McAfee Endpoint Security 10.1.0

Vergelijkbare documenten
McAfee Endpoint Security

McAfee Endpoint Security

McAfee Endpoint Security

Procedurehandleiding. McAfee Virtual Technician 6.0.0

Installatiehandleiding voor Mac's. McAfee All Access

Installatiehandleiding voor PC's. McAfee All Access

McAfee Endpoint Security

McAfee epolicy Orchestrator software

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

Producthandleiding. McAfee Endpoint Security 10.1

McAfee Endpoint Security

McAfee Endpoint Security software

Novell Vibe-invoegtoepassing

Installatiegids. 1 Installatiegids Nintex Workflow 2010

Nintex Workflow 2007 moet op Microsoft Windows Server 2003 of 2008 worden geïnstalleerd.

Producthandleiding. McAfee Endpoint Security 10

Cloud2 Online Backup - CrashplanPRO

Handleiding Nero ImageDrive

Nero ControlCenter Handleiding

Mobiel Internet Veiligheidspakket

bla bla Guard Gebruikershandleiding

voor Mac Handleiding Aan de slag

Fiery Command WorkStation 5.8 met Fiery Extended Applications 4.4

OneTouch ZOOM Pro Diabetes Management Software met SnapShot. Installatiehandleiding. Installatieprocedure

P-touch Editor starten

1 Nieuw in de Filr 2.0 Desktop-toepassing

Handleiding InCD Reader

Symantec Enterprise Vault

Perceptive Process Mining

Nero AG SecurDisc Viewer

Gebruikershandleiding

Dell Command Integration Suite for System Center

2 mei Remote Scan

Qlik Sense Desktop. Qlik Sense 1.1 Copyright QlikTech International AB. Alle rechten voorbehouden.

ESET NOD32 Antivirus 4 voor Linux Desktop. Aan de slag

Installatie handleiding Reinder.NET.Optac

WebHare Professional en Enterprise

tentoinfinity Apps 1.0 INLEIDING

Versienotities voor de klant Xerox EX Print Server, Powered by Fiery voor de Xerox Color 800/1000 Press, versie 1.3

Mobiel Internet Veiligheidspakket

Adobe -volumelicenties

Fiery Remote Scan. Verbinden met Fiery servers. Verbinding maken met een Fiery server bij het eerste gebruik

Fiery Remote Scan. Fiery Remote Scan openen. Postvakken

Symantec Enterprise Vault

Startersgids. Nero BackItUp. Ahead Software AG

Fiery Driver Configurator

Handleiding voor snelle installatie

Migreren naar Access 2010

Uw gebruiksaanwijzing. NOKIA TME-3

Installatiegids Command WorkStation 5.6 met Fiery Extended Applications 4.2

Wat te doen na de aanschaf van:

Versienotities voor de klant Xerox EX Print Server Powered by Fiery voor de Xerox igen4 Press, versie 3.0

Netwerk licentie leesmij

Snel aan de slag met Novell Vibe Mobile

Standaard Asta Powerproject Client Versie 13 Installatiedocument v1

Problemen met HASP oplossen

McAfee Wireless Protection Beknopte handleiding

SharpdeskTM R3.1. Installatiehandleiding Versie

Installatiehandleiding. McAfee epolicy Orchestrator software

Handleiding voor snelle installatie

Symantec Enterprise Vault

Goed voorbereid uw gegevens migreren van Nextens Desktop naar Nextens Online.

Voor alle printers moeten de volgende voorbereidende stappen worden genomen: Stappen voor snelle installatie vanaf cd-rom

Novell Messenger Mobiel Snel aan de slag

Norman Ad-Aware SE Plus versie 1.06 Snelle gebruikersgids

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Handleiding Aan de slag

Microsoft Windows 7: Handleiding Aan de slag

Windows 98 en Windows ME

Inhoudsopgave web2work Pagina 1 van 16

Hoofdstuk 1: Aan de slag...3

De Fiery-software installeren voor Windows en Macintosh

KPN Server Back-up Online

Windows Custom PostScript- of PCL-printerstuurprogramma installeren

instellen (POP3/IMAP)

Gebruikershandleiding Brother Meter Read Tool

Bosstraat 50 bus Lummen Tel.: Fax info@bestburo.be 1 van 42

Capture Pro Software. Handleiding. A-61640_nl

Producthandleiding. McAfee Agent 5.0.0

VMware Identity Manager voor Windows migreren naar Mei 2018 VMware Identity Manager 3.2

Handleiding Internet Veiligheidspakket Windows & Mac Versie april 2014

Mamut Business Software

Van Dale Elektronisch groot woordenboek versie 4.5 activeren en licenties beheren

VMware Identity Manager Desktop gebruiken. VMware Identity Manager 2.8 VMware Identity Manager 2.9.1

Remote Back-up Personal

Configuratiesoftware voor NetWare-netwerken

ACT! link XL voor SnelStart handleiding

Installatiehandleiding Revisie B. McAfee epolicy Orchestrator software

Excel 2013 Snelstartgids

Standaard Asta Powerproject Client Versie 12 Installatiedocument v1

Gebruik van het Brother SmartUI Control Center op basis van Windows voor PaperPort 8.0 en Windows XP

AirPrint handleiding

ZIEZO Remote Back-up Personal

// Mamut Business Software

PTV MAP&GUIDE INTERNET V2 EENVOUDIG OVERSTAPPEN

Handleiding Office 365

Installatiehandleiding. McAfee epolicy Orchestrator software

INSTALLATIE-INSTRUCTIE VIDA INHOUD

Introductie Werken met Office 365

Nero AG Nero DiscCopy

Installatiegids Command WorkStation 5.5 met Fiery Extended Applications 4.1

Transcriptie:

Migratiehandleiding McAfee Endpoint Security 10.1.0 Te gebruiken bij McAfee epolicy Orchestrator

COPYRIGHT Copyright 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com HANDELSMERKEN Intel en het Intel logo zijn gedeponeerde handelsmerken van Intel Corporation in de Verenigde Staten en/of andere landen. McAfee, het McAfee logo, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan zijn handelsmerken of gedeponeerde handelsmerken van McAfee, Inc. of haar dochterondernemingen in de Verenigde Staten en andere landen. Andere namen en merken kunnen worden geclaimd als het eigendom van anderen. LICENTIE-INFORMATIE Licentieovereenkomst KENNISGEVING VOOR ALLE GEBRUIKERS: LEES DE JURIDISCHE OVEREENKOMST DIE BIJ DE DOOR U GEKOCHTE LICENTIE HOORT ZORGVULDIG DOOR. DEZE OVEREENKOMST BETREFT DE ALGEMENE VOORWAARDEN EN BEPALINGEN VOOR HET GEBRUIK VAN DE SOFTWARE ONDER DEZE LICENTIE. ALS U NIET WEET WELK TYPE LICENTIE U HEBT AANGESCHAFT, RAADPLEEGT U DE VERKOOPOVEREENKOMST OF ANDERE DOCUMENTEN DIE BIJ DE SOFTWARE ZIJN GELEVERD OF DIE U AFZONDERLIJK HEBT ONTVANGEN BIJ DE AANKOOP. (DIT KUNNEN DOCUMENTEN ZIJN IN DE VORM VAN EEN BOEKJE, EEN BESTAND OP DE CD VAN HET PRODUCT OF EEN BESTAND OP DE WEBSITE VANWAAR U HET SOFTWAREPAKKET HEBT GEDOWNLOAD.) INDIEN U NIET INSTEMT MET EEN OF MEERDERE BEPALINGEN VAN DEZE OVEREENKOMST, MAG U DE SOFTWARE NIET INSTALLEREN. INDIEN VAN TOEPASSING, KUNT U HET PRODUCT TERUGSTUREN NAAR MCAFEE OF TERUGBRENGEN NAAR DE PLAATS WAAR U DIT HEBT AANGESCHAFT, WAARNA HET VOLLEDIGE AANKOOPBEDRAG ZAL WORDEN GERESTITUEERD. 2 McAfee Endpoint Security 10.1.0 Migratiehandleiding

