Sobre a migração para McAfee Endpoint Security

Transcrição

Guia de migração
McAfee Endpoint Security 10.1.1
Para uso com o McAfee ePolicy Orchestrator
COPYRIGHT
Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
ATRIBUIÇÕES DE MARCAS COMERCIAIS
Intel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee Active
Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence,
McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee
Total Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros
países. Outros nomes e marcas podem ser propriedade de terceiros.
INFORMAÇÕES SOBRE LICENÇA
Contrato de licença
AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO
DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊ
ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE
OU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O
PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO
INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSO
TOTAL.
2
Guia de migração
Conteúdo
1
Prefácio
5
Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . .
5
5
5
6
7
Quais configurações eu posso migrar? . . . . . . . . . . . . . . . . . . . . . . . . . . 7
O que aconteceu com as políticas durante a migração? . . . . . . . . . . . . . . . . . . . 8
Visão geral do processo de migração . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Visão geral do processo de distribuição . . . . . . . . . . . . . . . . . . . . . . . . . 10
Escolhendo um roteiro de migração . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Preparando para migrar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Instale o Assistente de migração . . . . . . . . . . . . . . . . . . . . . . . . . . .
12
2
Migrando configurações automaticamente
13
Fluxo de trabalho da migração automática . . . . . . . . . . . . . . . . . . . . . . .
Migrar configurações automaticamente . . . . . . . . . . . . . . . . . . . . . . . . .
Verificar automaticamente objetos migrados . . . . . . . . . . . . . . . . . . . . . . .
Como migrações automáticas repetidas são tratadas . . . . . . . . . . . . . . . . . . .
3
Migrando configurações manualmente
19
Fluxo de trabalho da migração manual . . . . . . . . . . . . . . . . . . . . . . . . .
Migrar políticas manualmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Migra as tarefas do cliente manualmente . . . . . . . . . . . . . . . . . . . . . . . .
Migrar o Catálogo do Host IPS manualmente . . . . . . . . . . . . . . . . . . . . . . .
Verificar manualmente objetos migrados . . . . . . . . . . . . . . . . . . . . . . . .
Como migrações manuais repetidas são tratadas . . . . . . . . . . . . . . . . . . . . .
4
Como a migração atualiza configurações de produtos
Solução de problemas
25
25
27
28
29
29
33
33
35
35
37
37
39
Mensagens de erro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
20
22
23
23
24
25
Política e configurações padrão do produto McAfee Default . . . . . . . . . . . . . . . . .
Nomes e notas de políticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fusão de políticas e políticas de múltiplas instâncias . . . . . . . . . . . . . . . . . . . .
Políticas multiplataforma e de plataforma única . . . . . . . . . . . . . . . . . . . . .
Migração de políticas legadas do Windows para a Prevenção contra ameaças . . . . . . . . . .
Notas de migração para configurações de VirusScan Enterprise . . . . . . . . . . . .
Migrando políticas legado para o Firewall do Endpoint Security . . . . . . . . . . . . . . .
Notas de migração para configurações de Firewall McAfee Host IPS . . . . . . . . . .
Migrando políticas legado para o Controle da Web . . . . . . . . . . . . . . . . . . . .
Notas de migração para configurações de SiteAdvisor Enterprise . . . . . . . . . . . .
Migração de políticas legadas do Mac para a Prevenção contra ameaças . . . . . . . . . . . .
Notas de migração de configurações do McAfee Endpoint Protection for Mac . . . . . . .
A
13
15
16
17
39
Guia de migração
3
Conteúdo
B
Criando regras de Firewall para substituir regra de bloqueio de portas para
Proteção de acesso
Criar
Criar
Criar
Criar
C
regra
regra
regra
regra
para
para
para
para
impedir
impedir
impedir
impedir
que worms de e-mail em massa enviem mensagens . . . . . . . . .
comunicação por IRC . . . . . . . . . . . . . . . . . . . . . .
comunicação por FTP . . . . . . . . . . . . . . . . . . . . . .
comunicação por HTTP . . . . . . . . . . . . . . . . . . . . .
Mudanças para configurações migradas
4
41
43
43
45
47
Alterações das configurações de VirusScan Enterprise . . . . . . . . . . . . . . . . . . .
Mudanças nas configurações do Firewall . . . . . . . . . . . . . . . . . . . . . . . .
Alterações das configurações de SiteAdvisor Enterprise . . . . . . . . . . . . . . . . . .
Alterações nas configurações do McAfee Endpoint Protection for Mac . . . . . . . . . . . . .
Índice
41
47
55
57
61
65
Guia de migração
Prefácio
Este guia fornece todas as informações necessárias para que você possa trabalhar com seu produto
McAfee.
Conteúdo
Sobre este guia
Localizar a documentação do produto
Sobre este guia
Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados
neste guia, além de como o guia é organizado.
Público-alvo
McAfee é cuidadosamente pesquisada e escrita tendo em vista o seu público-alvo.
A informação contida neste guia destina-se principalmente a:
•
Administradores: Pessoas responsáveis pela implementação e imposição do programa de
segurança da empresa.
Convenções
Este guia usa as seguintes convenções tipográficas e ícones.
Itálico
Título de um livro, capítulo ou tópico; um novo termo; ênfase
Negrito
Texto enfatizado
Monoespaçada
Comandos e outros textos que o usuário digita; uma amostra de código; uma
mensagem exibida
Narrow Bold
Palavras da interface do usuário, como opções, menus, botões e caixas de diálogo
Hipertexto azul Um link para um tópico ou para um site externo
Observação: informações adicionais que enfatizam um argumento, lembram o
leitor de algo, ou fornecem um método alternativo
Dica: boas práticas
Cuidado: informações úteis para proteger o sistema de computador, instalação de
software, rede, empresa ou dados
Aviso: informações críticas para impedir dano físico durante a utilização de um
produto de hardware
Guia de migração
5
Prefácio
No ServicePortal, você encontra informações sobre um produto lançado, incluindo a documentação do
produto, artigos técnicos e muito mais.
Tarefa
6
1
Acesse o ServicePortal em https://support.mcafee.com e clique na guia Centro de conhecimento.
2
No painel Base de dados de conhecimento, em Fonte de conteúdo, clique em Documentação do produto.
3
Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos.
Guia de migração
1
Sobre a migração para McAfee Endpoint
Security
®
®
Ao fazer upgrade de produtos legados para o McAfee Endpoint Security e o McAfee Endpoint Security
for Mac, você também pode migrar suas configurações e atribuições personalizadas.
O Assistente de migração do Endpoint conduz você ao longo do processo de migração. Você pode
deixar que o Assistente de migração migre todas as configurações e atribuições automaticamente,
baseado em suas configurações atuais e nos padrões do novo produto, ou pode selecionar e
configurá-las manualmente.
®
O Assistente de migração migra as configurações em ambientes gerenciados com o McAfee ePolicy
Orchestrator (McAfee ePO ) versão 5.1.1 ou superior.
®
™
Conteúdo
Quais configurações eu posso migrar?
O que aconteceu com as políticas durante a migração?
Visão geral do processo de migração
Visão geral do processo de distribuição
Escolhendo um roteiro de migração
Preparando para migrar
Instale o Assistente de migração
Quais configurações eu posso migrar?
O Endpoint Security permite migrar as configurações das versões mais recentes de produtos legados
da McAfee com suporte instalados em suas plataformas Windows e Mac.
•
Migração automática — Migra todas as políticas legadas de todos os produtos com suporte. Migra
tarefas do cliente para seus produtos Windows. Mantém as atribuições. Migra o Catálogo do Host
IPS.
•
Migração manual — Permite selecionar as políticas, as tarefas do cliente ou o Catálogo do Host IPS
para migração. Você pode editar as políticas durante o processo de migração, se necessário.
Você pode migrar esses objetos para os seguintes produtos legados.
Guia de migração
7
1
Tabela 1-1 Produtos e configurações para migrar
Produto (todos os níveis de
patch)
Objetos para migrar
McAfee VirusScan Enterprise 8.8
• Políticas — Migra as políticas de estação de trabalho e de
servidor separadamente se ambas estiverem definidas.
• Tarefas do cliente
McAfee Host Intrusion Prevention • Políticas do Firewall e gerais
Firewall 8.0
• Catálogo do Host IPS — Catálogo do Firewall renomeado no
Endpoint Security.
Migre as políticas antes do Catálogo para garantir que
permaneçam sincronizados.
McAfee SiteAdvisor Enterprise
3.5
• Políticas
McAfee Endpoint Protection for
Mac 2.3
• Política antimalware
• Tarefas do cliente
Se houver versões de produto sem suporte instaladas, faça upgrade delas para versões com suporte
antes de continuar a migração. Consulte a documentação do produto legado para obter instruções de
upgrade.
Endpoint Security otimiza e consolida produtos legado em uma plataforma nova, eficiente e integrada.
Junto com os novos recursos aprimorados que aproveitam os últimos desenvolvimentos em tecnologia
de segurança, um novo módulo do Configurações em Comum do McAfee Endpoint Security centraliza
os recursos de proteção compartilhada de maneira que eles sejam facilmente acessíveis por todos os
módulos de produtos. Como resultado, algumas das configurações de política nos produtos legado
com as quais você está acostumado mudaram.
®
O Assistente de migração do Endpoint assegura que as configurações em suas políticas legadas sejam
movidas para as políticas corretas no Endpoint Security. Em alguns casos elas são fundidas com
outras configurações Endpoint Security, e em outros, novas configurações padrão são aplicadas para
suportar tecnologias atualizadas.
8
•
Categorias novas e revisadas refletem recursos compartilhados.
•
Novas configurações representam nova funcionalidade.
•
Algumas configurações são removidas, movidas para uma categoria ou política diferente, ou então
fundida com configurações para outros recursos.
•
Algumas configurações de plataformas de vários sistemas operacionais podem ser migradas para
políticas separadas de plataforma única ou para uma política multiplataforma.
•
Configurações compartilhadas por múltiplos módulos de produtos são recursos movidos para a
política de Opções no módulo Em Comum.
•
Em alguns casos, as configurações estão duplicadas em várias políticas para uso por
funcionalidade, o que está dividido entre os módulos.
Guia de migração
1
Consulte o Apêndice C, Alterações para configurações migradas para saber mais sobre detalhes sobre
configurações que foram removidas, movidas, renomeadas ou fundidas.
Figura 1-1 Políticas de origem e de destino
Use o Assistente de migração do Endpoint para migrar configurações do produto em que uma versão
legada com suporte de um módulo do produto esteja instalada.
1
Verifique se seus produtos legados têm suporte para migração.
2
Instale a extensão Assistente de migração no servidor McAfee ePO.
3
Abra o Assistente de migração, selecione um caminho automático ou manual, em seguida siga as
instruções na tela.
4
•
Migração automática — Migra todas as políticas legadas de todos os produtos com suporte instalados
em suas plataformas Windows e Mac. Migra tarefas do cliente para seus produtos Windows.
Mantém as atribuições. Migra o Catálogo do Host IPS.
•
Migração manual — Permite selecionar as políticas e as tarefas do cliente a serem migradas e, em
seguida, editar as políticas, se necessário. Não mantém atribuições. Permite selecionar o
Catálogo do Host IPS para migração.
(Apenas na migração manual) Repita a etapa 3 para selecionar e migrar cada uma de suas
políticas, suas tarefas do cliente e o Catálogo do Host IPS.
Migre as políticas do McAfee Host IPS antes de migrar o Catálogo, de modo a garantir que eles
permaneçam sincronizados. Não edite as políticas migradas antes de migrar o Catálogo.
5
Verifique se suas configurações foram migradas com sucesso.
Guia de migração
9
1
Consulte também
Instale o Assistente de migração na página 12
Quais configurações eu posso migrar? na página 7
Como migrações automáticas repetidas são tratadas na página 17
Migração é somente uma tarefa no processo de instalação e distribuição de Endpoint Security. Esta
visão geral da distribuição mostra onde a migração se encaixa no processo geral.
Consulte a documentação do produto para obter mais informações sobre a instalação de componentes
do produto e a criação de atribuições.
1
Verifique se o ambiente e os sistemas gerenciados em que deseja instalar o Endpoint Security
atendem aos requisitos descritos em:
•
Windows — artigo KB82761 e Guia de instalação do McAfee Endpoint Security
•
Macintosh — artigo KB84934 e Guia do produto do McAfee Endpoint Security for Mac
2
Faça check-in e instale os arquivos de extensão do pacote do produto e os arquivos de pacote
McAfee Agent no servidor McAfee ePO.
3
Crie uma tarefa de cliente para implementar a versão de McAfee Agent para os sistemas
gerenciados.
4
Migrar as configurações do produto legado.
5
(Somente migração manual) Atribuir as políticas e tarefas do cliente migradas para
grupos e sistemas gerenciados.
6
Distribui o Cliente do Endpoint Security a sistemas gerenciados.
Escolhendo um roteiro de migração
Decida qual roteiro de migração a ser seguido, considerando as características de sua rede ou de seus
