McAfee Endpoint Security

Vergelijkbare documenten
McAfee Endpoint Security

McAfee Endpoint Security

McAfee Endpoint Security

Procedurehandleiding. McAfee Virtual Technician 6.0.0

Installatiehandleiding voor Mac's. McAfee All Access

McAfee epolicy Orchestrator software

Installatiehandleiding voor PC's. McAfee All Access

McAfee Endpoint Security

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

McAfee Endpoint Security

Nintex Workflow 2007 moet op Microsoft Windows Server 2003 of 2008 worden geïnstalleerd.

Producthandleiding. McAfee Endpoint Security 10.1

Novell Vibe-invoegtoepassing

McAfee Endpoint Security

P-touch Editor starten

Nero ControlCenter Handleiding

McAfee epolicy Orchestrator Cloud

McAfee Endpoint Security software

Dell Command Integration Suite for System Center

Installatiegids. 1 Installatiegids Nintex Workflow 2010

2 mei Remote Scan

Fiery Driver Configurator

Installatiegids Command WorkStation 5.6 met Fiery Extended Applications 4.2

Fiery Remote Scan. Fiery Remote Scan openen. Postvakken

Qlik Sense Desktop. Qlik Sense 1.1 Copyright QlikTech International AB. Alle rechten voorbehouden.

VMware Identity Manager voor Windows migreren naar Mei 2018 VMware Identity Manager 3.2

Fiery Command WorkStation 5.8 met Fiery Extended Applications 4.4

Handleiding Nero ImageDrive

Cloud2 Online Backup - CrashplanPRO

Voor alle printers moeten de volgende voorbereidende stappen worden genomen: Stappen voor snelle installatie vanaf cd-rom

voor Mac Handleiding Aan de slag

Mobiel Internet Veiligheidspakket

Gebruikershandleiding

Windows 98 en Windows ME

Problemen met HASP oplossen

Producthandleiding. McAfee Endpoint Security 10

Symantec Enterprise Vault

ONLINEADVISEREN.NL ONLINEADVISEREN.NL. Handleiding interactief websysteem ter ondersteuning van online adviseren

1 Nieuw in de Filr 2.0 Desktop-toepassing

SharpdeskTM R3.1. Installatiehandleiding Versie

Nero AG SecurDisc Viewer

Windows Custom PostScript- of PCL-printerstuurprogramma installeren

Installatie handleiding Reinder.NET.Optac

De Fiery-software installeren voor Windows en Macintosh

Met deze module heeft u de mogelijkheid om gemakkelijk, snel en efficiënt uw documenten als naslag in Unit 4 Multivers te koppelen.

bla bla Guard Gebruikershandleiding

BEKNOPTE HANDLEIDING INHOUD. voor Windows Vista

OneTouch ZOOM Pro Diabetes Management Software met SnapShot. Installatiehandleiding. Installatieprocedure

Installatiegids Command WorkStation 5.5 met Fiery Extended Applications 4.1

Versienotities voor de klant Xerox EX Print Server, Powered by Fiery voor de Xerox Color 800/1000 Press, versie 1.3

Netwerk licentie leesmij

VMware Identity Manager Desktop gebruiken. VMware Identity Manager 2.8 VMware Identity Manager 2.9.1

Mamut Business Software

Handleiding Afdrukken samenvoegen

Fiery Remote Scan. Verbinden met Fiery servers. Verbinding maken met een Fiery server bij het eerste gebruik

// Mamut Business Software

Windows 2000, Windows XP en Windows Server 2003

Symantec Enterprise Vault

Migreren naar Access 2010

Nero AG Nero DiscCopy

ESET NOD32 Antivirus 4 voor Linux Desktop. Aan de slag

Gebruikershandleiding Bi-LINK Version 1.0

Voor alle printers moeten de volgende voorbereidende stappen worden genomen: Stappen voor snelle installatie vanaf cd-rom

Symantec Enterprise Vault

Memeo Instant Backup Introductiehandleiding. Stap 1: Maak uw gratis Memeo-account. Stap 2: Sluit een opslagapparaat aan op de pc

Wifi-instellingengids

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Handleiding Aan de slag

Perceptive Process. Release Notes. Versie: 3.2.x

tentoinfinity Apps 1.0 INLEIDING

Startersgids. Nero BackItUp. Ahead Software AG

AirPrint handleiding DCP-J562DW MFC-J480DW MFC-J680DW MFC-J880DW

Handleiding InCD Reader

Handleiding Certificaat RDW

Google Drive: uw bestanden openen en ordenen

WorldShip Upgrade op een enkel werkstation of een werkstation voor werkgroepen

CycloAgent v2 Handleiding

Mobiel Internet Veiligheidspakket

Uw gebruiksaanwijzing. HP proliant ml310 g4 server

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Handleiding Aan de slag

Handleiding ICT. McAfee Antivirus

Hoofdstuk 1: Aan de slag...3

Nokia e71 mfe3 upgrade handleiding

Standaard Asta Powerproject Client Versie 13 Installatiedocument v1

INSTALLATIE-INSTRUCTIE VIDA INHOUD

Windows Vista /Windows 7- installatiehandleiding

Installatiehandleiding TiC Narrow Casting Manager

Welkom bij de Picture Package Producer 2. Picture Package Producer 2 starten en afsluiten. Stap 1: Beelden selecteren

Handleiding voor aansluitingen

Welkom bij de Picture Package Producer 2

Microsoft Windows 7: Handleiding Aan de slag

Adobe -volumelicenties

Licenties voor Fiery-opties beheren op een clientcomputer

Installatiehandleiding MF-stuurprogramma

Overzicht van opties voor service en ondersteuning

Geavanceerde opties. Afdrukken op deelpagina's. Phaser 5500-laserprinter. In dit onderwerp wordt het volgende besproken:

Eigen PostScript- of PCL-printerstuurprogramma voor Windows installeren

Inhoudsopgave web2work Pagina 1 van 16

AirPrint handleiding

Het installeren van Microsoft Office Versie: 2.1

Installatiehandleiding: Kaspersky Anti-Virus 2012

Transcriptie:

Migratiehandleiding McAfee Endpoint Security 10.1.1 Te gebruiken bij McAfee epolicy Orchestrator

COPYRIGHT Copyright 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com HANDELSMERKEN Intel en het Intel logo zijn gedeponeerde handelsmerken van Intel Corporation in de Verenigde Staten en/of andere landen. McAfee, het McAfee logo, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan zijn handelsmerken of gedeponeerde handelsmerken van McAfee, Inc. of haar dochterondernemingen in de Verenigde Staten en andere landen. Andere namen en merken kunnen worden geclaimd als het eigendom van anderen. LICENTIE-INFORMATIE Licentieovereenkomst KENNISGEVING VOOR ALLE GEBRUIKERS: LEES DE JURIDISCHE OVEREENKOMST DIE BIJ DE DOOR U GEKOCHTE LICENTIE HOORT ZORGVULDIG DOOR. DEZE OVEREENKOMST BETREFT DE ALGEMENE VOORWAARDEN EN BEPALINGEN VOOR HET GEBRUIK VAN DE SOFTWARE ONDER DEZE LICENTIE. ALS U NIET WEET WELK TYPE LICENTIE U HEBT AANGESCHAFT, RAADPLEEGT U DE VERKOOPOVEREENKOMST OF ANDERE DOCUMENTEN DIE BIJ DE SOFTWARE ZIJN GELEVERD OF DIE U AFZONDERLIJK HEBT ONTVANGEN BIJ DE AANKOOP. (DIT KUNNEN DOCUMENTEN ZIJN IN DE VORM VAN EEN BOEKJE, EEN BESTAND OP DE CD VAN HET PRODUCT OF EEN BESTAND OP DE WEBSITE VANWAAR U HET SOFTWAREPAKKET HEBT GEDOWNLOAD.) INDIEN U NIET INSTEMT MET EEN OF MEERDERE BEPALINGEN VAN DEZE OVEREENKOMST, MAG U DE SOFTWARE NIET INSTALLEREN. INDIEN VAN TOEPASSING, KUNT U HET PRODUCT TERUGSTUREN NAAR MCAFEE OF TERUGBRENGEN NAAR DE PLAATS WAAR U DIT HEBT AANGESCHAFT, WAARNA HET VOLLEDIGE AANKOOPBEDRAG ZAL WORDEN GERESTITUEERD. 2 McAfee Endpoint Security 10.1.1 Migratiehandleiding

Inhoud Voorwoord 5 Informatie over deze handleiding............................ 5 Doelgroep.................................. 5 Conventies.................................. 5 Productdocumentatie zoeken............................. 6 1 Migreren naar McAfee Endpoint Security 7 Welke instellingen kan ik migreren?........................... 7 Wat gebeurt er met beleidsregels tijdens migratie?..................... 8 Overzicht van het migratieproces............................ 9 Overzicht van implementatieproces.......................... 10 Een migratiepad kiezen............................... 10 Voorbereiding op migratie.............................. 11 De -migratieassistent installeren........................... 12 2 Instellingen automatisch migreren 13 Werkstroom bij automatisch migratie.......................... 13 Instellingen automatisch migreren........................... 15 Automatisch gemigreerde objecten verifiëren...................... 16 Hoe herhaaldelijke automatische migraties worden verwerkt................ 17 3 Instellingen handmatig migreren 19 Werkstroom bij handmatige migratie.......................... 19 Beleid handmatig migreren.............................. 20 Clienttaken automatisch migreren........................... 22 De host-ips-catalogus handmatig migreren....................... 23 Handmatig gemigreerde objecten verifiëren....................... 24 Hoe herhaaldelijke handmatige migraties worden verwerkt................. 24 4 Hoe door migratie de productinstellingen worden bijgewerkt 27 McAfee Default-beleid en standaardinstellingen voor het product.............. 27 Beleidsnamen en -opmerkingen............................ 27 Beleid samenvoegen en beleidsregels met meerdere instanties............... 29 Beleidsregels voor meerdere platforms en één platform.................. 30 Verouderde Windows-beleidsregels migreren naar Bedreigingspreventie............ 31 Migratieopmerkingen voor VirusScan Enterprise-instellingen............. 31 Verouderde beleidsregels migreren naar Endpoint Security-firewall.............. 35 Migratieopmerkingen voor McAfee Host IPS-firewallinstellingen............ 35 Verouderde beleidsregels migreren naar Webcontrole................... 37 Migratieopmerkingen voor SiteAdvisor Enterprise-instellingen............. 37 Verouderde Mac-beleidsregels migreren naar Bedreigingspreventie.............. 39 Migratieopmerkingen voor McAfee Endpoint Protection for Mac-instellingen....... 39 A Problemen oplossen 41 Foutmeldingen................................... 41 McAfee Endpoint Security 10.1.1 Migratiehandleiding 3

