McAfee Data Exchange Layer 2.2.0 Guia do produto Para uso com o

Transcrição

Guia do produto
McAfee Data Exchange Layer 2.2.0
Para uso com o McAfee ePolicy Orchestrator
COPYRIGHT
Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
ATRIBUIÇÕES DE MARCAS COMERCIAIS
Intel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee Active
Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence,
McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee
Total Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros
países. Outros nomes e marcas podem ser propriedade de terceiros.
INFORMAÇÕES SOBRE LICENÇA
Contrato de licença
AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO
DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊ
ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE
OU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O
PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO
INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSO
TOTAL.
2
Guia do produto
Conteúdo
1
Prefácio
5
Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . .
5
5
5
6
Introdução
7
Visão geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Intel Software Guard Extensions . . . . . . . . . . . . . . . . . . . . . . . . . 8
2
Instalação do Data Exchange Layer
11
Requisitos do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Visão geral da rede do Data Exchange Layer . . . . . . . . . . . . . . . . . . . . . . .
Instalar DXL 2.2.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalar as extensões no McAfee ePO . . . . . . . . . . . . . . . . . . . . . . .
Faça check-in dos pacotes do DXL . . . . . . . . . . . . . . . . . . . . . . . .
Instalar os agentes do DXL . . . . . . . . . . . . . . . . . . . . . . . . . . .
Distribuir o cliente do Data Exchange Layer . . . . . . . . . . . . . . . . . . . .
Verificar a instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Solucionar problemas na instalação . . . . . . . . . . . . . . . . . . . . . . .
Faça o upgrade para DXL 2.2.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fazer upgrade de extensões no McAfee ePO . . . . . . . . . . . . . . . . . . . .
Faça check-in dos pacotes do DXL . . . . . . . . . . . . . . . . . . . . . . . .
Fazer upgrade do agente do DXL . . . . . . . . . . . . . . . . . . . . . . . .
Verificar o upgrade do agente do DXL . . . . . . . . . . . . . . . . . . . . . .
Fazer upgrade do cliente do DXL . . . . . . . . . . . . . . . . . . . . . . . .
Verificar o upgrade do cliente do DXL . . . . . . . . . . . . . . . . . . . . . . .
3
Gerenciamento do Data Exchange Layer
11
12
13
13
13
14
19
20
21
22
22
22
23
23
24
24
27
Trabalhando com agentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurar políticas do DXL . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurar agentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Adicionar agentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Adicionar agentes a uma zona desmilitarizada (DMZ) . . . . . . . . . . . . . . . .
A malha do DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27
28
28
28
29
30
Exibir a malha do DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Criação de ponte entre malhas do Data Exchange Layer . . . . . . . . . . . . . . . . . .
Criar uma ponte de saída . . . . . . . . . . . . . . . . . . . . . . . . . . .
Criar uma ponte de entrada . . . . . . . . . . . . . . . . . . . . . . . . . .
Importando certificados do cliente . . . . . . . . . . . . . . . . . . . . . . . . . . .
Importar um certificado . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Crie uma lista de certificados usados pelo DXL . . . . . . . . . . . . . . . . . . .
Criação de consultas do DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tarefas do servidor DXL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
30
30
31
32
33
33
33
34
34
Guia do produto
3
Conteúdo
Índice
4
35
Guia do produto
Prefácio
Este guia fornece todas as informações necessárias para que você possa trabalhar com seu produto
McAfee.
Conteúdo
Sobre este guia
Localizar a documentação do produto
Sobre este guia
Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados
neste guia, além de como o guia é organizado.
Público-alvo
McAfee é cuidadosamente pesquisada e escrita tendo em vista o seu público-alvo.
A informação contida neste guia destina-se principalmente a:
•
Administradores: Pessoas responsáveis pela implementação e imposição do programa de
segurança da empresa.
Convenções
Este guia usa as seguintes convenções tipográficas e ícones.
Título do livro, termo,
ênfase
Título de um livro, capítulo ou tópico; um novo termo; ênfase.
Negrito
Texto bastante enfatizado.
Digitação do usuário,
código, mensagem
Comandos e outros textos digitados pelo usuário; um fragmento de
código; uma mensagem exibida.
Texto da interface
Palavras da interface do produto, como opções, menus, botões e caixas
de diálogo.
Azul de hipertexto
Um link para um tópico ou para um site externo.
Observação: Informações adicionais, como um método alternativo de
acessar uma opção.
Dica: Sugestões e recomendações.
Importante/cuidado: Informações importantes para proteger o
sistema do seu computador, sua instalação de software, rede, negócios
ou seus dados.
Aviso: Informações críticas para prevenir lesões corporais durante a
utilização de um produto de hardware.
Guia do produto
5
Prefácio
No ServicePortal, você encontra informações sobre um produto lançado, incluindo a documentação do
produto, artigos técnicos e muito mais.
Tarefa
6
1
Acesse o ServicePortal em https://support.mcafee.com e clique na guia Centro de conhecimento.
2
No painel Base de dados de conhecimento, em Fonte de conteúdo, clique em Documentação do produto.
3
Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos.
Guia do produto
1
Introdução
®
A estrutura do McAfee Data Exchange Layer (DXL) inclui software cliente e agente que permitem
