Producthandleiding Revisie B. McAfee epolicy Orchestrator software

Maat: px
Weergave met pagina beginnen:

Download "Producthandleiding Revisie B. McAfee epolicy Orchestrator 5.1.0 - software"

Transcriptie

1 Producthandleiding Revisie B McAfee epolicy Orchestrator software

2 COPYRIGHT Copyright 2014 McAfee, Inc. Kopiëren zonder toestemming is verboden. HANDELSMERKEN McAfee, het McAfee logo, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure zijn handelsmerken of gedeponeerde handelsmerken van McAfee, Inc. of haar dochterondernemingen in de VS en andere landen. Andere namen en merken kunnen eigendom van anderen zijn. De product- en functienamen en beschrijvingen kunnen zonder kennisgeving worden gewijzigd. Ga naar mcafee.com voor de recentste producten en functies. LICENTIE-INFORMATIE Licentieovereenkomst KENNISGEVING VOOR ALLE GEBRUIKERS: LEES DE JURIDISCHE OVEREENKOMST DIE BIJ DE DOOR U GEKOCHTE LICENTIE HOORT ZORGVULDIG DOOR. DEZE OVEREENKOMST BETREFT DE ALGEMENE VOORWAARDEN EN BEPALINGEN VOOR HET GEBRUIK VAN DE SOFTWARE ONDER DEZE LICENTIE. ALS U NIET WEET WELK TYPE LICENTIE U HEBT AANGESCHAFT, RAADPLEEGT U DE VERKOOPOVEREENKOMST OF ANDERE DOCUMENTEN DIE BIJ DE SOFTWARE ZIJN GELEVERD OF DIE U AFZONDERLIJK HEBT ONTVANGEN BIJ DE AANKOOP. (DIT KUNNEN DOCUMENTEN ZIJN IN DE VORM VAN EEN BOEKJE, EEN BESTAND OP DE CD VAN HET PRODUCT OF EEN BESTAND OP DE WEBSITE VANWAAR U HET SOFTWAREPAKKET HEBT GEDOWNLOAD.) INDIEN U NIET INSTEMT MET EEN OF MEERDERE BEPALINGEN VAN DEZE OVEREENKOMST, MAG U DE SOFTWARE NIET INSTALLEREN. INDIEN VAN TOEPASSING, KUNT U HET PRODUCT TERUGSTUREN NAAR MCAFEE OF TERUGBRENGEN NAAR DE PLAATS WAAR U DIT HEBT AANGESCHAFT, WAARNA HET VOLLEDIGE AANKOOPBEDRAG ZAL WORDEN GERESTITUEERD. 2 McAfee epolicy Orchestrator software Producthandleiding

3 Inhoud Voorwoord 11 Informatie over deze handleiding Gebruikers Conventies Productdocumentatie zoeken Introductie van McAfee epolicy Orchestrator-software 1 Uw netwerken beschermen met epolicy Orchestrator-software 15 Voordelen van epolicy Orchestrator-software Componenten en hun werking Hoe de software werkt De epolicy Orchestrator-interface gebruiken 19 Aan- en afmelden Navigeren in de interface Het navigatiemenu van epolicy Orchestrator gebruiken De navigatiebalk aanpassen Categorieën serverinstellingen Werken met lijsten en tabellen Een lijst filteren Specifieke lijstitems zoeken Tabelrijen selecteren met selectievakjes Uw epolicy Orchestrator-server instellen 3 Uw configuratie van epolicy Orchestrator plannen 27 Overwegingen bij schaalbaarheid Het gebruik van meerdere McAfee epo-servers Het gebruik van meerdere externe agenthandlers Internetprotocollen in een beheerde omgeving Uw McAfee epo-server instellen 31 Serverconfiguratieoverzicht Productimplementatie gebruiken tijdens automatische configuratie Essentiële functies voor handmatige configuratie of via de optie Configuratiehandleiding Automatische productconfiguratie Essentiële functies configureren Een proxyserver gebruiken Uw licentiesleutel invoeren Gebruikersaccounts en machtigingensets 41 Gebruikersaccounts Gebruikersaccounts beheren McAfee epolicy Orchestrator software Producthandleiding 3

4 Inhoud Een aangepast aanmeldingsbericht maken Gebruikersaanmelding voor Active Directory configureren Ondersteunde gebruikersnaam- en wachtwoordindelingen Invoerbestand (pagina), Import van beleidstoewijzingen Verificatie van het clientcertificaat Het gebruik van verificatie van clientcertificaten epolicy Orchestrator configureren voor verificatie van het clientcertificaat Verificatie op basis van certificaten wijzigen voor de McAfee epo-server Verificatie van clientcertificaten uitschakelen voor de McAfee epo-server Gebruikers configureren voor certificaatverificatie CRL-bestand bijwerken Problemen met verificatie van clientcertificaten SSL-certificaten Een zelf ondertekend certificaat maken met OpenSSL Andere nuttige OpenSSL-opdrachten Een bestaand PVK-bestand converteren naar een PEM-bestand Machtigingensets Hoe gebruikers, groepen en machtigingensets in elkaar passen Werken met machtigingensets Opslagplaatsen 65 Typen opslagplaatsen en hun werking Typen gedistribueerde opslagplaatsen Vertakkingen van opslagplaatsen en het doel ervan Lijst met opslagplaatsen en het gebruik ervan Het samenwerken van opslagplaatsen De eerste keer opslagplaatsen instellen Bron- en reservelocaties beheren Bronlocaties maken Bron- en reservelocaties wisselen Bron- en reservelocaties bewerken Bronlocaties verwijderen of reservelocaties uitschakelen Toegang tot de bronlocatie verifiëren Proxyinstellingen configureren Proxyinstellingen voor de McAfee Agent configureren Instellingen voor globaal bijwerken configureren Agentbeleid configureren om een gedistribueerde opslagplaats te gebruiken SuperAgents als gedistribueerde opslagplaatsen gebruiken Gedistribueerde SuperAgent-opslagplaatsen maken Pakketten repliceren naar SuperAgent-opslagplaatsen Gedistribueerde SuperAgent-opslagplaatsen verwijderen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares Een maplocatie maken De gedistribueerde opslagplaats toevoegen aan epolicy Orchestrator Replicatie van geselecteerde pakketten vermijden Replicatie van geselecteerde pakketten uitschakelen Delen van mappen voor UNC- en HTTP-opslagplaatsen inschakelen Gedistribueerde opslagplaatsen bewerken Gedistribueerde opslagplaatsen verwijderen UNC-shares als gedistribueerde opslagplaatsen gebruiken Lokale gedistribueerde opslagplaatsen gebruiken die niet worden beheerd Werken met bestanden met lijsten met opslagplaatsen Het bestand SiteList.xml met de lijst met opslagplaatsen exporteren De lijst met opslagplaatsen exporteren als back-up of voor gebruik door andere servers.. 86 Gedistribueerde opslagplaatsen importeren uit de lijst met opslagplaatsen Bronlocaties importeren uit het bestand SiteMgr.xml McAfee epolicy Orchestrator software Producthandleiding

5 Inhoud 7 Geregistreerde servers 89 McAfee epo-servers registreren LDAP-servers registreren SNMP-servers registreren Een databaseserver registreren Objecten delen tussen servers Objecten exporteren uit epolicy Orchestrator Items importeren in epolicy Orchestrator Objecten en gegevens exporteren vanaf de McAfee epo-server ASSC-sleutels exporteren en importeren tussen McAfee epo-servers Agenthandlers 97 De werking van agenthandlers Een agenthandler in de DMZ koppelen aan een McAfee epo-server in een domein Handlergroepen en prioriteit Agenthandlers beheren McAfee Agents toewijzen aan agenthandlers Agenthandlertoewijzingen beheren Agenthandlergroepen maken Agenthandlergroepen beheren Agents verplaatsen tussen handlers Uw netwerkbeveiliging beheren 9 De systeemstructuur 107 De systeemstructuur De groep Mijn organisatie De groep Gevonden voorwerpen Systeemstructuurgroepen Overname Overwegingen bij het plannen van de systeemstructuur Beheerderstoegang Omgevingsgrenzen en hun invloed op de organisatie van het systeem Bereik van subnetten en IP-adressen Besturingssystemen en software Tags en systemen met vergelijkbare eigenschappen Active Directory-synchronisatie Verschillende typen Active Directory-synchronisatie Systemen en structuur Alleen systemen NT-domeinsynchronisatie Sorteren op basis van criteria De invloed van instellingen op de sortering Sorteercriteria gebaseerd op IP-adres Sorteercriteria op basis van tags Groepsvolgorde en sorteren Catch-all-groepen Hoe een systeem in de systeemstructuur wordt ingedeeld als het wordt toegevoegd Systeemstructuurgroepen maken en vullen Handmatig groepen maken Systemen handmatig toevoegen aan een bestaande groep Systemen exporteren uit de systeemstructuur Systemen importeren uit een tekstbestand Systemen sorteren in groepen die zijn gebaseerd op criteria Active Directory-containers importeren NT-domeinen in een bestaande groep importeren McAfee epolicy Orchestrator software Producthandleiding 5

6 Inhoud Synchronisatie van de systeemstructuur plannen Een gesynchroniseerde groep handmatig bijwerken met een NT-domein Systemen binnen de systeemstructuur verplaatsen Systemen overdragen Systemen overdragen tussen McAfee epo-servers Tags 133 Tags maken met de wizard Opbouwfunctie voor nieuwe tags Tags beheren Subgroepen met tags maken, verwijderen en wijzigen Systemen uitsluiten van automatisch taggen Tags toepassen op geselecteerde systemen Tags wissen van systemen Tags op basis van criteria toepassen op alle systemen die aan de criteria voldoen Tags op basis van criteria toepassen op een planning Agent-server-communicatie 141 Vanaf de McAfee epo-server met de agent werken De werking van agent-server-communicatie SuperAgents en hun werking Relaymogelijkheid voor agent Reageren op beleidsgebeurtenissen Clienttaken direct uitvoeren Inactieve agents lokaliseren Door de agent gerapporteerde systeem- en producteigenschappen van Windows Query s van de McAfee Agent Agent-server-communicatie beheren Aanmeldingsgegevens voor agentimplementatie in de cache opslaan Agentcommunicatiepoorten wijzigen Beveiligingssleutels 159 Beveiligingssleutels en hun functie Sleutelpaar voor hoofdopslagplaats Andere openbare opslagplaatssleutels Opslagplaatssleutels beheren Eén sleutelpaar voor de hoofdopslagplaats gebruiken voor alle servers Sleutels voor de hoofdopslagplaats gebruiken in omgevingen met meerdere servers Sleutels voor veilige agent-server-communicatie ASSC-sleutels beheren Systemen bekijken die een ASSC-sleutelpaar gebruiken Hetzelfde ASSC-sleutelpaar gebruiken voor alle servers en agents Een ander ASSC-sleutelpaar voor iedere McAfee epo-server gebruiken Back-up en herstel van sleutels Softwarebeheer 169 De inhoud van softwarebeheer Software inchecken, bijwerken en verwijderen met Softwarebeheer Productcompatibiliteit controleren Het downloaden van de productcompatibiliteitslijst opnieuw configureren Productimplementatie 175 Een productimplementatiemethode kiezen Voordelen van productimplementatieprojecten Beschrijving van de pagina Productimplementatie Controlelogboeken van productimplementaties bekijken Producten implementeren met een implementatieproject McAfee epolicy Orchestrator software Producthandleiding

7 Inhoud Implementatieprojecten controleren en bewerken Voorbeeld van implementatie van nieuwe McAfee Agent Beleidsbeheer 185 Beleidsregels en beleidshandhaving Toepassing van beleid Beleidsregels maken en onderhouden Een beleid maken vanaf de pagina Beleidscatalogus Bestaand beleid op de pagina Beleidscatalogus beheren De eerste keer beleidsregels configureren Beleidsregels beheren De eigenaren van een beleid wijzigen Beleidsregels verplaatsen tussen McAfee epo-servers Beleid toewijzen aan een groep in de systeemstructuur Beleid toewijzen aan een beheerd systeem Beleid toewijzen aan systemen in een groep in de systeemstructuur Beleid handhaven voor een product in een groep in de systeemstructuur Beleid handhaven voor een product op een systeem Beleidstoewijzingen kopiëren Beleid- en taakretentie bewerken (pagina) Beleidstoewijzingsregels Prioriteiten van beleidstoewijzingsregels Op gebruiker gebaseerde beleidstoewijzingen Op systeem gebaseerde beleidstoewijzingen Tags gebruiken om op systeem gebaseerd beleid toe te wijzen Beleidstoewijzingsregels maken Beleidstoewijzingsregels beheren Beleidsbeheerquery's maken Beleidsinformatie bekijken Groepen en systemen bekijken waaraan een beleid is toegewezen Beleidsinstellingen bekijken Eigendom van beleid bekijken Toewijzingen bekijken waarvoor beleidshandhaving is uitgeschakeld Beleidsregels weergeven die aan een groep zijn toegewezen Beleidsregels bekijken die aan een bepaald systeem zijn toegewezen Beleidsovername bekijken voor een groep Verbroken overname weergeven en opnieuw instellen Beleidsregels vergelijken Beleidsregels delen tussen McAfee epo-servers Beleid naar meerdere McAfee epo-servers distribueren Servers registreren voor het delen van beleid Beleidsregels voor delen toewijzen Servertaken plannen voor het delen van beleidsregels Clienttaken 209 De werking van de Clienttaakcatalogus Implementatietaken Implementatiepakketten voor producten en updates Product- en update-implementatie De eerste keer product- en update-implementaties configureren Implementatietags De productimplementatietaak gebruiken om producten in beheerde systemen te implementeren 213 Een implementatietaak configureren voor groepen beheerde systemen Een implementatietaak configureren om producten te installeren op een beheerd systeem 214 Updatetaken Beheerde systemen regelmatig bijwerken met een geplande updatetaak McAfee epolicy Orchestrator software Producthandleiding 7

8 Inhoud Controleren of clients de meest recente DAT-bestanden gebruiken Nieuwe DAT's en engines evalueren voordat deze worden gedistribueerd Clienttaken beheren Clienttaken maken Clienttaken bewerken Clienttaken verwijderen Clienttaken vergelijken Servertaken 221 Globaal bijwerken Updatepakketten automatisch implementeren met globaal bijwerken Ophaaltaken Replicatietaken Selectie van de opslagplaats Geaccepteerde Cron-syntaxis bij het plannen van een servertaak Informatie over de servertaken in het servertakenlogboek bekijken Product Improvement Program configureren Productverbeteringsprogramma voor McAfee verwijderen Handmatig beheer van pakketten en updates 229 Producten onder beheer plaatsen Pakketten handmatig inchecken DAT- of enginepakketten verwijderen uit de hoofdopslagplaats DAT- en enginepakketten handmatig verplaatsen tussen vertakkingen Engine-, DAT- en ExtraDAT-updatepakketten handmatig inchecken Gebeurtenissen en reacties 233 Automatische antwoorden gebruiken Interactie van de functie Automatische antwoorden met de systeemstructuur Beperken, verzamelen en groeperen Standaardregels Reacties plannen De eerste keer reacties configureren Bepalen hoe gebeurtenissen worden doorgestuurd Bepalen welke gebeurtenissen onmiddellijk worden doorgestuurd Bepalen welke gebeurtenissen worden doorgestuurd Automatische antwoorden configureren Machtigingen toewijzen aan meldingen Machtigingen aan automatische antwoorden toewijzen SNMP-servers beheren Bepalen welke gebeurtenissen worden doorgestuurd naar de server Interval voor meldingsgebeurtenissen kiezen Automatische antwoordregels maken en bewerken Regel beschrijven Filters instellen voor de regel Drempels instellen voor de regel De actie voor automatische antwoordregels configureren De netwerkbeveiligingsstatus controleren en rapporteren 20 Dashboards 247 De eerste keer dashboards configureren Werken met dashboards Dashboards beheren Dashboards exporteren en importeren Werken met dashboardcontroles McAfee epolicy Orchestrator software Producthandleiding

9 Inhoud Dashboardcontroles beheren Dashboardcontroles verplaatsen en de grootte aanpassen Standaarddashboards en hun controles Standaarddashboards en vernieuwingsintervallen voor dashboards opgeven Query's en rapporten 257 Query- en rapportmachtigingen Info over query's Opbouwfunctie voor query's De eerste keer query's en rapporten configureren Werken met query's Aangepaste query's beheren Een bestaande query uitvoeren Een query volgens planning uitvoeren Een query maken om systemen weer te geven op basis van tags Een querygroep maken Een query naar een andere groep verplaatsen Query's exporteren en importeren Queryresultaten naar andere indelingen exporteren Overzichtsquery's uitvoeren voor meerdere servers Een servertaak Overzichtsgegevens maken Een query maken om conformiteit te definiëren Conformiteitsgebeurtenissen genereren Rapporten Structuur van een rapport Werken met rapporten Een nieuw rapport maken Een bestaand rapport bewerken Rapportresultaten bekijken Rapporten groeperen Rapporten uitvoeren Een rapport uitvoeren met een servertaak Rapporten exporteren en importeren De sjabloon en locatie voor geëxporteerde rapporten configureren Rapporten verwijderen Internet Explorer 8 configureren voor automatische aanvaarding van McAfee epo-downloads Databaseservers gebruiken Werken met databaseservers Een databaseregistratie aanpassen Een geregistreerde database verwijderen Problemen 289 Problemen en hun werking Werken met problemen Handmatig basisproblemen aanmaken Reacties configureren om automatisch problemen aan te maken Problemen beheren Gesloten problemen opschonen Gesloten problemen handmatig opschonen Gesloten problemen volgens schema opschonen Tickets bij McAfee epo epolicy Orchestrator-logboekbestanden 295 Het controlelogboek Het controlelogboek bekijken en opschonen McAfee epolicy Orchestrator software Producthandleiding 9

10 Inhoud Het opschonen van het controlelogboek plannen Servertakenlogboek Servertakenlogboek beheren Logboek voor dreigingsgebeurtenissen Het logboek voor dreigingsgebeurtenissen bekijken en opschonen Het opschonen van het logboek voor dreigingsgebeurtenissen plannen Noodherstel 303 Wat is Noodherstel? Onderdelen van Noodherstel Externe opdracht gebruiken om de Microsoft SQL-databaseserver en -naam te bepalen Microsoft SQL Server Management Studio gebruiken om McAfee epo-servergegevens te zoeken De werking van Noodherstel Momentopname voor noodherstel en back-up - overzicht Herstelinstallatie van McAfee epo-server - overzicht Een momentopname configureren en de SQL-database herstellen Servertaak voor noodherstel configureren Momentopname maken Microsoft SQL gebruiken voor back-ups en herstel van de database Serverinstellingen voor noodherstel configureren A Overzicht: Poorten 319 Poort voor communicatie tussen console en toepassingsserver wijzigen Poort voor communicatie agent-server Poorten die zijn vereist voor communicatie via een firewall Naslaginformatie over verkeer B epolicy Orchestrator-databases onderhouden 327 SQL-machtigingen die zijn vereist voor de installatie vanmcafee epo Dabasegebruikersrollen instellen Overwegingen bij een SQL-onderhoudsplan Een herstelmodel kiezen voor SQL-databases Tabelgegevens defragmenteren Een SQL-onderhoudsplan maken De SQL Server-verbindingsgegevens wijzigen C Een verbinding met een externe console openen 337 D Veelgestelde vragen 339 Vragen over beleidsbeheer Vragen over gebeurtenissen en reacties Index McAfee epolicy Orchestrator software Producthandleiding

11 Voorwoord Deze handleiding bevat de informatie die u nodig hebt om met uw McAfee-product te werken. Inhoud Informatie over deze handleiding Productdocumentatie zoeken Informatie over deze handleiding Dit gedeelte bevat informatie over het doelpubliek van de handleiding, de typografische conventies en pictogrammen gebruikt in deze handleiding, en de indeling van de handleiding. Gebruikers Documentatie van McAfee is gebaseerd op grondig onderzoek en is afgestemd op het doelpubliek. De informatie in deze handleiding is voornamelijk bedoeld voor: Beheerders: personen die het beveiligingsprogramma van het bedrijf implementeren en handhaven. Gebruikers: personen die de computer gebruiken waarop de software wordt uitgevoerd en die toegang hebben tot sommige of alle functies ervan. Beveiligingsmedewerkers: personen die bepalen welke gegevens gevoelig en vertrouwelijk zijn en het bedrijfsbeleid bepalen dat de intellectuele eigendommen van het bedrijf beschermt. Beoordelaars: personen die het product evalueren. Conventies In deze handleiding worden de volgende typografische conventies en pictogrammen gebruikt. Titel van boek, term, nadruk Vet Invoer van gebruiker, code, bericht Interfacetekst Hypertekst blauw Titel van een boek, hoofdstuk of onderwerp; een nieuwe term; nadruk. Tekst die sterk wordt benadrukt. Opdrachten en andere tekst die de gebruiker typt; een voorbeeld van code; een weergegeven bericht. Woorden uit de gebruikersinterface, zoals opties, menu's, knoppen en dialoogvensters. Een koppeling naar een onderwerp of naar een externe website. Opmerking: Aanvullende informatie, zoals een alternatieve methode om een optie te selecteren. Tip: Suggesties en aanbevelingen. McAfee epolicy Orchestrator software Producthandleiding 11

12 Voorwoord Productdocumentatie zoeken Belangrijk/Let op: Waardevol advies om uw computersysteem, software-installatie, netwerk, bedrijf of gegevens te beveiligen. Waarschuwing: Belangrijk advies om lichamelijk letsel te voorkomen bij gebruik van een hardwareproduct. Productdocumentatie zoeken Nadat een product is uitgebracht, wordt informatie over het product ingevoerd in het online kenniscentrum van McAfee. 1 Ga naar de McAfee ServicePortal op en klik op Kenniscentrum. 2 Voer een productnaam in, selecteer een versie en klik vervolgens op Zoeken om een lijst met documenten weer te geven. 12 McAfee epolicy Orchestrator software Producthandleiding

13 Introductie van McAfee epolicy Orchestrator-software Informatie over epolicy Orchestrator-onderdelen en hoe deze samenwerken om de beveiliging van de systemen in uw netwerk te verbeteren. Hoofdstuk 1 Hoofdstuk 2 Uw netwerken beschermen met epolicy Orchestrator-software De epolicy Orchestrator-interface gebruiken McAfee epolicy Orchestrator software Producthandleiding 13

14 Introductie van McAfee epolicy Orchestrator-software 14 McAfee epolicy Orchestrator software Producthandleiding

15 1 1 Uw netwerken beschermen met epolicy Orchestrator-software epolicy Orchestrator-software is een belangrijk onderdeel van het McAfee Security Management-platform dat gecentraliseerd beheer van eindpunt-, netwerk- en gegevensbeveiliging biedt. U kunt reactietijden bij incidenten verkorten, de beveiliging versterken en risico- en beveiligingsbeheer vereenvoudigen met epolicy Orchestrator-automatiseringsfuncties en end-to-end-inzicht in het netwerk. Inhoud Voordelen van epolicy Orchestrator-software Componenten en hun werking Hoe de software werkt Voordelen van epolicy Orchestrator-software De software van epolicy Orchestrator biedt een schaalbaar, uitbreidbaar beheerplatform waarmee u vanuit een centrale locatie beleid kunt beheren en het gebruik van uw beveiligingsproducten kunt afdwingen op de systemen waarop deze zich bevinden. De software biedt ook uitgebreide mogelijkheden voor rapportage en productimplementatie en dat allemaal via één console. Gebruik epolicy Orchestrator om deze taken voor netwerkbeveiliging uit te voeren: Beveiligingsproducten, patches en service packs implementeren op de systemen in het netwerk. De host en netwerkbeveiligingsproducten beheren die op uw systemen zijn geïmplementeerd, door handhaving van het beveiligingsbeleid en het definiëren van taken. DAT-bestanden (detectiedefinitiebestanden), antivirusengines en andere beveiligingsinhoud bijwerken die uw beveiligingssoftware nodig heeft om te zorgen dat de beheerde systemen veilig zijn. Maak rapporten met de ingebouwde wizard van het querysysteem die informatieve door de gebruiker geconfigureerde diagrammen en tabellen weergeven met gegevens over de netwerkbeveiliging. McAfee epolicy Orchestrator software Producthandleiding 15

16 1 Uw netwerken beschermen met epolicy Orchestrator-software Componenten en hun werking Componenten en hun werking De epolicy Orchestrator-software bestaat uit de volgende onderdelen: McAfee epo-server: het middelpunt van uw beheerde omgeving. De server levert beveiligingsbeleid en taken, regelt updates en verwerkt gebeurtenissen voor alle beheerde systemen. Database: het centrale opslagonderdeel voor alle gegevens die door epolicy Orchestrator worden gemaakt en gebruikt. U kunt kiezen of u de database op de McAfee epo-server of in een apart systeem wilt onderbrengen. Dit is afhankelijk van de specifieke behoeften van uw organisatie. McAfee Agent : een informatie- en handhavingsmiddel tussen de McAfee epo-server en elk beheerd systeem. De agent haalt updates op, zorgt voor de implementatie van taken, handhaaft beleid en stuurt gebeurtenissen door voor elk beheerd systeem. Deze maakt gebruik van een apart beveiligd gegevenskanaal voor de overdracht van gegevens aan de server. Het is ook mogelijk een McAfee Agent te configureren als SuperAgent. Hoofdopslagplaats: de centrale plaats voor alle updates en handtekeningen van McAfee die zich op de McAfee epo-server bevinden. De hoofdopslagplaats haalt door de gebruiker opgegeven updates en handtekeningen op bij McAfee of uit door de gebruiker gedefinieerde bronlocaties. Gedistribueerde opslagplaatsen: lokale toegangspunten die strategisch zijn geplaatst in uw gehele omgeving. Hiermee kunnen agents signaturen, productupdates en productinstallaties ontvangen, terwijl de gevolgen voor de bandbreedte minimaal zijn. Afhankelijk van de configuratie van uw netwerk kunt u SuperAgent-, HTTP-, FTP-, of UNC-share gedistribueerde opslagplaatsen instellen. Externe agenthandlers: een server die u op verschillende netwerklocaties kunt installeren om communicatie van agents, taakverdeling en productupdates te beheren. Externe agenthandlers bestaan uit een Apache-server en een gebeurtenisparser. Deze kunnen u helpen bij het beheer van de behoeften van grote of complexe netwerkinfrastructuren door u meer controle te geven over de agent-server-communicatie. Geregistreerde servers: hiermee registreert u andere servers bij uw McAfee epo-server Typen geregistreerde servers zijn onder meer: LDAP-server: deze wordt gebruikt voor beleidstoewijzingsregels en om het automatisch maken van gebruikersaccounts mogelijk te maken. SNMP-server: deze wordt ingezet voor het ontvangen van een SNMP-trap. Voeg de informatie van de SNMP-server toe, zodat de epolicy Orchestrator weet waar deze de trap naar moet verzenden. Databaseserver: deze wordt gebruikt om geavanceerde rapportagehulpprogramma's die bij de epolicy Orchestrator-software worden geleverd, uit te breiden. Afhankelijk van de behoeften van uw organisatie en de complexiteit van uw netwerk hebt u mogelijk slechts enkele van deze onderdelen nodig. Hoe de software werkt De software van epolicy Orchestrator is ontworpen voor optimale flexibiliteit. De software kan op veel verschillende manier worden ingesteld om aan uw unieke behoeften te voldoen. De software volgt het klassieke client-servermodel, waarin een clientsysteem (systeem) de server aanroept voor instructies. Om deze aanroep van de server mogelijk te maken, wordt op elk systeem in uw netwerk een McAfee Agent geïmplementeerd. Nadat er een agent is geïmplementeerd op een systeem, kan het systeem worden beheerd door de McAfee epo-server. Beveiligde communicatie 16 McAfee epolicy Orchestrator software Producthandleiding

17 Uw netwerken beschermen met epolicy Orchestrator-software Hoe de software werkt 1 tussen de server en het beheerde systeem vormt de verbinding tussen alle componenten van de epolicy Orchestrator-software. In de onderstaande afbeelding ziet u een voorbeeld van hoe de McAfee epo-server en -componenten samenwerken in uw beveiligde netwerkomgeving. 1 De McAfee epo -server maakt verbinding met de McAfee-updateserver om de meest recente beveiligingsinhoud op te halen. 2 In de epolicy Orchestrator -database worden alle gegevens over de beheerde systemen in het netwerk opgeslagen, waaronder: Systeemeigenschappen Beleidsinformatie Mappenstructuur Alle andere relevante gegevens die de server nodig heeft om uw systemen bijgewerkt te houden. 3 McAfee Agents worden in uw systemen geïmplementeerd om het volgende mogelijk te maken: Beleidshandhaving Productimplementaties en -updates Rapportage over beheerde systemen McAfee epolicy Orchestrator software Producthandleiding 17

18 1 Uw netwerken beschermen met epolicy Orchestrator-software Hoe de software werkt 4 Veilige agent-server-communicatie vindt op regelmatige intervallen plaats tussen uw systemen en de server. Als externe agenthandlers in uw netwerk zijn geïnstalleerd, communiceren agents met de server via hun toegewezen agenthandlers. 5 Gebruikers melden zich aan bij de epolicy Orchestrator-console om beveiligingsbeheertaken uit te voeren, zoals query's uitvoeren om over de beveiligingsstatus te rapporteren of werken met het beveiligingsbeleid van uw beheerde software. 6 De McAfee-updateserver host de meest recente beveiligingsinhoud. Dat betekent dat epolicy Orchestrator de inhoud op geplande intervallen kan ophalen. 7 Gedistribueerde opslagplaatsen die in uw hele netwerk zijn geplaatst, hosten lokaal uw beveiligingsinhoud. Dat betekent dat agents updates sneller kunnen ontvangen. 8 Externe agenthandlers helpen uw netwerk te schalen om meer agents af te handelen met één McAfee epo-server. 9 Automatische antwoordmeldingen worden verzonden naar beveiligingsbeheerders om ze te waarschuwen dat er een gebeurtenis heeft plaatsgevonden. 18 McAfee epolicy Orchestrator software Producthandleiding

19 2 De 2 epolicy Orchestrator-interface gebruiken Meld u bij de epolicy Orchestrator-interface aan om uw McAfee epo-server te configureren en om uw netwerkbeveiliging te beheren en te controleren. Inhoud Aan- en afmelden Navigeren in de interface Werken met lijsten en tabellen Aan- en afmelden Voer uw gebruikersnaam en wachtwoord op het aanmeldingsscherm in om toegang te krijgen tot de epolicy Orchestrator-software. Voordat u begint Er moeten een gebruikersnaam en wachtwoord aan u zijn toegewezen voordat u zich kunt aanmelden bij epolicy Orchestrator. Of u nu verbinding maakt met uw McAfee epo-server via een externe verbinding of via het McAfee epo-serverpictogram, het eerste scherm dat u ziet is het epolicy Orchestrator-aanmeldingsscherm. 1 Typ uw gebruikersnaam, wachtwoord en klik op Aanmelden. Uw epolicy Orchestrator-software geeft het standaarddashboard weer. 2 Als u uw epolicy Orchestrator-sessie wilt beëindigen, klikt u op Afmelden. Zodra u zich hebt afgemeld, wordt uw sessie gesloten en kan deze niet worden geopend door andere gebruikers. Navigeren in de interface De epolicy Orchestrator-interface gebruikt een navigatiemodel op basis van menu's, met een balk met favorieten die u kunt aanpassen zodat u snel kunt komen waar u wilt zijn. Menusecties staan voor de functies op het hoogste niveau van de McAfee epo-server. Wanneer u nieuwe beheerde producten aan de server toevoegt, worden de bijbehorende interfacepagina's toegevoegd aan een bestaande categorie of wordt er een nieuwe categorie gemaakt in het menu. McAfee epolicy Orchestrator software Producthandleiding 19

20 2 De epolicy Orchestrator-interface gebruiken Navigeren in de interface Het navigatiemenu van epolicy Orchestrator gebruiken Klik in epolicy Orchestrator op Menu om door de epolicy Orchestrator-interface te navigeren. Het menu maakt gebruik van categorieën. Deze bevatten de verschillende functies en functionaliteit van de McAfee epo-server. Iedere categorie heeft een lijst met pagina's van primaire functies die herkenbaar zijn aan een uniek pictogram. Selecteer in Menu een categorie die u wilt weergeven en navigeer naar de primaire pagina's waaruit die functie bestaat. De navigatiebalk aanpassen Pas de navigatiebalk aan voor snelle toegang tot de functies die u het vaakst gebruikt. U kunt bepalen welke pictogrammen op de navigatiebalk worden weergegeven door menu-items te slepen en op de navigatiebalk te zetten of eraf te halen. Op systemen met een schermresolutie van 1024x768 kunnen zes pictogrammen op de navigatiebalk worden weergegeven. Wanneer u meer dan zes pictogrammen op de navigatiebalk zet, wordt een overloopmenu gemaakt aan de rechterkant van de balk. Klik op de pijl omlaag voor toegang tot de menu-items die niet worden weergegeven op de navigatiebalk. De pictogrammen die op de navigatiebalk worden weergegeven, worden opgeslagen als gebruikersvoorkeur, zodat de aangepaste navigatiebalk van iedere gebruiker altijd wordt weergegeven, ongeacht de console die wordt gebruikt om zich aan te melden bij de server. Categorieën serverinstellingen Hier vindt u de standaardcategorieën voor serverinstellingen die beschikbaar zijn in uw epolicy Orchestrator-software. Wanneer u aanvullende software incheckt in de McAfee epo-server, worden productspecifieke serverinstellingen aan de lijst met instellingscategorieën van de server toegevoegd. Raadpleeg de documentatie bij het product voor informatie over productspecifieke serverinstellingen. U kunt 20 McAfee epolicy Orchestrator software Producthandleiding

21 De epolicy Orchestrator-interface gebruiken Navigeren in de interface 2 serverinstellingen wijzigen vanuit de interface door te navigeren naar de pagina Serverinstellingen in de sectie Configuratie van de epolicy Orchestrator-interface. Tabel 2-1 Standaardcategorieën serverinstellingen en bijbehorende beschrijvingen Categorie serverinstellingen Active Directory-groepen Gebruikersaanmelding Active Directory Aanmeldingsgegevens voor agentimplementatie Op certificaat gebaseerde verificatie Dashboards Noodherstel server Gebeurtenisfilter Gebeurtenismeldingen Globaal bijwerken Licentiesleutel Aanmeldingsbericht Beleid- en taakretentie Beleidsbeheer Poorten Afdrukken en exporteren Productcompatibiliteitslijst Product Improvement Program Beschrijving Hiermee wordt LDAP-server opgegeven die voor elk domein moet worden gebruikt. Bepaalt of leden van de toegewezen Active Directory-groepen zich bij de server kunnen aanmelden met hun aanmeldingsgegevens voor Active Directory als de functie Gebruikersaanmelding Active Directory volledig is geconfigureerd. Bepaalt of gebruikers aanmeldingsgegevens voor agentimplementatie in de cache mogen bewaren. Bepaalt of Op certificaat gebaseerde verificatie is ingeschakeld en of de voor de certificeringsinstantie (CA) vereiste instellingen en configuraties worden gebruikt. Bepaalt het standaard actieve dashboard dat aan de account van een nieuwe gebruiker wordt toegewezen als de account wordt gemaakt, en bepaalt de standaardvernieuwingsfrequentie (5 minuten) voor dashboardcontroles. Hiermee kunt u de wachtzin inschakelen en instellen voor Versleuteling van het sleutelarchief voor noodherstel. Bepaalt de server die wordt gebruikt wanneer epolicy Orchestrator berichten verzendt. Hiermee wordt opgegeven welke gebeurtenissen de agent doorstuurt. Bepaalt het interval waarmee epolicy Orchestrator-meldingsgebeurtenissen worden verzonden naar Automatische antwoorden. Bepaalt of en hoe globaal bijwerken is ingeschakeld. Bepaalt welke licentiesleutel wordt gebruikt voor het registreren van deze epolicy Orchestrator-software. Bepaalt het aangepaste aanmeldingsbericht, indien ingesteld, dat aan gebruikers in uw omgeving moet worden weergegeven wanneer ze naar het aanmeldingsscherm van de epolicy Orchestrator-console navigeren. Hiermee bepaalt u of beleidsmaatregelen en clienttaakgegevens moeten worden verwijderd wanneer u een productbeheeruitbreiding verwijdert. Bepaalt of beleidsregels voor niet-ondersteunde producten zichtbaar of verborgen zijn. Dit is alleen nodig nadat epolicy Orchestrator is bijgewerkt vanaf een vorige versie. Bepaalt de poorten die door de server worden gebruikt wanneer deze communiceert met agents en met de database. Bepaalt hoe informatie wordt geëxporteerd naar andere indelingen en bepaalt de sjabloon voor pdf-export. Bovendien wordt hier de standaardlocatie opgegeven waar de geëxporteerde bestanden worden opgeslagen. Hiermee kunt u opgeven of de productcompatibiliteitslijst automatisch wordt gedownload en incompatibele productuitbreidingen worden weergegeven. Hiermee geeft u op of McAfee epo periodiek en proactief gegevens mag verzamelen van de clientsystemen die worden beheerd door de McAfee epo-server. McAfee epolicy Orchestrator software Producthandleiding 21

22 2 De epolicy Orchestrator-interface gebruiken Werken met lijsten en tabellen Tabel 2-1 Standaardcategorieën serverinstellingen en bijbehorende beschrijvingen (vervolg) Categorie serverinstellingen Proxyinstellingen Beveiligingssleutels Servercertificaat Software-evaluatie Bronlocaties Standaardinstellingen systeem Sorteren van systeemstructuur Gebruikerssessie Beschrijving Bepaalt het type proxyinstellingen dat voor uw McAfee epo-server wordt geconfigureerd. Bepaalt en beheert de sleutels voor veilige agent-server-communicatie en de opslagplaatssleutels. Bepaalt het servercertificaat dat uw McAfee epo-server gebruikt voor HTTPS-communicatie met browsers. Bepaalt de vereiste informatie die wordt opgegeven voor het inchecken en implementeren van evaluatiesoftware via softwarebeheer. Bepaalt met welke bronlocaties uw server verbinding maakt voor updates en welke locaties moeten worden gebruikt als reservelocatie. Bepaalt welke query's en systeemeigenschappen voor uw beheerde systemen worden weergegeven op de pagina Systeemdetails. Bepaalt of en hoe het sorteren van de systeemstructuur is ingeschakeld in uw omgeving. Hiermee kunt u opgeven hoelang een gebruiker inactief kan zijn voordat het systeem de gebruiker afmeldt. Werken met lijsten en tabellen Gebruik de zoek- en filterfuncties van epolicy Orchestrator om tabelgegevens te sorteren. Gegevenslijsten in epolicy Orchestrator kunnen uit wel honderden of duizenden items bestaan. Zonder het zoekfilter Snel zoeken kan het lastig zijn om handmatig bepaalde items in deze epolicy Orchestrator-lijsten te zoeken. Een lijst filteren U kunt vooraf ingestelde of uw eigen aangepaste filters gebruiken om specifieke rijen te selecteren in de lijsten met gegevens in de epolicy Orchestrator-interface. 1 Selecteer het vooraf ingestelde of aangepaste filter dat u wilt gebruiken op de balk boven aan de lijst. Alleen de items die aan de filtercriteria voldoen, worden weergegeven. 2 Schakel de selectievakjes in naast de items in de lijst die u wilt bekijken en selecteer vervolgens Geselecteerde rijen weergeven. Alleen de geselecteerde rijen worden weergegeven. Specifieke lijstitems zoeken Gebruik het filter Snel zoeken om items te zoeken in een omvangrijke lijst. De namen van standaardquery's zijn mogelijk vertaald voor uw locatie. Houd er rekening mee dat de querynamen kunnen verschillen als u met gebruikers met andere taalinstellingen communiceert. 22 McAfee epolicy Orchestrator software Producthandleiding

23 De epolicy Orchestrator-interface gebruiken Werken met lijsten en tabellen 2 1 Geef uw zoektermen op in het veld Snel zoeken. 2 Klik op Toepassen. Alleen items die de termen bevatten die u hebt opgegeven in het veld Snel zoeken, worden weergegeven. Klik op Wissen om het filter te verwijderen en alle lijstitems weer te geven. Dit is een voorbeeld van een geldige zoekopdracht voor een specifieke lijst query's. 1 Klik op Menu Query's en rapporten. Klik op Query, waarna alle beschikbare query's in epolicy Orchestrator worden weergegeven in de lijst. 2 Als u de lijst wilt beperken tot specifieke query's, bijvoorbeeld 'detecties', in Snel zoeken, typt u detect en klikt u op Toepassen. De volgende of meer query's worden weergegeven in de lijst: Malwaredetectiegeschiedenis De detecties per product van vandaag Tabelrijen selecteren met selectievakjes De epolicy Orchestrator-gebruikersinterface beschikt over speciale selectieacties en snelkoppelingen voor tabelrijen waarmee u selectievakjes voor tabelrijen kunt in- en uitschakelen door te klikken of Shift-klikken. Op sommige pagina's met uitvoer in de epolicy Orchestrator-gebruikersinterface wordt naast elk lijstitem in de tabel een selectievakje weergegeven. Met deze selectievakjes kunt u afzonderlijke rijen, groepen rijen of alle rijen in de tabel selecteren. In deze tabel vindt u de toetsaanslagen die u kunt gebruiken om selectievakjes voor tabelrijen te selecteren. Selectie van Actie Gevolg Afzonderlijke rijen Klik op afzonderlijke rijen Groep rijen Klik op het eerste selectievakje, houd Shift ingedrukt en klik op het laatste selectievakje in de groep Elke rij wordt afzonderlijk geselecteerd Door selectie van de eerste en de laatste rij ontstaat een groep geselecteerde rijen Als u Shift + klikken gebruikt om in een keer meer dan 1500 rijen in een tabel te selecteren, ontstaat er mogelijk een piek in het processorgebruik. Er wordt dan een foutbericht weergegeven waarin melding wordt gemaakt van een scriptfout. Alle rijen Schakel het bovenste selectievakje in (in de tabelkop) Elke rij in de tabel wordt geselecteerd McAfee epolicy Orchestrator software Producthandleiding 23

24 2 De epolicy Orchestrator-interface gebruiken Werken met lijsten en tabellen 24 McAfee epolicy Orchestrator software Producthandleiding

25 Uw epolicy Orchestrator-server instellen Het instellen van uw epolicy Orchestrator-server vormt de eerste stap op weg naar het beheren van uw netwerkbeveiliging. Hoofdstuk 3 Hoofdstuk 4 Hoofdstuk 5 Hoofdstuk 6 Hoofdstuk 7 Hoofdstuk 8 Uw configuratie van epolicy Orchestrator plannen Uw McAfee epo-server instellen Gebruikersaccounts en machtigingensets Opslagplaatsen Geregistreerde servers Agenthandlers McAfee epolicy Orchestrator software Producthandleiding 25

26 Uw epolicy Orchestrator-server instellen 26 McAfee epolicy Orchestrator software Producthandleiding

27 3 Uw 3 configuratie van epolicy Orchestrator plannen Om uw McAfee epo-server efficiënt te gebruiken, moet u een uitgebreide planning maken die specifiek is voor uw omgeving. Hoe u de serverinfrastructuur opzet en hoeveel er moet worden geconfigureerd hangt af van de specifieke behoeften van de netwerkomgeving. Door deze gebieden van tevoren in overweging te nemen, kunt u de benodigde tijd voor de ingebruikname verlagen. Inhoud Overwegingen bij schaalbaarheid Internetprotocollen in een beheerde omgeving Overwegingen bij schaalbaarheid Hoe u de schaalbaarheid beheert, hangt af van het feit of u meerdere McAfee epo-servers of meerdere externe agenthandlers of beide gebruikt. Met de epolicy Orchestrator-software kunt u het netwerk verticaal of horizontaal schalen. Verticale schaalbaarheid : grotere, snellere hardware toevoegen voor het beheer van steeds grotere implementaties. U kunt de McAfee epo-serverinfrastructuur verticaal schalen door de serverhardware uit te breiden en door meerdere McAfee epo-servers in het netwerk te gebruiken, elk met een eigen database. Horizontale schaalbaarheid : de omvang vergroten van de implementatie die door één McAfee epo-server kan worden beheerd. Het horizontaal schalen van uw server wordt bereikt door meerdere externe agenthandlers te installeren die elk aan één database rapporteren. Het gebruik van meerdere McAfee epo-servers Afhankelijk van de grootte en de samenstelling van uw organisatie hebt u meer dan één McAfee epo-server nodig. Scenario's waarbij u mogelijk meerdere servers wilt gebruiken, zijn: U wilt aparte databases voor verschillende eenheden binnen uw organisatie onderhouden. U hebt aparte IT-infrastructuren, beheergroepen of testomgevingen nodig. Uw organisatie is verspreid over een uitgestrekt geografisch gebied. Er wordt een netwerkverbinding gebruikt met een relatief lage bandbreedte, zoals een WAN, VPN of andere langzame verbindingen die doorgaans kenmerkend zijn tussen externe locaties. Zie voor meer informatie over bandbreedtevereisten McAfee epolicy Orchestrator Hardware Usage and Bandwidth Sizing Guide (Handleiding voor het gebruik van hardware en de grootte van de bandbreedte). McAfee epolicy Orchestrator software Producthandleiding 27

28 3 Uw configuratie van epolicy Orchestrator plannen Internetprotocollen in een beheerde omgeving Als u meerdere servers in het netwerk gebruikt, moet u voor iedere server een aparte database onderhouden. U kunt informatie van iedere server naar de McAfee epo-hoofdserver en -hoofddatabase sturen. Het gebruik van meerdere externe agenthandlers Meerdere externe agenthandlers helpen u bij het beheer van grote implementaties zonder dat u extra McAfee epo-servers aan uw omgeving hoeft toe te voegen. De agenthandler is de component van uw server die verantwoordelijk is voor het beheer van agentaanvragen. Iedere McAfee epo-serverinstallatie omvat standaard een agenthandler. Scenario's waarin u mogelijk meerdere externe agenthandlers wilt gebruiken, zijn: U wilt agents toestaan te kiezen tussen meerdere fysieke apparaten, zodat ze zich kunnen blijven aanmelden en beleids-, taak- en productupdates kunnen blijven ontvangen, zelfs als de toepassingsserver niet beschikbaar is en u de McAfee epo-server niet wilt clusteren. Uw bestaande epolicy Orchestrator-infrastructuur moet worden uitgebreid om meer agents, meer producten of een grotere belasting te kunnen afhandelen vanwege kortere agent-server-communicatie-intervallen (ASCI). U wilt de McAfee epo-server gebruiken om van het netwerk losgekoppelde segmenten te beheren, zoals systemen die NAT (Network Address Translation) gebruiken of systemen in een extern netwerk. Dit is nuttig mits de agenthandler een verbinding met een grote bandbreedte heeft met de epolicy Orchestrator-database. Meerdere agenthandlers hebben de mogelijkheid extra schaalbaarheid en een lagere complexiteit te bieden bij het beheren van grote implementaties. Aangezien agenthandlers een zeer snelle netwerkverbinding nodig hebben, zijn er enkele scenario's waarin u deze niet zou moeten gebruiken, zoals: Om gedistribueerde opslagplaatsen te vervangen. Gedistribueerde opslagplaatsen zijn lokale bestandsshares die bedoeld zijn om het agent-communicatieverkeer lokaal te houden. Hoewel agenthandlers een ingebouwde opslagplaatsfunctionaliteit hebben, vereisen ze een continue communicatie met de epolicy Orchestrator-database. Daarom verbruiken ze een aanzienlijk grotere hoeveelheid bandbreedte. Om de replicatie van opslagplaatsen in een WAN-verbinding te verbeteren. De constante communicatie terug naar de database die nodig is voor de replicatie van opslagplaatsen, kan de WAN-verbinding overbelasten. Om een ontkoppeld netwerksegment te verbinden wanneer er sprake is van een beperkte of onregelmatige connectiviteit met de epolicy Orchestrator-database. Internetprotocollen in een beheerde omgeving De epolicy Orchestrator-software is compatibel met beide versies van het internetprotocol: IPv4 en IPv6. McAfee epo-servers werken in drie verschillende modi: 28 McAfee epolicy Orchestrator software Producthandleiding

29 Uw configuratie van epolicy Orchestrator plannen Internetprotocollen in een beheerde omgeving 3 Alleen IPv4: ondersteunt alleen de IPv4-adresindeling Alleen IPv6: ondersteunt alleen de IPv6-adresindeling Gecombineerde modus: ondersteunt zowel IPv4- als IPv6-adresindelingen De modus waarin uw McAfee epo-server werkt, is afhankelijk van de netwerkconfiguratie. Als uw netwerk bijvoorbeeld geconfigureerd is om alleen IPv4-adressen te gebruiken, werkt de server in de modus Alleen IPv4. Op dezelfde manier werkt de server in de gecombineerde modus als uw netwerk is geconfigureerd voor het gebruik van zowel IPv4- als IPv6-adressen. Totdat IPv6 geïnstalleerd en ingeschakeld is, luistert uw McAfee epo-server alleen naar IPv4-adressen. Wanneer IPv6 ingeschakeld is, werkt de server in de modus waarin deze is geconfigureerd. Wanneer de McAfee epo-server communiceert met een agenthandler op IPv6, worden aan adressen gerelateerde eigenschappen zoals IP-adres, subnetadres en subnetmasker gerapporteerd in de IPv6-indeling. Als ze worden verzonden tussen een client en een McAfee epo-server of worden weergegeven in de gebruikersinterface of logboekbestanden, worden aan IPv6 gerelateerde eigenschappen weergegeven in de uitgebreide vorm en tussen haken. 3FFE:85B:1F1F::A9:1234 wordt bijvoorbeeld weergegeven als [3FFE:085B:1F1F: 0000:0000:0000:00A9:1234]. Bij het instellen van een IPv6-adres voor FTP- of HTTP-bronnen, zijn aanpassingen aan het adres niet nodig. Gebruik bij het instellen van een 'literal' IPv6-adres voor een UNC-bron echter de Microsoft Literal IPv6-indeling. Zie de documentatie van Microsoft voor meer informatie. McAfee epolicy Orchestrator software Producthandleiding 29

30 3 Uw configuratie van epolicy Orchestrator plannen Internetprotocollen in een beheerde omgeving 30 McAfee epolicy Orchestrator software Producthandleiding

31 4 Uw McAfee epo-server instellen Configureer de essentiële functies van uw McAfee epo-server om snel aan de slag te kunnen. Inhoud Serverconfiguratieoverzicht Productimplementatie gebruiken tijdens automatische configuratie Essentiële functies voor handmatige configuratie of via de optie Configuratiehandleiding Automatische productconfiguratie Essentiële functies configureren Een proxyserver gebruiken Uw licentiesleutel invoeren Serverconfiguratieoverzicht U kunt uw McAfee epo-server op verschillende manieren instellen om te voldoen aan de specifieke behoeften van uw omgeving. De essentiële functies van de McAfee epo-server die u moet configureren zijn: Softwarebeheer: hiermee kunt u vanuit de console nieuwe en bijgewerkte beveiligingssoftware inchecken op de McAfee epo-server en in de hoofdopslagplaats. Systeemstructuur: deze structuur bevat alle systemen die worden beheerd door de McAfee epo-server. Op deze systemen kunt u acties uitvoeren. Beleidscatalogus: hier kunt u het beleid configureren dat de beveiligingssoftware regelt die in uw beheerde systemen is geïmplementeerd. Clienttaakcatalogus: hierin kunt u clienttaken maken, toewijzen en plannen om taken automatisch te laten uitvoeren op uw beheerde systemen. McAfee Agent: maakt het beheer van een systeem op uw netwerk mogelijk. Wanneer de agent eenmaal is geïmplementeerd, meldt deze de status en alle verwante gegevens naar en van uw server en het beheerde systeem. De agent is het middel om beveiligingssoftware te implementeren, beleid te handhaven en taken toe te wijzen. De McAfee Agent is een onafhankelijk softwareproduct dat de McAfee epo-server nodig heeft om systemen in het netwerk te beheren. De McAfee Agent wordt automatisch ingecheckt in de hoofdopslagplaats wanneer u de software van epolicy Orchestrator de eerste keer installeert. U kunt deze essentiële functie configureren met behulp van: Eerste productimplementatie: hierbij worden alle essentiële functies automatisch geconfigureerd. Bekijk de diapresentatie Welkom bij epolicy Orchestrator om bekend te raken met de software en hoe deze werkt. McAfee epolicy Orchestrator software Producthandleiding 31

32 4 Uw McAfee epo-server instellen Serverconfiguratieoverzicht Configuratiehandleiding: deze leidt u door de configuratie van elke essentiële functie. Handmatig configuratieproces: het proces voor elke essentiële functie wordt in deze handleiding beschreven. De meeste gebruikers configureren hun McAfee epo-server automatisch. Handmatige configuratie kan echter beter zijn voor gebruikers met bepaalde beperkingen, zoals: Geen internettoegang Beperkingen voor het direct downloaden naar cruciale infrastructuren Gefaseerde implementatieprocessen waarvoor producten incrementeel moeten worden vrijgegeven in cruciale omgevingen Grote organisaties met specifieke vereisten Deze tabel geeft een overzicht van de stappen die nodig zijn om de software van epolicy Orchestrator te configureren met behulp van de configuratiehandleiding. 32 McAfee epolicy Orchestrator software Producthandleiding

33 Uw McAfee epo-server instellen Serverconfiguratieoverzicht 4 Tabel 4-1 Overzicht van verschillende configuratiemethoden Stappen voor eerste productimplementatie 1 epolicy Orchestrator-installatie wordt afgerond en u start de software. Stappen in configuratiehandleiding 1 epolicy Orchestrator-installatie wordt afgerond en u start de software. 2 Meld u via het aanmeldingsscherm aan bij epolicy Orchestrator. De dashboardpagina Aan de slag met epolicy Orchestratorwordt weergegeven. De pagina Automatic Product Configuration hoort niet te worden weergegeven tijdens de eerste productimplementatie. Als de pagina wel wordt weergegeven, is het downloaden of installeren van een product mislukt. 3 Bekijk de diapresentatie Welkom bij epolicy Orchestrator om uzelf vertrouwd te maken met de software en hoe deze werkt. 4 In het dashboard Productimplementatie bevestigt u dat alle automatisch geïnstalleerde producten en versies correct zijn en klikt u op Implementatie starten. 5 Accepteer de standaardinstellingen of pas zelf de instelling aan bij het gebruiken van Mijn software implementeren. Implementeer vervolgens uw software. 6 Voer deze stappen uit voor zover deze nodig zijn voor uw omgeving: Algemene serverinstellingen configureren. Gebruikersaccounts maken. Machtigingensets configureren. Geavanceerde serverinstellingen en functies configureren. Extra onderdelen instellen. De software van epolicy Orchestrator is geconfigureerd en klaar om uw systemen te beschermen. 2 Meld u via het aanmeldingsscherm aan bij epolicy Orchestrator. 3 Voer de Configuratiehandleiding van epolicy Orchestrator uit om deze procedures uit te voeren: McAfee-beveiligingssoftware aan uw hoofdopslagplaats toevoegen Systemen aan de systeemstructuur toevoegen Ten minste één beveiligingsbeleid maken en toewijzen aan uw beheerde systemen Een clientupdatetaak plannen Uw beveiligingsproducten op uw beheerde systemen implementeren. Het is niet verplicht om de Configuratiehandleiding te gebruiken. U kunt iedere stap handmatig uitvoeren. 4 Voer deze stappen uit voor zover deze nodig zijn voor uw omgeving: Algemene serverinstellingen configureren. Gebruikersaccounts maken. Machtigingensets configureren. Geavanceerde serverinstellingen en functies configureren. Extra onderdelen instellen. De software van epolicy Orchestrator is geconfigureerd en klaar om uw systemen te beschermen. McAfee epolicy Orchestrator software Producthandleiding 33

34 4 Uw McAfee epo-server instellen Productimplementatie gebruiken tijdens automatische configuratie Productimplementatie gebruiken tijdens automatische configuratie U kunt de eerste productimplementatie gebruiken om producten snel in epolicy Orchestrator en uw beheerde systemen te implementeren en installeren. Voordat u begint Nadat uw epolicy Orchestrator-software is geïnstalleerd, begint de automatische productconfiguratie met het downloaden en installeren van de producten waar u volgens de licentie van uw locatie recht op hebt. U zult Automatische productconfiguratie waarschijnlijk nooit zien, tenzij er een fout is opgetreden. Dit zijn de belangrijkste stappen die nodig zijn om epolicy Orchestrator na de eerste installatie automatisch te configureren. 1 Klik op het pictogram epolicy Orchestrator starten op het bureaublad van uw McAfee epo-server om het scherm Aanmelden weer te geven. 2 Typ uw aanmeldingsgegevens en kies een taal in het dialoogvenster Aanmelden. Het dashboard Aan de slag met epolicy Orchestrator geeft de diashow Welkom bij epolicy Orchestratorweer en Productimplementatiedashboards. 3 Bekijk de diapresentatie Welkom bij epolicy Orchestrator om uzelf vertrouwd te maken met de gebruikersinterface en het configuratieproces. Het dashboard Productimplementatie geeft alle producten weer die automatisch zijn gedownload en geïnstalleerd door Automatische productconfiguratie. 4 Bevestig dat de geïnstalleerde producten en versies correct zijn en klik op Implementatie starten. 5 Voltooi uw epolicy Orchestrator-configuratie door deze taken, indien nodig, uit te voeren: Algemene serverinstellingen configureren: serverinstellingen in deze groep zijn van invloed op functionaliteit die u niet hoeft aan te passen voor een goede werking van uw server, maar u kunt enkele aspecten van de werking van uw server aanpassen. Gebruikersaccounts en machtigingensets maken: met gebruikersaccounts kunnen gebruikers toegang tot de server krijgen en met machtigingensets kunt u rechten en toegang verlenen voor functies van epolicy Orchestrator. Geavanceerde serverinstellingen en -functies configureren: de McAfee epo-server biedt geavanceerde functionaliteit voor de automatisering van het beheer van de netwerkbeveiliging. Aanvullende onderdelen instellen: aanvullende onderdelen zoals gedistribueerde opslagplaatsen, geregistreerde servers en agenthandlers zijn vereist voor het gebruik van veel van de geavanceerde functies van de epolicy Orchestrator-software. Uw McAfee epo-server beschermt nu uw beheerde systemen. Essentiële functies voor handmatige configuratie of via de optie Configuratiehandleiding Verschillende McAfee epo-serverfuncties zijn van wezenlijk belang voor het gebruik. Deze functies moeten tijdens de handmatige configuratie of bij gebruik van de Configuratiehandleiding worden 34 McAfee epolicy Orchestrator software Producthandleiding

35 Uw McAfee epo-server instellen Automatische productconfiguratie 4 ingesteld. U hebt deze functies nodig voordat u de beveiligingssoftware op de systemen in uw netwerk kunt implementeren en beheren. De epolicy Orchestrator-software wordt geleverd met het hulpprogramma Configuratiehandleiding. Dit programma is ontworpen om u te helpen deze wezenlijke functies te configureren en de epolicy Orchestrator-interface te leren kennen. Met Configuratiehandleiding kunt u de benodigde stappen voltooien om: 1 McAfee-beveiligingssoftware in de hoofdopslagplaats in te checken, zodat de software op de systemen in uw netwerk kan worden geïmplementeerd. 2 Voeg de systemen toe aan de epolicy Orchestrator-systeemstructuur om deze te gaan beheren. 3 Ten minste één beveiligingsbeleid te maken en toe te wijzen dat op uw beheerde systemen wordt gehandhaafd. 4 Een taak voor het bijwerken van een client te plannen om uw beveiligingssoftware bijgewerkt te houden. 5 Uw beveiligingssoftware in uw beheerde systemen te implementeren. Het is niet verplicht om Configuratiehandleiding te gebruiken. Als u deze stappen handmatig wilt uitvoeren, raden we u aan een vergelijkbare werkstroom te hanteren tijdens het configuratieproces. Het is overigens niet belangrijk welke methode u kiest om deze functies te configureren. U kunt de configuratie van uw server blijven aanpassen en afstemmen met gebruik van het hulpprogramma Configuratiehandleiding, of door direct naar iedere pagina te gaan via het menu van McAfee epo. Automatische productconfiguratie Tijdens een automatische configuratie downloadt en installeert uw McAfee epo-server alle McAfee-producten die u zijn gegeven door uw site-licentie. In de meeste gevallen ziet u het automatische productconfiguratieproces nooit tijdens een automatische configuratie. Het wordt meteen uitgevoerd als de epolicy Orchestrator-software is geïnstalleerd en is gewoonlijk klaar voordat u zich aanmeldt. Als de automatische productconfiguratiepagina verschijnt als u zich voor het eerst aanmeldt op epolicy Orchestrator, is er een fout opgetreden tijdens het downloaden of installeren van uw producten. Bijvoorbeeld als uw internetverbinding is onderbroken. Noteer het product dat niet geïnstalleerd kon worden en klik op Opnieuw proberen om het product opnieuw te installeren. Als u de automatische productinstallatie wilt stoppen, klikt u op Stop. Een bevestigingsvenster vraagt u te bevestigen dat u softwarebeheer wilt gebruiken om uw producten te installeren. Als u op OK klikt in het dialoogvenster Automatische productinstallatie stoppen, moet u Softwarebeheer gebruiken om uw producten te installeren. Automatische productconfiguratie is alleen beschikbaar tijdens uw eerste configuratie. Neem contact op met McAfee technische ondersteuning als een product blijft mislukken tijdens automatische productconfiguratie. Of klik op OK om de automatische productconfiguratiepagina te verlaten en begin met het installeren van de McAfee epo-server. Open Softwarebeheer voor toekomstige informatie over de status van productinstallatie: Menu Software Softwarebeheer. McAfee epolicy Orchestrator software Producthandleiding 35

36 4 Uw McAfee epo-server instellen Essentiële functies configureren Essentiële functies configureren Gebruik het hulpprogramma Configuratiehandleiding om essentiële functies te configureren. U kunt deze taken ook gebruiken als richtlijn wanneer u de McAfee epo-server handmatig gaat configureren. Voordat u begint Als u epolicy Orchestrator handmatig wilt configureren of via Configuratiehandleiding, moet u de uitvoering van Automatische productconfiguratie stoppen. In deze taak wordt ervan uitgegaan dat u epolicy Orchestrator Setup.exe hebt uitgevoerd vanaf de opdrachtregel met SKIPAUTOPRODINST=1 om Automatische productconfiguratie uit te schakelen. 1 Klik op het pictogram epolicy Orchestrator starten op het bureaublad van uw McAfee epo-server om het scherm Aanmelden weer te geven. 2 Typ uw gebruikersnaam en uw wachtwoord, selecteer eventueel een andere taal en klik op Aanmelden. epolicy Orchestrator wordt gestart en u ziet het dialoogvenster Dashboard. 3 Klik op Menu Rapportage Dashboards, selecteer Configuratiehandleiding in de vervolgkeuzelijst Dashboard en klik op Starten. 4 Lees het overzicht en de instructies voor Configuratiehandleiding en klik op Starten. 5 Ga als volgt te werk op de pagina Software selecteren: a Klik onder de productcategorie Niet-ingecheckte software op Gelicentieerd of Evaluatie om de beschikbare producten weer te geven. b c d Selecteer in de tabel Software het product dat u wilt inchecken. De productbeschrijving en alle beschikbare onderdelen worden in de onderstaande tabel weergegeven. Klik op Alles inchecken om productuitbreidingen in te checken op de McAfee epo-server en productpakketten in te checken in de hoofdopslagplaats. Klik op Volgende boven in het scherm als u klaar bent met het inchecken van software en met de volgende stap wilt beginnen. 6 Ga als volgt te werk op de pagina Systeem selecteren: a Selecteer de groep in de systeemstructuur waaraan u uw systemen wilt toevoegen. Als u geen aangepaste groepen hebt gedefinieerd, selecteert u Mijn organisatie en klikt u op Volgende. Het dialoogvenster Uw systemen toevoegen wordt geopend. b Selecteer de methode die u wilt gebruiken om systemen toe te voegen aan de systeemstructuur. 36 McAfee epolicy Orchestrator software Producthandleiding

37 Uw McAfee epo-server instellen Essentiële functies configureren 4 Methode: Als u het volgende wilt doen: Ga daarna als volgt te werk: AD-synchronisatie Handmatig Synchroniseer de McAfee epo-server synchroniseren met uw Active Directory-server (AD) of domeincontroller (DC). Als u een van deze onderdelen in uw omgeving gebruikt, is AD-synchronisatie de snelste manier om uw systemen aan de systeemstructuur toe te voegen. U kunt handmatig systemen toevoegen aan de systeemstructuur door namen op te geven of door per domein door een lijst met systemen te bladeren. 1 Selecteer in het dialoogvenster AD-synchronisatie het type synchronisatie dat u wilt gebruiken en geef de gewenste instellingen op. 2 Klik op Synchroniseren en Opslaan om door te gaan met de volgende stap. 1 Klik op de pagina Nieuwe systemen op Bladeren om afzonderlijke systemen uit een domein toe te voegen en klik op OK of typ systeemnamen in het veld Doelsystemen. 2 Klik op Systemen toevoegen om door te gaan met de volgende stap. 7 Ga als volgt te werk op de pagina Beleid configureren: Selecteer: Standaardwaarden accepteren Beleid configureren Als u het volgende wilt doen: De beleidsinstelling Mijn standaard gebruiken voor de software die u wilt implementeren en doorgaan met de configuratie. Geef nu aangepaste beleidsinstellingen op voor elk softwareproduct dat u hebt ingecheckt. Ga daarna als volgt te werk: Deze stap is voltooid. 1 Klik in het dialoogvenster Beleid configureren op OK. 2 Selecteer een product in de Productlijst en klik op Mijn standaard om de standaardbeleidsinstellingen te bewerken. 3 Klik op Volgende om door te gaan met de volgende stap. 8 Ga als volgt te werk op de pagina Software bijwerken: McAfee epolicy Orchestrator software Producthandleiding 37

38 4 Uw McAfee epo-server instellen Essentiële functies configureren Selecteer: Standaard maken Taakplanning instellen Als u het volgende wilt doen: Automatisch een standaardclienttaak voor productupdates maken die dagelijks om 12 uur 's nachts wordt uitgevoerd. De planning voor de clienttaak voor productupdates handmatig configureren. Ga daarna als volgt te werk: Deze stap is voltooid. 1 Geef via de Opbouwfunctie voor clienttaaktoewijzingen een waarde op voor Product en Taaknaam voor de taak. Laat de waarde voor Type taak ongewijzigd. Type taak moet zijn ingesteld op Productupdate. 2 Stel de opties Taakovername vergrendelen en Tags in en klik op Volgende. 3 Geef de planning voor de updatetaak op en klik op Volgende. 4 Bekijk het overzicht en klik op Opslaan. 9 Ga als volgt te werk op de pagina Software-implementatie: a Selecteer in de systeemstructuur de locatie van de systemen waarop u de software wilt implementeren en klik op Volgende. Klik op OK om door te gaan. b Geef de instellingen op voor de implementatie van McAfee Agent en klik vervolgens op Implementeren. Klik op Agentimplementatie overslaan als u deze actie op een later tijdstip wilt uitvoeren. U moet echter wel agents implementeren om andere beveiligingssoftware te kunnen implementeren. c Selecteer de softwarepakketten die u op de beheerde systemen wilt implementeren en klik op Implementeren. 10 Klik op de pagina Configuratieoverzich op Voltooien om Configuratiehandleiding te sluiten. 11 Voltooi uw epolicy Orchestrator-configuratie door deze taken, indien nodig, uit te voeren: Algemene serverinstellingen configureren: serverinstellingen in deze groep zijn van invloed op functionaliteit die u niet hoeft aan te passen voor een goede werking van uw server, maar u kunt enkele aspecten van de werking van uw server aanpassen. Gebruikersaccounts en machtigingensets maken: met gebruikersaccounts kunnen gebruikers toegang tot de server krijgen en met machtigingensets kunt u rechten en toegang verlenen voor functies van epolicy Orchestrator. Geavanceerde serverinstellingen en -functies configureren: de McAfee epo-server biedt geavanceerde functionaliteit voor de automatisering van het beheer van de netwerkbeveiliging. Aanvullende onderdelen instellen: aanvullende onderdelen zoals gedistribueerde opslagplaatsen, geregistreerde servers en agenthandlers zijn vereist voor het gebruik van veel van de geavanceerde functies van de epolicy Orchestrator-software. Uw McAfee epo-server beschermt nu uw beheerde systemen. 38 McAfee epolicy Orchestrator software Producthandleiding

39 Uw McAfee epo-server instellen Een proxyserver gebruiken 4 Een proxyserver gebruiken Als u een proxyserver in uw netwerkomgeving gebruikt, moet u de proxyinstellingen opgeven op de pagina Serverinstellingen. 1 Klik op Menu Configuratie Serverinstellingen en selecteer Proxyinstellingen onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Selecteer De proxyinstellingen handmatig configureren, vermeld de specifieke configuratie-informatie die uw proxyserver voor iedere set opties gebruikt en klik op Opslaan. Uw licentiesleutel invoeren Met uw licentiesleutel kunt u de software volledig installeren en wordt epolicy Orchestrator-softwarebeheer gevuld met de McAfee-software waarvoor uw bedrijf een licentie heeft. Zonder licentiesleutel wordt de software uitgevoerd in de evaluatiemodus. Wanneer de evaluatieperiode verlopen is, werkt de software niet meer. U kunt een licentiesleutel op elk moment toevoegen tijdens of na de evaluatieperiode. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Licentiesleutel onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Voer uw Licentiesleutel in en klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 39

40 4 Uw McAfee epo-server instellen Uw licentiesleutel invoeren 40 McAfee epolicy Orchestrator software Producthandleiding

41 5 Gebruikersaccounts en machtigingensets Iedere gebruikersaccount wordt gekoppeld aan een of meer machtigingensets, die bepalen wat de gebruiker met de software mag doen. Inhoud Gebruikersaccounts Verificatie van het clientcertificaat Machtigingensets Gebruikersaccounts Met gebruikersaccounts kunt u bepalen hoe gebruikers toegang krijgen tot de software en deze kunnen gebruiken. Zelfs de meest bescheiden netwerkinstallaties moeten de toegang van gebruikers voor verschillende delen van het systeem instellen en beheren. Gebruikersaccounts kunnen op verschillende manieren worden gemaakt en beheerd. U kunt: Gebruikersaccounts handmatig maken en vervolgens aan iedere account een juiste machtigingenset toewijzen. De McAfee epo-server configureren, zodat gebruikers zich kunnen aanmelden met gebruik van Windows-verificatie. Gebruikers toestaan zich aan te melden met gebruik van hun Windows-aanmeldingsgegevens is een geavanceerde functie, waarvoor het configureren en instellen van verschillende instellingen en componenten is vereist. Hoewel gebruikersaccounts en machtigingensets nauw verbonden zijn, worden ze gemaakt en geconfigureerd met gebruik van aparte stappen. Inhoud Gebruikersaccounts beheren Een aangepast aanmeldingsbericht maken Gebruikersaanmelding voor Active Directory configureren Ondersteunde gebruikersnaam- en wachtwoordindelingen Invoerbestand (pagina), Import van beleidstoewijzingen Gebruikersaccounts beheren Met de pagina gebruikersbeheer kunt u gebruikersaccounts handmatig maken, bewerken en verwijderen. Het is raadzaam de aanmeldingsstatus van een account uit te schakelen in plaats van de account te verwijderen, totdat u er zeker van bent dat alle waardevolle informatie van de account naar andere gebruikers is verplaatst. McAfee epolicy Orchestrator software Producthandleiding 41

42 5 Gebruikersaccounts en machtigingensets Gebruikersaccounts 1 Open de pagina Gebruikersbeheer: klik op Menu Gebruikersbeheer Gebruikers. 2 Selecteer een van de volgende acties. Actie Een gebruiker maken Stappen 1 Klik op Nieuwe gebruiker. 2 Typ een gebruikersnaam. 3 Selecteer of de aanmeldingsstatus van deze account moet worden in- of uitgeschakeld. Als deze account bestemd is voor iemand die nog geen deel uitmaakt van de organisatie, is het wellicht nodig om de aanmeldingsstatus uit te schakelen. 4 Selecteer of de nieuwe account McAfee epo-verificatie, Windows-verificatie of Op certificaat gebaseerde verificatie gebruikt en verstrek de vereiste aanmeldingsgegevens of blader naar het certificaat en selecteer dit. 5 Optioneel kunt u de volledige naam van de gebruiker, het adres, het telefoonnummer en een beschrijving invoeren in het tekstvak Opmerkingen. 6 Selecteer of de gebruiker een beheerder moet zijn of selecteer de gewenste machtigingensets voor de gebruiker. 7 Klik op Opslaan om terug te keren naar het tabblad Gebruikers. De nieuwe gebruiker wordt weergegeven in de lijst Gebruikers op de pagina Gebruikersbeheer. Een gebruiker bewerken 1 Selecteer in de lijst Gebruikers de gebruiker die u wilt bewerken en klik op Actie Bewerken. 2 Breng de gewenste wijzigingen aan in de account. 3 Klik op Opslaan. De gewijzigde gebruiker wordt weergegeven in de lijst Gebruikers op de pagina Gebruikersbeheer. Een gebruiker verwijderen 1 Selecteer in de lijst Gebruikers de gebruiker die u wilt verwijderen en klik op Actie Verwijderen. 2 Klik desgevraagd op OK. De gewijzigde gebruiker wordt niet meer weergegeven in de lijst Gebruikers op de pagina Gebruikersbeheer. Een aangepast aanmeldingsbericht maken Maak een aangepast aanmeldingsbericht dat op de pagina Aanmelden moet worden weergegeven en geef dit weer. Het bericht kan worden geschreven in gewone tekst of opgemaakt met HTML. Als u een in HTML opgemaakt bericht maakt, bent u verantwoordelijk voor alle opmaak en ontsnappingstekens. 42 McAfee epolicy Orchestrator software Producthandleiding

43 Gebruikersaccounts en machtigingensets Gebruikersaccounts 5 1 Klik op Menu Configuratie Serverinstellingen, selecteer Aanmeldingsbericht onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Selecteer Aangepast aanmeldingsbericht weergeven en typ het bericht. Klik vervolgens op Opslaan. Gebruikersaanmelding voor Active Directory configureren U kunt de handelingen voor het beheren van gebruikersaccounts en toegang verminderen door de gebruikersaanmelding voor Active Directory te configureren. Inhoud epolicy Orchestrator-gebruikers beheren met Active Directory Windows-verificatie en autorisatiestrategieën Windows-verificatie inschakelen in de McAfee epo-server Windows-verificatie configureren Windows-autorisatie configureren epolicy Orchestrator-gebruikers beheren met Active Directory U kunt bestaande door Windows geverifieerde gebruikersgegevens gebruiken om automatisch epolicy Orchestrator-gebruikers te maken en hieraan machtigingen toe te wijzen. U bewerkstelligt dit door epolicy Orchestrator-machtigingensets toe te wijzen aan Active Directory-groepen in uw omgeving. Deze functie kan de benodigde tijd voor beheer reduceren wanneer u veel epolicy Orchestrator-gebruikers in uw organisatie hebt. Voor het voltooien van de configuratie moet u de volgende stappen uitvoeren: Gebruikersverificatie configureren. LDAP-servers registreren. Machtigingensets toevoegen aan de Active Directory-groep. Gebruikersverificatie epolicy Orchestrator-gebruikers kunnen worden geverifieerd met epolicy Orchestrator-wachtwoordverificatie of Windows-verificatie. Als u Windows-verificatie gebruikt, kunt u de volgende verificatiemogelijkheden voor gebruikers opgeven: Aan de hand van het domein waarvan uw McAfee epo-server deel uitmaakt (standaard). Aan de hand van een lijst met een of meer domeincontrollers. Aan de hand van een lijst met een of meer DNS-domeinnamen. Met een WINS-server om de juiste domeincontroller op te zoeken. Als u domeincontrollers, DNS-domeinnamen of een WINS-server gebruikt, moet u de serverinstelling voor Windows-verificatie configureren. McAfee epolicy Orchestrator software Producthandleiding 43

44 5 Gebruikersaccounts en machtigingensets Gebruikersaccounts Geregistreerde LDAP-servers U moet LDAP-servers bij uw McAfee epo-server registreren om dynamisch toewijzen van machtigingensets voor Windows-gebruikers toe te staan. Dynamisch toegewezen machtigingensets zijn machtigingensets die aan gebruikers worden toegewezen op basis van hun lidmaatschap van een Active Directory-groep. Gebruikers die vertrouwd worden via externe eenrichtingsvertrouwensrelaties, worden niet ondersteund. De gebruikersaccount die wordt gebruikt om de LDAP-server bij epolicy Orchestrator te registreren, moeten worden vertrouwd via een bidirectionele transitieve vertrouwensrelatie, of moeten fysiek aanwezig zijn in het domein waartoe de LDAP-server behoort. Windows-autorisatie Met de serverinstelling voor Windows-autorisatie geeft u op welke Active Directory-server (AD) epolicy Orchestrator gebruikt voor het verzamelen en groeperen van informatie voor een bepaald domein. U kunt meerdere domeincontrollers en AD-servers opgeven. Deze serverinstelling ondersteunt de mogelijkheid om dynamisch machtigingensets toe te wijzen aan gebruikers die Windows-aanmeldingsgegevens opgeven bij het aanmelden. epolicy Orchestrator kan dynamisch machtigingensets toewijzen aan gebruikers die Windows-aanmeldingsgegevens opgeven, zelfs als gebruikersaanmelding voor Active Directory niet is ingeschakeld. Machtigingen toewijzen U moet ten minste één machtigingenset toewijzen aan een andere AD-groep dan de primaire groep van de gebruiker. Het dynamisch toewijzen van machtigingensets aan de primaire geroep van een gebruiker wordt niet ondersteund en heeft tot gevolg dat alleen die machtigingen worden toegepast die handmatig aan de afzonderlijke gebruikers werden toegewezen. De standaard primaire groep is "Domeingebruikers". Gebruikersaanmelding Active Directory Wanneer u de configuratie uit de vorige secties hebt opgegeven, kunt u de serverinstelling voor het automatisch maken van gebruikers inschakelen. Met deze serverinstelling kunnen gebruikersrecords automatisch worden aangemaakt wanneer aan de volgende voorwaarden wordt voldaan: 44 McAfee epolicy Orchestrator software Producthandleiding

45 Gebruikersaccounts en machtigingensets Gebruikersaccounts 5 Gebruikers verstrekken geldige aanmeldingsgegevens in de indeling <domein\naam>. Een gebruiker met de Windows-aanmeldingsgegevens jsmit1 die lid is van het Windows-domein "nl", zou de volgende aanmeldingsgegevens opgeven: nl\jsmit1, samen met het bijbehorende wachtwoord. Een Active Directory-server die informatie over deze gebruiker bevat, is geregistreerd bij epolicy Orchestrator. De gebruiker is lid van ten minste één groep Lokaal domein of Globaal domein die is toegewezen aan een epolicy Orchestrator-machtigingenset. Windows-verificatie en autorisatiestrategieën U kunt op verschillende manieren plannen hoe uw LDAP-servers moeten worden geregistreerd. Neem de tijd om uw strategie voor de serverregistratie goed te plannen, zodat dit meteen soepel verloopt en problemen met gebruikersverificatie worden voorkomen. In het gunstigste geval is dit een proces dat u slechts eenmaal doorloopt en dat alleen gewijzigd hoeft te worden wanneer uw gehele netwerktopologie verandert. Als de servers zijn geregistreerd en Windows-verificatie is geconfigureerd, hoeft u deze instellingen waarschijnlijk niet vaak meer te wijzigen. Verificatie versus autorisatie Bij verificatie wordt de identiteit van de gebruiker geverifieerd. Dit is het proces waarbij de aanmeldingsgegevens die de gebruiker opgeeft, worden vergeleken met iets dat het systeem betrouwbaar en authentiek acht. Dit kan een McAfee epo-serveraccount, Active Directory-aanmeldingsgegevens of een certificaat zijn. Als u Windows-verificatie wilt gebruiken, moet u onderzoeken hoe de domeinen (of servers) die uw gebruikersaccounts bevatten, zijn georganiseerd. Autorisatie vindt plaats nadat u de aanmeldingsgegevens van de gebruiker hebt geverifieerd. Dit is de fase waarin de machtigingensets worden toegepast die bepalen wat de gebruiker binnen het systeem kan doen. Wanneer u Windows-verificatie gebruikt, kunt u bepalen wat gebruikers uit verschillende domeinen geautoriseerd zijn om te doen door machtigingensets te koppelen aan groepen binnen deze domeinen. Netwerktopologie en gebruikersaccounts Hoeveel werk het kost om Windows-verificatie en autorisatie volledig te configureren, hangt af van uw netwerktopologie en de distributie van gebruikersaccounts in uw netwerk. Als de aanmeldingsgegevens voor uw beoogde gebruikers zich allemaal in een kleine reeks domeinen (of servers) binnen één domeinstructuur bevinden, hoeft u alleen maar de hoofdmap van die structuur te registreren en u bent klaar. Als uw gebruikersaccounts meer verspreid zijn, zult u een aantal servers of domeinen moeten registreren. Stel vast hoeveel domeinsubstructuren (of serversubstructuren) u minimaal nodig hebt en registreer de hoofdmappen van die structuren. Probeer ze te registreren in de volgorde waarin ze het vaakst zullen worden gebruikt. Het verificatieproces doorloopt de lijst met domeinen (of servers) in de volgorde waarin ze zijn opgenomen. Plaats daarom de domeinen die het meest worden gebruikt, bovenaan in de lijst om de gemiddelde verificatietijd te verbeteren. Machtigingenstructuur Voordat gebruikers zich bij een McAfee epo-server kunnen aanmelden via Windows-verificatie, moet een machtigingenset worden gekoppeld aan de Active Directory-groep waartoe hun account behoort in het domein. Houd rekening met de volgende eigenschappen van machtigingensets wanneer u bepaalt hoe deze moeten worden toegewezen: McAfee epolicy Orchestrator software Producthandleiding 45

46 5 Gebruikersaccounts en machtigingensets Gebruikersaccounts Machtigingensets kunnen worden toegewezen aan meerdere Active Directory-groepen. Machtigingensets kunnen alleen dynamisch worden toegewezen aan een gehele Active Directory-groep. Ze kunnen niet aan slechts enkele gebruikers in een groep worden toegewezen. Als u speciale machtigingen wilt toewijzen aan een afzonderlijke gebruiker, kunt u dit doen door een Active Directory-groep te maken waarin alleen deze gebruiker is opgenomen. Windows-verificatie inschakelen in de McAfee epo-server Voordat u een meer geavanceerde Windows-verificatie kunt gebruiken, moet de server worden voorbereid. Om de pagina Windows-verificatie in de serverinstellingen te activeren, moet u eerst de epolicy Orchestrator-service stoppen. Deze taak moet op de McAfee epo-server zelf worden uitgevoerd. 1 Selecteer op de serverconsole Start Instellingen Configuratiescherm Systeembeheer. 2 Selecteer Services. 3 Klik in het venster Services met de rechtermuisknop op McAfee epolicy Orchestrator-toepassingsserver en selecteer Stop. 4 Verander de naam Winauth.dll in Winauth.bak. Bij een standaardinstallatie is dit bestand te vinden in C:\Program Files\McAfee\ePolicy Orchestrator\Server\bin. 5 Start de server opnieuw op. Wanneer u de pagina Serverinstellingen opent, verschijnt de optie Windows-verificatie. Windows-verificatie configureren Bestaande aanmeldingsgegevens voor een Windows-account kunnen op een groot aantal manieren worden gebruikt binnen epolicy Orchestrator. Voordat u begint De server moet eerst zijn voorbereid voor Windows-verificatie. Hoe u deze instellingen configureert, is van verschillende factoren afhankelijk: Wilt u meerdere domeincontrollers gebruiken? Zijn de gebruikers verspreid over meerdere domeinen? Wilt u een WINS-server gebruiken om vast te stellen ten opzichte van welk domein uw gebruikers worden geverifieerd? Zonder speciale configuratie kunnen gebruikers worden geverifieerd aan de hand van de Windows-aanmeldingsgegevens voor het domein waarin de McAfee epo-server zich bevindt, of voor een domein dat een wederzijdse vertrouwensrelatie heeft met het domein van de McAfee epo-server. Als er gebruikers zijn in domeinen die niet aan deze criteria voldoen, moet u Windows-verificatie configureren. 46 McAfee epolicy Orchestrator software Producthandleiding

47 Gebruikersaccounts en machtigingensets Gebruikersaccounts 5 1 Klik op Menu Configuratie Serverinstellingen en klik op Windows-verificatie in de lijst Instellingscategorieën. 2 Klik op Bewerken. 3 Geef aan of u een of meer domeinen, een of meer domeincontrollers, of een WINS-server wilt gebruiken. Domeinen moeten worden opgegeven in DNS-indeling (bijvoorbeeld interndomein.com). Domeincontrollers en WINS-servers moeten volledig gekwalificeerde domeinnamen hebben (bijvoorbeeld dc.interndomein.com). U kunt meerdere domeinen of domeincontrollers opgeven, maar slechts één WINS-server. Klik op + om domeinen of domeincontrollers aan de lijst toe te voegen. 4 Klik op Opslaan wanneer u de gewenste servers hebt toegevoegd. Als u domeinen of domeincontrollers opgeeft, probeert de McAfee epo-server gebruikers met servers te verifiëren in de volgorde waarin ze worden vermeld, te beginnen met de eerste server in de lijst, totdat de gebruiker met succes is geverifieerd. Windows-autorisatie configureren Gebruikers die zich met Windows-verificatie proberen aan te melden op een McAfee epo-server, hebben een machtigingenset nodig die is toegewezen aan een van hun Active Directory-groepen. 1 Klik op Menu Gebruikersbeheer Machtigingensets. 2 Kies een bestaande machtigingenset uit de lijst Machtigingensets en klik op Bewerken in het gedeelte Naam en gebruikers of klik op Acties Nieuw. 3 Selecteer individuele gebruikers voor wie de machtigingenset moet gelden. 4 Selecteer een Servernaam uit de lijst en klik op Toevoegen. 5 Navigeer in de LDAP-browser door de groepen en selecteer de groepen waarvoor deze machtigingenset van toepassing zou moeten zijn. Door een item te selecteren in het deelvenster Bladeren worden de leden van dat item in het deelvenster Groepen weergegeven. U kunt elk aantal groepen selecteren die op dynamische wijze de machtigingenset moeten ontvangen. Alleen leden van één item tegelijk kunnen worden toegevoegd. Als u er meer wilt toevoegen, herhaalt u stappen 4 en 5 totdat u klaar bent. 6 Klik op Opslaan. De machtigingenset is nu van kracht voor alle gebruikers van de groepen die u hebt opgegeven en die zich op de server aanmelden met gebruik van Windows-verificatie. Ondersteunde gebruikersnaam- en wachtwoordindelingen Controleer deze ondersteunde indelingen wanneer u gebruikersnamen en wachtwoorden voor een SQL-database maakt. Alle afdrukbare tekens in de ISO tekenset worden ondersteund, met uitzondering van de volgende. McAfee epolicy Orchestrator software Producthandleiding 47

48 5 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat Platform McAfee epo Niet-ondersteunde tekens in wachtwoorden en gebruikersnamen Voorloopspaties, volgspaties of wachtwoorden die alleen spaties bevatten Dubbele aanhalingstekens (") Backslashes (\) aan het begin Dubbele punten (:) in gebruikersnamen Puntkomma's (;) in gebruikersnamen Invoerbestand (pagina), Import van beleidstoewijzingen Blader naar het XML-bestand met de beleidstoewijzingen die u wilt importeren. Tabel 5-1 Optiedefinities Optie Te importeren bestand Definitie Blader naar het XML-bestand met de beleidstoewijzingen die u wilt importeren. Selecteer Bladeren om naar het bestand te navigeren. Verificatie van het clientcertificaat Clients kunnen een digitaal certificaat gebruiken als aanmeldingsgegevens voor verificatie wanneer ze zich aanmelden bij een McAfee epo-server. Inhoud Het gebruik van verificatie van clientcertificaten epolicy Orchestrator configureren voor verificatie van het clientcertificaat Verificatie op basis van certificaten wijzigen voor de McAfee epo-server Verificatie van clientcertificaten uitschakelen voor de McAfee epo-server Gebruikers configureren voor certificaatverificatie CRL-bestand bijwerken Problemen met verificatie van clientcertificaten SSL-certificaten Een zelf ondertekend certificaat maken met OpenSSL Andere nuttige OpenSSL-opdrachten Een bestaand PVK-bestand converteren naar een PEM-bestand Het gebruik van verificatie van clientcertificaten Verificatie van clientcertificaten is de veiligste methode die beschikbaar is. Deze is echter niet voor alle omgevingen de beste keus. Verificatie van clientcertificaten is een uitbreiding van de verificatie van openbare sleutels. Als basis wordt gebruik gemaakt van openbare sleutels, maar het verschil met verificatie van openbare sleutels is gelegen in het feit dat u alleen een vertrouwde derde hoeft te vertrouwen, de zogenaamde certificeringsinstantie (of CA). Certificaten zijn digitale documenten die een combinatie van identificatie-informatie en openbare sleutels bevatten. Deze zijn digitaal ondertekend door de CA die bekrachtigt dat de informatie nauwkeurig is. 48 McAfee epolicy Orchestrator software Producthandleiding

49 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 5 Voorbeelden van verificatie op basis van certificaten Verificatie op basis van certificaten heeft een aantal voordelen boven verificatie door middel van wachtwoorden: Certificaten hebben een vooraf gedefinieerde levensduur. Hierdoor is een geforceerde, periodieke beoordeling van de machtigingen van een gebruiker mogelijk, wanneer het certificaat verloopt. Als de toegang van een gebruiker moet worden opgeschort of beëindigd, kan het certificaat worden toegevoegd aan een lijst met ingetrokken certificaten (CRL), die bij iedere aanmeldingspoging wordt gecontroleerd om onbevoegde toegang te voorkomen. Certificaatverificatie is beter beheerbaar en schaalbaar in grote instellingen dan andere vormen van verificatie, omdat slechts een klein aantal CA's (vaak slechts één) hoeft te worden vertrouwd. Nadelen van verificatie op basis van certificaten Niet iedere omgeving is geschikt voor verificatie op basis van certificaten. Nadelen van deze methode zijn onder meer: Er is een infrastructuur met openbare sleutels vereist. Dit kan extra kosten veroorzaken, die in sommige gevallen mogelijk niet de extra veiligheid waard zijn. Het onderhoud van certificaten vereist meer werk dan bij verificatie op basis van wachtwoorden. epolicy Orchestrator configureren voor verificatie van het clientcertificaat Voordat gebruikers zich kunnen aanmelden met certificaatverificatie, moet epolicy Orchestrator goed worden geconfigureerd. Voordat u begint U moet al een ondertekend certificaat hebben ontvangen in de P7B-, PKCS12-, DER- of PEM-indeling. 1 Klik op Menu Configuratie Serverinstellingen. 2 Selecteer Op certificaat gebaseerde verificatie en klik op Bewerken. 3 Selecteer Op certificaat gebaseerde verificatie inschakelen. 4 Klik op Bladeren naast CA-certificaten voor clientcertificaat (P7B, PEM). 5 Ga naar het certificaatbestand, selecteer het en klik op OK. 6 Als u een bestand met Lijst van ingetrokken certificaten (CRL) hebt, klikt u op Bladeren naast dit vak, gaat u naar het CRL-bestand en klikt u op OK. 7 Klik op Opslaan om alle wijzigingen op te slaan. 8 Start epolicy Orchestrator opnieuw om certificaatverificatie te activeren. McAfee epolicy Orchestrator software Producthandleiding 49