Inhoud B Firewallregels maken om vooraf gedefinieerde poortblokkeringsregels voor toegangsbeveiliging te vervangen 43 Regel maken om te voorkomen dat massamailing-wormen e-mail verzenden.......... 43 Regel maken om IRC-communicatie te voorkomen.................... 45 Regel maken om FTP-communicatie te voorkomen.................... 45 Regel maken om HTTP-communicatie te voorkomen.................... 47 C Wijzigingen in gemigreerde instellingen 49 Wijzigingen in VirusScan Enterprise-instellingen..................... 49 Wijzigingen in Firewallinstellingen........................... 56 Wijzigingen in SiteAdvisor Enterprise-instellingen..................... 59 Wijzigingen in McAfee Endpoint Protection for Mac-instellingen............... 63 Index 67 4 McAfee Endpoint Security 10.1.1 Migratiehandleiding

Voorwoord Deze handleiding bevat de informatie die u nodig hebt om met uw McAfee-product te werken. Inhoud Informatie over deze handleiding Productdocumentatie zoeken Informatie over deze handleiding Dit gedeelte bevat informatie over het doelpubliek van de handleiding, de typografische conventies en pictogrammen gebruikt in deze handleiding, en de indeling van de handleiding. Doelgroep De documentatie van McAfee is zorgvuldig onderzocht en geschreven met het oog op de doelgroep. De informatie in deze handleiding is hoofdzakelijk bedoeld voor: Beheerders: mensen die het beveiligingsprogramma van het bedrijf implementeren en handhaven. Conventies In deze handleiding worden de volgende typografische conventies en pictogrammen gebruikt. Cursief Vet Monospace Narrow Bold Titel van een boek, hoofdstuk of onderwerp; nieuwe term; nadruk Tekst die wordt benadrukt Opdrachten en andere tekst die de gebruiker invoert; codevoorbeeld; weergegeven bericht Woorden uit de productinterface, zoals opties, menu's, knoppen en dialoogvensters Blauwe hypertext Een koppeling naar een onderwerp of een externe website Opmerking: extra informatie om iets speciaals te benadrukken, de lezer aan iets te herinneren of een alternatieve methode te noemen Tip: informatie over een aanbevolen werkwijze Let op: belangrijk advies ter bescherming van uw computersysteem, software-installatie, netwerk, bedrijf of gegevens Waarschuwing: belangrijk advies om persoonlijk letsel te voorkomen bij gebruik van een hardwareproduct McAfee Endpoint Security 10.1.1 Migratiehandleiding 5

Voorwoord Productdocumentatie zoeken Productdocumentatie zoeken Op de ServicePortal kunt u informatie vinden over een uitgebracht product, inclusief productdocumentatie, technische artikelen en meer. Procedure 1 Ga naar de ServicePortal op https://support.mcafee.com en klik op het tabblad Knowledge Center. 2 Klik in het venster Knowledge Base onder Inhoudsbron op Productdocumentatie. 3 Selecteer een product en versie. Klik vervolgens op Zoeken om een lijst met documenten weer te geven. 6 McAfee Endpoint Security 10.1.1 Migratiehandleiding

1 1 Migreren naar McAfee Endpoint Security Wanneer u uw verouderde producten bijwerkt naar McAfee Endpoint Security en McAfee Endpoint Security for Mac, kunt u ook uw aangepaste instellingen en toewijzingen migreren. De Endpoint-migratieassistent begeleidt u bij het migratieproces. U kunt met de -migratieassistent al uw instellingen en toewijzingen automatisch migreren, op basis van uw huidige instellingen en nieuwe standaardinstellingen van het product, of u kunt selecteren welke u wilt migreren en deze dan handmatig configureren. De -migratieassistent migreert instellingen in omgevingen die worden beheerd met McAfee epolicy Orchestrator (McAfee epo ) 5.1.1 of hoger. Inhoud Welke instellingen kan ik migreren? Wat gebeurt er met beleidsregels tijdens migratie? Overzicht van het migratieproces Overzicht van implementatieproces Een migratiepad kiezen Voorbereiding op migratie De -migratieassistent installeren Welke instellingen kan ik migreren? Met Endpoint Security kunt u instellingen voor de meest recente versies van ondersteunde verouderde McAfee-producten op uw Windows- en Mac-platforms migreren. Automatische migratie: alle verouderde beleidsregels voor alle ondersteunde producten worden gemigreerd. Clienttaken voor uw Windows-producten worden gemigreerd. Toewijzingen worden behouden. De host-ips-catalogus wordt gemigreerd. Handmatige migratie: hiermee selecteert u beleidsregels, clienttaken of de host-ips-catalogus die u wilt migreren. U kunt beleidsregels bewerken tijdens het migratieproces, indien nodig. U kunt deze beleidsregels migreren voor de volgende verouderde producten. McAfee Endpoint Security 10.1.1 Migratiehandleiding 7

1 Migreren naar McAfee Endpoint Security Wat gebeurt er met beleidsregels tijdens migratie? Tabel 1-1 Te migreren producten en instellingen Product (alle patchniveaus) McAfee VirusScan Enterprise 8.8 McAfee Host Intrusion Prevention Firewall 8.0 Te migreren objecten Beleidsregels: migreer werkstation- en serverbeleidsregels afzonderlijk als beide zijn gedefinieerd. Clienttaken Beleidsregels van het type Firewall en Algemeen Host-IPS-catalogus: de naam Firewallcatalogus is gewijzigd in Endpoint Security. Migreer de beleidsregels vóór de catalogus om ervoor te zorgen dat deze gesynchroniseerd blijven. McAfee SiteAdvisor Enterprise 3.5 McAfee Endpoint Protection for Mac 2.3 Beleidsregels Clienttaken Het beleid Antimalware Al er niet-ondersteunde productversies zijn geïnstalleerd, voert u een upgrade naar ondersteunde versies uit voordat u doorgaat met de installatie. Raadpleeg de documentatie voor het verouderde product voor upgrade-instructies. Wat gebeurt er met beleidsregels tijdens migratie? Endpoint Security optimaliseert en consolideert verouderde producten naar een geïntegreerd, efficiënt nieuw platform. Naast nieuwe en verbeterde functies die gebruikmaken van de nieuwste ontwikkelingen in beveiligingstechnologie, worden de gedeelde beveiligingsfuncties gecentraliseerd in een nieuwe Gedeelde instellingen voor McAfee Endpoint Security-module, zodat alle productmodules gemakkelijk toegang hebben. Daarom zijn sommige beleidsinstellingen die u kent uit verouderde producten, gewijzigd. De Endpoint-migratieassistent zorgt ervoor dat de instellingen in uw verouderde beleidsregels worden verplaatst naar de juiste beleidsregels in Endpoint Security. In sommige gevallen worden ze samengevoegd met andere Endpoint Security-instellingen en in andere gevallen worden nieuwe standaardinstellingen toegepast ter ondersteuning van bijgewerkte technologieën. Nieuwe en herziene categorieën hebben nieuwe en gedeelde functies. Nieuwe instellingen representeren nieuwe functionaliteit. Sommige instellingen zijn verwijderd, verplaatst naar nieuwe categorieën of beleidsregels, of samengevoegd met andere instellingen voor andere functies. Sommige instellingen voor meerdere besturingssysteemplatforms kunnen worden gemigreerd naar afzonderlijke beleidsregels voor één platform of één beleid voor meerdere platforms. Instellingen die worden gedeeld door meerdere productmodules en -functies, zijn verplaatst naar het beleid Opties in de module Gedeelde instellingen. In sommige gevallen worden instellingen gedupliceerd in meerdere beleidsregels voor gebruik door functionaliteit die in meerdere modules voorkomt. 8 McAfee Endpoint Security 10.1.1 Migratiehandleiding

Migreren naar McAfee Endpoint Security Overzicht van het migratieproces 1 Zie bijlage C, Wijzigingen in gemigreerde instellingen, voor meer informatie over instellingen die zijn verwijderd, verplaatst, hernoemd of samengevoegd. Afbeelding 1-1 Bron- en doelbeleidsregels Overzicht van het migratieproces Gebruik de Endpoint-migratieassistent om productinstellingen te migreren wanneer een ondersteunde verouderde versie van een productmodule is geïnstalleerd. 1 Controleer of uw verouderde producten worden ondersteund voor migratie. 2 Installeer de extensie -migratieassistent op de McAfee epo-server. 3 Open de -migratieassistent, selecteer een automatisch of handmatig pad en volg de instructies op het scherm. Automatische migratie: alle verouderde beleidsregels voor alle ondersteunde producten die zijn geïnstalleerd op uw Windows- en Mac-platforms worden gemigreerd. Clienttaken voor uw Windows-producten worden gemigreerd. Toewijzingen worden behouden. De host-ips-catalogus wordt gemigreerd. Handmatige migratie: hiermee kunt u de beleidsregels en clienttaken selecteren die moeten worden gemigreerd en vervolgens kunt de beleidsregels desgewenst bewerken. Toewijzingen blijven niet behouden. U kunt de host-ips-catalogus selecteren die moet worden gemigreerd. 4 (Alleen handmatige migratie) Herhaal stap 3 om elk van uw beleidsregels, clienttaken en host-ips-catalogi te selecteren en migreren. Migreer de McAfee Host IPS-beleidsregels vóór de catalogus om ervoor te zorgen dat deze gesynchroniseerd blijven. Bewerk de gemigreerde beleidsregels niet voordat u de catalogus migreert. 5 Verifieer dat uw instellingen goed zijn gemigreerd. McAfee Endpoint Security 10.1.1 Migratiehandleiding 9