comunicação bidirecional entre terminais em uma rede. Ela recebe e envia mensagens criptografadas
em todo o seu ambiente para rastrear atividade, riscos e ameaças em tempo real.
Visão geral
O DXL trabalha em segundo plano, comunicando-se com serviços, bancos de dados, terminais e
aplicativos.
O cliente do DXL é instalado em cada terminal gerenciado para que as informações sobre ameaças
possam ser compartilhadas imediatamente com todos os outros serviços e dispositivos.
Uma tentativa de ameaça bloqueada que indique malware em um terminal pode ser compartilhada
imediatamente com o gateway e outros componentes de segurança, isolando e detendo a ameaça
antes que ela se espalhe. Você pode exibir eventos de ameaça que foram descobertos e detidos para
ter uma visão das possíveis áreas de vulnerabilidades e da segurança do seu ambiente.
O DXL tem estes componentes:
•
Agentes — São instalados em sistemas gerenciados e roteiam mensagens entre clientes
conectados. Um exemplo de cliente conectado é o módulo Threat Intelligence Exchange. A rede de
agentes rastreia consumidores ativos e ajusta o roteamento de mensagens de forma dinâmica
conforme o necessário. Quando um cliente solicita um serviço ou quando uma atualização é
transmitida, os agentes retransmitem essas mensagens. Os agentes podem ser organizados em
hubs e zonas de serviço.
Os clientes do DXL mantêm uma conexão persistente com seus agentes, independentemente de
seu local. Mesmo que um terminal gerenciado que executa o cliente do DXL esteja dentro do limite
do NAT (Conversão de endereços de rede), ele pode receber informações atualizadas sobre
ameaças de seu agente localizado fora do NAT.
•
Malha do DXL — Consiste em clientes e agentes do DXL. Você pode criar ponte entre malhas do
DXL gerenciadas por diferentes servidores McAfee ePolicy Orchestrator (McAfee ePO ) para
compartilhar serviços pelas malhas.
®
•
®
™
Hubs — Contêm um ou mais agentes e fornecem proteção por failover em um ambiente de vários
agentes. Se um hub tiver dois agentes, ambos agirão de forma simultânea. Se um não estiver
disponível, o outro continuará funcionando.
Guia do produto
7
1
Introdução
Visão geral
•
Clientes — Clientes recebem e processam mensagens dos agentes. Um exemplo de cliente é o
módulo Threat Intelligence Exchange. Os clientes assinam e publicam na malha sem integração
baseada em API.
•
Zonas de serviço — Uma zona de serviço é associada a agentes e hubs, e roteia solicitações dos
clientes. As zonas de serviço asseguram que os serviços sejam fornecidos por recursos locais. No
exemplo a seguir, as zonas de serviço são organizadas em locais. Quando o cliente do TIE envia um
arquivo ou solicitação de reputação do certificado, ele tenta encontrar primeiro um servidor TIE na
zona de serviço de Portland. Se um servidor não estiver disponível nessa zona, ele verificará a zona
de serviço da América do Norte porque o hub de Portland faz parte da zona da América do Norte.
Se as zonas de serviço não forem especificadas, as solicitações poderão ser enviadas para o hub da
Europa ou de Londres primeiro.
Após a instalação de software cliente e agentes do DXL, crie os hubs e as zonas para os agentes em
seu ambiente. Você pode também criar ponte entre hubs e agentes gerenciados por diferentes
instâncias do McAfee ePO para que os agentes possam transmitir informações na malha.
Intel Software Guard Extensions
O Data Exchange Layer oferece suporte ao Intel® Software Guard Extensions (SGX), uma extensão de
arquitetura projetada para aumentar a segurança do software usando um mecanismo de "sandbox
inverso".
Em vez de tentar identificar e isolar todos os malwares na plataforma, o SGX permite que o software
legítimo seja selado dentro de um enclave e protegido contra ataques de malware,
independentemente do nível de privilégio do malware. O SGX é instalado e ativado com o cliente do
DXL em máquinas compatíveis com SGX.
8
Guia do produto
Introdução
Visão geral
1
Para obter mais detalhes sobre o SGX, consulte Intel Software Guard Extensions.
Guia do produto
9
1
Introdução
Visão geral
10
Guia do produto
2
Este capítulo inclui informações sobre a instalação do cliente e agentes do DXL pela primeira vez ou o
upgrade do DXL de uma versão anterior.
Conteúdo
Requisitos do sistema
Visão geral da rede do Data Exchange Layer
Instalar DXL 2.2.0
Faça o upgrade para DXL 2.2.0
Requisitos do sistema
Verifique se o ambiente do seu sistema atende a esses requisitos e se você possui direitos de
administrador.
Componente
Produtos
Versão
VMware vSphere
ESXi 5.1 ou posterior
McAfee ePO
5.1.1, 5.1.2, 5.1.3, 5.3.0,
5.3.1
Pacotes e extensões do produto McAfee
ePO (com check-in)
McAfee Agent
5.0.0, 5.0.1, 5.0.2, 5.0.3
Extensão do McAfee
Agent
5.0.0, 5.0.1, 5.0.2, 5.0.3
Produtos instalados em cada um dos
seus sistemas gerenciados
McAfee Agent
5.0.0, 5.0.1, 5.0.2, 5.0.3
®
Sistema operacional
Você pode instalar o cliente do Data Exchange Layer nos sistemas operacionais a seguir.
Microsoft Windows
Windows 7 (32 e 64 bits), Windows Embedded 7
Windows 8.0 (32 e 64 bits), Windows Embedded 8
Windows 8.1 (32 e 64 bits)
Windows 8.1 U1/U2 (32 e 64 bits)
Windows 10 (32 e 64 bits)
Windows 10.1 (32 e 64 bits)
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Guia do produto
11
2
Sistemas operacionais Linux
32/64 bits Red Hat 6.x ou posterior
32/64 bits CentOS 6.x ou posterior
32/64 bits Debian 7.x ou posterior
32/64 bits Ubuntu 12.x ou posterior
A estrutura do Data Exchange Layer usa estas portas e protocolos de rede.
Verifique se estas portas estão abertas e disponíveis para uso com o DXL.
12
Guia do produto
Instalar DXL 2.2.0
2
Instalar DXL 2.2.0
Siga as etapas desta seção caso esteja instalando o cliente e agentes do DXL pela primeira vez no
sistema. Se você estiver atualizando de uma versão anterior do DXL, consulte o tópico Fazer upgrade
