Endpoint Security for Mac –Bedrohungsschutz

Transcrição

Produkthandbuch
McAfee Endpoint Security for Mac –
Bedrohungsschutz 10.1.0
COPYRIGHT
Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
MARKEN
Intel und das Intel-Logo sind eingetragene Marken der Intel Corporation in den USA und/oder anderen Ländern. McAfee und das McAfee-Logo, McAfee
Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat
Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee
TechMaster, McAfee Total Protection, TrustedSource und VirusScan sind eingetragene Marken oder Marken von McAfee, Inc. oder seinen
Tochterunternehmen in den USA und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer.
LIZENZINFORMATIONEN
LIZENZVEREINBARUNG
HINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN LIZENZVERTRAG FÜR DIE VON IHNEN ERWORBENE SOFTWARE SORGFÄLTIG DURCH. ER ENTHÄLT DIE
ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN SIE NICHT WISSEN, WELCHEN
SOFTWARE-LIZENZTYP SIE ERWORBEN HABEN, SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZÜGLICH DER
LIZENZGEWÄHRUNG ODER DEN BESTELLUNTERLAGEN NACH, DIE SIE ZUSAMMEN MIT DEM SOFTWARE-PAKET ODER SEPARAT (ALS BROSCHÜRE,
DATEI AUF DER PRODUKT-CD ODER ALS DATEI, DIE AUF DER WEBSEITE VERFÜGBAR IST, VON DER SIE AUCH DAS SOFTWAREPAKET
HERUNTERGELADEN HABEN) ERHALTEN HABEN. WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEFÜHRTEN BESTIMMUNGEN NICHT
EINVERSTANDEN SIND, UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE. SOFERN MÖGLICH, GEBEN SIE DAS PRODUKT AN McAFEE ODER IHREN
HÄNDLER BEI VOLLER RÜCKERSTATTUNG DES KAUFPREISES ZURÜCK.
2
McAfee Endpoint Security for Mac – Bedrohungsschutz 10.1.0
Produkthandbuch
Inhaltsverzeichnis
Einleitung
Informationen zu diesem Handbuch
Zielgruppe . . . . . . .
Konventionen . . . . . .
Quellen für Produktinformationen .
1
7
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Einführung
7
7
7
8
9
Warum Sie eine Sicherheits-Software für Ihren Mac benötigen . . . . . . . . . . . . . . . . 9
Produktfunktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Schützen Ihres eigenständigen Macs
2
Installieren der Software auf einem eigenständigen Mac
15
Hardware- und Software-Anforderungen . . . . . . . . . . . . . . . . . . . . . . . .
Installieren der Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installieren der Software mithilfe des Assistenten . . . . . . . . . . . . . . . . . .
Installieren der Software über die Befehlszeile (Hintergrundinstallation) . . . . . . . . .
Unterstützte Upgrades auf einem eigenständigen Mac . . . . . . . . . . . . . . . . . . .
Upgrade der Software auf einem eigenständigen Mac . . . . . . . . . . . . . . . .
Testen der Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Testen der Threat Prevention-Funktion . . . . . . . . . . . . . . . . . . . . . .
Standardeinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Empfohlene Maßnahmen im Anschluss an die Installation . . . . . . . . . . . . . . . . .
Deinstallieren der Software auf einem eigenständigen Mac . . . . . . . . . . . . . . . . .
3
Verwendung der Software auf einem eigenständigen Mac
23
Sicherheitsstatus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Anzeigen des Sicherheitsstatus Ihres Macs . . . . . . . . . . . . . . . . . . . . . . .
Zusammenfassung kürzlich aufgetretener Ereignisse . . . . . . . . . . . . . . . . . . .
Anzeigen des Ereignisprotokolls . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Entfernen eines Ereignisprotokolls . . . . . . . . . . . . . . . . . . . . . . . . . . .
Anzeigen der isolierten Elemente . . . . . . . . . . . . . . . . . . . . . . . . . . .
Entfernen oder Wiederherstellen eines isolierten Elements . . . . . . . . . . . . . . . . .
Aktualisieren der DAT-Datei und des Scan-Moduls . . . . . . . . . . . . . . . . . . . .
Durchführen eines System-Scans . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren von benutzerdefinierten Scan-Tasks . . . . . . . . . . . . . . . . . . . .
Erstellen eines Scan-Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ändern der Einstellungen eines bestehenden Scan-Tasks . . . . . . . . . . . . . . .
Entfernen eines bestehenden Scan-Zeitplans . . . . . . . . . . . . . . . . . . .
4
Konfigurieren der Schutzeinstellungen auf einem eigenständigen Mac
23
23
24
24
25
25
25
26
27
27
27
28
28
29
Allgemeine Schutzoptionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Aktivieren oder Deaktivieren von Schutzfunktionen . . . . . . . . . . . . . . . . .
Threat Prevention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Funktionsweise von Threat Prevention . . . . . . . . . . . . . . . . . . . . . .
15
16
16
16
17
18
18
18
19
20
21
29
29
30
30
Produkthandbuch
3
Inhaltsverzeichnis
Scan-Typen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren der Einstellungen für On-Access-Scans . . . . . . . . . . . . . . . .
Konfigurieren der Einstellungen für On-Demand-Scans . . . . . . . . . . . . . . . .
Ausschließen von Dateien oder Verzeichnissen vom Scannen . . . . . . . . . . . . .
Empfohlene Vorgehensweisen für den Bedrohungsschutz . . . . . . . . . . . . . . .
Konfigurieren eines Aktualisierungszeitplans . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren der Repository-Liste . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren der Proxy-Einstellungen . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren des DAT-Aktualisierungszeitplans . . . . . . . . . . . . . . . . . . .
Protokollierung der Fehlerbehebung . . . . . . . . . . . . . . . . . . . . . . . . . .
Aktivieren oder Deaktivieren der Protokollierung der Fehlerbehebung . . . . . . . . . .
5
Problembehandlung
30
33
34
35
35
36
36
37
38
38
39
41
Ausführen des Dienstprogramms "repairMSC" . . . . . . . . . . . . . . . . . . . . . .
41
Schützen Ihres verwalteten Macs
6
Installieren der Software auf einem von McAfee ePO verwalteten Mac
45
Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Einchecken des Pakets in den McAfee ePO-Server . . . . . . . . . . . . . . . . . . . . .
Einchecken des Pakets mit dem Software-Manager . . . . . . . . . . . . . . . . .
Manuelles Einchecken des Pakets . . . . . . . . . . . . . . . . . . . . . . . .
Installieren der Erweiterungen auf dem McAfee ePO-Server . . . . . . . . . . . . . . . . .
Installieren der Erweiterungen mit dem Software-Manager . . . . . . . . . . . . . .
Manuelles Installieren der Erweiterungen . . . . . . . . . . . . . . . . . . . . .
Installieren der Client-Software auf einem verwalteten Mac mit der Installations-URL . . . . . .
Erstellen einer Installations-URL . . . . . . . . . . . . . . . . . . . . . . . . .
Installieren der Software auf einem Client-Mac mit der Installations-URL . . . . . . . .
Bereitstellen der Software über McAfee ePO . . . . . . . . . . . . . . . . . . . . . . .
Testen der Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Entfernen der Software von einem verwalteten Mac . . . . . . . . . . . . . . . . . . . .
Entfernen der Software-Erweiterungen . . . . . . . . . . . . . . . . . . . . . .
Entfernen der Software . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
Installieren der Software auf einem von McAfee ePO Cloud verwalteten Mac
McAfee ePO Cloud-Komponenten . . . . . . . . . . . . . . . . . . . . . . . . . . .
Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Installationsübersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zugriff auf das McAfee ePO Cloud-Konto . . . . . . . . . . . . . . . . . . . . . . . .
Installieren der Client-Software auf einem verwalteten Mac mit der Installations-URL . . . . . .
Erstellen einer Installations-URL . . . . . . . . . . . . . . . . . . . . . . . . .
Installieren der Software mit einer Installations-URL . . . . . . . . . . . . . . . .
Bereitstellen der Client-Software über McAfee ePO Cloud . . . . . . . . . . . . . . . . . .
8
Verwalten der Software mit McAfee ePO und McAfee ePO Cloud
53
53
54
54
55
55
55
56
56
59
Verwenden von Endpoint Security-Erweiterungen als gemeinsame Erweiterungen . . . . . . . .
Verwalten von Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen oder Ändern von Richtlinien . . . . . . . . . . . . . . . . . . . . . . .
Zuweisen von Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bedrohungsschutz-Richtlinie . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfigurieren der Richtlinie für einen On-Access-Scan . . . . . . . . . . . . . . . .
Konfigurieren der Richtlinie für einen On-Demand-Scan (vollständiger Scan) . . . . . . .
Konfigurieren der Richtlinie für einen On-Demand-Scan (Schnellscan) . . . . . . . . .
Ausschließen von Dateien oder Verzeichnissen vom Scannen . . . . . . . . . . . . .
Planen eines vollständigen Scans oder eines Schnellscans auf einem verwalteten Mac . . .
Planen eines benutzerdefinierten On-Demand-Scans . . . . . . . . . . . . . . . .
4
45
46
46
46
47
47
47
48
48
48
49
50
50
50
50
59
60
60
60
61
61
64
66
68
69
70
Produkthandbuch
Inhaltsverzeichnis
Planen der DAT-Aktualisierung . . . . . . . . . . . . . . . . . . . . . . . . .
Abfragen und Berichte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Abfragen für Threat Prevention . . . . . . . . . . . . . . . . . . . . . . . . .
Sonstige Abfragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Index
70
71
71
72
75
Produkthandbuch
5
Inhaltsverzeichnis
6
Produkthandbuch
Einleitung
In diesem Handbuch finden Sie die erforderlichen Informationen für die Arbeit mit Ihrem
McAfee-Produkt.
Inhalt
Quellen für Produktinformationen
In diesem Abschnitt werden die Zielgruppe des Handbuchs, die verwendeten typografischen
Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben.
Zielgruppe
Die Dokumentation wurde von McAfee nach eingehender Recherche mit Blick auf die Zielgruppe
verfasst.
Die Informationen in diesem Handbuch richten sich in erster Linie an:
•
Administratoren: Personen, die für die Implementierung und Durchsetzung des
Sicherheitsprogramms eines Unternehmens verantwortlich sind.
•
Benutzer: Personen, die den Computer nutzen, auf dem die Software ausgeführt wird, und die auf
einige oder alle Funktionen zugreifen können.
Konventionen
In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet.
Buchtitel, Begriff,
Hervorhebung
Titel eines Buchs, Kapitels oder Themas; ein neuer Begriff; eine
Hervorhebung.
Fett
Text, der stark hervorgehoben wird.
Benutzereingabe, Code,
Meldung
Befehle oder andere Texte, die vom Benutzer eingegeben werden; ein
Code-Beispiel; eine angezeigte Meldung.
Benutzeroberflächentext
Wörter aus der Benutzeroberfläche des Produkts, z. B. Optionen,
Menüs, Schaltflächen und Dialogfelder.
Hypertext-Blau
Ein Link auf ein Thema oder eine externe Website.
Hinweis: Zusätzliche Informationen, beispielsweise eine alternative
Methode für den Zugriff auf eine Option.
Tipp: Vorschläge und Empfehlungen.
Produkthandbuch
7
Einleitung
Wichtig/Vorsicht: Wichtige Ratschläge zum Schutz Ihres
Computersystems, der Software-Installation, des Netzwerks, Ihres
Unternehmens oder Ihrer Daten.
Warnung: Wichtige Ratschläge, um körperliche Verletzungen bei der
Nutzung eines Hardware-Produkts zu vermeiden.
Nach der Veröffentlichung eines Produkts werden Informationen zu dem Produkt im Online-Knowledge
Center von McAfee eingegeben.
Vorgehensweise
8
1
Rufen Sie im McAfee ServicePortal unter http://support.mcafee.com die Registerkarte Knowledge
Center auf.
2
Klicken Sie im Bereich Knowledge Base auf eine Inhaltsquelle:
•
Produktdokumentation für die Suche nach Benutzerdokumentation
•
Technische Artikel für die Suche nach KnowledgeBase-Artikeln
3
Wählen Sie Meine Filter nicht löschen aus.
4
Geben Sie ein Produkt ein, und wählen Sie die Version aus. Klicken Sie dann auf Suchen, um eine
Liste der gewünschten Dokumente anzuzeigen.
Produkthandbuch
1
Einführung
®
McAfee Endpoint Security for Mac – Bedrohungsschutz schützt Ihren Mac vor Viren, Spyware,
Trojanern und anderen Bedrohungen durch Malware.
Sie können die Software auf eigenständigen und verwalteten Mac-Systemen verwenden.
•
Für einen eigenständigen Mac – Sie oder der Mac-Administrator können die Software
installieren und die Einstellungen mit der Benutzeroberfläche konfigurieren.
•
Für einen verwalteten Mac – Ihr Systemadministrator führt die Einrichtung und Konfiguration
der Sicherheitsrichtlinien mithilfe der Server durch.
•
McAfee ePolicy Orchestrator (McAfee ePO )
•
McAfee® ePolicy Orchestrator® Cloud (McAfee ePO™ Cloud)
®
®
™
Inhalt
Warum Sie eine Sicherheits-Software für Ihren Mac benötigen
Produktfunktionen
Warum Sie eine Sicherheits-Software für Ihren Mac benötigen
In ungeschützten Systemen können Sicherheitslücken entstehen, durch die es beispielsweise zu
Datenlecks, Missbrauch von persönlichen oder Unternehmensdaten oder zu Problemen im System
kommen kann.
Neuartige Produkte und Technologien bringen nicht selten auch neue Sicherheitsbedrohungen
und -probleme mit sich. Die Verursacher dieser Sicherheitsbedrohungen haben die Störung und das
Ausspionieren Ihres Systems zum Ziel, möglicherweise bis hin zur vollständigen Vernichtung Ihrer
Daten und der Zerstörung aller Systemfunktionen.
Die von Cyber-Kriminellen und Hackern gezielt erstellten Sicherheitsbedrohungen entwickeln sich
ständig weiter und stellen dadurch ein von Tag zu Tag größer werdendes Risiko dar. Laut Berichten von
Analyseinstituten gibt es insgesamt bereits über 350 Millionen verschiedene Malware-Proben. Das
zeigt, wie wichtig der Schutz Ihres Macs vor diesen Bedrohungen ist.
Produkthandbuch
9
1
Einführung
Produktfunktionen
Im Folgenden sind Bedrohungen und bekannte Schwachstellen aufgeführt, die Ihrem Mac schaden
können:
Kategorie der Bedrohung Potenzielle Gefahr
Malware
Verleitet den Benutzer zum Zugriff auf Elemente, die den Mac infizieren
können.
Beispiele: Flashback-Trojaner, angebliche Antivirenprogramme
Spyware
Erfasst alle Tastatureingaben, um vertrauliche Informationen wie
Benutzernamen, Kennwörter und andere persönliche Daten
auszuspähen.
Beispiel: Keylogger
Störungen durch Botnets
Infizieren Ihr System bzw. Netzwerk, das sich dann per Fernzugriff
steuern und zur Verbreitung von Malware nutzen lässt.
Basierend auf den installierten und aktivierten Modulen schützt McAfee Endpoint Security for Mac
Ihren Mac vor Malware, Netzwerkbedrohungen und webbasierten Bedrohungen.
Produktfunktionen
Im Folgenden werden die wichtigsten Funktionen von McAfee Endpoint Security for Mac beschrieben.
Bedrohungsschutz
•
On-Access-Scan: Dateien und Ordner werden bei jedem Benutzerzugriff auf Bedrohungen
gescannt.
•
On-Demand-Scan: Plant einen Scan von Dateien und Verzeichnissen zu bestimmten Zeiten. Jeder
On-Demand-Scan enthält eigene Richtlinieneinstellungen. Sie können auf einem Mac auch einen
vollständigen Scan oder einen Schnellscan ausführen.
•
Ausschluss von Dateien und Verzeichnissen vom Scannen: Bestimmte Dateien und
Verzeichnisse werden vom On-Access-Scan und On-Demand-Scan anhand von Kriterien wie
Dateityp, Erweiterung, Dateialter oder Platzhaltern ausgeschlossen.
•
Option zum Scannen von Netzwerk-Volumes, komprimierten Dateien und Apple-E-Mails:
Bereitgestellte Netzwerk-Volumes, komprimierte Dateien und Apple-E-Mails können vom Scan
ausgeschlossen oder darin einbezogen werden.
•
Option zum Beibehalten Client-seitiger Ausschlüsse: Die Client-Ausschlussliste für den
On-Access-Scan wird in einer verwalteten Umgebung überschrieben oder beibehalten.
•
Unterstützung des 5800-Scan-Moduls: Das neueste 5800-Scan-Modul ist vorinstalliert und
bietet verbesserte Erkennungsfunktionen.
Allgemeingültige Richtlinie
10
•
Selbstschutz: Schützt die Sicherheits-Software-Dateien und -Ordner vor Malware und vor
Änderungen oder Löschung.
•
Kennwortschutz für Client-Benutzeroberfläche: Konfigurieren Sie nach Bedarf verschiedene
Zugriffsebenen für Benutzer. Sie können auch verhindern, dass Benutzer die Schutzeinstellungen
ändern.
•
Kennwortschutz für Deinstallation: Legen Sie einen Kennwortschutz für die Client-Software
fest, um zu verhindern, dass die Software vom Mac entfernt wird.
Produkthandbuch
1
Einführung
Produktfunktionen
Allgemein
•
Gemeinsame Erweiterungen zum Verwalten von Windows- und Mac-Systemen: Verwenden
Sie Endpoint Security-Erweiterungen als gemeinsame Erweiterungen zum Verwalten von Richtlinien
auf Windows- und Mac-Systemen.
•
Gemeinsame McAfee ePO-Dashboards und -Abfragen: Im McAfee ePO-Dashboard kann der
Status verwalteter Mac- und Windows-Systeme angezeigt werden.
•
Deaktivieren des Schutzes mithilfe der Befehlszeilenoption während der
Produktbereitstellung: Sie können den Bedrohungsschutz mithilfe der Befehlszeilenoption über
den McAfee ePO-Server deaktivieren, während die Software auf verwalteten Mac-Systemen
bereitgestellt wird. Weitere Informationen zur Verwendung der Befehlszeilenoption finden Sie im
McAfee KnowledgeBase-Artikel KB85505.
•
Unterstützung für McAfee ePO Cloud: Unterstützung für McAfee ePO Cloud zur
Richtlinienverwaltung für Ihren Mac.
•
Option zur Auswahl der Schutzmodule: Sie können nach Bedarf ein oder alle Schutzmodule auf
einem eigenständigen Mac installieren.
•
Menüerweiterung für den leichten Zugriff auf die Software-Oberfläche: Durch Klicken auf
die McAfee-Menüerweiterung in der Statusleiste können Sie einfach auf die Benutzeroberfläche
zugreifen.
•
Protokollierung der Fehlerbehebung in der Client-Benutzeroberfläche aktivieren:
Aktivieren Sie die Protokollierung der Fehlerbehebung für die installierten Module in der
Client-Benutzeroberfläche.
Produkthandbuch
11
1
Einführung
Produktfunktionen
12
Produkthandbuch
Schützen Ihres eigenständigen
Macs
Installieren Sie die Software, analysieren Sie die Standardeinstellungen, und
konfigurieren Sie Schutzeinstellungen für Ihren eigenständigen Mac.
Kapitel
Kapitel
Kapitel
Kapitel
2
3
4
5
Problembehandlung
Produkthandbuch
13
Schützen Ihres eigenständigen Macs
14
Produkthandbuch
2
Installieren der Software auf einem
eigenständigen Mac
Die Installation der Software auf einem eigenständigen Mac kann mithilfe des Assistenten oder über
die Kommandozeile erfolgen.
Inhalt
Hardware- und Software-Anforderungen
Installieren der Software
Unterstützte Upgrades auf einem eigenständigen Mac
Testen der Installation
Standardeinstellungen
Empfohlene Maßnahmen im Anschluss an die Installation
Deinstallieren der Software auf einem eigenständigen Mac
Hardware- und Software-Anforderungen
Achten Sie darauf, dass Ihr eigenständiger Mac diese Anforderungen erfüllt, damit die Installation
erfolgreich ist.
Komponente
Anforderung
Hardware
Mac, der mit der unterstützten Betriebssystemkonfiguration betrieben werden kann
Betriebssystem • El Capitan 10.11.x (Client und Server)
®
Wenn Sie McAfee Agent 5.x auf dem Mac verwenden, müssen Sie vor dem
Upgrade des Betriebssystems auf El Capitan ein Upgrade auf McAfee Agent 5.0.2
mit HotFix HF1085179 durchführen. Andernfalls schlägt die Kommunikation
zwischen dem McAfee ePolicy Orchestrator (McAfee ePO ) -Server und dem Mac
fehl, und Sie können den Mac nicht über den McAfee ePO-Server verwalten.
Weitere Informationen zu bekannten Problemen mit McAfee Agent 5.0.2 und El
Capitan finden Sie im McAfee KnowledgeBase-Artikel KB83895.
®
®
™
• Yosemite 10.10.x (Client und Server)
• Mavericks 10.9.x (Client und Server)
Browser
Safari 7.1.x, 8.0.x und 9.0.x
Produkthandbuch
15
2
Die Installation der Software auf einem eigenständigen Mac kann mithilfe des Assistenten oder über
die Kommandozeile erfolgen.
Aufgaben
•
Installieren der Software mithilfe des Assistenten auf Seite 16
Sie werden vom Assistenten Schritt für Schritt durch die gesamte Installation der Software
auf Ihrem eigenständigen Mac geführt.
•
Installieren der Software über die Befehlszeile (Hintergrundinstallation) auf Seite 16
Die Software kann über die Befehlszeile ohne weiteres Eingreifen des Benutzers installiert
werden.
Installieren der Software mithilfe des Assistenten
Sie werden vom Assistenten Schritt für Schritt durch die gesamte Installation der Software auf Ihrem
eigenständigen Mac geführt.
Vorgehensweise
1
Laden Sie die Datei
McAfee-Endpoint-Security-for-Mac-<version>-standalone-<build_number.dmg in einen
temporären Speicherort auf Ihrem Mac herunter, und doppelklicken Sie darauf, um sie
bereitzustellen.
2
Doppelklicken Sie auf
McAfee-Endpoint-Security-for-Mac-<version>-standalone-<build_number.pkg, um den
Assistenten zu öffnen.
Während der Installation fordert Sie das Installationsprogramm zur Auswahl der Module für die
Installation auf. Sie können ein oder mehrere Module auswählen. Um ein Modul später zu
installieren, müssen Sie den Installationsassistenten starten. Sind die Module ausgegraut, hat das
Installationsprogramm eine Drittanbieter-Software auf dem Mac erkannt. Diese muss vor der
Installation des Moduls deinstalliert werden. Weitere Informationen finden Sie im McAfee
KnowledgeBase-Artikel KB78192.
3
Folgen Sie den Anweisungen zur Installation der Software.
Um das bereits installierte Modul erneut zu installieren, müssen Sie den Installationsassistenten
starten und das gewünschte Modul auswählen. Wenn Sie das Modul erneut installieren, werden die
zuvor konfigurierten Schutzeinstellungen beibehalten.
Installieren der Software über die Befehlszeile
(Hintergrundinstallation)
Die Software kann über die Befehlszeile ohne weiteres Eingreifen des Benutzers installiert werden.
Vorgehensweise
16
1
Laden Sie die Datei
McAfee-Endpoint-Security-for-Mac-<version>-standalone-<build_number.dmg in einen
temporären Speicherort auf Ihrem Mac herunter, und doppelklicken Sie darauf, um die Datei
McAfee-Endpoint-Security-for-Mac-<version>-standalone-<build_number.pkg
bereitzustellen.
2
Kopieren Sie die Datei
McAfee-Endpoint-Security-for-Mac-<version>-standalone-<build_number>.pkg in einen
temporären Speicherort auf Ihrem Mac.
Produkthandbuch
3
Öffnen Sie ein Terminalfenster, und wechseln Sie in das Arbeitsverzeichnis, in dem sich die Datei
McAfee-Endpoint-Security-for-Mac-<version>-standalone-<build_number>.pkg befindet.
4
Geben Sie den folgenden Befehl ein, und drücken Sie die Return-Taste.
2
sudo installer -pkg
McAfee-Endpoint-Security-for-Mac-<version>-standalone-<build_number>.pkg .pkg –
target /
5
Geben Sie das Administratorkennwort ein, und drücken Sie die Return-Taste. Es wird die folgende
Meldung angezeigt.
The Install was successful.
Informationen zum Installieren von Schutzmodulen mithilfe der Befehlszeile finden Sie im McAfee
McAfee Endpoint Security for Mac unterstützt Software-Upgrades und zudem die Migration der
Einstellungen aus älteren Versionen der Software.
Sie können ein Software-Upgrade von folgenden Versionen durchführen:
•
McAfee® Endpoint Protection for Mac 2.x
•
McAfee Endpoint Security for Mac 10.0
•
McAfee® VirusScan™ for Mac 9.x
Durchführen eines Upgrades von McAfee Endpoint Protection for Mac 2.x
Wenn Sie ein Upgrade der Software durchführen, werden die jeweiligen Einstellungen entsprechend
den ausgewählten Modulen migriert.
Wenn Sie ein Upgrade der Software von der vorherigen Version durchführen, wird die vorhandene
Software vollständig entfernt, doch die Einstellungen für alle Module werden gespeichert. Bei der
Installation eines Moduls werden die jeweiligen Einstellungen migriert.
Beispiel:
Ausgewähltes Modul
Migrierte Einstellungen
Bedrohungsschutz
Malware-Schutz
Da das Application Protection-Modul nicht in McAfee Endpoint Security for Mac enthalten ist, werden die
Application Protection-Einstellungen nur migriert, wenn Sie McAfee Application Protection 2.3
installieren. Weitere Informationen finden Sie im McAfee Application Protection-Produkthandbuch.
®
Wenn Sie die Einstellungen von McAfee Endpoint Protection for Mac oder McAfee VirusScan for Mac
migrieren, wird die Scan-Aktion Isolieren als Löschen migriert und die Scan-Aktion Benachrichtigen als
Verweigern.
Durchführen eines Upgrades von McAfee Endpoint Security for Mac 10.0
Wenn Sie ein Upgrade der Software durchführen, werden die vorhandenen Einstellungen entsprechend
dem ausgewählten Modul migriert. Beispiel:
Produkthandbuch
17
2
Ausgewähltes Modul
Migrierte Einstellungen
Bedrohungsschutz
Bedrohungsschutz
Durchführen eines Upgrades von McAfee VirusScan for Mac 9.x
Wenn Sie ein Upgrade der Software durchführen, werden die vorhandenen Einstellungen für den
Malware-Schutz migriert.
Upgrade der Software auf einem eigenständigen Mac
Sie können ein Software-Upgrade durchführen und dabei die bestehenden Konfigurationseinstellungen
migrieren.
Bevor Sie beginnen
Stellen Sie vor dem Upgrade der Software sicher, dass Ihr System alle Voraussetzungen
erfüllt.
Vorgehensweise
1
Installieren Sie die Software mithilfe des Assistenten.
Weitere Informationen hierzu finden Sie unter Installieren der Software mithilfe des Assistenten.
2
Vergewissern Sie sich, dass alle bestehenden Einstellungen zur neuen Version migriert werden.
Testen Sie die Software, um sicherzustellen, dass sie ordnungsgemäß installiert ist und Ihren Mac
schützt.
Aufgaben
•
Testen der Threat Prevention-Funktion auf Seite 18
Verwenden Sie die standardmäßige Virenschutz-Testdatei des European Institute of
Computer Anti-Virus Research (EICAR) zum Testen der Threat Prevention-Funktion.
Testen der Threat Prevention-Funktion
Verwenden Sie die standardmäßige Virenschutz-Testdatei des European Institute of Computer
Anti-Virus Research (EICAR) zum Testen der Threat Prevention-Funktion.
Diese Datei wurde in Zusammenarbeit mit Virenschutzanbietern entwickelt, um einen Standard
bereitzustellen, mit dem Kunden die Funktionsfähigkeit ihrer Antiviren-Software überprüfen können.
Vorgehensweise
1
Rufen Sie die Website des EICAR auf: http://www.eicar.org.
2
Klicken Sie zum Herunterladen der Datei auf DOWNLOAD ANTI MALWARE TESTFILE (Malware-Testdatei
herunterladen) und anschließend auf DOWNLOAD (Herunterladen).
3
Klicken Sie im Bereich Download area using the standard protocol http (Download-Bereich mit dem
Standardprotokoll http) auf die Datei eicar.com.txt.
Wenn der Test erfolgreich war, zeigt McAfee Endpoint Security for Mac die Meldung 1 Erkennung(en)
auf Ihrem System gefunden sowie zugehörige Informationen an.
18
Produkthandbuch
2
Nach der Installation von McAfee Endpoint Security for Mac ist der Mac sofort gemäß den definierten
Standardkonfigurationen geschützt. Hier finden Sie die Standardeinstellungen, die Sie gemäß den
Anforderungen Ihrer Umgebung konfigurieren können.
Allgemein
Funktion
Bedrohungsschutz
Aktiviert
Bedrohungsschutz
Funktion
Bedrohungsschutz
On-Access-Scan:
• Dateien scannen beim: Schreiben
• Maximale Scan-Zeit für eine Datei: 45 Sekunden für eine Datei.
• Wenn ein Virus gefunden wird: Säubern
• Wenn Säubern fehlschlägt: Löschen
• Wenn Spyware gefunden wird: Säubern
Außerdem scannen:
• Archive und komprimierte Dateien: Deaktiviert
• Apple-Mail-Nachrichten: Deaktiviert
• Netzwerk-Volumes: Deaktiviert
On-Demand-Scan:
• Wenn ein Virus gefunden wird: Säubern
• Wenn Spyware gefunden wird: Säubern
• Archive und komprimierte Dateien: Aktiviert