1 Migreren naar McAfee Endpoint Security Overzicht van implementatieproces Zie ook De -migratieassistent installeren op pagina 12 Welke instellingen kan ik migreren? op pagina 7 Hoe herhaaldelijke automatische migraties worden verwerkt op pagina 17 Overzicht van implementatieproces Migratie is slechts één taak in het installatie- en implementatieproces van Endpoint Security. In dit implementatieoverzicht ziet u waar migratie in het algehele proces plaatsvindt. Raadpleeg de productdocumentatie voor meer informatie over het installeren van de productonderdelen en het maken van toewijzingen. 1 Controleer of de omgeving en beheerde systemen waarin u Endpoint Security wilt installeren, voldoen aan de vereisten beschreven in: Windows KB82761 en de McAfee Endpoint Security-installatiehandleiding Macintosh KB84934 en de McAfee Endpoint Security for Mac-producthandleiding 2 Check in en installeer de productpakketextensiebestanden en de McAfee Agent-pakketbestanden naar de McAfee epo-server. 3 Maak een clienttaak om de juiste versie van de McAfee Agent te implementeren op beheerde systemen. 4 Migreer verouderde productinstellingen. 5 (Alleen handmatige migratie) Wijs de gemigreerde beleidsregels en clienttaken toe aan beheerde groepen en systemen. 6 Implementeer de Endpoint Security-client naar beheerde systemen. Een migratiepad kiezen Bepaal welk migratiepad gevolgd moet worden door de kenmerken van uw netwerk of beheerd systeem en uw migratiedoelen in overweging te nemen. 1 Bepaal of migreren nodig is. Wilt u huidige instellingen of toewijzingen voor verouderde producten behouden? Nee: installeer Endpoint Security zonder te migreren. Raadpleeg de productinstallatiegids voor instructies. Ja: gebruik de Endpoint-migratieassistent om uw instellingen te migreren voordat u Endpoint Security-client implementeert op systemen. 2 Als u uw instellingen wel wilt migreren, moet u bepalen of u deze automatisch of handmatig wilt migreren. Automatische migratie is een volledig geautomatiseerd proces. De -migratieassistent neemt 'achter de schermen' alle migratiebeslissingen. Aanbevolen als u: Een netwerk met minder dan 250 beheerde systemen hebt Standaard beleidsinstellingen gebruikt of een minimum aantal aangepaste beleidsregels 10 McAfee Endpoint Security 10.1.1 Migratiehandleiding

Migreren naar McAfee Endpoint Security Voorbereiding op migratie 1 Handmatig migratie is een 'actief' proces. U neemt de meeste migratiebeslissingen door de objecten te selecteren die moeten worden gemigreerd en door indien nodig hun instellingen aan te passen. Aanbevolen als u: Een netwerk met meer dan 250 beheerde systemen hebt Meerdere aangepaste beleidsregels gebruikt Bestaande beleidsinstellingen wilt aanpassen tijdens het migratieproces Toewijzingen wilt aanpassen Instellingen wilt migreren naar beleidsregels voor één platform Elke stap van het migratieproces zelf wilt controleren en goedkeuren Tabel 1-2 Een migratiepad kiezen Automatische migratie Handmatige migratie Voors Vereist minimale inbreng van u. Alle instellingen voor alle ondersteunde producten worden gemigreerd. Al uw beleidsregels, clienttaken en de host-ips-catalogus worden tegelijkertijd gemigreerd. Doelbeleidsregels voor meerdere platforms worden gemaakt op basis van een combinatie van Windows- en Mac-instellingen. Beleid en clienttaaktoewijzingen worden behouden. U kunt objecten selecteren die u wilt migreren. U kunt beleidsregels bewerken voordat u deze migreert. U kunt beleidsregels voor één platform en beleidsregels voor meerdere platforms maken. Tegens U kunt geen specifieke objecten selecteren om te migreren. U kunt doelbeleidsregels niet bewerken. U kunt geen doelbeleidsregels voor één platform maken. Niet-toegewezen beleid wordt niet gemigreerd. Vereist meer inbreng van u. Toewijzingen blijven niet behouden. U dient beleid en clienttaken toe te wijzen aan beheerde systemen. Voorbereiding op migratie Als u het migratieproces wilt stroomlijnen en conflicten of duplicatie in gemigreerde instellingen wilt minimaliseren, raadt McAfee aan dat u deze taken uitvoert voordat u migreert. De Endpoint-migratieassistent installeren: de -migratieassistent is een op zichzelf staande McAfee epo-extensie die u op de McAfee epo-server moet installeren. De objecten die u wilt migreren, bekijken en bewerken: controleer verouderde instellingen en toewijzingen. Consolideer ze waar mogelijk. Verwijder duplicaten en ongebruikte objecten. McAfee Endpoint Security 10.1.1 Migratiehandleiding 11

1 Migreren naar McAfee Endpoint Security De -migratieassistent installeren Anderen op de hoogte brengen om geen wijzigingen aan te brengen in de Beleidscatalogus, Clienttaakcatalogus en de Host IPS Catalog (Host-IPS-catalogus) tijdens migratie: als objecten worden gewijzigd wanneer u ze migreert, worden deze wijzigingen niet doorgevoerd in de gemigreerde objecten. Niet-toegewezen beleidsregels en clienttaken opsporen voor migratie: (alleen automatische migratie) tijdens automatische migratie worden alleen beleidsregels en clienttaken gemigreerd die aan ten minste één groep of beheerd systeem zijn toegewezen. Gebruik handmatige migratie om niet-toegewezen beleidsregels of clienttaken te migreren. Wat u nu moet doen Wanneer u de -migratieassistent hebt geïnstalleerd en de instellingen die u wilt migreren hebt gecontroleerd, kunt u de migratie starten. Zie bijlage C, Wijzigingen in gemigreerde instellingen, voor meer informatie over instellingen die zijn verwijderd, verplaatst, van naam gewijzigd of samengevoegd. De -migratieassistent installeren De extensie -migratieassistent is alleen vereist als u verouderde instellingen naar Endpoint Security migreert. De extensie maakt geen deel uit van het Endpoint Security-productextensiepakket. U moet de extensie als afzonderlijke extensie op uw McAfee epo-server installeren als u van plan bent te migreren. Procedure Voor details over productfuncties, gebruik en aanbevolen procedures klikt u op? of Help. 1 In McAfee epo selecteert u Menu Softwarebeheer Niet ingecheckte software. 2 Aan de linkerkant van het scherm Softwarebeheer onder Productcategorieën selecteert u Gelicentieerd, en dan: a In de tabel Niet ingecheckte software selecteert u McAfee Endpoint Security-migratieassistent. De beschrijving en extensie voor de -migratieassistent worden in de tabel onder aan het scherm weergegeven. b Klik op Inchecken om de -migratieassistent-extensie in te checken bij uw McAfee epo. Wanneer de installatie is voltooid, wordt de -migratieassistent op het scherm Extensies weergegeven. 12 McAfee Endpoint Security 10.1.1 Migratiehandleiding

2 2 Instellingen automatisch migreren Bij een automatische migratie worden alle ondersteunde instellingen gemigreerd voor alle ondersteunde producten die u hebt geïnstalleerd op uw Windows- en Mac-systemen. Dit migratiepad vereist minimale inbreng van u. Voer een automatische migratie uit om alle beleidsregels en clienttaken voor de verouderde producten op uw Windows-systemen te migreren. Daarnaast worden enkele beleidsinstellingen voor uw Mac-systemen gemigreerd. De Endpoint-migratieassistent maakt de nieuwe Endpoint Security-beleidsregels en clienttaken en wijst deze automatisch toe, op basis va de huidige instellingen van uw verouderde product. Daarnaast worden de items in uw verouderde host-ips-catalogus naar de nieuwe Endpoint Security-firewallcatalogus gemigreerd. Inhoud Werkstroom bij automatisch migratie Instellingen automatisch migreren Automatisch gemigreerde objecten verifiëren Hoe herhaaldelijke automatische migraties worden verwerkt Werkstroom bij automatisch migratie Hieronder vindt u een algemeen overzicht van de automatische migratie. 1 Voer de Endpoint-migratieassistent uit en selecteer Automatische migratie. 2 Bekijk de voorgestelde beleidsregels en sla ze op. Er wordt een servertaak uitgevoerd en de beleidsmigratie wordt voltooid. Daarnaast worden Windows-clienttaken en de host-ips-catalogus gemigreerd. McAfee Endpoint Security 10.1.1 Migratiehandleiding 13

2 Instellingen automatisch migreren Werkstroom bij automatisch migratie Bij een automatische migratie worden toewijzingen voor gemigreerde beleidsregels en clienttaken behouden. Nadat de automatische migratie is voltooid, kunt u Endpoint Security 10.1.1 implementeren op beheerde systemen. Afbeelding 2-1 Automatisch migreren 14 McAfee Endpoint Security 10.1.1 Migratiehandleiding

