McAfee Endpoint Security 10.2.0 Installationshandbuch Zur

Transcription

Installationshandbuch
McAfee Endpoint Security 10.2.0
Zur Verwendung mit McAfee ePolicy Orchestrator
COPYRIGHT
© 2016 Intel Corporation
MARKEN
Intel und das Intel-Logo sind eingetragene Marken der Intel Corporation in den USA und/oder anderen Ländern. McAfee und das McAfee-Logo, McAfee
Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat
Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee
TechMaster, McAfee Total Protection, TrustedSource und VirusScan sind eingetragene Marken oder Marken von McAfee, Inc. oder seinen
Tochterunternehmen in den USA und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer.
LIZENZINFORMATIONEN
LIZENZVEREINBARUNG
HINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN LIZENZVERTRAG FÜR DIE VON IHNEN ERWORBENE SOFTWARE SORGFÄLTIG DURCH. ER ENTHÄLT DIE
ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN SIE NICHT WISSEN, WELCHEN
SOFTWARE-LIZENZTYP SIE ERWORBEN HABEN, SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZÜGLICH DER
LIZENZGEWÄHRUNG ODER DEN BESTELLUNTERLAGEN NACH, DIE SIE ZUSAMMEN MIT DEM SOFTWARE-PAKET ODER SEPARAT (ALS BROSCHÜRE,
DATEI AUF DER PRODUKT-CD ODER ALS DATEI, DIE AUF DER WEBSEITE VERFÜGBAR IST, VON DER SIE AUCH DAS SOFTWAREPAKET
HERUNTERGELADEN HABEN) ERHALTEN HABEN. WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEFÜHRTEN BESTIMMUNGEN NICHT
EINVERSTANDEN SIND, UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE. SOFERN MÖGLICH, GEBEN SIE DAS PRODUKT AN McAFEE ODER IHREN
HÄNDLER BEI VOLLER RÜCKERSTATTUNG DES KAUFPREISES ZURÜCK.
2
Inhaltsverzeichnis
Einleitung
Informationen zu diesem Handbuch
Zielgruppe . . . . . . .
Konventionen . . . . . .
Quellen für Produktinformationen .
1
5
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Produktübersicht
5
5
5
6
7
Endpoint Security-Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Einfache Installation und Upgrades . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Neue Funktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Funktionsweise des Produkts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Die Rolle der Sicherheitsverwaltungsplattform . . . . . . . . . . . . . . . . . . . 13
Sicherheitsverwaltungsoptionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Selbstverwaltet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15
Verwaltung mit McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . .
15
Verwaltung mit McAfee ePO Cloud . . . . . . . . . . . . . . . . . . . . . . . . 16
Wie es weitergeht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18
2
Vorbereitung der Installation
19
Systemanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Unterstützte Internet-Browser . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Unterstützte Sicherheitsverwaltungsplattformen . . . . . . . . . . . . . . . . . . . . .
Andere Virenerkennungs- und Firewall-Software . . . . . . . . . . . . . . . . . . . . .
Vorkonfigurieren des Produkts . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Erstellen von benutzerdefinierten Paketen mit der Endpoint Security-Paketerstellung . . .
Installieren von benutzerdefinierten Paketen mithilfe von McAfee ePO . . . . . . . . .
Upgrade einer vorhandenen Version des Produkts . . . . . . . . . . . . . . . . . . . . .
Sind Sie bereit für die Installation? . . . . . . . . . . . . . . . . . . . . . . . . . .
3
Installation für Systeme, die mit McAfee ePO und McAfee ePO Cloud verwaltet
werden
Installationsübersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Upgrade des McAfee Agent auf von McAfee ePO verwalteten Systemen . . . . . . . . . . . .
Installieren der Produktdateien auf dem Management-Server . . . . . . . . . . . . . . . .
Herunterladen von Endpoint Security-Content-Dateien . . . . . . . . . . . . . . . . . . .
Bereitstellen für mehrere Systeme mit Bereitstellungs-Tasks . . . . . . . . . . . . . . . .
Installieren auf lokalen Systemen mit einem Installations-URL . . . . . . . . . . . . . . .
Erstellen eines Installations-URL . . . . . . . . . . . . . . . . . . . . . . . .
Installieren mit einem Installations-URL . . . . . . . . . . . . . . . . . . . . .
Überprüfen der Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Deinstallieren von Systemen, die mit McAfee ePO oder McAfee ePO Cloud verwaltet werden . . . .
4
Installation für selbstverwaltete Systeme
19
19
20
21
21
22
23
24
26
27
27
29
30
31
32
33
34
36
36
37
39
Installationsübersicht für selbstverwaltete Systeme . . . . . . . . . . . . . . . . . . . . 39
Upgrade des McAfee Agent auf selbstverwalteten Systemen . . . . . . . . . . . . . . . .
40
3
Inhaltsverzeichnis
Installieren mit dem Installations-Assistenten . . . . . . . . . . . . . . . . . . . . . .
Installieren über die Befehlszeile . . . . . . . . . . . . . . . . . . . . . . . . . . .
Überprüfen der Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Deinstallieren von einem selbstverwalteten System . . . . . . . . . . . . . . . . . . . .
5
Fehlerbehebung und Referenzmaterial
45
Fehlerbehebung von Installationsproblemen . . . . . . . . . . . . . . . . . . . . . . .
Testen der Malware-Erkennung . . . . . . . . . . . . . . . . . . . . . . . . .
Verwenden des MER-Tools zur Fehlerbehebung . . . . . . . . . . . . . . . . . . .
Beheben von Fehlercodes und -meldungen . . . . . . . . . . . . . . . . . . . . . . .
Verwenden von Befehlszeilenoptionen . . . . . . . . . . . . . . . . . . . . . . . . .
SETUP-Befehlszeilenoptionen (McAfee ePO- und McAfee ePO Cloud-Bereitstellungs-Tasks) .
SETUP-Befehlszeilenoptionen (selbstverwaltet) . . . . . . . . . . . . . . . . . . .