Inhoud Voorwoord 5 Informatie over deze handleiding............................ 5 Doelgroep.................................. 5 Conventies.................................. 5 Productdocumentatie zoeken............................. 6 1 Migreren naar McAfee Endpoint Security 7 Welke instellingen kan ik migreren?........................... 7 Wat gebeurt er met beleidsregels tijdens migratie?..................... 8 Overzicht van het migratieproces............................ 9 Overzicht van implementatieproces.......................... 10 Een migratiepad kiezen............................... 10 Voorbereiding op migratie.............................. 11 De -migratieassistent installeren........................... 12 2 Instellingen automatisch migreren 13 Werkstroom bij automatisch migratie.......................... 13 Instellingen automatisch migreren........................... 14 Automatisch gemigreerde objecten verifiëren...................... 16 Hoe herhaaldelijke automatische migraties worden verwerkt................ 17 3 Instellingen handmatig migreren 19 Werkstroom bij handmatige migratie.......................... 19 Beleid handmatig migreren.............................. 20 Clienttaken automatisch migreren........................... 22 Handmatig gemigreerde objecten verifiëren....................... 23 Hoe herhaaldelijke handmatige migraties worden verwerkt................. 24 4 Hoe door migratie de productinstellingen worden bijgewerkt 25 McAfee Default-beleid en standaardinstellingen voor het product.............. 25 Beleidsnamen en -opmerkingen............................ 25 Beleid samenvoegen en beleidsregels met meerdere instanties............... 27 Verouderde beleidsregels migreren naar Bedreigingspreventie................ 28 Migratieopmerkingen voor VirusScan Enterprise-instellingen............. 29 Verouderde beleidsregels migreren naar Endpoint Security-firewall.............. 31 Migratieopmerkingen voor McAfee Host IPS-firewallinstellingen............ 32 Verouderde beleidsregels migreren naar Webcontrole................... 34 Migratieopmerkingen voor SiteAdvisor Enterprise-instellingen............. 34 A Problemen oplossen 37 Foutmeldingen................................... 37 B Firewallregels maken om vooraf gedefinieerde poortblokkeringsregels voor toegangsbeveiliging te vervangen 39 Regel maken om te voorkomen dat massamailing-wormen e-mail verzenden.......... 39 McAfee Endpoint Security 10.1.0 Migratiehandleiding 3

Inhoud Regel maken om IRC-communicatie te voorkomen.................... 41 Regel maken om FTP-communicatie te voorkomen.................... 41 Regel maken om HTTP-communicatie te voorkomen.................... 43 C Wijzigingen in gemigreerde instellingen 45 Wijzigingen in VirusScan Enterprise-instellingen..................... 45 Wijzigingen in Firewallinstellingen........................... 51 Wijzigingen in SiteAdvisor Enterprise-instellingen..................... 54 Index 59 4 McAfee Endpoint Security 10.1.0 Migratiehandleiding

Voorwoord Deze handleiding bevat de informatie die u nodig hebt om met uw McAfee-product te werken. Inhoud Informatie over deze handleiding Productdocumentatie zoeken Informatie over deze handleiding Dit gedeelte bevat informatie over het doelpubliek van de handleiding, de typografische conventies en pictogrammen gebruikt in deze handleiding, en de indeling van de handleiding. Doelgroep De documentatie van McAfee is zorgvuldig onderzocht en geschreven met het oog op de doelgroep. De informatie in deze handleiding is hoofdzakelijk bedoeld voor: Beheerders: mensen die het beveiligingsprogramma van het bedrijf implementeren en handhaven. Conventies In deze handleiding worden de volgende typografische conventies en pictogrammen gebruikt. Titel van boek, term, nadruk Vet Invoer van gebruiker, code, bericht Interfacetekst Hypertekst blauw Titel van een boek, hoofdstuk of onderwerp; een nieuwe term; nadruk. Tekst die sterk wordt benadrukt. Opdrachten en andere tekst die de gebruiker typt; een voorbeeld van code; een weergegeven bericht. Woorden uit de gebruikersinterface, zoals opties, menu's, knoppen en dialoogvensters. Een koppeling naar een onderwerp of naar een externe website. Opmerking: Aanvullende informatie, zoals een alternatieve methode om een optie te selecteren. Tip: Suggesties en aanbevelingen. Belangrijk/Let op: Waardevol advies om uw computersysteem, software-installatie, netwerk, bedrijf of gegevens te beveiligen. Waarschuwing: Belangrijk advies om lichamelijk letsel te voorkomen bij gebruik van een hardwareproduct. McAfee Endpoint Security 10.1.0 Migratiehandleiding 5

Voorwoord Productdocumentatie zoeken Productdocumentatie zoeken In de ServicePortal vindt u informatie over een uitgebracht product, waaronder productdocumentatie, technische artikelen en meer. Procedure 1 Ga naar de ServicePortal op http://support.mcafee.com en klik op de tab Knowledge Center. 2 Selecteer in het deelvenster KnowledgeBase onder Inhoudsbron de optie Productdocumentatie. 3 Selecteer een product en versie. Klik vervolgens op Zoeken om een lijst met documenten weer te geven. 6 McAfee Endpoint Security 10.1.0 Migratiehandleiding

1 1 Migreren naar McAfee Endpoint Security Wanneer u uw verouderde producten bijwerkt naar McAfee Endpoint Security, kunt u ook uw aangepaste instellingen en toewijzingen migreren. De Endpoint-migratieassistent begeleidt u bij het migratieproces. U kunt met de -migratieassistent al uw instellingen en toewijzingen automatisch migreren, op basis van uw huidige instellingen en nieuwe standaardinstellingen van het product, of u kunt selecteren welke u wilt migreren en deze dan handmatig configureren. De -migratieassistent migreert instellingen in omgevingen beheerd door McAfee epolicy Orchestrator (McAfee epo ), versie 5.1.1 of hoger. Inhoud Welke instellingen kan ik migreren? Wat gebeurt er met beleidsregels tijdens migratie? Overzicht van het migratieproces Overzicht van implementatieproces Een migratiepad kiezen Voorbereiding op migratie De -migratieassistent installeren Welke instellingen kan ik migreren? Met Endpoint Security kunt u instellingen voor de meest recente versies van verouderde McAfee-producten migreren. Automatische migratie: migreert alle verouderde beleidsregels, clienttaken en de Host IPS Catalog (Host-IPS-catalogus). Handmatige migratie: hiermee kunt u objecten selecteren die u wilt migreren. U kunt de objecten aanpassen tijdens het migratieproces, indien nodig. McAfee Endpoint Security 10.1.0 Migratiehandleiding 7

