McAfee Endpoint Security 10.1.0 Guia de instalação Para ser usado
Transcrição
McAfee Endpoint Security 10.1.0 Guia de instalação Para ser usado
Guia de instalação McAfee Endpoint Security 10.1.0 Para ser usado com o software ePolicy Orchestrator e com o McAfee SecurityCenter COPYRIGHT Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com ATRIBUIÇÕES DE MARCAS COMERCIAIS Intel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros. INFORMAÇÕES SOBRE LICENÇA Contrato de licença AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊ ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL. 2 McAfee Endpoint Security 10.1.0 Guia de instalação Conteúdo 1 Prefácio 5 Sobre este guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Público-alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Convenções . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Localizar a documentação do produto . . . . . . . . . . . . . . . . . . . . . . . . . . 5 5 5 6 Visão geral do produto 7 Conteúdos do produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Novos recursos e aprimoramentos . . . . . . . . . . . . . . . . . . . . . . . . . . . Recursos apresentados no Endpoint Security 10.0 . . . . . . . . . . . . . . . . . . Recursos introduzidos no Endpoint Security 10.1 . . . . . . . . . . . . . . . . . . Como o produto funciona . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A função da plataforma de gerenciamento de segurança . . . . . . . . . . . . . . . Opções de gerenciamento de segurança . . . . . . . . . . . . . . . . . . . . . . . . Autogerenciamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gerenciamento com McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . Gerenciamento com McAfee ePO Cloud . . . . . . . . . . . . . . . . . . . . . . Gerenciamento com o SecurityCenter . . . . . . . . . . . . . . . . . . . . . . O que fazer depois disso . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Pré-instalação 21 Requisitos do sistema e de hardware . . . . . . . . . . . . . . . . . . . . . . . . . Navegadores da Web compatíveis . . . . . . . . . . . . . . . . . . . . . . . . . . . Plataformas de gerenciamento de segurança compatíveis . . . . . . . . . . . . . . . . . Outros softwares de detecção de vírus e firewall . . . . . . . . . . . . . . . . . . . . . Pré-configuração do produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Atualizando uma versão existente do produto . . . . . . . . . . . . . . . . . . . . . . Pronto para instalar? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud Visão geral da instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Upgrade do McAfee Agent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalar os arquivos do produto no servidor de gerenciamento . . . . . . . . . . . . . . . Download dos arquivo de conteúdo do Endpoint Security . . . . . . . . . . . . . . . . . . Distribui a vários sistemas com ferramentas de distribuição . . . . . . . . . . . . . . . . . Instalar em sistemas locais com um URL de instalação . . . . . . . . . . . . . . . . . . . Criar um URL de instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . Instalar com um URL de instalação . . . . . . . . . . . . . . . . . . . . . . . Verifique a instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Desinstalar de sistemas gerenciados com McAfee ePO ou McAfee ePO Cloud . . . . . . . . . . 4 Instalação para sistemas gerenciados com o McAfee SecurityCenter 7 9 9 10 13 14 15 15 16 17 18 20 21 23 23 24 25 25 26 27 27 29 29 30 31 32 33 35 35 36 37 Visão geral da instalação em sistemas gerenciados com SecurityCenter . . . . . . . . . . . . 37 Instalar em sistemas locais com um URL de instalação . . . . . . . . . . . . . . . . . . . 38 Instalação no sistema administrativo . . . . . . . . . . . . . . . . . . . . . . . 38 McAfee Endpoint Security 10.1.0 Guia de instalação 3 Conteúdo Envia um URL de instalação para outros sistemas gerenciados . . . . . . . . . . . . Instalar com um URL de instalação . . . . . . . . . . . . . . . . . . . . . . . Distribuir silenciosamente a sistemas locais . . . . . . . . . . . . . . . . . . . . . . . Visão geral da instalação silenciosa . . . . . . . . . . . . . . . . . . . . . . . Requisitos para a instalação silenciosa . . . . . . . . . . . . . . . . . . . . . . Execução de instalação silenciosa . . . . . . . . . . . . . . . . . . . . . . . . Especifique um servidor de retransmissão . . . . . . . . . . . . . . . . . . . . . Verifique a instalação no SecurityCenter . . . . . . . . . . . . . . . . . . . . . . . . Desinstalar de sistemas gerenciados com o SecurityCenter . . . . . . . . . . . . . . . . . 5 Instalação para sistemas autogerenciados 45 Visão geral da instalação para sistemas autogerenciados . . . . . . . . . . . . . . . . . . Upgrade do McAfee Agent em sistemas autogerenciados . . . . . . . . . . . . . . . . . . Instalar com o assistente de instalação . . . . . . . . . . . . . . . . . . . . . . . . . Instalar a partir da linha de comando . . . . . . . . . . . . . . . . . . . . . . . . . Verifique a instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Desinstalar a partir de um sistema autogerenciado . . . . . . . . . . . . . . . . . . . . 6 Solução de problemas e referência Threat Intelligence instalação 4 McAfee Endpoint Security 10.1.0 51 51 51 52 53 55 55 56 59 60 63 Requisitos do sistema da Threat Intelligence . . . . . . . . . . . . . . . . . . . . . . . Visão geral da rede da Threat Intelligence . . . . . . . . . . . . . . . . . . . . . . . . Download e check-in dos componentes no McAfee ePO . . . . . . . . . . . . . . . . . . Instalar o appliance do TIE Server . . . . . . . . . . . . . . . . . . . . . . . . . . . Distribuir DXL e Threat Intelligence . . . . . . . . . . . . . . . . . . . . . . . . . . Verificar a instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurar a extensão do servidor TIE . . . . . . . . . . . . . . . . . . . . . . . . . Configurar a política do servidor TIE . . . . . . . . . . . . . . . . . . . . . . . . . . Criar um novo servidor registrado . . . . . . . . . . . . . . . . . . . . . . . . . . . Solução de problemas na instalação . . . . . . . . . . . . . . . . . . . . . . . . . . Verificar componentes instalados . . . . . . . . . . . . . . . . . . . . . . . . Acesso a arquivos de log . . . . . . . . . . . . . . . . . . . . . . . . . . . . Reconfiguração da instalação usando scripts . . . . . . . . . . . . . . . . . . . . Índice 45 46 46 47 48 49 51 Solução de problemas de instalação . . . . . . . . . . . . . . . . . . . . . . . . . . Testar detecção de malware . . . . . . . . . . . . . . . . . . . . . . . . . . Solução de problemas gerais de instalação (sistemas gerenciados pelo SecurityCenter) . . Uso da ferramenta MER para a resolução de problemas . . . . . . . . . . . . . . . Resolução de mensagens e códigos de erro . . . . . . . . . . . . . . . . . . . . . . . Uso das opções da linha de comando . . . . . . . . . . . . . . . . . . . . . . . . . . Opções de linha de comando SETUP (tarefas de distribuição do McAfee ePO e do McAfee ePO Cloud) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Opções de linha de comando do SETUP (autogerenciado) . . . . . . . . . . . . . . Opções de linha de comando do VSSETUP (sistemas SecurityCenter) . . . . . . . . . . Arquivos de log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A 39 40 41 41 41 41 42 43 43 63 65 66 66 68 69 69 70 70 71 71 73 73 75 Guia de instalação Prefácio Este guia fornece todas as informações necessárias para que você possa trabalhar com seu produto McAfee. Conteúdo Sobre este guia Localizar a documentação do produto Sobre este guia Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado. Público-alvo McAfee é cuidadosamente pesquisada e escrita tendo em vista o seu público-alvo. A informação contida neste guia destina-se principalmente a: • Administradores: Pessoas responsáveis pela implementação e imposição do programa de segurança da empresa. Convenções Este guia usa as seguintes convenções tipográficas e ícones. Título do livro, termo, ênfase Título de um livro, capítulo ou tópico; um novo termo; ênfase. Negrito Texto bastante enfatizado. Digitação do usuário, código, mensagem Comandos e outros textos digitados pelo usuário; um fragmento de código; uma mensagem exibida. Texto da interface Palavras da interface do produto, como opções, menus, botões e caixas de diálogo. Azul de hipertexto Um link para um tópico ou para um site externo. Observação: Informações adicionais, como um método alternativo de acessar uma opção. Dica: Sugestões e recomendações. Importante/cuidado: Informações importantes para proteger o sistema do seu computador, sua instalação de software, rede, negócios ou seus dados. Aviso: Informações críticas para prevenir lesões corporais durante a utilização de um produto de hardware. McAfee Endpoint Security 10.1.0 Guia de instalação 5 Prefácio Localizar a documentação do produto Localizar a documentação do produto No ServicePortal, você pode encontrar informações sobre um produto lançado, incluindo a documentação do produto, artigos técnicos e muito mais. Tarefa 6 1 Vá para o ServicePortal em http://support.mcafee.com e clique na guia Knowledge Center. 2 No painel Knowledge Base, em Fonte do conteúdo, selecione Documentação do produto. 3 Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos. McAfee Endpoint Security 10.1.0 Guia de instalação 1 Visão geral do produto ® O McAfee Endpoint Security é uma solução de segurança totalmente integrada que protege os servidores, sistemas de computador endpoint, laptops e tablets contra uma ampla gama de ameaças. Essas ameaças incluem malware, comunicações suspeitas, sites não confiáveis e arquivos baixados. O Endpoint Security intercepta ameaças, monitora a saúde geral do sistema e fornece relatórios com informações sobre detecção e status. O produto pode ser instalado em sistemas autogerenciados (independentes) ou sistemas gerenciados pelas seguintes plataformas de gerenciamento de segurança: • McAfee ePolicy Orchestrator (McAfee ePO ) , versão 5.3 ou 5.1.1 • McAfee ePolicy Orchestrator Cloud (McAfee ePO Cloud), versão 5.4 ou 5.2 • McAfee SecurityCenter ® ® ® ® ™ ™ ® Conteúdo Conteúdos do produto Novos recursos e aprimoramentos Como o produto funciona Opções de gerenciamento de segurança O que fazer depois disso Conteúdos do produto O McAfee Endpoint Security usufrui de um desenho que protege o seu sistema com uma panóplia de recursos otimizados para garantir a eficiência, a facilidade de utilização e o melhor desempenho. O produto inclui processos automatizados de instalação e configuração para diversos ambientes de gerenciamento, incluindo gerenciamento a partir da nuvem. McAfee Endpoint Security 10.1.0 Guia de instalação 7 1 Visão geral do produto Conteúdos do produto Proteção abrangente O Endpoint Security proporciona um nível de proteção que anteriormente só podia ser atingido utilizando três produtos diferentes. Os módulos integrados trabalham em parceria para proteger os sistemas de uma ampla gama de ameaças provenientes de softwares, comunicações e sites. • Prevenção contra ameaças do McAfee Endpoint Security - Verifica vírus, spyware, programas indesejados e outras ameaças fazendo a varredura automática de itens no momento do acesso ou por solicitação. ® Prevenção contra ameaças detecta ameaças e toma as medidas que foram configuradas para proteger os sistemas. Baseado em McAfee VirusScan Enterprise. ® • ® Firewall do McAfee Endpoint Security - Monitora as comunicações entre o computador e os recursos na rede ou na Internet. Intercepta comunicações suspeitas. Baseado em McAfee Host Intrusion Prevention. ® ® • Controle da Web do McAfee Endpoint Security - Exibe classificações e relatórios de segurança para sites durante a navegação ou pesquisa on-line. Bloqueia o acesso a sites de acordo com as classificações de segurança ou o conteúdo. Baseado em McAfee SiteAdvisor Enterprise. ® ® ® Distribuição e instalação automatizada Os vários métodos de instalação garantem que você possa selecionar o nível de automação ou personalização mais adequado às suas necessidades. • Assistentes automatizados - Instale e distribua o produto com definições padrão pré-configuradas e o mínimo de interação durante a instalação. • Opções personalizadas - Configure as definições dos recursos antes da distribuição em sistemas gerenciados. Especifique recursos de instalação como a instalação silenciosa. • Um ou vários destinos - Instale em sistemas locais ou distribua remotamente para todos os sistemas gerenciados. Upgrade fácil Os novos recursos facilitam o gerenciamento de várias versões do produto e o upgrade das versões instaladas anteriormente. 8 • Instalação alinhada - Instale e gerencie novos produtos juntamente com as versões anteriores. • Gerenciamento de várias versões de cliente - Use o McAfee ePO e o McAfee ePO Cloud com o McAfee Agent para gerenciar as versões 10.0 e 10.1 do Cliente do Endpoint Security. • Migração de configurações personalizadas - Migre suas configurações do produtos legados para serem usadas com o Endpoint Security. • Em sistemas autogerenciados - O assistente de instalação preserva por padrão as configurações durante o processo de upgrade. Você pode especificar os produtos para upgrade. • Em sistemas gerenciados pelo McAfee ePO - O Assistente de migração do Endpoint oferece duas opções de migração. Você pode migrar todas as suas configurações automaticamente ou selecionar manualmente as configurações que deseja migrar, como políticas e tarefas de cliente, então configurá-las antes da migração caso necessário. McAfee Endpoint Security 10.1.0 Guia de instalação Visão geral do produto Novos recursos e aprimoramentos 1 Novos recursos e aprimoramentos Esses recursos foram introduzidos ou aprimorados nas versões 10.0 e 10.1 do Endpoint Security. Recursos apresentados no Endpoint Security 10.0 O Endpoint Security 10.0 inclui estes novos e aprimorados recursos. Compartilhamento colaborativo de dados A integração do Controle da Web e da Prevenção contra ameaças permite varrer um arquivo baixado de um navegador usando o McAfee Global Threat Intelligence (McAfee GTI). ® ™ Dashboards e monitores O Endpoint Security inclui dashboards e monitores em cada módulo do McAfee ePO (Prevenção contra ameaças, Firewall e Controle da Web). Os dashboards do módulo Em Comum geram relatórios sobre todos os módulos instalados, incluindo: • Status de conformidade • Status de instalação • Status do conteúdo • Duração da varredura • Status da detecção • Comportamento da ameaça • Saúde ambiental • Origens dos eventos de ameaça Recurso de Prevenção de exploração A Prevenção de exploração impede que estouros de buffer explorados executem códigos arbitrários. Este recurso monitora as chamadas de API em modo de usuário e reconhece quando são chamadas como resultado de um estouro de buffer. A Prevenção contra ameaças usa o arquivo de conteúdo da Prevenção de exploração para proteger aplicativos como o Internet Explorer, Microsoft Outlook, Outlook Express e Microsoft Word. Registro e solução de problemas aprimorados O Endpoint Security registra dados de ameaça em log, incluindo a origem da ameaça e a duração antes da detecção, em linguagem natural. Você pode acessar facilmente essas informações nos consoles de gerenciamento e no Cliente do Endpoint Security em Log de eventos. Suporte do McAfee Endpoint Security for Mac (patch 1) O Endpoint Security for Mac oferece um amplo mecanismo de segurança que inclui a autoproteção, um recurso do módulo Em Comum, Prevenção contra ameaças, Firewall e Controle da Web. Sua solução de segurança escalonável minimiza o risco de expor o sistema Macintosh às vulnerabilidades. É possível usar o Endpoint Security para gerenciar os sistemas Microsoft Windows e Macintosh. Use as extensões do Endpoint Security no McAfee ePO para configurar e distribuir as políticas. O Endpoint Security for Mac não oferece suporte ao McAfee GTI nem ao módulo Endpoint Security Threat Intelligence. Interface do usuário do cliente multimodo É possível configurar o Cliente do Endpoint Security para ser executado em três modos diferentes: McAfee Endpoint Security 10.1.0 Guia de instalação 9 1 Visão geral do produto Novos recursos e aprimoramentos Acesso total Permite acesso a todos os recursos. Esse modo é a configuração padrão de sistemas autogerenciados. Acesso padrão Exibe o status de proteção e permite acesso à maioria dos recursos exceto as configurações. Esse modo é a configuração padrão de sistemas gerenciados. No modo de interface de Acesso padrão, é possível entrar como administrador para acessar todos os recursos, inclusive todas as configurações. Bloquear interface Requer uma senha para acessar o cliente. do cliente Depois de desbloquear a interface de cliente, é possível acessar todos os recursos. A senha padrão é mcafee. No local, nuvem ou autogerenciado Você pode gerenciar o Endpoint Security usando: • McAfee ePO • McAfee ePO Cloud • McAfee SecurityCenter (nuvem) • Autogerenciamento local (também conhecido como não gerenciado ou independente) com Cliente do Endpoint Security Análise forense de ameaças O Endpoint Security fornece dados forenses dos eventos de ameaça. Os dashboards e os monitores do McAfee ePO e McAfee ePO Cloud fornecem informações sobre o status de detecção, o comportamento da ameaça e as origens do evento de ameaça. Varredura de impacto zero A Prevenção contra ameaças oferece a capacidade de varrer somente quando o sistema estiver ocioso. Quando essa opção está selecionada, a Prevenção contra ameaças pausa automaticamente a varredura quando detecta atividade do usuário ou do disco, tal como acesso usando o teclado ou o mouse. A Prevenção contra ameaças continua a varredura quando o usuário não acessar o sistema por 3 minutos. Recursos introduzidos no Endpoint Security 10.1 O Endpoint Security 10.1 inclui estes novos e aprimorados recursos. Suporte aprimorado para proteção corporativa Esta versão adiciona recursos de proteção corporativa que se equiparam aos produtos legados. Estes recursos são adicionados à Prevenção contra ameaças a fim de equiparar-se ao VirusScan Enterprise: • 10 Configurações de tarefas no Cliente do Endpoint Security: • Tarefas personalizadas de varredura por solicitação • Tarefas de espelhamento McAfee Endpoint Security 10.1.0 Guia de instalação 1 Visão geral do produto Novos recursos e aprimoramentos • Tarefas de atualização • Agendamento aprimorado de tarefas • Configurações heurísticas da varredura ao acessar • Análise proativa de dados • Bloqueio e relatório da Prevenção de exploração • Melhorias nas exclusões da Prevenção de exploração • Regras de proteção de acesso definidas pelo usuário • Novas regras de proteção de acesso predefinidas • Inclusões e exclusões de Proteção de acesso aprimorada Estes recursos são adicionados ao Firewall do Endpoint Security a fim de equiparar-se ao Firewall do McAfee Host IPS: • Inspeção de protocolo do FTP • Políticas baseadas no usuário • Agendamento de regras e grupos • Grupos temporizados Suporte lado a lado do Host Intrusion Prevention Execute o Host Intrusion Prevention lado a lado com o Endpoint Security 10.1. O Endpoint Security 10.1 pode ser instalado no mesmo sistema que Host Intrusion Prevention 8.0. Se o McAfee Host IPS e a Firewall forem ativados, a Prevenção de exploração e o Firewall do Endpoint Security serão desativados, mesmo se estiverem ativados nas configurações de política. Configuração aprimorada da proteção de acesso A proteção de acesso restringe o acesso a arquivos, compartilhamentos, chaves de Registro e valores de Registro para impedir alterações indesejadas nos sistemas clientes. Esta versão permite configurar a proteção de mais elementos. • Regras de proteção de acesso definidas pelo usuário - Especifique arquivos, chaves de Registro e valores de