Producthandleiding. McAfee epolicy Orchestrator software

Transcriptie

1 Producthandleiding McAfee epolicy Orchestrator software

2 COPYRIGHT Copyright 2014 McAfee, Inc. Kopiëren zonder toestemming is verboden. HANDELSMERKEN McAfee, het McAfee logo, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure zijn handelsmerken of gedeponeerde handelsmerken van McAfee, Inc. of haar dochterondernemingen in de VS en andere landen. Andere namen en merken kunnen eigendom van anderen zijn. De product- en functienamen en beschrijvingen kunnen zonder kennisgeving worden gewijzigd. Ga naar mcafee.com voor de recentste producten en functies. LICENTIE-INFORMATIE Licentieovereenkomst KENNISGEVING VOOR ALLE GEBRUIKERS: LEES DE JURIDISCHE OVEREENKOMST DIE BIJ DE DOOR U GEKOCHTE LICENTIE HOORT ZORGVULDIG DOOR. DEZE OVEREENKOMST BETREFT DE ALGEMENE VOORWAARDEN EN BEPALINGEN VOOR HET GEBRUIK VAN DE SOFTWARE ONDER DEZE LICENTIE. ALS U NIET WEET WELK TYPE LICENTIE U HEBT AANGESCHAFT, RAADPLEEGT U DE VERKOOPOVEREENKOMST OF ANDERE DOCUMENTEN DIE BIJ DE SOFTWARE ZIJN GELEVERD OF DIE U AFZONDERLIJK HEBT ONTVANGEN BIJ DE AANKOOP. (DIT KUNNEN DOCUMENTEN ZIJN IN DE VORM VAN EEN BOEKJE, EEN BESTAND OP DE CD VAN HET PRODUCT OF EEN BESTAND OP DE WEBSITE VANWAAR U HET SOFTWAREPAKKET HEBT GEDOWNLOAD.) INDIEN U NIET INSTEMT MET EEN OF MEERDERE BEPALINGEN VAN DEZE OVEREENKOMST, MAG U DE SOFTWARE NIET INSTALLEREN. INDIEN VAN TOEPASSING, KUNT U HET PRODUCT TERUGSTUREN NAAR MCAFEE OF TERUGBRENGEN NAAR DE PLAATS WAAR U DIT HEBT AANGESCHAFT, WAARNA HET VOLLEDIGE AANKOOPBEDRAG ZAL WORDEN GERESTITUEERD. 2 McAfee epolicy Orchestrator software Producthandleiding

3 Inhoud Voorwoord 11 Informatie over deze handleiding Gebruikers Conventies Productdocumentatie zoeken Nieuw: McAfee epolicy Orchestrator-software 1 Uw netwerken beschermen met epolicy Orchestrator-software 15 Voordelen van epolicy Orchestrator-software Componenten en hun werking Hoe de software werkt De epolicy Orchestrator-interface gebruiken 19 Aan- en afmelden Navigeren in de interface Het navigatiemenu van epolicy Orchestrator gebruiken De navigatiebalk aanpassen Categorieën serverinstellingen Werken met lijsten en tabellen Een lijst filteren Specifieke lijstitems zoeken Tabelrijen selecteren met selectievakjes epolicy Orchestrator instellen 3 Uw configuratie van epolicy Orchestrator plannen 27 Overwegingen bij schaalbaarheid Het gebruik van meerdere McAfee epo-servers Het gebruik van meerdere externe agenthandlers Internetprotocollen in een beheerde omgeving Uw McAfee epo-server instellen 31 Serverconfiguratieoverzicht Gebruik automatische Status productinstallatie Essentiële functies voor handmatige configuratie of via de optie Configuratiehandleiding Essentiële functies configureren Een proxyserver gebruiken Uw licentiesleutel invoeren Product Improvement Program configureren Productverbeteringsprogramma voor McAfee verwijderen Gebruikersaccounts en machtigingensets 41 Gebruikersaccounts McAfee epolicy Orchestrator software Producthandleiding 3

4 Inhoud Gebruikersaccounts beheren Ondersteunde gebruikersnaam- en wachtwoordindelingen Een aangepast aanmeldingsbericht maken Gebruikersaanmelding voor Active Directory configureren Het controlelogboek Verificatie van het clientcertificaat Het gebruik van verificatie van clientcertificaten epolicy Orchestrator configureren voor verificatie van het clientcertificaat Verificatie op basis van certificaten wijzigen voor de McAfee epo-server Verificatie van clientcertificaten uitschakelen voor de McAfee epo-server Gebruikers configureren voor certificaatverificatie CRL-bestand bijwerken Problemen met verificatie van clientcertificaten SSL-certificaten Een zelf ondertekend certificaat maken met OpenSSL Andere nuttige OpenSSL-opdrachten Een bestaand PVK-bestand converteren naar een PEM-bestand Machtigingensets Hoe gebruikers, groepen en machtigingensets in elkaar passen Machtigingensets beheren Opslagplaatsen 65 Typen opslagplaatsen en hun werking Typen gedistribueerde opslagplaatsen Vertakkingen van opslagplaatsen en het doel ervan Lijsten met opslagplaatsen Het samenwerken van opslagplaatsen De eerste keer opslagplaatsen instellen Bron- en reservelocaties beheren Bronlocaties maken Bron- en reservelocaties wisselen Bron- en reservelocaties bewerken Bronlocaties verwijderen of reservelocaties uitschakelen Toegang tot de bronlocatie verifiëren Proxyinstellingen configureren Proxyinstellingen voor de McAfee Agent configureren Instellingen voor globaal bijwerken configureren Agentbeleid configureren om een gedistribueerde opslagplaats te gebruiken SuperAgents als gedistribueerde opslagplaatsen gebruiken Gedistribueerde SuperAgent-opslagplaatsen maken Pakketten repliceren naar SuperAgent-opslagplaatsen Gedistribueerde SuperAgent-opslagplaatsen verwijderen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares Een maplocatie maken De gedistribueerde opslagplaats toevoegen aan epolicy Orchestrator Replicatie van geselecteerde pakketten vermijden Replicatie van geselecteerde pakketten uitschakelen Delen van mappen voor UNC- en HTTP-opslagplaatsen inschakelen Gedistribueerde opslagplaatsen bewerken Gedistribueerde opslagplaatsen verwijderen UNC-shares als gedistribueerde opslagplaatsen gebruiken Lokale gedistribueerde opslagplaatsen gebruiken die niet worden beheerd Werken met bestanden met lijsten met opslagplaatsen Het bestand SiteList.xml met de lijst met opslagplaatsen exporteren De lijst met opslagplaatsen exporteren als back-up of voor gebruik door andere servers.. 86 Gedistribueerde opslagplaatsen importeren uit de lijst met opslagplaatsen McAfee epolicy Orchestrator software Producthandleiding

5 Inhoud Bronlocaties importeren uit het bestand SiteMgr.xml Ophaaltaken Replicatietaken Selectie van de opslagplaats Geregistreerde servers 91 McAfee epo-servers registreren LDAP-servers registreren SNMP-servers registreren Databaseservers gebruiken Een databaseserver registreren Een databaseregistratie aanpassen Een geregistreerde database verwijderen Objecten delen tussen servers Objecten en gegevens exporteren vanaf de McAfee epo-server Items importeren in epolicy Orchestrator Agenthandlers 99 De werking van agenthandlers Een agenthandler in de DMZ koppelen aan een McAfee epo-server in een domein Handlergroepen en prioriteit Agenthandlers beheren McAfee Agents toewijzen aan agenthandlers Agenthandlertoewijzingen beheren Agenthandlergroepen maken Agenthandlergroepen beheren Agents verplaatsen tussen handlers Uw netwerkbeveiliging beheren 9 De systeemstructuur 109 De systeemstructuur De groep Mijn organisatie Mijn groep De groep Gevonden voorwerpen Systeemstructuurgroepen Overname Overwegingen bij het plannen van de systeemstructuur Beheerderstoegang Omgevingsgrenzen en hun invloed op de organisatie van het systeem Bereik van subnetten en IP-adressen Besturingssystemen en software Tags en systemen met vergelijkbare eigenschappen Active Directory-synchronisatie Verschillende typen Active Directory-synchronisatie Systemen en structuur Alleen systemen NT-domeinsynchronisatie Sorteren op basis van criteria De invloed van instellingen op de sortering Sorteercriteria gebaseerd op IP-adres Sorteercriteria op basis van tags Groepsvolgorde en sorteren Catch-all-groepen Hoe een systeem in de systeemstructuur wordt ingedeeld als het wordt toegevoegd Systeemstructuurgroepen maken en vullen McAfee epolicy Orchestrator software Producthandleiding 5

6 Inhoud Handmatig groepen maken Systemen handmatig toevoegen aan een bestaande groep Systemen exporteren uit de systeemstructuur Systemen importeren uit een tekstbestand Systemen sorteren in groepen die zijn gebaseerd op criteria Active Directory-containers importeren NT-domeinen in een bestaande groep importeren Synchronisatie van de systeemstructuur plannen Een gesynchroniseerde groep handmatig bijwerken met een NT-domein Systemen binnen de systeemstructuur verplaatsen Systemen overdragen Systemen overdragen tussen McAfee epo-servers ASSC-sleutels exporteren en importeren tussen McAfee epo-servers Interactie van de functie Automatische antwoorden met de systeemstructuur Beperken, verzamelen en groeperen Standaardregels Tags 137 Tags maken met de wizard Opbouwfunctie voor nieuwe tags Tags beheren Subgroepen met tags maken, verwijderen en wijzigen Systemen uitsluiten van automatisch taggen Een query maken om systemen weer te geven op basis van tags Tags toepassen op geselecteerde systemen Tags wissen van systemen Tags op basis van criteria toepassen op alle systemen die aan de criteria voldoen Tags op basis van criteria toepassen op een planning Agent-server-communicatie 145 Vanaf de McAfee epo-server met de agent werken De werking van agent-server-communicatie SuperAgent en hoe dit werkt McAfee Agent relaymogelijkheid Peer-to-Peer-communicatie McAfee Agent-statistieken verzamelen De taal van de agentgebruikersinterface en het gebeurtenislogboek wijzigen Geselecteerde systemen configureren voor updates Reageren op beleidsgebeurtenissen Clienttaken plannen Clienttaken direct uitvoeren Inactieve agents lokaliseren Door de agent gerapporteerde systeem- en producteigenschappen van Windows Query's die door de McAfee Agent zijn verstrekt Agent-server-communicatie beheren Aanmeldingsgegevens voor agentimplementatie in de cache opslaan Agentcommunicatiepoorten wijzigen Beveiligingssleutels 167 Beveiligingssleutels en hun functie Sleutelpaar voor hoofdopslagplaats Andere openbare opslagplaatssleutels Opslagplaatssleutels beheren Eén sleutelpaar voor de hoofdopslagplaats gebruiken voor alle servers Sleutels voor de hoofdopslagplaats gebruiken in omgevingen met meerdere servers Sleutels voor veilige agent-server-communicatie ASSC-sleutels beheren McAfee epolicy Orchestrator software Producthandleiding

7 Inhoud Systemen bekijken die een ASSC-sleutelpaar gebruiken Hetzelfde ASSC-sleutelpaar gebruiken voor alle servers en agents Een ander ASSC-sleutelpaar voor iedere McAfee epo-server gebruiken Back-up en herstel van sleutels Softwarebeheer 177 De inhoud van softwarebeheer Software inchecken, bijwerken en verwijderen met Softwarebeheer Productcompatibiliteit controleren Het downloaden van de productcompatibiliteitslijst opnieuw configureren Productimplementatie 183 Een productimplementatiemethode kiezen Voordelen van productimplementatieprojecten Beschrijving van de pagina Productimplementatie Controlelogboeken van productimplementaties bekijken Productimplementatie weergeven Producten implementeren met een implementatieproject Implementatieprojecten controleren en bewerken Voorbeeld van Nieuw product implementeren Globaal bijwerken Updatepakketten automatisch implementeren met globaal bijwerken Handmatig beheer van pakketten en updates 195 Producten onder beheer plaatsen Pakketten handmatig inchecken DAT- of enginepakketten verwijderen uit de hoofdopslagplaats DAT- en enginepakketten handmatig verplaatsen tussen vertakkingen Engine-, DAT- en ExtraDAT-updatepakketten handmatig inchecken Beleidsbeheer 199 Beleidsregels en beleidshandhaving Toepassing van beleid Beleidsregels maken en onderhouden Een beleid maken vanaf de pagina Beleidscatalogus Bestaand beleid op de pagina Beleidscatalogus beheren De eerste keer beleidsregels configureren Beleidsregels beheren De eigenaren van een beleid wijzigen Beleidsregels verplaatsen tussen McAfee epo-servers Beleid toewijzen aan een groep in de systeemstructuur Beleid toewijzen aan een beheerd systeem Beleid toewijzen aan systemen in een groep in de systeemstructuur Beleid handhaven voor een product in een groep in de systeemstructuur Beleid handhaven voor een product op een systeem Beleidstoewijzingen kopiëren Beleid- en taakretentie bewerken (pagina) Beleidstoewijzingsregels Prioriteiten van beleidstoewijzingsregels Op gebruiker gebaseerde beleidstoewijzingen Op systeem gebaseerde beleidstoewijzingen Tags gebruiken om op systeem gebaseerd beleid toe te wijzen Beleidstoewijzingsregels maken Beleidstoewijzingsregels beheren Beleidsbeheerquery's maken Een query maken om conformiteit te definiëren McAfee epolicy Orchestrator software Producthandleiding 7

8 Inhoud Conformiteitsgebeurtenissen genereren Beleidsinformatie bekijken Groepen en systemen bekijken waaraan een beleid is toegewezen Beleidsinstellingen bekijken Eigendom van beleid bekijken Toewijzingen bekijken waarvoor beleidshandhaving is uitgeschakeld Beleidsregels weergeven die aan een groep zijn toegewezen Beleidsregels bekijken die aan een bepaald systeem zijn toegewezen Beleidsovername bekijken voor een groep Verbroken overname weergeven en opnieuw instellen Beleidsregels vergelijken Beleidsregels delen tussen McAfee epo-servers Beleid naar meerdere McAfee epo-servers distribueren Servers registreren voor het delen van beleid Beleidsregels voor delen toewijzen Servertaken plannen voor het delen van beleidsregels Vragen over beleidsbeheer Clienttaken 225 De werking van de Clienttaakcatalogus Implementatietaken Implementatiepakketten voor producten en updates Product- en update-implementatie De eerste keer product- en update-implementaties configureren Implementatietags De productimplementatietaak gebruiken om producten in beheerde systemen te implementeren 229 Een implementatietaak configureren voor groepen beheerde systemen Een implementatietaak configureren om producten te installeren op een beheerd systeem 231 Updatetaken Toegewezen clienttaak weergeven Beheerde systemen regelmatig bijwerken met een geplande updatetaak Nieuwe DAT's en engines evalueren voordat deze worden gedistribueerd Clienttaken beheren Clienttaken maken Clienttaken bewerken Clienttaken verwijderen Clienttaken vergelijken Servertaken 239 Een servertaak maken Geaccepteerde Cron-syntaxis bij het plannen van een servertaak Servertakenlogboek Informatie over de servertaken in het servertakenlogboek bekijken Het Servertakenlogboek beheren SQL-databases beheren 243 SQL-databases onderhouden Externe opdracht gebruiken om de Microsoft SQL-databaseserver en -naam te bepalen Een momentopname configureren en de SQL-database herstellen Servertaak voor noodherstel configureren Microsoft SQL gebruiken voor back-ups en herstel van de database Externe opdracht gebruiken om de Microsoft SQL-databaseserver en -naam te bepalen Microsoft SQL Server Management Studio gebruiken om McAfee epo-servergegevens te zoeken. 246 Logboek voor dreigingsgebeurtenissen Het logboek voor dreigingsgebeurtenissen bekijken en opschonen Het opschonen van het logboek voor bedreigingsgebeurtenissen plannen McAfee epolicy Orchestrator software Producthandleiding

9 Inhoud De netwerkbeveiligingsstatus controleren en rapporteren 20 Dashboards en controles 253 Dashboardcontroles en controles gebruiken Dashboards beheren Dashboards exporteren en importeren Dashboardcontroles beheren Dashboardcontroles verplaatsen en de grootte aanpassen Standaarddashboards en de bijbehorende controles Eerste dashboards en vernieuwingsintervallen voor dashboards opgeven Query's en rapporten 263 Query- en rapportmachtigingen Info over query's Opbouwfunctie voor query's De eerste keer query's en rapporten configureren Werken met query's Aangepaste query's beheren Een query uitvoeren Een query volgens planning uitvoeren Een querygroep maken Een query naar een andere groep verplaatsen Query's exporteren en importeren Queryresultaten naar andere indelingen exporteren Overzichtsquery's uitvoeren voor meerdere servers Een servertaak Overzichtsgegevens maken Rapporten Structuur van een rapport Werken met rapporten Een rapport aanmaken Een bestaand rapport bewerken Rapportresultaten bekijken Rapporten groeperen Rapporten uitvoeren Een rapport volgens planning uitvoeren Rapporten exporteren en importeren De sjabloon en locatie voor geëxporteerde rapporten configureren Rapporten verwijderen Gebeurtenissen en reacties 287 Automatische antwoorden gebruiken Beperken, verzamelen en groeperen Standaardregels Reacties plannen De eerste keer reacties configureren Bepalen hoe gebeurtenissen worden doorgestuurd Bepalen welke gebeurtenissen onmiddellijk worden doorgestuurd Bepalen welke gebeurtenissen worden doorgestuurd Automatische antwoorden configureren Machtigingen toewijzen aan meldingen Machtigingen aan automatische antwoorden toewijzen SNMP-servers beheren Bepalen welke gebeurtenissen worden doorgestuurd naar de server Interval voor meldingsgebeurtenissen kiezen Automatische antwoordregels maken en bewerken Regel beschrijven McAfee epolicy Orchestrator software Producthandleiding 9

10 Inhoud Filters instellen voor de regel Drempels instellen voor de regel De actie voor automatische antwoordregels configureren Vragen over gebeurtenissen en reacties Problemen 301 Problemen en hun werking Werken met problemen Handmatig basisproblemen aanmaken Reacties configureren om automatisch problemen aan te maken Problemen beheren Gesloten problemen opschonen Gesloten problemen handmatig opschonen Gesloten problemen volgens schema opschonen Noodherstel 307 Wat is Noodherstel? Onderdelen van Noodherstel De werking van Noodherstel Momentopname voor noodherstel en back-up - overzicht Herstelinstallatie van McAfee epo-server - overzicht Momentopname maken Momentopnamen maken via het dashboard Momentopname maken van Web API Serverinstellingen voor noodherstel configureren A Overzicht: Poorten 319 Poort voor communicatie tussen console en toepassingsserver wijzigen Poort voor communicatie agent-server Poorten die zijn vereist voor communicatie via een firewall Naslaginformatie over verkeer B Een verbinding met een externe console openen 327 Index McAfee epolicy Orchestrator software Producthandleiding

11 Voorwoord Deze handleiding bevat de informatie die u nodig hebt om met uw McAfee-product te werken. Inhoud Informatie over deze handleiding Productdocumentatie zoeken Informatie over deze handleiding Dit gedeelte bevat informatie over het doelpubliek van de handleiding, de typografische conventies en pictogrammen gebruikt in deze handleiding, en de indeling van de handleiding. Gebruikers Documentatie van McAfee is gebaseerd op grondig onderzoek en is afgestemd op het doelpubliek. De informatie in deze handleiding is voornamelijk bedoeld voor: Beheerders: personen die het beveiligingsprogramma van het bedrijf implementeren en handhaven. Gebruikers: personen die de computer gebruiken waarop de software wordt uitgevoerd en die toegang hebben tot sommige of alle functies ervan. Conventies In deze handleiding worden de volgende typografische conventies en pictogrammen gebruikt. Titel van boek, term, nadruk Vet Invoer van gebruiker, code, bericht Interfacetekst Hypertekst blauw Titel van een boek, hoofdstuk of onderwerp; een nieuwe term; nadruk. Tekst die sterk wordt benadrukt. Opdrachten en andere tekst die de gebruiker typt; een voorbeeld van code; een weergegeven bericht. Woorden uit de gebruikersinterface, zoals opties, menu's, knoppen en dialoogvensters. Een koppeling naar een onderwerp of naar een externe website. Opmerking: Aanvullende informatie, zoals een alternatieve methode om een optie te selecteren. Tip: Suggesties en aanbevelingen. Belangrijk/Let op: Waardevol advies om uw computersysteem, software-installatie, netwerk, bedrijf of gegevens te beveiligen. Waarschuwing: Belangrijk advies om lichamelijk letsel te voorkomen bij gebruik van een hardwareproduct. McAfee epolicy Orchestrator software Producthandleiding 11

12 Voorwoord Productdocumentatie zoeken Productdocumentatie zoeken Nadat een product is uitgebracht, wordt informatie over het product ingevoerd in het online kenniscentrum van McAfee. 1 Ga naar de McAfee ServicePortal op en klik op Kenniscentrum. 2 Voer een productnaam in, selecteer een versie en klik vervolgens op Zoeken om een lijst met documenten weer te geven. 12 McAfee epolicy Orchestrator software Producthandleiding

13 Nieuw: McAfee epolicy Orchestrator-software Hoofdstuk 1 Hoofdstuk 2 Uw netwerken beschermen met epolicy Orchestrator-software De epolicy Orchestrator-interface gebruiken McAfee epolicy Orchestrator software Producthandleiding 13

14 Nieuw: McAfee epolicy Orchestrator-software 14 McAfee epolicy Orchestrator software Producthandleiding

15 1 Uw 1 netwerken beschermen met epolicy Orchestrator-software epolicy Orchestrator-software is een belangrijk onderdeel van het McAfee Security Management-platform dat gecentraliseerd beheer van eindpunt-, netwerk- en gegevensbeveiliging biedt. U kunt reactietijden bij incidenten verkorten, de beveiliging versterken en risico- en beveiligingsbeheer vereenvoudigen met de automatiseringsfuncties van epolicy Orchestrator en end-to-end-zichtbaarheid van het netwerk. Inhoud Voordelen van epolicy Orchestrator-software Componenten en hun werking Hoe de software werkt Voordelen van epolicy Orchestrator-software epolicy Orchestrator is een uitbreidbaar beheerplatform voor gecentraliseerd beleidsbeheer waarmee u het gebruik van beveiligingsbeleidsregels kunt afdwingen Met epolicy Orchestrator-software kunt u de volgende netwerkbeveiligingstaken uitvoeren: Beheer en dwing netwerkbeveiliging af met beleidstoewijzingen en clienttaken. DAT-bestanden (detectiedefinitiebestanden), antivirusengines en andere beveiligingsinhoud bijwerken die uw beveiligingssoftware nodig heeft om te zorgen dat de beheerde systemen veilig zijn. Maak rapporten met de ingebouwde wizard van het querysysteem die informatieve door de gebruiker geconfigureerde diagrammen en tabellen weergeven met gegevens over de netwerkbeveiliging. Componenten en hun werking De epolicy Orchestrator-software bestaat uit de volgende onderdelen: McAfee epo-server: het middelpunt van uw beheerde omgeving. De server levert beveiligingsbeleid en taken, regelt updates en verwerkt gebeurtenissen voor alle beheerde systemen. Database: het centrale opslagonderdeel voor alle gegevens die door epolicy Orchestrator worden gemaakt en gebruikt. U kunt kiezen of u de database op de McAfee epo-server of in een apart systeem wilt onderbrengen. Dit is afhankelijk van de specifieke behoeften van uw organisatie. McAfee epolicy Orchestrator software Producthandleiding 15

16 1 Uw netwerken beschermen met epolicy Orchestrator-software Hoe de software werkt McAfee Agent : een informatie- en handhavingsmiddel tussen de McAfee epo-server en elk beheerd systeem. De agent haalt updates op, zorgt voor de implementatie van taken, handhaaft beleid en stuurt gebeurtenissen door voor elk beheerd systeem. Deze maakt gebruik van een apart beveiligd gegevenskanaal voor de overdracht van gegevens aan de server. Het is ook mogelijk een McAfee Agent te configureren als SuperAgent. Hoofdopslagplaats: de centrale plaats voor alle updates en handtekeningen van McAfee die zich op de McAfee epo-server bevinden. De hoofdopslagplaats haalt door de gebruiker opgegeven updates en handtekeningen op bij McAfee of uit door de gebruiker gedefinieerde bronlocaties. Gedistribueerde opslagplaatsen: lokale toegangspunten die strategisch zijn geplaatst in uw gehele omgeving. Hiermee kunnen agents signaturen, productupdates en productinstallaties ontvangen, terwijl de gevolgen voor de bandbreedte minimaal zijn. Afhankelijk van de configuratie van uw netwerk kunt u SuperAgent-, HTTP-, FTP-, of UNC-share gedistribueerde opslagplaatsen instellen. Externe agenthandlers: een server die u op verschillende netwerklocaties kunt installeren om communicatie van agents, taakverdeling en productupdates te beheren. Externe agenthandlers bestaan uit een Apache-server en een gebeurtenisparser. Deze kunnen u helpen bij het beheer van de behoeften van grote of complexe netwerkinfrastructuren door u meer controle te geven over de agent-server-communicatie. Geregistreerde servers: hiermee registreert u andere servers bij uw McAfee epo-server Typen geregistreerde servers zijn onder meer: LDAP-server: deze wordt gebruikt voor beleidstoewijzingsregels en om het automatisch maken van gebruikersaccounts mogelijk te maken. SNMP-server: deze wordt ingezet voor het ontvangen van een SNMP-trap. Voeg de informatie van de SNMP-server toe, zodat de epolicy Orchestrator weet waar deze de trap naar moet verzenden. Databaseserver: deze wordt gebruikt om geavanceerde rapportagehulpprogramma's die bij de epolicy Orchestrator-software worden geleverd, uit te breiden. Afhankelijk van de behoeften van uw organisatie en de complexiteit van uw netwerk hebt u mogelijk slechts enkele van deze onderdelen nodig. Hoe de software werkt De software van epolicy Orchestrator is ontworpen voor optimale flexibiliteit. De software kan op veel verschillende manier worden ingesteld om aan uw unieke behoeften te voldoen. De software volgt het klassieke client-servermodel, waarin een clientsysteem (systeem) de server aanroept voor instructies. Om deze aanroep van de server mogelijk te maken, wordt op elk systeem in uw netwerk een McAfee Agent geïmplementeerd. Nadat er een agent is geïmplementeerd op een systeem, kan het systeem worden beheerd door de McAfee epo-server. Beveiligde communicatie 16 McAfee epolicy Orchestrator software Producthandleiding

17 Uw netwerken beschermen met epolicy Orchestrator-software Hoe de software werkt 1 tussen de server en het beheerde systeem vormt de verbinding tussen alle componenten van de epolicy Orchestrator-software. In de onderstaande afbeelding ziet u een voorbeeld van hoe de McAfee epo-server en -componenten samenwerken in uw beveiligde netwerkomgeving. 1 De McAfee epo -server maakt verbinding met de McAfee-updateserver om de meest recente beveiligingsinhoud op te halen. 2 In de epolicy Orchestrator -database worden alle gegevens over de beheerde systemen in het netwerk opgeslagen, waaronder: Systeemeigenschappen Beleidsinformatie Mappenstructuur Alle andere relevante gegevens die de server nodig heeft om uw systemen bijgewerkt te houden. 3 McAfee Agents worden in uw systemen geïmplementeerd om het volgende mogelijk te maken: Beleidshandhaving Productimplementaties en -updates Rapportage over beheerde systemen McAfee epolicy Orchestrator software Producthandleiding 17

18 1 Uw netwerken beschermen met epolicy Orchestrator-software Hoe de software werkt 4 Veilige agent-server-communicatie vindt op regelmatige intervallen plaats tussen uw systemen en de server. Als externe agenthandlers in uw netwerk zijn geïnstalleerd, communiceren agents met de server via hun toegewezen agenthandlers. 5 Gebruikers melden zich aan bij de epolicy Orchestrator-console om beveiligingsbeheertaken uit te voeren, zoals query's uitvoeren om over de beveiligingsstatus te rapporteren of werken met het beveiligingsbeleid van uw beheerde software. 6 De McAfee-updateserver host de meest recente beveiligingsinhoud. Dat betekent dat epolicy Orchestrator de inhoud op geplande intervallen kan ophalen. 7 Gedistribueerde opslagplaatsen die in uw hele netwerk zijn geplaatst, hosten lokaal uw beveiligingsinhoud. Dat betekent dat agents updates sneller kunnen ontvangen. 8 Externe agenthandlers helpen uw netwerk te schalen om meer agents af te handelen met één McAfee epo-server. 9 Automatische antwoordmeldingen worden verzonden naar beveiligingsbeheerders om ze te waarschuwen dat er een gebeurtenis heeft plaatsgevonden. 18 McAfee epolicy Orchestrator software Producthandleiding

19 2 De 2 epolicy Orchestrator-interface gebruiken Meld u aan bij de epolicy Orchestrator-interface om uw McAfee epo-server te configureren en om uw netwerkbeveiliging te beheren en te controleren. Inhoud Aan- en afmelden Navigeren in de interface Werken met lijsten en tabellen Aan- en afmelden Voer uw gebruikersnaam en wachtwoord op het aanmeldingsscherm in om toegang te krijgen tot de epolicy Orchestrator-software. Voordat u begint Er moeten een gebruikersnaam en wachtwoord aan u zijn toegewezen voordat u zich kunt aanmelden bij epolicy Orchestrator. Of u nu verbinding maakt met uw McAfee epo-server via een externe verbinding of via het McAfee epo-serverpictogram, het eerste scherm dat u ziet is het epolicy Orchestrator-aanmeldingsscherm. 1 Typ uw gebruikersnaam, wachtwoord en klik op Aanmelden. Uw epolicy Orchestrator-software geeft het standaarddashboard weer. 2 Als u uw epolicy Orchestrator-sessie wilt beëindigen, klikt u op Afmelden. Zodra u zich hebt afgemeld, wordt uw sessie gesloten en kan deze niet worden geopend door andere gebruikers. Navigeren in de interface De McAfee epo-interface gebruikt een navigatiemodel op basis van menu's, met een favorietenbalk die u kunt aanpassen om snel naar de gewenste locatie te gaan. Menusecties staan voor de functies op het hoogste niveau. Als u beheerde producten toevoegt aan McAfee epo, neemt het aantal menuopties toe. McAfee epolicy Orchestrator software Producthandleiding 19

20 2 De epolicy Orchestrator-interface gebruiken Navigeren in de interface Het navigatiemenu van epolicy Orchestrator gebruiken Open het Menu van epolicy Orchestrator om naar de epolicy Orchestrator-interface te gaan. Het menu maakt gebruik van categorieën. Deze bevatten de verschillende functies en functionaliteit van McAfee epo. Iedere categorie bestaat uit een lijst met pagina's met primaire functies die herkenbaar zijn aan een uniek pictogram. Selecteer in het menu een categorie die u wilt weergeven en navigeer naar de primaire pagina's waaruit die functie bestaat. De navigatiebalk aanpassen Pas de navigatiebalk aan voor snelle toegang tot de functies die u het vaakst gebruikt. U kunt bepalen welke pictogrammen op de navigatiebalk worden weergegeven door menu-items te slepen en op de navigatiebalk te zetten of eraf te halen. Wanneer u meer pictogrammen op de navigatiebalk plaatst dan kunnen worden weergegeven, wordt een overloopmenu gemaakt aan de rechterkant van de balk. Klik op de pijl omlaag voor toegang tot de menu-items die niet worden weergegeven op de navigatiebalk. De pictogrammen die op de navigatiebalk worden weergegeven, worden opgeslagen als gebruikersvoorkeur, zodat de aangepaste navigatiebalk van iedere gebruiker altijd wordt weergegeven, ongeacht de console die wordt gebruikt om zich aan te melden bij de server. Categorieën serverinstellingen Hier vindt u de standaardcategorieën voor serverinstellingen die beschikbaar zijn in uw McAfee epo-software. Wanneer u software aan de McAfee epo-server toevoegt, worden productspecifieke serverinstellingen aan de lijst met instellingscategorieën van de server toegevoegd. U kunt serverinstellingen wijzigen 20 McAfee epolicy Orchestrator software Producthandleiding

21 De epolicy Orchestrator-interface gebruiken Navigeren in de interface 2 door te navigeren naar de pagina Serverinstellingen in de sectie Configuratie van de McAfee epo-interface. Raadpleeg de documentatie bij het product voor informatie over productspecifieke serverinstellingen. Tabel 2-1 Standaardcategorieën serverinstellingen en bijbehorende beschrijvingen Categorie serverinstellingen Active Directory-groepen Gebruikersaanmelding Active Directory Contactmethode Agent Aanmeldingsgegevens voor agentimplementatie Op certificaat gebaseerde verificatie Dashboards Noodherstel server Gebeurtenisfilter Gebeurtenismeldingen Globaal bijwerken Licentiesleutel Aanmeldingsbericht Beleid- en taakretentie Beleidsbeheer Poorten Beschrijving Hiermee wordt LDAP-server opgegeven die voor elk domein moet worden gebruikt. Bepaalt of leden van de toegewezen Active Directory-groepen zich bij de server kunnen aanmelden met hun aanmeldingsgegevens voor Active Directory als de functie Gebruikersaanmelding Active Directory volledig is geconfigureerd. Bepaalt de prioriteit van methodes die McAfee epo gebruikt bij het maken van contact met een McAfee Agent. Als u de prioriteit wilt wijzigen, selecteert u Contactmethode Agent onder Instellingscategorieën, klikt u op Bewerken en selecteert u vervolgens de prioriteit. Elke contactmethode moet een ander prioriteitsniveau hebben. De methodes om contact te maken met een McAfee Agent zijn: Volledig gekwalificeerde domeinnaam NetBIOS-naam IP-adres Bepaalt of gebruikers aanmeldingsgegevens voor agentimplementatie in de cache mogen bewaren. Bepaalt of Op certificaat gebaseerde verificatie is ingeschakeld en of de voor de certificeringsinstantie (CA) vereiste instellingen en configuraties worden gebruikt. Bepaalt het standaard actieve dashboard dat aan de account van een nieuwe gebruiker wordt toegewezen als de account wordt gemaakt, en bepaalt de standaardvernieuwingsfrequentie (5 minuten) voor dashboardcontroles. Hiermee kunt u de wachtzin inschakelen en instellen voor versleuteling van het sleutelarchief voor noodherstel. Bepaalt de server die McAfee epo gebruikt om berichten te verzenden. Hiermee wordt opgegeven welke gebeurtenissen de agent doorstuurt. Bepaalt hoe vaak McAfee epo uw meldingen controleert om te kijken of een van deze meldingen Automatische antwoorden activeert. Bepaalt of en hoe globaal bijwerken is ingeschakeld. Bepaalt welke licentiesleutel wordt gebruikt voor het registreren van deze McAfee epo-software. Bepaalt of er een aangepast bericht wordt weergegeven wanneer gebruikers zich op de McAfee epo-console aanmelden, en wat de inhoud van het bericht is. Hiermee bepaalt u of beleidsmaatregelen en clienttaakgegevens moeten worden verwijderd wanneer u een productextensie verwijdert. Bepaalt of beleidsregels voor niet-ondersteunde producten zichtbaar of verborgen zijn. Dit is alleen nodig nadat McAfee epo is bijgewerkt vanaf een vorige versie. Bepaalt de poorten die door de server worden gebruikt wanneer deze communiceert met agents en met de database. McAfee epolicy Orchestrator software Producthandleiding 21

22 2 De epolicy Orchestrator-interface gebruiken Werken met lijsten en tabellen Tabel 2-1 Standaardcategorieën serverinstellingen en bijbehorende beschrijvingen (vervolg) Categorie serverinstellingen Afdrukken en exporteren Productcompatibiliteitslijst Product Improvement Program Proxyinstellingen Servergegevens Beveiligingssleutels Servercertificaat Software-evaluatie Bronlocaties Standaardinstellingen systeem Sorteren van systeemstructuur Gebruikerssessie Beschrijving Bepaalt hoe informatie wordt geëxporteerd naar andere indelingen en bepaalt de sjabloon voor pdf-export. Bovendien wordt hier de standaardlocatie opgegeven waar de geëxporteerde bestanden worden opgeslagen. Hiermee kunt u opgeven of de productcompatibiliteitslijst automatisch wordt gedownload en of incompatibele productextensies worden weergegeven. Hiermee geeft u op of McAfee epo periodiek en proactief gegevens mag verzamelen van de beheerde clientsystemen. Bepaalt het type proxyinstellingen dat voor uw McAfee epo-server wordt geconfigureerd. Specificeert Java-, OpenSSL- en Apache-servergegevens, zoals naam, IP-adres en versiegegevens. Bepaalt en beheert de sleutels voor beveiligde agent-server-communicatie en de opslagplaatssleutels. Bepaalt het servercertificaat dat uw McAfee epo-server gebruikt voor HTTPS-communicatie met browsers. Bepaalt de vereiste informatie voor het inchecken en implementeren van evaluatiesoftware via softwarebeheer. Bepaalt met welke bronlocaties uw server verbinding maakt voor updates en welke locaties moeten worden gebruikt als reservelocatie. Bepaalt welke query's en systeemeigenschappen voor uw beheerde systemen worden weergegeven op de pagina Systeemdetails. Bepaalt of en hoe het sorteren van de systeemstructuur is ingeschakeld in uw omgeving. Hiermee kunt u opgeven hoelang een gebruiker inactief kan zijn voordat het systeem de gebruiker afmeldt. Werken met lijsten en tabellen Gebruik de zoek- en filterfuncties van epolicy Orchestrator om lijsten met gegevens te sorteren. Lijsten met gegevens in epolicy Orchestrator kunnen uit wel honderden of duizenden items bestaan. Zonder het zoekfilter Snel zoeken kan het lastig zijn om handmatig bepaalde items in deze epolicy Orchestrator-lijsten te vinden. Het getal in deze afbeelding geeft het zoekfilter van Snel zoeken aan voor query's die malware bevatten. 22 McAfee epolicy Orchestrator software Producthandleiding

23 De epolicy Orchestrator-interface gebruiken Werken met lijsten en tabellen 2 Een lijst filteren U kunt vooraf ingestelde of uw eigen aangepaste filters gebruiken om specifieke rijen te selecteren in de lijsten met gegevens in de epolicy Orchestrator-interface. 1 Selecteer het vooraf ingestelde of aangepaste filter dat u wilt gebruiken op de balk boven aan de lijst. Alleen de items die aan de filtercriteria voldoen, worden weergegeven. 2 Schakel de selectievakjes in naast de items in de lijst die u wilt bekijken en selecteer vervolgens Geselecteerde rijen weergeven. Alleen de geselecteerde rijen worden weergegeven. Specifieke lijstitems zoeken Gebruik het filter Snel zoeken om items te zoeken in een omvangrijke lijst. 1 Geef uw zoektermen op in het veld Snel zoeken. 2 Klik op Toepassen. McAfee epolicy Orchestrator software Producthandleiding 23

24 2 De epolicy Orchestrator-interface gebruiken Werken met lijsten en tabellen Alleen items die de termen bevatten die u hebt opgegeven in het veld Snel zoeken, worden weergegeven. Klik op Wissen om het filter te verwijderen en alle lijstitems weer te geven. Voorbeeld: detectiequery's zoeken Hier volgt een voorbeeld van een geldige zoekopdracht voor een specifieke lijst query's. 1 Klik op Menu Query's en rapporten. Klik op Query. Alle query's die beschikbaar zijn in McAfee epo worden in de lijst weergegeven. 2 Beperk de lijst tot specifieke query's, bijvoorbeeld 'detectie'. Typ in het veld Snel zoeken de zoekterm detectie en klik op Toepassen. De volgende query's worden weergegeven in de lijst: Malwaredetectiegeschiedenis De detecties per product van vandaag Sommige lijsten bevatten items die voor uw locatie zijn vertaald. Houd er rekening mee dat de querynamen kunnen verschillen als u met gebruikers met andere taalinstellingen communiceert. Tabelrijen selecteren met selectievakjes De epolicy Orchestrator-gebruikersinterface beschikt over speciale selectieacties en snelkoppelingen voor tabelrijen waarmee u selectievakjes voor tabelrijen kunt in- en uitschakelen door te klikken of Shift ingedrukt te houden terwijl u klikt. Op sommige pagina's met uitvoer in de epolicy Orchestrator-gebruikersinterface wordt naast elk lijstitem in de tabel een selectievakje weergegeven. Met deze selectievakjes kunt u afzonderlijke rijen, groepen rijen of alle rijen in de tabel selecteren. In deze tabel vindt u de acties die u kunt gebruiken om selectievakjes voor tabelrijen te selecteren. Selectie van Actie Gevolg Afzonderlijke rijen Klikken in selectievakjes voor afzonderlijke rijen Groep rijen Klik in het eerste selectievakje, houd Shift ingedrukt en klik in laatste selectievakje in de groep Elke rij wordt afzonderlijk geselecteerd Eerste en laatste rij zijn geselecteerd om een groep geselecteerde rijen te maken. Als u Shift + klikken gebruikt om in een keer meer dan 1500 rijen in een tabel te selecteren, ontstaat er mogelijk een piek in het processorgebruik. Er wordt dan een foutbericht weergegeven waarin melding wordt gemaakt van een scriptfout. Alle rijen Schakel het bovenste selectievakje in (in de tabelkop) Elke rij in de tabel wordt geselecteerd 24 McAfee epolicy Orchestrator software Producthandleiding

25 epolicy Orchestrator instellen Het instellen van uw epolicy Orchestrator-server vormt de eerste stap op weg naar het beheren van uw netwerkbeveiliging. Hoofdstuk 3 Hoofdstuk 4 Hoofdstuk 5 Hoofdstuk 6 Hoofdstuk 7 Hoofdstuk 8 Uw configuratie van epolicy Orchestrator plannen Uw McAfee epo-server instellen Gebruikersaccounts en machtigingensets Opslagplaatsen Geregistreerde servers Agenthandlers McAfee epolicy Orchestrator software Producthandleiding 25

26 epolicy Orchestrator instellen 26 McAfee epolicy Orchestrator software Producthandleiding

27 3 Uw 3 configuratie van epolicy Orchestrator plannen Om uw McAfee epo-server efficiënt te gebruiken, moet u een uitgebreide planning maken die specifiek is voor uw omgeving. Hoe u de serverinfrastructuur opzet en hoeveel er moet worden geconfigureerd hangt af van de specifieke behoeften van de netwerkomgeving. Door deze gebieden van tevoren in overweging te nemen, kunt u de benodigde tijd voor de ingebruikname verlagen. Inhoud Overwegingen bij schaalbaarheid Internetprotocollen in een beheerde omgeving Overwegingen bij schaalbaarheid Hoe u de schaalbaarheid beheert, hangt af van het feit of u meerdere McAfee epo-servers of meerdere externe agenthandlers of beide gebruikt. Met de epolicy Orchestrator-software kunt u het netwerk verticaal of horizontaal schalen. Verticale schaalbaarheid : grotere, snellere hardware toevoegen voor het beheer van steeds grotere implementaties. U kunt de McAfee epo-serverinfrastructuur verticaal schalen door de serverhardware uit te breiden en door meerdere McAfee epo-servers in het netwerk te gebruiken, elk met een eigen database. Horizontale schaalbaarheid : de omvang vergroten van de implementatie die door één McAfee epo-server kan worden beheerd. Het horizontaal schalen van uw server wordt bereikt door meerdere externe agenthandlers te installeren die elk aan één database rapporteren. Het gebruik van meerdere McAfee epo-servers Afhankelijk van de grootte en de samenstelling van uw organisatie hebt u meer dan één McAfee epo-server nodig. Scenario's waarbij u mogelijk meerdere servers wilt gebruiken, zijn: U wilt aparte databases voor verschillende eenheden binnen uw organisatie onderhouden. U hebt aparte IT-infrastructuren, beheergroepen of testomgevingen nodig. Uw organisatie is verspreid over een uitgestrekt geografisch gebied. Er wordt een netwerkverbinding gebruikt met een relatief lage bandbreedte, zoals een WAN, VPN of andere langzame verbindingen die doorgaans kenmerkend zijn tussen externe locaties. Zie voor meer informatie over bandbreedtevereisten McAfee epolicy Orchestrator Hardware Usage and Bandwidth Sizing Guide (Handleiding voor het gebruik van hardware en de grootte van de bandbreedte). McAfee epolicy Orchestrator software Producthandleiding 27

28 3 Uw configuratie van epolicy Orchestrator plannen Internetprotocollen in een beheerde omgeving Als u meerdere servers in het netwerk gebruikt, moet u voor iedere server een aparte database onderhouden. U kunt informatie van iedere server naar de McAfee epo-hoofdserver en -hoofddatabase sturen. Het gebruik van meerdere externe agenthandlers Meerdere externe agenthandlers helpen u bij het beheer van grote implementaties zonder dat u extra McAfee epo-servers aan uw omgeving hoeft toe te voegen. De agenthandler is de component van uw server die verantwoordelijk is voor het beheer van agentaanvragen. Iedere McAfee epo-serverinstallatie omvat standaard een agenthandler. Scenario's waarin u mogelijk meerdere externe agenthandlers wilt gebruiken, zijn: U wilt agents toestaan te kiezen tussen meerdere fysieke apparaten, zodat ze zich kunnen blijven aanmelden en beleids-, taak- en productupdates kunnen blijven ontvangen, zelfs als de toepassingsserver niet beschikbaar is en u de McAfee epo-server niet wilt clusteren. Uw bestaande epolicy Orchestrator-infrastructuur moet worden uitgebreid om meer agents, meer producten of een grotere belasting te kunnen afhandelen vanwege kortere agent-server-communicatie-intervallen (ASCI). U wilt de McAfee epo-server gebruiken om van het netwerk losgekoppelde segmenten te beheren, zoals systemen die NAT (Network Address Translation) gebruiken of systemen in een extern netwerk. Dit is nuttig mits de agenthandler een verbinding met een grote bandbreedte heeft met de epolicy Orchestrator-database. Meerdere agenthandlers hebben de mogelijkheid extra schaalbaarheid en een lagere complexiteit te bieden bij het beheren van grote implementaties. Aangezien agenthandlers een zeer snelle netwerkverbinding nodig hebben, zijn er enkele scenario's waarin u deze niet zou moeten gebruiken, zoals: Om gedistribueerde opslagplaatsen te vervangen. Gedistribueerde opslagplaatsen zijn lokale bestandsshares die bedoeld zijn om het agent-communicatieverkeer lokaal te houden. Hoewel agenthandlers een ingebouwde opslagplaatsfunctionaliteit hebben, vereisen ze een continue communicatie met de epolicy Orchestrator-database. Daarom verbruiken ze een aanzienlijk grotere hoeveelheid bandbreedte. Om de replicatie van opslagplaatsen in een WAN-verbinding te verbeteren. De constante communicatie terug naar de database die nodig is voor de replicatie van opslagplaatsen, kan de WAN-verbinding overbelasten. Om een ontkoppeld netwerksegment te verbinden wanneer er sprake is van een beperkte of onregelmatige connectiviteit met de epolicy Orchestrator-database. Internetprotocollen in een beheerde omgeving De epolicy Orchestrator-software is compatibel met beide versies van het internetprotocol: IPv4 en IPv6. McAfee epo-servers werken in drie verschillende modi: 28 McAfee epolicy Orchestrator software Producthandleiding

29 Uw configuratie van epolicy Orchestrator plannen Internetprotocollen in een beheerde omgeving 3 Alleen IPv4: ondersteunt alleen de IPv4-adresindeling Alleen IPv6: ondersteunt alleen de IPv6-adresindeling Gecombineerde modus: ondersteunt zowel IPv4- als IPv6-adresindelingen De modus waarin uw McAfee epo-server werkt, is afhankelijk van de netwerkconfiguratie. Als uw netwerk bijvoorbeeld geconfigureerd is om alleen IPv4-adressen te gebruiken, werkt de server in de modus Alleen IPv4. Op dezelfde manier werkt de server in de gecombineerde modus als uw netwerk is geconfigureerd voor het gebruik van zowel IPv4- als IPv6-adressen. Totdat IPv6 geïnstalleerd en ingeschakeld is, luistert uw McAfee epo-server alleen naar IPv4-adressen. Wanneer IPv6 ingeschakeld is, werkt de server in de modus waarin deze is geconfigureerd. Wanneer de McAfee epo-server communiceert met een agenthandler op IPv6, worden aan adressen gerelateerde eigenschappen zoals IP-adres, subnetadres en subnetmasker gerapporteerd in de IPv6-indeling. Als ze worden verzonden tussen een client en een McAfee epo-server of worden weergegeven in de gebruikersinterface of logboekbestanden, worden aan IPv6 gerelateerde eigenschappen weergegeven in de uitgebreide vorm en tussen haken. 3FFE:85B:1F1F::A9:1234 wordt bijvoorbeeld weergegeven als [3FFE:085B:1F1F: 0000:0000:0000:00A9:1234]. Bij het instellen van een IPv6-adres voor FTP- of HTTP-bronnen, zijn aanpassingen aan het adres niet nodig. Gebruik bij het instellen van een 'literal' IPv6-adres voor een UNC-bron echter de Microsoft Literal IPv6-indeling. Zie de documentatie van Microsoft voor meer informatie. McAfee epolicy Orchestrator software Producthandleiding 29

30 3 Uw configuratie van epolicy Orchestrator plannen Internetprotocollen in een beheerde omgeving 30 McAfee epolicy Orchestrator software Producthandleiding

31 4 Uw 4 McAfee epo-server instellen Configureer de essentiële functies van uw McAfee epo-server om snel aan de slag te kunnen. Inhoud Serverconfiguratieoverzicht Gebruik automatische Status productinstallatie Essentiële functies voor handmatige configuratie of via de optie Configuratiehandleiding Essentiële functies configureren Een proxyserver gebruiken Uw licentiesleutel invoeren Product Improvement Program configureren Productverbeteringsprogramma voor McAfee verwijderen Serverconfiguratieoverzicht U kunt uw McAfee epo-server op verschillende manieren instellen om te voldoen aan de specifieke behoeften van uw omgeving. De essentiële functies van de McAfee epo-server die u moet configureren zijn: Status productinstallatie: begint automatisch met het installeren en configureren van de gelicentieerde software naar uw McAfee epo-server. U kunt: De standaard beveiligingssoftware toestaan installaties uit te voeren op uw McAfee epo-server. Klik op Stoppen en gebruik softwarebeheer om vanuit de console nieuwe en bijgewerkte beveiligingssoftware handmatig in te checken in de McAfee epo-server en Hoofdopslagplaats. De pagina Status productinstallatie start alleen als u de optie Automatische productinstallatie inschakelen hebt geselecteerd tijdens de McAfee epo-installatie. Systeemstructuur: deze structuur bevat alle systemen die worden beheerd door de McAfee epo-server. Op deze systemen kunt u acties uitvoeren. Beleidscatalogus: hier kunt u het beleid configureren dat de beveiligingssoftware regelt die in uw beheerde systemen is geïmplementeerd. Clienttaakcatalogus: hierin kunt u clienttaken maken, toewijzen en plannen om taken automatisch te laten uitvoeren op uw beheerde systemen. Deze tabel bevat de configuratiestappen voor het automatisch of handmatig installeren van uw gelicentieerde productsoftware. McAfee epolicy Orchestrator software Producthandleiding 31

32 4 Uw McAfee epo-server instellen Serverconfiguratieoverzicht Tabel 4-1 Overzicht van verschillende configuratiemethoden Automatisch productsoftware downloaden 1 epolicy Orchestrator-installatie wordt afgerond en u start de software. 2 Meld u via het aanmeldingsscherm aan bij de epolicy Orchestrator-gebruikersinterface. De pagina Status productinstallatie wordt weergegeven en begint met het installeren van de laatste revisies van uw gelicentieerde beveiligingssoftware op uw McAfee epo-server. De pagina geeft de Producten en hun Status weer. 3 Als alle productstatussen zijn Voltooid, gaat u verder met stap 5. Als bij een productstatus wordt weergegeven dat deze is Mislukt, klikt u op het aankruisvakje naast de productnaam en probeert u het Opnieuw. 4 Als de mislukte productinstallatie blijft mislukken: Probeer Handmatig productsoftware downloaden te gebruiken om het mislukte product met softwarebeheer te installeren. Neem contact op met de technische ondersteuning van McAfee. Ga door met de McAfee epo-configuratie en probeer de productsoftware later te installeren. 5 Voer deze stappen uit voor zover deze nodig zijn voor uw omgeving: Systemen toevoegen aan uw systeemstructuur. Algemene serverinstellingen configureren. Gebruikersaccounts maken. Machtigingensets configureren. Beleid configureren. Geavanceerde serverinstellingen en functies configureren. Extra onderdelen instellen. Handmatig productsoftware downloaden 1 epolicy Orchestrator-installatie wordt afgerond en u start de software. 2 Meld u via het aanmeldingsscherm aan bij de epolicy Orchestrator-gebruikersinterface. 3 Voer de Configuratiehandleiding van epolicy Orchestrator uit om deze procedures uit te voeren: McAfee-beveiligingssoftware aan uw Hoofdopslagplaats toevoegen. Systemen aan de Systeemstructuur toevoegen. Ten minste één beveiligingsbeleid maken en toewijzen aan uw beheerde systemen. Een clientupdatetaak plannen. Uw beveiligingsproducten op uw beheerde systemen implementeren. Het is niet verplicht om de Configuratiehandleiding te gebruiken. U kunt iedere stap handmatig uitvoeren. 4 Voer deze stappen uit voor zover deze nodig zijn voor uw omgeving: Algemene serverinstellingen configureren. Gebruikersaccounts maken. Machtigingensets configureren. Beleid configureren. Geavanceerde serverinstellingen en functies configureren. Extra onderdelen instellen. 32 McAfee epolicy Orchestrator software Producthandleiding

33 Uw McAfee epo-server instellen Gebruik automatische Status productinstallatie 4 Gebruik automatische Status productinstallatie De pagina Status productinstallatie wordt automatisch weergegeven na uw eerste aanmelding op McAfee epo. Hierbij wordt uw beveiligingssoftware automatisch op de McAfee epo-server geïnstalleerd of u kunt dit Stoppen en de beveiligingssoftware handmatig inchecken. Voordat u begint De pagina Status productinstallatie start alleen als u de optie Automatische productinstallatie inschakelen hebt geselecteerd tijdens de McAfee epo-installatie. De pagina Status productinstallatie is slechts de eerste 24 uur na uw eerste aanmelding op McAfee epo beschikbaar. Na alle volgende gebruikersaanmeldingen wordt de standaard dashboardpagina weergegeven. Na 24 uur verdwijnt de Status productinstallatie uit de lijst in Menu Automatisering. 1 Klik op het pictogram epolicy Orchestrator starten op het bureaublad van de epolicy Orchestrator-server om het scherm Aanmelden weer te geven. 2 Typ uw aanmeldingsgegevens en kies een taal in het dialoogvenster Aanmelden. De pagina Status productinstallatie wordt weergegeven en begint automatisch de gelicentieerde software die beschikbaar is voor uw organisatie te downloaden en installeren. U kunt de automatische software-installatie op de pagina blijven volgen met behulp van: Producten: geeft alle gelicentieerde software en de meest recente versie weer. Status: geeft een van de volgende waarden weer: Bijwerken: wordt weergegeven terwijl de software wordt gedownload en geïnstalleerd. Voltooid: wordt weergegeven wanneer de software is geïnstalleerd. Mislukt: wordt weergegeven als er een fout is opgetreden tijdens het download- of installatieproces. Gestopt: wordt weergegeven als u op Stoppen klikt boven aan de pagina. U kunt op elk gewenst moment klikken op Menu Software Softwarebeheer voor informatie over het software-installatieproces. U kunt de McAfee epo-gebruikersinterface ook gebruiken om andere elementen te configureren terwijl de automatische software-installatie wordt uitgevoerd. McAfee epolicy Orchestrator software Producthandleiding 33

34 4 Uw McAfee epo-server instellen Essentiële functies voor handmatige configuratie of via de optie Configuratiehandleiding 3 U kunt de software-installatie voltooien met een van de methoden die in deze tabel worden weergegeven. Automatische installatie Op de pagina Status productinstallatie wacht u tot de Status voor elk product is gewijzigd in Voltooid. Als een productinstallatie mislukt, selecteert u het aankruisvakje naast de productnaam om het installatieproces opnieuw te starten. Als de installatie blijft mislukken, kunt u proberen softwarebeheer te gebruiken om de installatie te voltooien. Handmatige installatie Klik op de pagina Status productinstallatie op Stoppen en vervolgens op OK in het dialoogvenster waarin staat dat u de software-installatie moet voltooien met behulp van softwarebeheer. De productstatuswaarde verandert in Gestopt. Als u de software-installatie wilt stoppen, klikt u op Menu Software Softwarebeheer. Zie Softwarebeheer voor uitgebreide instructies voor het handmatig voltooien van de software-installatie. 4 Voltooi uw epolicy Orchestrator-configuratie door indien nodig de volgende taken uit te voeren: Algemene serverinstellingen configureren: serverinstellingen in deze groep zijn van invloed op functionaliteit die u niet hoeft aan te passen voor een goede werking van uw server, maar u kunt enkele aspecten van de werking van uw server aanpassen. Gebruikersaccounts en machtigingensets maken: met gebruikersaccounts kunnen gebruikers toegang tot de server krijgen en met machtigingensets kunt u rechten en toegang verlenen voor functies van epolicy Orchestrator. Geavanceerde serverinstellingen en -functies configureren: de McAfee epo-server biedt geavanceerde functionaliteit voor de automatisering van het beheer van de netwerkbeveiliging. Aanvullende onderdelen instellen: aanvullende onderdelen zoals gedistribueerde opslagplaatsen, geregistreerde servers en agenthandlers zijn vereist voor het gebruik van veel van de geavanceerde functies van de epolicy Orchestrator-software. Uw McAfee epo-server beschermt nu uw beheerde systemen. Essentiële functies voor handmatige configuratie of via de optie Configuratiehandleiding Verschillende McAfee epo-serverfuncties zijn van wezenlijk belang voor het gebruik. Deze functies moeten tijdens de handmatige configuratie of bij gebruik van de Configuratiehandleiding worden ingesteld. U hebt deze functies nodig voordat u de beveiligingssoftware op de systemen in uw netwerk kunt implementeren en beheren. De McAfee epo-software is voorzien van het programma Configuratiehandleiding. Dit programma is ontworpen om u te helpen deze wezenlijke functies te configureren en de McAfee epo-interface te leren kennen. Met de Configuratiehandleiding kunt u de benodigde stappen voltooien om: 1 McAfee-beveiligingssoftware in de Hoofdopslagplaats in te checken, zodat de software op de systemen in uw netwerk kan worden geïmplementeerd. Gebruik de pagina Status productinstallatie of softwarebeheer om uw productsoftware te installeren. 2 Voeg de systemen toe aan de McAfee epo Systeemstructuur om deze te gaan beheren. 3 Ten minste één beveiligingsbeleid te maken en toe te wijzen dat op uw beheerde systemen wordt gehandhaafd. 34 McAfee epolicy Orchestrator software Producthandleiding

35 Uw McAfee epo-server instellen Essentiële functies configureren 4 4 Een taak voor het bijwerken van een client te plannen om uw beveiligingssoftware bijgewerkt te houden. 5 Uw beveiligingssoftware in uw beheerde systemen te implementeren. Het is niet verplicht om Configuratiehandleiding te gebruiken. Als u deze stappen handmatig wilt uitvoeren, raden we u aan een vergelijkbare werkstroom te hanteren tijdens het configuratieproces. Het is overigens niet belangrijk welke methode u kiest om deze functies te configureren. U kunt de configuratie van uw McAfee epo blijven aanpassen met gebruik van het hulpprogramma Configuratiehandleiding, of door direct naar iedere pagina te gaan via het Menu. Essentiële functies configureren Gebruik het hulpprogramma Configuratiehandleiding om essentiële functies te configureren. U kunt deze taken ook gebruiken als richtlijn wanneer u de McAfee epo-server handmatig gaat configureren. 1 Klik op het pictogram epolicy Orchestrator starten op het bureaublad van uw McAfee epo-server om het scherm Aanmelden weer te geven. 2 Typ uw gebruikersnaam en uw wachtwoord, selecteer eventueel een andere taal en klik op Aanmelden. epolicy Orchestrator wordt gestart en u ziet het dialoogvenster Dashboard. 3 Gebruik de status automatische productinstallatie of softwarebeheer om uw productsoftware te installeren. Raadpleeg Gebruik van automatische Status productinstallatie of softwarebeheer voor informatie. 4 Klik op Menu Rapportage Dashboards, selecteer Configuratiehandleiding in de vervolgkeuzelijst Dashboard en klik op Starten. 5 Lees het overzicht en de instructies voor Configuratiehandleiding en klik op Starten. 6 Ga als volgt te werk op de pagina Software selecteren: a Klik onder de productcategorie Niet-ingecheckte software op Gelicentieerd of Evaluatie om de beschikbare producten weer te geven. b c d Selecteer in de tabel Software het product dat u wilt inchecken. De productbeschrijving en alle beschikbare onderdelen worden in de onderstaande tabel weergegeven. Klik op Alles inchecken om productuitbreidingen in te checken op de McAfee epo-server en productpakketten in te checken in de hoofdopslagplaats. Klik op Volgende boven in het scherm als u klaar bent met het inchecken van software en met de volgende stap wilt beginnen. 7 Ga als volgt te werk op de pagina Systemen selecteren: a Selecteer de groep in de systeemstructuur waaraan u uw systemen wilt toevoegen. Als u geen aangepaste groepen hebt gedefinieerd, selecteert u Mijn organisatie en klikt u op Volgende. Het dialoogvenster Uw systemen toevoegen wordt geopend. b Selecteer de methode die u wilt gebruiken om systemen toe te voegen aan de systeemstructuur. McAfee epolicy Orchestrator software Producthandleiding 35

36 4 Uw McAfee epo-server instellen Essentiële functies configureren Methode: Als u het volgende wilt doen: Ga daarna als volgt te werk: AD-synchronisatie Handmatig Synchroniseer de McAfee epo-server synchroniseren met uw Active Directory-server (AD) of domeincontroller (DC). Als u een van deze onderdelen in uw omgeving gebruikt, is AD-synchronisatie de snelste manier om uw systemen aan de systeemstructuur toe te voegen. U kunt handmatig systemen toevoegen aan de systeemstructuur door namen op te geven of door per domein door een lijst met systemen te bladeren. 1 Selecteer in het dialoogvenster AD-synchronisatie het type synchronisatie dat u wilt gebruiken en geef de gewenste instellingen op. 2 Klik op Synchroniseren en Opslaan om door te gaan met de volgende stap. 1 Klik op de pagina Nieuwe systemen op Bladeren om afzonderlijke systemen uit een domein toe te voegen en klik op OK of typ systeemnamen in het veld Doelsystemen. 2 Klik op Systemen toevoegen om door te gaan met de volgende stap. 8 Ga als volgt te werk op de pagina Beleid configureren: Selecteer: Standaardwaarden accepteren Beleid configureren Als u het volgende wilt doen: De beleidsinstelling Mijn standaard gebruiken voor de software die u wilt implementeren en doorgaan met de configuratie. Geef nu aangepaste beleidsinstellingen op voor elk softwareproduct dat u hebt ingecheckt. Ga daarna als volgt te werk: Deze stap is voltooid. 1 Klik in het dialoogvenster Beleid configureren op OK. 2 Selecteer een product in de Productlijst en klik op Mijn standaard om de standaardbeleidsinstellingen te bewerken. 3 Klik op Volgende om door te gaan met de volgende stap. 9 Ga als volgt te werk op de pagina Software bijwerken: 36 McAfee epolicy Orchestrator software Producthandleiding

37 Uw McAfee epo-server instellen Essentiële functies configureren 4 Selecteer: Standaard maken Taakplanning instellen Als u het volgende wilt doen: Automatisch een standaardclienttaak voor productupdates maken die dagelijks om 12 uur 's nachts wordt uitgevoerd. De planning voor de clienttaak voor productupdates handmatig configureren. Ga daarna als volgt te werk: Deze stap is voltooid. 1 Geef via de Opbouwfunctie voor clienttaaktoewijzingen een waarde op voor Product en Taaknaam voor de taak. Laat de waarde voor Type taak ongewijzigd. Type taak moet zijn ingesteld op Productupdate. 2 Stel de opties Taakovername vergrendelen en Tags in en klik op Volgende. 3 Geef de planning voor de updatetaak op en klik op Volgende. 4 Bekijk het overzicht en klik op Opslaan. 10 Ga als volgt te werk op de pagina Software-implementatie: a Selecteer in de systeemstructuur de locatie van de systemen waarop u de software wilt implementeren en klik op Volgende. Klik op OK om door te gaan. b Geef de instellingen op voor de implementatie van McAfee Agent en klik vervolgens op Implementeren. Klik op Agentimplementatie overslaan als u deze actie op een later tijdstip wilt uitvoeren. U moet echter wel agents implementeren om andere beveiligingssoftware te kunnen implementeren. c Selecteer de softwarepakketten die u op de beheerde systemen wilt implementeren en klik op Implementeren. 11 Klik op de pagina Configuratieoverzich op Voltooien om Configuratiehandleiding te sluiten. 12 Voltooi uw epolicy Orchestrator-configuratie door deze taken, indien nodig, uit te voeren: Algemene serverinstellingen configureren: serverinstellingen in deze groep zijn van invloed op functionaliteit die u niet hoeft aan te passen voor een goede werking van uw server. Indien gewenst, kunt u enkele aspecten van de werking van uw server aanpassen. Gebruikersaccounts en machtigingensets maken: met gebruikersaccounts kunnen gebruikers toegang tot de server krijgen en met machtigingensets kunt u rechten en toegang verlenen voor functies van epolicy Orchestrator. Geavanceerde serverinstellingen en -functies configureren: de McAfee epo-server biedt geavanceerde functionaliteit voor de automatisering van het beheer van de netwerkbeveiliging. Aanvullende onderdelen instellen: aanvullende onderdelen zoals gedistribueerde opslagplaatsen, geregistreerde servers en agenthandlers zijn vereist voor het gebruik van veel van de geavanceerde functies van de epolicy Orchestrator-software. Uw McAfee epo-server beschermt nu uw beheerde systemen. McAfee epolicy Orchestrator software Producthandleiding 37

38 4 Uw McAfee epo-server instellen Een proxyserver gebruiken Een proxyserver gebruiken Als u een proxyserver in uw netwerkomgeving gebruikt, moet u de proxyinstellingen opgeven op de pagina Serverinstellingen. 1 Klik op Menu Configuratie Serverinstellingen en selecteer Proxyinstellingen onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Selecteer De proxyinstellingen handmatig configureren, vermeld de specifieke configuratie-informatie die uw proxyserver voor iedere set opties gebruikt en klik op Opslaan. Uw licentiesleutel invoeren Met uw licentiesleutel kunt u de software volledig installeren en wordt epolicy Orchestrator-softwarebeheer gevuld met de McAfee-software waarvoor uw bedrijf een licentie heeft. Zonder licentiesleutel wordt de software uitgevoerd in de evaluatiemodus. Wanneer de evaluatieperiode verlopen is, werkt de software niet meer. U kunt een licentiesleutel op elk moment toevoegen tijdens of na de evaluatieperiode. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Licentiesleutel onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Voer uw Licentiesleutel in en klik op Opslaan. Product Improvement Program configureren Het McAfee Product Improvement Program is een hulpmiddel om McAfee-producten te verbeteren. Met dit programma worden periodiek en proactief gegevens verzameld van de clientsystemen die worden beheerd door de McAfee epo-server. Met het McAfee Product Improvement Program worden de volgende typen gegevens verzameld: Systeemomgeving (software- en hardwaredetails) Effectiviteit van functies van geïnstalleerde McAfee-producten McAfee-productfouten en gerelateerde Windows-gebeurtenissen 1 Klik op Menu Configuratie Serverinstellingen, selecteer Product Improvement Program onder Instellingscategorieën en klik op Bewerken. 2 Selecteer Ja om toe te staan dat McAfee anoniem diagnostische en gebruiksgegevens verzamelt en klik vervolgens op Opslaan. Klik hier voor meer informatie over het McAfee Product Improvement Program. 38 McAfee epolicy Orchestrator software Producthandleiding

39 Uw McAfee epo-server instellen Productverbeteringsprogramma voor McAfee verwijderen 4 Productverbeteringsprogramma voor McAfee verwijderen U kunt het productverbeteringsprogramma voor McAfee op elk moment verwijderen. 1 Meld u op de McAfee epo-server aan als beheerder. 2 Klik op Menu Beleid Clienttaakcatalogus, selecteer McAfee Agent Productimplementatie als Typen clienttaak en klik op Acties Nieuwe taak. 3 Maak een nieuwe taak om het productverbeteringsprogramma voor McAfee van de vereiste clientsystemen te verwijderen. 4 Wijs de taak toe aan de clientsystemen en verzend een activeringsopdracht voor de agent. 5 Klik op Menu Software Hoofdopslagplaats en klik vervolgens op Verwijderen naast het pakket Productverbeteringsprogramma van McAfee en klik op OK. 6 Klik op Menu Software Uitbreidingen en selecteer McAfee Productverbeteringsprogramma. 7 Klik op Verwijderen en vervolgens op OK. McAfee epolicy Orchestrator software Producthandleiding 39

40 4 Uw McAfee epo-server instellen Productverbeteringsprogramma voor McAfee verwijderen 40 McAfee epolicy Orchestrator software Producthandleiding

41 5 Gebruikersaccounts en machtigingensets Iedere gebruikersaccount wordt gekoppeld aan een of meer machtigingensets, die bepalen wat de gebruiker met de software mag doen. Inhoud Gebruikersaccounts Verificatie van het clientcertificaat Machtigingensets Gebruikersaccounts Met gebruikersaccounts kunt u bepalen hoe gebruikers toegang krijgen tot de software en deze kunnen gebruiken. Zelfs de meest bescheiden netwerkinstallaties moeten de toegang van gebruikers voor verschillende delen van het systeem instellen en beheren. Gebruikersaccounts kunnen op verschillende manieren worden gemaakt en beheerd. U kunt: Gebruikersaccounts handmatig maken en vervolgens aan iedere account een juiste machtigingenset toewijzen. De McAfee epo-server configureren, zodat gebruikers zich kunnen aanmelden met gebruik van Windows-verificatie. Gebruikers toestaan zich aan te melden met gebruik van hun Windows-aanmeldingsgegevens is een geavanceerde functie, waarvoor het configureren en instellen van verschillende instellingen en componenten is vereist. Hoewel gebruikersaccounts en machtigingensets nauw verbonden zijn, worden ze gemaakt en geconfigureerd met gebruik van aparte stappen. Inhoud Gebruikersaccounts beheren Ondersteunde gebruikersnaam- en wachtwoordindelingen Een aangepast aanmeldingsbericht maken Gebruikersaanmelding voor Active Directory configureren Het controlelogboek Gebruikersaccounts beheren Met de pagina gebruikersbeheer kunt u gebruikersaccounts handmatig maken, bewerken en verwijderen. Het is raadzaam de aanmeldingsstatus van een account uit te schakelen in plaats van de account te verwijderen, totdat u er zeker van bent dat alle waardevolle informatie van de account naar andere gebruikers is verplaatst. McAfee epolicy Orchestrator software Producthandleiding 41

42 5 Gebruikersaccounts en machtigingensets Gebruikersaccounts 1 Open de pagina Gebruikersbeheer: klik op Menu Gebruikersbeheer Gebruikers. 2 Selecteer een van de volgende acties. Actie Een gebruiker maken Stappen 1 Klik op Nieuwe gebruiker. 2 Typ een gebruikersnaam. 3 Selecteer of de aanmeldingsstatus van deze account moet worden in- of uitgeschakeld. Als deze account bestemd is voor iemand die nog geen deel uitmaakt van de organisatie, is het wellicht nodig om de aanmeldingsstatus uit te schakelen. 4 Selecteer of de nieuwe account McAfee epo-verificatie, Windows-verificatie of Op certificaat gebaseerde verificatie gebruikt en verstrek de vereiste aanmeldingsgegevens of blader naar het certificaat en selecteer dit. 5 Optioneel kunt u de volledige naam van de gebruiker, het adres, het telefoonnummer en een beschrijving invoeren in het tekstvak Opmerkingen. 6 Selecteer of de gebruiker een beheerder moet zijn of selecteer de gewenste machtigingensets voor de gebruiker. 7 Klik op Opslaan om terug te keren naar het tabblad Gebruikers. De nieuwe gebruiker wordt weergegeven in de lijst Gebruikers op de pagina Gebruikersbeheer. Een gebruiker bewerken 1 Selecteer in de lijst Gebruikers de gebruiker die u wilt bewerken en klik op Actie Bewerken. 2 Breng de gewenste wijzigingen aan in de account. 3 Klik op Opslaan. De gewijzigde gebruiker wordt weergegeven in de lijst Gebruikers op de pagina Gebruikersbeheer. Een gebruiker verwijderen 1 Selecteer in de lijst Gebruikers de gebruiker die u wilt verwijderen en klik op Actie Verwijderen. 2 Klik desgevraagd op OK. De gewijzigde gebruiker wordt niet meer weergegeven in de lijst Gebruikers op de pagina Gebruikersbeheer. Zie ook Ondersteunde gebruikersnaam- en wachtwoordindelingen op pagina 42 Ondersteunde gebruikersnaam- en wachtwoordindelingen Controleer deze ondersteunde indelingen wanneer u gebruikersnamen en wachtwoorden voor een SQL-database maakt. Alle afdrukbare tekens in de ISO tekenset worden ondersteund, met uitzondering van de volgende. 42 McAfee epolicy Orchestrator software Producthandleiding

43 Gebruikersaccounts en machtigingensets Gebruikersaccounts 5 Platform McAfee epo Niet-ondersteunde tekens in wachtwoorden en gebruikersnamen Voorloopspaties, volgspaties of wachtwoorden die alleen spaties bevatten Dubbele aanhalingstekens (") Backslashes (\) aan het begin Dubbele punten (:) in gebruikersnamen Puntkomma's (;) in gebruikersnamen Zie ook Gebruikersaccounts beheren op pagina 41 Een aangepast aanmeldingsbericht maken Maak een aangepast aanmeldingsbericht dat op de pagina Aanmelden moet worden weergegeven en geef dit weer. Het bericht kan worden geschreven in gewone tekst of opgemaakt met HTML. Als u een in HTML opgemaakt bericht maakt, bent u verantwoordelijk voor alle opmaak en ontsnappingstekens. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Aanmeldingsbericht onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Selecteer Aangepast aanmeldingsbericht weergeven en typ het bericht. Klik vervolgens op Opslaan. Gebruikersaanmelding voor Active Directory configureren U kunt de handelingen voor het beheren van gebruikersaccounts en toegang verminderen door de gebruikersaanmelding voor Active Directory te configureren. Inhoud epolicy Orchestrator-gebruikers beheren met Active Directory Windows-verificatie en autorisatiestrategieën Windows-verificatie inschakelen in de McAfee epo-server Windows-verificatie configureren Windows-autorisatie configureren epolicy Orchestrator-gebruikers beheren met Active Directory U kunt bestaande door Windows geverifieerde gebruikersgegevens gebruiken om automatisch epolicy Orchestrator-gebruikers te maken en hieraan machtigingen toe te wijzen. U bewerkstelligt dit door epolicy Orchestrator-machtigingensets toe te wijzen aan Active Directory-groepen in uw omgeving. Deze functie kan de benodigde tijd voor beheer reduceren wanneer u veel epolicy Orchestrator-gebruikers in uw organisatie hebt. Voor het voltooien van de configuratie moet u de volgende stappen uitvoeren: Gebruikersverificatie configureren. LDAP-servers registreren. Machtigingensets toevoegen aan de Active Directory-groep. McAfee epolicy Orchestrator software Producthandleiding 43

44 5 Gebruikersaccounts en machtigingensets Gebruikersaccounts Gebruikersverificatie epolicy Orchestrator-gebruikers kunnen worden geverifieerd met epolicy Orchestrator-wachtwoordverificatie of Windows-verificatie. Als u Windows-verificatie gebruikt, kunt u de volgende verificatiemogelijkheden voor gebruikers opgeven: Aan de hand van het domein waarvan uw McAfee epo-server deel uitmaakt (standaard). Aan de hand van een lijst met een of meer domeincontrollers. Aan de hand van een lijst met een of meer DNS-domeinnamen. Met een WINS-server om de juiste domeincontroller op te zoeken. Als u domeincontrollers, DNS-domeinnamen of een WINS-server gebruikt, moet u de serverinstelling voor Windows-verificatie configureren. Geregistreerde LDAP-servers U moet LDAP-servers bij uw McAfee epo-server registreren om dynamisch toewijzen van machtigingensets voor Windows-gebruikers toe te staan. Dynamisch toegewezen machtigingensets zijn machtigingensets die aan gebruikers worden toegewezen op basis van hun lidmaatschap van een Active Directory-groep. Gebruikers die vertrouwd worden via externe eenrichtingsvertrouwensrelaties, worden niet ondersteund. De gebruikersaccount die wordt gebruikt om de LDAP-server bij epolicy Orchestrator te registreren, moeten worden vertrouwd via een bidirectionele transitieve vertrouwensrelatie, of moeten fysiek aanwezig zijn in het domein waartoe de LDAP-server behoort. Windows-autorisatie Met de serverinstelling voor Windows-autorisatie geeft u op welke Active Directory-server (AD) epolicy Orchestrator gebruikt voor het verzamelen en groeperen van informatie voor een bepaald domein. U kunt meerdere domeincontrollers en AD-servers opgeven. Deze serverinstelling ondersteunt de mogelijkheid om dynamisch machtigingensets toe te wijzen aan gebruikers die Windows-aanmeldingsgegevens opgeven bij het aanmelden. epolicy Orchestrator kan dynamisch machtigingensets toewijzen aan gebruikers die Windows-aanmeldingsgegevens opgeven, zelfs als gebruikersaanmelding voor Active Directory niet is ingeschakeld. Machtigingen toewijzen U moet ten minste één machtigingenset toewijzen aan een andere AD-groep dan de primaire groep van de gebruiker. Het dynamisch toewijzen van machtigingensets aan de primaire geroep van een gebruiker wordt niet ondersteund en heeft tot gevolg dat alleen die machtigingen worden toegepast die handmatig aan de afzonderlijke gebruikers werden toegewezen. De standaard primaire groep is "Domeingebruikers". Gebruikersaanmelding Active Directory Wanneer u de configuratie uit de vorige secties hebt opgegeven, kunt u de serverinstelling voor het automatisch maken van gebruikers inschakelen. Met deze serverinstelling kunnen gebruikersrecords automatisch worden aangemaakt wanneer aan de volgende voorwaarden wordt voldaan: 44 McAfee epolicy Orchestrator software Producthandleiding

45 Gebruikersaccounts en machtigingensets Gebruikersaccounts 5 Gebruikers verstrekken geldige aanmeldingsgegevens in de indeling <domein\naam>. Een gebruiker met de Windows-aanmeldingsgegevens jsmit1 die lid is van het Windows-domein "nl", zou de volgende aanmeldingsgegevens opgeven: nl\jsmit1, samen met het bijbehorende wachtwoord. Een Active Directory-server die informatie over deze gebruiker bevat, is geregistreerd bij epolicy Orchestrator. De gebruiker is lid van ten minste één groep Lokaal domein of Globaal domein die is toegewezen aan een epolicy Orchestrator-machtigingenset. Windows-verificatie en autorisatiestrategieën U kunt op verschillende manieren plannen hoe uw LDAP-servers moeten worden geregistreerd. Neem de tijd om uw strategie voor de serverregistratie goed te plannen, zodat dit meteen soepel verloopt en problemen met gebruikersverificatie worden voorkomen. In het gunstigste geval is dit een proces dat u slechts eenmaal doorloopt en dat alleen gewijzigd hoeft te worden wanneer uw gehele netwerktopologie verandert. Als de servers zijn geregistreerd en Windows-verificatie is geconfigureerd, hoeft u deze instellingen waarschijnlijk niet vaak meer te wijzigen. Verificatie versus autorisatie Bij verificatie wordt de identiteit van de gebruiker geverifieerd. Dit is het proces waarbij de aanmeldingsgegevens die de gebruiker opgeeft, worden vergeleken met iets dat het systeem betrouwbaar en authentiek acht. Dit kan een McAfee epo-serveraccount, Active Directory-aanmeldingsgegevens of een certificaat zijn. Als u Windows-verificatie wilt gebruiken, moet u onderzoeken hoe de domeinen (of servers) die uw gebruikersaccounts bevatten, zijn georganiseerd. Autorisatie vindt plaats nadat u de aanmeldingsgegevens van de gebruiker hebt geverifieerd. Dit is de fase waarin de machtigingensets worden toegepast die bepalen wat de gebruiker binnen het systeem kan doen. Wanneer u Windows-verificatie gebruikt, kunt u bepalen wat gebruikers uit verschillende domeinen geautoriseerd zijn om te doen door machtigingensets te koppelen aan groepen binnen deze domeinen. Netwerktopologie en gebruikersaccounts Hoeveel werk het kost om Windows-verificatie en autorisatie volledig te configureren, hangt af van uw netwerktopologie en de distributie van gebruikersaccounts in uw netwerk. Als de aanmeldingsgegevens voor uw beoogde gebruikers zich allemaal in een kleine reeks domeinen (of servers) binnen één domeinstructuur bevinden, hoeft u alleen maar de hoofdmap van die structuur te registreren en u bent klaar. Als uw gebruikersaccounts meer verspreid zijn, zult u een aantal servers of domeinen moeten registreren. Stel vast hoeveel domeinsubstructuren (of serversubstructuren) u minimaal nodig hebt en registreer de hoofdmappen van die structuren. Probeer ze te registreren in de volgorde waarin ze het vaakst zullen worden gebruikt. Het verificatieproces doorloopt de lijst met domeinen (of servers) in de volgorde waarin ze zijn opgenomen. Plaats daarom de domeinen die het meest worden gebruikt, bovenaan in de lijst om de gemiddelde verificatietijd te verbeteren. Machtigingenstructuur Voordat gebruikers zich bij een McAfee epo-server kunnen aanmelden via Windows-verificatie, moet een machtigingenset worden gekoppeld aan de Active Directory-groep waartoe hun account behoort in het domein. Houd rekening met de volgende eigenschappen van machtigingensets wanneer u bepaalt hoe deze moeten worden toegewezen: McAfee epolicy Orchestrator software Producthandleiding 45

46 5 Gebruikersaccounts en machtigingensets Gebruikersaccounts Machtigingensets kunnen worden toegewezen aan meerdere Active Directory-groepen. Machtigingensets kunnen alleen dynamisch worden toegewezen aan een gehele Active Directory-groep. Ze kunnen niet aan slechts enkele gebruikers in een groep worden toegewezen. Als u speciale machtigingen wilt toewijzen aan een afzonderlijke gebruiker, kunt u dit doen door een Active Directory-groep te maken waarin alleen deze gebruiker is opgenomen. Windows-verificatie inschakelen in de McAfee epo-server Voordat u een meer geavanceerde Windows-verificatie kunt gebruiken, moet de server worden voorbereid. Om de pagina Windows-verificatie in de serverinstellingen te activeren, moet u eerst de epolicy Orchestrator-service stoppen. Deze taak moet op de McAfee epo-server zelf worden uitgevoerd. 1 Selecteer op de serverconsole Start Instellingen Configuratiescherm Systeembeheer. 2 Selecteer Services. 3 Klik in het venster Services met de rechtermuisknop op McAfee epolicy Orchestrator-toepassingsserver en selecteer Stop. 4 Verander de naam Winauth.dll in Winauth.bak. Bij een standaardinstallatie is dit bestand te vinden in C:\Program Files\McAfee\ePolicy Orchestrator\Server\bin. 5 Start de server opnieuw op. Wanneer u de pagina Serverinstellingen opent, verschijnt de optie Windows-verificatie. Windows-verificatie configureren Bestaande aanmeldingsgegevens voor een Windows-account kunnen op een groot aantal manieren worden gebruikt binnen epolicy Orchestrator. Voordat u begint De server moet eerst zijn voorbereid voor Windows-verificatie. Hoe u deze instellingen configureert, is van verschillende factoren afhankelijk: Wilt u meerdere domeincontrollers gebruiken? Zijn de gebruikers verspreid over meerdere domeinen? Wilt u een WINS-server gebruiken om vast te stellen ten opzichte van welk domein uw gebruikers worden geverifieerd? Zonder speciale configuratie kunnen gebruikers worden geverifieerd aan de hand van de Windows-aanmeldingsgegevens voor het domein waarin de McAfee epo-server zich bevindt, of voor een domein dat een wederzijdse vertrouwensrelatie heeft met het domein van de McAfee epo-server. Als er gebruikers zijn in domeinen die niet aan deze criteria voldoen, moet u Windows-verificatie configureren. 46 McAfee epolicy Orchestrator software Producthandleiding

47 Gebruikersaccounts en machtigingensets Gebruikersaccounts 5 1 Klik op Menu Configuratie Serverinstellingen en klik op Windows-verificatie in de lijst Instellingscategorieën. 2 Klik op Bewerken. 3 Geef aan of u een of meer domeinen, een of meer domeincontrollers, of een WINS-server wilt gebruiken. Domeinen moeten worden opgegeven in DNS-indeling (bijvoorbeeld interndomein.com). Domeincontrollers en WINS-servers moeten volledig gekwalificeerde domeinnamen hebben (bijvoorbeeld dc.interndomein.com). U kunt meerdere domeinen of domeincontrollers opgeven, maar slechts één WINS-server. Klik op + om domeinen of domeincontrollers aan de lijst toe te voegen. 4 Klik op Opslaan wanneer u de gewenste servers hebt toegevoegd. Als u domeinen of domeincontrollers opgeeft, probeert de McAfee epo-server gebruikers met servers te verifiëren in de volgorde waarin ze worden vermeld, te beginnen met de eerste server in de lijst, totdat de gebruiker met succes is geverifieerd. Windows-autorisatie configureren Gebruikers die zich met Windows-verificatie proberen aan te melden bij een McAfee epo-server hebben een set machtigingen nodig die is toegewezen aan een van hun Active Directory-groepen. 1 Klik op Menu Gebruikersbeheer Machtigingensets. 2 Kies een bestaande set machtigingen in de lijst Machtigingensets en klik op Bewerken bij Naam en gebruikers of klik op Nieuwe machtigingenset. 3 Selecteer individuele gebruikers voor wie de machtigingenset moet gelden. 4 Selecteer een Servernaam uit de lijst en klik op Toevoegen. 5 Navigeer in de LDAP-browser door de groepen en selecteer de groepen waarop deze machtigingenset van toepassing is. Selecteer een item in het deelvenster Bladeren om de leden van dat item weer te geven in het deelvenster Groepen. U kunt zo veel groepen selecteren als u wilt om de machtigingenset dynamisch toe te wijzen. Alleen leden van één item tegelijk kunnen worden toegevoegd. Als u meer leden wilt toevoegen, herhaalt u stappen 4 en 5 totdat u klaar bent. 6 Klik op Opslaan. De machtigingenset is nu van kracht voor alle gebruikers van de groepen die u hebt opgegeven en die zich bij de server aanmelden met gebruik van Windows-verificatie. Het controlelogboek Gebruik het controlelogboek om een registratie van alle epolicy Orchestrator-gebruikersacties bij te houden en te kunnen raadplegen. Vermeldingen in het controlelogboek worden weergegeven in een McAfee epolicy Orchestrator software Producthandleiding 47