1 Migreren naar McAfee Endpoint Security Wat gebeurt er met beleidsregels tijdens migratie? U kunt deze objecten migreren voor de volgende verouderde producten: Tabel 1-1 Te migreren producten en instellingen Product (alle patchniveaus) McAfee VirusScan Enterprise, versie 8.8 McAfee Host Intrusion Prevention Firewall, versie 8.0 McAfee SiteAdvisor Enterprise, versie 3.5 Te migreren objecten Beleidsregels: selecteer Werkstation of Server als beide zijn gedefinieerd. Migreer elk type afzonderlijk. Clienttaken Beleidsregels: alleen de beleidsregels van het type Firewall en Algemeen worden gemigreerd. Host IPS Catalog (Host-IPS-catalogus): de naam is gewijzigd naar Firewallcatalogus in Endpoint Security. (Alleen automatische migratie.) Beleidsregels Clienttaken Als niet-ondersteunde productversies zijn geïnstalleerd op de systemen waar u Endpoint Security wilt installeren, voert u een upgrade naar ondersteunde versies uit voordat u doorgaat met de installatie. Raadpleeg de productdocumentatie voor instructies. Wat gebeurt er met beleidsregels tijdens migratie? Endpoint Security optimaliseert en consolideert verouderde producten naar een geïntegreerd, efficiënt nieuw platform. Naast nieuwe en verbeterde functies die gebruikmaken van de nieuwste ontwikkelingen in beveiligingstechnologie, worden de gedeelde beveiligingsfuncties gecentraliseerd in een nieuwe Gedeelde instellingen voor McAfee Endpoint Security-module, zodat alle productmodules gemakkelijk toegang hebben. Daarom zijn sommige beleidsinstellingen die u kent uit verouderde producten, gewijzigd. De -migratieassistent zorgt dat de instellingen in uw verouderde beleidsregels worden verplaatst naar de juiste beleidsregels in Endpoint Security. In sommige gevallen worden ze samengevoegd met andere Endpoint Security-instellingen, en in andere gevallen worden nieuwe standaardinstellingen toegepast ter ondersteuning van bijgewerkte technologieën. Nieuwe en herziene categorieën hebben nieuwe en gedeelde functies. Nieuwe instellingen representeren nieuwe functionaliteit. Sommige instellingen zijn verwijderd, verplaatst naar nieuwe categorieën of beleidsregels, of samengevoegd met andere instellingen voor andere functies. Instellingen die worden gedeeld door meerdere productmodules en -functies, zijn verplaatst naar het beleid Opties in de module Gedeelde instellingen. In sommige gevallen worden instellingen gedupliceerd in meerdere beleidsregels voor gebruik door functionaliteit die in meerdere modules voorkomt. Zie bijlage C, Wijzigingen in gemigreerde instellingen, voor meer informatie over instellingen die zijn verwijderd, verplaatst, van naam gewijzigd of samengevoegd. 8 McAfee Endpoint Security 10.1.0 Migratiehandleiding

Migreren naar McAfee Endpoint Security Overzicht van het migratieproces 1 Overzicht van het migratieproces Gebruik de Endpoint-migratieassistent om productinstellingen te migreren waar een verouderde versie van een of meer productmodules is geïnstalleerd. 1 Controleer dat de verouderde producten waarvoor u instellingen wilt migreren, worden ondersteund. 2 Installeer de extensie -migratieassistent op de McAfee epo-server. 3 Open de -migratieassistent, selecteer een automatisch of handmatig pad en volg de instructies op het scherm. Automatische migratie: migreert alle verouderde beleidsregels en clienttaken. Behoudt toewijzingen. Migreert ook de Host IPS Catalog (Host-IPS-catalogus). Voert een servertaak uit om de migratie te voltooien. Handmatige migratie: hiermee kunt u elke beleidsregel en clienttaak die u wilt migreren, selecteren en eventueel configureren. Toewijzingen blijven niet behouden. Migreert de Host IPS Catalog (Host-IPS-catalogus) niet. 4 (Alleen handmatige migratie) Herhaal stap 3 om elk van uw beleidsregels en clienttaken te selecteren en migreren. Als u automatische migratie nogmaals uitvoert, verwijdert de -migratieassistent de objecten die u tijdens een eerdere automatische migratie hebt gemaakt. 5 Verifieer dat uw instellingen goed zijn gemigreerd. Zie ook De -migratieassistent installeren op pagina 12 Welke instellingen kan ik migreren? op pagina 7 Hoe herhaaldelijke automatische migraties worden verwerkt op pagina 17 McAfee Endpoint Security 10.1.0 Migratiehandleiding 9

1 Migreren naar McAfee Endpoint Security Overzicht van implementatieproces Overzicht van implementatieproces Migratie is slechts één taak in het installatie- en implementatieproces van Endpoint Security. In dit implementatieoverzicht ziet u waar migratie in het algehele proces plaatsvindt. Raadpleeg de McAfee Endpoint Security-installatiehandleiding en McAfee epolicy Orchestrator-installatiehandleiding voor meer informatie over installatie van de productonderdelen en het maken van toewijzingen. 1 Controleer dat de omgeving en de beheerde systemen waarop u Endpoint Security wilt installeren, voldoen aan de vereisten die zijn beschreven in de McAfee Endpoint Security-installatiehandleiding. 2 Check in en installeer de productpakketextensiebestanden en de McAfee Agent-pakketbestanden naar de McAfee epo-server. 3 Maak een clienttaak om de juiste versie van de McAfee Agent te implementeren op beheerde systemen. 4 Migreer verouderde productinstellingen. 5 (Alleen handmatige migratie) Wijs de gemigreerde beleidsregels en clienttaken toe aan beheerde groepen en systemen. 6 Implementeer de Endpoint Security-client naar beheerde systemen. Een migratiepad kiezen Bepaal welk migratiepad gevolgd moet worden door de kenmerken van uw netwerk of beheerd systeem en uw migratiedoelen in overweging te nemen. 1 Bepaal of migreren echt nodig is. Wilt u huidige instellingen en toewijzingen voor verouderde producten behouden? Nee: installeer Endpoint Security 10.1 zonder te migreren. Raadpleeg de McAfee Endpoint Security-installatiegids voor instructies. Ja: gebruik de -migratieassistent om uw instellingen te migreren voordat u Endpoint Security 10.1 implementeert op systemen. 2 Als u uw instellingen wel wilt migreren, beslis dan of u deze automatisch of handmatig wilt migreren. Automatische migratie is een volledig geautomatiseerd proces. De -migratieassistent neemt 'achter de schermen' alle migratiebeslissingen. Aanbevolen voor: Netwerken met minder dan 250 beheerde systemen. Klanten die standaard beleidsinstellingen gebruiken of een minimum aantal aangepaste beleidsinstellingen. De Host IPS Catalog (Host-IPS-catalogus) migreren. Handmatig migratie is een 'actief' proces. U neemt de meeste migratiebeslissingen door de objecten te selecteren die moeten worden gemigreerd en door indien nodig hun instellingen aan te passen. 10 McAfee Endpoint Security 10.1.0 Migratiehandleiding

Migreren naar McAfee Endpoint Security Voorbereiding op migratie 1 Aanbevolen voor: Netwerken met meer dan 250 beheerde systemen. Klanten die meerdere aangepaste beleidsinstellingen gebruiken. Klanten die bestaande beleidsinstellingen willen aanpassen tijdens het migratieproces. Klanten die toewijzingen willen aanpassen. Klanten die elke stap van het migratieproces zelf willen controleren en goedkeuren. Tabel 1-2 Een migratiepad kiezen Automatische migratie Handmatige migratie Voors Vereist minimale inbreng van u. Migreert alle instellingen voor alle ondersteunde producten. Al uw beleidsinstellingen en clienttaken worden tegelijkertijd gemigreerd. Beleid en clienttaaktoewijzingen worden behouden. Migreert de Host IPS Catalog (Host-IPS-catalogus). U kunt alle beleidsregels of clienttaken selecteren die u wilt migreren. U kunt de instellingen bewerken voor elk beleid of elke clienttaak die u wilt migreren. Tegens U kunt geen specifiek beleid of specifieke clienttaken selecteren die u wilt migreren. U kunt geen beleid of clienttaken bewerken. Niet-toegewezen beleid wordt niet gemigreerd. Vereist meer inbreng van u. Toewijzingen blijven niet behouden. U dient beleid en clienttaken toe te wijzen aan beheerde systemen. Migreert de Host IPS Catalog (Host-IPS-catalogus) niet. Voorbereiding op migratie Als u het migratieproces wilt stroomlijnen en conflicten of duplicatie in gemigreerde instellingen wilt minimaliseren, raadt McAfee aan dat u deze taken uitvoert voordat u migreert. De Endpoint-migratieassistent installeren: de -migratieassistent is een op zichzelf staande McAfee epo-extensie die u op de McAfee epo-server moet installeren. De objecten die u wilt migreren, bekijken en bewerken: controleer verouderde instellingen en toewijzingen. Consolideer ze waar mogelijk. Verwijder duplicaten en ongebruikte objecten. Anderen op de hoogte brengen om geen wijzigingen aan te brengen in de Beleidscatalogus, Clienttaakcatalogus en de Host IPS Catalog (Host-IPS-catalogus) tijdens migratie: als objecten worden gewijzigd wanneer u ze migreert, worden deze wijzigingen niet doorgevoerd in de gemigreerde objecten. Niet-toegewezen beleidsregels en clienttaken opsporen voor migratie: (alleen automatische migratie) tijdens automatische migratie worden alleen beleidsregels en clienttaken gemigreerd die aan ten minste één groep of beheerd systeem zijn toegewezen. Gebruik handmatige migratie om niet-toegewezen beleidsregels of clienttaken te migreren. McAfee Endpoint Security 10.1.0 Migratiehandleiding 11

