McAfee Endpoint Security 10.2.0 Guia de instalação Para uso com o
Transcrição
McAfee Endpoint Security 10.2.0 Guia de instalação Para uso com o
Guia de instalação McAfee Endpoint Security 10.2.0 Para uso com o McAfee ePolicy Orchestrator COPYRIGHT © 2016 Intel Corporation ATRIBUIÇÕES DE MARCAS COMERCIAIS Intel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros. INFORMAÇÕES SOBRE LICENÇA Contrato de licença AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊ ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL. 2 McAfee Endpoint Security 10.2.0 Guia de instalação Conteúdo 1 Prefácio 5 Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . . 5 5 5 6 Visão geral do produto 7 Módulos do Endpoint Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Facilidade de instalação e para fazer upgrade . . . . . . . . . . . . . . . . . . . . . . . 8 Novos recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Como o produto funciona . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 A função da plataforma de gerenciamento de segurança . . . . . . . . . . . . . . . 12 Opções de gerenciamento de segurança . . . . . . . . . . . . . . . . . . . . . . . . 13 Autogerenciamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Gerenciamento com McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . 14 Gerenciamento com McAfee ePO Cloud . . . . . . . . . . . . . . . . . . . . . . 16 O que fazer depois disso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 2 Pré-instalação 19 Requisitos do sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Navegadores da Web compatíveis . . . . . . . . . . . . . . . . . . . . . . . . . . . Plataformas de gerenciamento de segurança compatíveis . . . . . . . . . . . . . . . . . Outros softwares de detecção de vírus e firewall . . . . . . . . . . . . . . . . . . . . . Pré-configuração do produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Criar pacotes personalizados com o Designer de pacotes do Endpoint Security . . . . . . Instalar pacotes personalizados com o McAfee ePO . . . . . . . . . . . . . . . . . Atualizando uma versão existente do produto . . . . . . . . . . . . . . . . . . . . . . Pronto para instalar? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 19 19 20 21 21 22 23 24 25 Instalação de sistemas gerenciados com o McAfee ePO e o McAfee ePO Cloud 27 Visão geral da instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fazer upgrade do McAfee Agent em sistemas gerenciados pelo McAfee ePO . . . . . . . . . . Instalar os arquivos do produto no servidor de gerenciamento . . . . . . . . . . . . . . . Download dos arquivo de conteúdo do Endpoint Security . . . . . . . . . . . . . . . . . . Distribui a vários sistemas com ferramentas de distribuição . . . . . . . . . . . . . . . . . Instalar em sistemas locais com um URL de instalação . . . . . . . . . . . . . . . . . . . Criar um URL de instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalar com um URL de instalação . . . . . . . . . . . . . . . . . . . . . . . Verifique a instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Desinstalar de sistemas gerenciados com McAfee ePO ou McAfee ePO Cloud . . . . . . . . . . 4 Instalação para sistemas autogerenciados 27 29 30 31 32 33 34 36 36 37 39 Visão geral da instalação para sistemas autogerenciados . . . . . . . . . . . . . . . . . . 39 Upgrade do McAfee Agent em sistemas autogerenciados . . . . . . . . . . . . . . . . . . 40 McAfee Endpoint Security 10.2.0 Guia de instalação 3 Conteúdo Instalar com o assistente de instalação . . . . . . . . . . . . . . . . . . . . . . . . . Instalar a partir da linha de comando . . . . . . . . . . . . . . . . . . . . . . . . . Verifique a instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Desinstalar a partir de um sistema autogerenciado . . . . . . . . . . . . . . . . . . . . 5 Solução de problemas e referência 45 Solução de problemas de instalação . . . . . . . . . . . . . . . . . . . . . . . . . . Testar detecção de malware . . . . . . . . . . . . . . . . . . . . . . . . . . Uso da ferramenta MER para a resolução de problemas . . . . . . . . . . . . . . . Resolução de mensagens e códigos de erro . . . . . . . . . . . . . . . . . . . . . . . Uso das opções da linha de comando . . . . . . . . . . . . . . . . . . . . . . . . . . Opções de linha de comando SETUP (tarefas de distribuição do McAfee ePO e do McAfee ePO Cloud) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Opções de linha de comando do SETUP (autogerenciado) . . . . . . . . . . . . . . Arquivos de log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A Instalação da Inteligência contra ameaças 4 McAfee Endpoint Security 10.2.0 45 45 45 46 48 48 49 51 53 Sobre a Inteligência contra ameaças . . . . . . . . . . . . . . . . . . . . . . . . . . Requisitos do sistema para a Inteligência contra ameaças . . . . . . . . . . . . . . . . . Visão geral do processo de instalação da Inteligência contra ameaças . . . . . . . . . . . . Download e check-in dos componentes no McAfee ePO . . . . . . . . . . . . . . . . . . Distribuir DXL e Inteligência contra ameaças . . . . . . . . . . . . . . . . . . . . . . . Verificar a distribuição . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . O que fazer depois disso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Índice 40 41 42 43 53 54 55 56 56 57 57 59 Guia de instalação Prefácio Este guia fornece todas as informações necessárias para que você possa trabalhar com seu produto McAfee. Conteúdo Sobre este guia Localizar a documentação do produto Sobre este guia Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado. Público-alvo McAfee é cuidadosamente pesquisada e escrita tendo em vista o seu público-alvo. A informação contida neste guia destina-se principalmente a: • Administradores: Pessoas responsáveis pela implementação e imposição do programa de segurança da empresa. Convenções Este guia usa as seguintes convenções tipográficas e ícones. Itálico Título de um livro, capítulo ou tópico; um novo termo; ênfase Negrito Texto enfatizado Monoespaçada Comandos e outros textos que o usuário digita; uma amostra de código; uma mensagem exibida Narrow Bold Palavras da interface do usuário, como opções, menus, botões e caixas de diálogo Hipertexto azul Um link para um tópico ou para um site externo Observação: informações adicionais que enfatizam um argumento, lembram o leitor de algo, ou fornecem um método alternativo Dica: boas práticas Cuidado: informações úteis para proteger o sistema de computador, instalação de software, rede, empresa ou dados Aviso: informações críticas para impedir dano físico durante a utilização de um produto de hardware McAfee Endpoint Security 10.2.0 Guia de instalação 5 Prefácio Localizar a documentação do produto Localizar a documentação do produto No ServicePortal, você encontra informações sobre um produto lançado, incluindo a documentação do produto, artigos técnicos e muito mais. Tarefa 6 1 Acesse o ServicePortal em https://support.mcafee.com e clique na guia Centro de conhecimento. 2 No painel Base de dados de conhecimento, em Fonte de conteúdo, clique em Documentação do produto. 3 Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos. McAfee Endpoint Security 10.2.0 Guia de instalação 1 Visão geral do produto ® O McAfee Endpoint Security é uma solução de segurança totalmente integrada que protege os servidores, sistemas de computador endpoint, laptops e tablets contra uma ampla gama de ameaças. Essas ameaças incluem malware, comunicações suspeitas, sites não confiáveis e arquivos baixados. O Endpoint Security intercepta ameaças, monitora a saúde geral do sistema e fornece relatórios com informações sobre detecção e status. O produto pode ser instalado em sistemas autogerenciados (independentes) ou sistemas gerenciados pelas seguintes plataformas de gerenciamento de segurança: • McAfee ePolicy Orchestrator (McAfee ePO ) versão 5.1.1 e posterior • McAfee ePolicy Orchestrator Cloud (McAfee ePO Cloud) ® ® ® ™ ® ™ Para ver as mais recentes informações sobre licença de gerenciamento e direitos do Endpoint Security, consulte o artigo KB87057. Conteúdo Módulos do Endpoint Security Facilidade de instalação e para fazer upgrade Novos recursos Como o produto funciona Opções de gerenciamento de segurança O que fazer depois disso Módulos do Endpoint Security O administrador configura e instala um ou mais módulos do Endpoint Security em computadores cliente. • Prevenção contra ameaças - Verifica vírus, spywares, programas indesejados e outras ameaças varrendo itens automaticamente quando os usuários os acessam ou, sob demanda, a qualquer momento. • Firewall - Monitora a comunicação entre o computador e os recursos da rede e da Internet. Intercepta comunicações suspeitas. McAfee Endpoint Security 10.2.0 Guia de instalação 7 1 Visão geral do produto Facilidade de instalação e para fazer upgrade • Controle da Web - Exibe classificações e relatórios de segurança para sites durante a navegação ou pesquisa on-line. O Controle da Web permite que o administrador do site bloqueie o acesso a sites com base na classificação de segurança ou no conteúdo. • Inteligência contra ameaças — Fornece segurança adaptável com reconhecimento de contexto para seu ambiente de rede. A Inteligência contra ameaças do Endpoint Security é um módulo opcional do Endpoint Security. Para ter fontes e funcionalidades adicionais de inteligência contra ameaças, distribua o servidor Threat Intelligence Exchange. Para obter informações, entre em contato com seu revendedor ou representante de vendas. A Inteligência contra ameaças não é suportada em sistemas gerenciados pelo McAfee ePO Cloud. Além disso, o módulo Em Comum fornece configurações para recursos comuns, como registro em log e segurança da interface. Esse módulo é instalado automaticamente se qualquer outro módulo for instalado. Facilidade de instalação e para fazer upgrade O McAfee Endpoint Security inclui processos automatizados de instalação e configuração para vários ambientes de gerenciamento. Distribuição e instalação automatizada Selecione o nível de automação ou personalização mais adequado às suas necessidades. • Assistentes automatizados - Instale e distribua o produto com definições padrão pré-configuradas e o mínimo de interação durante a instalação. • Opções personalizadas — use o Designer de pacotes do Endpoint Security para criar pacotes de produtos personalizados que incluam configurações de política predefinidas. Especifique recursos de instalação, como a instalação silenciosa. • Um ou vários destinos - Instale em sistemas locais ou distribua remotamente para todos os sistemas gerenciados. Gerenciamento e upgrades lado a lado Instale, gerencie e faça upgrade de várias versões de produto e plataformas de sistema operacional usando uma única plataforma de gerenciamento. 8 • Instalação alinhada - Instale e gerencie novos produtos juntamente com as versões anteriores. • Gerenciamento de várias versões de cliente e plataformas — use o McAfee ePO e o McAfee ePO Cloud com o McAfee Agent para gerenciar versões 10.0 a 10.2 do Cliente do Endpoint Security em sistemas Windows e o software cliente compatível em sistemas Mac e Linux. • Migração de configurações personalizadas — migre as configurações de produtos legados para serem usadas com o Endpoint Security. • Em sistemas autogerenciados - O assistente de instalação preserva por padrão as configurações durante o processo de upgrade. Você pode especificar os produtos para upgrade. • Em sistemas gerenciados pelo McAfee ePO — o Assistente de migração do Endpoint fornece duas opções de migração. Você pode migrar todas as configurações automaticamente ou selecionar manualmente as configurações que deseja migrar e configurar algumas delas antes da migração, caso necessário. McAfee Endpoint Security 10.2.0 Guia de instalação Visão geral do produto Novos recursos 1 Novos recursos Esta versão do produto apresenta estes novos recursos. ® Para obter informações sobre novos recursos introduzidos no McAfee Endpoint Security 10.1.1, consulte PD26448. Confinamento dinâmico de aplicativos — executar aplicativos em um contêiner baseado no limite da reputação A nova tecnologia Confinamento dinâmico de aplicativos no módulo Inteligência contra ameaças permite que você especifique quais aplicativos com reputações específicas sejam executados em confinamento. Com base no limite da reputação, a Inteligência contra ameaças solicita que o aplicativo seja confinado. Os aplicativos confinados podem ou não executar algumas ações, conforme especificado pelas regras de confinamento. Essa versão permite: • Especificar o limite da reputação para disparar o confinamento de aplicativo. • Configurar as regras de confinamento para bloquear, registrar em log ou bloquear e registrar em log ações que os aplicativos confinados podem executar. • Excluir globalmente aplicativos do confinamento. Proteção de acesso — funcionalidade IPS aprimorada • Especifique nomes de usuário aos quais a regra se aplica. • Proteja processos com sub-regras personalizadas. • Especifique operações adicionais para proteção de arquivo e registro: • Sub-regras de arquivos — operações Renomear e Alterar permissões • Sub-regras da chave de Registro — operação Alterar permissões Aprimoramentos da Prevenção de exploração • Suporte à Prevenção contra escalonamento de privilégios genéricos (GPEP) somente para sistemas de 32 bits. A GPEP usa assinaturas de GPEP no Conteúdo da prevenção de exploração de modo a fornecer cobertura para explorações de escalonamento de privilégios no modo kernel e no modo de usuário. • Definição das exclusões da Prevenção de exploração por hash, caminho ou certificado. Aprimoramentos do Firewall • Gerenciamento de executáveis e redes confiáveis no Cliente do Endpoint Security. • Bloquear todos os executáveis não confiáveis — os executáveis que não são assinados ou tem uma reputação McAfee Global Threat Intelligence (McAfee GTI) desconhecida. ® ™ • Exigência de justificativa dos usuários antes que eles possam desativar o Firewall ou gerenciar os grupos limitados no ícone da bandeja do sistema da McAfee. • Suporte aprimorado para proxy. McAfee Endpoint Security 10.2.0 Guia de instalação 9 1 Visão geral do produto Novos recursos Aprimoramentos do Controle da Web • Suporte para imposição de download de arquivos em navegadores Chrome. • Definição de configurações de intertravamento do gateway da Web para usar um nome DNS, endereços IP ou ambos para o ponto de referência interno. • Capacidade de bloquear todos os endereços IP na rede privada local pelo módulo Controle da Web no McAfee ePO. Você pode permitir sites específicos adicionando-os à Lista de bloqueio e permissão. Aprimoramentos da Inteligência contra ameaças A Inteligência contra ameaças do Endpoint Security é um módulo opcional do Endpoint Security. Para ter fontes e funcionalidades adicionais de inteligência contra ameaças, distribua o servidor Threat Intelligence Exchange. Para obter informações, entre em contato com seu revendedor ou representante de