48 5 Gebruikersaccounts en machtigingensets Gebruikersaccounts sorteerbare tabel. Voor extra flexibiliteit kunt u het logboek ook filteren, zodat het alleen de mislukte acties weergeeft of alleen vermeldingen die een bepaalde leeftijd hebben. Het controlelogboek bevat de volgende kolommen: Actie: de naam van de actie die de epolicy Orchestrator-gebruiker heeft geprobeerd uit te voeren. Voltooiingstijd: het tijdstip waarop de actie is beëindigd. Details: meer informatie over de actie. Prioriteit: het belang van de actie. Starttijd: het tijdstip waarop de actie is gestart. Voltooid: informatie over het al dan niet slagen van de actie. Gebruikersnaam: de gebruikersnaam van de aangemelde gebruikersaccount die werd gebruikt om de actie uit te voeren. De gegevens in het controlelogboek worden weergegeven in de taal voor de taalinstelling van de Enterprise-beheerder. Op vermeldingen in het controlelogboek kunnen query's worden uitgevoerd. U kunt query's maken met de wizard Opbouwfunctie voor query's die zich richten op deze gegevens of u kunt daarvoor standaardquery's gebruiken. De query Mislukte aanmeldpogingen haalt bijvoorbeeld een tabel op met alle mislukte aanmeldpogingen. Zie ook Het controlelogboek bekijken en opschonen op pagina 48 Het opschonen van het controlelogboek plannen op pagina 49 Het controlelogboek bekijken en opschonen U kunt een geschiedenis van gebruikersacties bekijken en opschonen. Welke gegevens beschikbaar zijn bij het bekijken van het controlelogboek, is afhankelijk van hoe vaak en op basis van welke ouderdom het controlelogboek wordt opgeschoond. Wanneer u het controlelogboek opschoont, worden de records permanent verwijderd. 1 Klik op Menu Gebruikersbeheer Controlelogboek, waarna het controlelogboek wordt weergegeven. 2 Selecteer een van de volgende acties. 48 McAfee epolicy Orchestrator software Producthandleiding

49 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 5 Actie Het controlelogboek bekijken Stappen 1 Klik op een willekeurige kolomtitel om de tabel op die kolom te sorteren (in alfabetische volgorde). 2 Selecteer in de vervolgkeuzelijst Filter een optie om de hoeveelheid zichtbare gegevens te verkleinen. U kunt bijvoorbeeld alle acties behalve de mislukte acties verwijderen of alleen acties weergeven die binnen een bepaalde tijdsperiode hebben plaatsgevonden. 3 Klik op een item om de details daarvan te bekijken. Het controlelogboek opschonen 1 Klik op Acties Voorgoed verwijderen. 2 Typ in het dialoogvenster Opschonen naast Records opschonen die ouder zijn dan een getal en selecteer een tijdseenheid 3 Klik op OK. Alle records van het controlelogboek worden permanent verwijderd. Zie ook Het controlelogboek op pagina 47 Het opschonen van het controlelogboek plannen U kunt het controlelogboek automatisch opschonen met een geplande servertaak. 1 Open de Opbouwfunctie voor servertaken. a Selecteer Menu Automatisering Servertaken. b Klik op Nieuwe taak. 2 Voer een naam en een beschrijving in voor de taak. Selecteer naast Planningsstatus de optie Ingeschakeld en klik op Volgende. 3 Selecteer Controlelogboek opschonen in de vervolgkeuzelijst. 4 Geef bij Records opschonen die ouder zijn dan de tijd (aantal en tijdseenheid) op waarna records van het controlelogboek moeten worden opgeschoond. 5 Klik op Volgende. 6 Plan de taak en klik op Volgende. 7 Controleer de details van de taak en klik op Opslaan. Zie ook Het controlelogboek op pagina 47 Verificatie van het clientcertificaat Clients kunnen een digitaal certificaat gebruiken als aanmeldingsgegevens voor verificatie wanneer ze zich aanmelden bij een McAfee epo-server. McAfee epolicy Orchestrator software Producthandleiding 49

50 5 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat Inhoud Het gebruik van verificatie van clientcertificaten epolicy Orchestrator configureren voor verificatie van het clientcertificaat Verificatie op basis van certificaten wijzigen voor de McAfee epo-server Verificatie van clientcertificaten uitschakelen voor de McAfee epo-server Gebruikers configureren voor certificaatverificatie CRL-bestand bijwerken Problemen met verificatie van clientcertificaten SSL-certificaten Een zelf ondertekend certificaat maken met OpenSSL Andere nuttige OpenSSL-opdrachten Een bestaand PVK-bestand converteren naar een PEM-bestand Het gebruik van verificatie van clientcertificaten Verificatie van clientcertificaten is de veiligste methode die beschikbaar is. Deze is echter niet voor alle omgevingen de beste keus. Verificatie van clientcertificaten is een uitbreiding van de verificatie van openbare sleutels. Als basis wordt gebruik gemaakt van openbare sleutels, maar het verschil met verificatie van openbare sleutels is gelegen in het feit dat u alleen een vertrouwde derde hoeft te vertrouwen, de zogenaamde certificeringsinstantie (of CA). Certificaten zijn digitale documenten die een combinatie van identificatie-informatie en openbare sleutels bevatten. Deze zijn digitaal ondertekend door de CA die bekrachtigt dat de informatie nauwkeurig is. Voorbeelden van verificatie op basis van certificaten Verificatie op basis van certificaten heeft een aantal voordelen boven verificatie door middel van wachtwoorden: Certificaten hebben een vooraf gedefinieerde levensduur. Hierdoor is een geforceerde, periodieke beoordeling van de machtigingen van een gebruiker mogelijk, wanneer het certificaat verloopt. Als de toegang van een gebruiker moet worden opgeschort of beëindigd, kan het certificaat worden toegevoegd aan een lijst met ingetrokken certificaten (CRL), die bij iedere aanmeldingspoging wordt gecontroleerd om onbevoegde toegang te voorkomen. Certificaatverificatie is beter beheerbaar en schaalbaar in grote instellingen dan andere vormen van verificatie, omdat slechts een klein aantal CA's (vaak slechts één) hoeft te worden vertrouwd. Nadelen van verificatie op basis van certificaten Niet iedere omgeving is geschikt voor verificatie op basis van certificaten. Nadelen van deze methode zijn onder meer: Er is een infrastructuur met openbare sleutels vereist. Dit kan extra kosten veroorzaken, die in sommige gevallen mogelijk niet de extra veiligheid waard zijn. Het onderhoud van certificaten vereist meer werk dan bij verificatie op basis van wachtwoorden. 50 McAfee epolicy Orchestrator software Producthandleiding

51 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 5 epolicy Orchestrator configureren voor verificatie van het clientcertificaat Voordat gebruikers zich kunnen aanmelden met certificaatverificatie, moet epolicy Orchestrator goed worden geconfigureerd. Voordat u begint U moet al een ondertekend certificaat hebben ontvangen in de P7B-, PKCS12-, DER- of PEM-indeling. 1 Klik op Menu Configuratie Serverinstellingen. 2 Selecteer Op certificaat gebaseerde verificatie en klik op Bewerken. 3 Selecteer Op certificaat gebaseerde verificatie inschakelen. 4 Klik op Bladeren naast CA-certificaten voor clientcertificaat (P7B, PEM). 5 Ga naar het certificaatbestand, selecteer het en klik op OK. 6 Als u een bestand met Lijst van ingetrokken certificaten (CRL) hebt, klikt u op Bladeren naast dit vak, gaat u naar het CRL-bestand en klikt u op OK. 7 Klik op Opslaan om alle wijzigingen op te slaan. 8 Start epolicy Orchestrator opnieuw om certificaatverificatie te activeren. Verificatie op basis van certificaten wijzigen voor de McAfee epo-server Servers hebben certificaten nodig voor SSL-verbindingen die een hogere beveiliging dan standaard-http-sessies bieden. Voordat u begint Om een ondertekend certificaat te uploaden moet u al een servercertificaat van een certificeringsinstantie (CA) hebben ontvangen. Het is mogelijk om zelfondertekende certificaten te maken in plaats van extern ondertekende certificaten te gebruiken. Hieraan kleeft echter een iets hoger risico. U gebruikt deze taak om eerst de verificatie op basis van certificaten te configureren of om een bestaande configuratie met een bijgewerkt certificaat aan te passen. 1 Klik op Menu Configuratie Serverinstellingen. 2 Selecteer Op certificaat gebaseerde verificatie en klik op Bewerken. 3 Selecteer Op certificaat gebaseerde verificatie inschakelen. 4 Klik op Bladeren naast CA-certificaat voor clientcertificaat. Ga naar het certificaatbestand, selecteer het en klik op OK. Nadat een bestand is toegepast, verandert de prompt in Vervang het huidige CA-certificaat. 5 Als u een PKCS12-certificaatbestand hebt geleverd, voert u een wachtwoord in. McAfee epolicy Orchestrator software Producthandleiding 51

52 5 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 6 Als u een CRL-bestand (met een lijst van ingetrokken certificaten) wilt leveren, klikt u op Bladeren naast Bestand met lijst van ingetrokken certificaten (PEM). Ga naar het CRL-bestand, selecteer het en klik op OK. Het CRL-bestand moet de PEM-indeling hebben. 7 Selecteer zo nodig nog geavanceerde instellingen. 8 Klik op Opslaan om alle wijzigingen op te slaan. 9 Start de server opnieuw op om de wijzigingen van de instellingen van voor op certificaat gebaseerde verificatie in te schakelen. Verificatie van clientcertificaten uitschakelen voor de McAfee epo-server Servercertificaten kunnen en moeten worden uitgeschakeld als ze niet meer worden gebruikt. Voordat u begint De server moet al zijn geconfigureerd voor verificatie van clientcertificaten voordat u servercertificaten kunt uitschakelen. Als een servercertificaat eenmaal is geüpload, kan het alleen worden uitgeschakeld, maar niet worden verwijderd. 1 Open de pagina Serverinstellingen door Menu Configuratie Serverinstellingen te selecteren. 2 Selecteer Op certificaat gebaseerde verificatie en klik op Bewerken. 3 Schakel Op certificaat gebaseerde verificatie inschakelen uit en klik op Opslaan. De serverinstellingen zijn gewijzigd, maar u moet de server opnieuw opstarten om de configuratiewijziging te voltooien. Gebruikers configureren voor certificaatverificatie Voor gebruikers moet certificaatverificatie zijn geconfigureerd voordat verificatie met hun digitale certificaat mogelijk is. Certificaten die voor gebruikersverificatie worden gebruikt, worden doorgaans verkregen met een smartcard of vergelijkbaar apparaat. Software die is gebundeld met de smartcard-hardware kan het certificaatbestand uitpakken. Het uitgepakte certificaatbestand is doorgaans het bestand dat in deze procedure wordt geüpload. 1 Klik op Menu Gebruikersbeheer Gebruikers. 2 Selecteer een gebruiker en klik op Acties Bewerken. 3 Selecteer Verificatie of aanmeldingsgegevens wijzigen en selecteer Op certificaat gebaseerde verificatie. 52 McAfee epolicy Orchestrator software Producthandleiding

53 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 5 4 Gebruik een van de volgende methoden om aanmeldingsgegevens op te geven. Kopieer het veld met de unieke naam in het certificaatbestand en plak het in het bewerkingsvak Unieke naam in onderwerpveld van persoonlijk certificaat. Upload het certificaatbestand dat is ondertekend met het CA-certificaat dat is geüpload in het gedeelte epolicy Orchestrator configureren voor certificaatverificatie. Klik op Bladeren, navigeer naar het certificaatbestand op uw computer, selecteer het bestand en klik op OK. Gebruikerscertificaten kunnen PEM- of DER-gecodeerd zijn. De daadwerkelijke indeling van het certificaat is niet van belang, mits het compatibel is met X.509 of PKCS12. 5 Klik op Opslaan om wijzigingen in de configuratie van de gebruiker op te slaan. De verstrekte certificaatgegevens worden geverifieerd en er wordt een waarschuwing weergegeven als het certificaat ongeldig is bevonden. Wanneer de gebruiker zich vanaf dit moment probeert aan te melden bij epolicy Orchestrator via een browser waarvoor het certificaat van de gebruiker is geïnstalleerd, wordt het aanmeldingsformulier grijs weergegeven en wordt de gebruiker direct geverifieerd. CRL-bestand bijwerken U kunt het CRL-bestand (lijst met ingetrokken certificaten) dat op uw McAfee epo-server is geïnstalleerd, bijwerken om ervoor te zorgen dat bepaalde gebruikers geen toegang meer hebben tot epolicy Orchestrator. Voordat u begint U moet al een CRL-bestand hebben in de zip- of pem-indeling. Het CRL-bestand is een lijst met ingetrokken epolicy Orchestrator-gebruikers en de status van hun digitale certificaat. De lijst bevat de ingetrokken certificaten, de reden(en) voor de intrekking, datums van certificaatafgifte en de uitgever. Wanneer een gebruiker probeert toegang te krijgen tot de McAfee epo-server, wordt het CRL-bestand gecontroleerd en wordt de toegang voor die gebruiker op basis hiervan toegestaan of geweigerd. 1 Klik op Menu Configuratie Serverinstellingen. 2 Selecteer Op certificaat gebaseerde verificatie en klik op Bewerken. 3 Als u een bestand met een lijst van ingetrokken certificaten wilt bijwerken, klikt u op Bladeren naast dit vak, gaat u naar het CRL-bestand en klikt u op OK. 4 Klik op Opslaan om alle wijzigingen op te slaan. 5 Start epolicy Orchestrator opnieuw om certificaatverificatie te activeren. U kunt ook de curl-opdrachtregel gebruiken om het CRL-bestand bij te werken. Typ bijvoorbeeld het volgende bij de curl-opdrachtregel: Als u curl-opdrachten wilt uitvoeren vanaf de opdrachtregel, moet curl zijn geïnstalleerd en moet u externe toegang hebben tot de McAfee epo-server. Zie Scripthandleiding voor epolicy Orchestrator voor informatie over het downloaden van curl en andere voorbeelden. curl -k --cert <admin_cert>.pem --key <admin_sleutel>.pem <localhost>:<port>/remote/console.cert.updatecrl.do -F crlfile=@<crls>.zip McAfee epolicy Orchestrator software Producthandleiding 53

54 5 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat In deze opdracht: <admin_cert>: de naam van het pem-bestand met het clientcertificaat van de beheerder <admin_sleutel>: de naam van het pem-bestand met de persoonlijke sleutel voor de client van de beheerder <localhost>:<port>: de naam van de McAfee epo-server en het nummer van de communicatiepoort <crls>: de naam van het pem- of zip-bestand met de CRL Wanneer een gebruiker nu toegang probeert te krijgen tot de McAfee epo-server, wordt elke keer het nieuwe CRL-bestand gecontroleerd om te bevestigen dat het certificaat niet is ingetrokken. Problemen met verificatie van clientcertificaten De meeste verificatieproblemen bij het gebruik van certificaten worden veroorzaakt door een klein aantal problemen. Als gebruikers zich niet met hun certificaat kunnen aanmelden bij epolicy Orchestrator, kunt u een van de volgende opties gebruiken om het probleem op te lossen: Controleer of de gebruiker niet uitgeschakeld is. Controleer of het certificaat niet verlopen of ingetrokken is. Controleer of het certificaat is ondertekend met de juiste certificeringsinstantie. Controleer of het DN-veld correct is op de gebruikersconfiguratiepagina. Controleer of de browser het juiste certificaat levert. Zoek in het controlelogboek naar verificatieberichten. SSL-certificaten De browsers die door McAfee epo worden ondersteund, geven een waarschuwing over het SSL-certificaat van een server als niet kan worden geverifieerd of het certificaat geldig of ondertekend is door een bron die door de browser vertrouwd wordt. Standaard gebruikt de McAfee epo-server een zelfondertekend certificaat voor SSL-communicatie met de webbrowser, dat standaard niet vertrouwd wordt door de browser. Daardoor wordt iedere keer wanneer u de McAfee epo-console bezoekt een waarschuwing weergegeven. Om te voorkomen dat deze waarschuwing wordt weergegeven, voert u een van de volgende acties uit. Voeg het McAfee epo-servercertificaat toe aan de verzameling vertrouwde certificaten die door de browser worden gebruikt. Dit moet worden gedaan voor iedere browser die met McAfee epo communiceert. Als het browsercertificaat gewijzigd wordt, moet u het McAfee epo-servercertificaat opnieuw toevoegen, aangezien het door de server verzonden certificaat niet meer overeenkomt met het certificaat dat geconfigureerd is voor gebruik door de browser. Vervang het standaard McAfee epo-servercertificaat door een geldig certificaat dat ondertekend is door een certificeringsinstantie (CA) die door de browser wordt vertrouwd. Dit is de beste optie. Omdat het certificaat ondertekend is door een vertrouwde CA, hoeft u het certificaat niet toe te voegen aan alle browsers binnen uw organisatie. Als de hostnaam van de server gewijzigd wordt, kunt u het servercertificaat vervangen door een ander certificaat dat ook door een vertrouwde CA ondertekend is. 54 McAfee epolicy Orchestrator software Producthandleiding

55 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 5 Om het McAfee epo-servercertificaat te vervangen, moet u eerst het certificaat verkrijgen, bij voorkeur een certificaat dat door een vertrouwde CA ondertekend is. U moet tevens de persoonlijke sleutel en het wachtwoord van het certificaat verkrijgen (indien van toepassing). Vervolgens kunt u al deze bestanden gebruiken om het certificaat van de server te vervangen. Zie Beveiligingssleutels en hun functie voor meer informatie over het vervangen van servercertificaten. De McAfee epo-browser verwacht de gekoppelde bestanden in de volgende indeling: Servercertificaat: P7B of PEM Persoonlijke sleutel: PEM Als het servercertificaat of de persoonlijke sleutel niet deze indelingen hebben, moeten ze eerst worden geconverteerd naar een van de ondersteunde indelingen voordat ze kunnen worden gebruikt om het servercertificaat te vervangen. Het servercertificaat vervangen Het servercertificaat en de persoonlijke sleutel die door epolicy Orchestrator worden gebruikt, kunt u opgeven via Serverinstellingen. 1 Klik op Menu Configuratie Serverinstellingen en klik op Servercertificaat in de lijst Instellingscategorieën. 2 Klik op Bewerken. De pagina Servercertificaat bewerken wordt weergegeven. 3 Ga naar het servercertificaatbestand en klik op Openen. 4 Ga naar het bestand met de persoonlijke sleutel en klik op Openen. 5 Geef indien nodig het wachtwoord van de persoonlijke sleutel op. 6 Klik op Opslaan. Na het toepassen van het nieuwe certificaat en de nieuwe persoonlijke sleutel, moet epolicy Orchestrator opnieuw worden gestart om de wijziging van kracht te laten worden. Het beveiligingscertificaat installeren bij Internet Explorer Voorkom dat de certificaatmelding altijd wordt weergegeven wanneer u zich aanmeldt door het beveiligingscertificaat te installeren. 1 Start epolicy Orchestrator vanuit de browser. De pagina Certificaatfout: navigatie wordt geblokkeerd verschijnt. 2 Klik op Doorgaan naar deze website (niet aanbevolen) om de aanmeldingspagina te openen. De adresbalk is rood, hetgeen aangeeft dat de browser het beveiligingscertificaat niet kan verifiëren. 3 Klik rechts naast de adresbalk op Certificaatfout om de waarschuwing Certificaat is ongeldig weer te geven. 4 Klik onder aan de waarschuwing op Certificaten weergeven om het dialoogvenster Certificaat te openen. Klik niet op Certificaat installeren op het tabblad Algemeen. Als u dat wel doet, mislukt het proces. 5 Selecteer het tabblad Certificeringspad, selecteer vervolgens Orion_CA_<servername> en klik op Certificaat weergeven. Er wordt een ander dialoogvenster met het tabblad Algemeen geopend waarin de certificaatinformatie wordt weergegeven. McAfee epolicy Orchestrator software Producthandleiding 55

56 5 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 6 Klik op Certificaat installeren om de wizard Certificaat importeren te openen. 7 Klik op Volgende om te bepalen waar het certificaat wordt opgeslagen. 8 Selecteer Alle certificaten in het onderstaande archief opslaan. Klik vervolgens op Bladeren om een locatie te selecteren. 9 Selecteer de map Vertrouwde instantie voor basiscertificaten uit de lijst en klik op OK. Klik dan op Volgende. 10 Klik op Voltooien. In de weergegeven beveiligingswaarschuwing klikt u op Ja. 11 Sluit de browser. 12 Wijzig het doel van de epolicy Orchestrator-snelkoppeling op het bureaublad om de NetBIOS-naam van de McAfee epo-server te gebruiken in plaats van 'localhost'. 13 Start epolicy Orchestrator opnieuw op. Wanneer u zich aanmeldt bij epolicy Orchestrator, krijgt u niet meer het verzoek om het certificaat te accepteren. Het beveiligingscertificaat installeren bij Firefox 3.5 of hoger U kunt het beveiligingscertificaat installeren wanneer u Firefox 3.5 of hoger gebruikt, zodat de waarschuwingsmelding niet iedere keer dat u zich aanmeldt, wordt weergegeven. 1 Start epolicy Orchestrator vanuit de browser. De pagina Beveiligde verbinding mislukt wordt weergegeven. 2 Klik onder aan de pagina op Of u kunt een uitzondering toevoegen. Op de pagina wordt nu de knop Uitzondering toevoegen weergegeven. 3 Klik op Beveiligingsuitzondering toevoegen. Het dialoogvenster Beveiligingsuitzondering toevoegen wordt geopend. 4 Klik op Certificaat ophalen. De Certificaatstatus wordt weergegeven en de knop Beveiligingsuitzondering bevestigen wordt ingeschakeld. 5 Zorg dat Deze uitzondering voor altijd opslaan geselecteerd is en klik op Beveiligingsuitzondering bevestigen. Wanneer u zich aanmeldt bij epolicy Orchestrator, wordt u niet meer gevraagd of u het certificaat wilt accepteren. Een zelf ondertekend certificaat maken met OpenSSL Er zijn momenten wanneer u mogelijk niet kunt of wilt wachten totdat een certificaat geverifieerd wordt door een certificeringsinstantie. Tijdens de eerste tests of voor systemen die gebruikt worden op interne netwerken kan een zelf ondertekend certificaat de benodigde basisbeveiliging en basisfunctionaliteit bieden. Voordat u begint Om een zelf ondertekend certificaat te kunnen maken, installeert u de OpenSSL-software voor Windows. OpenSSL is hier verkrijgbaar: 56 McAfee epolicy Orchestrator software Producthandleiding

57 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 5 Om een certificaat te maken en zelf te ondertekenen voor gebruik met uw McAfee epo-server, gebruikt u de OpenSSL-software voor Windows. Er zijn veel programma's die u kunt gebruiken om een certificaat te maken en zelf te ondertekenen. In deze taak wordt de procedure beschreven met OpenSSL. Dit is de gebruikte bestandsstructuur in de volgende taak: Standaard worden deze mappen niet gemaakt in OpenSSL. Deze worden gebruikt in deze voorbeelden en kunnen gemaakt worden voor het vinden van uw uitvoerbestanden. C:\ssl\: installatiemap voor OpenSSL C:\ssl\certs\: wordt gebruikt voor het opslaan van de gemaakte certificaten C:\ssl\keys\: wordt gebruikt voor het opslaan van de gemaakte sleutels C:\ssl\requests\: wordt gebruikt voor het opslaan van de gemaakte certificaatverzoeken 1 Voor het genereren van de eerste certificaatsleutel typt u de volgende opdracht op de opdrachtregel: C:\ssl\bin>openssl genrsa -des3 -out C:/ssl/keys/ca.key 1024 Het volgende scherm verschijnt. McAfee epolicy Orchestrator software Producthandleiding 57

58 5 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 2 Voer bij de eerste opdrachtprompt een wachtzin in en verifieer deze bij de tweede opdrachtprompt. Noteer de ingevoerde wachtwoordzin. U hebt deze later nodig. Het bestand ca.key wordt gegenereerd en opgeslagen in C:\ssl\keys\. De sleutel is vergelijkbaar met het volgende voorbeeld. 3 Om de zojuist gemaakte certificaatsleutel zelf te ondertekenen, typt u de volgende opdracht op de opdrachtregel: openssl req -new -x509 -days 365 -key C:/ssl/keys/ca.key -out C:/ssl/certs/ca.cer Het volgende scherm verschijnt. Typ bij de volgende opdrachtprompts de benodigde informatie: Country Name (2 letter code) [AU]: State or Province Name (full name) [Some-State]: Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]: Organizational Unit Name (eg, section) []: 58 McAfee epolicy Orchestrator software Producthandleiding

59 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat 5 Common Name (eg, YOUR name) []: Typ bij deze prompt de naam van uw server, bijvoorbeeld de naam van uw McAfee epo-server. Address []: Het bestand met de naam ca.cer wordt gegenereerd en opgeslagen in C:\ssl\certs\. Het zelf ondertekende certificaat is vergelijkbaar met het volgende voorbeeld. Raadpleeg het KnowledgeBase-artikel KB72477 als u wilt dat een andere instantie, zoals VeriSign of Microsoft Windows Enterprise Certificate Authority, een ondertekend certificaat maakt voor epolicy Orchestrator. 4 U kunt het certificaat uploaden naar en beheren op de McAfee epo-server. Andere nuttige OpenSSL-opdrachten U kunt andere OpenSSL-opdrachten gebruiken om de sleutels in gegenereerde PKCS12-certificaten te extraheren en te combineren en om een met een wachtwoord beveiligd PEM-bestand met een persoonlijke sleutel te converteren naar een bestand dat niet met een wachtwoord is beveiligd. Opdrachten voor PKCS12-certificaten Gebruik de volgende opdrachten om een PKCS12-certificaat te maken waarbij het certificaat en de sleutel zich in hetzelfde bestand bevinden. Beschrijving Een certificaat en sleutel in één bestand maken De PKCS12-versie van het certificaat exporteren Indeling van OpenSSL-opdracht openssl req -x509 -nodes -days 365 -newkey rsa: config pad \openssl.cnf -keyout pad \pkcs12example.pem -out pad \pkcs12example.pem openssl pkcs12 -export -out pad \pkcs12example.pfx -in pad \pkcs12example.pem -name " user_name_string " Gebruik de volgende opdrachten om het certificaat en de sleutel uit een gecombineerd PKCS12-certificaat van elkaar te scheiden. McAfee epolicy Orchestrator software Producthandleiding 59

60 5 Gebruikersaccounts en machtigingensets Verificatie van het clientcertificaat Beschrijving De PEM-sleutel extraheren uit het PFX-bestand Het wachtwoord van de sleutel verwijderen Indeling van OpenSSL-opdracht openssl pkcs12 -in pkcs12examplekey.pfx -out pkcs12examplekey.pem openssl rsa -in pkcs12examplekey.pem -out pkcs12examplekeynopw.pem De epolicy Orchestrator-server kan het bestand pkcs12examplecert.pem nu als het certificaat gebruiken en het bestand pkcs12examplekey.pem als de sleutel (of de sleutel zonder een wachtwoord pkcs12examplekeynopw.pem). Opdracht om een met een wachtwoord beveiligd PEM-bestand met een persoonlijke sleutel te converteren Typ het volgende om een pem-bestand met een persoonlijke sleutel dat met een wachtwoord is beveiligd, te converteren: openssl rsa -in C:\ssl\keys\key.pem -out C:\ssl\keys\keyNoPassword.pem In dit voorbeeld is "C:\ssl\keys" het invoer- en het uitvoerpad voor de bestandsnamen "key.pem" en "keynopassword.pem". Een bestaand PVK-bestand converteren naar een PEM-bestand De epolicy Orchestrator-browser ondersteunt PEM-gecodeerde persoonlijke sleutels. Dit geldt voor persoonlijke sleutels met en zonder wachtwoordbeveiliging. Met OpenSSL kunt u een sleutel met de PVK-indeling converteren naar de PEM-indeling. Voordat u begint Als u een bestand met de PVK-indeling wilt converteren, moet u de OpenSSL-software voor Windows installeren. Deze is beschikbaar via: Gebruik OpenSSL voor Windows om uw certificaat met de PVK-indeling te converteren naar de PEM-indeling. 1 Typ het volgende op de opdrachtregel om een bestaand PVK-bestand te converteren naar een PEM-bestand: openssl rsa -inform PVK -outform PEM -in C:\ssl\keys\myPrivateKey.pvk -out C:\ssl \keys\myprivatekey.pem -passin pass:p@$$w0rd -passout pass:p@$$w0rd De argumenten "-passin" en "-passout" in het voorbeeld zijn optioneel. 2 Typ het wachtwoord dat u hebt gebruikt bij het maken van het PVK-bestand als om het wachtwoord wordt gevraagd. Als het argument "-passout" in het voorbeeld niet wordt gebruikt, is de nieuwe sleutel met de PEM-indeling niet met een wachtwoord beveiligd. 60 McAfee epolicy Orchestrator software Producthandleiding

61 Gebruikersaccounts en machtigingensets Machtigingensets 5 Machtigingensets Machtigingensets bepalen het toegangsniveau van gebruikers voor de functies die in de software beschikbaar zijn. Zelfs de meest beperkte epolicy Orchestrator-installaties moeten de toegang van gebruikers voor verschillende delen van het systeem specificeren en regelen. Inhoud Hoe gebruikers, groepen en machtigingensets in elkaar passen Machtigingensets beheren Hoe gebruikers, groepen en machtigingensets in elkaar passen De toegang tot items in epolicy Orchestrator wordt bepaald door interacties tussen gebruikers, groepen en machtigingensets. Gebruikers Gebruikers kunnen worden onderverdeeld in twee algemene categorieën. Het zijn beheerders, met volledige rechten in het gehele systeem, of het zijn reguliere gebruikers. Aan reguliere gebruikers kan elk willekeurig aantal machtigingensets worden toegewezen om hun toegangsniveau in epolicy Orchestrator te definiëren. Gebruikersaccounts kunnen op verschillende manieren worden gemaakt en beheerd. U kunt: Gebruikersaccounts handmatig maken en vervolgens aan iedere account een juiste machtigingenset toewijzen. De McAfee epo-server configureren, zodat gebruikers zich kunnen aanmelden met gebruik van Windows-verificatie. Gebruikers toestaan zich aan te melden met gebruik van hun Windows-aanmeldingsgegevens is een geavanceerde functie, waarvoor het configureren en instellen van verschillende instellingen en componenten is vereist. Zie voor meer informatie over deze optie epolicy Orchestrator-gebruikers beheren met Active Directory. Hoewel gebruikersaccounts en machtigingensets nauw verbonden zijn, worden ze gemaakt en geconfigureerd met gebruik van aparte stappen. Zie voor meer informatie over machtigingensets Machtigingensets beheren. Beheerders Beheerders hebben lees- en schrijfmachtigingen en rechten voor alle bewerkingen. Wanneer u de server installeert, wordt er automatisch een beheerdersaccount gemaakt. Standaard is de gebruikersnaam voor deze account admin. Als de standaardwaarde tijdens het installeren wordt gewijzigd, krijgt deze account ook die naam. U kunt extra beheerdersaccounts maken voor anderen die beheerdersmachtigingen nodig hebben. Machtigingen die uitsluitend voor beheerders zijn bestemd, zijn onder meer: Bron- en reservelocaties maken, bewerken en verwijderen. Serverinstellingen wijzigen. Gebruikersaccounts toevoegen en verwijderen. Machtigingensets toevoegen, verwijderen en toewijzen. Gebeurtenissen importeren in epolicy Orchestrator-databases en gebeurtenissen beperken die daarin zijn opgeslagen. McAfee epolicy Orchestrator software Producthandleiding 61

62 5 Gebruikersaccounts en machtigingensets Machtigingensets Groepen Query's en rapporten worden toegewezen aan groepen. Elke groep kan privé zijn (alleen voor die gebruiker), algemeen openbaar (of "gedeeld") of gedeeld op basis van een of meer machtigingensets. Machtigingensets Er wordt een bepaald toegangsprofiel binnen een machtigingenset gedefinieerd. Het betreft meestal een combinatie van toegangsniveaus voor verschillende onderdelen van epolicy Orchestrator. Zo kan één machtigingenset de mogelijkheid bieden om het controlelogboek te lezen, openbare en gedeelde dashboards te gebruiken en openbare rapporten of query's te maken en bewerken. Machtigingensets kunnen worden toegewezen aan individuele gebruikers of, als u met Active Directory werkt, aan alle gebruikers op specifieke Active Directory-servers. Machtigingensets beheren Vanaf de pagina Machtigingensets kunt u gebruikerstoegang beheren en machtigingensets maken, wijzigen, exporteren en importeren. Nadat u de machtigingensets volledig hebt gedefinieerd, kunt u ze het snelst migreren door ze te exporteren en vervolgens te importeren op andere servers. 1 Open de pagina Machtigingensets: selecteer Menu Gebruikersbeheer Machtigingensets. 2 Selecteer een van deze acties. 62 McAfee epolicy Orchestrator software Producthandleiding

63 Gebruikersaccounts en machtigingensets Machtigingensets 5 Actie Een machtigingenset toevoegen Stappen 1 Klik op Nieuwe machtigingenset. 2 Typ een naam voor de nieuwe machtigingenset. Het is niet toegestaan een bestaande naam te gebruiken. Elke machtigingenset moet een unieke naam hebben. 3 Als u direct wilt beginnen met het toewijzen van specifieke gebruikers aan deze machtigingenset, selecteert u de namen van de gebruikers in de sectie Gebruikers. 4 Als u Active Directory-groepen wilt toewijzen aan deze machtigingenset, selecteert u de server in de lijst Servernaam en klikt u op Toevoegen. 5 Als u Active Directory-servers hebt toegevoegd die u wilt verwijderen, selecteert u deze in de lijst Active Directory en klikt u op Verwijderen. 6 Klik op Opslaan om de machtigingenset te maken. U hebt de machtigingenset nu gemaakt, maar er nog geen machtigingen aan toegewezen. Een machtigingenset bewerken 1 Selecteer de machtigingenset die u wilt wijzigen. De details van de machtigingenset worden rechts weergegeven. Als u net een nieuwe machtigingenset hebt gemaakt, is deze machtigingenset al voor u geselecteerd. 2 Selecteer een categorie machtigingen die u wilt wijzigen door te klikken op Bewerken in de rij voor die categorie. 3 Wijzig de machtigingen en klik op Opslaan om de gewijzigde machtigingenset op te slaan in de database. U hoeft niet op Opslaan te klikken wanneer u klaar bent met het wijzigen van de machtigingenset. De wijzigingen worden voor u opgeslagen wanneer u een categorie aanpast. De wijzigingen die u aanbrengt, zijn onmiddellijk van kracht voor het systeem en worden in het hele netwerk doorgevoerd, al naargelang uw beleidsconfiguratie. Een machtigingenset kopiëren Een machtigingenset verwijderen 1 Selecteer de machtigingenset die u wilt kopiëren in de lijst Machtigingensets en klik op Acties Dupliceren. 2 Typ een nieuwe naam voor de gekopieerde machtigingenset. De standaardinstelling is dat (kopie) wordt toegevoegd aan de bestaande naam. Het is niet toegestaan een bestaande naam te gebruiken. Elke machtigingenset moet een unieke naam hebben. 3 Klik op OK. De machtigingenset wordt gedupliceerd, maar de oorspronkelijke set is nog steeds geselecteerd in de lijst Machtigingensets. 1 Selecteer de machtigingenset die u wilt verwijderen uit de lijst Machtigingensets. De details van de machtigingenset worden rechts weergegeven. 2 Klik op Acties Verwijderenen klik op OK. De machtigingenset wordt niet meer weergegeven in de lijst Machtigingensets. McAfee epolicy Orchestrator software Producthandleiding 63

64 5 Gebruikersaccounts en machtigingensets Machtigingensets Actie Machtigingensets exporteren Stappen Klik op Alle exporteren. De McAfee epo-server verstuurt een XML-bestand naar uw browser. Wat daarna gebeurt, is afhankelijk van uw browserinstellingen. In de meeste browsers wordt u gevraagd of u het bestand wilt opslaan. Het XML-bestand bevat alleen rollen waarvoor een machtigingsniveau is gedefinieerd. Als een bepaalde machtigingenset bijvoorbeeld geen machtigingen heeft voor query's en rapporten, staan daarvoor geen vermeldingen in het bestand. Machtigingensets importeren 1 Klik op Importeren. 2 Klik op Bladeren en selecteer het XML-bestand met de machtigingensets die u wilt importeren. 3 Selecteer de juiste optie om aan te geven of u de naam van geïmporteerde machtigingensets wilt behouden. Klik op OK. Als McAfee epo in het aangegeven bestand geen geldige machtigingenset kan vinden, wordt er een foutbericht weergegeven en wordt het importeren gestopt. De machtigingensets worden toegevoegd aan de server en weergegeven in de lijst Machtigingensets. 64 McAfee epolicy Orchestrator software Producthandleiding

65 6 Opslagplaatsen 6 Opslagplaatsen bevatten de beveiligingssoftwarepakketten en de bijbehorende updates voor de distributie naar de beheerde systemen. Beveiligingssoftware is slechts zo effectief als de meest recent geïnstalleerde updates. Als uw DAT-bestanden bijvoorbeeld verouderd zijn, is zelfs de beste antivirussoftware niet in staat om nieuwe dreigingen te detecteren. Het is van cruciaal belang dat u een robuuste updatestrategie ontwikkelt om uw beveiligingssoftware zo up-to-date mogelijk te houden. De architectuur met epolicy Orchestrator-opslagplaatsen biedt flexibiliteit om te zorgen dat het implementeren en bijwerken van software net zo gemakkelijk is en geautomatiseerd verloopt als uw omgeving dat toestaat. Wanneer de opslagplaatsinfrastructuur is gemaakt, maakt u updatetaken die bepalen hoe, waar en wanneer uw software wordt bijgewerkt. Inhoud Typen opslagplaatsen en hun werking Het samenwerken van opslagplaatsen De eerste keer opslagplaatsen instellen Bron- en reservelocaties beheren Toegang tot de bronlocatie verifiëren Instellingen voor globaal bijwerken configureren Agentbeleid configureren om een gedistribueerde opslagplaats te gebruiken SuperAgents als gedistribueerde opslagplaatsen gebruiken Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares UNC-shares als gedistribueerde opslagplaatsen gebruiken Lokale gedistribueerde opslagplaatsen gebruiken die niet worden beheerd Werken met bestanden met lijsten met opslagplaatsen Ophaaltaken Replicatietaken Selectie van de opslagplaats Typen opslagplaatsen en hun werking Om producten en updates in uw gehele netwerk te leveren biedt de McAfee epo-software verschillende typen opslagplaatsen die zorgen voor een robuuste update-infrastructuur. Deze opslagplaatsen bieden u de flexibiliteit om een updatestrategie te ontwikkelen die ervoor zorgt dat uw systemen altijd up-to-date zijn. McAfee epolicy Orchestrator software Producthandleiding 65

66 6 Opslagplaatsen Typen opslagplaatsen en hun werking Hoofdopslagplaats De Hoofdopslagplaats bevat de laatste versies van de beveiligingssoftware en werkt uw omgeving bij. Deze opslagplaats is de bron voor het resterende deel van uw omgeving. Standaard maakt McAfee epo gebruik van de proxyinstellingen van Microsoft Internet Explorer. Gedistribueerde opslagplaatsen Gedistribueerde opslagplaatsen hosten kopieën van uw Hoofdopslagplaats. Overweeg om gedistribueerde opslagplaatsen te gebruiken en deze verspreid in het netwerk te plaatsen. Op die manier zorgt u ervoor dat beheerde systemen worden bijgewerkt, terwijl het netwerkverkeer wordt geminimaliseerd, met name bij langzame verbindingen. Terwijl u de Hoofdopslagplaats bijwerkt, repliceert McAfee epo de inhoud naar de gedistribueerde opslagplaatsen. Replicatie kan op de volgende manieren plaatsvinden: Automatisch, wanneer gespecificeerde pakkettypen in de Hoofdopslagplaats worden ingecheckt, mits globaal bijwerken is ingeschakeld. Op een terugkerend schema met replicatietaken. Handmatig door een taak Nu repliceren uit te voeren. Gedistribueerde opslagplaatsen mogen niet verwijzen naar dezelfde map als de Hoofdopslagplaats. De bestanden van de Hoofdopslagplaats worden dan namelijk vergrendeld. Hierdoor kunnen ophaaltaken en inchecktaken van pakketten mislukken en kan de Hoofdopslagplaats onbruikbaar worden. Een grote organisatie kan meerdere locaties hebben die onderling verbonden zijn via verbindingen met een beperkte bandbreedte. Gedistribueerde opslagplaatsen helpen het updateverkeer te verminderen bij verbindingen met een lage bandbreedte of op externe locaties die een groot aantal clientsystemen hebben. Als u een gedistribueerde opslagplaats op de externe locatie maakt en de systemen binnen die locatie configureert zodat ze vanaf deze gedistribueerde opslagplaats worden bijgewerkt, worden de updates voor de langzame verbinding slechts één keer gekopieerd naar de gedistribueerde opslagplaats in plaats van één keer naar elk systeem in de locatie op afstand. Als globaal bijwerken is ingeschakeld, werken gedistribueerde opslagplaatsen beheerde systemen automatisch bij. Dat gebeurt zodra geselecteerde updates en pakketten in de Hoofdopslagplaats worden ingecheckt. Updatetaken zijn niet noodzakelijk. U dient echter wel SuperAgents in uw omgeving te maken, als u kiest voor automatisch bijwerken. Opslagplaatsen en updatetaken maken en configureren. Als gedistribueerde opslagplaatsen zijn ingesteld om alleen geselecteerde pakketten te repliceren, wordt uw nieuw ingecheckte pakket standaard gerepliceerd. Als u een nieuw ingecheckt pakket niet wilt repliceren, deselecteert u het in elke gedistribueerde opslagplaats of schakelt u de replicatietaak uit voordat u het pakket incheckt. Zie voor aanvullende informatie Replicatie van geselecteerde pakketten vermijden en Replicatie van geselecteerde pakketten uitschakelen. Bronlocatie De bronlocatie levert alle updates voor uw Hoofdopslagplaats. De standaardbronlocatie is de McAfee http-updatelocatie. U kunt echter desgewenst de bronlocatie wijzigen of verschillende bronlocaties maken. 66 McAfee epolicy Orchestrator software Producthandleiding

67 Opslagplaatsen Typen opslagplaatsen en hun werking 6 McAfee adviseert het gebruik van de McAfee http- of McAfee ftp-updatelocaties als bronlocatie. Bronlocaties zijn niet vereist. U kunt updates handmatig downloaden en deze in uw Hoofdopslagplaats inchecken. Het gebruik van een bronlocatie zorgt echter voor de automatisering van dit proces. McAfee post regelmatig software-updates op deze locaties. DAT-bestanden worden bijvoorbeeld dagelijks gepost. Werk uw Hoofdopslagplaats met updates bij, zodra deze beschikbaar zijn. Gebruik ophaaltaken om de inhoud van bronlocaties naar de Hoofdopslagplaats te kopiëren. McAfee-updatelocaties leveren updates voor detectiedefinitie- (DAT) en scanenginebestanden, alsmede voor enkele taalpakketten. U moet alle andere pakketten en updates, waaronder servicepacks en patches, handmatig inchecken in de Hoofdopslagplaats. Reservelocatie De reservelocatie is een bronlocatie die is ingeschakeld als back-uplocatie. Daar kunnen beheerde systemen updates ophalen, wanneer hun gebruikelijke opslagplaatsen niet toegankelijk zijn. Wanneer bijvoorbeeld netwerkstoringen of virusuitbraken optreden, kan het moeilijk zijn toegang te krijgen tot de vaste locatie. Beheerde systemen kunnen up-to-date blijven door gebruik te maken van een reservelocatie. De standaardreservelocatie is de McAfee http-updatelocatie. U kunt slechts één reservelocatie inschakelen. Als beheerde systemen gebruik maken van een proxyserver voor toegang tot internet, moet u de beleidsinstellingen voor de agent configureren om proxyservers te gebruiken bij het verkrijgen van toegang tot de reservelocatie. Typen gedistribueerde opslagplaatsen De epolicy Orchestrator-software ondersteunt vier typen gedistribueerde opslagplaatsen. Houd rekening met uw omgeving en uw behoeften wanneer u vaststelt welk type gedistribueerde opslagplaats u wilt gebruiken. U bent niet beperkt tot het gebruik van één type. Mogelijk moet u meerdere typen kiezen, al naargelang de vereisten van uw netwerk. SuperAgent-opslagplaatsen Gebruiken systemen die SuperAgents als gedistribueerde opslagplaatsen hosten. SuperAgent-opslagplaatsen hebben verschillende voordelen boven andere typen gedistribueerde opslagplaatsen: Maplocaties worden automatisch gemaakt op het hostsysteem voordat de opslagplaats wordt toegevoegd aan de lijst met opslagplaatsen. Voor SuperAgent-opslagplaatsen is geen extra replicatie of bijwerken van aanmeldingsgegevens nodig. Accountmachtigingen worden gemaakt wanneer de agent wordt geconverteerd naar SuperAgent. Hoewel de functionaliteit van SuperAgent-broadcastactiveringsopdrachten vereist dat elk broadcastsegment een SuperAgent bevat, is dit geen vereiste voor de functionaliteit van de SuperAgent-opslagplaats. Beheerde systemen hebben slechts toegang nodig tot het systeem dat de opslagplaats host. FTP-opslagplaatsen U kunt een FTP-server gebruiken om een gedistribueerde opslagplaats te hosten. Gebruik FTP-serversoftware, bijvoorbeeld Microsoft Internet Information Services (IIS), om een nieuwe map en sitelocatie te maken voor de gedistribueerde opslagplaats. Zie voor meer informatie de documentatie van uw webserver. McAfee epolicy Orchestrator software Producthandleiding 67

68 6 Opslagplaatsen Typen opslagplaatsen en hun werking HTTP-opslagplaatsen U kunt een HTTP-server gebruiken om een gedistribueerde opslagplaats te hosten. Gebruik HTTP-serversoftware, bijvoorbeeld Microsoft IIS, om een nieuwe map en sitelocatie te maken voor de gedistribueerde opslagplaats. Zie voor meer informatie de documentatie van uw webserver. UNC-share-opslagplaatsen U kunt een gedeelde UNC-map maken om een gedistribueerde opslagplaats te hosten op een bestaande server. Zorg ervoor dat u delen voor de map inschakelt in het hele netwerk, zodat de McAfee epo-server bestanden naar de map kan kopiëren en agents toegang tot de map hebben voor updates. De juiste machtigingen voor toegang tot de map moeten ingesteld zijn. Niet-beheerde opslagplaatsen Als u geen beheerde gedistribueerde opslagplaatsen kunt gebruiken, kunnen epolicy Orchestrator-beheerders gedistribueerde opslagplaatsen maken en onderhouden die worden beheerd door epolicy Orchestrator. Als een gedistribueerde opslagplaats niet beheerd wordt door epolicy Orchestrator, moet een lokale beheerder de gedistribueerde bestanden handmatig up-to-date houden. Als de gedistribueerde opslagplaats eenmaal is gemaakt, gebruikt u epolicy Orchestrator om beheerde systemen in een specifieke groep in de systeemstructuur te configureren om de systemen van daaruit bij te werken. Zie De agent inschakelen voor niet-beheerde McAfee-producten zodat ze werken met epolicy Orchestrator voor de configuratie van niet-beheerde systemen. McAfee raadt u aan om alle gedistribueerde opslagplaatsen te beheren via epolicy Orchestrator. Naast regelmatig gebruik van globaal bijwerken of geplande replicatietaken, zorgt dit ervoor dat uw beheerde omgeving up-to-date is. Gebruik niet-beheerde gedistribueerde opslagplaatsen alleen als uw netwerk of het beleid van de organisatie geen beheerde gedistribueerde opslagplaatsen toestaan. Vertakkingen van opslagplaatsen en het doel ervan U kunt de drie epolicy Orchestrator-opslagplaatsvertakkingen gebruiken om maximaal drie versies te onderhouden van de pakketten in uw hoofd- en gedistribueerde opslagplaatsen. De vertakkingen van de opslagplaats zijn Huidige, Vorige en Evaluatie. Standaard gebruikt epolicy Orchestrator alleen de vertakking Huidige. U kunt vertakkingen opgeven bij het toevoegen van pakketten aan uw hoofdopslagplaats. U kunt ook vertakkingen opgeven bij het uitvoeren of plannen van update- en implementatietaken om verschillende versies te distribueren naar verschillende delen van uw netwerk. Updatetaken kunnen updates ophalen van alle vertakkingen van de opslagplaats, maar u moet een andere vertakking dan Huidige selecteren wanneer u pakketten incheckt op de hoofdopslagplaats. Als een niet-huidige vertakking niet geconfigureerd is, is de optie om een andere vertakking dan Huidige te selecteren niet beschikbaar. Om de vertakkingen Evaluatie en Vorige te gebruiken voor andere pakketten dan updatepakketten, moet u dit configureren in de serverinstellingen voor opslagplaatspakketten. Agentversies 3.6 en lager kunnen updatepakketten alleen ophalen van de vertakkingen Evaluatie en Vorige. 68 McAfee epolicy Orchestrator software Producthandleiding

69 Opslagplaatsen Typen opslagplaatsen en hun werking 6 Huidige vertakking De Huidige vertakking is de vertakking van de hoofdopslagplaats voor de laatste pakketten en updates. Productimplementatiepakketten kunnen alleen worden toegevoegd aan de Huidige vertakking, tenzij ondersteuning voor de andere vertakking is ingeschakeld. Evaluatievertakking U wilt mogelijk nieuwe DAT- en engine-updates testen met een klein aantal netwerksegmenten of systemen voordat u ze binnen de volledige organisatie implementeert. Specificeer de evaluatievertakking wanneer u nieuwe DAT's en engines incheckt op de hoofdopslagplaats. Implementeer ze vervolgens op een klein aantal testsystemen. Nadat u de testsystemen een paar uur gecontroleerd hebt, kunt u de nieuwe DAT's toevoegen aan de huidige vertakking en binnen de volledige organisatie implementeren. Vorige vertakking Gebruik de vorige vertakking om eerdere DAT- en enginebestanden op te slaan en te bewaren voordat u de nieuwe toevoegt aan de huidige vertakking. In geval van een probleem met de nieuwe DAT- of enginebestanden in uw omgeving, hebt u een kopie van een vorige versie die u indien nodig opnieuw kunt implementeren op de systemen. epolicy Orchestrator slaat alleen de direct voorgaande versie van ieder bestandstype op. U kunt de Vorig vertakking van gegevens voorzien door Bestaande pakketten naar Vorige vertakking verplaatsen te kiezen wanneer u nieuwe pakketten aan uw hoofdopslagplaats toevoegt. De optie is beschikbaar wanneer u updates ophaalt van een bronlocatie en wanneer u pakketten handmatig incheckt op de huidige vertakking. Lijsten met opslagplaatsen De lijst met opslagplaatsen ((SiteList.xml en SiteMgr.xml) bevat de namen van alle opslagplaatsen die u beheert. De lijst met opslagplaatsen bevat de locatie en versleutelde netwerkaanmeldingsgegevens die beheerde systemen gebruiken om de opslagplaats te selecteren en om updates op te halen. De server stuurt de lijst met opslagplaatsen naar de McAfee Agent tijdens agent-server-communicatie. Indien nodig, kunt u de lijst met opslagplaatsen exporteren naar externe bestanden (SiteList.xml of SiteMgr.xml). De twee bestanden zijn voor verschillende gebruiksdoeleinden bestemd: Het bestand SiteList.xml Importeren in een McAfee Agent tijdens de installatie. Het bestand SiteMgr.xml Een back-up maken en herstellen van uw gedistribueerde opslagplaatsen en bronlocaties als u de server opnieuw moet installeren. De gedistribueerde opslagplaatsen en bronlocaties importeren van een eerdere installatie van de McAfee epo-software. McAfee epolicy Orchestrator software Producthandleiding 69

70 6 Opslagplaatsen Het samenwerken van opslagplaatsen Het samenwerken van opslagplaatsen De opslagplaatsen werken samen in uw omgeving om updates en software aan beheerde systemen te leveren. Afhankelijk van de grootte en de geografische verspreiding van uw netwerk hebt u mogelijk gedistribueerde opslagplaatsen nodig. Afbeelding 6-1 Locaties en opslagplaatsen die pakketten aan systemen leveren 1 De hoofdopslagplaats haalt regelmatig DAT- en engine-updatebestanden op van de bronlocatie. 2 De hoofdopslagplaats repliceert de pakketten naar gedistribueerde opslagplaatsen in het netwerk. 3 De beheerde systemen in het netwerk halen updates van een gedistribueerde opslagplaats op. Als beheerde systemen geen toegang hebben tot de gedistribueerde opslagplaatsen of de hoofdopslagplaats, halen ze updates van de reservelocatie op. De eerste keer opslagplaatsen instellen Voer deze algemene stappen uit om voor de eerste keer opslagplaatsen te maken. 1 Bepaal welke typen opslagplaatsen u wilt gebruiken en wat de locatie moet zijn. 2 Maak en vul uw opslagplaatsen. Bron- en reservelocaties beheren U kunt de standaard bron- en reservelocaties wijzigen via serverinstellingen. U kunt bijvoorbeeld instellingen bewerken, bestaande bron- en reservelocaties verwijderen of ertussen wisselen. U moet een beheerder zijn of de juiste machtigingen hebben om bron- of reservelocaties te kunnen definiëren, wijzigen of verwijderen. McAfee raadt u aan de standaard bron- en reservelocaties te gebruiken. Als u voor dit doel andere locaties moet hebben, kunt u nieuwe maken. 70 McAfee epolicy Orchestrator software Producthandleiding

71 Opslagplaatsen Bron- en reservelocaties beheren 6 Taken Bronlocaties maken op pagina 71 Een nieuwe bronlocatie maken vanuit Serverinstellingen. Bron- en reservelocaties wisselen op pagina 72 Gebruik Serverinstellingen om de bron- en reservelocaties om te wisselen. Bron- en reservelocaties bewerken op pagina 72 Gebruik Serverinstellingen om de instellingen van bron- en reservelocaties, bijvoorbeeld het URL-adres en poortnummer, te bewerken en aanmeldingsgegevens voor verificatie te downloaden. Bronlocaties verwijderen of reservelocaties uitschakelen op pagina 72 Als een bronlocatie of een reservelocatie niet meer wordt gebruikt, kunt u de locatie verwijderen of uitschakelen. Bronlocaties maken Een nieuwe bronlocatie maken vanuit Serverinstellingen. 1 Klik op Menu Configuratie Serverinstellingen en selecteer Bronlocaties. 2 Klik op Bronlocatie toevoegen. De wizard Opbouwfunctie voor bronlocaties verschijnt. 3 Typ op de pagina Beschrijving een unieke opslagplaatsnaam, selecteer HTTP, UNC of FTP en klik op Volgende. 4 Geef op de pagina Server het webadres en de poortgegevens van de locatie op. Klik daarna op Volgende. Servertype HTTP of FTP: Selecteer in de vervolgkeuzelijst URL de optie DNS-naam, IPv4 of IPv6 als het type serveradres, en voer het adres in. Optie DNS-naam IPv4 IPv6 Definitie De DNS-naam van de server. Het IPv4-adres van de server. Het IPv6-adres van de server. Voer het poortnummer van de server in. De standaardinstelling is 21 voor FTP en 80 voor HTTP. Servertype UNC: Voer het pad in van de netwerkmap waarin de opslagplaats zich bevindt. Gebruik hiervoor de volgende indeling: \\<COMPUTER>\<MAP>. 5 Geef op de pagina Aanmeldingsgegevens de Aanmeldingsgegevens voor downloaden op die beheerde systemen gebruiken om een verbinding tot stand te brengen met deze opslagplaats. Gebruik aanmeldingsgegevens die alleen leesrechten hebben voor de HTTP-server, FTP-server of UNC-share die de opslagplaats host. Servertype HTTP of FTP: Selecteer Anoniem om een onbekende gebruikersaccount te gebruiken. Selecteer FTP of HTTP-verificatie (als de server verificatie vereist) en voer de gebruikersaccountgegevens in. McAfee epolicy Orchestrator software Producthandleiding 71

72 6 Opslagplaatsen Bron- en reservelocaties beheren Servertype UNC: Voer de domein- en gebruikersaccountgegevens in. 6 Klik op Aanmeldingsgegevens testen. Na enkele seconden wordt er een bevestiging weergegeven dat de locatie toegankelijk is voor systemen die de verificatiegegevens gebruiken. Als de aanmeldingsgegevens onjuist zijn, controleert u: De gebruikersnaam en het wachtwoord. De URL of het pad in het vorige scherm van de wizard. De HTTP-, FTP- of UNC-locatie op het systeem. 7 Klik op Volgende. 8 Bekijk de pagina Overzicht en klik op Opslaan om de locatie aan de lijst toe te voegen. Bron- en reservelocaties wisselen Gebruik Serverinstellingen om de bron- en reservelocaties om te wisselen. Afhankelijk van uw netwerkconfiguratie kan het nuttig zijn de bron- en reservelocaties om te wisselen als u van mening bent dat bijwerken via HTTP of FTP beter werkt. 1 Klik op Menu Configuratie Serverinstellingen. 2 Selecteer Bronlocaties en klik op Bewerken. De pagina Bronlocaties bewerken wordt geopend. 3 Zoek in de lijst de locatie die u als reserve wilt instellen en klik op Reserve inschakelen. Bron- en reservelocaties bewerken Gebruik Serverinstellingen om de instellingen van bron- en reservelocaties, bijvoorbeeld het URL-adres en poortnummer, te bewerken en aanmeldingsgegevens voor verificatie te downloaden. 1 Klik op Menu Configuratie Serverinstellingen. 2 Selecteer Bronlocaties en klik op Bewerken. De pagina Bronlocaties bewerken wordt geopend. 3 Klik op de naam van de locatie in de lijst. De wizard Opbouwfunctie voor bronlocaties wordt geopend. 4 Bewerk de desbetreffende instellingen op de wizardpagina's en klik op Opslaan. Bronlocaties verwijderen of reservelocaties uitschakelen Als een bronlocatie of een reservelocatie niet meer wordt gebruikt, kunt u de locatie verwijderen of uitschakelen. 1 Klik op Menu Configuratie Serverinstellingen. 2 Selecteer Bronlocaties en klik op Bewerken. De pagina Bronlocaties bewerken wordt geopend. 72 McAfee epolicy Orchestrator software Producthandleiding

73 Opslagplaatsen Toegang tot de bronlocatie verifiëren 6 3 Klik op Verwijderen naast de vereiste bronlocatie. Het dialoogvenster Bronlocatie verwijderen verschijnt. 4 Klik op OK. De locatie wordt verwijderd van de pagina Bronlocaties. Toegang tot de bronlocatie verifiëren U moet ervoor zorgen dat de epolicy Orchestrator-hoofdopslagplaats en de beheerde systemen toegang hebben tot internet wanneer u de McAfeeHttp- en McAfeeFtp-sites gebruikt als bron- en reservelocaties. In dit gedeelte worden de stappen beschreven die u moet uitvoeren om de verbinding te configureren die de epolicy Orchestrator-hoofdopslagplaats en de McAfee Agent gebruiken om verbinding te maken met de downloadsite, rechtstreeks of via een proxy. De standaardoptie is Geen proxy gebruiken. Taken Proxyinstellingen configureren op pagina 73 Configureer proxyinstellingen om DAT-bestanden op te halen om uw opslagplaatsen bij te werken. Proxyinstellingen voor de McAfee Agent configureren op pagina 74 Configureer de proxyinstellingen die de McAfee Agent gebruikt om verbinding te maken met de downloadsite. Proxyinstellingen configureren Configureer proxyinstellingen om DAT-bestanden op te halen om uw opslagplaatsen bij te werken. 1 Klik op Menu Configuratie Serverinstellingen. 2 Selecteer Proxy-instellingen in de lijst met instellingscategorieën en klik vervolgens op Bewerken. 3 Selecteer De proxyinstellingen handmatig configureren. a Selecteer naast Proxyserverinstellingen of één proxyserver moet worden gebruikt voor alle communicatie, of dat verschillende proxyservers moeten worden gebruikt als HTTP- en FTP-proxyserver. Typ vervolgens het IP-adres of de volledig gekwalificeerde domeinnaam en het poortnummer van de proxyserver. Als u de standaard bron- en reservesites gebruikt of als u een andere HTTP-bronsite en FTP-reservesite gebruikt, configureert u hier zowel HTTP- en FTP-proxyverificatiegegevens. b Configureer naast Proxyverificatie de juiste instellingen, afhankelijk van of u updates ophaalt uit HTTP-opslagplaatsen, FTP-opslagplaatsen of beide. McAfee epolicy Orchestrator software Producthandleiding 73

74 6 Opslagplaatsen Toegang tot de bronlocatie verifiëren c d Selecteer Lokale adressen omzeilen naast Uitsluitingen en specificeer eventuele gedistribueerde opslagplaatsen waarmee de server rechtstreeks verbinding kan maken door het IP-adres of de volledig gekwalificeerde domeinnaam van die systemen in te voeren, gescheiden door puntkomma's. Selecteer Lokale adressen omzeilen naast Uitsluitingen en specificeer eventuele gedistribueerde opslagplaatsen waarmee de server rechtstreeks verbinding kan maken door het IP-adres of de volledig gekwalificeerde domeinnaam van die systemen in te voeren, gescheiden door puntkomma's. 4 Klik op Opslaan. Proxyinstellingen voor de McAfee Agent configureren Configureer de proxyinstellingen die de McAfee Agent gebruikt om verbinding te maken met de downloadsite. 1 Klik op Menu Beleid Beleidscatalogus en klik in de lijst Product op McAfee Agent. Selecteer vervolgens Opslagplaats in de lijst Categorie. Er wordt een lijst weergegeven met agents die zijn geconfigureerd voor de McAfee epo-server. 2 Klik bij de agent Mijn standaard op Instellingen bewerken. De pagina Instellingen bewerken voor de agent Mijn standaard verschijnt. 3 Klik op het tabblad Proxy. De pagina Proxyinstellingen verschijnt. 4 Selecteer Internet Explorer-instellingen gebruiken (voor Windows) voor Windows-systemen en selecteer Gebruiker toestaan om proxyinstellingen te configureren indien van toepassing. Er zijn meerdere methoden voor het configureren van Internet Explorer voor gebruik met proxy's. McAfee geeft instructies voor het configureren en gebruiken van McAfee-producten, maar verstrekt geen instructies voor niet-mcafee-producten. Zie voor informatie over het configureren van proxyinstellingen Internet Explorer Help en 5 Selecteer De proxyinstellingen handmatig configureren om de proxyinstellingen voor de agent handmatig te configureren. 6 Typ het IP-adres of de volledig gekwalificeerde domeinnaam en het poortnummer van de HTTP- of FTP-bron waar de agent updates ophaalt. Selecteer Deze instellingen voor alle proxytypen gebruiken om van deze instellingen de standaardinstellingen voor alle proxytypen te maken. 7 Selecteer Uitzonderingen opgeven om aan te geven welke systemen geen toegang tot de proxy vereisen. Gebruik een puntkomma om de uitzonderingen van elkaar te scheiden. 8 Selecteer HTTP-proxyverificatie gebruiken of FTP-proxyverificatie gebruiken en geef vervolgens de gebruikersnaam en referenties op. 9 Klik op Opslaan. 74 McAfee epolicy Orchestrator software Producthandleiding

75 Opslagplaatsen Instellingen voor globaal bijwerken configureren 6 Instellingen voor globaal bijwerken configureren Met globaal bijwerken wordt de replicatie van opslagplaatsen in het netwerk geautomatiseerd. Met de serverinstelling Globaal bijwerken kunt u de inhoud configureren die tijdens een globale update naar opslagplaatsen wordt gedistribueerd. Globaal bijwerken is standaard uitgeschakeld. McAfee raadt u echter aan om globaal bijwerken in te schakelen en deze optie te gebruiken als onderdeel van uw strategie voor het bijwerken van uw systeem. U kunt een randomiseringsinterval instellen en opgeven welke pakkettypen moeten worden gedistribueerd tijdens het bijwerken. Het randomiseringsinterval bepaalt de tijdsperiode waarbinnen alle systemen worden bijgewerkt. Systemen worden in willekeurige volgorde bijgewerkt binnen het opgegeven interval. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Globaal bijwerken onder Instellingscategorieën en klik op Bewerken. 2 Stel de status in op Ingeschakeld en geef een Randomiseringsinterval tussen 0 en minuten op. 3 Specificeer de Pakkettypen die bij het globaal bijwerken moeten worden meegenomen: Alle pakketten: selecteer deze optie om alle signaturen en engines, alsmede alle patches en service packs op te nemen. Geselecteerde pakketten: selecteer deze optie om de signaturen en engines, alsmede de patches en service packs voor globaal bijwerken te beperken. Wanneer u globaal bijwerken gebruikt, adviseert McAfee om een regelmatige ophaaltaak te plannen (om de hoofdopslagplaats bij te werken) op een tijdstip waarop het netwerkverkeer minimaal is. Globaal bijwerken is weliswaar veel sneller dan andere methoden, maar het netwerkverkeer tijdens de update neemt hierdoor wel toe. Zie Globaal bijwerken onder Product- en update-implementatie voor meer informatie over het uitvoeren van globale updates. Agentbeleid configureren om een gedistribueerde opslagplaats te gebruiken Aanpassen hoe agents gedistribueerde opslagplaatsen selecteren om het gebruik van bandbreedte zo klein mogelijk te houden. 1 Klik op Menu Beleid Beleidscatalogus en selecteer het Product als McAfee Agent en de Categorie als Opslagplaats. 2 Klik op het vereiste, bestaande agentbeleid. 3 Selecteer het tabblad Opslagplaatsen. 4 Selecteer in Geselecteerde lijst met opslagplaatsen de optie Deze lijst met opslagplaatsen gebruiken of Andere lijst met opslagplaatsen gebruiken. McAfee epolicy Orchestrator software Producthandleiding 75

76 6 Opslagplaatsen SuperAgents als gedistribueerde opslagplaatsen gebruiken 5 Selecteer onder Opslagplaats selecteren op de methode voor het sorteren van opslagplaatsen: Pingtijd: er wordt een ICMP-ping naar de dichtstbijzijnde vijf opslagplaatsen gestuurd (gebaseerd op subnetwaarden), waarna deze op basis van reactietijd worden gesorteerd. Subnetafstand: de IP-adressen van clientsystemen en alle opslagplaatsen worden vergeleken en opslagplaatsen worden gesorteerd op basis van de mate waarin bits overeenkomen. Hoe meer de IP-adressen op elkaar lijken, des te hoger wordt de opslagplaats op de lijst geplaatst. Desgewenst kunt u het Maximaal aantal hops instellen. Volgorde in lijst met opslagplaatsen gebruiken: selecteert opslagplaatsen op basis van hun volgorde op de lijst. 6 In de lijst met Opslagplaats kunt u opslagplaatsen uitschakelen door op Uitschakelen te klikken in het veld Acties van de opslagplaats die u wilt uitschakelen. 7 Klik in de lijst Opslagplaats op Bovenaan of Onderaan om de volgorde op te geven waarin u wilt dat clientsystemen gedistribueerde opslagplaatsen selecteren. 8 Klik op Opslaan als u klaar bent. SuperAgents als gedistribueerde opslagplaatsen gebruiken Gedistribueerde opslagplaatsen maken en configureren op systemen die SuperAgents hosten. Met SuperAgents kan het netwerkverkeer worden teruggedrongen. Om de agent te converteren naar een SuperAgent, moet de agent deel uitmaken van een Windows-domein. Taken Gedistribueerde SuperAgent-opslagplaatsen maken op pagina 76 Als u een SuperAgent-opslagplaats wilt maken, moet voor het SuperAgent-systeem een McAfee Agent zijn geïnstalleerd en worden uitgevoerd. We raden het gebruik van SuperAgent-opslagplaatsen aan voor globaal bijwerken. Pakketten repliceren naar SuperAgent-opslagplaatsen op pagina 77 Selecteer welke opslagplaatsspecifieke pakketten naar gedistribueerde opslagplaatsen worden gerepliceerd. Gedistribueerde SuperAgent-opslagplaatsen verwijderen op pagina 78 Gedistribueerde SuperAgent-opslagplaatsen verwijderen van het hostsysteem en uit de lijst met opslagplaatsen (SiteList.xml). Nieuwe configuraties worden van kracht tijdens de volgende agent-server-communicatie. Gedistribueerde SuperAgent-opslagplaatsen maken Als u een SuperAgent-opslagplaats wilt maken, moet voor het SuperAgent-systeem een McAfee Agent zijn geïnstalleerd en worden uitgevoerd. We raden het gebruik van SuperAgent-opslagplaatsen aan voor globaal bijwerken. Bij deze taak wordt ervan uitgegaan dat u weet waar de SuperAgent-systemen zich in de systeemstructuur bevinden. We raden aan een SuperAgent-tag te maken zodat u de SuperAgent-systemen gemakkelijk kunt vinden met de pagina Tagcatalogus of door een query uit te voeren. 76 McAfee epolicy Orchestrator software Producthandleiding

77 Opslagplaatsen SuperAgents als gedistribueerde opslagplaatsen gebruiken 6 1 Klik in de epolicy Orchestrator-console op Menu Beleid Beleidscatalogus, klik in de lijst Product op McAfee Agent en selecteer in de lijst Categorie de optie Algemeen. Er wordt een lijst weergegeven met beschikbare beleidsregels uit de categorie Algemeen die kunnen worden gebruikt op uw McAfee epo-server. 2 Maak een nieuwe beleidsregel, dupliceer een bestaande regel of open een regel die al wordt toegepast op de systemen waarop een SuperAgent wordt gehost waar u SuperAgent-opslagplaatsen wilt onderbrengen. 3 Selecteer het tabblad Algemeen en controleer of Agents converteren naar SuperAgents (alleen Windows) is geselecteerd. 4 Selecteer Systemen gebruiken die SuperAgents als gedistribueerde opslagplaatsen uitvoeren en typ het pad van de maplocatie voor de opslagplaats. Dit is de locatie waar de hoofdopslagplaats updates kopieert tijdens het repliceren. U kunt een standaard Windows-pad gebruiken, zoals C:\SuperAgent\Repo. Alle gevraagde bestanden van het agentsysteem worden vanaf deze locatie geleverd met de ingebouwde HTTP-webserver van de agent. 5 Klik op Opslaan. 6 Wijs deze beleidsregel toe aan elk systeem waarop u een SuperAgent-opslagplaats wilt hosten. De volgende keer dat de agent verbinding maakt met de server, wordt het nieuwe beleid opgehaald. Als u niet wilt wachten op de volgende communicatie tussen agent en server, kunt u een activeringsopdracht voor agents naar de systemen sturen. Wanneer de gedistribueerde opslagplaats wordt gemaakt, wordt de door u opgegeven map in het systeem gegenereerd, als de map nog niet bestond. Bovendien wordt de netwerklocatie toegevoegd aan de lijst met opslagplaatsen in het bestand SiteList.xml. Daardoor wordt de locatie beschikbaar voor updates door systemen in de gehele beheerde omgeving. Pakketten repliceren naar SuperAgent-opslagplaatsen Selecteer welke opslagplaatsspecifieke pakketten naar gedistribueerde opslagplaatsen worden gerepliceerd. 1 Klik op Menu Software Gedistribueerde opslagplaatsen. Er wordt een lijst met alle gedistribueerde opslagplaatsen weergegeven. 2 Zoek de SuperAgent-opslagplaats en klik erop. De wizard Opbouwfunctie voor gedistribueerde opslagplaatsen wordt geopend. 3 Selecteer de vereiste pakkettypen op de pagina Pakkettypen. Zorg dat alle vereiste pakketten door alle beheerde systemen die deze opslagplaats gebruiken, geselecteerd zijn. Beheerde systemen gaan naar één opslagplaats voor alle pakketten; de taak mislukt voor systemen die een pakkettype verwachten dat niet aanwezig is. Deze functie zorgt dat pakketten die alleen gebruikt worden door een paar systemen, niet gerepliceerd worden naar uw volledige omgeving. 4 Klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 77

78 6 Opslagplaatsen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares Gedistribueerde SuperAgent-opslagplaatsen verwijderen Gedistribueerde SuperAgent-opslagplaatsen verwijderen van het hostsysteem en uit de lijst met opslagplaatsen (SiteList.xml). Nieuwe configuraties worden van kracht tijdens de volgende agent-server-communicatie. 1 Klik vanuit de epolicy Orchestrator-console op Menu Beleid Beleidscatalogus en klik op de naam van het SuperAgent-beleid dat u wilt wijzigen. 2 Schakel op het tabblad Algemeen de optie Systemen gebruiken die SuperAgents als gedistribueerde opslagplaatsen uitvoeren uit en klik op Opslaan. Als u een beperkt aantal van uw bestaande gedistribueerde SuperAgent-opslagplaatsen wilt verwijderen, dupliceert u het McAfee Agent-beleid dat aan deze systemen is toegewezen en schakelt u de optie Systemen gebruiken die SuperAgents als gedistribueerde opslagplaatsen uitvoeren uit voordat u het beleid opslaat. Wijs dit nieuwe beleid naar wens toe. De SuperAgent-opslagplaats wordt verwijderd en wordt niet meer weergegeven in de lijst met opslagplaatsen. De agent werkt echter nog wel als SuperAgent, mits u de optie Agents converteren naar SuperAgents ingeschakeld houdt. Agents die geen nieuwe lijst met sites hebben ontvangen na de beleidswijziging, blijven bijgewerkt worden van de verwijderde SuperAgent. Opslagplaatsen maken en configureren op FTP- of HTTPservers en UNC-shares U kunt gedistribueerde opslagplaatsen hosten op bestaande FTP- of HTTP-servers, of UNC-shares. Een aparte server is niet nodig, maar het systeem moet wel krachtig genoeg zijn om de belasting te verwerken wanneer uw beheerde systemen verbinding maken voor updates. 78 McAfee epolicy Orchestrator software Producthandleiding

79 Opslagplaatsen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares 6 Taken Een maplocatie maken op pagina 79 Maak de map voor het hosten van opslagplaatsinhoud op het gedistribueerde opslagplaatssysteem. Voor UNC-share-opslagplaatsen en FTP- of HTTP-opslagplaatsen worden verschillende processen gebruikt. De gedistribueerde opslagplaats toevoegen aan epolicy Orchestrator op pagina 79 Voeg een vermelding toe aan de lijst met opslagplaatsen en geef de map op die door de nieuwe gedistribueerde opslagplaats wordt gebruikt. Replicatie van geselecteerde pakketten vermijden op pagina 81 Als gedistribueerde opslagplaatsen zijn ingesteld om alleen geselecteerde pakketten te repliceren, wordt uw nieuw ingecheckte pakket standaard gerepliceerd. Afhankelijk van uw vereisten voor testen en valideren wilt u mogelijk het repliceren van enkele pakketten naar uw gedistribueerde opslagplaatsen vermijden. Replicatie van geselecteerde pakketten uitschakelen op pagina 82 Als gedistribueerde opslagplaatsen zijn ingesteld om alleen geselecteerde pakketten te repliceren, wordt uw nieuw ingecheckte pakket standaard gerepliceerd. Als u de aanstaande replicatie van een pakket wilt uitschakelen, moet u de replicatietaak uitschakelen voordat u het pakket incheckt. Delen van mappen voor UNC- en HTTP-opslagplaatsen inschakelen op pagina 82 Op een gedistribueerde HTTP- of UNC-opslagplaats moet u de map voor delen in het netwerk inschakelen, zodat de McAfee epo-server bestanden naar de opslagplaats kan kopiëren. Gedistribueerde opslagplaatsen bewerken op pagina 82 De opties voor de configuratie, verificatie en pakketselectie voor een gedistribueerde opslagplaats bewerken. Gedistribueerde opslagplaatsen verwijderen op pagina 83 U kunt gedistribueerde HTTP-, FTP- of UNC-opslagplaatsen verwijderen. De inhoud van de gedistribueerde opslagplaatsen wordt dan ook verwijderd. Een maplocatie maken Maak de map voor het hosten van opslagplaatsinhoud op het gedistribueerde opslagplaatssysteem. Voor UNC-share-opslagplaatsen en FTP- of HTTP-opslagplaatsen worden verschillende processen gebruikt. Maak voor UNC-share-opslagplaatsen de map op het systeem en schakel Delen in. Gebruik voor FTP of HTTP-opslagplaatsen uw bestaande FTP- of HTTP-serversoftware, zoals Microsoft Internet Information Services (IIS), om een nieuwe map en sitelocatie te maken. Zie voor meer informatie de documentatie van uw webserver. De gedistribueerde opslagplaats toevoegen aan epolicy Orchestrator Voeg een vermelding toe aan de lijst met opslagplaatsen en geef de map op die door de nieuwe gedistribueerde opslagplaats wordt gebruikt. Gedistribueerde opslagplaatsen mogen niet verwijzen naar dezelfde map als de hoofdopslagplaats. De bestanden van de hoofdopslagplaats worden dan namelijk vergrendeld door gebruikers van de gedistribueerde opslagplaats, waardoor ophaaltaken en inchecktaken van pakketten kunnen mislukken en de hoofdopslagplaats onbruikbaar kan worden. McAfee epolicy Orchestrator software Producthandleiding 79

80 6 Opslagplaatsen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares 1 Klik op Menu Software Gedistribueerde opslagplaatsen en klik vervolgens op Acties Nieuwe opslagplaats. De wizard Opbouwfunctie voor gedistribueerde opslagplaatsen wordt geopend. 2 Typ op de pagina Beschrijving een unieke naam, selecteer HTTP, UNC of FTP en klik op Volgende. De naam van de opslagplaats hoeft niet de naam te zijn van het hostsysteem van de opslagplaats. 3 Stel op de pagina Server een van de volgende servertypen in. Servertype HTTP Selecteer in de vervolgkeuzelijst URL de optie DNS-naam, IPv4 of IPv6 als type serveradres en voer het adres in. Optie DNS-naam IPv4 IPv6 Definitie De DNS-naam van de server. Het IPv4-adres van de server. Het IPv6-adres van de server. Voer het poortnummer van de server in. De standaardinstelling voor HTTP is 80. Geef het UNC-pad voor replicatie op voor de HTTP-map. Servertype UNC Voer het pad in van de netwerkmap waarin de opslagplaats zich bevindt. Gebruik hiervoor de volgende indeling: \\<COMPUTER>\<MAP>. Servertype FTP Selecteer in de vervolgkeuzelijst URL de optie DNS-naam, IPv4 of IPv6 als type serveradres en voer het adres in. Optie DNS-naam IPv4 IPv6 Definitie De DNS-naam van de server. Het IPv4-adres van de server. Het IPv6-adres van de server. Voer het poortnummer van de server in. De standaardinstelling voor FTP is Klik op Volgende. 5 Op de pagina Aanmeldingsgegevens: a Voer de aanmeldingsgegevens voor downloaden in. Gebruik aanmeldingsgegevens die alleen leesrechten hebben voor de HTTP-server, FTP-server of UNC-share die de opslagplaats host. Servertype HTTP of FTP: Selecteer Anoniem om een onbekende gebruikersaccount te gebruiken. Selecteer FTP of HTTP-verificatie (als de server verificatie vereist) en voer de gebruikersaccountgegevens in. 80 McAfee epolicy Orchestrator software Producthandleiding

81 Opslagplaatsen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares 6 Servertype UNC: Selecteer Gebruik aanmeldingsgegevens van aangemelde account om de aanmeldingsgegevens te gebruiken van de gebruiker die momenteel is aangemeld. Selecteer Voer de aanmeldingsgegevens voor downloaden in en voer de domein- en gebruikersaccountgegevens in. b Klik op Aanmeldingsgegevens testen. Na enkele seconden wordt er een bevestiging weergegeven dat de locatie toegankelijk is voor systemen die de verificatiegegevens gebruiken. Als aanmeldingsgegevens onjuist zijn, controleert u het volgende: De gebruikersnaam en het wachtwoord De URL of het pad in het vorige scherm van de wizard De HTTP-, FTP- of UNC-locatie op het systeem 6 Voer de aanmeldingsgegevens voor replicatie in. De server gebruikt deze aanmeldingsgegevens bij de replicatie van DAT-bestanden, enginebestanden of andere productupdates van de hoofdopslagplaats naar de gedistribueerde opslagplaats. Deze aanmeldingsgegevens moeten zowel lees- als schrijfmachtigingen hebben voor de gedistribueerde opslagplaats: Voer voor FTP de gebruikersaccountgegevens in. Voer voor HTTP of UNC de domein- en gebruikersaccountgegevens in. Klik op Aanmeldingsgegevens testen. Na enkele seconden wordt er een bevestiging weergegeven dat de locatie toegankelijk is voor systemen die de verificatiegegevens gebruiken. Als aanmeldingsgegevens onjuist zijn, controleert u het volgende: De gebruikersnaam en het wachtwoord De URL of het pad in het vorige scherm van de wizard De HTTP-, FTP- of UNC-locatie op het systeem 7 Klik op Volgende. De pagina Pakkettypen wordt weergegeven. 8 Selecteer of alle pakketten of alleen geselecteerde pakketten naar deze gedistribueerde opslagplaats moeten worden gerepliceerd en klik op Volgende. Als u de optie Geselecteerde pakketten kiest, selecteert u bij Signaturen en engines en bij Producten, patches, servicepacks enz. handmatig wat u wilt repliceren. Desgewenst kunt u Oudere DAT's repliceren inschakelen. Zorg dat alle pakketten die worden vereist door beheerde systemen die deze opslagplaats gebruiken, geselecteerd zijn. Beheerde systemen gaan naar één opslagplaats voor alle pakketten. De taak mislukt als een vereist pakkettype niet aanwezig is in de opslagplaats. Deze functie zorgt dat pakketten die slechts door een paar systemen worden gebruikt, niet naar uw volledige omgeving worden gerepliceerd. 9 Bekijk de pagina Overzicht en klik vervolgens op Opslaan om de opslagplaats toe te voegen. De nieuwe gedistribueerde opslagplaats wordt door de epolicy Orchestrator-software aan de database toegevoegd. Replicatie van geselecteerde pakketten vermijden Als gedistribueerde opslagplaatsen zijn ingesteld om alleen geselecteerde pakketten te repliceren, wordt uw nieuw ingecheckte pakket standaard gerepliceerd. Afhankelijk van uw vereisten voor testen McAfee epolicy Orchestrator software Producthandleiding 81

82 6 Opslagplaatsen Opslagplaatsen maken en configureren op FTP- of HTTP-servers en UNC-shares en valideren wilt u mogelijk het repliceren van enkele pakketten naar uw gedistribueerde opslagplaatsen vermijden. 1 Klik op Menu Software Gedistribueerde opslagplaatsen en klik op de gewenste opslagplaats. De wizard Opbouwfunctie voor gedistribueerde opslagplaatsen wordt geopend. 2 Schakel op de pagina Pakkettypen het selectievakje uit bij het pakket waarvan u niet wilt dat het wordt gerepliceerd. 3 Klik op Opslaan. Replicatie van geselecteerde pakketten uitschakelen Als gedistribueerde opslagplaatsen zijn ingesteld om alleen geselecteerde pakketten te repliceren, wordt uw nieuw ingecheckte pakket standaard gerepliceerd. Als u de aanstaande replicatie van een pakket wilt uitschakelen, moet u de replicatietaak uitschakelen voordat u het pakket incheckt. 1 Klik op Menu Automatisering Servertaken en selecteer Bewerken naast een servertaak voor replicatie. De wizard Opbouwfunctie voor servertaken wordt geopend. 2 Stel op de pagina Beschrijving de Planningstatus in op Uitgeschakeld en klik op Opslaan. Delen van mappen voor UNC- en HTTP-opslagplaatsen inschakelen Op een gedistribueerde HTTP- of UNC-opslagplaats moet u de map voor delen in het netwerk inschakelen, zodat de McAfee epo-server bestanden naar de opslagplaats kan kopiëren. Dit is alleen bedoeld voor replicatiedoeleinden. Beheerde systemen die zijn geconfigureerd om gebruik te maken van de gedistribueerde opslagplaats, gebruiken het passende protocol (HTTP, FTP of Windows Bestanden delen). Daardoor is het delen van mappen niet nodig. 1 Zoek op het beheerde systeem de map die u met behulp van Windows Verkenner hebt gemaakt. 2 Klik met de rechtermuisknop op de map en selecteer Delen. 3 Selecteer op het tabblad Delen de optie Deze map delen. 4 Configureer desgewenst machtigingen voor delen. Systemen die worden bijgewerkt vanaf de opslagplaats, hebben alleen leestoegang nodig. Beheerderaccounts, waaronder de account die door de McAfee epo-serverservice wordt gebruikt, hebben schrijftoegang nodig. Raadpleeg de documentatie van Microsoft Windows om de juiste beveiligingsinstellingen voor gedeelde mappen te configureren. 5 Klik op OK. Gedistribueerde opslagplaatsen bewerken De opties voor de configuratie, verificatie en pakketselectie voor een gedistribueerde opslagplaats bewerken. 82 McAfee epolicy Orchestrator software Producthandleiding

83 Opslagplaatsen UNC-shares als gedistribueerde opslagplaatsen gebruiken 6 1 Klik op Menu Software Gedistribueerde opslagplaatsen en klik op de gewenste opslagplaats. De wizard Opbouwfunctie voor gedistribueerde opslagplaatsen wordt geopend en de details van de gedistribueerde opslagplaats worden weergegeven. 2 Wijzig de betreffende configuratie- en verificatieopties en de geselecteerde pakketten. 3 Klik op Opslaan. Gedistribueerde opslagplaatsen verwijderen U kunt gedistribueerde HTTP-, FTP- of UNC-opslagplaatsen verwijderen. De inhoud van de gedistribueerde opslagplaatsen wordt dan ook verwijderd. 1 Klik op Menu Software Gedistribueerde opslagplaatsen en klik op Verwijderen naast een opslagplaats. 2 Klik in het dialoogvenster Opslagplaats verwijderen op OK. Het verwijderen van de opslagplaats betekent niet dat de pakketten worden verwijderd op het systeem dat de opslagplaats host. Verwijderde opslagplaatsen worden verwijderd uit de lijst met opslagplaatsen. UNC-shares als gedistribueerde opslagplaatsen gebruiken Volg deze richtlijnen wanneer u UNC-shares als gedistribueerde opslagplaatsen gebruikt. UNC-shares gebruiken het SMB-protocol (Microsoft Server Message Block) om een gedeeld station te maken. Maak een gebruikersnaam en wachtwoord voor de toegang tot deze share. Configureer de share. Controleer of de UNC-share correct is geconfigureerd. Een alternatieve methode gebruiken om naar uw opslagplaats te schrijven: kies deze optie als u zich met andere methoden (een andere share, RDP, lokaal) wilt aanmelden bij de server om naar de opslagplaats te schrijven. Verwar de opslagplaats waaruit u leest niet met de opslagplaats waarnaar u schrijft. Aanmeldingsgegevens voor lezen worden gedeeld met eindpunten, en aanmeldingsgegevens voor schrijven worden alleen door de McAfee epo-server gebruikt om de inhoud van uw gedistribueerde opslagplaats bij te werken. Gebruik geen share op uw domeincontroller: maak een share buiten uw domeincontroller. Een lokale gebruiker op een domeincontroller is een domeingebruiker. Beveilig de account die u gebruikt om van de UNC-share te lezen. Volg deze richtlijnen om ervoor te zorgen dat de account waarmee u toegang hebt tot de UNC-share veilig is. McAfee epolicy Orchestrator software Producthandleiding 83