1 Migreren naar McAfee Endpoint Security De -migratieassistent installeren Wat u nu moet doen Wanneer u de -migratieassistent hebt geïnstalleerd en de instellingen die u wilt migreren hebt gecontroleerd, kunt u de migratie starten. Zie bijlage C, Wijzigingen in gemigreerde instellingen, voor meer informatie over instellingen die zijn verwijderd, verplaatst, van naam gewijzigd of samengevoegd. De -migratieassistent installeren De extensie -migratieassistent is alleen vereist als u verouderde instellingen naar Endpoint Security migreert. De extensie maakt geen deel uit van het Endpoint Security-productextensiepakket. U moet de extensie als afzonderlijke extensie op uw McAfee epo-server installeren als u van plan bent te migreren. Procedure Klik voor optiedefinities op? in de interface. 1 In McAfee epo selecteert u Menu Softwarebeheer Niet ingecheckte software. 2 Aan de linkerkant van het scherm Softwarebeheer onder Productcategorieën selecteert u Gelicentieerd, en dan: a In de tabel Niet ingecheckte software selecteert u McAfee Endpoint Security-migratieassistent. De beschrijving en extensie voor de -migratieassistent worden in de tabel onder aan het scherm weergegeven. b Klik op Inchecken om de -migratieassistent-extensie in te checken bij uw McAfee epo. Wanneer de installatie is voltooid, wordt de -migratieassistent op het scherm Extensies weergegeven. 12 McAfee Endpoint Security 10.1.0 Migratiehandleiding

2 2 Instellingen automatisch migreren Gebruik automatische migratie om alle beleidsregels en clienttaken voor uw verouderde producten te migreren. De Endpoint-migratieassistent maakt de nieuwe Endpoint Security-beleidsregels en clienttaken en wijst ze automatisch toe, op basis va de huidige instellingen van uw verouderde product. Dit migratiepad vereist minimale inbreng van u. Bij automatische migratie worden ook de ingangen in uw verouderde Host IPS Catalog (Host-IPS-catalogus) naar de nieuwe Endpoint Security-firewallcatalogus gemigreerd. Inhoud Werkstroom bij automatisch migratie Instellingen automatisch migreren Automatisch gemigreerde objecten verifiëren Hoe herhaaldelijke automatische migraties worden verwerkt Werkstroom bij automatisch migratie Hieronder vindt u een algemeen overzicht van de automatische migratie. 1 Voer de -migratieassistent uit en selecteer Automatische migratie. 2 Bekijk de voorgestelde beleidsregels en sla ze op. Er wordt een servertaak uitgevoerd die de migratie voltooit. Bij automatische migratie worden toewijzingen voor gemigreerde beleidsregels en clienttaken behouden. Nadat de automatische migratie is voltooid, kunt u Endpoint Security 10.1 implementeren op beheerde systemen. Raadpleeg de McAfee Endpoint Security-installatiehandleiding en McAfee epolicy Orchestrator-installatiehandleiding voor meer informatie. McAfee Endpoint Security 10.1.0 Migratiehandleiding 13

2 Instellingen automatisch migreren Instellingen automatisch migreren Instellingen automatisch migreren Gebruik automatische migratie om al uw huidig toegewezen beleidsregels en clienttaken, evenals de Host IPS Catalog (Host-IPS-catalogus), tegelijk en met minimale tussenkomst te migreren. Voordat u begint Verifieer dat de producten die u wilt migreren, worden ondersteund, en installeer de -migratieassistent-extensie op de McAfee epo-server. 14 McAfee Endpoint Security 10.1.0 Migratiehandleiding

Instellingen automatisch migreren Instellingen automatisch migreren 2 Voor deze objecten... De -migratieassistent... Beleidsregels Maakt de nieuwe beleidsregels, voegt ze toe aan de Endpoint Security-beleidscatalogus en wijst ze toe aan dezelfde beheerde systemen. U kunt de nieuwe beleidsregels bekijken voordat ze worden gemaakt. Als u niet tevreden bent, kunt u de migratie annuleren en een handmatige migratie starten. Clienttaken Host-IPS-catalogus Maakt de nieuwe taken, voegt ze toe aan de Endpoint Security-clienttaakcatalogus en wijst ze toe aan dezelfde beheerde systemen. Hiermee worden verouderde catalogusvermeldingen gemigreerd naar de Endpoint Security-firewallcatalogus. Als een andere gebruiker tijdens migratie wijzigingen aanbrengt in de Beleidscatalogus, Clienttaakcatalogus of Host IPS Catalog (Host-IPS-catalogus), worden deze wijzigingen niet doorgevoerd in de gemigreerde objecten. Procedure Klik voor optiedefinities op? in de interface. 1 Selecteer in McAfee epo de opties Menu Beleid Endpoint-migratieassistent. 2 Voor Modus selecteert u Automatisch migratie. 3 Als u VirusScan Enterprise hebt geïnstalleerd, selecteert u ook Werkstation of Server. Selecteer nu welke u wilt migreren, en gebruik handmatige migratie om de andere later te migreren. Beleidsregels van het type Bedreigingspreventie maken geen onderscheid tussen werkstation- en serverinstellingen. 4 Klik op Volgende om een voorbeeld van de nieuwe Endpoint Security-beleidsregels te genereren. Er wordt een voortgangsbalk weergegeven, zodat u kunt zien hoeveel beleidsregels in het voorbeeld zijn opgenomen. 5 Controleer de nieuwe beleidsregels. a Selecteer onder Nieuwe categorieën in het linkerdeelvenster een categorie en bekijk vervolgens een voorbeeld van de nieuwe beleidsregels voor die categorie in het rechterdeelvenster. b (Optioneel) Voor elk nieuwe beleid dat onder Endpoint Security wordt gemaakt, klikt u op Naam wijzigen en Opmerkingen bewerken om de naam van het beleid te wijzigen of de beleidsopmerkingen te bewerken, indien vereist. Zie Beleidsnamen en -opmerkingen voor informatie over gebruikte conventies. 6 Klik op Opslaan om een servertaak uit te voeren en de migratie te voltooien. (Klik op Annuleren om de migratie te annuleren.) Clienttaken en de Host IPS Catalog (Host-IPS-catalogus) worden ook gemigreerd. De -migratieassistent voert een servertaak uit om uw instellingen op de achtergrond te migreren. Controleer de status in het Servertakenlogboek. U moet wachten tot de servertaak is voltooid voordat u een andere migratiesessie kunt starten. Zie ook Beleidsnamen en -opmerkingen op pagina 25 Welke instellingen kan ik migreren? op pagina 7 De -migratieassistent installeren op pagina 12 McAfee Endpoint Security 10.1.0 Migratiehandleiding 15