Registro para proteção usando as opções nas políticas e no Cliente do Endpoint Security. • Mais formas de incluir e excluir processos - Especifique o caminho e o nome do arquivo, um hash MD5 ou uma assinatura digital. Integração com Endpoint Security Threat Intelligence ® A Inteligência contra ameaças do McAfee Endpoint Security (TI ENS) fornece um ecossistema de segurança que permite a comunicação instantânea entre a Endpoint Security Threat Intelligence e os dispositivos do seu ambiente McAfee ePO. A comunicação é possibilitada pelo framework do McAfee Data Exchange Layer (DXL). Você poderá ver o sistema específico em que uma ameaça foi detectada pela primeira vez, seu destino, e detê-la imediatamente. ® O servidor do Threat Intelligence Exchange armazena informações sobre reputações de arquivo e certificado, e depois transmite essas informações para outros sistemas do seu ambiente. Para obter mais informações, consulte a Ajuda do McAfee Threat Intelligence. A Threat Intelligence é compatível somente com ambientes McAfee ePO. McAfee Endpoint Security 10.1.0 Guia de instalação 11 1 Visão geral do produto Novos recursos e aprimoramentos Nova experiência de usuário do Controle da Web Uma nova barra de ferramentas oferece uma aparência atualizada. Recursos de upgrade e migração Esta versão oferece novos recursos para upgrade e migração de versões anteriores do produto. • Instale as novas extensões de módulo do Endpoint Security no McAfee ePO juntamente com as extensões de produto existentes. Você pode continuar usando ambas versões dos produtos até estar pronto para remover as versões mais antigas. É possível usar o McAfee Agent para gerenciar sistemas com as versões 10.0 e 10.1 do Cliente do Endpoint Security. No McAfee ePO, a instalação das extensões de módulo do Endpoint Security 10.1 fazem o upgrade automático das extensões do 10.0.x. As extensões do Endpoint Security 10.1 coexistem com as extensões de produto do VirusScan Enterprise, do Host Intrusion Prevention e do SiteAdvisor Enterprise. No sistema do cliente, a distribuição do Endpoint Security 10.1: • Remove os produtos VirusScan Enterprise e SiteAdvisor Enterprise. • Migra as configurações de produtos antigos para Endpoint Security. • Migra as configurações de Firewall do McAfee Host IPS para o Firewall do Endpoint Security. O McAfee Host IPS permanece instalado lado a lado com o Endpoint Security. • Nos ambientes McAfee ePO, é possível migrar as configurações personalizadas ao fazer upgrade dos produtos legados nos sistemas gerenciados em execução no Microsoft Windows: • McAfee VirusScan Enterprise 8.8 • McAfee Host Intrusion Prevention Firewall 8.0 - Somente as configurações do Firewall serão migradas. Você pode continuar gerenciando o McAfee Host IPS como uma extensão separada. • McAfee SiteAdvisor Enterprise 3.5 O Assistente de migração combina as configurações de política legadas com os novos padrões do produto e as categorias de recurso, depois cria políticas do Endpoint Security. Você pode deixar que o Assistente de migração migre todas as configurações automaticamente ou pode selecionar quais políticas migrar, e depois definir novas configurações manualmente. O Assistente de migração também migra tarefas de cliente e outras configurações. Para obter mais informações, consulte a Ajuda e o Guia de migração do McAfee Endpoint Security. A migração de políticas do Endpoint Security for Mac não recebe suporte no Endpoint Security 10.1. • Nos sistemas autogerenciados, você tem a oportunidade de preservar as configurações personalizadas ao fazer upgrade de produtos legados compatíveis. Suporte a Windows 10 Essa versão adiciona o suporte ao Microsoft Windows 10. Componentes atualizados Essa versão do Endpoint Security inclui essas versões atualizadas dos componentes. 12 Componente Versão VSCore 15.4 McAfee Agent 5.0.2 AMCore 1.4.0 McAfee Endpoint Security 10.1.0 Guia de instalação Visão geral do produto Como o produto funciona 1 Como o produto funciona O Endpoint Security detecta, soluciona e registra informações sobre as ameaças detectadas. Um software chamado Cliente do McAfee Endpoint Security (o software cliente) é instalado em cada sistema para realizar essas tarefas. ® • Em sistemas autogerenciados - Um usuário do sistema local instala o software cliente, personaliza os recursos e gerencia as detecções. • Em sistemas gerenciados - Normalmente, um administrador instala o software em computadores cliente, gerencia as detecções e define as regras de segurança, chamadas políticas, que determinam como funcionam os recursos do produto. Dependendo das políticas configuradas pelo administrador, poderá ser permitido que os usuários personalizem alguns recursos do produto. A função do software cliente O Cliente do Endpoint Security protege os sistemas com atualizações regulares, monitoramento contínuo e relatórios detalhados. 1 Ele monitora silenciosamente todas as entradas e saídas de arquivos, downloads, execuções de programas, recebimento e envio de comunicações, visitas a sites e outras atividades relacionadas com o sistema em sistemas gerenciados, e em seguida: • Exclui ou coloca em quarentena os vírus detectados. • Remove programas potencialmente indesejados, como spyware e adware. • Bloqueia ou avisa quando detecta atividades suspeitas, dependendo das configurações do produto. McAfee Endpoint Security 10.1.0 Guia de instalação 13 1 Visão geral do produto Como o produto funciona 2 • Indica sites não confiáveis com um código de cores para botões ou ícones na janela do navegador ou na página de resultados de busca. Esses indicadores oferecem acesso a relatórios de segurança que detalham as ameaças específicas do site. • Bloqueia ou avisa quando detecta sites não confiáveis, dependendo das configurações do produto. O programa conecta-se regularmente a um servidor McAfee ePO local ou remoto ou diretamente a um site da Internet para verificar se há: • Atualizações em arquivos de conteúdo, que contêm informações usadas pelo Endpoint Security para detectar ameaças. Esses arquivos são atualizados conforme novas ameaças são descobertas, garantindo que os sistemas estejam sempre protegidos contra as ameaças mais recentes. • Atualizações de componentes de software. Se novas versões estiverem disponíveis, o software cliente baixa essas versões. 3 Ele registra informações de segurança em log para cada sistema gerenciado, incluindo status da proteção e detalhes sobre detecções. Os usuários podem visualizar essas informações no console do cliente em sistemas autogerenciados e em sistemas gerenciados onde as configurações de política permitam essa ação. 4 (Apenas para Apenas para sistemas gerenciados) Ele se comunica regularmente com um servidor de gerenciamento de segurança para: • Enviar informações de segurança registradas. • Receber novas atribuições de política. A função da plataforma de gerenciamento de segurança Os administradores podem usar uma plataforma de gerenciamento de segurança da rede para gerenciar a segurança de todos os sistemas em rede a partir de um console centralizado. Se você é um administrador usando uma plataforma de gerenciamento de segurança compatível, poderá realizar as seguintes tarefas de segurança da rede: • Distribuir softwares em sistemas gerenciados. • Gerenciar e impor a segurança da rede usando atribuição de política e tarefas automatizadas. • Atualizar os componentes do produto e o conteúdo de segurança obrigatório para garantir que os sistemas gerenciados estão seguros. • Criar relatórios com gráficos informativos configurados pelos usuários e tabelas com dados de segurança da rede. As estratégias de gerenciamento variam de acordo com o número e a localização de sistemas gerenciados e a maneira como os mesmos são usados. • As redes corporativas industriais e governamentais normalmente empregam uma equipe de administradores de TI para monitorar e regular a segurança a todo o momento. • Em negócios menores, normalmente acontece de um funcionário dedicar uma ou duas horas por semana ao monitoramento da segurança, ser feita a inscrição em softwares de gerenciamento hospedados em servidores "na nuvem" ou ser permitido que usuários individuais gerenciam a segurança dos seus próprios sistemas. O Endpoint Security adapta-se a qualquer um desses ambientes. 14 McAfee Endpoint Security 10.1.0 Guia de instalação Visão geral do produto Opções de gerenciamento de segurança 1 Opções de gerenciamento de segurança O Endpoint Security adapta-se a diferentes usuários e configurações ao suportar várias opções de gerenciamento de segurança. Selecione o tipo de gerenciamento que melhor se adequa às suas necessidades com base nos recursos da sua rede, no número e na localização de sistemas gerenciados e na forma como os sistemas são usados. Sistemas autogerenciados Em sistemas que não são gerenciados com uma plataforma de gerenciamento de segurança, Endpoint Security: • Suporta desktops e laptops. • Não requer um servidor de gerenciamento ou componentes no servidor. • É instalado no sistema local por usuários locais. • É configurado e gerenciado a partir do console do cliente no sistema local. Sistemas gerenciados O Endpoint Security suporta os seguintes recursos em sistemas gerenciados: Recursos Plataforma Security Management McAfee ePO McAfee ePO Cloud SecurityCenter Servidores, desktops, laptops e tablets Sim Sim Sim Localizado no local com o servidor de gerenciamento Sim* Não Não Sim Não Não Os administradores podem instalar software Sim cliente remotamente em vários sistemas Sim Não** Os usuários podem instalar software cliente em sistemas locais através de um URL Sim Sim Suporte do sistema Instalação Os administradores instalam componentes do servidor Sim Gerenciamento O administrador usam um console Baseado na Web Baseado na Web Baseado na Web Os usuários utilizam o console do cliente local (Opcional) Sim Sim Sim * Também pode gerenciar dispositivos remotos ** Requer ferramentas de distribuição de terceiros Autogerenciamento Instale e gerencie o produto diretamente em um sistema local que não esteja conectado a uma rede ou que não seja gerenciado a partir de uma plataforma de gerenciamento de segurança centralizada. Nesse caso, os usuários executam o assistente de instalação diretamente nos sistemas locais. Quando a instalação estiver concluída, os usuários poderão gerenciar as configurações de segurança e os recursos do produto diretamente a partir do console do cliente. Por exemplo, eles poderão agendar verificações, visualizar relatórios e verificar atualizações conforme necessário. McAfee Endpoint Security 10.1.0 Guia de instalação 15 1 Visão geral do produto Opções de gerenciamento de segurança Gerenciamento com McAfee ePO Use o McAfee ePO para distribuir e gerenciar o produto em sistemas localizados em ambientes com servidores McAfee ePO locais e em ambientes remotos gerenciados por esses servidores. Nesse caso, um ou mais administradores normalmente gerenciam o servidor e os sistemas em rede em que o produto está instalado. O McAfee ePO foi concebido para grandes redes empresariais e, por isso, inclui recursos que facilitam a utilização e aumentam a extensibilidade de várias configurações de rede. Os sistemas gerenciados seguem o modelo clássico de cliente-servidor, em que o servidor de gerenciamento (McAfee ePO) é acionado caso sejam necessárias instruções. (Para facilitar essa chamada, é distribuído um McAfee Agent para cada sistema da rede. Após um agente ter sido distribuído para um sistema, o sistema pode ser gerenciado pelo McAfee ePO, e o software cliente para produtos gerenciados pode comunicar com o servidor.) A figura a seguir mostra como funciona a integração do Endpoint Security em um ambiente McAfee ePO seguro. 1 O administrador configura os componentes de servidor do McAfee ePO e, em seguida, distribui o McAfee Agent a sistemas gerenciados. O banco de dados do McAfee ePO armazena todos os dados sobre sistemas gerenciados na rede, incluindo: 16 • Propriedades do sistema • Informações sobre políticas • Estrutura de diretórios McAfee Endpoint Security 10.1.0 Guia de instalação Visão geral do produto Opções de gerenciamento de segurança • Eventos de detecção (informações sobre detecções) • Todos os restantes dados relevantes que o servidor precisa para manter os sistemas gerenciados atualizados 1 O McAfee Agent distribuído a cada sistema facilita: • Imposição de política • Distribuições e atualizações de produtos • Relatórios em sistemas gerenciados 2 O administrador distribui o Cliente do Endpoint Security a sistemas gerenciados. 3 O servidor do McAfee ePO estabelece uma conexão com o servidor de atualização da McAfee para baixar os conteúdos de segurança mais recentes. O servidor de atualização McAfee hospeda o conteúdo de segurança mais recente, permitindo que o software McAfee ePO baixe o conteúdo em intervalos agendados. 4 5 A comunicação segura entre agente e servidor (ASSC) ocorre em intervalos regulares entre os sistemas e o servidor McAfee ePO. Em seguida: • O McAfee ePO envia uma nova atribuição de política ou atualizações de produto disponíveis para o Cliente do Endpoint Security para os sistemas gerenciados. Essa comunicação acontece logo após o software cliente ter sido instalado e, depois disso, em intervalos regulares. • O Cliente do Endpoint Security envia a informação de segurança registrada em log ao servidor. O administrador faz logon no console do McAfee ePO para realizar tarefas de gerenciamento de segurança, como executar consultas para relatar o status da segurança ou trabalhar com políticas de segurança do software gerenciado. Gerenciamento com McAfee ePO Cloud Use o McAfee ePO Cloud para distribuir e gerenciar o produto em sistemas localizados em locais que não possuem um servidor de gerenciamento próprio. Neste caso, o servidor será hospedado na McAfee. O McAfee ePO Cloud foi concebido para pequenas e médias redes que não possuem uma equipe de gerenciamento de segurança dedicada e nem uma infraestrutura. A McAfee configura o servidor e o banco de dados do McAfee ePO Cloud "na nuvem", cria uma conta, disponibiliza produtos para serem instalados em sistemas gerenciados e envia credenciais de acesso a um administrador de conta. Os sistemas gerenciados seguem o modelo clássico de cliente-servidor, em que o servidor de gerenciamento (McAfee ePO Cloud) é acionado caso sejam necessárias instruções. (Para facilitar essa chamada, é distribuído um McAfee Agent para cada sistema da rede. Após um agente ter sido distribuído para um sistema, o sistema pode ser gerenciado por McAfee ePO Cloud, e o software cliente para produtos gerenciados pode comunicar com o McAfee ePO Cloud.) McAfee Endpoint Security 10.1.0 Guia de instalação 17 1 Visão geral do produto Opções de gerenciamento de segurança A figura a seguir mostra como funciona a integração do Endpoint Security em um ambiente McAfee ePO Cloud seguro. 1 A McAfee configura os componentes do servidor "na nuvem", incluindo o servidor e o banco de dados do McAfee ePO Cloud, e envia o URL de instalação e as informações de acesso ao administrador. 2 O servidor McAfee ePO Cloud estabelece uma conexão com o servidor de atualização da McAfee para baixar os conteúdos de segurança mais recentes. O servidor de atualização McAfee hospeda o conteúdo de segurança mais recente, permitindo que o software McAfee ePO Cloud baixe o conteúdo em intervalos agendados. 3 O administrador usa o navegador para entrar no McAfee ePO Cloud, cria um URL de instalação e envia o URL aos usuários juntamente com instruções para instalação do Cliente do Endpoint Security nos respectivos sistemas. O URL instala o McAfee Agent (se ainda não tiver instalado) e o Cliente do Endpoint Security. O sistema responde comunicando-se com o McAfee ePO Cloud e passa a ser gerenciado e protegido pelo McAfee ePO Cloud. 4 A comunicação segura entre agente e servidor (ASSC) ocorre em intervalos regulares entre os sistemas e o servidor McAfee ePO. Em seguida: 5 • O McAfee ePO Cloud envia uma nova atribuição de política ou atualizações de produto disponíveis para o Cliente do Endpoint Security para os sistemas gerenciados. Isso acontece logo após o software cliente ter sido instalado e, depois disso, em intervalos regulares. • O Cliente do Endpoint Security envia a informação de segurança registrada em log ao servidor. O administrador usa um navegador para fazer logon no McAfee ePO Cloud e realiza tarefas de gerenciamento de segurança, como executar consultas para relatar o status da segurança ou configurar políticas de segurança do software gerenciado. Gerenciamento com o SecurityCenter Use o site administrativo do McAfee SecurityCenter para distribuir e gerenciar o produto em sistemas gerenciados com uma assinatura de produtos corporativos de pequena e grande dimensão da McAfee, 18 McAfee Endpoint Security 10.1.0 Guia de instalação Visão geral do produto Opções de gerenciamento de segurança ® 1 ® como McAfee SaaS Endpoint Protection ou McAfee Security-as-a-Service (McAfee SaaS). Neste caso, a McAfee ou outro provedor de serviços hospeda o servidor de gerenciamento em um local remoto. Os produtos gerenciados com o SecurityCenter foram concebidos para permitir um gerenciamento da segurança completamente automatizado em pequenos negócios. Os novos recursos proporcionam uma maior supervisão administrativa e fornecem opções de visualização para um número maior de sistemas gerenciados. Assim como o ambiente McAfee ePO Cloud, o servidor de gerenciamento e o banco de dados do SecurityCenter estão localizados "na nuvem". A McAfee ou outro provedor de serviços configura cada conta e envia as informações de acesso e de instalação do produto ao administrador. Normalmente, o administrador recebe um resumo do status da proteção da conta em e-mails semanais enviados pela McAfee ou por outro provedor de serviços - em muitos casos, nenhuma ação adicional é exigida. Os administradores que preferirem uma abordagem mais proativa podem fazer logon no SecurityCenter para gerenciar as detecções e as políticas. O SecurityCenter também pode enviar informações de segurança à conta McAfee ePO, onde o administrador poderá visualizá-las através de relatórios. (Requer a extensão McAfee Security-as-a-Service.) McAfee Endpoint Security 10.1.0 Guia de instalação 19 1 Visão geral do produto O que fazer depois disso 1 A McAfee ou outro provedor de serviços configura os componentes do lado do servidor "na nuvem" e envia o URL de instalação e as informações de acesso do administrador, que então envia o URL aos usuários com instruções para instalar o software cliente em sistemas locais. O McAfee Agent também é instalado caso ainda não esteja presente no sistema. 2 O software cliente faz o download dos arquivos de conteúdo mais recentes (informações sobre ameaças) a partir de um servidor de atualização. O software também verifica se estão disponíveis atribuições de política do SecurityCenter. 3 O software cliente atualiza as informações de segurança sobre cada sistema gerenciado no SecurityCenter para serem usadas nos e-mails de status e nos relatórios administrativos. 4 (Opcional) Se a conta incluir serviços de proteção do McAfee SaaS, eles serão executados em servidores individuais, e enviarão relatórios com informações de segurança a um portal de proteção SaaS para serem usadas nos e-mails de status e nos relatórios administrativos. O administrador pode visualizar os relatórios usando o SecurityCenter. 5 O administrador verifica o e-mail semanal de status enviado pela McAfee ou por outro provedor de serviços. O e-mail contém informações relatadas ao SecurityCenter pelo software cliente. 6 (Opcional) O administrador usa um navegador para fazer logon no SecurityCenter e visualizar relatórios de detecção ou configurar políticas e atribuí-las a sistemas gerenciados. 7 (Opcional) O administrador baixa e instala a extensão McAfee Security-as-a-Service e, em seguida, visualiza dados básicos de detecção e status do SecurityCenter no console de gerenciamento de segurança doMcAfee ePO. (Não disponível para contas McAfee ePO Cloud.) O que fazer depois disso Este guia explica como instalar ou fazer upgrade do produto em sistemas autogerenciados ou gerenciados centralmente. Quando você estiver pronto para começar, siga este procedimento. 1 Verifique as informações no Capítulo 2 para garantir que os seus sistemas e o seu ambiente cumprem os requisitos de instalação e funcionamento do produto. O Capítulo 2 também descreve os requisitos para migração de produtos legados. 2 20 Siga as instruções neste capítulo para o seu ambiente de gerenciamento. Para instalar em sistemas gerenciados com... Vá para... McAfee ePO ou McAfee ePO Cloud Capítulo 3 McAfee SecurityCenter Capítulo 4 Autogerenciamento (sem plataforma de gerenciamento de segurança) Capítulo 5 3 Consulte o Capítulo 6 para informações de referência ou solução de problemas. 4 (Opcional) Para instalar e configurar a Endpoint Security Threat Intelligence, consulte o Apêndice A. McAfee Endpoint Security 10.1.0 Guia de instalação 2 Pré-instalação Os sistemas gerenciados devem cumprir requisitos específicos de hardware e software para poderem executar o McAfee Endpoint Security. Reveja esses requisitos e recomendações antes de instalar o seu software Endpoint Security para garantir que a instalação seja realizada com êxito. Conteúdo Requisitos do sistema e de hardware Navegadores da Web compatíveis Plataformas de gerenciamento de segurança compatíveis Outros softwares de detecção de vírus e firewall Pré-configuração do produto Atualizando uma versão existente do produto Pronto para instalar? Requisitos do sistema e de hardware Certifique-se de que cada servidor ou estação de trabalho que deseja proteger esteja executando um sistema operacional Microsoft Windows compatível e esteja conforme com estes requisitos. Requisitos de hardware • Processador dual core de 1 GHz ou mais Verifique o site da Microsoft para consultar os requisitos específicos de cada sistema operacional. Por exemplo, o Windows Small Business Server 2011 tem como requisito mínimo um processador Quad Core de 1,4 GHz e 64 bits (x64). • HDD de 40 GB ou posterior • Mouse Microsoft ou dispositivo apontador compatível • Monitor VGA de 256 cores ou superior • Conexão com a Internet para instalar ou fazer o download do software Para obter a lista completa dos requisitos atuais do sistema, consulteKB82761. Requisitos de estação de trabalho Mínimo Sistema operacional 32 bits 64 bits Velocidade do processador RAM Espaço em disco rígido Windows 10 Sim Sim 2 GHz 3 GB 1 GB Windows 8.1 Sim Sim 2 GHz 3 GB 1 GB McAfee Endpoint Security 10.1.0 Service pack Guia de instalação 21 2 Pré-instalação Requisitos do sistema e de hardware Mínimo Sistema operacional Service pack Windows 8 32 bits 64 bits Velocidade do processador RAM Espaço em disco rígido Sim Sim 2 GHz 3 GB 1 GB Windows 7 SP1 Sim Sim 1,4 GHz 2 GB 1 GB Windows Vista SP2 Sim Sim 1,4 GHz 2 GB 1 GB Windows Embedded 8.1 e 8 (Pro, Standard, Industry) Sim 1 GHz 2 GB 1 GB Windows Embedded Standard 7 Sim 1 GHz 2 GB 1 GB Windows Embedded for Point of Service (WEPOS) Sim 1 GHz 2 GB 1 GB Requisitos de servidor Mínimo Sistema operacional Service pack 32 bits 64 bits Velocidade do processador RAM Espaço em disco rígido Windows Server 2012 R2, atualização 1 Sim 2 GHz 3 GB 1 GB Windows Server 2012 R2 Essentials/Standard/ Datacenter (incluindo o modo Server Core) Sim 2 GHz 3 GB 1 GB Windows Server 2012 Essentials/Standard/ Datacenter (incluindo o modo Server Core) Sim 2 GHz 3 GB 1 GB Sim 1,4 GHz 2 GB 1 GB Windows Server 2008 e 2008 SP2 R2 Standard/Datacenter/ Enterprise/Web (incluindo o modo Server Core) Sim Windows Small Business Server 2011 Sim 1,4 GHz 2 GB 1 GB Windows Small Business Server 2008 Sim 1,4 GHz 2 GB 1 GB Windows Embedded Standard 2009 Sim 1 GHz 2 GB 1 GB Windows Point of Service Ready 2009 Sim 1 GHz 2 GB 1 GB Windows Point of Service 1.1 Sim 1 GHz 2 GB 1 GB Suporte da Macintosh É possível usar o Endpoint Security para gerenciar os sistemas Microsoft Windows e Macintosh. Use as extensões do Endpoint Security no McAfee ePO para configurar e distribuir as políticas para os sistemas gerenciados com Endpoint Security for Mac. Consulte a documentação do produto para obter instruções sobre como instalar e usar o Endpoint Security for Mac. Consulte KB84934 para ver os requisitos atuais de sistema, plataforma e rede. 22 McAfee Endpoint Security 10.1.0 Guia de instalação Pré-instalação Navegadores da Web compatíveis 2 Navegadores da Web compatíveis Foi comprovado que os recursos do produto funcionam corretamente nas seguintes versões dos navegadores mais populares. Além de uma conexão com a Internet, o URL de instalação requer um dos seguintes navegadores. • Mozilla Firefox (versão 3.0 e posterior) • Google Chrome (versão 4.0 e posterior) • Microsoft Internet Explorer (versões 8, 9, 10 e 11) O Controle da Web oferece suporte ao Internet Explorer 7 somente para conexão com o SecurityCenter. O assistente de instalação funciona com o nível de segurança padrão do Internet Explorer. No caso de outros navegadores, selecione um nível de segurança que permita Javascript. Consulte a documentação dos navegadores da Web para obter instruções sobre como configurar o nível de segurança caso necessário. Plataformas de gerenciamento de segurança compatíveis Para que seja possível gerenciar a segurança de sistemas em rede, é necessário primeiro configurar uma plataforma de gerenciamento compatível e colocar os sistemas em rede sob o gerenciamento de tal plataforma. Certifique-se de que o seu ambiente cumpre os seguintes requisitos para a plataforma de gerenciamento: Plataformas de gerenciamento Requisitos McAfee ePO O administrador: • Instalou o McAfee ePO 5.3 ou 5.1.1. • Distribuiu o McAfee Agent 5.0, patch 2, ou posterior para os sistemas gerenciados. Consulte o Guia de instalação do McAfee ePolicy Orchestrator para obter instruções. McAfee ePO Cloud • A McAfee ou outro provedor de serviços configurou a sua conta, instalou componentes no servidor e enviou-lhe as credenciais de acesso do McAfee ePO Cloud 5.4 ou 5.2. • Um administrador distribuiu o McAfee Agent 5.0, patch 2, ou posterior para os sistemas gerenciados. Consulte o Guia de instalação do McAfee ePolicy Orchestrator Cloud para obter instruções. McAfee Endpoint Security 10.1.0 Guia de instalação 23 2 Pré-instalação Outros softwares de detecção de vírus e firewall Plataformas de gerenciamento Requisitos SecurityCenter O administrador: • Possui credenciais de acesso para uma conta administrativa do SecurityCenter. • Está usando a conta para gerenciar o sistema em rede onde o McAfee SaaS Endpoint Protection está instalado. Nenhum (autogerenciado) Você instalou o McAfee Agent 4.0 ou posterior no seu sistema. O Endpoint Security 10.1 requer o McAfee Agent 5.0, patch 2, ou posterior. O Endpoint Security 10.1 faz upgrade automático das versões 4.0 e posteriores do agente para a versão 5.0, patch 2. Também é possível fazer upgrade do agente manualmente. Consulte também Upgrade do McAfee Agent na página 29 Upgrade do McAfee Agent em sistemas autogerenciados na página 46 Outros softwares de detecção de vírus e firewall Não é necessário desinstalar produtos existentes de detecção de vírus e firewall em sistemas gerenciados antes de instalar o Endpoint Security. O assistente de instalação detecta os produtos e resolve a maioria dos conflitos automaticamente. • Se o firewall do Windows estiver ativado - O assistente desativa o firewall do Windows automaticamente para prevenir conflitos. • Se um software incompatível de detecção de vírus ou firewall estiver instalado - O assistente tentará desinstalar o software. Se isso não for possível, o usuário será solicitado a cancelar a instalação, desinstalar o software incompatível manualmente no painel de controle do Windows e, a seguir, reiniciar a instalação. A instalação continuará a partir do local onde foi parada. Consulte KB85522 para ver uma lista dos softwares detectados automaticamente. Se tiver um software incompatível que não apareça nessa lista, desinstale-o manualmente antes de instalar o Endpoint Security. Os usuários podem ser solicitados a reinicializar o sistema após a desinstalação do software de firewall. • Se o McAfee Host Intrusion Prevention está instalado - O Firewall do Endpoint Security substitui o Firewall do Host Intrusion Prevention e também é possível migrar as configurações do Firewall do Host Intrusion Prevention para o novo Firewall do Endpoint Security. O Host Intrusion Prevention (sem o módulo do firewall) pode ser executado lado a lado com o Firewall do Endpoint Security. Não é necessário fazer upgrade para o Firewall do Endpoint Security ou migrar as configurações. O Firewall do McAfee Host IPS pode continuar a ser executado após a instalação do Firewall do Endpoint Security. Sempre que o Firewall do McAfee Host IPS estiver instalado e ativado, o Firewall do Endpoint Security é desativado mesmo se estiver ativado nas configurações de política. • 24 Se o McAfee Deep Defender está instalado - Remova o produto conflitante manualmente ou com uma tarefa de cliente antes da instalação do Endpoint Security. ® McAfee Endpoint Security 10.1.0 ™ Guia de instalação 2 Pré-instalação Pré-configuração do produto Pré-configuração do produto Você pode personalizar as configurações dos recursos do produto antes de implementá-lo em sistemas gerenciados. A personalização permite o cumprimento de requisitos específicos em caso de, por exemplo, ambientes com padrões de conformidade de segurança. As configurações de política pré-configuradas entram em vigor no momento da instalação. A McAfee pré-configura recursos com configurações padrão que protegem os sistemas em ambientes de médio risco. Essas configurações garantem que o sistema tenha acesso a sites e aplicativos importantes até que o usuário possa rever as definições selecionadas. Para fazer a pré-configuração de recursos do produto, crie uma política e configure-a com as definições exigidas pelo seu ambiente. A seguir, atribua a política aos sistemas gerenciados ao distribuir o software cliente. Consulte o guia de produto da plataforma de gerenciamento para obter instruções sobre como configurar e atribuir políticas. Consulte a Ajuda do Endpoint Security para obter mais informações sobre os recursos que podem ser configurados. Ao fazer a pré-configuração de recursos do produto, o McAfee recomenda que a seguinte informação seja configurada: • Onde e como os sistemas gerenciados recebem atualizações. • Quando os sistemas gerenciados verificam atualizações. • Acesso a sites e aplicativos obrigatórios sem interrupção. Atualizando uma versão existente do produto Se houver uma versão anterior compatível de um ou mais módulos do produto instalada atualmente no seu ambiente, você pode fazer upgrade para o Endpoint Security. Se estiver fazendo upgrade de produtos legados, como o VirusScan Enterprise, você também pode migrar as configurações personalizadas. Upgrade do Endpoint Security Use o assistente de instalação para instalar os novos módulos de produto do Endpoint Security juntamente com os produtos existentes. Você pode continuar usando ambas versões dos produtos até quando estiver pronto para remover as versões mais antigas. É possível usar o McAfee Agent para gerenciar sistemas com as versões 10.0 e 10.1 do Cliente do Endpoint Security. Migração ou preservação das configurações do produto legado Ao fazer upgrade dos produtos legados, é possível migrar (ou preservar) as configurações personalizadas do produto: • McAfee VirusScan Enterprise, versão 8.8 • McAfee Host Intrusion Prevention Firewall, versão 8.0 - Somente o módulo Firewall é migrado. Você pode continuar gerenciando o McAfee Host IPS como uma extensão separada. • McAfee SiteAdvisor Enterprise, versão 3.5 McAfee Endpoint Security 10.1.0 Guia de instalação 25 2 Pré-instalação Pronto para instalar? Antes de migrar, a McAfee recomenda revisar as configurações do produto legado para assegurar-se de que estão atualizadas e, então, consolidar, remover duplicados e remover configurações, políticas e tarefas de cliente não utilizadas. • Em sistemas autogerenciados - O assistente de instalação permite preservar as configurações do produto legado ao fazer upgrade para o Endpoint Security. • Nos ambientes do McAfee ePO - Use o Assistente de migração do Endpoint para criar novas políticas do Endpoint Security com base nas configurações atuais do produto legado. Você pode deixar que o Assistente de migração migre todas as configurações automaticamente ou pode selecionar quais políticas migrar, depois definir novas configurações manualmente. O Assistente de migração também migra tarefas de cliente e outras configurações. Para obter mais informações, consulte a Ajuda e o Guia de migração do McAfee Endpoint Security. Pronto para instalar? Quando seu ambiente satisfazer os requisitos especificados neste capítulo, a instalação está pronta para ser iniciada. Esses componentes... Cumprem esses requisitos Todos os sistemas onde deseja instalar o produto • Os componentes de hardware cumprem ou excedem os requisitos mínimos. • Um sistema operacional Windows compatível está instalado. • Um navegador da Web compatível está instalado. Apenas para sistemas gerenciados • O agente ou software exigido está instalado e se comunica com o servidor de gerenciamento. • (Upgrade) A versão compatível do software está instalada. Servidor de gerenciamento • Uma plataforma de gerenciamento compatível está instalada. • (Opcional) As definições de política para os recursos do produto foram pré-configuradas conforme necessário. • (Upgrade) A versão compatível da extensão está instalada. Se tiver intenção de migrar as configurações personalizadas dos produtos legados nos ambientes do McAfee ePO, verifique os requisitos no Guia de migrar do McAfee Endpoint Security. 26 McAfee Endpoint Security 10.1.0 Guia de instalação 3 Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud Use essa informação para instalar o produto em sistemas gerenciados com McAfee ePO e McAfee ePO Cloud. Conteúdo Visão geral da instalação Upgrade do McAfee Agent Instalar os arquivos do produto no servidor de gerenciamento Download dos arquivo de conteúdo do Endpoint Security Distribui a vários sistemas com ferramentas de distribuição Instalar em sistemas locais com um URL de instalação Verifique a instalação Desinstalar de sistemas gerenciados com McAfee ePO ou McAfee ePO Cloud Visão geral da instalação Nos ambientes McAfee ePO e McAfee ePO Cloud, os administradores podem distribuir o software remotamente para sistemas gerenciados ou pedir aos usuários que o instalem localmente. Em McAfee ePO, eles também deverão instalar o software no servidor de gerenciamento. Características do ambiente de gerenciamento As diferenças principais no gerenciamento dos dois ambientes são: • McAfee ePO - Os administradores instalam os componentes do produto no servidor de gerenciamento e, em seguida, configuram as definições dos recursos e distribuem o software cliente a diversos sistemas gerenciados através das tarefas de distribuição. • McAfee ePO Cloud - A McAfee ou outro provedor de serviços configura cada conta do McAfee ePO Cloud em um servidor de gerenciamento externo e notifica o administrador local quando os produtos estão prontos para serem instalados nos sistemas gerenciados. Em seguida, os administradores locais normalmente criam e enviam um URL de instalação para os usuários para a instalação em sistemas locais. Em ambientes McAfee ePO Cloud, você deverá ter credenciais de acesso administrativas para uma conta do McAfee ePO Cloud antes de instalar o produto. A McAfee ou o seu provedor de serviços enviará as credenciais por e-mail. Se ainda não ativou e configurou uma conta, consulte o guia de produto McAfee ePO Cloud para obter instruções. O Endpoint Security suporta instalações por URL e tarefas de distribuição em qualquer um dos ambientes. Como administrador, você poderá escolher o método mais adequado à suas necessidades. McAfee Endpoint Security 10.1.0 Guia de instalação 27 3 Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud Visão geral da instalação Processo de instalação e upgrade Tarefa Descrição McAfee ePO ou McAfee ePO Cloud Notas 1 Certifique-se de que todos os sistemas gerenciados cumprem os requisitos descritos no Capítulo 2, Pré-instalação. Ambos 2 Se necessário, faça upgrade do McAfee Agent. McAfee ePO Endpoint Security 10.1 requer o McAfee Agent 5.0, patch 2. Se estiver usando uma versão anterior, faça upgrade do agente manualmente. 3 Examine e revise as configurações para eliminar as configurações não usadas, obsoletas e duplicadas. McAfee ePO Somente para migração 4 Abra o console de gerenciamento. (Abra o seu navegador da Web e entre na sua conta.) Ambos 5 Instale os arquivos do produto no servidor do McAfee ePO. McAfee ePO 6 Atualize manualmente o servidor do McAfee ePO com os arquivos de conteúdo AMCore e Prevenção de exploração mais recentes necessários para o Endpoint Security. McAfee ePO 7 Migre as políticas, as tarefas de cliente e outras configurações dos produtos legados compatíveis. McAfee ePO Somente para migração Consulte o Guia de migração do McAfee Endpoint Security para obter mais informações. 8 Configure as políticas conforme necessário. Ambos 9 Distribua o software cliente com configurações padrão Ambos ou personalizadas para os sistemas gerenciados utilizando um dos seguintes métodos: Opcional • Remotamente a vários sistemas gerenciados com tarefas de distribuição - Preferível para McAfee ePO. • Localmente em sistemas gerenciados com um URL de instalação - Preferível para McAfee ePO Cloud. Recomendamos que você reinicialize o sistema gerenciado antes de instalar esta versão do produto. 10 28 Comprove se o software cliente está instalado e atualizado em todos os sistemas gerenciados. McAfee Endpoint Security 10.1.0 Ambos Guia de instalação Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud Upgrade do McAfee Agent 3 Upgrade do McAfee Agent Endpoint Security 10.1 requer o McAfee Agent 5.0, patch 2. Nos sistemas gerenciados em execução em uma versão mais recente, é necessário fazer upgrade do McAfee Agent manualmente antes da distribuição. No McAfee ePO Cloud, não é necessária nenhuma ação para fazer upgrade do McAfee Agent. O novo agente é instalado automaticamente nos sistemas gerenciados a partir do URL de instalação do McAfee ePO Cloud enviado aos usuários. Tarefa Para obter definições de opções, clique em ? na interface. 1 Faça download da extensão e do pacote de cliente do McAfee Agent no site. 2 No McAfee ePO: 1 Selecione Menu | Extensões, clique em Instalar extensão e selecione EPOAGENTMETA.zip. 2 Selecione Menu | Repositório mestre, clique em Fazer check-in do pacote e selecione o arquivo MA-WIN 5.0.2. 3 Distribua o novo McAfee Agent usando um dos seguintes métodos: • • Crie uma tarefa de distribuição para enviar por push o novo pacote aos sistemas clientes. 1 Selecione Menu | Distribuição de produtos. 2 Clique em Nova distribuição. Crie e distribua um novo URL de distribuição. Ao fazer check-in do novo McAfee Agent, sobrescrevendo a versão anterior, os URLs de distribuição criados com a versão anterior deixarão de funcionar. É necessário criar e distribuir um novo URL com o novo McAfee Agent. 1 Selecione Menu | Árvore de sistemas e, a seguir, selecione o subgrupo que contém os sistemas para distribuição. 2 Na guia Distribuição do agente, clique em Criar URL de distribuição do agente. 3 Insira o nome do URL, verifique a versão do agente e clique em OK. 4 Distribua o URL para novas distribuições. Para obter mais informações sobre distribuição, consulte a Ajuda do McAfee ePO. Instalar os arquivos do produto no servidor de gerenciamento Em ambientes McAfee ePO (apenas), instale os componentes do servidor para Endpoint Security no servidor McAfee ePO como uma primeira etapa do processo de instalação. Antes de iniciar A plataforma de gerenciamento de segurança em rede deve cumprir os requisitos descritos no Capítulo 2, Pré-instalação. Essa tarefa instala dois tipos de componentes de produto no servidor de gerenciamento: McAfee Endpoint Security 10.1.0 Guia de instalação 29 3 Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud Download dos arquivo de conteúdo do Endpoint Security • Extensões de gerenciamento de produto - Adicionam recursos de gerenciamento do Cliente do Endpoint Security (como consultas, tarefas do cliente e ajuda online) ao servidor do McAfee ePO. Isso permite gerenciar o produto a partir do console. • Pacotes de distribuição do produto - Adicionam arquivos de software do Cliente do Endpoint Security ao repositório mestre, que pode ser distribuído aos sistemas gerenciados. Tarefa Para obter definições de opções, clique em ? na interface. 1 No console de gerenciamento da segurança, selecione Menu | Dashboards e, em seguida, selecione Configuração guiada na lista suspensa. 2 Na tela Configuração guiada, clique em Iniciar. 3 Clique em Seleção de software e, em seguida: a Na categoria de produtos Software sem check-in, clique em Licenciado para visualizar os produtos disponíveis. b Na tabela Software, selecione o produto do qual deseja fazer check-in. A descrição do produto e todos os componentes disponíveis serão exibidos na tabela abaixo. c Clique em Fazer check-in de todos para fazer o check-in das extensões do produto no servidor McAfee ePO e dos pacotes de produtos no seu Repositório mestre. Quando a instalação estiver concluída, as extensões serão listadas na página Extensões e os pacotes serão listados no Repositório mestre. Agora é possível distribuir o produto a sistemas gerenciados. Download dos arquivo de conteúdo do Endpoint Security É necessário atualizar manualmente o servidor do McAfee ePO com os arquivos de conteúdo AMCore e Prevenção de exploração mais recentes necessários para o Endpoint Security. Antes de iniciar O check-in dos pacotes do Endpoint Security 10.1 é feito no Repositório mestre do servidor McAfee ePO. Tarefa Para obter definições de opções, clique em ? na interface. 30 1 No McAfee ePO, selecione Menu | Automação | Tarefas do servidor para abrir Catálogo de tarefas do servidor. 2 Edite a tarefa do servidor Atualizar repositório mestre. 3 Clique na guia Ações. 4 Na ação Pull de repositório, assegure-se de definir o seguinte: • Site de origem: McAfeeHttp • Tipos de pacote: Todos os pacotes McAfee Endpoint Security 10.1.0 Guia de instalação Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud Distribui a vários sistemas com ferramentas de distribuição 5 Clique em Salvar para salvar a tarefa. 6 Na tarefa do servidor Atualizar repositório mestre, clique em Executar. 3 O Repositório mestre agora inclui o pacote de conteúdo do AMCore e o pacote de conteúdo da Prevenção de exploração do Endpoint Security requerido pelo Endpoint Security. Distribui a vários sistemas com ferramentas de distribuição As tarefas automatizadas simplificam o processo de distribuição do software cliente em sistemas gerenciados. Esse método distribui remotamente a partir do console de gerenciamento de segurança e não exige assistência do usuário. Antes de iniciar • Os sistemas nos quais deseja instalar o produto devem cumprir os requisitos descritos no Capítulo 2, Pré-instalação. • Em um ambiente McAfee ePO, é necessário ter instalado os componentes de servidor do produto no servidor McAfee ePO. • Em um ambiente McAfee ePO Cloud, você deverá ter credenciais de acesso administrativas para uma conta do McAfee ePO Cloud. A McAfee ou o seu provedor de serviços envia as credenciais por e-mail. Tarefa Podem ser usados dois tipos de tarefas automatizadas para distribuir o software a vários sistemas gerenciados: tarefas de distribuição do produto e tarefas de cliente. As tarefas de distribuição do produto são mais fáceis de configurar; o processo é explicado neste guia. Consulte o guia de produto McAfee ePO ou McAfee ePO Cloud para obter mais informações sobre a configuração e a execução de tarefas de distribuição do produto e tarefas de cliente. 1 No console de gerenciamento de segurança, selecione Menu | Software | Distribuição do produto. 2 Na página Distribuição do produto, clique em Nova distribuição. 3 Na página Nova distribuição, defina essas configurações e clique em Salvar na parte superior da página. Opção Descrição Nome e Descrição Digite um nome e uma descrição para a distribuição. O nome aparecerá na página Distribuição após a distribuição ter sido salva. Tipo Seleciona o tipo de distribuição na lista. • Fixa - Distribui apenas para os sistemas selecionados. • Contínua - Distribui para sistemas baseados em grupos ou marcações de Árvore de sistemas. Essa opção permite que os sistemas sejam alterados ao longo do tempo, conforme são adicionados ou removidos de grupos ou marcações. Se deseja instalar as atualizações de produto automaticamente à medida que ficarem disponíveis, selecione Atualização automática. Essa opção distribui patches e hotfixes imediatamente para o seu produto. Pacote Selecione McAfee Endpoint Security na lista. Idioma e Ramificação Se necessário, selecione um Idioma e uma Ramificação diferentes do padrão. McAfee Endpoint Security 10.1.0 Guia de instalação 31 3 Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud Instalar em sistemas locais com um URL de instalação Opção Descrição Linha de comando No campo de texto, especifique uma linha de comando com opções de instalação para os módulos que estão sendo instalados. As seguintes opções são suportadas: • /INSTALLDIR="install_path" • /l"install_log_path" • /l*v"install_log_path" • /nocontentupdate Consulte Opções de linha de comando SETUP (tarefas de distribuição do McAfee ePO e do McAfee ePO Cloud) no Capítulo 6, Solução de problemas e referência, para obter uma descrição das opções. Selecionar sistemas Clique em Selecionar sistemas para abrir a caixa de diálogo Seleção de sistemas e selecionar os sistemas para os quais deseja distribuir o software cliente. Se necessário, configure o seguinte: • Executar após cada imposição de política (apenas para Windows) • Permitir que os usuários finais adiem a distribuição (apenas para Windows) • Número máximo de adiamentos permitido • Opção de adiamento expira após • Exibir este texto Selecionar hora de início Selecione uma hora de início ou uma hora agendada para a distribuição: • Executar imediatamente - Inicia a tarefa de distribuição na próxima vez que o sistema verificar atualizações no servidor de gerenciamento. • Uma vez - Abre o programador para a definição da data de início, da hora de início e da aleatorização. A página Distribuição de produtos abre com o novo projeto adicionado à lista de distribuições. Também será criada automaticamente uma tarefa do cliente com as configurações de distribuição. 4 Verifique o status da distribuição na página Distribuição do produto. Clique na tarefa de distribuição listada na parte esquerda da página para exibir os detalhes da tarefa no lado direito da página. Consulte também Opções de linha de comando SETUP (tarefas de distribuição do McAfee ePO e do McAfee ePO Cloud) na página 55 Instalar em sistemas locais com um URL de instalação Normalmente, os administradores do McAfee ePO Cloud criam um URL de instalação que pode ser usado para instalar o Cliente do Endpoint Security em sistemas gerenciados. Eles podem: • Usar o URL para instalar o software cliente localmente no próprio sistema. • Enviar o URL aos usuários com instruções para instalar o software cliente nos sistemas locais. O McAfee ePO também suporta a instalação por URL. 32 McAfee Endpoint Security 10.1.0 Guia de instalação 3 Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud Instalar em sistemas locais com um URL de instalação Tarefas • Criar um URL de instalação na página 33 Crie um URL para a instalação do software cliente em um sistema local. Em seguida, use o URL para instalar o software cliente no seu próprio sistema local ou envie-o a usuários finais para que eles instalem o software cliente em seus sistemas. • Instalar com um URL de instalação na página 35 Instalar o produto em um sistema local com um URL de instalação. Criar um URL de instalação Crie um URL para a instalação do software cliente em um sistema local. Em seguida, use o URL para instalar o software cliente no seu próprio sistema local ou envie-o a usuários finais para que eles instalem o software cliente em seus sistemas. Antes de iniciar • Em um ambiente McAfee ePO, as extensões do produto devem ser instaladas no servidor McAfee ePO, e o conteúdo do produto deve estar disponível no Repositório mestre. • Em um ambiente McAfee ePO Cloud, você deverá ter credenciais de acesso administrativas para uma conta do McAfee ePO Cloud. A McAfee ou o seu provedor de serviços enviará as credenciais por e-mail. Tarefa Para obter definições de opções, clique em ? na interface. 1 Abra o console de gerenciamento de segurança e inicie a distribuição utilizando um dos seguintes métodos. Nesta plataforma... Siga essas etapas... McAfee ePO 1 Abra o seu navegador e faça logon em McAfee ePO. 2 Selecione Menu | Dashboardse, em seguida, clique em Introdução ao ePolicy Orchestrator. Os módulos do produto instalados nos sistemas gerenciados estão listados em Produto. 3 Clique em Iniciar distribuição. A página Distribuição do produto é aberta. McAfee ePO Cloud 1 Abra o seu navegador e faça logon em McAfee ePO Cloud. 2 Selecione Menu | Dashboardse, em seguida, clique em Introdução ao ePolicy Orchestrator. Os módulos do produto instalados nos sistemas gerenciados estão listados em Produto. A página Bem-vindo ao McAfee Security é aberta. 2 Criar um URL de instalação com definições padrão ou personalizadas. McAfee Endpoint Security 10.1.0 Guia de instalação 33 3 Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud Instalar em sistemas locais com um URL de instalação Para fazer isso... Em McAfee ePO Em McAfee ePO Cloud Distribuir todos os módulos do produto com definições de segurança padrão • Clique em Distribuir. • Clique em Instalar proteção em outros computadores. Personalizar a distribuição 1 Clique em Personalizar. 1 Clique em Personalizar instalação. 2 Defina as seguintes configurações: 2 Defina as seguintes configurações e clique em Concluído: A página Bem-vindo ao ePolicy Orchestrator exibe o URL de distribuição de software. • Nome do grupo - Selecione o nome de grupo padrão ou insira um nome de grupo personalizado. • Sistema operacional - Selecione McAfee Agent para Windows. • Software e políticas - Selecione os módulos do produto do McAfee Endpoint Security que deverão ser instalados e, caso necessário, clique em Políticas e tarefas padrão da McAfee para selecionar uma política pré-configurada alternativa. • Atualização automática - Especifique se deseja fazer o download das versões mais recentes do software automaticamente sempre que uma atualização for executada. 3 Clique em Distribuir. Uma página exibe o URL de distribuição de software. Uma página exibe o URL de distribuição de software. • Nome do grupo - Selecione o nome de grupo padrão ou insira um nome de grupo personalizado. • Sistema operacional - Selecione McAfee Agent para Windows. • Software e políticas - Selecione os módulos do produto do McAfee Endpoint Security que deverão ser instalados e, caso necessário, clique em Políticas e tarefas padrão da McAfee para selecionar uma política pré-configurada alternativa. • Atualização automática - Especifique se deseja fazer o download das versões mais recentes do software automaticamente sempre que uma atualização for executada. 3 Clique em Instalar proteção em outros computadores. Uma página exibe o URL de distribuição de software. 3 (apenas para McAfee ePO Cloud) Instale os produtos no seu sistema local usando um dos seguintes métodos: • Clique em Instalar proteção neste computador. • Copie e cole o URL em uma nova janela do navegador. Será aberta uma janela com um assistente de instalação baseado na web. 4 34 Envie o URL aos usuários. a Copie o URL para um arquivo de texto e clique em OK para fechar a caixa de diálogo. b Envie o URL em uma mensagem de e-mail com instruções especiais para a instalação em sistemas locais. McAfee Endpoint Security 10.1.0 Guia de instalação Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud Verifique a instalação 3 Instalar com um URL de instalação Instalar o produto em um sistema local com um URL de instalação. Antes de iniciar • O sistema no qual o produto foi instalado deve cumprir os requisitos descritos no Capítulo 2, Pré-instalação. • Você deve ter um URL de instalação criado por você ou recebido do seu administrador. Tarefa Para obter definições de opções, clique em ? na interface. 1 Abra uma janela do navegador e cole o URL de instalação. 2 Siga as instruções na tela para instalar. Se a instalação não for iniciada automaticamente, clique em Instalar. • Se o sistema perguntar se deseja executar ou salvar, clique em Executar. • Se o sistema solicitar a verificação da instalação, clique em Executar. Uma caixa de diálogo exibe o progresso da instalação e indica a sua conclusão. Caso necessário, clique em Cancelar para parar a instalação. O log de instalação, McAfeeSmartInstall_<date>_<time>.log, é salvo em <LocalTempDir> \McAfeeLogs (por exemplo, C:\Windows\Temp\McAfeeLogs). Recomendamos que você reinicialize o sistema gerenciado antes de instalar esta versão do produto. Verifique a instalação Após a distribuição, verifique se o software cliente foi instalado e atualizado corretamente nos sistemas gerenciados. Após uma instalação por URL, verifique se a lista de sistemas corresponde à lista de usuários aos quais o URL de instalação foi enviado. Tarefa Para obter definições de opções, clique em ? na interface. 1 Aguarde até que os sistemas clientes enviem um relatório de resposta à plataforma de gerenciamento de segurança (demora normalmente uma ou duas horas). 2 No console de gerenciamento de segurança, selecione Menu | Dashboards e, a seguir, Endpoint Security: Status da instalação para obter uma listagem completa dos sistemas gerenciados nos quais o software foi instalado e do status dos mesmos. McAfee Endpoint Security 10.1.0 Guia de instalação 35 3 Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud Desinstalar de sistemas gerenciados com McAfee ePO ou McAfee ePO Cloud Desinstalar de sistemas gerenciados com McAfee ePO ou McAfee ePO Cloud Você pode remover módulos do produto de sistemas gerenciados de maneira remota, a partir do console de gerenciamento, ou local, no sistema gerenciado. Essa ação pode ser executada para fins de teste ou antes da reinstalação do software cliente. Se o software cliente for desinstalado, o sistema gerenciado deixará de estar protegido contra ameaças. Recomendamos que ele seja reinstalado assim que possível. Tarefa Para obter definições de opções, clique em ? na interface. • Remova o software cliente usando um dos seguintes métodos. Para desinstalar... Faça isso... De vários sistemas remotamente Execute uma tarefa de distribuição do produto: 1 No console de gerenciamento de segurança, selecione Menu | Política | Distribuição do produto. 2 Duplique as tarefas usadas para instalar os módulos do produto e especifique Remover como a Ação. 3 Após a conclusão da tarefa, verifique se o software cliente foi desinstalado dos sistemas selecionados. Clique em Dashboards e selecione Endpoint Security: Status da instalação. Consulte o guia de produto McAfee ePO ou McAfee ePO Cloud para obter mais informações sobre o uso de tarefas de distribuição do produto. No sistema gerenciado local Desinstalar a partir do Painel de controle do Windows: 1 Abra o Painel de Controle do Windows e acesse a tela Desinstalar programas. 2 Na lista de programas, selecione cada um dos módulos do produto e clique em Desinstalar. • Firewall do McAfee Endpoint Security 10.1 • Prevenção contra ameaças do McAfee Endpoint Security 10.1 • Controle da Web do McAfee Endpoint Security 10.1 3 Quando solicitado, digite a senha de cada módulo. Por padrão, a senha é mcafee. Se você não souber a senha, peça assistência ao administrador. 36 McAfee Endpoint Security 10.1.0 Guia de instalação 4 Instalação para sistemas gerenciados com o McAfee SecurityCenter Use essa informação para instalar o produto em sistemas gerenciados com McAfee SecurityCenter. Conteúdo Visão geral da instalação em sistemas gerenciados com SecurityCenter Instalar em sistemas locais com um URL de instalação Distribuir silenciosamente a sistemas locais Verifique a instalação no SecurityCenter Desinstalar de sistemas gerenciados com o SecurityCenter Visão geral da instalação em sistemas gerenciados com SecurityCenter O SecurityCenter é hospedado em um servidor remoto "na nuvem", e um administrador local gerencia a segurança de sistemas em rede. Como administrador local, você só precisará instalar o software cliente e definir as configurações personalizadas caso necessário. A McAfee ou outro provedor de serviços configura o servidor de gerenciamento externo e notifica-o quando os produtos estão prontos para serem instalados nos sistemas gerenciados. Em seguida, você cria e envia um URL de instalação para os usuários para a instalação em sistemas locais. Você também pode distribuir o software cliente a sistemas gerenciados silenciosamente, sem notificar os usuários. Você precisa ter credenciais de administrador para uma conta do SecurityCenter. A McAfee ou o seu provedor de serviços enviará as credenciais por e-mail. 1 Certifique-se de que todos os sistemas gerenciados cumprem os requisitos descritos no Capítulo 2, Pré-instalação. 2 Abra o seu navegador da web e faça logon na sua conta do SecurityCenter. 3 (Opcional) Configure as opções básicas (grupos e políticas). 4 Instale o software cliente no sistema administrativo. Esse sistema é utilizado para monitorar o status da segurança de sistemas gerenciados. O McAfee Agent é instalado caso ainda não esteja instalado no sistema. McAfee Endpoint Security 10.1.0 Guia de instalação 37 4 Instalação para sistemas gerenciados com o McAfee SecurityCenter Instalar em sistemas locais com um URL de instalação 5 6 Distribua o software cliente (e o McAfee Agent, se ainda não estiver instalado) com configurações padrão ou personalizadas para os sistemas gerenciados utilizando um dos seguintes métodos. • Localmente em sistemas gerenciados - Crie um URL de instalação e envie-o para os usuários juntamente com instruções para a instalação do produto nos respectivos sistemas. • Silenciosamente - Distribua o software cliente sem interação do usuário. Comprove se o software cliente está instalado e atualizado em todos os sistemas gerenciados. Instalar em sistemas locais com um URL de instalação Normalmente, os administradores criam um URL de instalação que pode ser usado para instalar o Endpoint Security localmente em sistemas gerenciados. Eles enviam o URL aos usuários com instruções. Tarefas • Instalação no sistema administrativo na página 38 Instale o produto diretamente no sistema utilizado para gerenciar os computadores da rede com o SecurityCenter. • Envia um URL de instalação para outros sistemas gerenciados na página 39 Como administrador, você pode obter o URL de instalação específico da empresa de duas formas diferentes. • Instalar com um URL de instalação na página 40 Instale o software cliente com um URL de instalação enviado pelo seu administrador. Instalação no sistema administrativo Instale o produto diretamente no sistema utilizado para gerenciar os computadores da rede com o SecurityCenter. Antes de iniciar Você precisa ter credenciais de administrador para uma conta do SecurityCenter. A McAfee ou o seu provedor de serviços enviará as credenciais por e-mail. Tarefa Para obter definições de opções, clique em ? na interface. • 38 No computador administrativo, instale usando um dos seguintes métodos. McAfee Endpoint Security 10.1.0 Guia de instalação Instalação para sistemas gerenciados com o McAfee SecurityCenter Instalar em sistemas locais com um URL de instalação Se deseja Siga essas etapas Instalar todos os módulos da assinatura com as configurações padrão 1 Abra o e-mail de boas vindas com o URL de instalação. Especificar as configurações personalizadas ou instalar a partir do SecurityCenter 1 No seu navegador da Web, faça logon no SecurityCenter. 4 2 Clique no URL de instalação ou copie-o e cole-o em um navegador da Web. 2 Na página Dashboard ou Computadores, clique em Proteção de instalação. 3 Selecione as opções apropriadas: • O grupo em que os computadores cliente serão inseridos • A política a ser atribuída aos computadores • Os módulos do produto que serão instalados • O idioma do software 4 Clique em Instalar neste computador. Envia um URL de instalação para outros sistemas gerenciados Como administrador, você pode obter o URL de instalação específico da empresa de duas formas diferentes. Antes de iniciar Você precisa ter credenciais de administrador para uma conta do SecurityCenter. A McAfee ou o seu provedor de serviços enviará as credenciais por e-mail. • Ao se inscrever no Endpoint Security, você receberá uma mensagem de e-mail com o URL de instalação que foi configurado para a sua empresa. O URL instalará o produto para o qual você se inscreveu no grupo padrão da sua conta, no idioma definido como padrão para o grupo. O URL pode ser copiado para uma mensagem de e-mail e enviado para outros sistemas gerenciados na sua empresa. • Você pode fazer logon no SecurityCenter e criar um URL personalizado para ser enviado para os usuários. Isso permite que os usuários instalem produtos selecionados em um grupo e um idioma designados. Siga essas etapas para criar um URL de instalação personalizado e enviá-lo para os usuários. Tarefa Para obter definições de opções, clique em ? na interface. 1 No seu navegador da Web, faça logon no SecurityCenter. 2 Na página Dashboard ou Computadores, clique em Proteção de instalação. 3 Selecione Obter um URL para instalação em outros computadores. 4 Selecione as opções apropriadas: • O grupo em que os computadores cliente serão inseridos • A política a ser atribuída aos computadores • Os serviços de proteção a serem instalados • O idioma do software McAfee Endpoint Security 10.1.0 Guia de instalação 39 4 Instalação para sistemas gerenciados com o McAfee SecurityCenter Instalar em sistemas locais com um URL de instalação 5 Clique em Obter URL. Um URL personalizado será exibido, juntamente com instruções simples para os usuários. 6 Clique em Selecionar texto e copiá-lo para a área de transferência e, em seguida, clique em E-mail. Uma mensagem de e-mail será aberta. O texto e o URL copiados aparecerão na mensagem. 7 Digite os endereços de e-mail na mensagem (reveja as instruções caso necessário) e clique em Enviar. Instalar com um URL de instalação Instale o software cliente com um URL de instalação enviado pelo seu administrador. Antes de iniciar O sistema no qual o produto foi instalado deve cumprir os requisitos descritos no Capítulo 2, Pré-instalação. Quando a instalação estiver concluída, o produto fará o download dos arquivos de conteúdo (definição de ameaça) em segundo plano. Você não precisa esperar pela conclusão de um download demorado. O sistema gerenciado não estará completamente protegido até que os arquivos de conteúdo do produto estejam baixados. Não desligue o sistema gerenciado e não interrompa a conexão com a Internet até que o download esteja concluído. Tarefa Para obter definições de opções, clique em ? na interface. 1 Abra a mensagem de e-mail com o URL no sistema gerenciado. 2 Selecione o URL ou copie-o e cole-o em uma janela do navegador para iniciar a instalação. Ao colar o URL no navegador, certifique-se de que o mesmo é inserido na íntegra, sem espaços. 3 Digite o seu endereço de e-mail no campo E-mail ou identificador e clique em Continuar. A informação inserida aqui identificará o sistema gerenciado nos relatórios. Se o relatório indicar um problema no sistema gerenciado, o administrador usará o endereço de e-mail para notificar a pessoa que utiliza o sistema gerenciado. Se você não digitar um endereço de e-mail, será importante que o administrador tenha as informações de contato corretas. 40 4 Quando solicitado, clique em Instalar. 5 Na caixa de diálogo Download do arquivo, clique em Executar. 6 Se for solicitado que você permita que o software faça alterações no sistema gerenciado, clique em Sim ou Continuar. McAfee Endpoint Security 10.1.0 Guia de instalação Instalação para sistemas gerenciados com o McAfee SecurityCenter Distribuir silenciosamente a sistemas locais 4 Distribuir silenciosamente a sistemas locais Você pode executar o utilitário VSSETUP para instalar o software cliente em sistemas gerenciados sem interação do usuário. Tarefas • Execução de instalação silenciosa na página 41 Use essa tarefa para instalar o software cliente silenciosamente em um sistema gerenciado local a partir de um sistema administrativo. • Especifique um servidor de retransmissão na página 42 Defina se um sistema gerenciado deverá funcionar como servidor de retransmissão. Visão geral da instalação silenciosa A instalação silenciosa usa o utilitário VSSETUP. 1 Baixe o utilitário em SecurityCenter. 2 Distribua a cada sistema onde deseja instalar o software cliente. 3 No sistema local, abra uma janela de Prompt de comando e execute o comando VSSETUP usando as opções de linha de comando relevantes. Requisitos para a instalação silenciosa Certifique-se de que esses requisitos são atendidos antes de usar o método de instalação silenciosa. • Você deve ter um método para a instalação de arquivos executáveis nos seus computadores em rede. Por exemplo: • Uma ferramenta de distribuição de terceiros, como Novell NAL, ZenWorks, instalador do SMS (Microsoft Systems Management Server) ou Tivoli IT Director. • Um script de registro. • Um link para um arquivo executável em uma mensagem de e-mail. • Uma mídia portátil, como um CD. • O programa deve ser executado com uma conta que possua permissões suficientes para instalar o produto. Normalmente, são necessários direitos de administrador local e alguns métodos exigem direitos de execução remota. • Tenha conhecimento da sua chave da empresa (a sequência de caracteres no URL de instalação que aparece após os caracteres CK=). A chave da empresa aparece na página Instalação do produto e na guia Chaves da página Minhas licenças do SecurityCenter. Execução de instalação silenciosa Use essa tarefa para instalar o software cliente silenciosamente em um sistema gerenciado local a partir de um sistema administrativo. Antes de iniciar • Você precisa ter credenciais de administrador para uma conta do SecurityCenter. • Os sistemas nos quais o software foi instalado devem cumprir os requisitos descritos no Capítulo 2, Pré-instalação. McAfee Endpoint Security 10.1.0 Guia de instalação 41 4 Instalação para sistemas gerenciados com o McAfee SecurityCenter Distribuir silenciosamente a sistemas locais Tarefa Para obter definições de opções, clique em ? na interface. 1 No seu navegador da Web, faça logon no SecurityCenter. 2 Na página Dashboard ou Computadores, clique em Proteção de instalação. 3 Selecione Proteção da área de trabalho e, em seguida, clique em Avançar. 4 Em Opções de instalação adicionais | Selecionar opções avançadas, clique em Instalação silenciosa. 5 Selecione um idioma, selecione a versão correta do utilitário e clique em Download. Sistema operacional Versões do utilitário Windows 32 bits VSSETUP_X86.EXE Windows 64 bits VSSETUP_X64.EXE 6 Distribua o programa para cada computador cliente usando a ferramenta de distribuição habitual. 7 Abra um prompt de comando no computador cliente e execute o seguinte comando: • Windows 32 bits: VSSETUP_X86.EXE /CK=<your company key> /<parameters> • Windows 64 bits: VSSETUP_X64.EXE /CK=<your company key> /<parameters> Conforme demonstrado, a sua chave da empresa (CK) deve ser incluída como parâmetro. Na página Proteção de instalação, clique em Mais para exibir a sua chave da empresa e um link para uma lista de opções de linha de comando para VSSETUP. A sua chave da empresa também aparece na guia Chaves da página Minhas licenças do SecurityCenter. Para obter uma lista de opções de linha de comando, consulte o Capítulo 6, Solução de problemas e referência. Consulte também Opções de linha de comando do VSSETUP (sistemas SecurityCenter) na página 59 Especifique um servidor de retransmissão Defina se um sistema gerenciado deverá funcionar como servidor de retransmissão. Os servidores de retransmissão recuperam atualizações diretamente a partir do site de atualização da McAfee, disponibilizando-as a sistemas gerenciados que não possuem conexão com a Internet. 42 McAfee Endpoint Security 10.1.0 Guia de instalação Instalação para sistemas gerenciados com o McAfee SecurityCenter Verifique a instalação no SecurityCenter 4 Tarefa • Use uma opção de linha de comando VSSETUP para definir se um computador funcionará como servidor de retransmissão. Para fazer isso... Use este parâmetro Durante a instalação, defina que um sistema gerenciado funcionará como servidor de retransmissão VSSETUP_86.EXE /RelayServer=1 ou VSSETUP_64.EXE /RelayServer=1 Se essa opção não for definida, o padrão será 0 e o computador não funcionará como servidor de retransmissão. Modifique uma instalação existente para VSSETUP_86.EXE /SetRelayServerEnable=1 definir que um sistema gerenciado funcionará ou como servidor de retransmissão VSSETUP_64.EXE /SetRelayServerEnable=1 Modifique uma instalação existente para definir que um sistema gerenciado não funcionará como servidor de retransmissão VSSETUP_86.EXE /SetRelayServerEnable=0 ou VSSETUP_64.EXE /SetRelayServerEnable=0 Verifique a instalação no SecurityCenter Verifica o SecurityCenter para confirmar que o produto foi instalado e atualizado corretamente nos sistemas gerenciados. Tarefa Para obter definições de opções, clique em ? na interface. 1 Aguarde até que os sistemas gerenciados enviem um relatório de resposta ao SecurityCenter (demora normalmente 20 minutos). 2 No seu navegador da Web, faça logon no SecurityCenter. 3 Clique em Computadores para abrir a página Computadores. Verifique se todos os sistemas gerenciados aparecem na listagem. Verifique se existe uma data atual listada em Última conexão e Data DAT. As entradas vermelhas nas colunas indicam que o sistema gerenciado está desatualizado e precisa executar uma atualização. Desinstalar de sistemas gerenciados com o SecurityCenter Você pode remover os serviços de proteção localmente a partir de um sistema gerenciado. Essa ação pode ser executada para fins de teste ou antes da reinstalação do software cliente. Se remover todos os serviços do Endpoint Security e não houver nenhum outro serviço de proteção instalado no sistema, também será necessário desinstalar o McAfee Agent. Se o software cliente for desinstalado, o sistema gerenciado deixará de estar protegido contra ameaças. Recomendamos que ele seja reinstalado assim que possível. McAfee Endpoint Security 10.1.0 Guia de instalação 43 4 Instalação para sistemas gerenciados com o McAfee SecurityCenter Desinstalar de sistemas gerenciados com o SecurityCenter Tarefa 1 Abra o Painel de Controle do Windows e acesse a tela Desinstalar programas. 2 Na lista de programas, selecione cada um dos módulos do produto e clique em Desinstalar. 3 • Firewall do McAfee Endpoint Security 10.1 • Prevenção contra ameaças do McAfee Endpoint Security 10.1 • Controle da Web do McAfee Endpoint Security 10.1 Quando solicitado, digite a senha de cada módulo. Por padrão, a senha está desativada. Para ativar, editar ou visualizar a senha, acesse a página da política de Configurações do cliente noSecurityCenter ou peça ajuda ao administrador. 4 Aguarde até que o assistente informe que desinstalou os componentes de suporte. Se não receber uma notificação, verifique o Log de eventos para comprovar se a Plataforma do Endpoint Security e o TPS Connector foram removidos com êxito. 44 5 Se não houver nenhum outro serviço de proteção instalado, selecione McAfee Agent na tela Desinstalar programas do painel de controle do Windows e clique em Desinstalar. 6 Reinicia o computador, se solicitado. McAfee Endpoint Security 10.1.0 Guia de instalação 5 Instalação para sistemas autogerenciados Use essa informação para instalar o produto em sistemas que não são gerenciados por uma ferramenta de gerenciamento de rede centralizada. Conteúdo Visão geral da instalação para sistemas autogerenciados Upgrade do McAfee Agent em sistemas autogerenciados Instalar com o assistente de instalação Instalar a partir da linha de comando Verifique a instalação Desinstalar a partir de um sistema autogerenciado Visão geral da instalação para sistemas autogerenciados Para instalar ou fazer upgrade do produto em sistemas autogerenciados, os usuários do sistema local realizam essas tarefas de alto nível. 1 Certifique-se de que o sistema cumpre os requisitos descritos no Capítulo 2, Pré-instalação. 2 (Opcional) Se estiver fazendo upgrade de produtos legados e pretende conservar suas configurações, examine e revise-as conforme necessário. Consulte Atualizando uma versão existente do produto para obter uma lista dos produtos legados para upgrade. 3 Se necessário, faça upgrade do McAfee Agent. Endpoint Security 10.1 requer o McAfee Agent 5.0, patch 2. O Endpoint Security 10.1 faz upgrade automático da versão 4.0 e posteriores do agente para a versão 5.0, patch 2, durante os upgrades do produto. Também é possível fazer upgrade manual do agente. 4 Copie os arquivos do produto para o sistema autogerenciado. Dependendo de como o programa foi adquirido, poderá ser necessário baixar os arquivos de um site ou copiá-los a partir de um disco. 5 Inicie o assistente de instalação para instalar ou fazer upgrade do produto. 6 Comprove se o software cliente está instalado e atualizado. 7 (Opcional) Se fez upgrade de produtos legados e conservou suas configurações, comprove se as configurações foram preservadas. Recomendamos que você reinicialize o sistema antes de instalar esta versão do produto. McAfee Endpoint Security 10.1.0 Guia de instalação 45 5 Instalação para sistemas autogerenciados Upgrade do McAfee Agent em sistemas autogerenciados Consulte também Atualizando uma versão existente do produto na página 25 Upgrade do McAfee Agent em sistemas autogerenciados O Endpoint Security 10.1 requer o McAfee Agent 5.0, patch 2, ou posterior. O Endpoint Security 10.1 faz upgrade automático da versão 4.0 e posterior do agente para a versão 5.0, patch 2, durante os upgrades do produto. Também é possível fazer upgrade manual do agente. Tarefa Para obter definições de opções, clique em ? na interface. 1 Faça download do pacote de cliente do McAfee Agent no site. 2 Descompacte o pacote do McAfee Agent e localize o arquivo FramePkg_Upd.exe. 3 Clique com o botão direito em FramePkg_UPD.exe e selecione Executar como administrador. Instalar com o assistente de instalação O assistente de instalação automatiza uma grande parte do processo de instalação e upgrade do produto em sistemas autogerenciados. Antes de iniciar Os sistemas nos quais o produto foi instalado devem cumprir os requisitos descritos no Capítulo 2, Pré-instalação. Tarefa Para obter definições de opções, clique em ? na interface. 1 Obtenha uma cópia do software e inicie o assistente de instalação no sistema autogerenciado. Para este formato de produto... Siga essas etapas... Download Faça o download do arquivo Endpoint Security .zip, descompacte os conteúdos do arquivo e clique duas vezes em setupEP.exe. Se o produto tiver sido adquirido online, a McAfee ou outro provedor enviará instruções e um URL para o download do produto. CD ou DVD Insira o disco em uma unidade, abra os conteúdos e clique duas vezes em setupEP.exe. Se houver um número de licença de produto no rótulo ou na embalagem do disco, mantenha uma cópia do número para referência. 46 2 Na página Contrato de licença, clique em Aceitar. 3 Solucionar conflitos detectados pelo assistente. McAfee Endpoint Security 10.1.0 Guia de instalação Instalação para sistemas autogerenciados Instalar a partir da linha de comando 5 O assistente tentará desinstalar softwares de detecção de vírus e firewall conflitantes automaticamente. Se não for possível, você se será solicitado a desinstalá-los manualmente e, a seguir, reinicializar o sistema. • Se reinicializar o sistema imediatamente, a instalação continuará após o reinício do sistema. • Se reinicializar o sistema mais tarde, execute o assistente de instalação novamente logo que puder. Consulte KB85522 para ver uma lista dos softwares detectados automaticamente. 4 Na página Opções de instalação, selecione os módulos que serão instalados. Instale todos os módulos do produto adquiridos com as suas configurações padrão, ou selecione opções para personalizar a sua instalação. 5 Se estiver fazendo upgrade do VirusScan Enterprise 8.8, do Host Intrusion Protection 8.0 ou do SiteAdvisor Enterprise 3.5, escolha se deseja preservar as configurações. 6 Clique em Instalar. Uma caixa de diálogo mostra o progresso da instalação e notifica-o quando a mesma estiver concluída. Você pode cancelar a instalação a qualquer momento caso necessário. 7 Clique em Encerrar para fechar o assistente. Recomendamos que você reinicialize o sistema antes de instalar esta versão do produto. Consulte também Outros softwares de detecção de vírus e firewall na página 24 Instalar a partir da linha de comando Você pode executar o assistente de instalação a partir da linha de comando, o que lhe permite selecionar opções adicionais, como a instalação silenciosa. (Por padrão, a instalação é interativa.) Antes de iniciar O sistema no qual o produto foi instalado deve cumprir os requisitos descritos no Capítulo 2, Pré-instalação. • No caso da instalação silenciosa, o assistente não exibe comentários. Toda a informação é disponibilizada em logs. • No caso da instalação de linha de comando interativa, o assistente exibe uma janela de progresso e permite que a instalação seja cancelada caso necessário. Toda a informação é disponibilizada em logs. Tarefa 1 Copie os arquivos do produto para o sistema autogerenciado. Dependendo de como o programa foi adquirido, poderá ser necessário baixar os arquivos de um site ou copiá-los a partir de um disco. McAfee Endpoint Security 10.1.0 Guia de instalação 47 5 Instalação para sistemas autogerenciados Verifique a instalação 2 Abra a janela de prompt de comando, acesse a pasta na qual os arquivos foram copiados e digite a seguinte linha de comando juntamente com qualquer parâmetro aplicável (não diferenciam entre maiúsculas e minúsculas): setupEP.exe /parameters Digite setupEP.exe /help para obter uma lista completa de opções de linha de comando para o utilitário SETUP, ou consulte Opções de linha de comando SETUP (autogerenciado). Recomendamos que você reinicialize o sistema antes de instalar esta versão do produto. Consulte também Opções de linha de comando do SETUP (autogerenciado) na página 56 Verifique a instalação Quando a instalação estiver concluída, verifique se os módulos foram instalados com êxito e se o sistema está atualizado. Se tiver migrado as configurações dos produtos legados, verifique se as configurações foram migradas corretamente. Tarefa Para obter definições de opções, clique em ? na interface. 1 2 Abra o painel de controle do Windows e verifique se o nome de cada módulo selecionado para instalação é exibido e se a versão 10.1 está instalada. • McAfee Endpoint Security Firewall • McAfee Endpoint Security Threat Prevention • McAfee Endpoint Security Web Control Abra o arquivo de log de instalação e certifique-se de que não é exibida nenhuma mensagem de falha ou erro. Por padrão, o assistente de instalação instala os arquivos de log da instalação na pasta TEMP do usuário como %Temp%\McAfeeLogs (por exemplo, C:\Users\nome do usuário\AppData\Local\Temp \McAfeeLogs). 3 Abra o Cliente do Endpoint Security e clique em Atualizar agora para garantir que o sistema está atualizado. Se seu sistema estiver atualizado, a página exibirá Nenhuma atualização disponível e a data e o horário da última atualização. 4 48 (Somente upgrade) Se tiver feito o upgrade dos produtos legados com configurações preservadas, comprove a página Configurações de cliente de cada módulo do produto para verificar se as configurações legadas foram migradas. McAfee Endpoint Security 10.1.0 Guia de instalação Instalação para sistemas autogerenciados Desinstalar a partir de um sistema autogerenciado 5 Desinstalar a partir de um sistema autogerenciado Em sistemas autogerenciados, você pode remover módulos do produto a partir do Painel de controle do Windows. Essa ação pode ser executada para fins de teste ou antes da reinstalação do software cliente. Também é possível desinstalar os módulos do produto a partir de uma linha de comando. Consulte Opções de linha de comando SETUP (autogerenciado) no Capítulo 6, Solução de problemas e referência. Se o software cliente for desinstalado, o sistema deixará de estar protegido contra ameaças. Recomendamos que ele seja reinstalado assim que possível. Tarefa 1 Abra o Painel de Controle do Windows e acesse a tela Desinstalar programas. 2 Na lista de programas, selecione cada um dos módulos do produto e clique em Desinstalar. 3 • McAfee Endpoint Security Firewall • McAfee Endpoint Security Threat Prevention • McAfee Endpoint Security Web Control Quando solicitado, digite a senha de cada módulo. Por padrão, a senha é mcafee. 4 Aguarde até que o assistente informe que desinstalou os componentes de suporte. Se não receber uma notificação, verifique o Log de eventos para comprovar se a Plataforma do Endpoint Security foi removida com êxito. 5 Se não houver nenhum outro serviço de proteção instalado, selecione McAfee Agent na tela Desinstalar programas do painel de controle do Windows e clique em Desinstalar. Consulte também Opções de linha de comando do SETUP (autogerenciado) na página 56 McAfee Endpoint Security 10.1.0 Guia de instalação 49 5 Instalação para sistemas autogerenciados Desinstalar a partir de um sistema autogerenciado 50 McAfee Endpoint Security 10.1.0 Guia de instalação 6 Solução de problemas e referência Use essa informação para manutenção básica do produto, solução de problemas e referência. Conteúdo Solução de problemas de instalação Resolução de mensagens e códigos de erro Uso das opções da linha de comando Arquivos de log Solução de problemas de instalação Siga os procedimentos para a solução de problemas a fim de resolver os problemas relacionados à instalação e desinstalação do produto e colete as informações necessárias do sistema. Testar detecção de malware Teste o recurso de detecção de vírus do Prevenção contra ameaças baixando o Arquivo de teste de antivírus padrão EICAR para o sistema local. Embora ele tenha sido criado para ser detectado como um vírus, o arquivo de teste EICAR não é um vírus. Tarefa 1 Faça download do arquivo EICAR a partir do seguinte local: http://www.eicar.org/download/eicar.com Se estiver instalado corretamente, o Prevenção contra ameaças interrompe o download e exibe uma caixa de diálogo de detecção de ameaça. 2 Clique em OK. Se não estiver instalado corretamente, o Prevenção contra ameaças não detecta o vírus e não interrompe o processo de download. Neste caso, use o Windows Explorer para excluir o arquivo de teste EICAR do computador cliente e, em seguida, reinstale o produto e faça o teste com a nova instalação. Solução de problemas gerais de instalação (sistemas gerenciados pelo SecurityCenter) Resolva os problemas que não geram mensagens de erro durante a instalação. Se você não puder identificar e resolver o problema após cada etapa, prossiga para a próxima etapa. McAfee Endpoint Security 10.1.0 Guia de instalação 51 6 Solução de problemas e referência Solução de problemas de instalação Tarefa Para obter definições de opções, clique em ? na interface. 1 Verifique se o computador atende aos requisitos do sistema descritos no Capítulo 2, Pré-instalação. 2 Consulte o KnowledgeBase do Suporte da McAfee para saber se o problema está documentado ali. Para obter uma lista de referência rápida com artigos do KB relacionados a vários problemas comuns, inclusive de instalação e desinstalação, consulte KB75932. 3 Desinstale o software usando o recurso Desinstalar programas do painel de controle do Windows e reinstale o software. Pode ser exigida uma senha para a desinstalação do software. Caso você não a tenha, peça ajuda ao administrador do site. 4 Se o software não foi instalado corretamente e você não tem credenciais de administrador, peça ajuda ao administrador de site para concluir as etapas restantes. 5 Executar a ferramenta MER aqui? Explique onde fazer download e como executá-la. 6 Faça download e execute o utilitário de limpeza (também chamado utilitário de desinstalação, mvsuninst.exe). O utilitário está disponível no SecurityCenter, na guia Otimização da página Utilitários. Consulte KB55238 para obter instruções sobre como usar o utilitário para remover arquivos extras do Registro e outros componentes que podem ter ficado para trás. 7 Se ainda assim não puder instalar software cliente, entre em contato com o suporte da McAfee. Colete os dados MER para enviá-los a fim de que seja possível determinar o problema. Uso da ferramenta MER para a resolução de problemas A ferramenta MER (Minimum Escalation Requirements) coleta dados da McAfee do Endpoint Security e de outros produtos da McAfee no seu computador. O suporte da McAfee usa estes dados para analisar e resolver o problema. As informações coletadas pela ferramenta WebMER incluem: • Detalhes do registro • Registros de eventos • Detalhes da versão do arquivo • Detalhes do processo • Arquivos A McAfee oferece duas versões da MER: • A WebMER é executada no computador cliente. Consulte Uso das ferramentas MER com produtos da McAfee compatíveis. • A Ferramenta MER para o McAfee ePO usa o McAfee ePO executar a ferramenta MER em computadores clientes. Consulte Uso da ferramenta MER para o McAfee ePO. 52 McAfee Endpoint Security 10.1.0 Guia de instalação 6 Solução de problemas e referência Resolução de mensagens e códigos de erro Resolução de mensagens e códigos de erro As mensagens de erro são exibidas por programas quando ocorre um problema inesperado que não pode ser corrigido pelo próprio programa. Use esta lista para localizar uma mensagem de erro, uma explicação sobre o problema e qualquer ação que você possa executar para corrigi-lo. Dependendo de como o assistente de instalação foi iniciado, será exibida uma descrição do erro ou um código de erro. Mensagem Descrição Solução Foram encontrados um ou mais produtos McAfee conflitantes. Código de erro: 16001 Desinstale os produtos conflitantes, e tente reinstalá-los novamente. São requeridas credenciais de administrador. Código de erro: 16002 Pacote inválido. Código de erro: 16006 O assistente de instalação detectou um ou mais produtos McAfee conflitantes (como o Deep Defender) no sistema que não podem ser removidos automaticamente. Você deve ter direitos administrativos para executar o assistente de instalação. Pacote inválido encontrado. Verifique se possui um pacote válido. Falha na remoção. Código de erro: 16007 O assistente de instalação não pôde remover uma versão anterior do produto (como uma versão beta) ou um produto legado (como VirusScan Enterprise ou SiteAdvisor Enterprise) do sistema. Falha na iniciação do instalador. Código de erro: 16008 É necessário reiniciar Código de erro: 16015 O assistente de instalação não pôde ser iniciado. O assistente de instalação requer que o sistema seja reiniciado antes de continuar a instalação. É necessário reiniciar Código de erro: 16016 O assistente de instalação requer que o sistema seja reiniciado antes de continuar a instalação. Reiniciação pendente Código de erro: 16017 Uma reinicialização do sistema derivada de uma operação anterior de instalação ou uma operação de remoção está pendente. Falha na remoção de software incompatível. Código de erro: 16018 Instalação cancelada. Código de erro: 16020 O assistente de instalação tentou remover um ou mais softwares incompatíveis detectados no sistema e falhou. O usuário cancelou a instalação antes da sua conclusão. O assistente de instalação não realizou alterações no sistema do usuário. McAfee Endpoint Security 10.1.0 Entre como administrador e inicie o assistente de instalação. Faça download de uma arquivo de pacote válido e, a seguir, instale o produto novamente. Remova os produtos manualmente antes de instalar o Endpoint Security. Se o problema persistir, entre em contato com o suporte. Entre em contato com o suporte da McAfee. Reinicie o sistema para continuar a instalação. Reinicie o sistema para concluir a instalação. Reinicie o sistema para continuar a instalação. Remova os produtos manualmente antes de instalar o Endpoint Security. Execute o assistente de instalação novamente. Guia de instalação 53 6 Solução de problemas e referência Resolução de mensagens e códigos de erro Mensagem Descrição Solução Falha na migração. Código de erro: 16025 Execute o assistente de instalação novamente mais tarde. O assistente de instalação tentou migrar as configurações de um produto legado, mas encontrou um erro. 54 Falha na instalação. Código de erro: 16026 Execute o assistente de instalação novamente mais O assistente de instalação foi interrompido antes da conclusão da instalação do Endpoint tarde. Security. Nenhuma alteração foi realizada no sistema. Seu sistema não está protegido. O software de segurança anterior foi desinstalado, mas o instalador foi interrompido antes da conclusão da instalação do McAfee Endpoint Security. Ligue para o Suporte da McAfee assim que possível para obter assistência. Código de erro: 16029, 16030, 16031 Seu sistema não está totalmente protegido. O instalador não pôde instalar o [product name]. Ligue para o Suporte da McAfee para obter assistência. Código de erro: 16032 Falha na importação da política. Código de erro: 16502 Falha na importação da política. Código de erro: 17001 Falha na instalação e na reversão. Código de erro: 17002 Instalação cancelada e falha na reversão. Código de erro: 17003 Para proteger seu sistema contra ameaças, entre em O assistente de instalação foi interrompido antes da conclusão da instalação do Endpoint contato com o suporte da Security. O software anterior foi desinstalado, McAfee assim que possível. mas nenhuma outra alteração foi realizada no sistema. Falha na instalação dos módulos de produto do Endpoint Security. O software anterior foi desinstalado. Para proteger seu sistema contra ameaças, ligue para o suporte da McAfee assim que possível. Verifique se foram O assistente de instalação instalou o Endpoint selecionados os dados corretos Security com êxito, mas não pôde importar a para importação. Se o problema persistir, entre em política especificada. contato com o suporte. O assistente de instalação não pôde importar a política especificada. Verifique se foram selecionados os dados corretos para importação. Se o problema persistir, entre em contato com o suporte da McAfee. Verifique os logs de instalação O assistente de instalação não pôde instalar o no sistema e entre em contato com o suporte da McAfee para Endpoint Security e nem reverter as obter assistência. alterações feitas no sistema do usuário. A instalação foi cancelada antes da sua conclusão. O assistente de instalação não pôde reverter as alterações feitas no sistema do usuário. McAfee Endpoint Security 10.1.0 Verifique os logs de instalação no sistema e entre em contato com o suporte da McAfee para obter assistência. Guia de instalação 6 Solução de problemas e referência Uso das opções da linha de comando Mensagem Descrição Solução Outro assistente de instalação já está em execução. Código de erro: 1618 Conclua a instalação em andamento antes de dar início a uma nova instalação. Falha na instalação. Código de erro: vários Outra instalação já está em andamento. O assistente de instalação não pôde instalar Endpoint Security. Nenhuma alteração foi realizada no sistema do usuário. Consulte as mensagens de erro MsiExec.exe e InstMsi.exe para ver as descrições dos códigos de erro específicos. Se o problema persistir, entre em contato com o suporte da McAfee. Uso das opções da linha de comando Use as opções de linha de comando para personalizar a instalação e desinstalação do produto a partir da linha de comando. As opções compatíveis são diferentes dependendo da plataforma do produto. Opções de linha de comando SETUP (tarefas de distribuição do McAfee ePO e do McAfee ePO Cloud) Use essas opções de linha de comando dentro das tarefas de distribuição para instalar o produto em sistemas gerenciados com McAfee ePO e McAfee ePO Cloud. Para cada módulo de produto selecionado em uma tarefa de distribuição do produto, digite as opções suportadas na janela de Linha de comando correspondente. (Não digite o comando, digite apenas as opções.) As opções não são diferenciam maiúsculas e minúsculas. Exemplo INSTALLDIR="D:\Installed Programs" /l"D:\Installed Programs\logs" Instala os arquivos do produto em uma pasta na unidade D em Meus programas e salva os arquivos de log da instalação em uma pasta em Meus arquivos de log. McAfee Endpoint Security 10.1.0 Guia de instalação 55 6 Solução de problemas e referência Uso das opções da linha de comando Opção Definição INSTALLDIR="install_path" Especifica onde os arquivos do produto deverão ser instalados no computador. O assistente de instalação cria uma pasta Endpoint na localização especificada e instala o produto na pasta. Exemplo: INSTALLDIR="D:\Installed Programs" Instala os módulos do produto em D:\Installed Programs \EndPoint\. Por padrão, os arquivos do produto são instalados na pasta C: \windows\Temp\McAfeeLogs. /log"install_log_path" ou / l"install_log_path" /l*v"install_log_path" • Especifica onde salvar os arquivos de log de instalação para o rastreamento dos eventos de instalação. O assistente de instalação cria uma pasta Endpoint na localização especificada e salva os arquivos de log na pasta. Exemplo: /l"D:\Log Files" Instala os arquivos de log do produto em D:\Log Files \EndPoint\. Por padrão, os arquivos de log são salvos na pasta TEMP do sistema Windows, C:\windows\Temp\McAfeeLogs. • *v - Especifica entradas de registro detalhadas (mais descritivas). /nocontentupdate Não atualize os arquivos de conteúdo do produto automaticamente como parte do processo de instalação. O sistema gerenciado não estará completamente protegido até que os arquivos de conteúdo do produto estejam baixados. Agende uma atualização logo que possível. Consulte também Download dos arquivo de conteúdo do Endpoint Security na página 30 Arquivos de log na página 60 Opções de linha de comando do SETUP (autogerenciado) Use essas opções com o utilitário SETUP para instalar o produto a partir de uma linha de comando. Abra uma janela de Prompt de comando e execute o comando SETUP usando as opções de linha de comando relevantes. As opções não são diferenciam maiúsculas e minúsculas. Exemplo setupEP.exe INSTALLDIR="D:\My Programs" /l"D:\My Log Files" Instala os arquivos do produto em uma pasta na unidade D em Meus programas e salva os arquivos de log da instalação em uma pasta em Meus arquivos de log. Opções básicas 56 McAfee Endpoint Security 10.1.0 Guia de instalação 6 Solução de problemas e referência Uso das opções da linha de comando setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/ l*v"install_log_path"] Todas as opções setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/ l"install_log_path"][/l*v"install_log_path"] [/autorestart] [/import <file_name>] [/ module <TP|FW|WC|ESP>] [/nopreservesettings] [/policyname <name>] [/unlock <password>] Opção Definição ADDLOCAL="tp,fw,wc" Seleciona os módulos do produto que serão instalados: • tp - Prevenção contra ameaças • fw - Firewall • wc - Controle da Web • tp,fw,wc - Instalar os três módulos Exemplo: ADDLOCAL="tp,wc" instala Prevenção contra ameaças e Controle da Web. INSTALLDIR="install_path" Especifica onde os arquivos do produto deverão ser instalados no computador. O assistente de instalação cria uma pasta Endpoint na localização especificada e instala o produto na pasta. Exemplo: INSTALLDIR="D:\Installed Programs" Instala os módulos do produto em D:\Installed Programs \EndPoint\. Por padrão, os arquivos do produto são instalados na pasta C: \windows\Temp\McAfeeLogs. /log"install_log_path" ou / l"install_log_path" /l*v"install_log_path" • Especifica onde salvar os arquivos de log de instalação para o rastreamento dos eventos de instalação. O assistente de instalação cria uma pasta Endpoint na localização especificada e salva os arquivos de log na pasta. Exemplo: /l"D:\Log Files" Instala os arquivos de log do produto em D:\Log Files \EndPoint\. Por padrão, os arquivos de log são salvos na pasta TEMP do usuário, C:\users\username\AppData\Local\Temp \McAfeeLogs. • *v - Especifica entradas de registro detalhadas (mais descritivas). McAfee Endpoint Security 10.1.0 Guia de instalação 57 6 Solução de problemas e referência Uso das opções da linha de comando Opção Definição /qn ou /quiet Especifica como os usuários podem interagir com o assistente de instalação: /qb! ou /passive /qb • qn - Oculta todas as notificações de instalação (modo silencioso). Os usuários não interagem. • qb! - Mostra apenas uma barra de progresso sem um botão para Cancelar. Os usuários não podem cancelar a instalação enquanto estiver em progresso (modo passivo). • qb - Mostra apenas uma barra de progresso com um botão para Cancelar. Os usuários podem cancelar a instalação enquanto estiver em progresso caso necessário. /autorestart Reinicia o sistema automaticamente durante a instalação /import <file_name> Importa configurações de política do arquivo especificado. /module <TP|FW|WC|ESP> Aplica configurações de política importadas aos módulos do produto especificados. • TP - Prevenção contra ameaças • FW - Firewall • WC - Controle da Web • ESP - Recursos compartilhados pelos módulos do produto. /nocontentupdate Não atualize os arquivos de conteúdo do produto automaticamente como parte do processo de instalação. O sistema gerenciado não estará completamente protegido até que os arquivos de conteúdo do produto estejam baixados. Agende uma atualização logo que possível. /nopreservesettings Não migre as configurações do produto para o Endpoint Security. As configurações são preservadas por padrão. /policyname <name> Atribui a política especificada a sistemas onde o produto está instalado. /unlock <password> Define a senha de desbloqueio da interface do usuário do cliente. Consulte também Download dos arquivo de conteúdo do Endpoint Security na página 30 Arquivos de log na página 60 58 McAfee Endpoint Security 10.1.0 Guia de instalação 6 Solução de problemas e referência Uso das opções da linha de comando Opções de linha de comando do VSSETUP (sistemas SecurityCenter) Essas opções podem ser usadas com o utilitário VSSETUP para instalar o software cliente silenciosamente em sistemas gerenciados com o SecurityCenter. No sistema local, abra uma janela de Prompt de comando e use esta linha de comando e qualquer um dos seguintes parâmetros (não diferenciam maiúsculas e minúsculas): • Para Windows 32 bits: VSSETUP_X86.EXE /CK=<your company key> /<parameters> • Para Windows 64 bits: VSSETUP_X64.EXE /CK=<your company key> /<parameters> Parâmetro Descrição /CK=XYZ Obrigatório. Inicia o VSSETUP usando a chave da empresa. A sua chave da empresa está listada no SecurityCenter, na guia Chaves da página Minhas licenças. /[email protected] Identifica o endereço de e-mail do usuário em relatórios administrativos. Apesar do nome, a variável de e-mail não precisa ser um endereço de e-mail. A variável pode ser simplesmente um identificador de texto, como uma localização ou o nome do computador. No entanto, não use uma cadeia que contenha caracteres não padrão, pois eles podem ser exibidos incorretamente nos relatórios. /Desinstalar Desinstala o software cliente. /SetRelayServerEnable=1 Define um sistema com conexão com a Internet como servidor de retransmissão. Se o computador não for usado como servidor de retransmissão, defina como 0. /Reinstalar Reinstala o software cliente, deixando os valores anteriores de chave da empresa, endereço de e-mail e ID da máquina intactos. /Groupid=[group number] Insere o sistema gerenciado em um grupo criado por você. É possível encontrar o número associado a um grupo verificando o relatório Perfis do computador ou gerando um URL personalizado. A ID de grupo está no final do URL no formato G=xx. Caso tenha sido designado um grupo inexistente, os sistemas serão inseridos no Grupo padrão ou no grupo anteriormente designado como grupo padrão. /Policyid=[policynumber] Atribui uma política ao sistema gerenciado. Caso tenha sido designada uma política inexistente, será atribuída a política Padrão da McAfee ou a política anteriormente designada como política padrão. McAfee Endpoint Security 10.1.0 Guia de instalação 59 6 Solução de problemas e referência Arquivos de log Parâmetro Descrição /P=b /P=f /P=v Seleciona os módulos do produto que serão instalados: • b — Controle da Web • f — Firewall • v — Prevenção contra ameaças Se o parâmetro /P for omitido, apenas o módulo Prevenção contra ameaças será instalado. /ScanComputer Realiza uma Varredura completa no sistema gerenciado assim que a instalação for concluída e os arquivos de conteúdo do produto forem baixados com êxito. Exemplos VSSETUP.EXE /P=vfb /CK=abcd /[email protected] /Groupid=3 Os serviços threat prevention, proteção por firewall e web control são instalados. O Prevenção contra ameaças, o Firewall e o Controle da Web são instalados. A chave da empresa é abcd, o endereço de e-mail do usuário usado para gerar relatórios é [email protected], e o computador é inserido em um grupo existente representado pelo número 3. Verifique o relatório Perfis de computador para encontrar o groupid numérico correto. VSSETUP.EXE /CK=abcd /[email protected] Apenas Prevenção contra ameaças é instalado. A chave da empresa é abcd e o endereço de e-mail do usuário é [email protected] para fins de relatório. O computador é inserido no grupo padrão. Arquivos de log O assistente de instalação rastreia detalhes sobre instalação, desinstalação e migração nos arquivos de log que você pode usar para verificar os resultados e solucionar problemas. Local padrão dos arquivos de log da instalação Por padrão, o assistente de instalação instala os arquivos de log da instalação em uma pasta TEMP. Use as opções da linha de comando para alterar o local dos arquivos de log. Plataforma de gerenciamento Local do arquivo de log da instalação McAfee ePO Pasta TEMP do sistema Windows McAfee ePO Cloud (C:\Windows\TEMP\McAfeeLogs por padrão) SecurityCenter (nuvem) Pasta TEMP do usuário - %Temp%\McAfeeLogs Autogerenciado (C:\Users\username\AppData\Local\Temp\McAfeeLogs por padrão) Tipos de arquivos de log Consulte os arquivos de log para obter detalhes sobre instalação, desinstalação e migração. 60 McAfee Endpoint Security 10.1.0 Guia de instalação Solução de problemas e referência Arquivos de log Nome do arquivo de log Tipo de informação McAfee_<module>_Install_XX.log Log da instalação de cada módulo do produto. 6 Exemplo: McAfee_TP_Install_XX.log McAfee_<Module>_Bootstrapper_XX.log Bootstrapper de cada módulo do produto. McAfee_Endpoint_BootStrapper_XX.log Bootstrapper do Master SETUPEP autogerenciado. McAfee_<Module>_CustomAction_Install_XX.log Ação personalizada do MSI para cada módulo do produto. McAfee_Endpoint_CompetitorUninstaller.log Remoção de todos os produtos incompatíveis de firewall e proteção contra vírus. McAfee_<Module>_UnInstall_XX.log Log de desinstalação de cada módulo do produto. McAfee_<Module>_CustomAction_Uninstall_XX.log Ação personalizada do MSI da desinstalação de cada módulo do produto. McAfee_Endpoint_Security_Migration_xxx.log Remoção dos produtos legados. Exemplo: McAfee_Endpoint_Security_Migration_McAfee VirusScan Enterprise_8.8_06042015195245175.log McAfee_<module>_Migration_Plugin.log Status de preservação e restauração das configurações legadas migradas, por módulo. Exemplo: McAfee_TP_Migration_Plugin.log McAfee_ESP_Migration_Plugin.log McAfee Endpoint Security 10.1.0 Configurações legadas migradas para a política OpçõesEm Comum. Guia de instalação 61 6 Solução de problemas e referência Arquivos de log 62 McAfee Endpoint Security 10.1.0 Guia de instalação A Threat Intelligence instalação A Endpoint Security Threat Intelligence possui dois componentes: um servidor TIE e o módulo Threat Intelligence. A Endpoint Security Threat Intelligence tem suporte somente em sistemas gerenciados pelo McAfee ePO. Não tem suporte no McAfee ePO Cloud, no SecurityCenter nem nos sistemas autogerenciados. Instale cada componente na ordem apresentada aqui. Quando você concluir, esses itens serão adicionados à usa rede: • Duas extensões gerenciadas do McAfee ePO • Extensão do servidor TIE • Módulo de Threat Intelligence para • O servidor TIE • Um módulo de Threat Intelligence e o Cliente do Data Exchange Layer (DXL) em cada sistema gerenciado da sua rede Conteúdo Requisitos do sistema da Threat Intelligence Visão geral da rede da Threat Intelligence Download e check-in dos componentes no McAfee ePO Instalar o appliance do TIE Server Distribuir DXL e Threat Intelligence Verificar a instalação Configurar a extensão do servidor TIE Configurar a política do servidor TIE Criar um novo servidor registrado Solução de problemas na instalação Requisitos do sistema da Threat Intelligence Verifique se o ambiente do seu sistema atende a esses requisitos e se você possui direitos de administrador. Produtos Componentes VMware vSphere Threat Intelligence Exchange McAfee Endpoint Security 10.1.0 Servidor TIE Versão Notas 5.1.0 com VMWare vSphere ESXi 5.1 ou posterior Necessário para a instalação do servidor TIE. 1.2 Guia de instalação 63 A Threat Intelligence instalação Requisitos do sistema da Threat Intelligence Produtos Componentes Servidor McAfee ePO (somente no local) Pacotes de produto do McAfee ePO (check-in no Repositório mestre) Versão Notas 5.1.1, 5.3 Pacote de cliente do Data Exchange Layer 2.0.0 Plataforma do Endpoint 10.1 Security O check-in deste pacote é feito automaticamente ao fazer check-in do produto Endpoint Security no McAfee ePO. Prevenção contra ameaças do Endpoint Security O check-in deste pacote é feito automaticamente ao fazer check-in do produto Endpoint Security no McAfee ePO. 10.1 Threat Intelligence para 10.1 Endpoint Security McAfee Agent para Windows Extensão do produto McAfee ePO (instalado em Extensões) Produtos distribuídos para seus sistemas gerenciados 5.0.2 O check-in deste pacote é feito automaticamente ao fazer check-in do produto Endpoint Security no McAfee ePO. Plataforma do Endpoint 10.1 Security O check-in desta extensão é feito automaticamente ao fazer check-in do produto Endpoint Security no McAfee ePO Extensão da Prevenção contra ameaças do Endpoint Security 10.1 O check-in desta extensão é feito automaticamente ao fazer check-in do produto Endpoint Security no McAfee ePO. Extensão do servidor TIE 1.1 Extensão da Endpoint Security Threat Intelligence 10.1 Extensão do McAfee Agent 5.0.2 O check-in desta extensão é feito automaticamente ao fazer check-in do produto Endpoint Security no McAfee ePO. McAfee Agent 5.0.2 Para obter mais informações sobre esse componente, consulte o Guia de produto do McAfee Agent. Plataforma do Endpoint 10.1 Security Prevenção contra ameaças 2.0.0 Pacote de cliente do Data Exchange Layer 10.1 Este pacote pode ser distribuído como parte da distribuição do Endpoint Security. Threat Intelligence Sistemas operacionais A Threat Intelligence oferece suporte a todos os sistemas operacionais que são compatíveis com o Endpoint Security, exceto o Windows Vista. 64 McAfee Endpoint Security 10.1.0 Guia de instalação Threat Intelligence instalação Visão geral da rede da Threat Intelligence A Consulte também Requisitos do sistema e de hardware na página 21 Visão geral da rede da Threat Intelligence A Threat Intelligence usa estas portas e protocolos de rede. Verifique se estas portas estão abertas e disponíveis para uso com a Threat Intelligence. É recomendável usar a configuração padrão das portas. Esta tabela descreve os terminais, protocolos de rede e portas do diagrama, de cima para baixo, da esquerda para a direita. O servidor do McAfee Web Gateway e o Advanced Threat Defense se comunicam com o servidor TIE através do DXL. Tabela A-1 Portas para uso com Threat Intelligence Componentes de rede Porta Global Threat Intelligence (McAfee GTI) HTTPS 443 SQL Server JDBC/SSL e ADO/SSL 1433 Servidor ePolicy Orchestrator HTTPS 8443 (instalação), 8444; HTTP 80; DXL/TLS 8883 Manipulador de agentes HTTP 80 e HTTPS 443 McAfee Endpoint Security 10.1.0 Guia de instalação 65 A Threat Intelligence instalação Download e check-in dos componentes no McAfee ePO Tabela A-1 Portas para uso com Threat Intelligence (continuação) Componentes de rede Porta Agente do DXL DXL\TLS 8883 Servidor TIE HTTP 8081; HTTP 80; HTTPS 443; DXL\TLS 8883; ATD File 80; HTTP 5432 (geração de relatórios); HTTPS 8443 (instalação) Servidor Advanced Threat Defense ATD File REST 443; DXL\TLS 8883 Download e check-in dos componentes no McAfee ePO Faça check-in dos componentes necessários da Threat Intelligence no servidor McAfee ePO. Tarefa Para obter definições de opções, clique em ? na interface. 1 No McAfee ePO, selecione Menu | Software | Gerenciador de software. 2 Faça download do pacote de appliance do servidor TIE. a Em Soluções de gerenciamento, selecione McAfee Threat Intelligence Exchange 1.2. b Faça download do pacote de appliance do servidor. O appliance do servidor é instalado usando o VMware vSphere. Faça download do arquivo do appliance do servidor e salve-o localmente antes de continuar. As tarefas a seguir incluem instruções detalhadas de instalação do servidor. 3 4 5 Faça check-in da extensão de gerenciamento de servidores TIE. a Em Soluções de gerenciamento, selecione McAfee Threat Intelligence Exchange 1.2. b Faça check-in da extensão de gerenciamento de servidores. Faça check-in do pacote McAfee Data Exchange Layer: a Em Soluções de gerenciamento, selecione McAfee Data Exchange Layer 2.0. b Faça check-in do pacote DXL Bundle. Faça check-in do pacote Threat Intelligence: a Em Endpoint Security, selecione McAfee Endpoint Security 10.1. b Faça check-in do pacote Inteligência contra ameaças para Endpoint Security. Instalar o appliance do TIE Server Instale e configure o TIE Server e os agentes do Data Exchange Layer. Tarefa 1 66 Distribua o modelo de OVF: a Extraia o arquivo .zip do appliance do servidor TIE baixado do Gerenciador de software do McAfee ePO. b Abra o cliente VMware vSphere, clique em Arquivo | Distribuir modelo OVF. McAfee Endpoint Security 10.1.0 Guia de instalação A Threat Intelligence instalação Instalar o appliance do TIE Server c Procure e selecione o arquivo .ova do TIE no seu computador e clique em Avançar para iniciar o assistente de instalação. d Siga as etapas exibidas pelo assistente, aceitando os valores padrão ou inserindo valores diferentes conforme o necessário. 2 Quando concluir, selecione Ligar para ligar a máquina virtual e abrir uma janela do Console. 3 Instale o appliance do servidor. a Leia e aceite o contrato de licença. Pressione Enter para exibir cada página. Quando terminar de ler o contrato de licença, insira Y para aceitar os termos e continuar. b Crie uma senha raiz para o appliance do TIE. A senha deve ter pelo menos nove caracteres. Pressione Y para continuar. c Insira o nome da conta operacional, o nome real e a senha usando a tecla Tab para passar para o campo seguinte. Quando concluir, pressione Y para continuar. O nome da conta costuma ser algo como jsilva e é usado para entrar no servidor. O nome real é o seu nome completo, por exemplo João Silva. d e Na página Seleção de rede, insira N para continuar. Selecione um tipo de configuração e insira Y para continuar. • Endereço IP manual — Insira M e as informações restantes. • DHCP — Insira D. f Insira o nome de host e o nome de domínio do computador em que você estiver instalando o appliance do servidor TIE. Insira Y para continuar. g Insira até três servidores do Protocolo NTP para sincronizar a hora do servidor TIE. Use os servidores padrão listados ou insira o endereço de até três servidores. Insira Y para continuar. h Insira o endereço IP ou o nome de domínio totalmente qualificado, a porta e as informações da conta do seu servidor McAfee ePO. A conta de usuário deverá possuir direitos de administrador. Insira Y para continuar. i Selecione os serviços a serem executados no servidor TIE e insira Y para continuar. A página seguinte somente será exibida se você selecionar a opção TIE Server na página anterior. j Especifique como configurar os servidores primário e secundário. Você somente pode ter um servidor primário no seu ambiente, mas pode ter vários servidores secundários opcionais. Instale o servidor primário primeiro. • O servidor principal replica o banco de dados do TIE para todos os servidores secundários, se houver. Somente pode haver um servidor Principal por vez. • O servidor Principal somente gravação não processa solicitações de reputação nem nenhuma funcionalidade que não seja essencial além da gravação e manutenção do banco de dados. Como um servidor principal somente gravação não processa solicitações no Data Exchange Layer, ele aumenta o desempenho do sistema replicando o banco de dados, deixando as solicitações do Data Exchange Layer para os servidores escravo. McAfee Endpoint Security 10.1.0 Guia de instalação 67 A Threat Intelligence instalação Distribuir DXL e Threat Intelligence k • O servidor escravo processa as solicitações do Data Exchange Layer exatamente como um servidor principal, usando um banco de dados replicado do banco de dados principal. Os servidores escravos fornecem tempo de resposta menor e aumentam a disponibilidade e o dimensionamento. O servidor escravo tem acesso ao servidor principal. • O relator é um servidor escravo que fornece dados para o McAfee ePO e não processa solicitações de reputação. O Relator não atende a consultas nem agrega atualizações, no entanto, ele possui uma cópia completa do banco de dados e reduz a carga no servidor Principal. Insira as informações de conta do banco de dados Postgres. A conta PostgreSQL permite ao servidor McAfee ePO se conectar ao servidor TIE e receber dados dele. As informações inseridas aqui são usadas na página Servidores registrados do McAfee ePO. O nome da conta e a senha podem ser o que você desejar, desde que obedeçam aos parâmetros definidos. l Especifique a porta que o Data Exchange Layer usa. Use a porta padrão ou insira um número de porta dentro do intervalo mostrado e insira Y para continuar. m Quando a tela de acesso for exibida, feche-a. 4 Verifique se o servidor TIE foi provisionado: abra a Árvore de sistemas no McAfee ePO e procure no domínio em que o appliance de servidor foi instalado. Se estiver configurado corretamente, o servidor estará listado como um sistema gerenciado. O appliance também mostra a marca DXLBROKER ou TIESERVER, dependendo dos produtos instalados. Distribuir DXL e Threat Intelligence Distribua os pacotes de DXL Cliente e Threat Intelligence aos sistemas clientes. Antes de iniciar O McAfee Endpoint Security, incluindo a plataforma do Endpoint Security e os módulos de Prevenção contra ameaças, é distribuído ao sistema cliente. Tarefa Para obter definições de opções, clique em ? na interface. 1 No McAfee ePO, selecione Menu | Software | Distribuição de produtos e clique em Nova distribuição. 2 Preencha as informações da nova distribuição. Distribua os seguintes pacotes nesta ordem: 3 • Cliente do Data Exchange Layer • Threat Intelligence para Endpoint Security Inicie a distribuição. Para obter informações sobre distribuição do software, consulte a Ajuda do McAfee ePO. 68 McAfee Endpoint Security 10.1.0 Guia de instalação A Threat Intelligence instalação Verificar a instalação Verificar a instalação Depois de instalar os componentes da Threat Intelligence e do Data Exchange Layer, execute esta tarefa para verificar a instalação. Tarefa Para obter definições de opções, clique em ? na interface. 1 Na Árvore de sistemas do McAfee ePO, verifique se a marca TIESERVER foi aplicada ao sistema. 2 Verifique a distribuição para o sistema de servidores TIE: 3 a Na Árvore de sistemas, clique no nome do sistema de servidores TIE e clique na guia Produtos. b Verifique se os seguintes componentes estão listados: • Agente do DXL McAfee • Cliente do DXL McAfee • Servidor do McAfee Threat Intelligence Exchange Server Verifique a distribuição para os sistema clientes: a Na Árvore de sistemas, clique no nome do grupo ou do sistema e clique na guia Produtos. b Verifique se os seguintes componentes estão listados: • Cliente do DXL McAfee • Prevenção contra ameaças do Endpoint Security • Inteligência contra ameaças do Endpoint Security • Plataforma do Endpoint Security 4 Selecione Menu | Configuração | Configurações do servidor e clique em Cliente do DXL para ePO. 5 Verifique se o Estado da conexão é Conectado. 6 Na Árvore de sistemas, selecione o servidor TIE e, no menu Ações, selecione DXL | Pesquisa no DXL. 7 Verifique se o Estado da conexão é Conectado. O agente do DXL está funcionando. Você pode selecionar Menu | Seção Sistemas | Reputações do TIE para verificar se você pode pesquisar arquivos e certificados. Pode levar algum tempo para que as informações sobre reputação preencham o banco de dados. Se não for possível pesquisar arquivos e certificados, consulte Solução de problemas de instalação. Consulte também Solução de problemas na instalação na página 71 Configurar a extensão do servidor TIE Configure a extensão do servidor TIE para usar com o VirusTotal, um serviço de varredura on-line sem vírus, malware e URL. Se você usa o VirusTotal, insira sua chave pública ou privada para acessar informações adicionais sobre reputação de arquivos. O VirusTotal é um serviço gratuito que analisa arquivos e ajuda a detectar vírus, cavalos de Troia e outros tipos de malware. Você pode acessar os dados do VirusTotal diretamente no módulo Threat Intelligence ao exibir as informações de reputação de arquivos. McAfee Endpoint Security 10.1.0 Guia de instalação 69 A Threat Intelligence instalação Configurar a política do servidor TIE Tarefa Para obter definições de opções, clique em ? na interface. 1 Selecione Menu | Configuração | Configurações do servidor | Threat Intelligence Exchange Server. 2 Clique em Editar e insira sua chave do VirusTotal. Ao exibir reputações de arquivo na página Reputações do TIE, clique na guia VirusTotal para ver informações de arquivo adicionais. Configurar a política do servidor TIE Especifique as configurações do McAfee GTI e do McAfee Advanced Threat Defense para o servidor. Tarefa Para obter definições de opções, clique em ? na interface. 1 No McAfee ePO, selecione Menu | Política | Catálogo de políticas. 2 Na lista suspensa Produto, selecione McAfee Threat Intelligence Exchange Server Management 1.2.0 e uma ação ou nome de política. Você pode criar uma política usando Padrão como modelo ou copiar uma política existente e alterá-la conforme necessário. 3 Na guia Geral, preencha estas opções: • Reputações do GTI — Especifique se deseja usar o McAfee GTI para obter a reputação de arquivos. O McAfee GTI é usando se o servidor TIE não tiver informações de reputação para um arquivo ou se o servidor não estiver disponível (off-line). • Configurações de proxy para solicitações de GTI — Se você usa um proxy da Web para acessar a Internet, e ele requer autenticação, insira as informações do proxy. • Product Improvement Program - Especifique se as informações de certificado e arquivo devem ser enviadas para a McAfee. 4 Na guia Advanced Threat Defense, especifique se as informações do arquivo devem ser enviadas para o Advanced Threat Defense para avaliação detalhada. Insira o nome do servidor do Advanced Threat Defense e acesse credenciais, servidores disponíveis e configurações de tempo limite. 5 Na guia McAfee Web Gateway, exiba o relatório enviado para o servidor TIE sobre possíveis ameaças via Web. Na mesma guia, há uma caixa de seleção para que o usuário aceite ou ignore relatórios do McAfee Web Gateway recebidos. Criar um novo servidor registrado Para exibir as informações do TIE nos dashboards e relatórios do McAfee ePO, crie um novo servidor registrado no McAfee ePO. 70 McAfee Endpoint Security 10.1.0 Guia de instalação Threat Intelligence instalação Solução de problemas na instalação A Tarefa Para obter definições de opções, clique em ? na interface. 1 No McAfee ePO, selecione Menu | Configuração | Servidores registrados e clique em Novo servidor. 2 Na lista suspensa Tipo de servidor, selecione Servidor de banco de dados. 3 Insira um Nome, por exemplo, Servidor TIE e clique em Avançar. 4 Na página Detalhes: a Selecione Tornar este o banco de dados padrão para o tipo de banco de dados selecionado. Essa opção é automaticamente selecionada quando você cria o primeiro servidor registrado. Se você tiver mais de um banco de dados de Threat Intelligence, selecione essa opção somente para o banco de dados que deseja definir como padrão. 5 b No campo Fornecedor do banco de dados, selecione TieServerPostgres. c No campo Nome de host ou endereço IP, insira o endereço IP do sistema em que você tiver instalado o servidor. d Deixe os campos Instância de servidor de banco de dados e Porta do servidor de banco de dados em branco (se aparecerem). e Em Nome do banco de dados, insira tie. f Nos campos Nome do usuário e senha, insira a senha e nome do usuário postgress somente leitura que você especificou na página PosgresSQL durante a instalação do servidor. Clique em Conexão de teste. O McAfee ePO se comunica com o servidor e recupera dados dos relatórios e dashboards. Solução de problemas na instalação Encontre soluções para problemas comuns que podem ocorrer durante a instalação. Você também pode acessar scripts para reconfigurar o servidor TIE, negociadores do DXL e o McAfee Agent. Verificar componentes instalados Se houver problemas ao instalar e acessar o módulo Threat Intelligence para o servidor da Prevenção contra ameaças ou o cliente do Data Exchange Layer, siga as etapas a seguir. Tarefa Para obter definições de opções, clique em ? na interface. 1 Ativa o agente no servidor TIE. a No McAfee ePO, selecione Menu | Árvore de sistemas e, a seguir, marque a caixa de seleção do servidor TIE. b Clique em Ativar agentes. c Na página Ativar McAfee Agent, selecione Forçar atualização de tarefa e política completa e clique em OK. Essa opção envia as propriedades do servidor do appliance do TIE para o McAfee ePO. McAfee Endpoint Security 10.1.0 Guia de instalação 71 A Threat Intelligence instalação Solução de problemas na instalação 2 3 4 5 d Selecione Menu | Automação | Log de tarefas do servidor para verificar se a tarefa está concluída. e Na Árvore de sistemas, clique no nome do servidor, clique na guia Produtos e comprove se estes componentes estão listados: • Agente do DXL McAfee • Cliente do DXL McAfee • Servidor do McAfee Threat Intelligence Exchange Server Aplique a marca TIESERVER ao servidor TIE. a Selecione Menu | Automação | Tarefas do servidor e execute a tarefaAplicar marcas TIESERVER ao TIE Server. b Selecione Menu | Automação | Log de tarefas do servidor para verificar se a tarefa está concluída. c Na Árvore de sistemas, verifique se a marca TIESERVER foi aplicada ao sistema. Execute a tarefa Gerenciar agentes do DXL. a Selecione Menu | Automação | Tarefas do servidor e execute a tarefa Gerenciar agentes do DXL. b Selecione Menu | Automação | Log de tarefas do servidor para verificar se a tarefa está concluída. c Na Árvore de sistemas, clique no nome do servidor e verifique se a marca DXLBROKER foi aplicada ao sistema. Depois que as marcas tiverem sido aplicadas com êxito, ative o agente no servidor TIE. a No McAfee ePO, selecione Menu | Árvore de sistemas e, a seguir, marque a caixa de seleção do servidor TIE. b Clique em Ativar agentes. c Na página Ativar McAfee Agent, selecione Forçar atualização de tarefa e política completa e clique em OK. d Selecione Menu | Automação | Log de tarefas do servidor para verificar se a tarefa está concluída. Verifique a configuração do DXL. a Selecione Menu | Configuração | Configurações do servidor e clique em Cliente do DXL ePO. b Verifique se o Estado da conexão é Conectado. Se não for, repita as etapas de 2 a 4. 6 Na Árvore de sistemas, selecione o servidor TIE e, no menu Ações, clique em DXL | Pesquisa no DXL. Verifique se o Estado da conexão é Conectado. 7 8 72 Verifique se os serviços DXL e TIE estão em execução: a Na máquina virtual, abra a janela Console e entre. b Insira o status dxlbroker do serviço. c Insira o status tieserver do serviço. Com o agente do DXL funcionando com êxito, verifique se é possível procurar arquivos e certificados. a Selecione Menu | Seção Sistemas | Reputações do TIE. b Insira * na caixa Localização rápida e clique em Aplicar. McAfee Endpoint Security 10.1.0 Guia de instalação A Threat Intelligence instalação Solução de problemas na instalação c Selecione qualquer arquivo do resultado e verifique se as Informações sobre reputação de arquivos TIE são exibidas. d Se não for, repita as etapas de 2 a 4. Acesso a arquivos de log Para solucionar problemas na instalação, veja os arquivos de log a seguir. Servidor TIE - /var/McAfee/tieserver/logs/tieserver.log Endpoint Security Threat Intelligence - %programdata%\McAfee\Endpoint Security\Logs \ThreatIntelligence_Activity e ThreatIntelligence_Debug Cliente do Data Exchange Layer - %programdata%\McAfee\Data_eXchange_Layer Agente do Data Exchange Layer - /var/McAfee/dxlbroker/logs/dxlbroker.log Reconfiguração da instalação usando scripts Há scripts disponíveis para reconfigurar o servidor TIE, os agentes do DXL e o McAfee Agent. Acesso aos scripts Os scripts se localizam no diretório /home/<nome_do_usuário>. Eles devem ser executados com permissões sudo, por exemplo, sudo /home/myname/change‑hostname. Nome do script Descrição Reinicializar? change-hostname Altera o nome de host do appliance de agente do DXL atual. Ele Recomendado reinicia o McAfee Agent e o agente. change-services Não Ativa ou desativa o agente do DXL. Se o agente tiver sido desativado na primeira inicialização, o script solicitará informações de configuração do agente. reconfig-dxl Reconfigura a porta do DXL. Não reconfig-ma Reconfigura o McAfee Agent. Recomendado O agente e os serviços de agentes do DXL são reiniciados. Novos armazenamentos de chaves são gerados quando o serviço é iniciado. reconfig-network Reconfigura a interface de rede atual (de DHCP para manual ou Obrigatório de manual para DHCP). reconfig-ntp Reconfigura os servidores do Protocolo NTP. Não reconfig-tie Altera a função do servidor TIE. Por exemplo, muda o servidor de escravo para principal ou de principal para relator. Não McAfee Endpoint Security 10.1.0 Guia de instalação 73 A Threat Intelligence instalação Solução de problemas na instalação 74 McAfee Endpoint Security 10.1.0 Guia de instalação Índice A arquivos de conteúdo do AMCore, atualizações 30 arquivos de conteúdo, atualizações 30 arquivos de log Endpoint Security, instalação 60 Inteligência contra ameaças, instalação 73 atualizações, arquivos de conteúdo 30 C compatibilidade Deep Defender 24 Endpoint Security for Mac 9, 21 firewalls 24 Host Intrusion Prevention 10, 24 McAfee Agent 25 Prevenção de exploração 10 versões anteriores do produto 25 configuração, servidor TIE configurações de política do servidor 70 scripts, reconfiguração do servidor 73 VirusTotal, informações de reputação de arquivos 69 Configurações do Advanced Threat Defense 70 configurações do Product Improvement Program, servidor TIE 70 configurações preservadas dos sistemas autogerenciados 45 configurações preservadas, sistemas autogerenciados 45, 46, 48 convenções e ícones utilizados neste guia 5 distribuição cliente do Data Exchange Layer 68 modelo OVF 66 Sistemas McAfee ePO Cloud, tarefa de distribuição do produto 31 Sistemas McAfee ePO Cloud, URL 33, 35 Sistemas McAfee ePO, tarefa de distribuição do produto 31 Sistemas McAfee ePO, URL 33, 35 Sistemas SecurityCenter, silencioso 41 Sistemas SecurityCenter, URL 39, 40 documentação convenções tipográficas e ícones 5 específica do produto, como encontrar 6 público-alvo para este guia 5 E Endpoint Security for Mac compatibilidade 9 requisitos 21 F Ferramenta MER, solução de problemas 52 Ferramenta WebMER, solução de problemas 52 ferramentas MER e WebMER 52 Firewall do Windows 24 firewalls, compatibilidade 24 G D Data Exchange Layer distribuição 68 reconfiguração usando scripts 73 solução de problemas na instalação 71 verificação da instalação 69 Deep Defender, compatibilidade 24 desinstalação arquivos de log, Endpoint Security 60 sistemas autogerenciados 49 Sistemas McAfee ePO 36 Sistemas McAfee ePO Cloud 36 Sistemas SecurityCenter 43 software conflitante 24 McAfee Endpoint Security 10.1.0 Global Threat Intelligence configurações do servidor TIE 70 e Endpoint Security 9 e Endpoint Security for Mac 9 H Host Intrusion Prevention, compatibilidade 10, 24 I instalação arquivos de log, Endpoint Security 60 atualizando o produto 25 lista de verificação 26 Guia de instalação 75 Índice instalação (continuação) mensagens e códigos de erro 53 pré-configuração do produto 25 requisitos da plataforma de gerenciamento de segurança 23 requisitos de hardware 21 requisitos do navegador 23 requisitos do sistema 21 software conflitante 24 instalação com linha de comando utilitário VSSETUP, opções de linha de comando 59 instalação de linha de comando sistemas autogerenciados 47 Sistemas McAfee ePO 31 Sistemas McAfee ePO Cloud 31 Sistemas SecurityCenter 41 Utilitário SETUP, opções de linha de comando 55, 56 instalação do software cliente , sistemas McAfee ePO 31 instalação dos sistemas autogerenciados , visão geral 45 instalação silenciosa sistemas autogerenciados 47 Sistemas McAfee ePO 31 Sistemas McAfee ePO Cloud 31 Sistemas SecurityCenter 41 Sistemas SecurityCenter, opções de linha de comando 59 Sistemas SecurityCenter, requisitos 41 Sistemas SecurityCenter, servidores de retransmissão 42 Sistemas SecurityCenter, visão geral 41 Utilitário SETUP, opções de linha de comando 55, 56 instalação, Inteligência contra ameaças appliance do servidor TIE, instalação 66 arquivos de log para a solução de problemas 73 componentes 66 requisitos 63 requisitos do McAfee Agent 63 sistemas operacionais, compatíveis 63 solução de problemas 71 verificação da instalação 69 instalação, sistemas autogerenciados assistente 46 instalando com linha de comando 47 opções de linha de comando 56 verificação 48 visão geral 45 instalação, sistemas McAfee ePO criando URL de instalação 33 enviando URL de instalação 33 instalação no servidor de gerenciamento de segurança 29 instalando com URL 35 opções de linha de comando 55 tarefa de distribuição do produto 31 verificação 35 visão geral 27 76 McAfee Endpoint Security 10.1.0 instalação, sistemas McAfee ePO Cloud criando URL de instalação 33 enviando URL de instalação 33 instalando com URL 35 opções de linha de comando 55 tarefa de distribuição do produto 31 verificação 35 visão geral 27 instalação, sistemas SecurityCenter criando URL de instalação 39 enviando URL de instalação 39 instalação no sistema administrativo 38 instalação silenciosa, requisitos 41 instalação silenciosa, visão geral 41 instalando com linha de comando 41 instalando com URL 40 opções de linha de comando 59 verificação 43 visão geral 37 Inteligência contra ameaças componentes 66 distribuição 68 e Endpoint Security for Mac 9 portas usadas 65 protocolos usados 65 solução de problemas na instalação 71 verificação da instalação 69 visão geral da instalação 63 visão geral da rede 65 M McAfee Agent reconfiguração usando scripts 73 requisitos de instalação, Inteligência contra ameaças 63 requisitos de instalação, todas as plataformas 23 upgrade, sistemas autogerenciados 46 upgrade, sistemas McAfee ePO 29 upgrade, sistemas McAfee ePO Cloud 29 McAfee ServicePortal, como acessar 6 mensagens e códigos de erro 53 migração arquivos de log 60 produtos legados compatíveis 25 sistemas autogerenciados, consulte upgrades N navegadores que não são da Microsoft 23 nível de segurança, navegador 23 novos recursos 9, 10 P plataformas de gerenciamento, consulte plataformas de gerenciamento de segurança Guia de instalação Índice plataformas de gerenciamento de segurança McAfee ePO Cloud, visão geral 17 McAfee ePO, visão geral 16 opções 15 requisitos 23 SecurityCenter, visão geral 18 visão geral 14 policies configurações do servidor TIE 70 políticas migração, visão geral 7, 25 pré-configuração dos recursos do produto 25 prevenção de ameaça, teste 51 Prevenção de exploração, compatibilidade 10 produtos legados compatibilidade 25 migração de configurações, visão geral 7, 25 upgrade, visão geral 7, 25 upgrades, sistemas autogerenciados 46 proteção antivírus, teste 51 R recursos, novos 9, 10 remover, consulte desinstalação requisitos hardware 21 Inteligência contra ameaças 63 McAfee Agent 23 navegador 23 plataformas de gerenciamento de segurança 23 RAM 21 sistemas Macintosh 21 sistemas operacionais 21 utilitário VSSETUP 41 requisitos de RAM 21 requisitos do navegador 23 requisitos do sistema, consulte requisitos S ServicePortal, como encontrar a documentação do produto 6 servidor de gerenciamento, consulte servidor de gerenciamento de segurança servidor Threat Intelligence Exchange configuração 69 solução de problemas na instalação 71 Servidor Threat Intelligence Exchange appliance do servidor 66 configurações de política 70 Configurações do Advanced Threat Defense 70 Configurações do Global Threat Intelligence 70 Configurações do Product Improvement Program 70 reconfiguração usando scripts 73 servidores appliance do TIE, instalação 66 configurações de política do servidor TIE 70 McAfee Endpoint Security 10.1.0 servidores (continuação) instalação no servidor, McAfee ePO 29 sistemas operacionais compatíveis, Endpoint Security 21 servidores de retransmissão, sistemas SecurityCenter 42 sistemas autogerenciados desinstalando o produto 49 instalação, assistente 46 instalação, linha de comando 47 opções de linha de comando 56 upgrade do McAfee Agent 46 upgrade do produto 46 verificação das configurações preservadas 48 verificando instalações 48 sistemas independentes, consulte sistemas autogerenciados sistemas McAfee ePO atualização dos arquivos de conteúdo 30 upgrade do McAfee Agent 29 verificando instalações 35 Sistemas McAfee ePO criando tarefa de distribuição do produto 31 criando URL de instalação 33 desinstalando o produto 36 enviando URL de instalação 33 instalação no servidor de gerenciamento de segurança 29 instalando com linha de comando 31 instalando com URL 35 opções de linha de comando 55 visão geral da instalação 27 visão geral da plataforma de gerenciamento de segurança 16 sistemas McAfee ePO Cloud upgrade do McAfee Agent 29 Sistemas McAfee ePO Cloud criando tarefa de distribuição do produto 31 criando URL de instalação 33 desinstalando o produto 36 enviando URL de instalação 33 instalando com linha de comando 31 instalando com URL 35 opções de linha de comando 55 verificando instalações 35 visão geral da instalação 27 visão geral da plataforma de gerenciamento de segurança 17 sistemas não gerenciados, consulte sistemas autogerenciados sistemas operacionais, compatíveis Endpoint Security 21 Inteligência contra ameaças 63 sistemas SecurityCenter solução de problemas 51 Sistemas SecurityCenter criando URL de instalação 39 desinstalando o produto 43 enviando URL de instalação 39 instalação no sistema administrativo 38 instalação silenciosa 41 Guia de instalação 77 Índice Sistemas SecurityCenter (continuação) instalação silenciosa, requisitos 41 instalação silenciosa, visão geral 41 instalando com linha de comando 41 instalando com URL 40 opções de linha de comando 59 servidores de retransmissão 42 verificando instalações 43 visão geral da instalação 37 visão geral da plataforma de gerenciamento de segurança 18 sobre este guia 5 software cliente desinstalando 36, 43, 49 instalação, sistemas autogerenciados 46, 47 instalação, sistemas McAfee ePO 35 instalação, sistemas McAfee ePO Cloud 35 instalação, sistemas SecurityCenter 40, 41 requisitos 21, 23 teste da prevenção de ameaças 51 software conflitante 24 solução de problemas exibição de arquivos de log, Inteligência contra ameaças 73 exibindo arquivos de log, Endpoint Security 60 mensagens e códigos de erro, Endpoint Security 53 problemas de instalação, Inteligência contra ameaças 71 problemas de instalação, Threat Intelligence Exchange 71 reconfiguração usando scripts, servidor TIE 73 sistemas SecurityCenter 51 uso das ferramentas MER 52 suporte a Macintosh compatibilidade 9 compatibilidade com Inteligência contra ameaças 9 requisitos 21 suporte técnico, como encontrar informações sobre produtos 6 T tarefa de distribuição do produto Sistemas McAfee ePO 31 Sistemas McAfee ePO Cloud 31 Threat Intelligence Exchange relatórios, criação de um servidor registrado 70 servidor registrado do McAfee ePO, criação 70 servidor registrado, criação 70 U upgrades assistente, sistemas autogerenciados 46 Endpoint Security, visão geral 7, 25 McAfee Agent, sistemas autogerenciados 46 78 McAfee Endpoint Security 10.1.0 upgrades (continuação) McAfee Agent, sistemas McAfee ePO 29 McAfee Agent, sistemas McAfee ePO Cloud 29 produtos legados, visão geral 7, 25 verificação, sistemas autogerenciados 48 verificação, sistemas McAfee ePO 35 verificação, sistemas McAfee ePO Cloud 35 verificação, sistemas SecurityCenter 43 visão geral, sistemas McAfee ePO 27 visão geral, sistemas McAfee ePO Cloud 27 visão geral, sistemas SecurityCenter 37 upgrades dos sistemas autogerenciados , visão geral 45 URL de instalação Sistemas McAfee ePO 33, 35 Sistemas McAfee ePO Cloud 33, 35 Sistemas SecurityCenter 39, 40 utilitário SETUPEP, consulte utilitário VSSETUP utilitário VSSETUP configurando servidores de retransmissão 42 opções de linha de comando 55, 56, 59 requisitos 41 usando, sistemas McAfee ePO 31 usando, sistemas McAfee ePO Cloud 31 usar 41 utilizando, sistemas autogerenciados 47 visão geral 41 utilitários SETUP 55, 56 VSSETUP 59 V verificação, instalação Inteligência contra ameaças 69 sistemas autogerenciados 48 Sistemas McAfee ePO 35 Sistemas McAfee ePO Cloud 35 Sistemas SecurityCenter 43 versões do componente 10 Vírus de teste EICAR 51 VirusTotal, acesso a informações de reputação de arquivos 69 visão geral dos upgrades , sistemas autogerenciados 45 VMware vSphere distribuição do modelo OVF 66 W Windows, versões compatíveis 21 Guia de instalação 0-12