84 6 Opslagplaatsen Lokale gedistribueerde opslagplaatsen gebruiken die niet worden beheerd Geef de UNC-share alleen-lezen toegangsrechten voor iedereen, behalve voor de hoofdopslagplaats op de McAfee epo-server: wanneer u de share configureert, dient u ervoor te zorgen dat de account die u maakt, alleen-lezen rechten heeft voor de map en de sharemachtigingen. Geef de share geen rechten voor schrijven op afstand (zelfs niet aan beheerders of andere accounts). De enige account die toegang mag hebben, is de account die u zojuist hebt gemaakt. De hoofdopslagplaats van de McAfee epo-server moet bestanden naar de UNC-shareaccount kunnen schrijven. Maak de account lokaal: maak de account op de bestandsshare, niet op het domein. Accounts die lokaal zijn gemaakt, geven geen rechten aan systemen in het domein. Gebruik een specifieke account: maak een account die speciaal is bedoeld om opslagplaatsgegevens te delen. Deel deze account niet met andere functies. Geef de account weinig privileges: voeg deze account niet toe aan groepen die de account niet nodig heeft, zoals de groepen Beheerders en Gebruikers. Schakel overbodige machtigingen uit: deze account hoeft zich niet aan te melden bij een server. Het is een tijdelijke opslagplaats voor de bestanden. Bekijk de privileges van deze account en schakel alle overbodige privileges uit. Gebruik een sterk wachtwoord: gebruik een wachtwoord van 8 tot 12 tekens en gebruik daarbij meerdere tekenkenmerken (hoofdletters en kleine letters, symbolen en cijfers). We adviseren om een complex wachtwoord te maken met behulp van een wachtwoordgenerator. Uw UNC-share beveiligen en onderhouden Installeer een firewall voor de share: zorg ervoor dat overbodig verkeer altijd wordt geblokkeerd. We adviseren om uitgaand en inkomend verkeer te blokkeren. U kunt een softwarefirewall op de server of een hardwarefirewall op het netwerk gebruiken. Schakel bestandscontrole in: schakel altijd beveiligingscontrolelogboeken in om toegang tot uw netwerkshares te volgen. In deze logboeken kunt u zien wie toegang heeft gehad tot de share, wanneer, en wat deze gebruiker heeft gedaan. Wijzig wachtwoorden: wijzig uw wachtwoord dikwijls. Zorg ervoor dat het nieuwe wachtwoord sterk is en denk eraan om uw McAfee epo-configuratie met het nieuwe wachtwoord bij te werken. Schakel de account en share uit wanneer deze niet meer worden gebruikt: als u overschakelt naar een ander type opslagplaats dan UNC, denk er dan aan om de account uit te schakelen of te verwijderen, en de share te sluiten en te verwijderen. Lokale gedistribueerde opslagplaatsen gebruiken die niet worden beheerd Kopieer inhoud van de hoofdopslagplaats naar een onbeheerde gedistribueerde opslagplaats. Nadat een onbeheerde opslagplaats is gemaakt, moet u handmatig instellen dat beheerde systemen naar de onbeheerde opslagplaats gaan voor bestanden. 1 Kopieer alle bestanden en submappen in de map voor de hoofdopslagplaats van de server. Als u bijvoorbeeld een Windows 2008 R2-server gebruikt, is dit het standaardpad op uw server: C: \Program Files (x86)\mcafee\epolicy Orchestrator\DB\Software 84 McAfee epolicy Orchestrator software Producthandleiding

85 Opslagplaatsen Werken met bestanden met lijsten met opslagplaatsen 6 2 Plak de gekopieerde bestanden en submappen in de map voor de opslagplaats op het systeem van de gedistribueerde opslagplaats. 3 Configureer een agentbeleid voor beheerde systemen om de nieuwe niet-beheerde, gedistribueerde opslagplaats te gebruiken: a Klik op Menu Beleid Beleidscatalogus. Selecteer bij Product de optie McAfee Agent en bij Categorie de optie Opslagplaats. b Klik op een bestaand agentbeleid of maak een nieuw agentbeleid. De overname van beleid kan niet worden verbroken op het niveau van optietabbladen die samen een beleid vormen. Wanneer u dit beleid op systemen toepast, moet u er daarom voor zorgen dat alleen de juiste systemen het beleid om de niet-beheerde gedistribueerde opslagplaats te gebruiken, ontvangen en overnemen. c d e f g h i j k Klik op het tabblad Opslagplaatsen op Toevoegen. Typ een naam in het tekstveld Naam opslagplaats. Dit hoeft niet de naam te zijn van het hostsysteem van de opslagplaats. Selecteer bij Bestanden ophalen uit het type opslagplaats. Typ bij Configuratie de locatie van de opslagplaats met de juiste syntaxis voor het type opslagplaats. Typ een poortnummer of laat het standaardpoortnummer staan. Geef de vereiste aanmeldingsgegevens voor verificatie op. Klik op OK om de nieuwe gedistribueerde opslagplaats toe te voegen aan de lijst. Selecteer de nieuwe opslagplaats in de lijst. Het type Lokaal geeft aan dat de opslagplaats niet wordt beheerd door de epolicy Orchestrator-software. Wanneer een niet-beheerde opslagplaats wordt geselecteerd in de Lijst met opslagplaatsen, worden de knoppen Bewerken en Verwijderen ingeschakeld. Klik op Opslaan. Systemen waarop dit beleid wordt toegepast, ontvangen het nieuwe beleid bij de volgende agent-server-communicatie. Werken met bestanden met lijsten met opslagplaatsen U kunt de bestanden met lijsten met opslagplaatsen exporteren. SiteList.xml: wordt gebruikt door de agent en ondersteunde producten. SiteMgr.xml: wordt gebruikt bij het opnieuw installeren van de McAfee epo-server of het importeren in andere McAfee epo-servers die van dezelfde gedistribueerde opslagplaatsen of bronlocaties gebruikmaken. McAfee epolicy Orchestrator software Producthandleiding 85

86 6 Opslagplaatsen Werken met bestanden met lijsten met opslagplaatsen Taken Het bestand SiteList.xml met de lijst met opslagplaatsen exporteren op pagina 86 Exporteer het bestand met de lijst met opslagplaatsen (SiteList.xml) om deze handmatig aan systemen te leveren of om deze te importeren tijdens de installatie van ondersteunde producten. De lijst met opslagplaatsen exporteren als back-up of voor gebruik door andere servers op pagina 86 Gebruik het geëxporteerde bestand SiteMgr.xml om de gedistribueerde opslagplaatsen en bronlocaties te herstellen als u de McAfee epo-server opnieuw installeert of als u gedistribueerde opslagplaatsen of bronlocaties wilt delen met een andere McAfee epo-server. Gedistribueerde opslagplaatsen importeren uit de lijst met opslagplaatsen op pagina 87 Importeer gedistribueerde opslagplaatsen uit het bestand SiteMgr.xml nadat u een server opnieuw hebt geïnstalleerd of als u wilt dat een server dezelfde gedistribueerde opslagplaatsen gebruikt als een andere server. Bronlocaties importeren uit het bestand SiteMgr.xml op pagina 87 Importeer bronlocaties uit een bestand met een lijst met opslagplaatsen nadat u een server opnieuw hebt geïnstalleerd of als u wilt dat twee servers dezelfde gedistribueerde opslagplaatsen gebruiken. Het bestand SiteList.xml met de lijst met opslagplaatsen exporteren Exporteer het bestand met de lijst met opslagplaatsen (SiteList.xml) om deze handmatig aan systemen te leveren of om deze te importeren tijdens de installatie van ondersteunde producten. 1 Klik op Menu Software Hoofdopslagplaats en klik op Acties Sitelist exporteren. Het dialoogvenster Bestandsdownload verschijnt. 2 Klik op Opslaan, ga naar de locatie waar u het bestand SiteList.xml wilt opslaan en klik op Opslaan. Nadat u dit bestand hebt geëxporteerd, kunt u het importeren tijdens de installatie van ondersteunde producten. Raadpleeg de Installatiehandleiding voor het betreffende product voor instructies. U kunt de lijst met opslagplaatsen tevens distribueren naar beheerde systemen en de lijst vervolgens toepassen op de agent. De lijst met opslagplaatsen exporteren als back-up of voor gebruik door andere servers Gebruik het geëxporteerde bestand SiteMgr.xml om de gedistribueerde opslagplaatsen en bronlocaties te herstellen als u de McAfee epo-server opnieuw installeert of als u gedistribueerde opslagplaatsen of bronlocaties wilt delen met een andere McAfee epo-server. U kunt dit bestand exporteren vanaf de pagina Gedistribueerde opslagplaatsen of de pagina Bronlocaties. Als u het bestand naar een van deze pagina's importeert, worden echter alleen de items uit het bestand geïmporteerd die op die pagina worden weergegeven. Als het bestand bijvoorbeeld naar de pagina Gedistribueerde opslagplaatsen wordt geïmporteerd, worden alleen de gedistribueerde opslagplaatsen in het bestand geïmporteerd. Als u zowel gedistribueerde opslagplaatsen als bronlocaties wilt importeren, moet u het bestand dus twee keer importeren: eenmaal vanaf elke pagina. 86 McAfee epolicy Orchestrator software Producthandleiding

87 Opslagplaatsen Ophaaltaken 6 1 Klik op Menu Software Gedistribueerde opslagplaatsen (of Bronlocaties) en klik op Acties Opslagplaatsen exporteren (of Bronlocaties exporteren). Het dialoogvenster Bestandsdownload verschijnt. 2 Klik op Opslaan, blader naar de locatie waar u het bestand wilt opslaan en klik op Opslaan. Gedistribueerde opslagplaatsen importeren uit de lijst met opslagplaatsen Importeer gedistribueerde opslagplaatsen uit het bestand SiteMgr.xml nadat u een server opnieuw hebt geïnstalleerd of als u wilt dat een server dezelfde gedistribueerde opslagplaatsen gebruikt als een andere server. 1 Klik op Menu Software Gedistribueerde opslagplaatsen en vervolgens op Acties Opslagplaatsen importeren. De pagina Opslagplaatsen importeren verschijnt. 2 Selecteer het geëxporteerde bestand SiteMgr.xml en klik op OK. De gedistribueerde opslagplaats wordt geïmporteerd op de server. 3 Klik op OK. De geselecteerde opslagplaatsen worden toegevoegd aan de lijst met opslagplaatsen op deze server. Bronlocaties importeren uit het bestand SiteMgr.xml Importeer bronlocaties uit een bestand met een lijst met opslagplaatsen nadat u een server opnieuw hebt geïnstalleerd of als u wilt dat twee servers dezelfde gedistribueerde opslagplaatsen gebruiken. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Bronlocaties in de lijst Instellingscategorieën en klik op Bewerken. 2 Klik op Importeren. 3 Blader naar het geëxporteerde bestand SiteMgr.xml, selecteer dit bestand en klik op OK. 4 Selecteer de bronlocaties die u op deze server wilt importeren en klik op OK. De geselecteerde bronlocaties worden toegevoegd aan de lijst met opslagplaatsen op deze server. Ophaaltaken Gebruik ophaaltaken om uw hoofdopslagplaats bij te werken met updatepakketten voor DAT en engine van de bronsite. DAT- en enginebestanden moeten vaak worden bijgewerkt. McAfee publiceert dagelijks nieuwe DAT-bestanden. Enginebestanden worden minder vaak bijgewerkt. Implementeer deze pakketten zo snel mogelijk op beheerde systemen om ze te beschermen tegen de nieuwste dreigingen. McAfee epolicy Orchestrator software Producthandleiding 87

88 6 Opslagplaatsen Replicatietaken U kunt opgeven welke pakketten worden gekopieerd van de bronsite naar de hoofdopslagplaats. ExtraDAT-bestanden moeten handmatig in de hoofdopslagplaats worden ingecheckt. Deze zijn beschikbaar op de website van McAfee. Een geplande ophaalservertaak voor de hoofdopslagplaats wordt automatisch en regelmatig uitgevoerd op de tijden en dagen die u opgeeft. U kunt bijvoorbeeld een wekelijkse ophaaltaak voor de hoofdopslagplaats plannen om 5:00 uur op iedere donderdag. U kunt ook de taak Nu ophalen gebruik om updates direct in de hoofdopslagplaats in te checken. Dit is bijvoorbeeld de aanbevolen werkwijze wanneer McAfee u waarschuwt voor een virus dat zich snel verspreidt en een nieuw DAT-bestand heeft gepubliceerd om bescherming te bieden tegen het virus. Als een ophaaltaak mislukt, moet u de pakketten handmatig inchecken op de hoofdopslagplaats. Wanneer u de hoofdopslagplaats hebt bijgewerkt, kunt u deze updates automatisch op uw systemen distribueren met een globale update of replicatietaken. Overwegingen bij het plannen van een ophaaltaak Neem het volgende in overweging bij het plannen van ophaaltaken: Gebruik van bandbreedte en netwerk: als u zoals aanbevolen een globale update gebruikt, plant u een ophaaltaak op een moment wanneer het bandbreedtegebruik door andere bronnen laag is. Bij een globale update worden updatebestanden automatisch gedistribueerd nadat de ophaaltaak is voltooid. Frequentie van de taak: DAT-bestanden worden dagelijks gepubliceerd, maar mogelijk wilt u uw bronnen niet dagelijks voor updates gebruiken. Replicatie- en updatetaken: plan replicatietaken en clientupdatetaken om te zorgen dat de updatebestanden binnen de volledige omgeving worden gedistribueerd. Replicatietaken Gebruik replicatietaken om de inhoud van de hoofdopslagplaats te kopiëren naar gedistribueerde opslagplaatsen. Tenzij u de inhoud van de hoofdopslagplaats naar al uw gedistribueerde opslagplaatsen hebt gerepliceerd, ontvangen sommige systemen deze inhoud niet. Zorg ervoor dat al uw gedistribueerde opslagplaatsen up-to-date zijn. Als u globaal bijwerken gebruikt voor al uw updates, zijn replicatietaken wellicht niet noodzakelijk voor uw omgeving, hoewel ze wel worden aangeraden voor redundantie. Als u globaal bijwerken echter niet gebruikt voor uw updates, moet u een servertaak voor replicatie van opslagplaatsen plannen of een taak Nu repliceren uitvoeren. Het plannen van regelmatige servertaken voor replicatie van opslagplaatsen is de beste manier om ervoor te zorgen dat uw gedistribueerde opslagplaatsen up-to-date zijn. Het plannen van dagelijkse replicatietaken zorgt ervoor dat beheerde systemen up-to-date blijven. Door het gebruik van taken voor replicatie van opslagplaatsen automatiseert u de replicatie naar uw gedistribueerde opslagplaatsen. Het kan voorkomen dat u in de hoofdopslagplaats bestanden incheckt die u direct wilt repliceren naar gedistribueerde opslagplaatsen in plaats van te wachten op de volgende geplande replicatie. Voer de taak Nu repliceren uit om de gedistribueerde opslagplaatsen handmatig bij te werken. 88 McAfee epolicy Orchestrator software Producthandleiding

89 Opslagplaatsen Selectie van de opslagplaats 6 Volledige versus incrementele replicatie Selecteer Incrementele replicatie of Volledige replicatie wanneer u een replicatietaak maakt. Tijdens een incrementele replicatie wordt minder bandbreedte gebruikt en worden alleen de nieuwe updates uit de hoofdopslagplaats gekopieerd die zich nog niet in de gedistribueerde opslagplaats bevinden. Bij volledige replicatie wordt de gehele inhoud van de hoofdopslagplaats gekopieerd. McAfee raadt aan om dagelijks een taak voor incrementele replicatie te plannen. Plan indien mogelijk wekelijks een taak voor volledige replicatie om bestanden uit de gedistribueerde opslagplaats te verwijderen buiten de replicatiefunctie van de epolicy Orchestrator-software om. Selectie van de opslagplaats Nieuwe gedistribueerde opslagplaatsen worden toegevoegd aan de lijst met opslagplaatsen die alle beschikbare gedistribueerde opslagplaatsen bevat. De agent van een beheerd systeem werkt dit bestand iedere keer bij wanneer er gecommuniceerd wordt met de McAfee epo-server. De agent voert een opslagplaatsselectie uit wanneer de agentservice (McAfee Framework-service) wordt gestart en wanneer de lijst met opslagplaatsen wordt gewijzigd. Selectieve replicatie geeft meer controle over het bijwerken van afzonderlijke opslagplaatsen. Bij het plannen van replicatietaken kunt u het volgende kiezen: Specifieke gedistribueerde opslagplaatsen waarop de taak van toepassing is. Repliceren op verschillende gedistribueerde opslagplaatsen op verschillende tijden verlaagt de belasting van de bandbreedte. Deze opslagplaatsen kunnen worden gespecificeerd wanneer u de replicatietaak maakt of bewerkt. Specifieke bestanden en signaturen die worden gerepliceerd op de gedistribueerde opslagplaatsen. Door alleen de bestandstypen te selecteren die nodig zijn voor ieder systeem dat incheckt op de gedistribueerd opslagplaats, verlaagt u de belasting van de bandbreedte. Wanneer u uw gedistribueerde opslagplaatsen definieert of bewerkt, kunt u kiezen welke pakketten u naar de gedistribueerde opslagplaats wilt repliceren. Deze functionaliteit is bedoeld om alleen producten bij te werken die op verschillende systemen in uw omgeving geïnstalleerd zijn, zoals Virus Scan Enterprise. Met deze functionaliteit kunt u deze updates distribueren naar alleen de gedistribueerde opslagplaatsen die door deze systemen worden gebruikt. Hoe agents opslagplaatsen selecteren Standaard kunnen agents updates proberen uit te voeren vanaf iedere opslagplaats in de lijst met opslagplaatsen. De agent kan een ICMP-netwerkping of algoritme voor het vergelijken van subnetadressen gebruiken om de gedistribueerde opslagplaats te vinden met de snelste reactietijd. Normaal gesproken is dat de gedistribueerde opslagplaats die het dichtst bij het systeem op het netwerk staat. U kunt ook nauwkeurig controleren welke gedistribueerde opslagplaatsen door agents worden gebruikt voor updates door gedistribueerde opslagplaatsen in of uit te schakelen. McAfee raadt het af om opslagplaatsen in de beleidsinstellingen uit te schakelen. Wanneer agents toestemming hebben om vanuit iedere gedistribueerde opslagplaats updates uit te voeren, bent u ervan verzekerd dat ze de updates ontvangen. McAfee epolicy Orchestrator software Producthandleiding 89

90 6 Opslagplaatsen Selectie van de opslagplaats 90 McAfee epolicy Orchestrator software Producthandleiding

91 7 Geregistreerde 7 servers U kunt toegang krijgen tot extra servers door deze te registreren bij uw McAfee epo-server. Geregistreerde servers stellen u in staat om uw software te integreren met andere, externe servers. Registreer bijvoorbeeld een LDAP-server om verbinding te maken met uw Active Directory-server. McAfee epo kan communiceren met: Andere McAfee epo-servers Extra, externe databaseservers LDAP-servers Syslog-servers McAfee Endpoint Security en de uitbreiding Syslog Management moeten zijn geïnstalleerd in uw McAfee epo-omgeving voordat u deze geregistreerde server kunt configureren. Elk type geregistreerde server ondersteunt of complementeert de functionaliteit van epolicy Orchestrator en andere uitbreidingen en producten van McAfee en andere leveranciers. Inhoud McAfee epo-servers registreren LDAP-servers registreren SNMP-servers registreren Databaseservers gebruiken Objecten delen tussen servers McAfee epo-servers registreren U kunt aanvullende McAfee epo-servers registeren voor gebruik met uw hoofdserver voor McAfee epo om gegevens te verzamelen of samen te voegen, of om beheerde systemen tussen geregistreerde servers te kunnen overbrengen. Voordat u begint Als u één McAfee epo-server bij een andere server wilt registreren, hebt u gedetailleerde informatie nodig over de SQL-database op de McAfee epo-server die u registreert. Met de volgende externe opdracht kunt u onder andere de servernaam van de Microsoft SQL-database en de databasenaam bepalen: In de externe opdracht worden de volgende variabelen gebruikt: McAfee epolicy Orchestrator software Producthandleiding 91

92 7 Geregistreerde servers McAfee epo-servers registreren <servernaam>: de naam van de DNS-server of het IP-adres van de externe McAfee epo-server <poort>: het poortnummer dat aan de McAfee epo-server is toegewezen. Dit is meestal 8443, tenzij uw server met een ander poortnummer is geconfigureerd 1 Selecteer Menu Configuratie Geregistreerde servers en klik op Nieuwe server. 2 Selecteer epo in het menu Servertype op de pagina Beschrijving, geef een unieke naam en eventuele opmerkingen op en klik op Volgende. 3 Geef de volgende opties op om de server te configureren: Optie Verificatietype Clienttaak delen Databasenaam Databasepoort Databaseserver epo-versie Wachtwoord Beleidsdeling SQL Server-exemplaar Definitie Het type verificatie dat voor deze database moet worden gebruikt, zoals: Windows-verificatie SQL-verificatie Bepaalt of het delen van clienttaken voor deze server moet worden in- of uitgeschakeld. De naam voor deze database. De poort voor deze database. De naam van de database voor deze server. U kunt een database opgeven aan de hand van een DNS-naam of een IP-adres (IPv4 of IPv6). De versie van de McAfee epo-server die wordt geregistreerd. Het wachtwoord voor deze server. Bepaalt of het delen van beleid voor deze server moeten worden in- of uitgeschakeld. Hiermee kunt u opgeven of dit de standaardserver is of een specifiek exemplaar. In het laatste geval moet u een naam opgeven voor het exemplaar. Controleer of de service SQL browser actief is voordat u met een specifiek SQL-exemplaar verbinding maakt aan de hand van de exemplaarnaam. Geef het poortnummer op als de service SQL browser niet actief is. Selecteer de standaard SQL-serverinstantie en typ het poortnummer om verbinding te maken met de SQL-serverinstantie. SSL-communicatie met databaseserver Verbinding testen Bepaalt of epolicy Orchestrator via SSL (Secure Socket Layer) communiceert met deze databaseserver. U kunt kiezen uit de volgende opties: Probeer SSL te gebruiken Altijd SSL gebruiken Nooit SSL gebruiken Test de verbinding voor de opgegeven server. Als u een server met een andere McAfee epo-versie registreert, wordt de volgende waarschuwing weergegeven: Waarschuwing: versies komen niet overeen. 92 McAfee epolicy Orchestrator software Producthandleiding

93 Geregistreerde servers LDAP-servers registreren 7 Optie Systemen overdragen Definitie Bepaalt of de mogelijkheid om systemen over te dragen voor deze server moet worden in- of uitgeschakeld. Als deze mogelijkheid is ingeschakeld, selecteert u Sitelist automatisch importeren of Sitelist handmatig importeren. Als u Sitelist handmatig importeren kiest, is het mogelijk dat oudere versies van McAfee Agent (versie 4.0 en eerder) geen contact meer kunnen maken met hun agenthandler. Dit kan gebeuren in het volgende geval: Wanneer u systemen overdraagt van deze McAfee epo-server naar de geregistreerde McAfee epo-server en de naam van een agenthandler alfabetisch gezien hoger in de geleverde sitelist staat dan de naam van de McAfee epo-server en de oudere agents gebruiken die agenthandler. NTLMv2 gebruiken Gebruikersnaam Optioneel kunt u ervoor kiezen om het NT LAN Manager-verificatieprotocol te gebruiken. Selecteer deze optie als de server die u registreert dit protocol gebruikt. De gebruikersnaam voor deze server. 4 Klik op Opslaan. LDAP-servers registreren U moet beschikken over een geregistreerde LDAP-server (Lightweight Directory Access Protocol) om regels voor beleidstoewijzing te gebruiken, dynamisch toegewezen machtigingensets in te schakelen en gebruikersaanmelding voor Active Directory in te schakelen. 1 Selecteer Menu Configuratie Geregistreerde servers en klik op Nieuwe server. 2 Selecteer LDAP-server op de pagina Beschrijving van het menu Servertype, geef een unieke naam en eventuele aanvullende gegevens op en klik op Volgende. 3 Geef in de lijst LDAP-servertype aan of u een OpenLDAP- of Active Directory-server registreert. In de overige instructies in dit gedeelte wordt ervan uitgegaan dat een Active Directory-server wordt geconfigureerd. Informatie die specifiek is voor OpenLDAP, wordt waar nodig opgenomen. 4 Kies bij Servernaam of u een domeinnaam of een specifieke servernaam opgeeft. Gebruik DNS-type domeinnamen (bijvoorbeeld interndomein.com) en volledig gekwalificeerde domeinnamen of IP-adressen voor servers (bijvoorbeeld server1.interndomein.com of ). Door het gebruik van domeinnamen hebt u fail-over ondersteuning en kunt u desgewenst uitsluitend servers van een bepaalde locatie kiezen. Voor OpenLDAP-servers kunnen alleen servernamen worden gebruikt. Ze kunnen niet worden opgegeven aan de hand van een domein. McAfee epolicy Orchestrator software Producthandleiding 93

94 7 Geregistreerde servers SNMP-servers registreren 5 Selecteer desgewenst Globale catalogus gebruiken. Deze optie is standaard uitgeschakeld. Het inschakelen van deze optie kan beduidende prestatievoordelen opleveren. De optie moet alleen worden geselecteerd als het geregistreerde domein het bovenliggende domein is van uitsluitend lokale domeinen. Als niet-lokale domeinen worden opgenomen, zou het opsporen van verwijzingen kunnen zorgen voor aanzienlijk niet-lokaal netwerkverkeer, hetgeen de prestaties ernstig kan beïnvloeden. Globale catalogus gebruiken is niet beschikbaar voor OpenLDAP-servers. 6 Als u ervoor hebt gekozen om de globale catalogus niet te gebruiken, kiest u of Verwijzingen opsporen al dan niet moet worden gebruikt. Het opsporen van verwijzingen kan prestatieproblemen veroorzaken als het leidt tot niet-lokaal netwerkverkeer, ongeacht of een globale catalogus wordt gebruikt. 7 Kies of SSL gebruiken moet worden gebruikt bij het communiceren met deze server. 8 Als u een OpenLDAP-server configureert, voert u de Poort in. 9 Voer een Gebruikersnaam en Wachtwoord in volgens de aanwijzingen. Dit moeten de aanmeldingsgegevens zijn voor een beheerdersaccount op de server. Gebruik de indeling domein\gebruikersnaam voor Active Directory-servers en de indeling cn=gebruiker,dc=realm,dc=com voor OpenLDAP-servers. 10 Voer een Locatienaam voor de server in of selecteer deze door te klikken op Bladeren en naar de gewenste locatie te gaan. 11 Klik op Verbinding testen om de communicatie met de server te verifiëren zoals aangegeven. Wijzig indien nodig de informatie. 12 Klik op Opslaan om de server te registreren. SNMP-servers registreren Om een SNMP-trap te ontvangen, moet u de gegevens van de SNMP-server toevoegen, zodat epolicy Orchestrator weet waar de trap naartoe moet worden gestuurd. 1 Klik op Menu Configuratie Geregistreerde servers en vervolgens op Nieuwe server. 2 Selecteer via het menu Servertype op de pagina Beschrijving de optie SNMP-server, geef de naam en eventuele aanvullende gegevens over de server op en klik op Volgende. 3 Selecteer in de vervolgkeuzelijst URL een van de volgende typen serveradressen en voer het adres in: DNS-naam: de DNS-naam van de geregistreerde server. IPv4: het IPv4-adres van de server. IPv6: de DNS-naam van de geregistreerde server die een IPv6-adres heeft. 94 McAfee epolicy Orchestrator software Producthandleiding

95 Geregistreerde servers Databaseservers gebruiken 7 4 Selecteer de SNMP-versie die door de server wordt gebruikt: Als u SNMPv1 of SNMPv2c selecteert als SNMP-serverversie, typt u de communitystring van de server onder Beveiliging. Als u SNMPv3 selecteert, geeft u de details voor SNMPv3-beveiliging op. 5 Klik op Test-trap verzenden om de configuratie te testen. 6 Klik op Opslaan. De toegevoegde SNMP-server wordt weergegeven op de pagina Geregistreerde server. Databaseservers gebruiken epolicy Orchestrator kan niet alleen gegevens ophalen uit de eigen databases, maar ook uit sommige uitbreidingen. Mogelijk dient u meerdere verschillende servertypen te registreren om de taken binnen epolicy Orchestrator te kunnen voltooien. Dit kunnen verificatieservers, Active Directory-catalogi, McAfee epo>-servers en databaseservers zijn die met bepaalde door u geïnstalleerde uitbreidingen werken. Databasetypen Een uitbreiding kan een databasetype registreren, ook bekend als een schema of structuur, bij epolicy Orchestrator. Als dat het geval is, kan de uitbreiding gegevens voor query's, rapporten, dashboardcontroles en servertaken leveren. Om deze gegevens te gebruiken moet u de server eerst bij epolicy Orchestrator registreren. Databaseserver Een databaseserver is een combinatie van een server en een databasetype dat op die server is geïnstalleerd. Een server kan meer dan één databasetype hosten en een databasetype kan op verschillende servers zijn geïnstalleerd. Elke specifieke combinatie van deze twee moet apart worden geregistreerd en wordt een databaseserver genoemd. Nadat u een databaseserver hebt geregistreerd, kunt u gegevens uit de database in query's, rapporten, dashboardcontroles en servertaken ophalen. Als er meer dan één database die hetzelfde databasetype gebruikt, is geregistreerd, moet één van deze als de standaard voor dat databasetype worden geselecteerd. Een databaseserver registreren Voordat u gegevens kunt ophalen van een databaseserver, moet u deze registreren met epolicy Orchestrator. 1 Open de pagina Geregistreerde servers: selecteer Menu Configuratie Geregistreerde servers en klik vervolgens op Nieuwe server. 2 Selecteer Databaseserver in de vervolgkeuzelijst Servertype, voer een servernaam in en eventueel een beschrijving, klik vervolgens op Volgende. McAfee epolicy Orchestrator software Producthandleiding 95

96 7 Geregistreerde servers Objecten delen tussen servers 3 Kies een Databasetype uit de vervolgkeuzelijst met geregistreerde types. Geef aan of u dit databasetype als standaard wilt instellen. Als er al een standaarddatabase is aangewezen voor dit databasetype, wordt dat aangegeven op de rij Huidige standaarddatabase voor databasetype. 4 Geef de Databaseleverancier aan. Momenteel worden alleen Microsoft SQL Server en MySQL ondersteund. 5 Geef de verbindingsinstellingen en aanmeldingsgegevens voor de databaseserver op. 6 Klik op Verbinding testen om te controleren of alle verbindingsinstellingen en aanmeldingsgegevens goed zijn ingevoerd. In een statusbericht wordt aangegeven of de verbinding geslaagd is. 7 Klik op Opslaan. Een databaseregistratie aanpassen Als verbindingsinformatie of aanmeldingsgegevens voor een databaseserver wijzigen, moet u de registratie aanpassen zodat deze de huidige status weergeeft. 1 Open de pagina Geregistreerde servers door Menu Configuratie Geregistreerde servers te selecteren. 2 Selecteer de database die u wilt bewerken en klik op Acties Bewerken. 3 Wijzig de naam of de opmerkingen voor de server en klik op Volgende. 4 Pas de informatie naar wens aan. Als u de databaseverbinding wilt verifiëren, klikt u op Verbinding testen. 5 Klik op Opslaan om de wijzigingen op te slaan. Een geregistreerde database verwijderen U kunt databases uit het systeem verwijderen wanneer deze niet meer nodig zijn. 1 Open de pagina Geregistreerde servers: selecteer Menu Configuratie Geregistreerde servers. 2 Selecteer een database die u wilt verwijderen en klik op Acties Verwijderen. 3 Wanneer het bevestigingsvenster wordt weergegeven, klikt u op Ja om de database te verwijderen. De database is verwijderd. Alle query's, rapporten of andere items binnen epolicy Orchestrator die de verwijderde database gebruikten, worden als ongeldig aangemerkt totdat ze worden bijgewerkt voor een andere database. Objecten delen tussen servers Vaak is de eenvoudigste en snelste manier om gedrag van de ene naar de andere McAfee epo-server over te brengen, het item dat het gedrag beschrijft te exporteren en vervolgens te importeren op de andere server. 96 McAfee epolicy Orchestrator software Producthandleiding

97 Geregistreerde servers Objecten delen tussen servers 7 Objecten en gegevens exporteren vanaf de McAfee epo-server Geëxporteerde objecten en gegevens kunnen worden gebruikt om back-ups te maken van belangrijke gegevens en om de McAfee epo-servers in uw omgeving te herstellen of te configureren. De meeste objecten en gegevens die op uw server worden gebruikt, kunnen worden geëxporteerd of gedownload om ze op een andere server of in andere toepassingen weer te geven, aan te passen of te importeren. De volgende tabel geeft een overzicht van de verschillende items waarmee u dit kunt doen. Als u de gegevens wilt bekijken, exporteert u de tabellen als HTML- of PDF-bestanden. Als u de gegevens in andere toepassingen wilt gebruiken, exporteert u de tabellen naar CSV- of XML-bestanden. 1 Klik op de pagina waarop de objecten of gegevens worden weergegeven op Acties en selecteer een optie. Als u bijvoorbeeld een tabel wilt exporteren, selecteert u Tabel exporteren en klikt u op Volgende. 2 Als u inhoud exporteert die in meerdere indelingen kan worden gedownload, zoals querygegevens, wordt de pagina Exporteren geopend, met configuratieopties die u kunt gebruiken. Geef uw voorkeuren op en klik op Exporteren. 3 Als u objecten of definities exporteert, zoals clienttaakobjecten of -definities, krijgt u een van de volgende items te zien: Een bladervenster waarin u Openen of Opslaan kunt kiezen. Een pagina Exporteren die een koppeling naar het bestand bevat. Klik met de linkermuisknop op de koppeling om het bestand in de browser weer te geven, of klik met de rechtermuisknop op de koppeling om het bestand op te slaan. Items importeren in epolicy Orchestrator Items die zijn geëxporteerd van een McAfee epo-server kunnen in een andere server worden geïmporteerd. epolicy Orchestrator exporteert items naar xml. Deze xml-bestanden bevatten nauwkeurige beschrijvingen van de geëxporteerde items. Items importeren Wanneer u items importeert in epolicy Orchestrator, gelden er bepaalde regels: Alle items, behalve gebruikers, worden standaard geïmporteerd met persoonlijke zichtbaarheid. U kunt andere machtigingen tijdens of na het importeren toepassen. Als er al een item bestaat met dezelfde naam wordt "(Geïmporteerd)" of "(kopie)" toegevoegd aan de naam van het geïmporteerde item. Geïmporteerde items waarvoor een uitbreiding of product is vereist die/dat niet bestaat op de nieuwe server, zullen als ongeldig worden gemarkeerd. epolicy Orchestrator importeert alleen xml-bestanden die zijn geëxporteerd door epolicy Orchestrator. U vindt specifieke informatie over het importeren van verschillende soorten items in de documentatie van de afzonderlijke items. McAfee epolicy Orchestrator software Producthandleiding 97

98 7 Geregistreerde servers Objecten delen tussen servers 98 McAfee epolicy Orchestrator software Producthandleiding

99 8 Agenthandlers 8 Agenthandlers zorgen voor het doorsturen van de communicatie tussen agents en de McAfee epo-server. Elke McAfee epo-server bevat een hoofd-agenthandler. Er kunnen nog aanvullende agenthandlers worden geïnstalleerd op systemen in het hele netwerk. Aanvullende agenthandlers bieden de volgende voordelen: Ondersteuning bij het beheer van een groter aantal producten en systemen die worden beheerd door één logische McAfee epo-server in situaties waarin de processor van de databaseserver niet wordt overbelast. Fouttolerante communicatie met taakverdeling met een groot aantal agents, waaronder agents die zijn verspreid over meerdere locaties. Inhoud De werking van agenthandlers Een agenthandler in de DMZ koppelen aan een McAfee epo-server in een domein Handlergroepen en prioriteit Agenthandlers beheren De werking van agenthandlers Agenthandlers verspreiden het netwerkverkeer dat door agent-server-communicatie wordt gegenereerd. Dit gebeurt door beheerde systemen, of groepen systemen, aan een specifieke agenthandler te laten rapporteren. Wanneer een beheerd systeem eenmaal is toegewezen, communiceert het systeem met de toegewezen agenthandler in plaats van met de McAfee epo-server. De handler levert bijgewerkte sitelists, beleid en beleidstoewijzingsregels, net zoals de McAfee epo-server dat doet. De handler cacht ook de inhoud van de hoofdopslagplaats, zodat agents productupdatepakketten, DAT's en andere benodigde informatie kunnen ophalen. Als de handler de benodigde updates niet heeft wanneer een agent zich incheckt, haalt de handler de updates op uit de toegewezen opslagplaats en worden deze in de cache geplaatst terwijl de update wordt doorgegeven aan de agent. De agenthandler moet domeinreferenties kunnen verifiëren. Als dit niet mogelijk is, moet de account die de agenthandler gebruikt om de database te verifiëren, gebruikmaken van SQL-verificatie. Raadpleeg de Microsoft SQL Server-documentatie voor meer informatie over Windows- en SQL-verificatie. Raadpleeg de Microsoft SQL Server-documentatie voor meer informatie over het wijzigen van verificatiemodi. In dat geval moet u ook de informatie over de SQL Server-verbinding bijwerken. De grafiek Systemen per agenthandler geeft alle geïnstalleerde agenthandlers weer en het aantal agents dat door iedere agenthandler wordt beheerd. McAfee epolicy Orchestrator software Producthandleiding 99

100 8 Agenthandlers Een agenthandler in de DMZ koppelen aan een McAfee epo-server in een domein Wanneer een agenthandler is verwijderd, verschijnt deze niet in deze grafiek. Als een handlertoewijzingsregel agents exclusief toewijst aan een agenthandler en als de desbetreffende agenthandler is verwijderd, verschijnt deze in de grafiek als Verwijderde agenthandler samen met het aantal agents dat nog steeds probeert verbinding te maken met deze agenthandler. Als de agenthandlers niet correct zijn geïnstalleerd, wordt het bericht Verwijderde agenthandler weergegeven. Dat duidt erop dat de handler niet kan communiceren met bepaalde agents. Klik op de lijst om de agents weer te geven die niet met de handler kunnen communiceren. Meerdere agenthandlers U kunt meer dan één agenthandler in het netwerk hebben. U kunt een groot aantal beheerde systemen hebben dat verspreid is over meerdere geografische gebieden of politieke grenzen. Ongeacht uw situatie kunt u een organisatie aan uw beheerde systemen toevoegen door bepaalde groepen aan verschillende handlers toe te wijzen. Een agenthandler in de DMZ koppelen aan een McAfee eposerver in een domein Wanneer de McAfee epo-server zich in een domein bevindt, kan een agenthandler die in de DMZ is geïnstalleerd geen verbinding maken met de McAfee epo SQL-database omdat de agenthandler geen domeinreferenties kan gebruiken. U kunt deze beperking omzeilen door de agenthandler zo te configureren dat deze de accountreferenties gebruikt van de beheerder van de SQL-database. 1 Schakel het account van de systeembeheerder in. a Open SQL Management Studio, vouw Beveiliging Aanmeldingen uit en dubbelklik op de account van de systeembeheerder. b c d Ga naar het tabblad Algemeen en typ en bevestig uw wachtwoord. Ga naar het tabblad Status en stel Aanmelding in op Ingeschakeld. Klik tot slot op OK. Klik met de rechtermuisknop op de naam van het database-exemplaar en kies Eigenschappen. Het account van de systeembeheerder is ingeschakeld. 2 Wijzig het account van de systeembeheerder zo dat verbinding wordt gemaakt met de McAfee epo-database. a Open een webbrowser en ga naar is de communicatiepoort van de console. Als u een andere poort gebruikt voor toegang tot de McAfee epo-console, neemt u dat poortnummer in het adres op. b c d e Meld u aan met uw McAfee epo-referenties. Verwijder de vermelding in het veld Gebruikersdomein en typ sa. Geef een wachtwoord op voor het account van de systeembeheerder en klik op Verbinding testen. Als de test slaagt, klikt u op Toepassen. Als de test niet slaagt, voert u uw wachtwoord opnieuw in en klikt u opnieuw op Verbinding testen. 100 McAfee epolicy Orchestrator software Producthandleiding

101 Agenthandlers Handlergroepen en prioriteit 8 De agenthandler gebruikt de referenties van de systeembeheerder om met de McAfee epo-database te communiceren. Handlergroepen en prioriteit Wanneer u meerdere agenthandlers in het netwerk gebruikt, kunt u deze groeperen en prioriteren om de netwerkconnectiviteit te helpen waarborgen. Handlergroepen Als u meerdere agenthandlers in het netwerk hebt, kunt u handlergroepen maken. U kunt aan handlers in een groep ook een prioriteit toekennen. De prioriteit van de handlers vermeldt aan de agents met welke handler ze het eerst moet communiceren. Als de handler die de hoogste prioriteit heeft, niet beschikbaar is, neemt de agent zijn toevlucht tot de volgende handler op de lijst. Deze informatie over prioriteit staat in de lijst met opslagplaatsen (sitelist.xml-bestand) in iedere agent. Wanneer u handlertoewijzingen wijzigt, wordt dit bestand als onderdeel van het agent-server-communicatieproces bijgewerkt. Wanneer de toewijzingen zijn ontvangen, wacht de agent tot de volgende periodiek geplande communicatie voordat deze wordt geïmplementeerd. U kunt een onmiddellijke activeringsopdracht voor de agent uitvoeren om de agent onmiddellijk bij te werken. Het groeperen van handlers en het toewijzen van prioriteiten kunt u aanpassen om te voldoen aan de behoeften van uw specifieke omgeving. Twee algemene scenario's voor het groeperen van handlers zijn: Meerdere handlers voor taakverdeling gebruiken Mogelijk hebt u een groot aantal beheerde systemen in het netwerk waarvoor u de werklast van de agent-server-communicatie en beleidshandhaving wilt verspreiden. U kunt de handlerlijst configureren, zodat agents willekeurig de handler kiezen waarmee ze willen communiceren. Een reserveplan instellen om agent-server-communicatie te waarborgen U hebt mogelijk systemen die over een groot geografisch gebied zijn verspreid. Door een prioriteit toe te wijzen aan iedere handler die in dit gebied is verspreid, hebt u de mogelijkheid te specificeren met welke handler de agents moeten communiceren en in welke volgorde. Daardoor zou u ervoor kunnen zorgen dat beheerde systemen in het netwerk bijgewerkt blijven door een reserve-agentcommunicatie te maken, vergelijkbaar met de manier waarop reserveopslagplaatsen ervoor zorgen dat er nieuwe updates voor uw agents beschikbaar zijn. Als de handler die de hoogste prioriteit heeft, niet beschikbaar is, neemt de agent zijn toevlucht tot de handler die daarna de hoogste prioriteit heeft. Naast het toewijzen van de prioriteit van handlers binnen een handlergroep hebt u ook de mogelijkheid de prioriteit voor de handlertoewijzing in verschillende handlergroepen in te stellen. Hierdoor wordt een extra redundante laag aan uw omgeving toegevoegd, om er verder voor te zorgen dat uw agents altijd de informatie kunnen ontvangen die ze nodig hebben. Sitelist-bestanden De agent maakt gebruik van de bestanden sitelist.xml en sitelist.info om de handler te kiezen waarmee deze gaat communiceren. Telkens als handlertoewijzingen en prioriteiten worden bijgewerkt, worden deze bestanden op het beheerde systeem bijgewerkt. Wanneer deze bestanden eenmaal zijn bijgewerkt, implementeert de agent de nieuwe toewijzing of prioriteit tijdens de volgende geplande agent-server-communicatie. McAfee epolicy Orchestrator software Producthandleiding 101

102 8 Agenthandlers Agenthandlers beheren Agenthandlers beheren Stel agenthandlers in voor uw netwerk en wijs er McAfee Agents aan toe. Taken McAfee Agents toewijzen aan agenthandlers op pagina 102 U kunt agents toewijzen aan specifieke agenthandlers. U kunt systemen op individuele basis, per groep en per subnet toewijzen. Agenthandlertoewijzingen beheren op pagina 102 Algemene beheertaken uitvoeren voor agenthandlertoewijzingen. Agenthandlergroepen maken op pagina 103 Handlergroepen maken het beheer van verschillende handlers in uw netwerk gemakkelijker en kunnen een rol spelen in uw reservestrategie. Agenthandlergroepen beheren op pagina 104 Algemene beheertaken uitvoeren voor agenthandlergroepen. Agents verplaatsen tussen handlers op pagina 104 U kunt agents toewijzen aan specifieke agenthandlers. U kunt systemen toewijzen met behulp van regels voor agenthandlertoewijzing, via het instellen van prioriteit van agenthandlertoewijzing of één voor één via de systeemstructuur. McAfee Agents toewijzen aan agenthandlers U kunt agents toewijzen aan specifieke agenthandlers. U kunt systemen op individuele basis, per groep en per subnet toewijzen. In handlertoewijzingen kan een afzonderlijke handler of een lijst met handlers worden opgegeven. De lijst die u opgeeft, kan bestaan uit afzonderlijke of groepen handlers. 1 Klik op Menu Configuratie Agenthandlers en vervolgens op Acties Nieuwe toewijzing. 2 Specificeer een unieke naam voor deze toewijzing. 3 Specificeer de agents voor deze toewijzing met gebruik van één of beide van de volgende Agentcriteria: Blader naar een Locatie in de systeemstructuur. Typ het IP-adres, IP-bereik of subnetmasker van beheerde systemen in het veld Agentsubnet. 4 Geef de Prioriteit van handlers op door het volgende te bepalen: Alle agenthandlers gebruiken: agents selecteren willekeurig met welke handler ze communiceren. Aangepaste handlerlijst gebruiken: wanneer u een aangepaste handlerlijst gebruikt, selecteer dan de handler of de handlergroep uit het vervolgkeuzemenu. Als u een aangepaste handlerlijst gebruikt, kunt u met + en - agenthandlers aan de lijst toevoegen of eruit verwijderen. (Een agenthandler kan in meer dan een groep worden opgenomen.) Gebruik slepen en neerzetten om de prioriteit van handlers te wijzigen. De prioriteit bepaalt met welke handler de agents eerst proberen te communiceren. Agenthandlertoewijzingen beheren Algemene beheertaken uitvoeren voor agenthandlertoewijzingen. Als u deze acties wilt uitvoeren, klikt u op Menu Configuratie Agenthandlers en vervolgens in Handlertoewijzingsregels op Acties. 102 McAfee epolicy Orchestrator software Producthandleiding

103 Agenthandlers Agenthandlers beheren 8 Actie Een handlertoewijzing verwijderen Een handlertoewijzing bewerken Klik op Verwijderen in de regel van de geselecteerde toewijzing. Klik op Bewerken voor de geselecteerde toewijzing. De pagina Agenthandlertoewijzing wordt geopend. Hierin kunt u het volgende opgeven: Toewijzingsnaam: de unieke naam voor deze handlertoewijzing. Agentcriteria: de systemen die in deze toewijzing zijn opgenomen. U kunt groepen toevoegen aan of verwijderen uit de systeemstructuur of u kunt de lijst met systemen in het tekstvak wijzigen. Prioriteit van handlers: geef op of u alle agenthandlers wilt gebruiken of een aangepaste lijst met handlers. Als Alle agenthandlers gebruiken is geselecteerd, wordt door agents willekeurig geselecteerd met welke handler ze communiceren. Gebruik slepen en neerzetten om de prioriteit van handlers in de aangepaste lijst snel te wijzigen. Handlertoewijzingen exporteren Handlertoewijzingen importeren De prioriteit van handlertoewijzingen wijzigen Een overzicht weergeven van de details van een handlertoewijzing Klik op Exporteren. De pagina Agenthandlertoewijzingen downloaden wordt geopend. Hierin kunt u het bestand AgentHandlerAssignments.xml weergeven of downloaden. Klik op Importeren. Het dialoogvenster Agenthandlertoewijzingen importeren wordt geopend. Hierin kunt u naar een eerder gedownload bestand AgentHandlerAssignments.xml bladeren. Klik op Prioriteit bewerken. De pagina Agenthandlertoewijzing Prioriteit bewerken wordt geopend. Hierin kunt u de prioriteit van handlertoewijzingen wijzigen met slepen en neerzetten. Klik op > in de regel van de geselecteerde toewijzing. Agenthandlergroepen maken Handlergroepen maken het beheer van verschillende handlers in uw netwerk gemakkelijker en kunnen een rol spelen in uw reservestrategie. 1 Klik op Menu Configuratie Agenthandlers en klik vervolgens in Handlergroepen op Nieuwe groep. De pagina Groep toevoegen/bewerken verschijnt. 2 Geef de groepsnaam en de details van de Opgenomen handlers op, waaronder: Klik op Taakverdeler gebruiken om een taakverdeler van een andere fabrikant te gebruiken. Vul vervolgens de velden Virtuele DNS-naam en Virtueel IP-adres in (beide verplicht). Klik op Aangepaste handlerlijst gebruiken om op te geven welke agenthandlers in deze groep worden opgenomen. Wanneer u een aangepaste handlerlijst gebruikt, selecteer dan de handler uit de vervolgkeuzelijst van Opgenomen handlers. Gebruik + en - als u aanvullende agenthandlers aan de lijst wilt toevoegen of eruit wilt verwijderen (een agenthandler kan in meer dan één groep worden opgenomen). Gebruik slepen en neerzetten als u de prioriteit van handlers wilt wijzigen. De prioriteit bepaalt met welke handler de agents eerst proberen te communiceren. McAfee epolicy Orchestrator software Producthandleiding 103

104 8 Agenthandlers Agenthandlers beheren 3 Klik op Opslaan. Agenthandlergroepen beheren Algemene beheertaken uitvoeren voor agenthandlergroepen. Als u deze acties wilt uitvoeren, klikt u op Menu Configuratie Agenthandlers en vervolgens op de controle Handlergroepen. Actie Een handlergroep verwijderen Handlergroep bewerken Stappen Klik op Verwijderen in de rij van de geselecteerde groep. Klik op de handlergroep. De pagina Instellingen van agenthandlergroep wordt geopend en u kunt het volgende opgeven: Virtuele DNS-naam: de unieke naam die deze handlergroep kenmerkt. Virtueel IP-adres: het IP-adres dat aan deze groep is gekoppeld. Opgenomen handlers: geef aan of u een externe taakverdeler of een aangepaste handlerlijst wilt gebruiken. Gebruik een aangepaste handlerlijst om op te geven met welke handlers de agents die aan deze groep zijn toegewezen moeten communiceren en in welke volgorde. Een handlergroep in- of uitschakelen Klik op Inschakelen of Uitschakelen in de rij van de geselecteerde groep. Agents verplaatsen tussen handlers U kunt agents toewijzen aan specifieke agenthandlers. U kunt systemen toewijzen met behulp van regels voor agenthandlertoewijzing, via het instellen van prioriteit van agenthandlertoewijzing of één voor één via de systeemstructuur. In handlertoewijzingen kan een afzonderlijke handler of een lijst met handlers worden opgegeven. De lijst die u opgeeft, kan bestaan uit afzonderlijke of groepen handlers. Taken Agents groeperen via agenthandlertoewijzingen op pagina 104 Maak agenthandlertoewijzingen om McAfee Agents te groeperen. Agents groeperen op toewijzingsprioriteit op pagina 105 Agents groeperen en ze toewijzen aan een agenthandler die toewijzingsbeleid gebruikt. Agents groeperen via de systeemstructuur op pagina 106 U kunt agents via de systeemstructuur groeperen en aan een agenthandler toewijzen. Agents groeperen via agenthandlertoewijzingen Maak agenthandlertoewijzingen om McAfee Agents te groeperen. In handlertoewijzingen kan een afzonderlijke handler of een lijst met handlers worden opgegeven. De lijst die u opgeeft, kan bestaan uit afzonderlijke of groepen handlers. Houd bij het toewijzen van agents aan agenthandlers rekening met de geografische nabijheid om onnodig netwerkverkeer te voorkomen. 104 McAfee epolicy Orchestrator software Producthandleiding

105 Agenthandlers Agenthandlers beheren 8 1 Klik op Menu Configuratie Agenthandlers en vervolgens op de vereiste handlertoewijzingsregel. De pagina Agenthandlertoewijzing wordt weergegeven. Als Standaardtoewijzingsregels de enige toewijzing in de lijst is, moet u een nieuwe toewijzing maken. 2 Typ een naam bij Toewijzingsnaam. 3 U kunt als volgt waarden voor Agentcriteria opgeven op basis van de locatie in de systeemstructuur, op basis van het agentsubnet of afzonderlijk: Locatie in systeemstructuur: selecteer de groep via Locatie in systeemstructuur. U kunt bladeren om andere groepen te selecteren in de geselecteerde systeemstructuur en u kunt + en - gebruiken om weergegeven systeemstructuurgroepen toe te voegen of te verwijderen. Agentsubnet: typ IP-adressen, IP-bereiken of subnetmaskers in het tekstvak. Afzonderlijk: typ het IPv4/IPv6-adres voor een bepaald systeem in het tekstveld. 4 U kunt Alle agenthandlers gebruiken of Aangepaste handlerlijst gebruiken kiezen om de prioriteit van handlers in te stellen. Klik op Aangepaste handlerlijst gebruiken en pas de handler dan op een van de volgende manieren aan: Wijzig de gekoppelde handler door een handler toe te voegen aan de lijst en de eerder gekoppelde handler te verwijderen. Voeg handlers toe aan de lijst en stel de prioriteit in die door de agent moet worden gebruikt om met de handlers te communiceren. Als u een aangepaste handlerlijst gebruikt, kunt u met + en - agenthandlers aan de lijst toevoegen of eruit verwijderen. (Een agenthandler kan in meer dan een groep worden opgenomen.) Gebruik slepen en neerzetten om de prioriteit van handlers te wijzigen. De prioriteit bepaalt met welke handler de agents eerst proberen te communiceren. 5 Klik op Opslaan. Agents groeperen op toewijzingsprioriteit Agents groeperen en ze toewijzen aan een agenthandler die toewijzingsbeleid gebruikt. Handlertoewijzingen kunnen voor gebruik een afzonderlijke handler of een lijst met handlers specificeren. De lijst die u specificeert, kan bestaan uit afzonderlijke of groepen handlers. Deze lijst bepaalt de volgorde waarin agents proberen te communiceren met behulp van een bepaalde agenthandler. Houd bij het toewijzen van systemen aan agenthandlers rekening met de geografische nabijheid om onnodig netwerkverkeer te voorkomen. 1 Klik op Menu Configuratie Agenthandlers. De pagina Agenthandler verschijnt. Als Standaardtoewijzingsregels de enige toewijzing in de lijst is, moet u een nieuwe toewijzing maken. McAfee epolicy Orchestrator software Producthandleiding 105

106 8 Agenthandlers Agenthandlers beheren 2 Bewerk toewijzingen aan de hand van de stappen in de taak Agents groeperen op toewijzingsregels. 3 Wijzig indien nodig de prioriteit of hiërarchie van toewijzingen door te klikken op Acties Prioriteit bewerken. Door de ene toewijzing een lagere prioriteit toe te kennen dan een andere, ontstaat een hiërarchie waarbij de laagste toewijzing in feite deel uitmaakt van de hogere toewijzing. 4 Ga op een van de volgende manieren te werk als u de prioriteit van een toewijzing, weergegeven in de kolom Prioriteit links, wilt wijzigen: Gebruik slepen en neerzetten: gebruik de greep voor slepen en neerzetten om de toewijzingsrij omhoog of omlaag te verplaatsen in de kolom Prioriteit. Klik op Bovenaan: klik bij Snelle acties op Bovenaan om de geselecteerde toewijzing automatisch te verplaatsen naar de hoogste prioriteit. 5 Klik op Opslaan als u de prioriteit van de toewijzingen naar wens hebt geconfigureerd. Agents groeperen via de systeemstructuur U kunt agents via de systeemstructuur groeperen en aan een agenthandler toewijzen. Handlertoewijzingen kunnen voor gebruik een afzonderlijke handler of een lijst met handlers specificeren. De lijst die u specificeert, kan bestaan uit afzonderlijke of groepen handlers. Houd bij het toewijzen van systemen aan agenthandlers rekening met de geografische nabijheid om onnodig netwerkverkeer te voorkomen. 1 Klik op Menu Systemen Systeemstructuur Systemen. 2 Navigeer in de kolom Systeemstructuur naar het systeem of de groep die u wilt verplaatsen. 3 Gebruik slepen en neerzetten om systemen van de huidige systeemgroep naar de doelsysteemgroep te verplaatsen. 4 Klik op OK. 106 McAfee epolicy Orchestrator software Producthandleiding

107 Uw netwerkbeveiliging beheren Een essentieel onderdeel van de bescherming van uw organisatie tegen bedreigingen is uw McAfee-producten bijgewerkt houden met de laatste beveiligingsinhoud. McAfee epo helpt u dit te doen voor alle systemen in uw netwerk. Hoofdstuk 9 Hoofdstuk 10 Hoofdstuk 11 Hoofdstuk 12 Hoofdstuk 13 Hoofdstuk 14 Hoofdstuk 15 Hoofdstuk 16 Hoofdstuk 17 Hoofdstuk 18 Hoofdstuk 19 De systeemstructuur Tags Agent-server-communicatie Beveiligingssleutels Softwarebeheer Productimplementatie Handmatig beheer van pakketten en updates Beleidsbeheer Clienttaken Servertaken SQL-databases beheren McAfee epolicy Orchestrator software Producthandleiding 107

108 Uw netwerkbeveiliging beheren 108 McAfee epolicy Orchestrator software Producthandleiding

109 9 De 9 systeemstructuur De systeemstructuur is een grafische weergave van de indeling van uw beheerde netwerk. Gebruik epolicy Orchestrator-software om de organisatie van uw systemen te automatiseren en aan te passen. De indelingsstructuur die u implementeert, is van invloed op het overnemen en handhaven van beveiligingsbeleid in uw volledige omgeving. U kunt uw systeemstructuur met de volgende methoden indelen: Automatische synchronisatie met uw Active Directory- of NT-domeinserver. Sorteren op basis van criteria met gebruik van criteria die handmatig of automatisch op systemen zijn toegepast. Handmatige indeling vanaf de console (slepen en neerzetten). Inhoud De systeemstructuur Overwegingen bij het plannen van de systeemstructuur Active Directory-synchronisatie Verschillende typen Active Directory-synchronisatie NT-domeinsynchronisatie Sorteren op basis van criteria Systeemstructuurgroepen maken en vullen Systemen binnen de systeemstructuur verplaatsen Systemen overdragen Interactie van de functie Automatische antwoorden met de systeemstructuur De systeemstructuur De systeemstructuur is een hiërarchische structuur waarin de systemen in uw netwerk zijn onderverdeeld in groepen en subgroepen. De standaard systeemstructuur bevat de volgende groepen: Mijn organisatie: de basis van uw systeemstructuur. Mijn groep: de standaardgroep die tijdens de eerste software-installatie van Aan de slag wordt toegevoegd. Het is mogelijk dat deze standaardgroepsnaam tijdens de eerste software-installatie is gewijzigd. Gevonden voorwerpen: de vergaarbak voor alle systemen die niet aan andere groepen in de systeemstructuur zijn of kunnen worden toegevoegd. McAfee epolicy Orchestrator software Producthandleiding 109

110 9 De systeemstructuur De systeemstructuur De groep Mijn organisatie De groep Mijn organisatie, die de basis van de systeemstructuur vormt, bevat alle systemen die zijn toegevoegd aan of gedetecteerd op uw netwerk (handmatig of automatisch). Zolang u geen eigen structuur hebt gemaakt, worden alle systemen standaard toegevoegd aan de groep Mijn groep. De naam Mijn groep kan tijdens de eerste software-installatie zijn gewijzigd. De groep Mijn organisatie heeft de volgende kenmerken: De groep kan niet worden verwijderd. De naam van de groep kan niet worden gewijzigd. Mijn groep Mijn groep is een subgroep van de groep Mijn organisatie en wordt standaard toegevoegd tijdens de eerste software-installatie van Aan de slag. De naam Mijn groep kan tijdens de eerste software-installatie zijn gewijzigd. Wanneer de installatie-url op uw netwerkcomputers wordt uitgevoerd, worden de computers standaard gegroepeerd in Mijn groep van de Systeemstructuur. Klik op Systeemstructuur Acties als u Mijn groep uit de Systeemstructuur wilt verwijderen of de naam wilt wijzigen. Als u systemen verwijdert uit de systeemstructuur, moet u erop letten dat u de optie selecteert waarmee ook de bijbehorende agents worden verwijderd. Als de McAfee Agent niet wordt verwijderd, worden verwijderde systemen opnieuw in de groep Gevonden items weergegeven omdat de McAfee Agent met McAfee epo Cloud blijft communiceren. De groep Gevonden voorwerpen De groep Gevonden voorwerpen is een subgroep van de groep Mijn organisatie. Afhankelijk van de methoden die u opgeeft voor het maken en onderhouden van de systeemstructuur, worden door de server verschillende kenmerken gebruikt om te bepalen waar systemen moeten worden geplaatst. In de groep Gevonden voorwerpen worden de systemen opgeslagen waarvoor niet de juiste locatie kan worden vastgesteld. De groep Gevonden voorwerpen heeft de volgende kenmerken: De groep kan niet worden verwijderd. De naam van de groep kan niet worden gewijzigd. De groep is een catch-all-groep waarvoor de sorteercriteria niet kunnen worden gewijzigd. U kunt wel sorteercriteria opgeven voor de subgroepen die u binnen deze groep maakt. De groep wordt altijd als laatste in de lijst van de systeemstructuur weergegeven en wordt niet alfabetisch gerangschikt met de andere groepen. 110 McAfee epolicy Orchestrator software Producthandleiding

111 De systeemstructuur De systeemstructuur 9 Gebruikers moeten over machtigingen voor de groep Gevonden voorwerpen beschikken om de inhoud weer te geven. Wanneer een systeem in de groep Gevonden voorwerpen terechtkomt, wordt het systeem in een subgroep geplaatst waarvan de naam is afgeleid van het domein van het systeem. Als die groep nog niet bestaat, wordt deze gemaakt. Als u systemen verwijdert uit de systeemstructuur, moet u erop letten dat u de optie selecteert waarmee ook de bijbehorende agents worden verwijderd. Als de McAfee Agent niet wordt verwijderd, worden verwijderde systemen opnieuw in de groep Gevonden items weergegeven omdat de McAfee Agent met de server blijft communiceren. Systeemstructuurgroepen Systeemstructuurgroepen vertegenwoordigen een verzameling systemen en welke systemen in één groep bij elkaar worden geplaatst, is een keuze die afhangt van de unieke behoeften van uw netwerk en uw bedrijf. U kunt systemen bijvoorbeeld groeperen op basis van het type computer (bijvoorbeeld laptops, servers of desktops), geografische regio (bijvoorbeeld Noord-Amerika of Europa), politieke onderverdelingen (bijvoorbeeld Financiën of Ontwikkeling) of andere criteria die aan uw behoeften voldoen. Groepen kunnen zowel systemen als andere groepen (subgroepen) bevatten. Groepen hebben de volgende kenmerken: Ze worden gemaakt door beheerders of gebruikers die over de juiste machtigingen beschikken. Ze kunnen zowel systemen als andere groepen (subgroepen) bevatten. Ze worden beheerd door een beheerder of een gebruiker die over de juiste machtigingen beschikt. Door systemen met vergelijkbare eigenschappen of vereisten in deze eenheden te groeperen, wordt u in staat gesteld beleidsregels voor systemen op één plek te beheren, zodat u niet voor elk systeem afzonderlijk het beleid hoeft in te stellen. Bedenk al tijdens de voorbereiding wat de beste manier is om systemen in groepen onder te verdelen, dus voordat u de systeemstructuur ontwerpt. Overname Overname is een belangrijke eigenschap waarmee het beheer van beleid en taken wordt vereenvoudigd. Overname betekent dat onderliggende groepen in de hiërarchie van de systeemstructuur automatisch de beleidsregels overnemen die zijn ingesteld voor de bovenliggende groep. Bijvoorbeeld: Beleidsregels die zijn ingesteld op het niveau Mijn organisatie in de systeemstructuur, worden automatisch overgenomen door de onderliggende groepen. Groepsbeleid wordt overgenomen door de subgroepen of afzonderlijke systemen binnen die groep. Overname is standaard ingeschakeld voor alle groepen en afzonderlijke systemen die u toevoegt aan de systeemstructuur. Het instellen van beleid en het plannen van clienttaken hoeft daardoor op minder plaatsen te worden uitgevoerd. Als aanpassing nodig is, kan de overname worden verbroken door een nieuw beleid toe te passen op een locatie in de systeemstructuur. U kunt beleidstoewijzingen vergrendelen om de overname in stand te houden. McAfee epolicy Orchestrator software Producthandleiding 111

112 9 De systeemstructuur Overwegingen bij het plannen van de systeemstructuur Overwegingen bij het plannen van de systeemstructuur Een efficiënte en goed georganiseerde systeemstructuur kan het onderhoud vereenvoudigen. De beheer-, netwerk- en politieke realiteit van iedere omgeving kan van invloed zijn op de structuur van de systeemstructuur. Plan de organisatie van de systeemstructuur voordat u deze maakt en vult. Vooral bij een groot netwerk wilt u de systeemstructuur liever maar één keer opbouwen. Omdat ieder netwerk anders is en andere beleidsregels vereist - en mogelijk ander beheer - raadt McAfee aan om de systeemstructuur te plannen voordat u de systemen toevoegt. Ongeacht de methoden die u kiest voor het maken en vullen van de systeemstructuur, moet u uw omgeving in overweging nemen bij het plannen van de systeemstructuur. Beheerderstoegang Bij het plannen van de indeling van uw systeemstructuur moet u rekening houden met de toegangsrechten van de gebruikers die de systemen moeten beheren. Wellicht wordt het netwerkbeheer in uw organisatie gedecentraliseerd uitgevoerd en hebben verschillende beheerders de verantwoordelijkheid voor verschillende onderdelen van het netwerk. Omwille van beveiligingsredenen beschikt u mogelijk niet over een beheerdersaccount waarmee elk onderdeel van uw netwerk toegankelijk is. In dit scenario kunt u mogelijk geen beleid instellen en agents implementeren via één beheerdersaccount, maar moet u de systeemstructuur indelen in groepen gebaseerd op deze scheiding van verantwoordelijkheden en moet u accounts en machtigingensets maken. Houd hierbij rekening met de volgende vragen: Wie is verantwoordelijk voor het beheer van welke systemen? Wie moet toegang hebben om informatie over de systemen weer te geven? Wie mag geen toegang hebben tot de systemen en informatie over de systemen? Deze vragen hebben invloed op zowel de indeling van de systeemstructuur als de machtigingensets die u maakt en toepast op gebruikersaccounts. Omgevingsgrenzen en hun invloed op de organisatie van het systeem Hoe u de systemen organiseert voor beheer, is afhankelijk van de grenzen die er in uw netwerk bestaan. Deze grenzen hebben een andere invloed op de organisatie van de systeemstructuur dan de organisatie van uw netwerktopologie. Het is raadzaam deze grenzen in het netwerk en de organisatie te evalueren en te bepalen of deze in overweging moeten worden genomen bij het definiëren van de organisatie van de systeemstructuur. Topologische grenzen NT-domeinen of Active Directory-containers definiëren uw netwerk. Hoe beter de netwerkomgeving is georganiseerd, des te eenvoudiger is het om de systeemstructuur met de synchronisatiefuncties te maken en te onderhouden. Geografische grenzen Beveiliging beheren betekent constant een evenwicht vinden tussen bescherming en prestaties. Organiseer de systeemstructuur om het beste gebruik te maken van een beperkte netwerkbandbreedte. Bekijk hoe de server verbinding maakt met alle delen van het netwerk, met name locaties op afstand die langzamere WAN- of VPN-verbindingen gebruiken in plaats van snellere 112 McAfee epolicy Orchestrator software Producthandleiding

113 De systeemstructuur Overwegingen bij het plannen van de systeemstructuur 9 LAN-verbindingen. U wilt mogelijk beleid voor bijwerken en agent-server-communicatie anders configureren voor locaties op afstand om het netwerkverkeer via langzamere verbindingen te minimaliseren. Politieke grenzen Veel grote netwerken zijn verdeeld door individuele personen of groepen die verantwoordelijk zijn voor het beheer van verschillende gedeelten van het netwerk. Soms vallen deze grenzen niet samen met topologische en geografische grenzen. Wie er toegang hebben tot de segmenten van de systeemstructuur en deze beheren, is van invloed op de wijze waarop u deze structureert. Functionele grenzen Er zijn netwerken die zijn verdeeld door de rollen van diegenen die het netwerk gebruiken: Verkoop en Engineering bijvoorbeeld. Zelfs als het netwerk niet door functionele grenzen is verdeeld, dient u mogelijk segmenten van de systeemstructuur op functionaliteit te organiseren, als er voor verschillende groepen verschillende soorten beleid nodig zijn. Een bedrijfsgroep kan bepaalde software uitvoeren waarvoor speciaal beveiligingsbeleid is vereist. Dit kan bijvoorbeeld door uw Exchange-servers in een groep onder te brengen en specifieke uitzonderingen in te stellen voor scannen bij toegang. Bereik van subnetten en IP-adressen Vaak gebruiken organisatorische netwerkeenheden specifieke subnetten of IP-bereiken. U kunt dan ook een groep voor een geografische locatie maken en hiervoor IP-filters instellen. Als het netwerk geen geografische spreiding heeft, kunt u ook een netwerklocatie gebruiken, zoals een IP-adres, als het primaire groeperingcriterium. Overweeg, indien mogelijk, om sorteercriteria te gebruiken op basis van IP-adresinformatie om het maken en onderhouden van de systeemstructuur te automatiseren. Stel criteria voor IP-subnetmaskers of IP-adresreeksen in voor toepasselijke groepen binnen de systeemstructuur. Deze filters vullen automatisch locaties met de juiste systemen. Besturingssystemen en software Overweeg om systemen te groeperen op basis van gelijke besturingssystemen, zodat u besturingssysteemspecifieke producten en beleidsregels gemakkelijker kunt beheren. Als u oudere systemen hebt, kunt u voor deze systemen een groep maken en beveiligingsproducten voor deze systemen afzonderlijk implementeren en beheren. Door deze systemen een bijbehorende tag toe te wijzen, kunt u ze bovendien automatisch indelen in een groep. Tags en systemen met vergelijkbare eigenschappen U kunt tags en taggroepen gebruiken om systemen automatisch te sorteren in groepen. Tags identificeren systemen met vergelijkbare eigenschappen. Als u de groepen op eigenschappen kunt indelen, kunt u tags op basis van dat criterium maken en toewijzen. Vervolgens kunt u deze tags gebruiken als sorteercriteria voor groepen om te zorgen dat systemen automatisch binnen de juiste groepen worden geplaatst. McAfee epolicy Orchestrator software Producthandleiding 113

114 9 De systeemstructuur Active Directory-synchronisatie Gebruik indien mogelijk sorteercriteria op basis van tags om systemen automatisch in de juiste groepen te plaatsen. U kunt de systemen sorteren door taggroepen maximaal vier niveaus diep te nesten, met maximaal subgroepen per niveau. Als uw systemen bijvoorbeeld zijn geordend op geografische locatie, type chassis (server, werkstation of laptop), systeemfunctie (webserver, SQL- of toepassingsserver) en gebruiker, kunt u deze taggroepen maken: Locatie Type chassis Platform Gebruikers Apeldoorn Desktop Windows Algemeen Is laptop Macintosh Verkoop Windows Training Boekhouding Management Servers Linux Zakelijk Windows SQL Zakelijk Zakelijk Eindhoven Desktop Windows Algemeen Is laptop Macintosh Verkoop Windows Training Boekhouding Management Servers Linux Zakelijk Windows SQL Zakelijk Zakelijk Active Directory-synchronisatie Als Active Directory wordt uitgevoerd in uw netwerk, kunt u Active Directory-synchronisatie gebruiken om onderdelen van de systeemstructuur te maken, te vullen of te onderhouden. Als de definitie is afgerond, wordt de systeemstructuur bijgewerkt met eventuele nieuwe systemen (en subcontainers) in uw Active Directory. Maak gebruik van Active Directory-integratie om deze taken voor systeembeheer uit te voeren: Synchroniseren met uw Active Directory-structuur door systemen en de Active Directory-subcontainers te importeren (als groepen in de systeemstructuur) en door deze actueel te houden met Active Directory. Bij iedere synchronisatie worden zowel systemen als de structuur bijgewerkt in de systeemstructuur, zodat ze overeenkomen met de systemen en de structuur van Active Directory. Systemen importeren als een platte lijst vanuit de Active Directory-container (en de subcontainers) naar de gesynchroniseerde groep. Bepalen wat moet gebeuren met mogelijk dubbele systemen. De systeembeschrijving gebruiken die wordt geïmporteerd van Active Directory met de systemen. 114 McAfee epolicy Orchestrator software Producthandleiding

115 De systeemstructuur Verschillende typen Active Directory-synchronisatie 9 Gebruik deze procedure om de systeemstructuur te integreren met de structuur van uw Active Directory-systemen: 1 Configureer de synchronisatie-instellingen voor iedere groep die een toewijzingspunt vormt binnen de systeemstructuur. Op dezelfde locatie kunt u het volgende configureren: Of agents worden geïmplementeerd of gedetecteerde systemen. Systemen uit de systeemstructuur verwijderen wanneer deze uit Active Directory worden verwijderd. Dubbele vermeldingen van systemen die al aanwezig zijn op een andere plek in de systeemstructuur toestaan of weigeren. 2 Gebruik de actie Nu synchroniseren om Active Directory-systemen (en mogelijk de structuur) te importeren in de systeemstructuur volgens de synchronisatie-instellingen. 3 Gebruik de servertaak Synchronisatie van Active Directory/NT-domein om de systemen (en mogelijk de Active Directory-structuur) regelmatig volgens de synchronisatie-instellingen te synchroniseren met de systeemstructuur. Verschillende typen Active Directory-synchronisatie Er zijn twee typen Active Directory-synchronisatie (alleen systemen en systemen en structuren). Het gebruikte type is afhankelijk van het gewenste integratieniveau met Active Directory. Bij beide typen kunt u de synchronisatie controleren door het volgende te selecteren: Of agents automatisch geïmplementeerd worden op systemen die nieuw zijn voor epolicy Orchestrator. U wilt dit mogelijk niet instellen op de eerste synchronisatie als u een groot aantal systemen importeert en beperkte bandbreedte hebt. De agent-msi heeft een grootte van ongeveer 6 MB. Aan de andere kant wilt u agents mogelijk automatisch implementeren op eventuele nieuwe systemen die ontdekt worden in Active Directory tijdens volgende synchronisaties. Of u systemen wilt verwijderen van epolicy Orchestrator (inclusief de bijbehorende agents) wanneer ze uit Active Directory verwijderd worden. Of u wilt voorkomen dat systemen worden toegevoegd aan de groep als ze elders in de systeemstructuur bestaan. Hiermee voorkomt u dubbele systemen als u het systeem handmatig naar een andere locatie verplaatst of sorteert. Of u bepaalde Active Directory-containers van de synchronisatie wilt uitsluiten. Deze containers en hun systemen worden tijdens de synchronisatie genegeerd. Systemen en structuur Wanneer u dit type synchronisatie gebruikt, worden wijzigingen in de Active Directory-structuur bij de volgende synchronisatie overgedragen aan de systeemstructuur. Wanneer systemen of containers worden toegevoegd aan, verplaatst in of verwijderd uit de Active Directory, worden deze toegevoegd aan, verplaatst in of verwijderd uit de overeenkomstige locaties in de systeemstructuur. Op welk moment gebruikt u dit type synchronisatie Gebruik dit om te zorgen dat de systeemstructuur (of delen daarvan) er precies zo uitziet als uw Active Directory-structuur. Als de organisatie van de Active Directory voldoet aan uw beveiligingsbeheerbehoeften en u wilt dat de systeemstructuur blijft lijken op de gekoppelde Active Directory-structuur, gebruik dan dit type synchronisatie met daarop volgende synchronisatie. McAfee epolicy Orchestrator software Producthandleiding 115

116 9 De systeemstructuur NT-domeinsynchronisatie Alleen systemen Gebruik dit type synchronisatie om systemen uit een Active Directory-container, met inbegrip van systemen in niet-uitgesloten subcontainers, als een platte lijst te importeren in een gekoppelde systeemstructuurgroep. Daarna kunt u deze naar de juiste locaties in de systeemstructuur verplaatsen door sorteercriteria aan groepen toe te wijzen. Als u dit type synchronisatie kiest, let er dan op dat u niet kiest voor het opnieuw toevoegen van systemen, als deze elders in de systeemstructuur bestaan. Hiermee worden dubbele systeemvermeldingen in de systeemstructuur voorkomen. Op welk moment gebruikt u dit type synchronisatie Gebruik dit type synchronisatie, wanneer u Active Directory als gangbare bron van systemen voor epolicy Orchestrator gebruikt, maar de organisatorische behoeften voor beveiligingsbeheer niet overeenkomen met de organisatie van containers en systemen in Active Directory. NT-domeinsynchronisatie Gebruik uw NT-domeinen als een bron voor het vullen van de systeemstructuur. Wanneer u een groep naar een NT-domein synchroniseert, worden alle systemen van het domein als platte lijst in de groep geplaatst. U kunt deze systemen beheren in deze ene groep of u kunt subgroepen maken voor een gedetailleerdere organisatie. Gebruik een methode zoals automatisch sorteren om deze subgroepen automatisch te vullen. Als u systemen verplaatst naar andere groepen of subgroepen in de systeemstructuur, moet u aangeven dat u geen systemen wilt toevoegen die al ergens anders in de systeemstructuur staan. Hiermee worden dubbele systeemvermeldingen in de systeemstructuur voorkomen. In tegenstelling tot Active Directory-synchronisatie worden alleen de systeemnamen gesynchroniseerd met NT-domeinsynchronisatie. De systeembeschrijving wordt niet gesynchroniseerd. Sorteren op basis van criteria Op basis van IP-adresinformatie kunt u beheerde systemen automatisch sorteren in bepaalde groepen. U kunt ook sorteercriteria gebruiken op basis van tags. Deze werken als markeringen die aan systemen zijn toegewezen. U kunt één soort criteria of beide gebruiken om te zorgen dat systemen in de systeemstructuur worden geplaatst op het punt waar u dat wilt. Voor systemen hoeft slechts één criterium van de sorteercriteria van de groep overeen te komen om in de groep te worden geplaatst. Na het maken van groepen en het instellen van uw sorteercriteria, voert u de actie Sorteervolgorde testen uit om te bevestigen dat de criteria en de sorteervolgorde de gewenste resultaten opleveren. Wanneer u sorteercriteria aan de groepen hebt toegevoegd, kunt u de actie Nu sorteren uitvoeren. De actie verplaatst automatisch geselecteerde systemen naar de juiste groep. Systemen die niet overeenkomen met de sorteercriteria van een groep, worden naar Gevonden items verplaatst. Nieuwe systemen die zich voor het eerst op de server aanmelden, worden automatisch aan de juiste groep toegevoegd. Als u echter na de eerste agent-server-communicatie sorteercriteria definieert, moet u de actie Nu sorteren op die systemen uitvoeren om deze onmiddellijk naar de juiste groep te verplaatsen of moet u wachten op de volgende agent-server-communicatie. 116 McAfee epolicy Orchestrator software Producthandleiding

117 De systeemstructuur Sorteren op basis van criteria 9 Sorteerstatus van systemen U kunt het sorteren van de systeemstructuur op een systeem of een verzameling systemen in- of uitschakelen. Als u Sorteren van een systeemstructuur voor een systeem uitschakelt, wordt het systeem uitgesloten bij sorteeracties, behalve wanneer de actie Sorteervolgorde testen wordt uitgevoerd. Wanneer Sorteervolgorde testen wordt uitgevoerd, worden de sorteerstatus van het systeem of de verzameling meegenomen en kunnen deze worden verplaatst of gesorteerd van de pagina Sorteervolgorde testen. Instellingen van Sorteren van systeemstructuur op de McAfee epo-server Om te kunnen sorteren moet Sorteren op de server en op de systemen zijn ingeschakeld. Standaard kunt u na inschakeling systemen sorteren. Daardoor worden systemen bij de eerste agent-server-communicatie gesorteerd (of daarna bij het toepassen van wijzigingen in bestaande systemen) en worden deze niet opnieuw gesorteerd. Sorteervolgorde van systemen testen Gebruik deze functie om te zien waar systemen tijdens een sorteeractie zouden worden geplaatst. Op de pagina Sorteervolgorde testen worden de systemen en de paden weergegeven naar de locatie waarnaar zou worden gesorteerd. Hoewel deze pagina niet de sorteerstatus van systemen weergeeft, verplaatst u met het klikken op Systemen verplaatsen deze systemen naar de aangegeven locatie, als u systemen op de pagina selecteert (zelfs die waarbij het sorteren is uitgeschakeld). De invloed van instellingen op de sortering Er zijn drie serverinstellingen waarmee u kunt bepalen of en wanneer systemen worden gesorteerd. Bovendien kunt u het sorteren van de systeemstructuur in- of uitschakelen voor geselecteerde systemen in de systeemstructuur. Serverinstellingen Er zijn drie instellingen voor de server: Sorteren van systeemstructuur uitschakelen: als sorteren op basis van criteria niet geschikt is voor uw beveiligingsbeheersysteem en u andere functies van de systeemstructuur (zoals Active Directory-synchronisatie) wilt gebruiken om uw systemen te organiseren, selecteert u deze instelling om te voorkomen dat andere epolicy Orchestrator-gebruikers per ongeluk sorteercriteria voor groepen instellen en systemen naar ongewenste locaties verplaatsen. Systemen sorteren bij elke agent-server-communicatie: hiermee worden systemen bij elke agent-server-communicatie opnieuw gesorteerd. Wanneer u sorteercriteria voor groepen wijzigt, worden systemen bij de volgende agent-server-communicatie naar de nieuwe groep verplaatst. Systemen eenmaal sorteren: hiermee worden systemen bij de volgende agent-server-communicatie gesorteerd en gemarkeerd om daarna nooit meer bij een agent-server-communicatie te worden gesorteerd, zolang deze instelling is geselecteerd. U kunt een dergelijk systeem echter nog steeds sorteren door het te selecteren en op Nu sorteren te klikken. Systeeminstellingen U kunt het sorteren van de systeemstructuur op elk systeem in- of uitschakelen. Als het op een systeem is uitgeschakeld, wordt dat systeem niet gesorteerd, ongeacht hoe de sorteeractie wordt uitgevoerd. Het systeem wordt echter wel gesorteerd als de actie Sorteervolgorde testen wordt uitgevoerd. Als het op een systeem is ingeschakeld, wordt dat systeem altijd gesorteerd als de handmatige actie Nu sorteren wordt uitgevoerd. Het systeem kan ook bij een agent-server-communicatie worden gesorteerd, afhankelijk van de serverinstellingen voor het sorteren van de systeemstructuur. McAfee epolicy Orchestrator software Producthandleiding 117

118 9 De systeemstructuur Sorteren op basis van criteria Sorteercriteria gebaseerd op IP-adres In veel netwerken vormen subnet- en IP-adresgegevens een weerspiegeling van een onderverdeling binnen de organisatie, zoals geografische locatie of functie binnen het bedrijf. Als de indeling van IP-adressen voldoet aan uw behoefte, kunt u overwegen om deze gegevens te gebruiken om onderdelen van de systeemstructuur of de volledige systeemstructuur te maken en bij te houden door sorteercriteria gebaseerd op IP-adres in te stellen voor dergelijke groepen. In deze versie van epolicy Orchestrator is deze functionaliteit gewijzigd. Het is nu mogelijk om sorteercriteria gebaseerd op IP-adres willekeurig in de hele structuur in te stellen. U hoeft er niet meer voor te zorgen dat de sorteercriteria voor het IP-adres van de onderliggende groep een subset vormen van die van de bovenliggende groep, mits aan de bovenliggende groep geen criteria zijn toegewezen. Zodra criteria zijn geconfigureerd, kunt u systemen sorteren bij agent-server-communicatie of alleen wanneer sorteren handmatig wordt gestart. De sorteercriteria voor het IP-adres mogen elkaar niet overlappen tussen verschillende groepen. Elk IP-bereik of subnetmasker in de sorteercriteria van een groep moet een unieke set IP-adressen betreffen. Als criteria elkaar wel overlappen, is de groep waar de betreffende systemen in worden onderverdeeld, afhankelijk van de volgorde van de subgroepen op het tabblad Systeemstructuur Groepsdetails. U kunt controleren of IP-adressen elkaar overlappen met behulp van de actie IP-integriteit controleren op het tabblad Groepsdetails. Sorteercriteria op basis van tags Naast het gebruik van IP-adresinformatie om systemen in de juiste groep te sorteren kunt u sorteercriteria definiëren op basis van tags die aan systemen zijn toegewezen. Criteria op basis van tags kunnen worden gebruikt om te sorteren met criteria op basis van IP-adressen. Groepsvolgorde en sorteren Om extra flexibiliteit te hebben bij het beheer van de systeemstructuur kunt u de volgorde van de subgroepen van een groep configureren en de volgorde waarin deze in aanmerking komen voor plaatsing van een systeem tijdens het sorteren. Wanneer meerdere subgroepen overeenkomstige criteria hebben, kan het veranderen van deze volgorde de plaats waar het systeem in de systeemstructuur terechtkomt wijzigen. Als u catch-all-groepen gebruikt, moeten deze bovendien de laatste subgroep op de lijst zijn. Catch-all-groepen Catch-all-groepen zijn groepen waarvan de sorteercriteria zijn ingesteld op Alle overige op de pagina Sorteercriteria van de groep. Alleen subgroepen op de laatste positie van de sorteervolgorde kunnen catch-all-groepen zijn. Deze groepen ontvangen alle systemen die waren gesorteerd in een bovenliggende groep, maar waren niet gesorteerd in een peer van de catch-all-groepen. Hoe een systeem in de systeemstructuur wordt ingedeeld als het wordt toegevoegd Wanneer de McAfee Agent voor het eerst met de server communiceert, gebruikt de server een algoritme om het systeem in de systeemstructuur te plaatsen. Wanneer de server geen juiste locatie voor een systeem kan vinden, wordt het systeem in de groep Gevonden items geplaatst. Bij elke agent-server-communicatie probeert de server om het systeem in de systeemstructuur te vinden op basis van de McAfee Agent-GUID (alleen voor systemen waarvan de agents al een eerste contact met de server hebben gehad is een McAfee Agent-GUID in de database aanwezig). Als een overeenkomend systeem wordt gevonden, blijft dit op de bestaande locatie staan. 118 McAfee epolicy Orchestrator software Producthandleiding