2 Instellingen automatisch migreren Automatisch gemigreerde objecten verifiëren Automatisch gemigreerde objecten verifiëren Controleer dat objecten zijn gemigreerd voordat u de Endpoint Security-client naar beheerde systemen implementeert. Voordat u begint U hebt de -migratieassistent gebruikt om verouderde beleidsregels, clienttaken en de Host IPS Catalog (Host-IPS-catalogus) automatisch te migreren naar Endpoint Security. Procedure Klik voor optiedefinities op? in de interface. 1 Verifieer gemigreerde beleidsregels. a Selecteer in McAfee epo de opties Menu Beleid Beleidscatalogus. b Selecteer elke productmodule en controleer dat de gemigreerde beleidsregels zijn gemaakt. 2 Verifieer gemigreerde beleidstoewijzingen. a Selecteer in McAfee epo de optie Menu Sectie systemen Systeemboom. b c Bekijk de Toegewezen beleidsregels voor de groepen en systemen waar de bronbeleidsregels zijn toegewezen. Verifieer dat de nieuwe Endpoint Security-beleidsregels zijn toegewezen aan deze groepen en systemen. 3 Verifieer gemigreerde clienttaken. a Selecteer in McAfee epo de opties Menu Beleid Clienttaakcatalogus. b Selecteer elke productmodule waar u clienttaken hebt gemigreerd, selecteer vervolgens de categorie voor elke taak die u hebt gemigreerd, en verifieer dat de gemigreerde clienttaak is gemaakt. 4 Verifieer gemigreerde clienttaaktoewijzingen. a Selecteer in McAfee epo de optie Menu Sectie systemen Systeemboom. b c Bekijk de Clienttaaktoewijzingen voor de groepen en systemen waar de bronclienttaken zijn toegewezen. Verifieer dat de gemigreerde clienttaken hetzelfde schema en dezelfde instellingen hebben als de bronclienttaken. 5 Verifieer de gemigreerde Firewallcatalogus. a Selecteer in McAfee epo de opties Menu Beleid Firewallcatalogus. b Verifieer dat de gemigreerde ingangen worden weergegeven in de gemigreerde Firewallcatalogus. 16 McAfee Endpoint Security 10.1.0 Migratiehandleiding

Instellingen automatisch migreren Hoe herhaaldelijke automatische migraties worden verwerkt 2 Hoe herhaaldelijke automatische migraties worden verwerkt Als u automatische migratie uitvoert nadat u al een deel van of al uw instellingen hebt gemigreerd, heeft dit invloed op de nieuwe objecten die zijn gemaakt tijdens de eerdere migratiesessie. Wanneer u een automatische migratie uitvoert als u eerder al een migratie hebt uitgevoerd, doet de -migratieassistent het volgende: Objecten verwijderen die tijdens een eerdere automatische migratiesessie zijn gemaakt. Als u bijvoorbeeld uw beleid automatisch migreert en vervolgens nogmaals een automatische migratie uitvoert, wordt alleen het nieuwe beleid dat gemaakt is tijdens de meest recente migratiesessie vermeld in de Beleidscatalogus wanneer u de tweede migratie uitvoert. Objecten behouden die gemaakt zijn tijdens een eerdere handmatige migratie, hun toewijzingen uitgezonderd. De nieuwe beleidsregels toewijzen aan beheerde systemen. Als u bijvoorbeeld beleidsregels hebt toegewezen die u handmatig naar beheerde systemen hebt gemigreerd, worden in plaats daarvan de nieuwe beleidsregels toegewezen. Deze acties zijn ook van toepassing op de beleidsregels voor Gedeelde instellingen Opties die gemaakt zijn tijdens eerdere migraties. McAfee Endpoint Security 10.1.0 Migratiehandleiding 17

2 Instellingen automatisch migreren Hoe herhaaldelijke automatische migraties worden verwerkt 18 McAfee Endpoint Security 10.1.0 Migratiehandleiding

3 3 Instellingen handmatig migreren Gebruik handmatige migratie om geselecteerde beleidsregels of clienttaken voor uw verouderde producten te migreren. Met de Endpoint-migratieassistent kunt u specifieke objecten selecteren die u wilt migreren en indien nodig bewerken. Bij handmatige migratie blijven toewijzingen voor gemigreerde objecten niet behouden. Inhoud Werkstroom bij handmatige migratie Beleid handmatig migreren Clienttaken automatisch migreren Handmatig gemigreerde objecten verifiëren Hoe herhaaldelijke handmatige migraties worden verwerkt Werkstroom bij handmatige migratie Hieronder vindt u een algemeen overzicht van de handmatige migratie. 1 Voer de -migratieassistent uit en selecteer Handmatige migratie. 2 Selecteer het type objecten dat u wilt migreren. U kunt beleidsregels of clienttaken migreren. 3 Selecteer uw clienttaken of beleidsregels in de categorieën die u wilt migreren. U kunt de instellingen desgewenst bewerken. 4 Sla uw selecties op. Uw selecties worden op de achtergrond gemigreerd. 5 Voer de -migratieassistent opnieuw uit om nog meer objecten te migreren. Na handmatige migratie moet u de nieuwe beleidsregels en clienttaken toewijzen aan beheerde systemen als onderdeel van de productimplementatie. Raadpleeg de McAfee epolicy Orchestrator-installatiehandleiding voor meer informatie. McAfee Endpoint Security 10.1.0 Migratiehandleiding 19

3 Instellingen handmatig migreren Beleid handmatig migreren Beleid handmatig migreren Gebruik handmatige migratie om het beleid te selecteren dat u wilt migreren, en bewerk het indien nodig. Wanneer de nieuwe beleidsregels zijn gemaakt, wijst u ze toe aan beheerde systemen. Voordat u begint Verifieer dat de producten die u wilt migreren, worden ondersteund, en installeer de -migratieassistent-extensie op de McAfee epo-server. Als een andere gebruiker tijdens migratie wijzigingen aanbrengt in de Beleidscatalogus, worden deze wijzigingen niet doorgevoerd in de gemigreerde beleidsregels. Procedure Klik voor optiedefinities op? in de interface. 1 Selecteer in McAfee epo de opties Menu Beleid Endpoint-migratieassistent. 2 Voor Modus selecteert u Handmatige migratie. 3 Voor Objects to Migrate (Te migreren objecten) selecteert u Policies (Beleid) en klikt u vervolgens op Next (Volgende). Alleen de objecten waarvoor u toestemming hebt om ze te bekijken, worden weergegeven. 20 McAfee Endpoint Security 10.1.0 Migratiehandleiding

Instellingen handmatig migreren Beleid handmatig migreren 3 4 Selecteer onder Available Policies (Beschikbare beleidsregels) in het linkerdeelvenster een of meer beleidscategorieën voor een of meer producten. Het verouderde beleid van dat type wordt aan de rechterzijde van het scherm weergegeven. 5 Als u VirusScan Enterprise-beleidsregels selecteert, worden de werkstationinstellingen standaard weergegeven. (Op dezelfde regel als de productnaam ziet u Instellingen voor: werkstation.) Als u in plaats daarvan serverbeleidsinstellingen wilt weergeven, klikt u op Bewerken en selecteert u Server. 6 Als een categorie meerdere beleidsregels heeft, selecteert u de naam van het te migreren beleid in de vervolgkeuzelijst die naast de categorienaam wordt weergegeven. 7 Als instellingen in een geselecteerd beleid worden samengevoegd met beleid uit andere categorieën, geeft de -migratieassistent de andere categorieën weer. Ga als volgt te werk voor elk van deze categorieën: Selecteer de naam van het beleid waaruit u instellingen wilt migreren. Als u nu geen instellingen in die categorie wilt migreren, selecteert u Geen. Als u Geen selecteert voor alle samen te voegen categorieën, wordt er geen nieuw beleid voor deze categorieën gemaakt. 8 Klik op Volgende. De -migratieassistent geeft het bronbeleid weer aan de linkerkant van het scherm. Boven aan het scherm ziet u tabbladen voor elk Endpoint Security-beleid dat moet worden gemaakt. Elk tabblad heeft een voorbeeld van de nieuwe beleidsregels die worden gemaakt wanneer de geselecteerde bronbeleidsregels worden gemigreerd. In het linkerdeelvenster ziet u de geselecteerde bronbeleidsregels. 9 Klik op Volgende om de wizard voor handmatige migratie te starten. 10 Voer op het geopende tabblad een naam voor het beleid in, voeg opmerkingen toe om het beleid te beschrijven, configureer de opties en klik op Volgende om naar het volgende tabblad te gaan. Herhaal deze stap tot u alle geselecteerde beleidsregels hebt geconfigureerd, en klik op Volgende. 11 Bekijk het overzicht met wijzigingen en klik op Opslaan om de nieuwe beleidsregels te maken en aan de Beleidscatalogus toe te voegen. Als u iets moet wijzigen, klikt u op Vorige om naar eerdere tabbladen terug te keren, of op Annuleren om terug te keren naar het scherm waar u de beleidsregels selecteert die u wilt migreren. 12 Kies of u nog meer objecten wilt migreren. Als u dit selecteert... De -migratieassistent... Ja Nee Zie ook Beleidsnamen en -opmerkingen op pagina 25 Welke instellingen kan ik migreren? op pagina 7 De -migratieassistent installeren op pagina 12 Geeft het scherm weer waarop u nog meer objecten kunt selecteren die u wilt migreren. Geeft het eerste scherm met standaardinstellingen weer. McAfee Endpoint Security 10.1.0 Migratiehandleiding 21