• Apple-Mail-Nachrichten: Aktiviert
• Netzwerk-Volumes: Deaktiviert
Ausschlüsse: Keine
Produkthandbuch
19
2
Aktualisierung
Funktion
Aktualisierung
Unter Repository-Liste
• Repository-Name: McAfeeHttp, McAfeeFtp
Unter Proxy-Einstellungen
• Proxy-Einstellungen: Keinen Proxy verwenden
Unter Plan
• Plan: Täglich um 16:45 (lokale Zeit)
Protokollierung
Funktion
Protokollierung
Unter Protokollierung der Fehlerbehebung aktivieren
• Bedrohungsschutz – Deaktiviert
Die folgenden Schritte sollten ausgeführt werden, um sicherzustellen, dass die Konfiguration der
Schutzfunktionen die Geschäftsabläufe nicht beeinträchtigt.
Task
Beschreibung
Aktualisieren der
Inhaltsdateien
Nach der Installation aktualisiert McAfee Endpoint Security for Mac
automatisch die Inhaltsdateien, damit der Mac immer vor aktuellen
Bedrohungen geschützt ist. Diese Aktualisierung wird standardmäßig jeden
Tag um 16:45 Uhr (Ortszeit) durchgeführt. Bei der erstmaligen
Aktualisierung der Dateien kann das Herunterladen des vollständigen Inhalts
längere Zeit in Anspruch nehmen. Alle folgenden Aktualisierungen erfolgen
jedoch inkrementell.
Sie können die Details der letzten Aktualisierung der Inhaltsdateien auf der
Seite Konsole anzeigen.
Durchführen eines
On-Demand-Scans
Führen Sie nach der Installation der Software einen On-Demand-Scan der
lokalen Datenträger durch, um infizierte Dateien zu säubern, die sich auf
dem Mac befinden, auf die jedoch nicht zugegriffen wird.
Durch Konfigurieren des On-Demand-Scans können Sie Folgendes festlegen:
• Zu scannende Elemente (Dateien, Ordner und Laufwerke)
• Häufigkeit der Scans (täglich, wöchentlich, monatlich oder sofort auf
Anforderung)
• Aktion, die bei erkannter Malware ausgeführt wird (Löschen oder Säubern)
Bedrohungsschutz
20
In McAfee Endpoint Security for Mac sind die Standardeinstellungen
voreingestellt. Vergewissern Sie sich, ob diese Standardeinstellungen den
Richtlinien Ihres Unternehmens entsprechen und einen umfassenden Schutz
gegen Malware gewährleisten.
Produkthandbuch
2
Sie können die Deinstallation der Software oder bestimmter Module auf einem Mac mithilfe der
Befehlszeile ausführen.
Bevor Sie beginnen
Zur Deinstallation der Software sind Administratorrechte erforderlich.
Vorgehensweise
1
Öffnen Sie ein Terminalfenster.
2
Geben Sie den folgenden Befehl ein, und drücken Sie die Return-Taste.
Zu entfernende Module
Befehl
Alle Module
sudo /usr/local/McAfee/uninstall EPM
Threat Prevention module
sudo /usr/local/McAfee/uninstall ThreatPrevention
Beim Deinstallationsbefehl muss die Groß-/Kleinschreibung beachtet werden.
3
Geben Sie bei der entsprechenden Aufforderung das Administratorkennwort ein.
Ist Deinstallation in der allgemeingültigen Endpoint Security-Richtlinie aktiviert, müssen Sie das vom
McAfee ePO-Server-Administrator bereitgestellte Kennwort eingeben, wenn Sie die Software über die
Befehlszeile deinstallieren möchten.
Nach der Deinstallation der Software wird folgende Meldung angezeigt:
Produkt wurde erfolgreich deinstalliert.
Bei der Deinstallation der Software wird der McAfee Agent nicht aus dem System entfernt, da er
möglicherweise auch von anderen Produkten verwendet wird. Weitere Informationen hierzu finden
Sie im Produkthandbuch der jeweiligen McAfee Agent-Version.
Produkthandbuch
21
2
22
Produkthandbuch
3
Verwendung der Software auf einem
eigenständigen Mac
Greifen Sie auf die McAfee Endpoint Security for Mac-Konsole zu, um den Sicherheitsstatus Ihres Macs
sowie Ereignisdetails anzuzeigen.
Darüber hinaus können Sie die isolierten Elemente anzeigen, Scan-Zeitpläne konfigurieren und die
DAT-Datei und das Scan-Modul aktualisieren.
Inhalt
Sicherheitsstatus
Anzeigen des Sicherheitsstatus Ihres Macs
Zusammenfassung kürzlich aufgetretener Ereignisse
Anzeigen des Ereignisprotokolls
Entfernen eines Ereignisprotokolls
Anzeigen der isolierten Elemente
Entfernen oder Wiederherstellen eines isolierten Elements
Aktualisieren der DAT-Datei und des Scan-Moduls
Durchführen eines System-Scans
Konfigurieren von benutzerdefinierten Scan-Tasks
Sicherheitsstatus
Sie können den Sicherheitsstatus sowie die auf Ihrem Mac aktivierten bzw. deaktivierten
Schutzfunktionen anzeigen.
Im Dashboard kann der Status folgender Funktionen angezeigt werden:
•
Threat Prevention
•
Firewall
•
Web Control
Anzeigen des Sicherheitsstatus Ihres Macs
Auf der Seite Status werden der Sicherheitsstatus Ihres Macs, die installierten Schutzmodule und ihr
Status angezeigt.
Sie können eine Zusammenfassung kürzlich aufgetretener Ereignisse und den Zeitpunkt der letzten
erfolgreichen Aktualisierung der DAT-Datei und des Scan-Moduls anzeigen.
Die auf der Seite "Status" angezeigten Ereignisse sind schreibgeschützt.
Produkthandbuch
23
3
So zeigen Sie den Sicherheitsstatus Ihres Macs und die installierten Schutzmodule an:
1
Klicken Sie in der Statusleiste auf die McAfee-Menüerweiterung
Status aus.
, und wählen Sie dann Konsole |
Auf der Seite "Status" werden auch die auf Ihrem Mac installierten Schutzmodule und ihr Status
angezeigt.
Auf der Seite Status können Sie eine Zusammenfassung der letzten fünf aufgetretenen Ereignisse
anzeigen.
Die Zusammenfassung kürzlich aufgetretener Ereignisse enthält folgende Daten:
•
Details zur bei On-Access-Scans erkannten Malware
•
Status des Scan-Tasks mit Anzahl der bei On-Demand-Scans erkannten Malware
•
Status der Threat Prevention-Aktualisierung mit Informationen zur DAT-Version
Kürzlich aufgetretene Ereignisse zeigt lediglich eine Zusammenfassung der Ereignisse an. Wenn Sie die
vollständigen Ereignisdetails anzeigen möchten, navigieren Sie zur Seite Ereignisprotokoll, und
doppelklicken Sie anschließend auf das entsprechende Ereignis.
Anzeigen des Ereignisprotokolls
Sie können das Ereignisprotokoll anzeigen und analysieren, um Informationen zu Software-Aktivitäten
nachzuvollziehen.
Auf der Seite Ereignisprotokoll werden alle Ereignisse für Malware-Erkennung, Scan-Zeitpläne und
Bedrohungsschutz-Aktualisierungen mit detaillierten Informationen angezeigt.
Vorgehensweise
1
Konsole aus.
2
Klicken Sie im Konsolen-Dashboard auf Ereignisprotokoll.
, und wählen Sie anschließend
Es werden 20 Ereignisse pro Seite angezeigt. Sie können mit den Pfeiltasten durch die Seiten
navigieren.
3
Doppelklicken Sie auf das anzuzeigende Ereignis.
•
Bedrohungsschutz-Aktualisierung – Zeigt die DAT-Version, die Scan-Modul-Version und den Status der
Aktualisierung an.
•
On-Access-Scan – Zeigt die Anwendung, die auf die Malware zugegriffen hat, den Status der
erkannten Malware sowie die Gesamtzahl an Erkennungen mit Details an.
•
On-Demand-Scan – Zeigt die Anzahl der gescannten Dateien und gegebenenfalls den Namen und
Speicherort von infizierten Dateien sowie die entsprechend ergriffenen Maßnahmen an.
Sie können Ereignisse nach Ereignis, Typ oder Datum und Uhrzeit sortieren.
24
Produkthandbuch
3
Entfernen Sie das Ereignisprotokoll von der Seite "Verlauf".
Vorgehensweise
1
Konsole aus.
2
Klicken Sie im Konsolen-Dashboard auf Ereignisprotokoll.
3
Klicken Sie auf
4
Wählen Sie das gewünschte Ereignis aus, und klicken Sie dann auf Löschen.
5
Klicken Sie auf OK, um das Ereignis zu entfernen.
, geben Sie das Administratorkennwort ein, und klicken Sie anschließend auf OK.
Nachdem Sie ein Ereignis aus der Liste entfernt haben, können Sie es nicht wiederherstellen.
6
Klicken Sie auf
, um weitere Änderungen zu verhindern.
Anzeigen der isolierten Elemente
Mit der Quarantänefunktion wird gefährliche bzw. verdächtige Malware isoliert, die Ihrem Mac Schaden
zufügen könnte.
Vorgehensweise
1
aus.
2
Klicken Sie im Konsolen-Dashboard auf Isolieren.
, und wählen Sie dann Konsole
Daraufhin öffnet sich die Quarantäneseite, auf der die ursprünglichen Pfade der isolierten Elemente
sowie Datum und Uhrzeit des Ereignisses angezeigt werden.
Entfernen oder Wiederherstellen eines isolierten Elements
Auf der Seite Quarantäne wird eine Liste der isolierten Elemente mit Pfad, Datum und Uhrzeit angezeigt.
Sie sollten isolierte Elemente nur wiederherstellen, wenn Sie sicher sind, dass es sich bei ihnen nicht
um bösartige Elemente handelt. Andernfalls sollten Sie die Elemente entfernen.
Bevor Sie beginnen
Zum Entfernen bzw. Wiederherstellen eines in der Liste enthaltenen isolierten Elements
benötigen Sie Administratorrechte.
Es wird empfohlen, wiederherzustellende Elemente vor dem Wiederherstellen zu
Testzwecken an McAfee Labs zu senden. Informationen zum Einsenden einer Probe an
McAfee Labs finden Sie im McAfee KnowledgeBase-Artikel KB68030.
Produkthandbuch
25
3
Vorgehensweise
1
aus.
2
Klicken Sie im Konsolen-Dashboard auf Isolieren.
3
Klicken Sie auf
•
Wählen Sie zum Wiederherstellen das entsprechende isolierte Element aus, klicken Sie auf
Wiederherstellen und anschließend zur Bestätigung auf OK.
•
Wählen Sie zum Entfernen das entsprechende isolierte Element aus, klicken Sie auf Löschen und
anschließend zur Bestätigung auf OK.
Sie können keine Elemente wiederherstellen, die aus der Liste der isolierten Elemente gelöscht
wurden.
4
Klicken Sie auf
Halten Sie die DAT-Datei und das Scan-Modul immer auf dem aktuellen Stand, um Ihren Mac vor den
neuesten Bedrohungen zu schützen.
Vorgehensweise
1
aus.
2
Klicken Sie im Konsolen-Dashboard auf Jetzt aktualisieren.
3
Klicken Sie auf Aktualisierung starten, um den DAT-Aktualisierungs-Task zu starten.
Nach dem Abschluss wird im Abschnitt Threat Prevention-Aktualisierung eine
Aktualisierungszusammenfassung mit der Scan-Modul-Version, der DAT-Version, dem Update-Status
und dem DAT-Erstellungsdatum angezeigt. Status und Details des Ereignisses der Threat
Prevention-Aktualisierung können Sie auf der Seite Ereignisprotokoll anzeigen.
26
Produkthandbuch
3
Sie können jederzeit einen On-Demand-Scan für bestimmte Dateien, Verzeichnisse sowie lokale oder
im Netzwerk bereitgestellte Datenträger durchführen.
Vorgehensweise
1
aus.
2
Klicken Sie in der Konsole auf Jetzt scannen.
3
Wählen Sie in der Dropdown-Liste Zu scannende Elemente Elemente aus, und klicken Sie anschließend
auf Scan starten.
Sie können mehrere Elemente auswählen, indem Sie auf
klicken.
Sie können Scan-Tasks planen und nach Ihren Anforderungen anpassen, damit bestimmte Dateien,
Ordner und Volumes regelmäßig gescannt werden. Den vorhandenen Zeitplan können Sie ändern oder
löschen.
Wenn Sie beispielsweise Ihren Download-Ordner und Ihren Musikbibliotheksordner häufiger scannen
möchten, können Sie einen Scan-Zeitplan nur für diese beiden Ordner einrichten.
Aufgaben
•
Erstellen eines Scan-Tasks auf Seite 27
Sie können Scan-Tasks erstellen, die automatisch zu den angegebenen Zeiten mit den
festgelegten Parametern ausgeführt werden.
•
Ändern der Einstellungen eines bestehenden Scan-Tasks auf Seite 28
Sie können einen bestehenden Scan-Zeitplan ändern und so Speicherorte hinzufügen bzw.
entfernen oder Datum und Uhrzeit verändern.
•
Entfernen eines bestehenden Scan-Zeitplans auf Seite 28
Wenn Sie einen Scan-Zeitplan nicht mehr benötigen, können Sie diesen entfernen.
Erstellen eines Scan-Tasks
Sie können Scan-Tasks erstellen, die automatisch zu den angegebenen Zeiten mit den festgelegten
Parametern ausgeführt werden.
Vorgehensweise
1
aus.
2
Klicken Sie in der linken unteren Ecke auf
3
Geben Sie im Feld Scan-Name einen Namen ein, und klicken Sie dann auf Erstellen.
4
Wählen Sie in der Dropdown-Liste Zu scannende Elemente die Elemente aus, die gescannt werden
sollen. Klicken Sie auf
.
oder -, um den Speicherort zu entfernen.
•
Dokumente: Scannt die Ordner mit den Benutzerdokumenten.
•
Desktop: Scannt Dateien und Ordner auf dem Desktop.
Produkthandbuch
27
3
5
•
Benutzer: Scannt das Benutzerverzeichnis.
•
Anwendungen: Scannt die Anwendungsordner.
•
Lokaler Host: Scannt den lokalen Host.
•
Auswählen: Hier können Sie den zu scannenden Ordner- oder Dateipfad auswählen.
Geben Sie im Abschnitt Zeitpunkt für Scan einen Zeitplan für den Scan-Task ein, und klicken Sie
anschließend auf Scan planen.
•
Sofort: Der Scan-Task wird sofort gestartet. Wenn die Elemente sofort gescannt werden sollen,
klicken Sie auf Scan starten.
•
Einmal: Scannt die angegebenen Pfade einmal zum festgelegten Zeitpunkt.
•
Täglich – Scannt die definierten Speicherorte jeden Tag zur geplanten Uhrzeit. Sie können
definieren, wie häufig der tägliche Scan-Task ausgeführt werden soll, oder Kein Enddatum
auswählen, sodass der Zeitplan unbegrenzt ausgeführt wird.
•
Wöchentlich – Scannt die definierten Speicherorte jede Woche am festgelegten Tag und zur
festgelegten Uhrzeit. Sie können definieren, wie häufig der wöchentliche Scan-Task ausgeführt
werden soll, oder Kein Enddatum auswählen, sodass der Zeitplan unbegrenzt ausgeführt wird.
•
Monatlich: Scannt die angegebenen Pfade jeden Monat am festgelegten Tag und zur festgelegten
Uhrzeit. Sie können eine Dauer festlegen oder Kein Enddatum auswählen, so dass der Zeitplan
unbegrenzt ausgeführt wird.
6
Wenn die Meldung angezeigt wird, dass der Scan-Task geplant ist, klicken Sie auf OK.
7
Klicken Sie auf Scan planen.
Ändern der Einstellungen eines bestehenden Scan-Tasks
Sie können einen bestehenden Scan-Zeitplan ändern und so Speicherorte hinzufügen bzw. entfernen
oder Datum und Uhrzeit verändern.
Vorgehensweise
1
aus.
2
Klicken Sie im Konsolen-Dashboard unter Aktivität auf den zu ändernden geplanten Task. Der
geplante Task zeigt folgende Informationen an: Letzter Scan und Nächster Scan.
3
Klicken Sie auf Scan ändern, nehmen Sie die erforderlichen Änderungen vor, und klicken Sie