Instellingen automatisch migreren Instellingen automatisch migreren 2 Voor deze objecten... Beleidsregels Clienttaken (alleen Windows) Host-IPS-catalogus De -migratieassistent... Maakt de nieuwe beleidsregels, voegt ze toe aan de Endpoint Security-beleidscatalogus en wijst ze toe aan dezelfde beheerde systemen. U kunt de nieuwe beleidsregels bekijken voordat ze worden gemaakt. Als er zowel Windows- als Mac-producten zijn geïnstalleerd, migreert de -migratieassistent de instellingen voor het beleid Scannen bij toegang naar een beleid voor meerdere platforms. Wanneer er vergelijkbare instellingen voor Mac en Windows worden gemigreerd, krijgen Windows-instellingen voorrang. Uitsluitingen voor Scannen bij toegang worden samengevoegd. Als u niet tevreden bent over de bekeken beleidsregels, kunt u de migratie annuleren en in plaats daarvan een handmatige migratie starten. Maakt de nieuwe taken, voegt ze toe aan de Endpoint Security-clienttaakcatalogus en wijst ze toe aan dezelfde beheerde systemen. Verouderde catalogusvermeldingen worden gemigreerd naar de Endpoint Security-firewallcatalogus. Instellingen automatisch migreren Voer een automatische migratie uit om al uw momenteel toegewezen beleidsregels, clienttaken en de host-ips-catalogus met minimale tussenkomst te migreren. Voordat u begint Verifieer of de te migreren producten ondersteund worden. Installeer de extensie voor de Endpoint-migratieassistent op de McAfee epo-server. Geef anderen geen toestemming om wijzigingen in de objecten aan te brengen tot de migratie is voltooid. Procedure Voor details over productfuncties, gebruik en aanbevolen procedures klikt u op? of Help. 1 Selecteer in McAfee epo de opties Menu Beleid Endpoint-migratieassistent. 2 Voor Modus selecteert u Automatisch migratie. 3 Als u VirusScan Enterprise hebt geïnstalleerd, selecteert u ook Werkstation of Server. Selecteer nu welke u wilt migreren, en gebruik handmatige migratie om de andere later te migreren. Bedreigingspreventie biedt geen ondersteuning voor afzonderlijke beleidsregels voor werkstation- en serverinstellingen. 4 Klik op Volgende om een voorbeeld van de nieuwe Endpoint Security-beleidsregels te genereren. Er wordt een voortgangsbalk weergegeven, zodat u kunt zien hoeveel beleidsregels in het voorbeeld zijn opgenomen. McAfee Endpoint Security 10.1.1 Migratiehandleiding 15

2 Instellingen automatisch migreren Automatisch gemigreerde objecten verifiëren 5 Controleer de nieuwe beleidsregels. a Selecteer onder Nieuwe categorieën in het linkerdeelvenster een categorie en bekijk vervolgens een voorbeeld van de nieuwe beleidsregels voor die categorie in het rechterdeelvenster. b (Optioneel) Voor elk nieuwe beleid dat onder Endpoint Security wordt gemaakt, klikt u op Naam wijzigen en Opmerkingen bewerken om de naam van het beleid te wijzigen of de beleidsopmerkingen te bewerken, indien vereist. 6 Klik op Opslaan om een servertaak uit te voeren en de migratie te voltooien. De -migratieassistent voert op de achtergrond een servertaak uit om uw beleidsregels te migreren. Clienttaken en de host-ips-catalogus worden ook gemigreerd. Controleer de status in het servertakenlogboek. U moet wachten tot de servertaak is voltooid voordat u een andere migratiesessie kunt starten. Als u instellingen voor Scannen bij toegang voor Windows- en Mac-systemen migreert, worden deze door de -migratieassistent opgenomen in een beleid voor meerdere platforms. Zie ook Beleidsnamen en -opmerkingen op pagina 27 Welke instellingen kan ik migreren? op pagina 7 Beleidsregels voor meerdere platforms en één platform op pagina 30 De -migratieassistent installeren op pagina 12 Automatisch gemigreerde objecten verifiëren Controleer of objecten zijn gemigreerd voordat u de Endpoint Security-client naar beheerde systemen migreert. Voordat u begint U hebt de Endpoint-migratieassistent gebruikt om verouderde productinstellingen handmatig te migreren naar Endpoint Security. Procedure Voor details over productfuncties, gebruik en aanbevolen procedures klikt u op? of Help. 1 Verifieer gemigreerde beleidsregels. a Selecteer in McAfee epo de opties Menu Beleid Beleidscatalogus. b Selecteer elke productmodule en controleer dat de gemigreerde beleidsregels zijn gemaakt. 2 Verifieer gemigreerde beleidstoewijzingen. a Selecteer in McAfee epo de optie Menu Sectie systemen Systeemboom. b c Bekijk de Toegewezen beleidsregels voor de groepen en systemen waar de bronbeleidsregels zijn toegewezen. Verifieer dat de nieuwe Endpoint Security-beleidsregels zijn toegewezen aan deze groepen en systemen. 16 McAfee Endpoint Security 10.1.1 Migratiehandleiding

Instellingen automatisch migreren Hoe herhaaldelijke automatische migraties worden verwerkt 2 3 Verifieer gemigreerde clienttaken. a Selecteer in McAfee epo de opties Menu Beleid Clienttaakcatalogus. b Selecteer elke productmodule waar u clienttaken hebt gemigreerd, selecteer vervolgens de categorie voor elke taak die u hebt gemigreerd, en verifieer dat de gemigreerde clienttaak is gemaakt. 4 Verifieer gemigreerde clienttaaktoewijzingen. a Selecteer in McAfee epo de optie Menu Sectie systemen Systeemboom. b c Bekijk de Clienttaaktoewijzingen voor de groepen en systemen waar de bronclienttaken zijn toegewezen. Verifieer dat de gemigreerde clienttaken hetzelfde schema en dezelfde instellingen hebben als de bronclienttaken. 5 Verifieer de gemigreerde Firewallcatalogus. a Selecteer in McAfee epo de opties Menu Beleid Firewallcatalogus. b Verifieer dat de gemigreerde ingangen worden weergegeven in de gemigreerde Firewallcatalogus. Hoe herhaaldelijke automatische migraties worden verwerkt Als u automatische migratie uitvoert nadat u al een deel van of al uw instellingen hebt gemigreerd, heeft dit invloed op de nieuwe objecten die zijn gemaakt tijdens de eerdere migratiesessie. Wanneer u een automatische migratie uitvoert als u eerder al een migratie hebt uitgevoerd, doet de -migratieassistent het volgende: Objecten verwijderen die tijdens een eerdere automatische migratiesessie zijn gemaakt. Als u bijvoorbeeld uw beleid automatisch migreert en vervolgens nogmaals een automatische migratie uitvoert, wordt alleen het nieuwe beleid dat gemaakt is tijdens de meest recente migratiesessie vermeld in de Beleidscatalogus wanneer u de tweede migratie uitvoert. Objecten behouden die gemaakt zijn tijdens een eerdere handmatige migratie, hun toewijzingen uitgezonderd. De nieuwe beleidsregels toewijzen aan beheerde systemen. Als u bijvoorbeeld beleidsregels hebt toegewezen die u handmatig naar beheerde systemen hebt gemigreerd, worden in plaats daarvan de nieuwe beleidsregels toegewezen. Deze acties zijn ook van toepassing op de beleidsregels voor Gedeelde instellingen Opties die gemaakt zijn tijdens eerdere migraties. McAfee Endpoint Security 10.1.1 Migratiehandleiding 17

2 Instellingen automatisch migreren Hoe herhaaldelijke automatische migraties worden verwerkt 18 McAfee Endpoint Security 10.1.1 Migratiehandleiding

3 Instellingen 3 handmatig migreren Bij een handmatige migratie worden bepaalde instellingen gemigreerd voor de ondersteunde producten die u hebt geïnstalleerd op uw Windows- en Mac-systemen. Dit is een interactief migratiepad dat uw inbreng vereist. Voer een handmatige migratie uit om geselecteerde beleidsregels, clienttaken of de host-ips-catalogus voor uw verouderde producten te migreren. Met de Endpoint-migratieassistent kunt u specifieke objecten selecteren die u wilt migreren en de beleidsregels indien nodig bewerken. Bij een handmatige migratie blijven toewijzingen voor gemigreerde objecten niet behouden. Inhoud Werkstroom bij handmatige migratie Beleid handmatig migreren Clienttaken automatisch migreren De host-ips-catalogus handmatig migreren Handmatig gemigreerde objecten verifiëren Hoe herhaaldelijke handmatige migraties worden verwerkt Werkstroom bij handmatige migratie Hieronder vindt u een algemeen overzicht van de handmatige migratie. 1 Voer de Endpoint-migratieassistent uit en selecteer Handmatige migratie. 2 Selecteer het type objecten dat u wilt migreren. Als u Host-IPS-catalogus selecteert, wordt er een servertaak uitgevoerd en wordt de catalogusmigratie uitgevoerd. Als u Beleidsregels of Clienttaken selecteert, moet u ook opgeven wat u wilt migreren uit de categorieën en vervolgens uw selecties opslaan. U kunt beleidsregels desgewenst bewerken. U kunt ook opmerkingen voor beleidsregels en clienttaken bewerken. Uw selecties worden op de achtergrond gemigreerd. Migreer de McAfee Host IPS-beleidsregels vóór de catalogus om ervoor te zorgen dat deze gesynchroniseerd blijven. Bewerk de gemigreerde beleidsregels niet voordat u de catalogus migreert. 3 Voer de -migratieassistent opnieuw uit om nog meer objecten te migreren. McAfee Endpoint Security 10.1.1 Migratiehandleiding 19

3 Instellingen handmatig migreren Beleid handmatig migreren Na handmatige migratie moet u de nieuwe beleidsregels en clienttaken toewijzen aan beheerde systemen als onderdeel van de productimplementatie. Raadpleeg de McAfee epolicy Orchestrator-installatiehandleiding voor meer informatie. Afbeelding 3-1 Instellingen handmatig migreren Beleid handmatig migreren Voer een handmatige migratie uit om de beleidsregels te selecteren die u wilt migreren, en bewerk deze indien nodig. Wanneer de nieuwe beleidsregels zijn gemaakt, wijst u ze toe aan beheerde systemen. Voordat u begint Verifieer of de te migreren producten ondersteund worden. Installeer de extensie voor de Endpoint-migratieassistent op de McAfee epo-server. Geef anderen geen toestemming om wijzigingen in de objecten aan te brengen tot de migratie is voltooid. 20 McAfee Endpoint Security 10.1.1 Migratiehandleiding