para DXL 2.2.0.
Tarefas
•
Instalar as extensões no McAfee ePO na página 13
Instale as extensões do Data Exchange Layer 2.2.0.
•
Faça check-in dos pacotes do DXL na página 13
Faça check-in de pacotes do Data Exchange Layer para o Repositório mestre no McAfee
ePO.
•
Instalar os agentes do DXL na página 14
Faça download do software do DXL e instale e configure os agentes do DXL usando o
VMware vSphere.
•
Distribuir o cliente do Data Exchange Layer na página 19
Distribua o cliente do DXL para cada um dos seus sistemas gerenciados.
•
Verificar a instalação na página 20
Depois de preencher as páginas do appliance de agentes do DXL no VMware, verifique se a
instalação foi bem-sucedida.
•
Solucionar problemas na instalação na página 21
A McAfee fornece arquivos de log e scripts que podem ajudá-lo a resolver problemas
comuns que possam ocorrer durante a instalação.
Instalar as extensões no McAfee ePO
Tarefa
Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em
Ajuda.
1
Selecione Menu | Software | Extensões.
2
Clique em Instalar extensão e instale as extensões nesta ordem.
a
Gerenciamento de agentes do DXL
b
Cliente do DXL
c
Gerenciamento de clientes do DXL
Faça check-in dos pacotes do DXL
Faça check-in de pacotes do Data Exchange Layer para o Repositório mestre no McAfee ePO.
Guia do produto
13
2
Instalar DXL 2.2.0
Tarefa
Ajuda.
1
Selecione Menu | Repositório mestre e clique em Fazer check-in de pacote.
2
Faça check-in destes pacotes do DXL 2.2.0:
•
Agente do DXL
•
Cliente do DXL
•
Plataforma do DXL
Instalar os agentes do DXL
Faça download do software do DXL e instale e configure os agentes do DXL usando o VMware vSphere.
Tarefas
•
Download do software do DXL na página 14
Faça download do software do DXL manualmente no site de download de produtos da
McAfee ou use o Gerenciador de software da McAfee.
•
Instalar o appliance do DXL na página 14
Instale e configure os agentes do DXL.
Download do software do DXL
Faça download do software do DXL manualmente no site de download de produtos da McAfee ou use o
Gerenciador de software da McAfee.
Tarefa
Ajuda.
•
Use um destes métodos para fazer download e instalar o software do DXL:
•
No Gerenciador de software, clique em McAfee Data Exchange Layer 2.2 e faça check-in do componente
Pacote do DXL. Isso faz download e instala automaticamente todas as extensões e pacotes
necessários do DXL.
•
Para fazer a instalação manualmente, faça download dos arquivos do McAfee Data Exchange
Layer 2.2 no site de download de produtos da McAfee. Em seguida, faça check-in das extensões
e pacotes do Data Exchange Layer para o McAfee ePO.
O appliance de agentes é instalado usando o VMware vSphere (arquivo .ova) ou executando o arquivo
do agente do DXL (arquivo .iso). Faça download de um dos arquivos do appliance de agentes e salve-o
localmente antes de continuar.
Instalar o appliance do DXL
Instale e configure os agentes do DXL.
Antes de iniciar
O appliance do DXL está disponível no Gerenciador de software e no site de downloads da
McAfee. São duas opções: OVA e ISO. Ambas são empacotadas como um arquivo zip e
devem ser extraídas antes da instalação.
14
Guia do produto
Instalar DXL 2.2.0
2
Tarefa
1
Dependendo da opção de appliance baixada, siga um destes procedimentos:
•
Se você baixou o componente ISO de agente do DXL, use o arquivo .iso para instalar o
appliance em uma plataforma compatível.
•
Se você baixou o componente OVA de agente do DXL, abra o cliente do VMware vSphere e
clique em Arquivo | Distribuir modelo OVF. Procure e selecione o arquivo .ova do DXL no seu
computador. Clique em Avançar e conclua as etapas do assistente, ligue a máquina virtual e abra
uma janela do Console.
É exibida a primeira página da instalação.
2
Leia e aceite o contrato de licença. Pressione Enter para exibir cada página.
Guia do produto
15
2
Instalar DXL 2.2.0
3
Crie uma senha raiz para o appliance. A senha deve ter pelo menos nove caracteres.
4
Insira o nome da conta operacional, o nome real e a senha usando a tecla Tab para passar para o
campo seguinte. Quando concluir, pressione Y para continuar.
O nome da conta costuma ser algo como jsilva e é usado para entrar no appliance e
administrá-lo. O nome real é o seu nome completo, por exemplo João Silva.
16
Guia do produto
Instalar DXL 2.2.0
5
Na página Seleção de rede, insira N para continuar.
6
Selecione um tipo de configuração e insira Y para continuar.
•
DHCP — Insira D.
•
Endereço IP manual — Insira M e as informações restantes.
Guia do produto
2
17
2
18
Instalar DXL 2.2.0
7
Insira o nome de host e o nome de domínio do computador em que você estiver instalando o
appliance. Insira Y para continuar.
8
Insira até três servidores do Protocolo NTP para sincronizar a hora do appliance. Use o servidor
padrão listado ou insira o endereço de até três servidores. Insira Y para continuar.
Guia do produto
Instalar DXL 2.2.0
9
2
Insira o endereço IP ou o nome de domínio totalmente qualificado, a porta e as informações da
conta do seu servidor McAfee ePO. A conta de usuário deverá possuir direitos de administrador.
Insira Y para continuar.
10 Especifique a porta que o DXL usa. Use a porta padrão ou insira um número de porta dentro do
intervalo mostrado e insira Y para continuar.
11 Quando a tela de entrada for exibida, feche-a.
Consulte Verificar a instalação para certificar-se de que o agente do DXL foi instalado com êxito.
Distribuir o cliente do Data Exchange Layer
Distribua o cliente do DXL para cada um dos seus sistemas gerenciados.
Antes de iniciar
Para distribuir o cliente do DXL em um sistema compatível Linux de 64 bits, execute antes
estas etapas no sistema:
•
Em sistemas CentOS e Red Hat, insira sudo yum install glibc.i686 libstdc++.i686
Guia do produto
19
2
Instalar DXL 2.2.0
•
Em sistemas Debian e Ubuntu, insira sudo apt-get install lib32stdc++6