sistemas gerenciados e seus objetivos de migração.
1
2
Decida se é necessário migrar. Você quer manter alguma configuração ou atribuição atual de seus
produtos legados?
•
Não — Instale o Endpoint Security sem a migração. Consulte o guia de instalação do produto
para obter instruções.
•
Sim — Use o Assistente de migração do Endpoint para migrar suas configurações antes de
distribuir o Cliente do Endpoint Security para os sistemas.
Se você deseja migrar suas configurações, decida se quer fazer a migração automaticamente ou
manualmente.
•
A migração automática é um processo mais simplificado. O Assistente de migração toma
todas as decisões sobre a migração de maneira automática.
Recomendável se você:
10
•
Tem uma rede com menos de 250 sistemas gerenciados.
•
Usa configurações de política padrão ou uma quantidade mínima de políticas personalizadas.
Guia de migração
1
•
A migração manual é um processo trabalhoso. Você tomará a maior parte das decisões de
migração, selecionando os objetos a serem migrados e editando suas configurações se for
necessário.
Recomendável se você:
•
Tem uma rede com mais de 250 sistemas gerenciados.
•
Usa várias políticas personalizadas.
•
Deseja ajustar as configurações de políticas existentes durante o processo de migração.
•
Deseja ajustar as atribuições.
•
Deseja migrar as configurações para políticas de plataforma única.
•
Deseja supervisionar pessoalmente e aprovar cada etapa do processo de migração.
Tabela 1-2 Escolhendo um roteiro de migração
Migração
automática
Prós
Contras
• Requer um mínimo de intervenção da sua
parte.
• Não é possível selecionar
objetos específicos para migrar.
• Migra todas as configurações para cada
• Não é possível editar políticas de
produto suportado. Todas as suas políticas, as
destino.
tarefas do cliente e o Catálogo do Host IPS são
• Não é possível criar políticas de
migrados ao mesmo tempo.
destino de plataforma única.
• Cria políticas multiplataforma de destino
• Não faz a migração de políticas
combinando configurações do Windows e do
não atribuídas.
Mac.
• Mantém as atribuições de política e de tarefa
de cliente.
Migração
manual
• Permite que você selecione os objetos para
migração.
• Permite que você edite as políticas antes da
migração.
• Permite que você crie políticas de destino
multiplataforma e de plataforma única.
• Exige interação de sua parte.
• Não mantém atribuições. Você
precisa atribuir políticas e
tarefas cliente aos sistemas
gerenciados.
Para agilizar o processo de migração e minimizar os conflitos ou a duplicação em ambientes migrados,
McAfee recomenda que você execute essas tarefas antes de migrar.
•
Instale o Assistente de migração do Endpoint - O Assistente de migração é uma extensão
McAfee ePO autônoma que você precisa instalar no servidor McAfee ePO.
•
Analise e revise os objetos que você planeja migrar - Analise as configurações e atribuições
legado. Consolide-os onde for possível. Remova os objetos duplicados e inativos.
Guia de migração
11
1
•
Notifique outros para não fazer alterações no Catálogo de políticas, Catálogo de tarefas
do cliente e Catálogo do Host IPS durante a migração - Se objetos se alterarem enquanto
você estiver migrando-os, os objetos migrados não refletirão essas mudanças.
•
Localize políticas não atribuídas e tarefas do cliente para a migração - (Somente migração
automática) Durante a migração automática, somente políticas e tarefas do cliente que forem
atribuídas a pelo menos um grupo ou sistema gerenciado são migradas. Use a migração manual
para políticas não atribuídas migradas ou tarefas do cliente.
O que fazer a seguir
Uma vez que você instale o Assistente de migração e revise as configurações que você deseja migrar,
você estará ponrto para iniciar a migração.
Consulte o Apêndice C, Alterações para configurações migradas para saber mais sobre detalhes sobre
configurações que foram removidas, movidas, renomeadas ou fundidas.
A extensão do Assistente de migração é obrigatória somente para configurações do legado migrado
para Endpoint Security. Ela não faz parte do pacote de extensão do produto Endpoint Security. Você
deve instalá-la em seu servido McAfee ePO como uma extensão separada, se você planeja migrar.
Tarefa
Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em
Ajuda.
12
1
No McAfee ePO, selecione Menu | Gerenciador de software | Software não incluído.
2
No lado direito da tela Gerenciador de software, sob Categorias de produto, selecione Licenciado, em
seguida:
a
Na tabela Software não incluído, selecione Assistente de migração do McAfee Endpoint Security. A descrição e a
extensão para o Assistente de migração são exibidos na tabela na parte inferior da tela.
b
Clique em Fazer check-in para fazer o check-in na extensão do Assistente de migração para o seu
McAfee ePO. Quando a instalação for concluída, o Assistente de migração é listado na tela
Extensões.
Guia de migração
2
Migrando configurações
automaticamente
A migração automática migra todas as configurações com suporte de todos os produtos com suporte
que você tiver instalado em seus sistemas Windows e Mac. Esta migração requer um mínimo de
intervenção da sua parte.
Use a migração automática para migrar todas as políticas e tarefas do cliente de produtos legados em
seus sistemas Windows. Ela também migra algumas configurações de política de seus sistemas Mac. O
Assistente de migração do Endpoint cria e atribui novas políticas e tarefas do cliente do Endpoint
Security automaticamente, com base nas configurações atuais do produto. Ela também migra as
entradas em seu Catálogo do Host IPS legado para o novo Catálogo do Firewall do Endpoint Security.
Conteúdo
Fluxo de trabalho da migração automática
Migrar configurações automaticamente
Verificar automaticamente objetos migrados
Como migrações automáticas repetidas são tratadas
Segue abaixo uma visão geral de alto nível do processo de migração automática.
1
Execute o Assistente de migração do Endpoint e selecione Migração automática.
2
Visualize e salve as políticas propostas.
Uma tarefa do servidor será executada e concluirá a migração de políticas. Ela também migrará as
tarefas do cliente Windows e o Catálogo do Host IPS.
Guia de migração
13
2
A migração automática conserva as atribuições das políticas migradas e tarefas do cliente. Após a
conclusão da migração automática, você pode distribuir o Endpoint Security 10.1.1 para os sistemas
gerenciados.
Figura 2-1 Migração automática
14
Guia de migração
2
Para esses
objetos...
O Assistente de migração...
Políticas
Cria as novas políticas, adiciona-as ao Catálogo de políticas do Endpoint Security,
e as atribui aos mesmos sistemas gerenciados. Você pode visualizar as novas
políticas antes que elas sejam criadas.
Se produtos Windows e Mac estiverem instalados, o Assistente de migração
migrará suas configurações de política de Varredura ao acessar para uma política
multiplataforma. Quando configurações semelhantes do Mac e do Windows forem
migradas, as configurações do Windows terão preferência. As exclusões de
Varredura ao acessar serão mescladas.
Se não gostar das políticas visualizadas, você pode cancelar a migração e iniciar
uma migração manual.
Tarefas do cliente Cria novas tarefas, adiciona-as ao Catálogo de tarefas do Cliente do Endpoint
(apenas
Security e as atribui aos mesmos sistemas gerenciados.
Windows)
Catálogo do Host
IPS
Migra as entradas do catálogo legado para o Catálogo do Firewall do Endpoint
Security.
Use a migração automática para migrar as tarefas do cliente e as políticas atualmente atribuídas, bem
como o Catálogo do Host IPS, com o mínimo de interação.
Antes de iniciar
•
Verifique se os produtos a serem migrados têm suporte.
•
Instale a extensão Assistente de migração do Endpoint no servidor McAfee ePO.
•
Não permita que outras pessoas façam alterações nos objetos que você está migrando
até que a migração seja concluída.
Tarefa
Ajuda.
1
Em McAfee ePO, selecione Menu | Política | Assistente de migração do Endpoint.
2
Para Modo, selecione Migração automática.
3
Se você tiver o VirusScan Enterprise instalado, selecione também Estação de trabalho ou Servidor.
Selecione um para migrar agora, em seguida use a migração manual para migrar o outro
posteriormente.
A Prevenção contra ameaças não oferece suporte a políticas separadas para as configurações de
estação de trabalho e de servidor.
4
Clique em Avançar para gerar uma visualização das novas políticas Endpoint Security.
Uma barra de progresso aparecerá e lhe informará quantas políticas estão sendo incluídas na
visualização.
Guia de migração
15
2
5
6
Analisar as novas políticas.
a
Sob Novas categorias no painel esquerdo, selecione uma categoria, em seguida visualize as novas
políticas para aquela categoria no painel direito.
b
(Opcional) Para cada nova política criada em Endpoint Security, clique em Renomear e editar notas
para renomear a política ou editar as notas da política, se necessário.
Clique em Salvar para executar uma tarefa do servidor para completar a migração.
O Assistente de migração executa uma tarefa do servidor em segundo plano para migrar as políticas.
As tarefas do cliente e o Catálogo do Host IPS também são migrados. Você pode verificar o status no
Log de tarefas do servidor. Você deve esperar a conclusão da tarefa do servidor antes de iniciar outra
sessão de migração.
Se estiver migrando configurações da Varredura ao acessar de sistemas Windows e Mac, o Assistente de
migração as colocará em uma política multiplataforma.
Consulte também
Nomes e notas de políticas na página 25
Políticas multiplataforma e de plataforma única na página 28
Verifique se os objetos foram migrados com êxito antes de distribuir o Cliente do Endpoint Security
aos sistemas gerenciados.
Antes de iniciar
Você usou o Assistente de migração do Endpoint para migrar manualmente as
configurações do produto legado para o Endpoint Security.
Tarefa
Ajuda.
1
2
3
16
Verificar políticas migradas.
a
No McAfee ePO, selecione Menu | Política | Catálogo de políticas.
b
Selecione cada módulo de produto, a seguir verifique que as políticas migradas foram criadas.
Verifique as atribuições de políticas migradas.
a
Em McAfee ePO, selecione Menu | Seção sistemas | Árvore de sistemas.
b
Exiba as Políticas atribuídas para os grupos e sistemas onde as políticas fonte foram atribuídas.
c
Verifique que as novas políticas Endpoint Security foram atribuídas àqueles grupos e sistemas.
Verifique as tarefas do cliente migradas.
a
Em McAfee ePO, selecioneMenu | Política | Catálogo de tarefas do cliente.
b
Selecione cada módulo de produto para onde você migrou as tarefas do cliente, em seguida
selecione a categoria para cada tarefa que você migrou e verifique que a tarefa de cliente
migrada foi criada.
Guia de migração
2
4
5
Verifique as atribuições de tarefas do cliente migradas.
a
Em McAfee ePO, selecione Menu | Seção sistemas | Árvore de sistemas.
b
Revise as Atribuições de tarefas do cliente para os grupos e sistemas onde as tarefas do cliente fonte
foram atribuídas.
c
Verifique que as tarefas do cliente migradas tem o mesmo cronograma e configurações que as
tarefas do cliente fonte.
Verifique o Catálogo do Firewall migrado.
a
No McAfee ePO, selecione Menu | Política | Catálogo de Firewall.
b
Verifique que as entradas migradas aparecem no Catálogo do Firewall migrado.
Executar a migração automática depois de você ter migrado algum ou todas a suas configurações
afeta os novos objetos criados durante as sessões prévias de migração.
Quando você executar a migração automática depois de migrar previamente, o Assistente de
migração:
•
Apaga objetos criados durante uma sessão prévia de migração automática.
Por exemplo, se você migrar duas políticas automaticamente, então executar a migração
automática novamente, somente as novas políticas criadas na mais recente sessão de migração
estarão listadas no Catálogo de políticas quando você completar a segunda migração.
•
Retém objetos criados durante uma migração manual prévia, mas não retém suas atribuições.
•
Atribui as novas políticas aos sistemas gerenciados.
Por exemplo, se você tem políticas atribuídas que foram migradas manualmente para sistemas
gerenciados, as novas políticas serão atribuídas no lugar.
Essas ações também se aplicam às políticas de Opções do módulo Em Comum criadas durante as
migrações anteriores.
Guia de migração
17
2
18
Guia de migração
3
A migração manual migra configurações selecionadas de produtos com suporte que você tiver
instalado em seus sistemas Windows e Mac. Esse é um caminho de migração interativo que exige a
sua participação.
Use a migração manual para migrar determinas políticas, tarefas do cliente ou o Catálogo do Host IPS
de seus produtos legados. O Assistente de migração do Endpoint permite selecionar objetos
específicos para migração e editar políticas, se necessário. A migração manual não mantém
atribuições para objetos migrados.
Conteúdo
Fluxo de trabalho da migração manual
Migrar políticas manualmente
Migra as tarefas do cliente manualmente
Migrar o Catálogo do Host IPS manualmente
Verificar manualmente objetos migrados
Como migrações manuais repetidas são tratadas
Fluxo de trabalho da migração manual
Segue abaixo uma visão geral de alto nível do processo de migração manual.
1
Execute o Assistente de migração do Endpoint e selecione Migração manual.
2
Selecione o tipo de objetos a serem migrados:
•
Se você selecionar o Catálogo do Host IPS, uma tarefa de servidor será executada e concluirá a
migração do catálogo.
•
Se você selecionar Políticas ou Tarefas do cliente, deverá escolher o que deseja migrar das
categorias e, em seguida, salvar suas seleções.
