McAfee Endpoint Security

Transcriptie

1 Migratiehandleiding McAfee Endpoint Security Te gebruiken bij McAfee epolicy Orchestrator

2 COPYRIGHT 2016 Intel Corporation HANDELSMERKEN Intel en het Intel logo zijn gedeponeerde handelsmerken van Intel Corporation in de Verenigde Staten en/of andere landen. McAfee, het McAfee logo, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan zijn handelsmerken of gedeponeerde handelsmerken van McAfee, Inc. of haar dochterondernemingen in de Verenigde Staten en andere landen. Andere namen en merken kunnen worden geclaimd als het eigendom van anderen. LICENTIE-INFORMATIE Licentieovereenkomst KENNISGEVING VOOR ALLE GEBRUIKERS: LEES DE JURIDISCHE OVEREENKOMST DIE BIJ DE DOOR U GEKOCHTE LICENTIE HOORT ZORGVULDIG DOOR. DEZE OVEREENKOMST BETREFT DE ALGEMENE VOORWAARDEN EN BEPALINGEN VOOR HET GEBRUIK VAN DE SOFTWARE ONDER DEZE LICENTIE. ALS U NIET WEET WELK TYPE LICENTIE U HEBT AANGESCHAFT, RAADPLEEGT U DE VERKOOPOVEREENKOMST OF ANDERE DOCUMENTEN DIE BIJ DE SOFTWARE ZIJN GELEVERD OF DIE U AFZONDERLIJK HEBT ONTVANGEN BIJ DE AANKOOP. (DIT KUNNEN DOCUMENTEN ZIJN IN DE VORM VAN EEN BOEKJE, EEN BESTAND OP DE CD VAN HET PRODUCT OF EEN BESTAND OP DE WEBSITE VANWAAR U HET SOFTWAREPAKKET HEBT GEDOWNLOAD.) INDIEN U NIET INSTEMT MET EEN OF MEERDERE BEPALINGEN VAN DEZE OVEREENKOMST, MAG U DE SOFTWARE NIET INSTALLEREN. INDIEN VAN TOEPASSING, KUNT U HET PRODUCT TERUGSTUREN NAAR MCAFEE OF TERUGBRENGEN NAAR DE PLAATS WAAR U DIT HEBT AANGESCHAFT, WAARNA HET VOLLEDIGE AANKOOPBEDRAG ZAL WORDEN GERESTITUEERD. 2 McAfee Endpoint Security Migratiehandleiding

3 Inhoud Voorwoord 5 Informatie over deze handleiding Doelgroep Conventies Productdocumentatie zoeken Migratie-overzicht 7 Instellingen die worden gemigreerd Wat gebeurt er met beleidsregels tijdens migratie? Overzicht van het migratieproces Overzicht van het implementatieproces Een migratiepad kiezen Voorbereiding op migratie De -migratieassistent installeren Instellingen automatisch migreren 15 Werkstroom bij automatische migratie Instellingen automatisch migreren Automatisch gemigreerde objecten verifiëren Hoe herhaaldelijke automatische migraties worden verwerkt Instellingen handmatig migreren 21 Werkstroom bij handmatige migratie Beleid handmatig migreren Clienttaken automatisch migreren De host-ips-catalogus handmatig migreren Handmatig gemigreerde objecten verifiëren Hoe herhaaldelijke handmatige migraties worden verwerkt Hoe door migratie de productinstellingen worden bijgewerkt 29 McAfee Default-beleid en standaardinstellingen voor het product Beleidsnamen en -opmerkingen Beleidsregels en taken met meerdere exemplaren Beleidsregels voor meerdere platforms en één platform Hoe beleidsregels tijdens migratie worden samengevoegd Verouderde instellingen migreren naar het beleid Gedeelde instellingen Opties Beleidsregels voor VirusScan Enterprise migreren naar Bedreigingspreventie Migratieopmerkingen voor VirusScan Enterprise-instellingen Instellingen voor scan bij toegang samenvoegen van Windows, Mac en Linux IPS-regels migreren naar Bedreigingspreventie Migratieopmerkingen voor instellingen voor IPS-regels Instellingen voor Toegangsbeveiliging en Bufferoverloopbeveiliging samenvoegen Beleidsregels van Host IPS-firewall migreren naar Endpoint Security-firewall Migratieopmerkingen voor McAfee Host IPS-firewallinstellingen Beleidsregels van SiteAdvisor Enterprise migreren naar Webcontrole McAfee Endpoint Security Migratiehandleiding 3

4 Inhoud Migratieopmerkingen voor SiteAdvisor Enterprise-instellingen Verouderde Mac-beleidsregels migreren naar Bedreigingspreventie Migratieopmerkingen voor McAfee Endpoint Protection for Mac-instellingen Verouderde Linux-beleidsregels migreren naar Bedreigingspreventie Migratieopmerkingen voor VirusScan Enterprise for Linux-instellingen A Problemen oplossen 57 Foutmeldingen B IPS-regels migreren 59 Instellingen op handtekeningniveau in gemigreerde IPS-regels Instellingen op subregelniveau in gemigreerde IPS-regels Uitzonderingen Toepassingsbeveiligingsregels C Firewallregels maken om vooraf gedefinieerde poortblokkeringsregels voor toegangsbeveiliging te vervangen 67 Regel maken om te voorkomen dat massamailing-wormen verzenden Regel maken om IRC-communicatie te voorkomen Regel maken om FTP-communicatie te voorkomen Regel maken om HTTP-communicatie te voorkomen D Toewijzingen van gemigreerde beleidsregels 73 Beleidstoewijzingen E Wijzigingen in gemigreerde instellingen 81 Wijzigingen in VirusScan Enterprise-instellingen Wijzigingen in instellingen voor IPS-regels in Host Intrusion Prevention Wijzigingen in Firewallinstellingen Wijzigingen in SiteAdvisor Enterprise-instellingen Wijzigingen in McAfee Endpoint Protection for Mac-instellingen Wijzigingen in instellingen voor McAfee VirusScan Enterprise for Linux Index McAfee Endpoint Security Migratiehandleiding

5 Voorwoord Deze handleiding bevat de informatie die u nodig hebt om met uw McAfee-product te werken. Inhoud Informatie over deze handleiding Productdocumentatie zoeken Informatie over deze handleiding Dit gedeelte bevat informatie over het doelpubliek van de handleiding, de typografische conventies en pictogrammen gebruikt in deze handleiding, en de indeling van de handleiding. Doelgroep De documentatie van McAfee is zorgvuldig onderzocht en geschreven met het oog op de doelgroep. De informatie in deze handleiding is hoofdzakelijk bedoeld voor: Beheerders: mensen die het beveiligingsprogramma van het bedrijf implementeren en handhaven. Conventies In deze handleiding worden de volgende typografische conventies en pictogrammen gebruikt. Cursief Vet Monospace Narrow Bold Titel van een boek, hoofdstuk of onderwerp; nieuwe term; nadruk Tekst die wordt benadrukt Opdrachten en andere tekst die de gebruiker invoert; codevoorbeeld; weergegeven bericht Woorden uit de productinterface, zoals opties, menu's, knoppen en dialoogvensters Blauwe hypertext Een koppeling naar een onderwerp of een externe website Opmerking: extra informatie om iets speciaals te benadrukken, de lezer aan iets te herinneren of een alternatieve methode te noemen Tip: informatie over een aanbevolen werkwijze Let op: belangrijk advies ter bescherming van uw computersysteem, software-installatie, netwerk, bedrijf of gegevens Waarschuwing: belangrijk advies om persoonlijk letsel te voorkomen bij gebruik van een hardwareproduct McAfee Endpoint Security Migratiehandleiding 5

6 Voorwoord Productdocumentatie zoeken Productdocumentatie zoeken Op de ServicePortal kunt u informatie vinden over een uitgebracht product, inclusief productdocumentatie, technische artikelen en meer. Procedure 1 Ga naar de ServicePortal op en klik op het tabblad Knowledge Center. 2 Klik in het venster Knowledge Base onder Inhoudsbron op Productdocumentatie. 3 Selecteer een product en versie. Klik vervolgens op Zoeken om een lijst met documenten weer te geven. 6 McAfee Endpoint Security Migratiehandleiding

7 1 Migratie-overzicht 1 Wanneer u uw verouderde producten bijwerkt naar McAfee Endpoint Security, McAfee Endpoint Security for Mac en McAfee Endpoint Security for Linux, kunt u ook uw aangepaste instellingen en toewijzingen migreren. De Endpoint-migratieassistent begeleidt u bij het migratieproces. U kunt met de -migratieassistent al uw instellingen en toewijzingen automatisch migreren, op basis van uw huidige instellingen en nieuwe standaardinstellingen van het product, of u kunt selecteren welke u wilt migreren en deze dan handmatig configureren. De -migratieassistent migreert instellingen in omgevingen die worden beheerd met McAfee epolicy Orchestrator (McAfee epo ) of hoger. Inhoud Instellingen die worden gemigreerd Wat gebeurt er met beleidsregels tijdens migratie? Overzicht van het migratieproces Overzicht van het implementatieproces Een migratiepad kiezen Voorbereiding op migratie De -migratieassistent installeren Instellingen die worden gemigreerd Met Endpoint Security kunt u instellingen voor de meest recente versies van ondersteunde verouderde McAfee-producten op uw Windows-, Mac- en Linux-platforms migreren. Voor migratie is een licentie-extensie vereist voor het besturingssysteem van het platform van Bedreigingspreventie. De -migratieassistent controleert of er een licentie-extensie is voor Mac en Linux voordat de optie om Mac- en Linux-instellingen te migreren wordt ingeschakeld. Automatische migratie Migreert de gehele Systeemboom of een enkele groep en de bijbehorende subgroepen. Migreert deze instellingen migreren en behoudt de toewijzingen: host-ips-catalogus Beleidsregels en clienttaken voor alle ondersteunde Windows-producten (Optioneel) Enkele beleidsinstellingen voor ondersteunde Mac-producten (Optioneel) Enkele beleidsinstellingen en clienttaken voor ondersteunde Linux-producten McAfee Endpoint Security Migratiehandleiding 7

8 1 Migratie-overzicht Wat gebeurt er met beleidsregels tijdens migratie? Handmatige migratie Hiermee kunt u de host-ips-catalogus, de beleidsregels of de clienttaken selecteren die u wilt migreren. Goed advies: migreer de host-ips-catalogus onmiddellijk voor de McAfee Host IPS Firewall-beleidsregels om ervoor te zorgen dat deze gesynchroniseerd blijven. Hiermee kunt u beleidsregels bewerken tijdens het migratieproces, indien nodig. U kunt deze beleidsregels migreren voor de volgende verouderde producten. Productversies die worden gemigreerd (alle patchniveaus) McAfee VirusScan Enterprise 8.8 McAfee Host Intrusion Prevention Firewall 8.0 McAfee Host Intrusion Prevention 8.0 McAfee SiteAdvisor Enterprise 3.5 McAfee Endpoint Protection for Mac 2.3 McAfee VirusScan for Mac 9.8 McAfee VirusScan Enterprise for Linux Instellingen die worden gemigreerd Beleidsregels: u kunt werkstationbeleidsregels, serverbeleidsregels of beide migreren (dit laatste alleen wanneer u beide heeft gedefinieerd). Clienttaken Host-IPS-catalogus: de naam Firewallcatalogus is gewijzigd in Endpoint Security. Beleidsregels van het type Firewall en Algemeen Het beleid IPS-regels: Uitgezonderde toepassingsbeveiligingsregels IPS-uitzonderingen Aangepaste handtekeningen McAfee-gedefinieerde handtekeningen die ondersteund worden door het beleid Exploitpreventie Het beleid IPS-beveiliging: Beleidsregels Clienttaken Het beleid Anti-malware: Scan bij toegang Uitsluitingen: Scan bij toegang Het beleid Scan bij toegang De clienttaken Scannen op verzoek Als er niet-ondersteunde productversies zijn geïnstalleerd, voert u een upgrade naar ondersteunde versies uit voordat u doorgaat met de installatie. Raadpleeg de documentatie voor het verouderde product voor upgrade-instructies. Wat gebeurt er met beleidsregels tijdens migratie? Endpoint Security optimaliseert en consolideert verouderde producten naar een geïntegreerd, efficiënt nieuw platform. Naast nieuwe en verbeterde functies die gebruikmaken van de nieuwste ontwikkelingen in beveiligingstechnologie, worden de gedeelde beveiligingsfuncties gecentraliseerd in een nieuwe Gedeelde instellingen voor McAfee Endpoint Security-module, zodat alle productmodules 8 McAfee Endpoint Security Migratiehandleiding

9 Migratie-overzicht Wat gebeurt er met beleidsregels tijdens migratie? 1 gemakkelijk toegang hebben. Daarom zijn sommige beleidsinstellingen die u kent uit verouderde producten, gewijzigd. De Endpoint-migratieassistent zorgt ervoor dat de instellingen in uw verouderde beleidsregels worden verplaatst naar de juiste beleidsregels in Endpoint Security. In sommige gevallen worden ze samengevoegd met andere Endpoint Security-instellingen en in andere gevallen worden nieuwe standaardinstellingen toegepast ter ondersteuning van bijgewerkte technologieën. Nieuwe en herziene categorieën hebben nieuwe en gedeelde functies. Nieuwe instellingen representeren nieuwe functionaliteit. Sommige instellingen zijn verwijderd, verplaatst naar nieuwe categorieën of beleidsregels, of samengevoegd met andere instellingen voor andere functies. Sommige instellingen voor meerdere besturingssysteemplatforms kunnen worden gemigreerd naar afzonderlijke beleidsregels voor één platform of één beleid voor meerdere platforms. Instellingen die worden gedeeld door meerdere productmodules en -functies, zijn verplaatst naar het beleid Opties in de module Gedeelde instellingen. In sommige gevallen worden instellingen gedupliceerd in meerdere beleidsregels voor gebruik door een functionaliteit die in meerdere modules voorkomt. Zie bijlage E, Wijzigingen in gemigreerde instellingen, voor meer informatie over instellingen die zijn verwijderd, verplaatst, hernoemd of samengevoegd. Afbeelding 1-1 Bron- en doelbeleidsregels McAfee Endpoint Security Migratiehandleiding 9

10 1 Migratie-overzicht Overzicht van het migratieproces Overzicht van het migratieproces Gebruik de Endpoint-migratieassistent om productinstellingen te migreren wanneer een ondersteunde verouderde versie van een productmodule is geïnstalleerd. 1 Controleer of uw verouderde producten worden ondersteund voor migratie. 2 Installeer de extensie -migratieassistent op de McAfee epo-server. 3 Open de -migratieassistent, selecteer een automatisch of handmatig pad en volg de instructies op het scherm. Automatische migratie: hiermee kunt u alle ondersteunde verouderde instellingen migreren voor alle ondersteunde Windows-producten die zijn geïnstalleerd op al uw beheerde systemen of op alleen de systemen in één groep. Optioneel worden ondersteunde instellingen voor ondersteunde Mac- en Linux-producten gemigreerd. Toewijzingen blijven behouden. Handmatige migratie: hiermee kunt u de instellingen selecteren die moeten worden gemigreerd en vervolgens kunt u de beleidsregels desgewenst bewerken. Toewijzingen blijven niet behouden. 4 (Uitsluitend handmatige migratie) Herhaal stap 3 om extra instellingen te selecteren en te migreren. 5 Verifieer of uw instellingen goed zijn gemigreerd. Zie ook De -migratieassistent installeren op pagina 13 Instellingen die worden gemigreerd op pagina 7 Hoe herhaaldelijke automatische migraties worden verwerkt op pagina 20 Een migratiepad kiezen op pagina 11 Overzicht van het implementatieproces Migratie is slechts één taak in het installatie- en implementatieproces van Endpoint Security. In dit implementatieoverzicht ziet u waar migratie in het algehele proces plaatsvindt. Raadpleeg de documentatie bij McAfee epolicy Orchestrator voor meer informatie over het installeren van de productonderdelen en het maken van toewijzingen. 1 Controleer of de omgeving en beheerde systemen waarin u Endpoint Security wilt installeren, voldoen aan de vereisten beschreven in: Windows KB82761 en de McAfee Endpoint Security-installatiehandleiding Macintosh KB84934 en de McAfee Endpoint Security for Mac-producthandleiding Linux: KB87073 en de McAfee Endpoint Security for Linux-producthandleiding 2 Check in en installeer de productpakketextensiebestanden en de McAfee Agent-pakketbestanden naar de McAfee epo-server. 3 Maak een clienttaak om de juiste versie van de McAfee Agent te implementeren op beheerde systemen. 4 Migreer verouderde productinstellingen. 5 (Alleen handmatige migratie) Wijs de gemigreerde beleidsregels en clienttaken toe aan beheerde groepen en systemen. 6 Implementeer Endpoint Security op beheerde systemen. 10 McAfee Endpoint Security Migratiehandleiding

