McAfee Endpoint Security 10.1.0 Guia de instalação Para ser usado

Сomentários

Transcrição

McAfee Endpoint Security 10.1.0 Guia de instalação Para ser usado
Guia de instalação
McAfee Endpoint Security 10.1.0
Para ser usado com o software ePolicy Orchestrator e com o McAfee
SecurityCenter
COPYRIGHT
Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
ATRIBUIÇÕES DE MARCAS COMERCIAIS
Intel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee Active
Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence,
McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee
Total Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros
países. Outros nomes e marcas podem ser propriedade de terceiros.
INFORMAÇÕES SOBRE LICENÇA
Contrato de licença
AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO
DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊ
ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE
OU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O
PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO
INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSO
TOTAL.
2
McAfee Endpoint Security 10.1.0
Guia de instalação
Conteúdo
1
Prefácio
5
Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . .
5
5
5
6
Visão geral do produto
7
Conteúdos do produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Novos recursos e aprimoramentos . . . . . . . . . . . . . . . . . . . . . . . . . . .
Recursos apresentados no Endpoint Security 10.0 . . . . . . . . . . . . . . . . . .
Recursos introduzidos no Endpoint Security 10.1 . . . . . . . . . . . . . . . . . .
Como o produto funciona . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A função da plataforma de gerenciamento de segurança . . . . . . . . . . . . . . .
Opções de gerenciamento de segurança . . . . . . . . . . . . . . . . . . . . . . . .
Autogerenciamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Gerenciamento com McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . .
Gerenciamento com McAfee ePO Cloud . . . . . . . . . . . . . . . . . . . . . .
Gerenciamento com o SecurityCenter . . . . . . . . . . . . . . . . . . . . . .
O que fazer depois disso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2
Pré-instalação
21
Requisitos do sistema e de hardware . . . . . . . . . . . . . . . . . . . . . . . . .
Navegadores da Web compatíveis . . . . . . . . . . . . . . . . . . . . . . . . . . .
Plataformas de gerenciamento de segurança compatíveis . . . . . . . . . . . . . . . . .
Outros softwares de detecção de vírus e firewall . . . . . . . . . . . . . . . . . . . . .
Pré-configuração do produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Atualizando uma versão existente do produto . . . . . . . . . . . . . . . . . . . . . .
Pronto para instalar? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud
Visão geral da instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Upgrade do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalar os arquivos do produto no servidor de gerenciamento . . . . . . . . . . . . . . .
Download dos arquivo de conteúdo do Endpoint Security . . . . . . . . . . . . . . . . . .
Distribui a vários sistemas com ferramentas de distribuição . . . . . . . . . . . . . . . . .
Instalar em sistemas locais com um URL de instalação . . . . . . . . . . . . . . . . . . .
Criar um URL de instalação . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalar com um URL de instalação . . . . . . . . . . . . . . . . . . . . . . .
Verifique a instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Desinstalar de sistemas gerenciados com McAfee ePO ou McAfee ePO Cloud . . . . . . . . . .
4
Instalação para sistemas gerenciados com o McAfee SecurityCenter
7
9
9
10
13
14
15
15
16
17
18
20
21
23
23
24
25
25
26
27
27
29
29
30
31
32
33
35
35
36
37
Visão geral da instalação em sistemas gerenciados com SecurityCenter . . . . . . . . . . . . 37
Instalar em sistemas locais com um URL de instalação . . . . . . . . . . . . . . . . . . . 38
Instalação no sistema administrativo . . . . . . . . . . . . . . . . . . . . . . . 38
McAfee Endpoint Security 10.1.0
Guia de instalação
3
Conteúdo
Envia um URL de instalação para outros sistemas gerenciados . . . . . . . . . . . .
Instalar com um URL de instalação . . . . . . . . . . . . . . . . . . . . . . .
Distribuir silenciosamente a sistemas locais . . . . . . . . . . . . . . . . . . . . . . .
Visão geral da instalação silenciosa . . . . . . . . . . . . . . . . . . . . . . .
Requisitos para a instalação silenciosa . . . . . . . . . . . . . . . . . . . . . .
Execução de instalação silenciosa . . . . . . . . . . . . . . . . . . . . . . . .
Especifique um servidor de retransmissão . . . . . . . . . . . . . . . . . . . . .
Verifique a instalação no SecurityCenter . . . . . . . . . . . . . . . . . . . . . . . .
Desinstalar de sistemas gerenciados com o SecurityCenter . . . . . . . . . . . . . . . . .
5
Instalação para sistemas autogerenciados
45
Visão geral da instalação para sistemas autogerenciados . . . . . . . . . . . . . . . . . .
Upgrade do McAfee Agent em sistemas autogerenciados . . . . . . . . . . . . . . . . . .
Instalar com o assistente de instalação . . . . . . . . . . . . . . . . . . . . . . . . .
Instalar a partir da linha de comando . . . . . . . . . . . . . . . . . . . . . . . . .
Verifique a instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Desinstalar a partir de um sistema autogerenciado . . . . . . . . . . . . . . . . . . . .
6
Solução de problemas e referência
Threat Intelligence instalação
4
McAfee Endpoint Security 10.1.0
51
51
51
52
53
55
55
56
59
60
63
Requisitos do sistema da Threat Intelligence . . . . . . . . . . . . . . . . . . . . . . .
Visão geral da rede da Threat Intelligence . . . . . . . . . . . . . . . . . . . . . . . .
Download e check-in dos componentes no McAfee ePO . . . . . . . . . . . . . . . . . .
Instalar o appliance do TIE Server . . . . . . . . . . . . . . . . . . . . . . . . . . .
Distribuir DXL e Threat Intelligence . . . . . . . . . . . . . . . . . . . . . . . . . .
Verificar a instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurar a extensão do servidor TIE . . . . . . . . . . . . . . . . . . . . . . . . .
Configurar a política do servidor TIE . . . . . . . . . . . . . . . . . . . . . . . . . .
Criar um novo servidor registrado . . . . . . . . . . . . . . . . . . . . . . . . . . .
Solução de problemas na instalação . . . . . . . . . . . . . . . . . . . . . . . . . .
Verificar componentes instalados . . . . . . . . . . . . . . . . . . . . . . . .
Acesso a arquivos de log . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Reconfiguração da instalação usando scripts . . . . . . . . . . . . . . . . . . . .
Índice
45
46
46
47
48
49
51
Solução de problemas de instalação . . . . . . . . . . . . . . . . . . . . . . . . . .
Testar detecção de malware . . . . . . . . . . . . . . . . . . . . . . . . . .
Solução de problemas gerais de instalação (sistemas gerenciados pelo SecurityCenter) . .
Uso da ferramenta MER para a resolução de problemas . . . . . . . . . . . . . . .
Resolução de mensagens e códigos de erro . . . . . . . . . . . . . . . . . . . . . . .
Uso das opções da linha de comando . . . . . . . . . . . . . . . . . . . . . . . . . .
Opções de linha de comando SETUP (tarefas de distribuição do McAfee ePO e do McAfee ePO
Cloud) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Opções de linha de comando do SETUP (autogerenciado) . . . . . . . . . . . . . .
Opções de linha de comando do VSSETUP (sistemas SecurityCenter) . . . . . . . . . .
Arquivos de log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A
39
40
41
41
41
41
42
43
43
63
65
66
66
68
69
69
70
70
71
71
73
73
75
Guia de instalação
Prefácio
Este guia fornece todas as informações necessárias para que você possa trabalhar com seu produto
McAfee.
Conteúdo
Sobre este guia
Localizar a documentação do produto
Sobre este guia
Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados
neste guia, além de como o guia é organizado.
Público-alvo
McAfee é cuidadosamente pesquisada e escrita tendo em vista o seu público-alvo.
A informação contida neste guia destina-se principalmente a:
•
Administradores: Pessoas responsáveis pela implementação e imposição do programa de
segurança da empresa.
Convenções
Este guia usa as seguintes convenções tipográficas e ícones.
Título do livro, termo,
ênfase
Título de um livro, capítulo ou tópico; um novo termo; ênfase.
Negrito
Texto bastante enfatizado.
Digitação do usuário,
código, mensagem
Comandos e outros textos digitados pelo usuário; um fragmento de
código; uma mensagem exibida.
Texto da interface
Palavras da interface do produto, como opções, menus, botões e caixas
de diálogo.
Azul de hipertexto
Um link para um tópico ou para um site externo.
Observação: Informações adicionais, como um método alternativo de
acessar uma opção.
Dica: Sugestões e recomendações.
Importante/cuidado: Informações importantes para proteger o
sistema do seu computador, sua instalação de software, rede, negócios
ou seus dados.
Aviso: Informações críticas para prevenir lesões corporais durante a
utilização de um produto de hardware.
McAfee Endpoint Security 10.1.0
Guia de instalação
5
Prefácio
Localizar a documentação do produto
Localizar a documentação do produto
No ServicePortal, você pode encontrar informações sobre um produto lançado, incluindo a
documentação do produto, artigos técnicos e muito mais.
Tarefa
6
1
Vá para o ServicePortal em http://support.mcafee.com e clique na guia Knowledge Center.
2
No painel Knowledge Base, em Fonte do conteúdo, selecione Documentação do produto.
3
Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos.
McAfee Endpoint Security 10.1.0
Guia de instalação
1
Visão geral do produto
®
O McAfee Endpoint Security é uma solução de segurança totalmente integrada que protege os
servidores, sistemas de computador endpoint, laptops e tablets contra uma ampla gama de ameaças.
Essas ameaças incluem malware, comunicações suspeitas, sites não confiáveis e arquivos baixados. O
Endpoint Security intercepta ameaças, monitora a saúde geral do sistema e fornece relatórios com
informações sobre detecção e status.
O produto pode ser instalado em sistemas autogerenciados (independentes) ou sistemas gerenciados
pelas seguintes plataformas de gerenciamento de segurança:
•
McAfee ePolicy Orchestrator (McAfee ePO ) , versão 5.3 ou 5.1.1
•
McAfee ePolicy Orchestrator Cloud (McAfee ePO Cloud), versão 5.4 ou 5.2
•
McAfee SecurityCenter
®
®
®
®
™
™
®
Conteúdo
Conteúdos do produto
Novos recursos e aprimoramentos
Como o produto funciona
Opções de gerenciamento de segurança
O que fazer depois disso
Conteúdos do produto
O McAfee Endpoint Security usufrui de um desenho que protege o seu sistema com uma panóplia de
recursos otimizados para garantir a eficiência, a facilidade de utilização e o melhor desempenho.
O produto inclui processos automatizados de instalação e configuração para diversos ambientes de
gerenciamento, incluindo gerenciamento a partir da nuvem.
McAfee Endpoint Security 10.1.0
Guia de instalação
7
1
Visão geral do produto
Conteúdos do produto
Proteção abrangente
O Endpoint Security proporciona um nível de proteção que anteriormente só podia ser atingido
utilizando três produtos diferentes. Os módulos integrados trabalham em parceria para proteger os
sistemas de uma ampla gama de ameaças provenientes de softwares, comunicações e sites.
•
Prevenção contra ameaças do McAfee Endpoint Security - Verifica vírus, spyware,
programas indesejados e outras ameaças fazendo a varredura automática de itens no momento do
acesso ou por solicitação.
®
Prevenção contra ameaças detecta ameaças e toma as medidas que foram configuradas para
proteger os sistemas. Baseado em McAfee VirusScan Enterprise.
®
•
®
Firewall do McAfee Endpoint Security - Monitora as comunicações entre o computador e os
recursos na rede ou na Internet. Intercepta comunicações suspeitas. Baseado em McAfee Host
Intrusion Prevention.
®
®
•
Controle da Web do McAfee Endpoint Security - Exibe classificações e relatórios de segurança
para sites durante a navegação ou pesquisa on-line. Bloqueia o acesso a sites de acordo com as
classificações de segurança ou o conteúdo. Baseado em McAfee SiteAdvisor Enterprise.
®
®
®
Distribuição e instalação automatizada
Os vários métodos de instalação garantem que você possa selecionar o nível de automação ou
personalização mais adequado às suas necessidades.
•
Assistentes automatizados - Instale e distribua o produto com definições padrão
pré-configuradas e o mínimo de interação durante a instalação.
•
Opções personalizadas - Configure as definições dos recursos antes da distribuição em sistemas
gerenciados. Especifique recursos de instalação como a instalação silenciosa.
•
Um ou vários destinos - Instale em sistemas locais ou distribua remotamente para todos os
sistemas gerenciados.
Upgrade fácil
Os novos recursos facilitam o gerenciamento de várias versões do produto e o upgrade das versões
instaladas anteriormente.
8
•
Instalação alinhada - Instale e gerencie novos produtos juntamente com as versões anteriores.
•
Gerenciamento de várias versões de cliente - Use o McAfee ePO e o McAfee ePO Cloud com o
McAfee Agent para gerenciar as versões 10.0 e 10.1 do Cliente do Endpoint Security.
•
Migração de configurações personalizadas - Migre suas configurações do produtos legados
para serem usadas com o Endpoint Security.
•
Em sistemas autogerenciados - O assistente de instalação preserva por padrão as
configurações durante o processo de upgrade. Você pode especificar os produtos para upgrade.
•
Em sistemas gerenciados pelo McAfee ePO - O Assistente de migração do Endpoint oferece
duas opções de migração. Você pode migrar todas as suas configurações automaticamente ou
selecionar manualmente as configurações que deseja migrar, como políticas e tarefas de cliente,
então configurá-las antes da migração caso necessário.
McAfee Endpoint Security 10.1.0
Guia de instalação
Visão geral do produto
Novos recursos e aprimoramentos
1
Novos recursos e aprimoramentos
Esses recursos foram introduzidos ou aprimorados nas versões 10.0 e 10.1 do Endpoint Security.
Recursos apresentados no Endpoint Security 10.0
O Endpoint Security 10.0 inclui estes novos e aprimorados recursos.
Compartilhamento colaborativo de dados
A integração do Controle da Web e da Prevenção contra ameaças permite varrer um arquivo baixado
de um navegador usando o McAfee Global Threat Intelligence (McAfee GTI).
®
™
Dashboards e monitores
O Endpoint Security inclui dashboards e monitores em cada módulo do McAfee ePO (Prevenção contra
ameaças, Firewall e Controle da Web). Os dashboards do módulo Em Comum geram relatórios sobre
todos os módulos instalados, incluindo:
•
Status de conformidade
•
Status de instalação
•
Status do conteúdo
•
Duração da varredura
•
Status da detecção
•
Comportamento da ameaça
•
Saúde ambiental
•
Origens dos eventos de ameaça
Recurso de Prevenção de exploração
A Prevenção de exploração impede que estouros de buffer explorados executem códigos arbitrários.
Este recurso monitora as chamadas de API em modo de usuário e reconhece quando são chamadas
como resultado de um estouro de buffer. A Prevenção contra ameaças usa o arquivo de conteúdo da
Prevenção de exploração para proteger aplicativos como o Internet Explorer, Microsoft Outlook,
Outlook Express e Microsoft Word.
Registro e solução de problemas aprimorados
O Endpoint Security registra dados de ameaça em log, incluindo a origem da ameaça e a duração
antes da detecção, em linguagem natural. Você pode acessar facilmente essas informações nos
consoles de gerenciamento e no Cliente do Endpoint Security em Log de eventos.
Suporte do McAfee Endpoint Security for Mac (patch 1)
O Endpoint Security for Mac oferece um amplo mecanismo de segurança que inclui a autoproteção,
um recurso do módulo Em Comum, Prevenção contra ameaças, Firewall e Controle da Web. Sua
solução de segurança escalonável minimiza o risco de expor o sistema Macintosh às vulnerabilidades.
É possível usar o Endpoint Security para gerenciar os sistemas Microsoft Windows e Macintosh. Use as
extensões do Endpoint Security no McAfee ePO para configurar e distribuir as políticas.
O Endpoint Security for Mac não oferece suporte ao McAfee GTI nem ao módulo Endpoint Security
Threat Intelligence.
Interface do usuário do cliente multimodo
É possível configurar o Cliente do Endpoint Security para ser executado em três modos diferentes:
McAfee Endpoint Security 10.1.0
Guia de instalação
9
1
Visão geral do produto
Novos recursos e aprimoramentos
Acesso total
Permite acesso a todos os recursos.
Esse modo é a configuração padrão de sistemas autogerenciados.
Acesso padrão
Exibe o status de proteção e permite acesso à maioria dos recursos exceto as
configurações.
Esse modo é a configuração padrão de sistemas gerenciados.
No modo de interface de Acesso padrão, é possível entrar como administrador para
acessar todos os recursos, inclusive todas as configurações.
Bloquear interface Requer uma senha para acessar o cliente.
do cliente
Depois de desbloquear a interface de cliente, é possível acessar todos os recursos.
A senha padrão é mcafee.
No local, nuvem ou autogerenciado
Você pode gerenciar o Endpoint Security usando:
•
McAfee ePO
•
McAfee ePO Cloud
•
McAfee SecurityCenter (nuvem)
•
Autogerenciamento local (também conhecido como não gerenciado ou independente) com Cliente
do Endpoint Security
Análise forense de ameaças
O Endpoint Security fornece dados forenses dos eventos de ameaça. Os dashboards e os monitores do
McAfee ePO e McAfee ePO Cloud fornecem informações sobre o status de detecção, o comportamento
da ameaça e as origens do evento de ameaça.
Varredura de impacto zero
A Prevenção contra ameaças oferece a capacidade de varrer somente quando o sistema estiver ocioso.
Quando essa opção está selecionada, a Prevenção contra ameaças pausa automaticamente a
varredura quando detecta atividade do usuário ou do disco, tal como acesso usando o teclado ou o
mouse. A Prevenção contra ameaças continua a varredura quando o usuário não acessar o sistema por
3 minutos.
Recursos introduzidos no Endpoint Security 10.1
O Endpoint Security 10.1 inclui estes novos e aprimorados recursos.
Suporte aprimorado para proteção corporativa
Esta versão adiciona recursos de proteção corporativa que se equiparam aos produtos legados.
Estes recursos são adicionados à Prevenção contra ameaças a fim de equiparar-se ao VirusScan
Enterprise:
•
10
Configurações de tarefas no Cliente do Endpoint Security:
•
Tarefas personalizadas de varredura por solicitação
•
Tarefas de espelhamento
McAfee Endpoint Security 10.1.0
Guia de instalação
1
Visão geral do produto
Novos recursos e aprimoramentos
•
Tarefas de atualização
•
Agendamento aprimorado de tarefas
•
Configurações heurísticas da varredura ao acessar
•
Análise proativa de dados
•
Bloqueio e relatório da Prevenção de exploração
•
Melhorias nas exclusões da Prevenção de exploração
•
Regras de proteção de acesso definidas pelo usuário
•
Novas regras de proteção de acesso predefinidas
•
Inclusões e exclusões de Proteção de acesso aprimorada
Estes recursos são adicionados ao Firewall do Endpoint Security a fim de equiparar-se ao Firewall do
McAfee Host IPS:
•
Inspeção de protocolo do FTP
•
Políticas baseadas no usuário
•
Agendamento de regras e grupos
•
Grupos temporizados
Suporte lado a lado do Host Intrusion Prevention
Execute o Host Intrusion Prevention lado a lado com o Endpoint Security 10.1.
O Endpoint Security 10.1 pode ser instalado no mesmo sistema que Host Intrusion Prevention 8.0. Se o
McAfee Host IPS e a Firewall forem ativados, a Prevenção de exploração e o Firewall do Endpoint
Security serão desativados, mesmo se estiverem ativados nas configurações de política.
Configuração aprimorada da proteção de acesso
A proteção de acesso restringe o acesso a arquivos, compartilhamentos, chaves de Registro e valores
de Registro para impedir alterações indesejadas nos sistemas clientes. Esta versão permite configurar
a proteção de mais elementos.
•
Regras de proteção de acesso definidas pelo usuário - Especifique arquivos, chaves de Registro e
valores de Registro para proteção usando as opções nas políticas e no Cliente do Endpoint Security.
•
Mais formas de incluir e excluir processos - Especifique o caminho e o nome do arquivo, um hash
MD5 ou uma assinatura digital.