3 Instellingen handmatig migreren Clienttaken automatisch migreren Clienttaken automatisch migreren Gebruik handmatige migratie om alle clienttaken te selecteren die u wilt migreren, en bewerk ze indien nodig. Wanneer de nieuwe clienttaken zijn gemaakt, wijst u ze toe aan beheerde systemen. Voordat u begint Verifieer dat de producten die u wilt migreren, worden ondersteund, en installeer de -migratieassistent-extensie op de McAfee epo-server. Als een andere gebruiker tijdens migratie wijzigingen aanbrengt in de Clienttaakcatalogus, worden deze wijzigingen niet doorgevoerd in de gemigreerde clienttaken. Procedure Klik voor optiedefinities op? in de interface. 1 Selecteer in McAfee epo de opties Menu Beleid Endpoint-migratieassistent. 2 Voor Modus selecteert u Handmatige migratie. 3 Voor Objects to Migrate (Te migreren objecten) selecteert u Client Tasks (Clienttaken) en klikt u vervolgens op Next (Volgende). Alleen de objecten waarvoor u toestemming hebt om ze te bekijken, worden weergegeven. 4 Selecteer onder Available Tasks (Beschikbare taken) in het linkerdeelvenster de taaktypen die u wilt migreren. De verouderde taken van dat type worden aan de rechterzijde van het scherm weergegeven. U kunt een naam geheel of gedeeltelijk in het vakje Lijst filteren boven aan het linkerdeelvenster invoeren om de lijst te filteren. 5 Als u meerdere taken van hetzelfde type hebt gemaakt, wordt er een vervolgkeuzelijst naast de naam van het taaktype weergegeven. Selecteer de naam van de taak die moet worden gemigreerd. 6 (Optioneel) Als u een andere taak van hetzelfde type wilt migreren, klikt u op + en selecteert u de taak in de nieuwe vervolgkeuzelijst. Herhaal deze stappen voor alle taken die u wilt migreren. Deze optie is alleen beschikbaar wanneer er een andere taak van hetzelfde type bestaat. 7 Klik op Volgende om de wizard voor handmatige migratie te starten. Boven aan het scherm ziet u tabbladen voor elke Endpoint Security-clienttaak die gemaakt moet worden. Elk tabblad heeft een voorbeeld van de nieuwe taken wanneer de geselecteerde brontaken worden gemigreerd. In het linkerdeelvenster ziet u de geselecteerde brontaak. 8 (Optioneel) Voor elke nieuwe taak die u wilt maken, typt u een nieuwe naam en bewerkt u indien nodig de instellingen. 9 Klik op Volgende. 22 McAfee Endpoint Security 10.1.0 Migratiehandleiding

Instellingen handmatig migreren Handmatig gemigreerde objecten verifiëren 3 10 Bekijk het overzicht met wijzigingen, klik op Opslaan om de nieuwe clienttaken te maken en ze toe te voegen aan de Clienttaakcatalogus. Als u nog meer wijzigingen moet invoeren, klikt u op Vorige om naar eerdere tabbladen terug te keren, of op Annuleren om terug te keren naar het scherm waar u de taken selecteert die u wilt migreren. 11 Selecteer of u nog meer beleidsregels of taken wilt migreren. Als u dit selecteert... De -migratieassistent... Ja Nee Zie ook Beleidsnamen en -opmerkingen op pagina 25 Welke instellingen kan ik migreren? op pagina 7 De -migratieassistent installeren op pagina 12 Geeft het scherm weer waarop u nog meer objecten kunt selecteren die u wilt migreren. Geeft het eerste scherm met standaardinstellingen weer. Handmatig gemigreerde objecten verifiëren Controleer dat uw selecties zijn gemigreerd voordat u de Endpoint Security-client naar beheerde systemen implementeert. Voordat u begint U hebt de -migratieassistent gebruikt om verouderde beleidsregels of clienttaken handmatig te migreren naar Endpoint Security. Procedure Klik voor optiedefinities op? in de interface. 1 Verifieer gemigreerde beleidsregels. a Selecteer in McAfee epo de opties Menu Beleid Beleidscatalogus. b Selecteer elke productmodule waar u beleidsregels hebt gemigreerd, en controleer dat de gemigreerde beleidsregels zijn gemaakt. 2 Verifieer gemigreerde clienttaken. a Selecteer in McAfee epo de opties Menu Beleid Clienttaakcatalogus. b c Selecteer elke productmodule waar u clienttaken hebt gemigreerd. Selecteer de categorie voor elke taak die u hebt gemigreerd, en verifieer dat de gemigreerde clienttaak is gemaakt. McAfee Endpoint Security 10.1.0 Migratiehandleiding 23

3 Instellingen handmatig migreren Hoe herhaaldelijke handmatige migraties worden verwerkt Hoe herhaaldelijke handmatige migraties worden verwerkt Handmatige migraties hebben geen invloed op objecten die zijn gemigreerd tijdens een eerdere migratiesessie. Als u bijvoorbeeld bepaalde beleidsregels voor een productmodule migreert, migreer dan dezelfde beleidsregels opnieuw: De nieuwe beleidsregels worden gemaakt in de Beleidscatalogus. Als de naam van het doelbeleid al bestaat, voegt de MA een cijfer aan de nieuwere beleidsnaam toe (bijvoorbeeld Mijn beleid, Mijn beleid-1, Mijn beleid-2). Het eerder gemigreerde beleid wordt nog steeds weergegeven in de Beleidscatalogus. Bij handmatige migratie blijven toewijzingen voor gemigreerde objecten niet behouden. U moet de gemigreerde objecten handmatig toewijzen. U moet ook handmatig de objecten verwijderen die tijdens de eerdere migratiesessie zijn gemaakt en die u niet langer nodig hebt. Als u echter objecten hebt toegewezen die u tijdens een eerdere handmatige migratiesessie hebt gemaakt, worden deze toewijzingen niet gewijzigd als u dezelfde objecten opnieuw migreert. 24 McAfee Endpoint Security 10.1.0 Migratiehandleiding