11 Migratie-overzicht Een migratiepad kiezen 1 Een migratiepad kiezen Bepaal welk migratiepad gevolgd moet worden door de kenmerken van uw netwerk of beheerde systemen en uw migratiedoelen in overweging te nemen. 1 Bepaal of migreren nodig is. Wilt u huidige instellingen of toewijzingen voor verouderde producten behouden? Nee: installeer Endpoint Security zonder te migreren. Raadpleeg de productinstallatiegids voor instructies. Ja: gebruik de Endpoint-migratieassistent om uw instellingen te migreren voordat u Endpoint Security-client implementeert op systemen. 2 Als u uw instellingen wel wilt migreren, moet u bepalen of u deze automatisch of handmatig wilt migreren. Automatische migratie is een volledig geautomatiseerd proces. De -migratieassistent neemt 'achter de schermen' alle migratiebeslissingen. Aanbevolen als u: Een netwerk met minder dan 250 beheerde systemen hebt Standaard beleidsinstellingen gebruikt of een minimum aantal aangepaste beleidsregels Aanbevolen procedure: u kunt automatische migratie op één groep in uw Systeemboom testen en verifiëren voordat u de instellingen voor al uw beheerde systemen migreert. Handmatige migratie is een 'actief' proces. U neemt de meeste migratiebeslissingen door de objecten te selecteren die moeten worden gemigreerd en door indien nodig hun instellingen aan te passen. Aanbevolen als u: Een netwerk met meer dan 250 beheerde systemen hebt Meerdere aangepaste beleidsregels gebruikt Bestaande beleidsinstellingen wilt aanpassen tijdens het migratieproces Toewijzingen wilt aanpassen Instellingen wilt migreren naar beleidsregels voor één platform Elke stap van het migratieproces zelf wilt controleren en goedkeuren McAfee Endpoint Security Migratiehandleiding 11

12 1 Migratie-overzicht Voorbereiding op migratie Tabel 1-1 Een migratiepad kiezen Automatische migratie Handmatige migratie Voors Vereist minimale inbreng van u. Migreert de hele Systeemboom of een enkele groep en de bijbehorende subgroepen. Migreert alle beleidsregels, clienttaken en de host-ips-catalogus voor Windows-producten. Migreert alle instellingen voor IPS-vertrouwde applicaties wanneer hiervoor Vertrouwd voor IPS is ingeschakeld. Optioneel worden beleidsregels voor Mac- en Linux-producten gemigreerd. Optioneel worden Linux-clienttaken voor scannen op verzoek gemigreerd. Doelbeleidsregels voor meerdere platforms worden gemaakt op basis van een combinatie van Windows-, Mac- en Linux-instellingen. Beleid en clienttaaktoewijzingen worden behouden. U kunt objecten selecteren die u wilt migreren. U kunt beleidsregels bewerken voordat u deze migreert. U kunt beleidsregels voor één platform en beleidsregels voor meerdere platforms maken. Tegens U kunt geen specifieke objecten selecteren om te migreren. U kunt doelbeleidsregels niet bewerken. U kunt geen doelbeleidsregels voor één platform maken. Niet-toegewezen beleid wordt niet gemigreerd. Vereist meer inbreng van u. Toewijzingen blijven niet behouden. U dient beleid en clienttaken toe te wijzen aan beheerde systemen. Migreert niet alle instellingen voor IPS-vertrouwde applicaties wanneer hiervoor Vertrouwd voor IPS is ingeschakeld. Voorbereiding op migratie Als u het migratieproces wilt stroomlijnen en conflicten of duplicatie in gemigreerde instellingen wilt vermijden, volgt u deze best practices voordat u aan de migratie begint. De Endpoint-migratieassistent installeren: de -migratieassistent is een op zichzelf staande McAfee epo-extensie die u op de McAfee epo-server moet installeren. De objecten die u wilt migreren, bekijken en bewerken: controleer verouderde instellingen en toewijzingen. Consolideer ze waar mogelijk. Verwijder duplicaten en ongebruikte objecten. Anderen op de hoogte brengen om geen wijzigingen aan te brengen in de Beleidscatalogus, Clienttaakcatalogus en de Host IPS Catalog (Host-IPS-catalogus) tijdens migratie: als objecten worden gewijzigd wanneer u ze migreert, worden deze wijzigingen niet doorgevoerd in de gemigreerde objecten. Niet-toegewezen beleidsregels en clienttaken opsporen voor migratie: (alleen automatische migratie) tijdens automatische migratie worden alleen beleidsregels en clienttaken gemigreerd die aan ten minste één groep of beheerd systeem zijn toegewezen. Gebruik handmatige migratie om niet-toegewezen beleidsregels of clienttaken te migreren. 12 McAfee Endpoint Security Migratiehandleiding

13 Migratie-overzicht De -migratieassistent installeren 1 Wat u nu moet doen Wanneer u de -migratieassistent hebt geïnstalleerd en de instellingen die u wilt migreren hebt gecontroleerd, kunt u de migratie starten. Zie bijlage D, Toewijzingen van gemigreerde beleidsregels, met illustraties van de wijze waarop verouderde beleidsregels worden gemigreerd naar beleidsregels in Endpoint Security. Deze illustraties zijn ook beschikbaar als referentie in de Endpoint-migratieassistent door te klikken op Beleidstoewijzing voor Endpoint Security weergeven bovenaan het deelvenster voor handmatige beleidsselectie. Zie bijlage E, Wijzigingen in gemigreerde instellingen, voor meer informatie over instellingen die zijn verwijderd, verplaatst, hernoemd of samengevoegd. Zie ook Beleidstoewijzingen op pagina 73 De -migratieassistent installeren De extensie -migratieassistent is alleen vereist als u verouderde instellingen naar Endpoint Security migreert. De extensie maakt geen deel uit van het Endpoint Security-productextensiepakket. U moet de extensie als afzonderlijke extensie op uw McAfee epo-server installeren als u van plan bent te migreren. Procedure Voor details over productfuncties, gebruik en aanbevolen procedures klikt u op? of Help. 1 In McAfee epo selecteert u Menu Softwarebeheer Niet ingecheckte software. 2 Aan de linkerkant van het scherm Softwarebeheer onder Productcategorieën selecteert u Gelicentieerd, en dan: a In de tabel Niet ingecheckte software selecteert u McAfee Endpoint Security-migratieassistent. De beschrijving en extensie voor de -migratieassistent worden in de tabel onder aan het scherm weergegeven. b Klik op Inchecken om de -migratieassistent-extensie in te checken bij uw McAfee epo. Wanneer de installatie is voltooid, wordt de -migratieassistent op het scherm Extensies weergegeven. McAfee Endpoint Security Migratiehandleiding 13

14 1 Migratie-overzicht De -migratieassistent installeren 14 McAfee Endpoint Security Migratiehandleiding

15 2 2 Instellingen automatisch migreren Bij een automatische migratie worden alle ondersteunde instellingen gemigreerd voor alle ondersteunde producten die u hebt geïnstalleerd op uw Windows-, Mac- en Linux-systemen. Dit migratiepad vereist minimale inbreng van u. Voer een automatische migratie uit om alle beleidsregels en clienttaken voor de verouderde producten op uw Windows-systemen te migreren. Daarnaast worden de items in uw verouderde host-ips-catalogus naar de nieuwe Endpoint Security-firewallcatalogus gemigreerd. Optioneel kunt u Linux-clienttaken voor scannen op verzoek en Mac- en Linux-beleidsinstellingen voor scannen bij toegang migreren. De Endpoint-migratieassistent maakt de nieuwe Endpoint Security-beleidsregels en -clienttaken en wijst deze automatisch toe, op basis va de huidige instellingen van uw verouderde product. Inhoud Werkstroom bij automatische migratie Instellingen automatisch migreren Automatisch gemigreerde objecten verifiëren Hoe herhaaldelijke automatische migraties worden verwerkt Werkstroom bij automatische migratie Hieronder vindt u een algemeen overzicht van de automatische migratie. 1 Voer de Endpoint-migratieassistent uit en selecteer Automatische migratie. 2 Selecteer de systemen die gemigreerd moeten worden. Het is mogelijk de hele Systeemboom te migreren of een enkele groep en de bijbehorende subgroepen. 3 Als er Mac- of Linux-producten zijn geïnstalleerd, moet u opgegeven of u deze wilt migreren. 4 Als er VirusScan Enterprise-beleidsregels gemigreerd worden, geef dan aan of u beleidsregels voor werkstations, servers of beide wilt migreren. 5 Bekijk de voorgestelde beleidsregels en sla ze op. Er wordt een servertaak uitgevoerd en de beleidsmigratie wordt voltooid. Daarnaast worden clienttaken en de host-ips-catalogus gemigreerd. McAfee Endpoint Security Migratiehandleiding 15

16 2 Instellingen automatisch migreren Werkstroom bij automatische migratie Bij een automatische migratie worden toewijzingen voor gemigreerde beleidsregels en clienttaken behouden. Nadat de automatische migratie is voltooid, kunt u Endpoint Security 10.5implementeren op beheerde systemen. Aanbevolen procedure: test de migratie door één Systeemboomgroep te migreren. Bekijk de gemigreerde beleidsregels voor een voorbeeld van hoe de instellingen zijn samengevoegd en toegewezen. Migreer aanvullende groepen naar behoefte, migreer wanneer u er klaar voor bent de volledige Systeemboom. Instellingen die tijdens een vorige automatische migratie zijn gemaakt voor en groep worden verwijderd wanneer u de groep opnieuw automatisch migreert. Afbeelding 2-1 Automatisch migreren 16 McAfee Endpoint Security Migratiehandleiding

17 Instellingen automatisch migreren Instellingen automatisch migreren 2 Voor deze objecten... Beleidsregels Clienttaken (Windows en Linux) Host-IPS-catalogus De -migratieassistent... Maakt de nieuwe beleidsregels, voegt ze toe aan de Endpoint Security-beleidscatalogus en wijst ze toe aan dezelfde beheerde systemen. U kunt de nieuwe beleidsregels bekijken voordat ze worden gemaakt. Migreert beleidsregels voor de volledige Systeemboom of één groep. Migreert beleidsregels voor Windows-producten automatisch. Migreert ondersteunde beleidsregels voor Mac en Linux-producten, indien geselecteerd. Wanneer er vergelijkbare instellingen voor Windows- en niet-windows-producten worden gemigreerd, krijgen Windows-instellingen voorrang. Uitsluitingen voor scannen bij toegang worden samengevoegd. Migreert VirusScan Enterprise-instellingen voor werkstations, servers of beide. Als u niet tevreden bent over de bekeken beleidsregels, kunt u de migratie annuleren en in plaats daarvan een handmatige migratie starten. Maakt nieuwe taken, voegt ze toe aan de Endpoint Security-clienttaakcatalogus en wijst ze toe aan dezelfde beheerde systemen. Clienttaken voor Windows-producten worden automatisch gemigreerd. Als VirusScan Enterprise for Linux is geïnstalleerd, selecteert u of de clienttaken voor scannen op verzoek gemigreerd moeten worden. Migreert verouderde catalogusvermeldingen naar de Endpoint Security-firewallcatalogus. Instellingen automatisch migreren Voer een automatische migratie uit om al uw momenteel toegewezen beleidsregels, clienttaken en de host-ips-catalogus met minimale tussenkomst te migreren. Voordat u begint Verifieer of de te migreren producten ondersteund worden. Installeer de extensie voor de Endpoint-migratieassistent op de McAfee epo-server. Geef anderen geen toestemming om wijzigingen in de objecten aan te brengen tot de migratie is voltooid. Procedure Voor details over productfuncties, gebruik en aanbevolen procedures klikt u op? of Help. 1 Selecteer in McAfee epo, de opties Menu Beleid Eindpunt-migratieassistent. 2 Voor Modus selecteert u Automatische migratie. 3 Selecteer de systemen die gemigreerd moeten worden. Gehele systeemboom migreren: migreert instellingen voor alle systemen. Eén systeemboomgroep migreren: migreert instellingen van één systeemboomgroep en de bijbehorende subgroepen. McAfee Endpoint Security Migratiehandleiding 17

18 2 Instellingen automatisch migreren Instellingen automatisch migreren 4 AlsVirusScan Enterprise geïnstalleerd is, dient u de beleidsregels die gemigreerd moeten worden te selecteren. Werkstation: migreert alleen werkstationbeleidsregels. (Standaardinstelling) Server: migreert alleen serverbeleidsregels. Werkstation en server: migreert zowel werkstation- als serverbeleidsregels. Het type beleid dat u selecteert wordt gemaakt en toegewezen aan het type systeem waar het voorheen aan was toegewezen. Als u alleen werkstation- of serverbeleidsregels migreert, kunt u de andere beleidsregels op een later tijdstip handmatig migreren. 5 Als er niet-windows-producten zijn geïnstalleerd, moet u opgegeven of u deze wilt migreren. Mac: hiermee worden de beleidsinstellingen voor Scan bij toegang gemigreerd vanuit McAfee Endpoint Protection for Mac. Linux: hiermee worden de beleidsinstellingen voor Scan bij toegang en Scannen op verzoek gemigreerd vanuit VirusScan Enterprise for Linux. Met automatische migratie worden beleidsregels gemaakt voor meerdere platforms die worden gedeeld door alle besturingssystemen. Als u de migratie op een later tijdstip wilt uitvoeren of als u beleidsregels voor één platform wilt maken, gebruikt u handmatige migratie om deze producten te migreren. 6 Klik op Volgende om een voorbeeld van de nieuwe Endpoint Security-beleidsregels te genereren. Er wordt een voortgangsbalk weergegeven, zodat u kunt zien hoeveel beleidsregels in het voorbeeld zijn opgenomen. 7 Controleer de nieuwe beleidsregels. a Selecteer onder Nieuwe categorieën in het linkerdeelvenster een categorie en bekijk vervolgens een voorbeeld van de nieuwe beleidsregels voor die categorie in het rechterdeelvenster. b (Optioneel) Voor elk nieuwe beleid dat onder Endpoint Security wordt gemaakt, klikt u op Naam wijzigen en Opmerkingen bewerken om de naam van het beleid te wijzigen of de beleidsopmerkingen te bewerken, indien vereist. 8 Klik op Opslaan om een servertaak uit te voeren en de migratie te voltooien. De -migratieassistent voert op de achtergrond een servertaak uit om uw beleidsregels te migreren. Clienttaken en de host-ips-catalogus worden ook gemigreerd. Controleer de status in het servertakenlogboek. U moet wachten tot de servertaak is voltooid voordat u een andere migratiesessie kunt starten. Zie ook Beleidsnamen en -opmerkingen op pagina 30 Instellingen die worden gemigreerd op pagina 7 Beleidsregels voor meerdere platforms en één platform op pagina 33 De -migratieassistent installeren op pagina McAfee Endpoint Security Migratiehandleiding

19 Instellingen automatisch migreren Automatisch gemigreerde objecten verifiëren 2 Automatisch gemigreerde objecten verifiëren Controleer of objecten zijn gemigreerd voordat u Endpoint Security naar beheerde systemen migreert. Voordat u begint U hebt de Endpoint-migratieassistent gebruikt om verouderde productinstellingen handmatig te migreren naar Endpoint Security. Procedure Voor details over productfuncties, gebruik en aanbevolen procedures klikt u op? of Help. 1 Verifieer gemigreerde beleidsregels. a Selecteer in McAfee epo de opties Menu Beleid Beleidscatalogus. b Selecteer elke productmodule en controleer dat de gemigreerde beleidsregels zijn gemaakt. 2 Verifieer gemigreerde beleidstoewijzingen. a Selecteer in McAfee epo de optie Menu Sectie systemen Systeemboom. b c Bekijk de Toegewezen beleidsregels voor de groepen en systemen waar de bronbeleidsregels zijn toegewezen. Verifieer dat de nieuwe Endpoint Security-beleidsregels zijn toegewezen aan deze groepen en systemen. 3 Verifieer gemigreerde clienttaken. a Selecteer in McAfee epo de opties Menu Beleid Clienttaakcatalogus. b Selecteer elke productmodule waar u clienttaken hebt gemigreerd, selecteer vervolgens de categorie voor elke taak die u hebt gemigreerd, en verifieer dat de gemigreerde clienttaak is gemaakt. 4 Verifieer gemigreerde clienttaaktoewijzingen. a Selecteer in McAfee epo de optie Menu Sectie systemen Systeemboom. b c Bekijk de Clienttaaktoewijzingen voor de groepen en systemen waar de bronclienttaken zijn toegewezen. Verifieer dat de gemigreerde clienttaken hetzelfde schema en dezelfde instellingen hebben als de bronclienttaken. 5 Verifieer de gemigreerde Firewallcatalogus. a Selecteer in McAfee epo de opties Menu Beleid Firewallcatalogus. b Verifieer dat de gemigreerde ingangen worden weergegeven in de gemigreerde Firewallcatalogus. McAfee Endpoint Security Migratiehandleiding 19

20 2 Instellingen automatisch migreren Hoe herhaaldelijke automatische migraties worden verwerkt Hoe herhaaldelijke automatische migraties worden verwerkt Als u automatische migratie uitvoert nadat u al een deel van of al uw instellingen hebt gemigreerd, heeft dit invloed op de nieuwe objecten die zijn gemaakt tijdens de eerdere migratiesessie. Wanneer u een automatische migratie uitvoert als u eerder al een migratie hebt uitgevoerd, doet de -migratieassistent het volgende: Objecten verwijderen die voor dezelfde systemen tijdens een eerdere automatische migratiesessie zijn gemaakt. Eerste migratie Eén groep Gehele systeemboom Gehele systeemboom Tweede migratie Zelfde enkelvoudige groep Gehele systeemboom Gehele systeemboom Eén groep Beleidsregels in Beleidscatalogus na tweede migratie Alleen de nieuwe beleidsregels die opgesteld zijn tijdens de meest recente migratiesessie. (De beleidsregels die zijn opgesteld tijdens de eerste migratiesessie worden vervangen.) Voor de groep: alleen de nieuwe beleidsregels die opgesteld zijn tijdens de meest recente migratiesessie. (De beleidsregels die zijn opgesteld tijdens de eerste migratiesessie worden vervangen.) Voor andere systemen in de Systeemboom: beleidsregels die opgesteld zijn tijdens de eerste migratiesessie. (De beleidsregels die zijn opgesteld tijdens de eerste migratiesessie worden niet gewijzigd.) Objecten behouden die gemaakt zijn tijdens een eerdere handmatige migratie, hun toewijzingen uitgezonderd. De nieuwe beleidsregels toewijzen aan beheerde systemen. Als u bijvoorbeeld beleidsregels hebt toegewezen die u handmatig naar beheerde systemen hebt gemigreerd, worden in plaats daarvan de nieuwe beleidsregels toegewezen. Deze acties zijn ook van toepassing op de beleidsregels voor Gedeelde instellingen Opties die gemaakt zijn tijdens eerdere migraties. 20 McAfee Endpoint Security Migratiehandleiding

21 3 3 Instellingen handmatig migreren Bij een handmatige migratie worden bepaalde instellingen gemigreerd voor de ondersteunde producten die u hebt geïnstalleerd op uw Windows-, Mac- en Linux-systemen. Dit is een interactief migratiepad dat uw inbreng vereist. Voer een handmatige migratie uit om geselecteerde beleidsregels, clienttaken of de host-ips-catalogus voor uw verouderde producten te migreren. Met de Endpoint-migratieassistent kunt u specifieke objecten selecteren die u wilt migreren en de beleidsregels indien nodig bewerken. Bij een handmatige migratie blijven toewijzingen voor gemigreerde objecten niet behouden. Inhoud Werkstroom bij handmatige migratie Beleid handmatig migreren Clienttaken automatisch migreren De host-ips-catalogus handmatig migreren Handmatig gemigreerde objecten verifiëren Hoe herhaaldelijke handmatige migraties worden verwerkt Werkstroom bij handmatige migratie Hieronder vindt u een algemeen overzicht van de handmatige migratie. 1 Voer de Endpoint-migratieassistent uit en selecteer Handmatige migratie. 2 Selecteer het type objecten dat u wilt migreren. Als u Host-IPS-catalogus selecteert, wordt er een servertaak uitgevoerd en wordt de catalogusmigratie uitgevoerd. Als u Beleidsregels of Clienttaken selecteert, moet u ook opgeven wat u wilt migreren uit de categorieën en vervolgens uw selecties opslaan. U kunt beleidsregels desgewenst bewerken. U kunt ook opmerkingen voor beleidsregels en clienttaken bewerken. Uw selecties worden op de achtergrond gemigreerd. Goed advies: migreer de host-ips-catalogus onmiddellijk voor de McAfee Host IPS Firewall-beleidsregels om ervoor te zorgen dat deze gesynchroniseerd blijven. 3 Voer de -migratieassistent opnieuw uit om nog meer objecten te migreren. McAfee Endpoint Security Migratiehandleiding 21

22 3 Instellingen handmatig migreren Beleid handmatig migreren Na handmatige migratie moet u de nieuwe beleidsregels en clienttaken toewijzen aan beheerde systemen als onderdeel van de productimplementatie. Raadpleeg de McAfee epolicy Orchestrator-installatiehandleiding voor meer informatie. Afbeelding 3-1 Instellingen handmatig migreren Beleid handmatig migreren Voer een handmatige migratie uit om de beleidsregels te selecteren die u wilt migreren, en bewerk deze indien nodig. Wanneer de nieuwe beleidsregels zijn gemaakt, wijst u ze toe aan beheerde systemen. Voordat u begint Verifieer of de te migreren producten ondersteund worden. Installeer de extensie voor de Endpoint-migratieassistent op de McAfee epo-server. Geef anderen geen toestemming om wijzigingen in de objecten aan te brengen tot de migratie is voltooid. 22 McAfee Endpoint Security Migratiehandleiding

23 Instellingen handmatig migreren Beleid handmatig migreren 3 Procedure Voor details over productfuncties, gebruik en aanbevolen procedures klikt u op? of Help. 1 Selecteer in McAfee epo, de opties Menu Beleid Eindpunt-migratieassistent. 2 Voor Modus selecteert u Handmatige migratie. 3 Voor Te migreren objecten selecteert u Beleidsregels en klikt u vervolgens op Volgende. Alleen de objecten waarvoor u toestemming hebt om ze te bekijken, worden weergegeven. 4 Selecteer onder Beschikbare beleidsregels in het linkerdeelvenster beleidscategorieën voor uw producten. Het verouderde beleid van dat type wordt aan de rechterzijde van het scherm weergegeven. Aanbevolen procedure: klik op Beleidstoewijzing voor Endpoint Security weergeven onderaan de pagina om beleidstoewijzingen weer te geven waarin wordt aangegeven waar de verouderde beleidsregels naar migreren in Endpoint Security. a Als u VirusScan Enterprise-beleidsregels selecteert, worden de werkstationinstellingen standaard weergegeven. Als u in plaats daarvan serverbeleidsinstellingen wilt weergeven, klikt u op Bewerken en selecteert een optie: Werkstationinstellingen Serverinstellingen Zowel werkstation- als serverinstellingen b c Als een categorie meerdere beleidsregels heeft, selecteert u de naam van het te migreren beleid in de vervolgkeuzelijst die naast de categorienaam wordt weergegeven. Als instellingen in een geselecteerd beleid worden samengevoegd met beleidsregels uit andere categorieën, geeft de -migratieassistent de andere categorieën weer. Ga als volgt te werk voor elk van deze categorieën: Selecteer de naam van het beleid dat moet worden gemigreerd. Als u nu geen instellingen in die categorie wilt migreren, selecteert u Geen. Als u Geen selecteert voor alle samen te voegen categorieën, wordt er geen nieuw beleid voor deze categorieën gemaakt. d Als u vergelijkbare producten migreert vanuit meerdere besturingssystemen, kunt u het selectievakje Beleid voor meerdere platforms maken in- of uitschakelen. Dit selectievakje wordt alleen weergegeven wanneer u twee of meer van de volgende producten migreert: VirusScan Enterprise, McAfee Endpoint Protection for Mac of McAfee VirusScan for Mac en VirusScan Enterprise for Linux. Ingeschakeld: de -migratieassistent maakt één beleid van het type Scannen bij toegang dat kan worden gedeeld door Mac- en Linux-systemen. Als er een conflict optreedt tussen de instellingen voor de verschillende producten, krijgen de Windows-instellingen voorrang op alle andere instellingen en krijgen de Mac-instellingen voorrang op Linux-instellingen. Uitsluitingen voor Scan bij toegang worden samengevoegd. Dit is de standaardinstelling. Uitgeschakeld: de -migratieassistent maakt maximaal drie beleidsregels van het type Scan bij toegang: gemigreerde VirusScan Enterprise -instellingen voor het Windows-platform, gemigreerde McAfee Endpoint Protection for Mac- of McAfee VirusScan for Mac-instelingen en gemigreerde VirusScan Enterprise for Linux-instellingen. McAfee Endpoint Security Migratiehandleiding 23

24 3 Instellingen handmatig migreren Clienttaken automatisch migreren 5 Klik op Volgende. De -migratieassistent geeft het bronbeleid weer aan de linkerkant van het scherm. Boven aan het scherm ziet u tabbladen voor elk Endpoint Security -beleid dat moet worden gemaakt. Elk tabblad heeft een voorbeeld van de nieuwe beleidsregels die worden gemaakt wanneer de geselecteerde bronbeleidsregels worden gemigreerd. In het linkerdeelvenster ziet u de geselecteerde bronbeleidsregels. 6 Klik op Volgende om de wizard voor handmatige migratie te starten. 7 Voer op het geopende tabblad een naam voor het beleid in, voeg opmerkingen toe om het beleid te beschrijven, configureer de opties en klik op Volgende om naar het volgende tabblad te gaan. Herhaal deze stap tot u alle geselecteerde beleidsregels hebt geconfigureerd, en klik op Volgende. 8 Bekijk het overzicht met wijzigingen en klik op Opslaan om de nieuwe beleidsregels te maken en aan de beleidscatalogus toe te voegen. 9 Selecteer of u nog meer objecten wilt migreren. Ja: hiermee geeft u het scherm weer waarin u meer objecten kunt selecteren om te migreren. Nee: hiermee geeft u het eerste scherm met standaardinstellingen weer. Zie ook Beleidsnamen en -opmerkingen op pagina 30 Instellingen die worden gemigreerd op pagina 7 Beleidsregels voor meerdere platforms en één platform op pagina 33 De -migratieassistent installeren op pagina 13 Beleidstoewijzingen op pagina 73 Clienttaken automatisch migreren Voer een handmatige migratie uit om de clienttaken te selecteren die u wilt migreren. Wanneer de nieuwe clienttaken zijn gemaakt, wijst u ze toe aan beheerde systemen. Alleen clienttaken voor Windows- en Linux-producten worden gemigreerd. Voordat u begint Verifieer of de te migreren producten ondersteund worden. Installeer de extensie voor de Endpoint-migratieassistent op de McAfee epo-server. Geef anderen geen toestemming om wijzigingen in de objecten aan te brengen tot de migratie is voltooid. Procedure Voor details over productfuncties, gebruik en aanbevolen procedures klikt u op? of Help. 1 Selecteer in McAfee epo de opties Menu Beleid Endpoint-migratieassistent. 2 Voor Modus selecteert u Handmatige migratie. 3 Voor Objects to Migrate (Te migreren objecten) selecteert u Client Tasks (Clienttaken) en klikt u vervolgens op Next (Volgende). Alleen de objecten waarvoor u toestemming hebt om ze te bekijken, worden weergegeven. 4 Selecteer onder Beschikbare taken in het linkerdeelvenster de taaktypen die u wilt migreren. De verouderde taken van dat type worden aan de rechterzijde van het scherm weergegeven. 24 McAfee Endpoint Security Migratiehandleiding

25 Instellingen handmatig migreren De host-ips-catalogus handmatig migreren 3 U kunt een naam geheel of gedeeltelijk in het vakje Lijst filteren boven aan het linkerdeelvenster invoeren om de lijst te filteren. a Als u meerdere taken van hetzelfde type hebt gemaakt, wordt er een vervolgkeuzelijst naast de naam van het taaktype weergegeven. Selecteer de naam van de taak die moet worden gemigreerd. b (Optioneel) Als u een andere taak van hetzelfde type wilt migreren, klikt u op + en selecteert u de taak in de nieuwe vervolgkeuzelijst. Herhaal deze stappen voor alle taken die u wilt migreren. Deze optie is alleen beschikbaar wanneer er een andere taak van hetzelfde type bestaat. 5 Klik op Volgende om de wizard voor handmatige migratie te starten. Boven aan het scherm ziet u tabbladen voor elke Endpoint Security-clienttaak die gemaakt moet worden. Elk tabblad heeft een voorbeeld van de nieuwe taken wanneer de geselecteerde brontaken worden gemigreerd. In het linkerdeelvenster ziet u de geselecteerde brontaak. 6 (Optioneel) Voor elke nieuwe taak die u wilt maken, typt u een nieuwe naam en bewerkt u indien nodig de instellingen. 7 Klik op Volgende, bekijk het overzicht met wijzigingen en klik vervolgens op Opslaan om de nieuwe clienttaken te maken en ze toe te voegen aan de Clienttaakcatalogus. 8 Selecteer of u nog meer objecten wilt migreren. Ja: hiermee geeft u het scherm weer waarin u meer objecten kunt selecteren om te migreren. Nee: hiermee geeft u het eerste scherm met standaardinstellingen weer. Zie ook Beleidsnamen en -opmerkingen op pagina 30 Instellingen die worden gemigreerd op pagina 7 De -migratieassistent installeren op pagina 13 De host-ips-catalogus handmatig migreren Voer een handmatige migratie uit om de host-ips-catalogus te selecteren en migreren. Migreer de catalogus direct nadat u de bijbehorende beleidsregels hebt gemigreerd om ervoor te zorgen dat deze gesynchroniseerd blijven. Voordat u begint Verifieer of de te migreren producten ondersteund worden. Installeer de extensie voor de Endpoint-migratieassistent op de McAfee epo-server. Geef anderen geen toestemming om wijzigingen in de objecten aan te brengen tot de migratie is voltooid. Procedure Voor details over productfuncties, gebruik en aanbevolen procedures klikt u op? of Help. 1 Selecteer in McAfee epo de opties Menu Beleid Endpoint-migratieassistent. 2 Voor Modus selecteert u Handmatige migratie. McAfee Endpoint Security Migratiehandleiding 25

26 3 Instellingen handmatig migreren Handmatig gemigreerde objecten verifiëren 3 Bij Te migreren objecten selecteert u Catalogus en vervolgens klikt u op Volgende. Alle items in de catalogus worden gemigreerd. 4 Klik op Volgende om de migratie te starten. In de -migratieassistent wordt het bericht weergegeven dat de catalogus wordt gemigreerd door een servertaak. Wanneer de migratie is voltooid, wordt het selectiescherm weergegeven waarin u extra objecten kunt selecteren om te migreren. Handmatig gemigreerde objecten verifiëren Controleer of objecten zijn gemigreerd voordat u Endpoint Security naar beheerde systemen migreert. Voordat u begint U hebt de Endpoint-migratieassistent gebruikt om verouderde productinstellingen handmatig te migreren naar Endpoint Security. Procedure Voor details over productfuncties, gebruik en aanbevolen procedures klikt u op? of Help. 1 Verifieer gemigreerde beleidsregels. a Selecteer in McAfee epo de opties Menu Beleid Beleidscatalogus. b Selecteer elke productmodule waar u beleidsregels hebt gemigreerd, en controleer dat de gemigreerde beleidsregels zijn gemaakt. 2 Verifieer gemigreerde clienttaken. a Selecteer in McAfee epo de opties Menu Beleid Clienttaakcatalogus. b c Selecteer elke productmodule waar u clienttaken hebt gemigreerd. Selecteer de categorie voor elke taak die u hebt gemigreerd, en verifieer dat de gemigreerde clienttaak is gemaakt. 3 Verifieer de gemigreerde Firewallcatalogus. a Selecteer in McAfee epo de opties Menu Beleid Firewallcatalogus. b Verifieer of de gemigreerde ingangen worden weergegeven in de gemigreerde firewallcatalogus. 26 McAfee Endpoint Security Migratiehandleiding

27 Instellingen handmatig migreren Hoe herhaaldelijke handmatige migraties worden verwerkt 3 Hoe herhaaldelijke handmatige migraties worden verwerkt Handmatige migraties hebben geen invloed op objecten die zijn gemigreerd tijdens een eerdere migratiesessie. Als u bijvoorbeeld bepaalde beleidsregels voor een productmodule migreert, migreer dan dezelfde beleidsregels opnieuw: De nieuwe beleidsregels worden gemaakt in de beleidscatalogus. Als de naam van het doelbeleid al bestaat, voegt de -migratieassistent een cijfer aan de naam van het nieuwere beleid toe (bijvoorbeeld Mijn beleid, Mijn beleid-1, Mijn beleid-2). Het eerder gemigreerde beleid wordt nog steeds weergegeven in de Beleidscatalogus. Als u McAfee Host IPS Firewall-beleidsregels opnieuw migreert, moet u de host-ips-catalogus ook opnieuw migreren. (De -migratieassistent geeft, indien van toepassing, de datum en de tijd weer waarop de catalogus voor het laatst is gemigreerd.) Goed advies: migreer de host-ips-catalogus onmiddellijk voor de McAfee Host IPS Firewall-beleidsregels om ervoor te zorgen dat deze gesynchroniseerd blijven. Bij handmatige migratie blijven toewijzingen voor gemigreerde objecten niet behouden. U moet de gemigreerde objecten handmatig toewijzen. U moet ook handmatig de objecten verwijderen die tijdens de eerdere migratiesessie zijn gemaakt en die u niet langer nodig hebt. Als u echter objecten hebt toegewezen die u tijdens een eerdere handmatige migratiesessie hebt gemaakt, worden deze toewijzingen niet gewijzigd als u dezelfde objecten opnieuw migreert. McAfee Endpoint Security Migratiehandleiding 27

28 3 Instellingen handmatig migreren Hoe herhaaldelijke handmatige migraties worden verwerkt 28 McAfee Endpoint Security Migratiehandleiding