Tarefa
Ajuda.
1
Selecione Menu | Software | Distribuição de produtos e clique em Nova distribuição.
2
Preencha as novas informações de distribuição e inicie a distribuição.
Para obter detalhes sobre a distribuição de software no McAfee ePO, consulte o Guia de Produto do
McAfee ePolicy Orchestrator.
Verificar a instalação
Depois de preencher as páginas do appliance de agentes do DXL no VMware, verifique se a instalação
foi bem-sucedida.
Tarefa
Ajuda.
1
Na página principal Árvore de sistemas, verifique se o agente está listado e marcado como
DXLBROKER.
Se o agente não estiver marcado como DXLBROKER, execute a tarefa do servidor Gerenciar Agentes do
DXL.
2
Na Árvore de sistemas, selecione o nome do agente do DXL e clique na guia Produtos. Verifique se a
versão e o agente do DXL estão listados.
a
Se a versão e o agente do DXL não estiverem listados, clique em Ativar agentes.
b
Na página Ativar McAfee Agent, selecione Forçar atualização de tarefa e política completa e clique em OK.
Pode levar alguns minutos para que as propriedades do agente sejam enviadas para o
appliance.
Quando a instalação é concluída com êxito, os agentes instalados são marcados como DXLBROKER e a
versão correta do DXL é exibida na guia Produtos. Você pode também clicar no ícone de escudo
McAfee na barra de tarefas do Windows e procurar o título McAfee Data Exchange Layer para ver se o
agente está conectado.
Tarefas
•
20
Verifique o status do Intel Software Guard Extensions na página 21
O Intel Software Guard Extensions (SGX) é instalado e ativado com o cliente do DXL.
Guia do produto
2
Instalar DXL 2.2.0
Verifique o status do Intel Software Guard Extensions
O Intel Software Guard Extensions (SGX) é instalado e ativado com o cliente do DXL.
O SGX é instalado somente em máquinas compatíveis com SGX que executam um sistema operacional
Windows. Você pode verificar se uma máquina é compatível com SGX e, se for, verificar se o SGX está
ativado.
•
Para ver se o SGX está instalado em uma determinada máquina, abra o Painel de Controle do
Windows dessa máquina e na lista de Programas e Recursos, procure Software da plataforma do Intel
Software Guard Extensions.
•
Para ver se o SGX está ativado ou desativado em um sistema cliente específico do DXL, na Árvore de
sistemas do McAfee ePO, selecione o sistema no qual o cliente do DXL está instalado e clique na guia
Produtos. A seção SGX mostra se o sistema é compatível com SGX e se o SGX está ativado.
Solucionar problemas na instalação
A McAfee fornece arquivos de log e scripts que podem ajudá-lo a resolver problemas comuns que
possam ocorrer durante a instalação.
Acesso a arquivos de log
Para solucionar problemas na instalação, exiba os arquivos de log.
Os arquivos de log de agentes do DXL se localizam em /var/McAfee/dxlbroker/logs/dxlbroker
.log. Tenha esses arquivos à mão ao entrar em contato com o suporte técnico.
Reconfiguração da instalação usando scripts
Você pode usar scripts para reconfigurar os agentes do DXL e o McAfee Agent. Os scripts se localizam
no diretório /home/<nome_do_usuário>. Eles devem ser executados com permissões sudo, por
exemplo, sudo /home/myname/reconfig‑dxl.
Nome do script
Descrição
Reinicializar?
change-hostname Altera o nome de host do appliance de agentes do DXL atual.
Ele reinicia o McAfee Agent e o agente.
Recomendado
change-services
Não
Ativa ou desativa o agente do DXL.
Se o agente tiver sido desativado na primeira inicialização, o
script solicitará informações de configuração do agente.
reconfig-dxl
Reconfigura a porta do DXL.
Não
reconfig-ma
Reconfigura o McAfee Agent.
Recomendado
O agente e os serviços de agentes do DXL são reiniciados.
Novos armazenamentos de chaves são gerados quando o
serviço é iniciado.
Antes de usar esse script, leia este artigo do KnowledgeBase
para obter informações importantes: KB85043
reconfig-network Reconfigura a interface de rede atual (de DHCP para manual ou Obrigatório
de manual para DHCP).
reconfig-ntp
Reconfigura os servidores do Protocolo NTP.
Não
Guia do produto
21
2
Use estas informações para fazer upgrade de uma versão anterior do Data Exchange Layer.
Antes de fazer upgrade para o Data Exchange Layer 2.2.0, crie um instantâneo da máquina virtual no
cliente do VMware vSphere. Para obter instruções, consulte a documentação do VMware vSphere.
Use um destes métodos para instalar os arquivos do produto 2.2.0:
•
No Gerenciador de software, clique em McAfee Data Exchange Layer 2.2 e faça check-in do componente Pacote do
DXL. Isso faz download e instala automaticamente todas as extensões e pacotes necessários do
DXL.
•
Para fazer a instalação manualmente, faça download dos arquivos do Data Exchange Layer 2.2.0
no site de download de produtos da McAfee. Faça check-in dos pacotes para o Repositório mestre e
das extensões usando a página Extensões.
Conclua as tarefas na ordem mostrada para garantir que o upgrade seja bem-sucedido.
Tarefas
•
Fazer upgrade de extensões no McAfee ePO na página 22
•
Faça check-in dos pacotes do DXL na página 13
Faça check-in de pacotes do Data Exchange Layer para o Repositório mestre no McAfee
ePO.
•
Fazer upgrade do agente do DXL na página 23
Para fazer upgrade dos agentes do DXL 2.2.0 no appliance, crie uma tarefa do cliente que
inclua uma tarefa de distribuição de produto no McAfee ePO.
•
Verificar o upgrade do agente do DXL na página 23
Após a conclusão do upgrade do DXL, verifique se o upgrade foi bem-sucedido.
•
Fazer upgrade do cliente do DXL na página 24
Faça o upgrade do cliente do DXL 2.2.0 em cada um de seus sistemas gerenciados.
•
Verificar o upgrade do cliente do DXL na página 24
Após a conclusão do upgrade do cliente do DXL, verifique se o upgrade foi bem-sucedido.
Fazer upgrade de extensões no McAfee ePO
Tarefa
Ajuda.
1
Selecione Menu | Software | Extensões.
2
Clique em Instalar extensão e instale as extensões nesta ordem.