119 De systeemstructuur Sorteren op basis van criteria 9 Als geen overeenkomend systeem wordt gevonden, gebruikt de server een algoritme om de systemen in de juiste groep in te delen. Systemen kunnen worden ingedeeld in elke op criteria gebaseerde groep in de systeemstructuur, ongeacht hoe diep in de structuur de groep zich bevindt, mits de bovenliggende groep in het pad geen niet-overeenkomende criteria heeft. Bovenliggende groepen van een op criteria gebaseerde subgroep moeten ofwel geen criteria, ofwel overeenkomende criteria hebben. De sorteervolgorde die aan elke subgroep (gedefinieerd op het tabblad Groepsdetails) wordt toegewezen, bepaalt de volgorde waarin subgroepen door de server in overweging worden genomen wanneer deze naar een groep met overeenkomende criteria zoekt. 1 De server zoekt naar een systeem zonder McAfee Agent-GUID (de McAfee Agent heeft nog niet eerder contact gezocht met de server) met een overeenkomende naam in een groep met dezelfde naam als het domein. Indien dit wordt gevonden, wordt het systeem in die groep geplaatst. Dit kan gebeuren na de eerste synchronisatie van Active Directory of het NT-domein, of wanneer u handmatig systemen hebt toegevoegd aan de systeemstructuur. 2 Als nog altijd geen overeenkomend systeem is gevonden, zoekt de server naar een groep met dezelfde naam als het domein waaruit het systeem afkomstig is. Als een dergelijke groep niet wordt gevonden, wordt deze gemaakt in de groep Lost&Found en wordt het systeem in die groep geplaatst. 3 De eigenschappen worden bijgewerkt voor het systeem. 4 De server past alle tags op basis van criteria op het systeem toe als de server is geconfigureerd om sorteercriteria uit te voeren bij elke agent-server-communicatie. 5 Wat er vervolgens gebeurt, is ervan afhankelijk of sorteren van de systeemstructuur is ingeschakeld op zowel de server als het systeem. Als sorteren van de systeemstructuur is uitgeschakeld op de server of op het systeem, blijft het systeem op dezelfde plaats ingedeeld. Als sorteren van de systeemstructuur is ingeschakeld op zowel de server als het systeem, wordt het systeem verplaatst op basis van de sorteercriteria in de systeemstructuurgroepen. Voor systemen die worden toegevoegd op basis van synchronisatie van Active Directory of het NT-domein, is sorteren van de systeemstructuur standaard uitgeschakeld. Deze systemen worden dus niet gesorteerd bij de eerste agent-server-communicatie. 6 Als het systeem eenmaal in een groep is ingedeeld, worden alle bijbehorende subgroepen op overeenkomende criteria doorzocht op basis van de sorteervolgorde op het tabblad Groepsdetails van de groep Mijn organisatie. Het systeem wordt in de eerste groep met overeenkomende criteria geplaatst of in een mogelijke catch-all-groep. Als het systeem eenmaal in een groep is ingedeeld, worden alle bijbehorende subgroepen op overeenkomende criteria doorzocht op basis van de sorteervolgorde van de subgroep op het tabblad Groepsdetails. Dit gaat zo verder totdat er geen subgroep met overeenkomende criteria meer wordt gevonden voor het systeem. Het systeem wordt dan geplaatst in de laatste groep waarvoor overeenkomende criteria werden gevonden. 7 Als een dergelijke groep op het bovenste niveau niet wordt gevonden, worden de subgroepen van groepen op het bovenste niveau (zonder sorteercriteria) gecontroleerd op basis van hun sorteervolgorde. McAfee epolicy Orchestrator software Producthandleiding 119

120 9 De systeemstructuur Systeemstructuurgroepen maken en vullen 8 Als een dergelijke op criteria gebaseerde groep op het tweede niveau niet wordt gevonden, worden de op criteria gebaseerde groepen op het derde niveau van de niet-beperkte groepen op het tweede niveau gecontroleerd. Subgroepen van groepen met criteria die niet overeenkomen, worden niet in overweging genomen. De subgroepen van een groep worden alleen voor een systeem in overweging genomen als de groep overeenkomende criteria of helemaal geen criteria heeft. 9 Dit proces doorloopt de gehele systeemstructuur, totdat een systeem in een groep kan worden ingedeeld. Als de serverinstelling voor het sorteren van de systeemstructuur is geconfigureerd om uitsluitend bij de eerste agent-server-communicatie te sorteren, wordt een markering ingesteld voor het systeem. De markering betekent dat het systeem nooit opnieuw kan worden gesorteerd bij agent-server-communicatie, tenzij de serverinstelling wordt gewijzigd om sorteren bij elke agent-server-communicatie in te schakelen. 10 Als de server het systeem in geen enkele groep kan plaatsen, wordt het systeem in de groep Lost&Found geplaatst, in een subgroep die de naam krijgt van het domein van het systeem. Systeemstructuurgroepen maken en vullen Maak systeemstructuurgroepen en vul de groepen met systemen. U kunt groepen ook vullen door geselecteerde systemen naar een groep in de systeemstructuur te slepen. Met slepen en neerzetten kunt u ook groepen en subgroepen binnen de systeemstructuur verplaatsen. Er bestaat geen eenduidige manier om een systeemstructuur op te zetten, omdat elk netwerk verschillend is. De opzet van uw systeemstructuur is mogelijk net zo uniek als uw netwerkindeling. Hoewel u geen gebruik zult maken van elke aangeboden methode, kunt u er meer dan één gebruiken. Als u bijvoorbeeld Active Directory in uw netwerk gebruikt, kunt u overwegen om uw Active Directory-containers te importeren, in plaats van uw NT-domeinen. Als uw Active Directory of uw NT-domeinorganisatie niet logisch is voor het beveiligingsbeheer, hebt u de mogelijkheid om de systeemstructuur in een tekstbestand te maken en dat in de systeemstructuur te importeren. Als u een kleiner netwerk hebt, kunt u de systeemstructuur met de hand maken en elk systeem handmatig toevoegen. 120 McAfee epolicy Orchestrator software Producthandleiding

121 De systeemstructuur Systeemstructuurgroepen maken en vullen 9 Taken Handmatig groepen maken op pagina 121 Maak subgroepen in de systeemstructuur.. Systemen handmatig toevoegen aan een bestaande groep op pagina 122 Voeg specifieke systemen toe aan een geselecteerde groep. Systemen exporteren uit de systeemstructuur op pagina 122 Exporteer een lijst met systemen uit de systeemstructuur naar een txt-bestand voor later gebruik. Exporteer op groep- of subgroepniveau, met behoud van de oorspronkelijke indeling van de systeemstructuur. Systemen importeren uit een tekstbestand op pagina 123 Maak een tekstbestand met systemen en groepen die in de systeemstructuur moeten worden geïmporteerd. Systemen sorteren in groepen die zijn gebaseerd op criteria op pagina 124 Sorteren configureren en implementeren om systemen te groeperen. Als u systemen in groepen wilt kunnen sorteren, moet sorteren zijn ingeschakeld. Bovendien moeten sorteercriteria en de sorteervolgorde van groepen worden geconfigureerd. Active Directory-containers importeren op pagina 126 U kunt systemen rechtstreeks vanuit Active Directory-containers in uw systeemstructuur importeren door broncontainers van Active Directory toe te wijzen aan groepen in de systeemstructuur. NT-domeinen in een bestaande groep importeren op pagina 128 Importeer systemen uit een NT-domein in een groep die u handmatig hebt gemaakt. Synchronisatie van de systeemstructuur plannen op pagina 130 Plan een servertaak om de systeemstructuur bij te werken met wijzigingen in het toegewezen domein of de Active Directory-container. Een gesynchroniseerde groep handmatig bijwerken met een NT-domein op pagina 131 Een gesynchroniseerde groep bijwerken met wijzigingen in het bijbehorende NT-domein. Handmatig groepen maken Maak subgroepen in de systeemstructuur.. 1 Open het dialoogvenster Nieuwe subgroepen. a Selecteer Menu Systemen Systeemstructuur. b c Selecteer een groep. Klik op Nieuwe subgroepen. Meer dan een subgroep tegelijkertijd maken. 2 Typ een naam en klik op OK. De nieuwe groep wordt in de systeemstructuur weergegeven. McAfee epolicy Orchestrator software Producthandleiding 121

122 9 De systeemstructuur Systeemstructuurgroepen maken en vullen 3 Herhaal dit totdat u de groepen kunt gaan vullen met systemen. U kunt op de volgende manieren systemen toevoegen aan groepen in de systeemstructuur: Systeemnamen handmatig in te voeren. Deze te importeren uit NT-domeinen of Active Directory-containers. Om het onderhoud te vergemakkelijken kunt u een domein of container regelmatig synchroniseren met een groep. Het instellen van de sorteercriteria voor de groepen op basis van IP-adressen of van tags. Wanneer agents inchecken vanaf systemen met overeenkomende IP-adresinformatie of tags, worden deze automatisch in de juiste groep geplaatst. Systemen handmatig toevoegen aan een bestaande groep Voeg specifieke systemen toe aan een geselecteerde groep. 1 Open de pagina Nieuwe systemen. a Selecteer Menu Systemen Systeemstructuur. b Klik op Nieuwe systemen. 2 Selecteer of u de McAfee Agent in de nieuwe systemen wilt implementeren en of de systemen worden toegevoegd aan de geselecteerde groep of aan een groep volgens de sorteercriteria. 3 Typ naast Doelsystemen de NetBIOS-naam voor elk systeem in het tekstvak, gescheiden door komma's, spaties of regeleinden. Klik anders op Bladeren om de systemen te selecteren. 4 Geef indien nodig aanvullende opties op. Als u Agents leveren en systemen toevoegen aan de huidige groep hebt geselecteerd, kunt u automatisch sorteren van de systeemstructuur inschakelen. Doe dit om de sorteercriteria op deze systemen toe te passen. 5 Klik op OK. Systemen exporteren uit de systeemstructuur Exporteer een lijst met systemen uit de systeemstructuur naar een txt-bestand voor later gebruik. Exporteer op groep- of subgroepniveau, met behoud van de oorspronkelijke indeling van de systeemstructuur. Het kan handig zijn om te beschikken over een lijst met de systemen in de systeemstructuur. U kunt deze lijst in de McAfee epo-server importeren om snel de vorige structuur en indeling te herstellen. Deze taak verwijdert geen systemen uit de systeemstructuur, maar maakt een txt-bestand met de naam en structuur van systemen in de systeemstructuur. 1 Klik op Menu Systemen Systeemstructuur. De pagina Systeemstructuur wordt geopend. 2 Selecteer de groep of subgroep met de systemen die u wilt exporteren en klik op Acties systeemstructuur Systemen exporteren. De pagina Systemen exporteren wordt geopend. 122 McAfee epolicy Orchestrator software Producthandleiding

123 De systeemstructuur Systeemstructuurgroepen maken en vullen 9 3 Selecteer de optie voor exporteren: Alle systemen in deze groep: hiermee worden de systemen in de gespecificeerde Brongroep geëxporteerd, maar niet de systemen die vermeld staan in geneste subgroepen onder dit niveau. Alle systemen in deze groep en subgroepen: hiermee worden alle systemen op en onder dit niveau geëxporteerd. 4 Klik op OK. De pagina Exporteren wordt geopend. U kunt klikken op de koppeling systemen om de systeemlijst te bekijken, of met de rechtermuisknop op de koppeling klikken om een kopie van het bestand ExportSystems.txt op te slaan. Systemen importeren uit een tekstbestand Maak een tekstbestand met systemen en groepen die in de systeemstructuur moeten worden geïmporteerd. Taken Een tekstbestand van groepen en systemen maken op pagina 123 Een tekstbestand van de NetBIOS-namen van uw netwerksystemen maken die u in een groep wilt importeren. U kunt een platte lijst systemen importeren of de systemen in groepen organiseren. Systemen en groepen importeren uit een tekstbestand op pagina 124 Importeer systemen of groepen systemen in de systeemstructuur vanuit een tekstbestand dat u hebt gemaakt en opgeslagen. Een tekstbestand van groepen en systemen maken Een tekstbestand van de NetBIOS-namen van uw netwerksystemen maken die u in een groep wilt importeren. U kunt een platte lijst systemen importeren of de systemen in groepen organiseren. Definieer de groepen en systemen door de groeps- en systeemnamen in een tekstbestand te typen. Importeer deze informatie vervolgens naar epolicy Orchestrator. Gebruik voor grote netwerken netwerkhulpprogramma's, zoals het hulpprogramma NETDOM.EXE uit de Microsoft Windows Resource Kit om tekstbestanden te genereren met complete lijsten van de systemen op het netwerk. Wanneer u het tekstbestand hebt, bewerkt u het handmatig om groepen systemen te maken en de hele structuur te importeren in de systeemstructuur. Ongeacht de manier waarop u het tekstbestand hebt gegenereerd, moet u de juiste syntaxis gebruiken voordat u het importeert. 1 Vermeld elk systeem apart op een eigen regel. Typ om systemen in groepen te organiseren de groepsnaam gevolgd door een backslash (\). Vermeld daarna de bij die groep behorende systemen eronder; elk systeem op een aparte regel. GroepA\systeem1 GroepA\systeem2 GroepA\GroepB\systeem3 GroepC\GroepD McAfee epolicy Orchestrator software Producthandleiding 123

124 9 De systeemstructuur Systeemstructuurgroepen maken en vullen 2 Controleer de namen van groepen en systemen en de syntaxis van het tekstbestand. Sla vervolgens het tekstbestand op in een tijdelijke map op de server. Systemen en groepen importeren uit een tekstbestand Importeer systemen of groepen systemen in de systeemstructuur vanuit een tekstbestand dat u hebt gemaakt en opgeslagen. 1 Open de pagina Nieuwe systemen. a b Selecteer Menu Systemen Systeemstructuur. Klik op Nieuwe systemen. 2 Selecteer Systemen uit een tekstbestand importeren in de geselecteerde groep, maar geen agents leveren. 3 Selecteer of het importbestand het volgende bevat: Structuur van systemen en systeemstructuur Alleen systemen (als een platte lijst) 4 Klik op Bladeren en selecteer het tekstbestand. 5 Selecteer wat u wilt doen met systemen die elders in de systeemstructuur voorkomen. 6 Klik op OK. De systemen worden geïmporteerd in de geselecteerde groep in de systeemstructuur. Als u de systemen in uw tekstbestand in groepen verdeeld hebt, maakt de server de groepen en worden de systemen geïmporteerd. Systemen sorteren in groepen die zijn gebaseerd op criteria Sorteren configureren en implementeren om systemen te groeperen. Als u systemen in groepen wilt kunnen sorteren, moet sorteren zijn ingeschakeld. Bovendien moeten sorteercriteria en de sorteervolgorde van groepen worden geconfigureerd. Taken Sorteercriteria toevoegen aan groepen op pagina 124 Sorteercriteria voor systeemstructuurgroepen kunnen worden gebaseerd op IP-adresgegevens of op tags. Sorteren van de systeemstructuur inschakelen op de server op pagina 125 Systemen kunnen alleen worden gesorteerd als het sorteren van de systeemstructuur is ingeschakeld op de server en de systemen. Sorteren van de systeemstructuur in- of uitschakelen op systemen op pagina 125 De sorteerstatus van een systeem bepaalt of het systeem kan worden gesorteerd in een groep die op criteria is gebaseerd. Systemen handmatig sorteren op pagina 126 Geselecteerde systemen in groepen sorteren terwijl sorteren op basis van criteria is ingeschakeld. Sorteercriteria toevoegen aan groepen Sorteercriteria voor systeemstructuurgroepen kunnen worden gebaseerd op IP-adresgegevens of op tags. 124 McAfee epolicy Orchestrator software Producthandleiding

125 De systeemstructuur Systeemstructuurgroepen maken en vullen 9 1 Klik op Menu Systemen Systeemstructuur Groepsdetails en selecteer de groep in de systeemstructuur. 2 Klik op Bewerken naast Sorteercriteria. De pagina Sorteercriteria voor de geselecteerde groep verschijnt. 3 Selecteer Systemen die aan de volgende criteria voldoen. De gekozen criteria worden weergegeven. Hoewel u meerdere sorteercriteria voor de groep kunt configureren, hoeft een systeem slechts met één criterium overeen te komen om in deze groep geplaatst te worden. 4 Configureer het criterium. Tot de opties behoren: IP-adressen: gebruik dit tekstvak om een IP-adresbereik of subnetmasker te definiëren als sorteercriterium. Elk systeem waarvan het adres binnen het opgegeven bereik valt, wordt in deze groep geplaatst. Tags: voeg specifieke tags toe om ervoor te zorgen dat systemen met deze tags die voorkomen in de bovenliggende groep, in deze groep worden geplaatst. 5 Herhaal deze procedure indien nodig totdat sorteercriteria voor de groep opnieuw zijn geconfigureerd en klik op Opslaan. Sorteren van de systeemstructuur inschakelen op de server Systemen kunnen alleen worden gesorteerd als het sorteren van de systeemstructuur is ingeschakeld op de server en de systemen. Als u bij de volgende taak alleen sorteren bij de eerste agent-server-communicatie selecteert, worden alle ingeschakelde systemen bij hun volgende agent-server-communicatie gesorteerd en worden deze nooit meer gesorteerd zolang deze optie is ingeschakeld. Deze systemen kunnen echter handmatig opnieuw worden gesorteerd door de actie Nu sorteren uit te voeren of door deze instelling te wijzigen, zodat bij elke agent-server-communicatie wordt gesorteerd. Als u sorteren bij elke agent-server-communicatie selecteert, worden alle ingeschakelde systemen gesorteerd bij iedere agent-server-communicatie zolang deze optie is ingeschakeld. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Sorteren van systeemstructuur in de lijst Instellingscategorieën en klik op Bewerken. 2 Selecteer of u systemen alleen bij de eerste agent-server-communicatie of bij iedere agent-server-communicatie wilt sorteren. Sorteren van de systeemstructuur in- of uitschakelen op systemen De sorteerstatus van een systeem bepaalt of het systeem kan worden gesorteerd in een groep die op criteria is gebaseerd. U kunt de sorteerstatus voor systemen wijzigen in elke tabel van systemen (bijvoorbeeld queryresultaten) en tevens automatisch de sorteerstatus voor de resultaten van een geplande query wijzigen. McAfee epolicy Orchestrator software Producthandleiding 125

126 9 De systeemstructuur Systeemstructuurgroepen maken en vullen 1 Klik op Menu Systemen Systeemstructuur Systemen. Selecteer vervolgens de gewenste systemen. 2 Klik op Acties Mappenbeheer Sorteerstatus wijzigen en selecteer of u het sorteren van de systeemstructuur op geselecteerde systemen wilt in- of uitschakelen. 3 Selecteer in het dialoogvenster Sorteerstatus wijzigen of het sorteren van de systeemstructuur voor het geselecteerde systeem moet worden ingeschakeld of uitgeschakeld. Al naargelang de serverinstelling voor het sorteren van de systeemstructuur worden deze systemen gesorteerd tijdens de volgende agent-server-communicatie. Anders kunnen ze uitsluitend worden gesorteerd met de actie Nu sorteren. Systemen handmatig sorteren Geselecteerde systemen in groepen sorteren terwijl sorteren op basis van criteria is ingeschakeld. 1 Klik op Menu Systemen Systeemstructuur Toegewezen clienttaken en selecteer de groep met de systemen. 2 Selecteer de systemen in de lijst en klik vervolgens op Actie Directorybeheer Nu sorteren. Het dialoogvenster Nu sorteren verschijnt. Als u een voorbeeld wilt zien van de sorteerresultaten voordat u gaat sorteren, klikt u in plaats daarvan op Sorteervolgorde testen. (Als u echter systemen vanaf de pagina Sorteervolgorde testen verplaatst, worden alle geselecteerde systemen gesorteerd, zelfs als hiervoor het sorteren van de systeemstructuur is uitgeschakeld.) 3 Klik op OK om de systemen te sorteren. Active Directory-containers importeren U kunt systemen rechtstreeks vanuit Active Directory-containers in uw systeemstructuur importeren door broncontainers van Active Directory toe te wijzen aan groepen in de systeemstructuur. Wanneer u Active Directory-containers aan groepen toewijst, kunt u het volgende doen: De systeemstructuur synchroniseren met de Active Directory-structuur, zodat wanneer er containers worden toegevoegd of verwijderd in Active Directory, de corresponderende groep in de systeemstructuur ook wordt toegevoegd of verwijderd. Systemen uit de systeemstructuur verwijderen wanneer deze uit Active Directory worden verwijderd. Dubbele vermeldingen van systemen in de systeemstructuur voorkomen wanneer deze al in andere groepen voorkomen. 1 Klik op Menu Systemen Systeemstructuur Groepsdetails en selecteer een groep in de systeemstructuur waaraan u een Active Directory-container wilt toewijzen. De groep Gevonden voorwerpen in de systeemstructuur kan niet worden gesynchroniseerd. 2 Klik naast Type synchronisatie op Bewerken. De pagina Synchronisatie-instellingen voor de geselecteerde groep verschijnt. 126 McAfee epolicy Orchestrator software Producthandleiding

127 De systeemstructuur Systeemstructuurgroepen maken en vullen 9 3 Selecteer naast Type synchronisatie de optie Active Directory. De synchronisatieopties voor Active Directory worden weergegeven. 4 Selecteer het type Active Directory-synchronisatie dat u wilt toepassen tussen deze groep en de Active Directory-container (inclusief de bijbehorende subcontainers): Structuur van systemen en container: selecteer deze optie als u wilt dat deze groep exact overeenkomt met de Active Directory-structuur. Tijdens de synchronisatie wordt de systeemstructuur onder deze groep aangepast aan de structuur van de Active Directory-container waaraan de groep is toegewezen. Wanneer containers in Active Directory worden toegevoegd of verwijderd, worden deze ook in de systeemstructuur toegevoegd of verwijderd. Wanneer systemen in Active Directory worden toegevoegd, verplaatst of verwijderd, worden deze ook in de systeemstructuur toegevoegd, verplaatst of verwijderd. Alleen systemen: selecteer deze optie als wilt dat alleen de systemen uit de Active Directory-container (en niet-uitgesloten subcontainers) deel uitmaken van deze groep, en uitsluitend deze groep. Bij het spiegelen van Active Directory worden geen subgroepen gemaakt. 5 Geef aan of er een dubbele vermelding voor een systeem moet worden gemaakt als een systeem al voorkomt in een andere groep van de systeemstructuur. Selecteer deze optie niet als u Active Directory-synchronisatie als uitgangspunt gebruikt voor het beveiligingsbeheer en u van plan bent beheerfunctionaliteit van de systeemstructuur (zoals sorteren op basis van tags) te gaan gebruiken na het toewijzen van de systemen. 6 In de sectie Active Directory-domein kunt u het volgende doen: De volledig gekwalificeerde domeinnaam van uw Active Directory-domein typen Selecteren uit een lijst met reeds geregistreerde LDAP-servers 7 Klik naast Container op Toevoegen, selecteer een broncontainer in het dialoogvenster Active Directory-container selecteren en klik op OK. 8 Als u bepaalde subcontainers wilt uitsluiten, klikt u naast Uitzonderingen op Toevoegen, selecteert u de subcontainer die u wilt uitsluiten en klikt u op OK. 9 Geef aan of de McAfee Agent automatisch naar nieuwe systemen moet worden geïmplementeerd. Als u daarvoor kiest, vergeet dan niet de implementatie-instellingen te configureren. McAfee adviseert de McAfee Agent niet tijdens de eerste importbewerking te implementeren als de container groot is. Als u het pakket van de McAfee Agent naar een groot aantal systemen tegelijk implementeert, kan dit problemen met het netwerkverkeer tot gevolg hebben omdat het pakket 3,62 MB groot is. U kunt beter eerst de container importeren en de McAfee Agent vervolgens afzonderlijk op groepen systemen implementeren in plaats van allemaal tegelijk. U kunt na de eerste McAfee Agent-implementatie terugkeren naar deze pagina om deze optie te selecteren, zodat de McAfee Agent automatisch wordt geïnstalleerd op nieuwe systemen die worden toegevoegd aan Active Directory. 10 Geef aan of u systemen uit de systeemstructuur wilt verwijderen wanneer deze uit het Active Directory-domein worden verwijderd. Kies desgewenst of agents van de verwijderde systemen moeten worden verwijderd. McAfee epolicy Orchestrator software Producthandleiding 127

128 9 De systeemstructuur Systeemstructuurgroepen maken en vullen 11 Als u de groep meteen wilt synchroniseren met Active Directory, klikt u op Nu synchroniseren. Als u op Nu synchroniseren klikt, worden wijzigingen in de synchronisatie-instellingen opgeslagen voordat de groep wordt gesynchroniseerd. Als er een meldingsregel is ingeschakeld voor Active Directory-synchronisatie, wordt er een gebeurtenis gegenereerd voor elk systeem dat wordt toegevoegd of verwijderd. Deze gebeurtenissen verschijnen in het controlelogboek en kunnen via query's worden opgevraagd. Als u agents hebt geïmplementeerd op toegevoegde systemen, wordt de implementatie voor elk toegevoegd systeem uitgevoerd. Na de voltooiing van de synchronisatie wordt de tijd bij Laatste synchronisatie bijgewerkt. De waarde die wordt weergegeven is de tijd en de datum waarop de synchronisatie is voltooid, niet waarop een agentimplementatie is voltooid. U kunt voor de eerste synchronisatie een servertaak Synchronisatie van Active Directory/NT-domein plannen. Dit is handig als u agents op nieuwe systemen implementeert bij de eerste synchronisatie en u rekening moet houden met de bandbreedte. 12 Nadat de synchronisatie is voltooid, bekijkt u de resultaten in de systeemstructuur. Wanneer de systemen worden geïmporteerd, distribueert u agents naar de systemen als dit niet automatisch gebeurt. U kunt ook een terugkerende servertaak Synchronisatie van Active Directory/NT-domein instellen om ervoor te zorgen dat de systeemstructuur wordt bijgewerkt met wijzigingen van de Active Directory-containers. NT-domeinen in een bestaande groep importeren Importeer systemen uit een NT-domein in een groep die u handmatig hebt gemaakt. U kunt groepen automatisch vullen door het synchroniseren van volledige NT-domeinen met gespecificeerde groepen. Dit is een gemakkelijke manier om alle systemen in uw netwerk tegelijkertijd als een platte lijst zonder systeembeschrijving aan de systeemstructuur toe te voegen. Als het domein zeer groot is, kunt u subgroepen maken om u te helpen bij het beheer van beleid of de organisatie van de systeemstructuur. Hiervoor importeert u eerst het domein in een groep in uw systeemstructuur. Daarna maakt u handmatig logische subgroepen. Om hetzelfde beleid voor meerdere domeinen te beheren, importeert u elk domein in een subgroep onder dezelfde groep. De subgroepen nemen het beleid over dat is ingesteld voor de groep op het hoogste niveau. Wanneer u deze methode gebruikt: Stel een IP-adres of sorteercriteria voor tags in subgroepen in om de geïmporteerde systemen automatisch te sorteren. Plan een terugkerende servertaak voor synchronisatie van het NT-domein/de Active Directory om onderhoud te vergemakkelijken. 1 Klik op Menu Systemen Systeemstructuur Groepsdetails en selecteer of maak een groep in de systeemstructuur. 2 Klik naast Type synchronisatie op Bewerken. De pagina Synchronisatie-instellingen voor de geselecteerde groep verschijnt. 3 Selecteer naast Type synchronisatie de optie NT-domein. De synchronisatie-instellingen voor het domein worden weergegeven. 128 McAfee epolicy Orchestrator software Producthandleiding

129 De systeemstructuur Systeemstructuurgroepen maken en vullen 9 4 Geef naast Systemen die elders in de systeemstructuur voorkomen aan wat u wilt doen met systemen die aanwezig zijn in een andere groep van de systeemstructuur. Het wordt afgeraden Systemen toevoegen aan de gesynchroniseerde groep en ze op hun huidige locatie de in systeemstructuur laten staan te selecteren, zeker als u alleen de synchronisatie van het NT-domein als uitgangspunt gebruikt voor beveiligingsbeheer. 5 Klik naast Domein op Bladeren en selecteer het aan deze groep toe te wijzen NT-domein. Klik vervolgens op OK. U kunt ook de naam van het domein rechtstreeks in het tekstvak typen. Wanneer u de domeinnaam typt, gebruik dan niet de volledig gekwalificeerde domeinnaam. 6 Geef aan of de McAfee Agent automatisch naar nieuwe systemen moet worden geïmplementeerd. Als u daarvoor kiest, vergeet dan niet de implementatie-instellingen te configureren. Wij adviseren de McAfee Agent niet te implementeren tijdens de eerste importbewerking als het domein groot is. Als u het pakket van de McAfee Agent naar een groot aantal systemen tegelijk implementeert, kan dit problemen met het netwerkverkeer tot gevolg hebben omdat het pakket 3,62 MB groot is. U kunt beter eerst het domein importeren en de agent vervolgens afzonderlijk op kleinere groepen systemen implementeren in plaats van allemaal tegelijk. Als u klaar bent met de implementatie van de McAfee Agent, kunt u teruggaan naar deze pagina en deze optie alsnog inschakelen. Op die manier wordt de McAfee Agent automatisch geïnstalleerd op alle nieuwe systemen die via domeinsynchronisatie worden toegevoegd aan de groep (of de subgroepen van de groep). 7 Geef aan of u systemen uit de systeemstructuur wilt verwijderen wanneer deze uit het NT-domein worden verwijderd. U kunt ook aangeven dat agents van verwijderde systemen worden verwijderd. 8 Klik op Nu synchroniseren om de groep direct te synchroniseren met het domein. Wacht vervolgens terwijl de systemen in het domein aan de groep worden toegevoegd. Als u op Nu synchroniseren klikt, worden wijzigingen in de synchronisatie-instellingen opgeslagen, waarna de groep wordt gesynchroniseerd. Als u een meldingsregel voor NT-domeinsynchronisatie hebt ingeschakeld, wordt een gebeurtenis gegenereerd voor elk toegevoegd of verwijderd systeem. Deze gebeurtenissen verschijnen in het controlelogboek en kunnen via query's worden opgevraagd. Als u ervoor hebt gekozen agents te implementeren op toegevoegde systemen, wordt de implementatie voor elk toegevoegd systeem uitgevoerd. Als de synchronisatie is voltooid, wordt de tijd bij Laatste synchronisatie bijgewerkt. De tijd en datum geven het moment aan waarop de synchronisatie is voltooid, niet wanneer agentimplementaties zijn voltooid. 9 Als u de groep handmatig met het domein wilt synchroniseren, klikt u op Vergelijken en bijwerken. Door op Vergelijken en bijwerken te klikken, worden alle wijzigingen in de synchronisatie-instellingen opgeslagen. a b Als u via deze pagina systemen uit de groep gaat verwijderen, selecteert u of de agents ervan moeten worden verwijderd, wanneer het systeem wordt verwijderd. Selecteer de systemen die u aan de groep wilt toevoegen of eruit wilt verwijderen. Klik vervolgens op Groep bijwerken om de geselecteerde systemen toe te voegen. De pagina Instelling synchroniseren verschijnt. 10 Klik op Opslaan en bekijk de resultaten in de systeemstructuur als u op Nu synchroniseren of Groep bijwerken hebt geklikt. McAfee epolicy Orchestrator software Producthandleiding 129

130 9 De systeemstructuur Systeemstructuurgroepen maken en vullen Nadat de systemen zijn toegevoegd aan de systeemstructuur, distribueert u agents naar de systemen, tenzij dat al tijdens de synchronisatie is gebeurd. Het is ook een goed idee om een terugkerende servertaak voor de synchronisatie van het NT-domein/de Active Directory in te stellen om deze groep up-to-date te houden met nieuwe systemen in het NT-domein. Synchronisatie van de systeemstructuur plannen Plan een servertaak om de systeemstructuur bij te werken met wijzigingen in het toegewezen domein of de Active Directory-container. Afhankelijk van de synchronisatie-instellingen van een groep, automatiseert deze taak de volgende acties: Nieuwe systemen op het netwerk aan de betreffende groep toevoegen. Nieuwe, corresponderen groepen toevoegen, wanneer nieuwe Active Directory-containers worden gemaakt. Corresponderende groepen verwijderen, wanneer Active Directory-containers worden verwijderd. Agents in nieuwe systemen implementeren. Systemen verwijderen die niet meer in het domein of de container zitten. Beleid en taken van de locatie of groep toepassen op nieuwe systemen. Dubbele invoer van systemen voorkomen of toestaan die nog steeds in de Systeemstructuur bestaan nadat u deze naar andere locaties hebt verplaatst. Het is op deze manier niet mogelijk de McAfee Agent te implementeren in alle besturingssystemen. U moet de McAfee Agent naar sommige systemen mogelijk handmatig distribueren. 1 Open de Opbouwfunctie voor servertaken. a Selecteer Menu Automatisering Servertaken. b Klik op Nieuwe taak. 2 Geef de taak een naam op de pagina Beschrijving en kies of de taak moet worden ingeschakeld nadat deze is gemaakt. Klik dan op Volgende. 3 Selecteer in de vervolgkeuzelijst Synchronisatie Active Directory/NT-domein. 4 Selecteer of u alle groepen of geselecteerde groepen wilt synchroniseren. Als u slechts enkele groepen synchroniseert, klik dan op Gesynchroniseerde groepen selecteren en selecteer specifieke groepen. 5 Klik op Volgende om de pagina Planning te openen. 6 Plan de taak en klik op Volgende. 7 Controleer de taakdetails en klik op Opslaan. Behalve de taak op de geplande tijd uit te voeren, kunt u deze taak onmiddellijk uitvoeren door op Uitvoeren te klikken naast de taak op de pagina Servertaken. 130 McAfee epolicy Orchestrator software Producthandleiding

131 De systeemstructuur Systemen binnen de systeemstructuur verplaatsen 9 Een gesynchroniseerde groep handmatig bijwerken met een NT-domein Een gesynchroniseerde groep bijwerken met wijzigingen in het bijbehorende NT-domein. De volgende wijzigingen worden aangebracht: Systemen die zich momenteel in het domein bevinden, worden toegevoegd. Systemen die zich niet meer in het domein bevinden, worden uit de systeemstructuur verwijderd. Agents die niet meer tot het opgegeven domein behoren, worden verwijderd. 1 Klik op Menu Systemen Systeemstructuur Groepsdetails. Selecteer vervolgens de groep die aan het NT-domein is toegewezen. 2 Klik naast Type synchronisatie op Bewerken. De pagina met synchronisatie-instellingen verschijnt. 3 Selecteer NT-domein en klik op Vergelijken en bijwerken onder aan de pagina. De pagina Handmatig vergelijken en bijwerken verschijnt. 4 Als u systemen uit de groep verwijdert, selecteer dan of u de agents uit systemen die worden verwijderd, wilt verwijderen. 5 Klik op Alles toevoegen of Toevoegen om systemen van het netwerkdomein naar de geselecteerde groep te importeren. Klik op Alles verwijderen of Verwijderen om systemen uit de geselecteerde groep te verwijderen. 6 Klik op Groep bijwerken als u klaar bent. Systemen binnen de systeemstructuur verplaatsen Systemen van de ene naar de andere groep in de systeemstructuur verplaatsen. U kunt systemen verplaatsen vanaf elke pagina waarop een tabel met systemen wordt weergegeven, ook als het de resultaten van een query betreft. Behalve via de onderstaande stappen, kunt u systemen ook met slepen en neerzetten verplaatsen van de tabel Systemen naar een groep in de systeemstructuur. Zelfs als de systeemstructuur perfect is georganiseerd en een weerspiegeling vormt van de netwerkhiërarchie, en zelfs als u geautomatiseerde taken en hulpprogramma's gebruikt om de systeemstructuur regelmatig te synchroniseren, kan het soms nodig zijn om systemen handmatig te verplaatsen tussen groepen. Het kan bijvoorbeeld nodig zijn om regelmatig systemen te verplaatsen vanuit de groep Lost&Found (Gevonden voorwerpen). 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer de gewenste systemen. 2 Klik op Acties Mappenbeheer Systemen verplaatsen. De pagina Nieuwe groep selecteren verschijnt. 3 Selecteer of het sorteren van de systeemstructuur voor de geselecteerde systemen moet worden in- of uitgeschakeld wanneer ze worden verplaatst. 4 Selecteer de groep waarin u de systemen wilt plaatsen en klik op OK. McAfee epolicy Orchestrator software Producthandleiding 131

132 9 De systeemstructuur Systemen overdragen Systemen overdragen Met de opdracht Systemen overdragen kunt u beheerde systemen verplaatsen tussen geregistreerde McAfee epo-servers. Misschien moet u deze beheerde systemen overbrengen wanneer u een upgrade uitvoert van de serverhardware en het besturingssysteem of van de serverhardware en de versie van de McAfee epo-software. In de volgende afbeelding ziet u de belangrijkste processen die nodig zijn om systemen over te brengen tussen twee McAfee epo-servers. Er zijn zes processen nodig om beheerde systemen over te brengen tussen twee McAfee epo-servers (zie voorgaande afbeelding). 1 Exporteer de sleutels voor veilige agent-server-communicatie (ASSC): kies op de oude McAfee epo-server Menu Serverinstellingen Beveiligingssleutels. 2 Importeer de ASSC-sleutels: kies op de nieuwe McAfee epo-server Menu Serverinstellingen Beveiligingssleutels. 3 Registreer de secundaire McAfee epo-server: kies op de oude McAfee epo-server Menu Configuratie Geregistreerde servers. 4 Verplaats de systemen naar de secundaire McAfee epo-server : kies op de oude McAfee epo-server Menu Systeemstructuur tabblad Systemen en Acties Agent Systemen overdragen. 5 Controleer of de systemen zijn binnengekomen: kies op de nieuwe McAfee epo-server Menu Systeemstructuur tabblad Systemen. 6 Controleer of de systemen zijn verplaatst: kies op de oude McAfee epo-server Menu Systeemstructuur tabblad Systemen. Zie ook ASSC-sleutels exporteren en importeren tussen McAfee epo-servers op pagina 133 McAfee epo-servers registreren op pagina 91 Systemen overdragen tussen McAfee epo-servers op pagina 132 Systemen overdragen tussen McAfee epo-servers Met de opdracht Systemen overdragen kunt u beheerde systemen verplaatsen tussen geregistreerde McAfee epo-servers. Voordat u begint Voordat u beheerde systemen kunt overdragen tussen twee McAfee epo-servers, bijvoorbeeld tussen een oude en nieuwe McAfee epo-server, dient u in beide McAfee epo-configuraties de volgende wijzigingen aan te brengen: Deze stappen zijn bedoeld voor een overdracht in twee richtingen. Als u de voorkeur geeft aan een overdracht in één richting, is het niet nodig om de sleutels voor agent-server-communicatie (ASSC) van de nieuwe McAfee epo-server naar de oude McAfee epo-server te importeren. Koppel de sleutels voor veilige agent-server-communicatie tussen de twee McAfee epo-servers. 1 Exporteer de ASSC-sleutels van beide servers. 2 Importeer de ASSC-sleutels van de oude server naar de nieuwe. 3 Importeer de ASSC-sleutels van de nieuwe server naar de oude. 132 McAfee epolicy Orchestrator software Producthandleiding

133 De systeemstructuur Systemen overdragen 9 Registreer de oude en nieuwe McAfee epo-server zodat u de systemen in beide richtingen kunt overbrengen. Zorg ervoor dat Systemen overdragen is ingeschakeld en selecteer Sitelist automatisch importeren op de pagina Details van de pagina Opbouwfunctie voor geregistreerde servers. In deze stappen wordt beschreven hoe u systemen overbrengt van een oude naar een nieuwe McAfee epo-server. 1 Klik op de oude McAfee epo-server op Menu Systemen Systeemstructuur en selecteer de systemen die u wilt overbrengen. 2 Klik op Acties Agent Systemen overdragen. 3 Selecteer in het dialoogvenster Systemen overdragen de nieuwe McAfee epo-server in de vervolgkeuzelijst en klik op OK. Wanneer een beheerd systeem eenmaal voor een overdracht is gemarkeerd, moeten er twee agent-server-communicatie-intervallen plaatsvinden, voordat het systeem in de systeemstructuur van de doelserver wordt weergegeven. Hoe lang het duurt om beide agent-server-communicatie-intervallen te voltooien, is afhankelijk van de configuratie. Het standaardinterval voor de agent-server-communicatie is één uur. Zie ook Systemen overdragen op pagina 132 ASSC-sleutels exporteren en importeren tussen McAfee epo-servers op pagina 133 McAfee epo-servers registreren op pagina 91 ASSC-sleutels exporteren en importeren tussen McAfee eposervers Voordat u systemen tussen McAfee epo-servers kunt overbrengen, moet u de sleutels voor veilige agent-server-communicatie (ASSC) tussen de McAfee epo-servers exporteren en importeren. De agents gebruiken sleutels voor veilige agent-server-communicatie om veilig te communiceren met de McAfee epo-server. Als u een beheerd systeem met een gecodeerde McAfee Agent naar een andere McAfee epo-server overbrengt zonder de bijbehorende clientsleutels te importeren, kan het overgebrachte systeem geen verbinding maken met de nieuwe McAfee epo-server. Als u beheerde systemen in beide richtingen wilt overbrengen, moet u beide servers registreren bij elkaar en beide sets ASSC-sleutels exporteren en importeren. Als u een McAfee epo-server probeert te registreren en de optie Systemen overdragen inschakelt met Sitelist automatisch importeren, wordt het volgende foutbericht weergegeven voordat u de ASSC-sleutels tussen de McAfee epo-servers hebt geëxporteerd en geïmporteerd: FOUT: Agent-server-hoofdsleutel(s) moet(en) in de externe server worden geïmporteerd voorafgaand aan het importeren van de Sitelist. Ga naar Serverinstellingen om beveiligingssleutels van deze server te exporteren. Als u nu op deze koppeling klikt, gaan eventuele niet-opgeslagen wijzigingen op deze geregistreerde server verloren. U moet zowel de 1024-bits als de 2048-bits ASSC-sleutel van de McAfee epo-server importeren om de Automatische sitelist te kunnen registreren en importeren. McAfee epolicy Orchestrator software Producthandleiding 133

134 9 De systeemstructuur Systemen overdragen Voer de volgende stappen uit om de ASSC-sleutels te exporteren en importeren tussen twee McAfee epo- servers. In deze stappen wordt beschreven hoe u de ASSC-sleutels van een oude McAfee epo-server exporteert naar een nieuwe McAfee epo-server. 1 Klik op de oude McAfee epo-server op Menu Configuratie Serverinstellingen, klik in de kolom Categorieën instellen op Beveiligingssleutels en klik op Bewerken. Ga als volgt te werk als u de twee ASSC-sleutels wilt exporteren: a Als u de 2048-bits ASSC-sleutel wilt exporteren, selecteert u op de pagina Beveiligingssleutels bewerken de 2048-bits sleutel in de lijst Sleutels voor veilige agent-server-communicatie en klikt u op Exporteren. Klik tot slot in het dialoogvenster Sleutel voor veilige agent-server-communicatie exporteren op OK. b c Sla het ZIP-bestand op in een tijdelijke map op de lokale computer. De standaardnaam van het bestand met de 2048-bits ASSC-sleutel is sr2048<server-name>.zip, waarbij <server-name> de naam van uw McAfee epo-server is. In bijvoorbeeld de bestandsnaam sr2048epo50_server.zip is 'epo50_server' de servernaam. Als u de 1024-bits ASSC-sleutel wilt exporteren, selecteert u op de pagina Beveiligingssleutels bewerken de 1024-bits sleutel in de lijst Sleutels voor veilige agent-server-communicatie en klikt u op Exporteren. Klik in het dialoogvenster Sleutel voor veilige agent-server-communicatie exporteren op OK en sla het ZIP-bestand op in dezelfde tijdelijke map op de lokale computer. 2 Klik op de nieuwe McAfee epo-server op Menu Configuratie Serverinstellingen, klik in de kolom Categorieën instellen op Beveiligingssleutels en klik op Bewerken. Ga als volgt te werk als u de twee ASSC-sleutels wilt importeren: a Klik op de pagina Beveiligingssleutels bewerken naast de groep Sleutels importeren en een back-up maken op Importeren. b c d e Navigeer vanaf de pagina Sleutels importeren naar de locatie waar u de ZIP-bestanden hebt opgeslagen met de en 1024-bits ASSC-sleutels die u in stap 1 hebt geëxporteerd. Selecteer in het dialoogvenster Bestand om te uploaden het ZIP-bestand met de 2048-bits ASSC-sleutel. U keert terug naar de pagina Sleutels importeren, waar u Volgende kiest. Controleer op de pagina Overzicht of u de juiste sleutel hebt geselecteerd en klik op Opslaan. Voer de stappen a t/m d nogmaals uit om de 1024-bits ASSC-sleutel te importeren. 3 Controleer op de nieuwe McAfee epo-server of zowel de 1024-bits als de 2048-bits ASSC-sleutel in de lijst Sleutels voor veilige agent-server-communicatie wordt weergegeven en klik op Opslaan. Nu beide ASSC-sleutels op de nieuwe McAfee epo-server zijn opgeslagen, kunt u de nieuwe McAfee epo-server bij de oude server registreren en de opdracht Systemen overdragen gebruiken om de beheerde systemen te verplaatsen. 134 McAfee epolicy Orchestrator software Producthandleiding

135 De systeemstructuur Interactie van de functie Automatische antwoorden met de systeemstructuur 9 Interactie van de functie Automatische antwoorden met de systeemstructuur Voordat u de implementatie van automatische antwoorden plant, moet u weten hoe deze functie werkt met de systeemstructuur. Deze functie volgt niet het overnamemodel dat gebruikt wordt bij beleidshandhaving. Automatische antwoorden maken gebruik van gebeurtenissen die plaatsvinden op systemen in uw omgeving die aan de server geleverd worden en geconfigureerde antwoordregels die gekoppeld zijn aan de groep die de betreffende systemen en ieder bovenliggend systeem bevat. Als wordt voldaan aan een dergelijke regel, worden toegewezen acties ondernomen volgens de configuraties van die regel. Deze opzet maakt het mogelijk om afzonderlijke regels te configureren op verschillende niveaus van de systeemstructuur. Deze regels kunnen verschillen met de volgende elementen: Drempels voor het verzenden van een melding. Een beheerder van een bepaalde groep wil bijvoorbeeld een melding ontvangen als er binnen 10 minuten virussen worden gedetecteerd op 100 systemen in de groep, maar een beheerder wil pas een melding ontvangen als binnen dezelfde tijd virussen worden gedetecteerd op 1000 systemen binnen de hele omgeving. Ontvangers van de melding. Een beheerder van een bepaalde groep wil bijvoorbeeld alleen een melding ontvangen als een bepaald aantal virusdetecties wordt gedaan binnen de groep. Of een beheerder wil dat iedere groepsbeheerder een melding ontvangt als een bepaald aantal virusdetecties wordt gedaan binnen de volledige systeemstructuur. Servergebeurtenissen worden niet gefilterd op de locaties in de systeemstructuur. Beperken, verzamelen en groeperen U kunt configureren wanneer meldingsberichten moeten worden verzonden, door drempels in te stellen op basis van Verzamelen, Beperken of Groeperen. Verzamelen Gebruik Verzamelen om de drempels van de gebeurtenissen te bepalen, wanneer de regel een meldingsbericht verzendt. Configureer bijvoorbeeld dezelfde regel om een meldingsbericht te verzenden, wanneer de server 1000 virusdetectiegebeurtenissen binnen een uur van verschillende systemen ontvangt of op het moment dat deze 100 virusdetectiegebeurtenissen van een systeem heeft ontvangen. Beperken Wanneer u eenmaal de regel hebt geconfigureerd om u te waarschuwen over een mogelijke uitbraak, gebruik dan Beperken om te verzekeren dat u niet te veel meldingsberichten ontvangt. Als u een groot netwerk beheert, ontvangt u mogelijk tienduizenden gebeurtenissen per uur. Daardoor worden duizenden meldingsberichten gemaakt op basis van een dergelijke regel. Met Reacties kunt u het aantal meldingsberichten dat u ontvangt op basis van een regel, beperken. U kunt bijvoorbeeld in dezelfde regel specificeren dat u niet meer dan één meldingsbericht per uur wilt ontvangen. Groeperen Gebruik Groeperen om meerdere verzamelde gebeurtenissen te combineren. Gebeurtenissen met dezelfde ernstigheidsgraad kunt u bijvoorbeeld in een groep combineren. Door Groeperen kan een beheerder tegelijkertijd actie ondernemen voor alle gebeurtenissen met dezelfde en een hogere ernstigheidsgraad. U kunt hiermee ook de gebeurtenissen die op beheerde systemen of op servers werden gegenereerd, prioriteren. McAfee epolicy Orchestrator software Producthandleiding 135

136 9 De systeemstructuur Interactie van de functie Automatische antwoorden met de systeemstructuur Standaardregels Schakel de standaard epolicy Orchestrator-regels in voor direct gebruik terwijl u meer te weten komt over de functie. Voordat u standaardregels inschakelt: Geef de server op van waaraf de meldingsberichten worden verzonden (klik op Menu Configuratie Serverinstellingen). Controleer of het adres van de ontvanger het adres is van degene die de berichten moet ontvangen. Dit adres wordt ingesteld op de pagina Acties van de wizard. Tabel 9-1 Standaardmeldingsregels Regelnaam Update of replicatie gedistribueerde opslagplaats is mislukt Malware gedetecteerd Update of replicatie hoofdopslagplaats is mislukt Niet-conforme computer gedetecteerd Bijbehorende gebeurtenissen De update of replicatie van de gedistribueerde opslagplaats is mislukt Gebeurtenissen van onbekende producten De update of replicatie van de hoofdopslagplaats is mislukt Gebeurtenissen voor Niet-conforme computer gedetecteerd Configuraties Hiermee wordt een meldingsbericht verzonden wanneer een update of replicatie is mislukt. Hiermee wordt een meldingsbericht verzonden: Wanneer het aantal gebeurtenissen minimaal 1000 is binnen een uur tijd Maximaal een maal per twee uur Met het IP-adres van het bronsysteem, namen van werkelijke dreigingen en werkelijke productinformatie, indien beschikbaar, plus een groot aantal andere parameters Wanneer het geselecteerde aantal afzonderlijke waarden 500 is Hiermee wordt een meldingsbericht verzonden wanneer een update of replicatie is mislukt. Hiermee wordt een meldingsbericht verzonden wanneer er gebeurtenissen worden ontvangen van de servertaak Conformiteitsgebeurtenis genereren. 136 McAfee epolicy Orchestrator software Producthandleiding

137 10 Tags Gebruik tags om systemen te identificeren en sorteren. Met tags en taggroepen kunt u systeemgroepen selecteren en eenvoudiger taken en query s maken. Inhoud Tags maken met de wizard Opbouwfunctie voor nieuwe tags Tags beheren Subgroepen met tags maken, verwijderen en wijzigen Systemen uitsluiten van automatisch taggen Een query maken om systemen weer te geven op basis van tags Tags toepassen op geselecteerde systemen Tags wissen van systemen Tags op basis van criteria toepassen op alle systemen die aan de criteria voldoen Tags op basis van criteria toepassen op een planning Tags maken met de wizard Opbouwfunctie voor nieuwe tags Gebruik de wizard Opbouwfunctie voor nieuwe tags om snel tags te maken. Tags kunnen criteria gebruiken die voor elk systeem worden geëvalueerd: Automatisch bij agent-server-communicatie. Wanneer de actie Tagcriteria uitvoeren wordt uitgevoerd. Handmatig op geselecteerde systemen, ongeacht de criteria, met de actie Tag toepassen. Tags zonder criteria kunnen alleen handmatig worden toegepast op geselecteerde systemen. 1 Open de wizard Opbouwfunctie voor nieuwe tags: klik op Menu Systemen Tagcatalogus Nieuwe tag. 2 Typ op de pagina Beschrijving een naam en een duidelijke beschrijving. Klik vervolgens op Volgende. De pagina Criteria wordt weergegeven. 3 Selecteer en configureer de criteria en klik op Volgende. De pagina Evaluatie wordt weergegeven. Om de tag automatisch toe te passen, moet u criteria voor de tag configureren. McAfee epolicy Orchestrator software Producthandleiding 137

138 10 Tags Tags beheren 4 Geef aan of systemen alleen op basis van de tagcriteria worden geëvalueerd wanneer de actie Tagcriteria uitvoeren wordt gekozen, of ook bij iedere agent-server-communicatie. Klik vervolgens op Volgende. De pagina Voorbeeld verschijnt. Deze opties zijn niet beschikbaar als er geen criteria zijn geconfigureerd. Wanneer systemen worden geëvalueerd op basis van de criteria van een tag, wordt de tag toegepast op systemen die overeenkomen met de criteria en die niet zijn uitgesloten van de tag. 5 Controleer de informatie op deze pagina en klik op Opslaan. Als de tag criteria heeft, geeft deze pagina het aantal systemen weer dat deze tag zal ontvangen, wanneer deze op basis van de criteria worden geëvalueerd. De tag wordt toegevoegd onder de geselecteerde taggroep in de tagstructuur op de pagina Tagcatalogus. Tags beheren Als er tags zijn gemaakt met de wizard Opbouwfunctie voor nieuwe tags, gebruikt u de lijst Acties om de tags te bewerken, verwijderen en verplaatsen. 1 Klik op Menu Systemen Tagcatalogus. 2 Selecteer een of meer tags in de vervolgkeuzelijst Tags, klik op Acties en selecteer een actie in de lijst. 138 McAfee epolicy Orchestrator software Producthandleiding

139 Tags Subgroepen met tags maken, verwijderen en wijzigen 10 Actie Een tag bewerken Het aantal betrokken systemen wordt boven aan de pagina vermeld. Stappen Ga als volgt te werk in de wizard Opbouwfunctie voor tags: 1 Typ op de pagina Beschrijving een naam en een duidelijke beschrijving. Klik vervolgens op Volgende. De pagina Criteria wordt weergegeven. 2 Selecteer en configureer de gewenste criteria en klik op Volgende. De pagina Evaluatie wordt weergegeven. Om de tag automatisch toe te passen, moet u criteria voor de tag configureren. 3 Geef aan of systemen alleen op basis van de tagcriteria worden geëvalueerd wanneer de actie Tagcriteria uitvoeren wordt gekozen, of ook bij iedere agent-server-communicatie. Klik vervolgens op Volgende. De pagina Voorbeeld verschijnt. Deze opties zijn niet beschikbaar als er geen criteria zijn geconfigureerd. Wanneer systemen worden geëvalueerd op basis van de criteria van een tag, wordt de tag toegepast op systemen die overeenkomen met de criteria en die niet zijn uitgesloten van de tag. 4 Controleer de informatie op deze pagina en klik op Opslaan. Als de tag criteria heeft, geeft deze pagina het aantal systemen weer dat deze tag zal ontvangen, wanneer deze op basis van de criteria worden geëvalueerd. De tag wordt bijgewerkt onder de geselecteerde taggroep in de tagstructuur op de pagina Tagcatalogus. Een tag verwijderen Een tag exporteren Tags verplaatsen Klik op Verwijderen. Het bevestigingsdialoogvenster wordt weergegeven. Klik op OK om de tag te verwijderen. Klik op Tabel exporteren. De pagina Gegevens exporteren verschijnt. Ga als volgt te werk in het dialoogvenster Tags verplaatsen: 1 Selecteer de taggroep waaraan u de tags wilt toevoegen. 2 Klik op OK om de tags te verplaatsen. U kunt tags ook slepen naar een taggroep in de tagstructuur. Subgroepen met tags maken, verwijderen en wijzigen Gebruik subgroepen met tags om taggroepen maximaal vier niveaus diep te nesten, met maximaal subgroepen onder een bovenliggende groep. Met behulp van deze taggroepen kunt u sorteren op basis van criteria om systemen automatisch aan de juiste groepen toe te voegen. Gebruik deze stappen om een subgroep met tags te maken, te verwijderen of te wijzigen. 1 Klik op Menu Systemen Tagcatalogus. 2 Selecteer een van deze acties op de pagina Tagcatalogus. McAfee epolicy Orchestrator software Producthandleiding 139

140 10 Tags Systemen uitsluiten van automatisch taggen Actie Een subgroep met tags maken Stappen 1 Selecteer in de hiërarchische lijst Tagstructuur de groep (of bovenliggende groep) met tags waaraan u de nieuwe subgroep wilt toevoegen. Mijn tags is de taggroep die tijdens de installatie van epolicy Orchestrator standaard op het hoogste niveau wordt toegevoegd. 2 Klik op Nieuwe subgroep om het gelijknamige dialoogvenster te openen. 3 Typ in het veld Naam een beschrijvende naam voor de nieuwe subgroep met tags. 4 Klik als u klaar bent op OK om de nieuwe subgroep te maken. De naam wijzigen van een subgroep met tags 1 Selecteer in de hiërarchische lijst Tagstructuur de subgroep met tags waarvan u de naam wilt wijzigen. 2 Klik op Acties tagstructuur Naam van groep wijzigen om het dialoogvenster Naam van subgroep wijzigen weer te geven. 3 Typ in het veld Naam de nieuwe naam voor de subgroep met tags. 4 Klik als u klaar bent op OK en de naam van de subgroep wordt gewijzigd. Een subgroep met tags verwijderen 1 Selecteer in de hiërarchische lijst Tagstructuur de subgroep met tags die u wilt verwijderen. 2 Klik op Acties Verwijderen. Het venster Actie: Verwijderen verschijnt, waarin u de opdracht moet bevestigen. 3 Als u zeker weet dat u de subgroep wilt verwijderen, klikt u op OK om de subgroep te verwijderen. Systemen uitsluiten van automatisch taggen Voorkom dat bepaalde tags worden toegepast op systemen. U kunt ook een query gebruiken om systemen te verzamelen, waarna u de tags van die systemen uitsluit van de queryresultaten. 1 Klik op Menu Systemen Systeemstructuur Systemen, en selecteer de groep met de systemen in de systeemstructuur. 2 Selecteer een of meer systemen in de tabel Systemen en klik op Acties Tag Tag uitsluiten. 3 Selecteer de taggroep in het dialoogvenster Tag uitsluiten, selecteer de tag die u wilt uitsluiten en klik vervolgens op OK. Als u de lijst tot specifieke tags wilt beperken, typt u de tagnaam in het tekstvak onder Tags. 140 McAfee epolicy Orchestrator software Producthandleiding

141 Tags Een query maken om systemen weer te geven op basis van tags 10 4 Controleer als volgt of de systemen zijn uitgesloten van de tag: a Open de pagina Taggegevens: klik op Menu Systemen Tagcatalogus en selecteer de tag of groep met tags in de lijst met tags. b c Klik naast Systemen met tag op de koppeling voor het aantal systemen dat is uitgesloten van tagtoepassing op basis van criteria. De pagina Van de tag uitgesloten systemen wordt geopend. Controleer of de systemen in de lijst staan. Een query maken om systemen weer te geven op basis van tags Plan een query om een lijst te maken waarmee tags op basis van geselecteerde tags worden weergegeven, toegepast of gewist voor systemen. 1 Open de Opbouwfunctie voor servertaken. a Selecteer Menu Automatisering Servertaken. b Klik op Nieuwe taak. 2 Voorzie de taak op de pagina Beschrijving van een naam en beschrijving en klik op Volgende. 3 Selecteer in het vervolgkeuzemenu Acties de optie Query uitvoeren. 4 Selecteer in het veld Query een van deze query's op het tabblad McAfee-groepen en klik op OK. Niet-actieve agents Dubbele systeemnamen Systemen met fouten die elkaar snel opvolgen Systemen zonder recente sequentiefouten Onbeheerde systemen 5 Selecteer de taal voor weergave van de resultaten. 6 Selecteer in de lijst Subacties een subactie die moet worden uitgevoerd op basis van de resultaten. Tag toepassen: past de geselecteerde tag toe op de systemen die de query heeft opgeleverd. Tag wissen: wist de geselecteerde tag in de systemen die de query heeft opgeleverd. Selecteer Alles wissen om alle tags van alle systemen in de queryresultaten te wissen. Tag uitsluiten: systemen in de queryresultaten met de geselecteerde tag worden uitgesloten. 7 Selecteer in het venster Tag selecteren een taggroep in de Taggroepenstructuur en filter de lijst met tags desgewenst met behulp van het tekstvak Tags. U bent niet beperkt tot de selectie van één actie voor de queryresultaten. Klik op de knop + om extra acties toe te voegen en uit te voeren op de queryresultaten. Let erop dat u de acties plaatst in de volgorde waarin ze moeten worden uitgevoerd op de queryresultaten. U kunt bijvoorbeeld de tag Server toepassen en vervolgens de tag Werkstation verwijderen. U kunt ook andere subacties toevoegen. Zo kunt u bijvoorbeeld een beleid aan de systemen toevoegen. 8 Klik op Volgende. McAfee epolicy Orchestrator software Producthandleiding 141

142 10 Tags Tags toepassen op geselecteerde systemen 9 Plan de taak en klik op Volgende. 10 Controleer de configuratie van de taak en klik op Opslaan. De taak wordt toegevoegd aan de lijst op de pagina Servertaken. Als de taak is ingeschakeld (wat standaard het geval is), wordt deze op het volgende geplande tijdstip uitgevoerd. Als de taak is uitgeschakeld, wordt deze alleen uitgevoerd wanneer u op de pagina Servertaken naast de taak op Uitvoeren klikt. Tags toepassen op geselecteerde systemen U kunt handmatig een tag toepassen op geselecteerde systemen in de systeemstructuur. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer de groep met de gewenste systemen. 2 Selecteer de systemen en klik op Acties Tag Tag toepassen. 3 Selecteer de taggroep in het dialoogvenster Tag toepassen, selecteer de tag die u wilt toepassen en klik vervolgens op OK. Als u de lijst tot specifieke tags wilt beperken, typt u de tagnaam in het tekstvak onder Tags. 4 Controleer of de tags zijn toegepast: a Klik op Menu Systemen Tagcatalogus en selecteer een tag of een taggroep in de lijst met tags. b c Klik naast Systemen met tag in het deelvenster met details op de koppeling voor het aantal systemen dat handmatig van tags is voorzien. De pagina Systemen met handmatig toegepaste tags verschijnt. Controleer of de systemen in de lijst staan. Tags wissen van systemen Verwijder tags van geselecteerde systemen. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer de groep met de gewenste systemen. 2 Selecteer de systemen en klik op Acties Tag Tag wissen. 3 Voer in het dialoogvenster Tag wissen een van deze stappen uit en klik vervolgens op OK. Een specifieke tag verwijderen: selecteer de taggroep en selecteer vervolgens de tag. Als u de lijst tot specifieke tags wilt beperken, typt u de tagnaam in het tekstvak onder Tags. Alle tags verwijderen: selecteer Alles wissen. 142 McAfee epolicy Orchestrator software Producthandleiding

143 Tags Tags op basis van criteria toepassen op alle systemen die aan de criteria voldoen 10 4 Controleer of de tags zijn toegepast: a Klik op Menu Systemen Tagcatalogus en selecteer een tag of een taggroep in de lijst met tags. b c Klik naast Systemen met tag in het deelvenster met details op de koppeling voor het aantal systemen dat handmatig van tags is voorzien. De pagina Systemen met handmatig toegepaste tags verschijnt. Controleer of de systemen in de lijst staan. Tags op basis van criteria toepassen op alle systemen die aan de criteria voldoen U kunt een tag op basis van criteria toepassen op alle niet-uitgesloten systemen die aan de opgegeven criteria voldoen. 1 Klik op Menu Systemen Tagcatalogus en selecteer een tag of een taggroep in de lijst Tags. 2 Klik op Acties Tagcriteria uitvoeren. 3 Geef in het deelvenster Actie aan of handmatig getagde en uitgesloten systemen opnieuw moeten worden ingesteld. Door handmatig getagde en uitgesloten systemen opnieuw in te stellen, wordt de tag verwijderd voor systemen die niet overeenkomen met de criteria en wordt de tag toegepast op systemen die wel overeenkomen met de criteria maar die van tagvoorziening zijn uitgesloten. 4 Klik op OK. 5 Controleer of de tag is toegepast op de systemen: a Klik op Menu Systemen Tagcatalogus en selecteer een tag of een taggroep in de lijst met tags. b c Klik naast Systemen met tag in het deelvenster met details op de koppeling voor het aantal systemen met tag die zijn toegepast door criteria. De pagina Systemen met tag toegepast door criteria wordt weergegeven. Controleer of de systemen in de lijst staan. De tag wordt toegepast op alle systemen die overeenkomen met de bijbehorende criteria. Tags op basis van criteria toepassen op een planning U kunt een regelmatige taak plannen waarmee een tag wordt toegepast op alle systemen die aan de tagcriteria voldoen. 1 Open de Opbouwfunctie voor servertaken. a Selecteer Menu Automatisering Servertaken. b Klik op Nieuwe taak. McAfee epolicy Orchestrator software Producthandleiding 143

144 10 Tags Tags op basis van criteria toepassen op een planning 2 Voorzie de taak op de pagina Beschrijving van een naam en beschrijving en selecteer of de taak moet worden ingeschakeld wanneer deze is gemaakt. Klik vervolgens op Volgende. De pagina Acties wordt weergegeven. 3 Selecteer Tagcriteria uitvoeren in de vervolgkeuzelijst en selecteer een tag in de vervolgkeuzelijst Tag. 4 Selecteer of de handmatig getagde en uitgesloten systemen opnieuw moeten worden ingesteld. Door handmatig getagde en uitgesloten systemen opnieuw in te stellen gebeuren twee dingen: De tag wordt verwijderd voor systemen die niet overeenkomen met de criteria. De tag wordt toegepast op systemen die wel overeenkomen met de criteria maar die van tagvoorziening werden uitgesloten. 5 Klik op Volgende om de pagina Planning te openen. 6 Plan het gewenste aantal keer dat de taak moet worden uitgevoerd en klik op Volgende. 7 Controleer de taakinstellingen en klik op Opslaan. De taak wordt toegevoegd aan de lijst op de pagina Servertaken. Als u in de wizard Opbouwfunctie voor servertaken hebt geselecteerd dat de taak moet worden ingeschakeld, wordt de taak op het volgende geplande tijdstip uitgevoerd. 144 McAfee epolicy Orchestrator software Producthandleiding

145 11 Agent-server-communicatie 11 Clientsystemen gebruiken de McAfee Agent om te communiceren met uw McAfee epo-server. Bewaak en beheer agents vanaf de epolicy Orchestrator-console. Raadpleeg de producthandleiding voor McAfee Agent voor informatie over specifieke versies. Inhoud Vanaf de McAfee epo-server met de agent werken Agent-server-communicatie beheren Vanaf de McAfee epo-server met de agent werken De McAfee epo-interface bevat pagina's waar agenttaken en agentbeleid kunnen worden geconfigureerd en waar systeemeigenschappen, agenteigenschappen en andere McAfee-productgegevens kunnen worden bekeken. Inhoud De werking van agent-server-communicatie SuperAgent en hoe dit werkt McAfee Agent relaymogelijkheid Peer-to-Peer-communicatie McAfee Agent-statistieken verzamelen De taal van de agentgebruikersinterface en het gebeurtenislogboek wijzigen Geselecteerde systemen configureren voor updates Reageren op beleidsgebeurtenissen Clienttaken plannen Clienttaken direct uitvoeren Inactieve agents lokaliseren Door de agent gerapporteerde systeem- en producteigenschappen van Windows Query's die door de McAfee Agent zijn verstrekt De werking van agent-server-communicatie McAfee Agent communiceert regelmatig met de McAfee epo-server om gebeurtenissen te verzenden en te controleren of alle instellingen up-to-date zijn. Deze communicatie wordt agent-server-communicatie genoemd. Bij elke agent-server-communicatie worden door de McAfee Agent de huidige systeemeigenschappen en alle niet-verzonden gebeurtenissen verzameld, en naar de server verzonden. De server stuurt nieuwe of gewijzigde beleidsregels en taken naar de McAfee Agent, en tevens de lijst met opslagplaatsen als deze sinds de laatste agent-server-communicatie is gewijzigd. Daarna worden de nieuwe beleidsregels door McAfee Agent lokaal op het beheerde systeem gehandhaafd en worden alle wijzigingen in taken of opslagplaatsen toegepast. McAfee epolicy Orchestrator software Producthandleiding 145

146 11 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken De McAfee epo-server gebruikt een industriestandaard TLS-netwerkprotocol (Transport Layer Security) voor beveiligde netwerkoverdrachten. Nadat de McAfee Agent de eerste keer is geïnstalleerd, legt deze binnen enkele seconden contact met de server. Daarna maakt de McAfee Agent verbinding in een van de volgende situaties: Het interval van communicatie tussen agent en server (ASCI) loopt af. McAfee Agent-activeringsopdrachten worden verzonden vanaf de McAfee epo-server of agenthandlers. Op de clientsystemen worden een geplande activeringstaak uitgevoerd. Communicatie wordt handmatig gestart vanuit het beheerde systeem (met controle Agentstatus of via opdrachtregel). McAfee Agent-activeringsopdrachten worden verzonden vanaf de McAfee epo-server. Interval voor agent-server-communicatie Het Interval voor agent-server-communicatie (ASCI) bepaalt hoe vaak de McAfee Agent contact maakt met de McAfee epo-server. Het Interval voor agent-server-communicatie wordt ingesteld op het tabblad Algemeen van de beleidspagina van de McAfee Agent. Met de standaardinstelling van 60 minuten neemt McAfee Agent één keer per uur contact op met de McAfee epo-server. Als u het interval wilt aanpassen, moet u er rekening mee houden dat McAfee Agent bij elk ASCI de volgende acties uitvoert: Eigenschappen verzamelen en verzenden. Gebeurtenissen zonder prioriteit verzenden die na de vorige agent-server-communicatie zijn opgetreden. Ontvangt nieuwe beleidsregels en taken. Deze actie kan op basis van taken en/of ontvangen schema's andere acties tot gevolg hebben die in hoge mate beslag leggen op bronnen. Beleidsregels handhaven. Hoewel deze activiteiten geen belasting vormen voor één bepaalde computer, kan een aantal factoren ervoor zorgen dat de totale belasting van het netwerk, McAfee epo-servers of agenthandlers erg groot wordt, bijvoorbeeld: Het aantal systemen dat door de McAfee epo-server wordt beheerd Of de vereisten van uw organisatie voor reacties op dreigingen erg strikt zijn. Of het netwerk of de fysieke locatie van clients in verhouding tot servers of agenthandlers erg verspreid is. Of er onvoldoende bandbreedte beschikbaar is. In het algemeen is het zo dat als uw omgeving deze variabelen bevat, de agent-server-communicatie bij voorkeur minder vaak kan plaatsvinden. Voor individuele clients met essentiële functies is het wellicht raadzaam om een kleiner interval in te stellen. Verwerking van onderbrekingen in de agent-server-communicatie Met de verwerking van onderbrekingen worden problemen opgelost die ertoe leiden dat een systeem geen verbinding kan maken met een McAfee epo-server. Onderbrekingen in de communicatie kunnen diverse oorzaken hebben. Het agent-server-verbindingsalgoritme is zo ontworpen dat automatisch opnieuw wordt geprobeerd de communicatie tot stand te brengen als de eerste poging mislukt. 146 McAfee epolicy Orchestrator software Producthandleiding

147 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken 11 McAfee Agent probeert met een van de volgende methoden verbinding te maken. Als al deze methoden mislukken, probeert McAfee Agent opnieuw verbinding te maken tijdens de volgende ASC. IP-adres Volledig gekwalificeerde domeinnaam NetBIOS-naam Activeringsopdrachten en taken Met een McAfee Agent-activeringsopdracht wordt de agent-server-communicatie onmiddellijk geactiveerd in plaats van te wachten totdat het huidige ASCI (interval voor agent-server-communicatie) is verstreken. Gebruik acties in de systeemstructuur voor activeringsopdrachten van McAfee Agent in niet-windows-besturingssystemen. Er zijn twee manieren om een activeringsopdracht te versturen: Handmatig vanaf de server: deze methode wordt het meest gebruikt en hiervoor moet de communicatiepoort voor McAfee Agent-activering open zijn. Volgens een planning die is ingesteld door de beheerder: deze aanpak is handig als handmatige agent-server-communicatie is uitgeschakeld in het beleid. De beheerder kan een activeringstaak maken en implementeren, die McAfee Agent activeert en agent-server-communicatie start. Redenen voor het inschakelen van een activeringsopdracht zijn onder meer: U voert een beleidswijziging uit die u direct wilt uitvoeren zonder te wachten tot de geplande ASCI verloopt. U hebt een nieuwe taak gemaakt die u onmiddellijk wilt uitvoeren. Met Taak nu uitvoeren wordt een taak gemaakt. Deze wordt vervolgens toegewezen aan opgegeven clientsystemen, waarna de activeringsopdrachten worden verzonden. Een query heeft een rapport gegenereerd dat aangeeft dat een client niet naar behoren functioneert en u wilt de status testen als onderdeel van een probleemoplossingsprocedure. Als u een bepaalde McAfee Agent hebt geconverteerd naar een SuperAgent, kan deze activeringsopdrachten verzenden naar specifieke broadcastsegmenten in het netwerk. Met SuperAgents wordt de impact van de activeringsopdracht op de bandbreedte verdeeld. Handmatige activeringsopdrachten sturen naar afzonderlijke systemen Handmatig activeringsopdrachten voor een agent of SuperAgent naar systemen verzenden in de systeemstructuur is handig als u beleidswijzigingen uitvoert en u wilt dat agents contact opnemen om bijgewerkte gegevens te verzenden of ontvangen vóór de volgende agent-server-communicatie. 1 Klik op Menu Systemen Systeemstructuur en selecteer de groep met de doelsystemen. 2 Selecteer de systemen in de lijst en klik op Acties Agent Agents activeren. 3 Controleer of de door u geselecteerde systemen in het gedeelte Doelsystemen voorkomen. 4 Naast Type activeringsopdracht selecteert u de optie voor het verzenden van een Activeringsopdracht voor agent of een Activeringsopdracht voor SuperAgent. McAfee epolicy Orchestrator software Producthandleiding 147

148 11 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken 5 Accepteer de standaard Randomisering (0 minuten) of geef een andere waarde op (0-60 minuten). Houd rekening met het aantal systemen dat de activeringsopdracht ontvangt als deze direct wordt verzonden, en met de beschikbare hoeveelheid bandbreedte. Als u 0 opgeeft, reageren agents onmiddellijk. 6 Als u incrementele producteigenschappen wilt verzenden als gevolg van deze activeringsopdracht, schakelt u Volledige producteigenschappen ontvangen uit. Bij gebruik van de standaardinstelling worden de volledige producteigenschappen verzonden. 7 Als u alle beleidsregels en taken wilt bijwerken tijdens deze activeringsopdracht, schakelt u Volledige update van beleid en taak forceren in. 8 Geef een instelling op voor Aantal pogingen, Interval voor nieuw poging en Afbreken na voor deze activeringsopdracht als u de standaardwaarden niet wilt gebruiken. 9 Selecteer of u de agent wilt activeren met Alle agenthandlers of Laatste agenthandlers waarmee verbinding is gemaakt. 10 Klik op OK om de activeringsopdracht voor de agent of SuperAgent te versturen. Handmatige activeringsopdrachten sturen naar een groep Een activeringsopdracht voor een agent of SuperAgent kan met één taak naar een volledige groep in de systeemstructuur worden verzonden. Dit is handig wanneer u beleidswijzigingen doorvoert en wilt dat agents contact opnemen om bijgewerkte gegevens te verzenden of ontvangen vóór de volgende agent-server-communicatie. 1 Klik op Menu Systemen Systeemstructuur. 2 Selecteer de doelgroep in de Systeemstructuur en klik op de tab Groepsdetails. 3 Klik op Acties Agents activeren. 4 Controleer of de geselecteerde groep naast Doelgroep wordt weergegeven. 5 Selecteer of een activeringsopdracht voor agents naar Alle systemen in deze groep of naar Alle systemen in deze groep en subgroepen moet worden verzonden. 6 Naast Type selecteert u of er een Activeringsopdracht voor agent of Activeringsopdracht voor SuperAgent moet worden verzonden. 7 Accepteer de standaard Randomisering (0 minuten) of geef een andere waarde op (0-60 minuten). Als u 0 opgeeft, worden agents onmiddellijk geactiveerd. 8 Als u minimale producteigenschappen wilt verzenden als gevolg van deze activeringsopdracht, schakelt u Volledige producteigenschappen ontvangen uit. Bij gebruik van de standaardinstelling worden de volledige producteigenschappen verzonden. 9 Als u alle beleidsregels en taken wilt bijwerken tijdens deze activeringsopdracht, schakelt u Volledige update van beleid en taak forceren in. 10 Klik op OK om de activeringsopdracht voor de agent of SuperAgent te versturen. 148 McAfee epolicy Orchestrator software Producthandleiding

149 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken 11 SuperAgent en hoe dit werkt Een SuperAgent is een gedistribueerde opslagplaats waarvan de inhoudreplicatie wordt beheerd door de McAfee epo-server. De SuperAgent slaat gegevens die worden ontvangen van een McAfee epo-server, de hoofdopslagplaats, een HTTP- of FTP-opslagplaats op in het cachegeheugen en distribueert deze naar de agents in het broadcastdomein. Voor het beheren van agents in grotere netwerken is het raadzaam om in elk broadcastdomein een SuperAgent te configureren. Met de slimme cachefunctie kan de SuperAgent alleen gegevens ophalen van McAfee epo-servers wanneer dit wordt gevraagd door een lokaal agentknooppunt. Door een hiërarchie met SuperAgents te combineren met de slimme cachefunctie, kunt u nog meer bandbreedte besparen en belasting van de McAfee epo-server tot een minimum beperken. Als u dit wilt activeren, schakelt u de optie Slimme cachefunctie in op de pagina met beleidsopties voor McAfee Agent SuperAgent. Deze pagina kunt u openen via Menu Beleid Beleidscatalogus. Een SuperAgent verstuurt ook activeringsopdrachten naar andere agents in hetzelfde netwerksubnet. De SuperAgent ontvangt een activeringsopdracht van de McAfee epo-server en activeert vervolgens de agents in het eigen subnet. Dit is een alternatief voor het verzenden van normale activeringsopdrachten naar elke agent in het netwerk of het verzenden van activeringsopdrachten voor agents naar elke computer. SuperAgent- en broadcastactiveringsopdrachten Als u activeringsopdrachten gebruikt om agent-server-communicatie te starten, zou u McAfee Agent in elk broadcastdomein kunnen converteren naar een SuperAgent. SuperAgents verdelen de bandbreedtebelasting van gelijktijdige activeringsopdrachten. In plaats van serveractiveringsopdrachten naar elke McAfee Agent te sturen, verzendt de server SuperAgent-activeringsopdrachten naar SuperAgents in het geselecteerde systeemstructuursegment. Het proces is als volgt: 1 De server stuurt een activeringsopdracht naar alle SuperAgents. 2 SuperAgents zenden een activeringsopdracht uit naar elke McAfee Agent in hetzelfde broadcastdomein. 3 Alle gewaarschuwde McAfee Agents (McAfee Agent die worden gewaarschuwd door een SuperAgent en alle SuperAgents) wisselen gegevens uit met demcafee epo-server of de agenthandler. Wanneer u een SuperAgent-activeringsoproep verzendt, ontvangt een McAfee Agent zonder functionerende SuperAgent in het broadcastdomein geen verzoek om met de server te communiceren. Tips voor implementatie van SuperAgent Als u voldoende SuperAgents op de juiste locaties wilt implementeren, moet u eerst de broadcastdomeinen in uw omgeving bepalen en in elk domein een systeem selecteren (bij voorkeur een server) waarop een SuperAgent moet worden gehost. Als u SuperAgents gebruikt, controleer dan of aan elke McAfee Agent een SuperAgent is toegewezen. McAfee Agent- en SuperAgent-activeringsoproepen maken gebruik van dezelfde beveiligde kanalen. Controleer of de volgende poorten op de client niet door een firewall worden geblokkeerd: Communicatiepoort voor McAfee Agent-activeringsoproepen (standaard poort 8081). Communicatiepoort voor McAfee Agent-broadcast (standaard poort 8082). McAfee epolicy Orchestrator software Producthandleiding 149

150 11 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken McAfee Agent converteren naar SuperAgent Wanneer de SuperAgent tijdens het globaal bijwerken een update ontvangt van de McAfee epo-server ontvangt, verzendt de agent activeringsopdrachten naar alle McAfee Agent in het netwerk. Configureer SuperAgent-beleidsinstellingen om McAfee Agent te converteren naar SuperAgent. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details. 2 Selecteer een systeem en klik op Acties Agent Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het betreffende systeem verschijnt. 3 Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee Agent worden weergegeven met het toegewezen beleid voor het systeem. 4 Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen. 5 Selecteer in de vervolgkeuzelijst Toegewezen beleid een beleid van het type Algemeen. Op deze locatie kunt u het geselecteerde beleid bewerken of een beleid maken. 6 Selecteer of de beleidsovername vergrendeld moet worden om te voorkomen dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen. 7 Op het tabblad SuperAgent selecteert u Agents converteren naar SuperAgents om het verzenden van activeringsopdrachten in te schakelen. 8 Klik op Opslaan. 9 Verzend een activeringsopdracht voor de agent. Caching en communicatieonderbrekingen op SuperAgent De SuperAgent slaat de inhoud van zijn opslagplaats op een specifieke manier in het cachegeheugen op om de belasting van de McAfee epo-server tot een minimum te beperken. Als een agent is omgezet naar een SuperAgent, kan deze de inhoud van de McAfee epo-server, de gedistribueerde opslagplaats of andere SuperAgents in het cachegeheugen opslaan om deze lokaal naar andere agents te verspreiden. Hierdoor wordt de belasting van de McAfee epo-server verminderd. Het gelijktijdig gebruiken van de cachefunctie van SuperAgents met replicatie van opslagplaatsen wordt niet aanbevolen. De SuperAgents kunnen geen inhoud van McAfee HTTP- of FTP-opslagplaatsen in de cache opslaan. Hoe het cachegeheugen werkt Wanneer een clientsysteem de eerste keer inhoud aanvraagt, downloadt de SuperAgent die aan dat systeem is toegewezen de gevraagde inhoud uit diens geconfigureerde opslagplaatsen en wordt de inhoud in de cache opgeslagen. Het cachegeheugen wordt telkens bijgewerkt wanneer er een nieuwere versie van het aangevraagde pakket beschikbaar is in de hoofdopslagplaats. Wanneer er een hiërarchische SuperAgent-structuur wordt gemaakt, ontvangt de onderliggende SuperAgent de aangevraagde inhoudsupdate uit de cache van de bovenliggende SuperAgent. 150 McAfee epolicy Orchestrator software Producthandleiding

151 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken 11 De SuperAgent slaat alleen inhoud op die vereist is voor de agents die aan de SuperAgent zijn toegewezen. Er wordt geen inhoud opgehaald uit de opslagplaatsen totdat hier door een client om wordt gevraagd. Dit minimaliseert het verkeer tussen de SuperAgent en de opslagplaatsen. Terwijl de SuperAgent inhoud uit de opslagplaats ophaalt, worden aanvragen van clientsystemen voor die inhoud tijdelijk onderbroken. De SuperAgent moet toegang hebben tot de opslagplaats. Zonder deze toegang ontvangen agents die updates van de SuperAgent krijgen, nooit nieuwe inhoud. Zorg ervoor dat u toegang tot de opslagplaats inschakelt in uw SuperAgent-beleid. Agents die zijn geconfigureerd om de SuperAgent als opslagplaats te gebruiken, ontvangen de inhoud die in het cachegeheugen van de SuperAgent is opgeslagen en dus niet rechtstreeks van de McAfee epo-server. De systeemprestaties van de agents worden hierdoor verbeterd doordat het grootste deel van het netwerkverkeer lokaal blijft tussen de SuperAgent en de bijbehorende clients. Als er voor de SuperAgent een andere opslagplaats wordt geconfigureerd, wordt het cachegeheugen bijgewerkt naar de nieuwe opslagplaats. Wanneer het cachegeheugen wordt gewist U kunt de SuperAgent configureren om cache-inhoud te wissen die niet wordt gebruikt. De cache-inhoud wordt gedownload wanneer een clientsysteem om een update vraagt. Het is mogelijk dat de bestanden van een vorige update van de inhoud nog op de lokale schijf staan maar niet worden vermeld in het bestand Replica.log. Als een bestand niet in Replica.log wordt genoemd, wordt het gewist, aangezien het door geen enkel clientsysteem wordt gevraagd. Het bestand Replica.log bevat informatie over bestanden en mappen in de betreffende map. Elke map in de opslagplaats bevat een bestand met de naam Replica.log. De inhoud van het cachegeheugen wordt standaard elke dag gewist. U kunt het interval voor het wissen van het cachegeheugen configureren via het SuperAgent-beleid. Hoe communicatieonderbrekingen worden verwerkt Wanneer een SuperAgent een verzoek ontvangt voor inhoud die mogelijk is verouderd, probeert de SuperAgent contact te leggen met de McAfee epo-server om te controleren of er nieuwe inhoud beschikbaar is. Als er een time-out optreedt voor de verbinding, verspreidt de SuperAgent in plaats daarvan inhoud vanuit de eigen opslagplaats. Dit wordt gedaan om er zeker van te zijn dat de client inhoud ontvangt, ook al is deze misschien verouderd. Gebruik het cachen van SuperAgents niet in combinatie met globaal bijwerken. Beide functies voeren dezelfde bewerking uit in uw beheerde omgeving, namelijk de gedistribueerde opslagplaatsen bijwerken. De functies vullen elkaar echter niet aan. Gebruik de cachefunctie van de SuperAgents wanneer het beperken van het bandbreedtegebruik het belangrijkst is. Gebruik de functie voor globaal bijwerken wanneer u snel de gegevens in uw bedrijf wilt bijwerken. Raadpleeg de epo-productdocumentatie voor meer informatie over globaal bijwerken. Het gelijktijdig gebruiken van de cachefunctie van SuperAgents met replicatie van opslagplaatsen wordt niet aanbevolen. McAfee epolicy Orchestrator software Producthandleiding 151

152 11 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken Hiërarchie van SuperAgents Met een hiërarchie van SuperAgents kunnen agents in hetzelfde netwerk worden bediend met minimaal netwerkverkeer. Een SuperAgent slaat de inhoudsupdates van de McAfee epo-server of gedistribueerde opslagplaats in de cache op en verspreidt deze naar de agents in het netwerk, waardoor de belasting van de McAfee epo-server afneemt. Het is altijd raadzaam om meer dan één SuperAgent te gebruiken om de netwerkbelasting te verdelen. Zorg ervoor dat u de slimme cachefunctie inschakelt voordat u de SuperAgent-hiërarchieinstelt. Een hiërarchie van SuperAgents maken Gebruik het beleid Opslagplaats om de hiërarchie te maken. McAfee adviseert een hiërarchie met drie niveaus van SuperAgents te gebruiken in uw netwerk. Als u een hiërarchie van SuperAgents maakt, hoeven inhoudsupdates niet steeds opnieuw te worden gedownload van de McAfee epo-server of uit de gedistribueerde opslagplaats. In een clientnetwerk met meerdere SuperAgents (SuperAgent 1, SuperAgent 2, SuperAgent 3 en SuperAgent 4) en een gedistribueerde opslagplaats, zou u de hiërarchie bijvoorbeeld zo kunnen configureren dat het clientsysteem de inhoudsupdates ontvangt van de betreffende SuperAgents (SuperAgent 2, SuperAgent 3 of SuperAgent 4). SuperAgent 2, 3 en 4 ontvangt updates van SuperAgent 1 en slaat deze in de cache op, en SuperAgent 1 ontvangt updates uit de gedistribueerde opslagplaats en slaat deze in de cache op. In bovenstaand voorbeeld zijn SuperAgent 2, SuperAgent 3 en SuperAgent 4 geconfigureerd als SuperAgents voor de clientsystemen in hun respectievelijke broadcastdomein. De SuperAgents kunnen geen inhoud uit McAfee HTTP of FTP-opslagplaatsen in de cache opslaan. Zorg er bij het maken van een hiërarchie voor dat er geen oneindige lus ontstaat tussen de SuperAgents, bijvoorbeeld wanneer SuperAgent 1 updates ophaalt van SuperAgent 2, SuperAgent 2 updates ophaalt van SuperAgent 3 en SuperAgent 3 weer updates ophaalt van SuperAgent 1. Om ervoor te zorgen dat de bovenliggende SuperAgent altijd over de meest recente inhoudsupdates beschikt, moet het uitzenden van activeringsopdrachten voor SuperAgents zijn ingeschakeld. Als de SuperAgents niet de meest recente inhoudsupdate aan agents leveren, maakt de agent gebruikt van de volgende opslagplaats die in het beleid is geconfigureerd. SuperAgents rangschikken in een hiërarchie De beleidsinstellingen Algemeen en Opslagplaats kunt u wijzigen om een hiërarchie van SuperAgents in te schakelen en in te stellen. 1 Klik op Menu Beleid Beleidscatalogus en selecteer in het vervolgkeuzemenu Product de optie McAfee Agent en in het vervolgkeuzemenu Categorie de optie Algemeen. 2 Klik op het beleid Mijn standaard om het beleid te gaan bewerken. Als u een beleid wilt maken, klikt u op Acties Nieuw beleid. Het beleid McAfee Default kan niet worden aangepast. 152 McAfee epolicy Orchestrator software Producthandleiding

153 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken 11 3 Selecteer op het tabblad SuperAgent de optie Agents converteren naar SuperAgents om de agent te converteren naar een SuperAgent en de opslagplaats ervan bij te werken met de nieuwste inhoud. 4 Selecteer Systemen gebruiken die SuperAgents als gedistribueerde opslagplaatsen uitvoeren om de systemen te gebruiken die SuperAgents hosten als updateopslagplaatsen voor de systemen in hun broadcastsegment en geef vervolgens het Pad naar opslagplaats op. 5 Selecteer Trage cachefunctie inschakelen om SuperAgents in staat te stellen inhoud die van de McAfee epo-server wordt ontvangen in het cachegeheugen op te slaan. 6 Klik op Opslaan. Op de pagina Beleidscatalogus worden de beleidsregels uit de categorie Algemeen vermeld. 7 Wijzig de Categorie in Opslagplaats en klik op het beleid Mijn standaard om het beleid te bewerken. Als u een beleid wilt maken, klikt u op Acties Nieuw beleid. 8 Op het tabblad Opslagplaatsen selecteert u Volgorde in lijst met opslagplaatsen gebruiken. 9 Klik op Clients automatisch toegang tot nieuw toegevoegde opslagplaatsen geven om nieuwe SuperAgent-opslagplaatsen aan de lijst toe te voegen en klik vervolgens op Bovenaan om de SuperAgents in de hiërarchie te rangschikken. Rangschik de hiërarchie van de opslagplaatsen zodanig dat de bovenliggende SuperAgent altijd boven aan de lijst met opslagplaatsen staat. 10 Klik op Opslaan. Na het instellen van de SuperAgent-hiërarchie kunt u de taak McAfee Agent-statistieken maken en uitvoeren om een rapport te verzamelen over de besparingen op netwerkbandbreedte. McAfee Agent relaymogelijkheid Als de communicatie tussen de McAfee Agent en de McAfee epo-server wordt geblokkeerd, kan de McAfee Agent geen inhoudsupdates en beleidsregels ontvangen of gebeurtenissen verzenden. Op McAfee Agents die een rechtstreekse verbinding hebben met de McAfee epo-server of Agenthandler, kan de relaymogelijkheid worden ingeschakeld om de communicatie tussen de clientsystemen en de McAfee epo-server te waarborgen. U kunt meerdere McAfee Agents als RelayServer configureren voor een evenwichtige taakverdeling in het netwerk. Communiceren via een RelayServer Als u de relaymogelijkheid in uw netwerk inschakelt, wordt een McAfee Agent geconverteerd naar een RelayServer. Een McAfee Agent met relaymogelijkheid heeft toegang tot de McAfee epo-server of RelayServer die wordt vermeld in Sitelist.xml. Wanneer een McAfee Agent niet rechtstreeks verbinding kan maken met de McAfee epo-server, zendt deze een bericht uit om een McAfee Agent met relaymogelijkheid in het netwerk te ontdekken. Elke relayserver reageert op het bericht en de McAfee Agent maakt verbinding met de RelayServer die het eerst heeft gereageerd. Als een McAfee Agent later geen verbinding kan maken met de McAfee epo-server, probeert de agent verbinding te maken met de RelayServer die het eerst op het detectiebericht heeft gereageerd. McAfee Agent detecteert elke RelayServer in het netwerk bij alle agent-server-communicatie. De gegevens van de eerste vijf unieke servers die op het detectiebericht hebben gereageerd, worden in de cache opgeslagen. Als de huidige RelayServer geen verbinding kan maken met de McAfee epo-server of niet over de vereiste inhoudsupdate beschikt, maakt McAfee Agent verbinding met de volgende RelayServer die beschikbaar is in de cache. Schakel de beleidsoptie Relaycommunicatie inschakelen in als het clientsysteem de relayservers mag detecteren. McAfee epolicy Orchestrator software Producthandleiding 153

154 11 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken Wanneer McAfee Agent relay gebruikt om met de McAfee epo-server te communiceren, worden de verbindingen op twee niveaus tot stand gebracht. Ten eerste tussen McAfee Agent en de RelayServer en ten tweede tussen de RelayServer en de McAfee epo-server. Deze verbindingen blijven gehandhaafd tijdens de duur van de communicatie. Relaymogelijkheid inschakelen U kunt beleidsregels configureren en toewijzen om de relaymogelijkheid van een agent in te schakelen. Als u een niet-windows-systeem als een RelayServer inschakelt, moet u handmatig een uitzondering toevoegen voor het proces macmnsvc en de servicebeheerpoort die toegang biedt tot de iptables en ip6tables. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details. 2 Selecteer een systeem en klik op Acties Agent Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het systeem wordt weergegeven. 3 Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee Agent worden weergegeven met het toegewezen beleid voor het systeem. 4 Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen. 5 Selecteer in de vervolgkeuzelijst Toegewezen beleid een beleid van het type Algemeen. Op deze locatie kunt u het geselecteerde beleid bewerken of een beleid maken. 6 Selecteer of de beleidsovername vergrendeld moet worden om te voorkomen dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen. 7 Selecteer de juiste opties op het tabblad SuperAgent Selecteer Relaycommunicatie inschakelen als agents relayservers in het netwerk mogen detecteren. Selecteer RelayServer inschakelen om de relaymogelijkheid op een agent in te schakelen. Zorg dat u de Servicebeheerpoort instelt op McAfee raadt aan om de relaymogelijkheid binnen het netwerk van de organisatie in te schakelen. Een RelayServer kan geen verbinding maken met de McAfee epo-servers met gebruik van proxyinstellingen. 8 Klik op Opslaan. 154 McAfee epolicy Orchestrator software Producthandleiding

155 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken 11 9 Verzend een activeringsopdracht voor de McAfee Agent. Na de eerste ASCI wordt de status van de RelayServer bijgewerkt op de pagina McAfee Agent-eigenschappen of de McTray-interface op het clientsysteem. Het logboekbestand Macmnsvc_<hostnaam>.log wordt op de volgende locatie opgeslagen. Op een Windows-clientsysteem: <ProgramData>\McAfee\Agent\Logs Op een niet-windows-clientsysteem: /var/mcafee/agent/logs Relaymogelijkheid uitschakelen Met het beleid Algemeen kunt u de relaymogelijkheid op de McAfee Agent uitschakelen. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details. 2 Selecteer het systeem waarop de relaymogelijkheid is ingeschakeld en klik op Acties Agent Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het systeem wordt weergegeven. 3 Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee Agent worden weergegeven met het toegewezen beleid voor het systeem. 4 Selecteer in de vervolgkeuzelijst Toegewezen beleid het beleid Algemeen dat op het clientsysteem van kracht is en schakel het beleid uit. 5 Schakel de volgende opties op het tabblad SuperAgent uit Schakel Relaycommunicatie inschakelen uit om de detectie van de relayservers in het netwerk door agents te stoppen. Schakel RelayServer inschakelen uit om de relaymogelijkheid op McAfee Agent uit te schakelen. 6 Klik op Opslaan. 7 Verzend een activeringsopdracht voor de McAfee Agent. Peer-to-Peer-communicatie Om updates op te halen en producten te installeren, moet McAfee Agent communiceren met de McAfee epo-server. Deze updates zijn mogelijk beschikbaar bij de agents in hetzelfde broadcastdomein. U kunt de belasting van McAfee epo beperken door deze updates te downloaden van de peer agents in hetzelfde broadcastdomein. Inhoudsupdate downloaden van peer agents Met het beleid Algemeen kunt u de Peer-to-Peer-communicatie op een McAfee Agent inschakelen. Met het beleid kan een McAfee Agent indien nodig worden geconfigureerd als een peer-to-peer server en/of client. Wanneer u een McAfee Agent als een peer-to-peer server configureert, kan deze andere agents in het broadcastdomein van updates voorzien wanneer dit wordt gevraagd. Aan een peer-to-peer server wordt lokale schijfruimte toegewezen zodat updates in de cache kunnen worden opgeslagen. De standaardschijfruimte is 512 MB, maar dit kan met het beleid worden geconfigureerd. De peer-to-peer server slaat updates standaard op in de map <gegevensmap van agent>\data \mcafeep2p in de cache, maar dit kan via het beleid worden aangepast. U kunt het beleid ook zo configureren dat de updates die op de lokale schijf zijn opgeslagen, worden opgeschoond. McAfee epolicy Orchestrator software Producthandleiding 155

156 11 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken Wanneer een agent een update van inhoud nodig heeft, wordt geprobeerd peer-to-peer servers met de inhoudsupdate in het betreffende broadcastdomein te detecteren. Wanneer het verzoek is ontvangen, controleren de agents die als peer-to-peer server zijn geconfigureerd of ze over de gevraagde inhoud beschikken, en beantwoorden ze de agent. De agent die de inhoud heeft aangevraagd, downloadt deze van de peer-to-peer server die het eerst heeft gereageerd. Schakel de beleidsoptie Peer-to-Peer-communicatie inschakelen in als het clientsysteem de peer-to-peer servers in het broadcastdomein mag detecteren. De peer-to-peer server gebruikt HTTP om inhoud aan clients te leveren. Wanneer een McAfee Agent de inhoudsupdate niet kan vinden bij een van de peers in het broadcastdomein, wordt weer beroep gedaan op de opslagplaats, zoals in het beleid is geconfigureerd. De Peer-to-Peer-communicatie gebruikt poort 8082 om peer servers te detecteren en poort 8081 om peer agents van updates te voorzien. Aanbevolen procedures voor het gebruik van Peer-to-Peer-communicatie Houd de volgende aanbevelingen in acht wanneer u Peer-to-Peer-communicatie in uw netwerk inschakelt. We raden u aan om peer-to-peer servers op pc's of virtuele systemen in te schakelen. Het inschakelen van peer-to-peer servers op laptops of andere mobiele apparaten wordt niet aanbevolen. U wordt geadviseerd om peer-to-peer servers uit te schakelen op de systemen met een slechte netwerkverbinding of op systemen die zijn verbonden via VPN. Wanneer u McAfee Agent of beheerde producten implementeert of bijwerkt op een groot aantal systemen, wordt u geadviseerd om peer-to-peer servers in te schakelen op alle systemen. Hiermee beperkt u het netwerkverkeer binnen het lokale subnet tijdens de implementatie of update. Peer-to-Peer-communicatie is standaard ingeschakeld. Schakel het peer-to-peer beleid uit als uw organisatie Peer-to-Peer-communicatie beperkt. U wordt geadviseerd om Max. schijfquotum zo in te stellen dat dit altijd groter is dan de som van algemeen gebruikte applicaties en updates. Bijvoorbeeld: als het DAT-bestand 150 MB is en de gemiddelde productupdate 100 MB is, moet het schijfquotum van de peer-to-peer schijf groter zijn dan 250 MB. Peer-to-Peer service inschakelen Schakel peer-to-peer service in uw broadcastdomein in om belasting van de McAfee epo-server te verlagen. Peer-to-peer service is standaard ingeschakeld. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details. 2 Selecteer een systeem en klik op Acties Agent Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor het systeem wordt weergegeven. 3 Selecteer McAfee Agent in de vervolgkeuzelijst met producten. De beleidscategorieën onder McAfee Agent worden weergegeven met het toegewezen beleid voor het systeem. 156 McAfee epolicy Orchestrator software Producthandleiding

157 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken 11 4 Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen. 5 Selecteer in de vervolgkeuzelijst Toegewezen beleid een beleid van het type Algemeen. Op deze locatie kunt u het geselecteerde beleid bewerken of een beleid maken. 6 Selecteer of de beleidsovername vergrendeld moet worden om te voorkomen dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen. 7 Selecteer de gewenste opties op het tabblad Peer-to-Peer Selecteer Peer-to-peer-communcatie inschakelen als McAfee Agent peer-to-peer-servers in het netwerk mag detecteren en gebruiken. Selecteer Peer-to-Peer-levering inschakelen als McAfee Agent inhoud aan peer agents mag leveren. 8 Klik op Opslaan. 9 Verzend een activeringsopdracht voor de McAfee Agent. McAfee Agent-statistieken verzamelen Voer de clienttaak McAfee Agent-statistieken op de beheerde knooppunten uit om statistieken te verzamelen over de RelayServer en netwerkbandbreedte die is bespaard met Peer-to-Peer-communicatie en SuperAgent-hiërarchie. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep worden weergegeven in het deelvenster voor details. 2 Selecteer een systeem en klik op Acties Agent Taken op één systeem wijzigen. De clienttaken die voor dat systeem zijn toegewezen, worden weergegeven. 3 Klik op Acties Nieuwe clienttaaktoewijzing. 4 Selecteer McAfee Agent in de lijst met producten en selecteer vervolgens McAfee Agent-statistieken bij Type taak. 5 Klik op Nieuwe taak maken. De pagina Nieuwe clienttaak verschijnt. 6 Selecteer de vereiste optie en klik op Opslaan. Nadat de taak op het clientsysteem is geïmplementeerd en de status aan epolicy Orchestrator is gerapporteerd, worden de statistieken opnieuw ingesteld op 0. Als u de statistieken wilt bekijken die door McAfee Agent zijn verzameld, maakt u een nieuwe query Informatie agentstatistieken en voert u deze uit. McAfee epolicy Orchestrator software Producthandleiding 157

158 11 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken De taal van de agentgebruikersinterface en het gebeurtenislogboek wijzigen Wanneer beheerde systemen in een andere taal worden uitgevoerd dan uw beheerders kunnen lezen, kan het moeilijk zijn problemen op te lossen op deze systemen. U kunt de taal van de agentgebruikersinterface en de logboeken wijzigen op een beheerd systeem via een epolicy Orchestrator-beleid. Deze instelling dwingt de agent op het doelsysteem om te worden uitgevoerd in de geselecteerde taal en logboekvermeldingen te registreren in die taal. Sommige tekst is afkomstig van individuele McAfee-beveiligingsproducten (bijvoorbeeld VirusScan) en wordt bepaald door de regionale/landinstellingen. 1 Klik op Menu Beleid Beleidscatalogus. 2 Selecteer McAfee Agent in de keuzelijst Product en Problemen oplossen in de keuzelijst Categorie. 3 Klik op de naam van een beleid dat u wilt aanpassen of maak een kopie van een bestaand beleid. Het beleid McAfee Default kan niet worden aangepast. 4 Selecteer Taal selecteren die door agent wordt gebruikt en kies in de vervolgkeuzelijst een taal. 5 Klik op Opslaan. Wanneer u dit beleid toewijst aan een systeem, wordt de agent op dat systeem in de geselecteerde taal uitgevoerd en worden logboekberichten in die taal geregistreerd. Als deze taal niet overeenkomt met de huidige landinstellingen in het Windows-systeem, zijn de berichten die in de gebruikersinterface van Agentcontrole worden weergegeven, mogelijk niet leesbaar. Ongeacht de taal die is geselecteerd, worden sommige logboekberichten altijd in het Engels geregistreerd om McAfee te helpen bij het oplossen van problemen van klanten. Geselecteerde systemen configureren voor updates U kunt een set met pakketten selecteren die direct worden bijgewerkt wanneer Nu bijwerken wordt geselecteerd op een of meer systemen vanaf de epolicy Orchestrator-server. Er zijn onder meer de volgende redenen om deze functie te gebruiken: 158 McAfee epolicy Orchestrator software Producthandleiding

159 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken 11 Voor het bijwerken van bepaalde systemen tijdens het oplossen van problemen Om onmiddellijk nieuwe DAT-bestanden of signatuurbestanden onder een groot aantal of zelfs alle systemen te verspreiden Om geselecteerde producten, patchen of servicepacks bij te werken die eerder zijn geïmplementeerd 1 Klik op Menu Systemen Systeemstructuur en selecteer de systemen die moeten worden bijgewerkt. 2 Klik op Acties Agent Nu bijwerken. Selecteer Alle pakketten om alle updatepakketten in de opslagplaats te implementeren. Selecteer Geselecteerde pakketten om op te geven welke updatepakketten moeten worden geïmplementeerd. Hef de selectie op van pakketten die u niet wilt implementeren. De mogelijkheid om patches en servicepacks te implementeren vanuit de evaluatieopslagplaats of eerdere opslagplaatsen is ontworpen om het testen van updates toe te staan op een beperkte subset met systemen voordat een uitgebreidere implementatie wordt uitgevoerd. McAfee beveelt aan om goedgekeurde patches en servicepacks te verplaatsen naar de huidige opslagplaats wanneer ze gereed zijn voor algemene implementatie. 3 Klik op OK. Reageren op beleidsgebeurtenissen U kunt een automatisch antwoord instellen in McAfee epo die alleen filtert op beleidsgebeurtenissen. Raadpleeg de epo-productdocumentatie voor meer informatie over Automatische antwoorden. 1 Klik op Menu Automatisering Automatische antwoorden om de pagina Automatische antwoorden te openen. 2 Klik op Acties Nieuwe reactie. 3 Voer een Naam in voor de reactie en een optionele Beschrijving. 4 Selecteer epo-meldingsgebeurtenissen voor de Gebeurtenisgroep en Client, Dreiging of Server voor het Gebeurtenistype. 5 Klik op Ingeschakeld om het antwoord in te schakelen, en klik op Volgende. 6 Selecteer in Beschikbare eigenschappen de optie Beschrijving van gebeurtenis. McAfee epolicy Orchestrator software Producthandleiding 159

160 11 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken 7 Klik op... in de rij Beschrijving van gebeurtenis en kies een van de volgende opties: De agent heeft geen eigenschappen verzameld voor endpointproducten: deze gebeurtenis wordt gegenereerd en doorgestuurd wanneer de eerste keer een fout optreedt bij het verzamelen van eigenschappen. Een daarop volgende gebeurtenis die wel wordt voltooid, wordt niet gegenereerd. Er wordt voor elk beheerd product met een fout een afzonderlijke gebeurtenis gegenereerd. Agent heeft geen beleid kunnen handhaven voor endpointproducten: deze gebeurtenis wordt gegenereerd en doorgestuurd wanneer de eerste keer een fout optreedt bij het handhaven van beleid. Een daarop volgende gebeurtenis die wel wordt voltooid, wordt niet gegenereerd. Er wordt voor elk beheerd product met een fout een afzonderlijke gebeurtenis gegenereerd. 8 Geef de resterende gegevens naar wens op in het filter en klik op Volgende. 9 Selecteer naar wens de opties voor Verzameling, Groepering en Beperken. 10 Kies een type actie en voer een gedrag voor het actietype en klik vervolgens op Volgende. 11 Controleer het overzicht van het gedrag van de reactie. Als de gegevens juist zijn, klikt u op Opslaan. Het automatisch antwoord voert de beschreven actie uit wanneer er een beleidsgebeurtenis plaatsvindt. Clienttaken plannen Bij de toewijzing van een clienttaak aan een systeem of groep systemen in de systeemstructuur kunt u de uitvoering op basis van diverse parameters plannen. Op het tabblad Planning van de opbouwfunctie voor clienttaaktoewijzingen kunt u configureren of de taak volgens de bijbehorende planning moet worden uitgevoerd. Als planning is uitgeschakeld, kan de taak alleen worden uitgevoerd vanaf de pagina Systeemstructuur Systemen door te klikken op Acties Agent Agent Clienttaak nu uitvoeren of als een actie van het type Servertaak. Clienttaken kunnen worden gepland om met de volgende tijdintervallen te worden uitgevoerd: Dagelijks: de taak wordt elke dag uitgevoerd, op een bepaald tijdstip, herhaald tussen twee tijdstippen op de dag, of een combinatie van beide. Wekelijks: de taak wordt wekelijks uitgevoerd. Een wekelijkse taak kan worden gepland om te worden uitgevoerd op een bepaalde dag van de week, op elke dag van de week, in de weekenden of een combinatie van deze opties. U kunt plannen dat een taak moet worden uitgevoerd op een bepaald tijdstip op de geselecteerde dagen, of moet worden herhaald tussen twee tijdstippen op de geselecteerde dagen. Maandelijks: de taak wordt maandelijks uitgevoerd. Een maandelijkse taak kan worden gepland om op een of meer specifieke dagen van elke maand op een specifiek tijdstip te worden uitgevoerd. Eenmaal: de taak wordt gestart op de datum en tijd die u opgeeft. Bij opstarten van systeem: de taak wordt gestart wanneer u de server de volgende keer start. Bij aanmelden: de taak wordt gestart wanneer u zich de volgende keer aanmeldt bij de server. Onmiddellijk uitvoeren: de taak wordt onmiddellijk gestart. Nadat de taak de eerste keer is uitgevoerd, wordt deze niet meer uitgevoerd. 160 McAfee epolicy Orchestrator software Producthandleiding

161 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken 11 Daarnaast kunt u het volgende: Configureer de datum waarop de clienttaak al dan niet beschikbaar is om te worden uitgevoerd met het geplande interval. Geef het tijdstip op waarop de taak moet beginnen. Bepaal of de taak slechts eenmaal moet worden uitgevoerd op de begintijd of daarna moet worden uitgevoerd tot een later tijdstip. U kunt ook het interval opgeven waarmee deze taak moet worden uitgevoerd. Bepaal of de taak moet worden uitgevoerd op basis van de lokale tijd op het beheerde systeem of op basis van de Coordinated Universal Time (UTC). Configureer hoe de taak moet reageren en welke actie moet worden ondernomen als de taak te lang duurt, en of de taak moet worden uitgevoerd als deze werd overgeslagen. Raadpleeg de epolicy Orchestrator-productdocumentatie voor informatie over het toewijzen en plannen van een clienttaak. Clienttaken direct uitvoeren Wanneer de McAfee epo-server met de McAfee Agent communiceert, kunt u clienttaken direct uitvoeren via de actie Clienttaak nu uitvoeren. McAfee Agent plaatst taken in een wachtrij wanneer ze worden gepland voor uitvoering, in plaats van de taken direct uit te voeren. Een taak kan wel onmiddellijk in de wachtrij worden geplaatst, maar wordt pas uitgevoerd als er geen andere taken vóór de taak in de wachtrij staan. Taken die worden gemaakt tijdens de procedure Clienttaak nu uitvoeren, worden meteen uitgevoerd en de taak wordt verwijderd van de client nadat deze is uitgevoerd. 1 Klik op Menu Systemen Systeemstructuur. 2 Selecteer een of meer systemen waarop u een taak wilt uitvoeren. 3 Klik op Acties Agent Clienttaak nu uitvoeren. 4 Selecteer het Product McAfee Agent en het Type taak. 5 Als u een bestaande taak wilt uitvoeren, klikt u op de Taaknaam en vervolgens op Taak nu uitvoeren. 6 Klik op Nieuwe taak maken als u een nieuwe taak wilt definiëren. a Voer de gegevens in voor de taak die u wilt maken. Als u met deze procedure een taak van het type McAfee Agent Productimplementatie of Productupdate maakt, is Uitvoeren bij elke beleidshandhaving een van de beschikbare opties. Deze optie heeft geen effect omdat de taak wordt verwijderd nadat deze is uitgevoerd. De pagina Status van actieve clienttaak wordt weergegeven, met de status van alle taken die worden uitgevoerd. Wanneer de taken zijn voltooid, kunnen de resultaten worden bekeken in het controlelogboek en het servertakenlogboek. McAfee epolicy Orchestrator software Producthandleiding 161

162 11 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken Inactieve agents lokaliseren Een inactieve McAfee Agent is een agent die gedurende een door de gebruiker opgegeven periode niet met de McAfee epo-server heeft gecommuniceerd. Sommige agents kunnen zijn uitgeschakeld of door gebruikers zijn verwijderd. In andere gevallen is het mogelijk dat het systeem waarop de McAfee Agent wordt uitgevoerd, uit het netwerk is verwijderd. McAfee adviseert om regelmatig, bijvoorbeeld wekelijks, in het systeem naar inactieve agents te zoeken. 1 Klik op Menu Rapportage Query's en rapporten. 2 Selecteer in de lijst Groepen de gedeelde groep Agentbeheer. 3 Klik op Uitvoeren in de rij Niet-actieve agents om de query uit te voeren. Met de standaardconfiguratie voor deze query wordt gezocht naar systemen die gedurende de afgelopen 30 dagen niet met de McAfee epo-server hebben gecommuniceerd. U kunt deze standaardquery dupliceren en uren, dagen, weken, kwartalen of jaren opgeven. Wanneer u inactieve agents vindt, kunt u hun activiteitenlogboeken controleren om na te gaan of er problemen zijn die de agent-server-communicatie belemmeren. Aan de hand van de queryresultaten kunt u diverse acties ondernemen voor de genoemde systemen. Zo zou u de McAfee Agent bijvoorbeeld kunnen pingen, verwijderen, activeren of opnieuw implementeren. Door de agent gerapporteerde systeem- en producteigenschappen van Windows De McAfee Agent rapporteert systeemeigenschappen aan epolicy Orchestrator vanaf de beheerde systemen. De eigenschappen die worden gerapporteerd, zijn afhankelijk van het besturingssysteem. De eigenschappen die hier worden vermeld, worden door Windows gerapporteerd. Systeemeigenschappen Deze lijst toont de systeemgegevens zoals deze door de besturingssystemen van uw knooppunten aan epolicy Orchestrator zijn gemeld. Controleer de gegevens op uw systeem voordat u concludeert dat systeemeigenschappen onjuist zijn gemeld. 162 McAfee epolicy Orchestrator software Producthandleiding

163 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken 11 Agent-GUID CPU-serienummer CPU-snelheid (MHz) Soort CPU Aangepaste eigenschappen 1-4 Communicatietype Standaardtaal Beschrijving DNS-naam Domeinnaam Uitgesloten tags Vrije schijfruimte Beschikbaar geheugen Vrije ruimte op systeemschijf Geïnstalleerde producten IP-adres IPX-adres Is 64-bits besturingssysteem Is laptop Laatste sequentiefout Laatste communicatie LDAP-locatie MAC-adres Beheerde status Beheertype Aantal CPU's Besturingssysteem Buildnummer besturingssysteem OEM-id van besturingssysteem Platform besturingssysteem Service Pack-versie besturingssysteem Type besturingssysteem Versie besturingssysteem Serversleutel Sequentiefouten Subnetadres Subnetmasker Systeembeschrijving Systeemlocatie Systeemnaam Sorteren van systeemstructuur Tags Tijdzone Over te dragen Totale schijfruimte Totaal fysiek geheugen Gebruikte schijfruimte Gebruikersnaam Vdi Agenteigenschappen Elk McAfee-product geeft aan welke eigenschappen worden gerapporteerd aan epolicy Orchestrator. Ook wordt aangegeven welke van deze eigenschappen in een set van minimale eigenschappen zijn opgenomen. Deze lijst bevat de soorten productgegevens die door de epolicy Orchestrator-software die op uw systeem is geïnstalleerd aan McAfee worden gerapporteerd. Als u fouten vindt in de gerapporteerde waarden, bekijk dan eerst de details van uw producten voordat u concludeert dat ze onjuist zijn gerapporteerd. McAfee epolicy Orchestrator software Producthandleiding 163

164 11 Agent-server-communicatie Vanaf de McAfee epo-server met de agent werken Agent-GUID Sleutelhash voor veilige agent-server-communicatie Interval voor agent-server-communicatie Activeringsopdracht voor agent Communicatiepoort voor agentactivering Clusterknooppunt Status clusterservice Clusternaam Clusterhost Clusterlidknooppunten Bronpad clusterquorum IP-adres van cluster DAT-versie Engineversie Automatisch opnieuw opstarten forceren na Hotfix-/patchversie Installatiepad IsLazyCachingEnabled Taal Status laatste beleidshandhaving Status laatste eigenschapsverzameling Licentiestatus Peer-to-peer Map peer-to-peer opslagplaats Gebruiker vragen indien opnieuw opstarten vereist is Interval voor handhaven van beleid Productversie Versie van invoegtoepassing Nu uitvoeren ondersteund Service Pack McAfee-systeemvakpictogram weergeven RelayServer SuperAgent-functionaliteit SuperAgent-opslagplaats SuperAgent Lazycache SuperAgent - Map opslagplaats Communicatiepoort voor SuperAgent-activering McAfee Agent- en producteigenschappen bekijken Een algemene taak voor problemen oplossen is te controleren of de beleidswijzigingen die u hebt aangebracht, overeenkomen met de eigenschappen die u hebt ontvangen van een systeem. 1 Klik op Menu Systemen Systeemstructuur. 2 Klik op het tabblad Systemen op de rij van het systeem dat u wilt controleren. Er wordt informatie weergegeven over de eigenschappen, geïnstalleerde producten en de agent van het systeem. Boven aan de pagina Systeeminformatie ziet u de vensters Overzicht, Eigenschappen en Bedreigingsgebeurtenissen. U vindt hier ook de tabbladen Systeemeigenschappen, Producten, Dreigingsgebeurtenissen en McAfee Agent. Query's die door de McAfee Agent zijn verstrekt De McAfee epo-server verstrekt een aantal standaardquery s met betrekking tot McAfee Agent. De volgende query s zijn in de gedeelde groep Agentbeheer geïnstalleerd. 164 McAfee epolicy Orchestrator software Producthandleiding

165 Agent-server-communicatie Agent-server-communicatie beheren 11 Tabel 11-1 Query s die door McAfee Agent worden verstrekt Query Overzicht van agentcommunicatie Agenthandlerstatus Informatie agentstatistieken Overzicht van agentversies Niet-actieve agents Opslagplaatsen en gebruik in percentages Opslagplaatsgebruik op basis van ophalen van DAT's en engines Systemen per agenthandler Beschrijving Geeft een cirkeldiagram van beheerde systemen weer dat per McAfee Agent aangeeft of deze de afgelopen dag met de McAfee epo-server heeft gecommuniceerd. Een cirkeldiagram dat de communicatiestatus van de agenthandler gedurende het afgelopen uur aangeeft. Een staafdiagram waarin de volgende McAfee Agent-statistieken worden weergegeven: Het aantal mislukte verbindingen met de RelayServers Het aantal pogingen om verbinding te maken met de RelayServer na het maximum aantal toegestane verbindingen De netwerkbandbreedte die is bespaard door het gebruik van de SuperAgent-hiërarchie Een cirkeldiagram met de geïnstalleerde agents op versienummer op beheerde systemen. Een tabel met alle beheerde systemen waarvan de agents in de afgelopen maand niet hebben gecommuniceerd. Een cirkeldiagram met het verbruik van individuele opslagplaatsen als een percentage van alle opslagplaatsen. Een gestapeld staafdiagram waarin per opslagplaats het percentage opgehaalde DAT's en engines wordt aangegeven. Een cirkeldiagram met per agenthandler het aantal beheerde systemen. Agent-server-communicatie beheren Wijzig de epolicy Orchestrator-instellingen om de agent-server-communicatie aan de behoeften van uw omgeving aan te passen. Aanmeldingsgegevens voor agentimplementatie in de cache opslaan Beheerders moeten aanmeldingsgegevens opgeven om agents te kunnen implementeren van de McAfee epo-server naar systemen in het netwerk. U kunt kiezen of u wilt toestaan dat aanmeldingsgegevens voor agentimplementatie voor iedere gebruiker in de cache worden opgeslagen. Wanneer de aanmeldingsgegevens van een gebruiker in de cache zijn opgeslagen, kan die gebruiker agents implementeren zonder ze opnieuw te hoeven opgeven. Aanmeldingsgegevens worden per gebruiker in de cache opgeslagen, zodat een gebruiker die niet eerder aanmeldingsgegevens heeft opgegeven geen agents kan implementeren zonder dit eerst te doen. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Aanmeldingsgegevens voor agentimplementatie onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Schakel het selectievakje in om toe te staan dat aanmeldingsgegevens voor agentimplementatie in de cache worden opgeslagen. McAfee epolicy Orchestrator software Producthandleiding 165

166 11 Agent-server-communicatie Agent-server-communicatie beheren Agentcommunicatiepoorten wijzigen U kunt sommige poorten die voor agentcommunicatie worden gebruikt wijzigen op de McAfee epo-server. U kunt de instellingen van deze agentcommunicatiepoorten wijzigen: Beveiligde poort voor agent-server-communicatie Communicatiepoort voor agentactivering Communicatiepoort voor agent-broadcasts 1 Klik op Menu Configuratie Serverinstellingen, selecteer Poorten onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Selecteer of u poort 443 wilt inschakelen als de beveiligde poort voor agent-server-communicatie, typ de poorten die voor activeringsopdrachten en broadcasts voor agents moeten worden gebruikt en klik op Opslaan. 166 McAfee epolicy Orchestrator software Producthandleiding

167 12 Beveiligingssleutels 12 Beveiligingssleutels worden gebruikt om communicatie en inhoud binnen uw door epolicy Orchestrator beheerde omgeving te verifiëren. Inhoud Beveiligingssleutels en hun functie Sleutelpaar voor hoofdopslagplaats Andere openbare opslagplaatssleutels Opslagplaatssleutels beheren Sleutels voor veilige agent-server-communicatie Back-up en herstel van sleutels Beveiligingssleutels en hun functie De McAfee epo-server vertrouwt op drie paren met beveiligingssleutels. De drie beveiligingsparen worden gebruik voor: Verificatie van agent-server-communicatie. Verificatie van de inhoud van lokale opslagplaatsen. Verificatie van de inhoud van externe opslagplaatsen. De geheime sleutel van ieder paar ondertekent berichten of pakketten bij de bron, terwijl de openbare sleutel van het paar de berichten of pakketten bij het doel controleert. Sleutels voor veilige agent-server-communicatie De eerste keer dat de agent met de server communiceert, wordt de openbare sleutel naar de server gestuurd. Daarna gebruikt de server de openbare sleutel van de agent om berichten te controleren die zijn ondertekend met de geheime sleutel van de agent. De server gebruikt een eigen geheime sleutel om het bericht terug aan de agent te ondertekenen. De agent gebruikt de openbare sleutel van de server om het bericht van de server te verifiëren. U kunt meerdere sleutelparen voor veilige agent-server-communicatie hebben, maar er kan slechts één worden aangewezen als de hoofdsleutel. Wanneer de clienttaak Agent Key Updater wordt uitgevoerd (McAfee epo Agent Key Updater), ontvangen agents die verschillende openbare sleutels gebruiken de huidige openbare sleutel. Wanneer u een upgrade uitvoert, worden bestaande sleutels gemigreerd naar uw McAfee epo-server. McAfee epolicy Orchestrator software Producthandleiding 167

168 12 Beveiligingssleutels Sleutelpaar voor hoofdopslagplaats Sleutelparen voor lokale hoofdopslagplaats De geheime sleutel van de opslagplaats ondertekent het pakket voordat het in de opslagplaats wordt ingecheckt. De openbare opslagplaatssleutel controleert de inhoud van het opslagplaatspakket. De agent haalt iedere keer dat de clientupdatetaak wordt uitgevoerd beschikbare nieuwe inhoud op. Dit sleutelpaar is uniek voor iedere server. Door sleutels tussen server te exporteren en te importeren, kunt u hetzelfde sleutelpaar gebruiken in een omgeving met meerdere servers. Overige opslagplaatssleutelparen De geheime sleutel van een vertrouwde bron ondertekent de inhoud bij het plaatsen van die inhoud op de externe opslagplaats. Vertrouwde bronnen zijn onder andere de McAfee-downloadsite en de McAfee Security Innovation Alliance-opslagplaats (SIA). Als deze sleutel verwijderd wordt, kunt u geen ophaaltaak uitvoeren, zelfs niet als u een sleutel van een andere server importeert. Zorg dat u een back-up maakt op een veilige locatie voordat u deze sleutel overschrijft of verwijdert. De openbare sleutel van de McAfee Agent controleert de inhoud die opgehaald wordt van de externe opslagplaats. Sleutelpaar voor hoofdopslagplaats De persoonlijke sleutel van de hoofdopslagplaats ondertekent alle niet-ondertekende inhoud in de hoofdopslagplaats. Deze sleutel is een functie in agents 4.0 en hoger. Agents 4.0 en hoger gebruiken de openbare sleutel om de inhoud van de opslagplaats te controleren die afkomstig is van de hoofdopslagplaats op deze McAfee epo-server. Als de inhoud niet ondertekend is, of ondertekend met een onbekende persoonlijke sleutel van de opslagplaats, wordt de gedownloade inhoud als ongeldig beschouwd en verwijderd. Dit sleutelpaar is uniek voor iedere serverinstallatie. Door sleutels echter te exporteren en te importeren kunt u hetzelfde sleutelpaar gebruiken in een omgeving met meerdere servers. Dit zorgt ervoor dat agents altijd een verbinding tot stand kunnen brengen met een van uw hoofdopslagplaatsen, zelfs als een andere opslagplaats een storing heeft. Andere openbare opslagplaatssleutels Andere sleutels dan het hoofdsleutelpaar zijn de openbare sleutels die agents gebruiken om inhoud te controleren van andere hoofdopslagplaatsen in uw omgeving of van McAfee-bronlocaties. Iedere agent die aan deze server rapporteert, gebruikt de sleutels in de lijst Andere openbare opslagplaatssleutels om de inhoud te controleren die afkomstig is van andere McAfee epo-servers in uw organisatie of van McAfee-bronnen. Als een agent inhoud downloadt die afkomstig is van een bron waarvan de agent niet de juiste openbare sleutel heeft, wordt de inhoud door de agent genegeerd. Deze sleutels zijn een nieuwe functie en alleen agents 4.0 en hoger kunnen de nieuwe protocollen gebruiken. 168 McAfee epolicy Orchestrator software Producthandleiding

169 Beveiligingssleutels Opslagplaatssleutels beheren 12 Opslagplaatssleutels beheren Met deze taken kunt u opslagplaatssleutels beheren. Taken Eén sleutelpaar voor de hoofdopslagplaats gebruiken voor alle servers op pagina 169 U kunt ervoor zorgen dat alle McAfee epo-servers en -agents hetzelfde sleutelpaar voor de hoofdopslagplaats gebruiken in een omgeving met meerdere servers. Sleutels voor de hoofdopslagplaats gebruiken in omgevingen met meerdere servers op pagina 169 Via Serverinstellingen kunt u ervoor zorgen dat agents inhoud kunnen gebruiken die afkomstig is van alle McAfee epo-servers in uw omgeving. Eén sleutelpaar voor de hoofdopslagplaats gebruiken voor alle servers U kunt ervoor zorgen dat alle McAfee epo-servers en -agents hetzelfde sleutelpaar voor de hoofdopslagplaats gebruiken in een omgeving met meerdere servers. Dit bewerkstelligt u door het sleutelpaar dat alle servers moeten gebruiken eerst te exporteren en het vervolgens op alle andere servers in uw omgeving te importeren. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Beveiligingssleutels in de lijst Instellingscategorieën en klik op Bewerken. De pagina Beveiligingssleutels bewerken wordt weergegeven. 2 Klik naast Sleutelpaar voor lokale hoofdopslagplaats op Sleutelpaar exporteren. 3 Klik op OK. Het dialoogvenster Bestandsdownload verschijnt. 4 Klik op Opslaan en ga naar een locatie waartoe alle andere servers toegang hebben en waar u het zip-bestand met de sleutels voor veilige agent-server-communicatie wilt opslaan. Klik opnieuw op Opslaan. 5 Klik naast Sleutels importeren en een back-up maken op Importeren. 6 Ga naar het zip-bestand met de geëxporteerde sleutels voor de hoofdopslagplaats en klik op Volgende. 7 Controleer of dit de sleutels zijn die u wilt importeren en klik op Opslaan. Het geïmporteerde sleutelpaar voor de hoofdopslagplaats vervangt het bestaande sleutelpaar op deze server. Agents beginnen met het gebruik van het nieuwe sleutelpaar nadat de volgende updatetaak voor de agent is voltooid. Als het sleutelpaar voor de hoofdopslagplaats is gewijzigd, moet een veilige agent-server-communicatie worden uitgevoerd voordat de agent de nieuwe sleutel kan gebruiken. Sleutels voor de hoofdopslagplaats gebruiken in omgevingen met meerdere servers Via Serverinstellingen kunt u ervoor zorgen dat agents inhoud kunnen gebruiken die afkomstig is van alle McAfee epo-servers in uw omgeving. De server ondertekent alle niet-ondertekende inhoud die ingecheckt wordt op de hoofdopslagplaats met de persoonlijke sleutel voor de hoofdopslagplaats. Agents gebruiken openbare opslagplaatssleutels om inhoud te valideren die wordt opgehaald van opslagplaatsen binnen uw organisatie of van McAfee-bronsites. McAfee epolicy Orchestrator software Producthandleiding 169

170 12 Beveiligingssleutels Opslagplaatssleutels beheren Het sleutelpaar voor de hoofdopslagplaats is uniek voor iedere installatie van epolicy Orchestrator. Als u meerder servers gebruikt, heeft iedere server een andere sleutel. Als uw agents inhoud kunnen downloaden die afkomstig is van verschillende hoofdopslagplaatsen, moet u zorgen dat agents deze als geldige inhoud kunnen herkennen. Dit kunt u doen op twee manieren: Gebruik hetzelfde sleutelpaar voor de hoofdopslagplaats voor alle servers en agents. Zorg dat agents zo geconfigureerd zijn dat ze iedere openbare opslagplaatssleutel herkennen die in uw omgeving gebruikt wordt. Bij deze taak wordt het sleutelpaar van één McAfee epo-server geëxporteerd naar een McAfee epo-doelserver, waar het geïmporteerd wordt om het bestaande sleutelpaar op de McAfee epo-doelserver te overschrijven. 1 Op de McAfee epo-server met het sleutelpaar voor de hoofdopslagplaats, klikt u op Menu Configuratie Serverinstellingen, selecteert u Beveiligingssleutels in de lijst met instellingencategorieën en klikt u op Bewerken. 2 Klik naast Sleutelpaar lokale hoofdopslagplaats op Sleutelpaar exporteren en klik op OK. 3 Klik in het dialoogvenster Bestand downloaden op Opslaan. 4 Ga naar een locatie op de McAfee epo-doelserver om het zip-bestand op te slaan. Wijzig indien nodig de naam van het bestand en klik op Opslaan. 5 Op de McAfee epo-doelserver waar u het sleutelpaar voor de hoofdopslagplaats wilt laden, klikt u op Menu Configuratie Serverinstellingen, selecteert u Beveiligingssleutels in de lijst met instellingencategorieën en klikt u op Bewerken. 6 Op de pagina Beveiligingssleutels bewerken: a Klik naast Sleutels importeren en een back-up maken op Importeren. b c Blader naast Selecteer bestand naar het opgeslagen bestand met het hoofdsleutelpaar, selecteer het en klik op Volgende. Als de informatie in het overzicht correct lijkt, klikt u op Opslaan. Het nieuwe hoofdsleutelpaar wordt weergegeven in de lijst naast Sleutels voor veilige agent-server-communicatie. 7 Selecteer het bestand dat u in de vorige stappen hebt geïmporteerd en klik op Als hoofd instellen. Hiermee wordt het bestaande hoofdsleutelpaar gewijzigd in het nieuwe sleutelpaar dat u zojuist geïmporteerd hebt. 8 Klik op Opslaan om het proces te voltooien. 170 McAfee epolicy Orchestrator software Producthandleiding

171 Beveiligingssleutels Sleutels voor veilige agent-server-communicatie 12 Sleutels voor veilige agent-server-communicatie Agents gebruiken ASSC-sleutels om veilig te communiceren met de server. U kunt elk sleutelpaar voor veilige agent-server-communicatie instellen als hoofdsleutel. De hoofdsleutel is het sleutelpaar dat aan alle geïmplementeerde agents wordt toegewezen. Bestaande agents die andere sleutels in de lijst Sleutels voor veilige agent-server-communicatie gebruiken, schakelen pas over op de nieuwe hoofdsleutel als er een clienttaak Agent Key Updater is gepland en wordt uitgevoerd. Wacht totdat alle agents zijn bijgewerkt met de nieuwe hoofdsleutel voordat u oudere sleutels verwijdert. Windows-agents die ouder zijn dan versie 4.0 worden niet ondersteund. ASSC-sleutels beheren U kunt op de pagina Serverinstellingen sleutels voor veilige agent-server-communicatie (ASSC-sleutels) genereren, exporteren, importeren en verwijderen. 1 Open de pagina Beveiligingssleutels bewerken. a Klik op Menu Configuratie Serverinstellingen. b In de lijst Instellingscategorieën selecteert u Beveiligingssleutels. 2 Selecteer een van de volgende acties. McAfee epolicy Orchestrator software Producthandleiding 171

172 12 Beveiligingssleutels Sleutels voor veilige agent-server-communicatie Actie Nieuwe ASSC-sleutelparen genereren en gebruiken Stappen 1 Klik naast de lijst Sleutels voor veilige agent-server-communicatie op Nieuwe sleutel. Typ de naam van de beveiligingssleutel in het dialoogvenster. 2 Als u wilt dat bestaande agents de nieuwe sleutel gebruiken, selecteert u de sleutel in de lijst en klikt u op Als hoofd instellen. Agents beginnen met het gebruik van de nieuwe sleutel nadat de volgende updatetaak voor de McAfee Agent is voltooid. Controleer of er een Agent Key Updater-pakket is voor elke versie van de McAfee Agent die de McAfee epo beheert. In grote installaties moeten nieuwe hoofdsleutelparen uitsluitend worden gegenereerd en in gebruik genomen wanneer daarvoor een speciale reden is. We raden u aan om deze procedure gefaseerd uit te voeren, zodat u de voortgang beter kunt controleren. 3 Nadat alle agents het gebruik van de oude sleutel hebben stopgezet, verwijdert u deze. In de lijst met sleutels wordt het aantal agents dat de betreffende sleutel momenteel gebruikt, rechts naast elke sleutel weergegeven. 4 Maak een back-up van alle sleutels. ASSC-sleutels exporteren Exporteer ASSC-sleutels van de ene McAfee epo-server naar de andere McAfee epo-server, zodat agents toegang hebben tot de nieuwe McAfee epo-server. 1 Selecteer een sleutel in de lijst Sleutels voor veilige agent-server-communicatie en klik op Exporteren. 2 Klik op OK. De browser vraagt u om het bestand sr<servernaam>.zip te downloaden naar de opgegeven locatie. Het bestand wordt automatisch op de standaardlocatie voor downloads opgeslagen als u deze hebt opgegeven. ASSC-sleutels importeren Importeer ASSC-sleutels die werden geëxporteerd vanaf een andere McAfee epo-server, zodat agents van die server toegang hebben tot deze McAfee epo-server 1 Klik op Importeren. 2 Selecteer de sleutel op de locatie waar u deze hebt opgeslagen (standaard is dit het bureaublad) en klik op Openen. 3 Klik op Volgende en controleer de informatie op de pagina Sleutels importeren. 4 Klik op Opslaan. 172 McAfee epolicy Orchestrator software Producthandleiding

173 Beveiligingssleutels Sleutels voor veilige agent-server-communicatie 12 Actie Een ASSC-sleutelpaar toewijzen als hoofdsleutelpaar Stappen Wijzig welk sleutelpaar is aangewezen als het hoofdsleutelpaar. Specificeer een hoofdsleutelpaar nadat u een nieuw sleutelpaar hebt geïmporteerd of gegenereerd. 1 Selecteer een sleutel in de lijst Sleutels voor veilige agent-server-communicatie en klik op Als hoofd instellen. 2 Maak een updatetaak die de agents direct moeten uitvoeren, zodat agents worden bijgewerkt na de volgende agent-server-communicatie. Controleer of het Agent Key Updater-pakket in de epolicy Orchestrator Hoofdopslagplaats is ingecheckt. Agents beginnen met het gebruik van het nieuwe sleutelpaar nadat de volgende updatetaak voor de McAfee Agent is voltooid. In de lijst kunt u altijd zien welke agents ASSC-sleutelparen gebruiken. 3 Maak een back-up van alle sleutels. ASSC-sleutels verwijderen Verwijder geen sleutels die door agents worden gebruikt. Als u dit wel doet, kunnen de betreffende agents niet met de McAfee epo-server communiceren. 1 Selecteer in de lijst Sleutels voor veilige agent-server-communicatie de sleutel die u wilt verwijderen en klik op Verwijderen. 2 Klik op OK om het sleutelpaar van deze server te verwijderen. Systemen bekijken die een ASSC-sleutelpaar gebruiken U kunt de systemen bekijken waarvan de agents een bepaald sleutelpaar voor veilige agent-server-communicatie gebruiken uit de lijst Sleutels voor veilige agent-server-communicatie. Na een bepaald sleutelpaar het hoofdsleutelpaar te hebben gemaakt, wilt u mogelijk de systemen bekijken die nog steeds het vorige sleutelpaar gebruiken. Verwijder een sleutelpaar pas als u zeker weet dat er geen agents zijn die het nog steeds gebruiken. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Beveiligingssleutels in de lijst Instellingscategorieën en klik op Bewerken. 2 Selecteer een sleutel in de lijst Sleutels voor veilige agent-server-communicatie en klik op Agents bekijken. Op de pagina Systemen die deze sleutel gebruiken worden alle systemen weergegeven die de geselecteerde sleutel gebruiken. Hetzelfde ASSC-sleutelpaar gebruiken voor alle servers en agents Zorg ervoor dat alle McAfee epo-servers en -agents hetzelfde sleutelpaar voor veilige agent-server-communicatie (ASSC) gebruiken. Als u een groot aantal beheerde systemen in uw omgeving hebt, adviseert McAfee dit proces gefaseerd uit te voeren, zodat u de agentupdates kunt controleren. McAfee epolicy Orchestrator software Producthandleiding 173

174 12 Beveiligingssleutels Back-up en herstel van sleutels 1 Maak een agentupdatetaak. 2 Exporteer de sleutels die werden gekozen van de geselecteerde McAfee epo-server. 3 Importeer de geëxporteerde sleutels in alle andere servers. 4 Wijs de geïmporteerde sleutel toe als hoofdsleutel op alle servers. 5 Voer twee activeringsopdrachten voor de agent uit. 6 Wanneer alle agents de nieuwe sleutels in gebruik hebben, verwijdert u eventuele ongebruikte sleutels. 7 Maak een back-up van alle sleutels. Een ander ASSC-sleutelpaar voor iedere McAfee epo-server gebruiken U kunt voor iedere McAfee epo-server een ander ASSC-sleutelpaar gebruiken om ervoor te zorgen dat alle agents met de vereiste McAfee epo-servers kunnen communiceren in een omgeving waarin elke server een uniek sleutelpaar voor veilige agent-server-communicatie moet hebben. Agents kunnen slechts met één server tegelijk communiceren. De McAfee epo-server kan meerdere sleutels hebben om met verschillende agents te communiceren, maar het tegenovergestelde geldt niet. Agents kunnen niet meerdere sleutels hebben om met meerdere McAfee epo-servers te communiceren. 1 Exporteer uit iedere McAfee epo-server in uw omgeving het hoofdsleutelpaar voor veilige agent-server-communicatie naar een tijdelijke locatie. 2 Importeer al deze sleutelparen in iedere McAfee epo-server. Back-up en herstel van sleutels Maak regelmatig een back-up van alle beveiligingssleutels en maak altijd een back-up voordat u wijzigingen aanbrengt in de instellingen voor sleutelbeheer. Bewaar de back-up op een veilige netwerklocatie, zodat de sleutels snel kunnen worden hersteld mochten ze verloren gaan op de McAfee epo-server. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Beveiligingssleutels in de lijst Instellingscategorieën en klik op Bewerken. De pagina Beveiligingssleutels bewerken wordt weergegeven. 2 Selecteer een van de volgende acties. 174 McAfee epolicy Orchestrator software Producthandleiding

175 Beveiligingssleutels Back-up en herstel van sleutels 12 Actie Een back-up maken van alle beveiligingssleutels. Stappen 1 Klik op Back-up van alles maken onder aan de pagina. Het dialoogvenster Back-up van sleutelarchief maken verschijnt. 2 U kunt eventueel een wachtwoord opgeven om het gezipte sleutelarchiefbestand te versleutelen. Klik op OK om de bestanden op te slaan als niet-versleutelde tekst. 3 Klik in het dialoogvenster Bestand downloaden op Opslaan om een zip-bestand te maken van alle beveiligingssleutels. Het dialoogvenster Opslaan als verschijnt. 4 Blader naar een veilige netwerklocatie voor het zip-bestand en klik op Opslaan. Beveiligingssleutels herstellen. 1 Klik op Alles herstellen onder aan de pagina. De pagina Beveiligingssleutels herstellen verschijnt. 2 Ga naar het zip-bestand met de beveiligingssleutels, selecteer dit en klik op Volgende. De overzichtspagina van de wizard Beveiligingssleutels herstellen wordt geopend. 3 Ga naar de sleutels waardoor u de bestaande sleutel wilt vervangen en klik op Volgende. 4 Klik op Herstellen. De pagina Beveiligingssleutels bewerken verschijnt opnieuw. 5 Blader naar een veilige netwerklocatie voor het zip-bestand en klik op Opslaan. Beveiligingssleutels herstellen vanuit een back-upbestand. 1 Klik op Alles herstellen onder aan de pagina. De pagina Beveiligingssleutels herstellen verschijnt. 2 Ga naar het zip-bestand met de beveiligingssleutels, selecteer dit en klik op Volgende. De overzichtspagina van de wizard Beveiligingssleutels herstellen wordt geopend. 3 Ga naar het back-upbestand (zip) en klik op Volgende. 4 Klik op Alles herstellen onder aan de pagina. De wizard Beveiligingssleutels herstellen wordt geopend. 5 Ga naar het back-upbestand (zip) en klik op Volgende. 6 Controleer of de sleutels in dit bestand de sleutels zijn die u wilt gebruiken om de huidige sleutels te overschrijven en klik op Alles herstellen. McAfee epolicy Orchestrator software Producthandleiding 175

176 12 Beveiligingssleutels Back-up en herstel van sleutels 176 McAfee epolicy Orchestrator software Producthandleiding

177 13 Softwarebeheer 13 Via Softwarebeheer kunt u software en softwareonderdelen van McAfee bekijken en aanschaffen. Inhoud De inhoud van softwarebeheer Software inchecken, bijwerken en verwijderen met Softwarebeheer Productcompatibiliteit controleren De inhoud van softwarebeheer Met softwarebeheer is het niet meer nodig om naar de downloadsite voor McAfee-producten te gaan om nieuwe McAfee-software en software-updates op te halen. U kunt softwarebeheer gebruiken voor het downloaden van: Gelicentieerde software Evaluatiesoftware Software-updates Productdocumentatie DAT's en engines zijn niet beschikbaar in softwarebeheer. Gelicentieerde software Gelicentieerde software is software die uw organisatie gekocht heeft van McAfee. Wanneer u softwarebeheer bekijkt in de epolicy Orchestrator-console, wordt eventuele software die aan uw bedrijf gelicentieerd is, maar die nog niet op uw server geïnstalleerd is, weergegeven in de productcategorie Niet ingecheckte software. Het getal dat wordt weergegeven naast iedere subcategorie in de lijst Productcategorieën geeft aan hoeveel producten beschikbaar zijn. Evaluatiesoftware Evaluatiesoftware is software waarvoor uw organisatie nog geen licentie heeft. U kunt evaluatiesoftware op uw server installeren, maar de functionaliteit kan beperkt zijn totdat u een productlicentie aanschaft. Software-updates Wanneer er een nieuwe update wordt uitgegeven voor de software die u gebruikt, kunt u softwarebeheer gebruiken om nieuwe pakketten en uitbreidingen in te checken. Beschikbare software-updates worden weergegeven in de categorie Updates beschikbaar. McAfee epolicy Orchestrator software Producthandleiding 177

178 13 Softwarebeheer Software inchecken, bijwerken en verwijderen met Softwarebeheer Productdocumentatie Nieuwe en bijgewerkte productdocumentatie kan worden verkregen via softwarebeheer. Help-uitbreidingen kunnen automatisch geïnstalleerd worden. Pdf- en html-documentatie zoals producthandleidingen en versie-informatie kan ook worden gedownload via softwarebeheer. Afhankelijkheden van softwareonderdelen Veel van de softwareproducten die u kunt installeren voor gebruik met uw McAfee epo-server, hebben vooraf gedefinieerde afhankelijkheden van andere onderdelen. Afhankelijkheden voor productuitbreidingen worden automatisch geïnstalleerd. Voor alle overige productonderdelen moet u de lijst met afhankelijkheden bekijken in de pagina met details van het onderdeel en deze eerst installeren. Software inchecken, bijwerken en verwijderen met Softwarebeheer Vanuit Softwarebeheer kunt u beheerde productonderdelen inchecken in, bijwerken en verwijderen van de server. Zowel licentiesoftware als evaluatiesoftware is toegankelijk vanuit Softwarebeheer. De beschikbaarheid van software en of deze in de categorie Gelicentieerd of Evaluatie valt, is afhankelijk van uw licentiesleutel. Neem contact op met de systeembeheerder voor meer informatie. 1 Klik op Menu Software Softwarebeheer. 2 Selecteer een van de volgende categorieën in de lijst Productcategorieën op de pagina Softwarebeheer of gebruik het zoekvak om de software te vinden: Updates beschikbaar: hier worden alle beschikbare updates vermeld voor gelicentieerde softwareonderdelen die al zijn geïnstalleerd of ingecheckt op de McAfee epo-server. Ingecheckte software: toont alle software (zowel Gelicentieerd als Evaluatie) die op deze server is geïnstalleerd of ingecheckt. Als u onlangs de licentie hebt toegevoegd voor een product dat nog als Evaluatie wordt weergegeven, klikt u op Vernieuwen om de licentietelling bij te werken en het product als Gelicentieerd weer te geven onder Ingecheckte software. Niet-ingecheckte software: toont software die beschikbaar is maar niet op deze server is geïnstalleerd. Software (per label): toont software per functie, zoals beschreven door McAfee-productsuites. 3 Wanneer u de juiste software hebt gevonden, klikt u op: Downloaden om productdocumentatie te downloaden naar uw netwerk. Inchecken om een productuitbreiding of pakket in te checken op deze server. 178 McAfee epolicy Orchestrator software Producthandleiding

179 Softwarebeheer Productcompatibiliteit controleren 13 Bijwerken om een op deze server geïnstalleerd of ingecheckt pakket of geïnstalleerde of ingecheckte uitbreiding bij te werken. Verwijderen om een op deze server geïnstalleerd of ingecheckt pakket of geïnstalleerde of ingecheckte uitbreiding te verwijderen. 4 Controleer en accepteer de productdetails en de licentieovereenkomst voor eindgebruikers (EULA) op de pagina Softwareoverzicht inchecken en klik op OK om de bewerking te voltooien. Productcompatibiliteit controleren U kunt een Productcompatibiliteitscontrole configureren voor het automatisch downloaden van een Productcompatibiliteitslijst van McAfee. In deze lijst worden producten weergegeven die niet meer compatibel zijn in uw McAfee epo-omgeving. McAfee epo voert deze productcompatibiliteitscontrole uit elke keer wanneer het installeren en opstarten van een extensie een ongewenste status van de server kan veroorzaken. Deze controle wordt in de volgende situaties uitgevoerd: Tijdens een upgrade van een vorige versie van McAfee epo. Wanneer een uitbreiding wordt geïnstalleerd via het menu Uitbreidingen. Voordat een nieuwe uitbreiding wordt opgehaald via Softwarebeheer. Wanneer een nieuwe compatibiliteitslijst wordt ontvangen van McAfee. Wanneer het hulpprogramma voor gegevensmigratie wordt uitgevoerd. Raadpleeg de Installatiehandleiding voor McAfee epolicy Orchestrator-software voor meer informatie. Productcompatibiliteitscontrole De productcompatibiliteitscontrole maakt gebruik van een productcompatibiliteitslijst, in de vorm van een xml-bestand om vast te stellen welke productextensies naar bekend niet compatibel zijn met een versie van McAfee epo. Een eerste lijst wordt meegeleverd met het McAfee epo-softwarepakket dat u hebt gedownload van de McAfee-website. Wanneer u het installatieprogramma uitvoert tijdens een installatie of upgrade, haalt McAfee epo automatisch de meest recente lijst met compatibele extensies van een vertrouwde McAfee-bron op. Als de internetbron niet beschikbaar is of als de gedownloade lijst niet kan worden geverifieerd, gebruikt McAfee epo de laatste versie die beschikbaar is. De McAfee epo-server werkt de productcompatibiliteitslijst eenmaal per dag op de achtergrond bij. Probleemherstel Wanneer u de lijst met incompatibele extensies weergeeft via het installatieprogramma of het hulpprogramma voor upgradecompatibiliteit, ontvangt u een melding als een bekende vervangende extensie beschikbaar is. In sommige gevallen is tijdens een upgrade het volgende van toepassing: McAfee epolicy Orchestrator software Producthandleiding 179

180 13 Softwarebeheer Productcompatibiliteit controleren De upgrade wordt geblokkeerd door een uitbreiding en de uitbreiding moet worden verwijderd of vervangen voordat de upgrade kan worden voortgezet. Een extensie wordt uitgeschakeld, maar u moet deze bijwerken nadat de upgrade van McAfee epo is voltooid. Raadpleeg Geblokkeerde of uitgeschakelde uitbreidingen voor meer informatie. Automatische updates uitschakelen U kunt het automatisch bijwerken van de productcompatibiliteitslijst uitschakelen om te voorkomen dat een nieuwe lijst wordt gedownload. Het downloaden vindt plaats als achtergrondtaak of op het moment dat de inhoud van softwarebeheer wordt vernieuwd. Deze instelling is vooral handig wanneer uw McAfee epo-server geen downloadtoegang tot internet heeft. Raadpleeg Het downloaden van de productcompatibiliteitslijst wijzigen voor meer informatie. Door de instelling voor het downloaden van de productcompatibiliteitslijst opnieuw in te schakelen, wordt tevens het automatisch bijwerken van de productcompatibiliteitslijst via softwarebeheer ingeschakeld. Een handmatig gedownloade productcompatibiliteitslijst gebruiken Als uw McAfee epo-server geen toegang tot internet heeft, kunt u bijvoorbeeld kiezen voor een handmatig gedownloade productcompatibiliteitslijst. U kunt de lijst handmatig downloaden: Wanneer u McAfee epo installeert. Raadpleeg Geblokkeerde of uitgeschakelde extensies voor meer informatie. Wanneer u Serverinstellingen Productcompatibiliteitslijst gebruikt om handmatig een productcompatibiliteitslijst te uploaden. Deze lijst is direct van kracht na het uploaden. Schakel het automatisch bijwerken van de lijst uit om te voorkomen dat deze de handmatig gedownloade productcompatibiliteitslijst overschrijft. Raadpleeg Het downloaden van de productcompatibiliteitslijst wijzigen voor meer informatie. Klik op ProductCompatibilityList.xml om de lijst handmatig te downloaden. Geblokkeerde of uitgeschakelde uitbreidingen Als een extensie als "geblokkeerd" wordt aangegeven in de productcompatibiliteitslijst, verhindert deze de upgrade van de McAfee epo-software. Als een extensie uitgeschakeld is, wordt de upgrade niet geblokkeerd, maar wordt de extensie na de upgrade pas geïnitialiseerd als een bekende vervangende extensie wordt geïnstalleerd. Opdrachtregelopties voor de installatie van de productcompatibiliteitslijst U kunt deze opdrachtregelopties in combinatie met de opdracht setup.exe gebruiken om downloads uit de productcompatibiliteitslijst te configureren. 180 McAfee epolicy Orchestrator software Producthandleiding

181 Softwarebeheer Productcompatibiliteit controleren 13 Opdracht setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<full_filename_including_path> Beschrijving Hiermee wordt het automatisch downloaden van de Productcompatibiliteitslijst van de McAfee-website uitgeschakeld. Hiermee kunt u een alternatief productcompatibiliteitslijstbestand opgeven. Beide opdrachtregelopties kunnen op dezelfde opdrachtregel worden gebruikt. Het downloaden van de productcompatibiliteitslijst opnieuw configureren U kunt de productcompatibiliteitslijst van internet downloaden of een handmatig gedownloade lijst gebruiken om producten te identificeren die niet meer compatibel zijn in uw epolicy Orchestrator-omgeving. Voordat u begint Een handmatig gedownloade productcompatibiliteitslijst moet een geldig xml-bestand zijn dat wordt geleverd door McAfee. Als u wijzigingen aanbrengt in het xml-bestand met de productcompatibiliteitslijst, is het bestand niet meer geldig. 1 Klik op Menu Configuratie Serverinstellingen en selecteer Productcompatibiliteitslijst onder Instellingscategorieën. Klik vervolgens op Bewerken. Op de openingspagina wordt een tabel met uitgeschakelde incompatibele uitbreidingen weergegeven. 2 Klik op Uitgeschakeld om het regelmatig automatisch downloaden van de productcompatibiliteitslijst van McAfee te stoppen. 3 Klik op Bladeren, ga naar Productcompatibiliteitslijst uploaden en klik op Opslaan. Als u het automatisch downloaden van de productcompatibiliteitslijst hebt uitgeschakeld, blijft uw McAfee epo-server dezelfde lijst gebruiken totdat u een nieuwe lijst uploadt of de server met internet verbindt en het automatisch downloaden weer inschakelt. McAfee epolicy Orchestrator software Producthandleiding 181

182 13 Softwarebeheer Productcompatibiliteit controleren 182 McAfee epolicy Orchestrator software Producthandleiding

183 14 14 Productimplementatie epolicy Orchestrator vereenvoudigt de implementatie van beveiligingsproducten op beheerde systemen in uw netwerk door een gebruikersinterface te bieden waarmee u implementaties kunt configureren en plannen. Er zijn twee processen waarmee u producten kunt implementeren met epolicy Orchestrator: Projecten van het type Productimplementatie, waarmee u het implementatieproces kunt stroomlijnen en meer functionaliteit kunt bieden. Afzonderlijk gemaakte en beheerde clienttaakobjecten en taken. Inhoud Een productimplementatiemethode kiezen Voordelen van productimplementatieprojecten Beschrijving van de pagina Productimplementatie Controlelogboeken van productimplementaties bekijken Productimplementatie weergeven Producten implementeren met een implementatieproject Implementatieprojecten controleren en bewerken Voorbeeld van Nieuw product implementeren Globaal bijwerken Updatepakketten automatisch implementeren met globaal bijwerken Een productimplementatiemethode kiezen Welke productimplementatiemethode u moet kiezen, is afhankelijk van wat u al hebt geconfigureerd. Projecten van het type Productimplementatie bieden een vereenvoudigde werkstroom en een hogere functionaliteit voor de implementatie van producten op door epolicy Orchestrator beheerde systemen. U kunt echter geen project Productimplementatie gebruiken voor het bewerken of beheren van clienttaakobjecten en taken die zijn gemaakt met een lagere versie van de software dan versie 5.0. Als u clienttaken en objecten wilt onderhouden en wilt blijven gebruiken die buiten een project Productimplementatie zijn gemaakt, moet u de bibliotheek en toewijzingsinterfaces voor clienttaakobjecten gebruiken. U kunt deze bestaande taken en objecten onderhouden terwijl u de interface voor productimplementatieprojecten gebruikt om nieuwe implementaties te maken. McAfee epolicy Orchestrator software Producthandleiding 183

184 14 Productimplementatie Voordelen van productimplementatieprojecten Voordelen van productimplementatieprojecten Productimplementatieprojecten vereenvoudigen de implementatie van beveiligingsproducten op uw beheerde systeem door de benodigde tijd en kosten te beperken voor het plannen en onderhouden van implementaties op uw gehele netwerk. Productimplementatieprojecten stroomlijnen de implementatie door veel van de stappen te consolideren die nodig zijn om productimplementatietaken afzonderlijk te maken en te beheren. Ze maken tevens het volgende mogelijk: Een implementatie continu uitvoeren: hiermee kunt u uw implementatieproject zodanig configureren dat producten automatisch geïmplementeerd worden wanneer nieuwe systemen toegevoegd worden die aan uw criteria voldoen. Een actieve implementatie stoppen: als u om wat voor reden dan ook een implementatie moet stoppen nadat deze gestart is, kan dat. U kunt die implementatie dan weer hervatten wanneer u er klaar voor bent. De installatie van een eerder geïmplementeerd product verwijderen: als een implementatieproject voltooid is en u het bijbehorende product wilt verwijderen van de systemen die toegewezen zijn aan uw project, hoeft u alleen maar Installatie verwijderen te selecteren in de lijst Actie. In de volgende tabel worden de twee procedures voor het implementeren van producten vergeleken: afzonderlijke clienttaakobjecten en productimplementatieprojecten. Tabel 14-1 Vergelijking van methoden voor productimplementatie Clienttaakobjecten Functievergelijking Productimplementatieproject Naam en beschrijving Hetzelfde Naam en beschrijving Verzameling te implementeren productsoftware Tags gebruiken om doelsystemen te selecteren Hetzelfde Uitgebreid in productimplementatieproject Verzameling te implementeren productsoftware Selecteren wanneer de implementatie uitgevoerd wordt: Doorlopend: doorlopende implementaties gebruiken groepen of tags uit de systeemstructuur, zodat u systemen naar die groepen kunt verplaatsen of systeemtags kunt toewijzen waardoor de implementatie wordt toegepast op die systemen. Vast: vaste implementaties gebruiken een vaste oftewel gedefinieerde set systemen. De systeemselectie gebeurt via de systeemstructuur of de uitvoertabellen van de query op beheerde systemen. Implementatieplanning Vergelijkbaar Met de vereenvoudigde implementatieplanning kunt u de implementatie onmiddellijk uitvoeren of deze eenmalig uitvoeren op een geplande tijd. Niet beschikbaar Nieuw in productimplementatieproject De huidige implementatiestatus controleren, zoals implementaties die gepland, maar niet begonnen zijn, of die in behandeling, gestopt, onderbroken of voltooid zijn. 184 McAfee epolicy Orchestrator software Producthandleiding

185 Productimplementatie Voordelen van productimplementatieprojecten 14 Tabel 14-1 Vergelijking van methoden voor productimplementatie (vervolg) Clienttaakobjecten Functievergelijking Productimplementatieproject Niet beschikbaar Nieuw in productimplementatieproject Een historische momentopname bekijken over het aantal systemen dat de implementatie ontvangt. Alleen voor vaste implementaties. Niet beschikbaar Niet beschikbaar Nieuw in productimplementatieproject Nieuw in productimplementatieproject De status bekijken van afzonderlijke systeemimplementaties, zoals systemen die geïnstalleerd, in behandeling of mislukt zijn. Een bestaande implementatietoewijzing wijzigen met: Nieuwe maken om een bestaande implementatie te wijzigen Bewerken Dupliceren Verwijderen Implementatie stoppen en onderbreken Implementatie voortzetten en hervatten Installatie verwijderen McAfee epolicy Orchestrator software Producthandleiding 185

186 14 Productimplementatie Beschrijving van de pagina Productimplementatie Beschrijving van de pagina Productimplementatie Met de pagina Productimplementatie kunt u vanaf één locatie productimplementatieprojecten maken, controleren en beheren. De pagina is verdeeld in twee hoofdgebieden (gebied 1 en gebied 2 in de volgende afbeelding), waarbij het tweede gebied weer uit vijf kleinere gebieden bestaat. Afbeelding 14-1 Productimplementatie (pagina) Dit zijn de hoofdgebieden: 1 Implementatieoverzicht: hier worden de productimplementaties weergegeven en kunt u deze filteren op type en status. Bovendien kunt u snel de voortgang van de implementaties bekijken. Als u op een implementatie klikt, worden de details ervan weergegeven in het gebied met implementatiedetails. Een uitroepteken geeft aan dat de installatie van de implementatie momenteel wordt verwijderd of dat het pakket dat door de implementatie wordt gebruikt, is verplaatst of verwijderd. 2 Implementatiedetails: hier worden de details van de geselecteerde implementatie weergegeven. Dit gebied bevat de volgende subgebieden: 186 McAfee epolicy Orchestrator software Producthandleiding

187 Productimplementatie Controlelogboeken van productimplementaties bekijken 14 2a Statuscontrole: de weergave van de voortgang en de status zijn afhankelijk van het type implementatie en de status ervan: Voor doorlopende implementaties wordt een kalender weergegeven als de implementatie nog moet worden uitgevoerd. Tijdens de implementatie wordt een staafdiagram weergegeven. Voor vaste implementaties wordt een kalender weergegeven als de implementatie nog moet worden uitgevoerd. Als Huidige is geselecteerd, wordt een staafdiagram weergegeven en als Duur is geselecteerd, wordt een histogram weergegeven. Met Actie kunt u een implementatie wijzigen. 2b Details: in de detailweergave kunt u configuratiedetails en de status van de implementatie bekijken en zo nodig op Taakdetails bekijken klikken om de pagina Implementatie bewerken te openen. 2c Systeemnaam: hier wordt een lijst weergegeven met de doelsystemen die de implementatie ontvangen. Deze lijst kan worden gefilterd. De systemen worden weergegeven volgens het type implementatie. De weergave is ook afhankelijk van de vraag of de systemen afzonderlijk zijn geselecteerd, als tags, als systeemstructuurgroepen of als query-uitvoertabellen. Als u op Systeemacties klikt, wordt de gefilterde lijst met systemen met meer details in een dialoogvenster weergegeven. U kunt dan op de systemen acties uitvoeren, zoals bijwerken en activeren. 2d Status: hier wordt een driedelige statusbalk weergegeven die de voortgang en de status van de implementatie aangeeft. 2e Tags: hier worden tags weergegeven die zijn gekoppeld aan de rij met systemen. Controlelogboeken van productimplementaties bekijken De controlelogboeken van uw implementatieprojecten bevatten records van alle productimplementaties die via de console zijn uitgevoerd met de functie Productimplementatie. Deze controlelogboekvermeldingen worden weergegeven in een sorteerbare tabel in het gebied Implementatiegegevens op de pagina Productimplementatie en op de pagina Controlelogboek, die logboekvermeldingen bevat van alle controleerbare gebruikersacties. U kunt met deze logboekenvermeldingen productimplementaties bijhouden, maken, bewerken, dupliceren en verwijderen. Klik op een logboekvermelding om de bijbehorende details weer te geven. Productimplementatie weergeven Tijdens de eerste productimplementatie maakt epolicy Orchestrator automatisch een productimplementatie. U kunt deze productimplementatie gebruiken als basis voor het maken van andere productimplementaties. Voordat u begint Er zijn geen standaardproductimplementaties. Voer de Aan de slag uit om een productimplementatie te maken. Zie Productimplementatie voor meer informatie over productimplementatie. McAfee epolicy Orchestrator software Producthandleiding 187

188 14 Productimplementatie Producten implementeren met een implementatieproject 1 Zoek de productimplementatie die als eerste is gemaakt: selecteer Menu Productimplementatie. De initiële productimplementatie gebruikt de naam van de systeemstructuurgroep die u hebt geconfigureerd in Aan de slag en wordt in de lijst Implementatieoverzicht weergegeven als Eerste implementatie Mijn groep. Bijvoorbeeld Eerste implementatie Mijn groep. 2 Als u de details van de productimplementatie wilt weergeven, selecteert u de naam van de productimplementatie die is toegewezen aan de URL voor de eerste productimplementatie die u hebt gemaakt. De pagina verandert en geeft de details weer van de configuratie van de productimplementatie. Wijzig deze standaard productimplementatie niet. Deze implementatie wordt dagelijks uitgevoerd om uw beheerde systemen bij te werken als één van de producten, of de McAfee Agent, wordt bijgewerkt. Nu bent u op de hoogte van de locatie en configuratie van de productimplementatie die het eerste is gemaakt. U kunt deze productimplementatie dupliceren om bijvoorbeeld de McAfee Agent naar platforms te implementeren met verschillende besturingssystemen. U kunt ook de eerst gemaakte clienttaak wijzigen, bijvoorbeeld Eerste implementatie Mijn groep. U vindt de clienttaak door te klikken op Menu Clienttaakcatalogus. Deze wordt vermeld in de lijst Typen clienttaak onder Productimplementatie. Producten implementeren met een implementatieproject Als u een productimplementatieproject gebruikt om uw beveiligingsproducten op beheerde systemen te implementeren, kunt u eenvoudig de te implementeren producten en de doelsystemen selecteren en de implementatie plannen. 1 Klik op Menu Software Productimplementatie. 2 Klik op Nieuwe implementatie om de pagina Nieuwe implementatie te openen en een nieuw project te starten. 3 Typ een naam en een beschrijving voor deze implementatie. Deze naam wordt weergegeven op de pagina Productimplementatie nadat de implementatie is opgeslagen. 4 Kies het type implementatie: Doorlopend: hiermee worden de systemen die de implementatie ontvangen, geconfigureerd op basis van de groepen of tags in de systeemstructuur. Die systemen kunnen dan in de loop van de tijd worden aangepast wanneer ze aan groepen of tags worden toegevoegd of hieruit worden verwijderd. Vast: hiermee ontvangt een vaste, of gedefinieerde, set systemen de implementatie. De selectie van systemen gebeurt via de systeemstructuur of query's voor beheerde systemen. Kies Automatisch bijwerken als u wilt dat uw beveiligingsproducten automatisch worden bijgewerkt. Hiermee worden ook automatisch de hotfixes en patches voor uw product geïmplementeerd. U kunt een product niet verwijderen als u Automatisch bijwerken hebt geselecteerd. 188 McAfee epolicy Orchestrator software Producthandleiding

189 Productimplementatie Implementatieprojecten controleren en bewerken 14 5 Selecteer een product in de lijst Pakket om op te geven welke software moet worden geïmplementeerd. Klik op + of - om pakketten toe te voegen of te verwijderen. De software moet in de hoofdopslagplaats worden ingecheckt voordat deze kan worden geïmplementeerd. De velden Taal en Vertakking worden automatisch ingevuld, op basis van de locatie en de taal die zijn opgegeven in de hoofdopslagplaats. 6 Geef in het tekstveld Opdrachtregel zo nodig opties op voor een opdrachtregelinstallatie. Zie de productdocumentatie voor de software die u implementeert voor informatie over opdrachtregelopties. 7 Klik in het gedeelte Systemen selecteren op Systemen selecteren om het dialoogvenster Systemen selecteren te openen. Het dialoogvenster Systemen selecteren werkt als een filter waarmee u groepen in de systeemstructuur, tags of een subset van gegroepeerde of getagde systemen kunt selecteren. Uw selecties op elk tabblad van dit dialoogvenster worden gekoppeld om de volledige set doelsystemen voor de implementatie te filteren. Als uw systeemstructuur bijvoorbeeld "Groep A" bevat, met zowel servers als werkstations, kunt u de hele groep als doel selecteren, alleen de servers of werkstations (als die als zodanig zijn getagd), of een subset van een van beide systeemtypen in groep A. Bij vaste implementaties kunnen maximaal 500 systemen de implementatie ontvangen. Configureer zo nodig het volgende: Uitvoeren bij elke beleidshandhaving (alleen Windows) Eindgebruikers toestaan om deze implementatie op te schorten (alleen Windows) Maximaal aantal opschortingen dat is toegestaan Mogelijkheid voor opschorting vervalt na Deze tekst weergeven 8 Kies een begintijd of planning voor de implementatie: Onmiddellijk uitvoeren: hiermee wordt de implementatietaak tijdens het volgende ASCI gestart. Eenmaal: hiermee wordt de planner geopend, zodat u de begintijd, de tijd en de randomisering kunt instellen. 9 Als u klaar bent, klikt u op Opslaan boven aan de pagina. De pagina Productimplementatie wordt geopend. Het nieuwe project is toegevoegd aan de lijst met implementaties. Nadat u een implementatieproject hebt gemaakt, wordt er automatisch een clienttaak met de implementatie-instellingen gemaakt. Implementatieprojecten controleren en bewerken Gebruik de pagina Productimplementatie om implementatieprojecten te maken, te traceren en te wijzigen. In de volgende taak wordt in de eerste stappen beschreven hoe u via de interface een bestaand implementatieproject selecteert en controleert. In de laatste stappen wordt beschreven hoe u acties selecteert om het geselecteerde implementatieproject te wijzigen. McAfee epolicy Orchestrator software Producthandleiding 189

190 14 Productimplementatie Implementatieprojecten controleren en bewerken 1 Klik op Menu Software Productimplementatie. De pagina Productimplementatie wordt weergegeven. 2 Filter de lijst met implementatieprojecten met een of beide van de volgende opties: Type: hiermee filtert u de weergegeven implementaties op Alle, Doorlopend of Vast. Status: hiermee filtert u de weergegeven implementaties op Alle, Voltooid, In uitvoering, In behandeling, Wordt uitgevoerd of Gestopt. 3 Klik op een implementatie in de lijst aan de linkerkant van de pagina om de details ervan aan de rechterkant van de pagina weer te geven. 4 Gebruik het voortgangsgedeelte van de details om het volgende te bekijken: Een kalender met de begindatum voor doorlopende en vaste implementaties die in behandeling zijn. Een histogram met systemen en de tijd tot aan de voltooiing voor vaste implementaties. Een statusbalk waarop de voortgang wordt weergegeven van de implementatie en het verwijderen van de installatie van systemen. 5 Klik op Actie en selecteer een van de volgende acties om een implementatie te wijzigen: Bewerken Hervatten Verwijderen Stoppen Dupliceren Installatie verwijderen Als Voltooid markeren 6 Klik in het detailgedeelte op Taakdetails bekijken om de pagina Implementatie bewerken te openen, waar u de instellingen voor de implementatie kunt bekijken en wijzigen. 7 Klik in de tabel Systemen op een van de volgende opties in de lijst Filter om aan te passen welke systemen worden weergegeven: De opties in de lijst zijn afhankelijk van de huidige status van de implementatie. Voor de actie Installatie verwijderen kunt u uit de volgende filters kiezen: Alle, Verwijderde pakketten, In behandeling en Mislukt Voor alle andere acties kunt u uit de volgende filters kiezen: Alle, Installeren is gelukt, In behandeling en Mislukt 8 In de tabel Systemen kunt u het volgende doen: De status van elke rij met doelsystemen controleren in de kolom Status. In een driedelige statusbalk wordt de voortgang van de implementatie aangegeven. De tags die aan de doelsystemen zijn gekoppeld, controleren in de kolom Tags. Klik op Systeemacties om de lijst met systemen weer te geven op een nieuwe pagina, waar u systeemspecifieke acties kunt uitvoeren op de systemen die u selecteert. 190 McAfee epolicy Orchestrator software Producthandleiding

191 Productimplementatie Voorbeeld van Nieuw product implementeren 14 Voorbeeld van Nieuw product implementeren Na de installatie van McAfee epo en eerste productimplementatie moet u aanvullende productimplementaties maken via een project Productimplementatie of handmatig via een clienttaakobject. Dit voorbeeld leidt u door de stappen voor het maken van een productimplementatieproject voor McAfee VirusScan Enterprise. 1 Selecteer Menu Software ProductimplementatieKlik op Nieuwe implementatie. 2 Configureer deze instellingen op de pagina Nieuwe implementatie. Optie Naam en Beschrijving Type Beschrijving Typ een naam en een beschrijving voor deze implementatie. Deze naam wordt op de pagina Implementatie weergegeven nadat de implementatie is opgeslagen. Selecteer Doorlopend in de lijst. Met dit type worden de systemen die de implementatie ontvangen, geconfigureerd op basis van de groepen of tags in de Systeemstructuur. Door dit type te selecteren kunnen die systemen dan in de loop van de tijd worden aangepast wanneer ze aan groepen of tags worden toegevoegd of hieruit worden verwijderd. Om uw beveiligingsproducten automatisch te laten bijwerken, selecteert u Automatisch bijwerken. Met deze functie worden ook automatisch de hotfixes en patches voor uw product geïmplementeerd. U kunt een product niet verwijderen als u Automatisch bijwerken hebt geselecteerd. Pakket Taal en Vertakking Opdrachtregel Selecteer de systemen Selecteer VirusScan Enterprise in de lijst. Als u de standaardwaarden niet gebruikt, selecteer dan de taal en vertakking. Typ in het tekstveld eventuele opties voor een installatie vanaf de opdrachtregel. Zie de Installatiehandleiding voor McAfee VirusScan Enterprise voor meer informatie. Klik op Systemen selecteren om het dialoogvenster Systemen selecteren te openen. Het dialoogvenster Systemen selecteren werkt als een filter waarmee u groepen in de Systeemstructuur, tags of een subset van gegroepeerde of getagde systemen kunt selecteren. Uw selecties op elk tabblad van dit dialoogvenster worden gekoppeld om de volledige set doelsystemen voor de implementatie te filteren. Configureer zo nodig het volgende: Uitvoeren bij elke beleidshandhaving (alleen Windows) Eindgebruikers toestaan om deze implementatie op te schorten (alleen Windows) Maximaal aantal opschortingen dat is toegestaan Mogelijkheid voor opschorting vervalt na Deze tekst weergeven McAfee epolicy Orchestrator software Producthandleiding 191

192 14 Productimplementatie Globaal bijwerken Optie Selecteer een begintijd Opslaan Beschrijving Kies een begintijd of planning voor de implementatie: Onmiddellijk uitvoeren: hiermee wordt de implementatietaak na het volgende ASCI gestart. Eenmaal: hiermee wordt de planner geopend, zodat u de begindatum, de begintijd en de randomisering kunt instellen. Als u klaar bent, klikt u boven aan de pagina op Opslaan. De pagina Productimplementatie wordt geopend. Het nieuwe project is toegevoegd aan de lijst met implementaties. Nadat u een implementatieproject hebt gemaakt, wordt er automatisch een clienttaak met de implementatie-instellingen gemaakt. 3 Controleer de informatie op de pagina Productimplementatie om te zien of het productimplementatieproject goed werkt. Optie Implementatieoverzicht Beschrijving Klik op het productimplementatieproject dat u in de vorige stap hebt gemaakt. De details worden rechts op de pagina weergegeven. Aangezien dit een doorlopende implementatie is, wordt het oneindigheidssymbool onder In uitvoering weergegeven. Implementatiegegevens Deze optie biedt de volgende mogelijkheden: Klik op Acties om de geselecteerde implementatie te wijzigen. Bekijk de voortgang, de status en de details van de geselecteerde implementatie. Bekijk de systemen, systeemacties, status en tags van de geselecteerde implementatie. Globaal bijwerken Met globaal bijwerken wordt de replicatie naar de gedistribueerde opslagplaatsen geautomatiseerd, zodat uw beheerde systemen altijd up-to-date blijven. Er hoeven geen replicatie- en updatetaken te worden uitgevoerd. Globaal bijwerken wordt gestart door inhoud in te checken in de Hoofdopslagplaats. In de meeste omgevingen duurt het hele proces niet langer dan een uur. U kunt ook zelf opgeven door welke pakketten en updates het globale bijwerken wordt gestart. Als u echter opgeeft dat globaal bijwerken alleen door bepaalde inhoud wordt geactiveerd, moet u ook een replicatietaak maken om inhoud te distribueren die niet is geselecteerd om het globale bijwerken te starten. Wanneer u globaal bijwerken gebruikt, adviseert McAfee om een regelmatige ophaaltaak te plannen (om de Hoofdopslagplaats bij te werken) op een tijdstip waarop het netwerkverkeer minimaal is. Globaal bijwerken is weliswaar veel sneller dan andere methoden, maar het netwerkverkeer tijdens de update neemt hierdoor wel toe. 192 McAfee epolicy Orchestrator software Producthandleiding

193 Productimplementatie Updatepakketten automatisch implementeren met globaal bijwerken 14 Het proces van globaal bijwerken 1 Inhoud wordt ingecheckt in de Hoofdopslagplaats. 2 De server voert een incrementele replicatie uit naar alle gedistribueerde opslagplaatsen. 3 De server stuurt een activeringsopdracht voor SuperAgent naar alle SuperAgents in de omgeving. 4 De SuperAgent verstuurt een broadcast met een globaal updatebericht naar alle agents binnen het subnet van de SuperAgent. 5 Bij de ontvangst van de broadcast krijgt de agent een minimale catalogusversie die nodig is voor de update. 6 De agent zoekt in de gedistribueerde opslagplaatsen naar een locatie die deze minimale catalogusversie heeft. 7 Zodra een geschikte opslagplaats is gevonden, voert de agent de updatetaak uit. Als de agent de broadcast niet ontvangt, bijvoorbeeld omdat de clientcomputer is uitgeschakeld of omdat er geen SuperAgents zijn, wordt bij de volgende communicatie tussen agent en server de minimale catalogusversie aangeboden, waardoor het proces wordt gestart. Als de agent meldingen ontvangt van een SuperAgent, krijgt de agent de lijst met bijgewerkte pakketten. Als de agent de nieuwe catalogusversie bij de volgende communicatie tussen agent en server aantreft, is er geen lijst met pakketten die moeten worden bijgewerkt en worden alle beschikbare pakketten bijgewerkt. Vereisten Globaal bijwerken is alleen mogelijk als aan de volgende vereisten wordt voldaan: Een SuperAgent moet dezelfde sleutel voor veilige agent-server-communicatie (ASSC) gebruiken als de agents die de activeringsopdracht ontvangen. Op elk broadcastsegment is een SuperAgent geïnstalleerd. Beheerde systemen kunnen geen activeringsopdracht voor een SuperAgent ontvangen als er geen SuperAgent is op hetzelfde broadcastsegment. De activeringsopdracht voor SuperAgents wordt bij globaal bijwerken gebruikt om agents te laten weten dat er nieuwe updates beschikbaar zijn. In de hele omgeving zijn gedistribueerde opslagplaatsen ingesteld en geconfigureerd. McAfee adviseert SuperAgent-opslagplaatsen te gebruiken, maar dit is niet vereist. Globaal bijwerken is mogelijk met alle typen gedistribueerde opslagplaatsen. Als u SuperAgent-opslagplaatsen gebruikt, moeten beheerde systemen toegang hebben tot de opslagplaats van waaruit de update wordt uitgevoerd. Hoewel elk broadcastsegment een SuperAgent moet hebben zodat systemen de activeringsopdracht kunnen ontvangen, hoeft niet elk broadcastsegment een SuperAgent-opslagplaats te hebben. Updatepakketten automatisch implementeren met globaal bijwerken U kunt globaal bijwerken op de server inschakelen om automatisch gebruikerspecifieke updatepakketten te implementeren op beheerde systemen. McAfee epolicy Orchestrator software Producthandleiding 193

194 14 Productimplementatie Updatepakketten automatisch implementeren met globaal bijwerken 1 Klik op Menu Configuratie Serverinstellingen, selecteer Globaal bijwerken en klik op Bewerken. 2 Selecteer Ingeschakeld naast Status op de pagina Globaal bijwerken bewerken. 3 Bewerk desgewenst het Randomiseringsinterval. Elke clientupdate vindt plaats op een willekeurig geselecteerd tijdstip binnen het randomiseringsinterval. Dit helpt de netwerkbelasting te verdelen. De standaardinstelling is 20 minuten. Als u bijvoorbeeld 1000 clients bijwerkt met het randomiseringsinterval van 20 minuten, worden gedurende het interval elke minuut ongeveer 50 clients bijgewerkt, hetgeen de netwerkbelasting en de belasting van de server verkleint. Zonder randomisering zou worden geprobeerd om alle 1000 clients op hetzelfde moment bij te werken. 4 Selecteer naast Pakkettypen de pakkettypen die een update initiëren. Met Globaal bijwerken wordt alleen een update geïnitieerd als nieuwe pakketten voor de hier opgegeven onderdelen ingecheckt worden in de hoofdopslagplaats of verplaatst worden naar een andere vertakking. Selecteer de onderdelen met overleg. Signaturen en engines: selecteer indien nodig Inhoud van Host Intrusion Prevention. Het selecteren van een pakkettype bepaalt waardoor een proces van globaal bijwerken wordt geïnitieerd (niet wat er tijdens het globaal bijwerken wordt bijgewerkt). Agents ontvangen een lijst met bijgewerkte pakketten tijdens het proces van globaal bijwerken. Deze lijst gebruiken ze om alleen de benodigde updates te installeren. Agents werken bijvoorbeeld alleen pakketten bij die werden gewijzigd sinds de laatste update en niet alle pakketten als deze niet allemaal werden gewijzigd. 5 Klik op Opslaan als u klaar bent. Als globaal bijwerken is ingeschakeld, wordt een update geïnitieerd de volgende keer wanneer u een van de geselecteerde pakketten incheckt of naar een andere vertakking verplaatst. Zorg ervoor dat u een taak Nu ophalen uitvoert en een herhalende ophaaltaak voor de opslagplaats plant wanneer u gereed bent voor het proces van automatisch bijwerken. 194 McAfee epolicy Orchestrator software Producthandleiding

195 15 Handmatig beheer van pakketten en updates Wanneer u nieuwe producten buiten uw normale geplande taken moet uitrollen, kunt u deze handmatig inchecken. Inhoud Producten onder beheer plaatsen Pakketten handmatig inchecken DAT- of enginepakketten verwijderen uit de hoofdopslagplaats DAT- en enginepakketten handmatig verplaatsen tussen vertakkingen Engine-, DAT- en ExtraDAT-updatepakketten handmatig inchecken Producten onder beheer plaatsen De uitbreiding van het product moet zijn geïnstalleerd voordat epolicy Orchestrator het product kan beheren. Voordat u begint Controleer of het uitbreidingsbestand op een toegankelijke locatie op het netwerk staat. 1 Klik in de epolicy Orchestrator-console op Menu Software Uitbreidingen Uitbreiding installeren. De hoofdopslagplaats kan maar met één taak tegelijk worden bijgewerkt. Als u probeert een uitbreiding te installeren terwijl er een update van de hoofdopslagplaats wordt uitgevoerd, wordt de volgende fout weergegeven: Kan uitbreiding niet installeren com.mcafee.core.cdm.commandexception: Kan het geselecteerde pakket niet inchecken terwijl er een ophaaltaak wordt uitgevoerd. Wacht totdat de update van de hoofdopslagplaats is voltooid en probeer dan opnieuw de uitbreiding te installeren. 2 Blader naar het uitbreidingsbestand, selecteer dit bestand en klik op OK. 3 Controleer of de productnaam in de lijst Uitbreidingen. McAfee epolicy Orchestrator software Producthandleiding 195

196 15 Handmatig beheer van pakketten en updates Pakketten handmatig inchecken Pakketten handmatig inchecken Check de implementatiepakketten in bij de hoofdopslagplaats, zodat deze door de epolicy Orchestrator-software kunnen worden geïmplementeerd. 1 Open de wizard Pakket inchecken. a Selecteer Menu Software Hoofdopslagplaats. b Klik op Pakket inchecken. 2 Selecteer het pakkettype, blader naar het pakketbestand en selecteer het bestand. 3 Klik op Volgende. 4 Bevestig of configureer het volgende: Pakketinfo: bevestig of dit het juiste pakket is. Vertakking: selecteer de vertakking. Als er vereisten voor uw omgeving zijn om nieuwe pakketten te testen voordat u deze implementeert in de productieomgeving, adviseert McAfee om de vertakking Evaluatie voor het inchecken van pakketten. Als u klaar bent met het testen van de pakketten, kunt u deze verplaatsen naar de vertakking Huidige door op Menu Software Hoofdopslagplaats te klikken. Opties: selecteer een van de volgende opties: Het bestaande pakket naar de vertakking Vorige verplaatsen: wanneer deze optie is geselecteerd, worden pakketten in de hoofdopslagplaats van de vertakking Huidige naar de vertakking Vorige verplaatst, wanneer een recenter pakket van hetzelfde type wordt ingecheckt. Deze optie is alleen beschikbaar als u Huidige selecteert bij Vertakking. Pakketondertekening: specificeert of het pakket van McAfee is of van derden. 5 Klik op Opslaan om van start te gaan met het inchecken van het pakket. Wacht daarna, terwijl het pakket wordt ingecheckt. Het nieuwe pakket wordt weergegeven in de lijst Pakketten in hoofdopslagplaats op het tabblad Hoofdopslagplaats. DAT- of enginepakketten verwijderen uit de hoofdopslagplaats DAT- of enginepakketten verwijderen uit de hoofdopslagplaats. Als u regelmatig nieuwe updatepakketten incheckt, vervangen deze de oudere versies of verplaatsen ze deze naar de vertakking Vorige als u de vertakking Vorige gebruikt. 1 Klik op Menu Software Hoofdopslagplaats. 2 Klik op Verwijderen in de rij van het pakket. 3 Klik op OK. 196 McAfee epolicy Orchestrator software Producthandleiding

197 Handmatig beheer van pakketten en updates DAT- en enginepakketten handmatig verplaatsen tussen vertakkingen 15 DAT- en enginepakketten handmatig verplaatsen tussen vertakkingen Pakketten handmatig verplaatsen tussen de vertakkingen Evaluatie, Huidige en Vorige nadat ze in de hoofdopslagplaats zijn ingecheckt. 1 Klik op Menu Software Hoofdopslagplaats. 2 Klik in de rij van het pakket op Vertakking wijzigen. 3 Selecteer of het pakket naar een andere vertakking moet worden verplaatst of gekopieerd. 4 Selecteer de vertakking waar het pakket naartoe moet. Als u McAfee NetShield for NetWare in het netwerk gebruikt, selecteert u NetShield for NetWare ondersteunen. 5 Klik op OK. Engine-, DAT- en ExtraDAT-updatepakketten handmatig inchecken Check updatepakketten in bij de hoofdopslagplaats om deze vervolgens met de epolicy Orchestrator-software te implementeren. Sommige pakketten kunnen alleen handmatig worden ingecheckt. 1 Open de wizard Pakket inchecken. a Selecteer Menu Software Hoofdopslagplaats. b Klik op Pakket inchecken. 2 Selecteer het pakkettype, blader naar het gewenste pakketbestand en selecteer het bestand. Klik vervolgens op Volgende. 3 Selecteer een vertakking: Huidige: de pakketten gebruiken zonder ze eerst te testen. Evaluatie: wordt gebruikt om de pakketten eerst in een labomgeving te testen. Als u klaar bent met het testen van de pakketten, kunt u deze verplaatsen naar de vertakking Huidige door op Menu Software Hoofdopslagplaats te klikken. Vorige: de vorige versie gebruiken om het pakket te ontvangen. 4 Selecteer naast Opties de optie Het bestaande pakket naar de vertakking Vorige verplaatsen om het bestaande pakket (van hetzelfde type dat u incheckt) naar de vertakking Vorige te verplaatsen. 5 Klik op Opslaan om te beginnen met het inchecken van het pakket. Wacht totdat het pakket is ingecheckt. McAfee epolicy Orchestrator software Producthandleiding 197

198 15 Handmatig beheer van pakketten en updates Engine-, DAT- en ExtraDAT-updatepakketten handmatig inchecken Het nieuwe pakket wordt weergegeven in de lijst Pakketten in hoofdopslagplaats op de pagina Hoofdopslagplaats. 198 McAfee epolicy Orchestrator software Producthandleiding

199 16 Beleidsbeheer 16 Beleidsregels zorgen dat de functies van producten correct geconfigureerd zijn op uw beheerde systemen. Het op één locatie beheren van producten is een centrale functie van epolicy Orchestrator. Dit wordt gedaan door het toepassen en handhaven van productbeleidsregels. Beleidsregels zorgen ervoor dat de functies van een product correct worden geconfigureerd. Clienttaken zijn de geplande acties die worden uitgevoerd op beheerde systemen waarop clientsoftware wordt gehost. Inhoud Beleidsregels en beleidshandhaving Toepassing van beleid Beleidsregels maken en onderhouden De eerste keer beleidsregels configureren Beleidsregels beheren Beleid- en taakretentie bewerken (pagina) Beleidstoewijzingsregels Beleidsbeheerquery's maken Een query maken om conformiteit te definiëren Conformiteitsgebeurtenissen genereren Beleidsinformatie bekijken Beleidsregels delen tussen McAfee epo-servers Beleid naar meerdere McAfee epo-servers distribueren Vragen over beleidsbeheer Beleid toewijzen (pagina) Beleidsregels en beleidshandhaving Beleid is een verzameling instellingen die u maakt, configureert en vervolgens handhaaft. Met een beleid zorgt u ervoor dat beheerde beveiligingssoftwareproducten geconfigureerd zijn en werken volgens de configuratie. Beleidscategorieën De beleidsinstellingen voor de meeste producten worden gegroepeerd op categorie. Iedere beleidscategorie verwijst naar een bepaalde subset beleidsinstellingen. Beleidsregels worden per categorie gemaakt. Op de pagina Beleidscatalogus worden beleidsregels weergegeven op product en categorie. Wanneer u een bestaand beleid opent of een nieuw beleid maakt, worden de beleidsinstellingen georganiseerd op tabbladen. McAfee epolicy Orchestrator software Producthandleiding 199

200 16 Beleidsbeheer Beleidsregels en beleidshandhaving Waar beleidsregels worden weergegeven Als u alle beleidsregels per beleidscategorie wilt weergeven, klikt u op Menu Beleid BeleidscatalogusSelecteer het product en de categorie in de vervolgkeuzelijsten. Op de pagina Beleidscatalogus worden alleen de beleidsregels weergegeven van de producten waarvoor gebruikers gemachtigd zijn. Als u wilt zien welke beleidsregels per product worden toegepast op een bepaalde groep in de Systeemstructuur, klikt u op Menu Sectie systemen Systeemstructuur Toegewezen beleidsregelsselecteer een groep en selecteer vervolgens een product in de vervolgkeuzelijst. Voor iedere categorie bestaat een McAfee Default-beleid. Deze beleidsregels kunt u niet verwijderen, bewerken, exporteren of hernoemen, maar u kunt ze wel dupliceren, waarna u de kopie kunt bewerken. Beleidshandhaving instellen Kies voor ieder beheerd product of onderdeel of de agent het gekozen beleid voor dat product of onderdeel wel of niet moet handhaven. Geef op de pagina Toegewezen beleidsregels aan of beleidsregels voor producten of onderdelen van de geselecteerde groep moeten worden gehandhaafd. Op de pagina Beleidscatalogus kunt u beleidstoewijzingen bekijken, waar deze worden toegepast en of ze worden gehandhaafd. U kunt beleidshandhaving ook vergrendelen om wijzigingen aan de handhaving onder het vergrendelde knooppunt te voorkomen. Als beleidshandhaving is uitgeschakeld, ontvangen systemen in de opgegeven groep geen bijgewerkte sitelist tijdens communicatie tussen agent en server. Dat kan ertoe leiden dat beheerde systemen in de groep mogelijk niet werken zoals verwacht. U kunt bijvoorbeeld configureren dat beheerde systemen communiceren met agenthandler A, maar als beleidshandhaving is uitgeschakeld, ontvangen de beheerde systemen de nieuwe sitelist met deze informatie niet, waardoor ze rapporteren aan een andere agenthandler die is opgenomen in een verlopen sitelist. Wanneer beleidsregels gehandhaafd worden Wanneer u beleidsinstellingen opnieuw configureert, worden de nieuwe instellingen bij de volgende agent-server-communicatie geleverd aan en gehandhaafd op de beheerde systemen. De frequentie van deze communicatie wordt bepaald door de instelling Interval voor agent-server-communicatie (ASCI) op het tabblad Algemeen van de McAfee Agent-beleidspagina's, of de clienttaakplanning van de McAfee Agent-activering (afhankelijk van hoe u de agent-server-communicatie implementeert). Dit interval is standaard ingesteld op één keer in de 60 minuten. Wanneer de beleidsinstellingen van kracht zijn op het beheerde systeem, blijft de agent beleidsinstellingen lokaal regelmatig handhaven. Dit handhavingsinterval wordt bepaald met de instelling Interval voor handhaven van beleid op het tabblad Algemeen van de McAfee Agent-beleidspagina's. Dit interval is standaard ingesteld op één keer in de vijf minuten. Beleidsinstellingen voor McAfee-producten worden onmiddellijk gehandhaafd bij het interval voor handhaven van beleid en bij iedere communicatie tussen agent en server als de beleidsinstellingen gewijzigd zijn. Beleidsregels exporteren en importeren Als u meerdere servers hebt, kunt u hiertussen beleidsregels uitwisselen door deze via xml-bestanden te exporteren en te importeren. In een dergelijke omgeving hoeft u een beleid slechts één keer te maken. U kunt afzonderlijke beleidsregels exporteren en importeren, of het volledige beleid van een bepaald product. 200 McAfee epolicy Orchestrator software Producthandleiding

201 Beleidsbeheer Toepassing van beleid 16 Deze functie kan ook worden gebruikt om een back-up van beleidsregels te maken als u de server opnieuw moet installeren. Beleidsdeling Beleidsdeling is ook een manier om beleidsregels uit te wisselen tussen servers. Door beleidsregels te delen kunt u beleidsregels beheren op één server en de regels gebruiken op een groot aantal andere servers, allemaal via de McAfee epo-console. Toepassing van beleid Beleidsregels kunnen op twee manieren op een systeem worden toegepast: via overname of door toewijzing. Overname Door overname wordt bepaald of de beleidsinstellingen en clienttaken voor een groep of een systeem worden overgenomen van de bovenliggende groep of het bovenliggende systeem. Overname is standaard voor de hele systeemstructuur ingeschakeld. Als u deze overname verbreekt door ergens in de systeemstructuur een nieuw beleid toe te wijzen, gebeurt dit voor alle onderliggende groepen en systemen waarvoor overname van het beleid vanaf dit toewijzingspunt is ingesteld. Toewijzing U kunt elk beleid in de beleidscatalogus aan elke groep of elk systeem toewijzen. Als u toewijzing gebruikt, hoeft u de beleidsinstellingen voor een bepaald doel maar één keer te definiëren en kunt u het beleid vervolgens op meerdere locaties toepassen. Als u een nieuw beleid toewijst aan een bepaalde groep in de systeemstructuur, wordt dit beleid overgenomen door alle onderliggende groepen en systemen waarvoor overname van het beleid vanaf dit toewijzingspunt is ingesteld. Toewijzing vergrendelen U kunt de toewijzing van een beleid vergrendelen aan elke groep of elk systeem. Door de toewijzing te vergrendelen voorkomt u het volgende: Dat andere gebruikers die over de juiste machtigingen beschikken op hetzelfde niveau van de systeemstructuur, een beleid per ongeluk vervangen. Dat andere gebruikers die over minder machtigingen beschikken (of over dezelfde machtigingen maar op een lager niveau van de systeemstructuur), het beleid vervangen. Vergrendeling van de toewijzing wordt samen met de beleidsinstellingen overgenomen. Het vergrendelen van een toewijzing is zinvol als u een bepaald beleid aan het begin van de systeemstructuur wilt toewijzen en ervoor wilt zorgen dat het beleid nergens in de systeemstructuur door andere gebruikers kan worden vervangen. Door vergrendeling van een toewijzing wordt alleen de toewijzing van het beleid vergrendeld. Hiermee wordt niet voorkomen dat de eigenaar van het beleid de beleidsinstellingen wijzigt. Zorg er daarom voor dat u de eigenaar van het beleid bent als u een beleidstoewijzing wilt vergrendelen. McAfee epolicy Orchestrator software Producthandleiding 201

202 16 Beleidsbeheer Beleidsregels maken en onderhouden Eigendom van beleid Op de pagina Beleidscatalogus zijn alle beleidsregels beschikbaar. Aan elk beleid wordt een eigenaar toegewezen om te voorkomen dat het beleid door andere gebruikers kan worden bewerkt. De eigenaar is de gebruiker die het beleid heeft gemaakt. Het eigendom zorgt ervoor dat niemand een beleid kan wijzigen of verwijderen, met uitzondering van de maker. Elke gebruiker met de juiste machtigingen kan een beleid op de pagina Beleidscatalogus toewijzen, maar alleen de maker kan een beleid bewerken. Als u een beleid waarvan u niet de eigenaar bent, aan beheerde systemen toewijst, moet u er rekening mee houden dat wanneer het beleid door de eigenaar wordt gewijzigd, alle systemen waaraan dit beleid is toegewezen, deze wijzigingen ontvangen. Als u een beleid wilt gebruiken dat eigendom is van een andere gebruiker, wordt u geadviseerd dit beleid eerst te dupliceren en vervolgens het duplicaat toe te wijzen aan een locatie. Op die manier wordt u namelijk de eigenaar van het toegewezen beleid. U kunt meerdere gebruikers opgeven als eigenaren van hetzelfde beleid. Beleidsregels maken en onderhouden Beleidsregels maken en onderhouden op de pagina Beleidscatalogus. Taken Een beleid maken vanaf de pagina Beleidscatalogus op pagina 202 Aangepaste beleidsregels die zijn gemaakt via de pagina Beleidscatalogus worden niet toegewezen aan groepen of systemen. U kunt beleid maken voor of na het implementeren van een product. Bestaand beleid op de pagina Beleidscatalogus beheren op pagina 203 Een beleid bewerken, dupliceren, verwijderen of de naam ervan wijzigen. Een beleid maken vanaf de pagina Beleidscatalogus Aangepaste beleidsregels die zijn gemaakt via de pagina Beleidscatalogus worden niet toegewezen aan groepen of systemen. U kunt beleid maken voor of na het implementeren van een product. 1 Open het dialoogvenster Nieuw beleid. a Klik op Menu Beleid Beleidscatalogus. b Selecteer het product en de categorie in de vervolgkeuzelijsten. Alle gemaakte beleidsregels voor de geselecteerde categorie worden weergegeven in het deelvenster Details. c Klik op Nieuw beleid. 2 Selecteer in de vervolgkeuzelijst Een beleid maken op basis van dit bestaande beleid het beleid dat u wilt dupliceren. 3 Typ een naam voor het nieuwe beleid en klik op OK. Het beleid wordt weergegeven in de Beleidscatalogus. 202 McAfee epolicy Orchestrator software Producthandleiding

203 Beleidsbeheer Beleidsregels maken en onderhouden 16 4 Klik op de naam van het nieuwe beleid. De wizard Beleidsinstellingen wordt geopend. 5 Bewerk de beleidsinstellingen waar nodig. 6 Klik op Opslaan. Bestaand beleid op de pagina Beleidscatalogus beheren Een beleid bewerken, dupliceren, verwijderen of de naam ervan wijzigen. 1 U selecteert een bestaand beleid door te klikken op Menu Beleid Beleidscatalogus, en vervolgens in de vervolgkeuzelijsten het product en de categorie te selecteren. Alle gemaakte beleidsregels voor de geselecteerde categorie verschijnen in het deelvenster met details. 2 Selecteer een van de volgende acties. Actie Beleidsinstellingen bewerken Het aantal betrokken systemen wordt boven aan de pagina vermeld. Beleid dupliceren Stappen 1 Zoek het beleid en klik op de naam van het beleid. 2 Bewerk waar nodig de instellingen en klik op Opslaan. 1 Zoek het beleid en klik op Dupliceren in de rij van het beleid. Het dialoogvenster Bestaand beleid dupliceren verschijnt. 2 Typ de naam van het nieuwe beleid in het veld en klik op OK. Het nieuwe beleid wordt weergegeven op de pagina Beleidscatalogus. 3 Klik op het nieuwe beleid in de lijst. 4 Bewerk waar nodig de instellingen en klik op Opslaan. Het nieuwe beleid wordt weergegeven in het deelvenster met details. Beleidsnaam wijzigen Beleid verwijderen 1 Zoek het beleid en klik op Naam wijzigen in de rij van het beleid. Het dialoogvenster Beleidsnaam wijzigen wordt geopend. 2 Typ een nieuwe naam voor het bestaande beleid en klik op OK. Het beleid met de gewijzigde naam wordt weergegeven in het deelvenster met details. 1 Zoek het beleid en klik op Verwijderen in de rij van het beleid. 2 Klik desgevraagd op OK. Het verwijderde beleid wordt verwijderd uit het deelvenster met details. McAfee epolicy Orchestrator software Producthandleiding 203

204 16 Beleidsbeheer De eerste keer beleidsregels configureren De eerste keer beleidsregels configureren Voer deze algemene stappen uit om voor de eerste keer beleidsregels te configureren. 1 Plan productbeleidsregels voor de segmenten van uw systeemstructuur. 2 Maak beleidsregels en wijs deze toe aan groepen en systemen. Beleidsregels beheren De beleidsregels in uw omgeving toewijzen en onderhouden. Het aantal betrokken systemen wordt boven aan de pagina vermeld. Taken De eigenaren van een beleid wijzigen op pagina 204 Standaard wordt het eigendom toegewezen aan de gebruiker die het beleid maakt. Als u over de vereiste machtigingen beschikt, kunt u het eigendom van een beleid wijzigen. Beleidsregels verplaatsen tussen McAfee epo-servers op pagina 205 Om beleidsregels te verplaatsen tussen McAfee epo-servers, moet u het beleid vanaf de pagina Beleidscatalogus van de bronserver exporteren naar een xml-bestand en het vervolgens importeren op de pagina Beleidscatalogus van de doelserver. Beleid toewijzen aan een groep in de systeemstructuur op pagina 206 U kunt een beleid toewijzen aan een specifieke groep in de systeemstructuur. U kunt beleid toewijzen voor- of nadat een product is geïmplementeerd. Beleid toewijzen aan een beheerd systeem op pagina 206 U kunt een beleid toewijzen aan een beheerd systeem. U kunt beleid toewijzen voor- of nadat een product is geïmplementeerd. Beleid toewijzen aan systemen in een groep in de systeemstructuur op pagina 207 U kunt een beleid toewijzen aan meerdere beheerde systemen binnen een groep. U kunt beleid toewijzen voor- of nadat een product is geïmplementeerd. Beleid handhaven voor een product in een groep in de systeemstructuur op pagina 207 Handhaving van beleid in- of uitschakelen voor een product in een groep. Beleidshandhaving is standaard ingeschakeld en wordt overgenomen in de systeemstructuur. Beleid handhaven voor een product op een systeem op pagina 208 Handhaving van beleid in- of uitschakelen voor een product op een beheerd systeem. Beleidshandhaving is standaard ingeschakeld en wordt overgenomen in de systeemstructuur. Beleidstoewijzingen kopiëren op pagina 208 Kopieer beleidstoewijzingen van een groep of systeem naar een andere groep of systeem. Dit is een eenvoudige manier om meerdere toewijzingen tussen groepen en systemen van verschillende gedeelten van de systeemstructuur te delen. De eigenaren van een beleid wijzigen Standaard wordt het eigendom toegewezen aan de gebruiker die het beleid maakt. Als u over de vereiste machtigingen beschikt, kunt u het eigendom van een beleid wijzigen. 1 Klik op Menu Beleid Beleidscatalogus en selecteer het Product en de Categorie. Al het gemaakte beleid voor de geselecteerde categorie verschijnt in het deelvenster met details. 204 McAfee epolicy Orchestrator software Producthandleiding

205 Beleidsbeheer Beleidsregels beheren 16 2 Zoek het gewenste beleid en klik vervolgens op de eigenaar van het beleid. De pagina Eigendom van beleid verschijnt. 3 Selecteer in de lijst de eigenaren van het beleid en klik op OK. Beleidsregels verplaatsen tussen McAfee epo-servers Om beleidsregels te verplaatsen tussen McAfee epo-servers, moet u het beleid vanaf de pagina Beleidscatalogus van de bronserver exporteren naar een xml-bestand en het vervolgens importeren op de pagina Beleidscatalogus van de doelserver. Taken Eén beleid exporteren op pagina 205 Exporteer één beleid naar een XML-bestand en gebruik dit bestand vervolgens om het beleid te importeren op een andere McAfee epo-server. U kunt het bestand ook bewaren als back-up van het beleid. Alle beleidsregels van een product exporteren op pagina 205 Beleidsregels importeren op pagina 206 U kunt een xml-bestand met beleidsregels importeren. Ongeacht of u een enkele beleidsregel of alle benoemde beleidsregels importeert, u gebruikt dezelfde importprocedure. Eén beleid exporteren Exporteer één beleid naar een XML-bestand en gebruik dit bestand vervolgens om het beleid te importeren op een andere McAfee epo-server. U kunt het bestand ook bewaren als back-up van het beleid. 1 Klik op Menu Beleid Beleidscatalogus en selecteer het Product en de Categorie in de vervolgkeuzelijsten. Alle gemaakte beleidsregels voor de geselecteerde categorie worden weergegeven in het deelvenster Details. 2 Zoek het beleid en klik op Exporteren naast het beleid. De pagina Exporteren verschijnt. 3 Klik met de rechtermuisknop om het bestand te downloaden en op te slaan. 4 Geef het XML-bestand een naam en sla het bestand op. Als u van plan bent om dit bestand op een andere McAfee epo-server te importeren, moet u ervoor zorgen dat de McAfee epo-doelserver toegang heeft tot deze locatie. Alle beleidsregels van een product exporteren 1 Klik op Menu Beleid Beleidscatalogus en selecteer het Product en de Categorie. Al het gemaakte beleid voor de geselecteerde categorie verschijnt in het deelvenster met details. McAfee epolicy Orchestrator software Producthandleiding 205

206 16 Beleidsbeheer Beleidsregels beheren 2 Klik op Exporteren naast Productbeleidsregels. De pagina Exporteren verschijnt. 3 Klik met de rechtermuisknop op de koppeling om het bestand te downloaden en op te slaan. Als u van plan bent om dit bestand op een andere McAfee epo-server te importeren, moet u ervoor zorgen dat de McAfee epo-doelserver toegang heeft tot deze locatie. Beleidsregels importeren U kunt een xml-bestand met beleidsregels importeren. Ongeacht of u een enkele beleidsregel of alle benoemde beleidsregels importeert, u gebruikt dezelfde importprocedure. 1 Klik op Menu Beleid Beleidscatalogus en vervolgens op Importeren naast Productbeleidsregels. 2 Selecteer het XML-bestand met beleidsregels en klik op OK. 3 Selecteer de beleidsregels die u wilt importeren en klik op OK. De beleidsregels worden toegevoegd aan de beleidscatalogus. Beleid toewijzen aan een groep in de systeemstructuur U kunt een beleid toewijzen aan een specifieke groep in de systeemstructuur. U kunt beleid toewijzen voor- of nadat een product is geïmplementeerd. 1 Klik op Menu Systemen Systeemstructuur Toegewezen beleidsregels en selecteer een product. Elk toegewezen beleid per categorie verschijnt in het deelvenster voor details. 2 Zoek de gewenste beleidscategorie en klik op Toewijzing bewerken. 3 Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen naast Overgenomen van. 4 Selecteer het beleid in de vervolgkeuzelijst Toegewezen beleid. Op deze locatie kunt u ook de geselecteerde beleidsinstellingen bewerken of een beleid maken. 5 Kies of u de beleidsovername wilt vergrendelen. Door de beleidsovername te vergrendelen voorkomt u dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen. 6 Klik op Opslaan. Beleid toewijzen aan een beheerd systeem U kunt een beleid toewijzen aan een beheerd systeem. U kunt beleid toewijzen voor- of nadat een product is geïmplementeerd. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep (maar niet de subgroepen ervan) verschijnen in het deelvenster met details. 206 McAfee epolicy Orchestrator software Producthandleiding

207 Beleidsbeheer Beleidsregels beheren 16 2 Selecteer een systeem en klik op Acties Agent Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing voor dat systeem wordt weergegeven. 3 Selecteer een product. De categorieën geselecteerde producten worden genoemd bij het toegewezen beleid voor het systeem. 4 Zoek de gewenste beleidscategorie en klik op Toewijzingen bewerken. 5 Als het beleid is overgenomen, selecteert u De overname verbreken en het beleid en de instellingen hieronder toewijzen naast Overgenomen van. 6 Selecteer het beleid in de vervolgkeuzelijst Toegewezen beleid. Vanaf deze locatie kunt u tevens de instellingen van het geselecteerde beleid wijzigen of een nieuw beleid maken. 7 Kies of u de beleidsovername wilt vergrendelen. Door de beleidsovername te vergrendelen voorkomt u dat een systeem dat dit beleid overneemt, een ander daarvoor in de plaats krijgt toegewezen. 8 Klik op Opslaan. Beleid toewijzen aan systemen in een groep in de systeemstructuur U kunt een beleid toewijzen aan meerdere beheerde systemen binnen een groep. U kunt beleid toewijzen voor- of nadat een product is geïmplementeerd. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen in deze groep (maar niet de subgroepen ervan) worden weergegeven in het deelvenster met details. 2 Selecteer de gewenste systemen en klik op Acties Agent Beleid en overname instellen. De pagina Beleid toewijzen wordt geopend. 3 Selecteer Product, Categorie en Beleid in de vervolgkeuzelijsten. 4 Selecteer Overname opnieuw instellen of Overname verbreken en klik op Opslaan. Beleid handhaven voor een product in een groep in de systeemstructuur Handhaving van beleid in- of uitschakelen voor een product in een groep. Beleidshandhaving is standaard ingeschakeld en wordt overgenomen in de systeemstructuur. 1 Klik op Menu Systemen Systeemstructuur Toegewezen beleidsregels en selecteer een groep in de systeemstructuur. 2 Selecteer het gewenste product en klik op de koppeling naast Handhavingsstatus. De pagina Handhaving wordt geopend. McAfee epolicy Orchestrator software Producthandleiding 207

208 16 Beleidsbeheer Beleidsregels beheren 3 Voordat u de handhavingsstatus kunt wijzigen, moet u De overname verbreken en het beleid en de instellingen hieronder toewijzen selecteren. 4 Selecteer Handhaven of Niet handhaven naast Handhavingsstatus, al naargelang van toepassing. 5 Kies of u de beleidsovername wilt vergrendelen. Het vergrendelen van de beleidsovername voorkomt dat handhaving voor groepen en systemen die dit beleid overnemen, wordt verbroken. 6 Klik op Opslaan. Beleid handhaven voor een product op een systeem Handhaving van beleid in- of uitschakelen voor een product op een beheerd systeem. Beleidshandhaving is standaard ingeschakeld en wordt overgenomen in de systeemstructuur. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer de gewenste groep in de Systeemstructuur waartoe het systeem behoort. De lijst met systemen die tot deze groep behoren, wordt weergegeven in het detailvenster. 2 Selecteer een systeem en klik op Acties Beleidsregels op één systeem wijzigen. De pagina Beleidstoewijzing verschijnt. 3 Selecteer een Product en klik op Handhaven naast Status van handhaving. De pagina Handhaving wordt geopend. 4 Als u de handhavingsstatus wilt wijzigen, moet u eerst De overname verbreken en het beleid en de instellingen hieronder toewijzen selecteren. 5 Naast Status van handhaving selecteert u Handhaven of Niet handhaven, naar gelang hetgeen van toepassing is. 6 Klik op Opslaan. Beleidstoewijzingen kopiëren Kopieer beleidstoewijzingen van een groep of systeem naar een andere groep of systeem. Dit is een eenvoudige manier om meerdere toewijzingen tussen groepen en systemen van verschillende gedeelten van de systeemstructuur te delen. Taken Beleidstoewijzingen kopiëren van een groep op pagina 209 U kunt beleidstoewijzingen van de ene groep in de systeemstructuur naar een andere groep kopiëren. Beleidstoewijzingen kopiëren van een systeem op pagina 209 U kunt beleidstoewijzingen van een bepaald systeem kopiëren. Beleidstoewijzingen naar een groep plakken op pagina 209 U kunt beleidstoewijzingen naar een groep plakken nadat u ze van een groep of systeem hebt gekopieerd. Beleidstoewijzingen naar een bepaald systeem plakken op pagina 209 Plak beleidstoewijzingen naar een bepaald systeem nadat u de toewijzingen van een groep of een systeem hebt gekopieerd. 208 McAfee epolicy Orchestrator software Producthandleiding

209 Beleidsbeheer Beleidsregels beheren 16 Beleidstoewijzingen kopiëren van een groep U kunt beleidstoewijzingen van de ene groep in de systeemstructuur naar een andere groep kopiëren. 1 Klik op Menu Systemen Systeemstructuur Toegewezen beleidsregels en selecteer een groep in de systeemstructuur. 2 Klik op Acties Toewijzingen kopiëren. 3 Selecteer de producten of functies waarvoor u beleidstoewijzingen wilt kopiëren en klik op OK. Beleidstoewijzingen kopiëren van een systeem U kunt beleidstoewijzingen van een bepaald systeem kopiëren. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. De systemen die tot de geselecteerde groep behoren, worden weergegeven in het deelvenster met details. 2 Selecteer een systeem en klik op Acties Agent Beleidsregels op één systeem wijzigen. 3 Klik op Acties Toewijzingen kopiëren, selecteer de producten of functies waarvoor u beleidstoewijzingen wilt kopiëren en klik op OK. Beleidstoewijzingen naar een groep plakken U kunt beleidstoewijzingen naar een groep plakken nadat u ze van een groep of systeem hebt gekopieerd. 1 Klik op Menu Systemen Systeemstructuur Toegewezen beleidsregels en selecteer de gewenste groep in de systeemstructuur. 2 Klik in het detailvenster op Acties en selecteer Toewijzingen plakken. Als er voor de groep al beleidsregels aan sommige categorieën zijn toegewezen, wordt de pagina Beleidstoewijzingen negeren weergegeven. Wanneer beleidstoewijzingen worden geplakt, verschijnt de beleidsregel Beleid en taken handhaven in de lijst. Deze beleidsregel bestuurt de handhavingsstatus van andere beleidsregels. 3 Selecteer de beleidscategorieën die u wilt vervangen door de gekopieerde beleidsregels en klik op OK. Beleidstoewijzingen naar een bepaald systeem plakken Plak beleidstoewijzingen naar een bepaald systeem nadat u de toewijzingen van een groep of een systeem hebt gekopieerd. McAfee epolicy Orchestrator software Producthandleiding 209

210 16 Beleidsbeheer Beleid- en taakretentie bewerken (pagina) 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen die tot de geselecteerde groep behoren, worden weergegeven in het deelvenster met details. 2 Selecteer het systeem waarin u beleidstoewijzingen wilt plakken en klik op Acties Agent Beleidsregels op één systeem wijzigen. 3 Klik in het deelvenster met details op Acties Toewijzing plakken. Als in het systeem aan sommige categorieën al beleidsregels zijn toegewezen, wordt de pagina Beleidstoewijzingen negeren weergegeven. Wanneer beleidstoewijzingen worden geplakt, verschijnt de beleidsregel Beleid en taken handhaven in de lijst. Deze beleidsregel regelt de handhavingsstatus van andere beleidsregels. 4 Bevestig de vervanging van toewijzingen. Beleid- en taakretentie bewerken (pagina) Op deze pagina kunt u opgeven of gegevens over beleid en clienttaken moeten worden verwijderd wanneer u een productbeheeruitbreiding verwijdert. Tabel 16-1 Optiedefinities Optie Beleid- en taakretentie Definitie Hiermee bepaalt u of beleid- en taakretentiegegevens moeten worden verwijderd wanneer u een productbeheeruitbreiding verwijdert. Tot de beschikbare opties behoren: Beleids- en clienttaakgegevens behouden Beleids- en clienttaakgegevens verwijderen: bij deze standaardinstelling worden de beleids- en clienttaakgegevens verwijderd. 210 McAfee epolicy Orchestrator software Producthandleiding

211 Beleidsbeheer Beleidstoewijzingsregels 16 Beleidstoewijzingsregels Beleidstoewijzingsregels verminderen de extra taken voor het beheren van talloze beleidsregels voor individuele gebruikers of systemen die voldoen aan bepaalde criteria. Het meer generieke beleid in de systeemstructuur blijft daarbij behouden. Deze mate van gedetailleerdheid in beleidstoewijzingen beperkt het aantal gevallen van afgebroken overname in de systeemstructuur om zodoende de beleidsinstellingen mogelijk te maken die door bepaalde gebruikers of systemen worden vereist. Beleidstoewijzingen kunnen worden gebaseerd op gebruikersspecifieke of systeemspecifieke criteria: Op gebruikers gebaseerd beleid: beleid dat ten minste één gebruikerspecifiek criterium omvat. U kunt bijvoorbeeld een beleidstoewijzingsregel maken die voor alle gebruiker in uw engineeringgroep wordt gehandhaafd. Daarna kunt u een andere beleidstoewijzingsregel maken voor leden van uw IT-afdeling. Deze kunnen zich dan met machtigingensets die ze nodig hebben hebben om problemen op een bepaald systeem in dat netwerk te kunnen oplossen, op iedere computer in het engineeringnetwerk aanmelden. Beleid op basis van gebruikers bevat mogelijk ook criteria op basis van systemen. Beleid op basis van systemen: beleid waarin alleen criteria op basis van systemen zijn opgenomen. U kunt bijvoorbeeld een beleidstoewijzingsregel maken die voor alle servers op het netwerk wordt gehandhaafd op basis van de tags die u hebt toegepast, of voor alle systemen op een bepaalde locatie in de systeemstructuur. Het is niet mogelijk dat beleid op basis van systemen criteria op basis van gebruikers bevat. Prioriteiten van beleidstoewijzingsregels Het is mogelijk beleidstoewijzingsregels te prioriteren om het onderhoud van het beleidstoewijzingsbeheer te vereenvoudigen. Wanneer u een prioriteit voor een regel instelt, wordt deze gehandhaafd vóór andere toewijzingen die een lagere prioriteit hebben. Soms is het resultaat dat enkele regelinstellingen tijdelijk worden uitgeschakeld. Bekijk bijvoorbeeld eens een systeem dat is opgenomen in twee beleidstoewijzingsregels: regel A en B. Regel A heeft prioriteitsniveau 1 en geeft opgenomen systemen onbeperkt toegang tot internetinhoud. Regel B heeft prioriteitsniveau 2 en werpt zware beperkingen op voor de toegang tot de internetinhoud voor hetzelfde systeem. In dit scenario wordt regel A gehandhaafd, omdat deze een hogere prioriteit heeft. Dientengevolge heeft het systeem onbeperkt toegang tot internetinhoud. De werking van beleid voor meerdere locaties met de prioriteit van beleidstoewijzingsregels De prioriteit van regels wordt bij beleid voor meerdere locaties niet meegenomen. Wanneer één regel die beleid voor meerdere locaties van dezelfde productcategorie bevat, wordt toegepast, worden alle instellingen van het beleid voor meerdere locaties gecombineerd. Hetzelfde is van toepassing als meerdere regels die beleidsinstellingen voor meerdere locaties bevatten, worden toegepast. Dan worden alle instellingen van elk beleid voor meerdere locaties gecombineerd. Het gevolg is dat het toegepaste beleid een combinatie is van de instellingen van elke afzonderlijke regel. Wanneer beleid voor meerdere locaties wordt verzameld, worden deze alleen verzameld met beleid voor meerdere locaties van hetzelfde type. Beleid voor meerdere locaties dat is toegewezen via beleidstoewijzingsregels, wordt echter niet gecombineerd met beleid voor meerdere locaties dat is toegewezen in de systeemstructuur. Beleid voor meerdere locaties dat is toegewezen via beleidstoewijzingsregels overschrijft beleid dat is toegewezen in de systeemstructuur. Bovendien heeft beleid op basis van gebruikers prioriteit op beleid op basis van systemen. McAfee epolicy Orchestrator software Producthandleiding 211

212 16 Beleidsbeheer Beleidstoewijzingsregels Scenario: beleid voor meerdere locaties gebruiken voor het regelen van internettoegang De systeemstructuur bevat een groep "Engineering", die bestaat uit systemen met de tag "IsServer" of "IsLaptop". In de systeemstructuur is beleid A toegewezen aan alle systemen in deze groep. Als u met behulp van een beleidstoewijzingsregel beleid B aan een locatie in de systeemstructuur boven de groep Engineering toewijst, worden de instellingen van beleid A genegeerd en krijgen systemen met de tag "IsLaptop" toegang tot internet. Als u beleid C toewijst aan een groep in de systeemstructuur boven de groep Engineering, hebben gebruikers in de gebruikersgroep Admin toegang tot internet vanaf elk systeem, met inbegrip van systemen in de groep Engineering die de tag "IsServer hebben. Beleidstype Toewijzingstype Beleidsnaam Beleidsinstellingen Generiek beleid Op basis van systemen Op basis van systemen Op basis van gebruikers Beleid toegewezen in de systeemstructuur A Voorkomt internettoegang van alle systemen waaraan het beleid is toegewezen. Beleidstoewijzingsregel B Staat internettoegang toe van systemen met de tag "IsLaptop". Beleidstoewijzingsregel C Staat onbeperkt internettoegang toe aan alle gebruikers in de gebruikersgroep Admin vanaf alle systemen. Beleidstoewijzingsregel C Staat onbeperkt internettoegang toe aan alle gebruikers in de gebruikersgroep Admin vanaf alle systemen. Active Directory-objecten van verzameld beleid uitsluiten Aangezien regels die bestaan uit beleid voor meerdere locaties, op toegewezen systemen worden toegepast zonder acht te slaan op de prioriteit, dient u mogelijk het verzamelen van beleidsinstellingen in bepaalde situaties te voorkomen. U kunt het verzamelen van beleidsinstellingen voor meerdere locaties op basis van gebruikers in meerdere beleidstoewijzingsregels voorkomen door een gebruiker (of andere Active Directory-objecten, zoals een groep of organisatie-eenheid) uit te sluiten, wanneer u de regel maakt. Raadpleeg de productdocumentatie voor het door u gebruikte, beheerde product voor meer bijzonderheden over het beleid voor meerdere locaties dat u kunt gebruiken in beleidstoewijzingsregels. Op gebruiker gebaseerde beleidstoewijzingen Regels voor op gebruiker gebaseerde beleidstoewijzingen geven u de mogelijkheid om gebruikerspecifieke beleidstoewijzingen te maken. Deze toewijzingen worden gehandhaafd op het doelsysteem wanneer een gebruiker zich aanmeldt. Wanneer een gebruiker zich voor het eerst aanmeldt bij een beheerd systeem, kan er een korte vertraging zijn terwijl de McAfee Agent verbinding maakt met de toegewezen server voor de beleidstoewijzingen voor deze gebruiker. Gedurende deze tijd heeft de gebruiker alleen toegang tot de functionaliteit van het standaardapparaatbeleid, wat doorgaans het veiligste beleid is. Op een beheerd systeem houdt de agent bij welke gebruikers zich aanmelden op het netwerk. De beleidstoewijzingen die u maakt voor iedere gebruiker worden op het systeem geïmplementeerd wanneer ze zich aanmelden en worden in de cache opgeslagen tijdens iedere communicatie tussen agent en server. De McAfee epo-server past de beleidsregels toe die u aan iedere gebruiker hebt toegewezen. Voor het gebruik van gebruiker-georiënteerde beleidstoewijzingen moet u een geregistreerde LDAP-server registreren en configureren voor gebruik met de McAfee epo-server. 212 McAfee epolicy Orchestrator software Producthandleiding

213 Beleidsbeheer Beleidstoewijzingsregels 16 Op systeem gebaseerde beleidstoewijzingen Met op systeem gebaseerde beleidsregels kunt u beleid toewijzen aan systemen met op systeem gebaseerde criteria. U kunt op systeem gebaseerd beleid toewijzen met behulp van twee typen op systeem gebaseerde criteria: Locatie in systeemstructuur: voor alle regels voor beleidstoewijzing moet de locatie in de systeemstructuur wordt opgegeven. Tags: hiermee kunt u beleid toewijzen aan systemen op basis van de tags die u hebt toegepast. Wanneer u een tag hebt gedefinieerd en toegepast op uw systemen, kunt u een regel voor beleidstoewijzing maken om beleidsregels toe te passen op alle systemen met die tag. Deze functionaliteit is handig in gevallen waarin u wilt dat alle systemen van een bepaald type hetzelfde beveiligingsbeleid hebben, ongeacht hun locatie in de systeemstructuur. Tags gebruiken om op systeem gebaseerd beleid toe te wijzen Maak gebruik van tags om het automatisch toewijzen van beleidsregels te vereenvoudigen. Systeemgebaseerd beleid wordt toegewezen op basis van selectiecriteria die u definieert met de opbouwfunctie voor beleidstoewijzingen. U kunt aan ieder systeem dat u van een tag kunt voorzien beleid toewijzen op basis van die tag. Scenario: Nieuwe SuperAgents maken met tags U wilt een nieuwe set SuperAgents maken in uw omgeving, maar u hebt geen tijd om handmatig de systemen te identificeren in de systeemstructuur die deze SuperAgents zullen hosten. U kunt dan de wizard Opbouwfunctie voor tags gebruiken om een nieuwe tag te geven aan alle systemen die voldoen aan bepaalde criteria: de tag "issuperagent." Wanneer u de tag hebt gebouwd, kunt u een regel voor beleidstoewijzing maken waarmee de SuperAgent-beleidsinstellingen worden toegepast op ieder systeem met de tag "issuperagent". Wanneer de tag gemaakt is, kunt u de actie Tagcriteria uitvoeren gebruiken vanaf de pagina Tagcatalogus om een nieuw beleid toe te wijzen aan systemen op basis van de regel voor beleidstoewijzing issuperagent. Dit gebeurt op het moment dat de systemen met de nieuwe tag volgens het ingestelde interval contact leggen met de agent. Beleidstoewijzingsregels maken Door beleidstoewijzingsregels te maken, kunt u beleid aan gebruikers of systemen opleggen op basis van geconfigureerde regelcriteria. 1 Open de wizard Opbouwfunctie voor beleidstoewijzingen. a Klik op Menu Beleid Beleidstoewijzingsregels. b Klik op Nieuwe toewijzingsregel. McAfee epolicy Orchestrator software Producthandleiding 213

214 16 Beleidsbeheer Beleidstoewijzingsregels 2 Geef de details voor deze beleidstoewijzingsregel op, waaronder: Een unieke Naam en Beschrijving. Het regeltype. Het regeltype dat u opgeeft, bepaalt welke criteria beschikbaar zijn op de pagina Selectiecriteria. De standaardinstelling is dat de prioriteit voor nieuwe beleidstoewijzingsregels opeenvolgend wordt toegewezen op basis van het aantal bestaande regels. Nadat u de regel hebt gemaakt, kunt u de prioriteit wijzigen door te klikken op Prioriteit bewerken op de pagina Beleidstoewijzingsregels. 3 Klik op Volgende. 4 Klik op Beleid toevoegen om het beleid te selecteren dat met deze beleidsregel moet worden afgedwongen. 5 Klik op Volgende. 6 Geef de criteria op die u in deze regel wilt gebruiken. Uw keuze van criteria bepaalt aan welke systemen of gebruikers dit beleid wordt toegewezen. 7 Bekijk het overzicht en klik op Opslaan. Beleidstoewijzingsregels beheren Voer algemene beheertaken uit wanneer u met beleidstoewijzingsregels werkt. 1 Klik op Menu Beleid Beleidstoewijzingsregels. 2 Selecteer een van de volgende acties: Actie Een beleidstoewijzingsregel verwijderen Beleidstoewijzingsregels bewerken Beleidstoewijzingsregels exporteren Beleidstoewijzingsregels importeren De prioriteit van een beleidstoewijzingsregel wijzigen Een overzicht weergeven van een beleidstoewijzingsregel Stappen Klik op Verwijderen in de regel van de geselecteerde toewijzing. Klik op de geselecteerde toewijzing. De wizard Opbouwfunctie voor beleidstoewijzingen wordt geopend. Doorloop elke pagina van deze wizard om deze beleidstoewijzingsregel aan te passen. Selecteer Acties Exporteren. De pagina Beleidstoewijzingsregels downloaden wordt geopend. Hierin kunt u het bestand PolicyAssignmentRules.xml weergeven of downloaden. Selecteer Acties Importeren. Het dialoogvenster Beleidstoewijzingsregels importeren wordt geopend. Hierin kunt u naar een eerder gedownload bestand PolicyAssignmentRules.xml bladeren. U wordt gevraagd te kiezen welke regels in het bestand moeten worden geïmporteerd. Selecteer de regels die u wilt importeren. Als het bestand regels bevat met dezelfde naam als bestaande regels in uw lijst met beleidstoewijzingsregels, kunt u kiezen welke regel u wilt behouden. Klik op Acties Prioriteit bewerken. De pagina Prioriteit bewerken wordt geopend. Hier kunt u de prioriteit van beleidstoewijzingen wijzigen met slepen en neerzetten. Klik op > in de regel van de geselecteerde toewijzing. 214 McAfee epolicy Orchestrator software Producthandleiding

215 Beleidsbeheer Beleidsbeheerquery's maken 16 Beleidsbeheerquery's maken De beleidsregels ophalen die zijn toegewezen aan een beheerd systeem of die zijn verbroken in de systeemhiërarchie. U kunt de volgende beleidsbeheerquery's maken: Toegepaste beleidsregels: haalt beleidsregels op die zijn toegewezen aan een specifiek beheerd systeem. Verbroken overname: haalt informatie op over beleidsregels die verbroken zijn in de systeemhiërarchie. 1 Selecteer Menu Rapporteren Query s en rapportenklik op Nieuwe query. De Opbouwfunctie voor query's wordt geopend. 2 Selecteer op de pagina Resultaattype de optie Beleidsbeheer in de lijst Functiegroep. 3 Selecteer een Resultaattype en klik op Volgende om de pagina Diagram weer te geven: Toegepaste clienttaken Toegepaste beleidsregels Verbroken overname clienttaaktoewijzing Verbroken overname beleidstoewijzing 4 Selecteer het type diagram of tabel om de primaire resultaten van de query weer te geven en klik op Volgende. De pagina Kolommen wordt geopend. Als u Booleaans cirkeldiagram selecteert, moet u de criteria configureren die u in de query wilt opnemen. 5 Selecteer de kolommen die u in de query wilt opnemen en klik op Volgende. De pagina Filter wordt geopend. 6 Selecteer eigenschappen om de zoekresultaten te verfijnen en klik op Uitvoeren. Op de pagina Niet-opgeslagen query worden de resultaten van de query weergegeven. U kunt acties voor de resultaten uitvoeren. Geselecteerde eigenschappen worden weergegeven in het inhoudsvenster met operators die criteria kunnen opgeven. Hiermee worden de resulterende gegevens voor die eigenschap verfijnd. 7 Voer op de pagina Niet-opgeslagen query de beschikbare acties uit voor items in tabellen of detailweergavetabellen. Als de query niet de verwachte resultaten heeft opgeleverd, klikt u op Query bewerken om terug te keren naar de Opbouwfunctie voor query's en de details van deze query te bewerken. Klik op Sluiten als u de query niet hoeft op te slaan. Als u deze query opnieuw wilt gebruiken, klikt u op Opslaan en gaat u verder met de volgende stap. McAfee epolicy Orchestrator software Producthandleiding 215

216 16 Beleidsbeheer Een query maken om conformiteit te definiëren 8 Typ op de pagina Query opslaan een naam voor de query, voeg eventueel opmerkingen toe en selecteer een van de volgende opties: Nieuwe groep: typ de nieuwe groepsnaam en selecteer: Persoonlijke groep (Mijn groepen) Openbare groep (Gedeelde groepen) Bestaande groep: selecteer de groep in de lijst Gedeelde groepen. 9 Klik op Opslaan. Een query maken om conformiteit te definiëren Conformiteitsquery's zijn vereist op McAfee epo-servers waarvan de gegevens worden gebruikt in overzichtsquery's. 1 Selecteer Menu Rapporteren Query s en rapportenklik vervolgens op Nieuwe query. 2 Selecteer op de pagina Resultaattype Systeembeheer als Functiegroep en Beheerde systemen als Resultaattype. Klik vervolgens op Volgende. 3 Selecteer Booleaans cirkeldiagram in de lijst Resultaten weergeven als en klik op Criteria configureren. 4 Selecteer de eigenschappen die in de query moeten worden opgenomen en stel vervolgens voor elke eigenschap de operators en waarden in. Klik op OK. Klik op Volgende als de pagina Diagram verschijnt. Deze eigenschappen definiëren wat conform is voor systemen die worden beheerd door deze McAfee epo-server. 5 Selecteer de kolommen die in de query moeten worden opgenomen en klik op Volgende. 6 Selecteer eventuele filters om op de query toe te passen, klik op Uitvoeren en vervolgens op Opslaan. Conformiteitsgebeurtenissen genereren Conformiteitsgebeurtenissen worden gebruikt in overzichtsquery's om gegevens in één rapport te verzamelen. 1 Klik op Menu Automatisering Servertaken en vervolgens op Acties Nieuwe taak. 2 Typ op de pagina Beschrijving een naam voor de nieuwe taak en klik op Volgende. 3 Selecteer in het vervolgkeuzemenu Acties de optie Query uitvoeren. 4 Klik op bladeren (...) naast het veld Query en selecteer een query. Het dialoogvenster Selecteer een query uit de lijst wordt weergegeven en het tabblad Mijn groepen is actief. 216 McAfee epolicy Orchestrator software Producthandleiding

217 Beleidsbeheer Beleidsinformatie bekijken 16 5 Selecteer de query die de conformiteit definieert. Dit kan een standaardquery zijn, zoals McAfee Agent-conformiteitsoverzicht in de sectie McAfee-groepen, of een door de gebruiker gemaakte query, zoals de query die wordt beschreven bij Een query maken om conformiteit te definiëren. 6 Selecteer Conformiteitsgebeurtenis genereren in de vervolgkeuzelijst Subacties en specificeer het percentage of aantal doelsystemen. Klik daarna op Volgende. Gebeurtenissen kunnen worden gegenereerd door de taak Conformiteitsgebeurtenis genereren als de niet-conformiteit boven een bepaald percentage of een bepaald aantal systemen uitkomt. 7 Plan de taak voor het tijdsinterval dat nodig is voor rapportage van de conformiteitsgeschiedenis. Als conformiteit bijvoorbeeld wekelijks moet worden verzameld, plant u om de taak wekelijks uit te voeren. Klik op Volgende. 8 Bekijk de details en klik op Opslaan. Beleidsinformatie bekijken Bekijk gedetailleerde informatie over uw beleidsregels, inclusief de eigenaren, toewijzingen en overname. Taken Groepen en systemen bekijken waaraan een beleid is toegewezen op pagina 217 Bekijk de groepen en systemen waaraan een beleid is toegewezen. In de lijst worden alleen de toewijzingspunten weergegeven en niet alle groepen en systemen die het beleid overnemen. Beleidsinstellingen bekijken op pagina 218 Bekijk de details van een beleid dat is toegewezen aan een productcategorie of systeem. Eigendom van beleid bekijken op pagina 218 Bekijk de eigenaren van een beleid. Toewijzingen bekijken waarvoor beleidshandhaving is uitgeschakeld op pagina 218 Toewijzingen bekijken waarvoor beleidshandhaving, per beleidscategorie, is uitgeschakeld. Beleidsregels weergeven die aan een groep zijn toegewezen op pagina 219 Bekijk de beleidsregels die zijn toegewezen aan een groep in de systeemstructuur, gesorteerd op product. Beleidsregels bekijken die aan een bepaald systeem zijn toegewezen op pagina 219 Bekijk de productbeleidsregels die zijn toegewezen aan een systeem in de systeemstructuur. Beleidsovername bekijken voor een groep op pagina 219 Bekijk de beleidsovername van een bepaalde groep. Verbroken overname weergeven en opnieuw instellen op pagina 219 De groepen en systemen identificeren waarop de overname van beleid is verbroken. Beleidsregels vergelijken op pagina 220 Met Beleid vergelijken kunt u beleidsregels vergelijken. Hiermee kunt u bepalen welke instellingen verschillen en welke hetzelfde zijn. Groepen en systemen bekijken waaraan een beleid is toegewezen Bekijk de groepen en systemen waaraan een beleid is toegewezen. In de lijst worden alleen de toewijzingspunten weergegeven en niet alle groepen en systemen die het beleid overnemen. McAfee epolicy Orchestrator software Producthandleiding 217

218 16 Beleidsbeheer Beleidsinformatie bekijken 1 Klik op Menu Beleid Beleidscatalogus en selecteer een product en een categorie. Alle gemaakte beleidsregels voor de geselecteerde categorie verschijnen in het deelvenster met details. 2 Klik onder Toewijzingen in de rij van het beleid op de koppeling die aangeeft aan hoeveel groepen of systemen het beleid is toegewezen (bijvoorbeeld 6 toewijzingen). Op de pagina Toewijzingen wordt elke groep of elk systeem waaraan het beleid is toegewezen, weergegeven met de knooppuntnaam en het knooppunttype. Beleidsinstellingen bekijken Bekijk de details van een beleid dat is toegewezen aan een productcategorie of systeem. 1 Klik op Menu Beleid Beleidscatalogus en selecteer een product en een categorie. Alle gemaakte beleidsregels voor de geselecteerde categorie verschijnen in het deelvenster met details. 2 Klik naast een beleid. De beleidspagina's met instellingen worden weergegeven. U kunt deze informatie ook bekijken wanneer u de toegewezen beleidsregels voor een specifieke groep weergeeft. Als u deze informatie wilt weergeven, klikt u op Menu Systemen Systeemstructuur Toegewezen beleidsregels en klikt u op de koppeling voor het geselecteerde beleid in de kolom Beleid. Eigendom van beleid bekijken Bekijk de eigenaren van een beleid. 1 Klik op Menu Beleid Beleidscatalogus en selecteer een product en een categorie. Alle gemaakte beleidsregels voor de geselecteerde categorie verschijnen in het deelvenster met details. 2 De eigenaren van het beleid worden weergegeven onder Eigenaar. Toewijzingen bekijken waarvoor beleidshandhaving is uitgeschakeld Toewijzingen bekijken waarvoor beleidshandhaving, per beleidscategorie, is uitgeschakeld. 1 Klik op Menu Beleid Beleidscatalogus en selecteer een product en een categorie. Alle gemaakte beleidsregels voor de geselecteerde categorie verschijnen in het deelvenster met details. 218 McAfee epolicy Orchestrator software Producthandleiding

219 Beleidsbeheer Beleidsinformatie bekijken 16 2 Klik op de koppeling naast Status van producthandhaving die het aantal toewijzingen aangeeft waarvoor handhaving is uitgeschakeld, indien van toepassing. De pagina Handhaving voor <beleidsnaam> verschijnt. 3 Klik op een item in de lijst om naar de pagina Toegewezen beleid te gaan. Beleidsregels weergeven die aan een groep zijn toegewezen Bekijk de beleidsregels die zijn toegewezen aan een groep in de systeemstructuur, gesorteerd op product. 1 Klik op Menu Systemen Systeemstructuur Toegewezen beleidsregels en selecteer een groep in de systeemstructuur. In het deelvenster met details worden alle toegewezen beleidsregels weergegeven, gerangschikt per product. 2 Klik op een beleid om de instellingen weer te geven. Beleidsregels bekijken die aan een bepaald systeem zijn toegewezen Bekijk de productbeleidsregels die zijn toegewezen aan een systeem in de systeemstructuur. 1 Klik op Menu Systemen Systeemstructuur Systemen en selecteer een groep in de systeemstructuur. Alle systemen die deel uitmaken van de groep, worden weergegeven in het deelvenster voor details. 2 Selecteer het systeem en klik op Acties Agent Beleidsregels op één systeem wijzigen. 3 Selecteer het product. De beleidsregels van het product die aan dit systeem zijn toegewezen, worden weergegeven. 4 Klik op een beleid om de instellingen weer te geven. Beleidsovername bekijken voor een groep Bekijk de beleidsovername van een bepaalde groep. 1 Klik op Menu Systemen Systeemstructuur Toegewezen beleidsregels. In het deelvenster voor details worden alle toegewezen beleidsregels weergegeven, gerangschikt per product. 2 In de rij van het beleid wordt onder Overnemen van de naam weergegeven van de groep waarvan het beleid is overgenomen. Verbroken overname weergeven en opnieuw instellen De groepen en systemen identificeren waarop de overname van beleid is verbroken. McAfee epolicy Orchestrator software Producthandleiding 219

220 16 Beleidsbeheer Beleidsregels delen tussen McAfee epo-servers 1 Klik op Menu Systemen Systeemstructuur Toegewezen beleidsregels. In het deelvenster met details worden alle toegewezen beleidsregels weergegeven, gerangschikt per product. In de rij van het beleid wordt onder Verbroken overname het aantal groepen en systemen weergegeven waar de overname van dit beleid is verbroken. Dit is het aantal groepen of systemen waar de beleidsovername is verbroken, niet het aantal systemen dat het beleid niet overneemt. Als bijvoorbeeld slechts één groep het beleid niet overneemt, wordt dit weergegeven als 1 neemt niet over, ongeacht het aantal systemen binnen de groep. 2 Klik op de koppeling die het aantal onderliggende groepen of systemen met een verbroken overname aangeeft. Op de pagina Verbroken overname weergeven wordt een lijst weergegeven met de namen van deze groepen en systemen. 3 Als u de overname opnieuw wilt instellen, schakelt u het selectievakje naast de desbetreffende namen in, klikt u op Acties en selecteert u Overname opnieuw instellen. Beleidsregels vergelijken Met Beleid vergelijken kunt u beleidsregels vergelijken. Hiermee kunt u bepalen welke instellingen verschillen en welke hetzelfde zijn. Veel van de waarden en variabelen op de pagina Beleid vergelijken zijn specifiek voor elk product. Raadpleeg voor optiedefinities die niet in de tabel staan, de documentatie voor het product met de beleidsregels die u wilt vergelijken. 1 Klik op Menu Beleid vergelijken en selecteer de gewenste instellingen voor product, categorie en Weergeven in de lijsten. Met deze instellingen worden de te vergelijken beleidsregels ingevuld in de lijsten Beleid 1 en Beleid 2. 2 Selecteer de beleidsregels die u wilt vergelijken in de rij Beleidsregels vergelijken van de kolommen Beleid 1 en Beleid 2. In de bovenste twee rijen van de tabel wordt het aantal verschillende en het aantal identieke instellingen weergegeven. Als u minder gegevens wilt weergeven, kunt u de instelling voor Weergeven veranderen van Alle beleidsinstellingen in Beleidsverschillen en Beleidsovereenkomsten. 3 Klik op Afdrukken om een weergave van deze vergelijking te openen die u kunt afdrukken. Beleidsregels delen tussen McAfee epo-servers Beheerders gebruiken delen van beleid om beleid dat op de ene server is ontwikkeld, naar andere servers over te brengen ter implementatie. Beheerders hoeven slechts drie stappen uit te voeren om beleidsregels tussen servers te delen. 1 Het te delen beleid aanwijzen. 2 De servers die het beleid gaan delen, registreren. 3 Een servertaak plannen om het gedeelde beleid te verspreiden. 220 McAfee epolicy Orchestrator software Producthandleiding

221 Beleidsbeheer Beleid naar meerdere McAfee epo-servers distribueren 16 Beleid naar meerdere McAfee epo-servers distribueren U kunt instellen dat beleid door meerdere McAfee epo-servers wordt gedeeld. McAfee adviseert deze taak in de hieronder vermelde volgorde uit te voeren. Als een beleid dient te worden aangepast nadat het werd gedeeld, werkt u het beleid bij en voert u de taak voor beleidsdeling opnieuw uit. Het is wellicht goed de lokale beheerders van de wijziging op de hoogte te stellen. Taken Servers registreren voor het delen van beleid op pagina 221 Servers registreren die een beleid delen. Beleidsregels voor delen toewijzen op pagina 221 U kunt instellen dat een beleid moet worden gedeeld door meerdere McAfee epo-servers. Servertaken plannen voor het delen van beleidsregels op pagina 221 U kunt een servertaak zo plannen dat beleidsregels door meerdere McAfee epo-servers worden gedeeld. Servers registreren voor het delen van beleid Servers registreren die een beleid delen. 1 Klik op Menu Configuratie Geregistreerde servers en vervolgens op Nieuwe server. De pagina Beschrijving van de wizard Opbouwfunctie voor geregistreerde servers wordt geopend. 2 Selecteer in het menu Servertype de optie epo, geef een naam en eventuele opmerkingen op en klik op Volgende. De pagina Details wordt weergegeven. 3 Geef de details voor de server op, klik op Inschakelen in het veld Beleidsdeling en vervolgens op Opslaan. Beleidsregels voor delen toewijzen U kunt instellen dat een beleid moet worden gedeeld door meerdere McAfee epo-servers. 1 Klik op Menu Beleid Beleidscatalogus en klik op het menu Product. Selecteer vervolgens het product waarvan u het beleid wilt delen. 2 Klik in de kolom Acties van het beleid dat u wilt delen op Delen. Gedeeld beleid wordt automatisch doorgestuurd naar McAfee epo-servers waarop beleidsdeling is ingeschakeld. Wanneer u in stap 2 op Delen klikt, wordt het beleid direct naar alle geregistreerde McAfee epo-servers gestuurd waarvoor beleidsdeling is ingeschakeld. Wijzigingen in gedeeld beleid worden op vergelijkbare wijze verstuurd. Servertaken plannen voor het delen van beleidsregels U kunt een servertaak zo plannen dat beleidsregels door meerdere McAfee epo-servers worden gedeeld. McAfee epolicy Orchestrator software Producthandleiding 221

222 16 Beleidsbeheer Vragen over beleidsbeheer 1 Open de Opbouwfunctie voor servertaken. a Selecteer Menu Automatisering Servertaken. b Klik op Nieuwe taak. 2 Geef op de pagina Beschrijving de naam van de taak en eventuele opmerkingen op en klik op Volgende. Nieuwe servertaken worden standaard ingeschakeld. Als u deze taak niet wilt inschakelen, selecteert u Uitgeschakeldin het veld Planningsstatus 3 Selecteer in de vervolgkeuzelijst Acties de optie Beleidsregels delen en klik op Volgende. 4 Geef de planning voor deze taak op en klik op Volgende. 5 Bekijk de details van het overzicht en klik op Opslaan. Vragen over beleidsbeheer Wat is een beleid? Een beleid is een aangepaste subset productinstellingen die overeenkomt met een beleidscategorie. U kunt zoveel benoemd beleid als nodig is voor iedere beleidscategorie maken, veranderen of verwijderen. Wat zijn McAfee Default en Mijn standaardbeleid? Bij installatie bevat iedere beleidscategorie ten minste twee keer een beleid. Deze heten McAfee Default en Mijn standaard. Dit zijn de enige beleidssoorten die aanwezig zijn bij eerste installaties. De configuraties zijn aanvankelijk voor beide hetzelfde. Het is niet mogelijk het beleid dat McAfee Default heet, te bewerken, te hernoemen of te verwijderen. Het beleid Mijn standaard kunt u wel bewerken, hernoemen en verwijderen. Wat gebeurt er met de onderliggende groepen en systemen van de groep waaraan ik een nieuw beleid toewijs? Alle onderliggende groepen en systemen die zijn ingesteld om een bepaalde beleidscategorie over te nemen, nemen het beleid over dat op een bovenliggende groep is toegepast. Welke invloed heeft het veranderen van beleid in de Beleidscatalogus op de groepen en systemen waarin een beleid is toegepast? Alle groepen en systemen waar een beleid wordt toegepast, ontvangen bij de volgende agent-server-communicatie iedere verandering die in het beleid is doorgevoerd. Het beleid wordt vervolgens gehandhaafd bij elk interval voor het handhaven van beleid. Ik heb een nieuw beleid toegewezen, maar het wordt niet gehandhaafd op de beheerde systemen. Waarom is dit? Nieuwe beleidstoewijzingen worden pas gehandhaafd na de volgende agent-server-communicatie. 222 McAfee epolicy Orchestrator software Producthandleiding

223 Beleidsbeheer Beleid toewijzen (pagina) 16 Ik heb beleidstoewijzingen van één groep of systeem (bron) in een andere geplakt. Het beleid dat aan de doellocatie is toegewezen, is echter niet hetzelfde als dat van de bronlocatie. Waarom niet? Wanneer u beleidstoewijzingen kopieert en plakt, worden alleen echte toewijzingen geplakt. Als de bronlocatie een beleid overnam dat u selecteerde om te kopiëren, is het de overname-eigenschap die in het doel werd geplakt. Dat betekent dat het doel vervolgens het beleid (voor die betreffende beleidscategorie) overneemt van de bovenliggende locatie, die mogelijk een ander beleid heeft dan het beleid dat de bron heeft overgenomen. Beleid toewijzen (pagina) Met deze pagina kunt u een McAfee epo configuratiebeleid toewijzen aan een groep of systeem in de systeemstructuur. Tabel 16-2 Optiedefinities Optie Beleid Overname Definitie Hiermee geeft u het beleid op dat wordt toegewezen aan de geselecteerde groep of systemen voor het product en de categorie die u kiest. Gebruik de volgende drie keuzelijsten om het beleid te selecteren: Product: het product dat over beleidsregels beschikt die kunnen worden beheerd. Categorie: de categorie waaruit u een configuratiebeleid wilt kiezen. De beschikbare categorieën zijn afhankelijk van het product of het onderdeel dat u hebt geselecteerd. Beleid: het beleid dat u wilt toewijzen. Hiermee bepaalt u of de beleidsregels die zijn ingesteld op het niveau van Mijn organisatie in de systeemstructuur, automatisch door de onderliggende groepen worden overgenomen. Groepsbeleid wordt overgenomen door de subgroepen of afzonderlijke systemen binnen die groep. Zie ook Beleidsregels en beleidshandhaving op pagina 199 Toepassing van beleid op pagina 201 Beleidsregels maken en onderhouden op pagina 202 De eerste keer beleidsregels configureren op pagina 204 Beleid toewijzen aan een groep in de systeemstructuur op pagina 206 Beleid toewijzen aan een beheerd systeem op pagina 206 Beleid toewijzen aan systemen in een groep in de systeemstructuur op pagina 207 McAfee epolicy Orchestrator software Producthandleiding 223

224 16 Beleidsbeheer Beleid toewijzen (pagina) 224 McAfee epolicy Orchestrator software Producthandleiding

225 17 Clienttaken Clienttaken maken en plannen om uw beheer van systemen in het netwerk te automatiseren. Clienttaken worden doorgaans gebruikt voor het volgende: Productimplementatie Productfunctionaliteit Upgrades en updates Zie de productdocumentatie voor uw beheerde producten voor informatie over welke clienttaken beschikbaar zijn en waarbij deze u kunnen helpen. Inhoud De werking van de Clienttaakcatalogus Implementatietaken De productimplementatietaak gebruiken om producten in beheerde systemen te implementeren Updatetaken Clienttaken beheren De werking van de Clienttaakcatalogus Gebruik de clienttaakcatalogus om clienttaakobjecten te maken die u kunt hergebruiken voor het beheer van systemen in het netwerk. De clienttaakcatalogus past het concept van logische objecten toe op epolicy Orchestrator-clienttaken. U kunt clienttaakobjecten maken voor een groot aantal doeleinden zonder dat u deze onmiddellijk hoeft toe te wijzen. U kunt deze objecten dan behandelen als herbruikbare onderdelen bij het toewijzen en plannen van clienttaken. Clienttaken kunnen worden toegewezen aan elk niveau in de systeemstructuur en worden overgenomen door groepen en systemen die lager in de structuur staan. Net als met beleidsregels en beleidstoewijzingen kunt u de overname verbreken voor een toegewezen clienttaak. Clienttaakobjecten kunnen worden gedeeld tussen meerdere geregistreerde McAfee epo-servers in uw omgeving. Wanneer clienttaakobjecten worden ingesteld om te worden gedeeld, ontvangt elke geregistreerde server een exemplaar nadat de servertaak Clienttaak delen is uitgevoerd. Eventuele wijzigingen in de taak worden bijgewerkt telkens wanneer de taak wordt uitgevoerd. Wanneer een clienttaakobject wordt gedeeld, kan alleen de eigenaar van het object de instellingen ervan wijzigen. De beheerder op de doelserver die een gedeelde taak ontvangt, is geen eigenaar van die gedeelde taak. Geen van de gebruikers op de doelserver is eigenaar van gedeelde taakobjecten die het doel ontvangt. McAfee epolicy Orchestrator software Producthandleiding 225

226 17 Clienttaken Implementatietaken Implementatietaken Implementatietaken zijn clienttaken waarmee beheerde beveiligingsproducten vanuit de hoofdopslagplaats (de repository) worden geïmplementeerd op uw beheerde systemen. U kunt afzonderlijke implementatietaakobjecten maken en beheren met de clienttaakcatalogus en deze objecten vervolgens toewijzen om te worden uitgevoerd op groepen of afzonderlijke systemen. U kunt ook productimplementatieprojecten maken om producten te implementeren op uw systemen. Met productimplementatieprojecten wordt het maken en plannen van afzonderlijke clienttaakobjecten geautomatiseerd. Bovendien beschikken deze projecten over aanvullende functionaliteit voor geautomatiseerd beheer. Belangrijke overwegingen Houd rekening met de volgende punten bij het plannen van een productimplementatie: De pakketgrootte en de beschikbare bandbreedte tussen de hoofdopslagplaats en beheerde systemen. Behalve dat ze mogelijk de McAfee epo-server of het netwerk overbelasten, kan het implementeren van producten op een groot aantal systemen het oplossen van problemen lastiger maken. Een gefaseerde invoering om producten niet op alle groepen systemen tegelijk te installeren. Als u snelle netwerkverbindingen hebt, probeer dan op honderden clients tegelijk te implementeren. Als u langzame of minder betrouwbare netwerkverbindingen hebt, probeer het dan in kleinere groepen. Controleer de implementatie tijdens het implementeren in iedere groep, voer rapporten uit om gelukte installaties te bevestigen en verhelp eventuele problemen met afzonderlijke systemen. Producten implementeren op geselecteerde systemen Als u producten of componenten van McAfee implementeert die zijn geïnstalleerd op een subset van uw beheerde systemen: 1 Gebruikt u een tag om deze systemen te achterhalen. 2 Verplaatst u de getagde systemen naar een groep. 3 Configureer een clienttaak voor productimplementatie voor de groep. Implementatiepakketten voor producten en updates De implementatie-infrastructuur van de McAfee epo-software ondersteunt de implementatie en het bijwerken van producten en onderdelen. Elk product dat McAfee epo kan implementeren levert een productimplementatiepakket in de vorm van een zip-bestand. Het zip-bestand bevat productinstallatiebestanden die veilig gecomprimeerd zijn. McAfee epo kan deze pakketten implementeren op alle beheerde systemen. Deze zip-bestanden worden gebruikt voor zowel de detectiedefinitiebestanden (DAT) als de engine-updatepakketten. U kunt productbeleidsinstellingen zowel voor als na de implementatie configureren. U wordt geadviseerd de beleidsinstellingen te configureren vóór de implementatie van het product op netwerksystemen. Hiermee bespaart u tijd en zorgt u dat de systemen zo snel mogelijk beschermd zijn. Deze pakkettypen kunnen met ophaaltaken of handmatig worden ingecheckt op de hoofdopslagplaats. 226 McAfee epolicy Orchestrator software Producthandleiding

227 Clienttaken Implementatietaken 17 Ondersteunde pakkettypen Pakkettype Beschrijving Herkomst SuperDAT-bestanden (sdat.exe) Bestandstype: SDAT.exe Aanvullende detectiedefinitiebestanden (ExtraDAT) Bestandstype: ExtraDAT SuperDAT-bestanden bevatten zowel DAT- als enginebestanden in één updatepakket. Als rekening gehouden moet worden met de bandbreedte, wordt u aangeraden de DAT- en enginebestanden afzonderlijk bij te werken. ExtraDAT-bestanden zijn gericht op een of meer specifieke dreigingen die zijn opgedoken sinds het laatste DAT-bestand gepubliceerd is. Distribueer het ExtraDAT-bestand onmiddellijk als de dreiging zeer ernstig is, en wacht niet totdat de signatuur is toegevoegd aan het volgende DAT-bestand. ExtraDAT-bestanden komen van de McAfee-website. U kunt ze distribueren via McAfee epo. ExtraDAT-bestanden worden niet opgehaald met ophaaltaken. McAfee-website. SuperDAT-bestanden moeten handmatig worden gedownload en in de hoofdopslagplaats worden ingecheckt. McAfee-website. Aanvullende DAT-bestanden moeten handmatig worden gedownload en in de hoofdopslagplaats worden ingecheckt. Productimplementatieen -updatepakketten Bestandstype: zip Taalpakketten voor McAfee Agent Bestandstype: zip Een productimplementatiepakket bevat installatiesoftware. Een taalpakket voor McAfee Agent bevat de bestanden die nodig zijn om McAfee Agent-informatie in een plaatselijke taal weer te geven. Product-cd of gedownload zip-bestand van het product. Check productimplementatiepakketten handmatig in op de hoofdopslagplaats. Zie de documentatie van het product voor specifieke locaties. Hoofdopslagplaats: ingecheckt bij installatie. Voor toekomstige versies van de McAfee Agent moet u taalpakketten voor McAfee Agent handmatig inchecken op de hoofdopslagplaats. Pakketondertekening en -beveiliging Alle pakketten die door McAfee zijn gemaakt en gedistribueerd, zijn ondertekend met een sleutelpaar met gebruik van het DSA-handtekeningverificatiesysteem (Digital Signature Algorithm) en zijn versleuteld met 168-bits 3DES-versleuteling. Een sleutel wordt gebruikt voor het versleutelen en ontsleutelen van gevoelige gegevens. U krijgt een melding wanneer u pakketten incheckt die niet door McAfee zijn ondertekend. Als u de inhoud en geldigheid van het pakket vertrouwt, gaat u door met inchecken. Deze pakketten zijn op dezelfde manier beveiligd als hierboven wordt beschreven, maar worden ondertekend door McAfee epo wanneer ze worden ingecheckt. McAfee Agent vertrouwt alleen pakketbestanden die zijn ondertekend door McAfee epo of McAfee. Hiermee wordt het netwerk beschermd tegen het ontvangen van pakketten van niet-ondertekende of niet-vertrouwde bronnen. McAfee epolicy Orchestrator software Producthandleiding 227

228 17 Clienttaken Implementatietaken Pakketvolgorde en afhankelijkheden Als één product afhankelijk is van een ander, moet u de updatepakketten op de hoofdopslagplaats inchecken in de vereiste volgorde. Als Patch 1 bijvoorbeeld vereist is voor Patch 2, moet u Patch 1 inchecken vóór Patch 2. De volgorde van pakketten kan niet worden gewijzigd nadat ze ingecheckt zijn. U moet ze verwijderen en opnieuw inchecken in de juiste volgorde. Als u een pakket incheckt dat een bestaand pakket vervangt, wordt het bestaande pakket automatisch verwijderd. Product- en update-implementatie Met de McAfee epo-opslagplaatsinfrastructuur kunt u vanaf een centrale locatie product- en updatepakketten implementeren op uw beheerde systemen. Hoewel dezelfde opslagplaats wordt gebruikt, zijn er verschillen. Productimplementatie- versus -updatepakketten Productimplementatiepakketten Moeten handmatig in de hoofdopslagplaats worden ingecheckt. Kunnen met een implementatietaak op de hoofdopslagplaats worden gerepliceerd en automatisch worden geïnstalleerd op beheerde systemen. Als globaal bijwerken niet wordt geïmplementeerd voor productimplementatie, moet een implementatietaak worden geconfigureerd en gepland zodat het pakket wordt opgehaald door beheerde systemen. Updatepakketten DAT- en engine-updatepakketten kunnen automatisch van de bronlocatie gekopieerd worden met een ophaaltaak. Alle overige updatepakketten moeten handmatig in de hoofdopslagplaats worden ingecheckt. Kunnen met een globale update op de hoofdopslagplaats worden gerepliceerd en automatisch worden geïnstalleerd op beheerde systemen. Als globaal bijwerken niet wordt geïmplementeerd voor productupdates, moet een updateclienttaak worden geconfigureerd en gepland zodat het pakket wordt opgehaald door beheerde systemen. Productimplementatie- en -updateproces Volg dit proces op hoog niveau voor het distribueren van DAT- en engine-updatepakketten. 1 Check het updatepakket met een ophaaltaak of handmatig in op de hoofdopslagplaats. 2 Voer een van de volgende handelingen uit: Als u globale updates gebruikt, maakt en plant u een updatetaak voor laptopsystemen die het netwerk verlaten. Als u geen globale updates gebruikt, voert u de volgende taken uit. 1 Gebruik een replicatietaak om de inhoud van de hoofdopslagplaats te kopiëren. 2 Maak en plan een updatetaak voor agents om de update op alle beheerde systemen op te halen en te installeren. 228 McAfee epolicy Orchestrator software Producthandleiding

229 Clienttaken De productimplementatietaak gebruiken om producten in beheerde systemen te implementeren 17 De eerste keer product- en update-implementaties configureren Volg dit proces om te zorgen dat de implementaties van het product en de updates met succes worden uitgevoerd. Wanneer u producten voor het eerst implementeert: 1 Configureer servertaken voor het ophalen uit een opslagplaats en replicatie van opslagplaatsen. 2 Check product- en updatepakketten in de hoofdopslagplaats in met behulp van softwarebeheer. 3 Configureer de clienttaken productimplementatie en -update. Implementatietags Wanneer er een implementatietaak wordt gemaakt, wordt er automatisch een tag met de taaknaam gemaakt en toegepast op de systemen waar de taak op wordt gehandhaafd. Deze tags worden toegevoegd aan de groep Implementatietags op de pagina Tagcatalogus elke keer dat er een implementatietaak wordt gemaakt en gehandhaafd op systemen. Deze groep is een groep met alleen-lezen, en tags in deze groep kunnen niet handmatig worden toegepast, aangepast, verwijderd of gebruikt in een criteriaconfiguratie om systemen te filteren. De productimplementatietaak gebruiken om producten in beheerde systemen te implementeren Gebruik de clienttaak voor productimplementatie om producten te implementeren in beheerde systemen. U kunt deze taak maken voor één systeem of voor groepen van de systeemstructuur. Taken Een implementatietaak configureren voor groepen beheerde systemen op pagina 229 Configureer een productimplementatietaak om producten te implementeren op groepen beheerde systemen in de systeemstructuur. Een implementatietaak configureren om producten te installeren op een beheerd systeem op pagina 231 Gebruik de taak Productimplementatie om producten op een afzonderlijk systeem te implementeren. Een implementatietaak configureren voor groepen beheerde systemen Configureer een productimplementatietaak om producten te implementeren op groepen beheerde systemen in de systeemstructuur. 1 Open het dialoogvenster Nieuwe taak. a Selecteer Menu Beleid Clienttaakcatalogus. b c Selecteer een product onder Typen clienttaak. Klik op Nieuwe taak. 2 Selecteer Productimplementatie en klik op OK. McAfee epolicy Orchestrator software Producthandleiding 229

230 17 Clienttaken De productimplementatietaak gebruiken om producten in beheerde systemen te implementeren 3 Typ een naam voor de taak die u maakt en voeg enkele opmerkingen toe. 4 Selecteer naast Doelplatforms de typen platforms die van de implementatie gebruik maken. 5 Stel de volgende opties in naast Producten en onderdelen: Selecteer een product in de eerste vervolgkeuzelijst. De vermelde producten zijn producten die u hebt ingecheckt in de hoofdopslagplaats. Als het gewenste product hier niet wordt weergegeven, moet u het pakket van het product inchecken. Stel Actie in op Installeren en selecteer vervolgens de Taal van het pakket en de Vertakking. Als u opties wilt opgeven voor een installatie vanaf de opdrachtregel, typt u de opties in het tekstveld Opdrachtregel. Raadpleeg de documentatie voor het product dat u installeert voor informatie over opdrachtregelopties. Klik op + of om producten en onderdelen toe te voegen aan of te verwijderen uit de weergegeven lijst. 6 Kies Automatisch bijwerken als u wilt dat uw beveiligingsproducten automatisch worden bijgewerkt. Hiermee worden ook automatisch de hotfixes en patches voor uw product geïmplementeerd. Als u het beveiligingsproduct zo hebt ingesteld dat het automatisch wordt bijgewerkt, kunt u de Actie niet instellen op Verwijderen. 7 (Alleen Windows) Geef naast Opties aan of u deze taak wilt uitvoeren voor elk beleidsproces en klik op Opslaan. 8 Klik op Menu Sectie systemen Systeemstructuur Toegewezen clienttakenselecteer vervolgens de vereiste groep in de Systeemstructuur. 9 Stel het filter Vooraf ingesteld in op Productimplementatie (McAfee Agent). Elke toegewezen clienttaak per geselecteerde categorie verschijnt in het deelvenster met details. 10 Klik op Acties Nieuwe clienttaaktoewijzing. 11 Selecteer op de pagina Taak selecteren bij Product de optie McAfee Agent en bij Taaktype de optie Productimplementatie. Selecteer vervolgens de taak die u hebt gemaakt om het product te implementeren. 12 Selecteer naast Tags de platforms waarop u de pakketten implementeert en klik op Volgende: Deze taak verzenden naar alle computers Deze taak alleen verzenden naar computers met de volgende criteria: klik op Bewerken naast de criteria die u wilt configureren, selecteer de taggroep, selecteer de tags die u voor de criteria wilt gebruiken en klik vervolgens op OK. Als u de lijst wilt beperken tot specifieke tags, typt u de tagnaam in het tekstvak onder Tags. 13 Selecteer op de pagina Planning of de planning is ingeschakeld en specificeer de planningsdetails. Klik vervolgens op Volgende. 14 Bekijk het overzicht en klik op Opslaan. Tijdens elke geplande uitvoering installeert de implementatietaak het laatste sensorpakket op systemen die aan de opgegeven criteria voldoen. 230 McAfee epolicy Orchestrator software Producthandleiding

231 Clienttaken De productimplementatietaak gebruiken om producten in beheerde systemen te implementeren 17 Een implementatietaak configureren om producten te installeren op een beheerd systeem Gebruik de taak Productimplementatie om producten op een afzonderlijk systeem te implementeren. Maak een clienttaak Productimplementatie voor één systeem wanneer voor dat systeem het volgende is vereist: Een geïnstalleerd product dat niet is vereist voor andere systemen binnen dezelfde groep. Een andere planning dan voor andere systemen in de groep. Bijvoorbeeld als een systeem zich in een andere tijdzone dan zijn peer-systemen bevindt. 1 Open het dialoogvenster Nieuwe taak. a Selecteer Menu Beleid Clienttaakcatalogus. b c Selecteer een product onder Typen clienttaak. Klik op Nieuwe taak. 2 Controleer of Productimplementatie is geselecteerd en klik op OK. 3 Typ een naam voor de taak die u maakt en voeg enkele opmerkingen toe. 4 Selecteer naast Doelplatforms de typen platforms die van de implementatie gebruik maken. 5 Stel de volgende opties in naast Producten en onderdelen: Selecteer een product in de eerste vervolgkeuzelijst. De vermelde producten zijn producten waarvoor u al een pakket hebt ingecheckt in de hoofdopslagplaats. Als het gewenste product hier niet wordt weergegeven, moet u eerst het pakket van het product inchecken. Stel Actie in op Installeren en selecteer vervolgens de Taal van het pakket en de Vertakking. Als u opdrachtregelopties voor de installatie wilt opgeven, typt u de opdrachtregelopties in het tekstveld Opdrachtregel. Raadpleeg de productdocumentatie voor informatie over opdrachtregelopties van het product dat u installeert. Klik op + of om producten en onderdelen toe te voegen aan of te verwijderen uit de weergegeven lijst. 6 Selecteer de optie Automatisch bijwerken als u eerder geïmplementeerde beveiligingsproducten automatisch wilt laten bijwerken. Hiermee worden ook automatisch de hotfixes en patches voor uw product geïmplementeerd. Als u het beveiligingsproduct zo hebt ingesteld dat het automatisch wordt bijgewerkt, kunt u de Actie niet instellen op Verwijderen. 7 Selecteer naast Opties of u deze taak wilt uitvoeren voor elk proces van beleidshandhaving (alleen Windows) en klik op Opslaan. 8 Klik op Menu Systemen Systeemstructuur Systemen, selecteer het systeem waarop u een product wilt implementeren en klik op Acties Agent Taken op één systeem aanpassen. 9 Klik op Acties Nieuwe clienttaaktoewijzing. 10 Selecteer op de pagina Taak selecteren de instelling McAfee Agent voor Product en Productimplementatie voor Taaktype. Selecteer vervolgens de taak die u hebt gemaakt voor het implementeren van het product. McAfee epolicy Orchestrator software Producthandleiding 231

232 17 Clienttaken Updatetaken 11 Selecteer naast Tags de platforms waarop u de pakketten implementeert en klik op Volgende: Deze taak verzenden naar alle computers Deze taak alleen verzenden naar computers met de volgende criteria: klik op bewerken naast de criteria om deze te configureren, de taggroep te selecteren en de tags te selecteren die u voor de criteria wilt gebruiken en klik vervolgens op OK. Als u de lijst tot specifieke tags wilt beperken, typt u de tagnaam in het tekstvak onder Tags. 12 Selecteer op de pagina Planning of de planning is ingeschakeld en specificeer de planningsdetails. Klik vervolgens op Volgende. 13 Bekijk het overzicht en klik op Opslaan. Updatetaken Als u globaal bijwerken niet gebruikt, moet u bepalen wanneer agents op beheerde systemen worden bijgewerkt. U kunt update clienttaken maken en configureren om te bepalen wanneer en hoe beheerde systemen updatepakketten ontvangen. Als u globaal bijwerken gebruikt, is deze taak niet nodig, hoewel u voor redundantie een dagelijkse taak kunt maken. Overwegingen bij het maken van update clienttaken Neem het volgende in overweging bij het plannen van clientupdatetaken: Maak een dagelijkse update clienttaak op het hoogste niveau van de systeemstructuur, zodat alle systemen de taak overnemen. Als uw organisatie groot is, kunt u randomiseringsintervallen gebruiken om de invloed op de bandbreedte te beperken. Daarnaast kunt u op netwerken met kantoren in verschillende tijdzones de netwerkbelasting verdelen door de taak uit te voeren op de plaatselijke tijd van het beheerde systeem en niet op alle systemen tegelijkertijd. Als u geplande replicatietaken gebruikt, plant u de taak ten minste een uur na de geplande replicatietaak. Voer updatetaken voor DAT- en enginebestanden minimaal één keer per dag uit. Beheerde systemen kunnen zijn afgemeld van het netwerk en de geplande taak missen. Door de taak regelmatig uit te voeren, wordt gegarandeerd dat deze systemen de update ontvangen. Zorg voor maximale efficiëntie van de bandbreedte door verschillende geplande clientupdatetaken te maken die verschillende onderdelen bijwerken op verschillende tijden. U kunt bijvoorbeeld één taak maken om alleen DAT-bestanden bij te werken, vervolgens een andere taak maken om zowel DAT- als enginebestanden wekelijks of maandelijks bij te werken (enginepakketten worden minder vaak vrijgegeven). Maak en plan aanvullende taken om producten bij te werken die de McAfee Agent voor Windows niet gebruiken. Maak een taak om uw belangrijkste werkstationtoepassingen bij te werken en zorg er zo voor dat ze allemaal de updatebestanden ontvangen. Zorg dat deze taak dagelijks of meerdere keren per dag wordt uitgevoerd. 232 McAfee epolicy Orchestrator software Producthandleiding

233 Clienttaken Updatetaken 17 Toegewezen clienttaak weergeven Tijdens de eerste productimplementatie maakt epolicy Orchestrator automatisch een clienttaak voor productimplementatie. U kunt deze toegewezen clienttaak gebruiken als basis voor het maken van andere clienttaken voor productimplementatie. Voordat u begint Er zijn geen standaardclienttaken voor productimplementatie. Voer de eerste productimplementatie uit om de clienttaak voor de eerste productimplementatie te maken. 1 Als u de clienttaak voor de eerste productimplementatie wilt weergegeven, klikt u op Menu Clienttaakcatalogus. 2 Zoek de clienttaak voor de eerste productimplementatie: in de lijst Typen clienttaak selecteert u McAfee Agent Productimplementatie. De clienttaak voor productimplementatie die als eerste is gemaakt, gebruikt de naam van de groep in de systeemstructuur die u hebt geconfigureerd in de URL voor agentimplementatie, met als notatie initialdeployment_<groupname>. Bijvoorbeeld: "initialdeployment_allewindowssystemen". Deze taak wordt weergegeven in de kolom Naam van de tabel McAfee Agent Productimplementatie. 3 Als u de clienttaak wilt openen, klikt u op de naam van de taak die is geconfigureerd in de URL voor agentimplementatie om de details van de clienttaak te zien. 4 Als u de pagina wilt sluiten, klikt u op Annuleren. U weet nu de locatie en configuratie van de standaard clienttaak voor productimplementatie. U kunt deze clienttaak dupliceren om bijvoorbeeld de McAfee Agent naar platforms te implementeren met verschillende besturingssystemen. Beheerde systemen regelmatig bijwerken met een geplande updatetaak Updatetaken maken en configureren. Als u globaal bijwerken gebruikt, raden we u aan een dagelijkse clientupdatetaak te gebruiken om ervoor te zorgen dat systemen altijd zijn bijgewerkt met de meest recente DAT- en enginebestanden. 1 Open het dialoogvenster Nieuwe taak. a Selecteer Menu Beleid Clienttaakcatalogus. b c Selecteer een product onder Typen clienttaak. Klik op Nieuwe taak. 2 Controleer of Productupdate is geselecteerd en klik op OK. 3 Typ een naam voor de taak die u maakt en voeg desgewenst opmerkingen toe. 4 Selecteer naast Dialoogvenster Bezig met bijwerken of gebruikers mogen zien dat er een update wordt uitgevoerd en of gebruikers het proces mogen uitstellen. McAfee epolicy Orchestrator software Producthandleiding 233

234 17 Clienttaken Updatetaken 5 Selecteer een pakkettypen en klik op Opslaan. Als u Engine inschakelt en DAT uitschakelt wanneer u afzonderlijke signaturen en engines configureert, wordt er automatisch een nieuw DAT-bestand bijgewerkt wanneer de nieuwe engine wordt bijgewerkt. Op die manier wordt een volledige beveiliging gewaarborgd. 6 Klik op Menu Systemen Systeemstructuur Systemen, selecteer het systeem waarop u de productupdate wilt implementeren en klik op Acties Agent Taken op één systeem aanpassen. 7 Klik op Acties Nieuwe clienttaaktoewijzing. 8 Ga naar de pagina Taak selecteren, selecteer de volgende items: Product: selecteer McAfee Agent. Taaktype: selecteer Productupdate. Selecteer vervolgens de taak die u hebt gemaakt voor de implementatie van productupdates. 9 Selecteer naast Tags de platforms waarop u de pakketten implementeert en klik op Volgende: Deze taak verzenden naar alle computers Deze taak alleen verzenden naar computers met de volgende criteria: klik op Bewerken naast de criteria om te configureren, selecteer de taggroep, selecteer de tags die u voor de criteria wilt gebruiken en klik vervolgens op OK. Als u de lijst tot specifieke tags wilt beperken, typt u de tagnaam in het tekstvak onder Tags. 10 Selecteer op de pagina Planning of de planning is ingeschakeld en specificeer de planningsdetails. Klik vervolgens op Volgende. 11 Bekijk het overzicht en klik op Opslaan. De taak wordt toegevoegd aan de lijst met clienttaken voor de groepen en systemen waarop deze wordt toegepast. Agents ontvangen de gegevens van de nieuwe updatetaak wanneer ze de volgende keer met de server communiceren. Als de taak is ingeschakeld, wordt de updatetaak uitgevoerd op de dag en de tijd die in de planning is opgegeven. Elk systeem wordt bijgewerkt vanuit de bijbehorende opslagplaats, afhankelijk van de instellingen van het beleid voor de agent van de desbetreffende client. Nieuwe DAT's en engines evalueren voordat deze worden gedistribueerd Het wordt aanbevolen DAT- en enginebestanden op een paar systemen te testen voordat deze in de hele organisatie worden geïmplementeerd. U kunt updatepakketten testen met de vertakking Evaluatie van uw hoofdopslagplaats. De epolicy Orchestrator-software beschikt voor dit doel over drie opslagplaatsvertakkingen. 234 McAfee epolicy Orchestrator software Producthandleiding

235 Clienttaken Clienttaken beheren 17 1 Maak een geplande ophaaltaak voor de opslagplaats waarmee updatepakketten worden gekopieerd naar de vertakking Evaluatie van de hoofdopslagplaats. Plan de uitvoering van deze taak nadat McAfee bijgewerkte DAT-bestanden heeft uitgebracht. 2 Maak of selecteer in de systeemstructuur een groep die als evaluatiegroep moet fungeren en maak een McAfee Agent-beleid dat ervoor zorgt dat de systemen alleen de vertakking Evaluatie gebruiken (in het gedeelte Updateselectie voor opslagplaatsvertakking van het tabblad Updates). De beleidsregels worden van kracht wanneer de McAfee Agent de volgende keer verbinding maakt met de server. De volgende keer dat de agent updates uitvoert, worden deze opgehaald uit de vertakking Evaluatie. 3 Maak voor de evaluatiesystemen een geplande clientupdatetaak waarmee DAT- en enginebestanden worden bijgewerkt vanuit de vertakking Evaluatie van de opslagplaats. Plan de uitvoering van deze taak een of twee uur na het begin van de ophaaltaak voor de opslagplaats. Omdat de evaluatie-updatetaak op het niveau van de evaluatiegroep is gemaakt, wordt de taak alleen voor die groep uitgevoerd. 4 Controleer de systemen in de evaluatiegroep totdat u tevreden bent met het resultaat. 5 Verplaats de pakketten van de vertakking Evaluatie naar de vertakking Huidige van de hoofdopslagplaats. Klik op Menu Software Hoofdopslagplaats om de pagina Hoofdopslagplaats te openen. Pakketten die zijn toegevoegd aan de vertakking Huidige, zijn beschikbaar voor de productieomgeving. De volgende keer dat clientupdatetaken worden uitgevoerd waarmee pakketten uit de vertakking Huidige worden opgehaald, worden de nieuwe DAT- en enginebestanden gedistribueerd naar de systemen die de taak gebruiken. Clienttaken beheren Clienttaken maken en onderhouden. Taken Clienttaken maken op pagina 235 Gebruik clienttaken om automatisch productupdates uit te voeren. Het proces is hetzelfde voor alle clienttaken. Clienttaken bewerken op pagina 236 U kunt alle eerder geconfigureerde instellingen van clienttaken bewerken of informatie plannen. Clienttaken verwijderen op pagina 236 U kunt alle eerder geconfigureerde clienttaken verwijderen. Clienttaken vergelijken op pagina 237 U kunt overeenkomende clienttaken vergelijken met de functie Clienttaakvergelijking. Hiermee kunt u bepalen welke instellingen verschillen en welke hetzelfde zijn. Clienttaken maken Gebruik clienttaken om automatisch productupdates uit te voeren. Het proces is hetzelfde voor alle clienttaken. In sommige gevallen moet u een nieuwe clienttaaktoewijzing maken om een clienttaak te koppelen aan een systeemstructuurgroep. McAfee epolicy Orchestrator software Producthandleiding 235

236 17 Clienttaken Clienttaken beheren 1 Open het dialoogvenster Nieuwe taak. a Selecteer Menu Beleid Clienttaakcatalogus. b c Selecteer een product onder Typen clienttaak. Klik op Nieuwe taak. 2 Selecteer een type taak uit de lijst en klik op OK. De wizard Opbouwfunctie voor clienttaken wordt geopend. 3 Typ een naam voor de taak, voeg een beschrijving toe en configureer de instellingen die betrekking hebben op het type taak dat u maakt. De configuratieopties zijn afhankelijk van het type taak dat u hebt geselecteerd. 4 Controleer de taakinstellingen en klik op Opslaan. De taak wordt toegevoegd aan de lijst met clienttaken voor het geselecteerde type clienttaak. Clienttaken bewerken U kunt alle eerder geconfigureerde instellingen van clienttaken bewerken of informatie plannen. 1 Klik op Menu Beleid Clienttaakcatalogus. Het dialoogvenster Clienttaakcatalogus verschijnt. 2 Selecteer het type clienttaak in de navigatiestructuur aan de linkerkant. De beschikbare clienttaken worden weergegeven in het venster aan de rechterkant. 3 Dubbelklik op de naam van de clienttaak. Deze verschijnt in het dialoogvenster Clienttaakcatalogus. 4 Bewerk taakinstellingen, waar nodig, en klik op Opslaan. De beheerde systemen ontvangen deze wijzigingen als de agents de volgende keer met de server communiceren. Clienttaken verwijderen U kunt alle eerder geconfigureerde clienttaken verwijderen. 1 Klik op Menu Beleid Clienttaakcatalogus, waarna het dialoogvenster Clienttaakcatalogus verschijnt. 2 Selecteer het type clienttaak in de navigatiestructuur aan de linkerkant. De beschikbare clienttaken worden weergegeven in het venster aan de rechterkant. 3 Klik in de kolom Acties op Verwijderen naast de clienttaak. 4 Klik op OK. 236 McAfee epolicy Orchestrator software Producthandleiding

237 Clienttaken Clienttaken beheren 17 Clienttaken vergelijken U kunt overeenkomende clienttaken vergelijken met de functie Clienttaakvergelijking. Hiermee kunt u bepalen welke instellingen verschillen en welke hetzelfde zijn. Veel van de waarden en variabelen op deze pagina zijn specifiek voor de producten in kwestie. Voor optiedefinities die niet in de tabel staan, raadpleegt u de productdocumentatie voor het product dat de clienttaak levert die u wilt vergelijken. 1 Klik op Menu Clienttaakvergelijking en selecteer een Product, Type clienttaak en Weergeven in de lijsten. Met deze instellingen worden de clienttaken die uw wilt vergelijken ingevuld in de lijsten Clienttaak 1 en Clienttaak 2. 2 Selecteer de clienttaken die u wilt vergelijken in de rij Clienttaken vergelijken van de kolommen Clienttaak 1 en Clienttaak 2. In de bovenste twee rijen van de tabel wordt het aantal verschillende en het aantal identieke instellingen weergegeven. Als u minder gegevens wilt weergeven, kunt u de instelling voor Weergeven veranderen van Alle clienttaakinstellingen in Clienttaakverschillen en Clienttaakovereenkomsten. 3 Klik op Afdrukken om een weergave van deze vergelijking te openen die u kunt afdrukken. McAfee epolicy Orchestrator software Producthandleiding 237

238 17 Clienttaken Clienttaken beheren 238 McAfee epolicy Orchestrator software Producthandleiding

239 18 Servertaken 18 Servertaken zijn configureerbare acties die op geplande momenten of na geplande intervallen in McAfee epo worden uitgevoerd. U kunt servertaken gebruiken om herhalende taken te automatiseren. McAfee epo bevat vooraf geconfigureerde servertaken en acties. De meeste aanvullende softwareproducten die u beheert met McAfee epo voegen ook vooraf geconfigureerde servertaken toe. Inhoud Een servertaak maken Geaccepteerde Cron-syntaxis bij het plannen van een servertaak Servertakenlogboek Een servertaak maken Maak servertaken om diverse acties te plannen zodat ze volgens een opgegeven planning worden uitgevoerd. Als u wilt dat McAfee epo bepaalde acties zonder handmatige tussenkomst uitvoert, kunt u het beste een servertaak gebruiken. 1 Klik op Menu Automatisering Servertaken, en vervolgens op Acties Nieuwe taak. In de wizard Opbouwfunctie voor servertaken wordt de pagina Beschrijving geopend. 2 Geef de taak een passende naam en geef aan of de taak een planningsstatus heeft. Klik op Volgende. Als u wilt dat de taak automatisch wordt uitgevoerd, stelt u Planningsstatus in op Ingeschakeld. De pagina Acties wordt weergegeven. 3 Selecteer en configureer de actie voor de taak en klik op Volgende. De pagina Plannen wordt weergegeven. 4 Kies het Type planning (de frequentie), Begindatum, Einddatum en Geplande tijd waarop de taak moet worden uitgevoerd. Klik op Volgende. De planningsinformatie wordt alleen gebruikt als u Planningsstatus inschakelt. De pagina Overzicht wordt weergegeven. 5 Klik op Opslaan om de servertaak toe te voegen. Een nieuwe taak wordt in de lijst Servertaken weergegeven. McAfee epolicy Orchestrator software Producthandleiding 239

240 18 Servertaken Geaccepteerde Cron-syntaxis bij het plannen van een servertaak Geaccepteerde Cron-syntaxis bij het plannen van een servertaak Als u bij de planning van een servertaak de optie Geavanceerd selecteert, kunt u een planning opgeven met de Cron-syntaxis. De Cron-syntaxis bestaat uit zes of zeven velden, gescheiden door een spatie. In de volgende tabel wordt de geaccepteerde Cron-syntaxis beschreven, op velden in aflopende volgorde. De meeste Cron-syntaxis wordt geaccepteerd, maar er zijn enkele uitzonderingen. U kunt bijvoorbeeld niet zowel de waarde Dag van de week en de waarde Dag van de maand specificeren. Veldnaam Toegestane waarden Toegestane speciale tekens Seconden 0-59, - * / Minuten 0-59, - * / Uren 0-23, - * / Dag van de maand 1-31, - *? / L W C Maand 1-12, of JAN - DEC, - * / Dag van de week 1-7, of SUN - SAT, - *? / L C # Jaar (optioneel) Leeg, of , - * / Toegestane speciale tekens Komma's (,) zijn toegestaan om extra waarden op te geven. Bijvoorbeeld: "5,10,30" of "MON,WED,FRI". De asterisk (*) wordt gebruikt voor "elke". Bijvoorbeeld: "*" in het minutenveld wil zeggen "elke minuut". Vraagtekens (?) zijn toegestaan om een niet-specifieke waarde op te geven in de velden Dag van de week en Dag van de maand. Het vraagteken moet worden gebruikt in één van deze velden, maar kan niet in beide velden worden gebruikt. Slashes (/) geven incrementele stappen aan. Bijvoorbeeld: "5/15" in het minutenveld wil zeggen dat de taak wordt uitgevoerd op de minuten 5, 20, 35 en 50. De letter "L" betekent "laatste" in de velden Dag van de week en Dag van de maand. Bijvoorbeeld " ? * 6L" wil zeggen de laatste vrijdag van elke maand om 10:15 in de ochtend. De letter "W" betekent "weekdag". Als u de Dag van de maand "15W" hebt gemaakt, wil dit zeggen de weekdag die het dichtst bij de 15de van de maand ligt. U kunt ook "LW" opgeven, hetgeen betekent de laatste weekdag van de maand. Het hekjesteken "#" duidt de "n'de" dag van de maand aan. Als u bijvoorbeeld "6#3" gebruikt in het veld Dag van de week, is dit de derde vrijdag van elke maand, "2#1" is de eerste maandag en "4#5" is de vijfde woensdag. Als de maand geen vijfde woensdag heeft, wordt de taak niet uitgevoerd. 240 McAfee epolicy Orchestrator software Producthandleiding

241 Servertaken Servertakenlogboek 18 Servertakenlogboek Op de pagina Servertakenlogboek kunt u de gedetailleerde resultaten bekijken van geplande servertaken die worden of zijn uitgevoerd op de server. Vermeldingen in het logboek bevatten informatie over: Of een taak is geslaagd of mislukt. Alle subtaken die zijn uitgevoerd tijdens de uitvoering van de geplande taak U kunt ook een taak annuleren die op dat moment wordt uitgevoerd. Informatie over de servertaken in het servertakenlogboek bekijken Bekijk het servertakenlogboek voor informatie over uw servertaken. In het servertakenlogboek vindt u de status van de taak en eventuele fouten die zijn opgetreden. Informatie weergeven over servertaken: klik op Menu Automatisering Servertakenlogboek. De volgende informatie over taken wordt weergegeven: Begindatum en duur van de taak Eventuele fouten of waarschuwingen en bijbehorende codes Status van elk pakket dat in de hoofdopslagplaats is ingecheckt Informatie over eventuele nieuwe pakketten die in de hoofdopslagplaats worden ingecheckt Status van de taak op iedere locatie (na uitvouwen) Fouten of waarschuwingen, met bijbehorende codes en de locatie waarop deze van toepassing zijn Het Servertakenlogboek beheren Open het servertakenlogboek om de takenlogboeken te bekijken, te filteren en op te schonen. De status van iedere servertaak verschijnt in de kolom Status: Wachten: de taak wacht totdat een andere taak is voltooid. In uitvoering: de taak is gestart, maar nog niet afgerond. Gepauzeerd: de taak is gepauzeerd door een servertaakactie. Gestopt: de taak is gestopt door een servertaakactie. Mislukt: de taak werd opgestart, maar is uiteindelijk mislukt. Voltooid: de taak is met succes uitgevoerd. Wachten op beëindiging: er is een aanvraag voor beëindiging verzonden. Beëindigd: de taak werd handmatig beëindigd voordat deze was voltooid. 1 Klik op Menu Automatisering Servertakenlogboek. Het servertakenlogboek wordt weergegeven. 2 Selecteer een van deze acties. McAfee epolicy Orchestrator software Producthandleiding 241

242 18 Servertaken Servertakenlogboek Actie Het servertakenlogboek weergeven Het servertakenlogboek filteren Het servertakenlogboek opschonen Stappen 1 Klik op een kolomtitel om de gebeurtenissen te sorteren. 2 Selecteer een van de takenlogboeken, klik op Acties en selecteer een van de volgende opties om het servertakenlogboek te wijzigen: Kolommen kiezen: de pagina Selecteer de kolommen die u wilt weergeven verschijnt. Tabel exporteren: de pagina Exporteren verschijnt. Opschonen: het dialoogvenster Opschonen wordt geopend. Typ een aantal en een tijdseenheid om op te geven welke vermeldingen in het takenlogboek u wilt verwijderen, en klik op OK. Taak beëindigen: stop een taak die wordt uitgevoerd. Selecteer een filter in de vervolgkeuzelijst Filter. 1 Klik op Acties Voorgoed verwijderen. 2 Geef in het dialoogvenster Opschonen een waarde op voor dagen, weken, maanden of jaren. Alle items van die leeftijd en ouder worden verwijderd. 3 Klik op OK. 242 McAfee epolicy Orchestrator software Producthandleiding

243 19 SQL-databases beheren Back-ups van uw SQL Server-databases maken en deze herstellen, onderhouden en beheren. Inhoud SQL-databases onderhouden Externe opdracht gebruiken om de Microsoft SQL-databaseserver en -naam te bepalen Een momentopname configureren en de SQL-database herstellen Externe opdracht gebruiken om de Microsoft SQL-databaseserver en -naam te bepalen Microsoft SQL Server Management Studio gebruiken om McAfee epo-servergegevens te zoeken Logboek voor dreigingsgebeurtenissen SQL-databases onderhouden Uw epolicy Orchestrator-databases moeten regelmatig onderhouden worden voor optimale prestaties en om uw gegevens te beschermen. Gebruik het Microsoft-beheerprogramma dat geschikt is voor uw versie van SQL: SQL-versie Microsoft SQL Server 2008 en 2012 SQL Express Beheerprogramma SQL Server Management Studio SQL Server Management Studio Express Reserveer iedere week, afhankelijk van uw implementaties van de epolicy Orchestrator-software, een paar uur voor regelmatige back-ups en onderhoud van uw database. Voer deze taken regelmatig uit, wekelijks of dagelijks. Dit zijn echter niet de enige beschikbare onderhoudstaken. Zie uw SQL Server-documentatie voor informatie over wat u verder kunt doen om uw database te onderhouden. Externe opdracht gebruiken om de Microsoft SQLdatabaseserver en -naam te bepalen De volgende externe epolicy Orchestrator-opdracht wordt gebruikt om de Microsoft SQL-databaseserver en -databasenaam te bepalen. 1 Typ deze externe opdracht in de adresbalk van de browser: McAfee epolicy Orchestrator software Producthandleiding 243

244 19 SQL-databases beheren Een momentopname configureren en de SQL-database herstellen In deze opdracht: localhost: de naam van uw McAfee epo-server. :8443: het standaardpoortnummer van de McAfee epo-server. Uw server gebruikt mogelijk een ander poortnummer. 2 Sla de volgende informatie op die wordt weergegeven op de pagina Database-instellingen configureren: Hostnaam of IP-adres Databasenaam Een momentopname configureren en de SQL-database herstellen Als u een McAfee epo-server snel opnieuw wilt installeren, moet u instellen dat er een momentopname voor noodherstel moet worden opgeslagen in de SQL-database of bevestigen dat er al een momentopname wordt opgeslagen in de database. Vervolgens maakt u een back-up van die SQL-database, die de momentopname bevat, en kopieert u het bestand met de databaseback-up naar een SQL-herstelserver. Deze taken moeten worden uitgevoerd om de McAfee epo-server snel opnieuw te installeren. Taken Servertaak voor noodherstel configureren op pagina 244 Gebruik de servertaak Momentopname voor noodherstel maken om wijzigingen aan te brengen in de geplande automatische momentopnamen van uw McAfee epo-serverconfiguratie die worden opgeslagen in de SQL-database. Microsoft SQL gebruiken voor back-ups en herstel van de database op pagina 245 Om de momentopname voor noodherstel op te slaan met de configuratie-informatie van de McAfee epo-server, gebruikt u de procedures van Microsoft SQL Server. Servertaak voor noodherstel configureren Gebruik de servertaak Momentopname voor noodherstel maken om wijzigingen aan te brengen in de geplande automatische momentopnamen van uw McAfee epo-serverconfiguratie die worden opgeslagen in de SQL-database. De vooraf gedefinieerde status van uw servertaak Momentopname voor noodherstel maken is afhankelijk van de SQL-database die wordt gebruikt door uw McAfee epo-server. Momentopname voor noodherstel is standaard ingeschakeld op alle Microsoft SQL Servers met uitzondering van de Express Edition. McAfee raadt het inschakelen van de planning van Momentopname voor noodherstel af bij de Microsoft SQL Server Express Edition vanwege de beperkte grootte van het gegevensbestand. De maximumgrootte van het gegevensbestand voor Microsoft SQL Server 2005 Express Edition is slechts 4 GB. Voor de Microsoft SQL Server 2008 en 2012 Express Editions is dit 10 GB. U kunt slechts één momentopname voor noodherstel tegelijk uitvoeren. Als er meerdere momentopnamen worden uitgevoerd, wordt alleen voor de laatste momentopname uitvoer gegenereerd en worden de vorige momentopnamen overschreven. U kunt de standaardservertaak voor noodherstel zo nodig wijzigen. 244 McAfee epolicy Orchestrator software Producthandleiding

245 SQL-databases beheren Een momentopname configureren en de SQL-database herstellen 19 1 Klik op Menu Servertaken, selecteer Servermomentopname voor noodherstel maken in de lijst Servertaken en klik op Bewerken. De wizard Servertaak voor noodherstel wordt geopend. 2 Klik op het tabblad Beschrijvingen bij Planningsstatus op Ingeschakeld of Uitgeschakeld. 3 Wijzig op het tabblad Planning zo nodig de volgende instellingen: Type planning: geef op hoe vaak de momentopname moet worden opgeslagen. Begindatum en Einddatum: geef de begindatum en de einddatum op voor het opslaan van de momentopnamen of klik op Geen einddatum als de taak doorlopend moet worden uitgevoerd. Planning: geef de tijd op waarop de momentopname moet worden opgeslagen. De momentopnametaak wordt standaard dagelijks om 1.59 uur uitgevoerd. McAfee raadt u aan de servertaak voor noodherstel op een rustig tijdstip uit te voeren om de wijzigingen in de database tijdens het maken van de momentopname zo klein mogelijk te houden. 4 Bevestig op het tabblad Overzicht dat de servertaak juist is geconfigureerd en klik op Opslaan. Microsoft SQL gebruiken voor back-ups en herstel van de database Om de momentopname voor noodherstel op te slaan met de configuratie-informatie van de McAfee epo-server, gebruikt u de procedures van Microsoft SQL Server. Voordat u begint Om deze taak te voltooien, moet u de juiste verbindingen en machtigingen hebben voor het kopiëren van bestanden tussen de primaire en herstel-mcafee epo SQL Servers. Raadpleeg bijlage A: epolicy Orchestrator-databases onderhouden voor meer informatie. Nadat u een momentopname van de McAfee epo-serverconfiguratie hebt gemaakt, moet u: 1 Een Microsoft SQL Server-back-up van de database maken met: Microsoft SQL Server Management Studio Microsoft Transact-SQL Zie de documentatie van Microsoft SQL Server voor meer informatie over het uitvoeren van deze processen. 2 Het gemaakte back-upbestand naar uw SQL-herstelserver kopiëren. 3 De back-up van de primaire SQL-database die de momentopnamerecords voor noodherstel bevat herstellen met: Microsoft SQL Server Management Studio Microsoft Transact-SQL Zie de documentatie van Microsoft SQL Server voor meer informatie over het uitvoeren van deze processen. McAfee epolicy Orchestrator software Producthandleiding 245

246 19 SQL-databases beheren Externe opdracht gebruiken om de Microsoft SQL-databaseserver en -naam te bepalen Hiermee wordt een duplicaat gemaakt van de SQL Server die klaar is voor herstel wanneer dat nodig is door deze te verbinden met een nieuwe installatie van de epolicy Orchestrator-software met de optie Herstellen. Externe opdracht gebruiken om de Microsoft SQLdatabaseserver en -naam te bepalen De volgende externe epolicy Orchestrator-opdracht wordt gebruikt om de Microsoft SQL-databaseserver en -databasenaam te bepalen. 1 Typ deze externe opdracht in de adresbalk van de browser: In deze opdracht: localhost: de naam van uw McAfee epo-server. :8443: het standaardpoortnummer van de McAfee epo-server. Uw server gebruikt mogelijk een ander poortnummer. 2 Sla de volgende informatie op die wordt weergegeven op de pagina Database-instellingen configureren: Hostnaam of IP-adres Databasenaam Microsoft SQL Server Management Studio gebruiken om McAfee epo-servergegevens te zoeken Gebruik Microsoft SQL Server Management Studio om de huidige McAfee epo-servergegevens te bepalen. 1 Gebruik een verbinding met een extern bureaublad om u aan te melden bij de hostnaam of het IP-adres van de Microsoft SQL-databaseserver. 2 Open Microsoft SQL Server Management Studio en maak verbinding met de SQL-server. 3 Klik in de lijst Objectverkenner op <Database Server Name> Databases <Database name> Tabellen. 4 Schuif omlaag naar de tabel EPOServerInfo, klik met de rechtermuisknop op de tabelnaam en selecteer Bovenste 200 rijen bewerken in de lijst. 5 Zoek de gegevens in deze databaserecords en sla de op. epoversion: bijvoorbeeld LastKnownTCPIP: bijvoorbeeld DNSName: bijvoorbeeld epo-2k8-epo51.server.com RmdSecureHttpPort: bijvoorbeeld 8443 ComputerName: bijvoorbeeld EPO-2K8-EPO51 Zorg dat u over deze gegevens beschikt voor het geval u de epolicy Orchestrator-software ooit moet herstellen. 246 McAfee epolicy Orchestrator software Producthandleiding

247 SQL-databases beheren Logboek voor dreigingsgebeurtenissen 19 Logboek voor dreigingsgebeurtenissen Gebruik het logboek voor dreigingsgebeurtenissen om snel gebeurtenissen in de database te bekijken en te sorteren. Het logboek kan alleen op basis van ouderdom worden opgeschoond. U kunt kiezen welke kolommen in de sorteerbare tabel worden weergegeven. U kunt uit een veelvoud van gebeurtenisgegevens kiezen om als kolommen te gebruiken. Afhankelijk van welke producten u beheert, kunt u ook bepaalde acties op de gebeurtenissen ondernemen. Acties zijn beschikbaar in het menu Acties onder aan de pagina. Indeling Algemene gebeurtenis Tegenwoordig maken de meeste beheerde producten gebruik van een algemene gebeurtenisindeling. De velden van deze indeling kunnen als kolommen in het Logboek voor dreigingsgebeurtenissen worden gebruikt. Dit zijn de mogelijkheden: Ondernomen actie: de actie die door het product werd ondernomen, als reactie op de bedreiging. Agent-GUID: unieke id van de agent die de gebeurtenis heeft doorgestuurd. DAT-versie: de DAT-versie op het systeem dat de gebeurtenis heeft verzonden. Hostnaam detectieproduct: naam van het systeem dat het detectieproduct host. Id detectieproduct: id van het detectieproduct. IPv4-adres van detectieproduct: IPv4-adres van het systeem dat het detectieproduct host (indien van toepassing). IPv6-adres van detectieproduct: IPv6-adres van het systeem dat het detectieproduct host (indien van toepassing). MAC-adres detectieproduct: het MAC-adres van het systeem dat het detectieproduct host. Naam detectieproduct: naam van het beheerde detectieproduct. Versie detectieproduct: versienummer van het detectieproduct. Engineversie: versienummer van de engine van het detectieproduct (indien van toepassing). Gebeurteniscategorie: categorie van de gebeurtenis. Mogelijke categorieën zijn afhankelijk van het product. Generatietijd van gebeurtenis (UTC): tijdstip in UTC waarop de gebeurtenis werd gedetecteerd. Gebeurtenis-id: unieke id van de gebeurtenis. Ontvangsttijd van gebeurtenis (UTC): tijdstip in UTC waarop de gebeurtenis werd ontvangen door de McAfee epo-server. Bestandspad: bestandspad van het systeem dat de gebeurtenis heeft verzonden. Hostnaam: naam van het systeem dat de gebeurtenis heeft verzonden. IPv4-adres: IPv4-adres van het systeem dat de gebeurtenis heeft verzonden. IPv6-adres: IPv6-adres van het systeem dat de gebeurtenis heeft verzonden. MAC-adres: MAC-adres van het systeem dat de gebeurtenis heeft verzonden. Netwerkprotocol: dreigingsdoelprotocol voor dreigingsklassen die in een netwerk zitten. Poortnummer: dreigingsdoelpoort voor dreigingsklassen die in een netwerk zitten. Procesnaam: naam doelproces (indien van toepassing). McAfee epolicy Orchestrator software Producthandleiding 247

248 19 SQL-databases beheren Logboek voor dreigingsgebeurtenissen Server-id: id van de server die de gebeurtenis heeft verzonden. Dreigingsnaam: de naam van de dreiging. Hostnaam van dreigingsbron: naam van het systeem waarvan de dreiging afkomstig was. IPv4-adres van dreigingsbron: het IPv4-adres van het systeem waarvan de dreiging afkomstig was. IPv6-adres van dreigingsbron: het IPv6-adres van het systeem waarvan de dreiging afkomstig was. MAC-adres van dreigingsbron: het MAC-adres van het systeem waarvan de dreiging afkomstig was. URL van dreigingsbron: de URL waarvan de dreiging afkomstig was. Gebruikersnaam van dreigingsbron: naam van de gebruiker van wie de dreiging afkomstig was. Dreigingstype: de klasse van de dreiging. Gebruikersnaam: gebruikersnaam of adres van de dreigingsbron. Het logboek voor dreigingsgebeurtenissen bekijken en opschonen U dient regelmatig uw dreigingsgebeurtenissen te bekijken en op te schonen. 1 Klik op Menu Rapportage Logboek voor dreigingsgebeurtenissen. 2 Selecteer een van de volgende acties. Actie Dreigingsgebeurtenissenlogboek bekijken. Stappen 1 Klik op een kolomtitel om de gebeurtenissen te sorteren. U kunt ook op Acties Kolommen kiezen klikken om de pagina Selecteer de kolommen die u wilt weergeven te openen. 2 Selecteer in de lijst Beschikbare kolommen de gewenste tabelkolommen en klik op Opslaan. 3 Selecteer gebeurtenissen in de tabel, klik op Acties en selecteer Gerelateerde systemen weergeven om de details weer te geven van de systemen die de geselecteerde gebeurtenissen hebben verzonden. Dreigingsgebeurtenissen opschonen. 1 Klik op Acties Voorgoed verwijderen. 2 Typ in het dialoogvenster Opschonen naast Records opschonen die ouder zijn dan een getal en selecteer een tijdseenheid. 3 Klik op OK. Records die ouder zijn dan de opgegeven leeftijd, worden definitief verwijderd. Het opschonen van het logboek voor bedreigingsgebeurtenissen plannen U kunt een servertaak maken om het logboek voor bedreigingsgebeurtenissen automatisch op te schonen. 248 McAfee epolicy Orchestrator software Producthandleiding

249 SQL-databases beheren Logboek voor dreigingsgebeurtenissen 19 1 Open de Opbouwfunctie voor servertaken. a Selecteer Menu Automatisering Servertaken. b Klik op Nieuwe taak. 2 De taak een naam geven en beschrijven. Selecteer naast Planningsstatus de optie Ingeschakeld en klik op Volgende. 3 Selecteer Logboek voor dreigingsgebeurtenissen opschonen in de vervolgkeuzelijst. 4 Selecteer of u op basis van leeftijd of op basis van een queryresultaat wilt opschonen. Als u op basis van queryresultaten wilt opschonen, moet u een query kiezen die een tabel met gebeurtenissen oplevert. 5 Klik op Volgende. 6 Plan de taak en klik op Volgende. 7 Controleer de details van de taak en klik vervolgens op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 249

250 19 SQL-databases beheren Logboek voor dreigingsgebeurtenissen 250 McAfee epolicy Orchestrator software Producthandleiding

251 De netwerkbeveiligingsstatus controleren en rapporteren Gebruik instelbare dashboards om de essentiële beveiligingsstatus in een oogopslag te kunnen controleren en de status te rapporteren aan belanghebbenden en besluitvormers met vooraf geconfigureerde, instelbare query's en rapporten. Hoofdstuk 20 Hoofdstuk 21 Hoofdstuk 22 Hoofdstuk 23 Hoofdstuk 24 Dashboards en controles Query's en rapporten Gebeurtenissen en reacties Problemen Noodherstel McAfee epolicy Orchestrator software Producthandleiding 251

252 De netwerkbeveiligingsstatus controleren en rapporteren 252 McAfee epolicy Orchestrator software Producthandleiding

253 20 Dashboards en controles Met dashboards kunt u uw omgeving voortdurend in de gaten houden. Dashboards zijn een verzameling controles. Controles vatten informatie over uw omgeving samen in gebruiksvriendelijke grafieken en diagrammen. Doorgaans worden verwante controles gegroepeerd op een specifiek dashboard. Zo bevat het dashboard Bedreigingsgebeurtenissen vier controles die informatie weergeven over bedreigingen voor uw netwerk. U moet de juiste machtigingen hebben om dashboards en controles te kunnen weergeven of wijzigen. Inhoud Dashboardcontroles en controles gebruiken Dashboards beheren Dashboards exporteren en importeren Dashboardcontroles beheren Dashboardcontroles verplaatsen en de grootte aanpassen Standaarddashboards en de bijbehorende controles Eerste dashboards en vernieuwingsintervallen voor dashboards opgeven Dashboardcontroles en controles gebruiken U kunt de dashboards en controles aanpassen om alleen de informatie te zien die relevant is voor uw rol en omgeving. De McAfee epo-console heeft een standaarddashboard dat wordt weergegeven wanneer u zich de eerste keer aanmeldt. Wanneer u zich de volgende keer aanmeldt, wordt op de pagina Dashboards het laatst gebruikte dashboard weergegeven. Als u alle standaarddashboards hebt verwijderd, verschijnt deze melding in het midden van de pagina Dashboards wanneer u McAfee epo start: Er zijn geen dashboards geconfigureerd. Maak een nieuw dashboard of importeer een bestaand dashboard. Als u een dashboard wilt maken of importeren, raadpleegt u Dashboards beheren of Dashboards exporteren en importeren. U kunt tussen dashboards schakelen door in de vervolgkeuzelijst een ander dashboard te selecteren. Er zijn drie verschillende soorten dashboards waaruit u kunt kiezen. 1 McAfee-dashboards: McAfee-dashboards kunnen niet worden bewerkt en kunnen door alle gebruikers worden bekeken. U kunt een McAfee-dashboard kopiëren als basis voor een eigen, aangepast dashboard. 2 Openbare dashboards: openbare dashboards zijn door gebruikers gemaakte dashboards die met andere gebruikers kunnen worden gedeeld. 3 Persoonlijke dashboards: dit zijn dashboards die u voor eigen gebruik hebt gemaakt. Persoonlijke dashboards worden niet met andere gebruikers gedeeld. McAfee epolicy Orchestrator software Producthandleiding 253

254 20 Dashboards en controles Dashboards beheren Wanneer u een persoonlijk of openbaar dashboard maakt, kunt u de gewenste controles vanuit de Controlegalerie naar het nieuwe dashboard slepen. Zie ook Dashboards beheren op pagina 254 Dashboardcontroles beheren op pagina 256 Dashboards beheren U kunt dashboards maken, bewerken, dupliceren, verwijderen en er machtigingen aan toewijzen. Voordat u begint U moet de juiste machtigingen hebben om een dashboard te kunnen wijzigen. De standaarddashboards en vooraf gedefinieerde query's, die met epolicy Orchestrator worden meegeleverd, kunnen niet worden gewijzigd of verwijderd. Als u dashboards of query's wilt wijzigen, moet u ze eerst dupliceren en een nieuwe naam geven. 1 Klik op Menu Rapportage Dashboards om naar de pagina Dashboards te gaan. 2 Selecteer een van de volgende acties. 254 McAfee epolicy Orchestrator software Producthandleiding

255 Dashboards en controles Dashboards beheren 20 Actie Dashboard maken Stappen Als u een nieuwe weergave van uw omgeving wilt zien, kunt u een nieuw dashboard maken. 1 Klik op Dashboardacties Nieuw. 2 Typ een naam, selecteer een optie voor de zichtbaarheid van het dashboard en klik op OK. Er wordt een nieuw, leeg dashboard weergegeven. U kunt naar wens controles aan het nieuwe dashboard toevoegen. Machtigingen van een dashboard bewerken en toewijzen Dashboards zijn alleen zichtbaar voor gebruikers met de juiste machtiging. Aan dashboards worden dezelfde machtigingen toegewezen als aan query's of rapporten. Ze kunnen volledig privé of volledig openbaar zijn, of gedeeld met een of meer machtigingensets. 1 Klik op Dashboardacties Bewerken. 2 Selecteer een machtiging: Dit dashboard niet delen Dit dashboard met iedereen delen Dit dashboard delen met de volgende machtigingensets Als u deze optie kiest, moet u tevens een of meer machtigingensets kiezen. 3 Klik op OK om het dashboard te wijzigen. Het is mogelijk om een dashboard te maken met ruimere machtigingen dan een of meer query's die op het dashboard aanwezig zijn. Als u dit doet, zien gebruikers die toegang hebben tot de onderliggende gegevens de query wanneer ze het dashboard openen. Gebruikers die geen toegang hebben tot de onderliggende gegevens, ontvangen een bericht met de melding dat ze geen machtiging hebben voor de betreffende query. Als de query privé is voor de maker van het dashboard, kan alleen de maker van het dashboard de query wijzigen of verwijderen. Dashboard dupliceren Soms is het gemakkelijker om een nieuw dashboard te maken door een bestaand, vergelijkbaar dashboard te kopiëren. 1 Klik op Dashboardacties Dupliceren. 2 epolicy Orchestrator geeft het duplicaat een naam door '(kopie)' toe te voegen aan de bestaande naam. Als u deze naam wilt wijzigen, doet u dat nu en klikt u op OK. Het gedupliceerde dashboard wordt geopend. Het duplicaat is een exacte kopie van het oorspronkelijke dashboard met inbegrip van alle machtigingen. Alleen de naam is veranderd. Een dashboard verwijderen 1 Klik op Dashboardacties Verwijderen. 2 Klik op OK om het dashboard te verwijderen. Het dashboard wordt verwijderd en u ziet het standaarddashboard van het systeem. Gebruikers voor wie dit dashboard het laatst weergegeven dashboard was, zien het standaarddashboard van het systeem wanneer ze zich de volgende keer aanmelden. Zie ook Dashboardcontroles en controles gebruiken op pagina 253 McAfee epolicy Orchestrator software Producthandleiding 255

256 20 Dashboards en controles Dashboards exporteren en importeren Dashboards exporteren en importeren Nadat u de dashboards en controles volledig hebt gedefinieerd, kunt u ze het snelste naar andere McAfee epo-servers migreren door ze te exporteren en vervolgens te importeren op andere servers. Voordat u begint Om een dashboard te importeren, moet u toegang hebben tot een eerder geëxporteerd dashboard in een xml-bestand. Een dashboard dat werd geëxporteerd als xml-bestand, kan worden geïmporteerd in hetzelfde of een ander systeem. 1 Klik op Menu Rapportage Dashboards. 2 Selecteer een van de volgende acties. Actie Dashboard exporteren Dashboard importeren Stappen 1 Klik op Dashboardacties Exporteren. Uw browser probeert om een xml-bestand te downloaden op basis van de browserinstellingen. 2 Sla het geëxporteerde xml-bestand op een geschikte locatie op. 1 Klik op Dashboardacties Importeren. Het dialoogvenster Dashboard importeren verschijnt. 2 Klik op Bladeren en selecteer het xml-bestand met het geëxporteerde dashboard. Klik op Openen. 3 Klik op Opslaan. Het bevestigingsdialoogvenster Dashboard importeren verschijnt. De naam van het dashboard in het bestand wordt weergegeven, evenals de naam die in het systeem zal worden weergegeven. Standaard is dit de naam van het dashboard zoals dat werd geëxporteerd, met de toevoeging (geïmporteerd). 4 Klik op OK. Als u het dashboard niet wilt importeren, klikt u op Sluiten. Het geïmporteerde dashboard wordt weergegeven. Ongeacht de machtigingen die het dashboard had toen het werd geëxporteerd, krijgt een geïmporteerd dashboard privémachtigingen. U moet de gewenste machtigingen expliciet instellen na het importeren. Dashboardcontroles beheren U kunt voor dashboards controles maken, toevoegen en verwijderen. Voordat u begint U moet schrijfmachtigingen hebben voor het dashboard dat u wijzigt. Als u onvoldoende rechten of productlicenties hebt om een controle weer te geven, of als de onderliggende query voor de controle niet meer beschikbaar is, wordt in plaats van de controle een bericht hierover weergegeven. 256 McAfee epolicy Orchestrator software Producthandleiding

257 Dashboards en controles Dashboardcontroles beheren 20 1 Klik op Menu Rapportage Dashboards. Selecteer een dashboard in de vervolgkeuzelijst Dashboard. 2 Selecteer een van de volgende acties. Actie Een controle toevoegen Stappen 1 Klik op Controle toevoegen. De Controlegalerie verschijnt boven aan het scherm. 2 Selecteer een controlecategorie in de vervolgkeuzelijst Weergave. De controles die in die categorie beschikbaar zijn, verschijnen in de galerie. 3 Sleep een controle naar het dashboard. Terwijl u de cursor over het dashboard verplaatst, wordt de beschikbare neerzetlocatie die het dichtste in de buurt is, gemarkeerd. Zet de controle op uw gewenste locatie neer. Het dialoogvenster Nieuwe controle verschijnt. 4 Configureer de controle zoals u dat wenst (iedere controle heeft een eigen reeks configuratieopties). Klik vervolgens op OK. 5 Wanneer u controles aan dit dashboard hebt toegevoegd, klikt u op Wijzigingen opslaan om het nieuw geconfigureerde dashboard op te slaan. 6 Klik wanneer u uw wijzigingen hebt doorgevoerd op Sluiten. Als u een Aangepaste URL-viewer-controle die Adobe Flash-inhoud of ActiveX-besturingselementen bevat, toevoegt aan een dashboard, is het mogelijk dat de inhoud van epolicy Orchestrator-menu's bedekt, zodat delen van het menu ontoegankelijk worden. Een controle bewerken Elk controletype ondersteunt andere configuratieopties. Voor een querycontrole kunnen bijvoorbeeld de query, de database en het vernieuwingsinterval worden gewijzigd. 1 Kies de controle die u wilt beheren, klik op de pijl in de linkerbovenhoek en kies Controle bewerken. Het configuratiedialoogvenster van de controle wordt geopend. 2 Klik op OK als u de gewenste instellingen van de controle hebt gewijzigd. Klik op Annuleren als u besluit om geen wijzigingen aan te brengen. 3 Klik op Opslaan als u de resulterende wijzigingen wilt doorvoeren voor het dashboard, of klik op Negeren. Een controle verwijderen 1 Kies de controle die u wilt verwijderen, klik op de pijl in de linkerbovenhoek en kies Controle verwijderen. Het configuratiedialoogvenster van de controle wordt geopend. 2 Wanneer u klaar bent met het wijzigen van het dashboard, klikt u op Wijzigingen opslaan. Als u het dashboard weer in de vorige staat wilt herstellen, klikt u op Wijzigingen ongedaan maken. Zie ook Dashboardcontroles en controles gebruiken op pagina 253 McAfee epolicy Orchestrator software Producthandleiding 257

258 20 Dashboards en controles Dashboardcontroles verplaatsen en de grootte aanpassen Dashboardcontroles verplaatsen en de grootte aanpassen Controles kunnen worden verplaatst en de grootte kan worden aangepast om het scherm efficiënt te gebruiken. Voordat u begint U moet schrijfmachtigingen hebben voor het dashboard dat u wijzigt. U kunt van veel dashboardcontroles de grootte aanpassen. Als in de rechterbenedenhoek van de controle kleine diagonale lijnen zichtbaar zijn, kunt u de grootte van de controle wijzigen. Controles kunnen binnen het huidige dashboard worden verplaatst en de grootte kan worden aangepast met slepen en neerzetten. 1 Een controle verplaatsen of de grootte van een controle aanpassen: Een dashboardcontrole verplaatsen: 1 Sleep de controle aan de titelbalk naar de gewenste locatie. Terwijl u de cursor verplaatst, ziet u dat de omtrek van de controle wordt verschoven naar de dichtstbijzijnde beschikbare locatie voor de controle. 2 Zodra de omtrek op de juiste locatie staat, laat u de controle los. Als u de controle op een ongeldige locatie probeert neer te zetten, keert de controle terug naar de vorige locatie. De grootte van een dashboardcontrole aanpassen: 1 Sleep het formaatpictogram rechtsonder in de controle naar de gewenste locatie. Terwijl u de cursor verplaatst, verandert de omtrek van de controle van vorm in overeenstemming met de ondersteunde grootte die het dichtst bij de huidige cursorlocatie ligt. Controles kunnen een minimum- of maximumgrootte afdwingen. 2 Wanneer de omtrek de gewenste grootte heeft, laat u de controle los. Als u de grootte van de controle probeert te wijzigen in een vorm die niet wordt ondersteund door de huidige locatie van de controle, wordt het vorige formaat van de controle hersteld. 2 Klik op Wijzigingen opslaan. Als u de vorige configuratie wilt herstellen, klikt u op Wijzigingen ongedaan maken. Standaarddashboards en de bijbehorende controles epolicy Orchestrator wordt geleverd met verschillende standaarddashboards. Elk dashboard heeft zijn eigen standaardcontroles. Alle dashboards, behalve het standaarddashboard (meestal McAfee epo Overzicht), zijn het eigendom van de beheerder die McAfee epo heeft geïnstalleerd. De beheerder die de installatie heeft uitgevoerd, moet de machtigingen voor aanvullende dashboards wijzigen voordat andere gebruikers van McAfee epo deze kunnen bekijken. Ook voor sommige controles in een dashboard zijn aanvullende machtigingen nodig om deze te bekijken. 258 McAfee epolicy Orchestrator software Producthandleiding

259 Dashboards en controles Standaarddashboards en de bijbehorende controles 20 Dashboard Controle Het dashboard Controle geeft een overzicht van activiteiten met betrekking tot toegang die op de McAfee epo-server plaatsvinden. De controles van dit dashboard zijn: Mislukte aanmeldingspogingen in de afgelopen 30 dagen: geeft een op gebruiker gegroepeerde lijst weer van alle mislukte aanmeldingspogingen in de afgelopen 30 dagen. Geslaagde aanmeldingspogingen in de afgelopen 30 dagen: geeft een op gebruiker gegroepeerde lijst weer van alle geslaagde aanmeldingspogingen van de afgelopen 30 dagen. Wijzigingsgeschiedenis van beleidstoewijzing per gebruiker: hiermee wordt een op gebruiker gegroepeerd rapport weergegeven van alle beleidstoewijzingen van de afgelopen 30 dagen, zoals geregistreerd in het controlelogboek. Configuratiewijzigingen per gebruiker: hiermee wordt een op gebruiker gegroepeerd rapport weergegeven van alle als gevoelig beschouwde acties van de afgelopen 30 dagen, zoals geregistreerd in het controlelogboek. Serverconfiguratie per gebruiker: hiermee wordt een rapport weergegeven, gegroepeerd per gebruiker, van alle serverconfiguratieacties in de afgelopen 30 dagen, zoals geregistreerd in het controlelogboek. Snel zoeken in systemen: zoek naar systemen op systeemnaam, IP-adres, MAC-adres, gebruikersnaam of agent-guid. McAfee epo Overzicht-dashboard Het dashboard McAfee epo Overzicht is een set controles die algemene informatie bieden en koppelingen naar meer informatie van McAfee. De controles van dit dashboard zijn: Systemen per groep op het hoogste niveau: hiermee wordt een staafdiagram weergeven van uw beheerde systemen, gerangschikt volgens de systeemstructuurgroep op het hoogste niveau. Snel zoeken in systemen: zoek naar systemen op systeemnaam, IP-adres, MAC-adres, gebruikersnaam of agent-guid. McAfee-koppelingen: koppelingen naar onder andere McAfee's technische ondersteuning, escalatietools en de Virus Information Library. Conformiteitsoverzicht McAfee Agent en VirusScan Enterprise (voor Windows): geeft een booleaans cirkeldiagram van beheerde systemen in uw omgeving weer die conform of niet-conform zijn, volgens de versie van de VirusScan Enterprise (voor Windows), McAfee Agent en DAT-bestanden. Malwaredetectiegeschiedenis: hiermee wordt een lijndiagram weergegeven van het aantal interne virusdetecties in het afgelopen kwartaal. Management-dashboard Het Management-dashboard biedt een set controles die algemene rapporten leveren over beveiligingsbedreigingen, met koppelingen naar meer specifieke informatie over McAfee-producten. De controles van dit dashboard zijn: Malwaredetectiegeschiedenis: hiermee wordt een lijndiagram weergegeven van het aantal interne virusdetecties in het afgelopen kwartaal. Productimplementaties in de afgelopen 24 uur: toont een booleaans cirkeldiagram van alle productimplementaties in de afgelopen 24 uur. Geslaagde implementaties worden in groen weergegeven. Productupdates in de afgelopen 24 uur: toont een booleaans cirkeldiagram van alle productupdates in de afgelopen 24 uur. Geslaagde updates worden in groen weergegeven. McAfee epolicy Orchestrator software Producthandleiding 259

260 20 Dashboards en controles Eerste dashboards en vernieuwingsintervallen voor dashboards opgeven Dashboard Aan de slag met epolicy Orchestrator Het dashboard Aan de slag met epolicy Orchestrator is een reeks controles waarmee u meer informatie vindt over McAfee epo en de URL voor de installatie van de productsoftware kunt maken. Standaard wordt het dashboard Aan de slag met epolicy Orchestrator weergegeven wanneer gebruikers zich de eerste keer aanmelden bij McAfee epo. De controles van dit dashboard zijn: Welkom bij epolicy Orchestrator: toont een diapresentatie om bekend te raken met de software en hoe deze werkt. Aan de slag: toont de lijst met producten die u op uw beheerde computers kunt installeren. Productimplementatie-dashboard Het dashboard Productimplementatie biedt een overzicht van productimplementatie- en -updateactiviteiten in uw netwerk. De controles van dit dashboard zijn: Productimplementaties in de afgelopen 24 uur: toont een booleaans cirkeldiagram van alle productimplementaties in de afgelopen 24 uur. Geslaagde implementaties worden in groen weergegeven. Productupdates in de afgelopen 24 uur: toont een booleaans cirkeldiagram van alle productupdates in de afgelopen 24 uur. Geslaagde updates worden in groen weergegeven. Mislukte productimplementaties in de afgelopen 24 uur: geeft een staafdiagram met één groep weer, gegroepeerd op productcode van alle mislukte productimplementaties in de afgelopen 24 uur. Snel zoeken in systemen: zoek naar systemen op systeemnaam, IP-adres, MAC-adres, gebruikersnaam of agent-guid. Mislukte productupdates in de afgelopen 24 uur: geeft een staafdiagram met één groep weer, gegroepeerd op productcode van alle mislukte productupdates in de afgelopen 24 uur. Pogingen tot verwijdering van agent in de afgelopen 7 dagen: laat een enkel staafdiagram zien, gegroepeerd per dag van alle clientgebeurtenissen voor agentverwijdering van de afgelopen zeven dagen. Eerste dashboards en vernieuwingsintervallen voor dashboards opgeven De serverinstelling Dashboards bepaalt welk dashboard een gebruiker ziet wanneer deze zich de eerste keer aanmeldt, evenals de frequentie waarmee alle dashboards worden vernieuwd. U kunt bepalen welk dashboard een gebruiker ziet wanneer deze zich voor het eerst aanmeldt door het dashboard toe te wijzen aan de machtigingenset van de gebruiker. Door dashboards toe te wijzen aan machtigingensets zorgt u ervoor dat gebruikers die een bepaalde rol hebben, automatisch de informatie krijgen aangeboden die ze nodig hebben. Gebruikers met een machtiging om andere dashboards dan hun standaarddashboard te bekijken, zien het laatste dashboard dat ze hebben bekeken wanneer ze naar de pagina Dashboards gaan. Met de serverinstelling Dashboards kunt u de volgende acties uitvoeren: 260 McAfee epolicy Orchestrator software Producthandleiding

261 Dashboards en controles Eerste dashboards en vernieuwingsintervallen voor dashboards opgeven 20 Configureren welk dashboard wordt weergegeven aan gebruikers die bij een machtigingenset horen waarvoor geen standaarddashboardtoewijzing bestaat. De snelheid van automatische vernieuwing voor dashboards regelen. Dashboards worden automatisch vernieuwd. Telkens als er wordt vernieuwd, wordt de onderliggende query uitgevoerd. De bijbehorende resultaten worden in het dashboard weergegeven. Wanneer queryresultaten grote hoeveelheden gegevens bevatten, kan een kort vernieuwingsinterval nadelige gevolgen hebben voor de beschikbare bandbreedte. Kies een vernieuwingsinterval dat kort genoeg is om er zeker van te zijn dat op tijd nauwkeurige informatie wordt weergegeven zonder dat hiervoor erg veel netwerkbronnen nodig zijn. Het standaardinterval is vijf minuten. 1 Klik op Menu Configuratie Serverinstellingen en selecteer Dashboards onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Selecteer een machtigingenset en standaarddashboards uit de menu's. Gebruik en om meerdere dashboards voor elke machtigingenset toe te voegen of te verplaatsen, of naar toewijzingen voor meerdere machtigingensets. 3 Specificeer een waarde tussen 1 minuut en 60 uur voor het vernieuwingsinterval voor de dashboardcontrole (standaard 5 minuten) en klik op Opslaan. McAfee epolicy Orchestrator software Producthandleiding 261

262 20 Dashboards en controles Eerste dashboards en vernieuwingsintervallen voor dashboards opgeven 262 McAfee epolicy Orchestrator software Producthandleiding

263 21 Query's en rapporten epolicy Orchestrator bevat standaard mogelijkheden voor query's en rapportage. Meegeleverd zijn de Opbouwfunctie voor query's en Rapporteditor waarmee u query's en rapporten kunt maken en uitvoeren die resulteren in door de gebruiker geconfigureerde gegevens in door de gebruiker geconfigureerde grafieken en tabellen. De gegevens voor deze query's en rapporten kunnen worden verkregen van iedere geregistreerde interne of externe database in uw epolicy Orchestrator-systeem. Naast de query- en rapportsystemen kunt u de volgende logboeken gebruiken om informatie te verzamelen over activiteiten die zich voordoen op uw McAfee epo-server en overal in uw netwerk: Controlelogboek Servertakenlogboek Logboek voor dreigingsgebeurtenissen Inhoud Query- en rapportmachtigingen Info over query's Opbouwfunctie voor query's De eerste keer query's en rapporten configureren Werken met query's Overzichtsquery's uitvoeren voor meerdere servers Rapporten Structuur van een rapport Werken met rapporten Query- en rapportmachtigingen U kunt de toegang tot query's en rapporten op een aantal manieren te beperken. Voor het uitvoeren van een query of rapport hebt u niet alleen machtigingen nodig voor die query of dat rapport, maar ook voor de functies die gekoppeld zijn aan de resultaattypes. De resultatenpagina van een query geeft alleen toegang tot acties die zijn toegestaan binnen uw machtigingensets. Groepen en machtigingensets bepalen de toegang tot query's en rapporten. Alle query's en rapporten moeten bij een groep horen en toegang tot die query of dat rapport wordt bepaald door het machtigingsniveau van de groep. Query- en rapportgroepen hebben één van de volgende machtigingsniveaus: Persoonlijk: de groep is alleen beschikbaar voor de gebruiker die de groep heeft gemaakt. Openbaar: de groep is algemeen beschikbaar. Op machtigingenset: de groep is alleen beschikbaar voor gebruikers aan wie de geselecteerde machtigingensets zijn toegewezen. McAfee epolicy Orchestrator software Producthandleiding 263

264 21 Query's en rapporten Info over query's Machtigingensets hebben vier toegangsniveaus voor query's of rapporten. Deze machtigingen zijn: Geen machtigingen: het tabblad Query of Rapport is niet beschikbaar voor gebruikers zonder machtigingen. Openbare query's: geeft machtigingen voor het gebruik van query's of rapporten die in een Openbare groep geplaatst zijn. Openbare query's; Persoonlijke query's maken en bewerken: geeft machtigingen voor het gebruik van query's en rapporten die in een Openbare groep geplaatst zijn, maar ook de mogelijkheid om de Opbouwfunctie voor query's te gebruiken om query's of rapporten in Persoonlijke groepen te maken en te bewerken. Openbare query's bewerken; persoonlijke query's maken en bewerken; persoonlijke query's openbaar maken: geeft machtigingen voor het gebruik en bewerken van query's of rapporten die in Openbare groepen geplaatst zijn, voor het maken en bewerken van query's of rapporten in Persoonlijke groepen, en de mogelijkheid om query's of rapporten te verplaatsen van Openbare groepen naar Persoonlijke of Gedeelde groepen. Info over query's Query's zijn in wezen vragen die u epolicy Orchestrator stelt en de antwoorden worden gegeven in verschillende grafiek- en tabelvormen. Een query kan afzonderlijk worden gebruikt om direct een antwoord te krijgen. De resultaten van een query kunnen naar verschillende indelingen worden geëxporteerd en al deze indelingen kunnen worden gedownload of als bijlage bij een bericht worden verzonden. De meeste query's kunnen tevens worden gebruikt als dashboardcontrole, waardoor vrijwel realtime systeemcontrole plaatsvindt. Query's kunnen bovendien worden gecombineerd in rapporten, waardoor een bredere en meer systematische blik op uw epolicy Orchestrator-softwaresysteem wordt verkregen. De standaarddashboards en vooraf gedefinieerde query's, die met epolicy Orchestrator worden meegeleverd, kunnen niet worden gewijzigd of verwijderd. Als u dashboards of query's wilt wijzigen, moet u ze eerst dupliceren en een nieuwe naam geven. Op queryresultaten kunnen acties worden uitgevoerd Op queryresultaten kunnen acties worden uitgevoerd. Voor geselecteerde items in queryresultaten in tabellen (en detailweergavetabellen) zijn verschillende acties beschikbaar. U kunt bijvoorbeeld agents implementeren op systemen in een tabel met queryresultaten. Acties zijn beschikbaar onder aan de resultatenpagina. Query's als dashboardcontrole De meeste query's kunnen worden gebruikt als dashboardcontrole (een uitzondering vormen query's die een tabel gebruiken om de eerste resultaten weer te geven). Dashboardcontroles worden automatisch vernieuwd volgens een door de gebruiker geconfigureerd interval (standaard vijf minuten). Geëxporteerde resultaten Queryresultaten kunnen naar vier verschillende indelingen worden geëxporteerd. Geëxporteerde resultaten zijn historische gegevens en worden niet zoals andere controles vernieuwd wanneer ze worden gebruikt als dashboardcontrole. Net zoals bij queryresultaten en op query's gebaseerde controles die in de console worden weergegeven, kunt u de details van de HTML-exports bekijken voor meer informatie. In tegenstelling tot queryresultaten in de console, zijn geen acties mogelijk voor gegevens in geëxporteerde rapporten. 264 McAfee epolicy Orchestrator software Producthandleiding

265 Query's en rapporten Opbouwfunctie voor query's 21 Rapporten zijn beschikbaar in de volgende indelingen: CSV: gebruik deze indeling om de gegevens in een werkbladtoepassing te gebruiken (bijvoorbeeld Microsoft Excel). XML: gebruik deze indeling om gegevens voor andere doeleinden te veranderen. HTML: gebruik deze indeling om de geëxporteerde resultaten als webpagina te bekijken. PDF: gebruik deze indeling wanneer u de resultaten wilt afdrukken. Query's combineren in rapporten Rapporten kunnen een willekeurig aantal query's, afbeeldingen, statische tekst en andere items bevatten. Ze kunnen worden uitgevoerd op aanvraag of volgens een bepaald schema en ze produceren uitvoer in PDF-indeling voor weergave buiten epolicy Orchestrator. Query's delen tussen servers Query's kunnen worden geïmporteerd en geëxporteerd, zodat u ze kunt delen tussen servers. In een omgeving met meerdere servers hoeft dezelfde query slechts eenmaal te worden gemaakt. Gegevens ophalen van verschillende bronnen Met query's kunnen gegevens worden opgehaald van elke geregistreerde server, ook van databases buiten epolicy Orchestrator. Opbouwfunctie voor query's epolicy Orchestrator biedt een handige wizard met vier stappen die u kunt gebruiken om aangepaste query's te maken en te bewerken. Met deze wizard kunt u configureren welke gegevens moeten worden opgehaald en weergegeven, en hoe de gegevens moeten worden weergegeven. Resultaattypen Als eerste selecteert u in de wizard Opbouwfunctie voor query's het schema en resultaattype in een functiegroep. Hiermee geeft u aan waar de query gegevens ophaalt en om welk type gegevens het gaat. Dit bepaalt welke keuzes beschikbaar zijn in de rest van de wizard. Diagramtypen epolicy Orchestrator biedt een aantal diagrammen en tabellen voor het weergeven van de opgehaalde gegevens. Deze tabellen, diagrammen en daarbij horende detailweergavetabellen kunt u naar wens configureren. Tabellen bevatten geen detailweergavetabellen. De volgende diagramtypen zijn beschikbaar: McAfee epolicy Orchestrator software Producthandleiding 265

266 21 Query's en rapporten De eerste keer query's en rapporten configureren Tabel 21-1 Groepen diagramtypen Type Staaf Cirkel Ballon Overzicht Lijn Lijst Diagram of tabel Staafdiagram Gegroepeerd staafdiagram Gestapeld staafdiagram Booleaans cirkeldiagram Cirkeldiagram Ballondiagram Overzichtstabel met meerdere groepen Overzichtstabel met één groep Diagram met meerdere lijnen Diagram met één lijn Tabel Tabelkolommen Geef kolommen voor de tabel op. Als u Tabel selecteert als primaire weergave van de gegevens, wordt hiermee de betreffende tabel geconfigureerd. Als u een diagramtype als primaire weergave van de gegevens selecteert, configureert u hiermee de detailweergavetabel. Op queryresultaten die worden weergegeven in een tabel, kunnen acties worden uitgevoerd. Als de tabel bijvoorbeeld gevuld is met systemen, kunt u agents voor deze systemen rechtstreeks vanuit de tabel implementeren of activeren. Filters Geef criteria op door eigenschappen en operators te selecteren om de gegevens die door de query worden opgehaald, te beperken. De eerste keer query's en rapporten configureren Voer deze algemene stappen uit om voor de eerste keer query's en rapporten te configureren. 1 Zorg dat u vertrouwd bent met de functionaliteit van query's, rapporten en de opbouwfunctie voor query's. 2 Bekijk de standaardquery's en -rapporten, en pas deze aan uw behoeften aan. 3 Maak query's en rapporten wanneer de standaardquery's niet aan uw behoeften voldoen. Werken met query's Afhankelijk van uw behoeften, kunnen query's worden uitgevoerd, geëxporteerd en meer. 266 McAfee epolicy Orchestrator software Producthandleiding

267 Query's en rapporten Werken met query's 21 Taken Aangepaste query's beheren op pagina 267 U kunt naar behoefte query's maken, dupliceren, bewerken en verwijderen. Een query uitvoeren op pagina 269 U kunt opgeslagen query's op aanvraag uitvoeren. Een query volgens planning uitvoeren op pagina 269 Een servertaak wordt gebruikt om een query regelmatig uit te voeren. Queries kunnen subacties bevatten waarmee u verschillende taken kunt uitvoeren, zoals queryresultaten per verzenden of met tags werken. Een querygroep maken op pagina 270 Met querygroepen kunt u query's of rapporten opslaan zonder andere gebruikers hiertoe toegang te verlenen. Een query naar een andere groep verplaatsen op pagina 270 U kunt de machtigingen voor een query wijzigen door de query te verplaatsen naar een andere groep. Query's exporteren en importeren op pagina 271 De netwerkgegevens zijn zeer gestructureerd. Het uitwisselen van query's via exporteren en importeren, betekent dat gegevens op een consistente manier worden opgehaald op alle McAfee epo-servers. Queryresultaten naar andere indelingen exporteren op pagina 272 Queryresultaten kunnen naar de volgende indelingen worden geëxporteerd: HTML, PDF, CSV en XML. Aangepaste query's beheren U kunt naar behoefte query's maken, dupliceren, bewerken en verwijderen. 1 Open de pagina Query's en rapporten: klik op Menu Rapporteren Query's en rapporten. 2 Selecteer een van deze acties. McAfee epolicy Orchestrator software Producthandleiding 267

268 21 Query's en rapporten Werken met query's Actie Een aangepaste query maken Stappen 1 Klik op Nieuwe query. De Opbouwfunctie voor query's verschijnt. 2 Op de pagina Resultaattype selecteert u Functiegroep en Resultaattype voor deze query. Klik op Volgende. 3 Selecteer het type diagram of tabel om de primaire resultaten van de query weer te geven en klik op Volgende. Als u Booleaans cirkeldiagram selecteert, moet u eerst de criteria die u in de query wilt opnemen configureren, voordat u verder gaat. 4 Selecteer de kolommen die u in de query wilt opnemen en klik op Volgende. Als u Tabel op de pagina Diagram hebt geselecteerd, zijn de kolommen die u hier hebt geselecteerd, de kolommen van die tabel. Anders zijn dit de kolommen die samen de tabel met querydetails vormen. 5 Selecteer eigenschappen om de zoekresultaten te verfijnen en klik op Uitvoeren. Op de pagina Niet-opgeslagen query ziet u de resultaten van de query. U kunt hier desgewenst acties uitvoeren op items in een tabel of detailweergavetabel. Geselecteerde eigenschappen worden weergegeven in het inhoudsvenster met operatoren waarmee criteria kunnen worden opgegeven voor het verfijnen van de gegevens die worden geretourneerd voor die eigenschap. Als de query niet de verwachte resultaten heeft opgeleverd, klikt u op Query bewerken om terug te gaan naar de Opbouwfunctie voor query's en de details van deze query te wijzigen. Als u de query niet hoeft op te slaan, klikt u op Sluiten. Als u deze query later opnieuw wilt gebruiken, klikt u op Opslaan en gaat u verder met de volgende stap. 6 De pagina Query opslaan wordt geopend. Typ een naam voor de query, voeg eventueel opmerkingen toe en selecteer een van de volgende opties: Nieuwe groep: typ de naam van de nieuwe groep en selecteer een van de volgende opties: Persoonlijke groep (Mijn groepen) Openbare groep (Gedeelde groepen) Bestaande groep: selecteer de groep in de lijst Gedeelde groepen. 7 Klik op Opslaan. De nieuwe query wordt in de lijst Query's weergegeven. Query dupliceren 1 Selecteer in de lijst de query die u wilt kopiëren en klik op Acties Dupliceren. 2 Typ in het dialoogvenster Dupliceren een naam voor het duplicaat, selecteer de groep die een kopie van de query moet ontvangen en klik op OK. De gedupliceerde query wordt in de lijst Query's weergegeven. 268 McAfee epolicy Orchestrator software Producthandleiding

269 Query's en rapporten Werken met query's 21 Actie Query bewerken Query verwijderen Stappen 1 Selecteer in de lijst de query die u wilt bewerken en klik op Acties Bewerken. 2 Bewerk de queryinstellingen en klik op Opslaan wanneer u klaar bent. De gewijzigde query wordt in de lijst Query's weergegeven. 1 Selecteer de query die u wilt verwijderen in de lijst en klik op Acties Verwijderen. 2 Wanneer het bevestigingsvenster wordt weergegeven, klikt u op Ja. De query wordt niet meer in de lijst Query's weergegeven. Als er rapporten of servertaken zijn die de query gebruikten, worden deze nu als ongeldig weergegeven totdat u de verwijzing naar de verwijderde query verwijdert. Een query uitvoeren U kunt opgeslagen query's op aanvraag uitvoeren. 1 Klik op Menu Rapporten Query's en rapporten en selecteer een query uit de lijst Query's. 2 Klik op Acties Uitvoeren. De queryresultaten worden weergegeven. Bekijk de details van het rapport en onderneem de benodigde acties op items. Welke acties beschikbaar zijn, is afhankelijk van de machtigingen van de gebruiker. 3 Klik op Sluiten wanneer u klaar bent. Een query volgens planning uitvoeren Een servertaak wordt gebruikt om een query regelmatig uit te voeren. Queries kunnen subacties bevatten waarmee u verschillende taken kunt uitvoeren, zoals queryresultaten per verzenden of met tags werken. 1 Open de Opbouwfunctie voor servertaken. a Selecteer een query op de pagina Query's en rapporten. b Selecteer Acties Planning. 2 Voorzie de taak op de pagina Beschrijving van een naam en beschrijving en klik op Volgende. 3 Selecteer in het vervolgkeuzemenu Acties de optie Query uitvoeren. 4 Blader in het veld Query naar de query die u wilt uitvoeren. 5 Selecteer de taal voor het weergeven van de resultaten. 6 Selecteer in de lijst Subacties een actie die moet worden uitgevoerd op basis van de resultaten. De beschikbare subacties zijn afhankelijk van de machtigingen van de gebruiker en de producten die door de McAfee epo-server worden beheerd. U bent niet beperkt tot de selectie van één actie voor de queryresultaten. Klik op de knop + om acties toe te voegen voor de queryresultaten. Let erop dat u de acties plaatst in de volgorde waarin ze moeten worden uitgevoerd op de queryresultaten. McAfee epolicy Orchestrator software Producthandleiding 269

270 21 Query's en rapporten Werken met query's 7 Klik op Volgende. 8 Plan de taak en klik op Volgende. 9 Controleer de configuratie van de taak en klik op Opslaan. De taak wordt toegevoegd aan de lijst op de pagina Servertaken. Als de taak is ingeschakeld (wat standaard het geval is), wordt deze op het volgende geplande tijdstip uitgevoerd. Als de taak is uitgeschakeld, wordt deze alleen uitgevoerd wanneer u op de pagina Servertaken naast de taak op Uitvoeren klikt. Een querygroep maken Met querygroepen kunt u query's of rapporten opslaan zonder andere gebruikers hiertoe toegang te verlenen. Door een groep te maken kunt u query's en rapporten categoriseren op functie, alsmede op het beheren van de toegang. De lijst met groepen die u in de epolicy Orchestrator-software hebt, is de combinatie van de groepen die u hebt gemaakt en de groepen waarvoor u een machtiging hebt om deze te bekijken. U kunt ook eigen querygroepen maken, terwijl u een aangepaste query opslaat. 1 Klik op Menu Rapportage Query's & rapporten. Klik vervolgens op Groepsacties Nieuwe groep. 2 Typ een groepsnaam op de pagina Nieuwe groep. 3 Selecteer een van de volgende opties in Zichtbaarheid van groep: Persoonlijke groep: voegt de nieuwe groep toe onder Mijn groepen. Openbare groep: voegt de nieuwe groep toe onder Gedeelde groepen. Iedere gebruiker met toegang tot openbare query's en rapporten kan de query's en rapporten in de groep bekijken. Gedeeld door machtigingenset: voegt de nieuwe groep toe onder Gedeelde groepen. Alleen gebruikers aan wie de geselecteerde machtigingensets zijn toegewezen, hebben toegang tot rapporten of query's in deze groep. Beheerders hebben volledige toegang tot alle query's van de typen Volgens machtigingenset en Openbaar. 4 Klik op Opslaan. Een query naar een andere groep verplaatsen U kunt de machtigingen voor een query wijzigen door de query te verplaatsen naar een andere groep. 270 McAfee epolicy Orchestrator software Producthandleiding

271 Query's en rapporten Werken met query's 21 1 Klik op Menu Rapportage Query's en rapporten. Selecteer de gewenste query in de lijst Query's. 2 Klik op Acties en selecteer een van de volgende acties: Naar andere groep verplaatsen: selecteer de groep in het menu Doelgroep selecteren. Dupliceren: geef een nieuwe naam op en selecteer de groep in het menu Groep die kopie moet ontvangen. 3 Klik op OK. Query's exporteren en importeren De netwerkgegevens zijn zeer gestructureerd. Het uitwisselen van query's via exporteren en importeren, betekent dat gegevens op een consistente manier worden opgehaald op alle McAfee epo-servers. 1 Open het tabblad Query's door het selecteren van Menu Rapporteren Query's en rapporten. 2 Selecteer een van deze acties. Actie Een query exporteren Stappen 1 Selecteer de groep met de query die u wilt exporteren in de lijst Groepen en selecteer vervolgens de query. 2 Klik op Acties Query's exporteren. De McAfee epo-server verstuurt een XML-bestand naar uw browser. In de meeste browsers wordt u gevraagd of u het bestand wilt opslaan. Het geëxporteerde xml-bestand bevat een volledige beschrijving van alle instellingen die nodig zijn om de geëxporteerde query te repliceren. Een query importeren 1 Klik op Query's importeren. 2 Klik op Bladeren en selecteer het XML-bestand met het dashboard dat u wilt importeren. 3 Selecteer een nieuwe of bestaande groep voor de query. Nieuw: typ een naam voor de groep en geef aan of de groep persoonlijk of openbaar is. Bestaand: selecteer de groep waaraan de geïmporteerde query wordt toegevoegd. 4 Klik op Opslaan. Er wordt een bevestigingsscherm weergegeven met de informatie over de query zoals die in het XML-bestand is opgenomen en de naam voor de query nadat deze is geïmporteerd. Als het geselecteerde bestand geen geldige query bevat, wordt er een foutbericht weergegeven. 5 Klik op OK om het importeren te voltooien. De geïmporteerde query neemt de machtigingen over van de groep waarin de query werd geïmporteerd. McAfee epolicy Orchestrator software Producthandleiding 271

272 21 Query's en rapporten Werken met query's Queryresultaten naar andere indelingen exporteren Queryresultaten kunnen naar de volgende indelingen worden geëxporteerd: HTML, PDF, CSV en XML. Het exporteren van queryresultaten verschilt op een aantal manieren van het maken van een rapport. Ten eerste wordt er geen aanvullende informatie toegevoegd aan de output zoals dat mogelijk is in een rapport; alleen de daaruit resulterende gegevens zijn opgenomen. Er worden ook meer indelingen ondersteund. De verwachting is dat geëxporteerde queryresultaten voor verdere verwerking zouden kunnen gebruikt, dus worden computervriendelijke indelingen als xml en csv ondersteund. Rapporten zijn ontworpen om door mensen te worden gelezen en worden daardoor alleen uitgevoerd als pdf-bestanden. In tegenstelling tot queryresultaten op de console, kunnen op geëxporteerde gegevens geen acties worden uitgevoerd. 1 Klik op Menu Rapportage Query's en rapporten, selecteer een query en klik op Uitvoeren. 2 Klik nadat de query is uitgevoerd op Opties Gegevens exporteren. De pagina Exporteren verschijnt. 3 Selecteer wat u wilt exporteren. Voor query's op basis van diagrammen selecteert u Alleen diagramgegevens of Diagramgegevens en detailweergavetabellen. 4 Selecteer of gegevensbestanden afzonderlijk of in één archiefbestand (.zip) moeten worden geëxporteerd. 5 Selecteer de indeling van het geëxporteerde bestand. CSV: gebruik deze indeling om de gegevens in een werkbladtoepassing te gebruiken (bijvoorbeeld Microsoft Excel). XML: gebruik deze indeling om gegevens voor andere doeleinden te veranderen. HTML: gebruik deze rapportindeling om de geëxporteerde resultaten als webpagina te bekijken. PDF: gebruik deze rapportindeling wanneer u de resultaten moet afdrukken. 6 Configureer het volgende als u naar een pdf-bestand wilt exporteren: Selecteer de Paginagrootte en Paginastand. (Optioneel) Filtercriteria weergeven. (Optioneel) Voeg een voorblad toe met deze tekst en neem de juiste tekst op. 7 Selecteer of de bestanden als bijlage per naar geselecteerde ontvangers worden verzonden of dat deze op een locatie op de server worden opgeslagen waarvoor een koppeling wordt verstrekt. U kunt het bestand openen of op een andere locatie opslaan door er met de rechtermuisknop op te klikken. Wanneer u meerdere adressen voor ontvangers typt, moet u de vermeldingen van elkaar scheiden met komma's of puntkomma's. 8 Klik op Exporteren. De bestanden worden als bijlage per naar de ontvangers verzonden of u wordt naar een pagina geleid waar u via de koppelingen toegang hebt tot de bestanden. 272 McAfee epolicy Orchestrator software Producthandleiding