Integração com Endpoint Security Threat Intelligence
®
A Inteligência contra ameaças do McAfee Endpoint Security (TI ENS) fornece um ecossistema de
segurança que permite a comunicação instantânea entre a Endpoint Security Threat Intelligence e os
dispositivos do seu ambiente McAfee ePO. A comunicação é possibilitada pelo framework do McAfee
Data Exchange Layer (DXL). Você poderá ver o sistema específico em que uma ameaça foi detectada
pela primeira vez, seu destino, e detê-la imediatamente.
®
O servidor do Threat Intelligence Exchange armazena informações sobre reputações de arquivo e
certificado, e depois transmite essas informações para outros sistemas do seu ambiente.
Para obter mais informações, consulte a Ajuda do McAfee Threat Intelligence.
A Threat Intelligence é compatível somente com ambientes McAfee ePO.
McAfee Endpoint Security 10.1.0
Guia de instalação
11
1
Visão geral do produto
Novos recursos e aprimoramentos
Nova experiência de usuário do Controle da Web
Uma nova barra de ferramentas oferece uma aparência atualizada.
Recursos de upgrade e migração
Esta versão oferece novos recursos para upgrade e migração de versões anteriores do produto.
•
Instale as novas extensões de módulo do Endpoint Security no McAfee ePO juntamente com as
extensões de produto existentes. Você pode continuar usando ambas versões dos produtos até
estar pronto para remover as versões mais antigas. É possível usar o McAfee Agent para gerenciar
sistemas com as versões 10.0 e 10.1 do Cliente do Endpoint Security.
No McAfee ePO, a instalação das extensões de módulo do Endpoint Security 10.1 fazem o upgrade
automático das extensões do 10.0.x. As extensões do Endpoint Security 10.1 coexistem com as
extensões de produto do VirusScan Enterprise, do Host Intrusion Prevention e do SiteAdvisor
Enterprise.
No sistema do cliente, a distribuição do Endpoint Security 10.1:
•
Remove os produtos VirusScan Enterprise e SiteAdvisor Enterprise.
•
Migra as configurações de produtos antigos para Endpoint Security.
•
Migra as configurações de Firewall do McAfee Host IPS para o Firewall do Endpoint Security.
O McAfee Host IPS permanece instalado lado a lado com o Endpoint Security.
•
Nos ambientes McAfee ePO, é possível migrar as configurações personalizadas ao fazer upgrade
dos produtos legados nos sistemas gerenciados em execução no Microsoft Windows:
•
McAfee VirusScan Enterprise 8.8
•
McAfee Host Intrusion Prevention Firewall 8.0 - Somente as configurações do Firewall serão
migradas. Você pode continuar gerenciando o McAfee Host IPS como uma extensão separada.
•
McAfee SiteAdvisor Enterprise 3.5
O Assistente de migração combina as configurações de política legadas com os novos padrões do
produto e as categorias de recurso, depois cria políticas do Endpoint Security. Você pode deixar
que o Assistente de migração migre todas as configurações automaticamente ou pode selecionar
quais políticas migrar, e depois definir novas configurações manualmente. O Assistente de migração
também migra tarefas de cliente e outras configurações. Para obter mais informações, consulte a
Ajuda e o Guia de migração do McAfee Endpoint Security.
A migração de políticas do Endpoint Security for Mac não recebe suporte no Endpoint Security 10.1.
•
Nos sistemas autogerenciados, você tem a oportunidade de preservar as configurações
personalizadas ao fazer upgrade de produtos legados compatíveis.
Suporte a Windows 10
Essa versão adiciona o suporte ao Microsoft Windows 10.
Componentes atualizados
Essa versão do Endpoint Security inclui essas versões atualizadas dos componentes.
12
Componente
Versão
VSCore
15.4
McAfee Agent
5.0.2
AMCore
1.4.0
McAfee Endpoint Security 10.1.0
Guia de instalação
Visão geral do produto
Como o produto funciona
1
Como o produto funciona
O Endpoint Security detecta, soluciona e registra informações sobre as ameaças detectadas. Um
software chamado Cliente do McAfee Endpoint Security (o software cliente) é instalado em cada
sistema para realizar essas tarefas.
®
•
Em sistemas autogerenciados - Um usuário do sistema local instala o software cliente,
personaliza os recursos e gerencia as detecções.
•
Em sistemas gerenciados - Normalmente, um administrador instala o software em
computadores cliente, gerencia as detecções e define as regras de segurança, chamadas políticas,
que determinam como funcionam os recursos do produto. Dependendo das políticas configuradas
pelo administrador, poderá ser permitido que os usuários personalizem alguns recursos do produto.
A função do software cliente
O Cliente do Endpoint Security protege os sistemas com atualizações regulares, monitoramento
contínuo e relatórios detalhados.
1
Ele monitora silenciosamente todas as entradas e saídas de arquivos, downloads, execuções de
programas, recebimento e envio de comunicações, visitas a sites e outras atividades relacionadas
com o sistema em sistemas gerenciados, e em seguida:
•
Exclui ou coloca em quarentena os vírus detectados.
•
Remove programas potencialmente indesejados, como spyware e adware.
•
Bloqueia ou avisa quando detecta atividades suspeitas, dependendo das configurações do
produto.
McAfee Endpoint Security 10.1.0
Guia de instalação
13
1
Visão geral do produto
Como o produto funciona
2
•
Indica sites não confiáveis com um código de cores para botões ou ícones na janela do
navegador ou na página de resultados de busca. Esses indicadores oferecem acesso a relatórios
de segurança que detalham as ameaças específicas do site.
•
Bloqueia ou avisa quando detecta sites não confiáveis, dependendo das configurações do
produto.
O programa conecta-se regularmente a um servidor McAfee ePO local ou remoto ou diretamente a
um site da Internet para verificar se há:
•
Atualizações em arquivos de conteúdo, que contêm informações usadas pelo Endpoint Security
para detectar ameaças. Esses arquivos são atualizados conforme novas ameaças são
descobertas, garantindo que os sistemas estejam sempre protegidos contra as ameaças mais
recentes.
•
Atualizações de componentes de software.
Se novas versões estiverem disponíveis, o software cliente baixa essas versões.
3
Ele registra informações de segurança em log para cada sistema gerenciado, incluindo status da
proteção e detalhes sobre detecções. Os usuários podem visualizar essas informações no console
do cliente em sistemas autogerenciados e em sistemas gerenciados onde as configurações de
política permitam essa ação.
4
(Apenas para Apenas para sistemas gerenciados) Ele se comunica regularmente com um servidor
de gerenciamento de segurança para:
•
Enviar informações de segurança registradas.
•
Receber novas atribuições de política.
A função da plataforma de gerenciamento de segurança
Os administradores podem usar uma plataforma de gerenciamento de segurança da rede para
gerenciar a segurança de todos os sistemas em rede a partir de um console centralizado.
Se você é um administrador usando uma plataforma de gerenciamento de segurança compatível,
poderá realizar as seguintes tarefas de segurança da rede:
•
Distribuir softwares em sistemas gerenciados.
•
Gerenciar e impor a segurança da rede usando atribuição de política e tarefas automatizadas.
•
Atualizar os componentes do produto e o conteúdo de segurança obrigatório para garantir que os
sistemas gerenciados estão seguros.
•
Criar relatórios com gráficos informativos configurados pelos usuários e tabelas com dados de
segurança da rede.
As estratégias de gerenciamento variam de acordo com o número e a localização de sistemas
gerenciados e a maneira como os mesmos são usados.
•
As redes corporativas industriais e governamentais normalmente empregam uma equipe de
administradores de TI para monitorar e regular a segurança a todo o momento.
•
Em negócios menores, normalmente acontece de um funcionário dedicar uma ou duas horas por
semana ao monitoramento da segurança, ser feita a inscrição em softwares de gerenciamento
hospedados em servidores "na nuvem" ou ser permitido que usuários individuais gerenciam a
segurança dos seus próprios sistemas.
O Endpoint Security adapta-se a qualquer um desses ambientes.
14
McAfee Endpoint Security 10.1.0
Guia de instalação
Visão geral do produto
Opções de gerenciamento de segurança
1
Opções de gerenciamento de segurança
O Endpoint Security adapta-se a diferentes usuários e configurações ao suportar várias opções de
gerenciamento de segurança. Selecione o tipo de gerenciamento que melhor se adequa às suas
necessidades com base nos recursos da sua rede, no número e na localização de sistemas gerenciados
e na forma como os sistemas são usados.
Sistemas autogerenciados
Em sistemas que não são gerenciados com uma plataforma de gerenciamento de segurança, Endpoint
Security:
•
Suporta desktops e laptops.
•
Não requer um servidor de gerenciamento ou componentes no servidor.
•
É instalado no sistema local por usuários locais.
•
É configurado e gerenciado a partir do console do cliente no sistema local.
Sistemas gerenciados
O Endpoint Security suporta os seguintes recursos em sistemas gerenciados:
Recursos
Plataforma Security Management
McAfee ePO
McAfee ePO Cloud SecurityCenter
Servidores, desktops, laptops e tablets
Sim
Sim
Sim
Localizado no local com o servidor de
gerenciamento
Sim*
Não
Não
Sim
Não
Não
Os administradores podem instalar software Sim
cliente remotamente em vários sistemas
Sim
Não**
Os usuários podem instalar software cliente
em sistemas locais através de um URL
Sim
Sim
Suporte do sistema
Instalação
Os administradores instalam componentes
do servidor
Sim
Gerenciamento
O administrador usam um console
Baseado na Web Baseado na Web
Baseado na Web
Os usuários utilizam o console do cliente
local (Opcional)
Sim
Sim
Sim
* Também pode gerenciar dispositivos remotos
** Requer ferramentas de distribuição de terceiros
Autogerenciamento
Instale e gerencie o produto diretamente em um sistema local que não esteja conectado a uma rede
ou que não seja gerenciado a partir de uma plataforma de gerenciamento de segurança centralizada.
Nesse caso, os usuários executam o assistente de instalação diretamente nos sistemas locais. Quando
a instalação estiver concluída, os usuários poderão gerenciar as configurações de segurança e os
recursos do produto diretamente a partir do console do cliente. Por exemplo, eles poderão agendar
verificações, visualizar relatórios e verificar atualizações conforme necessário.
McAfee Endpoint Security 10.1.0
Guia de instalação
15
1
Visão geral do produto
Opções de gerenciamento de segurança
Gerenciamento com McAfee ePO
Use o McAfee ePO para distribuir e gerenciar o produto em sistemas localizados em ambientes com
servidores McAfee ePO locais e em ambientes remotos gerenciados por esses servidores. Nesse caso,
um ou mais administradores normalmente gerenciam o servidor e os sistemas em rede em que o
produto está instalado.
O McAfee ePO foi concebido para grandes redes empresariais e, por isso, inclui recursos que facilitam
a utilização e aumentam a extensibilidade de várias configurações de rede.
Os sistemas gerenciados seguem o modelo clássico de cliente-servidor, em que o servidor de
gerenciamento (McAfee ePO) é acionado caso sejam necessárias instruções. (Para facilitar essa
chamada, é distribuído um McAfee Agent para cada sistema da rede. Após um agente ter sido
distribuído para um sistema, o sistema pode ser gerenciado pelo McAfee ePO, e o software cliente
para produtos gerenciados pode comunicar com o servidor.)
A figura a seguir mostra como funciona a integração do Endpoint Security em um ambiente McAfee
ePO seguro.
1
O administrador configura os componentes de servidor do McAfee ePO e, em seguida, distribui o
McAfee Agent a sistemas gerenciados.
O banco de dados do McAfee ePO armazena todos os dados sobre sistemas gerenciados na rede,
incluindo:
16
•
Propriedades do sistema
•
Informações sobre políticas
•
Estrutura de diretórios
McAfee Endpoint Security 10.1.0
Guia de instalação
Visão geral do produto
Opções de gerenciamento de segurança
•
Eventos de detecção (informações sobre detecções)
•
Todos os restantes dados relevantes que o servidor precisa para manter os sistemas
gerenciados atualizados
1
O McAfee Agent distribuído a cada sistema facilita:
•
Imposição de política
•
Distribuições e atualizações de produtos
•
Relatórios em sistemas gerenciados
2
O administrador distribui o Cliente do Endpoint Security a sistemas gerenciados.
3
O servidor do McAfee ePO estabelece uma conexão com o servidor de atualização da McAfee para
baixar os conteúdos de segurança mais recentes.
O servidor de atualização McAfee hospeda o conteúdo de segurança mais recente, permitindo que o
software McAfee ePO baixe o conteúdo em intervalos agendados.
4
5
A comunicação segura entre agente e servidor (ASSC) ocorre em intervalos regulares entre os
sistemas e o servidor McAfee ePO. Em seguida:
•
O McAfee ePO envia uma nova atribuição de política ou atualizações de produto disponíveis para
o Cliente do Endpoint Security para os sistemas gerenciados. Essa comunicação acontece logo
após o software cliente ter sido instalado e, depois disso, em intervalos regulares.
•
O Cliente do Endpoint Security envia a informação de segurança registrada em log ao servidor.
O administrador faz logon no console do McAfee ePO para realizar tarefas de gerenciamento de
segurança, como executar consultas para relatar o status da segurança ou trabalhar com políticas
de segurança do software gerenciado.
Gerenciamento com McAfee ePO Cloud
Use o McAfee ePO Cloud para distribuir e gerenciar o produto em sistemas localizados em locais que
não possuem um servidor de gerenciamento próprio. Neste caso, o servidor será hospedado na
McAfee.
O McAfee ePO Cloud foi concebido para pequenas e médias redes que não possuem uma equipe de
gerenciamento de segurança dedicada e nem uma infraestrutura. A McAfee configura o servidor e o
banco de dados do McAfee ePO Cloud "na nuvem", cria uma conta, disponibiliza produtos para serem
instalados em sistemas gerenciados e envia credenciais de acesso a um administrador de conta.
Os sistemas gerenciados seguem o modelo clássico de cliente-servidor, em que o servidor de
gerenciamento (McAfee ePO Cloud) é acionado caso sejam necessárias instruções. (Para facilitar essa
chamada, é distribuído um McAfee Agent para cada sistema da rede. Após um agente ter sido
distribuído para um sistema, o sistema pode ser gerenciado por McAfee ePO Cloud, e o software
cliente para produtos gerenciados pode comunicar com o McAfee ePO Cloud.)
McAfee Endpoint Security 10.1.0
Guia de instalação
17
1
Visão geral do produto
Opções de gerenciamento de segurança
A figura a seguir mostra como funciona a integração do Endpoint Security em um ambiente McAfee
ePO Cloud seguro.
1
A McAfee configura os componentes do servidor "na nuvem", incluindo o servidor e o banco de
dados do McAfee ePO Cloud, e envia o URL de instalação e as informações de acesso ao
administrador.
2
O servidor McAfee ePO Cloud estabelece uma conexão com o servidor de atualização da McAfee
para baixar os conteúdos de segurança mais recentes.
O servidor de atualização McAfee hospeda o conteúdo de segurança mais recente, permitindo que o
software McAfee ePO Cloud baixe o conteúdo em intervalos agendados.
3
O administrador usa o navegador para entrar no McAfee ePO Cloud, cria um URL de instalação e
envia o URL aos usuários juntamente com instruções para instalação do Cliente do Endpoint
Security nos respectivos sistemas.
O URL instala o McAfee Agent (se ainda não tiver instalado) e o Cliente do Endpoint Security. O
sistema responde comunicando-se com o McAfee ePO Cloud e passa a ser gerenciado e protegido
pelo McAfee ePO Cloud.
4
A comunicação segura entre agente e servidor (ASSC) ocorre em intervalos regulares entre os
sistemas e o servidor McAfee ePO. Em seguida:
5
•
O McAfee ePO Cloud envia uma nova atribuição de política ou atualizações de produto
disponíveis para o Cliente do Endpoint Security para os sistemas gerenciados. Isso acontece
logo após o software cliente ter sido instalado e, depois disso, em intervalos regulares.
•
O Cliente do Endpoint Security envia a informação de segurança registrada em log ao servidor.
O administrador usa um navegador para fazer logon no McAfee ePO Cloud e realiza tarefas de
gerenciamento de segurança, como executar consultas para relatar o status da segurança ou
configurar políticas de segurança do software gerenciado.
Gerenciamento com o SecurityCenter
Use o site administrativo do McAfee SecurityCenter para distribuir e gerenciar o produto em sistemas
gerenciados com uma assinatura de produtos corporativos de pequena e grande dimensão da McAfee,
18
McAfee Endpoint Security 10.1.0
Guia de instalação
Visão geral do produto
Opções de gerenciamento de segurança
®
1
®
como McAfee SaaS Endpoint Protection ou McAfee Security-as-a-Service (McAfee SaaS). Neste caso,
a McAfee ou outro provedor de serviços hospeda o servidor de gerenciamento em um local remoto.
Os produtos gerenciados com o SecurityCenter foram concebidos para permitir um gerenciamento da
segurança completamente automatizado em pequenos negócios. Os novos recursos proporcionam
uma maior supervisão administrativa e fornecem opções de visualização para um número maior de
sistemas gerenciados.
Assim como o ambiente McAfee ePO Cloud, o servidor de gerenciamento e o banco de dados do
SecurityCenter estão localizados "na nuvem". A McAfee ou outro provedor de serviços configura cada
conta e envia as informações de acesso e de instalação do produto ao administrador.
Normalmente, o administrador recebe um resumo do status da proteção da conta em e-mails
semanais enviados pela McAfee ou por outro provedor de serviços - em muitos casos, nenhuma ação
adicional é exigida. Os administradores que preferirem uma abordagem mais proativa podem fazer
logon no SecurityCenter para gerenciar as detecções e as políticas.
O SecurityCenter também pode enviar informações de segurança à conta McAfee ePO, onde o
administrador poderá visualizá-las através de relatórios. (Requer a extensão McAfee
Security-as-a-Service.)
McAfee Endpoint Security 10.1.0
Guia de instalação
19
1
Visão geral do produto
O que fazer depois disso
1
A McAfee ou outro provedor de serviços configura os componentes do lado do servidor "na nuvem"
e envia o URL de instalação e as informações de acesso do administrador, que então envia o URL
aos usuários com instruções para instalar o software cliente em sistemas locais. O McAfee Agent
também é instalado caso ainda não esteja presente no sistema.
2
O software cliente faz o download dos arquivos de conteúdo mais recentes (informações sobre
ameaças) a partir de um servidor de atualização. O software também verifica se estão disponíveis
atribuições de política do SecurityCenter.
3
O software cliente atualiza as informações de segurança sobre cada sistema gerenciado no
SecurityCenter para serem usadas nos e-mails de status e nos relatórios administrativos.
4
(Opcional) Se a conta incluir serviços de proteção do McAfee SaaS, eles serão executados em
servidores individuais, e enviarão relatórios com informações de segurança a um portal de proteção
SaaS para serem usadas nos e-mails de status e nos relatórios administrativos. O administrador
pode visualizar os relatórios usando o SecurityCenter.
5
O administrador verifica o e-mail semanal de status enviado pela McAfee ou por outro provedor de
serviços. O e-mail contém informações relatadas ao SecurityCenter pelo software cliente.
6
(Opcional) O administrador usa um navegador para fazer logon no SecurityCenter e visualizar
relatórios de detecção ou configurar políticas e atribuí-las a sistemas gerenciados.
7
(Opcional) O administrador baixa e instala a extensão McAfee Security-as-a-Service e, em seguida,
visualiza dados básicos de detecção e status do SecurityCenter no console de gerenciamento de
segurança doMcAfee ePO. (Não disponível para contas McAfee ePO Cloud.)
O que fazer depois disso
Este guia explica como instalar ou fazer upgrade do produto em sistemas autogerenciados ou
gerenciados centralmente.
Quando você estiver pronto para começar, siga este procedimento.
1
Verifique as informações no Capítulo 2 para garantir que os seus sistemas e o seu ambiente
cumprem os requisitos de instalação e funcionamento do produto.
O Capítulo 2 também descreve os requisitos para migração de produtos legados.
2
20
Siga as instruções neste capítulo para o seu ambiente de gerenciamento.
Para instalar em sistemas gerenciados com...
Vá para...
