McAfee Endpoint Security 10.1.1 Migrationshandbuch Zur

Transcription

Migrationshandbuch
McAfee Endpoint Security 10.1.1
Zur Verwendung mit McAfee ePolicy Orchestrator
COPYRIGHT
Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
MARKEN
Intel und das Intel-Logo sind eingetragene Marken der Intel Corporation in den USA und/oder anderen Ländern. McAfee und das McAfee-Logo, McAfee
Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat
Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee
TechMaster, McAfee Total Protection, TrustedSource und VirusScan sind eingetragene Marken oder Marken von McAfee, Inc. oder seinen
Tochterunternehmen in den USA und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer.
LIZENZINFORMATIONEN
LIZENZVEREINBARUNG
HINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN LIZENZVERTRAG FÜR DIE VON IHNEN ERWORBENE SOFTWARE SORGFÄLTIG DURCH. ER ENTHÄLT DIE
ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN SIE NICHT WISSEN, WELCHEN
SOFTWARE-LIZENZTYP SIE ERWORBEN HABEN, SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZÜGLICH DER
LIZENZGEWÄHRUNG ODER DEN BESTELLUNTERLAGEN NACH, DIE SIE ZUSAMMEN MIT DEM SOFTWARE-PAKET ODER SEPARAT (ALS BROSCHÜRE,
DATEI AUF DER PRODUKT-CD ODER ALS DATEI, DIE AUF DER WEBSEITE VERFÜGBAR IST, VON DER SIE AUCH DAS SOFTWAREPAKET
HERUNTERGELADEN HABEN) ERHALTEN HABEN. WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEFÜHRTEN BESTIMMUNGEN NICHT
EINVERSTANDEN SIND, UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE. SOFERN MÖGLICH, GEBEN SIE DAS PRODUKT AN McAFEE ODER IHREN
HÄNDLER BEI VOLLER RÜCKERSTATTUNG DES KAUFPREISES ZURÜCK.
2
Migrationshandbuch
Inhaltsverzeichnis
Einleitung
Informationen zu diesem Handbuch
Zielgruppe . . . . . . .
Konventionen . . . . . .
Quellen für Produktinformationen .
1
2
5
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Informationen zum Migrieren auf McAfee Endpoint Security
Welche Einstellungen kann ich migrieren? . . . . . . . . . . . . . . . . . . . . . . . .
Was geschieht mit Richtlinien während der Migration? . . . . . . . . . . . . . . . . . . .
Überblick über den Migrationsvorgang . . . . . . . . . . . . . . . . . . . . . . . . .
Überblick über den Bereitstellungsvorgang . . . . . . . . . . . . . . . . . . . . . . .
Auswahl eines Migrationspfads . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Vorbereitung der Migration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installation des Migrationsassistent . . . . . . . . . . . . . . . . . . . . . . . . . .
7
8
. 9
10
10
12
12
Automatisches Migrieren von Einstellungen
13
Manuelles Migrieren von Einstellungen
Aktualisieren von Produkteinstellungen durch die Migration
Fehlerbehebung
19
20
22
23
24
24
27
McAfee Default-Richtlinie und Produktstandardeinstellungen . . . . . . . . . . . . . . . .
Richtliniennamen und -anmerkungen . . . . . . . . . . . . . . . . . . . . . . . . . .
Richtlinienzusammenführung und Richtlinien mit mehreren Instanzen . . . . . . . . . . . .
Richtlinien für mehrere und einzelne Plattformen . . . . . . . . . . . . . . . . . . . . .
Migrieren älterer Windows-Richtlinien in den Bedrohungsschutz . . . . . . . . . . . . . . .
Migrationshinweise für VirusScan Enterprise-Einstellungen . . . . . . . . . . . . . .
Migrieren älterer Richtlinien in die Endpoint Security-Firewall . . . . . . . . . . . . . . . .
Migrationshinweise für McAfee Host IPS-Firewall-Einstellungen . . . . . . . . . . . .
Migrieren älterer Richtlinien in die Webkontrolle . . . . . . . . . . . . . . . . . . . . .
Migrationshinweise für SiteAdvisor Enterprise-Einstellungen . . . . . . . . . . . . .
Migrieren älterer Mac-Richtlinien in den Bedrohungsschutz . . . . . . . . . . . . . . . . .
Migrationshinweise für McAfee Endpoint Protection for Mac-Einstellungen . . . . . . . .
A
13
15
16
17
19
Workflow für die manuelle Migration . . . . . . . . . . . . . . . . . . . . . . . . . .
Manuelle Migration von Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . .
Manuelle Migration von Client-Tasks . . . . . . . . . . . . . . . . . . . . . . . . . .
Manuelle Migration des Host IPS-Katalogs . . . . . . . . . . . . . . . . . . . . . . . .
Manuelle Überprüfung migrierter Objekte . . . . . . . . . . . . . . . . . . . . . . . .
Ablauf wiederholter manueller Migrationen . . . . . . . . . . . . . . . . . . . . . . .
4
5
5
5
6
7
Workflow für die automatische Migration . . . . . . . . . . . . . . . . . . . . . . . .
Automatische Migration von Einstellungen . . . . . . . . . . . . . . . . . . . . . . . .
Automatische Überprüfung migrierter Objekte . . . . . . . . . . . . . . . . . . . . . .
Ablauf wiederholter automatischer Migrationen . . . . . . . . . . . . . . . . . . . . . .
3
.
.
.
.
27
27
29
30
31
31
35
35
37
37
39
39
41
Fehlermeldungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Migrationshandbuch
3
Inhaltsverzeichnis
B
Erstellen von Firewall-Regeln zum Ersetzen der vordefinierten PortBlockierungsregeln für den Zugriffsschutz
Erstellen
Erstellen
Erstellen
Erstellen
C
einer
einer
einer
einer
. .
. .
. .
. .
. .
. .
. .
. .
.
43
. 45
. 45
. 47
Änderungen an migrierten Einstellungen
Änderungen
Änderungen
Änderungen
Änderungen
an
an
an
an
49
VirusScan Enterprise-Einstellungen . . . . . . . . . . . . . . . . . . . .
den Firewall-Einstellungen . . . . . . . . . . . . . . . . . . . . . . .
SiteAdvisor Enterprise-Einstellungen . . . . . . . . . . . . . . . . . . .
den Einstellungen von McAfee Endpoint Protection for Mac . . . . . . . . . . .
Index
4
43
Regel, die das Senden von E-Mails durch Massenmail-Würmer verhindert
Regel zum Verhindern der IRC-Kommunikation . . . . . . . . . . .
Regel zum Verhindern der FTP-Kommunikation . . . . . . . . . . .
Regel zum Verhindern der HTTP-Kommunikation . . . . . . . . . .
49
56
59
63
67
Migrationshandbuch
Einleitung
In diesem Handbuch finden Sie die erforderlichen Informationen für die Arbeit mit Ihrem
McAfee-Produkt.
Inhalt
Quellen für Produktinformationen
In diesem Abschnitt werden die Zielgruppe des Handbuchs, die verwendeten typografischen
Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben.
Zielgruppe
Die Dokumentation wurde von McAfee nach eingehender Recherche mit Blick auf die Zielgruppe
verfasst.
Die Informationen in diesem Handbuch richten sich in erster Linie an:
•
Administratoren: Personen, die für die Implementierung und Durchsetzung des
Sicherheitsprogramms eines Unternehmens verantwortlich sind.
Konventionen
In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet.
Kursiv
Titel eines Buchs, Kapitels oder Themas; neuer Begriff; Hervorhebung
Fett
Hervorgehobener Text
Festbreite
Befehle und anderer Text, den der Benutzer eingibt; Code-Beispiel; angezeigte
Nachricht
Narrow Bold
Wörter der Produktoberfläche wie Optionen, Menüs, Schaltflächen und Dialogfelder
Hypertext-blau Link zu einem Thema oder einer externen Website
Hinweis: Zusätzliche Informationen, um einen Punkt hervorzuheben, den Leser an
etwas zu erinnern oder eine alternative Methode aufzuzeigen
Tipp: Best-Practice-Informationen
Vorsicht: Wichtiger Hinweis zum Schutz von Computersystemen,
Software-Installationen, Netzwerken, Unternehmen oder Daten
Warnung: Wichtiger Hinweis, um Verletzungen bei der Verwendung des
Hardware-Produkts zu vermeiden
Migrationshandbuch
5
Einleitung
Im ServicePortal finden Sie Informationen zu veröffentlichten Produkten, unter anderem die
Produktdokumentation und technische Hilfsartikel.
Vorgehensweise
6
1
Rufen Sie das ServicePortal unter https://support.mcafee.com auf, und klicken Sie auf die
Registerkarte Knowledge Center.
2
Klicken Sie im Fenster Knowledge Base unter Inhaltsquelle auf Produktdokumentation.
3
Wählen Sie ein Produkt aus, und klicken Sie dann auf Suchen, um eine Liste der gewünschten
Dokumente anzuzeigen.
Migrationshandbuch
1
Informationen zum Migrieren auf McAfee
Endpoint Security
®
®
Bei Upgrades älterer Produkte auf McAfee Endpoint Security und McAfee Endpoint Security for Mac
können Sie auch die benutzerdefinierten Einstellungen und Zuweisungen migrieren.
Der Endpunkt-Migrationsassistent führt Sie durch den Migrationsprozess. Sie können einstellen, dass
der Migrationsassistent alle Ihre Einstellungen und Zuweisungen basierend auf Ihren aktuellen
Einstellungen sowie den Standardeinstellungen des neuen Produkts automatisch migriert, oder die
Auswahl und Konfiguration selbst durchführen.
®
®
Der Migrationsassistent migriert Einstellungen von Umgebungen, die mit McAfee ePolicy Orchestrator
(McAfee ePO ) 5.1.1 (oder höher) verwaltet werden.
™
Inhalt
Welche Einstellungen kann ich migrieren?
Was geschieht mit Richtlinien während der Migration?
Überblick über den Migrationsvorgang
Überblick über den Bereitstellungsvorgang
Auswahl eines Migrationspfads
Vorbereitung der Migration
Installation des Migrationsassistent
Welche Einstellungen kann ich migrieren?
Endpoint Security ermöglicht das Migrieren von Einstellungen der aktuellen Versionen unterstützter
älterer McAfee-Produkte, die auf Ihren Windows- bzw. Mac-Systemen installiert sind.
•
Automatische Migration: Es werden alle älteren Richtlinien für alle unterstützten Produkte migriert.
Die Client-Tasks für Ihre Windows-Produkte werden migriert. Zuweisungen werden beibehalten. Der
Host IPS-Katalog wird migriert.
•
Manuelle Migration: Sie können die zu migrierenden Richtlinien, Client-Tasks oder den
Host IPS-Katalog auswählen. Sie können die Richtlinien bei Bedarf während der Migration
bearbeiten.
Diese Objekte können Sie für die folgenden älteren Produkte migrieren.
Migrationshandbuch
7
1
Tabelle 1-1 Zu migrierende Produkte und Einstellungen
Produkt (alle Patchebenen)
Zu migrierende Objekte
McAfee VirusScan Enterprise 8.8
• Richtlinien: Wenn sowohl Arbeitsstations- als auch
Server-Richtlinien definiert sind, migrieren Sie beide
Richtlinienarten separat.
• Client-Tasks
McAfee Host Intrusion Prevention
Firewall 8.0
• Firewall-Richtlinie und Allgemeine Richtlinie
• Host IPS-Katalog: Wurde in Firewall-Katalog umbenannt (in
Endpoint Security).
Migrieren Sie die Richtlinien vor dem Katalog, damit Richtlinien
und Katalog weiterhin synchron bleiben.
McAfee SiteAdvisor Enterprise 3.5 • Richtlinien
• Client-Tasks
McAfee Endpoint Protection for
Mac 2.3
• Anti-Malware-Richtlinie
Wenn nicht unterstützte Produktversionen installiert sind, führen Sie vor dem Fortsetzen der Migration
jeweils ein Upgrade auf eine unterstützte Version durch. Anweisungen zur Vorgehensweise bei
Upgrades finden Sie in der Dokumentation des jeweiligen älteren Produkts.
Endpoint Security optimiert und konsolidiert ältere Produkte für eine integrierte, effiziente neue
Plattform. Zusätzlich zu neuen und verbesserten Funktionen, die die neuesten Entwicklungen in der
Sicherheitstechnologie nutzen, fasst das Modul McAfee Endpoint Security – Allgemeingültig alle
gemeinsamen Schutzfunktionen zusammen, sodass alle Produktmodule einfach darauf zugreifen
können. Daher haben sich einige der aus älteren Produkten bekannten Richtlinieneinstellungen
geändert.
®
Der Endpunkt-Migrationsassistent stellt sicher, dass die Einstellungen in Ihren älteren Richtlinien in die
korrekten Richtlinien in Endpoint Security verschoben werden. In einigen Fällen werden sie mit
anderen Endpoint Security-Einstellungen zusammengeführt, während in anderen Fällen zur
Unterstützung aktualisierter Technologien neue Standardeinstellungen angewendet werden.
8
•
Neue und überarbeitete Kategorien stellen neue und gemeinsame Funktionen dar.
•
Neue Einstellungen stellen neue Funktionen dar.
•
Einige Einstellungen werden entfernt, in eine andere Kategorie oder Richtlinie verschoben oder mit
Einstellungen für andere Funktionen zusammengeführt.
•
Einige Einstellungen für mehrere Betriebssystemplattformen können in eigenständige Richtlinien für
einzelne Plattformen oder eine gemeinsame Richtlinie für mehrere Plattformen migriert werden.
•
Einstellungen, die mehrere Produktmodule und Funktionen nutzen, werden in die Richtlinie
Optionen im Modul Allgemeingültig verschoben.
•
In einigen Fällen werden Einstellungen in mehreren Richtlinien dupliziert, wenn eine Funktionalität
auf mehrere Module aufgeteilt ist.
Migrationshandbuch
1
In Anhang C, Änderungen an migrierten Einstellungen, finden Sie Details zu Einstellungen, die
entfernt, verschoben, umbenannt oder zusammengeführt werden.
Abbildung 1-1 Quell- und Zielrichtlinien
Mit dem Endpunkt-Migrationsassistent können Sie Produkteinstellungen migrieren, wenn eine
unterstützte ältere Version eines Produktmoduls installiert ist.
1
Überprüfen Sie zunächst, ob für die älteren Produkte eine Migration unterstützt wird.
2
Installieren Sie die Migrationsassistent-Erweiterung auf dem McAfee ePO-Server.
3
Öffnen Sie den Migrationsassistent, wählen Sie die automatische oder manuelle Migration aus, und
befolgen Sie die auf dem Bildschirm angezeigten Anweisungen.
4
•
Automatische Migration: Es werden alle älteren Richtlinien für alle auf den Windows- und
Mac-Plattformen installierten unterstützten Produkte migriert. Die Client-Tasks für Ihre
Windows-Produkte werden migriert. Zuweisungen werden beibehalten. Der Host IPS-Katalog
wird migriert.
•
Manuelle Migration: Sie können auswählen, welche Richtlinien und Client-Tasks migriert werden
sollen, und anschließend bei Bedarf die Richtlinien bearbeiten. Es werden keine Zuweisungen
beibehalten. Sie können auswählen, ob der Host IPS-Katalog migriert werden soll.
(Nur manuelle Migration) Wiederholen Sie Schritt 3, um sämtliche Richtlinien und Client-Tasks
sowie den Host IPS-Katalog auszuwählen und zu migrieren.
Migrieren Sie die McAfee Host IPS-Richtlinien, bevor Sie die Migration des Katalogs durchführen,
damit Richtlinien und Katalog weiterhin synchron bleiben. Bearbeiten Sie die migrierten Richtlinien
erst dann, wenn auch der Katalog migriert wurde.
5
Vergewissern Sie sich, dass Ihre Einstellungen erfolgreich migriert wurden.
Migrationshandbuch
9
1
Siehe auch
Installation des Migrationsassistent auf Seite 12
Welche Einstellungen kann ich migrieren? auf Seite 7
Ablauf wiederholter automatischer Migrationen auf Seite 17
Die Migration ist nur ein Task beim Installieren und Bereitstellen von Endpoint Security. Dieser
Überblick über die Bereitstellung zeigt, an welchem Punkt im Gesamtvorgang die Migration stattfindet.
Weitere Informationen zur Installation der Produktkomponenten und zur Erstellung von Zuweisungen
können Sie der Produktdokumentation entnehmen.
1
Überprüfen Sie, ob die Arbeitsumgebung und verwalteten Systeme, in der bzw. auf denen Endpoint
Security installiert werden soll, die in den folgenden Dokumenten aufgeführten Anforderungen
erfüllen:
•
Windows: KB82761 und das Installationshandbuch für McAfee Endpoint Security
•
Macintosh: KB84934 und das Produkthandbuch für McAfee Endpoint Security for Mac
2
Checken Sie die Produktpaketerweiterungsdateien sowie die McAfee Agent-Paketdateien auf dem
McAfee ePO-Server ein, und installieren Sie sie.
3
Erstellen Sie einen Client-Task, um die korrekte Version des McAfee Agent auf verwalteten
Systemen bereitzustellen.
4
Migrieren Sie ältere Produkteinstellungen.
5
(Nur manuelle Migration) Weisen Sie die migrierten Richtlinien und Client-Tasks den
verwalteten Gruppen und Systemen zu.
6
Stellen Sie den Endpoint Security-Client auf verwalteten Systemen bereit.
Die Auswahl des geeigneten Migrationspfads hängt von den Eigenschaften Ihres Netzwerks oder
verwalteten Systems und von Ihren Migrationszielen ab.
1
2
Entscheiden Sie zunächst, ob eine Migration erforderlich ist. Sollen aktuelle Einstellungen oder
Zuweisungen Ihrer älteren Produkte beibehalten werden?
•
Nein: Installieren Sie Endpoint Security ohne Migration. Anweisungen hierzu finden Sie im
Produktinstallationshandbuch.
•
Ja: Migrieren Sie Ihre Einstellungen mithilfe des Endpunkt-Migrationsassistent, bevor Sie den
Endpoint Security-Client auf Systemen bereitstellen.
Wenn Sie Ihre Einstellungen migrieren möchten, haben Sie die Wahl zwischen automatischer und
manueller Migration.
•
10
Die automatische Migration erfordert keine Aktion Ihrerseits. Der Migrationsassistent trifft
alle Entscheidungen zur Migration im Hintergrund.
Migrationshandbuch
1
Empfohlen für:
•
•
Netzwerke mit weniger als 250 verwalteten Systemen
•
Kunden, die Standard-Richtlinieneinstellungen bzw. nur eine geringe Anzahl
benutzerdefinierter Richtlinien verwenden
Bei der manuellen Migration sind Benutzereingriffe erforderlich. Sie treffen die meisten
Entscheidungen zur Migration, indem Sie die zu migrierenden Objekte auswählen und ggf. die
entsprechenden Einstellungen bearbeiten.
Empfohlen für:
•
Netzwerke mit mehr als 250 verwalteten Systemen
•
Kunden, die mehrere benutzerdefinierte Richtlinien verwenden
•
Kunden, die die bestehenden Richtlinieneinstellungen während des Migrationsprozesses
anpassen möchten
•
Kunden, die Zuweisungen anpassen möchten
•
Kunden, die Einstellungen zu Richtlinien für mehrere Plattformen migrieren möchten
•
Kunden, die die einzelnen Migrationsschritte überwachen und bestätigen möchten
Tabelle 1-2 Auswahl eines Migrationspfads
Automatische
Migration
Manuelle
Migration
Vorteile
Nachteile
• Wenig Eingreifen Ihrerseits ist erforderlich.
• Sie können keine bestimmten
Objekte für die Migration
auswählen.
• Sämtliche Einstellungen aller unterstützten
Produkte werden migriert. Alle Richtlinien und
Client-Tasks sowie der Host IPS-Katalog
werden gleichzeitig migriert.
• Die Zielrichtlinien können nicht
bearbeitet werden.
• Beim Vorhandensein von Windows- und
Mac-Einstellungen werden Zielrichtlinien für
mehrere Plattformen erstellt.
• Sie können keine
Zielrichtlinien für eine
bestimmte Plattform erstellen.
• Richtlinien- und Client-Task-Zuweisungen
werden beibehalten.
• Es werden nur zugewiesene
Richtlinien migriert.
• Sie können die zu migrierenden Objekte
auswählen.
• Es sind Eingaben/Aktivitäten
des Benutzers erforderlich.
• Die Richtlinien können vor der Migration
bearbeitet werden.
• Es werden keine Zuweisungen
beibehalten. Den verwalteten
Systemen müssen Richtlinien
und Client-Tasks zugewiesen
werden.
• Sie können Zielrichtlinien sowohl für eine
bestimmte als auch für mehrere Plattformen
erstellen.
Migrationshandbuch
11
1
Um die Migration zu optimieren und Konflikte oder Duplikate in migrierten Einstellungen möglichst
gering zu halten, empfiehlt McAfee, dass Sie vor der Migration folgende Tasks ausführen.
•
Installieren Sie denEndpunkt-Migrationsassistent – Der Migrationsassistent ist eine
eigenständige McAfee ePO-Erweiterung, die Sie auf dem McAfee ePO-Server installieren müssen.
•
Überprüfen und bearbeiten Sie Objekte, deren Migration Sie planen – Überprüfen Sie ältere
Einstellungen und Zuweisungen. Konsolidieren Sie sie nach Möglichkeit. Entfernen Sie doppelte und
nicht verwendete Objekte.
•
Benachrichtigen Sie andere Benutzer, während der Migration keine Änderungen am
Richtlinienkatalog, Client-Task-Katalog oder Host IPS-Katalog vorzunehmen – Wenn
Objekte während der Migration geändert werden, enthalten die migrierten Objekte die Änderungen
nicht.
•
Suchen Sie nicht zugewiesene Richtlinien und Client-Tasks für die Migration – (nur
automatische Migration) Während der automatischen Migration werden nur Richtlinien und
Client-Tasks, die mindestens einer Gruppe oder einem verwalteten System zugewiesen sind,
migriert. Migrieren Sie nicht zugewiesene Richtlinien und Client-Tasks mit der manuellen Migration.
Nächste Schritte
Nachdem Sie den Migrationsassistent installiert und die zu migrierenden Einstellungen überprüft
haben, können Sie mit der Migration beginnen.
Im Anhang C, Änderungen an migrierten Einstellungen, finden Sie Details zu Einstellungen, die
entfernt, verschoben, umbenannt oder zusammengeführt werden.
Installation des Migrationsassistent
Die Migrationsassistent-Erweiterung ist nur für das Migrieren älterer Einstellungen in Endpoint Security
erforderlich. Sie ist nicht im Endpoint Security-Produkterweiterungspaket enthalten. Wenn Sie eine
Migration planen, müssen Sie sie als separate Erweiterung auf Ihrem McAfee ePO-Server installieren.
Vorgehensweise
Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene
Vorgehensweisen anzuzeigen.
12
1
Wählen Sie in McAfee ePO Menü | Software-Manager | Nicht eingecheckte Software aus.
2
Wählen Sie im linken Bereich des Software-Managers unter Produktkategorien Lizenziert und dann:
a
Wählen Sie in der Tabelle Nicht eingecheckte Software McAfee Endpoint Security-Migrationsassistent. Die
Beschreibung und die Erweiterung für den Migrationsassistent werden in der Tabelle unten auf
dem Bildschirm angezeigt.
b
Klicken Sie auf Einchecken, um die Migrationsassistent-Erweiterung in Ihren McAfee ePO
einzuchecken. Nach Abschluss der Installation wird der Migrationsassistent auf der Seite
Erweiterungen aufgeführt.
Migrationshandbuch
2
Automatisches Migrieren von
Einstellungen
Bei der automatischen Migration werden alle unterstützten Einstellungen für alle auf dem Windowsund Mac-System installierten unterstützten Produkte migriert. Bei dieser Methode ist praktisch kein
Eingreifen erforderlich.
Mit einer automatischen Migration können Sie alle Richtlinien und Client-Tasks für die älteren auf Ihren
Windows-Systemen installierten Produkte migrieren. Außerdem werden auch einige
Richtlinieneinstellungen für Ihre Mac-Systeme migriert. Der Endpunkt-Migrationsassistent erstellt auf
der Grundlage Ihrer aktuellen Produkteinstellungen automatisch neue Endpoint Security-Richtlinien
und -Client-Tasks und weist diese zu. Außerdem werden die Einträge in Ihrem älteren
Host IPS-Katalog in den neuen Firewall-Katalog von Endpoint Security migriert.
Inhalt
Workflow für die automatische Migration
Automatische Migration von Einstellungen
Automatische Überprüfung migrierter Objekte
Ablauf wiederholter automatischer Migrationen
Nachfolgend erhalten Sie einen allgemeinen Überblick über die automatische Migration.
1
Starten Sie den Endpunkt-Migrationsassistent, und wählen Sie Automatische Migration aus.
2
Prüfen Sie die in der Vorschau angezeigten Richtlinien, und speichern Sie sie.
Die Richtlinienmigration wird anhand eines Server-Tasks ausgeführt. Dabei werden auch
Windows-Client-Tasks sowie der Host IPS-Katalog migriert.
Migrationshandbuch
13
2
Die automatische Migration behält die Zuweisungen für migrierte Richtlinien und Client-Tasks bei. Nach
Abschluss der automatischen Migration können Sie Endpoint Security 10.1.1 auf verwalteten Systemen
bereitstellen.
Abbildung 2-1 Automatisches Migrieren
14
Migrationshandbuch
Für diese
Objekte...
Der Migrationsassistent...
Richtlinien
Erstellt die neuen Richtlinien, fügt sie dem Endpoint
Security-Richtlinienkatalog hinzu, und weist sie den gleichen verwalteten
Systemen zu. Sie können die neuen Richtlinien vor ihrer Erstellung in der
Vorschau überprüfen.
2
Wenn sowohl Windows- als auch Mac-Produkte installiert sind, migriert der
Migrationsassistent die zugehörigen Richtlinieneinstellungen für
On-Access-Scans zu einer Richtlinie für mehrere Plattformen. Wenn für Mac
und Windows ähnliche Einstellungen migriert werden, haben die
Windows-Einstellungen Vorrang. Ausschlüsse für On-Access-Scans werden
zusammengeführt.
Wenn Sie mit den in der Vorschau angezeigten Richtlinien nicht zufrieden sind,
können Sie die Migration abbrechen und stattdessen eine manuelle Migration
beginnen.
Client-Tasks (nur
Windows)
Erstellt neue Tasks, fügt sie dem Client-Task-Katalog von Endpoint Security
hinzu, und weist sie den gleichen verwalteten Systemen zu.
Host IPS-Katalog
Migriert ältere Katalogeinträge in den Firewall-Katalog von Endpoint Security.
Mit einer automatischen Migration können Sie die derzeit zugewiesenen Richtlinien und Client-Tasks
zusammen mit dem Host IPS-Katalog mit geringstmöglicher Benutzerinteraktion migrieren.
Bevor Sie beginnen
•
Überprüfen Sie, ob die zu migrierenden Produkte unterstützt werden.
•
Installieren Sie die Erweiterung für den Endpunkt-Migrationsassistent auf dem McAfee
ePO-Server.
•
Sorgen Sie dafür, dass während der laufenden Migration niemand Änderungen an zu
migrierenden Objekten vornimmt.
Vorgehensweise
1
Wählen Sie in McAfee ePO Menü | Richtlinie | Endpoint-Migrationsassistent.
2
Wählen Sie als Modus Automatische Migration.
3
Wenn VirusScan Enterprise installiert ist, müssen Sie außerdem entweder Arbeitsstation oder Server
auswählen.
Migrieren Sie eine Option sofort, und migrieren Sie dann die andere zu einem späteren Zeitpunkt
manuell.
Der Bedrohungsschutz unterstützt keine separaten Richtlinien für Arbeitsstations- und
Server-Einstellungen.
4
Klicken Sie auf Weiter, um eine Vorschau der neuen Endpoint Security-Richtlinien zu generieren.
Ein Fortschrittsbalken zeigt an, wie viele Richtlinien in die Vorschau aufgenommen werden.
Migrationshandbuch
15
2
5
6
Überprüfen Sie die neuen Richtlinien.
a
Wählen Sie links unter Neue Kategorien eine Kategorie aus, und zeigen Sie dann eine Vorschau der
neuen Richtlinien für diese Kategorie im rechten Bereich an.
b
(Optional) Sie können für jede in Endpoint Security erstellte Richtlinie bei Bedarf auf Umbenennen
und Anmerkungen bearbeiten klicken, um die Richtlinie umzubenennen oder die Anmerkungen zur
Richtlinie zu bearbeiten.
Klicken Sie auf Speichern, um einen Server-Task auszuführen und die Migration abzuschließen.
Der Migrationsassistent führt im Hintergrund einen Server-Task aus, der die Richtlinien migriert.
Client-Tasks und der Host IPS-Katalog werden ebenfalls migriert. Sie können den Status im
Server-Task-Protokoll überprüfen. Sie müssen warten, bis der Server-Task abgeschlossen ist, bevor Sie
eine neue Migration starten.
Wenn Sie die Einstellungen für On-Access-Scans für Ihre Windows- und Mac-Systeme gleichzeitig
migrieren, kombiniert der Migrationsassistent sie zu einer Richtlinie für mehrere Plattformen.
Siehe auch
Richtliniennamen und -anmerkungen auf Seite 27
Richtlinien für mehrere und einzelne Plattformen auf Seite 30
Überprüfen Sie, ob die Objekte ordnungsgemäß migriert wurden, bevor Sie den Endpoint
Security-Client auf verwalteten Systemen bereitstellen.
Bevor Sie beginnen
Sie haben den Endpunkt-Migrationsassistent verwendet, um ältere Produkteinstellungen
nach Endpoint Security zu migrieren.
Vorgehensweise
1
2
16
Überprüfen Sie die migrierten Richtlinien.
a
Wählen Sie in McAfee ePO Menü | Richtlinie | Richtlinienkatalog aus.
b
Überprüfen Sie in jedem Produktmodul, ob die migrierten Richtlinien erstellt wurden.
Überprüfen Sie die migrierten Richtlinienzuweisungen.
a
Wählen Sie in McAfee ePO Menü | Abschnitt Systeme | Systemstruktur aus.
b
Zeigen Sie die zugewiesenen Richtlinien für die Gruppen und Systeme an, denen Quellrichtlinien
zugewiesen waren.
c
Überprüfen Sie, ob die neuen Endpoint Security-Richtlinien wieder diesen Gruppen und
Systemen zugewiesen sind.
Migrationshandbuch
3
4
5
2
Überprüfen Sie die migrierten Client-Tasks.
a
Wählen Sie in McAfee ePO Menü | Richtlinie | Client-Task-Katalog aus.
b
Wählen Sie jedes Produktmodul aus, in das Sie Client-Tasks migriert haben, wählen Sie dann die
Kategorie für jeden migrierten Task aus, und überprüfen Sie, ob der migrierte Client-Task
erstellt wurde.
Überprüfen Sie die migrierten Client-Task-Zuweisungen.
a
Wählen Sie in McAfee ePO Menü | Abschnitt Systeme | Systemstruktur aus.
b
Überprüfen Sie die Client-Task-Zuweisungen für die Gruppen und Systeme, denen Quell-Client-Tasks
zugewiesen waren.
c
Stellen Sie sicher, dass die migrierten Client-Tasks den gleichen Zeitplan und die gleichen
Einstellungen wie die Quell-Client-Tasks haben.
Überprüfen Sie den migrierten Firewall-Katalog.
a
Wählen Sie in McAfee ePO Menü | Richtlinie | Firewall-Katalog aus.
b
Überprüfen Sie, ob die migrierten Einträge im migrierten Firewall-Katalog aufgeführt sind.
Wenn Sie bereits einige oder alle Einstellungen migriert haben, hat das Ausführen der automatischen
Migration Auswirkungen auf die neuen Objekte, die während der früheren Migration erstellt wurden.
Bei einer automatischen Migration nach vorherigem Migrieren führt der Migrationsassistent folgende
Aktionen aus:
•
Löscht während einer vorherigen Migration erstellte Objekte.
Wenn Sie beispielsweise Ihre Richtlinien automatisch migrieren und dann die automatische
Migration erneut ausführen, werden nach der zweiten Migration nur die bei diesem Vorgang
erstellten Richtlinien im Richtlinienkatalog aufgeführt.
•
•
Behält Objekte bei, die während einer früheren manuellen Migration erstellt wurden, jedoch nicht
ihre Zuweisungen.
Weist die neuen Richtlinien verwalteten Systemen zu.
Wenn Sie beispielsweise zugewiesene Richtlinien haben, die manuell in verwaltete Systeme migriert
wurden, werden stattdessen die neuen Richtlinien zugewiesen.
Diese Aktionen gelten auch für die Richtlinien für Allgemeingültig Optionen, die während vorheriger
Migrationen erstellt wurden.
Migrationshandbuch
17
2
18
Migrationshandbuch
3
Bei der manuellen Migration werden ausgewählte Einstellungen für die auf dem Windows- und
Mac-System installierten unterstützten Produkte migriert. Hierbei handelt es sich um eine interaktive
Migration, die ein Eingreifen bzw. Eingaben Ihrerseits erfordert.
Mit einer manuellen Migration können Sie ausgewählte Richtlinien, Client-Tasks oder den
Host IPS-Katalog für Ihre älteren Produkte migrieren. Im Endpunkt-Migrationsassistent können Sie
bestimmte Objekte für die Migration auswählen und die Richtlinien bei Bedarf bearbeiten. Bei der
manuellen Migration werden die Zuweisungen für migrierte Objekte nicht beibehalten.
Inhalt
Workflow für die manuelle Migration
Manuelle Migration von Richtlinien
Manuelle Migration von Client-Tasks
Manuelle Migration des Host IPS-Katalogs
Manuelle Überprüfung migrierter Objekte
Ablauf wiederholter manueller Migrationen
Workflow für die manuelle Migration
Nachfolgend wird eine allgemeine Zusammenfassung der manuellen Migration gegeben.
1
Starten Sie den Endpunkt-Migrationsassistent, und wählen Sie Manuelle Migration aus.
2
Wählen Sie den Typ der zu migrierenden Objekte aus.
•
Wenn Sie den Host IPS-Katalog auswählen, wird ein Server-Task ausgeführt, der die vollständige
Migration des Katalogs durchführt.
•
Wenn Sie Richtlinien oder Client-Tasks auswählen, müssen Sie anschließend auswählen, welche
Inhalte der Kategorien migriert werden sollen, und Ihre Auswahl anschließend speichern.
Sie können Richtlinien bei Bedarf bearbeiten. Sie können auch Anmerkungen für Richtlinien und
Client-Tasks bearbeiten. Die ausgewählten Objekte werden im Hintergrund migriert.
damit Richtlinien und Katalog weiterhin synchron bleiben. Bearbeiten Sie die migrierten
Richtlinien erst dann, wenn auch der Katalog migriert wurde.
3
Führen Sie den Migrationsassistent erneut aus, um weitere Objekte zu migrieren.
Migrationshandbuch
19
3
Nach der manuellen Migration müssen Sie die neuen Richtlinien und Client-Tasks als Teil der
Produktbereitstellung den verwalteten Systemen zuweisen. Weitere Informationen finden Sie im
McAfee ePolicy Orchestrator-Installationshandbuch.
Abbildung 3-1 Manuelles Migrieren von Einstellungen
Bei einer manuellen Migration können Sie die zu migrierenden Richtlinien auswählen und diese
anschließend bei Bedarf bearbeiten. Die neu erstellten Richtlinien müssen anschließend verwalteten
Systemen zugewiesen werden.
Bevor Sie beginnen
20
•
•
ePO-Server.
•
Migrationshandbuch
3
Vorgehensweise
1
2
Wählen Sie als Modus Manuelle Migration.
3
Unter Zu migrierende Objekte wählen Sie Richtlinien, und klicken Sie dann auf Weiter.
Es werden nur die Objekte aufgeführt, für deren Anzeige Sie berechtigt sind.
4
Wählen Sie im linken Bereich unter Verfügbare Richtlinien Richtlinienkategorien für Ihre Produkte aus.
Die älteren Richtlinien in diesen Kategorien werden rechts aufgeführt.
a
Wenn Sie VirusScan Enterprise-Richtlinien auswählen, sind standardmäßig die Einstellungen für
Arbeitsstation aufgeführt. Wenn Sie stattdessen Richtlinieneinstellungen für den Server anzeigen
möchten, klicken Sie auf Bearbeiten, und wählen Sie dann Server aus.
b
Wenn eine Kategorie mehrere Richtlinien enthält, wählen Sie den Namen der zu migrierenden
Richtlinie aus der Dropdown-Liste aus, die neben dem Kategorienamen angezeigt wird.
c
Wenn Einstellungen in einer ausgewählten Richtlinie mit Richtlinien aus anderen Kategorien
zusammengeführt werden, zeigt der Migrationsassistent die anderen Kategorien an. Gehen Sie
bei jeder Kategorie wie folgt vor:
d
5
•
Wählen Sie den Namen der zu migrierenden Richtlinie aus.
•
Wenn Sie jetzt keine Einstellungen in die Kategorie migrieren möchten, wählen Sie Keine.
Wenn Sie Keine für alle zusammengeführten Kategorien auswählen, wird für diese Kategorien
keine neue Richtlinie erstellt.
Wenn Sie Einstellungen von VirusScan Enterprise und McAfee Endpoint Protection for Mac
migrieren, aktivieren bzw. deaktivieren Sie die Option Richtlinie für mehrere Plattformen erstellen. Dieses
Kontrollkästchen wird nur angezeigt, wenn beide Produkte migriert werden.
•
Ausgewählt: Der Migrationsassistent erstellt eine Richtlinie für On-Access-Scans, die von
Mac- und Windows-Systemen gemeinsam genutzt werden kann. Wenn sich Windows- und
Mac-Einstellungen widersprechen sollten, haben die Windows-Einstellungen Vorrang.
Ausschlüsse für On-Access-Scans werden zusammengeführt. Dies ist die
Standardeinstellung.
•
Nicht ausgewählt: Der Migrationsassistent erstellt zwei Richtlinien für On-Access-Scans:
eine mit den migrierten VirusScan Enterprise-Einstellungen für die Windows-Plattform sowie
eine weitere mit den migrierten McAfee EPM-Einstellungen für die Mac-Plattform.
Klicken Sie auf Weiter.
Der Migrationsassistent zeigt die Quellrichtlinien auf der linken Seite des Bildschirms an. Oben im
Bildschirm sehen Sie Registerkarten für jede zu erstellende Endpoint Security-Richtlinie. Jede
Registerkarte bietet eine Vorschau der neu erstellten Richtlinien, wenn die ausgewählten
Quellrichtlinien migriert werden. Der linke Bereich zeigt die ausgewählten Quellrichtlinien.
6
Klicken Sie auf Weiter, um den Assistent für die manuelle Migration zu starten.
7
Geben Sie auf der geöffneten Registerkarte einen Namen für die Richtlinie und Anmerkungen als
Beschreibung ein, und konfigurieren Sie ihre Optionen. Klicken Sie dann auf Weiter, um die nächste
Registerkarte aufzurufen. Wiederholen Sie diesen Schritt, bis Sie alle ausgewählten Richtlinien
konfiguriert haben, und klicken Sie dann auf Weiter.
8
Überprüfen Sie die Zusammenfassung der Änderungen, klicken Sie dann auf Speichern, um die
neuen Richtlinien zu erstellen, und fügen Sie diese dem Richtlinienkatalog hinzu.
Migrationshandbuch
21
3
9
Wählen Sie aus, ob Sie weitere Objekte migrieren möchten.
•
Ja: Es öffnet sich ein Bildschirm, auf dem Sie weitere zu migrierende Objekte auswählen
können.
•
Nein: Es öffnet sich der erste Bildschirm mit Standardeinstellungen.
Siehe auch
Richtlinien für mehrere und einzelne Plattformen auf Seite 30
Bei einer manuellen Migration können Sie die zu migrierenden Client-Tasks auswählen. Nach der
Erstellung der neuen Client-Tasks müssen Sie diese verwalteten Systemen zuweisen. Es werden nur
Client-Tasks für Windows-Produkte migriert.
Bevor Sie beginnen
•
•
ePO-Server.
•
Vorgehensweise
1
2
Wählen Sie als Modus Manuelle Migration.
3
Unter Zu migrierende Objekte wählen Sie Client-Tasks, und klicken Sie dann auf Weiter.
Es werden nur die Objekte aufgeführt, für deren Anzeige Sie berechtigt sind.
4
Wählen Sie im linken Bereich unter Verfügbare Tasks die zu migrierenden Task-Typen aus. Die älteren
Tasks dieses Typs werden rechts aufgeführt.
Sie können einen Namen oder Teil eines Namens im Feld Liste filtern oben im linken Bereich
eingeben, um die Liste zu filtern.
5
a
Wenn Sie mehrere Tasks des gleichen Typs erstellt haben, wird eine Dropdown-Liste neben dem
Namen des Task-Typs angezeigt. Wählen Sie den Namen des zu migrierenden Tasks aus.
b
(Optional) Um einen weiteren Task des gleichen Typs zu migrieren, klicken Sie auf + und wählen
dann den Task aus der neuen Dropdown-Liste aus. Wiederholen Sie diesen Schritt anschließend
für alle zu migrierenden Tasks. Diese Option ist nur verfügbar, wenn ein anderer Task des
gleichen Typs vorhanden ist.
Klicken Sie auf Weiter, um den Assistent für die manuelle Migration zu starten.
Oben im Bildschirm sehen Sie Registerkarten für jeden zu erstellenden Endpoint
Security-Client-Task. Jede Registerkarte bietet eine Vorschau der neuen Tasks, wenn die
ausgewählten Quell-Tasks migriert werden. Der linke Bereich zeigt den ausgewählten Quell-Task.
22
Migrationshandbuch
3
6
(Optional) Geben Sie für jeden neu zu erstellenden Task einen neuen Namen ein, und bearbeiten
Sie bei Bedarf die Einstellungen.
7
Klicken Sie auf Weiter.
8
Überprüfen Sie die Zusammenfassung der Änderungen, und klicken Sie dann auf Speichern, um die
neuen Client-Tasks zu erstellen und dem Client-Task-Katalog hinzuzufügen.
9
Wählen Sie aus, ob Sie weitere Objekte migrieren möchten.
•
Ja: Es öffnet sich ein Bildschirm, auf dem Sie weitere zu migrierende Objekte auswählen
können.
•
Nein: Es öffnet sich der erste Bildschirm mit Standardeinstellungen.
Siehe auch
Mithilfe der manuellen Migration können Sie den Host IPS-Katalog auswählen und migrieren. Das
Migrieren des Katalogs muss unmittelbar nach dem Migrieren der zugeordneten Richtlinien erfolgen,
damit Katalog und Richtlinien weiterhin synchron bleiben.
Bevor Sie beginnen
•
•
ePO-Server.
•
Vorgehensweise
1
Wählen Sie in McAfee ePO Menü | Richtlinie | Endpunkt-Migrationsassistent aus.
2
Wählen Sie als Modus die Option Automatische Migration aus.
3
Wählen Sie unter Zu migrierende Objekte die Option Katalog aus, und klicken Sie dann auf Weiter.
Alle im Katalog vorhandenen Elemente werden nun migriert.
4
Klicken Sie zum Starten der Migration auf Weiter.
Der Migrationsassistent weist in einer Meldung darauf hin, dass der Katalog mithilfe eines Server-Tasks
migriert wird. Nach Abschluss der Migration wird der Auswahlbildschirm angezeigt, auf dem Sie
weitere zu migrierende Objekte auswählen können.
Migrationshandbuch
23
3
Überprüfen Sie, ob die Objekte ordnungsgemäß migriert wurden, bevor Sie den Endpoint
Security-Client auf verwalteten Systemen bereitstellen.
Bevor Sie beginnen
Sie haben den Endpunkt-Migrationsassistent verwendet, um ältere Produkteinstellungen
nach Endpoint Security zu migrieren.
Vorgehensweise
1
2
3
Überprüfen Sie die migrierten Richtlinien.
a
Wählen Sie in McAfee ePO Menü | Richtlinie | Richtlinienkatalog aus.
b
Überprüfen Sie in jedem Produktmodul, in das Sie Richtlinien migriert haben, ob die migrierten
Richtlinien erstellt wurden.
Überprüfen Sie die migrierten Client-Tasks.
a
Wählen Sie in McAfee ePO Menü | Richtlinie | Client-Task-Katalog aus.
b
Wählen Sie jedes Produktmodul aus, in das Sie Client-Tasks migriert haben.
c
Wählen Sie dann die Kategorie für jeden migrierten Task aus, und überprüfen Sie, ob der
migrierte Client-Task erstellt wurde.
Überprüfen Sie den migrierten Firewall-Katalog.
a
Wählen Sie in McAfee ePO Menü | Richtlinie | Firewall-Katalog aus.
b
Überprüfen Sie, ob die migrierten Einträge im migrierten Firewall-Katalog aufgeführt sind.
Die manuelle Migration hat keine Auswirkungen auf zuvor migrierte Objekte.
Wenn Sie beispielsweise einige Richtlinien für ein Produktmodul migrieren möchten, migrieren Sie die
gleichen Richtlinien erneut:
•
Die neuen Richtlinien werden im Richtlinienkatalog erstellt. Wenn der Name der Zielrichtlinie bereits
vorhanden ist, fügt der Migrationsassistent eine Ziffer an den neueren Richtliniennamen,
beispielsweise "Meine Richtlinie", "Meine Richtlinie-1", "Meine Richtlinie-2".
•
Die zuvor migrierten Richtlinien werden weiterhin im Richtlinienkatalog angezeigt.
•
Wenn Sie später erneut McAfee Host IPS-Richtlinien migrieren, müssen Sie auch den
Host IPS-Katalog erneut migrieren, damit Richtlinien und Katalog weiterhin synchron sind.
damit Richtlinien und Katalog weiterhin synchron bleiben. Bearbeiten Sie die migrierten Richtlinien
erst dann, wenn auch der Katalog migriert wurde.
Bei der manuellen Migration werden keine Zuweisungen für migrierte Objekte beibehalten. Sie müssen
die migrierten Objekte manuell zuweisen. Außerdem müssen Sie die während der vorherigen Migration
erstellten Objekte, die nicht mehr benötigt werden, manuell löschen.
24
Migrationshandbuch
3
Wenn Sie jedoch während einer vorherigen manuellen Migration Objekte zugewiesen haben, werden
diese Zuweisungen bei einer erneuten Migration nicht beeinträchtigt.
Migrationshandbuch
25
3
26
Migrationshandbuch
4
Aktualisieren von Produkteinstellungen
durch die Migration
Änderungen an Endpoint Security-Richtlinien umfassen neue Richtlinien, Kategorien, Optionen und
Standardeinstellungen, die die neuesten Schutztechnologien nutzen und die Produktleistung
optimieren.
Während des Migrationsvorgangs werden die älteren Einstellungen für Richtlinien, Optionen, Regeln
und Tasks möglicherweise umbenannt, entfernt oder auf die Standardwerte zurückgesetzt. Dies hängt
davon ab, wie die jeweiligen Funktionen in Endpoint Security arbeiten. Einige Einstellungen werden in
neue Kategorien oder Richtlinien verschoben oder mit anderen Einstellungen zusammengeführt.
Ähnliche Einstellungen von Produkten, die auf mehreren Betriebssystemplattformen ausgeführt
werden, können in eigenständige Richtlinien für einzelne Plattformen oder gemeinsame Richtlinien für
mehrere Plattformen migriert werden.
Inhalt
McAfee Default-Richtlinie und Produktstandardeinstellungen
Richtliniennamen und -anmerkungen
Richtlinienzusammenführung und Richtlinien mit mehreren Instanzen
Richtlinien für mehrere und einzelne Plattformen
Migrieren älterer Windows-Richtlinien in den Bedrohungsschutz
Migrieren älterer Richtlinien in die Endpoint Security-Firewall
Migrieren älterer Richtlinien in die Webkontrolle
Migrieren älterer Mac-Richtlinien in den Bedrohungsschutz
McAfee Default-Richtlinie und Produktstandardeinstellungen
Die McAfee Default-Richtlinie wird nicht migriert. Wenn Sie derzeit die McAfee Default-Richtlinie für
ältere Produkte verwenden, weist der Migrationsassistent die neue Endpoint Security-McAfee
Default-Richtlinie zu.
Wenn eine Quellrichtlinie mit Standardeinstellungen (McAfee Default, My Default (nicht bearbeitet)
oder Typische Unternehmensumgebung) einer Gruppe oder einem verwalteten System zugewiesen ist,
weist der Migrationsassistent die neue Endpoint Security-McAfee Default-Richtlinie während der
automatischen Migration zu.
Der Endpunkt-Migrationsassistent verwendet die folgenden allgemeinen Konventionen zur Benennung
migrierter Endpoint Security-Richtlinien und zur Erstellung von Richtlinienanmerkungen.
Sie können die Richtliniennamen und -anmerkungen vor dem Speichern neuer Richtlinien oder nach
ihrer Erstellung bearbeiten.
Migrationshandbuch
27
4
Richtliniennamen
•
Automatische Migration
•
Eins-zu-Eins-Richtlinienmigration – Gleicher Name wie die Quelle.
•
Eine-zu-mehrere- oder Mehrere-zu-einer-Richtlinienmigration: Verwendet die folgenden
Konventionen:
Produktmodul
Zielrichtlinienname
• Bedrohungsschutz Migrierte [Abkürzung des älteren
Produkts]-Richtlinie-[n]
• Firewall
wobei
• Webkontrolle
• Mögliche Abkürzungen älterer Produkte:
VSE, HIPS, SAE oder EPM.
• n jedes Mal um 1 erhöht wird, wenn eine
neue Richtlinie für das gleiche Modul
migriert wird.
Wenn Einstellungen von VirusScan
Enterprise und McAfee Endpoint
Protection for Mac migriert werden,
erstellt der Migrationsassistent eine
Zielrichtlinie für mehrere Plattformen, die
nur die Abkürzung VSE im Namen trägt.
Allgemeingültig
Migrierte Richtlinie-[n]
wobei n jedes Mal um 1 erhöht wird, wenn
eine neue Richtlinie für Allgemeingültig
Optionen während einer Migration erstellt
wird.
•
Beispiele
• Migrierte VSE-Richtlinie
• Migrierte
VSE-Richtlinie-1
• Migrierte
VSE-Richtlinie-2
• Migrierte HIPS-Richtlinie
• Migrierte
HIPS-Richtlinie-1
• Migrierte SAE-Richtlinie
• Migrierte EPM-Richtlinie
• Migrierte Richtlinie
• Migrierte Richtlinie-1
• Migrierte Richtlinie-2
Manuelle Migration
Typ der migrierten Richtlinie
Zielrichtlinienname
Beispiele
Eine-zu-einer- oder
Eine-zu-mehreren-Richtlinienmigration
Gleicher Name wie Quellrichtlinie.
• Meine
Richtlinie
Wenn der Name der Zielrichtlinie
bereits vorhanden ist, fügt der
Migrationsassistent eine Ziffer an,
die bei jeder Erstellung einer neuen
Richtlinie mit diesem Namen um 1
erhöht wird. Vor dem Speichern der
neuen Richtlinie können Sie einen
anderen Richtliniennamen eingeben.
Mehrere-zu-einer-Richtlinienmigration
Sie müssen einen Namen für die
Zielrichtlinie eingeben.
Richtlinie für mehrere Plattformen
Sie müssen einen Namen für die
Zielrichtlinie eingeben.
• Meine
Richtlinie-1
• Meine
Richtlinie-2
Anmerkungen zur Richtlinie
Während der Migration erstellt der Migrationsassistent Richtlinienanmerkungen, die den Namen (und
ggf. Typ) der Quellrichtlinien bzw. -Richtlinie enthalten, das Datum und die Uhrzeit der Migration und
den Namen des Benutzers, der die Richtlinie migriert hat.
28
Migrationshandbuch
Richtlinienzusammenführung und Richtlinien mit mehreren Instanzen
4
Beispiel: Quelle: VirusScan Enterprise 8.8.0 - Zugriffsschutzrichtlinien > My Default; Typ: Server; 09.10.2015
09:53 - Automatische Migration; Benutzer: admin
Richtlinienzusammenführung und Richtlinien mit mehreren
Instanzen
Mitunter werden Richtlinien aus mehreren Quellen zu einer einzigen Zielrichtlinie zusammengeführt.
Tabelle 4-1 Zusammenführung von Richtlinien während der Migration
Produktmodul
Quellrichtlinien
Zielproduktmodul und
Zielrichtlinie
VirusScan Enterprise
• Quarantäne-Manager
Bedrohungsschutz Optionen
• Unerwünschte Programme
• Prozesse mit hohem Risiko
• Prozesse mit geringem Risiko
Bedrohungsschutz
On-Access-Scan
• Standardvorgänge bei Zugriff
• Allgemeine Einstellungen bei Zugriff
McAfee Endpoint
Protection for Mac
• Malware-Schutz
McAfee Host IPS
• Firewall (Optionen und DNS-Blockierung)
Firewall Optionen
• Allgemein (vertrauenswürdige
Anwendungen und vertrauenswürdige
Netzwerke)
SiteAdvisor Enterprise
Webkontrolle
Inhaltsaktionen
• Inhaltsaktionen
• Bewertungsaktionen
• Autorisierungsli
ste
• Aktivieren oder
Deaktivieren
• Hardening
• Ereignisüberwa
chung
• Inhaltsaktionen
• Allgemein
(einige
Einstellungen)
Webkontrolle Optionen
• Bewertungsakti
onen
Richtlinien mit mehreren Instanzen
Bei Richtlinien mit mehreren Instanzen, auch als Richtlinien für mehrere Richtlinienplätze bezeichnet,
können Sie einem Client mehr als eine Richtlinieninstanz zuweisen und erhalten so eine kombinierte
gültige Richtlinie.
Bei der Migration älterer Richtlinien in Endpoint Security werden Richtlinien mit mehreren Instanzen
von einer oder mehreren Quellrichtlinien für den jeweiligen Typ in eine Zielrichtlinie zusammengeführt.
Migrationshandbuch
29
4
Tabelle 4-2 Ablauf der Migration von Richtlinien mit mehreren Instanzen
Quellprodukt
Quellrichtlinien
Zielproduktmodul Zielrichtlinie
McAfee Host IPS
Allgemein –
(vertrauenswürdige
Anwendungen)
Firewall
Optionen
(vertrauenswürdige
Anwendungen)
Webkontrolle
Sperr- und Zulassungsliste
SiteAdvisor Enterprise Verbotsliste und
Autorisierungsliste
Inhaltsaktionen
Inhaltsaktionen
Bei der manuellen Migration können Sie auswählen, ob einige der Einstellungen von verschiedenen
Betriebssystemplattformen in separate Richtlinien migriert oder zu einer Richtlinie für mehrere
Plattformen zusammengeführt werden sollen.
Wenn Sie beispielsweise die Einstellungen sowohl aus VirusScan Enterprise als auch aus McAfee
Endpoint Protection for Mac migrieren, können Sie Folgendes erstellen:
•
Eine Richtlinie für mehrere Plattformen, die von Mac- und Windows-Systemen verwendet
werden kann: Der Migrationsassistent erstellt eine Richtlinie für On-Access-Scans. Bei doppelt
vorhandenen oder sich widersprechenden Einstellungen haben die VirusScan
Enterprise-Einstellungen Vorrang vor den McAfee EPM-Einstellungen. Außerdem werden die McAfee
EPM-Ausschlüsse mit den VirusScan Enterprise-Ausschlüssen zusammengeführt.
•
Zwei Richtlinien für einzelne Plattformen: Der Migrationsassistent erstellt zwei Richtlinien für
On-Access-Scans: eine mit den migrierten VirusScan Enterprise-Einstellungen für die
Windows-Plattform sowie eine weitere mit den migrierten McAfee EPM-Einstellungen für die
Mac-Plattform.
Bei der automatischen Migration werden Zielrichtlinien für mehrere Plattformen erstellt.
30
Migrationshandbuch
4
Migrieren älterer Windows-Richtlinien in den
Bedrohungsschutz
Dieser Überblick zeigt, wo sich migrierte Richtlinieneinstellungen für McAfee VirusScan Enterprise 8.8
in Endpoint Security-Richtlinien befinden.
Einige Einstellungen aus der Anti-Malware-Richtlinie in McAfee Endpoint Protection for Mac werden auch
zur Richtlinie für On-Access-Scans im Bedrohungsschutz migriert.
Abbildung 4-1 Ziel der migrierten VirusScan Enterprise-Einstellungen
Siehe auch
Migrieren älterer Mac-Richtlinien in den Bedrohungsschutz auf Seite 39
Migrationshinweise für VirusScan Enterprise-Einstellungen
Während der Migration zu Endpoint Security 10.1.1 passt der Endpunkt-Migrationsassistent die
migrierten Einstellungen in den Zielrichtlinien an, um Unterschiede zwischen dem älteren und dem
Migrationshandbuch
31
4
neuen Produkt auszugleichen. Daher entsprechen einige der Zielrichtlinieneinstellungen nicht den
älteren Einstellungen.
Arbeitsstation- und Server-Einstellungen
In VirusScan Enterprise enthalten Richtlinien Einstellungen für Server und Arbeitsstation. Dies gilt
nicht für Bedrohungsschutz-Richtlinien. Daher müssen Sie angeben, entweder die Arbeitsstation- oder
die Server-Einstellungen zu migrieren. Standardmäßig werden Arbeitsstation-Einstellungen migriert.
Wenn Sie die automatische Migration verwenden, müssen Sie einen Einstellungstyp zur automatischen
Migration auswählen und dann den anderen Typ manuell migrieren.
Quarantäne-Ordner
Der Pfad für den Quarantäne-Ordner ist auf 190 Zeichen begrenzt, in VirusScan Enterprise waren
jedoch 256 Zeichen zugelassen. Wenn während der Client-Migration der Pfad des migrierten
Quarantäne-Ordners mehr als 190 Zeichen lang ist, wird der Pfad automatisch auf den
Standardspeicherort <SYSTEMLAUFWERK>\Quarantine gesetzt.
Port-Blockierungsregeln für den Zugriffsschutz
Die Endpoint Security-Firewall bietet modernere Port-Blockierungsfunktionen als die vordefinierten
Zugriffsschutzregeln für VirusScan Enterprise 8.8.
Es werden keine vordefinierten oder benutzerdefinierten Port-Blockierungsregeln für den Zugriffsschutz
migriert. Vom Benutzer hinzugefügte Einschlüsse und Ausschlüsse für vordefinierte Regeln werden
ebenfalls nicht migriert.
Um weiterhin eine oder mehrere der vordefinierten Port-Blockierungsregeln für den Zugriffsschutz zu
verwenden, können Sie Firewall-Regeln für die Endpoint Security-Firewall verwenden, um das gleiche
Verhalten zu definieren. Weitere Informationen finden Sie im Anhang B, Erstellen von Firewall-Regeln
zum Ersetzen von Port-Blockierungsregeln für den Zugriffsschutz.
Wenn sie in VirusScan Enterprise Port-Blockierungsregeln für den Zugriffsschutz erstellt haben,
erstellen Sie Firewall-Regeln für die Endpoint Security-Firewall, um die gleichen Ports in Endpoint
Security zu blockieren.
Einstellungen für Selbstschutz
Beim Migrieren von Zugriffsschutzregeln (außer Port-Blockierungsregeln):
32
•
Einstellungen für den Selbstschutz werden von den Zugriffsschutzrichtlinien in die Richtlinie für die
Allgemeingültig Optionen verschoben.
•
Der Selbstschutz ist standardmäßig und unabhängig von der älteren Einstellung aktiviert.
Migrationshandbuch
4
•
Konfigurierte benutzerdefinierte Ausschlüsse für jedes ältere Produktmodul werden als globale
Ausschlüsse für Endpoint Security migriert.
•
Benutzerdefinierte Ausschlüsse für drei vordefinierte Regeln in der Kategorie Common –
Standardschutz werden als globale Selbstschutzausschlüsse in der Richtlinie für Allgemeingültig
Optionen migriert:
Benutzerdefinierte Ausschlüsse der älteren Migrieren zu den Selbstschutzausschlüssen
Regel
für
Änderungen an McAfee-Dateien und -Einstellungen verhindern Dateien und Ordner und Registrierung
Beenden von McAfee-Prozessen verhindern
Prozesse
Einklinken von McAfee-Prozessen verhindern
Prozesse
Sie sollten die Ausschlüsse nach der Migration überprüfen und sie bei Bedarf bearbeiten oder
entfernen. Sie sollten auch die Ausschlüsse überprüfen, die für den Zugriff auf VirusScan
Enterprise-Registrierungs- oder Dateispeicherorte durch Drittanbieter-Anwendungen konfiguriert
wurden, da sich diese Speicherorte in Endpoint Security geändert haben.
Exploit-Schutz (Buffer Overflow-Schutz)
In Endpoint Security heißen die Einstellungen für den Buffer Overflow-Schutz jetzt Exploit-Schutz.
Nach der Migration ist die Schutzebene für den Exploit-Schutz standardmäßig Standardschutz, bei der nur
Buffer Overflow-Exploits mit hohem Schweregrad erkannt und blockiert werden, die in der
Exploit-Schutz-Content-Datei identifiziert werden.
Sie sollten diese Einstellung nur für einen begrenzten Zeitraum verwenden und dann die Protokolldatei
für diesen Zeitraum überprüfen, um herauszufinden, ob zu Maximalem Schutz gewechselt werden muss.
Ausschlüsse für Ordner auf Stammebene
VirusScan Enterprise unterstützt den Ausschluss für Ordner auf Stammebene, wenn der Pfad mit
Platzhalterzeichen wie "?" oder '"/" beginnt. Es ist keine Laufwerk-ID erforderlich.
Der Bedrohungsschutz unterstützt jedoch nicht die gleiche Syntax für vorangestellte Platzhalterzeichen
in Ausschlüssen. Der Migrationsassistent konvertiert nicht unterstützte Syntax durch Ändern der
vorangestellten Zeichen in "**\". Die gleichen Konvertierungen für Ausschlüsse erfolgen in
On-Demand-Scans.
Wenn Sie die Migration von Ausschlüssen auf Stammebene planen, die Platzhalterzeichen enthalten,
sollten Sie die älteren Ausschlüsse in VirusScan Enterprise ggf. auf unterstützte Syntax prüfen.
•
Unterstützte Ausschlussmuster: Der Bedrohungsschutz unterstützt die folgenden
Ausschlussmuster, die vom Migrationsassistent während der Migration nicht geändert werden:
•
Umgebungsvariablen – Muster, die mit % beginnen (Beispiel: %systemroot%\Test\ )
•
UNC-Pfade – Muster, die mit \\ beginnen (Beispiel: \\Test )
•
Vollständige Pfade – Pfade, die einen absoluten Laufwerkkennzeichner beinhalten (Beispiel: C:
\Test\ )
•
Muster, die mit **\ beginnen
Migrationshandbuch
33
4
•
Nicht unterstützte Ausschlussmuster: Bei allen weiteren VirusScan
Enterprise-Ausschlussmustern führt der Migrationsassistent folgende Aktionen aus:
•
Wandelt vorangestellte Zeichen in **\ um.
Es werden beispielsweise folgende Zeichen umgewandelt: \ ?: ?:\ *\ *: *:\
•
Fügt **\ ein, wenn keine vorangestellten Zeichen vorhanden sind.
Beispielsweise wird Test in **\Test umgewandelt
•
Fügt dem Ausschlussmuster einen umgekehrten Schrägstrich an, wenn die Option Unterordner
ebenfalls Ausschließen für einen Ausschluss ausgewählt ist und das Ausschlussmuster nicht mit
einem umgekehrten Schrägstrich ( \ ) endet.
Bei der Syntax **\ schließt der Bedrohungsschutz Ordner auf mehr Ebenen in der Ordnerstruktur aus
als VirusScan Enterprise. McAfee empfiehlt, dass Sie die migrierten Ausschlüsse überprüfen und ggf.
bearbeiten, um das Verhalten der älteren Ausschlüsse zu duplizieren. Weitere Informationen hierzu
finden Sie in KB85746.
Die folgende Tabelle enthält ein Beispiel, wie sich die Verarbeitung migrierter Ausschlüsse von der
Verarbeitung in älteren Produkten unterscheidet.
Tabelle 4-3 Verarbeitung nicht absoluter Ausschlüsse auf Stammebene
Älterer Ausschluss \test\ oder ?:\test\
Migrierter Ausschluss **\test\
Schließt aus:
Schließt aus:
• \test\-Ordner auf der Stammebene auf einem • \test\-Ordner auf der Stamm- oder einer anderen
beliebigen Laufwerk. Beispiel:
Ebene auf einem beliebigen Laufwerk. Beispiel:
• c:\test\
• c:\test\
• c:\lab\test\
• d:\test\
• d:\test\
• d:\lab\project
\test\
• z:\test
Schließt nicht aus:
\test-Ordner auf Ebenen außer der
Stammebene auf einem beliebigen Laufwerk
wie
• z:\test
• c:\lab\test\
Um nur den \test-Ordner auf Stammebene
auszuschließen, prüfen Sie den migrierten
Ausschluss, um einen absoluten Pfad anzugeben.
Beispiel:
• d:\lab\project\test\
• c:\test\
• d:\test\
• z:\test
Siehe auch
Änderungen an VirusScan Enterprise-Einstellungen auf Seite 49
34
Migrationshandbuch
4
Dieser Überblick zeigt, wo sich migrierte Richtlinieneinstellungen für die Optionen der Richtlinien
Firewall und Allgemein von McAfee Host IPS in Endpoint Security-Richtlinien befinden.
Es werden nur Einstellungen für die Richtlinien Firewall und Allgemein in Endpoint Security migriert. Sie
können McAfee Host Intrusion Prevention weiterhin als separate Erweiterung verwalten, wobei alle
übrigen Richtlinieneinstellungen wirksam bleiben.
Abbildung 4-2 Ziel der migrierten Host IPS-Einstellungen
Migrationshinweise für McAfee Host IPS-Firewall-Einstellungen
Migrierte Richtlinieneinstellungen
Nur Einstellungen von den Richtlinien Firewall und Allgemein, die für die Endpoint Security-Firewall
gelten, werden migriert:
•
Firewall-Status
•
Firewall-Regeln
•
Allgemein (Client-Benutzeroberfläche)
Migrationshandbuch
35
4
Richtlinien für vertrauenswürdige Anwendungen sind Richtlinien mit mehreren Instanzen. Bei ihrer
Migration werden sie in eine Zielrichtlinie für den Richtlinientyp zusammengeführt. Folgende
Änderungen gibt es, wenn Sie Richtlinien für vertrauenswürdige Anwendungen migrieren:
•
Für alle Quellinstanzen, für die die McAfee Host IPS-Firewall aktiviert ist, werden vertrauenswürdige
ausführbare Dateien zur Liste Vertrauenswürdige ausführbare Dateien in der
Firewall-Optionen-Zielrichtlinie hinzugefügt.
•
Wenn es in einer beliebigen Instanz der Quellrichtlinien eine Standardrichtlinie gibt (McAfee
Default, My Default (unbearbeitet) oder Typische Unternehmensumgebung), fügt der
Migrationsassistent Endpoint Security-McAfee Default-Werte zur Endpoint Security-Zielrichtlinie
hinzu.
Migration von Firewall-Status und -Regeln
Wenn Host Intrusion Prevention 8.0 installiert ist, können Sie die Einstellungen für die Host
IPS-Firewall zur Verwendung mit der Endpoint Security-Firewall migrieren. Anschließend können Sie
McAfee Host IPS (ohne seine Firewall) parallel zur Endpoint Security-Firewall ausführen.
Die Migration der Einstellungen für die Endpoint Security-Firewall ist nicht nötig. Sie können die McAfee
Host IPS-Firewall nach der Installation von Endpoint Security weiterhin ausführen. Ist die McAfee Host
IPS-Firewall installiert und aktiviert, wird die Endpoint Security-Firewall deaktiviert, selbst wenn sie in
den Richtlinieneinstellungen aktiviert ist.
Wenn Sie dennoch Ihre Host IPS-Firewall-Einstellungen migrieren möchten, migriert der
Migrationsassistent den Firewall-Status und die Firewall-Regeln.
Firewall-Regeln und vertrauenswürdige Netzwerke
Die Einstellung Vertrauenswürdige Netzwerke | Vertrauensstellung für IPS in McAfee Host IPS entspricht keiner
direkten Einstellung in Endpoint Security-Firewall-Richtlinien.
Tabelle 4-4 Ablauf der Migration vertrauenswürdiger Netzwerke
Produkt
Das müssen Sie wissen
McAfee Host
IPS-Firewall
So funktioniert die ältere Funktion:
IP-Adressen werden erst "vertrauenswürdig", nachdem sie durch
Firewall-Regeln "zugelassen" wurden
So wird die Richtlinieneinstellung migriert:
IP-Adressen, die zuvor unter Vertrauenswürdige Netzwerke | Vertrauensstellung für IPS
aufgeführt waren, werden in der Zielrichtlinie für Firewall-Optionen als
Definierte Netzwerke | Nicht vertrauenswürdig migriert. Anschließend können Sie die
Adressen in der Zielrichtlinie wieder als vertrauenswürdig einstufen.
Endpoint
Security-Firewall
So funktioniert die neue Funktion "Definierte Netzwerke":
Für Definierte Netzwerke, die in der Zielrichtlinie für Firewall-Optionen als
Vertrauenswürdig gekennzeichnet sind, wird sämtlicher Datenverkehr zugelassen.
Fügen Sie IP-Adressen hinzu, die als vertrauenswürdiges Netzwerk behandelt
werden sollen.
So konfigurieren Sie migrierte Richtlinieneinstellungen:
Konfigurieren Sie Datenverkehr zu IP-Adressen, die als Nicht vertrauenswürdig
migriert wurden, indem Sie sie ihnen Firewall-Regeln in der Richtlinie für
Firewall-Regeln zuweisen. Weitere Informationen finden Sie in der Hilfe zur
Endpoint Security-Firewall.
Siehe auch
Änderungen an den Firewall-Einstellungen auf Seite 56
36
Migrationshandbuch
4
Dieser Überblick zeigt, wo sich migrierte Richtlinieneinstellungen für McAfee SiteAdvisor Enterprise 3.5
in Endpoint Security-Richtlinien befinden.
Abbildung 4-3 Ziel der migrierten SiteAdvisor Enterprise-Einstellungen
Migrationshinweise für SiteAdvisor Enterprise-Einstellungen
Die Richtlinien Autorisierungsliste, Verbotsliste und Inhaltsaktionen besitzen mehrere Richtlinien. Bei
ihrer Migration werden die mehreren Instanzen in eine Zielrichtlinie für jeden Richtlinientyp
zusammengeführt. Falls eine Instanz einer Quellrichtlinie eine Standardrichtlinie ist (My Default
(unbearbeitet) oder McAfee Default), wird statt einer Zusammenführung die Endpoint Security-McAfee
Default-Instanz für die Zielrichtlinie verwendet.
•
Sperr- und Zulassungsliste
Alle Instanzen der SiteAdvisor Enterprise-Quellrichtlinien Autorisierungsliste und Verbotsliste
werden in der Endpoint Security-Zielrichtlinie Sperr- und Zulassungsliste zusammengeführt.
Migrationshandbuch
37
4
Jede Instanz der Quellrichtlinie hat die folgenden Einstellungen:
•
Ereignisse verfolgen und Informationen vom McAfee SiteAdvisor-Server abfragen.
•
Zugriff auf einzelne Datei-Downloads auf Basis ihrer Bewertungen konfigurieren.
•
Dieser Autorisierungsliste Vorrang vor der Verbotsliste geben.
Wenn der Wert einer dieser Einstellungen der gleiche für alle Instanzen der Quellrichtlinien ist, wird
er migriert. Andernfalls verwendet die Zielrichtlinie die Endpoint Security-McAfee
Default-Einstellungen.
•
Inhaltsaktionen
Alle Instanzen der Quellrichtlinien, für die die Option Kategorisierung aktivieren ausgewählt ist, werden
während der Migration bewertet. Bei der Zusammenführung von Richtlinien, für die verschiedene
Aktionen für Kategorien definiert wurden, wird die stringenteste Aktion aus der Spalte Aktion für
"Grün" für jede Kategorie in der Zielrichtlinie angewendet. Aktionen, die für Inhalte von gelben,
roten und nicht bewerteten Sites festgelegt wurden, werden beim Erstellen der Zielrichtlinie
ignoriert. Für bestimmte Kategorien werden sowohl die Spalten Aktion für "Grün" als auch Aktion für
"Nicht bewertet" berücksichtigt.
Für alle Instanzen der Quellrichtlinien, in denen die Option Kategorisierung aktivieren nicht ausgewählt
ist, wird die Auswahl der Option in der Quellrichtlinie aufgehoben. Die Endpoint Security-McAfee
Default-Einstellungen werden für alle Kategorien hinzugefügt.
Siehe auch
Änderungen an SiteAdvisor Enterprise-Einstellungen auf Seite 59
38
Migrationshandbuch
4
Dieser Überblick zeigt, wo sich Richtlinieneinstellungen von McAfee Endpoint Protection for Mac 2.3
nach der Migration in den Endpoint Security-Richtlinien befinden.
Die On-Access-Scan-Ausschlüsse und einige weitere in der Anti-Malware-Richtlinie konfigurierten
Einstellungen werden zur Bedrohungsschutz für On-Access-Scans migriert. Sie können die
Einstellungen wahlweise in eine Mac-Richtlinie für einzelne Plattformen oder in eine von Windows- und
Mac-Systemen gemeinsam genutzte Richtlinie für mehrere Plattformen migrieren.
Abbildung 4-4 Ziel der migrierten McAfee EPM-Einstellungen
Migrationshinweise für McAfee Endpoint Protection for MacEinstellungen
Im Rahmen der Migration zu Endpoint Security for Mac überträgt der Endpunkt-Migrationsassistent die
migrierten Einstellungen in eine Bedrohungsschutz.
Migrierte Richtlinieneinstellungen
Es werden nur Einstellungen aus der Anti-Malware-Richtlinie migriert. Die Einstellungen werden in die
On-Access-Scan-Richtlinie im Bedrohungsschutz migriert.
•
Ausschlüsse für On-Access-Scans werden in jedem Fall migriert.
•
Wenn Sie Einstellungen für VirusScan Enterprise migrieren, so haben diese Vorrang vor den
Einstellungen für McAfee EPM. Doppelt vorhandene Mac-Einstellungen werden nicht migriert.
•
Wenn Sie keine Einstellungen für VirusScan Enterprise migrieren, werden zusätzliche Einstellungen
aus McAfee EPM migriert.
Migrationshandbuch
39
4
Richtlinien für mehrere oder einzelne Plattformen
Wenn Sie sowohl VirusScan Enterprise als auch McAfee EPM migrieren, kann die Bedrohungsschutz für
On-Access-Scans Einstellungen für eine oder mehrere unterstützte Betriebssystemplattformen
definieren.
•
Während der automatischen Migration: Für die Windows- und Mac-Einstellungen wird eine
zusammengeführte Richtlinie (für mehrere Plattformen) erstellt.
•
Während der manuellen Migration: Sie können festlegen, ob für die Windows- und
Mac-Plattformen eine zusammengeführte Richtlinie (für mehrere Plattformen) oder zwei separate
Richtlinien (für jeweils eine Plattform) erstellt werden sollen.
Aktivieren Sie das Kontrollkästchen Richtlinie für mehrere Plattformen erstellen, wenn eine Richtlinie mit den
Einstellungen für beide Plattformen (Mac und Windows) erstellt werden soll. Deaktivieren Sie die
Option, wenn zwei Richtlinien für On-Access-Scans erstellt werden sollen: eine mit den migrierten
VirusScan Enterprise-Einstellungen für die Windows-Plattform sowie eine weitere mit den McAfee
EPM-Einstellungen für die Mac-Plattform.
Reaktionen bei Erkennungen
Als Reaktionen bei der Erkennung von Bedrohungen und unerwünschten Programmen können Sie in
McAfee EPM folgende Aktionen festlegen: Säubern, Quarantäne und Löschen. Hierfür können Sie eine
primäre Aktion und eine sekundäre Aktion (ausschließlich für den Fall, dass die primäre Aktion
fehlschlägt) festlegen. Da die Option Quarantäne im Bedrohungsschutz jedoch nicht verfügbar ist,
werden diese Änderungen während der Migration zur Richtlinie für On-Access-Scans im
Bedrohungsschutz auf die Reaktionseinstellungen angewendet.
•
Die Option Quarantäne wird beim Migrieren in die Option Löschen umgewandelt.
•
Ausnahme: Wenn Quarantäne und Löschen in McAfee EPM als primäre und sekundäre Aktion
ausgewählt sind, wird die sekundäre Reaktion beim Migrieren in die Option Verweigern umgewandelt.
Siehe auch
Änderungen an den Einstellungen von McAfee Endpoint Protection for Mac auf Seite 63
40
Migrationshandbuch
A
Fehlerbehebung
Verwenden Sie diese Informationen zum Beheben von Problemen während der Migration.
Fehlermeldungen
Fehlermeldungen werden von Programmen angezeigt, wenn ein unerwarteter Zustand auftritt, der
vom Programm selbst nicht behoben werden kann. Mithilfe dieser Liste können Sie Fehlermeldungen,
eine Erklärung des jeweiligen Zustands und Maßnahmen zur Fehlerbehebung finden.
Tabelle A-1 Fehlermeldungen im Migrationsassistent
Meldung
Beschreibung
Lösung
Es sind keine Produkte installiert,
die migriert werden können.
Sie können nur die Einstellungen
migrieren, für deren Anzeige Sie
berechtigt sind.
Überprüfen Sie Ihre
Berechtigungen, und aktualisieren
Sie sie bei Bedarf.
Sie können die nächste Migration
Der Server-Task "Migration zu
erst starten, nachdem der
Endpoint Security" wird gerade
ausgeführt, Sie können erst nach Server-Task abgeschlossen ist.
Abschluss dieses Tasks fortfahren.
Warten Sie, bis der Server-Task
abgeschlossen ist, und starten Sie
dann die nächste Migration.
Migrationshandbuch
41
A
Fehlerbehebung
Fehlermeldungen
42
Migrationshandbuch
B
Erstellen von Firewall-Regeln zum
Ersetzen der vordefinierten PortBlockierungsregeln für den
Zugriffsschutz
Der Migrationsassistent migriert keine vordefinierten oder benutzerdefinierten Port-Blockierungsregeln
für den Zugriffsschutz aus VirusScan Enterprise 8.8. Sie können jedoch Firewall-Regeln in der Endpoint
Security-Firewall erstellen, deren Verhalten dem der vordefinierten VirusScan
Enterprise-Port-Blockierungsregeln entspricht.
Die folgenden vier vordefinierten Port-Blockierungsregeln in VirusScan Enterprise 8.8 werden nicht
migriert:
•
AVO10: Senden von E-Mails durch Massenmail-Würmer verhindern
•
AVO11: IRC-Kommunikation verhindern
•
CW05: FTP-Kommunikation verhindern
•
CS06: HTTP-Kommunikation verhindern
Inhalt
Erstellen
Erstellen
Erstellen
Erstellen
einer
einer
einer
einer
Regel, die das Senden von E-Mails durch Massenmail-Würmer verhindert
Regel zum Verhindern der IRC-Kommunikation
Regel zum Verhindern der FTP-Kommunikation
Regel zum Verhindern der HTTP-Kommunikation
Erstellen einer Regel, die das Senden von E-Mails durch
Massenmail-Würmer verhindert
Mit diesem Task können Sie Firewall-Regeln für Endpoint Security 10.1.1 erstellen, die der
vordefinierten Zugriffsschutzregel AVO10 in VirusScan Enterprise 8.8 entsprechen.
Weitere Informationen zum Erstellen von Firewall-Regeln finden Sie in der Hilfe zur Endpoint
Security-Firewall.
Regel AVO10: Senden von E-Mails durch Massenmail-Würmer verhindern
Rule AVO10 G_030_AntiVirusOn { Description "Prevent mass mailing worms from sending mail"
Process { Include * Exclude ${DefaultEmailClient} ${DefaultBrowser} eudora.exe msimn.exe
msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe
thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific*
WinMail.exe explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe $
{epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\
\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\
\bin\\apache.exe webproxy.exe msexcimc.exe Exclude ntaskldr.exe nsmtp.exe nrouter.exe
Migrationshandbuch
43
B
Erstellen von Firewall-Regeln zum Ersetzen der vordefinierten Port-Blockierungsregeln für den Zugriffsschutz
Erstellen einer Regel, die das Senden von E-Mails durch Massenmail-Würmer verhindert
agent.exe Exclude ebs.exe firesvc.exe modulewrapper* msksrvr.exe mskdetct.exe mailscan.exe
rpcserv.exe Exclude mdaemon.exe worldclient.exe wspsrv.exe } Port OTU { Include 25 Include
587 } }
Sie müssen zwei Firewall-Regeln erstellen, damit dieselbe Funktionalität wie bei der VirusScan
Enterprise 8.8-Regel erreicht wird.
Vorgehensweise
1
Wählen Sie in McAfee ePO Menü | Richtlinie | Richtlinienkatalog und anschließend aus der Produkt-Liste
Endpoint Security-Firewall aus.
2
Wählen Sie in der Kategorie-Liste Regeln aus.
3
Klicken Sie auf den Namen der zugewiesenen Richtlinie für Firewall-Regeln.
4
Klicken Sie auf Regel hinzufügen, und konfigurieren Sie eine Regel mit den folgenden Einstellungen.
Diese Regel muss über jeglichen anderen Regeln platziert werden, die ausgehenden
TCP-Datenverkehr an Remote-Port 25 oder 587 blockieren bzw. zulassen, damit sie wirksam wird.
•
Aktion: Blockieren
•
Richtung: Ausgehend
•
Netzwerkprotokoll: Beliebiges Protokoll
•
Transportprotokoll: TCP
•
Remote-Ports: 25 und 587
•
Anwendungen: Fügen Sie ausführbare Dateien hinzu, deren Name oder Pfad* so ausgewählt wird,
dass sie dem Abschnitt "Ausschließen" der Regel AVO10 entsprechen.**
* Die Variablennamen ${DefaultEmailClient}, ${DefaultBrowser}, ${epotomcatdir} und $
{epoapachedir} werden nicht von Endpoint Security 10.1.1 unterstützt. Zum Hinzufügen der
ausführbaren Dateien müssen Sie die entsprechenden Dateinamen hinzufügen, die mit dem
gewünschten Standard-E-Mail-Client, Standard-Browser, Tomcat-Installationsverzeichnis von
McAfee ePO (vor \bin\) bzw. Apache-Installationsverzeichnis von McAfee ePO (vor \bin\)
verknüpft sind.
** Nutzen Sie doppelte umgekehrte Schrägstriche anstatt einfacher umgekehrter Schrägstriche.
5
Klicken Sie auf Speichern.
6
Klicken Sie auf Regel hinzufügen, und konfigurieren Sie eine zweite Regel direkt unter der in Schritt 4
erstellten Regel:
7
44
•
Aktion: Blockieren
•
•
Richtung: Ausgehend
•
•
Migrationshandbuch
Erstellen einer Regel zum Verhindern der IRC-Kommunikation
B
Diese Regel wird in Endpoint Security 10.1.1 für alle verwalteten Systeme erstellt und aktiviert, für die
sie zugewiesen ist.
Die Regel AVO10 war in VirusScan Enterprise 8.8 standardmäßig deaktiviert, sodass Datenverkehr
zugelassen war. Wenn Sie das Standardverhalten von VirusScan Enterprise in Endpoint Security
einstellen möchten, müssen Sie die Aktion der Blockierungsregel in Zulassen ändern.
Erstellen einer Regel zum Verhindern der IRC-Kommunikation
Mit diesem Task können Sie eine Firewall-Regel für Endpoint Security 10.1.1 erstellen, die der
vordefinierten Zugriffsschutzregel AVO11 in VirusScan Enterprise 8.8 entspricht.
Security-Firewall.
Regel AVO10: Senden von E-Mails durch Massenmail-Würmer verhindern
Rule AVO11 G_030_AntiVirusOn { Description "Prevent IRC communication" Process { Include * }
Port IOTU { Include 6666 6669 } }
Vorgehensweise
1
2
3
4
Klicken Sie auf Neue Regel, und konfigurieren Sie die folgenden Einstellungen.
5
•
Aktion: Blockieren
•
•
Richtung: Beide
•
Lokale Ports: 6666–6669
•
•
Remote-Ports: 6666–6669
sie zugewiesen ist.
Die Regel AVO11 war in VirusScan Enterprise 8.8 standardmäßig deaktiviert, sodass IRC-Datenverkehr
Erstellen einer Regel zum Verhindern der FTP-Kommunikation
Mit diesem Task können Sie Firewall-Regeln für die Endpoint Security-Firewall 10.1.1 erstellen, die der
vordefinierten Zugriffsschutzregel CW05 in VirusScan Enterprise 8.8 entsprechen.
Security-Firewall.
Migrationshandbuch
45
B
Erstellen einer Regel zum Verhindern der FTP-Kommunikation
Regel CW05: FTP-Kommunikation verhindern
Rule CW05 G_070_CommonOff { Description "Prevent FTP communication" Enforce 0 Report 0
Process { Include * Exclude ${DefaultBrowser} explorer.exe iexplore.exe firefox.exe
mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\
\bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe
inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe
mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe
narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe
mue_inuse.exe setlicense.exe mcscancheck.exe lucoms* luupdate.exe lsetup.exe idsinst.exe
sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe
inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe
fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe
pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe
Exclude pasys* google* Exclude alg.exe ftp.exe agentnt.exe } Port OTU { Include 20 21 } }
Sie müssen zwei Firewall-Regeln erstellen, damit dieselbe Funktionalität wie bei der VirusScan
Enterprise 8.8-Regel erreicht wird.
Vorgehensweise
1
2
3
4
•
Aktion: Zulassen
•
Richtung: Ausgehend
•
•
•
•
dass sie dem Abschnitt "Ausschließen" der obigen VirusScan Enterprise-Regel entsprechen.**
{epoapachedir} werden von Endpoint Security-Firewall 10.1.1 nicht unterstützt. Sie fügen
ausführbare Dateien hinzu, indem Sie die entsprechenden Dateinamen hinzufügen, die mit dem
verknüpft sind.
5
46
Migrationshandbuch
Erstellen einer Regel zum Verhindern der HTTP-Kommunikation
6
7
B
erstellten Regel:
•
Aktion: Blockieren
•
•
Richtung: Ausgehend
•
•
sie zugewiesen ist.
Die Regel CW05 war in VirusScan Enterprise 8.8 standardmäßig deaktiviert, sodass FTP-Datenverkehr
Erstellen Sie Firewall-Regeln für Endpoint Security 10.1.1, die der vordefinierten
Zugriffsschutzregel CW06 in VirusScan Enterprise 8.8 entsprechen.
Security-Firewall.
Regel CW06: HTTP-Kommunikation verhindern
Rule CW06 G_070_CommonOff { Description "Prevent HTTP communication" Enforce 0 Report 0
Process { Include * Exclude ${DefaultBrowser} ${DefaultEmailClient} explorer.exe
iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\
\tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe $
{epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe
webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe
naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe
udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe eudora.exe
msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe
thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe
SPSNotific* WinMail.exe msiexec.exe msi*.tmp setup.exe ikernel.exe setup*.exe ?setup.exe ??
setup.exe ???setup.exe _ins*._mp McAfeeHIP_Clie* InsFireTdi.exe update.exe uninstall.exe
SAEuninstall.exe SAEDisable.exe Setup_SAE.exe Exclude lucoms* luupdate.exe lsetup.exe
idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe
tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe
getdbhtp.exe fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe
pskmssvc.exe pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa*
boxinfo.exe Exclude alg.exe mobsync.exe waol.exe agentnt.exe svchost.exe runscheduled.exe
pasys* google* backweb-* Exclude vmnat.exe devenv.exe windbg.exe jucheck.exe realplay.exe
acrord32.exe acrobat.exe Exclude wfica32.exe mmc.exe mshta.exe dwwin.exe wmplayer.exe
console.exe wuauclt.exe Exclude javaw.exe ccmexec.exe ntaskldr.exe winamp.exe realplay.exe
quicktimeplaye* SiteAdv.exe McSACore.exe } Port OTU { Include 80 Include 443 } }
Vorgehensweise
1
2
3
Migrationshandbuch
47
B
4
•
Aktion: Zulassen
•
Richtung: Ausgehend
•
•
•
•
dass sie dem Abschnitt "Ausschließen" der Regel CW06 entsprechen.**
{epoapachedir} werden von Endpoint Security 10.1.1 nicht unterstützt. Sie fügen ausführbare
Dateien hinzu, indem Sie die entsprechenden Dateinamen hinzufügen, die mit dem
verknüpft sind.
5
6
erstellten Regel:
7
•
Aktion: Blockieren
•
•
Richtung: Ausgehend
•
•
sie zugewiesen ist.
Die Regel CW06 war in VirusScan Enterprise 8.8 standardmäßig deaktiviert, sodass HTTP-Datenverkehr
48
Migrationshandbuch
C
Hier wird erläutert, wo sich ältere Richtlinieneinstellungen nach der Migration zu Endpoint
Security 10.1.1 befinden.
Inhalt
Änderungen
Änderungen
Änderungen
Änderungen
an
an
an
an
VirusScan Enterprise-Einstellungen
den Firewall-Einstellungen
SiteAdvisor Enterprise-Einstellungen
den Einstellungen von McAfee Endpoint Protection for Mac
Änderungen an VirusScan Enterprise-Einstellungen
Im Rahmen des Migrationsprozesses von VirusScan Enterprise 8.8 auf den Bedrohungsschutz werden
einige Richtlinien entfernt, verschoben, umbenannt oder mit anderen Einstellungen zusammengeführt.
Entfernte Einstellungen
Die folgenden VirusScan Enterprise-Einstellungen werden nicht migriert.
Zugriffsschutz-Richtlinien – Regeln
•
Einschlüsse bzw. Ausschlüsse des Zugriffsschutzprozesses, die der Kunde aus den von McAfee
definierten Zugriffsschutzregeln entfernt hat
•
Standardmäßig eingeschlossene und ausgeschlossene Prozesse in Standardregeln
•
Benutzerdefinierte Port-Blockierungsregeln, dies umfasst auch benutzerdefinierte Einschlüsse und
Ausschlüsse für vordefinierte Regeln
•
Über Inhaltsaktualisierungen hinzugefügte Regeln
•
Beenden von McAfee-Diensten verhindern
•
Standardmäßiger Spyware-Schutz: Schutz für Favoriten und Einstellungen in Internet Explorer
•
Standardmäßiger Virenschutz: Senden von E-Mails durch Massenmail-Würmer verhindern
•
Standardmäßiger Virenschutz: IRC-Kommunikation verhindern
•
Standardmäßiger Virenschutz: Verwenden von tftp.exe verhindern
•
Maximaler Virenschutz: Dateien im Cache vor Kennwort- und E-Mail-Adressdiebstahl schützen
•
Maximaler Virenschutz: Ausführen von Nicht-Windows-Dateien durch svchost verhindern
•
Maximaler Virenschutz: Adressbuchdateien vor Kennwort- und E-Mail-Adressdiebstahl schützen
•
Allgemeingültiger Standardschutz: Ändern von McAfee Common Management Agent-Dateien
und -Einstellungen verhindern
Migrationshandbuch
49
C
•
Allgemeingültiger Standardschutz: Ändern von McAfee-Scan-Modul-Dateien und -Einstellungen
verhindern
•
Allgemeingültiger Standardschutz: Dateien und Einstellungen von Mozilla und Firefox schützen
•
Allgemeingültiger Standardschutz: HCP-URLs in Internet Explorer deaktivieren
•
Allgemeingültiger maximaler Schutz: FTP-Kommunikation verhindern
•
Allgemeingültiger maximaler Schutz: HTTP-Kommunikation verhindern
•
Allgemeingültiger maximaler Schutz: Registrieren von Programmen als Dienst verhindern
•
Schutz virtueller Computer: Ändern von Dateien und Einstellungen von VMware-Server verhindern
•
Schutz virtueller Computer: Ändern von Dateien des virtuellen VMware-Computers verhindern
•
Schutz virtueller Computer: Ändern von Dateien und Einstellungen von VMware-Workstation
verhindern
•
Schutz virtueller Computer: Beenden der VMware-Prozesse verhindern
Warnungsrichtlinien
•
Alert Manager-Warnungen: E-Mail-Scan
•
Alert Manager-Warnungen: AutoUpdate
•
Alert Manager-Warnungen: Warnungen deaktivieren
•
Alert Manager-Warnungen: Zentrale Warnungen aktivieren
•
Alert Manager-Warnungen: Alert Manager-Warnungen aktivieren
•
Zusätzliche Warnungsoptionen: SNMP-Trap über SNMP-Dienst senden
Buffer Overflow-Schutz-Richtlinien
•
Buffer Overflow-Schutz: Bei Erkennung eines Buffer Overflows Nachrichtendialogfeld anzeigen
•
Buffer Overflow-Schutz: Modul in Buffer Overflow-Ausschlüssen
•
Berichte: alle Einstellungen
Richtlinien für allgemeine Optionen
50
•
Anzeigeoptionen: Taskleistensymbol mit allen Menüoptionen anzeigen
•
Anzeigeoptionen: Taskleistensymbol mit minimalen Menüoptionen anzeigen
•
Anzeigeoptionen: Taskleistensymbol nicht anzeigen
•
Anzeigeoptionen: Verbindungen der Remote-Konsole zu anderen Systemen für dieses System
zulassen
•
Anzeigeoptionen: Standardmäßigen AutoUpdate-Task-Plan deaktivieren
•
Anzeigeoptionen: Begrüßungsbildschirm aktivieren
•
Kennwortoptionen: alle Einstellungen
•
Globale Scan-Einstellungen: Speichern von Scan-Daten auch nach Neustarts aktivieren
•
Globale Scan-Einstellungen: Artemis-Abfragen im Hintergrund aktivieren
Migrationshandbuch
C
Richtlinien bei Zugriff für Standardvorgänge
•
Scan-Elemente: Dateien ohne Dateierweiterung einschließen unter Standardmäßige und zusätzliche
Dateitypen
Allgemeine Richtlinien bei Zugriff
•
Allgemein: Disketten beim Herunterfahren
•
ScriptScan: Prozess in ScriptScan-Ausschlüssen
•
Blockierung: Die angegebene Meldung an den Netzwerkbenutzer senden, wenn eine Bedrohung
erkannt wird
•
Blockierung: Einstellungen für Nachrichtentext
•
Blockierung: Einstellungen für Verbindung blockieren
•
Nachrichten: Nachrichten aus der Liste entfernen
•
Nachrichten: Dateien säubern
•
Nachrichten: Dateien löschen
•
Richtlinien bei Zugriff für Vorgänge mit hohem Risiko
•
Dateitypen
Richtlinien bei Zugriff für Vorgänge mit geringem Risiko
•
Dateitypen
Richtlinien für E-Mail-Scan bei Empfang
•
Alle Einstellungen
Richtlinien für unerwünschte Programme
•
Scan-Elemente: Festlegen, welche Kategorien unerwünschter Programme erkannt werden sollen
On-Demand-Scan-Client-Tasks
•
Scan-Speicherorte: Registrierung
•
Dateitypen
•
•
Task: Diesen Task auf Servern ausführen (im Rahmen der Task-Zuweisung migriert)
•
Task: Diesen Task auf Workstations ausführen (im Rahmen der Task-Zuweisung migriert)
Verschobene, umbenannte und zusammengeführte Einstellungen
Die folgenden VirusScan Enterprise-Einstellungen werden bei der Migration verschoben, umbenannt
oder mit anderen Einstellungen zusammengeführt.
Migrationshandbuch
51
C
Tabelle C-1 Zugriffsschutzregeln
Endpoint Security-Einstellungen
Maximaler Spyware-Schutz: Ausführen von Skripten
aus dem Temp-Ordner verhindern
Ausführen von Skripten durch Windows
Script Host (CScript.exe oder Wscript.exe)
aus einem Temp-Ordner*
Maximaler Spyware-Schutz: Installation neuer
CLSIDs, APPIDs und TYPELIBs verhindern
Installieren neuer CLSIDs, APPIDs und
TYPELIBs*
Maximaler Spyware-Schutz: Ausführen von Dateien im Ausführen von Dateien aus einem
Temp-Ordner für alle Programme verhindern
Temp-Ordner*
Maximaler Virenschutz: Ändern der Registrierung für
alle Dateierweiterungen verhindern
Ändern der Registrierungen aller
Dateierweiterungen*
Kontrolle bei Virusausbrüchen: Lese- und
Schreibzugriff auf alle Freigaben blockieren
Remote-Zugreifen auf lokale Dateien oder
Ordner*
Kontrolle bei Virusausbrüchen: Alle Freigaben mit
Schreibschutz versehen
Remote-Erstellen oder -Ändern von Dateien
oder Ordnern*
Standardmäßiger Virenschutz: Ändern von
Benutzerrechten für Richtlinien verhindern
Ändern von Richtlinien für Benutzerrechte*
Standardmäßiger Virenschutz: Deaktivieren von
Registrierungseditor und Task Manager verhindern
Deaktivieren von Registrierungseditor und
Task Manager*
Standardmäßiger Virenschutz: Remote-Erstellung von
Autorun-Dateien verhindern
Remote-Erstellen von Autorun-Dateien*
Standardmäßiger Virenschutz:
Remote-Erstellung/-Änderung von ausführbaren
Dateien und Konfigurationsdateien verhindern
Remote-Erstellen oder -Ändern von Dateien
oder Ordnern und Remote-Zugreifen auf
lokale Dateien oder Ordner*
Standardmäßiger Virenschutz: Missbrauch von .EXE
und anderen Erweiterungen für ausführbare Dateien
verhindern
Missbrauch von .EXE und anderen
Erweiterungen für ausführbare Dateien*
Standardmäßiger Virenschutz: Spoofing von
Windows-Prozessen verhindern
Ändern von Windows-Kernprozessen*
Common – Maximaler Schutz: Erstellung neuer
ausführbarer Dateien im Ordner "Programme"
verhindern
Erstellen neuer ausführbarer Dateien im
Ordner "Programme"*
Common – Maximaler Schutz: Erstellung neuer
ausführbarer Dateien im Windows-Ordner verhindern
Erstellen neuer ausführbarer Dateien im
Windows-Ordner*
Common – Maximaler Schutz: Starten von Dateien
aus dem Ordner "Heruntergeladene
Programmdateien" verhindern
Starten von Dateien aus dem Ordner
"Heruntergeladene Programmdateien" mit
Internet Explorer*
Common – Maximaler Schutz: Registrieren von
Programmen für Autorun verhindern
Registrieren von Programmen für Autorun*
Common – Standardschutz: Installation von
Browserhilfsobjekten und Shell-Erweiterungen
verhindern
Installieren von Browserhilfsobjekten oder
Shell-Erweiterungen*
Common – Standardschutz: Internet
Explorer-Einstellungen schützen
Ändern von Internet Explorer-Einstellungen*
Common – Standardschutz: Netzwerkeinstellungen
schützen
Ändern von Netzwerkeinstellungen*
Common – Standardschutz: Ausführen von Dateien im Ausführen von Dateien im Temp-Ordner
Temp-Ordner für häufig genutzte Programme
durch häufig genutzte Programme*
verhindern
52
Migrationshandbuch
C
Tabelle C-1 Zugriffsschutzregeln (Fortsetzung)
Common – Standardschutz: Änderungen an
McAfee-Dateien und -Einstellungen verhindern
Richtlinie Common – Optionen:
Common – Standardschutz: Beenden von
McAfee-Prozessen verhindern
Common – Standardschutz: Einklinken von
McAfee-Prozessen verhindern
• Selbstschutz: Diese Prozesse
ausschließen**
ausschließen**
ausschließen**
* Es werden zu meldende, zu blockierende sowie benutzerdefinierte eingeschlossene bzw.
ausgeschlossene Prozesse migriert.
** Es werden nur benutzerdefinierte ausgeschlossene Prozesse migriert.
Tabelle C-2 Warnungsrichtlinien
Alert Manager-Warnungen: On-Access-Scan
und Zusätzliche Warnungsoptionen:
Schweregradfilter
Modul Allgemeingültig, Richtlinie Optionen:
Alert Manager-Warnungen: On-Demand-Scan
und geplante Scans und Zusätzliche
Warnungsoptionen: Schweregradfilter
Richtlinie Allgemeingültig Optionen:
Alert Manager-Warnungen: Zugriffsschutz und
Zusätzliche Warnungsoptionen:
Schweregradfilter
Zusätzliche Warnungsoptionen: Im lokalen
Anwendungsereignisprotokoll erfassen
• Zu protokollierende Bedrohungsschutz-Ereignisse:
On-Access-Scan
On-Demand-Scan
Zugriffsschutz
• Ereignisse in Windows-Anwendungsprotokoll
schreiben
Tabelle C-3 Buffer Overflow-Schutz-Richtlinien
Bedrohungsschutz-Einstellungen
Warnmodus
Exploit-Schutz-Richtlinie:
• Aktion: Bericht
Schutzmodus
Exploit-Schutz-Richtlinie:
• Aktion: Blockieren
• Aktion: Bericht
Migrationshandbuch
53
C
Tabelle C-4 Richtlinien für allgemeine Optionen
Endpoint Security- und
Anzeigeoptionen:
Konsolenspracheinstellungen
Anzeigeoptionen: Verwaltete Tasks in der
Client-Konsole anzeigen
Globale Scan-Einstellungen:
On-Demand-Scans zur Nutzung des
Scan-Caches zulassen
On-Demand-Scan-Richtlinie:
• Sprache der Client-Benutzeroberfläche
• Verwaltete benutzerdefinierte Tasks anzeigen
• Vollständiger Scan: Scan-Cache verwenden
• Schnellscan: Scan-Cache verwenden
• Scan per Kontextmenü: Scan-Cache verwenden
Tabelle C-5 Allgemeine Richtlinien bei Zugriff
Allgemein: Aktivierte Prozesse
On-Access-Scan-Richtlinie:
• Prozesse bei Starten des Dienstes und
Inhaltsaktualisierung scannen
Allgemein: Bei Erzwingung der Richtlinie
On-Access-Scan aktivieren
• On-Access-Scan aktivieren
Tabelle C-6 Richtlinien bei Zugriff für Standardvorgänge
Scan-Elemente: Unbekannte unerwünschte On-Access-Scan-Richtlinie:
Programme und Trojaner suchen
• Zusätzliche Scan-Optionen: Unbekannte
Programmbedrohungen erkennen
Scan-Elemente: Unbekannte
Makrobedrohungen suchen
Scan-Elemente: Standardmäßige und
zusätzliche Dateitypen
Makrobedrohungen erkennen
• Zu scannende Elemente: Standardmäßige und
angegebene Dateitypen
Tabelle C-7 Richtlinien bei Zugriff für Vorgänge mit hohem Risiko
Prozesse mit hohem Risiko: Prozesse
• Verschiedene Einstellungen für Prozesse mit hohem
Risiko und geringem Risiko konfigurieren: Prozesstyp
unerwünschte Programme und Trojaner
suchen
54
Migrationshandbuch
C
Tabelle C-7 Richtlinien bei Zugriff für Vorgänge mit hohem Risiko (Fortsetzung)
Tabelle C-8 Richtlinien bei Zugriff für Vorgänge mit geringem Risiko
Prozesse mit geringem Risiko
• Verschiedene Einstellungen für Prozesse mit hohem
Risiko und geringem Risiko konfigurieren: Prozesstyp
suchen
Tabelle C-9 Quarantäne-Manager-Richtlinien
Quarantäne-Verzeichnis
Richtlinie Optionen:
• Quarantäne-Ordner
Isolierte Daten nach einer bestimmten Anzahl
von Tagen automatisch löschen und
Anzahl von Tagen, die die gesicherten Daten im
Quarantäne-Verzeichnis verbleiben sollen
Tabelle C-10
• Maximale Speicherdauer der Quarantäne-Daten
in Tagen festlegen
Richtlinien für unerwünschte Programme
Scan-Elemente: Ausschlüsse anhand des
Erkennungsnamens eingeben
Benutzerdefinierte Elemente
• Erkennungsname
• Erkennung von potenziell unerwünschten
Programmen
Migrationshandbuch
55
C
Änderungen an den Firewall-Einstellungen
Tabelle C-11 On-Demand-Scan-Client-Tasks
VirusScan Enterprise-Einstellungen Bedrohungsschutz-Einstellungen
Scan-Speicherorte: Unterordner
einschließen
Benutzerdefinierter On-Demand-Scan-Client-Task:
Programmbedrohungen suchen
Leistung: Scan bei Akkubetrieb
verschieben
Leistung: Scans während
Präsentationen verschieben
• Unterordner scannen
• Unbekannte Programmbedrohungen erkennen
• Unbekannte Makrobedrohungen erkennen
• Nicht scannen, wenn das System mit Akku betrieben wird
• Jederzeit scannen: Nicht scannen, wenn sich das System
im Präsentationsmodus befindet
Leistung: Benutzer darf geplante Scans Benutzerdefinierter On-Demand-Scan-Client-Task:
verschieben
• Jederzeit scannen: Benutzer darf Scans verschieben
Leistung: Höchstens verschieben um
(Stunden)
Leistung: Systemauslastung
• Jederzeit scannen: Benutzer darf Scans verschieben:
Benutzer darf Scans so oft eine Stunde lang verschieben
• Leistung: Systemauslastung
Leistung: Artemis: Sensibilitätsstufe
• McAfee GTI: Sensibilitätsstufe
Client-Task Benutzerdefinierter On-Demand-Scan:
suchen
Im Rahmen des Migrationsprozesses der Host Intrusion Prevention 8.0-Firewall auf die Endpoint
Security-Firewall werden diese Einstellungen entfernt, verschoben, umbenannt oder mit anderen
Einstellungen zusammengeführt.
Die folgenden Host Intrusion Prevention-Firewall-Einstellungen werden nicht migriert.
56
Migrationshandbuch
C
Firewall-Optionen
•
Lernmodus
Client-Benutzeroberfläche
•
Allgemeine Einstellungen: Taskleistensymbol anzeigen
•
Allgemeine Einstellungen: Taskleistensymbol blinken lassen
•
Allgemeine Einstellungen: Ton ausgeben
•
Allgemeine Einstellungen: Verfolgung aufzeichnen
•
Allgemeine Einstellungen: Diese benutzerdefinierte Meldung anzeigen
•
Allgemeine Einstellungen: Dem Benutzer erlauben, den Administrator bei False-Positives zu
benachrichtigen
•
Allgemeine Einstellungen: SMTP-Server-Name
•
Allgemeine Einstellungen: E-Mail senden an
•
Erweiterte Optionen: Produktintegritätsprüfung aktiviert
•
Erweiterte Einstellungen: Manuelle Erstellung von Client-Regeln (für alle Funktionen) aktiviert
•
Erweiterte Optionen: Administratorkennwort für die Entsperrung der Benutzeroberfläche
•
Erweiterte Optionen: Einstellungen für die Deaktivierungsfunktionen
•
Erweiterte Optionen: Einstellungen für das zeitbasierte Kennwort
•
Fehlerbehebung: Größe des Aktivitätsprotokolls
•
Fehlerbehebung: Einstellungen für die IPS-Protokollierung
•
Fehlerbehebung: Einstellungen für IPS-Module aktivieren
Vertrauenswürdige Anwendungen
•
Anwendungsname
•
Für IPS als vertrauenswürdig markieren
•
Hinweise
Vertrauenswürdige Netzwerke
•
Vertrauensstellung für IPS
Die folgenden Host Intrusion Prevention-Firewall-Einstellungen werden bei der Migration verschoben,
umbenannt oder mit anderen Einstellungen zusammengeführt.
Tabelle C-12
DNS-Blockierung
Host Intrusion Prevention-Einstellungen
Endpoint Security-Firewall-Einstellungen
DNS-Blockierung: Blockierte Domänen
• DNS-Blockierung: Domänenname
Migrationshandbuch
57
C
Tabelle C-13
Firewall-Optionen
Host Intrusion
Prevention-Einstellungen
Firewall-Status: Aktiviert
• Firewall aktivieren
Firewall-Status: Adaptiver Modus
• Optimierungsoptionen: Adaptiven Modus aktivieren
Firewall-Status: Datenverkehr für nicht
unterstützte Protokolle zulassen
• Schutzoptionen: Datenverkehr für nicht unterstützte
Protokolle zulassen
Firewall-Status: Datenverkehr über Bridge Richtlinie Optionen:
zulassen
• Schutzoptionen: Datenverkehr über Bridge zulassen
Client-Firewall-Regeln: Bestehende
Client-Regeln beibehalten, wenn diese
Richtlinie erzwungen wird
• Optimierungsoptionen: Bestehende Regeln, die vom
Benutzer hinzugefügt wurden, sowie Regeln für den
adaptiven Modus beibehalten, wenn diese Richtlinie
erzwungen wird
Schutz bei Systemstart: Bis zum Start des Richtlinie Optionen:
Host IPS-Dienstes nur ausgehenden
• Schutzoptionen: Nur ausgehenden Datenverkehr bis
Datenverkehr zulassen
zum Start der Firewall-Dienste zulassen
Schutzoptionen: Ereignisse bei
TrustedSource-Verletzungen an ePO
senden
Tabelle C-14
• Netzwerkreputation für McAfee GTI:
Übereinstimmenden Datenverkehr protokollieren
Host Intrusion
Endpoint Security-Firewall- und Endpoint
Security-Einstellungen
Pop-Up-Warnung anzeigen
• Optimierungsoptionen: Firewall-Eindringungswarnungen
aktivieren
Spracheinstellung der
Firewall-Protokollierung
• Sprache der Client-Benutzeroberfläche
• Protokollierung der Fehlerbehebung: Für Firewall
aktivieren
Tabelle C-15
Vertrauenswürdige Anwendungen
Host Intrusion Prevention-Einstellungen
Fingerabdruck
• Vertrauenswürdige ausführbare Dateien: MD5-Hash
58
Migrationshandbuch
Änderungen an SiteAdvisor Enterprise-Einstellungen
Tabelle C-16
C
Host Intrusion
Lokales Subnetz automatisch einschließen:
Aktiviert
• Definierte Netzwerke: Lokaler Subnetzeintrag
hinzugefügt
• Definierte Netzwerke: Vertrauenswürdig
Im Rahmen des Migrationsprozesses von SiteAdvisor Enterprise 3.5 auf die Webkontrolle werden diese
Einstellungen entfernt, verschoben, umbenannt oder mit anderen Einstellungen zusammengeführt.
Die folgenden SiteAdvisor Enterprise-Einstellungen werden nicht migriert.
Autorisierungsliste
•
Phishing-Seiten blockieren
Aktivieren/Deaktivieren
•
SiteAdvisor-Menüoption: Aktivieren
•
SiteAdvisor-Menüoption: Nur mit Kennwort zulassen
Erzwingungsmeldungen
•
Site: Zulassungsmeldung (alle Sprachen)
•
Site: Geben Sie erläuternde Meldungen ein, die angezeigt werden sollen, wenn Benutzer
versuchen, auf Sites zuzugreifen, für die Sie Inhaltsfilterungsaktionen konfiguriert haben:
Begründung für Warnung (alle Sprachen)
•
Autorisierungs- und Verbotslisten: Zulassungsmeldung (alle Sprachen)
•
Autorisierungs- und Verbotslisten: Begründung für die Zulassung (alle Sprachen)
•
Schutz vor Zero-Day-Attacken: Zulassungsmeldung (alle Sprachen)
Ereignisüberwachung
•
Domänen und Downloads: Überwachen
•
Namen des angemeldeten Benutzers in Ereignissen erfassen
Allgemein
•
Erzwingung von Aktionen: Zulassen von Sites mit Warnungen
•
Erzwingung von Aktionen: Artemis-Scan aktivieren
•
Erzwingung von Aktionen: Privater IP-Bereich: Aktivieren
•
Systemsteuerungsoption: Aktivieren
Migrationshandbuch
59
C
Hardening
•
Selbstschutz: SiteAdvisor-Ressourcen schützen: alle Einstellungen
Die folgenden SiteAdvisor Enterprise-Einstellungen werden bei der Migration verschoben, umbenannt
oder mit anderen Einstellungen zusammengeführt.
Tabelle C-17 Autorisierungsliste
SiteAdvisor
Enterprise-Einstellungen
Webkontrolle-Einstellungen
Site-Muster testen
Richtlinie für Sperr- und Zulassungsliste:
• Schaltfläche Testmuster
Ereignisse überwachen und
Informationen vom SiteAdvisor-Server
• Aktionen für Datei-Downloads basierend auf ihren
abfragen
Bewertungen erzwingen
• Ereignisse für in der Sperr- und Zulassungsliste
zugelassene Sites protokollieren
Dieser Autorisierungsliste Vorrang vor
Verbotslisten geben
• Aktivieren, dass zugelassene Sites Vorrang vor blockierten
Sites haben
Tabelle C-18 Inhaltsaktionen
Aktion für 'Grün' und Aktion für 'Nicht bewertet'
Richtlinie Inhaltsaktionen:
• Bewertungsaktion Blockieren
Phishing
Richtlinie Inhaltsaktionen:
• Webkategorie Phishing
• Phishing-Seiten für alle Sites blockieren
Tabelle C-19 Aktivieren/Deaktivieren
SiteAdvisor-Richtlinienerzwingung: Aktivieren
• Webkontrolle aktivieren
SiteAdvisor-Symbolleiste: Aktivieren
• Symbolleiste im Client-Browser ausblenden
60
Migrationshandbuch
C
Tabelle C-20 Erzwingungsmeldungen
Site: Geben Sie kurze Meldungen (bis zu 50
Zeichen) ein, die angezeigt werden sollen, wenn
Benutzer versuchen, auf Sites zuzugreifen, für die
Sie Aktionen konfiguriert haben
Richtlinie zu Erzwingungsmeldungen:
• Site: Meldungen für Sites, die durch
Bewertungsaktionen blockiert wurden
Site: Geben Sie erläuternde Meldungen (bis zu
1.000 Zeichen) ein, die angezeigt werden sollen,
• Site: Begründungen für Sites, die durch
wenn Benutzer versuchen, auf Sites zuzugreifen,
Bewertungsaktionen blockiert wurden
für die Sie Bewertungsaktionen konfiguriert haben
Site: Geben Sie erläuternde Meldungen (bis zu
1.000 Zeichen) ein, die angezeigt werden sollen,
wenn Benutzer versuchen, auf Sites zuzugreifen,
für die Sie Inhaltsfilterungsaktionen konfiguriert
haben
Site-Ressourcen: Geben Sie kurze Meldungen (bis
zu 50 Zeichen) ein, die angezeigt werden sollen,
wenn Benutzer einen Datei-Download versuchen,
für den eine Warnung oder Blockierung besteht
• Site: Begründung für Sites, die durch die
Webkategorie-Blockierung blockiert wurden
• Site-Downloads: Meldungen für
Site-Downloads, die durch Bewertungsaktionen
blockiert wurden
Site-Ressourcen: Geben Sie eine kurze Meldung
(bis zu 50 Zeichen) ein, die angezeigt werden soll,
• Sperrliste: Meldung für Sites, die durch
wenn Benutzer versuchen, auf eine blockierte
Phishing-Seiten blockiert wurden
Phishing-Seite zuzugreifen
Autorisierungs- und Verbotslisten: In Verbotslisten Richtlinie zu Erzwingungsmeldungen:
• Site-Downloads: Meldung für Sites in der
Sperrliste
Schließen fehlgeschlagen: Geben Sie kurze
Meldungen (bis zu 50 Zeichen) ein, die angezeigt
• McAfee GTI nicht erreichbar: Meldung für
werden sollen, wenn Benutzer versuchen, auf
Sites, die blockiert werden, wenn der Server
Sites zuzugreifen, für die Sie Aktionen konfiguriert
für die McAfee GTI-Bewertungen nicht
haben
erreichbar ist
Schließen fehlgeschlagen: Geben Sie erläuternde
Meldungen (bis zu 1.000 Zeichen) ein, die
angezeigt werden sollen, wenn Benutzer
versuchen, auf Sites zuzugreifen, für die Sie
Bewertungsaktionen konfiguriert haben
• McAfee GTI nicht erreichbar: Begründung für
Sites, die blockiert werden, wenn der Server
für die McAfee GTI-Bewertungen nicht
erreichbar ist
Schutz vor Zero-Day-Attacken: Geben Sie kurze
Meldungen (bis zu 50 Zeichen) ein, die angezeigt
• Schutz vor nicht verifizierten Sites: Meldungen
werden sollen, wenn Benutzer versuchen, auf
für Sites, die noch nicht von McAfee GTI
Sites zuzugreifen, für die Sie Aktionen konfiguriert
verifiziert wurden
haben
Schutz vor Zero-Day-Attacken: Geben Sie
erläuternde Meldungen (bis zu 1.000 Zeichen) ein,
• Schutz vor nicht verifizierten Sites:
die angezeigt werden sollen, wenn Benutzer
Begründungen für Sites, die noch nicht von
versuchen, auf Sites zuzugreifen, für die Sie
McAfee GTI verifiziert wurden
Bewertungsaktionen konfiguriert haben
Bild
• Bild für Seiten mit Warnungen und
Blockierungen
Migrationshandbuch
61
C
Tabelle C-21 Ereignisüberwachung
Inhaltskategorien für alle grünen Sites
verfolgen
• Seitenansichten und Downloads:
Überwachen
Content Security Reporter – Konfiguration
• Webkontrolle aktivieren
• Browser-Seitenansichten und Downloads an Web
Reporter senden
• Web Reporter-Konfiguration
Tabelle C-22 Allgemein
Endpoint Security- und Webkontrolle-Einstellungen
HTTP-Proxy-Server
• Proxy-Server für McAfee GTI
HTTP-Proxy-Authentifizierung:
Authentifizierung verwenden
Blockieren von bösartigen Sites sowie
Sites mit Warnungen in iframes
Aktivieren der ePO-Ereignisüberwachung
für URL-Navigation in iframes
Schutz vor Zero-Day-Attacken: Stufe
• HTTP-Proxy-Authentifizierung aktivieren
• HTML-iframe-Unterstützung aktivieren
• Webkontrolle-iframe-Ereignisse protokollieren
• Diese Aktion für alle noch nicht von McAfee GTI
verifizierten Sites anwenden
Schließen fehlgeschlagen: Aktivieren
• Sites standardmäßig blockieren, wenn der Server für
McAfee GTI-Bewertungen nicht erreichbar ist
Aktion 'Warnen' auf Domänenebene
akzeptieren: Aktivieren
Beobachtungsmodus: Aktivieren
• Aktion 'Warnen' auf Domänenebene zulassen
• Beobachtungsmodus aktivieren
Erzwingung von Datei-Downloads:
Aktivieren
Artemis-Erzwingungsstufe
• Datei-Scan bei Datei-Downloads aktivieren
• McAfee GTI-Sensibilitätsstufe
Browserbasierte Anmerkungen aktivieren
• Anmerkungen in browserbasierten E-Mails aktivieren
Nicht browserbasierte Anmerkungen
aktivieren
62
• Anmerkungen in nicht browserbasierten E-Mails
aktivieren
Migrationshandbuch
Änderungen an den Einstellungen von McAfee Endpoint Protection for Mac
C
Tabelle C-22 Allgemein (Fortsetzung)
Endpoint Security- und Webkontrolle-Einstellungen
Web-Gateway-Interlock: Aktivieren
• Einstellen, wenn eine Web-Gateway-Appliance erkannt
wird
Client verwendet ein Standard-Gateway
des Unternehmens
Web-Gateway-Erzwingung wird erkannt
• Standard-Gateway des Unternehmens verwenden
• Web-Gateway-Erzwingung erkennen
Geben Sie den DNS-Namen für den
internen Orientierungspunkt ein
Sichere Suche: Aktivieren
• Internen Orientierungspunkt und DNS-Namen für
internen Orientierungspunkt festlegen
• Sichere Suche aktivieren
Suchmaschine
• Standard-Suchmaschine in unterstützten Browsern
festlegen
Links zu gefährlichen Websites blockieren
• Links zu gefährlichen Websites in Suchergebnissen
blockieren
Tabelle C-23 Hardening
SiteAdvisor-Browser-Plug-In schützen:
Aktivieren
• Verhindern, dass Benutzer Browser-Plug-Ins
deinstallieren oder deaktivieren
Tabelle C-24 Verbotsliste
Site-Muster testen
• Schaltfläche Testmuster
Änderungen an den Einstellungen von McAfee Endpoint
Protection for Mac
Im Rahmen des Migrationsprozesses von McAfee Endpoint Protection for Mac 2.3 werden diese
Einstellungen entfernt, verschoben, umbenannt oder mit anderen Einstellungen zusammengeführt.
Die folgenden Einstellungen der Anti-Malware-Richtlinie werden nicht migriert.
Registerkarte Allgemein
•
Lokalen Zeitplan für automatische Aktualisierung deaktivieren
Migrationshandbuch
63
C
Registerkarte On-Access-Scan
•
Malware-Schutz-Aktualisierung: Lokalen Zeitplan für automatische Aktualisierung deaktivieren
Registerkarte On-Demand-Scan (alle Einstellungen)
Registerkarte Ausschlüsse
•
Bestimmte Datenträger, Dateien und Ordner ausschließen: On-Demand-Scan
Andere Richtlinien werden nicht migriert.
Diese Einstellungen für McAfee Endpoint Protection for Mac aus der Anti-Malware-Richtlinie werden in
die On-Access-Scan-Richtlinie im Bedrohungsschutz migriert.
•
Wenn Sie Einstellungen für VirusScan Enterprise migrieren, so haben diese Vorrang vor den
Einstellungen für McAfee EPM. Doppelt vorhandene Mac-Einstellungen werden nicht migriert.
•
Wenn Sie keine Einstellungen für VirusScan Enterprise migrieren, werden zusätzliche Einstellungen
aus McAfee EPM migriert.
Tabelle C-25 Registerkarte Allgemein
Einstellungen für McAfee Endpoint Protection
for Mac
Einstellungen für den Bedrohungsschutz
Allgemeine Richtlinien zur Steuerung der
Malware-Schutz-Funktion: On-Access-Scan
Allgemeine Richtlinien zur Steuerung der
Malware-Schutz-Funktion: Spyware-Scan
• On-Access-Scan aktivieren
• Unerwünschte Programme erkennen
(Registerkarte Standard)
Tabelle C-26 Registerkarte On-Access-Scan
Einstellungen für McAfee Endpoint
Protection for Mac
On-Access-Scan-Richtlinien: Inhalte von
Archiven und komprimierten Dateien scannen
On-Access-Scan-Richtlinie (Registerkarte
Standard):
• Komprimierte Archivdateien
On-Access-Scan-Richtlinien: Apple
Mail-Nachrichten scannen
Standard):
• Komprimierte MIME-verschlüsselte Dateien
On-Access-Scan-Richtlinien: Dateien auf
Netzwerk-Volumes scannen
Standard):
• Auf Netzlaufwerken
On-Access-Scan-Richtlinien: Maximale Scan-Zeit
(Sekunden):
Dateien scannen:
Standard):
• Beim Lesen
• Beim Schreiben
• Lesen und Schreiben
64
• Geben Sie die Höchstdauer (Sekunden) für
jeden Datei-Scan an:
• Beim Lesen vom Datenträger
• Beim Schreiben auf den Datenträger
• McAfee entscheiden lassen
Migrationshandbuch
C
Tabelle C-26 Registerkarte On-Access-Scan (Fortsetzung)
Protection for Mac
Wenn ein Virus gefunden wird und Wenn die
oben genannte Aktion fehlschlägt:
Erste Reaktion bei Erkennung einer Bedrohung
und Wenn erste Reaktion fehlschlägt:
• Säubern
• Säubern
• Quarantäne
• Löschen
• Löschen
• Löschen
• Benachrichtigen
• Verweigern
Wenn Spyware gefunden wird und Wenn die
oben genannte Aktion fehlschlägt:
Erste Reaktion bei unerwünschten Programmen
und Wenn erste Reaktion fehlschlägt:
• Säubern
• Säubern
• Quarantäne
• Löschen
• Löschen
• Löschen
• Benachrichtigen
• Verweigern
Tabelle C-27 Registerkarte Ausschlüsse
Protection for Mac
Bestimmte Datenträger, Dateien und
Ordner ausschließen: On-Access-Scan
On-Access-Scan-Richtlinie (Registerkarte Standard):
• Ausschlüsse: Dateiname oder Pfad einschließlich
Unterordner für Lese- und Schreibvorgänge
Migrationshandbuch
65
C
66
Migrationshandbuch
Index
A
Buffer Overflow-Schutz, Siehe Exploit-Schutz
ältere Produkte, unterstützt 7
Anforderungen
Endpoint Security, Installation 10
Tasks vor der Migration 12
unterstützte ältere Produkte 7
Arbeitsstation- und Server-Einstellungen, VirusScan Enterprise
31
Ausschlüsse
On-Access-Scans, Migration aus Endpoint Protection for
Mac 63
Stammebene, Ordner auf 31
automatische Migration
migrierte Objekte überprüfen 16
mit manueller vergleichen 10
Richtlinie für Allgemeingültige Optionen 17
Überblick 13
wiederholte Migrationen 17
Zielrichtliniennamen und -anmerkungen 27
Automatische Migration
Migration des Host IPS-Katalogs 15
Migration von Client-Tasks 15
Migration von Richtlinien 15
Richtlinien für einzelne Plattformen und 30
Richtlinien für mehrere Plattformen 15
Richtlinien für mehrere Plattformen und 30
B
Bedrohungsschutz
Änderungen an migrierten Einstellungen für Endpoint
Protection for Mac 39
Änderungen an migrierten VirusScan EnterpriseEinstellungen 31
Arbeitsstation- und Server-Richtlinieneinstellungen 31
Ausschlüsse, Ordner auf Stammebene 31
Migrationsdetails 31
On-Demand-Scan-Ausschlüsse 31
Pfad zum Quarantäne-Ordner 31
Richtlinien, Migration von Endpoint Protection for Mac 63
Richtlinien, Migrationsänderungen 49
Richtlinien, migriert 31, 39
Selbstschutzeinstellungen 31
Tasks, Migrationsänderungen 49
Bereitstellung, Produkt 10
C
Checkliste, vor der Migration 12
Client-Software, Bereitstellung 10
Client-Task-Katalog
Migration überprüfen 16, 24
Überprüfung vor der Migration 12
Client-Tasks
automatisch migrieren 15
manuell migrieren 22
wiederholte Migrationen 17, 24
Zuweisungen migrieren 15
D
Dokumentation
Produktspezifisch, suchen 6
Typografische Konventionen und Symbole 5
Zielgruppe dieses Handbuchs 5
E
Einzelne Plattformen, Richtlinien
Namenskonventionen 27
Einzelne Plattformen, Richtlinien für
Definiert 30
Endpoint Protection for Mac
Richtlinien für mehrere Plattformen 39
Richtlinien, Änderungen bei Migration 63
Richtlinien, migriert 39
Richtlinien, migrierte 39
Endpoint Security-Client, Bereitstellung 10
Endpoint Security-Firewall
Kompatibilität mit Host IPS-Firewall 35
Port-Blockierungsregeln erstellen 31, 43, 45, 47
Richtlinien, mit mehren Instanzen 35
vertrauenswürdige Netzwerke 35
Migrationshandbuch
67
Index
Exploit-Schutz, migrierte Einstellungen 31
F
Fehlerbehebung, Fehlermeldungen 41
Fehlermeldungen 41
Firewall, Siehe Endpoint Security-Firewall
Firewall-Katalog
migrieren 15
Migrieren 23
Synchronisierung mit migrierten Richtlinien 9
Firewall-Regeln, Port-Blockierungsregeln erstellen 31, 43, 45, 47
H
Handbuch, Informationen 5
Host Intrusion Prevention
Änderungen an migrierten Host Intrusion PreventionEinstellungen 35
Host IPS-Katalog mit Richtlinien migrieren 35
Kompatibilität mit Endpoint Security-Firewall 35
Host IPS-Katalog
Migration überprüfen 16
migrieren 15, 35
Host IPS-Katalog
Migrieren 23
Synchronisierung mit migrierten Richtlinien 9
I
Installation, Migrationsassistent 12
K
Katalog, Firewall, Siehe Firewall-Katalog
Katalog, Host IPS, Siehe Host IPS-Katalog
kompatible Produkte 7
Konventionen und Symbole in diesem Handbuch 5
M
Macintosh-Produktmigration, Siehe Endpoint Protection for Mac
manuelle Migration
migrierte Objekte überprüfen 24
mit automatischer vergleichen 10
Überblick 19
Vorgehensweise bei Client-Task-Migration 22
Vorgehensweise bei Richtlinienmigration 20
68
manuelle Migration (Fortsetzung)
Zielrichtliniennamen und -anmerkungen 27
Manuelle Migration
Richtlinien für eine Plattform 20
Richtlinien für einzelne Plattformen und 30
Richtlinien für mehrere Plattformen 20, 39
Richtlinien für mehrere Plattformen und 30
Vorgehensweise bei Migration des Host IPS-Katalogs 23
McAfee Agent, Bereitstellung 10
McAfee Default-Richtlinie 27
McAfee ServicePortal, Zugriff 6
Mehrere Instanzen, Richtlinien mit 35
Mehrere Plattformen, Richtlinien
Namenskonventionen 27
Mehrere Plattformen, Richtlinien für
Definiert 30
Migration, automatische 39
Migration, manuelle 39
Migration
automatisch oder manuell wählen 10
Fehlermeldungen 41
migrierte Objekte überprüfen 16, 24
migrierte Zuweisungen überprüfen 16
Überblick 9
Überblick, automatisch 13
Überblick, manuell 19
unterstützte ältere Produkte 7
Migrationsassistent
Client-Tasks manuell migrieren 22
Einstellungen automatisch migrieren 15
installieren 12
Manuelle Migration des Host IPS-Katalogs 23
Richtlinien manuell migrieren 20
O
On-Access-Scan-Einstellungen, Migration aus Endpoint
On-Demand-Scan-Ausschlüsse, Ordner auf Stammebene 31
P
Pfad zum Quarantäne-Ordner 31
Port-Blockierungsregeln
als Firewall-Regeln erneut erstellen 43, 45, 47
nicht migriert 31, 43
R
Richtlinie für Allgemeingültige Optionen
automatische Migrationen 17
Richtlinien
Änderungen, Überblick 8
Migrationshandbuch
Index
Richtlinien (Fortsetzung)
Arbeitsstation-Einstellungen, VirusScan Enterprise 31
Einzelne Plattform 30
Mehrere Instanzen, migrieren 35
Mehrere Plattformen 15, 27, 30, 39
mit mehreren Instanzen, migrieren 29, 37
Server-Einstellungen, VirusScan Enterprise 31
Standardeinstellungen 27
Zielrichtlinienanmerkungen 27
Zielrichtliniennamen 27
zusammenführen 29
Zuweisungen migrieren 15
Richtlinien für eine Plattform
Richtlinien für mehrere Plattformen
Richtlinien für mehrere Richtlinienplätze, Siehe Richtlinien mit
mehreren Instanzen
Richtlinien mit mehreren Instanzen 29, 37
Richtlinien, migriert
Änderungen an migrierten Host Intrusion PreventionEinstellungen 35
Änderungen an migrierten SiteAdvisor EnterpriseEinstellungen 37
Änderungen an migrierten VirusScan EnterpriseEinstellungen 31
Bedrohungsschutz 31, 39, 49
Einzelne Plattform, Richtlinien für 30
Endpoint Protection for Mac 39, 49, 63
Endpoint Security-Firewall 35, 56
Host Intrusion Prevention 35, 56
Mehrere Plattformen, Richtlinien für 30
SiteAdvisor Enterprise 37, 59
VirusScan Enterprise 31, 49
Webkontrolle 37, 59
Richtlinien, migrierte
Änderungen an migrierten Einstellungen für Endpoint
Mehrere Plattformen, Richtlinien für 39
Richtlinienkatalog
Richtlinienzuordnung
Bedrohungsschutz 31, 39, 49
Endpoint Protection for Mac 39, 63
Endpoint Security-Firewall 35, 56
Host Intrusion Prevention 35, 56
SiteAdvisor Enterprise 37, 59
Überblick 8
VirusScan Enterprise 31, 49
Richtlinienzuordnung (Fortsetzung)
Webkontrolle 37, 59
S
Selbstschutz, migrierte Einstellungen 31
Server- und Arbeitsstation-Einstellungen, VirusScan Enterprise
31
ServicePortal, Quellen für Produktinformationen 6
SiteAdvisor Enterprise
Standardeinstellungen in migrierten Richtlinien 27
T
Tasks, migriert
Bedrohungsschutz 49
VirusScan Enterprise 49
Technischer Support, Produktdokumentation finden 6
U
Überblick
automatische Migration 13
manuelle Migration 19
Migration 9
Produktbereitstellung 10
Überprüfung
Migrationsassistent-Installation 12
migrierte Objekte 16, 24
migrierte Zuweisungen 16
V
verwaltete Systeme, Produktbereitstellung 10
VirusScan Enterprise
Arbeitsstation- und Server-Richtlinieneinstellungen 31
Ausschlüsse, Ordner auf Stammebene 31
Buffer Overflow-Schutz 31
On-Demand-Scan-Ausschlüsse 31
Port-Blockierungsregeln für den Zugriffsschutz nicht
migriert 31, 43
Tasks, Migrationsänderungen 49
Voraussetzungen
Migrationsassistent, installieren 12
W
Webkontrolle
Änderungen an migrierten SiteAdvisor EnterpriseEinstellungen 37
Inhaltsaktionen 37
Migrationshandbuch
69
Index
Webkontrolle (Fortsetzung)
Richtlinien, mit mehreren Instanzen 37
Sperr- und Zulassungsliste 37
Zugriffsschutz (Fortsetzung)
Zuweisungen
Migrationspfade und 10
migrieren 15
Z
Zugriffsschutz
Port-Blockierungsregeln nicht migriert 31, 43
70
Migrationshandbuch
0-15

McAfee Endpoint Security 10.1.1 Migrationshandbuch Zur

Transcription

Documents pareils

Echte Migration von RPG-Programmen nach .NET - ML

VirusScan Plus 2009

McAfee Total Protection for Endpoint Handbuch zur Lizenzaktivierung

McAfee Total Protection 2012

McAfee Internet Security Suite

Installationsanleitung Statistikprogramm 2016/17

McAfee SiteAdvisor EnterpriseLösungen

GCC