29 4 Hoe 4 door migratie de productinstellingen worden bijgewerkt De wijzigingen in Endpoint Security-beleid hebben betrekking op nieuw beleid, categorieën, opties en standaardinstellingen die zijn ontworpen om de nieuwste beveiligingstechnologieën te integreren en de productprestaties te optimaliseren. Tijdens het migratieproces kunnen verouderde instellingen voor beleid, opties, regels en taken worden hernoemd of verwijderd of kunnen de standaardwaarden worden hersteld, afhankelijk van hoe de functies werken in Endpoint Security. Sommige instellingen zijn verplaatst naar nieuwe categorieën of beleid, of samengevoegd met andere instellingen. Soortgelijke instellingen uit producten die op meerdere besturingssysteemplatforms worden uitgevoerd, kunnen worden gemigreerd naar afzonderlijke beleidsregels voor één platform of gedeelde beleidsregels voor meerdere platforms. Inhoud McAfee Default-beleid en standaardinstellingen voor het product Beleidsnamen en -opmerkingen Beleidsregels en taken met meerdere exemplaren Beleidsregels voor meerdere platforms en één platform Hoe beleidsregels tijdens migratie worden samengevoegd Beleidsregels voor VirusScan Enterprise migreren naar Bedreigingspreventie IPS-regels migreren naar Bedreigingspreventie Beleidsregels van Host IPS-firewall migreren naar Endpoint Security-firewall Beleidsregels van SiteAdvisor Enterprise migreren naar Webcontrole Verouderde Mac-beleidsregels migreren naar Bedreigingspreventie Verouderde Linux-beleidsregels migreren naar Bedreigingspreventie McAfee Default-beleid en standaardinstellingen voor het product Het McAfee Default-beleid wordt niet gemigreerd. Als u het McAfee Default-beleid momenteel voor verouderde producten gebruikt, wijst de -migratieassistent het nieuwe Endpoint Security McAfee Default-beleid toe. Als een bronbeleid met standaardinstellingen (McAfee Default, My Default (onbewerkt) of Typical Corporate Environment) is toegewezen aan een groep of beheerd systeem, wijst de -migratieassistent het nieuwe Endpoint Security McAfee Default-beleid toe tijdens automatische migratie. McAfee Endpoint Security Migratiehandleiding 29

30 4 Hoe door migratie de productinstellingen worden bijgewerkt Beleidsnamen en -opmerkingen Beleidsnamen en -opmerkingen De Endpoint-migratieassistent gebruikt deze algemene conventies om gemigreerde Endpoint Security-beleidsregels een naam te geven en beleidsopmerkingen te maken. U kunt de beleidsnamen en -opmerkingen bewerken voordat u de nieuwe beleidsregels opslaat of nadat ze zijn gemaakt. Beleidsnamen Automatische migratie Gemigreerd beleidstype Doelbeleidsnaam Voorbeelden Migratie van één product Eén-op-één-beleidsmigratie Eén-op-meerdere-beleidsmigratie Gemigreerde [afkorting verouderd product] Beleid-[n] Hierbij geldt: Afkorting voor verouderd product is VSE, HIPS, SAE, EPM of VSELinux. n wordt steeds met 1 verhoogd wanneer een nieuw beleid voor dezelfde module wordt gemigreerd. Gemigreerd VSE-beleid Gemigreerd VSE-beleid-1 Gemigreerd VSE-beleid-2 Gemigreerd HIPS-beleid Gemigreerd HIPS-beleid-1 Gemigreerd SAE-beleid Gemigreerd EPM-beleid Gemigreerd VSELinux-beleid Migratie van meerdere producten (omvat beleidsregels voor meerdere platforms) Meerdere-op-één-beleidsmigratie Gedeelde instellingen Opties Samengevoegd beleid-[n] waar n met één wordt verhoogd wanneer er een nieuw beleid van hetzelfde type wordt gemigreerd. Samengevoegd beleid-[n] waar n met één wordt verhoogd wanneer er en nieuw beleid voor Gedeelde instellingen Opties wordt gemaakt. Samengevoegd beleid Samengevoegd beleid-1 Samengevoegd beleid-2 Samengevoegd beleid Samengevoegd beleid-1 Samengevoegd beleid-2 Handmatige migratie 30 McAfee Endpoint Security Migratiehandleiding

31 Hoe door migratie de productinstellingen worden bijgewerkt Beleidsregels en taken met meerdere exemplaren 4 Gemigreerd beleidstype Doelbeleidsnaam Voorbeelden Eén-op-één- of één-op-meerdere-beleidsmigratie Hetzelfde als de bronnaam. Als de naam van het doelbeleid al bestaat, voegt de -migratieassistent een cijfer toe dat steeds met 1 wordt verhoogd wanneer een nieuw beleid met die naam wordt gemaakt. U kunt een andere beleidsnaam invoeren voordat u het nieuwe beleid opslaat. Mijn beleid Mijn beleid-1 Mijn beleid-2 Meerdere-op-één-beleidsmigratie Beleid voor meerdere platforms U moet een naam voor het doelbeleid opgeven. U moet een naam voor het doelbeleid opgeven. Beleid- en taakopmerkingen Tijdens migratie maakt de -migratieassistent opmerkingen die de naam (en het type, indien van toepassing) van het bronbeleid of de taak bevatten, evenals de migratiedatum en -tijd en de naam van de gebruiker die het beleid of de taak heeft gemigreerd. Bijvoorbeeld: Source: VirusScan Enterprise Access Protection Policies > My Default; Type: Server; 6/20/ PM - Automatic Migration; User: admin Beleidsregels en taken met meerdere exemplaren Beleidsregels en clienttaken met meerdere exemplaren, ook wel met meerdere locaties genoemd, stellen u in staat om meer dan één exemplaar van beleid of clienttaak aan een beheerd systeem toe te wijzen, wat resulteert in één gecombineerd, doeltreffend beleid. Beleidsregels met meerdere exemplaren Beleidsregels met meerdere exemplaren van verschillende verouderde producten migreren op verschillende manieren. McAfee Host IPS: meerdere exemplaren uit een of meer bronbeleidsregels worden samengevoegd tot een doelbeleid voor het toepasselijke beleidstype. Tabel 4-1 fhoe McAfee Host IPS-beleidsregels met meerdere exemplaren worden gemigreerd Bronbeleidsregels Doelproductmodule Doelbeleid IPS-regels Bedreigingspreventie Toegangsbeveiliging en Exploitpreventie Algemeen (Vertrouwde toepassingen) Bedreigingspreventie Firewall Toegangsbeveiliging Opties (Vertrouwde toepassingen) McAfee Endpoint Security Migratiehandleiding 31

32 4 Hoe door migratie de productinstellingen worden bijgewerkt Beleidsregels en taken met meerdere exemplaren SiteAdvisor Enterprise: SiteAdvisor Enterprise-beleidsregels met meerdere exemplaren worden gemigreerd naar een afzonderlijke exemplaren van de doelbeleidsregels. Tabel 4-2 fhoe SiteAdvisor Enterprise-beleidsregels met meerdere exemplaren worden gemigreerd Bronbeleidsregels Doelproductmodule Doelbeleid Lijst met verboden sites en Lijst met toegestane filters Webcontrole Lijst Blokkeren en Toestaan Inhoudsacties Webcontrole Inhoudsacties Clienttaken met meerdere exemplaren Clienttaken met meerdere exemplaren migreren naar afzonderlijke exemplaren van de doelclienttaken. Tabel 4-3 Hoe clienttaken met meerdere exemplaren worden gemigreerd Bronproductmodule Bronclienttaken Doelproductmodule Doelclienttaken VirusScan Enterprise VirusScan Enterprise for Linux SiteAdvisor Enterprise Scannen op verzoek en Uit quarantaine terugzetten Bedreigingspreventie Aangepaste scan op verzoek en Aangepast uit quarantaine terugzetten Scannen op verzoek Bedreigingspreventie Aangepaste scan op verzoek Web Reporter versturen Webcontrole Web Reporter-logboeken versturen Overname voor gemigreerde instellingen Beleidsregels met meerdere exemplaren volgen de McAfee epo-regels voor overname binnen een Systeemboom. Raadpleeg de Help van McAfee epo. Zie ook Instellingen voor Toegangsbeveiliging en Bufferoverloopbeveiliging samenvoegen op pagina 45 Migratieopmerkingen voor McAfee Host IPS-firewallinstellingen op pagina 47 Migratieopmerkingen voor SiteAdvisor Enterprise-instellingen op pagina McAfee Endpoint Security Migratiehandleiding

33 Hoe door migratie de productinstellingen worden bijgewerkt Beleidsregels voor meerdere platforms en één platform 4 Beleidsregels voor meerdere platforms en één platform Tijdens een handmatige migratie kunt u opgeven of enkele instellingen van verschillende besturingssysteemplatforms naar afzonderlijke beleidsregels moeten worden gemigreerd of moeten worden samengevoegd in één beleid voor meerdere platforms. Tabel 4-4 Migratie van instellingen van meerdere besturingssystemen Wanneer u de volgende producten selecteert voor migratie... Maakt de -migratieassistent de volgende beleidsregels voor Bedreigingspreventie... Selectievakje Beleid voor meerdere platforms maken is ingeschakeld Selectievakje Beleid voor meerdere platforms maken is uitgeschakeld VirusScan Enterprise McAfee Endpoint Protection for Mac VirusScan Enterprise VirusScan Enterprise for Linux Eén Scannen bij toegang-beleid voor Windows- en Mac-systemen. Uitsluitingen voor samengevoegde scans bij toegang In geval van gedupliceerde instellingen of van instellingen die met elkaar in conflict zijn, krijgen Windows-instellingen voorrang op Mac-instellingen. Eén Scan bij toegang-beleid voor Windows- en Linux-systemen. Eén Opties-beleid voor Windows- en Linux-systemen. Uitsluitingen voor samengevoegde scans bij toegang In geval van gedupliceerde instellingen of van instellingen die met elkaar in conflict zijn, krijgen Windows-instellingen voorrang op Linux-instellingen. Twee soorten beleid voor Scan bij toegang: Eén voor Windows-systemen Eén voor Mac-systemen Afzonderlijke uitsluitingen voor scan bij toegang Twee soorten beleid voor Scan bij toegang: Eén voor Windows-systemen Eén voor Linux-systemen Twee soorten beleid voor Opties: Eén voor Windows-systemen Eén voor Linux-systemen Afzonderlijke uitsluitingen voor scan bij toegang McAfee Endpoint Security Migratiehandleiding 33

34 4 Hoe door migratie de productinstellingen worden bijgewerkt Hoe beleidsregels tijdens migratie worden samengevoegd Tabel 4-4 Migratie van instellingen van meerdere besturingssystemen (vervolg) Wanneer u de volgende producten selecteert voor migratie... Maakt de -migratieassistent de volgende beleidsregels voor Bedreigingspreventie... Selectievakje Beleid voor meerdere platforms maken is ingeschakeld Selectievakje Beleid voor meerdere platforms maken is uitgeschakeld VirusScan Enterprise McAfee Endpoint Protection for Mac VirusScan Enterprise for Linux McAfee Endpoint Protection for Mac VirusScan Enterprise for Linux Eén beleid voor Scan bij toegang voor Windows-, Mac- en Linux-systemen Eén Opties-beleid voor Windows- en Linux-systemen. Uitsluitingen voor samengevoegde scans bij toegang In geval van gedupliceerde instellingen of van instellingen die met elkaar in conflict zijn, krijgen Windows-instellingen voorrang op andere instellingen. Eén soort Scan bij toegang-beleid voor Mac- en Linux-systemen Eén Opties-beleid voor Linux-systemen. Uitsluitingen voor samengevoegde scans bij toegang In geval van gedupliceerde instellingen of van instellingen die met elkaar in conflict zijn, krijgen Mac-instellingen voorrang op Linux-instellingen. Drie soorten beleid voor Scan bij toegang: Eén voor Windows-systemen Eén voor Mac-systemen Eén voor Linux-systemen Twee soorten beleid voor Opties: Eén voor Windows-systemen Eén voor Linux-systemen Afzonderlijke uitsluitingen voor scan bij toegang Twee soorten beleid voor Scan bij toegang: Eén voor Mac-systemen Eén voor Linux-systemen Eén Opties-beleid voor Linux-systemen. Afzonderlijke uitsluitingen voor scan bij toegang Bij een automatische migratie worden er doelbeleidsregels voor meerdere platforms gemaakt. U moet gebruikmaken van handmatige migratie om beleidsregels voor één platform te maken. Hoe beleidsregels tijdens migratie worden samengevoegd Soms worden bronbeleidsregels van één of meer verouderde producten samengevoegd in één doelbeleid. Tabel 4-5 Beleidsregels die worden samengevoegd tijdens de migratie naar Bedreigingspreventie Bronproductmodule Bronbeleidsregels Het beleid Bedreigingspreventie VirusScan Enterprise Quarantine Manager Ongewenste programma's Opties VirusScan Enterprise for Linux Scan bij toegang 34 McAfee Endpoint Security Migratiehandleiding

35 Hoe door migratie de productinstellingen worden bijgewerkt Hoe beleidsregels tijdens migratie worden samengevoegd 4 Tabel 4-5 Beleidsregels die worden samengevoegd tijdens de migratie naar Bedreigingspreventie (vervolg) Bronproductmodule Bronbeleidsregels Het beleid Bedreigingspreventie VirusScan Enterprise Processen met een hoog risico Processen met laag risico Standaardprocessen bij toegang Algemeen bij toegang Scan bij toegang McAfee Endpoint Protection for Mac Anti-malware (instellingen voor scan bij toegang) VirusScan Enterprise for Linux Scan bij toegang VirusScan Enterprise Toegangsbeveiliging Toegangsbeveiliging McAfee Host IPS IPS-regels IPS-beveiliging Algemeen (Vertrouwde applicaties) Alleen automatische migratie VirusScan Enterprise Bufferoverloopbeveiliging Exploitpreventie McAfee Host IPS IPS-regels IPS-beveiliging Tabel 4-6 Beleidsregels die worden samengevoegd tijdens de migratie naar Firewall Bronproductmodule Bronbeleidsregels McAfee Host IPS Firewall (Opties en DNS-blokkering) Algemeen (Vertrouwde toepassingen, Vertrouwde netwerken en Client-UI) Het beleid Firewall Opties Tabel 4-7 Beleidsregels die worden samengevoegd tijdens de migratie naar Webcontrole Bronproductmodule Bronbeleidsregels SiteAdvisor Enterprise Inhoudsacties Het beleid Webcontrole Inhoudsacties Classificatieacties Lijst met toegestane sites Hardening Inhoudsacties Classificatieacties Inschakelen of uitschakelen Gebeurtenistracer ing Algemeen (sommige instellingen) Opties Lijst met toegestane filters Lijst Blokkeren en Toestaan Lijst met verboden sites McAfee Endpoint Security Migratiehandleiding 35

36 4 Hoe door migratie de productinstellingen worden bijgewerkt Hoe beleidsregels tijdens migratie worden samengevoegd Verouderde instellingen migreren naar het beleid Gedeelde instellingen Opties. Functies die worden gedeeld door meerdere productmodules, bevinden zich in de module Gedeelde instellingen die is geïnstalleerd bij de overige productmodules van Endpoint Security. Instellingen voor deze gedeelde functies worden gedefinieerd in het beleid Opties voor de module Gedeelde instellingen. Afbeelding 4-1 Verouderde instellingen die zijn gemigreerd naar het beleid Gedeelde instellingen Opties. De -migratieassistent migreert verouderde instellingen voor deze beleidscategorieën naar het beleid Gedeelde instellingen Opties. Tabel 4-8 Verouderde instellingen die zijn gemigreerd naar het beleid Gedeelde instellingen Opties. Broninstellingen Het beleid VirusScan Enterprise Waarschuwing VirusScan Enterprise, het beleid Toegangsbeveiliging, categorie Algemene standaardbeveiliging VirusScan Enterprise het beleid Algemene opties, categorie Weergaveopties Gemigreerde beleidscategorieën voor Gedeelde instellingen Opties Clientlogboekgebruik Zelfbeveiliging Taal clientinterface (alleen Windows) Beheerde taken (alleen Windows) 36 McAfee Endpoint Security Migratiehandleiding

37 Hoe door migratie de productinstellingen worden bijgewerkt Hoe beleidsregels tijdens migratie worden samengevoegd 4 Tabel 4-8 Verouderde instellingen die zijn gemigreerd naar het beleid Gedeelde instellingen Opties. (vervolg) Broninstellingen Host Intrusion Prevention het beleid Algemeen, categorie Client-UI: Taalinstelling Client-UI Logboekregistratie van firewallgebeurtenissen SiteAdvisor Enterprise, het beleid Algemeen, tabblad Proxyserver Gemigreerde beleidscategorieën voor Gedeelde instellingen Opties Taal clientinterface (alleen Windows) Clientlogboekgebruik Proxyserver voor McAfee GTI (alleen Windows) HTTP-proxyverificatie inschakelen McAfee Endpoint Security Migratiehandleiding 37

38 4 Hoe door migratie de productinstellingen worden bijgewerkt Beleidsregels voor VirusScan Enterprise migreren naar Bedreigingspreventie Beleidsregels voor VirusScan Enterprise migreren naar Bedreigingspreventie In dit overzicht ziet u waar gemigreerde beleidsinstellingen voor McAfee VirusScan Enterprise worden weergegeven in Endpoint Security-beleidsregels. Afbeelding 4-2 Waar VirusScan Enterprise-instellingen worden gemigreerd Migratieopmerkingen voor VirusScan Enterprise-instellingen Tijdens het migratieproces naar Endpoint Security 10.5 past de Endpoint-migratieassistent de gemigreerde instellingen in uw doelbeleidsregels aan om verschillen tussen het verouderde en nieuwe product aan te pakken. Daarom komen sommige doelbeleidsinstellingen niet overeen met uw verouderde instellingen. Clienttaken die worden gemigreerd Aangepaste geplande clienttaken voor scannen op verzoek en Uit quarantaine terugzetten worden gemigreerd naar de clienttaakcatalogus. 38 McAfee Endpoint Security Migratiehandleiding

39 Hoe door migratie de productinstellingen worden bijgewerkt Beleidsregels voor VirusScan Enterprise migreren naar Bedreigingspreventie 4 Dit zijn taken met meerdere exemplaren. Elk exemplaar van de brontaak migreert naar een afzonderlijk exemplaar van de clienttaak in Bedreigingspreventie. Werkstation- en serverinstellingen In VirusScan Enterprise bevatten beleidsregels instellingen voor servers en werkstations. Voor Bedreigingspreventie-beleidsregels, moet u aangeven welk type instellingen gemigreerd dienen te worden: Werkstation, Server of Werkstation en server. De standaardinstelling is Werkstation. Als u alleen werkstation- of serverbeleidsregels migreert, kunt u de andere beleidsregels op een later tijdstip handmatig migreren. Als u beide typen beleidsregels migreert, kunnen het aantal doeltoewijzingen toenemen, afhankelijk van uw Systeemboomstructuur. Als een groep zowel werkstations als servers bevat, wordt het beleid dat is toegewezen aan het hoogste aantal systemen aan de groep toegewezen, en het beleid met het laagste aantal systemen wordt, waar nodig, aan afzonderlijke systemen binnen de groep toegewezen. Aanbevolen procedure: om het aantal toewijzingen beperkt te houden, plaatst u de werkstations en servers in afzonderlijke groepen. Quarantainemap Het pad voor de quarantainemap is beperkt tot 190 tekens, maar VirusScan Enterprise stond 256 tekens toe. Als tijdens clientmigratie het gemigreerde quarantainemappad meer dan 190 tekens bevat, wordt als pad automatisch de standaardlocatie <SYSTEEMSTATION>\Quarantaine hersteld. Poortblokkeringsregels in Toegangsbeveiliging Endpoint Security-firewall heeft meer geavanceerde functies voor poortblokkering dan de vooraf gedefinieerde Toegangsbeveiligingsregels voor VirusScan Enterprise 8.8. Poortblokkeringsregels in Toegangsbeveiliging die vooraf of door de gebruiker gedefinieerd zijn, worden niet gemigreerd. Door de gebruiker gedefinieerde insluitingen en uitsluitingen voor vooraf gedefinieerde regels worden ook niet gemigreerd. Als u verouderde regels wilt blijven gebruiken die niet migreren vanuit VirusScan Enterprise, kunt u firewallregels maken in Endpoint Security-firewall om hun gedrag te repliceren. U kunt firewallregels maken om: Hetzelfde gedrag te definiëren als één of meer van de vooraf gedefinieerde blokkeringsregels voor poorten van Toegangsbeveiliging. Dezelfde poorten te blokkeren als één of meer van de aangepaste blokkeringsregels voor poorten van Toegangsbeveiliging. Zie bijlage C, Firewallregels maken om poortblokkeringsregels van Toegangsbeveiliging te vervangen, voor meer informatie. Zelfbeveiligingsinstellingen Wanneer u Toegangsbeveiligingsregels migreert (met uitzondering van poortblokkeringsregels): Zelfbeveiligingsinstellingen gaan van de Toegangsbeveiligingsbeleidsregels naar het beleid Gedeelde instellingen Opties. Zelfbeveiliging is standaard ingeschakeld, ongeacht de verouderde instelling. McAfee Endpoint Security Migratiehandleiding 39

40 4 Hoe door migratie de productinstellingen worden bijgewerkt Beleidsregels voor VirusScan Enterprise migreren naar Bedreigingspreventie Door de gebruiker gedefinieerde uitsluitingen die voor elke verouderde productmodule zijn geconfigureerd, worden gemigreerd als globale uitsluitingen voor Endpoint Security. Door de gebruiker gedefinieerde uitsluitingen voor drie vooraf gedefinieerde regels in de categorie Algemene standaardbeveiliging worden gemigreerd als globale uitsluitingen voor Zelfbeveiliging in het beleid Gedeelde instellingen Opties: Door de gebruiker gedefinieerde uitsluitingen voor deze verouderde regel Voorkomen dat McAfee-bestanden en -instellingen worden gewijzigd Beëindiging van McAfee-processen voorkomen Koppeling van McAfee-processen voorkomen Migreren naar de uitsluitingen voor Zelfbeveiliging voor Processen Processen Processen Aanbevolen procedure: controleer uw uitsluitingen na migratie bewerk of verwijder deze en waar nodig. Controleer ook uitsluitingen die zijn geconfigureerd voor applicaties van derden voor toegang tot VirusScan Enterprise-register- of -bestandslocaties, omdat deze locaties zijn gewijzigd in Endpoint Security Exploitpreventie (Bufferoverloopbeveiliging) In Endpoint Security krijgen de instellingen van Bufferoverloopbeveiliging de nieuwe naam Exploitpreventie. Na migratie wordt het beveiligingsniveau voor Exploitpreventie ingesteld op de standaardinstelling Standaardbeveiliging, waarbij alleen bijzonder ernstige bufferoverloopexploits die in het inhoudsbestand van Exploitpreventie worden geïdentificeerd, worden gedetecteerd en geblokkeerd en de gedetecteerde bedreiging wordt gestopt. Aanbevolen procedure: gebruik deze instelling alleen voor een beperkte tijd en controleer vervolgens het logboek om te bepalen of u moet overschakelen naar Maximumbeveiliging. Uitsluitingen scannen voor mappen op hoofdniveau VirusScan Enterprise ondersteunt het uitsluiten van mappen op hoofdniveau van scans als het pad begint met jokertekens zoals? of /. Er is geen stationsletter vereist. Bedreigingspreventie ondersteunt echter niet dezelfde syntaxis voor voorloopjokertekens in uitsluitingen bij scannen op verzoek of scannen bij toegang. De -migratieassistent converteert niet-ondersteunde syntaxis door de voorlooptekens te wijzigen naar **\. Aanbevolen procedure: als u van plan bent om uitsluitingen van scannen op hoofdniveau te migreren die jokertekens bevatten, kunt u het beste voor de migratie de verouderde uitsluitingen in VirusScan Enterprise converteren naar een ondersteunde syntaxis, waar nodig. Ondersteunde uitsluitingspatronen: Bedreigingspreventie ondersteunt de volgende uitsluitingspatronen, en de -migratieassistent wijzigt deze niet tijdens migratie: Omgevingsvariabelen: patronen die met % beginnen, bijvoorbeeld %systemroot%\test\ ) UNC-paden: patronen die met \\ beginnen, bijvoorbeeld \\Test ) Volledige paden: patronen die een absolute stationsaanduiding bevatten, bijvoorbeeld C:\Test \ ) Patronen die met **\ beginnen 40 McAfee Endpoint Security Migratiehandleiding

41 Hoe door migratie de productinstellingen worden bijgewerkt Beleidsregels voor VirusScan Enterprise migreren naar Bedreigingspreventie 4 Niet-ondersteunde uitsluitingspatronen: voor alle andere VirusScan Enterprise-uitsluitingspatronen gaat de -migratieassistent als volgt te werk: Converteert voorlooptekens naar **\ Converteert bijvoorbeeld \?:?:\ *\ *: *:\ Voegt **\ in wanneer er geen voorlooptekens zijn. Converteert Test bijvoorbeeld naar **\Test Voegt een backslash-teken toe aan het uitsluitingspatroon, als de optie Submappen ook uitsluiten is geselecteerd voor een uitsluiting en het uitsluitingspatroon niet eindigt met een backslash-teken (\). Aanbevolen procedure: met de syntaxis **\ sluit Bedreigingspreventie mappen op meer niveaus in de mapstructuur uit dan VirusScan Enterprise. Bekijk de gemigreerde uitsluitingen en bewerk ze, desgewenst, om het gedrag van de verouderde uitsluitingen te dupliceren. In de volgende tabel ziet u een voorbeeld van hoe gemigreerde uitsluitingen anders worden verwerkt dan uitsluitingen in verouderde producten. Tabel 4-9 Hoe niet-absolute uitsluitingen op hoofdniveau worden verwerkt Verouderde uitsluiting \test\ of?:\test\ Sluit uit: map \test\ op het hoofdniveau op een willekeurig station. Bijvoorbeeld: c:\test\ d:\test\ z:\test Sluit niet uit: map \test op andere niveaus dan het hoofdniveau op een willekeurig station, zoals: c:\lab\test\ d:\lab\project\test\ Gemigreerde uitsluiting **\test\ Sluit uit: map \test\ op het hoofdniveau of een willekeurig ander niveau op een willekeurig station. Bijvoorbeeld: c:\test\ d:\test\ z:\test c:\lab\test\ d:\lab\project \test\ Als u alleen de map \test op het hoofdniveau wilt uitsluiten, bewerkt u de gemigreerde uitsluiting om een absoluut pad op te geven. Bijvoorbeeld: c:\test\ d:\test\ z:\test Zie ook Wijzigingen in VirusScan Enterprise-instellingen op pagina 81 McAfee Endpoint Security Migratiehandleiding 41

42 4 Hoe door migratie de productinstellingen worden bijgewerkt Beleidsregels voor VirusScan Enterprise migreren naar Bedreigingspreventie Instellingen voor scan bij toegang samenvoegen van Windows, Mac en Linux Instellingen voor scan bij toegang van ondersteunde Mac- en Linux-producten migreren ook naar het beleid Scan bij toegang en het beleid Opties in Bedreigingspreventie. Deze gemigreerde beleidsinstellingen kunnen gelden voor meerdere platforms of één platform. Afbeelding 4-3 Migreren van instellingen voor scan bij toegang van Windows, Mac en Linux Zie ook Verouderde Mac-beleidsregels migreren naar Bedreigingspreventie op pagina 53 Verouderde Linux-beleidsregels migreren naar Bedreigingspreventie op pagina 55 Beleidsregels voor meerdere platforms en één platform op pagina McAfee Endpoint Security Migratiehandleiding

43 Hoe door migratie de productinstellingen worden bijgewerkt IPS-regels migreren naar Bedreigingspreventie 4 IPS-regels migreren naar Bedreigingspreventie In dit overzicht wordt weergegeven waar de gemigreerde beleidsinstellingen voor IPS-regels en IPS-beveiliging van McAfee Host IPS terechtkomen in Endpoint Security. Afbeelding 4-4 Waar instellingen voor IPS-regels naar migreren Migratieopmerkingen voor instellingen voor IPS-regels Tijdens het migratieproces naar Endpoint Security, verplaatst de Endpoint-migratieassistent uw gemigreerde IPS-regels en de beleidsinstellingen voor IPS-beveiliging naar beleidsregels van Bedreigingspreventie. Zie bijlage B, Migratie van IPS-regels, voor meer informatie over de wijze waarop IPS-regels worden gemigreerd naar beleidsregels in Endpoint Security. Beleidsinstellingen die worden gemigreerd Deze instellingen worden gemigreerd: IPS-handtekeningen Toepassingsbeveiligingsregels in IPS IPS-uitzonderingen IPS-handtekeningen De instellingen voor Ernstigheidsgraad en Logboekstatus van het beleid IPS-regels worden samengevoegd met de instelling voor Reactie uit het beleid IPS-beveiliging om de instellingen te bepalen voor Blokkeren/Rapporteren voor gemigreerde regels in Bedreigingspreventie. Aangepaste IPS-handtekeningen Aangepaste IPS-handtekeningen met id's van 4001 tot 6000 migreren naar aangepaste regels voor Toegangsbeveiliging. Subregels voor aangepaste IPS-handtekeningen voor bestanden, het register, programma's en services migreren. Elke subregel van een handtekening migreert als een afzonderlijke aangepaste regel voor Toegangsbeveiliging in Bedreigingspreventie. McAfee Endpoint Security Migratiehandleiding 43

44 4 Hoe door migratie de productinstellingen worden bijgewerkt IPS-regels migreren naar Bedreigingspreventie Dezelfde instellingen voor de handtekening (naam, ernstigheidsgraad, opmerkingen en beschrijving) migreren naar alle regels die worden gemaakt in Bedreigingspreventie voor alle IPS-subregels van de handtekening. Een naam voor de handtekening is vereist. Als een handtekening geen naam heeft, worden de regels die gebruikmaken van de handtekening, niet gemigreerd. McAfee-gedefinieerde IPS-handtekeningen Alle McAfee-gedefinieerde handtekeningen die ondersteund zijn in het beleid Bedreigingspreventie Exploitpreventie worden gemigreerd. Het merendeel hiervan betreft bufferoverloop en handtekeningen voor illegaal API-gebruik. Toepassingsbeveiligingsregels Toepassingen die zijn uitgesloten van toepassingsbeveiligingsregels migreren naar het beleid Exploitpreventie van toepassingsbeveiligingregels. Door de gebruiker gedefinieerde toepassingsbeveiligingregels voor opgenomen processen in McAfee Host IPS worden niet gemigreerd naar Exploitpreventie. Uitzonderingsregels Uitzonderingsregels van het beleid IPS-regels migreren naar Toegangsbeveiliging en Exploitpreventie als uitvoerbare bestanden onder Uitsluitingen. Bronuitzondering Handtekeningtype Doelbeleid Endpoint Security Uitvoerbare bestanden, aanroepmodule en API Uitvoerbare bestanden en parameters Alle McAfee-gedefinieerde handtekeningen die ondersteund zijn in het beleid Exploitpreventie van Bedreigingspreventie (bijvoorbeeld bufferoverloop en handtekeningen voor illegaal API-gebruik) Handtekeningen voor BESTAND/REGISTER/ PROGRAMMA/SERVICE Exploitbeveiliging Toegangsbeveiliging Uitvoerbare bestanden Geen handtekening Toegangsbeveiliging Exploitbeveiliging Doelen opstellen Uitsluitingen Uitvoerbare bestanden en parameters van subregels Globale uitsluitingen Handtekening voor GPEP (General Privilege Escalation Prevention) Handtekening voor ernstigheidsgraad/reactie (id 6052) Exploitbeveiliging Algemene bevoegdheid preventie van escalatie Uitzonderingsregels met handtekeningen IPS-uitzonderingen kunnen aangepaste handtekeningen bevatten. De uitvoerbare bestanden en parameters van uitzonderingen worden toegevoegd aan de Toegangsbeveiligingsregel voor Endpoint Security die is gemaakt tijdens de migratie van handtekeningen. Als alle door McAfee gedefinieerde handtekeningen worden toegevoegd aan een uitsluiting voor een subregel, wordt de uitzondering gemigreerd als een globale uitsluiting in het beleid Toegangsbeveiliging en Exploitpreventie. Zie ook Wijzigingen in instellingen voor IPS-regels in Host Intrusion Prevention op pagina McAfee Endpoint Security Migratiehandleiding

45 Hoe door migratie de productinstellingen worden bijgewerkt IPS-regels migreren naar Bedreigingspreventie 4 Instellingen voor Toegangsbeveiliging en Bufferoverloopbeveiliging samenvoegen Beleidsinstellingen voor Toegangsbeveiliging, Bufferoverloopbeveiliging en IPS-regels van VirusScan Enterprise en McAfee Host IPS migreren naar de twee beleidsregels voor Bedreigingspreventie en het beleid Gedeelde instellingen voor Endpoint Security. Deze soorten beleid worden gemigreerd naar het beleid Toegangsbeveiliging in Bedreigingspreventie. McAfee Host IPS IPS-regels McAfee Host IPS Vertrouwde applicaties (Alleen automatische migratie) VirusScan Enterprise: Toegangsbeveiliging Deze soorten beleid worden gemigreerd naar het beleid Exploitpreventie in Bedreigingspreventie. McAfee Host IPS IPS-regels VirusScan Enterprise Bufferoverloopbeveiliging Het beleid IPS-regels is een beleid met meerdere exemplaren. Alle bronexemplaren van het beleid IPS-regels worden samengevoegd tot één beleid Toegangsbeveiliging en één beleid Exploitpreventie Bedreigingspreventie. Zie bijlage B, IPS-regels migreren, en bijlage E, Wijzigingen in gemigreerde instellingen voor meer informatie. Afbeelding 4-5 Instellingen voor Toegangsbeveiliging en Bufferoverloopbeveiliging van verouderde producten samenvoegen McAfee Endpoint Security Migratiehandleiding 45

46 4 Hoe door migratie de productinstellingen worden bijgewerkt IPS-regels migreren naar Bedreigingspreventie Vertrouwde applicaties Automatische migratie verplaatst instellingen van Vertrouwde applicaties in de beleidsregels van Algemeen vanmcafee Host IPS naar het beleid Toegangsbeveiliging in Bedreigingspreventie. Vertrouwde applicaties waarvoor Vertrouwd voor IPS is ingeschakeld migreren. Vertrouwde applicaties waarvoor Vertrouwd voor firewall is ingeschakeld migreren niet. Als u instellingen handmatig migreert, moet u de instellingen vanuit Vertrouwde applicaties toevoegen aan het migreerde beleid Toegangsbeveiliging. Zie ook Wijzigingen in VirusScan Enterprise-instellingen op pagina 81 Wijzigingen in instellingen voor IPS-regels in Host Intrusion Prevention op pagina McAfee Endpoint Security Migratiehandleiding

47 Hoe door migratie de productinstellingen worden bijgewerkt Beleidsregels van Host IPS-firewall migreren naar Endpoint Security-firewall 4 Beleidsregels van Host IPS-firewall migreren naar Endpoint Security-firewall In dit overzicht ziet u waar de gemigreerde beleidsinstellingen voor de opties van het beleid Firewall en Algemeen van McAfee Host IPS worden weergegeven in Endpoint Security-beleidsregels. Alleen instellingen voor de beleidsregels Firewall en Algemeen worden gemigreerd naar Endpoint Security-firewall. U kunt McAfee Host Intrusion Prevention blijven beheren als een afzonderlijke extensie met behulp van de resterende beleidsinstellingen of u kunt de beleidsinstellingen migreren naar Bedreigingspreventie. Afbeelding 4-6 Waar instellingen van Host IPS-firewall naar migreren Migratieopmerkingen voor McAfee Host IPS-firewallinstellingen Tijdens het migratieproces naar Endpoint Security 10.5 past de Endpoint-migratieassistent de gemigreerde instellingen in uw doelbeleidsregels aan om verschillen tussen het verouderde en nieuwe McAfee Endpoint Security Migratiehandleiding 47

48 4 Hoe door migratie de productinstellingen worden bijgewerkt Beleidsregels van Host IPS-firewall migreren naar Endpoint Security-firewall product aan te pakken. Daarom komen sommige doelbeleidsinstellingen niet overeen met uw verouderde instellingen. Beleidsinstellingen die worden gemigreerd Alleen beleidstypen van het beleid Firewall en het beleid Algemeen die van toepassing zijn op de Endpoint Security-firewall worden gemigreerd: Client-UI DNS-regels Vertrouwde applicaties Firewallregels Vertrouwde netwerken Firewallopties Beleidsregels met meerdere exemplaren Beleidsregels van het type Vertrouwde applicaties bestaan uit beleidsregels met meerdere exemplaren. Wanneer u ze migreert, worden ze samengevoegd tot een doelbeleid voor het beleidstype. Deze wijzigingen vinden plaats wanneer u beleidsregels van het type Vertrouwde applicaties migreert: Voor alle bronexemplaren waarvoor de McAfee Host IPS-firewall is ingeschakeld, worden vertrouwde uitvoerbare bestanden toegevoegd aan de lijst Vertrouwde uitvoerbare bestanden in het doelbeleid Firewallopties. Als er een standaardbeleid is (McAfee Default, My Default (onbewerkt) of Typical Corporate Environment) in een van de exemplaren van de bronbeleidsregels, voegt de -migratieassistent Endpoint Security McAfee Default-waarden toe aan het Endpoint Security-doelbeleid. Migratie van host-ips-catalogus Bij het handmatig migreren is de aanbevolen procedure om de host-ips-catalogus onmiddellijk voor het beleid Firewall van Host Intrusion Prevention te migreren. Hierdoor wordt ervoor gezorgd dat ze gesynchroniseerd blijven. Als de beleidsinstellingen van Firewall veranderen nadat de catalogus is gemigreerd, migreert u de catalogus opnieuw en migreert u vervolgens de beleidsregels. De -migratieassistent geeft, indien van toepassing, de datum en de tijd weer waarop de catalogus voor het laatst is gemigreerd, naast de optie om de catalogus te migreren. Firewallregels en Vertrouwde netwerken De instelling Vertrouwde netwerken Vertrouwen voor IPS in McAfee Host IPS komt niet rechtstreeks overeen met een instelling in de beleidsregels van het type Endpoint Security-firewall. 48 McAfee Endpoint Security Migratiehandleiding

49 Hoe door migratie de productinstellingen worden bijgewerkt Beleidsregels van Host IPS-firewall migreren naar Endpoint Security-firewall 4 Tabel 4-10 Hoe vertrouwde netwerken worden gemigreerd Product McAfee Host IPS-firewall Endpoint Security-firewall Wat u moet weten Hoe de verouderde functie werkt: IP-adressen worden alleen 'vertrouwd' nadat ze zijn toegepast op firewallregels die de adressen 'toestaan'. Hoe beleidsinstellingen worden gemigreerd: IP-adressen die voorheen onder Vertrouwde netwerken Trust for IPS (Vertrouwen voor IPS) werden weergegeven, worden gemigreerd als Gedefinieerde netwerken Niet vertrouwd in het doelbeleid Firewallopties. U kunt deze hier instellen op Vertrouwd. Hoe de nieuwe functie Gedefinieerde netwerken werkt: Al het verkeer is toegestaan voor gedefinieerde netwerken die als Vertrouwd zijn aangeduid in het doelbeleid Firewallopties. Voeg IP-adressen toe die u als vertrouwde netwerken wilt beschouwen. Gemigreerde beleidsinstellingen configureren: Configureer verkeer naar de IP-adressen die zijn gemigreerd als Niet vertrouwd door ze te koppelen aan firewallregels in het beleid Firewallregels. Raadpleeg de Help van Endpoint Security-firewall voor meer informatie. Zie ook Wijzigingen in Firewallinstellingen op pagina 93 McAfee Endpoint Security Migratiehandleiding 49

50 4 Hoe door migratie de productinstellingen worden bijgewerkt Beleidsregels van SiteAdvisor Enterprise migreren naar Webcontrole Beleidsregels van SiteAdvisor Enterprise migreren naar Webcontrole In dit overzicht ziet u waar gemigreerde beleidsinstellingen voor McAfee SiteAdvisor Enterprise worden weergegeven in Endpoint Security-beleidsregels. Afbeelding 4-7 Waar SiteAdvisor Enterprise-instellingen worden gemigreerd Migratieopmerkingen voor SiteAdvisor Enterprise-instellingen Tijdens het migratieproces naar Endpoint Security 10.5 past de Endpoint-migratieassistent de gemigreerde instellingen in uw doelbeleidsregels aan om verschillen tussen het verouderde en nieuwe product aan te pakken. Daarom komen sommige doelbeleidsinstellingen niet overeen met uw verouderde instellingen. Clienttaken met meerdere exemplaren De clienttaak SiteAdvisor Enterprise Web Reporter versturen is een taak met meerdere exemplaren. Elk exemplaar van de brontaak migreert naar een afzonderlijk exemplaar van de clienttaak in Web Reporter-logboeken versturen in Webcontrole. 50 McAfee Endpoint Security Migratiehandleiding

51 Hoe door migratie de productinstellingen worden bijgewerkt Beleidsregels van SiteAdvisor Enterprise migreren naar Webcontrole 4 Beleidsregels met meerdere exemplaren De beleidsregels SiteAdvisor Enterprise Inhoudsacties, Lijst met toegestane filters, and Lijst met verboden sites zijn beleidsregels met meerdere exemplaren. Elk exemplaar van de bronbeleidsregels migreert naar een afzonderlijk exemplaar van de doelbeleidsregels. Inhoudsacties Instellingen van Inhoudsacties (beleid met meerdere exemplaren) en Classificatieacties (beleid met één exemplaar) migreren naar het beleid Inhoudsacties in Webcontrole. Het eerste (en enige) exemplaar van Classificatieacties en het eerste exemplaar van Inhoudsacties migreren naar het eerste exemplaar van het doelbeleid. Als er meerdere exemplaren zijn van Inhoudsacties in SiteAdvisor Enterprise, migreert elk exemplaar naar een afzonderlijk exemplaar van het doelbeleid. Als een exemplaar van een bronbeleid een standaardbeleid is (My Default (onbewerkt) of McAfee Default), wordt het exemplaar Endpoint Security McAfee Default gebruikt voor dat exemplaar van het doelbeleid. Lijst met toegestane filters en Lijst met verboden sites Instellingen van beleidsregels van Lijst met toegestane filters en Lijst met verboden sites migreren naar het beleid Lijst Blokkeren en Toestaan in Webcontrole. De eerste exemplaren van Lijst met toegestane filters en Lijst met verboden sites migreren naar het eerste exemplaar van het doelbeleid. Als er meerdere exemplaren zijn van de bronbeleidsregels, migreren ze naar opeenvolgende exemplaren van het doelbeleid. Als één bronbeleid meer exemplaren heeft dan een andere, gaat de migratie van alleen die exemplaren door naar de nieuwe exemplaren van het doelbeleid. McAfee Endpoint Security Migratiehandleiding 51

52 4 Hoe door migratie de productinstellingen worden bijgewerkt Beleidsregels van SiteAdvisor Enterprise migreren naar Webcontrole Zie ook Wijzigingen in SiteAdvisor Enterprise-instellingen op pagina McAfee Endpoint Security Migratiehandleiding

53 Hoe door migratie de productinstellingen worden bijgewerkt Verouderde Mac-beleidsregels migreren naar Bedreigingspreventie 4 Verouderde Mac-beleidsregels migreren naar Bedreigingspreventie In dit overzicht ziet u waar gemigreerde beleidsinstellingen voor McAfee Endpoint Protection for Mac worden weergegeven in Endpoint Security-beleidsregels. De instellingen en uitsluitingen voor Scan bij toegang die zijn geconfigureerd in het beleid Antimalware, migreren naar het beleid Scan bij toegang in Bedreigingspreventie. U kunt de instellingen migreren naar een Mac-beleid voor één platform of een beleid voor meerdere platforms dat wordt gedeeld door Windows- Mac- en Linux-systemen. Afbeelding 4-8 Waar instellingen van McAfee Endpoint Protection for Mac naar migreren Zie ook Instellingen voor scan bij toegang samenvoegen van Windows, Mac en Linux op pagina 42 Migratieopmerkingen voor McAfee Endpoint Protection for Macinstellingen Tijdens het migratieproces naar Endpoint Security for Mac worden uw gemigreerde instellingen door de Endpoint-migratieassistent in een beleid van het type Bedreigingspreventie geplaatst. Beleidsinstellingen die worden gemigreerd Alleen de Scan bij toegang-instellingen en uitsluitingen van het beleid Antimalware worden gemigreerd. Deze worden gemigreerd naar het beleid Scannen bij toegang in Bedreigingspreventie. McAfee Endpoint Security Migratiehandleiding 53

54 4 Hoe door migratie de productinstellingen worden bijgewerkt Verouderde Mac-beleidsregels migreren naar Bedreigingspreventie Uitsluitingen voor Scan bij toegang worden altijd gemigreerd. Als u VirusScan Enterprise-instellingen migreert, krijgen deze voorrang op McAfee Endpoint Protection for Mac-instellingen. Dubbele Mac-instellingen worden niet gemigreerd. Als u geen VirusScan Enterprise-instellingen migreert, worden aanvullende instellingen gemigreerd vanuit McAfee Endpoint Protection for Mac. Licentiecontrole De -migratieassistent controleert of er een licentie-extensie is voor Bedreigingspreventie voor Mac. Als er geen licentie is, zijn er geen migratieopties beschikbaar om Mac automatisch of handmatig te migreren. Beleidsregels voor meerdere platforms of één platform Wanneer u McAfee Endpoint Protection for Mac migreert met Windows- of Linux-producten, kan het doelbeleid Bedreigingspreventie Scan bij toegang instellingen definiëren voor één of meer besturingssysteemplatforms. Tijdens automatische migratie: één samengevoegd beleid (multi-platform) wordt gemaakt voor alle platforms die worden gemigreerd. Tijdens handmatige migratie: geef aan of er één samengevoegd beleid (multi-platform) of één afzonderlijk beleid (één platform) moet worden gemaakt. Schakel het selectievakje Beleid voor meerdere platforms maken in om één beleid te maken met de instellingen voor alle platforms die worden gemigreerd (bijvoorbeeld Mac, Windows en Linux). Schakel het selectievakje Beleid voor meerdere platforms maken uit om afzonderlijke beleidsregels voor Scan bij toegang te maken: één met gemigreerde McAfee Endpoint Protection for Mac-instellingen voor het Mac-platform en andere beleidsregels met instellingen voor Windows of Linux. Reacties op detecties Als reactie op detecties van bedreigingen en ongewenste programma's kunt u in McAfee EPM de acties Opschonen, Quarantaine en Verwijderen opgeven. U kunt een primaire en secundaire actie opgeven. De secundaire actie wordt alleen uitgevoerd als de primaire actie mislukt). De optie Quarantaine is echter niet beschikbaar in Bedreigingspreventie. Daarom vinden deze wijzigingen plaats in de reactie-instellingen tijdens migraties naar het beleid Scannen bij toegang in Bedreigingspreventie. De optie Quarantaine wordt gemigreerd naar Verwijderen. Uitzondering: als Quarantaine en Verwijderen zijn geselecteerd als primaire en secundaire actie in McAfee EPM, wordt de tweede reactie gemigreerd naar Weigeren. Zie ook Wijzigingen in McAfee Endpoint Protection for Mac-instellingen op pagina McAfee Endpoint Security Migratiehandleiding

55 Hoe door migratie de productinstellingen worden bijgewerkt Verouderde Linux-beleidsregels migreren naar Bedreigingspreventie 4 Verouderde Linux-beleidsregels migreren naar Bedreigingspreventie In dit overzicht ziet u waar gemigreerde beleidsinstellingen voor McAfee VirusScan Enterprise for Linux worden weergegeven in Endpoint Security-beleidsregels. De uitsluitingen voor scan bij toegang en andere instellingen die zijn geconfigureerd in het beleid Scannen bij toegang migreren naar Bedreigingspreventie-beleid Scan bij toegang en Opties. U kunt de instellingen migreren naar een Linux-beleid voor één platform of een beleid voor meerdere platforms dat wordt gedeeld door Windows- Mac- en Linux-systemen. Afbeelding 4-9 Waar instellingen van McAfee VirusScan Enterprise for Linux naar migreren Zie ook Instellingen voor scan bij toegang samenvoegen van Windows, Mac en Linux op pagina 42 Migratieopmerkingen voor VirusScan Enterprise for Linuxinstellingen Tijdens het migratieproces naar Endpoint Security for Linux worden uw gemigreerde instellingen door de Endpoint-migratieassistent in een beleid van het type Bedreigingspreventie geplaatst. U kunt systemen beheren door Endpoint Security for Linux uit te voeren met de extensie Endpoint Security Bedreigingspreventie in McAfee epo. Endpoint Security-Firewall en Webcontrole worden niet ondersteund in Linux. McAfee Endpoint Security Migratiehandleiding 55

56 4 Hoe door migratie de productinstellingen worden bijgewerkt Verouderde Linux-beleidsregels migreren naar Bedreigingspreventie Beleidsinstellingen die worden gemigreerd Alleen instellingen van het beleid Scannen bij toegang worden gemigreerd. Uitsluitingen voor Scan bij toegang worden altijd gemigreerd. Als u VirusScan Enterprise- of McAfee Endpoint Protection for Mac-instellingen migreert, krijgen deze voorrang op VirusScan Enterprise for Linux-instellingen. Dubbele Linux-instellingen worden niet gemigreerd. Als u geen VirusScan Enterprise- of McAfee Endpoint Protection for Mac-instellingen migreert, worden aanvullende instellingen gemigreerd vanuit VirusScan Enterprise for Linux. Clienttaken die worden gemigreerd Aangepaste geplande clienttaken voor scannen op verzoek worden gemigreerd naar de clienttaakcatalogus. Scannen op verzoek-taken zijn taken met meerdere exemplaren. Elk exemplaar van de brontaak migreert naar een afzonderlijk exemplaar van de clienttaak in Bedreigingspreventie. Licentiecontrole De -migratieassistent controleert of er een licentie-extensie is voor Bedreigingspreventie voor Linux. Als er geen licentie is, zijn er geen migratieopties beschikbaar om Linux automatisch of handmatig te migreren. Beleidsregels voor meerdere platforms of één platform Wanneer u VirusScan Enterprise for Linux migreert met Windows- of Mac-producten, kunnen de doelbeleidsregels voor Bedreigingspreventie instellingen definiëren voor één of meer besturingssysteemplatforms. Tijdens automatische migratie: twee samengevoegde beleidsregels (multi-platform) worden gemaakt voor alle platforms die worden gemigreerd. Eén Scan bij toegang-beleid voor Windows-, Mac- en Linux-systemen. Eén Opties-beleid voor Windows- en Linux-systemen. Tijdens handmatige migratie: geef aan of er samengevoegde beleidsregels (multi-platform) of afzonderlijke beleidsregels (één platform) moeten worden gemaakt. Schakel het selectievakje Beleid voor meerdere platforms maken in om één beleid Scannen bij toegang en één beleid Opties te maken met de instellingen voor alle platforms die worden gemigreerd (bijvoorbeeld Windows en Linux). Schakel het selectievakje Beleid voor meerdere platforms maken uit om een beleid Scannen bij toegang en een beleid Opties te maken met uitsluitend de gemigreerde VirusScan Enterprise for Linux-instellingen en vervolgens afzonderlijke beleidsregels te maken met instellingen voor Windows of Mac. Uitsluitingen voor het scannen Endpoint Security for Linux ondersteunt geen reguliere uitdrukkingen als uitsluitingen voor het scannen. Als reguliere uitdrukkingen met succes migreren van VirusScan Enterprise for Linux, negeert Endpoint Security for Linux deze. Zie ook Wijzigingen in instellingen voor McAfee VirusScan Enterprise for Linux op pagina McAfee Endpoint Security Migratiehandleiding