Você pode editar as políticas, se necessário. Também pode editar notas de políticas e tarefas do
cliente. Suas seleções são migradas no background.
3
Execute o Assistente de migração novamente to migrar objetos adicionais.
Guia de migração
19
3
Após a migração manual, você deve atribuir as novas políticas e tarefas do cliente aos sistemas
gerenciados como parte da distribuição do produto. Consulte o Guia de instalação do McAfee ePolicy
Orchestrator para obter mais informações.
Figura 3-1 Migrando configurações manualmente
Use a migração manual para selecionar as políticas a serem migradas e, em seguida, edite-as se
necessário. Uma vez que as novas políticas tenham sido criadas, você precisa atribuí-las aos sistemas
gerenciados.
Antes de iniciar
20
•
•
•
Guia de migração
3
Tarefa
Ajuda.
1
2
Para Modo, selecione Migração manual.
3
Para Objetos para migrar, selecione Políticas, em seguida clique em Avançar.
Somente os objetos que você tem permissão para exibir são listados.
4
Em Políticas disponíveis no painel esquerdo, selecione categorias de políticas para seus produtos.
As tarefas legado dentro daquelas categorias serão listadas no lado direito da tela.
a
Se você selecionar políticas do VirusScan Enterprise, as configurações de Estação de trabalho serão
listadas por padrão. Em vez disso, para exibir as configurações de política do servidor, clique em
Editar e selecione Servidor.
b
Se uma categoria contem várias políticas, selecione o nome da política a ser migrada em uma
lista suspensa que aparecerá ao lado do nome da categoria.
c
Se as configurações em uma política selecionada estão fundidas com políticas de outras
categorias, o Assistente de migração exibirá outras categorias. Para cada uma dessas
categorias:
d
5
•
Selecione o nome da política para migrar.
•
Se você não deseja migrar agora as configurações nesta categoria, selecione Nenhum. Se você
selecionar Nenhum para todas as categorias de fusão, nenhuma política nova será criada para
estas categorias.
Se estiver migrando as configurações do VirusScan Enterprise e do McAfee Endpoint Protection
for Mac, marque ou desmarque Criar política multiplataforma. Essa caixa de seleção é exibida apenas
ao migrar os dois produtos.
•
Marcada — O Assistente de migração cria uma política de Varredura ao acessar que pode
ser compartilhada por sistemas Mac e Windows. Se as configurações do Windows e do Mac
entrarem em conflito, as configurações do Windows terão preferência. As exclusões de
Varredura ao acessar serão mescladas. Essa é a configuração padrão.
•
Desmarcada — O Assistente de migração cria duas políticas de Varredura ao acessar: uma
com as configurações migradas do VirusScan Enterprise para a plataforma Windows e uma
com as configurações migradas do McAfee EPM para a plataforma Mac.
Clique em Avançar.
O Assistente de migração exibirá as políticas fonte no lado esquerdo da tela. Na parte superior da
tela, você verá abas para cada política Endpoint Security a ser criada. Cada aba fornece uma
visualização das novas políticas quando as políticas fonte selecionadas são migradas. O painel
esquerdo mostra a política fonte selecionada.
6
Clique em Avançar para iniciar o assistente da migração manual.
7
Na aba aberta, digite o nome para a política, digite as notas para descrevê-la, e configure suas
opções, em seguida clique em Avançar para prosseguir para a próxima aba. Repita esta etapa até
que você tenha configurado todas as políticas selecionadas, então clique em Avançar.
8
Analise o resumo das alterações, em seguida clique em Salvar para criar as novas políticas e
adicione-as ao Catálogo de políticas.
Guia de migração
21
3
9
Selecione se você deseja migrar mais objetos.
•
Sim — Exibe a tela onde você pode selecionar objetos adicionais para migração.
•
Não — Exibe a primeira tela com as configurações padrão.
Consulte também
Políticas multiplataforma e de plataforma única na página 28
Use a migração manual para selecionar as tarefas do cliente a serem migradas. Uma vez que as novas
tarefas do cliente tenham sido criadas, atribua-as aos sistemas gerenciados. Apenas as tarefas do
cliente para produtos Windows são migradas.
Antes de iniciar
•
•
•
Tarefa
Ajuda.
1
2
3
Para Objetos para migrar, selecione Tarefas do cliente, em seguida clique em Avançar.
Somente os objetos que você tem permissão para exibir são listados.
4
Sob Tarefas disponíveis no painel esquerdo, selecione os tipos de tarefas para migrar. As tarefas legado
daquele tipo serão listadas no lado direito da tela.
Você pode digitar um nome ou um nome parcial na caixa Lista de filtros na parte superior do painel
esquerdo para filtrar a listagem.
5
a
Se você tiver criado múltiplas tarefas do mesmo tipo, uma lista suspensa aparecerá próximo ao
nome do tipo de tarefa. Selecione o nome da tarefa para migrar.
b
(Opcional) Para migrar outra tarefa do mesmo tipo, clique em + e selecione a tarefa da nova
lista suspensa, em seguida repita para todas as tarefas para migrar. Essa opção somente fica
disponível quando existe outra tarefa do mesmo tipo.
Clique em Avançar para iniciar o assistente da migração manual.
Na parte superior da tela, você verá abas para cada tarefa de cliente Endpoint Security a ser
criada. Cada aba fornece uma visualização das novas tarefas quando as tarefas fonte selecionadas
são migradas. O painel esquerdo mostra a tarefa fonte selecionada.
6
22
(Opcional) Para cada nova tarefa a ser criada, digite um novo nome e edite as configurações se
necessário.
Guia de migração
3
7
Clique em Avançar.
8
Analise o resumo das alterações, em seguida clique em Salvar para criar as novas tarefas do cliente
e adicione-as ao Catálogo de tarefas do cliente.
9
Selecione se você deseja migrar mais objetos.
•
Sim — Exibe a tela onde você pode selecionar objetos adicionais para migração.
•
Não — Exibe a primeira tela com as configurações padrão.
Consulte também
Use a migração manual para selecionar e migrar o Catálogo do Host IPS. Migre o catálogo
imediatamente após migrar as políticas associadas, a fim de garantir que permaneçam sincronizadas.
Antes de iniciar
•
•
•
Tarefa
Ajuda.
1
No McAfee ePO, selecione Menu | Política | Assistente de migração de ponto de extremidade.
2
3
Para Objetos para migrar, selecione Catálogo e clique em Avançar.
Todos os itens no catálogo serão migrados.
4
Clique em Avançar para iniciar a migração.
O Assistente de migração exibe uma mensagem informando que uma tarefa do servidor está migrando
o Catálogo. Quando a migração for concluída, a tela de seleção será exibida para que você selecione
objetos adicionais a serem migrados.
Verificar manualmente objetos migrados
Verifique se os objetos foram migrados com êxito antes de distribuir o Cliente do Endpoint Security
aos sistemas gerenciados.
Antes de iniciar
Você usou o Assistente de migração do Endpoint para migrar manualmente as
configurações do produto legado para o Endpoint Security.
Guia de migração
23
3
Tarefa
Ajuda.
1
2
3
Verificar políticas migradas.
a
Em McAfee ePO, selecione Menu | Política | Catálogo de políticas.
b
Selecione cada módulo de produto para onde você migrou as políticas, a seguir verifique que as
políticas migradas foram criadas.
Verifique as tarefas do cliente migradas.
a
Em McAfee ePO, selecioneMenu | Política | Catálogo de tarefas do cliente.
b
Selecione cada módulo de produto para onde você migrou as tarefas do cliente.
c
Selecione cada categoria para onde você migrou as tarefas e verifique que a tarefa de cliente
migrada foi criada.
Verifique o Catálogo do Firewall migrado.
a
No McAfee ePO, selecione Menu | Política | Catálogo do Firewall.
b
Verifique que as entradas migradas aparecem no Catálogo do Firewall migrado.
A migração manual não tem efeito em objetos migrados durante uma sessão prévia de migração.
Por exemplo, se você migrar algumas políticas para um módulo de produto, então migre as mesmas
políticas novamente:
•
As novas políticas serão criadas no Catálogo de Políticas. Se o nome da política de destino já existir,
o Assistente de migração acrescentará um dígito ao nome da política mais nova (por exemplo,
Minha política, Minha política-1, Minha política-2).
•
As políticas migradas previamente ainda aparecerão no Catálogo de políticas.
•
Se migrar políticas do McAfee Host IPS novamente, você deverá migrar o Catálogo do Host IPS
novamente, de modo que eles permaneçam sincronizados.
A migração manual não mantém atribuições para objetos migrados. Você deve atribuir os objetos
migrados manualmente. Você também deve apagar os objetos criados durante a sessão de migração
anterior que você não queira mais.
Entretante, se você tiver objetos atribuídos que você criou durante uma sessão manual de migração
prévia, essas atribuições não são afetadas se você migrar os mesmos objetos novamente.
24
Guia de migração
4
Como a migração atualiza configurações
de produtos
Alterações nas políticas de Endpoint Security incluem novas políticas, categorias, opções e
configurações padrão que foram projetadas para tirar partido das tecnologias de proteção mais
recentes e otimizar a performance do produto.
Durante o processo de migração, configurações legado para as políticas, opções, regras e tarefas
podem ser renomeadas, removidas ou redefinidas para valores padrão, dependendo de como os
recursos trabalham em Endpoint Security. Algumas configurações serão movidas para novas
categorias ou políticas, ou fundidas com outras configurações. Configurações semelhantes de produtos
em execução em plataformas com vários sistemas operacionais podem ser migradas para políticas
separadas de plataforma única ou políticas compartilhadas de multiplataforma.
Conteúdo
Política e configurações padrão do produto McAfee Default
Nomes e notas de políticas
Fusão de políticas e políticas de múltiplas instâncias
Políticas multiplataforma e de plataforma única
Migração de políticas legadas do Windows para a Prevenção contra ameaças
Migrando políticas legado para o Firewall do Endpoint Security
Migrando políticas legado para o Controle da Web
Migração de políticas legadas do Mac para a Prevenção contra ameaças
Política e configurações padrão do produto McAfee Default
A política McAfee Default não migra. Se você atualmente usa a política McAfee Default para produtos
legado, o Assistente de migração atribui a nova política Endpoint Security McAfee Default.
Se a política fonte com configurações padrão (McAfee Default, My Default (não editada) ou Ambiente
corporativo típico) é atribuído a algum grupo ou sistema gerenciado, o Assistente de migração atribui
a nova política Endpoint Security McAfee Default durante a migração automática.
O Assistente de migração do Endpoint usa estas convenções gerais para nomear políticas migradas do
Endpoint Security e criar notas das políticas.
Você pode editar os nomes e as notas da política antes de salvar as novas políticas ou depois que elas
tiverem sido criadas.
Guia de migração
25
4
Nomes de políticas
•
Migração automática
•
Migração de políticas uma-a-uma - Mesmo nome que o fonte.
•
Migração de políticas uma-para-várias ou várias-para-uma - Usa as seguintes
convenções:
Módulo de
produto
Nome da política de destino
Exemplos
• Prevenção
contra
ameaças
Migrado [abreviação do produto legado]
Política-[n]
• Política VSE migrada
• Firewall
• A abreviação do produto legado é VSE, HIPS, SAE
ou EPM.
• Controle da
Web
onde:
• n é aumentado em +1 a cada vez que uma nova
política é migrada para o mesmo módulo.
Se as configurações do VirusScan Enterprise e
do McAfee Endpoint Protection for Mac forem
migradas, o Assistente de migração criará uma
política multiplataforma de destino e apenas o
VSE será exibido no nome da política.
Common
Política migrada-[n]
onde n é aumentado em +1 a cada vez que uma
nova política de Opções do módulo Em Comum é
migrada para o mesmo módulo.
•
• Política VSE
migrada-1
• Política VSE
migrada-2
• Política HIPS migrada
• Política HIPS
migrada-1
• Política SAE migrada
• Política do EPM
migrada
• Política migrada
• Política migrada-1
• Política migrada-2
Migração manual
Tipo de política
migrada
Nome da política de destino
Exemplos
Migração de políticas
uma-para-uma ou
uma-para-várias
Mesmo nome da origem.
• Minha política
Se o nome da política de destino já existir, o
Assistente de migração anexará um dígito que é
incrementado sempre que uma nova política é
criada usando esse nome. Você pode digitar um
nome diferente de política antes de salvar a nova
política.
Migração de políticas
várias-para-uma
Você deve digitar um nome para a política de
destino.
Política multiplataforma
Você deve digitar um nome para a política de
destino.
• Minha
política-1
• Minha
política-2
Notas sobre a política
Durante a migração, o Assistente de migração cria notas da política que incluem o nome (e tipo, se for
aplicável) da política ou políticas fonte, a data e hora da migração e o nome do usuário que migrou a
política.
26
Guia de migração
4
Por exemplo: Fonte: VirusScan Enterprise 8.8.0 - Políticas de Políticas de Proteção de acesso > My Default; Tipo:
Servidor; 10/9/15 9.53 AM - Migração automática; Usuário: admin
Às vezes políticas de múltiplas fontes estão fundidas em uma única política de destino.
Tabela 4-1 Como as políticas são fundidas durante a migração
Módulo de produto
Políticas fonte
Política e módulo do
produto de destino
VirusScan Enterprise
• Gerenciador de quarentena
Prevenção contra ameaças Opções
• Programas indesejados
• Processos de alto risco
• Processos de baixo risco
Prevenção contra ameaças
Varredura ao acessar
• Processos padrão no acesso
• Geral no acesso
McAfee Endpoint
Protection for Mac
• Antimalware
McAfee Host IPS
• Firewall (Opções e Bloqueio de DNS)
Firewall firewall
• Geral (Aplicativos confiáveis e Redes
confiáveis)
SiteAdvisor Enterprise
• Ações de Conteúdo
• Ações de classificação
• Lista de
Autorização
• Ativar ou
desativar
• Blindagem
• Rastreamento
de eventos
• Ações de
Conteúdo
• Geral (algumas
configurações)
Controle da Web Ações de
conteúdo
Controle da Web Opções
• Ações de
classificação
Políticas de múltiplas instâncias
Políticas de múltiplas instâncias, também conhecidas como políticas multi-slot, permitem a você
atribuir mais de uma instância de política a um cliente, resultando em uma política efetiva combinada.
Ao migrar políticas legado para o Endpoint Security, políticas de múltiplas instâncias de uma ou mais
políticas fonte são fundidas em uma política de destino para o respectivo tipo de política.
Guia de migração
27
4
Tabela 4-2 Como políticas de múltiplas instâncias são migradas
Produto fonte
Políticas fonte
Módulo de produto
de destino
Políticas de destino
McAfee Host IPS
Geral (Aplicativos
confiáveis)
Firewall
Opções (Aplicativos
confiáveis)
Controle da Web
Lista de bloqueios e
permissões
SiteAdvisor Enterprise Lista de proibições e Lista
de autorizações
Ações de Conteúdo
Ações de Conteúdo
Durante a migração manual, você pode selecionar se deseja migrar algumas configurações de
diferentes plataformas de sistema operacional para políticas separadas ou mesclá-las em uma política
de várias plataformas.
Por exemplo, ao migrar as configurações do VirusScan Enterprise e do McAfee Endpoint Protection for
Mac, você pode criar:
•
Uma política multiplataforma para ser usada por sistemas em execução em plataformas
Mac e Windows — O Assistente de migração cria uma política de Varredura ao acessar. Para
configurações duplicadas ou em conflito, as configurações do VirusScan Enterprise têm preferência
sobre as configurações do McAfee EPM e as exclusões do McAfee EPM são mescladas com as
exclusões do VirusScan Enterprise.
•
Duas políticas de plataforma única — O Assistente de migração cria duas políticas de Varredura
ao acessar: uma com as configurações migradas do VirusScan Enterprise para a plataforma
Windows e uma com as configurações migradas do McAfee EPM para a plataforma Mac.
A migração automática cria políticas de destino multiplataforma.
28
Guia de migração
4
Migração de políticas legadas do Windows para a Prevenção
contra ameaças
Esta visão geral mostra onde as configurações de política migradas para o McAfee VirusScan
Enterprise 8.8 aparecem nas políticas do Endpoint Security.
Algumas configurações da política antimalware do McAfee Endpoint Protection for Mac também são
migradas para a política de varredura ao acessar na Prevenção contra ameaças.
Figura 4-1 Local de migração de configurações do VirusScan Enterprise
Consulte também
Migração de políticas legadas do Mac para a Prevenção contra ameaças na página 37
Notas de migração para configurações de VirusScan Enterprise
Durante o processo de migração para o Endpoint Security 10.1.1, o Assistente de migração do
Endpoint ajusta as configurações migradas em suas políticas de destino para tratar das diferenças
Guia de migração
29
4
entre o produto legado e o novo produto. Entretanto, algumas das configurações de política de destino
não corresponderão às configurações legadas.
Configurações de estações de trabalho e de servidor
Em VirusScan Enterprise, as políticas incluem configurações para servidores e estações de trabalho.
Este não é o caso para as políticas de Prevenção contra ameaças. Entretanto, você deve especificar
para migrar ou as configurações da estação de trabalho ou as configurações do servidor. O padrão é
Estação de trabalho.
Se você usar a migração automática, você deverá selecionar um tipo de configurações para migração
automática, então migrar o outro tipo das configurações manualmente.
Pasta de quarentena
O caminho para a pasta de quarentena é limitado a 190 caracteres, mas o VirusScan Enterprise
permitia 256 caracteres. Durante a migração do cliente, se o caminho da pasta de quarentena
migrada tiver mais de 190 caracteres, o caminho será automaticamente revertido para sua localização
padrão, <SYSTEM_DRIVE>\Quarantine.
Regras de bloqueio de portas para proteção de acesso
Firewall do Endpoint Security fornece as capacidades de bloqueio de portas mais avançadas que as
regras pré-definidas de proteção de acesso para o VirusScan Enterprise 8.8.
Regras de bloqueio de portas para proteção de acesso, sejam elas pré-definidas ou definidas pelo
usuário, não são migradas. Inclusões e exclusões adicionadas pelo usuário para regras pré-definidas
também não são migradas.
Para continuar usando uma ou mais regras de bloqueio de portas para proteção de acesso, você deve
criar regras de firewall no Firewall do Endpoint Security para definir o mesmo comportamento.
Consulte o Apêndice B, Criando regras de Firewall para substituir regra de bloqueio de portas para
Proteção de acesso, para mais informações.
Se você criou regras personalizadas de bloqueio de portas para proteção de acesso no VirusScan
Enterprise, crie regras de firewall no Firewall do Endpoint Security para bloquear essas portas no
Endpoint Security.
Configurações de autoproteção
Quando você migrar regras de proteção de acesso (exceto regras de bloqueio de portas):
30
•
As configurações de autoproteção mudam das políticas de Proteção de acesso para as políticas
Opções do Em Comum.
•
A Autoproteção é ativada por padrão, independente da configuração do legado.
Guia de migração
4
•
Exclusões definidas pelo usuário, configuradas para cada módulo de produto legado, são migradas
como exclusões gerais para Endpoint Security.
•
Exclusões definidas pelo usuário para três regras pré-definidas na categoria Proteção padrão do
Common são migradas como exclusões globais de Autoproteção na política Opções do Em Comum:
Exclusões definidas pelo usuário para esta regra
legada
Migração de exclusões de
Autoproteção para
Impedir a modificação de arquivos e configurações da McAfee
Arquivos e pastas e Registro
Impedir encerramento de processos da McAfee
Processos
Impedir a interceptação de processos da McAfee
Processos
É recomendável que você analise as suas exclusões após a migração e, em seguida, revise-as ou
remova-as conforme necessário. Nós também recomendamos que você analise suas exclusões
configuradas por qualquer aplicativo de terceiros para acessar a localização do registro ou de
arquivos do VirusScan Enterprise, porque essas localizações foram alteradas no Endpoint Security.
Prevenção de exploração (Proteção contra estouro de buffer)
Em Endpoint Security, as configurações de Proteção contra estouro de buffer foram renomeadas como
Prevenção de exploração.
Depois da migração, o nível de proteção para Prevenção de exploração é definido como o padrão
Proteção padrão, que detecta e bloqueia somente explorações de estouro de buffer de alta gravidade
identificadas no conteúdo do arquivo Prevenção de exploração e para a ameaça detectada.
É recomendável que você use essa configuração somente por um período limitado e analise o arquivo
de log durante esse período para determinar se deve mudar para Proteção máxima.
Exclusões para pastas no nível da raiz
VirusScan Enterprise suporta a exclusão de pastas no nível da raiz se a caminho for inicado com
caractere curinga, tal como "?" ou '"/". Nenhum identificador de unidade é necessário.
Entretanto, Prevenção contra ameaças não suporta a mesma sintaxe para os caracteres curingas à
esquerda em exclusões. O Assistente de migração converte a sintaxe não suportada, mudando os
caracteres à esquerda para "**\". Ele faz as mesmas conversões para exclusões em varreduras por
solicitação.
Se você planeja migrar exclusões de nível de raiz que incluem caracteres curinga, é recomendável que
você revise as exclusões legadas no VirusScan Enterprise para a sintaxe suportada, se necessário.
•
Padrões de exclusão suportados - Prevenção contra ameaças oferece suporte para os seguintes
padrões de exclusão, e o Assistente de migração não os altera durante a migração:
•
Padrões do ambiente - Padrões que começam com % (por exemplo, %systemroot%\Test\ )
•
Caminhos UNC - Padrões que começam com \\ (por exemplo, \\Test )
•
Caminhos completos - Padrões que incluem um designador absoluto de unidade (por exemplo,
C:\Test\ )
•
Padrões que começam com **\
Guia de migração
31
4
•
Padrões de exclusão não suportados — Para todos os demais padrões de exclusão do
VirusScan Enterprise, o Assistente de migração:
•
Converte os caracteres à esquerda para **\ .
Por exemplo, converte \ ?: ?:\ *\ *: *:\
•
Insere **\ onde não há caracteres à esquerda.
Por exemplo, converte Test para **\Test
•
Anexa um caractere de barra invertida ao padrão de exclusão, se a opção Excluir também subpastas
estiver selecionada para uma exclusão e o padrão de exclusão não finalizar com um caractere
de barra invertida ( \ ).
Com a sintaxe **\, a Prevenção contra ameaças exclui pastas em mais de um nível na estrutura de
pastas que o VirusScan Enterprise faz. A McAfee recomenda que você analise as exclusões migradas e
revise-as, se necessário, para duplicar o comportamento de exclusões legadas. Consulte KB85746 para
obter mais informações.
A tabela a seguir mostra um exemplo de como exclusões migradas são lidadas de maneira diferente
que exclusões em produtos legado.
Tabela 4-3 Como exclusões no nível da raiz, não absolutas, são lidadas
Exclusão do legado \test\ ou ?:\test\
Exclusão migrada **\test\
Exclui:
Exclui:
• Pasta \test\ no nível da raiz em qualquer
unidade. Por exemplo:
• Pasta \test\ ao nível da raiz ou qualquer outro
nível em qualquer unidade. Por exemplo:
• c:\test\
• c:\test\
• c:\lab\test\
• d:\test\
• d:\test\
• d:\lab\project
\test\
• z:\test
Não exclui:
Pasta \test a níveis outros que o nível raiz em
qualquer unidade, tal como:
• z:\test
• c:\lab\test\
Para excluir somente a pasta \test ao nível da raiz,
revise a exclusão migrada para especificar um
caminho absoluto. Por exemplo:
• d:\lab\project\test\
• c:\test\
• d:\test\
• z:\test
Consulte também
Alterações das configurações de VirusScan Enterprise na página 47
32
Guia de migração
4
Esta visão geral mostra onde as configurações de política migradas para as opções de política do
Firewall e Geral do McAfee Host IPS aparecem nas políticas do Endpoint Security.
Somente as configurações para as políticas em Firewall e Geral migrar para Endpoint Security. Você
pode continuar gerenciando o McAfee Host Intrusion Prevention como uma extensão separada, com
suas configurações de política remanescentes em vigor.
Figura 4-2 Local de migração de configurações do Host IPS
Notas de migração para configurações de Firewall McAfee Host
IPS
Configurações de política que são migradas
Somente configurações das políticas do Firewall e Geral que são aplicadas no Firewall do Endpoint
Security são migradas:
•
Status do Firewall
•
Regras do firewall
•
Geral (UI do cliente)
Guia de migração
33
4
Políticas de aplicativos confiáveis são políticas de múltiplas instâncias. Quando você realiza a migração
delas, elas são fundidas em uma única política de destino para cada tipo de política. Estas alterações
ocorrerão quando você migrar as políticas de Aplicativos confiáveis:
•
Para todas as instâncias fonte que tenham o Firewall de McAfee Host IPS ativado, executáveis
confiáveis serão anecados à lista Executáveis confiáveis na política de destino de Opções do
firewall.
•
Se houver uma política padrão (McAfee Default, My Default (não editada) ou Ambiente corporativo
típico) em qualquer instância das políticas fonte, o Assistente de migração adicionará os valores do
McAfee Default do Endpoint Security à política de destino Endpoint Security.
Status do firewall e Regras de migração
Se o Host Intrusion Prevention 8.0 está instalado, você pode migrar as configurações do firewall do
Firewall para usar no Firewall do Endpoint Security. Você poderá então executar McAfee Host IPS (sem
seu Firewall) em conjunto com o Firewall do Endpoint Security.
Você não precisa migrar suas configurações para o Firewall do Endpoint Security. Você pode continuar a
executar o Firewall do Firewall depois da instalação de Endpoint Security. Sempre que o Firewall do
Firewall estiver instalado e ativado, o Firewall do Endpoint Security é desativado mesmo se estiver
ativado nas configurações de política.
Se você escolher migrar as suas configurações do Firewall do Firewall, o Assistente de migração
migrará o Status do firewall e as Regras de firewall.
Regras de firewall e Redes confiáveis
A Redes confiáveis | Confiança para IPS a configuração de McAfee Host IPS não corresponde diretamente a
uma configuração nas políticas do Firewall do Endpoint Security.
Tabela 4-4 Como redes confiáveis são migradas
Produto
O que você precisa saber
Firewall do
Como o recurso de legado funciona:
McAfee Host IPS Os endereços IP se tornam “confiáveis” somente após eles terem recebifo as
regras de firewall que lhes dão “permissão”.
Como as configurações de política são migradas:
Os endereços IP anteriormente listados em Redes confiáveis | Confiar para IPS são
migrados como Redes definidas | Não confiável na política de destino Opções do Firewall.
Você pode defini-los como confiáveis aqui.
Firewall do
Endpoint
Security
Como o novo recurso Redes definidas funciona:
Todo o tráfego é permitido para as Redes definidas que estiverem rotuladas como
Confiável na política de destino Opções do Firewall. Adicione o endereço IP que você
deseja tratar como redes confiáveis.
Como configurar as configurações de políticas migradas:
Configure o tráfego para os endereços IP que foram migrados como Não confiável
associando-os a regras de firewall na política de Regras de firewall. Consulte a
ajuda do Firewall do Endpoint Security para mais informações.
Consulte também
Mudanças nas configurações do Firewall na página 55
34
Guia de migração
4
Esta visão geral mostra onde as configurações de política migradas para o McAfee SiteAdvisor
Enterprise 3.5 aparecem nas políticas do Endpoint Security.
Figura 4-3 Local de migração de configurações do SiteAdvisor Enterprise
Notas de migração para configurações de SiteAdvisor
Enterprise
As políticas Lista de autorizações, Lista de proibições e Ações de conteúdo são políticas de múltipla
instância. Quando você realiza a migração delas, múltiplas instâncias são fundidas em uma única
política de destino para cada tipo de política. Se qualquer instância de uma política fonte é uma
política padrão (My Default (não editada) ou McAfee Default), a instância Endpoint Security McAfee
Default será usada para esta política de destino ao invés da fusão.
•
Lista de bloqueios e permissões
Guia de migração
35
4
Todas as instâncias das políticas fonte SiteAdvisor Enterprise Lista de autorizações e da Lista de
proibições estão fundidas em uma política de destino Endpoint Security Lista de bloqueios e de
permissões.
Cada instância de política fonte tem estas configurações:
•
Rastrear eventos e solicitar informações do servidor do McAfee SiteAdvisor.
•
Configurar o acesso a downloads de arquivos individuais com base em sua classificação.
•
Conceder a precedência para esta Lista de autorizações sobre as Listas de proibições.
Para cada uma dessas configurações, se o valor da configuração é o mesmo para todas as
instâncias da política fonte, o valor é migrado. Caso contrário, a política de destino usa as
configurações do Endpoint Security McAfee Default.
•
Ações de conteúdo
Todas as instâncias de políticas fonte que existem na opção Ativar categorização selecionada serão
avaliadas durante a migração. Ao fundir políticas que tenham diferentes ações definidas por
categorias, a ação mais restritiva da coluna Ação para verde é aplicada para cada categoria na política
de destino. Ações especificadas pra conteúdo amarelo, vermelho e não classificado são ignoradas
durante a criação da política de destino. Para algumas categorias especiais, ambas as colunas Ações
para verde e Ações para sem classificação são consideradas.
Para todas as instâncias das políticas fonte onde a opção Ativar categorização não está selecionada, a
opção está como não selecionada na política de destino. As configurações Endpoint Security McAfee
Default são adicionadas para todas as categorias.
Consulte também
Alterações das configurações de SiteAdvisor Enterprise na página 57
36
Guia de migração
4
Migração de políticas legadas do Mac para a Prevenção contra
ameaças
Esta visão geral mostra onde as configurações de políticas migradas do McAfee Endpoint Protection for
Mac 2.3 são exibidas nas políticas do Endpoint Security.
As exclusões da Varredura ao acessar e algumas outras configurações definidas na política
Antimalware são migradas para a política Ao acessar da Prevenção contra ameaças. É possível migrar
as configurações para uma política do Mac de plataforma única ou para uma política multiplataforma
compartilhada por sistemas Windows e Mac.
Figura 4-4 Local de migração de configurações do McAfee EPM
Notas de migração de configurações do McAfee Endpoint
Protection for Mac
Durante o processo de migração para o Endpoint Security for Mac, o Assistente de migração do
Endpoint move as configurações migradas para uma política de Prevenção contra ameaças.
Configurações de política que são migradas
Apenas configurações da política antimalware são migradas. Elas são migradas para a política de
varredura ao acessar na Prevenção contra ameaças.
•
As exclusões de Varredura ao acessar sempre são migradas.
•
Se estiver migrando configurações do VirusScan Enterprise, elas terão preferência em relação às
configurações do McAfee EPM. Configurações duplicadas do Mac não são migradas.
•
Se não estiver migrando configurações do VirusScan Enterprise, configurações adicionais serão
migradas do McAfee EPM.
Guia de migração
37
4
Políticas multiplataforma ou de plataforma única
Ao migrar o VirusScan Enterprise e o McAfee EPM, a política de destino de Varredura ao acessar da
Prevenção contra ameaças pode definir configurações para uma ou mais plataformas de sistema
operacional com suporte.
•
Durante a migração automática — Uma política (multiplataforma) mesclada é criada para
configurações do Windows e do Mac.
•
Durante a migração manual — Especifique se deve ser criada uma política (multiplataforma)
mesclada ou duas políticas (de plataforma única) separadas para as plataformas Windows e Mac.
Marque a caixa de seleção de Criar política multiplataforma para criar uma política que contenha
configurações para as plataformas Mac e Windows. Desmarque essa opção para criar duas políticas
de Varredura ao acessar: uma com configurações migradas do VirusScan Enterprise para a
plataforma Windows e uma com configurações migradas do McAfee EPM para a plataforma Mac.
Respostas às detecções
Em resposta às detecções de ameaças e de programas indesejados, o McAfee EPM permite que você
especifique estas ações: Limpar, Colocar em quarentena e Excluir. Você pode especificar uma ação principal e
uma ação secundária (a ser executada apenas se a ação principal falhar). Entretanto, a opção Colocar
em quarentena não está disponível na Prevenção contra ameaças. Por isso, essas alterações são feitas
nas configurações de resposta durante a migração para a política de Varredura ao acessar na
Prevenção contra ameaças.
•
A opção Colocar em quarentena migra para Excluir.
•
Exceção: se as opções Colocar em quarentena e Excluir forem selecionadas como as ações principal e
secundária no McAfee EPM, a resposta secundária migrará para Negar.
Consulte também
Alterações nas configurações do McAfee Endpoint Protection for Mac na página 61
38
Guia de migração
A
Use esta informação para resolver problemas durante o processo de migração.
Mensagens de erro
As mensagens de erro são exibidas por programas quando ocorre um problema inesperado que não
pode ser corrigido pelo próprio programa. Use esta lista para localizar uma mensagem de erro, uma
explicação sobre o problema e qualquer ação que você possa executar para corrigi-lo.
Tabela A-1 Mensagens de erro do Assistente de migração
Mensagem
Descrição
Solução
Não existem produtos instalados que
possam ser migrados.
Você pode migrar somente as
configurações que você tem
permissão para exibir.
Verifique suas permissões e
atualize-as se necessário.
Uma tarefa do servidor de migração
do Endpoint Security está em
execução e deve ser concluída antes
de continuar.
Você não pode iniciar outra
migração até que a tarefa do
servidor esteja concluída.
Espere até que a tarefa do
servidor esteja concluída,
então inicie outra migração.
Guia de migração
39
A
Mensagens de erro
40
Guia de migração
B
Criando regras de Firewall para
substituir regra de bloqueio de portas
para Proteção de acesso
O Assistente de migração não migra regras de bloqueio de portas para Proteção de acesso, que sejam
definidas pelo usuário ou pré-definidas, do VirusScan Enterprise 8.8. Entretanto, é possível criar
regras de firewall no Firewall do Endpoint Security que definam um comprotamento equivalente às
regras de bloqueio de portas pré-definidas do VirusScan Enterprise.
VirusScan Enterprise 8.8 iinclui essas quatro regras de bloqueio de portas pré-definidas que não são
migradas:
•
AVO10: Impedir que worms de e-mail em massa enviem mensagens
•
AVO11: Impedir a comunicação do IRC
•
CW05: Impedir comunicação por FTP
•
CS06: Impedir comunicação por HTTP
Conteúdo
Criar
Criar
Criar
Criar
regra
regra
regra
regra
para
para
para
para
impedir
impedir
impedir
impedir
que worms de e-mail em massa enviem mensagens
comunicação por IRC
comunicação por FTP
comunicação por HTTP
Criar regra para impedir que worms de e-mail em massa
enviem mensagens
Use esta tarefa para criar regras de firewall do Endpoint Security 10.1.1 que sejam equivalentes à
regra de proteção de acesso AVO10 predefinida do VirusScan Enterprise 8.8.
Consulte a ajuda do Firewall do Endpoint Security para mais informações sobre a criação de regras de
firewall.
Regra AVO10: Impedir que worms de e-mail em massa enviem mensagens
Regra AVO10 G_030_AntiVirusOn { Description "Impedir que worms de e-mail em massa enviem
mensagensl" Process { Include * Exclude ${DefaultEmailClient} ${DefaultBrowser} eudora.exe
msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe
thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe
SPSNotific* WinMail.exe explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe
opera.exe msn6.exe ${epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe $
{epotomcatdir}\\bin\\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe
amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe Exclude ntaskldr.exe
nsmtp.exe nrouter.exe agent.exe Exclude ebs.exe firesvc.exe modulewrapper* msksrvr.exe
Guia de migração
41
B
Criando regras de Firewall para substituir regra de bloqueio de portas para Proteção de acesso
Criar regra para impedir que worms de e-mail em massa enviem mensagens
mskdetct.exe mailscan.exe rpcserv.exe Exclude mdaemon.exe worldclient.exe wspsrv.exe } Port
OTU { Include 25 Include 587 } }
Você precisa criar duas regras de firewall para fornecer funcionalidade equivalente à regra do
VirusScan Enterprise 8.8.
Tarefa
Ajuda.
1
No McAfee ePO, selecione Menu | Política | Catálogo de políticas e, em seguida, selecione Firewall do Endpoint
Security na lista Produto.
2
Na lista Categoria, selecione Regras.
3
Clique no nome da política atribuída de Regras de firewall.
4
Clique em Adicionar regra, então configure a regra com as configurações a seguir.
Para ser efetiva, esta regra deve estar posicionada acima de qualquer outra regra que bloqueie ou
permita o tráfego de saída TCP para as portas remotas 25 e 587.
•
Ação: Bloquear
•
Direção: Out
•
Protocolo de rede: Qualquer protocolo
•
Protocolo de transporte: TCP
•
Portas remotas: 25 e 587
•
Aplicativos: Adiciona executáveis com o nome de arquivo ou caminho* definido na seção Excluir
na regra AVO10 acima.**
*Os nomes de variáveis ${DefaultEmailClient}, ${DefaultBrowser}, ${epotomcatdir} e $
{epoapachedir} não têm suporte no Endpoint Security 10.1.1 e, por isso, para adicionar esses
executáveis, você deve incluir os nomes dos arquivos executáveis associados ao cliente de
e-mail padrão desejado, ao navegador padrão, ao diretório de instalação Tomcat do McAfee ePO
antes de \bin\ e ao diretório de instalação do Apache do McAfee ePO antes de \bin\.
** Use barras invertidas simples em vez de barras invertidas duplas.
5
Clique em Salvar.
6
Clique em Adicionar regra, em seguida configure uma segunda regra diretamente abaixo da regra que
você criou na etapa 4:
7
•
Ação: Bloquear
•
•
Direção: Out
•
•
Clique em Salvar.
Essa regra é criada e ativada no Endpoint Security 10.1.1 para todos os sistemas gerenciados aos
quais ela for atribuída.
A regra AVO10 foi desativada por padrão no VirusScan Enterprise 8.8, então o tráfego era permitido.
Para atingir o comportamento padrão de VirusScan Enterprise em Endpoint Security, altere a Regra de
bloqueio Ação para Permitir.
42
Guia de migração
Criar regra para impedir comunicação por IRC
B
Criar regra para impedir comunicação por IRC
Use esta tarefa para criar uma regra de firewall do Endpoint Security 10.1.1 que seja equivalente à
regra de proteção de acesso AVO11 predefinida do VirusScan Enterprise 8.8.
firewall.
Regra AVO10: Impedir que worms de e-mail em massa enviem mensagens
Regra AVO11 G_030_AntiVirusOn { Description “Impedir comunicação por IRC" Process { Include
* } Port IOTU { Include 6666 6669 } }
Tarefa
Ajuda.
1
Em McAfee ePO, selecione Menu | Política | Catálogo de políticas e, em seguida, selecione Firewall do Endpoint
2
3
4
Clique em Nova regra, em seguida configure as seguintes configurações.
5
•
Ação: Bloquear
•
•
Direção: Qualquer uma
•
Portas locais: 6666-6669
•
•
Portas remotas: 6666-6669
Clique em Salvar.
A regra AVO11 foi desativada por padrão no VirusScan Enterprise 8.8, então o tráfego de IRC era
permitido. Para atingir o comportamento padrão de VirusScan Enterprise em Endpoint Security, altere a
Regra de bloqueio Ação para Permitir.
Criar regra para impedir comunicação por FTP
Use esta tarefa para criar regras de firewall do Firewall do Endpoint Security 10.1.1 que sejam
equivalentes à regra de proteção de acesso CW05 do VirusScan Enterprise 8.8.
firewall.
Regra CW05: Impedir comunicação por FTP
Regra CW05 G_070_CommonOff { Description “Impedir comunicação por FTP" Enforce 0 Report 0
Process { Include * Exclude ${DefaultBrowser} explorer.exe iexplore.exe firefox.exe
mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\
\bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe
inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe
mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe
narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe
mue_inuse.exe setlicense.exe mcscancheck.exe lucoms* luupdate.exe lsetup.exe idsinst.exe
sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe
Guia de migração
43
B
Criar regra para impedir comunicação por FTP
inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe
fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe
pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe
Exclude pasys* google* Exclude alg.exe ftp.exe agentnt.exe } Port OTU { Include 20 21 } }
Você precisa criar duas regras de firewall para fornecer funcionalidade equivalente à regra do