McAfee ePO ou McAfee ePO Cloud
Capítulo 3
McAfee SecurityCenter
Capítulo 4
Autogerenciamento (sem plataforma de gerenciamento de segurança)
Capítulo 5
3
Consulte o Capítulo 6 para informações de referência ou solução de problemas.
4
(Opcional) Para instalar e configurar a Endpoint Security Threat Intelligence, consulte o Apêndice A.
McAfee Endpoint Security 10.1.0
Guia de instalação
2
Pré-instalação
Os sistemas gerenciados devem cumprir requisitos específicos de hardware e software para poderem
executar o McAfee Endpoint Security. Reveja esses requisitos e recomendações antes de instalar o seu
software Endpoint Security para garantir que a instalação seja realizada com êxito.
Conteúdo
Requisitos do sistema e de hardware
Navegadores da Web compatíveis
Plataformas de gerenciamento de segurança compatíveis
Outros softwares de detecção de vírus e firewall
Pré-configuração do produto
Atualizando uma versão existente do produto
Pronto para instalar?
Requisitos do sistema e de hardware
Certifique-se de que cada servidor ou estação de trabalho que deseja proteger esteja executando um
sistema operacional Microsoft Windows compatível e esteja conforme com estes requisitos.
Requisitos de hardware
•
Processador dual core de 1 GHz ou mais
Verifique o site da Microsoft para consultar os requisitos específicos de cada sistema operacional. Por
exemplo, o Windows Small Business Server 2011 tem como requisito mínimo um processador Quad
Core de 1,4 GHz e 64 bits (x64).
•
HDD de 40 GB ou posterior
•
Mouse Microsoft ou dispositivo apontador compatível
•
Monitor VGA de 256 cores ou superior
•
Conexão com a Internet para instalar ou fazer o download do software
Para obter a lista completa dos requisitos atuais do sistema, consulteKB82761.
Requisitos de estação de trabalho
Mínimo
Sistema operacional
32 bits 64 bits Velocidade do
processador
RAM Espaço em
disco rígido
Windows 10
Sim
Sim
2 GHz
3 GB 1 GB
Windows 8.1
Sim
Sim
2 GHz
3 GB 1 GB
McAfee Endpoint Security 10.1.0
Service
pack
Guia de instalação
21
2
Pré-instalação
Requisitos do sistema e de hardware
Mínimo
Sistema operacional
Service
pack
Windows 8
32 bits 64 bits Velocidade do
processador
RAM Espaço em
disco rígido
Sim
Sim
2 GHz
3 GB 1 GB
Windows 7
SP1
Sim
Sim
1,4 GHz
2 GB 1 GB
Windows Vista
SP2
Sim
Sim
1,4 GHz
2 GB 1 GB
Windows Embedded 8.1
e 8 (Pro, Standard,
Industry)
Sim
1 GHz
2 GB 1 GB
Windows Embedded
Standard 7
Sim
1 GHz
2 GB 1 GB
Windows Embedded for
Point of Service
(WEPOS)
Sim
1 GHz
2 GB 1 GB
Requisitos de servidor
Mínimo
Sistema operacional
Service
pack
32
bits
64
bits
Velocidade do
processador
RAM Espaço em
disco rígido
Windows Server 2012 R2,
atualização 1
Sim
2 GHz
3 GB 1 GB
Windows Server 2012 R2
Essentials/Standard/
Datacenter (incluindo o modo
Server Core)
Sim
2 GHz
3 GB 1 GB
Windows Server 2012
Essentials/Standard/
Datacenter (incluindo o modo
Server Core)
Sim
2 GHz
3 GB 1 GB
Sim
1,4 GHz
2 GB 1 GB
Windows Server 2008 e 2008 SP2
R2 Standard/Datacenter/
Enterprise/Web (incluindo o
modo Server Core)
Sim
Windows Small Business
Server 2011
Sim
1,4 GHz
2 GB 1 GB
Windows Small Business
Server 2008
Sim
1,4 GHz
2 GB 1 GB
Windows Embedded Standard
2009
Sim
1 GHz
2 GB 1 GB
Windows Point of Service
Ready 2009
Sim
1 GHz
2 GB 1 GB
Windows Point of Service 1.1
Sim
1 GHz
2 GB 1 GB
Suporte da Macintosh
É possível usar o Endpoint Security para gerenciar os sistemas Microsoft Windows e Macintosh. Use as
extensões do Endpoint Security no McAfee ePO para configurar e distribuir as políticas para os
sistemas gerenciados com Endpoint Security for Mac.
Consulte a documentação do produto para obter instruções sobre como instalar e usar o Endpoint
Security for Mac. Consulte KB84934 para ver os requisitos atuais de sistema, plataforma e rede.
22
McAfee Endpoint Security 10.1.0
Guia de instalação
Pré-instalação
Navegadores da Web compatíveis
2
Navegadores da Web compatíveis
Foi comprovado que os recursos do produto funcionam corretamente nas seguintes versões dos
navegadores mais populares. Além de uma conexão com a Internet, o URL de instalação requer um
dos seguintes navegadores.
•
Mozilla Firefox (versão 3.0 e posterior)
•
Google Chrome (versão 4.0 e posterior)
•
Microsoft Internet Explorer (versões 8, 9, 10 e 11)
O Controle da Web oferece suporte ao Internet Explorer 7 somente para conexão com o
SecurityCenter.
O assistente de instalação funciona com o nível de segurança padrão do Internet Explorer. No caso de
outros navegadores, selecione um nível de segurança que permita Javascript. Consulte a
documentação dos navegadores da Web para obter instruções sobre como configurar o nível de
segurança caso necessário.
Plataformas de gerenciamento de segurança compatíveis
Para que seja possível gerenciar a segurança de sistemas em rede, é necessário primeiro configurar
uma plataforma de gerenciamento compatível e colocar os sistemas em rede sob o gerenciamento de
tal plataforma.
Certifique-se de que o seu ambiente cumpre os seguintes requisitos para a plataforma de
gerenciamento:
Plataformas de
gerenciamento
Requisitos
McAfee ePO
O administrador:
• Instalou o McAfee ePO 5.3 ou 5.1.1.
• Distribuiu o McAfee Agent 5.0, patch 2, ou posterior para os sistemas
gerenciados.
Consulte o Guia de instalação do McAfee ePolicy Orchestrator para obter
instruções.
McAfee ePO Cloud
• A McAfee ou outro provedor de serviços configurou a sua conta, instalou
componentes no servidor e enviou-lhe as credenciais de acesso do McAfee
ePO Cloud 5.4 ou 5.2.
• Um administrador distribuiu o McAfee Agent 5.0, patch 2, ou posterior para
os sistemas gerenciados.
Consulte o Guia de instalação do McAfee ePolicy Orchestrator Cloud para
obter instruções.
McAfee Endpoint Security 10.1.0
Guia de instalação
23
2
Pré-instalação
Outros softwares de detecção de vírus e firewall
Plataformas de
gerenciamento
Requisitos
SecurityCenter
O administrador:
• Possui credenciais de acesso para uma conta administrativa do
SecurityCenter.
• Está usando a conta para gerenciar o sistema em rede onde o McAfee SaaS
Endpoint Protection está instalado.
Nenhum
(autogerenciado)
Você instalou o McAfee Agent 4.0 ou posterior no seu sistema.
O Endpoint Security 10.1 requer o McAfee Agent 5.0, patch 2, ou posterior. O
Endpoint Security 10.1 faz upgrade automático das versões 4.0 e posteriores
do agente para a versão 5.0, patch 2. Também é possível fazer upgrade do
agente manualmente.
Consulte também
Upgrade do McAfee Agent na página 29
Upgrade do McAfee Agent em sistemas autogerenciados na página 46
Outros softwares de detecção de vírus e firewall
Não é necessário desinstalar produtos existentes de detecção de vírus e firewall em sistemas
gerenciados antes de instalar o Endpoint Security. O assistente de instalação detecta os produtos e
resolve a maioria dos conflitos automaticamente.
•
Se o firewall do Windows estiver ativado - O assistente desativa o firewall do Windows
automaticamente para prevenir conflitos.
•
Se um software incompatível de detecção de vírus ou firewall estiver instalado - O
assistente tentará desinstalar o software. Se isso não for possível, o usuário será solicitado a
cancelar a instalação, desinstalar o software incompatível manualmente no painel de controle do
Windows e, a seguir, reiniciar a instalação. A instalação continuará a partir do local onde foi parada.
Consulte KB85522 para ver uma lista dos softwares detectados automaticamente. Se tiver um
software incompatível que não apareça nessa lista, desinstale-o manualmente antes de instalar o
Endpoint Security.
Os usuários podem ser solicitados a reinicializar o sistema após a desinstalação do software de
firewall.
•
Se o McAfee Host Intrusion Prevention está instalado - O Firewall do Endpoint Security
substitui o Firewall do Host Intrusion Prevention e também é possível migrar as configurações do
Firewall do Host Intrusion Prevention para o novo Firewall do Endpoint Security. O Host Intrusion
Prevention (sem o módulo do firewall) pode ser executado lado a lado com o Firewall do Endpoint
Security.
Não é necessário fazer upgrade para o Firewall do Endpoint Security ou migrar as configurações. O
Firewall do McAfee Host IPS pode continuar a ser executado após a instalação do Firewall do
Endpoint Security. Sempre que o Firewall do McAfee Host IPS estiver instalado e ativado, o Firewall
do Endpoint Security é desativado mesmo se estiver ativado nas configurações de política.
•
24
Se o McAfee Deep Defender está instalado - Remova o produto conflitante manualmente ou
com uma tarefa de cliente antes da instalação do Endpoint Security.
®
McAfee Endpoint Security 10.1.0
™
Guia de instalação
2
Pré-instalação
Pré-configuração do produto
Pré-configuração do produto
Você pode personalizar as configurações dos recursos do produto antes de implementá-lo em sistemas
gerenciados.
A personalização permite o cumprimento de requisitos específicos em caso de, por exemplo,
ambientes com padrões de conformidade de segurança. As configurações de política pré-configuradas
entram em vigor no momento da instalação.
A McAfee pré-configura recursos com configurações padrão que protegem os sistemas em ambientes de
médio risco. Essas configurações garantem que o sistema tenha acesso a sites e aplicativos importantes
até que o usuário possa rever as definições selecionadas.
Para fazer a pré-configuração de recursos do produto, crie uma política e configure-a com as
definições exigidas pelo seu ambiente. A seguir, atribua a política aos sistemas gerenciados ao
distribuir o software cliente. Consulte o guia de produto da plataforma de gerenciamento para obter
instruções sobre como configurar e atribuir políticas. Consulte a Ajuda do Endpoint Security para obter
mais informações sobre os recursos que podem ser configurados.
Ao fazer a pré-configuração de recursos do produto, o McAfee recomenda que a seguinte informação
seja configurada:
•
Onde e como os sistemas gerenciados recebem atualizações.
•
Quando os sistemas gerenciados verificam atualizações.
•
Acesso a sites e aplicativos obrigatórios sem interrupção.
Atualizando uma versão existente do produto
Se houver uma versão anterior compatível de um ou mais módulos do produto instalada atualmente
no seu ambiente, você pode fazer upgrade para o Endpoint Security. Se estiver fazendo upgrade de
produtos legados, como o VirusScan Enterprise, você também pode migrar as configurações
personalizadas.
Upgrade do Endpoint Security
Use o assistente de instalação para instalar os novos módulos de produto do Endpoint Security
juntamente com os produtos existentes. Você pode continuar usando ambas versões dos produtos até
quando estiver pronto para remover as versões mais antigas. É possível usar o McAfee Agent para
gerenciar sistemas com as versões 10.0 e 10.1 do Cliente do Endpoint Security.
Migração ou preservação das configurações do produto legado
Ao fazer upgrade dos produtos legados, é possível migrar (ou preservar) as configurações
personalizadas do produto:
•
McAfee VirusScan Enterprise, versão 8.8
•
McAfee Host Intrusion Prevention Firewall, versão 8.0 - Somente o módulo Firewall é migrado. Você
pode continuar gerenciando o McAfee Host IPS como uma extensão separada.
•
McAfee SiteAdvisor Enterprise, versão 3.5
McAfee Endpoint Security 10.1.0
Guia de instalação
25
2
Pré-instalação
Pronto para instalar?
Antes de migrar, a McAfee recomenda revisar as configurações do produto legado para assegurar-se
de que estão atualizadas e, então, consolidar, remover duplicados e remover configurações, políticas e
tarefas de cliente não utilizadas.
•
Em sistemas autogerenciados - O assistente de instalação permite preservar as configurações
do produto legado ao fazer upgrade para o Endpoint Security.
•
Nos ambientes do McAfee ePO - Use o Assistente de migração do Endpoint para criar novas
políticas do Endpoint Security com base nas configurações atuais do produto legado. Você pode
deixar que o Assistente de migração migre todas as configurações automaticamente ou pode
selecionar quais políticas migrar, depois definir novas configurações manualmente. O Assistente de
migração também migra tarefas de cliente e outras configurações. Para obter mais informações,
consulte a Ajuda e o Guia de migração do McAfee Endpoint Security.
Pronto para instalar?
Quando seu ambiente satisfazer os requisitos especificados neste capítulo, a instalação está pronta
para ser iniciada.
Esses componentes...
Cumprem esses requisitos
Todos os sistemas onde
deseja instalar o produto
• Os componentes de hardware cumprem ou excedem os requisitos
mínimos.
• Um sistema operacional Windows compatível está instalado.
• Um navegador da Web compatível está instalado.
Apenas para sistemas
gerenciados
• O agente ou software exigido está instalado e se comunica com o
servidor de gerenciamento.
• (Upgrade) A versão compatível do software está instalada.
Servidor de gerenciamento
• Uma plataforma de gerenciamento compatível está instalada.
• (Opcional) As definições de política para os recursos do produto foram
pré-configuradas conforme necessário.
• (Upgrade) A versão compatível da extensão está instalada.
Se tiver intenção de migrar as configurações personalizadas dos produtos legados nos ambientes do
McAfee ePO, verifique os requisitos no Guia de migrar do McAfee Endpoint Security.
26
McAfee Endpoint Security 10.1.0
Guia de instalação
3
Instalação para sistemas gerenciados
com McAfee ePO e McAfee ePO Cloud
Use essa informação para instalar o produto em sistemas gerenciados com McAfee ePO e McAfee ePO
Cloud.
Conteúdo
Visão geral da instalação
Upgrade do McAfee Agent
Instalar os arquivos do produto no servidor de gerenciamento
Download dos arquivo de conteúdo do Endpoint Security
Distribui a vários sistemas com ferramentas de distribuição
Instalar em sistemas locais com um URL de instalação
Verifique a instalação
Desinstalar de sistemas gerenciados com McAfee ePO ou McAfee ePO Cloud
Visão geral da instalação
Nos ambientes McAfee ePO e McAfee ePO Cloud, os administradores podem distribuir o software
remotamente para sistemas gerenciados ou pedir aos usuários que o instalem localmente. Em McAfee
ePO, eles também deverão instalar o software no servidor de gerenciamento.
Características do ambiente de gerenciamento
As diferenças principais no gerenciamento dos dois ambientes são:
•
McAfee ePO - Os administradores instalam os componentes do produto no servidor de
gerenciamento e, em seguida, configuram as definições dos recursos e distribuem o software
cliente a diversos sistemas gerenciados através das tarefas de distribuição.
•
McAfee ePO Cloud - A McAfee ou outro provedor de serviços configura cada conta do McAfee ePO
Cloud em um servidor de gerenciamento externo e notifica o administrador local quando os
produtos estão prontos para serem instalados nos sistemas gerenciados. Em seguida, os
administradores locais normalmente criam e enviam um URL de instalação para os usuários para a
instalação em sistemas locais.
Em ambientes McAfee ePO Cloud, você deverá ter credenciais de acesso administrativas para uma conta
do McAfee ePO Cloud antes de instalar o produto. A McAfee ou o seu provedor de serviços enviará as
credenciais por e-mail. Se ainda não ativou e configurou uma conta, consulte o guia de produto McAfee
ePO Cloud para obter instruções.
O Endpoint Security suporta instalações por URL e tarefas de distribuição em qualquer um dos
ambientes. Como administrador, você poderá escolher o método mais adequado à suas necessidades.
McAfee Endpoint Security 10.1.0
Guia de instalação
27
3
Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud
Visão geral da instalação
Processo de instalação e upgrade
Tarefa Descrição
McAfee
ePO ou
McAfee
ePO Cloud
Notas
1
Certifique-se de que todos os sistemas gerenciados
cumprem os requisitos descritos no Capítulo 2,
Pré-instalação.
Ambos
2
Se necessário, faça upgrade do McAfee Agent.
McAfee ePO
Endpoint Security 10.1
requer o McAfee Agent
5.0, patch 2. Se
estiver usando uma
versão anterior, faça
upgrade do agente
manualmente.
3
Examine e revise as configurações para eliminar as
configurações não usadas, obsoletas e duplicadas.
McAfee ePO
Somente para
migração
4
Abra o console de gerenciamento. (Abra o seu
navegador da Web e entre na sua conta.)
Ambos
5
Instale os arquivos do produto no servidor do McAfee
ePO.
McAfee ePO
6
Atualize manualmente o servidor do McAfee ePO com
os arquivos de conteúdo AMCore e Prevenção de
exploração mais recentes necessários para o Endpoint
Security.
McAfee ePO
7
Migre as políticas, as tarefas de cliente e outras
configurações dos produtos legados compatíveis.
McAfee ePO
Somente para
migração
Consulte o Guia de
migração do McAfee
Endpoint Security para
obter mais
informações.
8
Configure as políticas conforme necessário.
Ambos
9
Distribua o software cliente com configurações padrão Ambos
ou personalizadas para os sistemas gerenciados
utilizando um dos seguintes métodos:
Opcional
• Remotamente a vários sistemas gerenciados
com tarefas de distribuição - Preferível para
McAfee ePO.
• Localmente em sistemas gerenciados com um
URL de instalação - Preferível para McAfee ePO
Cloud.
Recomendamos que você reinicialize o sistema
gerenciado antes de instalar esta versão do
produto.
10
28
Comprove se o software cliente está instalado e
atualizado em todos os sistemas gerenciados.
McAfee Endpoint Security 10.1.0
Ambos
Guia de instalação
Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud
Upgrade do McAfee Agent
3
Upgrade do McAfee Agent
Endpoint Security 10.1 requer o McAfee Agent 5.0, patch 2. Nos sistemas gerenciados em execução
em uma versão mais recente, é necessário fazer upgrade do McAfee Agent manualmente antes da
distribuição.
No McAfee ePO Cloud, não é necessária nenhuma ação para fazer upgrade do McAfee Agent. O novo
agente é instalado automaticamente nos sistemas gerenciados a partir do URL de instalação do
McAfee ePO Cloud enviado aos usuários.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Faça download da extensão e do pacote de cliente do McAfee Agent no site.
2
No McAfee ePO:
1
Selecione Menu | Extensões, clique em Instalar extensão e selecione EPOAGENTMETA.zip.
2
Selecione Menu | Repositório mestre, clique em Fazer check-in do pacote e selecione o arquivo MA-WIN
5.0.2.
3
Distribua o novo McAfee Agent usando um dos seguintes métodos:
•
•
Crie uma tarefa de distribuição para enviar por push o novo pacote aos sistemas clientes.
1
Selecione Menu | Distribuição de produtos.
2
Clique em Nova distribuição.
Crie e distribua um novo URL de distribuição.
Ao fazer check-in do novo McAfee Agent, sobrescrevendo a versão anterior, os URLs de
distribuição criados com a versão anterior deixarão de funcionar. É necessário criar e
distribuir um novo URL com o novo McAfee Agent.
1
Selecione Menu | Árvore de sistemas e, a seguir, selecione o subgrupo que contém os sistemas
para distribuição.
2
Na guia Distribuição do agente, clique em Criar URL de distribuição do agente.
3
Insira o nome do URL, verifique a versão do agente e clique em OK.
4
Distribua o URL para novas distribuições.
Para obter mais informações sobre distribuição, consulte a Ajuda do McAfee ePO.