anschließend auf Scan planen.
Entfernen eines bestehenden Scan-Zeitplans
Wenn Sie einen Scan-Zeitplan nicht mehr benötigen, können Sie diesen entfernen.
Vorgehensweise
1
aus.
2
Wählen Sie im Konsolen-Dashboard einen der im linken Bereich aufgeführten Scan-Zeitpläne aus.
3
28
Klicken Sie in der unteren linken Ecke der Konsole auf
entfernen.
, um das ausgewählte Element zu
Produkthandbuch
4
Konfigurieren der Schutzeinstellungen
auf einem eigenständigen Mac
Verwenden Sie Einstellungen, um die Schutzeinstellungen für die installierten Module zu konfigurieren.
Inhalt
Allgemeine Schutzoptionen
Threat Prevention
Konfigurieren eines Aktualisierungszeitplans
Protokollierung der Fehlerbehebung
Allgemeine Schutzoptionen
Verwenden Sie die Registerkarte Allgemein, um die erforderlichen Schutzeinstellungen auf Ihrem
selbstverwalteten Mac zu aktivieren.
Sie können den Schutz für die Module, die Sie installiert haben, aktivieren oder deaktivieren.
•
Threat Prevention
•
Firewall
•
Web Control
Aktivieren oder Deaktivieren von Schutzfunktionen
Aktivieren Sie die Schutzfunktion für Ihre Umgebung nach Bedarf.
Vorgehensweise
1
Einstellungen aus.
2
Klicken Sie auf der Registerkarte Allgemein auf
3
Geben Sie bei entsprechender Aufforderung das Kennwort ein.
4
Aktivieren oder deaktivieren Sie den Schutz nach Bedarf.
5
Klicken Sie auf
.
Produkthandbuch
29
4
Threat Prevention
Threat Prevention
Threat Prevention schützt den Mac vor Malware-Bedrohungen.
Konfigurieren Sie in den Threat Prevention-Einstellungen Aktionen für On-Access-Scans und
On-Demand-Scans, und schließen Sie Dateien und Pfade von den Scans aus.
Funktionsweise von Threat Prevention
Threat Prevention schützt Ihren Mac vor Malware-Bedrohungen und unerwünschten Programmen
durch das Scannen von Elementen auf Ihrem Mac.
Wenn Threat Prevention aktiviert ist, scannt die Software Dateien und Ordner auf lokalen
Datenträgern, auf im Netzwerk bereitgestellten Datenträgern sowie auf Wechseldatenträgern, wenn
Sie auf ein Element zugreifen oder eines erstellen.
McAfee Endpoint Security for Mac verwendet das neueste Modul, welches folgende Aktionen ausführen
kann:
•
Durchführen komplexer Analysen mithilfe der Malware-Definitionsdateien (DATs)
•
Decodieren des Inhalts des Elements, auf das Sie zugegriffen haben
•
Vergleichen des jeweiligen Elements mit den bekannten, in den DAT-Dateien gespeicherten
Signaturen zur Identifizierung von Malware
Verwenden Sie Einstellungen für Threat Prevention, um Aktionen für On-Access-Scans oder
On-Demand-Scans zu konfigurieren oder Dateien oder Pfade vom Scannen auszuschließen.
Scan-Typen
Die Software führt für Dateien auf einem Mac entweder einen On-Demand-Scan oder einen
On-Access-Scan durch.
On-Access-Scan – Scannt Dateien und Ordner auf Malware-Bedrohungen und unerwünschte
Programme, wenn Sie auf sie zugreifen, und ergreift Maßnahmen entsprechend der Konfiguration.
On-Demand-Scan – Scannt jederzeit oder zu einem geplanten Zeitpunkt Dateien und Ordner auf
Malware-Bedrohungen und unerwünschte Programme. Sie können On-Demand-Scans auf zwei Arten
ausführen.
30
•
Alle Dateien scannen – Scannt sofort Dateien und Verzeichnisse an den Speicherorten, die Sie unter Zu
scannende Elemente ausgewählt haben.
•
Scan planen – Scannt die unter Zu scannende Elemente konfigurierten Dateien und Verzeichnisse zum
geplanten Zeitpunkt.
Produkthandbuch
Threat Prevention
4
Funktionsweise von On-Access-Scans
In diesem Diagramm wird die Funktionsweise von On-Access-Scans gezeigt.
Produkthandbuch
31
4
Threat Prevention
Funktionsweise von On-Demand-Scans
In diesem Diagramm wird die Funktionsweise von On-Demand-Scans gezeigt.
32
Produkthandbuch
Threat Prevention
4
Konfigurieren der Einstellungen für On-Access-Scans
Der On-Access-Scan schützt Ihren Mac in Echtzeit vor Bedrohungen. Er scannt immer dann nach
Malware, wenn ein Element von der Festplatte gelesen bzw. auf die Festplatte geschrieben wird, und
es werden Maßnahmen entsprechend der Konfiguration ergriffen.
Vorgehensweise
1
Einstellungen aus.
2
Klicken Sie auf der Registerkarte Threat Prevention auf
und klicken Sie anschließend auf OK.
3
Wählen Sie in der Dropdown-Liste Dateien scannen beim eine der folgenden Optionen aus:
4
, geben Sie Ihr Administratorkennwort ein,
•
Lesen – Scannt Elemente, wenn sie auf der Festplatte gelesen werden.
•
Schreiben – Scannt Elemente, wenn sie auf die Festplatte geschrieben werden.
•
Lesen und Schreiben – Scannt Elemente, wenn sie auf der Festplatte gelesen oder auf die Festplatte
geschrieben werden.
Geben Sie im Feld Maximale Scan-Zeit (Sekunden) die Zeit an, wie lange der Scan pro Datei höchstens
dauern darf.
Geben Sie einen Wert zwischen 10 und 9999 ein. Der Standardwert beträgt 45. Überschreitet der
Scan die definierte Zeit, bricht die Software den Datei-Scan ab.
5
Wählen Sie in der Dropdown-Liste Wenn ein Virus gefunden wird eine der folgenden Optionen aus:
•
Säubern – Säubert das mit Malware befallene Element. Wählen Sie in der Dropdown-Liste Bei Fehler
beim Säubern eine sekundäre Aktion aus (Löschen oder Verweigern).
•
Löschen – Löscht das mit Malware befallene Element.
•
Verweigern – Verhindert, dass Benutzer auf Dateien mit erkannten Bedrohungen zugreifen.
Auch wenn die Software den Zugriff auf die Datei verweigert, befindet sie sich weiterhin im
System.
Wenn Sie die primäre Aktion Säubern oder Löschen auswählen, wird das Element standardmäßig
isoliert.
6
Wählen Sie in der Dropdown-Liste Wenn Spyware gefunden wird eine der folgenden Optionen aus:
•
Säubern – Säubert das mit Spyware befallene Element. Wählen Sie in der Dropdown-Liste Bei
Fehler beim Säubern eine sekundäre Aktion aus (Verweigern, Löschen oder Zulassen).
•
Löschen – Löscht das mit Spyware befallene Element.
•
Verweigern – Verhindert, dass Benutzer auf Dateien mit erkannten Bedrohungen zugreifen.
Auch wenn die Software den Zugriff auf die Datei verweigert, befindet sie sich weiterhin im
System.
•
Zulassen – Lässt Benutzer auf Dateien mit erkannten Bedrohungen zugreifen.
Wenn Sie die primäre Aktion Säubern oder Löschen auswählen, wird das Element standardmäßig
isoliert.
Produkthandbuch
33
4
Threat Prevention
7
Wählen Sie unter Außerdem scannen Bereiche aus, die gescannt werden sollen:
•
Archive & komprimierte Dateien
•
Apple-Mail-Nachrichten
•
Netzwerk-Volumes
Wenn diese Optionen ausgewählt sind, erkennt McAfee Endpoint Security for Mac die Bedrohung.
Die primären und sekundären Aktionen können jedoch je nach ausgewählten Optionen
abweichen.
8
Klicken Sie auf
Konfigurieren der Einstellungen für On-Demand-Scans
Sie können On-Demand-Scans so planen, dass sie entweder sofort, zu einem bestimmten Zeitpunkt
oder in regelmäßigen Abständen durchgeführt werden.
Informationen zum Erstellen eines Scan-Tasks finden Sie unter Erstellen eines Scan-Tasks.
Vorgehensweise
1
Einstellungen aus.
2
Klicken Sie auf der Registerkarte Threat Prevention auf On-Demand-Scan.
3
Klicken Sie auf
, geben Sie das Administratorkennwort ein, und klicken Sie anschließend auf OK,
um die Seite On-Demand-Scan zu öffnen.
4
Wählen Sie in der Dropdown-Liste Wenn ein Virus gefunden wird eine der folgenden Optionen aus:
•
Säubern – Säubert das mit Malware befallene Element. Wählen Sie in der Dropdown-Liste Bei Fehler
beim Säubern eine sekundäre Aktion aus (Löschen, Scan fortsetzen).
•
Löschen – Löscht das mit Malware befallene Element.
•
Scan fortsetzen – Setzt den Scan fort, wenn eine Bedrohung erkannt wurde.
Die erkannte Bedrohung befindet sich weiterhin auf dem Mac.
5
Wählen Sie in der Dropdown-Liste Wenn Spyware gefunden wird eine der folgenden Optionen aus:
•
Säubern – Säubert das mit Spyware befallene Element. Wählen Sie in der Dropdown-Liste Bei
Fehler beim Säubern eine sekundäre Aktion aus (Löschen, Scan fortsetzen).
•
Löschen – Löscht das mit Spyware befallene Element.
•
Scan fortsetzen – Setzt den Scan fort, wenn eine Bedrohung erkannt wurde.
Die erkannte Bedrohung befindet sich weiterhin auf dem Mac.
6
7
34
Wählen Sie unter Außerdem scannen Bereiche aus, die gescannt werden sollen:
•
Archive & komprimierte Dateien
•
Apple-Mail-Nachrichten
•
Netzwerk-Volumes
Klicken Sie auf
Produkthandbuch
Threat Prevention
4
Ausschließen von Dateien oder Verzeichnissen vom Scannen
Sie können Datei- und Ordnerpfade von einem On-Access- oder On-Demand-Scan ausschließen.
Vorgehensweise
1
Einstellungen aus.
2
Klicken Sie auf Bedrohungsschutz und dann auf Ausschlüsse.
3
Klicken Sie auf
4
Klicken Sie in der linken unteren Ecke auf
5
Wählen Sie den Pfad der gewünschten Dateien und Ordner aus, und klicken Sie dann auf Öffnen.
6
Aktivieren oder deaktivieren Sie nach Bedarf die Optionen On-Access-Scan und On-Demand-Scan.
, und wählen Sie dann
.
•
Doppelklicken Sie auf ein Element, um den in der Ausschlussliste angezeigten Namen oder Pfad
zu ändern.
•
Sie können reguläre Ausdrücke verwenden, um Elemente vom Scannen auszuschließen. Wenn
Sie beispielsweise alle Dateien auf dem Desktop vom Scannen ausschließen möchten, geben Sie
den Pfad /Users/user/Desktop/* ein.
•
Wenn Sie ein Element von der Ausschlussliste entfernen möchten, wählen Sie es aus, und
klicken Sie dann in der linken unteren Ecke der Seite auf
(oder drücken Sie fn + Entf).
Wenn Sie die Optionen On-Access-Scan und On-Demand-Scan für einen Pfad deaktivieren, der sich in der
Ausschlussliste befindet, wird dieser Pfad sofort aus der Ausschlussliste entfernt.
7
Klicken Sie auf
Empfohlene Vorgehensweisen für den Bedrohungsschutz
In diesem Abschnitt werden die empfohlenen Vorgehensweisen für das Definieren der Voreinstellungen
zur Planung eines On-Access- oder On-Demand-Scans beschrieben.
Einstellungen für On-Access-Scans
•
Aktivieren Sie immer die Option On-Access-Scan, damit jede vom Benutzer aufgerufene Datei
überprüft und Malware vor Ausführung der Datei erkannt wird.
•
Aktivieren Sie die Scan-Option für die Netzwerk-Volumes bei Bedarf, wenn Dateien gescannt werden
sollen, die von Netzwerk-Volumes kopiert oder auf diese geschrieben werden.
Einstellungen für On-Demand-Scans
•
Aktivieren Sie bei der Durchführung von On-Demand-Scans immer den Scan für Archive und
komprimierte Dateien. Dies wird empfohlen, wenn Sie möglicherweise die Scan-Option für diese Dateien
deaktiviert haben.
Zeitplan für On-Demand-Scans
•
Planen Sie On-Demand-Scans zu Zeiten mit geringer Auslastung, beispielsweise am Wochenende
oder während einer Wartung.
•
Wenn Sie die erstmalige Durchführung eines On-Demand-Scans planen, sollten Sie einen
vollständigen Scan der gesamten Festplatte planen.
Produkthandbuch
35
4
Ausschlüsse
Sie können reguläre Ausdrücke verwenden, um mehrere Dateien und Ordner vom Scan
auszuschließen.
Im Folgenden finden Sie einige empfohlene Ausschlüsse:
•
Microsoft Outlook-Datenbankdateien
•
Thunderbird-Datenbankdateien
•
Verschlüsselte Dateien
•
Generische .plist-Dateien, wie z. B. Info.plist oder version.plist für On-Access-Scans
Im Folgenden finden Sie einige Beispiele für empfohlene Ausschlüsse mit Platzhaltern:
•
Verwenden Sie "*.mdb", um Dateien mit der Erweiterung "mdb" auszuschließen.
•
Verwenden Sie "/Users/*/Documents/Microsoft\ User\ Data/Office\ *\ Identities/*\ Identity/*", um
die Outlook-Datenbankdateien jedes Benutzers von verschiedenen Microsoft Office-Versionen
auszuschließen.
•
Verwenden Sie "/Applications/*/Contents/Info.plist", um alle Info.plist-Dateien unter "/
Applications" auszuschließen.
•
Verwenden Sie "/Applications/*/Contents/version.plist", um alle version.plist-Dateien unter "/
Applications" auszuschließen.
•
Verwenden Sie "/private/var/tmp/*.?ar", um Dateien mit der Erweiterung "jar", "rar" oder "war"
unter "/private/var/tmp" auszuschließen.
Konfigurieren Sie die Repository-Liste, die aufgerufen werden muss, um die DAT-Datei oder das
Scan-Modul, die Proxy-Verbindungseinstellungen und den Aktualisierungszeitplan für den
Malware-Schutz zu aktualisieren.
Aufgaben
•
Konfigurieren der Repository-Liste auf Seite 36
Halten Sie Ihre DAT-Datei immer auf dem aktuellsten Stand, um Ihren Mac vor den
neuesten Bedrohungen zu schützen.
•
Konfigurieren der Proxy-Einstellungen auf Seite 37
Konfigurieren Sie die Proxy-Einstellungen, wenn Sie Proxy-Server verwenden, um die
Internet-Verbindung zum Abrufen von Paketen herzustellen.
•
Konfigurieren des DAT-Aktualisierungszeitplans auf Seite 38
Regelmäßige DAT-Aktualisierungen schützen Ihren Mac vor den neuesten Bedrohungen.
Konfigurieren der Repository-Liste
Halten Sie Ihre DAT-Datei immer auf dem aktuellsten Stand, um Ihren Mac vor den neuesten
Bedrohungen zu schützen.
Die Software ist so vorkonfiguriert, dass sie den Zugriff auf den McAfee-FTP-Server und den
HTTP-Server zulässt, um die neueste DAT-Datei herunterladen zu können, während Ihr Mac mit dem
Internet verbunden ist.
36
Produkthandbuch
4
Vorgehensweise
1
Einstellungen aus.
2
Klicken Sie auf Aktualisieren.
3
Klicken Sie auf
4
Führen Sie auf der Registerkarte Repository-Liste im Listenfeld Repository-Name die folgenden Aktionen
durch:
•
•
•
•
, geben Sie das Administratorkennwort ein, und klicken Sie dann auf OK.
Mit
können Sie ein Repository hinzufügen.
Mit
können Sie ein vorhandenes Repository löschen.
– Zum Zurückstellen von Repositorys.
– Zum Priorisieren von Repositorys.
5
Wählen Sie unter Repository-Typ die Option FTP, HTTP oder Lokal für das Repository aus, aus dem die
neuesten DAT-Dateien heruntergeladen werden können.
6
Geben Sie Repository-URL, Port, Benutzername und Kennwort für das Repository an.
7
Definieren Sie auf der Registerkarte Plan den Plan, und klicken Sie anschließend auf Übernehmen.
8
Klicken Sie auf
Konfigurieren der Proxy-Einstellungen
Konfigurieren Sie die Proxy-Einstellungen, wenn Sie Proxy-Server verwenden, um die Internet-Verbindung
zum Abrufen von Paketen herzustellen.
Vorgehensweise
1
Einstellungen aus.
2
Klicken Sie auf Aktualisieren und dann auf die Registerkarte Proxyeinstellungen.
3
Klicken Sie auf
4
Wählen Sie aus, ob ein Proxy verwendet werden soll.
•
Keinen Proxy verwenden
•
Proxy-Einstellungen manuell konfigurieren
5
Wählen Sie Diese Einstellungen für alle Proxytypen verwenden aus, um diese IP-Adresse und Port-Nummer für
alle Proxy-Typen festzulegen.
6
Wählen Sie FTP oder HTTP-Server aus, und geben Sie dann die IP-Adresse und Port-Nummer des
ausgewählten Servers ein.
7
Wählen Sie Authentifizierung verwenden aus, und geben Sie anschließend den Benutzernamen und das
Kennwort für den Server ein.
Produkthandbuch
37
4
8
Wenn ein Proxy-Server für bestimmte Domänen umgangen werden soll, wählen Sie die Option
Ausnahmen angeben aus, und geben Sie anschließend den Domänennamen ein.
9
Klicken Sie auf
Konfigurieren des DAT-Aktualisierungszeitplans
Regelmäßige DAT-Aktualisierungen schützen Ihren Mac vor den neuesten Bedrohungen.
Vorgehensweise
1
Einstellungen aus.
2
Klicken Sie auf der Registerkarte Aktualisieren auf Plan.
3
Klicken Sie auf
4
Klicken Sie auf die Dropdown-Liste, um die Aktualisierungshäufigkeit auszuwählen, und klicken Sie
anschließend auf Übernehmen.
•
Nie – Aktualisierung wird nie ausgeführt.
Von dieser Option wird abgeraten. Halten Sie Ihre DAT-Datei und das Scan-Modul immer auf
dem aktuellsten Stand, um Ihren Mac vor den neuesten Bedrohungen zu schützen.
5
•
Stündlich – Die Aktualisierung wird stündlich zu einem ausgewählten Zeitpunkt ausgeführt.
•
Täglich – Die Aktualisierung wird täglich zu einem bestimmten Zeitpunkt ausgeführt.
•
Wöchentlich – Die Aktualisierung wird wöchentlich zu einem bestimmten Zeitpunkt an einem
bestimmten Wochentag ausgeführt.
•
Monatlich – Die Aktualisierung wird monatlich zu einem bestimmten Zeitpunkt ausgeführt.
Klicken Sie auf
Fehlerbehebungsprotokolle enthalten wichtige Informationen, die Sie für die Fehlerbehebung
verwenden können.
Aktivieren Sie Fehlerbehebungsprotokolle für Modulprotokolldetails für alle Komponenten des Moduls.
Wenn Sie beispielsweise die Protokollierung für den Bedrohungsschutz aktivieren, werden Protokolle
für On-Access-Scans und On-Demand-Scans gespeichert.
38
•
Die Bedrohungsschutz-Protokolle befinden sich unter /var/log/system.log und /var/log/
McAfeeSecurity.log. Sie können die Bedrohungsschutz-Protokolle am Namen MFE_AV erkennen
und danach filtern.
•
Die Firewall-Protokolle befinden sich unter /var/log/system.log. Sie können die
Firewall-Protokolle am Namen MFE_FW erkennen und danach filtern.
•
Die Webkontrolle-Protokolle befinden sich unter /var/log/McAfeeSecurity.log. Sie können das
Webkontrolle-Protokoll am Namen MFE_WC erkennen und danach filtern.
Produkthandbuch
4
Aktivieren oder Deaktivieren der Protokollierung der
Fehlerbehebung
Konfigurieren Sie die Option zur Protokollierung der Fehlerbehebung für die installierten Module.
Vorgehensweise
1
Einstellungen aus.
2
Klicken Sie auf die Registerkarte Protokollierung.
3
Klicken Sie auf
4
Wählen Sie die Module nach Bedarf aus.
5
Klicken Sie auf
Produkthandbuch
39
4
40
Produkthandbuch
5
Problembehandlung
Sie können Probleme, die bei der Verwendung von McAfee Endpoint Security for Mac auftreten,
erkennen und beheben.
Ausführen des Dienstprogramms "repairMSC"
Das Dienstprogramm "repairMSC" dient zur Behebung von Problemen mit McAfee Endpoint Security
for Mac. Es erstellt Diagnoseberichte, die zur Analyse auf den McAfee-Server hochgeladen werden
können.
Vorgehensweise
1
Öffnen Sie ein Terminalfenster, geben Sie folgenden Befehl ein, und drücken Sie dann die
Eingabetaste.
/usr/local/McAfee/repairMSC
2
Geben Sie bei der entsprechenden Aufforderung das Administratorkennwort ein, und drücken Sie
die Eingabetaste.
3
Geben Sie zum Fortfahren Y ein, und drücken Sie anschließend die Eingabetaste.
Im Benutzerordner wird nun ein konsolidierter Diagnosebericht zur Analyse des Problems erstellt.
Es wird eine Liste mit Problemen angezeigt, wobei jede Kategorie mit einer Nummer zwischen 1
und 8 gekennzeichnet ist.
4
Geben Sie die Nummer ein, die am ehesten auf das Problem zutrifft, und drücken Sie dann die
Eingabetaste. repairMSC führt nun auf Grundlage der ausgewählten Nummer ein passendes
Reparaturprogramm aus, und bietet eine Lösung an.
5
Geben Sie je nachdem, ob das Problem behoben wurde, y (ja) oder n (nein) ein, und folgen Sie
anschließend den auf dem Bildschirm angezeigten Anweisungen.
Die Berichtsdatei repairMSC.zip wird im Verzeichnis "Privat" abgelegt. (Users/<user>).
Kontaktieren Sie den McAfee-Support für Hilfe bei der Fehlerbehebung.
Produkthandbuch
41
5
Problembehandlung
Ausführen des Dienstprogramms "repairMSC"
42
Produkthandbuch
Installieren Sie die erforderlichen Erweiterungen, und stellen Sie eine
Sicherheitsstrategie bereit, um Ihre verwalteten Mac-Systeme vor
Bedrohungen zu schützen.
Kapitel 6
Kapitel 7
Kapitel 8
Produkthandbuch
43
44
Produkthandbuch
6
Installieren der Software auf einem von
McAfee ePO verwalteten Mac
Installieren Sie die Software auf dem McAfee ePO-Server, und stellen Sie sie für Ihren verwalteten Mac
bereit.
Inhalt
Systemanforderungen
Einchecken des Pakets in den McAfee ePO-Server
Installieren der Erweiterungen auf dem McAfee ePO-Server
Installieren der Client-Software auf einem verwalteten Mac mit der Installations-URL
Bereitstellen der Software über McAfee ePO
Entfernen der Software von einem verwalteten Mac
Systemanforderungen
Vergewissern Sie sich, dass diese Anforderungen erfüllt werden und dass Sie über Administratorrechte
verfügen.
Komponente
Anforderungen
Hardware
Mac, der mit der unterstützten Betriebssystemkonfiguration betrieben
werden kann
Betriebssystem
• El Capitan 10.11.x (Client und Server)
®
Upgrade des Betriebssystems auf El Capitan ein Upgrade auf McAfee
Agent 5.0.2 mit HotFix HF1085179 durchführen. Andernfalls schlägt die
Kommunikation zwischen dem McAfee ePolicy Orchestrator (McAfee
ePO ) -Server und dem Mac fehl, und Sie können den Mac nicht über den
McAfee ePO-Server verwalten. Weitere Informationen zu bekannten
Problemen mit McAfee Agent 5.0.2 und El Capitan finden Sie im McAfee
®
®
™
Browser
McAfee Agent
McAfee Agent 5.0.2 mit HotFix HF1085179 oder höher
McAfee ePolicy
Orchestrator
5.1.1 oder höher
Produkthandbuch
45
6
Sie können das Paket mit dem Software-Manager oder manuell einchecken.
Aufgaben
•
Einchecken des Pakets mit dem Software-Manager auf Seite 46
Sie können McAfee Endpoint Security for Mac mit dem Software-Manager einchecken,
aktualisieren oder entfernen.
•
Manuelles Einchecken des Pakets auf Seite 46
Checken Sie das McAfee Endpoint Security for Mac-Bereitstellungspaket in das ePolicy
Orchestrator-Master-Repository ein.
Einchecken des Pakets mit dem Software-Manager
Sie können McAfee Endpoint Security for Mac mit dem Software-Manager einchecken, aktualisieren
oder entfernen.
Vorgehensweise
Beschreibungen der Optionen erhalten Sie, wenn Sie auf der Benutzeroberfläche auf ? klicken.
1
Melden Sie sich als Administrator beim McAfee ePO-Server an.
2
Wählen Sie Menü | Software | Software-Manager aus.
3
Wählen Sie aus der Liste Produktkategorien unter Software (nach Beschriftung) die Option Endpoint Security aus,
wählen Sie die Paketdatei aus, und klicken Sie auf Alle einchecken.
4
Akzeptieren Sie auf der Übersichtsseite den McAfee-Endbenutzer-Lizenzvertrag, und klicken Sie auf OK.
Manuelles Einchecken des Pakets
Checken Sie das McAfee Endpoint Security for Mac-Bereitstellungspaket in das ePolicy
Orchestrator-Master-Repository ein.
Vorgehensweise
1
Laden Sie die .zip-Datei in einen temporären Speicherort auf dem McAfee ePO-Server herunter.
2
3
Wählen Sie Menü | Software | Master-Repository | Paket einchecken aus.
4
46
a
Wählen Sie als Pakettyp die Option Produkt oder Aktualisierung (.ZIP) aus.
b
Klicken Sie auf Datei auswählen, wählen Sie die Datei aus, und klicken Sie auf Auswählen und
anschließend auf Weiter.
Wählen Sie Aktuell aus, und klicken Sie dann auf Sichern.
Produkthandbuch
6
Installieren Sie die Software auf dem McAfee ePO-Server, um die Richtlinien für verwaltete Macs zu
konfigurieren und bereitzustellen.
Aufgaben
•
Installieren der Erweiterungen mit dem Software-Manager auf Seite 47
Installieren Sie Erweiterungen mit dem Software-Manager.
•
Manuelles Installieren der Erweiterungen auf Seite 47
Installieren Sie Endpoint Security-Erweiterungen manuell auf dem McAfee ePO-Server.
Installieren der Erweiterungen mit dem Software-Manager
Installieren Sie Erweiterungen mit dem Software-Manager.
Vorgehensweise
1
2
Wählen Sie Menü, Software, und klicken Sie dann auf Software-Manager.
3
Wählen Sie unter Software-Manager | Produktkategorien | Software (nach Beschriftung) im rechten Bereich
Endpoint Security | McAfee Endpoint Security 10.1.0 aus, und checken Sie die Erweiterungen ein.
Manuelles Installieren der Erweiterungen
Installieren Sie Endpoint Security-Erweiterungen manuell auf dem McAfee ePO-Server.
Zur Aktivierung der Produktfunktionen müssen Sie folgende Erweiterungen installieren.
Vorgehensweise
1
2
Wählen Sie Menü | Software | Erweiterungen, und klicken Sie anschließend auf Erweiterung installieren.
3
Klicken Sie auf Datei auswählen, wählen Sie die Datei aus, die die entsprechende Erweiterung enthält,
und klicken Sie anschließend auf OK.
Wenn Sie Endpoint Security-Erweiterungen installieren, werden Richtlinien und Tasks von McAfee
Endpoint Protection for Mac 2.x oder McAfee VirusScan for Mac 9.x nicht migriert. Es werden jedoch
Richtlinien und Tasks von McAfee Endpoint Security for Mac 10.0 migriert.
Produkthandbuch
47
6
Installieren der Client-Software auf einem verwalteten Mac mit
der Installations-URL
McAfee ePO-Administratoren können eine Installations-URL erstellen, um die Endpoint Security for
Mac-Client-Software auf einem verwalteten Mac zu installieren.
Aufgaben
•
Erstellen einer Installations-URL auf Seite 48
Erstellen Sie eine Installations-URL, und senden Sie sie an den Benutzer, um McAfee Agent
auf einem verwalteten Mac zu installieren.
•
Installieren der Software auf einem Client-Mac mit der Installations-URL auf Seite 48
Der Mac-Benutzer kann auf die URL zugreifen, um Client-Software auf einem verwalteten
Mac zu installieren.
Erstellen einer Installations-URL
Erstellen Sie eine Installations-URL, und senden Sie sie an den Benutzer, um McAfee Agent auf einem
verwalteten Mac zu installieren.
Vorgehensweise
1
2
Wählen Sie Menü | Dashboards und anschließend aus der Dropdown-Liste die Option Erste Schritte mit
ePolicy Orchestrator aus.
3
Klicken Sie auf der Seite Produktbereitstellung auf Bereitstellung starten, definieren Sie die folgenden
Einstellungen, und klicken Sie anschließend auf Bereitstellen.
4
•
Systemstrukturgruppe
•
McAfee Agent
•
Software und Richtlinien
•
Automatische Aktualisierung
Klicken Sie auf der Seite Zusammenfassung der ersten Produktbereitstellung auf OK.
Auf der Dashboard-Seite wird die Installations-URL im Abschnitt Produktbereitstellung angezeigt.
5
Senden Sie die URL mit Anweisungen zur Installation der Client-Software auf dem Mac per E-Mail
an den Benutzer.
Nach erfolgreicher Installation prüft McAfee Agent mit dem McAfee ePO-Server die zugewiesenen
Tasks für die Systemgruppe und installiert dementsprechend die Software.
Installieren der Software auf einem Client-Mac mit der
Installations-URL
Der Mac-Benutzer kann auf die URL zugreifen, um Client-Software auf einem verwalteten Mac zu
installieren.
Bevor Sie beginnen
Stellen Sie sicher, dass Ihre verwalteten Macs die Hardware- und Software-Anforderungen
erfüllen.
48
Produkthandbuch
6
Sie müssen eine Installations-URL haben, die Sie erstellt oder von Ihrem Administrator
erhalten haben.
Vorgehensweise
1
Öffnen Sie ein Browser-Fenster, fügen Sie in der Adressleiste die Installations-URL ein, und drücken
Sie anschließend die Eingabetaste.
2
Folgen Sie den Anweisungen auf dem Bildschirm. Klicken Sie auf Installieren, wenn die Installation
nicht automatisch gestartet wird.
Sie können die Client-Software mithilfe von McAfee ePO auf verwalteten Systemen in Ihrem Netzwerk
bereitstellen.
Vorgehensweise
1
2
Wählen Sie Menü | Systeme | Systemstruktur und dann Systeme oder eine Gruppe aus.
3
Klicken Sie auf der Registerkarte Zugewiesene Client-Tasks auf Aktionen und dann auf Neue
Client-Task-Zuweisung .
4
Wählen Sie die entsprechenden Optionen aus, und klicken Sie dann auf Neuen Task erstellen:
5
a
Wählen Sie unter Produkt die Option McAfee Agent aus.
b
Wählen Sie unter Task-Typ die Option Produktbereitstellung aus.
Führen Sie auf der Seite Client-Task-Katalog folgende Schritte durch:
a
Geben Sie einen Namen für den Task ein.
b
Wählen Sie als Zielplattform Mac aus.
c
Wählen Sie unter Produkte und Komponenten das Produkt und die Aktion Installieren aus, und klicken
Sie anschließend auf Sichern.
Mithilfe von
6
können Sie weitere Produkte hinzufügen.
Führen Sie auf der Seite Generator für Client-Task-Zuweisung folgende Schritte durch:
a
Wählen Sie den Task aus, und klicken Sie dann auf Weiter.
b
Planen Sie den Task so, dass er sofort ausgeführt wird, klicken Sie auf Weiter, um eine
Zusammenfassung zum Task anzuzeigen, und klicken Sie dann auf Sichern.
7
Wählen Sie in der Systemstruktur die Systeme oder Gruppen aus, denen Sie den Task zugewiesen
haben, und klicken Sie dann auf Agenten reaktivieren.
8
Wählen Sie Vollständige Richtlinien- und Task-Aktualisierung erzwingen aus, und klicken Sie dann auf OK.
Produkthandbuch
49
6
Überprüfen Sie nach der Bereitstellung der Software, ob die Client-Software auf den verwalteten
Mac-Systemen korrekt installiert und aktualisiert ist.
Vorgehensweise
1
Warten Sie, bis die Client-Systeme einen Bericht an den McAfee ePO-Server gesendet haben
(üblicherweise nach einer Stunde).
2
Wählen Sie in der McAfee ePO-Konsole Menü | Dashboards und anschließend Endpoint Security:
Installationsstatus aus, um eine vollständige Liste der verwalteten Macs mit Installationsstatus
anzuzeigen.
Sie können die Client-Software von verwalteten Mac-Systemen sowie die Erweiterungen vom McAfee
ePO-Server entfernen.
Aufgaben
•
Entfernen der Software-Erweiterungen auf Seite 50
Entfernen Sie die McAfee Endpoint Security for Mac-Erweiterung vom McAfee ePO-Server.
•
Entfernen der Software auf Seite 50
Sie können auf dem McAfee ePO-Server einen Client-Task erstellen, um McAfee Endpoint
Security for Mac vom verwalteten Mac zu entfernen.
Entfernen der Software-Erweiterungen
Entfernen Sie die McAfee Endpoint Security for Mac-Erweiterung vom McAfee ePO-Server.
Vorgehensweise
1
2
Wählen Sie Menü | Software | Erweiterungen aus.
3
Wählen Sie im linken Bereich die entsprechende Erweiterung aus, und klicken Sie auf Entfernen.
4
Wählen Sie Erzwungenes Entfernen. Alle Prüfungen oder Fehler werden umgangen. aus, und klicken Sie dann auf
OK.
Entfernen der Software
Sie können auf dem McAfee ePO-Server einen Client-Task erstellen, um McAfee Endpoint Security for
Mac vom verwalteten Mac zu entfernen.
Vorgehensweise
50
1
2
Wählen Sie Menü | Systeme | Systemstruktur und dann Systeme oder eine Gruppe aus.
Produkthandbuch
3
Klicken Sie auf die Registerkarte Zugewiesene Client-Tasks und dann auf Neue Client-Task-Zuweisung .
4
Wählen Sie die entsprechenden Optionen aus, und klicken Sie dann auf Neuen Task erstellen.
5
6
a
Wählen Sie unter Produkte die Option McAfee Agent aus.
b
Wählen Sie unter Task-Typ die Option Produktbereitstellung aus.
6
Führen Sie auf der Seite Client-Task-Katalog folgende Schritte durch:
a
Geben Sie einen Namen für den Task ein.
b
Wählen Sie als Zielplattform Mac aus.
c
Wählen Sie unter Produkte und Komponenten das Produkt und die Aktion Entfernen aus, und klicken Sie
anschließend auf Sichern.
Führen Sie auf der Seite Generator für Client-Task-Zuweisung folgende Schritte durch:
a
Wählen Sie den Task aus, und klicken Sie dann auf Weiter.
b
Planen Sie den Task zur sofortigen Ausführung. Klicken Sie auf Weiter, um eine
Zusammenfassung des Tasks anzuzeigen, und klicken Sie dann auf Sichern.
7
Wählen Sie in der Systemstruktur die Systeme oder Gruppen aus, denen Sie den Task zugeordnet
haben, und klicken Sie dann auf Agenten reaktivieren.
8
Wählen Sie Vollständige Richtlinien- und Task-Aktualisierung erzwingen aus, und klicken Sie dann auf OK.
Produkthandbuch
51
6
52
Produkthandbuch
7
Installieren der Software auf einem von
McAfee ePO Cloud verwalteten Mac
Installation für von McAfee ePO Cloud verwaltete Macs.
McAfee ePO Cloud ist eine erweiterbare Verwaltungsplattform, die eine zentralisierte
Richtlinienverwaltung und -erzwingung für Sicherheitsprodukte und Systeme, auf denen diese
installiert sind, ermöglicht.
Die Software bietet außerdem umfassende Funktionen zur zentralen Berichterstellung und
Produktbereitstellung. Sie können über McAfee ePO Cloud Sicherheitsprodukte, Patches und Service
Packs für die verwalteten Systeme in Ihrem Netzwerk bereitstellen.
Inhalt
McAfee ePO Cloud-Komponenten
Systemanforderungen
Installationsübersicht
Zugriff auf das McAfee ePO Cloud-Konto
Bereitstellen der Client-Software über McAfee ePO Cloud
McAfee ePO Cloud-Komponenten
Die McAfee ePO Cloud-Software besteht aus den folgenden Komponenten.
•
McAfee ePO Cloud – Der Mittelpunkt einer verwalteten Umgebung. McAfee ePO Cloud stellt
Sicherheitsrichtlinien und Tasks bereit, steuert Aktualisierungen und verarbeitet Ereignisse für alle
verwalteten Macs.
•
McAfee Agent – Ein Hilfsmittel zur Übertragung von Informationen und Erzwingung von
Richtlinien zwischen McAfee ePO Cloud und verwalteten Macs. Vom Agent werden für jeden
verwalteten Mac Aktualisierungen abgerufen, die Implementierung von Tasks sichergestellt,
Richtlinien erzwungen und Ereignisse weitergeleitet.
•
Master-Repository – Der zentrale Speicherort für alle McAfee-Aktualisierungen und Signaturen in
McAfee ePO Cloud. In das Master-Repository werden vom Benutzer angegebene Aktualisierungen
und Signaturen von McAfee abgerufen.
Produkthandbuch
53
7
Systemanforderungen
Systemanforderungen
Vergewissern Sie sich, dass der verwaltete Mac diese Anforderungen erfüllt und dass Sie über ein
gültiges McAfee ePO Cloud-Konto verfügen.
Komponente
Anforderungen
Hardware
Mac, der mit der unterstützten Betriebssystemkonfiguration betrieben werden kann
Betriebssystem • El Capitan 10.11.x (Client und Server)
®
Upgrade des Betriebssystems auf El Capitan ein Upgrade auf McAfee Agent 5.0.2
mit HotFix HF1085179 durchführen. Andernfalls schlägt die Kommunikation
zwischen dem McAfee ePolicy Orchestrator (McAfee ePO ) -Server und dem Mac
fehl, und Sie können den Mac nicht über den McAfee ePO-Server verwalten.
Weitere Informationen zu bekannten Problemen mit McAfee Agent 5.0.2 und El
Capitan finden Sie im McAfee KnowledgeBase-Artikel KB83895.
®
®
™
Browser
Installationsübersicht
In einer McAfee ePO Cloud-Umgebung können Administratoren die Software per Fernzugriff für
verwaltete Macs bereitstellen oder Benutzer bitten, die Software lokal zu installieren.
McAfee richtet jedes McAfee ePO Cloud-Konto auf einem Offsite-Management-Server ein und
benachrichtigt den lokalen Administrator, wenn Produkte bereit für die Installation auf verwalteten
Mac-Systemen sind. Anschließend erstellen und senden Administratoren in der Regel eine
Installations-URL an ePolicy Orchestrator-Administratoren zur Installation der Client-Software auf
Mac-Systemen.
McAfee sendet Ihnen die Anmeldeinformationen über die registrierte E-Mail-Adresse zu.
Wenn Sie noch kein Konto aktiviert und konfiguriert haben, finden Sie Anweisungen dazu im
McAfee ePO Cloud-Produkthandbuch.
McAfee Endpoint Security for Mac unterstützt die URL-Installation und Bereitstellungs-Tasks. Als
Administrator können Sie die für Ihre Anforderungen am besten geeignete Methode auswählen.
54
1
Stellen Sie sicher, dass alle verwalteten Mac-Systeme die Hardware- und Software-Anforderungen
erfüllen.
2
Öffnen Sie die Verwaltungskonsole. Melden Sie sich über einen Browser bei Ihrem McAfee ePO
Cloud-Konto an.
3
Erstellen Sie die Installations-URL.
4
Senden Sie die Installations-URL an alle Mac-Benutzer, um McAfee Agent und die Produkt-Software
zu installieren.
Produkthandbuch
5
7
Stellen Sie die Client-Software mit Standard- oder benutzerdefinierten Einstellungen auf eine der
folgenden Arten für verwaltete Macs bereit.
•
Produktbereitstellungs-Tasks planen – Führen Sie Produktbereitstellungs-Tasks aus, um
Software auf verwalteten Macs bereitzustellen.
•
Installations-URL erstellen – Erstellen Sie eine Installations-URL, und senden Sie sie mit
Anweisungen zum Installieren des Produkts auf dem Mac per E-Mail an die Benutzer.
•
Stellen Sie sicher, dass die Client-Software auf allen verwalteten Macs installiert und aktuell ist.
Folgende Aktionen sind zur Einrichtung eines McAfee ePO Cloud-Kontos erforderlich.
1
Der Unternehmensadministrator fordert Zugriff an, um McAfee ePO Cloud zu verwenden.
2
McAfee sendet dem Unternehmensadministrator die McAfee ePO Cloud-URL sowie die
Anmeldeinformationen per E-Mail zu.
3
Melden Sie sich beim McAfee ePO Cloud-Server an.
Installieren der Client-Software auf einem verwalteten Mac mit
der Installations-URL
ePolicy Orchestrator-Administratoren erstellen eine Installations-URL und senden sie an Benutzer, um
die Client-Software auf einem verwalteten Mac zu installieren.
Aufgaben
•
Erstellen einer Installations-URL auf Seite 55
Erstellen Sie eine Installations-URL, um die Software auf einem verwalteten Mac zu
installieren.
•
Installieren der Software mit einer Installations-URL auf Seite 56
Der Benutzer des verwalteten Mac kann die Software mit der Installations-URL auf einem
lokalen Mac installieren.
Erstellen einer Installations-URL
Erstellen Sie eine Installations-URL, um die Software auf einem verwalteten Mac zu installieren.
Vorgehensweise
1
Melden Sie sich als Administrator bei McAfee ePO Cloud an.
2
Klicken Sie auf Menü | Erste Schritte | Anpassen.
3
Definieren Sie auf der Seite Anpassen der Software-Installation die folgenden Einstellungen, und klicken
Sie anschließend auf Fertig.
•
Gruppenname – Geben Sie einen Namen für die Gruppe ein.
•
Betriebssystem – Wählen Sie McAfee Agent for Mac aus.
Produkthandbuch
55
7
•
Software und Richtlinien – Wählen Sie die Softwaremodule von McAfee Endpoint Security nach Bedarf aus.
•
Automatische Aktualisierung – Wählen Sie diese Option aus, um Updates für die Software
herunterzuladen.
Die Standardrichtlinien und Tasks des Moduls sind standardmäßig ausgewählt.
4
Klicken Sie auf Fertig.
5
Wählen Sie in der Dropdown-Liste Dashboards die Option Erste Schritte mit ePolicy Orchestrator aus.
Auf der rechten Seite unter Erste Schritte wird die von Ihnen erstellte URL angezeigt.
6
Senden Sie die URL zusammen mit Installationsanweisungen per E-Mail an die Mac-Benutzer.
Nach erfolgreicher Installation prüft McAfee Agent mit dem McAfee ePO-Server die zugewiesenen
Tasks für die Systemgruppe und installiert dementsprechend die Software.
Installieren der Software mit einer Installations-URL
Der Benutzer des verwalteten Mac kann die Software mit der Installations-URL auf einem lokalen Mac
installieren.
Bevor Sie beginnen
•
Stellen Sie sicher, dass Ihre Macs die Hardware- und Software-Anforderungen erfüllen.
•
Sie müssen eine Installations-URL haben, die Sie erstellt oder von Ihrem Administrator
erhalten haben.
Vorgehensweise
1
Öffnen Sie ein Browser-Fenster, fügen Sie in der Adressleiste die Installations-URL ein, und drücken
Sie anschließend die Eingabetaste.
2
Folgen Sie den Anweisungen auf dem Bildschirm.
Stellen Sie die Client-Software auf verwalteten Mac-Systemen in Ihrem Netzwerk bereit.
Vorgehensweise
56
1
Melden Sie sich als Administrator beim ePolicy Orchestrator-Server an.
2
Wählen Sie Menü | Software | Produktbereitstellung aus.
3
Definieren Sie auf der Seite Produktbereitstellung die folgenden Einstellungen, und klicken Sie
anschließend auf Speichern.
•
Name
•
Sprache
•
Beschreibung
•
Zweig
•
Typ
•
Befehlszeile
Produkthandbuch
•
Automatische Aktualisierung
•
Systeme auswählen
•
Paket
•
Startzeit auswählen
Produkthandbuch
7
57
7
58
Produkthandbuch
8
Verwalten der Software mit McAfee ePO
und McAfee ePO Cloud
Integrieren und verwalten Sie McAfee Endpoint Security for Mac mit McAfee ePO oder McAfee ePO
Cloud.
Die Hauptunterschiede bei der Verwaltung von Richtlinien in zwei Umgebungen sind wie folgt:
•
McAfee ePO – Unternehmen warten ePolicy Orchestrator-Server vor Ort, und Administratoren
checken Software auf dem Server ein, installieren sie, erstellen Richtlinieneinstellungen und
erzwingen diese auf mehreren verwalteten Mac-Systemen mithilfe von Bereitstellungs-Tasks.
•
McAfee ePO Cloud – McAfee oder der Dienstanbieter wartet die ePO-Server und übernimmt das
Einchecken und Installieren der Software. Nach der Einrichtung des Cloud-Kontos von McAfee oder
anderen Dienstanbietern erstellen lokale Administratoren Richtlinien und erzwingen diese mit
Bereitstellungs-Tasks auf verwalteten Mac-Systemen.
Anleitungen zum Einrichten und Verwenden von ePolicy Orchestrator und McAfee Agent finden Sie im
Produkthandbuch für die Produktversion.
Inhalt
Verwenden von Endpoint Security-Erweiterungen als gemeinsame Erweiterungen
Verwalten von Richtlinien
Bedrohungsschutz-Richtlinie
Abfragen und Berichte
Verwenden von Endpoint Security-Erweiterungen als
gemeinsame Erweiterungen
Verwenden Sie Erweiterungen für Endpoint Security 10.1.0 oder höher als gemeinsame Erweiterungen
für die Verwaltung Ihrer Microsoft Windows- und Macintosh-Systeme.
Sie können Endpoint Security-Erweiterungen zum Konfigurieren und Bereitstellen von Richtlinien für
Ihre Mac- und Windows-Systeme verwenden. Auf jeder Richtlinienseite gibt die Kennzeichnung Nur für
Windows an, dass diese Option nur auf Windows-basierte Systeme anwendbar ist. Richtlinienoptionen,
die keine Tags enthalten, sind sowohl auf Windows- als auch auf Mac-Systeme anwendbar.
Um die Kennzeichnung Nur für Windows in den Richtlinien- und Task-Optionen anzuzeigen, muss die
Lizenzierungserweiterung auf Ihrem McAfee ePO installiert sein.
Eine Liste der für Microsoft Windows- und Macintosh-Betriebssysteme unterstützten Funktionen finden
Sie im McAfee KnowledgeBase-Artikel KB84410.
Produkthandbuch
59
8
Die McAfee Endpoint Security for Mac-Richtlinien bieten Optionen zur Konfiguration und Verwaltung
der Funktionen sowie zur Protokollierung von Informationen auf einem verwalteten Mac.
Sie können diese Richtlinien auf der Seite Richtlinienkatalog unter Produkt anzeigen:
•
Endpoint Security-Bedrohungsschutz
•
Endpoint Security-Firewall
•
Endpoint Security-Webkontrolle
•
Endpoint Security – Allgemeingültig
Sie können diese Richtlinien entsprechend Ihren Bedürfnissen konfigurieren und sie anschließend den
Gruppen des verwalteten Macs zuordnen. Allgemeine Informationen zu den Richtlinien finden Sie im
Produkthandbuch Ihrer ePolicy Orchestrator-Version.
Erstellen oder Ändern von Richtlinien
In der Systemstruktur können Sie Richtlinien für eine bestimmte Gruppe erstellen und bearbeiten.
Vorgehensweise
1
2
Wählen Sie im Richtlinienkatalog ein Produkt und eine Kategorie aus.
3
Führen Sie die folgenden Schritte aus, um eine Richtlinie zu erstellen oder zu ändern.
Erstellen einer Richtlinie
Ändern einer Richtlinie
1 Klicken Sie auf Neue Richtlinie.
1 Klicken Sie auf die zu ändernde Richtlinie.
2 Geben Sie den Richtliniennamen ein.
2 Ändern Sie die Einstellungen.
3 Klicken Sie auf OK.
4 Konfigurieren Sie die Einstellungen.
4
Klicken Sie auf Sichern.
Zuweisen von Richtlinien
Wenn Sie Richtlinien erstellt oder geändert haben, weisen Sie sie den Systemen zu, die von ePolicy
Orchestrator verwaltet werden.
Vorgehensweise
60
1
2
Navigieren Sie zur Systemstruktur, wählen Sie eine Gruppe oder Systeme aus, und klicken Sie dann
auf die Registerkarte Zugewiesene Richtlinien.
3
Wählen Sie in der Produktliste ein Produkt aus, wählen Sie eine Richtlinie aus, und klicken Sie dann
auf Zuweisung bearbeiten.
4
Wählen Sie die zuzuweisende Richtlinie aus, wählen Sie die entsprechenden Vererbungsoptionen
aus, und klicken Sie dann auf Speichern.
Produkthandbuch
8
Der Bedrohungsschutz prüft auf Malware und andere Bedrohungen durch Scannen von Elementen in
Ihren verwalteten Mac-Systemen.
Verwenden Sie die Endpoint Security-Bedrohungsschutz-Richtlinie, um die Scan-Einstellungen für
Ihren verwalteten Mac zu konfigurieren.
Produkt
Kategorie
Verfügbare Optionen
Endpoint
Security-Bedrohungsschutz
On-Access-Scan
• Aktivieren oder deaktivieren Sie On-Access-Scans auf
einem verwalteten Mac.
• Geben Sie das Zeitlimit zum Scannen jeder Datei an.
• Geben Sie den Zeitpunkt des Datei-Scans an.
• Scannen Sie bestimmte Dateitypen.
• Definieren Sie Aktionen für erkannte Elemente und
unerwünschte Programme.
• Schließen Sie Dateien und Verzeichnisse aus.
On-Demand-Scan • Führen Sie einen vollständigen Scan oder einen
Schnellscan auf einem verwalteten Mac aus.
• Scannen Sie bestimmte Verzeichnisse und ihre
Unterverzeichnisse.
• Scannen Sie bestimmte Dateitypen.
• Definieren Sie Aktionen für erkannte Elemente und
unerwünschte Programme.
• Schließen Sie Dateien und Verzeichnisse vom Scannen
aus.
Eine Liste der für Microsoft Windows- und Macintosh-Betriebssysteme unterstützten Funktionen finden
Sie im McAfee KnowledgeBase-Artikel KB84410.
Konfigurieren der Richtlinie für einen On-Access-Scan
Erstellen Sie eine On-Access-Richtlinie, um On-Access-Scans zu aktivieren oder zu deaktivieren und
ein Scan-Zeitlimit für die jeweilige Datei sowie Ausschlüsse zu definieren.
Vorgehensweise
1
2
Wählen Sie im Richtlinienkatalog das Produkt Endpoint Security – Bedrohungsschutz und anschließend die
Kategorie On-Access-Scan aus.
3
Klicken Sie auf Neue Richtlinie, geben Sie einen Namen für die neue Richtlinie ein, und klicken Sie
anschließend auf OK.
4
Klicken Sie auf die von Ihnen erstellte Richtlinie und anschließend auf Erweiterte einblenden.
5
Definieren Sie im Abschnitt On-Access-Scan die folgenden Einstellungen:
Produkthandbuch
61
8
Option
Konfigurieren
On-Access-Scan
• On-Access-Scan aktivieren – Aktiviert oder deaktiviert On-Access-Scans auf einem
verwalteten Mac.
• Höchstdauer (in Sekunden) für jeden Datei-Scan angeben – Gibt die
Scan-Zeitüberschreitung für das Scannen jedes Elements an. Wenn Sie die
Auswahl für diese Option aufheben, wird der Wert auf 45 Sekunden gesetzt.
Prozesseinstellungen Standard-Einstellungen für alle Prozesse verwenden – Wendet die Standard-Einstellungen
beim Durchführen von On-Access-Scans an.
62
Produkthandbuch
Option
8
Konfigurieren
Beim Prozesstyp Standard:
• Unter Scan-Zeitpunkt angeben:
• Beim Schreiben auf einen Datenträger – Scannt Dateien, wenn in sie geschrieben
wird.
• Beim Lesen von einem Datenträger – Scannt alle Dateien, wenn sie gelesen werden.
• McAfee entscheiden lassen – Scannt Dateien, wenn in sie geschrieben wird oder
wenn sie gelesen werden.
• Auf Netzlaufwerken – Scannt Dateien auf bereitgestellten Netzwerk-Datenträgern.
• Unter Zu scannende Dateitypen:
• Alle Dateien – Scannt Dateien mit allen Erweiterungen.
• Standardmäßige und angegebene Dateitypen – Scannt Dateien mit den in der
Software und von Ihnen angegebenen Erweiterungen. Eine Liste der
Standarddateitypen finden Sie im McAfee KnowledgeBase-Artikel KB 84411.
• Alle Dateien auch auf Makros scannen – Scannt die in den Dateien enthaltenen
Makros.
• Nur angegebene Dateitypen – Scannt nur Dateien mit den von Ihnen
angegebenen Erweiterungen und optional Dateien ohne Erweiterung.
• Unter Zu scannende Elemente:
• Komprimierte Archivdateien – Scannt die Inhalte komprimierter Archivdateien.
Das Scannen komprimierter Archivdateien nimmt zusätzliche Zeit in
Anspruch.
• Komprimierte MIME-verschlüsselte Dateien – Scannt Apple-E-Mail-Nachrichten.
• Unerwünschte Programme erkennen – Mit dieser Option kann der Scanner
potenziell unerwünschte Programme erkennen.
Unter Aktionen | Erste Reaktion bei Erkennung einer Bedrohung:
• Zugriff auf Dateien verweigern – Verhindert, dass Benutzer auf Dateien mit
potenziellen Bedrohungen zugreifen.
• Dateien löschen – Löscht Dateien, die Malware enthalten.
• Dateien säubern – Entfernt Bedrohungen aus der erkannten Datei.
Mithilfe der Option Wenn erste Reaktion fehlschlägt können Sie eine sekundäre Option
für den Fall konfigurieren, dass die primäre Reaktion nicht erfolgreich ist.
Unter Erste Reaktion bei unerwünschten Programmen:
• Dateien säubern – Entfernt die Bedrohung aus der erkannten Datei.
• Dateien löschen – Löscht die Datei, die Bedrohungen enthält.
• Zugriff auf Dateien verweigern – Verhindert, dass Benutzer auf Dateien mit
potenziellen Bedrohungen zugreifen.
• Zugriff auf Dateien zulassen – Lässt Benutzer auf die erkannte Datei zugreifen.
Klicken Sie im Abschnitt Ausschlüsse auf folgende Optionen:
• Hinzufügen – Zum Hinzufügen von Dateien zur Ausschlussliste.
Produkthandbuch
63
8
Option
Konfigurieren
• Bearbeiten – Zum Bearbeiten von Einstellungen für Ausschlüsse.
• Löschen – Zum Entfernen des ausgewählten Elements aus der Ausschlussliste.
• Alle löschen – Zum Entfernen aller Elemente aus der Ausschlussliste.
Aktivieren Sie die Option Auf dem Client konfigurierte Ausschlüsse überschreiben, um die
vom Benutzer des verwalteten Macs erstellte Ausschlussliste zu
überschreiben.
Weitere Informationen zum Konfigurieren von Ausschlüssen finden Sie unter
Ausschließen von Dateien oder Verzeichnissen vom Scannen.
6
Konfigurieren der Richtlinie für einen On-Demand-Scan
(vollständiger Scan)
Konfigurieren Sie die Richtlinieneinstellungen für einen vollständigen On-Demand-Scan Ihres
verwalteten Macs.
Vorgehensweise
64
1
Melden Sie sich als Administrator bei ePolicy Orchestrator an.
2
Kategorie On-Demand-Scan aus.
3
4
Klicken Sie auf die von Ihnen erstellte Richtlinie, klicken Sie auf die Registerkarte Vollständiger Scan,
und definieren Sie anschließend folgende Einstellungen:
Produkthandbuch
Option
Konfigurieren
Vollständiger Scan
• Unerwünschte Programme erkennen – Mit dieser Option kann der Scanner potenziell
unerwünschte Programme erkennen.
8
• MIME-codierte Dateien decodieren – Scannt Apple-E-Mail-Nachrichten.
• Archivinhalte scannen – Scannt die Inhalte komprimierter Archivdateien.
Das Scannen komprimierter Archivdateien nimmt zusätzliche Zeit in Anspruch.
• Unbekannte Programmbedrohungen suchen – Erkennt Dateien, die Malware-ähnlichen
Code enthalten.
• Unbekannte Makrobedrohungen suchen – Erkennt unbekannte Makrobedrohungen.
Scan-Speicherorte
• Unterordner scannen – Überprüft alle Unterordner auf den angegebenen
Datenträgern, wenn eine der folgenden Optionen ausgewählt wurde:
• Basisordner
• Alle lokalen Laufwerke
• Temp-Ordner
• Alle fest installierten Laufwerke
• Benutzerprofilordner
• Alle Wechseldatenträger
• Datei oder Ordner
• Alle zugeordneten Laufwerke
Sie können Speicherorte hinzufügen, indem Sie auf
, um Scan-Speicherorte zu entfernen.
Zu scannende
Dateitypen
klicken. Klicken Sie auf
• Alle Dateien – Scannt alle Dateien unabhängig von ihrer Dateierweiterung.
Es wird von McAfee dringend empfohlen, dass Sie die Option Alle Dateien
aktivieren, um auszuschließen, dass sich in Ihren verwalteten Mac-Systemen
Malware befindet.
• Standardmäßige und angegebene Dateitypen – Scannt Dateien mit den in der Software
und von Ihnen angegebenen Erweiterungen. Eine Liste der Standarddateitypen
finden Sie im McAfee KnowledgeBase-Artikel KB 84411.
Alle Dateien auch auf Makros scannen – Scannt die in allen Dateien enthaltenen
Makros.
• Nur angegebene Dateitypen – Scannt nur Dateien mit den von Ihnen angegebenen
Erweiterungen. Wählen Sie Dateien ohne Dateierweiterung einschließen aus, um Dateien
ohne Erweiterung zu scannen.
Produkthandbuch
65
8
Option
Konfigurieren
Ausschlüsse
Klicken Sie im Abschnitt Ausschlüsse auf folgende Optionen:
Aktionen
Unter Erste Reaktion bei Erkennung einer Bedrohung:
• Scan fortsetzen – Setzt den Datei-Scan fort, wenn eine Bedrohung erkannt wurde.
Der Scanner verschiebt keine Elemente in die Quarantäne.
5
Informationen zum Planen des Tasks finden Sie im Produkthandbuch Ihrer Version von McAfee
ePolicy Orchestrator.
Endpoint Security for Mac unterstützt nicht die Option Scan per Kontextmenü.
Konfigurieren der Richtlinie für einen On-Demand-Scan
(Schnellscan)
Konfigurieren Sie die Richtlinieneinstellungen für einen On-Demand-Schnellscan Ihres verwalteten
Macs.
Vorgehensweise
66
1
2
Kategorie On-Demand-Scan aus.
3
4
Klicken Sie auf die von Ihnen erstellte Richtlinie, klicken Sie auf die Registerkarte Schnellscan, und
definieren Sie anschließend folgende Einstellungen:
Produkthandbuch
Option
Konfigurieren
Schnellscan
• Unerwünschte Programme erkennen – Mit dieser Option kann der Scanner potenziell
unerwünschte Programme erkennen.
8
• MIME-codierte Dateien decodieren – Scannt Apple-E-Mail-Nachrichten.
• Archivinhalte scannen – Scannt die Inhalte komprimierter Archivdateien.
Das Scannen komprimierter Archivdateien nimmt zusätzliche Zeit in Anspruch.
• Unbekannte Programmbedrohungen suchen – Erkennt Dateien, die Malware-ähnlichen
Code enthalten.
• Unbekannte Makrobedrohungen suchen – Erkennt unbekannte Makrobedrohungen.
Scan-Speicherorte
• Unterordner scannen – Überprüft alle Unterordner auf den angegebenen
Datenträgern, wenn eine der folgenden Optionen ausgewählt wurde:
• Basisordner
• Temp-Ordner
• Datei oder Ordner
• Alle Wechseldatenträger
Wählen Sie das Verzeichnis aus der Dropdown-Liste Speicherorte angeben aus. Sie
können Verzeichnisse hinzufügen, indem Sie auf
klicken. Klicken Sie auf
,
um ein Scan-Verzeichnis zu entfernen.
Zu scannende
Dateitypen
• Alle Dateien – Scannt alle Dateien unabhängig von ihrer Dateierweiterung.
Es wird von McAfee dringend empfohlen, dass Sie die Option Alle Dateien
aktivieren, um auszuschließen, dass sich auf Ihrem verwalteten Mac Malware
befindet.
• Standardmäßige und angegebene Dateitypen – Scannt Dateien mit den in der Software
und von Ihnen angegebenen Erweiterungen. Eine Liste der Standarddateitypen
und der angegebenen Dateitypen finden Sie im McAfee KnowledgeBase-Artikel
KB 84411.
Alle Dateien auch auf Makros scannen – Scannt die in allen Dateien enthaltenen
Makros.
• Nur angegebene Dateitypen – Scannt nur Dateien mit den von Ihnen angegebenen
Erweiterungen. Wählen Sie Dateien ohne Dateierweiterung einschließen aus, um Dateien
ohne Erweiterung zu scannen.
Produkthandbuch
67
8
Option
Konfigurieren
Ausschlüsse
Klicken Sie im Abschnitt Ausschlüsse auf eine der folgenden Optionen:
Aktionen
Unter Erste Reaktion bei Erkennung einer Bedrohung:
5
Informationen zum Planen des Tasks finden Sie im Produkthandbuch Ihrer Version von McAfee
ePolicy Orchestrator.
Endpoint Security for Mac unterstützt nicht die Option Scan per Kontextmenü.
Ausschließen von Dateien oder Verzeichnissen vom Scannen
Schließen Sie Dateien oder Verzeichnisse von On-Access-Scans und On-Demand-Scans aus.
Vorgehensweise
1
2
Wählen Sie im Richtlinienkatalog das Produkt Endpoint Security – Bedrohungsschutz und anschließend nach
Bedarf On-Access-Scan oder On-Demand-Scan aus.
3
Klicken Sie auf die Richtlinie und anschließend auf Erweiterte einblenden.
Wenn Sie keine Richtlinie erstellt haben, klicken Sie auf Neue Richtlinie, geben Sie einen Namen für die
neue Richtlinie ein, und klicken Sie anschließend auf OK.
4
68
Klicken Sie im Bereich Ausschluss unter Prozesseinstellungen auf Hinzufügen, definieren Sie diese
Einstellungen nach Bedarf, und klicken Sie anschließend auf Sichern.
Produkthandbuch
Option
Konfigurieren
Auszuschließende
Elemente
• Muster (Platzhalter * und ? zulässig) – Gibt das auszuschließende Dateimuster an.
8
Wenn Sie beispielsweise alle Dateien auf dem Desktop vom Scannen
ausschließen möchten, geben Sie den Pfad /Users/user/Desktop/* ein.
• Unterordner ebenfalls ausschließen – Schließt Dateien und Verzeichnisse vom
angegebenen Speicherort aus.
• Dateityp (Platzhalter ? zulässig) – Schließt Dateien mit dieser Erweiterung aus.
• Dateialter – Schließt Dateien basierend auf ihrem Alter (d. h. Erstellungs- bzw.
Änderungsdatum) aus.
• Geändert – Schließt Dateien aus, die vor den im Feld Mindestalter in Tagen
angegebenen Tagen bearbeitet wurden.
• Erstellt – Schließt Dateien aus, die vor den im Feld Mindestalter in Tagen
angegebenen Tagen erstellt wurden.
• Zugriff – Schließt Dateien aus, auf die vor den im Feld Mindestalter in Tagen
angegebenen Tagen zugegriffen wurde.
Die Option Zugriff ist ausschließlich auf On-Demand-Scan-Richtlinien anwendbar.
Wählen Sie die Option Auf dem Client konfigurierte Ausschlüsse überschreiben aus, um die
Client-Ausschlussliste zu überschreiben.
Diese Option ist ausschließlich auf On-Access-Scan-Richtlinien anwendbar.
Zeitpunkt des
Ausschlusses
• Beim Lesen – Schließt eine Datei vom Scan aus, wenn auf sie zugegriffen wird.
• Beim Schreiben – Schließt eine Datei vom Scan aus, wenn sie geändert wird.
Diese beiden Optionen sind ausschließlich auf On-Access-Scan-Richtlinien
anwendbar.
Planen eines vollständigen Scans oder eines Schnellscans auf
einem verwalteten Mac
Planen Sie einen On-Demand-Scan, um Malware-Bedrohungen auf einem verwalteten Mac zu
erkennen.
Vorgehensweise
1
2
Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann Systeme oder eine Gruppe aus.
3
Klicken Sie auf die Registerkarte Zugewiesene Client-Tasks und anschließend auf Aktionen | Neue
Client-Task-Zuweisung.
4
a
Wählen Sie unter Produkt die Option Endpoint Security – Bedrohungsschutz aus.
b
Wählen Sie unter Task-Typ die Option Richtlinienbasierter On-Demand-Scan und anschließend in der Liste
Task-Name den Task aus.
Klicken Sie auf Weiter.
Produkthandbuch
69
8
5
Definieren Sie die gewünschten Parameter, und klicken Sie anschließend auf Weiter.
•
Planungsstatus
•
Startzeit
•
Planungstyp
•
Task wird ausgeführt nach
•
Gültigkeitsdauer
•
Optionen
6
Klicken Sie auf der Seite Zusammenfassung auf Sichern.
7
Wählen Sie in der Systemstruktur die Systeme oder Gruppen aus, denen der Task zugeordnet wurde.
8
Klicken Sie im rechten Bereich auf die Registerkarte Gruppeninformationen und anschließend auf Agenten
reaktivieren.
9
Wählen Sie unter Richtlinienaktualisierung erzwingen die Option Vollständige Richtlinien- und Task-Aktualisierung
erzwingen aus, und klicken Sie dann auf OK.
Planen eines benutzerdefinierten On-Demand-Scans
Planen Sie einen benutzerdefinierten On-Demand-Scan für einen verwalteten Mac.
Vorgehensweise
1
2
Klicken Sie auf Menü | Client-Task-Katalog.
3
Erweitern Sie unter Client-Task-Typen Endpoint Security – Bedrohungsschutz, wählen Sie Benutzerdefinierter
On-Demand-Scan aus, und klicken Sie anschließend auf Neuer Task.
4
Wählen Sie in der Dropdown-Liste Task-Typ die Option Benutzerdefinierter On-Demand-Scan aus.
5
Definieren Sie diese Einstellungen, und klicken Sie anschließend auf Sichern.
•
Name
•
Zu scannende Dateitypen
•
Beschreibung
•
Ausschlüsse
•
Scan-Optionen
•
Aktionen
•
Scan-Speicherorte
6
Wählen Sie auf der Seite Client-Task-Katalog den von Ihnen erstellten benutzerdefinierten Scan aus,
klicken Sie auf Zuweisen, wählen Sie eine Gruppe aus, der der Task zugewiesen werden soll, und
klicken Sie anschließend auf OK.
7
Definieren Sie auf der Seite Task auswählen die Einstellungen, und klicken Sie anschließend auf Weiter.
8
Definieren Sie auf der Seite Zeitplan die Einstellungen, und klicken Sie anschließend auf Weiter.
9
Überprüfen Sie die Einstellungen auf der Seite Zusammenfassung, und klicken Sie anschließend auf
Sichern.
Planen der DAT-Aktualisierung
Planen Sie eine Aktualisierung, um die Content-Dateien und das Modul auf dem aktuellen Stand zu
halten.
70
Produkthandbuch
8
Vorgehensweise
1
2
Klicken Sie auf Menü | Systeme | Systemstruktur, und wählen Sie dann Systeme oder eine Gruppe aus.
3
Klicken Sie auf der Registerkarte Zugewiesene Client-Tasks auf Aktionen und wählen Sie dann Neue
Client-Task-Zuweisung aus.
4
a
Wählen Sie als Produkt McAfee Agent aus.
b
Wählen Sie unter Task-Typ die Option Produktaktualisierung aus.
c
Klicken Sie auf Neuen Task erstellen, um den Client-Task-Katalog zu öffnen.
d
Geben Sie für den Task einen Namen ein, wählen Sie die Optionen Mac-Modul und DAT, die in
Signaturen und Scan-Module unter Pakettypen angezeigt werden, und klicken Sie dann auf Sichern. Der
Task wird unter Task-Name aufgeführt.
e
Wählen Sie den Task aus, und klicken Sie dann auf Fortfahren.
Richten Sie auf der Seite Zeitplan den Zeitplan für den Task ein.
a
Wählen Sie in der Systemstruktur die Systeme oder Gruppen aus, denen der Task zugeordnet
werden soll.
b
Legen Sie die entsprechenden Werte fest, und klicken Sie dann auf Fortfahren.
•
Planstatus
•
Startzeit
•
Plantyp
•
Task wird ausgeführt nach
•
Gültigkeitsdauer
•
Optionen
5
Klicken Sie auf der Seite Zusammenfassung auf Sichern.
6
Wählen Sie im rechten Bereich die Option Gruppeninformationen aus, und klicken Sie dann auf Agenten
reaktivieren.
7
Wählen Sie unter Richtlinienaktualisierung erzwingen die Option Vollständige Richtlinien- und Task-Aktualisierung
erzwingen aus, und klicken Sie dann auf OK.
Sie können vordefinierte Abfragen zum Erzeugen von Berichten ausführen oder diese Abfragen zur
Erzeugung benutzerdefinierter Berichte entsprechend anpassen.
Abfragen für Threat Prevention
Hier ist die Liste der Abfragen, die Sie für Threat Prevention anzeigen oder anpassen können.
Abfrage
Ergebnis
Endpoint Security Threat Prevention: Installierte
HotFixes
Die für die Software installierten HotFixes.
Endpoint Security Threat Prevention:
On-Access-Scan – Compliance-Status
Der Compliance-Status des On-Access-Scans.
Produkthandbuch
71
8
Abfrage
Ergebnis
Endpoint Security Threat Prevention: Dauer der
ausgeführten vollständigen Scans in den letzten
7 Tagen
Die Dauer der ausgeführten vollständigen Scans in den
letzten sieben Tagen.
Endpoint Security Threat Prevention: Systeme ohne
ausgeführten vollständigen Scan in den letzten
7 Tagen
Die Anzahl der Systeme, für die kein vollständiger Scan in
den letzten sieben Tagen, jedoch ein vollständiger Scan
innerhalb des letzten Monats ausgeführt wurde.
Endpoint Security Threat Prevention: Systeme ohne
ausgeführten vollständigen Scan im letzten Monat
Die Anzahl der Systeme ohne ausgeführten vollständigen
Scan im letzten Monat.
Endpoint Security Threat Prevention: Dauer der
ausgeführten Schnellscans in den letzten 7 Tagen
Die Dauer der ausgeführten Schnellscans in den letzten
sieben Tagen.
Endpoint Security Threat Prevention: Reaktion auf
Erkennung – Zusammenfassung
Die Anzahl der innerhalb der letzten drei Monate
behandelten Bedrohungen (Säubern oder Löschen) im
Vergleich zur Anzahl der unbehandelten Bedrohungen.
Endpoint Security Threat Prevention: In den letzten
2 Quartalen erkannte Bedrohungen
Die erkannten Bedrohungen der letzten beiden Quartale.
Keine Cookies.
Endpoint Security Threat Prevention:
Bedrohungsanzahl nach Schweregrad
Die Kreissegmentanzahl zeigt die Anzahl der Ereignisse
an. Die Kreissegmente entsprechen den verschiedenen
Ereignisschweregraden. Die Daten beziehen sich auf die
letzten drei Monate.
Endpoint Security Threat Prevention: Die 10 am
häufigsten erkannten Bedrohungen
Die zehn Elemente, die innerhalb der letzten drei Monate
am häufigsten erkannt wurden.
Endpoint Security Threat Prevention: Die
10 häufigsten Bedrohungsquellen
Die zehn Computer, die innerhalb der letzten drei Monate
am häufigsten als Quelle einer Bedrohung erkannt
wurden.
10 Computer mit den meisten Erkennungen
Die zehn Computer mit den meisten Erkennungen
innerhalb der letzten drei Monate.
10 häufigsten Bedrohungen nach
Bedrohungskategorie
Die zehn häufigsten Bedrohungen nach
Bedrohungskategorie der letzten drei Monate. Sie sind
gruppiert nach Kategorie und dann nach Name.
Endpoint Security Threat Prevention: Die 10 Benutzer Die zehn Benutzer mit den meisten Erkennungen
mit den meisten Erkennungen
innerhalb der letzten drei Monate.
Sonstige Abfragen
Sie können diese Abfragen zum Erzeugen von Berichten ausführen oder diese Abfragen zur Erzeugung
benutzerdefinierter Berichte entsprechend anpassen.
72
Abfrage
Ergebnis
Endpoint Security: Am häufigsten infizierte Benutzer
in den letzten 7 Tagen
Die Liste mit den am häufigsten infizierten Benutzern in
den letzten sieben Tagen.
Endpoint Security: Primäre Angriffsvektoren in den
letzten 7 Tagen
Die Liste der primären Angriffsvektoren in den letzten
sieben Tagen.
Endpoint Security: Häufigste Bedrohungen in den
letzten 48 Stunden
Die Liste der häufigste Bedrohungen in den letzten 48
Stunden.
Endpoint Security: In den letzten 24 Stunden erkannte
Bedrohungen
Die Anzahl der Bedrohungsereignisse, die in den
vergangenen 24 Stunden generiert wurden.
Endpoint Security: In den letzten 7 Tagen erkannte
Bedrohungen
Die Anzahl der in den vergangenen sieben Tagen
generierten Bedrohungsereignisse.
Endpoint Security: In den letzten 24 Stunden erkannte
Bedrohungen – Zusammenfassung
Zusammenfassung der in den letzten 24 Stunden
erkannten Bedrohungen.
Endpoint Security: In den letzten 7 Tagen erkannte
Bedrohungen – Zusammenfassung
Zusammenfassung der in den letzten sieben Tagen
erkannten Bedrohungen.
Produkthandbuch
8
Abfrage
Ergebnis
Endpoint Security: Derzeit aktivierte Technologie
Die Liste der Technologien, die derzeit auf jedem Mac
aktiviert sind.
Endpoint Security: Richtlinien-Compliance nach
Computername
Zwei Listen von Computern, auf die die neuesten
Richtlinien angewendet bzw. nicht angewendet wurden.
Endpoint Security: Richtlinien-Compliance nach
Richtlinienname
Ein boolesches Kreisdiagramm, in dem dargestellt wird,
welche Richtlinien auf dem Client-Mac aktualisiert bzw.
nicht aktualisiert wurden.
Endpoint Security: Selbstschutz – Compliance-Status
Die Liste mit dem Compliance-Statusbericht zum
Selbstschutz.
Endpoint Security Platform: Installierte HotFixes
Die Liste der HotFixes, die für die Software installiert
wurden.
Endpoint Security: Installationsstatusbericht
Ein Säulendiagramm der verschiedenen Module und ihres
jeweiligen Installationsstatus.
Produkthandbuch
73
8
74
Produkthandbuch
Index
A
F
Aktualisierung von Content-Dateien, ePolicy Orchestrator
Planung 70
Anforderungen
Betriebssystem 15
Browser 15
Hardware 15, 45
Software 45
Fehlerbehebungsprotokoll
Fehlerbehebungsprotokoll aktivieren 38
Funktionen
Produkt 10
Schutz, Anzeigen des Status 23
H
Handbuch, Informationen 7
Hintergrundinstallation 16
B
Befehlszeileninstallation 16
Bereitstellung, ePolicy Orchestrator 49
Browser
unterstützte Versionen 45
C
Client-Software
Installation 55
mit URL installieren 48, 56
D
DAT-Aktualisierung, ePolicy Orchestrator
Planung 70
Dokumentation
Produktspezifisch, suchen 8
Typografische Konventionen und Symbole 7
Zielgruppe dieses Handbuchs 7
E
Entfernen eines isolierten Elements 25
Entfernen von Software 50
Entfernen von Software-Erweiterungen 50
Erkennungsstatus
Erkennungsdetails anzeigen 24
Erstellung
Installations-URL 55
Events
Anzeigen der Zusammenfassung 24
I
Installation
Assistent verwenden 16
Befehlszeile 16
Client-Software 48, 55
Erweiterungen 47
Hintergrund 16
mit Software-Manager 47
mit URL 48, 56
mit URLs 48
testen 18
Installation, eigenständiger Mac
Assistent 16
Befehlszeile 16
Installations-URLs
McAfee ePO Cloud 55
Isolieren
Malware 25
Malware entfernen 25
Malware wiederherstellen 25
K
Konfiguration
Proxy-Einstellungen 37
Repository-Liste 36
Scan-Task 27
Zeitplan für die Aktualisierung des Malware-Schutz-Moduls
38
Konventionen und Symbole in diesem Handbuch 7
Produkthandbuch
75
Index
M
Malware
Entfernen isolierter Elemente 25
Isolieren 25
Wiederherstellen isolierter Elemente 25
Malware-Schutz
Ausschlüsse definieren 35
Empfohlene Vorgehensweisen 35
Malware-Schutz konfigurieren 35
McAfee ServicePortal, Zugriff 8
N
Notwendiger Schutz 9
O
On-Access-Scan 33
On-Demand-Scan 27
Entfernen von Scan-Tasks 28
Erkennungsdetails anzeigen 24
Erstellung eines Tasks 27
Konfigurieren der Einstellungen 34
Planung für eigenständigen Mac 27
über ePolicy Orchestrator planen 69
On-Demand-Scans
benutzerdefinierte Scans planen 70
Scan-Task (Fortsetzung)
Erstellung 27
scannen
benutzerdefinierte Scans planen 70
ServicePortal, Quellen für Produktinformationen 8
Software
Aktualisierung der DAT-Dateien 26
Reparatur 41
allgemein 19
Bedrohungsschutz 19
Firewall 19
Repository-Liste 19
Webkontrolle 19
Status
aktivierten Schutz anzeigen 23
Ereigniszusammenfassung anzeigen 23
Scan-Task 24
Sicherheitsstatus anzeigen 23
Systemanforderungen
verwalteter Mac 54
T
Tasks nach der Installation 20
Technischer Support, Produktdokumentation finden 8
U
P
Paket
einchecken 46
Paket einchecken, ePolicy Orchestrator
Paket einchecken 46
Pakete
einchecken 46
R
Richtlinien
Änderung 60
Erstellung 60
Verwaltung 60
Zuweisung 60
URLs
Client-Software installieren 48
V
verwaltete Umgebung
Hardware-Anforderungen 45
Software-Anforderungen 45
W
Workflow
On-Access-Scan 31
On-Demand-Scan 32
Z
S
Scan-Task
Änderung 28
76
Zusammenfassung
kürzlich aufgetretene Ereignisse anzeigen 23
Produkthandbuch
0-15

Endpoint Security for Mac –Bedrohungsschutz

Transcrição

Documentos relacionados

Schutz vor Adobe Flash‑Exploits

Häufig gestellte Fragen zu McAfee Security Scan Plus

Firewall ZoneLabs

Security Space

TRENDnet | Products

McAfee Endpoint Security 10.1.0 Installationshandbuch Zur

Die Continentale Krankenversicherung a.G. hilft

Kompakte Lösung für mobile DJs

klick − mach mit! - HERDT

Syncios Hilfedatei

IP Innenkamera VIP1360

Doping mit neuen Medikamenten

Script

zuverlässiger schutz egal, wo.

Inhaltsverzeichnis

Anleitung

Spiele und Programme auf dem F480 installieren

AirLive_WL-5450AP_Quick Setup Guide

groupusa

Studienarbeit Media on Demand

DE_Local Language Install Guide

Eclipse - Interacoustics