4 Hoe 4 door migratie de productinstellingen worden bijgewerkt De wijzigingen in Endpoint Security-beleid hebben betrekking op nieuw beleid, categorieën, opties en standaardinstellingen die zijn ontworpen om de nieuwste beveiligingstechnologieën te integreren en de productprestaties te optimaliseren. Tijdens het migratieproces kunnen verouderde instellingen voor beleid, opties, regels en taken worden hernoemd of verwijderd of kunnen de standaardwaarden worden hersteld, afhankelijk van hoe de functies werken in Endpoint Security. Sommige instellingen zijn verplaatst naar nieuwe categorieën of beleid, of samengevoegd met andere instellingen. Inhoud McAfee Default-beleid en standaardinstellingen voor het product Beleidsnamen en -opmerkingen Beleid samenvoegen en beleidsregels met meerdere instanties Verouderde beleidsregels migreren naar Bedreigingspreventie Verouderde beleidsregels migreren naar Endpoint Security-firewall Verouderde beleidsregels migreren naar Webcontrole McAfee Default-beleid en standaardinstellingen voor het product Het McAfee Default-beleid wordt niet gemigreerd. Als u het McAfee Default-beleid momenteel voor verouderde producten gebruikt, wijst de -migratieassistent het nieuwe Endpoint Security McAfee Default-beleid toe. Als een bronbeleid met standaardinstellingen (McAfee Default, My Default (onbewerkt) of Typical Corporate Environment) is toegewezen aan een groep of beheerd systeem, wijst de -migratieassistent het nieuwe Endpoint Security McAfee Default-beleid toe tijdens automatische migratie. Beleidsnamen en -opmerkingen De -migratieassistent gebruikt deze algemene conventies om gemigreerde Endpoint Security-beleidsregels een naam te geven en beleidsopmerkingen te maken. U kunt de beleidsnamen en -opmerkingen bewerken voordat u de nieuwe beleidsregels opslaat of nadat ze zijn gemaakt. McAfee Endpoint Security 10.1.0 Migratiehandleiding 25

4 Hoe door migratie de productinstellingen worden bijgewerkt Beleidsnamen en -opmerkingen Beleidsnamen Automatische migratie Eén-op-één beleidsmigratie: hetzelfde als de bronnaam. Eén-op-meerdere of meerdere-op-één beleidsmigratie: gebruikt deze conventies: Productmodule Doelbeleidsnaam Voorbeelden Bedreigingspreventie Firewall Webcontrole Gemigreerde [afkorting verouderd product] Beleid-[n] Hierbij geldt: Afkorting voor verouderd product is VSE, HIPS of SAE. n wordt steeds met 1 verhoogd wanneer een nieuw beleid voor dezelfde module wordt gemigreerd. Gemigreerd VSE-beleid Gemigreerd VSE-beleid-1 Gemigreerd VSE-beleid-2 Gemigreerd HIPS-beleid Gemigreerd HIPS-beleid-1 Gemigreerd SAE-beleid Gedeelde instellingen Gemigreerd beleid-[n] waarbij n steeds met 1 wordt verhoogd wanneer het beleid Gedeelde instellingen Opties tijdens een migratiesessie wordt gemaakt. Gemigreerd beleid Gemigreerd beleid-1 Gemigreerd beleid-2 Handmatige migratie Eén-op-één beleidsmigratie: hetzelfde als de bronnaam. Als de naam van het doelbeleid al bestaat, voegt de -migratieassistent een cijfer toe dat steeds met 1 wordt verhoogd wanneer een nieuw beleid met die naam wordt gemaakt (bijvoorbeeld Mijn beleid, Mijn beleid-1, Mijn beleid-2). U kunt een andere beleidsnaam invoeren voordat u het nieuwe beleid opslaat. Eén-op-meerdere of meerdere-op-één beleidsmigratie: u moet een naam voor elk doelbeleid invoeren. Beleidsopmerkingen Tijdens migratie maakt de -migratieassistent beleidsopmerkingen die de naam (en het type, indien van toepassing) van het bronbeleid of de bronbeleidsregels bevatten, evenals de migratiedatum en -tijd en de naam van de gebruiker die het beleid heeft gemigreerd. 26 McAfee Endpoint Security 10.1.0 Migratiehandleiding

Hoe door migratie de productinstellingen worden bijgewerkt Beleid samenvoegen en beleidsregels met meerdere instanties 4 Bijvoorbeeld: Source: VirusScan Enterprise 8.8.0 - Access Protection Policies > My Default; Type: Server; 9/10/15 9.53 AM - Automatic Migration; User: admin Beleid samenvoegen en beleidsregels met meerdere instanties Soms worden meerdere bronbeleidsregels samengevoegd tot één doelbeleid. Tabel 4-1 Hoe beleidsregels tijdens migratie worden samengevoegd Productmodule Bronbeleidsregels Doelbeleid VirusScan Enterprise Processen met een hoog risico Processen met laag risico Standaardprocessen bij toegang Algemeen bij toegang Bedreigingspreventie Scan bij toegang Quarantainebeheerder Bedreigingspreventie Opties McAfee Host IPS Ongewenste programma's Firewall (Opties en DNS-blokkering) Algemeen (Vertrouwde toepassingen en Vertrouwde netwerken) Firewall Opties SiteAdvisor Enterprise Inhoudsacties Webcontrole Inhoudsacties Classificatieacties Lijst met toegestane sites Hardening Inhoudsacties Classificatieactie s Inschakelen of uitschakelen Gebeurtenistrace ring Algemeen (sommige instellingen) Webcontrole Opties Beleidsregels met meerdere instanties Beleidsregels met meerdere instanties, ook wel beleidsregels met meerdere locaties genoemd, stellen u in staat om meer dan een beleidsinstantie aan een client toe te wijzen, wat resulteert in één gecombineerd, doeltreffend beleid. Wanneer u verouderde beleidsregels naar Endpoint Security migreert, worden beleidsregels met meerdere instanties uit een of meer bronbeleidsregels samengevoegd tot een doelbeleid voor het toepasselijke beleidstype. McAfee Endpoint Security 10.1.0 Migratiehandleiding 27

4 Hoe door migratie de productinstellingen worden bijgewerkt Verouderde beleidsregels migreren naar Bedreigingspreventie Tabel 4-2 Hoe beleidsregels met meerdere instanties worden gemigreerd Bronproduct Bronbeleidsregels Doelproductmodule Doelbeleid McAfee Host IPS Algemeen (Vertrouwde toepassingen) SiteAdvisor Enterprise Lijst met verboden sites en Lijst met toegestane sites Inhoudsacties Firewall Webcontrole Opties (Vertrouwde toepassingen) Lijst Blokkeren en Toestaan Inhoudsacties Verouderde beleidsregels migreren naar Bedreigingspreventie In dit overzicht ziet u waar de gemigreerde beleidsinstellingen voor McAfee VirusScan Enterprise 8.8 worden weergegeven in Endpoint Security-beleidsregels. 28 McAfee Endpoint Security 10.1.0 Migratiehandleiding