Instellingen handmatig migreren Beleid handmatig migreren 3 Procedure Voor details over productfuncties, gebruik en aanbevolen procedures klikt u op? of Help. 1 Selecteer in McAfee epo de opties Menu Beleid Endpoint-migratieassistent. 2 Voor Modus selecteert u Handmatige migratie. 3 Voor Objects to Migrate (Te migreren objecten) selecteert u Policies (Beleid) en klikt u vervolgens op Next (Volgende). Alleen de objecten waarvoor u toestemming hebt om ze te bekijken, worden weergegeven. 4 Selecteer onder Available Policies (Beschikbare beleidsregels) in het linkerdeelvenster beleidscategorieën voor uw producten. Het verouderde beleid van dat type wordt aan de rechterzijde van het scherm weergegeven. a Als u VirusScan Enterprise-beleidsregels selecteert, worden de werkstationinstellingen standaard weergegeven. Als u in plaats daarvan serverbeleidsinstellingen wilt weergeven, klikt u op Bewerken en selecteert u Server. b c Als een categorie meerdere beleidsregels heeft, selecteert u de naam van het te migreren beleid in de vervolgkeuzelijst die naast de categorienaam wordt weergegeven. Als instellingen in een geselecteerd beleid worden samengevoegd met beleid uit andere categorieën, geeft de -migratieassistent de andere categorieën weer. Ga als volgt te werk voor elk van deze categorieën: Selecteer de naam van het beleid dat moet worden gemigreerd. Als u nu geen instellingen in die categorie wilt migreren, selecteert u Geen. Als u Geen selecteert voor alle samen te voegen categorieën, wordt er geen nieuw beleid voor deze categorieën gemaakt. d Als u VirusScan Enterprise- en McAfee Endpoint Protection for Mac-instellingen migreert, schakelt u Create Multi-Platform Policy (Beleid voor meerdere platforms) in of uit. Dit selectievakje wordt alleen weergegeven wanneer u beide producten migreert. Ingeschakeld: de -migratieassistent maakt één beleid van het type Scannen bij toegang dat kan worden gedeeld door Mac- en Windows-systemen. Bij conflicterende Windows- en Mac-instellingen krijgen Windows-instellingen voorrang. Uitsluitingen voor Scannen bij toegang worden samengevoegd. Dit is de standaardinstelling. Uitgeschakeld: de -migratieassistent maakt twee beleidsregels van het type Scannen bij toegang: één met gemigreerde VirusScan Enterprise-instellingen voor het Windows-platform en één met gemigreerde McAfee EPM-instellingen voor het Mac-platform. 5 Klik op Volgende. De -migratieassistent geeft het bronbeleid weer aan de linkerkant van het scherm. Boven aan het scherm ziet u tabbladen voor elk Endpoint Security-beleid dat moet worden gemaakt. Elk tabblad heeft een voorbeeld van de nieuwe beleidsregels die worden gemaakt wanneer de geselecteerde bronbeleidsregels worden gemigreerd. In het linkerdeelvenster ziet u de geselecteerde bronbeleidsregels. 6 Klik op Volgende om de wizard voor handmatige migratie te starten. 7 Voer op het geopende tabblad een naam voor het beleid in, voeg opmerkingen toe om het beleid te beschrijven, configureer de opties en klik op Volgende om naar het volgende tabblad te gaan. Herhaal deze stap tot u alle geselecteerde beleidsregels hebt geconfigureerd, en klik op Volgende. 8 Bekijk het overzicht met wijzigingen en klik op Opslaan om de nieuwe beleidsregels te maken en aan de beleidscatalogus toe te voegen. McAfee Endpoint Security 10.1.1 Migratiehandleiding 21

3 Instellingen handmatig migreren Clienttaken automatisch migreren 9 Kies of u nog meer objecten wilt migreren. Ja: hiermee geeft u het scherm weer waarin u meer objecten kunt selecteren om te migreren. Nee: hiermee geeft u het eerste scherm met standaardinstellingen weer. Zie ook Beleidsnamen en -opmerkingen op pagina 27 Welke instellingen kan ik migreren? op pagina 7 Beleidsregels voor meerdere platforms en één platform op pagina 30 De -migratieassistent installeren op pagina 12 Clienttaken automatisch migreren Voer een handmatige migratie uit om de clienttaken te selecteren die u wilt migreren. Wanneer de nieuwe clienttaken zijn gemaakt, wijst u ze toe aan beheerde systemen. Alleen clienttaken voor Windows-producten worden gemigreerd. Voordat u begint Verifieer of de te migreren producten ondersteund worden. Installeer de extensie voor de Endpoint-migratieassistent op de McAfee epo-server. Geef anderen geen toestemming om wijzigingen in de objecten aan te brengen tot de migratie is voltooid. Procedure Voor details over productfuncties, gebruik en aanbevolen procedures klikt u op? of Help. 1 Selecteer in McAfee epo de opties Menu Beleid Endpoint-migratieassistent. 2 Voor Modus selecteert u Handmatige migratie. 3 Voor Objects to Migrate (Te migreren objecten) selecteert u Client Tasks (Clienttaken) en klikt u vervolgens op Next (Volgende). Alleen de objecten waarvoor u toestemming hebt om ze te bekijken, worden weergegeven. 4 Selecteer onder Available Tasks (Beschikbare taken) in het linkerdeelvenster de taaktypen die u wilt migreren. De verouderde taken van dat type worden aan de rechterzijde van het scherm weergegeven. U kunt een naam geheel of gedeeltelijk in het vakje Lijst filteren boven aan het linkerdeelvenster invoeren om de lijst te filteren. a b Als u meerdere taken van hetzelfde type hebt gemaakt, wordt er een vervolgkeuzelijst naast de naam van het taaktype weergegeven. Selecteer de naam van de taak die moet worden gemigreerd. (Optioneel) Als u een andere taak van hetzelfde type wilt migreren, klikt u op + en selecteert u de taak in de nieuwe vervolgkeuzelijst. Herhaal deze stappen voor alle taken die u wilt migreren. Deze optie is alleen beschikbaar wanneer er een andere taak van hetzelfde type bestaat. 5 Klik op Volgende om de wizard voor handmatige migratie te starten. Boven aan het scherm ziet u tabbladen voor elke Endpoint Security-clienttaak die gemaakt moet worden. Elk tabblad heeft een voorbeeld van de nieuwe taken wanneer de geselecteerde brontaken worden gemigreerd. In het linkerdeelvenster ziet u de geselecteerde brontaak. 22 McAfee Endpoint Security 10.1.1 Migratiehandleiding

Instellingen handmatig migreren De host-ips-catalogus handmatig migreren 3 6 (Optioneel) Voor elke nieuwe taak die u wilt maken, typt u een nieuwe naam en bewerkt u indien nodig de instellingen. 7 Klik op Volgende. 8 Bekijk het overzicht met wijzigingen, klik op Opslaan om de nieuwe clienttaken te maken en ze toe te voegen aan de clienttaakcatalogus. 9 Kies of u nog meer objecten wilt migreren. Ja: hiermee geeft u het scherm weer waarin u meer objecten kunt selecteren om te migreren. Nee: hiermee geeft u het eerste scherm met standaardinstellingen weer. Zie ook Beleidsnamen en -opmerkingen op pagina 27 Welke instellingen kan ik migreren? op pagina 7 De -migratieassistent installeren op pagina 12 De host-ips-catalogus handmatig migreren Voer een handmatige migratie uit om de host-ips-catalogus te selecteren en migreren. Migreer de catalogus direct nadat u de bijbehorende beleidsregels hebt gemigreerd om ervoor te zorgen dat deze gesynchroniseerd blijven. Voordat u begint Verifieer of de te migreren producten ondersteund worden. Installeer de extensie voor de Endpoint-migratieassistent op de McAfee epo-server. Geef anderen geen toestemming om wijzigingen in de objecten aan te brengen tot de migratie is voltooid. Procedure Voor details over productfuncties, gebruik en aanbevolen procedures klikt u op? of Help. 1 Selecteer in McAfee epo de opties Menu Beleid Endpoint-migratieassistent. 2 Voor Modus selecteert u Handmatige migratie. 3 Bij Te migreren objecten selecteert u Catalogus en vervolgens klikt u op Volgende. Alle items in de catalogus worden gemigreerd. 4 Klik op Volgende om de migratie te starten. In de -migratieassistent wordt het bericht weergegeven dat de catalogus wordt gemigreerd door een servertaak. Wanneer de migratie is voltooid, wordt het selectiescherm weergegeven waarin u extra objecten kunt selecteren om te migreren. McAfee Endpoint Security 10.1.1 Migratiehandleiding 23

3 Instellingen handmatig migreren Handmatig gemigreerde objecten verifiëren Handmatig gemigreerde objecten verifiëren Controleer of objecten zijn gemigreerd voordat u de Endpoint Security-client naar beheerde systemen migreert. Voordat u begint U hebt de Endpoint-migratieassistent gebruikt om verouderde productinstellingen handmatig te migreren naar Endpoint Security. Procedure Voor details over productfuncties, gebruik en aanbevolen procedures klikt u op? of Help. 1 Verifieer gemigreerde beleidsregels. a Selecteer in McAfee epo de opties Menu Beleid Beleidscatalogus. b Selecteer elke productmodule waar u beleidsregels hebt gemigreerd, en controleer dat de gemigreerde beleidsregels zijn gemaakt. 2 Verifieer gemigreerde clienttaken. a Selecteer in McAfee epo de opties Menu Beleid Clienttaakcatalogus. b c Selecteer elke productmodule waar u clienttaken hebt gemigreerd. Selecteer de categorie voor elke taak die u hebt gemigreerd, en verifieer dat de gemigreerde clienttaak is gemaakt. 3 Verifieer de gemigreerde Firewallcatalogus. a Selecteer in McAfee epo de opties Menu Beleid Firewallcatalogus. b Verifieer of de gemigreerde ingangen worden weergegeven in de gemigreerde firewallcatalogus. Hoe herhaaldelijke handmatige migraties worden verwerkt Handmatige migraties hebben geen invloed op objecten die zijn gemigreerd tijdens een eerdere migratiesessie. Als u bijvoorbeeld bepaalde beleidsregels voor een productmodule migreert, migreer dan dezelfde beleidsregels opnieuw: De nieuwe beleidsregels worden gemaakt in de beleidscatalogus. Als de naam van het doelbeleid al bestaat, voegt de -migratieassistent een cijfer aan de naam van het nieuwere beleid toe (bijvoorbeeld Mijn beleid, Mijn beleid-1, Mijn beleid-2). Het eerder gemigreerde beleid wordt nog steeds weergegeven in de Beleidscatalogus. Als u McAfee Host IPS-beleidsregels opnieuw migreert, moet u de host-ips-catalogus ook opnieuw migreren om deze gesynchroniseerd te houden. Migreer de McAfee Host IPS-beleidsregels vóór de catalogus om ervoor te zorgen dat deze gesynchroniseerd blijven. Bewerk de gemigreerde beleidsregels niet voordat u de catalogus migreert. Bij handmatige migratie blijven toewijzingen voor gemigreerde objecten niet behouden. U moet de gemigreerde objecten handmatig toewijzen. U moet ook handmatig de objecten verwijderen die tijdens de eerdere migratiesessie zijn gemaakt en die u niet langer nodig hebt. 24 McAfee Endpoint Security 10.1.1 Migratiehandleiding

Instellingen handmatig migreren Hoe herhaaldelijke handmatige migraties worden verwerkt 3 Als u echter objecten hebt toegewezen die u tijdens een eerdere handmatige migratiesessie hebt gemaakt, worden deze toewijzingen niet gewijzigd als u dezelfde objecten opnieuw migreert. McAfee Endpoint Security 10.1.1 Migratiehandleiding 25

3 Instellingen handmatig migreren Hoe herhaaldelijke handmatige migraties worden verwerkt 26 McAfee Endpoint Security 10.1.1 Migratiehandleiding

4 Hoe 4 door migratie de productinstellingen worden bijgewerkt De wijzigingen in Endpoint Security-beleid hebben betrekking op nieuw beleid, categorieën, opties en standaardinstellingen die zijn ontworpen om de nieuwste beveiligingstechnologieën te integreren en de productprestaties te optimaliseren. Tijdens het migratieproces kunnen verouderde instellingen voor beleid, opties, regels en taken worden hernoemd of verwijderd of kunnen de standaardwaarden worden hersteld, afhankelijk van hoe de functies werken in Endpoint Security. Sommige instellingen zijn verplaatst naar nieuwe categorieën of beleid, of samengevoegd met andere instellingen. Soortgelijke instellingen uit producten die op meerdere besturingssysteemplatforms worden uitgevoerd, kunnen worden gemigreerd naar afzonderlijke beleidsregels voor één platform of gedeelde beleidsregels voor meerdere platforms. Inhoud McAfee Default-beleid en standaardinstellingen voor het product Beleidsnamen en -opmerkingen Beleid samenvoegen en beleidsregels met meerdere instanties Beleidsregels voor meerdere platforms en één platform Verouderde Windows-beleidsregels migreren naar Bedreigingspreventie Verouderde beleidsregels migreren naar Endpoint Security-firewall Verouderde beleidsregels migreren naar Webcontrole Verouderde Mac-beleidsregels migreren naar Bedreigingspreventie McAfee Default-beleid en standaardinstellingen voor het product Het McAfee Default-beleid wordt niet gemigreerd. Als u het McAfee Default-beleid momenteel voor verouderde producten gebruikt, wijst de -migratieassistent het nieuwe Endpoint Security McAfee Default-beleid toe. Als een bronbeleid met standaardinstellingen (McAfee Default, My Default (onbewerkt) of Typical Corporate Environment) is toegewezen aan een groep of beheerd systeem, wijst de -migratieassistent het nieuwe Endpoint Security McAfee Default-beleid toe tijdens automatische migratie. Beleidsnamen en -opmerkingen De Endpoint-migratieassistent gebruikt deze algemene conventies om gemigreerde Endpoint Security-beleidsregels een naam te geven en beleidsopmerkingen te maken. U kunt de beleidsnamen en -opmerkingen bewerken voordat u de nieuwe beleidsregels opslaat of nadat ze zijn gemaakt. McAfee Endpoint Security 10.1.1 Migratiehandleiding 27

4 Hoe door migratie de productinstellingen worden bijgewerkt Beleidsnamen en -opmerkingen Beleidsnamen Automatische migratie Eén-op-één beleidsmigratie: hetzelfde als de bronnaam. Eén-op-meerdere- of meerdere-op-één-beleidsmigratie: gebruikt deze conventies: Productmodule Doelbeleidsnaam Voorbeelden Bedreigingspreventie Firewall Webcontrole Gemigreerde [afkorting verouderd product] Beleid-[n] Hierbij geldt: Afkorting voor verouderd product is VSE, HIPS, SAE of EPM. n wordt steeds met 1 verhoogd wanneer een nieuw beleid voor dezelfde module wordt gemigreerd. Als u instellingen voor VirusScan Enterprise en McAfee Endpoint Protection for Mac migreert, maakt de -migratieassistent een doelbeleid voor meerdere platforms en wordt alleen VSE weergegeven in de beleidsnaam. Gemigreerd VSE-beleid Gemigreerd VSE-beleid-1 Gemigreerd VSE-beleid-2 Gemigreerd HIPS-beleid Gemigreerd HIPS-beleid-1 Gemigreerd SAE-beleid Gemigreerd EPM-beleid Algemeen Gemigreerd beleid-[n] waarbij n steeds met 1 wordt verhoogd wanneer het beleid Gedeelde instellingen Opties tijdens een migratiesessie wordt gemaakt. Gemigreerd beleid Gemigreerd beleid-1 Gemigreerd beleid-2 Handmatige migratie Gemigreerd beleidstype Doelbeleidsnaam Voorbeelden Eén-op-één- of één-op-meerdere-beleidsmigratie Hetzelfde als de bronnaam. Als de naam van het doelbeleid al bestaat, voegt de -migratieassistent een cijfer toe dat steeds met 1 wordt verhoogd wanneer een nieuw beleid met die naam wordt gemaakt. U kunt een andere beleidsnaam invoeren voordat u het nieuwe beleid opslaat. Mijn beleid Mijn beleid-1 Mijn beleid-2 Meerdere-op-één-beleidsmigratie Beleid voor meerdere platforms U moet een naam voor het doelbeleid opgeven. U moet een naam voor het doelbeleid opgeven. Beleidsopmerkingen Tijdens migratie maakt de -migratieassistent beleidsopmerkingen die de naam (en het type, indien van toepassing) van het bronbeleid of de bronbeleidsregels bevatten, evenals de migratiedatum en -tijd en de naam van de gebruiker die het beleid heeft gemigreerd. 28 McAfee Endpoint Security 10.1.1 Migratiehandleiding

Hoe door migratie de productinstellingen worden bijgewerkt Beleid samenvoegen en beleidsregels met meerdere instanties 4 Bijvoorbeeld: Source: VirusScan Enterprise 8.8.0 - Access Protection Policies > My Default; Type: Server; 9/10/15 9.53 AM - Automatic Migration; User: admin Beleid samenvoegen en beleidsregels met meerdere instanties Soms worden meerdere bronbeleidsregels samengevoegd tot één doelbeleid. Tabel 4-1 Hoe beleidsregels tijdens migratie worden samengevoegd Productmodule Bronbeleidsregels Doelproductmodule en -beleid VirusScan Enterprise Quarantainebeheerder Ongewenste programma's Bedreigingspreventie Opties McAfee Endpoint Protection for Mac McAfee Host IPS SiteAdvisor Enterprise Processen met een hoog risico Processen met laag risico Standaardprocessen bij toegang Algemeen bij toegang Antimalware Firewall (Opties en DNS-blokkering) Algemeen (Vertrouwde toepassingen en Vertrouwde netwerken) Inhoudsacties Classificatieacties Bedreigingspreventie Scannen bij toegang Firewall Opties Webcontrole Inhoudsacties Lijst met toegestane sites Hardening Inhoudsacties Classificatieacti es Inschakelen of uitschakelen Gebeurtenistra cering Algemeen (sommige instellingen) Webcontrole Opties Beleidsregels met meerdere instanties Beleidsregels met meerdere instanties, ook wel beleidsregels met meerdere locaties genoemd, stellen u in staat om meer dan een beleidsinstantie aan een client toe te wijzen, wat resulteert in één gecombineerd, doeltreffend beleid. Wanneer u verouderde beleidsregels naar Endpoint Security migreert, worden beleidsregels met meerdere instanties uit een of meer bronbeleidsregels samengevoegd tot een doelbeleid voor het toepasselijke beleidstype. McAfee Endpoint Security 10.1.1 Migratiehandleiding 29

4 Hoe door migratie de productinstellingen worden bijgewerkt Beleidsregels voor meerdere platforms en één platform Tabel 4-2 Hoe beleidsregels met meerdere instanties worden gemigreerd Bronproduct Bronbeleidsregels Doelproductmodule Doelbeleid McAfee Host IPS Algemeen (Vertrouwde toepassingen) SiteAdvisor Enterprise Lijst met verboden sites en Lijst met toegestane sites Inhoudsacties Firewall Webcontrole Opties (Vertrouwde toepassingen) Lijst Blokkeren en Toestaan Inhoudsacties Beleidsregels voor meerdere platforms en één platform Tijdens een handmatige migratie kunt u opgeven of enkele instellingen van verschillende besturingssysteemplatforms naar afzonderlijke beleidsregels moeten worden gemigreerd of moeten worden samengevoegd in één beleid voor meerdere platforms. Wanneer u de instellingen uit VirusScan Enterprise en McAfee Endpoint Protection for Mac migreert, kunt u bijvoorbeeld het volgende maken: Een beleid voor meerdere platforms voor systemen op Mac- en Windows-platforms: de -migratieassistent maakt één beleid van het type Scannen bij toegang. Bij dubbele of conflicterende instellingen krijgen VirusScan Enterprise-instellingen voorrang boven McAfee EPM-instellingen en worden de uitsluitingen van McAfee EPM samengevoegd met de uitsluitingen van VirusScan Enterprise. Twee beleidsregels voor afzonderlijke platforms: de -migratieassistent maakt twee beleidsregels van het type Scannen bij toegang: één met gemigreerde VirusScan Enterprise-instellingen voor het Windows-platform en één met gemigreerde McAfee EPM-instellingen voor het Mac-platform. Bij een automatische migratie worden er doelbeleidsregels voor meerdere platforms gemaakt. 30 McAfee Endpoint Security 10.1.1 Migratiehandleiding

