McAfee Endpoint Security 10.1.1 Migrationshandbuch Zur
Transcription
McAfee Endpoint Security 10.1.1 Migrationshandbuch Zur
Migrationshandbuch McAfee Endpoint Security 10.1.1 Zur Verwendung mit McAfee ePolicy Orchestrator COPYRIGHT Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com MARKEN Intel und das Intel-Logo sind eingetragene Marken der Intel Corporation in den USA und/oder anderen Ländern. McAfee und das McAfee-Logo, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource und VirusScan sind eingetragene Marken oder Marken von McAfee, Inc. oder seinen Tochterunternehmen in den USA und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer. LIZENZINFORMATIONEN LIZENZVEREINBARUNG HINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN LIZENZVERTRAG FÜR DIE VON IHNEN ERWORBENE SOFTWARE SORGFÄLTIG DURCH. ER ENTHÄLT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN SIE NICHT WISSEN, WELCHEN SOFTWARE-LIZENZTYP SIE ERWORBEN HABEN, SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZÜGLICH DER LIZENZGEWÄHRUNG ODER DEN BESTELLUNTERLAGEN NACH, DIE SIE ZUSAMMEN MIT DEM SOFTWARE-PAKET ODER SEPARAT (ALS BROSCHÜRE, DATEI AUF DER PRODUKT-CD ODER ALS DATEI, DIE AUF DER WEBSEITE VERFÜGBAR IST, VON DER SIE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN) ERHALTEN HABEN. WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEFÜHRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND, UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE. SOFERN MÖGLICH, GEBEN SIE DAS PRODUKT AN McAFEE ODER IHREN HÄNDLER BEI VOLLER RÜCKERSTATTUNG DES KAUFPREISES ZURÜCK. 2 McAfee Endpoint Security 10.1.1 Migrationshandbuch Inhaltsverzeichnis Einleitung Informationen zu diesem Handbuch Zielgruppe . . . . . . . Konventionen . . . . . . Quellen für Produktinformationen . 1 2 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Informationen zum Migrieren auf McAfee Endpoint Security Welche Einstellungen kann ich migrieren? . . . . . . . . . . . . . . . . . . . . . . . . Was geschieht mit Richtlinien während der Migration? . . . . . . . . . . . . . . . . . . . Überblick über den Migrationsvorgang . . . . . . . . . . . . . . . . . . . . . . . . . Überblick über den Bereitstellungsvorgang . . . . . . . . . . . . . . . . . . . . . . . Auswahl eines Migrationspfads . . . . . . . . . . . . . . . . . . . . . . . . . . . . Vorbereitung der Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installation des Migrationsassistent . . . . . . . . . . . . . . . . . . . . . . . . . . 7 8 . 9 10 10 12 12 Automatisches Migrieren von Einstellungen 13 Manuelles Migrieren von Einstellungen Aktualisieren von Produkteinstellungen durch die Migration Fehlerbehebung 19 20 22 23 24 24 27 McAfee Default-Richtlinie und Produktstandardeinstellungen . . . . . . . . . . . . . . . . Richtliniennamen und -anmerkungen . . . . . . . . . . . . . . . . . . . . . . . . . . Richtlinienzusammenführung und Richtlinien mit mehreren Instanzen . . . . . . . . . . . . Richtlinien für mehrere und einzelne Plattformen . . . . . . . . . . . . . . . . . . . . . Migrieren älterer Windows-Richtlinien in den Bedrohungsschutz . . . . . . . . . . . . . . . Migrationshinweise für VirusScan Enterprise-Einstellungen . . . . . . . . . . . . . . Migrieren älterer Richtlinien in die Endpoint Security-Firewall . . . . . . . . . . . . . . . . Migrationshinweise für McAfee Host IPS-Firewall-Einstellungen . . . . . . . . . . . . Migrieren älterer Richtlinien in die Webkontrolle . . . . . . . . . . . . . . . . . . . . . Migrationshinweise für SiteAdvisor Enterprise-Einstellungen . . . . . . . . . . . . . Migrieren älterer Mac-Richtlinien in den Bedrohungsschutz . . . . . . . . . . . . . . . . . Migrationshinweise für McAfee Endpoint Protection for Mac-Einstellungen . . . . . . . . A 13 15 16 17 19 Workflow für die manuelle Migration . . . . . . . . . . . . . . . . . . . . . . . . . . Manuelle Migration von Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . Manuelle Migration von Client-Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . Manuelle Migration des Host IPS-Katalogs . . . . . . . . . . . . . . . . . . . . . . . . Manuelle Überprüfung migrierter Objekte . . . . . . . . . . . . . . . . . . . . . . . . Ablauf wiederholter manueller Migrationen . . . . . . . . . . . . . . . . . . . . . . . 4 5 5 5 6 7 Workflow für die automatische Migration . . . . . . . . . . . . . . . . . . . . . . . . Automatische Migration von Einstellungen . . . . . . . . . . . . . . . . . . . . . . . . Automatische Überprüfung migrierter Objekte . . . . . . . . . . . . . . . . . . . . . . Ablauf wiederholter automatischer Migrationen . . . . . . . . . . . . . . . . . . . . . . 3 . . . . 27 27 29 30 31 31 35 35 37 37 39 39 41 Fehlermeldungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 McAfee Endpoint Security 10.1.1 Migrationshandbuch 3 Inhaltsverzeichnis B Erstellen von Firewall-Regeln zum Ersetzen der vordefinierten PortBlockierungsregeln für den Zugriffsschutz Erstellen Erstellen Erstellen Erstellen C einer einer einer einer . . . . . . . . . . . . . . . . . 43 . 45 . 45 . 47 Änderungen an migrierten Einstellungen Änderungen Änderungen Änderungen Änderungen an an an an 49 VirusScan Enterprise-Einstellungen . . . . . . . . . . . . . . . . . . . . den Firewall-Einstellungen . . . . . . . . . . . . . . . . . . . . . . . SiteAdvisor Enterprise-Einstellungen . . . . . . . . . . . . . . . . . . . den Einstellungen von McAfee Endpoint Protection for Mac . . . . . . . . . . . Index 4 43 Regel, die das Senden von E-Mails durch Massenmail-Würmer verhindert Regel zum Verhindern der IRC-Kommunikation . . . . . . . . . . . Regel zum Verhindern der FTP-Kommunikation . . . . . . . . . . . Regel zum Verhindern der HTTP-Kommunikation . . . . . . . . . . McAfee Endpoint Security 10.1.1 49 56 59 63 67 Migrationshandbuch Einleitung In diesem Handbuch finden Sie die erforderlichen Informationen für die Arbeit mit Ihrem McAfee-Produkt. Inhalt Informationen zu diesem Handbuch Quellen für Produktinformationen Informationen zu diesem Handbuch In diesem Abschnitt werden die Zielgruppe des Handbuchs, die verwendeten typografischen Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben. Zielgruppe Die Dokumentation wurde von McAfee nach eingehender Recherche mit Blick auf die Zielgruppe verfasst. Die Informationen in diesem Handbuch richten sich in erster Linie an: • Administratoren: Personen, die für die Implementierung und Durchsetzung des Sicherheitsprogramms eines Unternehmens verantwortlich sind. Konventionen In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet. Kursiv Titel eines Buchs, Kapitels oder Themas; neuer Begriff; Hervorhebung Fett Hervorgehobener Text Festbreite Befehle und anderer Text, den der Benutzer eingibt; Code-Beispiel; angezeigte Nachricht Narrow Bold Wörter der Produktoberfläche wie Optionen, Menüs, Schaltflächen und Dialogfelder Hypertext-blau Link zu einem Thema oder einer externen Website Hinweis: Zusätzliche Informationen, um einen Punkt hervorzuheben, den Leser an etwas zu erinnern oder eine alternative Methode aufzuzeigen Tipp: Best-Practice-Informationen Vorsicht: Wichtiger Hinweis zum Schutz von Computersystemen, Software-Installationen, Netzwerken, Unternehmen oder Daten Warnung: Wichtiger Hinweis, um Verletzungen bei der Verwendung des Hardware-Produkts zu vermeiden McAfee Endpoint Security 10.1.1 Migrationshandbuch 5 Einleitung Quellen für Produktinformationen Quellen für Produktinformationen Im ServicePortal finden Sie Informationen zu veröffentlichten Produkten, unter anderem die Produktdokumentation und technische Hilfsartikel. Vorgehensweise 6 1 Rufen Sie das ServicePortal unter https://support.mcafee.com auf, und klicken Sie auf die Registerkarte Knowledge Center. 2 Klicken Sie im Fenster Knowledge Base unter Inhaltsquelle auf Produktdokumentation. 3 Wählen Sie ein Produkt aus, und klicken Sie dann auf Suchen, um eine Liste der gewünschten Dokumente anzuzeigen. McAfee Endpoint Security 10.1.1 Migrationshandbuch 1 Informationen zum Migrieren auf McAfee Endpoint Security ® ® Bei Upgrades älterer Produkte auf McAfee Endpoint Security und McAfee Endpoint Security for Mac können Sie auch die benutzerdefinierten Einstellungen und Zuweisungen migrieren. Der Endpunkt-Migrationsassistent führt Sie durch den Migrationsprozess. Sie können einstellen, dass der Migrationsassistent alle Ihre Einstellungen und Zuweisungen basierend auf Ihren aktuellen Einstellungen sowie den Standardeinstellungen des neuen Produkts automatisch migriert, oder die Auswahl und Konfiguration selbst durchführen. ® ® Der Migrationsassistent migriert Einstellungen von Umgebungen, die mit McAfee ePolicy Orchestrator (McAfee ePO ) 5.1.1 (oder höher) verwaltet werden. ™ Inhalt Welche Einstellungen kann ich migrieren? Was geschieht mit Richtlinien während der Migration? Überblick über den Migrationsvorgang Überblick über den Bereitstellungsvorgang Auswahl eines Migrationspfads Vorbereitung der Migration Installation des Migrationsassistent Welche Einstellungen kann ich migrieren? Endpoint Security ermöglicht das Migrieren von Einstellungen der aktuellen Versionen unterstützter älterer McAfee-Produkte, die auf Ihren Windows- bzw. Mac-Systemen installiert sind. • Automatische Migration: Es werden alle älteren Richtlinien für alle unterstützten Produkte migriert. Die Client-Tasks für Ihre Windows-Produkte werden migriert. Zuweisungen werden beibehalten. Der Host IPS-Katalog wird migriert. • Manuelle Migration: Sie können die zu migrierenden Richtlinien, Client-Tasks oder den Host IPS-Katalog auswählen. Sie können die Richtlinien bei Bedarf während der Migration bearbeiten. Diese Objekte können Sie für die folgenden älteren Produkte migrieren. McAfee Endpoint Security 10.1.1 Migrationshandbuch 7 1 Informationen zum Migrieren auf McAfee Endpoint Security Was geschieht mit Richtlinien während der Migration? Tabelle 1-1 Zu migrierende Produkte und Einstellungen Produkt (alle Patchebenen) Zu migrierende Objekte McAfee VirusScan Enterprise 8.8 • Richtlinien: Wenn sowohl Arbeitsstations- als auch Server-Richtlinien definiert sind, migrieren Sie beide Richtlinienarten separat. • Client-Tasks McAfee Host Intrusion Prevention Firewall 8.0 • Firewall-Richtlinie und Allgemeine Richtlinie • Host IPS-Katalog: Wurde in Firewall-Katalog umbenannt (in Endpoint Security). Migrieren Sie die Richtlinien vor dem Katalog, damit Richtlinien und Katalog weiterhin synchron bleiben. McAfee SiteAdvisor Enterprise 3.5 • Richtlinien • Client-Tasks McAfee Endpoint Protection for Mac 2.3 • Anti-Malware-Richtlinie Wenn nicht unterstützte Produktversionen installiert sind, führen Sie vor dem Fortsetzen der Migration jeweils ein Upgrade auf eine unterstützte Version durch. Anweisungen zur Vorgehensweise bei Upgrades finden Sie in der Dokumentation des jeweiligen älteren Produkts. Was geschieht mit Richtlinien während der Migration? Endpoint Security optimiert und konsolidiert ältere Produkte für eine integrierte, effiziente neue Plattform. Zusätzlich zu neuen und verbesserten Funktionen, die die neuesten Entwicklungen in der Sicherheitstechnologie nutzen, fasst das Modul McAfee Endpoint Security – Allgemeingültig alle gemeinsamen Schutzfunktionen zusammen, sodass alle Produktmodule einfach darauf zugreifen können. Daher haben sich einige der aus älteren Produkten bekannten Richtlinieneinstellungen geändert. ® Der Endpunkt-Migrationsassistent stellt sicher, dass die Einstellungen in Ihren älteren Richtlinien in die korrekten Richtlinien in Endpoint Security verschoben werden. In einigen Fällen werden sie mit anderen Endpoint Security-Einstellungen zusammengeführt, während in anderen Fällen zur Unterstützung aktualisierter Technologien neue Standardeinstellungen angewendet werden. 8 • Neue und überarbeitete Kategorien stellen neue und gemeinsame Funktionen dar. • Neue Einstellungen stellen neue Funktionen dar. • Einige Einstellungen werden entfernt, in eine andere Kategorie oder Richtlinie verschoben oder mit Einstellungen für andere Funktionen zusammengeführt. • Einige Einstellungen für mehrere Betriebssystemplattformen können in eigenständige Richtlinien für einzelne Plattformen oder eine gemeinsame Richtlinie für mehrere Plattformen migriert werden. • Einstellungen, die mehrere Produktmodule und Funktionen nutzen, werden in die Richtlinie Optionen im Modul Allgemeingültig verschoben. • In einigen Fällen werden Einstellungen in mehreren Richtlinien dupliziert, wenn eine Funktionalität auf mehrere Module aufgeteilt ist. McAfee Endpoint Security 10.1.1 Migrationshandbuch Informationen zum Migrieren auf McAfee Endpoint Security Überblick über den Migrationsvorgang 1 In Anhang C, Änderungen an migrierten Einstellungen, finden Sie Details zu Einstellungen, die entfernt, verschoben, umbenannt oder zusammengeführt werden. Abbildung 1-1 Quell- und Zielrichtlinien Überblick über den Migrationsvorgang Mit dem Endpunkt-Migrationsassistent können Sie Produkteinstellungen migrieren, wenn eine unterstützte ältere Version eines Produktmoduls installiert ist. 1 Überprüfen Sie zunächst, ob für die älteren Produkte eine Migration unterstützt wird. 2 Installieren Sie die Migrationsassistent-Erweiterung auf dem McAfee ePO-Server. 3 Öffnen Sie den Migrationsassistent, wählen Sie die automatische oder manuelle Migration aus, und befolgen Sie die auf dem Bildschirm angezeigten Anweisungen. 4 • Automatische Migration: Es werden alle älteren Richtlinien für alle auf den Windows- und Mac-Plattformen installierten unterstützten Produkte migriert. Die Client-Tasks für Ihre Windows-Produkte werden migriert. Zuweisungen werden beibehalten. Der Host IPS-Katalog wird migriert. • Manuelle Migration: Sie können auswählen, welche Richtlinien und Client-Tasks migriert werden sollen, und anschließend bei Bedarf die Richtlinien bearbeiten. Es werden keine Zuweisungen beibehalten. Sie können auswählen, ob der Host IPS-Katalog migriert werden soll. (Nur manuelle Migration) Wiederholen Sie Schritt 3, um sämtliche Richtlinien und Client-Tasks sowie den Host IPS-Katalog auszuwählen und zu migrieren. Migrieren Sie die McAfee Host IPS-Richtlinien, bevor Sie die Migration des Katalogs durchführen, damit Richtlinien und Katalog weiterhin synchron bleiben. Bearbeiten Sie die migrierten Richtlinien erst dann, wenn auch der Katalog migriert wurde. 5 Vergewissern Sie sich, dass Ihre Einstellungen erfolgreich migriert wurden. McAfee Endpoint Security 10.1.1 Migrationshandbuch 9 1 Informationen zum Migrieren auf McAfee Endpoint Security Überblick über den Bereitstellungsvorgang Siehe auch Installation des Migrationsassistent auf Seite 12 Welche Einstellungen kann ich migrieren? auf Seite 7 Ablauf wiederholter automatischer Migrationen auf Seite 17 Überblick über den Bereitstellungsvorgang Die Migration ist nur ein Task beim Installieren und Bereitstellen von Endpoint Security. Dieser Überblick über die Bereitstellung zeigt, an welchem Punkt im Gesamtvorgang die Migration stattfindet. Weitere Informationen zur Installation der Produktkomponenten und zur Erstellung von Zuweisungen können Sie der Produktdokumentation entnehmen. 1 Überprüfen Sie, ob die Arbeitsumgebung und verwalteten Systeme, in der bzw. auf denen Endpoint Security installiert werden soll, die in den folgenden Dokumenten aufgeführten Anforderungen erfüllen: • Windows: KB82761 und das Installationshandbuch für McAfee Endpoint Security • Macintosh: KB84934 und das Produkthandbuch für McAfee Endpoint Security for Mac 2 Checken Sie die Produktpaketerweiterungsdateien sowie die McAfee Agent-Paketdateien auf dem McAfee ePO-Server ein, und installieren Sie sie. 3 Erstellen Sie einen Client-Task, um die korrekte Version des McAfee Agent auf verwalteten Systemen bereitzustellen. 4 Migrieren Sie ältere Produkteinstellungen. 5 (Nur manuelle Migration) Weisen Sie die migrierten Richtlinien und Client-Tasks den verwalteten Gruppen und Systemen zu. 6 Stellen Sie den Endpoint Security-Client auf verwalteten Systemen bereit. Auswahl eines Migrationspfads Die Auswahl des geeigneten Migrationspfads hängt von den Eigenschaften Ihres Netzwerks oder verwalteten Systems und von Ihren Migrationszielen ab. 1 2 Entscheiden Sie zunächst, ob eine Migration erforderlich ist. Sollen aktuelle Einstellungen oder Zuweisungen Ihrer älteren Produkte beibehalten werden? • Nein: Installieren Sie Endpoint Security ohne Migration. Anweisungen hierzu finden Sie im Produktinstallationshandbuch. • Ja: Migrieren Sie Ihre Einstellungen mithilfe des Endpunkt-Migrationsassistent, bevor Sie den Endpoint Security-Client auf Systemen bereitstellen. Wenn Sie Ihre Einstellungen migrieren möchten, haben Sie die Wahl zwischen automatischer und manueller Migration. • 10 Die automatische Migration erfordert keine Aktion Ihrerseits. Der Migrationsassistent trifft alle Entscheidungen zur Migration im Hintergrund. McAfee Endpoint Security 10.1.1 Migrationshandbuch Informationen zum Migrieren auf McAfee Endpoint Security Auswahl eines Migrationspfads 1 Empfohlen für: • • Netzwerke mit weniger als 250 verwalteten Systemen • Kunden, die Standard-Richtlinieneinstellungen bzw. nur eine geringe Anzahl benutzerdefinierter Richtlinien verwenden Bei der manuellen Migration sind Benutzereingriffe erforderlich. Sie treffen die meisten Entscheidungen zur Migration, indem Sie die zu migrierenden Objekte auswählen und ggf. die entsprechenden Einstellungen bearbeiten. Empfohlen für: • Netzwerke mit mehr als 250 verwalteten Systemen • Kunden, die mehrere benutzerdefinierte Richtlinien verwenden • Kunden, die die bestehenden Richtlinieneinstellungen während des Migrationsprozesses anpassen möchten • Kunden, die Zuweisungen anpassen möchten • Kunden, die Einstellungen zu Richtlinien für mehrere Plattformen migrieren möchten • Kunden, die die einzelnen Migrationsschritte überwachen und bestätigen möchten Tabelle 1-2 Auswahl eines Migrationspfads Automatische Migration Manuelle Migration Vorteile Nachteile • Wenig Eingreifen Ihrerseits ist erforderlich. • Sie können keine bestimmten Objekte für die Migration auswählen. • Sämtliche Einstellungen aller unterstützten Produkte werden migriert. Alle Richtlinien und Client-Tasks sowie der Host IPS-Katalog werden gleichzeitig migriert. • Die Zielrichtlinien können nicht bearbeitet werden. • Beim Vorhandensein von Windows- und Mac-Einstellungen werden Zielrichtlinien für mehrere Plattformen erstellt. • Sie können keine Zielrichtlinien für eine bestimmte Plattform erstellen. • Richtlinien- und Client-Task-Zuweisungen werden beibehalten. • Es werden nur zugewiesene Richtlinien migriert. • Sie können die zu migrierenden Objekte auswählen. • Es sind Eingaben/Aktivitäten des Benutzers erforderlich. • Die Richtlinien können vor der Migration bearbeitet werden. • Es werden keine Zuweisungen beibehalten. Den verwalteten Systemen müssen Richtlinien und Client-Tasks zugewiesen werden. • Sie können Zielrichtlinien sowohl für eine bestimmte als auch für mehrere Plattformen erstellen. McAfee Endpoint Security 10.1.1 Migrationshandbuch 11 1 Informationen zum Migrieren auf McAfee Endpoint Security Vorbereitung der Migration Vorbereitung der Migration Um die Migration zu optimieren und Konflikte oder Duplikate in migrierten Einstellungen möglichst gering zu halten, empfiehlt McAfee, dass Sie vor der Migration folgende Tasks ausführen. • Installieren Sie denEndpunkt-Migrationsassistent – Der Migrationsassistent ist eine eigenständige McAfee ePO-Erweiterung, die Sie auf dem McAfee ePO-Server installieren müssen. • Überprüfen und bearbeiten Sie Objekte, deren Migration Sie planen – Überprüfen Sie ältere Einstellungen und Zuweisungen. Konsolidieren Sie sie nach Möglichkeit. Entfernen Sie doppelte und nicht verwendete Objekte. • Benachrichtigen Sie andere Benutzer, während der Migration keine Änderungen am Richtlinienkatalog, Client-Task-Katalog oder Host IPS-Katalog vorzunehmen – Wenn Objekte während der Migration geändert werden, enthalten die migrierten Objekte die Änderungen nicht. • Suchen Sie nicht zugewiesene Richtlinien und Client-Tasks für die Migration – (nur automatische Migration) Während der automatischen Migration werden nur Richtlinien und Client-Tasks, die mindestens einer Gruppe oder einem verwalteten System zugewiesen sind, migriert. Migrieren Sie nicht zugewiesene Richtlinien und Client-Tasks mit der manuellen Migration. Nächste Schritte Nachdem Sie den Migrationsassistent installiert und die zu migrierenden Einstellungen überprüft haben, können Sie mit der Migration beginnen. Im Anhang C, Änderungen an migrierten Einstellungen, finden Sie Details zu Einstellungen, die entfernt, verschoben, umbenannt oder zusammengeführt werden. Installation des Migrationsassistent Die Migrationsassistent-Erweiterung ist nur für das Migrieren älterer Einstellungen in Endpoint Security erforderlich. Sie ist nicht im Endpoint Security-Produkterweiterungspaket enthalten. Wenn Sie eine Migration planen, müssen Sie sie als separate Erweiterung auf Ihrem McAfee ePO-Server installieren. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 12 1 Wählen Sie in McAfee ePO Menü | Software-Manager | Nicht eingecheckte Software aus. 2 Wählen Sie im linken Bereich des Software-Managers unter Produktkategorien Lizenziert und dann: a Wählen Sie in der Tabelle Nicht eingecheckte Software McAfee Endpoint Security-Migrationsassistent. Die Beschreibung und die Erweiterung für den Migrationsassistent werden in der Tabelle unten auf dem Bildschirm angezeigt. b Klicken Sie auf Einchecken, um die Migrationsassistent-Erweiterung in Ihren McAfee ePO einzuchecken. Nach Abschluss der Installation wird der Migrationsassistent auf der Seite Erweiterungen aufgeführt. McAfee Endpoint Security 10.1.1 Migrationshandbuch 2 Automatisches Migrieren von Einstellungen Bei der automatischen Migration werden alle unterstützten Einstellungen für alle auf dem Windowsund Mac-System installierten unterstützten Produkte migriert. Bei dieser Methode ist praktisch kein Eingreifen erforderlich. Mit einer automatischen Migration können Sie alle Richtlinien und Client-Tasks für die älteren auf Ihren Windows-Systemen installierten Produkte migrieren. Außerdem werden auch einige Richtlinieneinstellungen für Ihre Mac-Systeme migriert. Der Endpunkt-Migrationsassistent erstellt auf der Grundlage Ihrer aktuellen Produkteinstellungen automatisch neue Endpoint Security-Richtlinien und -Client-Tasks und weist diese zu. Außerdem werden die Einträge in Ihrem älteren Host IPS-Katalog in den neuen Firewall-Katalog von Endpoint Security migriert. Inhalt Workflow für die automatische Migration Automatische Migration von Einstellungen Automatische Überprüfung migrierter Objekte Ablauf wiederholter automatischer Migrationen Workflow für die automatische Migration Nachfolgend erhalten Sie einen allgemeinen Überblick über die automatische Migration. 1 Starten Sie den Endpunkt-Migrationsassistent, und wählen Sie Automatische Migration aus. 2 Prüfen Sie die in der Vorschau angezeigten Richtlinien, und speichern Sie sie. Die Richtlinienmigration wird anhand eines Server-Tasks ausgeführt. Dabei werden auch Windows-Client-Tasks sowie der Host IPS-Katalog migriert. McAfee Endpoint Security 10.1.1 Migrationshandbuch 13 2 Automatisches Migrieren von Einstellungen Workflow für die automatische Migration Die automatische Migration behält die Zuweisungen für migrierte Richtlinien und Client-Tasks bei. Nach Abschluss der automatischen Migration können Sie Endpoint Security 10.1.1 auf verwalteten Systemen bereitstellen. Abbildung 2-1 Automatisches Migrieren 14 McAfee Endpoint Security 10.1.1 Migrationshandbuch Automatisches Migrieren von Einstellungen Automatische Migration von Einstellungen Für diese Objekte... Der Migrationsassistent... Richtlinien Erstellt die neuen Richtlinien, fügt sie dem Endpoint Security-Richtlinienkatalog hinzu, und weist sie den gleichen verwalteten Systemen zu. Sie können die neuen Richtlinien vor ihrer Erstellung in der Vorschau überprüfen. 2 Wenn sowohl Windows- als auch Mac-Produkte installiert sind, migriert der Migrationsassistent die zugehörigen Richtlinieneinstellungen für On-Access-Scans zu einer Richtlinie für mehrere Plattformen. Wenn für Mac und Windows ähnliche Einstellungen migriert werden, haben die Windows-Einstellungen Vorrang. Ausschlüsse für On-Access-Scans werden zusammengeführt. Wenn Sie mit den in der Vorschau angezeigten Richtlinien nicht zufrieden sind, können Sie die Migration abbrechen und stattdessen eine manuelle Migration beginnen. Client-Tasks (nur Windows) Erstellt neue Tasks, fügt sie dem Client-Task-Katalog von Endpoint Security hinzu, und weist sie den gleichen verwalteten Systemen zu. Host IPS-Katalog Migriert ältere Katalogeinträge in den Firewall-Katalog von Endpoint Security. Automatische Migration von Einstellungen Mit einer automatischen Migration können Sie die derzeit zugewiesenen Richtlinien und Client-Tasks zusammen mit dem Host IPS-Katalog mit geringstmöglicher Benutzerinteraktion migrieren. Bevor Sie beginnen • Überprüfen Sie, ob die zu migrierenden Produkte unterstützt werden. • Installieren Sie die Erweiterung für den Endpunkt-Migrationsassistent auf dem McAfee ePO-Server. • Sorgen Sie dafür, dass während der laufenden Migration niemand Änderungen an zu migrierenden Objekten vornimmt. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Wählen Sie in McAfee ePO Menü | Richtlinie | Endpoint-Migrationsassistent. 2 Wählen Sie als Modus Automatische Migration. 3 Wenn VirusScan Enterprise installiert ist, müssen Sie außerdem entweder Arbeitsstation oder Server auswählen. Migrieren Sie eine Option sofort, und migrieren Sie dann die andere zu einem späteren Zeitpunkt manuell. Der Bedrohungsschutz unterstützt keine separaten Richtlinien für Arbeitsstations- und Server-Einstellungen. 4 Klicken Sie auf Weiter, um eine Vorschau der neuen Endpoint Security-Richtlinien zu generieren. Ein Fortschrittsbalken zeigt an, wie viele Richtlinien in die Vorschau aufgenommen werden. McAfee Endpoint Security 10.1.1 Migrationshandbuch 15 2 Automatisches Migrieren von Einstellungen Automatische Überprüfung migrierter Objekte 5 6 Überprüfen Sie die neuen Richtlinien. a Wählen Sie links unter Neue Kategorien eine Kategorie aus, und zeigen Sie dann eine Vorschau der neuen Richtlinien für diese Kategorie im rechten Bereich an. b (Optional) Sie können für jede in Endpoint Security erstellte Richtlinie bei Bedarf auf Umbenennen und Anmerkungen bearbeiten klicken, um die Richtlinie umzubenennen oder die Anmerkungen zur Richtlinie zu bearbeiten. Klicken Sie auf Speichern, um einen Server-Task auszuführen und die Migration abzuschließen. Der Migrationsassistent führt im Hintergrund einen Server-Task aus, der die Richtlinien migriert. Client-Tasks und der Host IPS-Katalog werden ebenfalls migriert. Sie können den Status im Server-Task-Protokoll überprüfen. Sie müssen warten, bis der Server-Task abgeschlossen ist, bevor Sie eine neue Migration starten. Wenn Sie die Einstellungen für On-Access-Scans für Ihre Windows- und Mac-Systeme gleichzeitig migrieren, kombiniert der Migrationsassistent sie zu einer Richtlinie für mehrere Plattformen. Siehe auch Richtliniennamen und -anmerkungen auf Seite 27 Welche Einstellungen kann ich migrieren? auf Seite 7 Richtlinien für mehrere und einzelne Plattformen auf Seite 30 Installation des Migrationsassistent auf Seite 12 Automatische Überprüfung migrierter Objekte Überprüfen Sie, ob die Objekte ordnungsgemäß migriert wurden, bevor Sie den Endpoint Security-Client auf verwalteten Systemen bereitstellen. Bevor Sie beginnen Sie haben den Endpunkt-Migrationsassistent verwendet, um ältere Produkteinstellungen nach Endpoint Security zu migrieren. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 2 16 Überprüfen Sie die migrierten Richtlinien. a Wählen Sie in McAfee ePO Menü | Richtlinie | Richtlinienkatalog aus. b Überprüfen Sie in jedem Produktmodul, ob die migrierten Richtlinien erstellt wurden. Überprüfen Sie die migrierten Richtlinienzuweisungen. a Wählen Sie in McAfee ePO Menü | Abschnitt Systeme | Systemstruktur aus. b Zeigen Sie die zugewiesenen Richtlinien für die Gruppen und Systeme an, denen Quellrichtlinien zugewiesen waren. c Überprüfen Sie, ob die neuen Endpoint Security-Richtlinien wieder diesen Gruppen und Systemen zugewiesen sind. McAfee Endpoint Security 10.1.1 Migrationshandbuch Automatisches Migrieren von Einstellungen Ablauf wiederholter automatischer Migrationen 3 4 5 2 Überprüfen Sie die migrierten Client-Tasks. a Wählen Sie in McAfee ePO Menü | Richtlinie | Client-Task-Katalog aus. b Wählen Sie jedes Produktmodul aus, in das Sie Client-Tasks migriert haben, wählen Sie dann die Kategorie für jeden migrierten Task aus, und überprüfen Sie, ob der migrierte Client-Task erstellt wurde. Überprüfen Sie die migrierten Client-Task-Zuweisungen. a Wählen Sie in McAfee ePO Menü | Abschnitt Systeme | Systemstruktur aus. b Überprüfen Sie die Client-Task-Zuweisungen für die Gruppen und Systeme, denen Quell-Client-Tasks zugewiesen waren. c Stellen Sie sicher, dass die migrierten Client-Tasks den gleichen Zeitplan und die gleichen Einstellungen wie die Quell-Client-Tasks haben. Überprüfen Sie den migrierten Firewall-Katalog. a Wählen Sie in McAfee ePO Menü | Richtlinie | Firewall-Katalog aus. b Überprüfen Sie, ob die migrierten Einträge im migrierten Firewall-Katalog aufgeführt sind. Ablauf wiederholter automatischer Migrationen Wenn Sie bereits einige oder alle Einstellungen migriert haben, hat das Ausführen der automatischen Migration Auswirkungen auf die neuen Objekte, die während der früheren Migration erstellt wurden. Bei einer automatischen Migration nach vorherigem Migrieren führt der Migrationsassistent folgende Aktionen aus: • Löscht während einer vorherigen Migration erstellte Objekte. Wenn Sie beispielsweise Ihre Richtlinien automatisch migrieren und dann die automatische Migration erneut ausführen, werden nach der zweiten Migration nur die bei diesem Vorgang erstellten Richtlinien im Richtlinienkatalog aufgeführt. • • Behält Objekte bei, die während einer früheren manuellen Migration erstellt wurden, jedoch nicht ihre Zuweisungen. Weist die neuen Richtlinien verwalteten Systemen zu. Wenn Sie beispielsweise zugewiesene Richtlinien haben, die manuell in verwaltete Systeme migriert wurden, werden stattdessen die neuen Richtlinien zugewiesen. Diese Aktionen gelten auch für die Richtlinien für Allgemeingültig Optionen, die während vorheriger Migrationen erstellt wurden. McAfee Endpoint Security 10.1.1 Migrationshandbuch 17 2 Automatisches Migrieren von Einstellungen Ablauf wiederholter automatischer Migrationen 18 McAfee Endpoint Security 10.1.1 Migrationshandbuch 3 Manuelles Migrieren von Einstellungen Bei der manuellen Migration werden ausgewählte Einstellungen für die auf dem Windows- und Mac-System installierten unterstützten Produkte migriert. Hierbei handelt es sich um eine interaktive Migration, die ein Eingreifen bzw. Eingaben Ihrerseits erfordert. Mit einer manuellen Migration können Sie ausgewählte Richtlinien, Client-Tasks oder den Host IPS-Katalog für Ihre älteren Produkte migrieren. Im Endpunkt-Migrationsassistent können Sie bestimmte Objekte für die Migration auswählen und die Richtlinien bei Bedarf bearbeiten. Bei der manuellen Migration werden die Zuweisungen für migrierte Objekte nicht beibehalten. Inhalt Workflow für die manuelle Migration Manuelle Migration von Richtlinien Manuelle Migration von Client-Tasks Manuelle Migration des Host IPS-Katalogs Manuelle Überprüfung migrierter Objekte Ablauf wiederholter manueller Migrationen Workflow für die manuelle Migration Nachfolgend wird eine allgemeine Zusammenfassung der manuellen Migration gegeben. 1 Starten Sie den Endpunkt-Migrationsassistent, und wählen Sie Manuelle Migration aus. 2 Wählen Sie den Typ der zu migrierenden Objekte aus. • Wenn Sie den Host IPS-Katalog auswählen, wird ein Server-Task ausgeführt, der die vollständige Migration des Katalogs durchführt. • Wenn Sie Richtlinien oder Client-Tasks auswählen, müssen Sie anschließend auswählen, welche Inhalte der Kategorien migriert werden sollen, und Ihre Auswahl anschließend speichern. Sie können Richtlinien bei Bedarf bearbeiten. Sie können auch Anmerkungen für Richtlinien und Client-Tasks bearbeiten. Die ausgewählten Objekte werden im Hintergrund migriert. Migrieren Sie die McAfee Host IPS-Richtlinien, bevor Sie die Migration des Katalogs durchführen, damit Richtlinien und Katalog weiterhin synchron bleiben. Bearbeiten Sie die migrierten Richtlinien erst dann, wenn auch der Katalog migriert wurde. 3 Führen Sie den Migrationsassistent erneut aus, um weitere Objekte zu migrieren. McAfee Endpoint Security 10.1.1 Migrationshandbuch 19 3 Manuelles Migrieren von Einstellungen Manuelle Migration von Richtlinien Nach der manuellen Migration müssen Sie die neuen Richtlinien und Client-Tasks als Teil der Produktbereitstellung den verwalteten Systemen zuweisen. Weitere Informationen finden Sie im McAfee ePolicy Orchestrator-Installationshandbuch. Abbildung 3-1 Manuelles Migrieren von Einstellungen Manuelle Migration von Richtlinien Bei einer manuellen Migration können Sie die zu migrierenden Richtlinien auswählen und diese anschließend bei Bedarf bearbeiten. Die neu erstellten Richtlinien müssen anschließend verwalteten Systemen zugewiesen werden. Bevor Sie beginnen 20 • Überprüfen Sie, ob die zu migrierenden Produkte unterstützt werden. • Installieren Sie die Erweiterung für den Endpunkt-Migrationsassistent auf dem McAfee ePO-Server. • Sorgen Sie dafür, dass während der laufenden Migration niemand Änderungen an zu migrierenden Objekten vornimmt. McAfee Endpoint Security 10.1.1 Migrationshandbuch Manuelles Migrieren von Einstellungen Manuelle Migration von Richtlinien 3 Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Wählen Sie in McAfee ePO Menü | Richtlinie | Endpoint-Migrationsassistent. 2 Wählen Sie als Modus Manuelle Migration. 3 Unter Zu migrierende Objekte wählen Sie Richtlinien, und klicken Sie dann auf Weiter. Es werden nur die Objekte aufgeführt, für deren Anzeige Sie berechtigt sind. 4 Wählen Sie im linken Bereich unter Verfügbare Richtlinien Richtlinienkategorien für Ihre Produkte aus. Die älteren Richtlinien in diesen Kategorien werden rechts aufgeführt. a Wenn Sie VirusScan Enterprise-Richtlinien auswählen, sind standardmäßig die Einstellungen für Arbeitsstation aufgeführt. Wenn Sie stattdessen Richtlinieneinstellungen für den Server anzeigen möchten, klicken Sie auf Bearbeiten, und wählen Sie dann Server aus. b Wenn eine Kategorie mehrere Richtlinien enthält, wählen Sie den Namen der zu migrierenden Richtlinie aus der Dropdown-Liste aus, die neben dem Kategorienamen angezeigt wird. c Wenn Einstellungen in einer ausgewählten Richtlinie mit Richtlinien aus anderen Kategorien zusammengeführt werden, zeigt der Migrationsassistent die anderen Kategorien an. Gehen Sie bei jeder Kategorie wie folgt vor: d 5 • Wählen Sie den Namen der zu migrierenden Richtlinie aus. • Wenn Sie jetzt keine Einstellungen in die Kategorie migrieren möchten, wählen Sie Keine. Wenn Sie Keine für alle zusammengeführten Kategorien auswählen, wird für diese Kategorien keine neue Richtlinie erstellt. Wenn Sie Einstellungen von VirusScan Enterprise und McAfee Endpoint Protection for Mac migrieren, aktivieren bzw. deaktivieren Sie die Option Richtlinie für mehrere Plattformen erstellen. Dieses Kontrollkästchen wird nur angezeigt, wenn beide Produkte migriert werden. • Ausgewählt: Der Migrationsassistent erstellt eine Richtlinie für On-Access-Scans, die von Mac- und Windows-Systemen gemeinsam genutzt werden kann. Wenn sich Windows- und Mac-Einstellungen widersprechen sollten, haben die Windows-Einstellungen Vorrang. Ausschlüsse für On-Access-Scans werden zusammengeführt. Dies ist die Standardeinstellung. • Nicht ausgewählt: Der Migrationsassistent erstellt zwei Richtlinien für On-Access-Scans: eine mit den migrierten VirusScan Enterprise-Einstellungen für die Windows-Plattform sowie eine weitere mit den migrierten McAfee EPM-Einstellungen für die Mac-Plattform. Klicken Sie auf Weiter. Der Migrationsassistent zeigt die Quellrichtlinien auf der linken Seite des Bildschirms an. Oben im Bildschirm sehen Sie Registerkarten für jede zu erstellende Endpoint Security-Richtlinie. Jede Registerkarte bietet eine Vorschau der neu erstellten Richtlinien, wenn die ausgewählten Quellrichtlinien migriert werden. Der linke Bereich zeigt die ausgewählten Quellrichtlinien. 6 Klicken Sie auf Weiter, um den Assistent für die manuelle Migration zu starten. 7 Geben Sie auf der geöffneten Registerkarte einen Namen für die Richtlinie und Anmerkungen als Beschreibung ein, und konfigurieren Sie ihre Optionen. Klicken Sie dann auf Weiter, um die nächste Registerkarte aufzurufen. Wiederholen Sie diesen Schritt, bis Sie alle ausgewählten Richtlinien konfiguriert haben, und klicken Sie dann auf Weiter. 8 Überprüfen Sie die Zusammenfassung der Änderungen, klicken Sie dann auf Speichern, um die neuen Richtlinien zu erstellen, und fügen Sie diese dem Richtlinienkatalog hinzu. McAfee Endpoint Security 10.1.1 Migrationshandbuch 21 3 Manuelles Migrieren von Einstellungen Manuelle Migration von Client-Tasks 9 Wählen Sie aus, ob Sie weitere Objekte migrieren möchten. • Ja: Es öffnet sich ein Bildschirm, auf dem Sie weitere zu migrierende Objekte auswählen können. • Nein: Es öffnet sich der erste Bildschirm mit Standardeinstellungen. Siehe auch Richtliniennamen und -anmerkungen auf Seite 27 Welche Einstellungen kann ich migrieren? auf Seite 7 Richtlinien für mehrere und einzelne Plattformen auf Seite 30 Installation des Migrationsassistent auf Seite 12 Manuelle Migration von Client-Tasks Bei einer manuellen Migration können Sie die zu migrierenden Client-Tasks auswählen. Nach der Erstellung der neuen Client-Tasks müssen Sie diese verwalteten Systemen zuweisen. Es werden nur Client-Tasks für Windows-Produkte migriert. Bevor Sie beginnen • Überprüfen Sie, ob die zu migrierenden Produkte unterstützt werden. • Installieren Sie die Erweiterung für den Endpunkt-Migrationsassistent auf dem McAfee ePO-Server. • Sorgen Sie dafür, dass während der laufenden Migration niemand Änderungen an zu migrierenden Objekten vornimmt. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Wählen Sie in McAfee ePO Menü | Richtlinie | Endpoint-Migrationsassistent. 2 Wählen Sie als Modus Manuelle Migration. 3 Unter Zu migrierende Objekte wählen Sie Client-Tasks, und klicken Sie dann auf Weiter. Es werden nur die Objekte aufgeführt, für deren Anzeige Sie berechtigt sind. 4 Wählen Sie im linken Bereich unter Verfügbare Tasks die zu migrierenden Task-Typen aus. Die älteren Tasks dieses Typs werden rechts aufgeführt. Sie können einen Namen oder Teil eines Namens im Feld Liste filtern oben im linken Bereich eingeben, um die Liste zu filtern. 5 a Wenn Sie mehrere Tasks des gleichen Typs erstellt haben, wird eine Dropdown-Liste neben dem Namen des Task-Typs angezeigt. Wählen Sie den Namen des zu migrierenden Tasks aus. b (Optional) Um einen weiteren Task des gleichen Typs zu migrieren, klicken Sie auf + und wählen dann den Task aus der neuen Dropdown-Liste aus. Wiederholen Sie diesen Schritt anschließend für alle zu migrierenden Tasks. Diese Option ist nur verfügbar, wenn ein anderer Task des gleichen Typs vorhanden ist. Klicken Sie auf Weiter, um den Assistent für die manuelle Migration zu starten. Oben im Bildschirm sehen Sie Registerkarten für jeden zu erstellenden Endpoint Security-Client-Task. Jede Registerkarte bietet eine Vorschau der neuen Tasks, wenn die ausgewählten Quell-Tasks migriert werden. Der linke Bereich zeigt den ausgewählten Quell-Task. 22 McAfee Endpoint Security 10.1.1 Migrationshandbuch 3 Manuelles Migrieren von Einstellungen Manuelle Migration des Host IPS-Katalogs 6 (Optional) Geben Sie für jeden neu zu erstellenden Task einen neuen Namen ein, und bearbeiten Sie bei Bedarf die Einstellungen. 7 Klicken Sie auf Weiter. 8 Überprüfen Sie die Zusammenfassung der Änderungen, und klicken Sie dann auf Speichern, um die neuen Client-Tasks zu erstellen und dem Client-Task-Katalog hinzuzufügen. 9 Wählen Sie aus, ob Sie weitere Objekte migrieren möchten. • Ja: Es öffnet sich ein Bildschirm, auf dem Sie weitere zu migrierende Objekte auswählen können. • Nein: Es öffnet sich der erste Bildschirm mit Standardeinstellungen. Siehe auch Richtliniennamen und -anmerkungen auf Seite 27 Welche Einstellungen kann ich migrieren? auf Seite 7 Installation des Migrationsassistent auf Seite 12 Manuelle Migration des Host IPS-Katalogs Mithilfe der manuellen Migration können Sie den Host IPS-Katalog auswählen und migrieren. Das Migrieren des Katalogs muss unmittelbar nach dem Migrieren der zugeordneten Richtlinien erfolgen, damit Katalog und Richtlinien weiterhin synchron bleiben. Bevor Sie beginnen • Überprüfen Sie, ob die zu migrierenden Produkte unterstützt werden. • Installieren Sie die Erweiterung für den Endpunkt-Migrationsassistent auf dem McAfee ePO-Server. • Sorgen Sie dafür, dass während der laufenden Migration niemand Änderungen an zu migrierenden Objekten vornimmt. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Wählen Sie in McAfee ePO Menü | Richtlinie | Endpunkt-Migrationsassistent aus. 2 Wählen Sie als Modus die Option Automatische Migration aus. 3 Wählen Sie unter Zu migrierende Objekte die Option Katalog aus, und klicken Sie dann auf Weiter. Alle im Katalog vorhandenen Elemente werden nun migriert. 4 Klicken Sie zum Starten der Migration auf Weiter. Der Migrationsassistent weist in einer Meldung darauf hin, dass der Katalog mithilfe eines Server-Tasks migriert wird. Nach Abschluss der Migration wird der Auswahlbildschirm angezeigt, auf dem Sie weitere zu migrierende Objekte auswählen können. McAfee Endpoint Security 10.1.1 Migrationshandbuch 23 3 Manuelles Migrieren von Einstellungen Manuelle Überprüfung migrierter Objekte Manuelle Überprüfung migrierter Objekte Überprüfen Sie, ob die Objekte ordnungsgemäß migriert wurden, bevor Sie den Endpoint Security-Client auf verwalteten Systemen bereitstellen. Bevor Sie beginnen Sie haben den Endpunkt-Migrationsassistent verwendet, um ältere Produkteinstellungen nach Endpoint Security zu migrieren. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 2 3 Überprüfen Sie die migrierten Richtlinien. a Wählen Sie in McAfee ePO Menü | Richtlinie | Richtlinienkatalog aus. b Überprüfen Sie in jedem Produktmodul, in das Sie Richtlinien migriert haben, ob die migrierten Richtlinien erstellt wurden. Überprüfen Sie die migrierten Client-Tasks. a Wählen Sie in McAfee ePO Menü | Richtlinie | Client-Task-Katalog aus. b Wählen Sie jedes Produktmodul aus, in das Sie Client-Tasks migriert haben. c Wählen Sie dann die Kategorie für jeden migrierten Task aus, und überprüfen Sie, ob der migrierte Client-Task erstellt wurde. Überprüfen Sie den migrierten Firewall-Katalog. a Wählen Sie in McAfee ePO Menü | Richtlinie | Firewall-Katalog aus. b Überprüfen Sie, ob die migrierten Einträge im migrierten Firewall-Katalog aufgeführt sind. Ablauf wiederholter manueller Migrationen Die manuelle Migration hat keine Auswirkungen auf zuvor migrierte Objekte. Wenn Sie beispielsweise einige Richtlinien für ein Produktmodul migrieren möchten, migrieren Sie die gleichen Richtlinien erneut: • Die neuen Richtlinien werden im Richtlinienkatalog erstellt. Wenn der Name der Zielrichtlinie bereits vorhanden ist, fügt der Migrationsassistent eine Ziffer an den neueren Richtliniennamen, beispielsweise "Meine Richtlinie", "Meine Richtlinie-1", "Meine Richtlinie-2". • Die zuvor migrierten Richtlinien werden weiterhin im Richtlinienkatalog angezeigt. • Wenn Sie später erneut McAfee Host IPS-Richtlinien migrieren, müssen Sie auch den Host IPS-Katalog erneut migrieren, damit Richtlinien und Katalog weiterhin synchron sind. Migrieren Sie die McAfee Host IPS-Richtlinien, bevor Sie die Migration des Katalogs durchführen, damit Richtlinien und Katalog weiterhin synchron bleiben. Bearbeiten Sie die migrierten Richtlinien erst dann, wenn auch der Katalog migriert wurde. Bei der manuellen Migration werden keine Zuweisungen für migrierte Objekte beibehalten. Sie müssen die migrierten Objekte manuell zuweisen. Außerdem müssen Sie die während der vorherigen Migration erstellten Objekte, die nicht mehr benötigt werden, manuell löschen. 24 McAfee Endpoint Security 10.1.1 Migrationshandbuch Manuelles Migrieren von Einstellungen Ablauf wiederholter manueller Migrationen 3 Wenn Sie jedoch während einer vorherigen manuellen Migration Objekte zugewiesen haben, werden diese Zuweisungen bei einer erneuten Migration nicht beeinträchtigt. McAfee Endpoint Security 10.1.1 Migrationshandbuch 25 3 Manuelles Migrieren von Einstellungen Ablauf wiederholter manueller Migrationen 26 McAfee Endpoint Security 10.1.1 Migrationshandbuch 4 Aktualisieren von Produkteinstellungen durch die Migration Änderungen an Endpoint Security-Richtlinien umfassen neue Richtlinien, Kategorien, Optionen und Standardeinstellungen, die die neuesten Schutztechnologien nutzen und die Produktleistung optimieren. Während des Migrationsvorgangs werden die älteren Einstellungen für Richtlinien, Optionen, Regeln und Tasks möglicherweise umbenannt, entfernt oder auf die Standardwerte zurückgesetzt. Dies hängt davon ab, wie die jeweiligen Funktionen in Endpoint Security arbeiten. Einige Einstellungen werden in neue Kategorien oder Richtlinien verschoben oder mit anderen Einstellungen zusammengeführt. Ähnliche Einstellungen von Produkten, die auf mehreren Betriebssystemplattformen ausgeführt werden, können in eigenständige Richtlinien für einzelne Plattformen oder gemeinsame Richtlinien für mehrere Plattformen migriert werden. Inhalt McAfee Default-Richtlinie und Produktstandardeinstellungen Richtliniennamen und -anmerkungen Richtlinienzusammenführung und Richtlinien mit mehreren Instanzen Richtlinien für mehrere und einzelne Plattformen Migrieren älterer Windows-Richtlinien in den Bedrohungsschutz Migrieren älterer Richtlinien in die Endpoint Security-Firewall Migrieren älterer Richtlinien in die Webkontrolle Migrieren älterer Mac-Richtlinien in den Bedrohungsschutz McAfee Default-Richtlinie und Produktstandardeinstellungen Die McAfee Default-Richtlinie wird nicht migriert. Wenn Sie derzeit die McAfee Default-Richtlinie für ältere Produkte verwenden, weist der Migrationsassistent die neue Endpoint Security-McAfee Default-Richtlinie zu. Wenn eine Quellrichtlinie mit Standardeinstellungen (McAfee Default, My Default (nicht bearbeitet) oder Typische Unternehmensumgebung) einer Gruppe oder einem verwalteten System zugewiesen ist, weist der Migrationsassistent die neue Endpoint Security-McAfee Default-Richtlinie während der automatischen Migration zu. Richtliniennamen und -anmerkungen Der Endpunkt-Migrationsassistent verwendet die folgenden allgemeinen Konventionen zur Benennung migrierter Endpoint Security-Richtlinien und zur Erstellung von Richtlinienanmerkungen. Sie können die Richtliniennamen und -anmerkungen vor dem Speichern neuer Richtlinien oder nach ihrer Erstellung bearbeiten. McAfee Endpoint Security 10.1.1 Migrationshandbuch 27 4 Aktualisieren von Produkteinstellungen durch die Migration Richtliniennamen und -anmerkungen Richtliniennamen • Automatische Migration • Eins-zu-Eins-Richtlinienmigration – Gleicher Name wie die Quelle. • Eine-zu-mehrere- oder Mehrere-zu-einer-Richtlinienmigration: Verwendet die folgenden Konventionen: Produktmodul Zielrichtlinienname • Bedrohungsschutz Migrierte [Abkürzung des älteren Produkts]-Richtlinie-[n] • Firewall wobei • Webkontrolle • Mögliche Abkürzungen älterer Produkte: VSE, HIPS, SAE oder EPM. • n jedes Mal um 1 erhöht wird, wenn eine neue Richtlinie für das gleiche Modul migriert wird. Wenn Einstellungen von VirusScan Enterprise und McAfee Endpoint Protection for Mac migriert werden, erstellt der Migrationsassistent eine Zielrichtlinie für mehrere Plattformen, die nur die Abkürzung VSE im Namen trägt. Allgemeingültig Migrierte Richtlinie-[n] wobei n jedes Mal um 1 erhöht wird, wenn eine neue Richtlinie für Allgemeingültig Optionen während einer Migration erstellt wird. • Beispiele • Migrierte VSE-Richtlinie • Migrierte VSE-Richtlinie-1 • Migrierte VSE-Richtlinie-2 • Migrierte HIPS-Richtlinie • Migrierte HIPS-Richtlinie-1 • Migrierte SAE-Richtlinie • Migrierte EPM-Richtlinie • Migrierte Richtlinie • Migrierte Richtlinie-1 • Migrierte Richtlinie-2 Manuelle Migration Typ der migrierten Richtlinie Zielrichtlinienname Beispiele Eine-zu-einer- oder Eine-zu-mehreren-Richtlinienmigration Gleicher Name wie Quellrichtlinie. • Meine Richtlinie Wenn der Name der Zielrichtlinie bereits vorhanden ist, fügt der Migrationsassistent eine Ziffer an, die bei jeder Erstellung einer neuen Richtlinie mit diesem Namen um 1 erhöht wird. Vor dem Speichern der neuen Richtlinie können Sie einen anderen Richtliniennamen eingeben. Mehrere-zu-einer-Richtlinienmigration Sie müssen einen Namen für die Zielrichtlinie eingeben. Richtlinie für mehrere Plattformen Sie müssen einen Namen für die Zielrichtlinie eingeben. • Meine Richtlinie-1 • Meine Richtlinie-2 Anmerkungen zur Richtlinie Während der Migration erstellt der Migrationsassistent Richtlinienanmerkungen, die den Namen (und ggf. Typ) der Quellrichtlinien bzw. -Richtlinie enthalten, das Datum und die Uhrzeit der Migration und den Namen des Benutzers, der die Richtlinie migriert hat. 28 McAfee Endpoint Security 10.1.1 Migrationshandbuch Aktualisieren von Produkteinstellungen durch die Migration Richtlinienzusammenführung und Richtlinien mit mehreren Instanzen 4 Beispiel: Quelle: VirusScan Enterprise 8.8.0 - Zugriffsschutzrichtlinien > My Default; Typ: Server; 09.10.2015 09:53 - Automatische Migration; Benutzer: admin Richtlinienzusammenführung und Richtlinien mit mehreren Instanzen Mitunter werden Richtlinien aus mehreren Quellen zu einer einzigen Zielrichtlinie zusammengeführt. Tabelle 4-1 Zusammenführung von Richtlinien während der Migration Produktmodul Quellrichtlinien Zielproduktmodul und Zielrichtlinie VirusScan Enterprise • Quarantäne-Manager Bedrohungsschutz Optionen • Unerwünschte Programme • Prozesse mit hohem Risiko • Prozesse mit geringem Risiko Bedrohungsschutz On-Access-Scan • Standardvorgänge bei Zugriff • Allgemeine Einstellungen bei Zugriff McAfee Endpoint Protection for Mac • Malware-Schutz McAfee Host IPS • Firewall (Optionen und DNS-Blockierung) Firewall Optionen • Allgemein (vertrauenswürdige Anwendungen und vertrauenswürdige Netzwerke) SiteAdvisor Enterprise Webkontrolle Inhaltsaktionen • Inhaltsaktionen • Bewertungsaktionen • Autorisierungsli ste • Aktivieren oder Deaktivieren • Hardening • Ereignisüberwa chung • Inhaltsaktionen • Allgemein (einige Einstellungen) Webkontrolle Optionen • Bewertungsakti onen Richtlinien mit mehreren Instanzen Bei Richtlinien mit mehreren Instanzen, auch als Richtlinien für mehrere Richtlinienplätze bezeichnet, können Sie einem Client mehr als eine Richtlinieninstanz zuweisen und erhalten so eine kombinierte gültige Richtlinie. Bei der Migration älterer Richtlinien in Endpoint Security werden Richtlinien mit mehreren Instanzen von einer oder mehreren Quellrichtlinien für den jeweiligen Typ in eine Zielrichtlinie zusammengeführt. McAfee Endpoint Security 10.1.1 Migrationshandbuch 29 4 Aktualisieren von Produkteinstellungen durch die Migration Richtlinien für mehrere und einzelne Plattformen Tabelle 4-2 Ablauf der Migration von Richtlinien mit mehreren Instanzen Quellprodukt Quellrichtlinien Zielproduktmodul Zielrichtlinie McAfee Host IPS Allgemein – (vertrauenswürdige Anwendungen) Firewall Optionen (vertrauenswürdige Anwendungen) Webkontrolle Sperr- und Zulassungsliste SiteAdvisor Enterprise Verbotsliste und Autorisierungsliste Inhaltsaktionen Inhaltsaktionen Richtlinien für mehrere und einzelne Plattformen Bei der manuellen Migration können Sie auswählen, ob einige der Einstellungen von verschiedenen Betriebssystemplattformen in separate Richtlinien migriert oder zu einer Richtlinie für mehrere Plattformen zusammengeführt werden sollen. Wenn Sie beispielsweise die Einstellungen sowohl aus VirusScan Enterprise als auch aus McAfee Endpoint Protection for Mac migrieren, können Sie Folgendes erstellen: • Eine Richtlinie für mehrere Plattformen, die von Mac- und Windows-Systemen verwendet werden kann: Der Migrationsassistent erstellt eine Richtlinie für On-Access-Scans. Bei doppelt vorhandenen oder sich widersprechenden Einstellungen haben die VirusScan Enterprise-Einstellungen Vorrang vor den McAfee EPM-Einstellungen. Außerdem werden die McAfee EPM-Ausschlüsse mit den VirusScan Enterprise-Ausschlüssen zusammengeführt. • Zwei Richtlinien für einzelne Plattformen: Der Migrationsassistent erstellt zwei Richtlinien für On-Access-Scans: eine mit den migrierten VirusScan Enterprise-Einstellungen für die Windows-Plattform sowie eine weitere mit den migrierten McAfee EPM-Einstellungen für die Mac-Plattform. Bei der automatischen Migration werden Zielrichtlinien für mehrere Plattformen erstellt. 30 McAfee Endpoint Security 10.1.1 Migrationshandbuch Aktualisieren von Produkteinstellungen durch die Migration Migrieren älterer Windows-Richtlinien in den Bedrohungsschutz 4 Migrieren älterer Windows-Richtlinien in den Bedrohungsschutz Dieser Überblick zeigt, wo sich migrierte Richtlinieneinstellungen für McAfee VirusScan Enterprise 8.8 in Endpoint Security-Richtlinien befinden. Einige Einstellungen aus der Anti-Malware-Richtlinie in McAfee Endpoint Protection for Mac werden auch zur Richtlinie für On-Access-Scans im Bedrohungsschutz migriert. Abbildung 4-1 Ziel der migrierten VirusScan Enterprise-Einstellungen Siehe auch Migrieren älterer Mac-Richtlinien in den Bedrohungsschutz auf Seite 39 Migrationshinweise für VirusScan Enterprise-Einstellungen Während der Migration zu Endpoint Security 10.1.1 passt der Endpunkt-Migrationsassistent die migrierten Einstellungen in den Zielrichtlinien an, um Unterschiede zwischen dem älteren und dem McAfee Endpoint Security 10.1.1 Migrationshandbuch 31 4 Aktualisieren von Produkteinstellungen durch die Migration Migrieren älterer Windows-Richtlinien in den Bedrohungsschutz neuen Produkt auszugleichen. Daher entsprechen einige der Zielrichtlinieneinstellungen nicht den älteren Einstellungen. Arbeitsstation- und Server-Einstellungen In VirusScan Enterprise enthalten Richtlinien Einstellungen für Server und Arbeitsstation. Dies gilt nicht für Bedrohungsschutz-Richtlinien. Daher müssen Sie angeben, entweder die Arbeitsstation- oder die Server-Einstellungen zu migrieren. Standardmäßig werden Arbeitsstation-Einstellungen migriert. Wenn Sie die automatische Migration verwenden, müssen Sie einen Einstellungstyp zur automatischen Migration auswählen und dann den anderen Typ manuell migrieren. Quarantäne-Ordner Der Pfad für den Quarantäne-Ordner ist auf 190 Zeichen begrenzt, in VirusScan Enterprise waren jedoch 256 Zeichen zugelassen. Wenn während der Client-Migration der Pfad des migrierten Quarantäne-Ordners mehr als 190 Zeichen lang ist, wird der Pfad automatisch auf den Standardspeicherort <SYSTEMLAUFWERK>\Quarantine gesetzt. Port-Blockierungsregeln für den Zugriffsschutz Die Endpoint Security-Firewall bietet modernere Port-Blockierungsfunktionen als die vordefinierten Zugriffsschutzregeln für VirusScan Enterprise 8.8. Es werden keine vordefinierten oder benutzerdefinierten Port-Blockierungsregeln für den Zugriffsschutz migriert. Vom Benutzer hinzugefügte Einschlüsse und Ausschlüsse für vordefinierte Regeln werden ebenfalls nicht migriert. Um weiterhin eine oder mehrere der vordefinierten Port-Blockierungsregeln für den Zugriffsschutz zu verwenden, können Sie Firewall-Regeln für die Endpoint Security-Firewall verwenden, um das gleiche Verhalten zu definieren. Weitere Informationen finden Sie im Anhang B, Erstellen von Firewall-Regeln zum Ersetzen von Port-Blockierungsregeln für den Zugriffsschutz. Wenn sie in VirusScan Enterprise Port-Blockierungsregeln für den Zugriffsschutz erstellt haben, erstellen Sie Firewall-Regeln für die Endpoint Security-Firewall, um die gleichen Ports in Endpoint Security zu blockieren. Einstellungen für Selbstschutz Beim Migrieren von Zugriffsschutzregeln (außer Port-Blockierungsregeln): 32 • Einstellungen für den Selbstschutz werden von den Zugriffsschutzrichtlinien in die Richtlinie für die Allgemeingültig Optionen verschoben. • Der Selbstschutz ist standardmäßig und unabhängig von der älteren Einstellung aktiviert. McAfee Endpoint Security 10.1.1 Migrationshandbuch 4 Aktualisieren von Produkteinstellungen durch die Migration Migrieren älterer Windows-Richtlinien in den Bedrohungsschutz • Konfigurierte benutzerdefinierte Ausschlüsse für jedes ältere Produktmodul werden als globale Ausschlüsse für Endpoint Security migriert. • Benutzerdefinierte Ausschlüsse für drei vordefinierte Regeln in der Kategorie Common – Standardschutz werden als globale Selbstschutzausschlüsse in der Richtlinie für Allgemeingültig Optionen migriert: Benutzerdefinierte Ausschlüsse der älteren Migrieren zu den Selbstschutzausschlüssen Regel für Änderungen an McAfee-Dateien und -Einstellungen verhindern Dateien und Ordner und Registrierung Beenden von McAfee-Prozessen verhindern Prozesse Einklinken von McAfee-Prozessen verhindern Prozesse Sie sollten die Ausschlüsse nach der Migration überprüfen und sie bei Bedarf bearbeiten oder entfernen. Sie sollten auch die Ausschlüsse überprüfen, die für den Zugriff auf VirusScan Enterprise-Registrierungs- oder Dateispeicherorte durch Drittanbieter-Anwendungen konfiguriert wurden, da sich diese Speicherorte in Endpoint Security geändert haben. Exploit-Schutz (Buffer Overflow-Schutz) In Endpoint Security heißen die Einstellungen für den Buffer Overflow-Schutz jetzt Exploit-Schutz. Nach der Migration ist die Schutzebene für den Exploit-Schutz standardmäßig Standardschutz, bei der nur Buffer Overflow-Exploits mit hohem Schweregrad erkannt und blockiert werden, die in der Exploit-Schutz-Content-Datei identifiziert werden. Sie sollten diese Einstellung nur für einen begrenzten Zeitraum verwenden und dann die Protokolldatei für diesen Zeitraum überprüfen, um herauszufinden, ob zu Maximalem Schutz gewechselt werden muss. Ausschlüsse für Ordner auf Stammebene VirusScan Enterprise unterstützt den Ausschluss für Ordner auf Stammebene, wenn der Pfad mit Platzhalterzeichen wie "?" oder '"/" beginnt. Es ist keine Laufwerk-ID erforderlich. Der Bedrohungsschutz unterstützt jedoch nicht die gleiche Syntax für vorangestellte Platzhalterzeichen in Ausschlüssen. Der Migrationsassistent konvertiert nicht unterstützte Syntax durch Ändern der vorangestellten Zeichen in "**\". Die gleichen Konvertierungen für Ausschlüsse erfolgen in On-Demand-Scans. Wenn Sie die Migration von Ausschlüssen auf Stammebene planen, die Platzhalterzeichen enthalten, sollten Sie die älteren Ausschlüsse in VirusScan Enterprise ggf. auf unterstützte Syntax prüfen. • Unterstützte Ausschlussmuster: Der Bedrohungsschutz unterstützt die folgenden Ausschlussmuster, die vom Migrationsassistent während der Migration nicht geändert werden: • Umgebungsvariablen – Muster, die mit % beginnen (Beispiel: %systemroot%\Test\ ) • UNC-Pfade – Muster, die mit \\ beginnen (Beispiel: \\Test ) • Vollständige Pfade – Pfade, die einen absoluten Laufwerkkennzeichner beinhalten (Beispiel: C: \Test\ ) • Muster, die mit **\ beginnen McAfee Endpoint Security 10.1.1 Migrationshandbuch 33 4 Aktualisieren von Produkteinstellungen durch die Migration Migrieren älterer Windows-Richtlinien in den Bedrohungsschutz • Nicht unterstützte Ausschlussmuster: Bei allen weiteren VirusScan Enterprise-Ausschlussmustern führt der Migrationsassistent folgende Aktionen aus: • Wandelt vorangestellte Zeichen in **\ um. Es werden beispielsweise folgende Zeichen umgewandelt: \ ?: ?:\ *\ *: *:\ • Fügt **\ ein, wenn keine vorangestellten Zeichen vorhanden sind. Beispielsweise wird Test in **\Test umgewandelt • Fügt dem Ausschlussmuster einen umgekehrten Schrägstrich an, wenn die Option Unterordner ebenfalls Ausschließen für einen Ausschluss ausgewählt ist und das Ausschlussmuster nicht mit einem umgekehrten Schrägstrich ( \ ) endet. Bei der Syntax **\ schließt der Bedrohungsschutz Ordner auf mehr Ebenen in der Ordnerstruktur aus als VirusScan Enterprise. McAfee empfiehlt, dass Sie die migrierten Ausschlüsse überprüfen und ggf. bearbeiten, um das Verhalten der älteren Ausschlüsse zu duplizieren. Weitere Informationen hierzu finden Sie in KB85746. Die folgende Tabelle enthält ein Beispiel, wie sich die Verarbeitung migrierter Ausschlüsse von der Verarbeitung in älteren Produkten unterscheidet. Tabelle 4-3 Verarbeitung nicht absoluter Ausschlüsse auf Stammebene Älterer Ausschluss \test\ oder ?:\test\ Migrierter Ausschluss **\test\ Schließt aus: Schließt aus: • \test\-Ordner auf der Stammebene auf einem • \test\-Ordner auf der Stamm- oder einer anderen beliebigen Laufwerk. Beispiel: Ebene auf einem beliebigen Laufwerk. Beispiel: • c:\test\ • c:\test\ • c:\lab\test\ • d:\test\ • d:\test\ • d:\lab\project \test\ • z:\test Schließt nicht aus: \test-Ordner auf Ebenen außer der Stammebene auf einem beliebigen Laufwerk wie • z:\test • c:\lab\test\ Um nur den \test-Ordner auf Stammebene auszuschließen, prüfen Sie den migrierten Ausschluss, um einen absoluten Pfad anzugeben. Beispiel: • d:\lab\project\test\ • c:\test\ • d:\test\ • z:\test Siehe auch Änderungen an VirusScan Enterprise-Einstellungen auf Seite 49 34 McAfee Endpoint Security 10.1.1 Migrationshandbuch Aktualisieren von Produkteinstellungen durch die Migration Migrieren älterer Richtlinien in die Endpoint Security-Firewall 4 Migrieren älterer Richtlinien in die Endpoint Security-Firewall Dieser Überblick zeigt, wo sich migrierte Richtlinieneinstellungen für die Optionen der Richtlinien Firewall und Allgemein von McAfee Host IPS in Endpoint Security-Richtlinien befinden. Es werden nur Einstellungen für die Richtlinien Firewall und Allgemein in Endpoint Security migriert. Sie können McAfee Host Intrusion Prevention weiterhin als separate Erweiterung verwalten, wobei alle übrigen Richtlinieneinstellungen wirksam bleiben. Abbildung 4-2 Ziel der migrierten Host IPS-Einstellungen Migrationshinweise für McAfee Host IPS-Firewall-Einstellungen Während der Migration zu Endpoint Security 10.1.1 passt der Endpunkt-Migrationsassistent die migrierten Einstellungen in den Zielrichtlinien an, um Unterschiede zwischen dem älteren und dem neuen Produkt auszugleichen. Daher entsprechen einige der Zielrichtlinieneinstellungen nicht den älteren Einstellungen. Migrierte Richtlinieneinstellungen Nur Einstellungen von den Richtlinien Firewall und Allgemein, die für die Endpoint Security-Firewall gelten, werden migriert: • Firewall-Status • Firewall-Regeln • Allgemein (Client-Benutzeroberfläche) McAfee Endpoint Security 10.1.1 Migrationshandbuch 35 4 Aktualisieren von Produkteinstellungen durch die Migration Migrieren älterer Richtlinien in die Endpoint Security-Firewall Richtlinien mit mehreren Instanzen Richtlinien für vertrauenswürdige Anwendungen sind Richtlinien mit mehreren Instanzen. Bei ihrer Migration werden sie in eine Zielrichtlinie für den Richtlinientyp zusammengeführt. Folgende Änderungen gibt es, wenn Sie Richtlinien für vertrauenswürdige Anwendungen migrieren: • Für alle Quellinstanzen, für die die McAfee Host IPS-Firewall aktiviert ist, werden vertrauenswürdige ausführbare Dateien zur Liste Vertrauenswürdige ausführbare Dateien in der Firewall-Optionen-Zielrichtlinie hinzugefügt. • Wenn es in einer beliebigen Instanz der Quellrichtlinien eine Standardrichtlinie gibt (McAfee Default, My Default (unbearbeitet) oder Typische Unternehmensumgebung), fügt der Migrationsassistent Endpoint Security-McAfee Default-Werte zur Endpoint Security-Zielrichtlinie hinzu. Migration von Firewall-Status und -Regeln Wenn Host Intrusion Prevention 8.0 installiert ist, können Sie die Einstellungen für die Host IPS-Firewall zur Verwendung mit der Endpoint Security-Firewall migrieren. Anschließend können Sie McAfee Host IPS (ohne seine Firewall) parallel zur Endpoint Security-Firewall ausführen. Die Migration der Einstellungen für die Endpoint Security-Firewall ist nicht nötig. Sie können die McAfee Host IPS-Firewall nach der Installation von Endpoint Security weiterhin ausführen. Ist die McAfee Host IPS-Firewall installiert und aktiviert, wird die Endpoint Security-Firewall deaktiviert, selbst wenn sie in den Richtlinieneinstellungen aktiviert ist. Wenn Sie dennoch Ihre Host IPS-Firewall-Einstellungen migrieren möchten, migriert der Migrationsassistent den Firewall-Status und die Firewall-Regeln. Firewall-Regeln und vertrauenswürdige Netzwerke Die Einstellung Vertrauenswürdige Netzwerke | Vertrauensstellung für IPS in McAfee Host IPS entspricht keiner direkten Einstellung in Endpoint Security-Firewall-Richtlinien. Tabelle 4-4 Ablauf der Migration vertrauenswürdiger Netzwerke Produkt Das müssen Sie wissen McAfee Host IPS-Firewall So funktioniert die ältere Funktion: IP-Adressen werden erst "vertrauenswürdig", nachdem sie durch Firewall-Regeln "zugelassen" wurden So wird die Richtlinieneinstellung migriert: IP-Adressen, die zuvor unter Vertrauenswürdige Netzwerke | Vertrauensstellung für IPS aufgeführt waren, werden in der Zielrichtlinie für Firewall-Optionen als Definierte Netzwerke | Nicht vertrauenswürdig migriert. Anschließend können Sie die Adressen in der Zielrichtlinie wieder als vertrauenswürdig einstufen. Endpoint Security-Firewall So funktioniert die neue Funktion "Definierte Netzwerke": Für Definierte Netzwerke, die in der Zielrichtlinie für Firewall-Optionen als Vertrauenswürdig gekennzeichnet sind, wird sämtlicher Datenverkehr zugelassen. Fügen Sie IP-Adressen hinzu, die als vertrauenswürdiges Netzwerk behandelt werden sollen. So konfigurieren Sie migrierte Richtlinieneinstellungen: Konfigurieren Sie Datenverkehr zu IP-Adressen, die als Nicht vertrauenswürdig migriert wurden, indem Sie sie ihnen Firewall-Regeln in der Richtlinie für Firewall-Regeln zuweisen. Weitere Informationen finden Sie in der Hilfe zur Endpoint Security-Firewall. Siehe auch Änderungen an den Firewall-Einstellungen auf Seite 56 36 McAfee Endpoint Security 10.1.1 Migrationshandbuch Aktualisieren von Produkteinstellungen durch die Migration Migrieren älterer Richtlinien in die Webkontrolle 4 Migrieren älterer Richtlinien in die Webkontrolle Dieser Überblick zeigt, wo sich migrierte Richtlinieneinstellungen für McAfee SiteAdvisor Enterprise 3.5 in Endpoint Security-Richtlinien befinden. Abbildung 4-3 Ziel der migrierten SiteAdvisor Enterprise-Einstellungen Migrationshinweise für SiteAdvisor Enterprise-Einstellungen Während der Migration zu Endpoint Security 10.1.1 passt der Endpunkt-Migrationsassistent die migrierten Einstellungen in den Zielrichtlinien an, um Unterschiede zwischen dem älteren und dem neuen Produkt auszugleichen. Daher entsprechen einige der Zielrichtlinieneinstellungen nicht den älteren Einstellungen. Richtlinien mit mehreren Instanzen Die Richtlinien Autorisierungsliste, Verbotsliste und Inhaltsaktionen besitzen mehrere Richtlinien. Bei ihrer Migration werden die mehreren Instanzen in eine Zielrichtlinie für jeden Richtlinientyp zusammengeführt. Falls eine Instanz einer Quellrichtlinie eine Standardrichtlinie ist (My Default (unbearbeitet) oder McAfee Default), wird statt einer Zusammenführung die Endpoint Security-McAfee Default-Instanz für die Zielrichtlinie verwendet. • Sperr- und Zulassungsliste Alle Instanzen der SiteAdvisor Enterprise-Quellrichtlinien Autorisierungsliste und Verbotsliste werden in der Endpoint Security-Zielrichtlinie Sperr- und Zulassungsliste zusammengeführt. McAfee Endpoint Security 10.1.1 Migrationshandbuch 37 4 Aktualisieren von Produkteinstellungen durch die Migration Migrieren älterer Richtlinien in die Webkontrolle Jede Instanz der Quellrichtlinie hat die folgenden Einstellungen: • Ereignisse verfolgen und Informationen vom McAfee SiteAdvisor-Server abfragen. • Zugriff auf einzelne Datei-Downloads auf Basis ihrer Bewertungen konfigurieren. • Dieser Autorisierungsliste Vorrang vor der Verbotsliste geben. Wenn der Wert einer dieser Einstellungen der gleiche für alle Instanzen der Quellrichtlinien ist, wird er migriert. Andernfalls verwendet die Zielrichtlinie die Endpoint Security-McAfee Default-Einstellungen. • Inhaltsaktionen Alle Instanzen der Quellrichtlinien, für die die Option Kategorisierung aktivieren ausgewählt ist, werden während der Migration bewertet. Bei der Zusammenführung von Richtlinien, für die verschiedene Aktionen für Kategorien definiert wurden, wird die stringenteste Aktion aus der Spalte Aktion für "Grün" für jede Kategorie in der Zielrichtlinie angewendet. Aktionen, die für Inhalte von gelben, roten und nicht bewerteten Sites festgelegt wurden, werden beim Erstellen der Zielrichtlinie ignoriert. Für bestimmte Kategorien werden sowohl die Spalten Aktion für "Grün" als auch Aktion für "Nicht bewertet" berücksichtigt. Für alle Instanzen der Quellrichtlinien, in denen die Option Kategorisierung aktivieren nicht ausgewählt ist, wird die Auswahl der Option in der Quellrichtlinie aufgehoben. Die Endpoint Security-McAfee Default-Einstellungen werden für alle Kategorien hinzugefügt. Siehe auch Änderungen an SiteAdvisor Enterprise-Einstellungen auf Seite 59 38 McAfee Endpoint Security 10.1.1 Migrationshandbuch Aktualisieren von Produkteinstellungen durch die Migration Migrieren älterer Mac-Richtlinien in den Bedrohungsschutz 4 Migrieren älterer Mac-Richtlinien in den Bedrohungsschutz Dieser Überblick zeigt, wo sich Richtlinieneinstellungen von McAfee Endpoint Protection for Mac 2.3 nach der Migration in den Endpoint Security-Richtlinien befinden. Die On-Access-Scan-Ausschlüsse und einige weitere in der Anti-Malware-Richtlinie konfigurierten Einstellungen werden zur Bedrohungsschutz für On-Access-Scans migriert. Sie können die Einstellungen wahlweise in eine Mac-Richtlinie für einzelne Plattformen oder in eine von Windows- und Mac-Systemen gemeinsam genutzte Richtlinie für mehrere Plattformen migrieren. Abbildung 4-4 Ziel der migrierten McAfee EPM-Einstellungen Migrationshinweise für McAfee Endpoint Protection for MacEinstellungen Im Rahmen der Migration zu Endpoint Security for Mac überträgt der Endpunkt-Migrationsassistent die migrierten Einstellungen in eine Bedrohungsschutz. Migrierte Richtlinieneinstellungen Es werden nur Einstellungen aus der Anti-Malware-Richtlinie migriert. Die Einstellungen werden in die On-Access-Scan-Richtlinie im Bedrohungsschutz migriert. • Ausschlüsse für On-Access-Scans werden in jedem Fall migriert. • Wenn Sie Einstellungen für VirusScan Enterprise migrieren, so haben diese Vorrang vor den Einstellungen für McAfee EPM. Doppelt vorhandene Mac-Einstellungen werden nicht migriert. • Wenn Sie keine Einstellungen für VirusScan Enterprise migrieren, werden zusätzliche Einstellungen aus McAfee EPM migriert. McAfee Endpoint Security 10.1.1 Migrationshandbuch 39 4 Aktualisieren von Produkteinstellungen durch die Migration Migrieren älterer Mac-Richtlinien in den Bedrohungsschutz Richtlinien für mehrere oder einzelne Plattformen Wenn Sie sowohl VirusScan Enterprise als auch McAfee EPM migrieren, kann die Bedrohungsschutz für On-Access-Scans Einstellungen für eine oder mehrere unterstützte Betriebssystemplattformen definieren. • Während der automatischen Migration: Für die Windows- und Mac-Einstellungen wird eine zusammengeführte Richtlinie (für mehrere Plattformen) erstellt. • Während der manuellen Migration: Sie können festlegen, ob für die Windows- und Mac-Plattformen eine zusammengeführte Richtlinie (für mehrere Plattformen) oder zwei separate Richtlinien (für jeweils eine Plattform) erstellt werden sollen. Aktivieren Sie das Kontrollkästchen Richtlinie für mehrere Plattformen erstellen, wenn eine Richtlinie mit den Einstellungen für beide Plattformen (Mac und Windows) erstellt werden soll. Deaktivieren Sie die Option, wenn zwei Richtlinien für On-Access-Scans erstellt werden sollen: eine mit den migrierten VirusScan Enterprise-Einstellungen für die Windows-Plattform sowie eine weitere mit den McAfee EPM-Einstellungen für die Mac-Plattform. Reaktionen bei Erkennungen Als Reaktionen bei der Erkennung von Bedrohungen und unerwünschten Programmen können Sie in McAfee EPM folgende Aktionen festlegen: Säubern, Quarantäne und Löschen. Hierfür können Sie eine primäre Aktion und eine sekundäre Aktion (ausschließlich für den Fall, dass die primäre Aktion fehlschlägt) festlegen. Da die Option Quarantäne im Bedrohungsschutz jedoch nicht verfügbar ist, werden diese Änderungen während der Migration zur Richtlinie für On-Access-Scans im Bedrohungsschutz auf die Reaktionseinstellungen angewendet. • Die Option Quarantäne wird beim Migrieren in die Option Löschen umgewandelt. • Ausnahme: Wenn Quarantäne und Löschen in McAfee EPM als primäre und sekundäre Aktion ausgewählt sind, wird die sekundäre Reaktion beim Migrieren in die Option Verweigern umgewandelt. Siehe auch Änderungen an den Einstellungen von McAfee Endpoint Protection for Mac auf Seite 63 40 McAfee Endpoint Security 10.1.1 Migrationshandbuch A Fehlerbehebung Verwenden Sie diese Informationen zum Beheben von Problemen während der Migration. Fehlermeldungen Fehlermeldungen werden von Programmen angezeigt, wenn ein unerwarteter Zustand auftritt, der vom Programm selbst nicht behoben werden kann. Mithilfe dieser Liste können Sie Fehlermeldungen, eine Erklärung des jeweiligen Zustands und Maßnahmen zur Fehlerbehebung finden. Tabelle A-1 Fehlermeldungen im Migrationsassistent Meldung Beschreibung Lösung Es sind keine Produkte installiert, die migriert werden können. Sie können nur die Einstellungen migrieren, für deren Anzeige Sie berechtigt sind. Überprüfen Sie Ihre Berechtigungen, und aktualisieren Sie sie bei Bedarf. Sie können die nächste Migration Der Server-Task "Migration zu erst starten, nachdem der Endpoint Security" wird gerade ausgeführt, Sie können erst nach Server-Task abgeschlossen ist. Abschluss dieses Tasks fortfahren. Warten Sie, bis der Server-Task abgeschlossen ist, und starten Sie dann die nächste Migration. McAfee Endpoint Security 10.1.1 Migrationshandbuch 41 A Fehlerbehebung Fehlermeldungen 42 McAfee Endpoint Security 10.1.1 Migrationshandbuch B Erstellen von Firewall-Regeln zum Ersetzen der vordefinierten PortBlockierungsregeln für den Zugriffsschutz Der Migrationsassistent migriert keine vordefinierten oder benutzerdefinierten Port-Blockierungsregeln für den Zugriffsschutz aus VirusScan Enterprise 8.8. Sie können jedoch Firewall-Regeln in der Endpoint Security-Firewall erstellen, deren Verhalten dem der vordefinierten VirusScan Enterprise-Port-Blockierungsregeln entspricht. Die folgenden vier vordefinierten Port-Blockierungsregeln in VirusScan Enterprise 8.8 werden nicht migriert: • AVO10: Senden von E-Mails durch Massenmail-Würmer verhindern • AVO11: IRC-Kommunikation verhindern • CW05: FTP-Kommunikation verhindern • CS06: HTTP-Kommunikation verhindern Inhalt Erstellen Erstellen Erstellen Erstellen einer einer einer einer Regel, die das Senden von E-Mails durch Massenmail-Würmer verhindert Regel zum Verhindern der IRC-Kommunikation Regel zum Verhindern der FTP-Kommunikation Regel zum Verhindern der HTTP-Kommunikation Erstellen einer Regel, die das Senden von E-Mails durch Massenmail-Würmer verhindert Mit diesem Task können Sie Firewall-Regeln für Endpoint Security 10.1.1 erstellen, die der vordefinierten Zugriffsschutzregel AVO10 in VirusScan Enterprise 8.8 entsprechen. Weitere Informationen zum Erstellen von Firewall-Regeln finden Sie in der Hilfe zur Endpoint Security-Firewall. Regel AVO10: Senden von E-Mails durch Massenmail-Würmer verhindern Rule AVO10 G_030_AntiVirusOn { Description "Prevent mass mailing worms from sending mail" Process { Include * Exclude ${DefaultEmailClient} ${DefaultBrowser} eudora.exe msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific* WinMail.exe explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe $ {epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\ \tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\ \bin\\apache.exe webproxy.exe msexcimc.exe Exclude ntaskldr.exe nsmtp.exe nrouter.exe McAfee Endpoint Security 10.1.1 Migrationshandbuch 43 B Erstellen von Firewall-Regeln zum Ersetzen der vordefinierten Port-Blockierungsregeln für den Zugriffsschutz Erstellen einer Regel, die das Senden von E-Mails durch Massenmail-Würmer verhindert agent.exe Exclude ebs.exe firesvc.exe modulewrapper* msksrvr.exe mskdetct.exe mailscan.exe rpcserv.exe Exclude mdaemon.exe worldclient.exe wspsrv.exe } Port OTU { Include 25 Include 587 } } Sie müssen zwei Firewall-Regeln erstellen, damit dieselbe Funktionalität wie bei der VirusScan Enterprise 8.8-Regel erreicht wird. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Wählen Sie in McAfee ePO Menü | Richtlinie | Richtlinienkatalog und anschließend aus der Produkt-Liste Endpoint Security-Firewall aus. 2 Wählen Sie in der Kategorie-Liste Regeln aus. 3 Klicken Sie auf den Namen der zugewiesenen Richtlinie für Firewall-Regeln. 4 Klicken Sie auf Regel hinzufügen, und konfigurieren Sie eine Regel mit den folgenden Einstellungen. Diese Regel muss über jeglichen anderen Regeln platziert werden, die ausgehenden TCP-Datenverkehr an Remote-Port 25 oder 587 blockieren bzw. zulassen, damit sie wirksam wird. • Aktion: Blockieren • Richtung: Ausgehend • Netzwerkprotokoll: Beliebiges Protokoll • Transportprotokoll: TCP • Remote-Ports: 25 und 587 • Anwendungen: Fügen Sie ausführbare Dateien hinzu, deren Name oder Pfad* so ausgewählt wird, dass sie dem Abschnitt "Ausschließen" der Regel AVO10 entsprechen.** * Die Variablennamen ${DefaultEmailClient}, ${DefaultBrowser}, ${epotomcatdir} und $ {epoapachedir} werden nicht von Endpoint Security 10.1.1 unterstützt. Zum Hinzufügen der ausführbaren Dateien müssen Sie die entsprechenden Dateinamen hinzufügen, die mit dem gewünschten Standard-E-Mail-Client, Standard-Browser, Tomcat-Installationsverzeichnis von McAfee ePO (vor \bin\) bzw. Apache-Installationsverzeichnis von McAfee ePO (vor \bin\) verknüpft sind. ** Nutzen Sie doppelte umgekehrte Schrägstriche anstatt einfacher umgekehrter Schrägstriche. 5 Klicken Sie auf Speichern. 6 Klicken Sie auf Regel hinzufügen, und konfigurieren Sie eine zweite Regel direkt unter der in Schritt 4 erstellten Regel: 7 44 • Aktion: Blockieren • Transportprotokoll: TCP • Richtung: Ausgehend • Remote-Ports: 25 und 587 • Netzwerkprotokoll: Beliebiges Protokoll Klicken Sie auf Speichern. McAfee Endpoint Security 10.1.1 Migrationshandbuch Erstellen von Firewall-Regeln zum Ersetzen der vordefinierten Port-Blockierungsregeln für den Zugriffsschutz Erstellen einer Regel zum Verhindern der IRC-Kommunikation B Diese Regel wird in Endpoint Security 10.1.1 für alle verwalteten Systeme erstellt und aktiviert, für die sie zugewiesen ist. Die Regel AVO10 war in VirusScan Enterprise 8.8 standardmäßig deaktiviert, sodass Datenverkehr zugelassen war. Wenn Sie das Standardverhalten von VirusScan Enterprise in Endpoint Security einstellen möchten, müssen Sie die Aktion der Blockierungsregel in Zulassen ändern. Erstellen einer Regel zum Verhindern der IRC-Kommunikation Mit diesem Task können Sie eine Firewall-Regel für Endpoint Security 10.1.1 erstellen, die der vordefinierten Zugriffsschutzregel AVO11 in VirusScan Enterprise 8.8 entspricht. Weitere Informationen zum Erstellen von Firewall-Regeln finden Sie in der Hilfe zur Endpoint Security-Firewall. Regel AVO10: Senden von E-Mails durch Massenmail-Würmer verhindern Rule AVO11 G_030_AntiVirusOn { Description "Prevent IRC communication" Process { Include * } Port IOTU { Include 6666 6669 } } Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Wählen Sie in McAfee ePO Menü | Richtlinie | Richtlinienkatalog und anschließend aus der Produkt-Liste Endpoint Security-Firewall aus. 2 Wählen Sie in der Kategorie-Liste Regeln aus. 3 Klicken Sie auf den Namen der zugewiesenen Richtlinie für Firewall-Regeln. 4 Klicken Sie auf Neue Regel, und konfigurieren Sie die folgenden Einstellungen. 5 • Aktion: Blockieren • Transportprotokoll: TCP • Richtung: Beide • Lokale Ports: 6666–6669 • Netzwerkprotokoll: Beliebiges Protokoll • Remote-Ports: 6666–6669 Klicken Sie auf Speichern. Diese Regel wird in Endpoint Security 10.1.1 für alle verwalteten Systeme erstellt und aktiviert, für die sie zugewiesen ist. Die Regel AVO11 war in VirusScan Enterprise 8.8 standardmäßig deaktiviert, sodass IRC-Datenverkehr zugelassen war. Wenn Sie das Standardverhalten von VirusScan Enterprise in Endpoint Security einstellen möchten, müssen Sie die Aktion der Blockierungsregel in Zulassen ändern. Erstellen einer Regel zum Verhindern der FTP-Kommunikation Mit diesem Task können Sie Firewall-Regeln für die Endpoint Security-Firewall 10.1.1 erstellen, die der vordefinierten Zugriffsschutzregel CW05 in VirusScan Enterprise 8.8 entsprechen. Weitere Informationen zum Erstellen von Firewall-Regeln finden Sie in der Hilfe zur Endpoint Security-Firewall. McAfee Endpoint Security 10.1.1 Migrationshandbuch 45 B Erstellen von Firewall-Regeln zum Ersetzen der vordefinierten Port-Blockierungsregeln für den Zugriffsschutz Erstellen einer Regel zum Verhindern der FTP-Kommunikation Regel CW05: FTP-Kommunikation verhindern Rule CW05 G_070_CommonOff { Description "Prevent FTP communication" Enforce 0 Report 0 Process { Include * Exclude ${DefaultBrowser} explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\ \bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe lucoms* luupdate.exe lsetup.exe idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe Exclude pasys* google* Exclude alg.exe ftp.exe agentnt.exe } Port OTU { Include 20 21 } } Sie müssen zwei Firewall-Regeln erstellen, damit dieselbe Funktionalität wie bei der VirusScan Enterprise 8.8-Regel erreicht wird. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Wählen Sie in McAfee ePO Menü | Richtlinie | Richtlinienkatalog und anschließend aus der Produkt-Liste Endpoint Security-Firewall aus. 2 Wählen Sie in der Kategorie-Liste Regeln aus. 3 Klicken Sie auf den Namen der zugewiesenen Richtlinie für Firewall-Regeln. 4 Klicken Sie auf Regel hinzufügen, und konfigurieren Sie eine Regel mit den folgenden Einstellungen. Diese Regel muss über jeglichen anderen Regeln platziert werden, die ausgehenden TCP-Datenverkehr an Remote-Port 20 oder 21 blockieren bzw. zulassen, damit sie wirksam wird. • Aktion: Zulassen • Richtung: Ausgehend • Netzwerkprotokoll: Beliebiges Protokoll • Transportprotokoll: TCP • Remote-Ports: 20 und 21 • Anwendungen: Fügen Sie ausführbare Dateien hinzu, deren Name oder Pfad* so ausgewählt wird, dass sie dem Abschnitt "Ausschließen" der obigen VirusScan Enterprise-Regel entsprechen.** * Die Variablennamen ${DefaultEmailClient}, ${DefaultBrowser}, ${epotomcatdir} und $ {epoapachedir} werden von Endpoint Security-Firewall 10.1.1 nicht unterstützt. Sie fügen ausführbare Dateien hinzu, indem Sie die entsprechenden Dateinamen hinzufügen, die mit dem gewünschten Standard-E-Mail-Client, Standard-Browser, Tomcat-Installationsverzeichnis von McAfee ePO (vor \bin\) bzw. Apache-Installationsverzeichnis von McAfee ePO (vor \bin\) verknüpft sind. ** Nutzen Sie doppelte umgekehrte Schrägstriche anstatt einfacher umgekehrter Schrägstriche. 5 46 Klicken Sie auf Speichern. McAfee Endpoint Security 10.1.1 Migrationshandbuch Erstellen von Firewall-Regeln zum Ersetzen der vordefinierten Port-Blockierungsregeln für den Zugriffsschutz Erstellen einer Regel zum Verhindern der HTTP-Kommunikation 6 7 B Klicken Sie auf Regel hinzufügen, und konfigurieren Sie eine zweite Regel direkt unter der in Schritt 4 erstellten Regel: • Aktion: Blockieren • Transportprotokoll: TCP • Richtung: Ausgehend • Remote-Ports: 20 und 21 • Netzwerkprotokoll: Beliebiges Protokoll Klicken Sie auf Speichern. Diese Regel wird in Endpoint Security 10.1.1 für alle verwalteten Systeme erstellt und aktiviert, für die sie zugewiesen ist. Die Regel CW05 war in VirusScan Enterprise 8.8 standardmäßig deaktiviert, sodass FTP-Datenverkehr zugelassen war. Wenn Sie das Standardverhalten von VirusScan Enterprise in Endpoint Security einstellen möchten, müssen Sie die Aktion der Blockierungsregel in Zulassen ändern. Erstellen einer Regel zum Verhindern der HTTP-Kommunikation Erstellen Sie Firewall-Regeln für Endpoint Security 10.1.1, die der vordefinierten Zugriffsschutzregel CW06 in VirusScan Enterprise 8.8 entsprechen. Weitere Informationen zum Erstellen von Firewall-Regeln finden Sie in der Hilfe zur Endpoint Security-Firewall. Regel CW06: HTTP-Kommunikation verhindern Rule CW06 G_070_CommonOff { Description "Prevent HTTP communication" Enforce 0 Report 0 Process { Include * Exclude ${DefaultBrowser} ${DefaultEmailClient} explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\ \tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe $ {epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe eudora.exe msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific* WinMail.exe msiexec.exe msi*.tmp setup.exe ikernel.exe setup*.exe ?setup.exe ?? setup.exe ???setup.exe _ins*._mp McAfeeHIP_Clie* InsFireTdi.exe update.exe uninstall.exe SAEuninstall.exe SAEDisable.exe Setup_SAE.exe Exclude lucoms* luupdate.exe lsetup.exe idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe Exclude alg.exe mobsync.exe waol.exe agentnt.exe svchost.exe runscheduled.exe pasys* google* backweb-* Exclude vmnat.exe devenv.exe windbg.exe jucheck.exe realplay.exe acrord32.exe acrobat.exe Exclude wfica32.exe mmc.exe mshta.exe dwwin.exe wmplayer.exe console.exe wuauclt.exe Exclude javaw.exe ccmexec.exe ntaskldr.exe winamp.exe realplay.exe quicktimeplaye* SiteAdv.exe McSACore.exe } Port OTU { Include 80 Include 443 } } Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Wählen Sie in McAfee ePO Menü | Richtlinie | Richtlinienkatalog und anschließend aus der Produkt-Liste Endpoint Security-Firewall aus. 2 Wählen Sie in der Kategorie-Liste Regeln aus. 3 Klicken Sie auf den Namen der zugewiesenen Richtlinie für Firewall-Regeln. McAfee Endpoint Security 10.1.1 Migrationshandbuch 47 B Erstellen von Firewall-Regeln zum Ersetzen der vordefinierten Port-Blockierungsregeln für den Zugriffsschutz Erstellen einer Regel zum Verhindern der HTTP-Kommunikation 4 Klicken Sie auf Regel hinzufügen, und konfigurieren Sie eine Regel mit den folgenden Einstellungen. Diese Regel muss über jeglichen anderen Regeln platziert werden, die ausgehenden TCP-Datenverkehr an Remote-Port 80 oder 443 blockieren bzw. zulassen, damit sie wirksam wird. • Aktion: Zulassen • Richtung: Ausgehend • Netzwerkprotokoll: Beliebiges Protokoll • Transportprotokoll: TCP • Remote-Ports: 80 und 443 • Anwendungen: Fügen Sie ausführbare Dateien hinzu, deren Name oder Pfad* so ausgewählt wird, dass sie dem Abschnitt "Ausschließen" der Regel CW06 entsprechen.** * Die Variablennamen ${DefaultEmailClient}, ${DefaultBrowser}, ${epotomcatdir} und $ {epoapachedir} werden von Endpoint Security 10.1.1 nicht unterstützt. Sie fügen ausführbare Dateien hinzu, indem Sie die entsprechenden Dateinamen hinzufügen, die mit dem gewünschten Standard-E-Mail-Client, Standard-Browser, Tomcat-Installationsverzeichnis von McAfee ePO (vor \bin\) bzw. Apache-Installationsverzeichnis von McAfee ePO (vor \bin\) verknüpft sind. ** Nutzen Sie doppelte umgekehrte Schrägstriche anstatt einfacher umgekehrter Schrägstriche. 5 Klicken Sie auf Speichern. 6 Klicken Sie auf Regel hinzufügen, und konfigurieren Sie eine zweite Regel direkt unter der in Schritt 4 erstellten Regel: 7 • Aktion: Blockieren • Transportprotokoll: TCP • Richtung: Ausgehend • Remote-Ports: 80 und 443 • Netzwerkprotokoll: Beliebiges Protokoll Klicken Sie auf Speichern. Diese Regel wird in Endpoint Security 10.1.1 für alle verwalteten Systeme erstellt und aktiviert, für die sie zugewiesen ist. Die Regel CW06 war in VirusScan Enterprise 8.8 standardmäßig deaktiviert, sodass HTTP-Datenverkehr zugelassen war. Wenn Sie das Standardverhalten von VirusScan Enterprise in Endpoint Security einstellen möchten, müssen Sie die Aktion der Blockierungsregel in Zulassen ändern. 48 McAfee Endpoint Security 10.1.1 Migrationshandbuch C Änderungen an migrierten Einstellungen Hier wird erläutert, wo sich ältere Richtlinieneinstellungen nach der Migration zu Endpoint Security 10.1.1 befinden. Inhalt Änderungen Änderungen Änderungen Änderungen an an an an VirusScan Enterprise-Einstellungen den Firewall-Einstellungen SiteAdvisor Enterprise-Einstellungen den Einstellungen von McAfee Endpoint Protection for Mac Änderungen an VirusScan Enterprise-Einstellungen Im Rahmen des Migrationsprozesses von VirusScan Enterprise 8.8 auf den Bedrohungsschutz werden einige Richtlinien entfernt, verschoben, umbenannt oder mit anderen Einstellungen zusammengeführt. Entfernte Einstellungen Die folgenden VirusScan Enterprise-Einstellungen werden nicht migriert. Zugriffsschutz-Richtlinien – Regeln • Einschlüsse bzw. Ausschlüsse des Zugriffsschutzprozesses, die der Kunde aus den von McAfee definierten Zugriffsschutzregeln entfernt hat • Standardmäßig eingeschlossene und ausgeschlossene Prozesse in Standardregeln • Benutzerdefinierte Port-Blockierungsregeln, dies umfasst auch benutzerdefinierte Einschlüsse und Ausschlüsse für vordefinierte Regeln • Über Inhaltsaktualisierungen hinzugefügte Regeln • Beenden von McAfee-Diensten verhindern • Standardmäßiger Spyware-Schutz: Schutz für Favoriten und Einstellungen in Internet Explorer • Standardmäßiger Virenschutz: Senden von E-Mails durch Massenmail-Würmer verhindern • Standardmäßiger Virenschutz: IRC-Kommunikation verhindern • Standardmäßiger Virenschutz: Verwenden von tftp.exe verhindern • Maximaler Virenschutz: Dateien im Cache vor Kennwort- und E-Mail-Adressdiebstahl schützen • Maximaler Virenschutz: Ausführen von Nicht-Windows-Dateien durch svchost verhindern • Maximaler Virenschutz: Adressbuchdateien vor Kennwort- und E-Mail-Adressdiebstahl schützen • Allgemeingültiger Standardschutz: Ändern von McAfee Common Management Agent-Dateien und -Einstellungen verhindern McAfee Endpoint Security 10.1.1 Migrationshandbuch 49 C Änderungen an migrierten Einstellungen Änderungen an VirusScan Enterprise-Einstellungen • Allgemeingültiger Standardschutz: Ändern von McAfee-Scan-Modul-Dateien und -Einstellungen verhindern • Allgemeingültiger Standardschutz: Dateien und Einstellungen von Mozilla und Firefox schützen • Allgemeingültiger Standardschutz: HCP-URLs in Internet Explorer deaktivieren • Allgemeingültiger maximaler Schutz: FTP-Kommunikation verhindern • Allgemeingültiger maximaler Schutz: HTTP-Kommunikation verhindern • Allgemeingültiger maximaler Schutz: Registrieren von Programmen als Dienst verhindern • Schutz virtueller Computer: Ändern von Dateien und Einstellungen von VMware-Server verhindern • Schutz virtueller Computer: Ändern von Dateien des virtuellen VMware-Computers verhindern • Schutz virtueller Computer: Ändern von Dateien und Einstellungen von VMware-Workstation verhindern • Schutz virtueller Computer: Beenden der VMware-Prozesse verhindern Warnungsrichtlinien • Alert Manager-Warnungen: E-Mail-Scan • Alert Manager-Warnungen: AutoUpdate • Alert Manager-Warnungen: Warnungen deaktivieren • Alert Manager-Warnungen: Zentrale Warnungen aktivieren • Alert Manager-Warnungen: Alert Manager-Warnungen aktivieren • Zusätzliche Warnungsoptionen: SNMP-Trap über SNMP-Dienst senden Buffer Overflow-Schutz-Richtlinien • Buffer Overflow-Schutz: Bei Erkennung eines Buffer Overflows Nachrichtendialogfeld anzeigen • Buffer Overflow-Schutz: Modul in Buffer Overflow-Ausschlüssen • Berichte: alle Einstellungen Richtlinien für allgemeine Optionen 50 • Anzeigeoptionen: Taskleistensymbol mit allen Menüoptionen anzeigen • Anzeigeoptionen: Taskleistensymbol mit minimalen Menüoptionen anzeigen • Anzeigeoptionen: Taskleistensymbol nicht anzeigen • Anzeigeoptionen: Verbindungen der Remote-Konsole zu anderen Systemen für dieses System zulassen • Anzeigeoptionen: Standardmäßigen AutoUpdate-Task-Plan deaktivieren • Anzeigeoptionen: Begrüßungsbildschirm aktivieren • Kennwortoptionen: alle Einstellungen • Globale Scan-Einstellungen: Speichern von Scan-Daten auch nach Neustarts aktivieren • Globale Scan-Einstellungen: Artemis-Abfragen im Hintergrund aktivieren McAfee Endpoint Security 10.1.1 Migrationshandbuch Änderungen an migrierten Einstellungen Änderungen an VirusScan Enterprise-Einstellungen C Richtlinien bei Zugriff für Standardvorgänge • Scan-Elemente: Dateien ohne Dateierweiterung einschließen unter Standardmäßige und zusätzliche Dateitypen Allgemeine Richtlinien bei Zugriff • Allgemein: Disketten beim Herunterfahren • ScriptScan: Prozess in ScriptScan-Ausschlüssen • Blockierung: Die angegebene Meldung an den Netzwerkbenutzer senden, wenn eine Bedrohung erkannt wird • Blockierung: Einstellungen für Nachrichtentext • Blockierung: Einstellungen für Verbindung blockieren • Nachrichten: Nachrichten aus der Liste entfernen • Nachrichten: Dateien säubern • Nachrichten: Dateien löschen • Berichte: alle Einstellungen Richtlinien bei Zugriff für Vorgänge mit hohem Risiko • Scan-Elemente: Dateien ohne Dateierweiterung einschließen unter Standardmäßige und zusätzliche Dateitypen Richtlinien bei Zugriff für Vorgänge mit geringem Risiko • Scan-Elemente: Dateien ohne Dateierweiterung einschließen unter Standardmäßige und zusätzliche Dateitypen Richtlinien für E-Mail-Scan bei Empfang • Alle Einstellungen Richtlinien für unerwünschte Programme • Scan-Elemente: Festlegen, welche Kategorien unerwünschter Programme erkannt werden sollen On-Demand-Scan-Client-Tasks • Scan-Speicherorte: Registrierung • Scan-Elemente: Dateien ohne Dateierweiterung einschließen unter Standardmäßige und zusätzliche Dateitypen • Berichte: alle Einstellungen • Task: Diesen Task auf Servern ausführen (im Rahmen der Task-Zuweisung migriert) • Task: Diesen Task auf Workstations ausführen (im Rahmen der Task-Zuweisung migriert) Verschobene, umbenannte und zusammengeführte Einstellungen Die folgenden VirusScan Enterprise-Einstellungen werden bei der Migration verschoben, umbenannt oder mit anderen Einstellungen zusammengeführt. McAfee Endpoint Security 10.1.1 Migrationshandbuch 51 C Änderungen an migrierten Einstellungen Änderungen an VirusScan Enterprise-Einstellungen Tabelle C-1 Zugriffsschutzregeln VirusScan Enterprise-Einstellungen Endpoint Security-Einstellungen Maximaler Spyware-Schutz: Ausführen von Skripten aus dem Temp-Ordner verhindern Ausführen von Skripten durch Windows Script Host (CScript.exe oder Wscript.exe) aus einem Temp-Ordner* Maximaler Spyware-Schutz: Installation neuer CLSIDs, APPIDs und TYPELIBs verhindern Installieren neuer CLSIDs, APPIDs und TYPELIBs* Maximaler Spyware-Schutz: Ausführen von Dateien im Ausführen von Dateien aus einem Temp-Ordner für alle Programme verhindern Temp-Ordner* Maximaler Virenschutz: Ändern der Registrierung für alle Dateierweiterungen verhindern Ändern der Registrierungen aller Dateierweiterungen* Kontrolle bei Virusausbrüchen: Lese- und Schreibzugriff auf alle Freigaben blockieren Remote-Zugreifen auf lokale Dateien oder Ordner* Kontrolle bei Virusausbrüchen: Alle Freigaben mit Schreibschutz versehen Remote-Erstellen oder -Ändern von Dateien oder Ordnern* Standardmäßiger Virenschutz: Ändern von Benutzerrechten für Richtlinien verhindern Ändern von Richtlinien für Benutzerrechte* Standardmäßiger Virenschutz: Deaktivieren von Registrierungseditor und Task Manager verhindern Deaktivieren von Registrierungseditor und Task Manager* Standardmäßiger Virenschutz: Remote-Erstellung von Autorun-Dateien verhindern Remote-Erstellen von Autorun-Dateien* Standardmäßiger Virenschutz: Remote-Erstellung/-Änderung von ausführbaren Dateien und Konfigurationsdateien verhindern Remote-Erstellen oder -Ändern von Dateien oder Ordnern und Remote-Zugreifen auf lokale Dateien oder Ordner* Standardmäßiger Virenschutz: Missbrauch von .EXE und anderen Erweiterungen für ausführbare Dateien verhindern Missbrauch von .EXE und anderen Erweiterungen für ausführbare Dateien* Standardmäßiger Virenschutz: Spoofing von Windows-Prozessen verhindern Ändern von Windows-Kernprozessen* Common – Maximaler Schutz: Erstellung neuer ausführbarer Dateien im Ordner "Programme" verhindern Erstellen neuer ausführbarer Dateien im Ordner "Programme"* Common – Maximaler Schutz: Erstellung neuer ausführbarer Dateien im Windows-Ordner verhindern Erstellen neuer ausführbarer Dateien im Windows-Ordner* Common – Maximaler Schutz: Starten von Dateien aus dem Ordner "Heruntergeladene Programmdateien" verhindern Starten von Dateien aus dem Ordner "Heruntergeladene Programmdateien" mit Internet Explorer* Common – Maximaler Schutz: Registrieren von Programmen für Autorun verhindern Registrieren von Programmen für Autorun* Common – Standardschutz: Installation von Browserhilfsobjekten und Shell-Erweiterungen verhindern Installieren von Browserhilfsobjekten oder Shell-Erweiterungen* Common – Standardschutz: Internet Explorer-Einstellungen schützen Ändern von Internet Explorer-Einstellungen* Common – Standardschutz: Netzwerkeinstellungen schützen Ändern von Netzwerkeinstellungen* Common – Standardschutz: Ausführen von Dateien im Ausführen von Dateien im Temp-Ordner Temp-Ordner für häufig genutzte Programme durch häufig genutzte Programme* verhindern 52 McAfee Endpoint Security 10.1.1 Migrationshandbuch Änderungen an migrierten Einstellungen Änderungen an VirusScan Enterprise-Einstellungen C Tabelle C-1 Zugriffsschutzregeln (Fortsetzung) VirusScan Enterprise-Einstellungen Endpoint Security-Einstellungen Common – Standardschutz: Änderungen an McAfee-Dateien und -Einstellungen verhindern Richtlinie Common – Optionen: Common – Standardschutz: Beenden von McAfee-Prozessen verhindern Richtlinie Common – Optionen: Common – Standardschutz: Einklinken von McAfee-Prozessen verhindern Richtlinie Common – Optionen: • Selbstschutz: Diese Prozesse ausschließen** • Selbstschutz: Diese Prozesse ausschließen** • Selbstschutz: Diese Prozesse ausschließen** * Es werden zu meldende, zu blockierende sowie benutzerdefinierte eingeschlossene bzw. ausgeschlossene Prozesse migriert. ** Es werden nur benutzerdefinierte ausgeschlossene Prozesse migriert. Tabelle C-2 Warnungsrichtlinien VirusScan Enterprise-Einstellungen Endpoint Security-Einstellungen Alert Manager-Warnungen: On-Access-Scan und Zusätzliche Warnungsoptionen: Schweregradfilter Modul Allgemeingültig, Richtlinie Optionen: Alert Manager-Warnungen: On-Demand-Scan und geplante Scans und Zusätzliche Warnungsoptionen: Schweregradfilter Richtlinie Allgemeingültig Optionen: Alert Manager-Warnungen: Zugriffsschutz und Zusätzliche Warnungsoptionen: Schweregradfilter Richtlinie Allgemeingültig Optionen: Zusätzliche Warnungsoptionen: Im lokalen Anwendungsereignisprotokoll erfassen Richtlinie Allgemeingültig Optionen: • Zu protokollierende Bedrohungsschutz-Ereignisse: On-Access-Scan • Zu protokollierende Bedrohungsschutz-Ereignisse: On-Demand-Scan • Zu protokollierende Bedrohungsschutz-Ereignisse: Zugriffsschutz • Ereignisse in Windows-Anwendungsprotokoll schreiben Tabelle C-3 Buffer Overflow-Schutz-Richtlinien VirusScan Enterprise-Einstellungen Bedrohungsschutz-Einstellungen Warnmodus Exploit-Schutz-Richtlinie: • Aktion: Bericht Schutzmodus Exploit-Schutz-Richtlinie: • Aktion: Blockieren • Aktion: Bericht McAfee Endpoint Security 10.1.1 Migrationshandbuch 53 C Änderungen an migrierten Einstellungen Änderungen an VirusScan Enterprise-Einstellungen Tabelle C-4 Richtlinien für allgemeine Optionen VirusScan Enterprise-Einstellungen Endpoint Security- und Bedrohungsschutz-Einstellungen Anzeigeoptionen: Konsolenspracheinstellungen Richtlinie Allgemeingültig Optionen: Anzeigeoptionen: Verwaltete Tasks in der Client-Konsole anzeigen Richtlinie Allgemeingültig Optionen: Globale Scan-Einstellungen: On-Demand-Scans zur Nutzung des Scan-Caches zulassen On-Demand-Scan-Richtlinie: • Sprache der Client-Benutzeroberfläche • Verwaltete benutzerdefinierte Tasks anzeigen • Vollständiger Scan: Scan-Cache verwenden • Schnellscan: Scan-Cache verwenden • Scan per Kontextmenü: Scan-Cache verwenden Tabelle C-5 Allgemeine Richtlinien bei Zugriff VirusScan Enterprise-Einstellungen Bedrohungsschutz-Einstellungen Allgemein: Aktivierte Prozesse On-Access-Scan-Richtlinie: • Prozesse bei Starten des Dienstes und Inhaltsaktualisierung scannen Allgemein: Bei Erzwingung der Richtlinie On-Access-Scan aktivieren On-Access-Scan-Richtlinie: • On-Access-Scan aktivieren Tabelle C-6 Richtlinien bei Zugriff für Standardvorgänge VirusScan Enterprise-Einstellungen Bedrohungsschutz-Einstellungen Scan-Elemente: Unbekannte unerwünschte On-Access-Scan-Richtlinie: Programme und Trojaner suchen • Zusätzliche Scan-Optionen: Unbekannte Programmbedrohungen erkennen Scan-Elemente: Unbekannte Makrobedrohungen suchen On-Access-Scan-Richtlinie: Scan-Elemente: Standardmäßige und zusätzliche Dateitypen On-Access-Scan-Richtlinie: • Zusätzliche Scan-Optionen: Unbekannte Makrobedrohungen erkennen • Zu scannende Elemente: Standardmäßige und angegebene Dateitypen Tabelle C-7 Richtlinien bei Zugriff für Vorgänge mit hohem Risiko VirusScan Enterprise-Einstellungen Bedrohungsschutz-Einstellungen Prozesse mit hohem Risiko: Prozesse On-Access-Scan-Richtlinie: • Verschiedene Einstellungen für Prozesse mit hohem Risiko und geringem Risiko konfigurieren: Prozesstyp Scan-Elemente: Unbekannte unerwünschte Programme und Trojaner suchen 54 McAfee Endpoint Security 10.1.1 On-Access-Scan-Richtlinie: • Zusätzliche Scan-Optionen: Unbekannte Programmbedrohungen erkennen Migrationshandbuch Änderungen an migrierten Einstellungen Änderungen an VirusScan Enterprise-Einstellungen C Tabelle C-7 Richtlinien bei Zugriff für Vorgänge mit hohem Risiko (Fortsetzung) VirusScan Enterprise-Einstellungen Bedrohungsschutz-Einstellungen Scan-Elemente: Unbekannte Makrobedrohungen suchen On-Access-Scan-Richtlinie: Scan-Elemente: Standardmäßige und zusätzliche Dateitypen On-Access-Scan-Richtlinie: • Zusätzliche Scan-Optionen: Unbekannte Makrobedrohungen erkennen • Zu scannende Elemente: Standardmäßige und angegebene Dateitypen Tabelle C-8 Richtlinien bei Zugriff für Vorgänge mit geringem Risiko VirusScan Enterprise-Einstellungen Bedrohungsschutz-Einstellungen Prozesse mit geringem Risiko On-Access-Scan-Richtlinie: • Verschiedene Einstellungen für Prozesse mit hohem Risiko und geringem Risiko konfigurieren: Prozesstyp Scan-Elemente: Unbekannte unerwünschte Programme und Trojaner suchen On-Access-Scan-Richtlinie: Scan-Elemente: Unbekannte Makrobedrohungen suchen On-Access-Scan-Richtlinie: Scan-Elemente: Standardmäßige und zusätzliche Dateitypen On-Access-Scan-Richtlinie: • Zusätzliche Scan-Optionen: Unbekannte Programmbedrohungen erkennen • Zusätzliche Scan-Optionen: Unbekannte Makrobedrohungen erkennen • Zu scannende Elemente: Standardmäßige und angegebene Dateitypen Tabelle C-9 Quarantäne-Manager-Richtlinien VirusScan Enterprise-Einstellungen Bedrohungsschutz-Einstellungen Quarantäne-Verzeichnis Richtlinie Optionen: • Quarantäne-Ordner Isolierte Daten nach einer bestimmten Anzahl von Tagen automatisch löschen und Anzahl von Tagen, die die gesicherten Daten im Quarantäne-Verzeichnis verbleiben sollen Tabelle C-10 Richtlinie Optionen: • Maximale Speicherdauer der Quarantäne-Daten in Tagen festlegen Richtlinien für unerwünschte Programme VirusScan Enterprise-Einstellungen Bedrohungsschutz-Einstellungen Scan-Elemente: Ausschlüsse anhand des Erkennungsnamens eingeben Richtlinie Optionen: Benutzerdefinierte Elemente Richtlinie Optionen: • Erkennungsname • Erkennung von potenziell unerwünschten Programmen McAfee Endpoint Security 10.1.1 Migrationshandbuch 55 C Änderungen an migrierten Einstellungen Änderungen an den Firewall-Einstellungen Tabelle C-11 On-Demand-Scan-Client-Tasks VirusScan Enterprise-Einstellungen Bedrohungsschutz-Einstellungen Scan-Speicherorte: Unterordner einschließen Benutzerdefinierter On-Demand-Scan-Client-Task: Scan-Elemente: Unbekannte Programmbedrohungen suchen Benutzerdefinierter On-Demand-Scan-Client-Task: Scan-Elemente: Unbekannte Makrobedrohungen suchen Benutzerdefinierter On-Demand-Scan-Client-Task: Leistung: Scan bei Akkubetrieb verschieben Benutzerdefinierter On-Demand-Scan-Client-Task: Leistung: Scans während Präsentationen verschieben Benutzerdefinierter On-Demand-Scan-Client-Task: • Unterordner scannen • Unbekannte Programmbedrohungen erkennen • Unbekannte Makrobedrohungen erkennen • Nicht scannen, wenn das System mit Akku betrieben wird • Jederzeit scannen: Nicht scannen, wenn sich das System im Präsentationsmodus befindet Leistung: Benutzer darf geplante Scans Benutzerdefinierter On-Demand-Scan-Client-Task: verschieben • Jederzeit scannen: Benutzer darf Scans verschieben Leistung: Höchstens verschieben um (Stunden) Benutzerdefinierter On-Demand-Scan-Client-Task: Leistung: Systemauslastung Benutzerdefinierter On-Demand-Scan-Client-Task: • Jederzeit scannen: Benutzer darf Scans verschieben: Benutzer darf Scans so oft eine Stunde lang verschieben • Leistung: Systemauslastung Leistung: Artemis: Sensibilitätsstufe Benutzerdefinierter On-Demand-Scan-Client-Task: • McAfee GTI: Sensibilitätsstufe Scan-Elemente: Unbekannte Client-Task Benutzerdefinierter On-Demand-Scan: unerwünschte Programme und Trojaner • Zusätzliche Scan-Optionen: Unbekannte suchen Programmbedrohungen erkennen Scan-Elemente: Unbekannte Makrobedrohungen suchen Client-Task Benutzerdefinierter On-Demand-Scan: Scan-Elemente: Standardmäßige und zusätzliche Dateitypen Client-Task Benutzerdefinierter On-Demand-Scan: • Zusätzliche Scan-Optionen: Unbekannte Makrobedrohungen erkennen • Zu scannende Elemente: Standardmäßige und angegebene Dateitypen Änderungen an den Firewall-Einstellungen Im Rahmen des Migrationsprozesses der Host Intrusion Prevention 8.0-Firewall auf die Endpoint Security-Firewall werden diese Einstellungen entfernt, verschoben, umbenannt oder mit anderen Einstellungen zusammengeführt. Entfernte Einstellungen Die folgenden Host Intrusion Prevention-Firewall-Einstellungen werden nicht migriert. 56 McAfee Endpoint Security 10.1.1 Migrationshandbuch Änderungen an migrierten Einstellungen Änderungen an den Firewall-Einstellungen C Firewall-Optionen • Lernmodus Client-Benutzeroberfläche • Allgemeine Einstellungen: Taskleistensymbol anzeigen • Allgemeine Einstellungen: Taskleistensymbol blinken lassen • Allgemeine Einstellungen: Ton ausgeben • Allgemeine Einstellungen: Verfolgung aufzeichnen • Allgemeine Einstellungen: Diese benutzerdefinierte Meldung anzeigen • Allgemeine Einstellungen: Dem Benutzer erlauben, den Administrator bei False-Positives zu benachrichtigen • Allgemeine Einstellungen: SMTP-Server-Name • Allgemeine Einstellungen: E-Mail senden an • Erweiterte Optionen: Produktintegritätsprüfung aktiviert • Erweiterte Einstellungen: Manuelle Erstellung von Client-Regeln (für alle Funktionen) aktiviert • Erweiterte Optionen: Administratorkennwort für die Entsperrung der Benutzeroberfläche • Erweiterte Optionen: Einstellungen für die Deaktivierungsfunktionen • Erweiterte Optionen: Einstellungen für das zeitbasierte Kennwort • Fehlerbehebung: Größe des Aktivitätsprotokolls • Fehlerbehebung: Einstellungen für die IPS-Protokollierung • Fehlerbehebung: Einstellungen für IPS-Module aktivieren Vertrauenswürdige Anwendungen • Anwendungsname • Für IPS als vertrauenswürdig markieren • Hinweise Vertrauenswürdige Netzwerke • Vertrauensstellung für IPS Verschobene, umbenannte und zusammengeführte Einstellungen Die folgenden Host Intrusion Prevention-Firewall-Einstellungen werden bei der Migration verschoben, umbenannt oder mit anderen Einstellungen zusammengeführt. Tabelle C-12 DNS-Blockierung Host Intrusion Prevention-Einstellungen Endpoint Security-Firewall-Einstellungen DNS-Blockierung: Blockierte Domänen Richtlinie Optionen: • DNS-Blockierung: Domänenname McAfee Endpoint Security 10.1.1 Migrationshandbuch 57 C Änderungen an migrierten Einstellungen Änderungen an den Firewall-Einstellungen Tabelle C-13 Firewall-Optionen Host Intrusion Prevention-Einstellungen Endpoint Security-Firewall-Einstellungen Firewall-Status: Aktiviert Richtlinie Optionen: • Firewall aktivieren Firewall-Status: Adaptiver Modus Richtlinie Optionen: • Optimierungsoptionen: Adaptiven Modus aktivieren Firewall-Status: Datenverkehr für nicht unterstützte Protokolle zulassen Richtlinie Optionen: • Schutzoptionen: Datenverkehr für nicht unterstützte Protokolle zulassen Firewall-Status: Datenverkehr über Bridge Richtlinie Optionen: zulassen • Schutzoptionen: Datenverkehr über Bridge zulassen Client-Firewall-Regeln: Bestehende Client-Regeln beibehalten, wenn diese Richtlinie erzwungen wird Richtlinie Optionen: • Optimierungsoptionen: Bestehende Regeln, die vom Benutzer hinzugefügt wurden, sowie Regeln für den adaptiven Modus beibehalten, wenn diese Richtlinie erzwungen wird Schutz bei Systemstart: Bis zum Start des Richtlinie Optionen: Host IPS-Dienstes nur ausgehenden • Schutzoptionen: Nur ausgehenden Datenverkehr bis Datenverkehr zulassen zum Start der Firewall-Dienste zulassen Schutzoptionen: Ereignisse bei TrustedSource-Verletzungen an ePO senden Tabelle C-14 Richtlinie Optionen: • Netzwerkreputation für McAfee GTI: Übereinstimmenden Datenverkehr protokollieren Client-Benutzeroberfläche Host Intrusion Prevention-Einstellungen Endpoint Security-Firewall- und Endpoint Security-Einstellungen Pop-Up-Warnung anzeigen Richtlinie Optionen: • Optimierungsoptionen: Firewall-Eindringungswarnungen aktivieren Spracheinstellung der Client-Benutzeroberfläche Richtlinie Allgemeingültig Optionen: Firewall-Protokollierung Richtlinie Allgemeingültig Optionen: • Sprache der Client-Benutzeroberfläche • Protokollierung der Fehlerbehebung: Für Firewall aktivieren Tabelle C-15 Vertrauenswürdige Anwendungen Host Intrusion Prevention-Einstellungen Endpoint Security-Firewall-Einstellungen Fingerabdruck Richtlinie Optionen: • Vertrauenswürdige ausführbare Dateien: MD5-Hash 58 McAfee Endpoint Security 10.1.1 Migrationshandbuch Änderungen an migrierten Einstellungen Änderungen an SiteAdvisor Enterprise-Einstellungen Tabelle C-16 C Vertrauenswürdige Netzwerke Host Intrusion Prevention-Einstellungen Endpoint Security-Firewall-Einstellungen Lokales Subnetz automatisch einschließen: Aktiviert Richtlinie Optionen: Vertrauenswürdige Netzwerke Richtlinie Optionen: • Definierte Netzwerke: Lokaler Subnetzeintrag hinzugefügt • Definierte Netzwerke: Vertrauenswürdig Änderungen an SiteAdvisor Enterprise-Einstellungen Im Rahmen des Migrationsprozesses von SiteAdvisor Enterprise 3.5 auf die Webkontrolle werden diese Einstellungen entfernt, verschoben, umbenannt oder mit anderen Einstellungen zusammengeführt. Entfernte Einstellungen Die folgenden SiteAdvisor Enterprise-Einstellungen werden nicht migriert. Autorisierungsliste • Phishing-Seiten blockieren Aktivieren/Deaktivieren • SiteAdvisor-Menüoption: Aktivieren • SiteAdvisor-Menüoption: Nur mit Kennwort zulassen Erzwingungsmeldungen • Site: Zulassungsmeldung (alle Sprachen) • Site: Geben Sie erläuternde Meldungen ein, die angezeigt werden sollen, wenn Benutzer versuchen, auf Sites zuzugreifen, für die Sie Inhaltsfilterungsaktionen konfiguriert haben: Begründung für Warnung (alle Sprachen) • Autorisierungs- und Verbotslisten: Zulassungsmeldung (alle Sprachen) • Autorisierungs- und Verbotslisten: Begründung für die Zulassung (alle Sprachen) • Schutz vor Zero-Day-Attacken: Zulassungsmeldung (alle Sprachen) Ereignisüberwachung • Domänen und Downloads: Überwachen • Namen des angemeldeten Benutzers in Ereignissen erfassen Allgemein • Erzwingung von Aktionen: Zulassen von Sites mit Warnungen • Erzwingung von Aktionen: Artemis-Scan aktivieren • Erzwingung von Aktionen: Privater IP-Bereich: Aktivieren • Systemsteuerungsoption: Aktivieren McAfee Endpoint Security 10.1.1 Migrationshandbuch 59 C Änderungen an migrierten Einstellungen Änderungen an SiteAdvisor Enterprise-Einstellungen Hardening • Selbstschutz: SiteAdvisor-Ressourcen schützen: alle Einstellungen Verschobene, umbenannte und zusammengeführte Einstellungen Die folgenden SiteAdvisor Enterprise-Einstellungen werden bei der Migration verschoben, umbenannt oder mit anderen Einstellungen zusammengeführt. Tabelle C-17 Autorisierungsliste SiteAdvisor Enterprise-Einstellungen Webkontrolle-Einstellungen Site-Muster testen Richtlinie für Sperr- und Zulassungsliste: • Schaltfläche Testmuster Ereignisse überwachen und Richtlinie für Sperr- und Zulassungsliste: Informationen vom SiteAdvisor-Server • Aktionen für Datei-Downloads basierend auf ihren abfragen Bewertungen erzwingen Richtlinie Optionen: • Ereignisse für in der Sperr- und Zulassungsliste zugelassene Sites protokollieren Dieser Autorisierungsliste Vorrang vor Verbotslisten geben Richtlinie für Sperr- und Zulassungsliste: • Aktivieren, dass zugelassene Sites Vorrang vor blockierten Sites haben Tabelle C-18 Inhaltsaktionen SiteAdvisor Enterprise-Einstellungen Webkontrolle-Einstellungen Aktion für 'Grün' und Aktion für 'Nicht bewertet' Richtlinie Inhaltsaktionen: • Bewertungsaktion Blockieren Phishing Richtlinie Inhaltsaktionen: • Webkategorie Phishing Richtlinie Optionen: • Phishing-Seiten für alle Sites blockieren Tabelle C-19 Aktivieren/Deaktivieren SiteAdvisor Enterprise-Einstellungen Webkontrolle-Einstellungen SiteAdvisor-Richtlinienerzwingung: Aktivieren Richtlinie Optionen: • Webkontrolle aktivieren SiteAdvisor-Symbolleiste: Aktivieren Richtlinie Optionen: • Symbolleiste im Client-Browser ausblenden 60 McAfee Endpoint Security 10.1.1 Migrationshandbuch Änderungen an migrierten Einstellungen Änderungen an SiteAdvisor Enterprise-Einstellungen C Tabelle C-20 Erzwingungsmeldungen SiteAdvisor Enterprise-Einstellungen Webkontrolle-Einstellungen Site: Geben Sie kurze Meldungen (bis zu 50 Zeichen) ein, die angezeigt werden sollen, wenn Benutzer versuchen, auf Sites zuzugreifen, für die Sie Aktionen konfiguriert haben Richtlinie zu Erzwingungsmeldungen: • Site: Meldungen für Sites, die durch Bewertungsaktionen blockiert wurden Site: Geben Sie erläuternde Meldungen (bis zu Richtlinie zu Erzwingungsmeldungen: 1.000 Zeichen) ein, die angezeigt werden sollen, • Site: Begründungen für Sites, die durch wenn Benutzer versuchen, auf Sites zuzugreifen, Bewertungsaktionen blockiert wurden für die Sie Bewertungsaktionen konfiguriert haben Site: Geben Sie erläuternde Meldungen (bis zu 1.000 Zeichen) ein, die angezeigt werden sollen, wenn Benutzer versuchen, auf Sites zuzugreifen, für die Sie Inhaltsfilterungsaktionen konfiguriert haben Richtlinie zu Erzwingungsmeldungen: Site-Ressourcen: Geben Sie kurze Meldungen (bis zu 50 Zeichen) ein, die angezeigt werden sollen, wenn Benutzer einen Datei-Download versuchen, für den eine Warnung oder Blockierung besteht Richtlinie zu Erzwingungsmeldungen: • Site: Begründung für Sites, die durch die Webkategorie-Blockierung blockiert wurden • Site-Downloads: Meldungen für Site-Downloads, die durch Bewertungsaktionen blockiert wurden Site-Ressourcen: Geben Sie eine kurze Meldung Richtlinie zu Erzwingungsmeldungen: (bis zu 50 Zeichen) ein, die angezeigt werden soll, • Sperrliste: Meldung für Sites, die durch wenn Benutzer versuchen, auf eine blockierte Phishing-Seiten blockiert wurden Phishing-Seite zuzugreifen Autorisierungs- und Verbotslisten: In Verbotslisten Richtlinie zu Erzwingungsmeldungen: • Site-Downloads: Meldung für Sites in der Sperrliste Schließen fehlgeschlagen: Geben Sie kurze Richtlinie zu Erzwingungsmeldungen: Meldungen (bis zu 50 Zeichen) ein, die angezeigt • McAfee GTI nicht erreichbar: Meldung für werden sollen, wenn Benutzer versuchen, auf Sites, die blockiert werden, wenn der Server Sites zuzugreifen, für die Sie Aktionen konfiguriert für die McAfee GTI-Bewertungen nicht haben erreichbar ist Schließen fehlgeschlagen: Geben Sie erläuternde Meldungen (bis zu 1.000 Zeichen) ein, die angezeigt werden sollen, wenn Benutzer versuchen, auf Sites zuzugreifen, für die Sie Bewertungsaktionen konfiguriert haben Richtlinie zu Erzwingungsmeldungen: • McAfee GTI nicht erreichbar: Begründung für Sites, die blockiert werden, wenn der Server für die McAfee GTI-Bewertungen nicht erreichbar ist Schutz vor Zero-Day-Attacken: Geben Sie kurze Richtlinie zu Erzwingungsmeldungen: Meldungen (bis zu 50 Zeichen) ein, die angezeigt • Schutz vor nicht verifizierten Sites: Meldungen werden sollen, wenn Benutzer versuchen, auf für Sites, die noch nicht von McAfee GTI Sites zuzugreifen, für die Sie Aktionen konfiguriert verifiziert wurden haben Schutz vor Zero-Day-Attacken: Geben Sie Richtlinie zu Erzwingungsmeldungen: erläuternde Meldungen (bis zu 1.000 Zeichen) ein, • Schutz vor nicht verifizierten Sites: die angezeigt werden sollen, wenn Benutzer Begründungen für Sites, die noch nicht von versuchen, auf Sites zuzugreifen, für die Sie McAfee GTI verifiziert wurden Bewertungsaktionen konfiguriert haben Bild Richtlinie zu Erzwingungsmeldungen: • Bild für Seiten mit Warnungen und Blockierungen McAfee Endpoint