50 5 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat Verificatie op basis van certificaten wijzigen voor de McAfee epo-server Servers hebben certificaten nodig voor SSL-verbindingen die een hogere beveiliging dan standaard-http-sessies bieden. Voordat u begint Om een ondertekend certificaat te uploaden moet u al een servercertificaat van een certificeringsinstantie (CA) hebben ontvangen. Het is mogelijk om zelfondertekende certificaten te maken in plaats van extern ondertekende certificaten te gebruiken. Hieraan kleeft echter een iets hoger risico. U gebruikt deze taak om eerst de verificatie op basis van certificaten te configureren of om een bestaande configuratie met een bijgewerkt certificaat aan te passen. 1 Klik op Menu Configuratie Serverinstellingen. 2 Selecteer Op certificaat gebaseerde verificatie en klik op Bewerken. 3 Selecteer Op certificaat gebaseerde verificatie inschakelen. 4 Klik op Bladeren naast CA-certificaat voor clientcertificaat. Ga naar het certificaatbestand, selecteer het en klik op OK. Nadat een bestand is toegepast, verandert de prompt in Vervang het huidige CA-certificaat. 5 Als u een PKCS12-certificaatbestand hebt geleverd, voert u een wachtwoord in. 6 Als u een CRL-bestand (met een lijst van ingetrokken certificaten) wilt leveren, klikt u op Bladeren naast Bestand met lijst van ingetrokken certificaten (PEM). Ga naar het CRL-bestand, selecteer het en klik op OK. Het CRL-bestand moet de PEM-indeling hebben. 7 Selecteer zo nodig nog geavanceerde instellingen. 8 Klik op Opslaan om alle wijzigingen op te slaan. 9 Start de server opnieuw op om de wijzigingen van de instellingen van voor op certificaat gebaseerde verificatie in te schakelen. Verificatie van clientcertificaten uitschakelen voor de McAfee epo-server Servercertificaten kunnen en moeten worden uitgeschakeld als ze niet meer worden gebruikt. Voordat u begint De server moet al zijn geconfigureerd voor verificatie van clientcertificaten voordat u servercertificaten kunt uitschakelen. Als een servercertificaat eenmaal is geüpload, kan het alleen worden uitgeschakeld, maar niet worden verwijderd. 50 McAfee epolicy Orchestrator software Producthandleiding

51 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 5 1 Open de pagina Serverinstellingen door Menu Configuratie Serverinstellingen te selecteren. 2 Selecteer Op certificaat gebaseerde verificatie en klik op Bewerken. 3 Schakel Op certificaat gebaseerde verificatie inschakelen uit en klik op Opslaan. De serverinstellingen zijn gewijzigd, maar u moet de server opnieuw opstarten om de configuratiewijziging te voltooien. Gebruikers configureren voor certificaatverificatie Voor gebruikers moet certificaatverificatie zijn geconfigureerd voordat verificatie met hun digitale certificaat mogelijk is. Certificaten die voor gebruikersverificatie worden gebruikt, worden doorgaans verkregen met een smartcard of vergelijkbaar apparaat. Software die is gebundeld met de smartcard-hardware kan het certificaatbestand uitpakken. Het uitgepakte certificaatbestand is doorgaans het bestand dat in deze procedure wordt geüpload. 1 Klik op Menu Gebruikersbeheer Gebruikers. 2 Selecteer een gebruiker en klik op Acties Bewerken. 3 Selecteer Verificatie of aanmeldingsgegevens wijzigen en selecteer Op certificaat gebaseerde verificatie. 4 Gebruik een van de volgende methoden om aanmeldingsgegevens op te geven. Kopieer het veld met de unieke naam in het certificaatbestand en plak het in het bewerkingsvak Unieke naam in onderwerpveld van persoonlijk certificaat. Upload het certificaatbestand dat is ondertekend met het CA-certificaat dat is geüpload in het gedeelte epolicy Orchestrator configureren voor certificaatverificatie. Klik op Bladeren, navigeer naar het certificaatbestand op uw computer, selecteer het bestand en klik op OK. Gebruikerscertificaten kunnen PEM- of DER-gecodeerd zijn. De daadwerkelijke indeling van het certificaat is niet van belang, mits het compatibel is met X.509 of PKCS12. 5 Klik op Opslaan om wijzigingen in de configuratie van de gebruiker op te slaan. De verstrekte certificaatgegevens worden geverifieerd en er wordt een waarschuwing weergegeven als het certificaat ongeldig is bevonden. Wanneer de gebruiker zich vanaf dit moment probeert aan te melden bij epolicy Orchestrator via een browser waarvoor het certificaat van de gebruiker is geïnstalleerd, wordt het aanmeldingsformulier grijs weergegeven en wordt de gebruiker direct geverifieerd. CRL-bestand bijwerken U kunt het CRL-bestand (lijst met ingetrokken certificaten) dat op uw McAfee epo-server is geïnstalleerd, bijwerken om ervoor te zorgen dat bepaalde gebruikers geen toegang meer hebben tot epolicy Orchestrator. Voordat u begint U moet al een CRL-bestand hebben in de zip- of pem-indeling. McAfee epolicy Orchestrator software Producthandleiding 51

52 5 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat Het CRL-bestand is een lijst met ingetrokken epolicy Orchestrator-gebruikers en de status van hun digitale certificaat. De lijst bevat de ingetrokken certificaten, de reden(en) voor de intrekking, datums van certificaatafgifte en de uitgever. Wanneer een gebruiker probeert toegang te krijgen tot de McAfee epo-server, wordt het CRL-bestand gecontroleerd en wordt de toegang voor die gebruiker op basis hiervan toegestaan of geweigerd. 1 Klik op Menu Configuratie Serverinstellingen. 2 Selecteer Op certificaat gebaseerde verificatie en klik op Bewerken. 3 Als u een bestand met een lijst van ingetrokken certificaten wilt bijwerken, klikt u op Bladeren naast dit vak, gaat u naar het CRL-bestand en klikt u op OK. 4 Klik op Opslaan om alle wijzigingen op te slaan. 5 Start epolicy Orchestrator opnieuw om certificaatverificatie te activeren. U kunt ook de curl-opdrachtregel gebruiken om het CRL-bestand bij te werken. Typ bijvoorbeeld het volgende bij de curl-opdrachtregel: Als u curl-opdrachten wilt uitvoeren vanaf de opdrachtregel, moet curl zijn geïnstalleerd en moet u externe toegang hebben tot de McAfee epo-server. Zie Scripthandleiding voor epolicy Orchestrator voor informatie over het downloaden van curl en andere voorbeelden. curl -k --cert <admin_cert>.pem --key <admin_sleutel>.pem https:// <localhost>:<port>/remote/console.cert.updatecrl.do -F In deze opdracht: <admin_cert>: de naam van het pem-bestand met het clientcertificaat van de beheerder <admin_sleutel>: de naam van het pem-bestand met de persoonlijke sleutel voor de client van de beheerder <localhost>:<port>: de naam van de McAfee epo-server en het nummer van de communicatiepoort <crls>: de naam van het pem- of zip-bestand met de CRL Wanneer een gebruiker nu toegang probeert te krijgen tot de McAfee epo-server, wordt elke keer het nieuwe CRL-bestand gecontroleerd om te bevestigen dat het certificaat niet is ingetrokken. Problemen met verificatie van clientcertificaten De meeste verificatieproblemen bij het gebruik van certificaten worden veroorzaakt door een klein aantal problemen. Als gebruikers zich niet met hun certificaat kunnen aanmelden bij epolicy Orchestrator, kunt u een van de volgende opties gebruiken om het probleem op te lossen: Controleer of de gebruiker niet uitgeschakeld is. Controleer of het certificaat niet verlopen of ingetrokken is. Controleer of het certificaat is ondertekend met de juiste certificeringsinstantie. Controleer of het DN-veld correct is op de gebruikersconfiguratiepagina. Controleer of de browser het juiste certificaat levert. Zoek in het controlelogboek naar verificatieberichten. 52 McAfee epolicy Orchestrator software Producthandleiding

53 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 5 SSL-certificaten De browsers die door McAfee epo worden ondersteund, geven een waarschuwing over het SSL-certificaat van een server als niet kan worden geverifieerd of het certificaat geldig of ondertekend is door een bron die door de browser vertrouwd wordt. Standaard gebruikt de McAfee epo-server een zelfondertekend certificaat voor SSL-communicatie met de webbrowser, dat standaard niet vertrouwd wordt door de browser. Daardoor wordt iedere keer wanneer u de McAfee epo-console bezoekt een waarschuwing weergegeven. Om te voorkomen dat deze waarschuwing wordt weergegeven, voert u een van de volgende acties uit. Voeg het McAfee epo-servercertificaat toe aan de verzameling vertrouwde certificaten die door de browser worden gebruikt. Dit moet worden gedaan voor iedere browser die met McAfee epo communiceert. Als het browsercertificaat gewijzigd wordt, moet u het McAfee epo-servercertificaat opnieuw toevoegen, aangezien het door de server verzonden certificaat niet meer overeenkomt met het certificaat dat geconfigureerd is voor gebruik door de browser. Vervang het standaard McAfee epo-servercertificaat door een geldig certificaat dat ondertekend is door een certificeringsinstantie (CA) die door de browser wordt vertrouwd. Dit is de beste optie. Omdat het certificaat ondertekend is door een vertrouwde CA, hoeft u het certificaat niet toe te voegen aan alle browsers binnen uw organisatie. Als de hostnaam van de server gewijzigd wordt, kunt u het servercertificaat vervangen door een ander certificaat dat ook door een vertrouwde CA ondertekend is. Om het McAfee epo-servercertificaat te vervangen, moet u eerst het certificaat verkrijgen, bij voorkeur een certificaat dat door een vertrouwde CA ondertekend is. U moet tevens de persoonlijke sleutel en het wachtwoord van het certificaat verkrijgen (indien van toepassing). Vervolgens kunt u al deze bestanden gebruiken om het certificaat van de server te vervangen. Zie Beveiligingssleutels en hun functie voor meer informatie over het vervangen van servercertificaten. De McAfee epo-browser verwacht de gekoppelde bestanden in de volgende indeling: Servercertificaat: P7B of PEM Persoonlijke sleutel: PEM Als het servercertificaat of de persoonlijke sleutel niet deze indelingen hebben, moeten ze eerst worden geconverteerd naar een van de ondersteunde indelingen voordat ze kunnen worden gebruikt om het servercertificaat te vervangen. Het servercertificaat vervangen Het servercertificaat en de persoonlijke sleutel die door epolicy Orchestrator worden gebruikt, kunt u opgeven via Serverinstellingen. 1 Klik op Menu Configuratie Serverinstellingen en klik op Servercertificaat in de lijst Instellingscategorieën. 2 Klik op Bewerken. De pagina Servercertificaat bewerken wordt weergegeven. 3 Ga naar het servercertificaatbestand en klik op Openen. 4 Ga naar het bestand met de persoonlijke sleutel en klik op Openen. McAfee epolicy Orchestrator software Producthandleiding 53

54 5 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 5 Geef indien nodig het wachtwoord van de persoonlijke sleutel op. 6 Klik op Opslaan. Na het toepassen van het nieuwe certificaat en de nieuwe persoonlijke sleutel, moet epolicy Orchestrator opnieuw worden gestart om de wijziging van kracht te laten worden. Het beveiligingscertificaat installeren bij Internet Explorer Voorkom dat de certificaatmelding altijd wordt weergegeven wanneer u zich aanmeldt door het beveiligingscertificaat te installeren. 1 Start epolicy Orchestrator vanuit de browser. De pagina Certificaatfout: navigatie wordt geblokkeerd verschijnt. 2 Klik op Doorgaan naar deze website (niet aanbevolen) om de aanmeldingspagina te openen. De adresbalk is rood, hetgeen aangeeft dat de browser het beveiligingscertificaat niet kan verifiëren. 3 Klik rechts naast de adresbalk op Certificaatfout om de waarschuwing Certificaat is ongeldig weer te geven. 4 Klik onder aan de waarschuwing op Certificaten weergeven om het dialoogvenster Certificaat te openen. Klik niet op Certificaat installeren op het tabblad Algemeen. Als u dat wel doet, mislukt het proces. 5 Selecteer het tabblad Certificeringspad, selecteer vervolgens Orion_CA_<servername> en klik op Certificaat weergeven. Er wordt een ander dialoogvenster met het tabblad Algemeen geopend waarin de certificaatinformatie wordt weergegeven. 6 Klik op Certificaat installeren om de wizard Certificaat importeren te openen. 7 Klik op Volgende om te bepalen waar het certificaat wordt opgeslagen. 8 Selecteer Alle certificaten in het onderstaande archief opslaan. Klik vervolgens op Bladeren om een locatie te selecteren. 9 Selecteer de map Vertrouwde instantie voor basiscertificaten uit de lijst en klik op OK. Klik dan op Volgende. 10 Klik op Voltooien. In de weergegeven beveiligingswaarschuwing klikt u op Ja. 11 Sluit de browser. 12 Wijzig het doel van de epolicy Orchestrator-snelkoppeling op het bureaublad om de NetBIOS-naam van de McAfee epo-server te gebruiken in plaats van 'localhost'. 13 Start epolicy Orchestrator opnieuw op. Wanneer u zich aanmeldt bij epolicy Orchestrator, krijgt u niet meer het verzoek om het certificaat te accepteren. 54 McAfee epolicy Orchestrator software Producthandleiding

55 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 5 Het beveiligingscertificaat installeren bij Firefox 3.5 of hoger U kunt het beveiligingscertificaat installeren wanneer u Firefox 3.5 of hoger gebruikt, zodat de waarschuwingsmelding niet iedere keer dat u zich aanmeldt, wordt weergegeven. 1 Start epolicy Orchestrator vanuit de browser. De pagina Beveiligde verbinding mislukt wordt weergegeven. 2 Klik onder aan de pagina op Of u kunt een uitzondering toevoegen. Op de pagina wordt nu de knop Uitzondering toevoegen weergegeven. 3 Klik op Beveiligingsuitzondering toevoegen. Het dialoogvenster Beveiligingsuitzondering toevoegen wordt geopend. 4 Klik op Certificaat ophalen. De Certificaatstatus wordt weergegeven en de knop Beveiligingsuitzondering bevestigen wordt ingeschakeld. 5 Zorg dat Deze uitzondering voor altijd opslaan geselecteerd is en klik op Beveiligingsuitzondering bevestigen. Wanneer u zich aanmeldt bij epolicy Orchestrator, wordt u niet meer gevraagd of u het certificaat wilt accepteren. Een zelf ondertekend certificaat maken met OpenSSL Er zijn momenten wanneer u mogelijk niet kunt of wilt wachten totdat een certificaat geverifieerd wordt door een certificeringsinstantie. Tijdens de eerste tests of voor systemen die gebruikt worden op interne netwerken kan een zelf ondertekend certificaat de benodigde basisbeveiliging en basisfunctionaliteit bieden. Voordat u begint Om een zelf ondertekend certificaat te kunnen maken, installeert u de OpenSSL-software voor Windows. OpenSSL is hier verkrijgbaar: Om een certificaat te maken en zelf te ondertekenen voor gebruik met uw McAfee epo-server, gebruikt u de OpenSSL-software voor Windows. Er zijn veel programma's die u kunt gebruiken om een certificaat te maken en zelf te ondertekenen. In deze taak wordt de procedure beschreven met OpenSSL. Dit is de gebruikte bestandsstructuur in de volgende taak: Standaard worden deze mappen niet gemaakt in OpenSSL. Deze worden gebruikt in deze voorbeelden en kunnen gemaakt worden voor het vinden van uw uitvoerbestanden. C:\ssl\: installatiemap voor OpenSSL C:\ssl\certs\: wordt gebruikt voor het opslaan van de gemaakte certificaten McAfee epolicy Orchestrator software Producthandleiding 55

56 5 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat C:\ssl\keys\: wordt gebruikt voor het opslaan van de gemaakte sleutels C:\ssl\requests\: wordt gebruikt voor het opslaan van de gemaakte certificaatverzoeken 1 Voor het genereren van de eerste certificaatsleutel typt u de volgende opdracht op de opdrachtregel: C:\ssl\bin>openssl genrsa -des3 -out C:/ssl/keys/ca.key 1024 Het volgende scherm verschijnt. 2 Voer bij de eerste opdrachtprompt een wachtzin in en verifieer deze bij de tweede opdrachtprompt. Noteer de ingevoerde wachtwoordzin. U hebt deze later nodig. Het bestand ca.key wordt gegenereerd en opgeslagen in C:\ssl\keys\. De sleutel is vergelijkbaar met het volgende voorbeeld. 3 Om de zojuist gemaakte certificaatsleutel zelf te ondertekenen, typt u de volgende opdracht op de opdrachtregel: openssl req -new -x509 -days 365 -key C:/ssl/keys/ca.key -out C:/ssl/certs/ca.cer Het volgende scherm verschijnt. 56 McAfee epolicy Orchestrator software Producthandleiding

57 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 5 Typ bij de volgende opdrachtprompts de benodigde informatie: Country Name (2 letter code) [AU]: State or Province Name (full name) [Some-State]: Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]: Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []: Typ bij deze prompt de naam van uw server, bijvoorbeeld de naam van uw McAfee epo-server. Address []: Het bestand met de naam ca.cer wordt gegenereerd en opgeslagen in C:\ssl\certs\. Het zelf ondertekende certificaat is vergelijkbaar met het volgende voorbeeld. Raadpleeg het KnowledgeBase-artikel KB72477 als u wilt dat een andere instantie, zoals VeriSign of Microsoft Windows Enterprise Certificate Authority, een ondertekend certificaat maakt voor epolicy Orchestrator. 4 U kunt het certificaat uploaden naar en beheren op de McAfee epo-server. McAfee epolicy Orchestrator software Producthandleiding 57

58 5 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat Andere nuttige OpenSSL-opdrachten U kunt andere OpenSSL-opdrachten gebruiken om de sleutels in gegenereerde PKCS12-certificaten te extraheren en te combineren en om een met een wachtwoord beveiligd PEM-bestand met een persoonlijke sleutel te converteren naar een bestand dat niet met een wachtwoord is beveiligd. Opdrachten voor PKCS12-certificaten Gebruik de volgende opdrachten om een PKCS12-certificaat te maken waarbij het certificaat en de sleutel zich in hetzelfde bestand bevinden. Beschrijving Een certificaat en sleutel in één bestand maken De PKCS12-versie van het certificaat exporteren Indeling van OpenSSL-opdracht openssl req -x509 -nodes -days 365 -newkey rsa: config pad \openssl.cnf -keyout pad \pkcs12example.pem -out pad \pkcs12example.pem openssl pkcs12 -export -out pad \pkcs12example.pfx -in pad \pkcs12example.pem -name " user_name_string " Gebruik de volgende opdrachten om het certificaat en de sleutel uit een gecombineerd PKCS12-certificaat van elkaar te scheiden. Beschrijving De PEM-sleutel extraheren uit het PFX-bestand Het wachtwoord van de sleutel verwijderen Indeling van OpenSSL-opdracht openssl pkcs12 -in pkcs12examplekey.pfx -out pkcs12examplekey.pem openssl rsa -in pkcs12examplekey.pem -out pkcs12examplekeynopw.pem De epolicy Orchestrator-server kan het bestand pkcs12examplecert.pem nu als het certificaat gebruiken en het bestand pkcs12examplekey.pem als de sleutel (of de sleutel zonder een wachtwoord pkcs12examplekeynopw.pem). Opdracht om een met een wachtwoord beveiligd PEM-bestand met een persoonlijke sleutel te converteren Typ het volgende om een pem-bestand met een persoonlijke sleutel dat met een wachtwoord is beveiligd, te converteren: openssl rsa -in C:\ssl\keys\key.pem -out C:\ssl\keys\keyNoPassword.pem In dit voorbeeld is "C:\ssl\keys" het invoer- en het uitvoerpad voor de bestandsnamen "key.pem" en "keynopassword.pem". Een bestaand PVK-bestand converteren naar een PEM-bestand De epolicy Orchestrator-browser ondersteunt PEM-gecodeerde persoonlijke sleutels. Dit geldt voor persoonlijke sleutels met en zonder wachtwoordbeveiliging. Met OpenSSL kunt u een sleutel met de PVK-indeling converteren naar de PEM-indeling. Voordat u begint Als u een bestand met de PVK-indeling wilt converteren, moet u de OpenSSL-software voor Windows installeren. Deze is beschikbaar via: Gebruik OpenSSL voor Windows om uw certificaat met de PVK-indeling te converteren naar de PEM-indeling. 58 McAfee epolicy Orchestrator software Producthandleiding

59 Gebruikersaccounts en machtigingensets Machtigingensets 5 1 Typ het volgende op de opdrachtregel om een bestaand PVK-bestand te converteren naar een PEM-bestand: openssl rsa -inform PVK -outform PEM -in C:\ssl\keys\myPrivateKey.pvk -out C:\ssl \keys\myprivatekey.pem -passin -passout De argumenten "-passin" en "-passout" in het voorbeeld zijn optioneel. 2 Typ het wachtwoord dat u hebt gebruikt bij het maken van het PVK-bestand als om het wachtwoord wordt gevraagd. Als het argument "-passout" in het voorbeeld niet wordt gebruikt, is de nieuwe sleutel met de PEM-indeling niet met een wachtwoord beveiligd. Machtigingensets Machtigingensets bepalen het toegangsniveau van gebruikers voor de functies die in de software beschikbaar zijn. Zelfs de meest beperkte epolicy Orchestrator-installaties moeten de toegang van gebruikers voor verschillende delen van het systeem specificeren en regelen. Inhoud Hoe gebruikers, groepen en machtigingensets in elkaar passen Werken met machtigingensets Hoe gebruikers, groepen en machtigingensets in elkaar passen De toegang tot items in epolicy Orchestrator wordt bepaald door interacties tussen gebruikers, groepen en machtigingensets. Gebruikers Gebruikers kunnen worden onderverdeeld in twee algemene categorieën. Het zijn beheerders, met volledige rechten in het gehele systeem, of het zijn reguliere gebruikers. Aan reguliere gebruikers kan elk willekeurig aantal machtigingensets worden toegewezen om hun toegangsniveau in epolicy Orchestrator te definiëren. Gebruikersaccounts kunnen op verschillende manieren worden gemaakt en beheerd. U kunt: Gebruikersaccounts handmatig maken en vervolgens aan iedere account een juiste machtigingenset toewijzen. De McAfee epo-server configureren, zodat gebruikers zich kunnen aanmelden met gebruik van Windows-verificatie. Gebruikers toestaan zich aan te melden met gebruik van hun Windows-aanmeldingsgegevens is een geavanceerde functie, waarvoor het configureren en instellen van verschillende instellingen en componenten is vereist. Zie voor meer informatie over deze optie epolicy Orchestrator-gebruikers beheren met Active Directory. Hoewel gebruikersaccounts en machtigingensets nauw verbonden zijn, worden ze gemaakt en geconfigureerd met gebruik van aparte stappen. Zie voor meer informatie over machtigingensets Machtigingensets beheren. Beheerders McAfee epolicy Orchestrator software Producthandleiding 59

60 5 Gebruikersaccounts en machtigingensets Machtigingensets Beheerders hebben lees- en schrijfmachtigingen en rechten voor alle bewerkingen. Wanneer u de server installeert, wordt er automatisch een beheerdersaccount gemaakt. Standaard is de gebruikersnaam voor deze account admin. Als de standaardwaarde tijdens het installeren wordt gewijzigd, krijgt deze account ook die naam. U kunt extra beheerdersaccounts maken voor anderen die beheerdersmachtigingen nodig hebben. Machtigingen die uitsluitend voor beheerders zijn bestemd, zijn onder meer: Bron- en reservelocaties maken, bewerken en verwijderen. Serverinstellingen wijzigen. Gebruikersaccounts toevoegen en verwijderen. Machtigingensets toevoegen, verwijderen en toewijzen. Gebeurtenissen importeren in epolicy Orchestrator-databases en gebeurtenissen beperken die daarin zijn opgeslagen. Groepen Query's en rapporten worden toegewezen aan groepen. Elke groep kan privé zijn (alleen voor die gebruiker), algemeen openbaar (of "gedeeld") of gedeeld op basis van een of meer machtigingensets. Machtigingensets Er wordt een bepaald toegangsprofiel binnen een machtigingenset gedefinieerd. Het betreft meestal een combinatie van toegangsniveaus voor verschillende onderdelen van epolicy Orchestrator. Zo kan één machtigingenset de mogelijkheid bieden om het controlelogboek te lezen, openbare en gedeelde dashboards te gebruiken en openbare rapporten of query's te maken en bewerken. Machtigingensets kunnen worden toegewezen aan individuele gebruikers of, als u met Active Directory werkt, aan alle gebruikers op specifieke Active Directory-servers. Werken met machtigingensets Via de pagina Machtigingensets kunt u de gebruikerstoegang beheren en machtigingensets maken en wijzigen. Taken Machtigingensets beheren op pagina 60 Vanaf de pagina Machtigingensets kunt u gebruikerstoegang beheren en machtigingensets maken, wijzigen, exporteren en importeren. Machtigingensets exporteren en importeren op pagina 62 Nadat u de machtigingensets volledig hebt gedefinieerd, kunt u ze het snelste naar andere McAfee epo-servers migreren door ze te exporteren en vervolgens te importeren op andere servers. Machtigingensets beheren Vanaf de pagina Machtigingensets kunt u gebruikerstoegang beheren en machtigingensets maken, wijzigen, exporteren en importeren. Nadat u de machtigingensets volledig hebt gedefinieerd, kunt u ze het snelste naar andere McAfee epo-servers migreren door ze te exporteren en vervolgens te importeren op andere servers. 60 McAfee epolicy Orchestrator software Producthandleiding

61 Gebruikersaccounts en machtigingensets Machtigingensets 5 1 Open de pagina Machtigingensets: klik op Menu Gebruikersbeheer Machtigingensets. 2 Selecteer een van de volgende acties. Actie Nieuwe machtigingenset maken Stappen 1 Klik op Acties Nieuw. 2 Voer een naam in voor de nieuwe machtigingenset. U kunt in epolicy Orchestrator geen bestaande naam gebruiken. Elke machtigingenset moet een unieke naam hebben. 3 Als u direct wilt beginnen met het toewijzen van specifieke gebruikers aan deze machtigingenset, selecteert u de namen van de gebruikers in de sectie Gebruikers. 4 Als er Active Directory-groepen zijn waarvan u alle gebruikers wilt toewijzen aan deze machtigingenset, selecteert u de server in de lijst Servernaam en klikt u op Toevoegen. 5 Als u Active Directory-servers hebt toegevoegd die u wilt verwijderen, selecteert u ze in de lijst Active Directory en klikt u op Verwijderen. 6 Klik op Opslaan om de machtigingenset te maken. U hebt de machtigingenset nu gemaakt, maar er nog geen machtigingen aan toegewezen. Bestaande machtigingenset wijzigen 1 Selecteer de machtigingenset die u wilt wijzigen. De details van de machtigingenset worden rechts weergegeven. Als u net een nieuwe machtigingenset hebt gemaakt, is deze machtigingenset al voor u geselecteerd. 2 Selecteer een categorie machtigingen die u wilt wijzigen door te klikken op Bewerken in de rij voor die categorie. De opties voor de geselecteerde machtigingencategorie verschijnen. 3 Wijzig de machtigingen naar wens en klik op Opslaan. De wijzigingen worden doorgevoerd in de machtigingenset in de database. U hoeft niet op Opslaan te klikken wanneer u klaar bent met het wijzigen van de machtigingenset. De wijzigingen worden voor u opgeslagen wanneer u elke afzonderlijke categorie wijzigt. De wijzigingen die u aanbrengt, zijn onmiddellijk van kracht voor het systeem en worden in het hele netwerk doorgevoerd, al naargelang uw beleidsconfiguratie. Machtigingenset dupliceren 1 Selecteer de machtigingenset die u wilt dupliceren in de lijst Machtigingensets en klik op Acties Dupliceren. 2 Voer een nieuwe naam in voor de dubbele machtigingenset. Standaard voegt epolicy Orchestrator (kopie) aan de bestaande naam toe. U kunt in epolicy Orchestrator geen bestaande naam gebruiken. Elke machtigingenset moet een unieke naam hebben. 3 Klik op OK. De machtigingenset wordt gedupliceerd, maar de oorspronkelijke set is nog steeds geselecteerd in de lijst Machtigingensets. McAfee epolicy Orchestrator software Producthandleiding 61

62 5 Gebruikersaccounts en machtigingensets Machtigingensets Actie Machtigingenset verwijderen Stappen 1 Selecteer in de lijst Machtigingensets de machtigingenset die u wilt verwijderen. De details van de machtigingenset worden rechts weergegeven. 2 Klik op Acties Verwijderen en vervolgens op OK in het actievenster. De machtigingenset wordt niet meer weergegeven in de lijst Machtigingensets. Machtigingenset exporteren 1 Selecteer de machtigingenset(s) die u wilt exporteren. 2 Klik op Acties voor machtigingensets Alle exporteren. De McAfee epo-server stuurt een xml-bestand naar uw browser. Wat daarna gebeurt, is afhankelijk van uw browserinstellingen. In de meeste browsers wordt u standaard gevraagd of u het bestand wilt opslaan. Het XML-bestand bevat alleen rollen met een bepaald gedefinieerd machtigingsniveau. Als bijvoorbeeld een bepaalde machtigingenset geen machtigingen heeft voor query's en rapporten, verschijnen er geen vermeldingen in het bestand. Machtigingenset importeren 1 Selecteer de machtigingenset(s) die u wilt importeren. 2 Klik op Bladeren en selecteer het xml-bestand met de machtigingenset die u wilt importeren. 3 Selecteer de juiste optie om aan te geven of u machtigingensets met dezelfde naam als een geïmporteerde machtigingenset wilt behouden. Klik op OK. Als epolicy Orchestrator in het aangegeven bestand geen geldige machtigingenset kan vinden, wordt een foutbericht weergegeven en wordt het importeren afgebroken. De machtigingensets worden toegevoegd aan de server en weergegeven in de lijst Machtigingensets. Machtigingensets exporteren en importeren Nadat u de machtigingensets volledig hebt gedefinieerd, kunt u ze het snelste naar andere McAfee epo-servers migreren door ze te exporteren en vervolgens te importeren op andere servers. 1 Open de pagina met machtigingensets door te klikken op Menu Gebruikersbeheer Machtigingensets. 2 Selecteer een van de volgende acties. 62 McAfee epolicy Orchestrator software Producthandleiding

63 Gebruikersaccounts en machtigingensets Machtigingensets 5 Actie Machtigingenset exporteren. Stappen 1 Selecteer de machtigingenset(s) die u wilt exporteren. 2 Klik op Acties voor machtigingensets Alle exporteren. De McAfee epo-server stuurt een XML-bestand naar uw browser. Wat daarna gebeurt, is afhankelijk van uw browserinstellingen. In de meeste browsers wordt u standaard gevraagd of u het bestand wilt opslaan. Het xml-bestand bevat alleen rollen met een bepaald gedefinieerd machtigingsniveau. Als bijvoorbeeld een bepaalde machtigingenset geen machtigingen heeft voor query's en rapporten, verschijnen geen vermeldingen in het bestand. Machtigingenset importeren. 1 Selecteer de machtigingenset(s) die u wilt importeren. 2 Klik op Bladeren en selecteer het xml-bestand met de machtigingenset die u wilt importeren. 3 Selecteer de juiste optie om aan te geven of u de naam van geïmporteerde machtigingensets wilt behouden. Klik op OK. Als epolicy Orchestrator in het aangegeven bestand geen geldige machtigingenset kan vinden, wordt een foutbericht weergegeven en wordt het importeren gestopt. De machtigingensets worden toegevoegd aan de server en weergegeven in de lijst Machtigingensets. McAfee epolicy Orchestrator software Producthandleiding 63

64 5 Gebruikersaccounts en machtigingensets Machtigingensets 64 McAfee epolicy Orchestrator software Producthandleiding

65 6 Opslagplaatsen Opslagplaatsen bevatten de beveiligingssoftwarepakketten en de bijbehorende updates voor de distributie naar de beheerde systemen. Beveiligingssoftware is slechts zo effectief als de meest recent geïnstalleerde updates. Als uw DAT-bestanden bijvoorbeeld verouderd zijn, is zelfs de beste antivirussoftware niet in staat om nieuwe dreigingen te detecteren. Het is van cruciaal belang dat u een robuuste updatestrategie ontwikkelt om uw beveiligingssoftware zo up-to-date mogelijk te houden. De architectuur met epolicy Orchestrator-opslagplaatsen biedt flexibiliteit om te zorgen dat het implementeren en bijwerken van software net zo gemakkelijk is en geautomatiseerd verloopt als uw omgeving dat toestaat. Wanneer de opslagplaatsinfrastructuur is gemaakt, maakt u updatetaken die bepalen hoe, waar en wanneer uw software wordt bijgewerkt. Inhoud Typen opslagplaatsen en hun werking Het samenwerken van opslagplaatsen De eerste keer opslagplaatsen instellen Bron- en reservelocaties beheren Toegang tot de bronlocatie verifiëren Instellingen voor globaal bijwerken configureren Agentbeleid configureren om een gedistribueerde opslagplaats te gebruiken SuperAgents als gedistribueerde opslagplaatsen gebruiken Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares UNC-shares als gedistribueerde opslagplaatsen gebruiken Lokale gedistribueerde opslagplaatsen gebruiken die niet worden beheerd Werken met bestanden met lijsten met opslagplaatsen Typen opslagplaatsen en hun werking Om producten en updates in uw gehele netwerk te leveren biedt de epolicy Orchestrator-software verschillende typen opslagplaatsen die zorgen voor een robuuste update-infrastructuur. Deze opslagplaatsen bieden u de flexibiliteit om een updatestrategie te ontwikkelen die ervoor zorgt dat uw systemen altijd up-to-date zijn. Hoofdopslagplaats De hoofdopslagplaats bevat de laatste versies van de beveiligingssoftware en werkt uw omgeving bij. Deze opslagplaats is de bron voor het resterende deel van uw omgeving. Standaard maakt epolicy Orchestrator gebruik van de proxyinstellingen van Microsoft Internet Explorer. McAfee epolicy Orchestrator software Producthandleiding 65

66 6 Opslagplaatsen Typen opslagplaatsen en hun werking Gedistribueerde opslagplaatsen Gedistribueerde opslagplaatsen hosten kopieën van de inhoud van uw hoofdopslagplaats. Overweeg om gedistribueerde opslagplaatsen te gebruiken en deze strategisch verspreid in het netwerk te plaatsen. Op die manier zorgt u ervoor dat beheerde systemen worden bijgewerkt, terwijl het netwerkverkeer wordt geminimaliseerd, met name bij langzame verbindingen. Terwijl u de hoofdopslagplaats bijwerkt, repliceert epolicy Orchestrator de inhoud naar de gedistribueerde opslagplaatsen. Replicatie kan op de volgende manieren plaatsvinden: Automatisch, wanneer gespecificeerde pakkettypen in de hoofdopslagplaats worden ingecheckt, mits globaal bijwerken is ingeschakeld. Op een terugkerend schema met replicatietaken. Handmatig door een taak Nu repliceren uit te voeren. Een grote organisatie kan meerdere locaties hebben die onderling verbonden zijn via verbindingen met een beperkte bandbreedte. Gedistribueerde opslagplaatsen helpen het updateverkeer te verminderen bij verbindingen met een lage bandbreedte of op externe locaties die een groot aantal clientsystemen hebben. Als u een gedistribueerde opslagplaats op de externe locatie maakt en de systemen binnen die locatie configureert zodat ze vanaf deze gedistribueerde opslagplaats worden bijgewerkt, worden de updates voor de langzame verbinding slechts één keer gekopieerd naar de gedistribueerde opslagplaats in plaats van één keer naar elk systeem in de locatie op afstand. Als globaal bijwerken is ingeschakeld, werken gedistribueerde opslagplaatsen beheerde systemen automatisch bij. Dat gebeurt zodra geselecteerde updates en pakketten in de hoofdopslagplaats worden ingecheckt. Updatetaken zijn niet noodzakelijk. U dient echter wel SuperAgents in uw omgeving uit te voeren, als u kiest voor automatisch bijwerken. U moet nog steeds opslagplaatsen en de updatetaken maken en configureren. Als gedistribueerde opslagplaatsen zijn ingesteld om alleen geselecteerde pakketten te repliceren, wordt uw nieuw ingecheckte pakket standaard gerepliceerd. Als u een nieuw ingecheckt pakket niet wilt repliceren, deselecteert u het in elke gedistribueerde opslagplaats of schakelt u de replicatietaak uit voordat u het pakket incheckt. Zie voor aanvullende informatie Replicatie van geselecteerde pakketten vermijden en Replicatie van geselecteerde pakketten uitschakelen. Gedistribueerde opslagplaatsen mogen niet verwijzen naar dezelfde map als de hoofdopslagplaats. De bestanden van de hoofdopslagplaats worden dan namelijk vergrendeld door gebruikers van de gedistribueerde opslagplaats, waardoor ophaaltaken en inchecktaken van pakketten kunnen mislukken en de hoofdopslagplaats onbruikbaar kan worden. Bronlocatie De bronlocatie levert alle updates voor uw hoofdopslagplaats. De standaardbronlocatie is de McAfeeHttp-updatelocatie. U kunt echter desgewenst de bronlocatie wijzigen of verschillende bronlocaties maken. McAfee adviseert het gebruik van de McAfeeHttp- of McAfeeFtp-updatelocaties als bronlocatie. Bronlocaties zijn niet vereist. U kunt updates handmatig downloaden en deze in uw hoofdopslagplaats inchecken. Het gebruik van een bronlocatie zorgt echter voor de automatisering van dit proces. McAfee post regelmatig software-updates op deze locaties. DAT-bestanden worden bijvoorbeeld dagelijks gepost. Werk uw hoofdopslagplaats met updates bij, zodra deze beschikbaar zijn. Gebruik ophaaltaken om de inhoud van bronlocaties naar de hoofdopslagplaats te kopiëren. 66 McAfee epolicy Orchestrator software Producthandleiding

67 Opslagplaatsen Typen opslagplaatsen en hun werking 6 McAfee-updatelocaties leveren updates voor detectiedefinitie- (DAT) en scanenginebestanden, alsmede voor enkele taalpakketten. U moet alle andere pakketten en updates, waaronder servicepacks en patches, handmatig inchecken in de hoofdopslagplaats. Reservelocatie De reservelocatie is een bronlocatie die is ingeschakeld als back-uplocatie. Daar kunnen beheerde systemen updates ophalen, wanneer hun gebruikelijke opslagplaatsen niet toegankelijk zijn. Wanneer bijvoorbeeld netwerkstoringen of virusuitbraken optreden, kan het moeilijk zijn toegang te krijgen tot de vaste locatie. Zo kunnen beheerde systemen in dergelijke situaties up-to-date blijven. De standaardreservelocatie is de McAfeeHttp-updatelocatie. U kunt slechts één reservelocatie inschakelen. Als beheerde systemen gebruik maken van een proxyserver voor toegang tot internet, moet u de beleidsinstellingen voor de agent van die systemen configureren om proxyservers te gebruiken bij het verkrijgen van toegang tot deze reservelocatie. Typen gedistribueerde opslagplaatsen De epolicy Orchestrator-software ondersteunt vier typen gedistribueerde opslagplaatsen. Houd rekening met uw omgeving en uw behoeften wanneer u vaststelt welk type gedistribueerde opslagplaats u wilt gebruiken. U bent niet beperkt tot het gebruik van één type. Mogelijk moet u meerdere typen kiezen, al naargelang de vereisten van uw netwerk. SuperAgent-opslagplaatsen Gebruiken systemen die SuperAgents als gedistribueerde opslagplaatsen hosten. SuperAgent-opslagplaatsen hebben verschillende voordelen boven andere typen gedistribueerde opslagplaatsen: Maplocaties worden automatisch gemaakt op het hostsysteem voordat de opslagplaats wordt toegevoegd aan de lijst met opslagplaatsen. Voor SuperAgent-opslagplaatsen is geen extra replicatie of bijwerken van aanmeldingsgegevens nodig. Accountmachtigingen worden gemaakt wanneer de agent wordt geconverteerd naar SuperAgent. Hoewel de functionaliteit van SuperAgent-broadcastactiveringsopdrachten vereist dat elk broadcastsegment een SuperAgent bevat, is dit geen vereiste voor de functionaliteit van de SuperAgent-opslagplaats. Beheerde systemen hebben slechts toegang nodig tot het systeem dat de opslagplaats host. FTP-opslagplaatsen U kunt een FTP-server gebruiken om een gedistribueerde opslagplaats te hosten. Gebruik FTP-serversoftware, bijvoorbeeld Microsoft Internet Information Services (IIS), om een nieuwe map en sitelocatie te maken voor de gedistribueerde opslagplaats. Zie voor meer informatie de documentatie van uw webserver. HTTP-opslagplaatsen U kunt een HTTP-server gebruiken om een gedistribueerde opslagplaats te hosten. Gebruik HTTP-serversoftware, bijvoorbeeld Microsoft IIS, om een nieuwe map en sitelocatie te maken voor de gedistribueerde opslagplaats. Zie voor meer informatie de documentatie van uw webserver. McAfee epolicy Orchestrator software Producthandleiding 67

68 6 Opslagplaatsen Typen opslagplaatsen en hun werking UNC-share-opslagplaatsen U kunt een gedeelde UNC-map maken om een gedistribueerde opslagplaats te hosten op een bestaande server. Zorg ervoor dat u delen voor de map inschakelt in het hele netwerk, zodat de McAfee epo-server bestanden naar de map kan kopiëren en agents toegang tot de map hebben voor updates. De juiste machtigingen voor toegang tot de map moeten ingesteld zijn. Niet-beheerde opslagplaatsen Als u geen beheerde gedistribueerde opslagplaatsen kunt gebruiken, kunnen epolicy Orchestrator-beheerders gedistribueerde opslagplaatsen maken en onderhouden die worden beheerd door epolicy Orchestrator. Als een gedistribueerde opslagplaats niet beheerd wordt door epolicy Orchestrator, moet een lokale beheerder de gedistribueerde bestanden handmatig up-to-date houden. Als de gedistribueerde opslagplaats eenmaal is gemaakt, gebruikt u epolicy Orchestrator om beheerde systemen in een specifieke groep in de systeemstructuur te configureren om de systemen van daaruit bij te werken. Zie De agent inschakelen voor niet-beheerde McAfee-producten zodat ze werken met epolicy Orchestrator voor de configuratie van niet-beheerde systemen. McAfee raadt u aan om alle gedistribueerde opslagplaatsen te beheren via epolicy Orchestrator. Naast regelmatig gebruik van globaal bijwerken of geplande replicatietaken, zorgt dit ervoor dat uw beheerde omgeving up-to-date is. Gebruik niet-beheerde gedistribueerde opslagplaatsen alleen als uw netwerk of het beleid van de organisatie geen beheerde gedistribueerde opslagplaatsen toestaan. Vertakkingen van opslagplaatsen en het doel ervan U kunt de drie epolicy Orchestrator-opslagplaatsvertakkingen gebruiken om maximaal drie versies te onderhouden van de pakketten in uw hoofd- en gedistribueerde opslagplaatsen. De vertakkingen van de opslagplaats zijn Huidige, Vorige en Evaluatie. Standaard gebruikt epolicy Orchestrator alleen de vertakking Huidige. U kunt vertakkingen opgeven bij het toevoegen van pakketten aan uw hoofdopslagplaats. U kunt ook vertakkingen opgeven bij het uitvoeren of plannen van update- en implementatietaken om verschillende versies te distribueren naar verschillende delen van uw netwerk. Updatetaken kunnen updates ophalen van alle vertakkingen van de opslagplaats, maar u moet een andere vertakking dan Huidige selecteren wanneer u pakketten incheckt op de hoofdopslagplaats. Als een niet-huidige vertakking niet geconfigureerd is, is de optie om een andere vertakking dan Huidige te selecteren niet beschikbaar. Om de vertakkingen Evaluatie en Vorige te gebruiken voor andere pakketten dan updatepakketten, moet u dit configureren in de serverinstellingen voor opslagplaatspakketten. Agentversies 3.6 en lager kunnen updatepakketten alleen ophalen van de vertakkingen Evaluatie en Vorige. Huidige vertakking De Huidige vertakking is de vertakking van de hoofdopslagplaats voor de laatste pakketten en updates. Productimplementatiepakketten kunnen alleen worden toegevoegd aan de Huidige vertakking, tenzij ondersteuning voor de andere vertakking is ingeschakeld. 68 McAfee epolicy Orchestrator software Producthandleiding

69 Opslagplaatsen Typen opslagplaatsen en hun werking 6 Evaluatievertakking U wilt mogelijk nieuwe DAT- en engine-updates testen met een klein aantal netwerksegmenten of systemen voordat u ze binnen de volledige organisatie implementeert. Specificeer de evaluatievertakking wanneer u nieuwe DAT's en engines incheckt op de hoofdopslagplaats. Implementeer ze vervolgens op een klein aantal testsystemen. Nadat u de testsystemen een paar uur gecontroleerd hebt, kunt u de nieuwe DAT's toevoegen aan de huidige vertakking en binnen de volledige organisatie implementeren. Vorige vertakking Gebruik de vorige vertakking om eerdere DAT- en enginebestanden op te slaan en te bewaren voordat u de nieuwe toevoegt aan de huidige vertakking. In geval van een probleem met de nieuwe DAT- of enginebestanden in uw omgeving, hebt u een kopie van een vorige versie die u indien nodig opnieuw kunt implementeren op de systemen. epolicy Orchestrator slaat alleen de direct voorgaande versie van ieder bestandstype op. U kunt de Vorig vertakking van gegevens voorzien door Bestaande pakketten naar Vorige vertakking verplaatsen te kiezen wanneer u nieuwe pakketten aan uw hoofdopslagplaats toevoegt. De optie is beschikbaar wanneer u updates ophaalt van een bronlocatie en wanneer u pakketten handmatig incheckt op de huidige vertakking. Lijst met opslagplaatsen en het gebruik ervan De lijst met opslagplaatsen (SiteList.xml en SiteMgr.xml) bevat de namen van alle opslagplaatsen die u beheert. De lijst met opslagplaatsen bevat de locatie en versleutelde netwerkaanmeldingsgegevens die beheerde systemen gebruiken om de opslagplaats te selecteren en om updates op te halen. De server stuurt de lijst met opslagplaatsen naar de agent tijdens agent-server-communicatie. Indien nodig, kunt u de lijst met opslagplaatsen exporteren naar externe bestanden (SiteList.xml of SiteMgr.xml). Gebruik het geëxporteerde bestand SiteList.xml voor: Importeren in een agent tijdens de installatie. Gebruik het geëxporteerde bestand SiteMgr.xml voor: Een back-up maken en herstellen van uw gedistribueerde opslagplaatsen en bronlocaties als u de server opnieuw moet installeren. De gedistribueerde opslagplaatsen en bronlocaties importeren van een eerdere installatie van de epolicy Orchestrator-software. McAfee epolicy Orchestrator software Producthandleiding 69

70 6 Opslagplaatsen Het samenwerken van opslagplaatsen Het samenwerken van opslagplaatsen De opslagplaatsen werken samen in uw omgeving om updates en software aan beheerde systemen te leveren. Afhankelijk van de grootte en de geografische verspreiding van uw netwerk hebt u mogelijk gedistribueerde opslagplaatsen nodig. Afbeelding 6-1 Locaties en opslagplaatsen die pakketten aan systemen leveren 1 De hoofdopslagplaats haalt regelmatig DAT- en engine-updatebestanden op van de bronlocatie. 2 De hoofdopslagplaats repliceert de pakketten naar gedistribueerde opslagplaatsen in het netwerk. 3 De beheerde systemen in het netwerk halen updates van een gedistribueerde opslagplaats op. Als beheerde systemen geen toegang hebben tot de gedistribueerde opslagplaatsen of de hoofdopslagplaats, halen ze updates van de reservelocatie op. De eerste keer opslagplaatsen instellen Voer deze algemene stappen uit om voor de eerste keer opslagplaatsen te maken. 1 Bepaal welke typen opslagplaatsen u wilt gebruiken en wat de locatie moet zijn. 2 Maak en vul uw opslagplaatsen. Bron- en reservelocaties beheren U kunt de standaard bron- en reservelocaties wijzigen via serverinstellingen. U kunt bijvoorbeeld instellingen bewerken, bestaande bron- en reservelocaties verwijderen of ertussen wisselen. U moet een beheerder zijn of de juiste machtigingen hebben om bron- of reservelocaties te kunnen definiëren, wijzigen of verwijderen. McAfee raadt u aan de standaard bron- en reservelocaties te gebruiken. Als u voor dit doel andere locaties moet hebben, kunt u nieuwe maken. 70 McAfee epolicy Orchestrator software Producthandleiding

71 Opslagplaatsen Bron- en reservelocaties beheren 6 Taken Bronlocaties maken op pagina 71 Een nieuwe bronlocatie maken vanuit Serverinstellingen. Bron- en reservelocaties wisselen op pagina 72 Gebruik Serverinstellingen om de bron- en reservelocaties om te wisselen. Bron- en reservelocaties bewerken op pagina 72 Gebruik Serverinstellingen om de instellingen van bron- en reservelocaties, bijvoorbeeld het URL-adres en poortnummer, te bewerken en aanmeldingsgegevens voor verificatie te downloaden. Bronlocaties verwijderen of reservelocaties uitschakelen op pagina 72 Als een bronlocatie of een reservelocatie niet meer wordt gebruikt, kunt u de locatie verwijderen of uitschakelen. Bronlocaties maken Een nieuwe bronlocatie maken vanuit Serverinstellingen. 1 Klik op Menu Configuratie Serverinstellingen en selecteer Bronlocaties. 2 Klik op Bronlocatie toevoegen. De wizard Opbouwfunctie voor bronlocaties verschijnt. 3 Typ op de pagina Beschrijving een unieke opslagplaatsnaam, selecteer HTTP, UNC of FTP en klik op Volgende. 4 Geef op de pagina Server het webadres en de poortgegevens van de locatie op. Klik daarna op Volgende. Servertype HTTP of FTP: Selecteer in de vervolgkeuzelijst URL de optie DNS-naam, IPv4 of IPv6 als het type serveradres, en voer het adres in. Optie DNS-naam IPv4 IPv6 Definitie De DNS-naam van de server. Het IPv4-adres van de server. Het IPv6-adres van de server. Voer het poortnummer van de server in. De standaardinstelling is 21 voor FTP en 80 voor HTTP. Servertype UNC: Voer het pad in van de netwerkmap waarin de opslagplaats zich bevindt. Gebruik hiervoor de volgende indeling: \\<COMPUTER>\<MAP>. 5 Geef op de pagina Aanmeldingsgegevens de Aanmeldingsgegevens voor downloaden op die beheerde systemen gebruiken om een verbinding tot stand te brengen met deze opslagplaats. Gebruik aanmeldingsgegevens die alleen leesrechten hebben voor de HTTP-server, FTP-server of UNC-share die de opslagplaats host. Servertype HTTP of FTP: Selecteer Anoniem om een onbekende gebruikersaccount te gebruiken. Selecteer FTP of HTTP-verificatie (als de server verificatie vereist) en voer de gebruikersaccountgegevens in. McAfee epolicy Orchestrator software Producthandleiding 71

72 6 Opslagplaatsen Bron- en reservelocaties beheren Servertype UNC: Voer de domein- en gebruikersaccountgegevens in. 6 Klik op Aanmeldingsgegevens testen. Na enkele seconden wordt er een bevestiging weergegeven dat de locatie toegankelijk is voor systemen die de verificatiegegevens gebruiken. Als de aanmeldingsgegevens onjuist zijn, controleert u: De gebruikersnaam en het wachtwoord. De URL of het pad in het vorige scherm van de wizard. De HTTP-, FTP- of UNC-locatie op het systeem. 7 Klik op Volgende. 8 Bekijk de pagina Overzicht en klik op Opslaan om de locatie aan de lijst toe te voegen. Bron- en reservelocaties wisselen Gebruik Serverinstellingen om de bron- en reservelocaties om te wisselen. Afhankelijk van uw netwerkconfiguratie kan het nuttig zijn de bron- en reservelocaties om te wisselen als u van mening bent dat bijwerken via HTTP of FTP beter werkt. 1 Klik op Menu Configuratie Serverinstellingen. 2 Selecteer Bronlocaties en klik op Bewerken. De pagina Bronlocaties bewerken wordt geopend. 3 Zoek in de lijst de locatie die u als reserve wilt instellen en klik op Reserve inschakelen. Bron- en reservelocaties bewerken Gebruik Serverinstellingen om de instellingen van bron- en reservelocaties, bijvoorbeeld het URL-adres en poortnummer, te bewerken en aanmeldingsgegevens voor verificatie te downloaden. 1 Klik op Menu Configuratie Serverinstellingen. 2 Selecteer Bronlocaties en klik op Bewerken. De pagina Bronlocaties bewerken wordt geopend. 3 Klik op de naam van de locatie in de lijst. De wizard Opbouwfunctie voor bronlocaties wordt geopend. 4 Bewerk de desbetreffende instellingen op de wizardpagina's en klik op Opslaan. Bronlocaties verwijderen of reservelocaties uitschakelen Als een bronlocatie of een reservelocatie niet meer wordt gebruikt, kunt u de locatie verwijderen of uitschakelen. 1 Klik op Menu Configuratie Serverinstellingen. 2 Selecteer Bronlocaties en klik op Bewerken. De pagina Bronlocaties bewerken wordt geopend. 72 McAfee epolicy Orchestrator software Producthandleiding

73 Opslagplaatsen Toegang tot de bronlocatie verifiëren 6 3 Klik op Verwijderen naast de vereiste bronlocatie. Het dialoogvenster Bronlocatie verwijderen verschijnt. 4 Klik op OK. De locatie wordt verwijderd van de pagina Bronlocaties. Toegang tot de bronlocatie verifiëren U moet ervoor zorgen dat de epolicy Orchestrator-hoofdopslagplaats en de beheerde systemen toegang hebben tot internet wanneer u de McAfeeHttp- en McAfeeFtp-sites gebruikt als bron- en reservelocaties. In dit gedeelte worden de stappen beschreven die u moet uitvoeren om de verbinding te configureren die de epolicy Orchestrator-hoofdopslagplaats en de McAfee Agent gebruiken om verbinding te maken met de downloadsite, rechtstreeks of via een proxy. De standaardoptie is Geen proxy gebruiken. Taken Proxyinstellingen configureren op pagina 73 Configureer proxyinstellingen om DAT-bestanden op te halen om uw opslagplaatsen bij te werken. Proxyinstellingen voor de McAfee Agent configureren op pagina 74 Configureer de proxyinstellingen die de McAfee Agent gebruikt om verbinding te maken met de downloadsite. Proxyinstellingen configureren Configureer proxyinstellingen om DAT-bestanden op te halen om uw opslagplaatsen bij te werken. 1 Klik op Menu Configuratie Serverinstellingen. 2 Selecteer Proxy-instellingen in de lijst met instellingscategorieën en klik vervolgens op Bewerken. 3 Selecteer De proxyinstellingen handmatig configureren. a Selecteer naast Proxyserverinstellingen of één proxyserver moet worden gebruikt voor alle communicatie, of dat verschillende proxyservers moeten worden gebruikt als HTTP- en FTP-proxyserver. Typ vervolgens het IP-adres of de volledig gekwalificeerde domeinnaam en het poortnummer van de proxyserver. Als u de standaard bron- en reservesites gebruikt of als u een andere HTTP-bronsite en FTP-reservesite gebruikt, configureert u hier zowel HTTP- en FTP-proxyverificatiegegevens. b Configureer naast Proxyverificatie de juiste instellingen, afhankelijk van of u updates ophaalt uit HTTP-opslagplaatsen, FTP-opslagplaatsen of beide. McAfee epolicy Orchestrator software Producthandleiding 73

74 6 Opslagplaatsen Toegang tot de bronlocatie verifiëren c d Selecteer Lokale adressen omzeilen naast Uitsluitingen en specificeer eventuele gedistribueerde opslagplaatsen waarmee de server rechtstreeks verbinding kan maken door het IP-adres of de volledig gekwalificeerde domeinnaam van die systemen in te voeren, gescheiden door puntkomma's. Selecteer Lokale adressen omzeilen naast Uitsluitingen en specificeer eventuele gedistribueerde opslagplaatsen waarmee de server rechtstreeks verbinding kan maken door het IP-adres of de volledig gekwalificeerde domeinnaam van die systemen in te voeren, gescheiden door puntkomma's. 4 Klik op Opslaan. Proxyinstellingen voor de McAfee Agent configureren Configureer de proxyinstellingen die de McAfee Agent gebruikt om verbinding te maken met de downloadsite. 1 Klik op Menu Beleid Beleidscatalogus en klik in de lijst Product op McAfee Agent. Selecteer vervolgens Opslagplaats in de lijst Categorie. Er wordt een lijst weergegeven met agents die zijn geconfigureerd voor de McAfee epo-server. 2 Klik bij de agent Mijn standaard op Instellingen bewerken. De pagina Instellingen bewerken voor de agent Mijn standaard verschijnt. 3 Klik op het tabblad Proxy. De pagina Proxyinstellingen verschijnt. 4 Selecteer Internet Explorer-instellingen gebruiken (voor Windows) voor Windows-systemen en selecteer Gebruiker toestaan om proxyinstellingen te configureren indien van toepassing. Er zijn meerdere methoden voor het configureren van Internet Explorer voor gebruik met proxy's. McAfee geeft instructies voor het configureren en gebruiken van McAfee-producten, maar verstrekt geen instructies voor niet-mcafee-producten. Zie voor informatie over het configureren van proxyinstellingen Internet Explorer Help en 5 Selecteer De proxyinstellingen handmatig configureren om de proxyinstellingen voor de agent handmatig te configureren. 6 Typ het IP-adres of de volledig gekwalificeerde domeinnaam en het poortnummer van de HTTP- of FTP-bron waar de agent updates ophaalt. Selecteer Deze instellingen voor alle proxytypen gebruiken om van deze instellingen de standaardinstellingen voor alle proxytypen te maken. 7 Selecteer Uitzonderingen opgeven om aan te geven welke systemen geen toegang tot de proxy vereisen. Gebruik een puntkomma om de uitzonderingen van elkaar te scheiden. 8 Selecteer HTTP-proxyverificatie gebruiken of FTP-proxyverificatie gebruiken en geef vervolgens de gebruikersnaam en referenties op. 9 Klik op Opslaan. 74 McAfee epolicy Orchestrator software Producthandleiding

75 Opslagplaatsen Instellingen voor globaal bijwerken configureren 6 Instellingen voor globaal bijwerken configureren Met globaal bijwerken wordt de replicatie van opslagplaatsen in het netwerk geautomatiseerd. Met de serverinstelling Globaal bijwerken kunt u de inhoud configureren die tijdens een globale update naar opslagplaatsen wordt gedistribueerd. Globaal bijwerken is standaard uitgeschakeld. McAfee raadt u echter aan om globaal bijwerken in te schakelen en deze optie te gebruiken als onderdeel van uw strategie voor het bijwerken van uw systeem. U kunt een randomiseringsinterval instellen en opgeven welke pakkettypen moeten worden gedistribueerd tijdens het bijwerken. Het randomiseringsinterval bepaalt de tijdsperiode waarbinnen alle systemen worden bijgewerkt. Systemen worden in willekeurige volgorde bijgewerkt binnen het opgegeven interval. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Globaal bijwerken onder Instellingscategorieën en klik op Bewerken. 2 Stel de status in op Ingeschakeld en geef een Randomiseringsinterval tussen 0 en minuten op. 3 Specificeer de Pakkettypen die bij het globaal bijwerken moeten worden meegenomen: Alle pakketten: selecteer deze optie om alle signaturen en engines, alsmede alle patches en service packs op te nemen. Geselecteerde pakketten: selecteer deze optie om de signaturen en engines, alsmede de patches en service packs voor globaal bijwerken te beperken. Wanneer u globaal bijwerken gebruikt, adviseert McAfee om een regelmatige ophaaltaak te plannen (om de hoofdopslagplaats bij te werken) op een tijdstip waarop het netwerkverkeer minimaal is. Globaal bijwerken is weliswaar veel sneller dan andere methoden, maar het netwerkverkeer tijdens de update neemt hierdoor wel toe. Zie Globaal bijwerken onder Product- en update-implementatie voor meer informatie over het uitvoeren van globale updates. Agentbeleid configureren om een gedistribueerde opslagplaats te gebruiken Aanpassen hoe agents gedistribueerde opslagplaatsen selecteren om het gebruik van bandbreedte zo klein mogelijk te houden. 1 Klik op Menu Beleid Beleidscatalogus en selecteer het Product als McAfee Agent en de Categorie als Opslagplaats. 2 Klik op het vereiste, bestaande agentbeleid. 3 Selecteer het tabblad Opslagplaatsen. 4 Selecteer in Geselecteerde lijst met opslagplaatsen de optie Deze lijst met opslagplaatsen gebruiken of Andere lijst met opslagplaatsen gebruiken. McAfee epolicy Orchestrator software Producthandleiding 75

76 6 Opslagplaatsen SuperAgents als gedistribueerde opslagplaatsen gebruiken 5 Selecteer onder Opslagplaats selecteren op de methode voor het sorteren van opslagplaatsen: Pingtijd: er wordt een ICMP-ping naar de dichtstbijzijnde vijf opslagplaatsen gestuurd (gebaseerd op subnetwaarden), waarna deze op basis van reactietijd worden gesorteerd. Subnetafstand: de IP-adressen van clientsystemen en alle opslagplaatsen worden vergeleken en opslagplaatsen worden gesorteerd op basis van de mate waarin bits overeenkomen. Hoe meer de IP-adressen op elkaar lijken, des te hoger wordt de opslagplaats op de lijst geplaatst. Desgewenst kunt u het Maximaal aantal hops instellen. Volgorde in lijst met opslagplaatsen gebruiken: selecteert opslagplaatsen op basis van hun volgorde op de lijst. 6 In de lijst met Opslagplaats kunt u opslagplaatsen uitschakelen door op Uitschakelen te klikken in het veld Acties van de opslagplaats die u wilt uitschakelen. 7 Klik in de lijst Opslagplaats op Bovenaan of Onderaan om de volgorde op te geven waarin u wilt dat clientsystemen gedistribueerde opslagplaatsen selecteren. 8 Klik op Opslaan als u klaar bent. SuperAgents als gedistribueerde opslagplaatsen gebruiken Gedistribueerde opslagplaatsen maken en configureren op systemen die SuperAgents hosten. Met SuperAgents kan het netwerkverkeer worden teruggedrongen. Om de agent te converteren naar een SuperAgent, moet de agent deel uitmaken van een Windows-domein. Taken Gedistribueerde SuperAgent-opslagplaatsen maken op pagina 76 Als u een SuperAgent-opslagplaats wilt maken, moet voor het SuperAgent-systeem een McAfee Agent zijn geïnstalleerd en worden uitgevoerd. We raden het gebruik van SuperAgent-opslagplaatsen aan voor globaal bijwerken. Pakketten repliceren naar SuperAgent-opslagplaatsen op pagina 77 Selecteer welke opslagplaatsspecifieke pakketten naar gedistribueerde opslagplaatsen worden gerepliceerd. Gedistribueerde SuperAgent-opslagplaatsen verwijderen op pagina 78 Gedistribueerde SuperAgent-opslagplaatsen verwijderen van het hostsysteem en uit de lijst met opslagplaatsen (SiteList.xml). Nieuwe configuraties worden van kracht tijdens de volgende agent-server-communicatie. Gedistribueerde SuperAgent-opslagplaatsen maken Als u een SuperAgent-opslagplaats wilt maken, moet voor het SuperAgent-systeem een McAfee Agent zijn geïnstalleerd en worden uitgevoerd. We raden het gebruik van SuperAgent-opslagplaatsen aan voor globaal bijwerken. Bij deze taak wordt ervan uitgegaan dat u weet waar de SuperAgent-systemen zich in de systeemstructuur bevinden. We raden aan een SuperAgent-tag te maken zodat u de SuperAgent-systemen gemakkelijk kunt vinden met de pagina Tagcatalogus of door een query uit te voeren. 76 McAfee epolicy Orchestrator software Producthandleiding

77 Opslagplaatsen SuperAgents als gedistribueerde opslagplaatsen gebruiken 6 1 Klik in de epolicy Orchestrator-console op Menu Beleid Beleidscatalogus, klik in de lijst Product op McAfee Agent en selecteer in de lijst Categorie de optie Algemeen. Er wordt een lijst weergegeven met beschikbare beleidsregels uit de categorie Algemeen die kunnen worden gebruikt op uw McAfee epo-server. 2 Maak een nieuwe beleidsregel, dupliceer een bestaande regel of open een regel die al wordt toegepast op de systemen waarop een SuperAgent wordt gehost waar u SuperAgent-opslagplaatsen wilt onderbrengen. 3 Selecteer het tabblad Algemeen en controleer of Agents converteren naar SuperAgents (alleen Windows) is geselecteerd. 4 Selecteer Systemen gebruiken die SuperAgents als gedistribueerde opslagplaatsen uitvoeren en typ het pad van de maplocatie voor de opslagplaats. Dit is de locatie waar de hoofdopslagplaats updates kopieert tijdens het repliceren. U kunt een standaard Windows-pad gebruiken, zoals C:\SuperAgent\Repo. Alle gevraagde bestanden van het agentsysteem worden vanaf deze locatie geleverd met de ingebouwde HTTP-webserver van de agent. 5 Klik op Opslaan. 6 Wijs deze beleidsregel toe aan elk systeem waarop u een SuperAgent-opslagplaats wilt hosten. De volgende keer dat de agent verbinding maakt met de server, wordt het nieuwe beleid opgehaald. Als u niet wilt wachten op de volgende communicatie tussen agent en server, kunt u een activeringsopdracht voor agents naar de systemen sturen. Wanneer de gedistribueerde opslagplaats wordt gemaakt, wordt de door u opgegeven map in het systeem gegenereerd, als de map nog niet bestond. Bovendien wordt de netwerklocatie toegevoegd aan de lijst met opslagplaatsen in het bestand SiteList.xml. Daardoor wordt de locatie beschikbaar voor updates door systemen in de gehele beheerde omgeving. Pakketten repliceren naar SuperAgent-opslagplaatsen Selecteer welke opslagplaatsspecifieke pakketten naar gedistribueerde opslagplaatsen worden gerepliceerd. 1 Klik op Menu Software Gedistribueerde opslagplaatsen. Er wordt een lijst met alle gedistribueerde opslagplaatsen weergegeven. 2 Zoek de SuperAgent-opslagplaats en klik erop. De wizard Opbouwfunctie voor gedistribueerde opslagplaatsen wordt geopend. 3 Selecteer de vereiste pakkettypen op de pagina Pakkettypen. Zorg dat alle vereiste pakketten door alle beheerde systemen die deze opslagplaats gebruiken, geselecteerd zijn. Beheerde systemen gaan naar één opslagplaats voor alle pakketten; de taak mislukt voor systemen die een pakkettype verwachten dat niet aanwezig is. Deze functie zorgt dat pakketten die alleen gebruikt worden door een paar systemen, niet gerepliceerd worden naar uw volledige omgeving. 4 Klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 77

78 6 Opslagplaatsen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares Gedistribueerde SuperAgent-opslagplaatsen verwijderen Gedistribueerde SuperAgent-opslagplaatsen verwijderen van het hostsysteem en uit de lijst met opslagplaatsen (SiteList.xml). Nieuwe configuraties worden van kracht tijdens de volgende agent-server-communicatie. 1 Klik vanuit de epolicy Orchestrator-console op Menu Beleid Beleidscatalogus en klik op de naam van het SuperAgent-beleid dat u wilt wijzigen. 2 Schakel op het tabblad Algemeen de optie Systemen gebruiken die SuperAgents als gedistribueerde opslagplaatsen uitvoeren uit en klik op Opslaan. Als u een beperkt aantal van uw bestaande gedistribueerde SuperAgent-opslagplaatsen wilt verwijderen, dupliceert u het McAfee Agent-beleid dat aan deze systemen is toegewezen en schakelt u de optie Systemen gebruiken die SuperAgents als gedistribueerde opslagplaatsen uitvoeren uit voordat u het beleid opslaat. Wijs dit nieuwe beleid naar wens toe. De SuperAgent-opslagplaats wordt verwijderd en wordt niet meer weergegeven in de lijst met opslagplaatsen. De agent werkt echter nog wel als SuperAgent, mits u de optie Agents converteren naar SuperAgents ingeschakeld houdt. Agents die geen nieuwe lijst met sites hebben ontvangen na de beleidswijziging, blijven bijgewerkt worden van de verwijderde SuperAgent. Opslagplaatsen maken en configureren op FTP- of HTTPservers en UNC-shares U kunt gedistribueerde opslagplaatsen hosten op bestaande FTP- of HTTP-servers, of UNC-shares. Een aparte server is niet nodig, maar het systeem moet wel krachtig genoeg zijn om de belasting te verwerken wanneer uw beheerde systemen verbinding maken voor updates. 78 McAfee epolicy Orchestrator software Producthandleiding

79 Opslagplaatsen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares 6 Taken Een maplocatie maken op pagina 79 Maak de map voor het hosten van opslagplaatsinhoud op het gedistribueerde opslagplaatssysteem. Voor UNC-share-opslagplaatsen en FTP- of HTTP-opslagplaatsen worden verschillende processen gebruikt. De gedistribueerde opslagplaats toevoegen aan epolicy Orchestrator op pagina 79 Voeg een vermelding toe aan de lijst met opslagplaatsen en geef de map op die door de nieuwe gedistribueerde opslagplaats wordt gebruikt. Replicatie van geselecteerde pakketten vermijden op pagina 81 Als gedistribueerde opslagplaatsen zijn ingesteld om alleen geselecteerde pakketten te repliceren, wordt uw nieuw ingecheckte pakket standaard gerepliceerd. Afhankelijk van uw vereisten voor testen en valideren wilt u mogelijk het repliceren van enkele pakketten naar uw gedistribueerde opslagplaatsen vermijden. Replicatie van geselecteerde pakketten uitschakelen op pagina 82 Als gedistribueerde opslagplaatsen zijn ingesteld om alleen geselecteerde pakketten te repliceren, wordt uw nieuw ingecheckte pakket standaard gerepliceerd. Als u de aanstaande replicatie van een pakket wilt uitschakelen, moet u de replicatietaak uitschakelen voordat u het pakket incheckt. Delen van mappen voor UNC- en HTTP-opslagplaatsen inschakelen op pagina 82 Op een gedistribueerde HTTP- of UNC-opslagplaats moet u de map voor delen in het netwerk inschakelen, zodat de McAfee epo-server bestanden naar de opslagplaats kan kopiëren. Gedistribueerde opslagplaatsen bewerken op pagina 82 De opties voor de configuratie, verificatie en pakketselectie voor een gedistribueerde opslagplaats bewerken. Gedistribueerde opslagplaatsen verwijderen op pagina 83 U kunt gedistribueerde HTTP-, FTP- of UNC-opslagplaatsen verwijderen. De inhoud van de gedistribueerde opslagplaatsen wordt dan ook verwijderd. Een maplocatie maken Maak de map voor het hosten van opslagplaatsinhoud op het gedistribueerde opslagplaatssysteem. Voor UNC-share-opslagplaatsen en FTP- of HTTP-opslagplaatsen worden verschillende processen gebruikt. Maak voor UNC-share-opslagplaatsen de map op het systeem en schakel Delen in. Gebruik voor FTP of HTTP-opslagplaatsen uw bestaande FTP- of HTTP-serversoftware, zoals Microsoft Internet Information Services (IIS), om een nieuwe map en sitelocatie te maken. Zie voor meer informatie de documentatie van uw webserver. De gedistribueerde opslagplaats toevoegen aan epolicy Orchestrator Voeg een vermelding toe aan de lijst met opslagplaatsen en geef de map op die door de nieuwe gedistribueerde opslagplaats wordt gebruikt. Gedistribueerde opslagplaatsen mogen niet verwijzen naar dezelfde map als de hoofdopslagplaats. De bestanden van de hoofdopslagplaats worden dan namelijk vergrendeld door gebruikers van de gedistribueerde opslagplaats, waardoor ophaaltaken en inchecktaken van pakketten kunnen mislukken en de hoofdopslagplaats onbruikbaar kan worden. McAfee epolicy Orchestrator software Producthandleiding 79

80 6 Opslagplaatsen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares 1 Klik op Menu Software Gedistribueerde opslagplaatsen en klik vervolgens op Acties Nieuwe opslagplaats. De wizard Opbouwfunctie voor gedistribueerde opslagplaatsen wordt geopend. 2 Typ op de pagina Beschrijving een unieke naam, selecteer HTTP, UNC of FTP en klik op Volgende. De naam van de opslagplaats hoeft niet de naam te zijn van het hostsysteem van de opslagplaats. 3 Stel op de pagina Server een van de volgende servertypen in. Servertype HTTP Selecteer in de vervolgkeuzelijst URL de optie DNS-naam, IPv4 of IPv6 als type serveradres en voer het adres in. Optie DNS-naam IPv4 IPv6 Definitie De DNS-naam van de server. Het IPv4-adres van de server. Het IPv6-adres van de server. Voer het poortnummer van de server in. De standaardinstelling voor HTTP is 80. Geef het UNC-pad voor replicatie op voor de HTTP-map. Servertype UNC Voer het pad in van de netwerkmap waarin de opslagplaats zich bevindt. Gebruik hiervoor de volgende indeling: \\<COMPUTER>\<MAP>. Servertype FTP Selecteer in de vervolgkeuzelijst URL de optie DNS-naam, IPv4 of IPv6 als type serveradres en voer het adres in. Optie DNS-naam IPv4 IPv6 Definitie De DNS-naam van de server. Het IPv4-adres van de server. Het IPv6-adres van de server. Voer het poortnummer van de server in. De standaardinstelling voor FTP is Klik op Volgende. 5 Op de pagina Aanmeldingsgegevens: a Voer de aanmeldingsgegevens voor downloaden in. Gebruik aanmeldingsgegevens die alleen leesrechten hebben voor de HTTP-server, FTP-server of UNC-share die de opslagplaats host. Servertype HTTP of FTP: Selecteer Anoniem om een onbekende gebruikersaccount te gebruiken. Selecteer FTP of HTTP-verificatie (als de server verificatie vereist) en voer de gebruikersaccountgegevens in. 80 McAfee epolicy Orchestrator software Producthandleiding

81 Opslagplaatsen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares 6 Servertype UNC: Selecteer Gebruik aanmeldingsgegevens van aangemelde account om de aanmeldingsgegevens te gebruiken van de gebruiker die momenteel is aangemeld. Selecteer Voer de aanmeldingsgegevens voor downloaden in en voer de domein- en gebruikersaccountgegevens in. b Klik op Aanmeldingsgegevens testen. Na enkele seconden wordt er een bevestiging weergegeven dat de locatie toegankelijk is voor systemen die de verificatiegegevens gebruiken. Als aanmeldingsgegevens onjuist zijn, controleert u het volgende: De gebruikersnaam en het wachtwoord De URL of het pad in het vorige scherm van de wizard De HTTP-, FTP- of UNC-locatie op het systeem 6 Voer de aanmeldingsgegevens voor replicatie in. De server gebruikt deze aanmeldingsgegevens bij de replicatie van DAT-bestanden, enginebestanden of andere productupdates van de hoofdopslagplaats naar de gedistribueerde opslagplaats. Deze aanmeldingsgegevens moeten zowel lees- als schrijfmachtigingen hebben voor de gedistribueerde opslagplaats: Voer voor FTP de gebruikersaccountgegevens in. Voer voor HTTP of UNC de domein- en gebruikersaccountgegevens in. Klik op Aanmeldingsgegevens testen. Na enkele seconden wordt er een bevestiging weergegeven dat de locatie toegankelijk is voor systemen die de verificatiegegevens gebruiken. Als aanmeldingsgegevens onjuist zijn, controleert u het volgende: De gebruikersnaam en het wachtwoord De URL of het pad in het vorige scherm van de wizard De HTTP-, FTP- of UNC-locatie op het systeem 7 Klik op Volgende. De pagina Pakkettypen wordt weergegeven. 8 Selecteer of alle pakketten of alleen geselecteerde pakketten naar deze gedistribueerde opslagplaats moeten worden gerepliceerd en klik op Volgende. Als u de optie Geselecteerde pakketten kiest, selecteert u bij Signaturen en engines en bij Producten, patches, servicepacks enz. handmatig wat u wilt repliceren. Desgewenst kunt u Oudere DAT's repliceren inschakelen. Zorg dat alle pakketten die worden vereist door beheerde systemen die deze opslagplaats gebruiken, geselecteerd zijn. Beheerde systemen gaan naar één opslagplaats voor alle pakketten. De taak mislukt als een vereist pakkettype niet aanwezig is in de opslagplaats. Deze functie zorgt dat pakketten die slechts door een paar systemen worden gebruikt, niet naar uw volledige omgeving worden gerepliceerd. 9 Bekijk de pagina Overzicht en klik vervolgens op Opslaan om de opslagplaats toe te voegen. De nieuwe gedistribueerde opslagplaats wordt door de epolicy Orchestrator-software aan de database toegevoegd. Replicatie van geselecteerde pakketten vermijden Als gedistribueerde opslagplaatsen zijn ingesteld om alleen geselecteerde pakketten te repliceren, wordt uw nieuw ingecheckte pakket standaard gerepliceerd. Afhankelijk van uw vereisten voor testen McAfee epolicy Orchestrator software Producthandleiding 81

82 6 Opslagplaatsen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares en valideren wilt u mogelijk het repliceren van enkele pakketten naar uw gedistribueerde opslagplaatsen vermijden. 1 Klik op Menu Software Gedistribueerde opslagplaatsen en klik op de gewenste opslagplaats. De wizard Opbouwfunctie voor gedistribueerde opslagplaatsen wordt geopend. 2 Schakel op de pagina Pakkettypen het selectievakje uit bij het pakket waarvan u niet wilt dat het wordt gerepliceerd. 3 Klik op Opslaan. Replicatie van geselecteerde pakketten uitschakelen Als gedistribueerde opslagplaatsen zijn ingesteld om alleen geselecteerde pakketten te repliceren, wordt uw nieuw ingecheckte pakket standaard gerepliceerd. Als u de aanstaande replicatie van een pakket wilt uitschakelen, moet u de replicatietaak uitschakelen voordat u het pakket incheckt. 1 Klik op Menu Automatisering Servertaken en selecteer Bewerken naast een servertaak voor replicatie. De wizard Opbouwfunctie voor servertaken wordt geopend. 2 Stel op de pagina Beschrijving de Planningstatus in op Uitgeschakeld en klik op Opslaan. Delen van mappen voor UNC- en HTTP-opslagplaatsen inschakelen Op een gedistribueerde HTTP- of UNC-opslagplaats moet u de map voor delen in het netwerk inschakelen, zodat de McAfee epo-server bestanden naar de opslagplaats kan kopiëren. Dit is alleen bedoeld voor replicatiedoeleinden. Beheerde systemen die zijn geconfigureerd om gebruik te maken van de gedistribueerde opslagplaats, gebruiken het passende protocol (HTTP, FTP of Windows Bestanden delen). Daardoor is het delen van mappen niet nodig. 1 Zoek op het beheerde systeem de map die u met behulp van Windows Verkenner hebt gemaakt. 2 Klik met de rechtermuisknop op de map en selecteer Delen. 3 Selecteer op het tabblad Delen de optie Deze map delen. 4 Configureer desgewenst machtigingen voor delen. Systemen die worden bijgewerkt vanaf de opslagplaats, hebben alleen leestoegang nodig. Beheerderaccounts, waaronder de account die door de McAfee epo-serverservice wordt gebruikt, hebben schrijftoegang nodig. Raadpleeg de documentatie van Microsoft Windows om de juiste beveiligingsinstellingen voor gedeelde mappen te configureren. 5 Klik op OK. Gedistribueerde opslagplaatsen bewerken De opties voor de configuratie, verificatie en pakketselectie voor een gedistribueerde opslagplaats bewerken. 82 McAfee epolicy Orchestrator software Producthandleiding

83 Opslagplaatsen UNC-shares als gedistribueerde opslagplaatsen gebruiken 6 1 Klik op Menu Software Gedistribueerde opslagplaatsen en klik op de gewenste opslagplaats. De wizard Opbouwfunctie voor gedistribueerde opslagplaatsen wordt geopend en de details van de gedistribueerde opslagplaats worden weergegeven. 2 Wijzig de betreffende configuratie- en verificatieopties en de geselecteerde pakketten. 3 Klik op Opslaan. Gedistribueerde opslagplaatsen verwijderen U kunt gedistribueerde HTTP-, FTP- of UNC-opslagplaatsen verwijderen. De inhoud van de gedistribueerde opslagplaatsen wordt dan ook verwijderd. 1 Klik op Menu Software Gedistribueerde opslagplaatsen en klik op Verwijderen naast een opslagplaats. 2 Klik in het dialoogvenster Opslagplaats verwijderen op OK. Het verwijderen van de opslagplaats betekent niet dat de pakketten worden verwijderd op het systeem dat de opslagplaats host. Verwijderde opslagplaatsen worden verwijderd uit de lijst met opslagplaatsen. UNC-shares als gedistribueerde opslagplaatsen gebruiken Volg deze richtlijnen wanneer u UNC-shares als gedistribueerde opslagplaatsen gebruikt. UNC-shares gebruiken het SMB-protocol (Microsoft Server Message Block) om een gedeeld station te maken. Maak een gebruikersnaam en wachtwoord voor de toegang tot deze share. Configureer de share. Controleer of de UNC-share correct is geconfigureerd. Een alternatieve methode gebruiken om naar uw opslagplaats te schrijven: kies deze optie als u zich met andere methoden (een andere share, RDP, lokaal) wilt aanmelden bij de server om naar de opslagplaats te schrijven. Verwar de opslagplaats waaruit u leest niet met de opslagplaats waarnaar u schrijft. Aanmeldingsgegevens voor lezen worden gedeeld met eindpunten, en aanmeldingsgegevens voor schrijven worden alleen door de McAfee epo-server gebruikt om de inhoud van uw gedistribueerde opslagplaats bij te werken. Gebruik geen share op uw domeincontroller: maak een share buiten uw domeincontroller. Een lokale gebruiker op een domeincontroller is een domeingebruiker. Beveilig de account die u gebruikt om van de UNC-share te lezen. Volg deze richtlijnen om ervoor te zorgen dat de account waarmee u toegang hebt tot de UNC-share veilig is. McAfee epolicy Orchestrator software Producthandleiding 83

84 6 Opslagplaatsen Lokale gedistribueerde opslagplaatsen gebruiken die niet worden beheerd Geef de UNC-share alleen-lezen toegangsrechten voor iedereen, behalve voor de hoofdopslagplaats op de McAfee epo-server: wanneer u de share configureert, dient u ervoor te zorgen dat de account die u maakt, alleen-lezen rechten heeft voor de map en de sharemachtigingen. Geef de share geen rechten voor schrijven op afstand (zelfs niet aan beheerders of andere accounts). De enige account die toegang mag hebben, is de account die u zojuist hebt gemaakt. De hoofdopslagplaats van de McAfee epo-server moet bestanden naar de UNC-shareaccount kunnen schrijven. Maak de account lokaal: maak de account op de bestandsshare, niet op het domein. Accounts die lokaal zijn gemaakt, geven geen rechten aan systemen in het domein. Gebruik een specifieke account: maak een account die speciaal is bedoeld om opslagplaatsgegevens te delen. Deel deze account niet met andere functies. Geef de account weinig privileges: voeg deze account niet toe aan groepen die de account niet nodig heeft, zoals de groepen Beheerders en Gebruikers. Schakel overbodige machtigingen uit: deze account hoeft zich niet aan te melden bij een server. Het is een tijdelijke opslagplaats voor de bestanden. Bekijk de privileges van deze account en schakel alle overbodige privileges uit. Gebruik een sterk wachtwoord: gebruik een wachtwoord van 8 tot 12 tekens en gebruik daarbij meerdere tekenkenmerken (hoofdletters en kleine letters, symbolen en cijfers). We adviseren om een complex wachtwoord te maken met behulp van een wachtwoordgenerator. Uw UNC-share beveiligen en onderhouden Installeer een firewall voor de share: zorg ervoor dat overbodig verkeer altijd wordt geblokkeerd. We adviseren om uitgaand en inkomend verkeer te blokkeren. U kunt een softwarefirewall op de server of een hardwarefirewall op het netwerk gebruiken. Schakel bestandscontrole in: schakel altijd beveiligingscontrolelogboeken in om toegang tot uw netwerkshares te volgen. In deze logboeken kunt u zien wie toegang heeft gehad tot de share, wanneer, en wat deze gebruiker heeft gedaan. Wijzig wachtwoorden: wijzig uw wachtwoord dikwijls. Zorg ervoor dat het nieuwe wachtwoord sterk is en denk eraan om uw McAfee epo-configuratie met het nieuwe wachtwoord bij te werken. Schakel de account en share uit wanneer deze niet meer worden gebruikt: als u overschakelt naar een ander type opslagplaats dan UNC, denk er dan aan om de account uit te schakelen of te verwijderen, en de share te sluiten en te verwijderen. Lokale gedistribueerde opslagplaatsen gebruiken die niet worden beheerd Kopieer inhoud van de hoofdopslagplaats naar een onbeheerde gedistribueerde opslagplaats. Nadat een onbeheerde opslagplaats is gemaakt, moet u handmatig instellen dat beheerde systemen naar de onbeheerde opslagplaats gaan voor bestanden. 1 Kopieer alle bestanden en submappen in de map voor de hoofdopslagplaats van de server. Als u bijvoorbeeld een Windows 2008 R2-server gebruikt, is dit het standaardpad op uw server: C: \Program Files (x86)\mcafee\epolicy Orchestrator\DB\Software 84 McAfee epolicy Orchestrator software Producthandleiding

85 Opslagplaatsen Werken met bestanden met lijsten met opslagplaatsen 6 2 Plak de gekopieerde bestanden en submappen in de map voor de opslagplaats op het systeem van de gedistribueerde opslagplaats. 3 Configureer een agentbeleid voor beheerde systemen om de nieuwe niet-beheerde, gedistribueerde opslagplaats te gebruiken: a Klik op Menu Beleid Beleidscatalogus. Selecteer bij Product de optie McAfee Agent en bij Categorie de optie Opslagplaats. b Klik op een bestaand agentbeleid of maak een nieuw agentbeleid. De overname van beleid kan niet worden verbroken op het niveau van optietabbladen die samen een beleid vormen. Wanneer u dit beleid op systemen toepast, moet u er daarom voor zorgen dat alleen de juiste systemen het beleid om de niet-beheerde gedistribueerde opslagplaats te gebruiken, ontvangen en overnemen. c d e f g h i j k Klik op het tabblad Opslagplaatsen op Toevoegen. Typ een naam in het tekstveld Naam opslagplaats. Dit hoeft niet de naam te zijn van het hostsysteem van de opslagplaats. Selecteer bij Bestanden ophalen uit het type opslagplaats. Typ bij Configuratie de locatie van de opslagplaats met de juiste syntaxis voor het type opslagplaats. Typ een poortnummer of laat het standaardpoortnummer staan. Geef de vereiste aanmeldingsgegevens voor verificatie op. Klik op OK om de nieuwe gedistribueerde opslagplaats toe te voegen aan de lijst. Selecteer de nieuwe opslagplaats in de lijst. Het type Lokaal geeft aan dat de opslagplaats niet wordt beheerd door de epolicy Orchestrator-software. Wanneer een niet-beheerde opslagplaats wordt geselecteerd in de Lijst met opslagplaatsen, worden de knoppen Bewerken en Verwijderen ingeschakeld. Klik op Opslaan. Systemen waarop dit beleid wordt toegepast, ontvangen het nieuwe beleid bij de volgende agent-server-communicatie. Werken met bestanden met lijsten met opslagplaatsen U kunt de bestanden SiteList.xml en SiteMgr.xml met lijsten met opslagplaatsen exporteren. De bestanden: McAfee epolicy Orchestrator software Producthandleiding 85

86 6 Opslagplaatsen Werken met bestanden met lijsten met opslagplaatsen SiteList.xml: wordt gebruikt door de agent en ondersteunde producten. SiteMgr.xml: wordt gebruikt bij het opnieuw installeren van de McAfee epo-server of het importeren in andere McAfee epo-servers die van dezelfde gedistribueerde opslagplaatsen of bronlocaties gebruikmaken. Taken Het bestand SiteList.xml met de lijst met opslagplaatsen exporteren op pagina 86 Exporteer het bestand met de lijst met opslagplaatsen (SiteList.xml) om deze handmatig aan systemen te leveren of om deze te importeren tijdens de installatie van ondersteunde producten. De lijst met opslagplaatsen exporteren als back-up of voor gebruik door andere servers op pagina 86 Gebruik het geëxporteerde bestand SiteMgr.xml om de gedistribueerde opslagplaatsen en bronlocaties te herstellen als u de McAfee epo-server opnieuw installeert of als u gedistribueerde opslagplaatsen of bronlocaties wilt delen met een andere McAfee epo-server. Gedistribueerde opslagplaatsen importeren uit de lijst met opslagplaatsen op pagina 87 Importeer gedistribueerde opslagplaatsen uit het bestand SiteMgr.xml nadat u een server opnieuw hebt geïnstalleerd of als u wilt dat een server dezelfde gedistribueerde opslagplaatsen gebruikt als een andere server. Bronlocaties importeren uit het bestand SiteMgr.xml op pagina 87 Importeer bronlocaties uit een bestand met een lijst met opslagplaatsen nadat u een server opnieuw hebt geïnstalleerd of als u wilt dat twee servers dezelfde gedistribueerde opslagplaatsen gebruiken. Het bestand SiteList.xml met de lijst met opslagplaatsen exporteren Exporteer het bestand met de lijst met opslagplaatsen (SiteList.xml) om deze handmatig aan systemen te leveren of om deze te importeren tijdens de installatie van ondersteunde producten. 1 Klik op Menu Software Hoofdopslagplaats en klik op Acties Sitelist exporteren. Het dialoogvenster Bestandsdownload verschijnt. 2 Klik op Opslaan, ga naar de locatie waar u het bestand SiteList.xml wilt opslaan en klik op Opslaan. Nadat u dit bestand hebt geëxporteerd, kunt u het importeren tijdens de installatie van ondersteunde producten. Raadpleeg de Installatiehandleiding voor het betreffende product voor instructies. U kunt de lijst met opslagplaatsen tevens distribueren naar beheerde systemen en de lijst vervolgens toepassen op de agent. De lijst met opslagplaatsen exporteren als back-up of voor gebruik door andere servers Gebruik het geëxporteerde bestand SiteMgr.xml om de gedistribueerde opslagplaatsen en bronlocaties te herstellen als u de McAfee epo-server opnieuw installeert of als u gedistribueerde opslagplaatsen of bronlocaties wilt delen met een andere McAfee epo-server. U kunt dit bestand exporteren vanaf de pagina Gedistribueerde opslagplaatsen of de pagina Bronlocaties. Als u het bestand naar een van deze pagina's importeert, worden echter alleen de items uit het bestand geïmporteerd die op die pagina worden weergegeven. Als het bestand bijvoorbeeld naar de pagina 86 McAfee epolicy Orchestrator software Producthandleiding