Protokolldateien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A
Installation des Moduls Bedrohungsabwehrdaten
4
45
45
45
46
48
48
49
52
53
Informationen zum Modul Bedrohungsabwehrdaten . . . . . . . . . . . . . . . . . . . .
Systemanforderungen für das Modul Bedrohungsabwehrdaten . . . . . . . . . . . . . . .
Übersicht über die Installation des Moduls Bedrohungsabwehrdaten . . . . . . . . . . . . .
Herunterladen und Einchecken der Komponenten in McAfee ePO . . . . . . . . . . . . . . .
Bereitstellen von DXL und Bedrohungsabwehrdaten . . . . . . . . . . . . . . . . . . . .
Überprüfen der Bereitstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Nächste Schritte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Index
40
41
42
43
53
54
56
56
57
57
58
59
Einleitung
In diesem Handbuch finden Sie die erforderlichen Informationen für die Arbeit mit Ihrem
McAfee-Produkt.
Inhalt
Quellen für Produktinformationen
In diesem Abschnitt werden die Zielgruppe des Handbuchs, die verwendeten typografischen
Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben.
Zielgruppe
Die Dokumentation wurde von McAfee nach eingehender Recherche mit Blick auf die Zielgruppe
verfasst.
Die Informationen in diesem Handbuch richten sich in erster Linie an:
•
Administratoren: Personen, die für die Implementierung und Durchsetzung des
Sicherheitsprogramms eines Unternehmens verantwortlich sind.
Konventionen
In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet.
Kursiv
Titel eines Buchs, Kapitels oder Themas; neuer Begriff; Hervorhebung
Fett
Hervorgehobener Text
Festbreite
Befehle und anderer Text, den der Benutzer eingibt; Code-Beispiel; angezeigte
Nachricht
Narrow Bold
Wörter der Produktoberfläche wie Optionen, Menüs, Schaltflächen und Dialogfelder
Hypertext-blau Link zu einem Thema oder einer externen Website
Hinweis: Zusätzliche Informationen, um einen Punkt hervorzuheben, den Leser an
etwas zu erinnern oder eine alternative Methode aufzuzeigen
Tipp: Best-Practice-Informationen
Vorsicht: Wichtiger Hinweis zum Schutz von Computersystemen,
Software-Installationen, Netzwerken, Unternehmen oder Daten
Warnung: Wichtiger Hinweis, um Verletzungen bei der Verwendung des
Hardware-Produkts zu vermeiden
5
Einleitung
Im ServicePortal finden Sie Informationen zu veröffentlichten Produkten, unter anderem die
Produktdokumentation und technische Hilfsartikel.
Vorgehensweise
6
1
Rufen Sie das ServicePortal unter https://support.mcafee.com auf, und klicken Sie auf die
Registerkarte Knowledge Center.
2
Klicken Sie im Fenster Knowledge Base unter Inhaltsquelle auf Produktdokumentation.
3
Wählen Sie ein Produkt aus, und klicken Sie dann auf Suchen, um eine Liste der gewünschten
Dokumente anzuzeigen.
1
Produktübersicht
®
McAfee Endpoint Security ist eine umfassend integrierte Sicherheitslösung, die Server,
Endgeräte-Computersysteme, Laptops und Tablets vor einer Vielzahl von Bedrohungen schützt. Dazu
gehören Malware, verdächtige Kommunikation, unsichere Websites und heruntergeladene Dateien.
Endpoint Security fängt Bedrohungen ab, überwacht den allgemeinen Systemzustand und meldet
Erkennungs- und Statusinformationen.
Das Produkt kann auf selbstverwalteten (Standalone-) Systemen oder von den folgenden
Sicherheitsverwaltungsplattformen verwalteten Systemen installiert werden:
•
McAfee ePolicy Orchestrator (McAfee ePO ) Version 5.1.1 und höher
•
McAfee ePolicy Orchestrator Cloud (McAfee ePO Cloud)
®
®
®
®
™
™
Die aktuellen Endpoint Security-Verwaltungslizenz- und Berechtigungsinformationen finden Sie in
KB87057.
Inhalt
Endpoint Security-Module
Einfache Installation und Upgrades
Neue Funktionen
Funktionsweise des Produkts
Sicherheitsverwaltungsoptionen
Wie es weitergeht
Endpoint Security-Module
Der Administrator konfiguriert und installiert ein oder mehrere Endpoint Security-Module auf
Client-Computern.
•
Bedrohungsschutz: Prüft auf Viren, Spyware, unerwünschte Programme und andere
Bedrohungen, indem er Elemente automatisch scannt, wenn Benutzer darauf zugreifen oder diese
anfordern.
•
Firewall: Überwacht die Kommunikation zwischen dem Computer und Ressourcen im Netzwerk
und im Internet. Fängt verdächtige Kommunikationsvorgänge ab.
7
1
Produktübersicht
•
Webkontrolle: Zeigt während des Browsens und der Suche im Internet Sicherheitsbewertungen
und Berichte für Websites an. Mit dem Modul Webkontrolle kann der Site-Administrator den Zugriff
auf Websites auf Grundlage von Sicherheitsbewertungen oder Inhalten blockieren.
•
Bedrohungsabwehrdaten: Bietet eine kontextbezogene, anpassbare Sicherheitslösung für Ihre
Netzwerkumgebung.
Endpoint Security-Bedrohungsabwehrdaten ist ein optionales Endpoint Security-Modul. Wenn Sie
zusätzliche Quellen und Funktionen für Bedrohungsabwehrdaten benötigen, stellen Sie den Threat
Intelligence Exchange-Server bereit. Informationen können Sie bei Ihrem Fachhändler oder dem
zuständigen Vertriebsmitarbeiter erfragen.
Das Modul Bedrohungsabwehrdaten wird auf von McAfee ePO Cloud verwalteten Systemen nicht
unterstützt.
Außerdem bietet das Modul Allgemeingültig Einstellungen für allgemeingültige Einstellungen wie
Schnittstellensicherheit und Protokollierung. Dieses Modul wird automatisch bei Installation eines
anderen Moduls installiert.