a
Gerenciamento de agentes do DXL
b
Cliente do DXL
c
Gerenciamento de clientes do DXL
Faça check-in dos pacotes do DXL
Faça check-in de pacotes do Data Exchange Layer para o Repositório mestre no McAfee ePO.
22
Guia do produto
2
Tarefa
Ajuda.
1
Selecione Menu | Repositório mestre e clique em Fazer check-in de pacote.
2
Faça check-in destes pacotes do DXL 2.2.0:
•
Agente do DXL
•
Cliente do DXL
•
Plataforma do DXL
Fazer upgrade do agente do DXL
Para fazer upgrade dos agentes do DXL 2.2.0 no appliance, crie uma tarefa do cliente que inclua uma
tarefa de distribuição de produto no McAfee ePO.
Tarefa
Ajuda.
1
Selecione Menu | Política | Catálogo de tarefas do cliente.
2
Selecione McAfee Agent e clique em Nova tarefa.
3
Na janela Nova tarefa, selecione Distribuição de produto e clique em OK.
4
Preencha as informações da nova distribuição para o agente do DXL. Na opção Plataformas de destino,
verifique se somente McAfee Linux OS está selecionado. Crie uma tarefa para cada pacote. É
necessário atualizar os pacotes nesta ordem:
Se você inicialmente instalou o appliance de agente usando o arquivo .ova do TIE, faça somente o
upgrade do agente (a atualização da plataforma é proveniente do Threat Intelligence Exchange). Se
você tiver instalado o appliance de agente usando o arquivo .ova ou .ISO do DXL, faça o upgrade da
plataforma e do agente.
a
Plataforma do DXL
b
Agente do DXL
5
Salve a tarefa e a execute no agente do DXL.
6
Na Árvore de sistemas, selecione o nome do agente do DXL e clique na guia Propriedades.
7
Clique em Ativar agentes e selecione Forçar atualização completa de tarefa e política. Pode levar alguns minutos
para que as propriedades do agente sejam enviadas para o appliance.
Os arquivos de log estão localizados aqui:
/var/log/dxlbroker‑2.2.0‑<número_da_compilação>.log
/var/log/DXLPlatform‑2.2.0‑<número_da_compilação>.log
Verificar o upgrade do agente do DXL
Após a conclusão do upgrade do DXL, verifique se o upgrade foi bem-sucedido.
Guia do produto
23
2
Tarefa
Ajuda.
1
Na página principal da Árvore de sistemas, verifique se o agente atualizado está listado e marcado
como DXLBROKER. Se não estiver, execute a tarefa do servidor Gerenciar agentes do DXL.
2
Na Árvore de sistemas, selecione o nome do agente do DXL e clique na guia Produtos. Verifique se a
versão e o agente do DXL atualizado estão listados.
a
Se a versão e o agente do DXL não estiverem listados, clique em Ativar agentes.
b
Selecione Forçar atualização completa de tarefa e política e clique em OK. Pode levar alguns minutos para
que as propriedades do agente sejam enviadas para o appliance.
c
Se a marca DXLBROKER não aparecer na Árvore de sistemas, execute a tarefa do servidor
Gerenciar agentes do DXL novamente.
Quando a instalação é bem-sucedida, a versão correta do DXL é exibida na guia Produtos, e os
agentes instalados são marcados como DXLBROKER.
Fazer upgrade do cliente do DXL
Faça o upgrade do cliente do DXL 2.2.0 em cada um de seus sistemas gerenciados.
Tarefa
Ajuda.
1
Selecione Menu | Política | Catálogo de tarefas do cliente.
2
Selecione McAfee Agent e clique em Nova tarefa.
3
Selecione Distribuição de produto e clique em OK.
4
Preencha as informações da nova distribuição: na lista Produtos e componentes, selecione Cliente do Data
Exchange Layer.
5
Salve a tarefa e a execute em cada sistema gerenciado. Talvez seja necessário aguardar vários
minutos para a conclusão da tarefa, dependendo de quanto o servidor McAfee ePO esteja ocupado.
6
Na Árvore de sistemas, selecione o sistema cliente do DXL e clique na guia Produtos.
7
Clique em Ativar agentes e selecione Forçar atualização completa de tarefa e política. Pode levar alguns minutos
até as propriedades do cliente serem enviadas para o servidor McAfee ePO.
Verificar o upgrade do cliente do DXL
Após a conclusão do upgrade do cliente do DXL, verifique se o upgrade foi bem-sucedido.
Tarefa
Ajuda.
24
1
Na Árvore de sistemas, selecione um sistema cliente do DXL e clique na guia Produtos.
2
Verifique se a versão e o cliente do DXL 2.2.0 atualizado estão listados.
Guia do produto
2
3
Selecione um sistema cliente do DXL e, no menu Ações, selecione DXL | Pesquisa no DXL. Verifique se o
estado da conexão é Conectado.
4
Você pode também clicar no ícone de escudo McAfee na barra de tarefas do Windows e procurar o
cabeçalho McAfee Data Exchange Layer para ver se o agente está conectado.
Guia do produto
25
2
26
Guia do produto
3
O Data Exchange Layer inclui um cliente e agentes que permitem a comunicação bidirecional entre
terminais de uma rede. Você pode adicionar e organizar agentes, conforme necessário, em seu
ambiente.
Conteúdo
Trabalhando com agentes
A malha do DXL
Criação de ponte entre malhas do Data Exchange Layer
Importando certificados do cliente
Criação de consultas do DXL
Tarefas do servidor DXL
Os agentes do Data Exchange Layer podem ser organizados em hubs e zonas de serviço para
determinar como são acessados.
Os agentes são instalados em sistemas gerenciados e transmitem mensagens entre produtos de
segurança que são integrados à malha do DXL. A rede de agentes rastreia clientes ativos e ajusta o
roteamento de mensagens de forma dinâmica conforme o necessário.
Organização de agentes
Os agentes podem ser organizados em hubs que gerenciam como os agentes são acessados e
fornecem proteção por failover em um ambiente de vários agentes. Se um hub tiver dois agentes,
ambos agirão de forma simultânea. Se um não estiver disponível, o outro continuará funcionando.
Você pode criar quantos hubs forem necessários. No entanto, um agente somente pode ser atribuído a
um único hub.
Você pode organizar agentes e hubs em zonas de serviço para determinar como os servidores são
acessados. Por exemplo, se você tiver vários servidores e agentes do Threat Intelligence Exchange em