87 Opslagplaatsen Werken met bestanden met lijsten met opslagplaatsen 6 Gedistribueerde opslagplaatsen wordt geïmporteerd, worden alleen de gedistribueerde opslagplaatsen in het bestand geïmporteerd. Als u zowel gedistribueerde opslagplaatsen als bronlocaties wilt importeren, moet u het bestand dus twee keer importeren: eenmaal vanaf elke pagina. 1 Klik op Menu Software Gedistribueerde opslagplaatsen (of Bronlocaties) en klik op Acties Opslagplaatsen exporteren (of Bronlocaties exporteren). Het dialoogvenster Bestandsdownload verschijnt. 2 Klik op Opslaan, blader naar de locatie waar u het bestand wilt opslaan en klik op Opslaan. Gedistribueerde opslagplaatsen importeren uit de lijst met opslagplaatsen Importeer gedistribueerde opslagplaatsen uit het bestand SiteMgr.xml nadat u een server opnieuw hebt geïnstalleerd of als u wilt dat een server dezelfde gedistribueerde opslagplaatsen gebruikt als een andere server. 1 Klik op Menu Software Gedistribueerde opslagplaatsen en vervolgens op Acties Opslagplaatsen importeren. De pagina Opslagplaatsen importeren verschijnt. 2 Selecteer het geëxporteerde bestand SiteMgr.xml en klik op OK. De gedistribueerde opslagplaats wordt geïmporteerd op de server. 3 Klik op OK. De geselecteerde opslagplaatsen worden toegevoegd aan de lijst met opslagplaatsen op deze server. Bronlocaties importeren uit het bestand SiteMgr.xml Importeer bronlocaties uit een bestand met een lijst met opslagplaatsen nadat u een server opnieuw hebt geïnstalleerd of als u wilt dat twee servers dezelfde gedistribueerde opslagplaatsen gebruiken. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Bronlocaties in de lijst Instellingscategorieën en klik op Bewerken. 2 Klik op Importeren. 3 Blader naar het geëxporteerde bestand SiteMgr.xml, selecteer dit bestand en klik op OK. 4 Selecteer de bronlocaties die u op deze server wilt importeren en klik op OK. De geselecteerde bronlocaties worden toegevoegd aan de lijst met opslagplaatsen op deze server. McAfee epolicy Orchestrator software Producthandleiding 87

88 6 Opslagplaatsen Werken met bestanden met lijsten met opslagplaatsen 88 McAfee epolicy Orchestrator software Producthandleiding

89 7 Geregistreerde 7 servers U kunt toegang krijgen tot extra servers door ze te registreren met uw McAfee epo-server. Geregistreerde servers stellen u in staat om uw software te integreren met andere, externe servers. Registreer bijvoorbeeld een LDAP-server om verbinding te maken met uw Active Directory-server. McAfee epolicy Orchestrator kan communiceren met: Overige McAfee epo-servers Extra, externe databaseservers LDAP-servers HTTP-servers Elk type geregistreerde server ondersteunt of complementeert de functionaliteit van epolicy Orchestrator en andere uitbreidingen en producten van McAfee en andere leveranciers. Inhoud McAfee epo-servers registreren LDAP-servers registreren SNMP-servers registreren Een databaseserver registreren Objecten delen tussen servers McAfee epo-servers registreren U kunt aanvullende McAfee epo-servers registeren voor gebruik in combinatie met uw hoofd-mcafee epo-server om gegevens te verzamelen of samen te voegen, of om beheerde systemen tussen geregistreerde servers te kunnen overbrengen. Voordat u begint Als u één McAfee epo-server met een andere wilt registreren, hebt u gedetailleerde informatie nodig over de SQL-database op de McAfee epo-server die u registreert. Met de volgende externe opdracht kunt u onder andere de servernaam van de Microsoft SQL-database en de databasenaam bepalen: https://<servername>:<port>/core/config In de externe opdracht worden de volgende variabelen gebruikt: <server_name>: de naam van de DNS-server of het IP-adres van de externe McAfee epo-server <port>: het poortnummer dat aan de McAfee epo-server is toegewezen. Dit is gewoonlijk 8443, tenzij uw server met een ander poortnummer is geconfigureerd McAfee epolicy Orchestrator software Producthandleiding 89

90 7 Geregistreerde servers McAfee epo-servers registreren 1 Selecteer Menu Configuratie Geregistreerde servers en klik op Nieuwe server. 2 Selecteer epo op de pagina Beschrijving van het menu Servertype, geef een unieke naam en eventuele opmerkingen op en klik op Volgende. 3 Geef de volgende opties op om de server te configureren: Optie Verificatietype Clienttaak delen Databasenaam Databasepoort Databaseserver epo-versie Wachtwoord Beleidsdeling SQL Server-exemplaar Definitie Het type verificatie dat voor deze database moet worden gebruikt, zoals: Windows-verificatie SQL-verificatie Bepaalt of het delen van clienttaken voor deze server moet worden in- of uitgeschakeld. De naam voor deze database. De poort voor deze database. De naam van de database voor deze server. U kunt een database opgeven aan de hand van een DNS-naam of een IP-adres (IPv4 of IPv6). De versie van de McAfee epo-server die wordt geregistreerd. Het wachtwoord voor deze server. Bepaalt of het delen van beleid voor deze server moeten worden in- of uitgeschakeld. Hiermee kunt u opgeven of dit de standaardserver of een specifiek serverexemplaar is door de exemplaarnaam op te geven. Controleer of de SQL-browserservice actief is voordat u met een specifiek SQL-exemplaar verbinding maakt aan de hand van de exemplaarnaam. Geef het poortnummer op als de SQL-browserservice niet actief is. Selecteer het standaard SQL-serverexemplaar en typ het poortnummer om verbinding te maken met het SQL-serverexemplaar. SSL-communicatie met databaseserver Verbinding testen Hiermee bepaalt u of epolicy Orchestrator SSL-communicatie (Secure Socket Layer) met deze databaseserver server. U kunt de volgende opties opgeven: Probeer SSL te gebruiken Altijd SSL gebruiken Nooit SSL gebruiken Verifieert de verbinding voor de opgegeven server. Als u een server met een andere McAfee epo-versie gebruikt, wordt de volgende waarschuwing weergegeven: Waarschuwing: versies komen niet overeen 90 McAfee epolicy Orchestrator software Producthandleiding

91 Geregistreerde servers LDAP-servers registreren 7 Optie Systemen overdragen Definitie Bepaalt of de mogelijkheid om systemen over te dragen voor deze server moet worden in- of uitgeschakeld. Als deze mogelijkheid moet worden ingeschakeld, selecteert u Sitelist automatisch importeren of Sitelist handmatig importeren. Als u Sitelist handmatig importeren kiest, is het mogelijk dat oudere versies van McAfee Agent (versie 4.0 en eerder) geen contact meer kunnen maken met hun agenthandler. Dit kan gebeuren in het volgende geval: Wanneer u systemen overdraagt van deze McAfee epo-server naar de geregistreerde McAfee epo-server en de naam van een agenthandler alfabetisch gezien hoger in de geleverde sitelist wordt weergegeven dan de naam van de McAfee epo-server en de oudere agents gebruiken die agenthandler. NTLMv2 gebruiken Gebruikersnaam Optioneel kunt u ervoor kiezen om het NT LAN Manager-verificatieprotocol te gebruiken. Selecteer deze optie als de server die u registreert dit protocol gebruikt. De gebruikersnaam voor deze server. 4 Klik op Opslaan. Zie ook Systemen overdragen op pagina 130 ASSC-sleutels exporteren en importeren tussen McAfee epo-servers op pagina 95 Systemen overdragen tussen McAfee epo-servers op pagina 131 LDAP-servers registreren Er moet een geregistreerde LDAP-server (Lightweight Directory Access Protocol) aanwezig zijn om beleidstoewijzingsregels te gebruiken, dynamisch toegewezen machtigingensets in te schakelen en gebruikersaanmelding voor Active Directory in te schakelen. 1 Selecteer Menu Configuratie Geregistreerde servers en klik op Nieuwe server. 2 Selecteer LDAP-server op de pagina Beschrijving van het menu Servertype, geef een unieke naam en eventuele aanvullende gegevens op en klik op Volgende. 3 Geef in de lijst LDAP-servertype aan of u een OpenLDAP- of Active Directory-server registreert. In de overige instructies in dit gedeelte wordt ervan uitgegaan dat een Active Directory-server wordt geconfigureerd. Informatie die specifiek is voor OpenLDAP, wordt waar nodig opgenomen. McAfee epolicy Orchestrator software Producthandleiding 91

92 7 Geregistreerde servers SNMP-servers registreren 4 Kies bij Servernaam of u een domeinnaam of een specifieke servernaam opgeeft. Gebruik DNS-type domeinnamen (bijvoorbeeld interndomein.com) en volledig gekwalificeerde domeinnamen of IP-adressen voor servers (bijvoorbeeld server1.interndomein.com of ). Door het gebruik van domeinnamen hebt u fail-over ondersteuning en kunt u desgewenst uitsluitend servers van een bepaalde locatie kiezen. Voor OpenLDAP-servers kunnen alleen servernamen worden gebruikt. Ze kunnen niet worden opgegeven aan de hand van een domein. 5 Selecteer desgewenst Globale catalogus gebruiken. Deze optie is standaard uitgeschakeld. Het inschakelen van deze optie kan beduidende prestatievoordelen opleveren. De optie moet alleen worden geselecteerd als het geregistreerde domein het bovenliggende domein is van uitsluitend lokale domeinen. Als niet-lokale domeinen worden opgenomen, zou het opsporen van verwijzingen kunnen zorgen voor aanzienlijk niet-lokaal netwerkverkeer, hetgeen de prestaties ernstig kan beïnvloeden. Globale catalogus gebruiken is niet beschikbaar voor OpenLDAP-servers. 6 Als u ervoor hebt gekozen om de globale catalogus niet te gebruiken, kiest u of Verwijzingen opsporen al dan niet moet worden gebruikt. Het opsporen van verwijzingen kan prestatieproblemen veroorzaken als het leidt tot niet-lokaal netwerkverkeer, ongeacht of een globale catalogus wordt gebruikt. 7 Kies of SSL gebruiken moet worden gebruikt bij het communiceren met deze server. 8 Als u een OpenLDAP-server configureert, voert u de Poort in. 9 Voer een Gebruikersnaam en Wachtwoord in volgens de aanwijzingen. Dit moeten de aanmeldingsgegevens zijn voor een beheerdersaccount op de server. Gebruik de indeling domein\gebruikersnaam voor Active Directory-servers en de indeling cn=gebruiker,dc=realm,dc=com voor OpenLDAP-servers. 10 Voer een Locatienaam voor de server in of selecteer deze door te klikken op Bladeren en naar de gewenste locatie te gaan. 11 Klik op Verbinding testen om de communicatie met de server te verifiëren zoals aangegeven. Wijzig indien nodig de informatie. 12 Klik op Opslaan om de server te registreren. SNMP-servers registreren Om een SNMP-trap te ontvangen, moet u de gegevens van de SNMP-server toevoegen, zodat epolicy Orchestrator weet waar de trap naartoe moet worden gestuurd. 1 Klik op Menu Configuratie Geregistreerde servers en vervolgens op Nieuwe server. 2 Selecteer via het menu Servertype op de pagina Beschrijving de optie SNMP-server, geef de naam en eventuele aanvullende gegevens over de server op en klik op Volgende. 92 McAfee epolicy Orchestrator software Producthandleiding

93 Geregistreerde servers Een databaseserver registreren 7 3 Selecteer in de vervolgkeuzelijst URL een van de volgende typen serveradressen en voer het adres in: DNS-naam: de DNS-naam van de geregistreerde server. IPv4: het IPv4-adres van de server. IPv6: de DNS-naam van de geregistreerde server die een IPv6-adres heeft. 4 Selecteer de SNMP-versie die door de server wordt gebruikt: Als u SNMPv1 of SNMPv2c selecteert als SNMP-serverversie, typt u de communitystring van de server onder Beveiliging. Als u SNMPv3 selecteert, geeft u de details voor SNMPv3-beveiliging op. 5 Klik op Test-trap verzenden om de configuratie te testen. 6 Klik op Opslaan. De toegevoegde SNMP-server wordt weergegeven op de pagina Geregistreerde server. Een databaseserver registreren Voordat u gegevens kunt ophalen van een databaseserver, moet u deze registreren met epolicy Orchestrator. 1 Open de pagina Geregistreerde servers: selecteer Menu Configuratie Geregistreerde servers en klik vervolgens op Nieuwe server. 2 Selecteer Databaseserver in de vervolgkeuzelijst Servertype, voer een servernaam in en eventueel een beschrijving, klik vervolgens op Volgende. 3 Kies een Databasetype uit de vervolgkeuzelijst met geregistreerde types. Geef aan of u dit databasetype als standaard wilt instellen. Als er al een standaarddatabase is aangewezen voor dit databasetype, wordt dat aangegeven op de rij Huidige standaarddatabase voor databasetype. 4 Geef de Databaseleverancier aan. Momenteel worden alleen Microsoft SQL Server en MySQL ondersteund. 5 Geef de verbindingsinstellingen en aanmeldingsgegevens voor de databaseserver op. 6 Klik op Verbinding testen om te controleren of alle verbindingsinstellingen en aanmeldingsgegevens goed zijn ingevoerd. In een statusbericht wordt aangegeven of de verbinding geslaagd is. 7 Klik op Opslaan. Objecten delen tussen servers Vaak is de eenvoudigste en snelste manier om gedrag van de ene naar de andere McAfee epo-server over te brengen, het item dat het gedrag beschrijft te exporteren en vervolgens te importeren op de andere server. McAfee epolicy Orchestrator software Producthandleiding 93

94 7 Geregistreerde servers Objecten delen tussen servers Objecten exporteren uit epolicy Orchestrator Vaak is de eenvoudigste en snelste manier om gedrag van de ene naar de andere McAfee epo-server over te brengen, het item dat het gedrag beschrijft te exporteren en vervolgens te importeren op de andere server. Items die uit epolicy Orchestrator worden geëxporteerd, worden geïmporteerd in xml-bestanden die de geëxporteerde items in detail beschrijven. Objecten die werden geëxporteerd van een McAfee epo-server, worden in xml-indeling weergegeven in uw browser. Uw browserinstellingen bepalen hoe de xml-indeling wordt weergegeven en opgeslagen. Inhoud van geëxporteerde bestanden Een geëxporteerd bestand bevat meestal een omvattend containerelement met de naam <list>, indien meerdere items worden geëxporteerd. Als slechts één object wordt geëxporteerd, kan dit omvattende containerelement vernoemd worden naar het object. (bijvoorbeeld <query>). Meer uitvoerige inhoud kan variabel zijn, afhankelijk van het geëxporteerde itemtype. Items die kunnen worden geëxporteerd De volgende items kunnen worden geëxporteerd. Geïnstalleerde uitbreidingen voegen mogelijk items aan deze lijst toe. Controleer de documentatie bij de uitbreiding voor meer informatie. Dashboards Servertaken Machtigingensets Gebruikers Query's Automatische antwoorden Rapporten De volgende items kunnen een tabel met hun huidige inhoud exporteren. Controlelogboek Problemen Items importeren in epolicy Orchestrator Items die zijn geëxporteerd van een McAfee epo-server kunnen in een andere server worden geïmporteerd. epolicy Orchestrator exporteert items naar xml. Deze xml-bestanden bevatten nauwkeurige beschrijvingen van de geëxporteerde items. Items importeren Wanneer u items importeert in epolicy Orchestrator, gelden er bepaalde regels: Alle items, behalve gebruikers, worden standaard geïmporteerd met persoonlijke zichtbaarheid. U kunt andere machtigingen tijdens of na het importeren toepassen. Als er al een item bestaat met dezelfde naam wordt "(Geïmporteerd)" of "(kopie)" toegevoegd aan de naam van het geïmporteerde item. Geïmporteerde items waarvoor een uitbreiding of product is vereist die/dat niet bestaat op de nieuwe server, zullen als ongeldig worden gemarkeerd. epolicy Orchestrator importeert alleen xml-bestanden die zijn geëxporteerd door epolicy Orchestrator. U vindt specifieke informatie over het importeren van verschillende soorten items in de documentatie van de afzonderlijke items. 94 McAfee epolicy Orchestrator software Producthandleiding

95 Geregistreerde servers Objecten delen tussen servers 7 Objecten en gegevens exporteren vanaf de McAfee epo-server Geëxporteerde objecten en gegevens kunnen worden gebruikt om back-ups te maken van belangrijke gegevens en om de McAfee epo-servers in uw omgeving te herstellen of te configureren. De meeste objecten en gegevens die op uw server worden gebruikt, kunnen worden geëxporteerd of gedownload om ze op een andere server of in andere toepassingen weer te geven, aan te passen of te importeren. De volgende tabel geeft een overzicht van de verschillende items waarmee u dit kunt doen. Als u de gegevens wilt bekijken, exporteert u de tabellen als HTML- of PDF-bestanden. Als u de gegevens in andere toepassingen wilt gebruiken, exporteert u de tabellen naar CSV- of XML-bestanden. 1 Klik op de pagina waarop de objecten of gegevens worden weergegeven op Acties en selecteer een optie. Als u bijvoorbeeld een tabel wilt exporteren, selecteert u Tabel exporteren en klikt u op Volgende. 2 Als u inhoud exporteert die in meerdere indelingen kan worden gedownload, zoals querygegevens, wordt de pagina Exporteren geopend, met configuratieopties die u kunt gebruiken. Geef uw voorkeuren op en klik op Exporteren. 3 Als u objecten of definities exporteert, zoals clienttaakobjecten of -definities, krijgt u een van de volgende items te zien: Een bladervenster waarin u Openen of Opslaan kunt kiezen. Een pagina Exporteren die een koppeling naar het bestand bevat. Klik met de linkermuisknop op de koppeling om het bestand in de browser weer te geven, of klik met de rechtermuisknop op de koppeling om het bestand op te slaan. ASSC-sleutels exporteren en importeren tussen McAfee eposervers Voordat u systemen tussen McAfee epo-servers kunt overbrengen, moet u de sleutels voor veilige agent-server-communicatie (ASSC) tussen de McAfee epo-servers exporteren en importeren. De agents gebruiken sleutels voor veilige agent-server-communicatie om veilig te communiceren met de McAfee epo-server. Als u een beheerd systeem met een gecodeerde McAfee Agent naar een andere McAfee epo-server overbrengt zonder de bijbehorende clientsleutels te importeren, kan het overgebrachte systeem geen verbinding maken met de nieuwe McAfee epo-server. Als u beheerde systemen in beide richtingen wilt overbrengen, moet u beide servers registreren bij elkaar en beide sets ASSC-sleutels exporteren en importeren. Als u een McAfee epo-server probeert te registreren en de optie Systemen overdragen inschakelt met Sitelist automatisch importeren, wordt het volgende foutbericht weergegeven voordat u de ASSC-sleutels tussen de McAfee epo-servers hebt geëxporteerd en geïmporteerd: FOUT: Agent-server-hoofdsleutel(s) moet(en) in de externe server worden geïmporteerd voorafgaand aan het importeren van de Sitelist. Ga naar Serverinstellingen om beveiligingssleutels van deze server te exporteren. Als u nu op deze koppeling klikt, gaan eventuele niet-opgeslagen wijzigingen op deze geregistreerde server verloren. U moet zowel de 1024-bits als de 2048-bits ASSC-sleutel van de McAfee epo-server importeren om de Automatische sitelist te kunnen registreren en importeren. Voer de volgende stappen uit om de ASSC-sleutels te exporteren en importeren tussen twee McAfee epo- servers. In deze stappen wordt beschreven hoe u de ASSC-sleutels van een oude McAfee epo-server exporteert naar een nieuwe McAfee epo-server. McAfee epolicy Orchestrator software Producthandleiding 95

96 7 Geregistreerde servers Objecten delen tussen servers 1 Klik op de oude McAfee epo-server op Menu Configuratie Serverinstellingen, klik in de kolom Categorieën instellen op Beveiligingssleutels en klik op Bewerken. Ga als volgt te werk als u de twee ASSC-sleutels wilt exporteren: a Als u de 2048-bits ASSC-sleutel wilt exporteren, selecteert u op de pagina Beveiligingssleutels bewerken de 2048-bits sleutel in de lijst Sleutels voor veilige agent-server-communicatie en klikt u op Exporteren. Klik tot slot in het dialoogvenster Sleutel voor veilige agent-server-communicatie exporteren op OK. b c Sla het ZIP-bestand op in een tijdelijke map op de lokale computer. De standaardnaam van het bestand met de 2048-bits ASSC-sleutel is sr2048<server-name>.zip, waarbij <server-name> de naam van uw McAfee epo-server is. In bijvoorbeeld de bestandsnaam sr2048epo50_server.zip is 'epo50_server' de servernaam. Als u de 1024-bits ASSC-sleutel wilt exporteren, selecteert u op de pagina Beveiligingssleutels bewerken de 1024-bits sleutel in de lijst Sleutels voor veilige agent-server-communicatie en klikt u op Exporteren. Klik in het dialoogvenster Sleutel voor veilige agent-server-communicatie exporteren op OK en sla het ZIP-bestand op in dezelfde tijdelijke map op de lokale computer. 2 Klik op de nieuwe McAfee epo-server op Menu Configuratie Serverinstellingen, klik in de kolom Categorieën instellen op Beveiligingssleutels en klik op Bewerken. Ga als volgt te werk als u de twee ASSC-sleutels wilt importeren: a Klik op de pagina Beveiligingssleutels bewerken naast de groep Sleutels importeren en een back-up maken op Importeren. b c d e Navigeer vanaf de pagina Sleutels importeren naar de locatie waar u de ZIP-bestanden hebt opgeslagen met de en 1024-bits ASSC-sleutels die u in stap 1 hebt geëxporteerd. Selecteer in het dialoogvenster Bestand om te uploaden het ZIP-bestand met de 2048-bits ASSC-sleutel. U keert terug naar de pagina Sleutels importeren, waar u Volgende kiest. Controleer op de pagina Overzicht of u de juiste sleutel hebt geselecteerd en klik op Opslaan. Voer de stappen a t/m d nogmaals uit om de 1024-bits ASSC-sleutel te importeren. 3 Controleer op de nieuwe McAfee epo-server of zowel de 1024-bits als de 2048-bits ASSC-sleutel in de lijst Sleutels voor veilige agent-server-communicatie wordt weergegeven en klik op Opslaan. Nu beide ASSC-sleutels op de nieuwe McAfee epo-server zijn opgeslagen, kunt u de nieuwe McAfee epo-server bij de oude server registreren en de opdracht Systemen overdragen gebruiken om de beheerde systemen te verplaatsen. Zie ook Systemen overdragen op pagina 130 McAfee epo-servers registreren op pagina 89 Systemen overdragen tussen McAfee epo-servers op pagina McAfee epolicy Orchestrator software Producthandleiding

97 8 Agenthandlers 8 Agenthandlers zorgen voor het doorsturen van de communicatie tussen agents en de McAfee epo-server. Elke McAfee epo-server bevat een hoofd-agenthandler. Er kunnen nog aanvullende agenthandlers worden geïnstalleerd op systemen in het hele netwerk. Aanvullende agenthandlers bieden de volgende voordelen: Ondersteuning bij het beheer van een groter aantal producten en systemen die worden beheerd door één logische McAfee epo-server in situaties waarin de processor van de databaseserver niet wordt overbelast. Fouttolerante communicatie met taakverdeling met een groot aantal agents, waaronder agents die zijn verspreid over meerdere locaties. Inhoud De werking van agenthandlers Een agenthandler in de DMZ koppelen aan een McAfee epo-server in een domein Handlergroepen en prioriteit Agenthandlers beheren De werking van agenthandlers Agenthandlers verspreiden het netwerkverkeer dat door agent-server-communicatie wordt gegenereerd. Dit gebeurt door beheerde systemen, of groepen systemen, aan een specifieke agenthandler te laten rapporteren. Wanneer een beheerd systeem eenmaal is toegewezen, communiceert het systeem met de toegewezen agenthandler in plaats van met de McAfee epo-server. De handler levert bijgewerkte sitelists, beleid en beleidstoewijzingsregels, net zoals de McAfee epo-server dat doet. De handler cacht ook de inhoud van de hoofdopslagplaats, zodat agents productupdatepakketten, DAT's en andere benodigde informatie kunnen ophalen. Als de handler de benodigde updates niet heeft wanneer een agent zich incheckt, haalt de handler de updates op uit de toegewezen opslagplaats en worden deze in de cache geplaatst terwijl de update wordt doorgegeven aan de agent. De agenthandler moet domeinreferenties kunnen verifiëren. Als dit niet mogelijk is, moet de account die de agenthandler gebruikt om de database te verifiëren, gebruikmaken van SQL-verificatie. Raadpleeg de Microsoft SQL Server-documentatie voor meer informatie over Windows- en SQL-verificatie. Raadpleeg de Microsoft SQL Server-documentatie voor meer informatie over het wijzigen van verificatiemodi. In dat geval moet u ook de informatie over de SQL Server-verbinding bijwerken. De grafiek Systemen per agenthandler geeft alle geïnstalleerde agenthandlers weer en het aantal agents dat door iedere agenthandler wordt beheerd. McAfee epolicy Orchestrator software Producthandleiding 97

98 8 Agenthandlers Een agenthandler in de DMZ koppelen aan een McAfee epo-server in een domein Wanneer een agenthandler is verwijderd, verschijnt deze niet in deze grafiek. Als een handlertoewijzingsregel agents exclusief toewijst aan een agenthandler en als de desbetreffende agenthandler is verwijderd, verschijnt deze in de grafiek als Verwijderde agenthandler samen met het aantal agents dat nog steeds probeert verbinding te maken met deze agenthandler. Als de agenthandlers niet correct zijn geïnstalleerd, wordt het bericht Verwijderde agenthandler weergegeven. Dat duidt erop dat de handler niet kan communiceren met bepaalde agents. Klik op de lijst om de agents weer te geven die niet met de handler kunnen communiceren. Meerdere agenthandlers U kunt meer dan één agenthandler in het netwerk hebben. U kunt een groot aantal beheerde systemen hebben dat verspreid is over meerdere geografische gebieden of politieke grenzen. Ongeacht uw situatie kunt u een organisatie aan uw beheerde systemen toevoegen door bepaalde groepen aan verschillende handlers toe te wijzen. Een agenthandler in de DMZ koppelen aan een McAfee eposerver in een domein Wanneer de McAfee epo-server zich in een domein bevindt, kan een agenthandler die in de DMZ is geïnstalleerd geen verbinding maken met de McAfee epo SQL-database omdat de agenthandler geen domeinreferenties kan gebruiken. U kunt deze beperking omzeilen door de agenthandler zo te configureren dat deze de accountreferenties gebruikt van de beheerder van de SQL-database. 1 Schakel het account van de systeembeheerder in. a Open SQL Management Studio, vouw Beveiligingsaanmeldingen in en dubbelklik op het account van de systeembeheerder. b c d Ga naar het tabblad Algemeen en typ en bevestig uw wachtwoord. Ga naar het tabblad Status en stel Aanmelding in op Ingeschakeld. Klik tot slot op OK. Klik met de rechtermuisknop op de naam van het database-exemplaar en kies Eigenschappen. Het account van de systeembeheerder is ingeschakeld. 2 Wijzig het account van de systeembeheerder zo dat verbinding wordt gemaakt met de McAfee epo-database. a Open een webbrowser en ga naar https://localhost:8443/core/config-auth 8443 is de communicatiepoort van de console. Als u een andere poort gebruikt voor toegang tot de McAfee epo-console, neemt u dat poortnummer in het adres op. b c d e Meld u aan met uw McAfee epo-referenties. Verwijder de vermelding in het veld Gebruikersdomein en typ sa. Geef een wachtwoord op voor het account van de systeembeheerder en klik op Verbinding testen. Als de test slaagt, klikt u op Toepassen. Als de test niet slaagt, voert u uw wachtwoord opnieuw in en klikt u opnieuw op Verbinding testen. 98 McAfee epolicy Orchestrator software Producthandleiding

99 Agenthandlers Handlergroepen en prioriteit 8 De agenthandler gebruikt de referenties van de systeembeheerder om met de McAfee epo-database te communiceren. Handlergroepen en prioriteit Wanneer u meerdere agenthandlers in het netwerk gebruikt, kunt u deze groeperen en prioriteren om de netwerkconnectiviteit te helpen waarborgen. Handlergroepen Als u meerdere agenthandlers in het netwerk hebt, kunt u handlergroepen maken. U kunt aan handlers in een groep ook een prioriteit toekennen. De prioriteit van de handlers vermeldt aan de agents met welke handler ze het eerst moet communiceren. Als de handler die de hoogste prioriteit heeft, niet beschikbaar is, neemt de agent zijn toevlucht tot de volgende handler op de lijst. Deze informatie over prioriteit staat in de lijst met opslagplaatsen (sitelist.xml-bestand) in iedere agent. Wanneer u handlertoewijzingen wijzigt, wordt dit bestand als onderdeel van het agent-server-communicatieproces bijgewerkt. Wanneer de toewijzingen zijn ontvangen, wacht de agent tot de volgende periodiek geplande communicatie voordat deze wordt geïmplementeerd. U kunt een onmiddellijke activeringsopdracht voor de agent uitvoeren om de agent onmiddellijk bij te werken. Het groeperen van handlers en het toewijzen van prioriteiten kunt u aanpassen om te voldoen aan de behoeften van uw specifieke omgeving. Twee algemene scenario's voor het groeperen van handlers zijn: Meerdere handlers voor taakverdeling gebruiken Mogelijk hebt u een groot aantal beheerde systemen in het netwerk waarvoor u de werklast van de agent-server-communicatie en beleidshandhaving wilt verspreiden. U kunt de handlerlijst configureren, zodat agents willekeurig de handler kiezen waarmee ze willen communiceren. Een reserveplan instellen om agent-server-communicatie te waarborgen U hebt mogelijk systemen die over een groot geografisch gebied zijn verspreid. Door een prioriteit toe te wijzen aan iedere handler die in dit gebied is verspreid, hebt u de mogelijkheid te specificeren met welke handler de agents moeten communiceren en in welke volgorde. Daardoor zou u ervoor kunnen zorgen dat beheerde systemen in het netwerk bijgewerkt blijven door een reserve-agentcommunicatie te maken, vergelijkbaar met de manier waarop reserveopslagplaatsen ervoor zorgen dat er nieuwe updates voor uw agents beschikbaar zijn. Als de handler die de hoogste prioriteit heeft, niet beschikbaar is, neemt de agent zijn toevlucht tot de handler die daarna de hoogste prioriteit heeft. Naast het toewijzen van de prioriteit van handlers binnen een handlergroep hebt u ook de mogelijkheid de prioriteit voor de handlertoewijzing in verschillende handlergroepen in te stellen. Hierdoor wordt een extra redundante laag aan uw omgeving toegevoegd, om er verder voor te zorgen dat uw agents altijd de informatie kunnen ontvangen die ze nodig hebben. Sitelist-bestanden De agent maakt gebruik van de bestanden sitelist.xml en sitelist.info om de handler te kiezen waarmee deze gaat communiceren. Telkens als handlertoewijzingen en prioriteiten worden bijgewerkt, worden deze bestanden op het beheerde systeem bijgewerkt. Wanneer deze bestanden eenmaal zijn bijgewerkt, implementeert de agent de nieuwe toewijzing of prioriteit tijdens de volgende geplande agent-server-communicatie. McAfee epolicy Orchestrator software Producthandleiding 99

100 8 Agenthandlers Agenthandlers beheren Agenthandlers beheren Stel agenthandlers in voor uw netwerk en wijs er McAfee Agents aan toe. Taken McAfee Agents toewijzen aan agenthandlers op pagina 100 U kunt agents toewijzen aan specifieke agenthandlers. U kunt systemen op individuele basis, per groep en per subnet toewijzen. Agenthandlertoewijzingen beheren op pagina 100 Algemene beheertaken uitvoeren voor agenthandlertoewijzingen. Agenthandlergroepen maken op pagina 101 Handlergroepen maken het beheer van verschillende handlers in uw netwerk gemakkelijker en kunnen een rol spelen in uw reservestrategie. Agenthandlergroepen beheren op pagina 102 Algemene beheertaken uitvoeren voor agenthandlergroepen. Agents verplaatsen tussen handlers op pagina 102 U kunt agents toewijzen aan specifieke agenthandlers. U kunt systemen toewijzen met behulp van regels voor agenthandlertoewijzing, via het instellen van prioriteit van agenthandlertoewijzing of één voor één via de systeemstructuur. McAfee Agents toewijzen aan agenthandlers U kunt agents toewijzen aan specifieke agenthandlers. U kunt systemen op individuele basis, per groep en per subnet toewijzen. In handlertoewijzingen kan een afzonderlijke handler of een lijst met handlers worden opgegeven. De lijst die u opgeeft, kan bestaan uit afzonderlijke of groepen handlers. 1 Klik op Menu Configuratie Agenthandlers en vervolgens op Acties Nieuwe toewijzing. 2 Specificeer een unieke naam voor deze toewijzing. 3 Specificeer de agents voor deze toewijzing met gebruik van één of beide van de volgende Agentcriteria: Blader naar een Locatie in de systeemstructuur. Typ het IP-adres, IP-bereik of subnetmasker van beheerde systemen in het veld Agentsubnet. 4 Geef de Prioriteit van handlers op door het volgende te bepalen: Alle agenthandlers gebruiken: agents selecteren willekeurig met welke handler ze communiceren. Aangepaste handlerlijst gebruiken: wanneer u een aangepaste handlerlijst gebruikt, selecteer dan de handler of de handlergroep uit het vervolgkeuzemenu. Als u een aangepaste handlerlijst gebruikt, kunt u met + en - agenthandlers aan de lijst toevoegen of eruit verwijderen. (Een agenthandler kan in meer dan een groep worden opgenomen.) Gebruik slepen en neerzetten om de prioriteit van handlers te wijzigen. De prioriteit bepaalt met welke handler de agents eerst proberen te communiceren. Agenthandlertoewijzingen beheren Algemene beheertaken uitvoeren voor agenthandlertoewijzingen. Als u deze acties wilt uitvoeren, klikt u op Menu Configuratie Agenthandlers en vervolgens in Handlertoewijzingsregels op Acties. 100 McAfee epolicy Orchestrator software Producthandleiding

101 Agenthandlers Agenthandlers beheren 8 Actie Een handlertoewijzing verwijderen Een handlertoewijzing bewerken Klik op Verwijderen in de regel van de geselecteerde toewijzing. Klik op Bewerken voor de geselecteerde toewijzing. De pagina Agenthandlertoewijzing wordt geopend. Hierin kunt u het volgende opgeven: Toewijzingsnaam: de unieke naam voor deze handlertoewijzing. Agentcriteria: de systemen die in deze toewijzing zijn opgenomen. U kunt groepen toevoegen aan of verwijderen uit de systeemstructuur of u kunt de lijst met systemen in het tekstvak wijzigen. Prioriteit van handlers: geef op of u alle agenthandlers wilt gebruiken of een aangepaste lijst met handlers. Als Alle agenthandlers gebruiken is geselecteerd, wordt door agents willekeurig geselecteerd met welke handler ze communiceren. Gebruik slepen en neerzetten om de prioriteit van handlers in de aangepaste lijst snel te wijzigen. Handlertoewijzingen exporteren Handlertoewijzingen importeren De prioriteit van handlertoewijzingen wijzigen Een overzicht weergeven van de details van een handlertoewijzing Klik op Exporteren. De pagina Agenthandlertoewijzingen downloaden wordt geopend. Hierin kunt u het bestand AgentHandlerAssignments.xml weergeven of downloaden. Klik op Importeren. Het dialoogvenster Agenthandlertoewijzingen importeren wordt geopend. Hierin kunt u naar een eerder gedownload bestand AgentHandlerAssignments.xml bladeren. Klik op Prioriteit bewerken. De pagina Agenthandlertoewijzing Prioriteit bewerken wordt geopend. Hierin kunt u de prioriteit van handlertoewijzingen wijzigen met slepen en neerzetten. Klik op > in de regel van de geselecteerde toewijzing. Agenthandlergroepen maken Handlergroepen maken het beheer van verschillende handlers in uw netwerk gemakkelijker en kunnen een rol spelen in uw reservestrategie. 1 Klik op Menu Configuratie Agenthandlers en klik vervolgens in Handlergroepen op Nieuwe groep. De pagina Groep toevoegen/bewerken verschijnt. 2 Geef de groepsnaam en de details van de Opgenomen handlers op, waaronder: Klik op Taakverdeler gebruiken om een taakverdeler van een andere fabrikant te gebruiken. Vul vervolgens de velden Virtuele DNS-naam en Virtueel IP-adres in (beide verplicht). Klik op Aangepaste handlerlijst gebruiken om op te geven welke agenthandlers in deze groep worden opgenomen. Wanneer u een aangepaste handlerlijst gebruikt, selecteer dan de handler uit de vervolgkeuzelijst van Opgenomen handlers. Gebruik + en - als u aanvullende agenthandlers aan de lijst wilt toevoegen of eruit wilt verwijderen (een agenthandler kan in meer dan één groep worden opgenomen). Gebruik slepen en neerzetten als u de prioriteit van handlers wilt wijzigen. De prioriteit bepaalt met welke handler de agents eerst proberen te communiceren. McAfee epolicy Orchestrator software Producthandleiding 101

102 8 Agenthandlers Agenthandlers beheren 3 Klik op Opslaan. Agenthandlergroepen beheren Algemene beheertaken uitvoeren voor agenthandlergroepen. Als u deze acties wilt uitvoeren, klikt u op Menu Configuratie Agenthandlers en vervolgens op de controle Handlergroepen. Actie Een handlergroep verwijderen Handlergroep bewerken Stappen Klik op Verwijderen in de rij van de geselecteerde groep. Klik op de handlergroep. De pagina Instellingen van agenthandlergroep wordt geopend en u kunt het volgende opgeven: Virtuele DNS-naam: de unieke naam die deze handlergroep kenmerkt. Virtueel IP-adres: het IP-adres dat aan deze groep is gekoppeld. Opgenomen handlers: geef aan of u een externe taakverdeler of een aangepaste handlerlijst wilt gebruiken. Gebruik een aangepaste handlerlijst om op te geven met welke handlers de agents die aan deze groep zijn toegewezen moeten communiceren en in welke volgorde. Een handlergroep in- of uitschakelen Klik op Inschakelen of Uitschakelen in de rij van de geselecteerde groep. Agents verplaatsen tussen handlers U kunt agents toewijzen aan specifieke agenthandlers. U kunt systemen toewijzen met behulp van regels voor agenthandlertoewijzing, via het instellen van prioriteit van agenthandlertoewijzing of één voor één via de systeemstructuur. In handlertoewijzingen kan een afzonderlijke handler of een lijst met handlers worden opgegeven. De lijst die u opgeeft, kan bestaan uit afzonderlijke of groepen handlers. Taken Agents groeperen via agenthandlertoewijzingen op pagina 102 Maak agenthandlertoewijzingen om McAfee Agents te groeperen. Agents groeperen op toewijzingsprioriteit op pagina 103 Agents groeperen en ze toewijzen aan een agenthandler die toewijzingsbeleid gebruikt. Agents groeperen via de systeemstructuur op pagina 104 U kunt agents via de systeemstructuur groeperen en aan een agenthandler toewijzen. Agents groeperen via agenthandlertoewijzingen Maak agenthandlertoewijzingen om McAfee Agents te groeperen. In handlertoewijzingen kan een afzonderlijke handler of een lijst met handlers worden opgegeven. De lijst die u opgeeft, kan bestaan uit afzonderlijke of groepen handlers. Houd bij het toewijzen van agents aan agenthandlers rekening met de geografische nabijheid om onnodig netwerkverkeer te voorkomen. 102 McAfee epolicy Orchestrator software Producthandleiding

103 Agenthandlers Agenthandlers beheren 8 1 Klik op Menu Configuratie Agenthandlers en vervolgens op de vereiste handlertoewijzingsregel. De pagina Agenthandlertoewijzing wordt weergegeven. Als Standaardtoewijzingsregels de enige toewijzing in de lijst is, moet u een nieuwe toewijzing maken. 2 Typ een naam bij Toewijzingsnaam. 3 U kunt als volgt waarden voor Agentcriteria opgeven op basis van de locatie in de systeemstructuur, op basis van het agentsubnet of afzonderlijk: Locatie in systeemstructuur: selecteer de groep via Locatie in systeemstructuur. U kunt bladeren om andere groepen te selecteren in de geselecteerde systeemstructuur en u kunt + en - gebruiken om weergegeven systeemstructuurgroepen toe te voegen of te verwijderen. Agentsubnet: typ IP-adressen, IP-bereiken of subnetmaskers in het tekstvak. Afzonderlijk: typ het IPv4/IPv6-adres voor een bepaald systeem in het tekstveld. 4 U kunt Alle agenthandlers gebruiken of Aangepaste handlerlijst gebruiken kiezen om de prioriteit van handlers in te stellen. Klik op Aangepaste handlerlijst gebruiken en pas de handler dan op een van de volgende manieren aan: Wijzig de gekoppelde handler door een handler toe te voegen aan de lijst en de eerder gekoppelde handler te verwijderen. Voeg handlers toe aan de lijst en stel de prioriteit in die door de agent moet worden gebruikt om met de handlers te communiceren. Als u een aangepaste handlerlijst gebruikt, kunt u met + en - agenthandlers aan de lijst toevoegen of eruit verwijderen. (Een agenthandler kan in meer dan een groep worden opgenomen.) Gebruik slepen en neerzetten om de prioriteit van handlers te wijzigen. De prioriteit bepaalt met welke handler de agents eerst proberen te communiceren. 5 Klik op Opslaan. Agents groeperen op toewijzingsprioriteit Agents groeperen en ze toewijzen aan een agenthandler die toewijzingsbeleid gebruikt. Handlertoewijzingen kunnen voor gebruik een afzonderlijke handler of een lijst met handlers specificeren. De lijst die u specificeert, kan bestaan uit afzonderlijke of groepen handlers. Deze lijst bepaalt de volgorde waarin agents proberen te communiceren met behulp van een bepaalde agenthandler. Houd bij het toewijzen van systemen aan agenthandlers rekening met de geografische nabijheid om onnodig netwerkverkeer te voorkomen. 1 Klik op Menu Configuratie Agenthandlers. De pagina Agenthandler verschijnt. Als Standaardtoewijzingsregels de enige toewijzing in de lijst is, moet u een nieuwe toewijzing maken. McAfee epolicy Orchestrator software Producthandleiding 103

104 8 Agenthandlers Agenthandlers beheren 2 Bewerk toewijzingen aan de hand van de stappen in de taak Agents groeperen op toewijzingsregels. 3 Wijzig indien nodig de prioriteit of hiërarchie van toewijzingen door te klikken op Acties Prioriteit bewerken. Door de ene toewijzing een lagere prioriteit toe te kennen dan een andere, ontstaat een hiërarchie waarbij de laagste toewijzing in feite deel uitmaakt van de hogere toewijzing. 4 Ga op een van de volgende manieren te werk als u de prioriteit van een toewijzing, weergegeven in de kolom Prioriteit links, wilt wijzigen: Gebruik slepen en neerzetten: gebruik de greep voor slepen en neerzetten om de toewijzingsrij omhoog of omlaag te verplaatsen in de kolom Prioriteit. Klik op Bovenaan: klik bij Snelle acties op Bovenaan om de geselecteerde toewijzing automatisch te verplaatsen naar de hoogste prioriteit. 5 Klik op Opslaan als u de prioriteit van de toewijzingen naar wens hebt geconfigureerd. Agents groeperen via de systeemstructuur U kunt agents via de systeemstructuur groeperen en aan een agenthandler toewijzen. Handlertoewijzingen kunnen voor gebruik een afzonderlijke handler of een lijst met handlers specificeren. De lijst die u specificeert, kan bestaan uit afzonderlijke of groepen handlers. Houd bij het toewijzen van systemen aan agenthandlers rekening met de geografische nabijheid om onnodig netwerkverkeer te voorkomen. 1 Klik op Menu Systemen Systeemstructuur Systemen. 2 Navigeer in de kolom Systeemstructuur naar het systeem of de groep die u wilt verplaatsen. 3 Gebruik slepen en neerzetten om systemen van de huidige systeemgroep naar de doelsysteemgroep te verplaatsen. 4 Klik op OK. 104 McAfee epolicy Orchestrator software Producthandleiding

105 Uw netwerkbeveiliging beheren U moet er altijd voor zorgen dat uw McAfee-producten zijn bijgewerkt met de meest recente beveiligingsinhoud. Dit vormt een essentieel onderdeel van de beveiliging van uw organisatie tegen bedreigingen. Uw McAfee epo-server helpt u dit voor alle systemen in het netwerk te doen. Hoofdstuk 9 Hoofdstuk 10 Hoofdstuk 11 Hoofdstuk 12 Hoofdstuk 13 Hoofdstuk 14 Hoofdstuk 15 Hoofdstuk 16 Hoofdstuk 17 Hoofdstuk 18 Hoofdstuk 19 De systeemstructuur Tags Agent-server-communicatie Beveiligingssleutels Softwarebeheer Productimplementatie Beleidsbeheer Clienttaken Servertaken Handmatig beheer van pakketten en updates Gebeurtenissen en reacties McAfee epolicy Orchestrator software Producthandleiding 105

106 Uw netwerkbeveiliging beheren 106 McAfee epolicy Orchestrator software Producthandleiding

107 9 De 9 systeemstructuur De systeemstructuur is een grafische weergave van de indeling van uw beheerde netwerk. Gebruik epolicy Orchestrator-software om de organisatie van uw systemen te automatiseren en aan te passen. De indelingsstructuur die u implementeert, is van invloed op het overnemen en handhaven van beveiligingsbeleid in uw volledige omgeving. U kunt de systeemstructuur via deze methoden indelen: Automatische synchronisatie met uw Active Directory- of NT-domeinserver. Sorteren op basis van criteria met gebruik van criteria die handmatig of automatisch op systemen zijn toegepast. Handmatige indeling vanaf de console (slepen en neerzetten). Inhoud De systeemstructuur Overwegingen bij het plannen van de systeemstructuur Active Directory-synchronisatie Verschillende typen Active Directory-synchronisatie NT-domeinsynchronisatie Sorteren op basis van criteria Systeemstructuurgroepen maken en vullen Systemen binnen de systeemstructuur verplaatsen Systemen overdragen De systeemstructuur De systeemstructuur is een hiërarchische structuur waarin de systemen in uw netwerk zijn onderverdeeld in groepen en subgroepen. De standaard-systeemstructuur bevat de volgende twee groepen: Mijn organisatie: de basis van uw systeemstructuur. Gevonden voorwerpen: de vergaarbak voor alle systemen die niet aan andere groepen in de systeemstructuur zijn of kunnen worden toegevoegd. De groep Mijn organisatie De groep Mijn organisatie, die de basis van de systeemstructuur vormt, bevat alle systemen die zijn toegevoegd aan of gedetecteerd op uw netwerk (handmatig of automatisch). Totdat u uw eigen structuur maakt, worden alle systemen toegevoegd aan de groep Gevonden voorwerpen. McAfee epolicy Orchestrator software Producthandleiding 107

108 9 De systeemstructuur De systeemstructuur De groep Mijn organisatie heeft de volgende kenmerken: De groep kan niet worden verwijderd. De naam van de groep kan niet worden gewijzigd. De groep Gevonden voorwerpen De groep Gevonden voorwerpen is een subgroep van de groep Mijn organisatie. Afhankelijk van de methoden die u opgeeft voor het maken en onderhouden van de systeemstructuur, worden door de server verschillende kenmerken gebruikt om te bepalen waar systemen moeten worden geplaatst. In de groep Gevonden voorwerpen worden de systemen opgeslagen waarvoor niet de juiste locatie kan worden vastgesteld. De groep Gevonden voorwerpen heeft de volgende kenmerken: De groep kan niet worden verwijderd. De naam van de groep kan niet worden gewijzigd. De groep is een catch-all-groep waarvoor de sorteercriteria niet kunnen worden gewijzigd. U kunt wel sorteercriteria opgeven voor de subgroepen die u binnen deze groep maakt. De groep wordt altijd als laatste in de lijst van de systeemstructuur weergegeven en wordt niet alfabetisch gerangschikt met de andere groepen. Gebruikers moeten over machtigingen voor de groep Gevonden voorwerpen beschikken om de inhoud weer te geven. Wanneer een systeem in de groep Gevonden voorwerpen terechtkomt, wordt het systeem in een subgroep geplaatst waarvan de naam is afgeleid van het domein van het systeem. Als die groep nog niet bestaat, wordt deze gemaakt. Als u systemen verwijdert uit de systeemstructuur, moet u erop letten dat u de optie selecteert waarmee ook de bijbehorende agents worden verwijderd. Als de agent namelijk niet wordt verwijderd, worden verwijderde systemen toegevoegd aan de groep Gevonden voorwerpen omdat de agent blijft communiceren met de server. Systeemstructuurgroepen Systeemstructuurgroepen vertegenwoordigen een verzameling systemen en welke systemen in één groep bij elkaar worden geplaatst, is een keuze die afhangt van de unieke behoeften van uw netwerk en uw bedrijf. U kunt systemen bijvoorbeeld groeperen op basis van het type computer (bijvoorbeeld laptops, servers of desktops), geografische regio (bijvoorbeeld Noord-Amerika of Europa), politieke onderverdelingen (bijvoorbeeld Financiën of Ontwikkeling) of andere criteria die aan uw behoeften voldoen. Groepen hebben de volgende kenmerken: Ze worden gemaakt door beheerders of gebruikers die over de juiste machtigingen beschikken. Ze kunnen zowel systemen als andere groepen (subgroepen) bevatten. Ze worden beheerd door een beheerder of een gebruiker die over de juiste machtigingen beschikt. Door systemen met vergelijkbare eigenschappen of vereisten in deze eenheden te groeperen, wordt u in staat gesteld beleidsregels voor systemen op één plek te beheren, zodat u niet voor elk systeem afzonderlijk het beleid hoeft in te stellen. 108 McAfee epolicy Orchestrator software Producthandleiding

109 De systeemstructuur Overwegingen bij het plannen van de systeemstructuur 9 Bedenk al tijdens de voorbereiding wat de beste manier is om systemen in groepen onder te verdelen, dus voordat u de systeemstructuur ontwerpt. Overname Overname is een belangrijke eigenschap waarmee het beheer van beleid en taken wordt vereenvoudigd. Overname betekent dat onderliggende groepen in de hiërarchie van de systeemstructuur automatisch de beleidsregels overnemen die zijn ingesteld voor de bovenliggende groep. Bijvoorbeeld: Beleidsregels die zijn ingesteld op het niveau Mijn organisatie in de systeemstructuur, worden automatisch overgenomen door de onderliggende groepen. Groepsbeleid wordt overgenomen door de subgroepen of afzonderlijke systemen binnen die groep. Overname is standaard ingeschakeld voor alle groepen en afzonderlijke systemen die u toevoegt aan de systeemstructuur. Het instellen van beleid en het plannen van clienttaken hoeft daardoor op minder plaatsen te worden uitgevoerd. Als aanpassing nodig is, kan de overname echter worden verbroken door een nieuw beleid toe te passen op een locatie in de systeemstructuur (de gebruiker die dit doet, moet dan wel over de juiste machtigingen beschikken). U kunt beleidstoewijzingen vergrendelen om de overname in stand te houden. Overwegingen bij het plannen van de systeemstructuur Een efficiënte en goed georganiseerde systeemstructuur kan het onderhoud vereenvoudigen. De beheer-, netwerk- en politieke realiteit van iedere omgeving kan van invloed zijn op de structuur van de systeemstructuur. Plan de organisatie van de systeemstructuur voordat u deze maakt en vult. Vooral bij een groot netwerk wilt u de systeemstructuur liever maar één keer opbouwen. Omdat ieder netwerk anders is en andere beleidsregels vereist - en mogelijk ander beheer - raadt McAfee aan om de systeemstructuur te plannen voordat u de McAfee epo-software implementeert. Ongeacht de methoden die u kiest voor het maken en vullen van de systeemstructuur, moet u uw omgeving in overweging nemen bij het plannen van de systeemstructuur. Beheerderstoegang Bij het plannen van de indeling van uw systeemstructuur moet u rekening houden met de toegangsrechten van de gebruikers die de systemen moeten beheren. Wellicht wordt het netwerkbeheer in uw organisatie gedecentraliseerd uitgevoerd en hebben verschillende beheerders de verantwoordelijkheid voor verschillende onderdelen van het netwerk. Omwille van beveiligingsredenen beschikt u mogelijk niet over een beheerdersaccount waarmee elk onderdeel van uw netwerk toegankelijk is. In dit scenario kunt u mogelijk geen beleid instellen en agents implementeren via één beheerdersaccount, maar moet u de systeemstructuur indelen in groepen gebaseerd op deze scheiding van verantwoordelijkheden en moet u accounts en machtigingensets maken. McAfee epolicy Orchestrator software Producthandleiding 109

110 9 De systeemstructuur Overwegingen bij het plannen van de systeemstructuur Houd hierbij rekening met de volgende vragen: Wie is verantwoordelijk voor het beheer van welke systemen? Wie moet toegang hebben om informatie over de systemen weer te geven? Wie mag geen toegang hebben tot de systemen en informatie over de systemen? Deze vragen hebben invloed op zowel de indeling van de systeemstructuur als de machtigingensets die u maakt en toepast op gebruikersaccounts. Omgevingsgrenzen en hun invloed op de organisatie van het systeem Hoe u de systemen organiseert voor beheer, is afhankelijk van de grenzen die er in uw netwerk bestaan. Deze grenzen hebben een andere invloed op de organisatie van de systeemstructuur dan de organisatie van uw netwerktopologie. Het is raadzaam deze grenzen in het netwerk en de organisatie te evalueren en te bepalen of deze in overweging moeten worden genomen bij het definiëren van de organisatie van de systeemstructuur. Topologische grenzen NT-domeinen of Active Directory-containers definiëren uw netwerk. Hoe beter de netwerkomgeving is georganiseerd, des te eenvoudiger is het om de systeemstructuur met de synchronisatiefuncties te maken en te onderhouden. Geografische grenzen Beveiliging beheren betekent constant een evenwicht vinden tussen bescherming en prestaties. Organiseer de systeemstructuur om het beste gebruik te maken van een beperkte netwerkbandbreedte. Bekijk hoe de server verbinding maakt met alle delen van het netwerk, met name locaties op afstand die langzamere WAN- of VPN-verbindingen gebruiken in plaats van snellere LAN-verbindingen. U wilt mogelijk beleid voor bijwerken en agent-server-communicatie anders configureren voor locaties op afstand om het netwerkverkeer via langzamere verbindingen te minimaliseren. Politieke grenzen Veel grote netwerken zijn verdeeld door individuele personen of groepen die verantwoordelijk zijn voor het beheer van verschillende gedeelten van het netwerk. Soms vallen deze grenzen niet samen met topologische en geografische grenzen. Wie er toegang hebben tot de segmenten van de systeemstructuur en deze beheren, is van invloed op de wijze waarop u deze structureert. Functionele grenzen Er zijn netwerken die zijn verdeeld door de rollen van diegenen die het netwerk gebruiken: Verkoop en Engineering bijvoorbeeld. Zelfs als het netwerk niet door functionele grenzen is verdeeld, dient u mogelijk segmenten van de systeemstructuur op functionaliteit te organiseren, als er voor verschillende groepen verschillende soorten beleid nodig zijn. Een bedrijfsgroep kan bepaalde software uitvoeren waarvoor speciaal beveiligingsbeleid is vereist. Dit kan bijvoorbeeld door uw Exchange-servers in een groep onder te brengen en specifieke uitzonderingen in te stellen voor scannen bij toegang. Bereik van subnetten en IP-adressen Vaak gebruiken organisatorische netwerkeenheden specifieke subnetten of IP-bereiken. U kunt dan ook een groep voor een geografische locatie maken en hiervoor IP-filters instellen. Als het netwerk 110 McAfee epolicy Orchestrator software Producthandleiding

111 De systeemstructuur Overwegingen bij het plannen van de systeemstructuur 9 geen geografische spreiding heeft, kunt u ook een netwerklocatie gebruiken, zoals een IP-adres, als het primaire groeperingcriterium. Overweeg, indien mogelijk, om sorteercriteria te gebruiken op basis van IP-adresinformatie om het maken en onderhouden van de systeemstructuur te automatiseren. Stel criteria voor IP-subnetmaskers of IP-adresreeksen voor toepasselijke groepen in binnen de systeemstructuur. Deze filters vullen automatisch locaties met de juiste systemen. Besturingssystemen en software Overweeg om systemen te groeperen op basis van gelijke besturingssystemen, zodat u besturingssysteemspecifieke producten en beleidsregels gemakkelijker kunt beheren. Als u oudere systemen hebt, kunt u voor deze systemen een groep maken en beveiligingsproducten voor deze systemen afzonderlijk implementeren en beheren. Door deze systemen een bijbehorende tag toe te wijzen, kunt u ze bovendien automatisch indelen in een groep. Tags en systemen met vergelijkbare eigenschappen U kunt tags en taggroepen gebruiken om systemen automatisch te sorteren in groepen. Tags identificeren systemen met vergelijkbare eigenschappen. Als u de groepen op eigenschappen kunt indelen, kunt u tags op basis van dat criterium maken en toewijzen. Vervolgens kunt u deze tags gebruiken als sorteercriteria voor groepen om te zorgen dat systemen automatisch binnen de juiste groepen worden geplaatst. Gebruik indien mogelijk sorteercriteria op basis van tags om systemen automatisch in de juiste groepen te plaatsen. U kunt de systemen sorteren door taggroepen maximaal vier niveaus diep te nesten, met maximaal subgroepen per niveau. Als uw systemen bijvoorbeeld zijn geordend op geografische locatie, type chassis (server, werkstation of laptop), systeemfunctie (webserver, SQL- of toepassingsserver) en gebruiker, kunt u deze taggroepen maken: Locatie Type chassis Platform Gebruikers Apeldoorn Desktop Windows Algemeen Is laptop Macintosh Verkoop Windows Training Boekhouding Management Servers Linux Zakelijk Windows SQL Zakelijk Zakelijk Eindhoven Desktop Windows Algemeen Is laptop Macintosh Verkoop Windows Training Boekhouding Management Servers Linux Zakelijk Windows SQL Zakelijk Zakelijk McAfee epolicy Orchestrator software Producthandleiding 111

112 9 De systeemstructuur Active Directory-synchronisatie Active Directory-synchronisatie Als Active Directory wordt uitgevoerd in uw netwerk, kunt u Active Directory-synchronisatie gebruiken om onderdelen van de systeemstructuur te maken, te vullen of te onderhouden. Als de definitie is afgerond, wordt de systeemstructuur bijgewerkt met eventuele nieuwe systemen (en subcontainers) in uw Active Directory. Maak gebruik van Active Directory-integratie om deze taken voor systeembeheer uit te voeren: Synchroniseren met uw Active Directory-structuur door systemen en de Active Directory-subcontainers te importeren (als groepen in de systeemstructuur) en door deze actueel te houden met Active Directory. Bij iedere synchronisatie worden zowel systemen als de structuur bijgewerkt in de systeemstructuur, zodat ze overeenkomen met de systemen en de structuur van Active Directory. Systemen importeren als een platte lijst vanuit de Active Directory-container (en de subcontainers) naar de gesynchroniseerde groep. Bepalen wat moet gebeuren met mogelijk dubbele systemen. De systeembeschrijving gebruiken die wordt geïmporteerd van Active Directory met de systemen. Gebruik deze procedure om de systeemstructuur te integreren met de structuur van uw Active Directory-systemen: 1 Configureer de synchronisatie-instellingen voor iedere groep die een toewijzingspunt vormt binnen de systeemstructuur. Op dezelfde locatie kunt u het volgende configureren: Of agents worden geïmplementeerd of gedetecteerde systemen. Systemen uit de systeemstructuur verwijderen wanneer deze uit Active Directory worden verwijderd. Dubbele vermeldingen van systemen die al aanwezig zijn op een andere plek in de systeemstructuur toestaan of weigeren. 2 Gebruik de actie Nu synchroniseren om Active Directory-systemen (en mogelijk de structuur) te importeren in de systeemstructuur volgens de synchronisatie-instellingen. 3 Gebruik de servertaak Synchronisatie van Active Directory/NT-domein om de systemen (en mogelijk de Active Directory-structuur) regelmatig volgens de synchronisatie-instellingen te synchroniseren met de systeemstructuur. Verschillende typen Active Directory-synchronisatie Er zijn twee typen Active Directory-synchronisatie (alleen systemen en systemen en structuren). Het gebruikte type is afhankelijk van het gewenste integratieniveau met Active Directory. Bij beide typen kunt u de synchronisatie controleren door het volgende te selecteren: Of agents automatisch geïmplementeerd worden op systemen die nieuw zijn voor epolicy Orchestrator. U wilt dit mogelijk niet instellen op de eerste synchronisatie als u een groot aantal systemen importeert en beperkte bandbreedte hebt. De agent-msi heeft een grootte van ongeveer 6 MB. Aan de andere kant wilt u agents mogelijk automatisch implementeren op eventuele nieuwe systemen die ontdekt worden in Active Directory tijdens volgende synchronisaties. Of u systemen wilt verwijderen van epolicy Orchestrator (inclusief de bijbehorende agents) wanneer ze uit Active Directory verwijderd worden. 112 McAfee epolicy Orchestrator software Producthandleiding

113 De systeemstructuur NT-domeinsynchronisatie 9 Of u wilt voorkomen dat systemen worden toegevoegd aan de groep als ze elders in de systeemstructuur bestaan. Hiermee voorkomt u dubbele systemen als u het systeem handmatig naar een andere locatie verplaatst of sorteert. Of u bepaalde Active Directory-containers van de synchronisatie wilt uitsluiten. Deze containers en hun systemen worden tijdens de synchronisatie genegeerd. Systemen en structuur Wanneer u dit type synchronisatie gebruikt, worden wijzigingen in de Active Directory-structuur bij de volgende synchronisatie overgedragen aan de systeemstructuur. Wanneer systemen of containers worden toegevoegd aan, verplaatst in of verwijderd uit de Active Directory, worden deze toegevoegd aan, verplaatst in of verwijderd uit de overeenkomstige locaties in de systeemstructuur. Op welk moment gebruikt u dit type synchronisatie Gebruik dit om te zorgen dat de systeemstructuur (of delen daarvan) er precies zo uitziet als uw Active Directory-structuur. Als de organisatie van de Active Directory voldoet aan uw beveiligingsbeheerbehoeften en u wilt dat de systeemstructuur blijft lijken op de gekoppelde Active Directory-structuur, gebruik dan dit type synchronisatie met daarop volgende synchronisatie. Alleen systemen Gebruik dit type synchronisatie om systemen uit een Active Directory-container, met inbegrip van systemen in niet-uitgesloten subcontainers, als een platte lijst te importeren in een gekoppelde systeemstructuurgroep. Daarna kunt u deze naar de juiste locaties in de systeemstructuur verplaatsen door sorteercriteria aan groepen toe te wijzen. Als u dit type synchronisatie kiest, let er dan op dat u niet kiest voor het opnieuw toevoegen van systemen, als deze elders in de systeemstructuur bestaan. Hiermee worden dubbele systeemvermeldingen in de systeemstructuur voorkomen. Op welk moment gebruikt u dit type synchronisatie Gebruik dit type synchronisatie, wanneer u Active Directory als gangbare bron van systemen voor epolicy Orchestrator gebruikt, maar de organisatorische behoeften voor beveiligingsbeheer niet overeenkomen met de organisatie van containers en systemen in Active Directory. NT-domeinsynchronisatie Gebruik uw NT-domeinen als een bron voor het vullen van de systeemstructuur. Wanneer u een groep naar een NT-domein synchroniseert, worden alle systemen van het domein als platte lijst in de groep geplaatst. U kunt deze systemen beheren in deze ene groep of u kunt subgroepen maken voor een gedetailleerdere organisatie. Gebruik een methode zoals automatisch sorteren om deze subgroepen automatisch te vullen. Als u systemen verplaatst naar andere groepen of subgroepen in de systeemstructuur, moet u aangeven dat u geen systemen wilt toevoegen die al ergens anders in de systeemstructuur staan. Hiermee worden dubbele systeemvermeldingen in de systeemstructuur voorkomen. In tegenstelling tot Active Directory-synchronisatie worden alleen de systeemnamen gesynchroniseerd met NT-domeinsynchronisatie. De systeembeschrijving wordt niet gesynchroniseerd. McAfee epolicy Orchestrator software Producthandleiding 113

114 9 De systeemstructuur Sorteren op basis van criteria Sorteren op basis van criteria Net zoals in eerdere versies van epolicy Orchestrator, kunt u IP-adresinformatie gebruiken om beheerde systemen automatisch te sorteren in bepaalde groepen. U kunt ook sorteercriteria gebruiken op basis van tags. Deze werken als markeringen die aan systemen zijn toegewezen. U kunt één soort criteria of beide gebruiken om te zorgen dat systemen in de systeemstructuur worden geplaatst op het punt waar u dat wilt. Voor systemen hoeft slechts één criterium van de sorteercriteria van de groep overeen te komen om in de groep te worden geplaatst. Na het maken van groepen en het instellen van uw sorteercriteria, voert u de actie Sorteervolgorde testen uit om te bevestigen dat de criteria en de sorteervolgorde de gewenste resultaten opleveren. Wanneer u sorteercriteria aan de groepen hebt toegevoegd, kunt u de actie Nu sorteren uitvoeren. De actie verplaatst automatisch geselecteerde systemen naar de juiste groep. Systemen die niet overeenkomen met de sorteercriteria van een groep, worden naar Lost&Found (Gevonden items) verplaatst. Nieuwe systemen die zich voor het eerst op de server aanmelden, worden automatisch aan de juiste groep toegevoegd. Als u echter na de eerste agent-server-communicatie sorteercriteria definieert, moet u de actie Nu sorteren op die systemen uitvoeren om deze onmiddellijk naar de juiste groep te verplaatsen of moet u wachten op de volgende agent-server-communicatie. Sorteerstatus van systemen U kunt het sorteren van de systeemstructuur op een systeem of een verzameling systemen in- of uitschakelen. Als u Sorteren van een systeemstructuur voor een systeem uitschakelt, wordt het systeem uitgesloten bij sorteeracties, behalve wanneer de actie Sorteervolgorde testen wordt uitgevoerd. Wanneer Sorteervolgorde testen wordt uitgevoerd, worden de sorteerstatus van het systeem of de verzameling meegenomen en kunnen deze worden verplaatst of gesorteerd van de pagina Sorteervolgorde testen. Instellingen van Sorteren van systeemstructuur op de McAfee epo-server Om te kunnen sorteren moet Sorteren op de server en op de systemen zijn ingeschakeld. Standaard kunt u na inschakeling systemen sorteren. Daardoor worden systemen bij de eerste agent-server-communicatie gesorteerd (of daarna bij het toepassen van wijzigingen in bestaande systemen) en worden deze niet opnieuw gesorteerd. Sorteervolgorde van systemen testen Gebruik deze functie om te zien waar systemen tijdens een sorteeractie zouden worden geplaatst. Op de pagina Sorteervolgorde testen worden de systemen en de paden weergegeven naar de locatie waarnaar zou worden gesorteerd. Hoewel deze pagina niet de sorteerstatus van systemen weergeeft, verplaatst u met het klikken op Systemen verplaatsen deze systemen naar de aangegeven locatie, als u systemen op de pagina selecteert (zelfs die waarbij het sorteren is uitgeschakeld). 114 McAfee epolicy Orchestrator software Producthandleiding

115 De systeemstructuur Sorteren op basis van criteria 9 De invloed van instellingen op de sortering Er zijn drie serverinstellingen waarmee u kunt bepalen of en wanneer systemen worden gesorteerd. Bovendien kunt u het sorteren van de systeemstructuur in- of uitschakelen voor geselecteerde systemen in de systeemstructuur. Serverinstellingen Er zijn drie instellingen voor de server: Sorteren van systeemstructuur uitschakelen: als sorteren op basis van criteria niet geschikt is voor uw beveiligingsbeheersysteem en u andere functies van de systeemstructuur (zoals Active Directory-synchronisatie) wilt gebruiken om uw systemen te organiseren, selecteert u deze instelling om te voorkomen dat andere McAfee epo-gebruikers per ongeluk sorteercriteria voor groepen instellen en systemen naar ongewenste locaties verplaatsen. Systemen sorteren bij elke agent-server-communicatie: hiermee worden systemen bij elke agent-server-communicatie opnieuw gesorteerd. Wanneer u sorteercriteria voor groepen wijzigt, worden systemen bij de volgende agent-server-communicatie naar de nieuwe groep verplaatst. Systemen eenmaal sorteren: hiermee worden systemen bij de volgende agent-server-communicatie gesorteerd en gemarkeerd om daarna nooit meer bij een agent-server-communicatie te worden gesorteerd, zolang deze instelling is geselecteerd. U kunt een dergelijk systeem echter nog steeds sorteren door het te selecteren en op Nu sorteren te klikken. Systeeminstellingen U kunt het sorteren van de systeemstructuur op elk systeem in- of uitschakelen. Als het op een systeem is uitgeschakeld, wordt dat systeem niet gesorteerd, ongeacht hoe de sorteeractie wordt uitgevoerd. Het systeem wordt echter wel gesorteerd als de actie Sorteervolgorde testen wordt uitgevoerd. Als het op een systeem is ingeschakeld, wordt dat systeem altijd gesorteerd als de handmatige actie Nu sorteren wordt uitgevoerd. Het systeem kan ook bij een agent-server-communicatie worden gesorteerd, afhankelijk van de serverinstellingen voor het sorteren van de systeemstructuur. Sorteercriteria gebaseerd op IP-adres In veel netwerken vormen subnet- en IP-adresgegevens een weerspiegeling van een onderverdeling binnen de organisatie, zoals geografische locatie of functie binnen het bedrijf. Als de indeling van IP-adressen voldoet aan uw behoefte, kunt u overwegen om deze gegevens te gebruiken om onderdelen van de systeemstructuur of de volledige systeemstructuur te maken en bij te houden door sorteercriteria gebaseerd op IP-adres in te stellen voor dergelijke groepen. In deze versie van epolicy Orchestrator is deze functionaliteit gewijzigd. Het is nu mogelijk om sorteercriteria gebaseerd op IP-adres willekeurig in de hele structuur in te stellen. U hoeft er niet meer voor te zorgen dat de sorteercriteria voor het IP-adres van de onderliggende groep een subset vormen van die van de bovenliggende groep, mits aan de bovenliggende groep geen criteria zijn toegewezen. Zodra criteria zijn geconfigureerd, kunt u systemen sorteren bij agent-server-communicatie of alleen wanneer sorteren handmatig wordt gestart. De sorteercriteria voor het IP-adres mogen elkaar niet overlappen tussen verschillende groepen. Elk IP-bereik of subnetmasker in de sorteercriteria van een groep moet een unieke set IP-adressen betreffen. Als criteria elkaar wel overlappen, is de groep waar de betreffende systemen in worden onderverdeeld, afhankelijk van de volgorde van de subgroepen op het tabblad Systeemstructuur Groepsdetails. U kunt controleren of IP-adressen elkaar overlappen met behulp van de actie IP-integriteit controleren op het tabblad Groepsdetails. McAfee epolicy Orchestrator software Producthandleiding 115

116 9 De systeemstructuur Sorteren op basis van criteria Sorteercriteria op basis van tags Naast het gebruik van IP-adresinformatie om systemen in de juiste groep te sorteren kunt u sorteercriteria definiëren op basis van tags die aan systemen zijn toegewezen. Criteria op basis van tags kunnen worden gebruikt om te sorteren met criteria op basis van IP-adressen. Groepsvolgorde en sorteren Om extra flexibiliteit te hebben bij het beheer van de systeemstructuur kunt u de volgorde van de subgroepen van een groep configureren en de volgorde waarin deze in aanmerking komen voor plaatsing van een systeem tijdens het sorteren. Wanneer meerdere subgroepen overeenkomstige criteria hebben, kan het veranderen van deze volgorde de plaats waar het systeem in de systeemstructuur terechtkomt wijzigen. Als u catch-all-groepen gebruikt, moeten deze bovendien de laatste subgroep op de lijst zijn. Catch-all-groepen Catch-all-groepen zijn groepen waarvan de sorteercriteria zijn ingesteld op Alle overige op de pagina Sorteercriteria van de groep. Alleen subgroepen op de laatste positie van de sorteervolgorde kunnen catch-all-groepen zijn. Deze groepen ontvangen alle systemen die waren gesorteerd in een bovenliggende groep, maar waren niet gesorteerd in een peer van de catch-all-groepen. Hoe een systeem in de systeemstructuur wordt ingedeeld als het wordt toegevoegd Wanneer de agent voor het eerst met de server communiceert, gebruikt de server een algoritme om het systeem in de systeemstructuur te plaatsen. Wanneer de server geen juiste locatie voor een systeem kan vinden, wordt het systeem in de groep Gevonden items geplaatst. Bij elke agent-server-communicatie probeert de server om het systeem in de systeemstructuur te vinden op basis van de agent-guid (alleen voor systemen waarvan de agents al een eerste contact met de server hebben gehad is een agent-guid in de database aanwezig). Als een overeenkomend systeem wordt gevonden, blijft dit op de bestaande locatie staan. Als geen overeenkomend systeem wordt gevonden, gebruikt de server een algoritme om de systemen in de juiste groep in te delen. Systemen kunnen worden ingedeeld in elke op criteria gebaseerde groep in de systeemstructuur, ongeacht hoe diep in de structuur de groep zich bevindt, mits de bovenliggende groep in het pad geen niet-overeenkomende criteria heeft. Bovenliggende groepen van een op criteria gebaseerde subgroep moeten ofwel geen criteria, ofwel overeenkomende criteria hebben. De sorteervolgorde die aan elke subgroep (gedefinieerd op het tabblad Groepsdetails) wordt toegewezen, bepaalt de volgorde waarin subgroepen door de server in overweging worden genomen wanneer deze naar een groep met overeenkomende criteria zoekt. 1 De server zoekt naar een systeem zonder agent-guid (de agent van het systeem heeft nog niet eerder contact gezocht met de server) met een overeenkomende naam in een groep met dezelfde naam als het domein. Indien dit wordt gevonden, wordt het systeem in die groep geplaatst. Dit kan gebeuren na de eerste synchronisatie van Active Directory of het NT-domein, of wanneer u handmatig systemen hebt toegevoegd aan de systeemstructuur. 2 Als nog altijd geen overeenkomend systeem is gevonden, zoekt de server naar een groep met dezelfde naam als het domein waaruit het systeem afkomstig is. Als een dergelijke groep niet wordt gevonden, wordt deze gemaakt in de groep Lost&Found en wordt het systeem in die groep geplaatst. 116 McAfee epolicy Orchestrator software Producthandleiding

117 De systeemstructuur Sorteren op basis van criteria 9 3 De eigenschappen worden bijgewerkt voor het systeem. 4 De server past alle tags op basis van criteria op het systeem toe als de server is geconfigureerd om sorteercriteria uit te voeren bij elke agent-server-communicatie. 5 Wat er vervolgens gebeurt, is ervan afhankelijk of sorteren van de systeemstructuur is ingeschakeld op zowel de server als het systeem. Als sorteren van de systeemstructuur is uitgeschakeld op de server of op het systeem, blijft het systeem op dezelfde plaats ingedeeld. Als sorteren van de systeemstructuur is ingeschakeld op zowel de server als het systeem, wordt het systeem verplaatst op basis van de sorteercriteria in de systeemstructuurgroepen. Voor systemen die worden toegevoegd op basis van synchronisatie van Active Directory of het NT-domein, is sorteren van de systeemstructuur standaard uitgeschakeld. Deze systemen worden dus niet gesorteerd bij de eerste agent-server-communicatie. 6 Als het systeem eenmaal in een groep is ingedeeld, worden alle bijbehorende subgroepen op overeenkomende criteria doorzocht op basis van de sorteervolgorde op het tabblad Groepsdetails van de groep Mijn organisatie. Het systeem wordt in de eerste groep geplaatst die overeenkomende criteria heeft, of in een catch-all-groep die de server vindt. Als het systeem eenmaal in een groep is ingedeeld, worden alle bijbehorende subgroepen op overeenkomende criteria doorzocht op basis van de sorteervolgorde van de subgroep op het tabblad Groepsdetails. Dit gaat zo verder totdat er geen subgroep met overeenkomende criteria meer wordt gevonden voor het systeem. Het systeem wordt dan geplaatst in de laatste groep waarvoor overeenkomende criteria werden gevonden. 7 Als een dergelijke groep op het bovenste niveau niet wordt gevonden, worden de subgroepen van groepen op het bovenste niveau (zonder sorteercriteria) gecontroleerd op basis van hun sorteervolgorde. 8 Als een dergelijke op criteria gebaseerde groep op het tweede niveau niet wordt gevonden, worden de op criteria gebaseerde groepen op het derde niveau van de niet-beperkte groepen op het tweede niveau gecontroleerd. Subgroepen van groepen met criteria die niet overeenkomen, worden niet in overweging genomen. De subgroepen van een groep worden alleen voor een systeem in overweging genomen als de groep overeenkomende criteria of helemaal geen criteria heeft. 9 Dit proces doorloopt de gehele systeemstructuur, totdat een systeem in een groep kan worden ingedeeld. Als de serverinstelling voor het sorteren van de systeemstructuur is geconfigureerd om uitsluitend bij de eerste agent-server-communicatie te sorteren, wordt een markering ingesteld voor het systeem. De markering betekent dat het systeem nooit opnieuw kan worden gesorteerd bij agent-server-communicatie, tenzij de serverinstelling wordt gewijzigd om sorteren bij elke agent-server-communicatie in te schakelen. 10 Als de server het systeem in geen enkele groep kan plaatsen, wordt het systeem in de groep Lost&Found geplaatst, in een subgroep die de naam krijgt van het domein van het systeem. McAfee epolicy Orchestrator software Producthandleiding 117

118 9 De systeemstructuur Systeemstructuurgroepen maken en vullen Systeemstructuurgroepen maken en vullen U kunt systeemstructuurgroepen maken en deze groepen vullen met systemen; ofwel door NetBIOS-namen voor individuele systemen te typen of door systemen rechtstreeks uit het netwerk te importeren. U kunt groepen ook vullen door geselecteerde systemen naar een groep in de systeemstructuur te slepen. Met slepen en neerzetten kunt u ook groepen en subgroepen binnen de systeemstructuur verplaatsen. Er bestaat geen eenduidige manier om een systeemstructuur op te zetten, omdat elk netwerk verschillend is. De opzet van uw systeemstructuur is mogelijk net zo uniek als uw netwerkindeling. Hoewel u geen gebruik zult maken van elke aangeboden methode, kunt u er meer dan één gebruiken. Als u bijvoorbeeld Active Directory in uw netwerk gebruikt, kunt u overwegen om uw Active Directory-containers te importeren, in plaats van uw NT-domeinen. Als uw Active Directory of uw NT-domeinorganisatie niet logisch is voor het beveiligingsbeheer, hebt u de mogelijkheid om de systeemstructuur in een tekstbestand te maken en dat in de systeemstructuur te importeren. Als u een kleiner netwerk hebt, kunt u de systeemstructuur met de hand maken en elk systeem handmatig toevoegen. Taken Handmatig groepen maken op pagina 119 Maak subgroepen in de systeemstructuur. U kunt deze subgroepen vullen met systemen door NetBIOS-namen te typen voor individuele systemen of door systemen rechtstreeks uit het netwerk te importeren. Systemen handmatig toevoegen aan een bestaande groep op pagina 119 Importeer systemen uit uw netwerkomgeving naar groepen. U kunt ook een netwerkdomein of een Active Directory-container importeren. Systemen exporteren uit de systeemstructuur op pagina 120 Exporteer een lijst met systemen uit de systeemstructuur naar een txt-bestand voor later gebruik. Exporteer op groep- of subgroepniveau, met behoud van de oorspronkelijke indeling van de systeemstructuur. Systemen importeren uit een tekstbestand op pagina 121 Maak een tekstbestand met systemen en groepen die in de systeemstructuur moeten worden geïmporteerd. Systemen sorteren in groepen die zijn gebaseerd op criteria op pagina 122 Sorteren configureren en implementeren om systemen te groeperen. Als u systemen in groepen wilt kunnen sorteren, moet sorteren zijn ingeschakeld op de server en de systemen. Bovendien moeten sorteercriteria en de sorteervolgorde van groepen worden geconfigureerd. Active Directory-containers importeren op pagina 124 U kunt systemen rechtstreeks vanuit Active Directory-containers in uw systeemstructuur importeren door broncontainers van Active Directory toe te wijzen aan groepen in de systeemstructuur. NT-domeinen in een bestaande groep importeren op pagina 126 Importeer systemen uit een NT-domein in een groep die u handmatig hebt gemaakt. Synchronisatie van de systeemstructuur plannen op pagina 128 Plan een servertaak om de systeemstructuur bij te werken met wijzigingen in het toegewezen domein of de Active Directory-container. Een gesynchroniseerde groep handmatig bijwerken met een NT-domein op pagina 129 Een gesynchroniseerde groep bijwerken met wijzigingen in het bijbehorende NT-domein. 118 McAfee epolicy Orchestrator software Producthandleiding

119 De systeemstructuur Systeemstructuurgroepen maken en vullen 9 Handmatig groepen maken Maak subgroepen in de systeemstructuur. U kunt deze subgroepen vullen met systemen door NetBIOS-namen te typen voor individuele systemen of door systemen rechtstreeks uit het netwerk te importeren. 1 Open het dialoogvenster Nieuwe subgroepen. a Klik op Menu Systemen Systeemstructuur. b c Selecteer een groep. Klik op Nieuwe subgroepen. Meer dan een subgroep tegelijkertijd maken. 2 Typ een naam en klik op OK. De nieuwe groep wordt in de systeemstructuur weergegeven. 3 Herhaal dit totdat u de groepen kunt gaan vullen met systemen. U kunt op de volgende manieren systemen toevoegen aan groepen in de systeemstructuur: Systeemnamen handmatig in te voeren. Deze te importeren uit NT-domeinen of Active Directory-containers. Om het onderhoud te vergemakkelijken kunt u een domein of container regelmatig synchroniseren met een groep. Het instellen van de sorteercriteria voor de groepen op basis van IP-adressen of van tags. Wanneer agents inchecken vanaf systemen met overeenkomende IP-adresinformatie of tags, worden deze automatisch in de juiste groep geplaatst. Systemen handmatig toevoegen aan een bestaande groep Importeer systemen uit uw netwerkomgeving naar groepen. U kunt ook een netwerkdomein of een Active Directory-container importeren. 1 Open de pagina Nieuwe systemen. a Klik op Menu Systemen Systeemstructuur. b Klik op Nieuwe systemen. 2 Selecteer of u de McAfee Agent op de nieuwe systemen wilt implementeren en of de systemen worden toegevoegd aan de geselecteerde groep of aan een groep volgens de sorteercriteria. 3 Typ naast Doelsystemen de NetBIOS-naam voor elk systeem in het tekstvak, gescheiden door komma's, spaties of regeleinden. Klik anders op Bladeren om de systemen te selecteren. McAfee epolicy Orchestrator software Producthandleiding 119

120 9 De systeemstructuur Systeemstructuurgroepen maken en vullen 4 Als u Agents leveren en systemen toevoegen aan de huidige groep hebt geselecteerd, kunt u automatisch sorteren van de systeemstructuur inschakelen. Doe dit om de sorteercriteria op deze systemen toe te passen. Geef de volgende opties op: Optie Agentversie Installatiepad Aanmeldingsgegevens voor agentinstallatie Aantal pogingen Interval voor nieuwe poging Afbreken na Agent leveren met Actie Selecteer de agentversie die u wilt implementeren. Configureer het installatiepad van de agent of accepteer het standaardpad. Typ geldige aanmeldingsgegevens om de agent te installeren. Typ een geheel getal en gebruik nul voor doorlopende pogingen. Typ het aantal seconden tussen de nieuwe pogingen. Typ het aantal minuten voordat de verbinding wordt verbroken. Selecteer een bepaalde agenthandler of alle agenthandlers. 5 Klik op OK. Systemen exporteren uit de systeemstructuur Exporteer een lijst met systemen uit de systeemstructuur naar een txt-bestand voor later gebruik. Exporteer op groep- of subgroepniveau, met behoud van de oorspronkelijke indeling van de systeemstructuur. Het kan handig zijn om te beschikken over een lijst met de systemen in de systeemstructuur. U kunt deze lijst in de McAfee epo-server importeren om snel de vorige structuur en indeling te herstellen. Deze taak verwijdert geen systemen uit de systeemstructuur, maar maakt een txt-bestand met de naam en structuur van systemen in de systeemstructuur. 1 Klik op Menu Systemen Systeemstructuur. De pagina Systeemstructuur wordt geopend. 2 Selecteer de groep of subgroep met de systemen die u wilt exporteren en klik op Acties systeemstructuur Systemen exporteren. De pagina Systemen exporteren wordt geopend. 3 Selecteer de optie voor exporteren: Alle systemen in deze groep: hiermee worden de systemen in de gespecificeerde Brongroep geëxporteerd, maar niet de systemen die vermeld staan in geneste subgroepen onder dit niveau. Alle systemen in deze groep en subgroepen: hiermee worden alle systemen op en onder dit niveau geëxporteerd. 4 Klik op OK. De pagina Exporteren wordt geopend. U kunt klikken op de koppeling systemen om de systeemlijst te bekijken, of met de rechtermuisknop op de koppeling klikken om een kopie van het bestand ExportSystems.txt op te slaan. 120 McAfee epolicy Orchestrator software Producthandleiding

121 De systeemstructuur Systeemstructuurgroepen maken en vullen 9 Systemen importeren uit een tekstbestand Maak een tekstbestand met systemen en groepen die in de systeemstructuur moeten worden geïmporteerd. Taken Een tekstbestand van groepen en systemen maken op pagina 121 Een tekstbestand van de NetBIOS-namen van uw netwerksystemen maken die u in een groep wilt importeren. U kunt een platte lijst systemen importeren of de systemen in groepen organiseren. Systemen en groepen importeren uit een tekstbestand op pagina 121 Importeer systemen of groepen systemen in de systeemstructuur vanuit een tekstbestand dat u hebt gemaakt en opgeslagen. Een tekstbestand van groepen en systemen maken Een tekstbestand van de NetBIOS-namen van uw netwerksystemen maken die u in een groep wilt importeren. U kunt een platte lijst systemen importeren of de systemen in groepen organiseren. Definieer de groepen en systemen door de groeps- en systeemnamen in een tekstbestand te typen. Importeer deze informatie vervolgens naar epolicy Orchestrator. Gebruik voor grote netwerken netwerkhulpprogramma's, zoals het hulpprogramma NETDOM.EXE uit de Microsoft Windows Resource Kit om tekstbestanden te genereren met complete lijsten van de systemen op het netwerk. Wanneer u het tekstbestand hebt, bewerkt u het handmatig om groepen systemen te maken en de hele structuur te importeren in de systeemstructuur. Ongeacht de manier waarop u het tekstbestand hebt gegenereerd, moet u de juiste syntaxis gebruiken voordat u het importeert. 1 Vermeld elk systeem apart op een eigen regel. Typ om systemen in groepen te organiseren de groepsnaam gevolgd door een backslash (\). Vermeld daarna de bij die groep behorende systemen eronder; elk systeem op een aparte regel. GroepA\systeem1 GroepA\systeem2 GroepA\GroepB\systeem3 GroepC\GroepD 2 Controleer de namen van groepen en systemen en de syntaxis van het tekstbestand. Sla vervolgens het tekstbestand op in een tijdelijke map op de server. Systemen en groepen importeren uit een tekstbestand Importeer systemen of groepen systemen in de systeemstructuur vanuit een tekstbestand dat u hebt gemaakt en opgeslagen. 1 Open de pagina Nieuwe systemen. a Klik op Menu Systemen Systeemstructuur. b Klik op Nieuwe systemen. 2 Selecteer Systemen uit een tekstbestand importeren in de geselecteerde groep, maar geen agents leveren. McAfee epolicy Orchestrator software Producthandleiding 121

122 9 De systeemstructuur Systeemstructuurgroepen maken en vullen 3 Selecteer of het importbestand het volgende bevat: Structuur van systemen en systeemstructuur Alleen systemen (als een platte lijst) 4 Klik op Bladeren en selecteer het tekstbestand. 5 Selecteer wat u wilt doen met systemen die elders in de systeemstructuur voorkomen. 6 Klik op OK. De systemen worden geïmporteerd in de geselecteerde groep in de systeemstructuur. Als u de systemen in uw tekstbestand in groepen verdeeld hebt, maakt de server de groepen en worden de systemen geïmporteerd. Systemen sorteren in groepen die zijn gebaseerd op criteria Sorteren configureren en implementeren om systemen te groeperen. Als u systemen in groepen wilt kunnen sorteren, moet sorteren zijn ingeschakeld op de server en de systemen. Bovendien moeten sorteercriteria en de sorteervolgorde van groepen worden geconfigureerd. Taken Sorteercriteria toevoegen aan groepen op pagina 122 Sorteercriteria voor systeemstructuurgroepen kunnen worden gebaseerd op IP-adresgegevens of op tags. Sorteren van de systeemstructuur inschakelen op de server op pagina 123 Systemen kunnen alleen worden gesorteerd als het sorteren van de systeemstructuur is ingeschakeld op de server en de systemen. Sorteren van de systeemstructuur in- of uitschakelen op systemen op pagina 123 De sorteerstatus van een systeem bepaalt of het systeem kan worden gesorteerd in een groep die op criteria is gebaseerd. Systemen handmatig sorteren op pagina 124 Geselecteerde systemen in groepen sorteren terwijl sorteren op basis van criteria is ingeschakeld. Sorteercriteria toevoegen aan groepen Sorteercriteria voor systeemstructuurgroepen kunnen worden gebaseerd op IP-adresgegevens of op tags. 1 Klik op Menu Systemen Systeemstructuur Groepsdetails en selecteer de groep in de systeemstructuur. 2 Klik op Bewerken naast Sorteercriteria. De pagina Sorteercriteria voor de geselecteerde groep verschijnt. 3 Selecteer Systemen die aan de volgende criteria voldoen. De gekozen criteria worden weergegeven. Hoewel u meerdere sorteercriteria voor de groep kunt configureren, hoeft een systeem slechts met één criterium overeen te komen om in deze groep geplaatst te worden. 122 McAfee epolicy Orchestrator software Producthandleiding

123 De systeemstructuur Systeemstructuurgroepen maken en vullen 9 4 Configureer het criterium. Tot de opties behoren: IP-adressen: gebruik dit tekstvak om een IP-adresbereik of subnetmasker te definiëren als sorteercriterium. Elk systeem waarvan het adres binnen het opgegeven bereik valt, wordt in deze groep geplaatst. Tags: voeg specifieke tags toe om ervoor te zorgen dat systemen met deze tags die voorkomen in de bovenliggende groep, in deze groep worden geplaatst. 5 Herhaal deze procedure indien nodig totdat sorteercriteria voor de groep opnieuw zijn geconfigureerd en klik op Opslaan. Sorteren van de systeemstructuur inschakelen op de server Systemen kunnen alleen worden gesorteerd als het sorteren van de systeemstructuur is ingeschakeld op de server en de systemen. Als u bij de volgende taak alleen sorteren bij de eerste agent-server-communicatie selecteert, worden alle ingeschakelde systemen bij hun volgende agent-server-communicatie gesorteerd en worden deze nooit meer gesorteerd zolang deze optie is ingeschakeld. Deze systemen kunnen echter handmatig opnieuw worden gesorteerd door de actie Nu sorteren uit te voeren of door deze instelling te wijzigen, zodat bij elke agent-server-communicatie wordt gesorteerd. Als u sorteren bij elke agent-server-communicatie selecteert, worden alle ingeschakelde systemen gesorteerd bij iedere agent-server-communicatie zolang deze optie is ingeschakeld. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Sorteren van systeemstructuur in de lijst Instellingscategorieën en klik op Bewerken. 2 Selecteer of u systemen alleen bij de eerste agent-server-communicatie of bij iedere agent-server-communicatie wilt sorteren. Sorteren van de systeemstructuur in- of uitschakelen op systemen De sorteerstatus van een systeem bepaalt of het systeem kan worden gesorteerd in een groep die op criteria is gebaseerd. U kunt de sorteerstatus voor systemen wijzigen in elke tabel van systemen (bijvoorbeeld queryresultaten) en tevens automatisch de sorteerstatus voor de resultaten van een geplande query wijzigen. 1 Klik op Menu Systemen Systeemstructuur Systemen. Selecteer vervolgens de gewenste systemen. 2 Klik op Acties Mappenbeheer Sorteerstatus wijzigen en selecteer of u het sorteren van de systeemstructuur op geselecteerde systemen wilt in- of uitschakelen. 3 Selecteer in het dialoogvenster Sorteerstatus wijzigen of het sorteren van de systeemstructuur voor het geselecteerde systeem moet worden ingeschakeld of uitgeschakeld. Al naargelang de serverinstelling voor het sorteren van de systeemstructuur worden deze systemen gesorteerd tijdens de volgende agent-server-communicatie. Anders kunnen ze uitsluitend worden gesorteerd met de actie Nu sorteren. McAfee epolicy Orchestrator software Producthandleiding 123

124 9 De systeemstructuur Systeemstructuurgroepen maken en vullen Systemen handmatig sorteren Geselecteerde systemen in groepen sorteren terwijl sorteren op basis van criteria is ingeschakeld. 1 Klik op Menu Systemen Systeemstructuur Toegewezen clienttaken en selecteer de groep met de systemen. 2 Selecteer de systemen in de lijst en klik vervolgens op Actie Directorybeheer Nu sorteren. Het dialoogvenster Nu sorteren verschijnt. Als u een voorbeeld wilt zien van de sorteerresultaten voordat u gaat sorteren, klikt u in plaats daarvan op Sorteervolgorde testen. (Als u echter systemen vanaf de pagina Sorteervolgorde testen verplaatst, worden alle geselecteerde systemen gesorteerd, zelfs als hiervoor het sorteren van de systeemstructuur is uitgeschakeld.) 3 Klik op OK om de systemen te sorteren. Active Directory-containers importeren U kunt systemen rechtstreeks vanuit Active Directory-containers in uw systeemstructuur importeren door broncontainers van Active Directory toe te wijzen aan groepen in de systeemstructuur. Wanneer u Active Directory-containers aan groepen toewijst, kunt u het volgende doen: De systeemstructuur synchroniseren met de Active Directory-structuur, zodat wanneer er containers worden toegevoegd of verwijderd in Active Directory, de corresponderende groep in de systeemstructuur ook wordt toegevoegd of verwijderd. Systemen uit de systeemstructuur verwijderen wanneer deze uit Active Directory worden verwijderd. Dubbele vermeldingen van systemen in de systeemstructuur voorkomen wanneer deze al in andere groepen voorkomen. 1 Klik op Menu Systemen Systeemstructuur Groepsdetails en selecteer een groep in de systeemstructuur waaraan u een Active Directory-container wilt toewijzen. De groep Gevonden voorwerpen in de systeemstructuur kan niet worden gesynchroniseerd. 2 Klik naast Type synchronisatie op Bewerken. De pagina Synchronisatie-instellingen voor de geselecteerde groep verschijnt. 3 Selecteer naast Type synchronisatie de optie Active Directory. De synchronisatieopties voor Active Directory worden weergegeven. 124 McAfee epolicy Orchestrator software Producthandleiding

125 De systeemstructuur Systeemstructuurgroepen maken en vullen 9 4 Selecteer het type Active Directory-synchronisatie dat u wilt toepassen tussen deze groep en de Active Directory-container (inclusief de bijbehorende subcontainers): Structuur van systemen en container: selecteer deze optie als u wilt dat deze groep exact overeenkomt met de Active Directory-structuur. Tijdens de synchronisatie wordt de systeemstructuur onder deze groep aangepast aan de structuur van de Active Directory-container waaraan de groep is toegewezen. Wanneer containers in Active Directory worden toegevoegd of verwijderd, worden deze ook in de systeemstructuur toegevoegd of verwijderd. Wanneer systemen in Active Directory worden toegevoegd, verplaatst of verwijderd, worden deze ook in de systeemstructuur toegevoegd, verplaatst of verwijderd. Alleen systemen: selecteer deze optie als wilt dat alleen de systemen uit de Active Directory-container (en niet-uitgesloten subcontainers) deel uitmaken van deze groep, en uitsluitend deze groep. Bij het spiegelen van Active Directory worden geen subgroepen gemaakt. 5 Geef aan of er een dubbele vermelding voor een systeem moet worden gemaakt als een systeem al voorkomt in een andere groep van de systeemstructuur. Selecteer deze optie niet als u Active Directory-synchronisatie als uitgangspunt gebruikt voor het beveiligingsbeheer en u van plan bent beheerfunctionaliteit van de systeemstructuur (zoals sorteren op basis van tags) te gaan gebruiken na het toewijzen van de systemen. 6 In de sectie Active Directory-domein kunt u het volgende doen: De volledig gekwalificeerde domeinnaam van uw Active Directory-domein typen Selecteren uit een lijst met reeds geregistreerde LDAP-servers 7 Klik naast Container op Toevoegen, selecteer een broncontainer in het dialoogvenster Active Directory-container selecteren en klik op OK. 8 Als u bepaalde subcontainers wilt uitsluiten, klikt u naast Uitzonderingen op Toevoegen, selecteert u de subcontainer die u wilt uitsluiten en klikt u op OK. 9 Geef aan of de McAfee Agent automatisch naar nieuwe systemen moet worden geïmplementeerd. Als u daarvoor kiest, vergeet dan niet de implementatie-instellingen te configureren. McAfee adviseert de McAfee Agent niet tijdens de eerste importbewerking te implementeren als de container groot is. Als u het pakket van de McAfee Agent naar een groot aantal systemen tegelijk implementeert, kan dit problemen met het netwerkverkeer tot gevolg hebben omdat het pakket 3,62 MB groot is. U kunt beter eerst de container importeren en de McAfee Agent vervolgens afzonderlijk op groepen systemen implementeren in plaats van allemaal tegelijk. U kunt na de eerste McAfee Agent-implementatie terugkeren naar deze pagina om deze optie te selecteren, zodat de McAfee Agent automatisch wordt geïnstalleerd op nieuwe systemen die worden toegevoegd aan Active Directory. 10 Geef aan of u systemen uit de systeemstructuur wilt verwijderen wanneer deze uit het Active Directory-domein worden verwijderd. Kies desgewenst of agents van de verwijderde systemen moeten worden verwijderd. McAfee epolicy Orchestrator software Producthandleiding 125

126 9 De systeemstructuur Systeemstructuurgroepen maken en vullen 11 Als u de groep meteen wilt synchroniseren met Active Directory, klikt u op Nu synchroniseren. Als u op Nu synchroniseren klikt, worden wijzigingen in de synchronisatie-instellingen opgeslagen voordat de groep wordt gesynchroniseerd. Als er een meldingsregel is ingeschakeld voor Active Directory-synchronisatie, wordt er een gebeurtenis gegenereerd voor elk systeem dat wordt toegevoegd of verwijderd. Deze gebeurtenissen verschijnen in het controlelogboek en kunnen via query's worden opgevraagd. Als u agents hebt geïmplementeerd op toegevoegde systemen, wordt de implementatie voor elk toegevoegd systeem uitgevoerd. Na de voltooiing van de synchronisatie wordt de tijd bij Laatste synchronisatie bijgewerkt. De waarde die wordt weergegeven is de tijd en de datum waarop de synchronisatie is voltooid, niet waarop een agentimplementatie is voltooid. U kunt voor de eerste synchronisatie een servertaak Synchronisatie van Active Directory/NT-domein plannen. Dit is handig als u agents op nieuwe systemen implementeert bij de eerste synchronisatie en u rekening moet houden met de bandbreedte. 12 Nadat de synchronisatie is voltooid, bekijkt u de resultaten in de systeemstructuur. Wanneer de systemen worden geïmporteerd, distribueert u agents naar de systemen als dit niet automatisch gebeurt. U kunt ook een terugkerende servertaak Synchronisatie van Active Directory/NT-domein instellen om ervoor te zorgen dat de systeemstructuur wordt bijgewerkt met wijzigingen van de Active Directory-containers. NT-domeinen in een bestaande groep importeren Importeer systemen uit een NT-domein in een groep die u handmatig hebt gemaakt. U kunt groepen automatisch vullen door het synchroniseren van volledige NT-domeinen met gespecificeerde groepen. Dit is een gemakkelijke manier om alle systemen in uw netwerk tegelijkertijd als een platte lijst zonder systeembeschrijving aan de systeemstructuur toe te voegen. Als het domein zeer groot is, kunt u subgroepen maken om u te helpen bij het beheer van beleid of de organisatie van de systeemstructuur. Hiervoor importeert u eerst het domein in een groep in uw systeemstructuur. Daarna maakt u handmatig logische subgroepen. Om hetzelfde beleid voor meerdere domeinen te beheren, importeert u elk domein in een subgroep onder dezelfde groep. De subgroepen nemen het beleid over dat is ingesteld voor de groep op het hoogste niveau. Wanneer u deze methode gebruikt: Stel een IP-adres of sorteercriteria voor tags in subgroepen in om de geïmporteerde systemen automatisch te sorteren. Plan een terugkerende servertaak voor synchronisatie van het NT-domein/de Active Directory om onderhoud te vergemakkelijken. 1 Klik op Menu Systemen Systeemstructuur Groepsdetails en selecteer of maak een groep in de systeemstructuur. 2 Klik naast Type synchronisatie op Bewerken. De pagina Synchronisatie-instellingen voor de geselecteerde groep verschijnt. 3 Selecteer naast Type synchronisatie de optie NT-domein. De synchronisatie-instellingen voor het domein worden weergegeven. 126 McAfee epolicy Orchestrator software Producthandleiding

127 De systeemstructuur Systeemstructuurgroepen maken en vullen 9 4 Geef naast Systemen die elders in de systeemstructuur voorkomen aan wat u wilt doen met systemen die aanwezig zijn in een andere groep van de systeemstructuur. Het wordt afgeraden Systemen toevoegen aan de gesynchroniseerde groep en ze op hun huidige locatie de in systeemstructuur laten staan te selecteren, zeker als u alleen de synchronisatie van het NT-domein als uitgangspunt gebruikt voor beveiligingsbeheer. 5 Klik naast Domein op Bladeren en selecteer het aan deze groep toe te wijzen NT-domein. Klik vervolgens op OK. U kunt ook de naam van het domein rechtstreeks in het tekstvak typen. Wanneer u de domeinnaam typt, gebruik dan niet de volledig gekwalificeerde domeinnaam. 6 Geef aan of de McAfee Agent automatisch naar nieuwe systemen moet worden geïmplementeerd. Als u daarvoor kiest, vergeet dan niet de implementatie-instellingen te configureren. Wij adviseren de McAfee Agent niet te implementeren tijdens de eerste importbewerking als het domein groot is. Als u het pakket van de McAfee Agent naar een groot aantal systemen tegelijk implementeert, kan dit problemen met het netwerkverkeer tot gevolg hebben omdat het pakket 3,62 MB groot is. U kunt beter eerst het domein importeren en de agent vervolgens afzonderlijk op kleinere groepen systemen implementeren in plaats van allemaal tegelijk. Als u klaar bent met de implementatie van de McAfee Agent, kunt u teruggaan naar deze pagina en deze optie alsnog inschakelen. Op die manier wordt de McAfee Agent automatisch geïnstalleerd op alle nieuwe systemen die via domeinsynchronisatie worden toegevoegd aan de groep (of de subgroepen van de groep). 7 Geef aan of u systemen uit de systeemstructuur wilt verwijderen wanneer deze uit het NT-domein worden verwijderd. U kunt ook aangeven dat agents van verwijderde systemen worden verwijderd. 8 Klik op Nu synchroniseren om de groep direct te synchroniseren met het domein. Wacht vervolgens terwijl de systemen in het domein aan de groep worden toegevoegd. Als u op Nu synchroniseren klikt, worden wijzigingen in de synchronisatie-instellingen opgeslagen, waarna de groep wordt gesynchroniseerd. Als u een meldingsregel voor NT-domeinsynchronisatie hebt ingeschakeld, wordt een gebeurtenis gegenereerd voor elk toegevoegd of verwijderd systeem. Deze gebeurtenissen verschijnen in het controlelogboek en kunnen via query's worden opgevraagd. Als u ervoor hebt gekozen agents te implementeren op toegevoegde systemen, wordt de implementatie voor elk toegevoegd systeem uitgevoerd. Als de synchronisatie is voltooid, wordt de tijd bij Laatste synchronisatie bijgewerkt. De tijd en datum geven het moment aan waarop de synchronisatie is voltooid, niet wanneer agentimplementaties zijn voltooid. 9 Als u de groep handmatig met het domein wilt synchroniseren, klikt u op Vergelijken en bijwerken. Door op Vergelijken en bijwerken te klikken, worden alle wijzigingen in de synchronisatie-instellingen opgeslagen. a b Als u via deze pagina systemen uit de groep gaat verwijderen, selecteert u of de agents ervan moeten worden verwijderd, wanneer het systeem wordt verwijderd. Selecteer de systemen die u aan de groep wilt toevoegen of eruit wilt verwijderen. Klik vervolgens op Groep bijwerken om de geselecteerde systemen toe te voegen. De pagina Instelling synchroniseren verschijnt. 10 Klik op Opslaan en bekijk de resultaten in de systeemstructuur als u op Nu synchroniseren of Groep bijwerken hebt geklikt. McAfee epolicy Orchestrator software Producthandleiding 127

128 9 De systeemstructuur Systeemstructuurgroepen maken en vullen Nadat de systemen zijn toegevoegd aan de systeemstructuur, distribueert u agents naar de systemen, tenzij dat al tijdens de synchronisatie is gebeurd. Het is ook een goed idee om een terugkerende servertaak voor de synchronisatie van het NT-domein/de Active Directory in te stellen om deze groep up-to-date te houden met nieuwe systemen in het NT-domein. Synchronisatie van de systeemstructuur plannen Plan een servertaak om de systeemstructuur bij te werken met wijzigingen in het toegewezen domein of de Active Directory-container. Afhankelijk van de synchronisatie-instellingen van een groep, doet deze taak het volgende: Nieuwe systemen op het netwerk aan de betreffende groep toevoegen. Nieuwe, corresponderen groepen toevoegen, wanneer nieuwe Active Directory-containers worden gemaakt. Corresponderende groepen verwijderen, wanneer Active Directory-containers worden verwijderd. Agents in nieuwe systemen implementeren. Systemen verwijderen die niet meer in het domein of de container zitten. Beleid en taken van de locatie of groep toepassen op nieuwe systemen. Dubbele invoer van systemen voorkomen of toestaan die nog steeds in de systeemstructuur aanwezig zijn, maar die u naar andere locaties hebt verplaatst. Het is op deze manier niet mogelijk de agent te implementeren in alle besturingssystemen. U moet de agent naar sommige systemen mogelijk handmatig distribueren. 1 Open de wizard Opbouwfunctie voor servertaken. a Klik op Menu Automatisering Servertaken. b Klik op Acties Nieuwe taak. 2 Geef de taak een naam op de pagina Beschrijving en kies of de taak moet worden ingeschakeld nadat deze is gemaakt. Klik dan op Volgende. De pagina Acties wordt weergegeven. 3 Selecteer in de vervolgkeuzelijst Synchronisatie Active Directory/NT-domein. 4 Selecteer of u alle groepen of geselecteerde groepen wilt synchroniseren. Als u slechts enkele gesynchroniseerde groepen synchroniseert, klik dan op Gesynchroniseerde groepen selecteren en selecteer specifieke groepen. 5 Klik op Volgende om de pagina Planning te openen. 6 Plan de taak en klik op Volgende. 7 Controleer de taakdetails en klik op Opslaan. Behalve de taak op de geplande tijd uit te voeren, kunt u deze taak onmiddellijk uitvoeren door op Uitvoeren te klikken naast de taak op de pagina Servertaken. 128 McAfee epolicy Orchestrator software Producthandleiding

129 De systeemstructuur Systemen binnen de systeemstructuur verplaatsen 9 Een gesynchroniseerde groep handmatig bijwerken met een NT-domein Een gesynchroniseerde groep bijwerken met wijzigingen in het bijbehorende NT-domein. De volgende wijzigingen worden aangebracht: Systemen die zich momenteel in het domein bevinden, worden toegevoegd. Systemen die zich niet meer in het domein bevinden, worden uit de systeemstructuur verwijderd. Agents die niet meer tot het opgegeven domein behoren, worden verwijderd. 1 Klik op Menu Systemen Systeemstructuur Groepsdetails. Selecteer vervolgens de groep die aan het NT-domein is toegewezen. 2 Klik naast Type synchronisatie op Bewerken. De pagina met synchronisatie-instellingen verschijnt. 3 Selecteer NT-domein en klik op Vergelijken en bijwerken onder aan de pagina. De pagina Handmatig vergelijken en bijwerken verschijnt. 4 Als u systemen uit de groep verwijdert, selecteer dan of u de agents uit systemen die worden verwijderd, wilt verwijderen. 5 Klik op Alles toevoegen of Toevoegen om systemen van het netwerkdomein naar de geselecteerde groep te importeren. Klik op Alles verwijderen of Verwijderen om systemen uit de geselecteerde groep te verwijderen. 6 Klik op Groep bijwerken als u klaar bent. Systemen binnen de systeemstructuur verplaatsen Systemen van de ene naar de andere groep in de systeemstructuur verplaatsen. U kunt systemen verplaatsen vanaf elke pagina waarop een tabel met systemen wordt weergegeven, ook als het de resultaten van een query betreft. Behalve via de onderstaande stappen, kunt u systemen ook met slepen en neerzetten verplaatsen van de tabel Systemen naar een groep in de systeemstructuur. Zelfs als de systeemstructuur perfect is georganiseerd en een weerspiegeling vormt van de netwerkhiërarchie, en zelfs als u geautomatiseerde taken en hulpprogramma's gebruikt om de systeemstructuur regelmatig te synchroniseren, kan het soms nodig zijn om systemen handmatig te verplaatsen tussen groepen. Het kan bijvoorbeeld nodig zijn om regelmatig systemen te verplaatsen vanuit de groep Lost&Found (Gevonden voorwerpen). 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer de gewenste systemen. 2 Klik op Acties Mappenbeheer Systemen verplaatsen. De pagina Nieuwe groep selecteren verschijnt. 3 Selecteer of het sorteren van de systeemstructuur voor de geselecteerde systemen moet worden in- of uitgeschakeld wanneer ze worden verplaatst. 4 Selecteer de groep waarin u de systemen wilt plaatsen en klik op OK. McAfee epolicy Orchestrator software Producthandleiding 129

130 9 De systeemstructuur Systemen overdragen Systemen overdragen Met de opdracht Systemen overdragen kunt u beheerde systemen verplaatsen tussen geregistreerde McAfee epo-servers. Misschien moet u deze beheerde systemen overbrengen wanneer u een upgrade uitvoert van de serverhardware en het besturingssysteem of van de serverhardware en de versie van de McAfee epo-software. In de volgende afbeelding ziet u de belangrijkste processen die nodig zijn om systemen over te brengen tussen twee McAfee epo-servers. Afbeelding 9-1 Processen voor systeemoverdracht Er zijn zes processen nodig om beheerde systemen over te brengen tussen twee McAfee epo-servers (zie voorgaande afbeelding). 1 Exporteer de sleutels voor veilige agent-server-communicatie (ASSC): kies op de oude McAfee epo-server Menu Serverinstellingen Beveiligingssleutels. 2 Importeer de ASSC-sleutels: kies op de nieuwe McAfee epo-server Menu Serverinstellingen Beveiligingssleutels. 3 Registreer de secundaire McAfee epo-server: kies op de oude McAfee epo-server Menu Configuratie Geregistreerde servers. 4 Verplaats de systemen naar de secundaire McAfee epo-server : kies op de oude McAfee epo-server Menu Systeemstructuur tabblad Systemen en Acties Agent Systemen overdragen. 5 Controleer of de systemen zijn binnengekomen: kies op de nieuwe McAfee epo-server Menu Systeemstructuur tabblad Systemen. 6 Controleer of de systemen zijn verplaatst: kies op de oude McAfee epo-server Menu Systeemstructuur tabblad Systemen. Zie ook ASSC-sleutels exporteren en importeren tussen McAfee epo-servers op pagina 95 McAfee epo-servers registreren op pagina 89 Systemen overdragen tussen McAfee epo-servers op pagina McAfee epolicy Orchestrator software Producthandleiding

131 De systeemstructuur Systemen overdragen 9 Systemen overdragen tussen McAfee epo-servers Met de opdracht Systemen overdragen kunt u beheerde systemen verplaatsen tussen geregistreerde McAfee epo-servers. Voordat u begint Voordat u beheerde systemen kunt overdragen tussen twee McAfee epo-servers, bijvoorbeeld tussen een oude en nieuwe McAfee epo-server, dient u in beide McAfee epo-configuraties de volgende wijzigingen aan te brengen: Deze stappen zijn bedoeld voor een overdracht in twee richtingen. Als u de voorkeur geeft aan een overdracht in één richting, is het niet nodig om de sleutels voor agent-server-communicatie (ASSC) van de nieuwe McAfee epo-server naar de oude McAfee epo-server te importeren. Koppel de sleutels voor veilige agent-server-communicatie tussen de twee McAfee epo-servers. 1 Exporteer de ASSC-sleutels van beide servers. 2 Importeer de ASSC-sleutels van de oude server naar de nieuwe. 3 Importeer de ASSC-sleutels van de nieuwe server naar de oude. Registreer de oude en nieuwe McAfee epo-server zodat u de systemen in beide richtingen kunt overbrengen. Zorg ervoor dat Systemen overdragen is ingeschakeld en selecteer Sitelist automatisch importeren op de pagina Details van de pagina Opbouwfunctie voor geregistreerde servers. In deze stappen wordt beschreven hoe u systemen overbrengt van een oude naar een nieuwe McAfee epo-server. 1 Klik op de oude McAfee epo-server op Menu Systemen Systeemstructuur en selecteer de systemen die u wilt overbrengen. 2 Klik op Acties Agent Systemen overdragen. 3 Selecteer in het dialoogvenster Systemen overdragen de nieuwe McAfee epo-server in de vervolgkeuzelijst en klik op OK. Wanneer een beheerd systeem eenmaal voor een overdracht is gemarkeerd, moeten er twee agent-server-communicatie-intervallen plaatsvinden, voordat het systeem in de systeemstructuur van de doelserver wordt weergegeven. Hoe lang het duurt om beide agent-server-communicatie-intervallen te voltooien, is afhankelijk van de configuratie. Het standaardinterval voor de agent-server-communicatie is één uur. Zie ook Systemen overdragen op pagina 130 ASSC-sleutels exporteren en importeren tussen McAfee epo-servers op pagina 95 McAfee epo-servers registreren op pagina 89 McAfee epolicy Orchestrator software Producthandleiding 131

132 9 De systeemstructuur Systemen overdragen 132 McAfee epolicy Orchestrator software Producthandleiding

133 10 Tags Gebruik tags om systemen te identificeren en sorteren. Met tags en taggroepen kunt u systeemgroepen selecteren en eenvoudiger taken en query s maken. Inhoud Tags maken met de wizard Opbouwfunctie voor nieuwe tags Tags beheren Subgroepen met tags maken, verwijderen en wijzigen Systemen uitsluiten van automatisch taggen Tags toepassen op geselecteerde systemen Tags wissen van systemen Tags op basis van criteria toepassen op alle systemen die aan de criteria voldoen Tags op basis van criteria toepassen op een planning Tags maken met de wizard Opbouwfunctie voor nieuwe tags Gebruik de wizard Opbouwfunctie voor nieuwe tags om snel tags te maken. Tags kunnen criteria gebruiken die voor elk systeem worden geëvalueerd: Automatisch bij agent-server-communicatie. Wanneer de actie Tagcriteria uitvoeren wordt uitgevoerd. Handmatig op geselecteerde systemen, ongeacht de criteria, met de actie Tag toepassen. Tags zonder criteria kunnen alleen handmatig worden toegepast op geselecteerde systemen. 1 Open de wizard Opbouwfunctie voor nieuwe tags: klik op Menu Systemen Tagcatalogus Nieuwe tag. 2 Typ op de pagina Beschrijving een naam en een duidelijke beschrijving. Klik vervolgens op Volgende. De pagina Criteria wordt weergegeven. 3 Selecteer en configureer de criteria en klik op Volgende. De pagina Evaluatie wordt weergegeven. Om de tag automatisch toe te passen, moet u criteria voor de tag configureren. McAfee epolicy Orchestrator software Producthandleiding 133

134 10 Tags Tags beheren 4 Geef aan of systemen alleen op basis van de tagcriteria worden geëvalueerd wanneer de actie Tagcriteria uitvoeren wordt gekozen, of ook bij iedere agent-server-communicatie. Klik vervolgens op Volgende. De pagina Voorbeeld verschijnt. Deze opties zijn niet beschikbaar als er geen criteria zijn geconfigureerd. Wanneer systemen worden geëvalueerd op basis van de criteria van een tag, wordt de tag toegepast op systemen die overeenkomen met de criteria en die niet zijn uitgesloten van de tag. 5 Controleer de informatie op deze pagina en klik op Opslaan. Als de tag criteria heeft, geeft deze pagina het aantal systemen weer dat deze tag zal ontvangen, wanneer deze op basis van de criteria worden geëvalueerd. De tag wordt toegevoegd onder de geselecteerde taggroep in de tagstructuur op de pagina Tagcatalogus. Tags beheren Als er tags zijn gemaakt met de wizard Opbouwfunctie voor nieuwe tags, kunt u een tag of tags bewerken, verwijderen en verplaatsen tussen groepen. Dit kan via de lijst Acties. Gebruik deze stappen om een of meer tags te bewerken, te verwijderen, te exporteren of te verplaatsen. 1 Klik op Menu Systemen Tagcatalogus. 2 Selecteer een of meer tags in de vervolgkeuzelijst Tags, klik op Acties en selecteer een actie in de lijst. 134 McAfee epolicy Orchestrator software Producthandleiding

135 Tags Subgroepen met tags maken, verwijderen en wijzigen 10 Actie Een tag bewerken Stappen Ga als volgt te werk in de wizard Opbouwfunctie voor tags: 1 Typ op de pagina Beschrijving een naam en een duidelijke beschrijving. Klik vervolgens op Volgende. De pagina Criteria wordt weergegeven. 2 Selecteer en configureer de gewenste criteria en klik op Volgende. De pagina Evaluatie wordt weergegeven. Om de tag automatisch toe te passen, moet u criteria voor de tag configureren. 3 Geef aan of systemen alleen op basis van de tagcriteria worden geëvalueerd wanneer de actie Tagcriteria uitvoeren wordt gekozen, of ook bij iedere agent-server-communicatie. Klik vervolgens op Volgende. De pagina Voorbeeld verschijnt. Deze opties zijn niet beschikbaar als er geen criteria zijn geconfigureerd. Wanneer systemen worden geëvalueerd op basis van de criteria van een tag, wordt de tag toegepast op systemen die overeenkomen met de criteria en die niet zijn uitgesloten van de tag. 4 Controleer de informatie op deze pagina en klik op Opslaan. Als de tag criteria heeft, geeft deze pagina het aantal systemen weer dat deze tag zal ontvangen, wanneer deze op basis van de criteria worden geëvalueerd. De tag wordt bijgewerkt onder de geselecteerde taggroep in de tagstructuur op de pagina Tagcatalogus. Een tag verwijderen Een tag exporteren Tags verplaatsen Wanneer u op Verwijderen klikt, moet u de bewerking bevestigen. Klik op OK om de tag te verwijderen. Wanneer u op Tabel exporteren klikt, wordt de pagina Gegevens exporteren weergegeven. Ga als volgt te werk in het dialoogvenster Tags verplaatsen: 1 Selecteer de taggroep waaraan u de tags wilt toevoegen. 2 Klik op OK om de tags te verplaatsen. U kunt tags ook slepen naar een taggroep in de tagstructuur. Subgroepen met tags maken, verwijderen en wijzigen Gebruik subgroepen met tags om taggroepen maximaal vier niveaus diep te nesten, met maximaal subgroepen onder een bovenliggende groep. Met behulp van deze taggroepen kunt u sorteren op basis van criteria om systemen automatisch aan de juiste groepen toe te voegen. Gebruik deze stappen om een subgroep met tags te maken, te verwijderen of te wijzigen. 1 Klik op Menu Systemen Tagcatalogus. 2 Selecteer een van deze acties op de pagina Tagcatalogus. McAfee epolicy Orchestrator software Producthandleiding 135

136 10 Tags Systemen uitsluiten van automatisch taggen Actie Een subgroep met tags maken Stappen 1 Selecteer in de hiërarchische lijst Tagstructuur de groep (of bovenliggende groep) met tags waaraan u de nieuwe subgroep wilt toevoegen. Mijn tags is de taggroep die tijdens de installatie van epolicy Orchestrator standaard op het hoogste niveau wordt toegevoegd. 2 Klik op Nieuwe subgroep om het gelijknamige dialoogvenster te openen. 3 Typ in het veld Naam een beschrijvende naam voor de nieuwe subgroep met tags. 4 Klik als u klaar bent op OK om de nieuwe subgroep te maken. De naam wijzigen van een subgroep met tags 1 Selecteer in de hiërarchische lijst Tagstructuur de subgroep met tags waarvan u de naam wilt wijzigen. 2 Klik op Acties tagstructuur Naam van groep wijzigen om het dialoogvenster Naam van subgroep wijzigen weer te geven. 3 Typ in het veld Naam de nieuwe naam voor de subgroep met tags. 4 Klik als u klaar bent op OK en de naam van de subgroep wordt gewijzigd. Een subgroep met tags verwijderen 1 Selecteer in de hiërarchische lijst Tagstructuur de subgroep met tags die u wilt verwijderen. 2 Klik op Acties Verwijderen. Het venster Actie: Verwijderen verschijnt, waarin u de opdracht moet bevestigen. 3 Als u zeker weet dat u de subgroep wilt verwijderen, klikt u op OK om de subgroep te verwijderen. Systemen uitsluiten van automatisch taggen Voorkom dat bepaalde tags worden toegepast op systemen. U kunt ook een query gebruiken om systemen te verzamelen, waarna u de tags van die systemen uitsluit van de queryresultaten. 1 Klik op Menu Systemen Systeemstructuur Systemen, en selecteer de groep met de systemen in de systeemstructuur. 2 Selecteer een of meer systemen in de tabel Systemen en klik op Acties Tag Tag uitsluiten. 3 Selecteer de taggroep in het dialoogvenster Tag uitsluiten, selecteer de tag die u wilt uitsluiten en klik vervolgens op OK. Als u de lijst tot specifieke tags wilt beperken, typt u de tagnaam in het tekstvak onder Tags. 136 McAfee epolicy Orchestrator software Producthandleiding

137 Tags Tags toepassen op geselecteerde systemen 10 4 Controleer als volgt of de systemen zijn uitgesloten van de tag: a Open de pagina Taggegevens: klik op Menu Systemen Tagcatalogus en selecteer de tag of groep met tags in de lijst met tags. b c Klik naast Systemen met tag op de koppeling voor het aantal systemen dat is uitgesloten van tagtoepassing op basis van criteria. De pagina Van de tag uitgesloten systemen wordt geopend. Controleer of de systemen in de lijst staan. Tags toepassen op geselecteerde systemen U kunt handmatig een tag toepassen op geselecteerde systemen in de systeemstructuur. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer de groep met de gewenste systemen. 2 Selecteer de systemen en klik op Acties Tag Tag toepassen. 3 Selecteer de taggroep in het dialoogvenster Tag toepassen, selecteer de tag die u wilt toepassen en klik vervolgens op OK. Als u de lijst tot specifieke tags wilt beperken, typt u de tagnaam in het tekstvak onder Tags. 4 Controleer of de tags zijn toegepast: a Klik op Menu Systemen Tagcatalogus en selecteer een tag of een taggroep in de lijst met tags. b c Klik naast Systemen met tag in het deelvenster met details op de koppeling voor het aantal systemen dat handmatig van tags is voorzien. De pagina Systemen met handmatig toegepaste tags verschijnt. Controleer of de systemen in de lijst staan. Tags wissen van systemen Verwijder tags van geselecteerde systemen. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer de groep met de gewenste systemen. 2 Selecteer de systemen en klik op Acties Tag Tag wissen. 3 Voer in het dialoogvenster Tag wissen een van deze stappen uit en klik vervolgens op OK. Een specifieke tag verwijderen: selecteer de taggroep en selecteer vervolgens de tag. Als u de lijst tot specifieke tags wilt beperken, typt u de tagnaam in het tekstvak onder Tags. Alle tags verwijderen: selecteer Alles wissen. McAfee epolicy Orchestrator software Producthandleiding 137

138 10 Tags Tags op basis van criteria toepassen op alle systemen die aan de criteria voldoen 4 Controleer of de tags zijn toegepast: a Klik op Menu Systemen Tagcatalogus en selecteer een tag of een taggroep in de lijst met tags. b c Klik naast Systemen met tag in het deelvenster met details op de koppeling voor het aantal systemen dat handmatig van tags is voorzien. De pagina Systemen met handmatig toegepaste tags verschijnt. Controleer of de systemen in de lijst staan. Tags op basis van criteria toepassen op alle systemen die aan de criteria voldoen U kunt een tag op basis van criteria toepassen op alle niet-uitgesloten systemen die aan de opgegeven criteria voldoen. 1 Klik op Menu Systemen Tagcatalogus en selecteer een tag of een taggroep in de lijst Tags. 2 Klik op Acties Tagcriteria uitvoeren. 3 Geef in het deelvenster Actie aan of handmatig getagde en uitgesloten systemen opnieuw moeten worden ingesteld. Door handmatig getagde en uitgesloten systemen opnieuw in te stellen, wordt de tag verwijderd voor systemen die niet overeenkomen met de criteria en wordt de tag toegepast op systemen die wel overeenkomen met de criteria maar die van tagvoorziening zijn uitgesloten. 4 Klik op OK. 5 Controleer of de tag is toegepast op de systemen: a Klik op Menu Systemen Tagcatalogus en selecteer een tag of een taggroep in de lijst met tags. b c Klik naast Systemen met tag in het deelvenster met details op de koppeling voor het aantal systemen met tag die zijn toegepast door criteria. De pagina Systemen met tag toegepast door criteria wordt weergegeven. Controleer of de systemen in de lijst staan. De tag wordt toegepast op alle systemen die overeenkomen met de bijbehorende criteria. Tags op basis van criteria toepassen op een planning U kunt een regelmatige taak plannen waarmee een tag wordt toegepast op alle systemen die aan de tagcriteria voldoen. 138 McAfee epolicy Orchestrator software Producthandleiding

139 Tags Tags op basis van criteria toepassen op een planning 10 1 Klik op Menu Automatisering Servertaken en vervolgens op Acties Nieuwe taak. De pagina Opbouwfunctie voor servertaken verschijnt. 2 Voorzie de taak op de pagina Beschrijving van een naam en beschrijving en selecteer of de taak moet worden ingeschakeld wanneer deze is gemaakt. Klik vervolgens op Volgende. De pagina Acties wordt weergegeven. 3 Selecteer Tagcriteria uitvoeren in de vervolgkeuzelijst en selecteer een tag in de vervolgkeuzelijst Tag. 4 Selecteer of de handmatig getagde en uitgesloten systemen opnieuw moeten worden ingesteld. Door handmatig getagde en uitgesloten systemen opnieuw in te stellen, wordt de tag verwijderd voor systemen die niet overeenkomen met de criteria en wordt de tag toegepast op systemen die wel overeenkomen met de criteria maar die van tagvoorziening werden uitgesloten. 5 Klik op Volgende om de pagina Planning te openen. 6 Plan het gewenste aantal keer dat de taak moet worden uitgevoerd en klik op Volgende. 7 Controleer de taakinstellingen en klik op Opslaan. De taak wordt toegevoegd aan de lijst op de pagina Servertaken. Als u in de wizard Opbouwfunctie voor servertaken hebt geselecteerd dat de taak moet worden ingeschakeld, wordt de taak op het volgende geplande tijdstip uitgevoerd. McAfee epolicy Orchestrator software Producthandleiding 139

140 10 Tags Tags op basis van criteria toepassen op een planning 140 McAfee epolicy Orchestrator software Producthandleiding

141 11 Agent-server-communicatie 11 Clientsystemen gebruiken de McAfee Agent om te communiceren met uw McAfee epo-server. Bewaak en beheer agents vanaf de epolicy Orchestrator-console. Inhoud Vanaf de McAfee epo-server met de agent werken Agent-server-communicatie beheren Vanaf de McAfee epo-server met de agent werken De McAfee epo-interface bevat pagina's waar agenttaken en agentbeleid kunnen worden geconfigureerd en waar systeemeigenschappen, agenteigenschappen en andere McAfee-productgegevens kunnen worden bekeken. Inhoud De werking van agent-server-communicatie SuperAgents en hun werking Relaymogelijkheid voor agent Reageren op beleidsgebeurtenissen Clienttaken direct uitvoeren Inactieve agents lokaliseren Door de agent gerapporteerde systeem- en producteigenschappen van Windows Query s van de McAfee Agent De werking van agent-server-communicatie De McAfee Agent moet regelmatig communiceren met een McAfee epo-server om te controleren of alle instellingen up-to-date zijn, gebeurtenissen te verzenden, enzovoort. Deze communicatie wordt agent-server-communicatie genoemd. Bij elke agent-server-communicatie worden door de McAfee Agent de huidige systeemeigenschappen en alle niet-verzonden gebeurtenissen verzameld, en naar de server verzonden. De server stuurt nieuw of gewijzigd beleid en taken naar de McAfee Agent, en tevens de lijst met opslagplaatsen indien deze sinds de laatste communicatie tussen server en agent is gewijzigd. De McAfee Agent handhaaft het nieuwe beleid lokaal op het beheerde systeem en past taken en wijzigingen in de opslagplaats aan. De McAfee epo-server gebruikt een industriestandaard TLS-netwerkprotocol (Transport Layer Security) voor beveiligde netwerkoverdrachten. McAfee epolicy Orchestrator software Producthandleiding 141

142 11 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken Nadat de McAfee Agent is geïnstalleerd, maakt deze binnen zes seconden op een willekeurig moment contact met de server. Daarna maakt de McAfee Agent verbinding in een van de volgende situaties: Het interval van communicatie tussen agent en server (ASCI) loopt af. McAfee Agent-activeringsopdrachten worden verzonden vanaf de McAfee epo-server of agenthandlers. Op de clientsystemen worden een geplande activeringstaak uitgevoerd. Communicatie wordt handmatig gestart vanuit het beheerde systeem. McAfee Agent-activeringsopdrachten verzonden vanaf de McAfee epo-server. Interval voor agent-server-communicatie Het interval voor agent-server-communicatie (ASCI) bepaalt hoe vaak de McAfee Agent contact maakt met de McAfee epo-server. Het interval voor agent-server-communicatie wordt ingesteld op het tabblad Algemeen van de beleidspagina van McAfee Agent. Met de standaardinstelling van 60 minuten neemt de agent één keer per uur contact op met de McAfee epo-server. Als u het interval wilt aanpassen, moet u er rekening mee houden dat de agent bij elk ASCI de volgende acties uitvoert: Eigenschappen verzamelen en verzenden. Gebeurtenissen zonder prioriteit verzenden die na de vorige agent-server-communicatie zijn opgetreden. Beleidsregels handhaven. Ontvangt nieuwe beleidsregels en taken. Deze actie kan andere acties tot gevolg hebben die in hoge mate beslag leggen op bronnen. Hoewel deze activiteiten niet een bepaalde computer belasten, kan een aantal factoren ervoor zorgen dat de totale belasting van het netwerk, McAfee epo-servers of agenthandlers erg groot wordt, bijvoorbeeld: Hoeveel systemen beheerd worden door epolicy Orchestrator. Of de vereisten van uw organisatie voor reacties op dreigingen erg strikt zijn. Of het netwerk of de fysieke locatie van clients in verhouding tot servers of agenthandlers erg verspreid is. Of er onvoldoende bandbreedte beschikbaar is. In het algemeen is het beter om agent-server-communicatie minder vaak te laten plaatsvinden als uw omgeving deze variabelen bevat. Voor individuele clients met essentiële functies is het wellicht raadzaam om een kleiner interval in te stellen. Verwerking van onderbrekingen in de agent-server-communicatie Met de verwerking van onderbrekingen worden problemen opgelost die ertoe leiden dat een systeem geen verbinding kan maken met een McAfee epo-server. Onderbrekingen in de communicatie kunnen diverse oorzaken hebben. Het agent-server-verbindingsalgoritme is zo ontworpen dat automatisch opnieuw wordt geprobeerd de communicatie tot stand te brengen als de eerste poging mislukt. De McAfee Agent doorloopt de volgende verbindingsmethoden zes keer of totdat één reactie uit een set reacties wordt geretourneerd. 142 McAfee epolicy Orchestrator software Producthandleiding

143 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken 11 1 IP-adres 2 Volledig gekwalificeerde domeinnaam 3 NetBIOS De agent herhaalt die drie verbindingsmethoden in die volgorde maximaal zes keer. In totaal worden er dus 18 verbindingspogingen gedaan. Er wordt niet gewacht tussen de verbindingspogingen. De agent stopt deze cyclus als een verbindingspoging resulteert in een van de volgende statussen: Geen fout Downloaden mislukt Uploaden mislukt Agent wordt afgesloten Overdracht afgebroken Server bezet (statuscode van McAfee epo-server) Uploaden voltooid (statuscode van McAfee epo-server) Agent heeft nieuwe sleutels nodig Geen pakket om te ontvangen (statuscode van McAfee epo-server) Agent moet GUID opnieuw genereren (statuscode van McAfee epo-server) Overige resultaten zoals verbinding geweigerd, verbinding mislukt, time-out van verbinding of andere fouten, zorgen ervoor dat de agent direct de volgende verbindingmethode in de lijst probeert tot de volgende ASCI wordt gestart. Activeringsopdrachten en taken Met een McAfee Agent-activeringsopdracht wordt de agent-server-communicatie onmiddellijk geactiveerd in plaats van te wachten totdat het huidige ASCI (interval voor agent-server-communicatie) is verstreken. De clienttaak voor agentactivering wordt alleen op Windows-platforms ondersteund. Gebruik systeemstructuuracties om agents te activeren op UNIX- en Macintosh-besturingssystemen. Er zijn twee manieren om een activeringsopdracht te versturen: Handmatig vanaf de server: deze methode wordt het meest gebruikt en hiervoor moet de communicatiepoort voor agentactivering open zijn. Volgens een planning die is ingesteld door de beheerder: deze methode is nuttig als de agent-server-communicatie op basis van beleid wordt uitgeschakeld. Hiermee maakt en implementeert de beheerder een taak voor activering, waarmee de agent wordt geactiveerd en de communicatie tussen de agent en de server wordt gestart. Redenen voor het inschakelen van een activeringsopdracht voor agent zijn onder meer: McAfee epolicy Orchestrator software Producthandleiding 143

144 11 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken U voert een beleidswijziging uit die u direct wilt uitvoeren zonder te wachten tot de geplande ASCI verloopt. U hebt een nieuwe taak gemaakt die u onmiddellijk wilt uitvoeren. Met Taak nu uitvoeren wordt de taak gemaakt en toegewezen aan opgegeven clientsystemen en worden de activeringsopdrachten verzonden. Een query heeft een rapport gegenereerd dat aangeeft dat een client niet naar behoren functioneert en u wilt de status testen als onderdeel van een probleemoplossingsprocedure. Als u een bepaalde agent op een Windows-systeem hebt geconverteerd naar een SuperAgent, kan deze activeringsopdrachten verzenden naar specifieke broadcastsegmenten in het netwerk. Met SuperAgents wordt de impact van de activeringsopdracht op de bandbreedte verdeeld. Handmatige activeringsopdrachten sturen naar afzonderlijke systemen Handmatig activeringsopdrachten voor een agent of SuperAgent naar systemen verzenden in de systeemstructuur is handig als u beleidswijzigingen uitvoert en u wilt dat agents contact opnemen om bijgewerkte gegevens te verzenden of ontvangen vóór de volgende agent-server-communicatie. 1 Klik op Menu Systemen Systeemstructuur en selecteer de groep met de doelsystemen. 2 Selecteer de systemen in de lijst en klik op Acties Agent Agents activeren. 3 Controleer of de door u geselecteerde systemen in het gedeelte Doelsystemen voorkomen. 4 Naast Type activeringsopdracht selecteert u de optie voor het verzenden van een Activeringsopdracht voor agent of een Activeringsopdracht voor SuperAgent. 5 Accepteer de standaard Randomisering (0 minuten) of geef een andere waarde op (0-60 minuten). Houd rekening met het aantal systemen dat de activeringsopdracht ontvangt als deze direct wordt verzonden, en met de beschikbare hoeveelheid bandbreedte. Als u 0 opgeeft, reageren agents onmiddellijk. 6 Als u incrementele producteigenschappen wilt verzenden als gevolg van deze activeringsopdracht, schakelt u Volledige producteigenschappen ontvangen uit. Bij gebruik van de standaardinstelling worden de volledige producteigenschappen verzonden. 7 Als u alle beleidsregels en taken wilt bijwerken tijdens deze activeringsopdracht, schakelt u Volledige update van beleid en taak forceren in. 8 Geef een instelling op voor Aantal pogingen, Interval voor nieuw poging en Afbreken na voor deze activeringsopdracht als u de standaardwaarden niet wilt gebruiken. 9 Selecteer of u de agent wilt activeren met Alle agenthandlers of Laatste agenthandlers waarmee verbinding is gemaakt. 10 Klik op OK om de activeringsopdracht voor de agent of SuperAgent te versturen. Handmatige activeringsopdrachten sturen naar een groep Een activeringsopdracht voor een agent of SuperAgent kan met één taak naar een volledige groep in de systeemstructuur worden verzonden. Dit is handig wanneer u beleidswijzigingen doorvoert en wilt dat agents contact opnemen om bijgewerkte gegevens te verzenden of ontvangen vóór de volgende agent-server-communicatie. 144 McAfee epolicy Orchestrator software Producthandleiding

145 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken 11 1 Klik op Menu Systemen Systeemstructuur. 2 Selecteer de doelgroep in de Systeemstructuur en klik op de tab Groepsdetails. 3 Klik op Acties Agents activeren. 4 Controleer of de geselecteerde groep naast Doelgroep wordt weergegeven. 5 Selecteer of een activeringsopdracht voor agents naar Alle systemen in deze groep of naar Alle systemen in deze groep en subgroepen moet worden verzonden. 6 Naast Type selecteert u of er een Activeringsopdracht voor agent of Activeringsopdracht voor SuperAgent moet worden verzonden. 7 Accepteer de standaard Randomisering (0 minuten) of geef een andere waarde op (0-60 minuten). Als u 0 opgeeft, worden agents onmiddellijk geactiveerd. 8 Als u minimale producteigenschappen wilt verzenden als gevolg van deze activeringsopdracht, schakelt u Volledige producteigenschappen ontvangen uit. Bij gebruik van de standaardinstelling worden de volledige producteigenschappen verzonden. 9 Als u alle beleidsregels en taken wilt bijwerken tijdens deze activeringsopdracht, schakelt u Volledige update van beleid en taak forceren in. 10 Klik op OK om de activeringsopdracht voor de agent of SuperAgent te versturen. SuperAgents en hun werking Een SuperAgent is een agent die optreedt als tussenpersoon tussen de McAfee epo-server en andere agents binnen hetzelfde broadcastsegment van het netwerk. U kunt alleen een Windows-agent converteren naar een SuperAgent. De SuperAgent slaat gegevens die worden ontvangen van een McAfee epo-server, de hoofdopslagplaats of een gespiegelde, gedistribueerde opslagplaats op in het cachegeheugen en distribueert de gegevens naar de agents in het netwerksubnet. Met de slimme cachefunctie kunnen SuperAgents alleen gegevens ophalen van McAfee epo-servers wanneer dit wordt gevraagd door een lokaal agentknooppunt. Door een hiërarchie met SuperAgents te combineren met de slimme cachefunctie, kunt u nog meer bandbreedte besparen en het WAN-verkeer beperken. Een SuperAgent verstuurt ook activeringsopdrachten naar andere agents in hetzelfde netwerksubnet. De SuperAgent ontvangt een activeringsopdracht van de McAfee epo-server en activeert vervolgens de agents in het eigen subnet. Dit is een alternatief voor het verzenden van normale activeringsopdrachten naar elke agent in het netwerk of het verzenden van activeringsopdrachten voor agents naar elke computer. SuperAgents en broadcastactiveringsopdrachten Als u activeringsopdrachten voor agents gebruikt om agent-server-communicatie te starten, kunt u op elk broadcastsegment in het netwerk een agent converteren naar een SuperAgent. SuperAgents spreiden de bandbreedtebelasting van gelijktijdige activeringsopdrachten. In plaats van activeringsopdrachten van de server naar elke agent te sturen, worden er door de server activeringsopdrachten naar SuperAgents in de geselecteerde systeemstructuur gestuurd. McAfee epolicy Orchestrator software Producthandleiding 145

146 11 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken Het proces is als volgt: 1 De server stuurt een activeringsopdracht naar alle SuperAgents. 2 De SuperAgents zenden een activeringsopdracht uit naar alle agents in hetzelfde broadcastsegment. 3 Alle gewaarschuwde agents (gewone agents die worden gewaarschuwd door een SuperAgent en alle SuperAgents) wisselen gegevens uit met de McAfee epo-server of de agenthandler. Wanneer u een activeringsopdracht voor SuperAgents verzendt, worden agents zonder een actieve SuperAgent op hun broadcastsegment niet gevraagd te communiceren met de server. Implementatietips voor SuperAgents Als u voldoende SuperAgents op de juiste locaties wilt implementeren, moet u eerst de broadcastsegmenten in uw omgeving bepalen en in elk onderdeel waar een SuperAgent moet worden gehost, een systeem selecteren (bij voorkeur een server). Als u SuperAgents gebruikt, moet aan alle agents een SuperAgent zijn toegewezen. Voor activeringsopdrachten voor agents en SuperAgents worden dezelfde beveiligde kanalen gebruikt. Zorg ervoor dat de volgende poorten niet worden geblokkeerd door een firewall op de client: De communicatiepoort voor het activeren van de agent (standaard 8081). De broadcastpoort voor de agent (standaard 8082). Agents converteren naar SuperAgents Wanneer de SuperAgent tijdens het proces van globaal bijwerken een update ontvangt van de McAfee epo-server, worden activeringsopdrachten verzonden naar alle agents in het netwerk. Configureer SuperAgent-beleidsinstellingen om een agent te converteren naar een SuperAgent. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details. 2 Selecteer een systeem en klik op Acties Agent Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het betreffende systeem verschijnt. 3 Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee Agent worden weergegeven met het toegewezen beleid voor het systeem. 4 Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen. 5 Selecteer in de vervolgkeuzelijst Toegewezen beleid een beleid van het type Algemeen. Op deze locatie kunt u het geselecteerde beleid bewerken of een nieuw beleid maken. 6 Selecteer of de beleidsovername vergrendeld moet worden om te voorkomen dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen. 7 Op het tabblad SuperAgent selecteert u Agents converteren naar SuperAgents om het verzenden van activeringsopdrachten in te schakelen. 8 Klik op Opslaan. 9 Verzend een activeringsopdracht voor de agent. 146 McAfee epolicy Orchestrator software Producthandleiding

147 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken 11 Caching en communicatieonderbrekingen op SuperAgent De SuperAgent slaat de inhoud van de eigen opslagplaatsen op een bepaalde manier in het cachegeheugen op om het gebruik van het WAN (Wide-Area Network) tot een minimum te beperken. Als een agent is geconverteerd naar een SuperAgent, kan deze de inhoud van de McAfee epo-server, de gedistribueerde opslagplaats of andere SuperAgents in het cachegeheugen opslaan om deze lokaal naar andere agents te verspreiden. Hierdoor wordt het gebruik van WAN-bandbreedte verminderd. Als u dit wilt activeren, schakelt u de optie Slimme cachefunctie in op de pagina met beleidsopties voor McAfee Agent SuperAgent. Deze pagina kunt u openen via Menu Beleid Beleidscatalogus. De SuperAgents kunnen geen inhoud uit McAfee http- of FTP-opslagplaatsen in de cache opslaan. Hoe het cachegeheugen werkt Wanneer een clientsysteem de eerste keer inhoud aanvraagt, wordt die inhoud in de cache opgeslagen door de SuperAgent die aan dat systeem is toegewezen. Daarna wordt het cachegeheugen telkens bijgewerkt wanneer er een nieuwere versie van het aangevraagde pakket beschikbaar is in de hoofdopslagplaats. Wanneer er een hiërarchische SuperAgent-structuur wordt gemaakt, ontvangt de onderliggende SuperAgent de aangevraagde inhoudsupdate uit de cache van de bovenliggende SuperAgent. De SuperAgent slaat alleen inhoud op die vereist is voor de agents die aan de SuperAgent zijn toegewezen. Er wordt geen inhoud opgehaald uit de opslagplaatsen totdat hier door een client om wordt gevraagd. Dit minimaliseert het verkeer tussen de SuperAgent en de opslagplaatsen. Terwijl de SuperAgent inhoud uit de opslagplaats ophaalt, worden aanvragen van clientsystemen voor die inhoud tijdelijk onderbroken. De SuperAgent moet toegang hebben tot de opslagplaats. Zonder deze toegang ontvangen agents die updates van de SuperAgent krijgen, nooit nieuwe inhoud. Zorg ervoor dat u toegang tot de opslagplaats inschakelt in uw SuperAgent-beleid. Agents die zijn geconfigureerd om de SuperAgent te gebruiken als opslagplaats, ontvangen de inhoud die in het cachegeheugen van de SuperAgent is opgeslagen en dus niet rechtstreeks van de McAfee epo-server. De systeemprestaties van de agents worden hierdoor verbeterd doordat het grootste deel van het netwerkverkeer lokaal blijft tussen de SuperAgent en de bijbehorende clients. Als er voor de SuperAgent een andere opslagplaats wordt geconfigureerd, wordt het cachegeheugen bijgewerkt naar de nieuwe opslagplaats. Wanneer het cachegeheugen wordt geleegd In twee situaties wordt de inhoud van de cache van SuperAgents verwijderd. Als het interval voor het controleren van nieuwe opslagplaatsinhoud is verlopen sinds de laatste keer dat er updates zijn aangevraagd, downloadt de SuperAgent updates uit de hoofdopslagplaats, verwerkt deze en leegt het cachegeheugen volledig als er nieuwe inhoud beschikbaar is. Als er een algehele update wordt uitgevoerd, ontvangen de SuperAgents een activeringsopdracht waardoor alle inhoud in het cachegeheugen wordt gewist. Het cachegeheugen van SuperAgents wordt standaard om de dertig minuten leeggemaakt. Wanneer de SuperAgent het cachegeheugen leegt, worden alle bestanden uit de opslagplaats verwijderd die niet in het bestand Replica.log voorkomen, inclusief persoonlijke bestanden die u mogelijk in deze map hebt opgeslagen. Het gelijktijdig gebruiken van de cachefunctie van SuperAgents met replicatie van opslagplaatsen wordt niet aanbevolen. McAfee epolicy Orchestrator software Producthandleiding 147

148 11 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken Hoe communicatieonderbrekingen worden verwerkt Wanneer een SuperAgent een verzoek ontvangt voor inhoud die mogelijk is verouderd, probeert de SuperAgent contact te leggen met de McAfee epo-server om te controleren of er nieuwe inhoud beschikbaar is. Als er een time-out optreedt voor de verbinding, verspreidt de SuperAgent in plaats daarvan inhoud vanuit de eigen opslagplaats. Dit wordt gedaan om er zeker van te zijn dat de client inhoud ontvangt, ook al is deze misschien verouderd. Cachen van SuperAgents moet niet worden gebruikt in combinatie met algemene updates. Beide functies voeren dezelfde bewerking uit in uw beheerde omgeving, namelijk de gedistribueerde opslagplaatsen bijwerken. De functies vullen elkaar echter niet aan. Gebruik de cachefunctie van de SuperAgents wanneer het beperken van het bandbreedtegebruik het belangrijkst is. Gebruik de functie voor globaal bijwerken wanneer u snel de gegevens in uw bedrijf wilt bijwerken. Hiërarchie van SuperAgents Met een hiërarchie van SuperAgents kunnen agents in hetzelfde netwerk worden bediend met minimaal netwerkverkeer. Een SuperAgent slaat de inhoudsupdates van de McAfee epo-server of gedistribueerde opslagplaats in de cache op en verspreidt deze naar de agents in het netwerk, waardoor het WAN-verkeer wordt verminderd. Het is altijd raadzaam om meer dan één SuperAgent te gebruiken om de netwerkbelasting te verdelen. Zorg ervoor dat u de slimme cachefunctie inschakelt voordat u de SuperAgent-hiërarchie instelt. Een hiërarchie van SuperAgents maken Gebruik het beleid Opslagplaats om de hiërarchie te maken. McAfee adviseert een hiërarchie met drie niveaus van SuperAgents te gebruiken in uw netwerk. Als u een hiërarchie van SuperAgents maakt, hoeven inhoudsupdates niet steeds opnieuw te worden gedownload van de McAfee epo-server of uit de gedistribueerde opslagplaats. In een clientnetwerk met twee SuperAgents (SuperAgent 1 en SuperAgent 2) en een gedistribueerde opslagplaats, kunt u de hiërarchie bijvoorbeeld zo configureren dat de clientsystemen de inhoudsupdates ontvangen van SuperAgent 1. SuperAgent 1 ontvangt updates van SuperAgent 2 en slaat deze in de cache op en SuperAgent 2 ontvangt updates uit de gedistribueerde opslagplaats en slaat deze in de cache op. De SuperAgents kunnen geen inhoud uit McAfee http- of FTP-opslagplaatsen in de cache opslaan. Zorg er bij het maken van een hiërarchie voor dat er geen oneindige lus ontstaat tussen de SuperAgents, bijvoorbeeld wanneer SuperAgent 1 updates ophaalt van SuperAgent 2, SuperAgent 2 updates ophaalt van SuperAgent 3 en SuperAgent 3 weer updates ophaalt van SuperAgent 1. Om ervoor te zorgen dat de bovenliggende SuperAgent altijd over de meest recente inhoudsupdates beschikt, moet het uitzenden van activeringsopdrachten voor SuperAgents zijn ingeschakeld. Als de SuperAgents niet de meest recente inhoudsupdate leveren aan agents, weigeren agents de update die is ontvangen van de SuperAgent en wordt de volgende opslagplaats gebruikt die in het beleid is geconfigureerd. SuperAgents rangschikken in een hiërarchie De beleidsinstellingen Algemeen en Opslagplaats kunt u wijzigen om een hiërarchie van SuperAgents in te schakelen en in te stellen. 148 McAfee epolicy Orchestrator software Producthandleiding

149 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken 11 1 Klik op Menu Beleid Beleidscatalogus en selecteer in het vervolgkeuzemenu Product de optie McAfee Agent en in het vervolgkeuzemenu Categorie de optie Algemeen. 2 Klik op het beleid Mijn standaard om het beleid te gaan bewerken. Als u een beleid wilt maken, klikt u op Acties Nieuw beleid. Het beleid McAfee Default kan niet worden aangepast. 3 Selecteer op het tabblad SuperAgent de optie Agents converteren naar SuperAgents om de agent te converteren naar een SuperAgent en de opslagplaats ervan bij te werken met de nieuwste inhoud. 4 Selecteer Systemen gebruiken die SuperAgents als gedistribueerde opslagplaatsen uitvoeren om de systemen te gebruiken die SuperAgents hosten als updateopslagplaatsen voor de systemen in hun broadcastsegment en geef vervolgens het Pad naar opslagplaats op. 5 Selecteer Trage cachefunctie inschakelen om SuperAgents in staat te stellen inhoud die van de McAfee epo-server wordt ontvangen in het cachegeheugen op te slaan. 6 Klik op Opslaan. Op de pagina Beleidscatalogus worden de beleidsregels uit de categorie Algemeen vermeld. 7 Wijzig de Categorie in Opslagplaats en klik op het beleid Mijn standaard om het beleid te bewerken. Als u een beleid wilt maken, klikt u op Acties Nieuw beleid. 8 Op het tabblad Opslagplaatsen selecteert u Volgorde in lijst met opslagplaatsen gebruiken. 9 Klik op Clients automatisch toegang tot nieuw toegevoegde opslagplaatsen geven om nieuwe SuperAgent-opslagplaatsen aan de lijst toe te voegen en klik vervolgens op Bovenaan om de SuperAgents in de hiërarchie te rangschikken. Rangschik de hiërarchie van de opslagplaatsen zodanig dat de bovenliggende SuperAgent altijd boven aan de lijst met opslagplaatsen staat. 10 Klik op Opslaan. Na het instellen van de SuperAgent-hiërarchie kunt u de taak McAfee Agent-statistieken maken en uitvoeren om een rapport te verzamelen over de besparingen op netwerkbandbreedte. Relaymogelijkheid voor agent Als de communicatie tussen de McAfee Agent en de McAfee epo-server wordt geblokkeerd, kan de agent geen inhoudsupdates en beleidsregels ontvangen of gebeurtenissen verzenden. Op agents die een rechtstreekse verbinding hebben met de McAfee epo-server of agenthandlers, kan de relaymogelijkheid worden ingeschakeld om de communicatie tussen de clientsystemen en de McAfee epo-server te waarborgen. U kunt meerdere agents als RelayServer configureren voor een evenwichtige taakverdeling in het netwerk. U kunt de relaymogelijkheid inschakelen in McAfee Agent 4.8 of hoger. De McAfee epo-server kan alleen communicatie initiëren (bijvoorbeeld Agentlogboek weergeven) met een agent die een rechtstreekse verbinding heeft. De relaymogelijkheid wordt niet ondersteund op AIX-systemen. McAfee epolicy Orchestrator software Producthandleiding 149

150 11 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken Communiceren via RelayServers Als u de relaymogelijkheid in uw netwerk inschakelt, kunt u een McAfee Agent instellen als RelayServer. Een McAfee Agent die over de relaymogelijkheid beschikt, heeft toegang tot de McAfee epo-server. Wanneer een McAfee Agent niet rechtstreeks verbinding kan maken met de McAfee epo-server, zendt deze een bericht uit om een McAfee Agent met relaymogelijkheid in het netwerk te ontdekken. De RelayServers reageren op het bericht en de McAfee Agent maakt verbinding met de RelayServer die het eerst heeft gereageerd. Wanneer een McAfee Agent later niet rechtstreeks verbinding kan maken met de McAfee epo-server, probeert deze verbinding te maken met de RelayServer die het eerst op het detectiebericht heeft gereageerd. De McAfee Agent detecteert de RelayServers in het netwerk bij alle agent-server-communicatie. De gegevens van de eerste vijf unieke RelayServers die op het detectiebericht hebben gereageerd, worden in de cache opgeslagen. Als de huidige RelayServer geen verbinding kan maken met de McAfee epo-server of niet over de vereiste inhoudsupdate beschikt, maakt de McAfee Agent verbinding met de volgende RelayServer die beschikbaar is in de cache. Op een Windows-clientsysteem wordt er een nieuwe service MfeServiceMgr.exe geïnstalleerd nadat de relaymogelijkheid via het beleid is ingeschakeld. Deze service kan worden gestart of gestopt om de relaymogelijkheid op het clientsysteem te besturen. Als de McAfee Agent klaar is met het uploaden of downloaden van inhoud van de McAfee epo-server, verbreekt de RelayServer de verbinding tussen de McAfee Agent en de McAfee epo-server. Belangrijke overwegingen McAfee Agents hebben UDP (User Datagram Protocol) nodig om RelayServers in het netwerk te ontdekken. Een RelayServer maakt alleen verbinding met de servers in het bestand SiteList.xml. Het is raadzaam het bestand sitelist.xml van de RelayServer in te stellen als overkoepelende lijst van de sitelists van alle McAfee Agents die zijn geconfigureerd om verbinding te maken via deze RelayServer. Relaymogelijkheid inschakelen U kunt beleidsregels configureren en toewijzen om de relaymogelijkheid van een agent in te schakelen. Als u een niet-windows-systeem inschakelt als een RelayServer, moet u handmatig een uitzondering toevoegen voor het proces cmamesh en de servicebeheerpoort die toegang biedt tot de iptables en ip6tables. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details. 2 Selecteer een systeem en klik op Acties Agent Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het systeem wordt weergegeven. 3 Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee Agent worden weergegeven met het toegewezen beleid voor het systeem. 4 Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen. 150 McAfee epolicy Orchestrator software Producthandleiding

151 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken 11 5 Selecteer in de vervolgkeuzelijst Toegewezen beleid een beleid van het type Algemeen. Op deze locatie kunt u het geselecteerde beleid bewerken of een nieuw beleid maken. 6 Selecteer of de beleidsovername vergrendeld moet worden om te voorkomen dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen. 7 Selecteer op het tabblad SuperAgent de optie RelayServer inschakelen om de relaymogelijkheid in te schakelen. Zorg dat u de Servicebeheerpoort instelt op McAfee raadt aan om de relaymogelijkheid alleen binnen het netwerk van de organisatie in te schakelen. RelayServers kunnen geen verbinding maken met de McAfee epo-servers met gebruik van proxyinstellingen. 8 Klik op Opslaan. 9 Verzend een activeringsopdracht voor de agent. Na de eerste ASCI wordt de status van de RelayServer bijgewerkt op de pagina McAfee Agenteigenschappen of de McTray-interface op het clientsysteem. Op een Windows-clientsysteem wordt het logboekbestand SvcMgr_<systeemnaam>.log opgeslagen in C:\ProgramData\McAfee\Common Framework\DB. McAfee Agent-statistieken verzamelen Voer de clienttaak McAfee Agent-statistieken op de beheerde knooppunten uit om statistieken te verzamelen over de McAfee Agent-hiërarchie. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details. 2 Selecteer een systeem en klik op Acties Agent Taken op één systeem wijzigen. De clienttaken die voor dat systeem zijn toegewezen, worden weergegeven. 3 Klik op Acties Nieuwe clienttaaktoewijzing. 4 Selecteer McAfee Agent in de lijst met producten en selecteer vervolgens McAfee Agent-statistieken bij Type taak. 5 Klik op Nieuwe taak maken. De pagina Nieuwe clienttaak verschijnt. 6 Selecteer de vereiste optie en klik op Opslaan. Nadat de taak op het clientsysteem is geïmplementeerd en de status aan epolicy Orchestrator is gerapporteerd, worden de statistieken opnieuw ingesteld op 0. Relaymogelijkheid uitschakelen Met het beleid Algemeen kunt u de relaymogelijkheid op de McAfee Agent uitschakelen. McAfee epolicy Orchestrator software Producthandleiding 151

152 11 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details. 2 Selecteer het systeem waarop de relaymogelijkheid is ingeschakeld en klik op Acties Agent Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het systeem wordt weergegeven. 3 Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee Agent worden weergegeven met het toegewezen beleid voor het systeem. 4 Selecteer in de vervolgkeuzelijst Toegewezen beleid het algemene beleid dat wordt gehandhaafd op het clientsysteem. 5 Schakel op het tabblad SuperAgent de optie RelayServer inschakelen uit om de relaymogelijkheid op het clientsysteem uit te schakelen. 6 Klik op Opslaan. 7 Verzend een activeringsopdracht voor de agent. Reageren op beleidsgebeurtenissen U kunt een automatisch antwoord instellen in epolicy Orchestrator die alleen filtert op beleidsgebeurtenissen. 1 Klik op Menu Automatisering Automatische antwoorden om de pagina Automatische antwoorden te openen. 2 Klik op Acties Nieuwe reactie. 3 Voer een Naam in voor de reactie en een optionele Beschrijving. 4 Selecteer epo-meldingsgebeurtenissen voor de Gebeurtenisgroep en Client, Dreiging of Server voor het Gebeurtenistype. 5 Klik op Ingeschakeld om de reactie in te schakelen en klik op Volgende. 6 Selecteer bij Beschikbare eigenschappen de optie Beschrijving van gebeurtenis. 7 Klik op... in de rij Beschrijving van gebeurtenis en kies een van de volgende opties: De agent heeft geen eigenschappen verzameld voor endpointproducten: deze gebeurtenis wordt gegenereerd en doorgestuurd wanneer de eerste keer een fout optreedt bij het verzamelen van eigenschappen. Een daarop volgende gebeurtenis die wel wordt voltooid, wordt niet gegenereerd. Er wordt voor ieder product met een fout een afzonderlijke gebeurtenis gegenereerd. Agent heeft geen beleid kunnen handhaven voor endpointproducten: deze gebeurtenis wordt gegenereerd en doorgestuurd wanneer de eerste keer een fout optreedt bij het handhaven van beleid. Een daarop volgende gebeurtenis die wel wordt voltooid, wordt niet gegenereerd. Er wordt voor ieder product met een fout een afzonderlijke gebeurtenis gegenereerd. 8 Geef de resterende gegevens naar wens op in het filter en klik op Volgende. 9 Selecteer naar wens de opties voor Verzameling, Groepering en Beperken. 152 McAfee epolicy Orchestrator software Producthandleiding

153 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken Kies een type actie en voer een gedrag voor het actietype en klik vervolgens op Volgende. 11 Controleer het overzicht van het gedrag van de reactie. Als de gegevens juist zijn, klikt u op Opslaan. Het automatisch antwoord voert de beschreven actie uit wanneer er een beleidsgebeurtenis plaatsvindt. Clienttaken direct uitvoeren Wanneer epolicy Orchestrator communiceert met de McAfee Agent, kunt u clienttaken direct uitvoeren via de actie Clienttaak nu uitvoeren. McAfee Agent plaatst taken in een wachtrij wanneer deze worden gepland voor uitvoering, in plaats van de taken direct uit te voeren. Een taak kan wel onmiddellijk in de wachtrij worden geplaatst, maar wordt pas uitgevoerd als er geen andere taken vóór de taak in de wachtrij staan. Taken die worden gemaakt tijdens de procedure Clienttaak nu uitvoeren, worden meteen uitgevoerd en de taak wordt verwijderd van de client nadat deze is uitgevoerd. Clienttaak nu uitvoeren wordt alleen op clientsystemen met Windows ondersteund. 1 Klik op Menu Systemen Systeemstructuur. 2 Selecteer een of meer systemen waarop u een taak wilt uitvoeren. 3 Klik op Acties Agent Clienttaak nu uitvoeren. 4 Selecteer het Product McAfee Agent en het Type taak. 5 Als u een bestaande taak wilt uitvoeren, klikt u op de Taaknaam en vervolgens op Taak nu uitvoeren. 6 Klik op Nieuwe taak maken als u een nieuwe taak wilt definiëren. a Voer de gegevens in voor de taak die u wilt maken. Als u met deze procedure een taak van het type McAfee Agent Productimplementatie of Productupdate maakt, is Uitvoeren bij elke beleidshandhaving een van de beschikbare opties. Deze optie heeft geen effect omdat de taak wordt verwijderd nadat deze is uitgevoerd. De pagina Status van actieve clienttaak wordt weergegeven, met de status van alle taken die worden uitgevoerd. Wanneer de taken zijn voltooid, kunnen de resultaten worden bekeken in het controlelogboek en het servertakenlogboek. Inactieve agents lokaliseren Een inactieve agent is een agent die niet binnen een door de gebruiker opgegeven periode met de McAfee epo-server heeft gecommuniceerd. Soms worden agents op de een of andere manier uitgeschakeld, of door gebruikers verwijderd. Ook kan het gebeuren dat het systeem dat de agent host, uit het netwerk is verwijderd. McAfee raadt u aan om wekelijks te zoeken naar systemen met deze inactieve agents. McAfee epolicy Orchestrator software Producthandleiding 153

154 11 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken 1 Klik op Menu Rapportage Query's en rapporten. 2 Selecteer in de lijst Groepen de gedeelde groep McAfee Agent. 3 Klik op Uitvoeren in de rij Niet-actieve agents om de query uit te voeren. In de standaardconfiguratie rapporteert deze query systemen die in de afgelopen maand niet met de McAfee epo-server hebben gecommuniceerd. U kunt echter een tijdsbestek in uren, dagen, weken, kwartalen of jaren opgeven. Als u inactieve agents vindt, moet u de activiteitenlogboeken daarvan controleren op problemen die de communicatie tussen agent en server in de weg staan. Met de queryresultaten kunt u een hele reeks acties met betrekking tot de geïdentificeerde systemen uitvoeren, zoals pingen, verwijderen, activeringsopdrachten sturen en een agent opnieuw implementeren. Door de agent gerapporteerde systeem- en producteigenschappen van Windows De McAfee Agent rapporteert systeemeigenschappen aan epolicy Orchestrator vanaf de beheerde systemen. De eigenschappen die worden gerapporteerd, verschillen per besturingssysteem. De eigenschappen die hier worden vermeld, zijn afkomstig van Windows. Systeemeigenschappen In deze lijst ziet u de systeemgegevens die door het besturingssysteem van uw knooppunten aan epolicy Orchestrator worden gerapporteerd. Controleer de details over uw systeem goed, voordat u de conclusie trekt dat de systeemeigenschappen onjuist zijn gerapporteerd. Agent-GUID CPU-serienummer CPU-snelheid (MHz) Soort CPU Aangepaste eigenschappen 1-4 Communicatietype Standaardtaal Beschrijving DNS-naam Domeinnaam Uitgesloten tags Vrije schijfruimte Beschikbaar geheugen Vrije ruimte op systeemschijf Geïnstalleerde producten IP-adres IPX-adres Is 64-bits besturingssysteem Laatste sequentiefout Is laptop Laatste communicatie MAC-adres Beheerde status Beheertype Aantal CPU's Besturingssysteem Buildnummer besturingssysteem OEM-id van besturingssysteem Platform besturingssysteem Service Pack-versie besturingssysteem Type besturingssysteem Versie besturingssysteem Sequentiefouten Serversleutel Subnetadres Subnetmasker Systeembeschrijving Systeemlocatie Systeemnaam Sorteren van systeemstructuur Tags Tijdzone Over te dragen Totale schijfruimte Totaal fysiek geheugen Gebruikte schijfruimte Gebruikersnaam Vdi 154 McAfee epolicy Orchestrator software Producthandleiding

155 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken 11 Agenteigenschappen Ieder McAfee-product geeft aan welke eigenschappen worden gerapporteerd aan epolicy Orchestrator. Ook wordt aangegeven welke van deze eigenschappen in een set van minimale eigenschappen zijn opgenomen. Deze lijst bevat het soort productgegevens dat wordt gerapporteerd aan epolicy Orchestrator door de McAfee-software die op uw systeem is geïnstalleerd. Als u fouten vindt in de gerapporteerde waarden, bekijk dan eerst de details van uw producten voordat u concludeert dat ze onjuist zijn gerapporteerd. Agent-GUID Sleutelhash voor veilige agent-server-communicatie Interval voor agent-server-communicatie Activeringsopdracht voor agent Communicatiepoort voor agentactivering Clusterknooppunt Status clusterservice Clusternaam Clusterhost Clusterlidknooppunten Bronpad clusterquorum IP-adres van cluster DAT-versie Engineversie Automatisch opnieuw opstarten forceren na Hotfix-/patchversie Installatiepad Taal Status laatste beleidshandhaving Status laatste eigenschapsverzameling Licentiestatus Gebruiker vragen indien opnieuw opstarten vereist is Interval voor handhaven van beleid Productversie Versie van invoegtoepassing Nu uitvoeren ondersteund Service Pack McAfee-systeemvakpictogram weergeven RelayServer SuperAgent-functionaliteit SuperAgent-opslagplaats SuperAgent - Map opslagplaats Communicatiepoort voor SuperAgent-activering McAfee Agent- en producteigenschappen bekijken Een algemene taak voor problemen oplossen is te controleren of de beleidswijzigingen die u hebt aangebracht, overeenkomen met de eigenschappen die u hebt ontvangen van een systeem. 1 Klik op Menu Systemen Systeemstructuur. 2 Klik op het tabblad Systemen op de rij van het systeem dat u wilt controleren. Er wordt informatie weergegeven over de eigenschappen van het systeem, geïnstalleerde producten en de agent. Boven aan de pagina Systeeminformatie ziet u de vensters Overzicht, Eigenschappen en Dreigingsgebeurtenissen. Bovendien zijn de tabbladen Systeemeigenschappen, Producten, Dreigingsgebeurtenissen McAfee Agenten Gerelateerde items beschikbaar. Query s van de McAfee Agent McAfee Agent voegt een aantal standaardquery s toe aan uw epolicy Orchestrator-omgeving. De volgende query s zijn in de gedeelde groep van de McAfee Agent geïnstalleerd. McAfee epolicy Orchestrator software Producthandleiding 155

156 11 Agent-server-communicatie Agent-server-communicatie beheren Tabel 11-1 Query s van de McAfee Agent Query Overzicht van agentcommunicatie Agenthandlerstatus Informatie agentstatistieken Overzicht van agentversies Niet-actieve agents Beheerde knooppunten met losse producten waarvoor het beleid niet is gehandhaafd Beschrijving Een cirkeldiagram van beheerde systemen dat aangeeft of de agents de afgelopen dag met de McAfee epo-server hebben gecommuniceerd. Een cirkeldiagram met de communicatiestatus van de agenthandler gedurende het afgelopen uur. Een staafdiagram waarin de volgende agentstatistieken worden weergegeven: Het aantal mislukte verbindingen met de RelayServers Het aantal pogingen om verbinding te maken met de RelayServer na het maximum aantal toegestane verbindingen De netwerkbandbreedte die is bespaard door het gebruik van de SuperAgent-hiërarchie Een cirkeldiagram met de geïnstalleerde agents op versienummer op beheerde systemen. Een tabel met alle beheerde systemen waarvan de agents in de afgelopen maand niet hebben gecommuniceerd. Een staafdiagram met één groep waarin het maximale aantal beheerde knooppunten (opgegeven in de wizard Opbouwfunctie voor query's) wordt weergegeven waarin minstens één beleidsregel niet is gehandhaafd. In McAfee epo-server 5.0 of hoger kunt u een zoekopdracht uitvoeren voor beheerde producten waarvoor het beleid niet is gehandhaafd. Beheerde knooppunten met losse producten waarvoor geen eigenschappen kunnen worden verzameld Een staafdiagram met één groep waarin het maximale aantal beheerde knooppunten (opgegeven in de wizard Opbouwfunctie voor query's) wordt weergegeven waarin het verzamelen van eigenschappen minstens één keer is mislukt. In McAfee epo-server 5.0 of hoger kunt u een zoekopdracht uitvoeren voor beheerde producten waarvoor het verzamelen van eigenschappen is mislukt. Opslagplaatsen en gebruik in percentages Opslagplaatsgebruik op basis van ophalen van DAT's en engines Systemen per agenthandler Een cirkeldiagram met het verbruik van individuele opslagplaatsen als een percentage van alle opslagplaatsen. Een gestapeld staafdiagram waarin per opslagplaats het percentage opgehaalde DAT's en engines wordt aangegeven. Een cirkeldiagram met per agenthandler het aantal beheerde systemen. Agent-server-communicatie beheren Wijzig de epolicy Orchestrator-instellingen om de agent-server-communicatie aan de behoeften van uw omgeving aan te passen. 156 McAfee epolicy Orchestrator software Producthandleiding

157 Agent-server-communicatie Agent-server-communicatie beheren 11 Aanmeldingsgegevens voor agentimplementatie in de cache opslaan Beheerders moeten aanmeldingsgegevens opgeven om agents te kunnen implementeren van de McAfee epo-server naar systemen in het netwerk. U kunt kiezen of u wilt toestaan dat aanmeldingsgegevens voor agentimplementatie voor iedere gebruiker in de cache worden opgeslagen. Wanneer de aanmeldingsgegevens van een gebruiker in de cache zijn opgeslagen, kan die gebruiker agents implementeren zonder ze opnieuw te hoeven opgeven. Aanmeldingsgegevens worden per gebruiker in de cache opgeslagen, zodat een gebruiker die niet eerder aanmeldingsgegevens heeft opgegeven geen agents kan implementeren zonder dit eerst te doen. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Aanmeldingsgegevens voor agentimplementatie onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Schakel het selectievakje in om toe te staan dat aanmeldingsgegevens voor agentimplementatie in de cache worden opgeslagen. Agentcommunicatiepoorten wijzigen U kunt sommige poorten die voor agentcommunicatie worden gebruikt wijzigen op de McAfee epo-server. U kunt de instellingen van deze agentcommunicatiepoorten wijzigen: Beveiligde poort voor agent-server-communicatie Communicatiepoort voor agentactivering Communicatiepoort voor agent-broadcasts 1 Klik op Menu Configuratie Serverinstellingen, selecteer Poorten onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Selecteer of u poort 443 wilt inschakelen als de beveiligde poort voor agent-server-communicatie, typ de poorten die voor activeringsopdrachten en broadcasts voor agents moeten worden gebruikt en klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 157

158 11 Agent-server-communicatie Agent-server-communicatie beheren 158 McAfee epolicy Orchestrator software Producthandleiding

159 12 Beveiligingssleutels 12 Beveiligingssleutels worden gebruikt om communicatie en inhoud binnen uw door epolicy Orchestrator beheerde omgeving te verifiëren. Inhoud Beveiligingssleutels en hun functie Sleutelpaar voor hoofdopslagplaats Andere openbare opslagplaatssleutels Opslagplaatssleutels beheren Sleutels voor veilige agent-server-communicatie Back-up en herstel van sleutels Beveiligingssleutels en hun functie De McAfee epo-server vertrouwt op drie paren met beveiligingssleutels. De drie beveiligingsparen worden gebruik voor: Verificatie van agent-server-communicatie. Verificatie van de inhoud van lokale opslagplaatsen. Verificatie van de inhoud van externe opslagplaatsen. De geheime sleutel van ieder paar ondertekent berichten of pakketten bij de bron, terwijl de openbare sleutel van het paar de berichten of pakketten bij het doel controleert. Sleutels voor veilige agent-server-communicatie De eerste keer dat de agent met de server communiceert, wordt de openbare sleutel naar de server gestuurd. Daarna gebruikt de server de openbare sleutel van de agent om berichten te controleren die zijn ondertekend met de geheime sleutel van de agent. De server gebruikt een eigen geheime sleutel om het bericht terug aan de agent te ondertekenen. De agent gebruikt de openbare sleutel van de server om het bericht van de server te verifiëren. U kunt meerdere sleutelparen voor veilige agent-server-communicatie hebben, maar er kan slechts één worden aangewezen als de hoofdsleutel. Wanneer de clienttaak Agent Key Updater wordt uitgevoerd (McAfee epo Agent Key Updater), ontvangen agents die verschillende openbare sleutels gebruiken de huidige openbare sleutel. Wanneer u een upgrade uitvoert, worden bestaande sleutels gemigreerd naar uw McAfee epo-server. McAfee epolicy Orchestrator software Producthandleiding 159

160 12 Beveiligingssleutels Sleutelpaar voor hoofdopslagplaats Sleutelparen voor lokale hoofdopslagplaats De geheime sleutel van de opslagplaats ondertekent het pakket voordat het in de opslagplaats wordt ingecheckt. De openbare opslagplaatssleutel controleert de inhoud van het opslagplaatspakket. De agent haalt iedere keer dat de clientupdatetaak wordt uitgevoerd beschikbare nieuwe inhoud op. Dit sleutelpaar is uniek voor iedere server. Door sleutels tussen server te exporteren en te importeren, kunt u hetzelfde sleutelpaar gebruiken in een omgeving met meerdere servers. Overige opslagplaatssleutelparen De geheime sleutel van een vertrouwde bron ondertekent de inhoud bij het plaatsen van die inhoud op de externe opslagplaats. Vertrouwde bronnen zijn onder andere de McAfee-downloadsite en de McAfee Security Innovation Alliance-opslagplaats (SIA). Als deze sleutel verwijderd wordt, kunt u geen ophaaltaak uitvoeren, zelfs niet als u een sleutel van een andere server importeert. Zorg dat u een back-up maakt op een veilige locatie voordat u deze sleutel overschrijft of verwijdert. De openbare sleutel van de McAfee Agent controleert de inhoud die opgehaald wordt van de externe opslagplaats. Sleutelpaar voor hoofdopslagplaats De persoonlijke sleutel van de hoofdopslagplaats ondertekent alle niet-ondertekende inhoud in de hoofdopslagplaats. Deze sleutel is een functie in agents 4.0 en hoger. Agents 4.0 en hoger gebruiken de openbare sleutel om de inhoud van de opslagplaats te controleren die afkomstig is van de hoofdopslagplaats op deze McAfee epo-server. Als de inhoud niet ondertekend is, of ondertekend met een onbekende persoonlijke sleutel van de opslagplaats, wordt de gedownloade inhoud als ongeldig beschouwd en verwijderd. Dit sleutelpaar is uniek voor iedere serverinstallatie. Door sleutels echter te exporteren en te importeren kunt u hetzelfde sleutelpaar gebruiken in een omgeving met meerdere servers. Dit zorgt ervoor dat agents altijd een verbinding tot stand kunnen brengen met een van uw hoofdopslagplaatsen, zelfs als een andere opslagplaats een storing heeft. Andere openbare opslagplaatssleutels Andere sleutels dan het hoofdsleutelpaar zijn de openbare sleutels die agents gebruiken om inhoud te controleren van andere hoofdopslagplaatsen in uw omgeving of van McAfee-bronlocaties. Iedere agent die aan deze server rapporteert, gebruikt de sleutels in de lijst Andere openbare opslagplaatssleutels om de inhoud te controleren die afkomstig is van andere McAfee epo-servers in uw organisatie of van McAfee-bronnen. Als een agent inhoud downloadt die afkomstig is van een bron waarvan de agent niet de juiste openbare sleutel heeft, wordt de inhoud door de agent genegeerd. Deze sleutels zijn een nieuwe functie en alleen agents 4.0 en hoger kunnen de nieuwe protocollen gebruiken. 160 McAfee epolicy Orchestrator software Producthandleiding

161 Beveiligingssleutels Opslagplaatssleutels beheren 12 Opslagplaatssleutels beheren Met deze taken kunt u opslagplaatssleutels beheren. Taken Eén sleutelpaar voor de hoofdopslagplaats gebruiken voor alle servers op pagina 161 U kunt ervoor zorgen dat alle McAfee epo-servers en -agents hetzelfde sleutelpaar voor de hoofdopslagplaats gebruiken in een omgeving met meerdere servers. Sleutels voor de hoofdopslagplaats gebruiken in omgevingen met meerdere servers op pagina 161 Via Serverinstellingen kunt u ervoor zorgen dat agents inhoud kunnen gebruiken die afkomstig is van alle McAfee epo-servers in uw omgeving. Eén sleutelpaar voor de hoofdopslagplaats gebruiken voor alle servers U kunt ervoor zorgen dat alle McAfee epo-servers en -agents hetzelfde sleutelpaar voor de hoofdopslagplaats gebruiken in een omgeving met meerdere servers. Dit bewerkstelligt u door het sleutelpaar dat alle servers moeten gebruiken eerst te exporteren en het vervolgens op alle andere servers in uw omgeving te importeren. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Beveiligingssleutels in de lijst Instellingscategorieën en klik op Bewerken. De pagina Beveiligingssleutels bewerken wordt weergegeven. 2 Klik naast Sleutelpaar voor lokale hoofdopslagplaats op Sleutelpaar exporteren. 3 Klik op OK. Het dialoogvenster Bestandsdownload verschijnt. 4 Klik op Opslaan en ga naar een locatie waartoe alle andere servers toegang hebben en waar u het zip-bestand met de sleutels voor veilige agent-server-communicatie wilt opslaan. Klik opnieuw op Opslaan. 5 Klik naast Sleutels importeren en een back-up maken op Importeren. 6 Ga naar het zip-bestand met de geëxporteerde sleutels voor de hoofdopslagplaats en klik op Volgende. 7 Controleer of dit de sleutels zijn die u wilt importeren en klik op Opslaan. Het geïmporteerde sleutelpaar voor de hoofdopslagplaats vervangt het bestaande sleutelpaar op deze server. Agents beginnen met het gebruik van het nieuwe sleutelpaar nadat de volgende updatetaak voor de agent is voltooid. Als het sleutelpaar voor de hoofdopslagplaats is gewijzigd, moet een veilige agent-server-communicatie worden uitgevoerd voordat de agent de nieuwe sleutel kan gebruiken. Sleutels voor de hoofdopslagplaats gebruiken in omgevingen met meerdere servers Via Serverinstellingen kunt u ervoor zorgen dat agents inhoud kunnen gebruiken die afkomstig is van alle McAfee epo-servers in uw omgeving. De server ondertekent alle niet-ondertekende inhoud die ingecheckt wordt op de hoofdopslagplaats met de persoonlijke sleutel voor de hoofdopslagplaats. Agents gebruiken openbare opslagplaatssleutels om inhoud te valideren die wordt opgehaald van opslagplaatsen binnen uw organisatie of van McAfee-bronsites. McAfee epolicy Orchestrator software Producthandleiding 161

162 12 Beveiligingssleutels Opslagplaatssleutels beheren Het sleutelpaar voor de hoofdopslagplaats is uniek voor iedere installatie van epolicy Orchestrator. Als u meerder servers gebruikt, heeft iedere server een andere sleutel. Als uw agents inhoud kunnen downloaden die afkomstig is van verschillende hoofdopslagplaatsen, moet u zorgen dat agents deze als geldige inhoud kunnen herkennen. Dit kunt u doen op twee manieren: Gebruik hetzelfde sleutelpaar voor de hoofdopslagplaats voor alle servers en agents. Zorg dat agents zo geconfigureerd zijn dat ze iedere openbare opslagplaatssleutel herkennen die in uw omgeving gebruikt wordt. Bij deze taak wordt het sleutelpaar van één McAfee epo-server geëxporteerd naar een McAfee epo-doelserver, waar het geïmporteerd wordt om het bestaande sleutelpaar op de McAfee epo-doelserver te overschrijven. 1 Op de McAfee epo-server met het sleutelpaar voor de hoofdopslagplaats, klikt u op Menu Configuratie Serverinstellingen, selecteert u Beveiligingssleutels in de lijst met instellingencategorieën en klikt u op Bewerken. 2 Klik naast Sleutelpaar lokale hoofdopslagplaats op Sleutelpaar exporteren en klik op OK. 3 Klik in het dialoogvenster Bestand downloaden op Opslaan. 4 Ga naar een locatie op de McAfee epo-doelserver om het zip-bestand op te slaan. Wijzig indien nodig de naam van het bestand en klik op Opslaan. 5 Op de McAfee epo-doelserver waar u het sleutelpaar voor de hoofdopslagplaats wilt laden, klikt u op Menu Configuratie Serverinstellingen, selecteert u Beveiligingssleutels in de lijst met instellingencategorieën en klikt u op Bewerken. 6 Op de pagina Beveiligingssleutels bewerken: a Klik naast Sleutels importeren en een back-up maken op Importeren. b c Blader naast Selecteer bestand naar het opgeslagen bestand met het hoofdsleutelpaar, selecteer het en klik op Volgende. Als de informatie in het overzicht correct lijkt, klikt u op Opslaan. Het nieuwe hoofdsleutelpaar wordt weergegeven in de lijst naast Sleutels voor veilige agent-server-communicatie. 7 Selecteer het bestand dat u in de vorige stappen hebt geïmporteerd en klik op Als hoofd instellen. Hiermee wordt het bestaande hoofdsleutelpaar gewijzigd in het nieuwe sleutelpaar dat u zojuist geïmporteerd hebt. 8 Klik op Opslaan om het proces te voltooien. 162 McAfee epolicy Orchestrator software Producthandleiding

163 Beveiligingssleutels Sleutels voor veilige agent-server-communicatie 12 Sleutels voor veilige agent-server-communicatie Agents gebruiken ASSC-sleutels om veilig te communiceren met de server. U kunt elk sleutelpaar voor veilige agent-server-communicatie instellen als hoofdsleutel. De hoofdsleutel is het sleutelpaar dat aan alle geïmplementeerde agents wordt toegewezen. Bestaande agents die andere sleutels in de lijst Sleutels voor veilige agent-server-communicatie gebruiken, schakelen pas over op de nieuwe hoofdsleutel als er een clienttaak Agent Key Updater is gepland en wordt uitgevoerd. Wacht totdat alle agents zijn bijgewerkt met de nieuwe hoofdsleutel voordat u oudere sleutels verwijdert. Windows-agents die ouder zijn dan versie 4.0 worden niet ondersteund. ASSC-sleutels beheren U kunt op de pagina Serverinstellingen sleutels voor veilige agent-server-communicatie (ASSC-sleutels) genereren, exporteren, importeren en verwijderen. 1 Open de pagina Beveiligingssleutels bewerken. a Klik op Menu Configuratie Serverinstellingen. b In de lijst Instellingscategorieën selecteert u Beveiligingssleutels. 2 Selecteer een van de volgende acties. McAfee epolicy Orchestrator software Producthandleiding 163

164 12 Beveiligingssleutels Sleutels voor veilige agent-server-communicatie Actie Nieuwe ASSC-sleutelparen genereren en gebruiken Stappen Genereer nieuwe ASSC-sleutelparen. 1 Klik naast de lijst Sleutels voor veilige agent-server-communicatie op Nieuwe sleutel. Typ de naam van de beveiligingssleutel in het dialoogvenster. 2 Als u wilt dat bestaande agents de nieuwe sleutel gebruiken, selecteert u de sleutel in de lijst en klikt u op Als hoofd instellen. Agents beginnen met het gebruik van de nieuwe sleutel nadat de volgende updatetaak voor de McAfee Agent is voltooid. Controleer of er een Agent Key Updater-pakket is voor elke versie van de McAfee Agent die de McAfee epo-server beheert. Als de McAfee epo-server bijvoorbeeld agents met versie 4.6 beheert, moet u ervoor zorgen dat het 4.6 Agent Key Updater-pakket is ingecheckt in de hoofdopslagplaats. In grote installaties moeten nieuwe hoofdsleutelparen uitsluitend worden gegenereerd en in gebruik genomen wanneer daarvoor een speciale reden is. We raden u aan om deze procedure gefaseerd uit te voeren, zodat u de voortgang beter kunt controleren. 3 Nadat alle agents het gebruik van de oude sleutel hebben stopgezet, verwijdert u deze. In de lijst met sleutels wordt het aantal agents dat de betreffende sleutel momenteel gebruikt, rechts naast elke sleutel weergegeven. 4 Maak een back-up van alle sleutels. ASSC-sleutels exporteren Exporteer ASSC-sleutels van de ene McAfee epo-server naar de andere McAfee epo-server, zodat agents toegang hebben tot de nieuwe McAfee epo-server. 1 Selecteer een sleutel in de lijst Sleutels voor veilige agent-server-communicatie en klik op Exporteren. 2 Klik op OK. De browser vraagt u om het bestand sr<servernaam>.zip te downloaden naar de opgegeven locatie. Het bestand wordt automatisch op de standaardlocatie voor downloads opgeslagen als u deze hebt opgegeven. ASSC-sleutels importeren Importeer ASSC-sleutels die werden geëxporteerd vanaf een andere McAfee epo-server. Via deze procedure hebben agents van die server toegang tot deze McAfee epo-server. 1 Klik op Importeren. 2 Selecteer de sleutel op de locatie waar u deze hebt opgeslagen (standaard is dit het bureaublad) en klik op Openen. 3 Klik op Volgende en controleer de informatie op de pagina Sleutels importeren. 4 Klik op Opslaan. 164 McAfee epolicy Orchestrator software Producthandleiding

165 Beveiligingssleutels Sleutels voor veilige agent-server-communicatie 12 Actie Een ASSC-sleutelpaar toewijzen als hoofdsleutelpaar Stappen Wijzig welk sleutelpaar in de lijst Sleutels voor veilige agent-server-communicatie is aangewezen als het hoofdsleutelpaar. Specificeer een hoofdsleutelpaar nadat u een nieuw sleutelpaar hebt geïmporteerd of gegenereerd. 1 Selecteer een sleutel in de lijst Sleutels voor veilige agent-server-communicatie en klik op Als hoofd instellen. 2 Maak een updatetaak die de agents direct moeten uitvoeren, zodat agents worden bijgewerkt na de volgende agent-server-communicatie. Controleer of het Agent Key Updater-pakket in de epolicy Orchestrator-hoofdopslagplaats is ingecheckt. Agents beginnen met het gebruik van het nieuwe sleutelpaar nadat de volgende updatetaak voor de McAfee Agent is voltooid. In de lijst kunt u altijd zien welke agents ASSC-sleutelparen gebruiken. 3 Maak een back-up van alle sleutels. ASSC-sleutels verwijderen Verwijder geen sleutels die momenteel door agents worden gebruikt. Als u dit wel doet, kunnen de betreffende agents niet met de McAfee epo-server communiceren. 1 Selecteer in de lijst Sleutels voor veilige agent-server-communicatie de sleutel die u wilt verwijderen en klik op Verwijderen. 2 Klik op OK om het sleutelpaar van deze server te verwijderen. Systemen bekijken die een ASSC-sleutelpaar gebruiken U kunt de systemen bekijken waarvan de agents een bepaald sleutelpaar voor veilige agent-server-communicatie gebruiken uit de lijst Sleutels voor veilige agent-server-communicatie. Na een bepaald sleutelpaar het hoofdsleutelpaar te hebben gemaakt, wilt u mogelijk de systemen bekijken die nog steeds het vorige sleutelpaar gebruiken. Verwijder een sleutelpaar pas als u zeker weet dat er geen agents zijn die het nog steeds gebruiken. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Beveiligingssleutels in de lijst Instellingscategorieën en klik op Bewerken. 2 Selecteer een sleutel in de lijst Sleutels voor veilige agent-server-communicatie en klik op Agents bekijken. Op de pagina Systemen die deze sleutel gebruiken worden alle systemen weergegeven die de geselecteerde sleutel gebruiken. Hetzelfde ASSC-sleutelpaar gebruiken voor alle servers en agents Zorg ervoor dat alle McAfee epo-servers en -agents hetzelfde sleutelpaar voor veilige agent-server-communicatie (ASSC) gebruiken. Als u een groot aantal beheerde systemen in uw omgeving hebt, adviseert McAfee dit proces gefaseerd uit te voeren, zodat u de agentupdates kunt controleren. McAfee epolicy Orchestrator software Producthandleiding 165

166 12 Beveiligingssleutels Back-up en herstel van sleutels 1 Maak een agentupdatetaak. 2 Exporteer de sleutels die werden gekozen van de geselecteerde McAfee epo-server. 3 Importeer de geëxporteerde sleutels in alle andere servers. 4 Wijs de geïmporteerde sleutel toe als hoofdsleutel op alle servers. 5 Voer twee activeringsopdrachten voor de agent uit. 6 Wanneer alle agents de nieuwe sleutels in gebruik hebben, verwijdert u eventuele ongebruikte sleutels. 7 Maak een back-up van alle sleutels. Een ander ASSC-sleutelpaar voor iedere McAfee epo-server gebruiken U kunt voor iedere McAfee epo-server een ander ASSC-sleutelpaar gebruiken om ervoor te zorgen dat alle agents met de vereiste McAfee epo-servers kunnen communiceren in een omgeving waarin elke server een uniek sleutelpaar voor veilige agent-server-communicatie moet hebben. Agents kunnen slechts met één server tegelijk communiceren. De McAfee epo-server kan meerdere sleutels hebben om met verschillende agents te communiceren, maar het tegenovergestelde geldt niet. Agents kunnen niet meerdere sleutels hebben om met meerdere McAfee epo-servers te communiceren. 1 Exporteer uit iedere McAfee epo-server in uw omgeving het hoofdsleutelpaar voor veilige agent-server-communicatie naar een tijdelijke locatie. 2 Importeer al deze sleutelparen in iedere McAfee epo-server. Back-up en herstel van sleutels Maak regelmatig een back-up van alle beveiligingssleutels en maak altijd een back-up voordat u wijzigingen aanbrengt in de instellingen voor sleutelbeheer. Bewaar de back-up op een veilige netwerklocatie, zodat de sleutels snel kunnen worden hersteld mochten ze verloren gaan op de McAfee epo-server. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Beveiligingssleutels in de lijst Instellingscategorieën en klik op Bewerken. De pagina Beveiligingssleutels bewerken wordt weergegeven. 2 Selecteer een van de volgende acties. 166 McAfee epolicy Orchestrator software Producthandleiding

167 Beveiligingssleutels Back-up en herstel van sleutels 12 Actie Een back-up maken van alle beveiligingssleutels. Stappen 1 Klik op Back-up van alles maken onder aan de pagina. Het dialoogvenster Back-up van sleutelarchief maken verschijnt. 2 U kunt eventueel een wachtwoord opgeven om het gezipte sleutelarchiefbestand te versleutelen. Klik op OK om de bestanden op te slaan als niet-versleutelde tekst. 3 Klik in het dialoogvenster Bestand downloaden op Opslaan om een zip-bestand te maken van alle beveiligingssleutels. Het dialoogvenster Opslaan als verschijnt. 4 Blader naar een veilige netwerklocatie voor het zip-bestand en klik op Opslaan. Beveiligingssleutels herstellen. 1 Klik op Alles herstellen onder aan de pagina. De pagina Beveiligingssleutels herstellen verschijnt. 2 Ga naar het zip-bestand met de beveiligingssleutels, selecteer dit en klik op Volgende. De overzichtspagina van de wizard Beveiligingssleutels herstellen wordt geopend. 3 Ga naar de sleutels waardoor u de bestaande sleutel wilt vervangen en klik op Volgende. 4 Klik op Herstellen. De pagina Beveiligingssleutels bewerken verschijnt opnieuw. 5 Blader naar een veilige netwerklocatie voor het zip-bestand en klik op Opslaan. Beveiligingssleutels herstellen vanuit een back-upbestand. 1 Klik op Alles herstellen onder aan de pagina. De pagina Beveiligingssleutels herstellen verschijnt. 2 Ga naar het zip-bestand met de beveiligingssleutels, selecteer dit en klik op Volgende. De overzichtspagina van de wizard Beveiligingssleutels herstellen wordt geopend. 3 Ga naar het back-upbestand (zip) en klik op Volgende. 4 Klik op Alles herstellen onder aan de pagina. De wizard Beveiligingssleutels herstellen wordt geopend. 5 Ga naar het back-upbestand (zip) en klik op Volgende. 6 Controleer of de sleutels in dit bestand de sleutels zijn die u wilt gebruiken om de huidige sleutels te overschrijven en klik op Alles herstellen. McAfee epolicy Orchestrator software Producthandleiding 167

168 12 Beveiligingssleutels Back-up en herstel van sleutels 168 McAfee epolicy Orchestrator software Producthandleiding

169 13 Softwarebeheer 13 Via Softwarebeheer kunt u software en softwareonderdelen van McAfee bekijken en aanschaffen. Inhoud De inhoud van softwarebeheer Software inchecken, bijwerken en verwijderen met Softwarebeheer Productcompatibiliteit controleren De inhoud van softwarebeheer Met softwarebeheer is het niet meer nodig om naar de downloadsite voor McAfee-producten te gaan om nieuwe McAfee-software en software-updates op te halen. U kunt softwarebeheer gebruiken voor het downloaden van: Gelicentieerde software Evaluatiesoftware Software-updates Productdocumentatie DAT's en engines zijn niet beschikbaar in softwarebeheer. Gelicentieerde software Gelicentieerde software is software die uw organisatie gekocht heeft van McAfee. Wanneer u softwarebeheer bekijkt in de epolicy Orchestrator-console, wordt eventuele software die aan uw bedrijf gelicentieerd is, maar die nog niet op uw server geïnstalleerd is, weergegeven in de productcategorie Niet ingecheckte software. Het getal dat wordt weergegeven naast iedere subcategorie in de lijst Productcategorieën geeft aan hoeveel producten beschikbaar zijn. Evaluatiesoftware Evaluatiesoftware is software waarvoor uw organisatie nog geen licentie heeft. U kunt evaluatiesoftware op uw server installeren, maar de functionaliteit kan beperkt zijn totdat u een productlicentie aanschaft. Software-updates Wanneer er een nieuwe update wordt uitgegeven voor de software die u gebruikt, kunt u softwarebeheer gebruiken om nieuwe pakketten en uitbreidingen in te checken. Beschikbare software-updates worden weergegeven in de categorie Updates beschikbaar. McAfee epolicy Orchestrator software Producthandleiding 169

170 13 Softwarebeheer Software inchecken, bijwerken en verwijderen met Softwarebeheer Productdocumentatie Nieuwe en bijgewerkte productdocumentatie kan worden verkregen via softwarebeheer. Help-uitbreidingen kunnen automatisch geïnstalleerd worden. Pdf- en html-documentatie zoals producthandleidingen en versie-informatie kan ook worden gedownload via softwarebeheer. Afhankelijkheden van softwareonderdelen Veel van de softwareproducten die u kunt installeren voor gebruik met uw McAfee epo-server, hebben vooraf gedefinieerde afhankelijkheden van andere onderdelen. Afhankelijkheden voor productuitbreidingen worden automatisch geïnstalleerd. Voor alle overige productonderdelen moet u de lijst met afhankelijkheden bekijken in de pagina met details van het onderdeel en deze eerst installeren. Software inchecken, bijwerken en verwijderen met Softwarebeheer Vanuit Softwarebeheer kunt u beheerde productonderdelen inchecken in, bijwerken en verwijderen van de server. Zowel licentiesoftware als evaluatiesoftware is toegankelijk vanuit Softwarebeheer. De beschikbaarheid van software en of deze in de categorie Gelicentieerd of Evaluatie valt, is afhankelijk van uw licentiesleutel. Neem contact op met de systeembeheerder voor meer informatie. 1 Klik op Menu Software Softwarebeheer. 2 Selecteer een van de volgende categorieën in de lijst Productcategorieën op de pagina Softwarebeheer of gebruik het zoekvak om de software te vinden: Updates beschikbaar: hier worden alle beschikbare updates vermeld voor gelicentieerde softwareonderdelen die al zijn geïnstalleerd of ingecheckt op de McAfee epo-server. Ingecheckte software: toont alle software (zowel Gelicentieerd als Evaluatie) die op deze server is geïnstalleerd of ingecheckt. Als u onlangs de licentie hebt toegevoegd voor een product dat nog als Evaluatie wordt weergegeven, klikt u op Vernieuwen om de licentietelling bij te werken en het product als Gelicentieerd weer te geven onder Ingecheckte software. Niet-ingecheckte software: toont software die beschikbaar is maar niet op deze server is geïnstalleerd. Software (per label): toont software per functie, zoals beschreven door McAfee-productsuites. 3 Wanneer u de juiste software hebt gevonden, klikt u op: Downloaden om productdocumentatie te downloaden naar uw netwerk. Inchecken om een productuitbreiding of pakket in te checken op deze server. 170 McAfee epolicy Orchestrator software Producthandleiding

171 Softwarebeheer Productcompatibiliteit controleren 13 Bijwerken om een op deze server geïnstalleerd of ingecheckt pakket of geïnstalleerde of ingecheckte uitbreiding bij te werken. Verwijderen om een op deze server geïnstalleerd of ingecheckt pakket of geïnstalleerde of ingecheckte uitbreiding te verwijderen. 4 Controleer en accepteer de productdetails en de licentieovereenkomst voor eindgebruikers (EULA) op de pagina Softwareoverzicht inchecken en klik op OK om de bewerking te voltooien. Productcompatibiliteit controleren U kunt een Productcompatibiliteitscontrole configureren voor het automatisch downloaden van een Productcompatibiliteitslijst van McAfee. In deze lijst worden producten weergegeven die niet meer compatibel zijn in uw epolicy Orchestrator-omgeving. epolicy Orchestrator voert deze productcompatibiliteitscontrole uit elke keer wanneer het installeren en opstarten van een uitbreiding een ongewenste status van de server kan veroorzaken. Deze controle wordt in de volgende situaties uitgevoerd: Tijdens een upgrade van een eerdere versie van epolicy Orchestrator naar versie 5.1 of hoger. Wanneer een uitbreiding wordt geïnstalleerd via het menu Uitbreidingen. Voordat een nieuwe uitbreiding wordt opgehaald via Softwarebeheer. Wanneer een nieuwe compatibiliteitslijst wordt ontvangen van McAfee. Wanneer het hulpprogramma voor gegevensmigratie wordt uitgevoerd. Raadpleeg de McAfee epolicy OrchestratorInstallatiehandleiding voor software voor meer informatie. Productcompatibiliteitscontrole De productcompatibiliteitscontrole maakt gebruik van een productcompatibiliteitslijst in de vorm van een xml-bestand om vast te stellen welke productuitbreidingen naar bekend niet compatibel zijn met een versie van epolicy Orchestrator. Een eerste lijst wordt meegeleverd met het epolicy Orchestrator-softwarepakket dat u hebt gedownload van de McAfee-website. Wanneer u het epolicy Orchestrator-installatieprogramma uitvoert tijdens een installatie of upgrade, haalt epolicy Orchestrator automatisch de meest recente lijst met compatibele uitbreidingen van een vertrouwde McAfee-bron op internet op. Als de internetbron niet beschikbaar is of als de gedownloade lijst niet kan worden geverifieerd, gebruikt epolicy Orchestrator de laatste versie die beschikbaar is. De McAfee epo-server werkt de productcompatibiliteitslijst, een klein bestand, eenmaal per dag op de achtergrond bij. Probleemherstel Wanneer u de lijst met incompatibele uitbreidingen weergeeft via het installatieprogramma of het hulpprogramma voor upgradecompatibiliteit van epolicy Orchestrator, ontvangt u een melding als een bekende vervangende uitbreiding beschikbaar is. In sommige gevallen is tijdens een upgrade het volgende van toepassing: De upgrade wordt geblokkeerd door een uitbreiding en de uitbreiding moet worden verwijderd of vervangen voordat de upgrade kan worden voortgezet. Een uitbreiding wordt uitgeschakeld, maar u moet deze bijwerken nadat de upgrade van epolicy Orchestrator is voltooid. Raadpleeg Geblokkeerde of uitgeschakelde uitbreidingen voor meer informatie. McAfee epolicy Orchestrator software Producthandleiding 171

172 13 Softwarebeheer Productcompatibiliteit controleren Automatische updates uitschakelen U kunt het automatisch bijwerken van de productcompatibiliteitslijst uitschakelen om te voorkomen dat een nieuwe lijst wordt gedownload. Het downloaden vindt plaats als achtergrondtaak of op het moment dat de inhoud van softwarebeheer wordt vernieuwd. Deze instelling is vooral handig wanneer uw McAfee epo-server geen downloadtoegang tot internet heeft. Raadpleeg Het downloaden van de productcompatibiliteitslijst wijzigen voor meer informatie. Door de instelling voor het downloaden van de productcompatibiliteitslijst opnieuw in te schakelen, wordt tevens het automatisch bijwerken van de productcompatibiliteitslijst via softwarebeheer ingeschakeld. Een handmatig gedownloade productcompatibiliteitslijst gebruiken U kunt bijvoorbeeld kiezen voor een handmatig gedownloade productcompatibiliteitslijst wanneer uw McAfee epo-server geen toegang heeft tot internet. U kunt de lijst handmatig downloaden: Wanneer u epolicy Orchestrator installeert. Raadpleeg Geblokkeerde of uitgeschakelde uitbreidingen voor meer informatie. Wanneer u Serverinstellingen Productcompatibiliteitslijst gebruikt om handmatig een productcompatibiliteitslijst te uploaden. Deze lijst is direct van kracht na het uploaden. Schakel het automatisch bijwerken van de lijst uit om te voorkomen dat deze de handmatig gedownloade productcompatibiliteitslijst overschrijft. Raadpleeg Het downloaden van de productcompatibiliteitslijst wijzigen voor meer informatie. Klik op ProductCompatibilityList.xml om de lijst handmatig te downloaden. Geblokkeerde of uitgeschakelde uitbreidingen Als een uitbreiding als "geblokkeerd" wordt aangegeven in de productcompatibiliteitslijst, verhindert deze de upgrade van de epolicy Orchestrator-software. Als een uitbreiding uitgeschakeld is, wordt de upgrade niet geblokkeerd, maar wordt de uitbreiding na de upgrade pas geïnitialiseerd als een bekende vervangende uitbreiding wordt geïnstalleerd. Opdrachtregelopties voor de installatie van de productcompatibiliteitslijst U kunt deze opdrachtregelopties in combinatie met de opdracht setup.exe gebruiken om downloads uit de productcompatibiliteitslijst te configureren. Optie setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<full_filename_including_path> Definitie Productcompatibiliteitslijst van de McAfee-website downloaden uitschakelen. Hiermee kunt u een alternatief productcompatibiliteitslijstbestand opgeven. Beide opdrachtregelopties kunnen op dezelfde opdrachtregel worden gebruikt. 172 McAfee epolicy Orchestrator software Producthandleiding

173 Softwarebeheer Productcompatibiliteit controleren 13 Het downloaden van de productcompatibiliteitslijst opnieuw configureren U kunt de productcompatibiliteitslijst van internet downloaden of een handmatig gedownloade lijst gebruiken om producten te identificeren die niet meer compatibel zijn in uw epolicy Orchestrator-omgeving. Voordat u begint Een handmatig gedownloade productcompatibiliteitslijst moet een geldig xml-bestand zijn dat wordt geleverd door McAfee. Als u wijzigingen aanbrengt in het xml-bestand met de productcompatibiliteitslijst, is het bestand niet meer geldig. 1 Klik op Menu Configuratie Serverinstellingen en selecteer Productcompatibiliteitslijst onder Instellingscategorieën. Klik vervolgens op Bewerken. Op de openingspagina wordt een tabel met uitgeschakelde incompatibele uitbreidingen weergegeven. 2 Klik op Uitgeschakeld om het regelmatig automatisch downloaden van de productcompatibiliteitslijst van McAfee te stoppen. 3 Klik op Bladeren, ga naar Productcompatibiliteitslijst uploaden en klik op Opslaan. Als u het automatisch downloaden van de productcompatibiliteitslijst hebt uitgeschakeld, blijft uw McAfee epo-server dezelfde lijst gebruiken totdat u een nieuwe lijst uploadt of de server met internet verbindt en het automatisch downloaden weer inschakelt. McAfee epolicy Orchestrator software Producthandleiding 173

174 13 Softwarebeheer Productcompatibiliteit controleren 174 McAfee epolicy Orchestrator software Producthandleiding

175 14 Productimplementatie 14 epolicy Orchestrator biedt een gebruikersinterface om implementaties te configureren en te plannen. Het implementeren van beveiligingsproducten op de beheerde systemen in uw netwerk wordt hiermee vereenvoudigd. Er zijn twee manieren om producten te implementeren met epolicy Orchestrator: Projecten van het type Productimplementatie, waarmee u het implementatieproces kunt stroomlijnen en meer functionaliteit kunt bieden. Afzonderlijk gemaakte en beheerde clienttaakobjecten en taken. Inhoud Een productimplementatiemethode kiezen Voordelen van productimplementatieprojecten Beschrijving van de pagina Productimplementatie Controlelogboeken van productimplementaties bekijken Producten implementeren met een implementatieproject Implementatieprojecten controleren en bewerken Voorbeeld van implementatie van nieuwe McAfee Agent Een productimplementatiemethode kiezen Welke productimplementatiemethode u moet kiezen, is afhankelijk van wat u al hebt geconfigureerd. Projecten van het type Productimplementatie bieden een vereenvoudigde werkstroom en een hogere functionaliteit voor de implementatie van producten op door epolicy Orchestrator beheerde systemen. U kunt echter geen project Productimplementatie gebruiken voor het bewerken of beheren van clienttaakobjecten en taken die zijn gemaakt met een lagere versie van de software dan versie 5.0. Als u clienttaken en objecten wilt onderhouden en wilt blijven gebruiken die buiten een project Productimplementatie zijn gemaakt, moet u de bibliotheek en toewijzingsinterfaces voor clienttaakobjecten gebruiken. U kunt deze bestaande taken en objecten onderhouden terwijl u de interface voor productimplementatieprojecten gebruikt om nieuwe implementaties te maken. Voordelen van productimplementatieprojecten Productimplementatieprojecten vereenvoudigen de implementatie van beveiligingsproducten op uw beheerde systeem door de benodigde tijd en kosten te beperken voor het plannen en onderhouden van implementaties op uw gehele netwerk. Productimplementatieprojecten stroomlijnen de implementatie door veel van de stappen te consolideren die nodig zijn om productimplementatietaken afzonderlijk te maken en te beheren. Ze maken tevens het volgende mogelijk: McAfee epolicy Orchestrator software Producthandleiding 175

176 14 Productimplementatie Voordelen van productimplementatieprojecten Een implementatie continu uitvoeren: hiermee kunt u uw implementatieproject zodanig configureren dat producten automatisch geïmplementeerd worden wanneer nieuwe systemen toegevoegd worden die aan uw criteria voldoen. Een actieve implementatie stoppen: als u om wat voor reden dan ook een implementatie moet stoppen nadat deze gestart is, kan dat. U kunt die implementatie dan weer hervatten wanneer u er klaar voor bent. De installatie van een eerder geïmplementeerd product verwijderen: als een implementatieproject voltooid is en u het bijbehorende product wilt verwijderen van de systemen die toegewezen zijn aan uw project, hoeft u alleen maar Installatie verwijderen te selecteren in de actielijst. In de volgende tabel worden de twee procedures voor het implementeren van producten vergeleken: afzonderlijke clienttaakobjecten en productimplementatieprojecten. Tabel 14-1 Vergelijking van methoden voor productimplementatie Clienttaakobjecten Functievergelijking Productimplementatieproject Naam en beschrijving Hetzelfde Naam en beschrijving Verzameling te implementeren productsoftware Tags gebruiken om doelsystemen te selecteren Hetzelfde Uitgebreid in productimplementatieproject Verzameling te implementeren productsoftware Selecteren wanneer de implementatie uitgevoerd wordt: Doorlopend: doorlopende implementaties gebruiken groepen of tags uit de systeemstructuur, zodat u systemen naar die groepen kunt verplaatsen of systeemtags kunt toewijzen waardoor de implementatie wordt toegepast op die systemen. Vast: vaste implementaties gebruiken een vaste (gedefinieerde) set systemen. De systeemselectie gebeurt met gebruik van de query's van uw systeemstructuur of uitvoertabellen van uw beheerde systeem. Implementatieplanning Vergelijkbaar Met de vereenvoudigde implementatieplanning kunt u de implementatie onmiddellijk uitvoeren of deze eenmalig uitvoeren op een geplande tijd. Niet beschikbaar Niet beschikbaar Nieuw in productimplementatieproject Nieuw in productimplementatieproject De huidige implementatiestatus controleren, zoals implementaties die gepland, maar niet begonnen zijn, of die in behandeling, gestopt, onderbroken of voltooid zijn. Een historische momentopname bekijken over het aantal systemen dat de implementatie ontvangt. Alleen voor vaste implementaties. 176 McAfee epolicy Orchestrator software Producthandleiding

177 Productimplementatie Voordelen van productimplementatieprojecten 14 Tabel 14-1 Vergelijking van methoden voor productimplementatie (vervolg) Clienttaakobjecten Functievergelijking Productimplementatieproject Niet beschikbaar Niet beschikbaar Nieuw in productimplementatieproject Nieuw in productimplementatieproject De status bekijken van afzonderlijke systeemimplementaties, zoals systemen die geïnstalleerd, in behandeling of mislukt zijn. Een bestaande implementatietoewijzing wijzigen met: Nieuwe maken om een bestaande implementatie te wijzigen Bewerken Dupliceren Verwijderen Implementatie stoppen en onderbreken Implementatie hervatten Installatie verwijderen McAfee epolicy Orchestrator software Producthandleiding 177

178 14 Productimplementatie Beschrijving van de pagina Productimplementatie Beschrijving van de pagina Productimplementatie Met de pagina Productimplementatie kunt u vanaf één locatie productimplementatieprojecten maken, controleren en beheren. De pagina is onderverdeeld in twee hoofdgebieden (gebied 1 en gebied 2 in de volgende afbeelding), waarbij het tweede gebied weer uit vijf kleinere gebieden bestaat. Afbeelding 14-1 Productimplementatie (pagina) Dit zijn de hoofdgebieden: 1 Implementatieoverzicht: hier worden de productimplementaties weergegeven en kunt u deze filteren op type en status. Bovendien kunt u snel de voortgang van de implementaties bekijken. Als u op een implementatie klikt, worden de details ervan weergegeven in het gebied met implementatiedetails. Een uitroepteken geeft aan dat de installatie van de implementatie momenteel wordt verwijderd of dat het pakket dat door de implementatie wordt gebruikt, is verplaatst of verwijderd. 2 Implementatiedetails: hier worden de details van de geselecteerde implementatie weergegeven. Dit gebied bevat de volgende subgebieden: 178 McAfee epolicy Orchestrator software Producthandleiding

179 Productimplementatie Controlelogboeken van productimplementaties bekijken 14 2a Statuscontrole: de weergave van de voortgang en de status zijn afhankelijk van het type implementatie en de status ervan: Voor doorlopende implementaties wordt een kalender weergegeven als de implementatie nog moet worden uitgevoerd. Tijdens de implementatie wordt een staafdiagram weergegeven. Voor vaste implementaties wordt een kalender weergegeven als de implementatie nog moet worden uitgevoerd. Als Huidige is geselecteerd, wordt een staafdiagram weergegeven en als Duur is geselecteerd, wordt een histogram weergegeven. 2b Details: in de detailweergave kunt u configuratiedetails en de status van de implementatie bekijken en zo nodig op Taakdetails weergeven klikken om de pagina Implementatie bewerken te openen. 2c Systeemnaam: hier wordt een lijst weergegeven met de doelsystemen die de implementatie ontvangen. Deze lijst kan worden gefilterd. Welke systemen worden weergegeven, is afhankelijk van het type implementatie en van de vraag of de systemen afzonderlijk zijn geselecteerd, als tags, als systeemstructuurgroepen of als query-uitvoertabellen. Als u op Systeemacties klikt, wordt de gefilterde lijst met systemen met meer details in een dialoogvenster weergegeven. U kunt dan op de systemen acties uitvoeren, zoals bijwerken en activeren. 2d Status: hier wordt een driedelige statusbalk weergegeven die de voortgang en de status van de implementatie aangeeft. 2e Tags: hier worden tags weergegeven die zijn gekoppeld aan de rij met systemen. Controlelogboeken van productimplementaties bekijken De controlelogboeken van uw implementatieprojecten bevatten records van alle productimplementaties die via de console zijn uitgevoerd met de functie Productimplementatie. Deze controlelogboekvermeldingen worden weergegeven in een sorteerbare tabel in het gebied Implementatiegegevens op de pagina Productimplementatie en op de pagina Controlelogboek, die logboekvermeldingen bevat van alle controleerbare gebruikersacties. U kunt met deze logboekenvermeldingen productimplementaties bijhouden, maken, bewerken, dupliceren en verwijderen. Klik op een logboekvermelding om de bijbehorende details weer te geven. Producten implementeren met een implementatieproject Als u een productimplementatieproject gebruikt om uw beveiligingsproducten op beheerde systemen te implementeren, kunt u eenvoudig de te implementeren producten en de doelsystemen selecteren en de implementatie plannen. 1 Klik op Menu Software Productimplementatie. 2 Klik op Nieuwe implementatie om de pagina Nieuwe implementatie te openen en een nieuw project te starten. 3 Typ een naam en een beschrijving voor deze implementatie. Deze naam wordt weergegeven op de pagina Productimplementatie nadat de implementatie is opgeslagen. McAfee epolicy Orchestrator software Producthandleiding 179

180 14 Productimplementatie Producten implementeren met een implementatieproject 4 Kies het type implementatie: Doorlopend: hiermee worden de systemen die de implementatie ontvangen, geconfigureerd op basis van de groepen of tags in de systeemstructuur. Die systemen kunnen dan in de loop van de tijd worden aangepast wanneer ze aan groepen of tags worden toegevoegd of hieruit worden verwijderd. Vast: hiermee ontvangt een vaste, of gedefinieerde, set systemen de implementatie. De selectie van systemen gebeurt via de systeemstructuur of query's voor beheerde systemen. 5 Selecteer een product in de lijst Pakket om op te geven welke software moet worden geïmplementeerd. Klik op + of - om pakketten toe te voegen of te verwijderen. De software moet in de hoofdopslagplaats worden ingecheckt voordat deze kan worden geïmplementeerd. De velden Taal en Vertakking worden automatisch ingevuld, op basis van de locatie en de taal die zijn opgegeven in de hoofdopslagplaats. 6 Geef in het tekstveld Opdrachtregel zo nodig opties op voor een opdrachtregelinstallatie. Zie de productdocumentatie voor de software die u implementeert voor informatie over opdrachtregelopties. 7 Klik in het gedeelte De systemen selecteren op Systemen selecteren om het dialoogvenster Systemen selecteren te openen. Het dialoogvenster Systemen selecteren werkt als een filter waarmee u groepen, maar ook een subset van gegroepeerde of getagde systemen, kunt selecteren in uw systeemstructuur. U kunt ook filteren op tags uiteraard. De selecties op elk tabblad van dit dialoogvenster worden gekoppeld om de volledige set doelsystemen voor de implementatie te filteren. Als uw systeemstructuur bijvoorbeeld "Groep A" bevat, met zowel servers als werkstations, kunt u de hele groep als doel selecteren, alleen de servers of werkstations (als die als zodanig zijn getagd), of een subset van een van beide systeemtypen in groep A. Bij vaste implementaties kunnen maximaal 500 systemen de implementatie ontvangen. Configureer zo nodig het volgende: Uitvoeren bij elke beleidshandhaving (alleen Windows) Eindgebruikers toestaan om deze implementatie op te schorten (alleen Windows) Maximaal aantal opschortingen dat is toegestaan Mogelijkheid voor opschorting vervalt na Deze tekst weergeven 8 Kies een begintijd of planning voor de implementatie: Onmiddellijk uitvoeren: hiermee wordt de implementatietaak tijdens het volgende ASCI gestart. Eenmaal: hiermee wordt de planner geopend, zodat u de begintijd, de tijd en de randomisering kunt instellen. 9 Als u klaar bent, klikt u op Opslaan boven aan de pagina. De pagina Productimplementatie wordt geopend. Het nieuwe project is toegevoegd aan de lijst met implementaties. Nadat u een implementatieproject hebt gemaakt, wordt er automatisch een clienttaak met de implementatie-instellingen gemaakt. 180 McAfee epolicy Orchestrator software Producthandleiding

181 Productimplementatie Implementatieprojecten controleren en bewerken 14 Implementatieprojecten controleren en bewerken Gebruik de pagina Productimplementatie om implementatieprojecten te maken, te volgen en te wijzigen. In de volgende taak wordt in de eerste stappen beschreven hoe u via de interface een bestaand implementatieproject selecteert en controleert. In de laatste stappen wordt beschreven hoe u acties selecteert om het geselecteerde implementatieproject te wijzigen. 1 Klik op Menu Software Productimplementatie. De pagina Productimplementatie wordt weergegeven. 2 Filter de lijst met implementatieprojecten met een of beide van de volgende opties: Type: hiermee filtert u de weergegeven implementaties op Alle, Doorlopend of Vast. Status: hiermee filtert u de weergegeven implementaties op Alle, Voltooid, In uitvoering, In behandeling, Wordt uitgevoerd of Gestopt. 3 Klik op een implementatie in de lijst aan de linkerkant van de pagina om de details ervan aan de rechterkant van de pagina weer te geven. 4 Gebruik het voortgangsgedeelte van de details om het volgende te bekijken: Een kalender met de begindatum voor doorlopende en vaste implementaties die in behandeling zijn. Een histogram met systemen en de tijd tot aan de voltooiing voor vaste implementaties. Een statusbalk waarop de voortgang wordt weergegeven van de implementatie en het verwijderen van de installatie van systemen. 5 Klik op Acties en selecteer een van de volgende acties om een implementatie te wijzigen: Bewerken Hervatten Verwijderen Stoppen Dupliceren Installatie verwijderen Als Voltooid markeren 6 Klik in het detailgedeelte op Taakdetails bekijken om de pagina Implementatie bewerken te openen, waar u de instellingen voor de implementatie kunt bekijken en wijzigen. 7 Klik in de tabel Systemen op een van de volgende opties in de lijst Filter om aan te passen welke systemen worden weergegeven: De opties in de lijst zijn afhankelijk van de huidige status van de implementatie. Bij het verwijderen van de installatie bevat de lijst de volgende filters: Alle, Verwijderde pakketten, In behandeling en Mislukt. Bij alle andere acties bevat de lijst de volgende filters: Alle, Installeren is gelukt, In behandeling en Mislukt. McAfee epolicy Orchestrator software Producthandleiding 181

182 14 Productimplementatie Voorbeeld van implementatie van nieuwe McAfee Agent 8 In de tabel Systemen kunt u het volgende doen: De status van elke rij met doelsystemen controleren in de kolom Status. In een driedelige statusbalk wordt de voortgang van de implementatie aangegeven. De tags die aan de doelsystemen zijn gekoppeld, controleren in de kolom Tags. Klik op Systeemacties om de lijst met systemen weer te geven op een nieuwe pagina, waar u systeemspecifieke acties kunt uitvoeren op de systemen die u selecteert. Voorbeeld van implementatie van nieuwe McAfee Agent Na de eerste installatie van epolicy Orchestrator en de implementatie van McAfee Agent, kunt u aanvullende implementaties van McAfee Agent uitvoeren via een project Productimplementatie of handmatig via een clienttaakobject. Voordat u begint Start deze voorbeeldtaak voor het implementeren van de McAfee Agent voor Linux pas nadat u de Linux-platforms hebt toegevoegd aan de systeemstructuur van epolicy Orchestrator. Het implementeren van de agent is de eerste stap wanneer u epolicy Orchestrator gaat installeren en gebruiken. De geïmplementeerde McAfee Agent wordt automatisch op de achtergrond bijgewerkt wanneer er een nieuwe versie beschikbaar is. Als in de beheerde netwerksystemen echter verschillende typen platformbesturingssystemen worden gebruikt, is voor al deze systemen een afzonderlijke McAfee Agent nodig. Aangezien de meeste met epolicy Orchestrator beheerde netwerksystemen Windows gebruiken als besturingssysteem, en uw netwerk bijvoorbeeld bepaalde Linux-platforms bevat, moet u de McAfee Agent voor Linux installeren. Raadpleeg Productimplementatie en de Help voor informatie over de functie, de gebruikersinterface en de opties. In deze taak worden de volgende handelingen beschreven: De McAfee Agent maken voor het project Productimplementatie voor Linux. Controleren of de agent is geïmplementeerd met het project. Controleren of de Linux-platforms onder het beheer van epolicy Orchestrator vallen. 1 Maak het nieuwe productimplementatieproject door te klikken op Menu Software Productimplementatie Nieuwe implementatie. 2 Configureer deze instellingen op de pagina Nieuwe implementatie. 182 McAfee epolicy Orchestrator software Producthandleiding

183 Productimplementatie Voorbeeld van implementatie van nieuwe McAfee Agent 14 Optie Naam en Beschrijving Beschrijving Typ bij Naam en Beschrijving een naam en een beschrijving voor deze implementatie. Typ bijvoorbeeld Implementatie van Linux McAfee Agent. Deze naam wordt weergegeven op de pagina Implementatie nadat de implementatie is opgeslagen. Type Pakket Taal en Vertakking Opdrachtregel Systemen selecteren Selecteer een begintijd Opslaan Selecteer Doorlopend in de lijst. Met dit type worden de systemen die de implementatie ontvangen, geconfigureerd op basis van de groepen of tags in de systeemstructuur. Die systemen kunnen dan in de loop van de tijd worden aangepast wanneer ze aan groepen of tags worden toegevoegd of hieruit worden verwijderd. Selecteer McAfee Agent voor Linux in de lijst. Selecteer desgewenst een andere waarde voor Taal en Vertakking of gebruik de standaardwaarden. Typ in het tekstveld eventuele opties voor een installatie vanaf de opdrachtregel. Raadpleeg de McAfee Agent Producthandleiding voor meer informatie over opdrachtregelopties. Klik op Systemen selecteren om het gelijknamige dialoogvenster te openen. Het dialoogvenster Systemen selecteren werkt als een filter waarmee u groepen, maar ook een subset van gegroepeerde of getagde systemen, kunt selecteren in uw systeemstructuur. U kunt ook filteren op tags uiteraard. De selecties op elk tabblad van dit dialoogvenster worden gekoppeld om de volledige set doelsystemen voor de implementatie te filteren. Als uw systeemstructuur bijvoorbeeld "Linux-systemen" bevat, die uit zowel servers als werkstations bestaan, kunt u de hele groep als doel selecteren, alleen de servers of alleen de werkstations (als die als zodanig zijn getagd), of een subset van een van beide typen Linux-systemen. Configureer zo nodig het volgende: Uitvoeren bij elke beleidshandhaving (alleen Windows) Eindgebruikers toestaan om deze implementatie op te schorten (alleen Windows) Maximaal aantal opschortingen dat is toegestaan Mogelijkheid voor opschorting vervalt na Deze tekst weergeven Kies een begintijd of planning voor de implementatie: Onmiddellijk uitvoeren: hiermee wordt de implementatietaak tijdens het volgende ASCI gestart. Eenmaal: hiermee wordt de planner geopend, zodat u de begindatum, de begintijd en de randomisering kunt instellen. Als u klaar bent, klikt u boven aan de pagina op Opslaan. De pagina Productimplementatie wordt geopend. Het nieuwe project is toegevoegd aan de lijst met implementaties. Nadat u een implementatieproject hebt gemaakt, wordt er automatisch een clienttaak met de implementatie-instellingen gemaakt. 3 Controleer op de pagina Productimplementatie of het project Productimplementatie McAfee Agent voor Linux goed werkt door deze informatie na te kijken. McAfee epolicy Orchestrator software Producthandleiding 183

184 14 Productimplementatie Voorbeeld van implementatie van nieuwe McAfee Agent Optie Implementatieoverzicht Beschrijving Klik op het implementatieproject voor de Linux McAfee Agent dat u in de vorige stap hebt gemaakt om de bijbehorende gegevens aan de rechterkant van de pagina weer te geven. Aangezien dit een doorlopende implementatie is, wordt het oneindigheidssymbool weergegeven onder In uitvoering. Implementatiegegevens Deze optie biedt de volgende mogelijkheden: Klik op Acties om de geselecteerde implementatie te wijzigen. Bekijk de voortgang, de status en de details van de geselecteerde implementatie. Bekijk de systemen, systeemacties, status en tags van de geselecteerde implementatie. Nadat u dit voorbeeld hebt voltooid, is de McAfee Agent voor Linux geïnstalleerd voor de Linux-platforms die u hebt toegevoegd aan de systeemstructuur en worden deze platforms nu beheerd door epolicy Orchestrator. 184 McAfee epolicy Orchestrator software Producthandleiding

185 15 Beleidsbeheer 15 Beleidsregels zorgen dat de functies van producten correct geconfigureerd zijn op uw beheerde systemen. Het op één locatie beheren van producten is een centrale functie van epolicy Orchestrator. Dit wordt gedaan door het toepassen en handhaven van productbeleidsregels. Beleidsregels zorgen ervoor dat de functies van een product correct worden geconfigureerd. Clienttaken zijn de geplande acties die worden uitgevoerd op beheerde systemen waarop clientsoftware wordt gehost. Inhoud Beleidsregels en beleidshandhaving Toepassing van beleid Beleidsregels maken en onderhouden De eerste keer beleidsregels configureren Beleidsregels beheren Beleid- en taakretentie bewerken (pagina) Beleidstoewijzingsregels Beleidsbeheerquery's maken Beleidsinformatie bekijken Beleidsregels delen tussen McAfee epo-servers Beleid naar meerdere McAfee epo-servers distribueren Beleidsregels en beleidshandhaving Een Beleid is een verzameling instellingen die u maakt, configureert en vervolgens handhaaft. Met een beleid zorgt u ervoor dat beheerde beveiligingssoftwareproducten geconfigureerd zijn en werken volgens de configuratie. Sommige beleidsinstellingen zijn hetzelfde als de instellingen die u configureert in de interface van het product dat geïnstalleerd is op het beheerde systeem. Andere beleidsinstellingen vormen de primaire interface voor de configuratie van het product of onderdeel. Met de epolicy Orchestrator-console kunt u beleidsinstellingen vanaf een centrale locatie configureren voor alle producten en systemen. Beleidscategorieën De beleidsinstellingen voor de meeste producten worden gegroepeerd op categorie. Iedere beleidscategorie verwijst naar een bepaalde subset beleidsinstellingen. Beleidsregels worden per categorie gemaakt. Op de pagina Beleidscatalogus worden beleidsregels weergegeven op product en categorie. Wanneer u een bestaand beleid opent of een nieuw beleid maakt, worden de beleidsinstellingen georganiseerd op tabbladen. McAfee epolicy Orchestrator software Producthandleiding 185

186 15 Beleidsbeheer Beleidsregels en beleidshandhaving Waar beleidsregels worden weergegeven Als u alle beleidsregels wilt zien die per beleidscategorie zijn gemaakt, klikt u op Menu Beleid Beleidscatalogus en selecteert u een product en categorie in de vervolgkeuzelijsten. Op de pagina Beleidscatalogus worden alleen de beleidsregels weergegeven van de producten waarvoor gebruikers zijn gemachtigd. Als u wilt zien welke beleidsregels per product worden toegepast op een bepaalde groep in de systeemstructuur, klikt u op Menu Systemen Systeemstructuur Toegewezen beleidsregels, selecteert u een groep en kiest u een product in de vervolgkeuzelijst. Voor iedere categorie bestaat een beleid McAfee Default. Deze beleidsregels kunt u niet verwijderen, bewerken, exporteren of hernoemen, maar u kunt ze wel kopiëren en vervolgens de kopie bewerken. Beleidshandhaving instellen Kies voor ieder beheerd product of onderdeel of de agent het gekozen beleid voor dat product of onderdeel wel of niet moet handhaven. Geef op de pagina Toegewezen beleidsregels aan of beleidsregels voor producten of onderdelen van de geselecteerde groep moeten worden gehandhaafd. Op de pagina Beleidscatalogus kunt u beleidstoewijzingen bekijken, waar deze worden toegepast en of ze worden gehandhaafd. U kunt beleidshandhaving ook vergrendelen om wijzigingen aan de handhaving onder het vergrendelde knooppunt te voorkomen. Als beleidshandhaving is uitgeschakeld, ontvangen systemen in de opgegeven groep geen bijgewerkte sitelist tijdens communicatie tussen agent en server. Dat kan ertoe leiden dat beheerde systemen in de groep mogelijk niet werken zoals verwacht. U kunt bijvoorbeeld configureren dat beheerde systemen communiceren met agenthandler A, maar als beleidshandhaving is uitgeschakeld, ontvangen de beheerde systemen de nieuwe sitelist met deze informatie niet, waardoor ze rapporteren aan een andere agenthandler die is opgenomen in een verlopen sitelist. Wanneer beleidsregels gehandhaafd worden Wanneer u beleidsinstellingen opnieuw configureert, worden de nieuwe instellingen bij de volgende communicatie tussen agent en server geleverd aan en gehandhaafd op de beheerde systemen. De frequentie van deze communicatie wordt bepaald door de instelling Interval van communicatie tussen agent en server (ASCI) op het tabblad Algemeen van de McAfee Agent-beleidspagina's, of de clienttaakplanning van de McAfee Agent-activering (afhankelijk van hoe u de communicatie tussen agent en server implementeert). Dit interval is standaard ingesteld op één keer in de 60 minuten. Wanneer de beleidsinstellingen van kracht zijn op het beheerde systeem, blijft de agent beleidsinstellingen lokaal regelmatig handhaven. Dit handhavingsinterval wordt bepaald met de instelling Interval voor handhaven van beleid op het tabblad Algemeen van de McAfee Agent-beleidspagina's. Dit interval is standaard ingesteld op één keer in de vijf minuten. Beleidsinstellingen voor McAfee-producten worden onmiddellijk gehandhaafd bij het interval voor handhaven van beleid en bij iedere communicatie tussen agent en server als de beleidsinstellingen gewijzigd zijn. Beleidsregels exporteren en importeren Als u meerdere servers hebt, kunt u hiertussen beleidsregels uitwisselen door deze via xml-bestanden te exporteren en te importeren. In een dergelijke omgeving hoeft u een beleid slechts één keer te maken. U kunt afzonderlijke beleidsregels exporteren en importeren, of het volledige beleid van een bepaald product. 186 McAfee epolicy Orchestrator software Producthandleiding

187 Beleidsbeheer Toepassing van beleid 15 Deze functie kan ook worden gebruikt om een back-up van beleidsregels te maken als u de server opnieuw moet installeren. Beleidsdeling Beleidsdeling is ook een manier om beleidsregels uit te wisselen tussen servers. Door beleidsregels te delen kunt u beleidsregels beheren op één server en de regels gebruiken op een groot aantal andere servers, allemaal via de McAfee epo-console. Toepassing van beleid Beleidsregels kunnen op twee manieren op een systeem worden toegepast: via overname of door toewijzing. Overname Door overname wordt bepaald of de beleidsinstellingen en clienttaken voor een groep of een systeem worden overgenomen van de bovenliggende groep of het bovenliggende systeem. Overname is standaard voor de hele systeemstructuur ingeschakeld. Als u deze overname verbreekt door ergens in de systeemstructuur een nieuw beleid toe te wijzen, gebeurt dit voor alle onderliggende groepen en systemen waarvoor overname van het beleid vanaf dit toewijzingspunt is ingesteld. Toewijzing U kunt elk beleid in de beleidscatalogus aan elke groep of elk systeem toewijzen, als u hiervoor over de juiste machtigingen beschikt. Als u toewijzingen gebruikt, hoeft u de beleidsinstellingen voor een bepaald doel maar één keer te definiëren en kunt u het beleid vervolgens op meerdere locaties toepassen. Als u een nieuw beleid toewijst aan een bepaalde groep in de systeemstructuur, wordt dit beleid overgenomen door alle onderliggende groepen en systemen waarvoor overname van het beleid vanaf dit toewijzingspunt is ingesteld. Toewijzing vergrendelen U kunt de toewijzing van een beleid voor een groep of systeem vergrendelen, mits u hiervoor over de juiste machtigingen beschikt. Door de toewijzing te vergrendelen voorkomt u het volgende: Dat andere gebruikers die over de juiste machtigingen beschikken op hetzelfde niveau van de systeemstructuur, een beleid per ongeluk vervangen. Dat andere gebruikers die over minder machtigingen beschikken (of over dezelfde machtigingen maar op een lager niveau van de systeemstructuur), het beleid vervangen. Vergrendeling van de toewijzing wordt samen met de beleidsinstellingen overgenomen. Het vergrendelen van een toewijzing is zinvol als u een bepaald beleid aan het begin van de systeemstructuur wilt toewijzen en ervoor wilt zorgen dat het beleid nergens in de systeemstructuur door andere gebruikers kan worden vervangen. Door vergrendeling van een toewijzing wordt alleen de toewijzing van het beleid vergrendeld. Hiermee wordt niet voorkomen dat de eigenaar van het beleid de beleidsinstellingen wijzigt. Zorg er daarom voor dat u de eigenaar van het beleid bent als u een beleidstoewijzing wilt vergrendelen. McAfee epolicy Orchestrator software Producthandleiding 187

188 15 Beleidsbeheer Beleidsregels maken en onderhouden Eigendom van beleid Alle beleidsregels voor producten en functies waarvoor u over de juiste machtigingen beschikt, zijn beschikbaar via de pagina Beleidscatalogus. Aan elk beleid wordt een eigenaar toegewezen om te voorkomen dat het beleid door andere gebruikers kan worden bewerkt. De eigenaar is de gebruiker die het beleid heeft gemaakt. Het eigendom zorgt ervoor dat niemand een beleid kan wijzigen of verwijderen, met uitzondering van de maker of een beheerder. Elke gebruiker met de juiste machtigingen kan een beleid op de pagina Beleidscatalogus toewijzen, maar alleen de eigenaar of een beheerder kan het beleid bewerken. Als u een beleid waarvan u niet de eigenaar bent, aan beheerde systemen toewijst, moet u er rekening mee houden dat wanneer het beleid door de eigenaar wordt gewijzigd, alle systemen waaraan dit beleid is toegewezen, deze wijzigingen ontvangen. Als u een beleid wilt gebruiken dat eigendom is van een andere gebruiker, adviseert McAfee dit beleid eerst te dupliceren en vervolgens het duplicaat toe te wijzen aan een locatie. Op die manier wordt u namelijk de eigenaar van het toegewezen beleid. U kunt meerdere gebruikers opgeven als eigenaars van hetzelfde beleid. Beleidsregels maken en onderhouden Beleidsregels maken en onderhouden op de pagina Beleidscatalogus. Taken Een beleid maken vanaf de pagina Beleidscatalogus op pagina 188 Aangepaste beleidsregels die zijn gemaakt via de pagina Beleidscatalogus worden niet toegewezen aan groepen of systemen. U kunt beleid maken voor of na het implementeren van een product. Bestaand beleid op de pagina Beleidscatalogus beheren op pagina 189 Een beleid bewerken, dupliceren, verwijderen of de naam ervan wijzigen. Een beleid maken vanaf de pagina Beleidscatalogus Aangepaste beleidsregels die zijn gemaakt via de pagina Beleidscatalogus worden niet toegewezen aan groepen of systemen. U kunt beleid maken voor of na het implementeren van een product. 1 Open het dialoogvenster Nieuw beleid. a b Klik op Menu Beleid Beleidscatalogus. Selecteer het product en de categorie in de vervolgkeuzelijsten. Alle gemaakte beleidsregels voor de geselecteerde categorie worden weergegeven in het deelvenster Details. c Klik op Nieuw beleid. 2 Selecteer in de vervolgkeuzelijst Een beleid maken op basis van dit bestaande beleid het beleid dat u wilt dupliceren. 3 Typ een naam voor het nieuwe beleid en klik op OK. De wizard Beleidsinstellingen wordt geopend. 188 McAfee epolicy Orchestrator software Producthandleiding

189 Beleidsbeheer Beleidsregels maken en onderhouden 15 4 Pas de beleidsinstellingen op elk tabblad naar wens aan. 5 Klik op Opslaan. Bestaand beleid op de pagina Beleidscatalogus beheren Een beleid bewerken, dupliceren, verwijderen of de naam ervan wijzigen. 1 Als u een bestaand beleid wilt selecteren, klikt u op Menu Beleid Beleidscatalogus en selecteert u het Product en de Categorie in de vervolgkeuzelijsten. Alle gemaakte beleidsregels voor de geselecteerde categorie verschijnen in het deelvenster met details. 2 Selecteer het product en de categorie voor het beleid dat u wilt wijzigen in de lijsten. Alle gemaakte beleidsregels voor de geselecteerde categorie verschijnen in het deelvenster met details. 3 Selecteer een van de volgende acties. Actie Beleidsinstellingen bewerken Beleid dupliceren Stappen 1 Zoek het beleid dat u wilt bewerken en klik op de naam van het beleid. 2 Bewerk waar nodig de instellingen en klik op Opslaan. 1 Zoek het beleid dat u wilt dupliceren en klik op Dupliceren in de rij van het beleid. Het dialoogvenster Bestaand beleid dupliceren verschijnt. 2 Typ de naam van het nieuwe beleid in het veld en klik op OK. Het nieuwe beleid wordt weergegeven op de pagina Beleidscatalogus. 3 Klik op het nieuwe beleid in de lijst. 4 Bewerk waar nodig de instellingen en klik op Opslaan. Het gedupliceerde beleid wordt in het deelvenster met details weergegeven met de nieuwe naam en de nieuwe instellingen. Beleidsnaam wijzigen 1 Zoek het beleid waarvan u de naam wilt wijzigen en klik op Naam wijzigen in de rij van het beleid. Het dialoogvenster Beleidsnaam wijzigen wordt geopend. 2 Typ een nieuwe naam voor het bestaande beleid en klik op OK. Het beleid met de gewijzigde naam wordt weergegeven in het deelvenster met details. Beleid verwijderen 1 Zoek het beleid en klik op Verwijderen in de rij van het beleid. 2 Klik desgevraagd op OK. Het verwijderde beleid wordt verwijderd uit het deelvenster met details. McAfee epolicy Orchestrator software Producthandleiding 189

190 15 Beleidsbeheer De eerste keer beleidsregels configureren De eerste keer beleidsregels configureren Voer deze algemene stappen uit om voor de eerste keer beleidsregels te configureren. 1 Plan productbeleidsregels voor de segmenten van uw systeemstructuur. 2 Maak beleidsregels en wijs deze toe aan groepen en systemen. Beleidsregels beheren De beleidsregels in uw omgeving toewijzen en onderhouden. Taken De eigenaren van een beleid wijzigen op pagina 190 Standaard wordt het eigendom toegewezen aan de gebruiker die het beleid maakt. Als u over de vereiste machtigingen beschikt, kunt u het eigendom van een beleid wijzigen. Beleidsregels verplaatsen tussen McAfee epo-servers op pagina 191 Om beleidsregels te verplaatsen tussen McAfee epo-servers, moet u het beleid vanaf de pagina Beleidscatalogus van de bronserver exporteren naar een xml-bestand en het vervolgens importeren op de pagina Beleidscatalogus van de doelserver. Beleid toewijzen aan een groep in de systeemstructuur op pagina 192 U kunt een beleid toewijzen aan een specifieke groep in de systeemstructuur. U kunt beleid toewijzen voor- of nadat een product is geïmplementeerd. Beleid toewijzen aan een beheerd systeem op pagina 192 U kunt een beleid toewijzen aan een beheerd systeem. U kunt beleid toewijzen voor- of nadat een product is geïmplementeerd. Beleid toewijzen aan systemen in een groep in de systeemstructuur op pagina 193 U kunt een beleid toewijzen aan meerdere beheerde systemen binnen een groep. U kunt beleid toewijzen voor- of nadat een product is geïmplementeerd. Beleid handhaven voor een product in een groep in de systeemstructuur op pagina 193 Handhaving van beleid in- of uitschakelen voor een product in een groep. Beleidshandhaving is standaard ingeschakeld en wordt overgenomen in de systeemstructuur. Beleid handhaven voor een product op een systeem op pagina 194 Handhaving van beleid in- of uitschakelen voor een product op een beheerd systeem. Beleidshandhaving is standaard ingeschakeld en wordt overgenomen in de systeemstructuur. Beleidstoewijzingen kopiëren op pagina 194 Kopieer beleidstoewijzingen van een groep of systeem naar een andere groep of systeem. Dit is een eenvoudige manier om meerdere toewijzingen tussen groepen en systemen van verschillende gedeelten van de systeemstructuur te delen. De eigenaren van een beleid wijzigen Standaard wordt het eigendom toegewezen aan de gebruiker die het beleid maakt. Als u over de vereiste machtigingen beschikt, kunt u het eigendom van een beleid wijzigen. 1 Klik op Menu Beleid Beleidscatalogus en selecteer het Product en de Categorie. Al het gemaakte beleid voor de geselecteerde categorie verschijnt in het deelvenster met details. 190 McAfee epolicy Orchestrator software Producthandleiding

191 Beleidsbeheer Beleidsregels beheren 15 2 Zoek het gewenste beleid en klik vervolgens op de eigenaar van het beleid. De pagina Eigendom van beleid verschijnt. 3 Selecteer in de lijst de eigenaren van het beleid en klik op OK. Beleidsregels verplaatsen tussen McAfee epo-servers Om beleidsregels te verplaatsen tussen McAfee epo-servers, moet u het beleid vanaf de pagina Beleidscatalogus van de bronserver exporteren naar een xml-bestand en het vervolgens importeren op de pagina Beleidscatalogus van de doelserver. Taken Eén beleid exporteren op pagina 191 Exporteer één beleid naar een XML-bestand en gebruik dit bestand vervolgens om het beleid te importeren op een andere McAfee epo-server. U kunt het bestand ook bewaren als back-up van het beleid. Alle beleidsregels van een product exporteren op pagina 191 Alle beleidsregels van een product exporteren naar een XML-bestand. Gebruik dit bestand om het beleid te importeren op een andere McAfee epo-server of bewaar het bestand als een back-up van de beleidsregels. Beleidsregels importeren op pagina 192 U kunt een xml-bestand met beleidsregels importeren. Ongeacht of u een enkele beleidsregel of alle benoemde beleidsregels importeert, u gebruikt dezelfde importprocedure. Eén beleid exporteren Exporteer één beleid naar een XML-bestand en gebruik dit bestand vervolgens om het beleid te importeren op een andere McAfee epo-server. U kunt het bestand ook bewaren als back-up van het beleid. 1 Klik op Menu Beleid Beleidscatalogus en selecteer het Product en de Categorie in de vervolgkeuzelijsten. Alle gemaakte beleidsregels voor de geselecteerde categorie worden weergegeven in het deelvenster Details. 2 Zoek het beleid en klik op Exporteren naast het beleid. De pagina Exporteren verschijnt. 3 Klik met de rechtermuisknop om het bestand te downloaden en op te slaan. 4 Geef het XML-bestand een naam en sla het bestand op. Als u van plan bent om dit bestand op een andere McAfee epo-server te importeren, moet u ervoor zorgen dat de McAfee epo-doelserver toegang heeft tot deze locatie. Alle beleidsregels van een product exporteren Alle beleidsregels van een product exporteren naar een XML-bestand. Gebruik dit bestand om het beleid te importeren op een andere McAfee epo-server of bewaar het bestand als een back-up van de beleidsregels. McAfee epolicy Orchestrator software Producthandleiding 191

192 15 Beleidsbeheer Beleidsregels beheren 1 Klik op Menu Beleid Beleidscatalogus en selecteer het Product en de Categorie. Al het gemaakte beleid voor de geselecteerde categorie verschijnt in het deelvenster met details. 2 Klik op Exporteren naast Productbeleidsregels. De pagina Exporteren verschijnt. 3 Klik met de rechtermuisknop op de koppeling om het bestand te downloaden en op te slaan. Als u van plan bent om dit bestand op een andere McAfee epo-server te importeren, moet u ervoor zorgen dat de McAfee epo-doelserver toegang heeft tot deze locatie. Beleidsregels importeren U kunt een xml-bestand met beleidsregels importeren. Ongeacht of u een enkele beleidsregel of alle benoemde beleidsregels importeert, u gebruikt dezelfde importprocedure. 1 Klik op Menu Beleid Beleidscatalogus en vervolgens op Importeren naast Productbeleidsregels. 2 Selecteer het XML-bestand met beleidsregels en klik op OK. 3 Selecteer de beleidsregels die u wilt importeren en klik op OK. De beleidsregels worden toegevoegd aan de beleidscatalogus. Beleid toewijzen aan een groep in de systeemstructuur U kunt een beleid toewijzen aan een specifieke groep in de systeemstructuur. U kunt beleid toewijzen voor- of nadat een product is geïmplementeerd. 1 Klik op Menu Systemen Systeemstructuur Toegewezen beleidsregels en selecteer een product. Elk toegewezen beleid per categorie verschijnt in het deelvenster voor details. 2 Zoek de gewenste beleidscategorie en klik op Toewijzing bewerken. 3 Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen naast Overgenomen van. 4 Selecteer het beleid in de vervolgkeuzelijst Toegewezen beleid. Op deze locatie kunt u ook de geselecteerde beleidsinstellingen bewerken of een beleid maken. 5 Kies of u de beleidsovername wilt vergrendelen. Door de beleidsovername te vergrendelen voorkomt u dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen. 6 Klik op Opslaan. Beleid toewijzen aan een beheerd systeem U kunt een beleid toewijzen aan een beheerd systeem. U kunt beleid toewijzen voor- of nadat een product is geïmplementeerd. 192 McAfee epolicy Orchestrator software Producthandleiding

193 Beleidsbeheer Beleidsregels beheren 15 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep (maar niet de subgroepen ervan) verschijnen in het deelvenster met details. 2 Selecteer een systeem en klik op Acties Agent Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor dat systeem wordt weergegeven. 3 Selecteer een product. De categorieën geselecteerde producten worden genoemd bij het toegewezen beleid voor het systeem. 4 Zoek de gewenste beleidscategorie en klik op Toewijzingen bewerken. 5 Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen naast Overgenomen van. 6 Selecteer het beleid in de vervolgkeuzelijst Toegewezen beleid. Vanaf deze locatie kunt u tevens de instellingen van het geselecteerde beleid wijzigen of een nieuw beleid maken. 7 Kies of u de beleidsovername wilt vergrendelen. Door de beleidsovername te vergrendelen voorkomt u dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen. 8 Klik op Opslaan. Beleid toewijzen aan systemen in een groep in de systeemstructuur U kunt een beleid toewijzen aan meerdere beheerde systemen binnen een groep. U kunt beleid toewijzen voor- of nadat een product is geïmplementeerd. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep (maar niet de subgroepen ervan) worden weergegeven in het deelvenster met details. 2 Selecteer de gewenste systemen en klik op Acties Agent Beleid en overname instellen. De pagina Beleid toewijzen wordt geopend. 3 Selecteer Product, Categorie en Beleid in de vervolgkeuzelijsten. 4 Selecteer Overname opnieuw instellen of Overname verbreken en klik op Opslaan. Beleid handhaven voor een product in een groep in de systeemstructuur Handhaving van beleid in- of uitschakelen voor een product in een groep. Beleidshandhaving is standaard ingeschakeld en wordt overgenomen in de systeemstructuur. McAfee epolicy Orchestrator software Producthandleiding 193

194 15 Beleidsbeheer Beleidsregels beheren 1 Klik op Menu Systemen Systeemstructuur Toegewezen beleidsregels en selecteer een groep in de systeemstructuur. 2 Selecteer het gewenste product en klik op de koppeling naast Handhavingsstatus. De pagina Handhaving wordt geopend. 3 Voordat u de handhavingsstatus kunt wijzigen, moet u De overname verbreken en het beleid en de instellingen hieronder toewijzen selecteren. 4 Selecteer Handhaven of Niet handhaven naast Handhavingsstatus, al naargelang van toepassing. 5 Kies of u de beleidsovername wilt vergrendelen. Het vergrendelen van de beleidsovername voorkomt dat handhaving voor groepen en systemen die dit beleid overnemen, wordt verbroken. 6 Klik op Opslaan. Beleid handhaven voor een product op een systeem Handhaving van beleid in- of uitschakelen voor een product op een beheerd systeem. Beleidshandhaving is standaard ingeschakeld en wordt overgenomen in de systeemstructuur. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer de gewenste groep in de Systeemstructuur waartoe het systeem behoort. De lijst met systemen die tot deze groep behoren, wordt weergegeven in het detailvenster. 2 Selecteer een systeem en klik op Acties Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing verschijnt. 3 Selecteer een Product en klik op Handhaven naast Status van handhaving. De pagina Handhaving wordt geopend. 4 Als u de handhavingsstatus wilt wijzigen, moet u eerst De overname verbreken en het beleid en de instellingen hieronder toewijzen selecteren. 5 Naast Status van handhaving selecteert u Handhaven of Niet handhaven, naar gelang hetgeen van toepassing is. 6 Klik op Opslaan. Beleidstoewijzingen kopiëren Kopieer beleidstoewijzingen van een groep of systeem naar een andere groep of systeem. Dit is een eenvoudige manier om meerdere toewijzingen tussen groepen en systemen van verschillende gedeelten van de systeemstructuur te delen. 194 McAfee epolicy Orchestrator software Producthandleiding

195 Beleidsbeheer Beleidsregels beheren 15 Taken Beleidstoewijzingen kopiëren van een groep op pagina 195 U kunt beleidstoewijzingen van de ene groep in de systeemstructuur naar een andere groep kopiëren. Beleidstoewijzingen kopiëren van een systeem op pagina 195 U kunt beleidstoewijzingen van een bepaald systeem kopiëren. Beleidstoewijzingen naar een groep plakken op pagina 195 U kunt beleidstoewijzingen naar een groep plakken nadat u ze van een groep of systeem hebt gekopieerd. Beleidstoewijzingen naar een bepaald systeem plakken op pagina 196 Plak beleidstoewijzingen naar een bepaald systeem nadat u de toewijzingen van een groep of een systeem hebt gekopieerd. Beleidstoewijzingen kopiëren van een groep U kunt beleidstoewijzingen van de ene groep in de systeemstructuur naar een andere groep kopiëren. 1 Klik op Menu Systemen Systeemstructuur Toegewezen beleidsregels en selecteer een groep in de systeemstructuur. 2 Klik op Acties Toewijzingen kopiëren. 3 Selecteer de producten of functies waarvoor u beleidstoewijzingen wilt kopiëren en klik op OK. Beleidstoewijzingen kopiëren van een systeem U kunt beleidstoewijzingen van een bepaald systeem kopiëren. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. De systemen die tot de geselecteerde groep behoren, worden weergegeven in het deelvenster met details. 2 Selecteer een systeem en klik op Acties Agent Beleidsregels op één systeem wijzigen. 3 Klik op Acties Toewijzingen kopiëren, selecteer de producten of functies waarvoor u beleidstoewijzingen wilt kopiëren en klik op OK. Beleidstoewijzingen naar een groep plakken U kunt beleidstoewijzingen naar een groep plakken nadat u ze van een groep of systeem hebt gekopieerd. McAfee epolicy Orchestrator software Producthandleiding 195

196 15 Beleidsbeheer Beleid- en taakretentie bewerken (pagina) 1 Klik op Menu Systemen Systeemstructuur Toegewezen beleidsregels en selecteer de gewenste groep in de systeemstructuur. 2 Klik in het detailvenster op Acties en selecteer Toewijzingen plakken. Als er voor de groep al beleidsregels aan sommige categorieën zijn toegewezen, wordt de pagina Beleidstoewijzingen negeren weergegeven. Wanneer beleidstoewijzingen worden geplakt, verschijnt de beleidsregel Beleid en taken handhaven in de lijst. Deze beleidsregel regelt de handhavingsstatus van andere beleidsregels. 3 Selecteer de beleidscategorieën die u wilt vervangen door de gekopieerde beleidsregels en klik op OK. Beleidstoewijzingen naar een bepaald systeem plakken Plak beleidstoewijzingen naar een bepaald systeem nadat u de toewijzingen van een groep of een systeem hebt gekopieerd. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen die tot de geselecteerde groep behoren, worden weergegeven in het deelvenster met details. 2 Selecteer het systeem waarin u beleidstoewijzingen wilt plakken en klik op Acties Agent Beleidsregels op één systeem wijzigen. 3 Klik in het deelvenster met details op Acties Toewijzing plakken. Als in het systeem aan sommige categorieën al beleidsregels zijn toegewezen, wordt de pagina Beleidstoewijzingen negeren weergegeven. Wanneer beleidstoewijzingen worden geplakt, verschijnt de beleidsregel Beleid en taken handhaven in de lijst. Deze beleidsregel regelt de handhavingsstatus van andere beleidsregels. 4 Bevestig de vervanging van toewijzingen. Beleid- en taakretentie bewerken (pagina) Op deze pagina kunt u opgeven of gegevens over beleid en clienttaken moeten worden verwijderd wanneer u een productbeheeruitbreiding verwijdert. Tabel 15-1 Optiedefinities Optie Beleid- en taakretentie Definitie Hiermee bepaalt u of beleid- en taakretentiegegevens moeten worden verwijderd wanneer u een productbeheeruitbreiding verwijdert. Tot de beschikbare opties behoren: Beleids- en clienttaakgegevens behouden Beleids- en clienttaakgegevens verwijderen: bij deze standaardinstelling worden de beleids- en clienttaakgegevens verwijderd. 196 McAfee epolicy Orchestrator software Producthandleiding

197 Beleidsbeheer Beleidstoewijzingsregels 15 Beleidstoewijzingsregels Beleidstoewijzingsregels verminderen de extra taken voor het beheren van talloze beleidsregels voor individuele gebruikers of systemen die voldoen aan bepaalde criteria. Het meer generieke beleid in de systeemstructuur blijft daarbij behouden. Dit granulatieniveau in beleidstoewijzingen beperkt het aantal gevallen van afgebroken overname in de systeemstructuur om zodoende de beleidsinstellingen mogelijk te maken die door bepaalde gebruikers of systemen worden vereist. Beleidstoewijzingen kunnen worden gebaseerd op gebruikersspecifieke of systeemspecifieke criteria: Op gebruikers gebaseerd beleid: beleid dat ten minste één gebruikerspecifiek criterium omvat. U kunt bijvoorbeeld een beleidstoewijzingsregel maken die voor alle gebruiker in uw engineeringgroep wordt gehandhaafd. Daarna kunt u een andere beleidstoewijzingsregel maken voor leden van uw IT-afdeling. Deze kunnen zich dan met machtigingensets die ze nodig hebben hebben om problemen op een bepaald systeem in dat netwerk te kunnen oplossen, op iedere computer in het engineeringnetwerk aanmelden. Beleid op basis van gebruikers bevat mogelijk ook criteria op basis van systemen. Beleid op basis van systemen: beleid waarin alleen criteria op basis van systemen zijn opgenomen. U kunt bijvoorbeeld een beleidstoewijzingsregel maken die voor alle servers op het netwerk wordt gehandhaafd op basis van de tags die u hebt toegepast, of voor alle systemen op een bepaalde locatie in de systeemstructuur. Het is niet mogelijk dat beleid op basis van systemen criteria op basis van gebruikers bevat. Prioriteiten van beleidstoewijzingsregels Het is mogelijk beleidstoewijzingsregels te prioriteren om het onderhoud van het beleidstoewijzingsbeheer te vereenvoudigen. Wanneer u een prioriteit voor een regel instelt, wordt deze gehandhaafd vóór andere toewijzingen die een lagere prioriteit hebben. Soms is het resultaat dat enkele regelinstellingen tijdelijk worden uitgeschakeld. Bekijk bijvoorbeeld eens een gebruiker die of een systeem dat is opgenomen in twee beleidstoewijzingsregels: regel A en B. Regel A heeft prioriteitsniveau 1 en geeft opgenomen gebruikers onbeperkt toegang tot internetinhoud. Regel B heeft prioriteitsniveau 2 en werpt zware beperkingen op voor de toegang tot de internetinhoud voor dezelfde gebruiker. In dit scenario wordt regel A gehandhaafd, omdat deze een hogere prioriteit heeft. Dientengevolge heeft de gebruiker onbeperkt toegang tot internetinhoud. De werking van beleid voor meerdere locaties met de prioriteit van beleidstoewijzingsregels De prioriteit van regels wordt bij beleid voor meerdere locaties niet meegenomen. Wanneer één regel die beleid voor meerdere locaties van dezelfde productcategorie bevat, wordt toegepast, worden alle instellingen van het beleid voor meerdere locaties gecombineerd. Hetzelfde is van toepassing als meerdere regels die beleidsinstellingen voor meerdere locaties bevatten, worden toegepast. Dan worden alle instellingen van elk beleid voor meerdere locaties gecombineerd. Het gevolg is dat het toegepaste beleid een combinatie is van de instellingen van elke afzonderlijke regel. Wanneer beleid voor meerdere locaties wordt verzameld, worden deze alleen verzameld met beleid voor meerdere locaties van hetzelfde type: op basis van gebruikers of van systemen. Beleid voor meerdere locaties dat is toegewezen met gebruik van beleidstoewijzingsregels, wordt niet verzameld met beleid voor meerdere locaties dat is toegewezen in de systeemstructuur. Beleid voor meerdere McAfee epolicy Orchestrator software Producthandleiding 197

198 15 Beleidsbeheer Beleidstoewijzingsregels locaties dat is toegewezen met gebruik van beleidstoewijzingsregels, negeert beleid dat is toegewezen in de systeemstructuur. Bovendien heeft beleid op basis van gebruikers prioriteit op beleid op basis van systemen. Zie het volgende scenario waar: Beleidstype Toewijzingstype Beleidsnaam Beleidsinstellingen Generiek beleid Op basis van systemen Op basis van gebruikers Beleid toegewezen in de systeemstructuur A Voorkomt internettoegang van alle systemen waaraan het beleid is toegewezen. Beleidstoewijzingsregel B Staat internettoegang toe van systemen met de tag "IsLaptop". Beleidstoewijzingsregel C Staat onbeperkt internettoegang toe aan alle gebruikers in de gebruikersgroep Admin vanaf alle systemen. Scenario: beleid voor meerdere locaties gebruiken voor het regelen van internettoegang Er staat in uw systeemstructuur een groep die "Engineering" heet, die bestaat uit systemen met een tag "IsServer" of "IsLaptop". In de systeemstructuur is beleid A toegewezen aan alle systemen in deze groep. Als u met behulp van een beleidstoewijzingsregel beleid B aan een locatie in de systeemstructuur boven de groep Engineering toewijst, worden de instellingen van beleid A genegeerd en krijgen systemen met de tag "IsLaptop" toestemming voor toegang tot internet. Als u beleid C aan een groep in de systeemstructuur boven de groep Engineering toewijst, krijgen gebruikers van de gebruikersgroep Admin toestemming voor toegang tot internet, met inbegrip van degenen in de groep Engineering met de tag "IsServer". Active Directory-objecten van verzameld beleid uitsluiten Aangezien regels die bestaan uit beleid voor meerdere locaties, op toegewezen systemen worden toegepast zonder acht te slaan op de prioriteit, dient u mogelijk het verzamelen van beleidsinstellingen in bepaalde situaties te voorkomen. U kunt het verzamelen van beleidsinstellingen voor meerdere locaties op basis van gebruikers in meerdere beleidstoewijzingsregels voorkomen door een gebruiker (of andere Active Directory-objecten, zoals een groep of organisatie-eenheid) uit te sluiten, wanneer u de regel maakt. Raadpleeg de productdocumentatie voor het door u gebruikte, beheerde product voor meer bijzonderheden over het beleid voor meerdere locaties dat u kunt gebruiken in beleidstoewijzingsregels. Op gebruiker gebaseerde beleidstoewijzingen Regels voor op gebruiker gebaseerde beleidstoewijzingen geven u de mogelijkheid om gebruikerspecifieke beleidstoewijzingen te maken. Deze toewijzingen worden gehandhaafd op het doelsysteem wanneer een gebruiker zich aanmeldt. Op een beheerd systeem houdt de agent bij welke gebruikers zich aanmelden op het netwerk. De beleidstoewijzingen die u maakt voor iedere gebruiker worden op het systeem geïmplementeerd wanneer ze zich aanmelden en worden in de cache opgeslagen tijdens iedere communicatie tussen agent en server. De McAfee epo past de beleidsregels toe die u aan iedere gebruiker hebt toegewezen. Wanneer een gebruiker zich voor het eerst aanmeldt bij een beheerd systeem, kan er een korte vertraging zijn terwijl de McAfee Agent verbinding maakt met de toegewezen server voor de beleidstoewijzingen voor deze gebruiker. Gedurende deze tijd heeft de gebruiker alleen toegang tot de functionaliteit van het standaardapparaatbeleid, wat doorgaans het veiligste beleid is. Om op de gebruiker gebaseerde beleidstoewijzingen te gebruiken, moet u een geregistreerde LDAP-server registreren en configureren voor gebruik met de McAfee epo-server. 198 McAfee epolicy Orchestrator software Producthandleiding

199 Beleidsbeheer Beleidstoewijzingsregels 15 Oudere beleidstoewijzingregels migreren Beleidstoewijzingsregels die zijn gemaakt met versie 4.5 van de McAfee epo-server waren standaard op de gebruiker gebaseerd. Gemigreerde oudere beleidstoewijzingsregels waarvoor geen op de gebruiker gebaseerde criteria zijn gespecificeerd, worden beschouwd als op de gebruiker gebaseerd. Wanneer u echter een nieuwe op de gebruiker gebaseerde beleidstoewijzingsregel maakt, moet u ten minste één op de gebruiker gebaseerd criterium specificeren. Als de gemigreerde oudere, op de gebruiker gebaseerde beleidstoewijzingsregels worden toegepast, kan dit ertoe leiden dat de McAfee epo-server de LDAP-server doorzoekt voor elk beheerd systeem in het netwerk bij elk interval van de communicatie tussen agent en server. Op systeem gebaseerde beleidstoewijzingen Met op systeem gebaseerde beleidsregels kunt u beleid toewijzen aan systemen met op systeem gebaseerde criteria. U kunt op systeem gebaseerd beleid toewijzen met behulp van twee typen op systeem gebaseerde criteria: Locatie in systeemstructuur: voor alle regels voor beleidstoewijzing moet de locatie in de systeemstructuur wordt opgegeven. Tags: hiermee kunt u beleid toewijzen aan systemen op basis van de tags die u hebt toegepast. Wanneer u een tag hebt gedefinieerd en toegepast op uw systemen, kunt u een regel voor beleidstoewijzing maken om beleidsregels toe te passen op alle systemen met die tag. Deze functionaliteit is handig in gevallen waarin u wilt dat alle systemen van een bepaald type hetzelfde beveiligingsbeleid hebben, ongeacht hun locatie in de systeemstructuur. Tags gebruiken om op systeem gebaseerd beleid toe te wijzen Maak gebruik van tags om het automatisch toewijzen van beleidsregels te vereenvoudigen. Op systeem gebaseerde beleidsregels die tags specificeren als criteria, werken op een vergelijkbare manier als op gebruiker gebaseerde beleidsregels. De regels worden toegewezen op basis van selectiecriteria die u definieert met de wizard Opbouwfunctie voor beleidstoewijzingen. U kunt aan ieder systeem dat u van een tag kunt voorzien, beleid toewijzen op basis van die tag. Scenario: Nieuwe SuperAgents maken met tags U wilt een nieuwe set SuperAgents maken in uw omgeving, maar u hebt geen tijd om handmatig de systemen te identificeren in de systeemstructuur die deze SuperAgents zullen hosten. U kunt dan de wizard Opbouwfunctie voor tags gebruiken om een nieuwe tag te geven aan alle systemen die voldoen aan bepaalde criteria: de tag "issuperagent." Wanneer u de tag hebt gebouwd, kunt u een regel voor beleidstoewijzing maken waarmee de SuperAgent-beleidsinstellingen worden toegepast op ieder systeem met de tag "issuperagent". Wanneer de tag gemaakt is, kunt u de actie Tagcriteria uitvoeren gebruiken vanaf de pagina Tagcatalogus om een nieuw beleid toe te wijzen aan systemen op basis van de regel voor beleidstoewijzing issuperagent. Dit gebeurt op het moment dat de systemen met de nieuwe tag volgens het ingestelde interval contact leggen met de agent. Beleidstoewijzingsregels maken Door beleidstoewijzingsregels te maken, kunt u beleid aan gebruikers of systemen opleggen op basis van geconfigureerde regelcriteria. McAfee epolicy Orchestrator software Producthandleiding 199

200 15 Beleidsbeheer Beleidstoewijzingsregels 1 Open de wizard Opbouwfunctie voor beleidstoewijzingen. a Klik op Menu Beleid Beleidstoewijzingsregels. b Klik op Nieuwe toewijzingsregel. 2 Geef de details voor deze beleidstoewijzingsregel op, waaronder: Een unieke Naam en Beschrijving. Het regeltype. Het regeltype dat u opgeeft, bepaalt welke criteria beschikbaar zijn op de pagina Selectiecriteria. De standaardinstelling is dat de prioriteit voor nieuwe beleidstoewijzingsregels opeenvolgend wordt toegewezen op basis van het aantal bestaande regels. Nadat u de regel hebt gemaakt, kunt u de prioriteit wijzigen door te klikken op Prioriteit bewerken op de pagina Beleidstoewijzingsregels. 3 Klik op Volgende. 4 Klik op Beleid toevoegen om het beleid te selecteren dat met deze beleidsregel moet worden afgedwongen. 5 Klik op Volgende. 6 Geef de criteria op die u in deze regel wilt gebruiken. Uw keuze van criteria bepaalt aan welke systemen of gebruikers dit beleid wordt toegewezen. 7 Bekijk het overzicht en klik op Opslaan. Beleidstoewijzingsregels beheren Voer algemene beheertaken uit wanneer u met beleidstoewijzingsregels werkt. 200 McAfee epolicy Orchestrator software Producthandleiding

201 Beleidsbeheer Beleidsbeheerquery's maken 15 1 Klik op Menu Beleid Beleidstoewijzingsregels. Selecteer de actie die u wilt uitvoeren in het menu Actie of in de kolom Acties. 2 Selecteer een van de volgende acties: Actie Een beleidstoewijzingsregel verwijderen Beleidstoewijzingsregels bewerken Beleidstoewijzingsregels exporteren Beleidstoewijzingsregels importeren De prioriteit van een beleidstoewijzingsregel wijzigen Een overzicht weergeven van een beleidstoewijzingsregel Stappen Klik op Verwijderen in de regel van de geselecteerde toewijzing. Klik op de geselecteerde toewijzing. De wizard Opbouwfunctie voor beleidstoewijzingen wordt geopend. Doorloop elke pagina van deze wizard om deze beleidstoewijzingsregel aan te passen. Klik op Exporteren. De pagina Beleidstoewijzingsregels downloaden wordt geopend. Hierin kunt u het bestand PolicyAssignmentRules.xml weergeven of downloaden. Klik op Importeren. Het dialoogvenster Beleidstoewijzingsregels importeren wordt geopend. Hierin kunt u naar een eerder gedownload bestand PolicyAssignmentRules.xml bladeren. U wordt gevraagd te kiezen welke regels in het bestand moeten worden geïmporteerd. Selecteer de regels die u wilt importeren. Als het bestand regels bevat met dezelfde naam als bestaande regels in uw lijst met beleidstoewijzingsregels, kunt u kiezen welke regel u wilt behouden. Klik op Prioriteit bewerken. De pagina Prioriteit bewerken wordt geopend. Hier kunt u de prioriteit van handlertoewijzingen wijzigen met slepen en neerzetten. Klik op > in de regel van de geselecteerde toewijzing. Beleidsbeheerquery's maken De beleidsregels ophalen die zijn toegewezen aan een beheerd systeem of die zijn verbroken in de systeemhiërarchie. U kunt de volgende beleidsbeheerquery's maken: Toegepaste beleidsregels: haalt beleidsregels op die zijn toegewezen aan een specifiek beheerd systeem. Verbroken overname: haalt informatie op over beleidsregels die verbroken zijn in de systeemhiërarchie. 1 Klik op Menu Rapportage Query's en rapporten en vervolgens op Acties Nieuw. De wizard Opbouwfunctie voor query's wordt geopend. 2 Selecteer Beleidsbeheer in de lijst Functiegroep op de pagina Resultaattype. 3 Selecteer een van de volgende resultaattypen en klik op Volgende om de pagina Diagram weer te geven: Toegepaste clienttaken Toegepaste beleidsregels McAfee epolicy Orchestrator software Producthandleiding 201

202 15 Beleidsbeheer Beleidsinformatie bekijken Verbroken overname clienttaaktoewijzing Verbroken overname beleidstoewijzing 4 Selecteer het type diagram of tabel waarin de primaire resultaten van de query moeten worden weergegeven en klik op Volgende. De pagina Kolommen verschijnt. Als u Booleaans cirkeldiagram selecteert, moet u de criteria configureren die u in de query wilt opnemen. 5 Selecteer de kolommen die in de query moeten worden opgenomen en klik op Volgende. De pagina Filter verschijnt. 6 Selecteer eigenschappen om de zoekresultaten te verfijnen en klik op Uitvoeren. Op de pagina Niet-opgeslagen query worden de resultaten van de query weergegeven. Deze pagina kunt u bewerken. Geselecteerde eigenschappen worden weergegeven in het inhoudsvenster met operators die criteria kunnen opgeven. Hiermee worden de resulterende gegevens voor die eigenschap verfijnd. 7 Voer op de pagina Niet-opgeslagen query de beschikbare acties uit voor items in tabellen of detailweergavetabellen. Als de query niet de verwachte resultaten heeft opgeleverd, klikt u op Query bewerken om terug te keren naar de Opbouwfunctie voor query's en de details van deze query te bewerken. Klik op Sluiten als u de query niet hoeft op te slaan. Als u deze query opnieuw wilt gebruiken, klikt u op Opslaan en gaat u verder met de volgende stap. 8 Typ op de pagina Query opslaan een naam voor de query, voeg eventueel opmerkingen toe en selecteer een van de volgende opties: Nieuwe groep: typ de nieuwe groepsnaam en selecteer: Persoonlijke groep (Mijn groepen) Openbare groep (Gedeelde groepen) Bestaande groep: selecteer de groep in de lijst Gedeelde groepen. 9 Klik op Opslaan. Beleidsinformatie bekijken Bekijk gedetailleerde informatie over uw beleidsregels, inclusief de eigenaren, toewijzingen en overname. 202 McAfee epolicy Orchestrator software Producthandleiding

203 Beleidsbeheer Beleidsinformatie bekijken 15 Taken Groepen en systemen bekijken waaraan een beleid is toegewezen op pagina 203 Bekijk de groepen en systemen waaraan een beleid is toegewezen. In de lijst worden alleen de toewijzingspunten weergegeven en niet alle groepen en systemen die het beleid overnemen. Beleidsinstellingen bekijken op pagina 203 Bekijk de details van een beleid dat is toegewezen aan een productcategorie of systeem. Eigendom van beleid bekijken op pagina 204 Bekijk de eigenaren van een beleid. Toewijzingen bekijken waarvoor beleidshandhaving is uitgeschakeld op pagina 204 Toewijzingen bekijken waarvoor beleidshandhaving, per beleidscategorie, is uitgeschakeld. Beleidsregels weergeven die aan een groep zijn toegewezen op pagina 204 Bekijk de beleidsregels die zijn toegewezen aan een groep in de systeemstructuur, gesorteerd op product. Beleidsregels bekijken die aan een bepaald systeem zijn toegewezen op pagina 205 Bekijk de productbeleidsregels die zijn toegewezen aan een systeem in de systeemstructuur. Beleidsovername bekijken voor een groep op pagina 205 Bekijk de beleidsovername van een bepaalde groep. Verbroken overname weergeven en opnieuw instellen op pagina 205 De groepen en systemen identificeren waarop de overname van beleid is verbroken. Beleidsregels vergelijken op pagina 206 Met Beleid vergelijken kunt u beleidsregels vergelijken. Hiermee kunt u bepalen welke instellingen verschillen en welke hetzelfde zijn. Groepen en systemen bekijken waaraan een beleid is toegewezen Bekijk de groepen en systemen waaraan een beleid is toegewezen. In de lijst worden alleen de toewijzingspunten weergegeven en niet alle groepen en systemen die het beleid overnemen. 1 Klik op Menu Beleid Beleidscatalogus en selecteer een product en een categorie. Alle gemaakte beleidsregels voor de geselecteerde categorie verschijnen in het deelvenster met details. 2 Klik onder Toewijzingen in de rij van het beleid op de koppeling die aangeeft aan hoeveel groepen of systemen het beleid is toegewezen (bijvoorbeeld 6 toewijzingen). Op de pagina Toewijzingen wordt elke groep of elk systeem waaraan het beleid is toegewezen, weergegeven met de knooppuntnaam en het knooppunttype. Beleidsinstellingen bekijken Bekijk de details van een beleid dat is toegewezen aan een productcategorie of systeem. 1 Klik op Menu Beleid Beleidscatalogus en selecteer een product en een categorie. Alle gemaakte beleidsregels voor de geselecteerde categorie verschijnen in het deelvenster met details. McAfee epolicy Orchestrator software Producthandleiding 203

204 15 Beleidsbeheer Beleidsinformatie bekijken 2 Klik naast een beleid. De beleidspagina's met instellingen worden weergegeven. U kunt deze informatie ook bekijken wanneer u de toegewezen beleidsregels voor een specifieke groep weergeeft. Als u deze informatie wilt weergeven, klikt u op Menu Systemen Systeemstructuur Toegewezen beleidsregels en klikt u op de koppeling voor het geselecteerde beleid in de kolom Beleid. Eigendom van beleid bekijken Bekijk de eigenaren van een beleid. 1 Klik op Menu Beleid Beleidscatalogus en selecteer een product en een categorie. Alle gemaakte beleidsregels voor de geselecteerde categorie verschijnen in het deelvenster met details. 2 De eigenaren van het beleid worden weergegeven onder Eigenaar. Toewijzingen bekijken waarvoor beleidshandhaving is uitgeschakeld Toewijzingen bekijken waarvoor beleidshandhaving, per beleidscategorie, is uitgeschakeld. 1 Klik op Menu Beleid Beleidscatalogus en selecteer een product en een categorie. Alle gemaakte beleidsregels voor de geselecteerde categorie verschijnen in het deelvenster met details. 2 Klik op de koppeling naast Status van producthandhaving die het aantal toewijzingen aangeeft waarvoor handhaving is uitgeschakeld, indien van toepassing. De pagina Handhaving voor <beleidsnaam> verschijnt. 3 Klik op een item in de lijst om naar de pagina Toegewezen beleid te gaan. Beleidsregels weergeven die aan een groep zijn toegewezen Bekijk de beleidsregels die zijn toegewezen aan een groep in de systeemstructuur, gesorteerd op product. 1 Klik op Menu Systemen Systeemstructuur Toegewezen beleidsregels en selecteer een groep in de systeemstructuur. In het deelvenster met details worden alle toegewezen beleidsregels weergegeven, gerangschikt per product. 2 Klik op een beleid om de instellingen weer te geven. 204 McAfee epolicy Orchestrator software Producthandleiding

205 Beleidsbeheer Beleidsinformatie bekijken 15 Beleidsregels bekijken die aan een bepaald systeem zijn toegewezen Bekijk de productbeleidsregels die zijn toegewezen aan een systeem in de systeemstructuur. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen die deel uitmaken van de groep, worden weergegeven in het deelvenster voor details. 2 Selecteer het systeem en klik op Acties Agent Beleidsregels op één systeem wijzigen. 3 Selecteer het product. De beleidsregels van het product die aan dit systeem zijn toegewezen, worden weergegeven. 4 Klik op een beleid om de instellingen weer te geven. Beleidsovername bekijken voor een groep Bekijk de beleidsovername van een bepaalde groep. 1 Klik op Menu Systemen Systeemstructuur Toegewezen beleidsregels. In het deelvenster voor details worden alle toegewezen beleidsregels weergegeven, gerangschikt per product. 2 In de rij van het beleid wordt onder Overnemen van de naam weergegeven van de groep waarvan het beleid is overgenomen. Verbroken overname weergeven en opnieuw instellen De groepen en systemen identificeren waarop de overname van beleid is verbroken. 1 Klik op Menu Systemen Systeemstructuur Toegewezen beleidsregels. In het deelvenster met details worden alle toegewezen beleidsregels weergegeven, gerangschikt per product. In de rij van het beleid wordt onder Verbroken overname het aantal groepen en systemen weergegeven waar de overname van dit beleid is verbroken. Dit is het aantal groepen of systemen waar de beleidsovername is verbroken, niet het aantal systemen dat het beleid niet overneemt. Als bijvoorbeeld slechts één groep het beleid niet overneemt, wordt dit weergegeven als 1 neemt niet over, ongeacht het aantal systemen binnen de groep. 2 Klik op de koppeling die het aantal onderliggende groepen of systemen met een verbroken overname aangeeft. Op de pagina Verbroken overname weergeven wordt een lijst weergegeven met de namen van deze groepen en systemen. 3 Als u de overname opnieuw wilt instellen, schakelt u het selectievakje naast de desbetreffende namen in, klikt u op Acties en selecteert u Overname opnieuw instellen. McAfee epolicy Orchestrator software Producthandleiding 205

206 15 Beleidsbeheer Beleidsregels delen tussen McAfee epo-servers Beleidsregels vergelijken Met Beleid vergelijken kunt u beleidsregels vergelijken. Hiermee kunt u bepalen welke instellingen verschillen en welke hetzelfde zijn. Veel van de waarden en variabelen op de pagina Beleid vergelijken zijn specifiek voor elk product. Raadpleeg voor optiedefinities die niet in de tabel staan, de documentatie voor het product met de beleidsregels die u wilt vergelijken. 1 Klik op Menu Beleid vergelijken en selecteer de gewenste instellingen voor product, categorie en Weergeven in de lijsten. Met deze instellingen worden de te vergelijken beleidsregels ingevuld in de lijsten Beleid 1 en Beleid 2. 2 Selecteer de beleidsregels die u wilt vergelijken in de rij Beleidsregels vergelijken van de kolommen Beleid 1 en Beleid 2. In de bovenste twee rijen van de tabel wordt het aantal verschillende en het aantal identieke instellingen weergegeven. Als u minder gegevens wilt weergeven, kunt u de instelling voor Weergeven veranderen van Alle beleidsinstellingen in Beleidsverschillen en Beleidsovereenkomsten. 3 Klik op Afdrukken om een weergave van deze vergelijking te openen die u kunt afdrukken. Beleidsregels delen tussen McAfee epo-servers Beheerders gebruiken delen van beleid om beleid dat op de ene server is ontwikkeld, naar andere servers over te brengen ter implementatie. Beheerders hoeven slechts drie stappen uit te voeren om beleidsregels tussen servers te delen. 1 Het te delen beleid aanwijzen. 2 De servers die het beleid gaan delen, registreren. 3 Een servertaak plannen om het gedeelde beleid te verspreiden. Beleid naar meerdere McAfee epo-servers distribueren U kunt instellen dat beleid door meerdere McAfee epo-servers wordt gedeeld. McAfee adviseert deze taak in de hieronder vermelde volgorde uit te voeren. Als een beleid dient te worden aangepast nadat het werd gedeeld, werkt u het beleid bij en voert u de taak voor beleidsdeling opnieuw uit. Het is wellicht goed de lokale beheerders van de wijziging op de hoogte te stellen. Taken Servers registreren voor het delen van beleid op pagina 207 Servers registreren die een beleid delen. Beleidsregels voor delen toewijzen op pagina 207 U kunt instellen dat een beleid moet worden gedeeld door meerdere McAfee epo-servers. Servertaken plannen voor het delen van beleidsregels op pagina 207 U kunt een servertaak zo plannen dat beleidsregels door meerdere McAfee epo-servers worden gedeeld. 206 McAfee epolicy Orchestrator software Producthandleiding

207 Beleidsbeheer Beleid naar meerdere McAfee epo-servers distribueren 15 Servers registreren voor het delen van beleid Servers registreren die een beleid delen. 1 Klik op Menu Configuratie Geregistreerde servers en vervolgens op Nieuwe server. De pagina Beschrijving van de wizard Opbouwfunctie voor geregistreerde servers wordt geopend. 2 Selecteer in het menu Servertype de optie epo, geef een naam en eventuele opmerkingen op en klik op Volgende. De pagina Details wordt weergegeven. 3 Geef de details voor de server op, klik op Inschakelen in het veld Beleidsdeling en vervolgens op Opslaan. Beleidsregels voor delen toewijzen U kunt instellen dat een beleid moet worden gedeeld door meerdere McAfee epo-servers. 1 Klik op Menu Beleid Beleidscatalogus en klik op het menu Product. Selecteer vervolgens het product waarvan u het beleid wilt delen. 2 Klik in de kolom Acties van het beleid dat u wilt delen op Delen. Gedeeld beleid wordt automatisch doorgestuurd naar McAfee epo-servers waarop beleidsdeling is ingeschakeld. Wanneer u in stap 2 op Delen klikt, wordt het beleid direct naar alle geregistreerde McAfee epo-servers gestuurd waarvoor beleidsdeling is ingeschakeld. Wijzigingen in gedeeld beleid worden op vergelijkbare wijze verstuurd. Servertaken plannen voor het delen van beleidsregels U kunt een servertaak zo plannen dat beleidsregels door meerdere McAfee epo-servers worden gedeeld. 1 Klik op Menu Automatisering Servertaken en vervolgens op Acties Nieuwe taak. De wizard Opbouwfunctie voor servertaken wordt geopend. 2 Geef op de pagina Beschrijving de naam van de taak en eventuele opmerkingen op en klik op Volgende. De pagina Acties wordt weergegeven. Nieuwe servertaken worden standaard ingeschakeld. Als u deze taak niet wilt inschakelen, selecteert u Uitgeschakeld in het veld Planningsstatus. 3 Selecteer in de vervolgkeuzelijst Acties de optie Beleidsregels delen en klik op Volgende. De pagina Plannen wordt weergegeven. 4 Geef de planning voor deze taak op en klik op Volgende. De pagina Overzicht wordt weergegeven. 5 Bekijk de details van het overzicht en klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 207

208 15 Beleidsbeheer Beleid naar meerdere McAfee epo-servers distribueren 208 McAfee epolicy Orchestrator software Producthandleiding

209 16 Clienttaken Clienttaken maken en plannen om uw beheer van systemen in het netwerk te automatiseren. Welke clienttaken beschikbaar zijn, hangt af van de uitbreidingsbestanden die op de McAfee epo-server zijn geïnstalleerd. Clienttaken worden doorgaans gebruikt voor het volgende: Productimplementatie Productfunctionaliteit (bijvoorbeeld de scantaak VirusScan Enterprise On-Demand) Upgrades en updates Zie de productdocumentatie voor uw beheerde producten voor informatie over welke clienttaken beschikbaar zijn en waarbij deze u kunnen helpen. Inhoud De werking van de Clienttaakcatalogus Implementatietaken De productimplementatietaak gebruiken om producten in beheerde systemen te implementeren Updatetaken Clienttaken beheren De werking van de Clienttaakcatalogus Gebruik de clienttaakcatalogus om clienttaakobjecten te maken die u kunt hergebruiken voor het beheer van systemen in het netwerk. De clienttaakcatalogus past het concept van logische objecten toe op epolicy Orchestrator-clienttaken. U kunt clienttaakobjecten maken voor een groot aantal doeleinden zonder dat u deze onmiddellijk hoeft toe te wijzen. U kunt deze objecten dan behandelen als herbruikbare onderdelen bij het toewijzen en plannen van clienttaken. Clienttaken kunnen worden toegewezen aan elk niveau in de systeemstructuur en worden overgenomen door groepen en systemen die lager in de structuur staan. Net als met beleidsregels en beleidstoewijzingen kunt u de overname verbreken voor een toegewezen clienttaak. Clienttaakobjecten kunnen worden gedeeld tussen meerdere geregistreerde McAfee epo-servers in uw omgeving. Wanneer clienttaakobjecten worden ingesteld om te worden gedeeld, ontvangt elke geregistreerde server een exemplaar nadat de servertaak Clienttaak delen is uitgevoerd. Eventuele wijzigingen in de taak worden bijgewerkt telkens wanneer de taak wordt uitgevoerd. Wanneer een clienttaakobject wordt gedeeld, kan alleen de eigenaar van het object de instellingen ervan wijzigen. De beheerder op de doelserver die een gedeelde taak ontvangt, is geen eigenaar van die gedeelde taak. Geen van de gebruikers op de doelserver is eigenaar van gedeelde taakobjecten die het doel ontvangt. McAfee epolicy Orchestrator software Producthandleiding 209

210 16 Clienttaken Implementatietaken Implementatietaken Implementatietaken zijn clienttaken waarmee beheerde beveiligingsproducten vanuit de hoofdopslagplaats (de repository) worden geïmplementeerd op uw beheerde systemen. U kunt afzonderlijke implementatietaakobjecten maken en beheren met de clienttaakcatalogus en deze objecten vervolgens toewijzen om te worden uitgevoerd op groepen of afzonderlijke systemen. U kunt ook productimplementatieprojecten maken om producten te implementeren op uw systemen. Met productimplementatieprojecten wordt het maken en plannen van afzonderlijke clienttaakobjecten geautomatiseerd. Bovendien beschikken deze projecten over aanvullende functionaliteit voor geautomatiseerd beheer. Belangrijke overwegingen Houd rekening met de volgende punten bij het plannen van een productimplementatie: De pakketgrootte en de beschikbare bandbreedte tussen de hoofdopslagplaats en beheerde systemen. Behalve dat ze mogelijk de McAfee epo-server of het netwerk overbelasten, kan het implementeren van producten op een groot aantal systemen het oplossen van problemen lastiger maken. Een gefaseerde invoering om producten niet op alle groepen systemen tegelijk te installeren. Als u snelle netwerkverbindingen hebt, probeer dan op honderden clients tegelijk te implementeren. Als u langzame of minder betrouwbare netwerkverbindingen hebt, probeer het dan in kleinere groepen. Controleer de implementatie tijdens het implementeren in iedere groep, voer rapporten uit om gelukte installaties te bevestigen en verhelp eventuele problemen met afzonderlijke systemen. Producten implementeren op geselecteerde systemen Als u producten of componenten van McAfee implementeert die zijn geïnstalleerd op een subset van uw beheerde systemen: 1 Gebruikt u een tag om deze systemen te achterhalen. 2 Verplaatst u de getagde systemen naar een groep. 3 Configureer een clienttaak voor productimplementatie voor de groep. Implementatiepakketten voor producten en updates De implementatie-infrastructuur van de epolicy Orchestrator-software ondersteunt de implementatie en het bijwerken van producten en onderdelen. Ieder McAfee-product dat epolicy Orchestrator kan implementeren levert een productimplementatiepakket in de vorm van een zip-bestand. Het zip-bestand bevat productinstallatiebestanden die veilig gecomprimeerd zijn. epolicy Orchestrator kan deze pakketten implementeren op alle beheerde systemen, zodra ze zijn ingecheckt op de hoofdopslagplaats. Deze zip-bestanden worden gebruikt voor zowel de detectiedefinitiebestanden (DAT) als de engine-updatepakketten. U kunt productbeleidinstellingen zowel voor als na de implementatie configureren. McAfee raadt aan de beleidsinstellingen te configureren vóór de implementatie van het product op netwerksystemen. Hiermee bespaart u tijd en zorgt u dat de systemen zo snel mogelijk beschermd zijn. Deze pakkettypen kunnen met ophaaltaken of handmatig worden ingecheckt op de hoofdopslagplaats. 210 McAfee epolicy Orchestrator software Producthandleiding

211 Clienttaken Implementatietaken 16 Ondersteunde pakkettypen Pakkettype Beschrijving Herkomst SuperDAT-bestanden (sdat.exe) Bestandstype: SDAT.exe Aanvullende detectiedefinitiebestanden (ExtraDAT) Bestandstype: ExtraDAT Productimplementatieen -updatepakketten Bestandstype: zip Taalpakketten voor agents Bestandstype: zip SuperDAT-bestanden bevatten zowel DAT- als enginebestanden in één updatepakket. Als bandbreedte een overweging is, wordt u aangeraden de DAT- en enginebestanden afzonderlijk bij te werken. ExtraDAT-bestanden pakken een of meer specifieke dreigingen aan die zijn opgedoken sinds het laatste DAT-bestand gepubliceerd is. Distribueer het ExtraDAT-bestand onmiddellijk als de dreiging zeer ernstig is, en wacht niet totdat de signatuur is toegevoegd aan het volgende DAT-bestand. ExtraDAT-bestanden komen van de McAfee-website. U kunt ze distribueren via epolicy Orchestrator. ExtraDAT-bestanden worden niet opgehaald met ophaaltaken. Een productimplementatiepakket bevat de installatiesoftware van een McAfee-product. Een taalpakket voor een agent bevat de benodigde bestanden voor de weergave van de agentinformatie in een plaatselijke taal. McAfee-website. SuperDAT-bestanden moeten handmatig worden gedownload en in de hoofdopslagplaats worden ingecheckt. McAfee-website. Aanvullende DAT-bestanden moeten handmatig worden gedownload en in de hoofdopslagplaats worden ingecheckt. Product-cd of gedownload zip-bestand van het product. Check productimplementatiepakketten handmatig in op de hoofdopslagplaats. Zie de documentatie van het product voor specifieke locaties. Hoofdopslagplaats: ingecheckt bij installatie. Voor toekomstige versies van de agent moet u taalpakketten voor agents handmatig inchecken op de hoofdopslagplaats. Pakketondertekening en -beveiliging Alle pakketten die gemaakt en gedistribueerd zijn door McAfee, worden ondertekend met een sleutelpaar met gebruik van het DSA-handtekeningverificatiesysteem (Digital Signature Algorithm) en worden versleuteld met 168-bits 3DES-versleuteling. Een sleutel wordt gebruikt voor het versleutelen en ontsleutelen van gevoelige gegevens. U krijgt een melding wanneer u pakketten incheckt die niet door McAfee zijn ondertekend. Als u de inhoud en geldigheid van het pakket vertrouwt, gaat u door met inchecken. Deze pakketten worden op dezelfde manier beveiligd als hierboven wordt beschreven, maar worden ondertekend door epolicy Orchestrator wanneer ze worden ingecheckt. Digitale handtekeningen garanderen dat pakketten van McAfee afkomstig zijn of door u zijn ingecheckt en dat ze niet gemanipuleerd of beschadigd zijn. De agent vertrouwt alleen pakketbestanden die ondertekend zijn door epolicy Orchestrator of McAfee. Hiermee wordt het netwerk beschermd tegen het ontvangen van pakketten van niet-ondertekende of niet-vertrouwde bronnen. McAfee epolicy Orchestrator software Producthandleiding 211

212 16 Clienttaken Implementatietaken Pakketvolgorde en afhankelijkheden Als één product afhankelijk is van een ander, moet u de updatepakketten op de hoofdopslagplaats inchecken in de vereiste volgorde. Als Patch 1 bijvoorbeeld vereist is voor Patch 2, moet u Patch 1 inchecken vóór Patch 2. De volgorde van pakketten kan niet worden gewijzigd nadat ze ingecheckt zijn. U moet ze verwijderen en opnieuw inchecken in de juiste volgorde. Als u een pakket incheckt dat een bestaand pakket vervangt, wordt het bestaande pakket automatisch verwijderd. Product- en update-implementatie Met de McAfee epo-opslagplaatsinfrastructuur kunt u vanaf een centrale locatie product- en updatepakketten implementeren op uw beheerde systemen. Hoewel dezelfde opslagplaats wordt gebruikt, zijn er verschillen. Productimplementatie- versus -updatepakketten Productimplementatiepakketten Moeten handmatig in de hoofdopslagplaats worden ingecheckt. Kunnen met een implementatietaak op de hoofdopslagplaats worden gerepliceerd en automatisch worden geïnstalleerd op beheerde systemen. Als globaal bijwerken niet wordt geïmplementeerd voor productimplementatie, moet een implementatietaak worden geconfigureerd en gepland zodat het pakket wordt opgehaald door beheerde systemen. Updatepakketten DAT- en engine-updatepakketten kunnen automatisch van de bronlocatie gekopieerd worden met een ophaaltaak. Alle overige updatepakketten moeten handmatig in de hoofdopslagplaats worden ingecheckt. Kunnen met een globale update op de hoofdopslagplaats worden gerepliceerd en automatisch worden geïnstalleerd op beheerde systemen. Als globaal bijwerken niet wordt geïmplementeerd voor productupdates, moet een updateclienttaak worden geconfigureerd en gepland zodat het pakket wordt opgehaald door beheerde systemen. Productimplementatie- en -updateproces Volg dit proces op hoog niveau voor het distribueren van DAT- en engine-updatepakketten. 1 Check het updatepakket met een ophaaltaak of handmatig in op de hoofdopslagplaats. 2 Voer een van de volgende handelingen uit: Als u globale updates gebruikt, maakt en plant u een updatetaak voor laptopsystemen die het netwerk verlaten. Als u geen globale updates gebruikt, voert u de volgende taken uit. 1 Gebruik een replicatietaak om de inhoud van de hoofdopslagplaats te kopiëren. 2 Maak en plan een updatetaak voor agents om de update op alle beheerde systemen op te halen en te installeren. 212 McAfee epolicy Orchestrator software Producthandleiding

213 Clienttaken De productimplementatietaak gebruiken om producten in beheerde systemen te implementeren 16 De eerste keer product- en update-implementaties configureren Volg dit proces om te zorgen dat de implementaties van het product en de updates met succes worden uitgevoerd. Wanneer u producten voor het eerst implementeert: 1 Configureer servertaken voor het ophalen uit een opslagplaats en replicatie van opslagplaatsen. 2 Check product- en updatepakketten in de hoofdopslagplaats in met behulp van softwarebeheer. 3 Configureer de clienttaken productimplementatie en -update. Implementatietags Wanneer er een implementatietaak wordt gemaakt, wordt er automatisch een tag met de taaknaam gemaakt en toegepast op de systemen waar de taak op wordt gehandhaafd. Deze tags worden toegevoegd aan de groep Implementatietags op de pagina Tagcatalogus elke keer dat er een implementatietaak wordt gemaakt en gehandhaafd op systemen. Deze groep is een groep met alleen-lezen, en tags in deze groep kunnen niet handmatig worden toegepast, aangepast, verwijderd of gebruikt in een criteriaconfiguratie om systemen te filteren. De productimplementatietaak gebruiken om producten in beheerde systemen te implementeren Gebruik de clienttaak voor productimplementatie om producten te implementeren in beheerde systemen. U kunt deze taak maken voor één systeem of voor groepen van de systeemstructuur. Taken Een implementatietaak configureren voor groepen beheerde systemen op pagina 213 Configureer een productimplementatietaak om producten te implementeren op groepen beheerde systemen in de systeemstructuur. Een implementatietaak configureren om producten te installeren op een beheerd systeem op pagina 214 Gebruik de taak Productimplementatie om producten op een afzonderlijk systeem te implementeren. Een implementatietaak configureren voor groepen beheerde systemen Configureer een productimplementatietaak om producten te implementeren op groepen beheerde systemen in de systeemstructuur. 1 Open het dialoogvenster Nieuwe taak. a Klik op Menu Beleid Clienttaakcatalogus. b c Selecteer onder Typen clienttaak McAfee Agent Productimplementatie. Klik op Nieuwe taak. 2 Controleer of Productimplementatie is geselecteerd en klik op OK. McAfee epolicy Orchestrator software Producthandleiding 213

214 16 Clienttaken De productimplementatietaak gebruiken om producten in beheerde systemen te implementeren 3 Typ een naam voor de taak die u maakt en voeg enkele opmerkingen toe. 4 Selecteer naast Doelplatforms de typen platforms die van de implementatie gebruik maken. 5 Stel de volgende opties in naast Producten en onderdelen: Selecteer een product in de eerste vervolgkeuzelijst. De vermelde producten zijn producten die u hebt ingecheckt in de hoofdopslagplaats. Als het gewenste product hier niet wordt weergegeven, moet u het pakket van het product inchecken. Stel Actie in op Installeren en selecteer vervolgens de Taal van het pakket en de Vertakking. Als u opties wilt opgeven voor een installatie vanaf de opdrachtregel, typt u de opties in het tekstveld Opdrachtregel. Raadpleeg de documentatie voor het product dat u installeert voor informatie over opdrachtregelopties. Klik op + of om producten en onderdelen toe te voegen aan of te verwijderen uit de weergegeven lijst. 6 Geef naast Opties aan of u deze taak wilt uitvoeren voor elk beleidsproces (alleen Windows) en klik op Opslaan. 7 Klik op Menu Systemen Systeemstructuur Toegewezen clienttaken en selecteer de gewenste groep in de systeemstructuur. 8 Stel het filter Vooraf ingesteld in op Productimplementatie (McAfee Agent). Elke toegewezen clienttaak per geselecteerde categorie verschijnt in het deelvenster met details. 9 Klik op Acties Nieuwe clienttaaktoewijzing. 10 Selecteer op de pagina Taak selecteren de instelling McAfee Agent voor Product en Productimplementatie voor Taaktype. Selecteer vervolgens de taak die u hebt gemaakt voor het implementeren van het product. 11 Selecteer naast Tags de platforms waarop u de pakketten implementeert en klik op Volgende: Deze taak verzenden naar alle computers Deze taak alleen verzenden naar computers met de volgende criteria: klik op Bewerken naast de criteria die u wilt configureren, selecteer de taggroep, selecteer de tags die u voor de criteria wilt gebruiken en klik vervolgens op OK. Als u de lijst tot specifieke tags wilt beperken, typt u de tagnaam in het tekstvak onder Tags. 12 Selecteer op de pagina Planning of de planning is ingeschakeld en specificeer de planningsdetails. Klik vervolgens op Volgende. 13 Bekijk het overzicht en klik op Opslaan. Een implementatietaak configureren om producten te installeren op een beheerd systeem Gebruik de taak Productimplementatie om producten op een afzonderlijk systeem te implementeren. Maak een clienttaak Productimplementatie voor één systeem wanneer voor dat systeem het volgende is vereist: Een geïnstalleerd product dat niet is vereist voor andere systemen binnen dezelfde groep. Een andere planning dan voor andere systemen in de groep. Bijvoorbeeld als een systeem zich in een andere tijdzone dan zijn peer-systemen bevindt. 214 McAfee epolicy Orchestrator software Producthandleiding

215 Clienttaken De productimplementatietaak gebruiken om producten in beheerde systemen te implementeren 16 1 Open het dialoogvenster Nieuwe taak. a Klik op Menu Beleid Clienttaakcatalogus. b c Selecteer onder Typen clienttaak McAfee Agent Productimplementatie. Klik op Nieuwe taak. 2 Controleer of Productimplementatie is geselecteerd en klik op OK. 3 Typ een naam voor de taak die u maakt en voeg enkele opmerkingen toe. 4 Selecteer naast Doelplatforms de typen platforms die van de implementatie gebruik maken. 5 Stel de volgende opties in naast Producten en onderdelen: Selecteer een product in de eerste vervolgkeuzelijst. De vermelde producten zijn producten waarvoor u al een pakket hebt ingecheckt in de hoofdopslagplaats. Als het gewenste product hier niet wordt weergegeven, moet u eerst het pakket van het product inchecken. Stel Actie in op Installeren en selecteer vervolgens de Taal van het pakket en de Vertakking. Als u opdrachtregelopties voor de installatie wilt opgeven, typt u de opdrachtregelopties in het tekstveld Opdrachtregel. Raadpleeg de productdocumentatie voor informatie over opdrachtregelopties van het product dat u installeert. Klik op + of om producten en onderdelen toe te voegen aan of te verwijderen uit de weergegeven lijst. 6 Selecteer naast Opties of u deze taak wilt uitvoeren voor elk proces van beleidshandhaving (alleen Windows) en klik op Opslaan. 7 Klik op Menu Systemen Systeemstructuur Systemen, selecteer het systeem waarop u een product wilt implementeren en klik op Acties Agent Taken op één systeem aanpassen. 8 Klik op Acties Nieuwe clienttaaktoewijzing. 9 Selecteer op de pagina Taak selecteren de instelling McAfee Agent voor Product en Productimplementatie voor Taaktype. Selecteer vervolgens de taak die u hebt gemaakt voor het implementeren van het product. 10 Selecteer naast Tags de platforms waarop u de pakketten implementeert en klik op Volgende: Deze taak verzenden naar alle computers Deze taak alleen verzenden naar computers met de volgende criteria: klik op bewerken naast de criteria om deze te configureren, de taggroep te selecteren en de tags te selecteren die u voor de criteria wilt gebruiken en klik vervolgens op OK. Als u de lijst tot specifieke tags wilt beperken, typt u de tagnaam in het tekstvak onder Tags. 11 Selecteer op de pagina Planning of de planning is ingeschakeld en specificeer de planningsdetails. Klik vervolgens op Volgende. 12 Bekijk het overzicht en klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 215

216 16 Clienttaken Updatetaken Updatetaken Als u globaal bijwerken niet gebruikt, moet u bepalen wanneer agents op beheerde systemen worden bijgewerkt. U kunt updateclienttaken maken en configureren om te bepalen wanneer en hoe beheerde systemen updatepakketten ontvangen. Als u geen gebruik maakt van globaal bijwerken, is het maken van deze taken de enige manier waarop u clientupdates kunt controleren met de epolicy Orchestrator-software. Als u globaal bijwerken gebruikt, is deze taak niet nodig, hoewel u voor redundantie een dagelijkse taak kunt maken. Overwegingen bij het maken van updateclienttaken Neem het volgende in overweging bij het plannen van clientupdatetaken: Maak een dagelijkse updateclienttaak op het hoogste niveau van de systeemstructuur, zodat alle systemen de taak overnemen. Als uw organisatie groot is, kunt u randomiseringsintervallen gebruiken om de invloed op de bandbreedte te beperken. Daarnaast kunt u op netwerken met kantoren in verschillende tijdzones de netwerkbelasting verdelen door de taak uit te voeren op de plaatselijke tijd van het beheerde systeem en niet op alle systemen tegelijkertijd. Als u geplande replicatietaken gebruikt, plant u de taak ten minste een uur na de geplande replicatietaak. Voer updatetaken voor DAT- en enginebestanden minimaal één keer per dag uit. Beheerde systemen kunnen zijn afgemeld van het netwerk en de geplande taak missen. Door de taak regelmatig uit te voeren, wordt gegarandeerd dat deze systemen de update ontvangen. Zorg voor maximale efficiëntie van de bandbreedte door verschillende geplande clientupdatetaken te maken die verschillende onderdelen bijwerken op verschillende tijden. U kunt bijvoorbeeld één taak maken om alleen DAT-bestanden bij te werken, vervolgens een andere taak maken om zowel DAT- als enginebestanden wekelijks of maandelijks bij te werken (enginepakketten worden minder vaak vrijgegeven). Maak en plan aanvullende taken om producten bij te werken die de agent voor Windows niet gebruiken. Maak een taak om uw belangrijkste werkstationtoepassingen bij te werken en zorg er zo voor dat ze allemaal de updatebestanden ontvangen. Zorg dat deze taak dagelijks of meerdere keren per dag wordt uitgevoerd. Beheerde systemen regelmatig bijwerken met een geplande updatetaak Updatetaken maken en configureren. Als u globaal bijwerken gebruikt, raden we u aan een dagelijkse clientupdatetaak te gebruiken om ervoor te zorgen dat systemen altijd zijn bijgewerkt met de meest recente DAT- en enginebestanden. 1 Open het dialoogvenster Nieuwe taak. a b c Klik op Menu Beleid Clienttaakcatalogus. Selecteer onder Typen clienttaak McAfee Agent Productimplementatie. Klik op Nieuwe taak. 2 Controleer of Productupdate is geselecteerd en klik op OK. 3 Typ een naam voor de taak die u maakt en voeg desgewenst opmerkingen toe. 216 McAfee epolicy Orchestrator software Producthandleiding

217 Clienttaken Updatetaken 16 4 Selecteer naast Dialoogvenster Bezig met bijwerken of gebruikers mogen zien dat er een update wordt uitgevoerd en of gebruikers het proces mogen uitstellen. 5 Selecteer naast Pakkettypen een van de volgende opties en klik op Opslaan: Alle pakketten Geselecteerde pakketten: als u deze optie kiest, moet u instellen welke van de volgende items moeten worden opgenomen: Signaturen en engines Als u Engine inschakelt en DAT uitschakelt wanneer u afzonderlijke signaturen en engines configureert, wordt er automatisch een nieuw DAT-bestand bijgewerkt wanneer de nieuwe engine wordt bijgewerkt. Op die manier wordt een volledige beveiliging gewaarborgd. Patches en servicepacks 6 Klik op Menu Systemen Systeemstructuur Systemen, selecteer het systeem waarop u de productupdate wilt implementeren en klik op Acties Agent Taken op één systeem aanpassen. 7 Klik op Acties Nieuwe clienttaaktoewijzing. 8 Ga naar de pagina Taak selecteren, selecteer de volgende items: Optie Product Type taak Selectie McAfee Agent Productimplementatie Selecteer vervolgens de taak die u hebt gemaakt voor de implementatie van productupdates. 9 Selecteer naast Tags de platforms waarop u de pakketten implementeert en klik op Volgende: Deze taak verzenden naar alle computers Deze taak alleen verzenden naar computers met de volgende criteria: klik op Bewerken naast de criteria om te configureren, selecteer de taggroep, selecteer de tags die u voor de criteria wilt gebruiken en klik vervolgens op OK. Als u de lijst tot specifieke tags wilt beperken, typt u de tagnaam in het tekstvak onder Tags. 10 Selecteer op de pagina Planning of de planning is ingeschakeld en specificeer de planningsdetails. Klik vervolgens op Volgende. 11 Bekijk het overzicht en klik op Opslaan. De taak wordt toegevoegd aan de lijst met clienttaken voor de groepen en systemen waarop deze wordt toegepast. Agents ontvangen de gegevens van de nieuwe updatetaak wanneer ze de volgende keer met de server communiceren. Als de taak is ingeschakeld, wordt de updatetaak uitgevoerd op de dag en de tijd die in de planning is opgegeven. Elk systeem wordt bijgewerkt vanuit de bijbehorende opslagplaats, afhankelijk van de instellingen van het beleid voor de agent van de desbetreffende client. Controleren of clients de meest recente DAT-bestanden gebruiken Controleer de versie van DAT-bestanden op beheerde systemen met behulp van query's. McAfee epolicy Orchestrator software Producthandleiding 217

218 16 Clienttaken Clienttaken beheren Klik op Menu Rapportage Query's. Selecteer VSE: DAT-implementatie in de lijst Query's en klik op Acties Uitvoeren. Zie de documentatie van VirusScan Enterprise voor meer informatie over deze query. Nieuwe DAT's en engines evalueren voordat deze worden gedistribueerd Het wordt aanbevolen DAT- en enginebestanden op een paar systemen te testen voordat deze in de hele organisatie worden geïmplementeerd. U kunt updatepakketten testen met de vertakking Evaluatie van uw hoofdopslagplaats. De epolicy Orchestrator-software beschikt voor dit doel over drie opslagplaatsvertakkingen. 1 Maak een geplande ophaaltaak voor de opslagplaats waarmee updatepakketten worden gekopieerd naar de vertakking Evaluatie van de hoofdopslagplaats. Plan de uitvoering van deze taak nadat McAfee bijgewerkte DAT-bestanden heeft uitgebracht. 2 Maak of selecteer in de systeemstructuur een groep die als evaluatiegroep moet fungeren en maak een McAfee Agent-beleid dat ervoor zorgt dat de systemen alleen de vertakking Evaluatie gebruiken (in het gedeelte Updateselectie voor opslagplaatsvertakking van het tabblad Updates). De beleidsregels worden van kracht wanneer de McAfee Agent de volgende keer verbinding maakt met de server. De volgende keer dat de agent updates uitvoert, worden deze opgehaald uit de vertakking Evaluatie. 3 Maak voor de evaluatiesystemen een geplande clientupdatetaak waarmee DAT- en enginebestanden worden bijgewerkt vanuit de vertakking Evaluatie van de opslagplaats. Plan de uitvoering van deze taak een of twee uur na het begin van de ophaaltaak voor de opslagplaats. Omdat de evaluatie-updatetaak op het niveau van de evaluatiegroep is gemaakt, wordt de taak alleen voor die groep uitgevoerd. 4 Controleer de systemen in de evaluatiegroep totdat u tevreden bent met het resultaat. 5 Verplaats de pakketten van de vertakking Evaluatie naar de vertakking Huidige van de hoofdopslagplaats. Klik op Menu Software Hoofdopslagplaats om de pagina Hoofdopslagplaats te openen. Pakketten die zijn toegevoegd aan de vertakking Huidige, zijn beschikbaar voor de productieomgeving. De volgende keer dat clientupdatetaken worden uitgevoerd waarmee pakketten uit de vertakking Huidige worden opgehaald, worden de nieuwe DAT- en enginebestanden gedistribueerd naar de systemen die de taak gebruiken. Clienttaken beheren Clienttaken maken en onderhouden. 218 McAfee epolicy Orchestrator software Producthandleiding

219 Clienttaken Clienttaken beheren 16 Taken Clienttaken maken op pagina 219 Met clienttaken kunt u automatisch productsoftware implementeren, productupdates uitvoeren en nog veel meer. Het proces is hetzelfde voor alle clienttaken. Clienttaken bewerken op pagina 219 U kunt alle eerder geconfigureerde instellingen van clienttaken bewerken of informatie plannen. Clienttaken verwijderen op pagina 220 U kunt alle eerder geconfigureerde clienttaken verwijderen. Clienttaken vergelijken op pagina 220 U kunt overeenkomende clienttaken vergelijken met de functie Clienttaakvergelijking. Hiermee kunt u bepalen welke instellingen verschillen en welke hetzelfde zijn. Clienttaken maken Met clienttaken kunt u automatisch productsoftware implementeren, productupdates uitvoeren en nog veel meer. Het proces is hetzelfde voor alle clienttaken. In sommige gevallen moet u een nieuwe clienttaaktoewijzing maken om een clienttaak te koppelen aan een systeemstructuurgroep. 1 Open het dialoogvenster Nieuwe taak. a Klik op Menu Beleid Clienttaakcatalogus. b c Selecteer onder Typen clienttaak McAfee Agent Productimplementatie. Klik op Nieuwe taak. 2 Selecteer een taaktype in de lijst en klik op OK. De wizard Opbouwfunctie voor clienttaken wordt geopend. Selecteer bijvoorbeeld Productupdate. 3 Typ een naam voor de taak die u maakt, voeg een beschrijving toe en configureer de instellingen die betrekking hebben op het type taak dat u maakt. De configuratieopties zijn afhankelijk van het type taak dat u hebt geselecteerd. 4 Controleer de taakinstellingen en klik op Opslaan. De taak wordt toegevoegd aan de lijst met clienttaken voor het geselecteerde type clienttaak. Clienttaken bewerken U kunt alle eerder geconfigureerde instellingen van clienttaken bewerken of informatie plannen. 1 Klik op Menu Beleid Clienttaakcatalogus. Het dialoogvenster Clienttaakcatalogus verschijnt. 2 Selecteer het type clienttaak in de navigatiestructuur aan de linkerkant. De beschikbare clienttaken worden weergegeven in het venster aan de rechterkant. McAfee epolicy Orchestrator software Producthandleiding 219

220 16 Clienttaken Clienttaken beheren 3 Dubbelklik op de naam van de clienttaak. Deze verschijnt in het dialoogvenster Clienttaakcatalogus. 4 Bewerk taakinstellingen, waar nodig, en klik op Opslaan. De beheerde systemen ontvangen deze wijzigingen als de agents de volgende keer met de server communiceren. Clienttaken verwijderen U kunt alle eerder geconfigureerde clienttaken verwijderen. 1 Klik op Menu Beleid Clienttaakcatalogus, waarna het dialoogvenster Clienttaakcatalogus verschijnt. 2 Selecteer het type clienttaak in de navigatiestructuur aan de linkerkant. De beschikbare clienttaken worden weergegeven in het venster aan de rechterkant. 3 Klik in de kolom Acties op Verwijderen naast de clienttaak. 4 Klik op OK. Clienttaken vergelijken U kunt overeenkomende clienttaken vergelijken met de functie Clienttaakvergelijking. Hiermee kunt u bepalen welke instellingen verschillen en welke hetzelfde zijn. Veel van de waarden en variabelen op deze pagina zijn specifiek voor de producten in kwestie. Voor optiedefinities die niet in de tabel staan, raadpleegt u de productdocumentatie voor het product dat de clienttaak levert die u wilt vergelijken. 1 Klik op Menu Clienttaakvergelijking en selecteer een Product, Type clienttaak en Weergeven in de lijsten. Met deze instellingen worden de clienttaken die uw wilt vergelijken ingevuld in de lijsten Clienttaak 1 en Clienttaak 2. 2 Selecteer de clienttaken die u wilt vergelijken in de rij Clienttaken vergelijken van de kolommen Clienttaak 1 en Clienttaak 2. In de bovenste twee rijen van de tabel wordt het aantal verschillende en het aantal identieke instellingen weergegeven. Als u minder gegevens wilt weergeven, kunt u de instelling voor Weergeven veranderen van Alle clienttaakinstellingen in Clienttaakverschillen en Clienttaakovereenkomsten. 3 Klik op Afdrukken om een weergave van deze vergelijking te openen die u kunt afdrukken. 220 McAfee epolicy Orchestrator software Producthandleiding

221 17 Servertaken 17 Servertaken zijn configureerbare acties die volgens een planning op uw McAfee epo-server worden uitgevoerd. U kunt servertaken gebruiken om herhalende taken die op de server moeten worden uitgevoerd te automatiseren. De epolicy Orchestrator-software bevat standaard vooraf geconfigureerde servertaken en acties. De meeste aanvullende softwareproducten die worden beheerd met de McAfee epo-server voegen ook vooraf geconfigureerde servertaken toe. Inhoud Globaal bijwerken Updatepakketten automatisch implementeren met globaal bijwerken Ophaaltaken Replicatietaken Selectie van de opslagplaats Geaccepteerde Cron-syntaxis bij het plannen van een servertaak Informatie over de servertaken in het servertakenlogboek bekijken Product Improvement Program configureren Productverbeteringsprogramma voor McAfee verwijderen Globaal bijwerken Met globaal bijwerken wordt de replicatie naar de gedistribueerde opslagplaatsen geautomatiseerd, zodat uw beheerde systemen altijd up-to-date blijven. Er hoeven geen replicatie- en updatetaken te worden uitgevoerd. Globaal bijwerken wordt gestart door inhoud in te checken in de hoofdopslagplaats. In de meeste omgevingen duurt het hele proces niet langer dan een uur. U kunt ook zelf opgeven door welke pakketten en updates het globale bijwerken wordt gestart. Als u echter opgeeft dat globaal bijwerken alleen door bepaalde inhoud wordt geactiveerd, moet u ook een replicatietaak maken om inhoud te distribueren die niet is geselecteerd om het globale bijwerken te starten. Wanneer u globaal bijwerken gebruikt, adviseert McAfee een periodieke ophaaltaak te plannen (om de hoofdopslagplaats bij te werken) op een tijdstip waarop het netwerkverkeer minimaal is. Globaal bijwerken is weliswaar veel sneller dan andere methoden, maar het netwerkverkeer tijdens de update neemt hierdoor wel toe. Het proces van globaal bijwerken 1 Inhoud wordt ingecheckt in de hoofdopslagplaats. 2 De server voert een incrementele replicatie uit naar alle gedistribueerde opslagplaatsen. 3 De server stuurt een activeringsopdracht naar alle SuperAgents in de omgeving. McAfee epolicy Orchestrator software Producthandleiding 221

222 17 Servertaken Updatepakketten automatisch implementeren met globaal bijwerken 4 De SuperAgent verstuurt een broadcast met een globaal updatebericht naar alle agents binnen het subnet van de SuperAgent. 5 Bij de ontvangst van de broadcast krijgt de agent een minimale catalogusversie die nodig is voor de update. 6 De agent zoekt in de gedistribueerde opslagplaatsen naar een locatie die deze minimale catalogusversie heeft. 7 Zodra een geschikte opslagplaats is gevonden, voert de agent de updatetaak uit. Als de agent de broadcast niet ontvangt, bijvoorbeeld omdat de clientcomputer is uitgeschakeld of omdat er geen SuperAgents zijn, wordt bij het volgende ASCI (interval voor communicatie tussen agent en server) de minimale catalogusversie aangeboden, waardoor het proces wordt gestart. Als de agent meldingen ontvangt van een SuperAgent, krijgt de agent de lijst met bijgewerkte pakketten. Als de agent de nieuwe catalogusversie bij het volgende ASCI aantreft, is er geen lijst met pakketten die moeten worden bijgewerkt en worden alle beschikbare pakketten bijgewerkt. Vereisten Globaal bijwerken is alleen mogelijk als aan de volgende vereisten wordt voldaan: Een SuperAgent moet dezelfde sleutel voor veilige agent-server-communicatie (ASSC) gebruiken als de agents die de activeringsopdracht ontvangen. Op elk broadcastsegment is een SuperAgent geïnstalleerd. Beheerde systemen kunnen geen activeringsopdracht voor een SuperAgent ontvangen als er geen SuperAgent is op hetzelfde broadcastsegment. De activeringsopdracht voor SuperAgents wordt bij globaal bijwerken gebruikt om agents te laten weten dat er nieuwe updates beschikbaar zijn. In de hele omgeving zijn gedistribueerde opslagplaatsen ingesteld en geconfigureerd. McAfee adviseert SuperAgent-opslagplaatsen te gebruiken, maar dit is niet vereist. Globaal bijwerken is mogelijk met alle typen gedistribueerde opslagplaatsen. Als u SuperAgent-opslagplaatsen gebruikt, moeten beheerde systemen toegang hebben tot de opslagplaats van waaruit de update wordt uitgevoerd. Hoewel elk broadcastsegment een SuperAgent moet hebben zodat systemen de activeringsopdracht kunnen ontvangen, hoeft niet elk broadcastsegment een SuperAgent-opslagplaats te hebben. Updatepakketten automatisch implementeren met globaal bijwerken U kunt globaal bijwerken op de server inschakelen om automatisch gebruikerspecifieke updatepakketten te implementeren op beheerde systemen. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Globaal bijwerken en klik op Bewerken. 2 Selecteer Ingeschakeld naast Status op de pagina Globaal bijwerken bewerken. 222 McAfee epolicy Orchestrator software Producthandleiding

223 Servertaken Ophaaltaken 17 3 Bewerk desgewenst het Randomiseringsinterval. Elke clientupdate vindt plaats op een willekeurig geselecteerd tijdstip binnen het randomiseringsinterval. Dit helpt de netwerkbelasting te verdelen. De standaardinstelling is 20 minuten. Als u bijvoorbeeld 1000 clients bijwerkt met het randomiseringsinterval van 20 minuten, worden gedurende het interval elke minuut ongeveer 50 clients bijgewerkt, hetgeen de netwerkbelasting en de belasting van de server verkleint. Zonder randomisering zou worden geprobeerd om alle 1000 clients op hetzelfde moment bij te werken. 4 Selecteer naast Pakkettypen de pakkettypen die een update initiëren. Met Globaal bijwerken wordt alleen een update geïnitieerd als nieuwe pakketten voor de hier opgegeven onderdelen ingecheckt worden in de hoofdopslagplaats of verplaatst worden naar een andere vertakking. Selecteer de onderdelen met overleg. Signaturen en engines: selecteer indien nodig Inhoud van Host Intrusion Prevention. Het selecteren van een pakkettype bepaalt waardoor een proces van globaal bijwerken wordt geïnitieerd (niet wat er tijdens het globaal bijwerken wordt bijgewerkt). Agents ontvangen een lijst met bijgewerkte pakketten tijdens het proces van globaal bijwerken. Deze lijst gebruiken ze om alleen de benodigde updates te installeren. Agents werken bijvoorbeeld alleen pakketten bij die werden gewijzigd sinds de laatste update en niet alle pakketten als deze niet allemaal werden gewijzigd. 5 Klik op Opslaan als u klaar bent. Als globaal bijwerken is ingeschakeld, wordt een update geïnitieerd de volgende keer wanneer u een van de geselecteerde pakketten incheckt of naar een andere vertakking verplaatst. Zorg ervoor dat u een taak Nu ophalen uitvoert en een herhalende ophaaltaak voor de opslagplaats plant wanneer u gereed bent voor het proces van automatisch bijwerken. Ophaaltaken Gebruik ophaaltaken om uw hoofdopslagplaats bij te werken met updatepakketten voor DAT en engine van de bronsite. DAT- en enginebestanden moeten vaak worden bijgewerkt. McAfee publiceert dagelijks nieuwe DAT-bestanden. Enginebestanden worden minder vaak bijgewerkt. Implementeer deze pakketten zo snel mogelijk op beheerde systemen om ze te beschermen tegen de nieuwste dreigingen. U kunt opgeven welke pakketten worden gekopieerd van de bronsite naar de hoofdopslagplaats. ExtraDAT-bestanden moeten handmatig in de hoofdopslagplaats worden ingecheckt. Deze zijn beschikbaar op de website van McAfee. Een geplande ophaalservertaak voor de hoofdopslagplaats wordt automatisch en regelmatig uitgevoerd op de tijden en dagen die u opgeeft. U kunt bijvoorbeeld een wekelijkse ophaaltaak voor de hoofdopslagplaats plannen om 5:00 uur op iedere donderdag. U kunt ook de taak Nu ophalen gebruik om updates direct in de hoofdopslagplaats in te checken. Dit is bijvoorbeeld de aanbevolen werkwijze wanneer McAfee u waarschuwt voor een virus dat zich snel verspreidt en een nieuw DAT-bestand heeft gepubliceerd om bescherming te bieden tegen het virus. Als een ophaaltaak mislukt, moet u de pakketten handmatig inchecken op de hoofdopslagplaats. Wanneer u de hoofdopslagplaats hebt bijgewerkt, kunt u deze updates automatisch op uw systemen distribueren met een globale update of replicatietaken. McAfee epolicy Orchestrator software Producthandleiding 223

224 17 Servertaken Replicatietaken Overwegingen bij het plannen van een ophaaltaak Neem het volgende in overweging bij het plannen van ophaaltaken: Gebruik van bandbreedte en netwerk: als u zoals aanbevolen een globale update gebruikt, plant u een ophaaltaak op een moment wanneer het bandbreedtegebruik door andere bronnen laag is. Bij een globale update worden updatebestanden automatisch gedistribueerd nadat de ophaaltaak is voltooid. Frequentie van de taak: DAT-bestanden worden dagelijks gepubliceerd, maar mogelijk wilt u uw bronnen niet dagelijks voor updates gebruiken. Replicatie- en updatetaken: plan replicatietaken en clientupdatetaken om te zorgen dat de updatebestanden binnen de volledige omgeving worden gedistribueerd. Replicatietaken Gebruik replicatietaken om de inhoud van de hoofdopslagplaats te kopiëren naar gedistribueerde opslagplaatsen. Tenzij u de inhoud van de hoofdopslagplaats naar al uw gedistribueerde opslagplaatsen hebt gerepliceerd, ontvangen sommige systemen deze inhoud niet. Zorg ervoor dat al uw gedistribueerde opslagplaatsen up-to-date zijn. Als u globaal bijwerken gebruikt voor al uw updates, zijn replicatietaken wellicht niet noodzakelijk voor uw omgeving, hoewel ze wel worden aangeraden voor redundantie. Als u globaal bijwerken echter niet gebruikt voor uw updates, moet u een servertaak voor replicatie van opslagplaatsen plannen of een taak Nu repliceren uitvoeren. Het plannen van regelmatige servertaken voor replicatie van opslagplaatsen is de beste manier om ervoor te zorgen dat uw gedistribueerde opslagplaatsen up-to-date zijn. Het plannen van dagelijkse replicatietaken zorgt ervoor dat beheerde systemen up-to-date blijven. Door het gebruik van taken voor replicatie van opslagplaatsen automatiseert u de replicatie naar uw gedistribueerde opslagplaatsen. Het kan voorkomen dat u in de hoofdopslagplaats bestanden incheckt die u direct wilt repliceren naar gedistribueerde opslagplaatsen in plaats van te wachten op de volgende geplande replicatie. Voer de taak Nu repliceren uit om de gedistribueerde opslagplaatsen handmatig bij te werken. Volledige versus incrementele replicatie Selecteer Incrementele replicatie of Volledige replicatie wanneer u een replicatietaak maakt. Tijdens een incrementele replicatie wordt minder bandbreedte gebruikt en worden alleen de nieuwe updates uit de hoofdopslagplaats gekopieerd die zich nog niet in de gedistribueerde opslagplaats bevinden. Bij volledige replicatie wordt de gehele inhoud van de hoofdopslagplaats gekopieerd. McAfee raadt aan om dagelijks een taak voor incrementele replicatie te plannen. Plan indien mogelijk wekelijks een taak voor volledige replicatie om bestanden uit de gedistribueerde opslagplaats te verwijderen buiten de replicatiefunctie van de epolicy Orchestrator-software om. Selectie van de opslagplaats Nieuwe gedistribueerde opslagplaatsen worden toegevoegd aan de lijst met opslagplaatsen die alle beschikbare gedistribueerde opslagplaatsen bevat. De agent van een beheerd systeem werkt dit bestand iedere keer bij wanneer er gecommuniceerd wordt met de McAfee epo-server. De agent voert 224 McAfee epolicy Orchestrator software Producthandleiding

225 Servertaken Geaccepteerde Cron-syntaxis bij het plannen van een servertaak 17 een opslagplaatsselectie uit wanneer de agentservice (McAfee Framework-service) wordt gestart en wanneer de lijst met opslagplaatsen wordt gewijzigd. Selectieve replicatie geeft meer controle over het bijwerken van afzonderlijke opslagplaatsen. Bij het plannen van replicatietaken kunt u het volgende kiezen: Specifieke gedistribueerde opslagplaatsen waarop de taak van toepassing is. Repliceren op verschillende gedistribueerde opslagplaatsen op verschillende tijden verlaagt de belasting van de bandbreedte. Deze opslagplaatsen kunnen worden gespecificeerd wanneer u de replicatietaak maakt of bewerkt. Specifieke bestanden en signaturen die worden gerepliceerd op de gedistribueerde opslagplaatsen. Door alleen de bestandstypen te selecteren die nodig zijn voor ieder systeem dat incheckt op de gedistribueerd opslagplaats, verlaagt u de belasting van de bandbreedte. Wanneer u uw gedistribueerde opslagplaatsen definieert of bewerkt, kunt u kiezen welke pakketten u naar de gedistribueerde opslagplaats wilt repliceren. Deze functionaliteit is bedoeld om alleen producten bij te werken die op verschillende systemen in uw omgeving geïnstalleerd zijn, zoals Virus Scan Enterprise. Met deze functionaliteit kunt u deze updates distribueren naar alleen de gedistribueerde opslagplaatsen die door deze systemen worden gebruikt. Hoe agents opslagplaatsen selecteren Standaard kunnen agents updates proberen uit te voeren vanaf iedere opslagplaats in de lijst met opslagplaatsen. De agent kan een ICMP-netwerkping of algoritme voor het vergelijken van subnetadressen gebruiken om de gedistribueerde opslagplaats te vinden met de snelste reactietijd. Normaal gesproken is dat de gedistribueerde opslagplaats die het dichtst bij het systeem op het netwerk staat. U kunt ook nauwkeurig controleren welke gedistribueerde opslagplaatsen door agents worden gebruikt voor updates door gedistribueerde opslagplaatsen in of uit te schakelen. McAfee raadt het af om opslagplaatsen in de beleidsinstellingen uit te schakelen. Wanneer agents toestemming hebben om vanuit iedere gedistribueerde opslagplaats updates uit te voeren, bent u ervan verzekerd dat ze de updates ontvangen. Geaccepteerde Cron-syntaxis bij het plannen van een servertaak De Cron-syntaxis bestaat uit zes of zeven velden, gescheiden door een spatie. In de volgende tabel wordt de geaccepteerde Cron-syntaxis beschreven, op velden in aflopende volgorde. De meeste Cron-syntaxis wordt geaccepteerd, maar er zijn enkele uitzonderingen. U kunt bijvoorbeeld niet zowel de waarde Dag van de week en de waarde Dag van de maand specificeren. Veldnaam Toegestane waarden Toegestane speciale tekens Seconden 0-59, - * / Minuten 0-59, - * / Uren 0-23, - * / Dag van de maand 1-31, - *? / L W C Maand 1-12, of JAN - DEC, - * / Dag van de week 1-7, of SUN - SAT, - *? / L C # Jaar (optioneel) Leeg, of , - * / McAfee epolicy Orchestrator software Producthandleiding 225

226 17 Servertaken Informatie over de servertaken in het servertakenlogboek bekijken Toegestane speciale tekens Komma's (,) zijn toegestaan om extra waarden op te geven. Bijvoorbeeld: "5,10,30" of "MON,WED,FRI". De asterisk (*) wordt gebruikt voor "elke". Bijvoorbeeld: "*" in het minutenveld wil zeggen "elke minuut". Vraagtekens (?) zijn toegestaan om een niet-specifieke waarde op te geven in de velden Dag van de week en Dag van de maand. Het vraagteken moet worden gebruikt in één van deze velden, maar kan niet in beide velden worden gebruikt. Slashes (/) geven incrementele stappen aan. Bijvoorbeeld: "5/15" in het minutenveld wil zeggen dat de taak wordt uitgevoerd op de minuten 5, 20, 35 en 50. De letter "L" betekent "laatste" in de velden Dag van de week en Dag van de maand. Bijvoorbeeld " ? * 6L" wil zeggen de laatste vrijdag van elke maand om 10:15 in de ochtend. De letter "W" betekent "weekdag". Als u de Dag van de maand "15W" hebt gemaakt, wil dit zeggen de weekdag die het dichtst bij de 15de van de maand ligt. U kunt ook "LW" opgeven, hetgeen betekent de laatste weekdag van de maand. Het hekjesteken "#" duidt de "n'de" dag van de maand aan. Als u bijvoorbeeld "6#3" gebruikt in het veld Dag van de week, is dit de derde vrijdag van elke maand, "2#1" is de eerste maandag en "4#5" is de vijfde woensdag. Als de maand geen vijfde woensdag heeft, wordt de taak niet uitgevoerd. Informatie over de servertaken in het servertakenlogboek bekijken Bekijk het servertakenlogboek voor informatie over uw servertaken. In het servertakenlogboek vindt u de status van de taak en eventuele fouten die zijn opgetreden. Informatie weergeven over servertaken: klik op Menu Automatisering Servertakenlogboek. De volgende informatie over taken wordt weergegeven: Begindatum en duur van de taak Eventuele fouten of waarschuwingen en bijbehorende codes Status van elk pakket dat in de hoofdopslagplaats is ingecheckt Informatie over eventuele nieuwe pakketten die in de hoofdopslagplaats worden ingecheckt Status van de taak op iedere locatie (na uitvouwen) Fouten of waarschuwingen, met bijbehorende codes en de locatie waarop deze van toepassing zijn 226 McAfee epolicy Orchestrator software Producthandleiding

227 Servertaken Product Improvement Program configureren 17 Product Improvement Program configureren Het McAfee Product Improvement Program is een hulpmiddel om McAfee-producten te verbeteren. Met dit programma worden periodiek en proactief gegevens verzameld van de clientsystemen die worden beheerd door de McAfee epo-server. Met het McAfee Product Improvement Program worden de volgende typen gegevens verzameld: Systeemomgeving (software- en hardwaredetails) Effectiviteit van functies van geïnstalleerde McAfee-producten McAfee-productfouten en gerelateerde Windows-gebeurtenissen 1 Klik op Menu Configuratie Serverinstellingen, selecteer Product Improvement Program onder Instellingscategorieën en klik op Bewerken. 2 Selecteer Ja om toe te staan dat McAfee anoniem diagnostische en gebruiksgegevens verzamelt en klik vervolgens op Opslaan. Klik hier voor meer informatie over het McAfee Product Improvement Program. Productverbeteringsprogramma voor McAfee verwijderen U kunt het productverbeteringsprogramma voor McAfee op elk moment verwijderen. 1 Meld u op de McAfee epo-server aan als beheerder. 2 Klik op Menu Beleid Clienttaakcatalogus, selecteer McAfee Agent Productimplementatie als Typen clienttaak en klik op Acties Nieuwe taak. 3 Maak een nieuwe taak om het productverbeteringsprogramma voor McAfee van de vereiste clientsystemen te verwijderen. 4 Wijs de taak toe aan de clientsystemen en verzend een activeringsopdracht voor de agent. 5 Klik op Menu Software Hoofdopslagplaats en klik vervolgens op Verwijderen naast het pakket Productverbeteringsprogramma van McAfee en klik op OK. 6 Klik op Menu Software Uitbreidingen en selecteer McAfee Productverbeteringsprogramma. 7 Klik op Verwijderen en vervolgens op OK. McAfee epolicy Orchestrator software Producthandleiding 227

228 17 Servertaken Productverbeteringsprogramma voor McAfee verwijderen 228 McAfee epolicy Orchestrator software Producthandleiding

229 18 Handmatig beheer van pakketten en updates Wanneer u nieuwe producten buiten uw normale geplande taken moet uitrollen, kunt u deze handmatig inchecken. Inhoud Producten onder beheer plaatsen Pakketten handmatig inchecken DAT- of enginepakketten verwijderen uit de hoofdopslagplaats DAT- en enginepakketten handmatig verplaatsen tussen vertakkingen Engine-, DAT- en ExtraDAT-updatepakketten handmatig inchecken Producten onder beheer plaatsen De uitbreiding van het product moet zijn geïnstalleerd voordat epolicy Orchestrator het product kan beheren. Voordat u begint Controleer of het uitbreidingsbestand op een toegankelijke locatie op het netwerk staat. 1 Klik in de epolicy Orchestrator-console op Menu Software Uitbreidingen Uitbreiding installeren. De hoofdopslagplaats kan maar met één taak tegelijk worden bijgewerkt. Als u probeert een uitbreiding te installeren terwijl er een update van de hoofdopslagplaats wordt uitgevoerd, wordt de volgende fout weergegeven: Kan uitbreiding niet installeren com.mcafee.core.cdm.commandexception: Kan het geselecteerde pakket niet inchecken terwijl er een ophaaltaak wordt uitgevoerd. Wacht totdat de update van de hoofdopslagplaats is voltooid en probeer dan opnieuw de uitbreiding te installeren. 2 Blader naar het uitbreidingsbestand, selecteer dit bestand en klik op OK. 3 Controleer of de productnaam in de lijst Uitbreidingen. McAfee epolicy Orchestrator software Producthandleiding 229

230 18 Handmatig beheer van pakketten en updates Pakketten handmatig inchecken Pakketten handmatig inchecken Check de implementatiepakketten in bij de hoofdopslagplaats, zodat deze door de epolicy Orchestrator-software kunnen worden geïmplementeerd. 1 Open de wizard Pakket inchecken. a Klik op Menu Software Hoofdopslagplaats. b Klik op Pakket inchecken. 2 Selecteer het pakkettype, blader naar het pakketbestand en selecteer het bestand. 3 Klik op Volgende. 4 Bevestig of configureer het volgende: Pakketinfo: bevestig of dit het juiste pakket is. Vertakking: selecteer de vertakking. Als er vereisten voor uw omgeving zijn om nieuwe pakketten te testen voordat u deze implementeert in de productieomgeving, adviseert McAfee om de vertakking Evaluatie voor het inchecken van pakketten. Als u klaar bent met het testen van de pakketten, kunt u deze verplaatsen naar de vertakking Huidige door op Menu Software Hoofdopslagplaats te klikken. Opties: selecteer een van de volgende opties: Het bestaande pakket naar de vertakking Vorige verplaatsen: wanneer deze optie is geselecteerd, worden pakketten in de hoofdopslagplaats van de vertakking Huidige naar de vertakking Vorige verplaatst, wanneer een recenter pakket van hetzelfde type wordt ingecheckt. Deze optie is alleen beschikbaar als u Huidige selecteert bij Vertakking. Pakketondertekening: specificeert of het pakket van McAfee is of van derden. 5 Klik op Opslaan om van start te gaan met het inchecken van het pakket. Wacht daarna, terwijl het pakket wordt ingecheckt. Het nieuwe pakket wordt weergegeven in de lijst Pakketten in hoofdopslagplaats op het tabblad Hoofdopslagplaats. DAT- of enginepakketten verwijderen uit de hoofdopslagplaats DAT- of enginepakketten verwijderen uit de hoofdopslagplaats. Als u regelmatig nieuwe updatepakketten incheckt, vervangen deze de oudere versies of verplaatsen ze deze naar de vertakking Vorige als u de vertakking Vorige gebruikt. 1 Klik op Menu Software Hoofdopslagplaats. 2 Klik op Verwijderen in de rij van het pakket. 3 Klik op OK. 230 McAfee epolicy Orchestrator software Producthandleiding

231 Handmatig beheer van pakketten en updates DAT- en enginepakketten handmatig verplaatsen tussen vertakkingen 18 DAT- en enginepakketten handmatig verplaatsen tussen vertakkingen Pakketten handmatig verplaatsen tussen de vertakkingen Evaluatie, Huidige en Vorige nadat ze in de hoofdopslagplaats zijn ingecheckt. 1 Klik op Menu Software Hoofdopslagplaats. 2 Klik in de rij van het pakket op Vertakking wijzigen. 3 Selecteer of het pakket naar een andere vertakking moet worden verplaatst of gekopieerd. 4 Selecteer de vertakking waar het pakket naartoe moet. Als u McAfee NetShield for NetWare in het netwerk gebruikt, selecteert u NetShield for NetWare ondersteunen. 5 Klik op OK. Engine-, DAT- en ExtraDAT-updatepakketten handmatig inchecken Check updatepakketten in bij de hoofdopslagplaats om deze vervolgens met de epolicy Orchestrator-software te implementeren. Sommige pakketten kunnen alleen handmatig worden ingecheckt. 1 Open de wizard Pakket inchecken. a Klik op Menu Software Hoofdopslagplaats. b Klik op Pakket inchecken. 2 Selecteer het pakkettype, blader naar het gewenste pakketbestand en selecteer het bestand. Klik vervolgens op Volgende. 3 Selecteer een vertakking: Huidige: de pakketten gebruiken zonder ze eerst te testen. Evaluatie: wordt gebruikt om de pakketten eerst in een labomgeving te testen. Als u klaar bent met het testen van de pakketten, kunt u deze verplaatsen naar de vertakking Huidige door op Menu Software Hoofdopslagplaats te klikken. Vorige: de vorige versie gebruiken om het pakket te ontvangen. 4 Selecteer naast Opties de optie Het bestaande pakket naar de vertakking Vorige verplaatsen om het bestaande pakket (van hetzelfde type dat u incheckt) naar de vertakking Vorige te verplaatsen. 5 Klik op Opslaan om te beginnen met het inchecken van het pakket. Wacht totdat het pakket is ingecheckt. McAfee epolicy Orchestrator software Producthandleiding 231

232 18 Handmatig beheer van pakketten en updates Engine-, DAT- en ExtraDAT-updatepakketten handmatig inchecken Het nieuwe pakket wordt weergegeven in de lijst Pakketten in hoofdopslagplaats op de pagina Hoofdopslagplaats. 232 McAfee epolicy Orchestrator software Producthandleiding

233 19 Gebeurtenissen en reacties Configureer uw McAfee epo-server om een actie te starten als reactie op dreigings-, client- of servergebeurtenissen. Inhoud Automatische antwoorden gebruiken Interactie van de functie Automatische antwoorden met de systeemstructuur Reacties plannen De eerste keer reacties configureren Bepalen hoe gebeurtenissen worden doorgestuurd Automatische antwoorden configureren Bepalen welke gebeurtenissen worden doorgestuurd naar de server Interval voor meldingsgebeurtenissen kiezen Automatische antwoordregels maken en bewerken Automatische antwoorden gebruiken De volledige reeks gebeurtenistypen waarvoor u een automatisch antwoord kunt configureren, is afhankelijk van de softwareproducten die u beheert met uw McAfee epo-server Standaard kan uw reactie de volgende acties omvatten: Problemen aanmaken Systeemopdrachten uitvoeren Servertaken uitvoeren berichten verzenden Externe opdrachten uitvoeren SNMP-traps verzenden De mogelijkheid om gebeurteniscategorieën te specificeren die een meldingsbericht genereren, en de frequenties waarmee dergelijke berichten worden verzonden, kunnen zeer goed worden geconfigureerd. Deze functie is ontworpen om door de gebruiker geconfigureerde meldingen en acties te maken, wanneer er aan de voorwaarden van een regel wordt voldaan. Dit kan bijvoorbeeld zijn: Detectie van bedreigingen door uw antivirussoftware. Hoewel veel antivirussoftwareproducten worden ondersteund, omvatten gebeurtenissen van VirusScan Enterprise het IP-adres van de bronaanvaller. Op die manier kunt u het systeem isoleren, zodat de rest van uw omgeving niet wordt geïnfecteerd. Uitbraaksituaties. Er worden bijvoorbeeld binnen vijf minuten 1000 gebeurtenissen ontvangen waarbij virussen worden gedetecteerd. Grote conformiteit van McAfee epo-servergebeurtenissen. Het bijwerken van een opslagplaats of een replicatietaak is bijvoorbeeld mislukt. McAfee epolicy Orchestrator software Producthandleiding 233

234 19 Gebeurtenissen en reacties Interactie van de functie Automatische antwoorden met de systeemstructuur Interactie van de functie Automatische antwoorden met de systeemstructuur Voordat u de implementatie van automatische antwoorden plant, moet u weten hoe deze functie werkt met de systeemstructuur. Deze functie volgt niet het overnamemodel dat gebruikt wordt bij beleidshandhaving. Automatische antwoorden maken gebruik van gebeurtenissen die plaatsvinden op systemen in uw omgeving die aan de server geleverd worden en geconfigureerde antwoordregels die gekoppeld zijn aan de groep die de betreffende systemen en ieder bovenliggend systeem bevat. Als wordt voldaan aan een dergelijke regel, worden toegewezen acties ondernomen volgens de configuraties van die regel. Deze opzet maakt het mogelijk om afzonderlijke regels te configureren op verschillende niveaus van de systeemstructuur. Deze regels kunnen verschillen met de volgende elementen: Drempels voor het verzenden van een melding. Een beheerder van een bepaalde groep wil bijvoorbeeld een melding ontvangen als er binnen 10 minuten virussen worden gedetecteerd op 100 systemen in de groep, maar een beheerder wil pas een melding ontvangen als binnen dezelfde tijd virussen worden gedetecteerd op 1000 systemen binnen de hele omgeving. Ontvangers van de melding. Een beheerder van een bepaalde groep wil bijvoorbeeld alleen een melding ontvangen als een bepaald aantal virusdetecties wordt gedaan binnen de groep. Of een beheerder wil dat iedere groepsbeheerder een melding ontvangt als een bepaald aantal virusdetecties wordt gedaan binnen de volledige systeemstructuur. Servergebeurtenissen worden niet gefilterd op de locaties in de systeemstructuur. Beperken, verzamelen en groeperen U kunt configureren wanneer meldingsberichten moeten worden verzonden, door drempels in te stellen op basis van Verzamelen, Beperken of Groeperen. Verzamelen Gebruik Verzamelen om de drempels van de gebeurtenissen te bepalen, wanneer de regel een meldingsbericht verzendt. Configureer bijvoorbeeld dezelfde regel om een meldingsbericht te verzenden, wanneer de server 1000 virusdetectiegebeurtenissen binnen een uur van verschillende systemen ontvangt of op het moment dat deze 100 virusdetectiegebeurtenissen van een systeem heeft ontvangen. Beperken Wanneer u eenmaal de regel hebt geconfigureerd om u te waarschuwen over een mogelijke uitbraak, gebruik dan Beperken om te verzekeren dat u niet te veel meldingsberichten ontvangt. Als u een groot netwerk beheert, ontvangt u mogelijk tienduizenden gebeurtenissen per uur. Daardoor worden duizenden meldingsberichten gemaakt op basis van een dergelijke regel. Met Reacties kunt u het aantal meldingsberichten dat u ontvangt op basis van een regel, beperken. U kunt bijvoorbeeld in dezelfde regel specificeren dat u niet meer dan één meldingsbericht per uur wilt ontvangen. Groeperen Gebruik Groeperen om meerdere verzamelde gebeurtenissen te combineren. Gebeurtenissen met dezelfde ernstigheidsgraad kunt u bijvoorbeeld in een groep combineren. Door Groeperen kan een beheerder tegelijkertijd actie ondernemen voor alle gebeurtenissen met dezelfde en een hogere ernstigheidsgraad. U kunt hiermee ook de gebeurtenissen die op beheerde systemen of op servers werden gegenereerd, prioriteren. 234 McAfee epolicy Orchestrator software Producthandleiding

235 Gebeurtenissen en reacties Reacties plannen 19 Standaardregels Schakel de standaard epolicy Orchestrator-regels in voor direct gebruik terwijl u meer te weten komt over de functie. Voordat u standaardregels inschakelt: Geef de server op van waaraf de meldingsberichten worden verzonden (klik op Menu Configuratie Serverinstellingen). Controleer of het adres van de ontvanger het adres is van degene die de berichten moet ontvangen. Dit adres wordt ingesteld op de pagina Acties van de wizard. Tabel 19-1 Standaardmeldingsregels Regelnaam Update of replicatie gedistribueerde opslagplaats is mislukt Malware gedetecteerd Update of replicatie hoofdopslagplaats is mislukt Niet-conforme computer gedetecteerd Bijbehorende gebeurtenissen De update of replicatie van de gedistribueerde opslagplaats is mislukt Gebeurtenissen van onbekende producten De update of replicatie van de hoofdopslagplaats is mislukt Gebeurtenissen voor Niet-conforme computer gedetecteerd Configuraties Hiermee wordt een meldingsbericht verzonden wanneer een update of replicatie is mislukt. Hiermee wordt een meldingsbericht verzonden: Wanneer het aantal gebeurtenissen minimaal 1000 is binnen een uur tijd Maximaal een maal per twee uur Met het IP-adres van het bronsysteem, namen van werkelijke dreigingen en werkelijke productinformatie, indien beschikbaar, plus een groot aantal andere parameters Wanneer het geselecteerde aantal afzonderlijke waarden 500 is Hiermee wordt een meldingsbericht verzonden wanneer een update of replicatie is mislukt. Hiermee wordt een meldingsbericht verzonden wanneer er gebeurtenissen worden ontvangen van de servertaak Conformiteitsgebeurtenis genereren. Reacties plannen Bespaar tijd door een planning te maken voordat u regels maakt waarmee meldingen worden verzonden. Zorg ervoor dat u een planning hebt voor het volgende. Het gebeurtenistype en de gebeurtenisgroep (product en server) die meldingen genereren in uw omgeving. Wie welke meldingen moeten ontvangen. Het is wellicht niet nodig een melding te versturen aan de beheerder van groep B over een mislukte replicatie in groep A, maar het kan wel handig zijn alle beheerders te laten weten dat er een geïnfecteerd bestand gevonden is in groep A. Welke drempeltypes en -niveaus u wilt instellen voor iedere regel. U wilt mogelijk niet iedere keer een ontvangen wanneer tijdens een uitbraak een geïnfecteerd bestand wordt gedetecteerd. In plaats daarvan kunt u ervoor kiezen dergelijke berichten hoogstens iedere vijf minuten te ontvangen, ongeacht hoe vaak die server de gebeurtenis ontvangt. McAfee epolicy Orchestrator software Producthandleiding 235

236 19 Gebeurtenissen en reacties De eerste keer reacties configureren Welke opdrachten of geregistreerde uitvoerbare bestanden u wilt uitvoeren wanneer aan de voorwaarden van een regel is voldaan. Welke servertaak u wilt uitvoeren wanneer aan de voorwaarden van een regel is voldaan. De eerste keer reacties configureren Voer deze algemene stappen uit om voor de eerste keer gebeurtenissen en automatische antwoorden te configureren. Wanneer u voor het eerst een automatische antwoordregel maakt: 1 Zorg ervoor dat u weet wat automatische antwoorden zijn en hoe deze werken met de systeemstructuur en het netwerk. 2 Plan uw implementatie. Welke gebruikers hebben informatie nodig over welke gebeurtenissen? 3 Bereid de onderdelen en machtigingen voor die moeten worden gebruikt bij automatische antwoorden, zoals: Machtigingen voor automatische antwoorden: maak of bewerk machtigingensets en controleer of deze aan de juiste McAfee epo-gebruikers zijn toegewezen. server: configureer de server (SMTP) in Serverinstellingen. Lijst contacten: geef de lijst op waaruit u ontvangers van meldingsberichten selecteert in Contacten. Geregistreerde uitvoerbare bestanden: geef een lijst op van geregistreerde uitvoerbare bestanden die moeten worden uitgevoerd wanneer aan de voorwaarden van een regel wordt voldaan. Servertaken: maak servertaken om te gebruiken als acties die moeten worden uitgevoerd als resultaat van een antwoordregel. SNMP-servers: geef een lijst op met SNMP-servers die u wilt gebruiken bij het maken van regels. U kunt regels configureren om SNMP-traps naar SNMP-servers te verzenden, wanneer er aan de voorwaarden is voldaan om een meldingsbericht in werking te stellen. Bepalen hoe gebeurtenissen worden doorgestuurd Bepaal wanneer gebeurtenissen worden doorgestuurd en welke gebeurtenissen onmiddellijk worden doorgestuurd. De server ontvangt gebeurtenismeldingen van agents. U kunt McAfee Agent-beleid configureren om gebeurtenissen onmiddellijk naar de server door te sturen of alleen op bepaalde intervallen van agent-server-communicatie. Als u gebeurtenissen onmiddellijk wilt verzenden (zoals standaard is ingesteld), zal de McAfee Agent alle gebeurtenissen doorsturen zodra deze worden ontvangen. Het standaardinterval voor het verwerken van gebeurtenismeldingen is één minuut. Daardoor kan er een vertraging optreden voordat gebeurtenissen worden verwerkt. U kunt het standaardinterval wijzigen in de serverinstellingen van Gebeurtenismeldingen (Menu Configuratie Server). Als u ervoor kiest om niet alle gebeurtenissen onmiddellijk te verzenden, verzendt de McAfee Agent alleen gebeurtenissen onmiddellijk door die door het uitgevende product van een hoge prioriteit zijn voorzien. Andere gebeurtenissen worden alleen bij de agent-server-communicatie verzonden. 236 McAfee epolicy Orchestrator software Producthandleiding

237 Gebeurtenissen en reacties Automatische antwoorden configureren 19 Taken Bepalen welke gebeurtenissen onmiddellijk worden doorgestuurd op pagina 237 Bepalen of gebeurtenissen onmiddellijk worden doorgestuurd of alleen tijdens de agent-server-communicatie. Bepalen welke gebeurtenissen worden doorgestuurd op pagina 237 Gebruik de pagina Serverinstellingen om te bepalen welke gebeurtenissen naar de server worden doorgestuurd. Bepalen welke gebeurtenissen onmiddellijk worden doorgestuurd Bepalen of gebeurtenissen onmiddellijk worden doorgestuurd of alleen tijdens de agent-server-communicatie. Als het huidige beleid niet is ingesteld voor het onmiddellijk uploaden van gebeurtenissen, kunt u het huidige beleid bewerken of een nieuw McAfee Agent-beleid maken. Deze instelling wordt geconfigureerd op de pagina Logboek voor dreigingsgebeurtenissen. 1 Klik op Menu Beleid Beleidscatalogus en selecteer het Product als McAfee Agent en de Categorie als Algemeen. 2 Klik op een bestaand agentbeleid. 3 Selecteer Gebeurtenis met prioriteit doorsturen inschakelen op het tabblad Gebeurtenissen. 4 Selecteer de ernstigheidsgraad van de gebeurtenis. Gebeurtenissen met de geselecteerde ernstigheidsgraad (en hoger) worden onmiddellijk naar de server doorgestuurd. 5 Typ om het verkeer te regelen een Interval tussen uploads (in minuten). 6 Typ om de omvang van het verkeer te regelen het Maximaal aantal gebeurtenissen per upload. 7 Klik op Opslaan. Bepalen welke gebeurtenissen worden doorgestuurd Gebruik de pagina Serverinstellingen om te bepalen welke gebeurtenissen naar de server worden doorgestuurd. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Gebeurtenisfilter en klik op Bewerken. 2 Selecteer de gebeurtenissen en klik op Opslaan. Deze instellingen worden van kracht als er contact is geweest met alle agents. Automatische antwoorden configureren Configureer de benodigde bronnen om optimaal gebruik te maken van automatische antwoorden. McAfee epolicy Orchestrator software Producthandleiding 237

238 19 Gebeurtenissen en reacties Automatische antwoorden configureren Taken Machtigingen toewijzen aan meldingen op pagina 238 Met machtigingen voor meldingen kunnen gebruikers geregistreerde uitvoerbare bestanden bekijken, maken en bewerken. Machtigingen aan automatische antwoorden toewijzen op pagina 238 Met machtigingen voor automatische antwoorden kunnen gebruikers antwoordregels maken voor verschillende typen gebeurtenissen en groepen. SNMP-servers beheren op pagina 239 Reacties configureren zodat deze gebruikmaken van de SNMP-server (Simple Network Management Protocol). Machtigingen toewijzen aan meldingen Met machtigingen voor meldingen kunnen gebruikers geregistreerde uitvoerbare bestanden bekijken, maken en bewerken. 1 Klik op Menu Gebruikersbeheer Machtigingensets en selecteer een bestaande machtigingenset of maak een nieuwe. 2 Klik op Bewerken naast Gebeurtenismeldingen. 3 Selecteer de gewenste machtiging voor meldingen: Geen machtigingen Geregistreerde uitvoerbare bestanden weergeven Geregistreerde uitvoerbare bestanden maken en bewerken Regels en meldingen voor volledige systeemstructuur weergeven (heeft voorrang over groeptoegangsmachtigingen voor systeemstructuur) 4 Klik op Opslaan. 5 Klik op Menu Gebruikersbeheer Gebruikers als u een machtigingenset hebt gemaakt. 6 Selecteer een gebruiker aan wie u de nieuwe machtigingenset wilt toewijzen en klik op Bewerken. 7 Schakel naast Machtigingensets het selectievakje in voor de machtigingenset met de gewenste machtigingen voor meldingen. Klik vervolgens op Opslaan. Machtigingen aan automatische antwoorden toewijzen Met machtigingen voor automatische antwoorden kunnen gebruikers antwoordregels maken voor verschillende typen gebeurtenissen en groepen. Gebruikers hebben machtigingen voor de volgende functies nodig om een antwoordregel te kunnen maken. Logboek voor dreigingsgebeurtenissen Systeemstructuur Servertaken Gedetecteerde systemen 238 McAfee epolicy Orchestrator software Producthandleiding

239 Gebeurtenissen en reacties Automatische antwoorden configureren 19 1 Klik op Menu Gebruikersbeheer Machtigingensets en selecteer een bestaande machtigingenset of maak een nieuwe. 2 Klik naast Automatisch antwoord op Bewerken. 3 Selecteer de machtiging voor Automatisch antwoord: Geen machtigingen Reacties bekijken; reactieresultaten in het servertakenlogboek bekijken Reacties maken, bewerken, bekijken en annuleren; reactieresultaten in het servertakenlogboek bekijken 4 Klik op Opslaan. 5 Klik op Menu Gebruikersbeheer Gebruikers als u een machtigingenset hebt gemaakt. 6 Selecteer een gebruiker aan wie u de nieuwe machtigingenset wilt toewijzen en klik op Bewerken. 7 Schakel naast Machtigingensets het selectievakje in voor de machtigingenset met de gewenste machtigingen voor Automatisch antwoord. Klik vervolgens op Opslaan. SNMP-servers beheren Reacties configureren zodat deze gebruikmaken van de SNMP-server (Simple Network Management Protocol). U kunt reacties configureren om SNMP-traps naar de SNMP-server te verzenden. Zo kunt u SNMP-traps ontvangen op dezelfde locatie als waar u de netwerkbeheertoepassing gebruikt om gedetailleerde informatie over de systemen in uw omgeving te bekijken. U hoeft geen andere configuraties te maken of services te starten om deze functie te configureren. Taken SNMP-servers bewerken op pagina 239 Bestaande SNMP-serververmeldingen bewerken. Een SNMP-server verwijderen op pagina 239 Een SNMP-server uit de lijst Geregistreerde servers verwijderen. SNMP-servers bewerken Bestaande SNMP-serververmeldingen bewerken. 1 Klik op Menu Configuratie Geregistreerde servers. 2 Selecteer een SNMP-server in de lijst met geregistreerde servers en klik daarna op Acties Bewerken. 3 Bewerk zo nodig de serverinformatie en klik daarna op Opslaan. Een SNMP-server verwijderen Een SNMP-server uit de lijst Geregistreerde servers verwijderen. McAfee epolicy Orchestrator software Producthandleiding 239

240 19 Gebeurtenissen en reacties Bepalen welke gebeurtenissen worden doorgestuurd naar de server 1 Klik op Menu Configuratie Geregistreerde servers. 2 Selecteer een SNMP-server in de lijst met geregistreerde servers en klik daarna op Acties Verwijderen. 3 Klik op Ja wanneer dat wordt gevraagd. De SNMP-server wordt verwijderd uit de lijst Geregistreerde servers. MIB-bestanden importeren Importeer.mib-bestanden voordat u regels instelt om meldingen te verzenden naar een SNMP-server via een SNMP-trap. U moet drie.mib-bestanden importeren van \Program Files\McAfee\ePolicy Orchestrator\MIB. De bestanden moeten in deze volgorde worden geïmporteerd: 1 NAI-MIB.mib 2 TVD-MIB.mib 3 EPO-MIB.mib Deze bestanden stellen uw netwerkbeheerprogramma in staat de gegevens van de SNMP-traps te decoderen in begrijpelijke tekst. Het bestand EPO-MIB.mib is afhankelijk van de andere twee bestanden om de volgende traps te definiëren: epothreatevent: deze trap wordt verzonden wanneer een automatisch antwoord voor een McAfee epo-dreigingsgebeurtenis wordt geactiveerd. Het bevat variabelen die overeenkomen met de eigenschappen van de dreigingsgebeurtenis. epostatusevent: deze trap wordt verzonden wanneer een automatisch antwoord voor een McAfee epo-statusgebeurtenis wordt geactiveerd. Het bevat variabelen die overeenkomen met de eigenschappen van een (server)statusgebeurtenis. epoclientstatusevent: deze trap wordt verzonden wanneer een automatisch antwoord voor een McAfee epo-clientstatusgebeurtenis wordt geactiveerd. Het bevat variabelen die overeenkomen met de eigenschappen van de clientstatusgebeurtenis. epotestevent: dit is een test-trap die wordt verzonden wanneer u op Test-trap verzenden klikt op de pagina Nieuwe SNMP-server of SNMP-server bewerken. Voor instructies voor het importeren en implementeren van.mib-bestanden raadpleegt u de productdocumentatie van uw netwerkbeheerprogramma. Bepalen welke gebeurtenissen worden doorgestuurd naar de server Met behulp van serverinstellingen en gebeurtenisfilters kunt u bepalen welke gebeurtenissen worden doorgestuurd naar de server. Voordat u begint Deze instellingen zijn van invloed op de bandbreedte die in uw omgeving wordt gebruikt, evenals op de resultaten van query's op basis van gebeurtenissen. 240 McAfee epolicy Orchestrator software Producthandleiding

241 Gebeurtenissen en reacties Interval voor meldingsgebeurtenissen kiezen 19 1 Klik op Menu Configuratie Serverinstellingen, selecteer Gebeurtenisfilter en klik op Bewerken onder aan de pagina. De pagina Gebeurtenisfilter bewerken verschijnt. 2 Selecteer de gebeurtenissen die de agent moet doorsturen naar de server en klik op Opslaan. Wijzigingen in deze instellingen worden van kracht nadat alle agents hebben gecommuniceerd met de McAfee epo-server. Interval voor meldingsgebeurtenissen kiezen Deze instelling bepaalt hoe vaak epo-meldingsgebeurtenissen worden verzonden naar het automatische antwoordsysteem. Er zijn drie soorten meldingsgebeurtenissen: Clientgebeurtenissen: gebeurtenissen die plaatsvinden op beheerde systemen. Bijvoorbeeld Productupdate gelukt. Dreigingsgebeurtenissen: gebeurtenissen die aangeven dat een mogelijke dreiging is gedetecteerd. Bijvoorbeeld Virus gedetecteerd. Servergebeurtenissen: gebeurtenissen die plaatsvinden op de server. Bijvoorbeeld Ophalen uit opslagplaats mislukt. Een automatisch antwoord kan alleen worden geactiveerd nadat het automatische antwoordsysteem een melding heeft ontvangen. McAfee raadt aan een relatief kort interval op te geven voor het verzenden van deze meldingsgebeurtenissen. McAfee raadt u aan een evaluatie-interval te kiezen dat frequent genoeg is om te zorgen dat het automatische antwoordsysteem tijdig op een gebeurtenis kan reageren, maar infrequent genoeg om niet te veel bandbreedte te vergen. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Gebeurtenismeldingen onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Geef een waarde op tussen 1 en 9999 minuten voor het Evaluatie-interval (standaard 1 minuut) en klik op Opslaan. Automatische antwoordregels maken en bewerken Bepalen wanneer en hoe een reactie kan worden gegeven voor een gebeurtenis die optreedt op de server of op een beheerd systeem. Regels voor automatische antwoorden hebben geen afhankelijkheidsvolgorde. McAfee epolicy Orchestrator software Producthandleiding 241

242 19 Gebeurtenissen en reacties Automatische antwoordregels maken en bewerken Taken Regel beschrijven op pagina 242 Wanneer u een nieuwe regel maakt, kunt u een beschrijving toevoegen, de taal opgeven, het gebeurtenistype en de groep opgeven waarmee de reactie wordt geactiveerd en de regel in- of uitschakelen. Filters instellen voor de regel op pagina 242 Stel de filters voor de antwoordregel in op de pagina Filters van de wizard Opbouwfunctie voor antwoorden. Drempels instellen voor de regel op pagina 243 Op de pagina Verzamelen van de wizard Opbouwfunctie voor antwoorden bepaalt u wanneer de gebeurtenis de regel activeert. De actie voor automatische antwoordregels configureren op pagina 243 Configureer de reacties die door de regel op de pagina Reacties van de wizard Opbouwfunctie voor antwoorden worden geactiveerd. Regel beschrijven Wanneer u een nieuwe regel maakt, kunt u een beschrijving toevoegen, de taal opgeven, het gebeurtenistype en de groep opgeven waarmee de reactie wordt geactiveerd en de regel in- of uitschakelen. 1 Klik op Menu Automatisering Automatische antwoorden en klik op Acties Nieuwe reactie of Bewerken naast een bestaande regel. 2 Typ op de pagina Beschrijving een unieke naam en eventuele opmerkingen voor de regel. Regelnamen moeten op iedere server uniek zijn. Als een gebruiker bijvoorbeeld een regel met de naam Alarmwaarschuwing maakt, kan geen enkele andere gebruiker een regel met die naam maken. 3 Selecteer in het menu Taal de taal die voor de regel wordt gebruikt. 4 Selecteer de Gebeurtenisgroep en het Gebeurtenistype die deze reactie activeren. 5 Selecteer naast Status of de regel is Ingeschakeld of Uitgeschakeld. 6 Klik op Volgende. Filters instellen voor de regel Stel de filters voor de antwoordregel in op de pagina Filters van de wizard Opbouwfunctie voor antwoorden. 1 Selecteer een eigenschap in de lijst Beschikbare eigenschappen en geef de waarde op om het antwoordresultaat te filteren. Beschikbare eigenschappen zijn afhankelijk van het soort gebeurtenis en de gebeurtenisgroep die zijn geselecteerd op de pagina Beschrijving van de wizard. 2 Klik op Volgende. 242 McAfee epolicy Orchestrator software Producthandleiding