Instalar os arquivos do produto no servidor de gerenciamento
Em ambientes McAfee ePO (apenas), instale os componentes do servidor para Endpoint Security no
servidor McAfee ePO como uma primeira etapa do processo de instalação.
Antes de iniciar
A plataforma de gerenciamento de segurança em rede deve cumprir os requisitos descritos
no Capítulo 2, Pré-instalação.
Essa tarefa instala dois tipos de componentes de produto no servidor de gerenciamento:
McAfee Endpoint Security 10.1.0
Guia de instalação
29
3
Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud
Download dos arquivo de conteúdo do Endpoint Security
•
Extensões de gerenciamento de produto - Adicionam recursos de gerenciamento do Cliente do
Endpoint Security (como consultas, tarefas do cliente e ajuda online) ao servidor do McAfee ePO.
Isso permite gerenciar o produto a partir do console.
•
Pacotes de distribuição do produto - Adicionam arquivos de software do Cliente do Endpoint
Security ao repositório mestre, que pode ser distribuído aos sistemas gerenciados.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
No console de gerenciamento da segurança, selecione Menu | Dashboards e, em seguida, selecione
Configuração guiada na lista suspensa.
2
Na tela Configuração guiada, clique em Iniciar.
3
Clique em Seleção de software e, em seguida:
a
Na categoria de produtos Software sem check-in, clique em Licenciado para visualizar os produtos
disponíveis.
b
Na tabela Software, selecione o produto do qual deseja fazer check-in. A descrição do produto e
todos os componentes disponíveis serão exibidos na tabela abaixo.
c
Clique em Fazer check-in de todos para fazer o check-in das extensões do produto no servidor
McAfee ePO e dos pacotes de produtos no seu Repositório mestre.
Quando a instalação estiver concluída, as extensões serão listadas na página Extensões e os
pacotes serão listados no Repositório mestre.
Agora é possível distribuir o produto a sistemas gerenciados.
Download dos arquivo de conteúdo do Endpoint Security
É necessário atualizar manualmente o servidor do McAfee ePO com os arquivos de conteúdo AMCore e
Prevenção de exploração mais recentes necessários para o Endpoint Security.
Antes de iniciar
O check-in dos pacotes do Endpoint Security 10.1 é feito no Repositório mestre do servidor
McAfee ePO.
Tarefa
Para obter definições de opções, clique em ? na interface.
30
1
No McAfee ePO, selecione Menu | Automação | Tarefas do servidor para abrir Catálogo de tarefas do
servidor.
2
Edite a tarefa do servidor Atualizar repositório mestre.
3
Clique na guia Ações.
4
Na ação Pull de repositório, assegure-se de definir o seguinte:
•
Site de origem: McAfeeHttp
•
Tipos de pacote: Todos os pacotes
McAfee Endpoint Security 10.1.0
Guia de instalação
Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud
Distribui a vários sistemas com ferramentas de distribuição
5
Clique em Salvar para salvar a tarefa.
6
Na tarefa do servidor Atualizar repositório mestre, clique em Executar.
3
O Repositório mestre agora inclui o pacote de conteúdo do AMCore e o pacote de conteúdo da Prevenção de
exploração do Endpoint Security requerido pelo Endpoint Security.
Distribui a vários sistemas com ferramentas de distribuição
As tarefas automatizadas simplificam o processo de distribuição do software cliente em sistemas
gerenciados. Esse método distribui remotamente a partir do console de gerenciamento de segurança e
não exige assistência do usuário.
Antes de iniciar
•
Os sistemas nos quais deseja instalar o produto devem cumprir os requisitos descritos
no Capítulo 2, Pré-instalação.
•
Em um ambiente McAfee ePO, é necessário ter instalado os componentes de servidor do
produto no servidor McAfee ePO.
•
Em um ambiente McAfee ePO Cloud, você deverá ter credenciais de acesso
administrativas para uma conta do McAfee ePO Cloud. A McAfee ou o seu provedor de
serviços envia as credenciais por e-mail.
Tarefa
Podem ser usados dois tipos de tarefas automatizadas para distribuir o software a vários sistemas
gerenciados: tarefas de distribuição do produto e tarefas de cliente. As tarefas de distribuição do
produto são mais fáceis de configurar; o processo é explicado neste guia. Consulte o guia de produto
McAfee ePO ou McAfee ePO Cloud para obter mais informações sobre a configuração e a execução de
tarefas de distribuição do produto e tarefas de cliente.
1
No console de gerenciamento de segurança, selecione Menu | Software | Distribuição do produto.
2
Na página Distribuição do produto, clique em Nova distribuição.
3
Na página Nova distribuição, defina essas configurações e clique em Salvar na parte superior da página.
Opção
Descrição
Nome e
Descrição
Digite um nome e uma descrição para a distribuição.
O nome aparecerá na página Distribuição após a distribuição ter sido salva.
Tipo
Seleciona o tipo de distribuição na lista.
• Fixa - Distribui apenas para os sistemas selecionados.
• Contínua - Distribui para sistemas baseados em grupos ou marcações de Árvore de
sistemas. Essa opção permite que os sistemas sejam alterados ao longo do
tempo, conforme são adicionados ou removidos de grupos ou marcações.
Se deseja instalar as atualizações de produto automaticamente à medida que
ficarem disponíveis, selecione Atualização automática. Essa opção distribui patches e
hotfixes imediatamente para o seu produto.
Pacote
Selecione McAfee Endpoint Security na lista.
Idioma e
Ramificação
Se necessário, selecione um Idioma e uma Ramificação diferentes do padrão.
McAfee Endpoint Security 10.1.0
Guia de instalação
31
3
Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud
Instalar em sistemas locais com um URL de instalação
Opção
Descrição
Linha de
comando
No campo de texto, especifique uma linha de comando com opções de instalação
para os módulos que estão sendo instalados. As seguintes opções são suportadas:
• /INSTALLDIR="install_path"
• /l"install_log_path"
• /l*v"install_log_path"
• /nocontentupdate
Consulte Opções de linha de comando SETUP (tarefas de distribuição do McAfee
ePO e do McAfee ePO Cloud) no Capítulo 6, Solução de problemas e referência,
para obter uma descrição das opções.
Selecionar
sistemas
Clique em Selecionar sistemas para abrir a caixa de diálogo Seleção de sistemas e
selecionar os sistemas para os quais deseja distribuir o software cliente.
Se necessário, configure o seguinte:
• Executar após cada imposição de política (apenas para Windows)
• Permitir que os usuários finais adiem a distribuição (apenas para Windows)
• Número máximo de adiamentos permitido
• Opção de adiamento expira após
• Exibir este texto
Selecionar hora
de início
Selecione uma hora de início ou uma hora agendada para a distribuição:
• Executar imediatamente - Inicia a tarefa de distribuição na próxima vez que o sistema
verificar atualizações no servidor de gerenciamento.
• Uma vez - Abre o programador para a definição da data de início, da hora de início
e da aleatorização.
A página Distribuição de produtos abre com o novo projeto adicionado à lista de distribuições. Também
será criada automaticamente uma tarefa do cliente com as configurações de distribuição.
4
Verifique o status da distribuição na página Distribuição do produto.
Clique na tarefa de distribuição listada na parte esquerda da página para exibir os detalhes da
tarefa no lado direito da página.
Consulte também
Opções de linha de comando SETUP (tarefas de distribuição do McAfee ePO e do McAfee ePO
Cloud) na página 55
Instalar em sistemas locais com um URL de instalação
Normalmente, os administradores do McAfee ePO Cloud criam um URL de instalação que pode ser
usado para instalar o Cliente do Endpoint Security em sistemas gerenciados.
Eles podem:
•
Usar o URL para instalar o software cliente localmente no próprio sistema.
•
Enviar o URL aos usuários com instruções para instalar o software cliente nos sistemas locais.
O McAfee ePO também suporta a instalação por URL.
32
McAfee Endpoint Security 10.1.0
Guia de instalação
3
Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud
Instalar em sistemas locais com um URL de instalação
Tarefas
•
Criar um URL de instalação na página 33
Crie um URL para a instalação do software cliente em um sistema local. Em seguida, use o
URL para instalar o software cliente no seu próprio sistema local ou envie-o a usuários
finais para que eles instalem o software cliente em seus sistemas.
•
Instalar com um URL de instalação na página 35
Instalar o produto em um sistema local com um URL de instalação.
Criar um URL de instalação
Crie um URL para a instalação do software cliente em um sistema local. Em seguida, use o URL para
instalar o software cliente no seu próprio sistema local ou envie-o a usuários finais para que eles
instalem o software cliente em seus sistemas.
Antes de iniciar
•
Em um ambiente McAfee ePO, as extensões do produto devem ser instaladas no
servidor McAfee ePO, e o conteúdo do produto deve estar disponível no Repositório
mestre.
•
Em um ambiente McAfee ePO Cloud, você deverá ter credenciais de acesso
administrativas para uma conta do McAfee ePO Cloud. A McAfee ou o seu provedor de
serviços enviará as credenciais por e-mail.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Abra o console de gerenciamento de segurança e inicie a distribuição utilizando um dos seguintes
métodos.
Nesta
plataforma...
Siga essas etapas...
McAfee ePO
1 Abra o seu navegador e faça logon em McAfee ePO.
2 Selecione Menu | Dashboardse, em seguida, clique em Introdução ao ePolicy
Orchestrator.
Os módulos do produto instalados nos sistemas gerenciados estão listados
em Produto.
3 Clique em Iniciar distribuição.
A página Distribuição do produto é aberta.
McAfee ePO Cloud
1 Abra o seu navegador e faça logon em McAfee ePO Cloud.
2 Selecione Menu | Dashboardse, em seguida, clique em Introdução ao ePolicy
Orchestrator.
Os módulos do produto instalados nos sistemas gerenciados estão listados
em Produto.
A página Bem-vindo ao McAfee Security é aberta.
2
Criar um URL de instalação com definições padrão ou personalizadas.
McAfee Endpoint Security 10.1.0
Guia de instalação
33
3
Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud
Instalar em sistemas locais com um URL de instalação
Para fazer
isso...
Em McAfee ePO
Em McAfee ePO Cloud
Distribuir
todos os
módulos do
produto com
definições de
segurança
padrão
• Clique em Distribuir.
• Clique em Instalar proteção em outros
computadores.
Personalizar a
distribuição
1 Clique em Personalizar.
1 Clique em Personalizar instalação.
2 Defina as seguintes configurações:
2 Defina as seguintes configurações e
clique em Concluído:
A página Bem-vindo ao ePolicy Orchestrator
exibe o URL de distribuição de
software.
• Nome do grupo - Selecione o nome de
grupo padrão ou insira um nome
de grupo personalizado.
• Sistema operacional - Selecione McAfee
Agent para Windows.
• Software e políticas - Selecione os
módulos do produto do McAfee
Endpoint Security que deverão ser
instalados e, caso necessário,
clique em Políticas e tarefas padrão da
McAfee para selecionar uma política
pré-configurada alternativa.
• Atualização automática - Especifique se
deseja fazer o download das
versões mais recentes do software
automaticamente sempre que uma
atualização for executada.
3 Clique em Distribuir.
Uma página exibe o URL de distribuição
de software.
Uma página exibe o URL de
distribuição de software.
• Nome do grupo - Selecione o nome de
grupo padrão ou insira um nome de
grupo personalizado.
• Sistema operacional - Selecione McAfee
Agent para Windows.
• Software e políticas - Selecione os
módulos do produto do McAfee Endpoint
Security que deverão ser instalados e,
caso necessário, clique em Políticas e
tarefas padrão da McAfee para selecionar
uma política pré-configurada
alternativa.
• Atualização automática - Especifique se
deseja fazer o download das versões
mais recentes do software
automaticamente sempre que uma
atualização for executada.
3 Clique em Instalar proteção em outros
computadores.
Uma página exibe o URL de distribuição
de software.
3
(apenas para McAfee ePO Cloud) Instale os produtos no seu sistema local usando um dos seguintes
métodos:
•
Clique em Instalar proteção neste computador.
•
Copie e cole o URL em uma nova janela do navegador.
Será aberta uma janela com um assistente de instalação baseado na web.
4
34
Envie o URL aos usuários.
a
Copie o URL para um arquivo de texto e clique em OK para fechar a caixa de diálogo.
b
Envie o URL em uma mensagem de e-mail com instruções especiais para a instalação em
sistemas locais.
McAfee Endpoint Security 10.1.0
Guia de instalação
Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud
Verifique a instalação
3
Instalar com um URL de instalação
Instalar o produto em um sistema local com um URL de instalação.
Antes de iniciar
•
O sistema no qual o produto foi instalado deve cumprir os requisitos descritos no
Capítulo 2, Pré-instalação.
•
Você deve ter um URL de instalação criado por você ou recebido do seu administrador.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Abra uma janela do navegador e cole o URL de instalação.
2
Siga as instruções na tela para instalar. Se a instalação não for iniciada automaticamente, clique
em Instalar.
•
Se o sistema perguntar se deseja executar ou salvar, clique em Executar.
•
Se o sistema solicitar a verificação da instalação, clique em Executar.
Uma caixa de diálogo exibe o progresso da instalação e indica a sua conclusão. Caso necessário, clique
em Cancelar para parar a instalação.
O log de instalação, McAfeeSmartInstall_<date>_<time>.log, é salvo em <LocalTempDir>
\McAfeeLogs (por exemplo, C:\Windows\Temp\McAfeeLogs).
Recomendamos que você reinicialize o sistema gerenciado antes de instalar esta versão do produto.
Verifique a instalação
Após a distribuição, verifique se o software cliente foi instalado e atualizado corretamente nos
sistemas gerenciados. Após uma instalação por URL, verifique se a lista de sistemas corresponde à
lista de usuários aos quais o URL de instalação foi enviado.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Aguarde até que os sistemas clientes enviem um relatório de resposta à plataforma de
gerenciamento de segurança (demora normalmente uma ou duas horas).
2
No console de gerenciamento de segurança, selecione Menu | Dashboards e, a seguir, Endpoint Security:
Status da instalação para obter uma listagem completa dos sistemas gerenciados nos quais o software
foi instalado e do status dos mesmos.
McAfee Endpoint Security 10.1.0
Guia de instalação
35
3
Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud
Desinstalar de sistemas gerenciados com McAfee ePO ou McAfee ePO Cloud
Desinstalar de sistemas gerenciados com McAfee ePO ou
McAfee ePO Cloud
Você pode remover módulos do produto de sistemas gerenciados de maneira remota, a partir do
console de gerenciamento, ou local, no sistema gerenciado. Essa ação pode ser executada para fins de
teste ou antes da reinstalação do software cliente.
Se o software cliente for desinstalado, o sistema gerenciado deixará de estar protegido contra ameaças.
Recomendamos que ele seja reinstalado assim que possível.
Tarefa
Para obter definições de opções, clique em ? na interface.
•
Remova o software cliente usando um dos seguintes métodos.
Para
desinstalar...
Faça isso...
De vários
sistemas
remotamente
Execute uma tarefa de distribuição do produto:
1 No console de gerenciamento de segurança, selecione Menu | Política |
Distribuição do produto.
2 Duplique as tarefas usadas para instalar os módulos do produto e
especifique Remover como a Ação.
3 Após a conclusão da tarefa, verifique se o software cliente foi desinstalado
dos sistemas selecionados. Clique em Dashboards e selecione Endpoint Security:
Status da instalação.
Consulte o guia de produto McAfee ePO ou McAfee ePO Cloud para obter mais
informações sobre o uso de tarefas de distribuição do produto.
No sistema
gerenciado local
Desinstalar a partir do Painel de controle do Windows:
1 Abra o Painel de Controle do Windows e acesse a tela Desinstalar
programas.
2 Na lista de programas, selecione cada um dos módulos do produto e clique
em Desinstalar.
• Firewall do McAfee Endpoint Security 10.1
• Prevenção contra ameaças do McAfee Endpoint Security 10.1
• Controle da Web do McAfee Endpoint Security 10.1
3 Quando solicitado, digite a senha de cada módulo.
Por padrão, a senha é mcafee. Se você não souber a senha, peça assistência
ao administrador.
36
McAfee Endpoint Security 10.1.0
Guia de instalação
4
Instalação para sistemas gerenciados
com o McAfee SecurityCenter
Use essa informação para instalar o produto em sistemas gerenciados com McAfee SecurityCenter.
Conteúdo
Visão geral da instalação em sistemas gerenciados com SecurityCenter
Instalar em sistemas locais com um URL de instalação
Distribuir silenciosamente a sistemas locais
Verifique a instalação no SecurityCenter
Desinstalar de sistemas gerenciados com o SecurityCenter
Visão geral da instalação em sistemas gerenciados com
SecurityCenter
O SecurityCenter é hospedado em um servidor remoto "na nuvem", e um administrador local gerencia
a segurança de sistemas em rede. Como administrador local, você só precisará instalar o software
cliente e definir as configurações personalizadas caso necessário.
A McAfee ou outro provedor de serviços configura o servidor de gerenciamento externo e notifica-o
quando os produtos estão prontos para serem instalados nos sistemas gerenciados. Em seguida, você
cria e envia um URL de instalação para os usuários para a instalação em sistemas locais. Você
também pode distribuir o software cliente a sistemas gerenciados silenciosamente, sem notificar os
usuários.
Você precisa ter credenciais de administrador para uma conta do SecurityCenter. A McAfee ou o seu
provedor de serviços enviará as credenciais por e-mail.
1
Certifique-se de que todos os sistemas gerenciados cumprem os requisitos descritos no Capítulo 2,
Pré-instalação.
2
Abra o seu navegador da web e faça logon na sua conta do SecurityCenter.
3
(Opcional) Configure as opções básicas (grupos e políticas).
4
Instale o software cliente no sistema administrativo. Esse sistema é utilizado para monitorar o
status da segurança de sistemas gerenciados.
O McAfee Agent é instalado caso ainda não esteja instalado no sistema.
McAfee Endpoint Security 10.1.0
Guia de instalação
37
4
Instalação para sistemas gerenciados com o McAfee SecurityCenter
Instalar em sistemas locais com um URL de instalação
5
6
Distribua o software cliente (e o McAfee Agent, se ainda não estiver instalado) com configurações
padrão ou personalizadas para os sistemas gerenciados utilizando um dos seguintes métodos.
•
Localmente em sistemas gerenciados - Crie um URL de instalação e envie-o para os
usuários juntamente com instruções para a instalação do produto nos respectivos sistemas.
•
Silenciosamente - Distribua o software cliente sem interação do usuário.
Comprove se o software cliente está instalado e atualizado em todos os sistemas gerenciados.
Instalar em sistemas locais com um URL de instalação
Normalmente, os administradores criam um URL de instalação que pode ser usado para instalar o
Endpoint Security localmente em sistemas gerenciados. Eles enviam o URL aos usuários com
instruções.
Tarefas
•
Instalação no sistema administrativo na página 38
Instale o produto diretamente no sistema utilizado para gerenciar os computadores da rede
com o SecurityCenter.
•
Envia um URL de instalação para outros sistemas gerenciados na página 39
Como administrador, você pode obter o URL de instalação específico da empresa de duas
formas diferentes.
•
Instalar com um URL de instalação na página 40
Instale o software cliente com um URL de instalação enviado pelo seu administrador.
Instalação no sistema administrativo
Instale o produto diretamente no sistema utilizado para gerenciar os computadores da rede com o
SecurityCenter.
Antes de iniciar
Você precisa ter credenciais de administrador para uma conta do SecurityCenter. A McAfee
ou o seu provedor de serviços enviará as credenciais por e-mail.
Tarefa
Para obter definições de opções, clique em ? na interface.
•
38
No computador administrativo, instale usando um dos seguintes métodos.
McAfee Endpoint Security 10.1.0
Guia de instalação
Instalação para sistemas gerenciados com o McAfee SecurityCenter
Instalar em sistemas locais com um URL de instalação
Se deseja
Siga essas etapas
Instalar todos os módulos
da assinatura com as
configurações padrão
1 Abra o e-mail de boas vindas com o URL de instalação.
Especificar as
configurações
personalizadas ou instalar
a partir do SecurityCenter
1 No seu navegador da Web, faça logon no SecurityCenter.
4
2 Clique no URL de instalação ou copie-o e cole-o em um navegador
da Web.
2 Na página Dashboard ou Computadores, clique em Proteção de instalação.
3 Selecione as opções apropriadas:
• O grupo em que os computadores cliente serão inseridos
• A política a ser atribuída aos computadores
• Os módulos do produto que serão instalados
• O idioma do software
4 Clique em Instalar neste computador.
Envia um URL de instalação para outros sistemas gerenciados
Como administrador, você pode obter o URL de instalação específico da empresa de duas formas
diferentes.
Antes de iniciar
Você precisa ter credenciais de administrador para uma conta do SecurityCenter. A McAfee
ou o seu provedor de serviços enviará as credenciais por e-mail.
•
Ao se inscrever no Endpoint Security, você receberá uma mensagem de e-mail com o URL de
instalação que foi configurado para a sua empresa. O URL instalará o produto para o qual você se
inscreveu no grupo padrão da sua conta, no idioma definido como padrão para o grupo. O URL
pode ser copiado para uma mensagem de e-mail e enviado para outros sistemas gerenciados na
sua empresa.
•
Você pode fazer logon no SecurityCenter e criar um URL personalizado para ser enviado para os
usuários. Isso permite que os usuários instalem produtos selecionados em um grupo e um idioma
designados.
Siga essas etapas para criar um URL de instalação personalizado e enviá-lo para os usuários.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
No seu navegador da Web, faça logon no SecurityCenter.
2
Na página Dashboard ou Computadores, clique em Proteção de instalação.
3
Selecione Obter um URL para instalação em outros computadores.
4
Selecione as opções apropriadas:
•
O grupo em que os computadores cliente serão inseridos
•
A política a ser atribuída aos computadores
•
Os serviços de proteção a serem instalados
•
O idioma do software
McAfee Endpoint Security 10.1.0
Guia de instalação
39
4
Instalação para sistemas gerenciados com o McAfee SecurityCenter
Instalar em sistemas locais com um URL de instalação
5
Clique em Obter URL.
Um URL personalizado será exibido, juntamente com instruções simples para os usuários.
6
Clique em Selecionar texto e copiá-lo para a área de transferência e, em seguida, clique em E-mail.
Uma mensagem de e-mail será aberta. O texto e o URL copiados aparecerão na mensagem.
7
Digite os endereços de e-mail na mensagem (reveja as instruções caso necessário) e clique em
Enviar.
Instalar com um URL de instalação
Instale o software cliente com um URL de instalação enviado pelo seu administrador.
Antes de iniciar
O sistema no qual o produto foi instalado deve cumprir os requisitos descritos no Capítulo
2, Pré-instalação.
Quando a instalação estiver concluída, o produto fará o download dos arquivos de conteúdo (definição
de ameaça) em segundo plano. Você não precisa esperar pela conclusão de um download demorado.
O sistema gerenciado não estará completamente protegido até que os arquivos de conteúdo do produto
estejam baixados. Não desligue o sistema gerenciado e não interrompa a conexão com a Internet até
que o download esteja concluído.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Abra a mensagem de e-mail com o URL no sistema gerenciado.
2
Selecione o URL ou copie-o e cole-o em uma janela do navegador para iniciar a instalação.
Ao colar o URL no navegador, certifique-se de que o mesmo é inserido na íntegra, sem espaços.
3
Digite o seu endereço de e-mail no campo E-mail ou identificador e clique em Continuar.
A informação inserida aqui identificará o sistema gerenciado nos relatórios. Se o relatório indicar um
problema no sistema gerenciado, o administrador usará o endereço de e-mail para notificar a pessoa
que utiliza o sistema gerenciado. Se você não digitar um endereço de e-mail, será importante que o
administrador tenha as informações de contato corretas.
40
4
Quando solicitado, clique em Instalar.
5
Na caixa de diálogo Download do arquivo, clique em Executar.
6
Se for solicitado que você permita que o software faça alterações no sistema gerenciado, clique em
Sim ou Continuar.
McAfee Endpoint Security 10.1.0
Guia de instalação
Instalação para sistemas gerenciados com o McAfee SecurityCenter
Distribuir silenciosamente a sistemas locais
4
Distribuir silenciosamente a sistemas locais
Você pode executar o utilitário VSSETUP para instalar o software cliente em sistemas gerenciados sem
interação do usuário.
Tarefas
•
Execução de instalação silenciosa na página 41
Use essa tarefa para instalar o software cliente silenciosamente em um sistema gerenciado
local a partir de um sistema administrativo.
•
Especifique um servidor de retransmissão na página 42
Defina se um sistema gerenciado deverá funcionar como servidor de retransmissão.
Visão geral da instalação silenciosa
A instalação silenciosa usa o utilitário VSSETUP.
1
Baixe o utilitário em SecurityCenter.
2
Distribua a cada sistema onde deseja instalar o software cliente.
3
No sistema local, abra uma janela de Prompt de comando e execute o comando VSSETUP usando as
opções de linha de comando relevantes.
Requisitos para a instalação silenciosa
Certifique-se de que esses requisitos são atendidos antes de usar o método de instalação silenciosa.
•
Você deve ter um método para a instalação de arquivos executáveis nos seus computadores em
rede. Por exemplo:
•
Uma ferramenta de distribuição de terceiros, como Novell NAL, ZenWorks, instalador do SMS
(Microsoft Systems Management Server) ou Tivoli IT Director.
•
Um script de registro.
•
Um link para um arquivo executável em uma mensagem de e-mail.
•
Uma mídia portátil, como um CD.
•
O programa deve ser executado com uma conta que possua permissões suficientes para instalar o
produto. Normalmente, são necessários direitos de administrador local e alguns métodos exigem
direitos de execução remota.
•
Tenha conhecimento da sua chave da empresa (a sequência de caracteres no URL de instalação
que aparece após os caracteres CK=). A chave da empresa aparece na página Instalação do produto e
na guia Chaves da página Minhas licenças do SecurityCenter.
Execução de instalação silenciosa
Use essa tarefa para instalar o software cliente silenciosamente em um sistema gerenciado local a
partir de um sistema administrativo.
Antes de iniciar
•
Você precisa ter credenciais de administrador para uma conta do SecurityCenter.
•
Os sistemas nos quais o software foi instalado devem cumprir os requisitos descritos no
Capítulo 2, Pré-instalação.
McAfee Endpoint Security 10.1.0
Guia de instalação
41
4
Instalação para sistemas gerenciados com o McAfee SecurityCenter
Distribuir silenciosamente a sistemas locais
Tarefa
Para obter definições de opções, clique em ? na interface.
1
No seu navegador da Web, faça logon no SecurityCenter.
2
Na página Dashboard ou Computadores, clique em Proteção de instalação.
3
Selecione Proteção da área de trabalho e, em seguida, clique em Avançar.
4
Em Opções de instalação adicionais | Selecionar opções avançadas, clique em Instalação silenciosa.
5
Selecione um idioma, selecione a versão correta do utilitário e clique em Download.
Sistema operacional
Versões do utilitário
Windows 32 bits
VSSETUP_X86.EXE
Windows 64 bits
VSSETUP_X64.EXE
6
Distribua o programa para cada computador cliente usando a ferramenta de distribuição habitual.
7
Abra um prompt de comando no computador cliente e execute o seguinte comando:
•
Windows 32 bits:
VSSETUP_X86.EXE /CK=<your company key> /<parameters>
•
Windows 64 bits:
VSSETUP_X64.EXE /CK=<your company key> /<parameters>
Conforme demonstrado, a sua chave da empresa (CK) deve ser incluída como parâmetro.
Na página Proteção de instalação, clique em Mais para exibir a sua chave da empresa e um link para uma
lista de opções de linha de comando para VSSETUP. A sua chave da empresa também aparece na
guia Chaves da página Minhas licenças do SecurityCenter. Para obter uma lista de opções de linha de
comando, consulte o Capítulo 6, Solução de problemas e referência.
Consulte também
Opções de linha de comando do VSSETUP (sistemas SecurityCenter) na página 59
Especifique um servidor de retransmissão
Defina se um sistema gerenciado deverá funcionar como servidor de retransmissão.
Os servidores de retransmissão recuperam atualizações diretamente a partir do site de atualização da
McAfee, disponibilizando-as a sistemas gerenciados que não possuem conexão com a Internet.
42
McAfee Endpoint Security 10.1.0
Guia de instalação
Instalação para sistemas gerenciados com o McAfee SecurityCenter
Verifique a instalação no SecurityCenter
4
Tarefa
•
Use uma opção de linha de comando VSSETUP para definir se um computador funcionará como
servidor de retransmissão.
Para fazer isso...
Use este parâmetro
Durante a instalação, defina que um sistema
gerenciado funcionará como servidor de
retransmissão
VSSETUP_86.EXE /RelayServer=1
ou
VSSETUP_64.EXE /RelayServer=1
Se essa opção não for definida, o padrão será 0
e o computador não funcionará como servidor
de retransmissão.
Modifique uma instalação existente para
VSSETUP_86.EXE /SetRelayServerEnable=1
definir que um sistema gerenciado funcionará
ou
como servidor de retransmissão
VSSETUP_64.EXE /SetRelayServerEnable=1
Modifique uma instalação existente para
definir que um sistema gerenciado não
funcionará como servidor de retransmissão
VSSETUP_86.EXE /SetRelayServerEnable=0
ou
VSSETUP_64.EXE /SetRelayServerEnable=0
Verifique a instalação no SecurityCenter
Verifica o SecurityCenter para confirmar que o produto foi instalado e atualizado corretamente nos
sistemas gerenciados.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Aguarde até que os sistemas gerenciados enviem um relatório de resposta ao SecurityCenter
(demora normalmente 20 minutos).
2
No seu navegador da Web, faça logon no SecurityCenter.
3
Clique em Computadores para abrir a página Computadores.
Verifique se todos os sistemas gerenciados aparecem na listagem. Verifique se existe uma data
atual listada em Última conexão e Data DAT. As entradas vermelhas nas colunas indicam que o sistema
gerenciado está desatualizado e precisa executar uma atualização.
Desinstalar de sistemas gerenciados com o SecurityCenter
Você pode remover os serviços de proteção localmente a partir de um sistema gerenciado. Essa ação
pode ser executada para fins de teste ou antes da reinstalação do software cliente.
Se remover todos os serviços do Endpoint Security e não houver nenhum outro serviço de proteção
instalado no sistema, também será necessário desinstalar o McAfee Agent.
Se o software cliente for desinstalado, o sistema gerenciado deixará de estar protegido contra ameaças.
Recomendamos que ele seja reinstalado assim que possível.
McAfee Endpoint Security 10.1.0
Guia de instalação
43
4
Instalação para sistemas gerenciados com o McAfee SecurityCenter
Desinstalar de sistemas gerenciados com o SecurityCenter
Tarefa
1
Abra o Painel de Controle do Windows e acesse a tela Desinstalar programas.
2
Na lista de programas, selecione cada um dos módulos do produto e clique em Desinstalar.
3
•
Firewall do McAfee Endpoint Security 10.1
•
Prevenção contra ameaças do McAfee Endpoint Security 10.1
•
Controle da Web do McAfee Endpoint Security 10.1
Quando solicitado, digite a senha de cada módulo.
Por padrão, a senha está desativada. Para ativar, editar ou visualizar a senha, acesse a página da
política de Configurações do cliente noSecurityCenter ou peça ajuda ao administrador.
4
Aguarde até que o assistente informe que desinstalou os componentes de suporte.
Se não receber uma notificação, verifique o Log de eventos para comprovar se a Plataforma do
Endpoint Security e o TPS Connector foram removidos com êxito.
44
5
Se não houver nenhum outro serviço de proteção instalado, selecione McAfee Agent na tela
Desinstalar programas do painel de controle do Windows e clique em Desinstalar.
6
Reinicia o computador, se solicitado.
McAfee Endpoint Security 10.1.0
Guia de instalação
5
Instalação para sistemas
autogerenciados
Use essa informação para instalar o produto em sistemas que não são gerenciados por uma
ferramenta de gerenciamento de rede centralizada.
Conteúdo
Visão geral da instalação para sistemas autogerenciados
Upgrade do McAfee Agent em sistemas autogerenciados
Instalar com o assistente de instalação
Instalar a partir da linha de comando
Verifique a instalação
Desinstalar a partir de um sistema autogerenciado
Visão geral da instalação para sistemas autogerenciados
Para instalar ou fazer upgrade do produto em sistemas autogerenciados, os usuários do sistema local
realizam essas tarefas de alto nível.
1
Certifique-se de que o sistema cumpre os requisitos descritos no Capítulo 2, Pré-instalação.
2
(Opcional) Se estiver fazendo upgrade de produtos legados e pretende conservar suas
configurações, examine e revise-as conforme necessário.
Consulte Atualizando uma versão existente do produto para obter uma lista dos produtos legados
para upgrade.
3
Se necessário, faça upgrade do McAfee Agent.
Endpoint Security 10.1 requer o McAfee Agent 5.0, patch 2. O Endpoint Security 10.1 faz upgrade
automático da versão 4.0 e posteriores do agente para a versão 5.0, patch 2, durante os upgrades
do produto. Também é possível fazer upgrade manual do agente.
4
Copie os arquivos do produto para o sistema autogerenciado.
Dependendo de como o programa foi adquirido, poderá ser necessário baixar os arquivos de um
site ou copiá-los a partir de um disco.
5
Inicie o assistente de instalação para instalar ou fazer upgrade do produto.
6
Comprove se o software cliente está instalado e atualizado.
7
(Opcional) Se fez upgrade de produtos legados e conservou suas configurações, comprove se as
configurações foram preservadas.
Recomendamos que você reinicialize o sistema antes de instalar esta versão do produto.
McAfee Endpoint Security 10.1.0
Guia de instalação
45
5
Instalação para sistemas autogerenciados
Upgrade do McAfee Agent em sistemas autogerenciados
Consulte também
Atualizando uma versão existente do produto na página 25
Upgrade do McAfee Agent em sistemas autogerenciados
O Endpoint Security 10.1 requer o McAfee Agent 5.0, patch 2, ou posterior. O Endpoint Security 10.1
faz upgrade automático da versão 4.0 e posterior do agente para a versão 5.0, patch 2, durante os
upgrades do produto. Também é possível fazer upgrade manual do agente.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Faça download do pacote de cliente do McAfee Agent no site.
2
Descompacte o pacote do McAfee Agent e localize o arquivo FramePkg_Upd.exe.
3
Clique com o botão direito em FramePkg_UPD.exe e selecione Executar como administrador.
Instalar com o assistente de instalação
O assistente de instalação automatiza uma grande parte do processo de instalação e upgrade do
produto em sistemas autogerenciados.
Antes de iniciar
Os sistemas nos quais o produto foi instalado devem cumprir os requisitos descritos no
Capítulo 2, Pré-instalação.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Obtenha uma cópia do software e inicie o assistente de instalação no sistema autogerenciado.
Para este
formato de
produto...
Siga essas etapas...
Download
Faça o download do arquivo Endpoint Security .zip, descompacte os
conteúdos do arquivo e clique duas vezes em setupEP.exe.
Se o produto tiver sido adquirido online, a McAfee ou outro provedor enviará
instruções e um URL para o download do produto.
CD ou DVD
Insira o disco em uma unidade, abra os conteúdos e clique duas vezes em
setupEP.exe.
Se houver um número de licença de produto no rótulo ou na embalagem do
disco, mantenha uma cópia do número para referência.
46
2
Na página Contrato de licença, clique em Aceitar.
3
Solucionar conflitos detectados pelo assistente.
McAfee Endpoint Security 10.1.0
Guia de instalação
Instalação para sistemas autogerenciados
Instalar a partir da linha de comando
5
O assistente tentará desinstalar softwares de detecção de vírus e firewall conflitantes
automaticamente. Se não for possível, você se será solicitado a desinstalá-los manualmente e, a
seguir, reinicializar o sistema.
•
Se reinicializar o sistema imediatamente, a instalação continuará após o reinício do sistema.
•
Se reinicializar o sistema mais tarde, execute o assistente de instalação novamente logo que
puder.
Consulte KB85522 para ver uma lista dos softwares detectados automaticamente.
4
Na página Opções de instalação, selecione os módulos que serão instalados.
Instale todos os módulos do produto adquiridos com as suas configurações padrão, ou selecione
opções para personalizar a sua instalação.
5
Se estiver fazendo upgrade do VirusScan Enterprise 8.8, do Host Intrusion Protection 8.0 ou do
SiteAdvisor Enterprise 3.5, escolha se deseja preservar as configurações.
6
Clique em Instalar.
Uma caixa de diálogo mostra o progresso da instalação e notifica-o quando a mesma estiver
concluída. Você pode cancelar a instalação a qualquer momento caso necessário.
7
Clique em Encerrar para fechar o assistente.
Recomendamos que você reinicialize o sistema antes de instalar esta versão do produto.
Consulte também
Outros softwares de detecção de vírus e firewall na página 24
Instalar a partir da linha de comando
Você pode executar o assistente de instalação a partir da linha de comando, o que lhe permite
selecionar opções adicionais, como a instalação silenciosa. (Por padrão, a instalação é interativa.)
Antes de iniciar
O sistema no qual o produto foi instalado deve cumprir os requisitos descritos no Capítulo
2, Pré-instalação.
•
No caso da instalação silenciosa, o assistente não exibe comentários. Toda a informação é
disponibilizada em logs.
•
No caso da instalação de linha de comando interativa, o assistente exibe uma janela de progresso e
permite que a instalação seja cancelada caso necessário. Toda a informação é disponibilizada em
logs.
Tarefa
1
Copie os arquivos do produto para o sistema autogerenciado.
Dependendo de como o programa foi adquirido, poderá ser necessário baixar os arquivos de um
site ou copiá-los a partir de um disco.
McAfee Endpoint Security 10.1.0
Guia de instalação
47
5
Instalação para sistemas autogerenciados
Verifique a instalação
2
Abra a janela de prompt de comando, acesse a pasta na qual os arquivos foram copiados e digite a
seguinte linha de comando juntamente com qualquer parâmetro aplicável (não diferenciam entre
maiúsculas e minúsculas):
setupEP.exe /parameters
Digite setupEP.exe /help para obter uma lista completa de opções de linha de comando para o
utilitário SETUP, ou consulte Opções de linha de comando SETUP (autogerenciado).
Recomendamos que você reinicialize o sistema antes de instalar esta versão do produto.
Consulte também
Opções de linha de comando do SETUP (autogerenciado) na página 56
Verifique a instalação
Quando a instalação estiver concluída, verifique se os módulos foram instalados com êxito e se o
sistema está atualizado. Se tiver migrado as configurações dos produtos legados, verifique se as
configurações foram migradas corretamente.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
2
Abra o painel de controle do Windows e verifique se o nome de cada módulo selecionado para
instalação é exibido e se a versão 10.1 está instalada.
•
McAfee Endpoint Security Firewall
•
McAfee Endpoint Security Threat Prevention
•
McAfee Endpoint Security Web Control
Abra o arquivo de log de instalação e certifique-se de que não é exibida nenhuma mensagem de
falha ou erro.
Por padrão, o assistente de instalação instala os arquivos de log da instalação na pasta TEMP do
usuário como %Temp%\McAfeeLogs (por exemplo, C:\Users\nome do usuário\AppData\Local\Temp
\McAfeeLogs).
3
Abra o Cliente do Endpoint Security e clique em Atualizar agora para garantir que o sistema está
atualizado.
Se seu sistema estiver atualizado, a página exibirá Nenhuma atualização disponível e a data e o horário
da última atualização.
4
48
(Somente upgrade) Se tiver feito o upgrade dos produtos legados com configurações preservadas,
comprove a página Configurações de cliente de cada módulo do produto para verificar se as
configurações legadas foram migradas.
McAfee Endpoint Security 10.1.0
Guia de instalação
Instalação para sistemas autogerenciados
Desinstalar a partir de um sistema autogerenciado
5
Desinstalar a partir de um sistema autogerenciado
Em sistemas autogerenciados, você pode remover módulos do produto a partir do Painel de controle
do Windows. Essa ação pode ser executada para fins de teste ou antes da reinstalação do software
cliente.
Também é possível desinstalar os módulos do produto a partir de uma linha de comando. Consulte
Opções de linha de comando SETUP (autogerenciado) no Capítulo 6, Solução de problemas e
referência.
Se o software cliente for desinstalado, o sistema deixará de estar protegido contra ameaças.
Recomendamos que ele seja reinstalado assim que possível.
Tarefa
1
Abra o Painel de Controle do Windows e acesse a tela Desinstalar programas.
2
Na lista de programas, selecione cada um dos módulos do produto e clique em Desinstalar.
3
•
McAfee Endpoint Security Firewall
•
McAfee Endpoint Security Threat Prevention
•
McAfee Endpoint Security Web Control
Quando solicitado, digite a senha de cada módulo.
Por padrão, a senha é mcafee.
4
Aguarde até que o assistente informe que desinstalou os componentes de suporte. Se não receber
uma notificação, verifique o Log de eventos para comprovar se a Plataforma do Endpoint Security
foi removida com êxito.
5
Se não houver nenhum outro serviço de proteção instalado, selecione McAfee Agent na tela
Desinstalar programas do painel de controle do Windows e clique em Desinstalar.
Consulte também
Opções de linha de comando do SETUP (autogerenciado) na página 56
McAfee Endpoint Security 10.1.0
Guia de instalação
49
5
Instalação para sistemas autogerenciados
Desinstalar a partir de um sistema autogerenciado
50
McAfee Endpoint Security 10.1.0
Guia de instalação
6
Solução de problemas e referência
Use essa informação para manutenção básica do produto, solução de problemas e referência.
Conteúdo
Solução de problemas de instalação
Resolução de mensagens e códigos de erro
Uso das opções da linha de comando
Arquivos de log
Solução de problemas de instalação
Siga os procedimentos para a solução de problemas a fim de resolver os problemas relacionados à
instalação e desinstalação do produto e colete as informações necessárias do sistema.
Testar detecção de malware
Teste o recurso de detecção de vírus do Prevenção contra ameaças baixando o Arquivo de teste de
antivírus padrão EICAR para o sistema local.
Embora ele tenha sido criado para ser detectado como um vírus, o arquivo de teste EICAR não é um
vírus.
Tarefa
1
Faça download do arquivo EICAR a partir do seguinte local:
http://www.eicar.org/download/eicar.com
Se estiver instalado corretamente, o Prevenção contra ameaças interrompe o download e exibe
uma caixa de diálogo de detecção de ameaça.
2
Clique em OK.
Se não estiver instalado corretamente, o Prevenção contra ameaças não detecta o vírus e não
interrompe o processo de download. Neste caso, use o Windows Explorer para excluir o arquivo de
teste EICAR do computador cliente e, em seguida, reinstale o produto e faça o teste com a nova
instalação.
Solução de problemas gerais de instalação (sistemas
gerenciados pelo SecurityCenter)
Resolva os problemas que não geram mensagens de erro durante a instalação.
Se você não puder identificar e resolver o problema após cada etapa, prossiga para a próxima etapa.
McAfee Endpoint Security 10.1.0
Guia de instalação
51
6
Solução de problemas e referência
Solução de problemas de instalação
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Verifique se o computador atende aos requisitos do sistema descritos no Capítulo 2, Pré-instalação.
2
Consulte o KnowledgeBase do Suporte da McAfee para saber se o problema está documentado ali.
Para obter uma lista de referência rápida com artigos do KB relacionados a vários problemas
comuns, inclusive de instalação e desinstalação, consulte KB75932.
3
Desinstale o software usando o recurso Desinstalar programas do painel de controle do Windows e
reinstale o software.
Pode ser exigida uma senha para a desinstalação do software. Caso você não a tenha, peça ajuda
ao administrador do site.
4
Se o software não foi instalado corretamente e você não tem credenciais de administrador, peça
ajuda ao administrador de site para concluir as etapas restantes.
5
Executar a ferramenta MER aqui?
Explique onde fazer download e como executá-la.
6
Faça download e execute o utilitário de limpeza (também chamado utilitário de desinstalação,
mvsuninst.exe).
O utilitário está disponível no SecurityCenter, na guia Otimização da página Utilitários. Consulte
KB55238 para obter instruções sobre como usar o utilitário para remover arquivos extras do
Registro e outros componentes que podem ter ficado para trás.
7
Se ainda assim não puder instalar software cliente, entre em contato com o suporte da McAfee.
Colete os dados MER para enviá-los a fim de que seja possível determinar o problema.
Uso da ferramenta MER para a resolução de problemas
A ferramenta MER (Minimum Escalation Requirements) coleta dados da McAfee do Endpoint Security e
de outros produtos da McAfee no seu computador.
O suporte da McAfee usa estes dados para analisar e resolver o problema.
As informações coletadas pela ferramenta WebMER incluem:
•
Detalhes do registro
•
Registros de eventos
•
Detalhes da versão do arquivo
•
Detalhes do processo
•
Arquivos
A McAfee oferece duas versões da MER:
•
A WebMER é executada no computador cliente.
Consulte Uso das ferramentas MER com produtos da McAfee compatíveis.
•
A Ferramenta MER para o McAfee ePO usa o McAfee ePO executar a ferramenta MER em
computadores clientes.
Consulte Uso da ferramenta MER para o McAfee ePO.
52
McAfee Endpoint Security 10.1.0
Guia de instalação
6
Solução de problemas e referência
Resolução de mensagens e códigos de erro
Resolução de mensagens e códigos de erro
As mensagens de erro são exibidas por programas quando ocorre um problema inesperado que não
pode ser corrigido pelo próprio programa. Use esta lista para localizar uma mensagem de erro, uma
explicação sobre o problema e qualquer ação que você possa executar para corrigi-lo.
Dependendo de como o assistente de instalação foi iniciado, será exibida uma descrição do erro ou um
código de erro.
Mensagem
Descrição
Solução
Foram encontrados um
ou mais produtos
McAfee conflitantes.
Código de erro: 16001
Desinstale os produtos
conflitantes, e tente
reinstalá-los novamente.
São requeridas
credenciais de
administrador.
Código de erro: 16002
Pacote inválido.
Código de erro: 16006
O assistente de instalação detectou um ou
mais produtos McAfee conflitantes (como o
Deep Defender) no sistema que não podem
ser removidos automaticamente.
Você deve ter direitos administrativos para
executar o assistente de instalação.
Pacote inválido encontrado. Verifique se
possui um pacote válido.
Falha na remoção.
Código de erro: 16007
O assistente de instalação não pôde remover
uma versão anterior do produto (como uma
versão beta) ou um produto legado (como
VirusScan Enterprise ou SiteAdvisor
Enterprise) do sistema.
Falha na iniciação do
instalador.
Código de erro: 16008
É necessário reiniciar
Código de erro: 16015
O assistente de instalação não pôde ser
iniciado.
O assistente de instalação requer que o
sistema seja reiniciado antes de continuar a
instalação.
É necessário reiniciar
Código de erro: 16016
O assistente de instalação requer que o
sistema seja reiniciado antes de continuar a
instalação.
Reiniciação pendente
Código de erro: 16017
Uma reinicialização do sistema derivada de
uma operação anterior de instalação ou uma
operação de remoção está pendente.
Falha na remoção de
software incompatível.
Código de erro: 16018
Instalação cancelada.
Código de erro: 16020
O assistente de instalação tentou remover
um ou mais softwares incompatíveis
detectados no sistema e falhou.
O usuário cancelou a instalação antes da sua
conclusão. O assistente de instalação não
realizou alterações no sistema do usuário.
McAfee Endpoint Security 10.1.0
Entre como administrador e
inicie o assistente de
instalação.
Faça download de uma arquivo
de pacote válido e, a seguir,
instale o produto novamente.
Remova os produtos
manualmente antes de instalar
o Endpoint Security.
Se o problema persistir, entre
em contato com o suporte.
Entre em contato com o
suporte da McAfee.
Reinicie o sistema para
continuar a instalação.
Reinicie o sistema para
concluir a instalação.
Reinicie o sistema para
continuar a instalação.
Remova os produtos
manualmente antes de instalar
o Endpoint Security.
Execute o assistente de
instalação novamente.
Guia de instalação
53
6
Solução de problemas e referência
Resolução de mensagens e códigos de erro
Mensagem
Descrição
Solução
Falha na migração.
Código de erro: 16025
Execute o assistente de
instalação novamente mais
tarde.
O assistente de instalação tentou migrar as
configurações de um produto legado, mas
encontrou um erro.
54
Falha na instalação.
Código de erro: 16026
Execute o assistente de
instalação novamente mais
O assistente de instalação foi interrompido
antes da conclusão da instalação do Endpoint tarde.
Security. Nenhuma alteração foi realizada no
sistema.
Seu sistema não está
protegido. O software de
segurança anterior foi
desinstalado, mas o
instalador foi
interrompido antes da
conclusão da instalação
do McAfee Endpoint
Security. Ligue para o
Suporte da McAfee
assim que possível para
obter assistência.
Código de erro: 16029, 16030, 16031
Seu sistema não está
totalmente protegido. O
instalador não pôde
instalar o [product
name]. Ligue para o
Suporte da McAfee para
obter assistência.
Código de erro: 16032
Falha na importação da
política.
Código de erro: 16502
Falha na importação da
política.
Código de erro: 17001
Falha na instalação e na
reversão.
Código de erro: 17002
Instalação cancelada e
falha na reversão.
Código de erro: 17003
Para proteger seu sistema
contra ameaças, entre em
O assistente de instalação foi interrompido
antes da conclusão da instalação do Endpoint contato com o suporte da
Security. O software anterior foi desinstalado, McAfee assim que possível.
mas nenhuma outra alteração foi realizada no
sistema.
Falha na instalação dos módulos de produto
do Endpoint Security. O software anterior foi
desinstalado.
Para proteger seu sistema
contra ameaças, ligue para o
suporte da McAfee assim que
possível.
Verifique se foram
O assistente de instalação instalou o Endpoint selecionados os dados corretos
Security com êxito, mas não pôde importar a para importação. Se o
problema persistir, entre em
política especificada.
contato com o suporte.
O assistente de instalação não pôde importar
a política especificada.
Verifique se foram
selecionados os dados corretos
para importação. Se o
problema persistir, entre em
contato com o suporte da
McAfee.
Verifique os logs de instalação
O assistente de instalação não pôde instalar o no sistema e entre em contato
com o suporte da McAfee para
Endpoint Security e nem reverter as
obter assistência.
alterações feitas no sistema do usuário.
A instalação foi cancelada antes da sua
conclusão. O assistente de instalação não
pôde reverter as alterações feitas no sistema
do usuário.
McAfee Endpoint Security 10.1.0
Verifique os logs de instalação
no sistema e entre em contato
com o suporte da McAfee para
obter assistência.
Guia de instalação
6
Solução de problemas e referência
Uso das opções da linha de comando
Mensagem
Descrição
Solução
Outro assistente de
instalação já está em
execução.
Código de erro: 1618
Conclua a instalação em
andamento antes de dar início
a uma nova instalação.
Falha na instalação.
Código de erro: vários
Outra instalação já está em andamento.
O assistente de instalação não pôde instalar
Endpoint Security. Nenhuma alteração foi
realizada no sistema do usuário.
Consulte as mensagens de
erro MsiExec.exe e InstMsi.exe
para ver as descrições dos
códigos de erro específicos.
Se o problema persistir, entre
em contato com o suporte da
McAfee.
Uso das opções da linha de comando
Use as opções de linha de comando para personalizar a instalação e desinstalação do produto a partir
da linha de comando.
As opções compatíveis são diferentes dependendo da plataforma do produto.
Opções de linha de comando SETUP (tarefas de distribuição do
McAfee ePO e do McAfee ePO Cloud)
Use essas opções de linha de comando dentro das tarefas de distribuição para instalar o produto em
sistemas gerenciados com McAfee ePO e McAfee ePO Cloud.
Para cada módulo de produto selecionado em uma tarefa de distribuição do produto, digite as opções
suportadas na janela de Linha de comando correspondente. (Não digite o comando, digite apenas as
opções.)
As opções não são diferenciam maiúsculas e minúsculas.
Exemplo
INSTALLDIR="D:\Installed Programs" /l"D:\Installed Programs\logs"
Instala os arquivos do produto em uma pasta na unidade D em Meus programas e salva os arquivos
de log da instalação em uma pasta em Meus arquivos de log.
McAfee Endpoint Security 10.1.0
Guia de instalação
55
6
Solução de problemas e referência
Uso das opções da linha de comando
Opção
Definição
INSTALLDIR="install_path"
Especifica onde os arquivos do produto deverão ser instalados no
computador.
O assistente de instalação cria uma pasta Endpoint na localização
especificada e instala o produto na pasta.
Exemplo:
INSTALLDIR="D:\Installed Programs"
Instala os módulos do produto em D:\Installed Programs
\EndPoint\.
Por padrão, os arquivos do produto são instalados na pasta C:
\windows\Temp\McAfeeLogs.
/log"install_log_path" ou /
l"install_log_path"
/l*v"install_log_path"
• Especifica onde salvar os arquivos de log de instalação para o
rastreamento dos eventos de instalação.
O assistente de instalação cria uma pasta Endpoint na
localização especificada e salva os arquivos de log na pasta.
Exemplo:
/l"D:\Log Files"
Instala os arquivos de log do produto em D:\Log Files
\EndPoint\.
Por padrão, os arquivos de log são salvos na pasta TEMP do
sistema Windows, C:\windows\Temp\McAfeeLogs.
• *v - Especifica entradas de registro detalhadas (mais
descritivas).
/nocontentupdate
Não atualize os arquivos de conteúdo do produto automaticamente
como parte do processo de instalação.
O sistema gerenciado não estará completamente protegido até
que os arquivos de conteúdo do produto estejam baixados.
Agende uma atualização logo que possível.
Consulte também
Download dos arquivo de conteúdo do Endpoint Security na página 30
Arquivos de log na página 60
Opções de linha de comando do SETUP (autogerenciado)
Use essas opções com o utilitário SETUP para instalar o produto a partir de uma linha de comando.
Abra uma janela de Prompt de comando e execute o comando SETUP usando as opções de linha de
comando relevantes.
As opções não são diferenciam maiúsculas e minúsculas.
Exemplo
setupEP.exe INSTALLDIR="D:\My Programs" /l"D:\My Log Files"
Instala os arquivos do produto em uma pasta na unidade D em Meus programas e salva os arquivos
de log da instalação em uma pasta em Meus arquivos de log.
Opções básicas
56
McAfee Endpoint Security 10.1.0
Guia de instalação
6
Solução de problemas e referência
Uso das opções da linha de comando
setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/
l*v"install_log_path"]
Todas as opções
setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/
l"install_log_path"][/l*v"install_log_path"] [/autorestart] [/import <file_name>] [/
module <TP|FW|WC|ESP>] [/nopreservesettings] [/policyname <name>] [/unlock <password>]
Opção
Definição
ADDLOCAL="tp,fw,wc"
Seleciona os módulos do produto que serão instalados:
• tp - Prevenção contra ameaças
• fw - Firewall
• wc - Controle da Web
• tp,fw,wc - Instalar os três módulos
Exemplo:
ADDLOCAL="tp,wc"
instala Prevenção contra ameaças e Controle da Web.
INSTALLDIR="install_path"
Especifica onde os arquivos do produto deverão ser instalados no
computador.
O assistente de instalação cria uma pasta Endpoint na
localização especificada e instala o produto na pasta.
Exemplo:
INSTALLDIR="D:\Installed Programs"
Instala os módulos do produto em D:\Installed Programs
\EndPoint\.
Por padrão, os arquivos do produto são instalados na pasta C:
\windows\Temp\McAfeeLogs.
/log"install_log_path" ou /
l"install_log_path"
/l*v"install_log_path"
• Especifica onde salvar os arquivos de log de instalação para o
rastreamento dos eventos de instalação.
O assistente de instalação cria uma pasta Endpoint na
localização especificada e salva os arquivos de log na pasta.
Exemplo:
/l"D:\Log Files"
Instala os arquivos de log do produto em D:\Log Files
\EndPoint\.
Por padrão, os arquivos de log são salvos na pasta TEMP do
usuário, C:\users\username\AppData\Local\Temp
\McAfeeLogs.
• *v - Especifica entradas de registro detalhadas (mais
descritivas).
McAfee Endpoint Security 10.1.0
Guia de instalação
57
6
Solução de problemas e referência
Uso das opções da linha de comando
Opção
Definição
/qn ou /quiet
Especifica como os usuários podem interagir com o assistente de
instalação:
/qb! ou /passive
/qb
• qn - Oculta todas as notificações de instalação (modo
silencioso). Os usuários não interagem.
• qb! - Mostra apenas uma barra de progresso sem um botão
para Cancelar. Os usuários não podem cancelar a instalação
enquanto estiver em progresso (modo passivo).
• qb - Mostra apenas uma barra de progresso com um botão
para Cancelar. Os usuários podem cancelar a instalação
enquanto estiver em progresso caso necessário.
/autorestart
Reinicia o sistema automaticamente durante a instalação
/import <file_name>
Importa configurações de política do arquivo especificado.
/module <TP|FW|WC|ESP>
Aplica configurações de política importadas aos módulos do
produto especificados.
• TP - Prevenção contra ameaças
• FW - Firewall
• WC - Controle da Web
• ESP - Recursos compartilhados pelos módulos do produto.
/nocontentupdate
Não atualize os arquivos de conteúdo do produto
automaticamente como parte do processo de instalação.
O sistema gerenciado não estará completamente
protegido até que os arquivos de conteúdo do produto
estejam baixados. Agende uma atualização logo que
possível.
/nopreservesettings
Não migre as configurações do produto para o Endpoint Security.
As configurações são preservadas por padrão.
/policyname <name>
Atribui a política especificada a sistemas onde o produto está
instalado.
/unlock <password>
Define a senha de desbloqueio da interface do usuário do cliente.
Consulte também
Download dos arquivo de conteúdo do Endpoint Security na página 30
Arquivos de log na página 60
58
McAfee Endpoint Security 10.1.0
Guia de instalação
6
Solução de problemas e referência
Uso das opções da linha de comando
Opções de linha de comando do VSSETUP (sistemas
SecurityCenter)
Essas opções podem ser usadas com o utilitário VSSETUP para instalar o software cliente
silenciosamente em sistemas gerenciados com o SecurityCenter.
No sistema local, abra uma janela de Prompt de comando e use esta linha de comando e qualquer um
dos seguintes parâmetros (não diferenciam maiúsculas e minúsculas):
•
Para Windows 32 bits:
VSSETUP_X86.EXE /CK=<your company key> /<parameters>
•
Para Windows 64 bits:
VSSETUP_X64.EXE /CK=<your company key> /<parameters>
Parâmetro
Descrição
/CK=XYZ
Obrigatório. Inicia o VSSETUP usando a chave da empresa.
A sua chave da empresa está listada no SecurityCenter, na guia Chaves
da página Minhas licenças.
/[email protected]
Identifica o endereço de e-mail do usuário em relatórios
administrativos.
Apesar do nome, a variável de e-mail não precisa ser um endereço de
e-mail. A variável pode ser simplesmente um identificador de texto,
como uma localização ou o nome do computador. No entanto, não use
uma cadeia que contenha caracteres não padrão, pois eles podem ser
exibidos incorretamente nos relatórios.
/Desinstalar
Desinstala o software cliente.
/SetRelayServerEnable=1
Define um sistema com conexão com a Internet como servidor de
retransmissão. Se o computador não for usado como servidor de
retransmissão, defina como 0.
/Reinstalar
Reinstala o software cliente, deixando os valores anteriores de chave
da empresa, endereço de e-mail e ID da máquina intactos.
/Groupid=[group number]
Insere o sistema gerenciado em um grupo criado por você. É possível
encontrar o número associado a um grupo verificando o relatório Perfis
do computador ou gerando um URL personalizado. A ID de grupo está no
final do URL no formato G=xx.
Caso tenha sido designado um grupo inexistente, os sistemas serão
inseridos no Grupo padrão ou no grupo anteriormente designado como
grupo padrão.
/Policyid=[policynumber] Atribui uma política ao sistema gerenciado.
Caso tenha sido designada uma política inexistente, será atribuída a
política Padrão da McAfee ou a política anteriormente designada como
política padrão.