McAfee Endpoint Security bietet automatisierte Installations- und Einrichtungsprozesse für mehrere
Verwaltungsumgebungen.
Automatische Installation und Bereitstellung
Sie können den gewünschten Grad an Automatisierung oder Anpassung auswählen.
•
Automatisierte Assistenten: Installieren Sie das Produkt mit vorkonfigurierten
Standardeinstellungen und geringstmöglicher Benutzerinteraktion während der Installation.
•
Benutzerdefinierte Optionen: Erstellen Sie mithilfe der Endpoint Security-Paketerstellung
benutzerdefinierte Produktpakete, die vorkonfigurierte Richtlinieneinstellungen enthalten. Geben
Sie die gewünschten Installationsfunktionen an, z. B. automatische Installation.
•
Einzelnes oder mehrere Ziele: Installieren Sie auf lokalen Systemen, oder stellen Sie das
Produkt remote für alle verwalteten Systeme bereit.
Parallele Verwaltung und Upgrades
Sie können mehrere Produktversionen und Betriebssystemplattformen über eine zentrale
Verwaltungsplattform installieren, verwalten und aktualisieren.
8
•
Inline-Installation: Installieren und verwalten Sie neue Produkte parallel zu früheren Versionen.
•
Verwaltung von mehreren Client-Versionen und -Plattformen: Mithilfe von McAfee ePO und
McAfee ePO Cloud in Verbindung mit McAfee Agent können Sie den Endpoint Security-Client in den
Versionen 10.0 bis 10.2 auf Windows-Systemen sowie kompatible Client-Software auf Mac- und
Linux-Systemen verwalten.
Produktübersicht
Neue Funktionen
•
1
Migration von benutzerdefinierten Einstellungen: Migrieren Sie Ihre Einstellungen aus älteren
Produkten zur Verwendung in Endpoint Security.
•
Auf selbstverwalteten Systemen: Der Installations-Assistent behält standardmäßig Ihre
Einstellungen während des Upgrade-Vorgangs bei. Sie können die zu aktualisierenden Produkte
auswählen.
•
Auf durch McAfee ePO verwalteten Systemen: Der Endpunkt-Migrationsassistent bietet
zwei Optionen für die Migration. Sie können alle Einstellungen automatisch migrieren oder
bestimmte Einstellungen für die manuelle Migration auswählen und diese dann vor der Migration
ggf. konfigurieren.
Neue Funktionen
In dieser Version des Produkts sind die folgenden neuen Funktionen enthalten.
®
Informationen zu neuen Funktionen in McAfee Endpoint Security 10.1.1 finden Sie in PD26448.
Dynamischer Anwendungseinschluss: Ausführung von Anwendungen in einem
Container gemäß eines Reputationsschwellenwerts
Mit der neuen Funktion "Dynamischer Anwendungseinschluss" im Modul Bedrohungsabwehrdaten
können Sie festlegen, dass Anwendungen mit bestimmten Reputationen in einem Container ausgeführt
werden. Das Modul Bedrohungsabwehrdaten fordert gemäß dem Reputationsschwellenwert den
Einschluss der Anwendung (d. h. die Ausführung in einem Container) an. Eingeschlossene
Anwendungen dürfen bestimmte Aktionen ausführen bzw. nicht ausführen, die durch Einschlussregeln
vorgegeben sind.
Diese Version bietet folgende Funktionen:
•
Reputationsschwellenwert angeben, ab dem Anwendungen eingeschlossen werden sollen.
•
Einschlussregeln zum Blockieren und Protokollieren bzw. Blockieren und Protokollieren von
Aktionen konfigurieren, die eingeschlossene Anwendungen ausführen dürfen.
•
Anwendungen global vom Anwendungseinschluss ausschließen.
Zugriffsschutz – Erweiterte IPS-Funktionen
•
Benutzernamen angeben, auf die die Regel zutrifft.
•
Prozesse mit benutzerdefinierten untergeordneten Regeln schützen.
•
Zusätzliche Vorgänge zum Datei- und Registrierungsschutz angeben:
•
Untergeordnete Regeln für Dateien: Vorgänge Umbenennen und Berechtigungen ändern
•
Untergeordnete Regeln für Registrierungsschlüssel: Vorgang Berechtigungen ändern
Verbesserungen beim Exploit-Schutz
•
Unterstützung für allgemeinen Schutz vor versuchter Erlangung höherer Berechtigungen (GPEP)
nur für 32-Bit-Systeme.
GPEP schützt mithilfe von GPEP-Signaturen im Exploit-Schutz-Inhalt vor der versuchten Erlangung
höherer Berechtigungen im Kernel-Modus und Benutzermodus.
•
Exploit-Schutz-Ausschlüsse mithilfe eines Hashes, Pfades oder Zertifikats definieren.
9
1
Produktübersicht
Neue Funktionen
Verbesserungen bei der Firewall
•
Vertrauenswürdige Netzwerke und vertrauenswürdige ausführbare Dateien über den Endpoint
Security-Client verwalten.
•
Alle nicht vertrauenswürdigen ausführbaren Dateien blockieren, d. h. ausführbare Dateien, die
nicht signiert sind oder über eine unbekannte McAfee Global Threat Intelligence (McAfee
GTI)-Reputation verfügen.
®
™
•
Angabe einer Begründung vorschreiben, bevor die Firewall deaktiviert werden kann oder
zeitbeschränkte Gruppen über das McAfee-Taskleistensymbol verwaltet werden können.
•
Erweiterte Proxy-Unterstützung.
Verbesserungen bei der Webkontrolle
•
Unterstützung für die Erzwingung von Datei-Downloads in Chrome-Browsern.
•
Konfiguration von Web-Gateway-Interlock-Einstellungen für die Verwendung eines DNS-Namens,
von IP-Adressen oder von beidem für den internen Orientierungspunkt.
•
Möglichkeit der Blockierung aller IP-Adressen im lokalen privaten Netzwerk im Modul Webkontrolle
in McAfee ePO.
Sie können bestimmte Sites zulassen, indem Sie diese in die Sperr- und Zulassungsliste aufnehmen.