VirusScan Enterprise 8.8.
Tarefa
Ajuda.
1
2
3
4
•
Ação: Permitir
•
Direção: Out
•
•
•
•
na regra VirusScan Enterprise acima.**
{epoapachedir} não têm suporte no Firewall do Endpoint Security 10.1.1. Para adicionar esses
executáveis, você precisa adicionar o arquivo com os nomes dos executáveis associado com o
cliente de e-mail padrão, navegador padrão, diretório de instalação McAfee ePO Tomcat antes
de \bin\ e o diretório de instalação McAfee ePO Apache antes de \bin\.
5
Clique em Salvar.
6
7
44
•
Ação: Bloquear
•
•
Direção: Out
•
•
Clique em Salvar.
Guia de migração
Criar regra para impedir comunicação por HTTP
B
A regra CW05 foi desativada por padrão no VirusScan Enterprise 8.8, então o tráfego de FTP era
Crie regras de firewall do Endpoint Security 10.1.1 equivalentes à regra de proteção de acesso CW06
predefinida do VirusScan Enterprise 8.8.
firewall.
Regra CW06: Impedir comunicação por HTTP
Regra CW06 G_070_CommonOff { Description "Impedir comunicação por HTTP" Enforce 0 Report 0
Process { Include * Exclude ${DefaultBrowser} ${DefaultEmailClient} explorer.exe
iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\
\tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe $
{epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe
webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe
naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe
udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe eudora.exe
msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe
thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe
SPSNotific* WinMail.exe msiexec.exe msi*.tmp setup.exe ikernel.exe setup*.exe ?setup.exe ??
setup.exe ???setup.exe _ins*._mp McAfeeHIP_Clie* InsFireTdi.exe update.exe uninstall.exe
SAEuninstall.exe SAEDisable.exe Setup_SAE.exe Exclude lucoms* luupdate.exe lsetup.exe
idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe
tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe
getdbhtp.exe fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe
pskmssvc.exe pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa*
boxinfo.exe Exclude alg.exe mobsync.exe waol.exe agentnt.exe svchost.exe runscheduled.exe
pasys* google* backweb-* Exclude vmnat.exe devenv.exe windbg.exe jucheck.exe realplay.exe
acrord32.exe acrobat.exe Exclude wfica32.exe mmc.exe mshta.exe dwwin.exe wmplayer.exe
console.exe wuauclt.exe Exclude javaw.exe ccmexec.exe ntaskldr.exe winamp.exe realplay.exe
quicktimeplaye* SiteAdv.exe McSACore.exe } Port OTU { Include 80 Include 443 } }
Tarefa
Ajuda.
1
2
3
4
•
Ação: Permitir
•
Direção: Out
•
Guia de migração
45
B
•
•
•
na regra CW06 acima.**
{epoapachedir} não têm suporte no Endpoint Security 10.1.1. Para adicionar esses executáveis,
você precisa adicionar o arquivo com os nomes dos executáveis associado com o cliente de
e-mail padrão, navegador padrão, diretório de instalação McAfee ePO Tomcat antes de \bin\ e o
diretório de instalação McAfee ePO Apache antes de \bin\.
5
Clique em Salvar.
6
7
•
Ação: Bloquear
•
•
Direção: Out
•
•
Clique em Salvar.
A regra CW06 foi desativada por padrão no VirusScan Enterprise 8.8, então o tráfego de HTTP era
46
Guia de migração
C
Use estas informações para localizar configurações de políticas legadas após a migração para o
Endpoint Security 10.1.1.
Conteúdo
Alterações das configurações de VirusScan Enterprise
Mudanças nas configurações do Firewall
Alterações das configurações de SiteAdvisor Enterprise
Alterações nas configurações do McAfee Endpoint Protection for Mac
Como parte do processo de migração do VirusScan Enterprise 8.8 para o Prevenção contra ameaças,
algumas políticas serão removidas, movidas, renomeadas ou fundidas com outras configurações.
Configurações removidas
Essas configurações do VirusScan Enterprise não são migradas.
Políticas de Proteção de acesso - Regras
•
A Proteção de acesso processa inclusões ou exclusões removidas pelo cliente das regras de
proteção de acesso definidas pela McAfee
•
Processos de inclusão e exclusão padrão em regras padrão
•
Regras de bloqueio de portas definidas pelo usuário, incluindo exclusões e inclusões definidas pelo
usuário para regras predefinidas
•
Regras que são adicionadas através de atualizações de conteúdo
•
Impede que os serviços da McAfee sejam interrompidos
•
Proteção padrão do antispyware: Proteger os favoritos e as configurações do Internet Explorer
•
Proteção padrão do antivírus: Impedir que worms de e-mail em massa enviem mensagens
•
Proteção padrão do antivírus: Impedir a comunicação do IRC
•
Proteção padrão do antivírus: Impedir o uso de tftp.exe
•
Proteção máxima do antivírus: Proteger os arquivos armazenados em cache de ladrões de senha e
endereço de e-mail
•
Proteção máxima do antivírus: Impedir o svchost de executar executáveis que não sejam do
Windows
Guia de migração
47
C
•
Proteção máxima do antivírus: Proteger os arquivos de catálogo telefônico de ladrões de senha e
endereço de e-mail
•
Proteção padrão do Em Comum: Impedir a modificação de arquivos e configurações do McAfee
Common Management Agent
•
Proteção padrão do Em Comum: Impedir a modificação de arquivos e configurações do mecanismo
de varredura do McAfee
•
Proteção padrão do Em Comum: Proteger arquivos e configurações do Mozilla FireFox
•
Proteção padrão do Em Comum: Desativar os URLs HCP no Internet Explorer
•
Proteção máxima do Em Comum: Impedir comunicação por FTP
•
Proteção máxima do Em Comum: Impedir comunicação por HTTP
•
Proteção máxima do Em Comum: Impedir programas que estejam se registrando como um serviço
•
Proteção de máquina virtual: Impedir a modificação de configurações e arquivos do VMWare Server
•
Proteção de máquina virtual: Impedir a modificação de arquivos de máquina virtual do VMWare
•
Proteção de máquina virtual: Impedir a modificação de configurações e arquivos do VMWare
Workstation
•
Proteção de máquina virtual: Impedir o encerramento de processos do VMWare
Políticas de alerta
•
Alertas do Alert Manager: Varredura de e-mail
•
Alertas do Alert Manager: AutoUpdate
•
Alertas do Alert Manager: Desativar envio de alertas
•
Alertas do Alert Manager: Ativar envio centralizado de alertas
•
Alertas do Alert Manager: Ativar envio de alertas do Alert Manager
•
Opções adicionais de envio de alertas: Enviar interceptação SNMP usando o serviço SNMP
Políticas de proteção contra estouro de buffer
•
Proteção contra estouro de buffer: Mostrar a caixa de diálogo de mensagens quando um estouro de
buffer for detectado
•
Proteção contra estouro de buffer: Módulo em Exclusões de estouro de buffer
•
Relatórios: todas as configurações
Políticas de opções gerais
48
•
Exibir opções: Mostrar o ícone da bandeja do sistema com todas as opções do menu
•
Exibir opções: Mostrar o ícone da bandeja do sistema com o mínimo de opções do menu
•
Exibir opções: Não mostrar o ícone da bandeja do sistema
•
Exibir opções: Permitir que este sistema estabeleça conexões de console remotas com outros
sistemas
•
Exibir opções: Desativar a agendamento da tarefa padrão do AutoUpdate
•
Exibir opções: Ativar tela de abertura
•
Opções de senha: todas as configurações
Guia de migração
•
Configurações gerais de varredura: Permitir salvar dados da varredura nas reiniciações
•
Configurações gerais de varredura: Ativar as consultas de fundo do Artemis
C
Políticas de processos padrão ao acessar
•
Itens para varredura : Incluir arquivos sem extensão sob Padrão + tipos de arquivo adicionais
Políticas gerais ao acessar
•
Geral: Disquete durante o encerramento
•
ScriptScan: Processo em exclusões de ScriptScan
•
Bloqueio: Enviar a mensagem especificada ao usuário da rede ao detectar uma ameaça
•
Bloqueio: Configurações de texto da mensagem
•
Bloqueio: Configurações de bloqueio da conexão
•
Mensagens: Remover mensagens da lista
•
Mensagens: Limpar arquivos
•
Mensagens: Excluir arquivos
•
Políticas de políticas de processos de alto risco
•
Políticas de processos de baixo risco ao acessar
•
Políticas da varredura de e-mail ao entregar
•
Todas as configurações
Políticas de programas indesejados
•
Itens para varredura: Selecione as categorias dos programas indesejados a serem detectadas
Tarefas do cliente de varredura por solicitação
•
Locais de varredura: Registro
•
Itens para varredura: Incluir arquivos sem extensão sob Padrão + tipos de arquivo adicionais
•
•
Tarefa: Executar esta tarefa nos servidores (migrado como parte da atribuição da tarefa)
•
Tarefa: Executar esta tarefa nas estações de trabalho (migrado como parte da atribuição da tarefa)
Configurações movidas, renomeadas e fundidas
Essas configurações do VirusScan Enterprise serão movidas, renomeadas ou fundidas com outras
configurações durante a migração.
Guia de migração
49
C
Tabela C-1 Regras de proteção de acesso
Configurações de VirusScan Enterprise
Configurações de Endpoint Security
Proteção máxima do antispyware: Impedir a execução de Executar scripts através do host de scripts
scripts a partir da pasta Temp
do Windows (Wscript.exe ou Wscript.exe)
em qualquer pasta temporária*
Proteção máxima do antispyware: Impedir a instalação
de novas CLSIDs, APPIDs e TYPELIBs
Instalar novos CLSIDs, APPIDs e
TYPELIBs*
Proteção máxima do antispyware: Impedir que todos os
programas executem arquivos na pasta Temp
Executar arquivos de qualquer pasta
temporária*
Proteção máxima do antivírus: Impedir a alteração de
todos os registros de extensão de arquivo
Alterar todos os registros de extensão de
arquivo*
Controle de epidemia do antivírus: Bloquear o acesso de
leitura e gravação a todos os compartilhamentos
Acessar remotamente arquivos ou pastas
locais*
Controle de epidemia do antivírus: Tornar todos os
compartilhamentos somente leitura
Criar ou modificar remotamente arquivos
ou pastas*
Proteção padrão do antivírus: Impedir que as políticas de Alterar políticas de direitos dos usuários*
direito do usuário sejam alteradas
50
Proteção padrão do antivírus: Impedir a desativação do
Editor do Registro e do Gerenciador de Tarefas
Desativar o Editor do registro e o
Gerenciador de tarefas*
Proteção padrão do antivírus: Impedir a criação remota
de arquivos de execução automática
Criar remotamente arquivos de execução
automática*
Proteção padrão do antivírus: Impedir a criação/
modificação remota de arquivos executáveis e de
configuração
Criar ou modificar remotamente arquivos
ou pastas e Acessar remotamente
arquivos ou pastas locais*
Proteção padrão do antivírus: Impedir o rapto de .EXE e
de outras extensões de executáveis
Interceptar .EXE e outras extensões
executáveis*
Proteção padrão do antivírus: Impedir a falsificação de
processo do Windows
Modificar processos principais do
Windows*
Proteção máxima do Common: Impedir a criação de
novos arquivos executáveis na pasta Arquivos de
programa
Criação de novos arquivos executáveis na
pasta Arquivos de programas*
Proteção máxima do Common: Impedir a criação de
novos arquivos executáveis na pasta Windows
Criação de novos arquivos executáveis na
pasta Windows*
Proteção máxima do Common: Impedir a inicialização de
arquivos na pasta Arquivos de Programas Baixados
Lançamento de arquivos pelo Internet
Explorer através da pasta Arquivos de
Programas Baixados*
Proteção máxima do Common: Impedir que programas
que estejam se registrando sejam executados
automaticamente
Registrar programas para execução
automática*
Proteção padrão do Common: Impedir a instalação de
Objetos auxiliares de navegador e extensões shell
Instalar BHOs (Objetos de Ajuda de
Navegação) ou extensões do shell*
Proteção padrão do Common: Proteger as configurações
do Internet Explorer
Modificar configurações do Internet
Explorer*
Proteção padrão do Common: Proteger configurações de
rede
Modificar configurações de rede*
Proteção padrão do Common: Impedir que os programas
comuns executem arquivos na pasta Temp
Execução de arquivos na pasta Temp por
programas comuns*
Proteção padrão do Common: Impedir a modificação de
arquivos e configurações da McAfee
Política Opções do Common:
• Autoproteção: Excluir estes processos**
Guia de migração
C
Tabela C-1 Regras de proteção de acesso (continuação)
Proteção padrão do Common: Impedir encerramento de
processos da McAfee
Política Opções do Common:
Proteção padrão do Common: Impedir a interceptação de Política Opções do Common:
processos da McAfee
*Os processos de geração de relatórios, de bloqueio e de inclusão e exclusão definidos pelo usuário
são migrados.
**Apenas os processos de exclusão definidos pelo usuário são migrados.
Tabela C-2 Políticas de alerta
Alertas do Alert Manager: Varredura ao acessar Módulo Em Comum, política de Opções:
e Opções adicionais de envio de alertas:Filtro
• Eventos de Prevenção contra ameaças a serem
de gravidade
registrados em log: Varredura ao acessar
Alertas do Alert Manager: Varredura por
solicitação e varreduras agendada s e Opções
adicionais de envio de alertas: Filtro de
gravidade
Política Opções do Em Comum:
registrados em log: Varredura por solicitação
Alertas do Alert Manager: Proteção de acesso e Política Opções do Em Comum:
Opções adicionais de envio de alertas: Filtro de
gravidade
registrados em log: Proteção de acesso
Opções adicionais de envio de alertas: Gravar
no log de eventos de aplicativos local
• Registrar os eventos no log de aplicativos do
Windows
Tabela C-3 Políticas de proteção contra estouro de buffer
Configurações de Prevenção contra ameaças
Modo de aviso
Política de Prevenção de exploração:
• Ação: Relatar
Modo de proteção
Política de Prevenção de exploração:
• Ação: Bloquear
• Ação: Relatar
Guia de migração
51
C
Tabela C-4 Políticas de opções gerais
Configurações de VirusScan
Enterprise
Configurações de Endpoint Security e de Prevenção
contra ameaças
Opções de exibição: Configurações de
idioma do console
Opções de exibição: Exibir tarefas
gerenciadas no console do cliente
• Idioma da interface do cliente
• Exibir tarefas personalizadas gerenciadas
Configurações gerais de varredura:
Política de Varredura por solicitação:
Permite que as varreduras por solicitação
• Varredura completa: Usar o cache de varredura
utilizem o cache de varredura
• Varredura rápida: Usar o cache de varredura
• Varredura por clique no botão direito: Usar o cache de
varredura
Tabela C-5 Políticas gerais ao acessar
Enterprise
Geral: Processos ao ativar
Política de Varredura ao acessar:
• Processos de varredura na inicialização do serviço e na
atualização de conteúdo
Geral: Ativar a varredura ao acessar
quando a política estiver sendo aplicada
• Ativar varredura ao acessar
Tabela C-6 Políticas de processos padrão ao acessar
Configurações de VirusScan Enterprise Configurações de Prevenção contra ameaças
Itens para varredura: Encontrar cavalos de Política de Varredura ao acessar:
Troia e programas indesejados
• Opções de varredura adicionais: Detectar ameaças de
desconhecidos
programas desconhecidos
Itens para varredura: Encontrar ameaças
de macro desconhecidas
Itens para varredura: Padrão + tipos de
arquivos adicionais
macro desconhecidas
• O que varrer: Tipos de arquivo padrão e especificados
Tabela C-7 Políticas de políticas de processos de alto risco
Enterprise
Processos de risco alto: Processos
• Definir configurações diferentes para processos de alto
risco e baixo risco: Tipo de processo
Itens para varredura: Encontrar cavalos
de Troia e programas indesejados
desconhecidos
52
Guia de migração
C
Tabela C-7 Políticas de políticas de processos de alto risco (continuação)
Enterprise
Itens para varredura: Encontrar
ameaças de macro desconhecidas
Itens para varredura: Padrão + tipos de
arquivos adicionais
macro desconhecidas
Tabela C-8 Políticas de processos de baixo risco ao acessar
Enterprise
Processos de baixo risco
• Definir configurações diferentes para processos de alto
risco e baixo risco: Tipo de processo
Itens para varredura: Encontrar cavalos Política de Varredura ao acessar:
de Troia e programas indesejados
desconhecidos
macro desconhecidas
Itens para varredura: Padrão + tipos de Política de Varredura ao acessar:
arquivos adicionais
Tabela C-9 Políticas do gerenciador de quarentena
Configurações de Prevenção contra
ameaças
Diretório de quarentena
Política de Opções:
• Pasta de quarentena
Excluir automaticamente os dados em quarentena
após o número especificado de dias e
Número de dias em que os dados em backup devem
ser mantidos no diretório de quarentena
Tabela C-10
• Especifica o número máximo de dias para
manter os dados em quarentena
Políticas de programas indesejados
Itens para varredura: Especifique as exclusões Política de Opções:
pelo nome da detecção
• Nome da detecção
Itens definidos pelo usuário
• Detecções de programas potencialmente
indesejados
Guia de migração
53
C
Tabela C-11 Tarefas de cliente de varredura por solicitação
Enterprise
Locais de varredura: Incluir
subpastas
Tarefas de cliente de Varredura por solicitação personalizada:
ameaças de programas
desconhecidos
Desempenho: Adiar varredura ao
usar baterias
Desempenho: Adiar varreduras
durante apresentações
• Varrer subpastas
• Detectar ameaças de programa desconhecidas
• Detectar ameaças de macro desconhecidas
• Não fazer a varredura quando o sistema estiver no modo de
bateria
• Executar a varredura a qualquer momento: Não fazer a
varredura quando o sistema estiver no modo de apresentação
Desempenho: O usuário pode adiar Tarefas de cliente de Varredura por solicitação personalizada:
varreduras agendadas
• Executar a varredura a qualquer momento: O usuário pode
adiar varreduras
Desempenho: Adiar o máximo de
horas
• Executar a varredura a qualquer momento: O usuário pode
adiar varreduras: Número máximo de vezes que o usuário
pode adiar em uma hora
Desempenho: Utilização do
sistema
Desempenho: Artemis: Nível de
sensibilidade
cavalos de Troia e programas
indesejados desconhecidos
Itens para varredura: Padrão +
tipos de arquivos adicionais
54
• Desempenho: Utilização do sistema
• McAfee GTI: Nível de sensibilidade
• Opções de varredura adicionais: Detectar ameaças de macro
desconhecidas
Guia de migração
C
Como parte do processo de migração do Firewall Host Intrusion Prevention 8.0 para o Firewall do
Endpoint Security, essas configurações serão removidas, movidas, renomeadas ou fundidas com
outras configurações.
Essas configurações do Host Intrusion Prevention Firewall não são migradas.
Opções do Firewall
•
Modo de aprendizado
Interface do usuário do cliente
•
Configurações gerais: Mostrar ícone da bandeja
•
Configurações gerais: Piscar o ícone da bandeja
•
Configurações gerais: Reproduzir som
•
Configurações gerais: Capturar rastreamento
•
Configurações gerais: Mostrar esta mensagem personalizada
•
Configurações gerais: Permitir que o usuário notifique o administrador sobre falsos positivos
•
Configurações gerais: Nome do servidor SMTP
•
Configurações gerais: Enviar e-mail para
•
Opções avançadas: Verificação de integridade do produto ativada
•
Opções avançadas: Criação manual de regras de cliente (para todos os recursos) ativada
•
Opções avançadas: Senha do administrador para desbloquear a interface do usuário
•
Opções avançadas: Desativação de recursos configurações
•
Opções avançadas: Senha por tempo configurações
•
Solução de problemas: Tamanho do log de atividades
•
Solução de problemas: Registro em log de IPS configurações
•
Solução de problemas: Ativar mecanismos do IPSconfigurações
Aplicativos confiáveis
•
Nome do aplicativo
•
Marcar confiáveis para IPS
•
Notas
Redes confiáveis
•
Confiança no IPS
Essas configurações do Host Intrusion Prevention Firewall serão movidas, renomeadas ou mescladas
com outras configurações durante a migração.
Guia de migração
55
C
Tabela C-12
Bloqueio de DNS
Configurações de Host Intrusion Prevention
Firewall do Endpoint Securityconfigurações
Bloqueio de DNS: Domínios bloqueados
• Bloqueio de DNS: Nome de domínio
Tabela C-13
Opções do Firewall
Configurações de Host Intrusion
Prevention
Status do Firewall: Ativado
• Ativar Firewall
Status do Firewall: Modo adaptável
• Opções de ajuste: Ativar modo adaptável
Status do Firewall: Permitir tráfego para
protocolos incompatíveis
Status do Firewall: Permitir tráfego de
ponte
Regras de cliente do firewall: Manter as
regras de cliente existentes quando a
política for imposta
Proteção na inicialização: Permitir
somente o tráfego de saída até que o
serviço do Host IPS tenha iniciado
• Opções de proteção: Permitir tráfego para protocolos
incompatíveis
• Opções de proteção: Permitir tráfego de ponte
• Opções de ajuste: Manter as regras adicionadas pelo
usuário e as regras do modo adaptável existentes
quando a política for imposta
• Opções de proteção: Permitir tráfego de saída apenas
até que os serviços do firewall sejam iniciados
Opções de proteção: Enviar eventos
para o ePO devido a violações de Origem
• Reputação da rede no McAfee GTI: Registrar tráfego
Confiável
correspondente
Tabela C-14
Interface do usuário do cliente
Prevention
Firewall do Endpoint Security e Endpoint Security
configurações
Exibir alerta pop-up
• Opções de ajuste: Ativar alertas de intrusão do firewall
Configuração de idioma da interface do Política Opções do Em Comum:
usuário do cliente
• Idioma da interface do cliente
Registro do Firewall
• Registro em log de depuração: Ativar para Firewall
Tabela C-15
Aplicativos confiáveis
Configurações de Host Intrusion Prevention
Impressão digital
• Executáveis confiáveis: MD5 Hash
56
Guia de migração
Tabela C-16
C
Redes confiáveis
Prevention
Incluir sub-rede local automaticamente:
Ativado
Redes confiáveis
• Redes definidas: Entrada da sub-rede local foi adicionada
• Redes definidas: Confiáveis
Como parte do processo de migração do SiteAdvisor Enterprise 3.5 para o Controle da Web, essas
configurações serão removidas, movidas, renomeadas ou fundidas com outras configurações.
Essas configurações do SiteAdvisor Enterprise não são migradas.
Lista de Autorizações
•
Bloquear páginas de phishing
Ativar/Desativar
•
Opções de menu do SiteAdvisor: Ativado
•
Opções de menu do SiteAdvisor: Permitir somente com senha
Mensagem de imposição
•
Site: Mensagem de permissão (todos os idiomas)
•
Site: Digite mensagens explicativas para exibição quando os usuários tentarem acessar sites para
os quais foram configuradas ações de filtro de conteúdo: Explicação do aviso (todos os idiomas)
•
Listas de autorizações e proibições: Mensagem de permissão (todos os idiomas)
•
Listas de autorizações e proibições: Explicação de permissão (todos os idiomas)
•
Proteção do dia zero: Mensagem de permissão (todos os idiomas)
Rastreamento de eventos
•
Domínios e downloads: Rastrear
•
Capturar o nome de usuário com acesso em eventos
Geral
•
Imposição de ação: Permitir sites com aviso
•
Imposição de ação: Ativar varredura Artemis
•
Imposição de ação Faixa de IP privado: Ativar
•
Opção do painel de controle: Ativar
Blindagem
•
Autoproteção: Proteger os recursos do SiteAdvisor: todas as configurações
Guia de migração
57
C
Essas configurações do SiteAdvisor Enterprise serão movidas, renomeadas ou fundidas com outras
configurações durante a migração.
Tabela C-17
Lista de Autorizações
Configurações de SiteAdvisor
Enterprise
Configurações do Controle da Web
Teste de padrões do site
Política da Lista de bloqueios e permissões:
• Botão de Padrão de teste
Rastrear eventos e solicitar
informações do servidor do
SiteAdvisor
• Impor ações para downloads de arquivos com base em suas
classificações
• Registrar em log os eventos dos sites permitidos
configurados nas Listas de bloqueio e permissão
Conceder a precedência para esta
Lista de Autorizações sobre as Listas
de Proibições
• Possibilitar que sites permitidos tenham prioridade sobre
sites bloqueados
Tabela C-18 Ações de Conteúdo
Configurações de SiteAdvisor Enterprise
Ações para verde e Ações para sem classificação Política de Ações de conteúdo:
• Bloquear ação de classificação
Phishing
Política de Ações de conteúdo:
• Web category Phishing
• Bloquear páginas de phishing para todos os sites
Tabela C-19 Ativar/Desativar
Enterprise
Imposição de política do SiteAdvisor:
Ativar
Barra de ferramentas do SiteAdvisor:
Ativar
• Ativar Controle da Web
• Ocultar a barra de ferramentas no navegador do
cliente
Tabela C-20 Mensagem de imposição
58
Site: Digite mensagens curtas (até 50 caracteres)
para exibição quando os usuários tentarem
acessar sites para os quais foram configuradas
ações
Política da Mensagem de imposição:
Site: Digite mensagens explicativas (até 1.000
caracteres) para exibição quando os usuários
tentarem acessar sites para os quais foram
configuradas ações de classificação
• Site: Mensagens para sites bloqueados por
Ações de classificação
• Site: Explicação para os sites bloqueados pelas
Ações de classificação
Guia de migração
C
Tabela C-20 Mensagem de imposição (continuação)
Site: Digite mensagens explicativas (até 1.000
tentarem acessar sites para os quais foram
configuradas ações de filtro de conteúdo
• Site: Explicação para os sites bloqueados pelo
Bloqueio de categoria da Web
Recursos do site: Digite mensagens curtas (até 50 Política da Mensagem de imposição:
• Downloads de sites: Mensagens para
tentarem fazer download de um arquivo que tem
downloads de sites bloqueados por Ações de
aviso ou bloqueio
classificação
Recursos do site: Digite uma mensagem curta
(até 50 caracteres) para exibição quando os
usuários tentarem acessar uma página de
phishing bloqueada
Políticas da Mensagem de imposição:
Listas de autorizações e proibições: Em listas de
proibições
Fechamento em caso de falha: Digite mensagens
curtas (até 50 caracteres) para exibição quando
os usuários tentarem acessar sites para os quais
foram configuradas ações
• Lista de bloqueio: Mensagens para sites
bloqueados por páginas de phishing
• Downloads de sites: Mensagem para sites na
lista de bloqueio
• McAfee GTI inacessível: Mensagem para sites
bloqueados quando o servidor de classificações
do McAfee GTI não estiver acessível
Fechamento em caso de falha: Digite mensagens Política da Mensagem de imposição:
explicativas (até 1.000 caracteres) para exibição
• McAfee GTI inacessível: Explicação para sites
quando os usuários tentarem acessar sites para os
bloqueados quando o servidor de classificações
quais foram configuradas ações de classificação
McAfee GTI está inacessível
Proteção do dia zero: Digite mensagens curtas
(até 50 caracteres) para exibição quando os
usuários tentarem acessar sites para os quais
foram configuradas ações
• Proteção de site não verificado: Mensagens
para sites ainda não verificados pelo McAfee
GTI
Proteção do dia zero: Digite mensagens
explicativas (até 1.000 caracteres) para exibição
• Proteção de site não verificado: Explicação
quando os usuários tentarem acessar sites para os
para sites que ainda não foram verificados pelo
quais foram configuradas ações de classificação
McAfee GTI
Imagem
• Imagem para páginas de alerta e bloqueio
Tabela C-21 Rastreamento de eventos
Rastrear as categorias de conteúdo para
todos os sites com nível de risco verde
• Exibição de páginas e downloads: Rastrear
• Ativar o Controle da Web
• Enviar exibições de páginas do navegador e
downloads para o Web Reporter
Configuração do Content Security Reporter
• Configuração do Web Reporter
Guia de migração
59
C
Tabela C-22 Geral
Enterprise
Configurações de Endpoint Security e de Controle da
Web
Servidor proxy HTTP
Política de Opções do módulo Em Comum:
• Servidor proxy para o McAfee GTI
Autenticação de proxy HTTP: Use
autenticação
Política de Opções do módulo Em Comum:
• Ativar autenticação de proxy HTTP
Bloquear sites maliciosos e com aviso
em um iframe
Ativar rastreamento de eventos de
ePO para navegação em URLs no
iframe
Proteção do dia zero: Nível
• Ativar suporte para iFrames HTML
• Registra eventos do iFrame do Controle da Web
• Aplique esta ação para sites que ainda não foram
verificados pelo McAfee GTI
Fechamento em caso de falha: Ativar
• Bloquear sites por padrão se o servidor de classificações do
McAfee GTI não puder ser acessado
Aceitar Ações de aviso no nível do
domínio: Ativado
Modo de Observação: Ativar
• Permitir ação de aviso no nível do domínio
• Ativar modo de observação
Imposição do download de arquivos:
Ativar
Nível de imposição do Artemis
• Ativar a varredura de arquivos para downloads
• Nível de sensibilidade do McAfee GTI
Ativar anotações baseadas no
navegador
Ativar anotações não baseadas no
navegador
Interlock de gateway da Web: Ativar
• Ativar anotações em e-mail no navegador
• Ativar anotações em e-mail fora do navegador
• Suspender quando for detectado um appliance de gateway
da Web
60
O cliente está usando um dos
gateways padrão da empresa
A imposição de gateway da Web foi
detectada
Digite o nome DNS para Ponto de
referência interno
• Usar o gateway padrão de sua organização
• Detectar imposição de gateway da Web
• Especifique o ponto de referência interno a usar e Nome
DNS para ponto de referência interno
Guia de migração
C
Tabela C-22 Geral (continuação)
Enterprise
Configurações de Endpoint Security e de Controle da
Web
Pesquisa segura: Ativar
• Ativar a pesquisa segura
Mecanismo de pesquisa
• Defina o mecanismo padrão nos navegadores compatíveis
Bloquear links para sites arriscados
• Bloquear links para sites arriscados nos resultados de
pesquisas
Tabela C-23 Blindagem
Enterprise
Proteger o plug-in SiteAdvisor no
navegador: Ativar
• Previne que os usuários desinstalem ou desativem o
plug-in do browser
Tabela C-24 Lista de Proibições
Teste de Padrões do site
• Botão de Padrão de teste
Alterações nas configurações do McAfee Endpoint Protection
for Mac
Como parte do processo de migração do McAfee Endpoint Protection for Mac 2.3, essas configurações
são removidas, movidas, renomeadas ou mescladas com outras configurações.
Estas configurações de política antimalware não são migradas.
Guia Geral
•
Disable the local auto-update schedule (Desativar o agendamento de atualização automática local)
Guia Varredura ao acessar
•
Atualização do antimalware: Disable the local auto-update schedule (Desativar o agendamento de
atualização automática local)
Guia Varredura por solicitação (todas as configurações)
Guia Exclusões
•
Excluir discos, arquivos e pastas específicos: Varredura por solicitação
Outras políticas não são migradas.
Guia de migração
61
C
Essas configurações de política antimalware do McAfee Endpoint Protection for Mac são migradas para
a política de Varredura ao acessar na Prevenção contra ameaças.
•
Se estiver migrando configurações do VirusScan Enterprise, elas terão preferência em relação às
configurações do McAfee EPM. Configurações duplicadas do Mac não são migradas.
•
Se não estiver migrando configurações do VirusScan Enterprise, configurações adicionais serão
migradas do McAfee EPM.
Tabela C-25 Guia Geral
Configurações do McAfee Endpoint Protection
for Mac
Configurações de Prevenção contra
ameaças
Políticas gerais que controlam o funcionamento
geral do antimalware: Varredura ao acessar
Políticas gerais que controlam o funcionamento
geral do antimalware: Varredura de spyware
• Ativar varredura ao acessar
• Detectar programas indesejados (guia
Padrão)
Tabela C-26 Guia Varredura ao acessar
62
Configurações do McAfee Endpoint
Protection for Mac
Políticas de varredura ao acessar: Varrer
conteúdo de arquivamentos e arquivos
compactados
Política de varredura ao acessar (guia Padrão):
mensagens do Apple Mail
arquivos em volumes de rede
Políticas de varredura ao acessar: Tempo
máximo de varredura (em segundos)
• Arquivos mortos compactados
• Arquivos codificados por MIME compactados
• Nas unidades da rede
• Especifique o número máximo de segundos para
cada varredura de arquivo:
Varrer arquivos:
• Na leitura
• Ao ler o disco
• Na gravação
• Ao gravar no disco
• Leitura e gravação
• Deixar a McAfee decidir
Guia de migração
C
Tabela C-26 Guia Varredura ao acessar (continuação)
Protection for Mac
Quando um vírus for encontrado e Se a ação
acima falhar:
Primeira resposta da detecção de ameaças e Se a
primeira resposta falhar:
• Limpar
• Limpar
• Quarentena
• Eliminar
• Eliminar
• Eliminar
• Notificar
• Negar
Quando um spyware for encontrado e Se a
ação acima falhar:
Primeira resposta do programa indesejado e Se a
primeira resposta falhar:
• Limpar
• Limpar
• Quarentena
• Eliminar
• Eliminar
• Eliminar
• Notificar
• Negar
Tabela C-27 Guia Exclusões
Protection for Mac
Excluir discos, arquivos e pastas
específicos: Varredura ao acessar
• Exclusões: Nome ou caminho do arquivo, incluindo a
subpasta para leitura e gravação
Guia de migração
63
C
64
Guia de migração
Índice
A
Assistente de migração
configurações de migração automáticas 15
instalação 12
migração manual do Catálogo do Host IPS 23
migrando manualmente as políticas 20
migrando manualmente as tarefas do cliente 22
repetir migrações 17, 24
atribuição
verificando migração 16
atribuições
migrando 15
roteiros de migração e 10
Autoproteção, configurações migradas 29
C
caminho da pasta de quarentena 29
Catálodo do Host IPS
Catálogo de firewall
revisão pré-migração 11
Catálogo de Host IPS
repetir migrações 17
Catálogo de políticas
verificando migração 16, 23
catálogo de tarefas do cliente
Catálogo de tarefas do cliente
Catálogo do Firewall
migração 23
migrando 15
sincronização com políticas migradas 9
Catálogo do Host IPS
migração 23
migrando 15, 33
Catálogo do Host IPS (continuação)
sincronização com políticas migradas 9
Catálogo, Firewall, consulte Catálogo do Firewall
Catálogo, Host IPS, consulte Catálogo do Host IPS
checklist, pré-migração 11
Cliente do Endpoint Security, distribuição 10
configurações da estação de trabalho e do servidor, VirusScan
Enterprise 29
configurações de varredura ao acessar, migração do Endpoint
Protection for Mac 61
configurações padrão em políticas migradas 25
Controle da Web
Ações de conteúdo 35
alterações para as configurações do SiteAdvisor Enterprise
migrado 35
detalhes da migração 35
Lista de bloqueios e de permissões 35
políticas, alterações da migração 57
políticas, fundidas 35
políticas, migradas 35
políticas, multiplas instâncias 35
convenções e ícones utilizados neste guia 5
D
distribuição, produto 10
documentação
convenções tipográficas e ícones 5
específica do produto, como encontrar 6
público-alvo para este guia 5
E
Endpoint Protection for Mac
políticas, alterações de migração 61
políticas, multiplataforma 37
exclusões
pastas de nível de raiz 29
varredura ao acessar, migração do Endpoint Protection for
Mac 61
exclusões de varredura por solicitação, pastas no nível de raiz
29
Guia de migração
65
Índice
F
Firewall, consulte Firewall do Endpoint Security
Firewall do Endpoint Security
compatibilidade com o Firewall do Endpoint Security 33
criação de regra de bloqueio de portas 41, 43, 45
criação de regras de bloqueio de porta 41
criação de regras de bloqueio de portas 29
políticas, múltiplas instâncias 33
redes redes confiáveis 33
H
Host Intrusion Prevention
I
instalação, Assistente de migração 12
P
M
mapeamento da política
Controle da Web 35, 57
SiteAdvisor Enterprise 35, 57
mapeamento de política
Endpoint Protection for Mac 37
Firewall do Endpoint Security 33
Prevenção contra ameaças 29, 37, 47
prevenção de intrusão no host 33
VirusScan Enterprise 29, 47
visão geral 8
mapeamento de políticas
Endpoint Protection for Mac 61
McAfee Agent, distribuição 10
McAfee ServicePortal, como acessar 6
mensagens de erro 39
migração
escolher entre automática ou manual 10
mensagens de erro 39
produtos legado compatíveis 7
tarefas pré-migração 11
verificando atribuições migradas 16
verificando objetos migrados 16, 23
visão geral 9
visão geral, automática 13
visão geral, manual 19
migração automática
comparação com a manual 10
migração de políticas 15
migração de tarefas do cliente 15
migração do Catálogo do Host IPS 15
nomes e notas de políticas de destino 25
66
migração automática (continuação)
Política de Opções do módulo Em Comum 17
políticas de plataforma única e 28
políticas multiplataforma e 15, 28
verificando objetos migrados 16
visão geral 13
migração de produtos Macintosh, consulte Endpoint Protection
for Mac
migração manual
como migrar as tarefas do cliente 20, 22
como migrar o Catálogo do Host IPS 23
comparação com a automática 10
nomes e notas de políticas de destino 25
políticas de plataforma única 28
políticas de plataforma única e 20
políticas multiplataforma e 20, 28, 37
verificando objetos migrados 23
visão geral 19
polítcas de plataforma única
definidas 28
política de mapeamento
Host Intrusion Prevention 55
Política de Opções do módulo Em Comum
migração automática 17
Política McAfee Default 25
políticas
alterações, visão geral 8
configurações da estação de trabalho, VirusScan Enterprise
29
configurações do servidor, VirusScan Enterprise 29
configurações padrão 25
fusão 27
migrando atribuições 15
migrando automaticamente 15
migrando manualmente 20
múltiplas instâncias, migração 33
multiplas instâncias, migrando 35
múltiplas instâncias, migrando 27
multiplataforma 15, 25, 28, 37
nomes de políticas de destino 25
notas de políticas de destino 25
plataforma única 28
verificando migração 16, 23
políticas de multiplas instâncias 35
políticas de múltiplas instâncias 27, 33
políticas de plataforma única
convenções de nomenclatura 25
Guia de migração
Índice
políticas de plataforma única (continuação)
políticas multi-slot, consulte políticas de várias instâncias
políticas multiplataforma
convenções de nomenclatura 25
definidas 28
migração manual 37
políticas, migradas
alterações às configurações migradas de Prevenção de
intrusões de hosts 33
alterações em configurações migradas do Endpoint
alterações nas configurações migradas do VirusScan
Enterprise 29
alterações para as configurações do SiteAdvisor Enterprise
migrado 35
Controle da Web 35, 57
Endpoint Protection for Mac 37, 47, 61
políticas de plataforma única 28
políticas multiplataforma 28, 37
Prevenção contra ameaças 29, 37, 47
prevenção de intrusão no host 33
SiteAdvisor Enterprise 35, 57
VirusScan Enterprise 29, 47
políticas, migrado
Host Intrusion Prevention 55
Prevenção contra ameaças
alterações em configurações migradas do Endpoint
alterações nas configurações migradas do VirusScan
Enterprise 29
caminho da pasta de quarentena 29
Configurações de autoproteção 29
configurações de políticas da estação de trabalho e do
servidor 29
exclusões de varredura por solicitação 29
exclusões, pastas no nível de raiz 29
políticas, fundidas 29
políticas, migradas 29, 37
políticas, migradas no Endpoint Protection for Mac 61
tarefas, alterações da migração 47
Prevenção de exploração, configurações migradas 29
Prevenção de intrusões de hosts
alterações às configurações migradas de Prevenção de
intrusões de hosts 33
compatibilidade com o Firewall do Endpoint Security 33
migração de Catálogo do Host IPS com políticas 33
produtos compatíveis 7
produtos legado, compatíveis 7
proteção contra estouro de buffer, consulte Prevenção de
exploração
Proteção de acesso
Regras de bloqueio de porta não migradas 41
Regras de bloqueio de portas não migradas 29
R
regra de bloqueio de portas
recriando como regras de firewall 41, 43, 45
regra de firewall, criação de regra de bloqueio de portas 41, 43,
45
regras de bloqueio de porta
não migradas 41
regras de bloqueio de portas
não migradas 29
regras de firewall, criação de regras de bloqueio de porta 41
regras de firewall, criação de regras de bloqueio de portas 29
requisitos
Assistente de migração, instalação 12
Endpoint Security, instalação 10
produtos legado compatíveis 7
S
ServicePortal, como encontrar a documentação do produto 6
sistemas gerenciados, distribuição do produto 10
SiteAdvisor Enterprise
sobre este guia 5
software cliente, distribuição 10
solução de problemas, mensagens de erro 39
suporte técnico, como encontrar informações sobre produtos 6
T
tarefa de cliente
tarefas de tarefas do cliente
tarefas do cliente
migrando atribuições 15
tarefas, migradas
Prevenção contra ameaças 47
VirusScan Enterprise 47
Guia de migração
67
Índice
V
verificação
Instalação do Assistente de migração 12
migrar atribuição 16
objetos migrados 16, 23
VirusScan Enterprise
configurações de políticas da estação de trabalho e do
servidor 29
exclusões de varredura por solicitação 29
exclusões, pastas no nível de raiz 29
68
VirusScan Enterprise (continuação)
proteção contra estouro de buffer 29
Regras de bloqueio de porta para Proteção de acesso não
migradas 41
Regras de bloqueio de portas para proteção de acesso não
migradas 29
tarefas, alterações da migração 47
visão geral
distribuição do produto 10
migração 9
migração manual 19
Guia de migração
0-12

Sobre a migração para McAfee Endpoint Security

Transcrição

Documentos relacionados

Google . Serviços e configurações a. A conta Google b. Gmail i

McAfee Endpoint Protection Advanced Suite Data Sheet

McAfee VirusScan Mobile Security

CONFIGURAAO DE PROXY PARA ACESSO AO CAPES - dinfo

Possíveis problemas com a visualização de vídeos nos diversos

sumário

comprovadamente

CONEXÃO DOMÉSTICA – GOOGLE CHROME 1

Softwares essenciais

McAfee Total Protection 2013