273 Query's en rapporten Overzichtsquery's uitvoeren voor meerdere servers 21 Overzichtsquery's uitvoeren voor meerdere servers epolicy Orchestrator omvat de mogelijkheid om query's uit te voeren die overzichtsgegevens ophalen van meerdere databases. Gebruik de volgende resultaattypen in de wizard Opbouwfunctie voor dit type query's: Overzicht van dreigingsgebeurtenissen Overzicht van beheerde systemen Overzicht van clientgebeurtenissen Overzicht van toegepaste beleidsregels Overzicht van conformiteitsgeschiedenis Actieopdrachten kunnen niet worden gegenereerd op basis van overzichtresultaattypen. Werking Als u een overzicht van gegevens wilt maken voor gebruik door overzichtsquery's, moet u elke server (inclusief de lokale server) registreren die u in de query wilt opnemen. Als de servers eenmaal zijn geregistreerd, moet u servertaken van het type Overzicht van gegevens maken configureren op de rapporterende server (de server die de rapportage voor meerdere servers uitvoert). Met een servertaak Overzicht van gegevens maken wordt informatie opgehaald van alle databases die bij de rapportage betrokken zijn. Deze taken vullen de EPORollup_-tabellen op de rapportageserver. De overzichtsquery's doorzoeken deze databasetabellen op de rapportageserver. Voordat u de query Overzicht van conformiteitsgeschiedenis kunt uitvoeren, moet u twee voorbereidende handelingen uitvoeren op elke server waarvan u de gegevens wilt opnemen: Query maken om conformiteit te definiëren Conformiteitsgebeurtenis genereren Een servertaak Overzichtsgegevens maken De servertaak Overzichtsgegevens haalt gegevens gelijktijdig op bij meerdere servers. Voordat u begint Registreer elke McAfee epo-rapportageserver die u wilt opnemen in de rapportage van overzichtsgegevens. Het registreren van elke server is vereist om overzichtsgegevens van deze servers op te halen om de EPORollup_-tabellen van de overzichtsrapportageserver te vullen. De rapportageserver moet ook zijn geregistreerd om de overzichtsgegevens in de rapportage van overzichtsgegevens op te nemen. U kunt geen overzichten maken van gegevens van geregistreerde McAfee epo-servers met versies die niet meer worden ondersteund. U kunt bijvoorbeeld geen gegevens verzamelen van McAfee epo-servers met versie 4.5 of ouder. 1 Open de Opbouwfunctie voor servertaken. a b Selecteer Menu Automatisering Servertaken. Klik op Nieuwe taak. 2 Geef op de pagina Beschrijving een naam en beschrijving voor de taak op. Selecteer of de taak moet worden ingeschakeld en klik op Volgende. McAfee epolicy Orchestrator software Producthandleiding 273

274 21 Query's en rapporten Rapporten 3 Klik op Acties en selecteer Overzicht van gegevens maken. 4 Selecteer in het vervolgkeuzemenu Overzicht maken van gegevens van: de optie Alle geregistreerde servers of Geregistreerde servers selecteren. 5 Als u Geregistreerde servers selecteren hebt gekozen, klikt u op Selecteren. Kies de servers waarvan u gegevens wilt ophalen in het dialoogvenster Geregistreerde servers selecteren en klik op OK. 6 Selecteer het gegevenstype van de gewenste overzichtsgegevens en klik op Volgende Klik op het +-teken achter de tabelkop als u meerdere gegevenstypen wilt selecteren. De gegevenstypen Bedreigingsgebeurtenissen, Clientgebeurtenissen en Toegepaste beleidsregels kunnen verder worden geconfigureerd om de eigenschappen Opschonen, Filteren en Overzichtsmethode op te nemen. Hiertoe klikt u op Configureren in de rij waarin de beschikbare eigenschappen worden beschreven. 7 Plan de taak en klik op Volgende. De pagina Overzicht wordt weergegeven. Als in het rapport overzichtsgegevens van de conformiteitsgeschiedenis moeten worden opgenomen, moet u ervoor zorgen dat de tijdseenheid van de query Overzicht van conformiteitsgeschiedenis overeenkomt met het planningstype van de servertaken om conformiteitsgebeurtenissen te genereren op de geregistreerde servers. 8 Bekijk de instellingen en klik op Opslaan. Rapporten Rapporten combineren query's en overige elementen in pdf-documenten met gedetailleerde informatie voor analyse. U kunt rapporten uitvoeren om te zien wat de status van uw omgeving is - bijvoorbeeld kwetsbaarheden, gebruik en gebeurtenissen - zodat u de benodigde wijzigingen kunt aanbrengen om uw omgeving veilig te houden. Query's bieden vergelijkbare informatie, maar kunnen alleen worden gebruikt wanneer u direct met een McAfee epo-server communiceert. Met rapporten kunt u een of meer query's in één PDF-document bundelen, wat gerichte offline analyse mogelijk is. Rapporten zijn configureerbare documenten met gegevens van een of meer query's die worden opgehaald uit een of meer databases. Het meest recente resultaat van ieder rapport wordt opgeslagen in het systeem en kan direct worden bekeken. U kunt met groepen en machtigingensets de toegang tot rapporten beperken op dezelfde manier als u de toegang tot query's beperkt. Rapporten en query's kunnen dezelfde groepen gebruiken en omdat rapporten voornamelijk uit query's bestaan, maakt dit een consistente toegangscontrole mogelijk. Structuur van een rapport Rapporten bevatten een aantal elementen die zijn opgeslagen binnen een basisindeling. Hoewel rapporten in hoge mate kunnen worden aangepast, hebben ze een basisstructuur die alle verschillende elementen bevat. 274 McAfee epolicy Orchestrator software Producthandleiding

275 Query's en rapporten Werken met rapporten 21 Paginagrootte en -stand epolicy Orchestrator ondersteunt momenteel zes combinaties paginaformaten en -standen. Dit zijn de mogelijkheden: Paginagroottes: US Letter (8,5 x 11 inch) US Legal (8,5 x 14 inch) A4 (210 x 297 mm) Stand: Liggend Staand Kopteksten en voetteksten Bij kopteksten en voetteksten bestaat ook de mogelijkheid om een systeemstandaard te gebruiken of ze kunnen op een aantal manieren worden aangepast, waaronder met logo's. Elementen die momenteel voor kopteksten en voetteksten worden ondersteund, zijn: Logo Gebruikersnaam Datum/tijd Aangepaste tekst Paginanummer Pagina-elementen Pagina-elementen leveren de inhoud van het rapport. Ze kunnen in iedere volgorde worden gecombineerd en, indien nodig, gedupliceerd. Pagina-elementen voor epolicy Orchestrator zijn: Afbeeldingen Querytabellen Statische tekst Querydiagrammen Pagina-einden Werken met rapporten U kunt rapporten maken, bewerken en beheren. In rapporten kunt u query's en andere elementen combineren tot gedetailleerde PDF-documenten. Deze documenten kunnen grote hoeveelheden nuttige gegevens leveren, maar er moeten enkele taken worden uitgevoerd om een verzameling rapporten te maken die voor u nuttig is. McAfee epolicy Orchestrator software Producthandleiding 275

276 21 Query's en rapporten Werken met rapporten Taken Een rapport aanmaken op pagina 276 U kunt rapporten aanmaken en deze opslaan in McAfee epo. Een bestaand rapport bewerken op pagina 276 U kunt de inhoud van een bestaand rapport wijzigen of de volgorde van gegevens aanpassen. Rapportresultaten bekijken op pagina 281 De laatst uitgevoerde versie van elk rapport bekijken. Rapporten groeperen op pagina 281 Elk rapport moet worden toegewezen aan een groep. Rapporten uitvoeren op pagina 282 Rapporten moeten worden uitgevoerd voordat de resultaten ervan worden bekeken. Een rapport volgens planning uitvoeren op pagina 282 Definieer een servertaak om een rapport automatisch uit te voeren. Rapporten exporteren en importeren op pagina 283 Rapporten kunnen zeer gestructureerde gegevens bevatten. Door rapporten van de ene server te exporteren en op een andere server te importeren, kunnen de rapportage en het ophalen van gegevens consistent worden uitgevoerd op alle McAfee epo-servers. De sjabloon en locatie voor geëxporteerde rapporten configureren op pagina 284 U kunt het uiterlijk en de opslaglocatie definiëren voor tabellen en dashboards die u exporteert als documenten. Rapporten verwijderen op pagina 284 Rapporten die niet meer worden gebruikt, kunt u verwijderen. Een rapport aanmaken U kunt rapporten aanmaken en deze opslaan in McAfee epo. 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 Klik op Nieuw rapport. 3 Klik op Naam, beschrijving en groep. Voer een naam en beschrijving in voor het rapport en selecteer een geschikte groep. Klik op OK. 4 U kunt nu elementen toevoegen, verwijderen en verplaatsen, de kop- en voettekst aanpassen en de pagina-indeling wijzigen. Klik op Uitvoeren om de resultaten te bekijken. 5 Klik op Opslaan als u klaar bent. Een bestaand rapport bewerken U kunt de inhoud van een bestaand rapport wijzigen of de volgorde van gegevens aanpassen. Als u een nieuw rapport maakt, krijgt u dit scherm te zien nadat u op Nieuw rapport hebt geklikt. 276 McAfee epolicy Orchestrator software Producthandleiding

277 Query's en rapporten Werken met rapporten 21 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 Selecteer een rapport in de lijst door het selectievakje naast de naam in te schakelen. 3 Klik op Bewerken. De pagina Rapportindeling wordt weergegeven. De volgende taken kunnen nu op het rapport worden uitgevoerd. Taken Elementen toevoegen aan een rapport op pagina 277 U kunt nieuwe elementen aan een bestaand rapport toevoegen. Afbeeldingelementen in rapporten configureren op pagina 278 Nieuwe afbeeldingen uploaden en de afbeeldingen wijzigen die in een rapport zijn gebruikte. Tekstelementen in rapporten configureren op pagina 278 U kunt statische tekst in een rapport invoegen om de inhoud uit te leggen. Rapportelementen voor querytabellen configureren op pagina 279 Sommige query's kunnen beter als tabel worden weergegeven wanneer ze in een rapport worden opgenomen. Rapportelementen voor querydiagrammen configureren op pagina 279 Sommige query's worden beter weergegeven als diagram wanneer ze in een rapport staan. Kopteksten en voetteksten van rapporten aanpassen op pagina 280 In kopteksten en voetteksten staat informatie over het rapport. Elementen uit een rapport verwijderen op pagina 280 U kunt elementen uit een rapport verwijderen als deze niet meer nodig zijn. Elementen binnen een rapport opnieuw indelen op pagina 281 U kunt de volgorde wijzigen waarin elementen in een rapport worden weergegeven. Elementen toevoegen aan een rapport U kunt nieuwe elementen aan een bestaand rapport toevoegen. Voordat u begint Open eerst een rapport op de pagina Rapportindeling om deze taak uit te voeren. 1 Selecteer een element uit de Werkset en sleep dit naar de Rapportindeling. 2 Wanneer het element zich boven de gewenste locatie bevindt, zet u het neer. Voor rapportelementen anders dan Pagina-einde is configuratie vereist. De configuratiepagina voor het element verschijnt. 3 Klik na het element te hebben geconfigureerd op OK. McAfee epolicy Orchestrator software Producthandleiding 277

278 21 Query's en rapporten Werken met rapporten Afbeeldingelementen in rapporten configureren Nieuwe afbeeldingen uploaden en de afbeeldingen wijzigen die in een rapport zijn gebruikte. Voordat u begint Er moet een rapport geopend zijn op de pagina Rapportindeling. 1 Als u een afbeelding wilt configureren die al in een rapport aanwezig is, klikt u op de pijl in de linkerbovenhoek van de afbeelding. Klik op Configureren. De pagina Afbeelding configureren wordt weergegeven. Als u een afbeelding aan het rapport toevoegt, wordt de pagina Afbeelding configureren weergegeven zodra u het element Afbeelding in het rapport plaatst. 2 Als u een bestaande afbeelding wilt gebruiken, selecteert u deze in de galerie. 3 Als u een nieuwe afbeelding wilt gebruiken, klikt u op Bladeren en selecteert u de afbeelding op uw computer. Klik op OK. 4 Als u een bepaalde breedte voor de afbeelding wilt opgeven, voert u de gegevens in het veld Breedte afbeelding in. De afbeelding wordt standaard weergegeven met de bestaande breedte zonder dat grootte wordt aangepast, tenzij de beschikbare breedte op de pagina wordt overschreden. In dat geval wordt de grootte van de afbeelding aangepast aan de beschikbare breedte met behoud van de hoogte-breedteverhouding. 5 Selecteer of u de afbeelding links, in het midden of rechts wilt uitlijnen. 6 Klik op OK. Tekstelementen in rapporten configureren U kunt statische tekst in een rapport invoegen om de inhoud uit te leggen. Voordat u begint Er moet een rapport geopend zijn op de pagina Rapportindeling. 1 Als u tekst wilt configureren die al in een rapport aanwezig is, klikt u op de pijl in de linkerbovenhoek van het tekstelement. Klik op Configureren. De pagina Tekst configureren wordt weergegeven. Als u nieuwe tekst aan het rapport toevoegt, wordt de pagina Tekst configureren weergegeven zodra u het element Tekst in het rapport plaatst. 2 Bewerk de bestaande tekst in het bewerkingsvak Tekst of voeg nieuwe tekst toe. 3 Wijzig de tekengrootte indien nodig. De standaardinstelling is een 12-punts letter. 4 Selecteer de tekstuitlijning: links, midden of rechts. 5 Klik op OK. De tekst die u hebt ingevoerd, wordt weergegeven in het tekstelement in de rapportindeling. 278 McAfee epolicy Orchestrator software Producthandleiding

279 Query's en rapporten Werken met rapporten 21 Rapportelementen voor querytabellen configureren Sommige query's kunnen beter als tabel worden weergegeven wanneer ze in een rapport worden opgenomen. Voordat u begint Er moet een rapport zijn geopend op de pagina Rapportindeling. 1 Als u een tabel wilt configureren die al in een rapport aanwezig is, klikt u op de pijl in de linkerbovenhoek van de tabel. Klik op Configureren. De pagina Querytabel configureren wordt weergegeven. Als u een querytabel aan het rapport toevoegt, wordt de pagina Querytabel configureren weergegeven zodra u het element Querytabel in het rapport plaatst. 2 Selecteer een query in de vervolgkeuzelijst Query. 3 Selecteer in de vervolgkeuzelijst Database de database om de query op uit te voeren. 4 Kies de tekengrootte voor het weergeven van de tabelgegevens. De standaardinstelling is een 8-punts letter. 5 Klik op OK. Rapportelementen voor querydiagrammen configureren Sommige query's worden beter weergegeven als diagram wanneer ze in een rapport staan. Voordat u begint Er moet een rapport geopend zijn op de pagina Rapportindeling. 1 Als u een diagram wilt configureren dat al in een rapport is opgenomen, klikt u op de pijl linksboven in het diagram. Klik op Configureren. De pagina Querydiagram configureren wordt weergegeven. Als u een diagram aan het rapport toevoegt, wordt de pagina Querydiagram configureren weergegeven zodra u het element Querytabel in het rapport neerzet. 2 Selecteer een query in de vervolgkeuzelijst Query. 3 Geef aan of u alleen het diagram, alleen de legenda of een combinatie van beide wilt weergeven. 4 Als u hebt aangegeven dat u zowel het diagram als de legenda wilt weergegeven, selecteert u hoe beide elementen ten opzichte van elkaar moeten worden geplaatst. 5 Selecteer de tekengrootte voor de weergave van de legenda. De standaardinstelling is een 8-punts letter. 6 Selecteer de hoogte in pixels voor de diagramafbeelding. De standaardinstelling is een derde van de paginahoogte. 7 Klik op OK. McAfee epolicy Orchestrator software Producthandleiding 279

280 21 Query's en rapporten Werken met rapporten Kopteksten en voetteksten van rapporten aanpassen In kopteksten en voetteksten staat informatie over het rapport. Er zijn zes vaste plaatsen binnen de koptekst en de voettekst die verschillende gegevensvelden kunnen bevatten. Drie bevinden zich in de koptekst en drie in de voettekst. De koptekst bevat een links uitgelijnd logo en twee rechts uitgelijnde velden boven elkaar. Deze velden bevatten mogelijk een van de vier volgende waarden: Niets Datum/tijd Paginanummer Gebruikersnaam van de gebruiker die het rapport uitvoert De voettekst bevat drie velden. Een is links uitgelijnd, een is gecentreerd en de laatste is rechts uitgelijnd. Deze drie velden kunnen ook dezelfde bovengenoemde waarden bevatten, alsmede aangepaste tekst. 1 Klik op Menu Rapportage Query's & rapporten. Selecteer het tabblad Rapport. 2 Selecteer een rapport en klik op Acties Bewerken. 3 Klik op Koptekst en voettekst. 4 Standaard maken rapporten gebruik van de systeeminstellingen voor kopteksten en voetteksten. Als u dit niet wilt, schakelt u Standaard serverinstelling gebruiken uit. Klik om de systeeminstellingen voor kopteksten en voetteksten te wijzigen op Menu Configuratie Serverinstellingen. Selecteer vervolgens Afdrukken en exporteren en klik op Bewerken. 5 Klik om het logo te wijzigen op Logo bewerken. a Selecteer als u tekst als logo wilt, de optie Tekst en voer de tekst in het bewerkingsvak in. b c d Selecteer om een nieuw logo te uploaden Afbeelding en blader vervolgens naar de afbeelding op uw computer. Selecteer deze en klik op OK. Om een eerder geüpload logo te gebruiken selecteert u het. Klik op Opslaan. 6 Wijzig de koptekst- en voettekstvelden zodat ze overeenkomen met de gewenste gegevens en klik op OK. 7 Klik op Opslaan om wijzigingen in het rapport op te slaan. Elementen uit een rapport verwijderen U kunt elementen uit een rapport verwijderen als deze niet meer nodig zijn. 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 Selecteer een rapport en klik op Acties Bewerken. 280 McAfee epolicy Orchestrator software Producthandleiding

281 Query's en rapporten Werken met rapporten 21 3 Klik op de pijl in de linkerbovenhoek van het element dat u wilt verwijderen en klik op Verwijderen. Het element wordt uit het rapport verwijderd. 4 Als u de wijzigingen in het rapport wilt opslaan, klikt u op Opslaan. Elementen binnen een rapport opnieuw indelen U kunt de volgorde wijzigen waarin elementen in een rapport worden weergegeven. 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 Selecteer een rapport uit de lijst en klik op Acties Bewerken. 3 Om een element te verplaatsen, klikt u op de titelbalk van het element en sleept u het naar de nieuwe positie. De elementposities veranderen onder het versleepte element wanneer u de cursor over het rapport verplaatst. Er verschijnen rode balken aan beide zijden van het rapport als de cursor zich op een niet-toegestane positie bevindt. 4 Wanneer het element zich op de positie bevindt waar u het hebben wilt, laat u het element los. 5 Klik op Opslaan om de wijzigingen in het rapport op te slaan. Rapportresultaten bekijken De laatst uitgevoerde versie van elk rapport bekijken. Telkens wanneer een rapport wordt uitgevoerd, worden de resultaten opgeslagen op de server en weergegeven in de lijst met rapporten. Wanneer een rapport wordt uitgevoerd, worden eerdere resultaten gewist. Het is dan niet meer mogelijk deze op te halen. Als u verschillende uitvoeringen van hetzelfde rapport wilt vergelijken, is het raadzaam dat u de resultaten elders archiveert. 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 In de lijst met rapporten ziet u de kolom Resultaat laatste uitvoering. Elke vermelding in deze kolom is een koppeling waarmee u de PDF kunt ophalen die het resultaat was van de laatste geslaagde uitvoering van dat rapport. Klik op een koppeling in deze kolom om een rapport op te halen. Er wordt een PDF geopend in de browser en de browser reageert zoals u hebt geconfigureerd voor dat bestandstype. Rapporten groeperen Elk rapport moet worden toegewezen aan een groep. Rapporten worden toegewezen aan een groep wanneer ze worden gemaakt, maar deze toewijzing kan later worden gewijzigd. De meest gangbare reden voor het groeperen van rapporten is om gelijksoortige rapporten bij elkaar te brengen of om machtigingen voor bepaalde rapporten te beheren. McAfee epolicy Orchestrator software Producthandleiding 281

282 21 Query's en rapporten Werken met rapporten 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 Selecteer een rapport en klik op Acties Bewerken. 3 Klik op Naam, beschrijving en groep. 4 Selecteer een groep in de vervolgkeuzelijst Rapportgroep en klik op OK. 5 Klik op Opslaan om de wijzigingen in het rapport op te slaan. Wanneer u de gekozen groepen selecteert in de lijst Groepen in het linkerdeelvenster van het rapportvenster, wordt het rapport weergegeven in de lijst met rapporten. Rapporten uitvoeren Rapporten moeten worden uitgevoerd voordat de resultaten ervan worden bekeken. Rapporten kunnen op drie verschillende locaties binnen epolicy Orchestrator worden uitgevoerd: De rapportvermelding Binnen een servertaak De rapportindelingspagina bij het maken van een nieuw rapport of het bewerken van een bestaand rapport In dit onderwerp wordt uitgelegd hoe u rapporten uitvoert vanuit de lijst met rapporten. 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 Selecteer een rapport uit de rapportenlijst en klik op Acties Uitvoeren. Wanneer het rapport voltooid is, wordt het resulterende pdf-bestand naar uw browser gestuurd. Het wordt weergegeven of gedownload, afhankelijk van de browserinstellingen. Het kan even duren voordat sommige rapporten voltooid zijn. Het is mogelijk om meer dan één rapport tegelijkertijd uit te voeren, maar u kunt niet meer dan één rapport tegelijk via de interface initiëren. Wanneer het rapport voltooid is, wordt de kolom Resultaat laatste uitvoering in de rapportenlijst bijgewerkt met een koppeling naar de pdf met die resultaten. Een rapport volgens planning uitvoeren Definieer een servertaak om een rapport automatisch uit te voeren. Als u een rapport zonder handmatige tussenkomst wilt uitvoeren, kunt u het beste een servertaak gebruiken. Met deze taak wordt een servertaak gemaakt voor het automatisch, gepland uitvoeren van een bepaald rapport. 1 Open de Opbouwfunctie voor servertaken. a Selecteer een rapport op de pagina Query's en rapporten. b Selecteer Acties Planning. 282 McAfee epolicy Orchestrator software Producthandleiding

283 Query's en rapporten Werken met rapporten 21 2 Typ een naam en beschrijving voor de taak. Wijs een planningsstatus toe en klik op Volgende. Als u de taak automatisch wilt uitvoeren, stelt u Planningsstatus in op Ingeschakeld. 3 Selecteer Rapport uitvoeren in de vervolgkeuzelijst Acties. Selecteer het uit te voeren rapport en de doeltaal. Klik op Volgende. 4 Kies het type planning (de frequentie), de datums en tijd voor het uitvoeren van het rapport en klik op Volgende. De planningsinformatie wordt alleen gebruikt als u Planningsstatus inschakelt. 5 Klik op Opslaan om de servertaak op te slaan. De nieuwe taak wordt nu weergegeven in de lijst Servertaken. Rapporten exporteren en importeren Rapporten kunnen zeer gestructureerde gegevens bevatten. Door rapporten van de ene server te exporteren en op een andere server te importeren, kunnen de rapportage en het ophalen van gegevens consistent worden uitgevoerd op alle McAfee epo-servers. 1 Open de pagina Rapporten: selecteer Menu Rapporteren Query's en rapportenen selecteer vervolgens het tabblad Rapporten. 2 Selecteer een van deze acties. Actie Een rapport exporteren Een rapport importeren Stappen 1 Selecteer de groep met het rapport dat u wilt exporteren in de lijst Groepen. 2 Selecteer het rapport dat u wilt exporteren en klik op Acties Rapporten exporteren. De McAfee epo-server verstuurt een XML-bestand naar uw browser. In de meeste browsers wordt u gevraagd of u het bestand wilt opslaan. Het geëxporteerde rapport bevat de definities van alle items in het rapport, inclusief externe databasedefinities, query's, afbeeldingen, enzovoort. 1 Klik op de pagina Rapport op Rapporten importeren. 2 Klik op Bladeren en selecteer het XML-bestand met het rapport dat u wilt importeren. 3 Selecteer een nieuwe of bestaande groep voor het rapport. Nieuw: typ een naam voor de groep en geef aan of de groep persoonlijk of openbaar is. Bestaand: selecteer de groep waaraan het geïmporteerde rapport wordt toegevoegd. 4 Klik op OK. 5 Klik op Importeren om het importeren te voltooien. Het geïmporteerde rapport krijgt de machtigingen van de groep waarin het rapport is geïmporteerd. McAfee epolicy Orchestrator software Producthandleiding 283

284 21 Query's en rapporten Werken met rapporten De sjabloon en locatie voor geëxporteerde rapporten configureren U kunt het uiterlijk en de opslaglocatie definiëren voor tabellen en dashboards die u exporteert als documenten. Met behulp van de serverinstelling Afdrukken en exporteren kunt u het volgende configureren: Kopteksten en voetteksten, inclusief een aangepast logo, een naam, paginanummering enzovoort. Paginagrootte en -stand voor afdrukken. Map waar de geëxporteerde tabellen en dashboards worden opgeslagen. 1 Klik op Menu Configuratie Serverinstellingen en klik op Afdrukken en exporteren in de lijst Instellingen. 2 Klik op Bewerken. De pagina Afdrukken en exporteren bewerken verschijnt. 3 Klik in de sectie Kop- en voetteksten voor geëxporteerde documenten op Logo bewerken om de pagina Logo bewerken te openen. a Selecteer Tekst en typ de tekst die u in de koptekst van het document wilt opnemen, of voer een van de volgende acties uit: Selecteer Afbeelding en blader naar het bestand met de afbeelding, bijvoorbeeld het bedrijfslogo. Selecteer het standaard McAfee-logo. b Klik op OK om terug te keren naar de pagina Afdrukken en exporteren bewerken. 4 Selecteer in de vervolgkeuzelijsten de gewenste metagegevens die u in de kop- en voettekst wilt weergeven. 5 Selecteer een Paginagrootte en Paginastand. 6 Typ een nieuwe locatie of accepteer de standaardlocatie waar geëxporteerde documenten worden opgeslagen. 7 Klik op Opslaan. Rapporten verwijderen Rapporten die niet meer worden gebruikt, kunt u verwijderen. Voordat u begint Als u een rapport wilt verwijderen, moet u bewerkingsmachtigingen voor het betreffende rapport hebben. 1 Klik op Menu Rapportage Query's en rapporten en selecteer het tabblad Rapport. 2 Selecteer een of meer rapporten die u wilt verwijderen uit de lijst met rapporten. 3 Klik op Acties Verwijderen. Klik op Ja als u zeker weet dat u de rapporten wilt verwijderen. 284 McAfee epolicy Orchestrator software Producthandleiding

285 Query's en rapporten Werken met rapporten 21 De rapporten worden verwijderd. Servertaken die naar een verwijderd rapport verwijzen, zijn niet meer geldig. McAfee epolicy Orchestrator software Producthandleiding 285

286 21 Query's en rapporten Werken met rapporten 286 McAfee epolicy Orchestrator software Producthandleiding

287 22 Gebeurtenissen en reacties Configureer uw McAfee epo-server om een actie te starten als reactie op dreigings-, client- of servergebeurtenissen. Inhoud Automatische antwoorden gebruiken Beperken, verzamelen en groeperen Standaardregels Reacties plannen De eerste keer reacties configureren Bepalen hoe gebeurtenissen worden doorgestuurd Automatische antwoorden configureren Bepalen welke gebeurtenissen worden doorgestuurd naar de server Interval voor meldingsgebeurtenissen kiezen Automatische antwoordregels maken en bewerken Vragen over gebeurtenissen en reacties Automatische antwoorden gebruiken De volledige reeks gebeurtenistypen waarvoor u een automatisch antwoord kunt configureren, is afhankelijk van de softwareproducten die u beheert met uw McAfee epo-server Standaard kan uw reactie de volgende acties omvatten: Problemen aanmaken Systeemopdrachten uitvoeren Servertaken uitvoeren berichten verzenden Externe opdrachten uitvoeren SNMP-traps verzenden McAfee epolicy Orchestrator software Producthandleiding 287

288 22 Gebeurtenissen en reacties Beperken, verzamelen en groeperen De mogelijkheid om gebeurteniscategorieën te specificeren die een meldingsbericht genereren, en de frequenties waarmee dergelijke berichten worden verzonden, kunnen zeer goed worden geconfigureerd. Deze functie is ontworpen om door de gebruiker geconfigureerde meldingen en acties te maken, wanneer er aan de voorwaarden van een regel wordt voldaan. Dit kan bijvoorbeeld zijn: Detectie van bedreigingen door uw antivirussoftware. Hoewel veel antivirussoftwareproducten worden ondersteund, omvatten gebeurtenissen van VirusScan Enterprise het IP-adres van de bronaanvaller. Op die manier kunt u het systeem isoleren, zodat de rest van uw omgeving niet wordt geïnfecteerd. Uitbraaksituaties. Er worden bijvoorbeeld binnen vijf minuten 1000 gebeurtenissen ontvangen waarbij virussen worden gedetecteerd. Grote conformiteit van McAfee epo-servergebeurtenissen. Het bijwerken van een opslagplaats of een replicatietaak is bijvoorbeeld mislukt. Beperken, verzamelen en groeperen U kunt configureren wanneer meldingsberichten moeten worden verzonden, door drempels in te stellen op basis van Verzamelen, Beperken of Groeperen. Verzamelen Gebruik Verzamelen om de drempels van de gebeurtenissen te bepalen, wanneer de regel een meldingsbericht verzendt. Configureer bijvoorbeeld dezelfde regel om een meldingsbericht te verzenden, wanneer de server 1000 virusdetectiegebeurtenissen binnen een uur van verschillende systemen ontvangt of op het moment dat deze 100 virusdetectiegebeurtenissen van een systeem heeft ontvangen. Beperken Wanneer u eenmaal de regel hebt geconfigureerd om u te waarschuwen over een mogelijke uitbraak, gebruik dan Beperken om te verzekeren dat u niet te veel meldingsberichten ontvangt. Als u een groot netwerk beheert, ontvangt u mogelijk tienduizenden gebeurtenissen per uur. Daardoor worden duizenden meldingsberichten gemaakt op basis van een dergelijke regel. Met Reacties kunt u het aantal meldingsberichten dat u ontvangt op basis van een regel, beperken. U kunt bijvoorbeeld in dezelfde regel specificeren dat u niet meer dan één meldingsbericht per uur wilt ontvangen. Groeperen Gebruik Groeperen om meerdere verzamelde gebeurtenissen te combineren. Gebeurtenissen met dezelfde ernstigheidsgraad kunt u bijvoorbeeld in een groep combineren. Door Groeperen kan een beheerder tegelijkertijd actie ondernemen voor alle gebeurtenissen met dezelfde en een hogere ernstigheidsgraad. U kunt hiermee ook de gebeurtenissen die op beheerde systemen of op servers werden gegenereerd, prioriteren. 288 McAfee epolicy Orchestrator software Producthandleiding

289 Gebeurtenissen en reacties Standaardregels 22 Standaardregels Schakel de standaard epolicy Orchestrator-regels in voor direct gebruik terwijl u meer te weten komt over de functie. Voordat u standaardregels inschakelt: Geef de server op van waaraf de meldingsberichten worden verzonden (klik op Menu Configuratie Serverinstellingen). Controleer of het adres van de ontvanger het adres is van degene die de berichten moet ontvangen. Dit adres wordt ingesteld op de pagina Acties van de wizard. Tabel 22-1 Standaardmeldingsregels Regelnaam Update of replicatie gedistribueerde opslagplaats is mislukt Malware gedetecteerd Update of replicatie hoofdopslagplaats is mislukt Niet-conforme computer gedetecteerd Bijbehorende gebeurtenissen De update of replicatie van de gedistribueerde opslagplaats is mislukt Gebeurtenissen van onbekende producten De update of replicatie van de hoofdopslagplaats is mislukt Gebeurtenissen voor Niet-conforme computer gedetecteerd Configuraties Hiermee wordt een meldingsbericht verzonden wanneer een update of replicatie is mislukt. Hiermee wordt een meldingsbericht verzonden: Wanneer het aantal gebeurtenissen minimaal 1000 is binnen een uur tijd Maximaal een maal per twee uur Met het IP-adres van het bronsysteem, namen van werkelijke dreigingen en werkelijke productinformatie, indien beschikbaar, plus een groot aantal andere parameters Wanneer het geselecteerde aantal afzonderlijke waarden 500 is Hiermee wordt een meldingsbericht verzonden wanneer een update of replicatie is mislukt. Hiermee wordt een meldingsbericht verzonden wanneer er gebeurtenissen worden ontvangen van de servertaak Conformiteitsgebeurtenis genereren. Reacties plannen Bespaar tijd door een planning te maken voordat u regels maakt waarmee meldingen worden verzonden. Zorg ervoor dat u een planning hebt voor het volgende. Het gebeurtenistype en de gebeurtenisgroep (product en server) die meldingen genereren in uw omgeving. Wie welke meldingen moeten ontvangen. Het is wellicht niet nodig een melding te versturen aan de beheerder van groep B over een mislukte replicatie in groep A, maar het kan wel handig zijn alle beheerders te laten weten dat er een geïnfecteerd bestand gevonden is in groep A. Welke drempeltypes en -niveaus u wilt instellen voor iedere regel. U wilt mogelijk niet iedere keer een ontvangen wanneer tijdens een uitbraak een geïnfecteerd bestand wordt gedetecteerd. In plaats daarvan kunt u ervoor kiezen dergelijke berichten hoogstens iedere vijf minuten te ontvangen, ongeacht hoe vaak die server de gebeurtenis ontvangt. McAfee epolicy Orchestrator software Producthandleiding 289

290 22 Gebeurtenissen en reacties De eerste keer reacties configureren Welke opdrachten of geregistreerde uitvoerbare bestanden u wilt uitvoeren wanneer aan de voorwaarden van een regel is voldaan. Welke servertaak u wilt uitvoeren wanneer aan de voorwaarden van een regel is voldaan. De eerste keer reacties configureren Voer deze algemene stappen uit om voor de eerste keer gebeurtenissen en automatische antwoorden te configureren. Wanneer u voor het eerst een automatische antwoordregel maakt: 1 Zorg ervoor dat u weet wat automatische antwoorden zijn en hoe deze werken met de systeemstructuur en het netwerk. 2 Plan uw implementatie. Welke gebruikers hebben informatie nodig over welke gebeurtenissen? 3 Bereid de onderdelen en machtigingen voor die moeten worden gebruikt bij automatische antwoorden, zoals: Machtigingen voor automatische antwoorden: maak of bewerk machtigingensets en controleer of deze aan de juiste McAfee epo-gebruikers zijn toegewezen. server: configureer de server (SMTP) in Serverinstellingen. Lijst contacten: geef de lijst op waaruit u ontvangers van meldingsberichten selecteert in Contacten. Geregistreerde uitvoerbare bestanden: geef een lijst op van geregistreerde uitvoerbare bestanden die moeten worden uitgevoerd wanneer aan de voorwaarden van een regel wordt voldaan. Servertaken: maak servertaken om te gebruiken als acties die moeten worden uitgevoerd als resultaat van een antwoordregel. SNMP-servers: geef een lijst op met SNMP-servers die u wilt gebruiken bij het maken van regels. U kunt regels configureren om SNMP-traps naar SNMP-servers te verzenden, wanneer er aan de voorwaarden is voldaan om een meldingsbericht in werking te stellen. Bepalen hoe gebeurtenissen worden doorgestuurd Bepaal wanneer gebeurtenissen worden doorgestuurd en welke gebeurtenissen onmiddellijk worden doorgestuurd. De server ontvangt gebeurtenismeldingen van agents. U kunt McAfee Agent-beleid configureren om gebeurtenissen onmiddellijk naar de server door te sturen of alleen op bepaalde intervallen van agent-server-communicatie. Als u gebeurtenissen onmiddellijk wilt verzenden (zoals standaard is ingesteld), zal de McAfee Agent alle gebeurtenissen doorsturen zodra deze worden ontvangen. Het standaardinterval voor het verwerken van gebeurtenismeldingen is één minuut. Daardoor kan er een vertraging optreden voordat gebeurtenissen worden verwerkt. U kunt het standaardinterval wijzigen in de serverinstellingen van Gebeurtenismeldingen (Menu Configuratie Server). Als u ervoor kiest om niet alle gebeurtenissen onmiddellijk te verzenden, verzendt de McAfee Agent alleen gebeurtenissen onmiddellijk door die door het uitgevende product van een hoge prioriteit zijn voorzien. Andere gebeurtenissen worden alleen bij de agent-server-communicatie verzonden. 290 McAfee epolicy Orchestrator software Producthandleiding

291 Gebeurtenissen en reacties Automatische antwoorden configureren 22 Taken Bepalen welke gebeurtenissen onmiddellijk worden doorgestuurd op pagina 291 Bepalen of gebeurtenissen onmiddellijk worden doorgestuurd of alleen tijdens de agent-server-communicatie. Bepalen welke gebeurtenissen worden doorgestuurd op pagina 291 Gebruik de pagina Serverinstellingen om te bepalen welke gebeurtenissen naar de server worden doorgestuurd. Bepalen welke gebeurtenissen onmiddellijk worden doorgestuurd Bepalen of gebeurtenissen onmiddellijk worden doorgestuurd of alleen tijdens de agent-server-communicatie. Als het huidige beleid niet is ingesteld voor het onmiddellijk uploaden van gebeurtenissen, kunt u het huidige beleid bewerken of een nieuw McAfee Agent-beleid maken. Deze instelling wordt geconfigureerd op de pagina Logboek voor dreigingsgebeurtenissen. 1 Klik op Menu Beleid Beleidscatalogus en selecteer het Product als McAfee Agent en de Categorie als Algemeen. 2 Klik op een bestaand agentbeleid. 3 Selecteer Gebeurtenis met prioriteit doorsturen inschakelen op het tabblad Gebeurtenissen. 4 Selecteer de ernstigheidsgraad van de gebeurtenis. Gebeurtenissen met de geselecteerde ernstigheidsgraad (en hoger) worden onmiddellijk naar de server doorgestuurd. 5 Typ om het verkeer te regelen een Interval tussen uploads (in minuten). 6 Typ om de omvang van het verkeer te regelen het Maximaal aantal gebeurtenissen per upload. 7 Klik op Opslaan. Bepalen welke gebeurtenissen worden doorgestuurd Gebruik de pagina Serverinstellingen om te bepalen welke gebeurtenissen naar de server worden doorgestuurd. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Gebeurtenisfilter en klik op Bewerken. 2 Selecteer de gebeurtenissen en klik op Opslaan. Deze instellingen worden van kracht als er contact is geweest met alle agents. Automatische antwoorden configureren Configureer de benodigde bronnen om optimaal gebruik te maken van automatische antwoorden. McAfee epolicy Orchestrator software Producthandleiding 291

292 22 Gebeurtenissen en reacties Automatische antwoorden configureren Taken Machtigingen toewijzen aan meldingen op pagina 292 Met machtigingen voor meldingen kunnen gebruikers geregistreerde uitvoerbare bestanden bekijken, maken en bewerken. Machtigingen aan automatische antwoorden toewijzen op pagina 293 Met machtigingen voor automatische antwoorden kunnen gebruikers antwoordregels maken voor verschillende typen gebeurtenissen en groepen. SNMP-servers beheren op pagina 293 Reacties configureren zodat deze gebruikmaken van de SNMP-server (Simple Network Management Protocol). Geregistreerde uitvoerbare bestanden en externe opdrachten beheren op pagina 295 De geregistreerde uitvoerbare bestanden die u configureert, worden uitgevoerd wanneer aan de voorwaarden van een regel wordt voldaan. Met automatische antwoorden worden de opdrachten van geregistreerde uitvoerbare bestanden geactiveerd. Machtigingen toewijzen aan meldingen Met machtigingen voor meldingen kunnen gebruikers geregistreerde uitvoerbare bestanden bekijken, maken en bewerken. 1 Klik op Menu Gebruikersbeheer Machtigingensets en selecteer een bestaande machtigingenset of maak een nieuwe. 2 Klik op Bewerken naast Gebeurtenismeldingen. 3 Selecteer de gewenste machtiging voor meldingen: Geen machtigingen Geregistreerde uitvoerbare bestanden weergeven Geregistreerde uitvoerbare bestanden maken en bewerken Regels en meldingen voor volledige systeemstructuur weergeven (heeft voorrang over groeptoegangsmachtigingen voor systeemstructuur) 4 Klik op Opslaan. 5 Klik op Menu Gebruikersbeheer Gebruikers als u een machtigingenset hebt gemaakt. 6 Selecteer een gebruiker aan wie u de nieuwe machtigingenset wilt toewijzen en klik op Bewerken. 7 Schakel naast Machtigingensets het selectievakje in voor de machtigingenset met de gewenste machtigingen voor meldingen. Klik vervolgens op Opslaan. 292 McAfee epolicy Orchestrator software Producthandleiding

293 Gebeurtenissen en reacties Automatische antwoorden configureren 22 Machtigingen aan automatische antwoorden toewijzen Met machtigingen voor automatische antwoorden kunnen gebruikers antwoordregels maken voor verschillende typen gebeurtenissen en groepen. Gebruikers hebben machtigingen voor de volgende functies nodig om een antwoordregel te kunnen maken. Logboek voor dreigingsgebeurtenissen Systeemstructuur Servertaken Gedetecteerde systemen 1 Klik op Menu Gebruikersbeheer Machtigingensets en selecteer een bestaande machtigingenset of maak een nieuwe. 2 Klik naast Automatisch antwoord op Bewerken. 3 Selecteer de machtiging voor Automatisch antwoord: Geen machtigingen Reacties bekijken; reactieresultaten in het servertakenlogboek bekijken Reacties maken, bewerken, bekijken en annuleren; reactieresultaten in het servertakenlogboek bekijken 4 Klik op Opslaan. 5 Klik op Menu Gebruikersbeheer Gebruikers als u een machtigingenset hebt gemaakt. 6 Selecteer een gebruiker aan wie u de nieuwe machtigingenset wilt toewijzen en klik op Bewerken. 7 Schakel naast Machtigingensets het selectievakje in voor de machtigingenset met de gewenste machtigingen voor Automatisch antwoord. Klik vervolgens op Opslaan. SNMP-servers beheren Reacties configureren zodat deze gebruikmaken van de SNMP-server (Simple Network Management Protocol). U kunt reacties configureren om SNMP-traps naar de SNMP-server te verzenden. Zo kunt u SNMP-traps ontvangen op dezelfde locatie als waar u de netwerkbeheertoepassing gebruikt om gedetailleerde informatie over de systemen in uw omgeving te bekijken. U hoeft geen andere configuraties te maken of services te starten om deze functie te configureren. Taken SNMP-servers bewerken op pagina 294 Bestaande SNMP-serververmeldingen bewerken. Een SNMP-server verwijderen op pagina 294 Een SNMP-server uit de lijst Geregistreerde servers verwijderen. McAfee epolicy Orchestrator software Producthandleiding 293

294 22 Gebeurtenissen en reacties Automatische antwoorden configureren SNMP-servers bewerken Bestaande SNMP-serververmeldingen bewerken. 1 Klik op Menu Configuratie Geregistreerde servers. 2 Selecteer een SNMP-server in de lijst met geregistreerde servers en klik daarna op Acties Bewerken. 3 Bewerk zo nodig de serverinformatie en klik daarna op Opslaan. Een SNMP-server verwijderen Een SNMP-server uit de lijst Geregistreerde servers verwijderen. 1 Klik op Menu Configuratie Geregistreerde servers. 2 Selecteer een SNMP-server in de lijst met geregistreerde servers en klik daarna op Acties Verwijderen. 3 Klik op Ja wanneer dat wordt gevraagd. De SNMP-server wordt verwijderd uit de lijst Geregistreerde servers. MIB-bestanden importeren Importeer.mib-bestanden voordat u regels instelt om meldingen te verzenden naar een SNMP-server via een SNMP-trap. U moet drie.mib-bestanden importeren van \Program Files\McAfee\ePolicy Orchestrator\MIB. De bestanden moeten in deze volgorde worden geïmporteerd: 1 NAI-MIB.mib 2 TVD-MIB.mib 3 EPO-MIB.mib Deze bestanden stellen uw netwerkbeheerprogramma in staat de gegevens van de SNMP-traps te decoderen in begrijpelijke tekst. Het bestand EPO-MIB.mib is afhankelijk van de andere twee bestanden om de volgende traps te definiëren: epothreatevent: deze trap wordt verzonden wanneer een automatisch antwoord voor een McAfee epo-dreigingsgebeurtenis wordt geactiveerd. Het bevat variabelen die overeenkomen met de eigenschappen van de dreigingsgebeurtenis. epostatusevent: deze trap wordt verzonden wanneer een automatisch antwoord voor een McAfee epo-statusgebeurtenis wordt geactiveerd. Het bevat variabelen die overeenkomen met de eigenschappen van een (server)statusgebeurtenis. epoclientstatusevent: deze trap wordt verzonden wanneer een automatisch antwoord voor een McAfee epo-clientstatusgebeurtenis wordt geactiveerd. Het bevat variabelen die overeenkomen met de eigenschappen van de clientstatusgebeurtenis. epotestevent: dit is een test-trap die wordt verzonden wanneer u op Test-trap verzenden klikt op de pagina Nieuwe SNMP-server of SNMP-server bewerken. Voor instructies voor het importeren en implementeren van.mib-bestanden raadpleegt u de productdocumentatie van uw netwerkbeheerprogramma. 294 McAfee epolicy Orchestrator software Producthandleiding

295 Gebeurtenissen en reacties Automatische antwoorden configureren 22 Geregistreerde uitvoerbare bestanden en externe opdrachten beheren De geregistreerde uitvoerbare bestanden die u configureert, worden uitgevoerd wanneer aan de voorwaarden van een regel wordt voldaan. Met automatische antwoorden worden de opdrachten van geregistreerde uitvoerbare bestanden geactiveerd. U kunt opdrachten van geregistreerde uitvoerbare bestanden alleen uitvoeren voor consoletoepassingen. 1 Klik op Menu Configuratie Geregistreerde uitvoerbare bestanden. 2 Selecteer een van de volgende acties. Actie Geregistreerd uitvoerbaar bestand toevoegen Stappen 1 Klik op Acties Geregistreerd uitvoerbaar bestand. 2 Typ een naam voor het geregistreerde uitvoerbare bestand. 3 Typ het pad en selecteer het geregistreerde uitvoerbare bestand dat moet worden uitgevoerd wanneer een regel wordt geactiveerd. 4 Wijzig zo nodig de gebruikersgegevens. 5 Test het uitvoerbare bestand en controleer in het controlelogboek of het werkt. 6 Klik op Opslaan. Het nieuwe geregistreerde uitvoerbare bestand verschijnt in de lijst Geregistreerde uitvoerbare bestanden. Een geregistreerd uitvoerbaar bestand bewerken. Een geregistreerd uitvoerbaar bestand dupliceren. Een geregistreerd uitvoerbaar bestand verwijderen. 1 Zoek het geregistreerde uitvoerbare bestand dat u wilt bewerken op de pagina Geregistreerd uitvoerbaar bestand en klik op Bewerken. 2 Breng de gewenste wijzigingen aan en klik op Opslaan. 1 Zoek het geregistreerde uitvoerbare bestand dat u wilt dupliceren op de pagina Geregistreerd uitvoerbaar bestand en klik op Dupliceren. 2 Typ een naam voor het geregistreerde uitvoerbare bestand en klik op OK. Het gedupliceerde geregistreerde uitvoerbare bestand verschijnt in de lijst Geregistreerde uitvoerbare bestanden. 1 Zoek het geregistreerde uitvoerbare bestand dat u wilt verwijderen op de pagina Geregistreerd uitvoerbaar bestand en klik op Verwijderen. 2 Klik desgevraagd op OK. Het verwijderde geregistreerde uitvoerbare bestand wordt niet meer weergegeven in de lijst Geregistreerde uitvoerbare bestanden. McAfee epolicy Orchestrator software Producthandleiding 295

296 22 Gebeurtenissen en reacties Bepalen welke gebeurtenissen worden doorgestuurd naar de server Bepalen welke gebeurtenissen worden doorgestuurd naar de server Met behulp van serverinstellingen en gebeurtenisfilters kunt u bepalen welke gebeurtenissen worden doorgestuurd naar de server. Voordat u begint Deze instellingen zijn van invloed op de bandbreedte die in uw omgeving wordt gebruikt, evenals op de resultaten van query's op basis van gebeurtenissen. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Gebeurtenisfilter en klik op Bewerken onder aan de pagina. De pagina Gebeurtenisfilter bewerken verschijnt. 2 Selecteer de gebeurtenissen die de agent moet doorsturen naar de server en klik op Opslaan. Wijzigingen in deze instellingen worden van kracht nadat alle agents hebben gecommuniceerd met de McAfee epo-server. Interval voor meldingsgebeurtenissen kiezen Deze instelling bepaalt hoe vaak epo-meldingsgebeurtenissen worden verzonden naar het automatische antwoordsysteem. Er zijn drie soorten meldingsgebeurtenissen: Clientgebeurtenissen: gebeurtenissen die plaatsvinden op beheerde systemen. Bijvoorbeeld Productupdate gelukt. Dreigingsgebeurtenissen: gebeurtenissen die aangeven dat een mogelijke dreiging is gedetecteerd. Bijvoorbeeld Virus gedetecteerd. Servergebeurtenissen: gebeurtenissen die plaatsvinden op de server. Bijvoorbeeld Ophalen uit opslagplaats mislukt. Een automatisch antwoord kan alleen worden geactiveerd nadat het automatische antwoordsysteem een melding heeft ontvangen. McAfee raadt aan een relatief kort interval op te geven voor het verzenden van deze meldingsgebeurtenissen. McAfee raadt u aan een evaluatie-interval te kiezen dat frequent genoeg is om te zorgen dat het automatische antwoordsysteem tijdig op een gebeurtenis kan reageren, maar infrequent genoeg om niet te veel bandbreedte te vergen. 1 Klik op Menu Configuratie Serverinstellingen, selecteer Gebeurtenismeldingen onder Instellingscategorieën. Klik vervolgens op Bewerken. 2 Geef een waarde op tussen 1 en 9999 minuten voor het Evaluatie-interval (standaard 1 minuut) en klik op Opslaan. 296 McAfee epolicy Orchestrator software Producthandleiding

297 Gebeurtenissen en reacties Automatische antwoordregels maken en bewerken 22 Automatische antwoordregels maken en bewerken Bepalen wanneer en hoe een reactie kan worden gegeven voor een gebeurtenis die optreedt op de server of op een beheerd systeem. Regels voor automatische antwoorden hebben geen afhankelijkheidsvolgorde. Taken Regel beschrijven op pagina 297 Wanneer u een nieuwe regel maakt, kunt u een beschrijving toevoegen, de taal opgeven, het gebeurtenistype en de groep opgeven waarmee de reactie wordt geactiveerd en de regel in- of uitschakelen. Filters instellen voor de regel op pagina 297 Stel de filters voor de antwoordregel in op de pagina Filters van de wizard Opbouwfunctie voor antwoorden. Drempels instellen voor de regel op pagina 298 Op de pagina Verzamelen van de wizard Opbouwfunctie voor antwoorden bepaalt u wanneer de gebeurtenis de regel activeert. De actie voor automatische antwoordregels configureren op pagina 298 Configureer de reacties die door de regel op de pagina Reacties van de wizard Opbouwfunctie voor antwoorden worden geactiveerd. Regel beschrijven Wanneer u een nieuwe regel maakt, kunt u een beschrijving toevoegen, de taal opgeven, het gebeurtenistype en de groep opgeven waarmee de reactie wordt geactiveerd en de regel in- of uitschakelen. 1 Klik op Menu Automatisering Automatische antwoorden en klik op Acties Nieuwe reactie of Bewerken naast een bestaande regel. 2 Typ op de pagina Beschrijving een unieke naam en eventuele opmerkingen voor de regel. Regelnamen moeten op iedere server uniek zijn. Als een gebruiker bijvoorbeeld een regel met de naam Alarmwaarschuwing maakt, kan geen enkele andere gebruiker een regel met die naam maken. 3 Selecteer in het menu Taal de taal die voor de regel wordt gebruikt. 4 Selecteer de Gebeurtenisgroep en het Gebeurtenistype die deze reactie activeren. 5 Selecteer naast Status of de regel is Ingeschakeld of Uitgeschakeld. 6 Klik op Volgende. Filters instellen voor de regel Stel de filters voor de antwoordregel in op de pagina Filters van de wizard Opbouwfunctie voor antwoorden. McAfee epolicy Orchestrator software Producthandleiding 297

298 22 Gebeurtenissen en reacties Automatische antwoordregels maken en bewerken 1 Selecteer een eigenschap in de lijst Beschikbare eigenschappen en geef de waarde op om het antwoordresultaat te filteren. Beschikbare eigenschappen zijn afhankelijk van het soort gebeurtenis en de gebeurtenisgroep die zijn geselecteerd op de pagina Beschrijving van de wizard. 2 Klik op Volgende. Drempels instellen voor de regel Op de pagina Verzamelen van de wizard Opbouwfunctie voor antwoorden bepaalt u wanneer de gebeurtenis de regel activeert. Drempels van een regel zijn een combinatie van verzamelen, beperken en groeperen. 1 Selecteer naast Verzameling de optie Activeer deze reactie voor elke gebeurtenis of Activeer deze reactie indien meerdere gebeurtenissen optreden binnen. Als u de tweede optie selecteert, moet u ook het periode in minuten, uren of dagen opgeven. 2 Als u Activeer deze reactie indien meerdere gebeurtenissen optreden binnen hebt geselecteerd, kunt u ervoor kiezen een reactie te activeren wanneer aan de gespecificeerde voorwaarden wordt voldaan. Deze voorwaarden zijn combinaties van het volgende: Wanneer het aantal afzonderlijke waarden voor een gebeurteniseigenschap ten minste een bepaalde waarde heeft bereikt. Deze voorwaarde wordt gebruikt, wanneer een afzonderlijke waarde voor het optreden van een gebeurteniseigenschap is geselecteerd. Wanneer ten minste het volgende aantal gebeurtenissen is bereikt. Typ een gedefinieerd aantal gebeurtenissen. U kunt één of beide opties selecteren. U kunt bijvoorbeeld een regel instellen die deze reactie activeert als de waarde die aangeeft hoe vaak de geselecteerde gebeurteniseigenschap zich heeft voorgedaan hoger is dan 300 of wanneer het aantal gebeurtenissen hoger is dan 3000, ongeacht welke drempel het eerst wordt overschreden. 3 Selecteer naast Groeperen of u verzamelde gebeurtenissen wilt groeperen. Als u ervoor kiest verzamelde gebeurtenissen te groeperen, moet u de gebeurteniseigenschap opgeven op basis waarvan ze worden gegroepeerd. 4 Selecteer zo nodig naast Beperken de optie Activeer deze reactie ten hoogste elke en stel de tijd in die moet zijn verstreken voordat deze regel opnieuw meldingsberichten kan verzenden. De tijd kan worden ingesteld in minuten, uren of dagen. 5 Klik op Volgende. De actie voor automatische antwoordregels configureren Configureer de reacties die door de regel op de pagina Reacties van de wizard Opbouwfunctie voor antwoorden worden geactiveerd. U kunt met knoppen + en - configureren dat de regel meerdere acties activeert. Deze knoppen vindt u naast de vervolgkeuzelijst voor het type melding. 298 McAfee epolicy Orchestrator software Producthandleiding

299 Gebeurtenissen en reacties Automatische antwoordregels maken en bewerken 22 1 Als u het meldingsbericht als - of semafoonbericht wilt verzenden, selecteert u verzenden in de vervolgkeuzelijst. a Klik naast Ontvangers op... en selecteer de ontvangers voor het bericht. De lijst met beschikbare ontvangers is afkomstig uit Contactpersonen (Menu Gebruikersbeheer Contactpersonen). U kunt de adressen ook typen, gescheiden door een komma. b c d e Selecteer het belang van de . Typ het Onderwerp van het bericht. Een andere mogelijkheid is een van de beschikbare variabelen rechtstreeks in het onderwerp in te voegen. Typ een tekst die u wilt laten verschijnen in de Hoofdtekst van het bericht. Een andere mogelijkheid is een van de beschikbare variabelen rechtstreeks in de hoofdtekst in te voegen. Als u klaar bent, klikt u op Volgende. Anders klikt u op + voor het toevoegen van nog een melding. 2 Als u het meldingsbericht als SNMP-trap wilt verzenden, selecteert u SNMP-trap verzenden in de vervolgkeuzelijst. a Selecteer een SNMP-server in de vervolgkeuzelijst. b Selecteer het type waarde dat u in de SNMP-trap wilt verzenden. Waarde Aantal afzonderlijke waarden Lijst met afzonderlijke waarden Lijst met alle waarden Sommige gebeurtenissen hebben deze informatie niet. Als een door u gemaakte selectie niet wordt aangeboden, was de informatie niet beschikbaar in het gebeurtenisbestand. c Als u klaar bent, klikt u op Volgende. Anders klikt u op + voor het toevoegen van nog een melding. 3 Als u wilt dat de melding een externe opdracht uitvoert, selecteert u Voer externe opdracht uit in de vervolgkeuzelijst. a Selecteer de Geregistreerde uitvoerbare bestanden en typ de Argumenten voor de opdracht. b Als u klaar bent, klikt u op Volgende. Anders klikt u op + voor het toevoegen van nog een melding. 4 Als u wilt dat de melding een probleem aanmaakt, selecteert u Probleem maken in de vervolgkeuzelijst. a Selecteer het type probleem dat u wilt aanmaken. b c d e Typ een unieke naam en eventuele opmerkingen voor het probleem. Een andere mogelijkheid is een van de beschikbare variabelen rechtstreeks in de naam en beschrijving in te voegen. Selecteer de Status, Prioriteit, Ernstigheidsgraad en Oplossing voor het probleem uit de betreffende vervolgkeuzelijst. Typ de naam van de toegewezen persoon in het tekstvak. Als u klaar bent, klikt u op Volgende. Anders klikt u op + voor het toevoegen van nog een melding. McAfee epolicy Orchestrator software Producthandleiding 299

300 22 Gebeurtenissen en reacties Vragen over gebeurtenissen en reacties 5 Als u wilt dat de melding een geplande taak uitvoert, selecteert u Servertaak uitvoeren in de vervolgkeuzelijst. a Selecteer de taak die u wilt laten uitvoeren uit de vervolgkeuzelijst Uit te voeren taak. b Als u klaar bent, klikt u op Volgende. Anders klikt u op + voor het toevoegen van nog een melding. 6 Controleer de gegevens op de pagina Overzicht en klik op Opslaan. De nieuwe antwoordregel verschijnt in de lijst Reacties. Vragen over gebeurtenissen en reacties Als ik een antwoordregel voor virusdetecties instel, moet ik dan een meldingsbericht ontvangen voor iedere gebeurtenis tijdens een uitbraak? Nee. U kunt regels zodanig configureren, dat slechts één keer per aangegeven hoeveelheid gebeurtenissen binnen een bepaald tijdsbestek een melding wordt verzonden of maximaal één keer binnen een gespecificeerd tijdsbestek. Kan ik een regel maken die meldingen naar meerdere ontvangers genereert? Ja. U kunt meerdere adressen voor ontvangers invoeren in de wizard Opbouwfunctie voor antwoorden. Kan ik een regel maken die meerdere soorten meldingen genereert? Yes. epolicy Orchestrator meldingen ondersteunen elke combinatie van de volgende meldingsdoelen voor elke regel: (waaronder standaard smtp, sms en semafoon) Problemen SNMP-servers (via SNMP-traps) Geplande servertaken Elk extern hulpprogramma op de McAfee epo-server 300 McAfee epolicy Orchestrator software Producthandleiding

301 23 Problemen 23 Problemen zijn actie-items die u kunt prioriteren, toewijzen en traceren. Inhoud Problemen en hun werking Werken met problemen Gesloten problemen opschonen Problemen en hun werking Gebruikers met de juiste machtigingen en de geïnstalleerde, beheerde productuitbreidingen definiëren hoe problemen worden beheerd. De status, prioriteit, ernstigheidsgraad, oplossing, toegewezen persoon en vervaldatum van een probleem worden allemaal door de gebruiker gedefinieerd. Deze kunnen op enig moment worden gewijzigd. U kunt ook standaardreacties op problemen vastleggen op de pagina Automatische antwoorden. Deze standaarden worden automatisch toegepast, wanneer een probleem wordt aangemaakt op basis van een door de gebruiker geconfigureerde reactie. Met reacties is het ook mogelijk meerdere gebeurtenissen te verzamelen tot één probleem, zodat de McAfee epo-server niet wordt bedolven onder een groot aantal problemen. Problemen kunnen handmatig worden verwijderd. Gesloten problemen kunnen op basis van hun leeftijd handmatig worden opgeschoond en automatisch worden opgeschoond door middel van een door de gebruiker geconfigureerde servertaak. Werken met problemen U kunt problemen aanmaken, toewijzen, bewerken, verwijderen, opschonen en de details ervan bekijken. Taken Handmatig basisproblemen aanmaken op pagina 302 U kunt basisproblemen handmatig aanmaken. Niet-basisproblemen moeten automatisch worden aangemaakt. Reacties configureren om automatisch problemen aan te maken op pagina 302 Gebruik reacties om automatisch problemen aan te maken wanneer bepaalde gebeurtenissen plaatsvinden. Problemen beheren op pagina 303 U kunt opmerkingen toevoegen aan problemen, problemen toewijzen, verwijderen en bewerken, en details van problemen weergeven. McAfee epolicy Orchestrator software Producthandleiding 301

302 23 Problemen Werken met problemen Handmatig basisproblemen aanmaken U kunt basisproblemen handmatig aanmaken. Niet-basisproblemen moeten automatisch worden aangemaakt. 1 Klik op Menu Automatisering Problemen en vervolgens op Acties Nieuw probleem. 2 Selecteer in het dialoogvenster Nieuw probleem de optie Basis uit de vervolgkeuzelijst Probleem maken van type en klik op OK. 3 Configureer het nieuwe probleem. Opdracht Naam Beschrijving Status Prioriteit Ernstigheidsgraad Oplossing Toegewezen persoon Vervaldatum Actie Typ een relevante naam voor het probleem. Typ een relevante beschrijving voor het probleem. Wijs een status toe aan het probleem: Onbekend Nieuw Toewijzen Wijs een prioriteit toe aan het probleem: Onbekend Laagste Laag Opgelost Gesloten Gemiddeld Hoog Hoogste Wijs een ernstigheidsgraad toe aan het probleem: Onbekend Laagste Laag Gemiddeld Hoog Hoogste Wijs een oplossing toe aan het probleem. De oplossing voor het probleem kan worden toegewezen nadat het probleem is verwerkt: Geen Vast Opgeschort Kan niet herstellen Typ de gebruikersnaam van de persoon die is toegewezen aan het probleem of selecteer de naam door te klikken op... Selecteer of het probleem een vervaldatum heeft. Indien ja, wijs dan een datum en tijd toe waarop het probleem vervalt. Vervaldata in het verleden zijn niet toegestaan. 4 Klik op Opslaan. Reacties configureren om automatisch problemen aan te maken Gebruik reacties om automatisch problemen aan te maken wanneer bepaalde gebeurtenissen plaatsvinden. 302 McAfee epolicy Orchestrator software Producthandleiding

303 Problemen Werken met problemen 23 1 Open de Opbouwfunctie voor reacties. a Selecteer Menu Automatisering Automatische reacties. b Klik op Nieuwe reactie. 2 Vul de benodigde gegevens in de velden in en klik op Volgende. 3 Selecteer eigenschappen om de gebeurtenissen die de reactie activeren, te verfijnen en klik op Volgende. 4 Geef deze aanvullende details op en klik op Volgende. De frequentie waarmee gebeurtenissen moeten optreden om een reactie te genereren. Een methode om gebeurtenissen te groeperen. De maximale tijdsperiode waarbinnen deze reactie moet plaatsvinden. 5 Selecteer Probleem maken in de vervolgkeuzelijst en selecteer het probleemtype dat gemaakt moet worden. Deze keuze bepaalt welke opties op deze pagina worden weergegeven. 6 Voer een naam en beschrijving in voor het probleem. Optioneel kunt u een of meer variabelen selecteren voor de naam en beschrijving. Deze functie omvat een aantal variabelen die informatie bieden om het probleem te helpen oplossen. 7 Typ of selecteer aanvullende opties voor de reactie en klik daarna op Volgende. 8 Bekijk de details van de reactie en klik op Opslaan. Problemen beheren U kunt opmerkingen toevoegen aan problemen, problemen toewijzen, verwijderen en bewerken, en details van problemen weergeven. 1 Klik op Menu Automatisering Problemen. 2 Voer de gewenste taken uit. Optie Opmerkingen toevoegen aan problemen Definitie 1 Schakel het selectievakje in naast elk probleem waaraan u een opmerking wilt toevoegen en klik op Actie Opmerking toevoegen. 2 Typ in het venster Opmerking toevoegen de opmerking die u aan de geselecteerde problemen wilt toevoegen. 3 Klik op OK om de opmerking toe te voegen. Problemen toewijzen Schakel het selectievakje in naast elk probleem dat u wilt toewijzen en klik op Toewijzen aan gebruiker. McAfee epolicy Orchestrator software Producthandleiding 303

304 23 Problemen Gesloten problemen opschonen Optie Vereiste kolommen weergeven op de pagina Problemen Problemen verwijderen Definitie Klik op Acties Kolommen kiezen. Selecteer de kolommen met gegevens die op de pagina Problemen moeten worden weergegeven. 1 Schakel het selectievakje in naast elk probleem dat u wilt verwijderen en klik op Verwijderen. 2 Klik op OK bij Actie om de geselecteerde problemen te verwijderen. Problemen bewerken 1 Schakel het selectievakje naast een probleem in en klik op Bewerken. 2 Breng de gewenste wijzigingen aan. 3 Klik op Opslaan. De lijst met problemen exporteren Details van problemen bekijken Klik op Acties Tabel exporteren. Hiermee opent u de pagina Exporteren. Vanaf de pagina Exporteren kunt de indeling van de te exporteren bestanden opgeven, hoe ze moeten worden verpakt (bijvoorbeeld in een zip-bestand) en wat er met de bestanden moet gebeuren (ze bijvoorbeeld als bijlage bij verzenden). Klik op een probleem. De pagina Details van problemen wordt weergegeven. Op deze pagina worden alle instellingen voor het probleem en het activiteitenlogboek voor problemen weergegeven. Gesloten problemen opschonen U kunt de database opschonen om gesloten problemen definitief te verwijderen. Taken Gesloten problemen handmatig opschonen op pagina 304 Het regelmatig opschonen van gesloten problemen uit de database voorkomt dat deze te vol raakt. Gesloten problemen volgens schema opschonen op pagina 305 U kunt een taak plannen om regelmatig gesloten problemen op te schonen uit de database. Hierdoor blijft de database kleiner. Gesloten problemen handmatig opschonen Het regelmatig opschonen van gesloten problemen uit de database voorkomt dat deze te vol raakt. 1 Klik op Menu Automatisering Problemen en klik vervolgens op Acties Opschonen. 2 In het dialoogvenster Opschonen voert u een getal in en selecteert u een tijdseenheid. 3 Klik op OK om gesloten problemen die ouder zijn dan de opgegeven datum op te schonen. Deze functie is van invloed op alle gesloten problemen en is niet beperkt tot de huidige weergave. 304 McAfee epolicy Orchestrator software Producthandleiding

305 Problemen Gesloten problemen opschonen 23 Gesloten problemen volgens schema opschonen U kunt een taak plannen om regelmatig gesloten problemen op te schonen uit de database. Hierdoor blijft de database kleiner. 1 Open de Opbouwfunctie voor servertaken. a Selecteer Menu Automatisering Servertaken. b Klik op Nieuwe taak. 2 Voer een naam en beschrijving in voor de servertaak. 3 Schakel de planning van de servertaak in of uit. De servertaak wordt pas uitgevoerd als deze is ingeschakeld. 4 Klik op Volgende. 5 Selecteer Gesloten problemen opschonen in de vervolgkeuzelijst. 6 Voer een getal in en selecteer een tijdseenheid. 7 Klik op Volgende. 8 Plan de servertaak en klik op Volgende. 9 Controleer de details van de servertaak en klik op Opslaan. De gesloten problemen worden opgeschoond op de tijd van de geplande taak. McAfee epolicy Orchestrator software Producthandleiding 305

306 23 Problemen Gesloten problemen opschonen 306 McAfee epolicy Orchestrator software Producthandleiding

307 24 24 Noodherstel Met Noodherstel kunt u de epolicy Orchestrator-software snel herstellen of opnieuw installeren. Noodherstel maakt gebruikt van de functie Momentopname, waarmee de configuratie, uitbreidingen, sleutels, enzovoort van epolicy Orchestrator regelmatig worden opgeslagen in momentopname-records in de database van epolicy Orchestrator. Inhoud Wat is Noodherstel? Onderdelen van Noodherstel De werking van Noodherstel Momentopname maken Serverinstellingen voor noodherstel configureren Wat is Noodherstel? De functie Noodherstel van epolicy Orchestrator maakt gebruik van momentopnamen om specifieke databaserecords van de McAfee epo-server op te slaan in de Microsoft SQL-database van epolicy Orchestrator. De records die worden opgeslagen door de momentopname, bevatten de volledige epolicy Orchestrator-configuratie op het moment waarop de momentopname is gemaakt. Nadat de momentopnamerecords in de database zijn opgeslagen, kunt u de back-upfunctie van Microsoft SQL gebruiken om de hele epolicy Orchestrator-database op te slaan en deze op een andere SQL-server herstellen voor herstel van epolicy Orchestrator. Voorbeelden van het herstellen van de SQL-databaseverbinding De herstelde epolicy Orchestrator SQL-databaseserver, die beschikt over de momentopname voor noodherstel, kunt u verbinden met: Herstelde McAfee epo-serverhardware met de oorspronkelijke servernaam en het oorspronkelijke IP-adres. Op deze manier kunt u bijvoorbeeld herstellen van een mislukte epolicy Orchestrator-software-upgrade. Nieuwe McAfee epo-serverhardware met de oorspronkelijke servernaam en het oorspronkelijke IP-adres. Op deze manier kunt u uw serverhardware upgraden of herstellen en het beheer van uw netwerksystemen snel hervatten. McAfee epolicy Orchestrator software Producthandleiding 307

308 24 Noodherstel Onderdelen van Noodherstel Nieuwe McAfee epo-serverhardware met een nieuwe servernaam en een nieuw IP-adres. Op deze manier kunt u uw server bijvoorbeeld naar een ander domein verplaatsen. Dit kan als tijdelijke netwerkbeheeroplossing worden gebruikt terwijl u uw McAfee epo-serverhardware en -software opnieuw opbouwt en installeert in het oorspronkelijke domein. Herstelde of nieuwe McAfee epo-serverhardware met meerdere netwerkinterfacekaarten (NIC's). Zorg ervoor dat het juiste IP-adres is geconfigureerd voor de netwerkinterfacekaart van de McAfee epo-server. Normaal gesproken wordt dagelijks een momentopname gemaakt, afhankelijk van uw SQL-databaseversie. Als u een script maakt om de SQL-back-up automatisch uit te voeren en het SQL-back-upbestand naar uw SQL-databaseherstelserver te kopiëren, kunt u uw McAfee epo-server gemakkelijker herstellen. U kunt ook handmatig een momentopname maken of uw scripts uitvoeren om snel een back-up op te slaan van zeer complexe of belangrijke epolicy Orchestrator-wijzigingen. Met de controle Momentopname voor noodherstel op het epolicy Orchestrator-dashboard kunt u uw momentopnamen op één plek beheren en controleren. Onderdelen van Noodherstel U hebt bepaalde hardware, software, toegangsrechten en informatie nodig om Noodherstel te kunnen gebruiken om de epolicy Orchestrator-software te herstellen. U hebt twee hardwareserverplatforms nodig: 308 McAfee epolicy Orchestrator software Producthandleiding

309 Noodherstel Onderdelen van Noodherstel 24 Uw bestaande McAfee epo-serverhardware. Dit wordt de "primaire" McAfee epo-server genoemd. Dubbele SQL-serverhardware waarop Microsoft SQL wordt uitgevoerd. Dit wordt de 'herstelserver' genoemd en deze moet overeenkomen met uw primaire McAfee epo-serverdatabase. Deze herstelserver moet altijd up-to-date worden gehouden met de meest recente configuratie van de primaire McAfee epo SQL-databaseserver. Hiervoor gebruikt u Momentopname en back-upprocessen van Microsoft SQL. Zorg ervoor dat de hardware en de SQL-versies van de primaire server en de herstelserver overeenkomen om problemen met het maken van back-ups en het herstel te voorkomen. De dashboardcontrole Momentopname Met de controle Servermomentopname op het epolicy Orchestrator-dashboard kunt u uw momentopnamen op één plek beheren en controleren. Als de controle Momentopname niet wordt weergegeven op uw dashboard, maakt u een nieuw dashboard en voegt u de controle Noodherstel toe. Afbeelding 24-1 De controle Momentopname van het dashboard Noodherstel Met de controle Servermomentopname kunt u het volgende doen: Klik op Momentopname maken om handmatig een momentopname van de McAfee epo-server op te slaan. Klik op Bekijk details van laatste uitvoering om de pagina Details servertakenlogboek te openen. Deze pagina bevat gegevens en logboekberichten over de meest recente momentopname die is opgeslagen. Controleer de datum en de tijd waarop de laatste momentopname is opgeslagen in de SQL-database, naast Laatst uitgevoerd op. Klik op de koppeling Noodherstel om de Help-pagina met informatie over noodherstel weer te geven. De kleur en de titel van de controle Momentopname geven de status aan van de meest recente momentopname aan. Bijvoorbeeld: Blauw, Momentopname opslaan in database: de momentopname wordt gemaakt. Groen, Momentopname opgeslagen in database: de momentopname is voltooid en up-to-date. McAfee epolicy Orchestrator software Producthandleiding 309

310 24 Noodherstel Onderdelen van Noodherstel Rood, Momentopname mislukt: er is een fout opgetreden tijdens het maken van de momentopname. Grijs, Geen momentopname beschikbaar: er is geen momentopname voor noodherstel opgeslagen. Oranje, Momentopname verouderd: de configuratie is gewijzigd en er is geen recente momentopname opgeslagen. De status Momentopname verouderd kan worden geactiveerd door de volgende wijzigingen: Een uitbreiding is gewijzigd, bijvoorbeeld bijgewerkt, verwijderd, geüpgraded of gedowngraded. De map "Keystore" is gewijzigd. De map "conf" is gewijzigd. De wachtwoordzin voor noodherstel is gewijzigd in de serverinstellingen. De servertaak Momentopname voor noodherstel Met de servertaak Momentopname voor noodherstel kunt u de planning van de servertaak Momentopname in- en uitschakelen. De planning van de servertaak Momentopname is standaard ingeschakeld voor de Microsoft SQL Server-database en is standaard uitgeschakeld voor de Microsoft SQL Server Express Edition-database. Vereisten voor noodherstel U hebt de hardware, software en informatie uit de volgende tabel nodig om noodherstel te kunnen gebruiken. Vereiste Hardwarevereisten Hardware van primaire McAfee epo-server Beschrijving De hardwarevereisten voor de server worden bepaald door het aantal beheerde systemen. De McAfee epo-server en de SQL Server-database kunnen op dezelfde of verschillende serverhardware worden geïnstalleerd. Raadpleeg de Installatiehandleiding voor epolicy Orchestrator software voor gedetailleerde hardwarevereisten. Hardware van McAfee epo-herstelserver Primaire McAfee epo-server Primaire SQL-database Softwarevereisten Back-upbestand van primaire SQL-database Herstelsoftware voor SQL-database De hardware van deze server moet een nauwkeurige afspiegeling zijn van de hardware van uw primaire McAfee epo-server. Deze primaire server moet actief zijn en naar behoren werken met een recente momentopname die is opgeslagen in de SQL-database. In de primaire SQL-database worden de records met de serverconfiguratie, clientgegevens en momentopname voor noodherstel voor McAfee epo opgeslagen. Met Microsoft SQL Server Management Studio of de opdrachtregel BACKUP (Transact-SQL) kunt u een back-upbestand maken van de primaire database, inclusief de momentopnamerecords. Met Microsoft SQL Server Management Studio of de opdrachtregel RESTORE (Transact-SQL) kunt u de primaire database, inclusief de momentopnamerecords op de SQL-databaseherstelserver, herstellen om de configuratie van de primaire SQL-database te dupliceren. 310 McAfee epolicy Orchestrator software Producthandleiding

311 Noodherstel De werking van Noodherstel 24 Vereiste epolicy Orchestrator-software Informatievereisten Wachtzin voor versleuteling van het sleutelarchief voor noodherstel Beheerdersrechten Laatst bekende IP-adres, DNS-naam of NetBIOS-naam van de primaire McAfee epo-server Beschrijving Deze software, die wordt gedownload van de McAfee-website, wordt gebruikt om de McAfee epo-herstelserver te installeren en te configureren. Deze wachtwoordzin is toegevoegd tijdens de oorspronkelijke installatie van de epolicy Orchestrator-software en hiermee wordt gevoelige informatie in de momentopname voor noodherstel versleuteld. U moet bijvoorbeeld als DBOwner en DBCreator toegang hebben tot zowel de primaire en herstelserver als de SQL-database. Als u een van deze gegevens wijzigt tijdens het herstel van de McAfee epo-server, moet u ervoor zorgen dat de McAfee Agents de server kunnen vinden. De eenvoudigste manier hiervoor is een CNAME-record (Canonical Name) in DNS te maken waarmee aanvragen van het oude IP-adres, de oude DNS-naam of de oude NetBIOS-naam van de primaire McAfee epo-server worden doorverwezen naar de nieuwe gegevens voor de McAfee epo-herstelserver. De werking van Noodherstel Om de epolicy Orchestrator-software snel opnieuw te kunnen installeren, moeten er regelmatig momentopnamen van de epolicy Orchestrator-configuratie worden gemaakt. Vervolgens moet u een back-up maken van de database en deze herstellen op een herstelserver. Daarna kunt u de epolicy Orchestrator-software opnieuw installeren met de optie Herstellen. Momentopname voor noodherstel en back-up - overzicht Bij het maken van de momentopname voor noodherstel en de back-up van de SQL-database wordt er een duplicaat van de epolicy Orchestrator-database gemaakt op een SQL-databaseherstelserver. Dit is een overzicht van de processen voor de momentopname voor noodherstel en de back-up van de SQL-database. Zie voor meer informatie: McAfee epolicy Orchestrator software Producthandleiding 311

312 24 Noodherstel De werking van Noodherstel Momentopname maken Microsoft SQL gebruiken voor back-ups en herstel van de database In de volgende afbeelding wordt een overzicht gegeven van het noodherstelproces voor de epolicy Orchestrator-software en de hardware die hierbij wordt gebruikt. In deze afbeelding is de SQL-database geïnstalleerd op dezelfde serverhardware als de McAfee epo-server. De McAfee epo-server en de SQL-database kunnen ook op verschillende serverhardware zijn geïnstalleerd. Afbeelding 24-2 Momentopname voor noodherstel en back-up van de McAfee epo-server De noodherstelconfiguratie van de epolicy Orchestrator-software omvat de volgende algemene stappen die worden uitgevoerd op de primaire McAfee epo-server: 1 Maak een momentopname van de McAfee epo-serverconfiguratie en sla deze op in de primaire SQL-database. Dit kunt u handmatig doen of via een standaardservertaak die voor dit doel beschikbaar is. Bij het maken van de momentopname worden de volgende databasebestanden opgeslagen: C:\Program Files\McAfee\ePolicy Orchestrator\Server\extensions: het standaardpad naar uitbreidingsinformatie voor de epolicy Orchestrator-software. C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf: het standaardpad naar vereiste bestanden die worden gebruikt door de epolicy Orchestrator-software-uitbreidingen. C:\Program Files\McAfee\ePolicy Orchestrator\Server\keystore: deze sleutels zijn speciaal bedoeld voor agent-server-communicatie en de opslagplaatsen van epolicy Orchestrator. 312 McAfee epolicy Orchestrator software Producthandleiding

313 Noodherstel De werking van Noodherstel 24 C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Keystore: het standaardpad naar de servercertificaten voor de McAfee-productinstallatie. C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Software: het standaardpad naar de McAfee-productinstallatiebestanden. De opgeslagen records van de momentopname voor noodherstel bevatten de paden die u hebt geconfigureerd voor uw geregistreerde uitvoerbare bestanden. Er wordt geen back-up gemaakt van de geregistreerde uitvoerbare bestanden en u moet deze bestanden vervangen wanneer u de McAfee epo-server herstelt. Nadat u de McAfee epo-server hebt hersteld, worden geregistreerde uitvoerbare bestanden met een verbroken pad rood weergegeven op de pagina Geregistreerde uitvoerbare bestanden. Test de paden van uw geregistreerde uitvoerbare bestanden nadat u de McAfee epo-server hebt hersteld. Sommige paden die niet rood worden weergegeven, werken mogelijk toch niet goed door afhankelijkheidsproblemen met betrekking tot de geregistreerde uitvoerbare bestanden. 2 Maak een back-up van de SQL-database met Microsoft SQL Server Management Studio of de BACKUP-opdrachtregel (Transact-SQL). 3 Kopieer het back-upbestand van de SQL-database dat in stap 2 is gemaakt, naar de SQL-herstelserver. De functie Noodherstel werkt alleen als u stap 2 en 3 uitvoert om de momentopnamen van uw primaire SQL-server te kopiëren naar uw SQL-herstelserver. Het proces voor het maken van een momentopname voor noodherstel en back-up van de McAfee epo-server is hiermee voltooid. U hoeft de volgende herstelinstallatie van de McAfee epo-server alleen uit te voeren wanneer u de epolicy Orchestrator-software opnieuw installeert. Herstelinstallatie van McAfee epo-server - overzicht Het opnieuw installeren van de epolicy Orchestrator-software is de laatste stap die u moet uitvoeren om de McAfee epo-server snel te herstellen. Hier volgt een overzicht van de procedure om de epolicy Orchestrator-software opnieuw te installeren op de McAfee epo-herstelserver. Raadpleeg de Installatiegids voor meer informatie. McAfee epolicy Orchestrator software Producthandleiding 313

314 24 Noodherstel De werking van Noodherstel In de volgende afbeelding wordt een overzicht gegeven van de herinstallatie van de McAfee epo-server. In deze afbeelding is de SQL-database geïnstalleerd op dezelfde serverhardware als de McAfee epo-server. De McAfee epo-server en de SQL-database kunnen ook op verschillende serverhardware zijn geïnstalleerd. Afbeelding 24-3 Herstelinstallatie van McAfee epo-server De installatie van de epolicy Orchestrator-software met het bestand van de momentopname voor noodherstel omvat de volgende algemene stappen die worden uitgevoerd op de McAfee epo-herstelserver: 1 Zoek het back-upbestand van de SQL-database dat in stap 3 van het vorige gedeelte is gekopieerd en gebruik Microsoft SQL Server Management Studio of de RESTORE-opdrachtregel (Transact-SQL) om de configuratie van de primaire SQL-server te herstellen op de SQL-herstelserver. 2 Tijdens de installatie van de epolicy Orchestrator-databasesoftware: a Klik in het dialoogvenster Welkom van de software op Herstel epo vnuit een bestaande databasemomentopname. b Selecteer Microsoft SQL Server om de epolicy Orchestrator-software te koppelen aan de SQL-hersteldatabase waarin de configuratie van de primaire McAfee epo-server in stap 1 is hersteld. Nadat de installatie van de epolicy Orchestrator-software is gestart, worden er geen nieuwe records in de database gemaakt, maar worden in de softwareconfiguratie de databaserecords gebruikt die zijn opgeslagen tijdens het momentopnameproces. 3 Als u de laatst bekende gegevens van het IP-adres, de DNS-naam of de NetBIOS-naam van de primaire McAfee epo-server hebt gewijzigd, kunnen de McAfee epo bij het maken van de McAfee Agent-herstelserver geen verbinding maken met de herstelde McAfee epo-server. Maak dan een CNAME-record in DNS waarmee aanvragen van het oude IP-adres, de oude DNS-naam of de oude NetBIOS-naam van de primaire McAfee epo-server worden doorverwezen naar de nieuwe gegevens voor de McAfee epo-herstelserver. Zie Wat is Noodherstel voor verschillende servervoorbeelden van het herstellen van de SQL-databaseverbinding met de McAfee epo-server. 314 McAfee epolicy Orchestrator software Producthandleiding

315 Noodherstel Momentopname maken 24 De McAfee epo-herstelserver wordt nu uitgevoerd met precies dezelfde configuratie als de primaire server. De clients kunnen verbinding maken met de herstelserver en u kunt deze net zo beheren als voordat de primaire McAfee epo-server werd verwijderd. Momentopname maken U moet vaak een momentopname voor noodherstel maken van uw primaire McAfee epo-server om de McAfee epo-server snel te kunnen herstellen. Als u veel configuratiewijzigingen hebt aangebracht in de McAfee-software, moet u handmatig een momentopname voor noodherstel maken met een van de volgende taken. Maak een servertaak Momentopname voor noodherstel maken om servermomentopnamen te automatiseren. Taken Momentopnamen maken via het dashboard op pagina 315 Gebruik het epolicy Orchestrator-dashboard om momentopnamen voor noodherstel te maken van uw primaire McAfee epo-server en om het momentopname-proces te volgen terwijl de status van het dashboard verandert. Momentopname maken van Web API op pagina 316 Gebruik de Web API van epolicy Orchestrator om momentopnamen voor noodherstel te maken van uw primaire McAfee epo-server. Als u dit doet, kunt u met één opdrachtreeks het proces te voltooien. Momentopnamen maken via het dashboard Gebruik het epolicy Orchestrator-dashboard om momentopnamen voor noodherstel te maken van uw primaire McAfee epo-server en om het momentopname-proces te volgen terwijl de status van het dashboard verandert. 1 Klik op Menu Rapportage Dashboards om de controle Momentopname epo-server weer te geven. Klik zo nodig op Controle toevoegen, selecteer Momentopname epo-server in de lijst en sleep deze naar het dashboard. 2 Klik op Momentopname maken om de configuratie van de McAfee epo-server op te slaan. De status van het proces wordt tijdens het proces weergegeven op de titelbalk van de controle Momentopname. Raadpleeg Momentopname (dashboardcontrole) voor de statusindicatoren van de controle Momentopname. Het kan tien minuten tot meer dan een uur duren om de momentopname uit te voeren, afhankelijk van de complexiteit en grootte van het beheerde netwerk van epolicy Orchestrator. Deze bewerking zou geen invloed moeten hebben op de prestaties van uw McAfee epo-server. 3 Kik desgewenst op Bekijk details van actieve uitvoering om de details in het servertakenlogboek weer te geven voor de momentopname die het laatst is opgeslagen. Na voltooiing van het momentopname-proces, klikt u op Bekijk details van actieve uitvoering om de details in het servertakenlogboek weer te geven voor de momentopname die het laatst is opgeslagen. McAfee epolicy Orchestrator software Producthandleiding 315