localizações geográficas diferentes, poderá criar zonas de serviço de servidores e agentes. Os clientes
em uma zona de serviço acessam os servidores primeiro nessa zona. Se esses serviços não estiverem
disponíveis, os clientes acessarão os servidores em outras zonas. Se você não usar zonas de serviço,
as solicitações dos clientes poderão ser enviadas para qualquer servidor, de qualquer localização.
Ferramentas para trabalho com agentes
Use o recurso Malha do Data Exchange Layer para exibir a topologia de agentes no seu ambiente. Você
poderá ver rapidamente como os agentes estão conectados e são gerenciados. Você também pode ver
o número de clientes que estão conectados a um agente específico. Isso poderá ajudá-lo a determinar
se são necessários mais agentes no seu ambiente.
Guia do produto
27
3
Para aumentar ou diminuir o número de clientes que podem se conectar a um agente, altere as
configurações do Limite de conexão do cliente na Política de gerenciamento de agentes do DXL McAfee.
Configurar políticas do DXL
As configurações de política do DXL são usadas pelo cliente do DXL em sistemas gerenciados nos
quais a política é atribuída.
As configurações de política permitem determinar um agente ou hub específico ao qual o cliente do
DXL se conecta. As políticas permitem controlar os agentes que são acessados por sistemas
gerenciados específicos.
Tarefa
Ajuda.
1
Selecione Menu | Política | Catálogo de políticas.
2
Na lista Produto, selecione Cliente do DXL McAfee.
3
Na linha My Default, clique em Duplicar para criar uma política.
4
Insira um nome para a nova política e uma breve descrição e clique em OK.
5
Preencha os campos da página Catálogo de políticas. Consulte detalhes na ajuda on-line sobre cada
campo.
Depois de criar uma política, atribua-a a sistemas gerenciados para controlar como o cliente do DXL
desses sistemas se comunicam com agentes e hubs.
Configurar agentes
Se você tiver instalado agentes do DXL em mais de um sistema, poderá criar uma hierarquia de
agentes para fornecer proteção por failover no caso de algum agente ficar indisponível.
Tarefa
Ajuda.
1
Selecione Menu | Configuração | Configurações do servidor | Topologia do DXL.
2
Selecione Editar para criar hubs e zonas de serviço e atribuir agentes.
As opções na página dependerão do que você tiver selecionado: um agente ou um hub. Agentes
não atribuídos são listados abaixo dos hubs.
3
Selecione um item no menu Ações para criar ou excluir um hub, ou desanexar um agente de seu
hub atual.
Para obter detalhes sobre como conectar agentes do DXL gerenciados por diferentes servidores
McAfee ePO, consulte Criação de ponte entre agentes do DXL.
Adicionar agentes
Convém instalar mais agentes em todo o ambiente conforme mais terminais e sistemas novos forem
adicionados.
28
Guia do produto
3
Tarefa
Ajuda.
1
Execute a instalação do appliance DXL.
Você pode instalar agentes em um sistema em que agentes já estejam em execução ou em um
sistema diferente.
2
Na página Seleção de serviço, selecione Agente do DXL e conclua a instalação do agente.
Para obter detalhes sobre a instalação de agentes, consulte Instalação do Data Exchange Layer.
Adicionar agentes a uma zona desmilitarizada (DMZ)
Você pode instalar agentes do Data Exchange Layer em uma zona desmilitarizada (DMZ) em que não
sejam permitidos servidores de acesso público.
A instalação de um agente na zona desmilitarizada permite que usuários remotos acessem
informações de produtos que usam o DXL, como o Threat Intelligence Exchange.
É necessário ter um Manipulador de agentes na zona desmilitarizada, e sua rede deve ser configurada
para que fique compatível com isso. O McAfee ePO se comunica com o agente do DXL para compartilhar
informações de desempenho, políticas e configurações por meio do agente no agente.
Para usar um agente do DXL em uma zona desmilitarizada, são necessárias regras de firewall. Além
disso, a estrutura do DXL deve ser estabelecida de forma a permitir a comunicação de agentes da
zona desmilitarizada com agentes da rede interna. A página Topologia do DXL permite criar essa
estrutura. (Para acessar a página Topologia do DXL, selecione Menu | Configuração | Configurações do servidor
| Topologia do DXL.)
Este diagrama mostra as portas padrão usadas.
Guia do produto
29
3
A malha do DXL
A malha do DXL
Veja rapidamente todos os agentes do DXL em seu ambiente. É possível ver seu status, como estão
conectados, os clientes aos quais oferecem suporte e outros detalhes.
Há várias exibições que permitem ver a malha de agentes de maneiras diferentes:
•
O status de conexão atual de todos os agentes
•
Agentes gerenciados por diferentes instâncias do McAfee ePO
•
Agentes por hub
•
Agentes por clientes conectados
É possível ver propriedades detalhadas, informações de criação de ponte, serviços registrados e muito
mais para todos os agentes da malha.
Exibir a malha do DXL
Exiba todos os agentes no seu ambiente e veja informações detalhadas, de status e de conexão.
Antes de iniciar
A página da malha do DXL é somente para exibição e requer permissões de acesso. Para
definir permissões de acesso à malha, use o conjunto de permissões da Malha do DXL McAfee
do McAfee ePO.
Tarefa
Ajuda.
1
Selecione Menu | Sistemas | Malha do Data Exchange Layer.
2
Use a lista suspensa Exibir para selecionar como você deseja que as informações sejam
organizadas.
•
Para redimensionar os itens na página para ampliar ou reduzir, use a roda do mouse.
•
Para ajustar todos os itens na exibição de malha da página, clique duas vezes.
3
Use a lista suspensa Rótulo para selecionar o tipo de rótulos que você desejar ver.
4
Clique em um agente para ver suas informações detalhadas nas guias Propriedades, Pontes e Serviços.
A criação de pontes entre malhas do DXL permite que os agentes do DXL gerenciados por servidores
McAfee ePO diferentes se comuniquem uns com os outros para compartilhar clientes e serviços.
Por exemplo, se você tiver o Threat Intelligence Exchange e ao menos um agente do DXL gerenciado
por múltiplas instâncias do McAfee ePO, poderá conectar os agentes criando pontes entre as malhas.
Você poderá ver os arquivos que estão sendo executados em todos os locais e compartilhar
informações sobre a reputação deles.
Para conectar malhas do agente do DXL, você pode criar pontes de entrada e de saída de e para os
agentes gerenciados por servidores McAfee ePO diferentes.
30
Guia do produto
3
Processo de criação de ponte entre malhas do DXL
A criação de ponte entre malhas do DXL é um processo de várias etapas que garante que as malhas
do DXL em diferentes servidores McAfee ePO possam se comunicar entre si. Os sistemas conectados
por ponte devem exportar e importar informações de agente entre si.
Neste exemplo, o McAfee ePO 1 possui um hub de nível superior com dois agentes. Ele também possui
um agente usado pelo serviço do TIE, onde os terminais gerenciados se conectam. O McAfee ePO 2
tem um hub com dois agentes que são usados pelo serviço do TIE e por terminais gerenciados. Para
criar pontes entre os agentes, de modo que eles compartilhem clientes e serviços, você deve criar
uma ponte de entrada em McAfee ePO 1 e uma ponte de saída em McAfee ePO 2.
A criação de ponte deve ser concluída no nível do hub. Você não pode criar uma ponte a partir de um
agente individual.
Criação de ponte entre bancos de dados e servidores TIE existentes
Caso você já tenha bancos de dados e servidores TIE gerenciados por servidores McAfee ePO
diferentes, poderá criar ponte entre eles para compartilhar informações de reputação. Você só pode
ter um TIE mestre ou um banco de dados TIE primário para a malha do DXL. Para obter detalhes,
consulte o artigo da Base de dados de conhecimento: KB83896.
Criar uma ponte de saída
Quando você designa um hub do DXL como uma ponte de saída, os agentes naquele hub podem
conectar-se com os agentes que estão sendo gerenciados por um servidor McAfee ePO diferente.
Cada servidor McAfee ePO pode ter somente um hub designado como hub com ponte de saída. E esse
hub deverá ser o hub de nível mais alto na topologia do DXL com pelo menos um agente atribuído a
ele.
Guia do produto
31
3
Tarefa
Ajuda.
1
2
Na página Topologia do DXL, selecione Editar.
3
Na árvore da topologia, selecione o hub de nível superior e, no menu Ações, selecione Criar ponte de
saída - Hub do ePO remoto.
O hub é destacado em vermelho (estado inválido) até que uma ponte seja criada entre ele e um
hub em um sistema remoto.
4
Clique em Exportar informações do hub local para criar um arquivo que contenha informações sobre os
agentes do hub. Salve este arquivo em um local disponível para sistemas remotos.
5
No servidor McAfee ePO remoto em que você estiver criando a ponte:
6
a
No menu Ações, selecione Criar ponte de entrada - Hub do ePO remoto.
b
Selecione um hub do qual a ponte se originará, clique em Importar informações do hub remoto e
navegue até o arquivo. Isso criará uma ponte de entrada.
c
agentes.
No sistema local, clique em Importar informações do hub remoto e navegue até o arquivo criado pelo
sistema remoto.
Agora, os hubs locais e remotos têm as informações dos agentes necessárias para se comunicar e
compartilhar informações pela estrutura do DXL.
Criar uma ponte de entrada
Designar um hub como uma ponte entrada permite que os agentes que estão sendo gerenciados por
um sistema McAfee ePO remoto conectem seus agentes aos agentes do DXL local.
Tarefa
Ajuda.
1
2
Na página Topologia do DXL, clique em Editar.
3
Na árvore da topologia, selecione o hub de nível superior e, no menu Ações, selecione Criar ponte de
entrada - Hub do ePO remoto para criar um hub vazio no hub de nível superior.
Este é um espaço reservado para as informações de topologia de agente provenientes de sistemas
McAfee ePO remotos quando eles estiverem conectados por ponte com o sistema local. O hub é
destacado em vermelho (estado inválido) até que as informações de um sistema remoto sejam
carregadas.
4
Clique em Importar informações do hub remoto e navegue até o arquivo da ponte de saída criado pelo
servidor McAfee ePO remoto.
Esse arquivo contém informações sobre seus agentes. Você pode importar arquivos de vários
servidores McAfee ePO.
32
Guia do produto
5
3
agentes do hub local. O sistema remoto (ponte de saída) importa esse arquivo.
Agora, ambos os hubs têm as informações dos agentes necessárias para se comunicar e
compartilhar informações pela malha do DXL.
6
Para concluir a ponte, execute a tarefa do servidor Enviar evento de situação do DXL nos sistemas de
entrada e de saída.
Ao usar um certificado de terceiros para clientes do DXL, você deve importar uma Autoridade de
certificação ou um certificado autoassinado para aqueles clientes.
Os agentes do DXL utilizam certificados para reconhecer e validar clientes. Quando você tiver criado
um certificado, importe-o para o McAfee ePO.
Importar um certificado
Importar certificados de cliente de terceiros para o McAfee ePO para validar os clientes para o uso com
o DXL.
Tarefa
Ajuda.
1
Selecione Menu | Configuração | Configurações do servidor | Certificados do DXL.
2
Sobre a página Certificados de cliente, clique em Editar.
3
Clique em Importar para procurar o certificado e depois clique em OK.
O certificado é adicionado à lista de Certificados de cliente usada por DXL.
Crie uma lista de certificados usados pelo DXL
Crie um arquivo que lista os certificados usados pelo DXL clientes.
Você pode criar uma lista de certificados do agente em uso no momento ou uma lista dos agentes DXL
gerenciados que mostram as informações do agente.
Tarefa
Ajuda.
1
Selecione Menu | Configuração | Configurações do servidor | Certificados do DXL.
2
Sobre a página Certificados de cliente, clique em Editar.
Guia do produto
33
3
3