Hoe door migratie de productinstellingen worden bijgewerkt Verouderde beleidsregels migreren naar Bedreigingspreventie 4 Migratieopmerkingen voor VirusScan Enterprise-instellingen Tijdens het migratieproces naar Endpoint Security 10.1 past de -migratieassistent de gemigreerde instellingen in uw doelbeleidsregels aan om verschillen tussen het verouderde en nieuwe product aan te pakken. Daarom komen sommige doelbeleidsinstellingen niet overeen met uw verouderde instellingen. Zie bijlage C, Wijzigingen in gemigreerde instellingen, voor meer informatie over instellingen die zijn verwijderd, verplaatst, van naam gewijzigd of samengevoegd. Werkstation- en serverinstellingen In VirusScan Enterprise bevatten beleidsregels instellingen voor servers en werkstations. Dit geldt niet voor beleidsregels van het type Bedreigingspreventie. Daarom moet u opgeven of u de werkstation- of serverinstellingen wilt migreren. De standaardinstelling is Werkstation. Als u automatische migratie gebruikt, moet u een type instelling voor automatische migratie selecteren en vervolgens het andere type instellingen handmatig migreren. Quarantainemap Het pad voor de quarantainemap is beperkt tot 190 tekens, maar VirusScan Enterprise stond 256 tekens toe. Als tijdens clientmigratie het gemigreerde quarantainemappad meer dan 190 tekens bevat, gaat het pad automatisch terug naar de standaardlocatie, <SYSTEM_DRIVE>\\Quarantine. Poortblokkeringsregels in Toegangsbeveiliging Endpoint Security-firewall heeft meer geavanceerde functies voor poortblokkering dan de vooraf gedefinieerde Toegangsbeveiligingsregels voor VirusScan Enterprise 8.8. Poortblokkeringsregels in Toegangsbeveiliging die vooraf of door de gebruiker gedefinieerd zijn, worden niet gemigreerd. Door de gebruiker gedefinieerde insluitingen en uitsluitingen voor vooraf gedefinieerde regels worden ook niet gemigreerd. Als u een of meer van de vooraf gedefinieerde poortblokkeringsregels van Toegangsbeveiliging wilt blijven gebruiken, kunt u Endpoint Security-firewallregels maken om hetzelfde gedrag te definiëren. Zie Bijlage B, Firewallregels maken om poortblokkeringsregels van Toegangsbeveiliging te vervangen, voor meer informatie. Als u aangepaste poortblokkeringsregels voor Toegangsbeveiliging in VirusScan Enterprise hebt gemaakt, maakt u Endpoint Security-firewallregels om deze poorten te blokkeren in Endpoint Security. Instellingen voor Zelfbeveiliging Wanneer u Toegangsbeveiligingsregels migreert (met uitzondering van poortblokkeringsregels): Zelfbeveiligingsinstellingen gaan van de Toegangsbeveiligingsbeleidsregels naar het beleid Gedeelde instellingen Opties. Zelfbeveiliging is standaard ingeschakeld, ongeacht de verouderde instelling. Door de gebruiker gedefinieerde uitsluitingen die voor elke verouderde productmodule zijn geconfigureerd, worden gemigreerd als globale uitsluitingen voor Endpoint Security. McAfee Endpoint Security 10.1.0 Migratiehandleiding 29

4 Hoe door migratie de productinstellingen worden bijgewerkt Verouderde beleidsregels migreren naar Bedreigingspreventie Door de gebruiker gedefinieerde uitsluitingen voor drie vooraf gedefinieerde regels in de categorie Algemene standaardbeveiliging worden gemigreerd als globale Zelfbeveiligingsuitsluitingen in het beleid Gedeelde instellingen Opties: Wijziging van McAfee-bestanden en -instellingen voorkomen: migreert naar de Zelfbeveiligingsbronopties voor Bestanden en mappen en Register. Beëindiging van McAfee-processen voorkomen: migreert naar de Zelfbeveiligingsbronoptie voor Processen. Koppeling van McAfee-processen voorkomen: migreert naar de Zelfbeveiligingsbronoptie voor Processen. McAfee raadt aan dat u uw uitsluitingen na migratie naloopt en vervolgens waar nodig bewerkt of verwijdert. Het is ook raadzaam dat u uitsluitingen beoordeelt die zijn geconfigureerd voor toepassingen van derde partijen voor toegang tot VirusScan Enterprise-registerof -bestandslocaties, omdat deze locaties zijn gewijzigd in Endpoint Security. Exploitpreventie (Bufferoverloopbeveiliging) In Endpoint Security krijgen de instellingen van Bufferoverloopbeveiliging de nieuwe naam Exploitpreventie. Na migratie wordt het beveiligingsniveau voor Exploitpreventie ingesteld op de standaardinstelling Standaardbeveiliging, waarbij alleen bijzonder ernstige bufferoverloopexploits die in het inhoudsbestand van Exploitpreventie worden geïdentificeerd, worden gedetecteerd en geblokkeerd en de gedetecteerde bedreiging wordt gestopt. McAfee raadt aan dat u deze instelling alleen voor beperkte tijd gebruikt en vervolgens het logboek bekijkt om te bepalen of u moet overschakelen naar Maximumbeveiliging. Uitsluitingen voor mappen op hoofdniveau VirusScan Enterprise ondersteunt het uitsluiten van mappen op hoofdniveau als het pad begint met jokertekens zoals? of /. Er is geen stationsletter vereist. Bedreigingspreventie ondersteunt echter niet dezelfde syntaxis voor voorloopjokertekens in uitsluitingen. De -migratieassistent converteert niet-ondersteunde syntaxis door de voorlooptekens te wijzigen naar **\. Dezelfde conversies worden gemaakt voor uitsluitingen in scans op verzoek. Als u van plan bent om uitsluitingen op hoofdniveau te migreren die jokertekens bevatten, raadt McAfee aan dat u de verouderde uitsluitingen in VirusScan Enterprise converteert naar ondersteunde syntaxis, waar nodig. Ondersteunde uitsluitingspatronen: Bedreigingspreventie ondersteunt de volgende uitsluitingspatronen, en de -migratieassistent wijzigt ze niet tijdens migratie: Omgevingsvariabelen: patronen die met % beginnen, bijvoorbeeld %systemroot%\test\ ) UNC-paden: patronen die met \\ beginnen, bijvoorbeeld \\Test ) Volledige paden: patronen die een absolute stationsaanduiding bevatten, bijvoorbeeld C:\Test \ ) Patronen die met **\ beginnen 30 McAfee Endpoint Security 10.1.0 Migratiehandleiding

Hoe door migratie de productinstellingen worden bijgewerkt Verouderde beleidsregels migreren naar Endpoint Security-firewall 4 Niet-ondersteunde uitsluitingspatronen: voor alle andere VirusScan Enterprise-uitsluitingspatronen gaat de -migratieassistent als volgt te werk: Converteert voorlooptekens naar **\. Bijvoorbeeld de volgende voorlooptekens: \?:?:\ *\ *: *:\ Voegt **\ in wanneer er geen voorlooptekens zijn. Converteert Test bijvoorbeeld naar **\Test Voegt een backslash-teken toe aan het uitsluitingspatroon, als de optie Submappen ook uitsluiten is geselecteerd voor een uitsluiting en het uitsluitingspatroon niet eindigt met een backslash-teken (\). Met de syntaxis **\ sluit Bedreigingspreventie mappen op meer niveaus in de mapstructuur uit dan VirusScan Enterprise. McAfee raadt aan dat u de gemigreerde uitsluitingen bekijkt en desgewenst bewerkt om het gedrag van de verouderde uitsluitingen te dupliceren. Zie KB85746 voor meer informatie. In de volgende tabel ziet u een voorbeeld van hoe gemigreerde uitsluitingen anders worden verwerkt dan uitsluitingen in verouderde producten. Tabel 4-3 Hoe niet-absolute uitsluitingen op hoofdniveau worden verwerkt Verouderde uitsluiting \test\ of?:\test\ Sluit uit: map \test\ op het hoofdniveau op een willekeurig station. Bijvoorbeeld: c:\test\ d:\test\ z:\test Sluit niet uit: map \test op andere niveaus dan het hoofdniveau op een willekeurig station, zoals: c:\lab\test\ d:\lab\project\test\ Gemigreerde uitsluiting **\test\ Sluit uit: map \test\ op het hoofdniveau of een willekeurig ander niveau op een willekeurig station. Bijvoorbeeld: c:\test\ d:\test\ z:\test c:\lab\test\ d:\lab\project \test\ Als u alleen de map \test op het hoofdniveau wilt uitsluiten, bewerkt u de gemigreerde uitsluiting om een absoluut pad op te geven. Bijvoorbeeld: c:\test\ d:\test\ z:\test Verouderde beleidsregels migreren naar Endpoint Securityfirewall In dit overzicht ziet u waar de gemigreerde beleidsinstellingen voor de opties van het beleid Firewall en Algemeen van McAfee Host IPS worden weergegeven in Endpoint Security-beleidsregels. Alleen instellingen voor de beleidsregels Firewall en Algemeen worden gemigreerd naar Endpoint Security. U kunt McAfee Host Intrusion Prevention blijven beheren als een afzonderlijke extensie, waarbij de resterende beleidsinstellingen van kracht blijven. McAfee Endpoint Security 10.1.0 Migratiehandleiding 31

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback