

13 Voorwoord Deze handleiding bevat de informatie die u nodig hebt om met uw McAfee-product te werken. Inhoud Informatie over deze handleiding Productdocumentatie zoeken Informatie over deze handleiding Dit gedeelte bevat informatie over het doelpubliek van de handleiding, de typografische conventies en pictogrammen gebruikt in deze handleiding, en de indeling van de handleiding. Doelgroep De documentatie van McAfee is zorgvuldig onderzocht en geschreven met het oog op de doelgroep. De informatie in deze handleiding is hoofdzakelijk bedoeld voor: Beheerders: mensen die het beveiligingsprogramma van het bedrijf implementeren en handhaven. Gebruikers: personen die de computer gebruiken waarop de software wordt uitgevoerd en die toegang hebben tot sommige of alle functies ervan. Conventies In deze handleiding worden de volgende typografische conventies en pictogrammen gebruikt. Cursief Vet Monospace Narrow Bold Titel van een boek, hoofdstuk of onderwerp; nieuwe term; nadruk Tekst die wordt benadrukt Opdrachten en andere tekst die de gebruiker invoert; codevoorbeeld; weergegeven bericht Woorden uit de productinterface, zoals opties, menu's, knoppen en dialoogvensters Blauwe hypertext Een koppeling naar een onderwerp of een externe website Opmerking: extra informatie om iets speciaals te benadrukken, de lezer aan iets te herinneren of een alternatieve methode te noemen Tip: informatie over een aanbevolen werkwijze Let op: belangrijk advies ter bescherming van uw computersysteem, software-installatie, netwerk, bedrijf of gegevens Waarschuwing: belangrijk advies om persoonlijk letsel te voorkomen bij gebruik van een hardwareproduct McAfee epolicy Orchestrator software Producthandleiding 13

14 Voorwoord Productdocumentatie zoeken Productdocumentatie zoeken Op de ServicePortal kunt u informatie vinden over een uitgebracht product, inclusief productdocumentatie, technische artikelen en meer. 1 Ga naar de ServicePortal op en klik op het tabblad Knowledge Center. 2 Klik in het venster Knowledge Base onder Inhoudsbron op Productdocumentatie. 3 Selecteer een product en versie. Klik vervolgens op Zoeken om een lijst met documenten weer te geven. 14 McAfee epolicy Orchestrator software Producthandleiding

15 1 Productoverzicht 1 McAfee epolicy Orchestrator (McAfee epo ) is een uitbreidbaar platform voor gecentraliseerd beleidsbeheer waarmee u het gebruik van beveiligingsbeleidsregels kunt afdwingen. Typen beheerplatforms McAfee epo wordt geïnstalleerd op een server in uw netwerkomgeving. Het is bedoeld voor ondernemingen die al een geschikte infrastructuur hebben met de noodzakelijke toegewezen servers. Er wordt van uitgegaan dat uw organisatie deze servers kan configureren en onderhouden en patches kan toepassen. McAfee epo-functies zoals automatisch antwoord, Active Directory-synchronisatie en Softwarebeheer ondersteunen intern beveiligingsbeheer. McAfee epo Cloud is een cloudexemplaar van McAfee epo. Met McAfee epo Cloud hoeft u de servers waarop uw software voor beveiligingsbeheer wordt uitgevoerd, niet te configureren en te onderhouden. Softwarebeheer en ander onderhoud wordt uitgevoerd door onze beheerders. Inhoud Wat is McAfee epo? Belangrijkste functies Hoe McAfee epo werkt Wat is McAfee epo? Met McAfee epo-software kunt u vele netwerkbeveiligingstaken uitvoeren. Waaronder de volgende: Beheer en dwing netwerkbeveiliging af met beleidstoewijzingen en clienttaken. Werk de handtekeningbestanden voor detectie (DAT's), anti-virusengines en andere beveiligingsinhoud bij die uw beveiligingssoftware nodig heeft om te zorgen dat de beheerde systemen veilig zijn. Maak rapporten met behulp van de opbouwfunctie voor het querysysteem die configureerbare diagrammen en tabellen weergeeft met gegevens over de netwerkbeveiliging. Met McAfee epo-automatiseringsfuncties en end-to-end-inzicht in het netwerk kunt u: Reactietijden verminderen. De beveiliging verbeteren. Risico- en beveiligingsbeheer vereenvoudigen. McAfee epolicy Orchestrator software Producthandleiding 15

16 1 Productoverzicht Belangrijkste functies Belangrijkste functies Vanaf de enkele weergave van McAfee epo kunt u toegang krijgen tot veel functies zoals beheerde clients, netwerken, gegeven en conformiteitsoplossingen om uw netwerk te beveiligen. Ongeacht of uw netwerk nu 100 of clients heeft, met deze functies kan McAfee epo de beveiliging van uw netwerk beheren. Functie Snelle implementatie Dashboards slepen en neerzetten Complexiteit verminderen en processen stroomlijnen Uw beveiligingsinfrastructuur toekomstbestendig maken Geavanceerde netwerkconfiguratiefuncties Uitgebreide Endpoint Detection and Response (EDR) Schaal voor bedrijfsimplementaties Verbeterd noodherstel Meerdere gebruikers Probleembeheer Automatische antwoorden Beschrijving Wanneer de vooraf geconfigureerde beveiligings- en risicobeheeroplossingen samenwerken, kunt u de beveiligingsrisico's en -complexiteit verminderen. Ook met de implementatie van één agent en de handhaving van een instelbaar beleid kan uw omgeving snel worden beveiligd. Deze dashboards bieden een verenigde weergave van uw beveiligingspostuur en beveiligingsinformatie tussen beheerde systemen, datacenters, mobiele apparaten en netwerken. Met behulp van de configuratiehandleiding, automatische werkstromen en vooraf gedefinieerde dashboards kunt u snel beginnen met de beveiliging van uw netwerkclients. Bescherm uw organisatie tegen actuele en toekomstige bedreigingen. Realtime bedreigingsinformatie beschermt uw infrastructuur op proactieve wijze. Het open platform vergemakkelijkt de snelle implementatie van beveiligingsinnovaties terwijl nieuwe bedreigingscategorieën ontstaan. Uw IT-beheerders kunnen beveiligingsbeheer samenvoegen voor eindpunten, netwerken, gegevens en conformiteitsoplossingen van oplossingen van Intel Security en derden. McAfee Active Response maakt gebruik van vooraf gedefinieerde en instelbare collectoren om alle systemen grondig te doorzoeken. Hiermee worden aanwijzingen gevonden van aanvallen (IoA's) die aanwezig zijn in actieve processen, passief zijn of zijn verwijderd. Gebruik aanvullende servers, zoals agenthandlers en gedistribueerde opslagplaatsen, om snel verbinding te maken met externe locaties die beperkte bandbreedte hebben, en systemen te voorzien van de meest recente beveiligingssoftware. Bescherming van uw netwerkbeveiliging, geschiedenis en McAfee epo-configuratie gebeurt automatisch en kan snel opnieuw worden opgebouwd als zich een catastrofale hardwareramp voordoet. U kunt veel McAfee epo-gebruikers maken ter vereenvoudiging van het beveiligingsbeheer en het maken van rapporten. U kunt gebruikers beperkt aan specifieke groepen systemen toevoegen, plus aanvullende beheerders met volledige controle als back-ups. Automatische reacties op problemen kunnen waarschuwingen en gebeurtenissen naar vooraf gedefinieerde gebruikers versturen. U kunt definiëren hoe McAfee epo-software waarschuwingen en beveiligingsreacties stuurt op basis van het type en de ernst van beveiligingsgebeurtenissen in uw omgeving. U kunt ook automatische werkstromen tussen uw beveiliging en IT-activiteitensystemen maken om onopgeloste problemen te verhelpen. 16 McAfee epolicy Orchestrator software Producthandleiding

17 Productoverzicht Hoe McAfee epo werkt 1 Functie Systeemeigen 64-bits ondersteuning met rapportage-oriëntatie Beleid vergelijken, algemene taakoriëntatie Enkele pagina-implementatie URL-installatie van eindpuntproducten Ondersteuning voor HTML5-gebruikersinterface Beschrijving McAfee epo profiteert van de nieuwste systeemeigen 64-bits besturingssysteemfuncties voor verbeterde verwerkingssnelheid. Met meerdere McAfee epo-gebruikers hebt u mogelijk vergelijkbare beleidsregels en taken. Nu kunt u ze naast elkaar vergelijken om ze te beheren. Productimplementatie is één pagina waar u software op uw beheerde systemen kunt implementeren, traceren en zelfs verwijderen. Met de McAfee SmartInstall-URL kunt u de McAfee Agent installeren met behulp van een browser en uw op internet aangesloten McAfee epo-server. McAfee epo ondersteunt nu de meest recente browsers, waaronder Internet Explorer 11, Edge, Chrome, Firefox en Safari. Hoe McAfee epo werkt McAfee-beveiligingssoftware en McAfee epo werken samen om malwareaanvallen op uw systemen te stoppen en u te waarschuwen wanneer een aanval plaatsvindt. Hoe McAfee-software op een aanval reageert. In dit diagram ziet u de onderdelen en processen die worden gebruikt om een aanval tegen te houden, u op de hoogte te stellen wanneer de aanval plaatsvindt en het incident vast te leggen. Malware valt een computer in uw met McAfee epo beheerde netwerk aan. De McAfee-productsoftware, bijvoorbeeld McAfee Endpoint Security, schoont het malwarebestand op of verwijdert het. De McAfee Agent stelt McAfee epo op de hoogte van de aanval. McAfee epolicy Orchestrator software Producthandleiding 17

18 1 Productoverzicht Hoe McAfee epo werkt McAfee epo slaat de informatie over de aanval op. McAfee epo geeft de melding van de aanval weer op het dashboard Aantal bedreigingsgebeurtenissen en slaat de geschiedenis van de aanval op in het Logboek voor bedreigingsgebeurtenissen. McAfee epo-onderdelen De architectuur van de McAfee epo-software en de bijbehorende onderdelen is ontworpen om u te helpen uw omgeving, hoe groot of klein deze ook is, te beheren en beschermen. De McAfee epo-server biedt de volgende belangrijke functies: Producten beheren en implementeren Beleid handhaven op uw eindpunten Gebeurtenissen, producteigenschappen en systeemeigenschappen van de beheerde eindpunten verzamelen en terugsturen naar McAfee epo McAfee-software, inclusief nieuwe producten, upgrades en patches distribueren Rapporteren over uw eindpuntbeveiliging Dit diagram toont de belangrijkste McAfee epo-onderdelen. Afbeelding 1-1 Belangrijkste McAfee epo-onderdelen 18 McAfee epolicy Orchestrator software Producthandleiding

19 Productoverzicht Hoe McAfee epo werkt 1 De McAfee epo-server : maakt verbinding met de McAfee epo-updateserver om de meest recente beveiligingsinhoud te downloaden Microsoft SQL database: bewaart alle gegevens over de beheerde systemen in het netwerk, McAfee epo, agenthandlers en opslagplaatsen McAfee Agent geïnstalleerd op clients: biedt deze functies: Beleidshandhaving Productimplementaties en -updates Verbindingen voor het verzenden van gebeurtenissen, producteigenschappen en systeemeigenschappen naar de McAfee epo-server Verbindingen voor veilige agent-server-communicatie (ASSC): biedt communicatie die op regelmatige intervallen plaatsvindt tussen uw systemen en de server Webconsole: gebruikers melden zich aan bij de McAfee epo-console om beveiligingsbeheertaken uit te voeren, zoals query's uitvoeren om over de beveiligingsstatus te rapporteren of werken met het beveiligingsbeleid van uw beheerde software. McAfee-webserver: de webserver host de meest recente beveiligingsinhoud. Dat betekent dat de McAfee epo-server de inhoud op geplande intervallen kan ophalen. Gedistribueerde opslagplaatsen: host uw beveiligingsinhoud lokaal in het netwerk zodat agents updates sneller kunnen ontvangen Agenthandlers: vermindert de werklast van de server door gebeurtenisverwerking en McAfee Agent-verbindingstaken te offloaden Agenthandlers zijn het meest effectief wanneer ze zich op hetzelfde netwerksegment bevinden als de McAfee epo-database. LDAP of ticketsysteem: verbindt uw McAfee epo-server met uw LDAP-server of SNMP-ticketserver Automatische antwoorden: stelt beheerders en taakautomatisering ervan op de hoogte wanneer een gebeurtenis plaatsvindt Verbinding met webconsole: biedt een HTTPS-verbinding tussen de McAfee epo-server en de webbrowser met behulp van de standaardpoort Verbindingen met gedistribueerde opslagplaatsen : verbindingen met de opslagplaats zijn afhankelijk van het type opslagplaats. Bijvoorbeeld HTTP-, FTP- of UDP-verbindingen. Agenthandler in DMZ : voor agenthandlers die in de DMZ zijn geïnstalleerd zijn specifieke poortverbindingen nodig. Retourtijdlatentie tussen de agenthandler en de McAfee epo-database moet kleiner zijn dan circa 10 ms. McAfee epolicy Orchestrator software Producthandleiding 19

20 1 Productoverzicht Hoe McAfee epo werkt 20 McAfee epolicy Orchestrator software Producthandleiding

21 2 De 2 status van uw netwerk controleren Meld u aan bij de console om McAfee epo te configureren zodat deze uw netwerkbeveiliging beheert en controleert. Inhoud Aan- en afmelden Navigeren in de interface Werken met lijsten en tabellen Aan- en afmelden Voer uw gebruikersnaam en wachtwoord op het aanmeldingsscherm in om toegang te krijgen tot de McAfee epo-software. Voordat u begint Er moeten een gebruikersnaam en wachtwoord aan u zijn toegewezen voordat u zich kunt aanmelden bij McAfee epo. Wanneer u verbinding maakt met McAfee epo, is het eerste scherm dat u ziet het aanmeldingsscherm van McAfee epo. 1 Typ uw gebruikersnaam en wachtwoord en klik op Aanmelden. Uw McAfee epo-software geeft het standaarddashboard weer. 2 Als u de sessie met McAfee epo wilt beëindigen, klikt u op Afmelden. Zodra u zich hebt afgemeld, wordt uw sessie gesloten en kan deze niet worden geopend door andere gebruikers. Navigeren in de interface De McAfee epo-interface gebruikt een navigatiemodel op basis van menu's, met een werkbalk die u kunt aanpassen om snel naar de gewenste locatie te gaan. Menusecties staan voor de meest belangrijke functies als Rapporteren, Systemen en Beleid. Wanneer u beheerde producten toevoegt aan McAfee epo, bevatten hoofdmenu-opties als Dashboards, Systeemboom en Beleidscatalogus nieuwe opties die u kunt selecteren. McAfee epolicy Orchestrator software Producthandleiding 21

22 2 De status van uw netwerk controleren Navigeren in de interface Het navigatiemenu van McAfee epo gebruiken Open het McAfee epo-menu om naar de McAfee epo-interface te navigeren. Het menu maakt gebruik van categorieën. Deze bevatten de functies en functionaliteit van McAfee epo. Iedere categorie heeft een lijst met pagina's van primaire functies die herkenbaar zijn aan een uniek pictogram. Selecteer in Menu een categorie die u wilt weergeven en navigeer naar de primaire pagina's waaruit die functie bestaat. Categorieën persoonlijke instellingen Pas de persoonlijke instellingen aan om uw McAfee epo-ervaring op maat te maken. Uw aanpassingen hebben alleen invloed op uw gebruikerssessies. Categorie Wachtwoord Waarschuwing voor query's en rapporten Waarschuwing systeemboom Tabellen Gebruikerssessie Beschrijving Wijzigt uw aanmeldingswachtwoord voor McAfee epo. Bepaalt of er een waarschuwingsbericht verschijnt wanneer u een query van één querygroep naar een andere versleept. Bepaalt of er een waarschuwingsbericht verschijnt wanneer u systemen of groepen van één systeemboomgroep naar een andere versleept. Geeft aan hoeveel automatisch vernieuwde tabellen worden vernieuwd tijdens uw sessie. Controleert hoe lang uw gebruikerssessie open blijft nadat u bent gestopt met de gebruikersinterface. 22 McAfee epolicy Orchestrator software Producthandleiding

23 De status van uw netwerk controleren Navigeren in de interface 2 Optiedefinities Optie Categorieën instellen Zoekvak Bewerken Definitie Toont de beschikbare instellingen die u kunt bekijken en wijzigen. Selecteer een categorie om de huidige instellingen ervan weer te geven. Markeert de categorie die past bij de zoekopdracht. Voer de eerste paar tekens in van de categorie die u wilt vinden. Hiermee kunt u de huidige instellingen wijzigen. Serverinstellingen Pas de serverinstellingen aan om McAfee epo af te stemmen op de behoeften van uw organisatie. Uw aanpassingen hebben invloed op al uw McAfee epo-gebruikers. Hier volgen beschrijvingen van de standaardcategorieën. Bekijk de documentatie voor uw beheerde producten voor beschrijvingen van de categorieën opgegeven door beheerde producten. Tabel 2-1 Standaardcategorieën voor serverinstellingen Categorie serverinstellingen Active Directory-groepen Gebruikersaanmelding Active Directory Contactmethode agent Aanmeldingsgegevens voor agentimplementatie Op certificaat gebaseerde verificatie Dashboards Noodherstel server Gebeurtenisfilter Beschrijving Hiermee wordt LDAP-server opgegeven die voor elk domein moet worden gebruikt. Bepaalt of leden van de toegewezen Active Directory-groepen zich bij de server kunnen aanmelden met hun aanmeldingsgegevens voor Active Directory als de functie Gebruikersaanmelding Active Directory volledig is geconfigureerd. Bepaalt de prioriteit van methodes die McAfee epo gebruikt bij het maken van contact met een McAfee Agent. Als u de prioriteit wilt wijzigen, selecteert u Contactmethode Agent onder Instellingscategorieën, klikt u op Bewerken en selecteert u vervolgens de prioriteit. Elke contactmethode moet een ander prioriteitsniveau hebben. De methodes om contact te maken met een McAfee Agent zijn: Volledig gekwalificeerde domeinnaam NetBIOS-naam IP-adres Bepaalt of gebruikers aanmeldingsgegevens voor agentimplementatie in de cache mogen bewaren. Bepaalt of Op certificaat gebaseerde verificatie is ingeschakeld en of de voor de certificeringsinstantie (CA) vereiste instellingen en configuraties worden gebruikt. Bepaalt het standaard actieve dashboard dat aan de account van een nieuwe gebruiker wordt toegewezen als de account wordt gemaakt, en bepaalt de standaardvernieuwingsfrequentie (5 minuten) voor dashboardcontroles. Hiermee kunt u de wachtzin inschakelen en instellen voor versleuteling van het sleutelarchief voor noodherstel. Bepaalt de server die McAfee epo gebruikt om berichten te verzenden. Hiermee wordt opgegeven welke gebeurtenissen de agent doorstuurt. McAfee epolicy Orchestrator software Producthandleiding 23

24 2 De status van uw netwerk controleren Navigeren in de interface Tabel 2-1 Standaardcategorieën voor serverinstellingen (vervolg) Categorie serverinstellingen Gebeurtenismeldingen Globaal bijwerken Licentiesleutel Aanmeldingsbericht Beleid- en taakretentie Poorten Afdrukken en exporteren Productcompatibiliteitslijst Product Improvement Program Proxy-instellingen Plannertaken Beveiligingssleutels Servercertificaat Servergegevens Software-evaluatie Bronlocaties Systeemdetails Sorteren van systeemstructuur Gebruikersbeleidsregels Gebruikerssessie Beschrijving Bepaalt hoe vaak McAfee epo uw meldingen controleert om te kijken of een van deze meldingen Automatische antwoorden activeert. Bepaalt of en hoe globaal bijwerken is ingeschakeld. Bepaalt welke licentiesleutel wordt gebruikt voor het registreren van deze McAfee epo-software. Bepaalt of er een aangepast bericht wordt weergegeven wanneer gebruikers zich op de McAfee epo-console aanmelden, en wat de inhoud van het bericht is. Hiermee bepaalt u of beleidsmaatregelen en clienttaakgegevens moeten worden verwijderd wanneer u een productextensie verwijdert. Bepaalt de poorten die door de server worden gebruikt wanneer deze communiceert met agents en met de database. Bepaalt hoe informatie wordt geëxporteerd naar andere indelingen en bepaalt de sjabloon voor pdf-export. Bovendien wordt hier de standaardlocatie opgegeven waar de geëxporteerde bestanden worden opgeslagen. Hiermee kunt u opgeven of de productcompatibiliteitslijst automatisch wordt gedownload en of incompatibele productextensies worden weergegeven. Hiermee geeft u op of McAfee epo periodiek en proactief gegevens mag verzamelen van de beheerde clientsystemen. Bepaalt het type proxy-instellingen dat voor uw McAfee epo-server wordt geconfigureerd. Bepaalt het aantal servertaken dat gelijktijdig uitgevoerd mag worden. Bepaalt en beheert de sleutels voor beveiligde agent-server-communicatie en de opslagplaatssleutels. Bepaalt het servercertificaat dat uw McAfee epo-server gebruikt voor HTTPS-communicatie met browsers. Specificeert Java-, OpenSSL- en Apache-servergegevens, zoals naam, IP-adres en versiegegevens. Bepaalt de vereiste informatie voor het inchecken en implementeren van evaluatiesoftware via softwarebeheer. Bepaalt met welke bronlocaties uw server verbinding maakt voor updates en welke locaties moeten worden gebruikt als reservelocatie. Bepaalt welke query's en systeemeigenschappen voor uw beheerde systemen worden weergegeven op de pagina Systeemdetails. Bepaalt of en hoe het sorteren van de systeemstructuur is ingeschakeld in uw omgeving. Schakelt databasemirroring in of uit om prestaties te verbeteren voor beleidstoewijzingsregels. Hiermee kunt u opgeven hoelang een gebruiker inactief kan zijn voordat het systeem de gebruiker afmeldt. 24 McAfee epolicy Orchestrator software Producthandleiding

25 De status van uw netwerk controleren Werken met lijsten en tabellen 2 Serverinstellingen configureren Om bekend te raken met het configureren van serverinstellingen, kunt u het interval voor de gebruikerssessietime-out wijzigen van de standaard 30 minuten naar 60 minuten. Het is standaard ingesteld dat wanneer u bent aangemeld bij McAfee epo en u gedurende 30 minuten de interface niet gebruikt, de gebruikerssessie wordt afgesloten en u zich opnieuw moet aanmelden. Verander de standaardinstelling in 60 minuten. 1 Selecteer Menu Configuratie Serverinstellingen en selecteer Gebruikerssessie uit de Instellingscategorieën. Klik vervolgens op Bewerken. 2 Configureer deze instellingen en klik vervolgens op Opslaan. Standaardinterval voor sessietime-out (minuten) Typ 60 om de standaardwaarde te vervangen. Maximuminterval voor sessietime-out (minuten): typ 60 om de standaardwaarde te vervangen. Nu wordt u niet langer na slechts 30 minuten van inactiviteit gevraagd uzelf aan te melden. Werken met lijsten en tabellen Gebruik de zoek- en filterfuncties van McAfee epo om tabelgegevens te sorteren. Gegevenslijsten in McAfee epo kunnen uit wel honderden of duizenden items bestaan. Zonder het zoekfilter Snel zoeken kan het lastig zijn om handmatig bepaalde items in deze lijsten te zoeken. Dit screenshot laat de Snel zoeken-zoekfilter zien voor query's. Een lijst filteren Filters gebruiken om specifieke rijen te selecteren in de lijsten met gegevens in de McAfee epo-interface. 1 Selecteer in de balk aan de bovenkant van een lijst, het filter dat u wilt gebruiken om de lijst te filteren. Alleen de items die aan de filtercriteria voldoen, worden weergegeven. McAfee epolicy Orchestrator software Producthandleiding 25

26 2 De status van uw netwerk controleren Werken met lijsten en tabellen 2 Schakel de selectievakjes in naast de items in de lijst die u wilt bekijken en selecteer vervolgens Geselecteerde rijen weergeven. Alleen de geselecteerde rijen worden weergegeven. Een aangepaste filter maken Met aangepaste filters kunt u snel sorteren in lange lijsten met tabelinvoer, zoals logboekitems of servertaken, zodat u zich kunt richten op relevante gegevens. De aangepaste filters die u maakt, worden toegevoegd aan de filtervervolgkeuzelijst Aangepast bovenaan uw tabel, zodat u de filter later opnieuw kunt gebruiken. 1 Selecteer bovenaan de tabel Aangepast Toevoegen. 2 Klik in de lijst Beschikbare eigenschappen op de eigenschappen die u wilt opnemen in uw filter. De geselecteerde eigenschappen worden verplaatst naar het venster Eigenschap. 3 Selecteer voor elke eigenschap een vergelijking en een waarde. Welke opties u kunt selecteren, is afhankelijk van de door u geselecteerde eigenschap. Gebruik de tekens + en om vergelijkings- en waardeparen toe te voegen en te verwijderen. 4 Als alle eigenschappen die u hebt geselecteerd zijn ingevuld met geldige en complete waarden, klikt u op Filter bijwerken. Het nieuwe aangepaste filter verschijnt in de vervolgkeuzelijst Aangepast. Specifieke lijstitems zoeken Gebruik het filter Snel zoeken om items te zoeken in een omvangrijke lijst. 1 Geef uw zoektermen op in het veld Snel zoeken. 2 Klik op Toepassen. Alleen items die de termen bevatten die u hebt opgegeven in het veld Snel zoeken, worden weergegeven. Klik op Wissen om het filter te verwijderen en alle lijstitems weer te geven. Voorbeeld: detectiequery's zoeken Hier volgt een voorbeeld van een geldige zoekopdracht voor een specifieke lijst query's. 1 Selecteer Menu Rapporten Query s en rapporten en klik vervolgens op Query. Alle query's die beschikbaar zijn in McAfee epo worden in de lijst weergegeven. 2 Beperk de lijst tot specifieke query's, bijvoorbeeld 'detectie'. Typ in het veld Snel zoeken de zoekterm detectie en klik op Toepassen. Sommige lijsten bevatten items die voor uw locatie zijn vertaald. Houd er rekening mee dat de querynamen kunnen verschillen als u met gebruikers met andere taalinstellingen communiceert. 26 McAfee epolicy Orchestrator software Producthandleiding

27 De status van uw netwerk controleren Werken met lijsten en tabellen 2 Op tabelrijen met selectievakjes klikken De McAfee epo-interface beschikt over speciale selectie-acties en snelkoppelingen voor tabelrijen waarmee u selectievakjes voor tabelrijen kunt in- en uitschakelen door te klikken of Shift+klikken te gebruiken. Op sommige uitvoerpagina's in de McAfee epo-interface wordt naast elk lijstitem in de tabel een selectievakje weergegeven. Met deze selectievakjes kunt u afzonderlijke rijen, groepen rijen of alle rijen in de tabel selecteren. Deze actie tabelrij selecteren werkt niet in de tabel Controlelogboek. In deze tabel vindt u de acties die u kunt gebruiken om selectievakjes voor tabelrijen te selecteren. Selecteren... Actie Gevolg Afzonderlijke rijen Klikken in selectievakjes voor afzonderlijke rijen. Groep rijen Klik op een selectievakje, houd Shift ingedrukt en klik op het laatste selectievakje in de groep. Elke rij wordt afzonderlijk geselecteerd. Selecteert alle tussenliggende rijen, inclusief de eerste en laatste rij die u hebt aangeklikt. Als u Shift+klikken gebruikt om in één keer meer dan 1500 rijen in een tabel te selecteren, ontstaat er mogelijk een piek in het processorgebruik. Er kan dan een foutbericht worden weergegeven waarin een scriptfout wordt beschreven. Alle rijen Klik in het bovenste selectievakje in de tabelkop. Elke rij in de tabel wordt geselecteerd. Items selecteren in systeemboomlijsten U kunt Ctrl+klik indrukken om opeenvolgende of niet-opeenvolgende items in lijsten met boomstructuur te selecteren. Lijsten met hiërarchische structuren, bijvoorbeeld Systeemboom (Subgroepen) en lijsten met Taggroepenstructuur, biedt u de volgende selecteermogelijkheden voor lijstitems: Afzonderlijk: klik op een item. Als een opeenvolgende groep: druk op Ctrl+klik en selecteer de opeenvolgende items. Als een niet-opeenvolgende groep: druk op Ctrl+klik en selecteer elk item afzonderlijk. McAfee epolicy Orchestrator software Producthandleiding 27

28 2 De status van uw netwerk controleren Werken met lijsten en tabellen 28 McAfee epolicy Orchestrator software Producthandleiding

29 Initiële configuratie Het instellen van uw McAfee epo-server vormt de eerste stap op weg naar het beheren van uw netwerkbeveiliging. Hoofdstuk 3 Hoofdstuk 4 Uw configuratie van McAfee epo plannen Uw McAfee epo-server instellen McAfee epolicy Orchestrator software Producthandleiding 29

30 Initiële configuratie 30 McAfee epolicy Orchestrator software Producthandleiding

31 3 Uw 3 configuratie van McAfee epo plannen Om uw McAfee epo-server efficiënt te gebruiken, moet u een uitgebreide planning maken die specifiek is voor uw omgeving. Hoe u de McAfee epo-serverinfrastructuur opzet en hoeveel er moet worden geconfigureerd hangt af van de specifieke behoeften van de netwerkomgeving. Door deze gebieden van tevoren in overweging te nemen, kunt u de benodigde tijd voor de ingebruikname verlagen. Hoeveel systemen gaat u beheren? Hebt u systemen in één netwerk of verspreid over meerdere geografische gebieden? Hebt u specifieke beveiligingsbehoeften, zoals firewalls, of maakt u gebruik van Network Address Translation (NAT) in een extern netwerk? Hebt u bandbreedtebeperkingen voor externe netwerksegmenten? Hebt u meerdere McAfee epo-gebruikers met verschillende machtigingensets? Inhoud Overwegingen bij schaalbaarheid Internetprotocollen in een beheerde omgeving Overwegingen bij schaalbaarheid Hoe u de schaalbaarheid beheert, hangt af van het feit of u meerdere McAfee epo-servers of meerdere externe agenthandlers of beide gebruikt. Met de McAfee epo-software kunt u het netwerk verticaal of horizontaal schalen. Verticale schaalbaarheid : grotere, snellere hardware toevoegen voor het beheer van steeds grotere implementaties. U kunt verticaal schalen door de serverhardware uit te breiden en door meerdere McAfee epo-servers in het netwerk te gebruiken, elk met een eigen database. Horizontale schaalbaarheid : de omvang vergroten van de implementatie die door één McAfee epo-server kan worden beheerd. U kunt de server horizontaal schalen door meerdere externe agenthandlers te installeren die elk aan één database rapporteren. Beheerde systemen en servers Hoeveel systemen uw McAfee epo-server beheert, bepaalt het aantal servers dat op uw netwerk wordt geïnstalleerd. In deze tabel vindt u het aantal beheerde systemen en de voorgestelde serverhardware die nodig is om deze systemen te beheren. McAfee epolicy Orchestrator software Producthandleiding 31

32 3 Uw configuratie van McAfee epo plannen Overwegingen bij schaalbaarheid Aantal beheerde systemen < tot tot tot > Virtuele McAfee epo-server en -database Windows Server en SQL-database in dezelfde server Windows Server en aparte SQL-database Gedistribueerde opslagplaatsen Windows Server en aparte SQL-database Gedistribueerde opslagplaatsen Agenthandlertypen: Installeer de agenthandler om de McAfee epo-prestaties op hetzelfde netwerksegment als de McAfee epo-database te verbeteren. Installeer externe agenthandlers in uw netwerk, zodat agents met de server kunnen communiceren via hun toegewezen agenthandlers. Externe agenthandlers vereisen een verbinding met een grote bandbreedte met de McAfee epo-database. Zie ook Voorbeeld organisatiegrootte en netwerkonderdelen op pagina 32 Voorbeeld organisatiegrootte en netwerkonderdelen Het aantal systemen dat u beheert bepaalt de serveronderdelen om uw netwerk met McAfee epo te beheren. De volgende voorbeelden van omgevingen bieden een aantal richtlijnen voor de organisatiegrootte en vereiste serveronderdelen. Deze voorbeelden geven de minimale vereisten voor hardwarenetwerkonderdelen. Om de prestaties te verbeteren en groei mogelijk te maken, raden we u aan deze vereisten indien mogelijk te overtreffen. Raadpleeg de Installatiehandleiding voor McAfee epolicy Orchestrator voor gedetailleerde hardwarevereisten. 32 McAfee epolicy Orchestrator software Producthandleiding

33 Uw configuratie van McAfee epo plannen Overwegingen bij schaalbaarheid 3 Voorbeeld 1: minder dan beheerde systemen In een organisatie met minder dan beheerde systemen kunt u de hardwarekosten verminderen door de McAfee epo-server en SQL-database op dezelfde fysieke server of virtuele machine (VM) te installeren. U kunt ook meerdere McAfee-producten in deze omgeving hebben geïmplementeerd, zoals McAfee Endpoint Security. Aanbevolen werkwijze: als u van plan bent het McAfee Host Intrusion Prevention-product toe te voegen, scheid de McAfee epo-server en SQL-database dan van elkaar op twee fysieke servers. Deze afbeelding toont een organisatie met minder dan beheerde systemen. Afbeelding 3-1 McAfee epo-netwerkonderdelen voor minder dan beheerde systemen De McAfee epo-server moet een 64-bits besturingssysteem gebruiken. U kunt de Microsoft SQL Express-database voor een klein aantal beheerde systemen gebruiken. Microsoft staat het echter niet toe dat de SQL Express-database de 10 GB overschrijdt en het beschikbare geheugen voor de SQL Express Database Engine is beperkt tot 1 GB. Voorbeeld 2: beheerde systemen U kunt één McAfee epo-server gebruiken voor het beheer van een organisatie met beheerde systemen, met alleen het VirusScan Enterprise-product geïnstalleerd. Aanbevolen werkwijze: wanneer het aantal beheerde systemen de nadert, raden we u aan de McAfee epo-server en SQL Servers van elkaar te scheiden op hun eigen fysieke servers. Dit diagram toont een organisatie die geconfigureerd is voor beheerde systemen met de servers op verschillende hardware. Afbeelding 3-2 McAfee epo-netwerkonderdelen voor beheerde systemen McAfee epolicy Orchestrator software Producthandleiding 33

34 3 Uw configuratie van McAfee epo plannen Overwegingen bij schaalbaarheid De McAfee epo-server moet een 64-bits besturingssysteem gebruiken. Als u het budget hebt voor aanvullende hardwarebronnen, overtref deze aanbeveling dan voor verbeterde prestaties. Aparte SQL Server Voorbeeld beheerde systemen U kunt een organisatie met beheerde systemen beheren op één McAfee epo-server, aparte SQL Server, met alleen het VirusScan Enterprise-product geïnstalleerd en correct geplaatste opslagplaatsen om inhoud en software bij te werken. Dit diagram toont een organisatie die geconfigureerd is voor beheerde systemen met de servers op verschillende hardware en een gedistribueerde opslagplaats. Afbeelding 3-3 McAfee epo-netwerkonderdelen voor beheerde systemen De McAfee epo-server Aparte SQL Server Aparte gedistribueerde opslagplaatsen om belangrijke beveiligingsinhoud voor uw beheerde systemen op te slaan en te distribueren Voorbeeld beheerde systemen U kunt een organisatie met beheerde systemen beheren op één McAfee epo-server, aparte SQL Server, aparte agenthandler en correct geplaatste opslagplaatsen om inhoud en software voor de agents bij te werken. 34 McAfee epolicy Orchestrator software Producthandleiding

35 Uw configuratie van McAfee epo plannen Overwegingen bij schaalbaarheid 3 Dit diagram toont een organisatie die geconfigureerd is voor beheerde systemen. Afbeelding 3-4 McAfee epo-netwerkonderdelen voor beheerde systemen De McAfee epo-server Aparte SQL Server Aparte McAfee epo-agenthandlers om McAfee Agent-aanvragen tussen zichzelf en de McAfee epo-server te coördineren. Agenthandlers vereisen constante communicatie terug naar de SQL-database. Ze controleren de werkwachtrij van de McAfee epo-serverdatabase ongeveer elke tien seconden om te kijken welke taken moeten worden uitgevoerd. Agenthandlers hebben een relatief snelle verbinding met weinig latentie met de database nodig. Agenthandlers verminderen de werklast op de McAfee epo-server met ongeveer 50 procent. We raden u één agenthandler voor elke beheerde systemen aan. Aanbevolen werkwijze: voor organisaties met tot beheerde systemen installeert u een agenthandler op hetzelfde netwerksubnet met de McAfee epo-server, voor redundantie. Hierdoor kan de McAfee epo-server de agent-server-communicatie beheren als de verbinding met de agenthandler verloren gaat. Aparte McAfee epo gedistribueerde opslagplaatsen om belangrijke beveiligingsinhoud voor uw beheerde clientsystemen op te slaan en te distribueren. Zie ook De werking van agenthandlers op pagina 315 Wat is van invloed op de McAfee epo-prestaties Om de McAfee epo-server te kunnen installeren en gebruiken, is het van belang dat u weet welke factoren van invloed zijn op de prestaties van uw server en de bijbehorende SQL-database. Een McAfee epo-server en- database kunnen bijvoorbeeld tot wel clientsystemen beheren met alleen het VirusScan Enterprise-product geïnstalleerd. Maar wanneer u meer softwareproducten en clients toevoegt, kan diezelfde serverhardware niet meer de prestaties leveren die u verwacht. McAfee epolicy Orchestrator software Producthandleiding 35

36 3 Uw configuratie van McAfee epo plannen Internetprotocollen in een beheerde omgeving Elk van deze factoren is van invloed op de prestaties van uw McAfee epo-server en moet in overweging worden genomen wanneer uw beheerde netwerk groeit en uw beveiligingsbehoeften veranderen. McAfee epo-serverhardware SQL Server: deze server is het belangrijkste werkpaard achter de McAfee epo-server en is van invloed op de prestaties van de McAfee epo-server. Aantal geïnstalleerde softwareproducten: elk softwareproduct dat u installeert, voegt extra werklast van het verwerken toe op de McAfee epo-server en de SQL-database. Aantal beheerde clients en hun agenthandlers: deze aantallen zijn evenredig aan de prestaties van de McAfee epo-server en -database. Elke agenthandler zorgt voor deze vaste belastingen op de databaseserver: Heartbeat-updates (elke minuut) Werkwachtrijcontroles (elke 10 seconden) Een groep databaseverbindingen die open wordt gehouden voor de database (twee verbindingen per CPU met de gebeurtenisparserservice en vier verbindingen per CPU met de Apache-service) Internetprotocollen in een beheerde omgeving De McAfee epo-software is compatibel met beide versies van het internetprotocol: IPv4 en IPv6. De McAfee epo-server werkt in drie verschillende modi: Alleen IPv4: ondersteunt alleen de IPv4-adresindeling. Alleen IPv6: ondersteunt alleen de IPv6-adresindeling. Gecombineerde modus: ondersteunt zowel IPv4- als IPv6-adresindelingen. De modus waarin uw McAfee epo-server werkt, is afhankelijk van de netwerkconfiguratie. Als uw netwerk bijvoorbeeld geconfigureerd is om alleen IPv4-adressen te gebruiken, werkt de server in de modus Alleen IPv4. Op dezelfde manier werkt de server in de gecombineerde modus als uw netwerk is geconfigureerd voor het gebruik van zowel IPv4- als IPv6-adressen. Totdat IPv6 geïnstalleerd en ingeschakeld is, luistert uw McAfee epo-server alleen naar IPv4-adressen. Wanneer IPv6 ingeschakeld is, werkt de server in de modus waarin deze is geconfigureerd. Wanneer de McAfee epo-server communiceert met een agenthandler op IPv6, worden aan adressen gerelateerde eigenschappen zoals IP-adres, subnetadres en subnetmasker gerapporteerd in de IPv6-indeling. Indien verzonden tussen client en McAfee epo-server of indien weergegeven in de gebruikersinterface of logboekbestanden, worden aan IPv6 gerelateerde eigenschappen weergegeven in de uitgebreide vorm en tussen haken. 3FFE:85B:1F1F::A9:1234 wordt bijvoorbeeld weergegeven als [3FFE:085B:1F1F: 0000:0000:0000:00A9:1234]. Bij het instellen van een IPv6-adres voor FTP- of HTTP-bronnen, zijn wijzigingen van het adres niet nodig. Gebruik bij het instellen van een 'literal' IPv6-adres voor een UNC-bron echter de Microsoft Literal IPv6-indeling. Zie de documentatie van Microsoft voor meer informatie. 36 McAfee epolicy Orchestrator software Producthandleiding

37 4 4 Uw McAfee epo-server instellen Configureer de essentiële functies van uw McAfee epo-server om snel aan de slag te kunnen. Inhoud Serverconfiguratieoverzicht Gebruik automatische Status productinstallatie Configuratiehandleiding gebruiken Een proxyserver gebruiken Uw licentiesleutel invoeren Een SSL-certificaat aan een vertrouwde verzameling toevoegen Systemen toevoegen voor beheer De McAfee Agent en gelicentieerde software installeren Wat de Systeemboom doet Standaardconfiguratie en veelvoorkomende taken Systeembeveiliging bevestigen en bedreigingen zien Wat moet u hierna doen Serverconfiguratieoverzicht Stel uw McAfee epo-server in om te voldoen aan de specifieke behoeften van uw omgeving. In het volgende stroomschema worden de basistaken beschreven die nodig zijn om uw McAfee epo-server in te stellen en te starten met de beveiliging van uw systemen. McAfee epolicy Orchestrator software Producthandleiding 37

38 4 Uw McAfee epo-server instellen Serverconfiguratieoverzicht Om de gelicentieerde productsoftware te downloaden gebruikt u een van deze methoden: Automatische productinstallatie: dit wordt alleen weergegeven als u de optie Automatische productinstallatie inschakelen hebt geselecteerd tijdens de McAfee epo-installatie. Configuratiehandleiding Softwarebeheer: voor complexe netwerken Om McAfee Agent op uw systemen te implementeren, gebruikt u een van deze methoden: De SmartInstall-URL maken: hiermee maakt u de URL die de gelicentieerde producten installeert en de clients aan de Systeemboom toevoegt Configuratiehandleiding: onderdeel van de vorige stap Systemen toevoegen voor beheer 38 McAfee epolicy Orchestrator software Producthandleiding

39 Uw McAfee epo-server instellen Serverconfiguratieoverzicht 4 Gebruik een productimplementatie om de productsoftware op uw beheerde systemen te installeren. Gebruik de servertaak Hoofdopslagplaats updaten om de nieuwste productsoftware en het DAT-bestand te installeren. Maak een clienttaak voor productimplementatie en wijs deze aan een groep systemen in de Systeemboom toe. Om de beheerde status voor het systeem te controleren, controleert u de beheerde systemen in de Systeemboom. Voor meer informatie over het standaardbeleid, clienttaken en andere functies gebruikt u de standaardconfiguratie en veelvoorkomende taken. Om de eerste configuratie te controleren, voert u het testvirus uit om de systeembeveiliging te controleren. Om geavanceerde functies te configureren, gebruikt u deze methoden: De netwerkbeveiligingsstatus controleren en rapporteren Gedetailleerde McAfee epo-configuratie Deze tabel bevat de configuratiestappen voor het automatisch of handmatig installeren van uw gelicentieerde productsoftware. De pagina Status productinstallatie start alleen als u de optie Automatische productinstallatie inschakelen hebt geselecteerd tijdens de McAfee epo-installatie. Gebruik Automatische productinstallatie in de eerste 24 uur na de eerste aanmelding. Na de eerste 24 uur is Automatische productinstallatie niet meer beschikbaar en moet u een van de andere methoden gebruiken. McAfee epolicy Orchestrator software Producthandleiding 39

40 4 Uw McAfee epo-server instellen Serverconfiguratieoverzicht Tabel 4-1 Overzicht van configuratiemethoden Automatisch productsoftware downloaden 1 McAfee epo-installatie wordt afgerond en u start de software. 2 Meld u vanaf het aanmeldingsscherm aan bij de McAfee epo-console. De pagina Status productinstallatie wordt weergegeven en begint met het installeren van de laatste revisies van uw gelicentieerde beveiligingssoftware op uw McAfee epo-server. De pagina geeft de Producten en hun status weer. 3 Als alle productstatussen zijn Voltooid, gaat u verder met stap 5. Als bij een productstatus wordt weergegeven dat deze is Mislukt, klikt u op het aankruisvakje naast de productnaam en probeert u het Opnieuw. 4 Als de mislukte productinstallatie blijft mislukken: Probeer de productsoftware handmatig te downloaden. Neem contact op met de ondersteuning van McAfee. Ga door met de McAfee epo-configuratie en probeer de productsoftware later te installeren. 5 Voer deze taken uit voor zover deze nodig zijn voor uw omgeving: Systemen toevoegen aan uw systeemstructuur. Algemene serverinstellingen configureren. Gebruikersaccounts maken. Machtigingensets configureren. Beleid configureren. Geavanceerde serverinstellingen en functies configureren. Extra onderdelen instellen. Handmatig productsoftware downloaden 1 McAfee epo-installatie wordt afgerond en u start de software. 2 Meld u vanaf het aanmeldingsscherm aan bij de McAfee epo-console. 3 Voer de Configuratiehandleiding van epolicy Orchestrator uit om deze procedures uit te voeren: McAfee-beveiligingssoftware aan uw Hoofdopslagplaats toevoegen. Systemen aan de Systeemstructuur toevoegen. Ten minste één beveiligingsbeleid maken en toewijzen aan uw beheerde systemen. Een clientupdatetaak plannen. Uw beveiligingsproducten op uw beheerde systemen implementeren. 4 Voer deze taken uit voor zover deze nodig zijn voor uw omgeving: Algemene serverinstellingen configureren. Gebruikersaccounts maken. Machtigingensets configureren. Beleid configureren. Geavanceerde serverinstellingen en functies configureren. Extra onderdelen instellen. Overzicht van configuratiemethoden Checklist voor de configuratie Gebruik deze checklist om er zeker van te zijn dat u de configuratiestappen voor het configureren van uw McAfee epo-server hebt afgerond. 40 McAfee epolicy Orchestrator software Producthandleiding

41 Uw McAfee epo-server instellen Serverconfiguratieoverzicht 4 Installeer de McAfee epo-software. Meld u aan bij de gebruikersinterface. Download en installeer de McAfee-productsoftware met behulp van een van deze methoden: Gebruik Automatische productinstallatie in de eerste 24 uur na de eerste aanmelding. Na de eerste 24 uur is Automatische productinstallatie niet meer beschikbaar en moet u een van de andere methoden gebruiken. De pagina Status productinstallatie start alleen als u de optie Automatische productinstallatie inschakelen hebt geselecteerd tijdens de McAfee epo-installatie. Gebruik Software-installatie aanpassen vanaf het dashboard. Gebruik Configuratiehandleiding van epolicy Orchestrator vanaf het dashboard. Gebruik Softwarebeheer. U vindt deze via Menu Software. Voeg een systeem om te beheren toe met behulp van een van deze methoden: Maak een SmartInstall-URL en distribueer deze naar de systemen. Implementeer FramePkg.exe handmatig of gebruik een aanmeldingsscript. Gebruik Systeemboom en voeg de systemen handmatig toe vanaf hun domeinen. Gebruik Active Directory om de systemen toe te voegen. Controleer of de standaard productimplementatietaak uw systeem met de nieuwste software bijgewerkt houdt. Controleer of de standaard beleidsregels voor uw McAfee-productsoftware de juiste configuraties omvat. Controleer of de standaard clienttaken de juiste informatie van uw beheerde systemen versturen en verzamelen. Controleer of de standaard McAfee epo-servertaken zijn gepland en voer de juiste taken op uw server uit. Controleer of de standaard dashboards de beste informatie weergeven om u te helpen uw beheerde omgeving in de gaten te houden. Controleer of een paar systemen worden beschermd en bedreigingsinformatie leveren met behulp van het anti-malwaretestbestand eicar.com. Als u een groot of complex netwerk hebt, moet u de volgende aanvullende functies mogelijk configureren: Voeg extra McAfee epo-gebruikers toe. Organiseer uw Systeemboom opnieuw in groepen en gebruik tags om systemen te organiseren. Configureer automatische antwoorden voor situaties waarin aan regels is voldaan. Maak aangepaste server- en clienttaken. Voeg aangepaste beleidsregels toe om ervoor te zorgen dat de functies van een product correct worden geconfigureerd op beheerde systemen. Voeg agenthandlers of gedistribueerde opslagplaatsen toe om software op externe systemen bij te werken. Maak aangepaste SSL-certificaten. Houd de bandbreedte van uw extern beheerde systemen in de gaten. McAfee epolicy Orchestrator software Producthandleiding 41

42 4 Uw McAfee epo-server instellen Gebruik automatische Status productinstallatie Maak processen om uw McAfee epo-server en SQL-database in de gaten te houden en te onderhouden. Maak aanvullende automatische query's en rapporten om uw beheerde systemen in de gaten te houden. Zie ook De inhoud van softwarebeheer op pagina 165 Wat de Systeemboom doet op pagina 57 Gebruik automatische Status productinstallatie op pagina 42 Gebruik automatische Status productinstallatie De pagina Status productinstallatie wordt automatisch weergegeven na uw eerste aanmelding op McAfee epo. Met de software Status productinstallatie kunt u uw beveiligingssoftware automatisch op de McAfee epo-server installeren. Of u kunt de automatische installatie stoppen en de beveiligingssoftware handmatig inchecken. Voordat u begint De pagina Status productinstallatie start alleen als u de optie Automatische productinstallatie inschakelen hebt geselecteerd tijdens de McAfee epo-installatie. De pagina Status productinstallatie is slechts de eerste 24 uur na uw eerste aanmelding op McAfee epo beschikbaar. Na 24 uur, alle volgende gebruikersaanmeldingen, wordt de standaard dashboardpagina weergegeven. Na 24 uur verdwijnt de Status productinstallatie uit de lijst in Menu Automatisering. 1 Klik op het pictogram epolicy Orchestrator starten op het bureaublad van de McAfee epo-server om het scherm Aanmelden weer te geven. 2 Typ uw aanmeldingsgegevens en kies een taal. De software Status productinstallatie begint automatisch de gelicentieerde software die beschikbaar is voor uw organisatie te downloaden en installeren. U kunt het proces volgen met: Producten: geeft alle gelicentieerde software en de meest recente versie weer. Status: geeft een van de volgende waarden weer: Bijwerken: de software wordt gedownload en geïnstalleerd. Voltooid: de software is geïnstalleerd. Mislukt: er is een fout opgetreden tijdens het download- of installatieproces. Gestopt: u hebt op Stoppen geklikt boven aan de pagina. U kunt op elk gewenst moment klikken op Menu Software Softwarebeheer voor informatie over het software-installatieproces. U kunt de McAfee epo-gebruikersinterface ook gebruiken om andere elementen te configureren terwijl de automatische software-installatie wordt uitgevoerd. 3 Voltooi het software-installatieproces met behulp van de automatische of handmatige methode. 42 McAfee epolicy Orchestrator software Producthandleiding

43 Uw McAfee epo-server instellen Configuratiehandleiding gebruiken 4 Automatische installatie Op de pagina Status productinstallatie wacht u tot de Status voor elk product is gewijzigd in Voltooid. Als een productinstallatie mislukt, selecteert u het aankruisvakje naast de productnaam om het installatieproces opnieuw te starten. Als de installatie blijft mislukken, kunt u proberen Softwarebeheer te gebruiken om de installatie te voltooien. Handmatige installatie 1 Klik op de pagina Status productinstallatie op Stoppen en vervolgens op OK in het dialoogvenster waarin staat dat u de software-installatie moet voltooien met behulp van Softwarebeheer. De productstatuswaarde verandert in Gestopt. 2 Om het software-installatieproces te voltooien, klikt u op Menu Software Softwarebeheer. 4 Voltooi uw McAfee epo-configuratie door indien nodig de volgende taken uit te voeren: Algemene serverinstellingen configureren: met deze instellingen kunt u de werking van uw server aanpassen. Ze zijn niet noodzakelijk voor een correcte werking. Gebruikersaccounts en machtigingensets maken: met gebruikersaccounts kunnen gebruikers toegang tot de server krijgen en met machtigingensets kunt u rechten en toegang verlenen voor functies van McAfee epo. Geavanceerde serverinstellingen en -functies configureren: geavanceerde functies en functionaliteiten helpen u bij de automatisering van het beheer van de netwerkbeveiliging. Aanvullende onderdelen instellen: onderdelen zoals gedistribueerde opslagplaatsen, geregistreerde servers en agenthandlers zijn vereist voor veel geavanceerde functies. Uw McAfee epo-server beschermt nu uw beheerde systemen. Zie ook Serverinstellingen op pagina 23 De inhoud van softwarebeheer op pagina 165 Gebruikers op pagina 149 Machtigingensets op pagina 161 Configuratiehandleiding gebruiken Gebruik het hulpprogramma Configuratiehandleiding om essentiële functies te configureren. U kunt deze taken ook gebruiken als richtlijn wanneer u de McAfee epo-server handmatig gaat configureren. 1 Klik op het pictogram starten op het bureaublad van de McAfee epo-server om het scherm Aanmelden weer te geven. 2 Voer uw gebruikersnaam en wachtwoord in, selecteer een taal en klik daarna indien nodig op Aanmelden. McAfee epo wordt gestart en geeft het dialoogvenster Dashboard weer. 3 Gebruik de automatische Status productinstallatie of Softwarebeheer om uw productsoftware te installeren. 4 Selecteer Menu Rapporteren Dashboards, selecteer Configuratiehandleiding in de vervolgkeuzelijst Dashboard en klik op Start. 5 Lees het overzicht en de instructies voor Configuratiehandleiding en klik op Start. McAfee epolicy Orchestrator software Producthandleiding 43

44 4 Uw McAfee epo-server instellen Configuratiehandleiding gebruiken 6 Ga als volgt te werk op de pagina Software selecteren: a Klik onder de productcategorie Niet-ingecheckte software op Gelicentieerd of Evaluatie om de beschikbare producten weer te geven. b c d Selecteer in de tabel Software het product dat u wilt inchecken. De productbeschrijving en alle beschikbare onderdelen worden in de weergegeven tabel vermeld. Klik op Alles inchecken om productuitbreidingen in te checken op de McAfee epo-server en productpakketten in te checken in de hoofdopslagplaats. Klik op Volgende boven aan het scherm wanneer u klaar bent met het inchecken van de software. 7 Ga als volgt te werk op de pagina Systemen selecteren: a Selecteer de groep in de Systeemboom waaraan u uw systemen wilt toevoegen. Als u geen aangepaste groepen hebt gedefinieerd, selecteert u Mijn organisatie en klikt u op Volgende om het dialoogvenster Uw systemen toevoegen te openen. b Selecteer een methode om systemen toe te voegen aan de Systeemboom. Methode: Als u het volgende wilt doen: Ga daarna als volgt te werk: AD-synchronisatie Synchroniseer de McAfee epo-server met uw Active Directory-server (AD) of domeinbestuurder (DC, domain controller). AD-synchronisatie is de snelste manier om uw systemen aan de Systeemboom toe te voegen. 1 Selecteer in het dialoogvenster AD-synchronisatie het type synchronisatie dat u wilt gebruiken en geef de gewenste instellingen op. 2 Klik op Synchroniseren en Opslaan. Handmatig U kunt handmatig systemen toevoegen aan de Systeemboom door namen op te geven of door per domein een selectie te maken uit een lijst met systemen. 1 Typ op de pagina Nieuwe systemen systeemnamen in het veld Doelsystemen of klik op Bladeren om afzonderlijke systemen uit een domein toe te voegen en klik op OK. 2 Klik op Systemen toevoegen. 8 Ga als volgt te werk op de pagina Beleid configureren: Selecteren... Standaardwaarden accepteren Beleid configureren Als u het volgende wilt doen: De beleidsinstelling Mijn standaard gebruiken voor de software die u wilt implementeren en doorgaan met de configuratie. Geef nu aangepaste beleidsinstellingen op voor elk softwareproduct dat u hebt ingecheckt. Ga daarna als volgt te werk: Deze stap is voltooid. 1 Klik in het dialoogvenster Beleid configureren op OK. 2 Selecteer een product in de Productlijst en klik op Mijn standaard om de standaardbeleidsinstellingen te bewerken. 3 Klik op Volgende. 9 Ga als volgt te werk op de pagina Software bijwerken: 44 McAfee epolicy Orchestrator software Producthandleiding

45 Uw McAfee epo-server instellen Configuratiehandleiding gebruiken 4 Selecteren... Standaard maken Taakplanning instellen Als u het volgende wilt doen: Automatisch een standaardclienttaak voor productupdates maken die dagelijks om 12 uur 's nachts wordt uitgevoerd. De planning voor de clienttaak voor productupdates handmatig configureren. Ga daarna als volgt te werk: Deze stap is voltooid. 1 Geef via de Opbouwfunctie voor clienttaaktoewijzingen een waarde op voor Product en Taaknaam voor de taak. Laat de waarde voor Type taak ongewijzigd. Dit moet zijn ingesteld op Productupdate. 2 Stel de opties Taakovername vergrendelen en Tags in en klik op Volgende. 3 Geef de planning voor de updatetaak op en klik op Volgende. 4 Controleer het overzicht en klik op Opslaan. 10 Ga als volgt te werk op de pagina Software-implementatie: a Selecteer in de Systeemboom de locatie van de systemen waarop u de software wilt implementeren, klik op Volgende en klik vervolgens op OK. b Geef de instellingen op voor de implementatie van McAfee Agent en klik vervolgens op Implementeren. Klik op Agentimplementatie overslaan als u deze actie op een later tijdstip wilt uitvoeren. U moet echter wel agents implementeren om andere beveiligingssoftware te kunnen implementeren. c Selecteer de softwarepakketten die u op de beheerde systemen wilt implementeren en klik op Implementeren. 11 Klik op de pagina Configuratieoverzicht op Voltooien om Configuratiehandleiding te sluiten. 12 Voltooi uw McAfee epo-configuratie door indien nodig de volgende taken uit te voeren: Algemene serverinstellingen configureren: serverinstellingen in deze groep zijn van invloed op functionaliteit die u niet hoeft aan te passen voor een goede werking van uw server. Indien gewenst, kunt u enkele aspecten van de werking van uw server aanpassen. Gebruikersaccounts en machtigingensets maken: met gebruikersaccounts kunnen gebruikers toegang tot de server krijgen en met machtigingensets kunt u rechten en toegang verlenen voor functies van McAfee epo. Geavanceerde serverinstellingen en -functies configureren: de McAfee epo-server biedt geavanceerde functionaliteit voor de automatisering van het beheer van de netwerkbeveiliging. Aanvullende onderdelen instellen : aanvullende onderdelen zoals gedistribueerde opslagplaatsen, geregistreerde servers en agenthandlers zijn vereist voor het gebruik van veel van de geavanceerde functies van de McAfee epo-software. Uw McAfee epo-server beschermt nu uw beheerde systemen. Zie ook De inhoud van softwarebeheer op pagina 165 Gebruik automatische Status productinstallatie op pagina 42 McAfee epolicy Orchestrator software Producthandleiding 45

46 4 Uw McAfee epo-server instellen Een proxyserver gebruiken Een proxyserver gebruiken Als u een proxyserver in uw netwerkomgeving gebruikt, moet u de proxyinstellingen opgeven op de pagina Serverinstellingen. 1 Selecteer Menu Configuratie Serverinstellingen, selecteer Proxyinstellingen bij Instellingscategorieën en klik op Bewerken. 2 Selecteer De proxyinstellingen handmatig configureren, vermeld de specifieke configuratie-informatie die uw proxyserver voor iedere set opties gebruikt en klik op Opslaan. Uw licentiesleutel invoeren Met uw licentiesleutel kunt u de software volledig installeren en wordt epolicy Orchestrator-softwarebeheer gevuld met de McAfee-software waarvoor uw bedrijf een licentie heeft. Zonder licentiesleutel wordt de software uitgevoerd in de evaluatiemodus. Wanneer de evaluatieperiode verlopen is, werkt de software niet meer. U kunt een licentiesleutel op elk moment toevoegen tijdens of na de evaluatieperiode. 1 Selecteer Menu Configuratie Serverinstellingen, selecteer Licentiesleutel bij Instellingscategorieën en klik op Bewerken. 2 Voer uw Licentiesleutel in en klik op Opslaan. Een SSL-certificaat aan een vertrouwde verzameling toevoegen Ondersteunde browsers geven een waarschuwing wanneer het SSL-certificaat van een server niet kan verifiëren dat het certificaat is ondertekend door een vertrouwde bron. Standaard gebruikt de McAfee epo-server een zelfondertekend certificaat voor SSL-communicatie met de browser, dat niet wordt vertrouwd door de browser. Telkens wanneer u de McAfee epo-console bezoekt wordt een waarschuwing weergegeven. Om te voorkomen dat deze waarschuwing wordt weergegeven, voert u een van de volgende stappen uit: Voeg het McAfee epo-servercertificaat toe aan de verzameling vertrouwde certificaten van de browser. Voeg het certificaat toe voor elke browser die communiceert met McAfee epo. Als het browsercertificaat verandert, voegt u het servercertificaat opnieuw toe. (Aanbevolen) Vervang het standaard McAfee epo-servercertificaat door een geldig certificaat dat is ondertekend door een certificeringsinstantie (CA) die door de browser wordt vertrouwd. U hoeft het certificaat slechts één keer voor webbrowsers in uw omgeving toe te voegen. Als de serverhostnaam verandert, vervangt u het servercertificaat door een nieuw vertrouwd CA-certificaat. 46 McAfee epolicy Orchestrator software Producthandleiding

47 Uw McAfee epo-server instellen Een SSL-certificaat aan een vertrouwde verzameling toevoegen 4 Als u het McAfee epo-servercertificaat wilt vervangen, moet u eerst het certificaat verkrijgen dat door een vertrouwde CA is ondertekend. U moet tevens de persoonlijke sleutel en het wachtwoord van het certificaat verkrijgen (indien van toepassing). Vervolgens kunt u al deze bestanden gebruiken om het certificaat van de server te vervangen. De McAfee epo-browser verwacht de gekoppelde bestanden in de volgende indeling: Servercertificaat: P7B of PEM Persoonlijke sleutel: PEM Als het servercertificaat of de persoonlijke sleutel niet deze indeling hebben, moeten ze worden geconverteerd naar een van de ondersteunde indelingen voordat ze kunnen worden gebruikt om het standaard certificaat te vervangen. Indien uw organisatie een hogere mate van versleuteling vereist, vervangt u het standaard SHA-256-certificaat door een certificaat dat SHA-384 of hoger gebruikt. Het servercertificaat vervangen Werk het standaard servercertificaat bij dat wordt gebruikt voor de HTTPS-communicatie met browsers. Voordat u begint U dient toegang te hebben tot het nieuwe certificaat en de persoonlijke sleutelbestanden. 1 De pagina Servercertificaat bewerken wordt weergegeven. a Selecteer Menu Configuratie Serverinstellingen. b Selecteer in de lijst Instellingscategorieën instellen de optie Servercertificaat en klik op Bewerken. 2 Blader naar het servercertificaatbestand en klik op Openen. U kunt uw eigen zelfondertekende certificaat maken met Open SSL. 3 Typ indien nodig het wachtwoord en de aliasnaam van het PKCS12-certificaat. 4 Ga naar het bestand met de persoonlijke sleutel en klik vervolgens op Openen. 5 Geef indien nodig het wachtwoord van de persoonlijke sleutel op en klik vervolgens op Opslaan. 6 Start McAfee epo opnieuw op om de wijzigingen in werking te laten treden. Het beveiligingscertificaat installeren voor Internet Explorer Voorkom dat de certificaatmelding altijd wordt weergegeven wanneer u zich aanmeldt door het beveiligingscertificaat te installeren. 1 Vanaf uw browser opent u McAfee epo. De pagina Certificaatfout: navigatie wordt geblokkeerd verschijnt. 2 Klik op Doorgaan naar deze website (niet aanbevolen) om de aanmeldingspagina te openen. De adresbalk is rood, hetgeen aangeeft dat de browser het beveiligingscertificaat niet kan verifiëren. McAfee epolicy Orchestrator software Producthandleiding 47

48 4 Uw McAfee epo-server instellen Een SSL-certificaat aan een vertrouwde verzameling toevoegen 3 Klik rechts naast de adresbalk op Certificaatfout om de waarschuwing Certificaat is ongeldig weer te geven. 4 Klik onder aan de waarschuwing op Certificaten weergeven om het dialoogvenster Certificaat te openen. Klik niet op Certificaat installeren op het tabblad Algemeen. Als u dat wel doet, mislukt het proces. 5 Selecteer het tabblad Certificeringspad, selecteer vervolgens Orion_CA_<servername> en klik op Certificaat weergeven. Er wordt een ander dialoogvenster met het tabblad Algemeen geopend waarin de certificaatinformatie wordt weergegeven. 6 Klik opcertificaat installeren om de wizard Certificaat importeren te openen. a Klik op Volgende om te bepalen waar het certificaat wordt opgeslagen. b c d Selecteer Alle certificaten in het onderstaande archief opslaan en klik vervolgens op Bladeren om een locatie te selecteren. Selecteer de map Vertrouwde instantie voor basiscertificaten uit de lijst, klik op OK en klik vervolgens op Volgende. Klik op Voltooien. Klik op Ja in de weergegeven beveiligingswaarschuwing. 7 Sluit de browser. 8 Wijzig het doel van de McAfee epo-snelkoppeling op het bureaublad om de NetBIOS-naam van de McAfee epo-server te gebruiken in plaats van 'localhost'. 9 Start McAfee epo opnieuw op. Wanneer u zich aanmeldt bij McAfee epo, wordt u niet meer gevraagd of u het certificaat wilt accepteren. Het beveiligingscertificaat installeren voor Firefox U kunt het beveiligingscertificaat installeren wanneer u Firefox 3.5 of hoger gebruikt, zodat de waarschuwingsmelding niet telkens wanneer u zich aanmeldt wordt weergegeven. 1 Vanaf uw browser opent u McAfee epo. De pagina Deze verbinding is onbetrouwbaar wordt weergegeven. 2 Klik op Ik begrijp de risico s onder aan de pagina. 3 Klik op Beveiligingsuitzondering toevoegen. 4 Klik op Certificaat ophalen. De Certificaatstatus wordt weergegeven en de knop Beveiligingsuitzondering bevestigen wordt ingeschakeld. 5 Zorg dat Deze uitzondering voor altijd opslaan geselecteerd is en klik op Beveiligingsuitzondering bevestigen. Wanneer u zich aanmeldt bij McAfee epo, wordt u niet meer gevraagd of u het certificaat wilt accepteren. 48 McAfee epolicy Orchestrator software Producthandleiding

49 Uw McAfee epo-server instellen Systemen toevoegen voor beheer 4 Systemen toevoegen voor beheer U kunt systemen op verschillende manieren aan McAfee epo toevoegen. Afhankelijk van de grootte en complexiteit van uw netwerk kunt u elk of een combinatie van de volgende methoden kiezen. De SmartInstall-URL wordt standaard gemaakt. De URL-methode is de eenvoudigste methode om de McAfee Agent te installeren. De systeemgebruikers moeten echter beheerdersrechten hebben om software te installeren en het systeem wordt pas beveiligd nadat gebruikers het SmartInstall-pakket hebben uitgevoerd. Implementatie van FramePkg.exe met behulp van een aanmeldingsscript werkt goed, maar u moet wel weten hoe u het script moet maken en ervoor zorgen dat het script wordt uitgevoerd wanneer de gebruiker zich aanmeldt. Het systeem wordt daarnaast ook pas beveiligd nadat de gebruiker zich heeft aangemeld. Het handmatig toevoegen van systemen vanaf het domein vereist georganiseerde netwerken en domeinen. Het toevoegen van systemen met behulp van Active Directory is de beste methode voor grote netwerken, maar vereist een goed georganiseerde Active Directory-configuratie. Voor grote netwerken kunt u ervoor kiezen een van deze methoden te gebruiken om een eerste groep systemen toe te voegen, de configuratie te bevestigen, en vervolgens kunt u andere methoden gebruiken om aanvullende systemen toe te voegen. McAfee epolicy Orchestrator software Producthandleiding 49

50 4 Uw McAfee epo-server instellen De McAfee Agent en gelicentieerde software installeren Zie ook De McAfee Agent implementeren met behulp van hulpprogramma's van derden op pagina 54 Aanbevolen werkwijze: Active Directory gebruiken om de McAfee Agent-implementatie te synchroniseren op pagina 55 Aanbevolen werkwijze: de McAfee Agent aan uw afbeelding toevoegen op pagina 56 De McAfee Agent-URL of het pakket maken en installeren op pagina 52 Systemen handmatig aan de Systeemboom toevoegen op pagina 54 De McAfee Agent en gelicentieerde software installeren U moet de McAfee Agent en productsoftware op alle systemen installeren voordat ze beschermd worden. Wat de installatie van McAfee Agent doet McAfee Agent is het onderdeel aan de clientzijde dat veilige communicatie biedt tussen McAfee epo en beheerde producten. Deze fungeert ook als update-interface voor beheerde en onbeheerde McAfee-producten. Dit diagram toont de processen die plaatsvinden wanneer u de McAfee Agent installeert. U installeert de McAfee Agent op een client. De McAfee Agent brengt een veilige verbinding tussen de client en McAfee epo tot stand. McAfee epo downloadt de productsoftware naar de client via de veilige verbinding. De McAfee Agent stuurt clientgebeurtenissen en andere informatie terug naar McAfee epo. Zie ook Systemen toevoegen voor beheer op pagina McAfee epolicy Orchestrator software Producthandleiding

51 Uw McAfee epo-server instellen De McAfee Agent en gelicentieerde software installeren 4 Hoe de McAfee Agent werkt De McAfee Agent is geen zelfstandig beveiligingsproduct; in plaats daarvan communiceert het met alle beveiligingsproducten van McAfee en partners en geeft het informatie door aan en van de McAfee epo-server. De McAfee Agent-versie hoeft niet overeen te komen met de McAfee epo-versie. U kunt bijvoorbeeld McAfee Agent 4.8 gebruiken met McAfee epo Raadpleeg de McAfee Agent-producthandleiding voor details. De kernfunctionaliteit van McAfee Agent omvat het volgende: Alle communicatie naar en van de McAfee epo-server afhandelen en deze gegevens aan de clientproducten doorgeven Productbeleid uit de McAfee epo-server ophalen en deze aan de betreffende producten toewijzen die op de client zijn geïnstalleerd Alle clienttaken uit de McAfee epo-server ophalen en deze aan de betreffende producten doorgeven Inhoud zoals anti-virushandtekeningen, auditcontroles en engines implementeren Productupgrades, nieuwe producten, patches en hotfixes implementeren Zichzelf stil upgraden wanneer een nieuwe versie wordt uitgebracht Zodra een McAfee Agent op een systeem is geïnstalleerd, kunt u deze gebruiken om de meeste producten op die client bij te werken. Afbeelding 4-1 Een McAfee Agent communiceert met veel producten McAfee Agent-modulariteit Dankzij het modulaire ontwerp van de agent kunt u nieuwe beveiligingsaanbiedingen aan uw omgeving toevoegen als uw behoeften veranderen, met behulp van hetzelfde raamwerk. McAfee heeft een norm opgesteld met betrekking tot de manier waarop beleid, gebeurtenissen en taken aan clientproducten worden doorgegeven. U hoeft zich nooit zorgen te maken over de communicatie of welke poorten u moet openen wanneer u een nieuw product aan uw client toevoegt. De McAfee Agent beheert al deze items. De voordelen van deze modulaire architectuur zijn: Een onderdeel biedt communicatie terug naar de server. U kunt kiezen welke producten bij uw organisatie passen. Het patchproces is consistent op alle producten. U kunt nieuwe producten toevoegen wanneer deze worden uitgebracht. U kunt dezelfde McAfee Agent voor partnerproducten gebruiken, waardoor de overheadkosten worden verminderd. McAfee epolicy Orchestrator software Producthandleiding 51

52 4 Uw McAfee epo-server instellen De McAfee Agent en gelicentieerde software installeren In het McAfee Agent-bestand Als u in de installatiedirectory kijkt waar het uitvoerbare McAfee Agent-bestand is geïnstalleerd, dan ziet u wat dit zo uniek maakt. U kunt het uitvoerbare McAfee Agent-bestand standaard hier vinden op uw McAfee epo-server: C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Software\Current \EPOAGENT3000\Install\0409\ Uw aangepaste uitvoerbare McAfee Agent-bestand heeft de communicatiesleutels voor uw specifieke McAfee epo-server en een bestand Sitelist.xml. Zonder deze sleutels kunnen de agents niet met uw specifieke McAfee epo-server praten. Het bestand Sitelist.xml vertelt al uw agents hoe ze de McAfee epo-server kunnen vinden met behulp van het IP-adres en de DNS-naam. Dit bestand wordt achterhaald als u de naam van uw McAfee epo-server wijzigt of deze een nieuw IP-adres geeft. Als u meerdere McAfee epo-servers hebt, zult u meerdere unieke McAfee Agent-bestanden hebben om te communiceren met de server waar de McAfee Agent is gemaakt. Het McAfee Agent-bestand up-to-date houden: aanbevolen werkwijze Het is belangrijk dat u het nieuwste McAfee Agent-bestand downloadt, zodat de betreffende teams het nieuwste McAfee Agent-bestand hebben voor nieuwe implementaties. Zorg ervoor dat u weet wie het uitvoerbare McAfee Agent-bestand in uw omgeving heeft en houd hier altijd controle over door elke keer dat u wijzigingen in uw McAfee Agent doorvoert een centrale share bij te werken. Als u deze aangepaste McAfee Agent een jaar geleden aan uw desktopteam hebt gegeven, is deze waarschijnlijk achterhaald. Het bestand wordt achterhaald als u wijzigingen aan uw McAfee epo-server hebt doorgevoerd zoals het opnieuw opbouwen met een nieuw IP-adres, of een nieuwere versie van de McAfee Agent op uw server hebt ingecheckt. Agents implementeren De McAfee Agent is een uitvoerbaar bestand van 5 MB dat u handmatig per client kunt uitvoeren of op grotere schaal kunt implementeren op honderden of duizenden knooppunten. De McAfee Agent kan op uw clientsystemen worden geïmplementeerd met behulp van een van deze methoden: Een URL voor agentimplementatie of McAfee-SmartInstall-pakket Een aanmeldingsscript Een image dat de McAfee Agent bevat Handmatige uitvoering De McAfee epo-server Hulpprogramma's van derden Zie de McAfee Agent-producthandleiding voor meer informatie over deze implementatiemethoden. De McAfee Agent-URL of het pakket maken en installeren Installeer de McAfee Agent op alle systemen die u met de McAfee epo-server wilt beheren. Voordat u begint U moet uw gelicentieerde software hebben geïnstalleerd voordat u de McAfee Agent-URL of het -pakket kunt maken. 52 McAfee epolicy Orchestrator software Producthandleiding

53 Uw McAfee epo-server instellen De McAfee Agent en gelicentieerde software installeren 4 U kunt de McAfee Agent op meerdere manieren installeren op de systemen die u wilt beheren. Hier volgen de meest populaire methoden: McAfee Agent-URL-installatieprogramma McAfee Agent-pakket Deze stappen geven slechts een overzicht van het McAfee Agent-installatieproces. Raadpleeg de McAfee Agent-producthandleiding voor details. 1 Gebruik een van de volgende methoden om het McAfee Agent-installatieprogramma te maken. Maak het McAfee Agent-URL-installatieprogramma. Maak het McAfee Agent-pakket of -zip-bestand. 2 Installeer het URL-installatieprogramma of het pakketbestand, afhankelijk van de methode die u hebt gebruikt om het geïnstalleerde bestand te maken. McAfee Agent-URL-installatieprogramma: de URL naar de systeemgebruikers. Wanneer de gebruiker de URL opent, wordt deze gevraagd of het McAfee Agent-installatieprogramma moet worden gedownload of uitgevoerd. McAfee Agent-pakketbestand: installeer het pakketbestand met behulp van een van deze methoden: Handmatige installatie op Windows Aanmeldingsscripts op Windows Opdrachtregelopties Wanneer de agents zijn geïnstalleerd, zijn er meerdere intervallen voor communicatie agent-server nodig voordat de beheerde systemen als Beheerd worden weergegeven in de Systeemboom. 3 Selecteer Menu Systeem Systeemboom om te controleren of de beheerde systemen correct zijn geïnstalleerd op de McAfee Agent en hebben teruggemeld aan de McAfee epo-server. Uw clients worden nu door de McAfee epo-server beschermd en beheerd. Aanbevolen werkwijze: de McAfee Agent met behulp van een URL implementeren U kunt een McAfee Agent-download-URL aan clientzijde maken waar gebruikers op kunnen klikken om de McAfee Agent op de beheerde client te downloaden en installeren. 1 Selecteer Menu Systeemsectie Systeemboom en klik op het tabblad Agentimplementatie. 2 Vanaf het menu Acties klikt u op URL voor agentimplementatie maken. 3 Specificeer de URL-naam, de agentversie en of de URL van toepassing is op alle agenthandlers of alleen op specifieke agenthandlers. Wanneer een gebruiker de URL opent, wordt deze gevraagd of het McAfee Agent-installatieprogramma moet worden gedownload of uitgevoerd. Het uitvoerbare installatiebestand kan ook worden opgeslagen en in een aanmeldingsscript worden opgenomen. Zie ook De McAfee Agent-URL of het pakket maken en installeren op pagina 52 McAfee epolicy Orchestrator software Producthandleiding 53

54 4 Uw McAfee epo-server instellen De McAfee Agent en gelicentieerde software installeren De McAfee Agent implementeren met behulp van hulpprogramma's van derden U kunt de McAfee Agent implementeren met behulp van een hulpprogramma van derden dat u al gebruikt voor patches en nieuwe productimplementaties. Het gebruik van externe hulpprogramma's is niet vereist, maar uw organisatie heeft mogelijk strenge regels die bepalen hoe producten moeten worden geïmplementeerd. Een aantal algemene implementatieprogramma's zijn: Microsoft SCCM (voorheen SMS) BMC Client Automation (voorheen Marimba) IBM Tivoli Eenvoudige aanmeldingsscripts Novell Zenworks Het proces dat wordt gebruikt om de McAfee Agent voor de eerste keer met behulp van deze externe hulpprogramma's te implementeren is eenvoudig. Raadpleeg de McAfee Agent-producthandleiding voor details. Het McAfee Agent-bestand, genaamd FramePkg.exe, heeft verschillende installatieswitches. Configureer de McAfee Agent om zich minimaal zelf te installeren. Optioneel kunt u de /s-switch gebruiken om de grafische gebruikersinterface voor installatie te verbergen voor de gebruiker. Hier volgt een voorbeeld van deze opdracht: FramePkg.exe /install=agent /s Systemen handmatig aan de Systeemboom toevoegen De handmatige toevoeging van systemen aan de Systeemboom en de daaropvolgende implementatie van de McAfee Agent werkt goed voor kleinere georganiseerde netwerken. Voordat u begint De McAfee epo-server moet met de doelsystemen kunnen communiceren. Zorg ervoor dat de clientsystemen bereikbaar zijn vanaf de McAfee epo-server. U moet lokale beheerdersrechten hebben op alle doelsystemen. Voer deze stappen uit om te controleren of een paar doelsystemen bereikbaar zijn vanaf de McAfee epo-server: Gebruik pingopdrachten om te testen of er een verbinding tot stand kan worden gebracht vanaf de McAfee epo-server met beheerde systemen. Om te controleren of de gedeelde map Admin$ op de Windows-doelsystemen vanaf de McAfee epo-server toegankelijk is, klikt u op Windows Start Uitvoeren en typt u vervolgens het pad naar de gedeelde map Admin$ van het doelsysteem, waarbij u de systeemnaam of het IP-adres specificeert. Typ bijvoorbeeld: \\<Systeemnaam>\Admin$ Als de systemen goed zijn verbonden via het netwerk, als uw aanmeldingsgegevens voldoende rechten hebben en als de gedeelde map Admin$ aanwezig is, wordt een Windows Verkenner-dialoogvenster weergegeven. 54 McAfee epolicy Orchestrator software Producthandleiding

55 Uw McAfee epo-server instellen De McAfee Agent en gelicentieerde software installeren 4 1 Selecteer Menu Systemen Systeemboom en klik op Nieuwe systemen op de pagina Systeemboom. 2 Klik op de pagina Nieuwe systemen op Agents leveren en systemen toevoegen aan de huidige groep en op Bladeren. 3 Typ de volgende informatie in het dialoogvenster Aanmeldingsgegevens voor NT-domein en klik op OK. Domein: voer de domeinnaam met uw doelsystemen in. Gebruikersnaam: voer uw gebruikersnaam voor het domein in. Wachtwoord: voer uw wachtwoord voor het domein in. 4 Selecteer op de pagina Bladeren naar systemen de domeinserver in de lijst Domein. De tabel Systemen in geselecteerd domein wordt weergegeven in de lijst met systemen die op die domeinserver zijn geïnstalleerd. 5 Selecteer de systemen of groepen systemen die u aan de Systeemboom wilt toevoegen en klik op OK. De geselecteerde systemen worden weergegeven in het veld Doelsystemen, gescheiden door komma's. 6 In Agentversie selecteert u Windows of Niet-Windows en de versie in de lijst. 7 In Aanmeldingsgegevens voor agentinstallatie kunt u het volgende doen: Voer de domeinnaam in. Voer uw gebruikersnaam voor het domein in. Voer het wachtwoord voor het domein in en bevestig dit. Klik op Mijn aanmeldingsgegevens onthouden voor toekomstige implementaties. 8 Gebruik de standaardwaarden voor de eindinstellingen en klik op OK. De geselecteerde systemen worden toegevoegd aan de Systeemboom en worden als Onbeheerd weergegeven in de kolom Beheerde status. Na meerdere communicaties tussen agent en server voor het installeren van de productsoftware en het bijwerken van taken en beleid verandert Beheerde status in Beheerd. Dit proces kan enkele uren duren. Aanbevolen werkwijze: Active Directory gebruiken om de McAfee Agentimplementatie te synchroniseren U kunt implementatie gebruiken vanaf de McAfee epo-server zelf of met Active Directory-synchronisatie (AD). McAfee epo kan uw systemen vanaf AD importeren en de agentsoftware vervolgens vanaf de McAfee epo-server implementeren met behulp van de functie voor implementatie op afstand. Gebruik servertaken om implementatie op afstand met een specifiek interval, zoals eenmaal per dag, uit te voeren. Dit proces vereist het volgende: McAfee epolicy Orchestrator software Producthandleiding 55

56 4 Uw McAfee epo-server instellen De McAfee Agent en gelicentieerde software installeren De systemen in uw AD-structuur moeten zijn onderhouden. Een goed onderhouden AD is niet altijd het geval in veel grotere organisaties. Plaats systemen in de juiste containers in AD zodat McAfee epo uw AD-structuur goed kan spiegelen. U moet de juiste aanmeldingsgegevens hebben, de gedeelde map Admin$ hebben ingeschakeld en er mag geen lokale firewall zijn die de NetBIOS-poorten op de bestemmingsclient blokkeert. Het doelsysteem moet ingeschakeld zijn. Dat het systeem in AD bestaat, betekent nog niet dat het is ingeschakeld en actief is op uw netwerk. Agentimplementatie vanaf de McAfee epo-server werkt zolang u een goed onderhouden AD-structuur hebt. Als dit niet het geval is, eindigt u met teveel shell-systemen, of tijdelijke aanduidingen, in uw Systeemboom. Deze shells zijn systemen die zijn geïmporteerd vanaf uw AD-server, maar nooit een McAfee Agent hebben ontvangen. Shell-systemen worden in de kolom Beheerde status weergegeven als Onbeheerd. Zorg ervoor dat uw omgeving voldoende agents omvat om deze shell-systemen te voorkomen. Deze shell-systemen veroorzaken de volgende problemen: Ze maken uw Systeemboom onoverzichtelijk en ongeorganiseerd. Ze zorgen ervoor dat uw rapporten en query's een vertekend beeld geven, omdat het slechts tijdelijke aanduidingen voor systemen zijn, geen systemen die actief met de McAfee epo-server praten. U kunt deze shell-systemen uit uw rapporten filteren, maar het is veel beter om ervoor te zorgen dat uw omgeving goed wordt gedekt door een McAfee Agent. Verwijder deze shell-systemen regelmatig met een McAfee epo-servertaak. Aanbevolen werkwijze: de McAfee Agent aan uw afbeelding toevoegen Het toevoegen van de McAfee Agent tijdens het imagingproces is een goede McAfee epo-conformiteitsstrategie. Het zorgt ervoor dat op al uw systemen een McAfee Agent wordt geïnstalleerd. Deze strategie vereist planning en communicatie met uw buildteam voor het verkrijgen van volledige McAfee epo-conformiteit. Deze communicatie en planning vereisen dat: Een McAfee Agent deel uitmaakt van elk systeem. Elk vereist McAfee-product en bijbehorend beleid van de McAfee epo-server wordt opgehaald door de McAfee Agent op uw systemen. U maximale beveiligingsdekking voor alle systemen in uw omgeving hebt. U hebt twee opties om de McAfee Agent onderdeel van uw buildproces te laten uitmaken en deze op uw beheerde systemen te installeren: Optie 1: neem de McAfee Agent in uw Windows-image op voordat u de image stilzet of afrondt. Zorg ervoor dat u de McAfee Agent-GUID verwijdert voordat u de image stilzet. Optie 2: voer het uitvoerbare McAfee Agent-bestand uit nadat uw image is gemaakt met behulp van een herhaalbaar script. U kunt alle clientproducten als volgt op uw beheerde systemen installeren: 56 McAfee epolicy Orchestrator software Producthandleiding

57 Uw McAfee epo-server instellen Wat de Systeemboom doet 4 Laat de McAfee Agent zich automatisch melden bij de McAfee epo-server over 10 minuten en het beleid en de producten ontvangen die McAfee epo opgeeft. (Aanbevolen) Maak de eindpuntproducten onderdeel van uw buildproces en neem ze in de oorspronkelijke image op. Raadpleeg de McAfee Agent-producthandleiding voor het installeren van de McAfee Agent op een niet-persistente virtuele image of in de modus Virtual Desktop Infrastructure (VDI). Hier volgen een paar aanwijzingen om u te helpen bepalen welke optie u moet gebruiken: Voordeel of nadeel Nadeel Voordeel Nadeel Voordeel Beschrijving Als u de McAfee Agent meerdere eindpuntproducten laat ophalen, kan deze teveel bandbreedte gebruiken. Als u bandbreedtebeperkingen hebt, laat u de producten onderdeel uitmaken van uw oorspronkelijke image. Als de eindpuntproducten onderdeel uitmaken van uw imagingproces, kan uw buildproces plaatsvinden op een netwerk waar uw systemen met image geen verbinding met de McAfee epo-server hebben. Zodra u de McAfee Agent op een client installeert duurt het nog enkele minuten om de producten met behulp van een clienttaak te downloaden, installeren en bijwerken. Deze vertraging treedt op ondanks dat de eerste communicatie tussen de agent en server bijna direct plaatsvindt. Als de timing een probleem is, laat u de McAfee-producten onderdeel uitmaken van uw image. Dit voorkomt dat u minuten moet wachten tot de producten zijn geïnstalleerd terwijl uw systemen mogelijk kwetsbaar zijn voor bedreigingen. Zorg ervoor dat u de McAfee Agent-GUID hebt verwijderd voordat u de image stilzet. Zorg ervoor dat u de McAfee Agent-GUID verwijdert voordat u de image stilzet wanneer u de McAfee Agent onderdeel laat uitmaken van uw image. Als deze registersleutel niet wordt verwijderd, gebruiken alle systemen met deze image dezelfde GUID en dit zorgt voor problemen in uw omgeving. Raadpleeg de McAfee Agent-producthandleiding voor details. Als de McAfee Agent-GUID vóór afronding van uw image niet uit het register kan worden verwijderd, kan dit het beheer van de images in grotere omgevingen bemoeilijken. Mogelijk zijn er verschillende imagingteams betrokken of worden de images gemaakt door een organisatie die taken uitbesteedt. Zorg ervoor dat uw imagingteams begrijpen hoe de QUID's opnieuw moeten worden ingesteld als de computers niet worden weergegeven in de McAfee epo-directory. Raadpleeg het KnowledgeBase-artikel De agent-guid opnieuw instellen als de computers niet worden weergegeven in de McAfee epo-directory, KB56086 voor details. Wat de Systeemboom doet De Systeemboom is de logische weergave van uw beheerde netwerk in de McAfee epo-console. U kunt systemen aan uw Systeemboom toevoegen met de volgende methoden: Systemen handmatig toevoegen aan een bestaande groep Systemen importeren uit een tekstbestand Active Directory-synchronisatie U kunt uw Systeemboom met de volgende methoden indelen: McAfee epolicy Orchestrator software Producthandleiding 57

58 4 Uw McAfee epo-server instellen Wat de Systeemboom doet Handmatige indeling vanaf de console (slepen en neerzetten). Automatische synchronisatie met uw Active Directory- of NT-domeinserver. Sorteren op basis van criteria met gebruik van criteria die handmatig of automatisch op systemen zijn toegepast. Uw Systeemboom bepaalt de volgende items: Hoe uw beleid voor verschillende producten wordt overgenomen Hoe uw clienttaken worden overgenomen In welke groepen uw systemen worden geplaatst Welke machtigingen uw beheerders hebben om toegang te krijgen voor het wijzigen van de groepen in de Systeemboom Als u uw Systeemboom voor de eerste keer maakt, zijn dit de primaire opties die beschikbaar zijn voor het dynamisch indelen van uw systemen: Met behulp van Active Directory-synchronisatie (AD) Dynamisch sorteren van uw systemen Aanbevolen werkwijze: hoewel u AD-synchronisatie kunt gebruiken om de Systeemboom dynamisch te sorteren, kiest u een van de opties om verwarring en conflicten te voorkomen. Zie ook Overwegingen bij het plannen van de systeemstructuur op pagina 117 Systeemboomstructuur De systeemstructuur is een hiërarchische structuur waarin de systemen in uw netwerk zijn onderverdeeld in groepen en subgroepen. Zie ook Overwegingen bij het plannen van de systeemstructuur op pagina 117 De groep Mijn organisatie De groep Mijn organisatie, die de basis van de systeemstructuur vormt, bevat alle systemen die zijn toegevoegd aan of gedetecteerd op uw netwerk (handmatig of automatisch). Zolang u geen eigen structuur hebt gemaakt, worden alle systemen standaard toegevoegd aan de groep Mijn groep. Het is mogelijk dat deze groepsnaam tijdens de eerste software-installatie is gewijzigd. De groep Mijn organisatie heeft de volgende kenmerken: De groep kan niet worden verwijderd. De naam van de groep kan niet worden gewijzigd. De subgroep Mijn groep Mijn groep is een subgroep van de groep Mijn organisatie en wordt standaard toegevoegd tijdens de eerste software-installatie van Aan de slag. Het is mogelijk dat deze groepsnaam tijdens de eerste software-installatie is gewijzigd. Wanneer de installatie-url op uw netwerkcomputers wordt uitgevoerd, worden de computers standaard gegroepeerd in Mijn groep. 58 McAfee epolicy Orchestrator software Producthandleiding

59 Uw McAfee epo-server instellen Wat de Systeemboom doet 4 Als u de naam van de groep wilt wijzigen, selecteert u Menu Systemen Systeemboom, in de lijst Systeemboomgroepen klikt u op Mijn groep en vervolgens klikt u op Systeemboomacties Naam van groep wijzigen. De groep Gevonden items De groep Gevonden items is een subgroep van de groep Mijn organisatie. Afhankelijk van de methoden die u opgeeft voor het maken en onderhouden van de Systeemboom, worden door de server verschillende kenmerken gebruikt om te bepalen waar systemen moeten worden geplaatst. In de groep Gevonden items worden de systemen opgeslagen waarvan niet de juiste locatie kan worden vastgesteld. De groep Gevonden items heeft de volgende kenmerken: De groep kan niet worden verwijderd. De naam van de groep kan niet worden gewijzigd. De groep is een catch-all-groep waarvoor de sorteercriteria niet kunnen worden gewijzigd. U kunt wel sorteercriteria opgeven voor de subgroepen die u binnen deze groep maakt. De groep wordt altijd als laatste in de lijst van de systeemstructuur weergegeven en wordt niet alfabetisch gerangschikt met de andere groepen. Gebruikers moeten over machtigingen voor de groep Gevonden items beschikken om de inhoud weer te geven. Wanneer een systeem in de groep Gevonden items terechtkomt, wordt het systeem in een subgroep geplaatst waarvan de naam is afgeleid van het domein van het systeem. Als die groep nog niet bestaat, wordt deze gemaakt. Als u systemen verwijdert uit de Systeemboom, moet u erop letten dat u de optie McAfee Agent bij de volgende agent-servercommunicatie verwijderen van alle systemen selecteert. Als de McAfee Agent niet wordt verwijderd, worden verwijderde systemen opnieuw in de groep Gevonden items weergegeven omdat de McAfee Agent blijft communiceren met McAfee epo. Systeemstructuurgroepen Groepen in de systeemboom vertegenwoordigen een verzameling systemen. Welke systemen in een groep bij elkaar worden geplaatst, is een keuze die afhangt van de unieke behoeften van uw netwerk en uw bedrijf. U kunt systemen groeperen op basis van alle criteria die aan uw behoeften voldoen: Het type computer (bijvoorbeeld laptops, servers of desktops) Geografische regio (bijvoorbeeld Noord-Amerika of Europa) Verschillende afdelingen (bijvoorbeeld Financiën of Marketing) Groepen hebben de volgende kenmerken: Ze worden gemaakt door beheerders of gebruikers die over de juiste machtigingen beschikken. U kunt zowel systemen als andere groepen (subgroepen) opnemen. Ze worden beheerd door een beheerder of een gebruiker die over de juiste machtigingen beschikt. Door systemen met vergelijkbare eigenschappen of vereisten in deze eenheden te groeperen, wordt u in staat gesteld beleidsregels voor systemen op één plek te beheren, zodat u niet voor elk systeem afzonderlijk het beleid hoeft in te stellen. McAfee epolicy Orchestrator software Producthandleiding 59

60 4 Uw McAfee epo-server instellen Wat de Systeemboom doet Bedenk al tijdens de voorbereiding wat de beste manier is om systemen in groepen onder te verdelen, dus voordat u de systeemstructuur ontwerpt. De standaardstructuur van de Systeemboom bevat de volgende groepen: Mijn organisatie: de basis van uw Systeemboom. Mijn groep: de standaardsubgroep die tijdens de eerste software-installatie via Aan de slag wordt toegevoegd. Het is mogelijk dat deze groepsnaam tijdens de eerste software-installatie is gewijzigd. Gevonden items: de catch-all subgroep voor alle systemen die niet aan andere groepen in de Systeemboom zijn of kunnen worden toegevoegd. Overname Overname is een eigenschap waarmee het beheer van beleid en taken wordt vereenvoudigd. Overname betekent dat onderliggende subgroepen in de hiërarchie van de Systeemboom automatisch de beleidsregels overnemen die zijn ingesteld voor de bovenliggende groep. Bijvoorbeeld: Beleidsregels die zijn ingesteld op het niveau Mijn organisatie in de systeemboom, worden automatisch overgenomen door alle onderliggende groepen. Groepsbeleid wordt overgenomen door de subgroepen of afzonderlijke systemen binnen die groep. In deze tabel ziet u een voorbeeld van de hiërarchie van een Systeemboom. Systeemboom Mijn organisatie Apeldoorn Eindhoven Gevonden items Desktop Laptop Server Desktop Laptop Server Windows SQL Linux Hiërarchie Groep op het hoogste niveau Onderliggende subgroep van Mijn organisatie Onderliggende subgroep van Apeldoorn Onderliggende subgroep van Apeldoorn Onderliggende subgroep van Apeldoorn Onderliggende subgroep van server Onderliggende subgroep van server Onderliggende subgroep van server Onderliggende subgroep van Mijn organisatie Onderliggende subgroep van Eindhoven Onderliggende subgroep van Eindhoven Onderliggende subgroep van Eindhoven Onderliggende subgroep van Mijn organisatie In dit voorbeeld worden alle beleidsregels die zijn toegewezen aan de groep Apeldoorn Server overgenomen door de onderliggende subgroepen Windows, SQL en Linux. Overname is standaard ingeschakeld voor alle groepen en afzonderlijke systemen die u toevoegt aan de systeemstructuur. Door standaard overname hoeft het instellen van beleid en het plannen van clienttaken daardoor op minder plaatsen te worden uitgevoerd. Als aanpassing nodig is, kan de overname worden verbroken door een nieuw beleid toe te passen op een locatie in de systeemstructuur. U kunt beleidstoewijzingen vergrendelen om de overname in stand te houden. 60 McAfee epolicy Orchestrator software Producthandleiding

61 Uw McAfee epo-server instellen Wat de Systeemboom doet 4 Uw systemen dynamisch sorteren U kunt uw systemen dynamisch sorteren in uw McAfee epo-systeemboom met behulp van een combinatie van systeemcriteria en andere elementen. Dynamisch sorteren vereist dat u een aantal basisgroepen voor uw systeemboomstructuur maakt. Voor kleinere organisaties is uw Systeemboom mogelijk niet complex en bevat deze mogelijk slechts een paar groepen. Voor grotere organisaties raden we u aan een paar groepen te maken die vergelijkbaar zijn met deze voorbeeldontwerpen: GEO: geografische locatie NET: netwerklocatie BU: bedrijfsonderdeel SBU: subbedrijfsonderdeel FUNC: functie van het systeem (web, SQL, toepassingsserver) CHS: chassis (server, werkstation, laptop) Nadat u de basisbouwstenen voor groepen in de Systeemboom hebt gekozen, moet u bepalen welke bouwstenen u wilt gebruiken en in welke volgorde op basis van deze factoren: Beleidstoewijzing: hebt u veel aangepaste productbeleidsregels om groepen aan toe te wijzen op basis van chassis of functie? Vereisen bepaalde bedrijfsonderdelen hun eigen aangepaste productbeleid? Netwerktopologie: hebt u gevoelige WAN's in uw organisatie die nooit overbelast mogen raken door een inhoudsupdate? Als u alleen grote locaties hebt, is dit geen probleem voor uw omgeving. Clienttaaktoewijzing: wanneer u een clienttaak maakt, zoals een scan op verzoek, moet u dit dan doen op een groepsniveau, zoals een bedrijfsonderdeel, of systeemtype, zoals een webserver? Inhoudsdistributie: hebt u een agentbeleid waarin wordt gespecificeerd dat bepaalde groepen hun inhoud van een specifieke opslagplaats moeten krijgen? Operationele besturing: moeten er specifieke rechten aan uw McAfee epo-beheerders worden toegewezen waarmee ze specifieke locaties in de boom kunnen beheren? Query's: hebt u veel opties nodig bij het filteren van uw query's om resultaten van een specifieke groep in de Systeemboom te retourneren? Nadat u de basis voor uw Systeemboom hebt gekozen, maakt u een paar voorbeeldmodellen voor de Systeemboom en bekijkt u de voors en tegens van elk ontwerp. Er is geen goede of slechte manier om uw Systeemboom op te bouwen, alleen plus- en minpunten afhankelijk van wat u kiest. Hier volgen een paar van de meestgebruikte Systeemboomontwerpen waar gebruikers voor kiezen: GEO -> CHS -> FUNC NET -> CHS -> FUNC GEO -> BU -> FUNC Hier volgt een voorbeeld van geografische locatie, chassis en functie. GEO -> CHS -> FUNC McAfee epolicy Orchestrator software Producthandleiding 61

62 4 Uw McAfee epo-server instellen Wat de Systeemboom doet Systeembeheer controleren vanuit de Systeemboom Wanneer u de McAfee Agent en productsoftware hebt geïmplementeerd, controleert u of de systemen in de Systeemboom worden vermeld en worden weergegeven als Beheerd. Voordat u begint U moet de McAfee Agent hebben geïmplementeerd en de productsoftware hebben gedownload naar uw systemen. 1 Selecteer Menu Systemen Systeemboom en klik vervolgens op het tabblad Systemen om een lijst met beheerde systemen weer te geven. Als er geen systemen worden weergegeven, klikt u op Deze groep en alle subgroepen in de lijst Vooraf ingesteld. 2 Controleer in de kolom Beheerde status voor elke rij van systemen of Beheerd wordt weergegeven. Afbeelding 4-2 Systeemboom met beheerde systemen Als Onbeheerd in de kolom Beheerde status wordt weergegeven, is het systeem wel aan de Systeemboom toegevoegd, maar zijn de McAfee Agent en productsoftware niet in het systeem geïnstalleerd. 3 Dubbelklik op de systeemrij om de pagina Systeeminformatie met details over een systeem weer te geven. 62 McAfee epolicy Orchestrator software Producthandleiding

63 Uw McAfee epo-server instellen Standaardconfiguratie en veelvoorkomende taken 4 Standaardconfiguratie en veelvoorkomende taken Wanneer u McAfee-producten voor het eerst op uw McAfee epo-server installeert, installeren en configureren deze allerlei standaardfuncties om uw beheerde systemen in het begin te beschermen. Deze standaardfuncties omvatten: Beleidsregels Query's en rapporten Server- en clienttaken Dashboards Door vertrouwd te raken met deze functies en hoe ze worden geconfigureerd krijgt u inzicht in de manier waarop McAfee epo uw beheerde systemen beschermt. Werken met productimplementatie Er wordt automatisch een standaard productimplementatie gemaakt wanneer u McAfee epo start. Dit vereenvoudigt het implementeren van beveiligigingsproducten op uw beheerde systemen. Voorbeeld standaard productimplementatie McAfee heeft standaard productimplementaties gemaakt voor de initiële implementatie van uw producten op uw clients. Om de standaard productimplementaties weer te geven, selecteert u Menu Software Productimplementatie. Productimplementatie-acties Deze tabel vermeldt de wijzigingen die beschikbaar zijn op de pagina Productimplementatie. Opdracht of actie Implementatieoverzicht Beschrijving Hier worden de productimplementaties weergegeven en kunt u deze filteren op type en status. Bovendien kunt u snel de voortgang van de implementaties bekijken. Klik op een implementatie om de details daarvan te bekijken. Deze details worden weergegeven in het gedeelte met de implementatiegegevens. Implementatiegegevens Hier worden de details van de geselecteerde implementatie vermeld. Bijvoorbeeld begindatum, type, status, etc. Taakstatus Actie Details Systeemnaam Systeemacties Status Tags Hier worden de voortgang en status weergegeven. Dit wordt gebruikt om een implementatie te wijzigen. Hiermee kunt u configuratiedetails en de status van de implementatie bekijken en zo nodig op Taakdetails bekijken klikken om de pagina Implementatie bewerken te openen. Hier wordt een lijst weergegeven met de doelsystemen die de implementatie ontvangen. Deze lijst kan worden gefilterd. Hier wordt de gefilterde lijst met systemen met meer details in een dialoogvenster weergegeven. U kunt dan op de systemen acties uitvoeren, zoals bijwerken en activeren. Hier wordt een driedelige statusbalk weergegeven die de voortgang en de status van de implementatie aangeeft. Hier worden tags weergegeven die zijn gekoppeld aan de rij met systemen. Zie ook Voordelen van productimplementatieprojecten op pagina 187 Een productimplementatiemethode kiezen op pagina 186 McAfee epolicy Orchestrator software Producthandleiding 63

64 4 Uw McAfee epo-server instellen Standaardconfiguratie en veelvoorkomende taken Werken met de Systeemboom Tijdens de eerste configuratie zijn er standaard Systeemboomgroepen geconfigureerd om uw beheerde systemen te organiseren. Voorbeeld van standaardsysteemboom McAfee heeft standaard beleidsregels gemaakt om de meeste McAfee epo-gebruikers en hun gemiddelde omgevingen te beschermen. Om de standaard beleidsregels en hun configuratie weer te geven, selecteert u Menu Systemen Systeemboom. Afbeelding 4-3 Standaardorganisatie van Systeemboom Systeemboomacties In deze tabel ziet u welke acties er beschikbaar zijn vanuit de Systeemboom. Opdracht of actie Nieuwe systemen Nieuwe subgroepen Beschrijving Hiermee opent u de pagina Nieuwe systemen waar u systemen kunt toevoegen aan de Systeemboom. Hiermee maakt u een subgroep in de Systeemboom. 64 McAfee epolicy Orchestrator software Producthandleiding

65 Uw McAfee epo-server instellen Standaardconfiguratie en veelvoorkomende taken 4 Opdracht of actie Systeemboomactie Tabelacties Beschrijving Nieuwe subgroepen: hiermee maakt u een subgroep in de Systeemboom. Naam van groep wijzigen: hiermee wijzigt u de naam van de geselecteerde groep. Groep verwijderen: hiermee verwijdert u de geselecteerde groep of groepen. Systemen exporteren: hiermee exporteert u een lijst met systemen vanuit de Systeemboom naar een TXT-bestand, voor later gebruik. Nu sorteren: geselecteerde systemen in groepen sorteren terwijl sorteren op basis van criteria is ingeschakeld. Kolommen kiezen: hiermee opent u de pagina Kolommen kiezen, waar u kunt selecteren welke kolommen u op de pagina Systeemboom wilt weergeven. Tabel exporteren: hiermee kunt u deze tabel exporteren. Tag: hiermee kunt u de tags in de kolom Tags wijzigen. Agent: de acties die kunnen worden uitgevoerd op agents op de geselecteerde systemen. Mappenbeheer: de acties die u kunt gebruiken om systemen in uw directory te beheren. Zie ook Systemen ordenen op pagina 117 Werken met beleidsregels Tijdens de initiële configuratie worden al uw gelicentieerde McAfee-producten geïnstalleerd op uw beheerde systemen. Deze producten hebben bijbehorende standaard beleidsregels die uw systemen beschermen. Voorbeeld standaard beleid McAfee heeft standaard beleidsregels gemaakt om de meeste McAfee epo-gebruikers en hun gemiddelde omgevingen te beschermen. Om de standaard beleidsregels en hun configuratie te bekijken, selecteert umenu Beleid Beleidscatalogus en vervolgens selecteert u een product en categorie uit de vervolgkeuzelijsten. McAfee epolicy Orchestrator software Producthandleiding 65

66 4 Uw McAfee epo-server instellen Standaardconfiguratie en veelvoorkomende taken Selecteer bijvoorbeeld in de lijst Product het item McAfee Agent en de Categorie Alle. Afbeelding 4-4 Voorbeeld van McAfee Agent-beleid Default Beleidsacties In deze tabel ziet u de beschikbare beleidswijzigingen in de Beleidscatalogus. Opdracht of actie Verwijderen Dupliceren Exporteren Naam wijzigen Delen of Niet delen Weergeven of wijzigen Importeren of Exporteren Nieuw beleid Beschrijving Hiermee verwijdert u het beleid. Hiermee dupliceert u het beleid, zodat u dit kunt wijzigen. Hiermee exporteert u het beleid als een XML-bestand. Hiermee kunt u de naam van het beleid wijzigen. Klik hierop om het beleid met andere McAfee epo-servers te delen of niet te delen. Dubbelklik op de beleidsnaam om de beleidconfiguratie weer te geven of te wijzigen. Als u beleidsrevisies wilt registeren, typt u een opmerking in het tekstveld naast Dupliceren, in de voettekst van de pagina Beleidscatalogus. Wanneer u een beleid wijzigt, wordt het aantal betrokken systemen boven aan de pagina vermeld. Hiermee importeert of exporteer u alle beleidsregels en categorieën die voor het product zijn geselecteerd. Hiermee opent u het dialoogvenster Een nieuw beleid maken, waarmee u een beleid kunt maken van het geselecteerde product en het geselecteerde categorietype. Zie ook Beleidsregels toewijzen op pagina 6 66 McAfee epolicy Orchestrator software Producthandleiding

67 Uw McAfee epo-server instellen Standaardconfiguratie en veelvoorkomende taken 4 Werken met clienttaken Tijdens de initiële configuratie worden al uw gelicentieerde McAfee-producten geïnstalleerd op uw beheerde systemen. Al deze producten hebben bijbehorende standaard clienttaken die uw systemen beschermen. De standaard clienttaken: Informatie over de systemen verzamelen en naar McAfee epo versturen. Systemen scannen op aanvallen. Software automatisch toevoegen en bijwerken wanneer deze wordt toegevoegd of nieuwe versies worden geïnstalleerd. Voorbeeld van een standaard clienttaak McAfee heeft standaard clienttaken gemaakt om de meeste McAfee epo-gebruikers en hun gemiddelde omgevingen te beschermen. Om de standaard clienttaken en hun configuratie weer te geven, selecteert u Menu Beleid Clienttaakcatalogus en vervolgens vouwt u een product en clienttaaktype in de lijst Typen clienttaak uit. Vouw bijvoorbeeld in de lijst Clienttaaktypen het item McAfee Agent uit, selecteer McAfee Agent-statistieken en klik in de kolom Naam op Alles verzamelen. Afbeelding 4-5 Standaard McAfee Agent-statistieken voorbeeld clienttaak Clienttaakacties In deze tabel ziet u welke wijzigingen u op de pagina Clienttaakcatalogus kunt aanbrengen aan clienttaken. McAfee epolicy Orchestrator software Producthandleiding 67

68 4 Uw McAfee epo-server instellen Standaardconfiguratie en veelvoorkomende taken Opdracht of actie Nieuwe taak Taakcatalogusacties Acties voor clienttaakrijen Beschrijving Hiermee opent u het dialoogvenster Een nieuw beleid maken, waarmee u een clienttaak van het geselecteerde product kunt maken. Importeren: hiermee opent u de pagina Importeren, waar u clienttaakobjecten uit een XML-bestand kunt importeren. Alles exporteren: hiermee opent u de pagina Exporteren, waar u een XML-bestand met alle clienttaakobjecten voor de producten in het deelvenster Taaktype kunt exporteren. Weergeven: dubbelklik op de naam van de clienttaak om de configuratie weer te geven. Verwijderen: hiermee wordt de clienttaak verwijderd. Dupliceren: dupliceert de clienttaak, zodat u deze kunt wijzigen. Toewijzen: de taakpagina Een groep selecteren, zodat u in uw Systeemboom een groep kunt kiezen waaraan deze taak moet worden toegewezen. Delen of Niet delen: klik hierop om de clienttaak met andere McAfee epo-servers te delen of niet te delen. Zie ook Clienttaken op pagina McAfee epolicy Orchestrator software Producthandleiding

69 Uw McAfee epo-server instellen Standaardconfiguratie en veelvoorkomende taken 4 Werken met servertaken Tijdens de initiële configuratie worden al uw gelicentieerde McAfee-producten geïnstalleerd op uw beheerde systemen. Al deze producten hebben bijbehorende standaard servertaken die uw systemen beschermen. Voorbeeld van een standaard servertaak McAfee heeft standaard servertaken gemaakt om de meeste McAfee epo-gebruikers en hun gemiddelde omgevingen te beschermen. Om de standaard servertaken en hun configuratie weer te geven, selecteert u Menu Automatisering Servertaken. Afbeelding 4-6 Voorbeeld van een standaard servertaak Als u bijvoorbeeld meer wilt weten over de configuratie van servertaken, zoekt u in de kolom Naam naar Lijst met softwareproducten downloaden en klikt u in de kolom Acties op Weergeven. Servertaakacties In deze tabel ziet u welke wijzigingen u op de pagina Servertaken kunt aanbrengen aan servertaken. Opdracht of actie Nieuwe taak Taken importeren Beschrijving Hiermee start u de Opbouwfunctie voor servertaken, waarin u een servertaak kunt maken en plannen. Hiermee opent u de pagina Geplande taak importeren, waar u het bestand kunt selecteren dat u wilt importeren. McAfee epolicy Orchestrator software Producthandleiding 69

70 4 Uw McAfee epo-server instellen Standaardconfiguratie en veelvoorkomende taken Opdracht of actie Tabel Acties nadat u een servertaak hebt geselecteerd Acties voor servertaakrijen Beschrijving Kolommen kiezen: hiermee opent u een dialoogvenster waarin u de kolommen kunt selecteren die u wilt weergeven. Verwijderen: hiermee wordt de servertaak verwijderd. Dupliceren: dupliceert de servertaak, zodat u deze kunt wijzigen. Bewerken: hiermee opent u de pagina Opbouwfunctie voor servertaken, waarbij de instellingen van de geselecteerde servertaak zijn geladen zodat u ze kunt bewerken en opslaan. Inschakelen of Uitschakelen: hiermee schakelt u de geselecteerde taken in of uit. Een uitgeschakelde taak wordt niet uitgevoerd, zelfs niet als de taak is gepland. Tabel exporteren: hiermee opent u de pagina Exporteren. Op deze pagina kunt u de indeling kiezen en het pakket opgeven met bestanden die moeten worden geëxporteerd. U kunt de geëxporteerde lijst opslaan of en. Taken exporteren: hiermee opent u de pagina Exporteren. Op deze pagina kunt u de indeling kiezen en het pakket opgeven met bestanden die moeten worden geëxporteerd. U kunt de geëxporteerde lijst opslaan of en. Uitvoeren: hiermee voert u de servertaak onmiddellijk uit. Weergeven: hiermee kunt u de configuratie van de servertaak weergeven. Weergeven: hiermee kunt u de configuratie van de servertaak weergeven. Bewerken: hiermee opent u de pagina Opbouwfunctie voor servertaken, waarbij de instellingen van de geselecteerde servertaak zijn geladen zodat u ze kunt bewerken en opslaan. Uitvoeren: hiermee voert u de servertaak onmiddellijk uit. Zie ook Servertaken op pagina McAfee epolicy Orchestrator software Producthandleiding

71 Uw McAfee epo-server instellen Standaardconfiguratie en veelvoorkomende taken 4 Werken met dashboards en controles Tijdens de initiële configuratie worden al uw gelicentieerde McAfee-producten geïnstalleerd op uw beheerde systemen. Al deze producten hebben bijbehorende dashboards en controles voor uw systemen. Dashboardvoorbeeld McAfee heeft verschillende standaard dashboards en controles gemaakt voor McAfee epo-systemen in een gemiddelde omgeving. Om de standaard dashboards en controles en hun configuratie weer te geven, selecteert umenu Rapportage Dashboards. Afbeelding 4-7 Dashboardvoorbeeld Het initiële dashboard dat wordt weergegeven is afhankelijk van de fase van de initiële configuratie waarin u zich bevindt. Gedurende de eerste 24 uur nadat u zich bij McAfee epo hebt aangemeld, wordt het dashboard Aan de slag met McAfee epolicy Orchestrator weergegeven. Daarna is het dashboard epo-overzicht het standaarddashboard. Om uzelf vertrouwd te maken met de configuratie van dashboards, klikt u in de lijst met dashboards op Management-dashboard, Configuratiehandleiding of op een van de dashboards die voor uw productsoftware zijn toegevoegd. Dashboardacties In deze tabel ziet u welke acties er beschikbaar zijn op de pagina Dashboards. Dashboardacties Beschrijving Nieuw Dupliceren Hiermee start u het dialoogvenster Nieuw dashboard, waarmee u een dashboard kunt maken. Hiermee opent u het dialoogvenster Dashboard dupliceren waarmee u een instelbare kopie van het huidige dashboard kunt maken. McAfee epolicy Orchestrator software Producthandleiding 71

72 4 Uw McAfee epo-server instellen Standaardconfiguratie en veelvoorkomende taken Dashboardacties Beschrijving Verwijderen Importeren Exporteren Controle toevoegen Zie ook Dashboards en controles op pagina 4 Hiermee verwijdert u de momenteel weergegeven gedupliceerde controle. Hiermee start u de pagina Dashboard importeren waar u een dashboard-xml-bestand kunt selecteren dat u wilt importeren. Hiermee exporteert u het momenteel weergegeven dashboard naar een XML-bestand. Hiermee geeft u een lijst met dashboardcategorieën weer waar u een eerder opgeslagen controle aan kunt toevoegen voor weergave. Werken met query's en rapporten Tijdens de initiële configuratie worden al uw gelicentieerde McAfee-producten geïnstalleerd op uw beheerde systemen. Deze producten hebben bijbehorende standaard query's en rapporten die u kunt gebruiken. Voorbeeld standaard query McAfee heeft standaard query's en rapporten gemaakt die voldoen aan de vereisten voor de meeste McAfee epo-gebruikers en hun gemiddelde omgevingen. Om de query's en rapporten en hun configuratie weer te geven, selecteert u Menu Rapportage Query's en rapporten. Afbeelding 4-8 Voorbeeld standaard query Om uzelf vertrouwd te maken met query's en hoe deze werken, selecteert u het tabblad Query's op de pagina Query's en rapporten. Klik in de lijst Groepen op Alle om de lijst uit te vouwen. U kunt nu query's bekijken op het tabblad Query's. Bijvoorbeeld Overzicht van agentcommunicatie. Klik in de kolom Acties van de rij Agent-communicatieoverzicht op Uitvoeren. 72 McAfee epolicy Orchestrator software Producthandleiding

73 Uw McAfee epo-server instellen Standaardconfiguratie en veelvoorkomende taken 4 Een cirkeldiagram geeft het aantal beheerde systemen weer en hoeveel systemen voldoen aan het standaard McAfee epo-beleid. Query- en rapportacties Deze tabel vermeldt de opties die beschikbaar zijn op de pagina Query's en rapporten. De opties voor query's en rapporten zijn vergelijkbaar met de opties die beschikbaar zijn wanneer u op het tabblad Query's of Rapporten klikt. Opdracht of actie Nieuwe query of Nieuw rapport Query importeren of Rapport importeren Groepsacties Tabel Acties nadat u een query of rapport selecteert Beschrijving Hiermee opent u de pagina Opbouwfunctie voor query's of de Werkset voor rapporten, zodat u uw eigen query of rapport kunt gaan maken. Hiermee importeert u een eerder opgeslagen XML-bestand in de geselecteerde groep. Nieuwe groep: hiermee wordt de pagina Groep bewerken geopend, waar u de naam en zichtbaarheid van de geselecteerde groep kunt bewerken. Groep verwijderen: hiermee verwijdert u alle query's of rapporten in de geselecteerde groep. Groep bewerken: hiermee wordt het dialoogvenster Nieuwe groep geopend, zodat u een nieuwe querygroep kunt maken. Verwijderen: hiermee verwijdert u de query of het rapport. Dupliceren: dupliceert de query of het rapport, zodat u deze kunt wijzigen. Bewerken: hiermee opent u de configuratiepagina met de instellingen van de gedupliceerde of nieuwe query of het geladen rapport, zodat u de instellingen kunt bewerken en opslaan. Query's exporteren of Rapporten exporteren: hiermee exporteert u de geselecteerde query's of rapporten als XML-bestanden. Querygegevens exporteren: hiermee opent u de pagina Exporteren, waar u de opties voor exportbestanden kunt configureren. Naar andere groep verplaatsen: hiermee verplaatst u de geselecteerde query naar de gespecificeerde querygroep. U kunt de query ook naar een andere querygroep slepen. Nieuw rapport op basis van selectie: hiermee start u de Rapportindeling gevuld met de details van de geselecteerde query. Uitvoeren: hiermee voert u de query of het rapport onmiddellijk uit. Planning: hiermee opent u de Opbouwfunctie voor servertaken, waarin u een nieuwe servertaak kunt maken om de query volgens een planning uit te voeren. SQL bekijken: hiermee opent u de pagina SQL van query bekijken, waar u het SQL-script voor de query kunt bekijken of kopiëren. Zie ook Query's en rapporten genereren op pagina 4 McAfee epolicy Orchestrator software Producthandleiding 73

74 4 Uw McAfee epo-server instellen Systeembeveiliging bevestigen en bedreigingen zien Systeembeveiliging bevestigen en bedreigingen zien U kunt een anti-malwaretestbestand op een beheerd systeem uitvoeren om te kijken hoe de voorbeeldbedreiging wordt verwijderd en hoe deze in McAfee epo verschijnt. Testproces voor virussen Deze taken beschrijven de uitvoering van een anti-malwaretestbestand op een beheerd systeem uitvoeren om te kijken hoe het systeemvirus wordt verwijderd en hoe dit in McAfee epo verschijnt. Wanneer u dit anti-malwaretestbestand op een beheerd systeem uitvoert, kunt u: Controleren of uw systemen worden beheerd en beveiligd. Leren hoe u een gebeurtenis kunt traceren vanaf uw beheerde systemen tot McAfee epo. Zien hoe en waar de bedreigingsgebeurtenis plaatsvindt in de McAfee epo-gebruikersinterface. Taken Een voorbeeldbedreiging op een beheerd systeem uitvoeren op pagina 75 Meld u fysiek op een beheerd systeem aan of meld u op afstand bij dat systeem aan om een anti-malwaretestbestand uit te voeren. Systeem zoeken om met de Systeemboom te testen De Systeemboom vermeldt al uw beheerde systemen en hun status. Selecteer er een waar u het anti-malwaretestbestand op kunt uitvoeren. Voordat u begint U moet beheerdersrechten op het beheerde systeem hebben om het anti-malwaretestbestand uit te voeren. Kies een systeem dat geen kritieke processen uitvoert. Voer het anti-malwaretestbestand bijvoorbeeld niet op een server uit. 1 Selecteer Menu Systemen Systeemboom en klik vervolgens op het tabblad Systemen om een lijst met beheerde systemen weer te geven. Als er geen systemen worden weergegeven, klikt u op Deze groep en alle subgroepen in de lijst Vooraf ingesteld. 2 Klik op een systeem in de kolom Systeemnaam om de pagina Systeeminformatie te openen. 3 Blader in de lijst omlaag om de informatie te vinden die nodig is om u op afstand bij het testsysteem aan te melden. U kunt de volgende informatie bijvoorbeeld gebruiken: DNS-naam IP-adres Systeembeschrijving 4 Klik op het tabblad Producten voor een lijst met producten en versies die op het testsysteem zijn geïnstalleerd. 5 Controleer of Endpoint Security-bedreigingspreventie op het testsysteem is geïnstalleerd. 74 McAfee epolicy Orchestrator software Producthandleiding

75 Uw McAfee epo-server instellen Systeembeveiliging bevestigen en bedreigingen zien 4 U hebt nu de informatie om u op afstand bij het testsysteem aan te melden en het anti-malwaretestbestand uit te voeren. Zie ook Systeembeheer controleren vanuit de Systeemboom op pagina 62 Een voorbeeldbedreiging op een beheerd systeem uitvoeren Meld u fysiek op een beheerd systeem aan of meld u op afstand bij dat systeem aan om een anti-malwaretestbestand uit te voeren. Voordat u begint U moet beheerdersrechten op het beheerde systeem hebben om het anti-malwaretestbestand uit te voeren. 1 Ga als volgt te werk om u met beheerdersrechten bij het testsysteem aan te melden. U kunt zich als volgt bij het testsysteem aanmelden: Ga naar het systeem en meld u aan. Gebruik een extern verbindingsproces, bijvoorbeeld Windows Extern bureaublad-verbinding, om u aan te melden. 2 Maak met behulp van een webbrowser verbinding met de EICAR-site om het anti-malwaretestbestand te downloaden van: 3 Volg de instructies voor het downloaden en uitvoeren van het 68-Byte eicar.com anti-malwaretestbestand. Het anti-malwaretestbestand wordt uitgevoerd en verwijderd of het bestand wordt geblokkeerd voordat het kan worden uitgevoerd. 4 In Windows klikt u op Start Alle programma's McAfee McAfee Endpoint Security en vervolgens klikt u op Status. Een bedreigingsoverzicht vermeldt het type bedreiging en het aantal ontvangen bedreigingen. 5 Klik op Gebeurtenislogboek om de bedreigingsgebeurtenissen in de tabel Gebeurtenis weer te geven. In het onderste deelvenster van de tabel worden de details van de bedreigingsgebeurtenis weergegeven. De reacties op bedreigingen in McAfee epo bevestigen Inzicht in waar u moet zoeken naar bedreigingsgebeurtenissen in McAfee epo vormt een belangrijk onderdeel van de bescherming van uw beheerde systemen. Voordat u begint U moet het EICAR-anti-malwaretestbestand uitvoeren om eventuele bedreigingsgebeurtenissen te zien. McAfee epolicy Orchestrator software Producthandleiding 75

76 4 Uw McAfee epo-server instellen Wat moet u hierna doen 1 Meld u aan op de McAfee epo en klik op Menu Rapportage Dashboards. 2 In de titelbalk van de lijst Dashboards selecteert u een van de dashboards die in deze tabel worden beschreven. Dashboard epo-overzicht Management-dashboard Bedreigingsgebeurtenissen Beschrijving van bedreiging Toont recente bedreigingen in het lijndiagram Malwaredetectiegeschiedenis. Toont een lijndiagram Malwaredetectiegeschiedenis. Toont recente bedreigingen in deze dashboards: Tabel Beschrijvingen van de meest voorkomende bedreigingsgebeurtenissen Tabel en cirkeldiagram Alle bedreigingsgebeurtenissen per Systeemboomgroep Tabel en cirkeldiagram Beschrijvingen van bedreigingsgebeurtenissen in de afgelopen 24 uur Lijndiagram Bedreigingsgebeurtenissen in de afgelopen 2 weken 3 Klik op Menu Rapporten Logboek voor bedreigingsgebeurtenissen voor een beschrijving van de recente bedreiging. De informatie in de tabel omvat: Generatietijd van gebeurtenis IPv4-adres van bedreigingsdoel Gebeurtenis-id Ondernomen actie Beschrijving van gebeurtenis Bedreigingstype Gebeurteniscategorie 4 Klik op de gebeurtenis in de tabel om alle details van de bedreiging te zien. 5 Aan het einde van de bedreigingsdetails klikt u op Ga naar gerelateerde systemen om de gedetailleerde informatie over het betrokken systeem te zien. Zie ook Een voorbeeldbedreiging op een beheerd systeem uitvoeren op pagina 75 Wat moet u hierna doen Nadat u de initiële configuratie hebt uitgevoerd en hebt gecontroleerd of al uw beheerde systemen zijn beveiligd, kunt u andere configuratiestappen overwegen, afhankelijk van uw netwerkbeveiligingsbehoeften. Eenvoudige aanvullende stappen om u te helpen uw McAfee epo te beheren omvatten: Voeg andere McAfee epo-gebruikers en -machtigingen toe. Deel uw Systeemboom zo in dat deze de geografische, politieke of functionele grenzen weergeeft. 76 McAfee epolicy Orchestrator software Producthandleiding

77 Uw McAfee epo-server instellen Wat moet u hierna doen 4 Voeg tags toe om systemen te identificeren en sorteren. Configureer een automatisch antwoord voor situaties waarin aan bepaalde regels is voldaan. Voor meer complexe of grotere beheerde netwerken: Maak aangepaste server- of clienttaken. Maak handmatig beleidsbeheer, productsoftware en updateconfiguraties. Voeg agenthandlers en externe opslagplaatsen toe. Maak aangepaste SSL-certificaten. Houd het bandbreedtegebruik en de manier waarop dit van invloed is op de McAfee epo-prestaties in de gaten. Voer onderhoudstaken uit om uw McAfee epo-servergegevens te optimaliseren en beschermen. Voer automatische query's en rapporten uit. McAfee epolicy Orchestrator software Producthandleiding 77

78 4 Uw McAfee epo-server instellen Wat moet u hierna doen 78 McAfee epolicy Orchestrator software Producthandleiding

79 Geavanceerde configuratie De vorige delen beschrijven de eerste configuratie van McAfee epo en laten zien hoe query's en rapporten met succes kunnen worden uitgevoerd. Deze hoofdstukken beschrijven bijvoorbeeld het toevoegen van nog veel meer beheerde systemen, het uitvoeren van gedetailleerde configuratiewijzigingen en serveronderhoud. Hoofdstuk 5 Hoofdstuk 6 Hoofdstuk 7 Hoofdstuk 8 Hoofdstuk 9 Hoofdstuk 10 Hoofdstuk 11 Hoofdstuk 12 Hoofdstuk 13 Hoofdstuk 14 Hoofdstuk 15 Hoofdstuk 16 Hoofdstuk 17 Hoofdstuk 18 Hoofdstuk 19 Hoofdstuk 20 Hoofdstuk 21 Dashboards en controles Query's en rapporten genereren Noodherstel De Systeemboom en tags gebruiken Gebruikersaccounts en machtigingensets Softwarebeheer Handmatig beheer van pakketten en updates Producten implementeren Beleidsregels toewijzen Server- en clienttaken Automatische antwoorden instellen Agent-server-communicatie McAfee epo-werkstroom automatiseren en optimaliseren Opslagplaatsen Agenthandlers Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden Rapporteren met query's McAfee epolicy Orchestrator software Producthandleiding 79

80 Geavanceerde configuratie 80 McAfee epolicy Orchestrator software Producthandleiding

81 5 Dashboards 5 en controles Met dashboards kunt u uw omgeving voortdurend in de gaten houden. Dashboards zijn een verzameling controles. Controles vatten informatie over uw omgeving samen in gebruiksvriendelijke grafieken en diagrammen. Doorgaans worden verwante controles gegroepeerd op een specifiek dashboard. Zo bevat het dashboard Bedreigingsgebeurtenissen vier controles die informatie weergeven over bedreigingen voor uw netwerk. U moet de juiste machtigingen hebben om dashboards en controles te kunnen weergeven of wijzigen. Inhoud Dashboardcontroles en controles gebruiken Dashboards beheren Dashboards exporteren en importeren Eerste dashboards opgeven Dashboardcontroles beheren Dashboardcontroles verplaatsen en de grootte aanpassen Standaard vernieuwingsinterval voor controles instellen Dashboardcontroles en controles gebruiken U kunt de dashboards en controles aanpassen om alleen de informatie te zien die relevant is voor uw rol en omgeving. Dashboards zijn een verzameling controles. Controles vatten informatie over uw omgeving samen in gebruiksvriendelijke grafieken en diagrammen. Doorgaans worden verwante controles gegroepeerd op een specifiek dashboard. Zo bevat het dashboard Bedreigingsgebeurtenissen vier controles die informatie weergeven over bedreigingen voor uw netwerk. De McAfee epo-console heeft een standaarddashboard dat wordt weergegeven wanneer u zich de eerste keer aanmeldt. Wanneer u zich de volgende keer aanmeldt, wordt op de pagina Dashboards het laatst gebruikte dashboard weergegeven. Als u alle standaarddashboards hebt verwijderd, verschijnt de volgende tekst in het midden van de pagina Dashboards wanneer u McAfee epo start: Er zijn geen dashboards geconfigureerd. Maak een nieuw dashboard of importeer een bestaand dashboard. U kunt tussen dashboards schakelen door in de vervolgkeuzelijst een ander dashboard te selecteren. Er zijn drie verschillende soorten dashboards waaruit u kunt kiezen. McAfee epolicy Orchestrator software Producthandleiding 81

82 5 Dashboards en controles Dashboards beheren McAfee-dashboards: McAfee-dashboards kunnen niet worden bewerkt en kunnen door alle gebruikers worden bekeken. U kunt een McAfee-dashboard kopiëren als basis voor een eigen, aangepast dashboard. Openbare dashboards: openbare dashboards zijn door gebruikers gemaakte dashboards die met andere gebruikers kunnen worden gedeeld. Persoonlijke dashboards Dit zijn de dashboards die u hebt gemaakt voor eigen gebruik. Persoonlijke dashboards worden niet gedeeld door meerdere gebruikers. Wanneer u een persoonlijk of openbaar dashboard maakt, kunt u de gewenste controles vanuit de Controlegalerie naar het nieuwe dashboard slepen. Zie ook Dashboards beheren op pagina 82 Dashboardcontroles beheren op pagina 85 Dashboards exporteren en importeren op pagina 84 Dashboards beheren U kunt dashboards maken, bewerken, dupliceren, verwijderen en er machtigingen aan toewijzen. Voordat u begint U moet de juiste machtigingen hebben om een dashboard te kunnen wijzigen. De standaarddashboards en vooraf gedefinieerde query's die met epolicy Orchestrator worden meegeleverd, kunnen niet worden gewijzigd of verwijderd. Als u dashboards of query's wilt wijzigen, moet u ze eerst dupliceren en een nieuwe naam geven. 1 Selecteer Menu Rapporteren Dashboards om naar de pagina Dashboards te navigeren. 2 Selecteer een van de volgende acties. 82 McAfee epolicy Orchestrator software Producthandleiding

83 Dashboards en controles Dashboards beheren 5 Actie Dashboard maken Stappen Als u een nieuwe weergave van uw omgeving wilt zien, kunt u een nieuw dashboard maken. 1 Klik op Dashboardacties Nieuw. 2 Typ een naam, selecteer een optie voor de zichtbaarheid van het dashboard en klik op OK. Er wordt een nieuw, leeg dashboard weergegeven. U kunt naar wens controles aan het nieuwe dashboard toevoegen. Machtigingen van een dashboard bewerken en toewijzen Dashboards zijn alleen zichtbaar voor gebruikers met de juiste machtiging. Aan dashboards worden dezelfde machtigingen toegewezen als aan query's of rapporten. Ze kunnen volledig privé of volledig openbaar zijn, of gedeeld met een of meer machtigingensets. 1 Klik op Dashboardacties Bewerken. 2 Selecteer een machtiging: Persoonlijk: dit dashboard niet delen Openbaar: dit dashboard delen met iedereen Gedeeld: dit dashboard delen met de volgende machtigingensets Als u deze optie kiest, moet u tevens een of meer machtigingensets kiezen. 3 Klik op OK om het dashboard te wijzigen. Het is mogelijk om een dashboard te maken met ruimere machtigingen dan een of meer query's die op het dashboard aanwezig zijn. Als u dit doet, zien gebruikers die toegang hebben tot de onderliggende gegevens de query wanneer ze het dashboard openen. Gebruikers die geen toegang hebben tot de onderliggende gegevens, ontvangen een bericht met de melding dat ze geen machtiging hebben voor de betreffende query. Als de query privé is voor de maker van het dashboard, kan alleen de maker van het dashboard de query wijzigen of verwijderen. Dashboard dupliceren Soms is het gemakkelijker om een nieuw dashboard te maken door een bestaand, vergelijkbaar dashboard te kopiëren. 1 Klik op Dashboardacties Dupliceren. 2 epolicy Orchestrator geeft het duplicaat een naam door '(kopie)' toe te voegen aan de bestaande naam. Als u deze naam wilt wijzigen, doet u dat nu en klikt u op OK. Het gedupliceerde dashboard wordt geopend. Het duplicaat is een exacte kopie van het oorspronkelijke dashboard met inbegrip van alle machtigingen. Alleen de naam is veranderd. Dashboard verwijderen 1 Klik op Dashboardacties Verwijderen. 2 Klik op OK om het dashboard te verwijderen. Het dashboard wordt verwijderd en u ziet het standaarddashboard van het systeem. Gebruikers voor wie dit dashboard het laatst weergegeven dashboard was, zien het standaarddashboard van het systeem wanneer ze zich de volgende keer aanmelden. Zie ook Dashboardcontroles en controles gebruiken op pagina 81 McAfee epolicy Orchestrator software Producthandleiding 83

84 5 Dashboards en controles Dashboards exporteren en importeren Dashboards exporteren en importeren Nadat u uw dashboard en monitors volledig hebt gedefinieerd, kunt u ze het snelste naar andere McAfee epo-servers migreren door ze te exporteren en vervolgens te importeren op andere servers. Voordat u begint Om een dashboard te importeren, moet u toegang hebben tot een eerder geëxporteerd dashboard in een xml-bestand. Een dashboard dat werd geëxporteerd als xml-bestand, kan worden geïmporteerd in hetzelfde of een ander systeem. 1 Selecteer Menu Rapporteren Dashboards. 2 Selecteer een van de volgende acties. Actie Dashboard exporteren Dashboard importeren Stappen 1 Klik op Dashboardacties Exporteren. Uw browser probeert om een xml-bestand te downloaden op basis van de browserinstellingen. 2 Sla het geëxporteerde xml-bestand op een geschikte locatie op. 1 Klik op Dashboardacties Importeren. Het dialoogvenster Dashboard importeren verschijnt. 2 Klik op Bladeren en selecteer het xml-bestand met het geëxporteerde dashboard. Klik op Openen. 3 Klik op Opslaan. Het bevestigingsdialoogvenster Dashboard importeren verschijnt. De naam van het dashboard in het bestand wordt weergegeven, evenals de naam die in het systeem zal worden weergegeven. Standaard is dit de naam van het dashboard zoals dat werd geëxporteerd, met de toevoeging (geïmporteerd). 4 Klik op OK. Als u het dashboard niet wilt importeren, klikt u op Sluiten. Het geïmporteerde dashboard wordt weergegeven. Ongeacht de machtigingen die het dashboard had toen het werd geëxporteerd, krijgt een geïmporteerd dashboard privémachtigingen. Als u het dashboard andere machtigingen wilt geven, wijzigt u ze nadat u het dashboard hebt geïmporteerd. Zie ook Dashboardcontroles en controles gebruiken op pagina 81 Eerste dashboards opgeven Met de serverinstelling Dashboards kunt u opgeven welk dashboard wordt weergegeven wanneer een gebruiker zich de eerste keer aanmeldt. U kunt bepalen welk dashboard een gebruiker ziet wanneer deze zich voor het eerst aanmeldt door het dashboard toe te wijzen aan de machtigingenset van de gebruiker. Door dashboards toe te wijzen aan machtigingensets zorgt u ervoor dat gebruikers die een bepaalde rol hebben, automatisch de informatie krijgen aangeboden die ze nodig hebben. 84 McAfee epolicy Orchestrator software Producthandleiding

85 Dashboards en controles Dashboardcontroles beheren 5 1 Open de pagina Dashboards bewerken. a Selecteer Menu Configuratie Serverinstellingen. b c In de lijst Instellingscategorieën selecteert u Dashboards. Klik op Bewerken. 2 Geef naast Standaarddashboard voor specifieke machtigingensets het standaarddashboard op dat voor elke machtigingenset wordt weergegeven. Selecteer een machtigingenset en standaarddashboards in de menu's. Gebruik en om machtigingensets en de bijbehorende dashboards toe te voegen of te verwijderen. U hoeft geen standaarddashboard voor elke machtigingenset op te geven. De volgorde van de paren bepaalt welk standaarddashboard wordt weergegeven voor gebruikers met meer dan één toegewezen machtigingenset. 3 Klik op Opslaan. Wanneer een gebruiker zich voor de eerste keer aanmeldt, wordt het dashboard dat u hebt opgegeven voor zijn/haar machtigingenset weergegeven. Bij volgende aanmeldingen komt de gebruiker terug op de pagina waarop ze zich bevonden op het moment dat ze zich afmeldden. Dashboardcontroles beheren U kunt voor dashboards controles maken, toevoegen en verwijderen. Voordat u begint U moet schrijfmachtigingen hebben voor het dashboard dat u wijzigt. Als u onvoldoende rechten of productlicenties hebt om een controle weer te geven, of als de onderliggende query voor de controle niet meer beschikbaar is, wordt in plaats van de controle een bericht weergegeven. 1 Selecteer Menu Rapporteren Dashboards. Selecteer een dashboard in de vervolgkeuzelijst Dashboard. 2 Selecteer een van de volgende acties. McAfee epolicy Orchestrator software Producthandleiding 85

86 5 Dashboards en controles Dashboardcontroles verplaatsen en de grootte aanpassen Actie Een controle toevoegen Stappen 1 Klik op Controle toevoegen. De Controlegalerie verschijnt boven aan het scherm. 2 Selecteer een controlecategorie in de vervolgkeuzelijst Weergeven. De controles die in die categorie beschikbaar zijn, verschijnen in de galerie. 3 Sleep een controle naar het dashboard. Terwijl u de cursor over het dashboard verplaatst, wordt de beschikbare neerzetlocatie die het dichtste in de buurt is, gemarkeerd. Zet de controle op de gewenste locatie neer. Het dialoogvenster Nieuwe controle verschijnt. 4 Configureer de controle zoals u dat wenst (iedere controle heeft een eigen reeks configuratieopties). Klik vervolgens op OK. 5 Wanneer u controles aan dit dashboard hebt toegevoegd, klikt u op Wijzigingen opslaan om het nieuw geconfigureerde dashboard op te slaan. 6 Klik wanneer u uw wijzigingen hebt doorgevoerd op Sluiten. Als u een Aangepaste URL-viewer-controle die Adobe Flash-inhoud of ActiveX-besturingselementen bevat, toevoegt aan een dashboard, wordt de inhoud van McAfee epo-menu's mogelijk bedekt, zodat delen van het menu ontoegankelijk worden. Een controle bewerken Elk controletype ondersteunt andere configuratieopties. Voor een querycontrole kunnen bijvoorbeeld de query, de database en het vernieuwingsinterval worden gewijzigd. 1 Kies de controle die u wilt beheren, klik op de pijl in de linkerbovenhoek en kies Controle bewerken. Het configuratiedialoogvenster van de controle wordt geopend. 2 Klik op OK als u de gewenste instellingen van de controle hebt gewijzigd. Klik op Annuleren als u besluit om geen wijzigingen aan te brengen. 3 Klik op Opslaan als u de resulterende wijzigingen wilt opslaan in het dashboard of klik anders op Negeren. Een controle verwijderen 1 Kies de controle die u wilt verwijderen, selecteer de pijl in de linkerbovenhoek en kies Controle verwijderen. Het configuratiedialoogvenster van de controle wordt geopend. 2 Wanneer u klaar bent met het wijzigen van het dashboard, klikt u op Wijzigingen opslaan. Als u het dashboard weer in de vorige staat wilt herstellen, klikt u op Wijzigingen ongedaan maken. Zie ook Dashboardcontroles en controles gebruiken op pagina 81 Dashboardcontroles verplaatsen en de grootte aanpassen U kunt de locatie en grootte van controles aanpassen om het scherm efficiënt te gebruiken. Voordat u begint U moet schrijfmachtigingen hebben voor het dashboard dat u wijzigt. 86 McAfee epolicy Orchestrator software Producthandleiding

87 Dashboards en controles Standaard vernieuwingsinterval voor controles instellen 5 U kunt de grootte van veel dashboardcontroles aanpassen. Als in de rechterbenedenhoek van de controle kleine diagonale lijnen zichtbaar zijn, kunt u de grootte van de controle wijzigen. U kunt de locatie en grootte van controles op het huidige dashboard aanpassen met slepen en neerzetten. 1 Een controle verplaatsen of de grootte van een controle aanpassen: Een dashboardcontrole verplaatsen: 1 Sleep de controle aan de titelbalk naar de gewenste locatie. Terwijl u de cursor verplaatst, ziet u dat de omtrek van de controle wordt verschoven naar de dichtstbijzijnde beschikbare locatie voor de controle. 2 Zodra de omtrek op de juiste locatie staat, laat u de controle los. Als u de controle op een ongeldige locatie probeert neer te zetten, keert de controle terug naar de vorige locatie. De grootte van een dashboardcontrole aanpassen: 1 Sleep het formaatpictogram rechtsonder in de controle naar de gewenste locatie. Terwijl u de cursor verplaatst, verandert de omtrek van de controle van vorm in overeenstemming met de ondersteunde grootte die het dichtst bij de huidige cursorlocatie ligt. Controles kunnen een minimum- of maximumgrootte afdwingen. 2 Wanneer de omtrek de gewenste grootte heeft, laat u de controle los. Als u de grootte van de controle probeert te wijzigen in een vorm die niet wordt ondersteund door de huidige locatie van de controle, wordt het vorige formaat van de controle hersteld. 2 Klik op Wijzigingen opslaan. Als u de vorige configuratie wilt herstellen, klikt u op Wijzigingen ongedaan maken. Standaard vernieuwingsinterval voor controles instellen Gebruik de serverinstelling Dashboards om de frequentie waarmee nieuwe controles worden vernieuwd in te stellen. Controles worden automatisch vernieuwd. Telkens als er wordt vernieuwd, wordt de onderliggende query uitgevoerd. De bijbehorende resultaten worden in het dashboard weergegeven. Kies een standaard vernieuwingsinterval voor nieuwe controles dat kort genoeg is om er zeker van te zijn dat er op tijd nauwkeurige informatie wordt weergegeven zonder dat hiervoor erg veel netwerkbronnen nodig zijn. Het standaardinterval is vijf minuten. 1 Open de pagina Dashboards bewerken. a Selecteer Menu Configuratie Serverinstellingen. b c In de lijst Instellingscategorieën selecteert u Dashboards. Klik op Bewerken. McAfee epolicy Orchestrator software Producthandleiding 87

88 5 Dashboards en controles Standaard vernieuwingsinterval voor controles instellen 2 Voer naast Standaard vernieuwingsinterval voor nieuwe controles een waarde tussen 1 minuut en 60 uur in. 3 Klik op Opslaan. Nieuwe controles worden vernieuwd volgens het interval dat u hebt opgegeven. Bestaande controles behouden hun oorspronkelijke vernieuwingsinterval. Gebruikers kunnen het vernieuwingsinterval van een afzonderlijke controle altijd wijzigen in het venster Controle bewerken. 88 McAfee epolicy Orchestrator software Producthandleiding

89 6 Query's 6 en rapporten genereren McAfee epo bevat standaard mogelijkheden voor query's en rapportage. Meegeleverd zijn de Opbouwfunctie voor query's en de Rapporteditor waarmee u query's en rapporten kunt maken en uitvoeren die resulteren in door de gebruiker geconfigureerde gegevens in door de gebruiker geconfigureerde grafieken en tabellen. De gegevens voor deze query's en rapporten kunnen worden verkregen van elke geregistreerde interne of externe database in uw epolicy Orchestrator-systeem. Naast de query- en rapportsystemen kunt u deze logboeken gebruiken om informatie te verzamelen over activiteiten op uw McAfee epo-server en in uw netwerk: Controlelogboek Servertakenlogboek Logboek voor bedreigingsgebeurtenissen Inhoud Query- en rapportmachtigingen Inleiding tot query's Opbouwfunctie voor query's Werken met query's Over rapporten Structuur van een rapport Een rapport aanmaken Een bestaand rapport bewerken Een rapport volgens planning uitvoeren Rapportresultaten bekijken De sjabloon en locatie voor geëxporteerde rapporten configureren Rapporten groeperen Query- en rapportmachtigingen U kunt de toegang tot query's en rapporten op een aantal manieren te beperken. Voor het uitvoeren van een query of rapport hebt u niet alleen machtigingen nodig voor die query of dat rapport, maar ook voor de functies die zijn gekoppeld aan de resultaattypes. De resultatenpagina's van een query geven alleen toegang tot acties die zijn toegestaan binnen uw machtigingensets. McAfee epolicy Orchestrator software Producthandleiding 89

90 6 Query's en rapporten genereren Inleiding tot query's Groepen en machtigingensets bepalen de toegang tot query's en rapporten. Alle query's en rapporten moeten bij een groep horen en toegang tot die query of dat rapport wordt bepaald door het machtigingsniveau van de groep. Query- en rapportgroepen hebben één van de volgende machtigingsniveaus: Persoonlijk: de groep is alleen beschikbaar voor de gebruiker die de groep heeft gemaakt. Openbaar: de groep is algemeen beschikbaar. Op machtigingenset: de groep is alleen beschikbaar voor gebruikers aan wie de geselecteerde machtigingensets zijn toegewezen. Machtigingensets hebben vier toegangsniveaus voor query's of rapporten. Deze machtigingen zijn: Geen machtigingen: het tabblad Query of Rapport is niet beschikbaar voor gebruikers zonder machtigingen. Openbare query's: geeft machtigingen voor het gebruik van query's of rapporten die in een Openbare groep geplaatst zijn. Openbare query's; Persoonlijke query's maken en bewerken: geeft machtigingen voor het gebruik van query's en rapporten die in een Openbare groep geplaatst zijn, maar ook de mogelijkheid om de Opbouwfunctie voor query's te gebruiken om query's of rapporten in Persoonlijke groepen te maken en te bewerken. Openbare query's bewerken; persoonlijke query's maken en bewerken; persoonlijke query's openbaar maken: geeft machtigingen voor het gebruik en bewerken van query's of rapporten die in Openbare groepen geplaatst zijn, voor het maken en bewerken van query's of rapporten in Persoonlijke groepen, en de mogelijkheid om query's of rapporten te verplaatsen van Openbare groepen naar Persoonlijke of Gedeelde groepen. Inleiding tot query's Met query's kunt u McAfee epo-gegevens ontvangen. Door query's verzamelde informatie wordt geretourneerd in de vorm van grafieken en tabellen. Een query kan worden gebruikt om direct een antwoord te krijgen. Queryresultaten kunnen naar verschillende indelingen worden geëxporteerd en al deze indelingen kunnen worden gedownload of als bijlage bij een bericht worden verzonden. De meeste query's kunnen tevens worden gebruikt als dashboardcontrole, waardoor vrijwel realtime systeemcontrole plaatsvindt. Query's kunnen bovendien worden gecombineerd in rapporten, waardoor een bredere en meer systematische blik op uw McAfee epo-softwaresysteem wordt verkregen. De standaarddashboards en vooraf gedefinieerde query's die met McAfee epo worden meegeleverd kunnen niet worden gewijzigd of verwijderd. Maar u kunt ze wel dupliceren, vervolgens een andere naam geven en aanpassen indien nodig. Op queryresultaten kunnen acties worden uitgevoerd Voor geselecteerde items in queryresultaten in tabellen (en detailweergavetabellen) zijn verschillende acties beschikbaar. Acties zijn beschikbaar onder aan de resultatenpagina. Query's als dashboardcontrole De meeste query's kunnen worden gebruikt als dashboardcontrole (een uitzondering vormen query's die een tabel gebruiken om de eerste resultaten weer te geven). Dashboardcontroles worden automatisch vernieuwd volgens een door de gebruiker geconfigureerd interval (standaard vijf minuten). 90 McAfee epolicy Orchestrator software Producthandleiding

91 Query's en rapporten genereren Opbouwfunctie voor query's 6 Geëxporteerde resultaten Queryresultaten kunnen in vier indelingen worden geëxporteerd. Geëxporteerde resultaten zijn historische gegevens en worden niet vernieuwd zoals andere controles bij gebruik als dashboardcontroles. Net zoals bij queryresultaten en op query's gebaseerde controles die in de console worden weergegeven, kunt u de details van de HTML-exports bekijken voor meer informatie. In tegenstelling tot queryresultaten in de console, zijn geen acties mogelijk voor gegevens in geëxporteerde rapporten. Rapporten zijn beschikbaar in de volgende indelingen: CSV: gebruik deze indeling om de gegevens in een werkbladtoepassing te gebruiken (bijvoorbeeld Microsoft Excel). XML: gebruik deze indeling om gegevens voor scripts en andere doeleinden te veranderen. HTML: gebruik deze indeling om de geëxporteerde resultaten als webpagina te bekijken. PDF: gebruik deze indeling wanneer u de resultaten wilt afdrukken. Query's combineren in rapporten Rapporten kunnen een willekeurig aantal query's, afbeeldingen, statische tekst en andere items bevatten. Ze kunnen worden uitgevoerd op aanvraag of volgens een bepaald schema en ze produceren uitvoer in PDF-indeling voor weergave buiten McAfee epo. Query's delen tussen servers Query's kunnen worden geïmporteerd en geëxporteerd, zodat u ze kunt delen tussen servers. In een omgeving met meerdere servers hoeft u een query slechts eenmaal te maken. Gegevens ophalen van verschillende bronnen Met query's kunnen gegevens worden opgehaald van elke geregistreerde server, ook van databases buiten McAfee epo. Opbouwfunctie voor query's McAfee epo biedt een handige wizard met vier stappen die u kunt gebruiken om aangepaste query's te maken en te bewerken. Met deze wizard kunt u configureren welke gegevens moeten worden opgehaald en weergegeven, en hoe de gegevens moeten worden weergegeven. Resultaattypen Als eerste selecteert u in de Opbouwfunctie voor query's het schema en resultaattype in een functiegroep. Hiermee geeft u aan waar de query gegevens ophaalt en om welk type gegevens het gaat. Dit bepaalt welke keuzes beschikbaar zijn in de rest van de wizard. Diagramtypen McAfee epo biedt een aantal diagrammen en tabellen voor het weergeven van de opgehaalde gegevens. Deze diagrammen en daarbij horende detailweergavetabellen kunt u naar wens configureren. Tabellen bevatten geen detailweergavetabellen. McAfee epolicy Orchestrator software Producthandleiding 91

92 6 Query's en rapporten genereren Werken met query's Tabel 6-1 Diagramtypegroepen Type Staaf Cirkel Ballon Overzicht Lijn Lijst Diagram of tabel Staafdiagram Gegroepeerd staafdiagram Gestapeld staafdiagram Booleaans cirkeldiagram Cirkeldiagram Ballondiagram Overzichtstabel met meerdere groepen Overzichtstabel met één groep Diagram met meerdere lijnen Diagram met één lijn Tabel Tabelkolommen Geef kolommen voor de tabel op. Als u Tabel selecteert als primaire weergave van de gegevens, wordt hiermee de betreffende tabel geconfigureerd. Als u een diagramtype als primaire weergave van de gegevens selecteert, configureert u hiermee de detailweergavetabel. Op queryresultaten die worden weergegeven in een tabel, kunnen acties worden uitgevoerd. Als de tabel bijvoorbeeld gevuld is met systemen, kunt u agents voor deze systemen rechtstreeks vanuit de tabel implementeren of activeren. Filters Geef criteria op door eigenschappen en operators te selecteren om de gegevens die door de query worden opgehaald, te beperken. Werken met query's Afhankelijk van uw behoeften, kunnen query's worden uitgevoerd, geëxporteerd en meer. Taken Aangepaste query's beheren op pagina 92 U kunt naar behoefte query's maken, dupliceren, bewerken en verwijderen. Een query volgens planning uitvoeren op pagina 94 Een servertaak wordt gebruikt om een query regelmatig uit te voeren. Query's kunnen subacties bevatten waarmee u verschillende taken kunt uitvoeren, zoals queryresultaten per verzenden of met tags werken. Een querygroep maken op pagina 95 Met querygroepen kunt u query's of rapporten opslaan zonder andere gebruikers hiertoe toegang te verlenen. Aangepaste query's beheren U kunt naar behoefte query's maken, dupliceren, bewerken en verwijderen. 92 McAfee epolicy Orchestrator software Producthandleiding

93 Query's en rapporten genereren Werken met query's 6 1 Open de pagina Query's en rapporten: selecteer Menu Rapporteren Query s en rapporten. 2 Selecteer een van de volgende acties. Actie Een aangepaste query maken Stappen 1 Klik op Nieuwe query. De Opbouwfunctie voor query's verschijnt. 2 Op de pagina Resultaattype selecteert u Functiegroep en Resultaattype voor deze query. Klik op Volgende. 3 Selecteer het type diagram of tabel om de primaire resultaten van de query weer te geven en klik op Volgende. Als u Booleaans cirkeldiagram selecteert, moet u de criteria die u in de query wilt opnemen configureren voordat u verder gaat. 4 Selecteer de kolommen die u in de query wilt opnemen en klik op Volgende. Als u Tabel op de pagina Diagram hebt geselecteerd, zijn de kolommen die u hier hebt geselecteerd, de kolommen van die tabel. Anders zijn dit de kolommen die samen de tabel met querydetails vormen. 5 Selecteer eigenschappen om de zoekresultaten te verfijnen en klik op Uitvoeren. Op de pagina Niet-opgeslagen query worden de resultaten van de query weergegeven. U kunt acties voor de resultaten uitvoeren. U kunt elke beschikbare actie uitvoeren voor items in elke tabel of detailweergavetabel. Geselecteerde eigenschappen worden weergegeven in het inhoudsvenster met operatoren waarmee criteria kunnen worden opgegeven voor het verfijnen van de resultaten die worden verkregen voor die eigenschap. Als de query niet de verwachte resultaten heeft opgeleverd, klikt u op Query bewerken om terug te gaan naar de Opbouwfunctie voor query's en de details van deze query te wijzigen. Als u de query niet wilt opslaan, klikt u op Sluiten. Als u deze query later opnieuw wilt gebruiken, klikt u op Opslaan en gaat u verder met de volgende stap. 6 De pagina Query opslaan wordt geopend. Typ een naam voor de query, voeg eventuele opmerkingen toe en selecteer een van de volgende opties: Nieuwe groep: typ de naam van de nieuwe groep en selecteer een van de volgende opties: Persoonlijke groep (Mijn groepen) Openbare groep (Gedeelde groepen) Bestaande groep: selecteer de groep in de lijst Gedeelde groepen. 7 Klik op Opslaan. De nieuwe query wordt in de lijst Query's weergegeven. Query dupliceren 1 Selecteer in de lijst de query die u wilt kopiëren en klik op Acties Dupliceren. 2 Typ in het dialoogvenster Dupliceren een naam voor het duplicaat, selecteer de groep die een kopie van de query moet ontvangen en klik op OK. De gedupliceerde query wordt in de lijst Query's weergegeven. McAfee epolicy Orchestrator software Producthandleiding 93

94 6 Query's en rapporten genereren Werken met query's Actie Query bewerken Query verwijderen Stappen 1 Selecteer in de lijst de query die u wilt bewerken en klik op Acties Bewerken. 2 Bewerk de queryinstellingen en klik op Opslaan wanneer u klaar bent. De gewijzigde query wordt in de lijst Query's weergegeven. 1 Selecteer de query die u wilt verwijderen in de lijst en klik op Acties Verwijderen. 2 Wanneer het bevestigingsvenster wordt weergegeven, klikt u op Ja. De query wordt niet meer in de lijst Query's weergegeven. Als er rapporten of servertaken zijn die de query gebruikten, worden deze nu als ongeldig weergegeven totdat u de verwijzing naar de verwijderde query verwijdert. Een query volgens planning uitvoeren Een servertaak wordt gebruikt om een query regelmatig uit te voeren. Query's kunnen subacties bevatten waarmee u verschillende taken kunt uitvoeren, zoals queryresultaten per verzenden of met tags werken. 1 Open de Opbouwfunctie voor servertaken. a Selecteer een query op de pagina Query's en rapporten. b Selecteer Acties Planning. 2 Voorzie de taak op de pagina Beschrijving van een naam en beschrijving en klik op Volgende. 3 Selecteer in het vervolgkeuzemenu Acties de optie Query uitvoeren. 4 Blader in het veld Query naar de query die u wilt uitvoeren. 5 Selecteer de taal voor het weergeven van de resultaten. 6 Selecteer in de lijst Subacties een actie die moet worden uitgevoerd op basis van de resultaten. De beschikbare subacties zijn afhankelijk van de machtigingen van de gebruiker en de producten die door de McAfee epo-server worden beheerd. U bent niet beperkt tot de selectie van één actie voor de queryresultaten. Klik op de knop + om acties toe te voegen voor de queryresultaten. Let erop dat u de acties plaatst in de volgorde waarin ze moeten worden uitgevoerd op de queryresultaten. 7 Klik op Volgende. 8 Plan de taak en klik op Volgende. 9 Controleer de configuratie van de taak en klik op Opslaan. De taak wordt toegevoegd aan de lijst op de pagina Servertaken. Als de taak is ingeschakeld (wat standaard het geval is), wordt deze op het volgende geplande tijdstip uitgevoerd. Als de taak is uitgeschakeld, wordt deze alleen uitgevoerd wanneer u op de pagina Servertaken naast de taak op Uitvoeren klikt. 94 McAfee epolicy Orchestrator software Producthandleiding

95 Query's en rapporten genereren Over rapporten 6 Een querygroep maken Met querygroepen kunt u query's of rapporten opslaan zonder andere gebruikers hiertoe toegang te verlenen. Door een groep te maken kunt u query's en rapporten categoriseren op functie en de toegang beheren. De lijst met groepen die u in de epolicy Orchestrator-software hebt, is de combinatie van de groepen die u hebt gemaakt en de groepen waarvoor u een machtiging hebt om deze te bekijken. U kunt ook eigen querygroepen maken, terwijl u een aangepaste query opslaat. 1 Selecteer Menu Rapporteren Query s en rapporten en klik vervolgens op Groepsacties Nieuwe groep. 2 Voer een groepsnaam in op de pagina Nieuwe groep. 3 Selecteer een van de volgende opties in Zichtbaarheid van groep: Persoonlijke groep: voegt de nieuwe groep toe onder Mijn groepen. Openbare groep: voegt de nieuwe groep toe onder Gedeelde groepen. Iedere gebruiker met toegang tot openbare query's en rapporten kan de query's en rapporten in de groep bekijken. Gedeeld door machtigingenset: voegt de nieuwe groep toe onder Gedeelde groepen. Alleen gebruikers aan wie de geselecteerde machtigingensets zijn toegewezen, hebben toegang tot rapporten of query's in deze groep. Beheerders hebben volledige toegang tot alle query's van de typen Gedeeld door machtigingenset en Openbare groep. 4 Klik op Opslaan. Over rapporten Rapporten bundelen queryresultaten in een PDF-document, wat offline analyse mogelijk maakt. Genereer rapporten om informatie over uw netwerkomgeving te delen met beveiligingsbeheerders en andere belanghebbenden. Rapporten zijn configureerbare documenten die gegevens van een of meer query's weergeven, waarbij gegevens uit een of meer databases worden opgehaald. Het resultaat van de meest recente uitvoering voor elk rapport wordt in het systeem opgeslagen en is direct beschikbaar voor weergave. U kunt de toegang tot rapporten beperken door groepen en machtigingensets net zo te gebruiken als wanneer u de toegang tot query's beperkt. Rapporten en query's kunnen dezelfde groepen gebruiken en omdat rapporten voornamelijk uit query's bestaan, maakt deze configuratie consistent toegangsbeheer mogelijk. Structuur van een rapport Rapporten bevatten een aantal elementen die zijn opgeslagen binnen een basisindeling. Hoewel rapporten in hoge mate kunnen worden aangepast, hebben ze een basisstructuur die alle verschillende elementen bevat. McAfee epolicy Orchestrator software Producthandleiding 95

96 6 Query's en rapporten genereren Een rapport aanmaken Paginagrootte en -stand McAfee epo ondersteunt momenteel zes combinaties van paginaformaten en -standen. Deze combinaties zijn: Paginagroottes: US Letter (8,5 x 11 inch) US Legal (8,5 x 14 inch) A4 (210 mm x 297 mm) Stand: Liggend Staand Kopteksten en voetteksten Bij kopteksten en voetteksten bestaat ook de mogelijkheid om een systeemstandaard te gebruiken of ze kunnen op een aantal manieren worden aangepast, waaronder met logo's. Elementen die momenteel voor kopteksten en voetteksten worden ondersteund, zijn: Logo Gebruikersnaam Datum/tijd Aangepaste tekst Paginanummer Pagina-elementen Pagina-elementen leveren de inhoud van het rapport. Ze kunnen in elk volgorde worden gecombineerd en zo nodig worden gedupliceerd. Pagina-elementen die bij McAfee epo worden geleverd, zijn: Afbeeldingen Querytabellen Statische tekst Querydiagrammen Pagina-einden Een rapport aanmaken U kunt rapporten aanmaken en deze opslaan in McAfee epo. 1 Selecteer Menu Rapporteren Query's en rapporten en selecteer vervolgens het tabblad Rapporten. 2 Klik op Nieuw rapport. 3 Klik op Naam, beschrijving en groep. Voer een naam en beschrijving in voor het rapport en selecteer een geschikte groep. Klik op OK. 96 McAfee epolicy Orchestrator software Producthandleiding

97 Query's en rapporten genereren Een bestaand rapport bewerken 6 4 U kunt nu elementen toevoegen, verwijderen en verplaatsen, de kop- en voettekst aanpassen en de pagina-indeling wijzigen. Klik op Uitvoeren om de resultaten te bekijken. 5 Klik op Opslaan als u klaar bent. Een bestaand rapport bewerken U kunt de inhoud van een bestaand rapport wijzigen of de volgorde van gegevens aanpassen. Als u een rapport maakt, krijgt u dit scherm te zien nadat u op Nieuw rapport hebt geklikt. 1 Selecteer Menu Rapporteren Query s en rapporten en selecteer vervolgens het tabblad Rapporten. 2 Selecteer een rapport in de lijst door het selectievakje naast de naam in te schakelen. 3 Klik op Bewerken. De pagina Rapportindeling wordt weergegeven. De volgende taken kunnen nu op het rapport worden uitgevoerd. Taken Elementen toevoegen aan een rapport op pagina 97 U kunt nieuwe elementen aan een bestaand rapport toevoegen. Afbeeldingelementen in rapporten configureren op pagina 98 Nieuwe afbeeldingen uploaden en de afbeeldingen wijzigen die in een rapport zijn gebruikte. Tekstelementen in rapporten configureren op pagina 98 U kunt statische tekst in een rapport invoegen om de inhoud uit te leggen. Rapportelementen voor querytabellen configureren op pagina 99 Sommige query's kunnen beter als tabel worden weergegeven wanneer ze in een rapport worden opgenomen. Rapportelementen voor querydiagrammen configureren op pagina 99 Sommige query's worden beter weergegeven als diagram wanneer ze in een rapport staan. Een rapport aanpassen op pagina 100 Pas een rapportindeling aan om de benodigde objecten toe te voegen, te verwijderen of te verplaatsen. Elementen toevoegen aan een rapport U kunt nieuwe elementen aan een bestaand rapport toevoegen. Voordat u begint U moet een rapport geopend hebben op de pagina Rapportindeling. 1 Selecteer een element uit de Werkset en sleep dit naar de Rapportindeling. Voor andere rapportelementen dan Pagina-einde is configuratie vereist. De configuratiepagina voor het element verschijnt. McAfee epolicy Orchestrator software Producthandleiding 97

98 6 Query's en rapporten genereren Een bestaand rapport bewerken 2 Klik op OK nadat u het element hebt geconfigureerd Afbeeldingelementen in rapporten configureren Nieuwe afbeeldingen uploaden en de afbeeldingen wijzigen die in een rapport zijn gebruikte. Voordat u begint U moet een rapport geopend hebben op de pagina Rapportindeling. 1 Als u een afbeelding wilt configureren die al in een rapport aanwezig is, selecteert u de pijl in de linkerbovenhoek van de afbeelding en klikt u op Configureren. De pagina Afbeelding configureren wordt weergegeven. Als u een afbeelding aan het rapport toevoegt, wordt de pagina Afbeelding configureren weergegeven nadat u het Afbeelding-element naar het rapport hebt gesleept. 2 Als u een bestaande afbeelding wilt gebruiken, selecteert u deze in de galerie. 3 Als u een nieuwe afbeelding wilt gebruiken, klikt u op Bladeren, selecteert u de afbeelding op uw computer en klik u op OK. 4 Als u een bepaalde breedte voor de afbeelding wilt opgeven, voert u de breedte in het veld Breedte afbeelding in. De afbeelding wordt standaard weergegeven met de bestaande breedte zonder dat de grootte wordt aangepast, tenzij de beschikbare breedte op de pagina wordt overschreden. In dat geval wordt de grootte van de afbeelding aangepast aan de beschikbare breedte met behoud van de hoogte-breedteverhouding. 5 Selecteer of u de afbeelding links, in het midden of rechts wilt uitlijnen en klik daarna op OK. Tekstelementen in rapporten configureren U kunt statische tekst in een rapport invoegen om de inhoud uit te leggen. Voordat u begint U moet een rapport geopend hebben op de pagina Rapportindeling. 1 Als u tekst wilt configureren die al in een rapport aanwezig is, klikt u op de pijl in de linkerbovenhoek van het tekstelement. Klik op Configureren. De pagina Tekst configureren wordt weergegeven. Als u nieuwe tekst aan het rapport toevoegt, wordt de pagina Tekst configureren weergegeven zodra u het element Tekst in het rapport plaatst. 2 Bewerk de bestaande tekst in het bewerkingsvak Tekst of voeg nieuwe tekst toe. 3 Wijzig de tekengrootte indien nodig. De standaardinstelling is een 12-punts tekengrootte. 98 McAfee epolicy Orchestrator software Producthandleiding

99 Query's en rapporten genereren Een bestaand rapport bewerken 6 4 Selecteer de tekstuitlijning: links, midden of rechts. 5 Klik op OK. De tekst die u hebt ingevoerd, wordt weergegeven in het tekstelement in de rapportindeling. Rapportelementen voor querytabellen configureren Sommige query's kunnen beter als tabel worden weergegeven wanneer ze in een rapport worden opgenomen. Voordat u begint U moet een rapport geopend hebben op de pagina Rapportindeling. 1 Als u een tabel wilt configureren die al in een rapport aanwezig is, klikt u op de pijl in de linkerbovenhoek van de tabel. Klik op Configureren. De pagina Querytabel configureren wordt weergegeven. Als u een querytabel aan het rapport toevoegt, wordt de pagina Querytabel configureren weergegeven zodra u het element Querytabel in het rapport plaatst. 2 Selecteer een query in de vervolgkeuzelijst Query. 3 Selecteer in de vervolgkeuzelijst Database de database om de query op uit te voeren. 4 Kies de tekengrootte voor het weergeven van de tabelgegevens. De standaardinstelling is een 8-punts tekengrootte. 5 Klik op OK. Rapportelementen voor querydiagrammen configureren Sommige query's worden beter weergegeven als diagram wanneer ze in een rapport staan. Voordat u begint U moet een rapport geopend hebben op de pagina Rapportindeling. 1 Als u een diagram wilt configureren dat al in een rapport is opgenomen, klikt u op de pijl linksboven in het diagram. Klik op Configureren. De pagina Querydiagram configureren wordt weergegeven. Als u een diagram aan het rapport toevoegt, wordt de pagina Querydiagram configureren weergegeven zodra u het element Querytabel in het rapport neerzet. 2 Selecteer een query in de vervolgkeuzelijst Query. 3 Geef aan of u alleen het diagram, alleen de legenda of een combinatie van beide wilt weergeven. 4 Als u hebt aangegeven dat u zowel het diagram als de legenda wilt weergegeven, selecteert u hoe beide elementen ten opzichte van elkaar moeten worden geplaatst. McAfee epolicy Orchestrator software Producthandleiding 99

100 6 Query's en rapporten genereren Een bestaand rapport bewerken 5 Selecteer de tekengrootte voor de weergave van de legenda. De standaardinstelling is een 8-punts tekengrootte. 6 Selecteer de hoogte in pixels voor de diagramafbeelding. De standaardinstelling is een derde van de paginahoogte. 7 Klik op OK. Een rapport aanpassen Pas een rapportindeling aan om de benodigde objecten toe te voegen, te verwijderen of te verplaatsen. 1 Selecteer Menu Rapportage Query's. Selecteer het tabblad Rapporten. 2 Selecteer een rapport, klik op Acties Bewerken en voer vervolgens de vereiste acties uit. 100 McAfee epolicy Orchestrator software Producthandleiding

101 Query's en rapporten genereren Een bestaand rapport bewerken 6 Actie Headers en voetteksten van rapporten aanpassen Stappen In headers en voetteksten staat informatie over het rapport. Er zijn 6 vaste plaatsen binnen de header en de voettekst die verschillende gegevensvelden kunnen bevatten: Velden header: de header bevat 3 velden. Een links uitgelijnd logo en 2 rechts uitgelijnde velden, de een boven de ander. Deze velden kunnen een van de 4 waarden bevatten: Niets Datum/tijd Paginanummer Gebruikersnaam van de gebruiker die het rapport uitvoert Velden voettekst: de voettekst bevat 3 velden. Een is links uitgelijnd, een is gecentreerd en de laatste is rechts uitgelijnd. Deze 3 velden kunnen ook de vermelde waarden bevatten, alsmede aangepaste tekst. Om de headers en voetteksten aan te passen, voert u deze stappen uit: 1 Klik op Header en voettekst. 2 Standaard maken rapporten gebruik van de systeeminstellingen voor headers en voetteksten. Als u dit niet wilt, schakelt u Standaard serverinstelling gebruiken uit. Klik om de systeeminstellingen voor headers en voetteksten te wijzigen op Menu Configuratie Serverinstellingen, selecteer vervolgens Printen en exporteren en klik op Bewerken. 3 Klik om het logo te wijzigen op Logo bewerken. a Als u het logo naast de tekst wilt, selecteert u Tekst en voert u de tekst in het bewerkingsvak in. b Om een nieuw logo te uploaden, selecteert u Afbeelding, vervolgens bladert u naar de afbeelding op de computer, selecteert u deze en klikt u op OK. c Als u een eerder geüpload logo wilt gebruiken, selecteert u dit. d Klik op Opslaan. 4 Wijzig de header- en voettekstvelden zodat ze overeenkomen met de gewenste gegevens en klik op OK. Elementen uit een rapport verwijderen U kunt elementen uit een rapport verwijderen als deze niet meer nodig zijn. 1 Klik op de pijl in de linkerbovenhoek van het element dat u wilt verwijderen en klik op Verwijderen. Het element wordt uit het rapport verwijderd. Elementen binnen een rapport opnieuw indelen U kunt de volgorde wijzigen waarin elementen in een rapport worden weergegeven. 1 Als u een element wilt verplaatsen, klikt u op de titelbalk van het element en sleept u het naar de nieuwe positie. De elementposities veranderen onder het versleepte element wanneer u de cursor over het rapport verplaatst. Er verschijnen rode balken aan beide zijden van het rapport als de cursor zich op een niet-toegestane positie bevindt. 2 Wanneer het element zich op de positie bevindt waar u het hebben wilt, laat u het element los. 3 Klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 101

102 6 Query's en rapporten genereren Een rapport volgens planning uitvoeren Een rapport volgens planning uitvoeren Definieer een servertaak om een rapport automatisch uit te voeren. Als u een rapport zonder handmatige tussenkomst wilt uitvoeren, kunt u het beste een servertaak gebruiken. Met deze taak wordt een servertaak gemaakt voor het automatisch, gepland uitvoeren van een bepaald rapport. 1 Open de Opbouwfunctie voor servertaken. a Selecteer een rapport op de pagina Query's en rapporten. b Selecteer Acties Planning. 2 Typ een naam en beschrijving voor de taak. Wijs een planningsstatus toe en klik op Volgende. Als u de taak automatisch wilt uitvoeren, stelt u Planningsstatus in op Ingeschakeld. 3 Selecteer Rapport uitvoeren in de vervolgkeuzelijst Acties. Selecteer het uit te voeren rapport en de doeltaal. Klik op Volgende. 4 Kies het type planning (de frequentie), de datums en tijd voor het uitvoeren van het rapport en klik op Volgende. De planningsinformatie wordt alleen gebruikt als u Planningsstatus inschakelt. 5 Klik op Opslaan om de servertaak op te slaan. De nieuwe taak wordt nu weergegeven in de lijst Servertaken. Rapportresultaten bekijken De laatst uitgevoerde versie van elk rapport bekijken. Telkens wanneer een rapport wordt uitgevoerd, worden de resultaten opgeslagen op de server en weergegeven in de lijst met rapporten. Wanneer een rapport wordt uitgevoerd, worden eerdere resultaten gewist. Het is dan niet meer mogelijk deze op te halen. Als u verschillende uitvoeringen van hetzelfde rapport wilt vergelijken, is het raadzaam dat u de resultaten elders archiveert. 1 Selecteer Menu Rapporten Query s en rapporten. 2 Selecteer het tabblad Rapporten In de lijst met rapporten ziet u de kolom Resultaat laatste uitvoering. Elke vermelding in deze kolom is een koppeling waarmee u de PDF kunt ophalen die het resultaat was van de laatste geslaagde uitvoering van dat rapport. Klik op een koppeling in deze kolom om een rapport op te halen. Er wordt een PDF geopend in de browser en de browser reageert zoals u hebt geconfigureerd voor dat bestandstype. 102 McAfee epolicy Orchestrator software Producthandleiding

103 Query's en rapporten genereren De sjabloon en locatie voor geëxporteerde rapporten configureren 6 De sjabloon en locatie voor geëxporteerde rapporten configureren U kunt het uiterlijk en de opslaglocatie definiëren voor tabellen en dashboards die u exporteert als documenten. Met behulp van de serverinstelling Afdrukken en exporteren kunt u het volgende configureren: Kopteksten en voetteksten, inclusief een aangepast logo, een naam en paginanummering. Paginagrootte en -stand voor afdrukken. Map waar de geëxporteerde tabellen en dashboards worden opgeslagen. Klik voor optiedefinities op? in de interface. 1 Selecteer Menu Configuratie Serverinstellingen en selecteer Afdrukken en exporteren in de lijst Instellingen. 2 Klik op Bewerken. De pagina Afdrukken en exporteren bewerken verschijnt. 3 Klik in de sectie Kop- en voetteksten voor geëxporteerde documenten op Logo bewerken om de pagina Logo bewerken te openen. a Selecteer Tekst en typ de tekst die u in de header van het document wilt opnemen, of voer een van de volgende acties uit: Selecteer Afbeelding en blader naar het bestand met de afbeelding, bijvoorbeeld het bedrijfslogo. Selecteer het standaard McAfee-logo. b Klik op OK om terug te keren naar de pagina Afdrukken en exporteren bewerken. 4 Selecteer in de vervolgkeuzelijsten de gewenste metagegevens die u in de kop- en voettekst wilt weergeven. 5 Selecteer een Paginagrootte en Paginastand. 6 Typ een nieuwe locatie of accepteer de standaardlocatie waar geëxporteerde documenten worden opgeslagen. 7 Klik op Opslaan. Rapporten groeperen Elk rapport moet worden toegewezen aan een groep. Rapporten worden toegewezen aan een groep wanneer ze worden gemaakt, maar deze toewijzing kan later worden gewijzigd. De meest gangbare reden voor het groeperen van rapporten is om gelijksoortige rapporten bij elkaar te brengen of om machtigingen voor bepaalde rapporten te beheren. 1 Selecteer Menu Rapporteren Query s en rapporten en selecteer vervolgens het tabblad Rapporten. 2 Selecteer een rapport en klik op Acties Bewerken. 3 Klik op Naam, beschrijving en groep. McAfee epolicy Orchestrator software Producthandleiding 103

104 6 Query's en rapporten genereren Rapporten groeperen 4 Selecteer een groep in de vervolgkeuzelijst Rapportgroep en klik op OK. 5 Klik op Opslaan om de wijzigingen in het rapport op te slaan. Wanneer u de gekozen groepen selecteert in de lijst Groepen in het linkerdeelvenster van het rapportvenster, wordt het rapport weergegeven in de lijst met rapporten. 104 McAfee epolicy Orchestrator software Producthandleiding

105 7 Noodherstel 7 Met Noodherstel kunt u de McAfee epo-software snel herstellen of opnieuw installeren. Noodherstel maakt gebruikt van de functie Momentopname, waarmee de configuratie, uitbreidingen, sleutels en dergelijke van McAfee epo regelmatig worden opgeslagen in momentopnamerecords in de McAfee epo-database. Inhoud Wat is noodherstel? Onderdelen van Noodherstel De werking van Noodherstel Momentopname maken Serverinstellingen voor noodherstel configureren Wat is noodherstel? De McAfee epo-functie voor noodherstel gebruikt een momentopname om specifieke records uit de McAfee epo-serverdatabase op te slaan in de McAfee epo Microsoft SQL-database. De records die worden opgeslagen door de momentopname, bevatten de volledige McAfee epo-configuratie op het moment waarop de momentopname is gemaakt. Nadat de momentopnamerecords in de database zijn opgeslagen, kunt u de back-upfunctie van Microsoft SQL gebruiken om de hele McAfee epo-database op te slaan en deze op een andere SQL-server terugzetten om zo McAfee epo te herstellen. Voorbeelden van het herstellen van de SQL-databaseverbinding U kunt de herstelde McAfee epo SQL-databaseserver, die beschikt over de momentopname voor noodherstel, verbinden met: Herstelde McAfee epo-serverhardware met de oorspronkelijke servernaam en het oorspronkelijke IP-adres. Op deze manier kunt u bijvoorbeeld herstellen van een mislukte McAfee epo-software-upgrade. Nieuwe McAfee epo-serverhardware met de oorspronkelijke servernaam en het oorspronkelijke IP-adres. Op deze manier kunt u uw serverhardware upgraden of herstellen en het beheer van uw netwerksystemen snel hervatten. Nieuwe McAfee epo-serverhardware met een nieuwe servernaam en een nieuw IP-adres. Op deze manier kunt u uw server bijvoorbeeld naar een ander domein verplaatsen. Dit kan als tijdelijke netwerkbeheeroplossing worden gebruikt terwijl u uw McAfee epo-serverhardware en -software opnieuw opbouwt en installeert in het oorspronkelijke domein. Herstelde of nieuwe McAfee epo-serverhardware met meerdere netwerkinterfacekaarten (NIC's). Zorg ervoor dat het juiste IP-adres is geconfigureerd voor de netwerkinterfacekaart van de McAfee epo-server. McAfee epolicy Orchestrator software Producthandleiding 105

106 7 Noodherstel Onderdelen van Noodherstel Normaal gesproken wordt dagelijks een momentopname gemaakt, afhankelijk van uw SQL-databaseversie. Als u een script maakt om de SQL-back-up automatisch uit te voeren en het SQL-back-upbestand naar de herstelserver voor de SQL-database te kopiëren, kunt u uw McAfee epo-server gemakkelijker herstellen. U kunt ook handmatig een momentopname maken of uw scripts uitvoeren om snel een back-up op te slaan van complexe of belangrijke McAfee epo-wijzigingen. Met de controle Momentopname voor noodherstel op het McAfee epo-dashboard kunt u uw momentopnamen op één plek beheren en controleren. Onderdelen van Noodherstel U hebt bepaalde hardware, software, toegangsrechten en informatie nodig om Noodherstel te kunnen gebruiken om de McAfee epo-software te herstellen. U hebt twee hardwareserverplatforms nodig: Uw bestaande McAfee epo-serverhardware, de 'primaire' McAfee epo-server genoemd. Dubbele SQL Serverhardware waarop Microsoft SQL wordt uitgevoerd. Dit wordt de 'herstelserver' genoemd en deze moet overeenkomen met uw primaire McAfee epo-serverdatabase. Deze herstelserver moet altijd up-to-date worden gehouden met de meest recente configuratie van de primaire SQL-databaseserver van McAfee epolicy Orchestrator. Hiervoor gebruikt u Momentopname en back-upprocessen van Microsoft SQL. Zorg ervoor dat de hardware en de SQL-versies van de primaire server en de herstelserver overeenkomen om problemen met het maken van back-ups en het herstel te voorkomen. De dashboardcontrole Momentopname Met de controle Servermomentopname op het McAfee epolicy Orchestrator-dashboard kunt u uw momentopname op één plek beheren en controleren. Als de controle Momentopname niet wordt weergegeven op het dashboard, maakt u een dashboard en voegt u de controle Noodherstel toe. Met de controle Servermomentopname kunt u het volgende doen: Klik op Momentopname maken om handmatig een momentopname van de McAfee epo-server op te slaan. Klik op Bekijk details van laatste uitvoering om de pagina Details servertakenlogboek te openen. Deze pagina bevat gegevens en logboekberichten over de meest recente momentopname die is opgeslagen. Controleer de datum en de tijd waarop de laatste momentopname is opgeslagen in de SQL-database, naast Laatst uitgevoerd op. Klik op de koppeling Noodherstel voor meer informatie over noodherstel. De kleur en de titel van de controle Momentopname geven de status van de meest recente momentopname aan. Bijvoorbeeld: Blauw, Momentopname opslaan in database: de momentopname wordt gemaakt. Groen, Momentopname opgeslagen in database: de momentopname is voltooid en up-to-date. Rood, Momentopname mislukt: er is een fout opgetreden tijdens het maken van de momentopname. 106 McAfee epolicy Orchestrator software Producthandleiding

107 Noodherstel Onderdelen van Noodherstel 7 Grijs, Geen momentopname beschikbaar: er is geen momentopname voor noodherstel opgeslagen. Oranje, Momentopname verouderd: de configuratie is gewijzigd en er is geen recente momentopname opgeslagen. De status Momentopname verouderd kan worden geactiveerd door de volgende wijzigingen: Een extensie is gewijzigd doordat deze bijvoorbeeld is bijgewerkt, verwijderd, geüpgraded of gedowngraded. De map Sleutelarchief is gewijzigd. De map conf is gewijzigd. De wachtzin voor noodherstel is gewijzigd in de serverinstellingen. De servertaak Momentopname voor noodherstel Met de servertaak Momentopname voor noodherstel kunt u de planning van de servertaak Momentopname in- en uitschakelen. De planning van de servertaak Momentopname is standaard ingeschakeld voor de Microsoft SQL Server-database en is standaard uitgeschakeld voor de Microsoft SQL Server Express-database. Vereisten voor noodherstel U hebt de hardware, software en informatie uit de volgende tabel nodig om noodherstel te kunnen gebruiken. Vereiste Hardwarevereisten Primaire McAfee epo-serverhardware Beschrijving De hardwarevereisten voor de server worden bepaald door het aantal beheerde systemen. De McAfee epo-server en de SQL Server-database kunnen op dezelfde of verschillende serverhardware worden geïnstalleerd. Raadpleeg de McAfee epolicy Orchestrator-installatiehandleiding voor gedetailleerde hardwarevereisten. Herstel hardware van McAfee epo-server herstellen Primaire McAfee epo-server Primaire SQL-database Softwarevereisten Back-upbestand van primaire SQL-database Herstelsoftware voor SQL-database McAfee epo-software Voor het beste resultaat maakt u een nauwkeurige afspiegeling van de primaire McAfee epo-serverhardware. Voer de primaire server uit met een recente momentopname die is opgeslagen in de SQL-database. In de primaire SQL-database worden de records met de serverconfiguratie, clientgegevens en momentopname voor noodherstel voor McAfee epo opgeslagen. Met Microsoft SQL Server Management Studio of de opdrachtregel BACKUP (Transact-SQL) kunt u een back-upbestand maken van de primaire database, inclusief de momentopnamerecords. Herstel de configuratie van de primaire SQL-server op de SQL-herstelserver met behulp van Microsoft SQL Server Management Studio of de RESTORE-opdrachtregel (Transact-SQL), inclusief de momentopnamerecords. Deze software, die wordt gedownload van de McAfee-website, wordt gebruikt om de McAfee epo-herstelserver te installeren en te configureren. McAfee epolicy Orchestrator software Producthandleiding 107

108 7 Noodherstel De werking van Noodherstel Vereiste Informatievereisten Wachtwoordzin voor versleuteling van het sleutelarchief voor noodherstel Beheerdersrechten Laatst bekende IP-adres, DNS-naam of NetBIOS-naam van de primaire McAfee epo-server Beschrijving Deze wachtwoordzin is toegevoegd tijdens de oorspronkelijke installatie van de McAfee epo-software en hiermee wordt gevoelige informatie in de momentopname voor noodherstel versleuteld. U moet bijvoorbeeld als DBOwner en DBCreator toegang hebben tot zowel de primaire server en de herstelserver als de SQL-database. Als u een van deze gegevens wijzigt tijdens het herstel van de McAfee epo-server, moet u ervoor zorgen dat de agents de server kunnen vinden. Het is raadzaam om dit te doen door in DNS een CNAME-record te maken waarmee aanvragen van het oude IP-adres, de oude DNS-naam of de oude NetBIOS-naam van de primaire McAfee epo-server doorverwijst naar de nieuwe informatie voor de McAfee epo-herstelserver. De werking van Noodherstel Als u de McAfee epo-software snel opnieuw wilt kunnen installeren, maakt u periodieke momentopnamen van de McAfee epo-configuratie. Vervolgens moet u een back-up maken van de database en deze herstellen op een herstelserver. Daarna kunt u de McAfee epo-software opnieuw installeren met de optie Herstellen. Momentopname voor noodherstel en back-up - overzicht Bij het maken van de momentopname voor noodherstel, de back-up van de SQL-database en bij het kopiëren wordt een duplicaat van de McAfee epo-database gemaakt op een SQL-databaseherstelserver. Dit is een overzicht van de processen voor de momentopname voor noodherstel, de back-up van de SQL-database en het kopiëren van processen. 108 McAfee epolicy Orchestrator software Producthandleiding

109 Noodherstel De werking van Noodherstel 7 In het volgende diagram wordt een overzicht gegeven van het noodherstelproces voor de McAfee epo-software en de hardware die hierbij wordt gebruikt. In dit diagram is de SQL-database geïnstalleerd op dezelfde serverhardware als de McAfee epo-server. De McAfee epo-server en de SQL Server-database kunnen op verschillende serverhardware worden geïnstalleerd. Afbeelding 7-1 Momentopname voor noodherstel en back-up voor McAfee epo-server De noodherstelconfiguratie omvat de volgende algemene stappen die worden uitgevoerd op de primaire McAfee epo-server: McAfee epolicy Orchestrator software Producthandleiding 109

110 7 Noodherstel De werking van Noodherstel Maak een momentopname van de McAfee epo-serverconfiguratie en sla deze op in de primaire SQL-database. Dit kunt u handmatig doen of via een standaardservertaak. Bij het maken van de momentopname worden de volgende databasebestanden opgeslagen: Locatie C:\Program Files\McAfee \epolicy Orchestrator\Server \extensions C:\Program Files\McAfee \epolicy Orchestrator\Server \conf C:\Program Files\McAfee \epolicy Orchestrator\Server \keystore C:\Program Files\McAfee \epolicy Orchestrator\Server \DB\Keystore C:\Program Files\McAfee \epolicy Orchestrator\Server \DB\Software Beschrijving Het standaardpad naar de extensie-informatie voor de McAfee epo-software. Het standaardpad naar vereiste bestanden die worden gebruikt door de McAfee epo-software-uitbreidingen. Deze sleutels zijn speciaal bedoeld voor agent-server-communicatie en de opslagplaatsen van McAfee epo. Het standaardpad naar de servercertificaten voor de McAfee-productinstallatie. Het standaardpad naar de McAfee-productinstallatiebestanden. De opgeslagen records van de momentopname voor noodherstel bevatten de paden die u hebt geconfigureerd voor uw geregistreerde uitvoerbare bestanden. Er wordt geen back-up gemaakt van de geregistreerde uitvoerbare bestanden en u moet deze bestanden vervangen wanneer u de McAfee epo-server herstelt. Nadat u de McAfee epo-server hebt hersteld, worden geregistreerde uitvoerbare bestanden met een verbroken pad rood weergegeven op de pagina Geregistreerde uitvoerbare bestanden. Test het pad van geregistreerde uitvoerbare bestanden nadat u de McAfee epo-server hebt hersteld. Sommige paden die niet rood worden weergegeven, werken mogelijk toch niet goed door afhankelijkheidsproblemen met betrekking tot de geregistreerde uitvoerbare bestanden. Maak een back-up van de SQL-database met Microsoft SQL Server Management Studio of de BACKUP-opdrachtregel (Transact-SQL). Kopieer het back-upbestand van de SQL-database naar de dubbele SQL-herstelserver. De momentopname voor noodherstel en de back-up van de McAfee epo-server zijn voltooid. U hoeft de volgende herstelinstallatie van de McAfee epo-server alleen uit te voeren als u de McAfee epo-software opnieuw installeert. Herstelinstallatie van McAfee epo-server - overzicht Het opnieuw installeren van de McAfee epo-software is de laatste stap wanneer u de McAfee epo-server snel herstelt. Dit is een overzicht van het opnieuw installeren van de McAfee epo-software op de McAfee epo-herstelserver. Raadpleeg de Installatiegids voor meer informatie. 110 McAfee epolicy Orchestrator software Producthandleiding

111 Noodherstel De werking van Noodherstel 7 In de volgende afbeelding wordt een overzicht gegeven van het opnieuw installeren van de McAfee epo-server. In dit diagram is de SQL-database geïnstalleerd op dezelfde serverhardware als de McAfee epo-server. De McAfee epo-server en de SQL Server-database kunnen op verschillende serverhardware worden geïnstalleerd. Afbeelding 7-2 Herstelinstallatie van McAfee epo-server De installatie van de McAfee epo-software met behulp van het bestand met de momentopname voor noodherstel omvat deze algemene stappen die worden uitgevoerd op de McAfee epo-herstelserver: Zoek het bestand met de back-up van de SQL-database van de vorige sectie. Herstel de configuratie van de primaire SQL Server op de SQL-herstelserver met behulp van Microsoft SQL Server Management Studio of de RESTORE-opdrachtregel (Transact-SQL). Tijdens de installatie van de McAfee epo-databasesoftware: 1 Klik in het welkomstdialoogvenster van de software op de optie Herstellen vanuit momentopname. 2 Selecteer Microsoft SQL Server om de McAfee epo-software te koppelen aan de SQL-hersteldatabase die de configuratie van de primaire McAfee epo-server had. Nadat de installatie van de McAfee epo-software is gestart, worden er geen records in de database gemaakt, maar worden in de softwareconfiguratie de databaserecords gebruikt die zijn opgeslagen tijdens het maken van de momentopname. Controleer of de agents opnieuw contact kunnen maken met de McAfee epo-herstelserver door een CNAME-record in DNS te maken. Deze record verwijst verzoeken van het oude IP-adres, de DNS-naam of de NetBIOS-naam van de primaire McAfee epo-server door naar de nieuwe informatie voor de McAfee epo-herstelserver. De McAfee epo-herstelserver wordt nu uitgevoerd met precies dezelfde configuratie als de primaire server. De clients kunnen verbinding maken met de herstelserver en u kunt deze net zo beheren als voordat de primaire McAfee epo-server werd verwijderd. Zie ook Wat is noodherstel? op pagina 105 McAfee epolicy Orchestrator software Producthandleiding 111

112 7 Noodherstel Momentopname maken Momentopname maken Regelmatig momentopnamen voor noodherstel maken van uw primaire McAfee epo-server is de eerste stap bij het snel herstellen van een McAfee epo-server. Nadat u veel configuratiewijzigingen in McAfee epo hebt aangebracht, maakt u handmatig een momentopname voor noodherstel met een van de volgende taken. Aanbevolen werkwijze: maak een taak Disaster Recovery Snapshot Server om servermomentopnamen te automatiseren. Taken Momentopname maken via McAfee epo op pagina 112 Gebruik het epolicy Orchestrator-dashboard om momentopnamen voor noodherstel te maken van uw primaire McAfee epo-server en om het momentopnameproces te volgen terwijl de status van het dashboard verandert. Momentopname maken van Web API op pagina 112 Gebruik de web-api van McAfee epo om momentopnamen voor noodherstel van uw primaire McAfee epo-server te maken. Als u dit doet, kunt u met één opdrachtreeks het proces voltooien. Momentopname maken via McAfee epo Gebruik het epolicy Orchestrator-dashboard om momentopnamen voor noodherstel te maken van uw primaire McAfee epo-server en om het momentopnameproces te volgen terwijl de status van het dashboard verandert. 1 Selecteer Menu Rapportage Dashboards om de controle Momentopname epo-server te bekijken. Klik zo nodig op Controle toevoegen, selecteer Momentopname epo-server in de lijst en sleep deze naar het dashboard. 2 Klik op Momentopname maken om de configuratie van de McAfee epo-server op te slaan. De status van het proces wordt tijdens het momentopnameproces weergegeven op de titelbalk van de controle Momentopnamecontrole. Het kan tien minuten tot meer dan een uur duren om de momentopname uit te voeren, afhankelijk van de complexiteit en grootte van het netwerk. Deze bewerking is niet van invloed op de prestaties van uw McAfee epo-server. 3 Kik desgewenst op Bekijk details van actieve uitvoering om de details in het servertakenlogboek weer te geven voor de momentopname die het laatst is opgeslagen. Na voltooiing van het momentopname-proces, klikt u op Bekijk details van actieve uitvoering om de details in het servertakenlogboek weer te geven voor de momentopname die het laatst is opgeslagen. De meest recente momentopname voor noodherstel wordt opgeslagen in de primaire SQL-database van de McAfee epo-server. De database is nu gereed om een back-up te maken en te kopiëren naar de SQL-databaseserver voor herstel. Momentopname maken van Web API Gebruik de web-api van McAfee epo om momentopnamen voor noodherstel van uw primaire McAfee epo-server te maken. Als u dit doet, kunt u met één opdrachtreeks het proces voltooien. Alle opdrachten die in deze taak worden beschreven, typt u in de adresbalk van de browser om op afstand toegang te krijgen tot uw McAfee epo-server. 112 McAfee epolicy Orchestrator software Producthandleiding

113 Noodherstel Momentopname maken 7 Voordat de uitvoer wordt weergegeven, wordt u gevraagd naar de gebruikersnaam en het wachtwoord van de beheerder. Raadpleeg de Scripthandleiding voor de web-api van McAfee epolicy Orchestrator voor gedetailleerd gebruik en voorbeelden van de web-api. 1 Gebruik de volgende opdracht uit de web-api Help van McAfee epo om de benodigde parameters voor de momentopname te bepalen: localhost:: de naam van uw McAfee epo-server. 8443: de doelpoort, "8443" (de standaardwaarde). /remote/core.help?command=: hiermee wordt de Web API Help opgeroepen. scheduler.runservertask: hiermee wordt de Help van de specifieke servertaak opgeroepen. De opdracht runservertask is hoofdlettergevoelig. Met de voorbeeldopdracht wordt deze help opgeroepen. OK: scheduler.runservertask taskname Hiermee wordt een servertaak uitgevoerd en de takenlogboek-id geretourneerd. Gebruik de takenlogboek-id met de opdracht 'tasklog.listtaskhistory' om de status van de actieve taak te bekijken. Hiermee wordt de takenlogboek-id geretourneerd of een fout gegenereerd. Voor het uitvoeren van servertaken is een machtiging vereist. Parameters: [taskname (param 1) taskid]: de unieke id van de taak of de taaknaam 2 Gebruik de volgende opdracht voor een lijst van alle servertaken en om de taskname-parameter te bepalen voor het uitvoeren van de servertaak Momentopname: Met de voorgaande voorbeeldopdracht wordt een lijst geretourneerd die lijkt op de volgende. Hoe de lijst precies wordt weergegeven, hangt af van uw machtigingen en de geïnstalleerde uitbreidingen. 3 Met gebruik van de taaknaam Disaster Recovery Snapshot Server voert u de servertaak Momentopname uit met de volgende opdracht: %20Snapshot%20Server Als de taak lukt, verschijnt uitvoer als deze: OK 102 Het kan tien minuten tot meer dan een uur duren om de momentopname uit te voeren, afhankelijk van de complexiteit en grootte van het netwerk. Deze bewerking is gewoonlijk niet van invloed op de prestaties van uw McAfee epo-server. McAfee epolicy Orchestrator software Producthandleiding 113

114 7 Noodherstel Serverinstellingen voor noodherstel configureren 4 Controleer of de web-api-servertaak Momentopname goed is uitgevoerd. a Gebruik de volgende opdracht om de takenlogboek-id van Disaster Recovery Snapshot Server te vinden: %20Recovery%20Snapshot%20Server Met deze opdracht worden alle taken van de Disaster Recovery Snapshot Server weergegeven. Zoek de meest recente taak en noteer het id-nummer. Bijvoorbeeld ID: 102 in het volgende voorbeeld: ID: 102 Name: Disaster Recovery Snapshot Server Start Date: [date] End Date: [date] User Name: admin Status: Completed Source: scheduler Duration: Less than a minute b Gebruik de volgende opdracht en het taak-id-nummer 102 om alle berichten uit het takenlogboek weer te geven. Serverinstellingen voor noodherstel configureren De wachtzin voor de versleuteling van het sleutelarchief die u hebt gebruikt bij de installatie van McAfee epo, kan worden gewijzigd en worden gekoppeld aan een SQL-database die is hersteld met records van Momentopname voor noodherstel. Voordat u begint U moet over beheerdersrechten beschikken om de wachtzin voor de versleuteling van het sleutelarchief te wijzigen. Als u noodherstel gebruikt om een momentopname te maken van de McAfee epo-server, kunt u de McAfee epo-server zo nodig snel herstellen. Deze instelling is zeer nuttig voor beheerders voor het geval ze de wachtwoordzin voor de versleuteling van het sleutelarchief, die tijdens de installatie van McAfee epo is geconfigureerd, zijn kwijtgeraakt of vergeten. U kunt de bestaande wachtwoordzin wijzigen zonder dat u de vorige wachtwoordzin hoeft te kennen. 1 Selecteer Menu Configuratie Serverinstellingen, selecteer Noodherstel bij Instellingscategorieën en klik op Bewerken. 2 Klik bij Wachtwoordzin versleuteling sleutelarchief op Wijzig wachtwoordzin, typ de nieuwe wachtwoordzin en bevestig deze. De wachtwoordzin voor de versleuteling van het sleutelarchief wordt gebruikt voor het versleutelen en ontsleutelen van de gevoelige gegevens die zijn opgeslagen in de momentopname van de server. Deze wachtwoordzin is vereist bij het herstelproces van de McAfee epo-server. Schrijf deze wachtwoordzin op. 114 McAfee epolicy Orchestrator software Producthandleiding

115 Noodherstel Serverinstellingen voor noodherstel configureren 7 De McAfee epo-database moet regelmatig naar een Microsoft SQL-databaseserver voor herstel worden gekopieerd om een echte back-updatabase te maken. McAfee epolicy Orchestrator software Producthandleiding 115

116 7 Noodherstel Serverinstellingen voor noodherstel configureren 116 McAfee epolicy Orchestrator software Producthandleiding

117 8 De 8 Systeemboom en tags gebruiken U kunt uw beheerde systemen organiseren, groeperen en taggen met behulp van de functies Systeemboom en Tags. Inhoud Systemen ordenen Tags Systemen ordenen Gebruik McAfee epo om de organisatie van uw systemen te automatiseren en aan te passen. De structuur die u implementeert, is van invloed op de manier waarop beveiligingsbeleid in uw gehele omgeving wordt overgenomen en gehandhaafd. De Systeemboom is de grafische weergave van deze structuur. U kunt uw Systeemboom met de volgende methoden indelen: Handmatige indeling vanaf de console (slepen en neerzetten). Automatische synchronisatie met uw Active Directory-server. Sorteren op basis van criteria met gebruik van criteria die handmatig of automatisch op systemen zijn toegepast. Overwegingen bij het plannen van de systeemstructuur Een efficiënte en goed georganiseerde systeemstructuur kan het onderhoud vereenvoudigen. De beheer-, netwerk- en politieke realiteit van iedere omgeving kan van invloed zijn op de structuur van de systeemstructuur. Plan de organisatie van de systeemstructuur voordat u deze maakt en vult. Vooral bij een groot netwerk wilt u de systeemstructuur liever maar één keer opbouwen. Omdat ieder netwerk anders is en andere beleidsregels vereist - en mogelijk ander beheer - dient u uw Systeemboom te plannen voordat u de systemen toevoegt. Ongeacht de methoden die u kiest voor het maken en vullen van de systeemstructuur, moet u uw omgeving in overweging nemen bij het plannen van de systeemstructuur. Beheerderstoegang Bij het plannen van de indeling van uwsysteemstructuur moet u rekening houden met de toegangsrechten van gebruikers die de systemen moeten beheren. Wellicht wordt het netwerkbeheer in uw organisatie gedecentraliseerd uitgevoerd en hebben verschillende beheerders de verantwoordelijkheid voor verschillende onderdelen van het netwerk. Omwille van beveiligingsredenen beschikt u mogelijk niet over een beheerdersaccount waarmee elk onderdeel van uw netwerk toegankelijk is. In dit scenario kunt u mogelijk geen beleid instellen en McAfee epolicy Orchestrator software Producthandleiding 117

118 8 De Systeemboom en tags gebruiken Systemen ordenen agents implementeren via één beheerdersaccount, maar moet u de systeemstructuur indelen in groepen gebaseerd op deze scheiding van verantwoordelijkheden en moet u accounts en machtigingensets maken. Houd hierbij rekening met de volgende vragen: Wie is verantwoordelijk voor het beheer van welke systemen? Wie moet toegang hebben om informatie over de systemen weer te geven? Wie mag geen toegang hebben tot de systemen en informatie over de systemen? Deze vragen hebben invloed op zowel de indeling van de systeemstructuur als de machtigingensets die u maakt en toepast op gebruikersaccounts. Omgevingsgrenzen en hun invloed op de organisatie van het systeem Hoe u de systemen organiseert voor beheer, is afhankelijk van de grenzen die er in uw netwerk bestaan. Deze grenzen hebben een andere invloed op de organisatie van de systeemstructuur dan de organisatie van uw netwerktopologie. Het is raadzaam deze grenzen in het netwerk en de organisatie te evalueren en te bepalen of deze in overweging moeten worden genomen bij het definiëren van de organisatie van de systeemstructuur. Topologische grenzen NT-domeinen of Active Directory-containers definiëren uw netwerk. Hoe beter de netwerkomgeving is georganiseerd, des te eenvoudiger is het om de systeemstructuur met de synchronisatiefuncties te maken en te onderhouden. Geografische grenzen Beveiliging beheren betekent constant een evenwicht vinden tussen bescherming en prestaties. Organiseer de systeemstructuur om het beste gebruik te maken van een beperkte netwerkbandbreedte. Bekijk hoe de server verbinding maakt met alle delen van het netwerk, met name locaties op afstand die langzamere WAN- of VPN-verbindingen gebruiken in plaats van snellere LAN-verbindingen. U wilt mogelijk beleid voor bijwerken en agent-server-communicatie anders configureren voor locaties op afstand om het netwerkverkeer via langzamere verbindingen te minimaliseren. Politieke grenzen Veel grote netwerken zijn verdeeld door individuele personen of groepen die verantwoordelijk zijn voor het beheer van verschillende gedeelten van het netwerk. Soms vallen deze grenzen niet samen met topologische en geografische grenzen. Wie er toegang hebben tot de segmenten van de systeemstructuur en deze beheren, is van invloed op de wijze waarop u deze structureert. Functionele grenzen Er zijn netwerken die zijn verdeeld door de rollen van diegenen die het netwerk gebruiken: Verkoop en Engineering bijvoorbeeld. Zelfs als het netwerk niet door functionele grenzen is verdeeld, dient u mogelijk segmenten van de systeemstructuur op functionaliteit te organiseren, als er voor verschillende groepen verschillende soorten beleid nodig zijn. Een bedrijfsgroep kan bepaalde software uitvoeren waarvoor speciaal beveiligingsbeleid is vereist. Dit kan bijvoorbeeld door uw Exchange-servers in een groep onder te brengen en specifieke uitzonderingen in te stellen voor scannen bij toegang. 118 McAfee epolicy Orchestrator software Producthandleiding

119 De Systeemboom en tags gebruiken Systemen ordenen 8 Bereik van subnetten en IP-adressen Vaak gebruiken organisatorische netwerkeenheden specifieke subnetten of IP-adresbereiken. U kunt dan ook een groep voor een geografische locatie maken en hiervoor IP-adresfilters instellen. Als het netwerk geen geografische spreiding heeft, kunt u ook een netwerklocatie gebruiken, zoals een IP-adres, als het primaire groeperingcriterium. Aanbevolen werkwijze:overweeg om sorteercriteria te gebruiken op basis van IP-adresinformatie om het maken en onderhouden van de Systeemboom te automatiseren. Stel criteria voor IP-adressubnetmaskers of IP-adresbereiken in voor toepasselijke groepen binnen de Systeemboom. Deze filters vullen automatisch locaties in met de juiste systemen. Besturingssystemen en software Overweeg systemen met vergelijkbare besturingssystemen te groeperen, zodat u producten en beleidsregels gemakkelijker kunt beheren. Als u verouderde systemen hebt, kunt u voor deze systemen een groep maken en beveiligingsproducten voor deze systemen afzonderlijk implementeren en beheren. Door aan deze systemen een bijbehorende tag toe te wijzen, kunt u ze ook automatisch indelen in een groep. Tags en systemen met vergelijkbare eigenschappen U kunt tags en taggroepen gebruiken om systemen automatisch te sorteren in groepen. Tags identificeren systemen met vergelijkbare eigenschappen. Als u de groepen op eigenschappen kunt indelen, kunt u tags op basis van dat criterium maken en toewijzen. Vervolgens kunt u deze tags gebruiken als sorteercriteria voor groepen om te zorgen dat systemen automatisch binnen de juiste groepen worden geplaatst. Gebruik indien mogelijk sorteercriteria op basis van tags om systemen automatisch in de juiste groepen te plaatsen. U kunt de systemen sorteren door taggroepen maximaal vier niveaus diep te nesten, met maximaal 1000 subgroepen per niveau. Als uw systemen bijvoorbeeld zijn geordend op geografische locatie, type chassis (server, werkstation of laptop), platform (Windows, Macintosh, Linux of SQL) en gebruiker, zou u de taggroepen in deze tabel kunnen gebruiken. Locatie Type chassis Platform Gebruikers Apeldoorn Desktop Windows Algemeen Laptop Macintosh Verkoop Windows Training Boekhouding Management Server Linux Zakelijk Windows SQL Zakelijk Zakelijk Eindhoven Desktop Windows Algemeen Laptop Macintosh Verkoop Windows Training Boekhouding Management Server Linux Zakelijk McAfee epolicy Orchestrator software Producthandleiding 119

120 8 De Systeemboom en tags gebruiken Systemen ordenen Locatie Type chassis Platform Gebruikers Windows Zakelijk SQL Zakelijk Active Directory-synchronisatie Als Active Directory wordt uitgevoerd in uw netwerk, kunt u Active Directory-synchronisatie gebruiken om onderdelen van de systeemstructuur te maken, te vullen of te onderhouden. Als de definitie is afgerond, wordt de systeemstructuur bijgewerkt met eventuele nieuwe systemen (en subcontainers) in uw Active Directory. Maak gebruik van Active Directory-integratie om deze taken voor systeembeheer uit te voeren: Synchroniseren met uw Active Directory-structuur door systemen en de Active Directory-subcontainers te importeren (als groepen in de systeemstructuur) en door deze actueel te houden met Active Directory. Bij iedere synchronisatie worden zowel systemen als de structuur bijgewerkt in de systeemstructuur, zodat ze overeenkomen met de systemen en de structuur van Active Directory. Systemen importeren als een platte lijst vanuit de Active Directory-container (en de subcontainers) naar de gesynchroniseerde groep. Bepalen wat moet gebeuren met mogelijk dubbele systemen. Nieuw geïmporteerde of bijgewerkte systemen taggen. De systeembeschrijving gebruiken die wordt geïmporteerd van Active Directory met de systemen. Gebruik deze procedure om de systeemstructuur te integreren met de structuur van uw Active Directory-systemen: 1 Configureer de synchronisatie-instellingen voor iedere groep die een toewijzingspunt vormt binnen de systeemstructuur. Op dezelfde locatie kunt u het volgende configureren: Of agents worden geïmplementeerd op gedetecteerde systemen. Systemen uit de systeemstructuur verwijderen wanneer deze uit Active Directory worden verwijderd. Dubbele vermeldingen van systemen die al aanwezig zijn op een andere plek in de systeemstructuur toestaan of weigeren. 2 Gebruik de actie Nu synchroniseren om Active Directory-systemen (en mogelijk de structuur) te importeren in de systeemstructuur volgens de synchronisatie-instellingen. 3 Gebruik de servertaak Synchronisatie van NT-domein/Active Directory om de systemen (en mogelijk de Active Directory-structuur) regelmatig volgens de synchronisatie-instellingen te synchroniseren met de systeemstructuur. 120 McAfee epolicy Orchestrator software Producthandleiding

121 De Systeemboom en tags gebruiken Systemen ordenen 8 Verschillende typen Active Directory-synchronisatie Er zijn twee typen Active Directory-synchronisatie (alleen systemen en systemen en structuren). Het gebruikte type is afhankelijk van het gewenste integratieniveau met Active Directory. Bij beide typen kunt u de synchronisatie controleren door het volgende te selecteren: Of agents automatisch geïmplementeerd worden op systemen die nieuw zijn voor epolicy Orchestrator. U wilt deze instelling mogelijk niet configureren op de eerste synchronisatie als u veel systemen importeert en beperkte bandbreedte hebt. De agent-msi heeft een grootte van ongeveer 6 MB. Aan de andere kant wilt u agents mogelijk automatisch implementeren op eventuele nieuwe systemen die ontdekt worden in Active Directory tijdens volgende synchronisaties. Of u systemen wilt verwijderen van epolicy Orchestrator (inclusief de bijbehorende agents) wanneer ze uit Active Directory verwijderd worden. Of u wilt voorkomen dat systemen worden toegevoegd aan de groep als ze elders in de systeemstructuur bestaan. Met deze instelling voorkomt u dubbele systemen als u het systeem handmatig naar een andere locatie verplaatst of sorteert. Of u bepaalde Active Directory-containers van de synchronisatie wilt uitsluiten. Deze containers en hun systemen worden tijdens de synchronisatie genegeerd. Systemen en structuur Wanneer u dit type synchronisatie gebruikt, worden wijzigingen in de Active Directory-structuur bij de volgende synchronisatie overgedragen aan de systeemstructuur. Wanneer systemen of containers worden toegevoegd aan, verplaatst in of verwijderd uit de Active Directory, worden deze toegevoegd aan, verplaatst in of verwijderd uit de overeenkomstige locaties in de systeemstructuur. Op welk moment gebruikt u dit type synchronisatie Gebruik dit om te zorgen dat de systeemstructuur (of delen daarvan) er precies zo uitziet als uw Active Directory-structuur. Als de organisatie van de Active Directory voldoet aan uw beveiligingsbeheerbehoeften en u wilt dat de systeemstructuur blijft lijken op de toegewezen Active Directory-structuur, gebruik dan dit type synchronisatie met daarop volgende synchronisatie. Alleen systemen Gebruik dit type synchronisatie om systemen uit een Active Directory-container, met inbegrip van systemen in niet-uitgesloten subcontainers, als een platte lijst te importeren in een toegewezen systeemstructuurgroep. Daarna kunt u deze naar de juiste locaties in de systeemstructuur verplaatsen door sorteercriteria aan groepen toe te wijzen. Als u dit type synchronisatie kiest, let er dan op dat u niet kiest voor het opnieuw toevoegen van systemen, als deze elders in de systeemstructuur bestaan. Dit type synchronisatie voorkomt dubbele vermeldingen voor systemen in de systeemstructuur. Op welk moment gebruikt u dit type synchronisatie Gebruik dit type synchronisatie wanneer: McAfee epolicy Orchestrator software Producthandleiding 121

122 8 De Systeemboom en tags gebruiken Systemen ordenen u Active Directory als gangbare bron van systemen voor epolicy Orchestrator gebruikt. de organisatorische behoeften voor beveiligingsbeheer niet overeenkomen met de organisatie van containers en systemen in Active Directory. NT-domeinsynchronisatie Gebruik uw NT-domeinen als een bron voor het vullen van de systeemstructuur. Wanneer u een groep naar een NT-domein synchroniseert, worden alle systemen van het domein als platte lijst in de groep geplaatst. U kunt deze systemen beheren in deze ene groep of u kunt subgroepen maken voor een gedetailleerdere organisatie. Gebruik een methode zoals automatisch sorteren om deze subgroepen automatisch te vullen. Als u systemen verplaatst naar andere groepen of subgroepen in de systeemstructuur, moet u aangeven dat u geen systemen wilt toevoegen die al ergens anders in de systeemstructuur staan. Deze instelling voorkomt dubbele vermeldingen voor systemen in de systeemstructuur. In tegenstelling tot Active Directory-synchronisatie worden alleen de systeemnamen gesynchroniseerd met NT-domeinsynchronisatie. De systeembeschrijving wordt niet gesynchroniseerd. Sorteren op basis van criteria Op basis van IP-adresinformatie kunt u beheerde systemen automatisch sorteren in bepaalde groepen. U kunt ook sorteercriteria gebruiken op basis van tags. Deze werken als markeringen die aan systemen zijn toegewezen. U kunt een of beide methoden gebruiken om ervoor te zorgen dat systemen zich op de gewenste locatie in de systeemboom bevinden. Systemen hoeven slechts aan één van de sorteercriteria van een groep te voldoen om in de groep te worden geplaatst. Na het maken van groepen en het instellen van uw sorteercriteria, voert u de actie Sorteervolgorde testen uit om de criteria en de sorteervolgorde te bevestigen. Nadat u sorteercriteria aan uw groepen hebt toegevoegd, kunt u de actie Nu sorteren uitvoeren. De actie verplaatst geselecteerde systemen automatisch naar de juiste groep. Systemen die aan de sorteercriteria van geen enkele groep voldoen, worden verplaatst naar Gevonden items. Nieuwe systemen die zich voor het eerst op de server aanmelden, worden automatisch aan de juiste groep toegevoegd. Als u echter na de eerste agent-server-communicatie sorteercriteria definieert, moet u de actie Nu sorteren op die systemen uitvoeren om deze onmiddellijk naar de juiste groep te verplaatsen of moet u wachten op de volgende agent-server-communicatie. Sorteerstatus van systemen U kunt het sorteren van de Systeemboom op een systeem of een verzameling systemen in- of uitschakelen. Als u Sorteren van een systeemboom voor een systeem uitschakelt, wordt het systeem uitgesloten bij sorteeracties, behalve wanneer de actie Sorteervolgorde testen wordt uitgevoerd. Wanneer sorteervolgorde testen wordt uitgevoerd, worden de sorteerstatus van het systeem of de verzameling meegenomen en kunnen deze worden verplaatst of gesorteerd van de pagina Sorteervolgorde testen. Instellingen van Sorteren van systeemstructuur op de McAfee epo-server Als u wilt dat sorteren wordt toegepast, moet dit zijn ingeschakeld op de server en op de systemen. Nadat sorteren is ingeschakeld, worden systemen standaard gesorteerd bij de eerste communicatie tussen agent en server (of daarna als wijzigingen worden toegepast in bestaande systemen) en worden ze niet opnieuw gesorteerd. 122 McAfee epolicy Orchestrator software Producthandleiding

123 De Systeemboom en tags gebruiken Systemen ordenen 8 Sorteervolgorde van systemen testen Gebruik deze functie om te zien waar systemen tijdens een sorteeractie worden geplaatst. Op de pagina Sorteervolgorde testen worden de systemen weergegeven en de paden naar de locatie waar ze naartoe worden gesorteerd. Hoewel deze pagina niet de sorteerstatus van systemen weergeeft, verplaatst u met het klikken op Systemen verplaatsen deze systemen naar de aangegeven locatie, als u systemen op de pagina selecteert (zelfs die waarbij het sorteren is uitgeschakeld). De invloed van instellingen op de sortering Er zijn drie serverinstellingen waarmee u kunt bepalen of en wanneer systemen worden gesorteerd. Bovendien kunt u het sorteren van de systeemstructuur in- of uitschakelen voor geselecteerde systemen in de systeemstructuur. Serverinstellingen Er zijn drie instellingen voor de server: Sorteren van systeemstructuur uitschakelen: voorkomt dat andere epolicy Orchestrator-gebruikers per ongeluk sorteercriteria voor groepen instellen en systemen naar ongewenste locaties in de systeemstructuur verplaatsen. Systemen sorteren bij elke agent-server-communicatie: hiermee worden systemen bij elke agent-server-communicatie opnieuw gesorteerd. Wanneer u sorteercriteria voor groepen wijzigt, worden systemen bij de volgende agent-server-communicatie naar de nieuwe groep verplaatst. Systemen eenmaal sorteren: hiermee worden systemen bij de volgende agent-server-communicatie gesorteerd en worden deze nooit meer gesorteerd zolang deze optie is ingeschakeld. U kunt een systeem echter nog steeds sorteren door het te selecteren en op Nu sorteren te klikken. Systeeminstellingen U kunt het sorteren van de systeemstructuur op elk systeem in- of uitschakelen. Als het op een systeem is uitgeschakeld, wordt dat systeem niet gesorteerd, ongeacht hoe de sorteeractie wordt uitgevoerd. Het systeem wordt echter wel gesorteerd als de actie Sorteervolgorde testen wordt uitgevoerd. Als het is ingeschakeld, kunnen systemen worden gesorteerd met de handmatige actie Nu sorteren. Systemen kunnen ook bij een agent-server-communicatie worden gesorteerd. Sorteercriteria gebaseerd op IP-adres In veel netwerken vormen subnet- en IP-adresgegevens een weerspiegeling van een onderverdeling binnen de organisatie, zoals geografische locatie of functie binnen het bedrijf. Als de indeling van IP-adressen voldoet aan uw behoefte, kunt u overwegen om sorteercriteria gebaseerd op IP-adres in te stellen voor groepen. In deze versie van McAfee epo is deze functionaliteit gewijzigd. Het is nu mogelijk om sorteercriteria gebaseerd op IP-adres willekeurig in de hele structuur in te stellen. U hoeft er niet meer voor te zorgen dat de sorteercriteria voor het IP-adres van de onderliggende groep een subset vormen van die van de bovenliggende groep, mits aan de bovenliggende groep geen criteria zijn toegewezen. Zodra criteria zijn geconfigureerd, kunt u systemen sorteren bij agent-server-communicatie of alleen wanneer sorteren handmatig wordt gestart. De sorteercriteria voor het IP-adres mogen elkaar niet overlappen tussen verschillende groepen. Elk IP-adresbereik of subnetmasker in de sorteercriteria van een groep moet een unieke set IP-adressen betreffen. Als criteria elkaar wel overlappen, hangt de groep waarin de betreffende systemen worden onderverdeeld, af van de volgorde van de subgroepen op het tabblad Systeemboom Groepsdetails. U kunt controleren of IP-adressen elkaar overlappen met behulp van de actie IP-integriteit controleren op het tabblad Groepsdetails. McAfee epolicy Orchestrator software Producthandleiding 123

124 8 De Systeemboom en tags gebruiken Systemen ordenen Sorteercriteria op basis van tags Naast het gebruik van IP-adresinformatie om systemen in de juiste groep te sorteren kunt u sorteercriteria definiëren op basis van tags die aan systemen zijn toegewezen. Criteria op basis van tags kunnen worden gebruikt om te sorteren met criteria op basis van IP-adressen. Groepsvolgorde en sorteren Voor extra flexibiliteit bij het beheer van de systeemboom kunt u de volgorde van de subgroepen van een groep en de volgorde van hun plaatsing tijdens het sorteren configureren. Wanneer meerdere subgroepen overeenkomstige criteria hebben, kan het veranderen van deze volgorde de plaats waar het systeem in de systeemstructuur terechtkomt wijzigen. Als u catch-all-groepen gebruikt, moeten deze de laatste subgroep op de lijst zijn. Catch-all-groepen Catch-all-groepen zijn groepen waarvan de sorteercriteria zijn ingesteld op Alle overige op de pagina Sorteercriteria van de groep. Alleen subgroepen op de laatste positie van de sorteervolgorde kunnen catch-all-groepen zijn. Deze groepen ontvangen alle systemen die waren gesorteerd in een bovenliggende groep, maar waren niet gesorteerd in een peer van de catch-all-groepen. Hoe een systeem in de systeemstructuur wordt ingedeeld als het wordt toegevoegd Wanneer de McAfee Agent voor het eerst met de server communiceert, gebruikt de server een algoritme om het systeem in de systeemboom te plaatsen. Wanneer de server geen juiste locatie voor een systeem kan vinden, wordt het systeem in de groep Gevonden items geplaatst. Bij elke agent-server-communicatie probeert de server om het systeem in de systeemstructuur te vinden op basis van de McAfee Agent-GUID. Alleen voor systemen waarvan de agents al een eerste contact met de server hebben gehad is een McAfee Agent-GUID in de database aanwezig. Als een overeenkomend systeem wordt gevonden, blijft dit op de bestaande locatie staan. Als geen overeenkomend systeem wordt gevonden, gebruikt de server een algoritme om de systemen in de juiste groep in te delen. Systemen kunnen worden ingedeeld in elke op criteria gebaseerde groep in de systeemboom, mits de bovenliggende groep in het pad geen niet-overeenkomende criteria heeft. Bovenliggende groepen van een op criteria gebaseerde subgroep moeten ofwel geen criteria, ofwel overeenkomende criteria hebben. De sorteervolgorde die aan elke subgroep (gedefinieerd op het tabblad Groepsdetails) wordt toegewezen, bepaalt de volgorde waarin subgroepen door de server in overweging worden genomen voor het sorteren. 1 De server zoekt naar een systeem zonder McAfee Agent-GUID (de McAfee Agent heeft nog geen contact gezocht met de server) met een overeenkomende naam in een groep met dezelfde naam als het domein. Indien dit wordt gevonden, wordt het systeem in die groep geplaatst. Dit kan gebeuren na de eerste synchronisatie van Active Directory of het NT-domein, of wanneer u handmatig systemen hebt toegevoegd aan de systeemboom. 2 Als nog altijd geen overeenkomend systeem is gevonden, zoekt de server naar een groep met dezelfde naam als het domein waaruit het systeem afkomstig is. Als zo'n groep niet worden gevonden, wordt er een gemaakt onder de groep Gevonden items en wordt het systeem daar geplaatst. 3 De eigenschappen worden bijgewerkt voor het systeem. 124 McAfee epolicy Orchestrator software Producthandleiding

125 De Systeemboom en tags gebruiken Systemen ordenen 8 4 De server past alle tags op basis van criteria op het systeem toe als de server is geconfigureerd om sorteercriteria uit te voeren bij elke agent-server-communicatie. 5 Wat er vervolgens gebeurt, hangt af van het feit of het sorteren van de systeemboom is ingeschakeld op zowel de server als het systeem. Als sorteren van de systeemstructuur is uitgeschakeld op de server of op het systeem, blijft het systeem op dezelfde plaats ingedeeld. Als sorteren van de systeemstructuur is ingeschakeld op zowel de server als het systeem, wordt het systeem verplaatst op basis van de sorteercriteria in de systeemstructuurgroepen. Voor systemen die worden toegevoegd op basis van synchronisatie van Active Directory of het NT-domein, is sorteren van de systeemstructuur standaard uitgeschakeld. Als het sorteren van de systeemstructuur is uitgeschakeld, worden systemen dus niet gesorteerd bij de eerste agent-server-communicatie. 6 Als het systeem eenmaal in een groep is ingedeeld, worden alle bijbehorende subgroepen op overeenkomende criteria doorzocht op basis van de sorteervolgorde op het tabblad Groepsdetails van de groep Mijn organisatie. Het systeem wordt in de eerste groep met overeenkomende criteria geplaatst of in een mogelijke catch-all-groep. Als het systeem eenmaal in een groep is ingedeeld, worden alle bijbehorende subgroepen op overeenkomende criteria doorzocht op basis van de sorteervolgorde van de subgroep op het tabblad Groepsdetails. Het sorteren gaat zo verder totdat er geen subgroep met overeenkomende criteria meer wordt gevonden voor het systeem. Het systeem wordt dan geplaatst in de laatste groep waarvoor overeenkomende criteria werden gevonden. 7 Als een dergelijke groep op het bovenste niveau niet wordt gevonden, worden de subgroepen van groepen op het bovenste niveau (zonder sorteercriteria) gecontroleerd op basis van hun sorteervolgorde. 8 Als een dergelijke op criteria gebaseerde groep op het tweede niveau niet wordt gevonden, worden de op criteria gebaseerde groepen op het derde niveau van de niet-beperkte groepen op het tweede niveau gecontroleerd. Subgroepen van groepen met criteria die niet overeenkomen, worden niet in overweging genomen. De subgroepen van een groep worden alleen voor een systeem in overweging genomen als de groep overeenkomende criteria of helemaal geen criteria heeft. 9 Dit proces doorloopt de gehele systeemstructuur, totdat een systeem in een groep kan worden ingedeeld. Als de serverinstelling voor het sorteren van de systeemstructuur is geconfigureerd om uitsluitend bij de eerste agent-server-communicatie te sorteren, wordt een markering ingesteld voor het systeem. De markering betekent dat het systeem nooit opnieuw kan worden gesorteerd bij agent-server-communicatie, tenzij de serverinstelling wordt gewijzigd om sorteren bij elke agent-server-communicatie in te schakelen. 10 Als de server het systeem in geen enkele groep kan plaatsen, wordt het systeem in de groep Gevonden items geplaatst, in een subgroep die de naam krijgt van het domein van het systeem. Systeemgegevensdetails weergeven U kunt gedetailleerde gegevens en de status bekijken van een systeem in de Systeemboom. McAfee epolicy Orchestrator software Producthandleiding 125

126 8 De Systeemboom en tags gebruiken Systemen ordenen 1 Open de pagina Systeemboom. 1 Selecteer Menu Systemen Systeemboom. 2 G naar het tabblad Systemen en klik op een systeemrij. 2 Klik op Aanpassen als u wilt wijzigen welke gegevens er in de drie systeemgegevensmonitoren worden weergegeven: Overzicht: hier ziet u standaard de resultaten van het McAfee Agent-communicatieoverzicht. Eigenschappen: hier ziet u standaard informatie over de locatie van het systeem in het netwerk en de geïnstalleerde agent. Querymonitor: hier ziet u standaard de systeemspecifieke resultaten voor de query Bedreigingsgebeurtenissen in de afgelopen 2 weken. 3 Klik op een van deze tabbladen als u aanvullende details over het geselecteerde systeem wilt bekijken: Optie Beschrijving Systeemeigenschappen Producten Geeft details weer van het systeem. Bijvoorbeeld besturingssysteem, geïnstalleerd geheugen en verbindingsgegevens. Toont een van de volgende producttoestanden: Geïnstalleerd product: de toestand van het geïnstalleerde product waarvoor de McAfee Agent heeft gecommuniceerd met de installatiegebeurtenis. Verwijderd product: de toestand van het verwijderde product waarvoor de McAfee Agent heeft gecommuniceerd met de verwijderingsgebeurtenis. Implementatietaakstatus van product: de toestand van de implementatietaak van een nieuwere versie van een bestaand product dat wordt geïnstalleerd. De status van de implementatietaak van dezelfde versie van het product of een oudere versie van hetzelfde product wordt genegeerd. Toegepaste beleidsregels Toegepaste clienttaken Geeft een alfabetisch overzicht van de beleidsregels die op dit systeem zijn toegepast. Geeft een alfabetisch overzicht van de clienttaken die aan dit systeem zijn toegewezen. Bedreigingsgebeurtenissen Toont bedreigings- en andere gebeurtenissen, plus gedetailleerde informatie over deze gebeurtenissen. McAfee Agent Toont configuratiegegevens over de McAfee Agent die op het systeem is geïnstalleerd. Klik op Meer voor meer informatie over de configuratie en status van de McAfee Agent. 126 McAfee epolicy Orchestrator software Producthandleiding

127 De Systeemboom en tags gebruiken Systemen ordenen 8 Systeemboomgroepen maken en vullen Om u te helpen uw beheerde systemen te visualiseren op basis van de geografie of het type computer, maakt u Systeemboomgroepen en vult u de groepen met systemen. Aanbevolen werkwijze: sleep geselecteerde systemen naar een willekeurige groep in de Systeemboom om groepen te vullen. Met slepen en neerzetten kunt u groepen en subgroepen binnen de Systeemboom verplaatsen. Er bestaat geen eenduidige manier om een Systeemboom op te zetten. Omdat elk netwerk verschillend is, kan de opzet van uw Systeemboom net zo uniek zijn als uw netwerkindeling. U kunt meer dan één indelingsmethode gebruiken. Als u bijvoorbeeld Active Directory in uw netwerk gebruikt, kunt u overwegen om uw Active Directory-containers te importeren, in plaats van uw NT-domeinen. Als uw Active Directory of uw NT-domeinorganisatie niet logisch is voor het beveiligingsbeheer, hebt u de mogelijkheid om de Systeemboom in een tekstbestand te maken en dat te importeren. Als u een kleiner netwerk hebt, kunt u de Systeemboom met de hand maken en elk systeem handmatig toevoegen. Systemen handmatig toevoegen aan een bestaande groep Voeg specifieke systemen toe aan een geselecteerde groep. 1 Open de pagina Nieuwe systemen. a Selecteer Menu Systemen Systeemstructuur. b Klik op Nieuwe systemen. 2 Selecteer of u de McAfee Agent in de nieuwe systemen wilt implementeren en of de systemen worden toegevoegd aan de geselecteerde groep of aan een groep volgens de sorteercriteria. 3 Typ naast Doelsystemen de NetBIOS-naam voor elk systeem in het tekstvak, gescheiden door komma's, spaties of regeleinden. Klik anders op Bladeren om de systemen te selecteren. 4 Geef indien nodig aanvullende opties op. Als u Agents leveren en systemen toevoegen aan de huidige groep hebt geselecteerd, kunt u automatisch sorteren van de systeemstructuur inschakelen. Doe dit om de sorteercriteria op deze systemen toe te passen. 5 Klik op OK. Handmatig groepen maken Maak subgroepen in de systeemstructuur.. 1 Open het dialoogvenster Nieuwe subgroepen. a Selecteer Menu Systemen Systeemstructuur. b Selecteer een groep en klik op Nieuwe subgroep. U kunt ook meer dan één subgroep tegelijk maken. McAfee epolicy Orchestrator software Producthandleiding 127

128 8 De Systeemboom en tags gebruiken Systemen ordenen 2 Typ een naam en klik op OK. De nieuwe groep wordt in de systeemstructuur weergegeven. 3 Herhaal dit totdat u de groepen kunt gaan vullen met systemen. U kunt op de volgende manieren systemen toevoegen aan groepen in de systeemstructuur: Systeemnamen handmatig invoeren. Deze importeren uit NT-domeinen of Active Directory-containers. Om het onderhoud te vergemakkelijken kunt u een domein of container regelmatig synchroniseren met een groep. Het instellen van de sorteercriteria voor de groepen op basis van IP-adressen of van tags. Wanneer agents inchecken vanaf systemen met overeenkomende IP-adresinformatie of tags, worden deze automatisch in de juiste groep geplaatst. Systemen exporteren uit de systeemstructuur Hiermee exporteert u een lijst met systemen uit de systeemstructuur naar een txt-bestand voor later gebruik. Exporteer op groep- of subgroepniveau, met behoud van de oorspronkelijke indeling van de systeemstructuur. Het kan handig zijn om te beschikken over een lijst met de systemen in de systeemstructuur. U kunt deze lijst in de McAfee epo-server importeren om snel de vorige structuur en indeling te herstellen. Deze taak verwijdert geen systemen uit de systeemstructuur, maar maakt een txt-bestand met de naam en structuur van systemen. 1 Selecteer Menu Systemen Systeemstructuur. 2 Selecteer de groep of subgroep met de systemen die u wilt exporteren en klik op Acties voor de systeemstructuur Systemen exporteren. 3 Selecteer de optie voor exporteren: Alle systemen in deze groep: hiermee worden de systemen in de gespecificeerde Brongroep geëxporteerd, maar niet de systemen die vermeld staan in geneste subgroepen onder dit niveau. Alle systemen in deze groep en subgroepen: hiermee worden alle systemen op en onder dit niveau geëxporteerd. 4 Klik op OK. De pagina Exporteren wordt geopend. U kunt klikken op de koppeling systemen om de systeemlijst te bekijken, of met de rechtermuisknop op de koppeling klikken om een kopie van het bestand ExportSystems.txt op te slaan. Een tekstbestand van groepen en systemen maken Een tekstbestand van de NetBIOS-namen van uw netwerksystemen maken die u in een groep wilt importeren. U kunt een platte lijst systemen importeren of de systemen in groepen organiseren. Definieer de groepen en systemen door de groeps- en systeemnamen in een tekstbestand te typen. Importeer deze informatie vervolgens naar McAfee epo. 128 McAfee epolicy Orchestrator software Producthandleiding

129 De Systeemboom en tags gebruiken Systemen ordenen 8 Gebruik voor grote netwerken netwerkhulpprogramma's, zoals het hulpprogramma NETDOM.EXE uit de Microsoft Windows Resource Kit om tekstbestanden te genereren met complete lijsten van de systemen op het netwerk. Wanneer u het tekstbestand hebt, bewerkt u het handmatig om groepen systemen te maken en de hele structuur te importeren in de Systeemboom. Ongeacht de manier waarop u het tekstbestand hebt gegenereerd, moet u de juiste syntaxis gebruiken voordat u het importeert. 1 Vermeld elk systeem apart op een eigen regel. Typ om systemen in groepen te organiseren de groepsnaam gevolgd door een backslash (\). Vermeld daarna het bij die groep behorende systeem; elk systeem op een aparte regel. GroepA\systeem1 GroepA\systeem2 GroepA\GroepB\systeem3 GroepC\GroepD 2 Controleer de namen van groepen en systemen en de syntaxis van het tekstbestand. Sla vervolgens het tekstbestand op in een tijdelijke map op de server. Systemen en groepen importeren uit een tekstbestand Importeer systemen of groepen systemen in de systeemstructuur vanuit een tekstbestand dat u hebt gemaakt en opgeslagen. 1 Open de pagina Nieuwe systemen. a Selecteer Menu Systemen Systeemstructuur. b Klik op Nieuwe systemen. 2 Selecteer Systemen uit een tekstbestand importeren in de geselecteerde groep, maar geen agents leveren. 3 Selecteer of het importbestand het volgende bevat: Structuur van systemen en systeemstructuur Alleen systemen (als een platte lijst) 4 Klik op Bladeren en selecteer het tekstbestand. 5 Selecteer wat u wilt doen met systemen die elders in de systeemstructuur voorkomen. 6 Klik op OK. De systemen worden geïmporteerd in de geselecteerde groep in de systeemstructuur. Als u de systemen in uw tekstbestand in groepen verdeeld hebt, maakt de server de groepen en worden de systemen geïmporteerd. Systemen sorteren in groepen die zijn gebaseerd op criteria Sorteren configureren en implementeren om systemen te groeperen. Als u systemen in groepen wilt kunnen sorteren, moet sorteren zijn ingeschakeld. Bovendien moeten sorteercriteria en de sorteervolgorde van groepen worden geconfigureerd. McAfee epolicy Orchestrator software Producthandleiding 129

130 8 De Systeemboom en tags gebruiken Systemen ordenen Taken Sorteercriteria toevoegen aan groepen op pagina 130 Sorteercriteria voor systeemstructuurgroepen kunnen worden gebaseerd op IP-adresgegevens of op tags. Sorteren van de systeemstructuur inschakelen op de server op pagina 131 Systemen kunnen alleen worden gesorteerd als het sorteren van de systeemstructuur is ingeschakeld op de server en de systemen. Sorteren van de systeemstructuur in- of uitschakelen op systemen op pagina 131 De sorteerstatus van een systeem bepaalt of het systeem kan worden gesorteerd in een groep die op criteria is gebaseerd. Systemen handmatig sorteren op pagina 131 Geselecteerde systemen in groepen sorteren terwijl sorteren op basis van criteria is ingeschakeld. Sorteercriteria toevoegen aan groepen Sorteercriteria voor systeemstructuurgroepen kunnen worden gebaseerd op IP-adresgegevens of op tags. 1 Selecteer Menu Systemen Systeemboom, klik op het tabblad Groepsdetails en selecteer de groep in de systeemboom. 2 Klik op Bewerken naast Sorteercriteria. De pagina Sorteercriteria voor de geselecteerde groep verschijnt. 3 Selecteer Systemen die aan de volgende criteria voldoen. De gekozen criteria worden weergegeven. Hoewel u meerdere sorteercriteria voor de groep kunt configureren, hoeft een systeem slechts met één criterium overeen te komen om in deze groep geplaatst te worden. 4 Configureer de criteria. De beschikbare opties zijn: IP-adressen: gebruik dit tekstvak om een IP-adresbereik of subnetmasker te definiëren als sorteercriterium. Elk systeem waarvan het adres binnen het opgegeven bereik valt, wordt in deze groep geplaatst. Tags: klik op Tags toevoegen en voer de volgende stappen uit in het dialoogvenster Tags toevoegen. 1 Klik op de naam of namen van de tags die u wilt toevoegen en sorteer de systemen in deze bovenliggende groep. Als u meerdere tags wilt selecteren, houdt u Ctrl ingedrukt terwijl u de tagnamen selecteert. 2 Klik op OK. The tags selected appear in Tags on the Sorting Criteria page and next to Sorting Criteria on the Group Details page. 5 Herhaal deze procedure zo nodig totdat de sorteercriteria voor de groep opnieuw zijn geconfigureerd en klik daarna op Opslaan. 130 McAfee epolicy Orchestrator software Producthandleiding

131 De Systeemboom en tags gebruiken Systemen ordenen 8 Sorteren van de systeemstructuur inschakelen op de server Systemen kunnen alleen worden gesorteerd als het sorteren van de systeemstructuur is ingeschakeld op de server en de systemen. Als u bij deze taak alleen sorteren bij de eerste agent-server-communicatie selecteert, worden alle ingeschakelde systemen bij hun volgende agent-server-communicatie gesorteerd en worden deze nooit meer gesorteerd zolang deze optie is ingeschakeld. Deze systemen kunnen echter handmatig opnieuw worden gesorteerd door de actie Nu sorteren uit te voeren of door deze instelling te wijzigen, zodat bij elke agent-server-communicatie wordt gesorteerd. Als u sorteren bij elke agent-server-communicatie selecteert, worden alle ingeschakelde systemen gesorteerd bij iedere agent-server-communicatie zolang deze optie is ingeschakeld. 1 Selecteer Menu Configuratie Serverinstellingen, selecteer vervolgens Sorteren van systeemstructuur in de lijst Instellingscategorieën en klik op Bewerken. 2 Selecteer of u systemen alleen bij de eerste agent-server-communicatie of bij iedere agent-server-communicatie wilt sorteren. Sorteren van de systeemstructuur in- of uitschakelen op systemen De sorteerstatus van een systeem bepaalt of het systeem kan worden gesorteerd in een groep die op criteria is gebaseerd. U kunt de sorteerstatus voor systemen wijzigen in elke tabel van systemen (bijvoorbeeld queryresultaten) en tevens automatisch de sorteerstatus voor de resultaten van een geplande query wijzigen. 1 Selecteer Menu Systemen Systeemstructuur Systemen en selecteer de gewenste systemen. 2 Selecteer Acties Mappenbeheer Sorteerstatus wijzigen en selecteer of het sorteren van de systeemstructuur voor de geselecteerde systemen moet worden ingeschakeld of uitgeschakeld. 3 Selecteer in het dialoogvenster Sorteerstatus wijzigen of het sorteren van de systeemstructuur voor het geselecteerde systeem moet worden ingeschakeld of uitgeschakeld. Al naargelang de serverinstelling voor het sorteren van de systeemstructuur worden deze systemen gesorteerd tijdens de volgende agent-server-communicatie. Anders kunnen ze uitsluitend worden gesorteerd met de actie Nu sorteren. Systemen handmatig sorteren Geselecteerde systemen in groepen sorteren terwijl sorteren op basis van criteria is ingeschakeld. McAfee epolicy Orchestrator software Producthandleiding 131

132 8 De Systeemboom en tags gebruiken Systemen ordenen 1 Selecteer Menu Systemen Systeemstructuur Systemenen selecteert u vervolgens de groep met de systemen. 2 Selecteer de systemen en klik vervolgens op Acties Mappenbeheer Nu sorteren. Het dialoogvenster Nu sorteren verschijnt. Als u een voorbeeld wilt zien van de sorteerresultaten voordat u gaat sorteren, klikt u in plaats daarvan op Sorteervolgorde testen. (Als u echter systemen vanaf de pagina Sorteervolgorde testen verplaatst, worden alle geselecteerde systemen gesorteerd, zelfs als hiervoor het sorteren van de systeemstructuur is uitgeschakeld.) 3 Klik op OK om de systemen te sorteren. Active Directory-containers importeren U kunt systemen rechtstreeks vanuit Active Directory-containers in uw Systeemboom importeren door broncontainers toe te wijzen aan groepen in de Systeemboom. Wanneer u Active Directory-containers aan groepen toewijst, kunt u het volgende doen: De systeemstructuur synchroniseren met de Active Directory-structuur, zodat wanneer er containers worden toegevoegd of verwijderd in Active Directory, de corresponderende groep in de systeemstructuur ook wordt toegevoegd of verwijderd. Systemen uit de systeemstructuur verwijderen wanneer deze uit Active Directory worden verwijderd. Dubbele vermeldingen van systemen in de systeemstructuur voorkomen wanneer deze al in andere groepen voorkomen. 1 Selecteer Menu Systemen Systeemboom Groepsdetails en selecteer vervolgens een groep in de Systeemboom waaraan u een Active Directory-container wilt toewijzen. De groep Gevonden items in de Systeemboom kan niet worden gesynchroniseerd. 2 Klik naast Type synchronisatie op Bewerken. De pagina Synchronisatie-instellingen voor de geselecteerde groep verschijnt. 3 Selecteer naast Type synchronisatie de optie Active Directory. De synchronisatieopties voor Active Directory worden weergegeven. 132 McAfee epolicy Orchestrator software Producthandleiding

133 De Systeemboom en tags gebruiken Systemen ordenen 8 4 Selecteer het type Active Directory-synchronisatie dat u wilt toepassen tussen deze groep en de Active Directory-container (inclusief de bijbehorende subcontainers): Structuur van systemen en container: selecteer deze optie als u wilt dat deze groep exact overeenkomt met de Active Directory-structuur. Tijdens de synchronisatie wordt de structuur van de Systeemboom onder deze groep aangepast aan de structuur van de Active Directory-container waaraan de groep is toegewezen. Wanneer containers in Active Directory worden toegevoegd of verwijderd, worden deze ook in de Systeemboom toegevoegd of verwijderd. Wanneer systemen in Active Directory worden toegevoegd, verplaatst of verwijderd, worden deze ook in de Systeemboom toegevoegd, verplaatst of verwijderd. Alleen systemen: selecteer deze optie als u wilt dat alleen de systemen uit de Active Directory-container (en niet-uitgesloten subcontainers) deel uitmaken van deze groep, en uitsluitend deze groep. Bij het spiegelen van Active Directory worden geen subgroepen gemaakt. 5 Geef aan of er een dubbele vermelding voor een systeem moet worden gemaakt als een systeem al voorkomt in een andere groep van de Systeemboom. Selecteer deze optie niet als u Active Directory-synchronisatie als uitgangspunt gebruikt voor het beveiligingsbeheer en u van plan bent beheerfunctionaliteit van de Systeemboom te gaan gebruiken na het toewijzen van de systemen. 6 In de sectie Active Directory-domein kunt u het volgende doen: De volledig gekwalificeerde domeinnaam van uw Active Directory-domein typen. Selecteren uit een lijst met reeds geregistreerde LDAP-servers 7 Klik naast Container op Toevoegen, selecteer een broncontainer in het dialoogvenster Active Directory-container selecteren en klik op OK. 8 Als u bepaalde subcontainers wilt uitsluiten, klikt u naast Uitzonderingen op Toevoegen, selecteert u de subcontainer die u wilt uitsluiten en klikt u op OK. 9 Geef aan of de McAfee Agent automatisch naar nieuwe systemen moet worden geïmplementeerd. Als u daarvoor kiest, vergeet dan niet de implementatie-instellingen te configureren. Aanbevolen werkwijze: wij adviseren de McAfee Agent niet te implementeren tijdens de eerste importbewerking als de container groot is. U kunt beter eerst de container importeren en de McAfee Agent vervolgens afzonderlijk op groepen systemen implementeren in plaats van allemaal tegelijk. 10 Geef aan of u systemen uit de systeemstructuur wilt verwijderen wanneer deze uit het Active Directory-domein worden verwijderd. Kies desgewenst of agents van de verwijderde systemen moeten worden verwijderd. McAfee epolicy Orchestrator software Producthandleiding 133

134 8 De Systeemboom en tags gebruiken Systemen ordenen 11 Als u de groep meteen wilt synchroniseren met Active Directory, klikt u op Nu synchroniseren. Als u op Nu synchroniseren klikt, worden wijzigingen in de synchronisatie-instellingen opgeslagen voordat de groep wordt gesynchroniseerd. Als er een meldingsregel is ingeschakeld voor Active Directory-synchronisatie, wordt er een gebeurtenis gegenereerd voor elk systeem dat wordt toegevoegd of verwijderd. Deze gebeurtenissen verschijnen in het controlelogboek en kunnen via query's worden opgevraagd. Als u agents hebt geïmplementeerd op toegevoegde systemen, wordt de implementatie voor elk toegevoegd systeem uitgevoerd. Na de voltooiing van de synchronisatie wordt de tijd bij Laatste synchronisatie bijgewerkt. De waarde die wordt weergegeven is de tijd en de datum waarop de synchronisatie is voltooid, niet waarop een agentimplementatie is voltooid. Aanbevolen werkwijze:u kunt voor de eerste synchronisatie een servertaak Synchronisatie van NT-domein/Active Directory plannen. Deze servertaak is handig als u agents op nieuwe systemen implementeert bij de eerste synchronisatie en u rekening moet houden met de bandbreedte. 12 Nadat de synchronisatie is voltooid, bekijkt u de resultaten in de systeemstructuur. Wanneer de systemen worden geïmporteerd, distribueert u agents naar de systemen als dit niet automatisch gebeurt. Aanbevolen werkwijze:stel een terugkerende servertaak Synchronisatie van NT-domein/Active Directory in om ervoor te zorgen dat de Systeemboom wordt bijgewerkt met wijzigingen van de Active Directory-containers. NT-domeinen in een bestaande groep importeren Importeer systemen uit een NT-domein in een groep die u handmatig hebt gemaakt. U kunt groepen automatisch vullen door het synchroniseren van volledige NT-domeinen met gespecificeerde groepen. Dit is een gemakkelijke manier om alle systemen in uw netwerk tegelijkertijd als een platte lijst zonder systeembeschrijving aan de systeemstructuur toe te voegen. Als het domein zeer groot is, kunt u subgroepen maken om u te helpen bij het beheer van beleid of de organisatie van de systeemstructuur. Hiervoor importeert u eerst het domein in een groep in uw systeemstructuur. Daarna maakt u handmatig logische subgroepen. Om hetzelfde beleid voor meerdere domeinen te beheren, importeert u elk domein in een subgroep onder dezelfde groep. De subgroepen nemen het beleid over dat is ingesteld voor de groep op het hoogste niveau. Wanneer u deze methode gebruikt: Stel een IP-adres of sorteercriteria voor tags in subgroepen in om de geïmporteerde systemen automatisch te sorteren. Plan een terugkerende servertaak voor synchronisatie van het NT-domein/de Active Directory om onderhoud te vergemakkelijken. 1 Selecteer Menu Systemen Systeemstructuur Groepsdetails en selecteer of maak vervolgens een groep in de Systeemstructuur. 2 Klik naast Type synchronisatie op Bewerken. De pagina Synchronisatie-instellingen voor de geselecteerde groep verschijnt. 3 Selecteer naast Type synchronisatie de optie NT-domein. De synchronisatie-instellingen voor het domein worden weergegeven. 134 McAfee epolicy Orchestrator software Producthandleiding

135 De Systeemboom en tags gebruiken Systemen ordenen 8 4 Geef naast Systemen die elders in de Systeemboom voorkomen aan wat u wilt doen met systemen die aanwezig zijn in een andere groep van de Systeemboom. Aanbevolen werkwijze: het wordt afgeraden Systemen toevoegen aan de gesynchroniseerde groep en ze op hun huidige locatie in de Systeemboom laten staan te selecteren, zeker als u alleen de synchronisatie van het NT-domein als uitgangspunt gebruikt voor beveiligingsbeheer. 5 Klik naast Domein op Bladeren en selecteer het aan deze groep toe te wijzen NT-domein. Klik vervolgens op OK. U kunt ook de naam van het domein rechtstreeks in het tekstvak typen. Wanneer u de domeinnaam typt, gebruik dan niet de volledig gekwalificeerde domeinnaam. 6 Geef aan of de McAfee Agent automatisch naar nieuwe systemen moet worden geïmplementeerd. Als u daarvoor kiest, vergeet dan niet de implementatie-instellingen te configureren. Aanbevolen werkwijze: wij adviseren de McAfee Agent niet te implementeren tijdens de eerste importbewerking als de container groot is. U kunt beter eerst de container importeren en de McAfee Agent vervolgens afzonderlijk op groepen systemen implementeren in plaats van allemaal tegelijk. 7 Geef aan of u systemen uit de systeemstructuur wilt verwijderen wanneer deze uit het NT-domein worden verwijderd. U kunt ook aangeven dat agents van verwijderde systemen worden verwijderd. 8 Klik op Nu synchroniseren om de groep direct te synchroniseren met het domein. Wacht vervolgens terwijl de systemen in het domein aan de groep worden toegevoegd. Als u op Nu synchroniseren klikt, worden wijzigingen in de synchronisatie-instellingen opgeslagen, waarna de groep wordt gesynchroniseerd. Als u een meldingsregel voor NT-domeinsynchronisatie hebt ingeschakeld, wordt een gebeurtenis gegenereerd voor elk toegevoegd of verwijderd systeem. Deze gebeurtenissen verschijnen in het controlelogboek en kunnen via query's worden opgevraagd. Als u ervoor hebt gekozen agents te implementeren op toegevoegde systemen, wordt de implementatie voor elk toegevoegd systeem uitgevoerd. Als de synchronisatie is voltooid, wordt de tijd bij Laatste synchronisatie bijgewerkt. De tijd en datum geven het moment aan waarop de synchronisatie is voltooid, niet wanneer agentimplementaties zijn voltooid. 9 Als u de groep handmatig met het domein wilt synchroniseren, klikt u op Vergelijken en bijwerken. a Als u via deze pagina systemen uit de groep gaat verwijderen, selecteert u of de agents ervan moeten worden verwijderd, wanneer het systeem wordt verwijderd. b Selecteer de systemen die u aan de groep wilt toevoegen of eruit wilt verwijderen. Klik vervolgens op Groep bijwerken om de geselecteerde systemen toe te voegen. De pagina Instelling synchroniseren verschijnt. 10 Klik op Opslaan en bekijk de resultaten in de systeemstructuur als u op Nu synchroniseren of Groep bijwerken hebt geklikt. Nadat de systemen zijn toegevoegd aan de Systeemboom, distribueert u agents naar de systemen, tenzij dat al tijdens de synchronisatie is gebeurd. Het is ook een goed idee om een terugkerende servertaak voor de synchronisatie van het NT-domein/de Active Directory in te stellen om deze groep up-to-date te houden met nieuwe systemen in het NT-domein. McAfee epolicy Orchestrator software Producthandleiding 135

136 8 De Systeemboom en tags gebruiken Systemen ordenen Synchronisatie van de systeemstructuur plannen Plan een servertaak om de systeemstructuur bij te werken met wijzigingen in het toegewezen domein of de Active Directory-container. Afhankelijk van de synchronisatie-instellingen van een groep, automatiseert deze taak de volgende acties: Nieuwe systemen op het netwerk aan de betreffende groep toevoegen. Nieuwe, corresponderen groepen toevoegen, wanneer nieuwe Active Directory-containers worden gemaakt. Corresponderende groepen verwijderen, wanneer Active Directory-containers worden verwijderd. Agents in nieuwe systemen implementeren. Systemen verwijderen die niet meer in het domein of de container zitten. Beleid en taken van de locatie of groep toepassen op nieuwe systemen. Dubbele invoer van systemen voorkomen of toestaan die nog steeds in de Systeemstructuur bestaan nadat u deze naar andere locaties hebt verplaatst. Het is op deze manier niet mogelijk de McAfee Agent te implementeren in alle besturingssystemen. U moet de McAfee Agent naar sommige systemen mogelijk handmatig distribueren. 1 Open de Opbouwfunctie voor servertaken. a Selecteer Menu Automatisering Servertaken. b Klik op Nieuwe taak. 2 Geef de taak een naam op de pagina Beschrijving en kies of de taak moet worden ingeschakeld nadat deze is gemaakt. Klik dan op Volgende. 3 Selecteer in de vervolgkeuzelijst Synchronisatie Active Directory/NT-domein. 4 Selecteer of u alle groepen of geselecteerde groepen wilt synchroniseren. Als u slechts enkele groepen synchroniseert, klik dan op Gesynchroniseerde groepen selecteren en selecteer specifieke groepen. 5 Klik op Volgende om de pagina Planning te openen. 6 Plan de taak en klik op Volgende. 7 Controleer de taakdetails en klik op Opslaan. Behalve de taak op de geplande tijd uit te voeren, kunt u deze taak onmiddellijk uitvoeren door op Uitvoeren te klikken naast de taak op de pagina Servertaken. Een gesynchroniseerde groep handmatig bijwerken met een NT-domein Een gesynchroniseerde groep bijwerken met wijzigingen in het bijbehorende NT-domein. De volgende wijzigingen worden aangebracht: 136 McAfee epolicy Orchestrator software Producthandleiding

137 De Systeemboom en tags gebruiken Systemen ordenen 8 Systemen die zich momenteel in het domein bevinden, worden toegevoegd. Systemen die zich niet meer in het domein bevinden, worden uit de systeemstructuur verwijderd. Agents die niet meer tot het opgegeven domein behoren, worden verwijderd. 1 Selecteer Menu Systemen Systeemstructuur Groepsdetailsen selecteer vervolgens de groep die is toegewezen aan het NT-domein. 2 Klik naast Type synchronisatie op Bewerken. 3 Selecteer NT-domein en klik op Vergelijken en bijwerken onder aan de pagina. 4 Als u systemen uit de groep verwijdert, selecteer dan of u de agents uit systemen die worden verwijderd, wilt verwijderen. 5 Klik op Alles toevoegen of Toevoegen om systemen van het netwerkdomein naar de geselecteerde groep te importeren. Klik op Alles verwijderen of Verwijderen om systemen uit de geselecteerde groep te verwijderen. 6 Klik op Groep bijwerken als u klaar bent. Systemen binnen de systeemstructuur verplaatsen Systemen van de ene naar de andere groep in de systeemstructuur verplaatsen. U kunt systemen verplaatsen vanaf elke pagina waarop een tabel met systemen wordt weergegeven, ook als het de resultaten van een query betreft. Behalve via de onderstaande stappen, kunt u systemen ook met slepen en neerzetten verplaatsen van de tabel Systemen naar een groep in de Systeemboom. Zelfs als de Systeemboom perfect is georganiseerd en regelmatig wordt gesynchroniseerd, kan het soms nodig zijn om systemen handmatig te verplaatsen tussen groepen. U moet bijvoorbeeld mogelijk regelmatig systemen uit de groep Gevonden items verplaatsen. 1 Selecteer Menu Systemen Systeemstructuur Systemenen blader naar de systemen en selecteer deze. 2 Klik op Acties Mappenbeheer Systemen verplaatsen om de pagina Nieuwe groep selecteren te openen. 3 Selecteer of het sorteren van de systeemstructuur voor de geselecteerde systemen moet worden in- of uitgeschakeld wanneer ze worden verplaatst. 4 Selecteer de groep waarin u de systemen wilt plaatsen en klik op OK. Als u systemen tussen groepen verplaatst, nemen de verplaatste systemen het beleid over dat is toegewezen aan de nieuwe groep. Systemen overdragen Met de opdracht Systemen overdragen kunt u beheerde systemen verplaatsen van de ene McAfee epo-server naar de andere. Bijvoorbeeld van een oude McAfee epo-server naar een nieuwe McAfee epo 5.x-server. Mogelijk moet u beheerde systemen overdragen als u: McAfee epolicy Orchestrator software Producthandleiding 137

138 8 De Systeemboom en tags gebruiken Systemen ordenen een upgrade uitvoert van de serverhardware en het besturingssysteem. een upgrade uitvoert van de serverhardware en de versie van de McAfee epo-software. In deze afbeelding ziet u de belangrijkste processen voor het overbrengen van systemen tussen twee McAfee epo-servers. Exporteer uw beveiligingssleutels vanaf de oude server. Importeer de beveiligingssleutels in de nieuwe server. Registreer de nieuwe McAfee epo-server bij de oude server. Draag uw huidige systemen over aan de nieuwe McAfee epo-server. Controleer of u de systemen in de Systeemboom van de nieuwe server kunt zien. Controleer of de systemen niet meer in de Systeemboom van de oude server worden weergegeven. Systemen van de ene server naar de andere overdragen Gebruik de optie Systemen overdragen om systemen van een oude McAfee epo 4.x-server naar een nieuwe McAfee epo 5.x-server te verplaatsen. Mogelijk wordt de volgende fout weergegeven wanneer u de servers registreert en de optie Systemen overdragen met Sitelist automatisch importeren inschakelt: FOUT: Agent-server-hoofdsleutels moeten in de externe server worden geïmporteerd voorafgaand aan het importeren van de sitelist. Ga naar Serverinstellingen om beveiligingssleutels van deze server te exporteren. Als u nu naar deze koppeling gaat, gaan eventuele niet-opgeslagen wijzigingen op deze geregistreerde server verloren. Beide sleutels (1024 en 2048) moeten worden geïmporteerd voor een geslaagde registratie zodat de Sitelist automatisch importeren zonder problemen kan opslaan. 138 McAfee epolicy Orchestrator software Producthandleiding

139 De Systeemboom en tags gebruiken Systemen ordenen 8 Taken Beveiligingssleutels vanaf de oude server exporteren op pagina 139 Exporteer de 2048-bits en 1024-bits beveiligingssleutels. Beveiligingssleutels in de nieuwe server importeren op pagina 139 Importeer de 2048-bits en 1024-bits beveiligingssleutels van de oude server in de nieuwe server. De oude server bij de nieuwe server registreren op pagina 140 Registreer de nieuwe server. Registreer bijvoorbeeld een McAfee epo 5.x-server op een McAfee epo 4.x-server. Systemen overdragen tussen servers op pagina 141 Nadat u de sleutels hebt geïmporteerd en de nieuwe server hebt geregistreerd, kunt u de oude server gebruiken om het overdrachtsproces te initiëren. De status van overgedragen computers controleren op pagina 141 Controleer of uw systemen nu op de nieuwe server worden weergegeven. Beveiligingssleutels vanaf de oude server exporteren Exporteer de 2048-bits en 1024-bits beveiligingssleutels. 1 Meld u aan bij de console. 2 Selecteer Menu Configuratie Serverinstellingen. 3 Klik op Beveiligingssleutels onder de kolom Instellingscategorieën en klik vervolgens op Bewerken. De pagina Beveiligingssleutels bewerken wordt geopend. 4 Sla de 2048-bits sleutels die worden vermeld onder de lijst Sleutels voor veilige agent-server-communicatie op. a b c d e Klik op de 2048-bits sleutel en klik op Exporteren. Klik op OK om het bevestigingsbericht voor het exporteren van de sleutel te bevestigen. Klik op Opslaan. Typ of blader naar een pad waar u het zip-bestand met de beveiligingssleutel wilt opslaan. Klik nogmaals op Opslaan. 5 Sla de 1024-bits sleutels die worden vermeld onder de lijst Sleutels voor veilige agent-server-communicatie op. a b c d e Klik op de 1024-bits sleutel en klik op Exporteren. Klik op OK om het bevestigingsbericht voor het exporteren van de sleutel te bevestigen. Klik op Opslaan. Typ of blader naar een pad waar u het zip-bestand met de beveiligingssleutel wilt opslaan. Klik nogmaals op Opslaan. Beveiligingssleutels in de nieuwe server importeren Importeer de 2048-bits en 1024-bits beveiligingssleutels van de oude server in de nieuwe server. McAfee epolicy Orchestrator software Producthandleiding 139

140 8 De Systeemboom en tags gebruiken Systemen ordenen 1 Meld u aan bij de nieuwe console. 2 Selecteer Menu Configuratie Serverinstellingen. 3 Klik op Beveiligingssleutels in de kolom Instellingscategorieën en klik op Bewerken. 4 Klik op Importeren. 5 Importeer de 2048-bits sleutel. a b c d Klik op Bladeren en zoek het geëxporteerde zipbestand met de 2048-bits beveiligingssleutel. Klik op Openen. Klik op Volgende. Controleer op het tabblad Overzicht of u de juiste sleutel hebt geselecteerd en klik op Opslaan. 6 Importeer de 1024-bits sleutel. a b c d Klik op Bladeren en zoek het geëxporteerde zipbestand met de 1024-bits beveiligingssleutel. Klik op Openen. Klik op Volgende. Controleer op het tabblad Overzicht of u de juiste sleutel hebt geselecteerd en klik op Opslaan. De oude server bij de nieuwe server registreren Registreer de nieuwe server. Registreer bijvoorbeeld een McAfee epo 5.x-server op een McAfee epo 4.x-server. 1 Meld u vanaf de oude server aan bij de console. 2 Klik op Menu Configuratie Geregistreerde servers. 3 Klik op Nieuwe server. 4 Selecteer epo in de vervolgkeuzelijst Servertype, voer een naam in voor deze server in de sectie Naam en klik op Volgende. 5 Voer de aanmeldingsgegevens in voor de nieuwe server en klik op Verbinding testen. 6 Als de test slaagt, selecteert u Inschakelen voor de vermelding Systemen overdragen. 7 Controleer of Sitelist automatisch importeren is geselecteerd en klik op Opslaan. De optie Sitelist handmatig importeren is ook beschikbaar en kan worden gebruikt als u een handmatige import wilt uitvoeren door selectie van een bestaand bestand SiteList.xml. U kunt het bestand SiteList.xml verkrijgen voor gebruik bij dit proces in de volgende map op de server waar agents naar worden overgedragen: <epo_installation_directory>\db\sitelist.xml 140 McAfee epolicy Orchestrator software Producthandleiding

141 De Systeemboom en tags gebruiken Systemen ordenen 8 Op een McAfee epo 4.6-server kunt u alleen versie 4.6 of eerdere versies selecteren als de McAfee epo-versie. Wanneer u de verbinding met de database van de geregistreerde server test, wordt de volgende waarschuwing weergegeven: Databaseverbinding geslaagd. Waarschuwing: niet overeenkomende versies. U kunt deze waarschuwing zonder problemen negeren. De geselecteerde McAfee epo-versie (4.6) komt niet overeen met de database (5.x) die u hebt getest. Systemen overdragen tussen servers Nadat u de sleutels hebt geïmporteerd en de nieuwe server hebt geregistreerd, kunt u de oude server gebruiken om het overdrachtsproces te initiëren. 1 Meld u aan bij de oude server. 2 Selecteer Menu Systemen Systeemboom. 3 Selecteer de systemen die u wilt overdragen. Controleer of de geselecteerde systemen met de oude server communiceren voordat u ze overdraagt. 4 Klik op Acties Agent Systemen overdragen. 5 Selecteer de nieuwe server en klik op OK om over te dragen. Er moeten twee agent-servercommunicatie-intervallen plaatsvinden voordat het systeem in de Systeemboom van de nieuwe server wordt weergegeven. Hoe lang het duurt hangt van uw configuratie af. Het standaardinterval voor de agent-server-communicatie is één uur. De status van overgedragen computers controleren Controleer of uw systemen nu op de nieuwe server worden weergegeven. 1 Vanaf de nieuwe server selecteert u Menu Systeemboom Systemen. Uw systemen worden vermeld in de Systeemboom. 2 Vanaf de oude server selecteert u Menu Systeemboom Systemen. Uw systemen worden niet vermeld in de Systeemboom. Interactie van de functie Automatische antwoorden met de systeemstructuur Voordat u de implementatie van automatische antwoorden plant, moet u weten hoe deze functie werkt met de Systeemboom. Deze functie volgt niet het overnamemodel dat gebruikt wordt bij beleidshandhaving. McAfee epolicy Orchestrator software Producthandleiding 141

142 8 De Systeemboom en tags gebruiken Tags Automatische antwoorden maken gebruik van gebeurtenissen die plaatsvinden op systemen in uw omgeving en geconfigureerde antwoordregels. Deze regels zijn gekoppeld aan de groep die de betreffende systemen en ieder bovenliggend systeem bevat. Wanneer een gebeurtenis plaatsvindt, wordt dit aan de server geleverd. Wanneer aan de voorwaarden van een regel is voldaan, worden toegewezen acties ondernomen. Deze opzet maakt het mogelijk om afzonderlijke regels te configureren op verschillende niveaus van de systeemstructuur. Deze regels kunnen verschillen met de volgende elementen: Drempels voor het verzenden van een melding. Een beheerder van een bepaalde groep wil bijvoorbeeld een melding ontvangen als er binnen 10 minuten virussen worden gedetecteerd op 100 systemen. Maar een beheerder wil pas een melding ontvangen als binnen dezelfde tijd virussen worden gedetecteerd op 1000 systemen binnen de hele omgeving. Ontvangers van de melding. Een beheerder van een bepaalde groep wil mogelijk alleen een melding ontvangen als een bepaald aantal virusdetecties wordt gedaan binnen de groep. Of een beheerder wil dat iedere groepsbeheerder een melding ontvangt als een bepaald aantal virusdetecties wordt gedaan binnen de volledige Systeemboom. Systeemboomlocatie filtert servergebeurtenissen niet. Tags Gebruik tags om systemen te identificeren en sorteren. Met tags en taggroepen kunt u systeemgroepen selecteren en eenvoudiger taken en query s maken. Tags maken Gebruik de Opbouwfunctie voor nieuwe tags om snel tags te maken. 1 Selecteer Menu Systemen Tagcatalogus Nieuwe tag. 2 Voer op de pagina Beschrijving een naam in en een duidelijke beschrijving. Klik vervolgens op Volgende. De pagina Criteria wordt weergegeven. 3 Selecteer en configureer de gewenste criteria en klik op Volgende. De pagina Evaluatie wordt weergegeven. Om de tag automatisch toe te passen, moet u criteria voor de tag configureren. 4 Geef aan of systemen alleen op basis van de tagcriteria worden geëvalueerd wanneer de actie Tagcriteria uitvoeren wordt gekozen, of ook bij iedere agent-server-communicatie. Klik vervolgens op Volgende. De pagina Voorbeeld verschijnt. Deze opties zijn niet beschikbaar als er geen criteria zijn geconfigureerd. Wanneer systemen worden geëvalueerd op basis van de criteria van een tag, wordt de tag toegepast op systemen die overeenkomen met de criteria en die niet zijn uitgesloten van de tag. 5 Controleer de informatie op deze pagina en klik op Opslaan. Als de tag criteria heeft, geeft deze pagina het aantal systemen weer dat deze tag zal ontvangen, wanneer deze op basis van de criteria worden geëvalueerd. 142 McAfee epolicy Orchestrator software Producthandleiding

143 De Systeemboom en tags gebruiken Tags 8 De tag wordt toegevoegd onder de geselecteerde taggroep in de tagstructuur op de pagina Tagcatalogus. Tags beheren Als er tags zijn gemaakt met de Opbouwfunctie voor nieuwe tags, gebruikt u de lijst Acties om de tags te bewerken, verwijderen en verplaatsen. 1 Selecteer Menu Systemen Tagcatalogus. 2 Selecteer een of meer tags in de lijst Tags. Voer daarna een van deze taken uit: 1 Tag bewerken: klik op Acties Bewerken, en dan vanuit de Opbouwfunctie voor tags: Het aantal betrokken systemen wordt boven aan de pagina vermeld. a b Typ op de pagina Beschrijving een naam en een duidelijke beschrijving. Klik vervolgens op Volgende. Selecteer en configureer de gewenste criteria en klik op Volgende. Om de tag automatisch toe te passen, moet u criteria voor de tag configureren. c Geef aan of systemen alleen op basis van de tagcriteria worden geëvalueerd wanneer de actie Tagcriteria uitvoeren wordt gekozen, of ook bij iedere agent-server-communicatie. Klik vervolgens op Volgende. Deze opties zijn niet beschikbaar als er geen criteria zijn geconfigureerd. Wanneer systemen worden geëvalueerd op basis van de criteria van een tag, wordt de tag toegepast op systemen die overeenkomen met de criteria en die niet zijn uitgesloten van de tag. d Controleer de informatie over deze pagina en klik op Opslaan. Als de tag criteria heeft, geeft deze pagina het aantal systemen weer dat deze tag zal ontvangen, wanneer deze op basis van de criteria worden geëvalueerd. De tag wordt bijgewerkt onder de geselecteerde taggroep in de tagstructuur op de pagina Tagcatalogus. 2 Tag verwijderen: klik op Acties Verwijderen, klik daarna in het dialoogvenster Verwijderen op OK om de tag te verwijderen. 3 Tag verplaatsen naar een andere Taggroep: klik op Acties Tags verplaatsen, selecteer daarna in het dialoogvenster Tags verplaatsen de bestemmingstag-subgroep voor de tag en klik dan op OK om de tag te verplaatsen. U kunt tags ook verslepen naar een taggroep in de taggroepstructuur. Subgroepen met tags maken, verwijderen en wijzigen Gebruik subgroepen met tags om taggroepen maximaal vier niveaus diep te nesten, met maximaal subgroepen onder een bovenliggende groep. Met behulp van deze taggroepen kunt u sorteren op basis van criteria om systemen automatisch aan de juiste groepen toe te voegen. McAfee epolicy Orchestrator software Producthandleiding 143

144 8 De Systeemboom en tags gebruiken Tags 1 Selecteer Menu Systemen Tagcatalogus. 2 Selecteer een van deze acties op de pagina Tagcatalogus. Actie Een subgroep met tags maken Stappen 1 Selecteer in de Tagstructuur de groep (of bovenliggende groep) met tags waaraan u de subgroep wilt toevoegen. Mijn tags is de taggroep die tijdens de installatie van McAfee epo standaard op het hoogste niveau wordt toegevoegd. 2 Klik op Nieuwe subgroep om het dialoogvenster Nieuwe subgroep te openen. 3 Typ in het veld Naam een beschrijvende naam voor de nieuwe subgroep met tags. 4 Klik op OK om de subgroep met tags te maken. De naam wijzigen van een subgroep met tags 1 Selecteer in de Tagstructuur de subgroep met tags waarvan u de naam wilt wijzigen. 2 Klik op Acties tagstructuur Naam van groep wijzigen om het dialoogvenster Naam van subgroep wijzigen te openen. 3 Typ in het veld Naam de nieuwe naam voor de subgroep met tags. 4 Klik op OK en de naam van de subgroep met tags wordt gewijzigd. Een subgroep met tags verwijderen 1 Selecteer in de Tagstructuur de subgroep met tags die u wilt verwijderen. 2 Klik op Acties Verwijderen. Het bevestigingsdialoogvenster Actie: Verwijderen wordt weergegeven. 3 Als u zeker weet dat u de subgroep met tags wilt verwijderen, klikt u op OK om de subgroep met tags te verwijderen. Systemen uitsluiten van automatisch taggen Voorkom dat bepaalde tags worden toegepast op systemen. U kunt ook een query gebruiken om systemen te verzamelen, waarna u de tags van die systemen uitsluit van de queryresultaten. 1 Selecteer Menu Systemen Systeemstructuur Systemenen selecteer vervolgens de groep die de systemen bevat in de Systeemstructuur. 2 Selecteer een of meer systemen in de tabel Systemen en klik op Acties Tag Tag uitsluiten. 3 Selecteer de taggroep in het dialoogvenster Tag uitsluiten, selecteer de tag die u wilt uitsluiten en klik vervolgens op OK. Als u de lijst wilt beperken tot specifieke tags, typt u de tagnaam in het tekstvak onder Tags. 144 McAfee epolicy Orchestrator software Producthandleiding

145 De Systeemboom en tags gebruiken Tags 8 4 Controleer als volgt of de systemen zijn uitgesloten van de tag: a Selecteer Menu Systemen Tagcatalogus en selecteer de tag of een taggroep in de lijst met tags. b c Klik naast Systemen met tag op de koppeling voor het aantal systemen dat is uitgesloten van tagtoepassing op basis van criteria. De pagina Van de tag uitgesloten systemen wordt geopend. Controleer of de systemen in de lijst staan. Een query maken om systemen weer te geven op basis van tags Plan een query om een lijst te maken waarmee tags op basis van geselecteerde tags worden weergegeven, toegepast of gewist voor systemen. 1 Open de Opbouwfunctie voor servertaken. a Selecteer Menu Automatisering Servertaken. b Klik op Nieuwe taak. 2 Voorzie de taak op de pagina Beschrijving van een naam en beschrijving en klik op Volgende. 3 Selecteer in het vervolgkeuzemenu Acties de optie Query uitvoeren. 4 Selecteer in het veld Query een van deze query's op het tabblad McAfee-groepen en klik op OK. Niet-actieve agents Dubbele systeemnamen Systemen met fouten die elkaar snel opvolgen Systemen zonder recente sequentiefouten Onbeheerde systemen 5 Selecteer de taal voor weergave van de resultaten. 6 Selecteer in de lijst Subacties een subactie die moet worden uitgevoerd op basis van de resultaten. Tag toepassen: past de geselecteerde tag toe op de systemen die de query heeft opgeleverd. Tag wissen: wist de geselecteerde tag in de systemen die de query heeft opgeleverd. Selecteer Alles wissen om alle tags van alle systemen in de queryresultaten te wissen. Tag uitsluiten: systemen in de queryresultaten met de geselecteerde tag worden uitgesloten. 7 Selecteer in het venster Tag selecteren een taggroep in de Taggroepenstructuur en filter de lijst met tags desgewenst met behulp van het tekstvak Tags. U bent niet beperkt tot de selectie van één actie voor de queryresultaten. Klik op de knop + om extra acties toe te voegen. Plaats de acties in de volgorde waarin u wilt dat ze plaatsvinden. U kunt bijvoorbeeld de tag Server toepassen en vervolgens de tag Werkstation verwijderen. U kunt ook andere subacties toevoegen. Zo kunt u bijvoorbeeld een beleid aan de systemen toevoegen. 8 Klik op Volgende. 9 Plan de taak en klik op Volgende. 10 Controleer de configuratie van de taak en klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 145

146 8 De Systeemboom en tags gebruiken Tags De taak wordt toegevoegd aan de lijst op de pagina Servertaken. Als de taak is ingeschakeld (wat standaard het geval is), wordt deze op het volgende geplande tijdstip uitgevoerd. Als de taak is uitgeschakeld, wordt deze alleen uitgevoerd wanneer u naast de taak op Uitvoeren klikt. Tags toepassen op geselecteerde systemen U kunt handmatig een tag toepassen op geselecteerde systemen in de systeemstructuur. 1 Selecteer Menu Systemen Systeemstructuur Systemenen selecteer de groep met de gewenste systemen. 2 Selecteer de systemen en klik vervolgens op Acties Tag Tag toepassen. 3 Selecteer de taggroep in het dialoogvenster Tag toepassen, selecteer de tag die u wilt toepassen en klik vervolgens op OK. Als u de lijst wilt beperken tot specifieke tags, typt u de tagnaam in het tekstvak onder Tags. 4 Controleer of de tags zijn toegepast: a Selecteer Menu Systemen Tagcatalogus en selecteer een tag of een taggroep in de lijst met tags. b c Klik naast Systemen met tag in het deelvenster met details op de koppeling voor het aantal systemen dat handmatig van tags is voorzien. De pagina Systemen met handmatig toegepaste tags verschijnt. Controleer of de systemen in de lijst staan. Tags wissen van systemen Verwijder tags van geselecteerde systemen. 1 Selecteer Menu Systemen Systeemstructuur Systemenen selecteer de groep met de gewenste systemen. 2 Selecteer de systemen en klik vervolgens op Acties Tag Tag wissen. 3 Voer in het dialoogvenster Tag wissen een van deze stappen uit en klik vervolgens op OK. Een specifieke tag verwijderen: selecteer de taggroep en selecteer vervolgens de tag. Als u de lijst wilt beperken tot specifieke tags, typt u de tagnaam in het tekstvak onder Tags. Alle tags verwijderen: selecteer Alles wissen. 146 McAfee epolicy Orchestrator software Producthandleiding

147 De Systeemboom en tags gebruiken Tags 8 4 Controleer of de tags zijn verwijderd: a Selecteer Menu Systemen Tagcatalogusen selecteer vervolgens een tag of taggroep in de lijst met tags. b c Klik naast Systemen met tag in het deelvenster met details op de koppeling voor het aantal systemen dat handmatig van tags is voorzien. De pagina Systemen met handmatig toegepaste tags verschijnt. Controleer of de systemen niet in de lijst zijn opgenomen. Tags op basis van criteria toepassen op alle systemen die aan de criteria voldoen U kunt een tag op basis van criteria toepassen op alle niet-uitgesloten systemen die aan de opgegeven criteria voldoen. 1 Selecteer Menu Systemen Tagcatalogusen selecteer vervolgens een tag of taggroep in de lijst Tags. 2 Klik op Acties Tagcriteria uitvoeren. 3 Geef in het deelvenster Actie aan of handmatig getagde en uitgesloten systemen opnieuw moeten worden ingesteld. Door handmatig getagde en uitgesloten systemen opnieuw in te stellen, wordt de tag verwijderd van systemen die niet overeenkomen met de criteria en wordt de tag toegepast op systemen die wel overeenkomen met de criteria maar die voorheen waren uitgesloten. 4 Klik op OK. 5 Controleer of de tag is toegepast op de systemen: a Selecteer Menu Systemen Tagcatalogusen selecteer vervolgens een tag of taggroep in de lijst met tags. b c Klik naast Systemen met tag in het deelvenster met details op de koppeling voor het aantal systemen waarop de tag door criteria is toegepast. De pagina Systemen met tag toegepast door criteria wordt weergegeven. Controleer of de systemen in de lijst staan. De tag wordt toegepast op alle systemen die overeenkomen met de bijbehorende criteria. Tags op basis van criteria toepassen op een planning U kunt een regelmatige taak plannen waarmee een tag wordt toegepast op alle systemen die aan de tagcriteria voldoen. 1 Open de Opbouwfunctie voor servertaken. a Selecteer Menu Automatisering Servertaken. b Klik op Nieuwe taak. McAfee epolicy Orchestrator software Producthandleiding 147

148 8 De Systeemboom en tags gebruiken Tags 2 Voorzie de taak op de pagina Beschrijving van een naam en beschrijving en selecteer of de taak moet worden ingeschakeld wanneer deze is gemaakt. Klik vervolgens op Volgende. De pagina Acties wordt weergegeven. 3 Selecteer Tagcriteria uitvoeren in de vervolgkeuzelijst en selecteer een tag in de vervolgkeuzelijst Tag. 4 Selecteer of de handmatig getagde en uitgesloten systemen opnieuw moeten worden ingesteld. Door handmatig getagde en uitgesloten systemen opnieuw in te stellen gebeuren twee dingen: De tag wordt verwijderd voor systemen die niet overeenkomen met de criteria. De tag wordt toegepast op systemen die wel overeenkomen met de criteria maar die van tagvoorziening werden uitgesloten. 5 Klik op Volgende om de pagina Planning te openen. 6 Plan het gewenste aantal keer dat de taak moet worden uitgevoerd en klik op Volgende. 7 Controleer de taakinstellingen en klik op Opslaan. De servertaak wordt toegevoegd aan de lijst op de pagina Servertaken. Als u in de Opbouwfunctie voor servertaken hebt geselecteerd dat de taak moet worden ingeschakeld, wordt de taak op het volgende geplande tijdstip uitgevoerd. 148 McAfee epolicy Orchestrator software Producthandleiding

149 9 9 Gebruikersaccounts en machtigingensets Iedere gebruikersaccount wordt gekoppeld aan een of meer machtigingensets, die bepalen wat de gebruiker met de software mag doen. Inhoud Gebruikers Verificatie met certificaten Machtigingensets Gebruikers Met gebruikersaccounts kunt u bepalen hoe mensen toegang krijgen tot en gebruik kunnen maken van McAfee epo. U kunt gebruikeraccounts handmatig maken en vervolgens aan iedere account een juiste machtigingenset toewijzen. U kunt ook uw McAfee epo-server zo configureren dat gebruikers zich met behulp van Windows-verificatie kunnen aanmelden. Dit vereist echter de configuratie en het instellen van meerdere instellingen en componenten. Hoewel gebruikersaccounts en machtigingensets nauw verbonden zijn, worden ze gemaakt en geconfigureerd met gebruik van aparte stappen. Gebruikersaccounts beheren Met de pagina Gebruikers kunt u handmatig gebruikersaccounts aanmaken, bewerken en verwijderen. Aanbevolen werkwijze: schakel de aanmeldingsstatus van een account uit in plaats van de account te verwijderen. U kunt de aanmeldingsstatus verwijderen wanneer u er zeker van bent dat alle waardevolle informatie in de account naar andere gebruikers is overgezet. 1 Open de pagina Gebruikers: selecteer Menu Gebruikersbeheer Gebruikers. 2 Selecteer een van de taken. McAfee epolicy Orchestrator software Producthandleiding 149

150 9 Gebruikersaccounts en machtigingensets Gebruikers Taak Een gebruiker maken Stappen 1 Klik op Nieuwe gebruiker. 2 Typ een gebruikersnaam. 3 Selecteer of de aanmeldingsstatus van deze account moet worden in- of uitgeschakeld. Als deze account bestemd is voor iemand die nog geen deel uitmaakt van de organisatie, is het wellicht nodig om de aanmeldingsstatus uit te schakelen. 4 Selecteer het type verificatie dat de nieuwe account moet gebruiken. Geef vervolgens de vereiste aanmeldingsgegevens op of selecteer het certificaat. 5 [Optioneel] Voer de volledige naam van de gebruiker in, plus het adres, het telefoonnummer en een beschrijving. 6 Maak van de gebruiker een beheerder of selecteer de gewenste machtigingensets voor de gebruiker. 7 Klik op Opslaan om terug te keren naar het tabblad Gebruikers. De nieuwe gebruiker wordt nu weergegeven in de lijst Gebruikers. Een gebruiker bewerken 1 Selecteer in de lijst Gebruikers de gebruiker die u wilt bewerken en klik op Actie Bewerken. 2 Breng de gewenste wijzigingen aan in de account. 3 Klik op Opslaan. De wijzigingen worden nu weergegeven in de lijst Gebruikers. Een gebruiker verwijderen 1 Selecteer in de lijst Gebruikers de gebruiker die u wilt verwijderen en klik op Actie Verwijderen. 2 Klik desgevraagd op OK. De gebruiker wordt niet meer weergegeven in de lijst Gebruikers. McAfee epo-gebruikers beheren met Active Directory Gebruik bestaande, door Windows geverifieerde aanmeldingsgegevens om automatisch McAfee epo-gebruikers te maken en hieraan machtigingen toe te wijzen. Verifieer aanmeldingsgegevens door McAfee epo-machtigingensets toe te wijzen aan Active Directory-groepen in uw omgeving. Met deze functie bent u minder tijd aan beheer kwijt wanneer er veel McAfee epo-gebruikers in uw organisatie zijn. Voor het voltooien van de configuratie moet u de volgende stappen uitvoeren: Gebruikersverificatie configureren. LDAP-servers registreren. Machtigingensets toevoegen aan de Active Directory-groep. Gebruikersverificatie McAfee epo-gebruikers kunnen worden geverifieerd met McAfee epo-wachtwoordverificatie of Windows-verificatie. Als u Windows-verificatie gebruikt, kunt u de volgende verificatiemogelijkheden voor gebruikers opgeven: Aan de hand van het domein waarvan uw McAfee epo-server deel uitmaakt (standaard). Aan de hand van een lijst met een of meer domeincontrollers. 150 McAfee epolicy Orchestrator software Producthandleiding

151 Gebruikersaccounts en machtigingensets Gebruikers 9 Aan de hand van een lijst met een of meer DNS-domeinnamen. Met een WINS-server om de juiste domeincontroller op te zoeken. Als u domeincontrollers, DNS-domeinnamen of een WINS-server gebruikt, configureert u de serverinstelling voor Windows-verificatie. Geregistreerde LDAP-servers U moet LDAP-servers bij uw McAfee epo-server registreren als u dynamisch toegewezen machtigingensets voor Windows-gebruikers wilt toestaan. Dynamisch toegewezen machtigingensets zijn machtigingensets die aan gebruikers worden toegewezen op basis van hun lidmaatschap van een Active Directory-groep. Gebruikers die worden vertrouwd via externe eenrichtingsvertrouwensrelaties, worden niet ondersteund. Het gebruikersaccount dat is gebruikt om de LDAP-server bij McAfee epo te registreren, wordt vertrouwd via een bidirectionele transitieve vertrouwensrelatie. Zo niet, dan moet dit fysiek bestaan in het domein waarvan de LDAP-server deel uitmaakt. Windows-autorisatie Met de serverinstelling voor Windows-autorisatie geeft u op welke Active Directory-server (AD) McAfee epo gebruikt voor het verzamelen en groeperen van informatie voor een bepaald domein. U kunt meerdere domeincontrollers en AD-servers opgeven. Deze serverinstelling ondersteunt de mogelijkheid om dynamisch machtigingensets toe te wijzen aan gebruikers die Windows-aanmeldingsgegevens opgeven bij het aanmelden. McAfee epo kan dynamisch machtigingensets toewijzen aan gebruikers die Windows-aanmeldingsgegevens opgeven, zelfs als gebruikersaanmelding voor Active Directory niet is ingeschakeld. Machtigingen toewijzen Wijs ten minste één machtigingenset toe aan een andere AD-groep dan de primaire groep van de gebruiker. Dynamische toewijzing van machtigingensets aan de primaire groep van een gebruiker wordt niet ondersteund en heeft tot gevolg dat alleen die machtigingen worden toegepast die handmatig aan de afzonderlijke gebruikers zijn toegewezen. De standaard primaire groep is 'Domeingebruikers'. Gebruikersaanmelding voor Active Directory U kunt de serverinstelling Gebruikersaanmelding voor Active Directory inschakelen. Met deze serverinstelling kunnen gebruikersrecords automatisch worden aangemaakt wanneer aan de volgende voorwaarden wordt voldaan: Gebruikers verstrekken geldige aanmeldingsgegevens in de indeling <domein\naam>. Een gebruiker met de Windows-aanmeldingsgegevens jsmit1 die lid is van het Windows-domein nl, geeft bijvoorbeeld de volgende aanmeldingsgegevens op: nl\jsmit1 met het juiste wachtwoord. Een Active Directory-server die informatie over deze gebruiker bevat, is geregistreerd bij McAfee epo. De gebruiker is lid van ten minste één groep Lokaal domein of Globaal domein die is toegewezen aan een McAfee epo-machtigingenset. Ondersteuning voor Universele groepen McAfee epo biedt gedeeltelijke support voor universele Active Directory-groepen. McAfee epolicy Orchestrator software Producthandleiding 151

152 9 Gebruikersaccounts en machtigingensets Gebruikers Het beperkt de communicatie tot een enkel domein bij het ophalen van groepsinformatie. Het ondersteunt deze functies bij het ophalen van groepslidmaatschappen voor een universele groep: Opzoeken van directe lidmaatschappen in een universele groep Opzoeken van indirecte lidmaatschappen via een geneste universele groep Opzoeken van indirecte lidmaatschappen via globale of lokale domeingroepen als de betreffende groep in hetzelfde domein zit als de globale catalogus waarin opgezocht wordt Het biedt geen ondersteuning voor indirecte lidmaatschappen wanneer de groep in een ander domein zit dan de globale catalogus waarin opgezocht wordt. Windows-verificatie en autorisatiestrategieën U kunt op verschillende manieren plannen hoe uw LDAP-servers moeten worden geregistreerd. Neem de tijd om uw strategie voor de serverregistratie goed te plannen, zodat dit meteen soepel verloopt en problemen met gebruikersverificatie worden voorkomen. In het ideale geval is dit een proces dat u slechts eenmaal doorloopt en dat alleen gewijzigd hoeft te worden als de gehele netwerktopologie verandert. Nadat de servers zijn geregistreerd en Windows-verificatie is geconfigureerd, hoeft u deze instellingen waarschijnlijk niet vaak meer te wijzigen. Verificatie versus autorisatie Verificatie is het proces waarbij identiteit van de gebruikers wordt gecontroleerd door de aanmeldingsgegevens die de gebruiker opgeeft, te vergelijken met iets dat het systeem vertrouwt. Dit kan een McAfee epo-serveraccount, Active Directory-aanmeldingsgegevens of een certificaat zijn. Als u Windows-verificatie wilt gebruiken, moet u onderzoeken hoe de domeinen (of servers) die uw gebruikersaccounts bevatten, zijn georganiseerd. De software voltooit de verificatie nadat u de aanmeldingsgegevens van de gebruiker hebt geverifieerd. U kunt machtigingensets toewijzen en bepalen wat de gebruiker binnen het systeem kan doen. Met behulp van Windows-verificatie kunt u machtigingen instellen voor gebruikers uit verschillende domeinen. Koppel machtigingensets aan groepen binnen deze domeinen. Netwerktopologie en gebruikersaccounts Hoeveel werk het kost om Windows-verificatie en -autorisatie volledig te configureren, hangt af van uw netwerktopologie en de distributie van gebruikersaccounts in uw netwerk. Als de aanmeldingsgegevens voor gebruikers zich in een kleine reeks domeinen of servers binnen één domeinstructuur bevinden, hoeft u enkel de hoofdmap van die structuur te registreren. Als uw gebruikersaccounts meer verspreid zijn, moet u een aantal servers of domeinen registreren. Stel vast hoeveel domeinsubstructuren (of serversubstructuren) u minimaal nodig hebt en registreer de hoofdmappen van die structuren. Probeer ze te registeren in volgorde van gebruik. Als u de meestgebruikte domeinen boven aan de lijst plaatst, nemen de gemiddelde snelheid van de verificatie toe. Machtigingenstructuur Voordat gebruikers zich bij een McAfee epo-server kunnen aanmelden via Windows-verificatie, moet een machtigingenset worden gekoppeld aan de Active Directory-groep in het domein waartoe hun account behoort. Houd rekening met de volgende mogelijkheden van machtigingensets wanneer u bepaald hoe deze worden toegewezen: 152 McAfee epolicy Orchestrator software Producthandleiding

153 Gebruikersaccounts en machtigingensets Gebruikers 9 Machtigingensets kunnen worden toegewezen aan meerdere Active Directory-groepen. Machtigingensets kunnen alleen dynamisch worden toegewezen aan een gehele Active Directory-groep. Ze kunnen niet aan slechts enkele gebruikers in een groep worden toegewezen. Als u speciale machtigingen wilt toewijzen aan een afzonderlijke gebruiker, kunt u dit doen door een Active Directory-groep te maken die alleen deze gebruiker bevat. Enable Windows authentication in the McAfee epo server Voordat u een meer geavanceerde Windows-verificatie kunt gebruiken, moet de server worden voorbereid. To activate the Windows Authentication page in the server settings, stop the epolicy Orchestrator service. Perform this task on the McAfee epo server. 1 Selecteer op de serverconsole Start Instellingen Configuratiescherm Systeembeheer. 2 Selecteer Services. 3 In the Services window, right-click McAfee epolicy Orchestrator Applications Server and select Stop. 4 Rename Winauth.dll to Winauth.bak. In a default installation, this file is found in C:\Program Files\McAfee\ePolicy Orchestrator \Server\bin. 5 Start de server opnieuw op. Wanneer u de pagina Serverinstellingen opent, verschijnt de optie Windows-verificatie. Windows-verificatie configureren Bestaande aanmeldingsgegevens voor een Windows-account kunnen op een groot aantal manieren worden gebruikt binnen epolicy Orchestrator. Voordat u begint De server moet eerst zijn voorbereid voor Windows-verificatie. Hoe u deze instellingen configureert, is van verschillende factoren afhankelijk: Wilt u meerdere domeincontrollers gebruiken? Zijn de gebruikers verspreid over meerdere domeinen? Wilt u een WINS-server gebruiken om vast te stellen ten opzichte van welk domein uw gebruikers worden geverifieerd? Gebruikers kunnen worden geverifieerd aan de hand van de Windows-aanmeldingsgegevens voor het domein waarin de McAfee epo-server zicht bevinden. Ze kunnen ook worden geverifieerd voor elk domein dat een wederzijdse vertrouwensrelatie heeft met het domein van de McAfee epo-server. Als er gebruikers zijn in domeinen die niet aan deze criteria voldoen, moet u Windows-verificatie configureren. McAfee epolicy Orchestrator software Producthandleiding 153

154 9 Gebruikersaccounts en machtigingensets Gebruikers 1 Selecteer Menu Configuratie Serverinstellingen en selecteer Windows-verificatie in de lijst Instellingscategorieën. 2 Klik op Bewerken. 3 Geef aan of u een of meer domeinen, een of meer domeincontrollers, of een WINS-server wilt gebruiken. Domeinen moeten worden opgegeven in de DNS-indeling (bijvoorbeeld interndomein.com). Domeincontrollers en WINS-servers moeten volledig gekwalificeerde domeinnamen hebben (bijvoorbeeld dc.interndomein.com). U kunt meerdere domeinen of domeincontrollers opgeven, maar slechts één WINS-server. Klik op + om domeinen of domeincontrollers aan de lijst toe te voegen. 4 Klik op Opslaan wanneer u de gewenste servers hebt toegevoegd. Als u domeinen of domeincontrollers opgeeft, probeert de McAfee epo-server gebruikers met servers te verifiëren in de volgorde waarin ze worden vermeld, te beginnen met de eerste server in de lijst, totdat de gebruiker met succes is geverifieerd. Windows-autorisatie configureren Gebruikers die zich met Windows-verificatie proberen aan te melden bij een McAfee epo-server hebben een set machtigingen nodig die is toegewezen aan een van hun Active Directory-groepen. 1 Selecteer Menu Gebruikersbeheer Machtigingensets. 2 Kies een bestaande set machtigingen in de lijst Machtigingensets en klik op Bewerken bij Naam en gebruikers of klik op Nieuwe machtigingenset. 3 Selecteer individuele gebruikers voor wie de machtigingenset moet gelden. 4 Selecteer een Servernaam uit de lijst en klik op Toevoegen. 5 Navigeer in de LDAP-browser door de groepen en selecteer de groepen waarop deze machtigingenset van toepassing is. Selecteer een item in het deelvenster Bladeren om de leden van dat item weer te geven in het deelvenster Groepen. U kunt zo veel groepen selecteren als u wilt om de machtigingenset dynamisch toe te wijzen. Alleen leden van één item tegelijk kunnen worden toegevoegd. Als u meer leden wilt toevoegen, herhaalt u stappen 4 en 5 totdat u klaar bent. 6 Klik op Opslaan. De machtigingenset is nu van kracht voor alle gebruikers van de groepen die u hebt opgegeven en die zich bij de server aanmelden met gebruik van Windows-verificatie. Een aangepast aanmeldingsbericht maken Maak een aangepast aanmeldingsbericht dat op de pagina Aanmelden moet worden weergegeven en geef dit weer. Het bericht kan worden geschreven in gewone tekst of opgemaakt met HTML. Als u een in HTML opgemaakt bericht maakt, bent u verantwoordelijk voor alle opmaak en ontsnappingstekens. 154 McAfee epolicy Orchestrator software Producthandleiding

155 Gebruikersaccounts en machtigingensets Gebruikers 9 1 Selecteer Menu Configuratie Serverinstellingen, selecteer Aanmeldingsbericht bij Instellingscategorieën en klik op Bewerken. 2 Selecteer Aangepast aanmeldingsbericht weergeven en typ het bericht. Klik vervolgens op Opslaan. Een gebruikerssessie beperken tot één IP-adres Als u aanmeldingen tot één IP-adres beperkt, kunnen aanvallen worden voorkomen die profiteren van permanente sessie-informatie. Gebruikerssessies worden standaard onderhouden op IP-adressen. Door gebruikerssessies te onderhouden, kunnen gebruikers van locatie veranderen en hoeven ze zich niet herhaaldelijk aan te melden. Als uw netwerk meer beveiliging vereist, kunt u gebruikerssessies beperken tot één IP-adres. Dit zorgt ervoor dat gebruikers hun aanmeldingsgegevens telkens opnieuw moeten invoeren wanneer ze een ander IP-adres gebruiken, bijvoorbeeld wanneer ze hun laptop meenemen naar een andere locatie. 1 Selecteer Menu Configuratie Serverinstellingen en selecteer Gebruikerssessie uit de Instellingscategorieën. Klik vervolgens op Bewerken. 2 Selecteer Sessie beperken tot één IP-adres. 3 Klik op Opslaan. Elke keer dat een gebruiker een ander IP-adres gebruikt, moet de gebruiker de aanmeldingsgegevens opnieuw invoeren om toegang te krijgen tot de McAfee epo-console. Het controlelogboek Gebruik het controlelogboek voor onderhoud van en toegang tot een registratie van alle McAfee epo-gebruikersacties. Vermeldingen in het controlelogboek worden weergegeven in een sorteerbare tabel. Voor extra flexibiliteit kunt u het logboek ook filteren, zodat het alleen de mislukte acties weergeeft of alleen vermeldingen die een bepaalde leeftijd hebben. Het controlelogboek bevat de volgende kolommen: Actie: de naam van de actie die de McAfee epo-gebruiker heeft geprobeerd uit te voeren. Voltooiingstijd: het tijdstip waarop de actie is beëindigd. Details: meer informatie over de actie. Prioriteit: het belang van de actie. Starttijd: het tijdstip waarop de actie is gestart. Voltooid: informatie over het al dan niet slagen van de actie. Gebruikersnaam: de gebruikersnaam van de aangemelde gebruikersaccount die werd gebruikt om de actie uit te voeren. De gegevens in het controlelogboek worden weergegeven in de taal uit de taalinstelling van de Enterprise-beheerder. McAfee epolicy Orchestrator software Producthandleiding 155

156 9 Gebruikersaccounts en machtigingensets Verificatie met certificaten Op vermeldingen in het controlelogboek kunnen query's worden uitgevoerd. Met de Opbouwfunctie voor query's kunt u query's maken die zich richten op deze gegevens of u kunt daarvoor standaardquery's gebruiken. De query Mislukte aanmeldpogingen haalt bijvoorbeeld een tabel op met alle mislukte aanmeldpogingen. Gebruikersacties weergeven In het Controlelogboek worden eerdere gebruikersacties weergegeven. Gebruik het Controlelogboek om de toegang tot de McAfee epo-server en de wijzigingen die gebruikers doorvoeren, bij te houden. 1 Open het Controlelogboek: selecteer Menu Gebruikersbeheer Controlelogboek. 2 Sorteer en filter de tabel om de aandacht te vestigen op relevante items. Als u wilt wijzigen welke kolommen worden weergegeven, klikt u op Kolommen kiezen. Klik op een kolomtitel om tabelitems te ordenen. Om irrelevante items te verbergen, selecteert u een filter in de vervolgkeuzelijst. 3 Klik op een item om meer details weer te geven. Verouderde acties uit het Controlelogboek verwijderen Verwijder regelmatig verouderde acties uit het Controlelogboek om de databaseprestaties te verbeteren. Items die uit het Controlelogboek worden verwijderd, worden permanent verwijderd. 1 Open het Controlelogboek: selecteer Menu Gebruikersbeheer Controlelogboek. 2 Klik op Opschonen. 3 In het dialoogvenster Opschonen voert u een getal in en selecteert u een tijdseenheid. 4 Klik op OK. Items van de opgegeven leeftijd of ouder worden verwijderd, inclusief items die niet zichtbaar zijn in de huidige weergave. Het aantal verwijderde items wordt in de rechterbenedenhoek van de pagina weergegeven. Maak een servertaak om verouderde items automatisch te verwijderen. Verificatie met certificaten Schakel certificaatgebaseerde verificatie in zodat uw gebruikers toegang krijgen tot McAfee epo met een geldig clientcertificaat in plaats van met een gebruikersnaam en wachtwoord. Verificatie met clientcertificaten is een type verificatie met openbare sleutels. Het verschil met verificatie met openbare sleutels ligt in het feit dat u alleen een vertrouwde derde partij, een zogeheten certificeringsinstantie (of CA), hoeft te vertrouwen. Certificaten zijn digitale documenten die identiteitsinformatie combineren met openbare sleutels. De CA ondertekent de certificaten digitaal en controleert of de informatie klopt. 156 McAfee epolicy Orchestrator software Producthandleiding

157 Gebruikersaccounts en machtigingensets Verificatie met certificaten 9 Wanneer een gebruiker toegang probeert te krijgen tot McAfee epo met behulp van certificaatgebaseerde verificatie, controleert McAfee epo of het clientcertificaat ondertekend is. Na de verificatie van het clientcertificaat krijgt de gebruiker toegang. Certificaten hebben vooraf bepaalde vervaldata, die een beoordeling van gebruikersmachtigingen forceren. Voor gebruikers die geconfigureerd zijn met geldige certificaten vervangt certificaatgebaseerde verificatie de wachtwoordverificatie. Alle andere gebruikers gaan door met het gebruiken van wachtwoorden om toegang te krijgen tot McAfee epo. Voordat uw organisatie op certificaat gebaseerde verificatie kan gebruiken, installeert u het CA-certificaat op McAfee epo en een ondertekend clientcertificaat op uw eindpunten. McAfee epo voor certificaatgebaseerde verificatie configureren Voordat gebruikers McAfee epo openen via certificaatgebaseerde verificatie, schakelt u de verificatiemethode in en uploadt u een ondertekend CA-certificaat. Voordat u begint U moet een ondertekend certificaat hebben in de P7B-, PKCS12-, DER- of PEM-indeling. 1 Open de pagina Certificaatgebaseerde verificatie bewerken. a b Selecteer Menu Configuratie Serverinstellingen. Selecteer in de lijst Categorieën instellen de optie Certificaatgebaseerde verificatie en klik op Bewerken. 2 Selecteer Certificaatgebaseerde verificatie inschakelen. 3 Klik naast CA-certificaat voor clientcertificaat op Bladeren, navigeer naar en selecteer het certificaatbestand en klik op OK. Nadat een bestand is toegepast, verandert de prompt in Vervang het huidige CA-certificaat. Vervang het certificaat wanneer het vervalt of wanneer de beveiligingsbehoeften van uw organisatie wijzigen. Bijvoorbeeld, het kan zijn dat uw organisatie SHA-256-certificaten vereist voor verificatie. 4 (Optioneel) Als u een PKCS12-certificaatbestand hebt geleverd, voert u een wachtwoord in. 5 Pas eventuele geavanceerde of optionele instellingen indien nodig aan. Als u een lijst met ingetrokken certificaten (CRL) hebt, klikt u op Bladeren, navigeert u naar het CRL-bestand en selecteert u dit. Klik vervolgens op OK. Het CRL-bestand moet de PEM-indeling hebben. (Optioneel) Als alternatieve of aanvullende methode om te controleren of een certificaat echt is, configureert u het Online Certificate Status Protocol (OCSP). 1 Klik op OCSP-controle inschakelen. 2 Typ the URL van de OCSP-server in. McAfee epolicy Orchestrator software Producthandleiding 157

158 9 Gebruikersaccounts en machtigingensets Verificatie met certificaten 3 (Optioneel) Selecteer Controles van CRL-distributiepunt inschakelen wanneer de McAfee epo-server geen reactie van de OCSP ontvangt. Als de verbinding met de standaard OCSP-URL mislukt, probeert McAfee epo in plaats daarvan een verbinding tot stand te brengen met de CRL van de certificeringsinstantie die in het certificaat vermeld staat onder Controle van CRL-distributiepunt om de status van het certificaat te controleren. 4 (Optioneel) Selecteer De standaard-url voor OCSP de primaire URL voor OCSP maken. Als deze verbinding mislukt, doet McAfee epo weer een beroep op de andere OCSP Responder, als deze onder Authority Information Access wordt vermeld in het certificaat. Om certificaatgebaseerde verificatie voor alle externe gebruikers te vereisen, klikt u op Alle externe gebruikers moeten certificaat gebruiken voor aanmelding. Om de gebruikersnaam overeen te laten komen met de DN-naam (Distinguished Name)in het onderwerpveld in het certificaat, klikt u op De naam van de certificaatgebruiker is standaard de DN-naam in het onderwerpveld. Configureer Integratie van Active Directory. Gebruikersaanmelding via Active Directory moet zijn ingeschakeld en de gebruikersgroep moet zijn toegevoegd aan een machtigingenset om deze functies te laten functioneren. Voor het automatisch toewijzen van Active Directory-gebruikers aan een machtigingenset, selecteert u Wijs automatisch machtiging toe voor gebruikersaanmelding met een Active Directory-certificaat. Als u automatisch een McAfee epo-gebruikersaccount wilt maken voor iedereen die toegang tot McAfee epo heeft met het geldige AD-certificaat, selecteert u Automatisch gebruiker maken voor AD-certificaateigenaren. 6 Klik op Opslaan. 7 Start epolicy Orchestrator opnieuw om de certificaatverificatie te activeren. Certificaatgebaseerde verificatie uitschakelen Wanneer er niet langer certificaten gebruikt worden in uw netwerkomgeving, dient u de gecertificeerde verificatie te verwijderen als verificatie-optie. 1 Open de pagina Certificaatgebaseerde verificatie bewerken. a Selecteer Menu Configuratie Serverinstellingen. b Selecteer in de lijst Categorieën instellen de optie Certificaatgebaseerde verificatie en klik op Bewerken. 2 Schakel Op certificaat gebaseerde verificatie inschakelen uit en klik op Opslaan. Zodra u certificaatgebaseerde verificatie uitschakelt, kunnen uw gebruikers geen toegang meer krijgen tot McAfee epo met een certificaat, en moeten ze zich in plaats daarvan aanmelden met hun gebruikersnaam en wachtwoord. Uw eerdere configuratie-instellingen worden opnieuw ingesteld. Start de server opnieuw op om de configuratiewijziging te voltooien. 158 McAfee epolicy Orchestrator software Producthandleiding

159 Gebruikersaccounts en machtigingensets Verificatie met certificaten 9 Gebruikersaccounts configureren voor certificaatgebaseerde verificatie Voor gebruikers moet certificaatgebaseerde verificatie zijn geconfigureerd voordat verificatie met een clientcertificaat mogelijk is. De clientcertificaten die worden gebruikt voor certificaatgebaseerde verificatie, worden doorgaans verkregen met een smartcard of vergelijkbaar toestel. Software die is gebundeld met de smartcard-hardware kan het certificaatbestand uitpakken. Het uitgepakte certificaatbestand is doorgaans het bestand dat in deze procedure wordt geüpload. 1 Open de pagina Gebruiker bewerken: a b Selecteer Menu Gebruikersbeheer Gebruikers. Selecteer uit de lijst Gebruikers een gebruiker en klik op Acties Bewerken. 2 Selecteer naast Verificatietype Verificatie of aanmeldingsgegevens wijzigen Certificaatgebaseerde verificatie. 3 Gebruik een van de volgende methoden om aanmeldingsgegevens op te geven. Kopieer het veld met de unieke naam in het certificaatbestand en plak het in het bewerkingsvak Unieke naam in onderwerpveld van persoonlijk certificaat. Upload het ondertekende certificaatbestand: klik op Bladeren om naar het certificaatbestand te navigeren en dit te selecteren. Klik vervolgens op OK. Dit certificaatbestand is geüpload in de procedure Certificaatgebaseerde verificatie configureren voor MFS. Gebruikerscertificaten kunnen in PEM- of DER-indeling zijn. De daadwerkelijke indeling van het certificaat is niet van belang, mits het compatibel is met X.509 of PKCS12. 4 Klik op Opslaan om wijzigingen in de configuratie van de gebruiker op te slaan. De certificaatinformatie is gecontroleerd. Er wordt een waarschuwing weergegeven als het certificaat ongeldig is. Als het certificaat geldig is, wordt de aanmeldingspagina van McAfee epo weergegeven. De gebruiker kan een taal kiezen en klikken op Aanmelden zonder een gebruikersnaam en wachtwoord in te voeren. De lijst met ingetrokken certificaten bijwerken Om toegang tot McAfee epo te voorkomen door specifieke gebruikers die zijn geconfigureerd voor certificaatgebaseerde verificatie, voegt u het clientcertificaat van de gebruiker toe aan de lijst met ingetrokken certificaten (CRL) die op uw McAfee epo-server is geïnstalleerd. Voordat u begint U moet al een CRL-bestand hebben in de zip- of pem-indeling. Het CRL-bestand is een lijst met ingetrokken McAfee epo-gebruikers en de status van hun digitale certificaat. De lijst bevat de ingetrokken certificaten, de redenen voor de intrekking, datums van certificaatafgifte en de uitgever. Wanneer een gebruiker probeert toegang te krijgen tot de McAfee epo-server, wordt het CRL-bestand gecontroleerd en wordt de toegang voor die gebruiker op basis hiervan toegestaan of geweigerd. McAfee epolicy Orchestrator software Producthandleiding 159

160 9 Gebruikersaccounts en machtigingensets Verificatie met certificaten 1 Selecteer Menu Configuratie Serverinstellingen. 2 Selecteer Certificaatgebaseerde verificatie en klik vervolgens op Bewerken. 3 Als u een CRL-bestand wilt bijwerken, klikt u naast Bestand met lijst van ingetrokken certificaten op Bladeren, navigeert u naar het CRL-bestand en klikt u op OK. 4 Klik op Opslaan om alle wijzigingen op te slaan. 5 Start McAfee epo opnieuw om de certificaatverificatie te activeren. Elke keer dat een gebruiker toegang probeert te krijgen tot McAfee epo controleert McAfee epo het bijgewerkte CRL-bestand om te bevestigen dat het clientcertificaat niet is ingetrokken. U kunt ook de curl-opdrachtregel gebruiken om het CRL-bestand bij te werken. Als u curl-opdrachten wilt uitvoeren vanaf de opdrachtregel, installeert u de curl en verleent u externe toegang tot de McAfee epo-server. Raadpleeg de Scripthandleiding voor de web-api van McAfee epolicy Orchestrator voor downloadgegevens voor curl en andere voorbeelden. Typ het volgende bij de curl-opdrachtregel: curl -k --cert <admin_cert>.pem --key <admin_sleutel>.pem remote/console.cert.updatecrl.do -F crlfile=@<crls>.zip In deze opdracht: <admin_cert>: de naam van het pem-bestand met het clientcertificaat van de beheerder <admin_sleutel>: het pem-bestand met de persoonlijke sleutel voor de client van de beheerder <localhost>:<poort> : de naam van de McAfee epo-server en het nummer van de communicatiepoort <crls>: de naam van het pem- of zip-bestand met de CRL Probleem oplossen betreffende certificaatgebaseerde verificatie De meeste verificatieproblemen bij het gebruik van certificaten worden veroorzaakt door een klein aantal problemen. Als gebruikers zich niet met hun certificaat kunnen aanmelden, kunt u een van de volgende opties uitproberen om het probleem op te lossen: Controleer of de gebruiker niet is uitgeschakeld. Controleer of het certificaat niet verlopen of ingetrokken is. Controleer of het certificaat is ondertekend met de juiste certificeringsinstantie. Controleer of het DN-veld op de gebruikersconfiguratiepagina correct is. Controleer of de browser het juiste certificaat levert. Zoek in het controlelogboek naar verificatieberichten. 160 McAfee epolicy Orchestrator software Producthandleiding

161 Gebruikersaccounts en machtigingensets Machtigingensets 9 Machtigingensets Machtigingensets bepalen het toegangsniveau van gebruikers voor de functies die in de software beschikbaar zijn. Om een veiliger omgeving te creëren, kunt u de toegang van gebruikers tot verschillende delen van het systeem opgeven en beheren voor zelfs de kleinste installaties. Inhoud Hoe gebruikers, groepen en machtigingensets in elkaar passen Machtigingensets beheren Hoe gebruikers, groepen en machtigingensets in elkaar passen McAfee epo beheert de toegang tot items met behulp van interacties tussen gebruikers, groepen en machtigingensets. Een gebruikersaccount verleent aanmeldingstoegang tot de McAfee epo-console en, indien toegewezen aan een machtigingenset, bepaalt waar de gebruiker toegang tot heeft. Beheerders kunnen accounts voor afzonderlijke gebruikers maken en machtigingen toewijzen, of ze kunnen een machtigingenset maken die is toegewezen aan gebruikers of groepen in uw Active Directory/NT-server. McAfee epo-gebruikers kunnen worden onderverdeeld in twee algemene categorieën. Het zijn beheerders, met volledige rechten in het gehele systeem, of het zijn reguliere gebruikers. Aan gebruikers kan elk willekeurig aantal machtigingensets worden toegewezen om hun toegangsniveau in McAfee epo te definiëren. Beheerders Beheerders hebben lees- en schrijfmachtigingen en rechten voor alle bewerkingen. Wanneer u de server installeert, wordt er automatisch een beheerdersaccount gemaakt. Standaard is de gebruikersnaam voor deze account admin. Als de standaardwaarde tijdens het installeren wordt gewijzigd, krijgt deze account ook die naam. U kunt extra beheerdersaccounts maken voor anderen die beheerdersmachtigingen nodig hebben. Machtigingen die uitsluitend voor beheerders zijn bestemd, zijn onder meer: Bron- en reservelocaties maken, bewerken en verwijderen. Serverinstellingen wijzigen. Gebruikersaccounts toevoegen en verwijderen. Machtigingensets toevoegen, verwijderen en toewijzen. Gebeurtenissen importeren in McAfee epo-databases en gebeurtenissen beperken die daarin zijn opgeslagen. Gebruikers Aan reguliere gebruikers kan elk willekeurig aantal machtigingensets worden toegewezen om hun toegangsniveau in McAfee epo te definiëren. Gebruikersaccounts kunnen op verschillende manieren worden gemaakt en beheerd. U kunt: McAfee epolicy Orchestrator software Producthandleiding 161

162 9 Gebruikersaccounts en machtigingensets Machtigingensets Gebruikersaccounts handmatig maken en vervolgens aan iedere account een juiste machtigingenset toewijzen. De McAfee epo-server zo configureren dat gebruikers zich kunnen aanmelden met gebruik van Windows-verificatie. Gebruikers toestaan zich aan te melden met gebruik van hun Windows-aanmeldingsgegevens is een geavanceerde functie, waarvoor het configureren en instellen van verschillende instellingen en componenten is vereist. Groepen Query's en rapporten worden toegewezen aan groepen. Elke groep kan privé zijn (alleen voor die gebruiker), algemeen openbaar (of "gedeeld") of gedeeld op basis van een of meer machtigingensets. Machtigingensets Er wordt een bepaald toegangsprofiel binnen een machtigingenset gedefinieerd. Het profiel omvat meestal een combinatie van toegangsniveaus voor verschillende onderdelen van McAfee epo. Zo kan één machtigingenset de mogelijkheid bieden om het controlelogboek te lezen, openbare en gedeelde dashboards te gebruiken en openbare rapporten of query's te maken en bewerken. Machtigingensets kunnen worden toegewezen aan individuele gebruikers of, als u met Active Directory werkt, aan alle gebruikers op specifieke Active Directory-servers. Standaard machtigingensets McAfee epo biedt deze vier standaard machtigingensets die machtigingen voor de functionaliteit bieden. Management-revisor Biedt machtigingen voor weergave van dashboards, gebeurtenissen en contactpersonen en kan informatie weergeven met betrekking tot de volledige systeemboom. Globale revisor Biedt globale weergavetoegang tot functionaliteit, producten en de systeemboom, met uitzondering van extensies, overzichtsgegevens van meerdere servers, geregistreerde servers en software. Globale beheerder Biedt machtigingen voor het weergeven en wijzigen van McAfee epo-functies. Gebruikers die deze machtigingenset toegewezen hebben gekregen, hebben elk minimaal nog één machtigingenset nodig die de toegang verleent die nodig is voor producten en groepen van de systeemboom. Groepsrevisor: biedt machtigingen voor het weergeven van McAfee epo-functies. Gebruikers die deze machtigingenset toegewezen hebben gekregen, hebben elk minimaal nog één machtigingenset nodig die de toegang verleent die nodig is voor producten en groepen van de Systeemboom. De beheerder van een gebruikersgroep of de algemene beheerder kan de kant-en-klare machtigingensets indien nodig bewerken. Wanneer u een upgrade van een productextensie uitvoert: Een bewerkte kant-en-klare machtigingenset voor het product wordt met de standaard kant-en-klare machtigingenset bewaard. Een verwijderde machtigingenset voor het product wordt weer toegevoegd. 162 McAfee epolicy Orchestrator software Producthandleiding

163 Gebruikersaccounts en machtigingensets Machtigingensets 9 Machtigingensets beheren Vanaf de pagina Machtigingensets kunt u gebruikerstoegang beheren en machtigingensets maken, wijzigen, exporteren en importeren. Nadat u de machtigingensets volledig hebt gedefinieerd, kunt u ze het snelst migreren door ze te exporteren en vervolgens te importeren op andere servers. 1 Open de pagina Machtigingensets: selecteer Menu Gebruikersbeheer Machtigingensets. 2 Selecteer een van de volgende acties. Actie Een machtigingenset toevoegen Stappen 1 Klik op Nieuwe machtigingenset. 2 Typ een unieke naam voor de nieuwe machtigingenset. 3 Om specifieke gebruikers onmiddellijk aan deze machtigingenset toe te wijzen, selecteert u hun gebruikersnamen in de sectie Gebruikers. 4 Om Active Directory-groepen aan deze machtigingenset toe te wijzen, selecteert u de server in de lijst Servernaam en klikt u op Toevoegen. 5 Als u Active Directory-servers hebt toegevoegd die u wilt verwijderen, selecteert u deze in de lijst Active Directory en klikt u op Verwijderen. 6 Klik op Opslaan om de machtigingenset te maken. Een machtigingenset bewerken 1 Selecteer de machtigingenset die u wilt wijzigen. De details van de machtigingenset worden rechts weergegeven. Als u net een nieuwe machtigingenset hebt gemaakt, is deze machtigingenset al voor u geselecteerd. 2 Selecteer een categorie machtigingen die u wilt wijzigen door te klikken op Bewerken in de rij voor die categorie. 3 Wijzig de machtigingen en klik op Opslaan. Een machtigingenset kopiëren 1 Vanaf de lijst Machtigingensets selecteert u een machtigingenset om te dupliceren en vervolgens klikt u op Acties Dupliceren. 2 Typ een nieuwe naam voor de gedupliceerde machtigingenset. De standaardinstelling is dat (kopie) wordt toegevoegd aan de bestaande naam. 3 Klik op OK. Een machtigingenset verwijderen 1 Selecteer de machtigingenset die u wilt verwijderen. In de lijst Machtigingenset selecteert u de machtigingenset die u wilt verwijderen. De details van de machtigingenset worden rechts weergegeven. 2 Klik op Acties Verwijderenen klik op OK. McAfee epolicy Orchestrator software Producthandleiding 163

164 9 Gebruikersaccounts en machtigingensets Machtigingensets Actie Machtigingensets exporteren Machtigingensets importeren Stappen Klik op Alle exporteren. De McAfee epo-server verstuurt een XML-bestand naar uw browser. Wat daarna gebeurt, is afhankelijk van uw browserinstellingen. In de meeste browsers wordt u gevraagd of u het bestand wilt opslaan. Het xml-bestand bevat alleen rollen met een gedefinieerd machtigingsniveau. Als een machtigingenset bijvoorbeeld geen machtigingen heeft voor query's en rapporten, staan daarvoor geen vermeldingen in het bestand. 1 Klik op Importeren. 2 Klik op Bladeren om naar het XML-bestand met de machtigingensets die u wilt importeren te navigeren en dit te selecteren. 3 Selecteer de juiste optie om aan te geven of u de naam van geïmporteerde machtigingensets wilt behouden. Klik op OK. Als McAfee epo in het aangegeven bestand geen geldige machtigingenset kan vinden, wordt er een foutbericht weergegeven en wordt het importeren gestopt. De machtigingensets worden toegevoegd aan de server en weergegeven in de lijst Machtigingensets. 164 McAfee epolicy Orchestrator software Producthandleiding

165 10 Softwarebeheer 10 Via Softwarebeheer kunt u software en softwareonderdelen van McAfee bekijken en aanschaffen. Inhoud De inhoud van softwarebeheer Software inchecken, bijwerken en verwijderen met Softwarebeheer Productcompatibiliteit controleren De inhoud van softwarebeheer Met softwarebeheer is het niet meer nodig om naar de downloadsite voor McAfee-producten te gaan om nieuwe McAfee-software en software-updates op te halen. U kunt softwarebeheer gebruiken voor het downloaden van: Gelicentieerde software is software die uw organisatie gekocht heeft van McAfee. De productcategorie Niet-ingecheckte software bevat een lijst van gelicentieerde software die op dat moment nog niet is ingecheckt op de server. Het getal dat wordt weergegeven naast iedere subcategorie in de lijst Productcategorieën geeft aan hoeveel producten beschikbaar zijn. Evaluatiesoftware is software waarvoor uw organisatie nog geen licentie heeft. U kunt evaluatiesoftware op uw server installeren, maar de functionaliteit kan beperkt zijn totdat u een productlicentie aanschaft. Software-updates zijn nieuwe updates voor de vrijgegeven software die u gebruikt. Met Softwarebeheer kunt u nieuwe pakketten en uitbreidingen inchecken. Beschikbare software-updates worden weergegeven in de categorie Updates beschikbaar. Productdocumentatie bestaat uit nieuwe en bijgewerkte productdocumentatie die u kunt verkrijgen via Softwarebeheer. Help-extensies kunnen automatisch geïnstalleerd worden. PDF- en HTML-documentatie zoals producthandleidingen en versie-informatie kan ook worden gedownload via softwarebeheer. DAT's en engines zijn niet beschikbaar in softwarebeheer. Afhankelijkheden van softwareonderdelen Veel van de softwareproducten die u kunt installeren voor gebruik met uw McAfee epo-server, hebben vooraf gedefinieerde afhankelijkheden van andere onderdelen. Afhankelijkheden voor productextensies worden automatisch geïnstalleerd. Voor alle overige productonderdelen moet u de lijst met afhankelijkheden bekijken in de pagina met details van het onderdeel en deze eerst installeren. Gebruikersinterface van Softwarebeheer De gebruikersinterface van Softwarebeheer heeft de volgende hoofdkenmerken om u te helpen bij het weergeven en manipuleren van nieuwe en bestaande software. McAfee epolicy Orchestrator software Producthandleiding 165

166 10 Softwarebeheer Software inchecken, bijwerken en verwijderen met Softwarebeheer Optie Productcategorieën Geselecteerde producttabellen, verdeeld in drie delen: Lijst van producten en hun status Rij met productdetails Onderdeelrijen Alles inchecken Alle bijwerken Alles verwijderen Definitie Hier kunt u producten zoeken of selecteren om in de geselecteerde producttabellen weer te geven of te manipuleren. Selecteer een product in deze lijst om details en manipulatiefuncties weer te geven in de detail- en onderdeelrijen. Toont de beschrijving en status van een product, bevat een optie om een taalfilter in te stellen, en biedt de volgende acties: Hiermee checkt u alle nieuwe versies en onderdelen van het geselecteerde product in. Hiermee werkt u alle bestaande versies en onderdelen of het geselecteerde product bij naar de meest recente versie. Hiermee verwijdert u alle versies en onderdelen van het geselecteerde product. Hiermee geeft u alle onderdelen van het geselecteerde product weer en kunt u, afhankelijk van het onderdeel, het afzonderlijke onderdeel inchecken, bijwerken, verwijderen of downloaden. Software inchecken, bijwerken en verwijderen met Softwarebeheer Vanuit Softwarebeheer kunt u beheerde productonderdelen inchecken in, bijwerken en verwijderen van de server. Zowel licentiesoftware als evaluatiesoftware is toegankelijk vanuit Softwarebeheer. De beschikbaarheid van software en of deze in de categorie Gelicentieerd of Evaluatie valt, is afhankelijk van uw licentiesleutel. Neem contact op met de systeembeheerder voor meer informatie. 1 Klik op Menu Software Softwarebeheer. 2 Selecteer een van de volgende categorieën in de lijst Productcategorieën op de pagina Softwarebeheer of gebruik het zoekvak om de software te vinden: Updates beschikbaar: hier worden alle beschikbare updates vermeld voor gelicentieerde softwareonderdelen die al zijn geïnstalleerd of ingecheckt op de McAfee epo-server. Ingecheckte software: toont alle software (zowel Gelicentieerd als Evaluatie) die op deze server is geïnstalleerd of ingecheckt. Als u onlangs de licentie hebt toegevoegd voor een product dat nog als Evaluatie wordt weergegeven, klikt u op Vernieuwen om de licentietelling bij te werken en het product als Gelicentieerd weer te geven onder Ingecheckte software. 166 McAfee epolicy Orchestrator software Producthandleiding

167 Softwarebeheer Productcompatibiliteit controleren 10 Niet-ingecheckte software: toont software die beschikbaar is maar niet op deze server is geïnstalleerd. Software (per label): toont software per functie, zoals beschreven door McAfee-productsuites. 3 Wanneer u de juiste software hebt gevonden, selecteert u een actie die van toepassing is op alle onderdelen van de software of afzonderlijke onderdelen: Voor alle onderdelen in de software klikt u op: Alles inchecken als u alle onderdelen van het nieuwe product op deze server wilt inchecken. Alles bijwerken als u alle onderdelen van het bestaande product op deze server wilt bijwerken. Alles verwijderen als u alle onderdelen van het bestaande product op deze server wilt verwijderen. Voor afzonderlijke onderdelen in de software klikt u op: Downloaden als u software of productdocumentatie wilt downloaden naar een locatie op uw netwerk. Inchecken (vertakking) als u een nieuw productpakket op deze server wilt inchecken. Inchecken als u een nieuwe productuitbreiding op deze server wilt inchecken. Bijwerken als u een bestaand pakket dat of een bestaande uitbreiding die al is geïnstalleerd of op deze server is ingecheckt, wilt bijwerken. Verwijderen om een op deze server geïnstalleerd of ingecheckt pakket of geïnstalleerde of ingecheckte extensie te verwijderen. 4 Controleer en accepteer de productdetails en de licentieovereenkomst voor eindgebruikers (EULA) op de pagina Softwareoverzicht inchecken en klik op OK om de bewerking te voltooien. Productcompatibiliteit controleren U kunt een Productcompatibiliteitscontrole configureren voor het automatisch downloaden van een Productcompatibiliteitslijst van McAfee. In deze lijst worden producten weergegeven die niet meer compatibel zijn in uw McAfee epo-omgeving. McAfee epo voert deze productcompatibiliteitscontrole uit elke keer wanneer het installeren en opstarten van een extensie een ongewenste status van de server kan veroorzaken. De controle wordt in de volgende situaties uitgevoerd: Tijdens een upgrade van een vorige versie van McAfee epo Wanneer een extensie wordt geïnstalleerd via het menu Extensies Voordat een nieuwe extensie wordt opgehaald via Softwarebeheer Wanneer een nieuwe compatibiliteitslijst wordt ontvangen van McAfee Wanneer het hulpprogramma voor gegevensmigratie wordt uitgevoerd Raadpleeg de McAfee epolicy Orchestrator-installatiehandleiding voor meer informatie. Productcompatibiliteitscontrole De productcompatibiliteitscontrole maakt gebruik van een productcompatibiliteitslijst in de vorm van een xml-bestand om vast te stellen welke productextensies niet compatibel zijn met een versie van McAfee epo. McAfee epolicy Orchestrator software Producthandleiding 167

168 10 Softwarebeheer Productcompatibiliteit controleren Een eerste lijst wordt meegeleverd met het McAfee epo-softwarepakket vanaf de McAfee-website. Wanneer u het installatieprogramma uitvoert tijdens een installatie of upgrade, haalt McAfee epo automatisch de meest recente lijst met compatibele extensies van een vertrouwde McAfee-bron op. Als de internetbron niet beschikbaar is of als de lijst niet kan worden geverifieerd, gebruikt McAfee epo de laatste versie die beschikbaar is. De McAfee epo-server werkt de productcompatibiliteitslijst eenmaal per dag op de achtergrond bij. Probleemherstel Wanneer u de lijst met incompatibele extensies weergeeft via het installatieprogramma of het hulpprogramma voor upgradecompatibiliteit, ontvangt u een melding als een bekende vervangende extensie beschikbaar is. In sommige gevallen is tijdens een upgrade het volgende van toepassing: De upgrade wordt geblokkeerd door een uitbreiding en de uitbreiding moet worden verwijderd of vervangen voordat de upgrade kan worden voortgezet. Een extensie wordt uitgeschakeld, maar u moet deze bijwerken nadat de upgrade van McAfee epo is voltooid. Automatische updates uitschakelen Mogelijk wilt u automatische updates van de productcompatibiliteitslijst uitschakelen. Het downloaden wordt in de volgende situaties uitgevoerd: Als onderdeel van een achtergrondtaak. Op het moment dat de inhoud van Softwarebeheer wordt vernieuwd (handig wanneer uw McAfee epo-server geen downloadtoegang tot internet heeft). Wanneer u de instelling voor het downloaden van de productcompatibiliteitslijst opnieuw inschakelt (hierdoor wordt tevens het automatisch bijwerken van de productcompatibiliteitslijst via Softwarebeheer ingeschakeld). Een handmatig gedownloade productcompatibiliteitslijst gebruiken Als uw McAfee epo-server geen toegang tot internet heeft, kunt u kiezen voor een handmatig gedownloade productcompatibiliteitslijst. U kunt de lijst handmatig downloaden: Wanneer u McAfee epo installeert. Wanneer u Serverinstellingen Productcompatibiliteitslijst gebruikt om handmatig een productcompatibiliteitslijst te uploaden. Deze lijst is direct van kracht na het uploaden. Aanbevolen werkwijze:schakel het automatisch bijwerken van de lijst uit om te voorkomen dat deze de handmatig gedownloade productcompatibiliteitslijst overschrijft. Open om de lijst handmatig te downloaden. Geblokkeerde of uitgeschakelde extensies Als een extensie als "geblokkeerd" wordt aangegeven in de productcompatibiliteitslijst, verhindert deze de upgrade van de McAfee epo-software. Als een extensie uitgeschakeld is, wordt de upgrade niet geblokkeerd, maar wordt de extensie na de upgrade pas geïnitialiseerd als een bekende vervangende extensie wordt geïnstalleerd. 168 McAfee epolicy Orchestrator software Producthandleiding

169 Softwarebeheer Productcompatibiliteit controleren 10 Opdrachtregelopties voor de installatie van de productcompatibiliteitslijst U kunt deze opdrachtregelopties in combinatie met de opdracht setup.exe gebruiken om downloads uit de productcompatibiliteitslijst te configureren. Opdracht setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<volledige_bestandsnaam_inclusief_pad> Beschrijving Hiermee wordt het automatisch downloaden van de Productcompatibiliteitslijst van de McAfee-website uitgeschakeld. Hiermee kunt u een alternatief productcompatibiliteitslijstbestand opgeven. Beide opdrachtregelopties kunnen op dezelfde opdrachtregel worden gebruikt. Het downloaden van de productcompatibiliteitslijst opnieuw configureren U kunt de productcompatibiliteitslijst van internet downloaden of een handmatig gedownloade lijst gebruiken om producten te identificeren die niet meer compatibel zijn in uw McAfee epo-omgeving. Een handmatig gedownloade productcompatibiliteitslijst moet een geldig xml-bestand zijn dat wordt geleverd door McAfee. Als u wijzigingen aanbrengt in het xml-bestand met de productcompatibiliteitslijst, is het bestand niet meer geldig. 1 Selecteer Menu Configuratie Serverinstellingen, selecteer Productcompatibiliteitslijst bij Instellingscategorieën en klik op Bewerken. Er wordt een lijst met uitgeschakelde incompatibele extensies weergegeven. 2 Klik op Uitgeschakeld om het regelmatig automatisch downloaden van de productcompatibiliteitslijst van McAfee te stoppen. 3 Klik op Bladeren, ga naar Productcompatibiliteitslijst uploaden en klik op Opslaan. Het automatisch downloaden van de Productcompatibiliteitslijst is uitgeschakeld. Uw McAfee-server gebruikt dezelfde lijst totdat u een nieuwe lijst uploadt of totdat de server verbinding maakt met internet en u het automatisch downloaden inschakelt. McAfee epolicy Orchestrator software Producthandleiding 169

170 10 Softwarebeheer Productcompatibiliteit controleren 170 McAfee epolicy Orchestrator software Producthandleiding

171 11 Handmatig beheer van pakketten en updates Wanneer u nieuwe producten buiten uw normale geplande taken wilt uitrollen, kunt u deze handmatig inchecken. Inhoud Producten onder beheer plaatsen Pakketten handmatig inchecken DAT- of enginepakketten verwijderen uit de hoofdopslagplaats DAT- en enginepakketten verplaatsen tussen vertakkingen Engine-, DAT- en Extra.DAT-updatepakketten handmatig inchecken Aanbevolen werkwijze: testen van DAT-bestand automatiseren Producten onder beheer plaatsen De extensie van het product moet zijn geïnstalleerd voordat McAfee epo het product kan beheren. Voordat u begint Controleer of het extensiebestand op een toegankelijke locatie op het netwerk staat. 1 Vanaf de McAfee epo-console selecteert u Menu Software Extensies Extensie installeren. De hoofdopslagplaats kan maar met één taak tegelijk worden bijgewerkt. Als u probeert een extensie te installeren terwijl er een update van de hoofdopslagplaats wordt uitgevoerd, wordt de volgende fout weergegeven: Kan extensie niet installeren com.mcafee.core.cdm.commandexception: Kan het geselecteerde pakket niet inchecken terwijl er een ophaaltaak wordt uitgevoerd. Wacht totdat de update van de hoofdopslagplaats is voltooid en probeer dan opnieuw de extensie te installeren. 2 Blader naar het extensiebestand, selecteer dit bestand en klik op OK. 3 Controleer of de productnaam in de lijst Extensies wordt weergegeven. McAfee epolicy Orchestrator software Producthandleiding 171

172 11 Handmatig beheer van pakketten en updates Pakketten handmatig inchecken Pakketten handmatig inchecken Check de implementatiepakketten in bij de hoofdopslagplaats, zodat deze door de epolicy Orchestrator-software kunnen worden geïmplementeerd. 1 Open de wizard Pakket inchecken. a Selecteer Menu Software Hoofdopslagplaats. b Klik op Pakket inchecken. 2 Selecteer het pakkettype, blader naar het pakketbestand en selecteer het bestand. 3 Klik op Volgende. 4 Bevestig of configureer het volgende: Pakketinfo: bevestig of dit het juiste pakket is. Vertakking: selecteer de vertakking. Als er vereisten voor uw omgeving zijn om nieuwe pakketten te testen voordat u deze implementeert in de productieomgeving, gebruikt u de vertakking Evaluatie voor het inchecken van pakketten. Wanneer u het testen van de pakketten eenmaal hebt voltooid, kunt u deze verplaatsen naar de vertakking Huidige door selectie van Menu Software Hoofdopslagplaats. Opties: selecteer een van de volgende opties: Het bestaande pakket naar de vertakking Vorige verplaatsen: wanneer deze optie is geselecteerd, worden pakketten in de hoofdopslagplaats van de vertakking Huidige naar de vertakking Vorige verplaatst, wanneer een recenter pakket van hetzelfde type wordt ingecheckt. Deze optie is alleen beschikbaar als u Huidige selecteert bij Vertakking. Pakketondertekening: specificeert of het pakket van McAfee is of van derden. 5 Klik op Opslaan om van start te gaan met het inchecken van het pakket. Wacht daarna, terwijl het pakket wordt ingecheckt. Het nieuwe pakket wordt weergegeven in de lijst Pakketten in hoofdopslagplaats. DAT- of enginepakketten verwijderen uit de hoofdopslagplaats Verwijder DAT- of enginepakketten uit de hoofdopslagplaats. Als u regelmatig nieuwe updatepakketten incheckt, vervangen deze de oudere versies of verplaatsen ze deze naar de vertakking Vorige als u de vertakking Vorige gebruikt. 1 Klik op Menu Software Hoofdopslagplaats. 2 Klik op Verwijderen in de rij van het pakket. 3 Klik op OK. 172 McAfee epolicy Orchestrator software Producthandleiding

173 Handmatig beheer van pakketten en updates DAT- en enginepakketten verplaatsen tussen vertakkingen 11 DAT- en enginepakketten verplaatsen tussen vertakkingen Pakketten handmatig verplaatsen tussen de vertakkingen Evaluatie, Huidige en Vorige nadat ze in de hoofdopslagplaats zijn ingecheckt. 1 Selecteer Menu Software Hoofdopslagplaats. 2 Klik in de rij van het pakket op Vertakking wijzigen. 3 Selecteer of het pakket naar een andere vertakking moet worden verplaatst of gekopieerd. 4 Selecteer de vertakking waar het pakket naartoe moet. Als u McAfee NetShield for NetWare in het netwerk gebruikt, selecteert u NetShield for NetWare ondersteunen. 5 Klik op OK. Engine-, DAT- en Extra.DAT-updatepakketten handmatig inchecken Check updatepakketten in bij de hoofdopslagplaats om deze vervolgens met de McAfee epo-software te implementeren. Sommige pakketten kunnen alleen handmatig worden ingecheckt. 1 Open de wizard Pakket inchecken. a Selecteer Menu Software Hoofdopslagplaats. b Klik op Pakket inchecken. 2 Selecteer het pakkettype, blader naar het gewenste pakketbestand en selecteer het bestand. Klik vervolgens op Volgende. 3 Selecteer een vertakking: Huidige: de pakketten gebruiken zonder ze eerst te testen. Evaluatie: gebruik de pakketten eerst in een labomgeving. Wanneer u het testen van de pakketten eenmaal hebt voltooid, kunt u deze verplaatsen naar de Huidige vertakking door te klikken op Menu Software Hoofdopslagplaats. Vorige: de vorige versie gebruiken om het pakket te ontvangen. 4 Naast Opties selecteert u Het bestaande pakket naar de vertakking Vorige verplaatsen om het bestaande pakket te archiveren. 5 Klik op Opslaan om te beginnen met het inchecken van het pakket. Wacht totdat het pakket is ingecheckt. Het nieuwe pakket wordt weergegeven in de lijst Pakketten in hoofdopslagplaats. McAfee epolicy Orchestrator software Producthandleiding 173

174 11 Handmatig beheer van pakketten en updates Aanbevolen werkwijze: testen van DAT-bestand automatiseren Aanbevolen werkwijze: testen van DAT-bestand automatiseren Gebruik de ingebouwde functionaliteit van McAfee epo voor automatische validatie van de DAT-bestandscompatibiliteit en inhoudsbestanden die worden gedownload van de openbare McAfee-site. In McAfee Labs wordt de inhoud, zoals DAT- en enginebestanden, grondig getest voordat deze wordt vrijgegeven op de openbare updateservers. Omdat elke organisatie uniek is, kunt u uw eigen compatibiliteitsvalidatie uitvoeren om de compatibiliteit van DAT's en inhoud in uw unieke omgeving te controleren. De compatibiliteitsvalidatieprocessen verschillen per organisatie. Het proces in deze sectie is bedoeld om een groot deel van het compatibiliteitsvalidatieproces te automatiseren en de interventie van de beheerder te beperken. Aanbevolen werkwijze: als u ervoor wilt zorgen dat alleen compatibele DAT-bestanden in uw omgeving worden gedistribueerd, kunt u de inhoud van de vertakking Evaluatie handmatig naar de vertakking Huidige van de opslagplaats verplaatsen. Overzicht van DAT-bestandsvalidatie Afbeelding 11-1 Stappen voor het automatisch testen van DAT-bestanden 174 McAfee epolicy Orchestrator software Producthandleiding

175 Handmatig beheer van pakketten en updates Aanbevolen werkwijze: testen van DAT-bestand automatiseren 11 Een servertaak haalt DAT-updates van de openbare McAfee-site en plaatst deze in de vertakking Evaluatie van de hoofdopslagplaats. Een McAfee Agent-beleid past de DAT-bestanden vanuit de vertakking Evaluatie in de opslagplaats toe op een groep systemen in een testgroep. Een clienttaak voor het bijwerken van McAfee Agent installeert het DAT-bestand op de testgroepsystemen. Een scantaak op verzoek wordt regelmatig voor de testgroep uitgevoerd. De uitvoer van de scan op verzoek levert een van de volgende scenario's op: Als het DAT-bestand niet compatibel is met de testgroep, wordt een met een automatisch antwoord naar de betreffende beheerders gestuurd. In de wordt de beheerders gevraagd de distributie van de DAT-bestanden vanuit de opslagplaats Huidige te stoppen. Als er geen malware wordt gevonden, worden de bestanden na een opgegeven tijd met behulp van een servertaak van de vertakking Evaluatie naar de vertakking Huidige van de opslagplaats gekopieerd. Deze bestanden worden vervolgens automatisch naar de overige beheerde systemen verzonden. DAT-updates ophalen van McAfee en kopiëren Als u een geautomatiseerd proces wilt maken voor het testen van DAT-bestanden moet u taken configureren die de DAT's ophalen van McAfee en ze naar de vertakking Huidige van de opslagplaats kopiëren. Het McAfee epo-platform heeft drie opslagplaatsvertakkingen in de hoofd- en gedistribueerde opslagplaatsen: Vertakking Huidige: dit is de standaardvertakking van de hoofdopslagplaats voor de meest recente pakketten en updates. Vertakking Evaluatie: deze wordt gebruikt om nieuwe DAT- en engine-updates te testen voordat ze in de hele organisatie worden geïmplementeerd. Vertakking Vorige: deze wordt gebruikt om oudere DAT- en enginebestanden op te slaan voordat de nieuwe worden toegevoegd aan de vertakking Huidige. U moet twee servertaken maken om het testen van DAT-bestanden te automatiseren. Met de ene taak worden de DAT-bestanden elk uur opgehaald naar de vertakking Evaluatie om ervoor te zorgen dat de meest recente DAT in de vertakking Evaluatie staat kort nadat McAfee deze openbaar maakt. Aanbevolen werkwijze: door de taak elk uur uit te voeren, hebt u altijd een extra DAT-bestand voor het geval het eerste bestand, dat om 11:00 uur is vrijgegeven, later die dag wordt vervangen. Eén servertaak wacht enkele uren nadat de testgroep met systemen is gescand. Als de servertaak niet door de beheerder is gestopt, worden de DAT-bestanden automatisch van de vertakking Evaluatie naar de vertakking Huidige gekopieerd. McAfee epolicy Orchestrator software Producthandleiding 175

176 11 Handmatig beheer van pakketten en updates Aanbevolen werkwijze: testen van DAT-bestand automatiseren Taken Aanbevolen procedures: taak configureren om DAT op te halen in vertakking Evaluatie op pagina 176 Als u het proces voor het testen van DAT-bestanden wilt automatiseren, moet u een taak maken die DAT-bestanden automatisch van de openbare McAfee-site ophaalt in de vertakking Evaluatie van de opslagplaats. Aanbevolen procedures: servertaak configureren om bestanden van vertakking Evaluatie naar vertakking Huidige te kopiëren op pagina 177 Als u het testen van DAT-bestanden wilt automatiseren, maakt u een taak die DAT-bestanden automatisch van de vertakking Evaluatie van de opslagplaats naar de vertakking Huidige kopieert. Aanbevolen procedures: taak configureren om DAT op te halen in vertakking Evaluatie Als u het proces voor het testen van DAT-bestanden wilt automatiseren, moet u een taak maken die DAT-bestanden automatisch van de openbare McAfee-site ophaalt in de vertakking Evaluatie van de opslagplaats. Als uw organisatie de engine langere tijd test dan de enkele uren in dit voorbeeld of als uw organisatie de automatische vrijgave beperkt, zou u deze taak zo kunnen configureren dat alleen DAT-bestanden worden gekopieerd. 1 Selecteer Menu Automatisering Servertaken en klik op Acties Nieuwe taak om de wizard Opbouwfunctie voor servertaken weer te geven. 2 Typ op het tabblad Beschrijving de naam van een servertaak, bijvoorbeeld DAT elk uur ophalen in opslagplaats Evaluatie en een beschrijving die worden weergegeven op de pagina Servertaak. 3 Klik in Planningsstatus op Inschakelen en klik op Volgende. 4 Ga naar het tabblad Acties en configureer de volgende instellingen: Selecteer Ophalen uit opslagplaats in de lijst Acties. Selecteer in de lijst met bronlocaties de openbare McAfee-site die u wilt gebruiken, McAfeeFtp of McAfeeHttp. Selecteer in de lijst Vertakking de optie Evaluatie. Schakel Bestaand pakket naar vertakking Vorige verplaatsen indien nodig uit. Klik in Pakkettypen op Pakketten selecteren. 5 Selecteer in het dialoogvenster Beschikbare bronlocatiepakketten de opties DAT en Engine en klik op OK. We adviseren om minimaal de DAT- en enginebestanden op te halen van de openbare McAfee-website. Als u meerdere gedistribueerde opslagplaatsen hebt, kunt u een replicatietaak aan dezelfde ophaaltaak koppelen, om uw vertakking Evaluatie te repliceren naar uw gedistribueerde opslagplaatsen. 176 McAfee epolicy Orchestrator software Producthandleiding

177 Handmatig beheer van pakketten en updates Aanbevolen werkwijze: testen van DAT-bestand automatiseren 11 6 Ga naar het tabblad Planning en configureer de volgende instellingen: Klik bij Type planning op Elk uur. Selecteer als Begindatum de datum van vandaag. Klik als Einddatum op Geen einddatum. Configureer de taak in Planning zo dat deze elk uur om tien over het hele uur wordt uitgevoerd. 7 Klik op Volgende, controleer de instellingen op het tabblad Overzicht en klik op Opslaan. Als u wilt controleren of het automatisch ophalen van DAT-bestanden werkt, gaat u naar Menu Software Hoofdopslagplaats en gebruikt u de incheckdatum om na te gaan of het DAT-bestand in de vertakking Evaluatie de afgelopen twee uur is bijgewerkt. Aanbevolen procedures: servertaak configureren om bestanden van vertakking Evaluatie naar vertakking Huidige te kopiëren Als u het testen van DAT-bestanden wilt automatiseren, maakt u een taak die DAT-bestanden automatisch van de vertakking Evaluatie van de opslagplaats naar de vertakking Huidige kopieert. Voordat u begint U moet de servertaak hebben gemaakt om de DAT- en inhoudsbestanden te kopiëren naar de vertakking Evaluatie van de opslagplaats. 1 Selecteer Menu Automatisering Servertaken en klik op Acties Nieuwe taak. 2 Ga naar het tabblad Beschrijvingen van de Opbouwfunctie voor servertaken en typ een taaknaam en opmerkingen. Klik vervolgens in Planningsstatus op Ingeschakeld en klik op Volgende. 3 Ga naar het tabblad Acties, configureer de volgende instellingen en klik op Volgende: Selecteer in de lijst Acties de optie De vertakking voor een pakket wijzigen, selecteer Alle pakketten van type 'DAT' in vertakking 'Evaluatie' als het pakket dat u wilt wijzigen, selecteer de actie Kopiëren en klik op Huidige als de doelvertakking. Klik op + om nog een actie te maken. Selecteer in de tweede lijst Acties de optie De vertakking voor een pakket wijzigen, selecteer Alle pakketten van type 'Engine' in vertakking 'Evaluatie' als het pakket dat u wilt wijzigen, selecteer de actie Kopiëren en klik op Huidige als de doelvertakking. 4 Ga naar het tabblad Planning en wijzig de volgende instellingen: Klik bij Type planning op Dagelijks. Selecteer bij Begindatum de datum van vandaag. Klik bij Einddatum op Geen einddatum. Verander de instellingen voor Planning zo dat de taak om 16:00 of 17:00 uur wordt uitgevoerd. Van oudsher geeft McAfee DAT-bestanden slechts eenmaal per dag vrij, om ongeveer 15:00 uur. Eastern Time (19:00 UTC of GMT). In het zeldzame geval dat later op de dag een tweede DAT-bestand wordt vrijgegeven, moet een beheerder de kopieertaak voor de vertakking Huidige uitschakelen. Klik op Volgende, controleer de instellingen op het tabblad Overzicht en klik op Opslaan. Als u wilt controleren of de kopie van het DAT-bestand van de vertakking Evaluatie naar de vertakking Huidige werkt, gaat u naar Menu Software Hoofdopslagplaats, en gebruikt u de incheckdatum om te McAfee epolicy Orchestrator software Producthandleiding 177

178 11 Handmatig beheer van pakketten en updates Aanbevolen werkwijze: testen van DAT-bestand automatiseren controleren of het DAT-bestand uit de vertakking Evaluatie overeenkomstig het tijdstip dat in de planning is geconfigureerd, is gekopieerd naar de vertakking Huidige. Zie ook Aanbevolen procedures: taak configureren om DAT op te halen in vertakking Evaluatie op pagina 176 Aanbevolen werkwijze: een testgroep van systemen maken Om DAT- en inhoudsbestanden veilig te testen, maakt u een testgroep van systemen waarmee de bestanden in de opslagplaats Evaluatie worden uitgevoerd. Zorg dat de testgroep van systemen die u gebruikt, voldoet aan de volgende criteria: Gebruik voor validatie een representatieve steekproef van systeemserver-builds, werkstation-builds en besturingssystemen en servicepacks in uw omgeving. Gebruik 20 tot 30 systemen voor validatie voor organisaties met minder dan knooppunten. Neem voor grotere organisaties minimaal 50 typen systemen op. U kunt VMware-installatiekopieën gebruiken voor de replicatie van uw besturingssysteem-builds. Gebruik schone systemen, zodat geen malware wordt geïntroduceerd. U kunt tags gebruiken om een beleid en taken toe te passen op afzonderlijke systemen die zijn verspreid over de Systeemboom. Het taggen van deze systemen heeft hetzelfde effect als het maken van een geïsoleerde groep, terwijl u de systemen gewoon in hun eigen groepen kunt laten staan. 1 Als u een groep in de Systeemboom wilt maken, selecteert u Menu Systeemsectie Systeemboom. 2 Selecteer in de groepslijst in de Systeemboom de locatie waar u de nieuwe groep wilt toevoegen en klik op Systeemboomacties Nieuwe subgroepen. Typ een naam in het dialoogvenster Nieuwe subgroepen, bijvoorbeeld DAT-validatie en klik op OK. 3 Als u systemen aan een testgroep wilt toevoegen, kunt u deze vanuit andere groepen naar de zojuist gemaakte subgroepen slepen. Of u kunt virtuele-machinesystemen toevoegen. U hebt een testgroep gemaakt als een geïsoleerde groep systemen. Met deze testgroep kunt u nieuwe DAT- en engine-updates testen voordat u deze implementeert in alle overige systemen in uw organisatie. Aanbevolen werkwijze: een agentbeleid voor de testgroep configureren Maak een McAfee Agent-beleid met een updatetaak die automatisch DAT- en inhoudsbestanden kopieert naar de systemen in uw testgroep. 1 Selecteer in de Systeemboom de opdracht Menu Systeemsectie Systeemboomen klik vervolgens op de testgroep die u hebt gemaakt. 2 Als u het bestaande beleid wilt dupliceren, gaat u naar het tabblad Toegewezen beleid en selecteert u McAfee Agent in de lijst Product. Klik vervolgens in de lijst Categorie in de rij van het beleid Algemeen op My Default. 178 McAfee epolicy Orchestrator software Producthandleiding

179 Handmatig beheer van pakketten en updates Aanbevolen werkwijze: testen van DAT-bestand automatiseren 11 3 Klik op de pagina Mijn standaard op Dupliceren en typ een naam in het dialoogvenster Bestaand beleid dupliceren, bijvoorbeeld Update van Evaluatie. Voeg eventueel een opmerking toe en klik op OK. Met deze stap voegt u het beleid Update van Evaluatie toe aan de Beleidscatalogus. 4 Klik op het tabblad Updates als u de opslagplaats wilt wijzigen die door dit beleid wordt gebruikt. 5 Klik in Opslagplaatsvertakking die voor elk updatetype moet worden gebruikt op de pijl-omlaag in de lijst DAT en Engine en wijzig de vermelde opslagplaatsen in Evaluatie. 6 Klik op Opslaan. Nu hebt u een McAfee Agent-beleid gemaakt dat moet worden gebruikt met een updatetaak die automatisch de DAT- en inhoudsbestanden vanuit de opslagplaats Evaluatie naar de systemen in uw testgroep kopieert. Aanbevolen werkwijze: een scan op verzoek van de testgroep configureren Maak een scantaak op verzoek, die wordt gestart nadat u de DAT-bestanden voor uw testgroep hebt bijgewerkt, om te scannen op mogelijke problemen in de testgroep. Voordat u begint U moet de testgroep in de Systeemboom hebben gemaakt. Bij deze configuratie wordt aangenomen dat u geen gebruikerssystemen als uw testsystemen gebruikt. Als u echte gebruikerssystemen gebruikt, moet u mogelijk enkele van deze scanconfiguraties wijzigen. 1 Als u een nieuwe scantaak op verzoek wilt maken, gaat u als volgt te werk. Selecteer Menu Beleid Clienttaakcatalogus en vouw op de pagina Clienttaakcatalogus in de lijst Clienttaaktypen de optie VirusScan Enterprise uit. Klik op Scannen op verzoek. 2 Klik op de pagina Clienttaakcatalogus op Nieuwe taak en controleer in het dialoogvenster Nieuwe taak of Scannen op verzoek is ingeschakeld. Klik op OK. 3 Voer op de pagina Clienttaakcatalogus: Nieuwe taak een naam in, bijvoorbeeld ODS-taak evaluatietestgroep en voeg een gedetailleerde beschrijving toe. 4 Ga naar het tabblad Scanlocaties en configureer de volgende instellingen: a Voor Te scannen locaties configureert u het volgende: Geheugen voor rootkits Actieve processen Alle lokale schijven Windows-map b Selecteer voor Scanopties de opties Inclusief submappen en Opstartsectoren scannen. McAfee epolicy Orchestrator software Producthandleiding 179

180 11 Handmatig beheer van pakketten en updates Aanbevolen werkwijze: testen van DAT-bestand automatiseren 5 Ga naar het tabblad Scanitems en configureer de volgende instellingen: a Selecteer voor Te scannen bestandstypen de optie Alle bestanden. b c Selecteer voor Opties de optie Ongewenste programma's detecteren. Selecteer voor Heuristiek de opties Onbekende programmabedreigingen zoeken en Onbekende macrobedreigingen zoeken. 6 In het tabblad Acties: a Stel Wanneer een bedreiging is gevonden in op Bestanden opschonen en kies Bestanden verwijderen. b Stel Wanneer een ongewenst programma is gevonden in op Bestanden opschonen en kies Bestanden verwijderen. 7 Ga naar het tabblad Prestaties en stel Systeemgebruik in op Laag en Artemis op Heel laag. Verander geen instellingen op het tabblad Rapporten. 8 In het tabblad Taak: a Selecteer voor Platforms waarop deze taak wordt uitgevoerd de opties Deze taak uitvoeren op servers en Deze taak uitvoeren op werkstations. b Voor Gebruikersaccount voor uitvoering van taak geeft u uw aanmeldingsgegevens op en selecteert u het domein van de testgroep. 9 Klik op Opslaan. Nu is de scantaak op verzoek geconfigureerd om te scannen op problemen die zich in uw testgroep kunnen voordoen. Hierna moet u een clienttaak configureren om te plannen wanneer de taak wordt gestart. Zie ook Aanbevolen werkwijze: een testgroep van systemen maken op pagina 178 Aanbevolen werkwijze: een scan op verzoek van de testgroep plannen Plan uw scantaak op verzoek zo dat deze vijf minuten na elke McAfee Agent-beleidsupdate vanuit de opslagplaats Evaluatie voor de testgroep wordt uitgevoerd. Voordat u begint U moet een testgroep van systemen en een scan op verzoek van de testgroep hebben gemaakt. 1 Selecteer Menu Beleid Clienttaakcatalogus. 2 Selecteer op de pagina Clienttaakcatalogus de optie VirusScan Enterprise en Scannen op verzoek in Clienttaaktypen. 3 Zoek de scan op verzoek die u hebt gemaakt, klik in de kolom Acties op Toewijzen, selecteer de betreffende testgroep van systemen waaraan u de taak wilt toewijzen en klik op OK. 180 McAfee epolicy Orchestrator software Producthandleiding

181 Handmatig beheer van pakketten en updates Aanbevolen werkwijze: testen van DAT-bestand automatiseren 11 4 In de Opbouwfunctie voor clienttaaktoewijzingen configureert u de volgende instellingen en klikt u op Volgende: a Selecteer VirusScan Enterprise in de lijst Product. b c Selecteer Scannen op verzoek in de lijst Taaktype. Voor de lijst Taaknaam selecteert u de ODS-taak die u hebt gemaakt. 5 Ga naar het tabblad Planning en configureer de volgende instellingen: a Selecteer voor Planningsstatus de optie Ingeschakeld. b c d Selecteer voor Type planning de optie Dagelijks in de lijst. Selecteer voor Actieve periode de datum van vandaag als Begindatum en selecteer vervolgens Geen einddatum. Configureer voor Begintijd de volgende instellingen: Selecteer 9:05 in de lijst met tijden. Klik op Op die tijd uitvoeren en dan herhalen tot en selecteer 14:00 in de lijst met tijden. Selecteer voor Tijdens herhaling de taak starten om elke de optie 5 minuut/minuten in de lijsten. e f Klik voor Taak wordt uitgevoerd volgens op Lokale tijd op beheerde systemen. Schakel bij Opties alles uit. 6 Klik op Volgende, controleer de pagina Overzicht en klik op Opslaan. De scantaak op verzoek is nu zo gepland dat deze vanaf 9:05 uur tot 14:00 uur, na elke agentbeleidsupdate, elke vijf minuten vanuit de opslagplaats Evaluatie wordt uitgevoerd voor de testgroep. Zie ook Aanbevolen werkwijze: een testgroep van systemen maken op pagina 178 Aanbevolen werkwijze: een scan op verzoek van de testgroep configureren op pagina 179 Aanbevolen werkwijze: een automatisch antwoord configureren bij malwaredetectie Als door de scan op verzoek in de testgroep malware wordt gevonden, wilt u niet dat de bestanden automatisch naar de opslagplaats Huidige worden gekopieerd. Stel daarom een automatische melding voor de beheerder in. Voordat u begint U moet al een scantaak op aanvraag hebben gemaakt om te scannen op problemen die zich in uw testgroep kunnen voordoen. McAfee epolicy Orchestrator software Producthandleiding 181

182 11 Handmatig beheer van pakketten en updates Aanbevolen werkwijze: testen van DAT-bestand automatiseren 1 U geeft de Opbouwfunctie voor antwoorden weer door Menu Automatisering Automatische antwoordente selecteren, op Nieuw antwoord te klikken en daarna de volgende instellingen te configureren op het tabblad Beschrijvingen. Klik daarna op Volgende. a Typ een naam, bijvoorbeeld Malware gevonden in testgroep en een gedetailleerde beschrijving. b c d e Selecteer voor Taal een taal in de lijst. Selecteer voor Gebeurtenisgroep de optie epo-meldingsgebeurtenissen in de lijst. Selecteer voor Type gebeurtenis de optie Bedreiging in de lijst. Selecteer voor Status de optie Ingeschakeld. 2 Configureer de volgende instellingen op het tabblad Filter en klik op Volgende. a Selecteer voor Beschikbare eigenschappen de optie Bedreigingscategorie. U kunt desgewenst nog meer categorieën toevoegen, bijvoorbeeld een toegangsbeveiligingsregel die moet worden geactiveerd. b c d Klik in de kolom Gevraagde criteria en de rij Gedefinieerd op op... om de testgroep van systemen te selecteren die u hebt gemaakt in het dialoogvenster Systeemboomgroep selecteren en klik op OK. Selecteer in de rij Bedreigingscategorie de optie Behoort tot in de lijst Vergelijking en selecteer Malware in de lijst Waarde. Klik op + als u nog een categorie wilt toevoegen. Selecteer Behoort tot in de lijst Vergelijking en selecteer Toegangsbeveiliging in de lijst Waarde. 3 Configureer de volgende instellingen op het tabblad Verzamelen en klik op Volgende. a Klik voor Verzamelen op Activeer deze reactie voor elke gebeurtenis. b Configureer geen instellingen in Groeperen of Beperken. 4 Configureer de volgende instellingen op het tabblad Acties: a Selecteer verzenden in de lijst Acties. b c d e f Typ bij Ontvangers het adres van de beheerder die de melding moet ontvangen. Selecteer voor Urgentie de optie Hoog in de lijst. Typ bij Onderwerp een header, bijvoorbeeld Malware gevonden in de testgroep Typ bij Hoofdtekst een bericht, bijvoorbeeld Onderzoek dit onmiddellijk en stop de servertaak die inhoud ophaalt in de vertakking Huidige. Voeg na de berichttekst de volgende variabelen in om aan het bericht toe te voegen en klik op Invoegen: Platform besturingssysteem Ondernomen bedreigingsactie Ernstigheidsgraad van bedreiging Bedreigingstype 5 Klik op Volgende, controleer de configuratie op het tabblad Overzicht en klik op Opslaan. 182 McAfee epolicy Orchestrator software Producthandleiding

183 Handmatig beheer van pakketten en updates Aanbevolen werkwijze: testen van DAT-bestand automatiseren 11 Nu hebt u een Automatisch antwoord geconfigureerd waarmee een naar een beheerder wordt verzonden wanneer malware is gedetecteerd in de testgroep die het DAT-bestand Evaluatie uitvoert. McAfee epolicy Orchestrator software Producthandleiding 183

184 11 Handmatig beheer van pakketten en updates Aanbevolen werkwijze: testen van DAT-bestand automatiseren 184 McAfee epolicy Orchestrator software Producthandleiding

185 12 Producten implementeren McAfee epo vereenvoudigt de implementatie van beveiligingsproducten op beheerde systemen in uw netwerk door een gebruikersinterface te bieden waarmee u implementaties kunt configureren en plannen. Er zijn twee processen waarmee u producten kunt implementeren met McAfee epo: Projecten van het type Productimplementatie, waarmee u het implementatieproces kunt stroomlijnen en meer functionaliteit kunt bieden. Afzonderlijk gemaakte en beheerde clienttaakobjecten en taken. Inhoud Productimplementatiestappen Een productimplementatiemethode kiezen Voordelen van productimplementatieprojecten De pagina Productimplementatie Controlelogboeken van productimplementaties bekijken Productimplementatie weergeven Producten implementeren met een implementatieproject Implementatieprojecten controleren en bewerken Voorbeeld van Nieuw product implementeren Globaal bijwerken Updatepakketten automatisch implementeren met globaal bijwerken Productimplementatiestappen U kunt productsoftware op uw beheerde systemen implementeren met automatische of handmatige configuratiemethoden. Welke methode u kiest, hangt af van hoe gedetailleerd u het proces wilt configureren. In het volgende diagram ziet u de processen die u kunt gebruiken om software toe te voegen en bij te werken in de hoofdopslagplaats, en om die software vervolgens te implementeren in uw beheerde systemen. McAfee epolicy Orchestrator software Producthandleiding 185

186 12 Producten implementeren Een productimplementatiemethode kiezen Via Softwarebeheer kunt u automatisch software en softwareonderdelen van McAfee bekijken en bijwerken. Vanuit de hoofdopslagplaats kunt u handmatig implementatiepakketten inchecken. Vervolgens kunt u ze met Productimplementatie of clienttaken in uw beheerde systemen implementeren. De functie Productimplementatie biedt een vereenvoudigde werkstroom en een hogere functionaliteit om producten te implementeren op door McAfee epo beheerde systemen. Maak clienttaken als u handmatig productimplementaties wilt toewijzen aan en plannen voor groepen of een afzonderlijk beheerd systeem. Productimplementatie is het uitvoerproces dat uw beveiligingssoftware zo actueel mogelijk houdt om uw beheerde systemen te beschermen. Zie ook Software inchecken, bijwerken en verwijderen met Softwarebeheer op pagina 166 Pakketten handmatig inchecken op pagina 172 Clienttaken maken op pagina 239 Producten implementeren met een implementatieproject op pagina 191 Een productimplementatiemethode kiezen Welke productimplementatiemethode u moet kiezen, is afhankelijk van wat u al hebt geconfigureerd. Projecten van het type Productimplementatie bieden een vereenvoudigde werkstroom en een hogere functionaliteit voor de implementatie van producten op door McAfee epo beheerde systemen. U kunt echter geen project Productimplementatie gebruiken voor het bewerken of beheren van clienttaakobjecten en taken die zijn gemaakt met een lagere versie van de software dan versie McAfee epolicy Orchestrator software Producthandleiding

187 Producten implementeren Voordelen van productimplementatieprojecten 12 Als u clienttaken en objecten wilt onderhouden en wilt blijven gebruiken die buiten een project Productimplementatie zijn gemaakt, moet u de bibliotheek en toewijzingsinterfaces voor clienttaakobjecten gebruiken. U kunt bestaande taken en objecten onderhouden terwijl u de interface voor productimplementatieprojecten gebruikt om nieuwe implementaties te maken. Voordelen van productimplementatieprojecten Productimplementatieprojecten vereenvoudigen de implementatie van beveiligingsproducten op uw beheerde systeem door de tijd en kosten te beperken voor het plannen en onderhouden van implementaties op uw gehele netwerk. Productimplementatieprojecten stroomlijnen de implementatie door veel van de stappen te consolideren die nodig zijn om productimplementatietaken afzonderlijk te maken en te beheren. Ze maken tevens het volgende mogelijk: Een implementatie continu uitvoeren: u kunt uw implementatieproject zodanig configureren dat producten automatisch worden geïmplementeerd wanneer nieuwe systemen worden toegevoegd die aan uw criteria voldoen. Een actieve implementatie stoppen: als u een implementatie moet stoppen nadat deze is gestart, kan dat. U kunt die implementatie dan weer hervatten wanneer u er klaar voor bent. De installatie van een eerder geïmplementeerd product verwijderen: als een implementatieproject voltooid is en u het bijbehorende product wilt verwijderen van de systemen die toegewezen zijn aan uw project, hoeft u alleen maar Installatie verwijderen te selecteren in de lijst Actie. In de volgende tabel worden de twee procedures voor het implementeren van producten vergeleken: afzonderlijke clienttaakobjecten en productimplementatieprojecten. Tabel 12-1 Vergelijking van methoden voor productimplementatie Clienttaakobjecten Functievergelijking Productimplementatieproject Naam en beschrijving Hetzelfde Naam en beschrijving Verzameling te implementeren productsoftware Tags gebruiken om doelsystemen te selecteren Hetzelfde Uitgebreid in productimplementatieproject Verzameling te implementeren productsoftware Selecteren wanneer de implementatie uitgevoerd wordt: Doorlopend: doorlopende implementaties gebruiken groepen of tags uit de systeemstructuur, zodat u systemen naar die groepen kunt verplaatsen of systeemtags kunt toewijzen waardoor de implementatie wordt toegepast op die systemen. Vast: vaste implementaties gebruiken een vaste oftewel gedefinieerde set systemen. De systeemselectie gebeurt via de systeemstructuur of de uitvoertabellen van de query op beheerde systemen. McAfee epolicy Orchestrator software Producthandleiding 187

188 12 Producten implementeren Voordelen van productimplementatieprojecten Tabel 12-1 Vergelijking van methoden voor productimplementatie (vervolg) Clienttaakobjecten Functievergelijking Productimplementatieproject Implementatieplanning Vergelijkbaar Met de vereenvoudigde implementatieplanning kunt u de implementatie onmiddellijk uitvoeren of deze eenmalig uitvoeren op een geplande tijd. Niet gespecificeerd Niet gespecificeerd Niet gespecificeerd Niet gespecificeerd Nieuw in productimplementatieproject Nieuw in productimplementatieproject Nieuw in productimplementatieproject Nieuw in productimplementatieproject De huidige implementatiestatus controleren, zoals implementaties die gepland, maar niet begonnen zijn, of die in behandeling, gestopt, onderbroken of voltooid zijn. (Alleen voor vaste implementaties) Een historische momentopname bekijken over het aantal systemen dat de implementatie ontvangt. De status bekijken van afzonderlijke systeemimplementaties, zoals systemen die geïnstalleerd, in behandeling of mislukt zijn. Een bestaande implementatietoewijzing wijzigen met: Nieuwe maken om een bestaande implementatie te wijzigen Bewerken Dupliceren Verwijderen Implementatie stoppen en onderbreken Implementatie voortzetten en hervatten Installatie verwijderen 188 McAfee epolicy Orchestrator software Producthandleiding

189 Producten implementeren De pagina Productimplementatie 12 De pagina Productimplementatie Met de pagina Productimplementatie kunt u vanaf één locatie productimplementatieprojecten maken, controleren en beheren. De pagina is verdeeld in twee hoofdgebieden. Het tweede gebied bestaat weer uit vijf kleinere gebieden. Afbeelding 12-1 Productimplementatie (pagina) De hoofdgebieden zijn: Implementatieoverzicht: hier worden de productimplementaties weergegeven en kunt u deze filteren op type en status. Bovendien kunt u snel de voortgang van de implementaties bekijken. Als u op een implementatie klikt, worden de details ervan weergegeven in het gebied met implementatiedetails. Een uitroepteken ( ) geeft aan dat de installatie van de implementatie momenteel wordt verwijderd of dat een pakket dat door de implementatie wordt gebruikt, is verplaatst, verwijderd of verlopen. Implementatiedetails: hier worden de details van de geselecteerde implementatie weergegeven. Dit gebied bevat de volgende subgebieden. McAfee epolicy Orchestrator software Producthandleiding 189

190 12 Producten implementeren Controlelogboeken van productimplementaties bekijken Statuscontrole: geeft de voortgang en de status weer afhankelijk van het type implementatie en de status ervan: Voor doorlopende implementaties wordt een kalender weergegeven als de implementatie nog moet worden uitgevoerd. Tijdens de implementatie wordt een staafdiagram weergegeven. Voor vaste implementaties wordt een kalender weergegeven als de implementatie nog moet worden uitgevoerd. Als Huidige is geselecteerd, wordt een staafdiagram weergegeven en als Duur is geselecteerd, wordt een histogram weergegeven. Met Actie kunt u een implementatie veranderen. Details: hiermee kunt u configuratiedetails en de status van de implementatie bekijken en zo nodig op Taakdetails bekijken klikken om de pagina Implementatie bewerken te openen. Systeemnaam: hier wordt een lijst weergegeven met de doelsystemen die de implementatie ontvangen. Deze lijst kan worden gefilterd. De systemen worden weergegeven volgens het type implementatie. De weergave is ook afhankelijk van de vraag of de systemen afzonderlijk zijn geselecteerd, als tags, als systeemstructuurgroepen of als query-uitvoertabellen. Als u op Systeemacties klikt, wordt de gefilterde lijst met systemen met meer details in een dialoogvenster weergegeven. U kunt dan op de systemen acties uitvoeren, zoals bijwerken en activeren. Status: hier wordt een driedelige statusbalk weergegeven die de voortgang en de status van de implementatie aangeeft. Tags: hier worden tags weergegeven die zijn gekoppeld aan de rij met systemen. Controlelogboeken van productimplementaties bekijken De controlelogboeken van uw implementatieprojecten bevatten records van alle productimplementaties die via de console zijn uitgevoerd met de functie Productimplementatie. Vermeldingen in het controlelogboek worden weergegeven in een sorteerbare tabel in het gebied met implementatiegegevens op de pagina Productimplementatie. De vermeldingen in het controlelogboek zijn ook beschikbaar op de pagina Menu Rapporteren Controlelogboek, die logboekvermeldingen bevat van alle controleerbare gebruikersacties. U kunt met deze logboekvermeldingen productimplementaties bijhouden, maken, bewerken, dupliceren en verwijderen. Klik op een logboekvermelding om de bijbehorende details weer te geven. Productimplementatie weergeven Tijdens de eerste productimplementatie maakt McAfee epo automatisch een productimplementatieproces. U kunt dit productimplementatieproces gebruiken als basis voor het maken van andere productimplementaties. Voordat u begint U moet het dashboardproces Aan de slag uitvoeren om een productimplementatie te maken of handmatig een productimplementatie maken. 190 McAfee epolicy Orchestrator software Producthandleiding

191 Producten implementeren Producten implementeren met een implementatieproject 12 1 Zoek de productimplementatie die als eerste is gemaakt: selecteer Menu Productimplementatie. De initiële productimplementatie gebruikt de naam van de Systeemboomgroep die u hebt geconfigureerd in het dashboardproces Aan de slag en wordt in de lijst Implementatieoverzicht weergegeven met de naam Eerste implementatie Mijn groep. 2 Als u de details van de productimplementatie wilt weergeven, selecteert u de naam van de productimplementatie die is toegewezen aan de URL voor de eerste productimplementatie die u hebt gemaakt. De pagina verandert en geeft de details weer van de configuratie van de productimplementatie. Wijzig deze standaard productimplementatie niet. Deze implementatie wordt dagelijks uitgevoerd om uw beheerde systemen bij te werken als één van de producten, of de McAfee Agent, wordt bijgewerkt. Nu bent u op de hoogte van de locatie en configuratie van de productimplementatie die het eerste is gemaakt. U kunt deze productimplementatie dupliceren om bijvoorbeeld de McAfee Agent naar platforms te implementeren met verschillende besturingssystemen. U kunt ook de eerst gemaakte clienttaak veranderen, bijvoorbeeld Eerste implementatie Mijn groep. Voor het vinden van de clienttaak selecteert u Menu Clienttaakcatalogus; deze wordt vermeld in Clienttaaktypen onder Productimplementatie. Producten implementeren met een implementatieproject Als u een implementatieproject gebruikt, kunt u eenvoudig de naar uw doelsystemen te implementeren producten selecteren en de implementatie plannen. Verlopen producten worden in de lijst Pakketten weergegeven. U kunt deze verwijderen uit doelsystemen in Acties. 1 Selecteer Menu Software Productimplementatie. 2 Selecteer Nieuwe implementatie om een nieuw project te starten. 3 Typ een naam en een beschrijving voor deze implementatie. Deze naam wordt weergegeven op de pagina Productimplementatie nadat de implementatie is opgeslagen. 4 Kies het type implementatie: Doorlopend: hiermee worden de systemen die de implementatie ontvangen, geconfigureerd op basis van de groepen of tags in de systeemstructuur. Met deze functie kunnen die systemen dan in de loop van de tijd worden aangepast wanneer ze aan groepen of tags worden toegevoegd of hieruit worden verwijderd. Vast: hiermee ontvangt een vaste, of gedefinieerde, set systemen de implementatie. De selectie van systemen gebeurt via de systeemboom of de uitvoer van query's voor beheerde systemen. McAfee epolicy Orchestrator software Producthandleiding 191

192 12 Producten implementeren Producten implementeren met een implementatieproject 5 Als u uw producten automatisch wilt bijwerken, dient u ervoor te zorgen dat het selectievakje Automatisch bijwerken is aangevinkt. Als het selectievakje niet is aangevinkt, worden producten nog steeds bijwerkt met de laatste patches, hotfixes, en inhoudspakketten, maar primaire en secundaire versies worden genegeerd. Bij nieuwe implementaties controleert de McAfee Agent op nieuwe updates, hotfixes en inhoudspakketten voor alle geïnstalleerde producten op de client. Zie voor meer informatie de documentatie van McAfee Agent. 6 Selecteer een product in de lijst Pakket om op te geven welke software moet worden geïmplementeerd of verwijderd. Klik op + of - om pakketten toe te voegen of te verwijderen. De software moet in de hoofdopslagplaats worden ingecheckt voordat deze kan worden geïmplementeerd. De velden Taal en Vertakking worden automatisch ingevuld op basis van de locatie en de taal die zijn opgegeven in de hoofdopslagplaats. 7 Selecteer Installeren of Verwijderen in de lijst Acties. 8 Geef in het tekstveld Opdrachtregel zo nodig opties op voor een opdrachtregelinstallatie. Zie de productdocumentatie voor de software die u implementeert voor informatie over opdrachtregelopties. 9 Klik onder Selecteer de systemen op Systemen selecteren. Het dialoogvenster Systeem selecteren werkt als een filter waarmee u groepen in uw Systeemboom kunt selecteren met behulp van de volgende tabbladen: Systeemboom: selecteer groepen of subgroepen van de Systeemboom en de bijbehorende gekoppelde systemen. Tags: selecteer tagroepen en subgroepen en de bijbehorende gekoppelde systemen. Geselecteerde systemen: geeft alle selecties weer die u hebt gemaakt in elk tabblad en maakt de doelsystemen aan voor implementatie. Als uw systeemstructuur bijvoorbeeld 'Groep A' bevat, met zowel servers als werkstations, kunt u de hele groep als doel selecteren. U kunt ook alleen de servers of werkstations (als die als zodanig zijn getagd) of een subset van een van beide systeemtypen in groep A selecteren. Bij een vaste implementatie kunnen maximaal 500 systemen worden geïmplementeerd. Configureer zo nodig het volgende: Uitvoeren bij elke beleidshandhaving (alleen Windows) Eindgebruikers toestaan om deze implementatie op te schorten (alleen Windows) Maximaal aantal opschortingen dat is toegestaan Mogelijkheid voor opschorting vervalt na Deze tekst weergeven 10 Selecteer onder Selecteer een begintijd een planning voor uw implementatie: Onmiddellijk uitvoeren: hiermee wordt de implementatietaak tijdens het volgende ASCI gestart. Eenmaal of Dagelijks: hiermee wordt de planner geopend, zodat u de begindatum, de begintijd en de randomisering kunt instellen. 11 Als u klaar bent, klikt u boven aan de pagina op Opslaan. De pagina Productimplementatie wordt geopend. Het nieuwe project is toegevoegd aan de lijst met implementaties. 192 McAfee epolicy Orchestrator software Producthandleiding

193 Producten implementeren Implementatieprojecten controleren en bewerken 12 Nadat u een implementatieproject hebt gemaakt, wordt er automatisch een clienttaak met de implementatie-instellingen gemaakt. Implementatieprojecten controleren en bewerken Gebruik de pagina Productimplementatie om implementatieprojecten te maken, te traceren en te wijzigen. 1 Selecteer Menu Software Productimplementatie. 2 Filter de lijst met implementatieprojecten met de volgende opties: Type: hiermee filtert u de weergegeven implementaties op Alle, Doorlopend of Vast. Status: hiermee filtert u de weergegeven implementaties op Alle, Voltooid, In uitvoering, In behandeling, Wordt uitgevoerd of Gestopt. 3 Klik op een implementatie in de lijst links op de pagina om de details ervan rechts op de pagina weer te geven. Als een pakket in deze implementatie verloopt, is de implementatie ongeldig. Als u de muisaanwijzer op de implementatie houdt, ziet u dit bericht: 'Een of meer pakketten in deze implementatie zijn verplaatst, verwijderd of verlopen.' 4 Gebruik het voortgangsgedeelte van de details om het volgende te bekijken: Een kalender met de begindatum voor doorlopende en vaste implementaties die in behandeling zijn. Een histogram met systemen en de tijd tot aan de voltooiing voor vaste implementaties. Een statusbalk waarop de voortgang wordt weergegeven van de implementatie en het verwijderen van de installatie van systemen. Onder de statusbalk wordt de taakstatus weergegeven als Geslaagd, Mislukt en In behandeling met het aantal doelsystemen tussen haakjes. 5 Klik op Actie en selecteer een van deze acties om een implementatie te wijzigen: Bewerken Hervatten Verwijderen Stoppen Dupliceren Installatie verwijderen Als voltooid markeren 6 Klik in het detailgedeelte op Taakdetails bekijken om de instellingen voor de implementatie te bekijken en wijzigen. McAfee epolicy Orchestrator software Producthandleiding 193

194 12 Producten implementeren Voorbeeld van Nieuw product implementeren 7 Klik in de tabel Systemen op een optie in de lijst Filter om aan te passen welke systemen worden weergegeven. De opties in de lijst zijn afhankelijk van de status van de implementatie. Voor de actie Installatie verwijderen kunt u uit de volgende filters kiezen: Alle, Verwijderde pakketten, In behandeling en Mislukt. Voor alle andere acties kunt u uit de volgende filters kiezen: Alle, Installeren is gelukt, In behandeling en Mislukt. 8 In de tabel Systemen kunt u het volgende doen: De status van elke rij met doelsystemen controleren in de kolom Status. In een driedelige statusbalk wordt de voortgang van de implementatie aangegeven. De tags die aan de doelsystemen zijn gekoppeld, controleren in de kolom Tags. Klik op Systeemacties om systeemspecifieke acties uit te voeren op de systemen die u selecteert. Voorbeeld van Nieuw product implementeren Na de installatie van McAfee epo en eerste productimplementatie moet u aanvullende productimplementaties maken via een productimplementatieproject of handmatig via een clienttaakobject. Dit voorbeeld leidt u door de stappen voor het maken van een productimplementatieproject voor McAfee Endpoint Security. 1 Selecteer Menu Software ProductimplementatieKlik op Nieuwe implementatie. 2 Configureer deze instellingen op de pagina Nieuwe implementatie. Optie Naam en Beschrijving Type Beschrijving Typ een naam en een beschrijving voor deze implementatie. Deze naam wordt op de pagina Implementatie weergegeven nadat de implementatie is opgeslagen. Selecteer Doorlopend in de lijst. Met dit type worden de systemen die de implementatie ontvangen, geconfigureerd op basis van de groepen of tags in de Systeemstructuur. Door dit type te selecteren kunnen die systemen dan in de loop van de tijd worden aangepast wanneer ze aan groepen of tags worden toegevoegd of hieruit worden verwijderd. Om uw beveiligingsproducten automatisch te laten bijwerken, selecteert u Automatisch bijwerken. Met deze functie worden ook automatisch de hotfixes en patches voor uw product geïmplementeerd. U kunt een product niet verwijderen als u Automatisch bijwerken hebt geselecteerd. Pakket Taal en Vertakking Selecteer VirusScan Enterprise in de lijst. Als u de standaardwaarden niet gebruikt, selecteer dan de taal en vertakking. 194 McAfee epolicy Orchestrator software Producthandleiding

195 Producten implementeren Voorbeeld van Nieuw product implementeren 12 Optie Opdrachtregel Selecteer de systemen Selecteer een begintijd Opslaan Beschrijving Typ in het tekstveld eventuele opties voor een installatie vanaf de opdrachtregel. Zie de Installatiehandleiding voor McAfee Endpoint Security voor meer informatie. Klik op Systemen selecteren om het dialoogvenster Systemen selecteren te openen. Het dialoogvenster Systemen selecteren werkt als een filter waarmee u groepen in de Systeemstructuur, tags of een subset van gegroepeerde of getagde systemen kunt selecteren. Uw selecties op elk tabblad van dit dialoogvenster worden gekoppeld om de volledige set doelsystemen voor de implementatie te filteren. Configureer zo nodig het volgende: Uitvoeren bij elke beleidshandhaving (alleen Windows) Eindgebruikers toestaan om deze implementatie op te schorten (alleen Windows) Maximaal aantal opschortingen dat is toegestaan Mogelijkheid voor opschorting vervalt na Deze tekst weergeven Kies een begintijd of planning voor de implementatie: Onmiddellijk uitvoeren: hiermee wordt de implementatietaak na het volgende ASCI gestart. Eenmaal: hiermee wordt de planner geopend, zodat u de begindatum, de begintijd en de randomisering kunt instellen. Als u klaar bent, klikt u boven aan de pagina op Opslaan. De pagina Productimplementatie wordt geopend. Het nieuwe project is toegevoegd aan de lijst met implementaties. Nadat u een implementatieproject hebt gemaakt, wordt er automatisch een clienttaak met de implementatie-instellingen gemaakt. 3 Controleer de informatie op de pagina Productimplementatie om te zien of het productimplementatieproject goed werkt. Optie Implementatieoverzicht Beschrijving Klik op het productimplementatieproject dat u in de vorige stap hebt gemaakt. De details worden rechts op de pagina weergegeven. Aangezien dit een doorlopende implementatie is, wordt het oneindigheidssymbool onder In uitvoering weergegeven. Implementatiegegevens Deze optie biedt de volgende mogelijkheden: Klik op Acties om de geselecteerde implementatie te wijzigen. Bekijk de voortgang, de status en de details van de geselecteerde implementatie. Bekijk de systemen, systeemacties, status en tags van de geselecteerde implementatie. McAfee epolicy Orchestrator software Producthandleiding 195

196 12 Producten implementeren Globaal bijwerken Globaal bijwerken Met globaal bijwerken wordt de replicatie naar de gedistribueerde opslagplaatsen geautomatiseerd, zodat uw beheerde systemen altijd up-to-date blijven. Er hoeven geen replicatie- en updatetaken te worden uitgevoerd. Globaal bijwerken wordt gestart door inhoud in te checken in de Hoofdopslagplaats. In de meeste omgevingen duurt het hele proces niet langer dan een uur. U kunt ook zelf opgeven door welke pakketten en updates het globale bijwerken wordt gestart. Als u echter opgeeft dat globaal bijwerken alleen door bepaalde inhoud wordt geactiveerd, moet u ook een replicatietaak maken om inhoud te distribueren die niet is geselecteerd. Aanbevolen werkwijze: wanneer u globaal bijwerken gebruikt, plan dan een regelmatige ophaaltaak (om de hoofdopslagplaats bij te werken) op een tijdstip waarop het netwerkverkeer minimaal is. Globaal bijwerken is weliswaar veel sneller dan andere methoden, maar het netwerkverkeer tijdens de update neemt hierdoor wel toe. Het proces van globaal bijwerken 1 Inhoud wordt ingecheckt in de Hoofdopslagplaats. 2 De server voert een incrementele replicatie uit naar alle gedistribueerde opslagplaatsen. 3 De server stuurt een activeringsopdracht voor SuperAgent naar alle SuperAgents in de omgeving. 4 De SuperAgent verstuurt een broadcast met een globaal updatebericht naar alle agents binnen het subnet van de SuperAgent. 5 Bij de ontvangst van de broadcast krijgt de agent een minimale catalogusversie die nodig is voor de update. 6 De agent zoekt in de gedistribueerde opslagplaatsen naar een locatie die deze minimale catalogusversie heeft. 7 Zodra een geschikte opslagplaats is gevonden, voert de agent de updatetaak uit. Als de agent de broadcast niet ontvangt, wordt bij de volgende communicatie tussen agent en server de minimale catalogusversie aangeboden. Als de agent meldingen ontvangt van een SuperAgent, krijgt de agent de lijst met bijgewerkte pakketten. Als de agent de nieuwe catalogusversie bij de volgende communicatie tussen agent en server aantreft, is er geen lijst met pakketten die moeten worden bijgewerkt en worden alle beschikbare pakketten bijgewerkt. Vereisten Globaal bijwerken is alleen mogelijk als aan de volgende vereisten wordt voldaan: Een SuperAgent moet dezelfde sleutel voor veilige agent-server-communicatie (ASSC) gebruiken als de agents die de activeringsopdracht ontvangen. Op elk broadcastsegment is een SuperAgent geïnstalleerd. Beheerde systemen kunnen geen activeringsopdracht voor een SuperAgent ontvangen als er geen SuperAgent is op hetzelfde broadcastsegment. De activeringsopdracht voor SuperAgents wordt bij globaal bijwerken gebruikt om agents te laten weten dat er nieuwe updates beschikbaar zijn. 196 McAfee epolicy Orchestrator software Producthandleiding

197 Producten implementeren Updatepakketten automatisch implementeren met globaal bijwerken 12 In de hele omgeving zijn gedistribueerde opslagplaatsen ingesteld en geconfigureerd. We raden aan SuperAgent-opslagplaatsen te gebruiken, maar deze zijn niet vereist. Globaal bijwerken is mogelijk met alle typen gedistribueerde opslagplaatsen. Als u SuperAgent-opslagplaatsen gebruikt, moeten beheerde systemen toegang hebben tot de opslagplaats van waaruit de update wordt uitgevoerd. Hoewel elk broadcastsegment een SuperAgent moet hebben zodat systemen de activeringsopdracht kunnen ontvangen, hoeft niet elk broadcastsegment een SuperAgent-opslagplaats te hebben. Updatepakketten automatisch implementeren met globaal bijwerken U kunt globaal bijwerken op de server inschakelen om automatisch gebruikerspecifieke updatepakketten te implementeren op beheerde systemen. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Globaal bijwerken en klik vervolgens onder aan de pagina op Bewerken. 2 Selecteer Ingeschakeld naast Status op de pagina Globaal bijwerken bewerken. 3 Bewerk desgewenst het Randomiseringsinterval. Elke clientupdate vindt plaats op een willekeurig geselecteerd tijdstip binnen het randomiseringsinterval. Dit helpt de netwerkbelasting te verdelen. De standaardinstelling is 20 minuten. Als u bijvoorbeeld 1000 clients bijwerkt met het standaard randomiseringsinterval van 20 minuten, worden gedurende het interval elke minuut ongeveer 50 clients bijgewerkt. Deze randomisering verkleint de netwerkbelasting en de belasting van de server. Zonder randomisering zou worden geprobeerd om alle 1000 clients op hetzelfde moment bij te werken. 4 Selecteer naast Pakkettypen de pakkettypen die een update initiëren. Met Globaal bijwerken wordt alleen een update geïnitieerd als nieuwe pakketten voor de hier opgegeven onderdelen ingecheckt worden in de hoofdopslagplaats of verplaatst worden naar een andere vertakking. Selecteer de onderdelen met overleg. Signaturen en engines: selecteer indien nodig Inhoud van Host Intrusion Prevention. Het selecteren van een pakkettype bepaalt waardoor een proces van globaal bijwerken wordt geïnitieerd (niet wat er tijdens het globaal bijwerken wordt bijgewerkt). Agents ontvangen een lijst met bijgewerkte pakketten tijdens het proces van globaal bijwerken. Deze lijst gebruiken ze om alleen de benodigde updates te installeren. Agents werken bijvoorbeeld alleen pakketten bij die werden gewijzigd sinds de laatste update en niet alle pakketten als deze niet allemaal werden gewijzigd. 5 Klik op Opslaan als u klaar bent. Als globaal bijwerken is ingeschakeld, wordt een update geïnitieerd de volgende keer wanneer u een van de geselecteerde pakketten incheckt of naar een andere vertakking verplaatst. Zorg ervoor dat u een taak Nu ophalen uitvoert en een herhalende taak ophalen uit opslagplaats plant wanneer u gereed bent voor het proces van automatisch bijwerken. McAfee epolicy Orchestrator software Producthandleiding 197

198 12 Producten implementeren Updatepakketten automatisch implementeren met globaal bijwerken 198 McAfee epolicy Orchestrator software Producthandleiding

199 13 Beleidsregels toewijzen Beleidsregels zorgen ervoor dat de functies van een product correct worden geconfigureerd op beheerde systemen. Inhoud Over beleid Beleidstoewijzingsregels Beleidsregels maken en beheren Beleidsregels verplaatsen en delen tussen McAfee epo-servers Regels voor beleidstoewijzing maken en beheren Beleidsbeheergebruikers Beleid toewijzen aan beheerde systemen Beleidstoewijzingen kopiëren en plakken Beleidsinformatie bekijken Over beleid Een beleid is een verzameling instellingen die u maakt, configureert en vervolgens handhaaft. Beleidsregels worden georganiseerd op product, vervolgens op categorieën binnen ieder product. Zo omvat het McAfee Agent-product categorieën voor Algemeen, Opslagplaats en Probleemoplossing. Om beleidsregels in een specifieke beleidscategorie te bekijken, selecteert u Menu Beleid Beleidscatalogus. Kies vervolgens een product en categorie uit de vervolgkeuzelijsten. Op de pagina Beleidscatalogus worden alleen de beleidsregels weergegeven van de producten waarvoor gebruikers gemachtigd zijn. Iedere categorie heeft twee standaard beleidsregels, genaamd McAfee Default en My Default. Deze beleidsregels kunt u niet verwijderen, bewerken, exporteren of hernoemen, maar u kunt ze wel dupliceren, waarna u de kopie kunt bewerken. Wanneer beleidsregels toegepast worden Beleidsregels worden toegepast op systemen volgens de agent-servercommunicatie en intervallen voor het handhaven van beleid. Wanneer u beleidsinstellingen configureert, worden de nieuwe instellingen bij de volgende agent-servercommunicatie toegepast op de opgegeven beheerde systemen. De agent-servercommunicatie vindt standaard om de 60 minuten plaats. U kunt dit interval wijzigen op het tabblad Algemeen van de McAfee Agent-beleidspagina s. Afhankelijk van de manier waarop u de agent-servercommunicatie implementeert, zou u de ASCI ook kunnen aanpassen met behulp van de clienttaak McAfee Agent-activering. McAfee epolicy Orchestrator software Producthandleiding 199

200 13 Beleidsregels toewijzen Over beleid Wanneer de beleidsinstellingen van kracht zijn op het beheerde systeem, blijft de McAfee Agent beleidsinstellingen handhaven volgens het interval voor het handhaven van beleid. De beleidshandhaving vindt standaard om de 60 minuten plaats. U kunt dit interval ook op het tabblad Algemeen aanpassen. Hoe beleid wordt toegepast Beleidsregels kunnen op twee manieren op een systeem worden toegepast: via overname of door toewijzing. U kunt elk beleid in de beleidscatalogus aan elke groep of elk systeem toewijzen. Als u toewijzing gebruikt, hoeft u de beleidsinstellingen voor een bepaald doel maar één keer te definiëren en kunt u het beleid vervolgens op meerdere locaties toepassen. Door overname wordt bepaald of de beleidsinstellingen en clienttaken voor een groep of een systeem worden overgenomen van de bovenliggende groep of het bovenliggende systeem. Overname is standaard voor de hele systeemstructuur ingeschakeld. Wanneer u beleidstoewijzingen kopieert en plakt, worden alleen echte toewijzingen geplakt. Als de bronlocatie een beleid overnam dat u selecteerde om te kopiëren, is het de overname-eigenschap die in het doel werd geplakt. Het doel neemt dan het beleid (voor die specifieke beleidscategorie) over van het origineel. Het overgenomen beleid kan een ander beleid zijn dan het bronbeleid. Toewijzing vergrendelen U kunt de toewijzing van een beleid vergrendelen aan elke groep of elk systeem. Door toewijzingen te vergrendelen, voorkomt u dat andere gebruikers een beleid per ongeluk vervangen. Vergrendeling van de toewijzing wordt samen met de beleidsinstellingen overgenomen. Het vergrendelen van een toewijzing is zinvol als u een bepaald beleid aan het begin van de systeemstructuur wilt toewijzen en ervoor wilt zorgen dat dit niet door andere gebruikers kan worden verplaatst. Hiermee wordt niet voorkomen dat de eigenaar van het beleid de beleidsinstellingen wijzigt. Zorg er daarom voor dat u de eigenaar van het beleid bent als u een beleidstoewijzing wilt vergrendelen. Eigendom van beleid Elk beleid wordt toegewezen aan een eigenaar de gebruiker die het beleid heeft gemaakt. U moet over de juiste machtigingen beschikken om een beleid dat niet van u is te bewerken. Als u een beleid wilt gebruiken dat eigendom is van een andere gebruiker, wordt aangeraden dit beleid eerst te dupliceren en vervolgens het duplicaat te gebruiken. Door het beleid te dupliceren voorkomt u dat onverwachte beleidswijzigingen invloed hebben op uw netwerk. Als u een beleid toewijst waarvan u niet de eigenaar bent, moet u er rekening mee houden dat wanneer het beleid door de eigenaar wordt gewijzigd, alle systemen waaraan dit beleid is toegewezen, deze wijzigingen ontvangen. U kunt meerdere gebruikers opgeven als eigenaren van hetzelfde beleid. 200 McAfee epolicy Orchestrator software Producthandleiding

201 Beleidsregels toewijzen Beleidstoewijzingsregels 13 Beleidstoewijzingsregels Beleidstoewijzingsregels verminderen de extra taken voor het beheren van talloze beleidsregels voor individuele gebruikers of systemen die voldoen aan bepaalde criteria. Het meer generieke beleid in de Systeemboom blijft daarbij behouden. Deze mate van gedetailleerdheid in beleidstoewijzingen beperkt het aantal gevallen van verbroken overname in de systeemstructuur om zodoende de beleidsinstellingen mogelijk te maken die door bepaalde gebruikers of systemen worden vereist. Beleidstoewijzingen kunnen worden gebaseerd op gebruikersspecifieke of systeemspecifieke criteria: Op gebruikers gebaseerd beleid: beleid dat ten minste één gebruikerspecifiek criterium omvat. U kunt bijvoorbeeld een beleidstoewijzingsregel maken die voor alle gebruikers in uw engineeringgroep wordt gehandhaafd. Daarna kunt u een andere beleidstoewijzingsregel maken voor leden van uw IT-afdeling. Deze kunnen zich dan met machtigingensets die ze nodig hebben om problemen op een bepaald systeem in dat netwerk te kunnen oplossen, op iedere computer in het engineeringnetwerk aanmelden. Beleid op basis van gebruikers bevat mogelijk ook criteria op basis van systemen. Beleid op basis van systemen: beleid waarin alleen criteria op basis van systemen zijn opgenomen. U kunt bijvoorbeeld een beleidstoewijzingsregel maken die voor alle servers op het netwerk wordt gehandhaafd op basis van de tags die u hebt toegepast, of voor alle systemen op een bepaalde locatie in de systeemstructuur. Het is niet mogelijk dat beleid op basis van systemen criteria op basis van gebruikers bevat. Prioriteiten van beleidstoewijzingsregels Het is mogelijk beleidstoewijzingsregels te prioriteren om het onderhoud van het beleidstoewijzingsbeheer te vereenvoudigen. Wanneer u een prioriteit voor een regel instelt, wordt deze gehandhaafd vóór andere toewijzingen die een lagere prioriteit hebben. Soms is het resultaat dat enkele regelinstellingen tijdelijk worden uitgeschakeld. Bekijk bijvoorbeeld eens een systeem dat is opgenomen in twee beleidstoewijzingsregels: regel A en B. Regel A heeft prioriteitsniveau 1 en geeft opgenomen systemen onbeperkt toegang tot internetinhoud. Regel B heeft prioriteitsniveau 2 en werpt zware beperkingen op voor de toegang tot de internetinhoud voor hetzelfde systeem. In dit scenario wordt regel A gehandhaafd, omdat deze een hogere prioriteit heeft. Dientengevolge heeft het systeem onbeperkt toegang tot internetinhoud. De werking van beleid voor meerdere locaties met de prioriteit van beleidstoewijzingsregels De prioriteit van regels wordt bij beleid voor meerdere locaties niet meegenomen. Wanneer één regel die beleid voor meerdere locaties van dezelfde productcategorie bevat, wordt toegepast, worden alle instellingen van het beleid voor meerdere locaties gecombineerd. Hetzelfde is van toepassing als meerdere regels die beleidsinstellingen voor meerdere locaties bevatten, worden toegepast. Dan worden alle instellingen van elk beleid voor meerdere locaties gecombineerd. Het gevolg is dat het toegepaste beleid een combinatie is van de instellingen van elke afzonderlijke regel. Wanneer beleid voor meerdere locaties wordt verzameld, worden deze alleen verzameld met beleid voor meerdere locaties van hetzelfde type. Beleid voor meerdere locaties dat is toegewezen via beleidstoewijzingsregels, wordt echter niet gecombineerd met beleid voor meerdere locaties dat is toegewezen in de systeemstructuur. Beleid voor meerdere locaties dat is toegewezen via beleidstoewijzingsregels overschrijft beleid dat is toegewezen in de systeemstructuur. Bovendien heeft beleid op basis van gebruikers prioriteit op beleid op basis van systemen. McAfee epolicy Orchestrator software Producthandleiding 201

202 13 Beleidsregels toewijzen Beleidstoewijzingsregels Scenario: beleid voor meerdere locaties gebruiken voor het regelen van internettoegang De systeemstructuur bevat een groep "Engineering", die bestaat uit systemen met de tag "IsServer" of "IsLaptop". In de systeemstructuur is beleid A toegewezen aan alle systemen in deze groep. Als u met behulp van een beleidstoewijzingsregel beleid B aan een locatie in de systeemstructuur boven de groep Engineering toewijst, worden de instellingen van beleid A genegeerd en krijgen systemen met de tag "IsLaptop" toegang tot internet. Als u beleid C toewijst aan een groep in de systeemstructuur boven de groep Engineering, hebben gebruikers in de gebruikersgroep Admin toegang tot internet vanaf elk systeem, met inbegrip van systemen in de groep Engineering die de tag "IsServer hebben. Beleidstype Toewijzingstype Beleidsnaam Beleidsinstellingen Generiek beleid Op basis van systemen Op basis van systemen Op basis van gebruikers Beleid toegewezen in de systeemstructuur A Voorkomt internettoegang van alle systemen waaraan het beleid is toegewezen. Beleidstoewijzingsregel B Staat internettoegang toe van systemen met de tag "IsLaptop". Beleidstoewijzingsregel C Staat onbeperkt internettoegang toe aan alle gebruikers in de gebruikersgroep Admin vanaf alle systemen. Beleidstoewijzingsregel C Staat onbeperkt internettoegang toe aan alle gebruikers in de gebruikersgroep Admin vanaf alle systemen. Active Directory-objecten van verzameld beleid uitsluiten Aangezien regels die bestaan uit beleid voor meerdere locaties, op toegewezen systemen worden toegepast zonder acht te slaan op de prioriteit, dient u mogelijk het verzamelen van beleidsinstellingen in bepaalde situaties te voorkomen. U kunt het verzamelen van beleidsinstellingen voor meerdere locaties op basis van gebruikers in meerdere beleidstoewijzingsregels voorkomen door een gebruiker (of andere Active Directory-objecten, zoals een groep of organisatie-eenheid) uit te sluiten, wanneer u de regel maakt. Raadpleeg de productdocumentatie voor het door u gebruikte, beheerde product voor meer bijzonderheden over het beleid voor meerdere locaties dat u kunt gebruiken in beleidstoewijzingsregels. Op gebruiker gebaseerde beleidstoewijzing Regels voor op gebruiker gebaseerde beleidstoewijzingen geven u de mogelijkheid om gebruikerspecifieke beleidstoewijzingen te maken. Deze toewijzingen worden gehandhaafd op het doelsysteem wanneer een gebruiker zich aanmeldt. Wanneer een gebruiker zich voor het eerst aanmeldt bij een beheerd systeem, kan er een korte vertraging zijn terwijl de McAfee Agent verbinding maakt met de toegewezen server voor de beleidstoewijzingen voor deze gebruiker. Gedurende deze tijd heeft de gebruiker alleen toegang tot de functionaliteit van het standaardcomputerbeleid, wat doorgaans het veiligste beleid is. Op een beheerd systeem houdt de agent bij welke gebruikers zich aanmelden op het netwerk. De beleidstoewijzingen die u maakt voor iedere gebruiker worden op het systeem geïmplementeerd wanneer ze zich aanmelden en worden in de cache opgeslagen tijdens iedere communicatie tussen agent en server. De McAfee epo-server past de beleidsregels toe die u aan iedere gebruiker hebt toegewezen. Voor het gebruik van gebruiker-georiënteerde beleidstoewijzingen moet u een geregistreerde LDAP-server registreren en configureren voor gebruik met de McAfee epo-server. 202 McAfee epolicy Orchestrator software Producthandleiding

203 Beleidsregels toewijzen Beleidsregels maken en beheren 13 Systeemgebaseerde beleidstoewijzing Met systeemgebaseerde toewijzingen kunt u beleidsregels toewijzen op basis van systeemboomlocatie of tags. Systeemgebaseerd beleid wordt toegewezen op basis van selectiecriteria die u definieert met de Opbouwfunctie voor beleidstoewijzingen. Voor alle regels voor beleidstoewijzing moet de locatie in de Systeemboom worden opgegeven. Beleidstoewijzingen op basis van tags zijn handig wanneer u wilt dat alle systemen van een bepaald type hetzelfde beveiligingsbeleid hebben, ongeacht hun locatie in de Systeemboom. Scenario: nieuwe SuperAgents maken met tags U wilt een set SuperAgents maken in uw omgeving, maar u hebt geen tijd om handmatig de systemen te identificeren in de systeemstructuur die deze SuperAgents zullen hosten. U kunt dan de wizard Opbouwfunctie voor tags gebruiken om een nieuwe tag te geven aan alle systemen die voldoen aan bepaalde criteria: de tag "issuperagent." Wanneer u de tag hebt gebouwd, kunt u een beleidstoewijzingsregel maken waarmee de SuperAgent-beleidsinstellingen worden toegepast op ieder systeem met de tag "issuperagent". Wanneer de tag gemaakt is, kunt u de actie Tagcriteria uitvoeren gebruiken vanaf de pagina Tagcatalogus om het nieuwe beleid toe te wijzen. Wanneer ieder systeem met de nieuwe tag op het regelmatige interval contact legt, wordt er een nieuw beleid aan toegewezen op basis van uw beleidstoewijzingsregel issuperagent. Beleidsregels maken en beheren McAfee epo biedt een aantal hulpprogramma s voor het beheren van beleid, inclusief de Beleidscatalogus, Beleidsgeschiedenis en Beleid vergelijken. Taken Een beleid maken vanaf de pagina Beleidscatalogus op pagina 204 Aangepaste beleidsregels die zijn gemaakt via de pagina Beleidscatalogus worden niet toegewezen aan groepen of systemen. U kunt beleid maken voor of na het implementeren van een product. Productbeleidsregels handhaven op pagina 204 Beleidshandhaving is standaard ingeschakeld en wordt overgenomen in de systeemboom, maar u kunt beleidshandhaving op opgegeven systemen in- en uitschakelen. Beleid handhaven voor een product in een groep in de systeemstructuur op pagina 204 Handhaving van beleid in- of uitschakelen in een groep. Beleid handhaven voor een product op een systeem op pagina 205 Handhaving van beleid in- of uitschakelen op een beheerd systeem. Beleidsgeschiedenis beheren op pagina 206 U kunt beleidsgeschiedenisvermeldingen bekijken en vergelijken of u kunt terugkeren naar een eerdere versie van een beleid. Machtigingensets voor de beleidsgeschiedenis bewerken op pagina 207 Configureer de machtigingssets voor uw producten zodat uw gebruikers beleid kunnen terugzetten naar eerdere versies op de pagina Beleidsgeschiedenis. Beleidsregels vergelijken op pagina 207 Beleid vergelijken kan u helpen bij het identificeren van de verschillen tussen vergelijkbare beleidsregels. De eigenaren van een beleid wijzigen op pagina 207 Standaard wordt het eigendom toegewezen aan de gebruiker die het beleid maakt. Als u over de vereiste machtigingen beschikt, kunt u het eigendom van een beleid wijzigen. McAfee epolicy Orchestrator software Producthandleiding 203

204 13 Beleidsregels toewijzen Beleidsregels maken en beheren Een beleid maken vanaf de pagina Beleidscatalogus Aangepaste beleidsregels die zijn gemaakt via de pagina Beleidscatalogus worden niet toegewezen aan groepen of systemen. U kunt beleid maken voor of na het implementeren van een product. 1 Open het dialoogvenster Nieuw beleid. a Selecteer Menu Beleid Beleidscatalogus. b Selecteer het product en de categorie in de vervolgkeuzelijsten. Alle gemaakte beleidsregels voor de geselecteerde categorie worden weergegeven in het deelvenster Details. c Klik op Nieuw beleid. 2 Selecteer in de vervolgkeuzelijst Een beleid maken op basis van dit bestaande beleid het beleid dat u wilt dupliceren. 3 Typ een naam voor het nieuwe beleid en klik op OK. Het beleid wordt weergegeven in de Beleidscatalogus. 4 Klik op de naam van het nieuwe beleid. De opbouwfunctie voor beleidsinstellingen wordt geopend. 5 Bewerk de beleidsinstellingen waar nodig. 6 Klik op Opslaan. Productbeleidsregels handhaven Beleidshandhaving is standaard ingeschakeld en wordt overgenomen in de systeemboom, maar u kunt beleidshandhaving op opgegeven systemen in- en uitschakelen. U kunt beleidshandhaving vanaf deze locaties beheren: Tabblad Toegewezen beleidsregels van de systeemboom : geef aan of beleidsregels voor producten of onderdelen van de geselecteerde groep moeten worden gehandhaafd. Pagina Beleidscatalogus Beleidstoewijzingen en handhaving bekijken. U kunt beleidshandhaving ook vergrendelen om wijzigingen onder het vergrendelde knooppunt te voorkomen. Als beleidshandhaving is uitgeschakeld, ontvangen systemen in de opgegeven groep geen bijgewerkte sitelists tijdens communicatie tussen agent en server. Dat kan ertoe leiden dat beheerde systemen in de groep mogelijk niet werken zoals verwacht. U kunt bijvoorbeeld configureren dat beheerde systemen communiceren met agenthandler A, maar als beleidshandhaving is uitgeschakeld, ontvangen de beheerde systemen de nieuwe sitelist met deze informatie niet, waardoor ze rapporteren aan een andere agenthandler die vermeld stond op een verlopen sitelist. Beleid handhaven voor een product in een groep in de systeemstructuur Handhaving van beleid in- of uitschakelen in een groep. 204 McAfee epolicy Orchestrator software Producthandleiding

205 Beleidsregels toewijzen Beleidsregels maken en beheren 13 1 Selecteer Menu Systemen Systeemboom, klik op het tabblad Toegewezen beleidsregels en selecteer een groep in de systeemboom. 2 Selecteer het gewenste product en klik op de koppeling naast Status van handhaving. 3 Voordat u de handhavingsstatus kunt wijzigen, moet u De overname verbreken en het beleid en de instellingen hieronder toewijzen selecteren. 4 Naast Status van handhaving selecteert u Handhaven of Niet handhaven, naar gelang hetgeen van toepassing is. 5 Kies of u de beleidsovername wilt vergrendelen. Het vergrendelen van de beleidsovername voorkomt dat handhaving voor groepen en systemen die dit beleid overnemen, wordt verbroken. 6 Klik op Opslaan. Beleid handhaven voor een product op een systeem Handhaving van beleid in- of uitschakelen op een beheerd systeem. 1 Selecteer Menu Systemen Systeemboom, klik op het tabblad Systemen en selecteer de groep onder Systeemboom. De lijst met systemen die tot deze groep behoren, wordt weergegeven in het detailvenster. 2 Selecteer een systeem en klik vervolgens op Acties Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing verschijnt. 3 Selecteer een Product en klik op Handhaven naast Status van handhaving. De pagina Handhaving wordt geopend. 4 Als u de handhavingsstatus wilt wijzigen, moet u eerst De overname verbreken en het beleid en de instellingen hieronder toewijzen selecteren. 5 Naast Status van handhaving selecteert u Handhaven of Niet handhaven, naar gelang hetgeen van toepassing is. 6 Klik op Opslaan. Beleidsgeschiedenis beheren Wanneer u een beleid wijzigt via de Beleidscatalogus, wordt er een item aan de Beleidsgeschiedenis toegevoegd waarin u de wijziging beschrijft, zodat u dit later kunt bekijken. Beleidsgeschiedenisvermeldingen verschijnen op drie plekken: Beleidsgeschiedenis, Details in het servertakenlogboek en Details van controlelogboek. Alleen beleidsregels die u in de Beleidscatalogus maakt, bevatten vermeldingen voor Beleidsgeschiedenis. Zorg dat u een opmerking achterlaat wanneer u een beleid wijzigt. Consistente opmerkingen zorgen voor een grondige geschiedenis van uw wijzigingen. McAfee epolicy Orchestrator software Producthandleiding 205

206 13 Beleidsregels toewijzen Beleidsregels maken en beheren Als u beleidsrevisies wilt registeren, typt u een opmerking in het tekstveld naast Dupliceren, in de voettekst van de pagina Beleidscatalogus. Als u beleidsgebruikers geconfigureerd hebt om beleidsregels te maken en bewerken, variëren de opties in de kolom Status afhankelijk van uw machtigingen. Bijvoorbeeld: McAfee epo-beheerders hebben volledige controle over alle beleidsgeschiedenisfuncties. Beleidsbeheerders kunnen wijzigingen die door beleidsgebruikers zijn verzonden Goedkeuren of Afkeuren. Beleidsgebruikers kunnen de status van hun beleidsregels controleren. De status omvat In behandeling, Goedgekeurd of Afgewezen. Beleidsgeschiedenis beheren U kunt beleidsgeschiedenisvermeldingen bekijken en vergelijken of u kunt terugkeren naar een eerdere versie van een beleid. Voordat u begint U moet beschikken over de juiste machtigingen om terug te gaan naar een eerder item uit de beleidsgeschiedenis. U hebt alleen een machtiging voor het bekijken nodig om beleidsgeschiedenisvermeldingen te bekijken. 1 Om Beleidsgeschiedenis te bekijken, selecteert u Menu Beleid Beleidsgeschiedenis. Er worden geen items in de beleidsgeschiedenis weergegeven voor McAfee Default. Mogelijk moet u het paginafilter gebruiken om een gemaakt of gedupliceerd voor McAfee Default-beleid te selecteren. 2 Gebruik de filters Product, Categorie en Naam om de items in de Beleidsgeschiedenis te selecteren. 3 Als u een beleidsregel of een item in de Beleidsgeschiedenis wilt beheren, klikt u op Acties en selecteert u een actie. Kolommen kiezen: hiermee opent u een dialoogvenster om de kolommen te selecteren die u wilt weergeven. Beleidsregels vergelijken: hiermee wordt de pagina Beleid vergelijken geopend waar u twee geselecteerde beleidsregels kunt vergelijken. De huidige versie van een beleid heeft de meeste recente datum. Als u de huidige revisie van een beleid en een vorige beleidsrevisie wilt vergelijken, selecteert u de laatste revisie en de vorige revisie om ze te vergelijken. Tabel exporteren: hiermee opent u de pagina Exporteren waar u het pakket en de indeling kunt opgeven van de bestanden met beleidsgeschiedenisitems die u wilt exporteren. Daarna kunt u het bestand per verzenden. Beleid terugdraaien: hiermee zet u het beleid terug naar de geselecteerde beleidsversie. U kunt slechts één doelbeleid selecteren. Wanneer u een beleid terugdraait, wordt gevraagd of u een opmerking wilt toevoegen aan het item in de Beleidsgeschiedenis. 206 McAfee epolicy Orchestrator software Producthandleiding

207 Beleidsregels toewijzen Beleidsregels maken en beheren 13 Machtigingensets voor de beleidsgeschiedenis bewerken Configureer de machtigingssets voor uw producten zodat uw gebruikers beleid kunnen terugzetten naar eerdere versies op de pagina Beleidsgeschiedenis. Voordat u begint U moet de juiste machtigingen hebben om machtigingssets te wijzigen. 1 Selecteer Menu Gebruikersbeheer Machtigingensets. 2 Klik in het rechterdeelvenster op Bewerken in de rij Machtiging voor het nieuwe product dat aan het beleid is gekoppeld. Selecteer bijvoorbeeld EEFF-beleidsmachtiging om beleidsmachtigingen voor McAfee Endpoint Encryption for Files and Folders te wijzigen. 3 Klik op Beleids- en taakinstellingen bekijken en wijzigen en vervolgens op Opslaan. Nu kunt u bestaande beleidsregels terugdraaien naar Beleidsgeschiedenisitems op de pagina Beleidsgeschiedenis. Beleidsregels vergelijken Beleid vergelijken kan u helpen bij het identificeren van de verschillen tussen vergelijkbare beleidsregels. Veel van de waarden en variabelen op de pagina Beleid vergelijken zijn specifiek voor elk product. Raadpleeg voor optiedefinities die niet in de tabel staan, de documentatie voor het product met de beleidsregels die u wilt vergelijken. 1 Selecteer Menu Beleid vergelijken en selecteer vervolgens de gewenste instellingen voor product, categorie en weergeven in de lijsten. Aanbevolen werkwijze:als u minder gegevens wilt weergeven, kunt u de instelling voor Weergeven veranderen van Alle beleidsinstellingen in Beleidsverschillen of Beleidsovereenkomsten. Met deze instellingen worden de te vergelijken beleidsregels ingevuld in de lijsten Beleid 1 en Beleid 2. 2 Selecteer de beleidsregels die u wilt vergelijken in de rij Beleidsregels vergelijken van de kolommen Beleid 1 en Beleid 2. In de bovenste twee rijen van de tabel wordt het aantal verschillende en het aantal identieke instellingen weergegeven. 3 Klik op Afdrukken om een weergave van de vergelijking te openen die u kunt afdrukken. De eigenaren van een beleid wijzigen Standaard wordt het eigendom toegewezen aan de gebruiker die het beleid maakt. Als u over de vereiste machtigingen beschikt, kunt u het eigendom van een beleid wijzigen. McAfee epolicy Orchestrator software Producthandleiding 207

208 13 Beleidsregels toewijzen Beleidsregels verplaatsen en delen tussen McAfee epo-servers 1 Selecteer Menu Beleid Beleidscatalogusen selecteer vervolgens het Product en de Categorie. Alle gemaakte beleidsregels voor de geselecteerde categorie verschijnen in het deelvenster met details. 2 Zoek het gewenste beleid en klik vervolgens op de eigenaar van het beleid. De pagina Eigendom van beleid verschijnt. 3 Selecteer in de lijst de eigenaren van het beleid en klik op OK. Beleidsregels verplaatsen en delen tussen McAfee epo-servers In omgevingen met meerdere McAfee epo-servers kunt u beleidsregels verplaatsen en delen om te voorkomen dat u op elke server nieuwe regels moet aanmaken. U kunt alleen beleidsregels met dezelfde of eerdere primaire versies van McAfee epo verplaatsen en delen. U kunt bijvoorbeeld een beleid dat op een 5.3-server is gemaakt delen met een 5.1-server; u kunt een beleid van een 5.1-server niet delen met een 5.3-server. Taken Servers registreren voor het delen van beleid op pagina 208 Servers registreren die een beleid delen. Beleidsregels voor delen toewijzen op pagina 208 U kunt instellen dat een beleid moet worden gedeeld door meerdere McAfee epo-servers. Servertaken plannen voor het delen van beleidsregels op pagina 209 De servertaak Beleidsregels delen zorgt ervoor dat alle door u in gedeelde beleidsregels aangebrachte wijzigingen worden doorgestuurd naar McAfee epo-servers waarop beleidsdeling is ingeschakeld. Zie ook Werken met beleidsregels op pagina 65 Servers registreren voor het delen van beleid Servers registreren die een beleid delen. 1 Selecteer Menu Configuratie Geregistreerde serversen klik op Nieuwe server. In de Opbouwfunctie voor geregistreerde servers wordt de pagina Beschrijving geopend. 2 Selecteer in het menu Servertype de optie epo, geef een naam en eventuele opmerkingen op en klik op Volgende. De pagina Details wordt weergegeven. 3 Geef de details voor de server op, klik op Inschakelen in het veld Beleidsdeling en vervolgens op Opslaan. Beleidsregels voor delen toewijzen U kunt instellen dat een beleid moet worden gedeeld door meerdere McAfee epo-servers. 208 McAfee epolicy Orchestrator software Producthandleiding

209 Beleidsregels toewijzen Regels voor beleidstoewijzing maken en beheren 13 1 Selecteer Menu Beleid Beleidscatalogus, klik op het menu Product en selecteer vervolgens het product waarvan u het beleid wilt delen. 2 Klik in de kolom Acties van het beleid dat u wilt delen op Delen. Gedeeld beleid wordt automatisch doorgestuurd naar McAfee epo-servers waarop beleidsdeling is ingeschakeld. Wanneer u in stap 2 op Delen klikt, wordt het beleid direct naar alle geregistreerde McAfee epo-servers gestuurd waarvoor beleidsdeling is ingeschakeld. Wijzigingen in gedeeld beleid worden op vergelijkbare wijze verstuurd. Servertaken plannen voor het delen van beleidsregels De servertaak Beleidsregels delen zorgt ervoor dat alle door u in gedeelde beleidsregels aangebrachte wijzigingen worden doorgestuurd naar McAfee epo-servers waarop beleidsdeling is ingeschakeld. Als u een lang interval voor de servertaak instelt, of de servertaak Beleidsregels delen uitschakelt, dan raden we u aan de taak handmatig uit te voeren wanneer u gedeelde beleidsregels aan het bewerken bent. 1 Open de Opbouwfunctie voor servertaken. a Selecteer Menu Automatisering Servertaken. b Klik op Nieuwe taak. 2 Geef op de pagina Beschrijving de naam van de taak en eventuele opmerkingen op en klik op Volgende. Nieuwe servertaken worden standaard ingeschakeld. Als u deze taak niet wilt inschakelen, selecteert u Uitgeschakeldin het veld Planningsstatus 3 Selecteer in de vervolgkeuzelijst Acties de optie Beleidsregels delen en klik op Volgende. 4 Geef de planning voor deze taak op en klik op Volgende. 5 Bekijk de details van het overzicht en klik op Opslaan. Regels voor beleidstoewijzing maken en beheren Configureer beleidstoewijzingsregels om het beleidsbeheer te vereenvoudigen. Taken Beleidstoewijzingsregels maken op pagina 210 Door beleidstoewijzingsregels te maken, kunt u beleid aan gebruikers of systemen opleggen op basis van geconfigureerde regelcriteria. Beleidstoewijzingsregels beheren op pagina 210 Voer algemene beheertaken uit wanneer u met beleidstoewijzingsregels werkt. McAfee epolicy Orchestrator software Producthandleiding 209

210 13 Beleidsregels toewijzen Regels voor beleidstoewijzing maken en beheren Beleidstoewijzingsregels maken Door beleidstoewijzingsregels te maken, kunt u beleid aan gebruikers of systemen opleggen op basis van geconfigureerde regelcriteria. 1 Open de Opbouwfunctie voor beleidstoewijzingen. a Selecteer Menu Beleid Beleidstoewijzingsregels. b Klik op Nieuwe toewijzingsregel. 2 Geef de details voor deze beleidstoewijzingsregel op, waaronder: Een unieke naam en beschrijving. Het regeltype dat u opgeeft, bepaalt welke criteria beschikbaar zijn op de pagina Selectiecriteria. De standaardinstelling is dat de prioriteit voor nieuwe beleidstoewijzingsregels opeenvolgend wordt toegewezen op basis van het aantal bestaande regels. Nadat u de regel hebt gemaakt, kunt u de prioriteit wijzigen door te klikken op Prioriteit bewerken op de pagina Beleidstoewijzingsregels. 3 Klik op Volgende. 4 Klik op Beleid toevoegen om het beleid te selecteren dat met deze beleidstoewijzingsregel moet worden afgedwongen. 5 Klik op Volgende. 6 Geef de criteria op die u in deze regel wilt gebruiken. Uw keuze van criteria bepaalt aan welke systemen of gebruikers dit beleid wordt toegewezen. 7 Bekijk het overzicht en klik op Opslaan. Beleidstoewijzingsregels beheren Voer algemene beheertaken uit wanneer u met beleidstoewijzingsregels werkt. 1 Selecteer Menu Beleid Beleidstoewijzingsregels. 2 Voer een van deze acties uit: Een beleidstoewijzingsregel bewerken: voer de volgende stappen uit: 1 Klik op de geselecteerde toewijzing. De Opbouwfunctie voor beleidstoewijzingen wordt geopend. 2 Doorloop elke pagina om deze beleidstoewijzingsregel aan te passen. Klik daarna op Opslaan. Een beleidstoewijzingsregel verwijderen: klik op Verwijderen in de geselecteerde toewijzingsregel. 210 McAfee epolicy Orchestrator software Producthandleiding

211 Beleidsregels toewijzen Beleidsbeheergebruikers 13 De prioriteit van een beleidstoewijzingsregel bewerken: voer de volgende stappen uit: 1 Selecteer Acties Prioriteit bewerken en de pagina Prioriteit bewerken gaat open. 2 Pak het handvat vast en sleep de rij naar boven of beneden in de lijst om de prioriteit te veranderen. Klik dan op Opslaan. De samenvatting van een beleidstoewijzingsregel bekijken: klik op > in de geselecteerde toewijzingsregel. De rij vouwt uit en toont de informatie in de samenvatting. Beleidsbeheergebruikers Als McAfee epo-beheerder kunt u verschillende machtigingensets aan verschillende beleidsbeheergebruikers toewijzen zodat zij specifieke productbeleidsregels kunnen aanmaken en aanpassen. Sommige gebruikers kunnen beleidswijzigingen goedkeuren of afwijzen in beleidsregels die zijn ingediend door andere gebruikers. Beleidsregels kunnen beheerd worden door drie gebruikers met verschillende machtigingensets. De McAfee epo-beheerder maakt deze twee andere gebruikersniveaus en machtigingen aan. Als McAfee epo-beheerder kunt u gebruikers aanmaken met een hiërarchische verdeling in beleidsmachtigingen. U kunt bijvoorbeeld de volgende beleidsgebruikers aanmaken: Beleidsbeheerder: deze kan door andere gebruikers gemaakte en aangepaste beleidsregels goedkeuren. Beleidsgebruiker: deze kan beleidsregels dupliceren en aanmaken die dan vervolgens voorafgaand aan gebruik van het beleid ter goedkeuring bij de beleidsbeheerder ingediend dienen te worden. Samenvatting voor het aanmaken van verschillende beleidsgebruikers De McAfee epo-beheerder moet de volgende stappen doorlopen voor het aanmaken van een beleidsbeheerder en beleidsgebruiker: 1 Schakel onder Serverinstellingen, Beleidsbeheer in. 2 Maak onder Machtigingensets verschillende machtigingensets aan voor de beleidsbeheerder en beleidsgebruiker. 3 Maak onder Gebruikersbeheer de beleidsbeheerder en beleidsgebruiker aan en wijs vervolgens handmatig de verschillende machtigingensets toe. Samenvatting van de processen voor de beleidsgebruiker en de beleidsbeheerder Nadat de beleidsgebruiker en beleidsbeheerder zijn aangemaakt, kunnen zij de volgende beleidstaken uitvoeren. De beleidsgebruiker: 1 kan in debeleidscatalogus beleidsregels dupliceren, aanpassen of aanmaken voor de aan hen toegewezen soort beleidsregels en ze vervolgens ter goedkeuring indienen bij de beleidsbeheerder; 2 kan in de Beleidsgeschiedenis de goedkeuringsstatus van de beleidsbeheerder controleren. De beleidsbeheerder kan alles wat een beleidsgebruiker kan. Daarnaast kan de beleidsbeheerder ook beleidswijzigingen die door beleidsgebruikers zijn ingediend, goedkeuren of afwijzen op de pagina Beleidsgeschiedenis. McAfee epolicy Orchestrator software Producthandleiding 211

212 13 Beleidsregels toewijzen Beleidsbeheergebruikers Aanbevolen werkwijze: beleidsbeheer globaal instellen Als beheerder kunt u Serverinstellingen gebruiken om Beleidsbeheer globaal te configureren zodat gebruikers beleidsregels kunnen wijzigen en aanpassen met of zonder de goedkeuring van de beheerder. Voordat u begint Voor het wijzigen van beleidsbeheer hebt u beheerdersrechten nodig. 1 Voor het wijzigen van de instellingen voor Beleidsbeheer, selecteert u Menu Configuratie Serverinstellingen. Selecteer vervolgens Beleidsbeheer en klik op Bewerken. 2 Selecteer onder Beleidsbeheer bewerken één van de volgende opties en klik op Opslaan: Tabel 13-1 Optiedefinities Optie Moeten door beheerder worden goedgekeurd Definitie Deze instelling verplicht de gebruikers om goedkeuring te vragen aan de beheerder voordat een nieuw of gewijzigd beleid kan worden opgeslagen. Beheerders kunnen gebruikers een machtiging geven voor het goedkeuren en afwijzen van beleidswijzigingen op de pagina Machtigingensets onder Beleidsbeheer. Hebben geen goedkeuring nodig van een beheerder Geeft de gebruiker het recht om nieuw of gewijzigd beleid op te slaan zonder goedkeuring van de beheerder. 3 (Optioneel) Maak machtigingensets voor beleidsbeheer aan om beleidsbeheer voor individuele gebruikers te wijzigen. Zie ook Machtigingensets voor beleidsbeheer aanmaken op pagina 212 Machtigingensets voor beleidsbeheer aanmaken Als beheerder kunt u machtigingensets aanmaken voor verschillende niveaus beleidsgebruikers. De machtigingensets staan toe dat beleidsgebruikers beleidsregels kunnen aanmaken en aanpassen, en staan enkele beleidsgebruikers toe om beleidsregels die door andere zijn aangemaakt, goed te keuren of af te wijzen. Voordat u begint Voor het wijzigen van machtigingensets hebt u beheerdersrechten nodig. Voor hulp bij het aanmaken van beleid, kunt u machtigingensets aanmaken voor gebruikers zodat zij specifieke productbeleidsregels kunnen aanmaken en aanpassen. U kunt bijvoorbeeld machtigingensets aanmaken waarmee één gebruiker beleidsregels kan wijzigen en een andere gebruiker die wijzigingen kan goedkeuren en afwijzen. De volgende stappen omschrijven het aanmaken van twee verschillende machtigingensets: 212 McAfee epolicy Orchestrator software Producthandleiding

213 Beleidsregels toewijzen Beleidsbeheergebruikers 13 Machtigingenset voor beleidsgebruiker (policyuserps): hiermee is de beleidsgebruiker gemachtigd om specifieke productbeleidsregels aan te maken en aan te passen. De beleidswijzigingen moeten echter wel worden goedgekeurd voordat het beleid opgeslagen wordt. Machtigingenset voor beleidsbeheerder (policyadminps): hiermee is de beleidsbeheerder gemachtigd om specifieke productbeleidsregels aan te maken en aan te passen. Daarnaast heeft de beleidsbeheerder ook het recht om wijzigingen die door beleidsgebruikers zijn gemaakt, goed te keuren of af te wijzen. 1 Voor het aanmaken van twee machtigingensets selecteert u Menu Gebruikersbeheer Machtigingensets en klikt u vervolgens op Nieuwe machtigingensets. 2 Om de machtigingenset voor de beleidsbeheerder aan te maken via de pagina Nieuwe machtigingenset typt u de naam in, bijvoorbeeld policyadminps en klikt u vervolgens op Opslaan. 3 Terwijl u de policyadminps-machtiging heeft geselecteerd, scrolt u naar beneden naar de rij Beleidsbeheer en klikt u op Bewerken. 4 Selecteer op de pagina Machtigingenset policyadminps bewerken: Beleidsbeheer, Kan beleidswijzigingen direct opslaan en beleidswijzigingen die ingediend zijn door andere gebruikers goedkeuren of afwijzen en klik op Opslaan. Hierdoor kan de beleidsbeheerdergebruiker beleidswijzigingen van andere gebruikers goedkeuren en afwijzen zonder de goedkeuring van de beheerder. 5 Scrol terwijl u de machtigingenset policyadminps nog steeds heeft geselecteerd naar beneden naar de rij Gedeelde instellingen voor Endpoint Security, en klik op Bewerken. 6 Selecteer op de pagina Machtigingenset policyadminps bewerken: Gedeelde instellingen voor Endpoint Security, Beleids- en taakinstellingen bekijken en wijzigen en klik vervolgens op Opslaan. Hierdoor kan de beleidsbeheerdergebruiker beleidswijzigingen maken in Gedeelde instellingen voor Endpoint Security-beleidsregels. U kunt naar behoefte verder gaan met het selecteren van instellingen en het configureren van de machtigingen voor het bewerken. 7 Voor het dupliceren van de machtigingenset voor beleidsbeheerder en het aanmaken van de machtigingenset voor beleidsgebruiker, klikt u op Acties Dupliceren. 8 In het pop-upvenster Acties: Dupliceren typt u de naam van de machtigingenset voor beleidsgebruiker, bijvoorbeeld policyuserps en klikt u op OK. Met deze twee stappen dupliceert u de machtigingenset van de beleidsbeheerder. De volgende wijziging verandert de machtigingenset in een machtigingenset voor de beleidsgebruiker (policyuserps). 9 Klik in de lijst Machtigingensets op de policyuserps-machtigingenset die gemaakt is tijdens stap Scrol naar beneden naar de rij Beleidsbeheer en klik opbewerken. 11 Selecteer op de pagina Machtigingenset policyuserps bewerken: Beleidsbeheer de instelling Goedkeuring van beleid en Geen machtigingen, en klik op Opslaan: Deze instelling verplicht de gebruiker waar deze machtigingenset aan toe is gewezen om goedkeuring te vragen aan de beheerder voordat een nieuw of gewijzigd beleid kan worden opgeslagen. McAfee epolicy Orchestrator software Producthandleiding 213

214 13 Beleidsregels toewijzen Beleidsbeheergebruikers Nu hebt u de twee machtigingensets aangemaakt die u moet gebruiken bij het aanmaken van de beleidsgebruiker en beleidsbeheerdergebruiker. Zie ook Gebruikers voor beleidsbeheer aanmaken op pagina 214 Gebruikers voor beleidsbeheer aanmaken Als beheerder kunt u verschillende niveaus beleidsgebruikers aanmaken met verschillende machtigingensets zodat één gebruiker beleidsregels kan aanmaken en aanpassen en dat een beheerdergebruiker de beleidswijzigingen kan goedkeuren of afwijzen. Voordat u begint Voor het aanmaken van gebruikers in Gebruikersbeheer hebt u beheerdersrechten nodig. De volgende stappen omschrijven het aanmaken van twee verschillende gebruikers: Beleidsgebruiker (policyuser): de policyuser kan specifieke productbeleidsregels aanmaken en aanpassen, echter moeten beleidswijzigingen goedgekeurd worden door de beleidsbeheerder voordat deze kunnen worden opgeslagen. Beleidsbeheerder (policyadminps): de policyadmin is gemachtigd om specifieke productbeleidsregels aan te maken en aan te passen. Daarnaast heeft de beleidsbeheerder ook het recht om wijzigingen die door beleidsgebruikers zijn gemaakt, goed te keuren of af te wijzen. 1 Open de pagina Gebruikersbeheer: klik op Menu Gebruikersbeheer Gebruikers. 2 Voer de volgende stappen uit voor het aanmaken van de beleidsgebruiker (policyuser). a Klik op Nieuwe gebruiker. b c d e f g Geef een gebruikersnaam op. Bijvoorbeeld: policyuser. Selecteer Inschakelen als aanmeldstatus voor deze account. Selecteer of de nieuwe account gebruik zal maken van McAfee epo-verificatie, Windows-verificatie of certificaatgebaseerde verificatie en lever de vereiste aanmeldingsgegevens aan, of blader naar en selecteer het certificaat. Een andere optie is de volledige naam van de gebruiker invoeren, plus het adres, het telefoonnummer en een beschrijving. Selecteer de machtigingenset voor beleidsgebruiker die u in de stap Machtigingensets voor beleidsbeheer aanmaken heeft aangemaakt. Selecteer bijvoorbeeld policyuserps. Klik op Opslaan en keer terug naar het tabblad Gebruikers. De nieuwe beleidsgebruiker verschijnt in de lijst met gebruikers op de pagina Gebruikersbeheer. 3 Voer de volgende stappen uit voor het aanmaken van de beleidsbeheerder (policyadmin). a Klik op Nieuwe gebruiker. b c Geef een gebruikersnaam op. Bijvoorbeeld policyadmin. Selecteer Inschakelen als aanmeldstatus voor deze account. 214 McAfee epolicy Orchestrator software Producthandleiding

215 Beleidsregels toewijzen Beleidsbeheergebruikers 13 d e f g Selecteer of de nieuwe account gebruik zal maken van McAfee epo-verificatie, Windows-verificatie of certificaatgebaseerde verificatie en lever de vereiste aanmeldingsgegevens aan, of blader naar en selecteer het certificaat. Een andere optie is de volledige naam van de gebruiker invoeren, plus het adres, het telefoonnummer en een beschrijving. Selecteer de machtigingenset voor beleidsgebruiker die u in de stap Machtigingensets voor beleidsbeheer aanmaken heeft aangemaakt. Selecteer bijvoorbeeld policyadminps. Klik op Opslaan en keer terug naar het tabblad Gebruikers. De nieuwe beleidsbeheerder verschijnt in de lijst met gebruikers op de pagina Gebruikersbeheer. Nu heeft u twee beleidsgebruikers. Een beleidsgebruiker die beleidsregels kan wijzigen en een beleidsbeheerdergebruiker die deze wijzigingen kan goedkeuren of afwijzen. Beleidswijzigingen voor goedkeuring indienen Beleidsgebruikers zonder beheerdersrechten kunnen beleidsregels aanmaken en aanpassen, echter indien dit door de beheerder is ingesteld, is het mogelijk vereist om het beleid ter goedkeuring in te dienen bij de beheerder of een beleidsbeheerder. Voordat u begint U dient ervoor te zorgen dat de serverinstellingen en de machtigingensets van gebruikers zijn geconfigureerd, zodat gebruikers hun beleidsregels ter goedkeuring kunnen indienen. 1 Maak beleidsregels en onderhoud deze. Beleidsgebruikers hebben alleen toegang tot beleidsregels en instellingen die door de beheerder zijn geconfigureerd in de aan hen toegewezen machtigingenset. 2 Klik op Indienen voor goedkeuring wanneer u bij de stap in het beleidsproces bent aangekomen waarbij u het beleid wilt opslaan. Hierdoor wordt het beleid naar de beheerder verzonden, die het zal goedkeuren of afwijzen. 3 Om de status van het ingediende beleid te bekijken, selecteert u Menu Beleid Beleidsgeschiedenis. 4 Gebruik de filters Product, Categorie en Naam om de Beleidsgeschiedenisvermeldingen te selecteren die u wilt bekijken. 5 In de kolom Status verschijnt een van deze vermeldingen die de actie van de beheerder beschrijft: In behandeling: is nog niet beoordeeld. Afgewezen: is afgewezen en niet opgeslagen. Goedgekeurd: is goedgekeurd en opgeslagen. Zie ook Beleidsregels maken en beheren op pagina 203 Machtigingensets voor beleidsbeheer aanmaken op pagina 212 McAfee epolicy Orchestrator software Producthandleiding 215

216 13 Beleidsregels toewijzen Beleid toewijzen aan beheerde systemen Beleidswijzigingen accepteren Als beleidsbeheerder dient u regelmatig de ingezonden verzoeken van beleidsgebruikers goed te keuren of af te wijzen. Voordat u begint U dient ervoor te zorgen dat de serverinstellingen en de machtigingensets van gebruikers zijn geconfigureerd, zodat gebruikers hun beleidsregels ter goedkeuring kunnen indienen. 1 Om de status van het ingediende beleid te wijzigen, selecteert u Menu Beleid Beleidsgeschiedenis. 2 Gebruik de filters Product, Categorie en Naam om de Beleidsgeschiedenisvermeldingen te selecteren die u wilt controleren. 3 In de kolom Beleidsstatus selecteert u een van deze twee links aangaande het ingezonden beleid: Geaccepteerd: het beleid is opgeslagen en is gereed voor gebruik. Afgewezen: het beleid is afgewezen en niet opgeslagen. Beleid toewijzen aan beheerde systemen Wijs beleid toe aan een groep of specifieke systemen in de systeemboom. U kunt beleid toewijzen voor- of nadat een product is geïmplementeerd. Het is raadzaam om beleid op het hoogst mogelijke niveau toe te wijzen zodat de onderliggende groepen en subgroepen het beleid overnemen. Taken Beleid toewijzen aan een groep in de systeemstructuur op pagina 216 Een beleid toewijzen aan een specifieke groep in de Systeemboom. Beleid toewijzen aan een beheerd systeem op pagina 217 Een beleid toewijzen aan een specifiek beheerd systeem. Beleid toewijzen aan systemen in een groep in de systeemstructuur op pagina 217 Een beleid toewijzen aan meerdere beheerde systemen binnen een groep. Beleid toewijzen aan een groep in de systeemstructuur Een beleid toewijzen aan een specifieke groep in de Systeemboom. 1 Selecteer Menu Systemen Systeemboom, klik op het tabblad Toegewezen beleidsregels en selecteer een product. Elk toegewezen beleid per categorie verschijnt in het deelvenster voor details. 2 Zoek de gewenste beleidscategorie en klik op Toewijzing bewerken. 3 Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen naast Overgenomen van. 216 McAfee epolicy Orchestrator software Producthandleiding

217 Beleidsregels toewijzen Beleid toewijzen aan beheerde systemen 13 4 Selecteer het beleid in de vervolgkeuzelijst Toegewezen beleid. Op deze locatie kunt u ook de geselecteerde beleidsinstellingen bewerken of een beleid maken. 5 Kies of u de beleidsovername wilt vergrendelen. Door de beleidsovername te vergrendelen voorkomt u dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen. 6 Klik op Opslaan. Beleid toewijzen aan een beheerd systeem Een beleid toewijzen aan een specifiek beheerd systeem. 1 Selecteer Menu Systemen Systeemboom, klik op het tabblad Systemen en selecteer een groep onder Systeemboom. Alle systemen in deze groep (maar niet de subgroepen ervan) verschijnen in het deelvenster met details. 2 Selecteer een systeem en klik vervolgens op Acties Agent Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het systeem wordt weergegeven. 3 Selecteer een product. De categorieën van geselecteerde producten worden genoemd bij het toegewezen beleid voor het systeem. 4 Zoek de gewenste beleidscategorie en klik op Toewijzingen bewerken. 5 Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen naast Overgenomen van. 6 Selecteer het beleid in de vervolgkeuzelijst Toegewezen beleid. Vanaf deze locatie kunt u tevens de instellingen van het geselecteerde beleid wijzigen of een nieuw beleid maken. 7 Kies of u de beleidsovername wilt vergrendelen. Door de beleidsovername te vergrendelen voorkomt u dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen. 8 Klik op Opslaan. Beleid toewijzen aan systemen in een groep in de systeemstructuur Een beleid toewijzen aan meerdere beheerde systemen binnen een groep. McAfee epolicy Orchestrator software Producthandleiding 217

218 13 Beleidsregels toewijzen Beleidstoewijzingen kopiëren en plakken 1 Selecteer Menu Systemen Systeemboom, klik op het tabblad Systemen en selecteer een groep in de systeemboom. Alle systemen in deze groep (maar niet de subgroepen ervan) worden weergegeven in het deelvenster met details. 2 Selecteer de gewenste systemen en klik vervolgens op Acties Agent Beleid en overname instellen. De pagina Beleid toewijzen wordt geopend. 3 Selecteer Product, Categorie en Beleid in de vervolgkeuzelijsten. 4 Selecteer Overname opnieuw instellen of Overname verbreken en klik op Opslaan. Beleidstoewijzingen kopiëren en plakken Kopieer en plak beleidstoewijzingen om op eenvoudige wijze meerdere toewijzingen tussen groepen en systemen van verschillende gedeelten van de Systeemboom te delen. Taken Beleidstoewijzingen kopiëren van een groep op pagina 218 U kunt Toewijzingen kopiëren gebruiken om beleidstoewijzingen van een groep in de Systeemboom te kopiëren Beleidstoewijzingen kopiëren van een systeem op pagina 218 U kunt Toewijzingen kopiëren gebruiken om beleidstoewijzingen vanaf een bepaald systeem te kopiëren. Beleidstoewijzingen naar een groep plakken op pagina 219 U kunt beleidstoewijzingen naar een groep plakken nadat u ze van een groep of systeem hebt gekopieerd. Beleidstoewijzingen naar een bepaald systeem plakken op pagina 219 Plak beleidstoewijzingen naar een bepaald systeem nadat u de toewijzingen van een groep of een systeem hebt gekopieerd. Beleidstoewijzingen kopiëren van een groep U kunt Toewijzingen kopiëren gebruiken om beleidstoewijzingen van een groep in de Systeemboom te kopiëren 1 Selecteer Menu Systemen Systeemboom, klik op het tabblad Toegewezen beleidsregels en selecteer een groep in de Systeemboom. 2 Klik op Acties Toewijzingen kopiëren. 3 Selecteer de producten of functies waarvoor u beleidstoewijzingen wilt kopiëren en klik op OK. Beleidstoewijzingen kopiëren van een systeem U kunt Toewijzingen kopiëren gebruiken om beleidstoewijzingen vanaf een bepaald systeem te kopiëren. 218 McAfee epolicy Orchestrator software Producthandleiding

219 Beleidsregels toewijzen Beleidstoewijzingen kopiëren en plakken 13 1 Selecteer Menu Systemen Systeemboom, klik op het tabblad Systemen en selecteer een groep in de systeemboom. De systemen die tot de geselecteerde groep behoren, worden weergegeven in het deelvenster met details. 2 Selecteer een systeem en klik vervolgens op Acties Agent Beleidsregels op één systeem wijzigen. 3 Klik op Acties Toewijzingen kopiëren, select de producten of functies waarvoor u beleidstoewijzingen wilt kopiëren en klik op OK. Beleidstoewijzingen naar een groep plakken U kunt beleidstoewijzingen naar een groep plakken nadat u ze van een groep of systeem hebt gekopieerd. 1 Selecteer Menu Systemen Systeemboom, klik op het tabblad Toegewezen beleidsregels en selecteer de gewenste groep in de systeemboom. 2 Klik in het detailvenster op Acties en selecteer Toewijzingen plakken. Als er voor de groep al beleidsregels aan sommige categorieën zijn toegewezen, wordt de pagina Beleidstoewijzingen negeren weergegeven. Wanneer beleidstoewijzingen worden geplakt, verschijnt de beleidsregel Beleid en taken handhaven in de lijst. Deze beleidsregel bestuurt de handhavingsstatus van andere beleidsregels. 3 Selecteer de beleidscategorieën die u wilt vervangen door de gekopieerde beleidsregels en klik op OK. Beleidstoewijzingen naar een bepaald systeem plakken Plak beleidstoewijzingen naar een bepaald systeem nadat u de toewijzingen van een groep of een systeem hebt gekopieerd. 1 Selecteer Menu Systemen Systeemboom, klik op het tabblad Systemen en selecteer een groep in de systeemboom. Alle systemen die deel uitmaken van de geselecteerde groep, worden weergegeven in het deelvenster voor details. 2 Selecteer het systeem waarin u beleidstoewijzingen wilt plannen en klik vervolgens op Acties Agent Beleidsregels op één systeem wijzigen. McAfee epolicy Orchestrator software Producthandleiding 219

220 13 Beleidsregels toewijzen Beleidsinformatie bekijken 3 Klik op in het deelvenster met details op Acties Toewijzing plakken. Als in het systeem aan sommige categorieën al beleidsregels zijn toegewezen, wordt de pagina Beleidstoewijzingen negeren weergegeven. Wanneer beleidstoewijzingen worden geplakt, verschijnt de beleidsregel Beleid en taken handhaven in de lijst. Deze beleidsregel bestuurt de handhavingsstatus van andere beleidsregels. 4 Bevestig de vervanging van toewijzingen. Beleidsinformatie bekijken Bekijk gedetailleerde informatie over uw beleidsregels, inclusief de eigenaren, toewijzingen en overname. Taken Groepen en systemen bekijken waaraan een beleid is toegewezen op pagina 220 Bekijk de pagina Toewijzing van de Beleidscatalogus om de groep of het systeem te zien dat het beleid overneemt. Beleidsinstellingen bekijken op pagina 221 Bekijk de details van een beleid dat is toegewezen aan een productcategorie of systeem. Eigendom van beleid bekijken op pagina 221 Bekijk de eigenaren van een beleid. Toewijzingen bekijken waarvoor beleidshandhaving is uitgeschakeld op pagina 221 Toewijzingen bekijken waarvoor beleidshandhaving, per beleidscategorie, is uitgeschakeld. Beleidsregels weergeven die aan een groep zijn toegewezen op pagina 222 Bekijk de beleidsregels die zijn toegewezen aan een groep in de systeemstructuur, gesorteerd op product. Beleidsregels bekijken die aan een bepaald systeem zijn toegewezen op pagina 222 Een lijst weergeven van alle beleidsregels die zijn toegewezen aan een systeem vanuit één centrale locatie, de Systeemboom. Beleidsovername bekijken voor een groep op pagina 222 Bekijk de beleidsovername van een bepaalde groep. Verbroken overname weergeven en opnieuw instellen op pagina 223 De groepen en systemen identificeren waarop de overname van beleid is verbroken. Beleidsbeheerquery's maken op pagina 223 De beleidsregels ophalen die zijn toegewezen aan een beheerd systeem of die zijn verbroken in de systeemhiërarchie. Groepen en systemen bekijken waaraan een beleid is toegewezen Bekijk de pagina Toewijzing van de Beleidscatalogus om de groep of het systeem te zien dat het beleid overneemt. Op de bovenliggende pagina Beleidscatalogus worden alleen de beleidstoewijzingen vermeld, niet de groep of het systeem dat het beleid overneemt. Een voorbeeld: in de Productcatalogus, in het McAfee Agent-product, categorie Algemeen van de McAfee Default-beleidsinstellingen, wordt dat beleid standaard toegewezen aan het Globale rootknooppunt en Groepsknooppunttype. 220 McAfee epolicy Orchestrator software Producthandleiding

221 Beleidsregels toewijzen Beleidsinformatie bekijken 13 1 Selecteer Menu Beleid Beleidscatalogusen selecteer vervolgens een product en categorie. Alle gemaakte beleidsregels voor de geselecteerde categorie verschijnen in het deelvenster met details. 2 Klik onder Toewijzingen in de rij van het beleid op de koppeling die aangeeft aan hoeveel groepen of systemen het beleid is toegewezen (bijvoorbeeld 6 toewijzingen). Op de pagina Toewijzingen wordt elke groep of elk systeem waaraan het beleid is toegewezen, weergegeven met de knooppuntnaam en het knooppunttype. Beleidsinstellingen bekijken Bekijk de details van een beleid dat is toegewezen aan een productcategorie of systeem. Het beleid dat is toegewezen aan een Systeemboomgroep of systeem kan u bijvoorbeeld vertellen wat de handhavingsinterval van het beleid is, wat de doorstuurinterval is voor prioriteitsgebeurtenissen, en of peer-to-peer-communicatie is ingeschakeld. 1 Selecteer Menu Beleid Beleidscatalogusen selecteer vervolgens een product en categorie. Alle gemaakte beleidsregels voor de geselecteerde categorie verschijnen in het deelvenster met details. 2 Klik op de beleidsnaamkoppeling. De beleidspagina's met instellingen worden weergegeven. U kunt deze informatie ook bekijken wanneer u de toegewezen beleidsregels voor een specifieke groep opent. Als u deze informatie wilt weergeven, selecteert u Menu Systemen Systeemboom. Klik op het tabblad Toegewezen beleidsregels en klik daarna op de koppeling voor het geselecteerde beleid in de kolom Beleid. Eigendom van beleid bekijken Bekijk de eigenaren van een beleid. 1 Selecteer Menu Beleid Beleidscatalogusen selecteer vervolgens een product en categorie. Alle gemaakte beleidsregels voor de geselecteerde categorie verschijnen in het deelvenster met details. 2 De eigenaren van het beleid worden weergegeven onder Eigenaar. Toewijzingen bekijken waarvoor beleidshandhaving is uitgeschakeld Toewijzingen bekijken waarvoor beleidshandhaving, per beleidscategorie, is uitgeschakeld. Normaal gesproken zult u beleidshandhaving ingeschakeld willen houden. Gebruik deze taak om beleidsregels te vinden die niet gehandhaafd worden en hun configuratie te veranderen. McAfee epolicy Orchestrator software Producthandleiding 221

222 13 Beleidsregels toewijzen Beleidsinformatie bekijken 1 Selecteer Menu Beleid Beleidscatalogusen selecteer vervolgens een product en categorie. Alle gemaakte beleidsregels voor de geselecteerde categorie verschijnen in het deelvenster met details. 2 Klik op de koppeling naast Status van producthandhaving die het aantal toewijzingen aangeeft waarvoor handhaving is uitgeschakeld, indien van toepassing. De pagina Handhaving voor <beleidsnaam> verschijnt. 3 Ga naar de pagina Systeemboom Toegewezen beleidsregels om de handhaving van het beleid uit de lijst te veranderen. Beleidsregels weergeven die aan een groep zijn toegewezen Bekijk de beleidsregels die zijn toegewezen aan een groep in de systeemstructuur, gesorteerd op product. Als u bijvoorbeeld verschillende beleidsregels hebt toegewezen aan servers en werkstationgroepen, gebruikt u deze taak om te bevestigen dat de beleidsregels correct zijn ingesteld. 1 Selecteer Menu Systemen Systeemboom, klik op het tabblad Toegewezen beleidsregels en selecteer een groep in de Systeemboom. In het deelvenster met details worden alle toegewezen beleidsregels weergegeven, gerangschikt per product. 2 Klik op een beleidslink om de instellingen weer te geven. Beleidsregels bekijken die aan een bepaald systeem zijn toegewezen Een lijst weergeven van alle beleidsregels die zijn toegewezen aan een systeem vanuit één centrale locatie, de Systeemboom. Als u bijvoorbeeld verschillende beleidsregels hebt toegewezen aan specifieke systemen, gebruikt u deze taak om te bevestigen dat de beleidsregels correct zijn ingesteld. 1 Selecteer Menu Systemen Systeemboom, klik op het tabblad Systemen en selecteer een groep in de Systeemboom. Alle systemen die deel uitmaken van de groep, worden weergegeven in het deelvenster voor details. 2 Klik op de naam van een systeem om de details te bekijken op de pagina Systeeminformatie en klik vervolgens op het tabblad Toegepaste beleidsregels. Beleidsovername bekijken voor een groep Bekijk de beleidsovername van een bepaalde groep. Als u bijvoorbeeld beleidsovername hebt geconfigureerd voor verschillende groepen, gebruikt u deze taak om te bevestigen dat de beleidsregels correct zijn ingesteld. 222 McAfee epolicy Orchestrator software Producthandleiding

223 Beleidsregels toewijzen Beleidsinformatie bekijken 13 1 Selecteer Menu Systemen Systeemboom. 2 Klik op het tabblad Toegewezen beleidsregels. In het deelvenster met details worden alle toegewezen beleidsregels weergegeven, gerangschikt per product. In de rij van het beleid wordt onder Overnemen van de naam weergegeven van de groep waarvan het beleid is overgenomen. Verbroken overname weergeven en opnieuw instellen De groepen en systemen identificeren waarop de overname van beleid is verbroken. Als u bijvoorbeeld beleidsregels met verbroken overname hebt geconfigureerd voor sommige groepen, gebruikt u deze taak om te bevestigen dat de beleidsregels correct zijn ingesteld. 1 Selecteer Menu Systemen Systeemboom en klik op het tabblad Toegewezen beleidsregels. In het deelvenster met details worden alle toegewezen beleidsregels weergegeven, gerangschikt per product. In de rij van het beleid wordt onder Verbroken overname het aantal groepen en systemen weergegeven waarbij de overname van dit beleid is verbroken. Dit is het aantal groepen of systemen waarbij de beleidsovername is verbroken, niet het aantal systemen dat het beleid niet overneemt. Als bijvoorbeeld slechts één groep het beleid niet overneemt, wordt 1 neemt niet over weergegeven, ongeacht het aantal systemen binnen de groep. 2 Klik op de koppeling die het aantal onderliggende groepen of systemen met een verbroken overname aangeeft. Op de pagina Verbroken overname weergeven wordt een lijst weergegeven met de namen van deze groepen en systemen. 3 Als u de overname opnieuw wilt instellen, schakelt u het selectievakje naast de desbetreffende namen in, klikt u op Acties en selecteert u Overname opnieuw instellen. Beleidsbeheerquery's maken De beleidsregels ophalen die zijn toegewezen aan een beheerd systeem of die zijn verbroken in de systeemhiërarchie. U kunt de volgende beleidsbeheerquery's maken: Toegepaste beleidsregels: haalt beleidsregels op die zijn toegewezen aan een specifiek beheerd systeem. Verbroken overname: haalt informatie op over beleidsregels die verbroken zijn in de systeemhiërarchie. 1 Selecteer Menu Rapporteren Query s en rapportenklik op Nieuwe query. De Opbouwfunctie voor query's wordt geopend. 2 Selecteer op de pagina Resultaattype de optie Beleidsbeheer in de lijst Functiegroep. McAfee epolicy Orchestrator software Producthandleiding 223

224 13 Beleidsregels toewijzen Beleidsinformatie bekijken 3 Selecteer een Resultaattype en klik op Volgende om de pagina Diagram weer te geven: Toegepaste clienttaken Toegepaste beleidsregels Verbroken overname clienttaaktoewijzing Verbroken overname beleidstoewijzing 4 Selecteer het type diagram of tabel om de primaire resultaten van de query weer te geven en klik op Volgende. De pagina Kolommen wordt geopend. Als u Booleaans cirkeldiagram selecteert, moet u de criteria configureren die u in de query wilt opnemen. 5 Selecteer de kolommen die u in de query wilt opnemen en klik op Volgende. De pagina Filter wordt geopend. 6 Selecteer eigenschappen om de zoekresultaten te verfijnen en klik op Uitvoeren. Op de pagina Niet-opgeslagen query worden de resultaten van de query weergegeven. U kunt acties voor de resultaten uitvoeren. Geselecteerde eigenschappen worden weergegeven in het inhoudsvenster met operators die criteria kunnen opgeven. Hiermee worden de resulterende gegevens voor die eigenschap verfijnd. 7 Voer op de pagina Niet-opgeslagen query de beschikbare acties uit voor items in tabellen of detailweergavetabellen. Als de query niet de verwachte resultaten heeft opgeleverd, klikt u op Query bewerken om terug te gaan naar de Opbouwfunctie voor query's en de details van deze query te wijzigen. Als u de query niet wilt opslaan, klikt u op Sluiten. Als u deze query opnieuw wilt gebruiken, klikt u op Opslaan en gaat u verder met de volgende stap. 8 Voer op de pagina Query opslaan een naam voor de query in, voeg eventueel opmerkingen toe en selecteer een van de volgende opties: Nieuwe groep: voer de naam van de nieuwe groep in en selecteer een van de volgende opties: Persoonlijke groep (Mijn groepen) Openbare groep (Gedeelde groepen) Bestaande groep: selecteer de groep in de lijst Gedeelde groepen. 9 Klik op Opslaan. 224 McAfee epolicy Orchestrator software Producthandleiding

225 14 Server- en clienttaken Gebruik server- en clienttaken voor het automatiseren van McAfee epo- en beheerde systeemprocessen. McAfee epo bevat vooraf geconfigureerde servertaken en acties. De meeste aanvullende softwareproducten die u beheert met McAfee epo voegen ook vooraf geconfigureerde server- en clienttaken toe. Inhoud Servertaken Clienttaken Servertaken Servertaken zijn configureerbare acties die op geplande momenten of met geplande intervallen in McAfee epo worden uitgevoerd. U kunt servertaken gebruiken om herhalende taken te automatiseren. McAfee epo bevat vooraf geconfigureerde servertaken en acties. De meeste aanvullende softwareproducten die u beheert met McAfee epo voegen ook vooraf geconfigureerde servertaken toe. Servertaken bekijken In het Servertakenlogboek vindt u de status van de servertaak en eventuele fouten die zijn opgetreden. 1 Open Servertakenlogboek: selecteer Menu Automatisering Servertakenlogboek. 2 Sorteer en filter de tabel om de aandacht te vestigen op relevante items. Als u wilt wijzigen welke kolommen worden weergegeven, klikt u op Kolommen kiezen. Klik op een kolomtitel om tabelitems te ordenen. Om irrelevante items te verbergen, selecteert u een filter in de vervolgkeuzelijst. 3 Klik op een item om meer details weer te geven. Servertaakstatus De status van iedere servertaak verschijnt in de kolom Status van het Servertakenlogboek. Status Wachten In uitvoering Definitie De servertaak wacht totdat een andere taak is voltooid. De servertaak is gestart, maar is nog niet afgerond. McAfee epolicy Orchestrator software Producthandleiding 225

226 14 Server- en clienttaken Servertaken Status Gepauzeerd Gestopt Mislukt Voltooid Wachten op beëindiging Beëindigd Definitie Een gebruiker heeft de servertaak gepauzeerd. Een gebruiker heeft de servertaak gestopt. De servertaak is gestart, maar is niet afgerond. De servertaak is voltooid. Een gebruiker heeft de beëindiging van de servertaak aangevraagd. Een gebruiker heeft de servertaak handmatig gesloten voordat deze is afgerond. Een servertaak maken Maak servertaken om diverse acties te plannen zodat ze volgens een opgegeven planning worden uitgevoerd. Als u wilt dat McAfee epo bepaalde acties zonder handmatige tussenkomst uitvoert, kunt u het beste een servertaak gebruiken. 1 Open de Opbouwfunctie voor servertaken. a Selecteer Menu Automatisering Servertaken. b Klik op Nieuwe taak. 2 Geef de taak een passende naam en geef aan of de taak een planningsstatus heeft. Klik vervolgens op Volgende. Als u wilt dat de taak automatisch wordt uitgevoerd, stelt u Planningsstatus in op Ingeschakeld. 3 Selecteer en configureer de actie voor de taak en klik op Volgende. 4 Kies het type planning (de frequentie), de begindatum, de einddatum en de planningstijd waarop de taak moet worden uitgevoerd. Klik vervolgens op Volgende. De planningsinformatie wordt alleen gebruikt als u Planningsstatus inschakelt. 5 Klik op Opslaan om de servertaak toe te voegen. Een nieuwe taak wordt in de lijst Servertaken weergegeven. Verouderde servertaken uit het Servertakenlogboek verwijderen: aanbevolen werkwijze Verwijder regelmatig oude servertaakvermeldingen uit het Servertakenlogboek om de databaseprestaties te verbeteren. Items die uit het Servertakenlogboek worden verwijderd, worden permanent verwijderd. 1 Open Servertakenlogboek: selecteer Menu Automatisering Servertakenlogboek. 2 Klik op Opschonen. 226 McAfee epolicy Orchestrator software Producthandleiding

227 Server- en clienttaken Servertaken 14 3 In het dialoogvenster Opschonen voert u een getal in en selecteert u een tijdseenheid. 4 Klik op OK. Items van de opgegeven leeftijd of ouder worden verwijderd, inclusief items die niet zichtbaar zijn in de huidige weergave. Het aantal verwijderde items wordt in de rechterbenedenhoek van de pagina weergegeven. Maak een servertaak om verouderde items automatisch te verwijderen. Verouderde logboeken automatisch verwijderen Gebruik een servertaak om automatisch oude vermeldingen, zoals gesloten problemen of verouderde vermeldingen van gebruikersacties, uit een tabel of logboek te verwijderen. Items die uit een logboek worden verwijderd, worden permanent verwijderd. 1 Open de Opbouwfunctie voor servertaken. a Selecteer Menu Automatisering Servertaken. b Klik op Nieuwe taak. 2 Voer een naam en beschrijving in voor de servertaak. 3 Schakel de planning van de servertaak in of uit en klik vervolgens op Volgende. De servertaak wordt pas uitgevoerd als deze is ingeschakeld. 4 Selecteer een opschoonactie in de vervolgkeuzelijst, zoals Servertakenlogboek opschonen. 5 Voer naast Records opschonen die ouder zijn dan een getal in, selecteer een tijdseenheid en klik vervolgens op Volgende. 6 Plan de servertaak en klik op Volgende. 7 Bekijk de details van de servertaak. Als u wijzigingen wilt aanbrengen, klikt u op Terug. Als alles klopt, klikt u op Opslaan. De nieuwe servertaak wordt weergegeven op de pagina Servertaken. Wanneer de geplande taak wordt uitgevoerd, worden de verouderde items uit de opgegeven tabel of het opgegeven logboek verwijderd. Geaccepteerde Cron-syntaxis bij het plannen van een servertaak Als u bij de planning van een servertaak bij Type planning Geavanceerd selecteert, kunt u een planning opgeven met de Cron-syntaxis. De Cron-syntaxis bestaat uit zes of zeven velden, gescheiden door een spatie. In de volgende tabel wordt de geaccepteerde Cron-syntaxis beschreven, op velden in aflopende volgorde. De meeste Cron-syntaxis wordt geaccepteerd, maar er zijn enkele uitzonderingen. U kunt bijvoorbeeld niet zowel de waarde Dag van de week en de waarde Dag van de maand specificeren. McAfee epolicy Orchestrator software Producthandleiding 227

228 14 Server- en clienttaken Clienttaken Veldnaam Toegestane waarden Toegestane speciale tekens Seconden 0-59, - * / Minuten 0-59, - * / Uren 0-23, - * / Dag van de maand 1-31, - *? / L W C Maand 1-12, of JAN - DEC, - * / Dag van de week 1-7, of SUN - SAT, - *? / L C # Jaar (optioneel) Leeg, of , - * / Toegestane speciale tekens Komma's (,) zijn toegestaan om extra waarden op te geven. Bijvoorbeeld: "5,10,30" of "MON,WED,FRI". De asterisk (*) wordt gebruikt voor "elke". Bijvoorbeeld: "*" in het minutenveld wil zeggen "elke minuut". Vraagtekens (?) zijn toegestaan om een niet-specifieke waarde op te geven in de velden Dag van de week en Dag van de maand. Het vraagteken moet worden gebruikt in één van deze velden, maar kan niet in beide velden worden gebruikt. Slashes (/) geven incrementele stappen aan. Bijvoorbeeld: "5/15" in het minutenveld wil zeggen dat de taak wordt uitgevoerd op de minuten 5, 20, 35 en 50. De letter "L" betekent "laatste" in de velden Dag van de week en Dag van de maand. Bijvoorbeeld " ? * 6L" wil zeggen de laatste vrijdag van elke maand om 10:15 in de ochtend. De letter "W" betekent "weekdag". Als u de Dag van de maand "15W" hebt gemaakt, wil dit zeggen de weekdag die het dichtst bij de 15de van de maand ligt. U kunt ook "LW" opgeven, hetgeen betekent de laatste weekdag van de maand. Het hekjesteken "#" duidt de "n'de" dag van de maand aan. Als u bijvoorbeeld "6#3" gebruikt in het veld Dag van de week, is dit de derde vrijdag van elke maand, "2#1" is de eerste maandag en "4#5" is de vijfde woensdag. Als de maand geen vijfde woensdag heeft, wordt de taak niet uitgevoerd. Clienttaken Clienttaken maken en plannen om uw beheer van systemen in het netwerk te automatiseren. Clienttaken worden doorgaans gebruikt voor het volgende: Productimplementatie Productfunctionaliteit Upgrades en updates Zie de documentatie voor uw beheerde producten voor informatie over welke clienttaken beschikbaar zijn en waarbij deze u kunnen helpen. 228 McAfee epolicy Orchestrator software Producthandleiding

229 Server- en clienttaken Clienttaken 14 De werking van de Clienttaakcatalogus Gebruik de clienttaakcatalogus om clienttaakobjecten te maken die u kunt hergebruiken voor het beheer van systemen in het netwerk. De clienttaakcatalogus past het concept van logische objecten toe op McAfee epo-clienttaken. U kunt clienttaakobjecten maken voor een groot aantal doeleinden zonder dat u deze onmiddellijk hoeft toe te wijzen. U kunt deze objecten dan behandelen als herbruikbare onderdelen bij het toewijzen en plannen van clienttaken. Clienttaken kunnen worden toegewezen aan elk niveau in de systeemstructuur en worden overgenomen door groepen en systemen die lager in de structuur staan. Net als met beleidsregels en beleidstoewijzingen kunt u de overname verbreken voor een toegewezen clienttaak. Clienttaakobjecten kunnen worden gedeeld tussen meerdere geregistreerde McAfee epo-servers in uw omgeving. Wanneer clienttaakobjecten worden ingesteld om te worden gedeeld, ontvangt elke geregistreerde server een exemplaar nadat de servertaak Clienttaak delen is uitgevoerd. Eventuele wijzigingen in de taak worden bijgewerkt telkens wanneer de taak wordt uitgevoerd. Wanneer een clienttaakobject wordt gedeeld, kan alleen de eigenaar van het object de instellingen ervan wijzigen. De beheerder op de doelserver die een gedeelde taak ontvangt, is geen eigenaar van die gedeelde taak. Geen van de gebruikers op de doelserver is eigenaar van gedeelde taakobjecten die het doel ontvangt. Implementatietaken Implementatietaken zijn clienttaken waarmee beheerde beveiligingsproducten vanuit de hoofdopslagplaats worden geïmplementeerd op uw beheerde systemen. U kunt afzonderlijke implementatietaakobjecten maken en beheren met de clienttaakcatalogus en deze objecten vervolgens toewijzen om te worden uitgevoerd op groepen of afzonderlijke systemen. U kunt ook productimplementatieprojecten maken om producten te implementeren op uw systemen. Met productimplementatieprojecten wordt het maken en plannen van afzonderlijke clienttaakobjecten geautomatiseerd. Bovendien beschikken deze projecten over aanvullende functionaliteit voor geautomatiseerd beheer. Belangrijke overwegingen Houd rekening met de volgende punten bij het plannen van een productimplementatie: De pakketgrootte en de beschikbare bandbreedte tussen de hoofdopslagplaats en beheerde systemen. Behalve dat ze mogelijk de McAfee epo-server of het netwerk overbelasten, kan het implementeren van producten op een groot aantal systemen het oplossen van problemen lastiger maken. Een gefaseerde invoering om producten niet op alle groepen systemen tegelijk te installeren. Als u snelle netwerkverbindingen hebt, probeer dan op honderden clients tegelijk te implementeren. Als u langzame of minder betrouwbare netwerkverbindingen hebt, probeer het dan in kleinere groepen. Controleer de implementatie tijdens het implementeren in iedere groep, voer rapporten uit om gelukte installaties te bevestigen en verhelp eventuele problemen met afzonderlijke systemen. Producten implementeren op geselecteerde systemen Als u McAfee-producten of componenten implementeert die zijn geïnstalleerd in een subset van uw beheerde systemen: McAfee epolicy Orchestrator software Producthandleiding 229

230 14 Server- en clienttaken Clienttaken 1 Gebruikt u een tag om deze systemen te achterhalen. 2 Verplaatst u de getagde systemen naar een groep. 3 Configureert u een clienttaak voor productimplementatie voor de groep. Implementatiepakketten voor producten en updates De implementatie-infrastructuur van de McAfee epo-software ondersteunt de implementatie en het bijwerken van producten en onderdelen. Elk product dat McAfee epo kan implementeren levert een productimplementatiepakket in de vorm van een zip-bestand. Het zip-bestand bevat productinstallatiebestanden die in een veilige indeling zijn gecomprimeerd. McAfee epo kan deze pakketten implementeren op alle beheerde systemen. De software gebruikt deze zip-bestanden voor zowel de detectiedefinitiebestanden (DAT) als de engine-updatepakketten. U kunt productbeleidsinstellingen zowel voor als na de implementatie configureren. U wordt geadviseerd de beleidsinstellingen te configureren vóór de implementatie van het product op netwerksystemen. Hiermee bespaart u tijd en zorgt u dat de systemen zo snel mogelijk beschermd zijn. Deze pakkettypen kunnen met ophaaltaken of handmatig worden ingecheckt op de hoofdopslagplaats. Ondersteunde pakkettypen Pakkettype Beschrijving Herkomst SuperDAT-bestanden (SDAT.exe) Bestandstype: SDAT.exe Aanvullende detectiedefinitiebestanden (Extra.DAT) Bestandstype: Extra.DAT SuperDAT-bestanden bevatten zowel DAT- als enginebestanden in één updatepakket. Als rekening gehouden moet worden met de bandbreedte, wordt u aangeraden de DAT- en enginebestanden afzonderlijk bij te werken. Extra.DAT-bestanden zijn gericht op een of meer specifieke dreigingen die zijn opgedoken sinds het laatste DAT-bestand gepubliceerd is. Distribueer de Extra.DAT-bestanden onmiddellijk als de bedreiging zeer ernstig is, en wacht niet totdat de handtekening is toegevoegd aan het volgende DAT-bestand. Extra.DAT-bestanden komen van de McAfee-website. U kunt ze distribueren via McAfee epo. Extra.DAT-bestanden worden niet opgehaald met ophaaltaken. McAfee-website. SuperDAT-bestanden moeten handmatig worden gedownload en in de hoofdopslagplaats worden ingecheckt. McAfee-website. Aanvullende DAT-bestanden moeten handmatig worden gedownload en in de hoofdopslagplaats worden ingecheckt. 230 McAfee epolicy Orchestrator software Producthandleiding

231 Server- en clienttaken Clienttaken 14 Pakkettype Beschrijving Herkomst Productimplementatieen -updatepakketten Bestandstype: zip Taalpakketten voor McAfee Agent Bestandstype: zip Een productimplementatiepakket bevat installatiesoftware. Een taalpakket voor McAfee Agent bevat de bestanden die nodig zijn om McAfee Agent-informatie in een plaatselijke taal weer te geven. Product-cd of gedownload zip-bestand van het product. Check productimplementatiepakketten handmatig in op de hoofdopslagplaats. Zie de documentatie van het product voor specifieke locaties. Hoofdopslagplaats: ingecheckt bij installatie. Voor toekomstige versies van de McAfee Agent moet u taalpakketten voor McAfee Agent handmatig inchecken op de hoofdopslagplaats. Pakketondertekening en -beveiliging Alle pakketten die door McAfee zijn gemaakt en gedistribueerd, zijn ondertekend met een sleutelpaar met gebruik van het DSA-handtekeningverificatiesysteem (Digital Signature Algorithm). De pakketten zijn versleuteld met 168-bits 3DES-versleuteling. Een sleutel wordt gebruikt voor het versleutelen en ontsleutelen van gevoelige gegevens. U krijgt een melding wanneer u pakketten incheckt die niet door McAfee zijn ondertekend. Als u de inhoud en geldigheid van het pakket vertrouwt, gaat u door met inchecken. Deze pakketten zijn op dezelfde manier beveiligd als hierboven wordt beschreven, maar worden ondertekend door McAfee epo wanneer ze worden ingecheckt. McAfee Agent vertrouwt alleen pakketbestanden die zijn ondertekend door McAfee epo of McAfee. Hiermee wordt het netwerk beschermd tegen het ontvangen van pakketten van niet-ondertekende of niet-vertrouwde bronnen. Pakketvolgorde en afhankelijkheden Als één productupdate afhankelijk is van een andere update, moet u de updatepakketten op de hoofdopslagplaats inchecken in de vereiste volgorde. Als Patch 1 bijvoorbeeld vereist is voor Patch 2, moet u Patch 1 inchecken vóór Patch 2. De volgorde van pakketten kan niet worden gewijzigd nadat ze ingecheckt zijn. U moet ze verwijderen en opnieuw inchecken in de juiste volgorde. Als u een pakket incheckt dat een bestaand pakket vervangt, wordt het bestaande pakket automatisch verwijderd. McAfee epolicy Orchestrator software Producthandleiding 231

232 14 Server- en clienttaken Clienttaken Product- en update-implementatie Met de McAfee epo-opslagplaatsinfrastructuur kunt u vanaf een centrale locatie product- en updatepakketten implementeren op uw beheerde systemen. Hoewel dezelfde opslagplaats wordt gebruikt, zijn er verschillen. Productimplementatie- versus -updatepakketten Productimplementatiepakketten Moeten handmatig in de hoofdopslagplaats worden ingecheckt. Kunnen met een implementatietaak op de hoofdopslagplaats worden gerepliceerd en automatisch worden geïnstalleerd op beheerde systemen. Als globaal bijwerken niet wordt geïmplementeerd voor productimplementatie, moet een implementatietaak worden geconfigureerd en gepland zodat het pakket wordt opgehaald door beheerde systemen. Updatepakketten DAT- en engine-updatepakketten kunnen automatisch van de bronlocatie gekopieerd worden met een ophaaltaak. Alle overige updatepakketten moeten handmatig in de hoofdopslagplaats worden ingecheckt. Kunnen met een globale update op de hoofdopslagplaats worden gerepliceerd en automatisch worden geïnstalleerd op beheerde systemen. Als globaal bijwerken niet wordt geïmplementeerd voor productupdates, moet een updateclienttaak worden geconfigureerd en gepland zodat het pakket wordt opgehaald door beheerde systemen. Productimplementatie- en -updateproces Volg dit proces op hoog niveau voor het distribueren van DAT- en engine-updatepakketten. 1 Check het updatepakket met een ophaaltaak of handmatig in op de hoofdopslagplaats. 2 Voer één van de volgende handelingen uit: Als u globale updates gebruikt, maakt en plant u een updatetaak voor laptopsystemen die het netwerk verlaten. Als u geen globale updates gebruikt, voert u de volgende taken uit. 1 Gebruik een replicatietaak om de inhoud van de hoofdopslagplaats te kopiëren. 2 Maak en plan een updatetaak voor agents om de update op alle beheerde systemen op te halen en te installeren. Implementatietags Wanneer er een implementatietaak wordt gemaakt, wordt er automatisch een tag met de taaknaam gemaakt en toegepast op de systemen waar de taak op wordt gehandhaafd. Deze tags worden alleen gemaakt voor een vaste implementatie. Niet van toepassing op doorlopende implementatie. Deze tags worden toegevoegd aan de groep Implementatietags op de pagina Tagcatalogus elke keer dat er een implementatietaak wordt gemaakt en gehandhaafd op systemen. Deze groep is een groep met alleen-lezen, en tags in deze groep kunnen niet handmatig worden toegepast, aangepast, verwijderd of gebruikt in een criteriaconfiguratie om systemen te filteren. De productimplementatietaak gebruiken om producten in beheerde systemen te implementeren Gebruik de clienttaak voor productimplementatie om producten te implementeren in beheerde systemen. U kunt deze taak maken voor één systeem of voor groepen van de systeemstructuur. 232 McAfee epolicy Orchestrator software Producthandleiding

233 Server- en clienttaken Clienttaken 14 Taken Een implementatietaak configureren voor groepen beheerde systemen op pagina 233 Configureer een productimplementatietaak om producten te implementeren op groepen beheerde systemen in de systeemstructuur. Een implementatietaak configureren om producten te installeren op een beheerd systeem op pagina 234 Gebruik de taak Productimplementatie om producten op een afzonderlijk systeem te implementeren. Een implementatietaak configureren voor groepen beheerde systemen Configureer een productimplementatietaak om producten te implementeren op groepen beheerde systemen in de systeemstructuur. 1 Open het dialoogvenster Nieuwe taak. a Selecteer Menu Beleid Clienttaakcatalogus. b Selecteer een product onder Typen clienttaak en klik op Nieuwe taak. 2 Selecteer Productimplementatie en klik op OK. 3 Typ een naam voor de taak die u maakt en voeg enkele opmerkingen toe. 4 Selecteer naast Doelplatforms de typen platforms die van de implementatie gebruik maken. 5 Stel de volgende opties in naast Producten en onderdelen: Selecteer een product in de eerste vervolgkeuzelijst. De vermelde producten zijn producten die u hebt ingecheckt in de hoofdopslagplaats. Als het gewenste product hier niet wordt weergegeven, moet u het pakket van het product inchecken. Stel Actie in op Installeren en selecteer vervolgens de Taal van het pakket en de Vertakking. Als u opties wilt opgeven voor een installatie vanaf de opdrachtregel, typt u de opties in het tekstveld Opdrachtregel. Raadpleeg de documentatie voor het product dat u installeert voor informatie over opdrachtregelopties. Klik op + of om producten en onderdelen toe te voegen aan of te verwijderen uit de weergegeven lijst. 6 Kies Automatisch bijwerken als u wilt dat uw beveiligingsproducten automatisch worden bijgewerkt. Met deze functie worden ook automatisch de hotfixes en patches voor uw product geïmplementeerd. Als u het beveiligingsproduct zo hebt ingesteld dat het automatisch wordt bijgewerkt, kunt u de Actie niet instellen op Verwijderen. 7 (Alleen Windows) Geef naast Opties aan of u deze taak wilt uitvoeren voor elk beleidsproces en klik op Opslaan. 8 Selecteer Menu Sectie systemen Systeemstructuur Toegewezen clienttakenselecteer vervolgens de vereiste groep in de Systeemstructuur. 9 Stel het filter Vooraf ingesteld in op Productimplementatie (McAfee Agent). Elke toegewezen clienttaak per geselecteerde categorie verschijnt in het deelvenster met details. McAfee epolicy Orchestrator software Producthandleiding 233

234 14 Server- en clienttaken Clienttaken 10 Klik op Acties Nieuwe clienttaaktoewijzing. 11 Selecteer op de pagina Taak selecteren bij Product de optie McAfee Agent en bij Taaktype de optie Productimplementatie. Selecteer vervolgens de taak die u hebt gemaakt om het product te implementeren. 12 Selecteer naast Tags de platforms waarop u de pakketten implementeert en klik op Volgende: Deze taak verzenden naar alle computers Deze taak alleen verzenden naar computers met de volgende criteria: klik op Bewerken naast de criteria om te configureren, selecteer de taggroep, selecteer de tags die u voor de criteria wilt gebruiken en klik vervolgens op OK. Als u de lijst wilt beperken tot specifieke tags, typt u de tagnaam in het tekstvak onder Tags. 13 Selecteer op de pagina Planning of de planning is ingeschakeld en specificeer de planningsdetails. Klik vervolgens op Volgende. 14 Controleer het overzicht en klik op Opslaan. Tijdens elke geplande uitvoering installeert de implementatietaak het laatste sensorpakket op systemen die aan de opgegeven criteria voldoen. Een implementatietaak configureren om producten te installeren op een beheerd systeem Gebruik de taak Productimplementatie om producten op een afzonderlijk systeem te implementeren. Maak een clienttaak Productimplementatie voor één systeem wanneer voor dat systeem het volgende is vereist: Een geïnstalleerd product dat niet is vereist voor andere systemen binnen dezelfde groep. Een andere planning dan voor andere systemen in de groep. Bijvoorbeeld als een systeem zich in een andere tijdzone dan zijn peer-systemen bevindt. 1 Open het dialoogvenster Nieuwe taak. a Selecteer Menu Beleid Clienttaakcatalogus. b Selecteer een product onder Typen clienttaak en klik op Nieuwe taak. 2 Controleer of Productimplementatie is geselecteerd en klik op OK. 3 Typ een naam voor de taak die u maakt en voeg enkele opmerkingen toe. 4 Selecteer naast Doelplatforms de typen platforms die van de implementatie gebruik maken. 234 McAfee epolicy Orchestrator software Producthandleiding

235 Server- en clienttaken Clienttaken 14 5 Stel de volgende opties in naast Producten en onderdelen: Selecteer een product in de eerste vervolgkeuzelijst. De vermelde producten zijn producten waarvoor u al een pakket hebt ingecheckt in de hoofdopslagplaats. Als het gewenste product hier niet wordt weergegeven, moet u eerst het pakket van het product inchecken. Stel Actie in op Installeren en selecteer vervolgens de Taal en de Vertakking van het pakket. Als u opdrachtregelopties voor de installatie wilt opgeven, typt u de opdrachtregelopties in het tekstveld Opdrachtregel. Raadpleeg de documentatie voor het product dat u installeert voor informatie over opdrachtregelopties. Klik op + of om producten en onderdelen toe te voegen aan of te verwijderen uit de weergegeven lijst. 6 Selecteer de optie Automatisch bijwerken als u eerder geïmplementeerde beveiligingsproducten, inclusief hotfixes en patches, automatisch wilt laten bijwerken. Als u het beveiligingsproduct zo hebt ingesteld dat het automatisch wordt bijgewerkt, kunt u de Actie niet instellen op Verwijderen. 7 Selecteer naast Opties of u deze taak wilt uitvoeren voor elk proces van beleidshandhaving (alleen Windows) en klik op Opslaan. 8 Selecteer Menu Systemen Systeemstructuur Systemen, selecteer het systeem waarop u een product wilt implementeren en klik vervolgens op Acties Agent Taken op één systeem wijzigen. 9 Klik op Acties Nieuwe clienttaaktoewijzing. 10 Selecteer op de pagina Taak selecteren de instelling McAfee Agent voor Product en Productimplementatie voor Taaktype. Selecteer vervolgens de taak die u hebt gemaakt voor het implementeren van het product. 11 Selecteer naast Tags de platforms waarop u de pakketten implementeert en klik op Volgende: Deze taak verzenden naar alle computers Deze taak alleen verzenden naar computers met de volgende criteria: klik op Bewerken, selecteer de taggroep en tags die u voor de criteria wilt gebruiken en klik vervolgens op OK. Als u de lijst wilt beperken tot specifieke tags, typt u de tagnaam in het tekstvak onder Tags. 12 Selecteer op de pagina Planning of de planning is ingeschakeld en specificeer de planningsdetails. Klik vervolgens op Volgende. 13 Controleer het overzicht en klik op Opslaan. Taken bijwerken Als u globaal bijwerken niet gebruikt, moet u bepalen wanneer agents op beheerde systemen worden bijgewerkt. U kunt clienttaken maken en bijwerken om te bepalen wanneer en hoe beheerde systemen updatepakketten ontvangen. Als u globaal bijwerken gebruikt, is deze taak niet nodig, hoewel u voor redundantie een dagelijkse taak kunt maken. McAfee epolicy Orchestrator software Producthandleiding 235

236 14 Server- en clienttaken Clienttaken Overwegingen bij het maken of bijwerken van clienttaken Neem het volgende in overweging bij het plannen van clientupdatetaken: Maak een dagelijkse updateclienttaak op het hoogste niveau van de systeemboom, zodat alle systemen de taak overnemen. Als uw organisatie groot is, kunt u willekeurigheidsintervallen gebruiken om de invloed op de bandbreedte te beperken. Daarnaast kunt u voor netwerken met kantoren in verschillende tijdzones de netwerkbelasting verdelen door de taak uit te voeren op de plaatselijke tijd van het beheerde systeem en niet op alle systemen tegelijkertijd. Als u geplande replicatietaken gebruikt, plant u de taak ten minste een uur na de geplande replicatietaak. Voer updatetaken voor DAT- en enginebestanden minimaal één keer per dag uit. Beheerde systemen kunnen zijn afgemeld van het netwerk en de geplande taak missen. Door de taak regelmatig uit te voeren, wordt gegarandeerd dat deze systemen de update ontvangen. Zorg voor maximale efficiëntie van de bandbreedte door verschillende geplande clientupdatetaken te maken die verschillende onderdelen bijwerken op verschillende tijden. U kunt bijvoorbeeld één taak maken om alleen DAT-bestanden bij te werken, vervolgens een andere taak maken om zowel DAT- als enginebestanden wekelijks of maandelijks bij te werken (enginepakketten worden minder vaak vrijgegeven). Maak en plan aanvullende taken om producten bij te werken die de McAfee Agent voor Windows niet gebruiken. Maak een taak om uw belangrijkste werkstationtoepassingen bij te werken en zorg er zo voor dat ze allemaal de updatebestanden ontvangen. Zorg dat deze taak dagelijks of meerdere keren per dag wordt uitgevoerd. Toegewezen clienttaak weergeven Tijdens de eerste productimplementatie maakt McAfee epo automatisch een clienttaak voor productimplementatie. U kunt deze toegewezen clienttaak gebruiken als basis voor het maken van andere clienttaken voor productimplementatie. Voordat u begint Voer de eerste productimplementatie uit om de clienttaak voor de eerste productimplementatie te maken. 1 Als u de clienttaak voor de eerste productimplementatie wilt weergegeven, selecteert u Menu Clienttaakcatalogus. 2 Zoek de eerste clienttaak voor productimplementatie: selecteer in de lijst Clienttaaktypen de optie McAfee Agent Productimplementatie. De clienttaak voor productimplementatie die als eerste is gemaakt, krijgt de naam van de groep in de systeemboom die u hebt geconfigureerd in de URL voor agentimplementatie, met als notatie initialdeployment_<groepsnaam>. Bijvoorbeeld: 'initialdeployment_allewindowssystemen'. Deze taak wordt weergegeven in de kolom Naam van de tabel McAfee Agent Productimplementatie. 3 Als u de clienttaak wilt openen om de details ervan te bekijken, klikt u op de naam van de taak die is geconfigureerd in de URL voor agentimplementatie. 4 Klik op Annuleren om de pagina te sluiten. 236 McAfee epolicy Orchestrator software Producthandleiding

237 Server- en clienttaken Clienttaken 14 U weet nu de locatie en configuratie van de standaard clienttaak voor productimplementatie. U kunt deze clienttaak dupliceren om bijvoorbeeld de McAfee Agent naar platforms te implementeren met verschillende besturingssystemen. Beheerde systemen regelmatig bijwerken met een geplande updatetaak Updatetaken maken en configureren. Als u globaal bijwerken gebruikt, raden we u aan een dagelijkse clientupdatetaak te gebruiken om ervoor te zorgen dat systemen altijd zijn bijgewerkt met de meest recente DAT- en enginebestanden. 1 Open het dialoogvenster Nieuwe taak. a Selecteer Menu Beleid Clienttaakcatalogus. b Selecteer een product onder Typen clienttaak en klik op Nieuwe taak. 2 Controleer of Productupdate is geselecteerd en klik op OK. 3 Typ een naam voor de taak die u maakt en voeg enkele opmerkingen toe. 4 Selecteer naast het dialoogvenster Update wordt uitgevoerd of gebruikers mogen zien dat er een update wordt uitgevoerd en of gebruikers het proces mogen uitstellen. 5 Selecteer een pakkettype en klik op Opslaan. Als u Engine inschakelt en DAT uitschakelt wanneer u afzonderlijke signaturen en engines configureert, wordt er automatisch een nieuw DAT-bestand bijgewerkt wanneer de nieuwe engine wordt bijgewerkt. Op die manier wordt een volledige beveiliging gewaarborgd. 6 Selecteer Menu Systemen Systeemboom, klik op het tabblad Systemen, selecteer het systeem waarop u de productupdate wilt implementeren en klik op Acties Agent Taken op één systeem aanpassen. 7 Klik op Acties Nieuwe clienttaaktoewijzing. 8 Ga naar de pagina Taak selecteren en selecteer de volgende items: Product: selecteer McAfee Agent. Taaktype: selecteer Productupdate. Selecteer vervolgens de taak die u hebt gemaakt om de productupdate te implementeren. 9 Selecteer naast Tags de platforms waarop u de pakketten implementeert en klik op Volgende: Deze taak verzenden naar alle computers. Deze taak alleen verzenden naar computers met de volgende criteria: klik op Bewerken naast de criteria om te configureren, selecteer de taggroep, selecteer de tags die u voor de criteria wilt gebruiken en klik vervolgens op OK. Als u de lijst wilt beperken tot specifieke tags, typt u de tagnaam in het tekstvak onder Tags. 10 Selecteer op de pagina Planning of de planning is ingeschakeld en specificeer de planningsdetails. Klik vervolgens op Volgende. 11 Controleer het overzicht en klik op Opslaan. De taak wordt toegevoegd aan de lijst met clienttaken voor de groepen en systemen waarop deze wordt toegepast. Agents ontvangen de gegevens van de nieuwe updatetaak wanneer ze de volgende McAfee epolicy Orchestrator software Producthandleiding 237

238 14 Server- en clienttaken Clienttaken keer met de server communiceren. Als de taak is ingeschakeld, wordt de updatetaak uitgevoerd op de dag en de tijd die in de planning is opgegeven. Elk systeem wordt bijgewerkt vanuit de bijbehorende opslagplaats, afhankelijk van de instellingen van het beleid voor de agent van de desbetreffende client. Nieuwe DAT's en engines evalueren voordat deze worden gedistribueerd Het wordt aanbevolen DAT- en enginebestanden op een paar systemen te testen voordat deze in de hele organisatie worden geïmplementeerd. U kunt updatepakketten testen met de vertakking Evaluatie van uw hoofdopslagplaats. De McAfee epo-software beschikt voor dit doel over drie opslagplaatsvertakkingen. 1 Maak een geplande ophaaltaak voor de opslagplaats waarmee updatepakketten worden gekopieerd naar de vertakking Evaluatie van de hoofdopslagplaats. Plan de uitvoering van deze taak na de release van bijgewerkte DAT-bestanden door McAfee. 2 Maak of selecteer in de systeemstructuur een groep die als evaluatiegroep moet fungeren en maak een McAfee Agent-beleid dat ervoor zorgt dat de systemen alleen de vertakking Evaluatie gebruiken. a Selecteer de vertakking Evaluatie op het tabblad Updates in het gedeelte Updateselectie voor opslagplaatsvertakking. De beleidsregels worden van kracht wanneer de McAfee Agent de volgende keer verbinding maakt met de server. De volgende keer dat de agent updates uitvoert, worden deze opgehaald uit de vertakking Evaluatie. 3 Maak voor de evaluatiesystemen een geplande clientupdatetaak waarmee DAT- en enginebestanden worden bijgewerkt vanuit de vertakking Evaluatie van de opslagplaats. Plan de uitvoering van deze taak een of twee uur na het begin van de ophaaltaak voor de opslagplaats. Omdat de evaluatie-updatetaak op het niveau van de evaluatiegroep is gemaakt, wordt de taak alleen voor die groep uitgevoerd. 4 Controleer de systemen in de evaluatiegroep totdat u tevreden bent met het resultaat. 5 Verplaats de pakketten van de vertakking Evaluatie naar de vertakking Huidige van de hoofdopslagplaats. Selecteer Menu Software Hoofdopslagplaats om de pagina Hoofdopslagplaats te openen. Pakketten die zijn toegevoegd aan de vertakking Huidige, zijn beschikbaar voor de productieomgeving. De volgende keer dat een clienttaak pakketten ophaalt uit de vertakking Huidige, worden de nieuwe DAT- en enginebestanden gedistribueerd naar de systemen die de taak gebruiken. Clienttaken beheren Clienttaken maken en onderhouden. 238 McAfee epolicy Orchestrator software Producthandleiding

239 Server- en clienttaken Clienttaken 14 Taken Clienttaken maken op pagina 239 Gebruik clienttaken om automatisch productupdates uit te voeren. Het proces is hetzelfde voor alle clienttaken. Clienttaken bewerken op pagina 239 U kunt alle eerder geconfigureerde instellingen van clienttaken bewerken of informatie plannen. Clienttaken vergelijken op pagina 240 Met de functie Clienttaakvergelijking kunt u bepalen welke instellingen van clienttaken verschillen en welke hetzelfde zijn. Clienttaken bekijken die aan een bepaald systeem zijn toegewezen op pagina 240 Een lijst weergeven van alle clienttaken die zijn toegewezen aan een systeem vanuit één centrale locatie, de Systeemboom. Clienttaken maken Gebruik clienttaken om automatisch productupdates uit te voeren. Het proces is hetzelfde voor alle clienttaken. In sommige gevallen moet u een nieuwe clienttaaktoewijzing maken om een clienttaak te koppelen aan een systeemstructuurgroep. 1 Open het dialoogvenster Nieuwe taak. a b Selecteer Menu Beleid Clienttaakcatalogus. Selecteer een product onder Typen clienttaak en klik op Nieuwe taak. 2 Selecteer een taaktype in de lijst en klik op OK om de Opbouwfunctie voor clienttaken te openen. 3 Voer een naam voor de taak in, voeg een beschrijving toe en configureer de instellingen die betrekking hebben op het type taak dat u maakt. De configuratieopties zijn afhankelijk van het type taak dat u hebt geselecteerd. 4 Controleer de taakinstellingen en klik op Opslaan. De taak wordt toegevoegd aan de lijst met clienttaken voor het geselecteerde type clienttaak. Clienttaken bewerken U kunt alle eerder geconfigureerde instellingen van clienttaken bewerken of informatie plannen. 1 Selecteer Menu Beleid Clienttaakcatalogus. 2 Selecteer het clienttaaktype in de navigatiestructuur aan de linkerkant. De beschikbare clienttaken worden weergegeven in het venster aan de rechterkant. 3 Klik op de naam van de clienttaak om het dialoogvenster Clienttaakcatalogus te openen. 4 Bewerk taakinstellingen, waar nodig, en klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 239

240 14 Server- en clienttaken Clienttaken De beheerde systemen ontvangen de wijzigingen die u hebt geconfigureerd als de agents de volgende keer met de server communiceren. Clienttaken vergelijken Met de functie Clienttaakvergelijking kunt u bepalen welke instellingen van clienttaken verschillen en welke hetzelfde zijn. Veel van de waarden en variabelen op deze pagina zijn specifiek voor de producten in kwestie. Voor optiedefinities die niet in de tabel staan, raadpleegt u de documentatie voor het product dat de clienttaak levert die u wilt vergelijken. 1 Selecteer Menu Clienttaakvergelijking en selecteer een product, type clienttaak en weergave-instellingen in de lijsten. Met deze instellingen worden de clienttaken die u wilt vergelijken ingevuld in de lijsten Clienttaak 1 en Clienttaak 2. 2 Selecteer de clienttaken die u wilt vergelijken in de rij Clienttaken vergelijken van de kolommen Clienttaak 1 en Clienttaak 2. In de bovenste twee rijen van de tabel wordt het aantal verschillende en het aantal identieke instellingen weergegeven. Als u minder gegevens wilt weergeven, kunt u de instelling voor Weergeven veranderen van Alle clienttaakinstellingen in Clienttaakverschillen en Clienttaakovereenkomsten. 3 Klik op Afdrukken om een weergave van deze vergelijking te openen die u kunt afdrukken. Clienttaken bekijken die aan een bepaald systeem zijn toegewezen Een lijst weergeven van alle clienttaken die zijn toegewezen aan een systeem vanuit één centrale locatie, de Systeemboom. 1 Selecteer Menu Systemen Systeemboom, klik op het tabblad Systemen en selecteer een groep in de Systeemboom. Alle systemen die deel uitmaken van de groep, worden weergegeven in het deelvenster voor details. 2 Klik op de naam van een systeem om de details te bekijken op de pagina Systeeminformatie en klik vervolgens op het tabblad Toegepaste clienttaken. 240 McAfee epolicy Orchestrator software Producthandleiding

241 15 Automatische antwoorden instellen Onderneem direct actie tegen bedreigingen en uitbraken door McAfee epo-processen automatisch te starten bij gebeurtenissen. McAfee epo reageert wanneer er wordt voldaan aan de voorwaarden van een automatische antwoordregel. U geeft aan welke acties worden uitgevoerd als antwoord, en het type en aantal gebeurtenissen dat moet plaatsvinden om de antwoorden te activeren. Standaard kan een automatisch antwoord de volgende acties omvatten: Een probleem maken. Systeemopdrachten uitvoeren. Servertaken uitvoeren. Een bericht verzenden. Externe opdrachten uitvoeren. SNMP-traps verzenden. U kunt ook externe tools configureren die zijn geïnstalleerd op de McAfee epo-server om een externe opdracht uit te voeren. Beheerde producten vergroten het aantal acties dat u kunt selecteren. De soorten gebeurtenissen waarvoor u een automatische antwoordregel kunt maken, hangen af van de producten die u beheert met McAfee epo. Dit zijn enkele voorwaarden die een automatisch antwoord kunnen activeren: Detectie van bedreigingen door uw antivirussoftware. Uitbraken. Bijvoorbeeld virusdetectiegebeurtenissen ontvangen in vijf minuten. Grote conformiteit van McAfee epo-servergebeurtenissen. Het bijwerken van een opslagplaats of een replicatietaak is bijvoorbeeld mislukt. Inhoud Automatische antwoorden gebruiken Gebeurtenisdrempels Standaardregels voor automatisch antwoord Reacties plannen Bepalen hoe gebeurtenissen worden doorgestuurd Automatische antwoorden configureren Kies een meldingsinterval Regels voor Automatisch antwoord maken en bewerken McAfee epolicy Orchestrator software Producthandleiding 241

242 15 Automatische antwoorden instellen Automatische antwoorden gebruiken Automatische antwoorden gebruiken U kunt opgeven welke gebeurtenissen een antwoord activeren en wat dat antwoord is. De volledige reeks gebeurtenistypen waarvoor u een automatisch antwoord kunt configureren, is afhankelijk van de softwareproducten die u beheert met McAfee epo. Standaard kan uw antwoord de volgende acties omvatten: Problemen aanmaken. Servertaken uitvoeren. Externe opdrachten uitvoeren. Systeemopdrachten uitvoeren. Verstuur een bericht naar meerdere ontvangers. SNMP-traps verzenden. U kunt ook externe tools configureren die zijn geïnstalleerd op de McAfee epo-server om een externe opdracht uit te voeren. Deze functie is ontworpen om door de gebruiker geconfigureerde meldingen en acties te maken, wanneer er aan de voorwaarden van een regel wordt voldaan. Dit kan bijvoorbeeld zijn: Detectie van bedreigingen door uw anti-virussoftware. Uitbraken. Bijvoorbeeld 1000 virusdetectiegebeurtenissen ontvangen in vijf minuten. Grote conformiteit van McAfee epo-servergebeurtenissen. Het bijwerken van een opslagplaats of een replicatietaak is bijvoorbeeld mislukt. Gebeurtenisdrempels Door gebeurtenisdrempels in te stellen, kunt u de frequentie van automatische antwoorden aanpassen op de behoeften en realiteit van uw omgeving. Verzamelen Gebruik Verzamelen om het aantal gebeurtenissen in te stellen dat optreedt voordat een automatisch antwoord wordt geactiveerd. U kunt bijvoorbeeld een automatische antwoordregel instellen om een te sturen als aan een van deze drempels wordt voldaan: De server ontvangt binnen een uur 1000 of meer virusdetectiegebeurtenissen van verschillende systemen. De server ontvangt binnen een uur 100 of meer virusdetectiegebeurtenissen van één systeem. Beperken Wanneer u eenmaal de regel hebt geconfigureerd om u te waarschuwen over een mogelijke uitbraak, gebruikt u Beperken om ervoor te zorgen dat u niet te veel meldingsberichten ontvangt. Als u een groot netwerk beheert, ontvangt u mogelijk tienduizenden gebeurtenissen per uur, waardoor u duizenden s genereert. Met Beperken kunt u het aantal meldingsberichten beperken dat u op basis van één regel ontvangt. U kunt bijvoorbeeld in een antwoordregel opgeven dat u niet meer dan één meldingsbericht per uur wilt ontvangen. 242 McAfee epolicy Orchestrator software Producthandleiding

243 Automatische antwoorden instellen Standaardregels voor automatisch antwoord 15 Groeperen Gebruik Groeperen om meerdere verzamelde gebeurtenissen te combineren. U kunt gebeurtenissen met dezelfde ernstigheidsgraad bijvoorbeeld in één groep combineren. Groeperen biedt de volgende voordelen: In één keer actie ondernemen voor alle gebeurtenissen met dezelfde en een hogere ernstigheidsgraad. Gebeurtenissen prioriteren die worden gegeneerd. Standaardregels voor automatisch antwoord Schakel de standaard McAfee epo-antwoordregels in voor direct gebruik terwijl u meer te weten komt over de functie. Voordat u een van de standaardregels inschakelt, voert u deze acties uit: Geef de server op van waaraf de meldingsberichten worden verzonden (selecteer Menu Configuratie Serverinstellingen). Controleer of het adres van de ontvanger juist is. Dit adres wordt geconfigureerd op de pagina Acties van de Opbouwfunctie voor automatisch antwoord. Regelnaam De update of replicatie van de opslagplaats is mislukt Malware gedetecteerd De update of replicatie van de hoofdopslagplaats is mislukt Niet-conforme computer gedetecteerd Bijbehorende gebeurtenissen De update of replicatie van de opslagplaats is mislukt Gebeurtenissen van onbekende producten De update of replicatie van de hoofdopslagplaats is mislukt Gebeurtenissen voor Niet-conforme computer gedetecteerd verzonden indien... Een update of replicatie mislukt. Aan deze criteria wordt voldaan: Het aantal gebeurtenissen is ten minste 1000 per uur. Het geselecteerde aantal afzonderlijke waarden is 500. Maximaal eenmaal per twee uur. De bevat het IP-adres van het bronsysteem, bedreigingsnamen, productinformatie en andere parameters. Een update of replicatie mislukt. Als er gebeurtenissen worden ontvangen van de servertaak Conformiteitsgebeurtenis genereren. McAfee epolicy Orchestrator software Producthandleiding 243

244 15 Automatische antwoorden instellen Reacties plannen Reacties plannen Voordat u automatische antwoordregels maakt, moet u bepalen welke acties de McAfee epo-server moet uitvoeren. Denk hierbij aan het volgende: De typen gebeurtenis die berichten in uw omgeving activeren. Wie welke berichten moet ontvangen. Zo is het waarschijnlijk niet nodig aan alle beheerders een melding te versturen over een mislukte productupgrade, maar het kan wel handig zijn alle beheerders te laten weten dat er een geïnfecteerd bestand is gevonden. De drempeltypen en -niveaus die u wilt instellen voor elke regel. Zo wilt u mogelijk niet elke keer een ontvangen wanneer tijdens een uitbraak een geïnfecteerd bestand wordt gedetecteerd. U kunt er in plaats daarvan voor kiezen om één bericht te verzenden bij elke 1000 gebeurtenissen. Welke opdrachten of geregistreerde uitvoerbare bestanden u wilt uitvoeren wanneer aan de voorwaarden van een regel is voldaan. Welke servertaak u wilt uitvoeren wanneer aan de voorwaarden van een regel is voldaan. Bepalen hoe gebeurtenissen worden doorgestuurd Bepaal wanneer gebeurtenissen worden doorgestuurd en welke gebeurtenissen onmiddellijk worden doorgestuurd. De server ontvangt gebeurtenismeldingen van agents. U kunt McAfee Agent beleidsregels instellen om gebeurtenissen direct naar de server door te sturen of pas na agent-servercommunicatie-intervallen. Als u ervoor kiest gebeurtenissen direct te verzenden (zoals standaard ingesteld), stuurt McAfee Agent alle gebeurtenissen door wanneer ze worden ontvangen. Als u ervoor kiest om niet alle gebeurtenissen onmiddellijk te verzenden, verzendt de McAfee Agent alleen gebeurtenissen onmiddellijk door die door het uitgevende product van een hoge prioriteit zijn voorzien. Andere gebeurtenissen worden alleen bij de agent-server-communicatie verzonden. Taken Bepalen welke gebeurtenissen onmiddellijk worden doorgestuurd op pagina 244 Bepalen of gebeurtenissen onmiddellijk worden doorgestuurd of alleen tijdens de agent-server-communicatie. Bepalen welke gebeurtenissen worden doorgestuurd naar de server op pagina 245 Met behulp van serverinstellingen en gebeurtenisfilters kunt u bepalen welke gebeurtenissen worden doorgestuurd naar de server. Bepalen welke gebeurtenissen onmiddellijk worden doorgestuurd Bepalen of gebeurtenissen onmiddellijk worden doorgestuurd of alleen tijdens de agent-server-communicatie. Als het momenteel toegepaste beleid niet is ingesteld voor het onmiddellijk uploaden van gebeurtenissen, kunt u het momenteel toegepaste beleid bewerken of een McAfee Agent-beleid maken. Deze instelling wordt geconfigureerd op de pagina Logboek voor dreigingsgebeurtenissen. 244 McAfee epolicy Orchestrator software Producthandleiding

245 Automatische antwoorden instellen Bepalen hoe gebeurtenissen worden doorgestuurd 15 1 Selecteer Menu Beleid Beleidscatalogusen selecteer daarna McAfee Agent bij Product en Algemeen bij Categorie. 2 Klik op een bestaand agentbeleid. 3 Selecteer Gebeurtenis met prioriteit doorsturen inschakelen op het tabblad Gebeurtenissen. 4 Selecteer de ernstigheidsgraad van de gebeurtenis. Gebeurtenissen met de geselecteerde ernstigheidsgraad (en hoger) worden onmiddellijk naar de server doorgestuurd. 5 Typ om het verkeer te regelen een Interval tussen uploads (in minuten). 6 Typ om de omvang van het verkeer te regelen het Maximaal aantal gebeurtenissen per upload. 7 Klik op Opslaan. Bepalen welke gebeurtenissen worden doorgestuurd naar de server Met behulp van serverinstellingen en gebeurtenisfilters kunt u bepalen welke gebeurtenissen worden doorgestuurd naar de server. Deze instellingen zijn van invloed op de bandbreedte die in uw omgeving wordt gebruikt, evenals op de resultaten van query's op basis van gebeurtenissen. 1 Selecteer Menu Configuratie Serverinstellingen, selecteer Gebeurtenisfilter en klik op Bewerken onder aan de pagina. 2 Selecteer de gebeurtenissen die u wilt doorsturen. Dit kunnen alle gebeurtenissen of individuele gebeurtenissen zijn. Als u alle beschikbare gebeurtenissen wilt doorsturen, selecteert u Alle gebeurtenissen naar de server. Alles selecteren en Alles deselecteren zijn uitgeschakeld wanneer u Alle gebeurtenissen naar de server hebt geselecteerd. Als u alleen de opgegeven gebeurtenissen wilt doorsturen, selecteert u Alleen geselecteerde gebeurtenissen naar de server. McAfee epolicy Orchestrator software Producthandleiding 245

246 15 Automatische antwoorden instellen Automatische antwoorden configureren 3 Selecteer de locatie waarin u de geselecteerde gebeurtenissen wilt opslaan. Als u alle geselecteerde gebeurtenissen op de server wilt opslaan, doet u het volgende: Klik op Geselecteerde opslaan in epo: hiermee worden alle geselecteerde gebeurtenissen in de McAfee epo-database opgeslagen. Klik op Geselecteerde opslaan in SIEM: hiermee worden alle geselecteerde gebeurtenissen in de SIEM-database (Security Information and Event Management, oftewel beveiligingsinformatie en gebeurtenisbeheer) opgeslagen. Klik op Geselecteerde opslaan in beide: hiermee worden alle geselecteerde gebeurtenissen in zowel de McAfee epo- als de SIEM-database opgeslagen. Dit is de standaardinstelling. Als u de geselecteerde gebeurtenissen op afzonderlijk geselecteerde servers wilt opslaan, doet u het volgende: Klik op Opslaan in epo: hiermee wordt de gebeurtenis in de McAfee epo-database opgeslagen. Klik op Opslaan in SIEM: hiermee wordt de gebeurtenis in de SIEM-database opgeslagen. Klik op Opslaan in beide: hiermee wordt de gebeurtenis in zowel de McAfee epo- als de SIEM-database opgeslagen. Als een productuitbreiding over een gebeurtenisopslagoptie voor een gebeurtenistype beschikt tijdens de registratie, wordt deze gebeurtenisopslagoptie opgeslagen. Als een productuitbreiding niet over een gebeurtenisopslagoptie voor een gebeurtenistype beschikt tijdens de registratie, worden de gebeurtenissen standaard in zowel de McAfee epo- als de SIEM-database opgeslagen. 4 Selecteer de gebeurtenisbron. Gebeurtenissen uit elke bron: elke bron kan de McAfee Agent, McAfee epo of een andere bron zijn. Gebeurtenissen die zijn gegenereerd door de verzendende agent: alleen gebeurtenissen die door de McAfee Agent zijn gegenereerd. 5 Klik op Opslaan. Wijzigingen in deze instellingen worden van kracht nadat alle agents hebben gecommuniceerd met de McAfee epo-server. Automatische antwoorden configureren Configureer de benodigde bronnen om optimaal gebruik te maken van automatische antwoorden. Taken Machtigingen toewijzen aan meldingen op pagina 247 Met machtigingen voor meldingen kunnen gebruikers geregistreerde uitvoerbare bestanden bekijken, maken en bewerken. Machtigingen aan automatische antwoorden toewijzen op pagina 247 Wijs wijzigingen toe aan reacties wanneer u het aantal soorten reacties dat gebruikers kunnen creëren moet inperken. SNMP-servers beheren op pagina 248 Configureer reacties voor gebruik van uw SNMP (Simple Network Management Protocol) server. Geregistreerde uitvoerbare bestanden en externe opdrachten beheren op pagina 249 De geregistreerde uitvoerbare bestanden die u configureert, worden uitgevoerd wanneer aan de voorwaarden van een regel wordt voldaan. Met automatische antwoorden worden de opdrachten van geregistreerde uitvoerbare bestanden geactiveerd. 246 McAfee epolicy Orchestrator software Producthandleiding

247 Automatische antwoorden instellen Automatische antwoorden configureren 15 Machtigingen toewijzen aan meldingen Met machtigingen voor meldingen kunnen gebruikers geregistreerde uitvoerbare bestanden bekijken, maken en bewerken. 1 Selecteer Menu Gebruikersbeheer Machtigingensets en maak vervolgens een machtigingenset of selecteer een bestaande set. 2 Klik op Bewerken naast Gebeurtenismeldingen. 3 Selecteer de gewenste machtiging voor meldingen: Geen machtigingen Geregistreerde uitvoerbare bestanden weergeven Geregistreerde uitvoerbare bestanden maken en bewerken Regels en meldingen voor volledige systeemstructuur weergeven (heeft voorrang over groeptoegangsmachtigingen voor systeemstructuur) 4 Klik op Opslaan. 5 Als u een nieuwe machtigingenset hebt gemaakt, selecteert u Menu Gebruikersbeheer Gebruikers. 6 Selecteer een gebruiker aan wie u de nieuwe machtigingenset wilt toewijzen en klik op Bewerken. 7 Schakel naast Machtigingensets het selectievakje in voor de machtigingenset met de gewenste machtigingen voor meldingen. Klik vervolgens op Opslaan. Machtigingen aan automatische antwoorden toewijzen Wijs wijzigingen toe aan reacties wanneer u het aantal soorten reacties dat gebruikers kunnen creëren moet inperken. Voordat u begint Om een antwoordregel te maken, hebben gebruikers machtigingen nodig voor de functies Logboek voor bedreigingsgebeurtenissen, Systeemboom, Servertaken en Gedetecteerde systemen. 1 Selecteer Menu Gebruikersbeheer Machtigingensets en maak vervolgens een machtigingenset of selecteer een bestaande set. 2 Klik naast Automatisch antwoord op Bewerken. 3 Selecteer een machtiging voor Automatisch antwoord: Geen machtigingen Reacties bekijken; reactieresultaten in het servertakenlogboek bekijken Reacties maken, bewerken, bekijken en annuleren; reactieresultaten in het servertakenlogboek bekijken 4 Klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 247

248 15 Automatische antwoorden instellen Automatische antwoorden configureren 5 Als u een nieuwe machtigingenset hebt gemaakt, selecteert u Menu Gebruikersbeheer Gebruikers. 6 Selecteer een gebruiker aan wie u de nieuwe machtigingenset wilt toewijzen en klik op Bewerken. 7 Schakel naast Machtigingensets het selectievakje in voor de machtigingenset met de gewenste machtigingen voor Automatisch antwoord. Klik vervolgens op Opslaan. SNMP-servers beheren Configureer reacties voor gebruik van uw SNMP (Simple Network Management Protocol) server. U kunt reacties configureren om SNMP-traps naar de SNMP-server te verzenden. U kunt SNMP-traps ontvangen op dezelfde locatie als waar u de netwerkbeheerapplicatie gebruikt om gedetailleerde informatie over de systemen in uw omgeving te bekijken. U hoeft geen andere configuraties te maken of services te starten om deze functie te configureren. SNMP-serveracties 1 Selecteer Menu Configuratie Geregistreerde servers. 2 In de lijst met geregistreerde servers selecteert u een SNMP-server en vervolgens klikt u op Acties en een wijziging die beschikbaar is op de pagina Geregistreerde servers. Actie Bewerken Verwijderen Beschrijving Bewerk de servergegevens, waar nodig, en klik op Opslaan. Hiermee verwijdert u de geselecteerde SNMP-server. Klik op Ja als dat wordt gevraagd. MIB-bestanden importeren Importeer.mib-bestanden voordat u regels instelt om meldingen te verzenden naar een SNMP-server via een SNMP-trap. U moet drie.mib-bestanden importeren van \Program Files\McAfee\ePolicy Orchestrator\MIB. De bestanden moeten in deze volgorde worden geïmporteerd: 1 NAI-MIB.mib 2 TVD-MIB.mib 3 EPO-MIB.mib Deze bestanden stellen uw netwerkbeheerprogramma in staat de gegevens van de SNMP-traps te decoderen in begrijpelijke tekst. Het bestand EPO-MIB.mib is afhankelijk van de andere twee bestanden om de volgende traps te definiëren: epothreatevent: deze trap wordt verzonden wanneer een automatisch antwoord voor een McAfee epo-bedreigingsgebeurtenis wordt geactiveerd. Het bevat variabelen die overeenkomen met de eigenschappen van de bedreigingsgebeurtenis. epostatusevent: deze trap wordt verzonden wanneer een automatisch antwoord voor een McAfee epo-statusgebeurtenis wordt geactiveerd. Het bevat variabelen die overeenkomen met de eigenschappen van een (server)statusgebeurtenis. 248 McAfee epolicy Orchestrator software Producthandleiding

249 Automatische antwoorden instellen Automatische antwoorden configureren 15 epoclientstatusevent: deze trap wordt verzonden wanneer een automatisch antwoord voor een McAfee epo-statusgebeurtenis wordt geactiveerd. Het bevat variabelen die overeenkomen met de eigenschappen van de clientstatusgebeurtenis. epotestevent: dit is een test-trap die wordt verzonden wanneer u op Test-trap verzenden klikt op de pagina Nieuwe SNMP-server of SNMP-server bewerken. Voor instructies voor het importeren en implementeren van.mib-bestanden raadpleegt u de productdocumentatie van uw netwerkbeheerprogramma. Geregistreerde uitvoerbare bestanden en externe opdrachten beheren De geregistreerde uitvoerbare bestanden die u configureert, worden uitgevoerd wanneer aan de voorwaarden van een regel wordt voldaan. Met automatische antwoorden worden de opdrachten van geregistreerde uitvoerbare bestanden geactiveerd. U kunt opdrachten van geregistreerde uitvoerbare bestanden alleen uitvoeren voor consoletoepassingen. 1 Selecteer Menu Configuratie Geregistreerde uitvoerbare bestanden. 2 Selecteer een van de volgende acties. Actie Een geregistreerd uitvoerbaar bestand toevoegen Stappen 1 Klik op Acties Geregistreerd uitvoerbaar bestand. 2 Typ een naam voor het geregistreerde uitvoerbare bestand. 3 Typ het pad en selecteer het geregistreerde uitvoerbare bestand dat moet worden uitgevoerd wanneer een regel wordt geactiveerd. 4 Wijzig zo nodig de gebruikersgegevens. 5 Test het uitvoerbare bestand en controleer in het controlelogboek of het werkte. 6 Klik op Opslaan. Het nieuwe geregistreerde uitvoerbare bestand verschijnt in de lijst Geregistreerde uitvoerbare bestanden. Een geregistreerd uitvoerbaar bestand bewerken 1 Zoek het geregistreerde uitvoerbare bestand dat u wilt bewerken op de pagina Geregistreerd uitvoerbaar bestand en klik op Bewerken. 2 Breng de gewenste wijzigingen aan en klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 249

250 15 Automatische antwoorden instellen Kies een meldingsinterval Actie Een geregistreerd uitvoerbaar bestand dupliceren Een geregistreerd uitvoerbaar bestand verwijderen Stappen 1 Zoek het geregistreerde uitvoerbare bestand dat u wilt dupliceren op de pagina Geregistreerd uitvoerbaar bestand en klik op Dupliceren. 2 Typ een naam voor het geregistreerde uitvoerbare bestand en klik op OK. Het gedupliceerde geregistreerde uitvoerbare bestand verschijnt in de lijst Geregistreerde uitvoerbare bestanden. 1 Zoek het geregistreerde uitvoerbare bestand dat u wilt verwijderen op de pagina Geregistreerd uitvoerbaar bestand en klik op Verwijderen. 2 Klik desgevraagd op OK. Het verwijderde geregistreerde uitvoerbare bestand wordt niet meer weergegeven in de lijst Geregistreerde uitvoerbare bestanden. Kies een meldingsinterval Met deze instelling bepaalt u hoe vaak het automatische antwoordsysteem op de hoogte wordt gebracht als er een gebeurtenis heeft plaatsgevonden. Deze gebeurtenissen genereren meldingen: Clientgebeurtenissen: gebeurtenissen die plaatsvinden op beheerde systemen. Bijvoorbeeld Productupdate gelukt. Bedreigingsgebeurtenissen: gebeurtenissen die aangeven dat een mogelijke bedreiging is gedetecteerd. Bijvoorbeeld Virus gedetecteerd. Servergebeurtenissen: gebeurtenissen die plaatsvinden op de server. Bijvoorbeeld Ophalen uit opslagplaats mislukt. Een automatisch antwoord kan alleen worden geactiveerd nadat het automatische antwoordsysteem een melding heeft ontvangen. Geef een korte interval op voor het versturen van meldingen en kies een evaluatie-interval die kort genoeg is om te zorgen dat het automatisch antwoordsysteem tijdig op een gebeurtenis kan reageren, maar lang genoeg om niet te veel bandbreedte te vergen. 1 Selecteer Menu Configuratie Serverinstellingen, selecteer Gebeurtenismeldingen bij Instellingscategorieën en klik op Bewerken. 2 Geef een waarde op tussen 1 en 9999 minuten voor het Evaluatie-interval (standaard 1 minuut) en klik op Opslaan. Regels voor Automatisch antwoord maken en bewerken Bepaal wanneer en hoe moet worden gereageerd op een gebeurtenis. Regels voor Automatisch antwoord hebben geen afhankelijkheidsvolgorde. 250 McAfee epolicy Orchestrator software Producthandleiding

251 Automatische antwoorden instellen Regels voor Automatisch antwoord maken en bewerken 15 Taken Een regel definiëren op pagina 251 Bij het aanmaken van een regel neemt u informatie op die andere gebruikers nodig kunnen hebben om het doel of het effect van de regel te begrijpen. Filters instellen voor de regel op pagina 251 Om de gebeurtenissen te beperken die het antwoord kunnen activeren, stelt u de filters voor de antwoordregel in op de pagina Filters van de Opbouwfunctie voor antwoorden. Stel criteria voor Verzamelen en groeperen in voor de regel op pagina 252 Op de pagina Verzamelen van de Opbouwfunctie voor antwoorden bepaalt u wanneer gebeurtenissen een regel activeren. De acties voor een automatische antwoordregel configureren op pagina 252 Configureer de reacties die door de regel op de pagina Acties van de wizard Opbouwfunctie voor antwoorden worden geactiveerd. Een regel definiëren Bij het aanmaken van een regel neemt u informatie op die andere gebruikers nodig kunnen hebben om het doel of het effect van de regel te begrijpen. 1 Selecteer Menu Automatisering Automatische reactiesen klik op Nieuwe reactie, of klik op Bewerken naast een bestaande regel. 2 Typ op de pagina Beschrijving een unieke naam en eventuele opmerkingen voor de regel. Een duidelijke naam geeft gebruikers een algemeen idee wat de regel doet. Gebruik opmerkingen om een gedetailleerdere beschrijving te geven. 3 Selecteer in het menu Taal de taal die voor de regel wordt gebruikt. 4 Selecteer de Gebeurtenisgroep en het Gebeurtenistype die deze reactie activeren. 5 Naast Status selecteert u Ingeschakeld of Uitgeschakeld. De standaardinstelling is Ingeschakeld. 6 Klik op Volgende. Filters instellen voor de regel Om de gebeurtenissen te beperken die het antwoord kunnen activeren, stelt u de filters voor de antwoordregel in op de pagina Filters van de Opbouwfunctie voor antwoorden. 1 Selecteer een eigenschap in de lijst Beschikbare eigenschappen en geef de waarde op om het antwoordresultaat te filteren. Beschikbare eigenschappen zijn afhankelijk van het soort gebeurtenis en de gebeurtenisgroep die op de pagina Beschrijving zijn geselecteerd. 2 Klik op Volgende. McAfee epolicy Orchestrator software Producthandleiding 251

252 15 Automatische antwoorden instellen Regels voor Automatisch antwoord maken en bewerken Stel criteria voor Verzamelen en groeperen in voor de regel Op de pagina Verzamelen van de Opbouwfunctie voor antwoorden bepaalt u wanneer gebeurtenissen een regel activeren. Drempels van een regel zijn een combinatie van verzamelen, beperken en groeperen. 1 Naast Verzamelen selecteert u een verzamelniveau. Als u de reactie wilt activeren voor elke gebeurtenis, selecteert u Activeer deze reactie voor elke gebeurtenis. Als u de reactie wilt activeren na meerdere gebeurtenissen, voert u de volgende stappen uit. 1 Selecteer Activeer deze reactie indien meerdere gebeurtenissen optreden binnen en bepaal daarna de tijd in minuten, uren of dagen. 2 Selecteer de verzamelvoorwaarden. Wanneer het aantal afzonderlijke waarden voor een gebeurteniseigenschap ten minste een bepaalde waarde heeft bereikt. Deze voorwaarde wordt gebruikt wanneer een afzonderlijke waarde voor het voorkomen van een gebeurteniseigenschap wordt geselecteerd. Wanneer ten minste het volgende aantal gebeurtenissen is bereikt Voer het gewenste aantal gebeurtenissen in. U kunt bijvoorbeeld instellen dat het antwoord plaatsvindt wanneer een geval van de geselecteerde gebeurteniseigenschap 300 overschrijdt, of wanneer het aantal gebeurtenissen 3000 overschrijdt, welke van deze het eerste voorkomt. 2 Selecteer naast Groeperen of de verzamelde gebeurtenissen moeten worden gegroepeerd. Als u dat doet, geeft u de eigenschap van de gebeurtenis op waarop ze worden gegroepeerd. 3 Selecteer, voor zover nodig, naast Beperken Activeer dit antwoord ten hoogste elke en geef de tijd op die moet zijn verstreken voordat deze regel weer een meldingsbericht kan sturen. De tijd kan worden opgegeven in minuten, uren of dagen. 4 Klik op Volgende. De acties voor een automatische antwoordregel configureren Configureer de reacties die door de regel op de pagina Acties van de wizard Opbouwfunctie voor antwoorden worden geactiveerd. Configureer meerdere acties door de knoppen + en - naast de vervolgkeuzelijst voor het meldingstype te gebruiken. 1 Configureer elke actie die optreedt als onderdeel van het antwoord. 252 McAfee epolicy Orchestrator software Producthandleiding

253 Automatische antwoorden instellen Regels voor Automatisch antwoord maken en bewerken 15 Nadat u de opties voor een actie hebt geconfigureerd, klikt u op Volgende als u klaar bent, of op + om nog een actie toe te voegen. Als u een wilt verzenden als onderdeel van het antwoord, selecteert u verzenden in de vervolgkeuzelijst. 1 Klik naast Ontvangers op... en selecteer de ontvangers van het bericht. De lijst met beschikbare ontvangers wordt overgenomen uit Contacten (Menu Gebruikersbeheer Contacten). U kunt de adressen ook handmatig invoeren. Scheid ze dan door een komma. 2 Selecteer de mate van belang van de . 3 Typ het Onderwerp van het bericht, of voeg een van de beschikbare variabelen in bij het onderwerp. 4 Typ de tekst die u wilt laten verschijnen in het bericht of voeg een van de beschikbare variabelen in bij het bericht. Om een SNMP-trap te verzenden, selecteert u SNMP-trap verzenden in de vervolgkeuzelijst. 1 Selecteer een SNMP-server in de vervolgkeuzelijst. 2 Selecteer de waardetypen die u in de SNMP-trap wilt verzenden. Sommige gebeurtenissen bevatten niet alle opgegeven informatie. Als een door u gemaakte selectie niet wordt aangeboden, was de informatie niet beschikbaar in het gebeurtenisbestand. Om een externe opdracht uit te voeren, selecteert u Voer externe opdracht uit in de vervolgkeuzelijst. 1 Selecteer de geregistreerde uitvoerbare bestanden en typ eventuele argumenten voor de opdracht. Als u een probleem wilt maken, selecteert u Probleem maken in de vervolgkeuzelijst. 1 Selecteer het type probleem dat u wilt maken. 2 Typ een unieke naam en eventuele opmerkingen voor het probleem of voeg een van de variabelen in bij de naam en beschrijving. 3 Selecteer de Staat, Prioriteit, Ernstigheidsgraad en Oplossing voor het probleem uit de betreffende vervolgkeuzelijst. 4 Typ de naam van de toegewezen persoon in het tekstvak. 5 Klik op Volgende als u klaar bent, of klik op + om nog een melding toe te voegen. Om een geplande taak uit te voeren, selecteert u Servertaak uitvoeren in de vervolgkeuzelijst. 1 Selecteer de taak die u wilt uitvoeren uit de vervolgkeuzelijst Uit te voeren taak. 2 Klik op Volgende als u klaar bent, of klik op + om nog een melding toe te voegen. 2 Controleer de gegevens op de pagina Overzicht en klik op Opslaan. De nieuwe regel wordt nu weergegeven in de lijst Antwoorden. Regels voor automatische antwoorden hebben geen afhankelijkheidsvolgorde. McAfee epolicy Orchestrator software Producthandleiding 253

254 15 Automatische antwoorden instellen Regels voor Automatisch antwoord maken en bewerken 254 McAfee epolicy Orchestrator software Producthandleiding

255 16 16 Agent-server-communicatie Clientsystemen gebruiken de McAfee Agent en communicaties tussen agent en server om met uw McAfee epo-server te communiceren. Raadpleeg de producthandleiding voor McAfee Agent voor informatie over specifieke versies. Inhoud De werking van agent-server-communicatie Aanbevolen werkwijze: het ASCI schatten en aanpassen Agent-server-communicatie beheren Nu bijwerken (pagina) De werking van agent-server-communicatie McAfee Agent communiceert regelmatig met de McAfee epo-server door middel van agent-server-communicatie gebeurtenissen te versturen en te garanderen dat alle instellingen up-to-date zijn. Bij elke agent-server-communicatie worden door de McAfee Agent de huidige systeemeigenschappen en alle niet-verzonden gebeurtenissen verzameld, en naar de server verzonden. De server stuurt nieuw of gewijzigd beleid en taken naar de McAfee Agent, en tevens de lijst met opslagplaatsen indien deze sinds de laatste communicatie tussen server en agent is gewijzigd. Raadpleeg de McAfee Agent-producthandleiding voor meer informatie over: De werking van agent-server-communicatie De manier waarop SuperAgents werken om bandbreedte te gebruiken en McAfee epo-prestaties McAfee Agent-statistieken verzamelen Query's die door de McAfee Agent zijn verstrekt McAfee epolicy Orchestrator software Producthandleiding 255

256 16 Agent-server-communicatie Aanbevolen werkwijze: het ASCI schatten en aanpassen Aanbevolen werkwijze: het ASCI schatten en aanpassen Soms moet u het interval voor communicatie agent-server (ASCI) in uw netwerk schatten en aanpassen, afhankelijk van het aantal systemen in de beheerde omgeving. Het beste ASCI schatten: aanbevolen werkwijze Om de prestaties van de McAfee epo-server te verbeteren, moet u soms de ASCI-instelling voor het beheerde netwerk aanpassen. Om te bepalen of het ASCI moet worden gewijzigd, vraagt u hoe dikwijls er wijzigingen optreden in het eindpuntbeleid op de McAfee epo-server. Voor de meeste organisaties verandert het beleid niet dikwijls nadat het eenmaal is ingevoerd. Sommige organisaties veranderen een eindpuntbeleid niet vaker dan eens om de paar maanden. Dat betekent dat het niet nodig is dat een systeem elk uur, dus ongeveer acht keer per werkdag, controleert op beleidswijzigingen. Als de agent geen nieuw beleid vindt om te downloaden, wordt gewacht tot de volgende communicatie agent-server, waarna opnieuw wordt gecontroleerd op het volgende geplande controletijdstip. Bij het inschatten van het ASCI hoeft u zich niet druk te maken om bandbreedteverspilling, want een communicatie agent-server verbruikt slechts enkele kilobytes per communicatie. Het gaat echter wel om de belasting voor de McAfee epo-server bij elke communicatie vanuit elke agent in grotere omgevingen. Alle agents hebben per dag minimaal twee communicaties met de McAfee epo-server nodig. In de meeste organisaties is dit een ASCI van 180 tot 240 minuten. Voor organisaties met minder dan knooppunten is de standaard ASCI-instelling 60 minuten geen probleem. Maar voor organisaties met meer dan knooppunten kunt u de standaardinstelling van 60 minuten beter wijzigen in 3 tot 4 uur. Voor organisaties met meer dan knooppunten is de ASCI-instelling veel belangrijker. Als de McAfee epo-server geen prestatieproblemen heeft, kunt u een ASCI-interval van 4 uur hanteren. Als er wel prestatieproblemen zijn, zou u het ASCI kunnen instellen op 6 uur of misschien zelfs nog hoger. Hiermee vermindert u aanzienlijk het aantal agents dat tegelijkertijd verbinding maakt met de McAfee epo-server, waardoor de serverprestaties verbeteren. Als u wilt weten hoeveel verbindingen er tot stand worden gebracht met de McAfee epo-server, raadpleegt u de prestatietellers van McAfee epo. In de volgende tabel vindt u een overzicht van de basisrichtlijnen voor het ASCI. Aantal knooppunten Aanbevolen ASCI 100 tot tot 120 minuten tot tot 240 minuten of meer 240 tot 360 minuten De ASCI-instelling configureren: aanbevolen werkwijze Wanneer u een inschatting hebt gemaakt van de beste ASCI-instelling, wijzigt u de instellingen in de McAfee epo-server. Het ASCI is standaard ingesteld op 60 minuten. Als dat interval te frequent is voor uw organisatie, kunt u het wijzigen. 256 McAfee epolicy Orchestrator software Producthandleiding

257 Agent-server-communicatie Agent-server-communicatie beheren 16 1 Selecteer Menu Beleid Beleidscatalogus en selecteer McAfee Agent in de lijst Product en Algemeen in de lijst Categorie. 2 Klik op de naam van het beleid dat u wilt wijzigen en ga naar het tabbladalgemeen. 3 Typ naast Interval voor communicatie agent-server het aantal minuten tussen updates. In dit voorbeeld is het interval ingesteld op 60 minuten. 4 Klik op Opslaan. Als u een beleidswijziging verzendt of onmiddellijk een clienttaak toevoegt, kunt u een activeringsopdracht voor agent uitvoeren. Agent-server-communicatie beheren Wijzig de McAfee epo-instellingen om de agent-server-communicatie aan de behoeften van uw omgeving aan te passen. Aanmeldingsgegevens voor agentimplementatie in de cache opslaan Beheerders moeten aanmeldingsgegevens opgeven om agents te kunnen implementeren van de McAfee epo-server naar systemen in het netwerk. U kunt kiezen of u toestaat dat aanmeldingsgegevens voor agentimplementatie voor iedere gebruiker in de cache worden opgeslagen. Wanneer de aanmeldingsgegevens van een gebruiker in de cache zijn opgeslagen, kan die gebruiker agents implementeren zonder ze opnieuw te hoeven verifiëren. Aanmeldingsgegevens worden per gebruiker in de cache opgeslagen, zodat een gebruiker die niet eerder aanmeldingsgegevens heeft opgegeven geen agents kan implementeren zonder dit eerst te doen. 1 Selecteer Menu Configuratie Serverinstellingen, selecteer Aanmeldingsgegevens voor agentimplementatie bij Instellingscategorieën en klik op Bewerken. 2 Schakel het selectievakje in om toe te staan dat aanmeldingsgegevens voor agentimplementatie in de cache worden opgeslagen. Agentcommunicatiepoorten wijzigen U kunt sommige poorten die voor agentcommunicatie worden gebruikt wijzigen op de McAfee epo-server. U kunt de instellingen van deze agentcommunicatiepoorten wijzigen: Beveiligde poort voor agent-server-communicatie Communicatiepoort voor agentactivering Communicatiepoort voor agent-broadcasts McAfee epolicy Orchestrator software Producthandleiding 257

258 16 Agent-server-communicatie Nu bijwerken (pagina) 1 Selecteer Menu Configuratie Serverinstellingen, selecteer Poorten bij Instellingscategorieën en klik op Bewerken. 2 Selecteer of u poort 443 wilt inschakelen voor agent-server-communicatie, voer de poorten in die voor activeringsopdrachten en broadcasts voor agents moeten worden gebruikt en klik op Opslaan. Nu bijwerken (pagina) Gebruik deze pagina om te selecteren welke pakkettypen door dit systeem worden bijgewerkt. Tabel 16-1 Optiedefinities Optie De systemen bijwerken Pakkettypen Definitie Hiermee wordt de naam weergegeven van de systemen die worden bijgewerkt. Alle pakketten: als deze optie geselecteerd wordt, worden alle op de pagina vermelde pakkettypen uit de hoofdopslagplaats bijgewerkt. Geselecteerde pakketten: hiermee kunt u de specifieke pakkettypen selecteren die u uit de hoofdopslagplaats wilt bijwerken, inclusief: Signaturen en engines: selecteer de signaturen en engines die u wilt bijwerken. Patches en servicepacks: selecteer de items die u wilt bijwerken. 258 McAfee epolicy Orchestrator software Producthandleiding

259 17 McAfee epo-werkstroom automatiseren en optimaliseren Voor verbeterde serverprestaties, eenvoudiger onderhoud en om op bedreigingen te controleren, kunt u query's en taken maken die automatisch worden uitgevoerd. Wanneer u een beleid, configuratie, client- of servertaak, automatisch antwoord of rapport verandert, exporteer dan de instellingen voor en na de wijzigingen. Inhoud Aanbevolen werkwijze: systemen met dezelfde GUID zoeken Aanbevolen procedures: gebeurtenissen automatisch wissen Aanbevolen procedure: inhoud automatisch ophalen en repliceren Aanbevolen procedures: en 1059-gebeurtenissen filteren Aanbevolen procedure: systemen zoeken die een nieuwe agent nodig hebben Inactieve systemen zoeken: aanbevolen werkwijze Aanbevolen procedure voor het meten van malwaregebeurtenissen Malwaregebeurtenissen per subnet zoeken: aanbevolen werkwijze Aanbevolen procedure voor het maken van een automatische conformiteitsquery en het rapport Aanbevolen werkwijze: systemen met dezelfde GUID zoeken U kunt vooraf geconfigureerde servertaken gebruiken die query's uitvoeren en systemen opzoeken die eenzelfde GUID hebben. Deze taak instrueert de agent om de GUID opnieuw te genereren en het probleem op te lossen. 1 Selecteer Menu Automatisering Servertaken om de Opbouwfunctie voor servertaken te openen. 2 Klik in de kolom Acties voor een van de volgende vooraf geconfigureerde servertaken op Bewerken. Dubbele agent-guid - Fouttelling wissen Dubbele agent-guid - Systemen verwijderen die mogelijk dezelfde GUID gebruiken 3 Selecteer op de pagina Beschrijving de optie Ingeschakeld en klik op: Opslaan: schakel de servertaak in en voer deze uit vanaf de pagina Servertaak. Volgende: plan de servertaak zo dat deze op een bepaald moment wordt uitgevoerd en voer de taak uit. Hiermee wordt de fouttelling gewist, worden alle systemen met dezelfde GUID verwijderd en wordt aan de systemen een nieuwe GUID toegewezen. McAfee epolicy Orchestrator software Producthandleiding 259

260 17 McAfee epo-werkstroom automatiseren en optimaliseren Aanbevolen procedures: gebeurtenissen automatisch wissen Aanbevolen procedures: gebeurtenissen automatisch wissen Verwijder regelmatig de gebeurtenissen die dagelijks naar de McAfee epo-server worden verzonden. Deze gebeurtenissen kunnen op den duur de prestaties van de McAfee epo-server en SQL Servers doen afnemen. Gebeurtenissen kunnen van alles zijn, van een gedetecteerde bedreiging tot een update die is voltooid. In omgevingen met honderden knooppunten kunt u deze gebeurtenissen elke nacht opschonen. Maar in omgevingen waarin duizenden knooppunten aan uw McAfee epo-server rapporteren, is het belangrijk dat u deze gebeurtenissen verwijdert wanneer ze verouderd zijn. In dergelijke grote omgevingen heeft de grootte van de database direct invloed op de prestaties van uw McAfee epo-server en moet u een opgeschoonde database hebben. U moet daarom de bewaartermijn van gebeurtenisgegevens bepalen. De bewaartermijn kan variëren van één maand tot een heel jaar. De bewaartermijn voor de meeste organisaties is ongeveer zes maanden. Bijvoorbeeld, zes maanden nadat de gebeurtenissen zich hebben voorgedaan, worden ze volgens een schema uit de database verwijderd. McAfee epo wordt niet geleverd met een vooraf geconfigureerde servertaak voor het opschonen van taakgebeurtenissen. Dat betekent dat veel gebruikers nooit een taak maken om deze gebeurtenissen op te schonen en dat de SQL-database op de McAfee epo-server exponentieel gaat groeien en nooit wordt opgeschoond. Zie ook Rapportfuncties op pagina 371 Een servertaak Gebeurtenissen opschonen maken: aanbevolen werkwijze Maak een geautomatiseerde servertaak die alle gebeurtenissen in de database verwijdert die te oud zijn en die u niet meer nodig hebt. Sommige organisaties hebben een specifiek bewaarbeleid voor gebeurtenissen of specifieke rapportagevereisten. Zorg dat de instellingen voor het opschonen van gebeurtenissen in overeenstemming zijn met dit beleid. 1 Als u het dialoogvenster Opbouwfunctie voor servertaken wilt openen, selecteert u Menu Automatisering Servertaken en klikt u op Acties Nieuwe taak. 2 Typ een naam voor de taak, bijvoorbeeld Clientgebeurtenissen verwijderen, voeg een beschrijving toe en klik op Volgende. 3 Ga naar het tabblad Acties en configureer de volgende acties in de lijst: Controlelogboek opschonen: opschonen na 6 maanden. Clientgebeurtenissen opschonen: opschonen na 6 maanden. Servertakenlogboek opschonen: opschonen na 6 maanden. 260 McAfee epolicy Orchestrator software Producthandleiding

261 McAfee epo-werkstroom automatiseren en optimaliseren Aanbevolen procedures: gebeurtenissen automatisch wissen 17 Logboek voor bedreigingsgebeurtenissen opschonen: dagelijks opschonen. SiteAdvisor Enterprise-gebeurtenissen opschonen: opschonen na 10 dagen. U kunt de acties allemaal in één taak combineren, zodat u niet meerdere taken hoeft te maken. In dit voorbeeld worden SiteAdvisor Enterprise-gebeurtenissen opgeschoond omdat ze niet zijn opgenomen in de tabel met normale gebeurtenissen en een eigen opschoontaak nodig hebben. De SiteAdvisor Enterprise-gebeurtenissen worden slechts 10 dagen bewaard omdat ze alle URL's verzamelen die door beheerde systemen zijn bezocht. Deze gebeurtenissen kunnen in een omgeving met meer dan systemen een enorme hoeveelheid gegevens omvatten. Daarom worden deze gegevens veel minder lang bewaard dan die van andere gebeurtenistypen. 4 Klik op Volgende en plan de taak zo dat deze elke dag buiten kantooruren wordt uitgevoerd. 5 Klik op het tabblad Overzicht, controleer de instellingen van de servertaak en klik op Opslaan. Gebeurtenissen opschonen per query U kunt een aangepaste geconfigureerde query gebruiken als basis om clientgebeurtenissen te verwijderen. Voordat u begint Voordat u deze taak kunt starten, moet u een query hebben gemaakt om de gebeurtenissen te zoeken die u wilt opschonen. Er zijn redenen waarom u gegevens of gebeurtenissen moet opschonen op basis van een query. Zo kunnen er specifieke gebeurtenissen zijn die uw database doen vollopen. In dit geval wilt u niet wachten tot de gebeurtenis is verouderd als u gebeurtenissen zes maanden bewaart. U wilt die specifieke gebeurtenis dan waarschijnlijk onmiddellijk of 's nachts verwijderen. Het opschonen van dergelijke gebeurtenissen kan de prestaties van uw McAfee epo-server en database enorm verbeteren. Configureer het opschonen van gegevens op basis van de resultaten van een query. 1 Selecteer Menu Automatisering Servertaken en klik op Acties Nieuwe taak om de Opbouwfunctie voor servertaken te openen. 2 Typ een naam voor de taak, bijvoorbeeld 1059-clientgebeurtenissen verwijderen, ga naar het tabblad Acties en kies Clientgebeurtenissen opschonen in de lijst Acties. 3 Klik op Opschonen per query en selecteer de aangepaste query die u hebt gemaakt. Dit menu wordt automatisch gevuld wanneer tabelquery's voor clientgebeurtenissen worden gemaakt. 4 Plan de taak zo dat deze elke dag buiten kantooruren wordt uitgevoerd, en klik op Opslaan. Zie ook Aangepaste tabelquery's maken: aanbevolen werkwijze op pagina 379 McAfee epolicy Orchestrator software Producthandleiding 261

262 17 McAfee epo-werkstroom automatiseren en optimaliseren Aanbevolen procedure: inhoud automatisch ophalen en repliceren Aanbevolen procedure: inhoud automatisch ophalen en repliceren Het dagelijks ophalen van inhoud van de openbare McAfee-servers is een van de primaire functies van de McAfee epo-server. Door regelmatig inhoud op te halen, blijven de beschermingshandtekeningen voor McAfee-producten up-to-date. Door de meest recente DAT- en inhoudsbestanden op te halen, blijven uw beschermingshandtekeningen voor McAfee-producten als VirusScan Enterprise en Host Intrusion Prevention up-to-date. De belangrijkste stappen zijn: 1 Haal inhoud van McAfee op naar de hoofdopslagplaats. Dit is altijd de McAfee epo-server. 2 Repliceer die inhoud naar uw gedistribueerde opslagplaatsen. Zo zorgt u ervoor dat meerdere kopieën van de inhoud beschikbaar zijn en gesynchroniseerd blijven. Op die manier kunnen clients ook hun inhoud bijwerken vanuit de dichtstbij gelegen opslagplaats. De belangrijkste inhoud bestaat uit de DAT-bestanden voor VirusScan Enterprise. Deze worden dagelijks om ongeveer 15:00 uur Eastern Time (19:00 UTC of GMT) worden uitgevoerd. In geval van veel gebruikers met grotere omgevingen kunnen deze gebruikers hun DAT-bestanden optioneel in hun omgeving testen voordat deze worden geïmplementeerd op al hun systemen. Inhoud automatisch ophalen: aanbevolen werkwijze Haal de McAfee-inhoud op van de openbare McAfee-servers. Met deze ophaaltaak houdt u de beveiligingshandtekeningen up-to-date. U moet de ophaaltaken zo plannen dat ze minimaal eenmaal per dag na 15:00 uur Eastern Time (19:00 UTC of GMT) worden uitgevoerd. In het volgende voorbeeld is het ophalen gepland voor tweemaal per dag, en als er om 17:00 uur een netwerkprobleem is, wordt de taak om 18:00 uur opnieuw uitgevoerd. Sommige gebruikers vinden het prettig om updates vaker op te halen, bijvoorbeeld elke 15 minuten. Het ophalen van DAT's is ingrijpend en overbodig, want DAT-bestanden worden in het algemeen slechts eenmaal per dag vrijgegeven. Twee of drie keer per dag ophalen is voldoende. Om uw DAT-bestanden vóór implementatie te testen, is een voorspelbaar ophaalschema nodig. 1 Selecteer Menu Automatisering Servertaken en klik op Acties Nieuwe taak. 2 Typ in het dialoogvenster Opbouwfunctie voor servertaken een taaknaam en klik op Volgende. 3 Specificeer welke handtekeningen in de ophaaltaak moeten worden opgenomen. a In het dialoogvenster Acties selecteert u in de lijst Acties de optie Ophalen uit opslagplaats en klikt u op Geselecteerde pakketten. b Selecteer de handtekeningen die van toepassing zijn op uw omgeving. Aanbevolen werkwijze: selecteer bij het maken van een ophaaltaak voor inhoud alleen de pakketten die u op uw omgeving toepast, in plaats van Alle pakketten te selecteren. U houdt de omvang van de Hoofdopslagplaats dan beheersbaar. Met deze selectie verkleint u ook de bandbreedte die wordt gebruikt tijdens het ophalen van de McAfee-website en tijdens de replicatie naar gedistribueerde opslagplaatsen. 262 McAfee epolicy Orchestrator software Producthandleiding

263 McAfee epo-werkstroom automatiseren en optimaliseren Aanbevolen procedures: en 1059-gebeurtenissen filteren 17 4 Klik op Volgende. 5 Plan de ophaaltaak zo dat deze minimaal eenmaal per dag na 15:00 uur Eastern Time wordt uitgevoerd en klik op Volgende. 6 Klik op het tabblad Overzicht, controleer de instellingen van de servertaak en klik op Opslaan. Nu hebt u een servertaak gemaakt die automatisch de McAfee DAT-files en inhoud ophaalt van de openbare McAfee-servers. Aanbevolen procedures: en 1059-gebeurtenissen filteren 1051-en 1059-gebeurtenissen vormen soms 80 procent van de gebeurtenissen die in de database worden opgeslagen. Als deze optie is ingeschakeld, zorg er dan voor dat u deze gebeurtenissen regelmatig opschoont. Als u het Gebeurtenisfilter op uw McAfee epo-server al lange tijd niet meer hebt bekeken, voert u de aangepaste overzichtsquery van gebeurtenissen uit en controleert u de uitvoer. De twee meest voorkomende gebeurtenissen die zich voordoen in een klantomgeving zijn: 1051: kan niet scannen met wachtwoordbeveiliging 1059: time-out bij scannen Deze twee gebeurtenissen kunnen worden ingeschakeld op de McAfee epo-server. Als u ze nooit hebt uitgeschakeld, is het mogelijk dat u een groot aantal van deze gebeurtenissen aantreft wanneer u de overzichtsquery van gebeurtenissen uitvoert. Deze twee gebeurtenissen kunnen voor sommige gebruikers 80 procent van de gebeurtenissen in de database vormen, een enorme hoeveelheid ruimte in beslag nemen en de prestaties van de database beïnvloeden gebeurtenissen geven aan dat een bestand niet is gescand terwijl de gebruiker toch toegang heeft gekregen. Het uitschakelen van 1059-gebeurtenissen betekent dat u de zichtbaarheid van een beveiligingsrisico kwijtraakt. Dus waarom staan die gebeurtenissen daar? Deze gebeurtenissen hebben een historisch belang dat teruggaat tot een aantal jaar geleden. Ze waren bedoeld om aan te geven dat een bestand niet was gescand met VirusScan Enterprise. Dit niet kunnen scannen van een bestand kon twee oorzaken hebben: De scan heeft een time-out gegenereerd vanwege de grootte van het bestand - dit is een 1059-gebeurtenis. Het bestand kan niet worden gescand vanwege een wachtwoordbeveiliging of versleuteling van het bestand - dit is een 1051-gebeurtenis. Schakel deze twee gebeurtenissen uit onder Gebeurtenisfilter om te voorkomen dat ze de database doen vollopen. Door deze gebeurtenissen uit te schakelen, instrueert u de agent in feite om deze gebeurtenissen niet meer naar McAfee epo te verzenden. De gebeurtenissen worden wel nog door VirusScan Enterprise in het logboekbestand van Scannen bij toegang geregistreerd, voor inzage op de lokale client. U kunt aanvullende gebeurtenissen desgewenst uitschakelen, maar gewoonlijk is dit niet nodig omdat de meeste andere gebeurtenissen belangrijk zijn en in beheersbare aantallen worden gegenereerd. U kunt aanvullende gebeurtenissen ook inschakelen, zolang u de overzichtsquery van gebeurtenissen maar bewaakt om te controleren of de nieuwe gebeurtenis die u hebt ingeschakeld de database niet doet vollopen. McAfee epolicy Orchestrator software Producthandleiding 263

264 17 McAfee epo-werkstroom automatiseren en optimaliseren Aanbevolen procedure: systemen zoeken die een nieuwe agent nodig hebben Aanbevolen procedure: en 1059-gebeurtenissen filteren Schakel en 1059-gebeurtenissen uit als de overzichtsquery van gebeurtenissen veel van dit soort gebeurtenissen retourneert. 1 Selecteer Menu Configuratie Serverinstellingen, selecteer in de lijst Instellingscategorieën de optie Gebeurtenisfilter en klik op Bewerken. 2 In de lijst De agent stuurt door op de pagina Gebeurtenisfilter bewerken bladert u omlaag tot de volgende gebeurtenissen worden weergeven. Schakel deze vervolgens uit: 1051: kan niet scannen met wachtwoordbeveiliging (gemiddeld) 1059: time-out bij scannen (gemiddeld) In deze afbeelding ziet u dat de en 1059-gebeurtenissen zijn uitgeschakeld op de pagina Serverinstellingen. Afbeelding en 1059-gebeurtenissen uitgeschakeld 3 Klik op Opslaan. Nu worden deze twee gebeurtenissen niet meer opgeslagen in de McAfee epo-serverdatabase wanneer ze vanuit de agents worden doorgestuurd. Aanbevolen procedure: systemen zoeken die een nieuwe agent nodig hebben Als u vermoedt dat op enkele van uw beheerde systemen niet dezelfde McAfee Agent is geïnstalleerd, voert u de volgende taken uit om de systemen met de oudere agentversies te zoeken. Vervolgens selecteert u deze systemen voor een McAfee Agent-upgrade. 264 McAfee epolicy Orchestrator software Producthandleiding

265 McAfee epo-werkstroom automatiseren en optimaliseren Aanbevolen procedure: systemen zoeken die een nieuwe agent nodig hebben 17 Aanbevolen procedure voor het maken van een query Overzicht van agentversies Gebruik een query om systemen met een oude McAfee Agent-versie te zoeken, om een lijst te genereren van alle agentversies die ouder zijn dan de huidige versie. 1 Als u de query Overzicht van agentversies wilt dupliceren, selecteert u Menu Rapportage Query's en rapporten en zoekt u de query Overzicht van agentversies in de lijst. 2 Klik in de kolom Acties van de query Overzicht van agentversies op Dupliceren. In het dialoogvenster Dupliceren verandert u de naam, selecteert u een groep waarin u de kopie van de query wilt plaatsen en klikt u op OK. 3 Ga naar de kopie van de query die u hebt gemaakt en klik in de kolom Acties op Bewerken om de vooraf geconfigureerde Opbouwfunctie voor query's weer te geven. 4 Ga naar het tabblad Diagram, vouw in de lijst Resultaten weergeven als de optie Lijst uit en selecteer Tabel. 5 Als u de velden Sorteren op wilt configureren, selecteert u op de pagina Diagram configureren: Tabel de optie Productversie (agent) onder Agenteigenschappen in de lijst. Klik op Waarde (aflopend) en vervolgens op Volgende. 6 Ga naar het tabblad Kolommen en verwijder alle vooraf geconfigureerde kolommen behalve Systeemnaam. Klik vervolgens op Volgende. 7 Ga naar het tabblad Filter, configureer de volgende kolommen en klik op Uitvoeren: a Selecteer voor de kolom Eigenschap de instelling Productversie (agent) in de lijst Beschikbare eigenschappen. b c Selecteer voor de kolom Vergelijking de optie Minder dan. Typ voor de kolom Waarde het versienummer van de huidige McAfee Agent-versie. Wanneer u het versienummer van de huidige agent invoert, betekent dit dat u alleen versies zoekt die ouder zijn dan dat versienummer. Nu kan de nieuwe query vanuit een productimplementatie worden uitgevoerd om de oude McAfee Agent-versies bij te werken. De McAfee Agents bijwerken met een productimplementatieproject: aanbevolen werkwijze Werk de gevonden oude versies van McAfee Agent bij met een query Overzicht van agentversies en een Productimplementatietaak. McAfee epolicy Orchestrator software Producthandleiding 265

266 17 McAfee epo-werkstroom automatiseren en optimaliseren Inactieve systemen zoeken: aanbevolen werkwijze 1 Selecteer Menu Software Productimplementatie en klik op Nieuwe implementatie. 2 Configureer de volgende instellingen op de pagina Nieuwe implementatie: a Typ een naam en een beschrijving voor deze implementatie. Deze naam wordt weergegeven op de pagina Productimplementatie nadat de implementatie is opgeslagen. b c d e Selecteer naar Type de optie Vast. Selecteer naast Pakket de McAfee Agent die u op de systemen wilt installeren. Selecteer de taal en opslagplaatsvertakking (Evaluatie, Huidige of Vorige) van waaruit u wilt implementeren. Geef naast Opdrachtregel eventuele opdrachtregelinstallatieopties op. Raadpleeg de McAfee Agent-producthandleiding voor informatie over opdrachtregelopties. Klik in de groep Selecteer de systemen op Systemen selecteren. Ga in het dialoogvenster naar het tabblad Query's om de volgende opties te configureren, en klik op OK: Selecteer de query Overzicht van agentversies die u hebt gemaakt. Selecteer de systeemnamen die in de lijst Systemen worden weergegeven. In het veld Totaal ziet u hoeveel systemen er zijn geselecteerd. f Selecteer naast Selecteer een begintijd de optie Onmiddellijk uitvoeren. 3 Klik op Opslaan. Het project Productimplementatie wordt uitgevoerd en u kunt het implementatieproces en de status ervan controleren. Zie ook Implementatieprojecten controleren en bewerken op pagina 193 Inactieve systemen zoeken: aanbevolen werkwijze De meeste omgevingen veranderen voortdurend. Nieuwe systemen worden toegevoegd en oude worden verwijderd. Door deze wijzigingen ontstaan niet-actieve McAfee Agent-systemen waardoor uw conformiteitsrapporten op de lange duur een vertekend beeld zullen geven als de systemen niet worden verwijderd. Wanneer systemen buiten gebruik worden genomen, of verdwijnen vanwege lange afwezigheid, gebruikers die met vakantie zijn of andere redenen, moet u ze verwijderen uit de Systeemboom. Uw DAT-conformiteitsrapport zou een voorbeeld kunnen zijn van een vertekend rapport. Als er systemen in de Systeemboom zijn die 20 dagen niet hebben gerapporteerd aan de McAfee epo-server, worden ze weergegeven als 20 dagen verouderd. Deze systemen zullen uw conformiteitsrapporten op de lange duur vertekenen. Eerste probleemoplossing Wanneer een systeem niet communiceert met de McAfee epo-server, probeer dan eerst de volgende stappen: 1 Selecteer het systeem in de Systeemboom en klik op Acties Agents Agents activeren. Configureer een Interval voor nieuwe poging van bijvoorbeeld 3 minuten. 266 McAfee epolicy Orchestrator software Producthandleiding

267 McAfee epo-werkstroom automatiseren en optimaliseren Inactieve systemen zoeken: aanbevolen werkwijze 17 2 Als u het apparaat wilt verwijderen uit McAfee epo, maar de agent niet wilt verwijderen uit de Systeemboom, selecteert u het systeem en klikt u op Acties Mappenbeheer Verwijderen. Selecteer niet de optie Agent verwijderen bij volgende communicatie tussen agent en server. 3 Wacht tot het systeem weer communiceert met McAfee epo. Het systeem verschijnt in de Systeemboom en de groep Gevonden items. Omgaan met niet-actieve systemen U kunt een query en rapport maken om systemen uit te filteren die gedurende een x aantal dagen niet hebben gecommuniceerd met de McAfee epo-server. U kunt deze systemen ook door de query en het rapport laten verwijderen of automatisch laten verplaatsen. Het is efficiënter om deze niet-actieve systemen te verwijderen of automatisch te verplaatsen. De meeste organisaties kiezen voor het verwijderen of verplaatsen van systemen een deadline van 14 tot 30 dagen zonder communicatie. Als een systeem na de opgegeven deadline niet heeft gecommuniceerd met de McAfee epo-server, kunt u bijvoorbeeld het volgende doen: Dat systeem verwijderen. Het systeem verplaatsen naar een groep in de structuur die u bijvoorbeeld kunt aanwijzen als Niet-actieve agents. Er bestaat een vooraf geconfigureerde Opschoontaak niet-actieve agents, die standaard is uitgeschakeld, die u kunt bewerken en op de server kunt inschakelen. De query Niet-actieve agents wijzigen: aanbevolen werkwijze Als de standaardquery Niet-actieve agents niet is geconfigureerd volgens uw behoeften, kunt u de query dupliceren en als basis gebruiken om een aangepaste query te maken. Het verwijderen van de niet-actieve agents die de afgelopen maand niet hebben gecommuniceerd, is de standaardinstelling voor de vooraf geconfigureerde query Niet-actieve agents. Als u de standaardinstelling van de timer wilt wijzigen, moet u een kopie maken van de query Niet-actieve agents. In deze taak leest u hoe u de bestaande query Niet-actieve agents kopieert om de deadline te wijzigen in twee weken. 1 Als u de query Niet-actieve agents wilt dupliceren, selecteert u Menu Rapportage Query's en rapporten en zoekt u de query Niet-actieve agents in de lijst. 2 Klik in de kolom Acties van de query Niet-actieve agents op Dupliceren. 3 In het dialoogvenster Dupliceren verandert u de naam, selecteert u een groep waarin u de kopie van de query wilt plaatsen en klikt u op OK. 4 Ga naar de kopie van de query die u hebt gemaakt en klik in de kolom Acties op Bewerken om de vooraf geconfigureerde Opbouwfunctie voor query's weer te geven. McAfee epolicy Orchestrator software Producthandleiding 267

268 17 McAfee epo-werkstroom automatiseren en optimaliseren Inactieve systemen zoeken: aanbevolen werkwijze 5 Als u de instellingen op het tabblad Filter wilt wijzigen van eenmaal per maand in elke twee weken, stelt u de waarde in de vergelijking Laatste communicatie-eigenschap Valt niet in/de laatste in op 2 weken. Verander de waarden in de vergelijking en beheerde status-eigenschap is gelijk aan of Beheerd niet. 6 Klik op Opslaan. Nu kunt u de nieuwe query Niet-actieve agents vanuit een servertaak uitvoeren om systemen met een nieuwe-agent te verwijderen. Inactieve systemen verwijderen: aanbevolen werkwijze Gebruik de servertaak Opschoontaak niet-actieve agents met de vooraf geconfigureerde query Niet-actieve agents om automatisch niet-actieve systemen te verwijderen. Voordat u begint U moet de query Niet-actieve agents hebben ingeschakeld of de query hebben gedupliceerd. Wanneer u een systeem verwijdert uit de Systeemboom, wordt alleen de registratie van dat systeem uit de McAfee epo-database verwijderd. Als het systeem fysiek bestaat, blijft het gewoon werken met het laatste beleid dat het voor de toepasselijke producten heeft ontvangen van de McAfee epo-server. 1 Als u een kopie van de Opschoontaak niet-actieve agents wilt maken, selecteert u Menu Automatisering Servertaken en zoekt u Opschoontaak niet-actieve agents in de lijst met servertaken. 2 Klik op de vooraf geconfigureerde Opschoontaak niet-actieve agents en klik op Acties Dupliceren. 3 In het dialoogvenster Dupliceren verandert u de naam van de servertaak en klikt u op OK. 4 Klik in de rij voor de servertaak die u zojuist hebt gemaakt op Bewerken om de Opbouwfunctie voor servertaken te openen. 5 Typ op het tabblad Beschrijvingen eventuele opmerkingen, klik in Planningsstatus op Ingeschakeld en klik op Volgende. 6 Op het tabblad Acties configureert u de volgende instellingen: a Selecteer Query uitvoeren in de lijst Acties. b c Klik bij Query op... om het dialoogvenster Selecteer een query uit de lijst te openen. Klik op de groepstab waar u de kopie van de query Niet-actieve agents hebt opgeslagen en klik op OK. 268 McAfee epolicy Orchestrator software Producthandleiding

269 McAfee epo-werkstroom automatiseren en optimaliseren Aanbevolen procedure voor het meten van malwaregebeurtenissen 17 d e Selecteer uw taal. Selecteer in Subacties de optie Systemen verwijderen in de lijst. Klik niet op Agent verwijderen. Met deze instelling zal McAfee epo de McAfee Agent uit de niet-actieve systemen verwijderen wanneer ze uit de Systeemboom worden verwijderd. Als het verwijderde systeem opnieuw verbinding maakt met het netwerk terwijl de agent niet is geïnstalleerd, kan het systeem niet automatisch een communicatie met de McAfee epo-server starten om zichzelf weer in de Systeemboom te plaatsen. (Optioneel) In plaats van de standaard subactie Systemen verwijderen te gebruiken, kunt u ook Systemen verplaatsen naar een andere groep kiezen. Hiermee worden de systemen die met de query zijn gevonden, verplaatst naar een opgegeven groep, bijvoorbeeld, Niet-actieve systemen in de Systeemboom. 7 Klik op Volgende, plan wanneer u deze servertaak wilt uitvoeren en sla de servertaak op. Nu worden niet-actieve systemen automatisch verwijderd van de McAfee epo-server en zullen de systeemconformiteitsrapporten nauwkeurigere informatie bevatten. Aanbevolen procedure voor het meten van malwaregebeurtenissen Een telling van malwaregebeurtenissen geeft een algemeen beeld van gedetecteerde en gestopte aanvallen en bedreigingen. Met deze informatie kunt u de status van uw netwerk na verloop van tijd beoordelen en indien nodig wijzigen. Het maken van een query die het aantal geïnfecteerde systemen telt dat wekelijks wordt opgeschoond, is de eerste stap voor het maken van een benchmark om de malwarestatus van een netwerk te testen. Deze query telt elk systeem wanneer er een malwaregebeurtenis plaatsvindt. Het telt een systeem slechts eenmaal, zelfs als het duizenden gebeurtenissen genereert. Wanneer deze query is gemaakt, kunt u het volgende doen: Toevoegen als een dashboard om snel malwareaanvallen van het netwerk te controleren. Een rapport maken om de geschiedenis van de netwerkstatus weer te geven. Een Automatisch antwoord maken zodat u een melding ontvangt wanneer een ingesteld aantal systemen wordt getroffen door malware. Aanbevolen procedure voor het maken van een query die telt hoeveel systemen er per week zijn opgeschoond Het maken van een query die het aantal systemen telt dat per week is opgeschoond, is een goede manier om de algehele status van uw netwerk te meten. 1 Selecteer Menu Rapportage Query's en rapporten en klik op Acties Nieuw. 2 Ga naar het tabblad Resultaattypen van de wizard Query en selecteer voor de Functiegroep de optie Gebeurtenissen. Klik vervolgens in het deelvenster Resultaattypen op Bedreigingsgebeurtenissen en klik op Volgende. 3 Ga naar het tabblad Diagram en selecteer in de lijst Resultaten weergeven als de optie Diagram met één lijn. McAfee epolicy Orchestrator software Producthandleiding 269

270 17 McAfee epo-werkstroom automatiseren en optimaliseren Malwaregebeurtenissen per subnet zoeken: aanbevolen werkwijze 4 In het deelvenster Diagram configureren: Diagram met één lijn configureert u de volgende instellingen en klikt u op Volgende: Selecteer in Tijdsbasis is de optie Generatietijd van gebeurtenis. Selecteer in Tijdseenheid de optie Week. Selecteer in Tijdreeks is de optie Oudste eerst. Selecteer in Lijnwaarden zijn de optie Aantal. Selecteer Hostnaam van bedreigingsdoel. Klik op Totaal weergeven. 5 Ga naar het tabblad Kolommen en selecteer in de lijst Beschikbare kolommen de volgende kolommen om weer te geven, en klik op Volgende: Generatietijd van gebeurtenis Gebeurteniscategorie Hostnaam van bedreigingsdoel Ernstigheidsgraad van bedreiging IPv4-adres van bedreigingsdoel Bedreigingsnaam 6 Ga naar het tabblad Filter en stel in de lijst Beschikbare eigenschappen de volgende Gevraagde criteria in: Selecteer voor Generatietijd van gebeurtenis de instellingen 3 en Maanden in de lijst Valt in het/de laatste. Selecteer voor Gebeurteniscategorie de optie Malware in de lijst Behoort tot. Selecteer voor Ondernomen actie de opties Is gelijk aan en Verwijderd in de lijsten. 7 Klik op Opslaan om de pagina Query opslaan weer te geven, en configureer de volgende instellingen: Typ in Querynaam een naam voor de query, bijvoorbeeld Totaal aantal geïnfecteerde systemen dat per week is opgeschoond. Typ in Querybeschrijving een beschrijving van wat deze query doet. Klik in Querygroep op Nieuwe groep, typ de naam van de querygroep en klik op Openbaar. 8 Klik op Opslaan. Wanneer u deze query uitvoert, wordt het aantal geïnfecteerde systemen geretourneerd dat per week is opgeschoond. Deze informatie geeft u een benchmark van de algehele status van uw netwerk. Malwaregebeurtenissen per subnet zoeken: aanbevolen werkwijze Door bedreigingen per IP-adres van een subnet te zoeken, komt u te weten of een bepaalde groep gebruikers proceswijzigingen of extra beveiliging in het beheerde netwerk nodig heeft. Als u bijvoorbeeld vier subnetten hebt en één subnet voortdurend bedreigingsgebeurtenissen genereert, kunt u de oorzaak van die bedreigingen nagaan. Mogelijk hebben gebruikers op dat subnet geïnfecteerde USB-stations gedeeld. Aanbevolen procedure voor het maken van een query die malwaregebeurtenissen per subnet zoekt Maak een query om malwaregebeurtenissen te zoeken en deze op subnet te sorteren. Deze query helpt u de netwerken in uw omgeving op te sporen waarop aanvallen zijn gericht. 270 McAfee epolicy Orchestrator software Producthandleiding

271 McAfee epo-werkstroom automatiseren en optimaliseren Aanbevolen procedure voor het maken van een automatische conformiteitsquery en het rapport 17 1 Als u de bestaande query Beschrijvingen van bedreigingsgebeurtenissen in de afgelopen 24 uur wilt dupliceren, selecteert u Menu Rapporten Query's en rapporten en selecteert u de query IP-adres van bedreigingsdoel in de lijst. 2 Klik op Acties Dupliceren en bewerkt in het dialoogvenster Dupliceren de naam. Selecteer de groep waarin u de kopie wilt opslaan en klik op OK. 3 Zoek in de lijst Query's de nieuwe query die u hebt gemaakt en klik op Bewerken. De gedupliceerde query wordt weergegeven in de Opbouwfunctie voor query's en het tabblad Diagram is geselecteerd. 4 Selecteer in de lijst Resultaten weergeven als de optie Tabel onder Lijst. 5 Selecteer in het dialoogvenster Diagram configureren: Tabel de optie IPv4-adres van bedreigingsdoel in de lijst Sorteren op en Waarde (aflopend), en klik op Volgende. 6 Op het tabblad Kolommen kunt u de vooraf geselecteerde kolommen aanhouden. Het kan helpen om het IPv4-adres van bedreigingsdoel meer naar links in de tabel te plaatsen. Klik daarna op Volgende. Verander de standaardinstellingen op het tabblad Filter niet. 7 Ga naar het tabblad Overzicht, controleer de query-instellingen en klik op Opslaan. 8 Zoek in de lijst Query's de query die u hebt gemaakt en klik op Uitvoeren. U hebt nu een query gemaakt om malwaregebeurtenissen te zoeken en deze op subnet te sorteren. Aanbevolen procedure voor het maken van een automatische conformiteitsquery en het rapport U kunt een conformiteitsquery en -rapport maken om na te gaan welke van uw beheerde systemen aan bepaalde criteria voldoen. U kunt bijvoorbeeld systemen zoeken die de meest recente DAT's nog niet hebben of die de afgelopen 30 dagen geen verbinding hebben gemaakt met de McAfee epo-server. Gebruik deze taken om de belangrijke informatie automatisch te zoeken. Taken Aanbevolen procedure voor het maken van een servertaak om conformiteitsquery's uit te voeren op pagina 272 U moet een servertaak maken die wekelijks de conformiteitsquery's uitvoert om het genereren van het conformiteitsrapport voor uw beheerde systemen te automatiseren. Aanbevolen procedure voor het maken van een rapport waarin de uitvoer van de query wordt opgenomen op pagina 273 Wanneer u de querygegevens hebt opgeslagen, moet u een rapport met de informatie uit de uitgevoerde query's maken, dat u kunt verzenden naar het beheerdersteam. Een servertaak maken om een rapport uit te voeren en af te leveren: aanbevolen werkwijze op pagina 274 U moet een servertaak maken om het conformiteitsrapport automatisch uit te voeren en naar de beheerders te sturen. McAfee epolicy Orchestrator software Producthandleiding 271

272 17 McAfee epo-werkstroom automatiseren en optimaliseren Aanbevolen procedure voor het maken van een automatische conformiteitsquery en het rapport Aanbevolen procedure voor het maken van een servertaak om conformiteitsquery's uit te voeren U moet een servertaak maken die wekelijks de conformiteitsquery's uitvoert om het genereren van het conformiteitsrapport voor uw beheerde systemen te automatiseren. Volg deze stappen om de conformiteitsquery's elke zondagochtend om 2:00 uur uit te voeren. Als u de query's op zondagochtend uitvoert, kunt u het rapport op maandagochtend om 5:00 uur uitvoeren. en het naar de beheerders versturen. 1 Selecteer Menu Automatisering Servertaken en klik op Acties Nieuwe taak. 2 Ga in de Opbouwfunctie voor servertaken als volgt te werk: a Geef op het tabblad Beschrijvingen een naam en beschrijving op. b c Klik in Planningsstatus op Ingeschakeld. Klik op Volgende. 3 Ga naar het tabblad Acties en configureer de volgende instellingen. a Selecteer in de lijst Acties de optie Query uitvoeren en configureer de volgende instellingen: Selecteer voor Query de optie VSE: de afgelopen 30 dagen in conformiteit. Selecteer uw taal. Selecteer voor Subacties de optie Exporteren naar bestand en klik op OK. Typ een geldige bestandsnaam voor C:\reports\. Selecteer voor Als bestand bestaat de optie Overschrijven. Selecteer voor Exporteren de optie Alleen diagramgegevens. Selecteer voor Indeling de optie CSV. b Klik op + om nog een actie te maken. Selecteer in de tweede lijst Acties de optie Query uitvoeren, configureer de volgende instellingen en klik op Volgende. Selecteer voor Query de optie Niet-actieve agents. Selecteer uw taal. Selecteer voor Subacties de optie Exporteren naar Bestand. Typ een geldige bestandsnaam voor C:\reports\. Selecteer voor Als bestand bestaat de optie Overschrijven. Selecteer voor Exporteren de optie Alleen diagramgegevens. Selecteer voor Indeling de optie CSV. 4 Ga naar het tabblad Planning, configureer de volgende instellingen en klik op Volgende. a Klik bij Type planning op Wekelijks. b c Selecteer bij Begindatum de datum van vandaag. Klik bij Einddatum op Geen einddatum. 272 McAfee epolicy Orchestrator software Producthandleiding

273 McAfee epo-werkstroom automatiseren en optimaliseren Aanbevolen procedure voor het maken van een automatische conformiteitsquery en het rapport 17 d Verander de instellingen voor Planning zo dat de taak maandag om 2:00 wordt uitgevoerd. U kunt de planning instellen op een uitvoering wanneer en zo dikwijls als u wilt. e Controleer de instellingen op het tabblad Overzicht en klik op Opslaan. Nu hebt u de servertaak gemaakt waarmee de twee conformiteitsquery's automatisch worden uitgevoerd en de uitvoer van de query's wordt opgeslagen in een CSV-bestand. Aanbevolen procedure voor het maken van een rapport waarin de uitvoer van de query wordt opgenomen Wanneer u de querygegevens hebt opgeslagen, moet u een rapport met de informatie uit de uitgevoerde query's maken, dat u kunt verzenden naar het beheerdersteam. Voordat u begint U moet u de indeling kennen van de query's die u toevoegt aan het rapport. In dit voorbeeld hebben de query's de volgende indeling: VSE: de afgelopen 30 dagen in conformiteit Diagram Niet-actieve agents Tabel Maak een rapport dat de gegevens bevat die zijn vastgelegd met de conformiteitsquery's, dat automatisch wordt uitgevoerd met een servertaak en vervolgens elke maandagochtend naar de beheerders wordt g d. 1 Selecteer Menu Rapportage query's en rapporten en ga naar het tabblad Rapport. 2 Klik op Acties Nieuw. Een lege pagina Rapportindeling wordt geopend. 3 Klik op Naam en typ een naam voor het rapport. Klik op Beschrijving en typ desgewenst een beschrijving. Klik op Groep en selecteer een groep waarin u het rapport wilt opslaan. Klik tot slot op OK. 4 In het deelvenster Rapportindeling kunt u de volgende query-invoerindelingen vanuit de lijst Werkset slepen en neerzetten: Voor de diagramquery VSE: de afgelopen 30 dagen in conformiteit sleept u de tool Querydiagram naar het deelvenster Rapportindeling. Daarna selecteert u in de lijst Querydiagram de optie VSE: de afgelopen 30 dagen in conformiteit en klikt u op OK. Voor de tabelquery Niet-actieve agents sleept u de tool Querytabel naar het deelvenster Rapportindeling en selecteert u in de lijst Querytabel de optie Niet-actieve agents en klikt u op OK. 5 Klik op Opslaan. Het nieuwe conformiteitsrapport wordt nu vermeld op het tabblad Rapporten. 6 Als u wilt controleren of het rapport correct is geconfigureerd, klikt u in de kolom Acties van het rapport op Uitvoeren en controleert u of voor Status laatste uitvoering Geslaagd wordt weergegeven. 7 Als u het rapport wilt bekijken, klikt u op de koppeling in de kolom Resultaat laatste uitvoering, waarna u het rapport kunt openen of opslaan. Nu hebt u het rapport gemaakt om de twee conformiteitsquery's weer te geven en de uitvoer ervan op te slaan in een PDF-bestand. McAfee epolicy Orchestrator software Producthandleiding 273

274 17 McAfee epo-werkstroom automatiseren en optimaliseren Aanbevolen procedure voor het maken van een automatische conformiteitsquery en het rapport Een servertaak maken om een rapport uit te voeren en af te leveren: aanbevolen werkwijze U moet een servertaak maken om het conformiteitsrapport automatisch uit te voeren en naar de beheerders te sturen. Voordat u begint U moet het volgende al hebben gedaan: Een servertaak hebben gemaakt en gepland waarmee de conformiteitsquery's worden uitgevoerd. Het rapport hebben gemaakt dat de uitvoer van deze query's bevat. Volg deze stappen om het volgende te doen: Automatisch een rapport uitvoeren dat de gegevens bevat die zijn vastgelegd met de conformiteitsquery's. Een servertaak gebruiken om het rapport elke maandagochtend om 5:00 uur naar de beheerders te sturen. 1 Selecteer Menu Automatisering Servertaken en klik op Acties Nieuwe taak. 2 In de Opbouwfunctie voor servertaken configureert u de volgende instellingen en klikt u op Volgende. a Geef op het tabblad Beschrijvingen een naam en beschrijving op. b Klik in Planningsstatus op Ingeschakeld. 3 Ga naar het tabblad Acties, selecteer Rapport uitvoeren, configureer de volgende instellingen en klik op Volgende. a Voor Selecteer een rapport dat u wilt uitvoeren selecteert u het conformiteitsrapport dat u hebt geconfigureerd. b c d Selecteer uw taal. Selecteer voor Subacties de optie Bestand en. Typ bij Ontvangers de adressen van de beheerders. Scheid meerdere adressen met een komma. e Typ bij Onderwerp de informatie die u op de onderwerpregel van de wilt weergeven. 4 Ga naar het tabblad Planning, configureer de volgende instellingen en klik op Volgende. a Klik bij Type planning op Wekelijks. b c d Selecteer bij Begindatum de datum van vandaag. Klik bij Einddatum op Geen einddatum. Verander de instellingen voor Planning zo dat de taak maandag om 5:00 uur wordt uitgevoerd. U kunt de planning instellen op een uitvoering wanneer en zo dikwijls als u wilt. e Controleer de instellingen op het tabblad Overzicht en klik op Opslaan. 274 McAfee epolicy Orchestrator software Producthandleiding

275 McAfee epo-werkstroom automatiseren en optimaliseren Aanbevolen procedure voor het maken van een automatische conformiteitsquery en het rapport 17 U hebt nu de laatste taak voltooid voor het maken van een conformiteitsrapport dat automatisch wordt uitgevoerd en elke maandagochtend om 5:00 uur naar de beheerders wordt g d. Zie ook Aanbevolen procedure voor het maken van een rapport waarin de uitvoer van de query wordt opgenomen op pagina 273 McAfee epolicy Orchestrator software Producthandleiding 275

276 17 McAfee epo-werkstroom automatiseren en optimaliseren Aanbevolen procedure voor het maken van een automatische conformiteitsquery en het rapport 276 McAfee epolicy Orchestrator software Producthandleiding

277 18 18 Opslagplaatsen Opslagplaatsen bevatten de beveiligingssoftwarepakketten en de bijbehorende updates voor de distributie naar de beheerde systemen. Beveiligingssoftware is slechts zo effectief als de meest recent geïnstalleerde updates. Als uw DAT-bestanden bijvoorbeeld verouderd zijn, is zelfs de beste antivirussoftware niet in staat om nieuwe dreigingen te detecteren. Het is van cruciaal belang dat u een sterke updatestrategie ontwikkelt om uw beveiligingssoftware zo up-to-date mogelijk te houden. De architectuur met McAfee epo-opslagplaatsen biedt flexibiliteit die ervoor zorgt dat het implementeren en bijwerken van software net zo gemakkelijk is en geautomatiseerd verloopt als uw omgeving toestaat. Wanneer de opslagplaatsinfrastructuur is gemaakt, maakt u updatetaken die bepalen hoe, waar en wanneer uw software wordt bijgewerkt. Inhoud De functie van opslagplaatsen Typen opslagplaatsen en hun werking Vertakkingen van opslagplaatsen en het doel ervan Opslagplaatsen gebruiken De eerste keer opslagplaatsen instellen Aanbevolen procedure voor het beheren van bron- en reservelocaties Aanbevolen procedure om de toegang tot de bronlocatie te verifiëren Aanbevolen procedure voor het configureren van instellingen voor globaal bijwerken Aanbevolen procedure voor het configureren van een agentbeleid om een gedistribueerde opslagplaats te gebruiken SuperAgentas als gedistribueerde opslagplaatsen gebruiken Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares UNC-shares als gedistribueerde opslagplaatsen gebruiken Lokale gedistribueerde opslagplaatsen gebruiken die niet worden beheerd Werken met bestanden met lijsten met opslagplaatsen Aanmeldingsgegevens op verschillende gedistribueerde opslagplaatsen wijzigen Ophaaltaken Replicatietaken Selectie van de opslagplaats McAfee epolicy Orchestrator software Producthandleiding 277

278 18 Opslagplaatsen De functie van opslagplaatsen De functie van opslagplaatsen De agents op uw beheerde systemen krijgen hun beveiligingsinhoud van opslagplaatsen op de McAfee epo-server. Deze inhoud zorgt ervoor dat uw omgeving up-to-date blijft. Inhoud van een opslagplaats kan het volgende zijn: Beheerde software die op uw clients moet worden geïmplementeerd Beveiligingsinhoud, zoals DAT's en handtekeningen Patches en andere software die nodig is voor clienttaken die u maakt met McAfee epo Een algemene misvatting is dat een opslagplaats wordt gemaakt door een McAfee epo-server op een systeem te installeren. In tegenstelling tot uw server kunt u met opslagplaatsen geen beleidsregels beheren, gebeurtenissen verzamelen of code installeren. Een opslagplaats is niets meer dan een bestandsshare in uw omgeving waartoe uw clients toegang hebben. Typen opslagplaatsen en hun werking Om producten en updates in uw gehele netwerk te leveren biedt de McAfee epo-software verschillende typen opslagplaatsen die zorgen voor een robuuste update-infrastructuur. Hoe opslagplaatsonderdelen samenwerken De opslagplaatsen werken samen in uw omgeving om updates en software aan beheerde systemen te leveren. Afhankelijk van de grootte en de geografische verspreiding van uw netwerk hebt u mogelijk gedistribueerde opslagplaatsen nodig. Afbeelding 18-1 Bronlocaties en opslagplaatsen die pakketten aan systemen leveren 278 McAfee epolicy Orchestrator software Producthandleiding

279 Opslagplaatsen Typen opslagplaatsen en hun werking 18 Bronlocatie: de bronlocatie wordt dagelijks bijgewerkt door McAfee. Hoofdopslagplaats: de hoofdopslagplaats haalt regelmatig DAT- en engine-updatebestanden op van de bronlocatie. Gedistribueerde opslagplaatsen: de hoofdopslagplaats repliceert de pakketten naar gedistribueerde opslagplaatsen in het netwerk. Beheerde systemen: de beheerde systemen in het netwerk halen updates op van een gedistribueerde opslagplaats. Reservelocatie: als beheerde systemen geen toegang hebben tot de gedistribueerde opslagplaatsen of de hoofdopslagplaats, halen ze updates op van de reservelocatie. Deze onderdelen bieden u de flexibiliteit om een updatestrategie te ontwikkelen die ervoor zorgt dat uw systemen altijd up-to-date zijn. Bronlocatie De bronlocatie levert alle updates voor uw Hoofdopslagplaats. De standaardbronlocatie is de McAfee http-updatelocatie. U kunt echter desgewenst de bronlocatie wijzigen of verschillende bronlocaties maken. McAfee adviseert het gebruik van de McAfee http- of McAfee ftp-updatelocaties als bronlocatie. Bronlocaties zijn niet vereist. U kunt updates handmatig downloaden en deze in uw Hoofdopslagplaats inchecken. Door een bronlocatie te gebruiken, wordt dit proces echter geautomatiseerd. McAfee post regelmatig software-updates op deze locaties. DAT-bestanden worden bijvoorbeeld dagelijks gepost. Werk uw Hoofdopslagplaats met updates bij, zodra deze beschikbaar zijn. Gebruik ophaaltaken om de inhoud van bronlocaties naar de Hoofdopslagplaats te kopiëren. McAfee-updatelocaties leveren updates voor detectiedefinitie- (DAT) en scanenginebestanden, en voor enkele taalpakketten. U moet alle andere pakketten en updates, waaronder servicepacks en patches, handmatig inchecken in de Hoofdopslagplaats. Hoofdopslagplaats De Hoofdopslagplaats bevat de laatste versies van de beveiligingssoftware en werkt uw omgeving bij. Deze opslagplaats is de bron voor het resterende deel van uw omgeving. Standaard maakt McAfee epo gebruik van de proxyinstellingen van Microsoft Internet Explorer. Gedistribueerde opslagplaatsen Gedistribueerde opslagplaatsen hosten kopieën van uw Hoofdopslagplaats. Overweeg om gedistribueerde opslagplaatsen te gebruiken en deze verspreid in het netwerk te plaatsen. Op die manier zorgt u ervoor dat beheerde systemen worden bijgewerkt, terwijl het netwerkverkeer wordt geminimaliseerd, met name bij langzame verbindingen. Terwijl u de Hoofdopslagplaats bijwerkt, repliceert McAfee epo de inhoud naar de gedistribueerde opslagplaatsen. McAfee epolicy Orchestrator software Producthandleiding 279

280 18 Opslagplaatsen Vertakkingen van opslagplaatsen en het doel ervan Replicatie kan op de volgende manieren plaatsvinden: Automatisch, wanneer gespecificeerde pakkettypen in de Hoofdopslagplaats worden ingecheckt, mits globaal bijwerken is ingeschakeld. Op een terugkerend schema met replicatietaken. Handmatig door een taak Nu repliceren uit te voeren. Gedistribueerde opslagplaatsen mogen niet verwijzen naar dezelfde map als de Hoofdopslagplaats. De bestanden van de hoofdopslagplaats worden zo vergrendeld. Hierdoor kunnen ophaaltaken en inchecktaken van pakketten mislukken en kan de Hoofdopslagplaats onbruikbaar worden. Een grote organisatie kan meerdere locaties hebben die onderling verbonden zijn via verbindingen met een beperkte bandbreedte. Gedistribueerde opslagplaatsen helpen het updateverkeer te verminderen bij verbindingen met een lage bandbreedte of op externe locaties die een groot aantal eindpunten hebben. Als u een gedistribueerde opslagplaats op de externe locatie maakt en de systemen binnen die locatie configureert zodat ze vanaf deze gedistribueerde opslagplaats worden bijgewerkt, worden de updates voor de langzame verbinding slechts één keer gekopieerd naar de gedistribueerde opslagplaats in plaats van één keer naar elk systeem in de locatie op afstand. Als globaal bijwerken is ingeschakeld, werken gedistribueerde opslagplaatsen beheerde systemen automatisch bij wanneer geselecteerde updates en pakketten in de hoofdopslagplaats worden ingecheckt. Updatetaken zijn niet nodig. U dient echter wel SuperAgents in uw omgeving te maken, als u kiest voor automatisch bijwerken. Opslagplaatsen en updatetaken maken en configureren. Als gedistribueerde opslagplaatsen zijn ingesteld om alleen geselecteerde pakketten te repliceren, wordt uw nieuw ingecheckte pakket standaard gerepliceerd. Als u een nieuw ingecheckt pakket niet wilt repliceren, deselecteert u het in elke gedistribueerde opslagplaats of schakelt u de replicatietaak uit voordat u het pakket incheckt. Reservelocatie De reservelocatie is een bronlocatie die is ingeschakeld als back-uplocatie. Daar kunnen beheerde systemen updates ophalen, wanneer hun gebruikelijke opslagplaatsen niet toegankelijk zijn. Wanneer bijvoorbeeld netwerkstoringen of virusuitbraken optreden, kan het moeilijk zijn toegang te krijgen tot de vaste locatie. Beheerde systemen kunnen up-to-date blijven door gebruik te maken van een reservelocatie. De standaardreservelocatie is de McAfee http-updatelocatie. U kunt slechts één reservelocatie inschakelen. Als beheerde systemen gebruik maken van een proxyserver voor toegang tot internet, moet u de beleidsinstellingen voor de agent configureren om proxyservers te gebruiken bij het verkrijgen van toegang tot de reservelocatie. Zie ook Replicatie van geselecteerde pakketten vermijden op pagina 305 Replicatie van geselecteerde pakketten uitschakelen op pagina 305 Vertakkingen van opslagplaatsen en het doel ervan U kunt de drie McAfee epo-opslagplaatsvertakkingen gebruiken om maximaal drie versies te onderhouden van de pakketten in uw hoofd- en gedistribueerde opslagplaatsen. De vertakkingen van de opslagplaats zijn Huidige, Vorige en Evaluatie. Standaard gebruikt McAfee epo alleen de Huidige vertakking. U kunt vertakkingen opgeven bij het toevoegen van pakketten aan uw hoofdopslagplaats. U kunt ook vertakkingen opgeven bij het uitvoeren of plannen van update- en implementatietaken om verschillende versies te distribueren naar verschillende delen van uw netwerk. 280 McAfee epolicy Orchestrator software Producthandleiding

281 Opslagplaatsen Vertakkingen van opslagplaatsen en het doel ervan 18 Updatetaken kunnen updates ophalen van alle vertakkingen van de opslagplaats, maar u moet een andere vertakking dan Huidige selecteren wanneer u pakketten incheckt op de hoofdopslagplaats. Als een niet-huidige vertakking niet geconfigureerd is, is de optie om een andere vertakking dan Huidige te selecteren niet beschikbaar. Om de vertakkingen Evaluatie en Vorige te gebruiken voor andere pakketten dan updatepakketten, moet u dit configureren in de serverinstellingen voor opslagplaatspakketten. Huidige vertakking De Huidige vertakking is de vertakking van de hoofdopslagplaats voor de laatste pakketten en updates. Productimplementatiepakketten kunnen alleen worden toegevoegd aan de Huidige vertakking, tenzij ondersteuning voor de andere vertakking is ingeschakeld. Evaluatievertakking U wilt mogelijk nieuwe DAT- en engine-updates testen met een paar netwerksegmenten of systemen voordat u ze binnen de volledige organisatie implementeert. Specificeer de evaluatievertakking wanneer u nieuwe DAT's en engines incheckt op de hoofdopslagplaats. Implementeer ze vervolgens op een paar testsystemen. Nadat u de testsystemen een paar uur gecontroleerd hebt, kunt u de nieuwe DAT's toevoegen aan de Huidige vertakking en binnen de volledige organisatie implementeren. Vorige vertakking Gebruik de vorige vertakking om eerdere DAT- en enginebestanden op te slaan en te bewaren voordat u de nieuwe toevoegt aan de Huidige vertakking. In geval van een probleem met de nieuwe DAT- of enginebestanden in uw omgeving, hebt u een kopie van een vorige versie die u indien nodig opnieuw kunt implementeren op de systemen. McAfee epo slaat alleen de direct voorgaande versie van ieder bestandstype op. U kunt de Vorige vertakking van gegevens voorzien door Bestaande pakketten naar Vorige vertakking verplaatsen te kiezen wanneer u nieuwe pakketten aan uw hoofdopslagplaats toevoegt. De optie is beschikbaar wanneer u updates ophaalt van een bronlocatie en wanneer u pakketten handmatig incheckt op de Huidige vertakking. In dit stroomdiagram wordt beschreven wanneer u deze drie verschillende vertakkingen van de hoofdopslagplaats moet gebruiken. McAfee epolicy Orchestrator software Producthandleiding 281

282 18 Opslagplaatsen Vertakkingen van opslagplaatsen en het doel ervan 282 McAfee epolicy Orchestrator software Producthandleiding

283 Opslagplaatsen Opslagplaatsen gebruiken 18 Opslagplaatsen gebruiken Gedistribueerde opslagplaatsen werken als bestandsshares die inhoud voor uw beheerde eindpunten opslaan en distribueren. Opslagplaatsen spelen een belangrijke rol in uw McAfee epo-infrastructuur. Hoe u opslagplaatsen configureert en implementeert, is afhankelijk van uw omgeving. Typen gedistribueerde opslagplaatsen Voordat u gedistribueerde opslagplaatsen maakt, is het belangrijk dat u weet welk type opslagplaats u in uw beheerde omgeving moet gebruiken. De McAfee epo-server fungeert altijd als de hoofdopslagplaats. Hier wordt het hoofdexemplaar bewaard van alle inhoud die uw agents nodig hebben. De server kopieert inhoud naar alle opslagplaatsen die in uw omgeving zijn gedistribueerd. Daardoor kunnen uw agents bijgewerkte inhoud ophalen van een andere en dichterbij gelegen bron. De McAfee epo-server hoeft niet te worden geconfigureerd als hoofdopslagplaats. Het is standaard de hoofdopslagplaats. Typen gedistribueerde opslagplaatsen zijn: FTP-opslagplaatsen HTTP-opslagplaatsen UNC-share-opslagplaatsen SuperAgents Houd bij de planning van gedistribueerde opslagplaatsen rekening met het volgende: De McAfee epo-server vereist dat u bepaalde protocollen voor de opslagplaatsen gebruikt, maar deze kunnen door elke serverleverancier worden geleverd. Als u bijvoorbeeld een HTTP-opslagplaats gebruikt, kunt u Microsoft Internet Information Services (IIS) of Apache-server gebruiken (Apache is de snelste keuze). Er is geen besturingssysteemvereiste voor de systemen waarop de opslagplaats wordt uitgevoerd. Zolang de McAfee epo-server toegang heeft tot de mappen die u opgeeft om inhoud naartoe te kopiëren, en zolang de agents verbinding kunnen maken met deze mappen om updates van te downloaden, werkt alles zoals het hoort. De werking van agentupdates en McAfee epo-replicatietaken is afhankelijk van uw opslagplaatsen. Als u al een van deze opslagplaatsen gebruikt en uw omgeving goed werkt, wijzig deze configuratie dan niet. Als u met een nieuwe installatie zonder opslagplaatsen aan de slag gaat, gebruik dan een SuperAgent omdat deze eenvoudig te configureren en betrouwbaar zijn. Onbeheerde opslagplaatsen Als u geen beheerde systemen als gedistribueerde opslagplaatsen kunt gebruiken, kunt u onbeheerde gedistribueerde opslagplaatsen maken en onderhouden. Een lokale beheerder moet de gedistribueerde bestanden echter handmatig up-to-date houden. McAfee epolicy Orchestrator software Producthandleiding 283

284 18 Opslagplaatsen Opslagplaatsen gebruiken Als de gedistribueerde opslagplaats eenmaal is gemaakt, gebruikt u McAfee epo om beheerde systemen in een specifieke groep in de Systeemboom te configureren om de systemen van daaruit bij te werken. Beheer alle gedistribueerde opslagplaatsen via McAfee epo. Zo blijft uw beheerde omgeving up-to-date. Gebruik onbeheerde gedistribueerde opslagplaatsen alleen als uw netwerk of het beleid van de organisatie geen beheerde gedistribueerde opslagplaatsen toestaan. FTP-opslagplaatsen Op FTP-servers kan een gedistribueerde opslagplaats van een McAfee epo worden uitgevoerd. Misschien hebt u al FTP-servers in uw omgeving en kunt u daar ook McAfee-inhoud opslaan. FTP-opslagplaatsen zijn: Snel; In staat om de zware belasting te beheren wanneer clients gegevens ophalen; Handig in een DMZ waar HTTP niet altijd optimaal is en UNC-shares niet gebruikt kunnen worden. Met FTP-servers hoeven uw clients zich niet te verifiëren en kunnen ze met anonieme aanmelding hun inhoud ophalen. Doordat er geen verificatie nodig is, neemt de kans af dat een client inhoud niet kan ophalen. U kunt een FTP-server gebruiken om een gedistribueerde opslagplaats te hosten. Gebruik FTP-serversoftware, bijvoorbeeld Microsoft Internet Information Services (IIS), om een map en sitelocatie te maken voor de gedistribueerde opslagplaats. Zie voor meer informatie de documentatie van uw webserver. HTTP-opslagplaatsen Op HTTP-servers kan een gedistribueerde opslagplaats van een McAfee epo worden uitgevoerd. Misschien hebt u al HTTP-servers in uw omgeving. HTTP-servers kunnen bestanden snel distribueren naar grote omgevingen. Met HTTP-servers kunnen clients hun inhoud ophalen zonder verificatie. Dat verkleint de kans dat een client inhoud niet kan ophalen. U kunt een HTTP-server gebruiken om een gedistribueerde opslagplaats te hosten. Gebruik HTTP-serversoftware, bijvoorbeeld Microsoft IIS, om een map en sitelocatie te maken voor de gedistribueerde opslagplaats. Zie voor meer informatie de documentatie van uw webserver. Aanbevolen procedure voor UNC-share-opslagplaatsen UNC-shares (Universal Naming Convention) kunnen als host optreden voor uw McAfee epo-opslagplaats. U kunt een gedeelde UNC-map maken om een gedistribueerde opslagplaats te hosten op een bestaande server. Zorg ervoor dat u delen voor de map inschakelt in het hele netwerk, zodat de McAfee epo-server bestanden naar de map kan kopiëren en agents toegang tot de map hebben voor updates. De juiste machtigingen voor toegang tot de map moeten ingesteld zijn. Omdat de meeste beheerders vertrouwd zijn met het begrip UNC-shares, lijken UNC-shares in eerste instantie misschien de eenvoudigste methode om te gebruiken, maar dat is niet altijd het geval. Als u UNC-shares gebruikt als host voor een McAfee epo-opslagplaats, moet u het account en de shares correct configureren. Raadpleeg de Aanbevelingen voor downloadreferenties bij het gebruik van UNC-shares als software-opslagplaatsen in epolicy Orchestrator, KB70999, voor meer informatie. 284 McAfee epolicy Orchestrator software Producthandleiding

285 Opslagplaatsen Opslagplaatsen gebruiken 18 Als u ervoor kiest om UNC-shares te gebruiken, moet u het volgende doen: 1 De map maken; 2 Machtigingen voor delen instellen; 3 De NTFS-machtigingen wijzigen; 4 Twee accounts maken, één met leestoegang en één met schrijftoegang. Als uw IT-groep wachtwoord regels heeft, bijvoorbeeld dat een wachtwoord elke dertig dagen moet worden gewijzigd, zelfs voor serviceaccounts, kan het wijzigen van die wachtwoorden in McAfee epo lastig zijn. U moet het wachtwoord voor toegang tot de share van elke gedistribueerde opslagplaats wijzigen in het Windows-besturingssysteem en in de configuratie-instellingen voor elke gedistribueerde opslagplaats van het type UNC in McAfee epo. U krijgt toegang tot de instellingen voor de gedistribueerde opslagplaatsen van het type UNC in McAfee epo via Menu Software Gedistribueerde opslagplaatsen. Afbeelding 18-2 Aanmeldingsgegevens voor UNC opslagplaats (pagina) All deze taken vergroten het risico op fouten omdat deze processen handmatig moeten worden uitgevoerd. Uw agents worden mogelijk niet correct bijgewerkt als ze zich niet bij de UNC-share kunnen verifiëren omdat ze geen deel uitmaken van het domein of omdat hun aanmeldingsgegevens niet correct zijn. Aanbevolen procedure: SuperAgent-opslagplaatsen U kunt een SuperAgent-opslagplaats maken die als een intermediair tussen de McAfee epo en andere agents moet fungeren. De SuperAgent slaat gegevens die worden ontvangen van een McAfee epo-server, de hoofdopslagplaats of een gespiegelde, gedistribueerde opslagplaats op in het cachegeheugen en distribueert de gegevens naar de dichtstbij gelegen agents. Met de trage cachefunctie kunnen SuperAgents alleen gegevens ophalen van McAfee epo-servers wanneer dit wordt gevraagd door een lokaal agentknooppunt. Door een hiërarchie van SuperAgents te maken in combinatie met de trage cachefunctie, kunt u nog meer bandbreedte besparen en het verkeer op het WAN tot een minimum beperken. McAfee epolicy Orchestrator software Producthandleiding 285

286 18 Opslagplaatsen Opslagplaatsen gebruiken Een SuperAgent zendt met die SuperAgent-opslagplaats ook activeringsopdrachten uit naar andere agents. Wanneer de SuperAgent een activeringsopdracht van de McAfee epo-server ontvangt, worden de agents geactiveerd via de verbinding met de opslagplaats. Dit is een alternatief voor het verzenden van normale activeringsopdrachten naar elke agent in het netwerk of het verzenden van een agentactiveringsopdracht naar elke computer. Voor gedetailleerde informatie over SuperAgents en hoe u deze configureert, raadpleegt u de McAfee Agent-producthandleiding. SuperAgent-opslagplaatsen Gebruiken systemen die SuperAgents als gedistribueerde opslagplaatsen hosten. SuperAgent-opslagplaatsen hebben verschillende voordelen boven andere typen gedistribueerde opslagplaatsen: Maplocaties worden automatisch gemaakt op het hostsysteem voordat de opslagplaats wordt toegevoegd aan de lijst met opslagplaatsen. Voor SuperAgent-opslagplaatsen is geen extra replicatie of bijwerken van aanmeldingsgegevens nodig. Accountmachtigingen worden gemaakt wanneer de agent wordt geconverteerd naar SuperAgent. Hoewel de functionaliteit van SuperAgent-broadcastactiveringsopdrachten vereist dat elk broadcastsegment een SuperAgent bevat, zijn broadcastactiveringsopdrachten geen vereiste voor de SuperAgent-opslagplaats. Beheerde systemen hebben echter toegang nodig tot het systeem dat de opslagplaats host. SuperAgent-overwegingen Volg deze richtlijnen als u systemen configureert als SuperAgents. Gebruik bestaande bestandsopslagplaatsen in uw omgeving, bijvoorbeeld Microsoft System Center Configuration Manager (SCCM). U hebt geen SuperAgent op elk subnet nodig. Schakel Globaal bijwerken uit om ongewenste updates van nieuwe engines of patches via de hoofdopslagplaats te vermijden. SuperAgent en diens hiërarchie Met een hiërarchie van SuperAgents kunnen agents in hetzelfde netwerk worden bediend met minimaal netwerkverkeer. Een SuperAgent slaat de inhoudsupdates voor de McAfee epo-server of gedistribueerde opslagplaats op in de cache en verspreidt inhoudsupdates naar de agents in het netwerk, waardoor het WAN-verkeer afneemt. Het is altijd raadzaam om meer dan één SuperAgent te gebruiken om de netwerkbelasting te verdelen. U gebruikt het beleid Opslagplaats om de hiërarchie van de SuperAgents te maken. U wordt geadviseerd een hiërarchie met drie niveaus van SuperAgents in uw netwerk te maken. Zie de McAfee Agent-producthandleiding voor meer informatie over het maken van een hiërarchie van SuperAgents, SuperAgent-caching (trage cachefunctie) en communicatie-onderbrekingen. Een SuperAgent maken De volgende taken zijn nodig om een SuperAgent te maken. 286 McAfee epolicy Orchestrator software Producthandleiding

287 Opslagplaatsen Opslagplaatsen gebruiken 18 1 Maak een nieuw SuperAgents-beleid. 2 Maak een nieuwe groep in de Systeemboom, bijvoorbeeld een groep met de naam SuperAgents 3 Wijs het nieuwe SuperAgent-beleid toe aan de nieuwe groep SuperAgents. 4 Sleep een systeem naar de nieuwe groep SuperAgents. Zodra u de nieuwe groep SuperAgents hebt gemaakt, kunt u elk systeem naar die groep slepen. Dat systeem wordt dan een SuperAgent vanaf het moment dat het met de McAfee epo-server communiceert. Zie ook Aanbevolen procedure: beperkingen voor globaal bijwerken op pagina 293 SuperAgent-beleid maken Als u eindpunten wilt converteren naar SuperAgents, moet u aan deze systemen een SuperAgent-beleid toewijzen. 1 Selecteer Menu Beleid Beleidscatalogus om de pagina Beleidscatalogus te openen. 2 Als u het beleid My Default uit de vervolgkeuzelijst Product wilt dupliceren, selecteert u McAfee Agent en selecteert u in de vervolgkeuzelijst Categorie de optie Algemeen. 3 Klik in de beleidsrij My Default in de kolom Acties op Dupliceren. U kunt het beleid McAfee Default niet wijzigen. 4 In het dialoogvenster Bestaand beleid dupliceren verandert u de beleidsnaam, voegt u eventueel notities toe ter referentie en klikt u op OK. 5 Op de pagina Beleidscatalogus gaat u naar het tabblad SuperAgents en selecteert u Agents converteren naar SuperAgents om de agent te converteren naar een SuperAgent en de opslagplaats bij te werken met de meest recente inhoud. 6 Selecteer Systemen gebruiken die SuperAgents als gedistribueerde opslagplaatsen uitvoeren als u de systemen waarop SuperAgents worden uitgevoerd, wilt gebruiken als update-opslagplaatsen voor de systemen in hun broadcastsegment. Geef vervolgens het pad naar de opslagplaats op. 7 Selecteer Trage cachefunctie inschakelen als u wilt dat de SuperAgents inhoud in de cache opslaan wanneer deze van de McAfee epo-server wordt ontvangen. 8 Klik op Opslaan. Aanbevolen procedure: een groep in de Systeemboom maken Door een SuperAgent-groep toe te voegen aan de Systeemboom, kunt u een SuperAgent-beleid aan de groep toewijzen. 1 Selecteer Menu Systeemsectie Systeemboom, klik op Systeemboomacties Nieuwe subgroepen en geef deze een herkenbare naam, bijvoorbeeld SuperAgents. 2 Klik op OK. De nieuwe groep wordt weergegeven in de Systeemboom. McAfee epolicy Orchestrator software Producthandleiding 287

288 18 Opslagplaatsen Opslagplaatsen gebruiken Aanbevolen procedure: het nieuwe SuperAgent-beleid toewijzen aan de nieuwe SuperAgent-groep Met de toewijzing van het SuperAgent-beleid aan de nieuwe groep voltooit u de configuratie van de SuperAgent-groep. 1 Selecteer in de Systeemboom de SuperAgent-groep die u hebt gemaakt. Ga naar het tabblad Toegewezen beleid en selecteer McAfee Agent in de lijst Product. 2 Klik in de kolom Acties van de categorie Algemeen op Toewijzing bewerken. 3 Klik op de pagina McAfee Agent: Algemeen op De overname verbreken en het beleid en de instellingen hieronder toewijzen. Selecteer het SuperAgent-beleid dat u hebt gemaakt in de lijst Toegewezen beleid en klik op Opslaan. Aanbevolen procedure: een systeem toewijzen aan de nieuwe SuperAgent-groep Wanneer de SuperAgent-groep is geconfigureerd, kunt u het SuperAgent-beleid aan afzonderlijke eindpunten toewijzen door ze naar die groep te slepen. Met dit beleid worden de eindpunten geconverteerd naar SuperAgents. 1 Klik in de Systeemboom op het tabblad Systemen en zoek het systeem dat u wilt wijzigen in een SuperAgent-opslagplaats. 2 Sleep de rij met de systeemnaam naar de nieuwe SuperAgent-groep die u in de Systeemboom hebt gemaakt. Vanaf het moment dat het systeem met de McAfee epo-server communiceert, verandert het in een SuperAgent-opslagplaats. 3 Als u wilt controleren of het systeem nu een SuperAgent-opslagplaats is, selecteert u Menu Software Gedistribueerde opslagplaatsen en selecteert u SuperAgent in de lijst Filter. De nieuwe SuperAgent-opslagplaats wordt weergegeven in de lijst. Voordat het systeem als een SuperAgent in de groep wordt weergegeven, moeten er twee communicaties tussen agent en server hebben plaatsgevonden. Eerst moet het systeem de beleidswijziging ontvangen en daarna moet de agent een antwoord terugsturen aan de McAfee epo-server die nu een SuperAgent is. Afhankelijk van uw ASCI-instellingen kan deze conversie enige tijd duren. Lijsten met opslagplaatsen De lijst met opslagplaatsen ((SiteList.xml en SiteMgr.xml) bevat de namen van alle opslagplaatsen die u beheert. De lijst met opslagplaatsen bevat de locatie en versleutelde netwerkaanmeldingsgegevens die beheerde systemen gebruiken om de opslagplaats te selecteren en om updates op te halen. De server stuurt de lijst met opslagplaatsen naar de McAfee Agent tijdens agent-server-communicatie. Indien nodig, kunt u de lijst met opslagplaatsen exporteren naar externe bestanden (SiteList.xml of SiteMgr.xml). De twee bestanden zijn voor verschillende gebruiksdoeleinden bestemd: 288 McAfee epolicy Orchestrator software Producthandleiding

289 Opslagplaatsen Opslagplaatsen gebruiken 18 Het bestand SiteList.xml Importeren in een McAfee Agent tijdens de installatie. Het bestand SiteMgr.xml Een back-up maken en herstellen van uw gedistribueerde opslagplaatsen en bronlocaties als u de server opnieuw moet installeren. De gedistribueerde opslagplaatsen en bronlocaties importeren van een eerdere installatie van de McAfee epo-software. Aanbevolen procedure: locatie van opslagplaatsen U moet bepalen hoeveel opslagplaatsen u in uw omgeving nodig hebt en waar u deze plaatst. Om deze vragen te kunnen beantwoorden, moet u de beheerde systemen op de McAfee epo-server en uw netwerkgeografie bekijken. Houd rekening met de volgende factoren: Hoeveel knooppunten beheert u met de McAfee epo-server? Bevinden deze knooppunten zich op verschillende geografische locaties? Wat voor verbinding hebt u met de opslagplaatsen? Onthoud dat een opslagplaats is bedoeld om clients de mogelijkheid te bieden de grote hoeveelheid gegevens in software-updates lokaal te downloaden in plaats van verbinding te maken met de McAfee epo-server en de updates te downloaden via de tragere WAN-koppelingen. Uw opslagplaats wordt minimaal gebruikt om uw handtekening of DAT-bestanden voor VirusScan Enterprise dagelijks bij te werken. Daarnaast wordt de opslagplaats door uw agents gebruikt voor het downloaden van nieuwe software, productpatches en andere inhoud, zoals Host Intrusion Prevention-inhoud. Gewoonlijk kunt u een opslagplaats maken voor elke grote geografische locatie, maar er zijn enkele valkuilen. Daarbij moet u de veelvoorkomende fout vermijden en niet te veel of te weinig opslagplaatsen maken en de netwerkbandbreedte overbelasten. Hoeveel opslagplaatsen hebt u nodig? Hoeveel opslagplaatsen u nodig hebt, is afhankelijk van de serverhardware, het aantal knooppunten, de netwerktopologie en waar de opslagplaatsen zijn geïnstalleerd. Opslagplaatsen hebben geen vaste technische limiet wat het aantal knooppunten betreft dat ze kunnen afhandelen. Met een correct geconstrueerde updatetaak voor uw clients kunnen opslagplaatsen een groot aantal knooppunten bijwerken. In de volgende tabel vindt u een schatting van de updates die een opslagplaats kan afhandelen en de benodigde hardware. Deze specificaties worden door een groot aantal factoren beïnvloed, bijvoorbeeld door de manier waarop inhoud, producten en patches worden bijgewerkt. Serverhardware Aantal bijgewerkte knooppunten Toegewezen of gedeelde clienthardware Eén 3-GHz processor met 4 GB geheugen 3000 Gedeeld met andere applicaties Eén 3-GHz processor met 4 GB geheugen 3000 tot 7000 Toegewezen Hardware van serverklasse, dual-quad processor en 8 GB geheugen 5000 tot 7000 Toegewezen McAfee epolicy Orchestrator software Producthandleiding 289

290 18 Opslagplaatsen Opslagplaatsen gebruiken Met de huidige opslagstandaarden is de schijfruimte die voor een opslagplaats nodig is, is zelden een probleem. Zelfs als u verschillende McAfee-eindpuntproducten hebt ingecheckt, bijvoorbeeld McAfee Endpoint Encryption, SiteAdvisor Enterprise en Policy Auditor, ligt de schijfruimte voor de opslagplaats binnen de 1 GB. Als u de exacte grootte van de productinstallatiebestanden wilt weten, klikt u in Windows Verkenner met de rechtermuisknop op de map Installeren en kiest u Eigenschappen. U vindt de productbestanden in dit standaardpad: C:\Program Files(X86)\McAfee\ePolicy Orchestrator\DB\Software\Current\<Productnaam> \Install\ Dit zijn voorbeelden van drie veelvoorkomende grootten van organisaties en de grootte van hun opslagplaats. Voorbeeld 1: een organisatie met 3000 knooppunten met één kantoor In dit voorbeeld worden de opslagplaatsdetails beschreven voor een organisatie met 3000 knooppunten in één kantoor. De organisatie heeft de volgende kenmerken: Circa 3000 knooppunten van werkstations en servers. Maakt gebruik van VirusScan Enterprise, Host Intrusion Prevention, McAfee Endpoint Encryption en Host Data Loss Prevention. Heeft een klein datacenter in hetzelfde gebouw als de apparatuur. Er zijn dus geen WAN-koppelingen en alle clients bevinden zich op een 100-MB LAN. In dit voorbeeld kunt u de primaire McAfee epo-server gebruiken om als enige opslagplaats te fungeren. De McAfee epo-server is altijd standaard de hoofdopslagplaats. Voor 3000 clients kan de McAfee epo-server zorgen voor: Implementatie van beleid Verzamelen van gebeurtenissen Alle updates en software distribueren Voorbeeld 2: een organisatie van tot knooppunten met vier kantoren In dit voorbeeld worden de opslagplaatsdetails beschreven voor een organisatie met tot knooppunten en vier kantoren. De organisatie heeft de volgende kenmerken: Circa tot knooppunten van werkstations en servers. Heeft één datacenter in New York waar al het verkeer voor internet wordt gerouteerd. Vier kantoren in de V.S, namelijk in New York, San Francisco, Dallas en Orlando. Elk kantoor heeft circa 3000 tot 4000 knooppunten en een T1-verbinding (1544 Mb/s) terug naar het kantoor in New York. Met de McAfee epo-server in New York worden alle knooppunten voor beleid en gebeurtenissen voor McAfee Endpoint Encryption, VirusScan Enterprise, Host Intrusion Prevention en Application Control beheerd. In elk van de drie belangrijkste kantoren die met het datacenter zijn verbonden, wordt een speciale SuperAgent-opslagplaats geplaatst. Deze opslagplaatsen zijn speciale SuperAgent-opslagplaatsen die met behulp van servers met hardware uit de middenklasse, bijvoorbeeld één processor van 3 GHz CPU en 4 GB RAM, zijn verbonden met het datacenter in New York. De enige taak van de SuperAgent is de distributie van bestanden aan de McAfee Agent op elk kantoor. Als u meerdere opslagplaatsen hebt, kunt u opgeven in welke volgorde agents opslagplaatsen benaderen. In dit voorbeeld zou u de 290 McAfee epolicy Orchestrator software Producthandleiding

291 Opslagplaatsen Opslagplaatsen gebruiken 18 opslagplaatsen zo kunnen ordenen dat de opslagplaatsen op de speciale SuperAgent die verbinding hebben met het datacenter in New York het eerst worden benaderd. U kunt zelfs de toegang uitschakelen tot andere opslagplaatsen waarvan u niet wilt dat de agents ze gebruiken. Voorbeeld 3: een organisatie van tot knooppunten met meerdere kantoren over de hele wereld In dit voorbeeld worden de opslagplaatsdetails beschreven voor een organisatie met tot knooppunten en meerdere kantoren over de hele wereld. De organisatie heeft de volgende kenmerken: Circa tot knooppunten van werkstations en servers. Drie hoofdregio's van de kantoren in de V.S, met één datacenter in New York en drie extra kantoren verspreid over het land. Elk kantoor heeft circa 5000 tot 7000 knooppunten. Op de McAfee epo-server in het datacenter te New York data worden VirusScan Enterprise, Host Intrusion Prevention en SiteAdvisor Enterprise uitgevoerd. Op het grootste kantoor in de V.S, dus niet het datacenter, is een agenthandler geïnstalleerd. De EMEA-kantoren (in Europa, het Midden-Oosten en Afrika) hebben een ander datacenter in het Verenigd Koninkrijk, met kantoren in heel EMEA. Deze andere kantoren hebben 200 tot 3000 knooppunten. De APAC-kantoren (in Azië en de Stille Oceaan) zijn twee kleinere kantoren. Regio Kantoor Aantal knooppunten Servers V.S. New York, datacenter 7000 McAfee epo-server V.S. Kantoor Opslagplaats V.S. Kantoor Opslagplaats en agenthandler V.S. Kantoor Opslagplaats EMEA Verenigd Koninkrijk, datacenter 3000 Opslagplaats EMEA Kantoor EMEA Kantoor Opslagplaats EMEA Kantoor Opslagplaats APAC Kantoor APAC Kantoor Amerikaanse regioservers Plaats één client van serverklasse, bijvoorbeeld dubbele processor 3 GHz en 8 GB RAM, op elke locatie in de V.S. EMEA-regioservers Gebruik de SMS (Systems Management Server) en installeer de SuperAgents in elk kantoor in de EMEA omdat dit kleinere locaties zijn. Uw opslagplaats hoeft niet speciaal voor McAfee te worden gebruikt, zolang maar geen bestanden levert aan duizenden agents. APAC-regioservers McAfee epolicy Orchestrator software Producthandleiding 291

292 18 Opslagplaatsen Opslagplaatsen gebruiken De kleine kantoren in de APAC-regio gebruiken trage WAN-koppelingen terug naar de McAfee epo-server in New York. Bovendien zijn deze WAN-koppelingen al overbelast met verkeer. Deze koppelingen betekenen dat replicatie van de McAfee epo-server naar een APAC-opslagplaats niet haalbaar is, tenzij dit buiten kantooruren wordt gedaan. Deze optie is redelijk als u SuperAgents in APAC wilt plaatsen. Gelukkig hebben de APAC-kantoren elk hun eigen snelle aangewezen verbinding met internet, en hoeven ze internetverkeer niet terug om te leiden naar het datacenter in New York. Dat biedt twee mogelijke oplossingen: U kunt de clienttaken in APAC zo aanpassen dat ze naar de dichtstbij gelegen opslagplaats gaan, wat in Californië zou kunnen zijn. U moet het schema voor het bijwerken van agents volledig willekeurig maken om de updates over de dag te verdelen. U kunt een SuperAgent in de DMZ (die openbaar toegankelijk is op internet) op een van de datacenters plaatsen. Daarna past u de APAC-clienttaken zo aan dat ze alleen worden bijgewerkt vanuit deze SuperAgent in de DMZ. Omdat de SuperAgent lokaal is ten opzichte van het datacenter, gebeurt replicatie vanuit McAfee epo snel. Omdat de agents geen WAN-koppeling hoeven te gebruiken en rechtstreeks verbinding kunnen maken met internet, zijn uw problemen met een trage WAN-bandbreedte opgelost. Server van hoofdopslagplaats uitschakelen U kunt binnen grote omgevingen de prestaties van uw McAfee epo-server verbeteren door de hoofdopslagplaats geen agentupdates te laten uitvoeren. Voordat u begint Voordat u de hoofdopslagplaats van de McAfee epo-server uitschakelt, dient u een andere opslagplaats geconfigureerd te hebben. In grote omgevingen is de McAfee epo al bezig met het distribueren van beleidsregels en het verzamelen van gebeurtenissen. U kunt de prestaties verbeteren door uw McAfee Agent-beleid te wijzigen zodat agents niet langer inhoud rechtstreeks van de McAfee epo-server ophalen. In plaats van het rechtstreeks ophalen van inhoud vanaf de hoofdopslagplaats krijgen agents toegang tot toegewezen opslagplaatsen die zijn aangemaakt voor lokale toegang. Door deze wijziging kunnen de agents alleen de opslagplaatsen gebruiken die u handmatig heeft gemaakt. U kunt opgeven welke opslagplaatsen agenten toegang tot hebben bij het selecteren van een hoofdopslagplaats binnen een beleid. In kleinere omgevingen waarin minder knooppunten beheerd worden, is deze wijziging niet noodzakelijk. De server kan al deze taken uitvoeren zonder dat dit de prestaties beïnvloedt. 1 Om de Beleidscatalogus te openen, selecteert u Menu Beleid Beleidscatalogus. 2 Uit de lijst Product selecteert u McAfee Agent. Uit de lijst Categorie selecteert u vervolgens Opslagplaats en dan klikt u op de beleidsnaam die u wilt wijzigen. 3 Klik op het tabblad Opslagplaats. 292 McAfee epolicy Orchestrator software Producthandleiding

293 Opslagplaatsen Opslagplaatsen gebruiken 18 4 In de Lijst met opslagplaatsen klikt u in de kolom Acties voor de McAfee epo-server op Uitschakelen. Dit diagram laat zien dat de McAfee epo-server is uitgeschakeld. Afbeelding 18-3 Opslagplaatsen met McAfee epo-server uitgeschakeld 5 Klik op Opslaan. Nu hebt u de prestaties van de McAfee epo-server verbeterd doordat de agents deze niet langer gebruikt voor updates. Aanbevolen procedure: beperkingen voor globaal bijwerken Globaal bijwerken is een krachtige functie, maar als deze onjuist wordt gebruikt, kan deze een negatieve impact hebben op uw omgeving. Met Globaal bijwerken kunt u uw opslagplaatsen zo snel mogelijk bijwerken wanneer de hoofdopslagplaats verandert. Globaal bijwerken is een geweldige functie in een kleinere omgeving (minder dan 1000 knooppunten) zonder WAN-koppelingen. Globaal bijwerken genereert een enorme hoeveelheid verkeer, wat invloed kan hebben op de netwerkbandbreedte. Als uw omgeving zich op een LAN bevindt en bandbreedte geen probleem is, kunt u Globaal bijwerken gebruiken. Als u een grotere omgeving beheer en bandbreedte kritiek is, schakel Globaal bijwerken dan uit. Globaal bijwerken is standaard uitgeschakeld wanneer u McAfee epo-software installeert. Als u wilt weten of Globaal bijwerken is in- of uitgeschakeld, selecteert u Menu Configuratie Serverinstellingen en selecteert u Globaal bijwerken in de lijst Instellingscategorieën. Controleer of de status is uitgeschakeld. Als dat niet het geval is, klikt u op Bewerken en verandert u de status. Als u een gebruiker binnen een grote omgeving bent waar bandbreedte kritiek is, kunt u WAN-koppelingen overbelasten als Globaal bijwerken is ingeschakeld. Misschien denkt u dat u de DAT's snel ontvangt als Globaal bijwerken is ingeschakeld. Maar uiteindelijk geeft McAfee een update vrij voor een McAfee Endpoint Security-engine die enkele megabytes groot kan zijn, in vergelijking met de DAT-bestanden van 400 KB. Deze engine-update vindt doorgaans tweemaal per jaar plaats. Wanneer die release plaatsvindt, haalt de McAfee epo-server de engine op van McAfee, wordt replicatie ervan naar de gedistribueerde opslagplaatsen gestart en worden agents geactiveerd om de McAfee epolicy Orchestrator software Producthandleiding 293

294 18 Opslagplaatsen De eerste keer opslagplaatsen instellen nieuwe engine onmiddellijk op te halen. Door deze engine-update kunnen uw WAN-koppelingen overbelast raken en kan een engine worden geïmplementeerd die u in een gefaseerde release wilt upgraden. Als u een grote omgeving hebt, kunt u Globaal bijwerken toch gebruiken. U moet deze functie echter uitschakelen wanneer een nieuwe engine of een productpatch wordt vrijgegeven of als de updates de WAN-koppelingen kunnen overbelasten. Raadpleeg de volgende KnowledgeBase-artikelen voor meer informatie: Voorkomen dat McAfee epo 5.X automatisch wordt bijgewerkt naar de laatst gepubliceerde Engine, KB77901 Voortijdige implementatie van softwarepatches van McAfee-producten door epolicy Orchestrator, KB77063 Werking van Globaal bijwerken Als de McAfee epo-server is ingesteld om de meest recente DAT's van de McAfee-website op te halen om 14:00 uur. Eastern time (en de inhoud van de hoofdopslagplaats door de geplande ophaalopdracht wordt gewijzigd), start de server automatisch het proces van Globaal bijwerken om de nieuwe inhoud te repliceren naar alle gedistribueerde opslagplaatsen. Het proces van Globaal bijwerken bestaat uit de volgende opeenvolging van gebeurtenissen: 1 Inhoud of pakketten worden ingecheckt in de Hoofdopslagplaats. 2 De McAfee epo-server voert een incrementele replicatie uit naar alle gedistribueerde opslagplaatsen. 3 De McAfee epo-server stuurt een activeringsopdracht naar alle SuperAgents in de omgeving. 4 De SuperAgent verstuurt een broadcast met een globaal updatebericht naar alle agents in het subnet van de SuperAgent. 5 Bij de ontvangst van de broadcast krijgt de agent een minimaal benodigde catalogusversie. 6 De agent zoekt in de gedistribueerde opslagplaatsen naar een locatie die deze minimale catalogusversie heeft. 7 Zodra een geschikte opslagplaats is gevonden, voert de agent de updatetaak uit. De eerste keer opslagplaatsen instellen Voer deze algemene stappen uit om voor de eerste keer opslagplaatsen te maken. 1 Bepaal welke typen opslagplaatsen u wilt gebruiken en wat de locatie moet zijn. 2 Maak en vul uw opslagplaatsen. Aanbevolen procedure voor het beheren van bron- en reservelocaties U kunt de standaard bron- en reservelocaties wijzigen via serverinstellingen. U kunt bijvoorbeeld instellingen bewerken, bestaande bron- en reservelocaties verwijderen of ertussen wisselen. U moet een beheerder zijn of de juiste machtigingen hebben om bron- of reservelocaties te kunnen definiëren, wijzigen of verwijderen. 294 McAfee epolicy Orchestrator software Producthandleiding

295 Opslagplaatsen Aanbevolen procedure voor het beheren van bron- en reservelocaties 18 Gebruik de standaardbron- en reservelocaties. Als u voor dit doel andere locaties moet hebben, kunt u nieuwe maken. Taken Bronlocaties maken op pagina 295 Een bronlocatie maken vanuit Serverinstellingen. Aanbevolen procedure voor het schakelen tussen bron- en reservelocaties op pagina 296 Gebruik Serverinstellingen om de bron- en reservelocaties om te wisselen. Aanbevolen procedure voor het bewerken van bron- en reservelocaties op pagina 296 Gebruik Serverinstellingen om de instellingen van bron- en reservelocaties, bijvoorbeeld het URL-adres en poortnummer, te bewerken en aanmeldingsgegevens voor verificatie te downloaden. Aanbevolen procedure voor het verwijderen van bronlocaties of het uitschakelen van reservelocaties op pagina 297 Als een bronlocatie of een reservelocatie niet meer wordt gebruikt, kunt u de locatie verwijderen of uitschakelen. Bronlocaties maken Een bronlocatie maken vanuit Serverinstellingen. 1 Selecteer Menu Configuratie Serverinstellingen, selecteer vervolgens Bronlocaties. 2 Klik op Bronlocatie toevoegen. De wizard Opbouwfunctie voor bronlocaties verschijnt. 3 Typ op de pagina Beschrijving een unieke opslagplaatsnaam, selecteer HTTP, UNC of FTP en klik op Volgende. 4 Geef op de pagina Server het webadres en de poortgegevens van de locatie op. Klik daarna op Volgende. Servertype HTTP of FTP: Selecteer in de vervolgkeuzelijst URL de optie DNS-naam, IPv4 of IPv6 als het type serveradres, en voer het adres in. Optie DNS-naam IPv4 IPv6 Definitie De DNS-naam van de server. Het IPv4-adres van de server. Het IPv6-adres van de server. Voer het poortnummer van de server in: de standaardinstelling is 21 voor FTP en 80 voor HTTP. Servertype UNC: Voer het pad in van de netwerkmap waarin de opslagplaats zich bevindt. Gebruik hiervoor de volgende indeling: \\<COMPUTER>\<MAP>. 5 Geef op de pagina Aanmeldingsgegevens de Aanmeldingsgegevens voor downloaden op die beheerde systemen gebruiken om een verbinding tot stand te brengen met deze opslagplaats. Gebruik aanmeldingsgegevens die alleen leesrechten hebben voor de HTTP-server, FTP-server of UNC-share die de opslagplaats host. McAfee epolicy Orchestrator software Producthandleiding 295

296 18 Opslagplaatsen Aanbevolen procedure voor het beheren van bron- en reservelocaties Servertype HTTP of FTP: Selecteer Anoniem om een onbekende gebruikersaccount te gebruiken. Selecteer FTP of HTTP-verificatie (als de server verificatie vereist) en voer de gebruikersaccountgegevens in. Servertype UNC: Voer de domein- en gebruikersaccountgegevens in. 6 Klik op Aanmeldingsgegevens testen. Na enkele seconden wordt er een bevestiging weergegeven dat de locatie toegankelijk is voor systemen die de verificatiegegevens gebruiken. Als de aanmeldingsgegevens onjuist zijn, controleert u: De gebruikersnaam en het wachtwoord. De URL of het pad in het vorige scherm van de wizard. De HTTP-, FTP- of UNC-locatie op het systeem. 7 Klik op Volgende. 8 Bekijk de pagina Overzicht en klik op Opslaan om de locatie aan de lijst toe te voegen. Aanbevolen procedure voor het schakelen tussen bron- en reservelocaties Gebruik Serverinstellingen om de bron- en reservelocaties om te wisselen. Afhankelijk van uw netwerkconfiguratie kan het nuttig zijn de bron- en reservelocaties om te wisselen als u van mening bent dat bijwerken via HTTP of FTP beter werkt. 1 Selecteer Menu Configuratie Serverinstellingen. 2 Selecteer Bronlocaties en klik op Bewerken. De pagina Bronlocaties bewerken wordt geopend. 3 Zoek in de lijst de locatie die u als reserve wilt instellen en klik op Reserve inschakelen. Aanbevolen procedure voor het bewerken van bron- en reservelocaties Gebruik Serverinstellingen om de instellingen van bron- en reservelocaties, bijvoorbeeld het URL-adres en poortnummer, te bewerken en aanmeldingsgegevens voor verificatie te downloaden. 1 Selecteer Menu Configuratie Serverinstellingen. 2 Selecteer Bronlocaties en klik op Bewerken. 3 Klik op de naam van de locatie in de lijst. 4 Vanaf de Opbouwfunctie voor bronlocaties bewerkt u indien nodig de instellingen op de pagina s van de opbouwfunctie en vervolgens klikt u op Opslaan. 296 McAfee epolicy Orchestrator software Producthandleiding

297 Opslagplaatsen Aanbevolen procedure om de toegang tot de bronlocatie te verifiëren 18 Aanbevolen procedure voor het verwijderen van bronlocaties of het uitschakelen van reservelocaties Als een bronlocatie of een reservelocatie niet meer wordt gebruikt, kunt u de locatie verwijderen of uitschakelen. 1 Selecteer Menu Configuratie Serverinstellingen. 2 Selecteer Bronlocaties en klik op Bewerken. De pagina Bronlocaties bewerken wordt geopend. 3 Klik op Verwijderen naast de vereiste bronlocatie. Het dialoogvenster Bronlocatie verwijderen verschijnt. 4 Klik op OK. De locatie wordt verwijderd van de pagina Bronlocaties. Aanbevolen procedure om de toegang tot de bronlocatie te verifiëren U moet ervoor zorgen dat de McAfee epo-hoofdopslagplaats en de beheerde systemen toegang hebben tot internet wanneer u de McAfeeHttp- en McAfeeFtp-sites gebruikt als bron- en reservelocaties. In dit gedeelte worden de taken beschreven die u moet uitvoeren om de verbinding te configureren die de McAfee epo-hoofdopslagplaats en de McAfee Agent gebruiken om verbinding te maken met de downloadsite, rechtstreeks of via een proxy. De standaardoptie is Geen proxy gebruiken. Taken Proxyinstellingen configureren op pagina 297 Configureer proxyinstellingen om DAT-bestanden op te halen om uw opslagplaatsen bij te werken. Proxyinstellingen voor de McAfee Agent configureren op pagina 298 Configureer de proxyinstellingen die de McAfee Agent gebruikt om verbinding te maken met de downloadsite. Proxyinstellingen configureren Configureer proxyinstellingen om DAT-bestanden op te halen om uw opslagplaatsen bij te werken. 1 Selecteer Menu Configuratie Serverinstellingen. 2 Selecteer Proxy-instellingen in de lijst met instellingscategorieën en klik vervolgens op Bewerken. McAfee epolicy Orchestrator software Producthandleiding 297

298 18 Opslagplaatsen Aanbevolen procedure om de toegang tot de bronlocatie te verifiëren 3 Selecteer De proxyinstellingen handmatig configureren. a Selecteer naast Proxyserverinstellingen of één proxyserver moet worden gebruikt voor alle communicatie, of dat verschillende proxyservers moeten worden gebruikt als HTTP- en FTP-proxyserver. Typ vervolgens het IP-adres of de volledig gekwalificeerde domeinnaam en het poortnummer van de proxyserver. Als u de standaard bron- en reservesites gebruikt of als u een andere HTTP-bronsite en FTP-reservesite gebruikt, configureert u hier zowel HTTP- en FTP-proxyverificatiegegevens. b c d Configureer naast Proxyverificatie de juiste instellingen, afhankelijk van of u updates ophaalt uit HTTP-opslagplaatsen, FTP-opslagplaatsen of beide. Selecteer Lokale adressen omzeilen naast Uitsluitingen en specificeer eventuele gedistribueerde opslagplaatsen waarmee de server rechtstreeks verbinding kan maken door het IP-adres of de volledig gekwalificeerde domeinnaam van die systemen in te voeren, gescheiden door puntkomma's. Selecteer Lokale adressen omzeilen naast Uitsluitingen en specificeer eventuele gedistribueerde opslagplaatsen waarmee de server rechtstreeks verbinding kan maken door het IP-adres of de volledig gekwalificeerde domeinnaam van die systemen in te voeren, gescheiden door puntkomma's. 4 Klik op Opslaan. Proxyinstellingen voor de McAfee Agent configureren Configureer de proxyinstellingen die de McAfee Agent gebruikt om verbinding te maken met de downloadsite. 1 Selecteer Menu Beleid Beleidscatalogusen klik vervolgens vanaf de lijst Product op McAfee Agenten selecteer vanaf de lijst Categorie de optie Opslagplaats. Er wordt een lijst weergegeven met agents die zijn geconfigureerd voor de McAfee epo-server. 2 Klik bij de agent Mijn standaard op Instellingen bewerken. De pagina Instellingen bewerken voor de agent Mijn standaard verschijnt. 3 Klik op het tabblad Proxy. De pagina Proxyinstellingen verschijnt. 4 Selecteer Internet Explorer-instellingen gebruiken (voor Windows) voor Windows-systemen en selecteer Gebruiker toestaan om proxyinstellingen te configureren indien van toepassing. Er zijn meerdere methoden voor het configureren van Internet Explorer voor gebruik met proxy's. McAfee geeft instructies voor het configureren en gebruiken van McAfee-producten, maar verstrekt geen instructies voor niet-mcafee-producten. Zie Internet Explorer Help en support.microsoft.com/kb/ voor informatie over het configureren van proxyinstellingen. 5 Selecteer De proxyinstellingen handmatig configureren om de proxyinstellingen voor de agent handmatig te configureren. 6 Typ het IP-adres of de volledig gekwalificeerde domeinnaam en het poortnummer van de HTTP- of FTP-bron waar de agent updates ophaalt. Selecteer Deze instellingen voor alle proxytypen gebruiken om van deze instellingen de standaardinstellingen voor alle proxytypen te maken. 298 McAfee epolicy Orchestrator software Producthandleiding

299 Opslagplaatsen Aanbevolen procedure voor het configureren van instellingen voor globaal bijwerken 18 7 Selecteer Uitzonderingen opgeven om aan te geven welke systemen geen toegang tot de proxy vereisen. Gebruik een puntkomma om de uitzonderingen van elkaar te scheiden. 8 Selecteer HTTP-proxyverificatie gebruiken of FTP-proxyverificatie gebruiken en geef vervolgens de gebruikersnaam en aanmeldingsgegevens op. 9 Klik op Opslaan. Aanbevolen procedure voor het configureren van instellingen voor globaal bijwerken Met globaal bijwerken wordt de replicatie van opslagplaatsen in het netwerk geautomatiseerd. Met de serverinstelling Globaal bijwerken kunt u de inhoud configureren die tijdens een globale update naar opslagplaatsen wordt gedistribueerd. Globaal bijwerken is standaard uitgeschakeld. We raden u aan om globaal bijwerken in te schakelen en te gebruiken als onderdeel voor uw updatestrategie. U kunt een willekeurigheidsinterval instellen en opgeven welke pakkettypen moeten worden gedistribueerd tijdens het bijwerken. Het willekeurigheidsinterval bepaalt de tijdsperiode waarbinnen alle systemen worden bijgewerkt. Systemen worden in willekeurige volgorde bijgewerkt binnen het opgegeven interval. 1 Selecteer Menu Configuratie Serverinstellingen, selecteer Globaal bijwerken bij Instellingscategorieën en klik op Bewerken. 2 Stel de status in op Ingeschakeld en geef een Randomiseringsinterval tussen 0 en minuten op. 3 Geef de Pakkettypen op die bij het globaal bijwerken moeten worden meegenomen: Alle pakketten: selecteer deze optie om alle signaturen en engines, alsmede alle patches en service packs op te nemen. Geselecteerde pakketten: selecteer deze optie om de signaturen en engines, alsmede de patches en service packs voor globaal bijwerken te beperken. Wanneer u globaal bijwerken gebruikt, plan dan een regelmatige ophaaltaak (om de hoofdopslagplaats bij te werken) op een tijdstip waarop het netwerkverkeer minimaal is. Globaal bijwerken is weliswaar veel sneller dan andere methoden, maar het netwerkverkeer tijdens de update neemt hierdoor wel toe. Zie ook Product- en update-implementatie op pagina 232 Aanbevolen procedure voor het configureren van een agentbeleid om een gedistribueerde opslagplaats te gebruiken Aanpassen hoe agents gedistribueerde opslagplaatsen selecteren om het gebruik van bandbreedte zo klein mogelijk te houden. McAfee epolicy Orchestrator software Producthandleiding 299

300 18 Opslagplaatsen SuperAgentas als gedistribueerde opslagplaatsen gebruiken 1 Selecteer Menu Beleid Beleidscatalogusen selecteer vervolgens Product als McAfee Agent en Categorie als Opslagplaats. 2 Klik op een bestaand agentbeleid en selecteer vervolgens het tabblad Opslagplaatsen. 3 Selecteer in Geselecteerde lijst met opslagplaatsen de optie Deze lijst met opslagplaatsen gebruiken of Andere lijst met opslagplaatsen gebruiken. 4 Selecteer onder Opslagplaats selecteren op de methode voor het sorteren van opslagplaatsen: Pingtijd: er wordt een ICMP-ping naar de dichtstbijzijnde vijf opslagplaatsen gestuurd (gebaseerd op subnetwaarden), waarna deze op basis van reactietijd worden gesorteerd. Subnetafstand: de IP-adressen van eindpunten en alle opslagplaatsen worden vergeleken en opslagplaatsen worden gesorteerd op basis van de mate waarin bits overeenkomen. Hoe meer de IP-adressen op elkaar lijken, des te hoger wordt de opslagplaats op de lijst geplaatst. U kunt het Maximaal aantal hops instellen. Volgorde in lijst met opslagplaatsen gebruiken: selecteert opslagplaatsen op basis van hun volgorde op de lijst. 5 Wijzig desgewenst de instellingen in de lijst met opslagplaatsen: Schakel opslagplaatsen uit door te klikken op Uitschakelen in het veld Acties. Klik op Bovenaan of Onderaan om de volgorde op te geven waarin u wilt dat eindpunten gedistribueerde opslagplaatsen selecteren. 6 Klik op Opslaan als u klaar bent. SuperAgentas als gedistribueerde opslagplaatsen gebruiken Gedistribueerde opslagplaatsen maken en configureren op systemen die SuperAgents hosten. Met SuperAgents kan het netwerkverkeer worden teruggedrongen. Om de agent te converteren naar een SuperAgent, moet de agent deel uitmaken van een Windows-domein. Taken Gedistribueerde SuperAgent-opslagplaatsen maken op pagina 301 Als u een SuperAgent-opslagplaats wilt maken, moet voor het SuperAgent-systeem een McAfee Agent zijn geïnstalleerd en worden uitgevoerd. We raden het gebruik van SuperAgent-opslagplaatsen aan voor globaal bijwerken. Pakketten repliceren naar SuperAgent-opslagplaatsen op pagina 301 Selecteer welke opslagplaatsspecifieke pakketten naar gedistribueerde opslagplaatsen worden gerepliceerd. Gedistribueerde SuperAgent-opslagplaatsen verwijderen op pagina 302 Verwijder gedistribueerde SuperAgent-opslagplaatsen van het hostsysteem en uit de lijst met opslagplaatsen (SiteList.xml). Nieuwe configuraties worden van kracht tijdens de volgende agent-server-communicatie. 300 McAfee epolicy Orchestrator software Producthandleiding

301 Opslagplaatsen SuperAgentas als gedistribueerde opslagplaatsen gebruiken 18 Gedistribueerde SuperAgent-opslagplaatsen maken Als u een SuperAgent-opslagplaats wilt maken, moet voor het SuperAgent-systeem een McAfee Agent zijn geïnstalleerd en worden uitgevoerd. We raden het gebruik van SuperAgent-opslagplaatsen aan voor globaal bijwerken. Bij deze taak wordt ervan uitgegaan dat u weet waar de SuperAgent-systemen zich in de systeemstructuur bevinden. We raden aan een SuperAgent-tag te maken zodat u de SuperAgent-systemen gemakkelijk kunt vinden met de pagina Tagcatalogus of door een query uit te voeren. 1 Selecteer in de McAfee epo-console Menu Beleid Beleidscatalogus, klik in de lijst Product op McAfee Agent en in de lijst Categorie op Algemeen. Er wordt een lijst weergegeven met beschikbare beleidsregels uit de categorie Algemeen die kunnen worden gebruikt op uw McAfee epo-server. 2 Maak een beleidsregel, dupliceer een bestaande regel of open een regel die al wordt toegepast op de systemen waarop een SuperAgent wordt gehost waar u SuperAgent-opslagplaatsen wilt onderbrengen. 3 Selecteer het tabblad Algemeen en controleer of Agents converteren naar SuperAgents (alleen Windows) is geselecteerd. 4 Selecteer Systemen gebruiken die SuperAgents als gedistribueerde opslagplaatsen uitvoeren en typ het pad van de maplocatie voor de opslagplaats. Dit is de locatie waar de hoofdopslagplaats updates kopieert tijdens het repliceren. U kunt een standaard Windows-pad gebruiken, zoals C:/SuperAgent/Repo. Alle gevraagde bestanden van het agentsysteem worden vanaf deze locatie geleverd met de ingebouwde HTTP-webserver van de agent. 5 Klik op Opslaan. 6 Wijs deze beleidsregel toe aan elk systeem waarop u een SuperAgent-opslagplaats wilt hosten. De volgende keer dat de agent verbinding maakt met de server, wordt het nieuwe beleid opgehaald. Als u niet wilt wachten op de volgende communicatie tussen agent en server, kunt u een activeringsopdracht voor agents naar de systemen sturen. Wanneer de gedistribueerde opslagplaats wordt gemaakt, wordt de door u opgegeven map in het systeem gegenereerd, als de map nog niet bestond. Bovendien wordt de netwerklocatie toegevoegd aan de lijst met opslagplaatsen in het bestand SiteList.xml. Door deze netwerklocatie wordt de locatie beschikbaar voor updates door systemen in de gehele beheerde omgeving. Pakketten repliceren naar SuperAgent-opslagplaatsen Selecteer welke opslagplaatsspecifieke pakketten naar gedistribueerde opslagplaatsen worden gerepliceerd. 1 Selecteer Menu Software Gedistribueerde opslagplaatsen. Er wordt een lijst met alle gedistribueerde opslagplaatsen weergegeven. McAfee epolicy Orchestrator software Producthandleiding 301

302 18 Opslagplaatsen SuperAgentas als gedistribueerde opslagplaatsen gebruiken 2 Zoek de SuperAgent-opslagplaats en klik erop. De Opbouwfunctie voor gedistribueerde opslagplaatsen wordt geopend. 3 Selecteer de vereiste pakkettypen op de pagina Pakkettypen. Zorg dat alle vereiste pakketten door alle beheerde systemen die deze opslagplaats gebruiken, geselecteerd zijn. Beheerde systemen gaan naar één opslagplaats voor alle pakketten; de taak mislukt voor systemen die een pakkettype verwachten dat niet aanwezig is. Deze functie zorgt dat pakketten die alleen gebruikt worden door een paar systemen, niet gerepliceerd worden naar uw volledige omgeving. 4 Klik op Opslaan. Gedistribueerde SuperAgent-opslagplaatsen verwijderen Verwijder gedistribueerde SuperAgent-opslagplaatsen van het hostsysteem en uit de lijst met opslagplaatsen (SiteList.xml). Nieuwe configuraties worden van kracht tijdens de volgende agent-server-communicatie. 1 Klik in de McAfee epo-console op Menu Beleid Beleidscatalogus en klik op de naam van het SuperAgent-beleid dat u wilt wijzigen. 2 Schakel op het tabblad Algemeen de optie Systemen gebruiken die SuperAgents als gedistribueerde opslagplaatsen uitvoeren uit en klik op Opslaan. Als u een beperkt aantal van uw bestaande gedistribueerde SuperAgent-opslagplaatsen wilt verwijderen, dupliceert u het McAfee-beleid dat aan deze systemen is toegewezen en schakelt u de optie Systemen gebruiken die SuperAgents als gedistribueerde opslagplaatsen uitvoeren uit voordat u het beleid opslaat. Wijs dit nieuwe beleid naar wens toe. De SuperAgent-opslagplaats wordt verwijderd en wordt niet meer weergegeven in de lijst met opslagplaatsen. De agent werkt echter nog wel als SuperAgent, mits u de optie Agents converteren naar SuperAgents ingeschakeld houdt. Agents die geen nieuwe lijst met sites hebben ontvangen na de beleidswijziging, blijven bijgewerkt worden van de verwijderde SuperAgent. 302 McAfee epolicy Orchestrator software Producthandleiding

303 Opslagplaatsen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares 18 Opslagplaatsen maken en configureren op FTP- of HTTPservers en UNC-shares U kunt gedistribueerde opslagplaatsen hosten op bestaande FTP- of HTTP-servers, of UNC-shares. Een aparte server is niet nodig, maar het systeem moet wel krachtig genoeg zijn om de belasting te verwerken wanneer uw beheerde systemen verbinding maken voor updates. Taken Een maplocatie maken op pagina 303 Maak de map voor het hosten van opslagplaatsinhoud op het gedistribueerde opslagplaatssysteem. Voor UNC-share-opslagplaatsen en FTP- of HTTP-opslagplaatsen worden verschillende processen gebruikt. De gedistribueerde opslagplaats toevoegen aan McAfee epo op pagina 303 Voeg een vermelding toe aan de lijst met opslagplaatsen en geef de map op die door de nieuwe gedistribueerde opslagplaats wordt gebruikt. Replicatie van geselecteerde pakketten vermijden op pagina 305 Als gedistribueerde opslagplaatsen zijn ingesteld om alleen geselecteerde pakketten te repliceren, wordt uw nieuw ingecheckte pakket standaard gerepliceerd. Afhankelijk van uw vereisten voor testen en valideren wilt u mogelijk het repliceren van enkele pakketten naar uw gedistribueerde opslagplaatsen vermijden. Replicatie van geselecteerde pakketten uitschakelen op pagina 305 Als gedistribueerde opslagplaatsen zijn ingesteld om alleen geselecteerde pakketten te repliceren, wordt uw nieuw ingecheckte pakket standaard gerepliceerd. Als u de aanstaande replicatie van een pakket wilt uitschakelen, moet u de replicatietaak uitschakelen voordat u het pakket incheckt. Delen van mappen voor UNC- en HTTP-opslagplaatsen inschakelen op pagina 306 Op een gedistribueerde HTTP- of UNC-opslagplaats moet u de map voor delen in het netwerk inschakelen, zodat de McAfee epo-server bestanden naar de opslagplaats kan kopiëren. Gedistribueerde opslagplaatsen bewerken op pagina 306 De opties voor de configuratie, verificatie en pakketselectie voor een gedistribueerde opslagplaats bewerken. Gedistribueerde opslagplaatsen verwijderen op pagina 306 Verwijder gedistribueerde HTTP-, FTP- of UNC-opslagplaatsen. De inhoud van de gedistribueerde opslagplaatsen wordt dan ook verwijderd. Een maplocatie maken Maak de map voor het hosten van opslagplaatsinhoud op het gedistribueerde opslagplaatssysteem. Voor UNC-share-opslagplaatsen en FTP- of HTTP-opslagplaatsen worden verschillende processen gebruikt. Maak voor UNC-share-opslagplaatsen de map op het systeem en schakel Delen in. Gebruik voor FTP of HTTP-opslagplaatsen uw bestaande FTP- of HTTP-serversoftware, zoals Microsoft Internet Information Services (IIS), om een map en sitelocatie te maken. Zie voor meer informatie de documentatie van uw webserver. De gedistribueerde opslagplaats toevoegen aan McAfee epo Voeg een vermelding toe aan de lijst met opslagplaatsen en geef de map op die door de nieuwe gedistribueerde opslagplaats wordt gebruikt. Gedistribueerde opslagplaatsen mogen niet verwijzen naar dezelfde map als de Hoofdopslagplaats. De bestanden van de Hoofdopslagplaats worden dan namelijk vergrendeld. Hierdoor kunnen ophaaltaken en inchecktaken van pakketten mislukken en kan de Hoofdopslagplaats onbruikbaar worden. McAfee epolicy Orchestrator software Producthandleiding 303

304 18 Opslagplaatsen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares 1 Selecteer Menu Software Gedistribueerde opslagplaatsen en klik op Acties Nieuwe opslagplaats. De Opbouwfunctie voor gedistribueerde opslagplaatsen wordt geopend. 2 Typ op de pagina Beschrijving een unieke naam, selecteer HTTP, UNC of FTP en klik op Volgende. De naam van de opslagplaats hoeft niet de naam te zijn van het hostsysteem van de opslagplaats. 3 Stel op de pagina Server een van de volgende servertypen in. Servertype HTTP of Servertype FTP Selecteer in de vervolgkeuzelijst URL de optie DNS-naam, IPv4 of IPv6 als het type serveradres, en voer het adres in. Optie DNS-naam IPv4 IPv6 Definitie De DNS-naam van de server. Het IPv4-adres van de server. Het IPv6-adres van de server. Voer het poortnummer van de server in: de standaardinstelling voor HTTP is 80. De standaardinstelling voor FTP is 21. Geef voor de http-servertypen het UNC-pad voor replicatie op voor de HTTP-map. Servertype UNC Voer het pad in van de netwerkmap waarin de opslagplaats zich bevindt. Gebruik hiervoor de volgende indeling: \\<COMPUTER>\<MAP>. 4 Klik op Volgende. 5 Op de pagina Aanmeldingsgegevens: a Voer de aanmeldingsgegevens voor downloaden in. Gebruik aanmeldingsgegevens die alleen leesrechten hebben voor de HTTP-server, FTP-server of UNC-share die de opslagplaats host. Servertype HTTP of FTP Selecteer Anoniem om een onbekende gebruikersaccount te gebruiken. Selecteer FTP of HTTP-verificatie (als de server verificatie vereist) en voer de gebruikersaccountgegevens in. Servertype UNC Selecteer Gebruik aanmeldingsgegevens van aangemelde account om de aanmeldingsgegevens te gebruiken van de gebruiker die momenteel is aangemeld. Selecteer Voer de aanmeldingsgegevens voor downloaden in en voer de domein- en gebruikersaccountgegevens in. b Klik op Aanmeldingsgegevens testen. Na enkele seconden wordt er een bevestiging weergegeven dat de locatie toegankelijk is voor systemen die de verificatiegegevens gebruiken. Als aanmeldingsgegevens onjuist zijn, controleert u het volgende: De gebruikersnaam en het wachtwoord De URL of het pad in het vorige scherm van de opbouwfunctie De HTTP-, FTP- of UNC-locatie op het systeem 6 Voer de aanmeldingsgegevens voor replicatie in. 304 McAfee epolicy Orchestrator software Producthandleiding

305 Opslagplaatsen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares 18 De server gebruikt deze aanmeldingsgegevens bij de replicatie van DAT-bestanden, enginebestanden of andere productupdates van de hoofdopslagplaats naar de gedistribueerde opslagplaats. Deze aanmeldingsgegevens moeten zowel lees- als schrijfmachtigingen hebben voor de gedistribueerde opslagplaats: Voer voor FTP de gebruikersaccountgegevens in. Voer voor HTTP of UNC de domein- en gebruikersaccountgegevens in. Klik op Aanmeldingsgegevens testen. Na enkele seconden wordt er een bevestiging weergegeven dat de locatie toegankelijk is voor systemen die de verificatiegegevens gebruiken. Als aanmeldingsgegevens onjuist zijn, controleert u het volgende: De gebruikersnaam en het wachtwoord De URL of het pad in het vorige scherm van de opbouwfunctie De HTTP-, FTP- of UNC-locatie op het systeem 7 Klik op Volgende. De pagina Pakkettypen wordt weergegeven. 8 Selecteer of alle pakketten of alleen geselecteerde pakketten naar deze gedistribueerde opslagplaats moeten worden gerepliceerd en klik op Volgende. Als u de optie Geselecteerde pakketten kiest, selecteert u bij Signaturen en engines en bij Producten, patches, servicepacks enz. handmatig wat u wilt repliceren. Desgewenst kunt u Verouderde DAT's repliceren inschakelen. Zorg dat alle pakketten die worden vereist door beheerde systemen die deze opslagplaats gebruiken, geselecteerd zijn. Beheerde systemen gaan naar één opslagplaats voor alle pakketten. De taak mislukt als een vereist pakkettype niet aanwezig is in de opslagplaats. Deze functie zorgt dat pakketten die slechts door een paar systemen worden gebruikt, niet naar uw volledige omgeving worden gerepliceerd. 9 Bekijk de pagina Overzicht en klik vervolgens op Opslaan om de opslagplaats toe te voegen. De nieuwe gedistribueerde opslagplaats wordt door de McAfee epo-software aan de database toegevoegd. Replicatie van geselecteerde pakketten vermijden Als gedistribueerde opslagplaatsen zijn ingesteld om alleen geselecteerde pakketten te repliceren, wordt uw nieuw ingecheckte pakket standaard gerepliceerd. Afhankelijk van uw vereisten voor testen en valideren wilt u mogelijk het repliceren van enkele pakketten naar uw gedistribueerde opslagplaatsen vermijden. 1 Selecteer Menu Software Gedistribueerde opslagplaatsenen klik vervolgens op een opslagplaats. De wizard Opbouwfunctie voor gedistribueerde opslagplaatsen wordt geopend. 2 Schakel op de pagina Pakkettypen het selectievakje uit bij het pakket waarvan u niet wilt dat het wordt gerepliceerd. 3 Klik op Opslaan. Replicatie van geselecteerde pakketten uitschakelen Als gedistribueerde opslagplaatsen zijn ingesteld om alleen geselecteerde pakketten te repliceren, wordt uw nieuw ingecheckte pakket standaard gerepliceerd. Als u de aanstaande replicatie van een pakket wilt uitschakelen, moet u de replicatietaak uitschakelen voordat u het pakket incheckt. McAfee epolicy Orchestrator software Producthandleiding 305

306 18 Opslagplaatsen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares 1 Klik op Menu Automatisering Servertakenen selecteer Bewerken naast een servertaak voor replicatie. De opbouwfunctie voor servertaken wordt geopend. 2 Stel op de pagina Beschrijving de Planningsstatus in op Uitgeschakeld en klik op Opslaan. Delen van mappen voor UNC- en HTTP-opslagplaatsen inschakelen Op een gedistribueerde HTTP- of UNC-opslagplaats moet u de map voor delen in het netwerk inschakelen, zodat de McAfee epo-server bestanden naar de opslagplaats kan kopiëren. U schakelt het delen van mappen uitsluitend voor replicatiedoeleinden in. Beheerde systemen die zijn geconfigureerd om gebruik te maken van de gedistribueerde opslagplaats, gebruiken het passende protocol (HTTP, FTP of Windows Bestanden delen). Daardoor is het delen van mappen niet nodig. 1 Zoek op het beheerde systeem de map die u met behulp van Windows Verkenner hebt gemaakt. 2 Klik met de rechtermuisknop op de map en selecteer Delen. 3 Selecteer op het tabblad Delen de optie Deze map delen. 4 Configureer desgewenst machtigingen voor delen. Systemen die worden bijgewerkt vanaf de opslagplaats, hebben alleen leestoegang nodig. Beheerderaccounts, waaronder de account die door de McAfee epo-serverservice wordt gebruikt, hebben schrijftoegang nodig. Raadpleeg de documentatie van Microsoft Windows om de juiste beveiligingsinstellingen voor gedeelde mappen te configureren. 5 Klik op OK. Gedistribueerde opslagplaatsen bewerken De opties voor de configuratie, verificatie en pakketselectie voor een gedistribueerde opslagplaats bewerken. 1 Selecteer Menu Software Gedistribueerde opslagplaatsenen klik vervolgens op een opslagplaats. De wizard Opbouwfunctie voor gedistribueerde opslagplaatsen wordt geopend en de details van de gedistribueerde opslagplaats worden weergegeven. 2 Wijzig de betreffende configuratie- en verificatieopties en de geselecteerde pakketten. 3 Klik op Opslaan. Gedistribueerde opslagplaatsen verwijderen Verwijder gedistribueerde HTTP-, FTP- of UNC-opslagplaatsen. De inhoud van de gedistribueerde opslagplaatsen wordt dan ook verwijderd. 306 McAfee epolicy Orchestrator software Producthandleiding

307 Opslagplaatsen UNC-shares als gedistribueerde opslagplaatsen gebruiken 18 1 Klik op Menu Software Gedistribueerde opslagplaatsenen klik vervolgens op Verwijderen naast een opslagplaats. 2 Klik in het dialoogvenster Opslagplaats verwijderen op OK. Het verwijderen van de opslagplaats betekent niet dat de pakketten worden verwijderd op het systeem dat de opslagplaats host. Verwijderde opslagplaatsen worden verwijderd uit de lijst met opslagplaatsen. UNC-shares als gedistribueerde opslagplaatsen gebruiken Volg deze richtlijnen wanneer u UNC-shares als gedistribueerde opslagplaatsen gebruikt. UNC-shares gebruiken het SMB-protocol (Microsoft Server Message Block) om een gedeeld station te maken. Maak een gebruikersnaam en wachtwoord voor de toegang tot deze share. Configureer de share. Controleer of de UNC-share correct is geconfigureerd. Een alternatieve methode gebruiken om naar uw opslagplaats te schrijven: kies deze optie als u zich met andere methoden (een andere share, RDP, lokaal) wilt aanmelden bij de server om naar de opslagplaats te schrijven. Verwar de opslagplaats waaruit u leest niet met de opslagplaats waarnaar u schrijft. Aanmeldingsgegevens voor lezen worden gedeeld met eindpunten, en aanmeldingsgegevens voor schrijven worden alleen door de McAfee epo-server gebruikt om de inhoud van uw gedistribueerde opslagplaats bij te werken. Gebruik geen share op uw domeincontroller: maak een share buiten uw domeincontroller. Een lokale gebruiker op een domeincontroller is een domeingebruiker. Beveilig de account die u gebruikt om van de UNC-share te lezen. Volg deze richtlijnen om ervoor te zorgen dat de account waarmee u toegang hebt tot de UNC-share veilig is. Geef de UNC-share alleen-lezen toegangsrechten voor iedereen, behalve voor de hoofdopslagplaats op de McAfee epo-server: wanneer u de share configureert, dient u ervoor te zorgen dat de account die u maakt, alleen-lezen rechten heeft voor de map en de sharemachtigingen. Geef de share geen rechten voor schrijven op afstand (zelfs niet aan beheerders of andere accounts). De enige account die toegang mag hebben, is de account die u zojuist hebt gemaakt. De hoofdopslagplaats van de McAfee epo-server moet bestanden naar de UNC-shareaccount kunnen schrijven. Maak de account lokaal: maak de account op de bestandsshare, niet op het domein. Accounts die lokaal zijn gemaakt, geven geen rechten aan systemen in het domein. Gebruik een specifieke account: maak een account die speciaal is bedoeld om opslagplaatsgegevens te delen. Deel deze account niet met andere functies. Geef de account weinig bevoegdheden: voeg deze account niet toe aan groepen die de account niet nodig heeft, zoals de groepen Beheerders en Gebruikers. McAfee epolicy Orchestrator software Producthandleiding 307

308 18 Opslagplaatsen Lokale gedistribueerde opslagplaatsen gebruiken die niet worden beheerd Schakel overbodige bevoegdheden uit: deze account hoeft zich niet aan te melden bij een server. Het is een tijdelijke opslagplaats voor de bestanden. Bekijk de machtigingen van deze account en schakel alle overbodige bevoegdheden uit. Gebruik een sterk wachtwoord: gebruik een wachtwoord van 8 tot 12 tekens en gebruik daarbij meerdere tekenkenmerken (hoofdletters en kleine letters, symbolen en cijfers). We adviseren om een complex wachtwoord te maken met behulp van een wachtwoordgenerator. Uw UNC-share beveiligen en onderhouden Installeer een firewall voor de share: zorg ervoor dat onnodig verkeer altijd wordt geblokkeerd. We adviseren om uitgaand en inkomend verkeer te blokkeren. U kunt een softwarefirewall op de server of een hardwarefirewall op het netwerk gebruiken. Schakel bestandscontrole in: schakel altijd beveiligingscontrolelogboeken in om toegang tot uw netwerkshares te volgen. In deze logboeken kunt u zien wie toegang heeft gehad tot de share, wanneer, en wat deze gebruiker heeft gedaan. Wijzig wachtwoorden: wijzig uw wachtwoord dikwijls. Zorg ervoor dat het nieuwe wachtwoord sterk is en denk eraan om uw McAfee epo-configuratie met het nieuwe wachtwoord bij te werken. Schakel de account en share uit wanneer deze niet meer worden gebruikt: als u overschakelt naar een ander type opslagplaats dan UNC, denk er dan aan om de account uit te schakelen of te verwijderen, en de share te sluiten en te verwijderen. Lokale gedistribueerde opslagplaatsen gebruiken die niet worden beheerd Kopieer inhoud van de hoofdopslagplaats naar een onbeheerde gedistribueerde opslagplaats. Nadat een onbeheerde opslagplaats is gemaakt, moet u handmatig instellen dat beheerde systemen naar de onbeheerde opslagplaats gaan voor bestanden. 1 Kopieer alle bestanden en submappen in de map voor de hoofdopslagplaats van de server. Als u bijvoorbeeld een Windows 2008 R2-server gebruikt, is dit het standaardpad op uw server: C: \Program Files (x86)\mcafee\epolicy Orchestrator\DB\Software 2 Plak de gekopieerde bestanden en submappen in de map voor de opslagplaats op het systeem van de gedistribueerde opslagplaats. 3 Configureer een agentbeleid voor beheerde systemen om de nieuwe onbeheerde, gedistribueerde opslagplaats te gebruiken: a Selecteer Menu Beleid Beleidscatalogusen selecteer vervolgens Product als McAfee Agent en Categorie als Opslagplaats. b Klik op een bestaand agentbeleid of maak een agentbeleid. De overname van beleid kan niet worden verbroken op het niveau van optietabbladen die samen een beleid vormen. Wanneer u dit beleid op systemen toepast, moet u er daarom voor zorgen dat alleen de juiste systemen het beleid om de onbeheerde gedistribueerde opslagplaats te gebruiken, ontvangen en overnemen. c Klik op het tabblad Opslagplaatsen op Toevoegen. 308 McAfee epolicy Orchestrator software Producthandleiding

309 Opslagplaatsen Werken met bestanden met lijsten met opslagplaatsen 18 d e f g h i j k Typ een naam in het tekstveld Naam opslagplaats. Dit hoeft niet de naam te zijn van het hostsysteem van de opslagplaats. Selecteer bij Bestanden ophalen uit het type opslagplaats. Typ bij Configuratie de locatie van de opslagplaats met de juiste syntaxis voor het type opslagplaats. Typ een poortnummer of laat het standaardpoortnummer staan. Geef de vereiste aanmeldingsgegevens voor verificatie op. Klik op OK om de nieuwe gedistribueerde opslagplaats toe te voegen aan de lijst. Selecteer de nieuwe opslagplaats in de lijst. Het type Lokaal geeft aan dat de opslagplaats niet wordt beheerd door de McAfee epo-software. Wanneer een onbeheerde opslagplaats wordt geselecteerd in de Lijst met opslagplaatsen, worden de knoppen Bewerken en Verwijderen ingeschakeld. Klik op Opslaan. Systemen waarop dit beleid wordt toegepast, ontvangen het nieuwe beleid bij de volgende agent-server-communicatie. Werken met bestanden met lijsten met opslagplaatsen U kunt de bestanden met lijsten met opslagplaatsen exporteren. SiteList.xml: wordt gebruikt door de agent en ondersteunde producten. SiteMgr.xml: wordt gebruikt bij het opnieuw installeren van de McAfee epo-server of het importeren in andere McAfee epo-servers die van dezelfde gedistribueerde opslagplaatsen of bronlocaties gebruikmaken. Taken Het bestand SiteList.xml met de lijst met opslagplaatsen exporteren op pagina 310 Exporteer het bestand met de lijst met opslagplaatsen (SiteList.xml) om deze handmatig aan systemen te leveren of om deze te importeren tijdens de installatie van ondersteunde producten. De lijst met opslagplaatsen exporteren als back-up of voor gebruik door andere servers op pagina 310 Gebruik het geëxporteerde bestand SiteMgr.xml om de gedistribueerde opslagplaatsen en bronlocaties te herstellen. Herstel wanneer u de McAfee epo-server opnieuw installeert, of wanneer u gedistribueerde opslagplaatsen of bronlocaties met een andere McAfee epo-server wilt delen. Gedistribueerde opslagplaatsen importeren uit de lijst met opslagplaatsen op pagina 310 Importeer gedistribueerde opslagplaatsen uit het bestand SiteMgr.xml nadat u een server opnieuw hebt geïnstalleerd of als u wilt dat een server dezelfde gedistribueerde opslagplaatsen gebruikt als een andere server. Bronlocaties importeren uit het bestand SiteMgr.xml op pagina 311 Importeer bronlocaties uit een bestand met een lijst met opslagplaatsen nadat u een server opnieuw hebt geïnstalleerd of als u wilt dat twee servers dezelfde gedistribueerde opslagplaatsen gebruiken. McAfee epolicy Orchestrator software Producthandleiding 309

310 18 Opslagplaatsen Werken met bestanden met lijsten met opslagplaatsen Het bestand SiteList.xml met de lijst met opslagplaatsen exporteren Exporteer het bestand met de lijst met opslagplaatsen (SiteList.xml) om deze handmatig aan systemen te leveren of om deze te importeren tijdens de installatie van ondersteunde producten. 1 Selecteer Menu Software HoofdopslagplaatsKlik vervolgens op Acties Sitelist exporteren. Het dialoogvenster Bestandsdownload verschijnt. 2 Klik op Opslaan, ga naar de locatie waar u het bestand SiteList.xml wilt opslaan en klik op Opslaan. Nadat u dit bestand hebt geëxporteerd, kunt u het importeren tijdens de installatie van ondersteunde producten. Raadpleeg de installatiehandleiding voor het betreffende product voor instructies. U kunt de lijst met opslagplaatsen tevens distribueren naar beheerde systemen en de lijst vervolgens toepassen op de agent. De lijst met opslagplaatsen exporteren als back-up of voor gebruik door andere servers Gebruik het geëxporteerde bestand SiteMgr.xml om de gedistribueerde opslagplaatsen en bronlocaties te herstellen. Herstel wanneer u de McAfee epo-server opnieuw installeert, of wanneer u gedistribueerde opslagplaatsen of bronlocaties met een andere McAfee epo-server wilt delen. U kunt dit bestand exporteren vanaf de pagina Gedistribueerde opslagplaatsen of de pagina Bronlocaties. Als u het bestand naar een van deze pagina's importeert, worden echter alleen de items uit het bestand geïmporteerd die op die pagina worden weergegeven. Als het bestand bijvoorbeeld naar de pagina Gedistribueerde opslagplaatsen wordt geïmporteerd, worden alleen de gedistribueerde opslagplaatsen in het bestand geïmporteerd. Als u zowel gedistribueerde opslagplaatsen als bronlocaties wilt importeren, moet u het bestand dus twee keer importeren: eenmaal vanaf elke pagina. 1 Selecteer Menu Software Gedistribueerde opslagplaatsen (of Bronlocaties) en klik vervolgens op Acties Opslagplaatsen exporteren (of Bronlocaties exporteren). Het dialoogvenster Bestandsdownload verschijnt. 2 Klik op Opslaan, blader naar de locatie waar u het bestand wilt opslaan en klik op Opslaan. Gedistribueerde opslagplaatsen importeren uit de lijst met opslagplaatsen Importeer gedistribueerde opslagplaatsen uit het bestand SiteMgr.xml nadat u een server opnieuw hebt geïnstalleerd of als u wilt dat een server dezelfde gedistribueerde opslagplaatsen gebruikt als een andere server. 1 Selecteer Menu Software Gedistribueerde opslagplaatsenen klik vervolgens op Acties Opslagplaatsen importeren. De pagina Opslagplaatsen importeren verschijnt. 310 McAfee epolicy Orchestrator software Producthandleiding

311 Opslagplaatsen Aanmeldingsgegevens op verschillende gedistribueerde opslagplaatsen wijzigen 18 2 Selecteer het geëxporteerde bestand SiteMgr.xml en klik op OK. De gedistribueerde opslagplaats wordt geïmporteerd op de server. 3 Klik op OK. De geselecteerde opslagplaatsen worden toegevoegd aan de lijst met opslagplaatsen op deze server. Bronlocaties importeren uit het bestand SiteMgr.xml Importeer bronlocaties uit een bestand met een lijst met opslagplaatsen nadat u een server opnieuw hebt geïnstalleerd of als u wilt dat twee servers dezelfde gedistribueerde opslagplaatsen gebruiken. 1 Selecteer Menu Configuratie Serverinstellingenen selecteer vervolgens in de lijst Categorieën instellen de optie Bronlocaties en klik op Bewerken. 2 Klik op Importeren. 3 Blader naar het geëxporteerde bestand SiteMgr.xml, selecteer dit bestand en klik op OK. 4 Selecteer de bronlocaties die u op deze server wilt importeren en klik op OK. De geselecteerde bronlocaties worden toegevoegd aan de lijst met opslagplaatsen op deze server. Aanmeldingsgegevens op verschillende gedistribueerde opslagplaatsen wijzigen Aanmeldingsgegevens wijzigen op meerdere gedistribueerde opslagplaatsen van hetzelfde type. Dit is nuttig in omgevingen met veel gedistribueerde opslagplaatsen. 1 Selecteer Menu Gedistribueerde opslagplaatsen. 2 Klik op Acties en selecteer Aanmeldingsgegevens wijzigen. De wizard Aanmeldingsgegevens wijzigen wordt geopend op de pagina Opslagplaatstype. 3 Selecteer het type gedistribueerde opslagplaats waarvan u aanmeldingsgegevens wilt wijzigen en klik op Volgende. 4 Selecteer de gewenste gedistribueerde opslagplaatsen en klik op Volgende. 5 Bewerk zo nodig de aanmeldingsgegevens en klik op Volgende. 6 Bekijk de informatie en klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 311

312 18 Opslagplaatsen Ophaaltaken Ophaaltaken Gebruik ophaaltaken om uw hoofdopslagplaats bij te werken met updatepakketten voor DAT en engine van de bronlocatie. DAT- en enginebestanden moeten vaak worden bijgewerkt. McAfee publiceert dagelijks nieuwe DAT-bestanden, enginebestanden komen minder vaak. Implementeer deze pakketten zo snel mogelijk op beheerde systemen om ze te beschermen tegen de nieuwste bedreigingen. U kunt opgeven welke pakketten worden gekopieerd van de bronlocatie naar de hoofdopslagplaats. Extra.DAT-bestanden moeten handmatig in de hoofdopslagplaats worden ingecheckt. Deze zijn beschikbaar op de McAfee-website. Een geplande ophaalservertaak voor de hoofdopslagplaats wordt automatisch en regelmatig uitgevoerd op de tijden en dagen die u opgeeft. U kunt bijvoorbeeld een wekelijkse ophaaltaak voor de hoofdopslagplaats plannen om 5:00 uur op iedere donderdag. U kunt ook de taak Nu ophalen gebruiken om updates direct in de hoofdopslagplaats in te checken. Dit is bijvoorbeeld de aanbevolen werkwijze wanneer McAfee u waarschuwt voor een virus dat zich snel verspreidt en een nieuw DAT-bestand heeft gepubliceerd om bescherming te bieden tegen het virus. Als een ophaaltaak mislukt, moet u de pakketten handmatig inchecken op de hoofdopslagplaats. Wanneer u de hoofdopslagplaats hebt bijgewerkt, kunt u deze updates automatisch op uw systemen distribueren met een globale update of replicatietaken. Overwegingen bij het plannen van een ophaaltaak Neem de volgende variabelen in overweging bij het plannen van ophaaltaken: Gebruik van bandbreedte en netwerk: als u zoals aanbevolen een globale update gebruikt, plant u een ophaaltaak op een moment wanneer het bandbreedtegebruik door andere bronnen laag is. Bij een globale update worden updatebestanden automatisch gedistribueerd nadat de ophaaltaak is voltooid. Frequentie van de taak: DAT-bestanden worden dagelijks gepubliceerd, maar mogelijk wilt u uw bronnen niet dagelijks voor updates gebruiken. Replicatie- en updatetaken: plan replicatietaken en clientupdatetaken om te zorgen dat de updatebestanden binnen de volledige omgeving worden gedistribueerd. Replicatietaken Gebruik replicatietaken om de inhoud van de hoofdopslagplaats te kopiëren naar gedistribueerde opslagplaatsen. Tenzij u de inhoud van de hoofdopslagplaats naar al uw gedistribueerde opslagplaatsen hebt gerepliceerd, ontvangen sommige systemen deze inhoud niet. Zorg ervoor dat al uw gedistribueerde opslagplaatsen up-to-date zijn. Als u globaal bijwerken gebruikt voor al uw updates, zijn replicatietaken wellicht niet noodzakelijk voor uw omgeving, hoewel ze wel worden aangeraden voor redundantie. Als u globaal bijwerken echter niet gebruikt voor uw updates, moet u een servertaak voor replicatie van opslagplaatsen plannen of een taak Nu repliceren uitvoeren. 312 McAfee epolicy Orchestrator software Producthandleiding

313 Opslagplaatsen Selectie van de opslagplaats 18 Het plannen van regelmatige servertaken voor replicatie van opslagplaatsen is de beste manier om ervoor te zorgen dat uw gedistribueerde opslagplaatsen up-to-date zijn. Het plannen van dagelijkse replicatietaken zorgt ervoor dat beheerde systemen up-to-date blijven. Door het gebruik van taken voor replicatie van opslagplaatsen automatiseert u de replicatie naar uw gedistribueerde opslagplaatsen. Het kan voorkomen dat u in de hoofdopslagplaats bestanden incheckt die u direct wilt repliceren naar gedistribueerde opslagplaatsen in plaats van te wachten op de volgende geplande replicatie. Voer de taak Nu repliceren uit om de gedistribueerde opslagplaatsen handmatig bij te werken. Volledige versus incrementele replicatie Selecteer Incrementele replicatie of Volledige replicatie wanneer u een replicatietaak maakt. Tijdens een incrementele replicatie wordt minder bandbreedte gebruikt en worden alleen de nieuwe updates uit de hoofdopslagplaats gekopieerd die zich nog niet in de gedistribueerde opslagplaats bevinden. Bij volledige replicatie wordt de gehele inhoud van de hoofdopslagplaats gekopieerd. Plan dagelijks een taak voor incrementele replicatie. Plan indien mogelijk wekelijks een taak voor volledige replicatie om bestanden uit de gedistribueerde opslagplaats te verwijderen buiten de replicatiefunctie van de McAfee epo-software om. Selectie van de opslagplaats Nieuwe gedistribueerde opslagplaatsen worden toegevoegd aan de lijst met opslagplaatsen die alle beschikbare gedistribueerde opslagplaatsen bevat. De agent van een beheerd systeem werkt dit bestand iedere keer bij wanneer er gecommuniceerd wordt met de McAfee epo-server. De agent voert een opslagplaatsselectie uit wanneer de agentservice (McAfee Framework-service) wordt gestart en wanneer de lijst met opslagplaatsen wordt gewijzigd. Selectieve replicatie geeft meer controle over het bijwerken van afzonderlijke opslagplaatsen. Bij het plannen van replicatietaken kunt u het volgende kiezen: Specifieke gedistribueerde opslagplaatsen waarop de taak van toepassing is. Repliceren op verschillende gedistribueerde opslagplaatsen op verschillende tijden verlaagt de belasting van de bandbreedte. Deze opslagplaatsen kunnen worden gespecificeerd wanneer u de replicatietaak maakt of bewerkt. Specifieke bestanden en signaturen die worden gerepliceerd op de gedistribueerde opslagplaatsen. Door alleen de bestandstypen te selecteren die nodig zijn voor ieder systeem dat incheckt op de gedistribueerde opslagplaats, verlaagt u de belasting van de bandbreedte. Wanneer u uw gedistribueerde opslagplaatsen definieert of bewerkt, kunt u kiezen welke pakketten u naar de gedistribueerde opslagplaats wilt repliceren. Deze functionaliteit is bedoeld om alleen producten bij te werken die op verschillende systemen in uw omgeving geïnstalleerd zijn, zoals VirusScan Enterprise. Met deze functionaliteit kunt u deze updates distribueren naar alleen de gedistribueerde opslagplaatsen die door deze systemen worden gebruikt. Hoe agents opslagplaatsen selecteren Standaard kunnen agents updates proberen uit te voeren vanaf iedere opslagplaats in de lijst met opslagplaatsen. De agent kan een ICMP-netwerkping of algoritmes voor het vergelijken van subnetadressen gebruiken om de gedistribueerde opslagplaats te vinden met de snelste reactietijd. Normaal gesproken is dat de gedistribueerde opslagplaats die het dichtst bij het systeem op het netwerk staat. McAfee epolicy Orchestrator software Producthandleiding 313

314 18 Opslagplaatsen Selectie van de opslagplaats U kunt ook nauwkeurig controleren welke gedistribueerde opslagplaatsen door agents worden gebruikt voor updates door gedistribueerde opslagplaatsen in of uit te schakelen in de agentbeleidsinstellingen. Schakel opslagplaatsen in de beleidsinstellingen niet uit. Wanneer agents toestemming hebben om vanuit iedere gedistribueerde opslagplaats updates uit te voeren, bent u ervan verzekerd dat ze de updates ontvangen. 314 McAfee epolicy Orchestrator software Producthandleiding

315 19 Agenthandlers Agenthandlers zorgen voor het doorsturen van de communicatie tussen agents en de McAfee epo-server. Elke McAfee epo-server bevat een hoofd-agenthandler. Er kunnen nog aanvullende agenthandlers worden geïnstalleerd op systemen in het hele netwerk. Aanvullende agenthandlers bieden de volgende voordelen: Ondersteuning bij het beheer van een groter aantal producten en systemen die worden beheerd door één logische McAfee epo-server in situaties waarin de processor op de databaseserver niet wordt overbelast. Fouttolerante communicatie met taakverdeling met een groot aantal agents, waaronder agents die zijn verspreid over meerdere locaties. Inhoud De werking van agenthandlers Agenthandlerdetails Functionaliteit van agenthandler Aanbevolen procedures: installatie en configuratie van agenthandlers Aanbevolen procedures: een agenthandler toevoegen in de DMZ Een agenthandler in de DMZ koppelen aan een McAfee epo-server in een domein Handlergroepen en prioriteit McAfee Agents toewijzen aan agenthandlers Agenthandlertoewijzingen beheren Agenthandlergroepen maken Agenthandlergroepen beheren Agents verplaatsen tussen handlers Veelgestelde vragen De werking van agenthandlers Agenthandlers verspreiden het netwerkverkeer dat door agent-server-communicatie wordt gegenereerd. Dit gebeurt door beheerde systemen, of groepen systemen, aan een specifieke agenthandler te laten rapporteren. Wanneer een beheerd systeem eenmaal is toegewezen, communiceert het systeem met de toegewezen agenthandler in plaats van met de McAfee epo-server. De handler levert bijgewerkte sitelists, beleid en beleidstoewijzingsregels, net zoals de McAfee epo-server dat doet. De handler cacht ook de inhoud van de hoofdopslagplaats, zodat agents productupdatepakketten, DAT's en andere benodigde informatie kunnen ophalen. Als de handler de benodigde updates niet heeft wanneer een agent zich incheckt, haalt de handler de updates op uit de toegewezen opslagplaats en worden deze in de cache geplaatst terwijl de update wordt doorgegeven aan de agent. McAfee epolicy Orchestrator software Producthandleiding 315

316 19 Agenthandlers De werking van agenthandlers In dit diagram ziet u enkele kenmerkende verbindingen tussen agenthandlers, de McAfee epo-server en de McAfee epo SQL Server. Afbeelding 19-1 Agenthandlers in een bedrijfsnetwerk In dit diagram geldt voor alle agenthandlers dat ze: zijn verbonden met de McAfee epo SQL Server via supersnelle verbindingen met lage latentie; zich dichtbij de database bevinden waarnaar ze schrijven; failover hebben geconfigureerd tussen agenthandlers. Worden beheerd vanaf de McAfee epo-server De agenthandlers in deze steden hebben specifieke configuraties. De retourtijdlatentie van een supersnelle koppeling met lage latentie moet kleiner zijn dan circa 10 ms. Gebruik de Windows-opdracht tracert om de retourtijd (RTT) van de agenthandler tot de McAfee epo SQL Server te controleren. Boston: de agenthandler voor Boston is geconfigureerd met failoverondersteuning naar de agenthandler voor Philadelphia. Philadelphia: voor de twee agenthandlers is taakverdeling geconfigureerd. Washington DC: de agenthandler gebruikt specifieke poorten om verbinding te maken met de McAfee epo-server van achter een firewall. 316 McAfee epolicy Orchestrator software Producthandleiding

317 Agenthandlers Agenthandlerdetails 19 De agenthandler moet de aanmeldingsgegevens voor een domein kunnen verifiëren. Anders gebruikt de agenthandler SQL-verificatie voor verificatie bij de database. Raadpleeg de Microsoft SQL Server-documentatie voor meer informatie over Windows- en SQL-verificatie. Raadpleeg de Microsoft SQL Server-documentatie voor meer informatie over het wijzigen van verificatiemodi. In dat geval moet u ook de informatie over de SQL Server-verbinding bijwerken. Voer de query Systemen per agenthandler uit om alle geïnstalleerde agenthandlers weer te geven en het aantal agents dat door iedere agenthandler wordt beheerd. Wanneer een agenthandler is verwijderd, verschijnt deze niet in deze grafiek. Als een agenthandlertoewijzingsregel agents exclusief toewijst aan een agenthandler en als de desbetreffende agenthandler is verwijderd, verschijnt deze in de grafiek als Verwijderde agenthandler samen met het aantal agents dat nog steeds probeert verbinding te maken met deze agenthandler. Als de agenthandlers niet correct zijn geïnstalleerd, wordt de melding Verwijderde agenthandler weergegeven. Dat duidt erop dat de handler met bepaalde agents niet kan communiceren. Klik op de lijst om de agents weer te geven die niet met de handler kunnen communiceren. Meerdere agenthandlers U kunt meer dan één agenthandler in het netwerk hebben. U kunt een groot aantal beheerde systemen hebben dat verspreid is over meerdere geografische gebieden of politieke grenzen. Ongeacht uw situatie kunt u een organisatie aan uw beheerde systemen toevoegen door bepaalde groepen aan verschillende handlers toe te wijzen. Agenthandlerdetails Agenthandlers bevatten functies waarmee u uw netwerk kunt uitbreiden met meer beheerde systemen. Wanneer gebruikt u agenthandlers Er zijn diverse redenen waarom u agenthandlers in uw netwerk kunt gebruiken. Hardware is goedkoper: de hardware voor servers uit het middensegment die voor agenthandlers wordt gebruikt, is minder duur dan de high-end servers die worden gebruikt voor McAfee epo-servers. Schaalbaarheid: naarmate uw netwerk groeit, kunnen er agenthandlers worden toegevoegd om de belasting van de McAfee epo-server beter te verdelen. Verbind nooit meer dan vijf agenthandlers aan één McAfee epo-server met een maximum van knooppunten die aan elke agenthandler zijn verbonden. Netwerktopologie: agenthandlers kunnen uw agentaanvragen beheren achter een firewall of in een extern netwerk. Failover: agents kunnen met behulp van een geconfigureerde reserveprioriteit worden overgenomen tussen agenthandlers. Taakverdeler: meerdere agenthandlers kunnen de McAfee Agent-aanvragen in een groot extern netwerk gelijkmatig verdelen. Wanneer u geen agenthandlers moet gebruiken Er zijn gevallen waarin agenthandlers niet geschikt zijn. McAfee epolicy Orchestrator software Producthandleiding 317

318 19 Agenthandlers Agenthandlerdetails Als gedistribueerde opslagplaatsen: opslagplaatsen, zoals SuperAgents, verdelen grote bestanden over een organisatie. Opslagplaatsen bevatten geen logica. Agenthandlers gebruiken logica om gebeurtenissen weer terug te communiceren naar de database. Deze gebeurtenissen geven aan de McAfee Agent door wanneer nieuwe producten van de gedistribueerde opslagplaatsen moeten worden gedownload. Agenthandlers kunnen bestanden uit de gedistribueerde opslagplaatsen opslaan in de cache, maar gebruiken ze niet om gedistribueerde opslagplaatsen te vervangen. Agenthandlers worden gebruikt om de belasting van het gebeurtenissenbeheer voor de McAfee epo-server te verminderen. Langs een trage of onregelmatige verbinding: agenthandlers vereisen een snelle verbinding met lage latentie met de database om gebeurtenissen te bezorgen die door de agents zijn verzonden. Om bandbreedte te besparen: met agenthandlers bespaart u geen bandbreedte. Eigenlijk verhogen ze het bandbreedtegebruik langs de WAN-verbinding die de clients met de agenthandler verbindt. Gebruik gedistribueerde opslagplaatsen als u bandbreedte wilt besparen. De werking van agenthandlers Agenthandlers gebruiken een werkwachtrij in de McAfee epo-database als hun primaire communicatiemechanisme. Agenthandlers controleren de werkwachtrij op de server elke tien seconden en voeren dan de gevraagde actie uit. Veelvoorkomende acties zijn activeringsopdrachten, aanvragen voor productimplementatie en gegevenskanaalberichten. Deze veelvuldige communicaties met de database vereisen een snelle verbinding met lage latentie tussen de agenthandler en de McAfee epo-database. 318 McAfee epolicy Orchestrator software Producthandleiding

319 Agenthandlers Agenthandlerdetails 19 De installatie van een agenthandler omvat alleen de Apache Server en gebeurtenisparserservices. U kunt agenthandlers implementeren op afzonderlijke hardware, of virtuele machines, in één logische McAfee epo-infrastructuur. Afbeelding 19-2 Functioneel diagram van agenthandlers In dit diagram ziet u twee verschillende netwerkconfiguraties en hun agenthandlers. Eenvoudig netwerk: de primaire agenthandler wordt geïnstalleerd als onderdeel van de McAfee epo-server. Dit is voldoende voor veel kleine McAfee epo-installaties. Doorgaans zijn geen aanvullende agenthandlers vereist. Complex netwerk: meerdere externe agenthandlers worden geïnstalleerd op afzonderlijke servers die zijn verbonden met de McAfee epo-server. Wanneer de aanvullende agenthandlers zijn geïnstalleerd, worden ze automatisch geconfigureerd om met de McAfee epo-server te werken en inkomende agentaanvragen te distribueren. De McAfee epo-console wordt ook gebruikt om de regels voor agenthandlertoewijzing te configureren ter ondersteuning van complexere scenario's. Bijvoorbeeld een agenthandler achter de DMZ, firewall, of met NAT (Network Address Translation). Beheerders kunnen het standaardgedrag van de agenthandler wijzigen door regels te maken die specifiek zijn voor hun omgeving. Zie ook Prioriteit van agenthandlers configureren op pagina 329 McAfee epolicy Orchestrator software Producthandleiding 319

320 19 Agenthandlers Functionaliteit van agenthandler Aanbevolen procedure: agenthandlers meerdere McAfee eposervers elimineren Gebruik agenthandlers in verschillende geografische gebieden in plaats van meerdere McAfee epo-servers. Het gebruik van meerdere McAfee epo-servers veroorzaakt problemen met beheer, databasereplicatie en onderhoud. Gebruik agenthandlers om: De bestaande McAfee epo-infrastructuur uit te breiden om meer agents, meer producten of een grotere belasting te kunnen afhandelen vanwege frequentere communicaties tussen agent en server. Ervoor te zorgen dat agents verbinding blijven maken en beleids-, taak- en productupdates blijven ontvangen, zelfs als de McAfee epo-server niet beschikbaar is. McAfee epo-management uit te breiden naar ontkoppelde netwerksegmenten, met behulp van koppelingen met hoge bandbreedte met de McAfee epo-database. Gewoonlijk is het efficiënter en goedkoper om een agenthandler toe te voegen dan om een McAfee epo-server toe te voegen. Gebruik een afzonderlijke McAfee epo-server voor afzonderlijke IT-infrastructuren, afzonderlijke beheergroepen, of voor testomgevingen. Functionaliteit van agenthandler Agenthandlers bieden horizontale netwerkschaalbaarheid, failoverbescherming en taakverdeling. Daarnaast kunt u met agenthandlers clients beheren achter een DMZ, firewall of met NAT (Network Address Translation). Schaalbaarheid bieden Agenthandlers kunnen schaalbaarheid bieden voor beheerde McAfee epo-netwerken als het aantal clients en beheerde producten toeneemt. Met één McAfee epo-server kunt u gemakkelijk tot systemen beheren als alleen het product VirusScan Enterprise is geïnstalleerd. Maar als het aantal beheerde systemen en het aantal producten dat met de McAfee epo-server is geïntegreerd toeneemt, nemen ook de pogingen toe om beleid te ontvangen of gebeurtenissen naar de server te verzenden. Deze belastingtoename verlaagt ook het maximum aantal systemen dat met dezelfde McAfee epo-serverhardware kan worden beheerd. Agenthandlers maken mogelijk dat u de infrastructuur van McAfee epo kunt schalen om meer clients en producten te beheren. Dat doet u door agenthandlers toe te voegen om met één logische McAfee epo-implementatie een gelijk of groter aantal agents te kunnen beheren. Wanneer u de software van de agenthandlers op een server installeert, worden standaard alle agenthandlers op hetzelfde niveau gebruikt, tenzij er aangepaste toewijzingsregels zijn gemaakt. 320 McAfee epolicy Orchestrator software Producthandleiding

321 Agenthandlers Functionaliteit van agenthandler 19 Aanbevolen procedure voor failoverbeveiliging met agenthandlers Agenthandlers maken mogelijk dat elke McAfee Agent beleids- en taakupdates en rapportgebeurtenissen en wijzigingen van eigenschappen ontvangt als de McAfee epo-server niet beschikbaar is. Bijvoorbeeld door een upgrade- of netwerkprobleem. Wanneer meerdere agenthandlers zijn geïmplementeerd, kunnen agents deze als failoveroptie gebruiken. Zolang de agenthandler is verbonden met de database, kan deze agents van gegevens blijven voorzien. Hiertoe behoren ook beleids- of taakwijzigingen als gevolg van agenteigenschappen of beheerderswijzigingen voordat de McAfee epo-server offline ging. Het configuratiebestand dat met de McAfee Agent wordt gedeeld, bevat een in te stellen reservelijst van agenthandlers. Indien nodig probeert de McAfee Agent verbinding te maken via de lijst met agenthandlers tot de lijst helemaal is afgewerkt, of er wordt geprobeerd contact op te nemen met een geldige, ingeschakelde agenthandler. Failover tussen agenthandlers kan op twee manieren worden geconfigureerd. Eenvoudige implementatiefailover Bij een eenvoudige implementatiefailover kunnen twee agenthandlers als primaire en secundaire agenthandler worden geïmplementeerd. Alle agents communiceren eerst met de primaire agenthandler en gebruiken de secundaire agenthandler alleen als de primaire niet beschikbaar is. Deze implementatie is zinvol als de primaire agenthandler betere hardware heeft en de hele belasting van de infrastructuur aan kan. Afbeelding 19-3 Eenvoudige agenthandlerfailover McAfee epolicy Orchestrator software Producthandleiding 321

322 19 Agenthandlers Functionaliteit van agenthandler Failover met taakverdeling Bij de tweede implementatie wordt failover gecombineerd met taakverdeling. Meerdere agenthandlers worden geconfigureerd in dezelfde agenthandlergroep. De McAfee epo-server voegt elke agenthandler in de groep op hetzelfde volgordeniveau in de lijst met agenthandlers. De McAfee Agent kiest een willekeurige agenthandler op hetzelfde volgordeniveau, wat leidt tot een gelijkmatige belasting van alle agenthandlers in een bepaalde groep. Afbeelding 19-4 Failover met taakverdeling voor agenthandlers Failover van agents vindt plaats tussen alle agenthandlers in een groep voordat failover plaatsvindt naar de volgende agenthandler in de toewijzing. Het gebruik van agenthandlergroepen heeft zowel taakverdelings- als failovervoordelen. 322 McAfee epolicy Orchestrator software Producthandleiding

323 Agenthandlers Functionaliteit van agenthandler 19 Aanbevolen procedures: netwerktopologie en implementatieoverwegingen agenthandlers maken uw netwerkconfiguratie flexibeler, maar aanvullende planning kan uw netwerkprestaties verbeteren. Agenthandlers gebruiken achter een DMZ, firewall, of in NAT-netwerken: aanbevolen procedures Zonder agenthandlers kan elke McAfee Agent achter een DMZ, firewall, of in een NAT netwerk worden weergegeven met de McAfee epo-server. U kunt deze systemen echter niet beheren of direct manipuleren in het NAT-netwerk. Met een agenthandler achter de DMZ kunt u systemen in het NAT-gebied gebruiken voor activeringsopdrachten, gegevenskanaaltoegang enzovoort. Deze agenthandlerverbinding vereist toegang tot zowel de SQL-database als de McAfee epo-server. Voor deze configuratie zijn enkele firewallregels noodzakelijk. In dit diagram ziet u een agenthandler met beheerde systemen achter de DMZ en de volgende verbindingen: Gegevenskanaalverbinding met de McAfee epo-server Supersnelle verbinding met lage latentie met de SQL-database Failoververbinding tussen de agenthandlers Afbeelding 19-5 Agenthandler achter de DMZ McAfee epolicy Orchestrator software Producthandleiding 323

324 19 Agenthandlers Functionaliteit van agenthandler In deze tabel vindt u een overzicht van alle poorten die worden gebruikt door de McAfee epo-server en de andere netwerkonderdelen. De poorten die de agenthandler verbinden met de McAfee epo-server en SQL-database moeten open staan om verbinding te kunnen maken met de agenthandler via een firewall. Tabel 19-1 Gebruikte standaardpoorten Server Richting Verbinding Poort McAfee epo T/m Webbrowser HTTPS 8443 McAfee epo T/m SQL-database JDBC/SSL 1433 Agenthandler Van McAfee epo HTTPS 8443 (installatie), HTTPS 8444 Agenthandler Beide McAfee epo HTTP 80 Agenthandler T/m SQL-database ADO/SSL 1433 Agenthandler T/m Clients HTTP 8081 Agenthandler Van Clients HTTP 80, HTTPS 443 Roaming met agenthandlers Agenthandlers maken mogelijk dat gebruikers die roamen tussen bedrijfsnetwerksites, verbinding kunnen maken met de dichtstbij gelegen agenthandler. Roaming is alleen mogelijk als de agenthandlers op alle locaties zijn geconfigureerd in de lijst met McAfee Agent-failovers. U kunt de beleids- en systeemsortering zo wijzigen dat roaming systemen op elke locatie een ander beleid ontvangen. Opslagplaatscache en hoe dit werkt Agenthandlers slaan inhoud en productupdates automatisch in de cache op als een McAfee Agent geen directe toegang tot de inhoud heeft vanuit hoofdopslagplaats on de McAfee epo-server. De McAfee Agent gebruikt standaard de primaire McAfee epo-server (zelfde server als Tomcat) als de hoofdopslagplaats. Agents vallen terug op de agenthandler als ze niet met de geconfigureerde externe opslagplaats kunnen communiceren om inhoud en productupdates op te halen. Omdat de agenthandler mogelijk niet wordt uitgevoerd op dezelfde server als de echte hoofdopslagplaats (op de McAfee epo- server), worden deze aanvragen afgehandeld door de agenthandler. Agenthandlers handelen aanvragen voor software transparant af en slaan de betreffende bestanden in de cache op nadat ze zijn gedownload uit de hoofdopslagplaats. Er is geen configuratie nodig. 324 McAfee epolicy Orchestrator software Producthandleiding

325 Agenthandlers Functionaliteit van agenthandler 19 In dit diagram ziet u hoe agenthandlers inhoud van productupdates in de cache opslaan als de geconfigureerde externe opslagplaats niet beschikbaar is voor externe systemen. Afbeelding 19-6 Caching in opslagplaats door agenthandler Systeem 1 en 2 proberen inhoud van productupdates op te halen uit de geconfigureerde externe opslagplaats en de poging mislukt. Voor systeem 1 is de McAfee Agent standaard geconfigureerd om gebruik te maken van primaire agenthandler 1, die deel uitmaakt van de McAfee epo-server. Als de verbinding met de externe opslagplaats mislukt, vraagt systeem 1 de inhoud van productupdates rechtstreeks op uit de hoofdopslagplaats op de McAfee epo-server. Voor systeem 2 is de McAfee Agent geconfigureerd om gebruik te maken van secundaire agenthandler 2 als de verbinding met de externe opslagplaats mislukt. Secundaire agenthandler 2 vraagt de inhoud van productupdates op via de hoofdopslagplaats. Secundaire agenthandler 2 slaat deze updates voor alle volgende aanvragen op in de cache, en levert ze aan systeem 2. McAfee epolicy Orchestrator software Producthandleiding 325

326 19 Agenthandlers Aanbevolen procedures: installatie en configuratie van agenthandlers Aanbevolen procedures: installatie en configuratie van agenthandlers U kunt middelgrote servers, die zich in uw netwerk bevinden, agenthandlers configureren door simpelweg de agenthandlersoftware te installeren en beheersystemen toe te wijzen. U kunt ook agenthandlers groeperen, hun failoverprioriteit instellen en virtuele agenthandlers maken achter een DMZ, firewall of in NAT-netwerken. Wanneer u een beleid, configuratie, client- of servertaak, automatisch antwoord of rapport verandert, exporteer dan de instellingen voor en na de wijzigingen. Implementatieoverwegingen Voordat u agenthandlers in uw uitgebreide netwerk gaat implementeren, is het van belang dat u de status van de bestaande McAfee epo-server en databasehardware bekijkt. Als deze hardware al overbelast is, zullen de prestaties van McAfee epo alleen maar afnemen wanneer u agenthandlers toevoegt. Een volledig geconfigureerde agenthandler heeft ongeveer dezelfde hardware- en databasevereisten als een McAfee epo-server. Als u wilt bepalen hoeveel agenthandlers u nodig hebt, dient u eerst het databasegebruik te bestuderen. Als de database in dienst van uw McAfee epo-server zwaar belast is, verbeteren de prestaties niet wanneer u agenthandlers toevoegt. Voer een upgrade van de SQL Server-hardware uit als u profijt wilt hebben van meerdere agenthandlers. Als de database op dat moment middelmatig of licht belast is, kan de toevoeging van extra agenthandlers helpen om de logische McAfee epo-infrastructuur uit te breiden. McAfee-tests tonen aan dat het toevoegen van agenthandlers de prestaties verbetert tot de CPU-belasting van de McAfee epo-database groter is dan 70 procent. Omdat elke agenthandler ook een bepaalde mate van overhead met zich meebrengt, bijvoorbeeld voor databaseverbindingen en beheerquery's naar de database, verbeteren de prestaties niet wanneer er agenthandlers worden toegevoegd wanneer de CPU-belasting van de database hoger is dan 70 procent. Configuratieoverzicht voor agenthandlers Agenthandlers kunnen worden geconfigureerd om taken te verdelen in groepen en als virtuele agenthandlers. Door virtuele agenthandlers te gebruiken, kunnen clients deze vinden met verschillende IP-adressen op meerdere netwerksegmenten. Hiervoor worden regels voor de toewijzing van prioriteiten gebruikt. In de McAfee epolicy Orchestrator-installatiehandleiding vindt u instructies voor de installatie van software voor externe agenthandlers 326 McAfee epolicy Orchestrator software Producthandleiding

327 Agenthandlers Aanbevolen procedures: installatie en configuratie van agenthandlers 19 agenthandlers configuratiepagina Selecteer Menu Configuratie Agenthandlers om alle beheertaken voor agenthandlers te configureren. Afbeelding 19-7 agenthandlers configuratiepagina Handlerstatus: hier wordt het aantal geïnstalleerde agenthandlers weergegeven en wordt aangegeven of ze actief zijn. Nieuwe toewijzing: hiermee opent u de pagina Agenthandlertoewijzing waar u een agenthandlertoewijzing kunt maken. Prioriteit bewerken: hiermee opent u de pagina Prioriteit bewerken waar u de prioriteit van de agenthandlertoewijzingen kunt veranderen. McAfee epolicy Orchestrator software Producthandleiding 327

328 19 Agenthandlers Aanbevolen procedures: installatie en configuratie van agenthandlers Systemen per agenthandler: geeft aan hoeveel agents er aan elke agenthandler zijn toegewezen. Voor een gedetailleerde lijst van agents die aan een agenthandler zijn toegewezen, klikt u op de naam van de agenthandler in de lijst of op de kleur die is gekoppeld aan het agenthandlersegment in het cirkeldiagram. Handlergroepen: geeft het aantal agenthandlergroepen aan dat door de McAfee epo-server wordt beheerd. Handlertoewijzingsregels: hier ziet u de lijst met agenthandlertoewijzingen in uw omgeving, hun prioriteit, en details over regelinstellingen. Een agenthandlerlijst configureren Met de Handlerlijst, die u opent via het dashboard, kunt u een lijst weergeven van uw agenthandlers met gedetailleerde informatie. 1 Selecteer Menu Configuratie Agenthandlers, om een agenthandler te configureren. 2 Klik op het aantal agenthandlers in de Handlerstatus van het dashboard, om een lijst weer te geven van uw agenthandlers met gedetailleerde informatie. 3 Klik op de instelling in de kolom Acties als u agenthandlers wilt uitschakelen, inschakelen of verwijderen. 4 Klik op de agenthandlernaam in de kolom DNS-naam van handler als u de Instellingen van agenthandler wilt configureren. 5 Op de pagina Instellingen van agenthandler kunt u de volgende eigenschappen configureren. Gepubliceerde DNS-naam Gepubliceerd IP-adres 6 Klik op Opslaan Agenthandlergroepen en virtuele groepen configureren U kunt agenthandlers in groepen plaatsen en virtuele handlers maken die u achter een DMZ, firewall of in NAT-netwerken kunt gebruiken. 328 McAfee epolicy Orchestrator software Producthandleiding

329 Agenthandlers Aanbevolen procedures: installatie en configuratie van agenthandlers 19 1 Selecteer Menu Configuratie Agenthandlers en klik in het dashboard Handlergroep op Nieuwe groep om agenthandlergroepen te maken. 2 Op de pagina Groep toevoegen/bewerken van Agenthandlers kunt u de volgende groepsinstellingen configureren: Groepsnaam: typ een name voor de agenthandlergroep. Opgenomen handlers: hier kunt u het volgende doen: Klik op Taakverdeler gebruiken als u een taakverdeler van een andere fabrikant wilt gebruiken. Type de Virtuele DNS-naam en het Virtueel IP-adres in de velden (beide zijn verplicht). Klik op Aangepaste handlerlijst gebruiken en gebruik + en om agenthandlers toe te voegen of te verwijderen. Gebruik de greep voor slepen en neerzetten om de prioriteit van agenthandlers te wijzigen. 3 Klik op Opslaan Prioriteit van agenthandlers configureren U kunt de failoverprioriteit van uw agenthandlers instellen. Wanneer u meerdere agenthandlers hebt, kunt u de primaire agenthandler in de McAfee epo-server configureren als de agenthandler met de laagste prioriteit. Met deze prioriteit: worden systemen gedwongen eerst verbinding te maken met alle andere agenthandlers voordat ze verbinding maken met de agenthandler op de primaire McAfee epo-server; neemt de belasting voor de McAfee epo-server af, zodat deze weer andere taken kan uitvoeren, zoals de weergave van de gebruikersinterface van de McAfee epo-console en de uitvoering van rapporten en servertaken. McAfee epolicy Orchestrator software Producthandleiding 329

330 19 Agenthandlers Aanbevolen procedures: installatie en configuratie van agenthandlers 1 Selecteer Menu Configuratie Agenthandlers en klik op Prioriteit bewerken als u agenthandlergroepen wilt maken. 2 Klik en sleep de agenthandlers om de juiste prioriteitenlijst voor uw netwerk te werken. In deze schermafbeelding ziet u dat de McAfee epo-server, weergegeven as 'epo 1', is geconfigureerd als prioriteit 2, en dat 'Agenthandler 1' is geconfigureerd als prioriteit 1. 3 Klik op Opslaan. Toewijzingen voor agenthandlers configureren U kunt agents toewijzen om afzonderlijke agenthandlers of agenthandlergroepen te gebruiken. Houd bij het toewijzen van systemen aan agenthandlers rekening met de geografische nabijheid om onnodig netwerkverkeer te voorkomen. 1 Selecteer Menu Configuratie Agenthandlers en klik op Nieuwe toewijzing als u de toewijzingen voor Agenthandlers wilt wijzigen. 2 Op de pagina Agenthandlertoewijzing kunt u de volgende instellingen configureren: Toewijzingsnaam: typ een naam voor de toewijzing. Agentcriteria: kies een van deze methoden om agents toe te wijzen aan agenthandlers: Locatie in systeemboom: klik op Systeemboom, selecteer de Systeemboomgroep in het dialoogvenster en klik op OK. Agentsubnet: typ het IPv4/IPv6-adres, de IPv4/IPv6-adresbereiken, de subnetmaskers of het subnetmaskerbereik. Prioriteit van handlers: selecteer het volgende als u de prioriteit wilt configureren die door de McAfee Agent wordt gebruikt: Alle agenthandlers gebruiken: agents selecteren willekeurige met welke handler ze communiceren. Aangepaste handlerlijst gebruiken: gebruik + en om agenthandlers toe te voegen of te verwijderen. Gebruik slepen en neerzetten als u de prioriteit van handlers wilt wijzigen. 3 Klik op Opslaan. 330 McAfee epolicy Orchestrator software Producthandleiding

331 Agenthandlers Aanbevolen procedures: een agenthandler toevoegen in de DMZ 19 Aanbevolen procedures: een agenthandler toevoegen in de DMZ Met agenthandlers in de DMZ kunt u systemen direct beheren met een geïnstalleerde McAfee Agent. Als er geen agenthandler in de DMZ is geïnstalleerd, kunt u deze systemen alleen bekijken met uw McAfee epo-server. De agenthandler die u in de DMZ installeert, heeft specifieke hardware- en softwarevereisten. Deze vereisten zijn vergelijkbaar met die voor de McAfee epo-server. Raadpleeg deze informatie voordat u begint: In de Gids met aanbevolen procedures voor hardwarevereisten voor server vindt u alle vereisten voor de hardware en het besturingssysteem voor de agenthandler. Dit zijn de belangrijkste stappen voor het configureren van een agenthandler in de DMZ. 1 Installeer de Windows Server-hardware en -software in de DMZ tussen uw netwerken die intern en extern zijn ten opzichte van McAfee epo. 2 Configureer alle poorten op de firewall tussen de McAfee epo-server en SQL-database en de agenthandler. 3 Installeer de software voor de externe McAfee epo-agenthandler op basis van informatie in de McAfee epolicy Orchestrator-installatiehandleiding. 4 Maak indien nodig een subgroep van systemen om via de agenthandler met de McAfee epo-server te communiceren. 5 Maak een agenthandlertoewijzing. 6 Configureer de prioriteitenlijst voor agenthandlers en schakel de agenthandler in de DMZ in. Zie ook Agenthandlers gebruiken achter een DMZ, firewall, of in NAT-netwerken: aanbevolen procedures op pagina 323 Hardware, besturingssysteem en poorten configureren De installatie van de hardware en software voor de agenthandlerserver en de configuratie van firewallpoorten zijn de eerste stappen die u moet zetten voordat u McAfee epo kunt gebruiken om systemen achter een DMZ te beheren. Voordat u begint Zorg dat de agenthandlerserver voldoet aan alle hardware- en softwarevereisten. 1 Bouw de hardware voor de agenthandlerserver met het Microsoft Windows Server-besturingssysteem. 2 Installeer de server in de DMZ achter de firewall in het beveiligde netwerk. 3 Configureer de DMZ-server (Domain Name System) om de agenthandlerserver toe te voegen achter de firewall in het beveiligde netwerk. 4 Configureer de volgende poorten op de interne firewall voor de communicatie tussen de McAfee epo-server en de agenthandler in DMZ: Poort 80: bidirectioneel Poort 8443: bidirectioneel McAfee epolicy Orchestrator software Producthandleiding 331

332 19 Agenthandlers Aanbevolen procedures: een agenthandler toevoegen in de DMZ Poort 8444: bidirectioneel Poort 443: bidirectioneel 5 Optioneel: als uw SQL-database is geïnstalleerd op een andere server dan uw McAfee epo-server, configureer dan de volgende twee poorten op de interne firewall voor die verbinding met de agenthandler: Poort 1433 TCP: bidirectioneel Poort 1434 UDP: bidirectioneel 6 Configureer de volgende poorten op de openbare firewall voor de communicatie tussen de McAfee epo-server en de agenthandler in DMZ: Poort 80 TCP: ingaand verkeer Poort 443 TCP: ingaand verkeer Poort 8081 TCP: ingaand verkeer Poort 8082 UDP: ingaand verkeer Software installeren en de agenthandler configureren Wanneer u de installatie en configuratie van de software voor de McAfee epo-agenthandler hebt voltooid, kunt u direct systemen achter de DMZ beheren. Voordat u begint U moet de hardware en het besturingssysteem voor de agenthandler in de DMZ van het externe netwerk hebben geïnstalleerd. U hebt toegang nodig tot de uitvoerbare bestanden van McAfee epo die zich bevinden in de gedownloade installatiebestanden van McAfee epo. 1 Installeer software voor de externe agenthandler van McAfee epo. Raadpleeg de McAfee epolicy Orchestrator-installatiehandleiding. 2 Gebruik een van de volgende methoden om via de agenthandler te communiceren met de McAfee epo-server: Maak een subgroep van systemen. Voor deze taak wordt een subgroep, NAT-systemen, in de Systeemboom achter de DMZ gebruikt. In Agentsubnet kunt u IP-adressen, IP-adresbereiken of subnetmaskers, gescheiden door komma's, spaties of nieuwe regels, invoeren. 3 Als u de configuratie van de agenthandler op de McAfee epo-server wilt starten, selecteert u Menu Configuratie Agenthandlers. 332 McAfee epolicy Orchestrator software Producthandleiding

333 Agenthandlers Aanbevolen procedures: een agenthandler toevoegen in de DMZ 19 4 Selecteer Nieuwe toewijzing om de pagina Agenthandlertoewijzing te openen. Afbeelding 19-8 Agenthandlertoewijzing (pagina) 5 Configureer de volgende instellingen: a Typ een Toewijzingsnaam. Bijvoorbeeld NAT-systeemtoewijzing. b c d Klik naast Agentcriteria op Locaties in structuur toevoegen en '...' om een Systeemboomgroep te selecteren (bijvoorbeeld NAT-systemen). Klik tot slot op OK. Selecteer bijvoorbeeld de groep NAT-systemen. Klik naast Prioriteit van handlers op Aangepaste handlerlijst gebruiken en Handlers toevoegen. Selecteer in de lijst de agenthandler die de geselecteerde systemen moet afhandelen. Negeer de waarschuwing die wordt weergegeven. e Klik op Opslaan. 6 Als u de agenthandler wilt configureren als de hoogste prioriteit voor de systemen achter de DMZ, klikt u op Prioriteit bewerken en configureert u de volgende instellingen op de pagina agenthandlerconfiguratie: a Plaats de agenthandler boven aan de prioriteitenlijst door de namen van de agenthandlers te verplaatsen. b Klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 333

334 19 Agenthandlers Aanbevolen procedures: een agenthandler toevoegen in de DMZ 7 Klik op de configuratiepagina van de agenthandler in het dashboard Handlerstatus op het nummer van de agenthandler om de pagina Agenthandlerlijst te openen. Afbeelding 19-9 Instellingen van agenthandler (pagina) 8 Op de pagina Instellingen van agenthandler configureert u de volgende instellingen en klikt u op Opslaan: Optie Beschrijving Gepubliceerde DNS-naam Gepubliceerd IP-adres Typ de geconfigureerde naam voor de agenthandler. Typ het geconfigureerde IP-adres voor de agenthandler. 9 Ga op de pagina Handlerlijst in de rij voor de agenthandler in de DMZ naar de kolom Acties en klik op Inschakelen. De systemen die zijn aangewezen om de agenthandler te gebruiken, gaan nu wijzigingen ophalen tijdens de volgende communicaties tussen agent en server. 334 McAfee epolicy Orchestrator software Producthandleiding

335 Agenthandlers Een agenthandler in de DMZ koppelen aan een McAfee epo-server in een domein Controleer als volgt of de agenthandler in de DMZ de systemen achter de DMZ beheert: a Op de configuratiepagina van de agenthandler klikt u in het dashboard Systemen per agenthandler op de naam van de agenthandler in de lijst met de bijbehorende kleur in het cirkeldiagram. b Controleer op de pagina Agents voor agenthandler of de juiste systemen in de lijst worden weergegeven. Mogelijk zijn er enkele communicaties tussen agent en server nodig voordat alle systemen in de lijst worden weergegeven. Afbeelding Agenthandlersystemen (pagina) Als de agenthandlers in de DMZ staan en zijn geconfigureerd met de McAfee epo-server, kunt u direct systemen waarop een McAfee Agent is geïnstalleerd achter de DMZ beheren. Een agenthandler in de DMZ koppelen aan een McAfee eposerver in een domein Wanneer de McAfee epo-server zich in een domein bevindt, kan een agenthandler die in de DMZ is geïnstalleerd geen verbinding maken met de McAfee epo SQL-database omdat de agenthandler geen domeinaanmeldingsgegevens kan gebruiken. U kunt deze beperking omzeilen door de agenthandler zo te configureren dat deze de accountaanmeldingsgegevens gebruikt van de systeembeheerder van de SQL-database. McAfee epolicy Orchestrator software Producthandleiding 335

336 19 Agenthandlers Handlergroepen en prioriteit 1 Schakel het account van de systeembeheerder in. a Open SQL Management Studio, vouw Beveiliging Aanmeldingenuit en dubbelklik op het account van de systeembeheerder. b c d Ga naar het tabblad Algemeen en typ en bevestig uw wachtwoord. Ga naar het tabblad Status en stel Aanmelding in op Ingeschakeld. Klik tot slot op OK. Klik met de rechtermuisknop op de naam van het database-exemplaar en kies Eigenschappen. Het account van de systeembeheerder is ingeschakeld. 2 Wijzig het account van de systeembeheerder zo dat verbinding wordt gemaakt met de McAfee epo-database. a Open een webbrowser en ga naar is de communicatiepoort van de console. Als u een andere poort gebruikt voor toegang tot de McAfee epo-console, neemt u in plaats daarvan dat poortnummer op in het adres. b c d e Meld u aan met uw McAfee epo-aanmeldingsgegevens. Verwijder de vermelding in het veld Gebruikersdomein en typ sa. Geef een wachtwoord op voor het account van de systeembeheerder en klik op Verbinding testen. Als de test slaagt, klikt u op Toepassen. Als de test niet slaagt, voert u uw wachtwoord opnieuw in en klikt u opnieuw op Verbinding testen. De agenthandler gebruikt de aanmeldingsgegevens van de systeembeheerder om met de McAfee epo-database te communiceren. Handlergroepen en prioriteit Wanneer u meerdere agenthandlers in het netwerk gebruikt, kunt u deze groeperen en prioriteren om de netwerkconnectiviteit te helpen waarborgen. Handlergroepen Als u meerdere agenthandlers in het netwerk hebt, kunt u handlergroepen maken. U kunt aan handlers in een groep ook een prioriteit toekennen. De prioriteit van de handlers vermeldt aan de agents met welke handler ze het eerst moet communiceren. Als de handler die de hoogste prioriteit heeft, niet beschikbaar is, neemt de agent zijn toevlucht tot de volgende handler op de lijst. Deze informatie over prioriteit staat in de lijst met opslagplaatsen (sitelist.xml-bestand) in iedere agent. Wanneer u handlertoewijzingen wijzigt, wordt dit bestand als onderdeel van het agent-server-communicatieproces bijgewerkt. Wanneer de toewijzingen zijn ontvangen, wacht de agent tot de volgende periodiek geplande communicatie voordat deze wordt geïmplementeerd. U kunt een onmiddellijke activeringsopdracht voor de agent uitvoeren om de agent onmiddellijk bij te werken. Het groeperen van handlers en het toewijzen van prioriteiten kunt u aanpassen om te voldoen aan de behoeften van uw specifieke omgeving. Twee algemene scenario's voor het groeperen van handlers zijn: 336 McAfee epolicy Orchestrator software Producthandleiding

337 Agenthandlers McAfee Agents toewijzen aan agenthandlers 19 Meerdere handlers voor taakverdeling gebruiken Mogelijk hebt u een groot aantal beheerde systemen in het netwerk waarvoor u de werklast van de agent-server-communicatie en beleidshandhaving wilt verspreiden. U kunt de handlerlijst configureren, zodat agents willekeurig de handler kiezen waarmee ze willen communiceren. Een reserveplan instellen om agent-server-communicatie te waarborgen U hebt mogelijk systemen die over een groot geografisch gebied zijn verspreid. Door een prioriteit toe te wijzen aan iedere handler die in dit gebied is verspreid, hebt u de mogelijkheid te specificeren met welke handler de agents moeten communiceren en in welke volgorde. Daardoor zou u ervoor kunnen zorgen dat beheerde systemen in het netwerk bijgewerkt blijven door een reserve-agentcommunicatie te maken, vergelijkbaar met de manier waarop reserveopslagplaatsen ervoor zorgen dat er nieuwe updates voor uw agents beschikbaar zijn. Als de handler die de hoogste prioriteit heeft, niet beschikbaar is, neemt de agent zijn toevlucht tot de handler die daarna de hoogste prioriteit heeft. Naast het toewijzen van de prioriteit van handlers binnen een handlergroep hebt u ook de mogelijkheid de prioriteit voor de handlertoewijzing in verschillende handlergroepen in te stellen. Hierdoor wordt redundantie aan uw omgeving toegevoegd, om er verder voor te zorgen dat uw agents altijd de informatie kunnen ontvangen die ze nodig hebben. Sitelist-bestanden De agent maakt gebruik van de bestanden sitelist.xml en sitelist.info om de handler te kiezen waarmee deze gaat communiceren. Telkens als handlertoewijzingen en prioriteiten worden bijgewerkt, worden deze bestanden op het beheerde systeem bijgewerkt. Wanneer deze bestanden eenmaal zijn bijgewerkt, implementeert de agent de nieuwe toewijzing of prioriteit tijdens de volgende geplande agent-server-communicatie. McAfee Agents toewijzen aan agenthandlers U kunt agents toewijzen aan specifieke agenthandlers. U kunt systemen op individuele basis, per groep en per subnet toewijzen. In handlertoewijzingen kan een afzonderlijke handler of een lijst met handlers worden opgegeven. De lijst die u opgeeft, kan bestaan uit afzonderlijke of groepen handlers. 1 Selecteer Menu Configuratie Agenthandlersen klik vervolgens op Acties Nieuwe toewijzing. 2 Specificeer een unieke naam voor deze toewijzing. 3 Specificeer de agents voor deze toewijzing met gebruik van één of beide van de volgende Agentcriteria: Blader naar een Locatie in systeemstructuur. Typ het IP-adres, IP-bereik of subnetmasker van beheerde systemen in het veld Agentsubnet. McAfee epolicy Orchestrator software Producthandleiding 337

338 19 Agenthandlers Agenthandlertoewijzingen beheren 4 Geef de Prioriteit van handlers op door het volgende te bepalen: Alle agenthandlers gebruiken: agents selecteren willekeurig met welke handler ze communiceren. Aangepaste handlerlijst gebruiken: wanneer u een aangepaste handlerlijst gebruikt, selecteer dan de handler of de handlergroep uit het vervolgkeuzemenu. Als u een aangepaste handlerlijst gebruikt, kunt u met + en - agenthandlers aan de lijst toevoegen of eruit verwijderen. (Een agenthandler kan in meer dan een groep worden opgenomen.) Gebruik slepen en neerzetten als u de prioriteit van handlers wilt wijzigen. De prioriteit bepaalt met welke handler de agents eerst proberen te communiceren. Agenthandlertoewijzingen beheren Algemene beheertaken uitvoeren voor agenthandlertoewijzingen. Voor het uitvoeren van deze acties selecteert u Menu Configuratie Agenthandlersen in Handlertoewijzingsregels klikt u vervolgens op Acties. Actie Een handlertoewijzing verwijderen Een handlertoewijzing bewerken Klik op Verwijderen in de regel van de geselecteerde toewijzing. Klik op Bewerken voor de geselecteerde toewijzing. De pagina Agenthandlertoewijzing wordt geopend. Hierin kunt u het volgende opgeven: Toewijzingsnaam: de unieke naam voor deze handlertoewijzing. Agentcriteria: de systemen die in deze toewijzing zijn opgenomen. U kunt groepen toevoegen aan of verwijderen uit de systeemstructuur of u kunt de lijst met systemen in het tekstvak wijzigen. Prioriteit van handlers: geef op of u alle agenthandlers wilt gebruiken of een aangepaste lijst met handlers. Als Alle agenthandlers gebruiken is geselecteerd, wordt door agents willekeurig geselecteerd met welke handler ze communiceren. Gebruik slepen en neerzetten om de prioriteit van handlers in de aangepaste lijst snel te wijzigen. Handlertoewijzingen exporteren Handlertoewijzingen importeren De prioriteit van handlertoewijzingen wijzigen Een overzicht weergeven van de details van een handlertoewijzing Klik op Exporteren. De pagina Agenthandlertoewijzingen downloaden wordt geopend. Hierin kunt u het bestand AgentHandlerAssignments.xml weergeven of downloaden. Klik op Importeren. Het dialoogvenster Agenthandlertoewijzingen importeren wordt geopend. Hierin kunt u naar een eerder gedownload bestand AgentHandlerAssignments.xml bladeren. Klik op Prioriteit bewerken. De pagina Agenthandlertoewijzing Prioriteit bewerken wordt geopend. Hierin kunt u de prioriteit van handlertoewijzingen wijzigen met slepen en neerzetten. Klik op > in de regel van de geselecteerde toewijzing. Agenthandlergroepen maken Handlergroepen maken het beheer van verschillende handlers in uw netwerk gemakkelijker en kunnen een rol spelen in uw reservestrategie. 338 McAfee epolicy Orchestrator software Producthandleiding

339 Agenthandlers Agenthandlergroepen beheren 19 1 Selecteer Menu Configuratie Agenthandlersen klik vervolgens in Handlergroepen op Nieuwe groep. De pagina Groep toevoegen/bewerken verschijnt. 2 Geef de groepsnaam en de details van de Opgenomen handlers op: Klik op Taakverdeler gebruiken om een taakverdeler van een andere fabrikant te gebruiken. Vul vervolgens de velden Virtuele DNS-naam en Virtueel IP-adres in (beide verplicht). Klik op Aangepaste handlerlijst gebruiken om op te geven welke agenthandlers in deze groep worden opgenomen. Wanneer u een aangepaste handlerlijst gebruikt, selecteer dan de handler uit de vervolgkeuzelijst van Opgenomen handlers. Gebruik + en - als u aanvullende agenthandlers aan de lijst wilt toevoegen of eruit wilt verwijderen (een agenthandler kan in meer dan één groep worden opgenomen). Gebruik slepen en neerzetten als u de prioriteit van handlers wilt wijzigen. De prioriteit bepaalt met welke handler de agents eerst proberen te communiceren. 3 Klik op Opslaan. Agenthandlergroepen beheren Algemene beheertaken uitvoeren voor agenthandlergroepen. Voor het uitvoeren van deze acties selecteert u Menu Configuratie Agenthandlersen klikt u vervolgens op de controle Handlergroepen. Actie Een handlergroep verwijderen Handlergroep bewerken Stappen Klik op Verwijderen in de rij van de geselecteerde groep. Klik op de handlergroep. De pagina Instellingen van agenthandlergroep wordt geopend en u kunt het volgende opgeven: Virtuele DNS-naam: de unieke naam die deze handlergroep kenmerkt. Virtueel IP-adres: het IP-adres dat aan deze groep is gekoppeld. Opgenomen handlers: geef aan of u een externe taakverdeler of een aangepaste handlerlijst wilt gebruiken. Gebruik een aangepaste handlerlijst om op te geven met welke handlers de agents die aan deze groep zijn toegewezen moeten communiceren en in welke volgorde. Een handlergroep in- of uitschakelen Klik op Inschakelen of Uitschakelen in de rij van de geselecteerde groep. Agents verplaatsen tussen handlers U kunt agents toewijzen aan specifieke agenthandlers. U kunt systemen toewijzen met behulp van regels voor agenthandlertoewijzing, via het instellen van prioriteit van agenthandlertoewijzing of één voor één via de systeemstructuur. In handlertoewijzingen kan een afzonderlijke handler of een lijst met handlers worden opgegeven. De lijst die u opgeeft, kan bestaan uit afzonderlijke of groepen handlers. McAfee epolicy Orchestrator software Producthandleiding 339

340 19 Agenthandlers Agents verplaatsen tussen handlers Taken Agents groeperen via agenthandlertoewijzingen op pagina 340 Maak agenthandlertoewijzingen om McAfee Agents te groeperen. Agents groeperen op toewijzingsprioriteit op pagina 341 Agents groeperen en ze toewijzen aan een agenthandler die toewijzingsbeleid gebruikt. Agents groeperen via de systeemstructuur op pagina 341 U kunt agents via de systeemstructuur groeperen en aan een agenthandler toewijzen. Agents groeperen via agenthandlertoewijzingen Maak agenthandlertoewijzingen om McAfee Agents te groeperen. In handlertoewijzingen kan een afzonderlijke handler of een lijst met handlers worden opgegeven. De lijst die u opgeeft, kan bestaan uit afzonderlijke of groepen handlers. Houd bij het toewijzen van agents aan agenthandlers rekening met de geografische nabijheid om onnodig netwerkverkeer te voorkomen. 1 Selecteer Menu Configuratie Agenthandlersen klik vervolgens op de vereiste handlertoewijzingsregel. De pagina Agenthandlertoewijzing wordt weergegeven. Als Standaardtoewijzingsregels de enige toewijzing in de lijst is, moet u een toewijzing maken. 2 Typ een naam bij Toewijzingsnaam. 3 U kunt als volgt waarden voor Agentcriteria opgeven op basis van de locatie in de systeemstructuur, op basis van het agentsubnet of afzonderlijk: Locatie in systeemstructuur: selecteer de groep via Locatie in systeemstructuur. U kunt bladeren om andere groepen te selecteren in het dialoogvenster Systeemstructuurgroep selecteren en u kunt + en - gebruiken om weergegeven systeemstructuurgroepen toe te voegen of te verwijderen. Agentsubnet: typ IP-adressen, IP-adresbereiken of subnetmaskers in het tekstvak. Afzonderlijk: typ het IPv4/IPv6-adres voor een bepaald systeem in het tekstveld. 4 U kunt Alle agenthandlers gebruiken of Aangepaste handlerlijst gebruiken kiezen om de prioriteit van handlers in te stellen. Klik op Aangepaste handlerlijst gebruiken en pas de handler dan op een van de volgende manieren aan: Wijzig de gekoppelde handler door een handler toe te voegen aan de lijst en de eerder gekoppelde handler te verwijderen. Voeg handlers toe aan de lijst en stel de prioriteit in die door de agent moet worden gebruikt om met de handlers te communiceren. Als u een aangepaste handlerlijst gebruikt, kunt u met + en - agenthandlers aan de lijst toevoegen of eruit verwijderen. (Een agenthandler kan in meer dan een groep worden opgenomen.) Gebruik slepen en neerzetten als u de prioriteit van handlers wilt wijzigen. De prioriteit bepaalt met welke handler de agents eerst proberen te communiceren. 5 Klik op Opslaan. 340 McAfee epolicy Orchestrator software Producthandleiding

341 Agenthandlers Agents verplaatsen tussen handlers 19 Agents groeperen op toewijzingsprioriteit Agents groeperen en ze toewijzen aan een agenthandler die toewijzingsbeleid gebruikt. In handlertoewijzingen kan een afzonderlijke handler of een lijst met handlers worden opgegeven. De lijst die u opgeeft, kan bestaan uit afzonderlijke of groepen handlers. Deze lijst bepaalt de volgorde waarin agents proberen te communiceren met behulp van een bepaalde agenthandler. Houd bij het toewijzen van systemen aan agenthandlers rekening met de geografische nabijheid om onnodig netwerkverkeer te voorkomen. 1 Selecteer Menu Configuratie Agenthandlers. Als Standaardtoewijzingsregels de enige toewijzing in de lijst is, moet u een nieuwe toewijzing maken. 2 Bewerk toewijzingen aan de hand van de stappen in de taak Agents groeperen op toewijzingsregels. 3 Wijzig indien nodig de prioriteit of hiërarchie van toewijzingen door te klikken op Acties Prioriteit bewerken. Door de ene toewijzing een lagere prioriteit toe te kennen dan een andere, ontstaat een hiërarchie waarbij de laagste toewijzing in feite deel uitmaakt van de hogere toewijzing. 4 Ga op een van de volgende manieren te werk als u de prioriteit van een toewijzing, weergegeven in de kolom Prioriteit links, wilt wijzigen: Gebruik slepen en neerzetten: gebruik de greep voor slepen en neerzetten om de toewijzingsrij omhoog of omlaag te verplaatsen in de kolom Prioriteit. Klik op Bovenaan: klik bij Snelle acties op Bovenaan om de geselecteerde toewijzing automatisch te verplaatsen naar de hoogste prioriteit. 5 Klik op Opslaan als u de prioriteit van de toewijzingen naar wens hebt geconfigureerd. Agents groeperen via de systeemstructuur U kunt agents via de systeemstructuur groeperen en aan een agenthandler toewijzen. In handlertoewijzingen kan een afzonderlijke handler of een lijst met handlers worden opgegeven. De lijst die u opgeeft, kan bestaan uit afzonderlijke of groepen handlers. Houd bij het toewijzen van systemen aan agenthandlers rekening met de geografische nabijheid om onnodig netwerkverkeer te voorkomen. 1 Selecteer Menu Systemen Systeemstructuur Systemen. 2 Navigeer in de kolom Systeemstructuur naar het systeem of de groep die u wilt verplaatsen. 3 Gebruik slepen en neerzetten om systemen van de huidige systeemgroep naar de doelsysteemgroep te verplaatsen. 4 Klik op OK. McAfee epolicy Orchestrator software Producthandleiding 341

342 19 Agenthandlers Veelgestelde vragen Veelgestelde vragen Antwoorden op veelgestelde vragen. Welke gegevens worden naar de McAfee epo-server gestuurd en wat wordt er naar de database gestuurd? Een gegevenskanaal is een mechanisme voor McAfee-producten om berichten uit te wisselen tussen de eindpuntinvoegtoepassingen en de beheerextensies. Het gegevenskanaal levert de meeste gegevens die vanuit de agenthandler naar de toepassingsserver worden verzonden. Het wordt intern door de McAfee epo-server gebruikt voor voortgangsberichten over agentimplementatie en activering. Overige functies, zoals agenteigenschappen, tagging en beleidsvergelijkingen, worden rechtstreeks met de McAfee epo-database uitgevoerd. Vindt replicatie ook plaats als de McAfee epo-server niet in mijn lijst met opslagplaatsen is gedefinieerd? Ja, als de agent contact met de agenthandler opneemt voor softwarepakketten, ontvangt de agenthandler deze van de hoofdopslagplaats van de McAfee epo-server. Hoeveel bandbreedte wordt er gebruikt voor communicatie tussen de database en de agenthandler? Bandbreedte tussen de agenthandler en de database is afhankelijk van het aantal agents dat verbinding maakt met die agenthandler. Elke agenthandler plaatst echter een vaste belasting op de databaseserver voor: Heartbeat (wordt elke minuut bijgewerkt) Werkwachtrij (elke tien seconden gecontroleerd) Databaseverbindingen met de database die open gehouden worden (twee verbindingen per CPU voor EventParser plus vier verbindingen CPU voor Apache) Hoeveel agents kunnen door één agenthandler worden ondersteund? Agenthandlers voor schaalbaarheid zijn pas vereist wanneer een implementatie knooppunten heeft bereikt. Agenthandlers voor topologie of failover kunnen in elke fase vereist zijn. Een goede maatstaf is één agenthandler per knooppunten. Welke hardware en welk besturingssysteem moet ik voor een agenthandler gebruiken? Gebruik het Microsoft Server-besturingssysteem (2008 SP2+-server of bits server). Niet-server besturingssysteemversies hebben ernstige beperkingen ten aanzien van het aantal inkomende netwerkverbindingen (circa 10). Zie ook Agenthandlers gebruiken achter een DMZ, firewall, of in NAT-netwerken: aanbevolen procedures op pagina 323 Opslagplaatscache en hoe dit werkt op pagina McAfee epolicy Orchestrator software Producthandleiding

343 20 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden Zodra uw McAfee epo-server is geconfigureerd en uw systemen beschermt, moeten er een paar taken worden uitgevoerd om de efficiëntie van uw server op peil te houden. Inhoud De McAfee epo-server onderhouden SQL-databases beheren Bandbreedtegebruik De McAfee epo-server onderhouden In het algemeen heeft de McAfee epo-server geen periodiek onderhoud nodig, maar als de serverprestaties veranderen, voer dan de volgende stappen uit voordat u technische ondersteuning vraagt. De SQL-database die door de McAfee epo-server wordt gebruikt, heeft regelmatig onderhoud en back-ups nodig om een juiste werking van de McAfee epo-functies te kunnen waarborgen. Aanbevolen procedures: serverprestaties bewaken Controleer regelmatig hoe intensief de McAfee epo-server wordt gebruikt, zodat u benchmarks kunt maken en prestatieproblemen kunt vermijden. Als u vermoedt dat de McAfee epo-server prestatieproblemen heeft, gebruikt u Windows Taakbeheer en Windows Server Betrouwbaarheids- en prestatiecontrole om de prestaties te controleren. Windows Taakbeheer gebruiken Als de McAfee epo-server prestatieproblemen heeft, dienst u allereerst Windows Taakbeheer op de server te starten en de McAfee epo-serverprestaties te controleren. Vindt er extreem veel wisselgeheugengebruik plaats? Wordt er extreem veel fysiek geheugen gebruikt? Is het CPU overbelast? Raadpleeg Windows Taakbeheer gebruiken en problemen met Windows Taakbeheer oplossen ( support.microsoft.com/kb/323527) voor meer informatie. McAfee epolicy Orchestrator software Producthandleiding 343

344 20 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden De McAfee epo-server onderhouden De Windows Betrouwbaarheids- en prestatiecontrole gebruiken Wanneer u de McAfee epo-server installeert, worden aangepaste tellers toegevoegd aan de ingebouwde Windows Betrouwbaarheids- en prestatiecontrole. Deze tellers zijn informatief en geven u een indruk van hoe intensief de McAfee epo-server wordt gebruikt. U moet de 32-bits versie van de Betrouwbaarheids- en prestatiecontrole gebruiken. U vindt deze op C: \Windows\SysWOW64\perfmon.exe. Met de standaard 64-bits versie van de Betrouwbaarheids- en prestatiecontrole worden geen aangepaste McAfee epo-tellers toegevoegd. Raadpleeg de volgende koppelingen voor informatie over Microsoft Prestatiemeter van Windows: De weergave van Prestatiemeter configureren ( cc aspx) Werken met prestatielogboeken ( cc aspx) Prestatiemeter zoeken en gebruiken U moet over de 32-bits versie van het hulpprogramma beschikken als u de aangepaste McAfee epo-tellers wilt gebruiken met de Windows Prestatiemeter. In dit diagram ziet u hoe u Windows Prestatiemeter vindt en gebruikt. Afbeelding 20-1 Windows Prestatiemeter met de epolicy Orchestrator Server-tellers 344 McAfee epolicy Orchestrator software Producthandleiding

345 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden De McAfee epo-server onderhouden 20 U vindt en start de 32-bits versie van de Windows Prestatiemeter door in Windows Verkenner naar C:\Windows\SysWOW64 te gaan en op perfmon.exe te dubbelklikken. Als u wilt controleren of u de 32-bits versie van Prestatiemeter hebt geopend, klikt u op Controlehulpprogramma's Prestatiemeter, Tellers toevoegen en vervolgens op het plusteken + om het dialoogvenster Tellers toevoegen te openen. U vindt de tellers voor de McAfee epo-server door in de lijst met tellers naar epolicy Orchestrator Server te bladeren en deze lijst uit te vouwen. Nu kunt u de tellers gaan gebruiken om de prestaties van uw McAfee epo-server te testen en benchmarks hiervoor te maken. Perfmon met McAfee epo gebruiken: aanbevolen werkwijze De 32-bits versie van Windows Betrouwbaarheids- en prestatiecontrole (perfmon) is een hulpprogramma voor het ontwikkelen van serverbenchmarks waarmee u de serverprestaties kunt beheren. 1 Start de Windows Prestatiemeter. 2 Blader in de lijst Tellers toevoegen of scroll omlaag om de epolicy Orchestrator Server-tellers te selecteren, en klik op + om de lijst met tellers uit te vouwen. 3 Als u de uitvoer als een rapport wilt weergeven, klikt u op het pictogram Grafiektype wijzigen en selecteer Rapporten in de lijst. Zo geeft de teller Open epo Agent-verbindingen informatie over het aantal agents dat tegelijkertijd communiceert met de McAfee epo-server. Op een gezonde McAfee epo-server is dit aantal vrij laag, gewoonlijk onder de twintig. Op een McAfee epo-server met prestatieproblemen ligt dit aantal boven de 200 (het maximum is 250) en blijft dit aantal hoog; het ligt zelden onder de twintig. 4 Klik op Toevoegen als u de geselecteerde teller wilt verplaatsen naar de lijst Toegevoegde items, en klik op OK. 5 Als u wilt weten hoe groot de belasting voor de McAfee epo-server is en hoe snel deze gebeurtenissen van al uw agents kan verwerken, voegt u de volgende tellers toe en klikt u op OK. Voltooide agentaanvragen/sec Max aantal gebeurtenisparserthreads Gebeurtenisparserthreads in uitvoering Open epo Agent-verbindingen Verzadiging gegevenskanaal Processorgebeurtenissen/sec Gegevenskanaalthreads Lengte van statische gebeurteniswachtrij Lengte van gebeurteniswachtrij De hier vermelde tests vormen slechts een greep uit alle tests die u kunt uitvoeren met de McAfee epo-server en de Windows Prestatiemeter. Raadpleeg de volgende Microsoft-websites voor meer informatie over de Windows Prestatiemeter: De weergave van Prestatiemeter configureren ( cc aspx) Werken met prestatielogboeken ( cc aspx) McAfee epolicy Orchestrator software Producthandleiding 345

346 20 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden De McAfee epo-server onderhouden Gebeurtenisverwerking controleren: aanbevolen werkwijze Het aantal gebeurtenissen dat wordt weergegeven in de map met McAfee epo-databasegebeurtenissen kan een aanwijzing zijn van de prestaties van de McAfee epo-server. 1 Ga via Windows Verkenner naar de volgende map: C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Events Deze map kan enkele tientallen of soms enkele honderden gebeurtenissen bevatten. In grotere omgevingen worden in deze map voortdurend duizenden gebeurtenissen per minuut verwerkt. 2 Klik meerdere keren op het pictogram Vernieuwen en bekijk op de statusbalk hoe snel het aantal bestanden in deze map verandert. Als deze map enkele duizenden bestanden bevat en McAfee epo deze niet kan verwerken, heeft de server waarschijnlijk moeite om de gebeurtenissen snel genoeg te verwerken. Het is normaal dat deze map Gebeurtenissen afhankelijk van het tijdstip van de dag fluctueert. Als deze map echter duizenden bestanden bevat en dit aantal constant toeneemt, wijst dit waarschijnlijk op een capaciteitsprobleem. 3 Controleer of de gebeurtenissen zich niet sneller voordoen dan de gebeurtenisparser ze kan verwerken. De map wordt dan snel te groot. Gebruik de volgende stappen om te controleren of de gebeurtenisparser werkt. a Als u Windows-servicebeheer wilt openen om te controleren of de gebeurtenisparser werkt, klikt u op Start, Uitvoeren. Typ services.msc en klik op OK. b Zoek McAfee epolicy Orchestrator Gebeurtenisparser in de lijst Servicebeheer en controleer of de status Gestart is. 4 Voer de volgende stappen uit om het logboekbestand van de gebeurtenisparser op fouten te controleren. a Ga naar de map met het logboekbestand in het volgende pad: C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Logs b Open het logboekbestand en controleer het op fouten: eventparser_<servernaam>.log 5 Gebruik deze stappen als de gebeurtenissen zich nog steeds sneller voordoen dan de gebeurtenisparser ze kan verwerken. a Open de lijst Servicebeheer opnieuw en stop tijdelijk de volgende drie McAfee epo-services: McAfee epolicy Orchestrator toepassingsserver McAfee epolicy Orchestrator gebeurtenisparser McAfee epolicy Orchestrator server b Verplaats de inhoud van de map C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB \Events\ naar een andere locatie of verwijder de gebeurtenissen als het niet erg is dat u gegevens kwijtraakt. 346 McAfee epolicy Orchestrator software Producthandleiding

347 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden De McAfee epo-server onderhouden 20 De SQL-database onderhouden Voor een juiste werking van de McAfee epo-server moet de SQL-database goed blijven presteren. De database is de centrale opslagplaats voor alle gegevens die door de McAfee epo-server worden gebruik, en dit vereist onderhoud. De McAfee epo SQL-database onderhouden: aanbevolen werkwijze De SQL-database heeft regelmatig onderhoud en back-ups nodig om een juiste werking van de McAfee epo-functies te kunnen waarborgen. De McAfee epo SQL-database bevat nagenoeg alles wat McAfee epo nodig heet om te functioneren: de Systeemboomstructuur, beleid, beheerders, clienttaken en configuratie-instellingen. Voer de volgende taken regelmatig uit om de SQL Server te onderhouden: Maak regelmatig een back-up van de McAfee epo SQL-database en het transactielogboek. Indexeer de database regelmatig. Bouw de database regelmatig opnieuw. Schoon oudere gebeurtenissen op met behulp van servertaken. Maak regelmatig een back-up van de SQL-database voor het geval er problemen zijn met de SQL-database of de McAfee epo-serveromgeving. Als de McAfee epo-server opnieuw moet worden gebouwd of moet worden hersteld, zorgen actuele back ups ervoor dat er een veilige kopie beschikbaar is. En als u de informatie op de Microsoft-website Volledige databaseback-ups (SQL) ( gebruikt, kan het transactielogboek bovendien blijven groeien totdat een volledige back-up is uitgevoerd. Fragmentatie tabelgegevens Een van de grootste prestatieproblemen in databases is de fragmentatie van tabelgegevens. Tabelfragmentatie kan worden vergeleken met een index aan het einde van een dik boek. Eén indexvermelding in het boek kan bijvoorbeeld verwijzen naar een aantal pagina's verspreid over het boek. U moet dan elke pagina bekijken om de specifieke informatie te vinden die u zoekt. Deze gefragmenteerde index verschilt van de index van een telefoonboek, waarin de gegevens in gesorteerde volgorde zijn opgeslagen. Als u bijvoorbeeld zoekt naar de veelvoorkomende naam Janssen, zal het resultaat waarschijnlijk meerdere aaneengesloten pagina's omvatten, maar de vermeldingen staan wel altijd in volgorde. In een database begint u met gegevens die er in eerste instantie uitzien als die in een telefoonboek, maar u eindigt na verloop van tijd met gegevens die er eerder uitzien als de index van een dik boek. Af en toe moet u de gegevens opnieuw sorteren om de telefoonboekvolgorde te herstellen. Dan is het opnieuw indexeren en opbouwen van de McAfee epo SQL-database essentieel. Na verloop van tijd wordt een database steeds meer gefragmenteerd, met name in een grotere omgeving, waarin dagelijks duizenden gebeurtenissen worden geschreven. Het instellen van een onderhoudstaak die de McAfee epo SQL-database automatisch opnieuw indexeert en opbouwt, duurt slechts enkele minuten, en dit is essentieel voor het behoud van de juiste prestaties van de McAfee epo-server. U kunt de herindexering opnemen in het gewone back-upschema en alles in één taak combineren. Maak de database niet kleiner. Het verkleinen van gegevensbestanden veroorzaakt ernstige indexfragmentatie. Het verkleinen van de database is een veelvoorkomende fout die veel beheerders maken bij het samenstellen van hun onderhoudstaak. McAfee epolicy Orchestrator software Producthandleiding 347

348 20 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden De McAfee epo-server onderhouden Meer informatie Voor meer informatie over het maken van een onderhoudstaak raadpleegt u KnowledgeBase-artikel Aanbevolen onderhoudsplan voor McAfee epo-database met SQL Server Management Studio, KB Voor meer informatie over databasefragmentatie en hoe u de fragmentatie van een database bepaalt, gebruikt u de DBCC-opdracht uit Informatie over DBCC SHOWCONTIG van SQL Server: ( Raadpleeg de volgende documenten voor meer informatie over het onderhouden en optimaliseren van een SQL-database: McAfee epo-prestaties verbeteren door SQL te optimaliseren ( docs/doc-2926) McAfee epo-onderhoudshulpprogramma ( Aanbevolen procedure: verbinding met SQL-database testen met behulp van bestand test.udl In geval van problemen met databaseverbindingen kunt u met het bestand test.udl de databaseaanmeldingsgegevens controleren die worden gebruikt om vanaf de McAfee epo-server toegang te verkrijgen tot de SQL-database. Voordat u begint U moet de naam van de SQL-databaseserver en van de database op de server kennen. Gebruik de URL om deze informatie op te vragen. Als er verbindingsproblemen zijn met de McAfee epo-database, wordt mogelijk de volgende fout weergegeven in het logboekbestand orion.log: De aanmelding voor gebruiker xxx is mislukt. De gebruiker is niet gekoppeld aan een vertrouwde SQL Server-verbinding 1 Maak op de McAfee epo-server een bestand met de naam test.udl. 2 Dubbelklik op het bestand dat u hebt gemaakt om het dialoogvenster Data Link-eigenschappen te openen. 3 Klik op het tabblad Provider, selecteer Microsoft OLE DB-provider voor SQL Server in de lijst OLE DB-voorzieningen(en) en klik op Volgende. 4 Configureer op het tabblad Verbinding de volgende gegevens: Selecteer of typ een servernaam : typ geef als volgt de servernaam, het exemplaar en de poort op: <servernaam>\<exemplaarnaam>,<poort>. Als er geen benoemd database-exemplaar wordt gebruikt, gebruikt u de notatie <servernaam>,<poort> Geef de gegevens voor aanmelding bij de server op: typ de aanmeldingsgegevens voor de SQL-database. Selecteer de database op de server: typ de databasenaam. 5 Klik op Verbinding testen. 348 McAfee epolicy Orchestrator software Producthandleiding

349 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden De McAfee epo-server onderhouden 20 In het dialoogvenster Microsoft-gegevenskoppeling wordt als het goed is De testverbinding is geslaagd weergegeven. Aanbevolen procedures: aanbevolen taken McAfee raadt aan om bepaalde taken dagelijks, wekelijk en maandelijks uit te voeren om ervoor te zorgen dat de beheerde systemen zijn beschermd en dat de McAfee epo-server efficiënt werkt. Omdat alle netwerken anders zijn, zijn er voor uw omgeving mogelijk gedetailleerdere stappen nodig, of slechts enkele van de stappen die in deze sectie zijn beschreven. Dit zijn voorgestelde aanbevolen procedures. Ze garanderen geen 100% beveiliging tegen beveiligingsrisico's. De hier beschreven processen hebben een aantal gemeenschappelijke kenmerken: Als u de processen eenmaal kent, duurt de uitvoering ervan niet lang. Het zijn herhaalbare, beheersbare en doeltreffende praktijken. Ze zijn gebaseerd op invoer van McAfee-experts en IT-beheerders. McAfee epolicy Orchestrator software Producthandleiding 349

350 20 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden De McAfee epo-server onderhouden Aanbevolen dagelijkse taken: aanbevolen werkwijze Voer de volgende door McAfee aanbevolen taken minimaal eenmaal per dag uit om ervoor te zorgen dat de met McAfee epo-server beheerde systemen zijn beveiligd tegen bedreigingen en dat de McAfee epo-server normaal functioneert. McAfee raadt aan om een back-up van de database of een momentopname van de records in de McAfee epo-database te maken voordat u ingrijpende wijzigingen aanbrengt aan beleidsregels of taken. Afbeelding 20-2 Door McAfee epo voorgestelde dagelijkse taken Elke aanbevolen dagelijkse taak wordt in de volgende tabel uitvoeriger beschreven. Als een taak kan worden geautomatiseerd, wordt dit aangegeven. Deze instructies zijn opgenomen in deze handleiding. 350 McAfee epolicy Orchestrator software Producthandleiding

351 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden De McAfee epo-server onderhouden 20 Tabel 20-1 Details van de door McAfee epo aanbevolen dagelijkse taken Taak Dagelijkse bedreigingstaken Controleer de McAfee epo-dashboards regelmatig op bedreigingsgebeurtenissen. Bestudeer productspecifieke rapporten, zoals VirusScan Enterprise, Endpoint Security, toegangsbeveiliging of McAfee Host IPS, op bedreigingsgebeurtenissen Reageer op waarschuwingen. Beschrijving Controleer de dashboards enkele keren per dag op bedreigingen, detecties en trends. Configureer automatische antwoorden waarmee s naar beheerders worden gestuurd wanneer drempelwaarden voor bedreigingsactiviteiten zijn bereikt. Bestudeer rapporten op gebeurtenissen die kunnen wijzen op een kwetsbaarheid in de omgeving. Maak een servertaak om query's te plannen en resultaten naar u toe te sturen. Naar aanleiding van die gegevens dient u misschien een beleid te maken of een bestaand beleid te wijzigen. Als nieuwe waarschuwingen worden gedetecteerd, volg dan de interne procedure van uw bedrijf voor hoe u met malware moet omgaan. Verzamel en verstuur voorbeelden naar McAfee en probeer de omgeving op te schonen. Zorg dat handtekeningbestanden zijn bijgewerkt en voer wanneer nodig scans op verzoek uit. Zie Probleemoplossingsprocedure voor het opsporen van mogelijk geïnfecteerde bestanden, KB Voer regelmatig query's uit of controleer dashboards op waarschuwingen die zijn verzameld op de beheerde apparaten. Wees ook alert op de volgende bedreigingssymptomen: Hoog CPU-gebruik voor onbepaalde processen Ongebruikelijke toename van netwerkverkeer Services die zijn toegevoegd of verwijderd door anderen Geen toegang tot netwerk- of beheershares Toepassingen of bestanden die niet meer functioneren Onbekende registersleutels die zijn toegevoegd om een applicatie te starten Startpagina's in de browser die buiten uw weten zijn gewijzigd Bestudeer het VSE: Trending Data Dashboard en bekijk de VSE: DAT Deployment-gegevens om na te gaan of uw handtekeningsbestanden up-to-date zijn. Bestanden die zijn gemaakt of gewijzigd op een eindpunt (zie Regels voor toegangsbeveiliging). Controleer de McAfee Global Threat Intelligence (GTI, wereldwijde bedreigingsinformatie) op de McAfee Labs Threat-website minimaal eenmaal per dag. Controleer de Top 10 rapporten op infecties op locatie-, groeps-, systeem- en gebruikersniveau. Dagelijkse onderhoudstaken voor beveiliging Selecteer Menu Rapportage Dashboards om de McAfee Labs-website te openen. Selecteer het dashboard epo-overzicht en klik in McAfee-koppelingen op Global Threat Intelligence. McAfee epo bevat vooraf geconfigureerde Top 10 rapporten voor het weergeven van statistieken over infecties in uw omgeving. Ga na welke gebruikers, systemen en delen van het netwerk de meeste infecties of kwetsbaarheden hebben. Deze rapporten kunnen zwakheden in het netwerk aan het licht brengen, waarvoor beleidsregels moeten worden aangepast. McAfee epolicy Orchestrator software Producthandleiding 351

352 20 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden De McAfee epo-server onderhouden Tabel 20-1 Details van de door McAfee epo aanbevolen dagelijkse taken (vervolg) Taak Controleer de DAT-implementatierapporten. Controleer conformiteitsquery's en -rapporten. Beschrijving Het is belangrijk dat het meest recente DAT-bestand op alle beheerde systemen volledig is geïmplementeerd. Controleer of clients een updatetaak hebben geconfigureerd die meerdere keren per dag wordt uitgevoerd om het DAT-bestand up-to-date te houden. Voer de query's VSE: DAT-adoptie, VSE: DAT-adoptie de afgelopen 24 uur of de query VSE: DAT-implementatie regelmatig gedurende de dag uit om ervoor te zorgen dat systemen de meest recente DAT's gebruiken. Zoek in Query's en rapporten de conformiteitsquery's die systemen identificeren met een versie van een beheerd product die niet is bijgewerkt met een engine, hotfix of patch. Maak een proces dat ervoor zorgt dat systemen up-to-date zijn. Voer bijvoorbeeld een update- of implementatietaak uit om conformiteit te garanderen. Het aantal systemen dat niet aan de conformiteitsvereisten voldoet, zal dalen tot alle systemen zijn ingecheckt en hun software is bijgewerkt. Controleer het logboek met niet-actieve agents om te verifiëren welke systemen niet rapporteren aan McAfee epo. Voer in Servertaken de Opschoontaak niet-actieve agents uit. Met deze taak worden de systemen geïdentificeerd die gedurende een bepaald aantal dagen, weken of maanden geen verbinding hebben gemaakt met de McAfee epo-server. Met deze taak kunt u niet-actieve systemen verplaatsen naar een nieuwe groep in de Systeemboom, de systemen taggen of verwijderen, of een rapport en. Als de systemen zich in het netwerk bevinden maar problemen hebben met het inchecken bij de McAfee epo-server, kunt u een van de volgende acties uitvoeren: Gebruik een Ping-agent of activeringsopdracht voor agent om te controleren of een systeem online is en een communicatie agent-server kan uitvoeren met de McAfee epo-server. Installeer de McAfee Agent om te controleren of het systeem communiceert met de McAfee epo-server. Controleer of Active Directory of NT-synchronisatie werkt. Bij een Active Directory of NT-domeinsynchronisatie wordt een lijst opgehaald van nieuwe systemen en containers die moeten worden beheerd door McAfee epo. Controleer of de synchronisatietaak is geconfigureerd om minimaal eenmaal per dag te worden uitgevoerd en of deze werkt. Als de synchronisatie niet lukt, zijn systemen in het netwerk kwetsbaar. Ze lopen dan groot gevaar om te worden geïnfecteerd. Controleer of minimaal eenmaal per dag een Geheugenprocesscan wordt uitgevoerd. Controleer met behulp van het dashboard Bedreigingen of de resultaten van deze scans geen toename van het aantal bedreigingen aangeven. Voer regelmatig geheugenprocesscans uit. Dit duurt niet lang en ze hebben geen invloed op de prestaties. 352 McAfee epolicy Orchestrator software Producthandleiding

353 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden De McAfee epo-server onderhouden 20 Tabel 20-1 Details van de door McAfee epo aanbevolen dagelijkse taken (vervolg) Taak Rogue System Detection controleren Dagelijkse taken voor de SQL-database Voer een incrementele back-up uit van de McAfee epo-database. Beschrijving Met Rogue System Detection krijgt u een overzicht van welke apparaten op het netwerk zijn aangesloten. U krijgt ook een overzicht van onbeheerde systemen, zodat deze snel worden gevonden en uit het netwerk kunnen worden verwijderd. Gebruik Microsoft SQL Enterprise Manager om een back-up te maken van de McAfee epo-database. Controleer na afloop of de back-up is geslaagd. Met de functie McAfee epo Noodherstel kunt u een momentopname maken van de records in de McAfee epo-database zodat u de software indien nodig snel kunt herstellen of opnieuw kunt installeren. Raadpleeg de volgende documenten voor meer informatie: Deze handleiding voor meer informatie over noodherstel. Een back-up van de epo-database maken en herstellen met SQL Server Management Studio, KB52126 voor serverback-ups en noodherstel voor epolicy Orchestrator, KB66616 Zie ook Onderdelen van Noodherstel op pagina 106 McAfee epolicy Orchestrator software Producthandleiding 353

354 20 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden De McAfee epo-server onderhouden Aanbevolen wekelijkse taken: aanbevolen werkwijze Voer de volgende door McAfee voorgestelde taken minimaal eenmaal per week uit om ervoor te zorgen dat de met McAfee epo-server beheerde systemen zijn beveiligd tegen bedreigingen en dat de McAfee epo-server normaal functioneert. Afbeelding 20-3 Door McAfee epo voorgestelde wekelijkse taken Elke aanbevolen wekelijkse taak wordt in de volgende tabel uitvoeriger beschreven. Als een taak kan worden geautomatiseerd, wordt dit aangegeven. Deze instructies zijn opgenomen in deze handleiding. 354 McAfee epolicy Orchestrator software Producthandleiding

355 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden De McAfee epo-server onderhouden 20 Tabel 20-2 Details van de door McAfee epo aanbevolen wekelijkse taken Taak Wekelijkse McAfee epo-taken Controleer op hotfixes en extensies van McAfee-producten, en patchupdates op de website van McAfee of in Softwarebeheer. Beschrijving McAfee geeft regelmatig patches en hotfixes uit, evenals DAT's en engine-updates. Controleer de website van McAfee en McAfee epo-softwarebeheer regelmatig op nieuwe updates die u moet inchecken bij de McAfee epo-console om in de lokale omgeving te testen. Met Softwarebeheer kunt u deze updates downloaden en inchecken. DAT- en enginebestanden worden niet bijgewerkt met Softwarebeheer. Voer een volledige replicatie uit naar alle gedistribueerde opslagplaatsen. Gedistribueerde opslagplaatsen kunnen beschadigd raken als gevolg van een onvolledige replicatietaak. Verwijder beschadigde bestanden uit de opslagplaatsen door eenmaal per week een volledige replicatie naar alle gedistribueerde opslagplaatsen uit te voeren. Met volledige replicatietaken wordt de bestaande inhoud van een opslagplaats verwijderd en vervangen door nieuwe bestanden. Met een incrementele replicatie worden alleen nieuwe of niet-bestaande bestanden gekopieerd; beschadigde bestanden worden niet hersteld. Voer Status gedistribueerde opslagplaats uit. Plan een Scan op verzoek van alle systemen in uw omgeving. Selecteer Menu Rapporten Query s en rapporten. Zoek het rapport Status gedistribueerde opslagplaats en voer het uit om na te gaan of er problemen zijn geweest met het bijwerken van de gedistribueerde opslagplaatsen. Als er problemen zijn geweest, voert u de replicatie nogmaals uit en controleert u het resultaat opnieuw. Plan een scan op verzoek van alle systemen in uw omgeving en voer de scan buiten kantooruren uit. Raadpleeg de volgende documenten voor meer informatie: Aanbevolen procedures voor scans op verzoek in VirusScan Enterprise 8.8, KB74059 Aanbevolen procedures voor scans op verzoek in VirusScan Enterprise 8.8, TU30280 Zelfstudie. VirusScan Enterprise 8.8-producthandleiding voor meer informatie over het configureren van scans op verzoek Een McAfee epo-validatierapport maken voor gebeurtenis 1203, KB Wekelijkse SQL-databasetaken Maak een back-up van de McAfee epo SQL-database. Gebruik Microsoft SQL Enterprise Manager om een back-up te maken van de McAfee epo-database. Controleer na afloop of de back-up is geslaagd. Met de functie McAfee epo Noodherstel kunt u een momentopname maken van de records in de McAfee epo-database zodat u de software indien nodig snel kunt herstellen of opnieuw kunt installeren. Raadpleeg de volgende documenten voor meer informatie: Een back-up van de epo-database maken en herstellen met SQL Server Management Studio, KB52126 voor serverback-ups en noodherstel voor epolicy Orchestrator, KB66616 McAfee epolicy Orchestrator software Producthandleiding 355

356 20 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden De McAfee epo-server onderhouden Tabel 20-2 Details van de door McAfee epo aanbevolen wekelijkse taken (vervolg) Taak Beschrijving Wekelijkse taken voor het Windows Server-besturingssysteem Verwijder niet-actieve systemen uit Active Directory. Active Directory haalt een lijst op van nieuwe systemen en containers die moeten worden beheerd door McAfee epo. Controleer of de synchronisatietaak is geconfigureerd om minimaal eenmaal per dag te worden uitgevoerd en of deze werkt. Als de synchronisatie niet lukt, zijn systemen in het netwerk kwetsbaar. Ze lopen dan groot gevaar om te worden geïnfecteerd. Zie ook De inhoud van softwarebeheer op pagina 165 Replicatietaken op pagina 312 Onderdelen van Noodherstel op pagina 106 Aanbevolen maandelijkse taken: aanbevolen werkwijze Voer de volgende door McAfee voorgestelde taken minimaal eenmaal per maand uit om ervoor te zorgen dat de met McAfee epo-server beheerde systemen zijn beveiligd tegen bedreigingen en dat de McAfee epo-server normaal functioneert. Afbeelding 20-4 Door McAfee epo voorgestelde maandelijkse taken 356 McAfee epolicy Orchestrator software Producthandleiding

357 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden De McAfee epo-server onderhouden 20 Elke aanbevolen maandelijkse taak wordt in de volgende tabel uitvoeriger beschreven. Als een taak kan worden geautomatiseerd, wordt dit aangegeven. Deze instructies zijn opgenomen in deze handleiding. Tabel 20-3 Details van de door McAfee epo aanbevolen maandelijkse taken Taak Maandelijkse McAfee epo-taken Schoon gebeurtenissen op om de database-omvang te beperken. Verwijder dubbele GUID's en werk GUID's bij. Beschrijving Schoon gebeurtenissen automatisch op. Voer de servertaken Dubbele agent-guid uit om eventuele dubbele GUID's in uw omgeving op te sporen en op te lossen. Voer ook de volgende servertaken uit: Dubbele agent-guid - fouttelling wissen Dubbele agent-guid - systemen met mogelijk dubbele GUID's verwijderen Controleer de controlelogboeken. De id's van McAfee epo -beheerders en reviewers valideren SQL-databasetaken Voer het onderhoudsplan voor de McAfee epo SQL-database uit. Bekijk de McAfee epo-controlelogboeken om te controleren dat personen met beheerdersrechten alleen goedgekeurde wijzigingen aanbrengen in systeemconfiguraties, taken en beleidsmaatregelen. Controleer of alleen werknemers met beheerdersrechten correct geconfigureerde id's hebben, waarvoor de juiste machtigingen zijn ingesteld in het McAfee epo-systeem. Configureer een maandelijks SQL-onderhoudsplan en voer dit uit. Zie Aanbevolen onderhoudsplan voor McAfee epo-database met SQL Server Management Studio, KB67184 voor meer informatie. Maandelijkse taken voor het Windows Server-besturingssysteem Controleer of de patchniveaus van het Microsoft-besturingssysteem en andere leveranciers op de McAfee epo-server zijn bijgewerkt. Controleer en implementeer alle Microsoft-patches om kwetsbaarheden te voorkomen en risico's te beperken. Mogelijk zijn er ook patches van andere leveranciers uitgegeven die moeten worden bijgewerkt om kwetsbaarheden in de omgeving te verminderen. Zie ook Aanbevolen procedures: gebeurtenissen automatisch wissen op pagina 260 Gebeurtenissen opschonen per query op pagina 261 Aanbevolen werkwijze: systemen met dezelfde GUID zoeken op pagina 259 Het controlelogboek op pagina 155 Periodieke taken: aanbevolen werkwijze De uitvoering van periodiek onderhoud is belangrijk om een goede werking van de McAfee epo-server te waarborgen. U hoeft elke taak niet dagelijks, wekelijks of maandelijks uit te voeren. Periodieke taken zijn echter belangrijk om te controleren of de algemene status-, beveiligings- en noodherstelplannen zijn bijgewerkt. Maak een logboek voor periodiek onderhoud om vast te leggen wanneer en door wie onderhoud is uitgevoerd en om eventuele onderhoudgerelateerde opmerkingen over de uitgevoerde taak te noteren. McAfee epolicy Orchestrator software Producthandleiding 357

358 20 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden De McAfee epo-server onderhouden Taak Beoordeel regelmatig de omgeving, het beleid en de beleidstoewijzingen, om te controleren of ze nog steeds van toepassing zijn. Controleer regelmatig bestaande clienttaken en taaktoewijzingen, om na te gaan of ze nog nodig zijn. Controleer bestaande tags en tagcriteria om na te gaan of ze nog relevant zijn voor uw omgeving. Controleer regelmatig productuitsluitingen, bijvoorbeeld VirusScan Enterprise, en in- en uitsluitingsregels, zoals toegangsbeveiligingsregels, om na te gaan of ze nog relevant zijn. Breng hardwarewijzigingen aan of verwijder opslagplaatsen die u buiten gebruik wilt stellen. Controleer of u de benodigde software hebt, zoals de meest recente versie van de McAfee Agent. Verwijder niet-ondersteunde software of software voor producten die u niet gebruikt uit de hoofd- en gedistribueerde opslagplaatsen. Controleer de Systeemboom en verwijder agents waarmee de McAfee epo-server de afgelopen 30 dagen niet heeft gecommuniceerd of die buiten gebruik zijn gesteld. Verwijder servertaken die niet meer worden gebruikt. Verwijder Automatische antwoorden die niet meer relevant zijn. Beschrijving De behoeften van een bedrijf kunnen veranderen. Controleer regelmatig het bestaande beleid en de beleidstoewijzingen, om na te gaan of ze nog steeds zinvol zijn in de omgeving. Minder beleidsmaatregelen vereenvoudigen het serverbeheer. Met clienttaken worden onder andere scans uitgevoerd en productupdates, productpatches en hotfixes geïmplementeerd op systemen die door McAfee epo worden beheerd. Schoon ongebruikte taken op om de complexiteit van het systeem te verminderen. Dit kan op den duur ook invloed hebben op de grootte van de database. Gebruik tags als alternatief voor Systeemboomgroepen, om een groep systemen te combineren of te selecteren voor een bewerking. Bijvoorbeeld om updates te verzenden, met McAfee beheerde producten te implementeren of scans uit te voeren. Tagging is handig, maar u moet tags regelmatig controleren om na te gaan of ze nog nuttig zijn en de juiste impact hebben. U moet uitsluitingen in uw omgeving zo specifiek mogelijk houden. Productwijzigingen kunnen van invloed zijn op de uitsluitingen die u hebt geconfigureerd. Controleer regelmatig of uitsluitingen nog aan de behoeften voldoen. Daarnaast kunt u de configuraties Hoog en Laag risico voor scannen bij toegang gebruiken om uitsluitingen te optimaliseren. Structureer de Systeemboom of gebruik tags als een andere methode om met uitsluitingen te werken. Naarmate uw netwerk of organisatie verandert, is het mogelijk dat een andere locatie en/of een ander type opslagplaats een efficiëntere en doeltreffendere dekking geeft. Gebruik altijd de meest recente versie van met McAfee beheerde producten zodat u zeker weet dat u technische ondersteuning hebt voor deze producten. U beschikt dan ook over de meest recente functies en fixes. Hiermee bespaart u schijfruimte en houdt u de McAfee epo-server- en gedistribueerde opslagplaatsen opgeruimd. Houd in de hoofdopslagplaats alleen producten die u op dat moment in uw omgeving gebruikt. Houd de Systeemboom georganiseerd en verwijder systemen die niet meer worden gebruikt of die niet meer hebben gerapporteerd aan McAfee epo. Een schone Systeemboom zorgt ervoor dat rapporten geen overbodige informatie bevatten. Configureer een servertaak om niet-actieve systemen te verwijderen. Behoud in de takenlijst alleen de servertaken die u van plan bent te gebruiken. U kunt een ongebruikte taak die u wel wilt behouden, maar niet regelmatig gebruikt, altijd uitschakelen. Door de lijst met taken die u regelmatig gebruikt, zo kort mogelijk te houden, vermindert u de complexiteit van McAfee epo. Automatische antwoorden worden geconfigureerd om personen, met name systeembeheerders, te waarschuwen wanneer bedreigingen van malwaregebeurtenissen, clientbedreigingen of conformiteitsbedreigingen moeten worden opgelost. 358 McAfee epolicy Orchestrator software Producthandleiding

359 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden SQL-databases beheren 20 Taak Verwijder shell-systemen met een McAfee epo-servertaak. Databasegrootte controleren Beschrijving Verwijder systemen met onvolledige of ontbrekende systeemen producteigenschappen uit de Systeemboom. Deze systemen vertekenen rapporten en query's en verspillen ruimte in de McAfee epo-database. Controleer de grootte van de McAfee epo-database en bepaal of en hoe dikwijls gebeurtenissen die aan McAfee epo worden gerapporteerd, moeten worden opgeschoond. Zie Achterhalen waarom de epolicy Orchestrator-database zo groot is, KB Als u gebeurtenissen uit de database wilt verwijderen, raadpleeg dan Oude gebeurtenissen verwijderen en de epolicy Orchestrator-database verkleinen, KB68961 om het Controlelogboek, het Servertakenlogboek en het Logboek voor bedreigingsgebeurtenissen op te schonen. SQL-databases beheren Back-ups van uw SQL Server-databases maken en deze herstellen, onderhouden en beheren. Aanbevolen procedure: SQL-databases onderhouden Uw McAfee epo-databases moeten regelmatig onderhouden worden voor optimale prestaties en om uw gegevens te beschermen. Gebruik het Microsoft-beheerprogramma dat geschikt is voor uw versie van SQL: SQL-versie Microsoft SQL Server 2008 en 2012 SQL Express Beheerprogramma SQL Server Management Studio SQL Server Management Studio Express Reserveer iedere week, afhankelijk van uw implementaties van de McAfee epo-software, een paar uur voor regelmatige back-ups en onderhoud van uw database. Voer deze taken regelmatig uit, wekelijks of dagelijks. Dit zijn echter niet de enige beschikbare onderhoudstaken. Raadpleeg uw SQL Server-documentatie voor informatie over wat u verder kunt doen om uw database te onderhouden. Externe opdracht gebruiken om de Microsoft SQLdatabaseserver en -naam te bepalen De volgende externe McAfee epo-opdracht wordt gebruikt om de Microsoft SQL-databaseserver en -databasenaam te bepalen. 1 Typ deze externe opdracht in de adresbalk van de browser: In deze opdracht: <localhost>: de naam van uw McAfee epo-server. :8443: het standaardpoortnummer van de McAfee epo-server. Uw server gebruikt mogelijk een ander poortnummer. McAfee epolicy Orchestrator software Producthandleiding 359

360 20 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden SQL-databases beheren 2 Sla de volgende informatie op die wordt weergegeven op de pagina Database-instellingen configureren: Hostnaam of IP-adres Databasenaam Een momentopname configureren en de SQL-database herstellen Als u een McAfee epo-server snel opnieuw wilt installeren, moet u instellen dat er een momentopname voor noodherstel moet worden opgeslagen in de SQL-database of bevestigen dat er al een momentopname wordt opgeslagen in de SQL-database. Vervolgens maakt u een back-up van die SQL-database, die de momentopname bevat, en kopieert u het bestand met de databaseback-up naar een SQL-server om de herstel te maken. Deze taken moeten worden uitgevoerd om de McAfee epo-server snel opnieuw te installeren. Taken Servertaak voor noodherstel configureren op pagina 360 Gebruik de servertaak Momentopname voor noodherstel maken om wijzigingen aan te brengen in de geplande automatische momentopnamen van uw McAfee epo-serverconfiguratie die worden opgeslagen in de SQL-database. Microsoft SQL gebruiken voor back-ups en herstel van de database op pagina 361 Om de momentopname voor noodherstel op te slaan met de configuratie-informatie van de McAfee epo-server, gebruikt u de procedures van Microsoft SQL Server. Servertaak voor noodherstel configureren Gebruik de servertaak Momentopname voor noodherstel maken om wijzigingen aan te brengen in de geplande automatische momentopnamen van uw McAfee epo-serverconfiguratie die worden opgeslagen in de SQL-database. De vooraf gedefinieerde status van uw servertaak Momentopname voor noodherstel maken is afhankelijk van de SQL-database die wordt gebruikt door uw McAfee epo-server. Momentopname voor noodherstel is standaard ingeschakeld op alle Microsoft SQL Servers. U kunt slechts één momentopname voor noodherstel tegelijk uitvoeren. Als er meerdere momentopnamen worden uitgevoerd, wordt alleen voor de laatste momentopname uitvoer gegenereerd en worden de vorige momentopnamen overschreven. U kunt de standaardservertaak voor noodherstel zo nodig wijzigen. 1 Selecteer Menu Automatisering Servertaken, selecteer Servermomentopname voor noodherstel maken in de lijst Servertaken en klik op Bewerken. 2 Vanaf de opbouwfunctie Servertaak voor noodherstel klikt u op het tabblad Beschrijvingen bij Planningsstatus op Ingeschakeld of Uitgeschakeld. 360 McAfee epolicy Orchestrator software Producthandleiding

361 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden SQL-databases beheren 20 3 Wijzig op het tabblad Planning zo nodig de volgende instellingen: Type planning: geef op hoe vaak de momentopname moet worden opgeslagen. Begindatum en Einddatum: geef de begindatum en de einddatum op voor het opslaan van de momentopnamen of klik op Geen einddatum als de taak doorlopend moet worden uitgevoerd. Planning: geef de tijd op waarop de momentopname moet worden opgeslagen. De momentopnametaak wordt standaard dagelijks om 1.59 uur uitgevoerd. Aanbevolen werkwijze: voer de servertaak voor noodherstel op een rustig tijdstip uit om de wijzigingen in de database tijdens het maken van de momentopname zo klein mogelijk te houden. 4 Bevestig op het tabblad Overzicht dat de servertaak juist is geconfigureerd en klik op Opslaan. Microsoft SQL gebruiken voor back-ups en herstel van de database Om de momentopname voor noodherstel op te slaan met de configuratie-informatie van de McAfee epo-server, gebruikt u de procedures van Microsoft SQL Server. Voordat u begint Om deze taak te voltooien, moet u de juiste verbindingen en autorisatie hebben voor het kopiëren van bestanden tussen de primaire en herstel-mcafee epo SQL Servers. Nadat u een momentopname van de McAfee epo-serverconfiguratie hebt gemaakt, moet u: 1 Een Microsoft SQL Server-back-up van de database maken met: Microsoft SQL Server Management Studio Microsoft Transact-SQL Zie de documentatie van Microsoft SQL Server voor meer informatie over het uitvoeren van deze processen. 2 Het gemaakte back-upbestand naar uw SQL-herstelserver kopiëren. 3 De back-up van de primaire SQL-database die de momentopnamerecords voor noodherstel bevat herstellen met: Microsoft SQL Server Management Studio Microsoft Transact-SQL Zie de documentatie van Microsoft SQL Server voor meer informatie over het uitvoeren van deze processen. Hiermee wordt een duplicaat gemaakt van de SQL Server die klaar is voor herstel wanneer dat nodig is door deze te verbinden met een nieuwe installatie van McAfee epo met de optie Herstellen. McAfee epolicy Orchestrator software Producthandleiding 361

362 20 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden SQL-databases beheren Microsoft SQL Server Management Studio gebruiken om McAfee epo-servergegevens te zoeken Gebruik Microsoft SQL Server Management Studio om de huidige McAfee epo-servergegevens te bepalen. 1 Gebruik een verbinding met een extern bureaublad om u aan te melden bij de Microsoft SQL-databaseserver met de hostnaam of het IP-adres. 2 Open Microsoft SQL Server Management Studio en maak verbinding met de SQL Server. 3 Klik in de lijst Objectverkenner op <Naam van databaseserver> Databases <Databasenaam> Tabellen. 4 Blader omlaag naar de tabel EPOServerInfo, klik met de rechtermuisknop op de tabelnaam en selecteer Bovenste 200 rijen bewerken in de lijst. 5 Zoek de gegevens in deze databaserecords en sla deze op. epoversion: bijvoorbeeld <driecijferige epolicy Orchestrator-versie>. DNSName: bijvoorbeeld epo-2k8.servercom. ComputerName: bijvoorbeeld EPO-2K8. LastKnownTCPIP: bijvoorbeeld RmdSecureHttpPort: bijvoorbeeld Zorg dat u over deze gegevens beschikt voor het geval u de McAfee epo-software ooit moet herstellen. Logboek voor bedreigingsgebeurtenissen Gebruik het logboek voor bedreigingsgebeurtenissen om snel gebeurtenissen in de database te bekijken en te sorteren. Het logboek kan alleen op basis van ouderdom worden opgeschoond. U kunt kiezen welke kolommen in de sorteerbare tabel worden weergegeven. U kunt uit een veelvoud van gebeurtenisgegevens kiezen om als kolommen te gebruiken. Afhankelijk van welke producten u beheert, kunt u ook bepaalde acties op de gebeurtenissen ondernemen. Acties zijn beschikbaar in het menu Acties onder aan de pagina. Indeling Algemene gebeurtenis Tegenwoordig maken de meeste beheerde producten gebruik van een algemene gebeurtenisindeling. De velden van deze indeling kunnen als kolommen in het Logboek voor bedreigingsgebeurtenissen worden gebruikt. Deze velden omvatten: Ondernomen actie: de actie die door het product werd ondernomen, als reactie op de bedreiging. Agent-GUID: unieke id van de agent die de gebeurtenis heeft doorgestuurd. DAT-versie: de DAT-versie op het systeem dat de gebeurtenis heeft verzonden. Hostnaam detectieproduct: naam van het systeem dat het detectieproduct host. Id detectieproduct: id van het detectieproduct. IPv4-adres van detectieproduct: IPv4-adres van het systeem dat het detectieproduct host (indien van toepassing). IPv6-adres van detectieproduct: IPv6-adres van het systeem dat het detectieproduct host (indien van toepassing). 362 McAfee epolicy Orchestrator software Producthandleiding

363 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden SQL-databases beheren 20 MAC-adres detectieproduct: het MAC-adres van het systeem dat het detectieproduct host. Naam detectieproduct: naam van het beheerde detectieproduct. Versie detectieproduct: versienummer van het detectieproduct. Engineversie: versienummer van de engine van het detectieproduct (indien van toepassing). Gebeurteniscategorie: categorie van de gebeurtenis. Mogelijke categorieën zijn afhankelijk van het product. Generatietijd van gebeurtenis (UTC): tijdstip in UTC waarop de gebeurtenis werd gedetecteerd. Gebeurtenis-id: unieke id van de gebeurtenis. Ontvangsttijd van gebeurtenis (UTC): tijdstip in UTC waarop de gebeurtenis werd ontvangen door McAfee epo. Bestandspad: bestandspad van het systeem dat de gebeurtenis heeft verzonden. Hostnaam: naam van het systeem dat de gebeurtenis heeft verzonden. IPv4-adres: IPv4-adres van het systeem dat de gebeurtenis heeft verzonden. IPv6-adres: IPv6-adres van het systeem dat de gebeurtenis heeft verzonden. MAC-adres: MAC-adres van het systeem dat de gebeurtenis heeft verzonden. Netwerkprotocol: bedreigingsdoelprotocol voor bedreigingsklassen die in een netwerk zitten. Poortnummer: bedreigingsdoelpoort voor bedreigingsklassen die in een netwerk zitten. Procesnaam: naam doelproces (indien van toepassing). Server-id: id van de server die de gebeurtenis heeft verzonden. Bedreigingsnaam: de naam van de bedreiging. Hostnaam van bedreigingsbron: naam van het systeem waarvan de bedreiging afkomstig was. IPv4-adres van bedreigingsbron: het IPv4-adres van het systeem waarvan de bedreiging afkomstig was. IPv6-adres van bedreigingsbron: het IPv6-adres van het systeem waarvan de bedreiging afkomstig was. MAC-adres van bedreigingsbron: het MAC-adres van het systeem waarvan de bedreiging afkomstig was. URL van bedreigingsbron: de URL waarvan de bedreiging afkomstig was. Gebruikersnaam van bedreigingsbron: naam van de gebruiker van wie de bedreiging afkomstig was. Bedreigingstype: de klasse van de bedreiging. Gebruikersnaam: gebruikersnaam of adres van de bedreigingsbron. Het logboek voor bedreigingsgebeurtenissen bekijken en opschonen U dient regelmatig uw bedreigingsgebeurtenissen te bekijken en op te schonen. 1 Selecteer Menu Rapporteren Logboek voor bedreigingsgebeurtenissen. 2 Selecteer een van de volgende acties. McAfee epolicy Orchestrator software Producthandleiding 363

364 20 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden Bandbreedtegebruik Actie Bedreigingsgebeurtenissenlogboek bekijken. Stappen 1 Klik op een kolomtitel om de gebeurtenissen te sorteren. U kunt ook het volgende selecteren: Acties Kolommen kiezen en de pagina Selecteer de kolommen die u wilt weergeven verschijnt. 2 Selecteer in de lijst Beschikbare kolommen de gewenste tabelkolommen en klik op Opslaan. 3 Selecteer gebeurtenissen in de tabel, klik op Acties en selecteer Gerelateerde systemen weergeven om de details weer te geven van de systemen die de geselecteerde gebeurtenissen hebben verzonden. Bedreigingsgebeurtenissen opschonen. 1 Selecteer Acties Opschonen. 2 Typ in het dialoogvenster Opschonen naast Records opschonen die ouder zijn dan een getal en selecteer een tijdseenheid. 3 Klik op OK. Records die ouder zijn dan de opgegeven leeftijd, worden definitief verwijderd. Aanbevolen procedure: het opschonen van het logboek voor bedreigingsgebeurtenissen plannen U kunt een servertaak maken om het logboek voor bedreigingsgebeurtenissen automatisch op te schonen. 1 Open de Opbouwfunctie voor servertaken. a Selecteer Menu Automatisering Servertaken. b Klik op Nieuwe taak. 2 De taak een naam geven en beschrijven. Selecteer naast Planningsstatus de optie Ingeschakeld en klik op Volgende. 3 Selecteer Logboek voor bedreigingsgebeurtenissen opschonen in de vervolgkeuzelijst. 4 Selecteer of u op basis van leeftijd of op basis van een queryresultaat wilt opschonen. Als u op basis van queryresultaten wilt opschonen, moet u een query kiezen die een tabel met gebeurtenissen oplevert. 5 Klik op Volgende. 6 Plan de taak en klik op Volgende. 7 Controleer de details van de taak en klik vervolgens op Opslaan. Bandbreedtegebruik De McAfee epo-server gebruikt uw LAN- en WAN-bandbreedte om gebeurtenissen van uw beheerde clients te ontvangen en software naar uw beheerde clients te downloaden. Om de McAfee epo-server voor een efficiënt gebruik van de bandbreedte te configureren, is het belangrijk dat u deze vereisten begrijpt. 364 McAfee epolicy Orchestrator software Producthandleiding

365 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden Bandbreedtegebruik 20 Aanbevolen werkwijze: agentimplementatie en bandbreedte Wanneer u een McAfee epo-server in uw omgeving installeert, moet u agents, componenten en beveiligingsproducten in uw omgeving distribueren om de systemen in het netwerk te beheren en te beschermen. Tijdens de eerste installatie van uw beheerde omgeving wordt bij de implementatie van de McAfee Agent zoveel netwerkverkeer gegenereerd dat we aanbevelen de implementatie te plannen. Hoewel het installatiepakket voor de McAfee Agent kleiner is dan dat van andere producten (zoals VirusScan Enterprise), moet de agent worden geïmplementeerd op elk clientsysteem dat u wilt beheren. Het verkeer voor de implementatie van McAfee Agent vindt plaats tussen de McAfee epo-server en de clientsystemen waarop de agent wordt geïmplementeerd. In deze tabel ziet u de totale bandbreedte die wordt gebruikt op een McAfee Agent-server, clientsysteem en McAfee Agent SQL-databaseserver voor de implementatie van McAfee Agent 4.8. Tabel 20-4 Bandbreedtegebruik voor McAfee Agent Agentimplementatie Totaal (MB) Verzenden (MB) Ontvangen (MB) McAfee epo-server 5,04 4,83 0,21 SQL-databaseserver 4,64 0,04 4,60 Clientsysteem 0,42 0,18 0,24 Werkelijke implementatie Het eerste en meest intensieve gebruik van bandbreedte vindt plaats wanneer het McAfee Agent-installatiepakket wordt geïmplementeerd op clientsystemen. U kunt het McAfee Agent-installatiepakket vanaf de McAfee epo-serverconsole implementeren op locaties, groepen of geselecteerde systemen in de Systeemboom. Welke methode u ook gebruikt, bij de implementatie van het installatiepakket voor de agent via het netwerk, wordt verkeer naar elk systeem gegenereerd. Hoe u de McAfee Agent implementeert, hangt af van drie variabelen. Het aantal clientsystemen dat u wilt beheren De locatie daarvan in de netwerktopologie De beschikbare bandbreedte tussen de McAfee epo-server en deze systemen McAfee doet de volgende aanbevelingen voor de implementatie van agents: Implementatie in fasen: zorg dat een bepaald segment van bronnen nooit meer dan 80% van de netwerkbronnen in beslag neemt. Implementatie naar afzonderlijke locaties of groepen: dit is belangrijk als u meer bandbreedtebeperkende factoren hebt, zoals tragere verbindingen tussen geografische locaties. Aanbevolen procedure voor het berekenen van de bandbreedte voor clientupdates Nieuwe productupdates gebruiken extra bandbreedte. Bereken de vereisten voordat u producten bijwerkt. U kunt de bandbreedte berekenen als u de grootte kent van de patch die of het product dat wordt gedownload. Als u de exacte grootte van de productinstallatiebestanden wilt weten, klikt u in Windows Verkenner met de rechtermuisknop op de map Install en kiest u Eigenschappen. U vindt de productbestanden in dit standaardpad: C:\Program Files(X86)\McAfee\ePolicy Orchestrator\DB\Software\Current\<Productnaam> \Install\ McAfee epolicy Orchestrator software Producthandleiding 365

366 20 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden Bandbreedtegebruik Elk van uw clients moet minimaal gemiddeld 400 KB per dag downloaden voor DAT-bestanden. In de volgende voorbeelden wordt de benodigde bandbreedte voor clientupdates berekend aan de hand van de volgende formule: (grootte van updatebestand) x (aantal knooppunten) = hoeveelheid gegevens die per dag wordt opgehaald In de volgende voorbeelden wordt deze formule gebruikt om de hoeveelheid gegevens te berekenen die dagelijks wordt opgehaald, en wordt beschreven of de bandbreedte afneemt als een lokale opslagplaats wordt gemaakt. Voorbeeld 1: een klein kantoor in India Het kleine kantoor in India moet de 400 KB per dag aan DAT-bestanden voor 200 knooppunten downloaden. Formule: (400 KB) x (200 knooppunten) = circa 80 MB aan gegevens wordt dagelijks willekeurig in India opgehaald In het kleine kantoor in India kunt u een opslagplaats toevoegen, maar u moet het DAT-bestand dan vanuit McAfee epo-server naar de opslagplaats repliceren. Voor deze bestandsreplicatie wordt circa 70 MB bandbreedte per dag via een trage WAN-verbinding gebruikt. Dit kan een negatief effect op de WAN-verbinding met India hebben, omdat dit allemaal in één keer gebeurt. In plaats daarvan kunt u de agents via de WAN-verbinding verbinding laten maken met de volgende dichtstbij gelegen opslagplaats om de DAT-bestandsupdates te downloaden. De volgende opslagplaats bevindt zich misschien in een groter kantoor, bijvoorbeeld in Tokio. De agents kunnen hun DAT-bestanden dan willekeurig in de loop van de dag ophalen; het totale bandbreedtegebruik is dan slechts 80 MB. Gebruik in dit geval geen opslagplaats in India. Voorbeeld 2: een groot kantoor in Tokio Het grote kantoor in Tokio moet de 400 KB per dag aan DAT-bestanden voor knooppunten downloaden. Formule: (400 KB) x (4000 knooppunten) = circa 1,6 GB aan gegevens wordt dagelijks willekeurig in Tokio opgehaald Het grote kantoor in Tokio, dat 4000 knooppunten heeft, gebruikt 1,6 GB aan bandbreedte per dag, alleen al om de DAT-bestanden bij te werken. Omdat voor replicatie van het DAT-bestand naar Tokio slechts 70 MB bandbreedte per dag nodig is, is het veel efficiënter om een opslagplaats in het kantoor in Tokio te hebben. Nu worden alle DAT's via het LAN opgehaald in plaats van via de tragere WAN-verbinding. Voorbeeld 3: een groot kantoor in New York Het grote kantoor in New York moet een patchupdate van 23 MB voor VirusScan Enterprise downloaden naar knooppunten. Formule: (23 MB) x (1000 knooppunten) = circa 23 GB aan gegevens die worden opgehaald door het kantoor in New York Deze patch van 23 MB is aanzienlijk groter dan de dagelijkse DAT-bestanden van 400 KB. Waarschijnlijk hebt u een opslagplaats in New York, afhankelijk van de snelheid van de WAN-verbinding met New York en hoe snel de patch moet worden uitgestuurd. U zou een goede balans kunnen vinden door uw clienttaken zorgvuldig te plannen, zodat updates en patches op een geleidelijke manier worden opgehaald in plaats van dat de patch in één dag op alle knooppunten wordt geïmplementeerd. 366 McAfee epolicy Orchestrator software Producthandleiding

367 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden Bandbreedtegebruik 20 Conclusies Sommige McAfee epo-gebruikers plaatsen een opslagplaats op geografische locaties die slechts enkele tientallen knooppunten hebben. Als uw locatie minder dan 200 tot 300 knooppunten heeft, heeft deze geen profijt van de bandbreedte die wordt bespaard met een opslagplaats. Als er geen lokale opslagplaats is, gaan de agents voor hun updates naar de volgende dichtstbij gelegen opslagplaats. Deze opslagplaats gebruikt mogelijk een WAN-koppeling om verbinding te maken met de server, maar er wordt alsnog minder bandbreedte gebruikt omdat u de hele opslagplaats niet via het WAN hoeft te repliceren. De uitzondering op deze regel is wanneer u een groter softwarepakket moet implementeren. De VirusScan Enterprise-clientsoftware bijvoorbeeld is 56 MB. In dat geval is het efficiënter om een opslagplaats tijdelijk op een kleinere locatie te plaatsen, zodat de software van de client het bestand van 56 MB lokaal kan downloaden. Schakel deze opslagplaats uit wanneer de client is gedistribueerd. Aanbevolen werkwijze: bandbreedteaanbevelingen voor distributie van opslagplaats Als de McAfee epo-server systemen in een WAN (Wide Area Network) beheert, adviseren we om minimaal één gedistribueerde opslagplaats per LAN (Local Area Network) te maken voor clientupdates. Nadat de gedistribueerde opslagplaats is geïnstalleerd, kunt u configureren wanneer deze acties moeten plaatsvinden. Wanneer de opslagplaatsen worden bijgewerkt vanuit de hoofdopslagplaats van de McAfee epo-server. Wanneer de beheerde systemen de updates ophalen uit de gedistribueerde opslagplaats. Voor deze taken moeten willekeurigheidsintervallen worden geconfigureerd om verzadiging van de netwerkbandbreedte te voorkomen. Aantal opslagplaatsen dat per LAN nodig is In deze tabel vindt u een advies van het benodigde aantal opslagplaatsen, afhankelijk van de systemen in het LAN en de bandbreedte van het netwerk. Tabel 20-5 Aantal gedistribueerde opslagplaatsen Systemen in LAN Netwerkbandbreedte (LAN) 100 Mbps 1 Gbps opslagplaats 1 opslagplaats opslagplaatsen 1 opslagplaats opslagplaatsen 1 opslagplaats opslagplaatsen 1 opslagplaats opslagplaatsen 1 opslagplaats opslagplaatsen 2 opslagplaatsen opslagplaatsen 2 opslagplaatsen opslagplaatsen 3 opslagplaatsen Instelling voor willekeurigheidsinterval voor replicatie van opslagplaatsen volgens WAN-bandbreedte U moet over de WAN-bandbreedte nadenken voordat u een willekeurigheidsinterval instelt om replicatie van de opslagplaatsen te automatiseren. McAfee epolicy Orchestrator software Producthandleiding 367

368 20 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden Bandbreedtegebruik Gebruik de stappen in deze informatie om replicatie van de opslagplaatsen in uw netwerk te automatiseren. 1 Maak een incrementele replicatietaak voor elke gedistribueerde opslagplaats in elk LAN. 2 Om overlapping te vermijden, stelt u elke taak in overeenstemming met de WAN-bandbreedte in Mbps in om sequentieel te worden uitgevoerd op het minimumaantal minuten van het bijbehorende willekeurigheidsinterval. Tabel 20-6 Instelling van willekeurigheidsinterval voor McAfee epo-server (minuten) WAN-bandbreedte Mbps 6 Mbps 1 5 Mbps 2 4 Mbps 3 3 Mbps 4 2 Mbps 5 1 Mbps 6 Willekeurigheidsinterval (minuten) Willekeurigheidsinterval voor clientupdatetaak De clientupdatetaak die u maakt, zorgt ervoor dat systemen altijd zijn bijgewerkt met de meest recente DAT- en enginebestanden. Deze taak heeft een willekeurigheidsinterval nodig, met de volgende variabelen: Netwerkbandbreedte Systemen in het LAN Gedistribueerde opslagplaatsen in LAN Voer de volgende stappen uit voor het aanmaken van de clientupdatetaak. 1 Voer de lokaal gedistribueerde opslagplaats toe aan de lijst met opslagplaatsen in het agentbeleid. 2 Selecteer de dichtstbij gelegen opslagplaats met Pingtijd. 3 Maak een agentupdatetaak met een willekeurigheidsinterval volgens deze tabellen. Tabel 20-7 Aanbevolen interval (minuten) voor netwerkbandbreedte van 1 Gbps Systemen in LAN Gedistribueerde opslagplaatsen in LAN Aanbevolen willekeurigheidsinterval (minuten) McAfee epolicy Orchestrator software Producthandleiding

369 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden Bandbreedtegebruik 20 Tabel 20-8 Aanbevolen interval (minuten) voor netwerkbandbreedte van 100 Mbps Systemen in LAN Gedistribueerde opslagplaatsen in LAN Aanbevolen willekeurigheidsinterval (minuten) Zie ook Aanbevolen procedure voor het configureren van instellingen voor globaal bijwerken op pagina 299 Taken bijwerken op pagina 235 Aanbevolen procedure voor het berekenen van de bandbreedte voor opslagplaatsreplicatie en productupdates De replicatie van opslagplaatsen verbruikt kostbare bandbreedte in alle omgevingen. Bereken de hoeveelheid bandbreedte die voor de replicatie nodig is voordat u opslagplaatsen gaat installeren. Als uw bedrijfsnetwerk geografisch verschillende netwerken heeft met verschillende WAN-netwerkverbindingssnelheden, moet u de bandbreedte berekenen die nodig is voor updates van uw McAfee epo-server naar uw beheerde systemen. Dit zijn twee systeemupdatevereisten. Relatief kleine, dagelijkse updates van DAT-bestanden Grote, onregelmatige updates van productsoftware Bandbreedtegebruik voor DAT-bestanden berekenen Als u alleen DAT-bestanden repliceert, is de voor replicatie gebruikte bandbreedte circa 70 MB per dag. Agents gebruiken niet alle DAT-bestanden die naar de opslagplaats worden gekopieerd, maar er zijn 35 incrementele DAT-bestanden die voor alle agents beschikbaar moeten zijn in geval ze achterlopen met de DAT's. Als u wilt bepalen of u een opslagplaats op een specifieke locatie nodig hebt, moet u nagaan wat duurder is qua bandbreedtegebruik. U kunt 70 MB aan gegevens naar een opslagplaats repliceren, of de agents doorsturen naar de volgende dichtstbij gelegen opslagplaats die zich mogelijk niet in de buurt van de agents bevindt. In het volgende voorbeeld worden de DAT-bestanden voor VirusScan Enterprise bijgewerkt. Deze updates worden dagelijks uitgegeven. De getallen die worden gebruikt om te bepalen of een opslagplaats op de locatie nodig is, zijn: 400 KB: de gemiddelde grootte van het dagelijkse DAT-bestand dat moet worden gedownload 100: het aantal systeemagents dat deze dagelijkse DAT-bestanden moet downloaden Voorbeeld 1: rechtstreeks downloaden van de centrale McAfee epo-server Om het dagelijkse DAT-bestand willekeurig van de centrale McAfee epo-server naar de systeemagents te downloaden, is de volgende bandbreedte nodig: 100 agents * een bestand van 400 KB = circa 40 MB aan bandbreedte Voorbeeld 2: het DAT-bestand downloaden naar de lokale opslagplaats Als de McAfee epo-server het DAT-bestand elke dag naar elke opslagplaats repliceert, is minimaal 70 MB aan bandbreedte nodig. McAfee epolicy Orchestrator software Producthandleiding 369

370 20 Uw McAfee epo-server, SQL-databases en bandbreedte onderhouden Bandbreedtegebruik In de voorgaande voorbeelden is het een verspilling om 70 MB aan bandbreedte te gebruiken om een DAT-bestand te downloaden naar een opslagplaats voor slechts 100 systeemagents. Deze 100 systeemagents kunnen hetzelfde bestand ook downloaden met slechts 40 MB aan bandbreedte. Bandbreedtegebruik voor productupdates berekenen Bereken altijd hoeveel bandbreedte de implementatie nodig heeft door de grootte van het implementatiepakket te vermenigvuldigen met het aantal beoogde knooppunten, gedeeld door het aantal gebruikte opslagplaatsen. Stel, VirusScan Enterprise 8.8, dat 56 MB groot is, wordt geïmplementeerd op knooppunten, opgehaald via drie opslagplaatsen, is gelijk aan 56 GB aan gegevens. Deze 56 GB aan gegevens worden opgehaald via drie opslagplaatsen, wat gelijk is aan circa 19 GB per opslagplaats. Willekeurigheid is essentieel voor elke clienttaak die gebruikmaakt van bandbreedte. 56 MB (VSE) * 1000 (knooppunten) = 56 GB (totaal) / 3 (opslagplaatsen) = circa 19 GB per opslagplaats Met de volgende formule berekent u de bandbreedte die nodig is om deze 19 GB aan gegevens per opslagplaats willekeurig te verplaatsen in de loop van een werkdag van 9 uur. Het totaal is gelijk aan circa 2,1 GB aan gegevens die elk uur uit elke opslagplaats worden opgehaald. 19 GB (per opslagplaats) / 9 (uur) = circa 2,1 GB per uur 370 McAfee epolicy Orchestrator software Producthandleiding

371 21 Rapporteren met query's McAfee epo bevat een aantal ingebouwde query- en rapportfuncties. Deze zijn uiterst configureerbaar, flexibel en gebruiksvriendelijk. Met zowel de Opbouwfunctie voor query's als de Rapporteditor kunt u query's en rapporten maken en uitvoeren die resulteren in door de gebruiker geconfigureerde gegevens in door de gebruiker geconfigureerde diagrammen en tabellen. De gegevens voor deze query's en rapporten kunnen worden verkregen van elke geregistreerde interne of externe database die wordt gebruikt in uw McAfee epo-systeem. Inhoud Rapportfuncties Aanbevolen werkwijze: aangepaste query's gebruiken Overzichtsquery's uitvoeren voor meerdere servers Aanbevolen werkwijze: rapporten uitvoeren met de web-api Rapportfuncties U kunt de vooraf geconfigureerde query's gebruiken, aangepaste query's maken, de uitvoer van de query's gebruiken om taken uit te voeren en rapporten maken als uitvoer. Wanneer u een beleid, configuratie, client- of servertaak, automatisch antwoord of rapport verandert, exporteer dan de instellingen voor en na de wijzigingen. Klik op Uitvoeren als u een van de vooraf geconfigureerde query's wilt weergeven. Daarna kunt u de volgende taken uitvoeren: Sla de uitvoer op als een rapport. Dupliceer de query en wijzig de uitvoer. Bekijk resultaten in het querysysteem. U kunt met de resultaten werken zoals in de Systeemboom. Naarmate u nieuwe producten met extensies toevoegt aan McAfee epo, komen nieuwe, vooraf geconfigureerde query's en rapporten beschikbaar. Rapportvertragingstijd Wanneer u McAfee epo-queryrapporten uitvoert, moet u zich realiseren dat rapporten een vertragingstijd hebben. Deze vertragingstijd houdt in dat er geen informatie aan het rapport wordt toegevoegd gedurende de tijd dat het rapport wordt uitgevoerd. De informatievertragingstijd begint op het moment dat u de query start, duurt tot de query is uitgevoerd en is afhankelijk van hoe lang het duurt om de query uit te voeren. Voorbeeld van rapportvertragingstijd: McAfee epolicy Orchestrator software Producthandleiding 371

372 21 Rapporteren met query's Aanbevolen werkwijze: aangepaste query's gebruiken U voert een query elk uur uit en de uitvoering van de query neemt 10 minuten in beslag. Gebeurtenissen die zich voordoen tijdens die 10 minuten dat de query wordt uitgevoerd, worden niet in het rapport opgenomen, maar worden wel naar de database geschreven. Deze gebeurtenissen worden vermeld in het volgende queryrapport dat een uur later wordt uitgevoerd. Aanbevolen werkwijze: aangepaste query's gebruiken Het maken van aangepaste query's op de McAfee epo-server is eenvoudig en daarnaast kunt u bestaande query's dupliceren en aanpassen aan uw behoeften. U kunt aangepaste query's maken met de wizard Opbouwfunctie voor query's. U opent de wizard Opbouwfunctie voor query's door Menu Rapportage Query's en rapportage te selecteren en op Nieuwe query te klikken. U kunt aangepaste query's op twee manieren benaderen: 1 U kunt precies bepalen wat voor soort query u wilt maken voordat u deze daadwerkelijk maakt. 2 U kunt de wizard Opbouwfunctie voor query's verkennen en verschillende variabelen proberen om de verschillende typen beschikbare query's te bekijken. Beide benaderingen zijn prima en kunnen interessante gegevens over uw omgeving genereren. Als u weinig ervaring hebt met het querysysteem, verkent u het best de verschillende variabelen om te zien wat voor gegevens McAfee epo kan retourneren. Wanneer u een rapport hebt gemaakt, kunt u actie ondernemen op de resultaten ervan. Het type actie is afhankelijk van het type uitvoer dat door het rapport is gegenereerd. U kunt alles doen wat u ook kunt doen in de Systeemboom. U kunt bijvoorbeeld systemen activeren, bijwerken, verwijderen of naar een andere groep verplaatsen. De activeringsactie is handig wanneer u rapporten uitvoert op systemen: Die al enige tijd niet hebben gecommuniceerd met de McAfee epo-server; Die ervan worden verdacht dat ze niet goed werken wanneer u ze probeert te activeren Waarop rechtstreeks vanuit McAfee epo een nieuwe agent moet worden geïmplementeerd. Aangepaste gebeurtenisquery's maken U kunt een aangepaste query geheel of opnieuw maken of een bestaande query dupliceren. 1 Selecteer Menu Rapportage query's en rapporten, en vervolgens Nieuwe query. De querywizard wordt geopend en het tabblad Resultaattypen wordt weergegeven. 372 McAfee epolicy Orchestrator software Producthandleiding

373 Rapporteren met query's Aanbevolen werkwijze: aangepaste query's gebruiken 21 Links op de pagina ziet u de resultaattypen, verdeeld in groepen. Deze groepen zijn afhankelijk van welke extensies zijn ingecheckt bij McAfee epo. De meeste resultaattypen spreken voor zich, maar twee van de krachtigere resultaattypen zijn Bedreigingsgebeurtenissen en Beheerde systemen. In de volgende voorbeelden wordt geïllustreerd hoe u deze twee gebeurtenissen kunt openen. Bedreigingsgebeurtenissen: selecteer in de Functiegroep de optie Gebeurtenissen. Selecteer onder Resultaattypen de optie Bedreigingsgebeurtenissen. Afbeelding 21-1 Opbouwfunctie voor query's waarin Bedreigingsgebeurtenissen is geselecteerd McAfee epolicy Orchestrator software Producthandleiding 373

374 21 Rapporteren met query's Aanbevolen werkwijze: aangepaste query's gebruiken Beheerde systemen: selecteer in de Functiegroep de optie Systeembeheer. Selecteer onder Resultaattypen de optie Beheerde systemen. Afbeelding 21-2 Opbouwfunctie voor query's waarin Beheerde systemen is geselecteerd 2 Kies het diagramtype. U kunt uit een aantal diagramtypen kiezen en het ene type is complexer dan het andere. De twee meest eenvoudige diagrammen zijn het cirkeldiagram en de overzichtstabel met één groep. In een cirkeldiagram worden meerdere waarden in een grafische indeling met elkaar vergeleken, en in een overzichtstabel wordt een gegevensset vergeleken met meer dan 20 resultaten. Als u een cirkeldiagram wilt maken, klikt u onder Diagramtype op Cirkeldiagram. 3 Kies het label dat of de variabele die u in het rapport wilt weergeven. Dikwijls hoeft het rapport geen gegevens te retourneren voor McAfee-producten. U kunt bijvoorbeeld gegevens rapporteren over de besturingssysteemversies die in uw omgeving worden gebruikt. Klik in de lijst Labels zijn op Type besturingssysteem. 4 Kies de kolommen die u wilt zien wanneer u de variabelen in het rapport gedetailleerder wilt bekijken. Dit is geen vereist onderdeel bij het bouwen van een query en dit kan later nog worden aangepast. U kunt ook kolommen van links naar rechts slepen en kolommen voor weergave toevoegen of verwijderen. Klik op Volgende als u de standaardkolommen wilt gebruiken. 374 McAfee epolicy Orchestrator software Producthandleiding

375 Rapporteren met query's Aanbevolen werkwijze: aangepaste query's gebruiken 21 U kunt de gegevens filteren die u met de query wilt retourneren. U kunt het filtergebied ook leeg laten, in welk geval elk toestel in de structuur geretourneerd wordt, of u kunt de resultaten opgeven waarin u bent geïnteresseerd. Voorbeelden van filteropties zijn: Een groep in de Systeemboom waarop het rapport van toepassing is. Bijvoorbeeld een geografische locatie of een kantoor. Alleen laptop- of desktopsystemen. Alleen bepaalde besturingssysteemplatforms. Bijvoorbeeld servers of werkstation. Alleen systemen met een oudere DAT-versie. Alleen systemen met een oudere versie van VirusScan Enterprise. Alleen systemen die de afgelopen 14 dagen met de McAfee epo hebben gecommuniceerd. 5 Klik op Volgende als u geen filters wilt maken en alle besturingssysteemtypen wilt weergeven. 6 Klik op Uitvoeren om het rapport te genereren en de resultaten weer te geven. Wanneer u de rapporten hebt gemaakt en de uitvoer weergegeven, kunt u het rapport perfectioneren zonder geheel opnieuw te moeten beginnen. Daartoe klikt u op Query bewerken. Door op Bewerken te klikken kunt u teruggaan en binnen enkele seconden uw rapport aanpassen en opnieuw uitvoeren. Wanneer u alle wijzigingen in het rapport hebt aangebracht, klikt u op Opslaan als u het permanent wilt opslaan. Deze query wordt dan met uw dashboards opgeslagen zodat u het op elk moment kunt uitvoeren. Aanbevolen procedure voor hoe overzichtquery's werken Clientgebeurtenissen en bedreigingsgebeurtenissen vormen het grootste gedeelte van de gebeurtenisgegevens in uw database. Met behulp van query's kunt u bijhouden hoeveel gebeurtenissen er in uw database zijn opgeslagen. Met overzichtquery's van gebeurtenissen kunt u eventuele prestatieproblemen beheren die deze gebeurtenissen mogelijk voor de McAfee epo-server en -database veroorzaken. Clientgebeurtenissen van uw agents koppelen hun taakstatus aan McAfee epo. Items als update voltooid, update mislukt, implementatie voltooid of versleuteling gestart, worden als clientgebeurtenissen beschouwd. Bedreigingsgebeurtenissen zijn bijvoorbeeld dat er een virus gevonden, een DLP-gebeurtenis is geactiveerd of een inbraak is gedetecteerd. Afhankelijk van de producten die u hebt geïnstalleerd en welke gebeurtenissen u verzamelt, kan uw database duizenden of zelfs miljoenen van dit soort gebeurtenissen bevatten. Aanbevolen procedure: query's Overzicht van clientgebeurtenissen maken Als u gebeurtenissen wilt weergeven die van uw agents naar McAfee epo zijn verzonden, maakt u overzichtquery's voor clientgebeurtenissen die bedreigingsmeldingen naar uw beheerder verzenden. In dit voorbeeld wordt een query Overzicht van clientgebeurtenissen gemaakt. Hiermee worden gebeurtenissen weergegeven die vanuit elke McAfee Agent zijn verzonden naar McAfee epo. Items als update voltooid, update mislukt, implementatie voltooid of versleuteling gestart, worden als clientgebeurtenissen beschouwd. McAfee epolicy Orchestrator software Producthandleiding 375

376 21 Rapporteren met query's Aanbevolen werkwijze: aangepaste query's gebruiken 1 Als u een query Overzicht van clientgebeurtenissen wilt maken, selecteert u Menu Rapportage query's en rapporten. 2 Klik op de pagina Query's op Nieuwe query. 3 Ga in de Opbouwfunctie voor query's eerst naar het tabblad Resultaattypen en klik op Gebeurtenissen in de Functiegroep. Klik vervolgens op Clientgebeurtenissen in Resultaattypen en klik op Volgende. Afbeelding 21-3 Opbouwfunctie voor query's waarin Clientgebeurtenissen is geselecteerd 4 Klik op de pagina Diagram onder Overzicht op Overzichtstabel met één groep om het totale aantal clientgebeurtenissen in de gebeurtenissentabel weer te geven. 5 Maak nu een filter met een begrijpelijke beschrijving van de gebeurtenissen. Daartoe klikt u op Beschrijving van gebeurtenis in de lijst Labels zijn onder Beschrijving van bedreigingsgebeurtenis. U kunt ook filteren op gebeurtenis-id; dat is het nummer waarmee alle clientgebeurtenisgegevens in McAfee epo worden aangeduid. Voor meer informatie over door beheerde producten gegenereerde gebeurtenis-id's die worden vermeld in McAfee epo, raadpleegt u KnowledgeBase-artikel McAfee point product generated Event IDs listed in epo (in het Engels), KB Indien nodig past u de kolomgegevens aan op basis van het type dat u wilt weergeven. Deze stap is niet essentieel voor het maken van de query. 376 McAfee epolicy Orchestrator software Producthandleiding

377 Rapporteren met query's Aanbevolen werkwijze: aangepaste query's gebruiken 21 7 Klik op Volgende om de pagina Filter weer te geven. U hoeft geen filtering toe te passen, omdat u elke clientgebeurtenis in de database wilt retourneren. U kunt desgewenst een query maken op basis van gebeurtenissen die in een bepaald tijdsbestek zijn gegenereerd, bijvoorbeeld de afgelopen 24 uur of de afgelopen zeven dagen. 8 Klik op Uitvoeren om het queryrapport weer te geven. Afbeelding 21-4 Uitvoer van opbouwfunctie voor query's In dit voorbeeld zijn er in totaal 308 clientgebeurtenissen. U kunt op een van de gebeurtenissen klikken om meer informatie daarover weer te geven. 9 Klik op Opslaan en typ een geschikte naam voor het rapport. Typ bijvoorbeeld Alle clientgebeurtenissen op gebeurtenisbeschrijving. Een query Overzicht van bedreigingsgebeurtenissen maken: aanbevolen werkwijze Als u beheerders op de hoogte wilt stellen van een bedreiging, maakt u een query Overzicht van bedreigingsgebeurtenissen om bedreigingsgebeurtenissen weer te geven die van uw agents naar de McAfee epo-server zijn verzonden. In dit voorbeeld zijn bedreigingsgebeurtenissen een gevonden virus, een geactiveerde gegevensverliesbeveiligingsgebeurtenis of een gedetecteerde inbraak. 1 U start de queryconfiguratie door Menu Rapportage query's en rapporten te selecteren. 2 Klik op de pagina met query's op Nieuwe query. 3 Ga in de querywizard eerst naar het tabblad Resultaattypen en klik op Gebeurtenissen in de Functiegroep en op Bedreigingsgebeurtenissen in Resultaattype. Klik op Volgende. McAfee epolicy Orchestrator software Producthandleiding 377

378 21 Rapporteren met query's Aanbevolen werkwijze: aangepaste query's gebruiken 4 Klik op de pagina Diagram onder Overzicht op Overzichtstabel met één groep om het totale aantal bedreigingsgebeurtenissen in de gebeurtenissentabel weer te geven. 5 Maak nu een filter met een begrijpelijke beschrijving van de gebeurtenissen. Daartoe klikt u op Beschrijving van gebeurtenis in de lijst Labels zijn onder Beschrijving van bedreigingsgebeurtenis. U kunt ook filteren op gebeurtenis-id; dat is het nummer waarmee alle clientgebeurtenisgegevens in McAfee epo worden aangeduid. Raadpleeg KnowledgeBase-artikel Door gespecialiseerde McAfee-producten gegenereerde gebeurtenis-id's die in epo worden vermeld, KB54677 (in het Engels), voor meer informatie over door beheerde producten gegenereerde gebeurtenis-id's die worden vermeld in McAfee epo. 6 Indien nodig past u de kolommen aan de informatie aan op basis van het type dat u wilt weergeven. Klik op Volgende. 7 Op de pagina Filter hoeft u geen filtering toe te passen, omdat u elke clientgebeurtenis in de database wilt retourneren. U kunt desgewenst een query maken op basis van gebeurtenissen die in een bepaald tijdsbestek zijn gegenereerd, bijvoorbeeld de afgelopen 24 uur of de afgelopen 7 dagen. Klik op Uitvoeren om het queryrapport weer te geven. 8 Met de volgende formule kunt u berekenen hoeveel gebeurtenissen er ongeveer in het netwerk zijn: ( knooppunten) x (5 miljoen gebeurtenissen) = geschatte aantal gebeurtenissen Als u bijvoorbeeld knooppunten hebt, betreft het zo'n 25 miljoen client- en bedreigingsgebeurtenissen bij elkaar. Dit aantal is sterk afhankelijk van het aantal producten en beleidsregels dat u hebt, en van uw gegevensretentiebeleid. Geen paniek als dit aantal wordt overschreden. Als dit aantal aanzienlijk wordt overschreden, bepaal dan waarom er zo veel gebeurtenissen zijn. Soms is het normaal dat er zo veel gebeurtenissen zijn, bijvoorbeeld als u veel virussen krijgt in netwerken met onbeperkte toegang, zoals netwerken voor universiteiten en hoge scholen. Een andere reden voor een groot aantal gebeurtenissen is de tijd dat u de gebeurtenissen in uw database bewaart voordat ze worden verwijderd. Controleer daarom het volgende: Schoont u uw gebeurtenissen regelmatig op? Is er een specifieke gebeurtenis in de query die de meeste gebeurtenissen veroorzaakt? Het komt regelmatig voor dat wordt vergeten om een opschoontaak op te nemen. In dat geval bewaart McAfee epo elke gebeurtenis die zich heeft voorgedaan vanaf het moment dat de McAfee epo-server is gemaakt. U kunt dit eenvoudig oplossen door een opschoontaak te maken. Als u merkt dat een of twee gebeurtenissen een buitenproportioneel aantal gebeurtenissen veroorzaken, dan kunt u uitzoeken wat dit voor gebeurtenissen zijn door de details ervan te bekijken. Als u bijvoorbeeld ziet dat de gebeurtenis met de meeste exemplaren een toegangsbeveiligingsregel is van VirusScan Enterprise. Dit is een algemene gebeurtenis. Als u op de gebeurtenis van de toegangsbeveiligingsregel dubbelklikt om de oorzaak ervan uit te zoeken, ziet u dat enkele regels voor toegangsbeveiliging herhaaldelijk op VirusScan Enterprise worden geactiveerd. 9 Op dit punt bepaalt u of dit belangrijke gebeurtenissen zijn in uw organisatie en of beheerders hiernaar moeten kijken. Het is normaal dat bepaalde gebeurtenissen door bepaalde beheerders worden genegeerd. 378 McAfee epolicy Orchestrator software Producthandleiding

379 Rapporteren met query's Aanbevolen werkwijze: aangepaste query's gebruiken 21 Volg uiteindelijk dit proces in de afhandeling van een extreem groot aantal gebeurtenissen: a Maak een query die alle gebeurtenissen toont die u opvraagt, en gebruik de informatie in deze sectie om deze bedreigingsgebeurtenissen te analyseren. b c d Bepaal eerst en vooral of er iemand is die naar deze extreem hoge aantallen gebeurtenissen kijkt. Als de gebeurtenissen niet worden geanalyseerd, verander dan het beleid en stop met het doorsturen van gebeurtenissen. Als de gebeurtenis belangrijk is, zorg dan dat u het aantal gebeurtenissen controleert. Als niemand naar deze gebeurtenissen kijkt, kunt u overwegen om ze helemaal uit te schakelen in het VirusScan Enterprise-beleid voor toegangsbeveiliging zodat ze niet meer naar de McAfee epo-server worden verzonden. U kunt het beleid ook aanpassen zodat alleen de toegangsbeveiligingsgebeurtenissen worden verzonden waarover u bezorgd bent, in plaats van extreem veel gebeurtenissen die toch niet worden geanalyseerd. Als u deze gebeurtenissen wel wilt zien, kunt u het beleid ongewijzigd laten, maar controleren of u de regels voor het opschonen van gebeurtenissen van de McAfee epo-server volgt, zodat deze gebeurtenissen uw database niet doen overlopen. Zie ook Aanbevolen procedure voor hoe overzichtquery's werken op pagina 375 Aanbevolen procedures: gebeurtenissen automatisch wissen op pagina 260 Aanbevolen procedures: en 1059-gebeurtenissen filteren op pagina 263 Aangepaste tabelquery's maken: aanbevolen werkwijze Maak een query die de resultaten in een tabel weergeeft, zodat u acties kunt uitvoeren op de queryresultaten. Zo moet u misschien gegevens of gebeurtenissen opschonen op basis van uw query. Of misschien hebt u gebeurtenissen van een bepaald type die uw database doen vollopen, zoals en 1059-gebeurtenissen. Deze techniek kunt u ook gebruiken om andere bedreigingsgebeurtenissen op te schonen op basis van de aangepaste query's die u maakt. Met een tabelquery worden gegevens geretourneerd in een eenvoudige tabelindeling, zonder grafieken of diagrammen. Servertaken kunnen acties uitvoeren op eenvoudige tabelgegevens. Deze gegevens kunnen bijvoorbeeld automatisch worden verwijderd. Met deze taak maakt u een aangepaste query die alle en 1059-gebeurtenissen in de database retourneert. 1 U opent het dialoogvenster Query's door Menu Rapportage Query's en rapporten te selecteren en op Nieuwe query te klikken. 2 Klik op Gebeurtenissen in de Functiegroep en op Clientgebeurtenissen in de Resultaattypen. Klik daarna op Volgende. 3 Klik in het deelvenster Resultaten weergeven als op Lijst. Klik vervolgens op Tabel en op Volgende. 4 Klik op Volgende als u het dialoogvenster Kolommen wilt overslaan. U kunt deze stap overslaan omdat McAfee epo de kolommen die u in de servertaak kiest, niet gebruikt. McAfee epolicy Orchestrator software Producthandleiding 379

380 21 Rapporteren met query's Overzichtsquery's uitvoeren voor meerdere servers 5 Klik in Beschikbare eigenschappen onder Clientgebeurtenissen op Gebeurtenis-id om een gebeurtenis-id-filter te maken. In het deelvenster Filter wordt een rij Gebeurtenis-id toegevoegd. 6 Klik rechts op het plusteken, + om nog een vergelijkingsrij voor de gebeurtenis-id toe te voegen. Selecteer Is gelijk aan in de kolom Vergelijking, typ 1051 en 1059 in de kolom Waarde en klik op Opslaan en Uitvoeren. 7 (Optioneel) U kunt al deze en 1059-gebeurtenissen selecteren en op Acties Opschonen klikken als u ze in realtime wilt opschonen. U kunt filteren welke gebeurtenissen u wilt opschonen op basis van gebeurtenissen die ouder zijn dan x dagen, weken, maanden of jaren. Of u kunt Opschonen met een bepaalde, eerder gedefinieerde query. In plaats van de gebeurtenissen tijdens kantooruren in realtime op te schonen, kunt u een servertaak maken die wordt uitgevoerd om het opschonen 's nachts, buiten kantooruren uit te voeren. 8 Als u een nieuwe servertaak wilt maken, selecteert u Menu Automatisering Servertaken en klikt u op Acties Nieuwe taak. 9 Geef de taak een geschikte naam en beschrijving, en klik op Volgende. Typ bijvoorbeeld 's Nachts opschonen van en 1059-gebeurtenissen. 10 Klik op Logboek voor bedreigingsgebeurtenissen opschonen in de lijst Acties en klik op Opschonen per query. 11 Zoek in de lijst de aangepaste query die u hebt gemaakt. 12 Plan de taak zo dat deze elke nacht wordt uitgevoerd, en klik op Opslaan. Overzichtsquery's uitvoeren voor meerdere servers McAfee epo biedt de mogelijkheid query's uit te voeren die overzichtsgegevens ophalen uit meerdere databases. Gebruik de volgende resultaattypen in de Opbouwfunctie voor query's voor de volgende soorten query's: Overzicht van dreigingsgebeurtenissen Overzicht van beheerde systemen Overzicht van clientgebeurtenissen Overzicht van toegepaste beleidsregels Overzicht van conformiteitsgeschiedenis Actieopdrachten kunnen niet worden gegenereerd op basis van overzichtresultaattypen. Werking Als u een overzicht van gegevens wilt maken voor gebruik door overzichtsquery's, moet u elke server (inclusief de lokale server) registreren die u in de query wilt opnemen. Als de servers eenmaal zijn geregistreerd, moet u servertaken van het type Overzicht van gegevens maken configureren op de rapporterende server (de server die de rapportage voor meerdere servers uitvoert). Met een servertaak Overzicht van gegevens maken wordt informatie opgehaald van alle databases die bij de rapportage betrokken zijn. Deze taken vullen de EPORollup_-tabellen op de rapportageserver. De overzichtsquery's doorzoeken deze databasetabellen op de rapportageserver. Voordat u de query Overzicht van conformiteitsgeschiedenis kunt uitvoeren, moet u twee voorbereidende handelingen uitvoeren op elke server waarvan u de gegevens wilt opnemen: 380 McAfee epolicy Orchestrator software Producthandleiding

381 Rapporteren met query's Overzichtsquery's uitvoeren voor meerdere servers 21 Een query maken om conformiteit te definiëren. Een conformiteitsgebeurtenis genereren. Een servertaak Overzichtsgegevens maken De servertaak Overzichtsgegevens haalt gegevens gelijktijdig op bij meerdere servers. Voordat u begint Registreer elke McAfee epo-rapportageserver die u wilt opnemen in de rapportage van overzichtsgegevens. Het registreren van elke server is vereist om overzichtsgegevens van deze servers op te halen om de EPORollup_-tabellen van de overzichtsrapportageserver te vullen. De rapportageserver moet ook zijn geregistreerd als de overzichtsgegevens moeten worden opgenomen in de rapporten met overzichtsgegevens. U kunt geen overzichten maken van gegevens van geregistreerde McAfee epo-servers met versies die niet meer worden ondersteund. U kunt bijvoorbeeld geen gegevens verzamelen van McAfee epo-servers met versie 4.5 of ouder. 1 Open de Opbouwfunctie voor servertaken. a Selecteer Menu Automatisering Servertaken. b Klik op Nieuwe taak. 2 Geef op de pagina Beschrijving een naam en beschrijving voor de taak op. Selecteer of de taak moet worden ingeschakeld en klik op Volgende. 3 Klik op Acties en selecteer Overzicht van gegevens maken. 4 Selecteer in het vervolgkeuzemenu Overzicht maken van gegevens van: de optie Alle geregistreerde servers of Geregistreerde servers selecteren. 5 Als u Geregistreerde servers selecteren hebt gekozen, klikt u op Selecteren. Kies de servers waarvan u gegevens wilt ophalen in het dialoogvenster Geregistreerde servers selecteren en klik op OK. 6 Selecteer het gegevenstype van de gewenste overzichtsgegevens en klik op Volgende Klik op het +-teken achter de tabelkop als u meerdere gegevenstypen wilt selecteren. De gegevenstypen Bedreigingsgebeurtenissen, Clientgebeurtenissen en Toegepaste beleidsregels kunnen verder worden geconfigureerd om de eigenschappen Opschonen, Filteren en Overzichtsmethode op te nemen. Hiertoe klikt u op Configureren in de rij waarin de beschikbare eigenschappen worden beschreven. 7 Plan de taak en klik op Volgende. De pagina Overzicht wordt weergegeven. Als in het rapport overzichtsgegevens van de conformiteitsgeschiedenis moeten worden opgenomen, moet u ervoor zorgen dat de tijdseenheid van de query Overzicht van conformiteitsgeschiedenis overeenkomt met het planningstype van de servertaken om conformiteitsgebeurtenissen te genereren op de geregistreerde servers. 8 Bekijk de instellingen en klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 381

382 21 Rapporteren met query's Overzichtsquery's uitvoeren voor meerdere servers Query maken om conformiteit te definiëren Conformiteitsquery's zijn vereist op McAfee epo-servers waarvan de gegevens worden gebruikt in overzichtsquery's. 1 Selecteer Menu Rapporteren Query s en rapportenklik vervolgens op Nieuwe query. 2 Selecteer op de pagina Resultaattype Systeembeheer als Functiegroep en Beheerde systemen als Resultaattype. Klik vervolgens op Volgende. 3 Selecteer Booleaans cirkeldiagram in de lijst Resultaten weergeven als en klik op Criteria configureren. 4 Selecteer de eigenschappen die in de query moeten worden opgenomen en stel vervolgens voor elke eigenschap de operators en waarden in. Klik op OK. Klik op Volgende als de pagina Diagram verschijnt. Deze eigenschappen definiëren wat conform is voor systemen die worden beheerd door deze McAfee epo-server. 5 Selecteer de kolommen die in de query moeten worden opgenomen en klik op Volgende. 6 Selecteer eventuele filters om op de query toe te passen, klik op Uitvoeren en vervolgens op Opslaan. Conformiteitsgebeurtenissen genereren Conformiteitsgebeurtenissen worden gebruikt in overzichtsquery's om gegevens in één rapport te verzamelen. Klik voor optiedefinities op? in de interface. 1 Selecteer Menu Automatisering Servertaken en klik vervolgens op Acties Nieuwe taak. 2 Typ op de pagina Beschrijving een naam voor de nieuwe taak en klik op Volgende. 3 Selecteer in het vervolgkeuzemenu Acties de optie Query uitvoeren. 4 Klik op bladeren (...) naast het veld Query en selecteer een query. Het dialoogvenster Selecteer een query uit de lijst wordt weergegeven en het tabblad Mijn groepen is actief. 5 Selecteer de query die de conformiteit definieert. Dit kan een standaardquery zijn, zoals McAfee Agent-conformiteitsoverzicht in de sectie McAfee-groepen, of een door de gebruiker gemaakte query, zoals de query die wordt beschreven bij Een query maken om conformiteit te definiëren. 6 Selecteer Conformiteitsgebeurtenis genereren in de vervolgkeuzelijst Subacties en specificeer het percentage of aantal doelsystemen. Klik daarna op Volgende. U kunt gebeurtenissen genereren met behulp van de taak Conformiteitsgebeurtenis genereren als de niet-conformiteit boven een bepaald percentage of een bepaald aantal systemen uitkomt. 7 Plan de taak voor het tijdsinterval dat nodig is voor rapportage van de conformiteitsgeschiedenis. Als conformiteit bijvoorbeeld wekelijks moet worden verzameld, plant u om de taak wekelijks uit te voeren. Klik op Volgende. 8 Bekijk de details en klik op Opslaan. 382 McAfee epolicy Orchestrator software Producthandleiding

383 Rapporteren met query's Overzichtsquery's uitvoeren voor meerdere servers 21 Queryresultaten naar andere indelingen exporteren Queryresultaten kunnen naar de volgende indelingen worden geëxporteerd: HTML, PDF, CSV en XML. Het exporteren van queryresultaten verschilt van het maken van een rapport. Ten eerste worden geen aanvullende gegevens toegevoegd aan de geëxporteerde uitvoer zoals u doet wanneer u een rapport maakt. Alleen de uitgevoerde gegevens worden toegevoegd aan het rapport. Ten tweede worden meer indelingen ondersteund. De geëxporteerde queryresultaten kunnen ook worden gebruikt voor verdere verwerking met behulp van ondersteunde computervriendelijke indelingen zoals XML en CSV. Rapporten zijn ontworpen om door mensen te worden gelezen en worden daardoor alleen uitgevoerd als pdf-bestanden. In tegenstelling tot queryresultaten op de console, kunnen op geëxporteerde gegevens geen acties worden uitgevoerd. 1 Selecteer Menu Rapporteren Query s en rapporten, selecteer een query en klik op Uitvoeren. 2 Klik nadat de query is uitgevoerd, op Opties Gegevens exporteren. De pagina Exporteren verschijnt. 3 Selecteer wat u wilt exporteren. Voor query's op basis van diagrammen selecteert u Alleen diagramgegevens of Diagramgegevens en detailweergavetabellen. 4 Selecteer of gegevensbestanden afzonderlijk of in één archiefbestand (.zip) moeten worden geëxporteerd. 5 Selecteer de indeling van het geëxporteerde bestand. CSV: slaat de gegevens op in een werkbladtoepassing (bijvoorbeeld Microsoft Excel). XML: zet de gegevens om voor andere doeleinden. HTML: gebruik deze rapportindeling om de geëxporteerde resultaten als webpagina te bekijken. PDF: gebruik deze indeling wanneer u de resultaten wilt afdrukken. 6 Configureer het volgende als u naar een PDF-bestand wilt exporteren: Selecteer de Paginagrootte en Paginastand. (Optioneel) Filtercriteria weergeven. (Optioneel) Voeg een voorblad toe met deze tekst en voer de gewenste tekst in. 7 Selecteer of de bestanden als bijlagen bij een naar geselecteerde ontvangers worden verzonden, of dat ze op een locatie op de server worden opgeslagen waar een koppeling naar wordt gegeven. U kunt het bestand openen of op een andere locatie opslaan door er met de rechter muisknop op te klikken. 8 Klik op Exporteren. De bestanden worden als bijlage per naar de ontvangers verzonden of u wordt naar een pagina geleid waar u via de koppelingen toegang hebt tot de bestanden. McAfee epolicy Orchestrator software Producthandleiding 383

384 21 Rapporteren met query's Aanbevolen werkwijze: rapporten uitvoeren met de web-api Aanbevolen werkwijze: rapporten uitvoeren met de web-api Met het McAfee epo API-raamwerk kunt u opdrachten uitvoeren vanuit een web-url, of u kunt een scripttaal gebruiken om opdrachtregelscripts te maken, om veelvoorkomende beheeractiviteiten te automatiseren. In deze sectie wordt beschreven hoe u web-url's maakt om query's uit te voeren. Voor gedetailleerde voorbeelden van opdrachtregelscripts en -hulpprogramma's raadpleegt u de Scripthandleiding voor de web-api van McAfee epolicy Orchestrator. De web-url-api of de McAfee epo-gebruikersinterface gebruiken U kunt query's uitvoeren met behulp van de web-url-api (Application Programming Interface) in plaats van de McAfee epo-gebruikersinterface te gebruiken. Met de web-url-api of de McAfee epo-gebruikersinterface kunt u: De URL uitvoeren en de uitvoer weergeven als een lijst met tekst De tekstuitvoer manipuleren met behulp van andere scripts en hulpprogramma's De query wijzigen De uitvoer filteren met behulp van boleaanse operators die niet beschikbaar zijn in de gebruikersinterface U kunt bijvoorbeeld de query Nieuwe agents die aan epo zijn toegevoegd per week in de McAfee epo-gebruikersinterface uitvoeren en deze uitvoer krijgen. Afbeelding 21-5 Queryuitvoer met de gebruikersinterface Om deze query uit te voeren, selecteert u Menu Rapportage Query's en rapporten, selecteer vervolgens de query Nieuwe agents die aan epo zijn toegevoegd per week en klik daarna op Acties Uitvoeren. 384 McAfee epolicy Orchestrator software Producthandleiding

385 Rapporteren met query's Aanbevolen werkwijze: rapporten uitvoeren met de web-api 21 Of u kunt deze web-url-query in de adresbalk van uw browser plakken. OK: count Completion Time (Week) /27/14-5/3/14 2 5/4/14-5/10/14 6 5/11/14-5/17/14 1 5/18/14-5/24/14 McAfee epo-opdrachtenraamwerk: aanbevolen werkwijze Dankzij de structuur van het McAfee epo-raamwerk kunt u alle McAfee epo-opdrachtobjecten en hun parameters gebruiken via de API of de gebruikersinterface. Om inzicht te krijgen in het McAfee epo-raamwerk, kunt u vergelijken hoe de opdracht AppliedTags wordt geopend vanuit meerdere plaatsen in de gebruikersinterface van McAfee epo en de web-url. De opdracht AppliedTags wordt geopend vanaf de pagina Systeemboom in de McAfee epo-gebruikersinterface. U kunt geldige parameters voor de opdracht AppliedTags vinden met behulp van de volgende web-url-opdracht core.listtables: De structuur van de volgende web-url-opdracht en de onderdelen daarvan, wordt gebruikt om de opdracht AppliedTags te zoeken. Hier volgende onderdelen van de web-url-opdracht. Basis-URL: de URL voor verbinding met de externe console. Het standaardpoortnummer is Opdrachtnaam: wordt weergegeven vóór het? en wordt vermeld in de web-api Help. Opdrachtargument: wordt weergegeven na het? en wordt gescheiden met & (en-tekens). U kunt ook S-Expressies aan uw opdrachten toevoegen. Zie ook De web-url Help gebruiken: aanbevolen werkwijze op pagina 385 S-Expressies gebruiken in web-url-query's: aanbevolen werkwijze op pagina 387 De web-url Help gebruiken: aanbevolen werkwijze Gebruik de web-url Help om te leren welke vooraf geconfigureerde query's, SQL-tabellen en argumenten u kunt gebruiken in uw McAfee epo web-url-query's. Gebruik de volgende Help-opdrachten bij het maken van web-url-query's: De opdracht core.help gebruiken Alle opdrachten en hun basis parameters voor het maken van McAfee epo-web-url's worden vermeld in de uitvoer van de opdracht core.help. McAfee epolicy Orchestrator software Producthandleiding 385

386 21 Rapporteren met query's Aanbevolen werkwijze: rapporten uitvoeren met de web-api Typ de volgende opdracht om de Help weer te geven. De Help-opdracht core.listquery gebruiken Als u een bestaande query wilt gebruiken met de McAfee epo-web-url, gebruikt u het queryid-nummer dat is toegevoegd aan de basisopdracht core.executequery. Typ de volgende opdracht om de Help van listquery weer te geven. Type de volgende opdracht om een query met een ID uit te voeren: De Help-opdracht core.executequery gebruiken Voordat u een McAfee epo-web-url-query kunt maken of queryparameters kunt wijzigen die uit een bestaande query zijn geëxporteerd, moet u weten welke opdrachten en argumenten u kunt gebruiken. Typ de volgende opdracht om de Help van core.executequery weer te geven. In deze tabel vindt u de Help van core.executequery. Optionele parameters en opties staan tussen vierkante haken '[...]'. Tabel 21-1 Help van web-url-opdracht core.executequery Opdracht Argumenten Parameters Opties Beschrijving core.executequery queryid Hiermee wordt een SQUID-query uitgevoerd. Hiermee worden de gegevens van de uitgevoerde query geretourneerd of er wordt een fout gegenereerd. [database=<>] De naam van de externe database; indien leeg wordt de standaarddatabase voor het opgegeven databasetype gebruikt. core.executequery target= Het SQUID-doeltype waarop de query wordt uitgevoerd. Optioneel kunt u '.' en het databasetype vóór het doel toevoegen. Bijvoorbeeld databasetype.target. [select=<>] [where=<>] [order=<>] De SQUID select-clausule van de query; indien leeg, worden alle kolommen geretourneerd. De SQUID where-clausule van de query; indien leeg, worden alle rijen geretourneerd. De SQUID order-by-clausule van de query; indien leeg wordt de databasevolgorde geretourneerd. 386 McAfee epolicy Orchestrator software Producthandleiding

387 Rapporteren met query's Aanbevolen werkwijze: rapporten uitvoeren met de web-api 21 Tabel 21-1 Help van web-url-opdracht core.executequery (vervolg) Opdracht Argumenten Parameters Opties Beschrijving [group=<>] [database=<>] [depth=<>] De SQUID group-by-clausule van de query; indien leeg wordt er geen groepering uitgevoerd. De naam van de externe database; indien leeg wordt de standaarddatabase voor het opgegeven databasetype gebruikt. De SQUID-diepte voor het ophalen van subresultaten. (standaardwaarde: 5). [jointables=<>] De door komma's gescheiden lijst van SQUID-doelen die moeten worden samengevoegd met het doeltype; '*' betekent alle typen samenvoegen. De Help-opdracht core.listtables gebruiken Als u een web-url-query in McAfee epo wilt maken of queryparameters wilt wijzigen die zijn geëxporteerd uit een bestaande query, moet u de namen kennen van de SQL-tabellen en hun parameters. Deze informatie wordt verstrekt met de volgende drie opdrachten. toont alle SQL-tabellen en hun parameters genereert een overzicht van alle SQL-tabellen en hun toont alle argumenten voor een specifieke SQL-tabel Typ de volgende opdracht om de Help bij core.listtables weer te geven. Gebruik de volgende opdracht als u alleen de parameters voor een specifieke tabel wilt weergeven: Zie ook Query met ID-nummer uitvoeren: aanbevolen werkwijze op pagina 393 S-Expressies gebruiken in web-url-query's: aanbevolen werkwijze U kunt S-Expressies (symbolische expressies) in uw McAfee epo web-url-opdrachten gebruiken voor het selecteren van specifieke opdrachtobjecten en hun parameters om tabellen samen te voegen en de uitvoer vervolgens te groeperen, sorteren en ordenen. Gebruik de opdracht core.executequery met de optie [select=<>] om S-Expressies te maken. McAfee epolicy Orchestrator software Producthandleiding 387

388 21 Rapporteren met query's Aanbevolen werkwijze: rapporten uitvoeren met de web-api In dit diagram ziet u de basisvereisten voor een query met volledig gekwalificeerde S-Expressie. Afbeelding 21-6 web-url-query met S-Expressie Een volledig gekwalificeerde S-Expressie bestaat uit de volgende onderdelen: select=(select...) Notatie van S-Expressie-functie. <tabelnaam>.<argumentnaam> De namen van de SQL-tabelkolommen die u wilt weergeven en manipuleren. Bijvoorbeeld, EPOLeafNode.NodeName is de naam van een beheerd systeem en EPOBranchNode.NodeName is de naam van een groep in de Systeemboom. In dit voorbeeld van een web-url-query worden de tabellen EPOLeafNode en EPOBranchNode automatisch samengevoegd om de query uit te voeren. De twee tabellen in dit voorbeeld moeten gerelateerd of volledig gekwalificeerd zijn; anders kunnen ze niet automatisch worden samengevoegd. Zoek de geldige parameters voor de doeltabellen en bevestig de tabelrelaties. De uitvoer van een web-url-query groeperen, sorteren, ordenen en filteren In de S-Expressies van uw web-url-query kunt u de web-url-query groeperen, sorteren, ordenen en filteren met de argumenten die worden vermeld voor de opdracht core.executequery. De uitvoer ordenen Voordat u een sorteervolgorde voor de uitvoer van uw web-url-query kunt configureren, moet u bepalen of de gegevens in een tabelkolom kunnen worden gesorteerd. Gebruik deze opdracht om te bevestigen of de kolomgegevens kunnen worden gesorteerd. In dit voorbeeld wordt bevestigd dat u de gegevens van kolom NodeName van tabel EPOBranchNode kunt sorteren. In rij NodeName staat True in de kolom Volgorde?. Met deze opdracht wordt de volgende Help weergegeven. OK: Naam: Groepen Doel: EPOBranchNode Type: samenvoegen Databasetype: Beschrijving: null Kolommen: Naam Type Selecteren? Voorwaarde? GroeperenOp? Volgorde? Aantal? AutoID group False True False True True NodeName string True False True True False L1ParentID group False False True True True L2ParentID group False False True True True Type int False False False True True BranchState int False False False True True Notes string True True False True 388 McAfee epolicy Orchestrator software Producthandleiding

389 Rapporteren met query's Aanbevolen werkwijze: rapporten uitvoeren met de web-api 21 False NodePath string False False False True False NodeTextPath string_lookup True True True True False NodeTextPath2 string_lookup True True True True False Related Tables: Name ---- Refererende sleutels: Geen De opdracht Ordenen wordt hier gebruikt om de vertakkingsknooppunten van McAfee epo of Systeemboomgroepsnamen in aflopende volgorde te sorteren. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOLeafNode.Tags EPOBranchNode.NodeName&order=(order(desc EPOBranchNode.NodeName) Dit is de uitvoer van de opdracht. OK: Systeemnaam Tags Groepsnaam DP-2K12R2S-SRVR Server SuperAgents DP-2K8ER2EPO510 Server Servers DP-W7PIP-1 Workstation NAT-systemen DP-W7PIP-2 Workstation NAT-systemen DP-W7PIP-3 Workstation NAT-systemen DP-EN-W7E1XP-2 Gevonden items DP-2K8AGTHDLR Server, test Agent handlers De uitvoer groeperen Met deze opdracht worden de systeemnamen van de Systeemboom gegroepeerd of geteld en worden ze gegroepeerd op McAfee epo-vertakkingsknooppunten of Systeemboomgroepsnamen. target=epoleafnode&:output=terse&select=(select EPOBranchNode.NodeName (count))&group=(group EPOBranchNode.NodeName) Dit is de uitvoer van de opdracht. OK: Groepsnaam aantal Agent handlers 1 Gevonden items 1 NAT-systemen 3 Servers 1 SuperAgents 1 De uitvoer filteren met een tekenreeks Met deze opdracht worden de systeemnamen in de Systeemboom zo gefilterd dat alleen de namen met de tekenreeks '2k8' in de naam worden weergegeven. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOLeafNode.Tags EPOBranchNode.NodeName)&where=(contains EPOLeafNode.NodeName "2k8") Dit is de uitvoer van de opdracht waarbij alleen de namen worden weergegeven waarin '2k8' voorkomt. OK: Systeemnaam Tags Groepsnaam DP-2K8ER2EPO510 Server Servers DP-2K8AGTHDLR Server, test Agent handlers De uitvoer filteren met de top <aantal> van de lijst Met deze opdracht worden de systeemnamen in de Systeemboom zo gefilterd dat alleen de top 3 namen in de lijst worden weergegeven. target=epoleafnode&:output=terse&select=(select (top 3) EPOLeafNode.NodeName EPOLeafNode.Tags EPOBranchNode.NodeName) McAfee epolicy Orchestrator software Producthandleiding 389

390 21 Rapporteren met query's Aanbevolen werkwijze: rapporten uitvoeren met de web-api Dit is de uitvoer van de opdracht waarmee de top 3 namen in de lijst worden weergegeven. OK: Systeemnaam Tags Groepsnaam DP-2K8ER2EPO510 Server Servers DP-2K12R2S-SRVR Server SuperAgents DP-EN-W7E1XP-2 Gevonden items De uitvoer filteren met gemeenschappelijke kenmerken Met deze opdracht worden de systemen in de Systeemboom zo gefilterd dat alleen een bepaald aantal gemeenschappelijke kenmerken wordt weergegeven. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOLeafNode.Tags EPOBranchNode.NodeName)&where=(hasTag EPOLeafNode.AppliedTags 4) Dit is de uitvoer van de opdracht met 4 gemeenschappelijke kenmerken. OK: Systeemnaam Tags Groepsnaam DP-W7PIP-1 7, Workstation Workstation DP-W7PIP-2 7, Workstation Workstation DP-W7PIP-3 7, Workstation Workstation U kunt filters combineren U kunt de meest algemene filters AND en OR gebruiken. Bijvoorbeeld: (AND <expressie> <expressie> ) (OR <expressie> <expressie> ) Ze kunnen in elke combinatie worden gecombineerd. Bijvoorbeeld: (AND (hastag EPOLeafNode.AppliedTags 3) (contains EPOLeafNode.NodeName 100 )) De haakjes moeten overeenkomen. U kunt ook filters gebruiken die niet in de gebruikersinterface van McAfee epo kunnen worden gemaakt. Bijvoorbeeld: (OR (AND (hastag EPOLeafNode.AppliedTags 3) (contains EPOLeafNode.NodeName 100 )) (AND (hastag EPOLeafNode.AppliedTags 4) (contains EPOLeafNode.NodeName 100 )) ) Zie ook De web-url Help gebruiken: aanbevolen werkwijze op pagina 385 Queryexportgegevens parseren om web-url-query's te maken: aanbevolen werkwijze Met de gegevens die vanuit bestaande query's worden geëxporteerd, kunt u geldige web-url-query's en S-Expressies maken. In het volgende voorbeeld ziet u de gegevens die zijn geëxporteerd vanuit de vooraf geconfigureerde VSE: DAT-implementatiequery. Dit geëxporteerde bestand wordt gebruikt om de stappen en processen te beschrijven voor het maken van web-url-query's. <list id="1"> <query id="2"> <dictionary id="3"/> <name>vse: DAT Deployment</name> <description>toont de drie hoogste DAT-versies en een segment voor alle overige versies.</ description> <target>epoleafnode</target> <table-uri>query:table? orion.table.columns=epocomputerproperties.computername%3aepocomputerproperties.domainname 390 McAfee epolicy Orchestrator software Producthandleiding

391 Rapporteren met query's Aanbevolen werkwijze: rapporten uitvoeren met de web-api 21 %3AEPOLeafNode.os%3AEPOComputerProperties.Description%3AEPOLeafNode.Tags %3AEPOProdPropsView_VIRUSCAN.productversion%3AEPOProdPropsView_VIRUSCAN.hotfix %3AEPOProdPropsView_VIRUSCAN.servicepack%3AEPOProdPropsView_VIRUSCAN.enginever %3AEPOProdPropsView_VIRUSCAN.enginever64%3AEPOProdPropsView_VIRUSCAN.datver %3AEPOLeafNode.LastUpdate&orion.table.order.by=EPOComputerProperties.ComputerName %3AEPOComputerProperties.DomainName%3AEPOLeafNode.os%3AEPOComputerProperties.Description %3AEPOLeafNode.Tags%3AEPOProdPropsView_VIRUSCAN.productversion %3AEPOProdPropsView_VIRUSCAN.hotfix%3AEPOProdPropsView_VIRUSCAN.servicepack %3AEPOProdPropsView_VIRUSCAN.enginever %3AEPOProdPropsView_VIRUSCAN.enginever64%3AEPOProdPropsView_VIRUSCAN.datver %3AEPOLeafNode.LastUpdate&orion.table.order=az</table-uri> <condition-uri>query:condition?orion.condition.sexp=%28+where+%28+version_ge +EPOProdPropsView_VIRUSCAN.productversion+%228%22+%29+%29</condition-uri> <summary-uri>query:summary? pie.slice.title=epoprodpropsview_viruscan.datver&pie.count.title=epoleafnode&orion.query.type=pi summary-uri> </query> </list> De geëxporteerde query bevat strings met URL-codering. Gebruik deze tabel om de tekens met URL-codering te converteren naar geldige web-url-querytekens. Tabel 21-2 Tekens met URL-codering converteren naar web-url-querytekens Tekens met URL-codering Web-URL-querytekens %22 aanhalingstekens '"..."' '+' Spatie ' ' %28 Haakje openen '(' %29 Haakje sluiten ')' &amp az (in een sorteeropdracht) za (in een sorteeropdracht) En-teken '&' 'asc' = oplopende volgorde 'desc' = aflopende volgorde McAfee epolicy Orchestrator software Producthandleiding 391

392 21 Rapporteren met query's Aanbevolen werkwijze: rapporten uitvoeren met de web-api Structuur van XML-querygegevensbestand Het bestand met de XML-queryexportgegevens is onderverdeeld in gegevenssecties. Sommige secties kunnen niet worden gebruikt in de uiteindelijke web-url-query, en sommige secties kunnen nagenoeg ongewijzigd worden gebruikt. Afbeelding 21-7 Vergelijking tussen gegevens uit geëxporteerde query en web-url-query Met de opdrachten in de code <summary-uri>query: wordt het cirkeldiagram gemaakt. Ze worden niet gebruikt om de uitvoer van de web-url-query te maken. De parameter order=desc wordt in de uiteindelijke web-url-query weergegeven als een sorteer- en groepeervoorbeeld. In de volgende tabel vindt u de getallen uit de afbeelding, de belangrijkste secties van de geëxporteerde query en de uiteindelijke web-url-query, en hoe ze worden gebruikt. Tabel 21-3 Tekens met URL-codering converteren naar web-url-querytekens Getal Geëxporteerde query Web-URL-query Beschrijving <target>...</target> target=... Vermeldt de tabel die in de query is geparseerd. sexp=... select=(select... Vermeldt de objecten van de S-Expressies-opdracht, hun parameters en jointtabellen. order=... order=(order(... Vermeldt de sorteervolgorde die in de uitvoer is gebruikt. Web-URL-query, verdeeld in secties 392 McAfee epolicy Orchestrator software Producthandleiding

393 Rapporteren met query's Aanbevolen werkwijze: rapporten uitvoeren met de web-api 21 Met behulp van de informatie uit het XML-bestand dat door de bestaande query is geëxporteerd, kunt u het volgende bestand maken. Voor de leesbaarheid zijn regeleinden toegevoegd. target=epoleafnode& select=(select EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver)& :output=terse& order=(order(desc EPOLeafNode.NodeName)) De?'s en &'s geven de verschillende secties van de web-url-query aan. Als u de regeleinden verwijdert, is dit voorbeeld de uiteindelijke final web-url-query. EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver)&:output=terse& order=(order(desc EPOLeafNode.NodeName)) Hier volgt de uitvoer van de web-url-query. OK: Systeemnaam DAT-versie (VirusScan Enterprise) DP-W7PIP DP-W7PIP DP-W7PIP DP-EN-W7E1XP-2 DP-2K8ER2EPO DP-2K8AGTHDLR DP-2K12R2S-SRVR Query met ID-nummer uitvoeren: aanbevolen werkwijze De snelste manier om een query met een web-url uit te voeren, is door de vooraf geconfigureerde query-id te gebruiken en vervolgens de uitvoer van de webbrowser te gebruiken in andere scripts of in een . Voordat u begint U moet beschikken over beheerdersmachtigingen om de query uit te voeren. Het uitvoeren van web-api-query's is sneller dan het uitvoeren van een query met de gebruikersinterface van McAfee epo. Bovendien kunt u de uitvoer ervan gebruiken in scripts en de uitvoer doorverwijzen en exporteren voor verdere verwerking. Als u bijvoorbeeld de query Nieuwe agents die aan epo zijn toegevoegd per week wilt openen vanuit de gebruikersinterface van McAfee epo, selecteert u Menu Rapporten Query's en rapporten, selecteert u de query Nieuwe agents die aan epo zijn toegevoegd per week en klikt u op Acties Uitvoeren. Deze web-url-uitvoer lijkt op de queryuitvoer met de gebruikersinterface, en u kunt de uitvoer bovendien gebruiken in een ander script of anderszins gebruiken. McAfee epolicy Orchestrator software Producthandleiding 393

394 21 Rapporteren met query's Aanbevolen werkwijze: rapporten uitvoeren met de web-api U kunt ook in de adresbalk van een browser plakken om deze URL-uitvoer weer te geven. 1 Gebruik de browser om u aan te melden bij de McAfee epo-server. 2 Voor een lijst met de vooraf geconfigureerde query's en hun id's typt u de volgende URL in de adresbalk van de browser en drukt u op Enter. 3 Zoek met de opdracht listqueries de query die u wilt uitvoeren. In het volgende voorbeeld wordt het argument queryid=34 toegevoegd aan de web-url <localhost>/remote/core.executequery?queryid=<number> om de query Nieuwe agents die aan epo zijn toegevoegd per week uit te voeren. Query met XML-gegevens uitvoeren: aanbevolen werkwijze Het exporteren van bestaande query-xml-definities is een geweldige manier om te leren hoe u web-url-query's maakt. In dit voorbeeld exporteert u het definitiebestand VSE: DAT Deployment XML en gebruikt u de volgende tabelobjecten om een lijst te maken van de versies van VirusScan Enterprise DAT-bestanden voor elk systeem in uw netwerk. 1 Exporteer het bestaande querydefinitie-xml-bestand en open het in een teksteditor. De exportbestanden zien eruit als het volgende definitiebestand VSE: DAT Deployment XML. <list id="1"> <query id="2"> <dictionary id="3"/> <name>vse: DAT Deployment</name> <description>displays the three highest DAT versions, and a slice for all the other versions.</description> <target>epoleafnode</target> <table-uri>query:table? orion.table.columns=epocomputerproperties.computername%3aepocomputerproperties.domainname %3AEPOLeafNode.os%3AEPOComputerProperties.Description%3AEPOLeafNode.Tags %3AEPOProdPropsView_VIRUSCAN.productversion%3AEPOProdPropsView_VIRUSCAN.hotfix %3AEPOProdPropsView_VIRUSCAN.servicepack%3AEPOProdPropsView_VIRUSCAN.enginever %3AEPOProdPropsView_VIRUSCAN.enginever64%3AEPOProdPropsView_VIRUSCAN.datver %3AEPOLeafNode.LastUpdate&orion.table.order.by=EPOComputerProperties.ComputerName %3AEPOComputerProperties.DomainName%3AEPOLeafNode.os%3AEPOComputerProperties.Description %3AEPOLeafNode.Tags%3AEPOProdPropsView_VIRUSCAN.productversion %3AEPOProdPropsView_VIRUSCAN.hotfix%3AEPOProdPropsView_VIRUSCAN.servicepack %3AEPOProdPropsView_VIRUSCAN.enginever %3AEPOProdPropsView_VIRUSCAN.enginever64%3AEPOProdPropsView_VIRUSCAN.datver %3AEPOLeafNode.LastUpdate&orion.table.order=az</table-uri> <condition-uri>query:condition?orion.condition.sexp=%28+where+%28+version_ge +EPOProdPropsView_VIRUSCAN.productversion+%228%22+%29+%29</condition-uri> <summary-uri>query:summary? pie.slice.title=epoprodpropsview_viruscan.datver&pie.count.title=epoleafnode&orion.query.type summary-uri> </query> </list> 2 Open een bestaand web-url-querybestand dat u als sjabloon wilt gebruiken en sla het op onder een nieuwe naam. Bijvoorbeeld URL_sjabloon. Hieronder vindt u een voorbeeld van een bestaand web-url-sjabloonbestand. target=<tabletarget>& select=(select <tableobjectnames>) 394 McAfee epolicy Orchestrator software Producthandleiding

395 Rapporteren met query's Aanbevolen werkwijze: rapporten uitvoeren met de web-api 21 3 Zoek in het querydefinitie-xml-bestand het querydoel dat tussen de target-tags staat vermeld. Bijvoorbeeld, <target>epoleafnode</target> en plak de naam van de doeltabel in target= van de sjabloon-url. Dit is de sjabloon-url waaraan de naam van de doeltabel is toegevoegd. target=epoleafnode& select=(select <tableobjectnames>) 4 Zoek in het querydefinitie-xml-bestand de S-Expressie-functie, tussen de begin- en eindtags <condition-uri>... </condition-uri> en voer de volgende stappen uit: a Plak in het URL-sjabloonbestand de objectnamen in de parameter select=(select en het haakje sluiten. In dit voorbeeld worden EPOLeafNode.NodeName (systeemnaam) en EPOProdPropsView_VIRUSCAN.datver (DAT-versie van VirusScan Enterprise) uit de tabel EPOLeafNode (Systeemboom) toegevoegd. target=epoleafnode& select=(select EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver) b Voeg de sorteerfunctie toe. Als u de uitvoer bijvoorbeeld wilt sorteren op systeemnaam, voegt u de tekenreeks & order=(order(desc EPOProdPropsView_VIRUSCAN.datver) toe in de bestaande S-Expressie. In het volgende voorbeeld wordt de uitvoer gesorteerd op de DAT-versie van VirusScan Enterprise. target=epoleafnode& select=(select EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver& order=(order(asc EPOProdPropsView_VIRUSCAN.datver)) 5 Vervang de variabele <localhost> door de DNS-naam van uw McAfee epo-server of het IP-adres en plak de URL in de adresbalk van uw browser. De uitvoer moet er als volgt uitzien, maar met een groot aantal vermeldingen. OK: Systeemnaam: DP-2K12R2S-SRVR DAT-versie (VirusScan Enterprise): Systeemnaam: DP-EN-W7E1XP-2 DAT-versie (VirusScan Enterprise): Systeemnaam: DP-W7PIP-2 DAT-versie (VirusScan Enterprise): Systeemnaam: DP-W7PIP-1 DAT-versie (VirusScan Enterprise): 7437, McAfee epolicy Orchestrator software Producthandleiding 395

396 21 Rapporteren met query's Aanbevolen werkwijze: rapporten uitvoeren met de web-api 6 (Optioneel) Als u de informatie in tabelindeling wilt weergeven, plakt u de tekenreeks :output=terse& vóór elk en-teken in de URL en voert u de opdracht opnieuw uit. Dit is een voorbeeld van het sjabloonbestand waaraan :output=terse& is toegevoegd. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver)& order=(order(desc EPOLeafNode.NodeName)) Controleer of de uitvoer er uitziet als het volgende voorbeeld. OK: Systeemnaam DAT-versie (VirusScan Enterprise) DP-2K12R2S-SRVR DP-EN-W7E1XP-2 DP-W7PIP DP-W7PIP DP-2K8AGTHDLR DP-2K8ER2EPO DP-W7PIP U hebt een web-url-query gemaakt met de informatie die is geëxporteerd vanuit een bestaande XML-querydefinitie. Zie ook S-Expressies gebruiken in web-url-query's: aanbevolen werkwijze op pagina 387 Queryexportgegevens parseren om web-url-query's te maken: aanbevolen werkwijze op pagina 390 Query met tabelobjecten, opdrachten en argumenten uitvoeren: aanbevolen werkwijze U kunt web-url-query's maken met een webquerysjabloon en de web-url Help. In dit voorbeeld wordt beschreven hoe u een eenvoudige web-url-query maakt waarmee de volgende informatie wordt weergegeven over uw beheerde systemen: Systeemnaam VirusScan Enterprise-productfamilie McAfee Agent-versie VirusScan Enterprise-versie Wanneer de agent het laatst is bijgewerkt De informatie wordt weergegeven als een tabel 1 Gebruik de volgende Help-opdracht om de naam van de SQL-tabel met de meeste informatie te vinden. 2 Typ de volgende web-url-sjabloonopdracht met een teksteditor. <columns>) 3 Gebruik de informatie uit deze opdracht om de argumenten voor de systeemnamen, de McAfee Agent-versie en de datum waarop deze het laatst is bijgewerkt, te vinden. Met deze opdracht wordt de volgende informatie voor de web-url-query weergegeven: Query "target" EPOLeafNode Systeemnaam: EPOLeafNode.NodeName 396 McAfee epolicy Orchestrator software Producthandleiding

397 Rapporteren met query's Aanbevolen werkwijze: rapporten uitvoeren met de web-api 21 McAfee Agent-versie: EPOLeafNode.AgentVersion Wanneer de agent het laatst is bijgewerkt: EPOLeafNode.LastUpdate Producten die op elk systeem zijn geïnstalleerd: EPOProductPropertyProducts OK: Naam: Beheerde systemen Doel: EPOLeafNode Type: target Databasetype: Beschrijving: haalt informatie op over systemen die aan de Systeemboom zijn toegevoegd. Kolommen: Naam Type Selecteren? Voorwaarde? GroeperenOp? Volgorde? Aantal? AutoID int False False False True True Tags string True False False True False ExcludedTags string True False False True False AppliedTags applied_tags False True False False False LastUpdate timestamp True True True True False os string True False False False False products string False False False False False NodeName string True True True True False ManagedState enum True True False True False AgentVersion string_lookup True True True True False AgentGUID string True False False True False Type int False False False True False ParentID int False False False True True ResortEnabled boolean True True False True False ServerKeyHash string True True False True False NodePath string_lookup False False False True False TransferSiteListsID isnotnull True True False True False SequenceErrorCount int True True False True True SequenceErrorCountLastUpdate timestamp True True False True False LastCommSecure string_enum True True True True False TenantId int False False False True True Related Tables: Name EPOProdPropsView_EEFF EPOProdPropsView_VIRUSCAN EPOProductPropertyProducts EPOProdPropsView_PCR EPOBranchNode EPOProdPropsView_EPOAGENT EPOComputerProperties EPOComputerLdapProperties EPOTagAssignment EPOProdPropsView_TELEMETRY Refererende sleutels: Brontabel Bron Kolommen Doeltabel Doelkolommen Omkeren toestaan? Eén-op-één? Veel-op-één? EPOLeafNode AutoID EPOComputerProperties ParentID False False True EPOLeafNode AutoID EPOTagAssignment LeafNodeID False False True EPOLeafNode ParentID EPOBranchNode AutoID False False True EPOLeafNode AutoID EPOComputerLdapProperties LeafNodeId False False True EPOLeafNode AutoID EPOProductPropertyProducts ParentID False False True 4 Voeg de argumenten uit stap 3 toe aan de web-url-sjabloonopdracht en test deze. Controleer of de opdracht er uitziet als het volgende voorbeeld. EPOLeafNode.NodeName EPOLeafNode.AgentVersion EPOLeafNode.LastUpdate) Controleer of de uitvoer er uitziet als het volgende voorbeeld. OK: Systeemnaam: DP-2K8ER2EPO510 Agentversie (afgeschaft): Laatste communicatie: 6/13/14 9:21:49 AM PDT Systeemnaam: DP-2K12R2S-SRVR Agentversie (afgeschaft): Laatste communicatie: 6/13/14 9:55:19 AM PDT Systeemnaam: DP-EN-W7E1XP-2 Agentversie (afgeschaft): null Laatste communicatie: null... 5 Gebruik de Help-opdracht core.listtables nog een keer, maar met de tabel EPOProdPropsView_VIRUSCAN. Deze tabel bevat de VirusScan Enterprise-producten en -versies die op elk systeem zijn geïnstalleerd. Controleer of de opdracht er uitziet als het volgende voorbeeld. McAfee epolicy Orchestrator software Producthandleiding 397

398 21 Rapporteren met query's Aanbevolen werkwijze: rapporten uitvoeren met de web-api 6 Voeg met behulp van de uitvoer van stap 5 de volgende parameters aan de web-url-opdracht toe en test deze. VirusScan Enterprise-productfamilie: EPOProdPropsView_VIRUSCAN.ProductFamily VirusScan Enterprise-versie: EPOProdPropsView_VIRUSCAN.productversion Controleer of het voorbeeld er als volgt uitziet. EPOLeafNode.NodeName EPOLeafNode.AgentVersion EPOLeafNode.LastUpdate EPOProdPropsView_VIRUSCAN.ProductFamily EPOProdPropsView_VIRUSCAN.productversion) Controleer of uw voorbeelduitvoer er als volgt uitziet. OK: Systeemnaam: DP-2K8ER2EPO510 Agentversie (afgeschaft): Laatste communicatie: 6/13/14 10:21:50 AM PDT ProdProps.productFamily (VirusScan Enterprise): VIRUSCAN Productversie (VirusScan Enterprise): Systeemnaam: DP-2K12R2S-SRVR Agentversie (afgeschaft): Laatste communicatie: 6/13/14 10:55:19 AM PDT ProdProps.productFamily (VirusScan Enterprise): VIRUSCAN Productversie (VirusScan Enterprise): Systeemnaam: DP-EN-W7E1XP-2 Agentversie (afgeschaft): null Laatste communicatie: null ProdProps.productFamily (VirusScan Enterprise): VIRUSCAN Productversie (VirusScan Enterprise):... 7 Voeg tot slot de opdracht :output=terse& na het eerste en-teken toe om de uitvoer weer te geven als een tabel. Voer de opdracht opnieuw uit. Controleer of de voorbeeldopdracht er als volgt uitziet. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOLeafNode.AgentVersion EPOLeafNode.LastUpdate EPOProdPropsView_VIRUSCAN.ProductFamily EPOProdPropsView_VIRUSCAN.productversion) Controleer of uw voorbeelduitvoer er als volgt uitziet. OK: Systeemnaam Agentversie (afgeschaft) Laatste communicatie ProdProps.productFamily (VirusScan Enterprise) Productversie (VirusScan Enterprise) DP-2K8ER2EPO /13/14 10:21:50 AM PDT VIRUSCAN DP-2K12R2S-SRVR /13/14 10:55:19 AM PDT VIRUSCAN DP-EN-W7E1XP-2 null null VIRUSCAN DP-W7PIP /13/14 10:37:20 AM PDT VIRUSCAN DP-W7PIP /13/14 10:36:56 AM PDT VIRUSCAN DP-W7PIP /13/14 10:37:00 AM PDT VIRUSCAN DP-2K8AGTHDLR /13/14 10:25:10 AM PDT VIRUSCAN Zie ook De web-url Help gebruiken: aanbevolen werkwijze op pagina McAfee epolicy Orchestrator software Producthandleiding

399 A Aanvullende gegevens Inhoud Een verbinding met een externe console openen Uw noodherstel plannen Geregistreerde servers Problemen SSL-certificaten Product Improvement Program configureren Beheerdersrechten herstellen Overzicht: Poorten Een verbinding met een externe console openen Met de naam of het IP-adres van uw McAfee epo-server en het communicatiepolitiek van de server kunt u via elke ondersteunde internetbrowser verbinding maken met McAfee epo en het programma configureren. Wanneer u een externe verbinding gebruikt om verbinding te maken met McAfee epo, zijn sommige configuratiewijzigingen niet toegestaan. U kunt via een externe verbinding bijvoorbeeld geen geregistreerde uitvoerbare bestanden uitvoeren. U hebt de naam of het IP-adres van uw McAfee epo-server en het communicatiepoortnummer van de server nodig om een externe verbinding te configureren. Deze gegevens staan in het adres dat in uw browser wordt weergegeven wanneer u McAfee epo opent terwijl u bij uw fysieke McAfee epo-server bent aangemeld. Controleer of dit vergelijkbaar is met: In deze voorbeeld-url is: McAfee epolicy Orchestrator software Producthandleiding 399

400 A Aanvullende gegevens Uw noodherstel plannen win-2k8-epo59: de naam van de McAfee epo-server :8443: het poortnummer dat door McAfee epo wordt gebruikt voor communicatie van de console met de toepassingsserver. Het standaardpoortnummer is "8443". 1 Open een internetbrowser die door McAfee epo wordt ondersteund. Raadpleeg de Installatiehandleiding voor McAfee epo-software voor een lijst met ondersteunde browsers. 2 Typ een van de volgende twee adressen in de adresbalk van de browser en druk op Enter: Bijvoorbeeld 3 Meld u aan bij McAfee epo. U hebt nu verbinding met de externe console. Raadpleeg de Scripthandleiding voor de web-api van McAfee epo voor voorbeelden van uitgebreide opdrachten die u kunt uitvoeren via een verbinding met een externe console. Uw noodherstel plannen Configureer de McAfee epo-server voor een noodherstelscenario zo snel mogelijk nadat u uw installatie hebt voltooid. Noodherstel Met de functie Noodherstel kunt u de McAfee epo-software snel herstellen of opnieuw installeren. Noodherstel maakt gebruik van de functie Momentopname, waarmee de configuratie, uitbreidingen, sleutels en dergelijke van McAfee epo regelmatig worden opgeslagen in momentopnamerecords in de McAfee epo-database. Zie KnowledgeBase-artikel voor serverback-ups en noodherstel voor epolicy Orchestrator, KB66616 voor meer informatie. De records die worden opgeslagen door de momentopname, bevatten de volledige McAfee epo-configuratie op het moment waarop de momentopname is gemaakt. Nadat de momentopnamerecords in de database zijn opgeslagen, kunt u de back-upfunctie van Microsoft SQL gebruiken om de hele McAfee epo-database op te slaan en deze op een andere SQL Server terugzetten. De configuratie van de Noodherstel-software van McAfee epo omvat de volgende algemene stappen die worden uitgevoerd op de primaire McAfee epo-server: 1 Maak een momentopname van de McAfee epo-serverconfiguratie en sla deze op in de primaire SQL-database. U kunt deze momentopname handmatig maken of via een standaardservertaak die voor dit doel beschikbaar is. 2 Maak een back-up van de SQL-database met Microsoft SQL Server Management Studio of de BACKUP-opdrachtregel (Transact-SQL). 400 McAfee epolicy Orchestrator software Producthandleiding

401 Aanvullende gegevens Uw noodherstel plannen A 3 Kopieer het back-upbestand van de SQL-database, dat in stap 2 is gemaakt, naar het duplicaat van de SQL Server dat is gebruikt om de database te herstellen. 4 Installeer de McAfee epo-software opnieuw met behulp van de optie Herstellen wanneer de McAfee epo-installatie begint. Serverclusters voor noodherstel Als u geen uitvaltijd vereist wanneer zich een hardwarestoring voordoet, kunt u uw McAfee epo-server en SQL Servers clusteren. Geen uitvaltijd vereist echter aanvullende hardware en verhoogt de implementatiekosten. U kunt ervoor kiezen alleen de SQL Servers te clusteren om de uitvaltijd te minimaliseren. Als de McAfee epo-server het laat afweten vanwege een hardwarestoring, kunt u het bijbehorende besturingssysteem opnieuw installeren, wat slechts een paar uur duurt, en de McAfee epo-server op uw SQL-database richten. De volledige herstelprocedures worden beschreven in KnowledgeBase-artikel voor serverback-ups en noodherstel voor McAfee epo, KB Cold en hot spares op één fysieke locatie Als uw grote productieomgeving een minimale uitvaltijd vereist, kunt u een McAfee epo-server met cold of hot spares gebruiken. De spare-server voert een herstelde installatie van McAfee epo uit en is gericht op uw SQL-database. Als u slechts één fysieke locatie hebt, cluster uw SQL Servers dan. Als uw McAfee epo-server het laat afweten, kunt u gewoon het IP-adres van de spare-mcafee epo-server veranderen in het IP-adres van de uitgevallen McAfee epo-server. Deze IP-adreswijziging is duidelijk voor de agents en biedt de minste uitvaltijd in een noodsituatie. U moet een back-up van de laatste bekende juiste SQL-database hebben om deze wijziging van het IP-adres te laten slagen. Cold en hot spares op twee fysieke locaties Voor totaal noodherstel gebruikt u twee fysieke locaties, een primaire locatie en een secundaire locatie. Uw primaire site heeft een geclusterde SQL Server en één McAfee epo-server. McAfee raadt het gebruik van een McAfee epo-server met hot of cold spares en een SQL-database aan voor de secundaire site. U wordt geadviseerd om de secundaire McAfee epo-server op een andere fysieke locatie met een ander IP-adres en een andere DNS-naam te plaatsen. U kunt SQL-replicatie of de back-upfunctie voor SQL-logboekbestanden gebruiken om de McAfee epo-database elke nacht of week buiten kantooruren van de SQL Server van de primaire locatie naar de SQL Server van de secundaire locatie te kopiëren. Zorg er vervolgens voor dat de secundaire McAfee epo-server uw secundaire SQL Server selecteert. Raadpleeg het Microsoft-artikel, Types of Replication (Soorten replicatie, technet.microsoft.com/en-us/library/ms aspx) voor meer informatie. Afbeelding A-1 Primaire en secundaire McAfee epo-locatieconfiguratie McAfee epolicy Orchestrator software Producthandleiding 401

402 A Aanvullende gegevens Geregistreerde servers Als de primaire locatie niet kan communiceren, configureert u alle agents die eerder met de primaire McAfee epo-server communiceerden zo dat ze met de secundaire server communiceren. De agents vinden de McAfee epo-server door eerst met het IP-adres te communiceren. Als dat mislukt, gebruiken ze de DNS-naam van de server. Als de agents constateren dat het IP-adres van de primaire McAfee epo-server niet beschikbaar is, vinden de volgende stappen plaats. 1 De agents voeren een query uit voor de DNS waar u het IP-adres hebt gewijzigd voor de primaire server. 2 De agents selecteren het IP-adres van de secundaire server. 3 De agents proberen verbinding te maken met de secundaire McAfee epo-server en SQL-database. Geregistreerde servers U krijgt toegang tot extra servers door deze te registreren bij uw McAfee epo-server. Geregistreerde servers stellen u in staat om uw software te integreren met andere, externe servers. Registreer bijvoorbeeld een LDAP-server om verbinding te maken met uw Active Directory-server. McAfee epo kan communiceren met: Overige McAfee epo-servers SNMP-servers Extra, externe databaseservers Syslog-servers LDAP-servers Elk type geregistreerde server ondersteunt of complementeert de functionaliteit van McAfee epo en andere uitbreidingen en producten van McAfee en andere leveranciers. Voor geregistreerde servers die verbinding maken met McAfee epo wordt u geadviseerd om gebruik te maken van certificaten met een openbare RSA-sleutel van minimaal 2048 bits. Voor meer informatie, waaronder algoritmen en sleutellengten voor extra ondersteunde openbare sleutels, raadpleegt u KnowledgeBase-artikel, KB Inhoud McAfee epo-servers registreren Databaseservers gebruiken SNMP-servers registreren Syslog-servers registeren LDAP-servers registreren Een LDAP-server mirroren Objecten delen tussen servers McAfee epo-servers registreren U kunt aanvullende McAfee epo-servers registeren voor gebruik met uw hoofdserver voor McAfee epo om gegevens te verzamelen of samen te voegen, of om beheerde systemen tussen geregistreerde servers te kunnen overbrengen. Voordat u begint Als u één McAfee epo-server bij een andere server wilt registreren, hebt u gedetailleerde informatie nodig over de SQL-database op de McAfee epo-server die u registreert. Met de volgende externe opdracht kunt u onder andere de servernaam van de Microsoft SQL-database en de databasenaam bepalen: McAfee epolicy Orchestrator software Producthandleiding

403 Aanvullende gegevens Geregistreerde servers A In de externe opdracht worden de volgende variabelen gebruikt: <servernaam>: de naam van de DNS-server of het IP-adres van de externe McAfee epo-server <poort>: het poortnummer dat aan de McAfee epo-server is toegewezen. Dit is meestal 8443, tenzij uw server met een ander poortnummer is geconfigureerd 1 Selecteer Menu Configuratie Geregistreerde servers en klik op Nieuwe server. 2 Selecteer epomfs in het menu Servertype op de pagina, geef een unieke naam en eventuele opmerkingen op en klik op Volgende. 3 Geef de volgende opties op om de server te configureren: Optie Verificatietype Clienttaak delen Databasenaam Databasepoort Databaseserver epo-versie Wachtwoord Beleidsdeling SQL Server-exemplaar Definitie Het type verificatie dat voor deze database moet worden gebruikt, zoals: Windows-verificatie SQL-verificatie Bepaalt of het delen van clienttaken voor deze server moet worden in- of uitgeschakeld. De naam voor deze database. De poort voor deze database. De naam van de database voor deze server. U kunt een database opgeven aan de hand van een DNS-naam of een IP-adres (IPv4 of IPv6). De versie van de server die wordt geregistreerd. Het wachtwoord voor deze server. Bepaalt of het delen van beleid voor deze server moeten worden in- of uitgeschakeld. Hiermee kunt u opgeven of dit de standaardserver of een specifiek serverexemplaar is door de exemplaarnaam op te geven. Controleer of de SQL-browserservice actief is voordat u met een specifiek SQL-exemplaar verbinding maakt aan de hand van de exemplaarnaam. Geef het poortnummer op als de SQL-browserservice niet actief is. Selecteer de standaard SQL-serverinstantie en typ het poortnummer om verbinding te maken met de SQL-serverinstantie. SSL-communicatie met databaseserver Hiermee bepaalt u of McAfee epo SSL-communicatie (Secure Socket Layer) met deze databaseserver gebruikt. U kunt de volgende opties opgeven: Probeer SSL te gebruiken Altijd SSL gebruiken Nooit SSL gebruiken McAfee epolicy Orchestrator software Producthandleiding 403

404 A Aanvullende gegevens Geregistreerde servers Optie Verbinding testen Definitie Test de verbinding voor de opgegeven server. Als u een server met een andere McAfee epo-versie registreert, wordt de volgende waarschuwing weergegeven: Waarschuwing: versies komen niet overeen. Systemen overdragen Bepaalt of de mogelijkheid om systemen over te dragen voor deze server moet worden in- of uitgeschakeld. Als deze mogelijkheid is ingeschakeld, selecteert u Sitelist automatisch importeren of Sitelist handmatig importeren. Als u Sitelist handmatig importeren kiest, is het mogelijk dat oudere versies van McAfee Agent (versie 4.0 en eerder) geen contact meer kunnen maken met hun agenthandler. Dit kan gebeuren wanneer: Wanneer u systemen overdraagt van deze McAfee epo-server naar de geregistreerde McAfee epo-server De naam van een agenthandler alfabetisch gezien hoger in de geleverde sitelist staat dan de naam van de McAfee epo-server Oudere agents die agenthandler gebruiken NTLMv2 gebruiken Gebruikersnaam Optioneel kunt u ervoor kiezen om het NT LAN Manager-verificatieprotocol te gebruiken. Selecteer deze optie als de server die u registreert dit protocol gebruikt. De gebruikersnaam voor deze server. 4 Klik op Opslaan. Databaseservers gebruiken McAfee epo kan niet alleen gegevens ophalen uit de eigen databases, maar ook uit sommige extensies. Mogelijk moet u meerdere verschillende servertypen registreren om de taken binnen McAfee epo te kunnen voltooien. Dit kunnen verificatieservers, Active Directory-catalogi, McAfee epo-servers en databaseservers zijn die met bepaalde door u geïnstalleerde extensies werken. Databasetypen Een extensie kan een databasetype, ook wel een schema of structuur genoemd, registreren bij McAfee epo. Als dat het geval is, kan de extensie gegevens voor query's, rapporten, dashboardcontroles en servertaken leveren. Als u deze gegevens wilt gebruiken, moet u de server eerst bij McAfee epo registreren. Databaseserver Een databaseserver is een combinatie van een server en een databasetype dat op die server is geïnstalleerd. Een server kan meer dan één databasetype hosten en een databasetype kan op verschillende servers zijn geïnstalleerd. Elke specifieke combinatie van deze twee moet apart worden geregistreerd en wordt een databaseserver genoemd. Nadat u een databaseserver hebt geregistreerd, kunt u gegevens uit de database in query's, rapporten, dashboardcontroles en servertaken ophalen. Als er meer dan één database die hetzelfde databasetype gebruikt, is geregistreerd, moet één van deze als de standaard voor dat databasetype worden geselecteerd. 404 McAfee epolicy Orchestrator software Producthandleiding

405 Aanvullende gegevens Geregistreerde servers A Een databaseserver registreren Voordat McAfee epo gegevens kan ophalen, moet u dit registreren bij de databaseserver. 1 Open de pagina Geregistreerde servers: selecteer Menu Configuratie Geregistreerde servers en klik vervolgens op Nieuwe server. 2 Selecteer Databaseserver in de vervolgkeuzelijst Servertype, voer een servernaam in en eventueel een beschrijving, klik vervolgens op Volgende. 3 Kies een Databasetype uit de vervolgkeuzelijst met geregistreerde types. Geef aan of u dit databasetype als standaard wilt instellen. Als er al een standaarddatabase is aangewezen voor dit databasetype, wordt dat aangegeven op de rij Huidige standaarddatabase voor databasetype. 4 Geef de Databaseleverancier op. Momenteel worden alleen Microsoft SQL Server en MySQL ondersteund. 5 Geef de verbindingsinstellingen en aanmeldingsgegevens voor de databaseserver op. 6 Klik op Verbinding testen om te controleren of alle verbindingsinstellingen en aanmeldingsgegevens goed zijn ingevoerd. In een statusbericht wordt aangegeven of de verbinding is geslaagd. 7 Klik op Opslaan. Een databaseregistratie aanpassen Als verbindingsinformatie of aanmeldingsgegevens voor een databaseserver veranderen, moet u de registratie aanpassen zodat deze de huidige status weergeeft. 1 Open de pagina Geregistreerde servers door het volgende te selecteren Menu Configuratie Geregistreerde servers. 2 Selecteer de database die u wilt bewerken en klik op Acties Bewerken. 3 Wijzig de naam of de opmerkingen voor de server en klik op Volgende. 4 Pas de informatie naar wens aan. Als u de databaseverbinding wilt testen, klikt u op Verbinding testen. 5 Klik op Opslaan om de wijzigingen op te slaan. Een geregistreerde database verwijderen U kunt databases uit het systeem verwijderen wanneer deze niet meer nodig zijn. McAfee epolicy Orchestrator software Producthandleiding 405

406 A Aanvullende gegevens Geregistreerde servers 1 Open de pagina Geregistreerde servers: selecteer Menu Configuratie Geregistreerde servers. 2 Selecteer een database die u wilt verwijderen en klik op Acties Verwijderen. 3 Wanneer het bevestigingsvenster wordt weergegeven, klikt u op Ja om de database te verwijderen. De database is verwijderd. Alle query's, rapporten of andere items binnen McAfee epo die de verwijderde database gebruikten, worden als ongeldig aangemerkt totdat ze worden bijgewerkt voor een andere database. SNMP-servers registreren Om een SNMP-trap te ontvangen, moet u de gegevens van de SNMP-server toevoegen, zodat McAfee epo weet waar de trap naartoe moet worden gestuurd. 1 Selecteer Menu Configuratie Geregistreerde servers en klik op Nieuwe server. 2 Selecteer via het menu Servertype op de pagina Beschrijving de optie SNMP-server, geef de naam en eventuele aanvullende gegevens over de server op en klik op Volgende. 3 Selecteer in de vervolgkeuzelijst URL een van de volgende soorten serveradressen en voer het adres in: DNS-naam: de DNS-naam van de geregistreerde server. IPv4: het IPv4-adres van de server. IPv6: de DNS-naam van de geregistreerde server die een IPv6-adres heeft. 4 Selecteer de SNMP-versie die door de server wordt gebruikt: Als u SNMPv1 of SNMPv2c selecteert als SNMP-serverversie, typt u de communitystring van de server onder Beveiliging. Als u SNMPv3 selecteert, geeft u de details voor SNMPv3-beveiliging op. 5 Klik op Test-trap verzenden om de configuratie te testen. 6 Klik op Opslaan. De toegevoegde SNMP-server wordt weergegeven op de pagina Geregistreerde server. Syslog-servers registeren U kunt McAfee epo inschakelen voor synchronisatie met uw Syslog server. Een Syslog is een manier waarop netwerkapparaten gebeurtenisberichten naar een afzonderlijke logboekregistratieserver kunnen verzenden. Zo kunt u Syslog bijvoorbeeld gebruiken om informatie over bepaalde bedreigingsgebeurtenissen te verzamelen. Voordat u begint U moet de domeinnaam of het IP-adres voor uw Syslog-server hebben. 406 McAfee epolicy Orchestrator software Producthandleiding

407 Aanvullende gegevens Geregistreerde servers A 1 Selecteer Menu Configuratie Geregistreerde serversen klik op Nieuwe server. 2 Selecteer Syslog-server in het menu Servertype op de pagina Beschrijving, geef een unieke naam en eventuele aanvullende gegevens op en klik op Volgende. 3 Configureer deze instellingen op de pagina Opbouwfunctie voor geregistreerde servers: a Servernaam: gebruik DNS-type domeinnamen (bijvoorbeeld internaldomain.com) en volledig gekwalificeerde domeinnamen of IP-adressen voor servers. (bijvoorbeeld server1.internaldomain.com of ) b c d TCP-poortnummer: het nummer van de TCP-poort voor de Syslog server. De standaardpoort is Gebeurtenis doorsturen inschakelen: klik hierop om het doorsturen van gebeurtenissen van de agenthandler naar deze Syslog-server in te schakelen. Test: klik op Verbinding testen om de verbinding met uw Syslog-server te controleren. 4 Klik op Opslaan. Nadat u de Syslog-server hebt geregistreerd, kunt u McAfee epo instellen om gebeurtenissen naar de Syslog-server te verzenden. Deze gebeurtenissen worden standaard opgeslagen op de agenthandler, op deze locatie: C:\Program Files (x86)\mcafee\agent Handler\DB\Logs \server_<servernaam>.log. Dit logboekbestand bevat eventuele fouten die op de Syslog-server zijn opgetreden. LDAP-servers registreren U moet beschikken over een geregistreerde LDAP-server (Lightweight Directory Access Protocol) om regels voor beleidstoewijzing te gebruiken, dynamisch toegewezen machtigingensets in te schakelen en gebruikersaanmelding voor Active Directory in te schakelen. 1 Selecteer Menu Configuratie Geregistreerde servers en klik op Nieuwe server. 2 Selecteer LDAP-server op de pagina Beschrijving van het menu Servertype, geef een unieke naam en eventuele aanvullende gegevens op en klik op Volgende. 3 Geef in de lijst LDAP-servertype aan of u een OpenLDAP- of Active Directory-server registreert. In de overige instructies in dit gedeelte wordt ervan uitgegaan dat een Active Directory-server wordt geconfigureerd. Informatie die specifiek is voor OpenLDAP, wordt waar nodig opgenomen. 4 Kies bij de sectie Servernaam of u een domeinnaam of een specifieke servernaam opgeeft. Gebruik domeinnamen in DNS-vorm. Bijvoorbeeld interndomein.comen volledig gekwalificeerde domeinnamen of IP-adressen voor servers en server1.interndomein.com of Door het gebruik van domeinnamen hebt u fail-over ondersteuning en kunt u desgewenst uitsluitend servers van een bepaalde locatie kiezen. Voor OpenLDAP-servers kunnen alleen servernamen worden gebruikt en kunnen geen specifieke domeinen worden opgegeven. McAfee epolicy Orchestrator software Producthandleiding 407

408 A Aanvullende gegevens Geregistreerde servers 5 Selecteer desgewenst Globale catalogus gebruiken. Deze optie is standaard uitgeschakeld. Als u Globale catalogus gebruiken selecteert, kan dit beduidende prestatievoordelen opleveren. De optie dient alleen te worden geselecteerd als het geregistreerde domein het bovenliggende domein is van uitsluitend lokale domeinen. Als niet-lokale domeinen worden opgenomen, zou het opsporen van verwijzingen kunnen zorgen voor aanzienlijk niet-lokaal netwerkverkeer, hetgeen de prestaties ernstig kan beïnvloeden. Globale catalogus gebruiken is niet beschikbaar voor OpenLDAP-servers. 6 Als u ervoor hebt gekozen de globale catalogus niet te gebruiken, kiest u of Verwijzingen opsporen al dan niet moet worden gebruikt. Het opsporen van verwijzingen kan prestatieproblemen veroorzaken als het leidt tot niet-lokaal netwerkverkeer, ongeacht of een globale catalogus wordt gebruikt. 7 Kies of SSL gebruiken moet worden gebruikt bij het communiceren met deze server. 8 Als u een OpenLDAP-server configureert, voert u de Poort in. 9 Voer een Gebruikersnaam en Wachtwoord in volgens de aanwijzingen. Dit moeten de aanmeldingsgegevens zijn voor een beheerdersaccount op de server. Gebruik de indeling domein\gebruikersnaam voor Active Directory-servers en de indeling cn=gebruiker,dc=realm,dc=com voor OpenLDAP-servers. 10 Voer een Locatienaam voor de server in of selecteer deze door te klikken op Bladeren en naar de gewenste locatie te gaan. 11 Klik op Verbinding testen om de communicatie met de server te verifiëren zoals aangegeven. Wijzig indien nodig de informatie. 12 Klik op Opslaan om de server te registreren. 408 McAfee epolicy Orchestrator software Producthandleiding

409 Aanvullende gegevens Geregistreerde servers A Een LDAP-server mirroren Het spiegelen van een LDAP-server naar de McAfee epo-database verbetert de prestaties voor elk product dat gebruikmaakt van een gebruikersbeleid (UBP) en maakt LDAP-toegang tot agenthandlers achter een DMZ mogelijk. In dit diagram ziet u het standaardverbindingsproces tussen de LDAP-server en de agenthandler en het verbindingsproces voor de gespiegelde LDAP-server. Afbeelding A-2 Standaard en gemirrorde LDAP-verbindingsprocessen Standaardverbindingsproces vanuit de geconfigureerde LDAP-server naar de agenthandler. Gespiegelde LDAP-verbinding met de servertaak LDAP-synchronisatie die gebruikersinformatie opvraagt bij de LDAP-server. Toont de gebruikersinformatie op de LDAP-server die is gespiegeld naar de McAfee epo-database. Toont een agenthandler achter de DMZ die toegang heeft tot de gespiegelde LDAP-serverinformatie in de McAfee epo-database. Waarom LDAP-mirroring gebruiken? Wanneer de gebruikersinformatie op de LDAP-server is gespiegeld naar de McAfee epo-database: Middelgrote tot grote organisaties kunnen de gebruikersinformatie die door de agenthandler wordt gebruikt, sneller ophalen uit de database om te voldoen aan LDAP-aanvragen voor UBP's. Agenthandlers achter een DMZ hebben toegang tot de LDAP-gebruikersinformatie. De LDAP-informatie in de database kan niet worden geopend of opgevraagd vanuit de McAfee epo-gebruikersinterface. McAfee epolicy Orchestrator software Producthandleiding 409

410 A Aanvullende gegevens Geregistreerde servers Standaard wordt de LDAP-informatie in de database elke acht uur bijgewerkt door de servertaak LdapSync: synchroniseren van gebruikers uit LDAP, tenzij: de McAfee epo-server een 'melding van een LDAP-wijziging' naar de agenthandler heeft gestuurd. Standaard wordt de cache met LDAP-gebruikersinformatie in de agenthandler elk half uur bijgewerkt. U kunt de servertaak handmatig uitvoeren. Objecten delen tussen servers Vaak is de eenvoudigste en snelste manier om gedrag van de ene naar de andere McAfee epo-server over te brengen, het item dat het gedrag beschrijft te exporteren en vervolgens te importeren op de andere server. Objecten en gegevens uit uw McAfee epo-server exporteren Geëxporteerde objecten en gegevens kunnen worden gebruikt om back-ups te maken van belangrijke gegevens en om de McAfee epo-servers in uw omgeving te herstellen of te configureren. De meeste objecten en gegevens die op uw server worden gebruikt, kunnen worden geëxporteerd of gedownload om ze op een andere server of in andere toepassingen weer te geven, aan te passen of te importeren. De volgende tabel geeft een overzicht van de verschillende items waarmee u dit kunt doen. Als u de gegevens wilt bekijken, exporteert u de tabellen als HTML- of PDF-bestanden. Als u de gegevens in andere toepassingen wilt gebruiken, exporteert u de tabellen naar CSV- of XML-bestanden. Een geëxporteerd XML-bestand bevat meestal een element met de naam <lijst> indien meerdere items worden geëxporteerd. Als slechts één object wordt geëxporteerd, kan dit element vernoemd worden naar het object. (Bijvoorbeeld <query>). Meer uitvoerige inhoud kan variabel zijn, afhankelijk van het geëxporteerde itemtype. De volgende items kunnen worden geëxporteerd. Geïnstalleerde uitbreidingen voegen mogelijk items aan deze lijst toe. Raadpleeg de documentatie over de extensie voor meer informatie. Dashboards Servertaken Machtigingensets Gebruikers Query's Automatische antwoorden Rapporten U kunt items ook exporteren vanaf: Beleidscatalogus Clienttaakcatalogus Tagcatalogus De volgende items kunnen een tabel met hun huidige inhoud exporteren. controlelogboek Problemen 410 McAfee epolicy Orchestrator software Producthandleiding

411 Aanvullende gegevens Problemen A 1 Klik op de pagina waarop de objecten of gegevens worden weergegeven op Acties en selecteer een optie. Als u bijvoorbeeld een tabel wilt exporteren, selecteert u Tabel exporteren en klikt u op Volgende. 2 Als u inhoud exporteert die in meerdere indelingen kan worden gedownload, zoals querygegevens, wordt de pagina Exporteren geopend, met configuratieopties die u kunt gebruiken. Geef uw voorkeuren op en klik op Exporteren. 3 Als u objecten of definities exporteert, zoals clienttaakobjecten of -definities, krijgt u een van de volgende items te zien: Een bladervenster waarin u Openen of Opslaan kunt kiezen. Een pagina Exporteren met een koppeling naar het bestand wordt geopend. Klik met de linkermuisknop op de koppeling om het bestand in de browser weer te geven, of klik met de rechtermuisknop op de koppeling om het bestand op te slaan. Items importeren in McAfee epo Items die zijn geëxporteerd van een McAfee epo-server kunnen in een andere server worden geïmporteerd. McAfee epo exporteert items in de XML-indeling. Deze XML-bestanden bevatten nauwkeurige beschrijvingen van de geëxporteerde items. Items importeren Wanneer u items importeert in McAfee epo, gelden er bepaalde regels: Alle items, behalve gebruikers, worden standaard geïmporteerd met persoonlijke zichtbaarheid. U kunt andere machtigingen tijdens of na het importeren toepassen. Als er een item met dezelfde naam bestaat, wordt '(Geïmporteerd)' of '(kopie)' toegevoegd aan de naam van het geïmporteerde item. Geïmporteerde items waarvoor extensies of producten zijn vereist die niet bestaan op de nieuwe server, zullen als ongeldig worden gemarkeerd. McAfee epo importeert alleen XML-bestanden die zijn geëxporteerd door McAfee epo. U vindt specifieke informatie over het importeren van verschillende soorten items in de documentatie van de afzonderlijke items. Problemen Problemen zijn actie-items die u kunt prioriteren, toewijzen en traceren. Inhoud Problemen en hun werking Problemen bekijken Gesloten problemen uit de tabel Problemen verwijderen Problemen handmatig aanmaken Reacties configureren om automatisch problemen aan te maken Problemen beheren Gebruik tickets met McAfee epo McAfee epolicy Orchestrator software Producthandleiding 411

412 A Aanvullende gegevens Problemen Problemen en hun werking Problemen worden beheerd door gebruikers met de juiste machtigingen en de geïnstalleerde beheerde productuitbreidingen. De status, prioriteit, ernstigheidsgraad, oplossing, toegewezen persoon en vervaldatum van een probleem worden allemaal door de gebruiker gedefinieerd en kunnen op elk moment worden gewijzigd. U kunt ook standaardreacties op problemen vastleggen op de pagina Automatische antwoorden. Deze standaardreacties worden automatisch toegepast wanneer een probleem wordt aangemaakt, op basis van een door de gebruiker geconfigureerde reactie. Met reacties is het ook mogelijk meerdere gebeurtenissen te verzamelen in één probleem, zodat de McAfee epo-server niet wordt bedolven onder een groot aantal problemen. Problemen kunnen handmatig worden verwijderd. Gesloten problemen kunnen op basis van hun leeftijd handmatig worden opgeschoond en automatisch worden opgeschoond door middel van een door de gebruiker geconfigureerde servertaak. Problemen bekijken Op de pagina Problemen wordt een lijst met huidige en gesloten problemen weergegeven. 1 Open de pagina Problemen: selecteer Menu Automatisering Problemen. 2 Sorteer en filter de tabel om de aandacht te vestigen op relevante items. Als u wilt wijzigen welke kolommen worden weergegeven, klikt u op Kolommen kiezen. Klik op een kolomtitel om tabelitems te ordenen. Om irrelevante items te verbergen, selecteert u een filter in de vervolgkeuzelijst. 3 Klik op een item om meer details weer te geven. Gesloten problemen uit de tabel Problemen verwijderen Verwijder regelmatig gesloten problemen uit de tabel Problemen om de databaseprestaties te verbeteren. Items die uit de tabel Problemen worden verwijderd, worden permanent verwijderd. 1 Open de pagina Problemen: selecteer Menu Automatisering Problemen. 2 Klik op Opschonen. 3 In het dialoogvenster Opschonen voert u een getal in en selecteert u een tijdseenheid. 4 Klik op OK. Items van de opgegeven leeftijd of ouder worden verwijderd, inclusief items die niet zichtbaar zijn in de huidige weergave. Het aantal verwijderde items wordt in de rechterbenedenhoek van de pagina weergegeven. Maak een servertaak om verouderde items automatisch te verwijderen. 412 McAfee epolicy Orchestrator software Producthandleiding

413 Aanvullende gegevens Problemen A Problemen handmatig aanmaken Maak een probleem aan als u een probleem heeft dat beheerders moeten oplossen. Zorg dat u genoeg informatie geeft zodat andere gebruikers begrijpen waarom u het probleem hebt aangemaakt. 1 Selecteer Menu Automatisering Problemenen klik op Nieuw probleem. 2 Selecteer in het dialoogvenster Nieuw probleem een probleemtype uit de vervolgkeuzelijst Probleem maken van type en klik op OK. Als u twijfelt welk type probleem u moet selecteren, kiest u Basis. 3 Configureer het nieuwe probleem. Eventueel opgegeven einddata moeten in de toekomst liggen. 4 Klik op Opslaan. Reacties configureren om automatisch problemen aan te maken Gebruik reacties om automatisch problemen aan te maken wanneer bepaalde gebeurtenissen plaatsvinden. 1 Open de Opbouwfunctie voor antwoorden. a Selecteer Menu Automatisering Automatische antwoorden. b Klik op Nieuw antwoord. 2 Vul de benodigde gegevens in de velden in en klik op Volgende. 3 Selecteer eigenschappen om de gebeurtenissen die de reactie activeren, te verfijnen en klik op Volgende. 4 Geef deze aanvullende details op en klik op Volgende. De frequentie waarmee gebeurtenissen moeten optreden om een reactie te genereren. Een methode om gebeurtenissen te groeperen. De maximale tijdsperiode waarbinnen deze reactie moet plaatsvinden. 5 Selecteer Probleem maken in de vervolgkeuzelijst en selecteer het probleemtype dat gemaakt moet worden. Deze keuze bepaalt welke opties op deze pagina worden weergegeven. 6 Voer een naam en beschrijving in voor het probleem. Optioneel kunt u een of meer variabelen selecteren voor de naam en beschrijving. Deze functie omvat een aantal variabelen die informatie bieden om het probleem te helpen oplossen. 7 Typ of selecteer aanvullende opties voor de reactie en klik daarna op Volgende. 8 Bekijk de details van de reactie en klik op Opslaan. Problemen beheren U kunt opmerkingen toevoegen aan problemen, problemen toewijzen, verwijderen en bewerken, en details van problemen weergeven. McAfee epolicy Orchestrator software Producthandleiding 413

414 A Aanvullende gegevens SSL-certificaten 1 Selecteer Menu Automatisering Problemen. 2 Voer een van de volgende taken uit. Optie Opmerkingen toevoegen aan problemen Definitie 1 Schakel het selectievakje in naast elk probleem waaraan u een opmerking wilt toevoegen en klik op Actie Opmerking toevoegen. 2 Typ in het venster Opmerking toevoegen de opmerking die u aan de geselecteerde problemen wilt toevoegen. 3 Klik op OK om de opmerking toe te voegen. Problemen toewijzen Vereiste kolommen weergeven op de pagina Problemen Problemen verwijderen Schakel het selectievakje in naast elk probleem dat u wilt toewijzen en klik op Toewijzen aan gebruiker. Klik op Acties Kolommen kiezen. Selecteer de kolommen met gegevens die op de pagina Problemen moeten worden weergegeven. 1 Schakel het selectievakje in naast elk probleem dat u wilt verwijderen en klik op Verwijderen. 2 Klik op OK om de geselecteerde problemen te verwijderen. Problemen bewerken 1 Schakel het selectievakje naast een probleem in en klik op Bewerken. 2 Breng de gewenste wijzigingen aan. 3 Klik op Opslaan. De lijst met problemen exporteren Details van problemen bekijken 1 Klik op Acties Tabel exporteren om de pagina Exporteren te openen. 2 Hiermee opent u de pagina Exporteren waar u de indeling van de te exporteren bestanden kunt opgeven en kunt aangeven hoe ze worden verpakt. Selecteer een probleem. Op de pagina Details van problemen worden alle instellingen voor het probleem weergegeven en kunt u het problemenlogboek bekijken. Gebruik tickets met McAfee epo Als u automatische tickets bij McAfee epo wilt integreren, kunt u of kan McAfee Professional Services gebruikmaken van API's uitgeven, om een externe server te configureren. Raadpleeg de Scripthandleiding voor McAfee epolicy Orchestrator voor gedetailleerd gebruik en voorbeelden van de Web API. SSL-certificaten De browsers die door McAfee epo worden ondersteund, geven een waarschuwing met betrekking tot het SSL-certificaat van een server als de browser niet kan verifiëren of het certificaat is ondertekend 414 McAfee epolicy Orchestrator software Producthandleiding

415 Aanvullende gegevens SSL-certificaten A door een TrustedSource. De browserwaarschuwing wordt niet meer weergegeven als u een zelfondertekend certificaat maakt met OpenSSL. Het maken van een zelfondertekend certificaat kan de basisbeveiliging en functionaliteit geven die nodig is voor systemen die in interne netwerken worden gebruikt of als u niet wilt wachten tot een certificeringsinstantie een certificaat heeft geverifieerd. Een zelf ondertekend certificaat maken met OpenSSL Soms kunt of wilt u niet wachten totdat een certificaat geverifieerd wordt door een certificeringsinstantie. Tijdens de eerste tests of voor systemen die worden gebruikt in interne netwerken kan een zelf ondertekend certificaat de benodigde basisbeveiliging en basisfunctionaliteit bieden. Voordat u begint Om een zelf ondertekend certificaat te kunnen maken, installeert u de OpenSSL-software voor Windows. OpenSSL is hier verkrijgbaar: products/win32openssl.html Als u een certificaat wilt maken en zelf wilt ondertekenen voor gebruik met uw McAfee epo-server, gebruikt u de OpenSSL-software voor Windows. Er zijn veel programma's die u kunt gebruiken om een certificaat te maken en zelf te ondertekenen. In deze taak wordt de procedure beschreven met OpenSSL. Als u wilt dat een externe partij, bijvoorbeeld Verisign of Microsoft Windows Enterprise Certificate Authority, een ondertekend certificaat maakt voor McAfee epo, raadpleeg dan Een aangepast SSL-certificaat voor epo genereren met behulp van de OpenSSL Toolkit, KB Dit is de gebruikte bestandsstructuur in de volgende taak: Standaard worden deze mappen niet gemaakt in OpenSSL. Deze worden gebruikt in deze voorbeelden en kunnen gemaakt worden voor het vinden van uw uitvoerbestanden. C:\ssl\ installatiemap voor OpenSSL. C:\ssl\certs\ wordt gebruikt voor het opslaan van de gemaakte certificaten. McAfee epolicy Orchestrator software Producthandleiding 415

416 A Aanvullende gegevens SSL-certificaten C:\ssl\keys\ wordt gebruikt voor het opslaan van de gemaakte sleutels. C:\ssl\requests\ : wordt gebruikt voor het opslaan van de gemaakte certificaatverzoeken. U wordt geadviseerd om gebruik te maken van certificaten met een openbare RSA-sleutel van minimaal 2048 bits. 1 Voor het genereren van de eerste certificaatsleutel typt u de volgende opdracht op de opdrachtregel: C:\ssl\bin>openssl genrsa -des3 -out C:/ssl/keys/ca.key 2048 Het volgende scherm verschijnt. Loading 'screen' into random state - done Generating RSA private key, 2048 bit long modulus kan 'willekeurige status' niet schrijven e is (ox10001) Voer wachtwoordzin in voor sleutels/ca.key: Verificatie: voer wachtwoordzin in voor sleutels/ca.key: C:\ss\bin> 2 Voer bij de eerste opdrachtprompt een wachtwoordzin in en verifieer deze bij de tweede opdrachtprompt. Noteer de ingevoerde wachtwoordzin. U hebt deze later nodig. Het bestand ca.key wordt gegenereerd en opgeslagen in C:\ssl\keys\. De sleutel is vergelijkbaar met het volgende voorbeeld. 3 Om de zojuist gemaakte certificaatsleutel zelf te ondertekenen, typt u de volgende opdracht op de opdrachtregel: openssl req -new -x509 -days 365 -key C:/ssl/keys/ca.key -out C:/ssl/certs/ca.cer Het volgende scherm verschijnt. 416 McAfee epolicy Orchestrator software Producthandleiding

417 Aanvullende gegevens SSL-certificaten A Typ bij de volgende opdrachtprompts de benodigde informatie: Country Name (two letter code) [AU]: State or Province Name (full name) [Some-State]: Locality Name (for example, city) []: Organization Name (for example, company) [Internet Widgits Pty Ltd]: Organizational Unit Name (for example, section) []: Algemene naam (bijvoorbeeld uw naam) []: Typ bij deze prompt de naam van uw server, bijvoorbeeld de naam van uw McAfee epo-server. Address []: Het bestand ca.cer wordt gegenereerd en opgeslagen in:\ssl\certs\. Het zelf ondertekende certificaat is vergelijkbaar met het volgende voorbeeld. 4 Als u het zelfondertekend certificaat wilt uploaden, opent u de pagina Servercertificaat bewerken. a Selecteer Menu Configuratie Serverinstellingen. b Selecteer in de lijst Instellingscategorieën de optie Servercertificaat en klik op Bewerken. McAfee epolicy Orchestrator software Producthandleiding 417

418 A Aanvullende gegevens SSL-certificaten 5 Blader naar het servercertificaatbestand en klik op Openen. In dit voorbeeld bladert u naar C:\ssl\certs\ en selecteert u ca.cer. 6 Typ indien nodig het wachtwoord voor het PKCS12-certificaat. 7 Typ indien nodig de aliasnaam van het certificaat. 8 Blader naar het bestand met de persoonlijke sleutel en klik op Openen. In dit voorbeeld bladert u naar C:\ssl\keys\ en selecteert u ca.key. 9 Typ indien nodig het wachtwoord voor de persoonlijke sleutel en klik op Opslaan. 10 Start McAfee epo opnieuw op om de wijzigingen in werking te laten treden. Andere nuttige OpenSSL-opdrachten U kunt andere OpenSSL-opdrachten gebruiken om de sleutels in gegenereerde PKCS12-certificaten te extraheren en te combineren. U kunt ook een met een wachtwoord beveiligd PEM-bestand met een persoonlijke sleutel converteren naar een bestand dat niet met een wachtwoord is beveiligd. Opdrachten voor PKCS12-certificaten Gebruik deze opdrachten om een PKCS12-certificaat te maken waarbij het certificaat en de sleutel zich in hetzelfde bestand bevinden. Beschrijving Een certificaat en sleutel in één bestand maken De PKCS12-versie van het certificaat exporteren Indeling van OpenSSL-opdracht openssl req -x509 -nodes -days 365 -newkey rsa: config pad \openssl.cnf -keyout pad \pkcs12example.pem -out pad \pkcs12example.pem openssl pkcs12 -export -out pad \pkcs12example.pfx -in pad \pkcs12example.pem -name " user_name_string " Gebruik deze opdrachten om het certificaat en de sleutel uit een gecombineerd PKCS12-certificaat van elkaar te scheiden. Beschrijving De PEM-sleutel extraheren uit het PFX-bestand Het wachtwoord van de sleutel verwijderen Indeling van OpenSSL-opdracht openssl pkcs12 -in pkcs12examplekey.pfx -out pkcs12examplekey.pem openssl rsa -in pkcs12examplekey.pem -out pkcs12examplekeynopw.pem De McAfee epo-server kan het bestand pkcs12examplecert.pem nu als het certificaat gebruiken en het bestand pkcs12examplekey.pem als de sleutel (of de sleutel zonder een wachtwoord pkcs12examplekeynopw.pem). Opdracht om een met een wachtwoord beveiligd PEM-bestand met een persoonlijke sleutel te converteren Typ het volgende om een pem-bestand met een persoonlijke sleutel dat met een wachtwoord is beveiligd, te converteren: openssl rsa -in C:\ssl\keys\key.pem -out C:\ssl\keys\keyNoPassword.pem In dit voorbeeld is C:\ssl\keys het invoer- en het uitvoerpad voor de bestandsnamen key.pem en keynopassword.pem. 418 McAfee epolicy Orchestrator software Producthandleiding

419 Aanvullende gegevens SSL-certificaten A Een bestaand PVK-bestand converteren naar een PEM-bestand De McAfee epo-software ondersteunt PEM-gecodeerde persoonlijke sleutels met en zonder wachtwoordbeveiliging. Met OpenSSL kunt u een sleutel met de PVK-indeling converteren naar de PEM-indeling. Voordat u begint Als u een bestand met de PVK-indeling wilt converteren, moet u de OpenSSL-software voor Windows installeren. Deze software is hier verkrijgbaar: Gebruik OpenSSL voor Windows om uw certificaat met de PVK-indeling te converteren naar de PEM-indeling. 1 Typ het volgende op de opdrachtregel om een bestaand PVK-bestand te converteren naar een PEM-bestand: openssl rsa -inform PVK -outform PEM -in C:\ssl\keys\myPrivateKey.pvk -out C:\ssl \keys\myprivatekey.pem -passin pass:p@$$w0rd -passout pass:p@$$w0rd In dit voorbeeld zijn de argumenten passin en passout optioneel. 2 Typ het wachtwoord dat u hebt gebruikt bij het maken van het PVK-bestand als om het wachtwoord wordt gevraagd. Als het argument passout in het voorbeeld niet wordt gebruikt, is de nieuwe sleutel met de PEM-indeling niet met een wachtwoord beveiligd. Beveiligingssleutels en hun functie De McAfee epo-server vertrouwt op drie paren met beveiligingssleutels. De drie beveiligingsparen worden gebruik voor: Verificatie van agent-server-communicatie. Verificatie van de inhoud van lokale opslagplaatsen. Verificatie van de inhoud van externe opslagplaatsen. De geheime sleutel van ieder paar ondertekent berichten of pakketten bij de bron, terwijl de openbare sleutel van het paar de berichten of pakketten bij het doel controleert. Sleutels voor veilige agent-server-communicatie De eerste keer dat de agent met de server communiceert, wordt de openbare sleutel naar de server gestuurd. Daarna gebruikt de server de openbare sleutel van de agent om berichten te controleren die zijn ondertekend met de geheime sleutel van de agent. De server gebruikt een eigen geheime sleutel om het bericht terug aan de agent te ondertekenen. De agent gebruikt de openbare sleutel van de server om het bericht van de server te verifiëren. U kunt meerdere sleutelparen voor veilige agent-server-communicatie hebben, maar er kan slechts één worden aangewezen als de hoofdsleutel. McAfee epolicy Orchestrator software Producthandleiding 419

420 A Aanvullende gegevens SSL-certificaten Wanneer de clienttaak Agent Key Updater wordt uitgevoerd (McAfee epo Agent Key Updater), ontvangen agents die verschillende openbare sleutels gebruiken de huidige openbare sleutel. Wanneer u een upgrade uitvoert, worden bestaande sleutels gemigreerd naar uw McAfee epo-server. Sleutelparen voor lokale hoofdopslagplaats De geheime sleutel van de opslagplaats ondertekent het pakket voordat het in de opslagplaats wordt ingecheckt. De openbare opslagplaatssleutel controleert de inhoud van het opslagplaatspakket. De agent haalt iedere keer dat de clientupdatetaak wordt uitgevoerd beschikbare nieuwe inhoud op. Dit sleutelpaar is uniek voor iedere server. Door sleutels tussen server te exporteren en te importeren, kunt u hetzelfde sleutelpaar gebruiken in een omgeving met meerdere servers. Overige opslagplaatssleutelparen De geheime sleutel van een vertrouwde bron ondertekent de inhoud bij het plaatsen van die inhoud op de externe opslagplaats. Vertrouwde bronnen zijn onder andere de McAfee-downloadsite en de McAfee Security Innovation Alliance-opslagplaats (SIA). Als deze sleutel verwijderd wordt, kunt u geen ophaaltaak uitvoeren, zelfs niet als u een sleutel van een andere server importeert. Zorg dat u een back-up maakt op een veilige locatie voordat u deze sleutel overschrijft of verwijdert. De openbare sleutel van de McAfee Agent controleert de inhoud die opgehaald wordt van de externe opslagplaats. Sleutelpaar voor hoofdopslagplaats Met de persoonlijke sleutel van de hoofdopslagplaats wordt alle niet-ondertekende inhoud in de hoofdopslagplaats ondertekend. Agents gebruiken de openbare sleutel om de inhoud van de opslagplaats te controleren die afkomstig is van de hoofdopslagplaats op deze McAfee epo-server. Als de inhoud niet ondertekend is, of ondertekend met een onbekende persoonlijke sleutel van de opslagplaats, wordt de gedownloade inhoud als ongeldig beschouwd en verwijderd. Dit sleutelpaar is uniek voor iedere serverinstallatie. Door sleutels echter te exporteren en te importeren kunt u hetzelfde sleutelpaar gebruiken in een omgeving met meerdere servers. Dit zorgt ervoor dat agents altijd een verbinding tot stand kunnen brengen met een van uw hoofdopslagplaatsen, zelfs als een andere opslagplaats een storing heeft. Andere openbare opslagplaatssleutels Andere sleutels dan het hoofdsleutelpaar zijn de openbare sleutels die agents gebruiken om inhoud te controleren van andere hoofdopslagplaatsen in uw omgeving of van McAfee-bronlocaties. Iedere agent die aan deze server rapporteert, gebruikt de sleutels in de lijst Andere openbare opslagplaatssleutels om de inhoud te controleren die afkomstig is van andere McAfee epo-servers in uw organisatie of van McAfee-bronnen. Als een agent inhoud downloadt die afkomstig is van een bron waarvan de agent niet de juiste openbare sleutel heeft, wordt de inhoud door de agent genegeerd. 420 McAfee epolicy Orchestrator software Producthandleiding

421 Aanvullende gegevens SSL-certificaten A Deze sleutels zijn een nieuwe functie en alleen agents 4.0 en hoger kunnen de nieuwe protocollen gebruiken. Opslagplaatssleutels beheren Met deze taken kunt u opslagplaatssleutels beheren. Taken Eén sleutelpaar voor de hoofdopslagplaats gebruiken voor alle servers op pagina 421 U kunt ervoor zorgen dat alle McAfee epo-servers en -agents hetzelfde sleutelpaar voor de hoofdopslagplaats gebruiken in een omgeving met meerdere servers met behulp van Serverinstellingen. Sleutels voor de hoofdopslagplaats gebruiken in omgevingen met meerdere servers op pagina 422 Via Serverinstellingen kunt u ervoor zorgen dat agents inhoud kunnen gebruiken die afkomstig is van alle McAfee epo-servers in uw omgeving. Eén sleutelpaar voor de hoofdopslagplaats gebruiken voor alle servers U kunt ervoor zorgen dat alle McAfee epo-servers en -agents hetzelfde sleutelpaar voor de hoofdopslagplaats gebruiken in een omgeving met meerdere servers met behulp van Serverinstellingen. Dit bewerkstelligt u door het sleutelpaar dat alle servers moeten gebruiken eerst te exporteren en het vervolgens op alle andere servers in uw omgeving te importeren. 1 Selecteer Menu Configuratie Serverinstellingen, selecteer Beveiligingssleutels in de lijst Instellingscategorieën en klik op Bewerken. 2 Klik op de pagina Beveiligingssleutels bewerken naast Sleutelpaar lokale hoofdopslagplaats op Sleutelpaar exporteren. 3 Klik op OK. Het dialoogvenster Bestandsdownload verschijnt. 4 Klik op Opslaan en ga naar een locatie waartoe alle andere servers toegang hebben en waar u het.zip-bestand met de sleutels voor veilige agent-server-communicatie wilt opslaan. Klik opnieuw op Opslaan. 5 Klik naast Sleutels importeren en een back-up maken op Importeren. 6 Ga naar het.zip-bestand met de geëxporteerde sleutels voor de hoofdopslagplaats en klik op Volgende. 7 Controleer of dit de sleutels zijn die u wilt importeren en klik op Opslaan. Het geïmporteerde sleutelpaar voor de hoofdopslagplaats vervangt het bestaande sleutelpaar op deze server. Agents beginnen met het gebruik van het nieuwe sleutelpaar nadat de volgende updatetaak voor de agent is voltooid. Als het sleutelpaar voor de hoofdopslagplaats is gewijzigd, moet een veilige agent-server-communicatie worden uitgevoerd voordat de agent de nieuwe sleutel kan gebruiken. McAfee epolicy Orchestrator software Producthandleiding 421

422 A Aanvullende gegevens SSL-certificaten Sleutels voor de hoofdopslagplaats gebruiken in omgevingen met meerdere servers Via Serverinstellingen kunt u ervoor zorgen dat agents inhoud kunnen gebruiken die afkomstig is van alle McAfee epo-servers in uw omgeving. De server ondertekent alle niet-ondertekende inhoud die ingecheckt wordt op de opslagplaats met de persoonlijke sleutel voor de hoofdopslagplaats. Agents gebruiken openbare opslagplaatssleutels om inhoud te valideren die wordt opgehaald van opslagplaatsen binnen uw organisatie of van McAfee-bronlocaties. Het sleutelpaar voor de hoofdopslagplaats is uniek voor iedere installatie van McAfee epo. Als u meerdere servers gebruikt, heeft iedere server een andere sleutel. Als uw agents inhoud kunnen downloaden die afkomstig is van verschillende hoofdopslagplaatsen, moet u zorgen dat agents deze als geldige inhoud kunnen herkennen. Dit kunt u doen op twee manieren: Gebruik hetzelfde sleutelpaar voor de hoofdopslagplaats voor alle servers en agents. Zorg dat agents zo geconfigureerd zijn dat ze iedere openbare opslagplaatssleutel herkennen die in uw omgeving gebruikt wordt. Bij deze taak wordt het sleutelpaar van één McAfee epo-server geëxporteerd naar een McAfee epo-doelserver, waar het geïmporteerd wordt om het bestaande sleutelpaar op de McAfee epo-doelserver te overschrijven. 1 Op de McAfee epo-server met het sleutelpaar van de hoofdopslagplaats selecteert u Menu Configuratie Serverinstellingen, selecteer Beveiligingssleutels in de lijst Instellingscategorieën en klik op Bewerken. 2 Klik naast Sleutelpaar lokale hoofdopslagplaats op Sleutelpaar exporteren en klik op OK. 3 Klik in het dialoogvenster Bestandsdownload op Opslaan. 4 Ga naar een locatie op de McAfee epo-doelserver om het zip-bestand op te slaan. Wijzig indien nodig de naam van het bestand en klik op Opslaan. 5 Op de McAfee epo-server waar u het sleutelpaar van de hoofdopslagplaats wilt laden, selecteert u Menu Configuratie Serverinstellingen, selecteer Beveiligingssleutels in de lijst Instellingscategorieën en klik op Bewerken. 6 Op de pagina Beveiligingssleutels bewerken: a Klik naast Sleutels importeren en een back-up maken op Importeren. b c Blader naast Selecteer bestand naar het opgeslagen bestand met het hoofdsleutelpaar, selecteer het en klik op Volgende. Als de informatie in het overzicht correct lijkt, klikt u op Opslaan. Het nieuwe hoofdsleutelpaar wordt weergegeven in de lijst naast Sleutels voor veilige agent-server-communicatie. 7 Selecteer het bestand dat u in de vorige stappen hebt geïmporteerd en klik op Als hoofd instellen. Met deze instelling wordt het bestaande hoofdsleutelpaar gewijzigd in het nieuwe sleutelpaar dat u hebt geïmporteerd. 8 Klik op Opslaan om het proces te voltooien. 422 McAfee epolicy Orchestrator software Producthandleiding

423 Aanvullende gegevens SSL-certificaten A Sleutels voor beveiligde agent-server-communicatie Agents gebruiken ASSC-sleutels om veilig te communiceren met de server. U kunt elk sleutelpaar voor beveiligde agent-server-communicatie instellen als hoofdsleutel. De hoofdsleutel is het sleutelpaar dat aan alle geïmplementeerde agents wordt toegewezen. Bestaande agents die andere sleutels in de lijst Sleutels voor beveiligde agent-server-communicatie gebruiken, schakelen pas over op de nieuwe hoofdsleutel als er een clienttaak Agent Key Updater is gepland en wordt uitgevoerd. Wacht totdat alle agents zijn bijgewerkt met de nieuwe hoofdsleutel voordat u oudere sleutels verwijdert. ASSC-sleutels beheren U kunt op de pagina Serverinstellingen sleutels voor beveiligde agent-server-communicatie (ASSC-sleutels) genereren, exporteren, importeren en verwijderen. 1 Selecteer Menu Configuratie Serverinstellingen, selecteer Beveiligingssleutels en klik op Bewerken. 2 Selecteer een van de volgende acties. McAfee epolicy Orchestrator software Producthandleiding 423

424 A Aanvullende gegevens SSL-certificaten Actie Nieuwe ASSC-sleutelparen genereren en gebruiken Stappen 1 Klik naast de lijst Sleutels voor beveiligde agent-server-communicatie op Nieuwe sleutel. Typ de naam van de beveiligingssleutel in het dialoogvenster. 2 Als u wilt dat bestaande agents de nieuwe sleutel gebruiken, selecteert u de sleutel in de lijst en klikt u op Als hoofd instellen. Agents beginnen met het gebruik van de nieuwe sleutel nadat de volgende updatetaak voor de McAfee Agent is voltooid. Controleer of er een Agent Key Updater-pakket is voor elke versie van de McAfee Agent die de McAfee epo beheert. In grote installaties moeten nieuwe hoofdsleutelparen uitsluitend worden gegenereerd en in gebruik genomen wanneer daarvoor een speciale reden is. We raden u aan om deze procedure gefaseerd uit te voeren, zodat u de voortgang beter kunt controleren. 3 Nadat alle agents het gebruik van de oude sleutel hebben stopgezet, verwijdert u deze. In de lijst met sleutels wordt het aantal agents dat de betreffende sleutel momenteel gebruikt, rechts naast elke sleutel weergegeven. 4 Maak een back-up van alle sleutels. ASSC-sleutels exporteren Exporteer ASSC-sleutels van de ene McAfee epo-server naar een andere McAfee epo-server, zodat agents toegang hebben tot de nieuwe McAfee epo-server. 1 Selecteer een sleutel in de lijst Sleutels voor beveiligde agent-server-communicatie en klik op Exporteren. 2 Klik op OK. De browser vraagt u om het bestand sr<servernaam>.zip te downloaden naar de opgegeven locatie. Het bestand wordt automatisch op de standaardlocatie voor downloads opgeslagen als u deze hebt opgegeven. ASSC-sleutels importeren Importeer ASSC-sleutels die werden geëxporteerd vanaf een andere McAfee epo-server, zodat agents van die server toegang hebben tot deze McAfee epo-server. 1 Klik op Importeren. 2 Selecteer de sleutel op de locatie waar u deze hebt opgeslagen (standaard is dit het bureaublad) en klik op Openen. 3 Klik op Volgende en controleer de informatie op de pagina Sleutels importeren. 4 Klik op Opslaan. 424 McAfee epolicy Orchestrator software Producthandleiding

425 Aanvullende gegevens SSL-certificaten A Actie Een ASSC-sleutelpaar toewijzen als hoofdsleutelpaar Stappen Wijzig welk sleutelpaar is aangewezen als het hoofdsleutelpaar. Specificeer een hoofdsleutelpaar nadat u een nieuw sleutelpaar hebt geïmporteerd of gegenereerd. 1 Selecteer een sleutel in de lijst Sleutels voor beveiligde agent-server-communicatie en klik op Als hoofd instellen. 2 Maak een updatetaak die de agents direct moeten uitvoeren, zodat agents worden bijgewerkt na de volgende agent-server-communicatie. Controleer of het Agent Key Updater-pakket in de Hoofdopslagplaats van McAfee epo is ingecheckt. Agents beginnen met het gebruik van het nieuwe sleutelpaar nadat de volgende updatetaak voor de McAfee Agent is voltooid. In de lijst kunt u altijd zien welke agents ASSC-sleutelparen gebruiken. 3 Maak een back-up van alle sleutels. ASSC-sleutels verwijderen Verwijder geen sleutels die door agents worden gebruikt. Als u dit wel doet, kunnen de betreffende agents niet met de McAfee epo-server communiceren. 1 Selecteer in de lijst Sleutels voor beveiligde agent-server-communicatie de sleutel die u wilt verwijderen en klik op Verwijderen. 2 Klik op OK om het sleutelpaar van deze server te verwijderen. Systemen bekijken die een ASSC-sleutelpaar gebruiken U kunt de systemen bekijken waarvan de agents een bepaald sleutelpaar voor beveiligde agent-server-communicatie gebruiken uit de lijst Sleutels voor beveiligde agent-server-communicatie. Na een bepaald sleutelpaar het hoofdsleutelpaar te hebben gemaakt, wilt u mogelijk de systemen bekijken die nog steeds het vorige sleutelpaar gebruiken. Verwijder een sleutelpaar pas als u zeker weet dat er geen agents zijn die het nog steeds gebruiken. 1 Selecteer Menu Configuratie Serverinstellingen, selecteer Beveiligingssleutels in de lijst Instellingscategorieën en klik op Bewerken. 2 Selecteer een sleutel in de lijst Sleutels voor beveiligde agent-server-communicatie en klik op Agents bekijken. Op de pagina Systemen die deze sleutel gebruiken worden alle systemen weergegeven die de geselecteerde sleutel gebruiken. Hetzelfde ASSC-sleutelpaar gebruiken voor alle servers en agents Zorg ervoor dat alle McAfee epo-servers en -agents hetzelfde sleutelpaar voor veilige agent-server-communicatie (ASSC) gebruiken. Als u veel beheerde systemen in uw omgeving hebt, adviseert McAfee dit proces gefaseerd uit te voeren, zodat u de agentupdates kunt controleren. McAfee epolicy Orchestrator software Producthandleiding 425

426 A Aanvullende gegevens SSL-certificaten 1 Maak een agentupdatetaak. 2 Exporteer de sleutels die werden gekozen van de geselecteerde McAfee epo-server. 3 Importeer de geëxporteerde sleutels in alle andere servers. 4 Wijs de geïmporteerde sleutel toe als hoofdsleutel op alle servers. 5 Voer twee activeringsopdrachten voor de agent uit. 6 Wanneer alle agents de nieuwe sleutels in gebruik hebben, verwijdert u eventuele ongebruikte sleutels. 7 Maak een back-up van alle sleutels. Een ander ASSC-sleutelpaar voor iedere McAfee epo-server gebruiken U kunt voor iedere McAfee epo-server een ander ASSC-sleutelpaar gebruiken om ervoor te zorgen dat alle agents met de vereiste McAfee epo-servers kunnen communiceren in een omgeving waarin elke server een uniek sleutelpaar voor beveiligde agent-server-communicatie moet hebben. Agents kunnen slechts met één server tegelijk communiceren. De McAfee epo-server kan meerdere sleutels hebben om met verschillende agents te communiceren, maar het tegenovergestelde geldt niet. Agents kunnen niet meerdere sleutels hebben om met meerdere McAfee epo-servers te communiceren. 1 Exporteer uit iedere McAfee epo-server in uw omgeving het hoofdsleutelpaar voor beveiligde agent-server-communicatie naar een tijdelijke locatie. 2 Importeer al deze sleutelparen in iedere McAfee epo-server. Een back-up van sleutels maken en deze herstellen Maak regelmatig een back-up van alle beveiligingssleutels en maak altijd een back-up voordat u wijzigingen aanbrengt in de instellingen voor sleutelbeheer. Bewaar de back-up op een veilige netwerklocatie, zodat de sleutels snel kunnen worden hersteld mochten ze verloren gaan op de McAfee epo-server. 1 Selecteer Menu Configuratie Serverinstellingen, selecteer Beveiligingssleutels in de lijst Instellingscategorieën en klik op Bewerken. 2 Selecteer een van deze acties op de pagina Beveiligingssleutels bewerken. 426 McAfee epolicy Orchestrator software Producthandleiding

427 Aanvullende gegevens SSL-certificaten A Actie Een back-up maken van alle beveiligingssleutels. Stappen 1 Klik op Back-up van alles maken onder aan de pagina. Het dialoogvenster Back-up van sleutelarchief maken verschijnt. 2 U kunt eventueel een wachtwoord opgeven om het gezipte sleutelarchiefbestand te versleutelen. Klik op OK om de bestanden op te slaan als niet-versleutelde tekst. 3 Klik in het dialoogvenster Bestand downloaden op Opslaan om een zip-bestand te maken van alle beveiligingssleutels. Het dialoogvenster Opslaan als verschijnt. 4 Blader naar een veilige netwerklocatie voor het zip-bestand en klik op Opslaan. Beveiligingssleutels herstellen. 1 Klik op Alles herstellen onder aan de pagina. De pagina Beveiligingssleutels herstellen verschijnt. 2 Ga naar het zip-bestand met de beveiligingssleutels, selecteer dit en klik op Volgende. De overzichtspagina van de wizard Beveiligingssleutels herstellen wordt geopend. 3 Ga naar de sleutels waardoor u de bestaande sleutel wilt vervangen en klik op Volgende. 4 Klik op Herstellen. De pagina Beveiligingssleutels bewerken verschijnt opnieuw. 5 Blader naar een veilige netwerklocatie voor het zip-bestand en klik op Opslaan. Beveiligingssleutels herstellen vanuit een back-upbestand. 1 Klik op Alles herstellen onder aan de pagina. De pagina Beveiligingssleutels herstellen verschijnt. 2 Ga naar het zip-bestand met de beveiligingssleutels, selecteer dit en klik op Volgende. De overzichtspagina van de wizard Beveiligingssleutels herstellen wordt geopend. 3 Ga naar het back-upbestand (zip) en klik op Volgende. 4 Klik op Alles herstellen onder aan de pagina. De wizard Beveiligingssleutels herstellen wordt geopend. 5 Ga naar het back-upbestand (zip) en klik op Volgende. 6 Controleer of de sleutels in dit bestand de sleutels zijn die u wilt gebruiken om de huidige sleutels te overschrijven en klik op Alles herstellen. McAfee epolicy Orchestrator software Producthandleiding 427

428 A Aanvullende gegevens Product Improvement Program configureren Product Improvement Program configureren Het Product Improvement Program van McAfee is een hulpmiddel om McAfee-producten te verbeteren. Met dit programma worden periodiek en proactief gegevens verzameld van de clientsystemen die worden beheerd door de McAfee epo-server. Met het Product Improvement Program van McAfee worden de volgende typen gegevens verzameld: Systeemomgeving (software- en hardwaredetails) Effectiviteit van functies van geïnstalleerde McAfee-producten McAfee-productfouten en gerelateerde Windows-gebeurtenissen 1 Selecteer Menu Configuratie Serverinstellingen, selecteer Product Improvement Program bij Instellingscategorieën en klik op Bewerken. 2 Selecteer Ja om toe te staan dat McAfee anoniem diagnostische en gebruiksgegevens verzamelt en klik vervolgens op Opslaan. Voor meer informatie over het McAfee Product Improvement Program gaat u naar Taken McAfee Product Improvement Program verwijderen op pagina 428 U kunt het McAfee Product Improvement Program op elk moment verwijderen. McAfee Product Improvement Program verwijderen U kunt het McAfee Product Improvement Program op elk moment verwijderen. 1 Meld u op de McAfee-server aan als beheerder. 2 Selecteer Menu Beleid Clienttaakcatalogus, selecteer McAfee Agent Productimplementatie als Typen clienttaak en klik vervolgens op Acties Nieuwe taak. 3 Maak een taak om het McAfee Product Improvement Program van de vereiste clientsystemen te verwijderen. 4 Wijs de taak toe aan de clientsystemen en verzend een activeringsopdracht voor de agent. 5 Klik op Menu Software Hoofdopslagplaatsen klik vervolgens op Verwijderen naast het pakket McAfee Product Improvement Program en klik op OK. 6 Klik op Menu Software Extensiesen selecteer vervolgens McAfee Product Improvement Program. 7 Klik op Verwijderen en vervolgens op OK. 428 McAfee epolicy Orchestrator software Producthandleiding

429 Aanvullende gegevens Beheerdersrechten herstellen A Beheerdersrechten herstellen Maak een tijdelijke beheerdersaccount wanneer het systeem vergrendeld is en er geen andere beheerdersaccounts beschikbaar zijn. Voordat u begint U moet zich rechtstreeks bij uw server kunnen aanmelden en toegang krijgen tot McAfee epo met behulp van het localhost-adres. U moet de aanmeldingsgegevens van de huidige database voor McAfee epo hebben. 1 Vanaf uw server opent u een browser naar localhost:8080. De aanmeldingspagina van McAfee Foundation Services wordt geopend. 2 Klik op Beheerderstoegang herstellen. De pagina Beheerderstoegang herstellen wordt geopend. 3 Onder Databaseaanmeldingsgegevens voert u de huidige gebruikersnaam en wachtwoord in. Databasegebruikersnaam: de huidige gebruikersnaam voor de database. Databasewachtwoord: het huidige wachtwoord voor de database. 4 Onder Beheerdersaanmeldingsgegevens voert u de gebruikersnaam en het wachtwoord voor de nieuwe tijdelijke beheerdersaccount in. Gebruikersnaam: de gebruikersnaam voor de nieuwe account. Wachtwoord: het wachtwoord voor de nieuwe account. Wachtwoord bevestigen: voer het wachtwoord voor de nieuwe account opnieuw in om het te verifiëren. 5 Klik op Verzenden. Het systeem maakt de nieuwe tijdelijke account. U kunt nu toegang krijgen tot McAfee epo met behulp van de nieuwe beheerdersaccount. Gebruik de account om de toegang voor uw beheerdersgebruikers te herstellen. Nadat ze toegang hebben gekregen, verwijdert u de tijdelijke beheerdersaccount. McAfee epolicy Orchestrator software Producthandleiding 429

430 A Aanvullende gegevens Overzicht: Poorten Overzicht: Poorten Volg deze richtlijnen wanneer u de poorten moet aanpassen die door de McAfee epo-server worden gebruikt. Poort voor communicatie tussen console en toepassingsserver wijzigen Als de poort voor communicatie tussen de McAfee epo-console en de toepassingsserver door een andere toepassing wordt gebruikt, volgt u deze stappen om een andere poort op te geven. Voordat u begint Maak een back-up van het register en zorg dat u op de hoogte bent van het herstelproces. Raadpleeg de documentatie van Microsoft voor meer informatie. Voer een REG-bestand alleen uit als u zeker weet dat het een echt importbestand voor het register is. Dit artikel bevat informatie over het openen of wijzigen van het register. Deze informatie is alleen bedoeld voor netwerk- en systeembeheerders. Registerwijzigingen zijn niet-omkeerbaar en kunnen systeemproblemen veroorzaken als ze niet correct worden uitgevoerd. 1 Ga als volgt te werk om de McAfee epo-services te stoppen: a Sluit alle McAfee epo-consoles. b c Klik op Start UitvoerenTyp services.msc en klik vervolgens op OK. Klik met de rechtermuisknop op elk van deze services en kies Stoppen: McAfee epolicy Orchestrator-toepassingsserver McAfee epolicy Orchestrator-gebeurtenisparser McAfee epolicy Orchestrator-server 2 Selecteer de volgende sleutel in de registereditor: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall \{53B73DFD AFBE A1 777FE404B6AF}] 3 Dubbelklik in het rechterdeelvenster op TomcatSecurePort.SQL en verander de waardegegevens zodat het gewenste poortnummer wordt weergegeven (standaardpoort is 8443). 4 Open een teksteditor en plak de volgende regel in het lege document: UPDATE EPOServerInfo SET rmdsecurehttpport =8443 Wijzig 8443 in het nieuwe poortnummer. 5 Noem het bestand TomcatSecurePort.sql en sla het op een tijdelijke locatie op de SQL Server op. 430 McAfee epolicy Orchestrator software Producthandleiding

431 Aanvullende gegevens Overzicht: Poorten A 6 Gebruik Microsoft SQL Server Management Studio om het zojuist gemaakte bestand TomcatSecurePort.SQL te installeren. a b c d e f Klik op Start Alle programma s Microsoft SQL Server Management Studio. Klik in het dialoogvenster Verbinding maken met server op Verbinden. Vouw Databases uit en selecteer epo-database. Kies Nieuwe query op de werkbalk. Klik op Bestand Openen Bestand... en blader naar het bestand TomcatSecurePort.sql. Selecteer het bestand en klik op Openen Uitvoeren. 7 Blader in Windows Verkenner naar de volgende map: \Program Files (x86)\mcafee\epolicy Orchestrator\Server\conf\ 8 Open Server.xml in Kladblok en vervang alle vermeldingen van poort 8443 door het nieuwe poortnummer. 9 Klik op Start UitvoerenTyp services.msc en klik vervolgens op OK. 10 Klik met de rechtermuisknop op elk van deze services en kies Start: McAfee epolicy Orchestrator-toepassingsserver McAfee epolicy Orchestrator-gebeurtenisparser McAfee epolicy Orchestrator-server Poort voor communicatie agent-server Volg deze stappen als u de poort voor communicatie agent-server wilt wijzigen. Voordat u begint Dit artikel bevat informatie over het openen of wijzigen van het register. Deze informatie is alleen bedoeld voor netwerk- en systeembeheerders. Registerwijzigingen zijn niet-omkeerbaar en kunnen systeemproblemen veroorzaken als ze niet correct worden uitgevoerd. We adviseren u ten zeerste om een back-up van het register te maken en op de hoogte te zijn van het herstelproces. Raadpleeg de documentatie van Microsoft voor meer informatie. Voer een REG-bestand alleen uit als u zeker weet dat het een echt importbestand voor het register is. Voor het wijzigen van de poort voor agent-server-communicatie zijn vijf stappen en één optionele stap nodig als u externe agenthandlers gebruikt. 1 Stop de McAfee epo-services 2 Wijzig de poortwaarde in het register 3 Wijzig de waarde in de McAfee epo-database 4 Wijzig de poortwaarde in de McAfee epo-configuratiebestanden 5 Start de McAfee epo-services opnieuw op 6 (Optioneel) Wijzig de instellingen op externe agenthandlers McAfee epolicy Orchestrator software Producthandleiding 431

432 A Aanvullende gegevens Overzicht: Poorten 1 Ga als volgt te werk om de McAfee epo-services te stoppen: a Sluit alle McAfee epo-consoles. b c Klik op Start Uitvoeren, typ services.msc en klik vervolgens op OK. Klik met de rechtermuisknop op elk van deze services en kies Stoppen: McAfee epolicy Orchestrator-toepassingsserver McAfee epolicy Orchestrator-gebeurtenisparser McAfee epolicy Orchestrator-server 2 Ga als volgt te werk om de poortwaarde in het register te wijzigen: a Klik op Start Uitvoeren, typ regedit en klik vervolgens op OK. b c Ga naar de sleutel die overeenkomt met uw versie van McAfee epo: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion \Uninstall\{ 53B73DFD-AFBE A1-777FE404B6AF}] Wijzig de tekenreeks AgentPort zodat de juiste poort wordt weergegeven. Sluit daarna de registereditor. De standaardwaarde voor deze poort is Ga als volgt te werk om de waarde in de McAfee epo-database te wijzigen: a Open een teksteditor en voeg de volgende regels aan het lege document toe: UPDATE EPOServerInfo ServerHTTPPort=80 b c d e f g h Sla het bestand onder de naam DefaultAgentPort.SQL op een tijdelijke locatie op de SQL Server op. Klik op Start Alle programma s Microsoft SQL Server Management Studio om Microsoft SQL Server Management Studio te gebruiken om het bestand DefaultAgentPort.sql te installeren. Klik in het dialoogvenster Verbinding maken met server op Verbinden. Vouw Databases uit en selecteer epo-database. Kies Nieuwe query op de werkbalk. Klik op Bestand Openen Bestand. Blader naar het bestand DefaultAgent.SQL, selecteer dit bestand en klik op Openen Uitvoeren. Plak de volgende regel in een leeg document: UPDATE EPOServerInfo SET ServerHTTPPort =80 Wijzig 80 in het nieuwe poortnummer. i Noem het bestand DefaultAgentPort.SQL en sla het op een tijdelijke locatie op de SQL Server op. 432 McAfee epolicy Orchestrator software Producthandleiding

433 Aanvullende gegevens Overzicht: Poorten A j Gebruik Microsoft SQL Server Management Studio om het bestand DefaultAgentPort.SQL te installeren. Klik op Start Alle programma s Microsoft SQL Server Management Studio. Klik in het dialoogvenster Verbinding maken met server op Verbinden. Vouw Databases uit en selecteer epo-database. Kies Nieuwe query op de werkbalk. Klik op Bestand Openen Bestand. Blader naar het bestand DefaultAgentPort.SQL, selecteer dit bestand en klik op Openen Uitvoeren. 4 Ga als volgt te werk om de poortwaarde te wijzigen in de configuratiebestanden van McAfee epo: a Ga naar C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\... b c d Open Server.ini met een teksteditor, verander de waarde van HTTPPort=80 in het nieuwe nummer en sla het bestand op. Open Siteinfo.ini met een teksteditor, verander de waarde van HTTPPort=80 in het nieuwe nummer en sla het bestand op. Ga naar C:\Program Files (x86)\mcafee\epolicy Orchestrator\Apache2\conf\..., open httpd.conf en verander de volgende regels zodat het nieuwe poortnummer wordt weergegeven: Listen 80 ServerName<UwServernaam>: 80 Wijzig het volgende als VirtualHosts wordt gebruikt: NameVirtualHost *:80 <VirtualHost *:80> e Sla het bestand op en sluit de teksteditor af. 5 Ga als volgt te werk om de McAfee epo-services opnieuw op te starten: a Klik op Start Uitvoeren, typ services.msc en klik vervolgens op OK. b Klik met de rechtermuisknop op elk van deze services en kies Start: McAfee epolicy Orchestrator-toepassingsserver McAfee epolicy Orchestrator-gebeurtenisparser McAfee epolicy Orchestrator-server 6 (Optioneel) Ga als volgt te werk als u instellingen op externe agenthandlers wilt wijzigen: a Zorg dat alle McAfee epo-consoles zijn gesloten, klik op Start Uitvoeren, typ services.msc en klik op OK. b Klik met de rechtermuisknop op elk van deze services en kies Start: McAfee epolicy Orchestrator-gebeurtenisparser McAfee epolicy Orchestrator-server Deze server staat mogelijk vermeld als MCAFEEAPACHESRV als de server niet opnieuw is gestart na de installatie van de agenthandler. McAfee epolicy Orchestrator software Producthandleiding 433

434 A Aanvullende gegevens Overzicht: Poorten c Ga naar C:\Program Files (x86)\mcafee\epolicy Orchestrator\Apache2\conf\..., open httpd.conf in een teksteditor en verander de volgende regels zodat het nieuwe poortnummer wordt weergegeven: Listen 80 ServerName<UwServernaam>: 80 Wijzig het volgende als VirtualHosts wordt gebruikt: NameVirtualHost *:80 <VirtualHost *:80> d e f Sla het bestand op en sluit de teksteditor af. Klik op Start Uitvoeren, typ services.msc en klik vervolgens op OK. Klik met de rechtermuisknop op elk van deze services en kies Start. McAfee epolicy Orchestrator-gebeurtenisparser McAfee epolicy Orchestrator-server Deze server staat mogelijk vermeld als MCAFEEAPACHESRV als de server niet opnieuw is gestart na de installatie van de agenthandler. Als u eerder agents op clients hebt geïmplementeerd, installeert u de agent op alle clients met de schakeloptie /forceinstall om het bestaande bestand Sitelist.xml te overschrijven. Voor meer informatie over specifieke versies van McAfee Agent waarbij u de schakeloptie /forceinstall kunt gebruiken, raadpleegt u het McAfee KnowledgeBase-artikel KB Poorten die zijn vereist voor communicatie via een firewall Gebruik de volgende poorten als u een firewall wilt configureren om verkeer van en naar uw McAfee epo-server toe te staan. Relevante termen Bidirectioneel: het externe of lokale systeem kan de verbinding starten. Inkomend: het externe systeem start de verbinding. Uitgaand: het lokale systeem start de verbinding. 434 McAfee epolicy Orchestrator software Producthandleiding

435 Aanvullende gegevens Overzicht: Poorten A Tabel A-1 McAfee epo-server Poort Standaard Beschrijving Richting van verkeer Agent-server-communicatiepoort 80 TCP-poort die door de service op de McAfee epo-server is geopend om verzoeken van agents te ontvangen. Agent die communiceert via SSL (alleen 4.5-agents en later) 443 Standaard moeten 4.5-agents communiceren via SSL (standaard 443). Deze poort wordt ook door de externe agenthandler gebruikt om met de hoofdopslagplaats van McAfee epo te communiceren. Bidirectioneel tussen de agenthandler en de McAfee epo-server en inkomend van McAfee Agent naar agenthandlers en McAfee epo-server. Inkomende verbinding naar de McAfee epo-server vanuit agents of agenthandlers met de hoofdopslagplaats. Inkomende verbinding: Agent naar McAfee epo Agenthandler naar hoofdopslagplaats McAfee epo naar hoofdopslagplaats Agent naar agenthandler Communicatiepoort voor agentactivering naar poort voor SuperAgent-opslagplaatspoort Communicatiepoort voor agent-broadcasts Poort voor communicatie console-naar-toepassingsserver Geverifieerde poort voor client-naar-server-communicatie 8081 TCP-poort die door agents is geopend om agentactiveringsverzoeken van de McAfee epo-server te ontvangen. TCP-poort die is geopend om inhoud van een opslagplaats te kopiëren naar een SuperAgent-opslagplaats UDP-poort die door SuperAgent is geopend om berichten van de McAfee epo-server en agenthandler door te sturen HTTPS-poort die door de service op de McAfee epo-toepassingsserver is geopend om toegang tot de webbrowserconsole toe te staan Wordt door de agenthandler gebruikt voor communicatie met de McAfee epo-server om de vereiste informatie (bijvoorbeeld LDAP-servers) op te vragen. Uitgaande verbinding van de McAfee epo-server en agenthandler naar de McAfee Agent. Uitgaande verbinding van de SuperAgent naar andere agents. Inkomende verbinding met de McAfee epo-server vanuit de McAfee epo-console. Uitgaande verbinding vanuit externe agenthandlers naar de McAfee epo-server. McAfee epolicy Orchestrator software Producthandleiding 435

436 A Aanvullende gegevens Overzicht: Poorten Tabel A-1 McAfee epo-server (vervolg) Poort Standaard Beschrijving Richting van verkeer TCP-poort voor SQL Server 1433 TCP-poort die wordt gebruikt om met de SQL Server te communiceren. Deze poort wordt tijdens het installatieproces opgegeven of automatisch gedetecteerd. UDP-poort voor SQL Server 1434 UDP-poort die wordt gebruikt om de TCP-poort op te vragen die wordt gebruikt door het SQL-exemplaar waarop de McAfee epo-database wordt uitgevoerd. Standaardpoort voor LDAP-server 389 Standaardpoort voor SSL LDAP-server LDAP-verbinding voor het opzoeken van computers, gebruikers, groepen en organisatie-eenheden voor een gebruikersgebaseerd beleid. 636 Een gebruikersgebaseerd beleid gebruikt de LDAP-verbinding om gebruikers, groepen en organisatie-eenheden op te zoeken. Uitgaande verbinding van de McAfee epo-server en agenthandler naar de SQL Server. Uitgaande verbinding van de McAfee epo-server en agenthandler naar de SQL Server. Uitgaande verbinding vanuit de McAfee epo-server en agenthandler naar een LDAP-server. Uitgaande verbinding vanuit de McAfee epo-server en agenthandler naar een LDAP-server. Naslaginformatie over verkeer Gebruik deze informatie over poorten en de richting van verkeer als u verkeer naar en van uw McAfee epo-server wilt toestaan. Relevante termen Bidirectioneel: een lokaal of extern systeem kan de verbinding starten. Inkomend: een extern systeem kan de verbinding starten. Uitgaand: een lokaal systeem kan de verbinding starten. Tabel A-2 Agenthandler Standaardpoort Protocol Richting van verkeer op McAfee epo-server 80 TCP Bidirectionele verbinding naar en van McAfee epo-server. 389 TCP Uitgaande verbinding van McAfee epo-server. 443 TCP Inkomende verbinding naar McAfee epo-server. 636 TCP Uitgaande verbinding van McAfee epo-server TCP Uitgaande verbinding van McAfee epo-server UDP Uitgaande verbinding van McAfee epo-server. Richting van verkeer op agenthandler Bidirectionele verbinding naar en van agenthandler. Uitgaande verbinding van agenthandler. Inkomende verbinding naar de agenthandler. Uitgaande verbinding van agenthandler. Uitgaande verbinding van agenthandler. Uitgaande verbinding van agenthandler. 436 McAfee epolicy Orchestrator software Producthandleiding

437 Aanvullende gegevens Overzicht: Poorten A Tabel A-2 Agenthandler (vervolg) Standaardpoort Protocol Richting van verkeer op McAfee epo-server 8081 TCP Uitgaande verbinding van McAfee epo-server TCP Inkomende verbinding naar McAfee epo-server TCP Inkomende verbinding naar McAfee epo-server. Richting van verkeer op agenthandler Uitgaande verbinding van agenthandler. Uitgaande verbinding van agenthandler. Tabel A-3 McAfee Agent Standaardpoort Protocol Richting van verkeer 80 TCP Uitgaande verbinding naar McAfee epo-server en agenthandler. 443 TCP Uitgaande verbinding naar de McAfee epo-server en agenthandler TCP Inkomende verbinding van de McAfee epo-server en agenthandler. Als de agent een SuperAgent-opslagplaats is, is de inkomende verbinding afkomstig van andere agents UDP Inkomende verbinding naar agents. Inkomende en uitgaande verbinding vindt plaats van of naar een SuperAgent. Tabel A-4 SQL Server Standaardpoort Protocol Richting van verkeer 1433 TCP Inkomende verbinding van McAfee epo-server en agenthandler UDP Inkomende verbinding van McAfee epo-server en agenthandler. McAfee epolicy Orchestrator software Producthandleiding 437

438 A Aanvullende gegevens Overzicht: Poorten 438 McAfee epolicy Orchestrator software Producthandleiding

439 B Systemen toevoegen die via een VPN zijn verbonden Alle systemen die via een VPN-server verbinding maken met McAfee epo, gebruiken het MAC-adres van de VPN-server. Het gevolg is dat sommige van de via VPN verbonden systemen uit de Systeemboom verdwijnen, aangezien ze als dubbele MAC-adressen worden weergegeven. In dit diagram en de beschrijving ervan wordt uitgelegd waarom sommige systemen die via een VPN verbinding maken met McAfee epo, uit de Systeemboom verdwijnen omdat ze hetzelfde MAC-adres hebben. Client A maakt verbinding met McAfee epo via de VPN-verbinding. McAfee epo koppelt het MAC-adres van de VPN-server, 00:12:3F:11:11:11, aan Client A in plaats van aan het werkelijke MAC-adres van de client. Client B maakt verbinding met McAfee epo via de VPN-verbinding. McAfee epo koppelt het MAC-adres van de VPN-server, eveneens 00:12:3F:11:11:11, aan Client B. Nu hebben twee clients hetzelfde MAC-adres van de VPN-server. Client A wordt uit de Systeemboom verwijderd omdat het lijkt alsof beide clients hetzelfde MAC-adres hebben. Ga als volgt te werk om te voorkomen dat McAfee epo de MAC-adressen van de VPN-server als geldige criteria gebruikt waardoor de systemen worden verwijderd: McAfee epolicy Orchestrator software Producthandleiding 439

440 B Systemen toevoegen die via een VPN zijn verbonden De OUI van de verbonden VPN-server bepalen 1 Zoek het MAC-adres van de VPN-server om de OUI (Organizationally Unique Identifier) of leveranciers-id te achterhalen. De OUI bestaat uit de eerste zes cijfers van het MAC-adres van de VPN-server. 2 Gebruik SQL Server Management Studio om de OUI van de VPN-server in te voegen in de leverancierswaarden van de virtuele McAfee epo-mac om te voorkomen dat OUI wordt gebruikt als de eerste geldige vergelijkingscriteria. Deze wijziging zorgt ervoor dat McAfee epo niet het MAC-adres maar de GUID van de client als geldig vergelijkingscriterium gebruikt voor alle systemen die verbinding maken met de OUI van de VPN-server. Inhoud De OUI van de verbonden VPN-server bepalen De Systeemboom gebruiken om het MAC-adres van de VPN-server te vinden Aanbevolen procedure voor het maken van een rapport om het MAC-adres van de VPN-server te vinden Aanbevolen procedure: SQL Server Management Studio gebruiken om id-waarde van virtuele MACleverancier toe te voegen De OUI van de verbonden VPN-server bepalen U moet de OUI voor de VPN-server bepalen als u het gebruik het MAC-adres van de server als geldig vergelijkingscriterium door McAfee epo wilt stoppen. De OUI (Organizationally Unique Identifier) bestaat uit de eerste zes cijfers van het MAC-adres van de VPN-server. Hier volgen twee manieren waarop u de OUI van de VPN-server kunt bepalen. De Systeemboom gebruiken om het MAC-adres van de VPNserver te vinden De beste manier om het MAC-adres van de VPN-server te vinden, is door via die VPN-server verbinding te maken met McAfee epo. Voordat u begint U moet een externe verbinding hebben met het systeem dat via die VPN-server verbinding maakt met McAfee epo. 440 McAfee epolicy Orchestrator software Producthandleiding

441 Systemen toevoegen die via een VPN zijn verbonden Aanbevolen procedure voor het maken van een rapport om het MAC-adres van de VPN-server te vinden B 1 Maak op afstand verbinding met een systeem dat via die VPN-server verbinding maakt met McAfee epo. 2 Gebruik een van de volgende processen om de McAfee Agent Statuscontrole weer te geven: Als het pictogram McAfee Agent in het systeemvak wordt weergegeven, klik daar dan op. Als het pictogram McAfee Agent niet in het systeemvak wordt weergegeven, gebruik dan de volgende opdrachtregelstappen om de McAfee Agent Statuscontrole weer te geven: 1 Schakel achter de opdrachtprompt naar de volgende standaardmap: C:\Program Files\McAfee\Common Framework\ 2 Typ de volgende opdracht om de McAfee Agent Statuscontrole weer te geven: CmdAgent.exe /s 3 Klik in de McAfee Agent-statuscontrole op Eigenschappen verzamelen en verzenden. Dit proces verzamelt de systeemeigenschappen en verzendt ze naar de McAfee epo-server. 4 Selecteer in de McAfee epo-console Menu Systemen Systeemboom. 5 U geeft de systeemgegevens weer door het systeem te zoeken dat via de VPN-verbinding verbinding maakt met McAfee epo en op de systeemnaam te dubbelklikken. 6 Ga naar het tabblad Systeemeigenschappen en klik rechts in de weergave op Aanpassen. 7 Zoek in de lijst Eigenschappen de optie MAC-adres, klik op Bovenaan en vervolgens op Opslaan. Het MAC-adres van het via VPN verbonden systeem verschijnt bovenaan in de lijst met systeemgegevens. 8 Noteer de eerste zes cijfers van het MAC-adres van het systeem. Dit is de OUI van de VPN-server. Aanbevolen procedure voor het maken van een rapport om het MAC-adres van de VPN-server te vinden U kunt een rapport maken om een overzicht te genereren van systemen met hetzelfde MAC-adres. 1 Selecteer Menu Rapporten Query's en rapporten. 2 Klik op Nieuwe query om het tabblad Resultaattype weer te geven. Configureer de volgende instellingen en klik op Volgende. Selecteer in de lijst Functiegroep de optie Systeembeheer. Selecteer in het deelvenster Resultaattypen de optie Beheerde systemen. McAfee epolicy Orchestrator software Producthandleiding 441

442 B Systemen toevoegen die via een VPN zijn verbonden Aanbevolen procedure: SQL Server Management Studio gebruiken om id-waarde van virtuele MAC-leverancier toe te voegen 3 Op het tabblad Diagram configureert u de volgende instellingen en klikt u op Volgende. Selecteer in de lijst Resultaten weergeven als de optie Overzichtstabel met één groep. Selecteer in de lijst Labels zijn onder Computereigenschappen de optie MAC-adres. 4 Ga naar het tabblad Kolommen en selecteer in de lijst Beschikbare kolommen onder Computereigenschappen de optie MAC-adres. Klik daarna op Volgende 5 Ga naar het tabblad Filters, configureer de volgende instellingen en klik op Uitvoeren. Vouw in de lijst Beschikbare eigenschappen het item Beheerde systemen uit en klik op Beheerde status. Selecteer bij de instellingen voor Beheerde status de optie Is gelijk aan in de vervolgkeuzelijst Vergelijking en Beheerd in de vervolgkeuzelijst Waarden. Vouw in de lijst Beschikbare eigenschappen het item Computereigenschappen uit en klik op MAC-adres. Selecteer bij de instellingen voor MAC-adres de optie Waarde is niet leeg in de vervolgkeuzelijst Vergelijking. 6 Zoek in de uitvoer van de query alle systemen met hetzelfde MAC-adres. Dit MAC-adres behoort waarschijnlijk toe aan de VPN-server die de systemen verbindt met McAfee epo. 7 Noteer de eerste zes cijfers van het MAC-adres van het systeem. Dit is de OUI van de VPN-server. Aanbevolen procedure: SQL Server Management Studio gebruiken om id-waarde van virtuele MAC-leverancier toe te voegen Als u niet wilt dat de McAfee epo-server systemen verwijdert die verbinding maken via een VPN-server, moet u de OUI van de VPN-server met behulp van SQL Server Management Studio toevoegen aan de waarden van de virtuele MAC-leverancier in McAfee epo. Voordat u begint U moet de eerste zes cijfers (OUI) weten. U moet toegangsmachtigingen hebben voor SQL Server Management Studio. 1 Typ deze opdracht in uw browser om de McAfee epo-server- en databasenaam te weten te komen. Vervang <servernaam> door de naam van uw McAfee epo-server en het nummer van de servercommunicatiepoort als dit niet het standaard poortnummer 8443 is. 2 Open SQL Server Management Studio en maak verbinding met de McAfee epo SQL-databaseserver met behulp van uw databaseverificatiemethode. Gewoonlijk is de naam van de McAfee epo SQL-databaseserver <McAfee_ePO_servernaam> \EPOSERVER. 442 McAfee epolicy Orchestrator software Producthandleiding

443 Systemen toevoegen die via een VPN zijn verbonden Aanbevolen procedure: SQL Server Management Studio gebruiken om id-waarde van virtuele MAC-leverancier toe te voegen B 3 Klik in Objectverkenner op de volgende objecten: <McAfee_ePO_servernaam>\EPOSERVER Databases epo_<mcafee_epo_servernaam> Tabellen 4 Blader in de lijst omlaag naar de tabel dbo.epovirtualmacvendor. Klik met de rechtermuisknop op de tabelnaam en kies Script van tabel maken als Invoegen in Nieuw query-editorscherm. In het rechterdeelvenster van het scherm wordt een SQLQuery1.sql-bestand geopend met de standaardwaarde van de epovirtualmacvendor-tabel. 5 De standaardwaarde van de query, tussen haakjes vermeld, is <VendorID, nvarchar(8)>. Wijzig deze waarde in de leveranciers-id van de VPN-server. Plaats de hexadecimale waarde van zes cijfers tussen enkele aanhalingstekens. Dit is een voorbeeld van de standaard tabelwaarde en de gewijzigde tabelwaarde '00123F'. 6 Als u de query wilt uitvoeren en de OUI-waarde van de VPN-server aan de tabel EPOVirtualMacVendor wilt toevoegen, klikt u op Query Uitvoeren in de menubalk. 7 Controleer of deze status wordt weergegeven in het deelvenster Berichten onder de query die u hebt bijgewerkt: (1 rij(en) gewijzigd) Nu gebruikt McAfee epo niet het MAC-adres maar de GUID van de client als geldig vergelijkingscriterium voor alle systemen die verbinding maken met de OUI van de VPN-server. Zie ook De OUI van de verbonden VPN-server bepalen op pagina 440 McAfee epolicy Orchestrator software Producthandleiding 443

444 B Systemen toevoegen die via een VPN zijn verbonden Aanbevolen procedure: SQL Server Management Studio gebruiken om id-waarde van virtuele MAC-leverancier toe te voegen 444 McAfee epolicy Orchestrator software Producthandleiding

445 C McAfee epo installeren op een AWSserver Door McAfee epo te installeren op een virtuele AWS-server (Amazon Web Services) kunt u het formaat van uw server wijzigen naarmate het netwerk groeit en neemt het risico van hardwarestoringen af. Inhoud Een AWS-server gebruiken met McAfee epo De AWS-server maken Verbinding maken met de AWS-server McAfee epo installeren op een AWS-server Een virtuele agenthandler maken McAfee epolicy Orchestrator software Producthandleiding 445

446 C McAfee epo installeren op een AWS-server Een AWS-server gebruiken met McAfee epo Een AWS-server gebruiken met McAfee epo Een virtuele AWS-server (Amazon Web Services) heeft dezelfde functies en prestaties als lokaal geconfigureerde hardware. In dit diagram ziet u de basisstappen voor het maken van een AWS-server om uw clients te beheren met McAfee epo. Afbeelding C-1 AWS-server met basis McAfee epo-configuratiestappen Vraag een AWS-account aan via Meld u aan bij de AWS-beheerconsole en configureer de virtuele AWS-server. 1 Selecteer en configureer de virtuele server met software, vaste schijf, opslag en geheugen. Selecteer voor de virtuele AWS-server de geografische regio die zich het dichtstbij uw met McAfee epo beheerde systemen bevindt. 2 Configureer een Beveiligingsgroep bij AWS. In AWS wordt een firewall een beveiligingsgroep genoemd, en er moet een beveiligingsgroep worden gemaakt opdat een McAfee Agent verbinding kan maken met de McAfee epo-server. 3 Registreer de door AWS gemaakte openbare DNS-naam, of het IP-adres, van het AWS-exemplaar. Gebruik Externe bureaubladverbinding en de DNS-naam, of het openbare IP-adres, om verbinding te maken met de AWS-server. Installeer McAfee epo met de software die door McAfee is verstrekt en de gegevens, verkregen van de AWS SQL-databaseserver. 446 McAfee epolicy Orchestrator software Producthandleiding

447 McAfee epo installeren op een AWS-server De AWS-server maken C Maak een virtuele agenthandler in de McAfee epo-console. Met een virtuele agenthandler kunnen uw beheerde systemen communiceren met de McAfee epo-server die op de AWS-server is geïnstalleerd. Maak een McAfee Agent-URL of McAfee Agent-installatiepakket. Uw systemen worden door de McAfee epo-server beheerd. Uw systemen worden door de McAfee epo-server beheerd. De AWS-server maken Voordat u McAfee epo op een AWS-server kunt maken, moet u de server met de juiste instellingen maken en een verbinding tot stand brengen met uw bedrijfsnetwerk. Voordat u begint U moet een Amazon Web Services-account hebben om deze procedure uit te voeren. In dit voorbeeld en met de geselecteerde waarden wordt het maken van een McAfee epo-server beschreven voor het beheer van circa clientsystemen. De waarden die u selecteert, kunnen anders zijn. Raadpleeg de McAfee epolicy Orchestrator-installatiehandleiding voor CPU-, opslag- en geheugenvereisten. McAfee epolicy Orchestrator software Producthandleiding 447

448 C McAfee epo installeren op een AWS-server De AWS-server maken 1 Meld u aan bij de AWS-console om de pagina AWS-console weer te geven. Afbeelding C-2 Pagina AWS-console 2 Stel de regio voor het AWS- datacenter in op de locatie, het dichtst bij de meeste clientsystemen die u gaat beheren met McAfee epo. U selecteert een regio door op de lijst, rechts van de navigatiebalk op de pagina AWS-console te klikken. 448 McAfee epolicy Orchestrator software Producthandleiding

449 McAfee epo installeren op een AWS-server De AWS-server maken C 3 Dubbelklik onder Berekenen op EC2 (Amazon Elastic Compute Cloud) om Stap 1: Een Amazon Machine Image (AMI) kiezen te openen. Afbeelding C-3 Stap 1: Een Amazon Machine Image (AMI) kiezen In dit voorbeeld is het serverexemplaar een 64-bits server waarop Microsoft Server 2012 met SQL Standard Edition al is geïnstalleerd. Selecteer altijd een AMI inclusief SQL-database. McAfee epolicy Orchestrator software Producthandleiding 449

450 C McAfee epo installeren op een AWS-server De AWS-server maken 4 Blader naar de gewenste installatiekopie en klik op Selecteren om Stap 2: Een exemplaartype kiezen te openen. Afbeelding C-4 Stap 2: Een exemplaartype kiezen 5 In dit voorbeeld selecteert u voor het beheer van clients het exemplaartype Algemene doelstelling in de kolom Familie en geeft u de volgende instellingen op: Type: m3.2xlarge Opslag op exemplaar (GB): 2 x 80 (SSD) vcpus: 8 Geoptimaliseerd voor EBS beschikbaar: Ja Geheugen (GiB): 30 Netwerkprestaties: Hoog Welk exemplaartype u kiest, is afhankelijk van een groot aantal factoren in het beheerde netwerk. Bijvoorbeeld het aantal beheerde clients, de netwerkgeografie en verbindingen tussen locaties. Gebruik de suggesties voor CPU-kernen van de McAfee epo-server, RAM en vaste schijf om een vergelijkbaar exemplaartype te selecteren. 450 McAfee epolicy Orchestrator software Producthandleiding

451 McAfee epo installeren op een AWS-server De AWS-server maken C 6 Klik op Volgende: Exemplaargegevens configureren om Stap 3: Exemplaargegevens configureren te openen. Afbeelding C-5 Stap 3: Exemplaargegevens configureren 7 Voor dit voorbeeld configureert u de volgende exemplaargegevensinstellingen: Aantal exemplaren : typ 1. Aankoopoptie: schakel Lokale exemplaren aanvragen uit. Netwerk: selecteer Opstarten in EC2-Classic. Beschikbaarheidszone: selecteer Geen voorkeur. IAM-rol: selecteer Geen in de lijst. Afsluitgedrag: selecteer Stoppen. Selecteer niet Beëindigen. Als u dat doet, wordt het serverexemplaar verwijderd wanneer u de AWS-server stopt, en moet u deze helemaal opnieuw configureren om deze opnieuw te kunnen starten. Beëindigingsbescherming inschakelen: klik op Beschermen tegen onopzettelijk beëindigen. Beëindigingsbescherming is een andere manier om te voorkomen dat u de AWS-server per ongeluk beëindigt. Bewaking: schakel Gedetailleerde CloudWatch-bewaking inschakelen uit. Voor EBS geoptimaliseerd exemplaar: klik op Starten als voor EBS geoptimaliseerd exemplaar. McAfee epolicy Orchestrator software Producthandleiding 451

452 C McAfee epo installeren op een AWS-server De AWS-server maken 8 Klik op Volgende: Opslag toevoegen om de pagina Stap 4: Opslag toevoegen te openen. Afbeelding C-6 Pagina Stap 4: Opslag toevoegen 9 In dit voorbeeld configureert u de volgende opslaginstellingen: a Type Root: configureer de volgende instellingen voor de partitie van het serverbesturingssysteem: Apparaat: behoud de standaardinstelling. Momentopname: behoud de standaardinstelling. Grootte (GiB): typ 100. Volumetype: selecteer Algemene doelstelling (SSD). IOPS: (Input/Output Operations Per Second) behoud de standaardinstelling. Verwijderen bij beëindiging: schakel deze optie uit. b Type: selecteer voor de McAfee epo-serverpartitie de optie EBS (Elastic Block Store) en configureer de volgende instellingen: Apparaat: selecteer een apparaatnaam in de lijst. Momentopname: laat leeg. Grootte (GiB): typ 300. Volumetype: selecteer Algemene doelstelling (SSD). IOPS: behoud de standaardinstelling. Verwijderen bij beëindiging: schakel deze optie uit. 452 McAfee epolicy Orchestrator software Producthandleiding

453 McAfee epo installeren op een AWS-server De AWS-server maken C 10 Klik op Volgende: Tagexemplaar om de pagina Stap 5: Tagexemplaar te openen. Afbeelding C-7 Pagina Stap 5: Tagexemplaar McAfee epolicy Orchestrator software Producthandleiding 453

454 C McAfee epo installeren op een AWS-server De AWS-server maken 11 Configureer een specifieke tag en waarde waarmee u deze AWS-server wilt identificeren en klik op Volgende: Beveiligingsgroep configureren om de pagina Stap 6: Beveiligingsgroep configureren te openen. Tags hebben geen semantische betekenis voor Amazon EC2; ze worden geïnterpreteerd als een tekenreeks. Tags worden evenmin automatisch toegewezen aan uw bronnen. Afbeelding C-8 Stap 6: Beveiligingsgroep configureren 12 In dit voorbeeld configureert u de volgende beveiligingsgroepinstellingen: Een beveiligingsgroep toewijzen: klik op Een nieuwe beveiligingsgroep maken. Naam beveiligingsgroep: typ een naam voor de beveiligingsgroep. Beschrijving: typ een beschrijving voor de beveiligingsgroep. Gebruik Regel toevoegen om deze lijst met poorten en bijbehorende protocollen te configureren. 454 McAfee epolicy Orchestrator software Producthandleiding

455 McAfee epo installeren op een AWS-server De AWS-server maken C 13 Klik op Controleren en opstarten om Stap 7: Opstarten van exemplaar controleren. Afbeelding C-9 Stap 7: Opstarten van exemplaar controleren 14 Controleer de instellingen en klik op Starten om een nieuw sleutelpaar te maken. McAfee epolicy Orchestrator software Producthandleiding 455

456 C McAfee epo installeren op een AWS-server De AWS-server maken 15 Maak een beveiligingssleutelpaar met de volgende instellingen, om een versleuteld wachtwoord te maken wanneer u zich de eerste keer aanmeldt bij deze AWS-server. Afbeelding C-10 Een nieuw sleutelpaar maken Selecteer Een nieuw sleutelpaar maken in de lijst. Typ een naam voor het PEM-bestand met het sleutelpaar. 456 McAfee epolicy Orchestrator software Producthandleiding

457 McAfee epo installeren op een AWS-server De AWS-server maken C Klik op Sleutelpaar downloaden om het PEM-bestand naar uw lokale computer te kopiëren. Klik op Exemplaren opstarten wanneer het PEM-bestand op uw lokale computer is opgeslagen. Afbeelding C-11 Opstartstatus 16 Klik op de pagina Opstartstatus op Exemplaren weergeven om de status van de AWS-server te controleren. Afbeelding C-12 De pagina Status opstartexemplaar McAfee epolicy Orchestrator software Producthandleiding 457