57 A Problemen oplossen Gebruik deze informatie om problemen tijdens het migratieproces op te lossen. Foutmeldingen Foutberichten worden weergegeven door programma's wanneer er een onverwachte situatie optreedt die niet door het programma zelf kan worden opgelost. Gebruik deze lijst voor het opzoeken van het foutbericht, uitleg over de situatie en advies voor het verhelpen van het probleem. Tabel A-1 Foutmeldingen -migratieassistent Bericht Beschrijving Oplossing Er zijn geen producten geïnstalleerd die gemigreerd kunnen worden. Endpoint Security voert een servertaak voor migratie uit die moet worden voltooid voordat u doorgaat. U kunt alleen de instellingen migreren waarvoor u toestemming hebt om ze te bekijken. U kunt pas beginnen met de volgende migratie als de servertaak voltooid is. Controleer uw machtigingen en werk ze indien nodig bij. Wacht totdat de servertaak voltooid is en begin dan met de volgende migratie. McAfee Endpoint Security Migratiehandleiding 57

58 A Problemen oplossen Foutmeldingen 58 McAfee Endpoint Security Migratiehandleiding

59 B IPS-regels migreren Endpoint Security gebruikt de logica die in deze bijlage wordt beschreven, om de gemigreerde instellingen te configureren van het beleid IPS-regels en het beleid IPS-beveiliging in McAfee Host IPS. Instellingen migreren naar het beleid Toegangsbeveiliging en het beleid Exploitpreventie in Bedreigingspreventie. Inhoud Instellingen op handtekeningniveau in gemigreerde IPS-regels Instellingen op subregelniveau in gemigreerde IPS-regels Uitzonderingen Toepassingsbeveiligingsregels Instellingen op handtekeningniveau in gemigreerde IPS-regels Instellingen op handtekeningniveau migreren naar Toegangsbeveiligingsregels op basis van deze richtlijnen. Instellingen op handtekeningniveau omvatten Blokkeren en Rapporteren, Opmerkingen en Regelnaam. Gemigreerde instellingen voor Blokkeren en Rapporteren Endpoint Security gebruikt deze verouderde instellingen in McAfee Host IPS om de instellingen voor Blokkeren en Rapporteren te bepalen onder Regels in het doelbeleid voor Toegangsbeveiliging: IPS-regels: tabblad Handtekening: Ernstigheidsgraad en Logboekstatus IPS-beveiliging: Reactie Om de instelling Blokkeren te bepalen voor het gemigreerde doelbeleid, leest de -migratieassistent: 1 De bronhandtekening voor de instelling Ernstigheidsgraad van het beleid IPS-regels. De mogelijke waarden zijn Hoog, Gemiddeld, Laag, Informatief en Uitgeschakeld. 2 Van het beleid IPS-beveiliging de instelling Reactie voor de bijbehorende ernstigheidsgraad. Als bijvoorbeeld Ernstigheidsgraad is ingesteld op Gemiddeld, leest de migratieassistent in de instelling Reactie de waarde voor Gemiddeld. 3 Als de Reactie-waarde Voorkomen is, wordt de instelling voor Blokkeren gewijzigd in Ingeschakeld. In andere situaties is deze instelling Uitgeschakeld. 4 Als Ernstigheidsgraad is ingesteld op Uitgeschakeld, worden de instellingen voor Rapporteren en Blokkeren ingesteld op Uitgeschakeld. Endpoint Security bepaalt de gemigreerde instelling voor Rapporteren op de volgende wijze: McAfee Endpoint Security Migratiehandleiding 59

60 B IPS-regels migreren Instellingen op subregelniveau in gemigreerde IPS-regels Bronbeleid IPS-regels: instelling Logboekstatus BronbeleidIPS-beveiliging: instelling Reactie Ingeschakeld Voorkomen of Vastleggen in een logboek Ingeschakeld Ingeschakeld Negeren Uitgeschakeld Uitgeschakeld N.v.t. Uitgeschakeld Doelbeleid Toegangsbeveiliging: instelling Rapporteren Opmerkingen Brongegevens van Opmerkingen en Beschrijving worden samengevoegd en gemigreerd naar de sectie Opmerkingen van de regel Endpoint Security, in deze indeling: Opmerkingen: <sectie IPS-opmerkingen>; Beschrijving: <sectie IPS-beschrijving> Regelnaam De naam van de bronhandtekening en -subregel worden samengevoegd en gemigreerd naar de Endpoint Security-regelnaam, in deze indeling: <IPS-handtekeningnaam>_<IPS-subregelnaam> Instellingen die niet worden gemigreerd Instellingen voor Handtekening-id, Type en Clientregels worden niet gemigreerd. Instellingen op subregelniveau in gemigreerde IPS-regels Subregels migreren naar beleidsregels voor Beleid voor toegangsbeveiliging op basis van deze richtlijnen. Algemene richtlijnen voor migratie Alleen standaard subregels migreren. Subregels van experts migreren niet. De handtekening subregelnaam is vereist. Deze migreert naar de subregelnaam. Subregels binnen de volgende regeltypen migreren: Bestanden, Register, Programma's en Service. Subregels met het regeltype Register kunnen een parameter hebben voor Register(sleutel) en Register(waarde). De waarde hiervan bepaalt waar deze subregels naar migreren in het beleid Toegangsbeveiliging. Regels met een parameter Register(sleutel) migreren naar een regel met het type Registersleutel. Regels met een parameter Register(waarde) migreren naar een regel met het type Registerwaarde. Regels met beide parameters migreren niet. De meeste bewerkingen migreren direct naar de bijbehorende equivalent voor hun type. Speciale gevallen worden in de volgende secties beschreven. Als de gegevensbron nul is of ontbreekt, migreert deze niet. 60 McAfee Endpoint Security Migratiehandleiding

61 IPS-regels migreren Instellingen op subregelniveau in gemigreerde IPS-regels B De subregels Bestanden Parametergegevens voor het bestand zijn vereist. Subregels moeten minimaal over één parameter beschikken om te migreren. De parameter Doelbestand migreert alleen als Bewerking naam wijzigen is ingeschakeld. De parameter Gebruikersnaam van de IPS-subregel migreert naar de sectie Gebruikersnamen in de doelregel. De parameter Schijftype migreert op de volgende wijze naar de parameterslijst Schijftype van de doelsubregels: CD of DVD migreert naar CD/DVD. HardDrive migreert naar Fixed. Floppy migreert naar Floppy. Network migreert naar Network. OtherRemovable of USB migreert naar Removable. De subregels Register Parametergegevens voor het register zijn vereist. Subregels moeten minimaal over één parameter beschikken om te migreren. Als een subregel over parameters beschikt voor zowel Register(sleutel) als Register(waarde), migreert de subregel niet. De parameter Gebruikersnaam van de IPS-subregel migreert naar de sectie Gebruikersnamen in de doelregel. Endpoint Security ondersteunt de instelling van Bewerking registerwaarde voor Opsommen niet. Als alleen deze bewerking is gedefinieerd voor registersubregel, migreert de subregel niet. De subregels Programma's Parametergegevens voor het programma zijn vereist. Subregels moeten minimaal over één parameter beschikken om te migreren. Gebruikersnaam wordt naar het regelniveau verplaatst in Endpoint Security. Aanroepmodule migreert niet. Uitvoerbaar doelbestand migreert naar Proces. Als de bronsubregel geen waarde opgeeft voor Uitvoerbaar doelbestand, migreert dit niet. Endpoint Security ondersteunt de instelling Bewerking voor Openen met toegang om te wachten niet. Als alleen deze bewerking is gedefinieerd voor een programmasubregel, migreert de subregel niet. Servicesubregel Parametergegevens voor de service zijn vereist. Subregels moeten minimaal over één parameter beschikken om te migreren. Gebruikersnaam wordt naar het regelniveau verplaatst in Endpoint Security. Weergavenaam en Servicenaam migreren naar subregel. McAfee Endpoint Security Migratiehandleiding 61

62 B IPS-regels migreren Uitzonderingen Uitvoerbare bestanden Uitvoerbare bestanden in subregels van het type Bestanden, Register en Programma's migreren naar uitvoerbare bestanden op regelniveau. Vingerafdruk migreert naar MD5-hash. Ondertekenaar migreert. Bestandsbeschrijving migreert niet. Uitvoerbaar doelbestand migreert naar Proces. Als de bronsubregel geen waarde opgeeft voor Uitvoerbaar doelbestand, migreert dit niet. Uitzonderingen IPS-uitzonderingsregels migreren naar het beleid Toegangsbeveiliging en Exploitpreventie volgens deze richtlijnen. Uitzonderingen kunnen beschikken over aangepaste handtekeningen, door McAfee gedefinieerde (vaste) handtekeningen, een mengvorm van beide typen of geen handtekening. Uitzonderingen met aangepaste handtekeningen migreren naar het beleid Toegangsbeveiliging. Door McAfee gedefinieerde uitzonderingen migreren naar het beleid Exploitpreventie. Algemene uitzonderingen migreren naar beide typen beleid. Uitzonderingen met aangepaste handtekeningen (bestanden/register/ programma's, service) Uitzonderingen met aangepaste handtekeningen migreren naar de Toegangsbeveiligingsregels die zijn gemaakt tijdens de migratie van de IPS-handtekening. Uitvoerbare bestanden van IPS-uitzonderingen die beschikken over aangepaste handtekeningen voor bestanden/register/programma's/service migreren naar Uitvoerbare bestanden in de regels voor bestanden/register/programma's/service. Als een Uitzondering over meer dan één uitvoerbaar bestand voor een aangepaste handtekening voor bestanden/register/programma's/service beschikt, migreren alle uitvoerbare bestanden als Uitvoerbare bestanden. Uitzonderingen: Uitvoerbare bestanden migreren naar regels voor bestanden/register/ programma's/service van uitsluitend aangepaste handtekeningen. Uitzonderingen: Handtekening voor programma's: Doel uitvoerbare bestanden migreren naar het uitvoerbaar doelbestand voor de subregel Proces. Voor uitzonderingen in parameters voor de Handlermodule of de Aanroepmodule, migreren alleen de uitvoerbare bestanden. Parameters voor de Handlermodule of de Aanroepmodule zelf migreren niet. Parameters voor Domeingroep migreren niet. Uitzonderingen migreren niet wanneer twee of meer van de volgende parameters zijn gedefinieerd: Uitvoerbaar doelbestand Parameter voor Bestanden (Bestanden, dest_file en/of schijftype) Register(sleutel) 62 McAfee Endpoint Security Migratiehandleiding

63 IPS-regels migreren Uitzonderingen B Register(waarde) Parameter voor Service (Weergavenaam of Services) Uitzonderingen migreren naar Procesregels wanneer deze: Over een Uitvoerbaar doelbestand beschikken. Niet over een parameter voor Bestanden beschikken (Bestanden, dest_file en/of schijftype). Niet over een Register(sleutel) beschikken. Niet over een Register(waarde) beschikken. Niet over een parameter Service beschikken (Weergavenaam of Services) Als de uitzonderingen over uitvoerbare bestanden beschikken, migreren de uitvoerbare bestanden naar het niveau Procesregel en migreren de uitvoerbare doelbestanden naar Procesregel: subregelparameters. Uitzonderingen migreren naar Bestandsregels wanneer deze: Over een parameter voor Uitvoerbaar bestand OF Bestanden beschikken (Bestanden, dest_file en/of schijftype). Niet over een Uitvoerbaar doelbestand beschikken. Niet over een Register(sleutel) beschikken. Niet over een Register(waarde) beschikken. Niet over een parameter Service beschikken (Weergavenaam of Services) Als de uitzonderingen over uitvoerbare bestanden beschikken, migreren de uitvoerbare bestanden naar het niveau Bestandsregel. Als de uitzonderingen over de parameter voor Bestanden beschikken (Bestanden, dest_file, en/of schijftype), migreren ze naar Bestandsregel: subregelparameters. Uitzonderingen migreren naar Registersleutelregels wanneer deze: Over de parameter voor Uitvoerbaar bestand OF Register(sleutel) beschikken. Niet over een Uitvoerbaar doelbestand beschikken. Niet over een parameter voor Bestanden beschikken (Bestanden, dest_file en/of schijftype). Niet over een Register(waarde) beschikken. Niet over een parameter Service beschikken (Weergavenaam of Services) Als de uitzonderingen over uitvoerbare bestanden beschikken, migreren de uitvoerbare bestanden naar het niveau Sleutelregel. Als de uitzonderingen over de parameter voor Sleutel beschikken, migreren ze naar Sleutelregel: subregelparameters. Uitzonderingen migreren naar Registerwaarderegels wanneer deze: Over de parameter voor Uitvoerbaar bestand OF Register(waarde) beschikken. Niet over een Uitvoerbaar doelbestand beschikken. Niet over een parameter voor Bestanden beschikken (Bestanden, dest_file en/of schijftype). Niet over een Register(sleutel) beschikken. Niet over een parameter Service beschikken (Weergavenaam of Services) McAfee Endpoint Security Migratiehandleiding 63

64 B IPS-regels migreren Uitzonderingen Als de uitzonderingen over uitvoerbare bestanden beschikken, migreren de uitvoerbare bestanden naar het niveau Waarderegel. Als de uitzonderingen over de parameter voor Waarde beschikken, migreren ze naar Waarderegel: subregelparameters. Uitzonderingen migreren naar Serviceregels wanneer deze: Over de parameter Uitvoerbaar OF Service beschikt (Weergavenaam of Services). Niet over een Uitvoerbaar doelbestand beschikken. Niet over een parameter voor Bestanden beschikken (Bestanden, dest_file en/of schijftype). Niet over een Register(sleutel) beschikken. Niet over een Register(waarde) beschikken. Als de uitzonderingen over uitvoerbare bestanden beschikken, migreren de uitvoerbare bestanden naar het niveau Serviceregel. Als de uitzonderingen over de parameter voor Service beschikken (Weergavenaam of Services), migreren ze naar Serviceregel: subregelparameters. Gebruikersnaam is van toepassing op alle drie categorieën, op en vergelijkbare wijze als de uitvoerbare bestanden die hiervoor zijn beschreven. Als Gebruikersnaam samen met de uitvoerbare bestanden migreert naar de toegangsbeveiligingsregels, beschikken de gemigreerde toegangsbeveiligingsregels zowel over de naam van het uitvoerbare bestand als die van de gebruiker. Door McAfee gedefinieerde uitzonderingen voor handtekeningen Alle McAfee-gedefinieerde handtekeningen die ondersteund zijn in het beleid Bedreigingspreventie Exploitpreventie worden gemigreerd (bijvoorbeeld bufferoverloop en handtekeningen voor illegaal API-gebruik). Als er een uitzondering over meer dan één uitvoerbaar bestand, handler- of aanroepmodule beschikt, migreert alleen het eerste uitvoerbare bestand of de eerste handler- of aanroepmodule. Exploitpreventie ondersteunt geen namen voor uitsluitingen, dus Naam van het uitvoerbare bestand migreert niet naar Exploitpreventie. Parameters voor Domeingroep migreren niet. Globale uitzonderingen Globale uitzonderingen migreren zowel naar het beleid Toegangsbeveiliging als naar het beleid Exploitpreventie als globale uitsluitingen op een vergelijkbare manier als de uitzonderingen die hierboven zijn beschreven. Een uitzondering is globaal als hier geen handtekeningen aan zijn toegevoegd of als alle door McAfee gedefinieerde handtekeningen zijn toegevoegd, maar geen aangepaste handtekeningen. Uitzonderingen migreren niet wanneer twee of meer van de volgende parameters zijn gedefinieerd: Uitvoerbaar doelbestand Parameter voor Bestanden (Bestanden, dest_file en/of schijftype) Register(sleutel) Register(waarde) Parameter voor Service (Weergavenaam en/of Services) 64 McAfee Endpoint Security Migratiehandleiding

65 IPS-regels migreren Toepassingsbeveiligingsregels B Toepassingsbeveiligingsregels Toepassingsbeveiligingsregels migreren naar beleid voor Exploitpreventie van Endpoint Security volgens deze richtlijnen. Toepassingen die zijn uitgesloten van toepassingsbeveiligingsregels migreren naar exploitpreventie van toepassingsbeveiligingregels. Door de gebruiker gedefinieerde toepassingsbeveiligingregels voor opgenomen processen in McAfee Host IPS worden niet gemigreerd naar Exploitpreventie. McAfee Endpoint Security Migratiehandleiding 65

66 B IPS-regels migreren Toepassingsbeveiligingsregels 66 McAfee Endpoint Security Migratiehandleiding

67 C Firewallregels maken om vooraf gedefinieerde poortblokkeringsregels voor toegangsbeveiliging te vervangen De -migratieassistent migreert geen poortblokkeringsregels voor toegangsbeveiliging van VirusScan Enterprise 8.8 die vooraf of door de gebruiker gedefinieerd zijn. U kunt echter wel firewallregels maken in Endpoint Security-firewall die het gedrag bepalen dat overeenkomt met de vooraf gedefinieerde regels van VirusScan Enterprise voor poortblokkering. VirusScan Enterprise 8.8 omvat deze vier vooraf gedefinieerde poortblokkeringsregels die niet gemigreerd worden: AVO10: Voorkomen dat massamailing-wormen verzenden AVO11: IRC-communicatie voorkomen CW05: FTP-communicatie voorkomen CS06: HTTP-communicatie voorkomen Inhoud Regel maken om te voorkomen dat massamailing-wormen verzenden Regel maken om IRC-communicatie te voorkomen Regel maken om FTP-communicatie te voorkomen Regel maken om HTTP-communicatie te voorkomen Regel maken om te voorkomen dat massamailing-wormen e- mail verzenden Gebruik deze taak om firewallregels voor Endpoint Security 10.5 te maken die overeenkomen met de vooraf gedefinieerde toegangsbeveiligingsregel AVO10 in VirusScan Enterprise 8.8. Raadpleeg de Help van Endpoint Security-firewall voor meer informatie over het maken van firewallregels. Regel AVO10: Voorkomen dat massamailing-wormen verzenden Rule AVO10 G_030_AntiVirusOn { Description "Prevent mass mailing worms from sending mail" Process { Include * Exclude ${Default Client} ${DefaultBrowser} eudora.exe msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific* WinMail.exe explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe $ {epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\ \tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\ \bin\\apache.exe webproxy.exe msexcimc.exe Exclude ntaskldr.exe nsmtp.exe nrouter.exe agent.exe Exclude ebs.exe firesvc.exe modulewrapper* msksrvr.exe mskdetct.exe mailscan.exe McAfee Endpoint Security Migratiehandleiding 67