Verbesserungen bei Bedrohungsabwehrdaten
Endpoint Security-Bedrohungsabwehrdaten ist ein optionales Endpoint Security-Modul. Wenn Sie
zusätzliche Quellen und Funktionen für Bedrohungsabwehrdaten benötigen, stellen Sie den Threat
Intelligence Exchange-Server bereit. Informationen können Sie bei Ihrem Fachhändler oder dem
zuständigen Vertriebsmitarbeiter erfragen.
•
Sichere Übermittlung von Proben in einer Sandbox
Proben werden in Bedrohungsabwehrdaten jetzt nicht mehr über HTTP, sondern über HTTPS
versendet. HTTPS bietet zusätzlichen Schutz für Probenübermittlungen an spätere
TIE-Server-Versionen. Zur Unterstützung von älteren TIE-Server-Versionen verwendet
Bedrohungsabwehrdaten HTTP weiterhin als alternative Datenübertragungsmethode.
•
Flexibilität beim Datei-Hash
Bei der Anfrage von Datei-Reputationen unterstützt das Modul Bedrohungsabwehrdaten das
Senden von mehreren Hashes jetzt vollständig (MD5, SHA-1 und SHA-256), sodass der TIE-Server
nun alle Hashes in seiner Datenbank vollständig nutzen und präziser reagieren kann.
Endpoint Security-Paketerstellung – Erstellung benutzerdefinierter Pakete
Die Endpoint Security-Paketerstellung ist ein Standalone-Tool (nicht im Endpoint Security-Paket
enthalten), das Sie herunterladen können. Mit diesem Tool können Sie auf einem Client-System
anhand von vorhandenen Endpoint Security-Einstellungen (bzw. benutzerdefinierten Einstellungen)
benutzerdefinierte Pakete erstellen. Die benutzerdefinierten Paketdateien können Sie dann als
Standalone-Installationsprogramme oder mithilfe von McAfee ePO bzw. anhand eines
Netzwerkbereitstellungs-Tools von einem Drittanbieter bereitstellen.
Weitere Informationen zur Installation und Verwendung der Paketerstellung finden Sie in KB86438.
10
1
Produktübersicht
Neue Funktionen
Verbesserungen beim Endpunkt-Migrationsassistent
•
•
Migration dieser Einstellungen aus den Richtlinien für IPS-Regeln und IPS-Schutz in McAfee® Host
Intrusion Prevention 8.0 in die Zugriffsschutzrichtlinie des Moduls Bedrohungsschutz:
•
Benutzerdefinierte, untergeordnete IPS-Signaturregeln für Dateien, Registrierung und
Programme
•
IPS-Anwendungsschutzregeln
•
IPS-Ausnahmeregeln
Optionale Auswahl von Mac während der automatischen Migration.
Verbesserungen bei der Unterstützung von Endpoint Security for Mac
®
Diese Version enthält eine verbesserte Unterstützung für die Verwaltung von McAfee Endpoint
Protection for Mac-Client-Systemen über McAfee ePO mit Endpoint Security-Erweiterungen, z. B.:
•
Unterstützung der heuristischen McAfee GTI-Netzwerkprüfung auf verdächtige Dateien.
•
Zusätzliche Optionen zum Ausführen von On-Demand-Scans, wenn sich das System im Leerlauf
befindet oder nicht mit dem Akku betrieben wird.
•
Schutz des Mac-Systems vor Web-Bedrohungen, wenn Sie Chrome zum Surfen im Internet
verwenden.
•
Integration in den McAfee Agent-Statusmonitor, um Informationen anzuzeigen und vom
verwalteten System aus manuell die Kommunikation mit McAfee ePolicy Orchestrator (McAfee
ePO ) zu starten.
®
®
®
™
11
1
Produktübersicht
Endpoint Security erkennt und behebt Bedrohungen und protokolliert entsprechende Informationen.
Hierfür ist auf jedem verwalteten System Client-Software installiert.
•
Auf selbstverwalteten Systemen: Ein lokaler Systembenutzer installiert die Client-Software,
passt die Funktionen an und verwaltet Erkennungen.
•
Auf verwalteten Systemen: Üblicherweise installiert ein Administrator die Client-Software,
verwaltet Erkennungen und richtet Sicherheitsregeln, sogenannte Richtlinien ein, die die
Arbeitsweise der Produktfunktionen bestimmen. Je nach den vom Administrator konfigurierten
Richtlinien kann es den Benutzern gestattet sein, bestimmte Produktfunktionen anzupassen.
Die Rolle der Client-Software
Die Systeme werden durch die Client-Software mit regelmäßigen Upgrades, fortlaufender
Überwachung und detaillierten Berichten geschützt.
1
12
Alle Dateiein- und -ausgänge, Downloads, Programmausführungen, eingehende und ausgehende
Kommunikationsvorgänge, Website-Besuche sowie andere systembezogene Aktivitäten auf
verwalteten Systemen werden im Hintergrund überwacht, bevor die Software folgende Aktionen
ausführt:
•
Löschen oder Isolieren erkannter Viren.
•
Entfernen potenziell unerwünschter Programme wie Spyware oder Adware.
•
Blockieren oder Warnen vor verdächtigen Aktivitäten, je nach Produkteinstellungen.
Produktübersicht
2
1
•
Anzeigen unsicherer Websites mit einer farbcodierten Schaltfläche oder einem Symbol im
Browserfenster oder auf der Suchergebnisseite. Diese Indikatoren bieten Zugriff auf
Sicherheitsberichte, die detaillierte Informationen zu Site-spezifischen Bedrohungen enthalten.
•
Blockieren oder Warnen vor unsicheren Websites, je nach Produkteinstellungen.
Die Client-Software stellt regelmäßig eine Verbindung mit einem lokalen bzw. externen McAfee
ePO-Server oder direkt mit einer Internet-Site her, um nach Folgendem zu suchen:
•
Aktualisierungen für Content-Dateien, die Informationen enthalten, die Endpoint Security zur
Erkennung von Bedrohungen verwendet. Diese Dateien werden aktualisiert, wenn neue
Bedrohungen gefunden werden, um sicherzustellen, dass Systeme immer vor den neuesten
Bedrohungen geschützt sind.
•
Upgrades für Software-Komponenten.
Wenn neue Versionen verfügbar sind, werden sie von der Client-Software heruntergeladen.
3
Die Client-Software protokolliert Informationen zu jedem verwalteten System, einschließlich
Schutzstatus und Details zu Erkennungen. Benutzer können diese Informationen in der
Client-Konsole anzeigen auf selbstverwalteten Systemen und auf Systemen, auf denen
entsprechende Richtlinieneinstellungen dafür konfiguriert wurden.
4
(Nur verwaltete Systeme) Es wird regelmäßig eine Verbindung mit einem
Sicherheitsverwaltungs-Server hergestellt, um Folgendes durchzuführen:
•
Protokollierte Sicherheitsinformationen zu senden.
•
Neue Richtlinienzuweisungen abzurufen.
Die Rolle der Sicherheitsverwaltungsplattform
Administratoren können eine Verwaltungsplattform für die Netzwerksicherheit verwenden, um die
Sicherheit für alle Netzwerksysteme über eine zentralisierte Konsole zu verwalten.
Wenn Sie ein Administrator sind und eine unterstützte Sicherheitsverwaltungsplattform verwenden,
können Sie diese Netzwerksicherheits-Tasks ausführen:
•
Bereitstellen von Produkt-Software für verwaltete Systeme.
•
Verwalten und Erzwingen der Netzwerksicherheit mit Richtlinienzuweisungen und automatischen
Tasks.
•
Verwalten des Schutzes für Systeme, die auf unterschiedlichen Betriebssystemplattformen
ausgeführt werden.
•
Aktualisieren der Produktkomponenten und erforderlichen Sicherheitsinhalte, um zu gewährleisten,
dass die verwalteten Systeme sicher sind.
•
Erstellen von Berichten, die informative, benutzerdefinierte Diagramme und Tabellen mit Daten zu
Ihrer Netzwerksicherheit anzeigen.
Verwaltungsstrategien variieren je nach Anzahl und Standort der verwalteten Systeme und ihrer
Verwendungsart.
•
Unternehmensnetzwerke für große Unternehmen und Regierungsbehörden beschäftigen
üblicherweise ein Team von IT-Administratoren, die die Sicherheit rund um die Uhr überwachen und
steuern.
•
In kleineren Unternehmen verwendet oft ein Mitarbeiter eine oder zwei Stunden pro Woche, um die
Sicherheit zu überwachen, Management-Software auf einem "in der Cloud" gehosteten Server zu
abonnieren oder einzelnen Benutzern die Verwaltung der Sicherheit auf ihren jeweiligen Systemen
ermöglicht.
13
1
Produktübersicht
Endpoint Security passt sich an alle diese Umgebungen an.
Endpoint Security passt sich an verschiedene Benutzer und Einstellungen an, indem mehrere
Sicherheitsverwaltungsoptionen unterstützt werden. Wählen Sie den für Ihre Anforderungen richtigen
Verwaltungstyp aus basierend auf die Ressourcen Ihres Netzwerks, die Anzahl und Standorte der
verwalteten Systeme und die Art der Systemnutzung.
Selbstverwaltete Systeme
Es gilt auf Systemen, die von keiner Sicherheitsverwaltungsplattform verwaltet werden, dass Endpoint
Security:
•
Desktop- und Laptop-Endgeräte unterstützt.
•
keinen Management-Server oder serverseitige Komponenten benötigt.
•
auf dem lokalen System von lokalen Benutzern installiert wird.
•
über die Client-Konsole auf dem lokalen System konfiguriert und verwaltet wird.
Verwaltete Systeme
Mit McAfee ePO und McAfee ePO Cloud können Sie auf zusätzliche Verwaltungsfunktionen zugreifen,
z. B. einen Verwaltungs-Server und eine Verwaltungskonsole.
Funktionen
Durch McAfee ePO
verwaltet
Durch McAfee ePO
Cloud verwaltet
Unterstützte Geräte
Server, Desktop-Computer,
Laptops und Tablets
Server, Desktop-Computer
und Laptops
Vor Ort befindlich (mit dem
Verwaltungs-Server)
Ja (kann auch Remote-Geräte
verwalten)
Nein
Administratoren installieren
Server-Komponenten
Ja
Nein
Administratoren können Client-Software
per Remote-Zugriff auf mehreren
Systemen installieren
Ja
Ja
Benutzer können Client-Software auf
lokalen Systemen anhand einer URL
installieren
Ja
Ja
Administrator verwendet Web-Konsole
Ja
Ja
Benutzer verwenden lokale
Client-Konsole (optional)
Ja
Ja
Vom System unterstützt
Installation
Verwaltung
14
1
Produktübersicht
Selbstverwaltet
Installieren und verwalten Sie das Produkt direkt auf einem lokalen System, das weder mit einem
Netzwerk verbunden ist noch von einer zentralen Sicherheitsverwaltungsplattform verwaltet wird.
In diesem Fall führen Benutzer den Installations-Assistent direkt auf dem lokalen System aus. Nach
Abschluss der Installation können sie die Sicherheitseinstellungen und Produktfunktionen direkt über
die Client-Konsole verwalten. Sie können beispielsweise bei Bedarf Scans planen, Berichte anzeigen
und nach Aktualisierungen suchen.
Verwaltung mit McAfee ePO
Verwenden Sie McAfee ePO zur Bereitstellung und Verwaltung des Produkts auf Systemen, die sich an
Standorten mit lokalen McAfee ePO-Servern und an von diesen Servern verwalteten Standorten
befinden. In diesem Fall werden der Server und die Netzwerksysteme, auf denen das Produkt
installiert ist, meist von einem oder mehreren Administratoren verwaltet.
McAfee ePO wurde für Netzwerke in großen Unternehmen entwickelt und enthält neue Funktionen, die
die Bedienbarkeit erleichtern und die Erweiterbarkeit für viele Netzwerkkonfigurationen verbessern.
Verwaltete Systeme arbeiten nach dem klassischen Client-Server-Modell, d. h., sie rufen Anweisungen
vom Verwaltungs-Server (McAfee ePO) ab. (Hierfür wird auf jedem System im Netzwerk ein McAfee
Agent bereitgestellt. Wenn ein Agent auf einem System bereitgestellt wurde, kann das System durch
McAfee ePO verwaltet werden, und die Client-Software für verwaltete Produkte kann mit dem Server
kommunizieren.)
Die folgende Abbildung veranschaulicht die Integration von Endpoint Security in eine sichere McAfee
ePO-Umgebung.
1
Der Administrator richtet die auf dem Server befindlichen McAfee ePO-Komponenten ein und stellt
dann den McAfee Agent auf den verwalteten Systemen bereit.
15
1
Produktübersicht
In der McAfee ePO-Datenbank werden sämtliche Daten zu den im Netzwerk verwalteten Systemen
gespeichert, darunter:
•
Systemeigenschaften
•
Richtlinieninformationen
•
Verzeichnisstruktur
•
Bedrohungsereignisse (Informationen zu Erkennungen)
•
Alle sonstigen relevanten Daten, die der Server benötigt, um die verwalteten Systeme auf dem
aktuellen Stand zu halten
Der für jedes System bereitgestellte McAfee Agent erleichtert:
2
•
Richtlinienerzwingung
•
Produktbereitstellungen und -aktualisierungen
•
Berichterstellung auf verwalteten Systemen
Der Administrator stellt die Client-Software auf verwalteten Systemen bereit.
Der Endpoint Security-Client ist die Client-Software für Windows-Systeme. Mit McAfee
ePO-Erweiterungen für Endpoint Security können Sie auch auf Mac- oder Linux-Systemen
installierte unterstützte Client-Software verwalten.
3
Der McAfee ePO-Server stellt eine Verbindung mit dem McAfee-Aktualisierungs-Server her, um die
aktuellen Sicherheitsinhalte abzurufen.
Diese werden auf dem McAfee ePO-Aktualisierungs-Server gehostet und können von der McAfee
ePO-Software regelmäßig abgerufen werden.
4
5
Zwischen den Systemen und dem McAfee ePO-Server erfolgt in regelmäßigen Abständen eine
sichere Agent-Server-Kommunikation (ASSC). Anschließend geschieht Folgendes:
•
McAfee ePO sendet alle verfügbaren neuen Richtlinienzuweisungen oder Produktaktualisierungen
für die Client-Software an die verwalteten Systeme. Dies erfolgt kurz nach der Installation der
Client-Software und anschließend in regelmäßigen Abständen.
•
Die Client-Software sendet die protokollierten Sicherheitsinformationen an den Server.
Der Administrator meldet sich bei der McAfee ePO-Konsole an, um Sicherheitsverwaltungsaufgaben
durchzuführen, z. B. die Ausführung von Abfragen, um Berichte zum Sicherheitsstatus zu erstellen,
oder die Bearbeitung von Sicherheitsrichtlinien für verwaltete Produkte.
Verwaltung mit McAfee ePO Cloud
Verwenden Sie McAfee ePO Cloud zur Bereitstellung und Verwaltung des Produkts auf Systemen, die
sich an Standorten ohne eigenen Management-Server befinden. In diesem Fall hostet McAfee den
Server.
McAfee ePO Cloud wurde für kleine und mittelgroße Netzwerke entwickelt, die kein dediziertes Team
oder eine Infrastruktur für die Sicherheitsverwaltung haben. McAfee richtet den McAfee ePO
Cloud-Server und die McAfee ePO Cloud-Datenbank "in der Cloud" ein, erstellt ein Konto, stellt
Produkte zur Installation auf verwalteten Systemen zur Verfügung und sendet Anmeldeinformationen
an einen Kontenadministrator.
Verwaltete Systeme folgen dem klassischen Client-Server-Modell, bei dem sie vom
Management-Server (McAfee ePO Cloud) Anweisungen erhalten. (Um diesen Kontakt zu ermöglichen,
wird auf jedem System im Netzwerk ein McAfee Agent bereitgestellt. Sobald ein Agent auf einem
System bereitgestellt wurde, kann das System von McAfee ePO Cloud verwaltet werden, und die
Client-Software für verwaltete Produkte kann mit McAfee ePO Cloud kommunizieren.)
16
Produktübersicht
1
In der folgenden Abbildung wird dargestellt, wie Endpoint Security in eine sichere McAfee ePO
Cloud-Umgebung integriert wird.
1
McAfee richtet die serverseitigen Komponenten "in der Cloud" ein, einschließlich dem McAfee ePO
Cloud-Server und der -Datenbank und sendet anschließend den URL und Anmeldeinformationen an
den Administrator.
2
Der McAfee ePO Cloud-Server stellt eine Verbindung mit dem McAfee-Aktualisierungs-Server her,
um die aktuellen Sicherheitsinhalte abzurufen.
Diese werden auf dem McAfee-Aktualisierungs-Server gehostet und können von der McAfee ePO
Cloud-Software regelmäßig abgerufen werden.
3
Der Administrator meldet sich in einem Browser bei McAfee ePO Cloud an, erstellt eine
Installations-URL und sendet diese zusammen mit Anweisungen zur Installation der Client-Software
auf den Systemen an die Benutzer.
Der Endpoint Security-Client ist die Client-Software für Windows-Systeme. Mit den auf dem Server
befindlichen Endpoint Security-Komponenten kann auch auf Mac- oder Linux-Systemen installierte
unterstützte Client-Software verwaltet werden.
Der URL installiert den McAfee Agent (sofern er nicht bereits installiert ist) und Endpoint
Security-Client. Das System kommuniziert mit McAfee ePO Cloud und wird dann von McAfee ePO
Cloud verwaltet und geschützt.
17
1
Produktübersicht
Wie es weitergeht
4
5
Zwischen den Systemen und dem McAfee-Server erfolgt in regelmäßigen Abständen eine sichere
Agent-Server-Kommunikation (ASSC). Anschließend geschieht Folgendes:
•
McAfee ePO Cloud sendet alle verfügbaren neuen Richtlinienzuweisungen oder
Produktaktualisierungen für die Client-Software an die verwalteten Systeme. Dies erfolgt kurz
nach der Installation der Client-Software und anschließend in regelmäßigen Abständen.
•
Die Client-Software sendet die protokollierten Sicherheitsinformationen an den Server.
Der Administrator meldet sich über einen Browser bei McAfee ePO Cloud an, um
Sicherheitsverwaltungs-Tasks auszuführen (z. B. das Ausführen von Abfragen, um Berichte zum
Sicherheitsstatus zu erstellen, oder Konfigurieren der Sicherheitsrichtlinien von verwalteten
Produkten).
Wie es weitergeht
In diesem Handbuch wird die Installation bzw. das Upgrade von Endpoint Security auf zentral
verwalteten und selbstverwalteten Windows-Systemen beschrieben.
Informationen zur Installation der Client-Software für Endpoint Security for Mac bzw. Endpoint
Security for Linux finden Sie in der Produktdokumentation.
Wenn Sie anfangen möchten, folgen Sie diesem Vorgang.
1
Überprüfen Sie anhand der Informationen in Kapitel 2, ob Ihre Systeme und Ihre Umgebung die
Anforderungen für die Installation und Ausführung des Produkts erfüllen.
In Kapitel 2 sind auch die Anforderungen für das Migrieren älterer Produkte aufgeführt.
2
18
Folgen Sie den Anweisungen in dem Ihrer Verwaltungsumgebung entsprechenden Kapitel.
Für die Installation auf Systemen, die verwaltet werden von...
Wechseln Sie zu...
McAfee ePO oder McAfee ePO Cloud
Kapitel 3
Selbstverwaltung (keine Sicherheitsverwaltungsplattform)
Kapitel 4
3
In Kapitel 5 finden Sie eine Befehlsreferenz und Informationen zur Fehlerbehebung.
4
(Optional) Informationen zur Installation des Moduls Endpoint Security-Bedrohungsabwehrdaten
finden Sie in Anhang A, Installation des Moduls Bedrohungsabwehrdaten.
2
Ihre verwalteten Systeme müssen für das Ausführen von McAfee Endpoint Security über bestimmte
Hardware und Software verfügen. Lesen Sie diese Anforderungen und Empfehlungen vor Beginn der
Installation von Endpoint Security sorgfältig durch, um sicherzustellen, dass die Installation erfolgreich
verläuft.
Inhalt
Systemanforderungen
Unterstützte Internet-Browser
Unterstützte Sicherheitsverwaltungsplattformen
Andere Virenerkennungs- und Firewall-Software
Vorkonfigurieren des Produkts
Upgrade einer vorhandenen Version des Produkts
Sind Sie bereit für die Installation?
Systemanforderungen
Diese Version unterstützt die Bereitstellung von Endpoint Security auf Windows-Betriebssystemen.
Mithilfe der Endpoint Security-Erweiterungen können Sie auch Windows-, Mac- und Linux-Clients über
McAfee ePO verwalten.
System- und Hardware-Anforderungen
Eine vollständige Liste der aktuellen Systemanforderungen finden Sie hier:
•
Endpoint Security: KB82761
•
Endpoint Security for Mac: KB84934
•
Endpoint Security for Linux: KB87073
Nicht mehr unterstützte Produkte
McAfee Agent 5.0.1
Unterstützte Internet-Browser
Die ordnungsgemäße Funktionsweise von Produktfunktionen wurde auf den folgenden Versionen
gängiger Browser überprüft. Für die URL-Installation wird einer der folgenden Browser und eine
Internetverbindung benötigt.
•
Mozilla Firefox (Version 3.0 oder höher)
•
Google Chrome (Version 4.0 oder höher)
19
2
•
Microsoft Internet Explorer (Version 8, 9, 10 und 11)
•
Safari, Versionen 7.1.x, 8.0.x und 9.0.x: Endpoint Security for Mac
Der Installations-Assistent verwendet für Internet Explorer die Standardsicherheitsstufe. Für andere
Browser müssen Sie eine Sicherheitsstufe auswählen, bei der JavaScript aktiviert ist. Anweisungen zur
Konfiguration der Sicherheitsstufe, sofern diese geändert werden muss, finden Sie in der
Dokumentation Ihres Browsers.
Wenn Sie die Sicherheit für Netzwerksysteme verwalten wollen, müssen Sie zunächst eine
unterstützte Verwaltungsplattform einrichten und die zu verwaltenden Netzwerksysteme konfigurieren.
Stellen Sie sicher, dass Ihre Umgebung die Anforderungen für die Verwaltungsplattform erfüllt:
Verwaltungsplattform Anforderungen
McAfee ePO
Ein Administrator hat:
• McAfee ePO 5.1.1 oder höher installiert. (McAfee ePO 5.3.1 oder höher
wird empfohlen.)
• McAfee Agent 5.0.2 oder höher auf verwalteten Systemen bereitgestellt.
Anweisungen hierfür finden Sie im Installationshandbuch für McAfee ePolicy
Orchestrator.
McAfee ePO Cloud
• McAfee oder ein anderer Dienstanbieter hat Ihr Konto eingerichtet, die
Server-Komponenten installiert und Ihnen Anmeldeinformationen für
McAfee ePO Cloud gesendet.
• Ein Administrator hat McAfee Agent 5.0.2 oder höher auf verwalteten
Systemen bereitgestellt.
Die aktuellen Endpoint Security-Verwaltungslizenz- und
Berechtigungsinformationen finden Sie in KB87057.
Anweisungen hierfür finden Sie im Installationshandbuch für McAfee ePolicy
Orchestrator Cloud.
Keine (selbstverwaltet)
Sie haben McAfee Agent 4.0 oder höher auf Ihrem System bereitgestellt.