Criar um arquivo:
•
Para obter uma lista de certificados do agente em uso no momento, clique em Exportar tudo ao
lado de Certificados do agente. O arquivo criado é brokerlist.properties com as informações
do agente mostradas no seguinte formato: guid do agente=guid do agente;porta;nome do
host;endereço ip. Utilize esse arquivo para validar os agentes aos quais os clientes estão se
conectando.
•
Para obter uma lista de agentes gerenciados, clique em Exportar tudo ao lado de Lista do agente.
O arquivo criado é brokerlist.properties com as informações do agente mostradas no
seguinte formato: guid do agente=guid do agente;porta;nome do host;endereço ip. Essa
lista pode ser enviada a um cliente quando ele conectar-se à malha do agente do DXL.
Você pode criar consultas no McAfee ePO para ver informações sobre propriedades dos sistemas do
agente do DXL, sistemas clientes e sistemas SGX.
Use o recurso Consultas e relatórios no McAfee ePO para criar consultas de sistemas gerenciados. Em
seguida, você pode selecionar cabeçalhos de coluna das categorias Sistemas do Agente do DXL e
Sistemas do Cliente do DXL para incluir na consulta. Consulte o Guia de produto do McAfee ePolicy
Orchestrator para obter detalhes.
As tarefas do servidor são ações configuráveis executadas no McAfee ePO em horários ou intervalos
programados.
Use as tarefas do servidor para automatizar tarefas repetitivas. Cada tarefa tem ações e pode ser
programada para ocorrer em intervalos específicos. Consulte o Guia de produto do McAfee ePolicy
Orchestrator para obter detalhes.
O DXL inclui estas tarefas do servidor.
Tarefa do servidor
Descrição
Gerenciar Agentes do DXL
Essa tarefa atribuirá a marca DXLBROKER a todos os agentes do DXL
configurações e atualiza as políticas do agente do DXL.
Use essa tarefa se você instalar um novo agente e deseja imediatamente
identificá-lo na malha do DXL.
Enviar Evento da situação
do DXL
Atualizar status do Cliente
do DXL
34
Envia o Evento da situação atual do DXL para a malha do DXL.
Use esta tarefa quando você fizer alterações em agentes conectados por
ponte para incorporar essas alterações à página de malha do DXL.
Esse comando atualiza o status de conexão do Cliente do DXL para todos os
sistemas com o DXL instalado. Ela é executada uma vez por dia por padrão.
Guia do produto
Índice
A
agentes do Data Exchange Layer
adição 28
adição de agentes a uma zona desmilitarizada (DMZ) 29
configuração de políticas 28
criação de ponte 31, 32
criação de zonas de serviço 28
determinação do agente a ser usado 28
malha 27, 30
marcado no McAfee ePO 20
organização 27
sobre 7
status dos agentes 30
visualizar propriedades do agente 34
agentes para Data Exchange Layer
conectando-se com vários servidores McAfee ePO 30
agentes para o Data Exchange Layer
como os agentes estão conectados 30
appliance de agentes 14
arquivos de log, solução de problemas na instalação 21
C
certificados de cliente
criar uma lista usada por DXL 33
importando 33
clientes terceirizados
autoridade de certificação 33
importar autoridade de certificação 33
DMZ
adição de agentes do Data Exchange Layer 29
documentação
convenções tipográficas e ícones 5
específica do produto, como encontrar 6
público-alvo para este guia 5
E
exportar certificados de cliente 33
F
fazer upgrade do DXL de uma versão anterior 22
H
hubs
criação 27
criação de ponte 31, 32
determinação do hub a ser usado 28
organização de agentes 27
sobre 7
I
conectando malhas do agente do Data Exchange Layer 30
configuração
agentes 27
determinação do agente a ser usado 28
usando scripts 21
importar certificados de cliente 33
instalação
agentes usando o appliance 14
arquivos de log para solução de problemas 21
download de software 14
fazer upgrade de uma versão anterior 22
instalando pela primeira vez 13
requisitos 11
solução de problemas 21
verificar a instalação 20
consultar propriedades do Data Exchange Layer 34
convenções e ícones utilizados neste guia 5
criação de pontes entre agentes do Data Exchange Layer 30
Intel Software Guard Extensions 8
Intel® Software Guard Extensions
verificar o status de SGX em uma máquina 21
D
L
Data Exchange Layer
distribuição 19
visualizar propriedades do cliente e do agente 34
distribuição
cliente do Data Exchange Layer 19
listar certificados de cliente 33
M
malha
exibição 30
Guia do produto
35
Índice
malha (continuação)
sobre 7, 30
McAfee Agent
requisitos para instalação 11
McAfee ePO e Data Exchange Layer 30
McAfee ServicePortal, como acessar 6
T
P
Tarefas do servidor 34
topologia, agente 30
políticas, configuração para Data Exchange Layer 28
portas usadas 12
proteção por failover, organização de agentes 27
protocolos usados 12
Software Guard Extensions 8
solução de problemas
instalação 21
suporte técnico, como encontrar informações sobre produtos 6
U
uso do Data Exchange Layer com vários servidores McAfee ePO
30
R
V
reconfiguração usando scripts 21
requisitos do sistema 11
verificar a instalação 20
status de SGX 21
visão geral da rede 12
VMware vSphere
distribuição do modelo OVF 14
S
scripts
reconfigurando a instalação 21
ServicePortal, como encontrar a documentação do produto 6
SGX 8
verificar o status de SGX em uma máquina 21
visualização de propriedades de sistemas SGX 34
sistemas operacionais compatíveis 11
sistemas operacionais, compatíveis 11
sobre este guia 5
36
Z
zonas de serviço
criação 28
organização de agentes 27
sobre 7
Guia do produto
0-12

McAfee Data Exchange Layer 2.2.0 Guia do produto Para uso com o

Transcrição

Documentos relacionados

McAfee Data Exchange Layer 2.0.0 Notas de versão Para uso com

comunicado completo

McAfee Total Protection 2013

Joaps_MAJR 20 15 49_Ficha_Tec

McAfee VirusScan Mobile Security

McAfee Endpoint Protection Advanced Suite Data Sheet

McAfee All Access 2013 — Individual

Sobre esta versão

McAfee DLP Endpoint Data Sheet

McAfee® All Access