McAfee Endpoint Security 10.1.0
Guia de instalação
59
6
Solução de problemas e referência
Arquivos de log
Parâmetro
Descrição
/P=b /P=f /P=v
Seleciona os módulos do produto que serão instalados:
• b — Controle da Web
• f — Firewall
• v — Prevenção contra ameaças
Se o parâmetro /P for omitido, apenas o módulo Prevenção contra
ameaças será instalado.
/ScanComputer
Realiza uma Varredura completa no sistema gerenciado assim que a
instalação for concluída e os arquivos de conteúdo do produto forem
baixados com êxito.
Exemplos
VSSETUP.EXE /P=vfb /CK=abcd /[email protected] /Groupid=3
Os serviços threat prevention, proteção por firewall e web control são instalados. O Prevenção contra
ameaças, o Firewall e o Controle da Web são instalados. A chave da empresa é abcd, o endereço de
e-mail do usuário usado para gerar relatórios é [email protected], e o computador é inserido em um
grupo existente representado pelo número 3. Verifique o relatório Perfis de computador para encontrar o
groupid numérico correto.
VSSETUP.EXE /CK=abcd /[email protected]
Apenas Prevenção contra ameaças é instalado. A chave da empresa é abcd e o endereço de e-mail do
usuário é [email protected] para fins de relatório. O computador é inserido no grupo padrão.
Arquivos de log
O assistente de instalação rastreia detalhes sobre instalação, desinstalação e migração nos arquivos
de log que você pode usar para verificar os resultados e solucionar problemas.
Local padrão dos arquivos de log da instalação
Por padrão, o assistente de instalação instala os arquivos de log da instalação em uma pasta TEMP.
Use as opções da linha de comando para alterar o local dos arquivos de log.
Plataforma de gerenciamento Local do arquivo de log da instalação
McAfee ePO
Pasta TEMP do sistema Windows
McAfee ePO Cloud
(C:\Windows\TEMP\McAfeeLogs por padrão)
SecurityCenter (nuvem)
Pasta TEMP do usuário - %Temp%\McAfeeLogs
Autogerenciado
(C:\Users\username\AppData\Local\Temp\McAfeeLogs por padrão)
Tipos de arquivos de log
Consulte os arquivos de log para obter detalhes sobre instalação, desinstalação e migração.
60
McAfee Endpoint Security 10.1.0
Guia de instalação
Solução de problemas e referência
Arquivos de log
Nome do arquivo de log
Tipo de informação
McAfee_<module>_Install_XX.log
Log da instalação de cada módulo do produto.
6
Exemplo: McAfee_TP_Install_XX.log
McAfee_<Module>_Bootstrapper_XX.log
Bootstrapper de cada módulo do produto.
McAfee_Endpoint_BootStrapper_XX.log
Bootstrapper do Master SETUPEP
autogerenciado.
McAfee_<Module>_CustomAction_Install_XX.log
Ação personalizada do MSI para cada módulo do
produto.
McAfee_Endpoint_CompetitorUninstaller.log
Remoção de todos os produtos incompatíveis de
firewall e proteção contra vírus.
McAfee_<Module>_UnInstall_XX.log
Log de desinstalação de cada módulo do
produto.
McAfee_<Module>_CustomAction_Uninstall_XX.log Ação personalizada do MSI da desinstalação de
cada módulo do produto.
McAfee_Endpoint_Security_Migration_xxx.log
Remoção dos produtos legados.
Exemplo:
McAfee_Endpoint_Security_Migration_McAfee
VirusScan
Enterprise_8.8_06042015195245175.log
McAfee_<module>_Migration_Plugin.log
Status de preservação e restauração das
configurações legadas migradas, por módulo.
Exemplo: McAfee_TP_Migration_Plugin.log
McAfee_ESP_Migration_Plugin.log
McAfee Endpoint Security 10.1.0
Configurações legadas migradas para a política
OpçõesEm Comum.
Guia de instalação
61
6
Solução de problemas e referência
Arquivos de log
62
McAfee Endpoint Security 10.1.0
Guia de instalação
A
Threat Intelligence instalação
A Endpoint Security Threat Intelligence possui dois componentes: um servidor TIE e o módulo Threat
Intelligence.
A Endpoint Security Threat Intelligence tem suporte somente em sistemas gerenciados pelo McAfee
ePO. Não tem suporte no McAfee ePO Cloud, no SecurityCenter nem nos sistemas autogerenciados.
Instale cada componente na ordem apresentada aqui. Quando você concluir, esses itens serão
adicionados à usa rede:
•
Duas extensões gerenciadas do McAfee ePO
•
Extensão do servidor TIE
•
Módulo de Threat Intelligence para
•
O servidor TIE
•
Um módulo de Threat Intelligence e o Cliente do Data Exchange Layer (DXL) em cada sistema
gerenciado da sua rede
Conteúdo
Requisitos do sistema da Threat Intelligence
Visão geral da rede da Threat Intelligence
Download e check-in dos componentes no McAfee ePO
Instalar o appliance do TIE Server
Distribuir DXL e Threat Intelligence
Verificar a instalação
Configurar a extensão do servidor TIE
Configurar a política do servidor TIE
Criar um novo servidor registrado
Solução de problemas na instalação
Requisitos do sistema da Threat Intelligence
Verifique se o ambiente do seu sistema atende a esses requisitos e se você possui direitos de
administrador.
Produtos
Componentes
VMware vSphere
Threat Intelligence
Exchange
McAfee Endpoint Security 10.1.0
Servidor TIE
Versão
Notas
5.1.0 com
VMWare
vSphere
ESXi 5.1 ou
posterior
Necessário para a instalação do
servidor TIE.
1.2
Guia de instalação
63
A
Threat Intelligence instalação
Requisitos do sistema da Threat Intelligence
Produtos
Componentes
Servidor McAfee ePO
(somente no local)
Pacotes de produto do
McAfee ePO (check-in no
Repositório mestre)
Versão
Notas
5.1.1, 5.3
Pacote de cliente do
Data Exchange Layer
2.0.0
Plataforma do Endpoint 10.1
Security
O check-in deste pacote é feito
automaticamente ao fazer
check-in do produto Endpoint
Security no McAfee ePO.
Prevenção contra
ameaças do Endpoint
Security
O check-in deste pacote é feito
automaticamente ao fazer
check-in do produto Endpoint
Security no McAfee ePO.
10.1
Threat Intelligence para 10.1
Endpoint Security
McAfee Agent para
Windows
Extensão do produto
McAfee ePO (instalado em
Extensões)
Produtos distribuídos
para seus sistemas
gerenciados
5.0.2
O check-in deste pacote é feito
automaticamente ao fazer
check-in do produto Endpoint
Security no McAfee ePO.
Plataforma do Endpoint 10.1
Security
O check-in desta extensão é
feito automaticamente ao fazer
check-in do produto Endpoint
Security no McAfee ePO
Extensão da Prevenção
contra ameaças do
Endpoint Security
10.1
O check-in desta extensão é
feito automaticamente ao fazer
check-in do produto Endpoint
Security no McAfee ePO.
Extensão do servidor
TIE
1.1
Extensão da Endpoint
Security Threat
Intelligence
10.1
Extensão do McAfee
Agent
5.0.2
O check-in desta extensão é
feito automaticamente ao fazer
check-in do produto Endpoint
Security no McAfee ePO.
McAfee Agent
5.0.2
Para obter mais informações
sobre esse componente,
consulte o Guia de produto do
McAfee Agent.
Plataforma do Endpoint 10.1
Security
Prevenção contra
ameaças
2.0.0
Pacote de cliente do
Data Exchange Layer
10.1
Este pacote pode ser distribuído
como parte da distribuição do
Endpoint Security.
Threat Intelligence
Sistemas operacionais
A Threat Intelligence oferece suporte a todos os sistemas operacionais que são compatíveis com o
Endpoint Security, exceto o Windows Vista.
64
McAfee Endpoint Security 10.1.0
Guia de instalação
Threat Intelligence instalação
Visão geral da rede da Threat Intelligence
A
Consulte também
Requisitos do sistema e de hardware na página 21
Visão geral da rede da Threat Intelligence
A Threat Intelligence usa estas portas e protocolos de rede.
Verifique se estas portas estão abertas e disponíveis para uso com a Threat Intelligence.
É recomendável usar a configuração padrão das portas.
Esta tabela descreve os terminais, protocolos de rede e portas do diagrama, de cima para baixo, da
esquerda para a direita.
O servidor do McAfee Web Gateway e o Advanced Threat Defense se comunicam com o servidor TIE
através do DXL.
Tabela A-1 Portas para uso com Threat Intelligence
Componentes de rede
Porta
Global Threat Intelligence (McAfee GTI) HTTPS 443
SQL Server
JDBC/SSL e ADO/SSL 1433
Servidor ePolicy Orchestrator
HTTPS 8443 (instalação), 8444; HTTP 80; DXL/TLS 8883
Manipulador de agentes
HTTP 80 e HTTPS 443
McAfee Endpoint Security 10.1.0
Guia de instalação
65
A
Threat Intelligence instalação
Download e check-in dos componentes no McAfee ePO
Tabela A-1 Portas para uso com Threat Intelligence (continuação)
Componentes de rede
Porta
Agente do DXL
DXL\TLS 8883
Servidor TIE
HTTP 8081; HTTP 80; HTTPS 443; DXL\TLS 8883; ATD File
80; HTTP 5432 (geração de relatórios); HTTPS 8443
(instalação)
Servidor Advanced Threat Defense
ATD File REST 443; DXL\TLS 8883
Download e check-in dos componentes no McAfee ePO
Faça check-in dos componentes necessários da Threat Intelligence no servidor McAfee ePO.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
No McAfee ePO, selecione Menu | Software | Gerenciador de software.
2
Faça download do pacote de appliance do servidor TIE.
a
Em Soluções de gerenciamento, selecione McAfee Threat Intelligence Exchange 1.2.
b
Faça download do pacote de appliance do servidor.
O appliance do servidor é instalado usando o VMware vSphere. Faça download do arquivo do
appliance do servidor e salve-o localmente antes de continuar. As tarefas a seguir incluem
instruções detalhadas de instalação do servidor.
3
4
5
Faça check-in da extensão de gerenciamento de servidores TIE.
a
Em Soluções de gerenciamento, selecione McAfee Threat Intelligence Exchange 1.2.
b
Faça check-in da extensão de gerenciamento de servidores.
Faça check-in do pacote McAfee Data Exchange Layer:
a
Em Soluções de gerenciamento, selecione McAfee Data Exchange Layer 2.0.
b
Faça check-in do pacote DXL Bundle.
Faça check-in do pacote Threat Intelligence:
a
Em Endpoint Security, selecione McAfee Endpoint Security 10.1.
b
Faça check-in do pacote Inteligência contra ameaças para Endpoint Security.
Instalar o appliance do TIE Server
Instale e configure o TIE Server e os agentes do Data Exchange Layer.
Tarefa
1
66
Distribua o modelo de OVF:
a
Extraia o arquivo .zip do appliance do servidor TIE baixado do Gerenciador de software do
McAfee ePO.
b
Abra o cliente VMware vSphere, clique em Arquivo | Distribuir modelo OVF.
McAfee Endpoint Security 10.1.0
Guia de instalação
A
Threat Intelligence instalação
Instalar o appliance do TIE Server
c
Procure e selecione o arquivo .ova do TIE no seu computador e clique em Avançar para iniciar o
assistente de instalação.
d
Siga as etapas exibidas pelo assistente, aceitando os valores padrão ou inserindo valores
diferentes conforme o necessário.
2
Quando concluir, selecione Ligar para ligar a máquina virtual e abrir uma janela do Console.
3
Instale o appliance do servidor.
a
Leia e aceite o contrato de licença. Pressione Enter para exibir cada página.
Quando terminar de ler o contrato de licença, insira Y para aceitar os termos e continuar.
b
Crie uma senha raiz para o appliance do TIE. A senha deve ter pelo menos nove caracteres.
Pressione Y para continuar.
c
Insira o nome da conta operacional, o nome real e a senha usando a tecla Tab para passar para
o campo seguinte. Quando concluir, pressione Y para continuar.
O nome da conta costuma ser algo como jsilva e é usado para entrar no servidor. O nome real
é o seu nome completo, por exemplo João Silva.
d
e
Na página Seleção de rede, insira N para continuar.
Selecione um tipo de configuração e insira Y para continuar.
•
Endereço IP manual — Insira M e as informações restantes.
•
DHCP — Insira D.
f
Insira o nome de host e o nome de domínio do computador em que você estiver instalando o
appliance do servidor TIE. Insira Y para continuar.
g
Insira até três servidores do Protocolo NTP para sincronizar a hora do servidor TIE. Use os
servidores padrão listados ou insira o endereço de até três servidores. Insira Y para continuar.
h
Insira o endereço IP ou o nome de domínio totalmente qualificado, a porta e as informações da
conta do seu servidor McAfee ePO. A conta de usuário deverá possuir direitos de administrador.
Insira Y para continuar.
i
Selecione os serviços a serem executados no servidor TIE e insira Y para continuar.
A página seguinte somente será exibida se você selecionar a opção TIE Server na página anterior.
j
Especifique como configurar os servidores primário e secundário.
Você somente pode ter um servidor primário no seu ambiente, mas pode ter vários servidores
secundários opcionais. Instale o servidor primário primeiro.
•
O servidor principal replica o banco de dados do TIE para todos os servidores secundários,
se houver. Somente pode haver um servidor Principal por vez.
•
O servidor Principal somente gravação não processa solicitações de reputação nem
nenhuma funcionalidade que não seja essencial além da gravação e manutenção do banco
de dados. Como um servidor principal somente gravação não processa solicitações no Data
Exchange Layer, ele aumenta o desempenho do sistema replicando o banco de dados,
deixando as solicitações do Data Exchange Layer para os servidores escravo.
McAfee Endpoint Security 10.1.0
Guia de instalação
67
A
Threat Intelligence instalação
Distribuir DXL e Threat Intelligence
k
•
O servidor escravo processa as solicitações do Data Exchange Layer exatamente como um
servidor principal, usando um banco de dados replicado do banco de dados principal. Os
servidores escravos fornecem tempo de resposta menor e aumentam a disponibilidade e o
dimensionamento. O servidor escravo tem acesso ao servidor principal.
•
O relator é um servidor escravo que fornece dados para o McAfee ePO e não processa
solicitações de reputação. O Relator não atende a consultas nem agrega atualizações, no
entanto, ele possui uma cópia completa do banco de dados e reduz a carga no servidor
Principal.
Insira as informações de conta do banco de dados Postgres.
A conta PostgreSQL permite ao servidor McAfee ePO se conectar ao servidor TIE e receber
dados dele. As informações inseridas aqui são usadas na página Servidores registrados do McAfee
ePO.
O nome da conta e a senha podem ser o que você desejar, desde que obedeçam aos
parâmetros definidos.
l
Especifique a porta que o Data Exchange Layer usa. Use a porta padrão ou insira um número de
porta dentro do intervalo mostrado e insira Y para continuar.
m Quando a tela de acesso for exibida, feche-a.
4
Verifique se o servidor TIE foi provisionado: abra a Árvore de sistemas no McAfee ePO e procure no
domínio em que o appliance de servidor foi instalado.
Se estiver configurado corretamente, o servidor estará listado como um sistema gerenciado. O
appliance também mostra a marca DXLBROKER ou TIESERVER, dependendo dos produtos instalados.
Distribuir DXL e Threat Intelligence
Distribua os pacotes de DXL Cliente e Threat Intelligence aos sistemas clientes.
Antes de iniciar
O McAfee Endpoint Security, incluindo a plataforma do Endpoint Security e os módulos de
Prevenção contra ameaças, é distribuído ao sistema cliente.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
No McAfee ePO, selecione Menu | Software | Distribuição de produtos e clique em Nova distribuição.
2
Preencha as informações da nova distribuição.
Distribua os seguintes pacotes nesta ordem:
3
•
Cliente do Data Exchange Layer
•
Threat Intelligence para Endpoint Security
Inicie a distribuição.
Para obter informações sobre distribuição do software, consulte a Ajuda do McAfee ePO.
68
McAfee Endpoint Security 10.1.0
Guia de instalação
A
Threat Intelligence instalação
Verificar a instalação
Verificar a instalação
Depois de instalar os componentes da Threat Intelligence e do Data Exchange Layer, execute esta
tarefa para verificar a instalação.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Na Árvore de sistemas do McAfee ePO, verifique se a marca TIESERVER foi aplicada ao sistema.
2
Verifique a distribuição para o sistema de servidores TIE:
3
a
Na Árvore de sistemas, clique no nome do sistema de servidores TIE e clique na guia Produtos.
b
Verifique se os seguintes componentes estão listados:
•
Agente do DXL McAfee
•
Cliente do DXL McAfee
•
Servidor do McAfee Threat Intelligence Exchange Server
Verifique a distribuição para os sistema clientes:
a
Na Árvore de sistemas, clique no nome do grupo ou do sistema e clique na guia Produtos.
b
Verifique se os seguintes componentes estão listados:
•
Cliente do DXL McAfee
•
Prevenção contra ameaças do Endpoint Security
•
Inteligência contra ameaças do Endpoint Security
•
Plataforma do Endpoint Security
4
Selecione Menu | Configuração | Configurações do servidor e clique em Cliente do DXL para ePO.
5
Verifique se o Estado da conexão é Conectado.
6
Na Árvore de sistemas, selecione o servidor TIE e, no menu Ações, selecione DXL | Pesquisa no DXL.
7
Verifique se o Estado da conexão é Conectado.
O agente do DXL está funcionando. Você pode selecionar Menu | Seção Sistemas | Reputações do TIE para
verificar se você pode pesquisar arquivos e certificados. Pode levar algum tempo para que as
informações sobre reputação preencham o banco de dados. Se não for possível pesquisar arquivos e
certificados, consulte Solução de problemas de instalação.
Consulte também
Solução de problemas na instalação na página 71
Configurar a extensão do servidor TIE
Configure a extensão do servidor TIE para usar com o VirusTotal, um serviço de varredura on-line sem
vírus, malware e URL.
Se você usa o VirusTotal, insira sua chave pública ou privada para acessar informações adicionais
sobre reputação de arquivos. O VirusTotal é um serviço gratuito que analisa arquivos e ajuda a
detectar vírus, cavalos de Troia e outros tipos de malware. Você pode acessar os dados do VirusTotal
diretamente no módulo Threat Intelligence ao exibir as informações de reputação de arquivos.
McAfee Endpoint Security 10.1.0
Guia de instalação
69
A
Threat Intelligence instalação
Configurar a política do servidor TIE
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Selecione Menu | Configuração | Configurações do servidor | Threat Intelligence Exchange Server.
2
Clique em Editar e insira sua chave do VirusTotal.
Ao exibir reputações de arquivo na página Reputações do TIE, clique na guia VirusTotal para ver informações
de arquivo adicionais.
Configurar a política do servidor TIE
Especifique as configurações do McAfee GTI e do McAfee Advanced Threat Defense para o servidor.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
No McAfee ePO, selecione Menu | Política | Catálogo de políticas.
2
Na lista suspensa Produto, selecione McAfee Threat Intelligence Exchange Server Management 1.2.0 e uma ação ou
nome de política.
Você pode criar uma política usando Padrão como modelo ou copiar uma política existente e alterá-la
conforme necessário.
3
Na guia Geral, preencha estas opções:
•
Reputações do GTI — Especifique se deseja usar o McAfee GTI para obter a reputação de arquivos.
O McAfee GTI é usando se o servidor TIE não tiver informações de reputação para um arquivo
ou se o servidor não estiver disponível (off-line).
•
Configurações de proxy para solicitações de GTI — Se você usa um proxy da Web para acessar a Internet,
e ele requer autenticação, insira as informações do proxy.
•
Product Improvement Program - Especifique se as informações de certificado e arquivo devem ser
enviadas para a McAfee.
4
Na guia Advanced Threat Defense, especifique se as informações do arquivo devem ser enviadas para o
Advanced Threat Defense para avaliação detalhada. Insira o nome do servidor do Advanced Threat
Defense e acesse credenciais, servidores disponíveis e configurações de tempo limite.
5
Na guia McAfee Web Gateway, exiba o relatório enviado para o servidor TIE sobre possíveis ameaças via
Web. Na mesma guia, há uma caixa de seleção para que o usuário aceite ou ignore relatórios do
McAfee Web Gateway recebidos.
Criar um novo servidor registrado
Para exibir as informações do TIE nos dashboards e relatórios do McAfee ePO, crie um novo servidor
registrado no McAfee ePO.
70
McAfee Endpoint Security 10.1.0
Guia de instalação
Threat Intelligence instalação
Solução de problemas na instalação
A
Tarefa
Para obter definições de opções, clique em ? na interface.
1
No McAfee ePO, selecione Menu | Configuração | Servidores registrados e clique em Novo servidor.
2
Na lista suspensa Tipo de servidor, selecione Servidor de banco de dados.
3
Insira um Nome, por exemplo, Servidor TIE e clique em Avançar.
4
Na página Detalhes:
a
Selecione Tornar este o banco de dados padrão para o tipo de banco de dados selecionado.
Essa opção é automaticamente selecionada quando você cria o primeiro servidor registrado. Se
você tiver mais de um banco de dados de Threat Intelligence, selecione essa opção somente
para o banco de dados que deseja definir como padrão.
5
b
No campo Fornecedor do banco de dados, selecione TieServerPostgres.
c
No campo Nome de host ou endereço IP, insira o endereço IP do sistema em que você tiver instalado o
servidor.
d
Deixe os campos Instância de servidor de banco de dados e Porta do servidor de banco de dados em branco (se
aparecerem).
e
Em Nome do banco de dados, insira tie.
f
Nos campos Nome do usuário e senha, insira a senha e nome do usuário postgress somente leitura
que você especificou na página PosgresSQL durante a instalação do servidor.
Clique em Conexão de teste.
O McAfee ePO se comunica com o servidor e recupera dados dos relatórios e dashboards.
Solução de problemas na instalação
Encontre soluções para problemas comuns que podem ocorrer durante a instalação.
Você também pode acessar scripts para reconfigurar o servidor TIE, negociadores do DXL e o McAfee
Agent.
Verificar componentes instalados
Se houver problemas ao instalar e acessar o módulo Threat Intelligence para o servidor da Prevenção
contra ameaças ou o cliente do Data Exchange Layer, siga as etapas a seguir.
Tarefa
Para obter definições de opções, clique em ? na interface.
1
Ativa o agente no servidor TIE.
a
No McAfee ePO, selecione Menu | Árvore de sistemas e, a seguir, marque a caixa de seleção do
servidor TIE.
b
Clique em Ativar agentes.
c
Na página Ativar McAfee Agent, selecione Forçar atualização de tarefa e política completa e clique em OK.
Essa opção envia as propriedades do servidor do appliance do TIE para o McAfee ePO.
McAfee Endpoint Security 10.1.0
Guia de instalação
71
A
Threat Intelligence instalação
Solução de problemas na instalação
2
3
4
5
d
Selecione Menu | Automação | Log de tarefas do servidor para verificar se a tarefa está concluída.
e
Na Árvore de sistemas, clique no nome do servidor, clique na guia Produtos e comprove se estes
componentes estão listados:
•
Agente do DXL McAfee
•
Cliente do DXL McAfee
•
Servidor do McAfee Threat Intelligence Exchange Server
Aplique a marca TIESERVER ao servidor TIE.
a
Selecione Menu | Automação | Tarefas do servidor e execute a tarefaAplicar marcas TIESERVER ao TIE Server.
b
Selecione Menu | Automação | Log de tarefas do servidor para verificar se a tarefa está concluída.
c
Na Árvore de sistemas, verifique se a marca TIESERVER foi aplicada ao sistema.
Execute a tarefa Gerenciar agentes do DXL.
a
Selecione Menu | Automação | Tarefas do servidor e execute a tarefa Gerenciar agentes do DXL.
b
Selecione Menu | Automação | Log de tarefas do servidor para verificar se a tarefa está concluída.
c
Na Árvore de sistemas, clique no nome do servidor e verifique se a marca DXLBROKER foi aplicada
ao sistema.
Depois que as marcas tiverem sido aplicadas com êxito, ative o agente no servidor TIE.
a
No McAfee ePO, selecione Menu | Árvore de sistemas e, a seguir, marque a caixa de seleção do
servidor TIE.
b
Clique em Ativar agentes.
c
Na página Ativar McAfee Agent, selecione Forçar atualização de tarefa e política completa e clique em OK.
d
Selecione Menu | Automação | Log de tarefas do servidor para verificar se a tarefa está concluída.
Verifique a configuração do DXL.
a
Selecione Menu | Configuração | Configurações do servidor e clique em Cliente do DXL ePO.
b
Verifique se o Estado da conexão é Conectado.
Se não for, repita as etapas de 2 a 4.
6
Na Árvore de sistemas, selecione o servidor TIE e, no menu Ações, clique em DXL | Pesquisa no DXL.
Verifique se o Estado da conexão é Conectado.
7
8
72
Verifique se os serviços DXL e TIE estão em execução:
a
Na máquina virtual, abra a janela Console e entre.
b
Insira o status dxlbroker do serviço.
c
Insira o status tieserver do serviço.
Com o agente do DXL funcionando com êxito, verifique se é possível procurar arquivos e
certificados.
a
Selecione Menu | Seção Sistemas | Reputações do TIE.
b
Insira * na caixa Localização rápida e clique em Aplicar.
McAfee Endpoint Security 10.1.0
Guia de instalação
A
Threat Intelligence instalação
Solução de problemas na instalação
c
Selecione qualquer arquivo do resultado e verifique se as Informações sobre reputação de arquivos TIE
são exibidas.
d
Se não for, repita as etapas de 2 a 4.
Acesso a arquivos de log
Para solucionar problemas na instalação, veja os arquivos de log a seguir.
Servidor TIE - /var/McAfee/tieserver/logs/tieserver.log
Endpoint Security Threat Intelligence - %programdata%\McAfee\Endpoint Security\Logs
\ThreatIntelligence_Activity e ThreatIntelligence_Debug
Cliente do Data Exchange Layer - %programdata%\McAfee\Data_eXchange_Layer
Agente do Data Exchange Layer - /var/McAfee/dxlbroker/logs/dxlbroker.log
Reconfiguração da instalação usando scripts
Há scripts disponíveis para reconfigurar o servidor TIE, os agentes do DXL e o McAfee Agent.
Acesso aos scripts
Os scripts se localizam no diretório /home/<nome_do_usuário>. Eles devem ser executados com
permissões sudo, por exemplo, sudo /home/myname/change‑hostname.
Nome do script
Descrição
Reinicializar?
change-hostname Altera o nome de host do appliance de agente do DXL atual. Ele Recomendado
reinicia o McAfee Agent e o agente.
change-services
Não
Ativa ou desativa o agente do DXL.
Se o agente tiver sido desativado na primeira inicialização, o
script solicitará informações de configuração do agente.
reconfig-dxl
Reconfigura a porta do DXL.
Não
reconfig-ma
Reconfigura o McAfee Agent.
Recomendado
O agente e os serviços de agentes do DXL são reiniciados.
Novos armazenamentos de chaves são gerados quando o
serviço é iniciado.
reconfig-network Reconfigura a interface de rede atual (de DHCP para manual ou Obrigatório
de manual para DHCP).
reconfig-ntp
Reconfigura os servidores do Protocolo NTP.
Não
reconfig-tie
Altera a função do servidor TIE. Por exemplo, muda o servidor
de escravo para principal ou de principal para relator.
Não
McAfee Endpoint Security 10.1.0
Guia de instalação
73
A
Threat Intelligence instalação
Solução de problemas na instalação
74
McAfee Endpoint Security 10.1.0
Guia de instalação
Índice
A
arquivos de conteúdo do AMCore, atualizações 30
arquivos de conteúdo, atualizações 30
arquivos de log
Endpoint Security, instalação 60
Inteligência contra ameaças, instalação 73
atualizações, arquivos de conteúdo 30
C
compatibilidade
Deep Defender 24
Endpoint Security for Mac 9, 21
firewalls 24
Host Intrusion Prevention 10, 24
McAfee Agent 25
Prevenção de exploração 10
versões anteriores do produto 25
configuração, servidor TIE
configurações de política do servidor 70
scripts, reconfiguração do servidor 73
VirusTotal, informações de reputação de arquivos 69
Configurações do Advanced Threat Defense 70
configurações do Product Improvement Program, servidor TIE
70
configurações preservadas dos
sistemas autogerenciados 45
configurações preservadas, sistemas autogerenciados 45, 46, 48
convenções e ícones utilizados neste guia 5
distribuição
cliente do Data Exchange Layer 68
modelo OVF 66
Sistemas McAfee ePO Cloud, tarefa de distribuição do
produto 31
Sistemas McAfee ePO Cloud, URL 33, 35
Sistemas McAfee ePO, tarefa de distribuição do produto 31
Sistemas McAfee ePO, URL 33, 35
Sistemas SecurityCenter, silencioso 41
Sistemas SecurityCenter, URL 39, 40
documentação
convenções tipográficas e ícones 5
específica do produto, como encontrar 6
público-alvo para este guia 5
E
Endpoint Security for Mac
compatibilidade 9
requisitos 21
F
Ferramenta MER, solução de problemas 52
Ferramenta WebMER, solução de problemas 52
ferramentas
MER e WebMER 52
Firewall do Windows 24
firewalls, compatibilidade 24
G
D
Data Exchange Layer
distribuição 68
reconfiguração usando scripts 73
solução de problemas na instalação 71
verificação da instalação 69
Deep Defender, compatibilidade 24
desinstalação
arquivos de log, Endpoint Security 60
sistemas autogerenciados 49
Sistemas McAfee ePO 36
Sistemas McAfee ePO Cloud 36
Sistemas SecurityCenter 43
software conflitante 24
McAfee Endpoint Security 10.1.0
Global Threat Intelligence
configurações do servidor TIE 70
e Endpoint Security 9
e Endpoint Security for Mac 9
H
Host Intrusion Prevention, compatibilidade 10, 24
I
instalação
arquivos de log, Endpoint Security 60
atualizando o produto 25
lista de verificação 26
Guia de instalação
75
Índice
instalação (continuação)
mensagens e códigos de erro 53
pré-configuração do produto 25
requisitos da plataforma de gerenciamento de segurança
23
requisitos de hardware 21
requisitos do navegador 23
requisitos do sistema 21
software conflitante 24
instalação com linha de comando
utilitário VSSETUP, opções de linha de comando 59
instalação de linha de comando
sistemas autogerenciados 47
Sistemas McAfee ePO 31
Sistemas McAfee ePO Cloud 31
Sistemas SecurityCenter 41
Utilitário SETUP, opções de linha de comando 55, 56
instalação do software cliente
, sistemas McAfee ePO 31
instalação dos sistemas autogerenciados
, visão geral 45
instalação silenciosa
sistemas autogerenciados 47
Sistemas McAfee ePO 31
Sistemas McAfee ePO Cloud 31
Sistemas SecurityCenter 41
Sistemas SecurityCenter, opções de linha de comando 59
Sistemas SecurityCenter, requisitos 41
Sistemas SecurityCenter, servidores de retransmissão 42
Sistemas SecurityCenter, visão geral 41
Utilitário SETUP, opções de linha de comando 55, 56
instalação, Inteligência contra ameaças
appliance do servidor TIE, instalação 66
arquivos de log para a solução de problemas 73
componentes 66
requisitos 63
requisitos do McAfee Agent 63
sistemas operacionais, compatíveis 63
solução de problemas 71
verificação da instalação 69
instalação, sistemas autogerenciados
assistente 46
instalando com linha de comando 47
opções de linha de comando 56
verificação 48
visão geral 45
instalação, sistemas McAfee ePO
criando URL de instalação 33
enviando URL de instalação 33
instalação no servidor de gerenciamento de segurança 29
instalando com URL 35
opções de linha de comando 55
tarefa de distribuição do produto 31
verificação 35
visão geral 27
76
McAfee Endpoint Security 10.1.0
instalação, sistemas McAfee ePO Cloud
criando URL de instalação 33
enviando URL de instalação 33
instalando com URL 35
opções de linha de comando 55
tarefa de distribuição do produto 31
verificação 35
visão geral 27
instalação, sistemas SecurityCenter
criando URL de instalação 39
enviando URL de instalação 39
instalação no sistema administrativo 38
instalação silenciosa, requisitos 41
instalação silenciosa, visão geral 41
instalando com linha de comando 41
instalando com URL 40
opções de linha de comando 59
verificação 43
visão geral 37
Inteligência contra ameaças
componentes 66
distribuição 68
e Endpoint Security for Mac 9
portas usadas 65
protocolos usados 65
solução de problemas na instalação 71
verificação da instalação 69
visão geral da instalação 63
visão geral da rede 65
M
McAfee Agent
reconfiguração usando scripts 73
requisitos de instalação, Inteligência contra ameaças 63
requisitos de instalação, todas as plataformas 23
upgrade, sistemas autogerenciados 46
upgrade, sistemas McAfee ePO 29
upgrade, sistemas McAfee ePO Cloud 29
McAfee ServicePortal, como acessar 6
mensagens e códigos de erro 53
migração
arquivos de log 60
produtos legados compatíveis 25
sistemas autogerenciados, consulte upgrades
N
navegadores que não são da Microsoft 23
nível de segurança, navegador 23
novos recursos 9, 10
P
plataformas de gerenciamento, consulte plataformas de
gerenciamento de segurança
Guia de instalação
Índice
plataformas de gerenciamento de segurança
McAfee ePO Cloud, visão geral 17
McAfee ePO, visão geral 16
opções 15
requisitos 23
SecurityCenter, visão geral 18
visão geral 14
policies
configurações do servidor TIE 70
políticas
migração, visão geral 7, 25
pré-configuração dos recursos do produto 25
prevenção de ameaça, teste 51
Prevenção de exploração, compatibilidade 10
produtos legados
compatibilidade 25
migração de configurações, visão geral 7, 25
upgrade, visão geral 7, 25
upgrades, sistemas autogerenciados 46
proteção antivírus, teste 51
R
recursos, novos 9, 10
remover, consulte desinstalação
requisitos
hardware 21
Inteligência contra ameaças 63
McAfee Agent 23
navegador 23
plataformas de gerenciamento de segurança 23
RAM 21
sistemas Macintosh 21
sistemas operacionais 21
utilitário VSSETUP 41
requisitos de RAM 21
requisitos do navegador 23
requisitos do sistema, consulte requisitos
S
ServicePortal, como encontrar a documentação do produto 6
servidor de gerenciamento, consulte servidor de gerenciamento
de segurança
servidor Threat Intelligence Exchange
configuração 69
solução de problemas na instalação 71
Servidor Threat Intelligence Exchange
appliance do servidor 66
configurações de política 70
Configurações do Advanced Threat Defense 70
Configurações do Global Threat Intelligence 70
Configurações do Product Improvement Program 70
reconfiguração usando scripts 73
servidores
appliance do TIE, instalação 66
configurações de política do servidor TIE 70
McAfee Endpoint Security 10.1.0
servidores (continuação)
instalação no servidor, McAfee ePO 29
sistemas operacionais compatíveis, Endpoint Security 21
servidores de retransmissão, sistemas SecurityCenter 42
sistemas autogerenciados
desinstalando o produto 49
instalação, assistente 46
instalação, linha de comando 47
opções de linha de comando 56
upgrade do McAfee Agent 46
upgrade do produto 46
verificação das configurações preservadas 48
verificando instalações 48
sistemas independentes, consulte sistemas autogerenciados
sistemas McAfee ePO
atualização dos arquivos de conteúdo 30
upgrade do McAfee Agent 29
verificando instalações 35
Sistemas McAfee ePO
criando tarefa de distribuição do produto 31
criando URL de instalação 33
desinstalando o produto 36
enviando URL de instalação 33
instalação no servidor de gerenciamento de segurança 29
instalando com linha de comando 31
instalando com URL 35
opções de linha de comando 55
visão geral da instalação 27
visão geral da plataforma de gerenciamento de segurança
16
sistemas McAfee ePO Cloud
upgrade do McAfee Agent 29
Sistemas McAfee ePO Cloud
criando tarefa de distribuição do produto 31
criando URL de instalação 33
desinstalando o produto 36
enviando URL de instalação 33
instalando com linha de comando 31
instalando com URL 35
opções de linha de comando 55
verificando instalações 35
visão geral da instalação 27
visão geral da plataforma de gerenciamento de segurança
17
sistemas não gerenciados, consulte sistemas autogerenciados
sistemas operacionais, compatíveis
Endpoint Security 21
Inteligência contra ameaças 63
sistemas SecurityCenter
solução de problemas 51
Sistemas SecurityCenter
criando URL de instalação 39
desinstalando o produto 43
enviando URL de instalação 39
instalação no sistema administrativo 38
instalação silenciosa 41
Guia de instalação
77
Índice
Sistemas SecurityCenter (continuação)
instalação silenciosa, requisitos 41
instalação silenciosa, visão geral 41
instalando com linha de comando 41
instalando com URL 40
opções de linha de comando 59
servidores de retransmissão 42
verificando instalações 43
visão geral da instalação 37
visão geral da plataforma de gerenciamento de segurança
18
sobre este guia 5
software cliente
desinstalando 36, 43, 49
instalação, sistemas autogerenciados 46, 47
instalação, sistemas McAfee ePO 35
instalação, sistemas McAfee ePO Cloud 35
instalação, sistemas SecurityCenter 40, 41
requisitos 21, 23
teste da prevenção de ameaças 51
software conflitante 24
solução de problemas
exibição de arquivos de log, Inteligência contra ameaças 73
exibindo arquivos de log, Endpoint Security 60
mensagens e códigos de erro, Endpoint Security 53
problemas de instalação, Inteligência contra ameaças 71
problemas de instalação, Threat Intelligence Exchange 71
reconfiguração usando scripts, servidor TIE 73
sistemas SecurityCenter 51
uso das ferramentas MER 52
suporte a Macintosh
compatibilidade 9
compatibilidade com Inteligência contra ameaças 9
requisitos 21
suporte técnico, como encontrar informações sobre produtos 6
T
tarefa de distribuição do produto
Sistemas McAfee ePO 31
Sistemas McAfee ePO Cloud 31
Threat Intelligence Exchange
relatórios, criação de um servidor registrado 70
servidor registrado do McAfee ePO, criação 70
servidor registrado, criação 70
U
upgrades
assistente, sistemas autogerenciados 46
Endpoint Security, visão geral 7, 25
McAfee Agent, sistemas autogerenciados 46
78
McAfee Endpoint Security 10.1.0
upgrades (continuação)
McAfee Agent, sistemas McAfee ePO 29
McAfee Agent, sistemas McAfee ePO Cloud 29
produtos legados, visão geral 7, 25
verificação, sistemas autogerenciados 48
verificação, sistemas McAfee ePO 35
verificação, sistemas McAfee ePO Cloud 35
verificação, sistemas SecurityCenter 43
visão geral, sistemas McAfee ePO 27
visão geral, sistemas McAfee ePO Cloud 27
visão geral, sistemas SecurityCenter 37
upgrades dos sistemas autogerenciados
, visão geral 45
URL de instalação
Sistemas McAfee ePO 33, 35
Sistemas McAfee ePO Cloud 33, 35
Sistemas SecurityCenter 39, 40
utilitário SETUPEP, consulte utilitário VSSETUP
utilitário VSSETUP
configurando servidores de retransmissão 42
opções de linha de comando 55, 56, 59
requisitos 41
usando, sistemas McAfee ePO 31
usando, sistemas McAfee ePO Cloud 31
usar 41
utilizando, sistemas autogerenciados 47
visão geral 41
utilitários
SETUP 55, 56
VSSETUP 59
V
verificação, instalação
Inteligência contra ameaças 69
sistemas autogerenciados 48
Sistemas McAfee ePO 35
Sistemas McAfee ePO Cloud 35
Sistemas SecurityCenter 43
versões do componente 10
Vírus de teste EICAR 51
VirusTotal, acesso a informações de reputação de arquivos 69
visão geral dos upgrades
, sistemas autogerenciados 45
VMware vSphere
distribuição do modelo OVF 66
W
Windows, versões compatíveis 21
Guia de instalação
0-12