vendas. • Postagem segura de amostra em área restrita Ao enviar amostras, a Inteligência contra ameaças agora usa HTTPS em vez de HTTP. O HTTPS fornece outra camada de segurança para envio de amostra às versões posteriores do TIE Server. Para permitir versões antigas do TIE Server, a Inteligência contra ameaças continua usando HTTP como um método de reserva para comunicação. • Flexibilidade de hash do arquivo O módulo Inteligência contra ameaças agora é totalmente compatível com o envio de vários hashes (MD5, SHA-1 e SHA-256) na solicitação da reputação de arquivos. Como resultado, o TIE Server agora faz pleno uso de todos os hashes em seu banco de dados e fornece respostas mais precisas. Designer de pacotes do Endpoint Security — criar pacotes personalizados O Designer de pacotes do Endpoint Security é uma ferramenta independente (não incluída no pacote do Endpoint Security) que pode ser baixada. Use essa ferramenta para criar um pacote personalizado usando as configurações existentes do Endpoint Security (ou configurações personalizadas) em um sistema cliente. Você pode distribuir os arquivos do pacote personalizado como um instalador independente, ou usando o McAfee ePO ou uma ferramenta de distribuição de rede de terceiros. Para obter informações sobre como instalar e usar o Designer de pacotes, consulte KB86438. Aprimoramentos do Assistente de migração do Endpoint • • Migre estas configurações das políticas Regras do IPS e Proteção do IPS no McAfee® Host Intrusion Prevention 8.0 para a política Proteção de acesso da Prevenção contra ameaças: • Sub-regras de assinatura personalizada do IPS para arquivos, Registro e programas • Regras de proteção do aplicativo do IPS • Regras de exceção do IPS Permita a seleção opcional do Mac durante a migração automática. Aprimoramentos de suporte do Endpoint Security for Mac ® Essa versão inclui suporte aprimorado para gerenciamento de sistemas cliente McAfee Endpoint Protection for Mac no McAfee ePO com extensões do Endpoint Security, incluindo: 10 • Suporte à pesquisa de rede heurística do McAfee GTI em busca de arquivos suspeitos. • Opções adicionais que permitem executar uma varredura por solicitação quando o sistema estiver ocioso ou não estiver funcionando com bateria. McAfee Endpoint Security 10.2.0 Guia de instalação Visão geral do produto Como o produto funciona 1 • Proteção do Mac contra ameaças baseadas na Web quando você navega em sites usando o navegador Chrome. • Integração ao monitor de status do McAfee Agent para exibição de informações e inicialização de comunicação com o McAfee ePolicy Orchestrator (McAfee ePO ) manualmente do sistema gerenciado. ® ® ® ™ Como o produto funciona O Endpoint Security detecta, soluciona e registra informações em log sobre as ameaças detectadas. O software cliente é instalado em cada sistema gerenciado para executar as tarefas a seguir. • Em sistemas autogerenciados - Um usuário do sistema local instala o software cliente, personaliza os recursos e gerencia as detecções. • Em sistemas gerenciados — normalmente, um administrador instala o software cliente, gerencia detecções e configura regras de segurança, chamadas de políticas, que determinam como os recursos do produto funcionam. Dependendo das políticas configuradas pelo administrador, os usuários podem personalizar alguns recursos do produto. McAfee Endpoint Security 10.2.0 Guia de instalação 11 1 Visão geral do produto Como o produto funciona A função do software cliente O software cliente protege os sistemas com upgrades constantes, monitoramento contínuo e geração de relatórios detalhados. 1 2 Ele monitora silenciosamente todas as entradas e saídas de arquivos, downloads, execuções de programas, recebimento e envio de comunicações, visitas a sites e outras atividades relacionadas com o sistema em sistemas gerenciados, e em seguida: • Exclui ou coloca em quarentena os vírus detectados. • Remove programas potencialmente indesejados, como spyware e adware. • Bloqueia ou avisa quando detecta atividades suspeitas, dependendo das configurações do produto. • Indica sites não confiáveis com um código de cores para botões ou ícones na janela do navegador ou na página de resultados de busca. Esses indicadores oferecem acesso a relatórios de segurança que detalham as ameaças específicas do site. • Bloqueia ou avisa quando detecta sites não confiáveis, dependendo das configurações do produto. Ele se conecta regularmente a um servidor McAfee ePO local ou remoto, ou diretamente a um site da Internet para verificar se há: • Atualizações em arquivos de conteúdo, que contêm informações usadas pelo Endpoint Security para detectar ameaças. Esses arquivos são atualizados conforme novas ameaças são descobertas, garantindo que os sistemas estejam sempre protegidos contra as ameaças mais recentes. • Atualizações de componentes de software. Se novas versões estiverem disponíveis, o software cliente baixa essas versões. 3 Ele registra informações de segurança em log para cada sistema gerenciado, incluindo status da proteção e detalhes sobre detecções. Os usuários podem visualizar essas informações no console do cliente em sistemas autogerenciados e em sistemas gerenciados onde as configurações de política permitam essa ação. 4 (Apenas para sistemas gerenciados) Ele se comunica regularmente com um servidor de gerenciamento de segurança para: • Enviar informações de segurança registradas. • Receber novas atribuições de política. A função da plataforma de gerenciamento de segurança Os administradores podem usar uma plataforma de gerenciamento de segurança da rede para gerenciar a segurança de todos os sistemas em rede a partir de um console centralizado. Se você é um administrador usando uma plataforma de gerenciamento de segurança compatível, poderá realizar as seguintes tarefas de segurança da rede: 12 • Distribuir softwares em sistemas gerenciados. • Gerenciar e impor a segurança da rede usando atribuição de política e tarefas automatizadas. • Gerenciar a proteção para sistemas em execução em várias plataformas de sistema operacional. McAfee Endpoint Security 10.2.0 Guia de instalação Visão geral do produto Opções de gerenciamento de segurança • Atualizar os componentes do produto e o conteúdo de segurança obrigatório para garantir que os sistemas gerenciados estão seguros. • Criar relatórios com gráficos informativos configurados pelos usuários e tabelas com dados de segurança da rede. 1 As estratégias de gerenciamento variam de acordo com o número e a localização de sistemas gerenciados e a maneira como os mesmos são usados. • As redes corporativas industriais e governamentais normalmente empregam uma equipe de administradores de TI para monitorar e regular a segurança a todo o momento. • Em negócios menores, normalmente acontece de um funcionário dedicar uma ou duas horas por semana ao monitoramento da segurança, ser feita a inscrição em softwares de gerenciamento hospedados em servidores "na nuvem" ou ser permitido que usuários individuais gerenciam a segurança dos seus próprios sistemas. O Endpoint Security adapta-se a qualquer um desses ambientes. Opções de gerenciamento de segurança O Endpoint Security adapta-se a diferentes usuários e configurações ao suportar várias opções de gerenciamento de segurança. Selecione o tipo de gerenciamento que melhor se adequa às suas necessidades com base nos recursos da sua rede, no número e na localização de sistemas gerenciados e na forma como os sistemas são usados. Sistemas autogerenciados Em sistemas que não são gerenciados com uma plataforma de gerenciamento de segurança, Endpoint Security: • Suporta desktops e laptops. • Não requer um servidor de gerenciamento ou componentes no servidor. • É instalado no sistema local por usuários locais. • É configurado e gerenciado a partir do console do cliente no sistema local. Sistemas gerenciados O McAfee ePO e o McAfee ePO Cloud permitem acesso a recursos adicionais de gerenciamento, que incluem um servidor de gerenciamento e o console administrativo. Recursos Gerenciado com o McAfee ePO Gerenciado com o McAfee ePO Cloud Dispositivos compatíveis Servidores, desktops, laptops e tablets Servidores, desktops e laptops Localizado no local com o servidor de gerenciamento Sim (também gerencia dispositivos remotos) Não Os administradores instalam componentes do servidor Sim Não Os administradores podem instalar o software cliente remotamente em vários sistemas Sim Sim Suporte do sistema Instalação McAfee Endpoint Security 10.2.0 Guia de instalação 13 1 Visão geral do produto Opções de gerenciamento de segurança Recursos Gerenciado com o McAfee ePO Gerenciado com o McAfee ePO Cloud Os usuários podem instalar o software cliente em sistemas locais com um URL Sim Sim O administrador usa console baseado na Web Sim Sim Os usuários usam o console do cliente local (opcional) Sim Sim Gerenciamento Autogerenciamento Instale e gerencie o produto diretamente em um sistema local que não esteja conectado a uma rede ou que não seja gerenciado a partir de uma plataforma de gerenciamento de segurança centralizada. Nesse caso, os usuários executam o assistente de instalação diretamente nos sistemas locais. Quando a instalação estiver concluída, os usuários poderão gerenciar as configurações de segurança e os recursos do produto diretamente a partir do console do cliente. Por exemplo, eles poderão agendar verificações, visualizar relatórios e verificar atualizações conforme necessário. Gerenciamento com McAfee ePO Use o McAfee ePO para distribuir e gerenciar o produto em sistemas localizados em ambientes com servidores McAfee ePO locais e em ambientes remotos gerenciados por esses servidores. Nesse caso, um ou mais administradores normalmente gerenciam o servidor e os sistemas em rede em que o produto está instalado. O McAfee ePO foi concebido para grandes redes empresariais e, por isso, inclui recursos que facilitam a utilização e aumentam a extensibilidade de várias configurações de rede. Os sistemas gerenciados seguem o modelo clássico de cliente-servidor, em que o servidor de gerenciamento (McAfee ePO) é acionado caso sejam necessárias instruções. (Para facilitar essa chamada, um McAfee Agent é distribuído para cada sistema da rede. Depois que um agente é distribuído, o sistema pode ser gerenciado pelo McAfee ePO e o software cliente para produtos gerenciados pode se comunicar com o servidor.) 14 McAfee Endpoint Security 10.2.0 Guia de instalação Visão geral do produto Opções de gerenciamento de segurança 1 A ilustração a seguir mostra como o Endpoint Security se integra a um ambiente seguro do McAfee ePO. 1 O administrador configura os componentes de servidor do McAfee ePO e, em seguida, distribui o McAfee Agent para sistemas gerenciados. O banco de dados do McAfee ePO armazena todos os dados sobre sistemas gerenciados na rede, incluindo: • Propriedades do sistema • Informações sobre políticas • Estrutura de diretórios • Eventos de detecção (informações sobre detecções) • Todos os restantes dados relevantes que o servidor precisa para manter os sistemas gerenciados atualizados O McAfee Agent distribuído a cada sistema facilita: 2 • Imposição de política • Distribuições e atualizações de produtos • Relatórios em sistemas gerenciados O administrador distribui o software cliente para sistemas gerenciados. O Cliente do Endpoint Security é o software cliente para sistemas Windows. As extensões do McAfee ePO para Endpoint Security também podem gerenciar software cliente compatível instalado em sistemas Mac e Linux. McAfee Endpoint Security 10.2.0 Guia de instalação 15 1 Visão geral do produto Opções de gerenciamento de segurança 3 O servidor McAfee ePO se conecta com o servidor de atualização do McAfee para efetuar pull do conteúdo de segurança mais recente. O servidor de atualização McAfee ePO hospeda o conteúdo de segurança mais recente para que o software McAfee ePO possa efetuar pull do conteúdo em intervalos agendados. 4 5 A comunicação segura entre agente e servidor (ASSC) ocorre em intervalos regulares entre os sistemas e o servidor McAfee ePO. Em seguida: • O McAfee ePO envia todas as novas atribuições de política ou atualizações de produto disponíveis do software cliente para os sistemas gerenciados. Essa comunicação acontece logo depois que o software cliente é instalado e, depois disso, em intervalos regulares. • O software cliente envia as informações de segurança que registrou em log para o servidor. O administrador entra no console do McAfee ePO para realizar tarefas de gerenciamento de segurança, como executar consultas para relatar o status da segurança ou trabalhar com políticas de segurança do software gerenciado. Gerenciamento com McAfee ePO Cloud Use o McAfee ePO Cloud para distribuir e gerenciar o produto em sistemas localizados em locais que não possuem um servidor de gerenciamento próprio. Neste caso, o servidor será hospedado na McAfee. O McAfee ePO Cloud foi concebido para pequenas e médias redes que não possuem uma equipe de gerenciamento de segurança dedicada e nem uma infraestrutura. A McAfee configura o servidor e o banco de dados do McAfee ePO Cloud "na nuvem", cria uma conta, disponibiliza produtos para serem instalados em sistemas gerenciados e envia credenciais de acesso a um administrador de conta. Os sistemas gerenciados seguem o modelo clássico de cliente-servidor, em que o servidor de gerenciamento (McAfee ePO Cloud) é acionado caso sejam necessárias instruções. (Para facilitar essa chamada, é distribuído um McAfee Agent para cada sistema da rede. Após um agente ter sido distribuído para um sistema, o sistema pode ser gerenciado por McAfee ePO Cloud, e o software cliente para produtos gerenciados pode comunicar com o McAfee ePO Cloud.) 16 McAfee Endpoint Security 10.2.0 Guia de instalação 1 Visão geral do produto Opções de gerenciamento de segurança A figura a seguir mostra como funciona a integração do Endpoint Security em um ambiente McAfee ePO Cloud seguro. 1 A McAfee configura os componentes do servidor "na nuvem", incluindo o servidor e o banco de dados do McAfee ePO Cloud, e envia o URL de instalação e as informações de acesso ao administrador. 2 O servidor McAfee ePO Cloud se conecta com o servidor de atualização do McAfee para efetuar pull do conteúdo de segurança mais recente. O servidor de atualização McAfee hospeda o conteúdo de segurança mais recente para que o software McAfee ePO Cloud possa efetuar pull do conteúdo em intervalos agendados. 3 O administrador usa um navegador para entrar no McAfee ePO Cloud, cria um URL de instalação e o envia aos usuários com instruções para instalar o software cliente nos respectivos sistemas. O Cliente do Endpoint Security é o software cliente para sistemas Windows. Os componentes de servidor do Endpoint Security também podem gerenciar software cliente compatível instalado em sistemas Mac e Linux. O URL instala o McAfee Agent (se ainda não tiver instalado) e o Cliente do Endpoint Security. O sistema responde comunicando-se com o McAfee ePO Cloud e passa a ser gerenciado e protegido pelo McAfee ePO Cloud. 4 5 A comunicação segura entre agente e servidor (ASSC) ocorre em intervalos regulares entre os sistemas e o servidor McAfee. Em seguida: • O McAfee ePO Cloud envia todas as novas atribuições de política ou atualizações de produto disponíveis do software cliente para os sistemas gerenciados. Isso acontece logo depois que o software cliente é instalado e, depois disso, em intervalos regulares. • O software cliente envia as informações de segurança que registrou em log para o servidor. O administrador usa um navegador para fazer logon no McAfee ePO Cloud e realiza tarefas de gerenciamento de segurança, como executar consultas para relatar o status da segurança ou configurar políticas de segurança do software gerenciado. McAfee Endpoint Security 10.2.0 Guia de instalação 17 1 Visão geral do produto O que fazer depois disso O que fazer depois disso Este guia explica como instalar ou fazer upgrade do Endpoint Security em sistemas Windows autogerenciados e gerenciados centralmente. Para instalar o software cliente do Endpoint Security for Mac ou Endpoint Security for Linux, consulte a documentação do produto. Quando você estiver pronto para começar, siga este procedimento. 1 Verifique as informações no Capítulo 2 para garantir que os sistemas e o ambiente cumprem os requisitos de instalação e funcionamento do produto. O Capítulo 2 também descreve os requisitos para migração de produtos legados. 2 18 Siga as instruções do capítulo para o seu ambiente de gerenciamento. Para instalar em sistemas gerenciados com... Vá para... McAfee ePO ou McAfee ePO Cloud Capítulo 3 Autogerenciamento (sem plataforma de gerenciamento de segurança) Capítulo 4 3 Consulte o Capítulo 5 para obter informações de referência ou solução de problemas. 4 (Opcional) Para obter informações sobre como instalar a Inteligência contra ameaças do Endpoint Security, consulte o Apêndice A, Instalação da Inteligência contra ameaças. McAfee Endpoint Security 10.2.0 Guia de instalação 2 Pré-instalação Os sistemas gerenciados devem cumprir requisitos específicos de hardware e software para poderem executar o McAfee Endpoint Security. Reveja esses requisitos e recomendações antes de instalar o seu software Endpoint Security para garantir que a instalação seja realizada com êxito. Conteúdo Requisitos do sistema Navegadores da Web compatíveis Plataformas de gerenciamento de segurança compatíveis Outros softwares de detecção de vírus e firewall Pré-configuração do produto Atualizando uma versão existente do produto Pronto para instalar? Requisitos do sistema Essa versão permite a distribuição do Endpoint Security para os sistemas operacionais Windows. Você pode gerenciar clientes Windows, Mac e Linux do McAfee ePO usando as extensões do Endpoint Security. Requisitos de sistema e hardware Para obter uma lista completa dos requisitos atuais do sistema: • Endpoint Security — KB82761 • Endpoint Security for Mac — KB84934 • Endpoint Security for Linux — KB87073 Produtos que não têm mais suporte McAfee Agent 5.0.1 Navegadores da Web compatíveis Foi comprovado que os recursos do produto funcionam corretamente nas seguintes versões dos navegadores mais populares. Além de uma conexão com a Internet, o URL de instalação requer um dos seguintes navegadores. • Mozilla Firefox (versão 3.0 e posterior) • Google Chrome (versão 4.0 e posterior) McAfee Endpoint Security 10.2.0 Guia de instalação 19 2 Pré-instalação Plataformas de gerenciamento de segurança compatíveis • Microsoft Internet Explorer (versões 8, 9, 10 e 11) • Safari, versões (7.1.x, 8.0.x e 9.0.x) — Endpoint Security for Mac O assistente de instalação funciona com o nível de segurança padrão do Internet Explorer. No caso de outros navegadores, selecione um nível de segurança que permita Javascript. Consulte a documentação dos navegadores da Web para obter instruções sobre como configurar o nível de segurança caso necessário. Plataformas de gerenciamento de segurança compatíveis Para que seja possível gerenciar a segurança de sistemas em rede, é necessário primeiro configurar uma plataforma de gerenciamento compatível e colocar os sistemas em rede sob o gerenciamento de tal plataforma. Certifique-se de que o seu ambiente cumpre os seguintes requisitos para a plataforma de gerenciamento: Plataformas de gerenciamento Requisitos McAfee ePO O administrador: • Instalou o McAfee ePO 5.1.1 ou posterior. É recomendável o McAfee ePO 5.3.1 ou posterior.) • Distribuiu o McAfee Agent 5.0.2 ou posterior para sistemas gerenciados. Consulte o Guia de instalação do McAfee ePolicy Orchestrator para obter instruções. McAfee ePO Cloud • A McAfee ou outro provedor de serviços configurou a sua conta, instalou componentes do servidor e enviou-lhe as credenciais de acesso para o McAfee ePO Cloud. • Um administrador distribuiu o McAfee Agent 5.0.2 ou posterior para sistemas gerenciados. Para ver as mais recentes informações sobre licença de gerenciamento e direitos do Endpoint Security, consulte o artigo KB87057. Consulte o Guia de instalação do McAfee ePolicy Orchestrator Cloud para obter instruções. Nenhum (autogerenciado) Você instalou o McAfee Agent 4.0 ou posterior no seu sistema. Endpoint Security 10.2 exige o McAfee Agent 5.0.2 ou posterior. O Endpoint Security 10.2 faz upgrade automaticamente da versão 4.0 e posterior do agente para a versão 5.0.2 durante os upgrades do produto. Também é possível fazer upgrade do agente manualmente. Consulte também Fazer upgrade do McAfee Agent em sistemas gerenciados pelo McAfee ePO na página 29 Upgrade do McAfee Agent em sistemas autogerenciados na página 40 20 McAfee Endpoint Security 10.2.0 Guia de instalação 2 Pré-instalação Outros softwares de detecção de vírus e firewall Outros softwares de detecção de vírus e firewall Não é necessário desinstalar produtos existentes de detecção de vírus e firewall em sistemas gerenciados antes de instalar o Endpoint Security. O assistente de instalação detecta os produtos e resolve a maioria dos conflitos automaticamente. • Se o firewall do Windows estiver ativado - O assistente desativa o firewall do Windows automaticamente para prevenir conflitos. • Se um software incompatível de detecção de vírus ou firewall estiver instalado — o assistente tentará desinstalar o software. Se a tarefa não for bem-sucedida, ele solicitará que o usuário cancele a instalação, desinstale manualmente o software incompatível pelo Painel de Controle do Windows e retome a instalação. A instalação continuará de onde foi parada. Consulte KB85522 para ver uma lista dos softwares detectados automaticamente. Se tiver um software incompatível que não apareça nessa lista, desinstale-o manualmente antes de instalar o Endpoint Security. Os usuários podem ser solicitados a reinicializar o sistema após a desinstalação do software de firewall. • Se o McAfee Host Intrusion Prevention está instalado - O Firewall do Endpoint Security substitui o Firewall do Firewall e também é possível migrar as configurações do Firewall do Firewall para o novo Firewall do Endpoint Security. O Host Intrusion Prevention (sem o módulo do firewall) pode ser executado lado a lado com o Firewall do Endpoint Security. Não é necessário fazer upgrade para o Firewall do Endpoint Security ou migrar as configurações. O Firewall do Firewall pode continuar a ser executado após a instalação do Firewall do Endpoint Security. Sempre que o Firewall do Firewall estiver instalado e ativado, o Firewall do Endpoint Security é desativado mesmo se estiver ativado nas configurações de política. • Se o McAfee Deep Defender está instalado - Remova o produto conflitante manualmente ou com uma tarefa de cliente antes da instalação do Endpoint Security. ® ™ Pré-configuração do produto Você pode personalizar as configurações dos recursos do produto antes de distribuí-lo para sistemas gerenciados. A pré-configuração permite o cumprimento de requisitos específicos em caso de, por exemplo, ambientes com padrões de conformidade de segurança. As configurações de política predefinidas entram em vigor no momento da instalação. Visão geral do processo de pré-configuração O processo de predefinição das configurações de política inclui estas tarefas: 1 Personalize as políticas com as configurações exigidas pelo seu ambiente. 2 Crie um pacote de produtos personalizado que inclua as políticas pré-configuradas. O Designer de pacotes do Endpoint Security guia você por esse processo. 3 Faça check-in dos componentes do pacote de produtos personalizado para um local que possa ser acessado pelo software de distribuição. No McAfee ePO, esse local é o Repositório mestre. 4 Distribua as configurações de política para os sistemas gerenciados. Use o McAfee ePO ou uma ferramenta de distribuição de terceiros. McAfee Endpoint Security 10.2.0 Guia de instalação 21 2 Pré-instalação Pré-configuração do produto Consulte o guia de produto da plataforma de gerenciamento para obter instruções sobre como configurar e atribuir políticas. Consulte a Ajuda do Endpoint Security para obter informações sobre os recursos que podem ser configurados. Se você migrar as configurações de produtos legados para o Endpoint Security, as políticas incluídas em um pacote personalizado terão prioridade sobre as políticas legadas. Nesses casos, as configurações de política personalizadas serão aplicadas no lugar das configurações legadas. Prática recomendada A McAfee pré-configura recursos com configurações padrão que protegem os sistemas em ambientes de médio risco. Essas configurações garantem que os sistemas possam acessar sites e aplicativos importantes até que haja tempo para personalizar as configurações. Ao personalizar recursos do produto, não se esqueça de configurar: • Onde e como os sistemas gerenciados recebem atualizações. • Com que frequência e a que horas do dia os sistemas gerenciados verificam se há atualizações. • Acesso a sites e aplicativos obrigatórios sem interrupção. Criar pacotes personalizados com o Designer de pacotes do Endpoint Security O Designer de pacotes do Endpoint Security ajuda você no processo de criação de um arquivo .zip de pacote de produtos que contém políticas personalizadas pré-configuradas. Antes de iniciar • Você instalou o Endpoint Security em sistemas gerenciados. O Designer de pacotes verifica se ele está instalado. • Você tem um pacote de origem para personalizar, se necessário, como parte desse processo. • Você baixou e instalou ou Designer de pacotes. O Designer de pacotes do Endpoint Security é uma ferramenta independente (não incluída no Endpoint Security) que pode ser baixada. Use essa ferramenta para criar um pacote personalizado usando as configurações existentes do Endpoint Security (ou configurações personalizadas) em um sistema cliente. Os arquivos do pacote personalizado podem ser distribuídos das seguintes maneiras: • Como um instalador independente • Usando o McAfee ePO • Usando uma ferramenta de distribuição de rede de terceiros Para obter informações sobre como instalar e usar o Designer de pacotes, consulte KB86438. 22 McAfee Endpoint Security 10.2.0 Guia de instalação 2 Pré-instalação Pré-configuração do produto Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Abra o assistente do Designer de pacotes. 2 Na tela Selecionar pastas, selecione o arquivo do pacote de origem e a pasta de destino do pacote personalizado. a Procure o pacote que deseja criar. b Procure a pasta onde deseja criar o pacote. c (Opcional) Especifique um nome personalizado para o pacote. A extensão do arquivo .zip é acrescentado ao nome do arquivo automaticamente. d Clique em Avançar. 3 Na tela Modificar pacote, clique em Editar configurações e faça as alterações nas configurações, se necessário, e clique em Avançar. 4 Na tela Criar pacote, revise e verifique suas seleções, bem como o conteúdo do pacote personalizado, e clique em Criar. Uma barra de andamento exibe o status da solicitação. 5 Na tela Pacote concluído, selecione uma opção: • Abrir localização do pacote — navegue até a pasta em que o pacote foi criado. Na pasta, você pode fazer check-in do pacote no Repositório mestre do McAfee ePO para distribuição ou distribuí-lo usando software de terceiros. Prática recomendada: teste os pacotes personalizados antes de distribuí-los no ambiente do McAfee ePO. • Encerrar — encerra o assistente. Instalar pacotes personalizados com o McAfee ePO Use o McAfee ePO para instalar um pacote personalizado que você criou com o Designer de pacotes do Endpoint Security. Antes de iniciar Você criou um pacote com políticas personalizadas e o copiou em um local que pode ser acessado do servidor McAfee ePO. É possível usar uma ferramenta de distribuição de rede de terceiros para distribuir arquivos de pacote personalizado. Consulte a documentação do produto para obter mais informações. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Navegue até a pasta em que você criou o pacote personalizado e extraia os arquivos. No Designer de pacotes, clique em Abrir localização do pacote na tela Pacote concluído ou navegue até o local manualmente. 2 No McAfee ePO, vá para o Repositório mestre e clique em Fazer check-in de pacote. McAfee Endpoint Security 10.2.0 Guia de instalação 23 2 Pré-instalação Atualizando uma versão existente do produto 3 Na guia Pacote da tela Fazer check-in de pacote, selecione o pacote para fazer check-in. a Para Tipo de pacote, selecione Produto ou Atualização (.ZIP). b Para Caminho do arquivo, clique em Escolher arquivo, navegue até o pacote personalizado e clique em Abrir. c Clique em Avançar. 4 Na guia Opções de pacote, verifique as informações do pacote, selecione a ramificação em que deseja instalar o pacote e clique em Salvar. 5 Repita as etapas de 2 a 4 para cada arquivo .zip que você extraiu do pacote personalizado. 