243 Gebeurtenissen en reacties Automatische antwoordregels maken en bewerken 19 Drempels instellen voor de regel Op de pagina Verzamelen van de wizard Opbouwfunctie voor antwoorden bepaalt u wanneer de gebeurtenis de regel activeert. Drempels van een regel zijn een combinatie van verzamelen, beperken en groeperen. 1 Selecteer naast Verzameling de optie Activeer deze reactie voor elke gebeurtenis of Activeer deze reactie indien meerdere gebeurtenissen optreden binnen. Als u de tweede optie selecteert, moet u ook het periode in minuten, uren of dagen opgeven. 2 Als u Activeer deze reactie indien meerdere gebeurtenissen optreden binnen hebt geselecteerd, kunt u ervoor kiezen een reactie te activeren wanneer aan de gespecificeerde voorwaarden wordt voldaan. Deze voorwaarden zijn combinaties van het volgende: Wanneer het aantal afzonderlijke waarden voor een gebeurteniseigenschap ten minste een bepaalde waarde heeft bereikt. Deze voorwaarde wordt gebruikt, wanneer een afzonderlijke waarde voor het optreden van een gebeurteniseigenschap is geselecteerd. Wanneer ten minste het volgende aantal gebeurtenissen is bereikt. Typ een gedefinieerd aantal gebeurtenissen. U kunt één of beide opties selecteren. U kunt bijvoorbeeld een regel instellen die deze reactie activeert als de waarde die aangeeft hoe vaak de geselecteerde gebeurteniseigenschap zich heeft voorgedaan hoger is dan 300 of wanneer het aantal gebeurtenissen hoger is dan 3000, ongeacht welke drempel het eerst wordt overschreden. 3 Selecteer naast Groeperen of u verzamelde gebeurtenissen wilt groeperen. Als u ervoor kiest verzamelde gebeurtenissen te groeperen, moet u de gebeurteniseigenschap opgeven op basis waarvan ze worden gegroepeerd. 4 Selecteer zo nodig naast Beperken de optie Activeer deze reactie ten hoogste elke en stel de tijd in die moet zijn verstreken voordat deze regel opnieuw meldingsberichten kan verzenden. De tijd kan worden ingesteld in minuten, uren of dagen. 5 Klik op Volgende. De actie voor automatische antwoordregels configureren Configureer de reacties die door de regel op de pagina Reacties van de wizard Opbouwfunctie voor antwoorden worden geactiveerd. U kunt met knoppen + en - configureren dat de regel meerdere acties activeert. Deze knoppen vindt u naast de vervolgkeuzelijst voor het type melding. 1 Als u het meldingsbericht als - of semafoonbericht wilt verzenden, selecteert u verzenden in de vervolgkeuzelijst. a Klik naast Ontvangers op... en selecteer de ontvangers voor het bericht. De lijst met beschikbare ontvangers is afkomstig uit Contactpersonen (Menu Gebruikersbeheer Contactpersonen). U kunt de adressen ook typen, gescheiden door een komma. b c Selecteer het belang van de . Typ het Onderwerp van het bericht. Een andere mogelijkheid is een van de beschikbare variabelen rechtstreeks in het onderwerp in te voegen. McAfee epolicy Orchestrator software Producthandleiding 243

244 19 Gebeurtenissen en reacties Automatische antwoordregels maken en bewerken d e Typ een tekst die u wilt laten verschijnen in de Hoofdtekst van het bericht. Een andere mogelijkheid is een van de beschikbare variabelen rechtstreeks in de hoofdtekst in te voegen. Als u klaar bent, klikt u op Volgende. Anders klikt u op + voor het toevoegen van nog een melding. 2 Als u het meldingsbericht als SNMP-trap wilt verzenden, selecteert u SNMP-trap verzenden in de vervolgkeuzelijst. a Selecteer een SNMP-server in de vervolgkeuzelijst. b Selecteer het type waarde dat u in de SNMP-trap wilt verzenden. Waarde Aantal afzonderlijke waarden Lijst met afzonderlijke waarden Lijst met alle waarden Sommige gebeurtenissen hebben deze informatie niet. Als een door u gemaakte selectie niet wordt aangeboden, was de informatie niet beschikbaar in het gebeurtenisbestand. c Als u klaar bent, klikt u op Volgende. Anders klikt u op + voor het toevoegen van nog een melding. 3 Als u wilt dat de melding een externe opdracht uitvoert, selecteert u Voer externe opdracht uit in de vervolgkeuzelijst. a Selecteer de Geregistreerde uitvoerbare bestanden en typ de Argumenten voor de opdracht. b Als u klaar bent, klikt u op Volgende. Anders klikt u op + voor het toevoegen van nog een melding. 4 Als u wilt dat de melding een probleem aanmaakt, selecteert u Probleem maken in de vervolgkeuzelijst. a Selecteer het type probleem dat u wilt aanmaken. b c d e Typ een unieke naam en eventuele opmerkingen voor het probleem. Een andere mogelijkheid is een van de beschikbare variabelen rechtstreeks in de naam en beschrijving in te voegen. Selecteer de Status, Prioriteit, Ernstigheidsgraad en Oplossing voor het probleem uit de betreffende vervolgkeuzelijst. Typ de naam van de toegewezen persoon in het tekstvak. Als u klaar bent, klikt u op Volgende. Anders klikt u op + voor het toevoegen van nog een melding. 5 Als u wilt dat de melding een geplande taak uitvoert, selecteert u Servertaak uitvoeren in de vervolgkeuzelijst. a Selecteer de taak die u wilt laten uitvoeren uit de vervolgkeuzelijst Uit te voeren taak. b Als u klaar bent, klikt u op Volgende. Anders klikt u op + voor het toevoegen van nog een melding. 6 Controleer de gegevens op de pagina Overzicht en klik op Opslaan. De nieuwe antwoordregel verschijnt in de lijst Reacties. 244 McAfee epolicy Orchestrator software Producthandleiding

245 De netwerkbeveiligingsstatus controleren en rapporteren Gebruik instelbare dashboards om de essentiële beveiligingsstatus in een oogopslag te kunnen controleren en de status te rapporteren aan belanghebbenden en besluitvormers met vooraf geconfigureerde, instelbare query's en rapporten. Hoofdstuk 20 Hoofdstuk 21 Hoofdstuk 22 Hoofdstuk 23 Hoofdstuk 24 Dashboards Query's en rapporten Problemen epolicy Orchestrator-logboekbestanden Noodherstel McAfee epolicy Orchestrator software Producthandleiding 245

246 De netwerkbeveiligingsstatus controleren en rapporteren 246 McAfee epolicy Orchestrator software Producthandleiding

247 20 Dashboards Het constant onder controle houden van uw omgeving is een moeilijke taak. Dashboard helpen u daarbij. Dashboards zijn verzamelingen van controles, bijvoorbeeld een op een diagram gebaseerde query. Het gedrag en uiterlijk van een controle worden afzonderlijk geconfigureerd. Gebruikers moeten de juiste machtigingen hebben om dashboards te gebruiken, te maken, te bewerken en te verwijderen. Inhoud De eerste keer dashboards configureren Werken met dashboards Werken met dashboardcontroles Standaarddashboards en hun controles Standaarddashboards en vernieuwingsintervallen voor dashboards opgeven De eerste keer dashboards configureren De volgende algemene stappen beschrijven het proces dat plaatsvindt wanneer u voor de eerste keer dashboards configureert. 1 De McAfee epo-server heeft een standaarddashboard dat u ziet als u nog nooit een dashboard hebt geladen. 2 Maak alle benodigde dashboards en hun controles. 3 De volgende keer dat epolicy Orchestrator gestart wordt, wordt het laatst gebruikte dashboard geladen. Werken met dashboards Dashboards kunnen onder andere worden gemaakt, aangepast, gedupliceerd en geëxporteerd, zodat u uw omgeving in één oogopslag kunt controleren. Gebruik deze taken wanneer u met dashboards werkt. De standaarddashboards en vooraf gedefinieerde query's, die met epolicy Orchestrator worden meegeleverd, kunnen niet worden gewijzigd of verwijderd. Als u een van deze dashboards of query's wilt wijzigen, kunt u een duplicaat maken, de naam hiervan wijzigen en vervolgens het dashboard of de query met de nieuwe naam wijzigen. McAfee epolicy Orchestrator software Producthandleiding 247

248 20 Dashboards Werken met dashboards Taken Dashboards beheren op pagina 248 U kunt dashboards maken, bewerken, dupliceren, verwijderen en er machtigingen aan toewijzen. Dashboards exporteren en importeren op pagina 250 Nadat u de dashboards en controles volledig hebt gedefinieerd, kunt u ze het snelste naar andere McAfee epo-servers migreren door ze te exporteren en vervolgens te importeren op andere servers. Dashboards beheren U kunt dashboards maken, bewerken, dupliceren, verwijderen en er machtigingen aan toewijzen. Voordat u begint U moet schrijfmachtigingen voor een dashboard hebben om het te kunnen wijzigen. 1 Klik op Menu Rapportage Dashboards om naar de pagina Dashboards te gaan. 2 Selecteer een van de volgende acties. 248 McAfee epolicy Orchestrator software Producthandleiding

249 Dashboards Werken met dashboards 20 Actie Dashboard maken Stappen Als u een nieuwe weergave van uw omgeving wilt zien, kunt u een nieuw dashboard maken. 1 Klik op Dashboardacties Nieuw. 2 Typ een naam, selecteer een optie voor de zichtbaarheid van het dashboard en klik op OK. Er wordt een nieuw, leeg dashboard weergegeven. U kunt naar wens controles aan het nieuwe dashboard toevoegen. Machtigingen van een dashboard bewerken en toewijzen Dashboards zijn alleen zichtbaar voor gebruikers met de juiste machtiging. Aan dashboards worden dezelfde machtigingen toegewezen als aan query's of rapporten. Ze kunnen volledig privé of volledig openbaar zijn, of worden gedeeld met een of meer machtigingensets. 1 Klik op Dashboardacties Bewerken. 2 Selecteer een machtiging: Dit dashboard niet delen Dit dashboard met iedereen delen Dit dashboard delen met de volgende machtigingensets Als u deze optie kiest, moet u tevens een of meer machtigingensets kiezen. 3 Klik op OK om het dashboard te wijzigen. Het is mogelijk om een dashboard te maken met ruimere machtigingen dan een of meer query's die op het dashboard aanwezig zijn. Als u dit doet, zien gebruikers die toegang hebben tot de onderliggende gegevens de query wanneer ze het dashboard openen. Gebruikers die geen toegang hebben tot de onderliggende gegevens, ontvangen een bericht met de melding dat ze geen machtiging hebben voor de betreffende query. Als de query privé is voor de maker van het dashboard, kan alleen de maker van het dashboard de query wijzigen of verwijderen. Dashboard dupliceren Soms is het gemakkelijker om een nieuw dashboard te maken door een bestaand, vergelijkbaar dashboard te kopiëren. 1 Klik op Dashboardacties Dupliceren. 2 epolicy Orchestrator geeft het duplicaat een naam door '(kopie)' toe te voegen aan de bestaande naam. Als u deze naam wilt wijzigen, doet u dat nu en klikt u op OK. Het gedupliceerde dashboard wordt geopend. Het duplicaat is een exacte kopie van het oorspronkelijke dashboard met inbegrip van alle machtigingen. Alleen de naam is veranderd. Dashboard verwijderen 1 Klik op Dashboardacties Verwijderen. 2 Klik op OK om het dashboard te verwijderen. Het dashboard wordt verwijderd en u ziet het standaarddashboard van het systeem. Gebruikers voor wie dit dashboard het laatst weergegeven dashboard was, zien het standaarddashboard van het systeem wanneer ze zich de volgende keer aanmelden. McAfee epolicy Orchestrator software Producthandleiding 249

250 20 Dashboards Werken met dashboardcontroles Dashboards exporteren en importeren Nadat u de dashboards en controles volledig hebt gedefinieerd, kunt u ze het snelste naar andere McAfee epo-servers migreren door ze te exporteren en vervolgens te importeren op andere servers. Voordat u begint Om een dashboard te importeren, moet u toegang hebben tot een eerder geëxporteerd dashboard in een xml-bestand. Een dashboard dat werd geëxporteerd als xml-bestand, kan worden geïmporteerd in hetzelfde of een ander systeem. 1 Klik op Menu Rapportage Dashboards. 2 Selecteer een van de volgende acties. Actie Dashboard exporteren Dashboard importeren Stappen 1 Klik op Dashboardacties Exporteren. Uw browser probeert om een xml-bestand te downloaden op basis van de browserinstellingen. 2 Sla het geëxporteerde xml-bestand op een geschikte locatie op. 1 Klik op Dashboardacties Importeren. Het dialoogvenster Dashboard importeren verschijnt. 2 Klik op Bladeren en selecteer het xml-bestand met het geëxporteerde dashboard. Klik op Openen. 3 Klik op Opslaan. Het bevestigingsdialoogvenster Dashboard importeren verschijnt. De naam van het dashboard in het bestand wordt weergegeven, evenals de naam die in het systeem zal worden weergegeven. Standaard is dit de naam van het dashboard zoals dat werd geëxporteerd, met de toevoeging (geïmporteerd). 4 Klik op OK. Als u het dashboard niet wilt importeren, klikt u op Sluiten. Het geïmporteerde dashboard wordt weergegeven. Ongeacht de machtigingen die het dashboard had toen het werd geëxporteerd, krijgt een geïmporteerd dashboard privémachtigingen. U moet de gewenste machtigingen expliciet instellen na het importeren. Werken met dashboardcontroles U kunt dashboardcontroles aanpassen en bewerken. Gebruik deze taken wanneer u met dashboardcontroles werkt. Taken Dashboardcontroles beheren op pagina 251 U kunt voor dashboards controles maken, toevoegen en verwijderen. Dashboardcontroles verplaatsen en de grootte aanpassen op pagina 252 Controles kunnen worden verplaatst en de grootte kan worden aangepast om het scherm efficiënt te gebruiken. 250 McAfee epolicy Orchestrator software Producthandleiding

251 Dashboards Werken met dashboardcontroles 20 Dashboardcontroles beheren U kunt voor dashboards controles maken, toevoegen en verwijderen. Voordat u begint U moet schrijfmachtigingen hebben voor het dashboard dat u wijzigt. 1 Klik op Menu Rapportage Dashboards. Selecteer een dashboard in de vervolgkeuzelijst Dashboard. 2 Selecteer een van de volgende acties. McAfee epolicy Orchestrator software Producthandleiding 251

252 20 Dashboards Werken met dashboardcontroles Actie Controle toevoegen. Stappen 1 Klik op Controle toevoegen. De Controlegalerie verschijnt boven aan het scherm. 2 Selecteer een controlecategorie in de vervolgkeuzelijst Weergave. De controles die in die categorie beschikbaar zijn, verschijnen in de galerie. 3 Sleep een controle naar het dashboard. Terwijl u de cursor over het dashboard verplaatst, wordt de beschikbare neerzetlocatie die het dichtste in de buurt is, gemarkeerd. Zet de controle op uw gewenste locatie neer. Het dialoogvenster Nieuwe controle verschijnt. 4 Configureer de controle zoals u dat wenst (iedere controle heeft een eigen reeks configuratieopties). Klik vervolgens op OK. 5 Wanneer u controles aan dit dashboard hebt toegevoegd, klikt u op Wijzigingen opslaan om het nieuw geconfigureerde dashboard op te slaan. 6 Klik wanneer u uw wijzigingen hebt doorgevoerd op Sluiten. Als u een Aangepaste URL-viewer-controle die Adobe Flash-inhoud of ActiveX-besturingselementen bevat, toevoegt aan een dashboard, is het mogelijk dat de inhoud epolicy Orchestrator-menu's bedekt, zodat delen van het menu ontoegankelijk worden. Controle bewerken. Elk controletype ondersteunt andere configuratieopties. Voor een querycontrole kunnen bijvoorbeeld de query, de database en het vernieuwingsinterval worden gewijzigd. 1 Kies een controle om te beheren, klik linksboven op de pijl en selecteer Controle bewerken. Het configuratiedialoogvenster van de controle wordt geopend. 2 Klik op OK als u de gewenste instellingen van de controle hebt gewijzigd. Klik op Annuleren als u besluit om geen wijzigingen aan te brengen. 3 Klik op Opslaan als u de resulterende wijzigingen wilt doorvoeren voor het dashboard, of klik op Negeren. Controle verwijderen. 1 Kies een controle om te verwijderen, klik linksboven op de pijl en selecteer Controle verwijderen. Het configuratiedialoogvenster van de controle wordt geopend. 2 Wanneer u klaar bent met het wijzigen van het dashboard, klikt u op Wijzigingen opslaan. Als u het dashboard weer in de vorige staat wilt herstellen, klikt u op Wijzigingen ongedaan maken. Dashboardcontroles verplaatsen en de grootte aanpassen Controles kunnen worden verplaatst en de grootte kan worden aangepast om het scherm efficiënt te gebruiken. Voordat u begint U moet schrijfmachtigingen hebben voor het dashboard dat u wijzigt. U kunt van veel dashboardcontroles de grootte aanpassen. Als in de rechterbenedenhoek van de controle kleine diagonale lijnen zichtbaar zijn, kunt u de grootte van de controle wijzigen. Controles kunnen binnen het huidige dashboard worden verplaatst en de grootte kan worden aangepast met slepen en neerzetten. 252 McAfee epolicy Orchestrator software Producthandleiding

253 Dashboards Standaarddashboards en hun controles 20 1 Een controle verplaatsen of de grootte van een controle aanpassen: Een dashboardcontrole verplaatsen: 1 Sleep de controle aan de titelbalk naar de gewenste locatie. Terwijl u de cursor verplaatst, ziet u dat de omtrek van de controle wordt verschoven naar de dichtstbijzijnde beschikbare locatie voor de controle. 2 Zodra de omtrek op de juiste locatie staat, laat u de controle los. Als u de controle op een ongeldige locatie probeert neer te zetten, keert de controle terug naar de vorige locatie. De grootte van een dashboardcontrole aanpassen: 1 Sleep het formaatpictogram rechtsonder in de controle naar de gewenste locatie. Terwijl u de cursor verplaatst, verandert de omtrek van de controle van vorm in overeenstemming met de ondersteunde grootte die het dichtst bij de huidige cursorlocatie ligt. Controles kunnen een minimum- of maximumgrootte afdwingen. 2 Wanneer de omtrek de gewenste grootte heeft, laat u de controle los. Als u de grootte van de controle probeert te wijzigen in een vorm die niet wordt ondersteund door de huidige locatie van de controle, wordt het vorige formaat van de controle hersteld. 2 Klik op Wijzigingen opslaan. Als u de vorige configuratie wilt herstellen, klikt u op Wijzigingen ongedaan maken. Standaarddashboards en hun controles epolicy Orchestrator wordt geleverd met verschillende standaarddashboards. Elk dashboard heeft zijn eigen standaardcontroles. Alle dashboards, behalve het standaarddashboard (meestal McAfee epo Overzicht), zijn eigendom van de beheerder die epolicy Orchestrator heeft geïnstalleerd. De beheerder die de installatie heeft uitgevoerd, moet de machtigingen voor extra dashboards wijzigen voordat andere gebruikers van McAfee epo deze kunnen bekijken. Dashboard Controle Het dashboard Controle geeft een overzicht van activiteiten met betrekking tot de toegang die op McAfee epo-server gebeuren. De controles van dit dashboard zijn: Mislukte aanmeldingspogingen in de afgelopen 30 dagen: geeft een op gebruiker gegroepeerde lijst weer van alle mislukte aanmeldingspogingen in de afgelopen 30 dagen. Geslaagde aanmeldingspogingen in de afgelopen 30 dagen: geeft een op gebruiker gegroepeerde lijst weer van alle geslaagde aanmeldingspogingen van de afgelopen 30 dagen. Wijzigingsgeschiedenis van beleidstoewijzing per gebruiker: hiermee wordt een op gebruiker gegroepeerd rapport weergegeven van alle beleidstoewijzingen van de afgelopen 30 dagen, zoals geregistreerd in het controlelogboek. Configuratiewijzigingen per gebruiker: hiermee wordt een op gebruiker gegroepeerd rapport weergegeven van alle als gevoelig beschouwde acties van de afgelopen 30 dagen, zoals geregistreerd in het controlelogboek. McAfee epolicy Orchestrator software Producthandleiding 253

254 20 Dashboards Standaarddashboards en hun controles Serverconfiguratie per gebruiker: hiermee wordt een op gebruiker gegroepeerd rapport weergegeven van alle serverconfiguratieacties van de afgelopen 30 dagen, zoals geregistreerd in het controlelogboek. Snel zoeken in systemen: zoek naar systemen op systeemnaam, IP-adres, MAC-adres, gebruikersnaam of agent-guid. McAfee epo Overzicht-dashboard Het dashboard McAfee epo Overzicht is een set controles die algemene informatie bieden en koppelingen naar meer informatie van McAfee. De controles van dit dashboard zijn: Systemen per groep op het hoogste niveau: hiermee wordt een staafdiagram weergeven van uw beheerde systemen, gerangschikt volgens de systeemstructuurgroep op het hoogste niveau. Snel zoeken in systemen: zoek naar systemen op systeemnaam, IP-adres, MAC-adres, gebruikersnaam of agent-guid. McAfeeKoppelingen: geeft koppelingen weer naar technische ondersteuning, escalatietools, Virus Information Library en meer van McAfee. Conformiteitsoverzicht McAfee Agent en VirusScan Enterprise (voor Windows): geeft een booleaans cirkeldiagram van beheerde systemen in uw omgeving weer die conform of niet-conform zijn, volgens de versie van VirusScan Enterprise (voor Windows), McAfee Agent en DAT-bestanden. Malwaredetectiegeschiedenis: hiermee wordt een lijndiagram weergegeven van het aantal interne virusdetecties in het afgelopen kwartaal. Management-dashboard Het dashboard Management biedt een set controles die algemene rapporten leveren over beveiligingsbedreigingen, met koppelingen naar meer specifieke informatie over McAfee-producten. De controles van dit dashboard zijn: Malwaredetectiegeschiedenis: hiermee wordt een lijndiagram weergegeven van het aantal interne virusdetecties in het afgelopen kwartaal. Productimplementaties in de afgelopen 24 uur: toont een booleaans cirkeldiagram van alle productimplementaties in de afgelopen 24 uur. Geslaagde implementaties worden in groen weergegeven. Productupdates in de afgelopen 24 uur: toont een booleaans cirkeldiagram van alle productupdates in de afgelopen 24 uur. Geslaagde updates worden in groen weergegeven. Productimplementatie-dashboard Het dashboard Productimplementatie biedt een overzicht van productimplementatie- en -updateactiviteiten in uw netwerk. De controles van dit dashboard zijn: Productimplementaties in de afgelopen 24 uur: toont een booleaans cirkeldiagram van alle productimplementaties in de afgelopen 24 uur. Geslaagde implementaties worden in groen weergegeven. Productupdates in de afgelopen 24 uur: toont een booleaans cirkeldiagram van alle productupdates in de afgelopen 24 uur. Geslaagde updates worden in groen weergegeven. Mislukte productimplementaties in de afgelopen 24 uur: geeft een staafdiagram met één groep weer, gegroepeerd op productcode van alle mislukte productimplementaties in de afgelopen 24 uur. Snel zoeken in systemen: zoek naar systemen op systeemnaam, IP-adres, MAC-adres, gebruikersnaam of agent-guid. 254 McAfee epolicy Orchestrator software Producthandleiding

255 Dashboards Standaarddashboards en vernieuwingsintervallen voor dashboards opgeven 20 Mislukte productupdates in de afgelopen 24 uur: geeft een staafdiagram met één groep weer, gegroepeerd op productcode van alle mislukte productupdates in de afgelopen 24 uur. Pogingen tot verwijdering van agent in de afgelopen 7 dagen: laat een enkel staafdiagram zien, gegroepeerd per dag van alle clientgebeurtenissen voor agentverwijdering van de afgelopen zeven dagen. Standaarddashboards en vernieuwingsintervallen voor dashboards opgeven De serverinstelling voor dashboards bepaalt het standaarddashboard dat een gebruiker wanneer deze zich aanmeldt op de server en de frequentie waarmee alle dashboards worden vernieuwd. U kunt bepalen welk dashboard een gebruiker ziet wanneer deze zich voor het eerst aanmeldt op uw McAfee epo-server door dit dashboard toe te wijzen aan de machtigingenset van de gebruiker. Door dashboards aan machtigingensets toewijzen zorgt u ervoor dat gebruikers aan wie een bepaalde rol is toegewezen, automatisch de informatie krijgen aangeboden die ze nodig hebben. Gebruikers met een machtiging om andere dashboards dan hun standaarddashboard te bekijken, zien het laatste dashboard dat ze hebben bekeken telkens wanneer ze naar de pagina Dashboards gaan. Met de serverinstelling Dashboards kunt u de volgende acties uitvoeren: Configureren welk dashboard wordt weergegeven aan gebruikers die bij een machtigingenset horen waarvoor geen standaarddashboardtoewijzing bestaat. De snelheid van automatische vernieuwing voor dashboards regelen. Dashboards worden automatisch vernieuwd. Telkens als er wordt vernieuwd, wordt de onderliggende query uitgevoerd. De betreffende resultaten worden op het dashboard getoond. Wanneer queryresultaten grote hoeveelheden gegevens bevatten, zou een kort vernieuwingsinterval van invloed kunnen zijn op de beschikbare bandbreedte. McAfee adviseert u een vernieuwingsinterval te kiezen (standaard 5 minuten) dat vaak genoeg is om te zorgen dat nauwkeurige en tijdige informatie wordt weergegeven zonder buitensporige netwerkbronnen te verbruiken. 1 Klik op Menu Configuratie Serverinstellingen en selecteer Dashboards onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Selecteer een machtigingenset en standaarddashboards uit de menu's. Gebruik en om meerdere dashboards voor elke machtigingenset toe te voegen of te verplaatsen, of naar toewijzingen voor meerdere machtigingensets. 3 Specificeer een waarde tussen 1 minuut en 60 uur voor het vernieuwingsinterval voor de dashboardcontrole (standaard 5 minuten) en klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 255

256 20 Dashboards Standaarddashboards en vernieuwingsintervallen voor dashboards opgeven 256 McAfee epolicy Orchestrator software Producthandleiding

257 21 Query's en rapporten epolicy Orchestrator bevat standaard mogelijkheden voor query's en rapportage. Deze zijn in hoge mate zelf aan te passen, flexibel en gemakkelijk te gebruiken. Meegeleverd zijn de Opbouwfunctie voor query's en Rapporteditor waarmee u query's en rapporten kunt maken en uitvoeren die resulteren in door de gebruiker geconfigureerde gegevens in door de gebruiker geconfigureerde grafieken en tabellen. De gegevens voor deze query's en rapporten kunnen worden verkregen van iedere geregistreerde interne of externe database in uw epolicy Orchestrator-systeem. Naast de query- en rapportsystemen kunt u de volgende logboeken gebruiken om informatie te verzamelen over activiteiten die zich voordoen op uw McAfee epo-server en overal in uw netwerk: Controlelogboek Servertakenlogboek Logboek voor dreigingsgebeurtenissen Om u op weg te helpen bevat de software van epolicy Orchestrator een aantal standaardquery's die dezelfde informatie bieden als de standaardrapporten van eerdere versies. Inhoud Query- en rapportmachtigingen Info over query's Opbouwfunctie voor query's De eerste keer query's en rapporten configureren Werken met query's Overzichtsquery's uitvoeren voor meerdere servers Rapporten Structuur van een rapport Werken met rapporten Databaseservers gebruiken Werken met databaseservers Querygroep bewerken (pagina) Nieuwe querygroep (pagina) Query opslaan (pagina), wizard Query Query- en rapportmachtigingen U kunt de toegang tot query's en rapporten op een aantal manieren te beperken. Voor het uitvoeren van een query of rapport hebt u niet alleen machtigingen nodig voor die query of dat rapport, maar ook voor de functies die gekoppeld zijn aan de resultaattypes. De resultatenpagina van een query geeft alleen toegang tot acties die zijn toegestaan binnen uw machtigingensets. McAfee epolicy Orchestrator software Producthandleiding 257

258 21 Query's en rapporten Info over query's Groepen en machtigingensets bepalen de toegang tot query's en rapporten. Alle query's en rapporten moeten bij een groep horen en toegang tot die query of dat rapport wordt bepaald door het machtigingsniveau van de groep. Query- en rapportgroepen hebben één van de volgende machtigingsniveaus: Persoonlijk: de groep is alleen beschikbaar voor de gebruiker die de groep heeft gemaakt. Openbaar: de groep is algemeen beschikbaar. Op machtigingenset: de groep is alleen beschikbaar voor gebruikers aan wie de geselecteerde machtigingensets zijn toegewezen. Machtigingensets hebben vier toegangsniveaus voor query's of rapporten. Deze machtigingen zijn: Geen machtigingen: het tabblad Query of Rapport is niet beschikbaar voor gebruikers zonder machtigingen. Openbare query's: geeft machtigingen voor het gebruik van query's of rapporten die in een Openbare groep geplaatst zijn. Openbare query's; Persoonlijke query's maken en bewerken: geeft machtigingen voor het gebruik van query's en rapporten die in een Openbare groep geplaatst zijn, maar ook de mogelijkheid om de Opbouwfunctie voor query's te gebruiken om query's of rapporten in Persoonlijke groepen te maken en te bewerken. Openbare query's bewerken; persoonlijke query's maken en bewerken; persoonlijke query's openbaar maken: geeft machtigingen voor het gebruik en bewerken van query's of rapporten die in Openbare groepen geplaatst zijn, voor het maken en bewerken van query's of rapporten in Persoonlijke groepen, en de mogelijkheid om query's of rapporten te verplaatsen van Openbare groepen naar Persoonlijke of Gedeelde groepen. Info over query's Query's zijn in wezen vragen die u epolicy Orchestrator stelt en de antwoorden worden gegeven in verschillende grafiek- en tabelvormen. Een query kan afzonderlijk worden gebruikt om direct een antwoord te krijgen. De resultaten van een query kunnen naar verschillende indelingen worden geëxporteerd en al deze indelingen kunnen worden gedownload of als bijlage bij een bericht worden verzonden. De meeste query's kunnen tevens worden gebruikt als dashboardcontrole, waardoor vrijwel realtime systeemcontrole plaatsvindt. Query's kunnen bovendien worden gecombineerd in rapporten, waardoor een bredere en meer systematische blik op uw epolicy Orchestrator-softwaresysteem wordt verkregen. De standaarddashboards en vooraf gedefinieerde query's, die met epolicy Orchestrator worden meegeleverd, kunnen niet worden gewijzigd of verwijderd. Als u dashboards of query's wilt wijzigen, moet u ze eerst dupliceren en een nieuwe naam geven. Op queryresultaten kunnen acties worden uitgevoerd Er kunnen nu acties worden uitgevoerd op queryresultaten. Voor geselecteerde items in queryresultaten in tabellen (en detailweergavetabellen) zijn verschillende acties beschikbaar. U kunt bijvoorbeeld agents implementeren op systemen in een tabel met queryresultaten. Acties zijn beschikbaar onder aan de resultatenpagina. Query's als dashboardcontrole De meeste query's kunnen worden gebruikt als dashboardcontrole (een uitzondering vormen query's die een tabel gebruiken om de eerste resultaten weer te geven). Dashboardcontroles worden automatisch vernieuwd volgens een door de gebruiker geconfigureerd interval (standaard vijf minuten). 258 McAfee epolicy Orchestrator software Producthandleiding

259 Query's en rapporten Opbouwfunctie voor query's 21 Geëxporteerde resultaten Queryresultaten kunnen naar vier verschillende indelingen worden geëxporteerd. Geëxporteerde resultaten zijn historische gegevens en worden niet zoals andere controles vernieuwd wanneer ze worden gebruikt als dashboardcontrole. Net zoals bij queryresultaten en op query's gebaseerde controles die in de console worden weergegeven, kunt u de details van de HTML-exports bekijken voor meer informatie. In tegenstelling tot queryresultaten in de console, zijn geen acties mogelijk voor gegevens in geëxporteerde rapporten. Rapporten zijn in verschillende indelingen beschikbaar: CSV: gebruik deze indeling om de gegevens in een werkbladtoepassing te gebruiken (bijvoorbeeld Microsoft Excel). XML: gebruik deze indeling om gegevens voor andere doeleinden te veranderen. HTML: gebruik deze indeling om de geëxporteerde resultaten als webpagina te bekijken. PDF: gebruik deze indeling wanneer u de resultaten wilt afdrukken. Query's combineren in rapporten Rapporten kunnen een willekeurig aantal query's, afbeeldingen, statische tekst en andere items bevatten. Ze kunnen worden uitgevoerd op aanvraag of volgens een bepaald schema en ze kunnen worden geproduceerd in PDF-indeling voor weergave buiten epolicy Orchestrator. Query's delen tussen servers Query's kunnen worden geïmporteerd en geëxporteerd, zodat u ze kunt delen tussen servers. In een omgeving met meerdere servers hoeft dezelfde query slechts eenmaal te worden gemaakt. Gegevens ophalen van verschillende bronnen Met query's kunnen gegevens worden opgehaald van elke geregistreerde server, ook van databases buiten epolicy Orchestrator. Opbouwfunctie voor query's epolicy Orchestrator biedt een handige wizard met vier stappen die u kunt gebruiken om aangepaste query's te maken en te bewerken. Met deze wizard kunt u configureren welke gegevens moeten worden opgehaald en weergegeven, en hoe de gegevens moeten worden weergegeven. Resultaattypen Als eerste selecteert u in de wizard Opbouwfunctie voor query's het schema en resultaattype in een functiegroep. Hiermee geeft u aan waar de query gegevens ophaalt en om welk type gegevens het gaat. Dit bepaalt welke keuzes beschikbaar zijn in de rest van de wizard. Diagramtypen epolicy Orchestrator biedt een aantal diagrammen en tabellen voor het weergeven van de opgehaalde gegevens. Deze tabellen, diagrammen en daarbij horende detailweergavetabellen kunt u naar wens configureren. Tabellen bevatten geen detailweergavetabellen. McAfee epolicy Orchestrator software Producthandleiding 259

260 21 Query's en rapporten De eerste keer query's en rapporten configureren De volgende diagramtypen zijn beschikbaar: Tabel 21-1 Groepen diagramtypen Type Staaf Cirkel Ballon Overzicht Lijn Lijst Diagram of tabel Staafdiagram Gegroepeerd staafdiagram Gestapeld staafdiagram Booleaans cirkeldiagram Cirkeldiagram Ballondiagram Overzichtstabel met meerdere groepen Overzichtstabel met één groep Diagram met meerdere lijnen Diagram met één lijn Tabel Tabelkolommen Geef kolommen voor de tabel op. Als u Tabel selecteert als primaire weergave van de gegevens, wordt hiermee de betreffende tabel geconfigureerd. Als u een diagramtype als primaire weergave van de gegevens selecteert, configureert u hiermee de detailweergavetabel. Op queryresultaten die worden weergegeven in een tabel, kunnen acties worden uitgevoerd. Als de tabel bijvoorbeeld gevuld is met systemen, kunt u agents voor deze systemen rechtstreeks vanuit de tabel implementeren of activeren. Filters Geef criteria op door eigenschappen en operators te selecteren om de gegevens die door de query worden opgehaald, te beperken. De eerste keer query's en rapporten configureren Voer deze algemene stappen uit om voor de eerste keer query's en rapporten te configureren. 1 Zorg dat u vertrouwd bent met de functionaliteit van query's, rapporten en de opbouwfunctie voor query's. 2 Bekijk de standaardquery's en -rapporten, en pas deze aan uw behoeften aan. 3 Maak query's en rapporten wanneer de standaardquery's niet aan uw behoeften voldoen. Werken met query's U kunt query's maken, uitvoeren, exporteren, dupliceren en nog veel meer, afhankelijk van uw behoeften. 260 McAfee epolicy Orchestrator software Producthandleiding

261 Query's en rapporten Werken met query's 21 Taken Aangepaste query's beheren op pagina 261 U kunt naar behoefte query's maken, dupliceren, bewerken en verwijderen. Een bestaande query uitvoeren op pagina 263 U kunt opgeslagen query's op aanvraag uitvoeren. Een query volgens planning uitvoeren op pagina 263 Een servertaak wordt gebruikt om een query regelmatig uit te voeren. Queries kunnen subacties bevatten waarmee u verschillende taken kunt uitvoeren, zoals queryresultaten per verzenden of met tags werken. Een query maken om systemen weer te geven op basis van tags op pagina 267 U kunt op basis van een schema een query uitvoeren om een lijst te maken waarmee tags op basis van geselecteerde tags worden weergegeven, toegepast of gewist voor systemen. Een querygroep maken op pagina 268 Met querygroepen kunt u query's of rapporten opslaan zonder andere gebruikers hiertoe toegang te verlenen. Een query naar een andere groep verplaatsen op pagina 268 U kunt de machtigingen voor een query wijzigen door de query te verplaatsen naar een andere groep. Query's exporteren en importeren op pagina 269 Query's kunnen worden geëxporteerd en geïmporteerd om ervoor te zorgen dat verschillende McAfee epo-servers gegevens op dezelfde manier ophalen. Queryresultaten naar andere indelingen exporteren op pagina 269 Queryresultaten kunnen naar tallozen indelingen worden geëxporteerd, waaronder html, pdf, csv en xml. Aangepaste query's beheren U kunt naar behoefte query's maken, dupliceren, bewerken en verwijderen. 1 Klik op Menu Rapportage Query's en rapporten. De pagina Query's en rapporten verschijnt. 2 Selecteer een van de volgende acties. McAfee epolicy Orchestrator software Producthandleiding 261

262 21 Query's en rapporten Werken met query's Actie Aangepaste query maken. Stappen 1 Klik op Acties Nieuw. De pagina Opbouwfunctie voor query's verschijnt. 2 Op de pagina Resultaattype selecteert u Functiegroep en Resultaattype voor deze query. Klik op Volgende. 3 Selecteer het type diagram of tabel om de primaire resultaten van de query weer te geven en klik op Volgende. Als u Booleaans cirkeldiagram selecteert, moet u eerst de criteria die u in de query wilt opnemen configureren, voordat u verder gaat. 4 Selecteer de kolommen die u in de query wilt opnemen en klik op Volgende. Als u Tabel op de pagina Diagram hebt geselecteerd, zijn de kolommen die u hier hebt geselecteerd, de kolommen van die tabel. Anders zijn dit de kolommen die samen de tabel met querydetails vormen. 5 Selecteer eigenschappen om de zoekresultaten te verfijnen en klik op Uitvoeren. De pagina Niet-opgeslagen query toont de resultaten van de query, die de mogelijkheid biedt om acties uit te voeren op items in tabellen of detailweergavetabellen. Geselecteerde eigenschappen worden weergegeven in het inhoudsvenster met operatoren waarmee criteria kunnen worden opgegeven voor het verfijnen van de resultaten die worden verkregen voor die eigenschap. Als blijkt dat de query niet de verwachte resultaten heeft gegenereerd, klikt u op Query bewerken om terug te keren naar de Opbouwfunctie voor query's en bewerkt u de details van deze query. Als u de query niet hoeft op te slaan, klikt u op Sluiten. Als dit een query is die u opnieuw wilt gebruiken, klikt u op Opslaan en gaat u verder met de volgende stap. 6 De pagina Query opslaan wordt geopend. Typ een naam voor de query, voeg eventuele opmerkingen toe en selecteer een van de volgende opties: Nieuwe groep: typ de naam van de nieuwe groep en selecteer een van de volgende opties: Persoonlijke groep (Mijn groepen) Openbare groep (Gedeelde groepen) Bestaande groep: selecteer de groep in de lijst Gedeelde groepen. 7 Klik op Opslaan. De nieuwe query wordt in de lijst Query's weergegeven. Query dupliceren. 1 Selecteer de query die u wilt dupliceren in de lijst en klik op Acties Dupliceren. 2 Typ in het dialoogvenster Dupliceren een naam voor het duplicaat, selecteer de groep die een kopie van de query moet ontvangen en klik op OK. De gedupliceerde query wordt in de lijst Query's weergegeven. 262 McAfee epolicy Orchestrator software Producthandleiding

263 Query's en rapporten Werken met query's 21 Actie Query bewerken. Query verwijderen. Stappen 1 Selecteer de query die u wilt bewerken in de lijst en klik op Acties Bewerken. De pagina Opbouwfunctie voor query's verschijnt met als eerste de pagina Diagramtype. 2 Bewerk de queryinstellingen en klik op Opslaan wanneer u klaar bent. De gewijzigde query wordt in de lijst Query's weergegeven. 1 Selecteer de query die u wilt verwijderen in de lijst en klik op Acties Verwijderen. 2 Wanneer het bevestigingsvenster wordt weergegeven, klikt u op Ja. De query wordt niet meer in de lijst Query's weergegeven. Als er rapporten of servertaken zijn die de query gebruikten, worden deze nu als ongeldig weergegeven totdat u de verwijzing naar de verwijderde query verwijdert. Een bestaande query uitvoeren U kunt opgeslagen query's op aanvraag uitvoeren. 1 Klik op Menu Rapporten Query's en rapporten en selecteer een query uit de lijst Query's. 2 Klik op Acties Uitvoeren. De queryresultaten worden weergegeven. Bekijk de details van het rapport en onderneem de benodigde acties op items. Welke acties beschikbaar zijn, is afhankelijk van de machtigingen van de gebruiker. 3 Klik op Sluiten wanneer u klaar bent. Een query volgens planning uitvoeren Een servertaak wordt gebruikt om een query regelmatig uit te voeren. Queries kunnen subacties bevatten waarmee u verschillende taken kunt uitvoeren, zoals queryresultaten per verzenden of met tags werken. 1 Klik op Menu Automatisering Servertaken en vervolgens op Acties Nieuwe taak. 2 Voorzie de taak op de pagina Beschrijving van een naam en beschrijving en klik op Volgende. 3 Selecteer in het vervolgkeuzemenu Acties de optie Query uitvoeren. 4 Ga in het veld Query naar de query die u wilt uitvoeren. 5 Selecteer de taal waarin u de resultaten wilt weergeven. McAfee epolicy Orchestrator software Producthandleiding 263

264 21 Query's en rapporten Werken met query's 6 Selecteer in de lijst Subacties een subactie die moet worden uitgevoerd op basis van de resultaten. De beschikbare subacties zijn afhankelijk van de machtigingen van de gebruiker en de producten die door de McAfee epo-server worden beheerd. Dit zijn de ingebouwde query's en subacties die beschikbaar zijn in de Groepen. Categorie Query Subacties Agentbeheer Query agentcommunicatie Bestand en Overzicht van agentversies Niet-actieve agents Beheerde knooppunten met losse producten waarvoor het beleid niet is gehandhaafd Beheerde knooppunten met losse producten met beleidsverzamelingsproblemen Opslagplaatsen en gebruik in percentages Opslagplaatsgebruik op basis van ophalen van DAT's en engines Bestand en Tag toepassen Beleid toewijzen Sorteerstatus wijzigen Sequentiefouttelling agent-guid wissen Tag wissen Systemen verwijderen Bestand en Tag uitsluiten DC-opdracht Bestand verzenden Agent-GUID naar duplicaatlijst verplaatsen en systemen verwijderen Systemen verplaatsen Systemen opnieuw sorteren DC-opdracht Voorbeeld Gebruikerseigenschappen instellen Bestand en Bestand en Bestand en Bestand en Detecties Malwaredetectiegeschiedenis Bestand en De detecties per product van vandaag Bestand en Beleidstoewijzing Toegepaste clienttaken Bestand en Productimplementatie Toegepast beleid per productnaam Toegepaste beleidsregels voor McAfee Agent Verbroken overname clienttaaktoewijzing Wijzigingsgeschiedenis van beleidstoewijzing per gebruiker (30 dagen) Pogingen tot verwijdering van agent in de afgelopen 7 dagen Mislukte productimplementaties in de afgelopen 24 uur Mislukte productupdates in de afgelopen 24 uur Nieuwe agents die aan epo zijn toegevoegd per week Bestand en Bestand en Bestand en Bestand en Bestand en Bestand en Bestand en Bestand en 264 McAfee epolicy Orchestrator software Producthandleiding

265 Query's en rapporten Werken met query's 21 Categorie Query Subacties Trend in geslaagde (2401) en mislukte (2402) productimplementaties voor de afgelopen 2 maanden Productupdates in de afgelopen 24 uur Bestand en Bestand en Systeembeheer Dubbele systeemnamen Tag toepassen Systemen per groep op het hoogste niveau Systemen met fouten die elkaar snel opvolgen Systemen zonder recente sequentiefouten Beleid toewijzen Sorteerstatus wijzigen Sequentiefouttelling agent-guid wissen Tag wissen Systemen verwijderen Bestand en Tag uitsluiten DC-opdracht Bestand verzenden Agent-GUID naar duplicaatlijst verplaatsen en systemen verwijderen Systemen verplaatsen Systemen opnieuw sorteren DC-opdracht Voorbeeld Gebruikerseigenschappen instellen Bestand en Tag toepassen Beleid toewijzen Sorteerstatus wijzigen Sequentiefouttelling agent-guid wissen Tag wissen Systemen verwijderen Bestand en Tag uitsluiten DC-opdracht Bestand verzenden Agent-GUID naar duplicaatlijst verplaatsen en systemen verwijderen Systemen verplaatsen Systemen opnieuw sorteren DC-opdracht Voorbeeld Gebruikerseigenschappen instellen Tag toepassen Beleid toewijzen Sorteerstatus wijzigen Sequentiefouttelling agent-guid wissen Tag wissen Systemen verwijderen McAfee epolicy Orchestrator software Producthandleiding 265

266 21 Query's en rapporten Werken met query's Categorie Query Subacties Bedreigingsgebeurtenissen Onbeheerde systemen Alle bedreigingsgebeurtenissen per systeemstructuurgroep Beschrijvingen van meest voorkomende bedreigingsgebeurtenissen in de afgelopen 24 uur Bedreigingsgebeurtenissen in de afgelopen 2 weken Bestand en Tag uitsluiten DC-opdracht Bestand verzenden Agent-GUID naar duplicaatlijst verplaatsen en systemen verwijderen Systemen verplaatsen Systemen opnieuw sorteren DC-opdracht Voorbeeld Gebruikerseigenschappen instellen Tag toepassen Beleid toewijzen Sorteerstatus wijzigen Sequentiefouttelling agent-guid wissen Tag wissen Systemen verwijderen Bestand en Tag uitsluiten DC-opdracht Bestand verzenden Agent-GUID naar duplicaatlijst verplaatsen en systemen verwijderen Systemen verplaatsen Systemen opnieuw sorteren DC-opdracht Voorbeeld Gebruikerseigenschappen instellen Bestand en Bestand en Bestand en Gebruikerscontrole Configuratiewijzigingen per gebruiker (30 dagen) Bestand en Mislukte aanmeldingspogingen in de afgelopen 30 dagen Mislukte gebruikersacties in de epo-console in de afgelopen 30 dagen Serverconfiguraties per gebruiker (30 dagen) Geslaagde aanmeldingspogingen in de afgelopen 30 dagen Bestand en Bestand en Bestand en Bestand en U bent niet beperkt tot de selectie van één actie voor de queryresultaten. Klik op de knop + om extra acties toe te voegen en uit te voeren op de queryresultaten. Let erop dat u de acties plaatst in de volgorde waarin ze moeten worden uitgevoerd op de queryresultaten. 266 McAfee epolicy Orchestrator software Producthandleiding

267 Query's en rapporten Werken met query's 21 7 Klik op Volgende. 8 Plan de benodigde taak en klik op Volgende. 9 Controleer de configuratie van de taak en klik op Opslaan. De taak wordt toegevoegd aan de lijst op de pagina Servertaken. Als de taak is ingeschakeld (wat standaard het geval is), wordt deze op het volgende geplande tijdstip uitgevoerd. Als de taak uitgeschakeld is, wordt deze alleen uitgevoerd door naast de taak op Uitvoeren te klikken op de pagina Servertaken. Een query maken om systemen weer te geven op basis van tags U kunt op basis van een schema een query uitvoeren om een lijst te maken waarmee tags op basis van geselecteerde tags worden weergegeven, toegepast of gewist voor systemen. 1 Klik op Menu Automatisering Servertaken, en vervolgens op Acties Nieuwe taak. 2 Voorzie de taak op de pagina Beschrijving van een naam en beschrijving en klik op Volgende. 3 Selecteer in het vervolgkeuzemenu Acties de optie Query uitvoeren. 4 Selecteer in het veld Query een van deze query's op het tabblad McAfee-groepen en klik op OK. Niet-actieve agents Dubbele systeemnamen Systemen met fouten die elkaar snel opvolgen Systemen zonder recente sequentiefouten Onbeheerde systemen 5 Selecteer de taal waarin u de resultaten wilt weergeven. 6 Selecteer in de lijst Subacties een subactie die moet worden uitgevoerd op basis van de resultaten. Tag toepassen: past de geselecteerde tag toe op de systemen die de query heeft opgeleverd. Tag wissen: wist de geselecteerde tag in de systemen die de query heeft opgeleverd. Selecteer Alles wissen om alle tags van alle systemen in de queryresultaten te wissen. Tag uitsluiten: systemen in de queryresultaten met de geselecteerde tag worden uitgesloten. 7 Selecteer in het venster Tag selecteren een taggroep in de Taggroepenstructuur en filter de lijst met tags desgewenst met behulp van het tekstvak Tags. U bent niet beperkt tot de selectie van één actie voor de queryresultaten. Klik op de knop + om extra acties toe te voegen en uit te voeren op de queryresultaten. Let erop dat u de acties plaatst in de volgorde waarin ze moeten worden uitgevoerd op de queryresultaten. U kunt bijvoorbeeld de tag Server toepassen en vervolgens de tag Werkstation verwijderen. U kunt ook andere subacties toevoegen. Zo kunt u bijvoorbeeld een beleid aan de systemen toevoegen. 8 Klik op Volgende. 9 Plan de taak zoals u dat wilt en klik op Volgende. 10 Controleer de configuratie van de taak en klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 267

268 21 Query's en rapporten Werken met query's De taak wordt toegevoegd aan de lijst op de pagina Servertaken. Als de taak is ingeschakeld (wat standaard het geval is), wordt deze op het volgende geplande tijdstip uitgevoerd. Als de taak is uitgeschakeld, wordt deze alleen uitgevoerd wanneer u op de pagina Servertaken naast de taak op Uitvoeren klikt. Een querygroep maken Met querygroepen kunt u query's of rapporten opslaan zonder andere gebruikers hiertoe toegang te verlenen. Door een groep te maken kunt u query's en rapporten categoriseren op functie, alsmede op het beheren van de toegang. De lijst met groepen die u in de epolicy Orchestrator-software hebt, is de combinatie van de groepen die u hebt gemaakt en de groepen waarvoor u een machtiging hebt om deze te bekijken. U kunt ook eigen querygroepen maken, terwijl u een aangepaste query opslaat. 1 Klik op Menu Rapportage Query's & rapporten. Klik vervolgens op Groepsacties Nieuwe groep. 2 Typ een groepsnaam op de pagina Nieuwe groep. 3 Selecteer een van de volgende opties in Zichtbaarheid van groep: Persoonlijke groep: voegt de nieuwe groep toe onder Mijn groepen. Openbare groep: voegt de nieuwe groep toe onder Gedeelde groepen. Iedere gebruiker met toegang tot openbare query's en rapporten kan de query's en rapporten in de groep bekijken. Gedeeld door machtigingenset: voegt de nieuwe groep toe onder Gedeelde groepen. Alleen gebruikers aan wie de geselecteerde machtigingensets zijn toegewezen, hebben toegang tot rapporten of query's in deze groep. Beheerders hebben volledige toegang tot alle query's van de typen Volgens machtigingenset en Openbaar. 4 Klik op Opslaan. Een query naar een andere groep verplaatsen U kunt de machtigingen voor een query wijzigen door de query te verplaatsen naar een andere groep. 1 Klik op Menu Rapportage Query's en rapporten. Selecteer de gewenste query in de lijst Query's. 2 Klik op Acties en selecteer een van de volgende acties: Naar andere groep verplaatsen: selecteer de groep in het menu Doelgroep selecteren. Dupliceren: geef een nieuwe naam op en selecteer de groep in het menu Groep die kopie moet ontvangen. 3 Klik op OK. 268 McAfee epolicy Orchestrator software Producthandleiding

269 Query's en rapporten Werken met query's 21 Query's exporteren en importeren Query's kunnen worden geëxporteerd en geïmporteerd om ervoor te zorgen dat verschillende McAfee epo-servers gegevens op dezelfde manier ophalen. 1 Selecteer Menu Rapportage Query's en rapporten en vervolgens het tabblad Query om de pagina Query's te openen. 2 Selecteer een van de volgende acties. Actie Query's exporteren Stappen 1 Selecteer de groep met de query die u wilt exporteren in de lijst Groepen en vervolgens de query die u wilt exporteren. 2 Klik op Acties Definities exporteren. De McAfee epo-server stuurt een xml-bestand naar uw browser. Wat daarna gebeurt, is afhankelijk van uw browserinstellingen. In de meeste browsers wordt u standaard gevraagd of u het bestand wilt opslaan. Het geëxporteerde xml-bestand bevat een volledige beschrijving van alle instellingen die nodig zijn om de geëxporteerde query te repliceren. Query importeren 1 Klik op Acties Definities importeren. 2 Klik op Bladeren en selecteer het xml-bestand met het dashboard dat u wilt importeren. 3 Selecteer een nieuwe of bestaande groep voor de query. Geef voor een nieuwe groep de naam van de groep op en selecteer of deze persoonlijk of openbaar is. Selecteer voor een bestaande groep de groep waaraan de geïmporteerde query wordt toegevoegd. 4 Klik op Opslaan. Er wordt een bevestigingsscherm weergegeven met de informatie over de query zoals die in het xml-bestand wordt weergegeven en de naam voor de query nadat deze is geïmporteerd. Als het geselecteerde bestand geen geldige query bevat, wordt een foutbericht weergegeven. 5 Klik op OK om het importeren te voltooien. De geïmporteerde query neemt de machtigingen over van de groep waarin de query werd geïmporteerd. Queryresultaten naar andere indelingen exporteren Queryresultaten kunnen naar tallozen indelingen worden geëxporteerd, waaronder html, pdf, csv en xml. Het exporteren van queryresultaten verschilt op een aantal manieren van het maken van een rapport. Ten eerste wordt er geen aanvullende informatie toegevoegd aan de output zoals dat mogelijk is in een rapport; alleen de daaruit resulterende gegevens zijn opgenomen. Er worden ook meer indelingen ondersteund. De verwachting is dat geëxporteerde queryresultaten voor verdere verwerking zouden kunnen gebruikt, dus worden computervriendelijke indelingen als xml en csv ondersteund. Rapporten zijn ontworpen om door mensen te worden gelezen en worden daardoor alleen uitgevoerd als pdf-bestanden. In tegenstelling tot queryresultaten op de console, kunnen op geëxporteerde gegevens geen acties worden uitgevoerd. McAfee epolicy Orchestrator software Producthandleiding 269

270 21 Query's en rapporten Overzichtsquery's uitvoeren voor meerdere servers 1 Klik op Menu Rapportage Query's en rapporten en selecteer een of meer query's. U kunt de query ook uitvoeren vanaf de pagina Query's. Klik op Opties Gegevens exporteren op de pagina Queryresultaten om naar de pagina Exporteren te gaan. 2 Klik op Acties Gegevens exporteren. De pagina Exporteren verschijnt. 3 Selecteer wat u wilt exporteren. Voor query's op basis van diagrammen selecteert u Alleen diagramgegevens of Diagramgegevens en detailweergavetabellen. 4 Selecteer of gegevensbestanden afzonderlijk of in één archiefbestand (zip) moeten worden geëxporteerd. 5 Selecteer de indeling van het geëxporteerde bestand. CSV: gebruik deze indeling om de gegevens in een werkbladtoepassing te gebruiken (bijvoorbeeld Microsoft Excel). XML: gebruik deze indeling om gegevens voor andere doeleinden te veranderen. HTML: gebruik deze rapportindeling om de geëxporteerde resultaten als webpagina te bekijken. PDF: gebruik deze rapportindeling wanneer u de resultaten moet afdrukken. 6 Configureer het volgende als u naar een pdf-bestand wilt exporteren: Selecteer de Paginagrootte en Paginastand. (Optioneel) Filtercriteria weergeven. (Optioneel) Voeg een voorblad toe met deze tekst en neem de benodigde tekst op. 7 Selecteer of de bestanden als bijlage per naar geselecteerde ontvangers worden verzonden of dat deze op een locatie op de server worden opgeslagen waarvoor een koppeling wordt verstrekt. U kunt het bestand openen of op een andere locatie opslaan door er met de rechtermuisknop op te klikken. Wanneer u meerdere adressen voor ontvangers typt, moet u de vermeldingen van elkaar scheiden met komma's of puntkomma's. 8 Klik op Exporteren. De bestanden worden gemaakt en als bijlage per naar de ontvangers verzonden of u wordt naar een pagina geleid waar u via de koppelingen toegang hebt tot de bestanden. Overzichtsquery's uitvoeren voor meerdere servers epolicy Orchestrator omvat de mogelijkheid om query's uit te voeren die overzichtsgegevens ophalen van meerdere databases. Gebruik de volgende resultaattypen in de wizard Opbouwfunctie voor dit type query's: 270 McAfee epolicy Orchestrator software Producthandleiding

271 Query's en rapporten Overzichtsquery's uitvoeren voor meerdere servers 21 Overzicht van dreigingsgebeurtenissen Overzicht van beheerde systemen Overzicht van clientgebeurtenissen Overzicht van toegepaste beleidsregels Overzicht van conformiteitsgeschiedenis Actieopdrachten kunnen niet worden gegenereerd op basis van overzichtresultaattypen. Werking Als u een overzicht van gegevens wilt maken voor gebruik door overzichtsquery's, moet u elke server (inclusief de lokale server) registreren die u in de query wilt opnemen. Als de servers eenmaal zijn geregistreerd, moet u servertaken van het type Overzicht van gegevens maken configureren op de rapporterende server (de server die de rapportage voor meerdere servers uitvoert). Met een servertaak Overzicht van gegevens maken wordt informatie opgehaald van alle databases die bij de rapportage betrokken zijn. Deze taken vullen de EPORollup_-tabellen op de rapportageserver. De overzichtsquery's doorzoeken deze databasetabellen op de rapportageserver. Voordat u de query Overzicht van conformiteitsgeschiedenis kunt uitvoeren, moet u twee voorbereidende handelingen uitvoeren op elke server waarvan u de gegevens wilt opnemen: Query maken om conformiteit te definiëren Conformiteitsgebeurtenis genereren Een servertaak Overzichtsgegevens maken De servertaak Overzichtsgegevens haalt gegevens gelijktijdig op bij meerdere servers. Voordat u begint U moet eerst elke epolicy Orchestrator-rapportageserver registreren die u wilt opnemen in de rapportage van overzichtsgegevens. Het registreren van elke server is vereist om overzichtsgegevens van deze servers op te halen om de EPORollup_ -tabellen van de overzichtsrapportageserver te vullen. De rapportageserver moet ook zijn geregistreerd als de overzichtsgegevens moeten worden opgenomen in de rapportage van overzichtsgegevens. 1 Klik op Menu Automatisering Servertaken en vervolgens op Acties Nieuwe taak. 2 Geef op de pagina Beschrijving een naam en beschrijving voor de taak op. Selecteer of de taak moet worden ingeschakeld en klik op Volgende. 3 Klik op Acties en selecteer Overzicht van gegevens maken. 4 Selecteer in het vervolgkeuzemenu Overzicht maken van gegevens van: de optie Alle geregistreerde servers of Geregistreerde servers selecteren. 5 Als u in de vorige stap Geregistreerde servers selecteren hebt gekozen, klikt u op Selecteren en kiest u de servers waarvan u gegevens wilt ophalen in het dialoogvenster Geregistreerde servers selecteren. Klik op OK. McAfee epolicy Orchestrator software Producthandleiding 271

272 21 Query's en rapporten Overzichtsquery's uitvoeren voor meerdere servers 6 Selecteer het gegevenstype van de gewenste overzichtsgegevens. Klik op het +-teken achter de tabelkop als u meerdere gegevenstypen wilt selecteren. De gegevenstypen Dreigingsgebeurtenissen, Clientgebeurtenissen en Toegepaste beleidsregels kunnen verder worden geconfigureerd om de aanvullende eigenschappen Opschonen, Filteren en Overzichtsmethode op te nemen. Hiertoe klikt u op Configureren in de rij waarin de beschikbare aanvullende eigenschappen worden beschreven. 7 Klik op Volgende. De pagina Plannen wordt weergegeven. 8 Plan de taak en klik op Volgende. De pagina Overzicht wordt weergegeven. Als in het rapport gegevens van een overzicht van de conformiteitsgeschiedenis moeten worden opgenomen, moet u ervoor zorgen dat de tijdseenheid van de query Overzicht van conformiteitsgeschiedenis overeenkomt met het planningstype van de servertaken om conformiteitsgebeurtenissen te genereren. 9 Bekijk de instellingen en klik op Opslaan. Een query maken om conformiteit te definiëren Conformiteitsquery's zijn vereist op McAfee epo-servers waarvan de gegevens worden gebruikt in overzichtsquery's. 1 Klik op Menu Rapportage Query's en rapporten en klik vervolgens op Acties Nieuw. 2 Selecteer op de pagina Resultaattype de groep Systeembeheer als Functiegroep en selecteer Beheerde systemen als resultaattype. Klik vervolgens op Volgende. 3 Selecteer Booleaans cirkeldiagram in de lijst Resultaten weergeven als en klik op Criteria configureren. 4 Selecteer de eigenschappen die in de query moeten worden opgenomen en stel vervolgens voor elke eigenschap de operators en waarden in. Klik op OK. Klik op Volgende als de pagina Diagram verschijnt. Deze eigenschappen definiëren wat conform is voor systemen die worden beheerd door deze McAfee epo-server. 5 Selecteer de kolommen die in de query moeten worden opgenomen en klik op Volgende. 6 Selecteer eventuele filters om op de query toe te passen, klik op Uitvoeren en vervolgens op Opslaan. Conformiteitsgebeurtenissen genereren Conformiteitsgebeurtenissen worden gebruikt in overzichtsquery's om gegevens in één rapport te verzamelen. 1 Klik op Menu Automatisering Servertaken en vervolgens op Acties Nieuwe taak. 2 Typ op de pagina Beschrijving een naam voor de nieuwe taak en klik op Volgende. 272 McAfee epolicy Orchestrator software Producthandleiding

273 Query's en rapporten Rapporten 21 3 Selecteer in het vervolgkeuzemenu Acties de optie Query uitvoeren. 4 Klik op bladeren (...) naast het veld Query en selecteer een query. Het dialoogvenster Selecteer een query uit de lijst wordt weergegeven en het tabblad Mijn groepen is actief. 5 Selecteer de query die de conformiteit definieert. Dit kan een standaardquery zijn, zoals McAfee Agent-conformiteitsoverzicht in de sectie McAfee-groepen, of een door de gebruiker gemaakte query, zoals de query die wordt beschreven bij Een query maken om conformiteit te definiëren. 6 Selecteer Conformiteitsgebeurtenis genereren in de vervolgkeuzelijst Subacties en specificeer het percentage of aantal doelsystemen. Klik daarna op Volgende. Gebeurtenissen kunnen worden gegenereerd door de taak Conformiteitsgebeurtenis genereren als de niet-conformiteit boven een bepaald percentage of een bepaald aantal systemen uitkomt. 7 Plan de taak voor het tijdsinterval dat nodig is voor rapportage van de conformiteitsgeschiedenis. Als conformiteit bijvoorbeeld wekelijks moet worden verzameld, plant u om de taak wekelijks uit te voeren. Klik op Volgende. 8 Bekijk de details en klik op Opslaan. Rapporten Rapporten combineren query's en overige elementen in pdf-documenten met gedetailleerde informatie voor analyse. U kunt rapporten uitvoeren om te zien wat de status van uw omgeving is - bijvoorbeeld kwetsbaarheden, gebruik en gebeurtenissen - zodat u de benodigde wijzigingen kunt aanbrengen om uw omgeving veilig te houden. Query's bieden vergelijkbare informatie, maar kunnen alleen worden gebruikt wanneer u direct met een McAfee epo-server communiceert. Met rapporten kunt u een of meer query's in één PDF-document bundelen, wat gerichte offline analyse mogelijk is. Rapporten zijn configureerbare documenten met gegevens van een of meer query's die worden opgehaald uit een of meer databases. Het meest recente resultaat van ieder rapport wordt opgeslagen in het systeem en kan direct worden bekeken. U kunt met groepen en machtigingensets de toegang tot rapporten beperken op dezelfde manier als u de toegang tot query's beperkt. Rapporten en query's kunnen dezelfde groepen gebruiken en omdat rapporten voornamelijk uit query's bestaan, maakt dit een consistente toegangscontrole mogelijk. Structuur van een rapport Rapporten bevatten een aantal elementen die zijn opgeslagen binnen een basisindeling. Hoewel rapporten in hoge mate kunnen worden aangepast, hebben ze een basisstructuur die alle verschillende elementen bevat. McAfee epolicy Orchestrator software Producthandleiding 273

274 21 Query's en rapporten Werken met rapporten Paginagrootte en -stand epolicy Orchestrator ondersteunt momenteel zes combinaties paginaformaten en -standen. Dit zijn de mogelijkheden: Paginagroottes: US Letter (8,5 x 11 inch) US Legal (8,5 x 14 inch) A4 (210 x 297 mm) Stand: Liggend Staand Kopteksten en voetteksten Bij kopteksten en voetteksten bestaat ook de mogelijkheid om een systeemstandaard te gebruiken of ze kunnen op een aantal manieren worden aangepast, waaronder met logo's. Elementen die momenteel voor kopteksten en voetteksten worden ondersteund, zijn: Logo Gebruikersnaam Datum/tijd Aangepaste tekst Paginanummer Pagina-elementen Pagina-elementen leveren de inhoud van het rapport. Ze kunnen in iedere volgorde worden gecombineerd en, indien nodig, gedupliceerd. Pagina-elementen voor epolicy Orchestrator zijn: Afbeeldingen Querytabellen Statische tekst Querydiagrammen Pagina-einden Werken met rapporten U kunt rapporten maken, bewerken en beheren. In rapporten kunt u query's en andere elementen combineren tot gedetailleerde PDF-documenten. Deze documenten kunnen grote hoeveelheden nuttige gegevens leveren, maar er moeten enkele taken worden uitgevoerd om een verzameling rapporten te maken die voor u nuttig is. 274 McAfee epolicy Orchestrator software Producthandleiding

275 Query's en rapporten Werken met rapporten 21 Taken Een nieuw rapport maken op pagina 275 U kunt nieuwe rapporten maken en deze opslaan in epolicy Orchestrator. Een bestaand rapport bewerken op pagina 276 U kunt de inhoud van een bestaand rapport wijzigen of de volgorde van gegevens aanpassen. Rapportresultaten bekijken op pagina 280 De laatst uitgevoerde versie van elk rapport bekijken. Rapporten groeperen op pagina 280 Elk rapport moet worden toegewezen aan een groep. Rapporten uitvoeren op pagina 281 Rapporten moeten worden uitgevoerd voordat de resultaten ervan worden bekeken. Een rapport uitvoeren met een servertaak op pagina 281 Rapporten kunnen automatisch worden uitgevoerd met behulp van servertaken. Rapporten exporteren en importeren op pagina 282 Rapporten kunnen zeer gestructureerde gegevens bevatten. Door rapporten van de ene server te exporteren en op een andere server te importeren, kunnen de rapportage en het ophalen van gegevens consistent worden uitgevoerd op elke McAfee epo-server. De sjabloon en locatie voor geëxporteerde rapporten configureren op pagina 282 U kunt het uiterlijk en de opslaglocatie definiëren voor tabellen en dashboards die u exporteert als documenten. Rapporten verwijderen op pagina 283 Rapporten die niet meer worden gebruikt, kunt u verwijderen. Internet Explorer 8 configureren voor automatische aanvaarding van McAfee epodownloads op pagina 284 Als beveiligingsmaatregel blokkeert Microsoft Internet Explorer mogelijk dat epolicy Orchestrator-downloads automatisch plaatsvinden. Dit gedrag kunt u wijzigen door het wijzigen van de configuratie van Internet Explorer. Een nieuw rapport maken U kunt nieuwe rapporten maken en deze opslaan in epolicy Orchestrator. 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 Klik op Acties Nieuw. Er verschijnt een lege pagina Rapportindeling. 3 Klik op Naam, beschrijving en groep. Geef het rapport de gewenste naam, voer eventueel een beschrijving toe en selecteer de juiste groep voor het rapport. Klik op OK. 4 U kunt nu elementen toevoegen, verwijderen en herschikken, kop- en voettekst aanpassen en de pagina-indeling wijzigen. U kunt op elk gewenst moment uw voortgang controleren door op Uitvoeren te klikken om het rapport uit te voeren. 5 Klik op Opslaan als u klaar bent. McAfee epolicy Orchestrator software Producthandleiding 275

276 21 Query's en rapporten Werken met rapporten Een bestaand rapport bewerken U kunt de inhoud van een bestaand rapport wijzigen of de volgorde van gegevens aanpassen. Als u een nieuw rapport maakt, krijgt u dit scherm te zien nadat u op Nieuw rapport hebt geklikt. 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 Selecteer een rapport in de lijst door het selectievakje naast de naam in te schakelen. 3 Klik op Bewerken. De pagina Rapportindeling wordt weergegeven. De volgende taken kunnen nu op het rapport worden uitgevoerd. Taken Elementen toevoegen aan een rapport op pagina 276 U kunt nieuwe elementen aan een bestaand rapport toevoegen. Afbeeldingelementen in rapporten configureren op pagina 277 Nieuwe afbeeldingen uploaden en de afbeeldingen wijzigen die in een rapport zijn gebruikte. Tekstelementen in rapporten configureren op pagina 277 U kunt statische tekst in een rapport invoegen om de inhoud uit te leggen. Rapportelementen voor querytabellen configureren op pagina 278 Sommige query's kunnen beter als tabel worden weergegeven wanneer ze in een rapport worden opgenomen. Rapportelementen voor querydiagrammen configureren op pagina 278 Sommige query's worden beter weergegeven als diagram wanneer ze in een rapport staan. Kopteksten en voetteksten van rapporten aanpassen op pagina 279 In kopteksten en voetteksten staat informatie over het rapport. Elementen uit een rapport verwijderen op pagina 279 U kunt elementen uit een rapport verwijderen als deze niet meer nodig zijn. Elementen binnen een rapport opnieuw indelen op pagina 280 U kunt de volgorde wijzigen waarin elementen in een rapport worden weergegeven. Elementen toevoegen aan een rapport U kunt nieuwe elementen aan een bestaand rapport toevoegen. Voordat u begint Open eerst een rapport op de pagina Rapportindeling om deze taak uit te voeren. 1 Selecteer een element uit de Werkset en sleep dit naar de Rapportindeling. 2 Wanneer het element zich boven de gewenste locatie bevindt, zet u het neer. Voor rapportelementen anders dan Pagina-einde is configuratie vereist. De configuratiepagina voor het element verschijnt. 3 Klik na het element te hebben geconfigureerd op OK. 276 McAfee epolicy Orchestrator software Producthandleiding

277 Query's en rapporten Werken met rapporten 21 Afbeeldingelementen in rapporten configureren Nieuwe afbeeldingen uploaden en de afbeeldingen wijzigen die in een rapport zijn gebruikte. Voordat u begint Er moet een rapport geopend zijn op de pagina Rapportindeling. 1 Als u een afbeelding wilt configureren die al in een rapport aanwezig is, klikt u op de pijl in de linkerbovenhoek van de afbeelding. Klik op Configureren. De pagina Afbeelding configureren wordt weergegeven. Als u een afbeelding aan het rapport toevoegt, wordt de pagina Afbeelding configureren weergegeven zodra u het element Afbeelding in het rapport plaatst. 2 Als u een bestaande afbeelding wilt gebruiken, selecteert u deze in de galerie. 3 Als u een nieuwe afbeelding wilt gebruiken, klikt u op Bladeren en selecteert u de afbeelding op uw computer. Klik op OK. 4 Als u een bepaalde breedte voor de afbeelding wilt opgeven, voert u de gegevens in het veld Breedte afbeelding in. De afbeelding wordt standaard weergegeven met de bestaande breedte zonder dat grootte wordt aangepast, tenzij de beschikbare breedte op de pagina wordt overschreden. In dat geval wordt de grootte van de afbeelding aangepast aan de beschikbare breedte met behoud van de hoogte-breedteverhouding. 5 Selecteer of u de afbeelding links, in het midden of rechts wilt uitlijnen. 6 Klik op OK. Tekstelementen in rapporten configureren U kunt statische tekst in een rapport invoegen om de inhoud uit te leggen. Voordat u begint Er moet een rapport geopend zijn op de pagina Rapportindeling. 1 Als u tekst wilt configureren die al in een rapport aanwezig is, klikt u op de pijl in de linkerbovenhoek van het tekstelement. Klik op Configureren. De pagina Tekst configureren wordt weergegeven. Als u nieuwe tekst aan het rapport toevoegt, wordt de pagina Tekst configureren weergegeven zodra u het element Tekst in het rapport plaatst. 2 Bewerk de bestaande tekst in het bewerkingsvak Tekst of voeg nieuwe tekst toe. 3 Wijzig de tekengrootte indien nodig. De standaardinstelling is een 12-punts letter. 4 Selecteer de tekstuitlijning: links, midden of rechts. 5 Klik op OK. De tekst die u hebt ingevoerd, wordt weergegeven in het tekstelement in de rapportindeling. McAfee epolicy Orchestrator software Producthandleiding 277

278 21 Query's en rapporten Werken met rapporten Rapportelementen voor querytabellen configureren Sommige query's kunnen beter als tabel worden weergegeven wanneer ze in een rapport worden opgenomen. Voordat u begint Er moet een rapport zijn geopend op de pagina Rapportindeling. 1 Als u een tabel wilt configureren die al in een rapport aanwezig is, klikt u op de pijl in de linkerbovenhoek van de tabel. Klik op Configureren. De pagina Querytabel configureren wordt weergegeven. Als u een querytabel aan het rapport toevoegt, wordt de pagina Querytabel configureren weergegeven zodra u het element Querytabel in het rapport plaatst. 2 Selecteer een query in de vervolgkeuzelijst Query. 3 Selecteer in de vervolgkeuzelijst Database de database om de query op uit te voeren. 4 Kies de tekengrootte voor het weergeven van de tabelgegevens. De standaardinstelling is een 8-punts letter. 5 Klik op OK. Rapportelementen voor querydiagrammen configureren Sommige query's worden beter weergegeven als diagram wanneer ze in een rapport staan. Voordat u begint Er moet een rapport geopend zijn op de pagina Rapportindeling. 1 Als u een diagram wilt configureren dat al in een rapport is opgenomen, klikt u op de pijl linksboven in het diagram. Klik op Configureren. De pagina Querydiagram configureren wordt weergegeven. Als u een diagram aan het rapport toevoegt, wordt de pagina Querydiagram configureren weergegeven zodra u het element Querytabel in het rapport neerzet. 2 Selecteer een query in de vervolgkeuzelijst Query. 3 Geef aan of u alleen het diagram, alleen de legenda of een combinatie van beide wilt weergeven. 4 Als u hebt aangegeven dat u zowel het diagram als de legenda wilt weergegeven, selecteert u hoe beide elementen ten opzichte van elkaar moeten worden geplaatst. 5 Selecteer de tekengrootte voor de weergave van de legenda. De standaardinstelling is een 8-punts letter. 6 Selecteer de hoogte in pixels voor de diagramafbeelding. De standaardinstelling is een derde van de paginahoogte. 7 Klik op OK. 278 McAfee epolicy Orchestrator software Producthandleiding

279 Query's en rapporten Werken met rapporten 21 Kopteksten en voetteksten van rapporten aanpassen In kopteksten en voetteksten staat informatie over het rapport. Er zijn zes vaste plaatsen binnen de koptekst en de voettekst die verschillende gegevensvelden kunnen bevatten. Drie bevinden zich in de koptekst en drie in de voettekst. De koptekst bevat een links uitgelijnd logo en twee rechts uitgelijnde velden boven elkaar. Deze velden bevatten mogelijk een van de vier volgende waarden: Niets Datum/tijd Paginanummer Gebruikersnaam van de gebruiker die het rapport uitvoert De voettekst bevat drie velden. Een is links uitgelijnd, een is gecentreerd en de laatste is rechts uitgelijnd. Deze drie velden kunnen ook dezelfde bovengenoemde waarden bevatten, alsmede aangepaste tekst. 1 Klik op Menu Rapportage Query's & rapporten. Selecteer het tabblad Rapport. 2 Selecteer een rapport en klik op Acties Bewerken. 3 Klik op Koptekst en voettekst. 4 Standaard maken rapporten gebruik van de systeeminstellingen voor kopteksten en voetteksten. Als u dit niet wilt, schakelt u Standaard serverinstelling gebruiken uit. Klik om de systeeminstellingen voor kopteksten en voetteksten te wijzigen op Menu Configuratie Serverinstellingen. Selecteer vervolgens Afdrukken en exporteren en klik op Bewerken. 5 Klik om het logo te wijzigen op Logo bewerken. a Selecteer als u tekst als logo wilt, de optie Tekst en voer de tekst in het bewerkingsvak in. b c d Selecteer om een nieuw logo te uploaden Afbeelding en blader vervolgens naar de afbeelding op uw computer. Selecteer deze en klik op OK. Om een eerder geüpload logo te gebruiken selecteert u het. Klik op Opslaan. 6 Wijzig de koptekst- en voettekstvelden zodat ze overeenkomen met de gewenste gegevens en klik op OK. 7 Klik op Opslaan om wijzigingen in het rapport op te slaan. Elementen uit een rapport verwijderen U kunt elementen uit een rapport verwijderen als deze niet meer nodig zijn. 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 Selecteer een rapport en klik op Acties Bewerken. McAfee epolicy Orchestrator software Producthandleiding 279

280 21 Query's en rapporten Werken met rapporten 3 Klik op de pijl in de linkerbovenhoek van het element dat u wilt verwijderen en klik op Verwijderen. Het element wordt uit het rapport verwijderd. 4 Als u de wijzigingen in het rapport wilt opslaan, klikt u op Opslaan. Elementen binnen een rapport opnieuw indelen U kunt de volgorde wijzigen waarin elementen in een rapport worden weergegeven. 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 Selecteer een rapport uit de lijst en klik op Acties Bewerken. 3 Om een element te verplaatsen, klikt u op de titelbalk van het element en sleept u het naar de nieuwe positie. De elementposities veranderen onder het versleepte element wanneer u de cursor over het rapport verplaatst. Er verschijnen rode balken aan beide zijden van het rapport als de cursor zich op een niet-toegestane positie bevindt. 4 Wanneer het element zich op de positie bevindt waar u het hebben wilt, laat u het element los. 5 Klik op Opslaan om de wijzigingen in het rapport op te slaan. Rapportresultaten bekijken De laatst uitgevoerde versie van elk rapport bekijken. Telkens wanneer een rapport wordt uitgevoerd, worden de resultaten opgeslagen op de server en weergegeven in de lijst met rapporten. Wanneer een rapport wordt uitgevoerd, worden eerdere resultaten gewist. Het is dan niet meer mogelijk deze op te halen. Als u verschillende uitvoeringen van hetzelfde rapport wilt vergelijken, is het raadzaam dat u de resultaten elders archiveert. 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 In de lijst met rapporten ziet u de kolom Resultaat laatste uitvoering. Elke vermelding in deze kolom is een koppeling waarmee u de PDF kunt ophalen die het resultaat was van de laatste geslaagde uitvoering van dat rapport. Klik op een koppeling in deze kolom om een rapport op te halen. Er wordt een PDF geopend in de browser en de browser reageert zoals u hebt geconfigureerd voor dat bestandstype. Rapporten groeperen Elk rapport moet worden toegewezen aan een groep. Rapporten worden toegewezen aan een groep wanneer ze worden gemaakt, maar deze toewijzing kan later worden gewijzigd. De meest gangbare reden voor het groeperen van rapporten is om gelijksoortige rapporten bij elkaar te brengen of om machtigingen voor bepaalde rapporten te beheren. 280 McAfee epolicy Orchestrator software Producthandleiding

281 Query's en rapporten Werken met rapporten 21 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 Selecteer een rapport en klik op Acties Bewerken. 3 Klik op Naam, beschrijving en groep. 4 Selecteer een groep in de vervolgkeuzelijst Rapportgroep en klik op OK. 5 Klik op Opslaan om de wijzigingen in het rapport op te slaan. Wanneer u de gekozen groepen selecteert in de lijst Groepen in het linkerdeelvenster van het rapportvenster, wordt het rapport weergegeven in de lijst met rapporten. Rapporten uitvoeren Rapporten moeten worden uitgevoerd voordat de resultaten ervan worden bekeken. Rapporten kunnen op drie verschillende locaties binnen epolicy Orchestrator worden uitgevoerd: De rapportvermelding Binnen een servertaak De rapportindelingspagina bij het maken van een nieuw rapport of het bewerken van een bestaand rapport Hier wordt het uitvoeren van rapporten vanuit de rapportvermelding uitgelegd. 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 Selecteer een rapport uit de rapportenlijst en klik op Acties Uitvoeren. Wanneer het rapport voltooid is, wordt het resulterende pdf-bestand naar uw browser gestuurd. Het wordt weergegeven of gedownload, afhankelijk van de browserinstellingen. Het kan even duren voordat sommige rapporten voltooid zijn. Het is mogelijk om meer dan één rapport tegelijkertijd uit te voeren, maar u kunt niet meer dan één rapport tegelijk via de interface initiëren. Wanneer het rapport voltooid is, wordt de kolom Resultaat laatste uitvoering in de rapportenlijst bijgewerkt met een koppeling naar de pdf met die resultaten. Een rapport uitvoeren met een servertaak Rapporten kunnen automatisch worden uitgevoerd met behulp van servertaken. Als u een rapport zonder handmatige tussenkomst wilt uitvoeren, kunt u het beste een servertaak gebruiken. Met deze taak wordt een nieuwe servertaak gemaakt voor het automatisch, gepland uitvoeren van een bepaald rapport. 1 Klik op Menu Automatisering Servertaken en vervolgens op Acties Nieuwe taak. 2 Geef de taak een passende Naam, voeg desgewenst Opmerkingen toe en geef aan of de taak een Planningsstatus heeft. Klik op Volgende. Als u de taak automatisch wilt uitvoeren, stelt u Planningsstatus in op Ingeschakeld. McAfee epolicy Orchestrator software Producthandleiding 281

282 21 Query's en rapporten Werken met rapporten 3 In de vervolgkeuzelijst Acties kiest u Rapport uitvoeren. Selecteer het uit te voeren rapport en de doeltaal. Klik op Volgende. 4 Kies het Type planning (de frequentie), de Begindatum, de Einddatum en in Planning de tijd om het rapport uit te voeren. Klik op Volgende. De planningsinformatie wordt alleen gebruikt als u Planningsstatus inschakelt. 5 Klik op Opslaan om de servertaak op te slaan. De nieuwe taak wordt nu weergegeven in de lijst Servertaken. Rapporten exporteren en importeren Rapporten kunnen zeer gestructureerde gegevens bevatten. Door rapporten van de ene server te exporteren en op een andere server te importeren, kunnen de rapportage en het ophalen van gegevens consistent worden uitgevoerd op elke McAfee epo-server. 1 Open de pagina Query's door Menu Rapportage Query's en rapporten te selecteren en selecteer vervolgens het tabblad Rapport. 2 Selecteer een van de volgende acties. Actie Rapporten exporteren Rapporten importeren Stappen 1 Selecteer de groep met de rapporten die u wilt exporteren in de lijst Groepen. 2 Selecteer de rapporten die u wilt exporteren en klik op Acties Exporteren. De McAfee epo-server stuurt een xml-bestand naar uw browser. Wat daarna gebeurt, is afhankelijk van uw browserinstellingen. In de meeste browsers wordt u standaard gevraagd of u het bestand wilt opslaan. Het geëxporteerde rapport bevat de definities van alle items in het rapport, inclusief externe databasedefinities, query's, grafische voorstellingen enzovoort. 1 Klik op de pagina Rapporten op Acties Importeren. 2 Klik op Bladeren en selecteer het xml-bestand dat het rapport bevat dat u wilt importeren. 3 Selecteer een nieuwe of bestaande groep voor het rapport. Geef voor een nieuwe groep de naam van de groep op en selecteer of deze persoonlijk of openbaar is. Selecteer voor een bestaande groep de groep waaraan het geïmporteerde rapport wordt toegevoegd. 4 Klik op OK. 5 Klik op Importeren om het importeren te voltooien. Geïmporteerde rapporten krijgen de machtigingen van de groep waarin ze worden geïmporteerd. De sjabloon en locatie voor geëxporteerde rapporten configureren U kunt het uiterlijk en de opslaglocatie definiëren voor tabellen en dashboards die u exporteert als documenten. Met behulp van de serverinstelling Afdrukken en exporteren kunt u het volgende configureren: 282 McAfee epolicy Orchestrator software Producthandleiding

283 Query's en rapporten Werken met rapporten 21 Kopteksten en voetteksten, inclusief een aangepast logo, een naam, paginanummering enzovoort. Paginagrootte en -stand voor afdrukken. Map waar de geëxporteerde tabellen en dashboards worden opgeslagen. 1 Klik op Menu Configuratie Serverinstellingen en klik op Afdrukken en exporteren in de lijst Instellingen. 2 Klik op Bewerken. De pagina Afdrukken en exporteren bewerken verschijnt. 3 Klik in de sectie Kop- en voetteksten voor geëxporteerde documenten op Logo bewerken om de pagina Logo bewerken te openen. a Selecteer Tekst en typ de tekst die u in de koptekst van het document wilt opnemen, of voer een van de volgende acties uit: Selecteer Afbeelding en blader naar het bestand met de afbeelding, bijvoorbeeld het bedrijfslogo. Selecteer het standaard McAfee-logo. b Klik op OK om terug te keren naar de pagina Afdrukken en exporteren bewerken. 4 Selecteer in de vervolgkeuzelijsten de gewenste metagegevens die u in de kop- en voettekst wilt weergeven. 5 Selecteer een Paginagrootte en Paginastand. 6 Typ een nieuwe locatie of accepteer de standaardlocatie waar geëxporteerde documenten worden opgeslagen. 7 Klik op Opslaan. Rapporten verwijderen Rapporten die niet meer worden gebruikt, kunt u verwijderen. Voordat u begint Als u een rapport wilt verwijderen, moet u bewerkingsmachtigingen voor het betreffende rapport hebben. 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 Selecteer een of meer rapporten die u wilt verwijderen uit de lijst met rapporten. 3 Klik op Acties Verwijderen. Klik op Ja als u zeker weet dat u de rapporten wilt verwijderen. De rapporten worden verwijderd. Servertaken die naar een verwijderd rapport verwijzen, zijn niet meer geldig. McAfee epolicy Orchestrator software Producthandleiding 283

284 21 Query's en rapporten Databaseservers gebruiken Internet Explorer 8 configureren voor automatische aanvaarding van McAfee epo-downloads Als beveiligingsmaatregel blokkeert Microsoft Internet Explorer mogelijk dat epolicy Orchestrator-downloads automatisch plaatsvinden. Dit gedrag kunt u wijzigen door het wijzigen van de configuratie van Internet Explorer. Bepaalde bewerkingen in epolicy Orchestrator, zoals het uitvoeren van een rapport of het exporteren naar een xml-bestand, kunnen ervoor zorgen dat Internet Explorer 8 u meldt dat een download is geblokkeerd. Internet Explorer geeft deze melding weer op een gele balk, onmiddellijk onder de tabbalk: Om u te helpen uw veiligheid te beschermen heeft Internet Explorer deze site geblokkeerd tegen het downloaden van bestanden naar uw computer. Klik hier voor opties. Als u op het bericht klikt, krijgt u de optie om het geblokkeerde bestand deze ene keer te downloaden. Het bericht verschijnt echter opnieuw de volgende keer dat epolicy Orchestrator probeert u een bestand te sturen. Ga als volgt te werk om dit bericht permanent te verwijderen: 1 Selecteer in Internet Explorer 8 Extra Internet-opties. 2 Selecteer het tabblad Beveiliging en klik op Lokaal intranet. Als u van de McAfee epo-server een vertrouwde website hebt gemaakt, klikt u op Vertrouwde websites in plaats van Lokaal intranet. 3 Klik op Aangepast niveau. 4 Blader omlaag naar de optie Automatisch vragen bij het downloaden van bestanden en stel deze in op Inschakelen. Klik op OK en klik op Ja om uw keuze te bevestigen. 5 Klik op OK om het dialoogvenster Internet-opties te sluiten. Door de oorspronkelijke bewerking opnieuw te proberen, wordt het gewenste bestand gedownload zonder dat de gele waarschuwingsbalk verschijnt. Databaseservers gebruiken epolicy Orchestrator kan niet alleen gegevens ophalen uit de eigen databases, maar ook uit sommige uitbreidingen. Mogelijk dient u meerdere verschillende servertypen te registreren om de taken binnen epolicy Orchestrator te kunnen voltooien. Dit kunnen verificatieservers, Active Directory-catalogi, McAfee epo>-servers en databaseservers zijn die met bepaalde door u geïnstalleerde uitbreidingen werken. Databasetypen Een uitbreiding kan een databasetype registreren, ook bekend als een schema of structuur, bij epolicy Orchestrator. Als dat het geval is, kan de uitbreiding gegevens voor query's, rapporten, dashboardcontroles en servertaken leveren. Om deze gegevens te gebruiken moet u de server eerst bij epolicy Orchestrator registreren. 284 McAfee epolicy Orchestrator software Producthandleiding

285 Query's en rapporten Werken met databaseservers 21 Databaseserver Een databaseserver is een combinatie van een server en een databasetype dat op die server is geïnstalleerd. Een server kan meer dan één databasetype hosten en een databasetype kan op verschillende servers zijn geïnstalleerd. Elke specifieke combinatie van deze twee moet apart worden geregistreerd en wordt een databaseserver genoemd. Nadat u een databaseserver hebt geregistreerd, kunt u gegevens uit de database in query's, rapporten, dashboardcontroles en servertaken ophalen. Als er meer dan één database die hetzelfde databasetype gebruikt, is geregistreerd, moet één van deze als de standaard voor dat databasetype worden geselecteerd. Werken met databaseservers U kunt databaseservers registreren, aanpassen, bekijken en verwijderen. Taken Een databaseregistratie aanpassen op pagina 285 Als verbindingsinformatie of aanmeldingsgegevens voor een databaseserver wijzigen, moet u de registratie aanpassen zodat deze de huidige status weergeeft. Een geregistreerde database verwijderen op pagina 285 U kunt databases uit het systeem verwijderen wanneer deze niet meer nodig zijn. Een databaseregistratie aanpassen Als verbindingsinformatie of aanmeldingsgegevens voor een databaseserver wijzigen, moet u de registratie aanpassen zodat deze de huidige status weergeeft. 1 Open de pagina Geregistreerde servers door Menu Configuratie Geregistreerde servers te selecteren. 2 Selecteer de database die u wilt bewerken en klik op Acties Bewerken. 3 Wijzig de naam of de opmerkingen voor de server en klik op Volgende. 4 Pas de informatie naar wens aan. Als u de databaseverbinding wilt verifiëren, klikt u op Verbinding testen. 5 Klik op Opslaan om de wijzigingen op te slaan. Een geregistreerde database verwijderen U kunt databases uit het systeem verwijderen wanneer deze niet meer nodig zijn. 1 Open de pagina Geregistreerde servers: selecteer Menu Configuratie Geregistreerde servers. 2 Selecteer een database die u wilt verwijderen en klik op Acties Verwijderen. 3 Wanneer het bevestigingsvenster wordt weergegeven, klikt u op Ja om de database te verwijderen. McAfee epolicy Orchestrator software Producthandleiding 285

286 21 Query's en rapporten Querygroep bewerken (pagina) De database is verwijderd. Alle query's, rapporten of andere items binnen epolicy Orchestrator die de verwijderde database gebruikten, worden als ongeldig aangemerkt totdat ze worden bijgewerkt voor een andere database. Querygroep bewerken (pagina) Gebruik deze pagina om de instellingen van querygroepen te bewerken. Tabel 21-2 Optiedefinities Optie Groepsnaam Zichtbaarheid van groep Definitie De naam van de querygroep. De zichtbaarheid van de querygroep voor een gebruiker, waaronder: Persoonlijke groep (Mijn query's): de querygroep is alleen zichtbaar voor de aangemelde gebruiker. Openbare groep (Gedeelde query's): de querygroep is zichtbaar voor alle gebruikers. Op machtigingenset (Gedeelde query's): de querygroep is zichtbaar voor gebruikers met bepaalde machtigingen. Zie ook Rapporten op pagina 273 Structuur van een rapport op pagina 273 Werken met rapporten op pagina 274 Nieuwe querygroep (pagina) Op deze pagina kunt u een nieuwe querygroep maken. Tabel 21-3 Optiedefinities Optie Groepsnaam Zichtbaarheid van groep Definitie De naam van de querygroep. De zichtbaarheid van de querygroep voor een gebruiker, waaronder: Persoonlijke groep (Mijn query's): de querygroep is alleen zichtbaar voor de aangemelde gebruiker. Openbare groep (Gedeelde query's): de querygroep is zichtbaar voor alle gebruikers. Op machtigingenset (Gedeelde query's): de querygroep is zichtbaar voor gebruikers met bepaalde machtigingen. Zie ook De eerste keer query's en rapporten configureren op pagina 260 Aangepaste query's beheren op pagina 261 Werken met rapporten op pagina McAfee epolicy Orchestrator software Producthandleiding

287 Query's en rapporten Query opslaan (pagina), wizard Query 21 Query opslaan (pagina), wizard Query Gebruik deze pagina om een nieuwe of bewerkte query op te slaan. Tabel 21-4 Optiedefinities Optie Naam Opmerkingen Groep Definitie Typ de naam van de query. Typ een beschrijving van of informatie over de query. Bepaalt de configuratie van de groep. U kunt de volgende opties kiezen: Nieuwe groep: typ de naam van de nieuwe groep. Persoonlijke groep (Mijn groepen): de querygroep is alleen zichtbaar voor de aangemelde gebruiker. Openbare groep (Gedeelde groepen): de querygroep is zichtbaar voor alle gebruikers. Bestaande groep: selecteer een van de beschikbare gedeelde groepen in de lijst. Zie ook De eerste keer query's en rapporten configureren op pagina 260 Aangepaste query's beheren op pagina 261 McAfee epolicy Orchestrator software Producthandleiding 287

288 21 Query's en rapporten Query opslaan (pagina), wizard Query 288 McAfee epolicy Orchestrator software Producthandleiding

289 22 Problemen 22 Problemen zijn actie-items die u kunt prioriteren, toewijzen en traceren. Inhoud Problemen en hun werking Werken met problemen Gesloten problemen opschonen Tickets bij McAfee epo Problemen en hun werking Gebruikers met de juiste machtigingen en de geïnstalleerde, beheerde productuitbreidingen definiëren hoe problemen worden beheerd. De status, prioriteit, ernstigheidsgraad, oplossing, toegewezen persoon en vervaldatum van een probleem worden allemaal door de gebruiker gedefinieerd. Deze kunnen op enig moment worden gewijzigd. U kunt ook standaardreacties op problemen vastleggen op de pagina Automatische antwoorden. Deze standaarden worden automatisch toegepast, wanneer een probleem wordt aangemaakt op basis van een door de gebruiker geconfigureerde reactie. Met reacties is het ook mogelijk meerdere gebeurtenissen te verzamelen tot één probleem, zodat de McAfee epo-server niet wordt bedolven onder een groot aantal problemen. Problemen kunnen handmatig worden verwijderd. Gesloten problemen kunnen op basis van hun leeftijd handmatig worden opgeschoond en automatisch worden opgeschoond door middel van een door de gebruiker geconfigureerde servertaak. Werken met problemen U kunt problemen aanmaken, toewijzen, bewerken, verwijderen, opschonen en de details ervan bekijken. Taken Handmatig basisproblemen aanmaken op pagina 290 U kunt basisproblemen handmatig aanmaken. Niet-basisproblemen moeten automatisch worden aangemaakt. Reacties configureren om automatisch problemen aan te maken op pagina 291 Gebruik reacties om automatisch problemen aan te maken wanneer bepaalde gebeurtenissen plaatsvinden. Problemen beheren op pagina 291 U kunt opmerkingen toevoegen aan problemen, problemen toewijzen, verwijderen en bewerken, en details van problemen weergeven. McAfee epolicy Orchestrator software Producthandleiding 289

290 22 Problemen Werken met problemen Handmatig basisproblemen aanmaken U kunt basisproblemen handmatig aanmaken. Niet-basisproblemen moeten automatisch worden aangemaakt. 1 Klik op Menu Automatisering Problemen en vervolgens op Acties Nieuw probleem. 2 Selecteer in het dialoogvenster Nieuw probleem de optie Basis uit de vervolgkeuzelijst Probleem maken van type en klik op OK. 3 Configureer het nieuwe probleem. Opdracht Naam Beschrijving Status Prioriteit Ernstigheidsgraad Oplossing Toegewezen persoon Vervaldatum Actie Typ een relevante naam voor het probleem. Typ een relevante beschrijving voor het probleem. Wijs een status toe aan het probleem: Onbekend Nieuw Toewijzen Wijs een prioriteit toe aan het probleem: Onbekend Laagste Laag Opgelost Gesloten Gemiddeld Hoog Hoogste Wijs een ernstigheidsgraad toe aan het probleem: Onbekend Laagste Laag Gemiddeld Hoog Hoogste Wijs een oplossing toe aan het probleem. De oplossing voor het probleem kan worden toegewezen nadat het probleem is verwerkt: Geen Vast Opgeschort Kan niet herstellen Typ de gebruikersnaam van de persoon die is toegewezen aan het probleem of selecteer de naam door te klikken op... Selecteer of het probleem een vervaldatum heeft. Indien ja, wijs dan een datum en tijd toe waarop het probleem vervalt. Vervaldata in het verleden zijn niet toegestaan. 4 Klik op Opslaan. 290 McAfee epolicy Orchestrator software Producthandleiding

291 Problemen Werken met problemen 22 Reacties configureren om automatisch problemen aan te maken Gebruik reacties om automatisch problemen aan te maken wanneer bepaalde gebeurtenissen plaatsvinden. 1 Klik op Menu Automatisering Automatische antwoorden, klik vervolgens op Acties en selecteer Nieuwe reactie. De pagina Beschrijving van de Opbouwfunctie voor antwoorden verschijnt. 2 Vul de benodigde gegevens in de velden in en klik op Volgende. 3 Selecteer eigenschappen om de gebeurtenissen die de reactie activeren, te verfijnen en klik op Volgende. 4 Selecteer de frequentie van gebeurtenissen die zijn vereist om een reactie te genereren, een methode om gebeurtenissen te groeperen en de maximale tijd waarin deze reactie moet plaatsvinden. Klik vervolgens op Volgende. 5 Selecteer Probleem maken in de vervolgkeuzelijst en selecteer het probleemtype dat gemaakt moet worden. Deze keuze bepaalt welke opties op deze pagina worden weergegeven. 6 Voer een naam en beschrijving in voor het probleem. Optioneel kunt u een of meer variabelen selecteren voor de naam en beschrijving. Deze functie omvat een aantal variabelen die informatie bieden om het probleem te helpen oplossen. 7 Typ of selecteer aanvullende opties voor de reactie en klik daarna op Volgende. 8 Bekijk de details van de reactie en klik op Opslaan. Problemen beheren U kunt opmerkingen toevoegen aan problemen, problemen toewijzen, verwijderen en bewerken, en details van problemen weergeven. 1 Klik op Menu Automatisering Problemen. 2 Voer de gewenste taken uit. Taak Opmerkingen toevoegen aan problemen Actie 1 Schakel het selectievakje in naast elk probleem waaraan u een opmerking wilt toevoegen en klik op Actie Opmerking toevoegen. 2 Typ in het venster Opmerking toevoegen de opmerking die u aan de geselecteerde problemen wilt toevoegen. 3 Klik op OK om de opmerking toe te voegen. Problemen toewijzen Schakel het selectievakje in naast elk probleem dat u wilt toewijzen en klik op Toewijzen aan gebruiker. McAfee epolicy Orchestrator software Producthandleiding 291

292 22 Problemen Gesloten problemen opschonen Taak Vereiste kolommen weergeven op de pagina Problemen Problemen verwijderen Actie Klik op Acties Kolommen kiezen. Selecteer de kolommen met gegevens die op de pagina Problemen moeten worden weergegeven. 1 Schakel het selectievakje in naast elk probleem dat u wilt verwijderen en klik op Verwijderen. 2 Klik op OK bij Actie om de geselecteerde problemen te verwijderen. Problemen bewerken 1 Schakel het selectievakje naast een probleem in en klik op Bewerken. 2 Breng de gewenste wijzigingen aan. 3 Klik op Opslaan. De lijst met problemen exporteren Details van problemen bekijken Klik op Acties Tabel exporteren. De pagina Exporteren wordt geopend. Op de pagina Exporteren kunt u opgeven in welke bestandsindeling de tabel moet worden geëxporteerd, hoe de bestanden moeten worden verpakt (bijvoorbeeld in een zip-bestand) en wat er met de bestanden moet gebeuren (bijvoorbeeld als bijlage bij een bericht verzenden). Klik op een probleem. De pagina Details van problemen verschijnt. Op deze pagina worden alle instellingen voor het probleem weergegeven en kunt u het activiteitenlogboek voor problemen bekijken. Gesloten problemen opschonen U kunt de database opschonen om gesloten problemen definitief te verwijderen. Taken Gesloten problemen handmatig opschonen op pagina 292 Het regelmatig opschonen van gesloten problemen uit de database voorkomt dat deze te vol raakt. Gesloten problemen volgens schema opschonen op pagina 293 U kunt een taak plannen om de database met gesloten problemen regelmatig op te schonen. Daardoor wordt de database niet te groot. Gesloten problemen handmatig opschonen Het regelmatig opschonen van gesloten problemen uit de database voorkomt dat deze te vol raakt. 1 Klik op Menu Automatisering Problemen en klik vervolgens op Acties Opschonen. 2 In het dialoogvenster Opschonen voert u een getal in en selecteert u een tijdseenheid. 3 Klik op OK om gesloten problemen die ouder zijn dan de opgegeven datum op te schonen. Deze functie is van invloed op alle gesloten problemen en is niet beperkt tot de huidige weergave. 292 McAfee epolicy Orchestrator software Producthandleiding

293 Problemen Tickets bij McAfee epo 22 Gesloten problemen volgens schema opschonen U kunt een taak plannen om de database met gesloten problemen regelmatig op te schonen. Daardoor wordt de database niet te groot. 1 Klik op Menu Automatisering Servertaken en vervolgens op Acties Nieuwe taak. 2 Voer een naam en beschrijving in voor de servertaak. 3 Schakel de planning van de servertaak in of uit. De servertaak wordt pas uitgevoerd als deze is ingeschakeld. 4 Klik op Volgende. De pagina Acties wordt weergegeven. 5 Selecteer Gesloten problemen opschonen in de vervolgkeuzelijst. 6 Voer een getal in en selecteer een tijdseenheid. 7 Klik op Volgende. 8 Plan de servertaak en klik op Volgende. 9 Controleer de details van de servertaak en klik op Opslaan. De gesloten problemen worden opgeschoond op de tijd van de geplande taak. Tickets bij McAfee epo Als u automatische tickets bij McAfee epo wilt integreren, kunt u of kan McAfee Professional Services gebruikmaken van API's uitgeven, om een externe server te configureren. Raadpleeg de Scripthandleiding voor McAfee epolicy Orchestrator voor gedetailleerd gebruik en voorbeelden van de Web API. McAfee epolicy Orchestrator software Producthandleiding 293

294 22 Problemen Tickets bij McAfee epo 294 McAfee epolicy Orchestrator software Producthandleiding

295 23 epolicy Orchestrator-logboekbestanden De McAfee epo-server houdt logboekbestanden bij die in chronologische volgorde verschillende soorten gebeurtenissen en acties vermelden die binnen het systeem optreden. Inhoud Het controlelogboek Servertakenlogboek Logboek voor dreigingsgebeurtenissen Het controlelogboek Gebruik het controlelogboek om een record van alle McAfee epo-gebruikersacties bij te houden en er toegang tot te hebben. Vermeldingen in het controlelogboek worden weergegeven in een sorteerbare tabel. Voor extra flexibiliteit kunt u het logboek ook filteren, zodat het alleen de mislukte acties weergeeft of alleen vermeldingen die een bepaalde leeftijd hebben. In het controlelogboek staan zeven kolommen: Actie: de naam van de actie die de McAfee epo-gebruiker probeerde uit te voeren. Voltooiingstijd: het tijdstip waarop de actie is beëindigd. Details: meer informatie over de actie. Prioriteit: het belang van de actie. Starttijd: het tijdstip waarop de actie is gestart. Voltooid: informatie over het al dan niet slagen van de actie. Gebruikersnaam: de gebruikersnaam van de aangemelde gebruikersaccount die werd gebruikt om de actie uit te voeren. Op vermeldingen in het controlelogboek kunnen query's worden uitgevoerd. U kunt query's maken met de wizard Opbouwfunctie voor query's die zich richten op deze gegevens of u kunt daarvoor standaardquery's gebruiken. De query Mislukte aanmeldpogingen haalt bijvoorbeeld een tabel op met alle mislukte aanmeldpogingen. Het controlelogboek bekijken en opschonen U kunt een geschiedenis van beheerdersacties bekijken en opschonen. Welke gegevens beschikbaar zijn bij het bekijken van het controlelogboek, is afhankelijk van hoe vaak en op basis van welke ouderdom het controlelogboek wordt opgeschoond. Wanneer u het controlelogboek opschoont, worden de records permanent verwijderd. McAfee epolicy Orchestrator software Producthandleiding 295

296 23 epolicy Orchestrator-logboekbestanden Het controlelogboek 1 Klik op Menu Gebruikersbeheer Controlelogboek. De controlelogboeken worden weergegeven. 2 Selecteer een van de volgende acties. Actie Het controlelogboek bekijken. Stappen 1 Klik op een willekeurige kolomtitel om de tabel op die kolom te sorteren (in alfabetische volgorde). 2 Selecteer in de vervolgkeuzelijst Filter een optie om de hoeveelheid zichtbare gegevens te verkleinen. U kunt bijvoorbeeld alle acties behalve de mislukte acties verwijderen of alleen acties weergeven die binnen een bepaalde tijdsperiode hebben plaatsgevonden. 3 Klik op een item om de details daarvan te bekijken. Het controlelogboek opschonen. 1 Klik op Acties Voorgoed verwijderen. 2 Typ in het dialoogvenster Opschonen naast Records opschonen die ouder zijn dan een getal en selecteer een tijdseenheid. 3 Klik op OK. Alle records van het controlelogboek worden permanent verwijderd. Het opschonen van het controlelogboek plannen U kunt het controlelogboek automatisch opschonen met een geplande servertaak. 1 Klik op Menu Automatisering Servertaken en vervolgens op Acties Nieuwe taak. In de wizard Opbouwfunctie voor servertaken wordt de pagina Beschrijving geopend. 2 Voer een naam en beschrijving voor de taak in en klik op Ingeschakeld bij Planningstatus. 3 Klik op Volgende. De pagina Acties wordt weergegeven. 4 Selecteer Controlelogboek opschonen in de vervolgkeuzelijst. 5 Geef een waarde op bij Records opschonen die ouder zijn dan en selecteer de tijdseenheid die moet worden gehanteerd voordat de records van het controlelogboek worden opgeschoond. 6 Klik op Volgende. De pagina Plannen wordt weergegeven. 7 Plan de taak en klik op Volgende. De pagina Overzicht wordt weergegeven. 8 Controleer de details van de taak en klik op Opslaan. 296 McAfee epolicy Orchestrator software Producthandleiding

297 epolicy Orchestrator-logboekbestanden Servertakenlogboek 23 Servertakenlogboek In het servertakenlogboek worden gebeurtenissen opgeslagen die plaatsvinden op de McAfee epo-server. In het servertakenlogboek kunt u gedetailleerde resultaten van geplande servertaken bekijken die worden of werden uitgevoerd op de server. Vermeldingen in het logboek geven informatie over: Of een taak is geslaagd of mislukt. Alle subtaken die werden uitgevoerd tijdens het uitvoeren van de geplande taak. U kunt ook een taak beëindigen die op dat moment wordt uitgevoerd. Servertakenlogboek beheren Open het servertakenlogboek om de takenlogboeken te bekijken, te filteren en op te schonen. De status van iedere servertaak verschijnt in de kolom Status: Wachten: de taak wacht totdat een andere taak is voltooid. In uitvoering: de taak is gestart, maar nog niet afgerond. Gepauzeerd: de taak is gepauzeerd door een servertaakactie. Gestopt: de taak is gestopt door een servertaakactie. Mislukt: de taak werd opgestart, maar is uiteindelijk mislukt. Voltooid: de taak is met succes uitgevoerd. Wachten op beëindiging: er is een aanvraag voor beëindiging verzonden. Beëindigd: de taak werd handmatig beëindigd voordat deze was voltooid. 1 Klik op Menu Automatisering Servertakenlogboek. Het servertakenlogboek wordt weergegeven. 2 Selecteer een van de volgende acties. McAfee epolicy Orchestrator software Producthandleiding 297

298 23 epolicy Orchestrator-logboekbestanden Logboek voor dreigingsgebeurtenissen Actie Het servertakenlogboek bekijken. Het servertakenlogboek filteren. Het servertakenlogboek opschonen. Stappen 1 Klik op een kolomtitel om de gebeurtenissen te sorteren. 2 Selecteer een takenlogboek, klik op Acties en selecteer een van de volgende opties om het servertakenlogboek te bewerken: Kolommen kiezen: de pagina Selecteer de kolommen die u wilt weergeven verschijnt. Tabel exporteren: de pagina Exporteren verschijnt. Opschonen: het dialoogvenster Opschonen wordt geopend. Typ een aantal en een tijdseenheid om het aantal te verwijderen vermeldingen in het takenlogboek te bepalen. Klik vervolgens op OK. Taak beëindigen: stop een taak die wordt uitgevoerd. Selecteer een filter in de vervolgkeuzelijst Filter. 1 Klik op Acties Voorgoed verwijderen. 2 Geef in het dialoogvenster Opschonen een waarde op voor dagen, weken, maanden of jaren. Alle items van die leeftijd en ouder worden verwijderd. 3 Klik op OK. 3 Klik op een kolomtitel om de gebeurtenissen te sorteren. 4 Selecteer een takenlogboek, klik op Acties en selecteer een van de volgende opties om het servertakenlogboek te bewerken: Kolommen kiezen: de pagina Selecteer de kolommen die u wilt weergeven verschijnt. Tabel exporteren: de pagina Exporteren verschijnt. Opschonen: het dialoogvenster Opschonen wordt geopend. Typ een aantal en een tijdseenheid om het aantal te verwijderen vermeldingen in het takenlogboek te bepalen. Klik vervolgens op OK. Taak beëindigen: stop een taak die wordt uitgevoerd. Logboek voor dreigingsgebeurtenissen Gebruik het logboek voor dreigingsgebeurtenissen om snel gebeurtenissen in de database te bekijken en te sorteren. Het logboek kan alleen op basis van ouderdom worden opgeschoond. U kunt kiezen welke kolommen in de sorteerbare tabel worden weergegeven. U kunt uit een veelvoud van gebeurtenisgegevens kiezen om als kolommen te gebruiken. Afhankelijk van welke producten u beheert, kunt u ook bepaalde acties op de gebeurtenissen ondernemen. Acties zijn beschikbaar in het menu Acties onder aan de pagina. Indeling Algemene gebeurtenis Tegenwoordig maken de meeste beheerde producten gebruik van een algemene gebeurtenisindeling. De velden van deze indeling kunnen als kolommen in het Logboek voor dreigingsgebeurtenissen worden gebruikt. Dit zijn de mogelijkheden: Ondernomen actie: de actie die door het product werd ondernomen, als reactie op de bedreiging. Agent-GUID: unieke id van de agent die de gebeurtenis heeft doorgestuurd. DAT-versie: de DAT-versie op het systeem dat de gebeurtenis heeft verzonden. 298 McAfee epolicy Orchestrator software Producthandleiding

299 epolicy Orchestrator-logboekbestanden Logboek voor dreigingsgebeurtenissen 23 Hostnaam detectieproduct: naam van het systeem dat het detectieproduct host. Id detectieproduct: id van het detectieproduct. IPv4-adres van detectieproduct: IPv4-adres van het systeem dat het detectieproduct host (indien van toepassing). IPv6-adres van detectieproduct: IPv6-adres van het systeem dat het detectieproduct host (indien van toepassing). MAC-adres detectieproduct: het MAC-adres van het systeem dat het detectieproduct host. Naam detectieproduct: naam van het beheerde detectieproduct. Versie detectieproduct: versienummer van het detectieproduct. Engineversie: versienummer van de engine van het detectieproduct (indien van toepassing). Gebeurteniscategorie: categorie van de gebeurtenis. Mogelijke categorieën zijn afhankelijk van het product. Generatietijd van gebeurtenis (UTC): tijdstip in UTC waarop de gebeurtenis werd gedetecteerd. Gebeurtenis-id: unieke id van de gebeurtenis. Ontvangsttijd van gebeurtenis (UTC): tijdstip in UTC waarop de gebeurtenis werd ontvangen door de McAfee epo-server. Bestandspad: bestandspad van het systeem dat de gebeurtenis heeft verzonden. Hostnaam: naam van het systeem dat de gebeurtenis heeft verzonden. IPv4-adres: IPv4-adres van het systeem dat de gebeurtenis heeft verzonden. IPv6-adres: IPv6-adres van het systeem dat de gebeurtenis heeft verzonden. MAC-adres: MAC-adres van het systeem dat de gebeurtenis heeft verzonden. Netwerkprotocol: dreigingsdoelprotocol voor dreigingsklassen die in een netwerk zitten. Poortnummer: dreigingsdoelpoort voor dreigingsklassen die in een netwerk zitten. Procesnaam: naam doelproces (indien van toepassing). Server-id: id van de server die de gebeurtenis heeft verzonden. Dreigingsnaam: de naam van de dreiging. Hostnaam van dreigingsbron: naam van het systeem waarvan de dreiging afkomstig was. IPv4-adres van dreigingsbron: het IPv4-adres van het systeem waarvan de dreiging afkomstig was. IPv6-adres van dreigingsbron: het IPv6-adres van het systeem waarvan de dreiging afkomstig was. MAC-adres van dreigingsbron: het MAC-adres van het systeem waarvan de dreiging afkomstig was. URL van dreigingsbron: de URL waarvan de dreiging afkomstig was. Gebruikersnaam van dreigingsbron: naam van de gebruiker van wie de dreiging afkomstig was. Dreigingstype: de klasse van de dreiging. Gebruikersnaam: gebruikersnaam of adres van de dreigingsbron. McAfee epolicy Orchestrator software Producthandleiding 299

300 23 epolicy Orchestrator-logboekbestanden Logboek voor dreigingsgebeurtenissen Het logboek voor dreigingsgebeurtenissen bekijken en opschonen U dient regelmatig uw dreigingsgebeurtenissen te bekijken en op te schonen. 1 Klik op Menu Rapportage Logboek voor dreigingsgebeurtenissen. 2 Selecteer een van de volgende acties. Actie Dreigingsgebeurtenissenlogboek bekijken. Stappen 1 Klik op een kolomtitel om de gebeurtenissen te sorteren. U kunt ook op Acties Kolommen kiezen klikken om de pagina Selecteer de kolommen die u wilt weergeven te openen. 2 Selecteer in de lijst Beschikbare kolommen de gewenste tabelkolommen en klik op Opslaan. 3 Selecteer gebeurtenissen in de tabel, klik op Acties en selecteer Gerelateerde systemen weergeven om de details weer te geven van de systemen die de geselecteerde gebeurtenissen hebben verzonden. Dreigingsgebeurtenissen opschonen. 1 Klik op Acties Voorgoed verwijderen. 2 Typ in het dialoogvenster Opschonen naast Records opschonen die ouder zijn dan een getal en selecteer een tijdseenheid. 3 Klik op OK. Records die ouder zijn dan de opgegeven leeftijd, worden definitief verwijderd. Het opschonen van het logboek voor dreigingsgebeurtenissen plannen U kunt een servertaak maken om het logboek voor dreigingsgebeurtenissen automatisch op te schonen. 1 Klik op Menu Automatisering Servertaken en vervolgens op Acties Nieuwe taak. In de wizard Opbouwfunctie voor servertaken wordt de pagina Beschrijving geopend. 2 Geef een naam en een beschrijving op voor de taak en klik op Ingeschakeld bij Planningsstatus. 3 Klik op Volgende. De pagina Acties wordt weergegeven. 4 Selecteer Logboek voor dreigingsgebeurtenissen opschonen in de vervolgkeuzelijst. 5 Selecteer of u op basis van leeftijd of op basis van queryresultaten wilt opschonen. Als u op basis van queryresultaten wilt opschonen, moet u een query kiezen die een tabel met gebeurtenissen oplevert. 6 Klik op Volgende. De pagina Plannen wordt weergegeven. 300 McAfee epolicy Orchestrator software Producthandleiding

301 epolicy Orchestrator-logboekbestanden Logboek voor dreigingsgebeurtenissen 23 7 Plan de taak en klik op Volgende. De pagina Overzicht wordt weergegeven. 8 Controleer de details van de taak en klik vervolgens op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 301

302 23 epolicy Orchestrator-logboekbestanden Logboek voor dreigingsgebeurtenissen 302 McAfee epolicy Orchestrator software Producthandleiding

303 24 24 Noodherstel Met Noodherstel kunt u de epolicy Orchestrator-software snel herstellen of opnieuw installeren. Noodherstel maakt gebruikt van de functie Momentopname, waarmee de configuratie, uitbreidingen, sleutels, enzovoort van epolicy Orchestrator regelmatig worden opgeslagen in momentopname-records in de database van epolicy Orchestrator. Inhoud Wat is Noodherstel? Onderdelen van Noodherstel De werking van Noodherstel Een momentopname configureren en de SQL-database herstellen Serverinstellingen voor noodherstel configureren Wat is Noodherstel? De functie Noodherstel van epolicy Orchestrator maakt gebruik van momentopnamen om specifieke databaserecords van de McAfee epo-server op te slaan in de Microsoft SQL-database van epolicy Orchestrator. De records die worden opgeslagen door de momentopname, bevatten de volledige epolicy Orchestrator-configuratie op het moment waarop de momentopname is gemaakt. Nadat de momentopnamerecords in de database zijn opgeslagen, kunt u de back-upfunctie van Microsoft SQL gebruiken om de hele epolicy Orchestrator-database op te slaan en deze op een andere SQL-server herstellen voor herstel van epolicy Orchestrator. Voorbeelden van het herstellen van de SQL-databaseverbinding De herstelde epolicy Orchestrator SQL-databaseserver, die beschikt over de momentopname voor noodherstel, kunt u verbinden met: Herstelde McAfee epo-serverhardware met de oorspronkelijke servernaam en het oorspronkelijke IP-adres. Op deze manier kunt u bijvoorbeeld herstellen van een mislukte epolicy Orchestrator-software-upgrade. Nieuwe McAfee epo-serverhardware met de oorspronkelijke servernaam en het oorspronkelijke IP-adres. Op deze manier kunt u uw serverhardware upgraden of herstellen en het beheer van uw netwerksystemen snel hervatten. McAfee epolicy Orchestrator software Producthandleiding 303

304 24 Noodherstel Onderdelen van Noodherstel Nieuwe McAfee epo-serverhardware met een nieuwe servernaam en een nieuw IP-adres. Op deze manier kunt u uw server bijvoorbeeld naar een ander domein verplaatsen. Dit kan als tijdelijke netwerkbeheeroplossing worden gebruikt terwijl u uw McAfee epo-serverhardware en -software opnieuw opbouwt en installeert in het oorspronkelijke domein. Herstelde of nieuwe McAfee epo-serverhardware met meerdere netwerkinterfacekaarten (NIC's). Zorg ervoor dat het juiste IP-adres is geconfigureerd voor de netwerkinterfacekaart van de McAfee epo-server. Normaal gesproken wordt dagelijks een momentopname gemaakt, afhankelijk van uw SQL-databaseversie. Als u een script maakt om de SQL-back-up automatisch uit te voeren en het SQL-back-upbestand naar uw SQL-databaseherstelserver te kopiëren, kunt u uw McAfee epo-server gemakkelijker herstellen. U kunt ook handmatig een momentopname maken of uw scripts uitvoeren om snel een back-up op te slaan van zeer complexe of belangrijke epolicy Orchestrator-wijzigingen. Met de controle Momentopname voor noodherstel op het epolicy Orchestrator-dashboard kunt u uw momentopnamen op één plek beheren en controleren. Zie ook Externe opdracht gebruiken om de Microsoft SQL-databaseserver en -naam te bepalen op pagina 307 Microsoft SQL Server Management Studio gebruiken om McAfee epo-servergegevens te zoeken op pagina 308 Momentopname voor noodherstel en back-up - overzicht op pagina 308 Herstelinstallatie van McAfee epo-server - overzicht op pagina 310 Servertaak voor noodherstel configureren op pagina 312 Onderdelen van Noodherstel U hebt bepaalde hardware, software, toegangsrechten en informatie nodig om Noodherstel te kunnen gebruiken om de epolicy Orchestrator-software te herstellen. U hebt twee hardwareserverplatforms nodig: 304 McAfee epolicy Orchestrator software Producthandleiding

305 Noodherstel Onderdelen van Noodherstel 24 Uw bestaande McAfee epo-serverhardware. Dit wordt de "primaire" McAfee epo-server genoemd. Dubbele SQL-serverhardware waarop Microsoft SQL wordt uitgevoerd. Dit wordt de 'herstelserver' genoemd en deze moet overeenkomen met uw primaire McAfee epo-serverdatabase. Deze herstelserver moet altijd up-to-date worden gehouden met de meest recente configuratie van de primaire McAfee epo SQL-databaseserver. Hiervoor gebruikt u Momentopname en back-upprocessen van Microsoft SQL. Zorg ervoor dat de hardware en de SQL-versies van de primaire server en de herstelserver overeenkomen om problemen met het maken van back-ups en het herstel te voorkomen. De dashboardcontrole Momentopname Met de controle Servermomentopname op het epolicy Orchestrator-dashboard kunt u uw momentopnamen op één plek beheren en controleren. Als de controle Momentopname niet wordt weergegeven op uw dashboard, maakt u een nieuw dashboard en voegt u de controle Noodherstel toe. Afbeelding 24-1 De controle Momentopname van het dashboard Noodherstel Met de controle Servermomentopname kunt u het volgende doen: Klik op Momentopname maken om handmatig een momentopname van de McAfee epo-server op te slaan. Klik op Bekijk details van laatste uitvoering om de pagina Details servertakenlogboek te openen. Deze pagina bevat gegevens en logboekberichten over de meest recente momentopname die is opgeslagen. Controleer de datum en de tijd waarop de laatste momentopname is opgeslagen in de SQL-database, naast Laatst uitgevoerd op. Klik op de koppeling Noodherstel om de Help-pagina met informatie over noodherstel weer te geven. De kleur en de titel van de controle Momentopname geven de status aan van de meest recente momentopname aan. Bijvoorbeeld: Blauw, Momentopname opslaan in database: de momentopname wordt gemaakt. Groen, Momentopname opgeslagen in database: de momentopname is voltooid en up-to-date. McAfee epolicy Orchestrator software Producthandleiding 305

306 24 Noodherstel Onderdelen van Noodherstel Rood, Momentopname mislukt: er is een fout opgetreden tijdens het maken van de momentopname. Grijs, Geen momentopname beschikbaar: er is geen momentopname voor noodherstel opgeslagen. Oranje, Momentopname verouderd: de configuratie is gewijzigd en er is geen recente momentopname opgeslagen. De status Momentopname verouderd kan worden geactiveerd door de volgende wijzigingen: Een uitbreiding is gewijzigd, bijvoorbeeld bijgewerkt, verwijderd, geüpgraded of gedowngraded. De map "Keystore" is gewijzigd. De map "conf" is gewijzigd. De wachtwoordzin voor noodherstel is gewijzigd in de serverinstellingen. De servertaak Momentopname voor noodherstel Met de servertaak Momentopname voor noodherstel kunt u de planning van de servertaak Momentopname in- en uitschakelen. De planning van de servertaak Momentopname is standaard ingeschakeld voor de Microsoft SQL Server-database en is standaard uitgeschakeld voor de Microsoft SQL Server Express Edition-database. Vereisten voor noodherstel U hebt de hardware, software en informatie uit de volgende tabel nodig om noodherstel te kunnen gebruiken. Vereiste Hardwarevereisten Hardware van primaire McAfee epo-server Beschrijving De hardwarevereisten voor de server worden bepaald door het aantal beheerde systemen. De McAfee epo-server en de SQL Server-database kunnen op dezelfde of verschillende serverhardware worden geïnstalleerd. Raadpleeg de Installatiehandleiding voor epolicy Orchestrator software voor gedetailleerde hardwarevereisten. Hardware van McAfee epo-herstelserver Primaire McAfee epo-server Primaire SQL-database Softwarevereisten Back-upbestand van primaire SQL-database Herstelsoftware voor SQL-database De hardware van deze server moet een nauwkeurige afspiegeling zijn van de hardware van uw primaire McAfee epo-server. Deze primaire server moet actief zijn en naar behoren werken met een recente momentopname die is opgeslagen in de SQL-database. In de primaire SQL-database worden de records met de serverconfiguratie, clientgegevens en momentopname voor noodherstel voor McAfee epo opgeslagen. Met Microsoft SQL Server Management Studio of de opdrachtregel BACKUP (Transact-SQL) kunt u een back-upbestand maken van de primaire database, inclusief de momentopnamerecords. Met Microsoft SQL Server Management Studio of de opdrachtregel RESTORE (Transact-SQL) kunt u de primaire database, inclusief de momentopnamerecords op de SQL-databaseherstelserver, herstellen om de configuratie van de primaire SQL-database te dupliceren. 306 McAfee epolicy Orchestrator software Producthandleiding

307 Noodherstel Onderdelen van Noodherstel 24 Vereiste epolicy Orchestrator-software Informatievereisten Wachtzin voor versleuteling van het sleutelarchief voor noodherstel Beheerdersrechten Laatst bekende IP-adres, DNS-naam of NetBIOS-naam van de primaire McAfee epo-server Beschrijving Deze software, die wordt gedownload van de McAfee-website, wordt gebruikt om de McAfee epo-herstelserver te installeren en te configureren. Deze wachtwoordzin is toegevoegd tijdens de oorspronkelijke installatie van de epolicy Orchestrator-software en hiermee wordt gevoelige informatie in de momentopname voor noodherstel versleuteld. U moet bijvoorbeeld als DBOwner en DBCreator toegang hebben tot zowel de primaire en herstelserver als de SQL-database. Als u een van deze gegevens wijzigt tijdens het herstel van de McAfee epo-server, moet u ervoor zorgen dat de McAfee Agents de server kunnen vinden. De eenvoudigste manier hiervoor is een CNAME-record (Canonical Name) in DNS te maken waarmee aanvragen van het oude IP-adres, de oude DNS-naam of de oude NetBIOS-naam van de primaire McAfee epo-server worden doorverwezen naar de nieuwe gegevens voor de McAfee epo-herstelserver. Zie ook Externe opdracht gebruiken om de Microsoft SQL-databaseserver en -naam te bepalen op pagina 307 Microsoft SQL Server Management Studio gebruiken om McAfee epo-servergegevens te zoeken op pagina 308 Momentopname voor noodherstel en back-up - overzicht op pagina 308 Herstelinstallatie van McAfee epo-server - overzicht op pagina 310 Servertaak voor noodherstel configureren op pagina 312 Externe opdracht gebruiken om de Microsoft SQLdatabaseserver en -naam te bepalen De volgende externe epolicy Orchestrator-opdracht wordt gebruikt om de Microsoft SQL-databaseserver en -databasenaam te bepalen. 1 Typ deze externe opdracht in de adresbalk van de browser: https://localhost:8443/core/config In deze opdracht: localhost: de naam van uw McAfee epo-server. :8443: het standaardpoortnummer van de McAfee epo-server. Uw server gebruikt mogelijk een ander poortnummer. 2 Sla de volgende informatie op die wordt weergegeven op de pagina Database-instellingen configureren: Hostnaam of IP-adres Databasenaam McAfee epolicy Orchestrator software Producthandleiding 307

308 24 Noodherstel De werking van Noodherstel Microsoft SQL Server Management Studio gebruiken om McAfee epo-servergegevens te zoeken Gebruik Microsoft SQL Server Management Studio om de huidige McAfee epo-servergegevens te bepalen. 1 Gebruik een verbinding met een extern bureaublad om u aan te melden bij de hostnaam of het IP-adres van de Microsoft SQL-databaseserver. 2 Open Microsoft SQL Server Management Studio en maak verbinding met de SQL-server. 3 Klik in de lijst Objectverkenner op <Database Server Name> Databases <Database name> Tabellen. 4 Schuif omlaag naar de tabel EPOServerInfo, klik met de rechtermuisknop op de tabelnaam en selecteer Bovenste 200 rijen bewerken in de lijst. 5 Zoek de gegevens in deze databaserecords en sla de op. epoversion: bijvoorbeeld LastKnownTCPIP: bijvoorbeeld DNSName: bijvoorbeeld epo-2k8-epo51.server.com RmdSecureHttpPort: bijvoorbeeld 8443 ComputerName: bijvoorbeeld EPO-2K8-EPO51 Zorg dat u over deze gegevens beschikt voor het geval u de epolicy Orchestrator-software ooit moet herstellen. De werking van Noodherstel Om de epolicy Orchestrator-software snel opnieuw te kunnen installeren, moeten er regelmatig momentopnamen van de epolicy Orchestrator-configuratie worden gemaakt. Vervolgens moet u een back-up maken van de database en deze herstellen op een herstelserver. Daarna kunt u de epolicy Orchestrator-software opnieuw installeren met de optie Herstellen. Zie ook Servertaak voor noodherstel configureren op pagina 312 Momentopnamen maken via het dashboard op pagina 313 Momentopname maken van Web API op pagina 314 Microsoft SQL gebruiken voor back-ups en herstel van de database op pagina 316 Momentopname voor noodherstel en back-up - overzicht Bij het maken van de momentopname voor noodherstel en de back-up van de SQL-database wordt er een duplicaat van de epolicy Orchestrator-database gemaakt op een SQL-databaseherstelserver. Dit is een overzicht van de processen voor de momentopname voor noodherstel en de back-up van de SQL-database. Zie voor meer informatie: 308 McAfee epolicy Orchestrator software Producthandleiding

309 Noodherstel De werking van Noodherstel 24 Momentopname maken Microsoft SQL gebruiken voor back-ups en herstel van de database In de volgende afbeelding wordt een overzicht gegeven van het noodherstelproces voor de epolicy Orchestrator-software en de hardware die hierbij wordt gebruikt. In deze afbeelding is de SQL-database geïnstalleerd op dezelfde serverhardware als de McAfee epo-server. De McAfee epo-server en de SQL-database kunnen ook op verschillende serverhardware zijn geïnstalleerd. Afbeelding 24-2 Momentopname voor noodherstel en back-up van de McAfee epo-server De noodherstelconfiguratie van de epolicy Orchestrator-software omvat de volgende algemene stappen die worden uitgevoerd op de primaire McAfee epo-server: 1 Maak een momentopname van de McAfee epo-serverconfiguratie en sla deze op in de primaire SQL-database. Dit kunt u handmatig doen of via een standaardservertaak die voor dit doel beschikbaar is. Bij het maken van de momentopname worden de volgende databasebestanden opgeslagen: C:\Program Files\McAfee\ePolicy Orchestrator\Server\extensions: het standaardpad naar uitbreidingsinformatie voor de epolicy Orchestrator-software. C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf: het standaardpad naar vereiste bestanden die worden gebruikt door de epolicy Orchestrator-software-uitbreidingen. C:\Program Files\McAfee\ePolicy Orchestrator\Server\keystore: deze sleutels zijn speciaal bedoeld voor agent-server-communicatie en de opslagplaatsen van epolicy Orchestrator. McAfee epolicy Orchestrator software Producthandleiding 309

310 24 Noodherstel De werking van Noodherstel C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Keystore: het standaardpad naar de servercertificaten voor de McAfee-productinstallatie. C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Software: het standaardpad naar de McAfee-productinstallatiebestanden. De opgeslagen records van de momentopname voor noodherstel bevatten de paden die u hebt geconfigureerd voor uw geregistreerde uitvoerbare bestanden. Er wordt geen back-up gemaakt van de geregistreerde uitvoerbare bestanden en u moet deze bestanden vervangen wanneer u de McAfee epo-server herstelt. Nadat u de McAfee epo-server hebt hersteld, worden geregistreerde uitvoerbare bestanden met een verbroken pad rood weergegeven op de pagina Geregistreerde uitvoerbare bestanden. Test de paden van uw geregistreerde uitvoerbare bestanden nadat u de McAfee epo-server hebt hersteld. Sommige paden die niet rood worden weergegeven, werken mogelijk toch niet goed door afhankelijkheidsproblemen met betrekking tot de geregistreerde uitvoerbare bestanden. 2 Maak een back-up van de SQL-database met Microsoft SQL Server Management Studio of de BACKUP-opdrachtregel (Transact-SQL). 3 Kopieer het back-upbestand van de SQL-database dat in stap 2 is gemaakt, naar de SQL-herstelserver. De functie Noodherstel werkt alleen als u stap 2 en 3 uitvoert om de momentopnamen van uw primaire SQL-server te kopiëren naar uw SQL-herstelserver. Het proces voor het maken van een momentopname voor noodherstel en back-up van de McAfee epo-server is hiermee voltooid. U hoeft de volgende herstelinstallatie van de McAfee epo-server alleen uit te voeren wanneer u de epolicy Orchestrator-software opnieuw installeert. Herstelinstallatie van McAfee epo-server - overzicht Het opnieuw installeren van de epolicy Orchestrator-software is de laatste stap die u moet uitvoeren om de McAfee epo-server snel te herstellen. Hier volgt een overzicht van de procedure om de epolicy Orchestrator-software opnieuw te installeren op de McAfee epo-herstelserver. Raadpleeg de Installatiegids voor meer informatie. 310 McAfee epolicy Orchestrator software Producthandleiding

311 Noodherstel De werking van Noodherstel 24 In de volgende afbeelding wordt een overzicht gegeven van de herinstallatie van de McAfee epo-server. In deze afbeelding is de SQL-database geïnstalleerd op dezelfde serverhardware als de McAfee epo-server. De McAfee epo-server en de SQL-database kunnen ook op verschillende serverhardware zijn geïnstalleerd. Afbeelding 24-3 Herstelinstallatie van McAfee epo-server De installatie van de epolicy Orchestrator-software met het bestand van de momentopname voor noodherstel omvat de volgende algemene stappen die worden uitgevoerd op de McAfee epo-herstelserver: 1 Zoek het back-upbestand van de SQL-database dat in stap 3 van het vorige gedeelte is gekopieerd en gebruik Microsoft SQL Server Management Studio of de RESTORE-opdrachtregel (Transact-SQL) om de configuratie van de primaire SQL-server te herstellen op de SQL-herstelserver. 2 Tijdens de installatie van de epolicy Orchestrator-databasesoftware: a Klik in het dialoogvenster Welkom van de software op Herstel epo vnuit een bestaande databasemomentopname. b Selecteer Microsoft SQL Server om de epolicy Orchestrator-software te koppelen aan de SQL-hersteldatabase waarin de configuratie van de primaire McAfee epo-server in stap 1 is hersteld. Nadat de installatie van de epolicy Orchestrator-software is gestart, worden er geen nieuwe records in de database gemaakt, maar worden in de softwareconfiguratie de databaserecords gebruikt die zijn opgeslagen tijdens het momentopnameproces. 3 Als u de laatst bekende gegevens van het IP-adres, de DNS-naam of de NetBIOS-naam van de primaire McAfee epo-server hebt gewijzigd, kunnen de McAfee epo bij het maken van de McAfee Agent-herstelserver geen verbinding maken met de herstelde McAfee epo-server. Maak dan een CNAME-record in DNS waarmee aanvragen van het oude IP-adres, de oude DNS-naam of de oude NetBIOS-naam van de primaire McAfee epo-server worden doorverwezen naar de nieuwe gegevens voor de McAfee epo-herstelserver. Zie Wat is Noodherstel voor verschillende servervoorbeelden van het herstellen van de SQL-databaseverbinding met de McAfee epo-server. McAfee epolicy Orchestrator software Producthandleiding 311

312 24 Noodherstel Een momentopname configureren en de SQL-database herstellen De McAfee epo-herstelserver wordt nu uitgevoerd met precies dezelfde configuratie als de primaire server. De clients kunnen verbinding maken met de herstelserver en u kunt deze net zo beheren als voordat de primaire McAfee epo-server werd verwijderd. Een momentopname configureren en de SQL-database herstellen Als u een McAfee epo-server snel opnieuw wilt installeren, moet u instellen dat er een momentopname voor noodherstel moet worden opgeslagen in de SQL-database of bevestigen dat er al een momentopname wordt opgeslagen in de database. Vervolgens maakt u een back-up van die SQL-database, die de momentopname bevat, en kopieert u het bestand met de databaseback-up naar een SQL-herstelserver. Deze taken moeten worden uitgevoerd om de McAfee epo-server snel opnieuw te installeren. Taken Servertaak voor noodherstel configureren op pagina 312 Gebruik de servertaak Momentopname voor noodherstel maken om wijzigingen aan te brengen in de geplande automatische momentopnamen van uw McAfee epo-serverconfiguratie die worden opgeslagen in de SQL-database. Momentopname maken op pagina 313 U moet vaak een momentopname voor noodherstel maken van uw primaire McAfee epo-server om de McAfee epo-server snel te kunnen herstellen. Microsoft SQL gebruiken voor back-ups en herstel van de database op pagina 316 Om de momentopname voor noodherstel op te slaan met de configuratie-informatie van de McAfee epo-server, gebruikt u de procedures van Microsoft SQL Server. Zie ook Servertaak voor noodherstel configureren op pagina 312 Momentopnamen maken via het dashboard op pagina 313 Momentopname maken van Web API op pagina 314 Microsoft SQL gebruiken voor back-ups en herstel van de database op pagina 316 Servertaak voor noodherstel configureren Gebruik de servertaak Momentopname voor noodherstel maken om wijzigingen aan te brengen in de geplande automatische momentopnamen van uw McAfee epo-serverconfiguratie die worden opgeslagen in de SQL-database. De vooraf gedefinieerde status van uw servertaak Momentopname voor noodherstel maken is afhankelijk van de SQL-database die wordt gebruikt door uw McAfee epo-server. Momentopname voor noodherstel is standaard ingeschakeld op alle Microsoft SQL Servers met uitzondering van de Express Edition. McAfee raadt het inschakelen van de planning van Momentopname voor noodherstel af bij de Microsoft SQL Server Express Edition vanwege de beperkte grootte van het gegevensbestand. De maximumgrootte van het gegevensbestand voor Microsoft SQL Server 2005 Express Edition is slechts 4 GB. Voor de Microsoft SQL Server 2008 en 2012 Express Editions is dit 10 GB. U kunt slechts één momentopname voor noodherstel tegelijk uitvoeren. Als er meerdere momentopnamen worden uitgevoerd, wordt alleen voor de laatste momentopname uitvoer gegenereerd en worden de vorige momentopnamen overschreven. U kunt de standaardservertaak voor noodherstel zo nodig wijzigen. 312 McAfee epolicy Orchestrator software Producthandleiding

313 Noodherstel Een momentopname configureren en de SQL-database herstellen 24 1 Klik op Menu Servertaken, selecteer Servermomentopname voor noodherstel maken in de lijst Servertaken en klik op Bewerken. De wizard Servertaak voor noodherstel wordt geopend. 2 Klik op het tabblad Beschrijvingen bij Planningsstatus op Ingeschakeld of Uitgeschakeld. 3 Wijzig op het tabblad Planning zo nodig de volgende instellingen: Type planning: geef op hoe vaak de momentopname moet worden opgeslagen. Begindatum en Einddatum: geef de begindatum en de einddatum op voor het opslaan van de momentopnamen of klik op Geen einddatum als de taak doorlopend moet worden uitgevoerd. Planning: geef de tijd op waarop de momentopname moet worden opgeslagen. De momentopnametaak wordt standaard dagelijks om 1.59 uur uitgevoerd. McAfee raadt u aan de servertaak voor noodherstel op een rustig tijdstip uit te voeren om de wijzigingen in de database tijdens het maken van de momentopname zo klein mogelijk te houden. 4 Bevestig op het tabblad Overzicht dat de servertaak juist is geconfigureerd en klik op Opslaan. Momentopname maken U moet vaak een momentopname voor noodherstel maken van uw primaire McAfee epo-server om de McAfee epo-server snel te kunnen herstellen. Als u veel configuratiewijzigingen hebt aangebracht in de McAfee-software, moet u handmatig een momentopname voor noodherstel maken met een van de volgende taken. Maak een servertaak Momentopname voor noodherstel maken om servermomentopnamen te automatiseren. Taken Momentopnamen maken via het dashboard op pagina 313 Gebruik het epolicy Orchestrator-dashboard om momentopnamen voor noodherstel te maken van uw primaire McAfee epo-server en om het momentopname-proces te volgen terwijl de status van het dashboard verandert. Momentopname maken van Web API op pagina 314 Gebruik de Web API van epolicy Orchestrator om momentopnamen voor noodherstel te maken van uw primaire McAfee epo-server. Als u dit doet, kunt u met één opdrachtreeks het proces te voltooien. Momentopnamen maken via het dashboard Gebruik het epolicy Orchestrator-dashboard om momentopnamen voor noodherstel te maken van uw primaire McAfee epo-server en om het momentopname-proces te volgen terwijl de status van het dashboard verandert. McAfee epolicy Orchestrator software Producthandleiding 313

314 24 Noodherstel Een momentopname configureren en de SQL-database herstellen 1 Klik op Menu Rapportage Dashboards om de controle Momentopname epo-server weer te geven. Klik zo nodig op Controle toevoegen, selecteer Momentopname epo-server in de lijst en sleep deze naar het dashboard. 2 Klik op Momentopname maken om de configuratie van de McAfee epo-server op te slaan. De status van het proces wordt tijdens het proces weergegeven op de titelbalk van de controle Momentopname. Raadpleeg Momentopname (dashboardcontrole) voor de statusindicatoren van de controle Momentopname. Het kan tien minuten tot meer dan een uur duren om de momentopname uit te voeren, afhankelijk van de complexiteit en grootte van het beheerde netwerk van epolicy Orchestrator. Deze bewerking zou geen invloed moeten hebben op de prestaties van uw McAfee epo-server. 3 Kik desgewenst op Bekijk details van actieve uitvoering om de details in het servertakenlogboek weer te geven voor de momentopname die het laatst is opgeslagen. Na voltooiing van het momentopname-proces, klikt u op Bekijk details van actieve uitvoering om de details in het servertakenlogboek weer te geven voor de momentopname die het laatst is opgeslagen. De meest recente momentopname voor noodherstel wordt opgeslagen in de primaire SQL-database van de McAfee epo-server. De database is nu gereed om een back-up te maken en te kopiëren naar de SQL-databaseserver voor herstel. Momentopname maken van Web API Gebruik de Web API van epolicy Orchestrator om momentopnamen voor noodherstel te maken van uw primaire McAfee epo-server. Als u dit doet, kunt u met één opdrachtreeks het proces te voltooien. Alle opdrachten die in deze taak worden beschreven, typt u in de adresbalk van uw browser om op afstand toegang te krijgen tot uw McAfee epo-server. Voordat de uitvoer wordt weergegeven, wordt u gevraagd naar de gebruikersnaam en het wachtwoord van de beheerder. Raadpleeg de McAfee epolicy OrchestratorScripthandleiding voor voor gedetailleerd gebruik en voorbeelden van de Web API. 1 Gebruik de volgende opdracht uit de Web API Help van epolicy Orchestrator om de benodigde parameters voor de momentopname te bepalen: https://localhost:8443/remote/core.help?command=scheduler.runservertask In deze opdracht: localhost:: de naam van uw McAfee epo-server. 8443: bestemmingspoort, in dit voorbeeld aangeduid als "8443" (standaard). 314 McAfee epolicy Orchestrator software Producthandleiding

315 Noodherstel Een momentopname configureren en de SQL-database herstellen 24 /remote/core.help?command=: hiermee wordt de Web API Help opgeroepen scheduler.runservertask: hiermee wordt de Help van de specifieke servertaak opgeroepen De opdracht runservertask is hoofdlettergevoelig. Met de voorgaande voorbeeldopdracht wordt deze help opgeroepen. OK: scheduler.runservertask taskname Hiermee wordt een servertaak uitgevoerd en de id van het takenlogboek geretourneerd. Gebruik de takenlogboek-id met de opdracht 'tasklog.listtaskhistory' om de status van de actieve taak te bekijken. Hiermee wordt de takenlogboek-id geretourneerd of een fout gegenereerd. Voor het uitvoeren van servertaken is een machtiging vereist. Parameters: [taskname (param 1) taskid]: de unieke id van de taak of de taaknaam 2 Gebruik de volgende opdracht voor een lijst van alle servertaken en om de benodigde taskname-parameter te bepalen voor het uitvoeren van de servertaak Momentopname: https://localhost:8443/remote/scheduler.listallservertasks?:output=terse Met de voorgaande voorbeeldopdracht wordt een lijst geretourneerd die veel op de volgende lijkt. Hoe de lijst precies wordt weergegeven, hangt af van uw machtigingen en de geïnstalleerde uitbreidingen. 3 Met gebruik van de in de vorige stap gevonden taaknaam Disaster Recovery Snapshot Server voert u de servertaak Momentopname uit met de volgende opdracht: https://localhost:8443/remote/scheduler.runservertask?taskname=disaster%20recovery %20Snapshot%20Server Als de taak lukt, verschijnt uitvoer als deze: OK: 102 Het kan tien minuten tot meer dan een uur duren om de momentopname uit te voeren, afhankelijk van de complexiteit en grootte van het beheerde netwerk van epolicy Orchestrator. Deze bewerking zou geen invloed moeten hebben op de prestaties van uw McAfee epo-server. McAfee epolicy Orchestrator software Producthandleiding 315

Producthandleiding. McAfee epolicy Orchestrator 5.3.0 - software

Producthandleiding. McAfee epolicy Orchestrator 5.3.0 - software Producthandleiding McAfee epolicy Orchestrator 5.3.0 - software COPYRIGHT Copyright 2014 McAfee, Inc. Kopiëren zonder toestemming is verboden. HANDELSMERKEN McAfee, het McAfee logo, McAfee Active Protection,

Nadere informatie

Producthandleiding. McAfee epolicy Orchestrator 5.0.0 - software

Producthandleiding. McAfee epolicy Orchestrator 5.0.0 - software Producthandleiding McAfee epolicy Orchestrator 5.0.0 - software COPYRIGHT Copyright 2013 McAfee, Inc. Kopiëren zonder toestemming is verboden. HANDELSMERKEN McAfee, het McAfee logo, McAfee Active Protection,

Nadere informatie

Installatiehandleiding voor Mac's. McAfee All Access

Installatiehandleiding voor Mac's. McAfee All Access Installatiehandleiding voor Mac's McAfee All Access COPYRIGHT Copyright 2010 McAfee, Inc. Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, uitgezonden, overgezet of opgeslagen

Nadere informatie

Procedurehandleiding. McAfee Virtual Technician 6.0.0

Procedurehandleiding. McAfee Virtual Technician 6.0.0 Procedurehandleiding McAfee Virtual Technician 6.0.0 COPYRIGHT Copyright 2010 McAfee, Inc. Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, uitgezonden, overgezet of opgeslagen

Nadere informatie

Installatiehandleiding voor PC's. McAfee All Access

Installatiehandleiding voor PC's. McAfee All Access Installatiehandleiding voor PC's McAfee All Access COPYRIGHT Copyright 2010 McAfee, Inc. Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, uitgezonden, overgezet of opgeslagen

Nadere informatie

2 mei 2014. Remote Scan

2 mei 2014. Remote Scan 2 mei 2014 Remote Scan 2014 Electronics For Imaging. De informatie in deze publicatie wordt beschermd volgens de Kennisgevingen voor dit product. Inhoudsopgave 3 Inhoudsopgave...5 openen...5 Postvakken...5

Nadere informatie

McAfee Endpoint Security 10.0.0 - software

McAfee Endpoint Security 10.0.0 - software Installatiehandleiding McAfee Endpoint Security 10.0.0 - software Te gebruiken bij epolicy Orchestrator 5.1.1-5.2.0-software en het McAfee SecurityCenter COPYRIGHT Copyright 2014 McAfee, Inc. Kopiëren

Nadere informatie

Nero ControlCenter Handleiding

Nero ControlCenter Handleiding Nero ControlCenter Handleiding Nero AG Informatie over auteursrecht en handelsmerken De handleiding Nero ControlCenter en de inhoud daarvan worden beschermd door auteursrecht en zijn eigendom van Nero

Nadere informatie

Installatiegids Command WorkStation 5.6 met Fiery Extended Applications 4.2

Installatiegids Command WorkStation 5.6 met Fiery Extended Applications 4.2 Installatiegids Command WorkStation 5.6 met Fiery Extended Applications 4.2 Fiery Extended Applications Package (FEA) v4.2 bevat Fiery-toepassingen voor het uitvoeren van taken die zijn toegewezen aan

Nadere informatie

Installatiehandleiding Revisie B. McAfee epolicy Orchestrator 5.1.0 - software

Installatiehandleiding Revisie B. McAfee epolicy Orchestrator 5.1.0 - software Installatiehandleiding Revisie B McAfee epolicy Orchestrator 5.1.0 - software COPYRIGHT Copyright 2014 McAfee, Inc. Kopiëren zonder toestemming is verboden. HANDELSMERKEN McAfee, het McAfee logo, McAfee

Nadere informatie

Handleiding InCD Reader

Handleiding InCD Reader Handleiding InCD Reader Nero AG Informatie over auteursrecht en handelsmerken De handleiding en de volledige inhoud van de handleiding worden beschermd door het auteursrecht en zijn eigendom van Nero AG.

Nadere informatie

Handleiding ICT. McAfee Antivirus

Handleiding ICT. McAfee Antivirus Handleiding ICT Inleiding SDW biedt medewerkers de mogelijkheid om op hun privé laptop of computer, antivirus software te installeren. De antivirus software geleverd door McAfee zorgt ervoor dat uw laptop

Nadere informatie

NACSPORT TAG&GO HANDLEIDING. 3.2.1. Eigenschappen knop

NACSPORT TAG&GO HANDLEIDING. 3.2.1. Eigenschappen knop Handleiding NACSPORT TAG&GO HANDLEIDING 1. Introductie 2. Configureren en bestellen 3. Sjabloon (categorieën en descriptors) 3.1 Lijst sjablonen 3.2 Sjablonen bewerken 3.2.1. Eigenschappen knop 4. Analyseren

Nadere informatie

Installatiegids Command WorkStation 5.5 met Fiery Extended Applications 4.1

Installatiegids Command WorkStation 5.5 met Fiery Extended Applications 4.1 Installatiegids Command WorkStation 5.5 met Fiery Extended Applications 4.1 Fiery Extended Applications Fiery Extended Applications (FEA) 4.1 is een pakket met de volgende toepassingen voor gebruik met

Nadere informatie

Pictogrammenuitleg. Aliro IP-toegangscontrole zonder complicaties. www.aliro-opens-doors.com

Pictogrammenuitleg. Aliro IP-toegangscontrole zonder complicaties. www.aliro-opens-doors.com Pictogrammenuitleg Aliro IP-toegangscontrole zonder complicaties De pictogrammenuitleg voor de Aliro-software is een uitgebreid overzicht van alle pictogrammen die in de software worden gebruikt. Deze

Nadere informatie

Installatiehandleiding. McAfee epolicy Orchestrator 5.0.0 - software

Installatiehandleiding. McAfee epolicy Orchestrator 5.0.0 - software Installatiehandleiding McAfee epolicy Orchestrator 5.0.0 - software COPYRIGHT Copyright 2013 McAfee, Inc. Kopiëren zonder toestemming is verboden. HANDELSMERKEN McAfee, het McAfee logo, McAfee Active Protection,

Nadere informatie

Novell Vibe-invoegtoepassing

Novell Vibe-invoegtoepassing Novell Vibe-invoegtoepassing 5 juni 2012 Novell Snel aan de slag Met behulp van de Novell Vibe-invoegtoepassing voor Microsoft Office kunt u werken met documenten op de Vibe-site zonder dat u Microsoft

Nadere informatie

Migreren naar Access 2010

Migreren naar Access 2010 In deze handleiding Het uiterlijk van Microsoft Access 2010 verschilt aanzienlijk van Access 2003. Daarom hebben we deze handleiding gemaakt, zodat u niet te veel tijd hoeft te besteden aan het leren werken

Nadere informatie

Nero AG SecurDisc Viewer

Nero AG SecurDisc Viewer Handleiding SecurDisc Nero AG SecurDisc Informatie over auteursrecht en handelsmerken De handleiding en de volledige inhoud van de handleiding worden beschermd door het auteursrecht en zijn eigendom van

Nadere informatie

McAfee Endpoint Security 10.1.0

McAfee Endpoint Security 10.1.0 Migratiehandleiding McAfee Endpoint Security 10.1.0 Te gebruiken bij McAfee epolicy Orchestrator COPYRIGHT Copyright 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766,

Nadere informatie

Producthandleiding. McAfee Agent 5.0.0

Producthandleiding. McAfee Agent 5.0.0 Producthandleiding McAfee Agent 5.0.0 COPYRIGHT Copyright 2014 McAfee, Inc. Kopiëren zonder toestemming is verboden. HANDELSMERKEN McAfee, het McAfee logo, McAfee Active Protection, McAfee DeepSAFE, epolicy

Nadere informatie

Scan Station Pro 550 Administration- en Scan Station Service-tools

Scan Station Pro 550 Administration- en Scan Station Service-tools Scan Station Pro 550 Administration- en Scan Station Service-tools Configuratiehandleiding A-61732_nl 7J4367 Kodak Scan Station Pro 550 Administration Inhoud Verschillen... 1 Installatie... 2 Taakinstellingen

Nadere informatie

Installatiehandleiding MF-stuurprogramma

Installatiehandleiding MF-stuurprogramma Nederlands Installatiehandleiding MF-stuurprogramma Cd met gebruikerssoftware.............................................................. 1 Informatie over de stuurprogramma s en de software.............................................

Nadere informatie

Novell Messenger 3.0.1 Mobiel Snel aan de slag

Novell Messenger 3.0.1 Mobiel Snel aan de slag Novell Messenger 3.0.1 Mobiel Snel aan de slag Mei 2015 Novell Messenger 3.0.1 en later is beschikbaar voor uw ondersteunde mobiele ios-, Android- BlackBerry-apparaat. Omdat u op meerdere locaties tegelijkertijd

Nadere informatie

Office 365 gebruiken op uw iphone of ipad

Office 365 gebruiken op uw iphone of ipad Office 365 gebruiken op uw iphone of ipad Snelstartgids E-mail controleren U kunt uw iphone of ipad instellen voor het versturen en ontvangen van e-mail van uw Office 365-account. Altijd toegang tot uw

Nadere informatie

System Updates Gebruikersbijlage

System Updates Gebruikersbijlage System Updates Gebruikersbijlage System Updates is een hulpprogramma van de afdrukserver dat de systeemsoftware van uw afdrukserver met de recentste beveiligingsupdates van Microsoft bijwerkt. Het is op

Nadere informatie

Installatiehandleiding. McAfee epolicy Orchestrator 5.3.0 - software

Installatiehandleiding. McAfee epolicy Orchestrator 5.3.0 - software Installatiehandleiding McAfee epolicy Orchestrator 5.3.0 - software COPYRIGHT Copyright 2014 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com HANDELSMERKEN

Nadere informatie

Cloud2 Online Backup - CrashplanPRO

Cloud2 Online Backup - CrashplanPRO Cloud2 Online Backup - CrashplanPRO Handleiding- CrashplanPRO - Online Backup Download de clients hier: Windows 32- bit: http://content.cloud2.nl/downloads/back01- cra.backupnoc.nl/crashplan_x86.exe Windows

Nadere informatie

Producthandleiding. McAfee Endpoint Security 10

Producthandleiding. McAfee Endpoint Security 10 Producthandleiding McAfee Endpoint Security 10 COPYRIGHT Copyright 2014 McAfee, Inc. Kopiëren zonder toestemming is verboden. HANDELSMERKEN McAfee, het McAfee logo, McAfee Active Protection, McAfee DeepSAFE,

Nadere informatie

Pictogrammenuitleg. Aliro IP-toegangscontrole zonder complicaties. www.aliro-opens-doors.com

Pictogrammenuitleg. Aliro IP-toegangscontrole zonder complicaties. www.aliro-opens-doors.com Pictogrammenuitleg De pictogrammenuitleg voor de Aliro-software is een uitgebreid overzicht van alle pictogrammen die in de software worden gebruikt. Deze uitleg is ontwikkeld om u te helpen pictogrammen

Nadere informatie

Versienotities voor de klant Xerox EX Print Server Powered by Fiery voor de Xerox igen4 Press, versie 3.0

Versienotities voor de klant Xerox EX Print Server Powered by Fiery voor de Xerox igen4 Press, versie 3.0 Versienotities voor de klant Xerox EX Print Server Powered by Fiery voor de Xerox igen4 Press, versie 3.0 Dit document bevat belangrijke informatie over deze versie. Zorg dat deze informatie bij alle gebruikers

Nadere informatie

Google Drive: uw bestanden openen en ordenen

Google Drive: uw bestanden openen en ordenen Google Drive: uw bestanden openen en ordenen Gebruik Google Drive om vanaf elke gewenste locatie uw bestanden, mappen, Google-documenten, Google-spreadsheets en Google-presentaties op te slaan en te openen.

Nadere informatie

Windows XP SP2 Instellingen Internet Explorer en Outlook Express. Extra>lnternet-opties>Beveiliging>Aangepast niveau

Windows XP SP2 Instellingen Internet Explorer en Outlook Express. Extra>lnternet-opties>Beveiliging>Aangepast niveau Windows XP SP2 Instellingen Internet Explorer en Outlook Express. Start Internet Explorer Ga naar Extra>lnternet-opties>Beveiliging>Aangepast niveau Vergelijk uw instellingen met de hieronder gegeven lijst.

Nadere informatie

Fiery Command WorkStation 5.8 met Fiery Extended Applications 4.4

Fiery Command WorkStation 5.8 met Fiery Extended Applications 4.4 Fiery Command WorkStation 5.8 met Fiery Extended Applications 4.4 Fiery Extended Applications (FEA) v4.4 bevat Fiery software voor het uitvoeren van taken met een Fiery Server. In dit document wordt beschreven

Nadere informatie

Introductie Werken met Office 365

Introductie Werken met Office 365 Introductie Werken met Office 365 Een introductie voor gebruikers Inhoud Inleiding... 4 Aanmelden bij Office 365... 4 Werken met Office 365 Outlook... 5 Werken met Outlook 2007/2010... 5 Werken met de

Nadere informatie

Resusci Anne Skills Station

Resusci Anne Skills Station MicroSim Frequently Asked Questions 1 Resusci Anne Skills Station Resusci_anne_skills-station_installation-guide_sp7012_NL.indd 1 24/01/08 13:06:06 2 Resusci_anne_skills-station_installation-guide_sp7012_NL.indd

Nadere informatie

Mobiel Internet Veiligheidspakket

Mobiel Internet Veiligheidspakket Mobiel Internet Veiligheidspakket Gebruikershandleiding Mobiel Internet Veiligheidspakket voor Windows Mobile smartphones Mobiel IVP Windows Mobile Versie 1.0, d.d. 20-07-2011 Inleiding... 3 1 Installatie...

Nadere informatie

Installatie Remote Backup

Installatie Remote Backup Juni 2015 Versie 1.2 Auteur : E.C.A. Mouws Pagina 1 Inhoudsopgave BusinessConnect Remote Backup... 3 Kenmerken... 3 Beperkingen... 3 Gebruik op meerdere systemen... 3 Systeemeisen... 4 Support... 4 Installatie...

Nadere informatie

Perceptive Process Mining

Perceptive Process Mining Perceptive Process Mining Nieuw in deze versie Process Mining Version: 2.5 Geschreven door: Product Documentation, R&D Datum: mei 2014 2014 Perceptive Software. Alle rechten voorbehouden. Perceptive Software

Nadere informatie

Nieuwe versie! BullGuard. Backup

Nieuwe versie! BullGuard. Backup 8.0 Nieuwe versie! BullGuard Backup 0GB 1 2 INSTALLATIEHANDLEIDING WINDOWS VISTA, XP & 2000 (BULLGUARD 8.0) 1 Sluit alle geopende toepassingen, met uitzondering van Windows. 2 3 Volg de aanwijzingen op

Nadere informatie

Outlook 2013 (N/N) : Texte en néerlandais sur la version néerlandaise du logiciel

Outlook 2013 (N/N) : Texte en néerlandais sur la version néerlandaise du logiciel Werkomgeving Wat is Microsoft Outlook? 7 Outlook 2013 opstarten/afsluiten 7 Het mappenvenster 8 De navigatiebalk gebruiken 9 De compacte navigatie gebruiken 11 De takenbalk 12 Het leesvenster 13 Het deelvenster

Nadere informatie

Snel aan de slag met Cisco Unity Connection Postvak IN Web (versie 9.x)

Snel aan de slag met Cisco Unity Connection Postvak IN Web (versie 9.x) Snel aan de slag Snel aan de slag met Cisco Unity Connection Postvak IN Web (versie 9.x) Cisco Unity Connection Postvak IN Web (versie 9.x) 2 Cisco Unity Connection Postvak IN Web 2 Opties in Postvak IN

Nadere informatie

cbox UW BESTANDEN GAAN MOBIEL! VOOR LAPTOPS EN DESKTOPS MET WINDOWS PRO GEBRUIKERSHANDLEIDING

cbox UW BESTANDEN GAAN MOBIEL! VOOR LAPTOPS EN DESKTOPS MET WINDOWS PRO GEBRUIKERSHANDLEIDING cbox UW BESTANDEN GAAN MOBIEL! VOOR LAPTOPS EN DESKTOPS MET WINDOWS PRO GEBRUIKERSHANDLEIDING Inleiding cbox is een applicatie die u eenvoudig op uw computer kunt installeren. Na installatie wordt in de

Nadere informatie

Documentatie Installatie Instructie. Microsoft Outlook: RPC over HTTPS. De Dierenbescherming

Documentatie Installatie Instructie. Microsoft Outlook: RPC over HTTPS. De Dierenbescherming Documentatie Installatie Instructie Microsoft Outlook: RPC over HTTPS De Dierenbescherming Auteur: Michel Koelewijn ICT Servicedesk Dierenbescherming Scheveningseweg 58 Postbus 85980, 2508 CR Den Haag

Nadere informatie

Handleiding Nero ImageDrive

Handleiding Nero ImageDrive Handleiding Nero ImageDrive Nero AG Informatie over copyright en handelsmerken De handleiding van Nero ImageDrive en de volledige inhoud van de handleiding zijn auteursrechtelijk beschermd en zijn eigendom

Nadere informatie

Snel aan de slag met Novell Vibe Mobile

Snel aan de slag met Novell Vibe Mobile Snel aan de slag met Novell Vibe Mobile Maart 2015 Aan de slag Mobiele toegang tot de Novell Vibe-site kan door uw Vibe-beheerder worden gedeactiveerd. Raadpleeg uw Vibe-beheerder als u geen toegang kunt

Nadere informatie

Qlik Sense Desktop. Qlik Sense 1.1 Copyright 1993-2015 QlikTech International AB. Alle rechten voorbehouden.

Qlik Sense Desktop. Qlik Sense 1.1 Copyright 1993-2015 QlikTech International AB. Alle rechten voorbehouden. Qlik Sense Desktop Qlik Sense 1.1 Copyright 1993-2015 QlikTech International AB. Alle rechten voorbehouden. Copyright 1993-2015 QlikTech International AB. Alle rechten voorbehouden. Qlik, QlikTech, Qlik

Nadere informatie

Office 365 gebruiken op uw Windows Phone

Office 365 gebruiken op uw Windows Phone Office 365 gebruiken op uw Windows Phone Snelstartgids E-mail controleren U kunt uw Windows Phone instellen voor het versturen en ontvangen van e-mail van uw Office 365-account. Altijd toegang tot uw agenda,

Nadere informatie

Producthandleiding. McAfee Endpoint Security 10.1

Producthandleiding. McAfee Endpoint Security 10.1 Producthandleiding McAfee Endpoint Security 10.1 COPYRIGHT Copyright 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com HANDELSMERKEN Intel

Nadere informatie

AirPrint handleiding

AirPrint handleiding AirPrint handleiding Deze gebruikershandleiding is van toepassing op de volgende modellen: HL-L340DW/L360DN/L360DW/L36DN/L365DW/ L366DW/L380DW DCP-L50DW/L540DN/L540DW/L54DW/L560DW MFC-L700DW/L70DW/L703DW/L70DW/L740DW

Nadere informatie

Cash Software B.V. 2518 AD Den Haag (T) 070-3560570 (E) info@cash.nl 1

Cash Software B.V. 2518 AD Den Haag (T) 070-3560570 (E) info@cash.nl 1 Dit volledige document is eigendom van Cash Software B.V. Niets uit dit document mag worden vermenigvuldigd, openbaar gemaakt, vertaald in enige taal, in enige vorm of met enig middel zonder voorafgaande

Nadere informatie

Nokia C110/C111 draadloze LAN-kaart Installatiehandleiding

Nokia C110/C111 draadloze LAN-kaart Installatiehandleiding Nokia C110/C111 draadloze LAN-kaart Installatiehandleiding CONFORMITEITSVERKLARING NOKIA MOBILE PHONES Ltd. verklaart op eigen verantwoordelijkheid dat de producten DTN-10 en DTN-11 conform zijn aan de

Nadere informatie

Handleiding Back-up Online voor Servers Versie maart 2016

Handleiding Back-up Online voor Servers Versie maart 2016 Handleiding Back-up Online voor Servers Versie maart 2016 Inhoudsopgave Hoofdstuk 1. Inleiding 2 1.1 Wat doet Back-up Online voor Servers 2 1.2 Ondersteunde besturingssystemen 2 1.3 Opslagruimte vergroten

Nadere informatie

Symantec Enterprise Vault

Symantec Enterprise Vault Symantec Enterprise Vault Handleiding voor Microsoft Outlook 2010-gebruikers 9.0 Symantec Enterprise Vault: Handleiding voor Microsoft Outlook 2010-gebruikers De software die in dit boek is beschreven,

Nadere informatie

Mac OS X 10.6 Snow Leopard Installatie- en configuratiehandleiding

Mac OS X 10.6 Snow Leopard Installatie- en configuratiehandleiding Mac OS X 10.6 Snow Leopard Installatie- en configuratiehandleiding Lees dit document voordat u Mac OS X installeert. Dit document bevat belangrijke informatie over de installatie van Mac OS X. Systeemvereisten

Nadere informatie

Google cloud print handleiding

Google cloud print handleiding Google cloud print handleiding Versie 0 DUT Definities van opmerkingen In deze gebruikershandleiding wordt de volgende aanduiding gebruikt: en leggen uit wat u in een bepaalde situatie moet doen of hoe

Nadere informatie

// Mamut Business Software

// Mamut Business Software // Mamut Business Software Eenvoudige installatiehandleiding Inhoud Voor de installatie 3 Over het programma 3 Over de installatie 4 Tijdens de installatie 5 Voorwaarden voor installatie 5 Zo installeert

Nadere informatie

Installatie Handleiding voor: TiC Narrow Casting Certified. System Integrators

Installatie Handleiding voor: TiC Narrow Casting Certified. System Integrators Installatie Handleiding voor: TiC Narrow Casting Certified System Integrators Installatiehandleiding TiC Narrow Casting Manager Inhoudsopgave 1. Algemeen - 3-2. Installatie PostgreSQL database server -

Nadere informatie

SCENARIO ADVIES INSTALLATIEHANDLEIDING. Versie 1.3

SCENARIO ADVIES INSTALLATIEHANDLEIDING. Versie 1.3 SCENARIO ADVIES INSTALLATIEHANDLEIDING Versie 1.3 1 Handleiding Installatie Scenario Advies... 1 2 Voorbereiding installatie Scenario Advies... 1 2.1 Downloaden programmatuur... 2 3 Serverinstallatie Scenario

Nadere informatie

McAfee Wireless Protection Beknopte handleiding

McAfee Wireless Protection Beknopte handleiding Voorkomt dat hackers uw draadloze netwerk belagen McAfee Wireless Protection voorkomt dat hackers uw draadloze netwerk belagen. U kunt Wireless Protection configureren, beheren en openen met McAfee SecurityCenter.

Nadere informatie

NETWERKHANDLEIDING. Afdruklogboek op netwerk opslaan. Versie 0 DUT

NETWERKHANDLEIDING. Afdruklogboek op netwerk opslaan. Versie 0 DUT NETWERKHANDLEIDING Afdruklogboek op netwerk opslaan Versie 0 DUT Definities van opmerkingen Overal in deze handleiding gebruiken we de volgende aanduiding: Opmerkingen vertellen u hoe u op een bepaalde

Nadere informatie

Windows Update. PC'S ONDERHOUDEN & UPGRADEN Windows bijwerken

Windows Update. PC'S ONDERHOUDEN & UPGRADEN Windows bijwerken 2 Windows bijwerken Windows Update Microsoft heeft voor haar Windows-klanten een uitstekende service op internet staan: de website Windows Update. Op deze website kunt u eenvoudig aan de meest recente

Nadere informatie

Inhoud Installatie en Setup... 5 IRISCompressor gebruiken... 13

Inhoud Installatie en Setup... 5 IRISCompressor gebruiken... 13 Gebruikshandleiding Inhoud Introductie... 1 BELANGRIJKE OPMERKINGEN... 1 Juridische informatie... 3 Installatie en Setup... 5 Systeemvereisten... 5 Installatie... 5 Activering... 7 Automatische update...

Nadere informatie

Software-installatiehandleiding

Software-installatiehandleiding Software-installatiehandleiding In deze handleiding wordt uitgelegd hoe u de software via een USB- of netwerkverbinding installeert. Netwerkverbinding is niet beschikbaar voor de modellen SP 200/200S/203S/203SF/204SF.

Nadere informatie

Versie 1.0 09/10. Xerox ColorQube 9301/9302/9303 Internet Services

Versie 1.0 09/10. Xerox ColorQube 9301/9302/9303 Internet Services Versie 1.0 09/10 Xerox 2010 Xerox Corporation. Alle rechten voorbehouden. Ongepubliceerde rechten voorbehouden onder de copyrightwetten van de Verenigde Staten. De inhoud van deze publicatie mag in geen

Nadere informatie

1. Over LEVIY 5. Openen van de activiteit 2. Algemene definities 6. Inloggen op het LEVIY dashboard 3. Inloggen 6.1 Overzichtspagina 3.

1. Over LEVIY 5. Openen van de activiteit 2. Algemene definities 6. Inloggen op het LEVIY dashboard 3. Inloggen 6.1 Overzichtspagina 3. Versie 1.0 05.03.2015 02 1. Over LEVIY Wat doet LEVIY? 08 5. Openen van de activiteit Hoe wordt de activiteit geopend? 2. Algemene definities Behandelen van terugkerende definities. 09 6. Inloggen op het

Nadere informatie

Handmatige Instellingen Exchange Online. Nokia E51 Symbian S60 Smartphone

Handmatige Instellingen Exchange Online. Nokia E51 Symbian S60 Smartphone Handmatige Instellingen Exchange Online Nokia E51 Symbian S60 Smartphone Inhoudsopgave 1 Handmatige Instellingen Exchange Online voor Nokia E51 Smartphone...3 1.1 Inleiding...3 1.2 Mail for Exchange van

Nadere informatie

Nieuw in Mamut Business Software en Mamut Online

Nieuw in Mamut Business Software en Mamut Online // Mamut Business Software Nieuw in Mamut Business Software en Mamut Online Inhoud Voorwoord 3 Nieuwe versie 3 Over updates naar een nieuwe versie 4 Nieuw in Mamut Business Software versie 18 6 Administratie

Nadere informatie

Internet Veiligheidspakket van KPN Handleiding Windows XP, Vista, 7,8 Versie 13.04.19

Internet Veiligheidspakket van KPN Handleiding Windows XP, Vista, 7,8 Versie 13.04.19 Internet Veiligheidspakket van KPN Handleiding Windows XP, Vista, 7,8 Versie 13.04.19 Inhoudsopgave 1 Inleiding... 3 2 Systeemeisen... 4 3 Installatie... 5 4 Gebruik en instellingen... 12 4.1 Algemeen...

Nadere informatie

AirPrint handleiding DCP-J562DW MFC-J480DW MFC-J680DW MFC-J880DW

AirPrint handleiding DCP-J562DW MFC-J480DW MFC-J680DW MFC-J880DW AirPrint handleiding DCP-J562DW MFC-J480DW MFC-J680DW MFC-J880DW Voordat u uw Brother-machine gebruikt Definities van opmerkingen Handelsmerken Belangrijke opmerking Definities van opmerkingen In deze

Nadere informatie

Remote Back-up Personal

Remote Back-up Personal handleiding Remote Back-up Personal Versie 4 1 INLEIDING... 3 1.1 SYSTEEMEISEN... 3 1.2 BELANGRIJKSTE FUNCTIES... 3 2 INSTALLATIE BACK-UP MANAGER... 4 2.1 VOLLEDIGE DATA BESCHIKBAARHEID IN 3 STAPPEN...

Nadere informatie

Handleiding Opslag Online Client voor Windows. Versie maart 2015

Handleiding Opslag Online Client voor Windows. Versie maart 2015 Handleiding Opslag Online Client voor Windows Versie maart 2015 Inhoudsopgave Hoofdstuk 1. Inleiding 3 Hoofdstuk 2. Installatie 4 2.1 Systeemeisen 4 2.2 Downloaden van de software 4 2.3 Installeren van

Nadere informatie

Qlik Sense Cloud. Qlik Sense 2.0.2 Copyright 1993-2015 QlikTech International AB. Alle rechten voorbehouden.

Qlik Sense Cloud. Qlik Sense 2.0.2 Copyright 1993-2015 QlikTech International AB. Alle rechten voorbehouden. Qlik Sense Cloud Qlik Sense 2.0.2 Copyright 1993-2015 QlikTech International AB. Alle rechten voorbehouden. Copyright 1993-2015 QlikTech International AB. Alle rechten voorbehouden. Qlik, QlikTech, Qlik

Nadere informatie

KeistadWeb.nl gebruikershandleidingen: Mozilla Thunderbird 1.0 NL (Windows versie) instellen voor gebruik met uw KeistadWeb.

KeistadWeb.nl gebruikershandleidingen: Mozilla Thunderbird 1.0 NL (Windows versie) instellen voor gebruik met uw KeistadWeb. KeistadWeb.nl gebruikershandleidingen: Mozilla Thunderbird 1.0 NL (Windows versie) instellen voor gebruik met uw KeistadWeb.nl email account Revisie: 07-04-2010 Inhoudsopgave: 1. Voorwoord 2. Mozilla Thunderbird

Nadere informatie

Uw gebruiksaanwijzing. NOKIA TME-3 http://nl.yourpdfguides.com/dref/828540

Uw gebruiksaanwijzing. NOKIA TME-3 http://nl.yourpdfguides.com/dref/828540 U kunt de aanbevelingen in de handleiding, de technische gids of de installatie gids voor NOKIA TME-3. U vindt de antwoorden op al uw vragen over de NOKIA TME-3 in de gebruikershandleiding (informatie,

Nadere informatie

Google cloud print handleiding

Google cloud print handleiding Google cloud print handleiding Versie 0 DUT Definitie van opmerkingen In deze gebruikershandleiding wordt de volgende aanduiding gebruikt: Opmerkingen leggen uit wat u in een bepaalde situatie moet doen

Nadere informatie

Norman Ad-Aware SE Plus versie 1.06 Snelle gebruikersgids

Norman Ad-Aware SE Plus versie 1.06 Snelle gebruikersgids Norman Ad-Aware SE Plus versie 1.06 Snelle gebruikersgids Snelle gebruikersgids Norman Ad-Aware 1 2 augustus 2005 Inhoudsopgave: Gebruikersgids Norman Ad-Aware SE Plus... 3 Introductie... 3 Installeren

Nadere informatie

Firmware Upgrade Utility

Firmware Upgrade Utility Firmware Upgrade Utility Inhoudsopgave Firmware Upgrade Procedure Fout! Bladwijzer niet gedefinieerd. Inhoudsopgave 2 Voorbereiding 3 Modem/router resetten naar fabrieksinstellingen 3 Computer configuratie

Nadere informatie

CycloAgent v2 Handleiding

CycloAgent v2 Handleiding CycloAgent v2 Handleiding Inhoudsopgave Inleiding...2 De huidige MioShare-desktoptool verwijderen...2 CycloAgent installeren...4 Aanmelden...8 Uw apparaat registreren...8 De registratie van uw apparaat

Nadere informatie

Van Dale Elektronisch groot woordenboek versie 4.5 activeren en licenties beheren

Van Dale Elektronisch groot woordenboek versie 4.5 activeren en licenties beheren De nieuwste editie van dit document is altijd online beschikbaar: Activeren en beheren licenties Inhoudsopgave Van Dale Elektronisch groot woordenboek versie 4.5 activeren Automatisch activeren via internet

Nadere informatie

McAfee Endpoint Security 10.1.0

McAfee Endpoint Security 10.1.0 Versie-informatie McAfee Endpoint Security 10.1.0 Te gebruiken bij epolicy Orchestrator-software Inhoud Over deze versie Nieuwe functies en verbeteringen Opgeloste problemen Bekende problemen Installatie-instructies

Nadere informatie

Nieuw in Mamut Business Software en Mamut Online

Nieuw in Mamut Business Software en Mamut Online // Mamut Business Software Nieuw in Mamut Business Software en Mamut Online Inhoud Voorwoord 3 Nieuwe versie 3 Over updates naar een nieuwe versie 4 Nieuw in Mamut Business Software 7 Relatiebeheer 7 Verkoop

Nadere informatie

ZorgMail Secure e-mail

ZorgMail Secure e-mail ZorgMail Secure e-mail 2014 ENOVATION B.V. Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt of verveelvoudigd, opgeslagen in een data verwerkend systeem of uitgezonden in enige

Nadere informatie

Installatie. NETGEAR 802.11ac Wireless Access Point WAC120. Inhoud van de verpakking

Installatie. NETGEAR 802.11ac Wireless Access Point WAC120. Inhoud van de verpakking Handelsmerken NETGEAR, het NETGEAR-logo en Connect with Innovation zijn handelsmerken en/of gedeponeerde handelsmerken van NETGEAR, Inc. en/of diens dochterondernemingen in de Verenigde Staten en/of andere

Nadere informatie

KPN Server Back-up Online

KPN Server Back-up Online KPN Server Back-up Online Snel aan de slag met Server Back-up Online Server Versie 6.1, built 2011 d.d. 20-08-2012 Inhoudsopgave 1 Inleiding... 3 1.1 Ondersteunde besturingssystemen... 3 2 Installatie...

Nadere informatie

ESET NOD32 Antivirus 4 voor Linux Desktop. Aan de slag

ESET NOD32 Antivirus 4 voor Linux Desktop. Aan de slag ESET NOD32 Antivirus 4 voor Linux Desktop Aan de slag ESET NOD32 Antivirus 4 biedt geavanceerde beveiliging van uw computer tegen schadelijke code. Op basis van de ThreatSense -scanengine die voor het

Nadere informatie

Handleiding Telewerken met Windows. Inleiding. Systeemvereisten. Inhoudsopgave

Handleiding Telewerken met Windows. Inleiding. Systeemvereisten. Inhoudsopgave Handleiding Telewerken met Windows Inhoudsopgave Inleiding Systeemvereisten Software installatie Inloggen op de portal Problemen voorkomen Probleemoplossingen Inleiding Voor medewerkers van de GGD is het

Nadere informatie

bla bla Synchroniseren van gegevens met OX Drive Gebruikershandleiding

bla bla Synchroniseren van gegevens met OX Drive Gebruikershandleiding bla bla Synchroniseren van gegevens met OX Drive Gebruikershandleiding Synchroniseren van gegevens met OX Drive Synchroniseren van gegevens met OX Drive: Gebruikershandleiding publicatie datum vrijdag,

Nadere informatie

OneTouch ZOOM Pro Diabetes Management Software met SnapShot. Installatiehandleiding. Installatieprocedure

OneTouch ZOOM Pro Diabetes Management Software met SnapShot. Installatiehandleiding. Installatieprocedure OneTouch ZOOM Pro Diabetes Management Software met SnapShot Installatiehandleiding Installatieprocedure 1. Plaats de OneTouch Zoom Pro installatie-cd in de cd-rom-lezer. OPMERKING: Als u het programma

Nadere informatie

Fiery Driver Configurator

Fiery Driver Configurator 2015 Electronics For Imaging, Inc. De informatie in deze publicatie wordt beschermd volgens de Kennisgevingen voor dit product. 16 november 2015 Inhoud 3 Inhoud Fiery Driver Configurator...5 Systeemvereisten...5

Nadere informatie

Handleiding. Opslag Online voor Windows Phone 8. Versie augustus 2014

Handleiding. Opslag Online voor Windows Phone 8. Versie augustus 2014 Handleiding Opslag Online voor Windows Phone 8 Versie augustus 2014 Inhoudsopgave Hoofdstuk 1. Inleiding 3 Hoofdstuk 2. Installatie 4 2.1 Downloaden van KPN Opslag Online QR Code 4 2.2 Downloaden van KPN

Nadere informatie

Google Drive: uw bestanden openen en organiseren

Google Drive: uw bestanden openen en organiseren Google Drive: uw bestanden openen en organiseren Met Google Drive kunt u bestanden, mappen en Google documenten opslaan en openen, waar u ook bent. Wanneer u een bestand op internet, uw computer of een

Nadere informatie

Software voor printerbeheer

Software voor printerbeheer Software voor printerbeheer In dit onderwerp wordt het volgende besproken: CentreWare-software gebruiken op pagina 3-10 Printerbeheerfuncties gebruiken op pagina 3-12 CentreWare-software gebruiken CentreWare

Nadere informatie

4.4 Voeg ruimtes toe Hoe ga jij te werk? 1. Over LEVIY. 4.5 Aanwezigen Zijn er aanwezigen bij de DKS-controle? 2. Algemene definities. 3.

4.4 Voeg ruimtes toe Hoe ga jij te werk? 1. Over LEVIY. 4.5 Aanwezigen Zijn er aanwezigen bij de DKS-controle? 2. Algemene definities. 3. 1. Over LEVIY Wat doet LEVIY? 02 08 4.4 Voeg ruimtes toe Hoe ga jij te werk? 2. Algemene definities Behandelen van terugkerende definities. 09 4.5 Aanwezigen Zijn er aanwezigen bij de DKS-controle? 03

Nadere informatie

Standaard Asta Powerproject Client Versie 12 Installatiedocument v1

Standaard Asta Powerproject Client Versie 12 Installatiedocument v1 Standaard Asta Powerproject Client Versie 12 Installatiedocument v1 4 september 2012 Voor vragen of problemen kunt u contact opnemen via telefoonnummer 030-2729976. Of e-mail naar support@powerproject.nl.

Nadere informatie

Symantec Enterprise Vault

Symantec Enterprise Vault Symantec Enterprise Vault Handleiding voor gebruikers van Microsoft Outlook 2003/2007 10.0 Beperkte Outlook-invoegtoepassing Symantec Enterprise Vault: Handleiding voor gebruikers van Microsoft Outlook

Nadere informatie

Handleiding Internet Veiligheidspakket Windows & Mac Versie april 2014

Handleiding Internet Veiligheidspakket Windows & Mac Versie april 2014 Handleiding Internet Veiligheidspakket Windows & Mac Versie april 2014 Inhoudsopgave Hoofdstuk 1. Inleiding 3 Hoofdstuk 2. Bestellen van het Internet Veiligheidspakket 4 Hoofdstuk 3. Installatie 9 3.1

Nadere informatie