Security 10.1.1 Migrationshandbuch 61 C Änderungen an migrierten Einstellungen Änderungen an SiteAdvisor Enterprise-Einstellungen Tabelle C-21 Ereignisüberwachung SiteAdvisor Enterprise-Einstellungen Webkontrolle-Einstellungen Inhaltskategorien für alle grünen Sites verfolgen Richtlinie Optionen: • Seitenansichten und Downloads: Überwachen Richtlinie Optionen: Content Security Reporter – Konfiguration Richtlinie Optionen: • Webkontrolle aktivieren • Browser-Seitenansichten und Downloads an Web Reporter senden • Web Reporter-Konfiguration Tabelle C-22 Allgemein SiteAdvisor Enterprise-Einstellungen Endpoint Security- und Webkontrolle-Einstellungen HTTP-Proxy-Server Richtlinie Allgemeingültig Optionen: • Proxy-Server für McAfee GTI HTTP-Proxy-Authentifizierung: Authentifizierung verwenden Richtlinie Allgemeingültig Optionen: Blockieren von bösartigen Sites sowie Sites mit Warnungen in iframes Richtlinie Optionen: Aktivieren der ePO-Ereignisüberwachung für URL-Navigation in iframes Richtlinie Optionen: Schutz vor Zero-Day-Attacken: Stufe Richtlinie Optionen: • HTTP-Proxy-Authentifizierung aktivieren • HTML-iframe-Unterstützung aktivieren • Webkontrolle-iframe-Ereignisse protokollieren • Diese Aktion für alle noch nicht von McAfee GTI verifizierten Sites anwenden Schließen fehlgeschlagen: Aktivieren Richtlinie Optionen: • Sites standardmäßig blockieren, wenn der Server für McAfee GTI-Bewertungen nicht erreichbar ist Aktion 'Warnen' auf Domänenebene akzeptieren: Aktivieren Richtlinie Optionen: Beobachtungsmodus: Aktivieren Richtlinie Optionen: • Aktion 'Warnen' auf Domänenebene zulassen • Beobachtungsmodus aktivieren Erzwingung von Datei-Downloads: Aktivieren Richtlinie Optionen: Artemis-Erzwingungsstufe Richtlinie Optionen: • Datei-Scan bei Datei-Downloads aktivieren • McAfee GTI-Sensibilitätsstufe Browserbasierte Anmerkungen aktivieren Richtlinie Optionen: • Anmerkungen in browserbasierten E-Mails aktivieren Nicht browserbasierte Anmerkungen aktivieren 62 McAfee Endpoint Security 10.1.1 Richtlinie Optionen: • Anmerkungen in nicht browserbasierten E-Mails aktivieren Migrationshandbuch Änderungen an migrierten Einstellungen Änderungen an den Einstellungen von McAfee Endpoint Protection for Mac C Tabelle C-22 Allgemein (Fortsetzung) SiteAdvisor Enterprise-Einstellungen Endpoint Security- und Webkontrolle-Einstellungen Web-Gateway-Interlock: Aktivieren Richtlinie Optionen: • Einstellen, wenn eine Web-Gateway-Appliance erkannt wird Client verwendet ein Standard-Gateway des Unternehmens Richtlinie Optionen: Web-Gateway-Erzwingung wird erkannt Richtlinie Optionen: • Standard-Gateway des Unternehmens verwenden • Web-Gateway-Erzwingung erkennen Geben Sie den DNS-Namen für den internen Orientierungspunkt ein Richtlinie Optionen: Sichere Suche: Aktivieren Richtlinie Optionen: • Internen Orientierungspunkt und DNS-Namen für internen Orientierungspunkt festlegen • Sichere Suche aktivieren Suchmaschine Richtlinie Optionen: • Standard-Suchmaschine in unterstützten Browsern festlegen Links zu gefährlichen Websites blockieren Richtlinie Optionen: • Links zu gefährlichen Websites in Suchergebnissen blockieren Tabelle C-23 Hardening SiteAdvisor Enterprise-Einstellungen Webkontrolle-Einstellungen SiteAdvisor-Browser-Plug-In schützen: Aktivieren Richtlinie Optionen: • Verhindern, dass Benutzer Browser-Plug-Ins deinstallieren oder deaktivieren Tabelle C-24 Verbotsliste SiteAdvisor Enterprise-Einstellungen Webkontrolle-Einstellungen Site-Muster testen Richtlinie für Sperr- und Zulassungsliste: • Schaltfläche Testmuster Änderungen an den Einstellungen von McAfee Endpoint Protection for Mac Im Rahmen des Migrationsprozesses von McAfee Endpoint Protection for Mac 2.3 werden diese Einstellungen entfernt, verschoben, umbenannt oder mit anderen Einstellungen zusammengeführt. Entfernte Einstellungen Die folgenden Einstellungen der Anti-Malware-Richtlinie werden nicht migriert. Registerkarte Allgemein • Lokalen Zeitplan für automatische Aktualisierung deaktivieren McAfee Endpoint Security 10.1.1 Migrationshandbuch 63 C Änderungen an migrierten Einstellungen Änderungen an den Einstellungen von McAfee Endpoint Protection for Mac Registerkarte On-Access-Scan • Malware-Schutz-Aktualisierung: Lokalen Zeitplan für automatische Aktualisierung deaktivieren Registerkarte On-Demand-Scan (alle Einstellungen) Registerkarte Ausschlüsse • Bestimmte Datenträger, Dateien und Ordner ausschließen: On-Demand-Scan Andere Richtlinien werden nicht migriert. Verschobene, umbenannte und zusammengeführte Einstellungen Diese Einstellungen für McAfee Endpoint Protection for Mac aus der Anti-Malware-Richtlinie werden in die On-Access-Scan-Richtlinie im Bedrohungsschutz migriert. • Wenn Sie Einstellungen für VirusScan Enterprise migrieren, so haben diese Vorrang vor den Einstellungen für McAfee EPM. Doppelt vorhandene Mac-Einstellungen werden nicht migriert. • Wenn Sie keine Einstellungen für VirusScan Enterprise migrieren, werden zusätzliche Einstellungen aus McAfee EPM migriert. Tabelle C-25 Registerkarte Allgemein Einstellungen für McAfee Endpoint Protection for Mac Einstellungen für den Bedrohungsschutz Allgemeine Richtlinien zur Steuerung der Malware-Schutz-Funktion: On-Access-Scan On-Access-Scan-Richtlinie: Allgemeine Richtlinien zur Steuerung der Malware-Schutz-Funktion: Spyware-Scan On-Access-Scan-Richtlinie: • On-Access-Scan aktivieren • Unerwünschte Programme erkennen (Registerkarte Standard) Tabelle C-26 Registerkarte On-Access-Scan Einstellungen für McAfee Endpoint Protection for Mac Einstellungen für den Bedrohungsschutz On-Access-Scan-Richtlinien: Inhalte von Archiven und komprimierten Dateien scannen On-Access-Scan-Richtlinie (Registerkarte Standard): • Komprimierte Archivdateien On-Access-Scan-Richtlinien: Apple Mail-Nachrichten scannen On-Access-Scan-Richtlinie (Registerkarte Standard): • Komprimierte MIME-verschlüsselte Dateien On-Access-Scan-Richtlinien: Dateien auf Netzwerk-Volumes scannen On-Access-Scan-Richtlinie (Registerkarte Standard): • Auf Netzlaufwerken On-Access-Scan-Richtlinien: Maximale Scan-Zeit (Sekunden): On-Access-Scan-Richtlinie: Dateien scannen: On-Access-Scan-Richtlinie (Registerkarte Standard): • Beim Lesen • Beim Schreiben • Lesen und Schreiben 64 McAfee Endpoint Security 10.1.1 • Geben Sie die Höchstdauer (Sekunden) für jeden Datei-Scan an: • Beim Lesen vom Datenträger • Beim Schreiben auf den Datenträger • McAfee entscheiden lassen Migrationshandbuch Änderungen an migrierten Einstellungen Änderungen an den Einstellungen von McAfee Endpoint Protection for Mac C Tabelle C-26 Registerkarte On-Access-Scan (Fortsetzung) Einstellungen für McAfee Endpoint Protection for Mac Einstellungen für den Bedrohungsschutz Wenn ein Virus gefunden wird und Wenn die oben genannte Aktion fehlschlägt: Erste Reaktion bei Erkennung einer Bedrohung und Wenn erste Reaktion fehlschlägt: • Säubern • Säubern • Quarantäne • Löschen • Löschen • Löschen • Benachrichtigen • Verweigern Wenn Spyware gefunden wird und Wenn die oben genannte Aktion fehlschlägt: Erste Reaktion bei unerwünschten Programmen und Wenn erste Reaktion fehlschlägt: • Säubern • Säubern • Quarantäne • Löschen • Löschen • Löschen • Benachrichtigen • Verweigern Tabelle C-27 Registerkarte Ausschlüsse Einstellungen für McAfee Endpoint Protection for Mac Einstellungen für den Bedrohungsschutz Bestimmte Datenträger, Dateien und Ordner ausschließen: On-Access-Scan On-Access-Scan-Richtlinie (Registerkarte Standard): McAfee Endpoint Security 10.1.1 • Ausschlüsse: Dateiname oder Pfad einschließlich Unterordner für Lese- und Schreibvorgänge Migrationshandbuch 65 C Änderungen an migrierten Einstellungen Änderungen an den Einstellungen von McAfee Endpoint Protection for Mac 66 McAfee Endpoint Security 10.1.1 Migrationshandbuch Index A Buffer Overflow-Schutz, Siehe Exploit-Schutz ältere Produkte, unterstützt 7 Anforderungen Endpoint Security, Installation 10 Tasks vor der Migration 12 unterstützte ältere Produkte 7 Arbeitsstation- und Server-Einstellungen, VirusScan Enterprise 31 Ausschlüsse On-Access-Scans, Migration aus Endpoint Protection for Mac 63 Stammebene, Ordner auf 31 automatische Migration migrierte Objekte überprüfen 16 mit manueller vergleichen 10 Richtlinie für Allgemeingültige Optionen 17 Überblick 13 wiederholte Migrationen 17 Zielrichtliniennamen und -anmerkungen 27 Automatische Migration Migration des Host IPS-Katalogs 15 Migration von Client-Tasks 15 Migration von Richtlinien 15 Richtlinien für einzelne Plattformen und 30 Richtlinien für mehrere Plattformen 15 Richtlinien für mehrere Plattformen und 30 B Bedrohungsschutz Änderungen an migrierten Einstellungen für Endpoint Protection for Mac 39 Änderungen an migrierten VirusScan EnterpriseEinstellungen 31 Arbeitsstation- und Server-Richtlinieneinstellungen 31 Ausschlüsse, Ordner auf Stammebene 31 Migrationsdetails 31 On-Demand-Scan-Ausschlüsse 31 Pfad zum Quarantäne-Ordner 31 Richtlinien, Migration von Endpoint Protection for Mac 63 Richtlinien, Migrationsänderungen 49 Richtlinien, migriert 31, 39 Selbstschutzeinstellungen 31 Tasks, Migrationsänderungen 49 Bereitstellung, Produkt 10 McAfee Endpoint Security 10.1.1 C Checkliste, vor der Migration 12 Client-Software, Bereitstellung 10 Client-Task-Katalog Migration überprüfen 16, 24 Überprüfung vor der Migration 12 Client-Tasks automatisch migrieren 15 manuell migrieren 22 Migration überprüfen 16, 24 Überprüfung vor der Migration 12 wiederholte Migrationen 17, 24 Zuweisungen migrieren 15 D Dokumentation Produktspezifisch, suchen 6 Typografische Konventionen und Symbole 5 Zielgruppe dieses Handbuchs 5 E Einzelne Plattformen, Richtlinien Namenskonventionen 27 Einzelne Plattformen, Richtlinien für Definiert 30 Endpoint Protection for Mac Migrationsdetails 39 Richtlinien für mehrere Plattformen 39 Richtlinien, Änderungen bei Migration 63 Richtlinien, Migrationsänderungen 49 Richtlinien, migriert 39 Richtlinien, migrierte 39 Endpoint Security-Client, Bereitstellung 10 Endpoint Security-Firewall Kompatibilität mit Host IPS-Firewall 35 Migrationsdetails 35 Port-Blockierungsregeln erstellen 31, 43, 45, 47 Richtlinien, Migrationsänderungen 56 Richtlinien, migriert 35 Richtlinien, mit mehren Instanzen 35 vertrauenswürdige Netzwerke 35 Migrationshandbuch 67 Index Exploit-Schutz, migrierte Einstellungen 31 F Fehlerbehebung, Fehlermeldungen 41 Fehlermeldungen 41 Firewall, Siehe Endpoint Security-Firewall Firewall-Katalog Migration überprüfen 16, 24 migrieren 15 Migrieren 23 Synchronisierung mit migrierten Richtlinien 9 Überprüfung vor der Migration 12 wiederholte Migrationen 17, 24 Firewall-Regeln, Port-Blockierungsregeln erstellen 31, 43, 45, 47 H Handbuch, Informationen 5 Host Intrusion Prevention Änderungen an migrierten Host Intrusion PreventionEinstellungen 35 Host IPS-Katalog mit Richtlinien migrieren 35 Kompatibilität mit Endpoint Security-Firewall 35 Migrationsdetails 35 Richtlinien, Migrationsänderungen 56 Richtlinien, migriert 35 Host IPS-Katalog Migration überprüfen 16 migrieren 15, 35 Überprüfung vor der Migration 12 wiederholte Migrationen 17 Host IPS-Katalog Migration überprüfen 24 Migrieren 23 Synchronisierung mit migrierten Richtlinien 9 wiederholte Migrationen 24 I Installation, Migrationsassistent 12 K Katalog, Firewall, Siehe Firewall-Katalog Katalog, Host IPS, Siehe Host IPS-Katalog kompatible Produkte 7 Konventionen und Symbole in diesem Handbuch 5 M Macintosh-Produktmigration, Siehe Endpoint Protection for Mac manuelle Migration migrierte Objekte überprüfen 24 mit automatischer vergleichen 10 Überblick 19 Vorgehensweise bei Client-Task-Migration 22 Vorgehensweise bei Richtlinienmigration 20 wiederholte Migrationen 24 68 McAfee Endpoint Security 10.1.1 manuelle Migration (Fortsetzung) Zielrichtliniennamen und -anmerkungen 27 Manuelle Migration Richtlinien für eine Plattform 20 Richtlinien für einzelne Plattformen und 30 Richtlinien für mehrere Plattformen 20, 39 Richtlinien für mehrere Plattformen und 30 Vorgehensweise bei Migration des Host IPS-Katalogs 23 McAfee Agent, Bereitstellung 10 McAfee Default-Richtlinie 27 McAfee ServicePortal, Zugriff 6 Mehrere Instanzen, Richtlinien mit 35 Mehrere Plattformen, Richtlinien Namenskonventionen 27 Mehrere Plattformen, Richtlinien für Definiert 30 Migration, automatische 39 Migration, manuelle 39 Migration automatisch oder manuell wählen 10 Fehlermeldungen 41 migrierte Objekte überprüfen 16, 24 migrierte Zuweisungen überprüfen 16 Tasks vor der Migration 12 Überblick 9 Überblick, automatisch 13 Überblick, manuell 19 unterstützte ältere Produkte 7 wiederholte Migrationen 17, 24 Migrationsassistent Client-Tasks manuell migrieren 22 Einstellungen automatisch migrieren 15 installieren 12 Manuelle Migration des Host IPS-Katalogs 23 Richtlinien manuell migrieren 20 wiederholte Migrationen 17, 24 O On-Access-Scan-Einstellungen, Migration aus Endpoint Protection for Mac 63 On-Demand-Scan-Ausschlüsse, Ordner auf Stammebene 31 P Pfad zum Quarantäne-Ordner 31 Port-Blockierungsregeln als Firewall-Regeln erneut erstellen 43, 45, 47 nicht migriert 31, 43 R Richtlinie für Allgemeingültige Optionen automatische Migrationen 17 wiederholte Migrationen 17 Richtlinien Änderungen, Überblick 8 Migrationshandbuch Index Richtlinien (Fortsetzung) Arbeitsstation-Einstellungen, VirusScan Enterprise 31 automatisch migrieren 15 Einzelne Plattform 30 manuell migrieren 20 Mehrere Instanzen, migrieren 35 Mehrere Plattformen 15, 27, 30, 39 Migration überprüfen 16, 24 mit mehreren Instanzen, migrieren 29, 37 Server-Einstellungen, VirusScan Enterprise 31 Standardeinstellungen 27 Überprüfung vor der Migration 12 wiederholte Migrationen 17, 24 Zielrichtlinienanmerkungen 27 Zielrichtliniennamen 27 zusammenführen 29 Zuweisungen migrieren 15 Richtlinien für eine Plattform manuell migrieren 20 Richtlinien für mehrere Plattformen automatisch migrieren 15 manuell migrieren 20 Richtlinien für mehrere Richtlinienplätze, Siehe Richtlinien mit mehreren Instanzen Richtlinien mit mehreren Instanzen 29, 37 Richtlinien, migriert Änderungen an migrierten Host Intrusion PreventionEinstellungen 35 Änderungen an migrierten SiteAdvisor EnterpriseEinstellungen 37 Änderungen an migrierten VirusScan EnterpriseEinstellungen 31 Bedrohungsschutz 31, 39, 49 Einzelne Plattform, Richtlinien für 30 Endpoint Protection for Mac 39, 49, 63 Endpoint Security-Firewall 35, 56 Host Intrusion Prevention 35, 56 Mehrere Plattformen, Richtlinien für 30 SiteAdvisor Enterprise 37, 59 VirusScan Enterprise 31, 49 Webkontrolle 37, 59 Richtlinien, migrierte Änderungen an migrierten Einstellungen für Endpoint Protection for Mac 39 Mehrere Plattformen, Richtlinien für 39 Richtlinienkatalog Migration überprüfen 16, 24 Überprüfung vor der Migration 12 Richtlinienzuordnung Bedrohungsschutz 31, 39, 49 Endpoint Protection for Mac 39, 63 Endpoint Security-Firewall 35, 56 Host Intrusion Prevention 35, 56 SiteAdvisor Enterprise 37, 59 Überblick 8 VirusScan Enterprise 31, 49 McAfee Endpoint Security 10.1.1 Richtlinienzuordnung (Fortsetzung) Webkontrolle 37, 59 S Selbstschutz, migrierte Einstellungen 31 Server- und Arbeitsstation-Einstellungen, VirusScan Enterprise 31 ServicePortal, Quellen für Produktinformationen 6 SiteAdvisor Enterprise Migrationsdetails 37 Richtlinien, Migrationsänderungen 59 Richtlinien, migriert 37 Standardeinstellungen in migrierten Richtlinien 27 T Tasks vor der Migration 12 Tasks, migriert Bedrohungsschutz 49 VirusScan Enterprise 49 Technischer Support, Produktdokumentation finden 6 U Überblick automatische Migration 13 manuelle Migration 19 Migration 9 Produktbereitstellung 10 Überprüfung Migrationsassistent-Installation 12 migrierte Objekte 16, 24 migrierte Zuweisungen 16 V verwaltete Systeme, Produktbereitstellung 10 VirusScan Enterprise Arbeitsstation- und Server-Richtlinieneinstellungen 31 Ausschlüsse, Ordner auf Stammebene 31 Buffer Overflow-Schutz 31 Migrationsdetails 31 On-Demand-Scan-Ausschlüsse 31 Port-Blockierungsregeln für den Zugriffsschutz nicht migriert 31, 43 Richtlinien, Migrationsänderungen 49 Richtlinien, migriert 31 Selbstschutzeinstellungen 31 Tasks, Migrationsänderungen 49 Voraussetzungen Migrationsassistent, installieren 12 W Webkontrolle Änderungen an migrierten SiteAdvisor EnterpriseEinstellungen 37 Inhaltsaktionen 37 Migrationshandbuch 69 Index Webkontrolle (Fortsetzung) Migrationsdetails 37 Richtlinien, Migrationsänderungen 59 Richtlinien, migriert 37 Richtlinien, mit mehreren Instanzen 37 Sperr- und Zulassungsliste 37 Zugriffsschutz (Fortsetzung) Selbstschutzeinstellungen 31 Zuweisungen Migration überprüfen 16 Migrationspfade und 10 migrieren 15 Z Zugriffsschutz Port-Blockierungsregeln nicht migriert 31, 43 70 McAfee Endpoint Security 10.1.1 Migrationshandbuch 0-15