6 Para instalar os arquivos dos quais fez check-in em sistemas gerenciados, crie uma tarefa de distribuição de cliente. Atualizando uma versão existente do produto Se houver uma versão anterior compatível de um ou mais módulos do produto instalada atualmente no seu ambiente, você pode fazer upgrade para o Endpoint Security. Se estiver fazendo upgrade de produtos legados, como o VirusScan Enterprise, você também pode migrar as configurações personalizadas. Upgrade do Endpoint Security Use o assistente de instalação para instalar os novos módulos de produto do Endpoint Security lado a lado dos produtos existentes. Você pode continuar usando ambas as versões dos produtos até estar pronto para remover as versões mais antigas. É possível usar o McAfee Agent para gerenciar sistemas executando versões 10.0 a 10.2 do Cliente do Endpoint Security. Migração ou preservação das configurações do produto legado Ao fazer upgrade de produtos legados, é possível migrar (ou preservar) algumas das configurações personalizadas do produto: Produtos que migram (todos os níveis de patch) Configurações que migram McAfee VirusScan Enterprise 8.8 • Políticas — Migra as políticas de estação de trabalho e de servidor separadamente se ambas estiverem definidas. • Tarefas do cliente McAfee Host Intrusion Prevention Firewall 8.0 • Catálogo do Host IPS — Catálogo do Firewall renomeado no Endpoint Security. • Políticas do Firewall e Geral McAfee Host Intrusion Prevention 8.0 • Política de Regras do IPS: • Regras de proteção do aplicativo excluídas • Exceções do IPS • Assinaturas personalizadas • Política de Proteção do IPS 24 McAfee Endpoint Security 10.2.0 Guia de instalação Pré-instalação Pronto para instalar? Produtos que migram (todos os níveis de patch) Configurações que migram McAfee SiteAdvisor Enterprise 3.5 • Políticas McAfee Endpoint Protection for Mac 2.3 • Política de Antimalware: McAfee VirusScan for Mac 9.8 McAfee VirusScan Enterprise for Linux 2.0.2 2 • Tarefas do cliente • Varredura ao acessar • Exclusões: Varredura ao acessar • Política de Varredura ao acessar • Tarefas do cliente de Varredura por solicitação Prática recomendada: antes de migrar, revise as configurações legadas para garantir que elas estão atualizadas e, em seguida, consolide, remova duplicações e remova configurações, políticas e tarefas do cliente não utilizadas. • Em sistemas autogerenciados - O assistente de instalação permite preservar as configurações do produto legado ao fazer upgrade para o Endpoint Security. • Em ambientes do McAfee ePO — use o Assistente de migração do Endpoint para criar políticas do Endpoint Security com base nas suas configurações de produto legadas. Você pode deixar que o Assistente de migração migre todas as configurações automaticamente ou pode selecionar quais políticas migrar, e depois definir novas configurações manualmente. O Assistente de migração também migra tarefas do cliente e outras configurações. Para obter mais informações, consulte a Ajuda e o Guia de migração do McAfee Endpoint Security. Pronto para instalar? Quando seu ambiente satisfazer os requisitos especificados neste capítulo, a instalação está pronta para ser iniciada. Esses componentes... Cumprem esses requisitos Todos os sistemas onde deseja instalar o produto • Os componentes de hardware cumprem ou excedem os requisitos mínimos. • O sistema operacional compatível está instalado. • Um navegador da Web compatível está instalado. Apenas para sistemas gerenciados • O agente exigido está instalado e se comunica com o servidor de gerenciamento. • (Upgrade) A versão compatível do software está instalada. Servidor de gerenciamento • Uma plataforma de gerenciamento compatível está instalada. • (Opcional) As definições de política para os recursos do produto foram pré-configuradas conforme necessário. • (Upgrade) A versão compatível da extensão está instalada. • (Opcional) Seu ambiente atende aos requisitos da Inteligência contra ameaças, e você está preparado para instalar e configurar os respectivos componentes. McAfee Endpoint Security 10.2.0 Guia de instalação 25 2 Pré-instalação Pronto para instalar? Se você planeja: 26 • Migrar as configurações personalizadas para produtos legados nos ambientes do McAfee ePO — verifique os requisitos no Guia de migração do McAfee Endpoint Security. • Instalar a Inteligência contra ameaças — consulte o Apêndice A, Instalação da Inteligência contra ameaças, para obter informações sobre como instalar e configurar os componentes. A Inteligência contra ameaças é um módulo opcional do Endpoint Security. • Instalar software cliente compatível em sistemas Mac e Linux — consulte a documentação do produto Endpoint Security for Mac e Endpoint Security for Linux. McAfee Endpoint Security 10.2.0 Guia de instalação 3 Instalação de sistemas gerenciados com o McAfee ePO e o McAfee ePO Cloud Use essas informações para instalar o produto em sistemas gerenciados do Windows com o McAfee ePO e o McAfee ePO Cloud. Conteúdo Visão geral da instalação Fazer upgrade do McAfee Agent em sistemas gerenciados pelo McAfee ePO Instalar os arquivos do produto no servidor de gerenciamento Download dos arquivo de conteúdo do Endpoint Security Distribui a vários sistemas com ferramentas de distribuição Instalar em sistemas locais com um URL de instalação Verifique a instalação Desinstalar de sistemas gerenciados com McAfee ePO ou McAfee ePO Cloud Visão geral da instalação Nos ambientes McAfee ePO e McAfee ePO Cloud, os administradores podem distribuir o software remotamente para sistemas gerenciados ou pedir aos usuários que o instalem localmente. Em McAfee ePO, eles também deverão instalar o software no servidor de gerenciamento. Características do ambiente de gerenciamento As diferenças principais no gerenciamento dos dois ambientes são: • McAfee ePO - Os administradores instalam os componentes do produto no servidor de gerenciamento e, em seguida, configuram as definições dos recursos e distribuem o software cliente a diversos sistemas gerenciados através das tarefas de distribuição. • McAfee ePO Cloud — a McAfee ou outro provedor de serviços configura cada conta do McAfee ePO Cloud em um servidor de gerenciamento externo e notifica o administrador local quando os produtos estão prontos para serem instalados nos sistemas gerenciados. Em seguida, os administradores locais normalmente criam e enviam um URL de instalação aos usuários para instalação em sistemas locais. Em ambientes McAfee ePO Cloud, você deve ter credenciais de acesso administrativas para uma conta do McAfee ePO Cloud antes de instalar o produto. A McAfee ou o seu provedor de serviços enviará as credenciais a você por e-mail. Se ainda não ativou e configurou uma conta, consulte o guia de produto McAfee ePO Cloud para obter instruções. Para ver as mais recentes informações sobre licença de gerenciamento e direitos do Endpoint Security, consulte o artigo KB87057. McAfee Endpoint Security 10.2.0 Guia de instalação 27 3 Instalação de sistemas gerenciados com o McAfee ePO e o McAfee ePO Cloud Visão geral da instalação O Endpoint Security suporta instalações por URL e tarefas de distribuição em qualquer um dos ambientes. Como administrador, você poderá escolher o método mais adequado à suas necessidades. Se você estiver instalando a Inteligência contra ameaças, consulte o Apêndice A, instalação da Inteligência contra ameaças, para ver as etapas adicionais. A Inteligência contra ameaças é um módulo opcional do Endpoint Security. Processo de instalação e upgrade Tarefa Descrição McAfee ePO ou McAfee ePO Cloud Notas 1 Certifique-se de que todos os sistemas gerenciados cumprem os requisitos descritos no Capítulo 2, Pré-instalação. Ambos 2 Se necessário, faça upgrade do McAfee Agent. McAfee ePO O Endpoint Security 10.2 exige o McAfee Agent 5.0.2 ou posterior. Se estiver executando uma versão anterior, faça upgrade do agente manualmente. 3 Prepare as políticas conforme a necessidade. McAfee ePO Somente para configurações • Se estiver migrando políticas legadas — examine predefinidas ou e revise as configurações para eliminar as não migração usadas, obsoletas e duplicadas. • Se estiver pré-configurando políticas — crie um pacote personalizado. 4 Abra o console de gerenciamento. (Abra o seu navegador da Web e entre na sua conta.) Ambos 5 Instale os arquivos do produto no servidor do McAfee ePO. McAfee ePO 6 Atualize manualmente o servidor McAfee ePO com os McAfee ePO arquivos de conteúdo mais recentes necessários para o Endpoint Security: AMCore, Prevenção de exploração e (se aplicável) os arquivos de conteúdo da Inteligência contra ameaças. 7 Migre as políticas, as tarefas do cliente e outras configurações dos produtos legados compatíveis. McAfee ePO Somente para migração Consulte o Guia de migração do McAfee Endpoint Security para obter mais informações. 8 28 Configure as políticas conforme necessário. McAfee Endpoint Security 10.2.0 Ambos Opcional Guia de instalação Instalação de sistemas gerenciados com o McAfee ePO e o McAfee ePO Cloud Fazer upgrade do McAfee Agent em sistemas gerenciados pelo McAfee ePO Tarefa Descrição McAfee ePO ou McAfee ePO Cloud 9 Ambos Distribua o software cliente com configurações padrão ou personalizadas para os sistemas gerenciados utilizando um dos seguintes métodos: 3 Notas • Remotamente a vários sistemas gerenciados com tarefas de distribuição - Preferível para McAfee ePO. • Localmente em sistemas gerenciados com um URL de instalação - Preferível para McAfee ePO Cloud. Prática recomendada: reinicializar o sistema gerenciado após a instalação dessa versão do produto. 10 Comprove se o software cliente está instalado e atualizado em todos os sistemas gerenciados. Ambos Consulte também Criar pacotes personalizados com o Designer de pacotes do Endpoint Security na página 22 Pré-configuração do produto na página 21 Fazer upgrade do McAfee Agent em sistemas gerenciados pelo McAfee ePO Endpoint Security 10.2 exige o McAfee Agent 5.0.2 ou posterior. Em sistemas gerenciados executando uma versão anterior, você precisa fazer upgrade do McAfee Agent manualmente antes da distribuição. No McAfee ePO Cloud, não é necessária nenhuma ação para fazer upgrade do McAfee Agent. O novo agente é instalado automaticamente nos sistemas gerenciados no URL de instalação do McAfee ePO Cloud enviado aos usuários. Em sistemas Windows, executar o McAfee Host IPS 8.0 (Patch 4 ou anterior) e o McAfee Agent versão 5.0 (ou posterior) faz com que a comunicação entre o McAfee ePO e o agente seja bloqueada. Consulte KB82869 para obter instruções sobre como resolver esse problema. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Faça o download e distribuição do pacote. 2 Entre no McAfee ePO como administrador: 3 Selecione Menu | Extensões, clique em Instalar extensão e selecione o arquivo EPOAGENTMETA.zip. 4 Selecione Menu | Repositório mestre, clique em Fazer check-in do pacote e selecione o arquivo MA-WIN 5.0.2.zip. McAfee Endpoint Security 10.2.0 Guia de instalação 29 3 Instalação de sistemas gerenciados com o McAfee ePO e o McAfee ePO Cloud Instalar os arquivos do produto no servidor de gerenciamento 5 Distribua o novo McAfee Agent usando um dos seguintes métodos: • Crie uma tarefa de distribuição para enviar por push o novo pacote aos sistemas cliente: selecione Novo | Distribuição de produtos e clique em Nova distribuição. • Crie e distribua um novo URL de distribuição. Ao fazer check-in do novo McAfee Agent, que sobrescreve a versão anterior, os URLs de distribuição criados com a versão anterior deixarão de funcionar. É necessário criar e distribuir um novo URL com o novo McAfee Agent. 1 Selecione Menu | Árvore de sistemase, em seguida, o subgrupo que contém os sistemas aos quais distribuir. 2 Na guia Distribuição do agente, clique em Criar URL de distribuição do agente. 3 Insira o nome do URL, verifique a versão do agente e clique em OK. 4 Distribua o URL para novas distribuições. Para obter mais informações sobre distribuição, consulte a Ajuda do McAfee ePO. Instalar os arquivos do produto no servidor de gerenciamento Em ambientes McAfee ePO (apenas), instale os componentes do servidor para Endpoint Security no servidor McAfee ePO como uma primeira etapa do processo de instalação. Antes de iniciar A plataforma de gerenciamento de segurança em rede deve cumprir os requisitos descritos no Capítulo 2, Pré-instalação. Essa tarefa instala dois tipos de componente de produto no servidor de gerenciamento: • Extensões de gerenciamento de produto - Adicionam recursos de gerenciamento do Cliente do Endpoint Security (como consultas, tarefas do cliente e ajuda online) ao servidor do McAfee ePO. Isso permite gerenciar o produto a partir do console. • Pacotes de distribuição do produto — adicionam arquivos de software do Cliente do Endpoint Security ao Repositório mestre. Desse modo, você pode distribuí-los em sistemas gerenciados. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 30 1 No console de gerenciamento da segurança, selecione Menu | Dashboards e, em seguida, selecione Configuração guiada na lista suspensa. 2 Na tela Configuração guiada, clique em Iniciar. McAfee Endpoint Security 10.2.0 Guia de instalação Instalação de sistemas gerenciados com o McAfee ePO e o McAfee ePO Cloud Download dos arquivo de conteúdo do Endpoint Security 3 3 Clique em Seleção de software e, em seguida: a Na categoria de produtos Software sem check-in, clique em Licenciado para visualizar os produtos disponíveis. b Na tabela Software, selecione o produto do qual deseja fazer check-in. A descrição do produto e todos os componentes disponíveis serão exibidos na tabela abaixo. c Clique em Fazer check-in de todos para fazer o check-in das extensões do produto no servidor McAfee ePO e dos pacotes de produtos no seu Repositório mestre. Quando a instalação estiver concluída, as extensões serão listadas na página Extensões e os pacotes serão listados no Repositório mestre. Agora é possível distribuir o produto a sistemas gerenciados. Download dos arquivo de conteúdo do Endpoint Security Você deve atualizar manualmente o servidor McAfee ePO com os arquivos de conteúdo do AMCore, da Prevenção de exploração e da Inteligência contra ameaças mais recentes exigidos pelo Endpoint Security. Antes de iniciar O check-in dos pacotes do Endpoint Security 10.2 é feito no Repositório mestre do servidor McAfee ePO. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 No McAfee ePO, selecione Menu | Automação | Tarefas do servidor para abrir Catálogo de tarefas do servidor. 2 Edite a tarefa do servidor Atualizar repositório mestre. 3 Clique na guia Ações. 4 Na ação Pull de repositório, assegure-se de definir o seguinte: • Site de origem: McAfeeHttp • Tipos de pacote: Todos os pacotes 5 Clique em Salvar para salvar a tarefa. 6 Na tarefa do servidor Atualizar repositório mestre, clique em Executar. O Repositório mestre agora inclui o Pacote de conteúdo do AMCore e o pacote do Conteúdo da Prevenção de exploração do Endpoint Security exigidos pelo Endpoint Security. Se você tiver instalado a Inteligência contra ameaças do Endpoint Security, ela também inclui o pacote do Conteúdo da Inteligência contra ameaças do Endpoint Security. McAfee Endpoint Security 10.2.0 Guia de instalação 31 3 Instalação de sistemas gerenciados com o McAfee ePO e o McAfee ePO Cloud Distribui a vários sistemas com ferramentas de distribuição Distribui a vários sistemas com ferramentas de distribuição As tarefas automatizadas simplificam o processo de distribuição do software cliente em sistemas gerenciados. Esse método distribui remotamente a partir do console de gerenciamento de segurança e não exige assistência do usuário. Antes de iniciar • Os sistemas nos quais deseja instalar o produto devem cumprir os requisitos descritos no Capítulo 2, Pré-instalação. • Em um ambiente McAfee ePO, é necessário ter instalado os componentes de servidor do produto no servidor McAfee ePO. • Em um ambiente McAfee ePO Cloud, você deverá ter credenciais de acesso administrativas para uma conta do McAfee ePO Cloud. A McAfee ou o seu provedor de serviços envia as credenciais por e-mail. Tarefa Podem ser usados dois tipos de tarefas automatizadas para distribuir o software a vários sistemas gerenciados: tarefas de distribuição do produto e tarefas de cliente. As tarefas de distribuição do produto são mais fáceis de configurar; o processo é explicado neste guia. Consulte o guia de produto McAfee ePO ou McAfee ePO Cloud para obter mais informações sobre a configuração e a execução de tarefas de distribuição do produto e tarefas de cliente. 1 No console de gerenciamento de segurança, selecione Menu | Software | Distribuição do produto. 2 Na página Distribuição do produto, clique em Nova distribuição. 3 Na página Nova distribuição, defina essas configurações e clique em Salvar na parte superior da página. Opção Descrição Nome e Descrição Digite um nome e uma descrição para a distribuição. O nome aparecerá na página Distribuição após a distribuição ter sido salva. Tipo Selecione o tipo de distribuição na lista. • Fixa - Distribui apenas para os sistemas selecionados. • Contínua - Distribui para sistemas baseados em grupos ou marcações de Árvore de sistemas. Essa opção permite que os sistemas sejam alterados ao longo do tempo, conforme são adicionados ou removidos de grupos ou marcações. Se deseja instalar as atualizações de produto automaticamente à medida que ficarem disponíveis, selecione Atualização automática. Essa opção distribui patches e hotfixes imediatamente para o seu produto. Pacote Selecione McAfee Endpoint Security na lista. Idioma e Ramificação Se necessário, selecione um Idioma e uma Ramificação diferentes do padrão. Linha de comando No campo de texto, especifique uma linha de comando com opções de instalação para o módulo que você está instalando. As opções permitidas são: • /INSTALLDIR="install_path" • /l"install_log_path" • /l*v"install_log_path" • /nocontentupdate 32 McAfee Endpoint Security 10.2.0 Guia de instalação Instalação de sistemas gerenciados com o McAfee ePO e o McAfee ePO Cloud Instalar em sistemas locais com um URL de instalação Opção Descrição Selecionar sistemas Clique em Selecionar sistemas para abrir a caixa de diálogo Seleção de sistemas e selecionar os sistemas para os quais deseja distribuir o software cliente. 3 Se necessário, configure o seguinte: • Executar após cada imposição de política (apenas para Windows) • Permitir que os usuários finais adiem a distribuição (apenas para Windows) • Número máximo de adiamentos permitido • Opção de adiamento expira após • Exibir este texto Selecionar hora de início Selecione uma hora de início ou uma hora agendada para a distribuição: • Executar imediatamente - Inicia a tarefa de distribuição na próxima vez que o sistema verificar atualizações no servidor de gerenciamento. • Uma vez - Abre o programador para a definição da data de início, da hora de início e da aleatorização. A página Distribuição de produtos é aberta com o novo projeto adicionado à lista de distribuições. Além disso, é criada automaticamente uma tarefa do cliente com as configurações de distribuição. 4 Verifique o status da distribuição na página Distribuição de produtos. Clique na tarefa de distribuição listada na parte esquerda da página para exibir os detalhes da tarefa no lado direito da página. Consulte também Opções de linha de comando SETUP (tarefas de distribuição do McAfee ePO e do McAfee ePO Cloud) na página 48 Instalar em sistemas locais com um URL de instalação Normalmente, os administradores do McAfee ePO Cloud criam um URL de instalação que pode ser usado para instalar o Cliente do Endpoint Security em sistemas gerenciados. Eles podem: • Usar o URL para instalar o software cliente localmente no próprio sistema. • Enviar o URL aos usuários com instruções para instalar o software cliente nos sistemas locais. O McAfee ePO também suporta a instalação por URL. Tarefas • Criar um URL de instalação na página 34 Crie um URL para a instalação do software cliente em um sistema local. Em seguida, use o URL para instalar o software cliente no seu próprio sistema local ou envie-o a usuários finais para que eles instalem o software cliente em seus sistemas. • Instalar com um URL de instalação na página 36 Instalar o produto em um sistema local com um URL de instalação. McAfee Endpoint Security 10.2.0 Guia de instalação 33 3 Instalação de sistemas gerenciados com o McAfee ePO e o McAfee ePO Cloud Instalar em sistemas locais com um URL de instalação Criar um URL de instalação Crie um URL para a instalação do software cliente em um sistema local. Em seguida, use o URL para instalar o software cliente no seu próprio sistema local ou envie-o a usuários finais para que eles instalem o software cliente em seus sistemas. Antes de iniciar • Em um ambiente McAfee ePO, as extensões do produto devem ser instaladas no servidor McAfee ePO, e o conteúdo do produto deve estar disponível no Repositório mestre. • Em um ambiente McAfee ePO Cloud, você deverá ter credenciais de acesso administrativas para uma conta do McAfee ePO Cloud. A McAfee ou o seu provedor de serviços enviará as credenciais por e-mail. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Abra o console de gerenciamento de segurança e inicie a distribuição utilizando um dos seguintes métodos. Nesta plataforma... Siga essas etapas... McAfee ePO 1 Abra o seu navegador e faça logon em McAfee ePO. 2 Selecione Menu | Dashboardse, em seguida, clique em Introdução ao ePolicy Orchestrator. Os módulos do produto instalados nos sistemas gerenciados estão listados em Produto. 3 Clique em Iniciar distribuição. A página Distribuição do produto é aberta. McAfee ePO Cloud 1 Abra o seu navegador e faça logon em McAfee ePO Cloud. 2 Selecione Menu | Dashboardse, em seguida, clique em Introdução ao ePolicy Orchestrator. Os módulos do produto instalados nos sistemas gerenciados estão listados em Produto. A página Bem-vindo ao McAfee Security é aberta. 2 34 Criar um URL de instalação com definições padrão ou personalizadas. McAfee Endpoint Security 10.2.0 Guia de instalação 3 Instalação de sistemas gerenciados com o McAfee ePO e o McAfee ePO Cloud Instalar em sistemas locais com um URL de instalação Para fazer isso... Em McAfee ePO Em McAfee ePO Cloud Distribuir todos os módulos do produto com definições de segurança padrão • Clique em Distribuir. • Clique em Instalar proteção em outros computadores. Personalizar a distribuição 1 Clique em Personalizar. 1 Clique em Personalizar instalação. 2 Defina as seguintes configurações: 2 Defina as seguintes configurações e clique em Concluído: A página Bem-vindo ao ePolicy Orchestrator exibe o URL de distribuição de software. • Nome do grupo - Selecione o nome de grupo padrão ou insira um nome de grupo personalizado. • Sistema operacional - Selecione McAfee Agent para Windows. • Software e políticas - Selecione os módulos do produto do McAfee Endpoint Security que deverão ser instalados e, caso necessário, clique em Políticas e tarefas padrão da McAfee para selecionar uma política pré-configurada alternativa. • Atualização automática - Especifique se deseja fazer o download das versões mais recentes do software automaticamente sempre que uma atualização for executada. 3 Clique em Distribuir. Uma página exibe o URL de distribuição de software. Uma página exibe o URL de distribuição de software. • Nome do grupo - Selecione o nome de grupo padrão ou insira um nome de grupo personalizado. • Sistema operacional - Selecione McAfee Agent para Windows. • Software e políticas - Selecione os módulos do produto do McAfee Endpoint Security que deverão ser instalados e, caso necessário, clique em Políticas e tarefas padrão da McAfee para selecionar uma política pré-configurada alternativa. • Atualização automática - Especifique se deseja fazer o download das versões mais recentes do software automaticamente sempre que uma atualização for executada. 3 Clique em Instalar proteção em outros computadores. Uma página exibe o URL de distribuição de software. 3 (apenas para McAfee ePO Cloud) Instale os produtos no seu sistema local usando um dos seguintes métodos: • Clique em Instalar proteção neste computador. • Copie e cole o URL em uma nova janela do navegador. Será aberta uma janela com um assistente de instalação baseado na web. 4 Envie o URL aos usuários. a Copie o URL para um arquivo de texto e clique em OK para fechar a caixa de diálogo. b Envie o URL em uma mensagem de e-mail com instruções especiais para a instalação em sistemas locais. McAfee Endpoint Security 10.2.0 Guia de instalação 35 3 Instalação de sistemas gerenciados com o McAfee ePO e o McAfee ePO Cloud Verifique a instalação Instalar com um URL de instalação Instalar o produto em um sistema local com um URL de instalação. Antes de iniciar • O sistema no qual o produto foi instalado deve cumprir os requisitos descritos no Capítulo 2, Pré-instalação. • Você deve ter um URL de instalação criado por você ou recebido do seu administrador. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Abra uma janela do navegador e cole o URL de instalação. 2 Siga as instruções na tela para instalar. Se a instalação não for iniciada automaticamente, clique em Instalar. • Se o sistema perguntar se deseja executar ou salvar, clique em Executar. • Se o sistema solicitar a verificação da instalação, clique em Executar. Uma caixa de diálogo exibe o progresso da instalação e indica a sua conclusão. Caso necessário, clique em Cancelar para parar a instalação. O log de instalação, McAfeeSmartInstall_<date>_<time>.log, é salvo em <LocalTempDir> \McAfeeLogs (por exemplo, C:\Windows\Temp\McAfeeLogs). Verifique a instalação Após a distribuição, verifique se o software cliente foi instalado e atualizado corretamente nos sistemas gerenciados. Após uma instalação por URL, verifique se a lista de sistemas corresponde à lista de usuários aos quais o URL de instalação foi enviado. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 36 1 Aguarde até que os sistemas clientes enviem um relatório de resposta à plataforma de gerenciamento de segurança (demora normalmente uma ou duas horas). 2 No console de gerenciamento de segurança, selecione Menu | Dashboards e, a seguir, Endpoint Security: Status da instalação para obter uma listagem completa dos sistemas gerenciados nos quais o software foi instalado e do status dos mesmos. McAfee Endpoint Security 10.2.0 Guia de instalação Instalação de sistemas gerenciados com o McAfee ePO e o McAfee ePO Cloud Desinstalar de sistemas gerenciados com McAfee ePO ou McAfee ePO Cloud 3 Desinstalar de sistemas gerenciados com McAfee ePO ou McAfee ePO Cloud Você pode remover módulos do produto de sistemas gerenciados de maneira remota, a partir do console de gerenciamento, ou local, no sistema gerenciado. Essa ação pode ser executada para fins de teste ou antes da reinstalação do software cliente. Prática recomendada: reinstalar o software cliente assim que possível. Quando ele é desinstalado, o sistema não é protegido contra ameaças. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. • Remova o software cliente usando um dos métodos a seguir. Para desinstalar... Faça isso... De vários sistemas remotamente Execute uma tarefa de distribuição do produto: 1 No console de gerenciamento de segurança, selecione Menu | Política | Distribuição do produto. 2 Duplique as tarefas usadas para instalar os módulos do produto e especifique Remover como a Ação. 3 Após a conclusão da tarefa, verifique se o software cliente foi desinstalado dos sistemas selecionados. Clique em Dashboards e selecione Endpoint Security: Status da instalação. Consulte o guia de produto McAfee ePO ou McAfee ePO Cloud para obter mais informações sobre o uso de tarefas de distribuição do produto. No sistema gerenciado local Desinstalar a partir do Painel de controle do Windows: 1 Abra o Painel de controle do Windows e vá para a tela Desinstalar programas. 2 Na lista de programas, selecione cada um dos módulos do produto e clique em Desinstalar. • Firewall do McAfee Endpoint Security 10.2 • Prevenção contra ameaças do McAfee Endpoint Security 10.2 • Controle da Web do McAfee Endpoint Security 10.2 • Plataforma do McAfee Endpoint Security 10.2 A Plataforma do Endpoint Security (módulo Em Comum) é desinstalado automaticamente com o último módulo do produto. 3 Quando solicitado, digite a senha de cada módulo. Por padrão, nenhuma senha é exigida. McAfee Endpoint Security 10.2.0 Guia de instalação 37 3 Instalação de sistemas gerenciados com o McAfee ePO e o McAfee ePO Cloud Desinstalar de sistemas gerenciados com McAfee ePO ou McAfee ePO Cloud 38 McAfee Endpoint Security 10.2.0 Guia de instalação 4 Instalação para sistemas autogerenciados Use essa informação para instalar o produto em sistemas que não são gerenciados por uma ferramenta de gerenciamento de rede centralizada. Conteúdo Visão geral da instalação para sistemas autogerenciados Upgrade do McAfee Agent em sistemas autogerenciados Instalar com o assistente de instalação Instalar a partir da linha de comando Verifique a instalação Desinstalar a partir de um sistema autogerenciado Visão geral da instalação para sistemas autogerenciados Para instalar ou fazer upgrade do produto em sistemas autogerenciados, os usuários do sistema local realizam essas tarefas de alto nível. 1 Certifique-se de que o sistema cumpre os requisitos descritos no Capítulo 2, Pré-instalação. 2 (Opcional) Se estiver fazendo upgrade de produtos legados e pretende conservar suas configurações, examine e revise-as conforme necessário. 3 Se necessário, faça upgrade do McAfee Agent. Endpoint Security 10.2 exige o McAfee Agent 5.0.2 ou posterior. O Endpoint Security 10.2 faz upgrade automaticamente da versão 4.0 e posterior do agente para a versão 5.0.2 durante os upgrades do produto. Também é possível fazer upgrade do agente manualmente. 4 Copie os arquivos do produto para o sistema autogerenciado. Dependendo de como o programa foi adquirido, poderá ser necessário baixar os arquivos de um site ou copiá-los a partir de um disco. 5 Inicie o assistente de instalação para instalar ou fazer upgrade do produto. 6 Comprove se o software cliente está instalado e atualizado. 7 (Opcional) Se fez upgrade de produtos legados e conservou suas configurações, comprove se as configurações foram preservadas. Prática recomendada: reinicializar o sistema após a instalação dessa versão do produto. Consulte também Atualizando uma versão existente do produto na página 24 McAfee Endpoint Security 10.2.0 Guia de instalação 39 4 Instalação para sistemas autogerenciados Upgrade do McAfee Agent em sistemas autogerenciados Upgrade do McAfee Agent em sistemas autogerenciados Endpoint Security 10.2 exige o McAfee Agent 5.0.2 ou posterior. O Endpoint Security 10.2 faz upgrade automaticamente da versão 4.0 e posterior do agente para a versão 5.0.2 durante os upgrades do produto. Também é possível fazer upgrade do agente manualmente. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Faça download do pacote de cliente do McAfee Agent no site. 2 Descompacte o pacote do McAfee Agent e localize o arquivo FramePkg_Upd.exe. 3 Clique com o botão direito em FramePkg_UPD.exe e selecione Executar como administrador. Instalar com o assistente de instalação O assistente de instalação automatiza uma grande parte do processo de instalação e upgrade do produto em sistemas autogerenciados. Antes de iniciar Os sistemas nos quais o produto foi instalado devem cumprir os requisitos descritos no Capítulo 2, Pré-instalação. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Obtenha uma cópia do software do produto e inicie o assistente de instalação no sistema autogerenciado. Para este formato de produto... Siga essas etapas... Download Faça o download do arquivo Endpoint Security .zip, descompacte os conteúdos do arquivo e clique duas vezes em setupEP.exe. Se o produto tiver sido adquirido online, a McAfee ou outro provedor enviará instruções e um URL para o download do produto. CD ou DVD Insira o disco em uma unidade, abra os conteúdos e clique duas vezes em setupEP.exe. Se houver um número de licença de produto no rótulo ou na embalagem do disco, mantenha uma cópia do número para referência. 40 2 Na página Contrato de licença, clique em Aceitar. 3 Solucione todos os conflitos detectados pelo assistente. McAfee Endpoint Security 10.2.0 Guia de instalação Instalação para sistemas autogerenciados Instalar a partir da linha de comando 4 O assistente tenta desinstalar produtos de software conflitantes de detecção de vírus e firewall automaticamente. Se ele não for bem-sucedido, será solicitado que você os desinstale manualmente e, em seguida, reinicialize o sistema. • Se reinicializar o sistema imediatamente, a instalação continuará após o reinício do sistema. • Se reinicializar o sistema mais tarde, execute o assistente de instalação novamente logo que puder. Consulte KB85522 para ver uma lista dos softwares detectados automaticamente. 4 Na página Opções de instalação, selecione os módulos que serão instalados. Instale todos os módulos do produto adquiridos com as suas configurações padrão, ou selecione opções para personalizar a sua instalação. 5 Se estiver fazendo upgrade do VirusScan Enterprise 8.8, do Host Intrusion Protection 8.0 ou do SiteAdvisor Enterprise 3.5, escolha se deseja preservar as configurações. 6 Clique em Instalar. Uma caixa de diálogo mostra o progresso da instalação e notifica-o quando a mesma estiver concluída. Você pode cancelar a instalação a qualquer momento caso necessário. 7 Clique em Encerrar para fechar o assistente. Consulte também Outros softwares de detecção de vírus e firewall na página 21 Instalar a partir da linha de comando Você pode executar o assistente de instalação a partir da linha de comando, o que lhe permite selecionar opções adicionais, como a instalação silenciosa. (Por padrão, a instalação é interativa.) Antes de iniciar O sistema no qual o produto foi instalado deve cumprir os requisitos descritos no Capítulo 2, Pré-instalação. • No caso da instalação silenciosa, o assistente não exibe comentários. Toda a informação é disponibilizada em logs. • No caso da instalação de linha de comando interativa, o assistente exibe uma janela de progresso e permite que a instalação seja cancelada caso necessário. Toda a informação é disponibilizada em logs. Tarefa 1 Copie os arquivos do produto para o sistema autogerenciado. Dependendo de como o programa foi adquirido, poderá ser necessário baixar os arquivos de um site ou copiá-los a partir de um disco. McAfee Endpoint Security 10.2.0 Guia de instalação 41 4 Instalação para sistemas autogerenciados Verifique a instalação 2 Abra uma janela de prompt de comando, acesse a pasta na qual os arquivos foram copiados e digite o seguinte comando e todos os parâmetros aplicáveis, que não diferenciam entre maiúsculas e minúsculas: setupEP.exe /parameters Digite setupEP.exe /help para obter uma lista completa de opções de linha de comando para o utilitário SETUP, ou consulte Opções de linha de comando SETUP (autogerenciado). Prática recomendada: reinicializar o sistema após a instalação dessa versão do produto. Consulte também Opções de linha de comando do SETUP (autogerenciado) na página 49 Verifique a instalação Quando a instalação estiver concluída, verifique se os módulos foram instalados com êxito e se o sistema está atualizado. Se tiver migrado as configurações dos produtos legados, verifique se as configurações foram migradas corretamente. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 2 Abra o Painel de controle do Windows e verifique se o nome de cada módulo selecionado para instalação é exibido e se a versão 10.2 está instalada. • McAfee Endpoint Security Firewall • McAfee Endpoint Security Threat Prevention • McAfee Endpoint Security Web Control • Plataforma do McAfee Endpoint Security Abra o arquivo de log de instalação e certifique-se de que não é exibida nenhuma mensagem de falha ou erro. Por padrão, o assistente de instalação instala os arquivos de log da instalação na pasta TEMP do usuário como %Temp%\McAfeeLogs (por exemplo, C:\Users\nome do usuário\AppData\Local\Temp \McAfeeLogs). 3 Abra o Cliente do Endpoint Security e clique em Atualizar agora para garantir que o sistema está atualizado. Se seu sistema estiver atualizado, a página exibirá Nenhuma atualização disponível e a data e o horário da última atualização. 4 42 (Somente upgrade) Se tiver feito o upgrade dos produtos legados com configurações preservadas, comprove a página Configurações de cliente de cada módulo do produto para verificar se as configurações legadas foram migradas. McAfee Endpoint Security 10.2.0 Guia de instalação Instalação para sistemas autogerenciados Desinstalar a partir de um sistema autogerenciado 4 Desinstalar a partir de um sistema autogerenciado Em sistemas autogerenciados, você pode remover módulos do produto a partir do Painel de controle do Windows. Essa ação pode ser executada para fins de teste ou antes da reinstalação do software cliente. Também é possível desinstalar os módulos do produto a partir de uma linha de comando. Consulte Opções de linha de comando SETUP (autogerenciado) no Capítulo 6, Solução de problemas e referência. Prática recomendada: reinstalar o software cliente assim que possível. Quando ele é desinstalado, o sistema não é protegido contra ameaças. Tarefa 1 Abra o Painel de Controle do Windows e acesse a tela Desinstalar programas. 2 Na lista de programas, selecione cada um dos módulos do produto e clique em Desinstalar. • McAfee Endpoint Security Firewall • McAfee Endpoint Security Threat Prevention • McAfee Endpoint Security Web Control • Plataforma do McAfee Endpoint Security A Plataforma do Endpoint Security (módulo Em Comum) é desinstalado automaticamente com o último módulo do produto. 3 Quando solicitado, digite a senha de cada módulo. Por padrão, nenhuma senha é exigida. 4 Aguarde até que o assistente informe que desinstalou os componentes de suporte. Se não receber uma notificação, verifique o Log de eventos para comprovar se a Plataforma do Endpoint Security foi removida com êxito. 5 Se nenhum outro serviço de proteção estiver instalado, selecione McAfee Agent na tela Desinstalar programas do Painel de controle do Windows e clique em Desinstalar. Consulte também Opções de linha de comando do SETUP (autogerenciado) na página 49 McAfee Endpoint Security 10.2.0 Guia de instalação 43 4 Instalação para sistemas autogerenciados Desinstalar a partir de um sistema autogerenciado 44 McAfee Endpoint Security 10.2.0 Guia de instalação 5 Solução de problemas e referência Use essa informação para manutenção básica do produto, solução de problemas e referência. Conteúdo Solução de problemas de instalação Resolução de mensagens e códigos de erro Uso das opções da linha de comando Arquivos de log Solução de problemas de instalação Siga os procedimentos para a solução de problemas a fim de resolver os problemas relacionados à instalação e desinstalação do produto e colete as informações necessárias do sistema. Testar detecção de malware Teste o recurso de detecção de vírus do Prevenção contra ameaças baixando o Arquivo de teste de antivírus padrão EICAR para o sistema local. Embora ele tenha sido criado para ser detectado como um vírus, o arquivo de teste EICAR não é um vírus. Tarefa 1 Faça download do arquivo EICAR a partir do seguinte local: http://www.eicar.org/download/eicar.com Se estiver instalado corretamente, o Prevenção contra ameaças interrompe o download e exibe uma caixa de diálogo de detecção de ameaça. 2 Clique em OK. Se não estiver instalado corretamente, o Prevenção contra ameaças não detecta o vírus e não interrompe o processo de download. Neste caso, use o Windows Explorer para excluir o arquivo de teste EICAR do computador cliente e, em seguida, reinstale o produto e faça o teste com a nova instalação. Uso da ferramenta MER para a resolução de problemas A ferramenta MER (Minimum Escalation Requirements) coleta dados da McAfee do Endpoint Security e de outros produtos da McAfee no seu computador. O suporte da McAfee usa estes dados para analisar e resolver o problema. McAfee Endpoint Security 10.2.0 Guia de instalação 45 5 Solução de problemas e referência Resolução de mensagens e códigos de erro As informações coletadas pela ferramenta WebMER incluem: • Detalhes do registro • Registros de eventos • Detalhes da versão do arquivo • Detalhes do processo • Arquivos A McAfee oferece duas versões da MER: • A WebMER é executada no computador cliente. Consulte Uso das ferramentas MER com produtos da McAfee compatíveis. • A Ferramenta MER para o McAfee ePO usa o McAfee ePO executar a ferramenta MER em computadores clientes. Consulte Uso da ferramenta MER para o McAfee ePO. Resolução de mensagens e códigos de erro As mensagens de erro são exibidas por programas quando ocorre um problema inesperado que não pode ser corrigido pelo próprio programa. Use esta lista para localizar uma mensagem de erro, uma explicação sobre o problema e qualquer ação que você possa executar para corrigi-lo. Dependendo de como o assistente de instalação foi iniciado, será exibida uma descrição do erro ou um código de erro. Mensagem Descrição Solução Foram encontrados um ou mais produtos McAfee conflitantes. Código de erro: 16001 Desinstale os produtos conflitantes, e tente reinstalá-los novamente. São requeridas credenciais de administrador. Código de erro: 16002 Pacote inválido. Código de erro: 16006 O assistente de instalação detectou um ou mais produtos McAfee conflitantes (como o Deep Defender) no sistema que não podem ser removidos automaticamente. Você deve ter direitos administrativos para executar o assistente de instalação. Pacote inválido encontrado. Verifique se possui um pacote válido. Falha na remoção. Código de erro: 16007 O assistente de instalação não pôde remover uma versão anterior do produto (como uma versão beta) ou um produto legado (como VirusScan Enterprise ou SiteAdvisor Enterprise) do sistema. Falha na iniciação do instalador. Código de erro: 16008 É necessário reiniciar Código de erro: 16015 O assistente de instalação não pôde ser iniciado. O assistente de instalação requer que o sistema seja reiniciado antes de continuar a instalação. 46 McAfee Endpoint Security 10.2.0 Entre como administrador e inicie o assistente de instalação. Faça download de uma arquivo de pacote válido e, a seguir, instale o produto novamente. Remova os produtos manualmente antes de instalar o Endpoint Security. Se o problema persistir, entre em contato com o suporte. Entre em contato com o suporte da McAfee. Reinicie o sistema para continuar a instalação. Guia de instalação Solução de problemas e referência Resolução de mensagens e códigos de erro Mensagem Descrição Solução É necessário reiniciar Código de erro: 16016 Reinicie o sistema para concluir a instalação. O assistente de instalação requer que o sistema seja reiniciado antes de continuar a instalação. Reiniciação pendente Código de erro: 16017 Uma reinicialização do sistema derivada de uma operação anterior de instalação ou uma operação de remoção está pendente. Falha na remoção de software incompatível. Código de erro: 16018 Instalação cancelada. Código de erro: 16020 O assistente de instalação tentou remover um ou mais softwares incompatíveis detectados no sistema e falhou. O usuário cancelou a instalação antes da sua conclusão. O assistente de instalação não realizou alterações no sistema do usuário. Falha na migração. Código de erro: 16025 O assistente de instalação tentou migrar as configurações de um produto legado, mas encontrou um erro. Falha na instalação. Código de erro: 16026 Seu sistema não está protegido. O software de segurança anterior foi desinstalado, mas o instalador foi interrompido antes da conclusão da instalação do McAfee Endpoint Security. Ligue para o Suporte da McAfee assim que possível para obter assistência. Código de erro: 16029, 16030, 16031 Seu sistema não está totalmente protegido. O instalador não pôde instalar o [product name]. Ligue para o Suporte da McAfee para obter assistência. Código de erro: 16032 Falha na importação da política. Código de erro: 16502 McAfee Endpoint Security 10.2.0 5 Reinicie o sistema para continuar a instalação. Remova os produtos manualmente antes de instalar o Endpoint Security. Execute o assistente de instalação novamente. Execute o assistente de instalação novamente mais tarde. Execute o assistente de instalação novamente mais O assistente de instalação foi interrompido antes da conclusão da instalação do Endpoint tarde. Security. Nenhuma alteração foi realizada no sistema. Para proteger seu sistema contra ameaças, entre em O assistente de instalação foi interrompido antes da conclusão da instalação do Endpoint contato com o suporte da Security. O software anterior foi desinstalado, McAfee assim que possível. mas nenhuma outra alteração foi realizada no sistema. Falha na instalação dos módulos de produto do Endpoint Security. O software anterior foi desinstalado. Para proteger seu sistema contra ameaças, ligue para o suporte da McAfee assim que possível. Verifique se foram O assistente de instalação instalou o Endpoint selecionados os dados corretos Security com êxito, mas não pôde importar a para importação. Se o problema persistir, entre em política especificada. contato com o suporte. Guia de instalação 47 5 Solução de problemas e referência Uso das opções da linha de comando Mensagem Descrição Solução Falha na importação da política. Código de erro: 17001 Verifique se foram selecionados os dados corretos para importação. Se o problema persistir, entre em contato com o suporte da McAfee. Falha na instalação e na reversão. Código de erro: 17002 Instalação cancelada e falha na reversão. Código de erro: 17003 Outro assistente de instalação já está em execução. Código de erro: 1618 Falha na instalação. Código de erro: vários O assistente de instalação não pôde importar a política especificada. Verifique os logs de instalação O assistente de instalação não pôde instalar o no sistema e entre em contato com o suporte da McAfee para Endpoint Security e nem reverter as obter assistência. alterações feitas no sistema do usuário. A instalação foi cancelada antes da sua conclusão. O assistente de instalação não pôde reverter as alterações feitas no sistema do usuário. Outra instalação já está em andamento. O assistente de instalação não pôde instalar Endpoint Security. Nenhuma alteração foi realizada no sistema do usuário. Verifique os logs de instalação no sistema e entre em contato com o suporte da McAfee para obter assistência. Conclua a instalação em andamento antes de dar início a uma nova instalação. Consulte as mensagens de erro MsiExec.exe e InstMsi.exe para ver as descrições dos códigos de erro específicos. Se o problema persistir, entre em contato com o suporte da McAfee. Uso das opções da linha de comando Use as opções de linha de comando para personalizar a instalação e desinstalação do produto a partir da linha de comando. As opções compatíveis são diferentes dependendo da plataforma do produto. Opções de linha de comando SETUP (tarefas de distribuição do McAfee ePO e do McAfee ePO Cloud) Use essas opções de linha de comando dentro das tarefas de distribuição para instalar o produto em sistemas gerenciados com McAfee ePO e McAfee ePO Cloud. Para cada módulo de produto selecionado em uma tarefa de distribuição do produto, digite as opções suportadas na janela de Linha de comando correspondente. (Não digite o comando, digite apenas as opções.) As opções não são diferenciam maiúsculas e minúsculas. Exemplo INSTALLDIR="D:\Installed Programs" /l"D:\Installed Programs\logs" Instala os arquivos do produto em uma pasta na unidade D em Meus programas e salva os arquivos de log da instalação em uma pasta em Meus arquivos de log. 48 McAfee Endpoint Security 10.2.0 Guia de instalação Solução de problemas e referência Uso das opções da linha de comando Opção Definição INSTALLDIR="install_path" Especifica onde os arquivos do produto deverão ser instalados no computador. 5 O assistente de instalação cria uma pasta Endpoint na localização especificada e instala o produto na pasta. Exemplo: INSTALLDIR="D:\Installed Programs" Instala os módulos do produto em D:\Installed Programs \EndPoint\. Por padrão, os arquivos do produto são instalados na pasta C: \windows\Temp\McAfeeLogs. /log"install_log_path" ou / l"install_log_path" /l*v"install_log_path" • Especifica onde salvar os arquivos de log de instalação para o rastreamento dos eventos de instalação. O assistente de instalação cria uma pasta Endpoint na localização especificada e salva os arquivos de log na pasta. Exemplo: /l"D:\Log Files" Instala os arquivos de log do produto em D:\Log Files \EndPoint\. Por padrão, os arquivos de log são salvos na pasta TEMP do sistema Windows, C:\windows\Temp\McAfeeLogs. • *v - Especifica entradas de registro detalhadas (mais descritivas). /nocontentupdate Não atualize os arquivos de conteúdo do produto automaticamente como parte do processo de instalação. O sistema gerenciado não estará completamente protegido até que os arquivos de conteúdo do produto estejam baixados. Agende uma atualização logo que possível. Consulte também Download dos arquivo de conteúdo do Endpoint Security na página 31 Arquivos de log na página 51 Opções de linha de comando do SETUP (autogerenciado) Use essas opções com o utilitário SETUP para instalar o produto a partir de uma linha de comando. Abra uma janela de Prompt de comando e execute o comando SETUP usando as opções de linha de comando relevantes. As opções não são diferenciam maiúsculas e minúsculas. Exemplo setupEP.exe INSTALLDIR="D:\My Programs" /l"D:\My Log Files" Instala os arquivos do produto em uma pasta na unidade D em Meus programas e salva os arquivos de log da instalação em uma pasta em Meus arquivos de log. Opções básicas McAfee Endpoint Security 10.2.0 Guia de instalação 49 5 Solução de problemas e referência Uso das opções da linha de comando setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/ l*v"install_log_path"] Todas as opções setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/ l"install_log_path"][/l*v"install_log_path"] [/autorestart] [/import <file_name>] [/ module <TP|FW|WC|ESP>] [/nopreservesettings] [/policyname <name>] [/unlock <password>] Opção Definição ADDLOCAL="tp,fw,wc" Seleciona os módulos do produto que serão instalados: • tp - Prevenção contra ameaças • fw - Firewall • wc - Controle da Web • tp,fw,wc - Instalar os três módulos Exemplo: ADDLOCAL="tp,wc" instala Prevenção contra ameaças e Controle da Web. INSTALLDIR="install_path" Especifica onde os arquivos do produto deverão ser instalados no computador. O assistente de instalação cria uma pasta Endpoint na localização especificada e instala o produto na pasta. Exemplo: INSTALLDIR="D:\Installed Programs" Instala os módulos do produto em D:\Installed Programs \EndPoint\. Por padrão, os arquivos do produto são instalados na pasta C: \windows\Temp\McAfeeLogs. /log"install_log_path" ou / l"install_log_path" /l*v"install_log_path" • Especifica onde salvar os arquivos de log de instalação para o rastreamento dos eventos de instalação. O assistente de instalação cria uma pasta Endpoint na localização especificada e salva os arquivos de log na pasta. Exemplo: /l"D:\Log Files" Instala os arquivos de log do produto em D:\Log Files \EndPoint\. Por padrão, os arquivos de log são salvos na pasta TEMP do usuário, C:\users\username\AppData\Local\Temp \McAfeeLogs. • *v - Especifica entradas de registro detalhadas (mais descritivas). 50 McAfee Endpoint Security 10.2.0 Guia de instalação Solução de problemas e referência Arquivos de log 5 Opção Definição /qn ou /quiet Especifica como os usuários podem interagir com o assistente de instalação: /qb! ou /passive /qb • qn - Oculta todas as notificações de instalação (modo silencioso). Os usuários não interagem. • qb! - Mostra apenas uma barra de progresso sem um botão para Cancelar. Os usuários não podem cancelar a instalação enquanto estiver em progresso (modo passivo). • qb - Mostra apenas uma barra de progresso com um botão para Cancelar. Os usuários podem cancelar a instalação enquanto estiver em progresso caso necessário. /autorestart Reinicia o sistema automaticamente durante a instalação /import <file_name> Importa configurações de política do arquivo especificado. /module <TP|FW|WC|ESP> Aplica configurações de política importadas aos módulos do produto especificados. • TP - Prevenção contra ameaças • FW - Firewall • WC - Controle da Web • ESP - Recursos compartilhados pelos módulos do produto. /nocontentupdate Não atualize os arquivos de conteúdo do produto automaticamente como parte do processo de instalação. O sistema gerenciado não estará completamente protegido até que os arquivos de conteúdo do produto estejam baixados. Agende uma atualização logo que possível. /nopreservesettings Não migre as configurações do produto para o Endpoint Security. As configurações são preservadas por padrão. /policyname <name> Atribui a política especificada a sistemas onde o produto está instalado. /unlock <password> Define a senha de desbloqueio da interface do usuário do cliente. Consulte também Download dos arquivo de conteúdo do Endpoint Security na página 31 Arquivos de log na página 51 Arquivos de log O assistente de instalação rastreia detalhes sobre instalação, desinstalação e migração nos arquivos de log que você pode usar para verificar os resultados e solucionar problemas. Local padrão dos arquivos de log da instalação Por padrão, o assistente de instalação instala os arquivos de log da instalação em uma pasta TEMP. Use as opções da linha de comando para alterar o local dos arquivos de log. McAfee Endpoint Security 10.2.0 Guia de instalação 51 5 Solução de problemas e referência Arquivos de log Plataforma de gerenciamento Local do arquivo de log da instalação McAfee ePO Pasta TEMP do sistema Windows McAfee ePO Cloud (C:\Windows\TEMP\McAfeeLogs por padrão) Autogerenciado Pasta TEMP do usuário — %Temp%\McAfeeLogs (C:\Users\username\AppData\Local\Temp\McAfeeLogs por padrão) Tipos de arquivos de log Consulte os arquivos de log para obter detalhes sobre instalação, desinstalação e migração. Nome do arquivo de log Tipo de informação McAfee_<módulo>_Install_XX.log Log da instalação de cada módulo do produto. Exemplo: McAfee_TP_Install_XX.log McAfee_<Module>_Bootstrapper_XX.log Bootstrapper de cada módulo do produto. McAfee_Endpoint_BootStrapper_XX.log Bootstrapper do Master SETUPEP autogerenciado. McAfee_<Module>_CustomAction_Install_XX.log Ação personalizada do MSI para cada módulo do produto. McAfee_Endpoint_CompetitorUninstaller.log Remoção de todos os produtos incompatíveis de firewall e proteção contra vírus. McAfee_<Module>_UnInstall_XX.log Log de desinstalação de cada módulo do produto. McAfee_<Module>_CustomAction_Uninstall_XX.log Ação personalizada do MSI da desinstalação de cada módulo do produto. McAfee_Endpoint_Security_Migration_xxx.log Remoção dos produtos legados. Exemplo: McAfee_Endpoint_Security_Migration_McAfee VirusScan Enterprise_8.8_06042015195245175.log McAfee_<módulo>_Migration_Plugin.log Status de preservação e restauração das configurações legadas migradas, por módulo. Exemplo: McAfee_TP_Migration_Plugin.log McAfee_ESP_Migration_Plugin.log 52 McAfee Endpoint Security 10.2.0 Configurações legadas migradas para a política Em Comum Em Comum. Guia de instalação A Instalação da Inteligência contra ameaças ® A Inteligência contra ameaças do Inteligência contra ameaças do McAfee Endpoint Security (TI ENS) é um módulo opcional do Endpoint Security. Você deve instalar os componentes da Inteligência contra ameaças manualmente depois que a instalação do Endpoint Security estiver concluída. A Inteligência contra ameaças não é suportada em sistemas gerenciados pelo McAfee ePO Cloud. Conteúdo Sobre a Inteligência contra ameaças Requisitos do sistema para a Inteligência contra ameaças Visão geral do processo de instalação da Inteligência contra ameaças Download e check-in dos componentes no McAfee ePO Distribuir DXL e Inteligência contra ameaças Verificar a distribuição O que fazer depois disso Sobre a Inteligência contra ameaças A Inteligência contra ameaças fornece segurança adaptável com reconhecimento do contexto para seu ambiente de rede. Ela permite que sistemas gerenciados na rede comuniquem informações de segurança em tempo real e age imediatamente para impedir que a ameaça se espalhe até mesmo para redes e sistemas remotos. A Inteligência contra ameaças analise arquivos e conteúdo de várias fontes em seu ambiente, como sistemas gerenciados, servidores e a nuvem, e decide quais arquivos podem ser executados e quais serão bloqueados. Essas decisões se baseiam na reputação de segurança de um arquivo e seus próprios critérios. Antes, você enviava um certificado ou arquivo desconhecido para a McAfee analisar e, dias depois, atualizava as informações do arquivo em toda a rede. A Inteligência contra ameaças permite que a reputação de arquivos seja controlada localmente em seu ambiente. A Inteligência contra ameaças inclui três componentes. • Um módulo da Inteligência contra ameaças do Endpoint Security que permite criar políticas de bloqueio e permissão de um arquivo ou certificado com base em sua reputação. • Agentes do McAfee Data Exchange Layer (DXL) que permitem comunicação bidirecional entre sistemas gerenciados em uma rede. • Um McAfee Threat Intelligence Exchange (TIE) Server opcional que armazena informações sobre reputações de arquivo e certificado e passa essas informações para outros sistemas. ® ® McAfee Endpoint Security 10.2.0 Guia de instalação 53 A Instalação da Inteligência contra ameaças Requisitos do sistema para a Inteligência contra ameaças O módulo e o servidor transmitem informações de reputação de arquivos. A estrutura do DXL transmite essas informações imediatamente aos sistemas gerenciados. Além disso, ela compartilha informações com outros produtos da McAfee que acessam o Data Exchange Layer. O software cliente Inteligência contra ameaças trabalha com a Prevenção contra ameaças do Endpoint Security. Distribua o TIE Server opcional para obter fontes adicionais da inteligência contra ameaças e funcionalidade completa do produto. Consulte o McAfee Threat Intelligence Exchange Product Guide (Guia do produto do McAfee Threat Intelligence Exchange) para obter mais informações sobre como o produto funciona e como as reputações de arquivos são determinadas. Requisitos do sistema para a Inteligência contra ameaças A Inteligência contra ameaças é compatível com os ambientes do McAfee ePO e exige que o ambiente de rede atenda aos requisitos descritos no Capítulo 2. Verifique se o ambiente do sistema atende a esses requisitos adicionais e se você tem direitos de administrador. A Inteligência contra ameaças não é suportada em sistemas gerenciados pelo McAfee ePO Cloud. Produtos Componentes VMware vSphere Threat Intelligence Exchange 54 Notas 5.1.0 com Opcional. Exigido para instalar o TIE VMWare Server. vSphere ESXi 5.1 ou posterior TIE Server Servidor McAfee ePO (somente no local) Pacotes de produto do McAfee ePO (check-in no Repositório mestre) Versão 1.2 Opcional. Consulte o TIE Server Product Guide (Guia de produto do TIE Server). 5.1.1, 5.3 McAfee Agent para Windows 5.0.2 Pacote de Cliente do Data Exchange Layer 2.0.0 Plataforma do Endpoint Security 10.2 O check-in deste pacote é feito automaticamente ao fazer check-in do produto Endpoint Security no McAfee ePO. Prevenção contra ameaças do Endpoint Security 10.2 O check-in deste pacote é feito automaticamente ao fazer check-in do produto Endpoint Security no McAfee ePO. Inteligência contra ameaças do Endpoint Security 10.2 Pacote separado. McAfee Endpoint Security 10.2.0 O check-in deste pacote é feito automaticamente ao fazer check-in do produto Endpoint Security no McAfee ePO. Prática recomendada: instalar a versão 10.2 da Inteligência contra ameaças com a versão 10.2 do Endpoint Security. Guia de instalação Instalação da Inteligência contra ameaças Visão geral do processo de instalação da Inteligência contra ameaças Produtos Componentes Versão Notas 5.0.2 O check-in dessa extensão é feito automaticamente ao fazer check-in do produto Endpoint Security no McAfee ePO. Plataforma do Endpoint Security 10.2 O check-in dessa extensão é feito automaticamente ao fazer check-in do produto Endpoint Security no McAfee ePO Extensão da Prevenção contra ameaças do Endpoint Security 10.2 O check-in dessa extensão é feito automaticamente ao fazer check-in do produto Endpoint Security no McAfee ePO. Extensão da Inteligência contra ameaças do Endpoint Security 10.2 Pacote separado. Obrigatório. Extensão do TIE Server 1.1 Opcional. Obrigatório para distribuir o TIE Server. McAfee Agent 5.0.2 Para obter mais informações sobre esse componente, consulte o Guia de produto do McAfee Agent. Pacote de Cliente do Data Exchange Layer 2.0.0 Plataforma do Endpoint Security 10.2 Esse pacote pode ser distribuído como parte da distribuição do Endpoint Security. Prevenção contra ameaças do Endpoint Security 2.0.0 Esse pacote pode ser distribuído como parte da distribuição do Endpoint Security. Inteligência contra ameaças do Endpoint Security 10.2 Extensões do produto Extensão do McAfee McAfee ePO (instalados Agent em Extensões) Produtos distribuídos para seus sistemas gerenciados A Sistemas operacionais A Inteligência contra ameaças é compatível com todos os sistemas operacionais que são compatíveis com o Endpoint Security, exceto o Windows Vista. Visão geral do processo de instalação da Inteligência contra ameaças Conclua as tarefas a seguir para usar a Inteligência contra ameaças na sua rede. 1 Instale os arquivos do produto Endpoint Security no servidor de gerenciamento. • Adicione pelo menos a Prevenção contra ameaças do Endpoint Security e as extensões de gerenciamento de produto da Plataforma do Endpoint Security ao servidor McAfee ePO. Elas são instaladas como parte do pacote do Endpoint Security. • Adicione o pacote de distribuição do produto Cliente do Endpoint Security ao Repositório mestre. 2 Baixe e faça check-in dos componentes do produto no McAfee ePO. 3 Instale o pacote do Data Exchange Layer no servidor McAfee ePO. McAfee Endpoint Security 10.2.0 Guia de instalação 55 A Instalação da Inteligência contra ameaças Download e check-in dos componentes no McAfee ePO 4 Instale o módulo Inteligência contra ameaças e os pacotes no McAfee ePO. 5 Distribua a versão correta do McAfee Agent. 6 Distribua os componentes do Endpoint Security (pelo menos a Prevenção contra ameaças e a Endpoint Security Platform) para sistemas gerenciados. 7 Distribua o Data Exchange Layer e a Inteligência contra ameaças. 8 (Opcional) Instale e configure o TIE Server. (Consulte o McAfee Threat Intelligence Exchange Product Guide [Guia de produto do McAfee Threat Intelligence Exchange].) Consulte também Instalar os arquivos do produto no servidor de gerenciamento na página 30 Distribui a vários sistemas com ferramentas de distribuição na página 32 Download e check-in dos componentes no McAfee ePO Faça check-in dos componentes necessários da Inteligência contra ameaças no servidor McAfee ePO. Antes de iniciar Os arquivos do produto Endpoint Security (pelo menos os pacotes Prevenção contra ameaças e Endpoint Security Platform) são instalados no servidor McAfee ePO e o pacote de distribuição do produto Cliente do Endpoint Security é adicionado ao Repositório mestre. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 No McAfee ePO, selecione Menu | Software | Gerenciador de software. 2 Faça check-in do pacote McAfee Data Exchange Layer: 3 a Em Soluções de gerenciamento, selecione McAfee Data Exchange Layer 2.0. b Faça check-in do pacote DXL Bundle. Faça check-in do pacote Inteligência contra ameaças: a Em Endpoint Security, selecione McAfee Endpoint Security 10.2. b Faça check-in do pacote Inteligência contra ameaças do Endpoint Security: Consulte também Instalar os arquivos do produto no servidor de gerenciamento na página 30 Distribuir DXL e Inteligência contra ameaças Distribua os pacotes de DXL Cliente e Inteligência contra ameaças aos sistemas clientes. Antes de iniciar O McAfee Endpoint Security, incluindo a plataforma do Endpoint Security e os módulos de Prevenção contra ameaças, é distribuído ao sistema cliente. 56 McAfee Endpoint Security 10.2.0 Guia de instalação Instalação da Inteligência contra ameaças Verificar a distribuição A Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 No McAfee ePO, selecione Menu | Software | Distribuição de produtos e clique em Nova distribuição. 2 Preencha as informações da nova distribuição. Distribua os seguintes pacotes nesta ordem: 3 • Cliente do Data Exchange Layer • Inteligência contra ameaças para Endpoint Security Inicie a distribuição. Para obter informações sobre distribuição do software, consulte a Ajuda do McAfee ePO. Consulte também Distribui a vários sistemas com ferramentas de distribuição na página 32 Verificar a distribuição Depois de instalar os componentes Inteligência contra ameaças e Data Exchange Layer, execute esta tarefa para verificar a distribuição para sistemas cliente. Tarefa Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda. 1 Na Árvore de sistemas, clique no nome do grupo ou do sistema e clique na guia Produtos. 2 Verifique se os seguintes componentes estão listados: • Plataforma do Endpoint Security • Prevenção contra ameaças do Endpoint Security • Cliente do DXL McAfee • Inteligência contra ameaças do Endpoint Security O que fazer depois disso Quando tiver finalizado a instalação da Inteligência contra ameaças, você precisa configurar o produto. Consulte a Ajuda da Inteligência contra ameaças do Endpoint Security para obter informações sobre: • Utilização da Inteligência contra ameaças para detectar e responder às ameaças no seu ambiente • Acesso aos relatórios da Inteligência contra ameaças no McAfee ePO Para obter fonte e funcionalidades adicionais da inteligência contra ameaças, você também pode distribuir o TIE Server. Consulte o McAfee Threat Intelligence Exchange Product Guide (Guia de produto do McAfee Threat Intelligence Exchange) para obter informações sobre como instalar e configurar o TIE Server. McAfee Endpoint Security 10.2.0 Guia de instalação 57 A Instalação da Inteligência contra ameaças O que fazer depois disso 58 McAfee Endpoint Security 10.2.0 Guia de instalação Índice A Arquivos de conteúdo da Prevenção de exploração, atualizações 31 arquivos de conteúdo do AMCore, atualizações 31 arquivos de conteúdo, atualizações 31 arquivos de log Endpoint Security, instalação 51 atualizações, arquivos de conteúdo 31 C Cliente do Data Exchange Layer e Prevenção contra ameaças 53 visão geral da instalação 55 compatibilidade Deep Defender 21 firewalls 21 Host Intrusion Prevention 21, 29 McAfee Agent 24, 29 versões anteriores do produto 24 configurações preservadas dos sistemas autogerenciados 39 configurações preservadas, sistemas autogerenciados 39, 40, 42 Controle da Web sobre 7 convenções e ícones utilizados neste guia 5 D Data Exchange Layer distribuição 56 verificação da distribuição 57 Deep Defender, compatibilidade 21 Designer de pacotes do Endpoint Security criação de pacotes personalizados 22 instalação de pacotes personalizados 23 prática recomendada 21 desinstalação arquivos de log, Endpoint Security 51 Plataforma do Endpoint Security 37, 43 sistemas autogerenciados 43 Sistemas McAfee ePO 37 Sistemas McAfee ePO Cloud 37 software conflitante 21 McAfee Endpoint Security 10.2.0 distribuição cliente do Data Exchange Layer 56 Sistemas McAfee ePO Cloud, tarefa de distribuição do produto 32 Sistemas McAfee ePO Cloud, URL 34, 36 Sistemas McAfee ePO, tarefa de distribuição do produto 32 Sistemas McAfee ePO, URL 34, 36 documentação convenções tipográficas e ícones 5 específica do produto, como encontrar 6 Inteligência contra ameaças 57 público-alvo para este guia 5 E Endpoint Security for Linux, requisitos do sistema 19 Endpoint Security for Mac, requisitos do sistema 19 F Ferramenta MER, solução de problemas 45 Ferramenta WebMER, solução de problemas 45 ferramentas MER e WebMER 45 Firewall sobre 7 Firewall do Windows 21 firewalls, compatibilidade 21 H Host Intrusion Prevention compatibilidade 21 McAfee Agent e 29 I informações de licenças, sistemas McAfee ePO Cloud 27 instalação arquivos de log, Endpoint Security 51 atualizando o produto 24 criação de pacotes personalizados pré-configurados 22 Inteligência contra ameaças, visão geral 55 lista de verificação 25 mensagens e códigos de erro 46 pacotes personalizados pré-configurados 23 pré-configuração do produto 21 Guia de instalação 59 Índice instalação (continuação) requisitos 19 requisitos da plataforma de gerenciamento de segurança 20 requisitos do navegador 19 software conflitante 21 TIE Server, visão geral 55 instalação de linha de comando sistemas autogerenciados 41 Sistemas McAfee ePO 32 Sistemas McAfee ePO Cloud 32 Utilitário SETUP, opções de linha de comando 48, 49 instalação do software cliente , sistemas McAfee ePO 32 instalação dos sistemas autogerenciados , visão geral 39 instalação silenciosa sistemas autogerenciados 41 Sistemas McAfee ePO 32 Sistemas McAfee ePO Cloud 32 Utilitário SETUP, opções de linha de comando 48, 49 instalação, Inteligência contra ameaças check-in de componentes 56 requisitos 54 requisitos do McAfee Agent 54 sistemas operacionais, compatíveis 54 verificação da distribuição 57 instalação, sistemas autogerenciados assistente 40 instalando com linha de comando 41 opções de linha de comando 49 verificação 42 visão geral 39 instalação, sistemas McAfee ePO criando URL de instalação 34 enviando URL de instalação 34 instalação no servidor de gerenciamento de segurança 30 instalando com URL 36 Inteligência contra ameaças, visão geral 55 opções de linha de comando 48 tarefa de distribuição do produto 32 verificação 36 visão geral 27 instalação, sistemas McAfee ePO Cloud criando URL de instalação 34 enviando URL de instalação 34 instalando com URL 36 opções de linha de comando 48 tarefa de distribuição do produto 32 verificação 36 visão geral 27 Inteligência contra ameaças após a instalação 57 arquivos de conteúdo, atualizações 31 check-in de componentes 56 60 McAfee Endpoint Security 10.2.0 Inteligência contra ameaças (continuação) descrição 53 distribuição 56 documentação 57 e Cliente do Data Exchange Layer 53 e Prevenção contra ameaças 53 requisitos do sistema 54 verificação da distribuição 57 visão geral da instalação 55 M McAfee Agent Host Intrusion Prevention, compatibilidade 29 requisitos de instalação, Inteligência contra ameaças 54 requisitos de instalação, todas as plataformas 20 upgrade, sistemas autogerenciados 40 upgrade, sistemas McAfee ePO 29 upgrade, sistemas McAfee ePO Cloud 29 McAfee ServicePortal, como acessar 6 mensagens e códigos de erro 46 migração arquivos de log 51 políticas personalizadas e 21 produtos legados compatíveis 24 sistemas autogerenciados, consulte upgrades Módulo Em Comum, Cliente do Endpoint Security 7 módulos sobre Endpoint Security 7 N navegadores que não são da Microsoft 19 nível de segurança, navegador 19 P pacotes de produto personalizados, consulte pré-configuração dos recursos do produto Plataforma do Endpoint Security, desinstalação 37, 43 plataformas de gerenciamento, consulte plataformas de gerenciamento de segurança plataformas de gerenciamento de segurança McAfee ePO Cloud, visão geral 16 McAfee ePO, visão geral 14 opções 13 requisitos 20 visão geral 12 políticas migração, prática recomendada 24 migração, precedência 21 migração, visão geral 8, 24 pré-configuração 21–23 práticas recomendadas personalização das configurações do produto 21 preparação para migrar políticas legadas 24 reinicialização após instalação 27, 39 Guia de instalação Índice práticas recomendadas (continuação) reinstalação do software cliente 37, 43 teste de pacotes personalizados 22 versão para instalação da Inteligência contra ameaças 54 pré-configuração de recursos do produto criação de pacotes personalizados 22 pré-configuração dos recursos do produto instalação de pacotes personalizados 23 migração e 21 prática recomendada 21 visão geral 21 Prevenção contra ameaças e Inteligência contra ameaças 53 sobre 7 prevenção de ameaça, teste 45 produtos legados compatibilidade 24 migração de configurações, visão geral 8, 24 upgrade, visão geral 8, 24 upgrades, sistemas autogerenciados 40 proteção antivírus, teste 45 R remover, consulte desinstalação requisitos Inteligência contra ameaças 54 McAfee Agent 20 navegador 19 plataformas de gerenciamento de segurança 20 sistemas Linux 19 sistemas Macintosh 19 sistemas Windows 19 requisitos do navegador 19 requisitos do sistema, consulte requisitos S ServicePortal, como encontrar a documentação do produto 6 servidor de gerenciamento, consulte servidor de gerenciamento de segurança servidores instalação no servidor, McAfee ePO 30 sistemas operacionais compatíveis, Endpoint Security 19 sistemas autogerenciados desinstalando o produto 43 instalação, assistente 40 instalação, linha de comando 41 opções de linha de comando 49 upgrade do McAfee Agent 40 upgrade do produto 40 verificação das configurações preservadas 42 verificando instalações 42 sistemas independentes, consulte sistemas autogerenciados sistemas McAfee ePO atualização dos arquivos de conteúdo 31 upgrade do McAfee Agent 29 McAfee Endpoint Security 10.2.0 sistemas McAfee ePO (continuação) verificando instalações 36 Sistemas McAfee ePO criando tarefa de distribuição do produto 32 criando URL de instalação 34 enviando URL de instalação 34 instalação no servidor de gerenciamento de segurança 30 instalando com linha de comando 32 instalando com URL 36 opções de linha de comando 48 visão geral da instalação 27 visão geral da plataforma de gerenciamento de segurança 14 sistemas McAfee ePO Cloud informações de licenças 27 upgrade do McAfee Agent 29 Sistemas McAfee ePO Cloud criando tarefa de distribuição do produto 32 criando URL de instalação 34 desinstalando o produto 37 enviando URL de instalação 34 instalando com linha de comando 32 instalando com URL 36 opções de linha de comando 48 verificando instalações 36 visão geral da instalação 27 visão geral da plataforma de gerenciamento de segurança 16 sistemas McAfee ePO, desinstalação 37 sistemas não gerenciados, consulte sistemas autogerenciados sistemas operacionais, compatíveis Endpoint Security 19 Inteligência contra ameaças 54 sobre este guia 5 software cliente como ele funciona 11 desinstalando 37, 43 instalação, sistemas autogerenciados 40, 41 instalação, sistemas McAfee ePO 36 instalação, sistemas McAfee ePO Cloud 36 Linux 18 Macintosh 18 requisitos 19 teste da prevenção de ameaças 45 software conflitante 21 solução de problemas exibindo arquivos de log, Endpoint Security 51 mensagens e códigos de erro, Endpoint Security 46 uso das ferramentas MER 45 suporte ao Linux requisitos 19 Suporte ao Linux software cliente 18 suporte ao Macintosh requisitos 19 Guia de instalação 61 Índice Suporte ao Macintosh software cliente 18 suporte ao Windows, requisitos 19 suporte técnico, como encontrar informações sobre produtos 6 T tarefa de distribuição do produto Sistemas McAfee ePO 32 Sistemas McAfee ePO Cloud 32 Threat Intelligence Exchange (TIE) Server 53–55 TIE Server, consulte Threat Intelligence Exchange (TIE) Server U upgrades assistente, sistemas autogerenciados 40 Endpoint Security, visão geral 8, 24 McAfee Agent, sistemas autogerenciados 40 McAfee Agent, sistemas McAfee ePO 29 McAfee Agent, sistemas McAfee ePO Cloud 29 produtos legados, visão geral 8, 24 verificação, sistemas autogerenciados 42 verificação, sistemas McAfee ePO 36 verificação, sistemas McAfee ePO Cloud 36 visão geral, sistemas McAfee ePO 27 visão geral, sistemas McAfee ePO Cloud 27 62 McAfee Endpoint Security 10.2.0 upgrades dos sistemas autogerenciados , visão geral 39 URL de instalação Sistemas McAfee ePO 34, 36 Sistemas McAfee ePO Cloud 34, 36 utilitário SETUPEP, consulte utilitário VSSETUP utilitário VSSETUP opções de linha de comando 48, 49 usando, sistemas McAfee ePO 32 usando, sistemas McAfee ePO Cloud 32 utilizando, sistemas autogerenciados 41 utilitários SETUP 48, 49 V verificação, distribuição Inteligência contra ameaças 57 verificação, instalação sistemas autogerenciados 42 Sistemas McAfee ePO 36 Sistemas McAfee ePO Cloud 36 Vírus de teste EICAR 45 visão geral dos upgrades , sistemas autogerenciados 39 Guia de instalação 0-12