Hoe door migratie de productinstellingen worden bijgewerkt Verouderde Windows-beleidsregels migreren naar Bedreigingspreventie 4 Verouderde Windows-beleidsregels migreren naar Bedreigingspreventie In dit overzicht ziet u waar de gemigreerde beleidsinstellingen voor McAfee VirusScan Enterprise 8.8 worden weergegeven in Endpoint Security-beleidsregels. Enkele instellingen uit het beleid Antimalware in McAfee Endpoint Protection for Mac worden ook gemigreerd naar het beleid Scannen bij toegang in Bedreigingspreventie. Afbeelding 4-1 Waar VirusScan Enterprise-instellingen worden gemigreerd Zie ook Verouderde Mac-beleidsregels migreren naar Bedreigingspreventie op pagina 39 Migratieopmerkingen voor VirusScan Enterprise-instellingen Tijdens de migratie naar Endpoint Security 10.1.1 past de Endpoint-migratieassistent de gemigreerde instellingen in uw doelbeleidsregels aan op basis van de verschillen tussen het verouderde product en McAfee Endpoint Security 10.1.1 Migratiehandleiding 31

4 Hoe door migratie de productinstellingen worden bijgewerkt Verouderde Windows-beleidsregels migreren naar Bedreigingspreventie het nieuwe product. Daarom komen sommige doelbeleidsinstellingen niet overeen met uw verouderde instellingen. Werkstation- en serverinstellingen In VirusScan Enterprise bevatten beleidsregels instellingen voor servers en werkstations. Dit geldt niet voor beleidsregels van het type Bedreigingspreventie. Daarom moet u opgeven of u de werkstation- of serverinstellingen wilt migreren. De standaardinstelling is Werkstation. Als u automatische migratie gebruikt, moet u een type instelling voor automatische migratie selecteren en vervolgens het andere type instellingen handmatig migreren. Quarantainemap Het pad voor de quarantainemap is beperkt tot 190 tekens, maar VirusScan Enterprise stond 256 tekens toe. Als tijdens clientmigratie het gemigreerde quarantainemappad meer dan 190 tekens bevat, wordt als pad automatisch de standaardlocatie <SYSTEM_DRIVE>\Quarantine hersteld. Poortblokkeringsregels in Toegangsbeveiliging Endpoint Security-firewall heeft meer geavanceerde functies voor poortblokkering dan de vooraf gedefinieerde Toegangsbeveiligingsregels voor VirusScan Enterprise 8.8. Poortblokkeringsregels in Toegangsbeveiliging die vooraf of door de gebruiker gedefinieerd zijn, worden niet gemigreerd. Door de gebruiker gedefinieerde insluitingen en uitsluitingen voor vooraf gedefinieerde regels worden ook niet gemigreerd. Als u een of meer van de vooraf gedefinieerde poortblokkeringsregels van Toegangsbeveiliging wilt blijven gebruiken, kunt u Endpoint Security-firewallregels maken om hetzelfde gedrag te definiëren. Zie Bijlage B, Firewallregels maken om poortblokkeringsregels van Toegangsbeveiliging te vervangen, voor meer informatie. Als u aangepaste poortblokkeringsregels voor Toegangsbeveiliging in VirusScan Enterprise hebt gemaakt, maakt u Endpoint Security-firewallregels om deze poorten te blokkeren in Endpoint Security. Instellingen voor Zelfbeveiliging Wanneer u Toegangsbeveiligingsregels migreert (met uitzondering van poortblokkeringsregels): Zelfbeveiligingsinstellingen gaan van de Toegangsbeveiligingsbeleidsregels naar het beleid Gedeelde instellingen Opties. Zelfbeveiliging is standaard ingeschakeld, ongeacht de verouderde instelling. 32 McAfee Endpoint Security 10.1.1 Migratiehandleiding

Hoe door migratie de productinstellingen worden bijgewerkt Verouderde Windows-beleidsregels migreren naar Bedreigingspreventie 4 Door de gebruiker gedefinieerde uitsluitingen die voor elke verouderde productmodule zijn geconfigureerd, worden gemigreerd als globale uitsluitingen voor Endpoint Security. Door de gebruiker gedefinieerde uitsluitingen voor drie vooraf gedefinieerde regels in de categorie Algemene standaardbeveiliging worden gemigreerd als globale uitsluitingen voor Zelfbeveiliging in het beleid Gedeelde instellingen Opties: Door de gebruiker gedefinieerde uitsluitingen voor deze verouderde regel Voorkomen dat McAfee-bestanden en -instellingen worden gewijzigd Beëindiging van McAfee-processen voorkomen Koppeling van McAfee-processen voorkomen Migreren naar de uitsluitingen voor Zelfbeveiliging voor Bestanden en mappen en Register Processen Processen We raden u aan uw uitsluitingen na migratie te controleren en waar nodig te bewerken of verwijderen. We raden u ook aan uitsluitingen te controleren die zijn geconfigureerd voor toepassingen van derden voor toegang tot VirusScan Enterprise-register- of -bestandslocaties, omdat deze locaties zijn gewijzigd in Endpoint Security. Exploitpreventie (Bufferoverloopbeveiliging) In Endpoint Security krijgen de instellingen van Bufferoverloopbeveiliging de nieuwe naam Exploitpreventie. Na migratie wordt het beveiligingsniveau voor Exploitpreventie ingesteld op de standaardinstelling Standaardbeveiliging, waarbij alleen bijzonder ernstige bufferoverloopexploits die in het inhoudsbestand van Exploitpreventie worden geïdentificeerd, worden gedetecteerd en geblokkeerd en de gedetecteerde bedreiging wordt gestopt. We raden u aan u deze instelling alleen voor een beperkte tijd te gebruiken en vervolgens het logboek te controleren om te bepalen of u moet overschakelen naar Maximumbeveiliging. Uitsluitingen voor mappen op hoofdniveau VirusScan Enterprise ondersteunt het uitsluiten van mappen op hoofdniveau als het pad begint met jokertekens zoals? of /. Er is geen stationsletter vereist. Bedreigingspreventie ondersteunt echter niet dezelfde syntaxis voor voorloopjokertekens in uitsluitingen. De -migratieassistent converteert niet-ondersteunde syntaxis door de voorlooptekens te wijzigen naar **\. Dezelfde conversies worden gemaakt voor uitsluitingen in scans op verzoek. Als u van plan bent om uitsluitingen op hoofdniveau te migreren die jokertekens bevatten, raden we u aan de verouderde uitsluitingen in VirusScan Enterprise te converteren naar een ondersteunde syntaxis, waar nodig. Ondersteunde uitsluitingspatronen: Bedreigingspreventie ondersteunt de volgende uitsluitingspatronen, en de -migratieassistent wijzigt deze niet tijdens migratie: Omgevingsvariabelen: patronen die met % beginnen, bijvoorbeeld %systemroot%\test\ ) UNC-paden: patronen die met \\ beginnen, bijvoorbeeld \\Test ) Volledige paden: patronen die een absolute stationsaanduiding bevatten, bijvoorbeeld C:\Test \ ) Patronen die met **\ beginnen McAfee Endpoint Security 10.1.1 Migratiehandleiding 33

4 Hoe door migratie de productinstellingen worden bijgewerkt Verouderde Windows-beleidsregels migreren naar Bedreigingspreventie Niet-ondersteunde uitsluitingspatronen: voor alle andere VirusScan Enterprise-uitsluitingspatronen gaat de -migratieassistent als volgt te werk: Converteert voorlooptekens naar **\. Converteert bijvoorbeeld \?:?:\ *\ *: *:\ Voegt **\ in wanneer er geen voorlooptekens zijn. Converteert Test bijvoorbeeld naar **\Test Voegt een backslash-teken toe aan het uitsluitingspatroon, als de optie Submappen ook uitsluiten is geselecteerd voor een uitsluiting en het uitsluitingspatroon niet eindigt met een backslash-teken (\). Met de syntaxis **\ sluit Bedreigingspreventie mappen op meer niveaus in de mapstructuur uit dan VirusScan Enterprise. McAfee raadt aan dat u de gemigreerde uitsluitingen bekijkt en desgewenst bewerkt om het gedrag van de verouderde uitsluitingen te dupliceren. Raadpleeg KB85746 voor meer informatie. In de volgende tabel ziet u een voorbeeld van hoe gemigreerde uitsluitingen anders worden verwerkt dan uitsluitingen in verouderde producten. Tabel 4-3 Hoe niet-absolute uitsluitingen op hoofdniveau worden verwerkt Verouderde uitsluiting \test\ of?:\test\ Sluit uit: map \test\ op het hoofdniveau op een willekeurig station. Bijvoorbeeld: c:\test\ d:\test\ z:\test Sluit niet uit: map \test op andere niveaus dan het hoofdniveau op een willekeurig station, zoals: c:\lab\test\ d:\lab\project\test\ Gemigreerde uitsluiting **\test\ Sluit uit: map \test\ op het hoofdniveau of een willekeurig ander niveau op een willekeurig station. Bijvoorbeeld: c:\test\ d:\test\ z:\test c:\lab\test\ d:\lab\project \test\ Als u alleen de map \test op het hoofdniveau wilt uitsluiten, bewerkt u de gemigreerde uitsluiting om een absoluut pad op te geven. Bijvoorbeeld: c:\test\ d:\test\ z:\test Zie ook Wijzigingen in VirusScan Enterprise-instellingen op pagina 49 34 McAfee Endpoint Security 10.1.1 Migratiehandleiding

Hoe door migratie de productinstellingen worden bijgewerkt Verouderde beleidsregels migreren naar Endpoint Security-firewall 4 Verouderde beleidsregels migreren naar Endpoint Securityfirewall In dit overzicht ziet u waar de gemigreerde beleidsinstellingen voor de opties van het beleid Firewall en Algemeen van McAfee Host IPS worden weergegeven in Endpoint Security-beleidsregels. Alleen instellingen voor de beleidsregels Firewall en Algemeen worden gemigreerd naar Endpoint Security. U kunt McAfee Host Intrusion Prevention blijven beheren als een afzonderlijke extensie, waarbij de resterende beleidsinstellingen van kracht blijven. Afbeelding 4-2 Waar Host IPS-instellingen worden gemigreerd Migratieopmerkingen voor McAfee Host IPS-firewallinstellingen Tijdens de migratie naar Endpoint Security 10.1.1 past de Endpoint-migratieassistent de gemigreerde instellingen in uw doelbeleidsregels aan op basis van de verschillen tussen het verouderde product en het nieuwe product. Daarom komen sommige doelbeleidsinstellingen niet overeen met uw verouderde instellingen. Beleidsinstellingen die worden gemigreerd Alleen instellingen van de beleidsregels Firewall en Algemeen die van toepassing zijn op de Endpoint Security-firewall worden gemigreerd: Firewallstatus Firewallregels Algemeen (Clientgebruikersinterface) McAfee Endpoint Security 10.1.1 Migratiehandleiding 35

4 Hoe door migratie de productinstellingen worden bijgewerkt Verouderde beleidsregels migreren naar Endpoint Security-firewall Beleidsregels met meerdere instanties Beleidsregels van het type Vertrouwde toepassingen bestaan uit beleidsregels met meerdere instanties. Wanneer u ze migreert, worden ze samengevoegd tot een doelbeleid voor het beleidstype. Deze wijzigingen vinden plaats wanneer u beleidsregels van het type Vertrouwde toepassingen migreert: Voor alle broninstanties waarvoor de McAfee Host IPS-firewall is ingeschakeld, worden vertrouwde uitvoerbare bestanden toegevoegd aan de lijst Uitvoerbare bestanden in het doelbeleid Firewallopties. Als er een standaardbeleid is (McAfee Default, My Default (onbewerkt) of Typical Corporate Environment) in een van de instanties van de bronbeleidsregels, voegt de -migratieassistent Endpoint Security McAfee Default-waarden toe aan het Endpoint Security-doelbeleid. Migratie van firewallstatus en -regels Als Host Intrusion Prevention 8.0 is geïnstalleerd, kunt u de Host IPS-Firewallinstellingen migreren voor gebruik met de Endpoint Security-firewall. U kunt McAfee Host IPS (zonder de firewall) dan naast de Endpoint Security-firewall uitvoeren. U hoeft uw instellingen voor de Endpoint Security-firewall niet te migreren. U kunt de McAfee Host IPSFirewall blijven gebruiken na installatie van Endpoint Security. Wanneer McAfee Host IPSFirewall geïnstalleerd en ingeschakeld is, wordt de Endpoint Security-firewall uitgeschakeld, ook al is deze ingeschakeld in de beleidsinstellingen. Als u besluit om uw Host IPS-Firewallinstellingen te migreren, migreert de -migratieassistent de Firewallstatus en Firewallregels. Firewallregels en Vertrouwde netwerken De instelling Vertrouwde netwerken Trust for IPS (Vertrouwen voor IPS) in McAfee Host IPS komt niet rechtstreeks overeen met een instelling in de beleidsregels van het type Endpoint Security-firewall. Tabel 4-4 Hoe vertrouwde netwerken worden gemigreerd Product McAfee Host IPS-firewall Endpoint Security-firewall Wat u moet weten Hoe de verouderde functie werkt: IP-adressen worden alleen 'vertrouwd' nadat ze zijn toegepast op firewallregels die de adressen 'toestaan'. Hoe beleidsinstellingen worden gemigreerd: IP-adressen die voorheen onder Vertrouwde netwerken Trust for IPS (Vertrouwen voor IPS) werden weergegeven, worden gemigreerd als Gedefinieerde netwerken Niet vertrouwd in het doelbeleid Firewallopties. U kunt deze hier instellen op Vertrouwd. Hoe de nieuwe functie Gedefinieerde netwerken werkt: Al het verkeer is toegestaan voor gedefinieerde netwerken die als Vertrouwd zijn aangeduid in het doelbeleid Firewallopties. Voeg IP-adressen toe die u als vertrouwde netwerken wilt beschouwen. Gemigreerde beleidsinstellingen configureren: Configureer verkeer naar de IP-adressen die zijn gemigreerd als Niet vertrouwd door ze te koppelen aan firewallregels in het beleid Firewallregels. Raadpleeg de Help van Endpoint Security-firewall voor meer informatie. Zie ook Wijzigingen in Firewallinstellingen op pagina 56 36 McAfee Endpoint Security 10.1.1 Migratiehandleiding

Hoe door migratie de productinstellingen worden bijgewerkt Verouderde beleidsregels migreren naar Webcontrole 4 Verouderde beleidsregels migreren naar Webcontrole In dit overzicht ziet u waar de gemigreerde beleidsinstellingen voor McAfee SiteAdvisor Enterprise 3.5 worden weergegeven in Endpoint Security-beleidsregels. Afbeelding 4-3 Waar SiteAdvisor Enterprise-instellingen worden gemigreerd Migratieopmerkingen voor SiteAdvisor Enterprise-instellingen Tijdens de migratie naar Endpoint Security 10.1.1 past de Endpoint-migratieassistent de gemigreerde instellingen in uw doelbeleidsregels aan op basis van de verschillen tussen het verouderde product en het nieuwe product. Daarom komen sommige doelbeleidsinstellingen niet overeen met uw verouderde instellingen. Beleidsregels met meerdere instanties De beleidsregels van het type Lijst met toegestane sites, Lijst met verboden sites en Inhoudsacties zijn beleidsregels met meerdere instanties. Wanneer u ze migreert, worden meerdere instanties samengevoegd tot een doelbeleid voor elk beleidstype. Als een instantie van een bronbeleid een standaardbeleid is (My Default (onbewerkt) of McAfee Default), wordt de instantie Endpoint Security McAfee Default gebruikt voor het doelbeleid en wordt er niet samengevoegd. Lijst Blokkeren en Toestaan Alle instanties van de bronbeleidsregels van SiteAdvisor Enterprise, Lijst met toegestane sites en Lijst met verboden sites, worden samengevoegd tot één doelbeleid in Endpoint Security: Lijst Toestaan en Blokkeren. McAfee Endpoint Security 10.1.1 Migratiehandleiding 37

4 Hoe door migratie de productinstellingen worden bijgewerkt Verouderde beleidsregels migreren naar Webcontrole Elke bronbeleidsinstantie heeft de volgende instellingen: Track events and request information from the McAfee SiteAdvisor server (Gebeurtenissen traceren en informatie aanvragen via de McAfee SiteAdvisor-server). Toegang tot afzonderlijke gedownloade bestanden configureren op basis van classificaties. Geef deze Lijst met toegestane sites voorrang over de Lijst met verboden sites. Voor elk van deze instellingen geldt dat als de waarde van de instelling hetzelfde is voor alle instanties van de bronbeleidsregels, de waarde wordt gemigreerd. Anders gebruikt het doelbeleid de Endpoint Security McAfee Default-instellingen. Inhoudsacties Alle instanties van de bronbeleidsregels waarvoor de optie Categorisatie inschakelen is geselecteerd, worden tijdens migratie geëvalueerd. Bij het samenvoegen van beleidsregels waarbij verschillende acties voor categorieën zijn gedefinieerd, wordt de strengste actie in de kolom Action for green toegepast op elke categorie in het doelbeleid. Acties die zijn opgegeven voor gele, rode en niet-beoordeelde inhoud, worden genegeerd bij het maken van het doelbeleid. Voor sommige speciale categorieën worden de kolommen Action for green en Action for unrated in overweging genomen. Voor alle instanties van bronbeleidsregels waar de optie Categorisatie inschakelen niet is geselecteerd, wordt selectie van de optie opgeheven in het doelbeleid. De instellingen van Endpoint Security McAfee Default worden voor alle categorieën toegevoegd. Zie ook Wijzigingen in SiteAdvisor Enterprise-instellingen op pagina 59 38 McAfee Endpoint Security 10.1.1 Migratiehandleiding

Hoe door migratie de productinstellingen worden bijgewerkt Verouderde Mac-beleidsregels migreren naar Bedreigingspreventie 4 Verouderde Mac-beleidsregels migreren naar Bedreigingspreventie In dit overzicht ziet u waar gemigreerde beleidsinstellingen voor McAfee Endpoint Protection for Mac 2.3 worden weergegeven in Endpoint Security-beleidsregels. De uitsluitingen voor Scannen bij toegang en enkele andere instellingen geconfigureerd in het beleid Antimalware worden gemigreerd naar het beleid Scannen bij toegang in Bedreigingspreventie. U kunt de instellingen migreren naar een Mac-beleid voor één platform of een beleid voor meerdere platforms dat wordt gedeeld door Windows- en Mac-systemen. Afbeelding 4-4 Waar McAfee EPM-instellingen worden gemigreerd Migratieopmerkingen voor McAfee Endpoint Protection for Macinstellingen Tijdens het migratieproces naar Endpoint Security for Mac worden uw gemigreerde instellingen door de Endpoint-migratieassistent in een beleid van het type Bedreigingspreventie geplaatst. Beleidsinstellingen die worden gemigreerd Alleen instellingen uit het beleid Antimalware worden gemigreerd. Deze worden gemigreerd naar het beleid Scannen bij toegang in Bedreigingspreventie. Uitsluitingen voor Scannen bij toegang worden altijd gemigreerd. Als u VirusScan Enterprise-instellingen migreert, krijgen deze voorrang op McAfee EPM-instellingen. Dubbele Mac-instellingen worden niet gemigreerd. Als u geen VirusScan Enterprise-instellingen migreert, worden aanvullende instellingen gemigreerd vanuit McAfee EPM. McAfee Endpoint Security 10.1.1 Migratiehandleiding 39

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback