Producthandleiding. McAfee SaaS Endpoint Protection (versie oktober 2012)

Producthandleiding McAfee SaaS Endpoint Protection (versie oktober 2012)

COPYRIGHT Copyright 2012 McAfee, Inc. Kopiëren zonder toestemming is verboden. HANDELSMERKEN McAfee, het McAfee logo, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure, WormTraq zijn handelsmerken of gedeponeerde handelsmerken van McAfee, Inc. of haar dochterondernemingen in de VS en andere landen. Andere namen en merken kunnen eigendom van anderen zijn. LICENTIE-INFORMATIE Licentieovereenkomst KENNISGEVING VOOR ALLE GEBRUIKERS: LEES DE JURIDISCHE OVEREENKOMST DIE BIJ DE DOOR U GEKOCHTE LICENTIE HOORT ZORGVULDIG DOOR. DEZE OVEREENKOMST BETREFT DE ALGEMENE VOORWAARDEN EN BEPALINGEN VOOR HET GEBRUIK VAN DE SOFTWARE ONDER DEZE LICENTIE. ALS U NIET WEET WELK TYPE LICENTIE U HEBT AANGESCHAFT, RAADPLEEGT U DE VERKOOPOVEREENKOMST OF ANDERE DOCUMENTEN DIE BIJ DE SOFTWARE ZIJN GELEVERD OF DIE U AFZONDERLIJK HEBT ONTVANGEN BIJ DE AANKOOP. (DIT KUNNEN DOCUMENTEN ZIJN IN DE VORM VAN EEN BOEKJE, EEN BESTAND OP DE CD VAN HET PRODUCT OF EEN BESTAND OP DE WEBSITE VANWAAR U HET SOFTWAREPAKKET HEBT GEDOWNLOAD.) INDIEN U NIET INSTEMT MET EEN OF MEERDERE BEPALINGEN VAN DEZE OVEREENKOMST, MAG U DE SOFTWARE NIET INSTALLEREN. INDIEN VAN TOEPASSING, KUNT U HET PRODUCT TERUGSTUREN NAAR MCAFEE OF TERUGBRENGEN NAAR DE PLAATS WAAR U DIT HEBT AANGESCHAFT, WAARNA HET VOLLEDIGE AANKOOPBEDRAG ZAL WORDEN GERESTITUEERD. 2 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Inhoud Voorwoord 9 Informatie over deze handleiding............................ 9 Gebruikers.................................. 9 Conventies.................................. 9 Inhoud van deze handleiding.......................... 10 Productdocumentatie zoeken............................. 10 1 Inleiding bij McAfee SaaS Endpoint Protection 13 Belangrijkste voordelen van het product........................ 14 Drie beveiligingsmethodes.............................. 14 Zo werkt McAfee SaaS Endpoint Protection....................... 17 De rol van de clientsoftware............................. 19 Hoe de clientsoftware up-to-date blijft......................... 19 Overzicht van automatische updatemethoden................... 20 Eenvoudige updates via rechtstreekse verbindingen................. 21 Updates uitvoeren met Rumor-technologie.................... 21 Updates via relayservers............................ 22 Beheer via het SecurityCenter............................ 22 Gebruikersgroepen maken........................... 24 Aangepaste beleidsregels maken........................ 26 Statusberichten en rapporten weergeven..................... 28 Beheer met de epolicy Orchestrator-console....................... 28 Nieuwe functies voor deze versie........................... 29 2 De clientsoftware gebruiken 31 Toegang tot de clientsoftware............................. 31 Het pictogram................................ 32 De console................................. 33 Typen updates voor clientsoftware........................... 34 Ondersteuning voor terminalservers....................... 35 Opgeven wanneer computers op updates controleren................ 36 Clientcomputers handmatig bijwerken...................... 36 Updates voor niet-aangemelde gebruikers uitschakelen............... 36 Setup- en onderhoudstaken uitvoeren......................... 37 Beveiliging tegen virussen testen........................ 37 De taal voor de software wijzigen........................ 38 Informatie over de clientsoftware weergeven................... 38 Aanmelden als sitebeheerder.......................... 39 Meldingen configureren............................ 39 Configureren wat gebruikers te zien krijgen.................... 40 De clientsoftware verwijderen.......................... 40 3 Het SecurityCenter gebruiken 43 Accountbeheer met de SecurityCenter-console...................... 44 Aanmelden bij het SecurityCenter........................ 46 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 3

Inhoud Toegang tot gegevens op SecurityCenter-pagina's................. 46 Snelle accountevaluatie met de pagina Dashboard.................... 49 Een overzicht van beveiligingsstatus weergeven.................. 50 Beveiliging beheren met widgets........................ 51 Clientcomputers beheren.............................. 52 Computers beheren vanaf de pagina Computers.................. 54 Een computer beheren vanaf de pagina Computerdetails............... 55 Dubbele en inactieve computers verwijderen................... 57 Productversies op computers identificeren..................... 58 De clientsoftware upgraden.......................... 59 Computergroepen beheren.............................. 60 Groepen maken en beheren.......................... 61 Beheer van Active Directory-groepen......................... 62 Het Active Directory-synchronisatieprogramma downloaden............. 62 Active Directory-groepen importeren...................... 63 De clientsoftware op Active Directory-groepen installeren.............. 63 Configuratie van een synchronisatiebeheerdersaccount............... 64 Active Directory-groepen synchroniseren..................... 65 De synchronisatiestatus weergeven....................... 65 De Active Directory-structuur weergeven in het SecurityCenter............ 66 De Active Directory-structuur verwijderen.................... 66 Beheer van groepsbeheerders............................ 67 Groepsbeheerders maken en beheren...................... 69 Beveiligingsbeleid beheren.............................. 70 McAfee Default-beleid.............................. 71 Beleid maken en beheren........................... 74 Beveiligingsrapporten genereren........................... 75 Rapporten plannen.............................. 78 Uw logo aan rapporten toevoegen........................ 78 Beheer van uw account............................... 79 Uw accountprofiel configureren......................... 80 Aanmelden voor e-mailkennisgevingen...................... 80 Abonnementsgegevens weergeven en bijwerken.................. 81 Abonnementen en licenties kopen en verlengen.................. 82 Sleutels voor uw account zoeken of maken.................... 83 Accounts samenvoegen............................ 83 De clientsoftware upgraden.......................... 84 Beheer in de epolicy Orchestrator-omgeving...................... 84 Overzicht van SaaS-beheer vanaf de epolicy Orchestrator-console........... 85 De epolicy Orchestrator Servers-widget..................... 85 Toegang tot functies van extensies vanuit het SecurityCenter............. 86 Configuratie van een synchronisatiebeheerdersaccount............... 87 Meer informatie vinden............................ 88 Hulpprogramma's voor accountbeheer......................... 90 Hulp bij het gebruik van het product.......................... 90 4 De virus- en spywarebeveiligingsservice gebruiken 93 Typen scans.................................... 93 Scannen bij toegang (automatisch)....................... 94 Scans op aanvraag.............................. 95 E-mailscans................................. 96 Spywarescans................................ 96 Processcans................................. 97 Beheer van detecties................................ 97 Hoe de clientsoftware detecties afhandelt..................... 97 Hoe gebruikers detecties kunnen beheren..................... 99 4 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Inhoud Clientcomputers scannen op bedreigingen....................... 101 Scannen op aanvraag vanaf de console..................... 101 Scannen op aanvraag vanuit Windows Explorer.................. 102 E-mail scannen op clientcomputers....................... 102 Geplande scans weergeven.......................... 103 Scannen bij toegang in- en uitschakelen..................... 103 Beleidsopties configureren voor scans......................... 104 Scan plannen................................ 104 Optionele typen virusscans inschakelen..................... 105 Opties voor het scannen op spyware selecteren.................. 107 Bestanden en mappen uitsluiten voor virusscans in een beleid............ 107 Programma's in een beleid goedkeuren en de goedkeuring ervan intrekken....... 108 Gebruikersuitsluitingen van in quarantaine geplaatste items inschakelen........ 108 Detecties weergeven en beheren........................... 109 Scanresultaten op clientcomputers weergeven.................. 110 Detecties van mogelijk ongewenste programma's weergeven en beheren........ 110 Bestanden in Quarantaine beheren....................... 111 Door gebruiker goedgekeurde programma's en uitsluitingen weergeven........ 113 Bedreigingen weergeven die op de account zijn gedetecteerd............ 114 Niet-herkende programma's weergeven die op de account zijn gedetecteerd...... 114 Historische gegevens over detecties weergeven.................. 115 Rapporten voor beveiliging tegen virussen en spyware.................. 116 Aanbevolen procedures (beveiliging tegen virussen en spyware).............. 117 5 De firewallbeveiligingsservice gebruiken 119 Verbindingstype en detecties van inkomende communicatie................ 120 Aangepaste verbindingen........................... 121 Modus voor firewallbeveiliging en detecties van onbekende toepassingen........... 122 Leermodus gebruiken om internettoepassingen te ontdekken............ 123 De rol van IP-adressen............................... 123 De rol van systeemservicepoorten.......................... 124 Standaardtoewijzingen voor systeemservicepoorten................ 125 Configuratie van de firewallbeveiligingsservice..................... 126 Interactie tussen beleidsinstellingen van gebruiker en beheerder........... 127 Beleidsopties configureren............................. 127 Algemene firewallinstellingen selecteren..................... 128 Opties voor internettoepassingen configureren.................. 128 Geblokkeerde communicatie traceren...................... 129 Aangepaste verbindingen configureren........................ 130 Systeemservices en poorttoewijzingen configureren................ 130 IP-adressen configureren........................... 131 Firewallbeveiliging installeren en inschakelen op beleidsniveau............... 132 Firewallbeveiliging tijdens beleidsupdates inschakelen............... 133 Firewallbeveiliging in- en uitschakelen...................... 133 Detecties beheren................................. 133 Niet-herkende programma's weergeven die op de account zijn gedetecteerd...... 134 Door gebruiker goedgekeurde programma's en uitsluitingen weergeven........ 135 Geblokkeerde communicatie bekijken...................... 135 Rapporten voor de firewallbeveiligingsservice...................... 136 Aanbevolen procedures (firewallbeveiliging)...................... 137 6 De browserbeveiligingsservice en webfilters gebruiken 139 Functies van browserbeveiliging........................... 140 Hoe veiligheidsclassificaties worden samengesteld................. 140 Veiligheidspictogrammen tonen bedreigingen tijdens het zoeken........... 141 Knop SiteAdvisor geeft bedreigingen tijdens het surfen weer............. 142 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 5

Inhoud Veiligheidsrapporten beschrijven bedreigingsdetails................ 143 Bedreigingen tijdens het zoeken identificeren...................... 144 Bedreigingen tijdens het surfen identificeren...................... 144 De clientsoftware beheren............................. 145 Browserbeveiliging tijdens beleidsupdates inschakelen............... 145 Browserbeveiliging in- en uitschakelen via een beleid................ 145 Configureren of gebruikers browserbeveiliging kunnen uitschakelen.......... 146 Communicatieproblemen testen........................ 147 Functies voor webfilters.............................. 147 Webfilters................................. 148 Veiligheidsclassificaties gebruiken voor toegangscontrole.............. 149 Inhoudscategorieën gebruiken om toegang te controleren............. 149 URL's of domeinen gebruiken voor toegangscontrole................ 151 Webfilterfuncties voor clientcomputers beheren..................... 153 Sites blokkeren of toestaan op basis van URL's.................. 154 Sitetoegang op basis van inhoud blokkeren of vooraf laten gaan door een waarschuwing. 154 Toegang blokkeren of vooraf laten gaan door een waarschuwing op basis van veiligheidsclassificaties............................ 155 Gebruikersmeldingen voor geblokkeerde inhoud aanpassen............. 156 Rapportage van websitebezoeken van client configureren.............. 157 Surfactiviteit op clientcomputers bewaken.................... 157 Rapport Webfilters................................. 158 Informatie die de browserbeveiliging naar McAfee stuurt.............. 159 Aanbevolen procedures (browserbeveiliging)...................... 160 7 De SaaS-e-mailbeveiligingsservice gebruiken 163 Kernfuncties van SaaS-e-mailbeveiliging........................ 163 Aanvullende SaaS-e-mailbeveiligingsservices...................... 164 De widget en portal voor SaaS-e-mailbeveiliging.................... 166 Accounts activeren en instellen............................ 167 Uw account activeren en instellen....................... 168 Toegang tot de SaaS-e-mail- en webbeveiligingsportal............... 169 Beleidsinstellingen voor de SaaS-e-mailbeveiligingsservice configureren........ 169 Berichten in quarantaine controleren...................... 170 Versleutelde berichten lezen......................... 170 Rapporten en statistieken voor SaaS-e-mailbeveiliging.................. 171 E-mailactiviteit voor de week bekijken...................... 171 Rapporten bekijken............................. 171 Meer informatie vinden............................... 172 8 De SaaS-webbeveiligingsservice gebruiken 173 Functies van SaaS-webbeveiliging.......................... 173 Meerdere beveiligingslagen tegen bedreigingen vanaf internet............... 174 De widget en portal voor SaaS-webbeveiliging..................... 174 Accounts activeren en instellen............................ 175 Uw account activeren en instellen....................... 176 Toegang tot de SaaS-e-mail- en webbeveiligingsportal............... 176 Beleidsinstellingen voor SaaS-webbeveiliging configureren............. 177 Rapporten voor SaaS-webbeveiliging......................... 177 Rapporten bekijken............................. 177 Meer informatie vinden.............................. 178 9 De service voor SaaS-kwetsbaarheidsscans gebruiken 179 Functies bij scannen op kwetsbaarheden........................ 179 Certificeringsprogramma's............................. 180 De widget SaaS-kwetsbaarheidsscans en portal..................... 180 6 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Inhoud De portal voor SaaS-kwetsbaarheidsscans openen................. 182 Overzicht van scanprocedure............................ 182 Overzicht van het certificeringsproces......................... 183 Typen apparaten die kunnen worden gescand...................... 183 Typen scans................................... 185 Scanapparaten beheren.............................. 186 IP-adressen in een domein ontdekken...................... 186 IP-adressen in een netwerk ontdekken..................... 187 Apparaten toevoegen aan scan......................... 187 Apparaten configureren voor acceptatie van scans................. 189 Apparaatgroepen maken........................... 189 Apparaatgroepen wijzigen........................... 190 Apparaten verwijderen............................ 190 Apparaten scannen................................ 191 Een scan starten.............................. 191 Geplande scans voor apparaten........................ 192 Hoe detecties worden gerapporteerd......................... 193 Scanresultaten bekijken.............................. 193 Resultaten van controlescans bekijken...................... 194 Resultaten voor DNS-detectie op domeinen bekijken................ 194 Resultaten voor netwerkdetectiescans bekijken.................. 195 10 De e-mailserverbeveiligingsservice gebruiken 197 Functies van beveiliging van e-mailserver....................... 197 Installatie- en instellingsprocedure.......................... 199 E-mailserverbeveiliging installeren....................... 199 Widget Beveiliging van e-mailserver en beheerconsole.................. 200 De e-mailserverbeveiligingsservice beheren...................... 201 Meldingen en actie-items controleren...................... 202 Detectie- en statusinformatie weergeven..................... 202 De beheerconsole op de server openen..................... 203 Meer informatie.................................. 204 11 Problemen oplossen 205 Veelgestelde vragen................................ 205 Foutberichten.................................. 210 Index 213 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 7

Inhoud 8 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Voorwoord Deze handleiding bevat de informatie die u nodig hebt om uw McAfee product te configureren, gebruiken en onderhouden. Inhoud Informatie over deze handleiding Productdocumentatie zoeken Informatie over deze handleiding Dit gedeelte bevat informatie over het doelpubliek van de handleiding, de typografische conventies en pictogrammen gebruikt in deze handleiding, en de indeling van de handleiding. Gebruikers Documentatie van McAfee is gebaseerd op grondig onderzoek en is afgestemd op het doelpubliek. De informatie in deze handleiding is voornamelijk bedoeld voor: Beheerders: personen die het beveiligingsprogramma van het bedrijf implementeren en handhaven. Conventies In deze handleiding worden de volgende typografische conventies en pictogrammen gebruikt. Titel van boek, term, nadruk Vet Invoer van gebruiker, code, bericht Interfacetekst Hypertekst blauw Titel van een boek, hoofdstuk of onderwerp; een nieuwe term; nadruk. Tekst die sterk wordt benadrukt. Opdrachten en andere tekst die de gebruiker typt; een voorbeeld van code; een weergegeven bericht. Woorden uit de gebruikersinterface, zoals opties, menu's, knoppen en dialoogvensters. Een koppeling naar een onderwerp of naar een externe website. Opmerking: Aanvullende informatie, zoals een alternatieve methode om een optie te selecteren. Tip: Suggesties en aanbevelingen. Belangrijk/Let op: Waardevol advies om uw computersysteem, software installatie, netwerk, bedrijf of gegevens te beveiligen. Waarschuwing: Belangrijk advies om lichamelijk letsel te voorkomen bij gebruik van een hardwareproduct. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 9

Voorwoord Productdocumentatie zoeken Inhoud van deze handleiding Deze handleiding is zo opgezet dat u makkelijk de informatie kunt vinden die u nodig hebt. Hoofdstuk Inleiding De clientsoftware gebruiken Het SecurityCenter gebruiken Beveiligingsservice gebruiken Beschrijving Algemene informatie over productonderdelen, nieuwe functies en hoe het product werkt. Algemene informatie over de configuratie en het gebruik van productfuncties op clientcomputers. Algemene informatie over het weergeven en beheren van clientcomputers met de McAfee SecurityCenter console voor online beheer. Informatie over de configuratie en het gebruik van de functies voor elke beveiligingsservice in McAfee SaaS Endpoint Protection. Informatie over het beheer van deze en aanvullende meegeleverde beveiligingsservices met het SecurityCenter. Instructies voor het vinden van aanvullende documentatie wanneer dat van toepassing is. Uw abonnement bevat mogelijk niet alle beveiligingsservices die in dit document worden beschreven. Problemen oplossen Veelgestelde vragen en beschrijvingen van berichten over productfouten. Andere productdocumenten Op elke pagina van het SecurityCenter vindt u contextgevoelige online Help. Hiervoor klikt u op de Help koppeling (?) in de rechterbovenhoek. Pictogrammen in de rechterbovenhoek Deze productdocumenten zijn ook beschikbaar: Document Installatiehandleiding Versie informatie Toegang tot Klik in het SecurityCenter op de koppeling op het tabblad Help en ondersteuning. Klik in het SecurityCenter op de koppeling op het tabblad Help en ondersteuning. Versie informatie is beschikbaar voor de meest recente versie van de clientsoftware en de meest recente upgrade van SaaS beveiligingsservices en SecurityCenter functies. Online Help bij push installatie Online Help bij clientinstallatie Online Help voor client Introductiehandleiding bij SaaS extensie Probleemoplossingshandleiding voor SaaS extensie Klik tijdens een push installatie op de Help koppeling in een willekeurig dialoogvenster. Klik tijdens een standaardinstallatie op een clientcomputer op de Help koppeling in een willekeurig dialoogvenster. Selecteer op de clientconsole op een clientcomputer de optie menu Actie Help weergeven. Klik in het SecurityCenter op de koppeling op het tabblad epo servers van de pagina Hulpprogramma's. Deze introductiehandleidingen bevatten informatie over de installatie en het gebruik van de McAfee Security as a Service extensie voor McAfee epolicy Orchestrator. Productdocumentatie zoeken McAfee biedt u de informatie die u nodig hebt tijdens elke fase van de productimplementatie, van het installeren van een nieuw product tot het dagelijkse gebruik ervan en het oplossen van problemen. 10 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Voorwoord Productdocumentatie zoeken Wanneer een product is uitgebracht, wordt informatie over het product ingevoerd in de online KnowledgeBase van McAfee. Procedure 1 Ga naar het McAfee ServicePortal voor technische ondersteuning op http://mysupport.mcafee.com. 2 Onder Self Service vindt u het type informatie dat u nodig hebt: Voor toegang tot... Doet u het volgende... Gebruikersdocumentatie 1 Klik op Product Documentation (Productdocumentatie). 2 Selecteer een product en vervolgens een versie. 3 Selecteer een productdocument. KnowledgeBase Klik op Search the KnowledgeBase (Zoeken in de KnowledgeBase) voor antwoorden op uw productvragen. Klik op Browse the KnowledgeBase (Bladeren in de KnowledgeBase) voor artikelen gerangschikt op product en versie. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 11

Voorwoord Productdocumentatie zoeken 12 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

1 1 Inleiding bij McAfee SaaS Endpoint Protection McAfee SaaS Endpoint Protection is een beveiligingsoplossing die weinig beheer vergt, zichzelf up to date houdt en de computers in uw netwerk automatisch beschermt door bestanden en programma's, e mailberichten, interne en externe netwerkcommunicatie en websites te controleren op bedreigingen. Wanneer u een abonnement op McAfee SaaS Endpoint Protection aanschaft, wordt een account voor u aangemaakt en wordt u de accountbeheerder (de zogenaamde sitebeheerder). Wanneer u de beveiligingsservices op computers instelt, worden de computers aan uw account toegevoegd. Dit worden clientcomputers genoemd. Middels een wekelijks e mailbericht wordt u attent gemaakt op problemen die zijn gedetecteerd voor computers in uw account. In sommige organisaties is het iemand anders, bijvoorbeeld een medewerker van de inkoopafdeling, die het abonnement koopt en u als locatiebeheerder aanwijst. Voor een praktische benadering gebruikt u het McAfee SecurityCenter om computers en detecties in uw account weer te geven en te beheren. Uw serviceprovider stuurt u een unieke URL en aanmeldgegevens voor uw account. Hiermee hebt u toegang tot het SecurityCenter. Dit is een op voorhand geconfigureerde website die een gebruiksvriendelijke beheerconsole biedt waarmee u de beveiligingsstatus van computers in uw account kunt bewaken. Gebruik het SecurityCenter om rapporten over detecties en activiteiten weer te geven en de beveiligingsinstellingen voor de specifieke behoeften van uw account te configureren. In dit gedeelte vindt u een overzicht van het product en de functies ervan. Inhoud Belangrijkste voordelen van het product Drie beveiligingsmethodes Zo werkt McAfee SaaS Endpoint Protection De rol van de clientsoftware Hoe de clientsoftware up-to-date blijft Beheer via het SecurityCenter Beheer met de epolicy Orchestrator-console Nieuwe functies voor deze versie McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 13

1 Inleiding bij McAfee SaaS Endpoint Protection Belangrijkste voordelen van het product Belangrijkste voordelen van het product McAfee SaaS Endpoint Protection beveiligt uw computers met een krachtige set kernfuncties. Doorlopende beveiliging Vanaf het moment dat een clientcomputer wordt ingeschakeld tot het moment dat deze weer wordt uitgezet, bewaakt McAfee SaaS Endpoint Protection onopvallend alle invoer en uitvoerbestanden, downloads, uitgevoerde programma's, inkomende en uitgaande communicatie en andere systeemactiviteiten. Onmiddellijke detectie Wanneer McAfee SaaS Endpoint Protection een virus detecteert, wordt geprobeerd het virus uit het betreffende item te verwijderen voordat er schade kan worden aangericht. Als een item niet kan worden gereinigd, wordt een kopie van het item in een quarantainemap geplaatst, waarna het oorspronkelijke item wordt vernietigd. Aangepaste reactie op bedreigingen voor programmadetecties: u kunt de reactie op detecties van mogelijk ongewenste programma's en verdachte activiteit aan uw behoeften aanpassen: onmiddellijk actie ondernemen om op te schonen of in quarantaine te plaatsen, of de detectie blokkeren; gebruikers om een reactie vragen; of de detectie alleen vastleggen voor rapportage. Preventieve beveiligingskennisgevingen over gevaren op het internet Op websites gerapporteerde bedreigingen worden aan gebruikers gemeld met gekleurde pictogrammen en veiligheidsrapporten, zodat de blootstelling aan gevaarlijke websites tot een minimum wordt beperkt. Automatische updates McAfee SaaS Endpoint Protection controleert op regelmatige tijdstippen van de dag of er productupdates zijn, waarbij de aanwezige beveiligingsonderdelen worden vergeleken met de nieuwste beschikbare versies. Wanneer een computer een nieuwere versie nodig heeft, wordt deze automatisch gedownload door de clientsoftware. Early Warning systeem en uitbraakbestrijding McAfee SaaS Endpoint Protection gebruikt de nieuwste gegevens over bedreigingen en uitbraken zodra deze worden gedetecteerd door McAfee Labs, een researchafdeling van McAfee. Zodra McAfee Labs een detectiedefinitiebestand (DAT) voor een nieuwe uitbraak publiceert, ontvangen computers in uw account dit onmiddellijk. Drie beveiligingsmethodes In de beveiligingsservices in McAfee SaaS Endpoint Protection en bijbehorende gebundelde beveiligingsservices worden drie basisbeveiligingsmethodes gehanteerd. Ze worden allemaal beheerd via de beheerwebsite van SecurityCenter. Clientgebaseerde beveiligingsservices De software voor elke clientgebaseerde service is op clientcomputers geïnstalleerd. De software controleert op bedreigingen, downloadt updates die beveiliging toevoegen tegen de meest recente typen bedreigingen en verzendt statusinformatie naar het SecurityCenter. 14 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Inleiding bij McAfee SaaS Endpoint Protection Drie beveiligingsmethodes 1 Beveiligingsservice of functie Virus en spywarebeveiliging Firewallbeveiliging Browserbeveiliging Webfilters Beschrijving Controleert op virussen, spyware, ongewenste programma's en andere mogelijke bedreigingen op verwisselbare media of binnengekomen via het netwerk, bijvoorbeeld via e mail. Telkens wanneer een bestand op uw computer wordt geopend, wordt het door de virus en spywarebeveiliging gescand om er zeker van te zijn dat het geen virussen of spyware bevat. Gebaseerd op McAfee VirusScan Enterprise. Brengt een barrière tot stand tussen elke computer en internet of andere computers in het lokale netwerk. Op de achtergrond wordt het communicatieverkeer gecontroleerd op verdachte activiteiten en indien nodig wordt actie ondernomen. Zo kan verkeer worden geblokkeerd. Gebaseerd op McAfee Firewall Enterprise. Geeft informatie weer om gebruikers van clientcomputers te waarschuwen voor webgebaseerde bedreigingen. Gebruikers kunnen veiligheidsclassificaties van websites en veiligheidsrapporten bekijken terwijl ze bladeren of zoeken met Microsoft Internet Explorer of Mozilla Firefox. Gebaseerd op de software. Gebaseerd op McAfee SiteAdvisor Enterprise. Werkt vanuit de browserbeveiligingsservice om de beschikbare beleids en rapportage opties uit te breiden. Hiermee kunnen beheerders de toegang tot websites beheren op basis van hun veiligheidsclassificatie of inhoudscategorie. Gebaseerd op McAfee SiteAdvisor Enterprise. SaaS beveiligingsservices McAfee Security as a Service (McAfee SaaS) beveiligingsservices bevinden zich 'in the clouds' op speciaal daarvoor bestemde McAfee servers buiten het netwerk. Ze verstrekken hulpprogramma's voor risicoanalyse en de detectie van bedreigingen, en de servers rapporteren gegevens aan SaaS beveiligingsportals en het SecurityCenter. Sommige SaaS beveiligingsservices routeren inkomende en uitgaande inhoud via de daarvoor bestemde servers. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 15

1 Inleiding bij McAfee SaaS Endpoint Protection Drie beveiligingsmethodes Beveiligingsservice SaaS Email Protection Beschrijving Routeert inkomende en uitgaande berichten via McAfee servers om ze op bedreigingen te scannen. Blokkeert detecties van Directory Harvest Attacks, spam, phishing scams, virussen en andere bedreigingen via e mailberichten en bijlagen of plaatst deze in quarantaine. Schakelt webgebaseerde e mailtoegang in tijdens storing of onderhoud. Gebaseerd op McAfee SaaS Email Protection & Continuity. Kan worden uitgebreid met de volgende extra services: McAfee SaaS Email Archiving: slaat e mailberichten op een gecentraliseerde, veilige locatie op. SaaS Email Intelligent Routing: routeert gefilterde e mail naar gedistribueerde e mailsystemen. SaaS Email Encryption: versleutelt de inhoud van uitgaande berichten. Er zijn accountreferenties nodig om ze op te halen. Vanaf april 2012 zijn continuïteitsfuncties in nieuwe en verlengde abonnementen voor de SaaS e mailbeveiligingsservice opgenomen. SaaS Web Protection Routeert webverkeer via McAfee servers voor analyse. Webgebaseerde bedreigingen en ongepaste inhoud worden onderschept voordat ze naar clientcomputers in uw account worden verzonden. Met beleidsopties kunt u ongepaste inhoud definiëren en opgeven welke bedreigingen u wilt laten blokkeren. Gebaseerd op McAfee SaaS Web Protection Service. SaaS kwetsbaarheidsscan Analyseert uw domeinen en IP adressen, rapporteert kwetsbaarheidsdetecties en beveelt stappen aan om deze te corrigeren. Gebaseerd op de McAfee SECURE service. Kan worden uitgebreid met de volgende extra services: PCI certificeringsservice: zorgt ervoor dat uw websites altijd voldoen aan de PCI DSS (Payment Card Industry Data Security Standard) door de hulpprogramma's te verstrekken die nodig zijn om het PCI certificeringsproces uit te voeren, aan alle voorschriften te voldoen en elk kwartaal validatierapporten te maken. TrustMark module: voegt het McAfee SECURE betrouwbaarheidsmerk aan uw website toe als bewijs dat deze voldoet aan de strenge vereisten van de McAfee SECURE certificering en gegevensbeveiligingsstandaard. Servergebaseerde beveiligingsservices De software voor elke servergebaseerde beveiligingsservice is geïnstalleerd op een server, bijvoorbeeld een e mailserver. Bedreigingen worden op de server gedetecteerd, dus voordat ze op clientcomputers terecht kunnen komen, en worden aan het SecurityCenter gerapporteerd. 16 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Inleiding bij McAfee SaaS Endpoint Protection Zo werkt McAfee SaaS Endpoint Protection 1 Beveiligingsservice Beschrijving E mailserverbeveiliging Verstrekt uitgebreide virus en spambeveiliging voor e mail en andere inhoud die uw omgeving binnenkomt en verlaat. Proactieve antivirusscans en een automatische Outbreak Manager voorkomen dat kwaadaardige code het systeem beschadigt, en met geavanceerde inhoudsfilters kunnen beheerders regels instellen voor ongepaste inhoud, gevoelige informatie en het toevoegen van vrijwaringen aan berichten. McAfee Security Service for Exchange beschermt uw Microsoft Exchange Server 2003/2007 omgeving en bevat McAfee Anti Spam for Mail Servers. Documentatie is in de gedownloade software opgenomen. McAfee GroupShield for Lotus Domino beschermt uw Lotus Domino Windows omgeving versie 6.0.2/7.0.2/8.0 en bevat Anti Spam for Mail Servers. Documentatie is beschikbaar op de cd of in het te downloaden installatieprogramma dat u kunt vinden via het McAfee downloadcentrum. Zo werkt McAfee SaaS Endpoint Protection McAfee SaaS Endpoint Protection biedt complete beveiliging in de vorm van services voor alle computers in uw account. Er wordt automatisch gecontroleerd op bedreigingen, bedreigingen worden onderschept, er wordt actie ondernomen om uw gegevens en netwerk veilig te houden en detecties en de beveiligingsstatus worden bijgehouden voor rapportage. U kunt de beveiligingsstatus van uw account controleren in de McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 17

1 Inleiding bij McAfee SaaS Endpoint Protection Zo werkt McAfee SaaS Endpoint Protection wekelijke statusberichten die u via e mail van uw serviceprovider ontvangt of door u aan te melden bij de managementwebsite van het SecurityCenter. U kunt u ook abonneren op McAfee SaaS en servergebaseerde beveiligingsservices, die u via het SecurityCenter kunt beheren. 1 Als beheerder van uw account kunt u clientsoftware op elke computer in de account installeren (of installatie instructies naar gebruikers verzenden). 2 De clientsoftware voert automatisch en ongemerkt updates uit door de nieuwste definitiebestanden (dat bestanden) te downloaden vanaf de beheersite voor uw account, het SecurityCenter. Dat bestanden definiëren de bedreigingen die door de clientsoftware worden gedetecteerd. 3 De clientsoftware verzendt beveiligingsinformatie over elke computer naar het SecurityCenter. Deze informatie wordt gebruikt in statusberichten en beheerrapporten. 4 Als uw abonnement SaaS beveiligingsservices bevat, kunt u deze voor de account configureren. SaaS beveiligingsservices worden op servers buiten het netwerk uitgevoerd om bedreigingen te onderscheppen of te detecteren. De services rapporteren beveiligingsinformatie aan een SaaS beveiligingsportal voor gebruik in statusberichten en beheerrapporten. U vindt deze via het SecurityCenter. 5 Als uw abonnement servergebaseerde beveiligingsservices bevat, kunt u deze op netwerkservers installeren. De services rapporteren beveiligingsinformatie aan het SecurityCenter voor gebruik in statusberichten en beheerrapporten. U vindt deze via het SecurityCenter. 6 Controleer de status van computers in uw account via de wekelijkse statusberichten die uw serviceprovider u per e mail toestuurt. Statusberichten bevatten informatie die door de beveiligingsservices aan het SecurityCenter worden gerapporteerd. 18 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Inleiding bij McAfee SaaS Endpoint Protection De rol van de clientsoftware 1 7 Voor een praktischere benadering gaat u met een webbrowser naar het SecurityCenter waar u toegang hebt tot rapporten die gedetailleerd de status van clientcomputers beschrijven en waar u met hulpprogramma's de beveiliging kunt aanpassen en beheren. U kunt via het SecurityCenter ook naar SaaS beveiligingsportals en servergebaseerde beheerconsoles gaan. 8 (Optioneel) Voor toegang tot SaaS beveiligingsgegevens via een McAfee epolicy Orchestrator omgeving downloadt en installeert u de McAfee Security as a Service extensie. Vervolgens kunt u basisdetectie en statusgegevens weergeven voor computers die met SaaS beveiligingsservices worden beschermd en door het SecurityCenter worden beheerd. De rol van de clientsoftware De McAfee SaaS Endpoint Protection software die op clientcomputers is geïnstalleerd, volgt een benadering die op drie functies is gebaseerd. Deze werkt als volgt: 1 Alle invoer en uitvoerbestanden, downloads, uitgevoerde programma's, inkomende en uitgaande communicatie en andere systeemactiviteiten op de clientcomputers worden stilzwijgend bewaakt. Hierdoor worden de volgende functies automatisch uitgevoerd met de clientsoftware: Verwijderen of in quarantaine plaatsen van gedetecteerde virussen. Verwijderen van potentieel ongewenste programma's zoals spyware of adware, tenzij u een andere reactie specificeert. Blokkeren van verdachte activiteiten, tenzij u een andere reactie specificeert. Aangeven van onveilige websites met een gekleurde knop of een gekleurd pictogram in het browservenster of op de pagina met zoekresultaten. Deze indicators bieden toegang tot beveiligingsrapporten waarin de sitespecifieke bedreigingen zijn vermeld. 2 Definitiebestanden (DAT bestanden) en softwarecomponenten worden regelmatig bijgewerkt, zodat u altijd beveiligd bent tegen de nieuwste bedreigingen. 3 Beveiligingsgegevens over alle clientcomputers worden naar het SecurityCenter verzonden. Deze informatie wordt gebruikt om e mailberichten te verzenden en rapporten samen te stellen, zodat u altijd op de hoogte bent van de status van uw accounts. Hoe de clientsoftware up-to-date blijft Regelmatige updates vormen de hoeksteen van McAfee SaaS Endpoint Protection. Deze zorgen ervoor dat clientcomputers altijd beschermd zijn tegen de meest recente bedreigingen. Automatische en handmatige updates Circa 15 minuten nadat een clientcomputer verbinding heeft gemaakt met het netwerk en met regelmatige tussenpozen in de loop van de dag, controleert de clientsoftware een website om na te gaan of er bijgewerkte versies van de software onderdelen beschikbaar zijn. Als er updates beschikbaar zijn, worden ze door de clientcomputer gedownload. Op die manier blijven clientcomputers automatisch up to date, zonder tussenkomst van de gebruiker of beheerder. Tegelijkertijd wordt met de clientsoftware informatie verzonden over de detecties en de beveiligingsstatus waarmee de beveiligingsgegevens op de SecurityCenter website worden bijgewerkt. Tevens wordt deze informatie gebruikt in beheerrapporten. Daarnaast kunnen gebruikers op elk moment handmatig op updates controleren door op het productpictogram in het systeemvak te klikken en Nu bijwerken te kiezen. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 19

1 Inleiding bij McAfee SaaS Endpoint Protection Hoe de clientsoftware up-to-date blijft Software die in updates is opgenomen De clientsoftware downloadt de meest recente versie van de volgende onderdelen wanneer deze beschikbaar zijn: Gewone DAT bestanden, die de laatste definities bevatten voor virussen, mogelijk ongewenste programma's en registersleutels die op spyware kunnen wijzen. Deze worden regelmatig bijgewerkt om beveiliging te bieden tegen nieuwe bedreigingen. DAT bestanden voor virusuitbraken, die in noodsituaties beschikbaar worden gesteld met een hoge prioriteit als reactie op een specifieke nieuwe bedreiging. Softwarecomponenten die op de clientcomputers worden uitgevoerd. Beleidsinstellingen geconfigureerd voor uw account. Overzicht van automatische updatemethoden Updates van clientsoftware kunnen op drie manieren plaatsvinden. U kunt één methode of een combinatie van methoden implementeren, waarmee u de impact kunt beïnvloeden die updates op netwerkbronnen hebben. 20 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Inleiding bij McAfee SaaS Endpoint Protection Hoe de clientsoftware up-to-date blijft 1 1 Voor eenvoudige updates heeft elke clientcomputer een rechtstreekse verbinding met internet en wordt op nieuwe updates gecontroleerd. 2 Met Rumor technologie kunnen alle computers in een werkgroep gedownloade updates delen om zo internetverkeer te beheren en dure downloads te minimaliseren. 3 Met IIU (Internet Independent Updating) kan elke computer in een netwerk informatie van de updatesite verkrijgen, zelfs als deze computer zelf geen internettoegang heeft. Hiervoor wordt met de updatesite gecommuniceerd met een netwerkcomputer die als relayserver is geconfigureerd. Eenvoudige updates via rechtstreekse verbindingen Elke clientcomputer met een rechtstreekse internetverbinding kan controleren op updates en deze downloaden van de updatesite op het internet. Dit is de eenvoudigste methode voor het ophalen van updates. Voordat updates worden gedownload, controleert de clientsoftware of de beveiligingsservices van de computer up to date zijn (of er gedurende de laatste drie dagen op updates is gecontroleerd). Als ze up to date zijn, wordt met het downloaden van updates gewacht tot de computer niet actief is. Als ze niet up to date zijn, worden updates onmiddellijk gedownload. Updates uitvoeren met Rumor-technologie Wanneer een computer updates uitwisselt met andere computers op een lokaal netwerk (LAN), hoeft niet elke computer zelf updates te downloaden vanaf de updatesite, zodat de hoeveelheid internetverkeer op het netwerk wordt beperkt. Deze methode om updates te delen wordt Rumor technologie genoemd. 1 Elke clientcomputer controleert de versie van het meest recente catalogusbestand op de website. Dit catalogusbestand bevat informatie over alle onderdelen van de clientsoftware en wordt opgeslagen in een digitaal ondertekend en gecomprimeerd cab bestand. Als de versie op de website dezelfde is als de versie van het catalogusbestand op de clientcomputer, wordt het proces hier beëindigd. Als de versie afwijkt van het catalogusbestand op de clientcomputer, probeert de clientcomputer de nieuwste catalogus te verkrijgen bij andere computers op het netwerk. De clientcomputer controleert hiertoe of de andere netwerkcomputers het nieuwe catalogusbestand al hebben gedownload. 2 De clientcomputer haalt het benodigde catalogusbestand op (rechtstreeks vanaf het internet of bij een andere netwerkcomputer) en gebruikt dit bestand om te bepalen of er nieuwe onderdelen beschikbaar zijn. 3 Als er nieuwe onderdelen beschikbaar zijn, probeert de clientcomputer deze bij andere netwerkcomputers te verkrijgen. De clientcomputer controleert hiertoe of de andere netwerkcomputers de nieuwe onderdelen al hebben gedownload. Als dit het geval is, haalt de clientcomputer de update op bij de andere netwerkcomputer. (De digitale handtekeningen worden gecontroleerd om te verifiëren dat de computer veilig is.) Als dit niet het geval is, downloadt de clientcomputer de update rechtstreeks vanaf de updatesite. 4 Op de clientcomputer wordt het updatebestand uitgepakt en de nieuwe onderdelen worden geïnstalleerd. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 21

1 Inleiding bij McAfee SaaS Endpoint Protection Beheer via het SecurityCenter Updates via relayservers Dankzij IIU (Internet Independent Updating) kan de clientsoftware van computers nu ook worden bijgewerkt als computers niet over internettoegang beschikken. Er moet echter minimaal één computer op het subnet aanwezig zijn die beschikt over een internetverbinding om met de updatesite te kunnen communiceren. Die computer is geconfigureerd om als een relayserver te functioneren en computers zonder internetverbinding gebruiken deze computer om verbinding te maken met het internet en rechtstreeks updates van de McAfee updatesite op te halen. 1 Wanneer het met een computer zonder internettoegang niet lukt om rechtstreeks verbinding te maken met de updatesite, wordt er een reactie van een relayserver op het LAN gevraagd en wordt die computer gebruikt voor de communicatie met de updatesite. 2 De computer zonder internettoegang downloadt de benodigde updates via de relayserver rechtstreeks van de updatesite. U kunt opgeven welke computers als relayservers functioneren wanneer u de clientsoftware installeert, of op een later moment. Raadpleeg de installatiehandleiding voor meer informatie. Beheer via het SecurityCenter Uw abonnement biedt toegang tot het SecurityCenter, een vooraf geconfigureerde webgebaseerde beheerconsole voor uw account. Met de hulpprogramma's in het SecurityCenter kunt u de status van clientcomputers in uw account bewaken, rapporten over detecties en activiteiten weergeven en beveiligingsinstellingen voor de specifieke behoeften van uw account configureren. Wanneer u uw abonnement koopt, ontvangt u van uw serviceprovider de unieke URL een aanmeldingsgegevens voor het SecurityCenter. Met het SecurityCenter kunt u de beveiligingsservices beheren die zijn opgenomen in McAfee SaaS Endpoint Protection en aanvullende McAfee SaaS en servergebaseerde beveiligingsservicebundels. 22 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Inleiding bij McAfee SaaS Endpoint Protection Beheer via het SecurityCenter 1 Het pagina Dashboard is de startpagina van het SecurityCenter. Deze bevat overzichtsinformatie over uw account. Waarschuwingen en actie items Geven aan of er actie moet worden ondernomen naar aanleiding van problemen met de beveiliging en bevatten verwijzingen naar instructies om deze problemen op te lossen. Productdekking en samenvattingen van activiteiten: modulaire rapporten (zogenaamde widgets) illustreren de huidige status van uw account. Deze bevatten rapporten over beveiligingsdekking (zoals computers waarop beveiliging is geïnstalleerd en ingeschakeld) en activiteiten (zoals het aantal detecties, e mails en bezoeken aan websites). Het type, de grootte en de plaatsing van widgets kunnen worden aangepast. Abonnementen bijhouden Er zijn widgets beschikbaar waarmee abonnements en licentiegegevens voor uw account worden getoond. Klik op een knop om beveiliging te installeren, een proefabonnement te maken, een abonnement te verlengen of aan te schaffen of om aanvullende licenties te kopen. Koppelingen naar verwante portals Sommige widgets bevatten een koppeling naar een portal die wordt gebruikt voor het beheren van beveiliging die niet op clients is gebaseerd, zoals SaaS e mailbeveiliging en kwetsbaarheidsscans. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 23

1 Inleiding bij McAfee SaaS Endpoint Protection Beheer via het SecurityCenter Het SecurityCenter biedt drie krachtige hulpprogramma's waarmee u uw computers kunt beveiligen en bewaken: Gebruikersgroepen Hiermee maakt u groepen voor computers die een of meer gezamenlijke kenmerken hebben. Zo kunt u ze desgewenst bekijken en beheren als één geheel. Aangepast beleid Hiermee kunt u instellingen selecteren voor beveiligingsfuncties, ze opslaan in een beleid en het beleid toewijzen aan computers of groepen computers. Zo kunt u instellingen configureren die speciaal gericht zijn op de omgeving en de risicofactoren van elke computer. Rapporten : bekijk beheerrapporten over activiteiten en detecties voor de groepen en computers in uw account. Vanuit het SecurityCenter hebt u ook toegang tot aanvullende informatie en beheerprogramma's. Installatiewizard en koppelingen naar externe installatiemethoden. Gedetailleerde gegevens over identificatie, status, activiteiten en detecties voor groepen en computers in uw account. Gegevens voor accountconfiguratie, referentie informatie, abonnementsstatus en hulpmiddelen voor het beheren van uw accounts en abonnementen. Hulpprogramma's voor de synchronisatie van informatie die wordt gebruikt voor bewaking van Active Directory groepen en voor rapportage in de epolicy Orchestrator omgeving. Koppelingen naar handige hulpprogramma's en ondersteuningsprogramma's. Koppelingen naar productdocumentatie, technische ondersteuning en klantenservice. Gebruikersgroepen maken Een groep bestaat uit een of meer computers die een bepaalde functie delen. Met groepen kunt u computers eenvoudiger beheren. Elke computer waarop de clientsoftware wordt uitgevoerd, maakt deel uit van een groep. U kunt een computer op verschillende manier in een groep plaatsen. Geef een groep op tijdens de installatie. Verplaats een computer naar een groep op de pagina Computers van het SecurityCenter. Importeer groepen en computers uit de Active Directory structuur van uw netwerk, en synchroniseer zonodig wijzigingen in de Active Directory structuur met het SecurityCenter. Standaard worden computers in de Standaardgroep geplaatst. Gebruik de pagina Computers van het SecurityCenter om een nieuwe groep te maken. Groepen gebruiken Met groepen kunt u computers collectief beheren in plaats van per stuk. Als uw account niet veel computers omvat, hoeft u waarschijnlijk geen groepen te maken. Maak alleen groepen als u daarmee uw computers gemakkelijker kunt beheren. In grote accounts zijn groepen een belangrijk hulpmiddel voor het beheren van computers. U kunt alle computers in een groep weergeven, detecties en rapporten voor de groep bekijken en beveiligingsinstellingen (ook wel beleidgenoemd) toewijzen aan een groep als geheel. U kunt groepen definiëren op basis van geografische locatie, afdeling, computertype, gebruikerstaken of welke factor dan ook. 24 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Inleiding bij McAfee SaaS Endpoint Protection Beheer via het SecurityCenter 1 U kunt bijvoorbeeld alle laptops die door rondreizende vertegenwoordigers worden gebruikt, toevoegen aan een groep met de naam Verkoopteam. U kunt de informatie over deze groep computers vervolgens apart van de andere computers in uw account weergeven. U kunt eenvoudig detecties controleren voor deze computers of hun beveiligingsinstellingen aanpassen om ze te beschermen tegen de specifieke risico's voor gebruikers in publieke netwerken. Het onderstaande voorbeeld laat zien hoe een beheerder beleid zou kunnen configureren voor clientcomputers in drie verschillende groepen. Configureer zelf ook beleid dat aansluit op de wensen van uw organisatie. Beleidsinstelling Scannen op aanvraag Wekelijks Dagelijks Dagelijks Reactie op uitbraak inschakelen Scantaken in archieven uitvoeren tijdens scans bij toegang Controleren op updates om de Modus antispywarebeveiliging Goedgekeurde programma's Modus firewallbescherming Smart Recommendations gebruiken om veelgebruikte internettoepassingen goed te keuren Ingeschakeld Ingeschakeld Ingeschakeld Nee Ingeschakeld Ingeschakeld 12 uur 4 uur 4 uur Vragen Beveiligen Vragen Geen Geen Nmap hulpprogramma voor extern beheer Beveiligen Beveiligen Vragen Ingeschakeld Nee Ingeschakeld Type verbinding Vertrouwd netwerk Niet vertrouwd netwerk Vertrouwd netwerk Toegestane internettoepassingen AOL Instant Messenger Geen AOL Instant Messenger GoogleTalk Toegang tot sites, Toegang tot downloads (webfilters) Rood blokkeren Geel waarschuwen Rood blokkeren Geel blokkeren Rood waarschuwen Geel toestaan Niet geclassificeerd waarschuwen Niet geclassificeerd waarschuwen Niet geclassificeerd toestaan Phishingpagina's blokkeren (webfilters) Ingeschakeld Ingeschakeld Ingeschakeld McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 25

1 Inleiding bij McAfee SaaS Endpoint Protection Beheer via het SecurityCenter Aangepaste beleidsregels maken Een beleid is een verzameling beveiligingsinstellingen die bepalen hoe de functies van een product werken. Aan elke computer die aan uw account wordt toegevoegd, wordt een beleid toegewezen. Met beleid kunt u verschillende soorten en niveaus van beveiliging toewijzen aan specifieke gebruikers. Hoewel beleid wordt toegewezen aan computers, is het gebruikelijk om aan alle computers in een groep hetzelfde beleid toe te wijzen. Het McAfee Default beleid is vooraf geconfigureerd in het SecurityCenter. U kunt het niet wijzigen, maar u kunt op de pagina Beleid van het SecurityCenter andere beleidsregels maken. U kunt een beleid op twee manieren toewijzen aan een computer. Geef een beleid op tijdens de installatie. Wijs een ander beleid toe op de pagina Computers van het SecurityCenter. Als u tijdens de installatie geen ander beleid opgeeft, wordt het standaardbeleid aan uw account toegewezen. Dit is het McAfee Default beleid, tenzij u een ander beleid als het standaardbeleid voor uw account hebt geselecteerd. Beleid gebruiken Als uw account niet veel computers omvat, hoeft u waarschijnlijk geen beleid te maken. Maak alleen beleid als u daarmee uw computers gemakkelijker kunt beheren. Als de computers in uw account onder verschillende omstandigheden of met verschillende doelen worden gebruikt, kunt u met een verschillend beleid de manier wijzigen waarop bepaalde instellingen voor de computers worden geconfigureerd. U kunt bijvoorbeeld een beleid met de naam Verkoop toewijzen aan de groep Verkoopteam, waarvan uw mobiele vertegenwoordigers deel uitmaken. Het beleid Verkoop bevat beveiligingsinstellingen die bescherming bieden tegen bedreigingen in niet beveiligde netwerken, bijvoorbeeld op luchthavens of in hotels. 26 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Inleiding bij McAfee SaaS Endpoint Protection Beheer via het SecurityCenter 1 1 Definieer een groep met de naam Verkoopteam en een beleid met de naam Verkoop. 2 Wijs het beleid Verkoop toe aan de computers in de groep Verkoopteam. 3 De clientsoftware op de computers die deel uitmaken van de groep Verkoopteam, voert de taken uit die gedefinieerd zijn in het beleid Verkoop: Elke vier uur controleren of er updates beschikbaar zijn voor softwarecomponenten en DAT bestanden. Elk uur controleren op een DAT uitbraakbestand. Dagelijks een scan uitvoeren op virussen en potentieel ongewenste programma's. Communicatie vanaf computers op het lokale netwerk (niet vertrouwd netwerk) blokkeren. 4 Clientsoftware verzendt beveiligingsgegevens voor elke clientcomputer naar het SecurityCenter. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 27

1 Inleiding bij McAfee SaaS Endpoint Protection Beheer met de epolicy Orchestrator-console 5 De beheerder controleert de beveiligingsstatus voor de groep Verkoopteam aan de hand van rapporten op het SecurityCenter. 6 De beheerder past het beleid Verkoop aan. Het aangepaste beleid wordt automatisch gedownload naar de clientcomputers in de groep Verkoopteam, zodra deze computers controleren of er updates zijn. Statusberichten en rapporten weergeven Wanneer clientcomputers op updates controleren, uploaden ze informatie over hun beveiligingsstatus naar het SecurityCenter. Deze informatie bevat het aantal en type detecties, de functionele status van de clientsoftware en eventuele toepassingen of communicaties die door gebruikers zijn goedgekeurd of geblokkeerd. De methode voor het uploaden van informatie is dezelfde als die voor het ophalen van updates: via een rechtstreekse verbinding, Rumor technologie of een relayserver. U kunt deze informatie op verschillende manieren weergeven: Controleer de statusberichten die uw serviceprovider u wekelijks per e mail toestuurt, tenzij u of uw serviceprovider deze functie heeft uitgeschakeld. Statusberichten bevatten een overzicht van de beveiligingsstatus voor computers in uw account. Controleer de widgets op de pagina Dashboard van het SecurityCenter. Widgets verstrekken samenvattingsinformatie voor elke beveiligingsservice en voor uw abonnementen en licenties. Bekijk de rapporten die beschikbaar zijn op de pagina Rapporten van het SecurityCenter. Rapporten tonen de typen detecties en activiteiten die zich voordoen voor computers in uw account. Gebruik deze om de huidige beleidsopties voor uw account te evalueren en indien nodig aan te passen. (In sommige gevallen wordt u omgeleid naar een beveiligingsportal waar de rapportgegevens zijn opgeslagen.) Plan SecurityCenter rapporten zo dat ze regelmatig worden uitgevoerd en als e mailbijlage worden verzonden naar u of andere opgegeven personen. Bekijk overzichtsinformatie in het Security as a Service dashboard op de epolicy Orchestrator console. (Beschikbaar als u de McAfee Security as a Service extensie voor de McAfee epolicy Orchestrator software hebt geïnstalleerd.) Beheer met de epolicy Orchestrator-console Als u de epolicy Orchestrator software gebruikt om netwerkbronnen en beveiliging te beheren, kunt u met de epolicy Orchestrator console de status bewaken van computers die worden beschermd door McAfee SaaS services en worden beheerd met het SecurityCenter. Als u deze functionaliteit wilt inschakelen, moet u de extensie McAfee Security as a Service op de epolicy Orchestrator server installeren. De extensie brengt een verbinding tot stand tussen de epolicy Orchestrator server en het SecurityCenter en haalt SaaS informatie van het SecurityCenter op. U kunt deze informatie, waaronder de status van de clientcomputer en detectiedetails, weergeven in monitoren en rapporten op de epolicy Orchestrator console. 28 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Inleiding bij McAfee SaaS Endpoint Protection Nieuwe functies voor deze versie 1 Nieuwe functies voor deze versie Deze versie van McAfee SaaS Endpoint Protection omvat de volgende nieuwe functies. Nieuwe functies Functies Het zelfstandige installatiehulpprogramma wordt verwijderd van de pagina Beveiliging installeren en het tabblad Installatie van de pagina Hulpprogramma's. Het ProtectionPilot Migratie hulpprogramma wordt verwijderd van het tabblad Migratie en optimalisatie van de pagina Hulpprogramma's. Details Beheerders kunnen een van de geavanceerde installatiemethodes (installatie op de achtergrond of push installatie) gebruiken om het product te installeren op computers waarvoor de eindgebruikers geen lokale beheerdersrechten hebben. Geavanceerde installatiemethodes zijn rechtstreeks beschikbaar op de pagina Beveiliging installeren. Om een URL installatie te kunnen uitvoeren, moet u zich aanmelden op de clientcomputer met beheerderaanmeldingsgegevens. Dit hulpprogramma werd gebruikt om klantaccounts van McAfee ProtectionPilot te migreren naar McAfee SaaS Endpoint Protection en is niet langer nodig. Nieuwe functies ten opzichte van de vorige versie Functies Ondersteuning voor Windows 8 en Internet Explorer 10 Verbeterd installatieproces Browserbeveiligingsservice ondersteunt meer browsers Details Deze versie van het product wordt geïnstalleerd en uitgevoerd op computers waarop Microsoft Windows 8 wordt uitgevoerd. Alle functies van SecurityCenter zijn toegankelijk door gebruik te maken van versie 10 van de Microsoft Internet Explorer browser. Verbeterde functies en nieuwe opties zorgen voor een soepelere installatie en meer flexibiliteit. Er worden meer incompatibele producten gedetecteerd en automatisch verwijderd. Wanneer de installatie is voltooid, downloadt de software de detectiedefinitiebestanden (DAT bestanden) op de achtergrond. Zo kunnen gebruikers doorwerken zonder te moeten wachten op een langdurig downloadproces. De browserbeveiligingsservice ondersteunt nu ook Google Chrome en 64 bits browsers. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 29

1 Inleiding bij McAfee SaaS Endpoint Protection Nieuwe functies voor deze versie Functies Er zijn nieuwe kleuren toegevoegd aan het veiligheidsclassificatiesysteem voor sites van de browserbeveiligingsservice Details Een nieuwe versie van McAfee SiteAdvisor Enterprise is in de browserbeveiligingsservice geïntegreerd. Op clientcomputers maakt de knop van SiteAdvisor gebruik van extra kleuren: Zwart: phishingsites en sites die door beleid zijn verboden. Blauw: interne sites en privé IP adressen, waarvoor geen classificatiegegevens beschikbaar zijn. Oranje: communicatieproblemen, met eenvoudige toegang tot basisverbindingstests. Wit: sites die door beleid zijn toegestaan. Zilver: browserbeveiligingsservice uitgeschakeld door beleid. Alleen versies van browserbeveiliging die de webfiltermodule bevatten, ondersteunen de mogelijkheid om deze door beleid uit te schakelen. Nieuwe webfilterfuncties voor de browserbeveiligingsservice Processcans zijn standaard uitgeschakeld voor DAT updates In het SecurityCenter zijn nieuwe en herziene beleidsopties beschikbaar voor de webfiltermodule. Deze opties worden weergegeven op de beleidspagina Browserbeveiliging en Web Filtering. Schadelijke downloads en phishingpagina's worden nu geblokkeerd door regels voor inhoud. Met een nieuwe beleidsoptie op het tabblad Algemene instellingen kunt u rapportage van bezoeken aan veilige sites (met een groene classificatie) in en uitschakelen voor gebruik in het rapport Web Filtering. Het tabblad Regels voor inhoud bevat nieuwe en herziene inhoudscategorieën voor de configuratie van toegang tot websites. Een nieuwe beleidsoptie bepaalt of de processen die op clientcomputers worden uitgevoerd, moeten worden gescand nadat clientcomputers nieuwe DAT bestanden hebben gedownload en hun detectiegegevens hebben geüpload. Deze optie is standaard uitgeschakeld. De optie verschijnt op het tabblad Geavanceerde instellingen van de beleidspagina Beveiliging tegen virussen en spyware. 30 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

2 De 2 clientsoftware gebruiken De clientsoftware McAfee SaaS Endpoint Protection wordt geïnstalleerd op elke computer die u wilt beveiligen. Wanneer de installatie is voltooid, wordt de computer automatisch toegevoegd aan uw McAfee SaaS Endpoint Protection account. De software wordt daarna op de achtergrond uitgevoerd om updates naar de computer te downloaden, de computer te beveiligen tegen bedreigingen en detectiegegevens te verzenden naar het McAfee SecurityCenter om in beheerrapporten te gebruiken. Gewoonlijk hebben gebruikers weinig interactie met de clientsoftware, tenzij ze handmatig op bedreigingen willen scannen. Gebruikerstaken worden gedocumenteerd in de online Help van de client. Als beheerder kunt u het beste de SecurityCenter website gebruiken om instellingen op clientcomputers te configureren en detecties te bewaken. Van tijd tot tijd kunt u het beste rechtstreeks op een clientcomputer werken om de taken uit te voeren die in dit gedeelte worden beschreven. Inhoud Toegang tot de clientsoftware Typen updates voor clientsoftware Setup- en onderhoudstaken uitvoeren Toegang tot de clientsoftware McAfee SaaS Endpoint Protection heeft twee visuele onderdelen voor het werken met de clientsoftware. Een pictogram dat in het systeemvak van Windows verschijnt. Een console die de actuele beveiligingsstatus weergeeft en toegang tot functies biedt. De beheerder bepaalt welke onderdelen zichtbaar zijn door beleidsopties te configureren en aan de computer toe te wijzen. De opties zijn: Alleen een pictogram, waarmee gebruikers alleen toegang tot de menuopties hebben. Ze kunnen de status weergeven van de software (bijvoorbeeld bij downloads) en handmatige updates uitvoeren. Pictogram en overzicht van de beveiligingsstatus, waarmee gebruikers toegang hebben tot een beperkte reeks functies. Pictogram en volledige console, waarmee gebruikers toegang hebben tot alle functies. Dit is de standaardinstelling. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 31

2 De clientsoftware gebruiken Toegang tot de clientsoftware Configureer deze beleidsopties op de pagina Beleid van het SecurityCenter onder Clientinstellingen. Het pictogram Het productpictogram dat in het systeemvak van Windows verschijnt. Hiermee hebt u toegang tot de console van het product en tot een aantal basistaken die op clientcomputers kunnen worden uitgevoerd. Gebruik dit pictogram om het volgende te doen: Controleren of er productupdates zijn. Online Help weergeven. De console openen om de beveiligingsstatus te controleren en functies te gebruiken. (Beschikbaar als de beheerder deze optie voor de computer heeft ingesteld.) De software activeren. Het abonnement verlengen of meer licenties aanschaffen. Aanmelden als sitebeheerder. (Hiervoor dient u over sitebeheerdersrechten te beschikken.) Hoe het pictogram de status van de clientsoftware weergeeft Het uiterlijk van het pictogram wisselt om de actuele status van de clientsoftware weer te geven. Plaats de cursor op het pictogram om een bericht weer te geven over de huidige status. 32 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De clientsoftware gebruiken Toegang tot de clientsoftware 2 Dit pictogram... Geeft aan dat... Het product is actief en er zijn geen kwesties die uw aandacht vragen. Er wordt een update of scan uitgevoerd. Onderbreek de internet of LAN verbinding niet; meld de computer niet af. Een van deze omstandigheden doet zich voor en vereist aandacht: Het abonnement voor het product is verlopen. Verleng het of neem contact op met de beheerder. U hebt de vooraf geïnstalleerde software of het proefabonnement niet geactiveerd. De firewallbeveiliging is uitgeschakeld. Scannen bij toegang is uitgeschakeld. De laatste update is niet voltooid. Controleer de internet of LAN verbinding en voer handmatig een update uit (klik op het pictogram en selecteer Nu bijwerken). Er wordt een eerste update uitgevoerd. DAT bestanden (detectiedefinitie) worden voor het eerst gedownload nadat het product is geïnstalleerd. De computer is pas volledig tegen bedreigingen beschermd wanneer deze download is voltooid. Onderbreek de internet of LAN verbinding niet; meld de computer niet af. De console Via de console controleert u uw beveiligingsstatus en hebt u toegang tot de functies van de clientsoftware. U geeft de console op een van de volgende manieren weer: Dubbelklik op het pictogram van het product in het systeemvak. Klik op het pictogram en selecteer Console openen. Klik op Start Programma's McAfee Beheerde services McAfee Security as a Service. In de basisconsole wordt de status weergegeven van de beveiligingsfuncties die op de computer zijn geïnstalleerd. Gedetecteerde risicosituaties zijn rood gemarkeerd. Klik op Herstellen om een risicosituatie op te lossen. Als u productfuncties wilt weergeven en taken wilt uitvoeren, klikt u op het menu Actie en selecteert u een van de volgende opties: Productdetails Hiermee geeft u de volledige console weer met koppelingen naar functies en taken. Help weergeven online Help weergeven. Mijn computer scannen Hier selecteert u een scanlocatie en start u een risicoscan. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 33

2 De clientsoftware gebruiken Typen updates voor clientsoftware Type verbinding instellen Hier geeft u op met welk type netwerk de computer verbinding maakt. Hiermee wordt bepaald welke communicatie door de firewall wordt doorgelaten. Lijst met toepassingen weergeven Maak een eigen lijst met toepassingen die toegang tot internet mogen hebben of die geblokkeerd moeten worden. De clientfuncties waartoe u toegang hebt, zijn afhankelijk van de beleidsopties die aan uw computer zijn toegewezen. Typen updates voor clientsoftware Door regelmatige updates zorgt McAfee SaaS Endpoint Protection dat clientcomputers altijd beveiligd zijn tegen de nieuwste bedreigingen. Om updates uit te voeren, maakt de clientsoftware rechtstreeks verbinding met een site op het internet en controleert deze op het volgende: Updates voor de detectiedefinitiebestanden (DAT) die worden gebruikt voor het detecteren van bedreigingen. In DAT bestanden zijn definities opgenomen voor bedreigingen zoals virussen en spyware en deze definities worden bijgewerkt zodra zich nieuwe bedreigingen voordoen. Upgrades voor softwareonderdelen. (Ter vereenvoudiging van de productterminologie worden zowel updates als upgrades met de term update aangeduid.) Updates worden meestal automatisch op de achtergrond uitgevoerd. Zelfs voor computers zonder internettoegang kunt u updates ophalen via relayservers. Daarnaast kunnen gebruikers op elk gewenst moment updates op aanvraag (handmatig) uitvoeren en kunt u optionele beleidsinstellingen configureren voor het bijwerken van taken. Clientsoftware wordt op deze manieren bijgewerkt. Type update Automatische updates Beschrijving De software op elke clientcomputer maakt rechtstreeks of via een relayserver automatisch verbinding met internet en controleert op bijgewerkte onderdelen. McAfee SaaS Endpoint Protection controleert vijftien minuten na het opstarten van een computer op updates. Daarna vindt een controle plaats met regelmatige intervallen. Als DAT bestanden gedurende drie dagen of langer niet zijn bijgewerkt, worden updates automatisch gedownload. Anders wordt met het downloaden van updates gewacht tot de computer niet actief is. Standaard controleren computers elke 12 uur op nieuwe updates. Door een beleidsinstelling te configureren, kunt u dit interval wijzigen of een bepaalde periode per dag selecteren. In de volgende gevallen vinden geen automatische updates plaats: Op computers waarop een CHAP of NTML proxy in Microsoft Internet Explorer is ingesteld. Wanneer er geen gebruiker is aangemeld bij een computer zonder internetverbinding die updates ontvangt via een relayserver. Vooraf geïnstalleerde versies of cd versies van McAfee SaaS Endpoint Protection moeten worden geactiveerd voordat er automatische updates kunnen worden uitgevoerd. Raadpleeg de online Help voor meer informatie. Handmatige updates Het kan voorkomen dat een gebruiker handmatig op updates wil controleren. Als uit uw beheerrapporten blijkt dat een computer out of date is, moet een gebruiker misschien een handmatige update uitvoeren om het probleem op te lossen. 34 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De clientsoftware gebruiken Typen updates voor clientsoftware 2 Type update Uitbraakupdates Beschrijving Wanneer door McAfee Labs een uitbraak wordt vastgesteld, wordt een uitbraak DAT uitgegeven. Dit is een speciaal detectiedefinitiebestand (.dat) met de prioriteit Gemiddeld of Hoog. Het is speciaal versleuteld om de eerste computer die het bestand ontvangt, te informeren dat de update onmiddellijk moet worden gedeeld met andere clientcomputers op het netwerk. In zeldzame gevallen verzendt McAfee een bestand EXTRA.DAT met instructies voor handmatige installatie. Voor optimale beveiliging configureert u uw beleid zodat er elk uur op een DAT uitbraakbestand gecontroleerd wordt. Deze functie is standaard ingeschakeld. Updates wanneer geen enkele gebruiker is aangemeld In de meeste scenario's ondersteunt McAfee SaaS Endpoint Protection terminalservers en de Windows functie Snelle gebruikerswisseling. Wanneer een update plaatsvindt, wordt één sessie als de primaire updatesessie aangewezen. Er is een pseudogebruiker gedefinieerd waardoor het mogelijk wordt om updates uit te voeren op computers waarop geen gebruiker is aangemeld. Er zijn configuraties waarvoor geen automatische updates worden uitgevoerd. In de volgende gevallen kan er met McAfee SaaS Endpoint Protection geen pseudogebruiker worden gemaakt: De computer is een domeincontroller. Lokaal beveiligingsbeleid, zoals wachtwoordbeperkingen, voorkomt het maken van een gebruiker. De computer ontvangt updates via een relayserver en er is niemand aangemeld. Wanneer de pseudogebruiker niet kan worden gemaakt, worden er geen automatische updates uitgevoerd. Er kan ook geen update met een pseudogebruiker worden uitgevoerd als de computer zich achter een proxyserver voor verificatie bevindt of op computers waarop een CHAP of NTML proxy is ingesteld in Internet Explorer. Ondersteuning voor terminalservers McAfee SaaS Endpoint Protection ondersteunt terminalservers en de snelle gebruikerswisseling van Windows. Deze updates worden in de meeste gevallen ondersteund, met de volgende beperkingen: Wanneer een update op een terminalserver wordt uitgevoerd, wordt één sessie aangewezen als primaire updatesessie voor beperkingen ten aanzien van automatische updates. Voor alle gebruikerssessies wordt het productpictogram tijdens de installatie of update uit het systeemvak verwijderd. Het pictogram wordt alleen opnieuw weergegeven voor de gebruiker die is aangemeld bij de primaire updatesessie. Alle gebruikerssessies zijn beveiligd en andere gebruikers kunnen hun pictogrammen weer weergeven door te klikken op Start Programma's McAfee Beheerde services McAfee Security as a Service. Als de functie Snelle gebruikerswisseling is ingeschakeld, worden detectiewaarschuwingen niet op het bureaublad van alle computergebruikers weergegeven. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 35

2 De clientsoftware gebruiken Typen updates voor clientsoftware Opgeven wanneer computers op updates controleren Met deze taak kunt u selecteren hoe vaak clientcomputers op updates moeten controleren voor softwareonderdelen en DAT bestanden. Er wordt standaard elke 12 uur op updates gecontroleerd. De detectiedefinitiebestanden (DAT) moeten actueel gehouden worden om de nieuwste bedreigingen te kunnen detecteren met virus en spywarescans. DAT bestanden worden bijgewerkt met McAfee Labs wanneer er nieuwe bedreigingen worden ontdekt. Procedure Klik voor optiedefinities op? in de interface. 1 Klik in het SecurityCenter op het tabblad Beleid en klik vervolgens op Beleid toevoegen (of klik op Bewerken om een bestaand beleid aan te passen). 2 Klik op Clientinstellingen. 3 Selecteer onder Update instellingen een frequentie in de lijst Controleren op updates om de. Optie Beschrijving Controleren op updates om de Selecteer wanneer clientcomputers op updates controleren: Met regelmatige tussenpozen selecteer stappen van een uur. Controleren op verouderde clients voor updates elke 4 Klik op Opslaan. Tijdens een bepaalde periode selecteer Dag tussen en selecteer Begintijd en een Eindtijd. Als u een specifieke periode voor updates opgeeft, selecteert u een terugkomend interval om als een back up te gebruiken voor het geval de computer drie dagen achter elkaar updates niet kan downloaden tijdens die periode. Op de vierde dag controleert de clientcomputer op het geselecteerde terugkerende interval op updates tot met succes een update is voltooid. Daarna wordt de controle op updates tijdens de opgegeven periode hervat. (Klik op Volgende voor een nieuw beleid, selecteer aanvullende opties voor het beleid en klik op Opslaan.) Clientcomputers handmatig bijwerken Met deze taak kunt u op updates voor definitiebestanden (DAT) en softwareonderdelen controleren en deze downloaden op clientcomputers. Handmatige updates staan ook bekend als updates op aanvraag. Procedure Klik in het systeemvak op het productpictogram en selecteer Nu bijwerken. In een venster wordt de voortgang van het bijwerken weergegeven. Wanneer de update is voltooid, geeft het paneel de huidige datum weer als datum van de laatste update. Het venster sluit automatisch nadat de update is voltooid. Updates voor niet-aangemelde gebruikers uitschakelen Met deze taak kunt u voorkomen dat mislukte automatische updates worden gerapporteerd als fouten als er niet aan de vereisten kan worden voldaan voor het bijwerken van computers waarop geen gebruiker is aangemeld. 36 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De clientsoftware gebruiken Setup- en onderhoudstaken uitvoeren 2 Procedure Klik voor optiedefinities op? in de interface. 1 Klik in het SecurityCenter op het tabblad Beleid en klik vervolgens op Beleid toevoegen (of klik op Bewerken om een bestaand beleid aan te passen). 2 Klik op Clientinstellingen. 3 Ga naar het tabblad Clientinstellingen en schakel onder Update instellingen de optie Clientcomputers bijwerken als gebruikers niet zijn aangemeld uit. 4 Klik op Opslaan. (Voor een nieuw beleid klikt u op Volgende, selecteert u aanvullende opties voor het beleid en klikt u op Opslaan.) Setup- en onderhoudstaken uitvoeren Met deze taken kunt u de algemene functies van de McAfee SaaS Endpoint Protection clientsoftware instellen en controleren. Raadpleeg de online Help op de clientcomputer voor meer informatie over het uitvoeren van taken met de clientsoftware. Taken Beveiliging tegen virussen testen op pagina 37 Met deze taak kunt u de werking van de virusdetectiefunctie van de virus en spywarebeveiligingsservice testen door het standaard EICAR AntiVirus testbestand naar de clientcomputer te downloaden. De taal voor de software wijzigen op pagina 38 Gebruik deze taak op de clientcomputer om de taal voor de clientconsole te wijzigen. Informatie over de clientsoftware weergeven op pagina 38 Gebruik deze taak om algemene informatie over de clientsoftware weer te geven. Aanmelden als sitebeheerder op pagina 39 Gebruik deze taak als u zich als websitebeheerder wilt aanmelden bij de clientsoftware. Daarna worden alle beheeropties op de volledige clientconsole weergegeven. Meldingen configureren op pagina 39 Met deze taak kunt u opgeven dat er kennisgevingen moeten worden weergegeven op clientcomputers om gebruikers te laten weten dat de ondersteuning van hun besturingssysteem ten einde loopt. Configureren wat gebruikers te zien krijgen op pagina 40 Met deze taak selecteert u welke onderdelen van de clientsoftware worden weergegeven op clientcomputers. De clientsoftware verwijderen op pagina 40 Gebruik deze taak op een clientcomputer om de clientsoftware te verwijderen. Beveiliging tegen virussen testen Met deze taak kunt u de werking van de virusdetectiefunctie van de virus en spywarebeveiligingsservice testen door het standaard EICAR AntiVirus testbestand naar de clientcomputer te downloaden. Hoewel het EICAR testbestand zo is gemaakt dat het als virus wordt gedetecteerd, is het geen virus. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 37

2 De clientsoftware gebruiken Setup- en onderhoudstaken uitvoeren Procedure 1 Download het EICAR bestand van de volgende locatie: http://www.eicar.org/download/eicar.com Als de virus en spywarebeveiligingsservice goed is geïnstalleerd, wordt het downloaden onderbroken en verschijnt er een dialoogvenster met een gedetecteerde bedreiging. 2 Klik op OK. Als de virus en spywarebeveiligingsservice niet goed is geïnstalleerd, wordt het virus niet herkend en wordt het downloadproces niet onderbroken. In dat geval moet u het EICAR testbestand via Windows Verkenner verwijderen van de clientcomputer, McAfee SaaS Endpoint Protection opnieuw installeren en de nieuwe installatie testen. De taal voor de software wijzigen Gebruik deze taak op de clientcomputer om de taal voor de clientconsole te wijzigen. Standaard gebruikt de clientsoftware het adres dat bij activering of aanschaf van de clientsoftware is meegestuurd om de taal van de software te bepalen. (Als de taal in kwestie niet op de computer wordt ondersteund, wordt de meest verwante taal gebruikt.) Procedure 1 Klik in het systeemvak op het productpictogram en selecteer Console openen. 2 Selecteer in het menu Actie de optie Productdetails. 3 Klik in het onderdeel SecurityCenter communicatie op Consoletaal selecteren. 4 Selecteer Gebruik de opgegeven taal en kies in de vervolgkeuzelijst een taal. 5 Sluit de console en open deze opnieuw (door stap 1 te herhalen). De console verschijnt in de gekozen taal. Informatie over de clientsoftware weergeven Gebruik deze taak om algemene informatie over de clientsoftware weer te geven. Deze informatie wordt mogelijk ook gevraagd door productondersteuning bij probleemoplossing. Procedure 1 Klik in het systeemvak op het productpictogram en selecteer Console openen. 2 Selecteer in het menu Actie de optie Productdetails. 3 Controleer de weergegeven details onder SecurityCenter communicatie. Informatie Productversie Laatste controle op updates Beschrijving De versie van de clientsoftware. De datum waarop voor het laatst door de computer is gecontroleerd op bijgewerkte bestanden. 4 Geef informatie weer over elke beveiligingsservice in het bijbehorende gedeelte van de console. 5 Klik op Terug om naar de console terug te gaan. 38 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De clientsoftware gebruiken Setup- en onderhoudstaken uitvoeren 2 Aanmelden als sitebeheerder Gebruik deze taak als u zich als websitebeheerder wilt aanmelden bij de clientsoftware. Daarna worden alle beheeropties op de volledige clientconsole weergegeven. Naast opties waarover lokale beheerders kunnen beschikken, kunt u Active Directory informatie synchroniseren en het SecurityCenter openen. Procedure 1 Klik in het systeemvak op het productpictogram en selecteer Console openen. 2 Selecteer in het menu Actie de optie Productdetails. 3 Selecteer in het gedeelte SecurityCenter Communications de optie Beheerdersaanmelding. 4 Typ uw aanmeldingsgegevens voor het SecurityCenter. U hebt deze per e mail ontvangen in een welkomstbericht na de aankoop van McAfee SaaS Endpoint Protection. E mailadres Het e mailadres dat u hebt gebruikt voor de aanmelding bij McAfee SaaS Endpoint Protection. Wachtwoord Meestal is dit het wachtwoord dat u bij het aanmeldingsproces hebt ingesteld. 5 Klik op Verzenden. De optie Active Directory synchroniseren en andere beheeropties worden op de console weergegeven. Zie ook Geplande scans weergeven op pagina 103 Scannen bij toegang in- en uitschakelen op pagina 103 Active Directory-groepen synchroniseren op pagina 65 Bestanden in Quarantaine beheren op pagina 111 Meldingen configureren Met deze taak kunt u opgeven dat er kennisgevingen moeten worden weergegeven op clientcomputers om gebruikers te laten weten dat de ondersteuning van hun besturingssysteem ten einde loopt. Standaard worden door de clientsoftware kennisgevingen weergegeven wanneer: Upgrades voor een productonderdeel, zoals het scanprogramma, binnen 30 dagen (volgens schema) komen te vervallen. Updates van definitiebestanden (DAT bestanden) niet langer beschikbaar zijn of binnen 30 dagen niet langer beschikbaar zullen zijn. Procedure Klik voor optiedefinities op? in de interface. 1 Klik in het SecurityCenter op het tabblad Beleid en klik vervolgens op Beleid toevoegen (of klik op Bewerken om een bestaand beleid aan te passen). 2 Klik op Clientinstellingen. 3 Schakel op het tabblad Clientinstellingen onder Weergave instellingen de optie Ondersteuningsberichten weergeven op clientcomputers in of uit. 4 Klik op Opslaan. (Voor een nieuw beleid klikt u op Volgende, selecteert u aanvullende opties voor het beleid en klikt u op Opslaan.) McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 39

2 De clientsoftware gebruiken Setup- en onderhoudstaken uitvoeren Configureren wat gebruikers te zien krijgen Met deze taak selecteert u welke onderdelen van de clientsoftware worden weergegeven op clientcomputers. Procedure Klik voor optiedefinities op? in de interface. 1 Klik in het SecurityCenter op het tabblad Beleid en klik vervolgens op Beleid toevoegen (of klik op Bewerken om een bestaand beleid aan te passen). 2 Klik op Clientinstellingen. 3 Ga naar het tabblad Clientinstellingen en selecteer onder Weergave instellingen een optie voor Consoleweergave op clientcomputers. De volledige console weergeven Alle clientsoftwareopties worden weergegeven. Alleen het statusoverzicht weergeven Het pictogram in het systeemvak en het menu worden weergegeven en gebruikers kunnen de console alleen openen om de status van beveiligingsfuncties op hun computer weer te geven. Alleen het pictogram weergeven Het pictogram in het systeemvak wordt weergegeven en in het menu wordt alleen de optie Nu bijwerken weergegeven. 4 Klik op Opslaan. (Voor een nieuw beleid klikt u op Volgende, selecteert u aanvullende opties voor het beleid en klikt u op Opslaan.) De clientsoftware verwijderen Gebruik deze taak op een clientcomputer om de clientsoftware te verwijderen. Mogelijk moet dit gebeuren voor testdoeleinden of voordat u de clientsoftware opnieuw installeert. (Houd er rekening mee dat bepaalde beveiligingsservices, zoals de SaaS beveiligingsservices, geen clientsoftwarecomponent omvatten.) Deze taak gebruikt de Windows functie voor het verwijderen van geïnstalleerde software. Hiermee worden niet altijd alle bijbehorende onderdelen, zoals registersleutels, verwijderd. Er is een hulpprogramma McAfee beschikbaar dat deze onderdelen opschoont; u kunt het ook gebruiken om de software te verwijderen. Voor dit opschoonprogramma zijn beheerderaanmeldingsgegevens voor SecurityCenter nodig, en u vindt het programma op het tabblad Migratie en optimalisatie van de pagina Hulpprogramma's. Als u de installatie van de clientsoftware ongedaan maakt, is uw computer niet meer beveiligd. Wij raden u aan de software zo spoedig mogelijk opnieuw te installeren. Procedure 1 Sluit de toepassingen Microsoft Outlook en Internet Explorer. 2 Open Software of Programma's en onderdelen in het Configuratiescherm van Windows. 40 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De clientsoftware gebruiken Setup- en onderhoudstaken uitvoeren 2 3 Selecteer de beveiligingsservices die u wilt verwijderen en klik op Verwijderen of Installatie ongedaan maken. McAfee Virus and Spyware Protection Service McAfee Firewall Protection Service McAfee Browser Protection Service Op computers met een Windows firewall wordt de Windows firewall automatisch teruggezet op de instelling die actief was voordat de clientsoftware werd geïnstalleerd. Als de Windows firewall toen was ingeschakeld, wordt deze nu ook automatisch weer ingeschakeld. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 41

2 De clientsoftware gebruiken Setup- en onderhoudstaken uitvoeren 42 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

3 3 Het SecurityCenter gebruiken Met de beheerwebsite van het McAfee SecurityCenter kunt u alle clientcomputers en de beveiligingsinformatie voor uw account centraal beheren. Nadat u de software op clientcomputers hebt geïnstalleerd, ontvangt u geregeld e mails waarin u een beknopt overzicht van de beveiligingsstatus van alle clientcomputers in uw account vindt, en die u op de hoogte brengen van actie die ondernomen moet worden om veiligheidsrisico's aan te pakken. Statuse mails bevatten een koppeling naar het SecurityCenter, waar u uitgebreide rapporten, evenals instructies voor het oplossen van problemen kunt bekijken. McAfee SaaS Endpoint Protection is bedoeld als automatische bescherming van uw computers met weinig of geen praktijkbeheer. In kleine organisaties zijn statuse mails vaak voldoende om u ervan te verzekeren dat uw computers beveiligd zijn. Als u een grote account beheert of de voorkeur geeft aan proactief, praktisch beheer, kunt u de functies in de beheerconsole van het SecurityCenter gebruiken. Inhoud Accountbeheer met de SecurityCenter-console Snelle accountevaluatie met de pagina Dashboard Clientcomputers beheren Computergroepen beheren Beheer van Active Directory-groepen Beheer van groepsbeheerders Beveiligingsbeleid beheren Beveiligingsrapporten genereren Beheer van uw account Beheer in de epolicy Orchestrator-omgeving Hulpprogramma's voor accountbeheer Hulp bij het gebruik van het product McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 43

3 Het SecurityCenter gebruiken Accountbeheer met de SecurityCenter-console Accountbeheer met de SecurityCenter-console Het SecurityCenter biedt een webgebaseerde beheerconsole voor het controleren van de beveiligingsstatus van computers in uw account en het beoordelen van hun beveiligingsbehoeften. Beheerfuncties zijn over acht pagina's verdeeld: Tabel 3-1 SecurityCenter pagina's Op de pagina... Dashboard Computers Kunt u... De status van beveiligingsservices en abonnementen bekijken en beheren. Beveiligingsservices installeren. Actie items bekijken en oplossen. De informatie configureren die op de pagina's wordt weergegeven. Interactieve rapporten weergeven over abonnementsstatus, beveiligingsdekking en activiteitenoverzichten. Beveiligingsservices aanschaffen, toevoegen en verlengen. Een proefabonnement nemen. Beveiligingsservices van McAfee SaaS activeren en configureren. Alle clientcomputers centraal beheren. Zoeken naar computers. Beveiligingsservices installeren. Groepen maken en beheren. Computerdetails weergeven. Detecties voor computers bekijken. Door de gebruiker goedgekeurde toepassingen weergeven. E mail naar computers verzenden. Computers uit uw rapporten verwijderen en blokkeren voor het ontvangen van updates. Computers in uw account controleren op actieve licenties. Computers weergeven en verwijderen waarvan de installatie van de clientsoftware is verwijderd. Computers naar een nieuwe groep verplaatsen. Beleid toewijzen aan computers. 44 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Accountbeheer met de SecurityCenter-console 3 Tabel 3-1 SecurityCenter pagina's (vervolg) Op de pagina... Rapporten Beleid Mijn account Hulpprogramma's Kunt u... Beveiligingsgegevens openen die zijn geüpload met clientcomputers. Detecties bekijken. Detecties van mogelijk ongewenste programma's bekijken. Onbekende internettoepassingen weergeven. Inkomende geblokkeerde gebeurtenissen bekijken. Dubbele computers bekijken. Versies van browsers en besturingssystemen bekijken. Uw detectiegeschiedenis bekijken. Activiteiten voor internetsurfen en filteren bekijken. E mailbeveiligingsrapporten bekijken. Rapporten plannen en geplande rapporten bekijken. Beleid instellen voor het beheren van uw site. Beleid maken en beheren. Een standaardbeleid selecteren. Details weergeven voor computers met een beleid. Gegevens beheren voor uw accounts. Uw wachtwoord voor SecurityCenter wijzigen. Uw accountprofiel instellen. Uw abonnementen bekijken. Beveiligingsservices aanschaffen, toevoegen en verlengen. Een proefabonnement nemen. Aanmelden voor e mailmeldingen. Groepsbeheerdersaccounts maken, bewerken en verwijderen. Uw logo aan rapporten toevoegen. Uw bedrijfscode en de registratiesleutel voor het account bekijken. Uw licentiesleutel activeren. Een ander account samenvoegen met uw account. Handige hulpprogramma's zoeken. Programma's voor installatie en probleemoplossingen openen. Toegang verkrijgen tot vereiste configuratie instructies. Active Directory groepen importeren, synchroniseren en verwijderen. Een synchronisatiebeheerdersaccount maken, bewerken en verwijderen. Een of meer McAfee epolicy Orchestrator servers registreren en hun status weergeven. (Wordt gebruikt om SaaS informatie te synchroniseren en weer te geven in een epolicy Orchestrator omgeving.) Een wizard openen voor het samenvoegen van computers van een McAfee ProtectionPilot account in een McAfee SaaS Endpoint Protection account. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 45

3 Het SecurityCenter gebruiken Accountbeheer met de SecurityCenter-console Tabel 3-1 SecurityCenter pagina's (vervolg) Op de pagina... Help en ondersteuning Feedback Kunt u... Hulp bij het gebruik van het product. Productdocumenten bekijken. Toegang tot ondersteuningsprogramma's. Online ondersteuningsticket verzenden voor McAfee Technische ondersteuning. Contact opnemen met de klantenservice van McAfee. Informatie verzenden over uw ervaringen met het product. Aanmelden bij het SecurityCenter Met deze taak kunt u zich aanmelden bij de SecurityCenter console en hebt u toegang tot beheerfuncties. Voordat u begint Bij de aankoop van uw abonnement hebt u van uw serviceprovider e mailberichten ontvangen met de informatie die u nodig hebt om u aan te melden bij het SecurityCenter. Zorg dat u deze informatie bij de hand hebt voor het geval u deze nodig hebt. Procedure 1 Plak of typ de URL in de browser. Een welkomstbericht van McAfee bevat de unieke URL voor uw account. 2 Voer uw aanmeldingsgegevens in. E mailadres: het e mailadres dat voor aanmelding bij McAfee SaaS Endpoint Protection wordt gebruikt. Als u niet zeker weet welk e mailadres dit is, klikt u op de optie E mailadres vergeten om een pagina weer te geven met informatie over hoe u contact opneemt met de klantenservice van McAfee. Wachtwoord het wachtwoord voor uw account. Als dit de eerste keer is dat u zich aanmeldt, ontvangt u een e mailbericht met aanmeldingsgegevens van McAfee met een koppeling naar de pagina Wachtwoord instellen waar u een nieuw wachtwoord kunt instellen. Als u uw wachtwoord bent vergeten, klikt u op de optie Wachtwoord vergeten. U ontvangt dan een e mailbericht met een koppeling naar de pagina Wachtwoord maken. 3 Klik op Aanmelden. Toegang tot gegevens op SecurityCenter-pagina's Elke pagina of elk tabblad op de SecurityCenter console bevat functies waarmee u precies de vereiste gegevens kunt weergeven en efficiënt kunt gebruiken. 46 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Accountbeheer met de SecurityCenter-console 3 Procedure Klik voor optiedefinities op? in de interface. 1 Meld u aan bij het SecurityCenter en klik op een tabblad om een pagina weer te geven. Klik bijvoorbeeld op het tabblad Computers om een lijst met de computers in uw account weer te geven. 2 Voer een van de volgende handelingen uit: Welke acties beschikbaar zijn, is afhankelijk van de pagina die u weergeeft en de informatie die op dat moment wordt weergegeven. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 47

3 Het SecurityCenter gebruiken Accountbeheer met de SecurityCenter-console Wanneer u dit wilt doen... De huidige pagina als een e mailbijlage of gepland rapport verzenden De huidige pagina afdrukken De huidige pagina opslaan als een bestand Contextgevoelige Help weergeven Door lijsten met meerdere pagina's navigeren Te beheren computers selecteren Uw actie items en waarschuwingen controleren Details over een computer weergeven Een e mail naar een computer verzenden Informatie op een pagina filteren Doet u het volgende... Klik op het e mailpictogram (in de rechterbovenmarge van de pagina) om de pagina Geplande rapporten te openen. Deze bevat een leeg e mailbericht dat u kunt invullen en leveringsopties. U kunt het bericht zo configureren dat het onmiddellijk wordt verzonden of met regelmatige tussenpozen. Klik vervolgens op Opslaan. Voor deze functie moet een lokale e mailtoepassing geïnstalleerd zijn. Klik op het pictogram Afdrukken (in de rechterbovenmarge van de pagina) om de pagina in een afzonderlijk browservenster te openen. Selecteer vervolgens Naar printer verzenden om het Windows dialoogvenster Afdrukken te openen. Klik op het pictogram voor opslaan (u vindt dit langs de rechterbovenmarge van de pagina) en selecteer een bestandsindeling: Microsoft Excel Microsoft Word Adobe PDF Door komma's gescheiden tekst Klik op de koppeling Help (? Klik op het pictogram Help (?) in de rechterbovenmarge van de pagina om Help voor de huidige pagina weer te geven, met koppelingen naar verwante onderwerpen. Klik op het nummer van het item dat u wilt weergeven of selecteer een paginanummer in de vervolgkeuzelijst Ga naar pagina. Schakel het selectievakje voor afzonderlijke computers in, of gebruik het selectievakje in de koptekst om alle computers te selecteren. Problemen die aandacht vereisen, worden rood weergegeven. De methode voor het oplossen varieert afhankelijk van de pagina. Klik in een actie item op de knop aan het einde van de tekst als u instructies over het oplossen van het probleem wilt weergeven. Klik in een lijst met computers op de naam van de computer waarvan u de details wilt weergeven en klik op het actie item. Klik op een naam van een computer in een lijst. Klik op een e mailadres in de lijst om een leeg, vooraf geadresseerd bericht te openen. Voor deze functie moet een lokale e mailtoepassing geïnstalleerd zijn. Boven aan de pagina selecteert u de informatie die u wilt weergeven (zoals naam van groep, tijdsperiode of type informatie). Voor meer flexibiliteit bij het beheren van grote accounts, selecteert u of u groepen of afzonderlijke computers wilt weergeven. Informatie in lijsten selecteren Klik op een kolomkop om op die kolom te sorteren. Klik nogmaals op de kop om de weergavevolgorde om te draaien (oplopende of aflopende volgorde). 48 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Snelle accountevaluatie met de pagina Dashboard 3 Snelle accountevaluatie met de pagina Dashboard De pagina Dashboard is uw startpagina op de SecurityCenter console. Hier kunt u de beveiligingsstatus voor uw account in één oogopslag controleren. De pagina bevat een grafisch overzicht van uw dekking, met onmiddellijke toegang tot overzichtsinformatie over de computers en abonnementen in uw account. U kunt de pagina Dashboard op elk moment openen door op het tabblad Dashboard te klikken. Op de pagina Dashboard kunt u een van de volgende handelingen uitvoeren: Aanvullende beveiliging installeren. Actie items bekijken en oplossen. Bekijk het beveiligingsbereik en activiteit voor alle computers of specifieke groepen met interactieve rapporten ( widgetsgenoemd) met aanklikbare grafieken en koppelingen. Uw abonnementen controleren en bijwerken. Proefabonnementen maken. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 49

3 Het SecurityCenter gebruiken Snelle accountevaluatie met de pagina Dashboard De widgets op de pagina selecteren, het formaat of de plaats ervan wijzigen. U opent gekoppelde beheerportals of dashboards door op een koppeling te klikken (alleen beschikbaar wanneer uw account McAfee SaaS beveiligingsservices of beveiliging van e mailserver bevat). Een overzicht van beveiligingsstatus weergeven Met deze taak kunt u details weergeven over uw account en beveiligingsdekking, actie items oplossen en de beveiliging bijwerken. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de tab Dashboard. 2 Selecteer de groep waarvoor u de informatie wilt weergeven. (Optioneel) 3 Voer een van de volgende handelingen uit: 50 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Snelle accountevaluatie met de pagina Dashboard 3 Als u dit wilt doen... Instructies weergeven om een actie item af te handelen Gaat u als volgt te werk... Klik op de knop achter de tekst. Actie items zijn beveiligingsproblemen die uw onmiddellijke aandacht vereisen. Aanvullende beveiliging installeren Diagrammen en grafieken (widgets) toevoegen aan de pagina De standaardpaginaconfiguratie opnieuw weergeven Details over beveiligingsdekking bekijken Klik op Beveiliging installeren om een wizard te openen waarmee u door de stappen wordt geleid voor het installeren van de beveiliging op nieuwe of bestaande computers. Klik op Widget toevoegen, selecteer een diagram of grafiek en klik vervolgens op Toevoegen aan Dashboard. Klik op Standaardwaarden herstellen. Klik in een widget op een kleur in het cirkeldiagram met de status van clientcomputers in uw account. Rood: verouderde of onbeveiligde computers. Groen: up to date of beveiligde computers. Grijs: computers waarop de beveiliging niet is geïnstalleerd. Beveiliging bijwerken Proefabonnementen maken Het uiterlijk van de pagina aanpassen Klik in de widget Abonnementsoverzicht op Kopen, Meer kopen of Verlengen, en volg de instructiesop de pagina Product aanschaffen of Product verlengen. Klik op de koppeling Proberen in een van de volgende widgets: SaaS oplossingen evalueren Abonnementsoverzicht Klik op het sluitvak (in de rechterbovenhoek) om een widget te verwijderen. Als u een widget wilt verplaatsen, klikt u op de titelbalk en sleept u de widget naar een nieuwe locatie. Als u het formaat van een widget wilt wijzigen, klikt u op de rand en sleept u deze tot het gewenste formaat is bereikt. Als u de informatie in de widget per e mail wilt verzenden, dan klikt u op het e mailpictogram (in de rechterbovenhoek). U kunt ook plannen dat de widgetinformatie regelmatig als e mailbijlage wordt verzonden. Beveiliging beheren met widgets Met deze taak kunt u informatie in widgets bekijken, beheren en openen. Widgets zijn kleine, interactieve rapporten die op de pagina Dashboard van het SecurityCenter worden weergegeven. Ze bieden overzichtsinformatie over de beveiligingsstatus, activiteiten en abonnementen van uw account. Sommige widgets bevatten koppelingen naar gerelateerde portals of abonnementgerelateerde taken. Sommige widgets worden standaard wqeergegeven wanneer u een abonnement op een service aanschaft. Widgets voor nieuwe abonnementen worden boven aan de pagina Dashboard weergegeven. U kunt nieuwe widgets toevoegen, widgets verwijderen en de manier aanpassen waarop widgets worden weergegeven. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 51

3 Het SecurityCenter gebruiken Clientcomputers beheren Procedure Klik voor optiedefinities op? in de interface. 1 Klik op het tabblad Dashboard. 2 Voer een van de volgende handelingen uit: Als u dit wilt doen... Details over beveiligingsdekking bekijken Details over activiteiten bekijken Abonnementen en licenties kopen of verlengen Proefabonnementen maken Een beveiligingsportal in een afzonderlijk browservenster openen Een widget verwijderen Een widget verplaatsen Het formaat van een widget wijzigen De informatie in de widget per e mail verzenden Widgets toevoegen aan de pagina Gaat u als volgt te werk... Klik in een widget op een kleur in het cirkeldiagram met de status van clientcomputers in uw account. Rood: verouderde of onbeveiligde computers. Groen: up to date of beveiligde computers. Grijs: computers waarop de beveiliging niet is geïnstalleerd. Klik in een widget op koppelingen die meer informatie weergeven over gerapporteerde activiteiten, zoals de computernamen of het aantal detecties. Klik op koppelingen in de widget Abonnementsoverzicht. Klik op de koppeling Proberen in een van de volgende widgets: SaaS oplossingen evalueren Abonnementsoverzicht Klik op de koppeling Klik hier om te configureren in een widget voor SaaS e mailbeveiliging of SaaS kwetsbaarheidsscan. (Alleen beschikbaar wanneer uw abonnement deze beveiligingsservices bevat.) Klik op het sluitvak (in de rechterbovenhoek). Klik op de titelbalk en sleep de widget naar een nieuwe locatie. Klik op de rand en sleep totdat de widget het gewenste formaat heeft. (Er zijn twee formaten beschikbaar.) Klik op het e mailpictogram (in de rechterbovenhoek) en selecteer vervolgens bezorgingsopties om het nu te verzenden of plan dat de informatie met regelmatige tussenpozen wordt verzonden. Voor deze functie moet een lokale e mailtoepassing geïnstalleerd zijn. Klik op Widget toevoegen, zoek de widget die u wilt weergeven in de galerij en klik op Toevoegen aan Dashboard. De nieuwe widget wordt onder aan de pagina Dashboard weergegeven. Clientcomputers beheren De pagina Computers vormt een centrale locatie waar u alle computers in uw account kunt beheren. U kunt onmiddellijk de volgende informatie bekijken: de groep en het e mailadres van elke computer, wanneer voor het laatst een verbinding met het netwerk is gemaakt, of het detectiedefinitiebestand (DAT) up to date is, het aantal detecties en het aantal internettoepassingen dat door de gebruiker is goedgekeurd. U kunt in een oogopslag zien welke computers aandacht vereisen, extra informatie weergeven en cruciale beheertaken uitvoeren. 52 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Clientcomputers beheren 3 Ga in het SecurityCenter naar het tabblad Computers om de pagina Computers weer te geven. Hier vindt u alle computers of groepen in uw account of alleen de computers in een geselecteerde groep. Op de pagina Computers worden maximaal 5000 computers weergegeven. Voor grotere accounts raden we aan om uw computers te organiseren in groepen van niet meer dan 100 computers. Zo optimaliseert u de prestaties van het SecurityCenter. Op de pagina Computers kunt u op een computernaam klikken om details van de afzonderlijke computer op de pagina Computerdetails weer te geven. Zie ook Beveiligingsbeleid beheren op pagina 70 Computergroepen beheren op pagina 60 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 53

3 Het SecurityCenter gebruiken Clientcomputers beheren Computers beheren vanaf de pagina Computers De pagina Computers bevat een overzicht van alle computers in uw account of alleen van de computers in een geselecteerde groep. Op deze pagina kunt u eenvoudig een of meer computers zoeken en beheren. Procedure Klik voor optiedefinities op? in de interface. 1 Selecteer op de pagina Computers informatiefilters om te bepalen wat u onder aan de pagina wilt weergeven: Rapportperiode Geef op hoe lang de informatie moet worden weergegeven. Bekijken door Afzonderlijke computers of groepen weergeven. Groep alleen de computers in een groep of alle computers weergeven. (Niet beschikbaar als u Groepen weergeven hebt geselecteerd.) Als uw account Active Directory groepen bevat, klikt u op het pictogram rechts van de lijst; klikt u op het pictogram voor een structuurweergave en selecteert u een groep. Status: weergave van alle computers, verouderde computers, computers met detecties of computers die u hebt verwijderd. Beleid Alle computers weergeven of alleen die waaraan een specifiek beleid is toegewezen. 2 Voer een van de volgende handelingen uit: Als u dit wilt doen... Een of meer computers zoeken Gaat u als volgt te werk... Typ de volledige of gedeeltelijke naam van een computer in het vak Computers zoeken en klik op Zoeken. De zoekfunctie van de computer herkent geen jokertekens; typ daarom alleen letters of cijfers. Sitebeheerders kunnen de gehele account doorzoeken; groepsbeheerders kunnen alleen de groepen doorzoeken die hun door de sitebeheerder zijn toegewezen. Een of meer computers aan uw account toevoegen Details voor een computer weergeven of bewerken Detecties voor computers weergeven Computers naar een groep verplaatsen Een beleid toewijzen aan computers E mailberichten sturen naar gebruikers over hun computerproblemen en taken die ze moeten uitvoeren Klik op Beveiliging installeren om de installatiewizard te openen. Deze helpt u stap voor stap bij de installatie van beveiliging op nieuwe of bestaande computers. Klik op een computernaam om pagina Computerdetails voor die computer weer te geven. Klik op een hoeveelheid onder Detecties om de Detectielijst te openen en klik op een detectienaam om gedetailleerde informatie uit de McAfee Labs bibliotheek met bedreigingen weer te geven. Schakel het selectievakje in voor een of meer computers in de lijst en selecteer vervolgens een bestaande groep in de lijst Naar groep verplaatsen. Schakel het selectievakje in voor een of meer computers in de lijst en selecteer vervolgens een bestaand beleid in de lijst Beleid toewijzen. Klik op een e mailadres voor een computer. U kunt ook een selectievakje inschakelen voor meerdere computers in de lijst en vervolgens op de knop E mail klikken. Er wordt een leeg e mailbericht weergegeven waarvan het adres is ingevuld. Voor deze functie moet een lokale e mailtoepassing geïnstalleerd zijn. 54 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Clientcomputers beheren 3 Als u dit wilt doen... Door gebruiker goedgekeurde toepassingen toevoegen aan een of meer beleidsinstanties Gaat u als volgt te werk... 1 Klik op een hoeveelheid onder Door gebruiker goedgekeurde toepassingen. 2 Klik in de lijst Door gebruiker goedgekeurde toepassingen op Toestaan, selecteer de beleidsinstanties waaraan u de goedgekeurde toepassingen wilt toevoegen en klik op Opslaan. De lijst Door gebruiker goedgekeurde toepassingen bevat gedetecteerde programma's waarvan gebruikers de uitvoering op de computer hebben goedgekeurd. Als u wilt voorkomen dat gebruikers toepassingen goedkeuren, configureert u beleidsopties voor de beveiligingsmodus. Actieve licenties verifiëren voor computers in de lijst (geselecteerde computers uit de lijst verwijderen en alleen de computers met actieve licenties opnieuw toevoegen) Verouderde of niet geautoriseerde computers verwijderen Verwijderde computers herstellen Computers verwijderen waarvan de installatie van de clientsoftware is verwijderd 1 Klik op Licenties vernieuwen. 2 Schakel op de pagina Licenties vernieuwen het selectievakje in voor een of meer computers in de lijst en klik op Licenties vernieuwen. De computers worden verwijderd uit rapporten en van de pagina Computers. Als deze computers op updates controleren, worden ze opnieuw weergegeven. Selecteer het selectievakje voor een of meer computers in de lijst en klik vervolgens op Verwijderen. Wanneer u een computer verwijdert, wordt de clientsoftware niet verwijderd. De computer wordt niet geblokkeerd voor het ontvangen van updates. 1 Selecteer voor het filter Status de optie Verwijderd. 2 Schakel het selectievakje in voor een of meer computers in de lijst en klik op Verwijdering ongedaan maken. De computers worden toegevoegd aan de account en mogen updates ontvangen. 1 Ga naar het tabblad Computers en selecteer Alle verwijderde computers in de vervolgkeuzelijst. 2 Selecteer op de pagina Verwijderde computers indien nodig de Rapportageperiode. De lijst bevat alle computers waarvan de clientsoftware tijdens de geselecteerde periode is verwijderd. 3 Schakel het selectievakje in voor een of meer computers in de lijst en klik op Verwijderen. Een computer beheren vanaf de pagina Computerdetails De pagina Computerdetails bevat gedetailleerde informatie over één computer, zoals de serviceonderdelen, detecties en de datum en status van de laatste update en scan. Vanaf deze pagina kunt u enkele productfuncties voor de computer beheren. Procedure Klik voor optiedefinities op? in de interface. 1 Klik in een computeroverzicht, zoals de pagina Computers op een computernaam. 2 Voer op de pagina Computerdetails een van de volgende handelingen uit: McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 55

3 Het SecurityCenter gebruiken Clientcomputers beheren Als u dit wilt doen... Het e mailadres bijwerken De computer naar een nieuwe groep verplaatsen Een nieuw beleid toewijzen Beveiliging installeren op een onbeveiligde computer Instructies weergeven voor het oplossen van een actie item Details over detecties weergeven Door gebruiker goedgekeurde toepassingen toevoegen aan een of meer beleidsinstanties Gaat u als volgt te werk... Typ in het vak E mailadres systeem een nieuw e mailadres en klik vervolgens op Opslaan. Selecteer een groep in de lijst Groep en klik op Opslaan. Selecteer een nieuw beleid in de lijst Beleid toewijzen en klik op Opslaan. Selecteer de koppeling Klik hier om te installeren om de installatiewizard te openen. Klik onder Actie items op het actie item. Klik in het gedeelte Detecties onder Detecties of Door gebruiker goedgekeurde toepassingen op een hoeveelheid om een gedetailleerd overzicht weer te geven. 1 Klik in het gedeelte Detecties onder Door gebruiker goedgekeurde toepassingen op een hoeveelheid. 2 Klik in de lijst Door gebruiker goedgekeurde toepassingen op Toestaan, selecteer de beleidsinstanties waaraan u de goedgekeurde toepassingen wilt toevoegen en klik op Opslaan. De lijst Door gebruiker goedgekeurde toepassingen bevat gedetecteerde programma's waarvan gebruikers de uitvoering op de computer hebben goedgekeurd. Als u wilt voorkomen dat gebruikers toepassingen goedkeuren, configureert u beleidsopties voor de modus Beveiligen. Pogingen tot bezoeken aan geblokkeerde websites bekijken Klik in het gedeelte Detecties onder Geblokkeerde sites op een hoeveelheid om een pagina te openen met details over elke poging tot een bezoek. Deze functie is alleen beschikbaar wanneer beleidsopties voor webbrowsen zijn ingeschakeld in versies van McAfee SaaS Endpoint Protection die de webfiltermodule bevatten. In quarantaine geplaatste items weergeven die de gebruiker heeft uitgesloten voor scans Geef in het onderdeel In quarantaine geplaatste items uitgesloten door gebruiker de naam en locatie van elk item, de laatste actie die met het item is uitgevoerd (of het is toegevoegd aan of verwijderd uit de lijst met uitsluitingen) en de datum en tijd van de laatste actie weer. Dit onderdeel wordt alleen weergegeven als de gebruiker items voor de computer heeft uitgesloten. 56 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Clientcomputers beheren 3 Dubbele en inactieve computers verwijderen Gebruik deze taak om computer te zoeken die uit uw account moeten worden verwijderd. Doorgaans wilt u de volgende typen computers niet uit uw account verwijderen: Dubbele computers komen meestal voor wanneer de clientsoftware meermaals op één computer is geïnstalleerd of wanneer gebruikers de software op een nieuwe computer installeren zonder het programma van de oude computer te verwijderen. Inactieve computers blijven doorgaans in uw account staan omdat de clientsoftware niet is verwijderd van een computer die niet meer wordt gebruikt. Verwijderde computers blijven voor traceringsdoeleinden in uw account staan. U kunt zien op welke computers de clientsoftware niet meer wordt uitgevoerd. U kunt de clientsoftware dan opnieuw installeren of de computers uit uw account verwijderen. Wanneer dubbele of inactieve computers in uw rapporten zijn opgenomen, wordt het aantal installaties voor uw account onjuist gerapporteerd. Door deze computers te verwijderen, kunnen alle licenties die u hebt gekocht, door andere computers worden gebruikt. Verwijderde computers hebben geen invloed op het aantal beschikbare licenties, maar we adviseren om ze uit uw account te verwijderen als u niet van plan bent om de clientsoftware opnieuw te installeren. Procedure Klik voor optiedefinities op? in de interface. Voer een van de volgende handelingen uit: Wanneer u dit wilt doen... Actieve computers verifiëren, niet actieve computers verwijderen Computers verwijderen waarvan de installatie van de clientsoftware is verwijderd Doet u het volgende... 1 Klik op het tabblad Computers en vervolgens op Licenties vernieuwen. 2 Schakel het selectievakje in voor een of meer computers in de lijst en klik op Licenties vernieuwen. De computers worden verwijderd uit rapporten en van het tabblad Computers. Actieve computers worden opnieuw weergegeven wanneer ze de eerste keer op updates controleren. Inactieve computers worden niet opnieuw weergegeven. 1 Ga naar het tabblad Computers en selecteer Alle verwijderde computers in de vervolgkeuzelijst. 2 Selecteer op de pagina Verwijderde computers indien nodig de Rapportageperiode. De lijst bevat alle computers waarvan de clientsoftware tijdens de geselecteerde periode is verwijderd. 3 Selecteer het selectievakje voor een of meer computers in de lijst en klik vervolgens op Verwijderen. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 57

3 Het SecurityCenter gebruiken Clientcomputers beheren Wanneer u dit wilt doen... Dubbele computers verwijderen Doet u het volgende... Voer een van de volgende handelingen uit: 1 Klik op het tabblad Rapporten en vervolgens op Dubbele computers. 2 Schakel in het rapport Dubbele computers het selectievakje in voor elke dubbel vermelde computer en klik op Verwijderen. of 1 Klik op het tabblad Computers. 2 Selecteer het selectievakje voor een of meer computers in de lijst en klik vervolgens op Verwijderen. Wanneer een computer wordt verwijderd, wordt de clientsoftware niet verwijderd. Verwijderde computers herstellen 1 Klik op het tabblad Computers. 2 Selecteer voor het filter Status de optie Verwijderd. 3 Schakel het selectievakje in voor een of meer computers in de lijst en klik op Verwijdering ongedaan maken. Productversies op computers identificeren Met dit rapport kunt u computers opsporen die onderhoud vereisen, zoals de installatie van softwarepatches van Microsoft of McAfee. Dit rapport toont ook of computers zijn geconfigureerd als relayservers. Daarnaast wordt de groepsinformatie weergegeven en de versie van de software en de DAT bestanden. 58 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Clientcomputers beheren 3 Procedure Klik voor optiedefinities op? in de interface. 1 Ga naar het tabblad Rapporten en klik op Computerprofielen. 2 Voer in het rapport Computerprofielen een van de volgende handelingen uit: Wanneer u dit wilt doen... Computers identificeren met een besturingssysteem waarvoor een update of een patch moet worden geïnstalleerd Computers herkennen met een browser die moet worden bijgewerkt Bepalen op welke computers een versie van de firewallengine of de kernbrowserbeveiliging wordt uitgevoerd die moet worden bijgewerkt. Bepalen op welke computers de firewallbeveiliging is uitgeschakeld E mail versturen waarin gebruikers op de hoogte worden gesteld van problemen of onderhoud aan hun specifieke besturingssysteem of browser Naar de groepsinformatie voor computers gaan Bekijken welke computers zijn geconfigureerd als relayservers Details controleren over de bestanden die op computers worden uitgevoerd Doet u het volgende... Filter de lijst op computers met het betreffende besturingssysteem. Filter de lijst op computers met de betreffende browser. Klik op de kolomkop voor Versie van firewall of Versie van SiteAdvisor om de lijst te sorteren op de versie die op de computers wordt uitgevoerd. Klik op de kolomkop Firewallbeveiliging om de lijst te sorteren op basis van het criterium of de firewallbeveiliging is ingeschakeld of uitgeschakeld. Selecteer het selectievak voor elke betreffende computer en klik vervolgens op E mail om een leeg bericht te openen dat u kunt invullen en verzenden. Voor deze functie moet een lokale e mailtoepassing geïnstalleerd zijn. Controleer de naam en het nummer van de groep voor elke computer. (Het groepsnummer is de vereiste groeps ID wanneer u de installatie op de achtergrond (VSSETUP) uitvoert voor het installeren van de clientsoftware.) Controleer de kolom Relayserver. Controleer de versie van het DAT bestand en de software van de clientcomputer (buildnummer van agent). De clientsoftware upgraden Wanneer een nieuwe versie van de clientsoftware beschikbaar wordt, kunt u een upgrade voor geselecteerde computers plannen. Hiermee kunt u de nieuwe versie testen alvorens deze op alle computers te implementeren. Wanneer een nieuwe versie van de software beschikbaar is, wordt u daarover met een actie item op de pagina Dashboard van het SecurityCenter geïnformeerd. U kunt geen upgrades plannen voor clientcomputers die als relayservers zijn geconfigureerd. Relayservers worden bijgewerkt tijdens de eerste geplande upgrade voor clientcomputers die niet als relayservers zijn geconfigureerd. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Hulpprogramma's op het tabblad Software upgrade. 2 Voer een van de volgende handelingen uit: McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 59

3 Het SecurityCenter gebruiken Computergroepen beheren Taak Een upgrade plannen Actie 1 Selecteer de computers die u wilt upgraden. 2 Klik op het kalenderpictogram dat boven de computerlijst wordt weergeven. Selecteer vervolgens een maand en een dag. 3 Klik op Mijn upgrade plannen. Een geplande upgrade wijzigen 1 Selecteer de computers. 2 Klik op Datum wissen. 3 Klik op het kalenderpictogram dat boven de computerlijst wordt weergeven. Selecteer vervolgens een maand en een dag. 4 Klik op Mijn upgrade plannen. Een upgrade annuleren 1 Selecteer de computers. 2 Klik op Datum wissen. Computergroepen beheren Een groep bestaat uit een of meer computers die een bepaalde functie delen. U kunt groepen baseren op geografische locatie, afdeling, computertype, gebruikerstaken of een ander kenmerk dat belangrijk is voor uw organisatie. Elke computer in uw account wordt standaard in de groep Standaardgroep geplaatst. U kunt andere groepen maken in het SecurityCenter en daar vervolgens computers naar verplaatsen. U kunt ook Active Directory groepen van uw netwerk importeren. Waarom zou u groepen gebruiken? Groepen helpen bij het beheer van grote aantallen computers of computers die verschillende beveiligingsinstellingen gebruiken (gedefinieerd in een beleid). Met groepen kunt u computers collectief beheren in plaats van per stuk. Groepen zijn vooral nuttig voor grotere organisaties of bedrijven op uiteenlopende geografische locaties. Wanneer u gelijksoortige computers in één groep plaatst, kunt u beveiligingsrisico's voor de groep apart van de andere computers in uw account bekijken. U kunt bijvoorbeeld alle laptops die door rondreizende vertegenwoordigers worden gebruikt, toevoegen aan een groep met de naam Verkoopteam. Daarna kunt u specifieke beveiligingsinstellingen voor deze computers configureren, zodat ze op niet beveiligde netwerken beter tegen bedreigingen beveiligd zijn, zoals op luchthavens en in hotels. Met behulp van meer geregelde rapporten kunt u het aantal detecties op deze computers controleren en de beveiligingsinstellingen naar wens wijzigen. Tips voor grote accounts Als u grote accounts efficiënter wilt bewaken en de prestaties van het SecurityCenter wilt optimaliseren, adviseren we u om computers te organiseren in groepen van maximaal 100 computers. Op die manier kunt u het filter Weergeven gebruiken om rapporten en computerstatus per groep weer te geven, en deze vervolgens te verfijnen om afzonderlijke computers in een groep te bekijken als dat nodig is. 60 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Computergroepen beheren 3 Hoe beheert u groepen? Op de pagina Groepen beheren worden de groepen in uw organisatie weergegeven. U opent de pagina door op de pagina Computers op de knop Groepen beheren te klikken. Als u geen groepen of beleidsregels hebt gemaakt, wordt alleen het McAfee Default beleid weergegeven. Active Directory ondersteuning Bij gebruik van Active Directory om groepshiërarchieën in uw netwerk te definiëren, kunt u de structuur met organisatorische eenheden in het SecurityCenter importeren, clientsoftware installeren, beleid toewijzen en de rapporten bekijken op basis van de geïmporteerde groepen met computers. Houd informatie in het SecurityCenter bijgewerkt door een regelmatig een synchronisatieprogramma uit te voeren. De Standaardgroep Voordat u aanvullende groepen maakt, zijn alle computers toegewezen aan de Standaardgroep wanneer de clientsoftware McAfee SaaS Endpoint Protection is geïnstalleerd. Als u een groep verwijdert die computers bevat, worden ze verplaatst naar de standaardgroep. U kunt de naam van de standaardgroep niet wijzigen. Als u aanvullende groepen hebt gemaakt, kunt u er computers aan toewijzen tijdens de installatieprocedure of u kunt computers op een later tijdstip naar de groepen verplaatsen. Zie ook Beheer van Active Directory-groepen op pagina 62 Beheer van groepsbeheerders op pagina 67 Beveiligingsbeleid beheren op pagina 70 Clientcomputers beheren op pagina 52 Groepen maken en beheren Met deze taak kunt u groepen computers instellen en configureren in het SecurityCenter. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Computers op Groepen beheren. 2 Klik op de pagina Groepen beheren op een pictogram voor een platte weergave of structuurweergave. Dit wijzigt de opmaak waar de groepen in worden weergegeven. (Alleen beschikbaar als u Active Directory groepen hebt geïmporteerd.) 3 Voer een van de volgende handelingen uit: Als u dit wilt doen... Een groep maken Gaat u als volgt te werk... 1 Klik op Groep toevoegen. 2 Typ een naam voor de groep. 3 Selecteer de computers die u aan de groep wilt toevoegen. 4 Klik op Opslaan. Computers in een groep weergeven Klik onder Computers op een nummer om de pagina Computers weer te geven die alle computers in de groep bevat. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 61

3 Het SecurityCenter gebruiken Beheer van Active Directory-groepen Als u dit wilt doen... De naam van een groep wijzigen Gaat u als volgt te werk... Selecteer onder Actie de optie Hernoemen. Geef een nieuwe naam op voor de bestaande groep en klik op Opslaan. U kunt de standaardgroep of Active Directory groepen niet hernoemen. Een groep verwijderen Selecteer onder Actie de optie Verwijderen en klik op OK. Als u een groep verwijdert die computers bevat, worden ze verplaatst naar de standaardgroep. U kunt de standaardgroep of Active Directory groepen niet verwijderen. Beheer van Active Directory-groepen Wanneer u Active Directory gebruikt voor het definiëren van groepshiërarchieën in uw netwerk, kunt u de organisatorische eenheidsstructuur importeren in het SecurityCenter. Voer de volgende taken uit vanuit het SecurityCenter als u Active Directory groepen in uw account wilt gebruiken: 1 Download het Active Directory synchronisatieprogramma. 2 Start het programma om Active Directory groepen te importeren van uw netwerk. 3 Installeer de clientsoftware op de computers in uw Active Directory groepen. U kunt een beleid selecteren om toe te wijzen tijdens het installatieproces. Maak een installatie URL aan en stuur deze naar de gebruikers voor de installatie op hun computers. Start een programma om de software direct van de website van de serviceprovider naar meerdere computers te "duwen". 4 Plan een tijd in voor het Active Directory synchronisatieprogramma om regelmatig uitgevoerd te worden voor het importeren van enige wijzigingen dat in de Active Directory structuur van het netwerk worden aangebracht. Dit zorgt ervoor dat de informatie in het SecurityCenter bijgewerkt blijft. 5 Controleer de status van de meest recente synchronisatietaken. Uw account kan zowel Active Directory groepen bevatten, als groepen die u aanmaakt in het SecurityCenter. Als u Active Directory niet meer wilt gebruiken om de computers te beheren die u onder Active Directory groepen hebt geïmporteerd, kunt u de Active Directory structuur verwijderen. De computers onder de Active Directory groepen blijven behouden en worden naar de standaardgroep verplaatst. U kunt de computers vervolgens verplaatsen naar groepen die u in het SecurityCenter hebt gemaakt. Zie ook Computergroepen beheren op pagina 60 Het Active Directory-synchronisatieprogramma downloaden Gebruik deze taak om een programma te downloaden dat Active Directory groepen van uw netwerk importeert in het SecurityCenter. Voer deze taak uit op een administratieve computer met een verbinding naar een Active Directory server. 62 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Beheer van Active Directory-groepen 3 Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Hulpprogramma's op het tabblad Active Directory configuratie. 2 Klik in het onderdeel Synchronisatie en installatie onder Active Directory synchronisatieprogramma op Downloaden. Active Directory-groepen importeren Gebruik deze taak om Active Directory groepen van uw netwerk te importeren in het SecurityCenter. Voordat u begint U moet het Active Directory synchronisatieprogramma downloaden voordat u deze taak kunt uitvoeren. Voer deze taak uit op een beheercomputer met de clientsoftware en een verbinding met de Active Directory server. Procedure Klik voor optiedefinities op? in de interface. 1 Klik in het systeemvak op het productpictogram en selecteer Console openen. 2 Selecteer in het menu Actie de optie Productdetails. 3 Selecteer in de clientconsole Active Directory synchroniseren. 4 Geef uw Active Directory aanmeldingsgegevens, de naam en poort van de Active Directory server en uw aanmeldreferenties voor het SecurityCenter op en klik op Aanmelden. Het hulpprogramma maakt een verbinding met het SecurityCenter en de Active Directory server. 5 Selecteer de optie Mijn aanmeldingsgegevens onthouden. Hierdoor kan het hulpprogramma de informatie op de Active Directory server benaderen de volgende keer dat het wordt uitgevoerd. Deze optie moet ingeschakeld zijn zodat het hulpprogramma regelmatig wordt uitgevoerd om de informatie op de SecurityCenter server up to date te houden. 6 Selecteer de groepen die u wilt bewerken en klik op Importeren. U kunt alleen de groepen selecteren waar u de gegevenes voor hebt ingevoerd. 7 Wanneer het programma klaar is met het importeren van uw selectie, klikt u op SecurityCenter starten om door te gaan met het installeren van de clientsoftware. De clientsoftware op Active Directory-groepen installeren Met deze taak kunt u de clientsoftware installeren op computers in de Active Directory groepen. Voordat u begint U moet Active Directory groepen importeren voordat u deze taak kunt uitvoeren. Alle organisatorische gegevens van de Active Directory worden bewaard in het SecurityCenter. Het is niet mogelijk Active Directory computers in groepen te plaatsen die u in het SecurityCenter hebt gedefinieerd. Tijdens de installatie worden de opties voor de groepsselectie niet getoond. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 63

3 Het SecurityCenter gebruiken Beheer van Active Directory-groepen Procedure Klik voor optiedefinities op? in de interface. Selecteer in het SecurityCenter een methode voor het installeren van de clientsoftware op de geïmporteerde computers. Klik op de pagina Dashboard op Beveiliging installeren en volg de stappen in de installatiewizard om een URL te maken die naar de gebruikers wordt verzonden. Hiermee kunnen ze de software op hun computers installeren. Klik op de pagina Hulpprogramma's op het tabblad Active Directory configuratie en klik onder Push Install programma op Downloaden voor een programma dat de software naar meerdere computers verspreidt. Versie 2.0 van het Microsoft.NET Framework Redistributable Package moet worden geïnstalleerd op de beheercomputer om het Push Install programma te kunnen openen. Bij het openen van het Push Install programma selecteert u de Active Directory groepen, de te installeren software, een toe te wijzen beleid en of de computer moet worden gescand op bedreigingen als de installatie is voltooid. Klik op de koppeling Help (? ) in het programma voor online hulp. Configuratie van een synchronisatiebeheerdersaccount Voor taken waarbij communicatie plaatsvindt tussen de SecurityCenter server en andere servers zijn aanmeldingsgegevens voor een SecurityCenter beheerdersaccount vereist. Als u nog geen beheerdersaccount voor SecurityCenter hebt, moet u een synchronisatiebeheerdersaccount maken voordat u deze taken kunt uitvoeren. Dit account biedt de benodigde aanmeldingsgegevens voor toegang tot SecurityCenter voor alleen deze taken. (Referenties voor een beheerdersaccount worden doorgaans verstrekt door McAfee of de provider bij wie u McAfee SaaS beveiligingsservices hebt gekocht.) Gebruik een synchronisatiebeheerdersaccount voor: Registreer een SecurityCenter account bij de epolicy Orchestrator software. Het uitvoeren of plannen van gegevenssynchronisatie tussen de SecurityCenter server en een Active Directory of epolicy Orchestrator server. Gebruik het hulpprogramma Push Install om clientsoftware vanaf de SecurityCenter console te implementeren op systemen in het Active Directory domein. U kunt slechts één synchronisatiebeheerdersaccount maken voor een SecurityCenter account. Als een synchronisatiebeheerdersaccount vereist is, worden koppeling voor het maken en bewerken van het account weergegeven in SecurityCenter op de tabbladen Active Directory configuratie of epo servers van de pagina Hulpprogramma's. Een synchronisatiebeheerdersaccount maken of bijwerken Als u geen beheerdersaccount voor SecurityCenter hebt, moet u een synchronisatiebeheerdersaccount maken voordat u de taken kunt uitvoeren die de SecurityCenter server nodig hebben om met andere servers te kunnen communiceren. U kunt slechts één synchronisatiebeheerdersaccount maken voor een SecurityCenter account. Als u een SecurityCenter beheerdersaccount hebt, worden de koppelingen die in deze taak worden beschreven niet weergegeven. Ze worden alleen weergegeven wanneer een synchronisatiebeheerdersaccount vereist is. 64 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Beheer van Active Directory-groepen 3 Procedure Klik voor optiedefinities op? in de interface. 1 Klik in de SecurityCenter console op het tabblad Hulpprogramma's en voer een van de volgende handelingen uit: Klik op het tabblad epo servers. Klik op het tabblad Active Directory configuratie. Als u een beheerdersaccount moet maken voordat u een taak kunt uitvoeren, wordt een bericht weergegeven met de koppeling Maken. Als er al een beheerdersaccount bestaat, worden een e mailadres voor de account en de koppeling Bewerken weergegeven. 2 Klik op de gewenste koppeling. Maken: voer het e mailadres en wachtwoord voor een nieuwe account in. Bewerken: werk het e mailadres of wachtwoord voor een bestaande account bij. 3 Klik op Opslaan. Active Directory-groepen synchroniseren Met deze taak kunt u het SecurityCenter bijwerken met alle wijzigingen die zijn aangebracht aan de Active Directory structuur op het netwerk door een synchronisatieprogramma te plannen. Het synchronisatiehulpprogramma wordt regelmatig uitgevoerd om de gegevens automatisch gesynchroniseerd te houden. In het hulpprogramma moet de optie Aanmeldingsgegevens onthouden worden geselecteerd om het hulpprogramma regelmatig te laten uitvoeren. Hierdoor kan het hulpprogramma gegevens op de Active Directory server benaderen. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Hulpprogramma's op het tabblad Active Directory configuratie. 2 Selecteer onder Synchronisatieschema de optie Geplande synchronisatie inschakelen. 3 Selecteer een dag van de week of maand voor het uitvoeren. 4 Selecteer Groep aanmaken toestaan als u wilt dat groepen die deel uitmaken van de Active Directory structuur in uw netwerk automatisch in het SecurityCenter worden gemaakt. Als u deze optie selecteert, worden computers in dezelfde groepen geplaatst als in het netwerk. Als u deze optie niet selecteert, worden computers in de standaardgroep geplaatst. 5 Klik op Opslaan. Zie ook Aanmelden als sitebeheerder op pagina 39 De synchronisatiestatus weergeven Met deze taak kunt u gegevens weergeven over de meest recente activiteit om de Active Directory groepen te synchroniseren in het SecurityCenter met uw netwerk. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 65

3 Het SecurityCenter gebruiken Beheer van Active Directory-groepen Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Hulpprogramma's op het tabblad Active Directory configuratie. 2 Controleer onder Synchronisatiestatus wanneer het synchronisatieprogramma voor het laatst is uitgevoerd. 3 Klik op Abonnementsgeschiedenis weergeven. Een pagina toont maximaal 25 computers waar de synchronisatietaak is uitgevoerd, samen met de resultaten. De Active Directory-structuur weergeven in het SecurityCenter Gebruik deze taak om Active Directory computers en groepen weer te geven die u hebt geïmporteerd in het SecurityCenter. Procedure Klik voor optiedefinities op? in de interface. Voer een van de volgende taken uit. Ga op de pagina Hulpprogramma's naar het tabblad Active Directory configuratie en klik vervolgens op Active Directory structuur om een pagina te openen met de Active Directory structuur voor uw account. Op elke pagina met een Groepen filter, klikt u op het pictogram dat rechts van de keuzelijst staat om een pagina te openen waar u computers en groepen kunt selecteren. Klik op de pagina's met een groepweergave op het weergavepictogram van de structuurweergave. De weergavepictogrammen die net boven de linkerbovenhoek van de groepweergave verschijnen, selecteer een vlakke weergave van groepspaden en namen of een structuurweergave. De Active Directory-structuur verwijderen Gebruik deze taak wanneer u Active Directory niet meer wilt gebruiken om de computer te beheren die u onder Active Directory groepen hebt geïmporteerd. De geïmporteerde Active Directory structuur wordt verwijderd, maar de computers blijven behouden. Wanneer u de Active Directory structuur verwijdert: worden de geconfigureerde instellingen voor geplande synchronisatie uitgeschakeld. worden alle computers onder Active Directory groepen naar de Standaardgroep verplaatst. Als u Active Directory later weer wilt gebruiken, moet u het Active Directory synchronisatieprogramma weer uitvoeren om de Active Directory structuur opnieuw te importeren. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Hulpprogramma's op het tabblad Active Directory configuratie. 2 Klik onder Active Directory groepen verwijderen op Verwijderen. 3 Klik op OK wanneer u wordt gevraagd om de verwijdering te bevestigen. 66 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Beheer van groepsbeheerders 3 De instellingen voor Synchronisatieschema worden uitgeschakeld. Op de pagina Computers worden computers die onder Active Directory groepen werden weergegeven, nu weergegeven in de Standaardgroep. U kunt ze naar andere groepen verplaatsen als dat nodig is. Beheer van groepsbeheerders Groepsbeheerders houden toezicht op en beheren de groepen die u, de sitebeheerder, aan de groepsbeheerders hebt toegewezen. Tijdens het instellen van groepsbeheerders kunt u opgeven welke groepen ze beheren en welk toegangsniveau ze hebben. Wanneer u klaar bent, genereert SecurityCenter automatisch een e mailbericht dat hen kunt toezenden met informatie over het aanmelden bij de groepsbeheerdersaccount, het uitvoeren van groepsbeheertaken en het raadplegen van documentatie. Het bericht bevat tevens een koppeling die ze kunnen gebruiken om een wachtwoord voor hun groepsbeheerdersaccount in te stellen. Waarom zou u groepsbeheerders gebruiken? U wijst groepsbeheerders toe om het beveiligingsbeheer in grote organisaties te delegeren. Groepsbeheerders hebben minder toegangsrechten dan de sitebeheerder. De sitebeheerder heeft toegang tot alle beveiligingsinformatie van alle clientcomputers in de account; groepsbeheerders hebben alleen toegang tot de informatie van de clientcomputers in de groepen die aan de groepsbeheerders zijn toegewezen. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 67

3 Het SecurityCenter gebruiken Beheer van groepsbeheerders 1 De sitebeheerder communiceert rechtstreeks met het SecurityCenter om een beleid op te stellen, rapporten te controleren en de SecurityCenter account te onderhouden. 2 De sitebeheerder maakt en beheert groepsbeheerders. 3 Groepsbeheerders communiceren rechtstreeks met het SecurityCenter om beveiligingsgegevens op te roepen voor de groepen die aan de groepsbeheerders zijn toegewezen. 4 Groepsbeheerders beheren de clientcomputers in de toegewezen groepen. Het toegangsniveau dat aan de groepsbeheerders is toegewezen, bepaalt welke beheertaken ze kunnen uitvoeren en tot welke informatie in het SecurityCenter ze toegang hebben. 5 De sitebeheerder kan alle clientcomputers in alle groepen beheren. Wat kunnen groepsbeheerders doen? Het toegangsniveau dat u toewijst aan groepsbeheerders, bepaalt welke taken ze voor hun groepen kunnen uitvoeren. U hebt de keuze uit twee toegangsniveaus: Alleen lezen Rapporten lezen en wijzigen 68 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Beheer van groepsbeheerders 3 Basistaken voor Alleen lezen Ga naar de website SecurityCenter. Er is geen abonnementsinformatie zichtbaar. U kunt alleen de toegewezen groepen zien. Beheer vanaf clientcomputers: In quarantaine geplaatste bestanden beheren. Scannen bij toegang uitschakelen. De status van een geplande scan die wordt uitgevoerd. Computers bekijken in het SecurityCenter. Gegevens in rapporten controleren. Extra taken voor Rapporten lezen en wijzigen Beveiligingsservices installeren op clientcomputers (met toegang tot de bedrijfscode). Computers bekijken en beheren in het SecurityCenter. Beleid weergeven. Namen van groepen wijzigen. De informatie in lijsten en rapporten wijzigen: E mail naar computers verzenden. Computers uit uw rapporten verwijderen. Computers tussen groepen verplaatsen. E mail verzenden naar gebruikers. Rapporten plannen en naar gebruikers e mailen. Zie ook Computergroepen beheren op pagina 60 Groepsbeheerders maken en beheren Met deze taak kunt u groepsbeheerders beheren op de pagina Mijn account. Hier kunt u groepsbeheerders bekijken, bewerken, maken of verwijderen. Er kunnen maximaal zes groepsbeheerders worden weergegeven. Als u meer dan zes groepsbeheerdersaccounts hebt gemaakt, klikt u op Alle groepsbeheerders weergeven om een volledige lijst weer te geven. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Mijn account op het tabblad Groepsbeheerders. 2 Voer een van de volgende handelingen uit: McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 69

3 Het SecurityCenter gebruiken Beveiligingsbeleid beheren Als u dit wilt doen... Een groepsbeheerder toevoegen Gaat u als volgt te werk... 1 Selecteer in het gedeelte Groepsbeheerders de optie Toevoegen. 2 Selecteer op de pagina Groepsbeheerders beheren de optie Nieuwe maken. 3 Voer de naam, het e mailadres en het wachtwoord van de groepsbeheerder in. 4 Selecteer een toegangsniveau. 5 Selecteer voor elke groep die de beheerder moet beheren de groep in de lijst aan de linkerkant en klik vervolgens op Groep toevoegen. 6 Klik op Opslaan. Informatie voor een groepsbeheerder wijzigen 1 Selecteer onder Acties de optie Bewerken voor de groepsbeheerder die u wilt bijwerken. 2 Wijzig informatie op de pagina Groepsbeheerders toevoegen en klik op Opslaan. Een groepsbeheerder verwijderen Selecteer onder Acties de optie Verwijderen voor de groepsbeheerder die u wilt verwijderen en klik op OK. Geplande rapporten die door de groepsbeheerder zijn gemaakt, worden eveneens verwijderd. Een e mail met instructies sturen aan een groepsbeheerder voor het maken of resetten van een wachtwoord, aanmelden bij een account en uitvoeren van groepsbeheerderstaken 1 Selecteer onder Acties de optie Wachtwoordbericht verzenden voor de groepsbeheerder aan wie u een e mail wilt verzenden. Nadat uw lokale e mailtoepassing is geopend, wordt een voorgeadresseerd bericht geopend met informatie het maken of resetten van een wachtwoord, het aanmelden bij het SecurityCenter, het toewijzen van groepen en instructies voor het verkrijgen van informatie over verantwoordelijkheden. 2 Verzend het bericht. Voor deze functie moet een lokale e mailtoepassing zijn geïnstalleerd. Beveiligingsbeleid beheren Een beleid is een verzameling beveiligingsinstellingen die bepalen hoe de functies van een product werken. Aan elke computer die aan uw account wordt toegevoegd, wordt een beleid toegewezen. Waarom zou u een beleid gebruiken? Met een beleid kunt u beveiligingsinstellingen voor uw hele bedrijf of voor verschillende computers in uw bedrijf aanpassen. U kunt een uniek beleid toewijzen aan elke computer, een enkel beleid toewijzen aan elke computer in een groep of toestaan dat alle computers een enkel beleid delen. U kunt bijvoorbeeld alle laptops die door rondreizende vertegenwoordigers worden gebruikt, toevoegen aan een groep met de naam Verkoopteam. Voor elke computer in de groep kunt u dan een beleid met strenge beveiligingsinstellingen toewijzen dat betere bescherming biedt tegen bedreigingen 70 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Beveiligingsbeleid beheren 3 in niet beveiligde netwerken, zoals op luchthavens en in hotels. Wijzig gewoon het beleid als u deze instelling wilt aanpassen. Uw wijzigingen worden automatisch op alle computers in de groep Verkoopteam toegepast; u hoeft niet de instelling van elke computer apart bij te werken. Hoe beheert u een beleid? Op de pagina Beleid worden al uw soorten beleid weergegeven. Op deze pagina maakt, kopieert, wijzigt en verwijdert u beleid voor uw account. Als u geen beleid gemaakt hebt, wordt alleen het McAfee Default beleid weergegeven. Zie ook Computergroepen beheren op pagina 60 Clientcomputers beheren op pagina 52 McAfee Default-beleid Het McAfee Default beleid is aan alle computers toegewezen tot u aanvullende beleidsregels maakt. Het McAfee Default beleid is geconfigureerd met door McAfee aanbevolen instellingen voor de beveiliging van vele omgevingen en zorgt ervoor dat alle computers toegang hebben tot belangrijke websites en toepassingen, totdat u de gelegenheid hebt om een aangepast beleid te maken. U kunt het McAfee Default beleid of de naam niet wijzigen. Wanneer u computers aan uw account toevoegt, wordt het McAfee Default beleid eraan toegewezen. Wanneer u een beleid verwijdert dat aan een of meer groepen is toegewezen, wordt het McAfee Default beleid automatisch aan deze groepen toegewezen. Wanneer u voor het eerst een nieuw beleid maakt, worden de instellingen van het McAfee Default beleid als richtlijn weergegeven. Hierdoor hoeft u niet alle instellingen te configureren, maar alleen de instellingen die u wilt wijzigen. Nadat u nieuw beleid hebt gemaakt, kunt u een ander standaardbeleid voor uw account selecteren. In de toekomst wordt nieuw beleid ingevuld met deze standaardinstellingen en het nieuwe standaardbeleid wordt toegewezen aan nieuwe computers (als er geen ander beleid is geselecteerd) en aan groepen waarvan het beleid is verwijderd. In dit onderdeel worden alleen de instellingen voor het McAfee Default beleid uitgelegd. Raadpleeg de hoofdstukken over de beveiligingsservices voor een volledige uitleg van alle gerelateerde beleidsopties. Clientinstellingen Tabblad Clientinstellingen Optie Update instellingen Controleren op updates om de Clientcomputers bijwerken als gebruikers niet zijn aangemeld Weergave instellingen Consoleweergave op clientcomputers Definitie 12 uur: clientcomputers controleren elke 12 uur op bijgewerkte detectiedefinitiebestanden (DAT) en productonderdelen. Uitgeschakeld: automatische updates worden uitgevoerd op computers waar geen gebruiker is aangemeld, bijvoorbeeld terminalservers en computers waarop snelle gebruikerswisseling wordt gebruikt. Zo wordt voorkomen dat een mislukte automatische update als fout wordt gemeld. De volledige console weergeven: gebruikers toestaan om de McAfee SaaS Endpoint Protection console weer te geven en alle functies van de clientsoftware te gebruiken. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 71

3 Het SecurityCenter gebruiken Beveiligingsbeleid beheren Optie Het opstartscherm verbergen Ondersteuningsberichten weergeven op clientcomputers Definitie Uitgeschakeld: het opstartscherm van McAfee SaaS Endpoint Protection wordt weergegeven als een computer wordt aangezet en de clientsoftware wordt gestart. Ingeschakeld: via een berichtvenster worden gebruikers van clientcomputers op de hoogte gebracht wanneer software upgrades en DAT bestandsupdates voor hun besturingssysteem worden beëindigd. Beveiliging tegen virussen en spyware Er worden geen uitgesloten bestanden en mappen of goedgekeurde programma's geconfigureerd. Met de standaard geavanceerde instellingen voor bescherming tegen virussen en spyware kan een scan op aanvraag bedreigingen in archiefbestanden detecteren die tijdens een scan bij toegang niet gedetecteerd worden. Met scans bij toegang wordt standaard namelijk niet gekeken naar gecomprimeerde archieven. Als dit een probleem is voor uw organisatie, maakt u een nieuw beleid waarin deze optie is ingeschakeld. Tabblad Algemene instellingen Optie Instellingen geplande scan Maximumpercentage CPU tijd voor scans op aanvraag en geplande scans Spywarebeveiligingsmodus Definitie Uit: er is geen scan op aanvraag gepland. Er wordt nog wel een scan bij toegang uitgevoerd wanneer gebruikers een bestand uitvoeren, openen of downloaden. Laag: deze scans mogen een lager percentage CPU tijd gebruiken. Dat betekent dat de uitvoering mogelijk langer duurt. Beveiligen: scannen op spyware is ingeschakeld. Wanneer er potentieel ongewenste programma's worden gedetecteerd, zorgt de virus en spywarebeveiligingsservice ervoor dat deze niet meer kunnen worden geopend of uitgevoerd. Tabblad Geavanceerde instellingen Optie Instellingen voor virusbeveiliging Reactie op uitbraak inschakelen Bufferoverloopbeveiliging inschakelen Scannen van scripts inschakelen E mail scannen (vóór aflevering in de map Postvak IN van Outlook) Alle bestandstypen scannen tijdens scans bij toegang Archieven scannen tijdens scans bij toegang (bijvoorbeeld.zip,.rar,.tat,.tgz) Definitie Ingeschakeld: een clientcomputer controleert elk uur op een detectiedefinitiebestand (DAT) voor een uitbraak. Ingeschakeld: code detecteren die via gegevens in gereserveerd geheugen wordt uitgevoerd en het uitvoeren van deze code voorkomen. Ingeschakeld: schadelijke code detecteren die in webpagina's is ingesloten en ervoor kan zorgen dat niet geautoriseerde programma's op clientcomputers worden uitgevoerd. Ingeschakeld: zoeken naar bedreigingen in e mailberichten voordat ze in het Postvak IN van de gebruiker worden geplaatst. Ingeschakeld: zoeken naar bedreigingen in alle bestandstypen, niet alleen de standaardtypen, wanneer ze gedownload, geopend of uitgevoerd worden. (Standaardbestandstypen worden in de DAT bestanden gedefinieerd.) Uitgeschakeld: niet zoeken naar bedreigingen in gecomprimeerde archiefbestanden wanneer de bestanden worden geopend. 72 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Beveiligingsbeleid beheren 3 Optie Archieven scannen tijdens scans op aanvraag (bijvoorbeeld.zip,.rar,.tat,.tgz) Bestandsreputatieservice voor wereldwijde dreigingsinformatie van McAfee inschakelen Toegewezen netwerkstations scannen tijdens scans bij toegang Scannen bij toegang inschakelen (indien uitgeschakeld) zodra clientcomputers controleren of er een bijgewerkt beleid is Gebruikers toestaan om in quarantaine geplaatste items uit te sluiten van scans Processen scannen tijdens het bijwerken van detectiedefinitiebestanden (DAT bestanden) Definitie Ingeschakeld: zoeken naar bedreigingen in gecomprimeerde archiefbestanden wanneer ze handmatig gescand worden en tijdens geplande scans. Ingeschakeld: informatie over onbekende bedreigingen naar McAfee Labs sturen voor analyse. Het gevoeligheidsniveau is ingesteld op Hoog. Uitgeschakeld: niet zoeken naar bedreigingen in bestanden op toegewezen netwerkstations wanneer de bestanden worden geopend. Ingeschakeld: als scannen bij toegang is uitgeschakeld op een clientcomputer, wordt het weer ingeschakeld wanneer de computer weer naar updates zoekt. Uitgeschakeld: De knop Uitsluiten in de Quarantaine viewer wordt niet weergegeven op clientcomputers. Uitgeschakeld: Scan de processen niet die aan het einde van elke update op de clientcomputer worden uitgevoerd. Hierdoor worden updates sneller voltooid. Als de tijd die nodig is om updates uit te voeren niet belangrijk is, adviseren we voor extra bescherming om deze optie in te schakelen. Instellingen voor spywarebeveiliging Detecteren... Ingeschakeld: detectie van alle typen spywarebedreigingen tijdens scans. Firewallbeveiliging Er zijn geen toegestane toepassingen geconfigureerd. Tabblad Algemene instellingen Optie Firewallconfiguratie Definitie Gebruiker configureert firewall: gebruikers moeten de firewallbeveiliging voor hun computer configureren. Wanneer deze optie is geselecteerd, worden er op deze pagina geen andere opties voor de firewallbeveiliging weergegeven. Het is belangrijk om gebruikers te informeren over bedreigingen en strategieën om aanvallen te voorkomen. Voor een optimaal beveiligingsniveau is het raadzaam dat beheerders een nieuw beleid maken en de firewallbeveiliging configureren. Browserbeveiliging Algemene instellingen Optie Browserbeveiliging automatisch installeren op alle computers die dit beleid gebruiken Definitie Uitgeschakeld: niet controleren of browserbeveiliging is ingeschakeld op computers die controleren op updates. (Deze optie is beschikbaar bij alle versies van McAfee SaaS Endpoint Protection.) Browserbeveiliging en internetfilters Opties voor webfilters worden alleen weergegeven in versies van McAfee SaaS Endpoint Protection die de webfiltermodule bevatten. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 73

3 Het SecurityCenter gebruiken Beveiligingsbeleid beheren Algemene instellingen Optie Browserbeveiliging automatisch installeren op alle computers die dit beleid gebruiken Toegang tot sites en downloads Meldingen voor beleidshandhaving Definitie Uitgeschakeld: niet controleren of browserbeveiliging is ingeschakeld op computers die controleren op updates. (Deze optie is beschikbaar bij alle versies van McAfee SaaS Endpoint Protection.) Regel de toegang tot websites, pagina's en downloadbare bestanden op basis van hun veiligheidsclassificatie: Geel: waarschuwen Rood: blokkeren Niet geclassificeerd: toestaan Deze melding weergeven wanneer gebruikers proberen geblokkeerde inhoud te openen: Taal: de standaardtaal voor uw account. Bericht: de tekst van het bericht, Deze site vormt een niet acceptabel beveiligingsrisico. Status browserbeveiliging Browserbeveiliging uitschakelen op alle computers die dit beleid gebruiken Gebruikers toestaan de browserbeveiliging in of uit te schakelen Voorkeuren voor browserrapportage Bezoek aan veilige sites rapporteren Regels voor inhoud Uitgeschakeld: Schakel de browserbeveiligingsservice niet uit op computers die dit beleid gebruiken. Uitgeschakeld: Sta niet toe dat de browserbeveiligingsservice op de clientcomputer wordt uitgeschakeld. Uitgeschakeld: Verzend geen informatie over bezoeken aan sites met een groene veiligheidsclassificatie naar SecurityCenter voor gebruik in het rapport Web Filtering. Alle Inhoudscategorie items met een Risicogroep van Beveiliging worden geblokkeerd. Uitzonderingen Er zijn geen uitzonderingen geconfigureerd. Beleid maken en beheren Met deze taak kunt u beleid maken en wijzigen op de pagina Beleid. U kunt ook een nieuw standaardbeleid voor uw account selecteren. Configureer het beleid voor de beveiligingsservices en de e mailbeveiligingsservice van McAfee SaaS op portalen. Als u een portal wilt openen, gaat u naar het tabblad Beleid en selecteert u service die u wilt configureren uit het keuzemenu. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de tab Beleid. 2 Voer op de pagina Beleid een van de volgende handelingen uit: 74 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Beveiligingsrapporten genereren 3 Als u dit wilt doen... Een standaardbeleid opgeven Een beleid maken Gaat u als volgt te werk... Selecteer een bestaand beleid in de lijst Standaardbeleid. 1 Klik op Beleid toevoegen. In het nieuwe beleid zijn de instellingen van het McAfee Default beleid ingevuld of van een ander beleid dat u als standaard voor uw account hebt geselecteerd. Als u de instellingen van een ander beleid wilt gebruiken, gaat u naar dit beleid en selecteert u Kopiëren. 2 Typ een naam voor het beleid. 3 Configureer de instellingen op elk tabblad. 4 Klik op Volgende. 5 Wijs het nieuwe beleid toe aan een of meer computers of groepen. (Optioneel) 6 Klik op Opslaan. Een beleid bewerken 1 Selecteer onder Acties de optie Bewerken voor het beleid. 2 Breng de wijzigingen aan in het beleid en klik op Opslaan. Een beleid verwijderen Selecteer onder Acties de optie Verwijderen voor het beleid en klik op Opslaan. Als u een beleid verwijdert dat is toegewezen aan een of meer groepen, wordt het standaardbeleid dat u voor de account hebt geselecteerd (of het McAfee Default beleid) in plaats hiervan toegewezen aan de groepen. U kunt het McAfee Default beleid niet verwijderen. Beveiligingsrapporten genereren Wanneer een clientcomputer op updates controleert, worden er ook gegevens naar het SecurityCenter gestuurd. De scangeschiedenis, updatestatus en detecties worden in de vorm van gecodeerde XML bestanden naar de SecurityCenter website verzonden. De gegevens worden rechtstreeks via een internetverbinding of relayserver geüpload. Rapportgegevens worden één jaar opgeslagen. Als u deze gegevens wilt weergeven, klikt u op het tabblad Rapporten om de pagina Rapporten weer te geven. U kunt rapporten weergeven die betrekking hebben op alle computers in uw account (met dezelfde bedrijfscode) of alleen op computers in een bepaalde groep. Waarom zou u rapporten gebruiken? Rapporten bevatten waardevolle hulpmiddelen voor het beheren van detecties en het afstellen van uw strategie. Op deze pagina worden alleen de rapporten getoond die beschikbaar zijn voor de geïnstalleerde beveiligingstypen. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 75

3 Het SecurityCenter gebruiken Beveiligingsrapporten genereren Rapporten e mailen en plannen U kunt rapporten op aanvraag uitvoeren of ze plannen met regelmatige tussenpozen en ze vervolgens naar een of meer ontvangers verzenden als e mailbijlagen. Raadpleeg de hoofdstukken voor die service voor meer informatie over rapporten voor een specifieke beveiligingsservice. Voor versies van McAfee SaaS Endpoint Protection met McAfee SaaS beveiligingsservices, zijn rapporten beschikbaar op de bijbehorende portal. Gebruik dit rapport... Detecties Computerprofielen Dubbele computers Onbekende programma's Door firewall geblokkeerde inkomende gebeurtenissen Als u het volgende wilt bekijken... De typen mogelijk kwaadaardige code of ongewenste programma's die op uw netwerk zijn aangetroffen. Gebruik dit rapport om detecties van virussen en mogelijk ongewenste programma's te beheren. Voor elke clientcomputer: de versie van het Microsoft Windows besturingssysteem en de webbrowser Microsoft Internet Explorer, tot welke groep deze behoort, of deze is geconfigureerd als relayserver en andere informatie. Gebruik dit rapport om computers te vinden waarop u softwarepatches moet installeren voor een specifieke browser of een specifiek besturingssysteem, de versie van de clientsoftware moet controleren, relayservers moet zoeken of het groepsnummer voor gebruik bij een installatie op de achtergrond. Computers die meermaals in beheerrapporten worden weergegeven. Gebruik dit rapport om verouderde computers te traceren, evenals computers waarop McAfee SaaS Endpoint Protection onjuist opnieuw is geïnstalleerd en wordt getraceerd als meerdere installaties. Programma's die uw spyware of firewallbeveiliging op uw netwerk heeft gedetecteerd. Gebruik dit rapport om de detecties van mogelijk ongewenste programma's te beheren, evenals internettoepassingen die door de firewallbeveiliging zijn geblokkeerd. U kunt rechtstreeks vanuit het rapport goedgekeurde programma's en toegestane internettoepassingen aan beleid toevoegen. Computers waar inkomende of uitgaande communicatie door de firewallbeveiliging is geblokkeerd. Gebruik dit rapport om geblokkeerde communicatie te beheren. Voor rapporten over geblokkeerde gebeurtenissen moet de optie Geblokkeerde activiteiten rapporteren worden ingeschakeld in het firewallbeveiligingsbeleid. Als deze optie is ingeschakeld worden voor alle computers waaraan een beleid is toegewezen geblokkeerde gebeurtenissen vastgelegd. Detectiegeschiedenis Een grafisch overzicht van het aantal detecties en het aantal computers op uw netwerk waarop het afgelopen jaar detecties zijn aangetroffen. Gebruik dit rapport om de doeltreffendheid van uw beveiligingsstrategie te beoordelen. 76 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Beveiligingsrapporten genereren 3 Gebruik dit rapport... Webfilters Beveiliging e mailserver SaaS e mailbeveiliging SaaS webbeveiliging SaaS kwetsbaarheidsscan/ PCI certificering TrustMark module Als u het volgende wilt bekijken... Een samenvatting van de browsactiviteit die door de browserbeveiligingservice is gecontroleerd. Hiermee worden de typen sites weergegeven die clientcomputers hebben geprobeerd te openen op basis van inhoudsrestrictie en categorie. Bevat succesvolle en geblokkeerde pogingen tot openen en pogingen waarvoor een waarschuwing is gegeven. (Alleen beschikbaar wanneer beleidsopties voor webfilters zijn ingeschakeld voor versies van McAfee SaaS Endpoint Protection die de webfiltermodule bevatten.) Gebruik dit rapport om te evalueren welke typen sites zijn geopend door welke computers en om de effectiviteit van de inhoudsregels in het beleid te bepalen. Een overzicht met gegevens voor elke e mailserver waarop beveiliging van e mailserver wordt uitgevoerd. Het overzicht geeft gedetailleerde informatie weer over onder andere de versie van Microsoft Exchange server, de DAT bestanden en de spamregel, de Exchange serverrol en de detecties op de Exchange server. Gebruik dit rapport om status en detecties te controleren. Klik op het IP adres van een Exchange server om het dashboard voor beveiliging van e mailserver op de server te openen, zodat u gedetailleerde informatie kunt bekijken over detecties en beveiliging van e mailserver kunt beheren. Gegevens over e mailactiviteit en detecties voor uw account, toegankelijk op de SaaS e mail en webbeveiligingsportal. (Alleen beschikbaar bij versies van McAfee SaaS Endpoint Protection waarin de SaaS e mailbeveiligingsservice is opgenomen.) Gebruik deze rapporten om e mailactiviteit en detecties te controleren. Gegevens over internetverkeer en inhoud voor uw account, toegankelijk op de SaaS e mail en webbeveiligingsportal. (Alleen beschikbaar bij versies van McAfee SaaS Endpoint Protection waarin de SaaS webbeveiligingsservice is opgenomen.) Gebruik dit rapport om te evalueren welke typen sites zijn geopend door welke computers en om de effectiviteit van de inhoudsregels in het beleid te bepalen. Informatie over mogelijke veiligheidsrisico's die zijn gedetecteerd tijdens de netwerkbeveiligingscontroles en aanbevelingen om ze te verwijderen, met toegang via de SaaS kwetsbaarheidsscanportal. (Alleen beschikbaar bij versies van McAfee SaaS Endpoint Protection waarin de SaaS service voor kwetsbaarheidsscans en de PCI certificeringservice is opgenomen.) Gebruik dit rapport om op risico's te controleren om om te garanderen dat uw site voldoet aan de beveiligingsnormen. Trustmark code en instructies voor het plaatsen op uw website. Nadat u de code hebt geplaatst, wordt uw certificeringsstatus aan uw klanten getoond. (Alleen beschikbaar bij versies van McAfee SaaS Endpoint Protection waarin de TrustMark module is opgenomen.) McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 77

3 Het SecurityCenter gebruiken Beveiligingsrapporten genereren Rapporten plannen Met deze taak kunt u regelmatig informatie verzenden vanuit het SecurityCenter als een e mailbijlage. U kunt de volgende informatie in geplande rapporten verzenden: Rapporten Overzichtsinformatie die op de pagina Dashboard wordt weergegeven Informatie die wordt weergegeven op de pagina Computers of Computerdetails Informatie die wordt weergegeven in widgets op de pagina Dashboard Procedure Klik voor optiedefinities op? in de interface. 1 Geef de pagina of widget weer met de informatie die u wilt verzenden. 2 Klik op het e mailpictogram in de rechterbovenhoek. Er wordt een leeg e mailbericht weergegeven. 3 Selecteer de bezorgingsopties. Onmiddellijk De informatie wordt eenmalig verzonden, zodra u op Opslaan hebt geklikt. Wekelijks op De informatie wordt wekelijks verzonden op de geselecteerde dag. Maandelijks op De informatie wordt maandelijks verzonden op de geselecteerde dag. 4 Typ een of meer e mailadressen waarnaar het rapport moet worden verzonden. Scheid meerdere e mailadressen van elkaar komma's. 5 Typ een onderwerp en een bericht. 6 Klik op Opslaan. Uw logo aan rapporten toevoegen Met deze taak kunt u rapporten aanpassen door een logo toe te voegen of te wijzigen. U kunt een logo uploaden dat in de rechterbovenhoek van de SecurityCenter website en op rapporten wordt weergegeven. Logobestanden kunnen de indeling.gif,.jpeg,.jpg of.png hebben. Het logo moet 175 x 65 pixels groot zijn en de maximale bestandsgrootte bedraagt 500 kb. Andere afmetingen leiden tot een uitgerekt of ineengedrukt logo. 78 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Beheer van uw account 3 Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Mijn account op het tabblad Mijn profiel en logo. Het gedeelte Mijn logo bevat het huidige logo of een plaatsaanduiding als u geen logo hebt geüpload. 2 Klik op Bewerken. 3 Voer op de pagina Logo beheren een van de volgende handelingen uit: Als u dit wilt doen... Een logo toevoegen of verwijderen. Gaat u als volgt te werk... 1 Klik op Nieuw logo uploaden. 2 Op de pagina Uw logo uploaden typt u de naam van het bestand dat u wilt uploaden, of navigeert u naar de locatie van het bestand. 3 In het vak Verificatiecode typt u de tekens die in het zwarte vak worden weergegeven. Alfabetische tekens zijn niet hoofdlettergevoelig. 4 Klik op Logo uploaden. Als uw logobestand niet de juiste grootte heeft, wordt het door SecurityCenter aangepast aan de afmetingen van de toegewezen ruimte. Er wordt een voorbeeld weergegeven van hoe het logo er in rapporten zal uitzien. Klik op Goedkeuren om het logo met het nieuwe formaat goed te keuren. Klik op Verwijderen en opnieuw verzenden om een ander bestand te selecteren. 5 Klik op Venster sluiten. Een logo verwijderen Klik op Logo verwijderen. 4 Klik op Gereed. Beheer van uw account Open taken voor het beheren van uw McAfee SaaS Endpoint Protection account op de paginamijn Account van het SecurityCenter. Tabblad Mijn profiel en logo Hiermee werkt u contactgegevens voor uw account bij en voegt u een aangepast logo toe dat in rapporten wordt weergegeven. Tabblad Abonnement en melding: hiermee kunt u details weergeven voor uw huidige en verlopen abonnementen, een abonnement kopen of verlengen, meer licenties kopen, creditcardgegevens invoeren, automatische abonnementverlenging activeren, een proefversie aanvragen en u abonneren op status e mails en e mailmeldingen. Tabblad Groepsbeheerders Beheerders maken en beheren voor groepen in uw account. Tabblad Accounts en codes De bedrijfscode, registratiesleutel en licentiesleutel voor uw account bekijken of een andere account samenvoegen met uw account. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 79

3 Het SecurityCenter gebruiken Beheer van uw account Uw accountprofiel configureren Met deze taak kunt u informatie in uw klantprofiel bijwerken wanneer gegevens wijzigen. Uw profiel bevat de gegevens die uw serviceprovider nodig heeft om contact met u op te nemen over uw account. Aanvankelijk wordt de informatie die u tijdens aanschaf van uw product hebt opgegeven, in uw profiel gebruikt. Het is belangrijk dat u deze informatie up to date houdt, zodat uw beveiliging niet onderbroken wordt. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Mijn account op het tabblad Mijn profiel en logo. 2 Klik in het gedeelte Mijn profiel op Bewerken. 3 Typ of selecteer de gewenste gegevens. Uw wachtwoord voor het aanmelden bij het SecurityCenter. Uw beheerders e mailadres. Contactinformatie. Taal voor accountcorrespondentie en meldingen. 4 Klik op Opslaan. Aanmelden voor e-mailkennisgevingen Met deze taak kunt u de e mailmelding selecteren die u van uw serviceprovider wilt ontvangen. U kunt e mailmeldingen ook opzeggen door op een koppeling in de e mail te klikken. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Mijn account op het tabblad Abonnement en melding. 2 Klik in het gedeelte Meldingsvoorkeuren op Bewerken. 3 Selecteer de e mailmeldingen die u wilt ontvangen. Als u wilt opzeggen, zorgt u dat het selectievakje naast het type melding niet is ingeschakeld. Dit wordt alleen aanbevolen als iemand anders de status van uw abonnementen bijhoudt. Uw serviceprovider bepaalt welke opties beschikbaar zijn. 4 Geef de frequentie op waarmee u status e mails wilt ontvangen. Als u de wekelijkse status e mails wilt opzeggen, schakelt u Nooit in. Dit wordt alleen aanbevolen als iemand anders deze e mails ontvangt of als u de status van uw account regelmatig controleert in het SecurityCenter. 5 Klik op Opslaan. 80 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Beheer van uw account 3 Abonnementsgegevens weergeven en bijwerken Met deze taak kunt u huidige en geannuleerde abonnementen bekijken, abonnement en betalingsgegevens bijwerken en u aanmelden voor automatische verlengingen. Het is belangrijk om de status van uw abonnementen te controleren om ervoor te zorgen dat uw beveiliging actief blijft en u het juiste aantal licenties hebt om nieuwe computers te beveiligen wanneer uw bedrijf groeit. Abonnementsgegevens worden ook weergegeven in de widget Abonnementsoverzicht op de pagina Dashboard. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Mijn account op het tabblad Abonnement en melding. Het Abonnementsoverzicht bevat details van elk abonnement, zoals het aantal licenties en hun vervaldatum. 2 Voer een van de volgende handelingen uit. Als u dit wilt doen... Dekking kopen of verlengen Details van elk abonnement Contactgegevens bijwerken voor een abonnement Gaat u als volgt te werk... Controleer in het gedeelte Abonnementsoverzicht het aantal beschikbare licenties en hun vervaldatum. Klik indien nodig op Kopen, Meer kopen of Verlengen. Klik op Abonnementsgeschiedenis weergeven. 1 Klik op Abonnementsgeschiedenis weergeven. 2 Zoek het abonnement (op grantnummer) en klik onder Actie op Contactgegevens bewerken. 3 Typ op de pagina Abonnementsgegevens bewerken nieuwe gegevens voor een van de volgende items: E mailadres Bedrijfsnaam Voornaam of Achternaam 4 Klik op Verzenden. Creditcardgegevens voor een abonnement bijwerken Aanmelden voor automatische verlenging van abonnementen De koppelingen voor deze opties worden alleen weergegeven als u McAfee Security as a Service hebt gekocht met een creditcard in onze online winkel voor kleine en middelgrote bedrijven (http:// shop.mcafee.com/). Een lijst weergeven van abonnementen die zijn verlopen 1 Klik op Abonnementsgeschiedenis weergeven. 2 Zoek het abonnement (op grantnummer) en klik onder Actie op Betalingsgegevens bewerken. 3 Voer een van de volgende handelingen uit: U kunt gegevens voor een creditcard toevoegen, verwijderen of bewerken. Schakel automatische verlenging van uw abonnementen in of uit. 4 Klik op Verzenden. Selecteer Geannuleerde services weergeven. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 81

3 Het SecurityCenter gebruiken Beheer van uw account Abonnementen en licenties kopen en verlengen Met een abonnement hebt u recht op één of meerdere beveiligingsservices en het aantal licenties bepaalt hoe veel computers beschermd zijn. Met deze taak kunt u abonnementen of licenties aanschaffen, toevoegen of verlengen. Tips voor kopen en verlengen Volg de onderstaande richtlijnen om ervoor te zorgen dat extra of verlengde services in dezelfde account met uw bestaande services blijven staan: Verzend uw bestelling via dezelfde SecurityCenter account waarin u uw oorspronkelijke abonnementen beheert. Verzend uw bestelling via hetzelfde e mailadres dat u gebruikt voor het aanmelden bij het SecurityCenter. Wanneer u abonnementen in dezelfde account beheert, rapporteren alle clientcomputers aan dezelfde SecurityCenter website en worden alle correspondentie en notificaties door uw provider naar hetzelfde e mailadres gestuurd. Als u wel abonnementen in meerdere accounts aanschaft, kunt u deze samenvoegen in één account. Wees bedacht op onderbrekingen in de beveiliging Profiteer van de automatische functies van het product om onderbrekingen in de beveiliging te voorkomen: Configureer uw meldingsvoorkeuren zodat u een e mail ontvangt wanneer een abonnement binnenkort verloopt. Schakel automatische verlenging in. Daartoe klikt u op een koppeling op de pagina Abonnementsgeschiedenis om de betalingsinformatie voor uw abonnement te bewerken. (Deze koppeling is beschikbaar als u McAfee Security as a Service hebt gekocht met een creditcard in onze online winkel voor kleine en middelgrote bedrijven op http://shop.mcafee.com/.) Procedure Klik voor optiedefinities op? in de interface. 1 Voer een van de volgende handelingen uit: Ga op de pagina Dashboard naar de widget Abonnementsoverzicht. Ga op de pagina Mijn account naar het tabblad Abonnement en melding om het Abonnementsoverzicht weer te geven. Het Abonnementsoverzicht bevat details van elk abonnement, zoals het aantal licenties en hun vervaldatum. 2 Selecteer in de kolom Beveiliging toevoegen op Kopen, Meer kopen of Verlengen, al naargelang nodig is. Als u 30 dagen gratis een nieuw type beveiligingsservice wilt proberen, vraagt u een proefabonnement aan. Klik hiervoor op Proberen. Voordat dit verloopt krijgt u de gelegenheid om het volledige abonnement aan te schaffen en dit zonder onderbreking te blijven gebruiken. 3 Volg de instructies op de volgende pagina. 82 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Beheer van uw account 3 Sleutels voor uw account zoeken of maken Met deze taak kunt u aan belangrijke sleutels refereren voor uw account. Bedrijfscode: vereist voor op URL gebaseerde of installatie op de achtergrond van clientsoftware. Aanmeldingssleutel voor account: vereist om de vooraf geïnstalleerde versies van clientsoftware te activeren en onder uw account te plaatsen. Als er geen geldige aanmeldingssleutel bestaat, moet u een nieuwe maken. U hebt een licentiesleutel nodig om clientsoftware te activeren die op cd is geleverd. U vindt de licentiesleutel op het cd label. Raadpleeg de installatiehandleiding of online Help van de client voor activeringsinstructies. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Mijn account op het tabblad Accounts & codes. 2 Voer een van de volgende handelingen uit: Als u dit wilt doen... Uw bedrijfscode achterhalen Beveiliging installeren op nieuwe computers Gaat u als volgt te werk... U vindt de bedrijfscode voor uw account in het gedeelte Bedrijfscode. 1 Klik op Standaard URL installatie om de installatiewizard te openen. 2 Klik op VSSETUP om het hulpprogramma voor installeren op de achtergrond te downloaden. Raadpleeg de installatiehandleiding voor meer informatie. De aanmeldingssleutel voor account achterhalen Een nieuwe aanmeldingssleutel voor accounts maken U vindt de aanmeldingssleutel voor uw account in het gedeelte Aanmeldingssleutel voor account. Klik op Een nieuwe sleutel maken. Registratiesleutels voor accounts blijven zeven dagen geldig. Accounts samenvoegen Met deze functie kunt u andere installaties van McAfee SaaS Endpoint Protection samenvoegen met uw account. Andere installaties van McAfee SaaS Endpoint Protection samenvoegen met uw account is handig als de clientsoftware is geïnstalleerd met een andere licentiesleutel of wanneer licenties zijn aangeschaft met het e mailadres van een andere beheerder. Als u bijvoorbeeld Account 1 hebt ingesteld en vervolgens extra licenties bestelt en deze met een ander e mailadres activeert dan het adres dat u eerder hebt gebruikt, worden de nieuwe licenties onder Account 2 weergegeven. Als u alle computers en licenties onder Account 1 wilt weergeven, moet u Account 2 samenvoegen met Account 1. Zodra de accounts zijn samengevoegd, bestaat Account 2 niet meer. Alle computers en licenties die daarvoor onder Account 2 werden vermeld, worden nu in het SecurityCenter onder Account 1 vermeld. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Mijn account op het tabblad Accounts & codes. 2 Selecteer Een andere account samenvoegen in de sectie Account beheren. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 83

3 Het SecurityCenter gebruiken Beheer in de epolicy Orchestrator-omgeving 3 Voer op de pagina Stap 1 het e mailadres en wachtwoord in die zijn geactiveerd voor de account die u wilt samenvoegen met uw hoofdaccount en klik vervolgens op Volgende. 4 Bekijk op de pagina Stap 2 de informatie voor de account die u hebt geselecteerd. Controleer of het de juiste licenties en computers voor de account zijn die u wilt samenvoegen en klik vervolgens op Volgende. 5 Klik op de pagina Stap 3 op Account samenvoegen. De clientsoftware upgraden Wanneer een nieuwe versie van de clientsoftware beschikbaar wordt, kunt u een upgrade voor geselecteerde computers plannen. Hiermee kunt u de nieuwe versie testen alvorens deze op alle computers te implementeren. Wanneer een nieuwe versie van de software beschikbaar is, wordt u daarover met een actie item op de pagina Dashboard van het SecurityCenter geïnformeerd. U kunt geen upgrades plannen voor clientcomputers die als relayservers zijn geconfigureerd. Relayservers worden bijgewerkt tijdens de eerste geplande upgrade voor clientcomputers die niet als relayservers zijn geconfigureerd. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Hulpprogramma's op het tabblad Software upgrade. 2 Voer een van de volgende handelingen uit: Taak Een upgrade plannen Actie 1 Selecteer de computers die u wilt upgraden. 2 Klik op het kalenderpictogram dat boven de computerlijst wordt weergeven. Selecteer vervolgens een maand en een dag. 3 Klik op Mijn upgrade plannen. Een geplande upgrade wijzigen 1 Selecteer de computers. 2 Klik op Datum wissen. 3 Klik op het kalenderpictogram dat boven de computerlijst wordt weergeven. Selecteer vervolgens een maand en een dag. 4 Klik op Mijn upgrade plannen. Een upgrade annuleren 1 Selecteer de computers. 2 Klik op Datum wissen. Beheer in de epolicy Orchestrator-omgeving Klanten die de epolicy Orchestrator software gebruiken voor het beheer van netwerkbronnen en beveiliging kunnen nu de productextensie McAfee Security as a Service gebruiken om de status van 84 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Beheer in de epolicy Orchestrator-omgeving 3 computers te controleren die worden beveiligd door de McAfee SaaS services en die worden beheerd met SecurityCenter. De Security as a Service extensie zorgt voor een communicatiekoppeling tussen de epolicy Orchestrator beheerserver en één of meer SecurityCenter accounts. Vervolgens worden McAfee SaaS gegevens opgehaald van de SecurityCenter database en worden deze gesynchroniseerd met de epolicy Orchestrator database. U kunt de controle en rapportagefuncties van de extensie gebruiken om basisinformatie over SaaS weer te geven in de epolicy Orchestrator console. Extensie instellen in de epolicy Orchestrator omgeving Als u de Security as a Service extensie wilt gebruiken, voert u de volgende stappen uit vanuit de epolicy Orchestrator console in een bestaande epolicy Orchestrator omgeving: Installeer de Security as a Service extensie. Registreer uw SecurityCenter account bij de epolicy Orchestrator software als een SaaS server. Configureer een servertaak en voer deze uit voor het ophalen van SaaS gegevens van het geregistreerde SecurityCenter account en de synchronisatie ervan met andere informatie in de epolicy Orchestrator database. U kunt de gegevens vervolgens weergeven in de dashboardmonitors op de epolicy Orchestrator console. Extensiefuncties in SecurityCenter Gebruik het tabblad epo servers op de pagina Hulpprogramma's voor toegang tot functies die horen bij de extensie Security as a Service. Op het moment dat een SecurityCenter account wordt geregistreerd of gederegistreerd bij een server waarop de epolicy Orchestrator software wordt uitgevoerd, verschijnt een melding op de pagina Dashboard van het SecurityCenter. Daarnaast wordt de informatie op het tabblad epo servers en in de widget epolicy Orchestrator servers bijgewerkt. Overzicht van SaaS-beheer vanaf de epolicy Orchestratorconsole Gebruik een tweevoudige benadering voor het controleren en beheren van de McAfee SaaS beveiligingsservices vanaf de epolicy Orchestrator console. 1 Gesynchroniseerde SaaS gegevens weergeven. Gebruik de controlefuncties van de epolicy Orchestrator console om SaaS gegevens te controlereen en om problemen met door McAfee SaaS beheerde systemen te identificeren. 2 Problemen aanpakken in SecurityCenter. Ga naar de SecurityCenter console om clientsoftware te installeren op beheerde systemen, beleid te configureren en om andere stappen te ondernemen voor het oplossen van problemen. Het standaarddashboard van Security as a Service biedt eenvoudige toegang via een monitor. De epolicy Orchestrator Servers-widget Wanneer u uw SecurityCenter account registreert bij een of meer epolicy Orchestrator servers, verschijnt de widget epolicy Orchestrator (McAfee epo) Servers op de pagina Dashboard van het SecurityCenter. De widget bevat een lijst van de epolicy Orchestrator servers waarbij u uw account hebt geregistreerd, en de laatste keer dat een verbinding is gemaakt met het SecurityCenter om gegevens te synchroniseren. De widget bevat ook een koppeling naar het tabblad epo servers op de pagina Hulpprogramma's, waar u meer informatie kunt bekijken over elke server. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 85

3 Het SecurityCenter gebruiken Beheer in de epolicy Orchestrator-omgeving Toegang tot functies van extensies vanuit het SecurityCenter Ga naar het tabblad epo servers op de pagina Hulpprogramma's om toegang te krijgen tot functies die de extensie Security as a Service ondersteunen. De meeste functies van de extensie zijn toegankelijk via de console epolicy Orchestrator. Met het tabblad epo servers kunt u echter enkele basistaken uitvoeren vanuit SecurityCenter. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Hulpprogramma's op het tabblad epo servers. 2 Voer een van de volgende handelingen uit: Als u dit wilt doen... Het installatiebestand van de extensie downloaden Actie 1 Klik op de koppeling voor het downloaden van het bestand. 2 In het dialoogvenster Bestand downloaden slaat u het bestand Security as a Service.zip op in een lokale map en klikt u vervolgens op OK. Open de epolicy Orchestrator console om de extensie te installeren en te configureren. Een synchronisatiebeheerdersaccount maken of bewerken De status controleren van de servers waarbij u uw SecurityCenter account hebt geregistreerd Deze koppelingen worden alleen weergegeven wanneer een synchronisatiebeheerdersaccount vereist is. Maken: voer het e mailadres en wachtwoord voor een nieuw account in. Bewerken: werk het e mailadres of wachtwoord voor een bestaand account bij. Zoek de server op in de lijst epolicy Orchestrator Servers en controleer wanneer deze voor het laatst is gesynchroniseerd. 86 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Beheer in de epolicy Orchestrator-omgeving 3 Als u dit wilt doen... Een server waarbij u uw SecurityCenter account hebt geregistreerd verwijderen Meer informatie krijgen over het gebruik van de functies van epolicy Orchestrator Actie Zoek de server op in de lijst epolicy Orchestrator servers en klik op Verwijderen. Klik op de koppeling om een document in PDF indeling te downloaden: Handleiding Snel aan de slag: instructies voor de installatie van de extensie en de configuratie van de basisfuncties. Problemen oplossen: instructies voor het oplossen van problemen tijdens de installatie en het gebruik van de extensie. Configuratie van een synchronisatiebeheerdersaccount Voor taken waarbij communicatie plaatsvindt tussen de SecurityCenter server en andere servers zijn aanmeldingsgegevens voor een SecurityCenter beheerdersaccount vereist. Als u nog geen beheerdersaccount voor SecurityCenter hebt, moet u een synchronisatiebeheerdersaccount maken voordat u deze taken kunt uitvoeren. Dit account biedt de benodigde aanmeldingsgegevens voor toegang tot SecurityCenter voor alleen deze taken. (Referenties voor een beheerdersaccount worden doorgaans verstrekt door McAfee of de provider bij wie u McAfee SaaS beveiligingsservices hebt gekocht.) Gebruik een synchronisatiebeheerdersaccount voor: Registreer een SecurityCenter account bij de epolicy Orchestrator software. Het uitvoeren of plannen van gegevenssynchronisatie tussen de SecurityCenter server en een Active Directory of epolicy Orchestrator server. Gebruik het hulpprogramma Push Install om clientsoftware vanaf de SecurityCenter console te implementeren op systemen in het Active Directory domein. U kunt slechts één synchronisatiebeheerdersaccount maken voor een SecurityCenter account. Als een synchronisatiebeheerdersaccount vereist is, worden koppeling voor het maken en bewerken van het account weergegeven in SecurityCenter op de tabbladen Active Directory configuratie of epo servers van de pagina Hulpprogramma's. Een synchronisatiebeheerdersaccount maken of bijwerken Als u geen beheerdersaccount voor SecurityCenter hebt, moet u een synchronisatiebeheerdersaccount maken voordat u de taken kunt uitvoeren die de SecurityCenter server nodig hebben om met andere servers te kunnen communiceren. U kunt slechts één synchronisatiebeheerdersaccount maken voor een SecurityCenter account. Als u een SecurityCenter beheerdersaccount hebt, worden de koppelingen die in deze taak worden beschreven niet weergegeven. Ze worden alleen weergegeven wanneer een synchronisatiebeheerdersaccount vereist is. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 87

3 Het SecurityCenter gebruiken Beheer in de epolicy Orchestrator-omgeving Procedure Klik voor optiedefinities op? in de interface. 1 Klik in de SecurityCenter console op het tabblad Hulpprogramma's en voer een van de volgende handelingen uit: Klik op het tabblad epo servers. Klik op het tabblad Active Directory configuratie. Als u een beheerdersaccount moet maken voordat u een taak kunt uitvoeren, wordt een bericht weergegeven met de koppeling Maken. Als er al een beheerdersaccount bestaat, worden een e mailadres voor de account en de koppeling Bewerken weergegeven. 2 Klik op de gewenste koppeling. Maken: voer het e mailadres en wachtwoord voor een nieuwe account in. Bewerken: werk het e mailadres of wachtwoord voor een bestaande account bij. 3 Klik op Opslaan. Meer informatie vinden Toegang tot aanvullende documentatie voor meer informatie over het gebruik van de software. Procedure Voer een van de volgende handelingen uit. 88 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Beheer in de epolicy Orchestrator-omgeving 3 Product epolicy Orchestrator software Toegang tot documentatie krijgen In de epolicy Orchestrator console: De online Help bekijken: Klik op het pictogram? in de rechterbovenhoek van een willekeurige pagina. De gebruikershandleiding of versie informatie downloaden: 1 Klik achtereenvolgens op Menu Software Software Manager Extensies. 2 Klik in het deelvenster Productcategorieën op Beheeroplossingen. 3 Klik in het rechterdeelvenster onder Software op McAfee epolicy Orchestrator. 4 Zoek in het deelvenster rechts onderin naar het document in de kolom Onderdeel en klik vervolgens in de kolom Acties op Downloaden. 5 Sla in het dialoogvenster Bestand downloaden het documentbestand op in een lokale map en klik vervolgens op OK. Security as a Service extensie In de epolicy Orchestrator console: De online Help bekijken: Klik op het pictogram? in de rechterbovenhoek van een willekeurige pagina met inhoud die specifiek is voor de extensie. De gebruikershandleiding of versie informatie downloaden: 1 Klik achtereenvolgens op Menu Software Software Manager Extensies. 2 Klik in het deelvenster Productcategorieën op Beheeroplossingen. 3 Klik in het rechterdeelvenster onder Software op McAfee SaaS <versienummer>. 4 Zoek in het deelvenster rechts onderin naar het document in de kolom Onderdeel en klik vervolgens in de kolom Acties op Downloaden. 5 Sla in het dialoogvenster Bestand downloaden het documentbestand op in een lokale map en klik vervolgens op OK. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 89

3 Het SecurityCenter gebruiken Hulpprogramma's voor accountbeheer Hulpprogramma's voor accountbeheer U vindt de hulpprogramma's voor accountbeheer op de pagina Hulpprogramma's van het SecurityCenter. Hulpprogramma's en taken worden georganiseerd met behulp van verschillende tabbladen: Tabblad... Installatie Taak Een URL maken voor de basisinstallatie en deze naar gebruikers e mailen. Het hulpprogramma downloaden voor installatie op de achtergrond. Een Push installatie uitvoeren om de clientsoftware rechtstreeks vanaf de server van de serviceprovider uit te voeren op meerdere clientcomputers. Welkomstkits weergeven met instructies voor configuratie van beveiligingsservices. Raadpleeg de installatiehandleiding bij het product op het tabblad Hulp en ondersteuning voor instructies bij het gebruik van de installatieprogramma's. Migratie en optimalisatie Configuratie van Active Directory Software upgrade epo servers Een opschoonprogramma downloaden voor het verwijderen van achtergebleven bestanden na het verwijderen van productsoftware. Synchronisatiegeschiedenis weergeven. De Active Directory structuur van uw account weergeven. Het Active Directory synchronisatieprogramma downloaden. Plannen dat het Active Directory synchronisatieprogramma regelmatig automatisch wordt uitgevoerd. Een synchronisatiebeheerdersaccount maken of wijzigen (indien nodig). Een Push installatie uitvoeren om de clientsoftware rechtstreeks vanaf de server van de serviceprovider uit te voeren op meerdere clientcomputers in uw Active Directory structuur. Een upgrade plannen voor de installatie van een nieuwe versie van clientsoftware op geselecteerde clientcomputers. U kunt alleen upgrades plannen wanneer een nieuwe versie van de software beschikbaar is. Het Security as a Service extensiebestand downloaden voor installatie in een epolicy Orchestrator omgeving. De epolicy Orchestrator servers die u bij het SecurityCenter hebt geregistreerd, weergeven, verwijderen of de status ervan controleren. Documentatie weergeven voor de installatie, de instellingen en probleemoplossing van de Security as a Service extensie. Een synchronisatiebeheerdersaccount maken of wijzigen (indien nodig). Hulp bij het gebruik van het product Met de koppelingen op de pagina Help en ondersteuning hebt u toegang tot documentatie, hulpprogramma's en ondersteuning bij het gebruik van McAfee SaaS Endpoint Protection en het SecurityCenter. Daarnaast is op elke pagina van het SecurityCenter contextafhankelijke online Help beschikbaar door op de Help koppeling (?) in de rechterbovenhoek te klikken. 90 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

Het SecurityCenter gebruiken Hulp bij het gebruik van het product 3 Klik in het SecurityCenter op het tabblad Help en ondersteuning om de pagina Help en ondersteuning weer te geven. Soorten hulp Wanneer u dit wilt doen... Online documenten weergeven Doet u het volgende... Klik op een koppeling voor een installatiehandleiding, producthandleiding of versie informatie. Handleidingen of online Help voor SaaS kwetsbaarheidsscans en beveiliging van de e mailserver zijn afzonderlijk verkrijgbaar. Raadpleeg hun hoofdstukken in deze handleiding voor instructies over het openen. Toegang tot informatiebronnen voor het product Hulp bij een technisch probleem Hulp bij abonnementen, licenties of verlengingen Feedback versturen Klik in het gedeelte Ondersteuningsprogramma's op koppelingen om divers referentiemateriaal en allerhande informatiebronnen te openen. Virtuele technische ondersteuning McAfee KnowledgeBase McAfee ServicePortal McAfee Community forum voor McAfee Business klanten Klik op de koppeling om een online ondersteuningsticket in te dienen bij Technische ondersteuning van McAfee. Klik op een koppeling voor telefonische ondersteuning om een lijst weer te geven met telefoonnummers van de klantenservice van McAfee. Klik op een feedbackkoppeling om een pagina te openen waar u productgerelateerde opmerkingen en aanvragen kunt indienen bij McAfee. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 91

3 Het SecurityCenter gebruiken Hulp bij het gebruik van het product 92 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

4 De virus- en spywarebeveiligingsservice gebruiken De virus en spywarebeveiligingsservice controleert op virussen, spyware, ongewenste programma's en andere mogelijke bedreigingen door bestanden en programma's elke keer dat ze op een clientcomputer worden geopend, te scannen. Zowel verwisselbare media, e mailberichten en bijlagen als netwerkbestanden worden gecontroleerd. Gebruikers kunnen handmatig scans aanvragen voor alle bestanden, mappen en programma's op hun computers en beheerders kunnen instellen dat er met regelmatige tussenpozen scans worden uitgevoerd. De virus en spywarebeveiligingsservice functioneert als een afzonderlijke component in McAfee SaaS Endpoint Protection, maar biedt beleidsopties waarmee u enkele functies van de virus en spywarebeveiliging afzonderlijk kunt configureren. De virus en spywarebeveiligingsservice omvat optionele functies waarmee u of gebruikers van clientcomputers kunnen bepalen welke bestands en programmatypen en welke bedreigingstypen moeten worden gescand. U of andere gebruikers kunnen ook bestanden opgeven die bij virusscans kunnen worden overgeslagen, evenals programma's die niet als spyware mogen worden gedetecteerd. Inhoud Typen scans Beheer van detecties Clientcomputers scannen op bedreigingen Beleidsopties configureren voor scans Detecties weergeven en beheren Rapporten voor beveiliging tegen virussen en spyware Aanbevolen procedures (beveiliging tegen virussen en spyware) Typen scans Met de virus en spywarebeveiligingsservice wordt automatisch gescand op virussen en spyware. Gebruikers kunnen bestanden, mappen of e mail op elk moment handmatig scannen, en beheerders kunnen geplande scans instellen. Met beleidsopties kunt u configureren of optionele e mail, spyware en processcans worden uitgevoerd. Dit zijn de basistypen voor scans: Automatisch scannen (bij toegang) E mailscans Handmatig scannen op aanvraag Spywarescans Geplande scans op aanvraag Processcans tijdens updates McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 93

4 De virus- en spywarebeveiligingsservice gebruiken Typen scans Het gedrag van de scanfuncties op clientcomputers wordt bepaald in het beleid dat in het SecurityCenter is geconfigureerd. Beleidsinstellingen bepalen: de typen bestanden, programma's en andere items die worden gedetecteerd; of gebruikers hun detecties kunnen beheren; hoe dikwijls en wanneer computers up updates controleren; wanneer geplande scans plaatsvinden. Scannen bij toegang (automatisch) Scans bij toegang zijn scans die worden uitgevoerd op clientcomputers wanneer gebruikers toegang hebben tot bestanden, bijvoorbeeld als ze een bestand openen of een programma uitvoeren. Met de beleidsopties voor de virus en spywarebeveiligingsservice tegen kunt u deze functies voor scannen bij toegang openen: De typen bestanden die worden gescand en of bestanden op netwerkstations worden gescand. Of e mailberichten en bijlagen moeten worden gescand. Of bestanden in archieven moeten worden gescand (gecomprimeerde bestanden, zoals.zip bestanden). Of bestanden moeten worden gescand op spyware. De typen virus en spywarebedreigingen die moeten worden gedetecteerd. Of onbekende detecties naar McAfee Labs moeten worden gestuurd voor onderzoek. Of scannen bij toegang moet worden ingeschakeld (als het is uitgeschakeld) wanneer computers controleren of er updates zijn. Bestanden en mappen die uit scans worden uitgesloten. Toegestane programma's die niet als bedreigingen moeten worden gedetecteerd. De standaardinstellingen voor scannen bij toegang zijn: Alle typen lokale bestanden worden bij het openen gescand en opnieuw wanneer ze worden gesloten (als ze zijn gewijzigd). Bestanden op netwerkstations worden niet gescand. Alle e mailbijlagen scannen wanneer ze worden geopend en wanneer ze naar de vaste schijf worden opgeslagen, zodat de computer tegen e mailinfecties wordt beschermd. Bestanden in archieven worden niet gescand. Programma's worden gescand op spyware identificatie, om te detecteren of een spywareprogramma probeert zichzelf uit te voeren of dat een programma probeert spyware te installeren. Er wordt gescand op alle typen virussen en spyware. Onbekende detecties worden naar McAfee Labs gestuurd. Scannen bij toegang wordt ingeschakeld wanneer computers controleren of er updates beschikbaar zijn. Zie ook Beleidsopties configureren voor scans op pagina 104 Scannen bij toegang in- en uitschakelen op pagina 103 Optionele typen virusscans inschakelen op pagina 105 94 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De virus- en spywarebeveiligingsservice gebruiken Typen scans 4 Scans op aanvraag Scans op aanvraag worden uitgevoerd wanneer beheerders of gebruikers erom vragen. Gebruikers kunnen scans op aanvraag aanvragen die direct worden uitgevoerd en beheerders kunnen plannen dat ze regelmatig worden uitgevoerd. Bij scans op aanvraag worden veel dezelfde opties gebruikt als bij scans bij toegang. Daarnaast kunt u met de beleidsopties voor de virus en spywarebeveiligingsservice deze functies voor scannen op aanvraag configureren: Of bestanden in archieven moeten worden gescand (gecomprimeerde bestanden, zoals.zip bestanden). Hoeveel CPU tijd toestaan voor scans. Een planning voor het regelmatig uitvoeren van een scan op aanvraag. De standaardinstellingen voor scannen op aanvraag zijn: Alle lokale bestanden scannen, met inbegrip van bestanden in archieven. Alle essentiële registersleutels scannen. Alle processen scannen die in het geheugen worden uitgevoerd. Een geplande scan niet uitvoeren. Weinig CPU tijd voor scans gebruiken. Deze functie beperkt de processorbronnen die voor scans worden gebruikt. Als deze functie is ingesteld op Laag, duurt de uitvoering van scans mogelijk wat langer, maar u kunt ze dan ook uitvoeren bij hoge activiteit zonder dat dit andere processen belemmert. Als deze functie is ingesteld op Hoog, dient u scans uit te voeren in perioden met minder computer en netwerkactiviteit. Daarnaast tijdens het scannen op aanvraag van de map Mijn computer, het station waar Windows is geïnstalleerd, of de Windows map: Alle registersleutels scannen. Geplande scans U kunt een scan op aanvraag op een specifieke datum en tijd plannen, en deze eenmaal of met regelmatige tussenpozen uitvoeren. U wilt bijvoorbeeld clientcomputers elke zaterdag om 23:00 scannen, wanneer er waarschijnlijk weinig andere clientprocessen actief zijn op clientcomputers. Configureer geplande scans door beleidsopties te selecteren voor de virus en spywarebeveiligingsservice. Geplande scans kunnen worden uitgevoerd op alle computers met dit beleid. Zie ook Scannen op aanvraag vanaf de console op pagina 101 Scannen op aanvraag vanuit Windows Explorer op pagina 102 Scan plannen op pagina 104 Geplande scans weergeven op pagina 103 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 95

4 De virus- en spywarebeveiligingsservice gebruiken Typen scans E-mailscans E mailscans worden uitgevoerd tijdens scannen bij toegang en op aanvraag. Met beleidsopties kunt u configureren of e mail wordt gescand voordat het het Postvak IN van gebruikers bereikt. De standaardinstellingen voor e mailscans zijn: Alle e mailbijlagen scannen wanneer ze worden geopend en wanneer ze naar de vaste schijf worden opgeslagen, zodat de computer tegen e mailinfecties wordt beschermd. E mail scannen voordat het in het Postvak IN van gebruikers wordt geplaatst. Gebruikers kunnen ook e mail op aanvraag scannen op de clientcomputer. Zie ook E-mail scannen op clientcomputers op pagina 102 Beleidsopties configureren voor scans op pagina 104 Spywarescans Spyware scannen is een functie in de virus en spywarebeveiligingsservice waarmee spyware indicators worden gezocht en geïdentificeerd Het scannen op spyware gebeurt onder de volgende omstandigheden: Wanneer programma's worden geïnstalleerd of uitgevoerd, als onderdeel van scans bij toegang. Tijdens scans op aanvraag. Met beleidsopties kunt u deze functies voor het scannen op spyware configureren: Of bestanden moeten worden gescand op spyware. De typen spywarebedreigingen die moeten worden gedetecteerd. Toegestane programma's die niet als bedreigingen moeten worden gedetecteerd. De standaardinstellingen met betrekking tot spyware zijn: Zoeken op spyware identificatie tijdens scans op aanvraag en bij toegang om te detecteren of een spywareprogramma probeert zichzelf uit te voeren of dat een programma probeert spyware te installeren. Scannen op alle typen spywarebedreigingen. Hoe detecties worden verwerkt, is afhankelijk van de spywarebeveiligingsmodus die in het beleid van de clientcomputer is geconfigureerd. Er zijn drie methoden voor het verwerken van detecties: Het programma blokkeren (Beveiligingsmodus). Dit is de standaardinstelling. De gebruiker vragen om een reactie (modus Vragen). De detectie melden en verder geen actie ondernemen (modus Rapport). Registersleutels die op spyware duiden, worden ook gedetecteerd. Wanneer een mogelijk ongewenst programma wordt verwijderd, worden alle bijbehorende registersleutels verwijderd. Alle detecties worden in beheerrapporten weergegeven, die u via het SecurityCenter kunt openen. Op clientcomputers kunnen gebruikers detecties bekijken en beheren via de viewer voor mogelijk ongewenste programma's. Aan het begin van een scan op verzoek worden alle eerdere detecties van mogelijk ongewenste programma's gewist uit de Viewer mogelijk ongewenste programma's. Voor scans bij toegang blijven eerdere detecties in de Viewer mogelijk ongewenste programma's behouden. 96 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De virus- en spywarebeveiligingsservice gebruiken Beheer van detecties 4 Zie ook Beleidsopties configureren voor scans op pagina 104 Detecties van mogelijk ongewenste programma's weergeven en beheren op pagina 110 Processcans Processcanning is een functie van de virus en spywarebeveiligingsservice die controleert op bedreigingen in processen die tijdens updates op clientcomputers worden uitgevoerd. Deze scans worden uitgevoerd aan het einde van geplande en handmatige updates, wanneer computers hun statusinformatie uploaden en DAT bestanden downloaden. U kunt configureren of processcans worden uitgevoerd door een beleidsoptie te configureren op het tabblad Geavanceerde instellingen van de beleidspagina voor beveiliging tegen virussen en spyware. Processcans zijn standaard uitgeschakeld. Wanneer u ze inschakelt, duurt het mogelijk langer voordat updates zijn voltooid. Als de tijd die nodig is om updates uit te voeren niet belangrijk is, adviseren we voor extra bescherming om deze optie in te schakelen. Beheer van detecties De beveiligingsfuncties voor virussen en spyware van de clientsoftware zijn ontworpen om bepaalde typen bedreigingen automatisch en op de achtergrond te detecteren en op te lossen. Daarnaast kunnen beheerders een beveiligingsbeleid aan elke computer toewijzen dat bepaalt hoe bepaalde detecties worden afgehandeld en of gebruikers detecties kunnen beheren. Hoe de clientsoftware detecties afhandelt De functies van de beveiliging tegen virussen en spyware controleren inhoud en activiteiten op clientcomputers om diverse bedreigingen te detecteren. Deze zijn in twee algemene categorieën gegroepeerd: virussen en spyware. Virusdetecties Wanneer met de beveiligingsfuncties tegen virussen een bedreiging in een bestand of programma wordt gedetecteerd, probeert de software het geïnfecteerde item op te schonen. Als het item niet met de software kan worden opgeschoond, wordt geen waarschuwing weergegeven. Als het item niet kan worden opgeschoond, wordt in de software een waarschuwing weergegeven, wordt het gedetecteerde item verwijderd en wordt een kopie van het item in de quarantainemap geplaatst. Items worden in de quarantainemap geplaatst met een indeling die niet langer een bedreiging vormt voor de clientcomputer. In quarantaine geplaatste items worden na 30 dagen verwijderd. U hoeft zelf geen actie te ondernemen. Gebruik de Quarantaine viewer als u in quarantaine geplaatste items wilt weergeven of beheren. Alle registersleutels die aan een detectie zijn gekoppeld, worden opgeschoond. De status ervan is in eerste instantie Gedetecteerd en daarna Opgeschoond. Zie ook Detecties weergeven en beheren op pagina 109 Bestanden in Quarantaine beheren op pagina 111 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 97

4 De virus- en spywarebeveiligingsservice gebruiken Beheer van detecties Modus en detecties van spywarebeveiliging Met spywarebeveiliging worden programma's gecontroleerd die op clientcomputers worden geïnstalleerd of uitgevoerd. Wanneer er een onbekend programma wordt gedetecteerd, wordt het toegestaan of geblokkeerd. De reactie is gebaseerd op de modus voor spywarebeveiliging die is geselecteerd in het beleid dat aan de clientcomputer is toegewezen. In deze modus Beveiligen Vragen Rapport Reageert de spywarebeveiliging als volgt... De lijst met toegestane en geblokkeerde programma's wordt gecontroleerd. Deze is door de beheerder gemaakt voor computers die het beleid gebruiken. Als het programma niet voorkomt in de lijst, wordt het mogelijk ongewenste programma door spywarebeveiliging geblokkeerd. Dit is de standaardinstelling. De lijst met toegestane en geblokkeerde programma's wordt gecontroleerd. Deze is door de beheerder gemaakt voor computers die het beleid gebruiken. Controleer de lijst met programma's die de gebruiker heeft goedgekeurd. Als het programma in geen enkele lijst voorkomt, wordt door de beveiliging tegen spyware een vraag weergegeven met informatie over de detectie en is de gebruiker in de gelegenheid om een reactie te selecteren. De lijst met toegestane en geblokkeerde programma's wordt gecontroleerd. Deze is door de beheerder gemaakt voor computers die het beleid gebruiken. Als het programma niet op de lijst staat, wordt er informatie over het potentieel ongewenste programma naar het SecurityCenter verzonden en worden er geen verdere acties ondernomen. In alle modi worden detecties gerapporteerd bij het SecurityCenter. U vindt informatie over detecties in rapporten. Het is raadzaam de beveiligingsmodus te gebruiken om te voorkomen dat pop upvragen op clientcomputers worden weergegeven wanneer mogelijk ongewenste programma's worden gevonden, en om de hoogste beveiliging te garanderen. 98 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De virus- en spywarebeveiligingsservice gebruiken Beheer van detecties 4 Hoe beleidsopties worden geïmplementeerd in de drie beveiligingsmodi Modus Rapport Gedrag van de virus en spywarebeveiligingsservice Gebruikers ontvangen geen prompt over detecties. Detecties worden gerapporteerd bij het SecurityCenter. Beheerder kan goedgekeurde programma's selecteren, die niet als detecties gemeld worden. Kan als leermodus worden gebruikt om te ontdekken welke programma's moeten worden toegestaan of geblokkeerd. Vragen Gebruikers ontvangen een prompt over detecties. Detecties worden gerapporteerd bij het SecurityCenter. Beheerder kan goedgekeurde programma's selecteren. Deze programma's worden niet als detecties gemeld, en gebruikers worden niet om een reactie gevraagd. Prompts stellen gebruikers in staat extra programma's goed te keuren. Deze worden gerapporteerd bij het SecurityCenter. Beveiligen Gebruikers ontvangen geen prompt over detecties. Gebruikers ontvangen een melding over verwijderde of in quarantaine geplaatste programma's. Detecties worden gerapporteerd bij het SecurityCenter. Beheerder kan goedgekeurde programma's selecteren, die niet als detecties gemeld worden. Zie ook Detecties weergeven en beheren op pagina 109 Opties voor het scannen op spyware selecteren op pagina 107 De leermodus gebruiken om programma's te ontdekken De modus Rapport kan als 'leermodus' worden gebruikt om te bepalen welke programma's u kunt goedkeuren. In de modus Rapport worden mogelijk ongewenste programma's wel door spywarebeveiliging gedetecteerd, maar niet geblokkeerd. U vindt een overzicht van gedetecteerde programma's in het rapport Niet herkende programma's en kunt de programma's goedkeuren die in uw beleid passen. Wanneer u in het rapport geen niet goedgekeurde programma's meer ziet die u wilt goedkeuren, verandert u de beleidsinstelling voor de spywarebeveiligingsmodus in Vragen of Beveiligen. Hoe gebruikers detecties kunnen beheren Normaal gesproken worden bedreigingen op de achtergrond gedetecteerd en opgelost door de clientsoftware. Indien er een onjuiste detectie plaatsvindt, kan de gebruiken het gedetecteerde item handmatig uitvoeren. Goedgekeurde items worden uitgesloten voor toekomstige scans zodat ze niet opnieuw als bedreiging worden gedetecteerd. Deze virus en spyware detectiebeheeropties zijn alleen beschikbaar voor gebruikers als ze door het aan de computer toegewezen beleid zijn ingeschakeld. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 99

4 De virus- en spywarebeveiligingsservice gebruiken Beheer van detecties Als de software... Kunnen gebruikers... mogelijk ongewenste programma's detecteert en om een reactie vraagt reageren op de vraag en aangeven of het gedetecteerde programma moet worden toegestaan of geblokkeerd. Door de gebruiker goedgekeurde en uitgesloten items weergeven... In het SecurityCenter: Klik op de pagina Computerdetails onder Detecties op een getal in de kolom Door de gebruiker goedgekeurde toepassingen om een lijst met alle goedgekeurde items weer te geven. Op een clientcomputer: 1 Selecteer in het gedeelte Beveiliging tegen virussen en spyware van de clientconsole Mogelijk ongewenste programma's weergeven. 2 Klik in de Viewer mogelijk ongewenste programma's op Goedgekeurd om een lijst met goedgekeurde programma's weer te geven. een programma waarvan de gebruiker weet dat het veilig is identificeert als mogelijk ongewenst programma een programma waarvan de gebruiker weet dat het veilig is in Quarantaine plaatst het gedetecteerde item opzoeken in de Viewer mogelijk ongewenste programma's en goedkeuren. het gedetecteerde item opzoeken in de Quarantaine viewer en uitsluiten voor toekomstige scans. (Hiervoor zijn beheerdergegevens vereist.) In het SecurityCenter: Klik op de pagina Computerdetails onder Detecties op een getal in de kolom Door de gebruiker goedgekeurde toepassingen om een lijst met alle goedgekeurde programma's weer te geven. Op een clientcomputer: 1 Selecteer in het gedeelte Beveiliging tegen virussen en spyware van de clientconsole Mogelijk ongewenste programma's weergeven. 2 Klik in de Viewer mogelijk ongewenste programma's op Goedgekeurd om een lijst met goedgekeurde programma's weer te geven. In het SecurityCenter: Controleer op de pagina Computerdetails het gedeelte In Quarantaine geplaatste items uitgesloten door gebruikers voor een lijst met alle uitgesloten items op de computer. Op een clientcomputer: Selecteer in het gedeelte Beveiliging tegen virussen en spyware van de clientconsole Door de gebruiker uitgesloten bestanden weergeven. DeViewer uitgesloten bestanden geeft de items op de computer weer die zijn uitgesloten. Zie ook Bestanden in Quarantaine beheren op pagina 111 Gebruikersuitsluitingen van in quarantaine geplaatste items inschakelen op pagina 108 Door gebruiker goedgekeurde programma's en uitsluitingen weergeven op pagina 113 100 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De virus- en spywarebeveiligingsservice gebruiken Clientcomputers scannen op bedreigingen 4 Clientcomputers scannen op bedreigingen Met deze taken kunt u vanaf een clientcomputer scannen op bedreigingen op de computer en kunt u de scanfunctie tijdelijk uitschakelen voor testdoeleinden. Taken Scannen op aanvraag vanaf de console op pagina 101 Met deze taak kunt u handmatig een scan op virus en spywarebedreigingen uitvoeren vanaf de console op een clientcomputer. Scannen op aanvraag vanuit Windows Explorer op pagina 102 Gebruik deze taak op een clientcomputer om in Microsoft Windows Verkenner items te selecteren en deze handmatig te scannen op virus en spywarebedreigingen. E-mail scannen op clientcomputers op pagina 102 Met deze taak kunt u handmatig op virus en spywarebedreigingen scannen in e mailberichten op een clientcomputer. Geplande scans weergeven op pagina 103 Met deze taak kunt u een geplande scan bekijken die op een clientcomputer wordt uitgevoerd. U moet zich met beheerderaanmeldingsgegevens op de lokale computer hebben aangemeld om deze taak te kunnen uitvoeren. Scannen bij toegang in- en uitschakelen op pagina 103 Gebruik deze taak op de clientcomputer om de scanner bij toegang tijdelijk uit te schakelen. Dit is handig wanneer u met productondersteuning werkt om problemen met het scannen en opschonen van bestanden op te lossen. Gebruik dezelfde taak om scannen bij toegang weer in te schakelen. U moet zich met beheerderaanmeldingsgegevens op de lokale computer hebben aangemeld om deze taak te kunnen uitvoeren. Scannen op aanvraag vanaf de console Met deze taak kunt u handmatig een scan op virus en spywarebedreigingen uitvoeren vanaf de console op een clientcomputer. Procedure 1 Klik in het systeemvak op het productpictogram en selecteer Console openen. 2 Open het menu Actie en selecteer Mijn computer scannen. 3 Selecteer het doel dat gescand moet worden. Mijn gehele computer scannen Alle stations, mappen en bestanden worden gescand. Gespecificeerd station of map scannen Typ het volledige pad en de naam van het doel dat gescand moet worden of blader om het te vinden. 4 Klik op Scan starten. De virus en spywarebeveiligingsservice laat de voortgang van de scan zien. 5 Klik, indien u dat wilt, op Scan onderbreken als u de scan tijdelijk wilt onderbreken of op Scan annuleren als u de scan wilt beëindigen. (Optioneel) 6 Klik op Gedetailleerd rapport bekijken om een browservenster te openen en de resultaten van de scan te bekijken. Zie ook Scannen op aanvraag vanuit Windows Explorer op pagina 102 Scans op aanvraag op pagina 95 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 101

4 De virus- en spywarebeveiligingsservice gebruiken Clientcomputers scannen op bedreigingen Scannen op aanvraag vanuit Windows Explorer Gebruik deze taak op een clientcomputer om in Microsoft Windows Verkenner items te selecteren en deze handmatig te scannen op virus en spywarebedreigingen. Procedure 1 Klik in Windows Verkenner met de rechtermuisknop op een station of map en selecteer Nu scannen. 2 Sluit het deelscherm Scan voltooid of klik op Gedetailleerd rapport weergeven om het rapport Scanstatistieken weer te geven. Zie ook Scannen op aanvraag vanaf de console op pagina 101 Scans op aanvraag op pagina 95 E-mail scannen op clientcomputers Met deze taak kunt u handmatig op virus en spywarebedreigingen scannen in e mailberichten op een clientcomputer. Procedure 1 In het Postvak IN van Microsoft Outlook markeert u een of meer berichten in het rechterdeelvenster. 2 Open het menu Extra en selecteer Scannen op bedreigingen. In het venster E mailscan op aanvraag worden detecties weergegeven. Als het venster leeg is, zijn geen bedreigingen gedetecteerd. Zie ook E-mailscans op pagina 96 102 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De virus- en spywarebeveiligingsservice gebruiken Clientcomputers scannen op bedreigingen 4 Geplande scans weergeven Met deze taak kunt u een geplande scan bekijken die op een clientcomputer wordt uitgevoerd. U moet zich met beheerderaanmeldingsgegevens op de lokale computer hebben aangemeld om deze taak te kunnen uitvoeren. Procedure 1 Klik in het systeemvak op het productpictogram en selecteer Console openen. 2 Selecteer in het menu Actie de optie Productdetails. 3 Selecteer in het gedeelte Beveiliging tegen virussen en spyware de optie Geplande scan weergeven om de voortgang van de scan te bekijken. Deze optie is alleen beschikbaar als er een geplande scan wordt uitgevoerd. 4 Klik indien gewenst op Scan onderbreken als u de scan tijdelijk wilt onderbreken of op Scan annuleren als u de scan wilt beëindigen. (Optioneel) 5 Klik op Gedetailleerd rapport bekijken om een browservenster te openen en de resultaten van de scan te bekijken. Zie ook Aanmelden als sitebeheerder op pagina 39 Scan plannen op pagina 104 Scans op aanvraag op pagina 95 Scannen bij toegang in- en uitschakelen Gebruik deze taak op de clientcomputer om de scanner bij toegang tijdelijk uit te schakelen. Dit is handig wanneer u met productondersteuning werkt om problemen met het scannen en opschonen van bestanden op te lossen. Gebruik dezelfde taak om scannen bij toegang weer in te schakelen. U moet zich met beheerderaanmeldingsgegevens op de lokale computer hebben aangemeld om deze taak te kunnen uitvoeren. Scannen bij toegang wordt opnieuw ingeschakeld wanneer de computer een volgende keer op updates controleert, tenzij de standaardbeleidsinstelling voor de computer is gewijzigd. Met deze taak wordt alleen het scannen bij toegang uitgeschakeld. De bufferoverloopbeveiliging blijft geactiveerd. Als u de bufferoverloopbeveiliging wilt uitschakelen, moet u het beleid bijwerken. Procedure 1 Klik in het systeemvak op het productpictogram en selecteer Console openen. 2 Selecteer in het menu Actie de optie Productdetails. 3 Selecteer onder Beveiliging tegen virussen en spyware een optie voor Scannen bij toegang. Uitschakelen: de functie voor scannen bij toegang wordt uitgeschakeld. Als u scannen bij toegang uitschakelt, worden bestanden niet meer op bedreigingen gecontroleerd wanneer ze worden benaderd. Wij raden u aan om deze functie zo spoedig mogelijk weer in te schakelen. Inschakelen: de functie voor scannen bij toegang wordt ingeschakeld. Zie ook Aanmelden als sitebeheerder op pagina 39 Scannen bij toegang (automatisch) op pagina 94 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 103

4 De virus- en spywarebeveiligingsservice gebruiken Beleidsopties configureren voor scans Beleidsopties configureren voor scans Met deze SecurityCenter taken kunt u beleidsopties voor virus en spywarescans configureren die worden uitgevoerd op clientcomputers. Taken Scan plannen op pagina 104 Met deze SecurityCenter taak kunt u een scan op aanvraag plannen. Optionele typen virusscans inschakelen op pagina 105 Met deze SecurityCenter taak kunt u optionele scans en functies opgeven voor virusbeveiliging. Als geen van deze functies is geselecteerd, detecteert de virusbeveiliging nog wel virussen. Opties voor het scannen op spyware selecteren op pagina 107 Gebruik deze SecurityCenter taak om beleidsopties te configureren voor de functies voor scannen op spyware. Bestanden en mappen uitsluiten voor virusscans in een beleid op pagina 107 Met deze SecurityCenter taak kunt u items definiëren en beheren die niet worden gescand op virussen in een beleid. U kunt bestanden, mappen of bestandsextensies toevoegen aan de lijst met uitzonderingen of deze uit de lijst verwijderen. Programma's in een beleid goedkeuren en de goedkeuring ervan intrekken op pagina 108 Met deze SecurityCenter taak kunt u goedgekeurde programma's toevoegen aan een beleid of goedgekeurde programma's uit een beleid verwijderen. Goedgekeurde programma's worden niet beschouwd als potentieel ongewenste programma's. Gebruikersuitsluitingen van in quarantaine geplaatste items inschakelen op pagina 108 Gebruik deze SecurityCenter taak om de knop Uitsluiten weer te geven in de Quarantaine viewer op computers met het beleid. Dit biedt gebruikers die zich met locatiebeheerdersgegevens aanmelden op de clientconsole de mogelijkheid om in quarantaine geplaatste items uit te sluiten voor toekomstige scans. Zie ook Scannen bij toegang (automatisch) op pagina 94 E-mailscans op pagina 96 Spywarescans op pagina 96 Scans op aanvraag op pagina 95 Scan plannen Met deze SecurityCenter taak kunt u een scan op aanvraag plannen. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen). 2 Klik op Beveiliging tegen virussen en spyware en klik vervolgens op de tab Algemene instellingen. 3 Selecteer onder Instellingen geplande scan de optie Aan. 4 Selecteer een frequentie, dag en tijd voor de scan en klik op Opslaan. (Klik op Volgende voor een nieuw beleid, selecteer aanvullende opties voor het beleid en klik op Opslaan.) Zie ook Geplande scans weergeven op pagina 103 Scans op aanvraag op pagina 95 104 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De virus- en spywarebeveiligingsservice gebruiken Beleidsopties configureren voor scans 4 Optionele typen virusscans inschakelen Met deze SecurityCenter taak kunt u optionele scans en functies opgeven voor virusbeveiliging. Als geen van deze functies is geselecteerd, detecteert de virusbeveiliging nog wel virussen. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen). 2 Klik op Beveiliging tegen virussen en spyware en klik vervolgens op de tab Geavanceerde instellingen. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 105

4 De virus- en spywarebeveiligingsservice gebruiken Beleidsopties configureren voor scans 3 Selecteer onder Virusbeveiligingsinstellingen elke scan of functie die u wilt inschakelen. Selecteer deze optie... Reactie op uitbraak inschakelen Bufferoverloopbeveiliging inschakelen Als u dit wilt doen... Elk uur controleren op een detectiedefinitiebestand (DAT) voor een uitbraak. Code detecteren die via gegevens in gereserveerd geheugen wordt uitgevoerd, en het uitvoeren van deze code voorkomen. De virus en spywarebeveiligingsservice beschermt tegen bufferoverloop in ruim 30 gangbare Windows programma's. McAfee werkt deze lijst bij met bufferoverloopbeveiliging voor extra programma's. Bufferoverloopbeveiliging voorkomt niet dat er gegevens geschreven worden. U kunt er niet langer op vertrouwen dat de toepassing stabiel blijft nadat deze is misbruikt, ook al is de uitvoering van de kwaadaardige code door de bufferoverloopbeveiliging beëindigd. Scannen van scripts inschakelen Schadelijke code detecteren die in webpagina's is ingesloten en ervoor kan zorgen dat niet geautoriseerde programma's op clientcomputers worden uitgevoerd. Scripts scannen is altijd ingeschakeld voor scans bij toegang en op aanvraag. E mail scannen (vóór aflevering in de map Postvak IN van Outlook) Alle bestandstypen scannen tijdens scans bij toegang Archieven scannen tijdens scans bij toegang (bijvoorbeeld.zip,.rar,.tat,.tgz) Archieven scannen tijdens scans op aanvraag (bijvoorbeeld.zip,.rar,.tat,.tgz) Inschakelen McAfee Global Threat Intelligence bestandsreputatieservice Toegewezen netwerkstations scannen tijdens scans bij toegang Scannen bij toegang inschakelen (indien uitgeschakeld) zodra clientcomputers controleren of er een bijgewerkt beleid is. Processen scannen tijdens het bijwerken van detectiedefinitiebestanden (DAT bestanden) Zoeken naar bedreigingen in e mailberichten voordat ze in het Postvak IN van de gebruiker worden geplaatst. (E mail wordt altijd gescand wanneer het wordt geopend.) Alle bestandstypen onderzoeken, niet alleen de standaardtypen, wanneer ze worden gedownload, geopend of uitgevoerd. (Standaardbestandstypen worden in de DAT bestanden gedefinieerd.) Zoeken naar bedreigingen in gecomprimeerde archiefbestanden wanneer de bestanden worden geopend. Zoeken naar bedreigingen in gecomprimeerde archiefbestanden tijdens handmatige of geplande scans. Verzend onbekende bedreigingen naar McAfee Labs voor onderzoek. (Dit gebeurt op de achtergrond, zonder melding aan de gebruiker.) Selecteer het juiste gevoeligheidsniveau voor de omgevingen waarin clientcomputers werken. Een hoger gevoeligheidsniveau kan ertoe leiden dat meer mogelijke bedreigingen naar McAfee Labs worden gestuurd. Zoeken naar bedreigingen in bestanden op toegewezen netwerkstations wanneer de bestanden worden geopend. Als scannen bij toegang is uitgeschakeld op een clientcomputer, wordt het weer ingeschakeld wanneer de computer de eerstvolgende keer naar updates zoekt. Scan de processen die tijdens updates op de clientcomputer worden uitgevoerd. Hierdoor duurt het mogelijk langer voordat updates zijn voltooid. Als de tijd die nodig is om updates uit te voeren niet belangrijk is, adviseren we voor extra bescherming om deze optie in te schakelen. 4 Klik op Opslaan. 106 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De virus- en spywarebeveiligingsservice gebruiken Beleidsopties configureren voor scans 4 (Klik op Volgende voor een nieuw beleid, selecteer aanvullende opties voor het beleid en klik op Opslaan.) Zie ook Scannen bij toegang (automatisch) op pagina 94 Opties voor het scannen op spyware selecteren Gebruik deze SecurityCenter taak om beleidsopties te configureren voor de functies voor scannen op spyware. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen). 2 Klik op Beveiliging tegen virussen en spyware en klik vervolgens op de tab Algemene instellingen. 3 Selecteer voor Status spywarebeveiligings een beveiligingsmodus om spywarebeveiliging in te schakelen of selecteer Uit om spywarebeveiliging uit te schakelen. 4 Klik op de tab Geavanceerde instellingen. 5 Selecteer onder Instellingen spywarebeveiliging het type programma dat u wilt detecteren. 6 Klik op Opslaan. (Klik op Volgende voor een nieuw beleid, selecteer aanvullende opties voor het beleid en klik op Opslaan.) Zie ook Modus en detecties van spywarebeveiliging op pagina 98 Bestanden en mappen uitsluiten voor virusscans in een beleid Met deze SecurityCenter taak kunt u items definiëren en beheren die niet worden gescand op virussen in een beleid. U kunt bestanden, mappen of bestandsextensies toevoegen aan de lijst met uitzonderingen of deze uit de lijst verwijderen. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen). 2 Klik op Beveiliging tegen virussen en spyware en klik vervolgens op de tab Uitgesloten bestanden en mappen. 3 Selecteer het type uitsluiting dat u wilt maken. 4 Geef de waarde op (blader naar een bestand of map of typ een bestandsextensie). U kunt bij het opgeven van bestandsnamen, mapnamen of bestandsextensie jokertekens gebruiken. 5 Klik op Uitsluiting toevoegen. De nieuwe uitsluiting wordt in een lijst weergegeven. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 107

4 De virus- en spywarebeveiligingsservice gebruiken Beleidsopties configureren voor scans 6 Klik op Blokkeren om een item uit de lijst met uitsluitingen te verwijderen. 7 Klik op Opslaan. (Voor een nieuw beleid klikt u op Volgende, selecteert u aanvullende opties voor het beleid en klikt u op Opslaan.) Programma's in een beleid goedkeuren en de goedkeuring ervan intrekken Met deze SecurityCenter taak kunt u goedgekeurde programma's toevoegen aan een beleid of goedgekeurde programma's uit een beleid verwijderen. Goedgekeurde programma's worden niet beschouwd als potentieel ongewenste programma's. U kunt ook het rapport Niet herkende programma's gebruiken om een volledige lijst te bekijken van alle programma's die op clientcomputers zijn gedetecteerd en deze toevoegen aan het beleid. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen). 2 Klik op Beveiliging tegen virussen en spyware en klik vervolgens op de tab Goedgekeurde programma's. 3 Ga naar het programma dat u wilt goedkeuren in de lijst van alle programma's die op de clientcomputers zijn herkend en selecteer een optie. Selecteer het volgende... Goedkeuren Alles goedkeuren Blokkeren Alles blokkeren Als u dit wilt doen... Het geselecteerde programma goedkeuren. Alle programma's in de lijst goedkeuren. Het geselecteerde programma blokkeren. Alle programma's in de lijst blokkeren. 4 Klik op Opslaan. (Klik op Volgende voor een nieuw beleid, selecteer aanvullende opties voor het beleid en klik op Opslaan.) Zie ook Door gebruiker goedgekeurde programma's en uitsluitingen weergeven op pagina 113 Niet-herkende programma's weergeven die op de account zijn gedetecteerd op pagina 114 Gebruikersuitsluitingen van in quarantaine geplaatste items inschakelen Gebruik deze SecurityCenter taak om de knop Uitsluiten weer te geven in de Quarantaine viewer op computers met het beleid. Dit biedt gebruikers die zich met locatiebeheerdersgegevens aanmelden op de clientconsole de mogelijkheid om in quarantaine geplaatste items uit te sluiten voor toekomstige scans. Op de pagina Computerdetails kunt u een lijst met uitsluitingen voor elke computer weergeven. De virus en spywarebeveiligingsservice plaatst items die als een bedreiging worden beschouwd in quarantaine. Voor maximale beveiliging staat u gebruikers niet toe om gedetecteerde items uit te sluiten. Als u deze optie inschakelt, moet u er zeker van zijn dat gebruikers weten wanneer een in quarantaine geplaatst item veilig is. 108 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De virus- en spywarebeveiligingsservice gebruiken Detecties weergeven en beheren 4 Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen). 2 Klik op Beveiliging tegen virussen en spyware en klik op het tabblad Geavanceerde instellingen. 3 Selecteer onder Instellingen voor virusbeveiliging de optie Gebruikers toestaan om in quarantaine geplaatste items uit te sluiten van scans. 4 Klik opopslaan. (Voor een nieuw beleid klikt u op Volgende, selecteert u aanvullende opties voor het beleid en klikt u op Opslaan.) Zie ook Hoe gebruikers detecties kunnen beheren op pagina 99 Door gebruiker goedgekeurde programma's en uitsluitingen weergeven op pagina 113 Detecties weergeven en beheren Met deze taken kunt u bedreigingen bekijken en beheren die zijn gedetecteerd tijdens virus en spywarescans. Voer voor een individuele clientcomputer de taken uit op de computer (gebruikers en beheerders). In geval van meerdere computers, groepen of een gehele account opent u de beheerrapporten vanuit het SecurityCenter. Taken Scanresultaten op clientcomputers weergeven op pagina 110 Gebruik deze taak vanuit een clientcomputer om het rapport Scanstatistieken op een clientcomputer uit te voeren nadat een scan op verzoek is voltooid. Detecties van mogelijk ongewenste programma's weergeven en beheren op pagina 110 Gebruik deze taak om vanaf een clientcomputer detecties te bekijken en potentieel ongewenste programma's te beheren in de Viewer mogelijk ongewenste programma's. Bestanden in Quarantaine beheren op pagina 111 Gebruik deze taak op een clientcomputer om in quarantaine geplaatste items weer te geven en te beheren met de Quarantaine viewer. U moet zich met beheerderaanmeldingsgegevens op de lokale computer hebben aangemeld om deze taak te kunnen uitvoeren. Door gebruiker goedgekeurde programma's en uitsluitingen weergeven op pagina 113 Gebruik deze SecurityCenter taak om te zien welke items door gebruikers zijn goedgekeurd om op hun computers te worden uitgevoerd en welke items zijn uitgesloten voor scans. Bedreigingen weergeven die op de account zijn gedetecteerd op pagina 114 Met deze SecurityCenter taak kunt u het rapport Detecties bekijken. Niet-herkende programma's weergeven die op de account zijn gedetecteerd op pagina 114 Met deze SecurityCenter taak kunt u het rapport Niet herkende programma's bekijken, waarin mogelijk ongewenste programma's op alle clientcomputers in uw account zijn vermeld. Historische gegevens over detecties weergeven op pagina 115 Met deze SecurityCenter taak kunt u het rapport Detectiegeschiedenis bekijken. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 109

4 De virus- en spywarebeveiligingsservice gebruiken Detecties weergeven en beheren Zie ook Hoe de clientsoftware detecties afhandelt op pagina 97 Modus en detecties van spywarebeveiliging op pagina 98 Scanresultaten op clientcomputers weergeven Gebruik deze taak vanuit een clientcomputer om het rapport Scanstatistieken op een clientcomputer uit te voeren nadat een scan op verzoek is voltooid. Met clientcomputers wordt ook informatie over bedreigingen naar het SecurityCenter verzonden die tijdens de scans zijn gedetecteerd. De informatie wordt in gecodeerde XML bestanden verzonden. Beheerders hebben op de pagina Rapporten in het SecurityCenter toegang tot drie rapporten met informatie over gedetecteerde virus en spywarebedreigingen en mogelijk ongewenste programma's. Procedure Selecteer in het deelscherm Scan voltooid van de clientconsole de optie Gedetailleerd rapport weergeven. Er wordt een browservenster geopend waarin het rapport Scanstatistieken wordt weergegeven. Dit bevat de volgende informatie: De datum en tijd waarop de scan gestart is. De duur van de scan. De versie van de scan enginesoftware en het dat bestand. De datum van de laatste update. De voltooiingsstatus van de scan. De locatie van de gescande items. Status van gescande bestanden en registersleutels. Status Gescand Gedetecteerd Opgeschoond Verwijderd Betekenis... Het aantal gescande items. Het item vormt nog steeds een bedreiging en bevindt zich nog op het systeem. Als het een bestand betreft, bevindt het zich doorgaans in een gecomprimeerd archief (bijvoorbeeld een ZIP archief) of op een medium dat tegen schrijven is beveiligd. Voor registersleutels heeft het bestand dat eraan is gekoppeld de status Gedetecteerd. De bedreiging is uit het item verwijderd. Er is een back upkopie van het oorspronkelijke item in een speciale binaire indeling in een quarantainemap geplaatst, waar het alleen met de Quarantine viewer kan worden bekeken. Het item kon niet worden opgeschoond, en het is verwijderd. Er is een kopie in een speciale binaire indeling in een quarantainemap geplaatst, waar het alleen met de Quarantine viewer kan worden bekeken. Zie ook Hoe de clientsoftware detecties afhandelt op pagina 97 Detecties van mogelijk ongewenste programma's weergeven en beheren Gebruik deze taak om vanaf een clientcomputer detecties te bekijken en potentieel ongewenste programma's te beheren in de Viewer mogelijk ongewenste programma's. In de Viewer mogelijk ongewenste programma's worden alle items die door de beveiliging tegen spyware zijn gedetecteerd, weergegeven. Dit kunnen programmabestanden en registersleutels zijn. 110 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De virus- en spywarebeveiligingsservice gebruiken Detecties weergeven en beheren 4 Procedure 1 Klik in het systeemvak op het productpictogram en selecteer Console openen. 2 Selecteer in het gedeelte Beveiliging tegen virussen en spyware Mogelijk ongewenste programma's weergeven. 3 Selecteer één of meer items in de lijst en klik op een actie. Opschonen Zet een oorspronkelijke kopie van elk geselecteerd item in een speciale binaire indeling in een quarantainemap en probeer het dan op te schonen. Verwijder een item als het niet kan worden opgeschoond. Goedkeuren Voeg elk geselecteerd item aan de lijst met goedgekeurde programma's toe, zodat de items in kwestie niet als spyware worden gedetecteerd. Als u op Goedgekeurd klikt, wordt een lijst weergegeven met alle programma's op de computer die momenteel zijn goedgekeurd. 4 Controleer de status van elk item. Actie vereist U hebt sinds de detectie nog geen actie op dit item uitgevoerd. Goedgekeurd Het item is aan de lijst met door de gebruiker goedgekeurde programma's toegevoegd en wordt niet langer als spyware gedetecteerd. Opgeschoond Het item is opgeschoond en kan veilig worden gebruikt. Er is een back upkopie van het oorspronkelijke item in een speciale binaire indeling in een quarantainemap geplaatst. In quarantaine geplaatst Het item kon niet worden opgeschoond. Het oorspronkelijke item is verwijderd en er is een kopie in een speciale binaire indeling in een quarantainemap geplaatst. Als het item een programma is, worden ook alle hieraan gekoppelde registersleutels verwijderd. Items in de quarantainemap krijgen een indeling die geen bedreiging voor de computer vormt. Deze items worden na 30 dagen verwijderd. Gebruikers die zijn met aanmeldingsgegevens voor beheerders zijn aangemeld op de lokale computer kunnen deze items beheren met de Quarantine viewer. 5 Klik op Terug om naar de console terug te gaan. Zie ook Spywarescans op pagina 96 Bestanden in Quarantaine beheren Gebruik deze taak op een clientcomputer om in quarantaine geplaatste items weer te geven en te beheren met de Quarantaine viewer. U moet zich met beheerderaanmeldingsgegevens op de lokale computer hebben aangemeld om deze taak te kunnen uitvoeren. Als door de virus en spywarebeveiligingsfuncties een bedreiging wordt gedetecteerd, wordt een kopie van het item met de bedreiging in een quarantainemap geplaatst, waarna het oorspronkelijke item wordt opgeschoond of verwijderd. Deze kopie wordt opgeslagen met een speciale binaire indeling en kan geen schade toebrengen aan uw computer. Items in de quarantainemap worden standaard na 30 dagen verwijderd. Procedure 1 Klik in het systeemvak op het productpictogram en selecteer Console openen. 2 Selecteer in het menu Actie de optie Productdetails. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 111

4 De virus- en spywarebeveiligingsservice gebruiken Detecties weergeven en beheren 3 Selecteer in het gedeelte Beveiliging tegen virussen en spyware In Quarantaine geplaatste items weergeven. De Quarantine viewer geeft alle items die in de quarantainemap staan en hun status weer. 4 Selecteer een of meer items en klik op een actie. Opnieuw scannen De geselecteerde items opnieuw scannen. Dit is een nuttige optie wanneer nieuwe detectiedefinitiebestanden (DAT) een methode bevatten voor het opschonen van detecties die eerder niet opgeschoond konden worden. In dit geval wordt het item bij het opnieuw scannen opgeschoond en kunt u het herstellen voor normaal gebruik. Herstellen De geselecteerde items terugzetten op de oorspronkelijke locatie op de computer. De herstelde items overschrijven de andere items met dezelfde naam op de betreffende locatie. De beveiliging tegen virussen en spyware heeft dit item gedetecteerd omdat het als bedreiging wordt beschouwd. Herstel het item alleen als u zeker weet dat het veilig is. Uitsluiten: de geselecteerde items worden teruggezet op de oorspronkelijke locatie op de computer en vervolgens uitgesloten voor toekomstige scans. (Het beleid dat aan de computer is toegewezen, bepaalt of deze optie wordt weergegeven.) De virus en spywarebeveiligingsservice heeft dit item gedetecteerd omdat het als bedreiging wordt beschouwd. Sluit het item alleen uit als u zeker weet dat het veilig is. Verwijderen: elk geselecteerd item wordt samen met alle bijbehorende registersleutels uit de quarantainemap verwijderd. Er blijft geen kopie op de computer staan. 5 Controleer de status van elk item: Opgeschoond Het item is opgeschoond en kan veilig worden gebruikt. Er is een back upkopie van het oorspronkelijke item in een speciale binaire indeling in een quarantainemap geplaatst. Opschonen mislukt Het item kan niet worden opgeschoond. Verwijderen mislukt Het item kan niet worden opgeschoond of verwijderd. Als het momenteel wordt gebruikt, moet u het afsluiten en opnieuw proberen om het op te schonen. Als het zich op een medium bevindt dat alleen lezen is, zoals een cd rom, hoeft u geen verdere actie te ondernemen. Door de virus en spywarebeveiligingsservice is voorkomen dat het oorspronkelijke item toegang krijgt tot de computer, maar het item kan niet worden verwijderd. Items die naar de computer zijn gekopieerd, zijn opgeschoond. Als u niet zeker weet of een item wel of niet is opgeschoond, bestaat er mogelijk nog steeds een risico. In quarantaine U hebt geen enkele actie voor het item uitgevoerd sinds het in de quarantainemap is geplaatst. 6 Selecteer Meer informatie over de gedetecteerde bedreigingen ophalen om een browservenster te openen en naar de McAfee Labs Threat Library te gaan. 7 Klik op Terug om de Quarantaine viewer te sluiten en terug te keren naar de console. Zie ook Aanmelden als sitebeheerder op pagina 39 Hoe gebruikers detecties kunnen beheren op pagina 99 Door gebruiker goedgekeurde programma's en uitsluitingen weergeven op pagina 113 112 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De virus- en spywarebeveiligingsservice gebruiken Detecties weergeven en beheren 4 Door gebruiker goedgekeurde programma's en uitsluitingen weergeven Gebruik deze SecurityCenter taak om te zien welke items door gebruikers zijn goedgekeurd om op hun computers te worden uitgevoerd en welke items zijn uitgesloten voor scans. U kunt goedgekeurde toepassingen ook aan een of meer beleidsdefinities toevoegen, zodat ze op computers met het beleid niet als niet herkende programma's worden gedetecteerd. Procedure Klik voor optiedefinities op? in de interface. Ga in het SecurityCenter als volgt te werk: Als u dit wilt weergeven... Door gebruiker goedgekeurde programma's en toepassingen gaat u als volgt te werk... 1 Voer een van de volgende handelingen uit: Klik op het tabblad Computers en klik vervolgens op een nummer in de kolom Door gebruiker goedgekeurde toepassingen om toepassingen voor de betreffende computer weer te geven. Klik op het tabblad Computers en daarna op de naam van een computer. Klik op de pagina Computerdetails onder Detecties op een nummer in de kolom Door gebruiker goedgekeurde toepassingen om toepassingen weer te geven die door gebruikers zijn goedgekeurd (na een prompt of in de Viewer mogelijk ongewenste programma's). 2 Als u de toepassing wilt toevoegen aan een of meer beleidsdefinities, klikt u in de lijst Door gebruiker goedgekeurde toepassingen onder Acties op Toestaan. 3 Selecteer op de pagina Goedgekeurde toepassing toevoegen elk beleid waaraan u de toepassing wilt toevoegen en klik op Opslaan. Door gebruiker uitgesloten items uit de Quarantaine viewer 1 Klik op het tabblad Computers en daarna op de naam van een computer. (Of klik in het rapport Detecties op de naam van een computer.) 2 Ga naar de pagina Computerdetails en bekijk onder In quarantaine geplaatste items uitgesloten door gebruiker de details van elk item dat door gebruikers is uitgesloten voor scans (met de Quarantaine viewer). Het is niet mogelijk om een uitgesloten item in deze lijst aan een beleid toe te voegen. Zie ook Bestanden in Quarantaine beheren op pagina 111 Gebruikersuitsluitingen van in quarantaine geplaatste items inschakelen op pagina 108 Hoe gebruikers detecties kunnen beheren op pagina 99 Programma's in een beleid goedkeuren en de goedkeuring ervan intrekken op pagina 108 Opties voor internettoepassingen configureren op pagina 128 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 113

4 De virus- en spywarebeveiligingsservice gebruiken Detecties weergeven en beheren Bedreigingen weergeven die op de account zijn gedetecteerd Met deze SecurityCenter taak kunt u het rapport Detecties bekijken. Het rapport Detecties vermeldt de volgende typen bedreigingen die op alle clientcomputers op uw account worden gedetecteerd: virus en malwarebedreigingen mogelijk ongewenste programma's bufferoverloopprocessen Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de tab Rapporten en klik vervolgens op Detecties. 2 Gebruik een van de volgende methoden om in het rapport Detecties gedetailleerde informatie weer te geven over detecties en de computers waarop deze detecties hebben plaatsgevonden. Wanneer u dit wilt doen... Computers of detecties weergeven Details over detecties bekijken Details weergeven over een computer waarop een detectie is opgetreden Gaat u als volgt te werk... Klik op het driehoekpictogram naast een naam. Onder een computernaam ziet u welke detecties aangetroffen zijn. Onder een detectienaam ziet u op welke computers de detectie aangetroffen is. Klik op een groepsnaam om computers in die groep weer te geven. Als er detecties voor een computer worden weergegeven, klikt u op een hoeveelheid om details op te roepen. Klik op een hoeveelheid voor Gedetecteerde objecten om een lijst weer te geven met gedetecteerde bedreigingen en hun status. Klik in de Detectielijst op de naam van een detectie om gedetailleerde informatie weer te geven uit de McAfee Labs bibliotheek met bedreigingen. Klik op een computernaam om de pagina Computerdetails weer te geven, die informatie bevat over: de computer geïnstalleerde beveiligingsdiensten hardware en softwarestatus detecties op de computer gedetecteerde items die de gebruiker heeft uitgesloten voor scans Zie ook Historische gegevens over detecties weergeven op pagina 115 Een computer beheren vanaf de pagina Computerdetails op pagina 55 Niet-herkende programma's weergeven die op de account zijn gedetecteerd Met deze SecurityCenter taak kunt u het rapport Niet herkende programma's bekijken, waarin mogelijk ongewenste programma's op alle clientcomputers in uw account zijn vermeld. 114 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De virus- en spywarebeveiligingsservice gebruiken Detecties weergeven en beheren 4 Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de tab Rapporten en klik vervolgens op Onbekende programma's. 2 In het rapport Niet herkende programma's kunt u gedetailleerde informatie bekijken over onbekende programma's en de computers waarop deze zijn gedetecteerd. Gebruik hiervoor een van de volgende methoden. Wanneer u dit wilt doen... Computers of detecties weergeven Details over detecties bekijken Details weergeven over een computer waarop een detectie is opgetreden Een programma goedkeuren Gaat u als volgt te werk... Klik op het driehoekpictogram naast een naam. Onder een computernaam ziet u welke programma's zijn gedetecteerd. Onder een programmanaam ziet u op welke computers de detectie is aangetroffen. Klik op een groepsnaam om computers in die groep weer te geven. Klik op de naam van een mogelijk ongewenst programma om er gedetailleerde informatie van de McAfee Labs Threat Library over weer te geven. Klik op een computernaam om de pagina Computerdetails weer te geven, waarop informatie wordt weergegeven over de computer, de serviceonderdelen en detecties. Klik op Toestaan, selecteer een of meer programma's, selecteer een of meer vormen van beleid waarmee de programma's worden toegestaan en klik vervolgens op Opslaan. De geselecteerde programma's worden niet langer als bedreiging gedetecteerd op computers die het geselecteerde beleid gebruiken. Zie ook Programma's in een beleid goedkeuren en de goedkeuring ervan intrekken op pagina 108 Opties voor internettoepassingen configureren op pagina 128 Historische gegevens over detecties weergeven Met deze SecurityCenter taak kunt u het rapport Detectiegeschiedenis bekijken. Het rapport Detectiegeschiedenis geeft een overzicht weer van de detecties in uw account gedurende het afgelopen jaar. De gegevens kunnen per maand of per kwartaal worden weergegeven. Aan de hand van deze informatie kunt u bepalen hoe doeltreffend uw beveiligingsfuncties en geïmplementeerde strategieën zoals training of beleidswijzigingen zijn geweest. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 115

4 De virus- en spywarebeveiligingsservice gebruiken Rapporten voor beveiliging tegen virussen en spyware Procedure Klik voor optiedefinities op? in de interface. 1 Klik op het tabblad Rapporten en vervolgens op Detecties. 2 Door de gewenste optie te selecteren, kunt u in het rapport Detectiegeschiedenis een grafiek weergeven met overzichtsgegevens over de bedreigingen van het afgelopen jaar. Wanneer u dit wilt doen... Informatie over het laatste jaar per maand weergeven. Informatie over het laatste jaar per kwartaal weergeven. Detecties weergeven voor alle computers in uw account. Detecties voor één groep weergeven. Doet u het volgende... Selecteer Maandelijks in de lijst Weergeven per. Selecteer Per kwartaal in de lijst Weergeven per. Selecteer Alles in de lijst Groepen. Selecteer in de lijst Groepen de groep waarvoor u de gegevens wilt weergeven. Zie ook Bedreigingen weergeven die op de account zijn gedetecteerd op pagina 114 Rapporten voor beveiliging tegen virussen en spyware U kunt informatie over virus en spywaredetecties bekijken in beheerrapporten die beschikbaar zijn op de pagina Rapporten in het SecurityCenter. Rapporten bieden details over de specifieke gedetecteerde bedreigingen en de geschiedenis van detecties van het afgelopen jaar. Rapport Detecties: hierin vindt u malwarebedreigingen, mogelijk ongewenste programma's, bufferoverloopprocessen die met de virus en spywarebeveiligingsservice zijn ontdekt op clientcomputers. Niet herkende programma's: vermeldt programma's die op clientcomputers zijn gedetecteerd en niet worden herkend door de beveiliging tegen spyware en firewallbeveiliging. Vanuit het rapport kunt u programma's goedkeuren. Detectiegeschiedenis: geeft een grafische weergave van detecties op clientcomputers van het afgelopen jaar. Zie ook Bedreigingen weergeven die op de account zijn gedetecteerd op pagina 114 Door gebruiker goedgekeurde programma's en uitsluitingen weergeven op pagina 113 Niet-herkende programma's weergeven die op de account zijn gedetecteerd op pagina 114 Historische gegevens over detecties weergeven op pagina 115 116 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De virus- en spywarebeveiligingsservice gebruiken Aanbevolen procedures (beveiliging tegen virussen en spyware) 4 Aanbevolen procedures (beveiliging tegen virussen en spyware) Voor het ontwikkelen van een effectieve strategie tegen virussen en spyware adviseren we u actief bij te houden welke soorten bedreigingen worden aangetroffen in uw netwerk en waar deze plaatsvinden. 1 Uw status e mailberichten of de SecurityCenter website controleren voor een overzicht van uw accountstatus. Zorg ervoor dat computers in uw account up to date zijn. Zorg dat er beveiliging op alle computers is geïnstalleerd. 2 Controleer het rapport Detecties regelmatig om te zien wat er is gedetecteerd. 3 Controleer het rapport Niet herkende programma's veelvuldig om de programma's te controleren die gebruikers op clientcomputers hebben goedgekeurd. Als u weet dat bepaalde programma's veilig zijn en u niet wilt dat ze worden gedetecteerd als mogelijk ongewenst, voegt u ze als goedgekeurde programma's toe aan een beleid. 4 Het is raadzaam clientbeveiligingsinstellingen in een beleid te definiëren wanneer u uw beheer wilt centraliseren en makkelijker wilt bijhouden welke typen programma's op clientcomputers worden toegestaan. 5 Configureer de volgende instellingen in een beleid als u wilt voorkomen dat gebruikers per ongeluk riskante items toevoegen: Stel de spywarebeveiligingsmodus in op Beveiligen als u mogelijk ongewenste programma's automatisch wilt opschonen of blokkeren. Beveiligingsmodus is de standaardinstelling. Schakel gebruikersuitsluitingen uit voor in quarantaine geplaatste items. 6 Als bepaalde typen detecties zich regelmatig voordoen of als bepaalde computers kwetsbaar lijken te zijn, kunt u het beleid bijwerken om deze problemen op te lossen. Plan scans of voeg uitsluitingen toe. Configureer geavanceerde scanopties. Zorg dat de beveiliging tegen spyware is ingeschakeld. Schakel alle geavanceerde opties voor het scannen op spyware in. 7 Gebruik de 'leer'modus (door de spywarebeveiligingsmodus in te stellen op Rapport) om te kunnen nagaan welke programma's aan de lijst Goedgekeurde programma's zijn toegevoegd. Op die manier kunt u voorkomen dat vereiste programma's worden verwijderd voordat u de gelegenheid hebt gehad om het gebruik ervan te autoriseren. Wijzig vervolgens de spywarebeveiligingsmodus in Beveiligen. 8 Tenzij het beperken van de tijd die nodig is voor updates erg belangrijk is voor site, schakelt u de optie in voor het scannen van processen die tijdens updates op computers worden uitgevoerd. Deze optie wordt weergegeven op het tabblad Geavanceerde instellingen van de beleidspagina Beveiliging tegen virussen en spyware. 9 Bekijk het rapport Detectiegeschiedenis regelmatig om trends te ontdekken die specifiek zijn voor uw netwerk en om te controleren of uw strategie om het aantal detecties te verminderen werkt. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 117

4 De virus- en spywarebeveiligingsservice gebruiken Aanbevolen procedures (beveiliging tegen virussen en spyware) 118 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

5 De 5 firewallbeveiligingsservice gebruiken Met de firewallbeveiligingsservice wordt gecontroleerd op verdachte activiteiten in communicatie tussen clientcomputers en netwerkbronnen of internet. Als beheerder kunt u zelf definiëren wat als verdachte activiteit moet worden opgevat en hoe de firewallbeveiligingsservice hierop moet reageren: IP adressen en communicatiepoorten die proberen met uw computer te communiceren. U kunt opgeven of communicatie van andere IP adressen in of buiten uw netwerk moet worden toegestaan of geblokkeerd of u kunt specifieke IP adressen en poorten opgeven die moeten worden toegestaan of geblokkeerd. Toepassingen die proberen toegang tot het internet te krijgen. U kunt de aanbevelingen van McAfee gebruiken voor veilige internettoepassingen, of u kunt specifieke toepassingen toestaan of blokkeren. Daarnaast kunt u de reactie van de firewallbeveiligingsservice op detecties of onbekende toepassingen selecteren. De firewallbeveiligingsservice heeft twee primaire modi: gebruikers configureren firewallinstellingen en een beheerder configureert firewallinstellingen. Het McAfee Default beleid is dat gebruikers van clientcomputers kunnen kiezen welke communicatie en toepassingen door de firewallbeveiligingsservice zijn toegestaan. Met de beheerdersinstelling wordt het beheer geheel of gedeeltelijk bij de beheerder neergelegd. Voor een optimaal beveiligingsniveau van uw netwerk is het raadzaam dat een beheerder de instellingen voor de firewallbeveiligingsservice configureert in een of meer beleidsregels, die vervolgens aan clientcomputers worden toegewezen. Wanneer een beheerder de instellingen configureert, is het belangrijk dat de toepassingen en communicatie die voor gebruikers essentieel zijn, worden toegestaan voordat het beleid wordt geïmplementeerd. Zo waarborgt u dat er geen belangrijke communicatie wordt geblokkeerd. Inhoud Verbindingstype en detecties van inkomende communicatie Modus voor firewallbeveiliging en detecties van onbekende toepassingen De rol van IP-adressen De rol van systeemservicepoorten Configuratie van de firewallbeveiligingsservice Beleidsopties configureren Aangepaste verbindingen configureren Firewallbeveiliging installeren en inschakelen op beleidsniveau Detecties beheren Rapporten voor de firewallbeveiligingsservice Aanbevolen procedures (firewallbeveiliging) McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 119

5 De firewallbeveiligingsservice gebruiken Verbindingstype en detecties van inkomende communicatie Verbindingstype en detecties van inkomende communicatie De firewallbeveiligingsservice controleert communicatie die het netwerk binnenkomt (ook wel inkomende gebeurtenissengenoemd) om vast te stellen of deze aan de criteria voor veilige communicatie voldoet. Als een gebeurtenis niet aan de criteria voldoet, wordt de toegang tot computers in het netwerk geblokkeerd. Geef criteria op door het verbindingstype te selecteren dat clientcomputers gebruiken. Met een beleidsinstelling wordt bepaald of de beheerder of de gebruiker het verbindingstype selecteert. Typen verbindingen Het type verbinding bepaalt de omgeving waarin clientcomputers worden gebruikt. Het bepaalt wat door de firewallbeveiligingsservice als verdachte activiteit wordt beschouwd en daarmee welke IP adressen en poorten met de netwerkcomputers kunnen communiceren. U kunt kiezen uit drie verbindingsomgevingen. Selecteer deze optie... Wanneer de computer... Dan zal de firewallbeveiligingsservice... Niet vertrouwd netwerk Een rechtstreekse verbinding heeft met het internet. Bijvoorbeeld: via een inbelverbinding, een DSL lijn of een kabelmodem; via elk willekeurig type verbinding in een café, een hotel of op een luchthaven. Communicatie met alle andere computers blokkeren, inclusief computers in hetzelfde subnet. Dit is de standaardinstelling voor clientbesturingssystemen. Vertrouwd netwerk Aangepast Een niet directe verbinding heeft met een netwerk dat van internet is gescheiden via een hardwarerouter of een hardwarefirewall. Bijvoorbeeld: in een thuis of kantoornetwerk. Alleen mag communiceren via specifieke poorten of met een specifieke reeks IP adressen, of wanneer de computer een server is die systeemservices levert. Communicatie met andere computers op hetzelfde subnet toestaan, maar alle andere netwerkcommunicatie wordt geblokkeerd. Dit is de standaardinstelling voor serverbesturingssystemen. Communicatie toestaan met de poorten en IP adressen die u opgeeft en alle andere communicatie worden geblokkeerd. Wanneer u deze optie selecteert, komt er een knop Bewerken beschikbaar waarmee u opties kunt instellen. Aanvullende informatie over verbindingstypen Het is van belang om het verbindingstype bij te werken als de werkomgeving verandert. Mobiele gebruikers die zowel beveiligde (vertrouwde) als niet beveiligde (niet vertrouwde) netwerken gebruiken, moeten bijvoorbeeld in staat zijn deze instelling dienovereenkomstig aan te passen. Met een beleidsoptie wordt bepaald of de firewallbeveiligingsservice geblokkeerde gebeurtenissen traceert voor rapportagedoeleinden. Wanneer de optie is ingeschakeld, kunt u een lijst met alle geblokkeerde gebeurtenissen weergeven in het rapport Inkomende gebeurtenissen geblokkeerd door firewall. Het verbindingstype is niet van invloed op de manier waarop de firewallbeveiligingsservice omgaat met detecties van internettoepassingen die op clientcomputers worden uitgevoerd. Zie ook Algemene firewallinstellingen selecteren op pagina 128 Aangepaste verbindingen configureren op pagina 130 120 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De firewallbeveiligingsservice gebruiken Verbindingstype en detecties van inkomende communicatie 5 Aangepaste verbindingen Bij zowel vertrouwde als niet vertrouwde verbindingstypen kunt u aangeven of communicatie die van binnen een netwerk afkomstig is moet worden geblokkeerd of doorgelaten. Configureer een aangepast verbindingstype als u specifieker wilt zijn over waar de verbindingen vandaan komen. Bij het instellen van een aangepaste verbinding kunt u het volgende configureren: Open en geblokkeerde poorten waardoor de computer wel of geen communicatie kan ontvangen. Dit is vereist om de computer in te stellen als een server die systeemservices biedt. De server accepteert communicatie via alle geopende poorten van elke willekeurige computer. De computer zal echter geen communicatie via een geblokkeerde poort accepteren. IP adressen die aan uw computer communicatie mogen doorgeven. Hiermee kunt u de communicatie tot bepaalde IP adressen beperken. Configureer instellingen voor aangepaste verbindingen op het tabblad Algemeen van de beleidspagina voor Firewallbeveiliging. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 121

5 De firewallbeveiligingsservice gebruiken Modus voor firewallbeveiliging en detecties van onbekende toepassingen Als aangepaste verbindingsinstellingen zijn geconfigureerd, worden ze opgeslagen totdat u ze opnieuw configureert. Als u tijdelijk een vertrouwd of niet vertrouwd netwerkverbindingstype selecteert, blijven de aangepaste instellingen van kracht als u de volgende keer een aangepaste verbinding wilt configureren. Aangepaste instellingen die in het SecurityCenter zijn geconfigureerd, worden op clientcomputers genegeerd indien de firewallbeveiligingsmodus is ingesteld op Vragen. In de modus Vragen worden de instellingen van de beheerder uitgeschakeld door de instellingen van de gebruikers. Zie ook Aangepaste verbindingen configureren op pagina 130 Modus voor firewallbeveiliging en detecties van onbekende toepassingen De firewallbeveiligingsmodus bepaalt of de firewallbeveiligingsservice toestaat dat onbekende toepassingen verbinding met het internet maken. De firewallbeveiligingsservice bewaakt de communicatie met internettoepassingen die verbinding met het internet maken en die met clientcomputers communiceren. Wanneer deze detecteert dat een internettoepassing op een computer wordt uitgevoerd, staat deze toe dat de toepassing verbinding maakt met het internet of wordt de toepassing geblokkeerd, afhankelijk van de firewallbeveiligingsmodus die is geselecteerd in het beleid dat is toegewezen aan de clientcomputer. In deze modus... Beveiligen Vragen Rapport Gaat de firewallbeveiligingsservice als volgt te werk... De verdachte activiteit wordt geblokkeerd. Er wordt een dialoogvenster weergegeven met informatie over de gedetecteerde activiteit, waarna de gebruiker een reactie kan selecteren. Deze optie is de standaardwaarde. Er wordt informatie over verdachte activiteiten verzonden naar SecurityCenter, maar er wordt verder geen actie ondernomen. In alle modi worden detecties gerapporteerd bij SecurityCenter. U vindt informatie over detecties in rapporten. Het is raadzaam de beveiligingsmodus te gebruiken om te voorkomen dat pop upvragen op clientcomputers worden weergegeven wanneer toepassingen worden gevonden, en om de hoogste beveiliging te garanderen. Hoe beleidsopties worden geïmplementeerd in de drie beveiligingsmodi Aan de hand van de volgende tabel kunt u bepalen hoe beleidsopties in de verschillende beveiligingsmodi worden geïmplementeerd. 122 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De firewallbeveiligingsservice gebruiken De rol van IP-adressen 5 Modus Rapport Vragen Beveiligen Gedrag van de firewallbeveiligingsservice Gebruikers ontvangen geen prompt over detecties. Detecties worden gerapporteerd bij SecurityCenter. De beheerder kan instellen welke toepassingen zijn toegestaan en bij detectie niet moeten worden gerapporteerd. Kan als leermodus worden gebruikt om te ontdekken welke toepassingen moeten worden toegestaan of geblokkeerd. Gebruikers ontvangen een prompt over detecties. Detecties worden gerapporteerd bij SecurityCenter. De beheerder kan instellen welke toepassingen toegestaan zijn. Bij detectie worden deze toepassingen niet gerapporteerd en de gebruiker wordt niet gevraagd wat ermee moet gebeuren. Gebruikers kunnen bij het reageren op een vraag extra toepassingen toestaan. Deze worden gerapporteerd bij SecurityCenter. Gebruikers ontvangen geen prompt over detecties. Gebruikers ontvangen een kennisgeving over geblokkeerde toepassingen. Detecties worden gerapporteerd bij SecurityCenter. De beheerder kan instellen welke toepassingen zijn toegestaan en bij detectie niet moeten worden gerapporteerd. Als het beleid wordt gewijzigd van de modus Vragen naar de beveiligingsmodus of de rapportmodus, worden de gebruikersinstellingen voor toegestane toepassingen opgeslagen in de firewallbeveiligingsservice. Als het beleid dan weer wordt gewijzigd naar Vragen, worden deze instellingen opnieuw geactiveerd. Zie ook Opties voor internettoepassingen configureren op pagina 128 Leermodus gebruiken om internettoepassingen te ontdekken De Rapportmodus kan als 'leermodus' worden gebruikt om te bepalen welke toepassingen u kunt toestaan. In de Rapportmodus worden onbekende internettoepassingen wel door de firewallbeveiligingsservice geregistreerd, maar niet geblokkeerd. U vindt een overzicht van gedetecteerde toepassingen in het rapport Onbekende programma's en kunt de toepassingen goedkeuren die in uw beleid passen. Wanneer u in het rapport niet langer toepassingen aantreft die u wilt toestaan, wijzigt u de beleidsinstelling in de modus Vragen of de beveiligingsmodus. De rol van IP-adressen Een IP adres wordt gebruikt om apparaten te identificeren die via een netwerk of internet een verzoek of boodschap verzenden of ontvangen (het internet bestaat uit een heel grote groep netwerken). Elk IP adres gebruikt een unieke reeks hexadecimale tekens om een netwerk, een subnetwerk (indien van toepassing) en een apparaat in het netwerk te identificeren. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 123

5 De firewallbeveiligingsservice gebruiken De rol van systeemservicepoorten Een IP adres maakt het volgende mogelijk: Aflevering van een verzoek of boodschap op de juiste bestemming. Het ontvangende apparaat registreert waar het verzoek of de boodschap vandaan komt en er is opgegeven waar een eventuele reactie naartoe moet worden gestuurd. Met McAfee SaaS Endpoint Protection kunt u een aangepaste verbinding zodanig configureren dat deze alleen communicatie accepteert die van specifieke IP adressen afkomstig is. U kunt IP adressen opgeven die aan een van de volgende normen voldoen: IPv4 (Internet Protocol Version 4) De meestgebruikte notatie voor internetadressen. Ondersteunt 32 bits IP adressen bestaande uit vier groepen van vier cijfers tussen 0 en 255. IPv6 (Internet Protocol Version 6) Ondersteunt 128 bits IP adressen bestaande uit acht groepen van vier hexadecimale tekens. Zie ook IP-adressen configureren op pagina 131 De rol van systeemservicepoorten Systeemservices communiceren via poorten; dit zijn logische netwerkverbindingen. Veelgebruikte systeemservices van Windows zijn vaak gekoppeld aan specifieke servicepoorten en het besturingssysteem of een andere toepassing op uw computer kan soms proberen deze poorten te openen. Omdat deze poorten op een clientcomputer een mogelijke route voor indringers kunnen vormen, moet u een poort eerst openen voordat de computer via deze poort kan communiceren. Bepaalde toepassingen, waaronder webservers en serverprogramma's voor het delen van bestanden, moeten ongevraagde verbindingen accepteren van andere computers via toegewezen systeemservicepoorten. Bij het configureren van een aangepaste verbinding kunt u het volgende: Toestaan dat toepassingen fungeren als servers op het lokale netwerk of op internet. Een poort toevoegen of bewerken voor een systeemservice. Een poort uitschakelen of verwijderen voor een systeemservice. Selecteer alleen een poort voor systeemservices als u er zeker van bent dat deze open moet staan. Het komt zelden voor dat u een poort moet openzetten. Het is raadzaam ongebruikte systeemservices uit te schakelen. Enkele voorbeelden van systeemservices waarvoor vaak poorten geopend moeten worden: E mailserver: u hoeft geen e mailserverpoort te openen om e mail te ontvangen. U hoeft alleen maar een poort te openen indien de computer waarop de firewallbeveiligingsservice wordt uitgevoerd als e mailserver functioneert. Webserver: u hoeft geen webserverpoort te openen om een webbrowser te kunnen gebruiken. U hoeft alleen maar een poort te openen indien de computer waarop de firewallbeveiligingsservice wordt uitgevoerd als webserver functioneert. Een geopende servicepoort waarop geen toepassing wordt uitgevoerd, vormt geen beveiligingsrisico. Het is echter raadzaam om ongebruikte poorten te sluiten. Zie ook Systeemservices en poorttoewijzingen configureren op pagina 130 124 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De firewallbeveiligingsservice gebruiken De rol van systeemservicepoorten 5 Standaardtoewijzingen voor systeemservicepoorten De volgende veelgebruikte standaardservicepoorten worden standaard weergegeven, zodat u ze kunt openen of sluiten: Bestands en printerdeling Extern bureaublad Hulp op afstand Naar behoefte kunt u ook andere servicepoorten toevoegen. Enkele standaard servicepoorten voor veelgebruikte systeemservices zijn: Systeemservice Poort(en) Protocol voor bestandsoverdracht (FTP) 20 21 E mailserver (IMAP) 143 E mailserver (POP3) 110 E mailserver (SMTP) 25 Microsoft Directory Server (MSFT DS) 445 Microsoft SQL Server (MSFT SQL) 1433 Poort voor Network Time Protocol 123 Hulp op afstand/terminalserver (RDP) Remote Procedure Calls (RPC) 135 Beveiligde webserver (HTTPS) 443 Universal Plug and Play (UPNP) 5000 Webserver (HTTP) 80 Windows bestandsdeling (NETBIOS) Zie ook Systeemservices en poorttoewijzingen configureren op pagina 130 3389 (zelfde als Hulp op afstand en Extern bureaublad) 137 139 (zelfde als Bestands en printerdeling) McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 125

5 De firewallbeveiligingsservice gebruiken Configuratie van de firewallbeveiligingsservice Configuratie van de firewallbeveiligingsservice Voor het beveiligen van computers tegen verdachte activiteiten met een firewall moeten de netwerkactiviteiten worden bewaakt, zodat toepassingen, IP adressen en poorten kunnen worden herkend en geblokkeerd als ze schadelijk zijn. Er zijn twee manieren om de firewallbeveiligingsservice te configureren: De beheerder configureert instellingen in een beleid. Gebruikers van clientcomputers configureren instellingen voor hun computers. Voor een optimale beveiliging is het raadzaam de instellingen voor de firewallbeveiligingsservice door beheerders te laten configureren. Als u gebruikers in staat stelt de instellingen zelf te configureren, is het belangrijk dat u hen goed informeert over de mogelijke risico's en de beschikbare strategieën om risico's te voorkomen. Door de instellingen te configureren kunt u als beheerder bepalen welke toepassingen en welke communicatievormen in uw netwerk worden toegestaan. Op deze manier kunt u een optimaal beveiligingsniveau garanderen. 126 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De firewallbeveiligingsservice gebruiken Beleidsopties configureren 5 Het is ook mogelijk dat u de gebruikers in staat stelt zelf hun instellingen voor firewallbeveiliging te configureren. In dat geval kunt u geen andere firewallopties selecteren. Dit is de standaardinstelling. Interactie tussen beleidsinstellingen van gebruiker en beheerder De firewallbeveiligingsservice gaat op een speciale manier om met de instellingen die door u en gebruikers worden geconfigureerd. Hierdoor kunnen instellingen door zowel u als de gebruikers op verschillende tijden worden geregeld. Instellingen die gebruikers selecteren, worden nooit weggegooid. Wanneer ze worden gebruikt, hangt echter af van de beleidsinstellingen die zijn toegewezen aan hun computers. Hiermee wordt ook bepaald welke opties voor de configuratie van de firewallbeveiligingsservice in de clientconsole worden weergegeven. Als de beheerder het volgende configureert... De gebruikersinstellingen zijn... Geen beleidsinstellingen Actief Ja Modus Beveiligen: automatisch onbekende internettoepassingen blokkeren. Modus Rapport: onbekende internettoepassingen rapporteren maar verder geen actie ondernemen. Inactief Opties beschikbaar voor configuratie door gebruikers? Nee Modus Vragen: gebruikers om een reactie vragen wanneer onbekende internettoepassingen worden gedetecteerd. Samengevoegd met beheerdersinstellingen. Wanneer deze verschillen, hebben gebruikersinstellingen voorrang. Als een gebruiker bijvoorbeeld een programma toestaat, wordt het toegestaan, ook als de gebruiker het niet heeft toegestaan. Ja Beleidsopties configureren Met deze taken kunt u beleidsopties selecteren voor firewallgedrag op clientcomputers. Taken Algemene firewallinstellingen selecteren op pagina 128 Met deze taak kunt u de algemene instellingen voor de firewallbeveiligingsservice configureren. Opties voor internettoepassingen configureren op pagina 128 Met deze SecurityCenter taak kunt u configureren hoe de firewallbeveiligingsservice reageert op detecties van internettoepassingen Geblokkeerde communicatie traceren op pagina 129 Met deze SecurityCenter taak kunt u communicatiepogingen traceren (deze worden gebeurtenissengenoemd) tussen clientcomputers en netwerkbronnen die door de firewallbeveiligingsservice zijn geblokkeerd. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 127

5 De firewallbeveiligingsservice gebruiken Beleidsopties configureren Algemene firewallinstellingen selecteren Met deze taak kunt u de algemene instellingen voor de firewallbeveiligingsservice configureren. Wie de firewall configureert Verbindingstype Voor het maximale niveau van beveiliging is het aan te raden dat een beheerder de firewallinstellingen configureert. Als u de gebruikers in staat stelt de instellingen zelf te configureren, is het belangrijk dat u hen goed informeert over de mogelijke risico's en de beschikbare strategieën om risico's te voorkomen. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen). 2 Selecteer Firewallbeveiliging en klik vervolgens op de tab Algemene instellingen. 3 Selecteer onder Firewallconfiguratie de optie Beheerder configureert firewall of Gebruiker configureert firewall. Als u de beheerdersoptie selecteert, worden aanvullende beleidsopties weergegeven die u kunt configureren. 4 Selecteer een optie onder Verbindingstype. 5 Als u Aangepast hebt geselecteerd, klikt u op Bewerken om verwante opties te configureren. Deze worden in een andere sectie van dit document beschreven. 6 Klik op Opslaan. (Klik op Volgende voor een nieuw beleid, selecteer aanvullende opties voor het beleid en klik op Opslaan.) Zie ook Aangepaste verbindingen configureren op pagina 130 Verbindingstype en detecties van inkomende communicatie op pagina 120 Opties voor internettoepassingen configureren Met deze SecurityCenter taak kunt u configureren hoe de firewallbeveiligingsservice reageert op detecties van internettoepassingen Deze instellingen van beleidsopties bepalen: Of de firewallbeveiligingsservice de lijst met internettoepassingen controleert, waarvan McAfee heeft vastgesteld dat ze veilig zijn. Deze lijst is te vinden op de website www.hackerwatch.org. Of de firewallbeveiligingsservice een onbekende toepassing blokkeert, gebruikers om een reactie vraagt of eenvoudigweg een rapport naar SecurityCenter stuurt. Specifieke toepassingen toestaan of blokkeren. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen). 2 Selecteer Firewallbeveiliging en klik vervolgens op de tab Algemene instellingen. 128 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De firewallbeveiligingsservice gebruiken Beleidsopties configureren 5 3 Schakel onder Firewallconfiguratie de optie 'Slimme aanbevelingen' gebruiken om veel gebruikte internettoepassingen goed te keuren in of uit. 4 Selecteer een optie onder Modus Firewallbeveiliging. Om toepassingen te helpen identificeren die uw gebruikers nodig hebben voor hun werk, kunt u de modus Rapport gebruiken als een 'leermodus' en de onbekende programma's vervolgens weergeven in een rapport. U kunt ook de modus Vragen selecteren en vervolgens kijken welke toepassingen gebruikers op hun systeem hebben goedgekeurd en deze toevoegen aan een beleid. 5 Voer de volgende stappen uit als u handmatig toepassingen wilt selecteren die u wilt toestaan of blokkeren. a Ga naar het tabblad Toegestane internettoepassingen. Op dit tabblad worden alle internettoepassingen vermeld die zijn gedetecteerd op de computers in uw account. Als u het volgende wilt doen... Snel toepassingen zoeken gaat u als volgt te werk... Typ de volledige of gedeeltelijke naam van de toepassing in het vak Toepassingen zoeken en klik op Zoeken. Deze functie herkent geen jokertekens. Gebruik daarom alleen letters en cijfers. De namen weergeven of verbergen van computers waarop toepassingen zijn gedetecteerd Klik op de pijl links van de toepassingsnaam. b Selecteer de gewenste opties. Selecteer het volgende... Toestaan Alles toestaan Blokkeren Alles blokkeren Als u dit wilt doen... De toepassing toestaan. Alle toepassingen in de lijst toestaan. De toepassing blokkeren. Alle toepassingen in de lijst blokkeren. 6 Klik op Opslaan. (Klik op Volgende voor een nieuw beleid, selecteer aanvullende opties voor het beleid en klik op Opslaan.) Zie ook Door gebruiker goedgekeurde programma's en uitsluitingen weergeven op pagina 113 Niet-herkende programma's weergeven die op de account zijn gedetecteerd op pagina 114 Modus voor firewallbeveiliging en detecties van onbekende toepassingen op pagina 122 Geblokkeerde communicatie traceren Met deze SecurityCenter taak kunt u communicatiepogingen traceren (deze worden gebeurtenissengenoemd) tussen clientcomputers en netwerkbronnen die door de firewallbeveiligingsservice zijn geblokkeerd. Bekijk informatie over deze gebeurtenissen in het rapport met de naam Door firewall geblokkeerde inkomende gebeurtenissen. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 129

5 De firewallbeveiligingsservice gebruiken Aangepaste verbindingen configureren Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen). 2 Selecteer Firewallbeveiliging en klik vervolgens op de tab Algemene instellingen. 3 Selecteer onder Firewallrapportconfiguratie, de optie Geblokkeerde gebeurtenissen rapporteren. 4 Klik op Opslaan. (Klik op Volgende voor een nieuw beleid, selecteer aanvullende opties voor het beleid en klik op Opslaan.) Zie ook Geblokkeerde communicatie bekijken op pagina 135 Aangepaste verbindingen configureren Met deze taken kunt u systeemservicepoorten en IP adressen configureren voor aangepaste verbindingen. Taken Systeemservices en poorttoewijzingen configureren op pagina 130 Met deze SecurityCenter taak kunt u toewijzingen voor systeemservicepoorten configureren voor een aangepaste verbinding. IP-adressen configureren op pagina 131 Met deze SecurityCenter taak kunt u een bereik IP adressen toevoegen aan of verwijderen uit een aangepaste verbinding. Zie ook Algemene firewallinstellingen selecteren op pagina 128 Verbindingstype en detecties van inkomende communicatie op pagina 120 Aangepaste verbindingen op pagina 121 Systeemservices en poorttoewijzingen configureren Met deze SecurityCenter taak kunt u toewijzingen voor systeemservicepoorten configureren voor een aangepaste verbinding. Met deze taak kunt u een service toevoegen, verwijderen of wijzigen door de naam op te geven en de poorten waardoor de communicatie met clientcomputers met het beleid verloopt. Wanneer u een systeemservicepoort op een clientcomputer opent, kan deze computer op het lokale netwerk of op het internet als server fungeren. Wanneer een poort wordt gesloten, wordt alle communicatie via de poort met clientcomputers die het beleid gebruiken geblokkeerd. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen). 2 Selecteer Firewallbeveiliging en klik vervolgens op de tab Algemene instellingen. 130 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De firewallbeveiligingsservice gebruiken Aangepaste verbindingen configureren 5 3 Selecteer onder Verbindingstype de optie Aangepaste instellingen en klik op Bewerken. 4 Gebruik een van de volgende methoden om in het scherm Aangepaste firewallinstellingen onder Toegestane inkomende verbindingen een service te configureren. Als u dit wilt doen... Een bestaande service toestaan door de poorten ervan te openen Een nieuwe service toevoegen en de poorten ervan openen Een bestaande service wijzigen Voert u deze stappen uit... 1 Selecteer het selectievakje voor een service in de tabel. 2 Klik op OK. Computers die dit beleid gebruiken, accepteren communicatie via de poorten die aan de service zijn toegewezen. 1 Klik op Verbinding toevoegen. 2 Typ in het venster Inkomende verbinding toevoegen of bewerken een naam voor de service. Voer de poorten in waarlangs de service zal communiceren met computers die dit beleid gebruiken en klik op OK. 1 Klik op Bewerken voor een service in de lijst. 2 Wijzig in het venster Inkomende verbinding toevoegen of bewerken de naam voor de service en/of de poorten waarlangs de service zal communiceren met computers die dit beleid gebruiken en klik op OK. Een bestaande service blokkeren en de poorten ervan sluiten 5 Klik op Opslaan. 1 Klik op Blokkeren voor een service in de lijst. 2 Klik op OK. De service wordt uit de lijst verwijderd en computers die dit beleid gebruiken, accepteren geen communicatie via de poorten die aan de geblokkeerde service zijn toegewezen. (Klik op Volgende voor een nieuw beleid, selecteer aanvullende opties voor het beleid en klik op Opslaan.) Zie ook De rol van systeemservicepoorten op pagina 124 Standaardtoewijzingen voor systeemservicepoorten op pagina 125 IP-adressen configureren Met deze SecurityCenter taak kunt u een bereik IP adressen toevoegen aan of verwijderen uit een aangepaste verbinding. Clientcomputers met dit beleid accepteren alleen communicatie die afkomstig is van de IP adressen die u toevoegt. Gebruik aparte taken om IP adressen en systeemservicepoorten op te geven voor de communicatie. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen). 2 Selecteer Firewallbeveiliging en klik vervolgens op de tab Algemene instellingen. 3 Selecteer onder Verbindingstype de optie Aangepaste instellingen en klik op Bewerken. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 131

5 De firewallbeveiligingsservice gebruiken Firewallbeveiliging installeren en inschakelen op beleidsniveau 4 Configureer in het scherm Aangepaste firewallinstellingen onder Toegestane inkomende adressen met een van de volgende methoden een IP adresbereik voor computers die dit beleid gebruiken. Als u dit wilt doen... Communicaties van elk willekeurig IP adres accepteren Communicaties accepteren van IP adressen binnen hetzelfde subnet als waarin de computers zich bevinden Communicatie van de opgegeven adressen accepteren Voert u deze stappen uit... 1 Selecteer Elke computer. 2 Klik op OK. 1 Selecteer Mijn netwerk (alleen het subnet). 2 Klik op OK. 1 Selecteer Specifiek adresbereik. 2 Typ een begin en eind IP adresbereik in in IPv4 of IPv6 notatie. 3 Klik op Goedkeuren. Het IP adresbereik wordt weergegeven in de lijst met toegestane adressen. 4 Klik op OK. Computers die dit beleid gebruiken, accepteren communicatie die afkomstig is van alle IP adressen in de lijst die u hebt goedgekeurd. Een bestaand IP adresbereik blokkeren 1 Klik op Blokkeren voor het IP adresbereik. Het IP adresbereik wordt verwijderd uit de lijst met toegestane adressen. 2 Klik op OK. Computers die dit beleid gebruiken, accepteren geen communicatie die afkomstig is van de IP adressen die u uit deze lijst hebt verwijderd. Wanneer u een computer op meerdere locaties gebruikt, is het vaak zinvol om meerdere IP adresbereiken op te geven. U kunt bijvoorbeeld een IP adresbereik instellen voor op kantoor en een ander bereik voor thuis. Als u meerdere IP adresbereiken wilt opgeven, voert u stap 4 opnieuw uit. Geef een ander adresbereik op en klik nogmaals op Toevoegen. 5 Klik op Opslaan. (Klik op Volgende voor een nieuw beleid, selecteer aanvullende opties voor het beleid en klik op Opslaan.) Zie ook De rol van IP-adressen op pagina 123 Firewallbeveiliging installeren en inschakelen op beleidsniveau Met deze taken kunt u de firewallbeveiligingsservice automatisch installeren en inschakelen op alle clientcomputers die het beleid gebruiken. Taken Firewallbeveiliging tijdens beleidsupdates inschakelen op pagina 133 Met deze taak kunt u de firewallbeveiligingsservice automatisch laten installeren wanneer een clientcomputer controleert of er een update van het beleid is. Firewallbeveiliging in- en uitschakelen op pagina 133 Met deze taak kunt u de firewallbeveiligingsservice in en uitschakelen op alle clientcomputers die het beleid gebruiken. 132 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De firewallbeveiligingsservice gebruiken Detecties beheren 5 Firewallbeveiliging tijdens beleidsupdates inschakelen Met deze taak kunt u de firewallbeveiligingsservice automatisch laten installeren wanneer een clientcomputer controleert of er een update van het beleid is. U kunt deze functie gebruiken om de firewallbeveiligingsservice toe te voegen op computers waarop de clientsoftware van andere beveiligingsservices al geïnstalleerd is. Deze optie is standaard uitgeschakeld. Wanneer deze functie is ingeschakeld, kan dit leiden tot een onbeheerde installatie op een computer waar niemand aanwezig is om toestemming te geven voor bepaalde vormen van communicatie, zodat deze vervolgens door de firewallbeveiligingsservice worden geblokkeerd. Als u deze functie gebruikt om de de firewallbeveiligingsservice op een server te installeren, is het belangrijk dat u de essentiële systeemservices van tevoren configureert om problemen te voorkomen. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen). 2 Selecteer Firewallbeveiliging en klik vervolgens op de tab Algemene instellingen. 3 Selecteer onder Firewallconfiguratie de optie Firewallbeveiliging automatisch installeren op alle computers die dit beleid gebruiken. 4 Klik op Opslaan. (Voor een nieuw beleid klikt u op Volgende, selecteert u aanvullende opties voor het beleid en klikt u op Opslaan.) Firewallbeveiliging in- en uitschakelen Met deze taak kunt u de firewallbeveiligingsservice in en uitschakelen op alle clientcomputers die het beleid gebruiken. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen). 2 Selecteer Firewallbeveiliging en klik vervolgens op de tab Algemene instellingen. 3 Selecteer onder Firewallstatus de optie Aan of Uit. 4 Klik op Opslaan. (Voor een nieuw beleid klikt u op Volgende, selecteert u aanvullende opties voor het beleid en klikt u op Opslaan.) Detecties beheren Met deze taken kunt u verdachte activiteiten en onbekende toepassingen die door de firewallbeveiligingsservice zijn gedetecteerd bekijken en beheren. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 133

5 De firewallbeveiligingsservice gebruiken Detecties beheren Taken Niet-herkende programma's weergeven die op de account zijn gedetecteerd op pagina 114 Met deze SecurityCenter taak kunt u het rapport Niet herkende programma's bekijken, waarin mogelijk ongewenste programma's op alle clientcomputers in uw account zijn vermeld. Door gebruiker goedgekeurde programma's en uitsluitingen weergeven op pagina 113 Gebruik deze SecurityCenter taak om te zien welke items door gebruikers zijn goedgekeurd om op hun computers te worden uitgevoerd en welke items zijn uitgesloten voor scans. Geblokkeerde communicatie bekijken op pagina 135 Met deze SecurityCenter taak kunt u een lijst weergeven met communicatiepogingen waarvan de firewallbeveiligingsservice heeft voorkomen dat deze de clientcomputers hebben bereikt. Niet-herkende programma's weergeven die op de account zijn gedetecteerd Met deze SecurityCenter taak kunt u het rapport Niet herkende programma's bekijken, waarin mogelijk ongewenste programma's op alle clientcomputers in uw account zijn vermeld. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de tab Rapporten en klik vervolgens op Onbekende programma's. 2 In het rapport Niet herkende programma's kunt u gedetailleerde informatie bekijken over onbekende programma's en de computers waarop deze zijn gedetecteerd. Gebruik hiervoor een van de volgende methoden. Wanneer u dit wilt doen... Computers of detecties weergeven Details over detecties bekijken Details weergeven over een computer waarop een detectie is opgetreden Een programma goedkeuren Gaat u als volgt te werk... Klik op het driehoekpictogram naast een naam. Onder een computernaam ziet u welke programma's zijn gedetecteerd. Onder een programmanaam ziet u op welke computers de detectie is aangetroffen. Klik op een groepsnaam om computers in die groep weer te geven. Klik op de naam van een mogelijk ongewenst programma om er gedetailleerde informatie van de McAfee Labs Threat Library over weer te geven. Klik op een computernaam om de pagina Computerdetails weer te geven, waarop informatie wordt weergegeven over de computer, de serviceonderdelen en detecties. Klik op Toestaan, selecteer een of meer programma's, selecteer een of meer vormen van beleid waarmee de programma's worden toegestaan en klik vervolgens op Opslaan. De geselecteerde programma's worden niet langer als bedreiging gedetecteerd op computers die het geselecteerde beleid gebruiken. Zie ook Programma's in een beleid goedkeuren en de goedkeuring ervan intrekken op pagina 108 Opties voor internettoepassingen configureren op pagina 128 134 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De firewallbeveiligingsservice gebruiken Detecties beheren 5 Door gebruiker goedgekeurde programma's en uitsluitingen weergeven Gebruik deze SecurityCenter taak om te zien welke items door gebruikers zijn goedgekeurd om op hun computers te worden uitgevoerd en welke items zijn uitgesloten voor scans. U kunt goedgekeurde toepassingen ook aan een of meer beleidsdefinities toevoegen, zodat ze op computers met het beleid niet als niet herkende programma's worden gedetecteerd. Procedure Klik voor optiedefinities op? in de interface. Ga in het SecurityCenter als volgt te werk: Als u dit wilt weergeven... Door gebruiker goedgekeurde programma's en toepassingen gaat u als volgt te werk... 1 Voer een van de volgende handelingen uit: Klik op het tabblad Computers en klik vervolgens op een nummer in de kolom Door gebruiker goedgekeurde toepassingen om toepassingen voor de betreffende computer weer te geven. Klik op het tabblad Computers en daarna op de naam van een computer. Klik op de pagina Computerdetails onder Detecties op een nummer in de kolom Door gebruiker goedgekeurde toepassingen om toepassingen weer te geven die door gebruikers zijn goedgekeurd (na een prompt of in de Viewer mogelijk ongewenste programma's). 2 Als u de toepassing wilt toevoegen aan een of meer beleidsdefinities, klikt u in de lijst Door gebruiker goedgekeurde toepassingen onder Acties op Toestaan. 3 Selecteer op de pagina Goedgekeurde toepassing toevoegen elk beleid waaraan u de toepassing wilt toevoegen en klik op Opslaan. Door gebruiker uitgesloten items uit de Quarantaine viewer 1 Klik op het tabblad Computers en daarna op de naam van een computer. (Of klik in het rapport Detecties op de naam van een computer.) 2 Ga naar de pagina Computerdetails en bekijk onder In quarantaine geplaatste items uitgesloten door gebruiker de details van elk item dat door gebruikers is uitgesloten voor scans (met de Quarantaine viewer). Het is niet mogelijk om een uitgesloten item in deze lijst aan een beleid toe te voegen. Zie ook Bestanden in Quarantaine beheren op pagina 111 Gebruikersuitsluitingen van in quarantaine geplaatste items inschakelen op pagina 108 Hoe gebruikers detecties kunnen beheren op pagina 99 Programma's in een beleid goedkeuren en de goedkeuring ervan intrekken op pagina 108 Opties voor internettoepassingen configureren op pagina 128 Geblokkeerde communicatie bekijken Met deze SecurityCenter taak kunt u een lijst weergeven met communicatiepogingen waarvan de firewallbeveiligingsservice heeft voorkomen dat deze de clientcomputers hebben bereikt. Voordat u begint De optie Geblokkeerde gebeurtenissen rapporteren moet zijn ingeschakeld op het tabblad Algemene instellingen van de beleidspagina Firewallbeveiliging. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 135

5 De firewallbeveiligingsservice gebruiken Rapporten voor de firewallbeveiligingsservice In dit rapport wordt elke communicatiepoging een gebeurtenis. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de tab Rapporten en klik vervolgens op Inkomende gebeurtenissen die door de firewall zijn geblokkeerd. 2 In het rapport kunt u gedetailleerde informatie bekijken over detecties en de computers waarop detecties zich hebben voorgedaan. Gebruik hiervoor een van de volgende methoden. Wanneer u dit wilt doen... Computers of detecties weergeven Informatie over gebeurtenissen weergeven Informatie over een computer weergeven Gaat u als volgt te werk... Klik op het driehoekpictogram naast een naam. Onder een computernaam ziet u welke detecties aangetroffen zijn. Onder een detectienaam ziet u op welke computers de detectie aangetroffen is. Klik op een groepsnaam om computers in die groep weer te geven. Klik op een hoeveelheid onder Gebeurtenissen om de Lijst met inkomende gebeurtenissen weer te geven. Deze bevat de naam van de gebeurtenis, het aantal instanties en de datum waarop deze is gedetecteerd. Klik op een computernaam om de pagina Computerdetails weer te geven, waarop informatie wordt weergegeven over de computer, de serviceonderdelen en detecties. Zie ook Geblokkeerde communicatie traceren op pagina 129 Rapporten voor de firewallbeveiligingsservice U kunt informatie over firewalldetecties bekijken in beheerrapporten die beschikbaar zijn op de pagina Rapporten in SecurityCenter. Rapporten bieden details over de specifieke bedreigingen die in het afgelopen jaar zijn gedetecteerd. Onbekende programma's: hier wordt een lijst weergegeven met programma's op clientcomputers die niet zijn herkend door de virus en spywarebeveiligingsservice en de firewallbeveiligingsservice. U kunt internettoepassingen goedkeuren vanuit het rapport. Inkomende gebeurtenissen geblokkeerd door firewall: hier wordt een overzicht gegeven van communicatiepogingen waarbij de firewallbeveiligingsservice heeft voorkomen dat clientcomputers deze ontvingen. Ook wordt aangegeven waarvan de pogingen afkomstig zijn en naar welke computer ze zijn verzonden. Zie ook Door gebruiker goedgekeurde programma's en uitsluitingen weergeven op pagina 113 Niet-herkende programma's weergeven die op de account zijn gedetecteerd op pagina 114 Geblokkeerde communicatie bekijken op pagina 135 136 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De firewallbeveiligingsservice gebruiken Aanbevolen procedures (firewallbeveiliging) 5 Aanbevolen procedures (firewallbeveiliging) Voor een effectieve beveiliging tegen verdachte activiteiten adviseren we u actief bij te houden welke soorten bedreigingen worden aangetroffen en waar deze plaatsvinden. 1 Controleer uw statuse mails of de SecurityCenter website voor een overzicht van de status van uw account. Zorg dat er beveiliging op alle computers is geïnstalleerd. 2 Voor centraal beheer en eenvoudige bewaking van de soorten communicatie en de toepassingen die op clientcomputers zijn toegestaan, configureert u clientinstellingen voor de firewallbeveiligingsservices in een beleid. 3 Pas de aanbevelingen van McAfee voor veelgebruikte, veilige internettoepassingen toe. Wanneer deze optie is ingeschakeld, worden de toepassingen die als veilig worden beschouwd op de McAfee site www.hackerwatch.org automatisch goedgekeurd, zodat de beheerder en de gebruikers minder vaak handmatig een toepassing hoeven goed te keuren. 4 Controleer het rapport Onbekende programma's veelvuldig om de internettoepassingen te controleren die gebruikers op clientcomputers toestaan. Als u weet dat bepaalde toepassingen veilig zijn en u niet wilt dat ze worden gedetecteerd als een bedreiging, voegt u ze toe aan een beleid. 5 Als u de inkomende communicatie die door firewallbeveiliging wordt geblokkeerd, wilt bewaken, selecteert u de beleidsoptie Geblokkeerde gebeurtenissen blokkeren en controleert u het rapport Inkomende gebeurtenissen geblokkeerd door firewall regelmatig. 6 Gebruik de leermodus om aan te geven welke internettoepassingen zijn toegestaan. Op die manier voorkomt u dat toepassingen die voor uw bedrijf nodig zijn, worden geblokkeerd voordat u het gebruik ervan hebt kunnen autoriseren. Wijzig vervolgens de beveiligingsmodus in Beveiligen. 7 Als bepaalde soorten verdachte activiteiten vaak voorkomen of als bepaalde computers kwetsbaar blijken te zijn, past u het beleid aan om deze problemen op te lossen. Zorg dat de firewallbeveiligingsservice is ingeschakeld. Specificeer zorgvuldig in welke omgeving de clientcomputers worden gebruikt. Zorg dat gebruikers van mobiele computers weten hoe ze de juiste soort verbinding moeten selecteren wanneer ze in een andere omgeving gaan werken, en let erop dat het beleid hen hiertoe in staat stelt. Voordat u de firewallbeveiligingsservice op een server installeert, moet u er zeker van zijn dat de systeemservices en de internettoepassingen van de server correct zijn geconfigureerd. Als de kans bestaat dat de firewallbeveiligingsservice wordt geïnstalleerd op een moment dat er geen gebruiker aanwezig is om de installatie te controleren, schakelt u de beleidsoptie De desktopfirewall automatisch installeren op alle computers die dit beleid gebruiken uit. Zorg dat de systeemservicepoorten correct zijn geconfigureerd wanneer u de firewallbeveiligingsservice op een server uitvoert, zodat de systeemservices niet worden onderbroken. Zorg dat er geen onnodige poorten geopend zijn. Stel voor een optimale beveiliging de firewallbeveiligingsmodus in op Beveiligen om verdachte activiteiten automatisch te blokkeren. 8 Als uw account computers bevat die in meerdere omgevingen worden gebruikt, bijvoorbeeld op kantoor en in niet beveiligde openbare netwerken, past u het beleid hiervoor aan. Configureer beleidsopties waarmee gebruikers hun verbindingstype kunnen aanpassen aan hun omgeving. Zorg ervoor dat gebruikers weten hoe en wanneer ze het juiste verbindingstype moeten selecteren. Als u aangepaste verbindingen configureert met IP adressen, moet u bereiken voor IP adressen opgeven die geschikt zijn voor alle werkomgevingen. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 137

5 De firewallbeveiligingsservice gebruiken Aanbevolen procedures (firewallbeveiliging) 138 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

6 6 De browserbeveiligingsservice en webfilters gebruiken Door de browserbeveiligingsservice worden de zoek en surfacties op internet van uw clientcomputer gecontroleerd om u te beveiligen tegen bedreigingen op webpagina's en in bestandsdownloads. Clientsoftware voegt functies toe die in het browservenster op clientcomputers wordt weergegeven om gebruikers op de hoogte te brengen van bedreigingen. De webfiltermodule, beschikbaar in bepaalde versies van McAfee SaaS Endpoint Protection, biedt functies voor het regelen van de toegang tot websites. Met beleidsopties kunnen beheerders de toegang tot sites beheren op basis van hun veiligheidsclassificatie, het type inhoud en de URL of domeinnaam. Inhoud Functies van browserbeveiliging Bedreigingen tijdens het zoeken identificeren Bedreigingen tijdens het surfen identificeren De clientsoftware beheren Functies voor webfilters Webfilterfuncties voor clientcomputers beheren Rapport Webfilters Aanbevolen procedures (browserbeveiliging) McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 139

6 De browserbeveiligingsservice en webfilters gebruiken Functies van browserbeveiliging Functies van browserbeveiliging Een McAfee team analyseert elke website en wijst op basis van testresultaten een veiligheidsclassificatie met kleurcodering aan de website toe. De kleur geeft het veiligheidsniveau van de website aan. De browserbeveiligingsservice gebruikt de testresultaten om gebruikers op de hoogte te brengen van potentiële bedreigingen via het web. Op pagina's met zoekresultaten wordt een pictogram naast elke vermelde website weergegeven. De kleur van het pictogram geeft de veiligheidsclassificatie van de website aan. Gebruikers hebben met de pictogrammen toegang tot meer informatie. In de rechterbovenhoek van het browservenster wordt een menuknop weergegeven. De kleur van de knop geeft de veiligheidsclassificatie van de website aan. Gebruikers hebben met de knop toegang tot meer informatie. De menuknop heeft ook de volgende functionaliteit: Brengt gebruikers op de hoogte van eventuele communicatieproblemen en biedt snel toegang tot tests waarmee veelvoorkomende problemen kunnen worden gedetecteerd. Hiermee kunnen gebruikers de browserbeveiligingsservice in en uitschakelen. (Alleen beschikbaar wanneer de functie beschikbaar is gemaakt in het beleid dat aan de computer is toegewezen.) In veiligheidsrapporten worden details vermeld over hoe de veiligheidsclassificatie is berekend op basis van de gedetecteerde bedreigingstypen, testresultaten en andere gegevens. De browserbeveiligingsservice ondersteunt 32 en 64 bits versies van de Microsoft Internet Explorer, Mozilla Firefox en Google Chrome browsers. Er is een klein verschil in de manier waarop enkele productfuncties in de verschillende browsers werken. Functies voor webfilters Sommige productversies bevatten de webfiltermodule. Hiermee kunnen beheerders browseractiviteiten op netwerkcomputers bewaken en reguleren. Regel gebruikerstoegang tot websites, pagina's en downloads op basis van hun veiligheidsclassificatie of type inhoud. Een lijst maken van toegestane of verboden sites op basis van hun URL of domein. Pas de melding aan die door de clientsoftware wordt weergegeven wanneer gebruikers proberen toegang te krijgen tot een geblokkeerde website. Met opties voor webfilterbeleid kunnen beheerders de browserbeveiligingsservice ook uitschakelen op beleidsniveau of vanaf een individuele clientcomputer. Hoe veiligheidsclassificaties worden samengesteld Een team van McAfee bepaalt de veiligheidsclassificaties door elke website op een verscheidenheid aan criteria te testen en de resultaten te evalueren om zo bekende dreigingen te kunnen detecteren. Veiligheidskwalificaties worden samengesteld na geautomatiseerde tests waarmee websites als volgt worden gecontroleerd: Er worden bestanden gedownload en gecontroleerd op virussen en potentieel ongewenste programma's die met de software worden meegestuurd. Contactgegevens invullen in aanmeldingsformulieren en controleren op resulterende spam of een groot aantal niet spam e mailberichten dat door de website of daaraan gelieerde websites wordt verstuurd. Controleren op overmatig veel pop upvensters. 140 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De browserbeveiligingsservice en webfilters gebruiken Functies van browserbeveiliging 6 Er wordt gecontroleerd op pogingen door de site om kwetsbaarheden van de browser te misbruiken. Er wordt gecontroleerd op misleidende of frauduleuze praktijken van een website. Het team verzamelt de testresultaten in een veiligheidsrapport dat tevens het volgende kan bevatten: Feedback die is ingediend door website eigenaars, die beschrijvingen kan bevatten van de veiligheidsmaatregelen die door de site worden gebruikt of reacties op feedback van gebruikers over de site. Feedback die is ingediend door de gebruikers van een website, die rapporten kan bevatten over phishing trucs, slechte koopervaringen en de verkoop van diensten die kosteloos bij andere bronnen kunnen worden verkregen. Aanvullende analyse door McAfee medewerkers. Websiteclassificaties en veiligheidsrapporten worden opgeslagen op een speciale SiteAdvisor server die wordt beheerd door McAfee. Veiligheidspictogrammen tonen bedreigingen tijdens het zoeken Wanneer u trefwoorden in een populaire zoekmachine als Google, Yahoo!, MSN, Ask of AOL.com invoert, worden veiligheidspictogrammen met een kleurcodering weergegeven naast de websites die op de pagina met zoekresultaten worden weergegeven. De kleur van de menuknop komt overeen met de veiligheidsclassificatie van de site. Tests hebben geen significante problemen aan het licht gebracht. Tests hebben problemen aan het licht gebracht waarvan gebruikers op de hoogte moeten zijn. De site heeft bijvoorbeeld geprobeerd om de standaardinstellingen van de browser van de tester te wijzigen, heeft pop ups weergegeven of heeft de tester een aanzienlijk aantal niet spam e mailberichten gestuurd. Tests hebben ernstige problemen aan het licht gebracht waaraan gebruikers serieus aandacht moeten besteden voordat ze deze site bezoeken. De site heeft testers bijvoorbeeld spam e mail gestuurd of adware aan een download gekoppeld. Deze site is middels een beleidsoptie geblokkeerd. Deze site heeft geen classificatie. Gebruik van deze functie Plaats de cursor boven een pictogram om een veiligheidsballon weer te geven die een samenvatting bevat van het veiligheidsrapport van de site. Selecteer vervolgens Siterapport lezen (in de ballon) om een gedetailleerd veiligheidsrapport weer te geven. Zie ook Bedreigingen tijdens het zoeken identificeren op pagina 144 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 141

6 De browserbeveiligingsservice en webfilters gebruiken Functies van browserbeveiliging Knop SiteAdvisor geeft bedreigingen tijdens het surfen weer Tijdens het surfen naar een website wordt een SiteAdvisor knop met kleurcodering weergegeven in de rechterbovenhoek van het venster. De kleur van de menuknop komt overeen met de veiligheidsclassificatie van de site. Deze knop... Met deze kleur... Groen Geeft het volgende aan... De site is veilig. Als u Google Chrome als uw browser gebruikt, wordt de knop weergegeven als. Geel Rood Grijs Oranje Blauw Zwart Er zijn mogelijk problemen met de site. Er zijn mogelijk ernstige problemen met de site. Geen classificatie beschikbaar voor de site. Er is een communicatiefout opgetreden met de SiteAdvisor website die classificatie informatie bevat. Er is geen informatie beschikbaar om de site te classificeren. Dit kan een interne site of privé IP bereik zijn. De website is een phishingsite of is als een verboden site toegevoegd aan de lijst Uitzonderingen. Phishing is een manier om gevoelige informatie te verkrijgen, bijvoorbeeld gebruikersnamen, wachtwoorden en creditcardgegevens, door zich in elektronische communicatie voor te doen als een betrouwbare entiteit. Wit Zilver De website is als een toegestane site toegevoegd aan de lijst Uitzonderingen. De browserbeveiligingsservice is uitgeschakeld middels een beleidsinstelling. Deze functie gebruiken in verschillende browsers De SiteAdvisor knop werkt in elke browser die u gebruikt iets anders. Wanneer u in de browsers Internet Explorer en Firefox de cursor boven deze knop houdt, wordt een veiligheidsballon weergegeven die een overzicht bevat van het veiligheidsrapport voor de site. Klik op de knop om het gedetailleerde veiligheidsrapport weer te geven. Wanneer u op de menuknop naast het pictogram klikt, wordt het SiteAdvisor menu weergegeven, dat opties voor functies bevat. Wanneer u in Chrome browsers op de knop klikt, wordt het SiteAdvisor menu weergegeven, dat opties voor functies weergeeft. In Chrome browsers kunt u geen veiligheidsballonnen met de menuknop weergeven. Deze zijn alleen beschikbaar op pagina's met zoekresultaten. Zie ook Bedreigingen tijdens het surfen identificeren op pagina 144 Communicatieproblemen testen op pagina 147 142 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De browserbeveiligingsservice en webfilters gebruiken Functies van browserbeveiliging 6 Veiligheidsrapporten beschrijven bedreigingsdetails Gebruikers kunnen een beveiligingsrapport van een website bekijken voor details over specifieke bedreigingen die tijdens het testen zijn ontdekt. Veiligheidsrapporten voor sites worden verstrekt door een speciale SiteAdvisor server die wordt onderhouden door McAfee. Deze bieden de volgende informatie: Dit item Overzicht Online relaties Testen op webspam Downloadtests Geeft het volgende aan... De algehele classificatie van de website. Deze classificatie wordt bepaald door allerlei gegevens in overweging te nemen. Ten eerste worden de e mail en downloadpraktijken van een website geëvalueerd aan de hand van onze eigen gegevensverzameling en analysetechnieken. Ten tweede wordt de website zelf onderzocht om na te gaan of deze er hinderlijke praktijken op na houdt, bijvoorbeeld een overmatig aantal pop ups of verzoeken om uw startpagina te wijzigen. Vervolgens wordt een analyse van de online connecties van de site uitgevoerd om te zien of er relaties zijn met andere verdachte sites. Tot slot wordt onze eigen beoordeling van verdachte sites gecombineerd met feedback van onze Threat Intelligence Services en wordt u geattendeerd op sites die als verdacht worden beschouwd. Geeft aan hoe dwingend de website probeert u naar andere websites te sturen die we met een rode classificatie hebben gemarkeerd. Verdachte websites op internet hebben vaak een groot aantal nauwe relaties met andere verdachte sites. Het hoofddoel van deze 'feedersites' is u ertoe te brengen de verdachte site te bezoeken. Een site kan een rode classificatie krijgen als er bijvoorbeeld te dwingend wordt gekoppeld naar andere rode sites. In feite kan een site dus rood worden als gevolg van de aard van de relatie ervan met rood gemarkeerde domeinen. De algehele classificatie voor de e mailpraktijken van een website, op basis van de testresultaten. Websites worden geclassificeerd op basis van het aantal e mails dat na invoer van een adres op de website wordt ontvangen en op het spamgehalte van de ontvangen e mail. Als een van deze factoren hoger is dan wat volgens ons aanvaardbaar is, classificeren we de site als een gele site. Als beide factoren hoog zijn of een van de factoren extreem hoog lijkt, classificeren we de site als een rode site. De algehele classificatie voor de impact die downloadbare software van een site op onze testcomputer had, op basis van de testresultaten. Rode classificaties worden toegewezen aan sites waarvan de downloads met virussen zijn geïnfecteerd of aan sites die niet verwante, algemeen als adware of spyware beschouwde software toevoegen. Bij het bepalen van de classificatie wordt ook rekening gehouden met de netwerkservers waarmee een programma tijdens zijn werking contact opneemt, en met eventuele wijzigingen in browserinstellingen of de registerbestanden van een computer. Gebruik van deze functie Er zijn diverse manieren om een siterapport weer te geven: Klik op de koppeling Siterapport lezen in een veiligheidsballon. Klik in Internet Explorer en Firefox browsers op de SiteAdvisor knop. Klik in Chrome browsers op de SiteAdvisor knop en selecteer Veiligheidsrapport weergeven. Zie ook Bedreigingen tijdens het zoeken identificeren op pagina 144 Bedreigingen tijdens het surfen identificeren op pagina 144 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 143

6 De browserbeveiligingsservice en webfilters gebruiken Bedreigingen tijdens het zoeken identificeren Bedreigingen tijdens het zoeken identificeren Gebruik functies op de pagina met zoekresultaten om bezoeken aan riskante websites te identificeren en te vermijden. Procedure 1 Let op de kleur van het pictogram van de websiteveiligheid dat naast elke vermelde website wordt weergegeven. De kleur komt overeen met het veiligheidsniveau van de website. 2 Plaats de cursor op het pictogram om een kort overzicht van de website in een veiligheidsballon weer te geven. Hierin worden het type van de geteste inhoud en de gevonden bedreigingen weergegeven. Voor meer informatie klikt u op de koppeling naar het gedetailleerde veiligheidsrapport. 3 Klik op het pictogram of selecteer Veiligheidsrapport lezen in de ballon om een gedetailleerd veiligheidsrapport in een afzonderlijk browservenster te openen. U krijgt dan informatie over de specifieke bedreigingen die zijn gedetecteerd, welke tests zijn uitgevoerd en de resultaten daarvan. Zie ook Veiligheidspictogrammen tonen bedreigingen tijdens het zoeken op pagina 141 Veiligheidsrapporten beschrijven bedreigingsdetails op pagina 143 Bedreigingen tijdens het surfen identificeren Gebruik functies in het browservenster om riskante websites tijdens het surfen te identificeren. Procedure 1 Let op de kleur van de knop SiteAdvisor die in de rechterbovenhoek van het browservenster wordt weergegeven. De kleur komt overeen met het veiligheidsniveau van de website. 2 Plaats de cursor op de knop SiteAdvisor om een kort overzicht van de website in een veiligheidsballon weer te geven. Hierin worden het type van de geteste inhoud en de gevonden bedreigingen weergegeven. Voor meer informatie klikt u op de koppeling naar het gedetailleerde veiligheidsrapport. In Chrome browsers kunt u geen veiligheidsballonnen met de knop SiteAdvisor weergeven. Deze zijn alleen beschikbaar op pagina's met zoekresultaten. 3 Een gedetailleerd veiligheidsrapport in een afzonderlijk browservenster. Klik in Internet Explorer en Firefox browsers op de knop SiteAdvisor. Klik in Chrome browsers op de knop SiteAdvisor en selecteer Veiligheidsrapport weergeven. U krijgt dan informatie over de specifieke bedreigingen die zijn gedetecteerd, welke tests zijn uitgevoerd en de resultaten daarvan. Zie ook Knop SiteAdvisor geeft bedreigingen tijdens het surfen weer op pagina 142 Veiligheidsrapporten beschrijven bedreigingsdetails op pagina 143 144 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De browserbeveiligingsservice en webfilters gebruiken De clientsoftware beheren 6 De clientsoftware beheren Gebruik deze taken om functies te installeren en te beheren voor, en problemen op te lossen met de clientsoftware op clientcomputers. Taken Browserbeveiliging tijdens beleidsupdates inschakelen op pagina 145 Met deze taak kunt u de clientsoftware voor de browserbeveiligingsservice automatisch laten installeren wanneer een clientcomputer controleert of er een update van het beleid is. Browserbeveiliging in- en uitschakelen via een beleid op pagina 145 Met deze taak kunt u de browserbeveiligingsservice in en uitschakelen op alle clientcomputers die het beleid gebruiken. Configureren of gebruikers browserbeveiliging kunnen uitschakelen op pagina 146 Met deze taak kunt u opgeven of de browserbeveiligingsservice op een clientcomputer kan worden uitgeschakeld. Communicatieproblemen testen op pagina 147 Met deze taak kunt u vanaf een clientcomputer vaststellen waarom de browserbeveiligingsservice niet communiceert met de server die informatie over veiligheidsclassificaties levert. Browserbeveiliging tijdens beleidsupdates inschakelen Met deze taak kunt u de clientsoftware voor de browserbeveiligingsservice automatisch laten installeren wanneer een clientcomputer controleert of er een update van het beleid is. U kunt deze functie gebruiken om de browserbeveiligingsservice toe te voegen op computers waarop de clientsoftware van andere beveiligingsservices al geïnstalleerd is. Deze optie is standaard ingeschakeld. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen). 2 Selecteer Browserbeveiliging en klik vervolgens op de tab Algemene instellingen. 3 Selecteer onder Automatische installatie de optie Browserbeveiliging automatisch installeren op alle computers die dit beleid gebruiken. 4 Klik op Opslaan. (Klik op Volgende voor een nieuw beleid, selecteer aanvullende opties voor het beleid en klik op Opslaan.) Browserbeveiliging in- en uitschakelen via een beleid Met deze taak kunt u de browserbeveiligingsservice in en uitschakelen op alle clientcomputers die het beleid gebruiken. Deze functie is alleen beschikbaar in versies van de browserbeveiligingsservice die de webfiltermodule bevatten. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 145

6 De browserbeveiligingsservice en webfilters gebruiken De clientsoftware beheren Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen). 2 Selecteer Browserbeveiliging en internetfilters en klik vervolgens op de tab Algemene instellingen. 3 Schakel onder Status browserbeveiliging, de optie Browserbeveiliging uitschakelen op alle computers die dit beleid gebruiken in of uit. Deze functie wordt op clientcomputers geactiveerd zodra deze hun beleid bijwerken. 4 Klik op Opslaan. (Klik op Volgende voor een nieuw beleid, selecteer aanvullende opties voor het beleid en klik op Opslaan.) Configureren of gebruikers browserbeveiliging kunnen uitschakelen Met deze taak kunt u opgeven of de browserbeveiligingsservice op een clientcomputer kan worden uitgeschakeld. Wanneer deze mogelijkheid is ingeschakeld, wordt de optie SiteAdvisor inschakelen of SiteAdvisor uitschakelen weergegeven in het SiteAdvisor menu. Als de browserbeveiligingsservice uitgeschakeld blijft, wordt deze automatisch weer ingeschakeld wanneer de clientcomputer controleert of er beleidsupdates zijn. (Vooropgesteld dat de browserbeveiligingsservice is ingeschakeld op beleidsniveau.) Deze functie is alleen beschikbaar in versies van de browserbeveiligingsservice die de webfiltermodule bevatten. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen). 2 Selecteer Browserbeveiliging en internetfilters en klik vervolgens op de tab Algemene instellingen. 3 Schakel onder Beveiligingsstatus browser de optie Gebruikers toestaan de browserbeveiliging in of uit te schakelen in of uit. 4 Geef op of er een wachtwoord is vereist op de clientcomputer. Als er een wachtwoord vereist is, typt u dit. 5 Klik op Opslaan. (Klik op Volgende voor een nieuw beleid, selecteer aanvullende opties voor het beleid en klik op Opslaan.) 146 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De browserbeveiligingsservice en webfilters gebruiken Functies voor webfilters 6 Communicatieproblemen testen Met deze taak kunt u vanaf een clientcomputer vaststellen waarom de browserbeveiligingsservice niet communiceert met de server die informatie over veiligheidsclassificaties levert. Communicatieproblemen worden aangegeven met een oranje SiteAdvisor knop in de rechterbovenhoek van het browservenster. In Chrome browsers kunt u geen communicatieproblemen oplossen. Er moet een Internet Explorer of Firefox browservenster zijn geopend om tests te kunnen uitvoeren. Procedure 1 In Internet Explorer of Firefox browsers houdt u de knop boven de SiteAdvisor knop om de veiligheidsballon weer te geven. 2 Klik in de veiligheidsballon op Problemen oplossen om bepaalde tests uit te voeren en de resultaten weer te geven. Wanneer deze tests zijn voltooid, wordt een verbindingsstatuspagina weergegeven met de reden voor de communicatiefout en mogelijke oplossingen. Test Controleert op... Een niet geslaagde test betekent... Internettoegang Beschikbaarheid van SiteAdvisor server Heeft de browser internettoegang? Is de SiteAdvisor server uitgeschakeld? Uw computer heeft geen toegang tot internet. Dit kan betekenen dat uw netwerkverbinding is verbroken of dat de proxyinstellingen onjuist zijn geconfigureerd in het browserbeveiligingsbeleid. Neem contact op met uw beheerder. De SiteAdvisor servers zijn uitgeschakeld. 3 Bekijk de resultaten die worden weergegeven en volg eventuele aanwijzingen om het probleem op te lossen op. 4 Klik op Tests herhalen als u stappen hebt genomen om het probleem op te lossen en de verbinding weer wilt testen. Met de knop Tests herhalen kunt u controleren of het probleem zich nog steeds voordoet of is opgelost terwijl de pagina is geopend. Zie ook Knop SiteAdvisor geeft bedreigingen tijdens het surfen weer op pagina 142 Functies voor webfilters Als u een versie van McAfee SaaS Endpoint Protection hebt aangeschaft die de webfiltermodule bevat, wordt op de pagina Beleid van het SecurityCenter een uitgebreide reeks beleidsopties weergegeven onder de noemer Browserbeveiliging en webfilters. Met de aanvullende beleidsopties kunt u: de gebruikerstoegang tot websites en bestandsdownloads regelen op basis van hun veiligheidsclassificatie (bijvoorbeeld door toegang te blokkeren tot rode sites en een waarschuwing weer te geven alvorens een gele site te openen); de gebruikerstoegang tot websites regelen op basis van het type inhoud dat ze bevatten, de functie die gebruikers via die sites kunnen uitvoeren of de risico's die ze vormen; een lijst maken met sites die altijd zijn toegestaan of verboden, op basis van hun URL of domein; McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 147

6 De browserbeveiligingsservice en webfilters gebruiken Functies voor webfilters de melding aanpassen die wordt weergegeven op computers die toegang proberen te krijgen tot een geblokkeerde website; opgeven of clientcomputers bezoeken aan veilige websites rapporteren aan het SecurityCenter. De browserbeveiligingsservice in en uitschakelen op beleidsniveau. Opgeven of de browserbeveiligingsservice kan worden uitgeschakeld vanaf een clientcomputer. Webfilters De webfiltermodule biedt de mogelijkheid om toegang tot websites te controleren op basis van de veiligheidsclassificatie, inhoud of URL van de site. Beleidsopties om de toegang te configureren vindt u op de beleidspagina Browserbeveiliging en Web Filtering. Op dit tabblad... Bepaal toegang tot websites op basis van... Algemeen Regels voor inhoud Uitzonderingen De veiligheidsclassificatie van de site (rood, geel of geen classificatie). Het type inhoud (zoals sociaal netwerk, aandelenhandel, online winkelen, blogs). De URL of het domein. Overzicht van het proces voor blokkeren/toestaan Wanneer een gebruiker een website probeert te bezoeken, wordt dit proces door de webfiltermodule gevolgd om te bepalen of de toegang moet worden geblokkeerd of toegestaan. 1 De lijst Uitzonderingen wordt gecontroleerd om te zien of de URL van de site is toegestaan of verboden. Als de site is toegestaan, wordt toegang toegestaan. Als de site is verboden, blokkeert de clientsoftware de inhoud en wordt een melding weergegeven dat de site is geblokkeerd. 2 Als de site niet voorkomt in de lijst Uitzonderingen, controleert de clientsoftware de inhoudscategorieën die op de site worden weergegeven en vergelijkt deze met de instellingen op het tabblad Regels voor inhoud. Als de site inhoud bevat met een Risicogroep uit Beveiliging, wordt de site geblokkeerd door de standaardbeleidsinstellingen. De clientsoftware blokkeert de inhoud en geeft een melding weer dat de site is geblokkeerd. Als de site inhoud bevat waarvoor u een actie hebt geconfigureerd, voert de clientsoftware de betreffende actie uit. Voorbeeld: Als de site Streaming Media bevat en u die inhoud hebt toegestaan, staat de clientsoftware de toegang tot de site toe. Als u die inhoud hebt geblokkeerd of vooraf laat gaan door een waarschuwing, wordt een melding weergegeven. Als de site meer dan één type inhoud bevat waarvoor u acties hebt geconfigureerd, reageert de clientsoftware op de inhoud met de grootste bedreiging. Voorbeeld: Als een site zowel inhoud voor Online winkelen (die u hebt toegestaan) bevat als Gokgerelateerde inhoud (die u hebt geblokkeerd, wordt de site geblokkeerd en wordt een melding weergegeven. 148 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De browserbeveiligingsservice en webfilters gebruiken Functies voor webfilters 6 3 Als geen actie is geconfigureerd voor de inhoud op de site, controleert de clientsoftware de veiligheidsclassificaties van de site voor de site en alle sitebronnen (zoals gedownloade bestanden) en vergelijkt deze met de instellingen op het tabblad Algemeen voor Toegang tot sites en downloads. De clientsoftware blokkeert toegang, waarschuwt alvorens toegang te verlenen en staat de toegang toe tot de site of gedownloade bestanden op basis van de acties die op het tabblad zijn geconfigureerd. Standaard worden rode sites (of gedownloade bestanden) geblokkeerd, wordt voor een gele site een waarschuwing weergegeven en zijn groene sites toegestaan. Veiligheidsclassificaties gebruiken voor toegangscontrole De webfiltermodule voegt beleidsopties toe waarmee u gele, rode of niet geclassificeerde sites of downloadbare bestanden kunt toestaan, blokkeren of vooraf kunt laten gaan door een waarschuwing. Deze opties worden weergegeven op het tabblad Algemeen van de pagina met beleidsopties voor Browserbeveiliging en Web Filtering in het SecurityCenter. Wanneer u een site blokkeert, worden gebruikers omgeleid naar een melding waarin wordt uitgelegd dat de site is geblokkeerd. Met een beleidsoptie kunt u de weer te geven melding aanpassen. Wanneer u een waarschuwingsactie voor een site configureert, worden gebruikers omgeleid naar een melding waarin wordt uitgelegd dat de site mogelijk een bedreiging bevat. De gebruikers kunnen dan beslissen of ze de navigatie naar de site willen annuleren of voortzetten. Als u wilt dat gebruikers ongeacht de classificatie toegang hebben tot sites die belangrijk zijn voor uw bedrijf,voegt u deze als een toegestane site toe aan de lijst Uitzonderingen. Bij geautoriseerde sites wordt de veiligheidsclassificatie genegeerd door de browserbeveiligingsservice. Inhoudscategorieën gebruiken om toegang te controleren Met de webfiltermodule kan de browserbeveiligingsservice het type inhoud dat op een site wordt weergegeven, in categorieën onderbrengen. Gebruik beleidsopties om de toegang tot sites toe te staan, te blokkeren of ervoor te waarschuwen op basis van de inhoudscategorie die ze bevatten. De webfiltermodule gebruikt meer dan 100 vooraf gedefinieerde inhoudscategorieën die zijn opgeslagen op de SiteAdvisor server die wordt onderhouden door McAfee. Deze categorieën staan vermeld op het tabblad Regels voor inhoud van de pagina met beleidsopties voor Browserbeveiliging en Web Filtering in het SecurityCenter. Voor elke inhoudscategorie wordt op het tabblad Regels voor inhoud het volgende weergegeven: Type inhoud (bijvoorbeeld winkelen of gokken). Functie die gebruikers hierdoor kunnen uitvoeren (bijvoorbeeld winkelen of entertainment). Risico's die dit voor uw bedrijf zou kunnen vormen (bijvoorbeeld een risico voor beveiliging of productiviteit). McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 149

6 De browserbeveiligingsservice en webfilters gebruiken Functies voor webfilters Op die manier kunt u beleidsinstellingen configureren op basis van alleen de inhoud, of kunt u definiëren welke functies gebruikers kunnen uitvoeren door deze site te openen, of de risico's die de inhoud voor uw bedrijf zou kunnen vormen. U kunt alle sites die bepaalde typen inhoud bevatten blokkeren, toestaan of vooraf laten gaan door een waarschuwing. U kunt alle sites die bepaalde typen functies mogelijk maken of bepaalde typen risico's of functies met zich meebrengen blokkeren, toestaan of vooraf laten gaan door een waarschuwing. Risicogroepen Elke categorie is geplaatst in een Risicogroep die het grootste risico van de toegang tot deze inhoud aangeeft. Risicogroepen kunnen helpen om wijzigingen te identificeren die moeten worden aangebracht met webfilterbeleidsregels, en kunnen in rapportages worden gebruikt. Op het tabblad Regels voor inhoud worden deze risicogroepen vermeld. Bandbreedte: webpagina's met inhoud die een grote hoeveelheid bandbreedte verbruikt (zoals streaming media of grote bestanden), wat de bedrijfsgerelateerde gegevensstroom op het netwerk kan beïnvloeden. Communicatie: webpagina's die rechtstreekse communicatie met anderen via de webbrowser toestaan. Informatie: webpagina's die toestaan dat gebruikers informatie zoeken die mogelijk geen betrekking heeft op hun bedrijf of opleiding. 150 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De browserbeveiligingsservice en webfilters gebruiken Functies voor webfilters 6 Aansprakelijkheid: toestaan dat gebruikers webpagina's bekijken in deze categorie is mogelijk onwettig en zou kunnen leiden tot rechtsvervolging door andere werknemers. Productiviteit: niet zakelijke sites die gebruikers bezoeken voor entertainment, sociale of religieuze redenen. Gepastheid: sites in deze categorie zijn alleen bedoeld voor volwassen gebruikers. Veiligheid: webpagina's die een bron zijn van malware, die schadelijk kan zijn voor computersoftware, netwerkbeleidsregels omzeilen of gevoelige gegevens kunnen uitlekken. Voorbeelden De filters boven in het tabblad Regels voor inhoud helpen u bij het zoeken naar alle inhoudscategorieën waarvoor u acties zou willen configureren. Selecteer vervolgens de optie Toestaan, Waarschuwen of Blokkeren voor elke categorie die aan uw criteria voldoet. Selecteer een Functionele groep uit Risico's/fraude/misdrijven en een Risicogroep uit Veiligheid om alle inhoudscategorieën weer te geven die een bedreiging zouden kunnen vormen voor de gebruikersveiligheid wegens fraude of criminele bedoelingen. Alle websites die zijn inhoud bevatten met een Risicogroep uit Beveiliging worden standaard geblokkeerd. Hiertoe behoren phishingpagina's, schadelijke downloads, malware en spam. Selecteer een Functionele groep uit Alle en een Risicogroep uit Productiviteit om alle inhoudscategorieën weer te geven die de productiviteit van gebruikers negatief zou kunnen beïnvloeden, zoals online winkelen of gokken. Selecteer een Functionele groep uit Levensstijl en een Risicogroep uit Gepastheid om instellingen voor sociale netwerken en datingsites te configureren. Selecteer een Functionele groep uit Informatie/Communicatie en een Risicogroep uit Alle om inhoudscategorieën weer te geven die worden gebruikt voor samenwerking en de uitwisseling van informatie. Omdat sommige sites zijn ingesteld op professioneel gebruik en andere op persoonlijk gebruik, kunt u elke inhoudscategorie afzonderlijk toestaan of blokkeren. Dit biedt de flexibiliteit om de beveiligingsstandaards van een bedrijf of afdeling te handhaven voor inhoud als expresberichten, Forum/Bulletin boards of Blogs/Wiki inhoud, die voor sommige bedrijven wel en voor andere bedrijven niet belangrijk is. URL's of domeinen gebruiken voor toegangscontrole Met webfilters kunt u een lijst Uitzonderingen instellen die de URL's bevat voor sites waartoe gebruikers al dan geen toegang hebben. Toegestane sites die gebruikers altijd mogen bezoeken, ongeacht de veiligheidsclassificatie of het type inhoud van de site. Voeg toegestane sites toe om de toegang te garanderen tot sites die belangrijk zijn voor uw bedrijf. De SiteAdvisor knop in de rechterbovenhoek van het browservenster wordt in het wit weergegeven voor toegestane sites. Verboden sites die gebruikers nooit mogen bezoeken. Voeg verboden sites toe om de toegang te blokkeren tot sites die niet gerelateerd zijn aan taakprestaties of die niet overeenkomen met de beveiligingsstandaards van het bedrijf. De SiteAdvisor knop in de rechterbovenhoek van het browservenster wordt in het zwart weergegeven voor verboden sites. Als een site wordt toegestaan, wordt de veiligheidsclassificatie voor die site genegeerd door de browserbeveiligingsservice. Gebruikers hebben toegang tot geautoriseerde sites, ook als er bedreigingen op deze sites zijn gemeld en ze de veiligheidsclassificatie rood hebben. Gebruikers hebben ook toegang tot onveilige downloads en phishingpagina's op geautoriseerde sites. Het is van belang om voorzichtig te zijn bij het toevoegen van toegestane sites aan de lijst Uitzonderingen. Zie ook Sites blokkeren of toestaan op basis van URL's op pagina 154 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 151

6 De browserbeveiligingsservice en webfilters gebruiken Functies voor webfilters Hoe sitepatronen werken De lijst Uitzonderingen gebruikt sitepatronen om een bereik van sites op te geven die zijn toegestaan of verboden. Op die manier kunt u een bepaald domein of een reeks soortgelijke sites toestaan of verbieden zonder de afzonderlijke URL's te moeten invoeren. Wanneer een clientcomputer naar een site probeert te navigeren, controleert de browserbeveiligingsservice of de URL overeenkomt met een van de sitepatronen die zijn geconfigureerd in de lijst Uitzonderingen. Er worden specifieke criteria gebruikt om te bepalen of er een overeenkomend patroon is gevonden. Een sitepatroon bestaat uit een URL of een gedeeltelijke URL. Dit wordt door de browserbeveiligingsservice als twee afzonderlijke delen geïnterpreteerd: domein en pad. Sitepatroon: www.mcafee.com/us/enterprise http:// www.mcafee.com Dit is het domein. Het domein bestaat uit twee delen: Protocol Dit is in dit geval: http:// Internetdomein. Dit is in dit geval: www.mcafee.com Bij domeininformatie wordt gekeken naar het einde. Een overeenkomend domein van een URL moet eindigen met het domein van het sitepatroon. Het protocol kan variëren. De volgende domeinen komen overeen: http://ftp.mcafee.com https://mcafee.com http://www.info.mcafee.com Deze domeinen komen niet overeen: http:// www.mcafee.downloads.com http://mcafee.net http://www.mcafeeasap.com http://nl.mcafee.com /us/enterprise Dit is het pad. Het pad omvat alles dat volgt op de / na het domein. Bij padinformatie wordt gekeken naar het begin. Een overeenkomend pad van een URL moet beginnen met het pad van het sitepatroon. De volgende paden komen overeen: /us/enterpriseproducts /us/enterprise/products/security Deze paden komen niet overeen: /emea/enterprise /info/us/enterprise Sitepatronen moeten minstens zes tekens lang zijn. Er worden geen jokertekens geaccepteerd. Er wordt met de browserbeveiligingsservice niet gecontroleerd op overeenkomende patronen in het midden of aan het einde van URL's. Gebruik het teken "." aan het begin van een sitepatroon voor een specifiek overeenkomend domein. Voor het gemak worden met het teken "." het protocol en de inleidende tekens genegeerd. 152 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De browserbeveiligingsservice en webfilters gebruiken Webfilterfuncties voor clientcomputers beheren 6 Voorbeeld:.mcafee.com Komt overeen met http://www.info.mcafee.com http://mcafee.com http://ftp.mcafee.com Komt niet overeen met http://www.mcafeeasap.com http://salesmcafee.com http://ftp.mcafee.net Zie ook Sites blokkeren of toestaan op basis van URL's op pagina 154 Webfilterfuncties voor clientcomputers beheren Met deze taken configureert u hoe webfilterfuncties op clientcomputers werken en bewaakt u hun doeltreffendheid. Deze functies zijn alleen beschikbaar in versies van de browserbeveiligingsservice die de webfiltermodule bevatten. Taken Sites blokkeren of toestaan op basis van URL's op pagina 154 Via deze taak kunt u een lijst Uitzonderingen maken en beheren met websites die op basis van hun URL altijd zijn toegestaan of worden geblokkeerd. Sitetoegang op basis van inhoud blokkeren of vooraf laten gaan door een waarschuwing op pagina 154 Met deze taak kunt u de toegang blokkeren tot sites en bestandsdownloads die bepaalde typen inhoud bevatten. Toegang blokkeren of vooraf laten gaan door een waarschuwing op basis van veiligheidsclassificaties op pagina 155 Met deze taak kunt u de toegang tot websites en bestandsdownloads blokkeren, uitsluitend op basis van de veiligheidsclassificatie van de site. Gebruikersmeldingen voor geblokkeerde inhoud aanpassen op pagina 156 Met deze taak kunt u een melding opstellen die wordt weergegeven wanneer gebruikers sites proberen te openen die zijn geblokkeerd. Rapportage van websitebezoeken van client configureren op pagina 157 Via deze taak kunt u opgeven of clientcomputers informatie naar het SecurityCenter moeten sturen over bezoeken aan sites met een groene veiligheidsclassificatie. Deze informatie wordt alleen in het rapport Web Filtering weergegeven als clientcomputers deze hebben verzonden. Surfactiviteit op clientcomputers bewaken op pagina 157 Met deze taak kunt u het rapport Web Filtering weergeven, dat bezoeken aan websites door clientcomputers vermeldt evenals pogingen om toegang te krijgen tot websites waarvoor u beleidsopties voor toegangscontrole hebt geconfigureerd. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 153

6 De browserbeveiligingsservice en webfilters gebruiken Webfilterfuncties voor clientcomputers beheren Sites blokkeren of toestaan op basis van URL's Via deze taak kunt u een lijst Uitzonderingen maken en beheren met websites die op basis van hun URL altijd zijn toegestaan of worden geblokkeerd. Wanneer gebruikers proberen een website te bezoeken, controleert de clientsoftware eerst of de site voorkomt in de lijst Uitzonderingen, waarna dienovereenkomstig wordt gehandeld. Als een site wordt toegestaan, wordt de veiligheidsclassificatie voor die site genegeerd door de browserbeveiligingsservice. Gebruikers hebben toegang tot geautoriseerde sites, ook als er bedreigingen op deze sites zijn gemeld en ze de veiligheidsclassificatie rood hebben. Gebruikers hebben ook toegang tot onveilige downloads en phishingpagina's op geautoriseerde sites. Het is van belang om voorzichtig te zijn bij het toevoegen van toegestane sites aan de lijst Uitzonderingen. Deze functie is alleen beschikbaar in versies van de browserbeveiligingsservice die de webfiltermodule bevatten. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen). 2 Selecteer Browserbeveiliging en internetfilters en klik vervolgens op de tab Uitzonderingen. 3 Klik op Toevoegen aan lijst met uitzonderingen. 4 Typ een URL of sitepatroon in het tekstvak en klik op de actie die u aan de site wilt koppelen. Toestaan: voeg de site aan de lijst Uitzonderingen toe als een toegestane site, een site die gebruikers altijd mogen bezoeken. Verbieden: voeg de site aan de lijst Uitzonderingen toe als een verboden site, een site die gebruikers niet mogen bezoeken. Annuleren Hiermee sluit u het tekstvak zonder een site toe te voegen aan de lijst. 5 Herhaal stap 4 voor elke site die u aan de lijst wilt toevoegen. 6 Klik op Opslaan. (Klik op Volgende voor een nieuw beleid, selecteer aanvullende opties voor het beleid en klik op Opslaan.) Zie ook URL's of domeinen gebruiken voor toegangscontrole op pagina 151 Hoe sitepatronen werken op pagina 152 Sitetoegang op basis van inhoud blokkeren of vooraf laten gaan door een waarschuwing Met deze taak kunt u de toegang blokkeren tot sites en bestandsdownloads die bepaalde typen inhoud bevatten. Wanneer gebruikers proberen een website te bezoeken en deze website niet voorkomt in de lijst Uitzonderingen, controleert de clientsoftware of de site is beperkt op basis van de inhoud. Deze functie is alleen beschikbaar in versies van de browserbeveiligingsservice die de webfiltermodule bevatten. 154 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De browserbeveiligingsservice en webfilters gebruiken Webfilterfuncties voor clientcomputers beheren 6 Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen). 2 Selecteer Browserbeveiliging en internetfilters en klik vervolgens op de tab Inhoudsregels. 3 Selecteer een of meer filteropties voor het aanpassen van de vermelde inhoudscategorieën. (Optioneel) Functionele groep: inhoudscategorieën weergeven die worden gebruikt om soortgelijke functies uit te voeren. Risicogroep: inhoudscategorieën weergeven die soortgelijke risico's voor gebruikers voorstellen. Alle websites die zijn inhoud bevatten met een Risicogroep uit Beveiliging worden standaard geblokkeerd. Hiertoe behoren phishingpagina's, schadelijke downloads, malware en spam. Actie De inhoudscategorieën weergeven die u hebt geconfigureerd met een actie voor toestaan, blokkeren of waarschuwen. 4 Selecteer in de lijst de inhoudscategorieën waarvoor u een actie wilt selecteren. 5 Klik op Toestaan, Blokkeren of Waarschuwen. Deze actie wordt toegepast wanneer gebruikers toegang proberen te krijgen tot websites, pagina's of downloads die de geselecteerde inhoudscategorieën bevatten. Alle websites die zijn geïdentificeerd met een Risicogroep van Beveiliging worden standaard geblokkeerd. 6 Klik op Opslaan. (Klik op Volgende voor een nieuw beleid, selecteer aanvullende opties voor het beleid en klik op Opslaan.) Toegang blokkeren of vooraf laten gaan door een waarschuwing op basis van veiligheidsclassificaties Met deze taak kunt u de toegang tot websites en bestandsdownloads blokkeren, uitsluitend op basis van de veiligheidsclassificatie van de site. Wanneer gebruikers proberen een website te bezoeken en deze website niet voorkomt in de lijst Uitzonderingen en als de inhoud niet wordt geblokkeerd, controleert de clientsoftware of de site is beperkt op basis van de classificatie. Deze functie is alleen beschikbaar in versies van de browserbeveiligingsservice die de webfiltermodule bevatten. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen). 2 Selecteer Browserbeveiliging en internetfilters en klik vervolgens op de tab Algemene instellingen. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 155

6 De browserbeveiligingsservice en webfilters gebruiken Webfilterfuncties voor clientcomputers beheren 3 Selecteer onder Toegang tot sites en downloads een afzonderlijk toegangsniveau voor sites met een rode of gele classificatie of zonder classificatie. Blokkeren: blokkeer de toegang tot alle sites of bestandsdownloads met de opgegeven classificatie. Waarschuwen: geef een waarschuwing weer wanneer gebruikers toegang proberen te krijgen tot een site of bestandsdownload met de opgegeven classificatie. Toestaan: sta de toegang toe tot alle sites of bestandsdownloads met de opgegeven classificatie. 4 Klik op Opslaan. (Klik op Volgende voor een nieuw beleid, selecteer aanvullende opties voor het beleid en klik op Opslaan.) Gebruikersmeldingen voor geblokkeerde inhoud aanpassen Met deze taak kunt u een melding opstellen die wordt weergegeven wanneer gebruikers sites proberen te openen die zijn geblokkeerd. De melding wordt weergegeven wanneer gebruikers een site proberen te openen die u hebt geblokkeerd op basis van classificatie, inhoud of doordat u deze als verboden site hebt toegevoegd aan de lijst Uitzonderingen. Gebruikers kunnen niet naar de site navigeren, maar worden omgeleid naar een pagina waarop deze melding wordt weergegeven. U kunt met deze melding laten weten waarom de site is geblokkeerd. De melding wordt weergegeven op clientcomputers in de taal die is geconfigureerd voor de clientsoftware, als u de melding in die taal hebt opgesteld. Deze functie is alleen beschikbaar in versies van de browserbeveiligingsservice die de webfiltermodule bevatten. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen). 2 Selecteer Browserbeveiliging en internetfilters en klik vervolgens op de tab Algemene instellingen. 3 Selecteer onder Meldingen voor beleidshandhaving een taal voor de melding. (Standaard wordt de taal weergegeven waarin u zich hebt aangemeld. Als deze taal niet beschikbaar is voor meldingen, wordt Engels weergegeven. 4 Typ een melding van maximaal 200 tekens. 5 Herhaal stap 3 en 4 voor elke taal waarvoor u een melding wilt configureren. 6 Klik op Opslaan. (Klik op Volgende voor een nieuw beleid, selecteer aanvullende opties voor het beleid en klik op Opslaan.) 156 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De browserbeveiligingsservice en webfilters gebruiken Webfilterfuncties voor clientcomputers beheren 6 Rapportage van websitebezoeken van client configureren Via deze taak kunt u opgeven of clientcomputers informatie naar het SecurityCenter moeten sturen over bezoeken aan sites met een groene veiligheidsclassificatie. Deze informatie wordt alleen in het rapport Web Filtering weergegeven als clientcomputers deze hebben verzonden. Deze informatie wordt standaard niet verzonden omdat de meeste klanten dit niet belangrijk vinden. U kunt de rapportageprestaties van het SecurityCenter verbeteren door alleen de gegevens te verzamelen die u nodig hebt. Als u deze gegevens nodig hebt, moet u deze functie dus expliciet inschakelen. Deze functie is alleen beschikbaar in versies van de browserbeveiligingsservice die de webfiltermodule bevatten. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen). 2 Selecteer Browserbeveiliging en Web Filtering en klik op het tabblad Algemene instellingen. 3 Selecteer een optie onder Rapportage voor Web Filtering. Bezoek aan veilige sites rapporteren: deze sites hebben een groene veiligheidsclassificatie en worden beschouwd als veilige sites. 4 Klik opopslaan. (Voor een nieuw beleid klikt u op Volgende, selecteert u aanvullende opties voor het beleid en klikt u op Opslaan.) Zie ook Surfactiviteit op clientcomputers bewaken op pagina 157 Rapport Webfilters op pagina 158 Surfactiviteit op clientcomputers bewaken Met deze taak kunt u het rapport Web Filtering weergeven, dat bezoeken aan websites door clientcomputers vermeldt evenals pogingen om toegang te krijgen tot websites waarvoor u beleidsopties voor toegangscontrole hebt geconfigureerd. Deze functie is alleen beschikbaar in versies van de browserbeveiligingsservice die de webfiltermodule bevatten. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 157

6 De browserbeveiligingsservice en webfilters gebruiken Rapport Webfilters Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de tab Rapporten en klik vervolgens op Webfilters. 2 Bekijk in het rapport Web Filtering het aantal en type sites dat is bezocht door clientcomputers in het netwerk. U moet de beleidsopties voor webfilters configureren om informatie over bezoeken aan veilige (groene) sites te verzenden naar het SecurityCenter. Deze informatie wordt niet standaard verzonden en in het rapport weergegeven. U kunt de rapportageprestaties van het SecurityCenter verbeteren door alleen de gegevens te verzamelen die u nodig hebt. Als u deze gegevens nodig hebt, moet u deze functie dus expliciet inschakelen. Bezoeken aan interne (blauwe) sites en sites die door beleid zijn toegestaan (wit) worden niet in het rapport weergegeven. 3 Voer een van de volgende handelingen uit. Wanneer u dit wilt doen... De sites in een domein weergeven Details weergeven over een toegangspoging Informatie over een computer weergeven Gaat u als volgt te werk... Klik op het driehoekpictogram naast de domeinnaam om de sites weer te geven die de gebruikers hebben geprobeerd te openen. Klik op een hoeveelheid om de pagina Gebeurtenisdetails weer te geven: Wanneer Weergave Computers is geselecteerd, klikt u op een hoeveelheid in een actiekolom (bijvoorbeeld Geblokkeerd). Wanneer Weergave Domeinen is geselecteerd, klikt u op een hoeveelheid onder Toegangsaantal. De pagina Gebeurtenisdetails bevat de naam van de computer die heeft geprobeerd toegang te krijgen tot de site, de URL van de site, het type toegangspoging en de datum en tijd van de toegangspoging. Klik op een computernaam om de pagina Computerdetails weer te geven, waarop informatie wordt weergegeven over de computer, de serviceonderdelen en detecties. Zie ook Rapport Webfilters op pagina 158 Rapportage van websitebezoeken van client configureren op pagina 157 Rapport Webfilters Met het rapport Web Filtering van SecurityCenter kunt u internetgebruik en browseractiviteiten in uw netwerk traceren. Dit rapport vermeldt bezoeken aan websites en pogingen tot het bezoeken van websites waarvoor u beleidsopties voor toegangscontrole hebt geconfigureerd. Gebruik dit rapport om gedetailleerde informatie te bekijken over de specifieke sites, hun veiligheidsclassificaties en inhoudscategorieën, de computers die geprobeerd hebben deze sites te openen en de actie die is ondernomen door de browserbeveiligingsservice. Phishingpagina's en sites die door beleid zijn verboden, dus sites met een zwarte veiligheidsclassificatie op clientcomputers, worden als rode sites in het rapport weergegeven. 158 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De browserbeveiligingsservice en webfilters gebruiken Rapport Webfilters 6 Dit rapport is alleen beschikbaar in versies van de browserbeveiligingssoftware die de webfiltermodule bevatten. Rapportage van bezoeken aan veilige sites U moet beleidsopties configureren als u informatie wilt opnemen over sites met een groene veiligheidsclassificatie. Standaard sturen clientcomputers deze informatie niet naar het SecurityCenter. U kunt de rapportageprestaties van het SecurityCenter verbeteren door alleen de gegevens te verzamelen die u nodig hebt. Als u deze gegevens nodig hebt, moet u deze functie dus expliciet inschakelen. Bezoeken aan interne (blauwe) sites en sites die door beleid zijn toegestaan (wit) worden niet in het rapport weergegeven. Zie ook Surfactiviteit op clientcomputers bewaken op pagina 157 Rapportage van websitebezoeken van client configureren op pagina 157 Informatie die de browserbeveiliging naar McAfee stuurt Met de clientsoftware wordt de volgende informatie naar SecurityCenter gestuurd voor gebruik in het webfilterrapport. Type gebeurtenis dat door de clientcomputer is geïnitieerd (sitebezoek of download). Unieke ID die door McAfee SaaS Endpoint Protection is toegewezen aan de clientcomputer. Tijd van de gebeurtenis. Domein voor gebeurtenis. URL voor gebeurtenis. Veiligheidsclassificatie van SiteAdvisor voor de site van de gebeurtenis. Of de site of sitebron van de gebeurtenis als een toegestane of verboden site is toegevoegd aan de lijst Uitzonderingen. Reden voor de actie (toestaan, waarschuwen of blokkeren) die door de browserbeveiligingsservice is uitgevoerd. De browserbeveiligingsservice stuurt de volgende informatie naar de SiteAdvisor server die wordt onderhouden door McAfee: Versie van de clientsoftware van browserbeveiliging die wordt uitgevoerd op de clientcomputer. Versie van het besturingssysteem op de clientcomputer. Geselecteerde taal en geselecteerd land van het besturingssysteem en de browser die op de clientcomputer worden uitgevoerd. Hostnaam en deel van de URL voor elke website waartoe de clientcomputer toegang vraagt. MD5 algoritme voor elke toepassing die de clientcomputer wil downloaden. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 159

6 De browserbeveiligingsservice en webfilters gebruiken Aanbevolen procedures (browserbeveiliging) Wanneer een clientcomputer een website bezoekt, zoekt de browserbeveiligingsservice naar de domain specifier. De domein specifier is de kleinste hoeveelheid unieke informatie die de browserbeveiligingsservice nodig heeft om de website voor de veiligheidsclassificatie te kunnen identificeren. Het hoofddoel van de browserbeveiligingsservice is het beveiligen van uw clientcomputers. Er wordt niet gekeken naar het persoonlijke internetgebruik. Met de browserbeveiligingsservice wordt geen informatie over de intranetsite van uw bedrijf verzonden naar de server waarop de veiligheidsclassificatiegegevens voor de site worden opgeslagen voor SiteAdvisor. Aanbevolen procedures (browserbeveiliging) Om een effectieve strategie te ontwikkelen voor de bescherming tegen bedreigingen van het internet, raden we u aan om browseractiviteiten op uw netwerk actief bij te houden en beleidsopties te configureren die geschikt zijn voor uw gebruikers. 1 Controleer uw statuse mails of de SecurityCenter website voor een overzicht van de status van uw account. Zorg dat de clientsoftware voor de browserbeveiligingsservice op alle computers is geïnstalleerd en ingeschakeld. 2 Als u het beheer wilt centraliseren en webbeveiliging gemakkelijker wilt bewaken, configureert u beleidsopties om inhoud te blokkeren die gevaarlijk is of die bedrijfsnormen schenden, en om gebruikers te waarschuwen voor verdachte inhoud. 3 Controleer het rapport Web Filtering regelmatig om te zien welke sites door gebruikers worden bezocht, hun veiligheidsclassificaties en hun inhoudscategorieën. Als het bezoeken van veilige sites belangrijk voor u is, dient u te weten dat u de opties voor het webfilterbeleid eerst moet configureren voordat u deze bezoeken kunt rapporteren aan het SecurityCenter. Deze informatie wordt niet standaard naar het SecurityCenter verzonden en in het rapport weergegeven. U kunt de rapportageprestaties van het SecurityCenter verbeteren door alleen de gegevens te verzamelen die u nodig hebt. 4 Het rapport Web Filtering gebruiken: Bepaal of gebruikers sites bezoeken die toegevoegd zouden moeten worden aan een lijst Uitzonderingen. Autoriseer sites die belangrijk zijn voor de productiviteit, om ervoor te zorgen dat gebruikers altijd toegang hebben tot deze site. Verbied sites die niet voldoen aan het bedrijfsbeleid of die niet bijdragen aan taakprestatiedoelstellingen, om ervoor te zorgen dat gebruikers geen toegang hebben tot deze sites. Bekijk het aantal bezoeken aan rood en geel gemarkeerde sites en aan niet geclassificeerde sites. Configureer indien nodig beleidsopties voor het blokkeren van sites of sitebronnen die bepaalde veiligheidsclassificaties hebben. Bekijk de inhoudscategorieën van de bezochte sites. Configureer indien nodig beleidsopties voor het blokkeren van sites met bepaalde typen inhoud. Bekijk welke computers welke sites bezoeken. Configureer indien nodig verschillende soorten beleid voor computers die wel of geen toegang moeten hebben tot bepaalde sites of inhoud. 160 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De browserbeveiligingsservice en webfilters gebruiken Aanbevolen procedures (browserbeveiliging) 6 5 Pas een melding aan die wordt weergegeven op clientcomputers die toegang proberen te krijgen tot een site die u hebt geblokkeerd. 6 Om er zeker van te zijn dat alle computers zijn beschermd tegen bedreigingen op het internet, configureert u beleidsopties voor de browserbeveiligingsservice via beleid. Zo voorkomt u dat gebruikers de clientsoftware op hun computers kunnen uitschakelen. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 161

6 De browserbeveiligingsservice en webfilters gebruiken Aanbevolen procedures (browserbeveiliging) 162 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

7 De 7 SaaS-e-mailbeveiligingsservice gebruiken De SaaS e mailbeveiligingsservice vormt een aanvulling op de e mailscans die door de virus en spywarebeveiligingsservice worden uitgevoerd op clientcomputers. De e mails van uw bedrijf worden omgeleid via het meerlaagse spamdetectiesysteem van McAfee en gescand voordat ze het netwerk binnenkomen, met minder dan een seconde vertraging onderweg. De SaaS e mailbeveiligingsservice bevindt zich buiten het netwerk. Er zijn geen systeembronnen voor nodig en u hoeft geen hardware of software te installeren. Via het SecurityCenter en de SaaS e mailen webbeveiligingsportal kunt u de functies van de webbeveiliging beheren. Inhoud Kernfuncties van SaaS-e-mailbeveiliging Aanvullende SaaS-e-mailbeveiligingsservices De widget en portal voor SaaS-e-mailbeveiliging Accounts activeren en instellen Rapporten en statistieken voor SaaS-e-mailbeveiliging Meer informatie vinden Kernfuncties van SaaS-e-mailbeveiliging Gebruik de kernfuncties van de SaaS e mailbeveiligingsservice om uw e mailcommunicatie te beveiligen en ervoor te zorgen dat u altijd toegang hebt tot uw berichten. Met de SaaS e mailbeveiligingsservice wordt alle inkomende e mail gerouteerd via servers van McAfee en gescand op bedreigingen. De service controleert op spam, phishing, virussen, Directory Harvest aanvallen (het bemachtigen van adressen uit adreslijsten) en andere e mailbedreigingen in berichten en bijlagen, zodat ze worden geblokkeerd voordat ze het netwerk binnenkomen. Met de SaaS e mailbeveiligingsservice bepaalt u of u de berichten die als spam zijn gedetecteerd, wilt weigeren of in quarantaine wilt plaatsen. De SaaS e mailbeveiligingsservice biedt: Beveiliging tegen e mailbedreigingen De stroom e mailbedreigingen wordt gestopt voordat deze het netwerk binnenkomt. Realtime, 24 uurs e mailbeveiliging E mail wordt 24 uur per dag, zeven dagen per week in real time verwerkt via een uiterst veilige systeemarchitectuur die zonder bespeurbare vertraging functioneert. Vereenvoudigd beheer Dankzij centraal webgebaseerd beleidsbeheer via de SaaS e mail en webbeveiligingsportal kunt u een uitgebreid beleid voor bedreigingen en het filteren van inhoud (op ongepaste woorden en zinsdelen) configureren. U kunt ook e mailstatistieken en activiteiten controleren, rapporten bekijken en berichten in quarantaine controleren. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 163

7 De SaaS-e-mailbeveiligingsservice gebruiken Aanvullende SaaS-e-mailbeveiligingsservices Aanpasbare scancriteria Met beleidsopties kunt u configureren welke bedreigingen en typen inhoud moeten worden geblokkeerd. U kunt verschillende typen inhoud toestaan voor diverse gebruikers en groepen gebruikers voor uw account. Continu toegang tot e mail: dankzij e mailtoegang via internet kunt u e mail ononderbroken gebruiken en beheren tijdens een storing of onderhoud. Behoudt alle inkomende en uitgaande e mail die tijdens een storing of onderhoud wordt ontvangen of verzonden. Synchroniseert een nauwkeurige registratie van alle berichtactiviteit tijdens een periode van storing of onderhoud met uw e mailservers. Vanaf april 2012 zijn continuïteitsfuncties opgenomen in nieuwe of verlengde abonnementen op de SaaS e mailbeveiligingsservice. Een krachtige set kernfuncties Alle accounts voor de SaaS e mailbeveiligingsservice omvatten: Meer dan 20 aparte filters Geavanceerd blokkeren van spam Scannen op virussen en wormen Filteren van inhoud en bijlagen Bescherming tegen fraude Bescherming tegen aanvallen op e mailservers Filteren van uitgaande e mail Nauwkeurige en doeltreffende quarantaine met aanpasbare rapporten Uitgebreide rapporten over e maildreigingen Beveiligde levering van berichten met Enforced Transport Layer Security (TLS) U kunt de manier waarop deze functies werken aanpassen door beleidsinstellingen te configureren op de SaaS e mail en webbeveiligingsportal. Op de pagina Help van het SecurityCenter vindt u gedetailleerde informatie over het configureren van functies voor de SaaS e mailbeveiligingsservice. Aanvullende SaaS-e-mailbeveiligingsservices U kunt extra services aanschaffen als aanvulling op de kernfuncties van de SaaS e mailbeveiligingsservice. U ontvangt instructies voor het instellen van deze services wanneer u uw account activeert. U kunt deze op elk moment raadplegen in een welkomstkit op de pagina Hulpprogramma's van het SecurityCenter. Voor elke extra service die u aanschaft, is een aparte welkomstkit beschikbaar met uitzondering voor versleuteling. U kunt de manier waarop deze functies werken ook aanpassen door beleidsinstellingen te configureren op de SaaS e mail en webbeveiligingsportal. Op de pagina Help van het SecurityCenter vindt u een koppeling naar handleidingen die gedetailleerde instructies bevatten voor het configureren van de functies van de SaaS e mailbeveiligingsservice. Archivering Bewaart alle interne, inkomende en uitgaande e mailberichten op een centrale, veilige locatie. 164 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De SaaS-e-mailbeveiligingsservice gebruiken Aanvullende SaaS-e-mailbeveiligingsservices 7 Bewaart berichten en metagegevens van berichten in de indeling alleen lezen om ze in hun oorspronkelijk vorm te beveiligen. Controleert of opgeslagen kopieën van berichten identiek zijn aan het origineel. Voorkomt dat berichten op uw e mailserver worden verwijderd tot correctie kopieën gemaakt en gecontroleerd zijn. Voegt aan elk bericht een unieke numerieke identificatie toe conform de SEC vereisten om te voorkomen dat met berichten wordt geknoeid of dat berichten worden verwijderd. Biedt hulpprogramma's voor het zoeken van informatie in berichten, bijlagen en metagegevens op basis van eenvoudige of ingewikkelde zoekcriteria, zoals gebruiker, datumbereik, berichtinhoud of bijlage inhoud. Transporteert berichten veilig naar de opslagplaats via TLS of SSL en bewaart ze met 256 bits encryptie. Intelligente routing Stuurt gefilterde e mail door naar de gedistribueerde e mailsystemen van uw organisatie. Aanvaardt e mail voor één domein en stuurt deze door naar verschillende e mailservers en omgevingen (bijvoorbeeld verschillende geografische locaties of afdelingen), die verschillende beleidsinstellingen kunnen gebruiken. Zorgt voor uniforme e mailadressen die passen binnen de huisstijl van het bedrijf. Vereenvoudigt het toevoegen van nieuwe lokale domeinen aan het bestaande publieke domein wanneer uw bedrijf het aantal medewerkers of vestigingen uitbreidt. Vermindert de noodzaak om systemen voor het intern doorsturen van e mail te kopen, beheren en onderhouden. Past noodherstel toe wanneer een e mailsite uitvalt, zonder onderbreking van de e mailservice voor andere sites die wel nog operationeel zijn. Versleuteling Hiermee versleutelt u de inhoud van uitgaande berichten. Zorgt voor de veiligheid van de inhoud van het e mailbericht door versleuteling en doordat ontvangers aanmeldingsgegevens voor de account moeten opgeven. U kunt opgeven welke berichten u wilt versleutelen (bijvoorbeeld alle berichten met een opgegeven trefwoord) en voor welke gebruikers of ontvangers. Geeft ontvangers twee methoden voor het ophalen van de inhoud in de versleutelde berichten die zij ontvangen: Op afstand via een koppeling in het afleveringsbericht. Lokaal door het downloaden van een Secure Reader toepassing op clientcomputers. Stelt ontvangers in staat om de manier aan te passen waarop versleutelde e mail wordt afgeleverd. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 165

7 De SaaS-e-mailbeveiligingsservice gebruiken De widget en portal voor SaaS-e-mailbeveiliging De widget en portal voor SaaS-e-mailbeveiliging Met de widget en portal voor SaaS e mailbeveiliging kunt u activiteiten weergeven en functies configureren voor uw account voor de SaaS e mailbeveiligingsservice. Wanneer u een abonnement voor de SaaS e mailbeveiligingsservice aanschaft, wordt de widget voor SaaS e mailbeveiliging weergegeven op de pagina Dashboard van het SecurityCenter. De widget bevat een koppeling om de service te activeren. Na activering verandert de tekst van de koppeling in Klik hier om te configureren. Hiermee krijgt u toegang tot de portal voor SaaS e mail en webbeveiliging. De portal biedt hulpmiddelen voor het configureren van beheerfuncties en beleidsopties, het controleren van e mailstatistieken en activiteiten en het weergeven van rapporten. De portal ondersteunt de volgende browsers op de beheerdercomputer: Internet Explorer 8.x op Windows XP, Windows Vista en Windows 7 Internet Explorer 7.x op Windows XP en Windows Vista 166 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De SaaS-e-mailbeveiligingsservice gebruiken Accounts activeren en instellen 7 Firefox 3.5.x op Windows XP, Windows Vista en Windows 7 Internet Explorer 6.x op Windows XP Zie ook Toegang tot de SaaS-e-mail- en webbeveiligingsportal op pagina 169 Accounts activeren en instellen Als u de SaaS e mailbeveiligingsservice wilt gaan gebruiken, moet u uw account activeren en een aantal basisconfiguratietaken uitvoeren. Deze taken zijn noodzakelijk om de SaaS e mailbeveiligingsservice te gebruiken. 1 Activeer uw account. Als u al een account hebt geactiveerd voor de SaaS webbeveiligingsservice, hoeft u de SaaS e mailbeveiligingsservice niet te activeren. 2 Leid uw MX records om en configureer de kernfuncties die u hebt aangeschaft. 3 Configureer eventuele aanvullende SaaS e mailservices die u hebt aangeschaft. Voordat u uw account kunt activeren, heeft uw bedrijf een eigen e maildomein nodig, bijvoorbeeld uwdomein.com, met een statisch IP adres en een aparte e mailserver, hetzij binnen het bedrijf, hetzij gehost door een ISP. Wanneer uw account kan worden geactiveerd, verschijnt een actie item op de pagina Dashboard van de website SecurityCenter. Klik op de knop die bij het actie item hoort om activeringsinstructies weer te geven. Er verschijnt ook een SaaS e mailbeveiligingswidget op de pagina Dashboard met een koppeling om uw account te activeren. Als de activering is voltooid, verschijnen in de widget rapportgegevens en een koppeling naar de SaaS e mail en webbeveiligingsportal. U kunt aanvullende instructies voor het configureren van uw account weergeven in een of meer welkomstkits op de pagina Hulpprogramma's en u kunt beleidsopties in de portal configureren. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 167

7 De SaaS-e-mailbeveiligingsservice gebruiken Accounts activeren en instellen Na activering kunt u met deze taken op elk moment de functies van de SaaS e mailbeveiligingsservice bekijken en aanpassen: 1 Open de SaaS e mail en webbeveiligingsportal. 2 Pas beleidsopties aan. 3 Controleer in quarantaine geplaatste berichten en pas indien nodig de instellingen aan. 4 Lees versleutelde berichten en configureer leveringsopties. Uw account activeren en instellen Met deze SecurityCenter taak kunt u uw account voor de SaaS e mailbeveiligingsservice activeren en vervolgens uw MX records omleiden en de functies instellen. Wanneer uw account kan worden geactiveerd, verschijnt een actie item op de pagina Dashboard van het SecurityCenter. Als u extra SaaS e mailservices hebt aangeschaft, moet u die activeren nadat u de kernfuncties hebt geactiveerd en geconfigureerd. Als u al een account hebt geactiveerd voor de SaaS webbeveiligingsservice, hoeft u de SaaS e mailbeveiligingsservice niet te activeren. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Dashboard van het SecurityCenter op de knop voor het actie item Uw SaaS e mailbeveiliging moet worden geactiveerd. (Als u ook de SaaS webbeveiligingsservice moet activeren, is dat opgenomen in het actie item.) 2 Typ de vereiste gegevens. Primaire domeinnaam De naam van het domein dat u wilt beveiligen (bijvoorbeeld uwdomein.com). Als u meerdere domeinen wilt beveiligen, typt u hier alleen het primaire domein. U kunt later aanvullende domeinen instellen op de SaaS e mail en webbeveiligingsportal. Klanten die de optionele service voor intelligente routing toevoegen, moeten één domein aanwijzen als het publieke domein van de organisatie. Alle andere domeinen moeten worden ingesteld als primaire domeinen. E mailadres technische contactpersoon Het e mailadres waarnaar McAfee e mails over technische problemen en supportproblemen voor uw account moet verzenden. 3 Klik op Doorgaan. 168 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De SaaS-e-mailbeveiligingsservice gebruiken Accounts activeren en instellen 7 4 Volg de stappen om de Mail exchange (MX) records voor uw domein om te leiden en kernfuncties te configureren. 5 Als u extra SaaS e mailservices hebt aangeschaft, opent u de welkomstkit voor elke service en volgt u de verstrekte instructies. Koppelingen naar de welkomstkits voor de services die u hebt aangeschaft, vindt u boven aan de pagina. De instructies zijn in PDF indeling. (Er is geen welkomstkit voor de SaaS e mailversleutelingsservice. Er is documentatie beschikbaar op de SaaS e mail en webbeveiligingsportal via de koppeling Handleidingen voor SaaS e mailbeveiliging op de pagina Help en ondersteuning van het SecurityCenter.) Welkomstkits voor extra services bevatten ook instructies voor het instellen van de kernfuncties van de SaaS e mailbeveiligingsservice. Als u basisbeveiliging en één extra service hebt aangeschaft, kunt u beide configureren aan de hand van de instructies in de optionele welkomstkit. Als u meer dan één extra service hebt aangeschaft, moet u meerdere welkomstkits openen en de stappen volgen die u nog niet hebt uitgevoerd. Toegang tot de SaaS-e-mail- en webbeveiligingsportal Met deze taak kunt u de SaaS e mail en webbeveiligingsportal rechtstreeks vanuit het SecurityCenter openen. Hiervoor zijn geen speciale aanmeldingsgegevens vereist. De portal biedt hulpmiddelen voor het configureren van beheerfuncties en beleidsopties, het controleren van e mailstatistieken en activiteiten en het weergeven van rapporten. Procedure Klik voor optiedefinities op? in de interface. Voer in het SecurityCenter een van deze acties uit. Klik op het tabblad Dashboard en selecteer vervolgens Klik hier om te configureren in een widget voor SaaS e mailbeveiliging. Klik op het tabblad Beleid en selecteer vervolgens Beleid voor SaaS e mailbeveiliging configureren in het vervolgkeuzemenu. Klik op het tabblad Rapporten en vervolgens op SaaS e mailbeveiliging. De SaaS e mail en webbeveiligingsportal wordt in een apart browservenster geopend. Zie ook De widget en portal voor SaaS-e-mailbeveiliging op pagina 166 Beleidsinstellingen voor de SaaS-e-mailbeveiligingsservice configureren Met deze taak kunt u beleidsinstellingen voor de SaaS e mailbeveiligingsservice maken of wijzigen op de SaaS e mail en webbeveiligingsportal. Als u geen beleidsinstellingen aanpast, gebruikt de SaaS e mailbeveiligingsservice standaardinstellingen voor het filteren van inkomende en uitgaande berichten en extra services. Procedure Klik voor optiedefinities op? in de interface. 1 Klik in het SecurityCenter op het tabblad Beleid en selecteer vervolgens Beleid voor SaaS e mailbeveiliging configureren in het vervolgkeuzemenu. 2 Op de SaaS e mail en webbeveiligingsportal klikt u op het tabblad E mailbeveiliging en vervolgens op het tabblad Beleid. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 169

7 De SaaS-e-mailbeveiligingsservice gebruiken Accounts activeren en instellen 3 Selecteer het beleid en de instellingen die u wilt configureren. Klik op Nieuw om een beleid te maken. Selecteer een beleid in de lijst en klik vervolgens op Bewerken om een bestaand beleid te wijzigen. 4 Klik op Opslaan. Berichten in quarantaine controleren Met deze taak kunt u in quarantaine geplaatste e mailberichten bekijken en ervoor zorgen dat ze correct worden gefilterd. Procedure Klik voor optiedefinities op? in de interface. 1 Via het SecurityCenter opent u de SaaS e mail en webbeveiligingsportal. Klik op het tabblad Dashboard en selecteer vervolgens Klik hier om te configureren in een widget voor SaaS e mailbeveiliging. Klik op het tabblad Beleid en selecteer vervolgens Beleid voor SaaS e mailbeveiliging configureren in het vervolgkeuzemenu. 2 Op de SaaS e mail en webbeveiligingsportal klikt u op het tabblad E mailbeveiliging en vervolgens op het tabblad Beleid. 3 Selecteer de opties om alle in quarantaine geplaatste berichten weer te geven. Bedreiging Selecteer Alle bedreigingen. Dag Selecteer Alle dagen. Richting Selecteer Inkomend of selecteer Inkomend en uitgaand als u ook uitgaande e mail filtert. 4 Klik op Zoeken. 5 Voor elk bericht controleert u het type bedreiging, de afzender, de ontvanger en het onderwerp. 6 Voor gedetailleerde informatie over een bericht houdt u de cursor boven de informatie die in de kolom Van wordt weergegeven. 7 Als berichten ten onrechte in quarantaine zijn geplaatst, voegt u e mailadressen naar behoefte toe aan de Acceptatielijst of Weigeringslijst van het beleid. Versleutelde berichten lezen Met deze taak kunt u de inhoud lezen van e mailberichten die zijn versleuteld door de SaaS e mailbeveiligingsservice. Voordat u begint Als u versleutelde berichten wilt openen, hebt u de aanmeldingsgegevens voor de account nodig. Wanneer een versleuteld bericht is verzonden naar een gebruiker, ontvangt deze een melding met een koppeling naar het bericht. 170 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De SaaS-e-mailbeveiligingsservice gebruiken Rapporten en statistieken voor SaaS-e-mailbeveiliging 7 Procedure Gebruik een van de volgende methoden. Klik op de koppeling in de melding dat een versleuteld bericht is afgeleverd. Als het abonnement op de SaaS e mailversleuteling niet is geactiveerd, kunt u dit met de koppeling activeren en vervolgens het bericht openen. Als het abonnement is geactiveerd, kunt u via de koppeling het bericht openen in de portal voor e mail ophalen. Download de Secure Reader toepassing op de clientcomputer van de gebruiker en open het bericht lokaal. De Secure Reader toepassing is beschikbaar in de portal voor e mail ophalen. Gebruikers kunnen configureren hoe versleutelde berichten worden afgeleverd nadat de Secure Reader toepassing is geïnstalleerd. Rapporten en statistieken voor SaaS-e-mailbeveiliging U kunt accountgegevens die door de SaaS e mailbeveiligingsservice wordt bijgehouden, weergeven in grafieken en beheerrapporten. Wekelijkse statistieken voor e mailgebruik en detecties, beschikbaar in de widgets op de pagina Dashboard in het SecurityCenter. Gegevens over e mailverkeer, prestaties en detecties, beschikbaar in rapporten op de portal. E-mailactiviteit voor de week bekijken Met deze taak kunt u statistieken weergeven over e mailactiviteiten over de afgelopen zeven dagen. Procedure Klik voor optiedefinities op? in de interface. 1 Klik vanuit het SecurityCenter op het tabblad Dashboard. 2 In een van de widgets voor SaaS e mailactiviteiten controleert u uw e mailstatistieken. 3 Selecteer de koppeling Klik hier om te configureren in de widget om de SaaS e mail en webbeveiligingsportal te openen, waarin u aanvullende informatie over het aantal en de typen gedetecteerde bedreigingen kunt bekijken. Rapporten bekijken Met deze taak kunt u rapporten bekijken die voor uw account van de SaaS e mailbeveiligingsservice zijn gemaakt. Procedure Klik voor optiedefinities op? in de interface. 1 In het SecurityCenter klikt u op het tabblad Rapporten en vervolgens op SaaS e mailbeveiliging. 2 Op de SaaS e mail en webbeveiligingsportal klikt u op het tabblad E mailbeveiliging en vervolgens op het tabblad Rapporten. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 171

7 De SaaS-e-mailbeveiligingsservice gebruiken Meer informatie vinden 3 Selecteer de informatie die in het rapport moet worden weergegeven. Selecteer een domein, type rapport en de periode om de bijbehorende rapportgegevens weer te geven. Klik op Prestatierapporten om een pagina weer te geven waar u een terugkerend wekelijks of maandelijks rapport van prestatiegegevens kunt plannen dat via e mail moet worden verspreid. Meer informatie vinden Met deze taak krijgt u toegang tot gedetailleerde instructies voor het gebruik van de functies op de SaaS e mail en webbeveiligingsportal. Procedure Klik voor optiedefinities op? in de interface. Selecteer een van de volgende opties: In het SecurityCenter klikt u op het tabblad Help en ondersteuning en op Handleidingen voor SaaS e mailbeveiliging en vervolgens selecteert u de gewenste handleiding. Op de SaaS e mail en webbeveiligingsportal klikt u op Help om contextgevoelige informatie over de huidige pagina weer te geven. 172 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

8 De 8 SaaS-webbeveiligingsservice gebruiken De SaaS webbeveiligingsservice leidt al het internetverkeer om via McAfee servers voor analyse. Bedreigingen vanaf internet en ongepaste inhoud worden onderschept voordat ze naar clientcomputers in uw account worden gestuurd. Met beleidsopties kunt u bepalen wat ongepaste inhoud is en welke bedreigingen u wilt blokkeren. De SaaS webbeveiligingsservice bevindt zich buiten het netwerk. Er zijn geen systeembronnen voor nodig en u hoeft geen hardware of software te installeren. Via het SecurityCenter en de SaaS e mailen webbeveiligingsportal kunt u de functies van de webbeveiliging beheren. Inhoud Functies van SaaS-webbeveiliging Meerdere beveiligingslagen tegen bedreigingen vanaf internet De widget en portal voor SaaS-webbeveiliging Accounts activeren en instellen Rapporten voor SaaS-webbeveiliging Meer informatie vinden Functies van SaaS-webbeveiliging Met de SaaS webbeveiliging worden clientcomputers tijdens het surfen en zoeken op internet beschermd tegen bedreigingen. Alle websites worden gecontroleerd voordat ze worden afgeleverd aan de webbrowsers in uw netwerk. Welke bedreigingen en inhoud door de SaaS webbeveiligingsservice worden geblokkeerd, is afhankelijk van de beleidsopties die voor uw account zijn geconfigureerd. De SaaS webbeveiligingsservice omvat de volgende functies: Real time scannen Webinhoud wordt elke keer dat deze wordt geopend, gescand. Eventuele nieuwe bedreigingen en gewijzigde inhoud worden beoordeeld voordat ze worden geblokkeerd of aan uw netwerk afgeleverd. Up to date scancriteria Scancriteria worden regelmatig bijgewerkt zodat u altijd bent beveiligd tegen de nieuwste bedreigingen. Vereenvoudigd beheer Dankzij centraal webgebaseerd beleidsbeheer via de SaaS e mail en webbeveiligingsportal kunt u een uitgebreid beleid voor bedreigingen en het filteren van inhoud (op ongepaste woorden en zinsdelen) configureren. U kunt ook rapporten weergeven over internetverkeer, statistieken en activiteiten voor uw account. Aanpasbare scancriteria Met beleidsopties kunt u configureren welke bedreigingen en typen inhoud moeten worden geblokkeerd. U kunt verschillende typen inhoud toestaan voor diverse gebruikers en groepen gebruikers voor uw account. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 173

8 De SaaS-webbeveiligingsservice gebruiken Meerdere beveiligingslagen tegen bedreigingen vanaf internet Ondersteuning voor verschillende webbrowsers De volgende browsers worden ondersteund op client en beheerdercomputers: Internet Explorer 8.x op Windows XP, Windows Vista en Windows 7 Internet Explorer 7.x op Windows XP en Windows Vista Firefox 3.5.x op Windows XP, Windows Vista en Windows 7 Internet Explorer 6.x op Windows XP Meerdere beveiligingslagen tegen bedreigingen vanaf internet Meerdere services in McAfee SaaS Endpoint Protection werken samen om de computers in uw account te voorzien van volledige beveiliging tegen bedreigingen vanaf internet tijdens surfen en zoeken. Dit gebeurt er wanneer een clientcomputer toegang vraagt tot een website. 1 De browserbeveiligingsservice analyseert het verzoek en bepaalt of dit kan worden toegestaan. Met de beleidsopties die u voor uw account hebt geconfigureerd, wordt vastgesteld of het verzoek wordt toegestaan of geblokkeerd. Als voor de site bijvoorbeeld een rode SiteAdvisor veiligheidsclassificatie geldt en u beleidsopties hebt geconfigureerd voor het blokkeren van alle rode sites, wordt het verzoek geblokkeerd. Als u de beleidsopties zo hebt geconfigureerd dat gebruikers worden gewaarschuwd tegen mogelijke bedreigingen, wordt een waarschuwing weergegeven. Als de gebruiker toegang wenst tot een site die voldoet aan de criteria die u in uw beleid hebt opgegeven, wordt het verzoek verzonden. 2 Op de McAfee servers wordt de inhoud geanalyseerd door de SaaS webbeveiligingsservice en gescand op malware. Als de inhoud veilig is en voldoet aan de criteria die u in uw beleid hebt opgegeven, wordt het verzoek teruggezonden naar het netwerk. Als u bijvoorbeeld beleidsopties hebt geconfigureerd voor het blokkeren van bepaalde typen inhoud, worden sites met die inhoud geblokkeerd. Als op de website een bedreiging is ontstaan sinds het testen van de site en het toewijzen van een SiteAdvisor veiligheidsclassificatie, blokkeert de SaaS webbeveiligingsservice het verzoek op basis van de analyse van de huidige inhoud van de site. 3 Nadat het verzoek is teruggestuurd naar het netwerk, scant de virus en spywarebeveiligingsservice de inhoud van de website op basis van de door u geconfigureerde beleidsopties. De service kan bijvoorbeeld scripts scannen die op de site worden uitgevoerd of een bestandsdownload scannen. Als er geen bedreigingen worden gevonden, wordt het verzoek verzonden naar de browser van de clientcomputer. Elke beveiligingsservice vormt een extra barrière tussen uw computers en de bedreigingen op internet. Zie ook Beleidsinstellingen voor SaaS-webbeveiliging configureren op pagina 177 De widget en portal voor SaaS-webbeveiliging Wanneer u een abonnement voor SaaS webbeveiliging aanschaft, wordt de widget voor SaaS webbeveiliging weergegeven op de pagina Dashboard van het SecurityCenter. De widget bevat een koppeling om de service te activeren. Na activering verandert de tekst van de koppeling in Klik hier om te configureren. Hiermee krijgt u toegang tot de portal voor SaaS e mail en webbeveiliging. Er zijn geen overzichtsgegevens beschikbaar in deze widget. Klik op de koppeling om alle rapporten voor SaaS webbeveiliging weer te geven. 174 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De SaaS-webbeveiligingsservice gebruiken Accounts activeren en instellen 8 De portal biedt hulpmiddelen voor het configureren van beheerfuncties en beleidsopties, het controleren van statistieken en activiteiten voor internetverkeer en het weergeven van rapporten. Zie ook Toegang tot de SaaS-e-mail- en webbeveiligingsportal op pagina 176 Accounts activeren en instellen Als u de SaaS webbeveiligingsservice wilt gaan gebruiken, moet u uw account activeren en een aantal basisconfiguratietaken uitvoeren. Deze taken zijn noodzakelijk om de SaaS webbeveiligingsservice te gebruiken. 1 Activeer uw account. Als u al een account hebt geactiveerd voor de SaaS e mailbeveiligingsservice, hoeft u de SaaS webbeveiligingsservice niet te activeren. 2 Leid uw internetverkeer om. 3 Configureer de functies voor SaaS webbeveiliging. Wanneer uw account kan worden geactiveerd, verschijnt een actie item op de pagina Dashboard van de website SecurityCenter. Klik op de knop die bij het actie item hoort om activeringsinstructies weer te geven. Er verschijnt ook een SaaS webbeveiligingswidget op de pagina Dashboard met een koppeling om uw account te activeren. Als de activering is voltooid, bevat de widget een koppeling naar de SaaS e mail en webbeveiligingsportal. U kunt aanvullende instructies voor het configureren van uw account weergeven in een welkomstkit op de pagina Hulpprogramma's en u kunt beleidsopties in de portal configureren. Na activering kunt u met deze taken op elk moment de functies van de SaaS webbeveiligingsservice bekijken en aanpassen: 1 Open de SaaS e mail en webbeveiligingsportal. 2 Pas beleidsopties aan. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 175

8 De SaaS-webbeveiligingsservice gebruiken Accounts activeren en instellen Uw account activeren en instellen Met deze SecurityCenter taak kunt u uw account voor de SaaS webbeveiligingsservice activeren en vervolgens uw internetverkeer omleiden en de functies instellen. Wanneer uw account kan worden geactiveerd, verschijnt een actie item op de pagina Dashboard van het SecurityCenter. Als u al een account hebt geactiveerd voor de SaaS e mailbeveiligingsservice, hoeft u de SaaS webbeveiligingsservice niet te activeren. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Dashboard van het SecurityCenter op de knop voor het actie item Uw SaaS webbeveiliging moet worden geactiveerd. (Als u ook de SaaS e mailbeveiligingsservice moet activeren, is dat opgenomen in het actie item.) 2 Typ de vereiste gegevens. Primaire domeinnaam De naam van het domein dat u wilt beveiligen (bijvoorbeeld uwdomein.com). Als u meerdere domeinen wilt beveiligen, typt u hier alleen het primaire domein. U kunt later aanvullende domeinen instellen op de SaaS e mail en webbeveiligingsportal. Als u geen domein hebt, schakelt u het selectievakje in voor Ik heb geen domein en laat u dit veld leeg. De instellingen die nodig zijn om de SaaS webbeveiligingsservice te gebruiken, worden door McAfee gemaakt en zijn niet zichtbaar voor u. E mailadres technische contactpersoon Het e mailadres waarnaar McAfee e mails over technische problemen en supportproblemen voor uw account moet verzenden. 3 Klik op Doorgaan. 4 Volg de stappen in de activeringsinstructies voor het configureren van de functies en beleidsopties. Toegang tot de SaaS-e-mail- en webbeveiligingsportal Met deze taak kunt u de SaaS e mail en webbeveiligingsportal rechtstreeks vanuit het SecurityCenter openen. Hiervoor zijn geen speciale aanmeldingsgegevens vereist. De portal biedt hulpmiddelen voor het configureren van beheerfuncties en beleidsopties, het controleren van webactiviteit en het weergeven van rapporten. Procedure Klik voor optiedefinities op? in de interface. Voer in het SecurityCenter een van deze acties uit. Klik op het tabblad Dashboard en selecteer vervolgens Klik hier om te configureren in de widget voor SaaS webbeveiliging. Klik op het tabblad Beleid en selecteer vervolgens SaaS webbeveiligingsbeleid configureren in het vervolgkeuzemenu. Klik op het tabblad Rapporten en vervolgens op SaaS webbeveiliging. De SaaS e mail en webbeveiligingsportal wordt in een apart browservenster geopend. Zie ook De widget en portal voor SaaS-webbeveiliging op pagina 174 176 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De SaaS-webbeveiligingsservice gebruiken Rapporten voor SaaS-webbeveiliging 8 Beleidsinstellingen voor SaaS-webbeveiliging configureren Met deze taak kunt u beleidsinstellingen voor de SaaS webbeveiligingsservice maken of wijzigen op de SaaS e mail en webbeveiligingsportal. Procedure Klik voor optiedefinities op? in de interface. 1 Klik in het SecurityCenter op het tabblad Beleid en selecteer vervolgens SaaS webbeveiligingsbeleid configureren in het vervolgkeuzemenu. 2 Op de SaaS e mail en webbeveiligingsportal klikt u op het tabblad Webbeveiliging en vervolgens op het tabblad Beleid. 3 Selecteer het beleid en de instellingen die u wilt configureren. Klik op Nieuw om een beleid te maken. Selecteer een beleid in de lijst en klik vervolgens op Bewerken om een bestaand beleid te wijzigen. 4 Klik op Opslaan. Zie ook Meerdere beveiligingslagen tegen bedreigingen vanaf internet op pagina 174 Rapporten voor SaaS-webbeveiliging U kunt de accountgegevens die door de SaaS webbeveiligingsservice worden bijgehouden, weergeven in grafieken en beheerrapporten. Via de SaaS e mail en webbeveiligingsportal kunt u het volgende weergeven: Gegevens over internetverkeer, filters voor bedreigingen en geautoriseerde en geblokkeerde inhoud. Specifieke volume en verkeerstrends. Typen en aantallen gedetecteerde bedreigingen. Rapporten bekijken Met deze taak kunt u rapporten bekijken die voor uw SaaS webbeveiligingsaccount zijn gemaakt. Procedure Klik voor optiedefinities op? in de interface. 1 In het SecurityCenter klikt u op het tabblad Rapporten en vervolgens op SaaS webbeveiliging. 2 Op de SaaS e mail en webbeveiligingsportal klikt u op het tabblad Webbeveiliging en vervolgens op het tabblad Rapporten. 3 Selecteer de informatie die in het rapport moet worden weergegeven. Selecteer een domein, een rapporttype en de periode om de bijbehorende rapportgegevens weer te geven. Klik op Prestatierapporten om een pagina weer te geven waar u een terugkerend wekelijks of maandelijks rapport van prestatiegegevens kunt plannen dat via e mail moet worden verspreid. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 177

8 De SaaS-webbeveiligingsservice gebruiken Meer informatie vinden Meer informatie vinden Met deze taak krijgt u toegang tot gedetailleerde instructies voor het gebruik van de functies op de SaaS e mail en webbeveiligingsportal. Procedure Klik voor optiedefinities op? in de interface. Selecteer een van de volgende opties: In het SecurityCenter klikt u op het tabblad Help en ondersteuning en op Handleidingen voor SaaS webbeveiliging en vervolgens selecteert u de gewenste handleiding. Op de SaaS e mail en webbeveiligingsportal klikt u op Help om contextgevoelige informatie over de huidige pagina weer te geven. 178 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

9 De 9 service voor SaaSkwetsbaarheidsscans gebruiken Met de service voor SaaS kwetsbaarheidsscans wordt de beveiliging van websites, domeinen en IP adressen gemeten door ze te testen op duizenden risico's en problemen in veel kwetsbaarheidsklassen en categorieën. Vervolgens worden de gedetecteerde kwetsbaarheden gerapporteerd, de risico's afgewogen, en hersteltaken en patches aanbevolen. Inhoud Functies bij scannen op kwetsbaarheden Certificeringsprogramma's De widget SaaS-kwetsbaarheidsscans en portal Overzicht van scanprocedure Overzicht van het certificeringsproces Typen apparaten die kunnen worden gescand Typen scans Scanapparaten beheren Apparaten scannen Hoe detecties worden gerapporteerd Scanresultaten bekijken Functies bij scannen op kwetsbaarheden Voer kwetsbaarheidsscans (apparaatcontroles) uit om beveiligingsrisico's in uw netwerkapparaten te vinden en op te lossen en om te voldoen aan de certificeringsnormen. Een beveiligingsplan dat regelmatige en uitgebreide apparaatcontroles omvat: Het beveiligen van uw gehele netwerkinfrastructuur zonder deze binnen te dringen. Het identificeren van ongeoorloofde servertoepassingen en het traceren van wijzigingen in de systeemconfiguratie. Zoeken naar duizenden verschillende kwetsbaarheden in internetservices, winkelwagentjes, poorten, besturingssystemen, servers, kerntoepassingen, firewalls, adresseerbare switches, taakverdelers en routers. Bieden van gedetailleerde rapporten en specifieke aanbevelingen voor het herstellen van kwetsbaarheden die bij meer dan 10.000 afzonderlijke kwetsbaarheidstests en poortscans worden gevonden. Continu verzamelen en bijwerken van kwetsbaarheidsgegevens van honderden bronnen over heel de wereld, zodat de nieuwste risico's worden herkend. Voldoen aan de controlevereisten voor de beveiligingskwetsbaarheden van websites zoals vastgelegd door HIPAA, GRAMM LEACH BILEY, SARBANES OXLEY en andere federale wetgeving. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 179

9 De service voor SaaS-kwetsbaarheidsscans gebruiken Certificeringsprogramma's Geschikt zijn voor creditcardmaatschappijen door te voldoen aan de vereisten voor kwetsbaarheidsscans zoals vastgelegd in de gegevensbeveilingsnorm van PCI (Payment Card Industry). Geavanceerde scans op webtoepassingen bieden en BlindSQL en Server side Include kwetsbaarheden vinden met een nauwkeurigheid van 99%. Typen gedetecteerde kwetsbaarheden De service voor SaaS kwetsbaarheidsscans test op alle kwetsbaarheden in de volgende algemene categorieën: Backdoors, externe toegangen en Trojaanse paarden CGI en andere kwetsbaarheden met betrekking tot het verwerken van formulieren (inclusief SQL injectie) Standaardwachtwoorden Alle databaseservers Alle Microsoft versies UNIX en Linux E mailservices Nieuws en chatservices Extern toegangsbeheer Extern databasebeheer Externe bestandstoegang TCP poorten RPC SMB/NetBIOS ICMP HTTP XSS SNMP SNTP UDP FTP en Telnet XML services Routers en taakverdelers Firewalls en adresseerbare switches Certificeringsprogramma's De service voor SaaS kwetsbaarheidsscans biedt optionele certificeringsprogramma's zodat u zeker weet dat uw website voldoet aan de hoogste veiligheidsnormen. PCI certificeringsprogramma Garandeert dat uw websites altijd voldoen aan de PCI DSS beveiligingsnorm van de betaalkaartensector door de middelen te leveren die nodig zijn om het PCI certificeringsproces te voltooien, te voldoen aan de voorschriften en driemaandelijkse validatierapporten te genereren. Certificeringsprogramma McAfee SECURE Trustmark Voegt het McAfee SECURE Trustmark toe aan uw website als bewijs dat deze voldoet aan de strenge certificeringsvereisten van de McAfee SECURE norm voor gegevensbeveiliging. Voor dit programma worden uw McAfee SECURE apparaten dagelijks gescand. De widget SaaS-kwetsbaarheidsscans en portal Wanneer u een abonnement aanschaft op de service voor SaaS kwetsbaarheidsscans, wordt de widget SaaS kwetsbaarheidsscans/pci certificering weergegeven op de pagina Dashboard van het 180 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De service voor SaaS-kwetsbaarheidsscans gebruiken De widget SaaS-kwetsbaarheidsscans en portal 9 SecurityCenter. De widget bevat een koppeling (Klik hier om te configureren) naar de portal voor SaaS kwetsbaarheidsscans. De portal biedt hulpmiddelen voor het toevoegen van IP adressen die moeten worden gescand, het uitvoeren van scans, het controleren van de scanresultaten en het openen van historische gegevens voor scans. Als u een abonnement neemt op een certificeringsprogramma, vindt u in de portal hulpmiddelen en rapporten voor certificering. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 181

9 De service voor SaaS-kwetsbaarheidsscans gebruiken Overzicht van scanprocedure De portal voor SaaS-kwetsbaarheidsscans openen De widget bevat een koppeling naar de portal voor SaaS kwetsbaarheidsscans, waar u hulpprogramma's voor het beheren van de netwerkbeveiliging en certificering vindt. Procedure 1 Selecteer Klik hier om te configureren op de pagina Dashboard van het SecurityCenter in de widget SaaS kwetsbaarheidsscans/pci certificering. De portal voor SaaS kwetsbaarheidsscans wordt in een apart browservenster geopend. Als de widget niet wordt weergegeven, klikt u op Widget toevoegen om de Dashboard widgetgalerie weer te geven. Ga naar de widget SaaS kwetsbaarheidsscans/pci certificering en klik op Toevoegen aan Dashboard. 2 Klik in de portal op het tabblad Beveiliging om de pagina Security Dashboard weer te geven. Status en waarschuwingen voor apparaten en scans bekijken. Resultaten bekijken of domeinen en netwerken toevoegen voor het scannen. Scans configureren en uitvoeren. Scanresultaten openen voor informatie over gedetecteerde kwetsbaarheden en herstelopties. 3 Klik op Afmelden om de portal te sluiten en terug te gaan naar het SecurityCenter. Overzicht van scanprocedure Dit is de algemene procedure voor het configureren van kwetsbaarheidsscans in uw netwerk. 1 Meld u aan bij de portal voor SaaS kwetsbaarheidsscans. 2 Geef op wat u met een van deze methoden wilt scannen: Als u weet welk IP adres er moet worden gescand: geef een of meer IP adressen op. Als u niet weet welke IP adressen er moeten worden gescand: voeg een domein toe en voer een detectiescan uit om het actieve IP adres te achterhalen. IP adressen (en reeksen IP adressen waaronder netwerken) worden apparaten genoemd in de portal voor kwetsbaarheidsscans. 3 Configureer de apparaten die u wilt scannen. Dit omvat ook het selecteren van het apparaattype. Op basis hiervan wordt de standaard voor het scannen bepaald. 4 Configureer de apparaten zodat ze de IP adressen waarvandaan de kwetsbaarheidsscans afkomstig zijn, accepteren. De adressen worden onderhouden door McAfee. 5 Maak groepen waarin de apparaten kunnen worden geplaatst. (Optioneel) 6 Configureer de scans handmatig en initieer ze of plan de uitvoering op een later tijdstip. Als uw abonnement certificering omvat, moeten scans met vaste intervallen worden uitgevoerd. Controleer de vereisten voor uw abonnement. 7 De resultaten van de scans bekijken evenals de mogelijke hersteltaken (als er kwetsbaarheden zijn gevonden). U kunt eventueel aangepaste rapporten genereren en hersteltaken plannen. 182 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De service voor SaaS-kwetsbaarheidsscans gebruiken Overzicht van het certificeringsproces 9 Overzicht van het certificeringsproces Dit is de algemene procedure om te voldoen aan de certificeringsnormen voor uw netwerk. PCI certificering Voldoen aan de voorschriften van de PCI certificeringsnormen: 1 Beantwoord de vragenlijst voor zelfbeoordeling. U vindt deze op het tabblad PCI van de portal voor SaaS kwetsbaarheidsscans. Hiermee kunt u de hulpmiddelen aangeven die door uw website worden gebruikt voor het verwerken van de gegevens van klantbetalingen. 2 Voeg de apparaten toe die u wilt scannen en configureer scanopties. Selecteer Apparaten PCI bij Serviceniveau. De scanfrequentie staat standaard op Per kwartaal conform de vereisten voor certificering. U kunt desgewenst ook scans op aanvraag uitvoeren. 3 Bekijk de resultaten van de scans en de mogelijke hersteltaken (als er kwetsbaarheden zijn gevonden). In de portal vindt u resultaten en instructies voor het ophalen van documentatie om uw naleving van de voorschriften te certificeren. McAfee SECURE Trustmark Voldoen aan de voorschriften van de normen voor McAfee SECURE Trustmark: 1 Beantwoord de vragenlijst voor zelfbeoordeling. (aanbevolen). U vindt deze op het tabblad PCI van de portal voor SaaS kwetsbaarheidsscans. Hiermee kunt u de hulpmiddelen aangeven die door uw website worden gebruikt voor het verwerken van de vertrouwelijke informatie. 2 Voeg de apparaten toe die u wilt scannen en configureer scanopties. Selecteer voor Serviceniveau, Apparaten McAfee SECURE. De scanfrequentie staat standaard op Dagelijks conform de vereisten voor certificering. U kunt eventueel aanvullende scans plannen. 3 Kopieer de Trustmark code en plaats deze op uw website. De code en de instructies voor het gebruik ervan vindt u in de portal. 4 Bekijk de resultaten van de scans en de mogelijke hersteltaken (als er kwetsbaarheden zijn gevonden). In de portal vindt u resultaten en instructies voor het ophalen van documentatie om uw naleving van de voorschriften te certificeren. Als ernstige kwetsbaarheden niet binnen 72 uur zijn opgelost, wordt de Trustmark code onzichtbaar op uw site en verschijnt een actie item in het SecurityCenter. Wanneer de kwetsbaarheden worden opgelost en de site zonder problemen kan worden gescand, verschijnt de Trustmark code weer op uw site. Typen apparaten die kunnen worden gescand Er kunnen twee soorten netwerkcomponenten worden gescand. Apparaat Eén host, IP adres of domeinnaam. Netwerk Een IP adresbereik. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 183

9 De service voor SaaS-kwetsbaarheidsscans gebruiken Typen apparaten die kunnen worden gescand Deze scandoelen worden apparaten genoemd op de portal voor SaaS kwetsbaarheidsscans. Voordat u scans uitvoert, moet u elk apparaat dat u wilt scannen toevoegen aan uw account in de portal voor SaaS kwetsbaarheidsscans. Als u niet zeker weet welk IP adres u moet toevoegen, kunt u een domeinnaam toevoegen en een detectiescan uitvoeren om het IP adres te achterhalen. We raden u aan om uw domeinnaam toe te voegen als apparaat, zodat u er zeker van bent dat het hele bereik grondig wordt gescand. Als u een licentie voor één domein hebt aangeschaft, hebt u het recht om alle IP adressen binnen dat domein te scannen. Als u meerdere IP adressen in afzonderlijke domeinen wilt scannen, moet u extra licenties aanschaffen. Info over actieve apparaten De scan kan het beste worden uitgevoerd voor alle actieve apparaten. Actieve apparaten zijn apparaten die zijn betrokken bij of aangesloten op netwerken die zijn betrokken bij het verzamelen, verzenden, verwerken of opslaan van gevoelige informatie. Naleving van de normen voor PCI certificering vereist dat u alle actieve apparaten scant. Voorbeelden van actieve apparaten die moeten worden gescand zijn: Filterapparaten Dit zijn onder meer firewalls en externe routers die worden gebruikt om verkeer te filteren. Als u een firewall of router gebruikt om een DMZ te creëren (een bufferzone tussen de publieke ruimte van het internet en een privénetwerk), moeten deze apparaten worden gescand op kwetsbaarheden. Webservers Hiermee kunnen internetgebruikers webpagina's bekijken en met uw websites communiceren. Omdat deze servers volledig toegankelijk zijn vanaf het openbare internet, is het van cruciaal belang dat deze op kwetsbaarheden worden gescand. Toepassingsservers Deze doen dienst als de interface tussen de webserver en de back enddatabases en oudere systemen. Hackers maken gebruik van kwetsbaarheden in deze servers en hun scripts om toegang te krijgen tot interne databases, waarin zich mogelijk privégegevens zouden kunnen bevinden. Bij sommige websiteconfiguraties worden geen toepassingsservers gebruikt; in plaats daarvan is de webserver zelf geconfigureerd om als toepassingsserver te functioneren. DNS servers (Domain name servers) Hiermee worden internetadressen omgezet doordat domeinnamen worden vertaald naar IP adressen. Winkeliers of serviceproviders kunnen hun eigen DNS server gebruiken, of een DNS service die door hun ISP wordt aangeboden. Als DNS servers kwetsbaar zijn, kunnen hackers mogelijk de webpagina van een winkelier of serviceprovider vervalsen en zo privégegevens verzamelen. E mailservers Deze bevinden zich gewoonlijk in de bufferzone en kunnen kwetsbaar zijn voor hackeraanvallen. Ze vormen een essentieel element bij het veilig houden van de hele website. Taakverdelers Hiermee worden de prestaties verhoogd evenals de beschikbaarheid van een omgeving, doordat de verkeersbelasting wordt gespreid over meerdere fysieke servers. Als er in uw omgeving een taakverdeler wordt gebruikt, moet u de afzonderlijke servers achter de taakverdeler scannen. 184 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De service voor SaaS-kwetsbaarheidsscans gebruiken Typen scans 9 Typen scans Er zijn twee basistypen scans. Detectiescans Bepalen welke apparaten er moeten worden gescand: Met DNS detectie worden actieve IP adressen binnen een domein herkend. Met Netwerkdetectie worden actieve IP adressen en geopende poorten binnen een netwerk herkend. Apparaatcontroles Er wordt één host, IP adres of domeinnaam onderzocht op geopende poorten en kwetsbaarheden. Scannormen Kwetsbaarheidsscans worden op de volgende normen gebaseerd: PCI standaard Geschikt voor creditcardmaatschappijen omdat wordt voldaan aan de vereisten voor kwetsbaarheidsscans zoals die zijn vastgelegd in de gegevensbeveilingsnorm van PCI (Payment Card Industry DSS). Apparaten waarmee betaalkaartinformatie wordt verwerkt, moeten elk kwartaal worden gescand om aan te tonen dat ze voldoen aan deze standaard. Wordt gebruikt voor het PCI certificeringsprogramma. McAfee SECURE standaard Voldoet aan de controlevereisten voor de beveiligingskwetsbaarheden van websites zoals vastgelegd door HIPAA, GRAMM LEACH BILEY, SARBANES OXLEY en andere federale wetgeving. Wordt gebruikt voor het certificeringsprogramma McAfee SECURE Trustmark. Risiconiveaus voor kwetsbaarheden Aan kwetsbaarheden kunnen volgens verschillende normen andere risiconiveaus worden toegewezen. Daarom is het mogelijk dat apparaten voldoen aan de standaard McAfee SECURE maar niet aan de PCI standaard, waarvoor specifieke vereisten zijn ontwikkeld voor apparaten die betaalkaartgegevens verwerken. Beveiligingsniveau Beschrijving 5 (Urgent) Bieden externe indringers externe hoofdmap of beheerdersmogelijkheden. Door gebruik te maken van deze soorten kwetsbaarheden kunnen hackers de gehele host overnemen. Deze categorie omvat kwetsbaarheden die hackers volledige lees en schrijftoegang tot het bestandssysteem bieden en de mogelijkheid op afstand opdrachten uit te voeren als hoofdgebruiker of gebruiker met beheerdersrechten. Ook de aanwezigheid van 'achterdeurtjes' en Trojaanse paarden wordt gekwalificeerd als een urgente kwetsbaarheid. 4 (Kritiek) Geven indringers externe gebruikersmogelijkheden, maar geen externe hoofdgebruikers of beheerdersmogelijkheden. Cruciale kwetsbaarheden geven hackers gedeeltelijke toegang tot bestandssystemen (bijvoorbeeld volledige leestoegang zonder volledige schrijftoegang). Kwetsbaarheden waardoor zeer gevoelige informatie kan worden blootgesteld worden ook gekwalificeerd als cruciale kwetsbaarheden. 3 (Hoog) Geven hackers toegang tot specifieke informatie die is opgeslagen op de host, waaronder beveiligingsinstellingen. Deze kwetsbaarheden kunnen leiden tot potentieel misbruik van de host door indringers. Voorbeelden zijn gedeeltelijke bekendmakingen van de inhoud van bestanden, toegang tot bepaalde bestanden op de host, het doorbladeren van directory's, bekendmaking van filterregels en beveiligingsmechanismen, vatbaarheid door DoS aanvallen (Denial of Service) en ongeautoriseerd gebruik van services (zoals het omleiden van e mail). McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 185

9 De service voor SaaS-kwetsbaarheidsscans gebruiken Scanapparaten beheren Beveiligingsniveau Beschrijving 2 (Gemiddeld) Geven bepaalde gevoelige informatie van de host vrij, zoals exacte versies van services. Met deze informatie kunnen hackers onderzoek doen ten behoeve van mogelijke aanvallen op host. 1 (Laag) Informatie zoals geopende poorten. Handmatige en geplande scans U kunt scans op aanvraag uitvoeren (ze worden in een wachtrij geplaatst en voltooid binnen 24 uur vanaf het moment dat ze zijn geconfigureerd) of u kunt ze plannen zodat ze dagelijks, wekelijks of maandelijks worden uitgevoerd. Met handmatige scans kunt u kwetsbaarheden testen die uit een eerdere scan naar voren zijn gekomen en die u hebt geprobeerd op te lossen. Hieronder vallen niet storende scans en 'volledige exploit' scans. Als uw abonnement een certificeringsprogramma omvat, moet u voldoen aan de vereisten voor scanfrequentie van het programma. Scanapparaten beheren Met deze taken kunt u apparaten instellen en beheren waarop u kwetsbaarheidsscans wilt uitvoeren. Taken IP-adressen in een domein ontdekken op pagina 186 Het hulpprogramma DNS detectie herkent actieve IP adressen die verbonden zijn met een domein. IP-adressen in een netwerk ontdekken op pagina 187 Het hulpprogramma voor netwerkdetectie herkent welke IP adressen in een netwerk (een opgegeven bereik IP adressen) actief zijn. Apparaten toevoegen aan scan op pagina 187 Met deze taak kunt u apparaten toevoegen die u wilt scannen. Apparaten kunnen IP adressen, domeinen of netwerken zijn die u wilt scannen. Apparaten configureren voor acceptatie van scans op pagina 189 Met deze taak kunt u apparaten configureren voor het accepteren van communicatie van IP adressen waar de kwetsbaarheidsscans van afkomstig zijn. Apparaatgroepen maken op pagina 189 Met deze taak kunt u desgewenst groepen maken en apparaten toevoegen aan een groep. Apparaatgroepen wijzigen op pagina 190 Als u al apparaten hebt toegewezen aan groepen, gebruikt u deze taak om apparaten van en naar bestaande groepen te verplaatsen. Apparaten verwijderen op pagina 190 Met deze taak kunt u apparaten uit uw account verwijderen. IP-adressen in een domein ontdekken Het hulpprogramma DNS detectie herkent actieve IP adressen die verbonden zijn met een domein. Met deze taak kunt u de IP adressen detecteren die u moet scannen. Procedure 1 Open de portal voor SaaS kwetsbaarheidsscans (klik op de koppeling in de widget SaaS kwetsbaarheidsscans/pci certificering op de pagina Dashboard van het SecurityCenter). 2 Klik in de portal op het tabblad Beveiliging om de pagina Security Dashboard weer te geven. 186 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De service voor SaaS-kwetsbaarheidsscans gebruiken Scanapparaten beheren 9 3 Selecteer DNS onder Detectie. 4 Selecteer een actie op de pagina DNS detectie. Als u het volgende wilt doen... Een domein toevoegen om detectie uit te voeren Een detectiescan uitvoeren (als u al een domein hebt toegevoegd) Resultaten van een detectiescan weergeven (als u al een scan hebt uitgevoerd) Een domein verwijderen dat u hebt toegevoegd Gaat u als volgt te werk... Typ onder Domein toevoegen voor DNS detectie een domeinnaam, schakel het selectievakje in om akkoord te gaan met de voorwaarden en klik op Toevoegen. Als er geen datum verschijnt in de kolom Laatst gescand, selecteert u Nog niet gescand en de opties voor de scan. Klik vervolgens op Bevestigen. Als er een datum verschijnt in de kolom Laatst gescand selecteert u de domeinnaam om de resultaten van de laatste detectiescans weer te geven. Klik op de rode X in de rechterkolom van de tabel Domein. IP-adressen in een netwerk ontdekken Het hulpprogramma voor netwerkdetectie herkent welke IP adressen in een netwerk (een opgegeven bereik IP adressen) actief zijn. Met deze taak kunt u de actieve IP adressen herkennen die u moet scannen binnen een bereik IP adressen. Procedure 1 Open de portal voor SaaS kwetsbaarheidsscans (klik op de koppeling in de widget SaaS kwetsbaarheidsscans/pci certificering op de pagina Dashboard van het SecurityCenter). 2 Klik in de portal op het tabblad Beveiliging om de pagina Security Dashboard weer te geven. 3 Selecteer Netwerken onder Detectie. 4 Selecteer een actie op de pagina Detectie: Als u het volgende wilt doen... Een netwerk of subnet toevoegen Gedetailleerde informatie weergeven voor een netwerk (als u er al een hebt toegevoegd) Rapporten bekijken Gaat u als volgt te werk... Klik op Netwerk toevoegen, geef de naam op die u wilt gebruiken evenals de IP adresgegevens en klik daarna op Toevoegen. Volg de goedkeuringsinstructies om het toevoegen te voltooien. Selecteer het IP adres waarvoor u informatie wilt weergeven. Selecteer vervolgens Overzicht, Scans, Geschiedenis of Configureren om bepaalde typen informatie te openen. Selecteer boven aan de pagina de optie Rapporten en geef vervolgens opties op voor het rapport dat u wilt bekijken. Apparaten toevoegen aan scan Met deze taak kunt u apparaten toevoegen die u wilt scannen. Apparaten kunnen IP adressen, domeinen of netwerken zijn die u wilt scannen. Procedure 1 Open de portal voor SaaS kwetsbaarheidsscans (klik op de koppeling in de widget SaaS kwetsbaarheidsscans/pci certificering op de pagina Dashboard van het SecurityCenter). 2 Klik in de portal op het tabblad Beveiliging om de pagina Security Dashboard weer te geven. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 187

9 De service voor SaaS-kwetsbaarheidsscans gebruiken Scanapparaten beheren 3 Selecteer Apparaten onder Controles. 4 Klik op Apparaat toevoegen boven aan de pagina. 5 Selecteer op de pagina Apparaat toevoegen een optie voor Serviceniveau. Hiermee geeft u het type apparaat op en op welke set normen de scans worden gebaseerd. Selecteer deze optie... Apparaten McAfee SECURE Apparaten PCI Voor scans die... Voldoen aan de controlevereisten voor de beveiligingskwetsbaarheden van websites zoals vastgelegd door HIPAA, GRAMM LEACH BILEY, SARBANES OXLEY en andere federale wetgeving. Selecteer deze optie als Trustmark certificering in uw abonnement is opgenomen. Geschikt zijn voor creditcardmaatschappijen omdat ze voldoen aan de vereisten voor kwetsbaarheidsscans zoals vastgelegd in de gegevensbeveilingsnorm van PCI (Payment Card Industry). Selecteer deze optie als u apparaten scant die worden gebruikt voor het verwerken van creditcardgegevens of als PCI certificering in uw abonnement is opgenomen. 6 Typ een domeinnaam of een IP adres. Bij domeinnamen is "http://" niet vereist, maar "www" wel als dat van toepassing is. Als u bijvoorbeeld de domeinnaam http://www.mijndomein.nl wilt toevoegen, geeft u www.mijndomein.nl op. 7 Selecteer hoe vaak de scans moeten plaatsvinden. Selecteer deze optie... Op aanvraag Dagelijks Wekelijks Maandelijks Per kwartaal Wanneer u dit wilt doen... Scans handmatig uitvoeren op het door u gewenste moment. Deze optie wordt op alle serviceniveaus ondersteund. Er worden dagelijks scans uitgevoerd. Deze optie wordt ondersteund voor het serviceniveau Apparaten McAfee SECURE. Er worden wekelijks scans uitgevoerd. Deze optie wordt ondersteund voor het serviceniveau Apparaten McAfee SECURE. Er worden maandelijks scans uitgevoerd. Deze optie wordt ondersteund voor het serviceniveau Apparaten McAfee SECURE. McAfee voert elke drie maanden een scan uit voor elk apparaat. Deze optie wordt ondersteund voor het serviceniveau Apparaten PCI. 8 Klik op Doorgaan, selecteer beide bevestigingsselectievakjes en klik vervolgens op Apparaat toevoegen. 9 Selecteer in de lijst voor Scangoedkeuring de IP adressen of de domeinnamen waarvoor u scans wilt goedkeuren en schakel beide selectievakjes onder Servicevoorwaarden. Voer de tekens in die worden getoond in het gedeelte Verificatie en klik vervolgens op Activeren. Als u Op aanvraag hebt geselecteerd bij stap 7, wordt er geen scan uitgevoerd voor de apparaten die u zojuist hebt toegevoegd, totdat u een scan aanvraagt. Als u een andere optie hebt geselecteerd, begint McAfee binnen 24 uur te scannen en ontvangt u een kennisgeving per e mail wanneer de scan is voltooid. 188 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De service voor SaaS-kwetsbaarheidsscans gebruiken Scanapparaten beheren 9 Apparaten configureren voor acceptatie van scans Met deze taak kunt u apparaten configureren voor het accepteren van communicatie van IP adressen waar de kwetsbaarheidsscans van afkomstig zijn. Zo kunnen scans worden uitgevoerd op apparaten die beveiligd zijn met methoden voor inbraakpreventie, zoals een hardware of softwarefirewall. Als u een foutbericht wegens een onvoltooide scan krijgt, is het IP adres waarvan de scan afkomstig is waarschijnlijk geblokkeerd. Gebruik deze procedure om het probleem op te lossen of neem contact op met de IT beheerder. Procedure 1 Zorg voor een lijst met IP adressen uit een van de volgende bronnen: Controleer de meest recente lijst op https://www.mcafeesecure.com/help/scanips.sa (toegankelijk vanaf de portal voor SaaS kwetsbaarheidsscans). Meld u aan voor de RSS feed op http://www.mcafeesecure.com/help/scanips.rss. 2 Volg de instructies in de documentatie van de methode voor inbraakpreventie die u gebruikt of geef deze lijst aan uw IT beheerder. Apparaatgroepen maken Met deze taak kunt u desgewenst groepen maken en apparaten toevoegen aan een groep. Als uw account een groot aantal apparaten bevat, kunt u deze in groepen organiseren zodat u ze gemakkelijker kunt beheren. Wijs groepen toe op basis van type, zakelijke functie, geografische locatie en andere criteria die zinvol zijn in uw situatie. Groepen kunnen worden gebruikt om voor geplande controles, waarschuwingen, herstelactiviteiten en rapportage. Als u alle apparaten die voldoen aan specifieke criteria in een groep wilt plaatsen, klikt u op de knop Wizard gebruiken onder aan de pagina Apparaatgroep toevoegen. Procedure 1 Open de portal voor SaaS kwetsbaarheidsscans (klik op de koppeling in de widget SaaS kwetsbaarheidsscans/pci certificering op de pagina Dashboard van het SecurityCenter). 2 Klik in de portal op het tabblad Beveiliging om de pagina Security Dashboard weer te geven. 3 Selecteer Apparaten onder Controles. 4 Selecteer op de pagina Apparaten het selectievakje naast een of meer apparaatnamen. Selecteer vervolgens in de vervolgkeuzelijst Uitvoeren bij geselecteerde apparaten onder aan de pagina Toevoegen aan nieuwe groep. 5 Klik op Groep toevoegen op de pagina Apparaatgroepen. 6 Typ op de pagina Apparaatgroep toevoegen een naam voor de groep. 7 Onder Apparaten in groep: Selecteer een apparaat uit de lijst Niet in groep en klik vervolgens op Toevoegen om het apparaat toe te voegen aan de groep. Selecteer een apparaat uit de lijst In groep en klik vervolgens op Verwijderen om het apparaat te verwijderen uit de groep. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 189

9 De service voor SaaS-kwetsbaarheidsscans gebruiken Scanapparaten beheren 8 Herhaal stap 6 onder Gebruikers met toegang. 9 Klik op Opslaan om de groep te maken en de pagina Apparaatgroepen weer te geven. De nieuwe groep verschijnt in de lijst. Apparaatgroepen wijzigen Als u al apparaten hebt toegewezen aan groepen, gebruikt u deze taak om apparaten van en naar bestaande groepen te verplaatsen. Procedure 1 Open de portal voor SaaS kwetsbaarheidsscans (klik op de koppeling in de widget SaaS kwetsbaarheidsscans/pci certificering op de pagina Dashboard van het SecurityCenter). 2 Klik in de portal op het tabblad Beveiliging om de pagina Security Dashboard weer te geven. 3 Selecteer Apparaten onder Controles. 4 Klik op de pagina Apparaatgroepen voor de groep die u opnieuw wilt configureren op het pictogram Groep configureren rechts van de groepstabel. 5 Onder Apparaten in groep: Selecteer een apparaat uit de lijst Niet in groep en klik vervolgens op Toevoegen om het apparaat toe te voegen aan de groep. Selecteer een apparaat uit de lijst In groep en klik vervolgens op Verwijderen om het apparaat te verwijderen uit de groep. 6 Klik op Opslaan om terug te gaan naar de pagina Apparaatgroepen. 7 Herhaal de stappen 3 5 voor elke groep die u opnieuw wilt configureren. Apparaten verwijderen Met deze taak kunt u apparaten uit uw account verwijderen. Procedure 1 Open de portal voor SaaS kwetsbaarheidsscans (klik op de koppeling in de widget SaaS kwetsbaarheidsscans/pci certificering op de pagina Dashboard van het SecurityCenter). 2 Klik in de portal op het tabblad Beveiliging om de pagina Security Dashboard weer te geven. 3 Selecteer Apparaten onder Controles. 4 Selecteer op een van de volgende manieren een apparaat: Klik op de apparaatnaam op de pagina Apparaten. Klik op de pagina Apparaatgroepen op de naam van de groep die het apparaat bevat. Klik vervolgens op de pagina Apparaten op de apparaatnaam. Er wordt een pagina met details over het geselecteerde apparaat weergegeven. 190 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De service voor SaaS-kwetsbaarheidsscans gebruiken Apparaten scannen 9 5 Klik op Configureren en klik vervolgens op de tab Verwijderen. 6 Geef de reden voor het verwijderen van het apparaat op, selecteer het selectievakje om aan te geven dat u begrijpt wat er gebeurt wanneer het apparaat wordt verwijderd. Klik vervolgens op Aanvragen. Het duurt ongeveer een uur voor het apparaat is verwijderd uit uw account. Met het verwijderen worden ook alle verwante beveiligingsgegevens, inclusief kwetsbaarheidsrapporten definitief verwijderd. Deze gegevens kunnen niet worden hersteld. Apparaten scannen Met deze taken kunt u kwetsbaarheidsscans instellen en uitvoeren op apparaten die u aan uw account hebt toegevoegd. Taken Een scan starten op pagina 191 Met deze taak kunt u een kwetsbaarheidsscan instellen die binnen 24 uur wordt uitgevoerd voor een IP adres, domein of netwerk. Geplande scans voor apparaten op pagina 192 Met deze taak kunt u configureren of scans eenmalig of herhaaldelijk worden uitgevoerd. Een scan starten Met deze taak kunt u een kwetsbaarheidsscan instellen die binnen 24 uur wordt uitgevoerd voor een IP adres, domein of netwerk. Procedure 1 Open de portal voor SaaS kwetsbaarheidsscans (klik op de koppeling in de widget SaaS kwetsbaarheidsscans/pci certificering op de pagina Dashboard van het SecurityCenter). 2 Klik in de portal op het tabblad Beveiliging om de pagina Security Dashboard weer te geven. 3 Selecteer Scans onder Beveiliging. 4 Klik op de pagina Beveiligingsscan op Op aanvraag. Voor elk type scan worden de apparaten weergegeven die u aan uw account hebt toegevoegd. IP adressen staan vermeld onder Controle. (U kunt de lijst filteren door een groep te selecteren in de bovenste vervolgkeuzelijst.) Netwerken staan vermeld onder Poortdetectie. Domeinen staan vermeld onder DNS detectie. 5 Selecteer de apparaten die u wilt scannen in één categorie en selecteer Volgende. U kunt slechts één type scan per keer instellen. Klik op de knop Volgende die direct onder de apparaatlijst wordt weergegeven om door te gaan met het instellen van dat type scan. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 191

9 De service voor SaaS-kwetsbaarheidsscans gebruiken Apparaten scannen 6 Als u een controle configureert, selecteert u het type controle in de vervolgkeuzelijst. Hacksimulatie De standaardapparaatcontrole wordt uitgevoerd. Denial of Service Er worden extra tests toegevoegd. Huidige opnieuw testen De laatst uitgevoerde test wordt uitgevoerd. Met deze optie kunt u opnieuw testen en controleren of eerder gerapporteerde kwetsbaarheden zijn weggenomen. Met Denial of Service worden tests toegevoegd die een server kunnen uitschakelen. We raden u aan deze optie alleen te selecteren wanneer gebruikers geen toegang tot netwerkbronnen nodig hebben. 7 Selecteer een datum en een tijd voor de scan en klik op Bevestigen. Geplande scans voor apparaten Met deze taak kunt u configureren of scans eenmalig of herhaaldelijk worden uitgevoerd. U kunt geen specifieke tijdstippen selecteren voor het uitvoeren van de scans. Scans worden gewoonlijk op verschillende willekeurige tijdstippen uitgevoerd op verschillende apparaten. Om de invloed op het netwerkverkeer zo klein mogelijk te houden, worden scans niet op meerdere apparaten tegelijkertijd uitgevoerd. Procedure 1 Open de portal voor SaaS kwetsbaarheidsscans (klik op de koppeling in de widget SaaS kwetsbaarheidsscans/pci certificering op de pagina Dashboard van het SecurityCenter). 2 Klik in de portal op het tabblad Beveiliging om de pagina Security Dashboard weer te geven. 3 Klik op Apparaten onder Controles. 4 Selecteer op een van de volgende manieren een apparaat: Klik op de apparaatnaam op de pagina Apparaten. Klik op de pagina Apparaatgroepen op de naam van de groep die het apparaat bevat. Klik vervolgens op de pagina Apparaten op de apparaatnaam. (Deze pagina wordt weergegeven als u apparaatgroepen hebt ingesteld.) Er wordt een pagina met details over het geselecteerde apparaat weergegeven. 5 Klik op Configureren. 6 Als u een apparaatcontrole configureert, selecteert u bij Controleperiode op het tabblad Algemeen een item in de vervolgkeuzelijst. De beschikbare opties zijn Op aanvraag, Dagelijks, Wekelijks, Maandelijks en Per kwartaal. 7 Selecteer de gewenste andere opties. 8 Klik op Opslaan. 192 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De service voor SaaS-kwetsbaarheidsscans gebruiken Hoe detecties worden gerapporteerd 9 Hoe detecties worden gerapporteerd Als het scannen is voltooid, zijn gedetailleerde gegevens over servervingerafdrukken, over geopende poorten en kwetsbaarheid beschikbaar op de portal voor SaaS kwetsbaarheidsscans. Wanneer er bij een controlescan kwetsbaarheden worden ontdekt, ontvangt u een waarschuwing per e mail (als u deze optie hebt ingesteld), waarin u wordt gevraagd om de portal te bezoeken. Daar kunt u scanresultaten bekijken, evenals gedetailleerde patchaanbevelingen voor uw specifieke systeemconfiguratie, historische controlegegevens en afdrukbare controlerapporten. Klik op het tabblad Beveiliging om de pagina Security Dashboard weer te geven. Dit type rapport... Controlerapport Rapport wijzigen Toont het volgende... Resultaten voor controlescans die zijn uitgevoerd op IP adressen. Als u dit wilt weergeven: Selecteer Rapporten onder Controles, selecteer het type rapport en de apparaten die moeten worden opgenomen en klik vervolgens op HTML weergeven. (Een PDF versie is ook beschikbaar.) Resultaten voor netwerkdetectiescans, inclusief een vergelijking met de voorgaande scan. Als u dit wilt weergeven: Selecteer Netwerken onder Detectie, en selecteer vervolgens Rapporten. Scanresultaat voor DNS detectie Resultaten voor DNS detectiescans van domeinen. Als u dit wilt weergeven: Selecteer DNS onder Detectie, selecteer een domein dat gescand is en selecteer vervolgens koppelingen binnen het rapport om details weer te geven. Beveiligingswaarschuwingen Beveiligingsscans Kwetsbaarheden Alle kwetsbaarheden in uw account die door alle typen scans zijn gedetecteerd. Als u dit wilt weergeven: Selecteer Waarschuwingen onder Beveiliging en selecteer vervolgens koppelingen in de lijst om details weer te geven. Alle scans die voor uw account zijn ingesteld. Als u dit wilt weergeven: Selecteer Scans onder Beveiliging en selecteer vervolgens een apparaatnaam om details weer te geven. Alle kwetsbaarheden die zijn gedetecteerd op IP adressen en domeinen, gesorteerd op risicoclassificatie. Als u dit wilt weergeven: Selecteer Kwetsbaarheden onder Controles en selecteer de naam van een kwetsbaarheid om de details ervan weer te geven en opties voor herstel. Scanresultaten bekijken Met deze taken kunt u de resultaten van kwetsbaarheidsscans weergeven. Taken Resultaten van controlescans bekijken op pagina 194 Met deze taak kunt u de resultaten bekijken van controlescans die op IP adressen en domeinen in uw account zijn uitgevoerd. Resultaten voor DNS-detectie op domeinen bekijken op pagina 194 Met deze taak kunt u de scanstatus voor domeinen in uw account weergeven, evenals de resultaten van uitgevoerde DNS detectiescans op die domeinen. Resultaten voor netwerkdetectiescans bekijken op pagina 195 Met deze taak kunt u de detectiestatus voor netwerken in uw account weergeven, evenals de resultaten van uitgevoerde detectiescans. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 193

9 De service voor SaaS-kwetsbaarheidsscans gebruiken Scanresultaten bekijken Resultaten van controlescans bekijken Met deze taak kunt u de resultaten bekijken van controlescans die op IP adressen en domeinen in uw account zijn uitgevoerd. Procedure 1 Open de portal voor SaaS kwetsbaarheidsscans (klik op de koppeling in de widget SaaS kwetsbaarheidsscans/pci certificering op de pagina Dashboard van het SecurityCenter). 2 Klik in de portal op het tabblad Beveiliging om de pagina Security Dashboard weer te geven. 3 Selecteer onder Controles het type resultaten dat u wilt weergeven. Selecteer deze optie Kwetsbaarheden Dynamische IP Om deze resultaten weer te geven Een lijst met alle kwetsbaarheden die zijn gedetecteerd op IP adressen en domeinen, gesorteerd op risicoclassificatie. Selecteer de naam van een kwetsbaarheid om de details over de kwetsbaarheid te tonen en de opties voor herstel. Kwetsbaarheden worden ondergebracht in vijf categorieën (een is laag en vijf is kritiek). Zo kunt u bepalen welke problemen het eerst moeten worden verholpen en kunt u de herstelbronnen efficiënt plannen. Een lijst van kwetsbaarheden die zijn gedetecteerd op netwerkapparaten die geen domeinnaam of permanent IP adres hebben. Selecteer de naam van een kwetsbaarheid om de details over de kwetsbaarheid te tonen en de opties voor herstel. Deze optie wordt alleen weergegeven als u een dynamisch IP adres aan uw account hebt toegevoegd. Rapporten Een lijst met opties en apparaten waarvoor rapporten beschikbaar zijn. Selecteer het type rapport en de apparaten waarover u een rapport wilt en klik vervolgens op HTML weergeven voor een gedetailleerd rapport. U kunt ook een rapport in de pdf indeling weergeven, gearchiveerde rapporten bekijken of rapportgegevens exporteren om ze in andere toepassingen te bekijken. Resultaten voor DNS-detectie op domeinen bekijken Met deze taak kunt u de scanstatus voor domeinen in uw account weergeven, evenals de resultaten van uitgevoerde DNS detectiescans op die domeinen. Procedure 1 Open de portal voor SaaS kwetsbaarheidsscans (klik op de koppeling in de widget SaaS kwetsbaarheidsscans/pci certificering op de pagina Dashboard van het SecurityCenter). 2 Klik in de portal op het tabblad Beveiliging om de pagina Security Dashboard weer te geven. 3 Selecteer DNS onder Detectie. Op de pagina voor DNS detectie worden de domeinen in uw account weergegeven en hun scanstatus. 194 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De service voor SaaS-kwetsbaarheidsscans gebruiken Scanresultaten bekijken 9 4 Selecteer een optie. Als er gegevens worden weergegeven voor de laatste detectiescan, klikt u op een domeinnaam om de resultaten van de laatste scan weer te geven. Selecteer vervolgens koppelingen in de resultaten om details weer te geven. Als er geen detectiescangegevens zijn vermeld, klikt u op Nog niet gescand om een scan voor het domein in te stellen. Om een domein op te geven voor detectiescan, voert u de domeinnaam in onder Een domein toevoegen voor DNS detectie en klik vervolgens op Toevoegen. 5 Als de resultaten van de laatste detectiescan aangeven dat een of meer apparaten in het domein niet worden gecontroleerd, kunt u ze toevoegen door op Doorgaan te klikken onderaan de pagina, onder Apparaten activeren die niet worden gecontroleerd. 6 Selecteer op de pagina Apparaten toevoegen opties om de apparaten toe te voegen aan de scan. Resultaten voor netwerkdetectiescans bekijken Met deze taak kunt u de detectiestatus voor netwerken in uw account weergeven, evenals de resultaten van uitgevoerde detectiescans. Procedure 1 Open de portal voor SaaS kwetsbaarheidsscans (klik op de koppeling in de widget SaaS kwetsbaarheidsscans/pci certificering op de pagina Dashboard van het SecurityCenter). 2 Klik in de portal op het tabblad Beveiliging om de pagina Security Dashboard weer te geven. 3 Selecteer Netwerken onder Detectie. Op de pagina detectie worden de netwerken in uw account weergegeven en hun scanstatus. 4 Selecteer een optie. Selecteer deze optie Op netwerk Op poort Rapporten Om deze resultaten weer te geven Een lijst met alle netwerken in uw account. Selecteer een netwerk om de bijbehorende informatie weer te geven. Een lijst met netwerkpoorten in uw account. Selecteer een poort om de bijbehorende informatie weer te geven. Een lijst van netwerken waarvoor resultaten van detectiescans beschikbaar zijn. Selecteer het type rapport en de netwerken waarover u wilt rapporteren en klik vervolgens op Weergeven om een rapport weer te geven waarin de resultaten van de nieuwste scan worden vergeleken met die van de vorige scan. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 195

9 De service voor SaaS-kwetsbaarheidsscans gebruiken Scanresultaten bekijken 196 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

10 De e-mailserverbeveiligingsservice gebruiken Met de e mailserverbeveiligingsservice worden bedreigingen bij de e mailserver opgevangen. Deze service vormt een aanvulling op de e mailscans die op clientcomputers worden uitgevoerd. De software voor e mailserverbeveiliging wordt geïnstalleerd op e mailservers waarop Microsoft Exchange Server versie 2003 of 2007 wordt uitgevoerd, om de servers te beveiligen tegen virussen, spam, ongewenste inhoud, mogelijk ongewenste programma's en geblokkeerde bestandstypen of berichten. Met McAfee SaaS Endpoint Protection kunt u een samenvatting weergeven van e mailserverdetecties in SecurityCenter. U kunt ook klikken op koppelingen in SecurityCenter om naar de beheerconsole op de e mailserver te gaan, waar u beleidsinstellingen kunt configureren en de e mailserverbeveiliging kunt beheren. (De software moet zijn geïnstalleerd met de standaardopties, waaronder een webgebaseerde gebruikersinterface, om toegang te krijgen tot de console vanuit SecurityCenter.) Inhoud Functies van beveiliging van e-mailserver Installatie- en instellingsprocedure Widget Beveiliging van e-mailserver en beheerconsole De e-mailserverbeveiligingsservice beheren Meer informatie Functies van beveiliging van e-mailserver Beveiligingssoftware voor e mailservers omvat twee soorten basisfuncties: functies die uw e mailservers beschermen tegen een groot aantal bedreigingen en functies die u de beveiligingsfuncties helpen beheren. Beveiligingsfuncties Protects against virus (Beschermt tegen virussen): hiermee worden e mailberichten gescand op virussen en wordt de Exchange server beveiligd, doordat detecties worden ondervangen en worden opgeschoond of verwijderd. Er worden heuristische methoden gebruikt om onbekende virussen of verdachte, virusachtige items te identificeren en vervolgens te blokkeren. Protects against spam (Beschermt tegen spam): hiermee wordt aan elk e mailbericht tijdens het scannen een spamscore toegekend en wordt actie ondernomen op basis van de spamregels die u hebt geconfigureerd. Protects against phishing (Beschermt tegen phishing): hiermee worden phishing e mails gedetecteerd die bedoeld zijn om op illegale wijze uw persoonlijke gegevens te achterhalen. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 197

10 De e-mailserverbeveiligingsservice gebruiken Functies van beveiliging van e-mailserver Detects packers and potentially unwanted programs (Detecteert packers en mogelijk ongewenste programma's): hiermee worden packers gedetecteerd die de oorspronkelijke programmacode van een uitvoerbaar bestand comprimeren en coderen. Tevens worden hiermee mogelijk ongewenste programma's gedetecteerd. Filters content (Filtert inhoud): hiermee wordt de inhoud van de onderwerpregel, de berichttekst en een eventuele bijlage bij een e mailbericht gescand. Filters files (Filtert bestanden): hiermee wordt een e mailbijlage gescand op basis van de naam, het type en de grootte van het bestand. Er wordt eveneens gefilterd op inhoud die is gecodeerd, beschadigd, geblokkeerd, met een wachtwoord beveiligd of digitaal ondertekend. Scans at scheduled times (Scant op geplande tijden): hiermee kunt u het regelmatig scannen op specifieke tijden plannen. Scans MIME messages (Scant MIME berichten): hiermee kunt u opgeven hoe MIME berichten (Multipurpose Internet Mail Extensions) worden afgehandeld. Detecteert Denial of Service aanvallen Hiermee worden aanvallen of extra aanvragen die massaal binnenstromen in een netwerk en het normale verkeer onderbreken gedetecteerd. Door een Denial of Service aanval wordt het doel overspoeld met verkeerde verbindingsaanvragen, zodat het doel legitieme aanvragen negeert. Beheerfuncties Control Console (Beheerconsole): dit is een gebruikersvriendelijke, webgebaseerde (indien de software is geïnstalleerd met de standaardopties) of zelfstandige interface op de e mailserver, die wordt gebruikt voor het configureren van functies en het weergeven van rapporten. Als de software met de standaardopties is geïnstalleerd, is de beheerconsole toegankelijk via de koppelingen in SecurityCenter. Policy management (Beleidsbeheer): hiermee kunt u typen beleid instellen om te bepalen hoe met verschillende typen dreigingen wordt omgegaan wanneer deze worden gedetecteerd. Centralized scanner, filter rules, and enhanced alert settings (Centrale scanner, filterregels en uitgebreide waarschuwingsinstellingen): hiermee kunt u scannerinstellingen configureren die door een beleid bij het scannen van items kunnen worden toegepast. U kunt regels instellen die een naam, type of grootte van een bestand betreffen. U kunt met de editor voor waarschuwingen de tekst van een waarschuwingsbericht aanpassen. Quarantine management (Quarantainebeheer): hiermee kunt u een lokale database opgeven die moet worden gebruikt als opslagplaats voor in het in quarantaine plaatsen van geïnfecteerde e mailberichten. Tevens kunt u hiermee onderhoudsinstellingen voor de database configureren. Eveneens kunt u hiermee opgeven dat McAfee Quarantine Manager 6.0, die zich op een andere server bevindt, moet worden gebruikt als opslagplaats voor het in quarantaine plaatsen van geïnfecteerde e mailberichten. Allows or prohibits users based on email account (Gebruikers op basis van e mailaccount toestaan of uitsluiten): hiermee worden lijsten onderhouden met geautoriseerde en uitgesloten gebruikers op globaal niveau, groepsniveau en gebruikersniveau. Automatic updates (Automatische updates): hiermee wordt gecontroleerd op updates van de DAT bestanden en onderdelen en worden deze gedownload, zodat beveiliging tegen de nieuwste dreigingen is verzekerd. U kunt de locatie opgeven waar de updates moeten worden opgehaald. Detection reports (Detectierapporten): hiermee worden statusrapporten en grafische rapporten gemaakt waarin u informatie over gedetecteerde items kunt bekijken. 198 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding

De e-mailserverbeveiligingsservice gebruiken Installatie- en instellingsprocedure 10 Configuration reports (Configuratierapporten): hiermee worden configuratierapporten gemaakt waarin een overzicht staat van productconfiguraties, zoals gegevens over servers, versies, licentiestatus en type, productgegevens, vastgelegde foutopsporingsgegevens, instellingen bij toegang, beleidstypen bij toegang en gatewaybeleidstypen. U kunt opgeven of een server de configuratierapporten per e mail moet verzenden naar een beheerder of een andere ontvanger. Customized notification emails and disclaimers (Aangepaste e mailmeldingen en vrijwaringen): hiermee kunt u de instellingen aanpassen voor e mailmeldingen en vrijwaringen voor externe e mailberichten. Installatie- en instellingsprocedure Volg deze richtlijnen om de beveiligingssoftware voor e mailservers te installeren op uw Microsoft Exchange servers, de instellingen voor uw account te configureren en rapporten over e mailactiviteiten te bekijken met het SecurityCenter. 1 Nadat u een versie van McAfee SaaS Endpoint Protection hebt aangeschaft die e mailserverbeveiliging bevat, ontvangt u een e mailbericht met instructies voor de installatie. De widget voor e mailserverbeveiliging verschijnt op de dashboardpagina van SecurityCenter, met een koppeling om de software te downloaden. (Soms verschijnt er een actie item, met een knop waarmee de pagina E mailbeveiliging installeren wordt geopend.) 2 Als u op een koppeling klikt, wordt een gecomprimeerd bestand gedownload dat de software en documentatie bevat. Volg de instructies in de e mail en de installatiewizard om de beveiligingssoftware op een of meer e mailservers te installeren. Tijdens de procedure wordt u gevraagd de bedrijfscode in te voeren die in de e mail staat. 3 Wanneer de installatie is voltooid, worden door de beveiligingssoftware identificatie, status en detectiegegevens naar SecurityCenter verzonden. Dit duurt gewoonlijk ongeveer 15 minuten en vindt plaats voor elke server waarop de software is geïnstalleerd. 4 Wanneer u zich de volgende keer bij SecurityCenter aanmeldt, bevat de widget voor e mailserverbeveiliging detectiegegevens die door de beveiligingssoftware zijn verzonden. (In eerste instantie meldt de widget dat zich geen detecties hebben voorgedaan.) 5 Wanneer u klikt op de koppeling Details weergeven in de widget, wordt een rapport weergegeven met een overzicht van identificatie, status en detectiestatistieken voor elke beveiligde e mailserver. 6 Beveiligde e mailservers verzenden om de zes uur gegevens naar SecurityCenter om de gegevens in de widget en het rapport bij te werken. 7 Wanneer u in het rapport klikt op het IP adres van een e mailserver, wordt in een afzonderlijk browservenster de beheerconsole geopend voor de beveiligingssoftware van de server. (De software moet hiervoor met de standaardopties zijn geïnstalleerd, waaronder een webgebaseerde gebruikersinterface.) Met de console configureert en beheert u de beveiligingssoftware. E-mailserverbeveiliging installeren Met deze SecurityCenter taak downloadt en installeert u e mailserverbeveiliging op een of meer e mailservers. Procedure Klik voor optiedefinities op? in de interface. 1 Klik op de pagina Dashboard op Beveiliging installeren. 2 Selecteer E mailbeveiliging installeren en klik vervolgens op Volgende. McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding 199

10 De e-mailserverbeveiligingsservice gebruiken Widget Beveiliging van e-mailserver en beheerconsole 3 Klik in het gedeelte voor beveiliging van e mailserver op de URL om het gecomprimeerde bestand te downloaden dat de software en documentatie bevat. 4 Voer de bedrijfscode in wanneer u erom wordt gevraagd. 5 Volg de instructies in de e mail en de installatiewizard om de software op een of meer e mailservers te installeren. Om toegang tot de beheerconsole van de e mailserver vanuit SecurityCenter mogelijk te maken, moet u de e mailserverbeveiligingssoftware installeren met de standaardopties, waaronder een webgebaseerde gebruikersinterface. Daarnaast moet de server zich in hetzelfde netwerk bevinden als de computer die u gebruikt voor het beheren van McAfee SaaS Endpoint Protection. Wanneer de installatie is voltooid, worden door de e mailservers gegevens verzonden naar SecurityCenter. Deze gegevens worden weergegeven in de widget e mailserverbeveiliging op de pagina Dashboard. Het duurt gewoonlijk ongeveer 15 minuten voordat de gegevens in de widget verschijnen. Widget Beveiliging van e-mailserver en beheerconsole Wanneer u een abonnement aanschaft voor e mailserverbeveiliging, wordt een widget voor e mailserverbeveiliging weergegeven op de dashboardpagina van SecurityCenter. De widget rapporteert statistieken voor e mailserveractiviteiten en bevat een van de volgende koppelingen: Klik hier om te downloaden: hiermee downloadt u een gecomprimeerd bestand dat de software en documentatie bevat voor de e mailserverbeveiligingsservice. Deze koppeling wordt weergegeven als u de software nog niet hebt gedownload en geïnstalleerd. Details weergeven: hiermee wordt een rapport weergegeven dat gegevens bevat over de beveiligde e mailservers van uw account. Deze koppeling verschijnt nadat u de software hebt gedownload en geïnstalleerd. 200 McAfee SaaS Endpoint Protection (versie oktober 2012) Producthandleiding