McAfee Data Exchange Layer 2.2.0 Guia do produto Para uso com o
Transcrição
McAfee Data Exchange Layer 2.2.0 Guia do produto Para uso com o
Guia do produto McAfee Data Exchange Layer 2.2.0 Para uso com o McAfee ePolicy Orchestrator COPYRIGHT Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com ATRIBUIÇÕES DE MARCAS COMERCIAIS Intel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros. INFORMAÇÕES SOBRE LICENÇA Contrato de licença AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊ ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL. 2 McAfee Data Exchange Layer 2.2.0 Guia do produto Conteúdo 1 Prefácio 5 Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . . 5 5 5 6 Introdução 7 Visão geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Intel Software Guard Extensions . . . . . . . . . . . . . . . . . . . . . . . . . 8 2 Instalação do Data Exchange Layer 11 Requisitos do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Visão geral da rede do Data Exchange Layer . . . . . . . . . . . . . . . . . . . . . . . Instalar DXL 2.2.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalar as extensões no McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . Faça check-in dos pacotes do DXL . . . . . . . . . . . . . . . . . . . . . . . . Instalar os agentes do DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . Distribuir o cliente do Data Exchange Layer . . . . . . . . . . . . . . . . . . . . Verificar a instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Solucionar problemas na instalação . . . . . . . . . . . . . . . . . . . . . . . Faça o upgrade para DXL 2.2.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fazer upgrade de extensões no McAfee ePO . . . . . . . . . . . . . . . . . . . . Faça check-in dos pacotes do DXL . . . . . . . . . . . . . . . . . . . . . . . . Fazer upgrade do agente do DXL . . . . . . . . . . . . . . . . . . . . . . . . Verificar o upgrade do agente do DXL . . . . . . . . . . . . . . . . . . . . . . Fazer upgrade do cliente do DXL . . . . . . . . . . . . . . . . . . . . . . . . Verificar o upgrade do cliente do DXL . . . . . . . . . . . . . . . . . . . . . . . 3 Gerenciamento do Data Exchange Layer 11 12 13 13 13 14 19 20 21 22 22 22 23 23 24 24 27 Trabalhando com agentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar políticas do DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar agentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Adicionar agentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Adicionar agentes a uma zona desmilitarizada (DMZ) . . . . . . . . . . . . . . . . A malha do DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 28 28 28 29 30 Exibir a malha do DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Criação de ponte entre malhas do Data Exchange Layer . . . . . . . . . . . . . . . . . . Criar uma ponte de saída . . . . . . . . . . . . . . . . . . . . . . . . . . . Criar uma ponte de entrada . . . . . . . . . . . . . . . . . . . . . . . . . . Importando certificados do cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . Importar um certificado . . . . . . . . . . . . . . . . . . . . . . . . . . . . Crie uma lista de certificados usados pelo DXL . . . . . . . . . . . . . . . . . . . Criação de consultas do DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tarefas do servidor DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 30 31 32 33 33 33 34 34 McAfee Data Exchange Layer 2.2.0 Guia do produto 3 Conteúdo Índice 4 McAfee Data Exchange Layer 2.2.0 35 Guia do produto Prefácio Este guia fornece todas as informações necessárias para que você possa trabalhar com seu produto McAfee. Conteúdo Sobre este guia Localizar a documentação do produto Sobre este guia Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado. Público-alvo McAfee é cuidadosamente pesquisada e escrita tendo em vista o seu público-alvo. A informação contida neste guia destina-se principalmente a: • Administradores: Pessoas responsáveis pela implementação e imposição do programa de segurança da empresa. Convenções Este guia usa as seguintes convenções tipográficas e ícones. Título do livro, termo, ênfase Título de um livro, capítulo ou tópico; um novo termo; ênfase. Negrito Texto bastante enfatizado. Digitação do usuário, código, mensagem Comandos e outros textos digitados pelo usuário; um fragmento de código; uma mensagem exibida. Texto da interface Palavras da interface do produto, como opções, menus, botões e caixas de diálogo. Azul de hipertexto Um link para um tópico ou para um site externo. Observação: Informações adicionais, como um método alternativo de acessar uma opção. Dica: Sugestões e recomendações. Importante/cuidado: Informações importantes para proteger o sistema do seu computador, sua instalação de software, rede, negócios ou seus dados. Aviso: Informações críticas para prevenir lesões corporais durante a utilização de um produto de hardware. McAfee Data Exchange Layer 2.2.0 Guia do produto 5 Prefácio Localizar a documentação do produto Localizar a documentação do produto No ServicePortal, você encontra informações sobre um produto lançado, incluindo a documentação do produto, artigos técnicos e muito mais. Tarefa 6 1 Acesse o ServicePortal em https://support.mcafee.com e clique na guia Centro de conhecimento. 2 No painel Base de dados de conhecimento, em Fonte de conteúdo, clique em Documentação do produto. 3 Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos. McAfee Data Exchange Layer 2.2.0 Guia do produto 1 Introdução ® A estrutura do McAfee Data Exchange Layer (DXL) inclui software cliente e agente que permitem comunicação bidirecional entre terminais em uma rede. Ela recebe e envia mensagens criptografadas em todo o seu ambiente para rastrear atividade, riscos e ameaças em tempo real. Visão geral O DXL trabalha em segundo plano, comunicando-se com serviços, bancos de dados, terminais e aplicativos. O cliente do DXL é instalado em cada terminal gerenciado para que as informações sobre ameaças possam ser compartilhadas imediatamente com todos os outros serviços e dispositivos. Uma tentativa de ameaça bloqueada que indique malware em um terminal pode ser compartilhada imediatamente com o gateway e outros componentes de segurança, isolando e detendo a ameaça antes que ela se espalhe. Você pode exibir eventos de ameaça que foram descobertos e detidos para ter uma visão das possíveis áreas de vulnerabilidades e da segurança do seu ambiente. O DXL tem estes componentes: • Agentes — São instalados em sistemas gerenciados e roteiam mensagens entre clientes conectados. Um exemplo de cliente conectado é o módulo Threat Intelligence Exchange. A rede de agentes rastreia consumidores ativos e ajusta o roteamento de mensagens de forma dinâmica conforme o necessário. Quando um cliente solicita um serviço ou quando uma atualização é transmitida, os agentes retransmitem essas mensagens. Os agentes podem ser organizados em hubs e zonas de serviço. Os clientes do DXL mantêm uma conexão persistente com seus agentes, independentemente de seu local. Mesmo que um terminal gerenciado que executa o cliente do DXL esteja dentro do limite do NAT (Conversão de endereços de rede), ele pode receber informações atualizadas sobre ameaças de seu agente localizado fora do NAT. • Malha do DXL — Consiste em clientes e agentes do DXL. Você pode criar ponte entre malhas do DXL gerenciadas por diferentes servidores McAfee ePolicy Orchestrator (McAfee ePO ) para compartilhar serviços pelas malhas. ® • ® ™ Hubs — Contêm um ou mais agentes e fornecem proteção por failover em um ambiente de vários agentes. Se um hub tiver dois agentes, ambos agirão de forma simultânea. Se um não estiver disponível, o outro continuará funcionando. McAfee Data Exchange Layer 2.2.0 Guia do produto 7 1 Introdução Visão geral • Clientes — Clientes recebem e processam mensagens dos agentes. Um exemplo de cliente é o módulo Threat Intelligence Exchange. Os clientes assinam e publicam na malha sem integração baseada em API. • Zonas de serviço — Uma zona de serviço é associada a agentes e hubs, e roteia solicitações dos clientes. As zonas de serviço asseguram que os serviços sejam fornecidos por recursos locais. No exemplo a seguir, as zonas de serviço são organizadas em locais. Quando o cliente do TIE envia um arquivo ou solicitação de reputação do certificado, ele tenta encontrar primeiro um servidor TIE na zona de serviço de Portland. Se um servidor não estiver disponível nessa zona, ele verificará a zona de serviço da América do Norte porque o hub de Portland faz parte da zona da América do Norte. Se as zonas de serviço não forem especificadas, as solicitações poderão ser enviadas para o hub da Europa ou de Londres primeiro. Após a instalação de software cliente e agentes do DXL, crie os hubs e as zonas para os agentes em seu ambiente. Você pode também criar ponte entre hubs e agentes gerenciados por diferentes instâncias do McAfee ePO para que os agentes possam transmitir informações na malha. Intel Software Guard Extensions O Data Exchange Layer oferece suporte ao Intel® Software Guard Extensions (SGX), uma extensão de arquitetura projetada para aumentar a segurança do software usando um mecanismo de "sandbox inverso". Em vez de tentar identificar e isolar todos os malwares na plataforma, o SGX permite que o software legítimo seja selado dentro de um enclave e protegido contra ataques de malware, independentemente do nível de privilégio do malware. O SGX é instalado e ativado com o cliente do DXL em máquinas compatíveis com SGX. 8 McAfee Data Exchange Layer 2.2.0 Guia do produto Introdução Visão geral 1 Para obter mais detalhes sobre o SGX, consulte Intel Software Guard Extensions. McAfee Data Exchange Layer 2.2.0 Guia do produto 9 1 Introdução Visão geral 10 McAfee Data Exchange Layer 2.2.0 Guia do produto 2 Instalação do Data Exchange Layer Este capítulo inclui informações sobre a instalação do cliente e agentes do DXL pela primeira vez ou o upgrade do DXL de uma versão anterior. Conteúdo Requisitos do sistema Visão geral da rede do Data Exchange Layer Instalar DXL 2.2.0 Faça o upgrade para DXL 2.2.0 Requisitos do sistema Verifique se o ambiente do seu sistema atende a esses requisitos e se você possui direitos de administrador. Componente Produtos Versão VMware vSphere ESXi 5.1 ou posterior McAfee ePO 5.1.1, 5.1.2, 5.1.3, 5.3.0, 5.3.1 Pacotes e extensões do produto McAfee ePO (com check-in) McAfee Agent 5.0.0, 5.0.1, 5.0.2, 5.0.3 Extensão do McAfee Agent 5.0.0, 5.0.1, 5.0.2, 5.0.3 Produtos instalados em cada um dos seus sistemas gerenciados McAfee Agent 5.0.0, 5.0.1, 5.0.2, 5.0.3 ® Sistema operacional Você pode instalar o cliente do Data Exchange Layer nos sistemas operacionais a seguir. Microsoft Windows Windows 7 (32 e 64 bits), Windows Embedded 7 Windows 8.0 (32 e 64 bits), Windows Embedded 8 Windows 8.1 (32 e 64 bits) Windows 8.1 U1/U2 (32 e 64 bits) Windows 10 (32 e 64 bits) Windows 10.1 (32 e 64 bits) Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 McAfee Data Exchange Layer 2.2.0 Guia do produto 11 2 Instalação do Data Exchange Layer Visão geral da rede do Data Exchange Layer Sistemas operacionais Linux 32/64 bits Red Hat 6.x ou posterior 32/64 bits CentOS 6.x ou posterior 32/64 bits Debian 7.x ou posterior 32/64 bits Ubuntu 12.x ou posterior Visão geral da rede do Data Exchange Layer A estrutura do Data Exchange Layer usa estas portas e protocolos de rede. Verifique se estas portas estão abertas e disponíveis para uso com o DXL. 12 McAfee Data Exchange Layer 2.2.0 Guia do produto Instalação do Data Exchange Layer Instalar DXL 2.2.0 2 Instalar DXL 2.2.0 Siga as etapas desta seção caso esteja instalando o cliente e agentes do DXL pela primeira vez no sistema. Se você estiver atualizando de uma versão anterior do DXL, consulte o tópico Fazer upgrade para DXL 2.2.0. Tarefas • Instalar as extensões no McAfee ePO na página 13 Instale as extensões do Data Exchange Layer 2.2.0. • Faça check-in dos pacotes do DXL na página 13 Faça check-in de pacotes do Data Exchange Layer para o Repositório mestre no McAfee ePO. • Instalar os agentes do DXL na página 14 Faça download do software do DXL e instale e configure os agentes do DXL usando o VMware vSphere. • Distribuir o cliente do Data Exchange Layer na página 19 Distribua o cliente do DXL para cada um dos seus sistemas gerenciados. • Verificar a instalação na página 20 Depois de preencher as páginas do appliance de agentes do DXL no VMware, verifique se a instalação foi bem-sucedida. • Solucionar problemas na instalação na página 21 A McAfee fornece arquivos de log e scripts que podem ajudá-lo a resolver problemas comuns que possam ocorrer durante a instalação. Instalar as extensões no McAfee ePO Instale as extensões do Data Exchange Layer 2.2.0. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Selecione Menu | Software | Extensões. 2 Clique em Instalar extensão e instale as extensões nesta ordem. a Gerenciamento de agentes do DXL b Cliente do DXL c Gerenciamento de clientes do DXL Faça check-in dos pacotes do DXL Faça check-in de pacotes do Data Exchange Layer para o Repositório mestre no McAfee ePO. McAfee Data Exchange Layer 2.2.0 Guia do produto 13 2 Instalação do Data Exchange Layer Instalar DXL 2.2.0 Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Selecione Menu | Repositório mestre e clique em Fazer check-in de pacote. 2 Faça check-in destes pacotes do DXL 2.2.0: • Agente do DXL • Cliente do DXL • Plataforma do DXL Instalar os agentes do DXL Faça download do software do DXL e instale e configure os agentes do DXL usando o VMware vSphere. Tarefas • Download do software do DXL na página 14 Faça download do software do DXL manualmente no site de download de produtos da McAfee ou use o Gerenciador de software da McAfee. • Instalar o appliance do DXL na página 14 Instale e configure os agentes do DXL. Download do software do DXL Faça download do software do DXL manualmente no site de download de produtos da McAfee ou use o Gerenciador de software da McAfee. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. • Use um destes métodos para fazer download e instalar o software do DXL: • No Gerenciador de software, clique em McAfee Data Exchange Layer 2.2 e faça check-in do componente Pacote do DXL. Isso faz download e instala automaticamente todas as extensões e pacotes necessários do DXL. • Para fazer a instalação manualmente, faça download dos arquivos do McAfee Data Exchange Layer 2.2 no site de download de produtos da McAfee. Em seguida, faça check-in das extensões e pacotes do Data Exchange Layer para o McAfee ePO. O appliance de agentes é instalado usando o VMware vSphere (arquivo .ova) ou executando o arquivo do agente do DXL (arquivo .iso). Faça download de um dos arquivos do appliance de agentes e salve-o localmente antes de continuar. Instalar o appliance do DXL Instale e configure os agentes do DXL. Antes de iniciar O appliance do DXL está disponível no Gerenciador de software e no site de downloads da McAfee. São duas opções: OVA e ISO. Ambas são empacotadas como um arquivo zip e devem ser extraídas antes da instalação. 14 McAfee Data Exchange Layer 2.2.0 Guia do produto Instalação do Data Exchange Layer Instalar DXL 2.2.0 2 Tarefa 1 Dependendo da opção de appliance baixada, siga um destes procedimentos: • Se você baixou o componente ISO de agente do DXL, use o arquivo .iso para instalar o appliance em uma plataforma compatível. • Se você baixou o componente OVA de agente do DXL, abra o cliente do VMware vSphere e clique em Arquivo | Distribuir modelo OVF. Procure e selecione o arquivo .ova do DXL no seu computador. Clique em Avançar e conclua as etapas do assistente, ligue a máquina virtual e abra uma janela do Console. É exibida a primeira página da instalação. 2 Leia e aceite o contrato de licença. Pressione Enter para exibir cada página. McAfee Data Exchange Layer 2.2.0 Guia do produto 15 2 Instalação do Data Exchange Layer Instalar DXL 2.2.0 3 Crie uma senha raiz para o appliance. A senha deve ter pelo menos nove caracteres. 4 Insira o nome da conta operacional, o nome real e a senha usando a tecla Tab para passar para o campo seguinte. Quando concluir, pressione Y para continuar. O nome da conta costuma ser algo como jsilva e é usado para entrar no appliance e administrá-lo. O nome real é o seu nome completo, por exemplo João Silva. 16 McAfee Data Exchange Layer 2.2.0 Guia do produto Instalação do Data Exchange Layer Instalar DXL 2.2.0 5 Na página Seleção de rede, insira N para continuar. 6 Selecione um tipo de configuração e insira Y para continuar. • DHCP — Insira D. • Endereço IP manual — Insira M e as informações restantes. McAfee Data Exchange Layer 2.2.0 Guia do produto 2 17 2 18 Instalação do Data Exchange Layer Instalar DXL 2.2.0 7 Insira o nome de host e o nome de domínio do computador em que você estiver instalando o appliance. Insira Y para continuar. 8 Insira até três servidores do Protocolo NTP para sincronizar a hora do appliance. Use o servidor padrão listado ou insira o endereço de até três servidores. Insira Y para continuar. McAfee Data Exchange Layer 2.2.0 Guia do produto Instalação do Data Exchange Layer Instalar DXL 2.2.0 9 2 Insira o endereço IP ou o nome de domínio totalmente qualificado, a porta e as informações da conta do seu servidor McAfee ePO. A conta de usuário deverá possuir direitos de administrador. Insira Y para continuar. 10 Especifique a porta que o DXL usa. Use a porta padrão ou insira um número de porta dentro do intervalo mostrado e insira Y para continuar. 11 Quando a tela de entrada for exibida, feche-a. Consulte Verificar a instalação para certificar-se de que o agente do DXL foi instalado com êxito. Distribuir o cliente do Data Exchange Layer Distribua o cliente do DXL para cada um dos seus sistemas gerenciados. Antes de iniciar Para distribuir o cliente do DXL em um sistema compatível Linux de 64 bits, execute antes estas etapas no sistema: • Em sistemas CentOS e Red Hat, insira sudo yum install glibc.i686 libstdc++.i686 McAfee Data Exchange Layer 2.2.0 Guia do produto 19 2 Instalação do Data Exchange Layer Instalar DXL 2.2.0 • Em sistemas Debian e Ubuntu, insira sudo apt-get install lib32stdc++6 Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Selecione Menu | Software | Distribuição de produtos e clique em Nova distribuição. 2 Preencha as novas informações de distribuição e inicie a distribuição. Para obter detalhes sobre a distribuição de software no McAfee ePO, consulte o Guia de Produto do McAfee ePolicy Orchestrator. Verificar a instalação Depois de preencher as páginas do appliance de agentes do DXL no VMware, verifique se a instalação foi bem-sucedida. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Na página principal Árvore de sistemas, verifique se o agente está listado e marcado como DXLBROKER. Se o agente não estiver marcado como DXLBROKER, execute a tarefa do servidor Gerenciar Agentes do DXL. 2 Na Árvore de sistemas, selecione o nome do agente do DXL e clique na guia Produtos. Verifique se a versão e o agente do DXL estão listados. a Se a versão e o agente do DXL não estiverem listados, clique em Ativar agentes. b Na página Ativar McAfee Agent, selecione Forçar atualização de tarefa e política completa e clique em OK. Pode levar alguns minutos para que as propriedades do agente sejam enviadas para o appliance. Quando a instalação é concluída com êxito, os agentes instalados são marcados como DXLBROKER e a versão correta do DXL é exibida na guia Produtos. Você pode também clicar no ícone de escudo McAfee na barra de tarefas do Windows e procurar o título McAfee Data Exchange Layer para ver se o agente está conectado. Tarefas • 20 Verifique o status do Intel Software Guard Extensions na página 21 O Intel Software Guard Extensions (SGX) é instalado e ativado com o cliente do DXL. McAfee Data Exchange Layer 2.2.0 Guia do produto 2 Instalação do Data Exchange Layer Instalar DXL 2.2.0 Verifique o status do Intel Software Guard Extensions O Intel Software Guard Extensions (SGX) é instalado e ativado com o cliente do DXL. O SGX é instalado somente em máquinas compatíveis com SGX que executam um sistema operacional Windows. Você pode verificar se uma máquina é compatível com SGX e, se for, verificar se o SGX está ativado. • Para ver se o SGX está instalado em uma determinada máquina, abra o Painel de Controle do Windows dessa máquina e na lista de Programas e Recursos, procure Software da plataforma do Intel Software Guard Extensions. • Para ver se o SGX está ativado ou desativado em um sistema cliente específico do DXL, na Árvore de sistemas do McAfee ePO, selecione o sistema no qual o cliente do DXL está instalado e clique na guia Produtos. A seção SGX mostra se o sistema é compatível com SGX e se o SGX está ativado. Solucionar problemas na instalação A McAfee fornece arquivos de log e scripts que podem ajudá-lo a resolver problemas comuns que possam ocorrer durante a instalação. Acesso a arquivos de log Para solucionar problemas na instalação, exiba os arquivos de log. Os arquivos de log de agentes do DXL se localizam em /var/McAfee/dxlbroker/logs/dxlbroker .log. Tenha esses arquivos à mão ao entrar em contato com o suporte técnico. Reconfiguração da instalação usando scripts Você pode usar scripts para reconfigurar os agentes do DXL e o McAfee Agent. Os scripts se localizam no diretório /home/<nome_do_usuário>. Eles devem ser executados com permissões sudo, por exemplo, sudo /home/myname/reconfig‑dxl. Nome do script Descrição Reinicializar? change-hostname Altera o nome de host do appliance de agentes do DXL atual. Ele reinicia o McAfee Agent e o agente. Recomendado change-services Não Ativa ou desativa o agente do DXL. Se o agente tiver sido desativado na primeira inicialização, o script solicitará informações de configuração do agente. reconfig-dxl Reconfigura a porta do DXL. Não reconfig-ma Reconfigura o McAfee Agent. Recomendado O agente e os serviços de agentes do DXL são reiniciados. Novos armazenamentos de chaves são gerados quando o serviço é iniciado. Antes de usar esse script, leia este artigo do KnowledgeBase para obter informações importantes: KB85043 reconfig-network Reconfigura a interface de rede atual (de DHCP para manual ou Obrigatório de manual para DHCP). reconfig-ntp McAfee Data Exchange Layer 2.2.0 Reconfigura os servidores do Protocolo NTP. Não Guia do produto 21 2 Instalação do Data Exchange Layer Faça o upgrade para DXL 2.2.0 Faça o upgrade para DXL 2.2.0 Use estas informações para fazer upgrade de uma versão anterior do Data Exchange Layer. Antes de fazer upgrade para o Data Exchange Layer 2.2.0, crie um instantâneo da máquina virtual no cliente do VMware vSphere. Para obter instruções, consulte a documentação do VMware vSphere. Use um destes métodos para instalar os arquivos do produto 2.2.0: • No Gerenciador de software, clique em McAfee Data Exchange Layer 2.2 e faça check-in do componente Pacote do DXL. Isso faz download e instala automaticamente todas as extensões e pacotes necessários do DXL. • Para fazer a instalação manualmente, faça download dos arquivos do Data Exchange Layer 2.2.0 no site de download de produtos da McAfee. Faça check-in dos pacotes para o Repositório mestre e das extensões usando a página Extensões. Conclua as tarefas na ordem mostrada para garantir que o upgrade seja bem-sucedido. Tarefas • Fazer upgrade de extensões no McAfee ePO na página 22 Instale as extensões do Data Exchange Layer 2.2.0. • Faça check-in dos pacotes do DXL na página 13 Faça check-in de pacotes do Data Exchange Layer para o Repositório mestre no McAfee ePO. • Fazer upgrade do agente do DXL na página 23 Para fazer upgrade dos agentes do DXL 2.2.0 no appliance, crie uma tarefa do cliente que inclua uma tarefa de distribuição de produto no McAfee ePO. • Verificar o upgrade do agente do DXL na página 23 Após a conclusão do upgrade do DXL, verifique se o upgrade foi bem-sucedido. • Fazer upgrade do cliente do DXL na página 24 Faça o upgrade do cliente do DXL 2.2.0 em cada um de seus sistemas gerenciados. • Verificar o upgrade do cliente do DXL na página 24 Após a conclusão do upgrade do cliente do DXL, verifique se o upgrade foi bem-sucedido. Fazer upgrade de extensões no McAfee ePO Instale as extensões do Data Exchange Layer 2.2.0. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Selecione Menu | Software | Extensões. 2 Clique em Instalar extensão e instale as extensões nesta ordem. a Gerenciamento de agentes do DXL b Cliente do DXL c Gerenciamento de clientes do DXL Faça check-in dos pacotes do DXL Faça check-in de pacotes do Data Exchange Layer para o Repositório mestre no McAfee ePO. 22 McAfee Data Exchange Layer 2.2.0 Guia do produto Instalação do Data Exchange Layer Faça o upgrade para DXL 2.2.0 2 Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Selecione Menu | Repositório mestre e clique em Fazer check-in de pacote. 2 Faça check-in destes pacotes do DXL 2.2.0: • Agente do DXL • Cliente do DXL • Plataforma do DXL Fazer upgrade do agente do DXL Para fazer upgrade dos agentes do DXL 2.2.0 no appliance, crie uma tarefa do cliente que inclua uma tarefa de distribuição de produto no McAfee ePO. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Selecione Menu | Política | Catálogo de tarefas do cliente. 2 Selecione McAfee Agent e clique em Nova tarefa. 3 Na janela Nova tarefa, selecione Distribuição de produto e clique em OK. 4 Preencha as informações da nova distribuição para o agente do DXL. Na opção Plataformas de destino, verifique se somente McAfee Linux OS está selecionado. Crie uma tarefa para cada pacote. É necessário atualizar os pacotes nesta ordem: Se você inicialmente instalou o appliance de agente usando o arquivo .ova do TIE, faça somente o upgrade do agente (a atualização da plataforma é proveniente do Threat Intelligence Exchange). Se você tiver instalado o appliance de agente usando o arquivo .ova ou .ISO do DXL, faça o upgrade da plataforma e do agente. a Plataforma do DXL b Agente do DXL 5 Salve a tarefa e a execute no agente do DXL. 6 Na Árvore de sistemas, selecione o nome do agente do DXL e clique na guia Propriedades. 7 Clique em Ativar agentes e selecione Forçar atualização completa de tarefa e política. Pode levar alguns minutos para que as propriedades do agente sejam enviadas para o appliance. Os arquivos de log estão localizados aqui: /var/log/dxlbroker‑2.2.0‑<número_da_compilação>.log /var/log/DXLPlatform‑2.2.0‑<número_da_compilação>.log Verificar o upgrade do agente do DXL Após a conclusão do upgrade do DXL, verifique se o upgrade foi bem-sucedido. McAfee Data Exchange Layer 2.2.0 Guia do produto 23 2 Instalação do Data Exchange Layer Faça o upgrade para DXL 2.2.0 Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Na página principal da Árvore de sistemas, verifique se o agente atualizado está listado e marcado como DXLBROKER. Se não estiver, execute a tarefa do servidor Gerenciar agentes do DXL. 2 Na Árvore de sistemas, selecione o nome do agente do DXL e clique na guia Produtos. Verifique se a versão e o agente do DXL atualizado estão listados. a Se a versão e o agente do DXL não estiverem listados, clique em Ativar agentes. b Selecione Forçar atualização completa de tarefa e política e clique em OK. Pode levar alguns minutos para que as propriedades do agente sejam enviadas para o appliance. c Se a marca DXLBROKER não aparecer na Árvore de sistemas, execute a tarefa do servidor Gerenciar agentes do DXL novamente. Quando a instalação é bem-sucedida, a versão correta do DXL é exibida na guia Produtos, e os agentes instalados são marcados como DXLBROKER. Fazer upgrade do cliente do DXL Faça o upgrade do cliente do DXL 2.2.0 em cada um de seus sistemas gerenciados. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Selecione Menu | Política | Catálogo de tarefas do cliente. 2 Selecione McAfee Agent e clique em Nova tarefa. 3 Selecione Distribuição de produto e clique em OK. 4 Preencha as informações da nova distribuição: na lista Produtos e componentes, selecione Cliente do Data Exchange Layer. 5 Salve a tarefa e a execute em cada sistema gerenciado. Talvez seja necessário aguardar vários minutos para a conclusão da tarefa, dependendo de quanto o servidor McAfee ePO esteja ocupado. 6 Na Árvore de sistemas, selecione o sistema cliente do DXL e clique na guia Produtos. 7 Clique em Ativar agentes e selecione Forçar atualização completa de tarefa e política. Pode levar alguns minutos até as propriedades do cliente serem enviadas para o servidor McAfee ePO. Verificar o upgrade do cliente do DXL Após a conclusão do upgrade do cliente do DXL, verifique se o upgrade foi bem-sucedido. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 24 1 Na Árvore de sistemas, selecione um sistema cliente do DXL e clique na guia Produtos. 2 Verifique se a versão e o cliente do DXL 2.2.0 atualizado estão listados. McAfee Data Exchange Layer 2.2.0 Guia do produto Instalação do Data Exchange Layer Faça o upgrade para DXL 2.2.0 2 3 Selecione um sistema cliente do DXL e, no menu Ações, selecione DXL | Pesquisa no DXL. Verifique se o estado da conexão é Conectado. 4 Você pode também clicar no ícone de escudo McAfee na barra de tarefas do Windows e procurar o cabeçalho McAfee Data Exchange Layer para ver se o agente está conectado. McAfee Data Exchange Layer 2.2.0 Guia do produto 25 2 Instalação do Data Exchange Layer Faça o upgrade para DXL 2.2.0 26 McAfee Data Exchange Layer 2.2.0 Guia do produto 3 Gerenciamento do Data Exchange Layer O Data Exchange Layer inclui um cliente e agentes que permitem a comunicação bidirecional entre terminais de uma rede. Você pode adicionar e organizar agentes, conforme necessário, em seu ambiente. Conteúdo Trabalhando com agentes A malha do DXL Criação de ponte entre malhas do Data Exchange Layer Importando certificados do cliente Criação de consultas do DXL Tarefas do servidor DXL Trabalhando com agentes Os agentes do Data Exchange Layer podem ser organizados em hubs e zonas de serviço para determinar como são acessados. Os agentes são instalados em sistemas gerenciados e transmitem mensagens entre produtos de segurança que são integrados à malha do DXL. A rede de agentes rastreia clientes ativos e ajusta o roteamento de mensagens de forma dinâmica conforme o necessário. Organização de agentes Os agentes podem ser organizados em hubs que gerenciam como os agentes são acessados e fornecem proteção por failover em um ambiente de vários agentes. Se um hub tiver dois agentes, ambos agirão de forma simultânea. Se um não estiver disponível, o outro continuará funcionando. Você pode criar quantos hubs forem necessários. No entanto, um agente somente pode ser atribuído a um único hub. Você pode organizar agentes e hubs em zonas de serviço para determinar como os servidores são acessados. Por exemplo, se você tiver vários servidores e agentes do Threat Intelligence Exchange em localizações geográficas diferentes, poderá criar zonas de serviço de servidores e agentes. Os clientes em uma zona de serviço acessam os servidores primeiro nessa zona. Se esses serviços não estiverem disponíveis, os clientes acessarão os servidores em outras zonas. Se você não usar zonas de serviço, as solicitações dos clientes poderão ser enviadas para qualquer servidor, de qualquer localização. Ferramentas para trabalho com agentes Use o recurso Malha do Data Exchange Layer para exibir a topologia de agentes no seu ambiente. Você poderá ver rapidamente como os agentes estão conectados e são gerenciados. Você também pode ver o número de clientes que estão conectados a um agente específico. Isso poderá ajudá-lo a determinar se são necessários mais agentes no seu ambiente. McAfee Data Exchange Layer 2.2.0 Guia do produto 27 3 Gerenciamento do Data Exchange Layer Trabalhando com agentes Para aumentar ou diminuir o número de clientes que podem se conectar a um agente, altere as configurações do Limite de conexão do cliente na Política de gerenciamento de agentes do DXL McAfee. Configurar políticas do DXL As configurações de política do DXL são usadas pelo cliente do DXL em sistemas gerenciados nos quais a política é atribuída. As configurações de política permitem determinar um agente ou hub específico ao qual o cliente do DXL se conecta. As políticas permitem controlar os agentes que são acessados por sistemas gerenciados específicos. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Selecione Menu | Política | Catálogo de políticas. 2 Na lista Produto, selecione Cliente do DXL McAfee. 3 Na linha My Default, clique em Duplicar para criar uma política. 4 Insira um nome para a nova política e uma breve descrição e clique em OK. 5 Preencha os campos da página Catálogo de políticas. Consulte detalhes na ajuda on-line sobre cada campo. Depois de criar uma política, atribua-a a sistemas gerenciados para controlar como o cliente do DXL desses sistemas se comunicam com agentes e hubs. Configurar agentes Se você tiver instalado agentes do DXL em mais de um sistema, poderá criar uma hierarquia de agentes para fornecer proteção por failover no caso de algum agente ficar indisponível. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Selecione Menu | Configuração | Configurações do servidor | Topologia do DXL. 2 Selecione Editar para criar hubs e zonas de serviço e atribuir agentes. As opções na página dependerão do que você tiver selecionado: um agente ou um hub. Agentes não atribuídos são listados abaixo dos hubs. 3 Selecione um item no menu Ações para criar ou excluir um hub, ou desanexar um agente de seu hub atual. Para obter detalhes sobre como conectar agentes do DXL gerenciados por diferentes servidores McAfee ePO, consulte Criação de ponte entre agentes do DXL. Adicionar agentes Convém instalar mais agentes em todo o ambiente conforme mais terminais e sistemas novos forem adicionados. 28 McAfee Data Exchange Layer 2.2.0 Guia do produto Gerenciamento do Data Exchange Layer Trabalhando com agentes 3 Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Execute a instalação do appliance DXL. Você pode instalar agentes em um sistema em que agentes já estejam em execução ou em um sistema diferente. 2 Na página Seleção de serviço, selecione Agente do DXL e conclua a instalação do agente. Para obter detalhes sobre a instalação de agentes, consulte Instalação do Data Exchange Layer. Adicionar agentes a uma zona desmilitarizada (DMZ) Você pode instalar agentes do Data Exchange Layer em uma zona desmilitarizada (DMZ) em que não sejam permitidos servidores de acesso público. A instalação de um agente na zona desmilitarizada permite que usuários remotos acessem informações de produtos que usam o DXL, como o Threat Intelligence Exchange. É necessário ter um Manipulador de agentes na zona desmilitarizada, e sua rede deve ser configurada para que fique compatível com isso. O McAfee ePO se comunica com o agente do DXL para compartilhar informações de desempenho, políticas e configurações por meio do agente no agente. Para usar um agente do DXL em uma zona desmilitarizada, são necessárias regras de firewall. Além disso, a estrutura do DXL deve ser estabelecida de forma a permitir a comunicação de agentes da zona desmilitarizada com agentes da rede interna. A página Topologia do DXL permite criar essa estrutura. (Para acessar a página Topologia do DXL, selecione Menu | Configuração | Configurações do servidor | Topologia do DXL.) Este diagrama mostra as portas padrão usadas. McAfee Data Exchange Layer 2.2.0 Guia do produto 29 3 Gerenciamento do Data Exchange Layer A malha do DXL A malha do DXL Veja rapidamente todos os agentes do DXL em seu ambiente. É possível ver seu status, como estão conectados, os clientes aos quais oferecem suporte e outros detalhes. Há várias exibições que permitem ver a malha de agentes de maneiras diferentes: • O status de conexão atual de todos os agentes • Agentes gerenciados por diferentes instâncias do McAfee ePO • Agentes por hub • Agentes por clientes conectados É possível ver propriedades detalhadas, informações de criação de ponte, serviços registrados e muito mais para todos os agentes da malha. Exibir a malha do DXL Exiba todos os agentes no seu ambiente e veja informações detalhadas, de status e de conexão. Antes de iniciar A página da malha do DXL é somente para exibição e requer permissões de acesso. Para definir permissões de acesso à malha, use o conjunto de permissões da Malha do DXL McAfee do McAfee ePO. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Selecione Menu | Sistemas | Malha do Data Exchange Layer. 2 Use a lista suspensa Exibir para selecionar como você deseja que as informações sejam organizadas. • Para redimensionar os itens na página para ampliar ou reduzir, use a roda do mouse. • Para ajustar todos os itens na exibição de malha da página, clique duas vezes. 3 Use a lista suspensa Rótulo para selecionar o tipo de rótulos que você desejar ver. 4 Clique em um agente para ver suas informações detalhadas nas guias Propriedades, Pontes e Serviços. Criação de ponte entre malhas do Data Exchange Layer A criação de pontes entre malhas do DXL permite que os agentes do DXL gerenciados por servidores McAfee ePO diferentes se comuniquem uns com os outros para compartilhar clientes e serviços. Por exemplo, se você tiver o Threat Intelligence Exchange e ao menos um agente do DXL gerenciado por múltiplas instâncias do McAfee ePO, poderá conectar os agentes criando pontes entre as malhas. Você poderá ver os arquivos que estão sendo executados em todos os locais e compartilhar informações sobre a reputação deles. Para conectar malhas do agente do DXL, você pode criar pontes de entrada e de saída de e para os agentes gerenciados por servidores McAfee ePO diferentes. 30 McAfee Data Exchange Layer 2.2.0 Guia do produto 3 Gerenciamento do Data Exchange Layer Criação de ponte entre malhas do Data Exchange Layer Processo de criação de ponte entre malhas do DXL A criação de ponte entre malhas do DXL é um processo de várias etapas que garante que as malhas do DXL em diferentes servidores McAfee ePO possam se comunicar entre si. Os sistemas conectados por ponte devem exportar e importar informações de agente entre si. Neste exemplo, o McAfee ePO 1 possui um hub de nível superior com dois agentes. Ele também possui um agente usado pelo serviço do TIE, onde os terminais gerenciados se conectam. O McAfee ePO 2 tem um hub com dois agentes que são usados pelo serviço do TIE e por terminais gerenciados. Para criar pontes entre os agentes, de modo que eles compartilhem clientes e serviços, você deve criar uma ponte de entrada em McAfee ePO 1 e uma ponte de saída em McAfee ePO 2. A criação de ponte deve ser concluída no nível do hub. Você não pode criar uma ponte a partir de um agente individual. Criação de ponte entre bancos de dados e servidores TIE existentes Caso você já tenha bancos de dados e servidores TIE gerenciados por servidores McAfee ePO diferentes, poderá criar ponte entre eles para compartilhar informações de reputação. Você só pode ter um TIE mestre ou um banco de dados TIE primário para a malha do DXL. Para obter detalhes, consulte o artigo da Base de dados de conhecimento: KB83896. Criar uma ponte de saída Quando você designa um hub do DXL como uma ponte de saída, os agentes naquele hub podem conectar-se com os agentes que estão sendo gerenciados por um servidor McAfee ePO diferente. Cada servidor McAfee ePO pode ter somente um hub designado como hub com ponte de saída. E esse hub deverá ser o hub de nível mais alto na topologia do DXL com pelo menos um agente atribuído a ele. McAfee Data Exchange Layer 2.2.0 Guia do produto 31 3 Gerenciamento do Data Exchange Layer Criação de ponte entre malhas do Data Exchange Layer Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Selecione Menu | Configuração | Configurações do servidor | Topologia do DXL. 2 Na página Topologia do DXL, selecione Editar. 3 Na árvore da topologia, selecione o hub de nível superior e, no menu Ações, selecione Criar ponte de saída - Hub do ePO remoto. O hub é destacado em vermelho (estado inválido) até que uma ponte seja criada entre ele e um hub em um sistema remoto. 4 Clique em Exportar informações do hub local para criar um arquivo que contenha informações sobre os agentes do hub. Salve este arquivo em um local disponível para sistemas remotos. 5 No servidor McAfee ePO remoto em que você estiver criando a ponte: 6 a No menu Ações, selecione Criar ponte de entrada - Hub do ePO remoto. b Selecione um hub do qual a ponte se originará, clique em Importar informações do hub remoto e navegue até o arquivo. Isso criará uma ponte de entrada. c Clique em Exportar informações do hub local para criar um arquivo que contenha informações sobre os agentes. No sistema local, clique em Importar informações do hub remoto e navegue até o arquivo criado pelo sistema remoto. Agora, os hubs locais e remotos têm as informações dos agentes necessárias para se comunicar e compartilhar informações pela estrutura do DXL. Criar uma ponte de entrada Designar um hub como uma ponte entrada permite que os agentes que estão sendo gerenciados por um sistema McAfee ePO remoto conectem seus agentes aos agentes do DXL local. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Selecione Menu | Configuração | Configurações do servidor | Topologia do DXL. 2 Na página Topologia do DXL, clique em Editar. 3 Na árvore da topologia, selecione o hub de nível superior e, no menu Ações, selecione Criar ponte de entrada - Hub do ePO remoto para criar um hub vazio no hub de nível superior. Este é um espaço reservado para as informações de topologia de agente provenientes de sistemas McAfee ePO remotos quando eles estiverem conectados por ponte com o sistema local. O hub é destacado em vermelho (estado inválido) até que as informações de um sistema remoto sejam carregadas. 4 Clique em Importar informações do hub remoto e navegue até o arquivo da ponte de saída criado pelo servidor McAfee ePO remoto. Esse arquivo contém informações sobre seus agentes. Você pode importar arquivos de vários servidores McAfee ePO. 32 McAfee Data Exchange Layer 2.2.0 Guia do produto Gerenciamento do Data Exchange Layer Importando certificados do cliente 5 3 Clique em Exportar informações do hub local para criar um arquivo que contenha informações sobre os agentes do hub local. O sistema remoto (ponte de saída) importa esse arquivo. Agora, ambos os hubs têm as informações dos agentes necessárias para se comunicar e compartilhar informações pela malha do DXL. 6 Para concluir a ponte, execute a tarefa do servidor Enviar evento de situação do DXL nos sistemas de entrada e de saída. Importando certificados do cliente Ao usar um certificado de terceiros para clientes do DXL, você deve importar uma Autoridade de certificação ou um certificado autoassinado para aqueles clientes. Os agentes do DXL utilizam certificados para reconhecer e validar clientes. Quando você tiver criado um certificado, importe-o para o McAfee ePO. Importar um certificado Importar certificados de cliente de terceiros para o McAfee ePO para validar os clientes para o uso com o DXL. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Selecione Menu | Configuração | Configurações do servidor | Certificados do DXL. 2 Sobre a página Certificados de cliente, clique em Editar. 3 Clique em Importar para procurar o certificado e depois clique em OK. O certificado é adicionado à lista de Certificados de cliente usada por DXL. Crie uma lista de certificados usados pelo DXL Crie um arquivo que lista os certificados usados pelo DXL clientes. Você pode criar uma lista de certificados do agente em uso no momento ou uma lista dos agentes DXL gerenciados que mostram as informações do agente. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Selecione Menu | Configuração | Configurações do servidor | Certificados do DXL. 2 Sobre a página Certificados de cliente, clique em Editar. McAfee Data Exchange Layer 2.2.0 Guia do produto 33 3 Gerenciamento do Data Exchange Layer Criação de consultas do DXL 3 Criar um arquivo: • Para obter uma lista de certificados do agente em uso no momento, clique em Exportar tudo ao lado de Certificados do agente. O arquivo criado é brokerlist.properties com as informações do agente mostradas no seguinte formato: guid do agente=guid do agente;porta;nome do host;endereço ip. Utilize esse arquivo para validar os agentes aos quais os clientes estão se conectando. • Para obter uma lista de agentes gerenciados, clique em Exportar tudo ao lado de Lista do agente. O arquivo criado é brokerlist.properties com as informações do agente mostradas no seguinte formato: guid do agente=guid do agente;porta;nome do host;endereço ip. Essa lista pode ser enviada a um cliente quando ele conectar-se à malha do agente do DXL. Criação de consultas do DXL Você pode criar consultas no McAfee ePO para ver informações sobre propriedades dos sistemas do agente do DXL, sistemas clientes e sistemas SGX. Use o recurso Consultas e relatórios no McAfee ePO para criar consultas de sistemas gerenciados. Em seguida, você pode selecionar cabeçalhos de coluna das categorias Sistemas do Agente do DXL e Sistemas do Cliente do DXL para incluir na consulta. Consulte o Guia de produto do McAfee ePolicy Orchestrator para obter detalhes. Tarefas do servidor DXL As tarefas do servidor são ações configuráveis executadas no McAfee ePO em horários ou intervalos programados. Use as tarefas do servidor para automatizar tarefas repetitivas. Cada tarefa tem ações e pode ser programada para ocorrer em intervalos específicos. Consulte o Guia de produto do McAfee ePolicy Orchestrator para obter detalhes. Tarefas do servidor DXL O DXL inclui estas tarefas do servidor. Tarefa do servidor Descrição Gerenciar Agentes do DXL Essa tarefa atribuirá a marca DXLBROKER a todos os agentes do DXL configurações e atualiza as políticas do agente do DXL. Use essa tarefa se você instalar um novo agente e deseja imediatamente identificá-lo na malha do DXL. Enviar Evento da situação do DXL Atualizar status do Cliente do DXL 34 Envia o Evento da situação atual do DXL para a malha do DXL. Use esta tarefa quando você fizer alterações em agentes conectados por ponte para incorporar essas alterações à página de malha do DXL. Esse comando atualiza o status de conexão do Cliente do DXL para todos os sistemas com o DXL instalado. Ela é executada uma vez por dia por padrão. McAfee Data Exchange Layer 2.2.0 Guia do produto Índice A agentes do Data Exchange Layer adição 28 adição de agentes a uma zona desmilitarizada (DMZ) 29 configuração de políticas 28 criação de ponte 31, 32 criação de zonas de serviço 28 determinação do agente a ser usado 28 malha 27, 30 marcado no McAfee ePO 20 organização 27 sobre 7 status dos agentes 30 visualizar propriedades do agente 34 agentes para Data Exchange Layer conectando-se com vários servidores McAfee ePO 30 agentes para o Data Exchange Layer como os agentes estão conectados 30 appliance de agentes 14 arquivos de log, solução de problemas na instalação 21 C certificados de cliente criar uma lista usada por DXL 33 importando 33 clientes terceirizados autoridade de certificação 33 importar autoridade de certificação 33 DMZ adição de agentes do Data Exchange Layer 29 documentação convenções tipográficas e ícones 5 específica do produto, como encontrar 6 público-alvo para este guia 5 E exportar certificados de cliente 33 F fazer upgrade do DXL de uma versão anterior 22 H hubs criação 27 criação de ponte 31, 32 determinação do hub a ser usado 28 organização de agentes 27 sobre 7 I conectando malhas do agente do Data Exchange Layer 30 configuração agentes 27 determinação do agente a ser usado 28 usando scripts 21 importar certificados de cliente 33 instalação agentes usando o appliance 14 arquivos de log para solução de problemas 21 download de software 14 fazer upgrade de uma versão anterior 22 instalando pela primeira vez 13 requisitos 11 solução de problemas 21 verificar a instalação 20 consultar propriedades do Data Exchange Layer 34 convenções e ícones utilizados neste guia 5 criação de pontes entre agentes do Data Exchange Layer 30 Intel Software Guard Extensions 8 Intel® Software Guard Extensions verificar o status de SGX em uma máquina 21 D L Data Exchange Layer distribuição 19 visualizar propriedades do cliente e do agente 34 distribuição cliente do Data Exchange Layer 19 listar certificados de cliente 33 McAfee Data Exchange Layer 2.2.0 M malha exibição 30 Guia do produto 35 Índice malha (continuação) sobre 7, 30 McAfee Agent requisitos para instalação 11 McAfee ePO e Data Exchange Layer 30 McAfee ServicePortal, como acessar 6 T P Tarefas do servidor 34 topologia, agente 30 políticas, configuração para Data Exchange Layer 28 portas usadas 12 proteção por failover, organização de agentes 27 protocolos usados 12 Software Guard Extensions 8 solução de problemas instalação 21 suporte técnico, como encontrar informações sobre produtos 6 U uso do Data Exchange Layer com vários servidores McAfee ePO 30 R V reconfiguração usando scripts 21 requisitos do sistema 11 verificar a instalação 20 status de SGX 21 visão geral da rede 12 VMware vSphere distribuição do modelo OVF 14 S scripts reconfigurando a instalação 21 ServicePortal, como encontrar a documentação do produto 6 SGX 8 verificar o status de SGX em uma máquina 21 visualização de propriedades de sistemas SGX 34 sistemas operacionais compatíveis 11 sistemas operacionais, compatíveis 11 sobre este guia 5 36 McAfee Data Exchange Layer 2.2.0 Z zonas de serviço criação 28 organização de agentes 27 sobre 7 Guia do produto 0-12
Documentos relacionados
McAfee Data Exchange Layer 2.0.0 Notas de versão Para uso com
de rodízio, sem a participação dos usuários. Esse recurso está disponível na página do Catálogo de políticas do Cliente do DXL.
Leia mais