68 C Firewallregels maken om vooraf gedefinieerde poortblokkeringsregels voor toegangsbeveiliging te vervangen Regel maken om te voorkomen dat massamailing-wormen verzenden rpcserv.exe Exclude mdaemon.exe worldclient.exe wspsrv.exe } Port OTU { Include 25 Include 587 } } U moet twee firewallregels maken om functionaliteit te bieden die overeenkomt met de VirusScan Enterprise 8.8-regel. Procedure Voor details over productfuncties, gebruik en aanbevolen procedures klikt u op? of Help. 1 Selecteer in McAfee epo Menu Beleid Beleidscatalogusen selecteer vervolgens Endpoint Security-firewall in de lijst Product. 2 Selecteer in de lijst Categorie de optie Regels. 3 Klik op de naam van het toegewezen beleid voor firewallregels. 4 Klik op Regel toevoegen en configureer een regel met de volgende instellingen. Actie: Blokkeren De regel wordt van kracht als deze wordt geplaatst boven andere regels voor het blokkeren of toestaan van uitgaand TCP-verkeer naar externe poort 25 of 587. Richting: Uitgaand Netwerkprotocol: Elk protocol Transportprotocol: TCP Externe poorten: 25 en 587 Toepassingen: voeg uitvoerbare bestanden met de bestandsnaam of het pad* ingesteld op de sectie Uitsluiten van de sectie in de AVO10-regel toe.** * De variabelenamen ${Default Client}, ${DefaultBrowser}, ${epotomcatdir} en $ {epoapachedir} worden niet ondersteund door Endpoint Security 10.5, dus als u deze uitvoerbare bestanden wilt toevoegen, moet u de namen toevoegen van de uitvoerbare bestanden die zijn gekoppeld aan de gewenste stan ** Gebruik enkele backslashes in plaats van dubbele backslashes. 5 Klik op Opslaan. 6 Klik op Regel toevoegen en configureer een tweede regel direct onder de regel die u in stap 4 hebt geconfigureerd: Actie: Blokkeren Transportprotocol: TCP Richting: Uitgaand Externe poorten: 25 en 587 Netwerkprotocol: Elk protocol 7 Klik op Opslaan. Deze regel wordt gemaakt en ingeschakeld in Endpoint Security 10.5 voor alle beheerde systemen waaraan deze is toegewezen. De AVO10-regel was standaard uitgeschakeld in VirusScan Enterprise 8.8, dus het verkeer werd toegestaan. Als u standaardgedrag van VirusScan Enterprise in Endpoint Security wilt bereiken, wijzigt u de actie voor de blokkeringsregel in Toestaan. 68 McAfee Endpoint Security Migratiehandleiding

69 Firewallregels maken om vooraf gedefinieerde poortblokkeringsregels voor toegangsbeveiliging te vervangen Regel maken om IRC-communicatie te voorkomen C Regel maken om IRC-communicatie te voorkomen Gebruik deze taak om een firewallregel voor Endpoint Security 10.5 te maken die overeenkomt met de vooraf gedefinieerde toegangsbeveiligingsregel AVO11 in VirusScan Enterprise 8.8. Raadpleeg de Help van Endpoint Security-firewall voor meer informatie over het maken van firewallregels. Regel AVO10: Voorkomen dat massamailing-wormen verzenden Rule AVO11 G_030_AntiVirusOn { Description "Prevent IRC communication" Process { Include * } Port IOTU { Include } } Procedure Voor details over productfuncties, gebruik en aanbevolen procedures klikt u op? of Help. 1 Selecteer in McAfee epo Menu Beleid Beleidscatalogusen selecteer vervolgens Endpoint Security-firewall in de lijst Product. 2 Selecteer in de lijst Categorie de optie Regels. 3 Klik op de naam van het toegewezen beleid voor firewallregels. 4 Klik op Nieuwe regelen configureer de volgende instellingen. Actie: Blokkeren Transportprotocol: TCP Richting: Beide Lokale poorten: Netwerkprotocol: Elk protocol Externe poorten: Klik op Opslaan. Deze regel wordt gemaakt en ingeschakeld in Endpoint Security 10.5 voor alle beheerde systemen waaraan deze is toegewezen. De AVO11-regel was standaard uitgeschakeld in VirusScan Enterprise 8.8, dus IRC-verkeer werd toegestaan. Als u standaardgedrag van VirusScan Enterprise in Endpoint Security wilt bereiken, wijzigt u de actie voor de blokkeringsregel in Toestaan. Regel maken om FTP-communicatie te voorkomen Gebruik deze taak om firewallregels voor Endpoint Security-firewall 10.5 te maken die overeenkomen met de vooraf gedefinieerde toegangsbeveiligingsregel CW05 in VirusScan Enterprise 8.8. Raadpleeg de Help van Endpoint Security-firewall voor meer informatie over het maken van firewallregels. Regel CW05: FTP-communicatie voorkomen Rule CW05 G_070_CommonOff { Description "Prevent FTP communication" Enforce 0 Report 0 Process { Include * Exclude ${DefaultBrowser} explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\ \bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe lucoms* luupdate.exe lsetup.exe idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe McAfee Endpoint Security Migratiehandleiding 69

70 C Firewallregels maken om vooraf gedefinieerde poortblokkeringsregels voor toegangsbeveiliging te vervangen Regel maken om FTP-communicatie te voorkomen pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe Exclude pasys* google* Exclude alg.exe ftp.exe agentnt.exe } Port OTU { Include } } U moet twee firewallregels maken om functionaliteit te bieden die overeenkomt met de VirusScan Enterprise 8.8-regel. Procedure Voor details over productfuncties, gebruik en aanbevolen procedures klikt u op? of Help. 1 Selecteer in McAfee epo Menu Beleid Beleidscatalogusen selecteer vervolgens Endpoint Security-firewall in de lijst Product. 2 Selecteer in de lijst Categorie de optie Regels. 3 Klik op de naam van het toegewezen beleid voor firewallregels. 4 Klik op Regel toevoegen en configureer een regel met de volgende instellingen. Actie: Toestaan De regel wordt van kracht als deze wordt geplaatst boven andere regels voor het blokkeren of toestaan van uitgaand TCP-verkeer naar externe poort 20 of 21. Richting: Uitgaand Netwerkprotocol: Elk protocol Transportprotocol: TCP Externe poorten: 20 en 21 Toepassingen: voeg uitvoerbare bestanden met de bestandsnaam of het pad* ingesteld op de sectie Uitsluiting in de bovenstaande VirusScan Enterprise-regel toe.** * De variabelenamen ${Default Client}, ${DefaultBrowser}, ${epotomcatdir} en $ {epoapachedir} worden niet ondersteund door Endpoint Security-firewall Deze uitvoerbare bestanden kunt u toevoegen door de namen van de uitvoerbare bestanden toe te voegen die zijn gekoppeld aan de gewenste standaardclient voor , de standaardbrowser, de Tomcat-installatiemap van McAfee epo voor \bin\ en de Apache-installatiemap van McAfee epo voor \bin\. ** Gebruik enkele backslashes in plaats van dubbele backslashes. 5 Klik op Opslaan. 6 Klik op Regel toevoegen en configureer een tweede regel direct onder de regel die u in stap 4 hebt geconfigureerd: Actie: Blokkeren Transportprotocol: TCP Richting: Uitgaand Externe poorten: 20 en 21 Netwerkprotocol: Elk protocol 7 Klik op Opslaan. Deze regel wordt gemaakt en ingeschakeld in Endpoint Security 10.5 voor alle beheerde systemen waaraan deze is toegewezen. De CW05-regel was standaard uitgeschakeld in VirusScan Enterprise 8.8, dus FTP-verkeer was toegestaan. Als u standaardgedrag van VirusScan Enterprise in Endpoint Security wilt bereiken, wijzigt u de actie voor de blokkeringsregel in Toestaan. 70 McAfee Endpoint Security Migratiehandleiding

71 Firewallregels maken om vooraf gedefinieerde poortblokkeringsregels voor toegangsbeveiliging te vervangen Regel maken om HTTP-communicatie te voorkomen C Regel maken om HTTP-communicatie te voorkomen Firewallregels maken voor Endpoint Security 10.5 die overeenkomen met de vooraf gedefinieerde toegangsbeveiligingsregel CW06 in VirusScan Enterprise 8.8. Raadpleeg de Help van Endpoint Security-firewall voor meer informatie over het maken van firewallregels. Regel CW06: HTTP-communicatie voorkomen Rule CW06 G_070_CommonOff { Description "Prevent HTTP communication" Enforce 0 Report 0 Process { Include * Exclude ${DefaultBrowser} ${Default Client} explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\ \tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe $ {epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe eudora.exe msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific* WinMail.exe msiexec.exe msi*.tmp setup.exe ikernel.exe setup*.exe?setup.exe?? setup.exe???setup.exe _ins*._mp McAfeeHIP_Clie* InsFireTdi.exe update.exe uninstall.exe SAEuninstall.exe SAEDisable.exe Setup_SAE.exe Exclude lucoms* luupdate.exe lsetup.exe idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe Exclude alg.exe mobsync.exe waol.exe agentnt.exe svchost.exe runscheduled.exe pasys* google* backweb-* Exclude vmnat.exe devenv.exe windbg.exe jucheck.exe realplay.exe acrord32.exe acrobat.exe Exclude wfica32.exe mmc.exe mshta.exe dwwin.exe wmplayer.exe console.exe wuauclt.exe Exclude javaw.exe ccmexec.exe ntaskldr.exe winamp.exe realplay.exe quicktimeplaye* SiteAdv.exe McSACore.exe } Port OTU { Include 80 Include 443 } } Procedure Voor details over productfuncties, gebruik en aanbevolen procedures klikt u op? of Help. 1 Selecteer in McAfee epo Menu Beleid Beleidscatalogusen selecteer vervolgens Endpoint Security-firewall in de lijst Product. 2 Selecteer in de lijst Categorie de optie Regels. 3 Klik op de naam van het toegewezen beleid voor firewallregels. 4 Klik op Regel toevoegen en configureer een regel met de volgende instellingen. Actie: Toestaan De regel wordt van kracht als deze wordt geplaatst boven andere regels voor het blokkeren of toestaan van uitgaand TCP-verkeer naar externe poort 80 of 443. Richting: Uitgaand Netwerkprotocol: Elk protocol Transportprotocol: TCP McAfee Endpoint Security Migratiehandleiding 71

72 C Firewallregels maken om vooraf gedefinieerde poortblokkeringsregels voor toegangsbeveiliging te vervangen Regel maken om HTTP-communicatie te voorkomen Externe poorten: 80 en 443 Toepassingen: voeg uitvoerbare bestanden met de bestandsnaam of het pad* ingesteld op de sectie Uitsluiten van de sectie in de CW06-regel toe.** * De variabelenamen ${Default Client}, ${DefaultBrowser}, ${epotomcatdir} en $ {epoapachedir} worden niet ondersteund door Endpoint Security Deze uitvoerbare bestanden kunt u toevoegen door de namen van de uitvoerbare bestanden toe te voegen die zijn gekoppeld aan de gewenste standaardclient voor , de standaardbrowser, de Tomcat-installatiemap van McAfee epo voor \bin\ en de Apache-installatiemap van McAfee epo voor \bin\. ** Gebruik enkele backslashes in plaats van dubbele backslashes. 5 Klik op Opslaan. 6 Klik op Regel toevoegen en configureer een tweede regel direct onder de regel die u in stap 4 hebt geconfigureerd: Actie: Blokkeren Transportprotocol: TCP Richting: Uitgaand Externe poorten: 80 en 443 Netwerkprotocol: Elk protocol 7 Klik op Opslaan. Deze regel wordt gemaakt en ingeschakeld in Endpoint Security 10.5 voor alle beheerde systemen waaraan deze is toegewezen. De CW06-regel was standaard uitgeschakeld in VirusScan Enterprise 8.8, dus HTTP-verkeer werd toegestaan. Als u standaardgedrag van VirusScan Enterprise in Endpoint Security wilt bereiken, wijzigt u de actie voor de blokkeringsregel in Toestaan. 72 McAfee Endpoint Security Migratiehandleiding

73 D Toewijzingen van gemigreerde beleidsregels In deze diagrammen met beleidsoverzichten wordt weergegeven waar de verouderde beleidsinstellingen terechtkomen in de verschillende soorten beleid van McAfee Endpoint Security. Beleidstoewijzingen Gebruik deze toewijzingen om te zien waar verouderde instellingen naar worden verplaatst of waarmee deze worden samengevoegd tijdens de migratie naar beleidsregels in Endpoint Security. Zie bijlage E, Wijzigingen in gemigreerde instellingen, voor meer informatie over instellingen die zijn verwijderd, verplaatst, hernoemd of samengevoegd. VirusScan Enterprise-instellingen migreren (Windows) Instellingen van VirusScan Enterprise migreren naar meerdere beleidsregels voor Bedreigingspreventie en het beleid Endpoint Security Algemeen. McAfee Endpoint Security Migratiehandleiding 73

74 D Toewijzingen van gemigreerde beleidsregels Beleidstoewijzingen Instellingen voor scannen bij toegang migreren naar beleidsregels voor Bedreigingspreventie (Windows, Mac en Linux) Instellingen voor scannen bij toegang van VirusScan Enterprise, McAfee Endpoint Protection for Mac en VirusScan Enterprise for Linux migreren naar twee soorten beleid voor Bedreigingspreventie. Uitsluitingen voor Scan bij toegang worden altijd gemigreerd. Als u producten migreert voor platformen met meerdere besturingssystemen: De instellingen voor VirusScan Enterprise krijgen voorrang op McAfee Endpoint Protection for Mac-instellingen en VirusScan Enterprise for Linux-instellingen. McAfee Endpoint Protection for Mac-instellingen krijgen voorrang op VirusScan Enterprise for Linux-intellingen. 74 McAfee Endpoint Security Migratiehandleiding

75 Toewijzingen van gemigreerde beleidsregels Beleidstoewijzingen D Dubbele instellingen worden niet gemigreerd. Als u geen VirusScan Enterprise-instellingen migreert, worden aanvullende instellingen gemigreerd vanuit McAfee Endpoint Protection for Mac en VirusScan Enterprise for Linux. Toegangsbeveiliging en Bufferoverloopbeveiliging migreren naar beleidsregels voor Bedreigingspreventie (Windows) Instellingen voor Toegangsbeveiliging en Bufferoverloopbeveiliging migreren van VirusScan Enterprise en McAfee Host IPS naar twee soorten beleid voor Bedreigingspreventie en het beleid Endpoint Security Gedeelde instellingen Opties. McAfee Endpoint Security Migratiehandleiding 75

76 D Toewijzingen van gemigreerde beleidsregels Beleidstoewijzingen Instellingen voor Host IPS-firewall en Algemeen migreren naar Endpoint Security-firewall Instellingen van het beleid voor Host IPS-firewall en Algemeen migreren naar twee soorten beleid voor Endpoint Security-firewall en het beleid Endpoint Security Gedeelde instellingen Opties. 76 McAfee Endpoint Security Migratiehandleiding

77 Toewijzingen van gemigreerde beleidsregels Beleidstoewijzingen D Instellingen voor SiteAdvisor Enterprise migreren naar Webcontrole Instellingen van SiteAdvisor Enterprise migreren naar vijf beleidsregels voor Webcontrole en het beleid Endpoint Security Gedeelde instellingen Opties. McAfee Endpoint Security Migratiehandleiding 77

78 D Toewijzingen van gemigreerde beleidsregels Beleidstoewijzingen SiteAdvisor Enterprise-beleidsregels met meerdere exemplaren migreren De beleidsregels SiteAdvisor Enterprise Inhoudsacties, Lijst met toegestane filters, and Lijst met verboden sites zijn beleidsregels met meerdere exemplaren. Elk exemplaar van de bronbeleidsregels migreert naar een afzonderlijk exemplaar van de doelbeleidsregels. 78 McAfee Endpoint Security Migratiehandleiding

79 Toewijzingen van gemigreerde beleidsregels Beleidstoewijzingen D Verouderde instellingen migreren naar het beleid Gedeelde instellingen Opties. Instellingen van het beleid VirusScan Enterprise, McAfee Host IPS en SiteAdvisor Enterprise migreren naar het beleid Opties in de module Gedeelde instellingen voor gebruik door alle productmodules van Endpoint Security. McAfee Endpoint Security Migratiehandleiding 79

80 D Toewijzingen van gemigreerde beleidsregels Beleidstoewijzingen Zie ook Wijzigingen in gemigreerde instellingen op pagina 4 80 McAfee Endpoint Security Migratiehandleiding