Für Endpoint Security 10.2 ist McAfee Agent 5.0.2 oder höher erforderlich.
Während Produkt-Upgrades aktualisiert Endpoint Security 10.2 die
Agentenversionen 4.0 und höher automatisch auf 5.0.2 . Sie können den
Agenten auch manuell aktualisieren.
Siehe auch
Upgrade des McAfee Agent auf von McAfee ePO verwalteten Systemen auf Seite 29
Upgrade des McAfee Agent auf selbstverwalteten Systemen auf Seite 40
20
2
Es ist nicht notwendig, vor der Installation von Endpoint Security vorhandene Virenerkennungs- und
Firewall-Produkte auf verwalteten Systemen zu deinstallieren. Der Installations-Assistent erkennt diese
Produkte und behebt die meisten Konflikte automatisch.
•
Wenn die Windows-Firewall aktiviert ist: Der Assistent deaktiviert die Windows-Firewall
automatisch, um Konflikte zu vermeiden.
•
Wenn inkompatible Virenerkennungs- oder Firewall-Software installiert ist: Der Assistent
versucht, die Software zu deinstallieren. Wenn dies fehlschlägt, wird der Benutzer aufgefordert, die
Installation abzubrechen, die inkompatible Software manuell über die Windows-Systemsteuerung
zu deinstallieren und die Installation dann fortzusetzen. Die Installation wird an dem Punkt
fortgesetzt, an dem sie zuvor angehalten wurde.
Unter KB85522 finden Sie eine Liste von Software-Produkten, die automatisch deinstalliert werden.
Deinstallieren Sie inkompatible Software, die nicht aufgelistet ist, manuell vor der Installation von
Endpoint Security.
Nach dem Deinstallieren der Firewall-Software werden die Benutzer möglicherweise dazu
aufgefordert, ihre Systeme neu zu starten.
•
Wenn McAfee Host Intrusion Prevention installiert ist: Die Endpoint Security-Firewall ersetzt
die Host Intrusion Prevention-Firewall, und Sie können die Einstellungen der Host Intrusion
Prevention-Firewall in die neue Endpoint Security-Firewall migrieren. Host Intrusion Prevention
(ohne sein Firewall-Modul) kann parallel zur Endpoint Security-Firewall ausgeführt werden.
Das Upgrade auf die Endpoint Security-Firewall oder die Migration der Einstellungen ist nicht
zwingend notwendig. Sie können die McAfee Host IPS-Firewall nach der Installation der Endpoint
Security-Firewall weiterhin ausführen. Ist die McAfee Host IPS-Firewall installiert und aktiviert, wird
die Endpoint Security-Firewall deaktiviert, selbst wenn sie in den Richtlinieneinstellungen aktiviert
ist.
•
Wenn McAfee Deep Defender installiert ist: Sie müssen vor der Installation von Endpoint
Security dieses Konflikt verursachende Produkt manuell oder mit einem Client-Task entfernen.
®
™
Vor der Bereitstellung des Produkts auf den verwalteten Systemen können Sie die Einstellungen für die
Produktfunktionen anpassen. Diese Vorkonfiguration ermöglicht Ihnen die Einhaltung bestimmter
Anforderungen, beispielsweise in Umgebungen mit bestimmten Sicherheits-Compliance-Standards. Die
vorkonfigurierten Richtlinieneinstellungen werden bei der Installation wirksam.
Übersicht über die Vorkonfiguration
Die Vorkonfiguration von Richtlinieneinstellungen umfasst die folgenden Schritte:
1
Passen Sie die Richtlinien mit den für Ihre Umgebung erforderlichen Einstellungen an.
2
Erstellen Sie ein benutzerdefiniertes Produktpaket, das die vorkonfigurierten Richtlinien enthält. In
der Endpoint Security-Paketerstellung werden Sie durch die einzelnen Schritte dieses Vorgangs
geführt.
3
Checken Sie die Komponenten aus dem benutzerdefinierten Produktpaket in einen für Ihre
Bereitstellungs-Software zugänglichen Speicherort ein. Bei McAfee ePO ist dies das
Master-Repository.
4
Stellen Sie die Richtlinieneinstellungen auf verwalteten Systemen bereit. Verwenden Sie hierfür
McAfee ePO oder ein Bereitstellungs-Tool von einem Drittanbieter.
21
2
Anweisungen zum Konfigurieren und Zuweisen von Richtlinien finden Sie im Produkthandbuch für Ihre
Verwaltungsplattform. In der Endpoint Security-Hilfe finden Sie Informationen zu den Funktionen, die
konfiguriert werden können.
Wenn Sie Einstellungen aus älteren Produkten in Endpoint Security migrieren, haben die Richtlinien aus
benutzerdefinierten Paketen Vorrang vor älteren Richtlinien, d. h., anstelle der älteren Einstellungen
werden die benutzerdefinierten Richtlinieneinstellungen angewendet.
Bewährte Methode
McAfee konfiguriert Funktionen mit Standardeinstellungen vor, die Schutz für Systeme in Umgebungen
mit mittlerem Risiko bieten. Diese Einstellungen ermöglichen den Systemen zunächst den Zugriff auf
wichtige Websites und Anwendungen, bis die Einstellungen dann angepasst werden.
Konfigurieren Sie bei der Anpassung von Produktfunktionen Folgendes:
•
Wo und wie verwaltete Systeme Aktualisierungen erhalten.
•
Häufigkeit und Zeitpunkt der Suche nach Aktualisierungen auf den verwalteten Systemen.
•
Zugriff auf erforderliche Websites und Anwendungen ohne Unterbrechung.
Erstellen von benutzerdefinierten Paketen mit der Endpoint
Security-Paketerstellung
Die Endpoint Security-Paketerstellung führt Sie durch die einzelnen Schritte der Erstellung einer
Produktpaket-ZIP-Datei, die vorkonfigurierte, benutzerdefinierte Richtlinien enthält.
Bevor Sie beginnen
•
Endpoint Security muss auf verwalteten Systemen installiert sein, dies wird vom
Paketerstellungsmodul überprüft.
•
Sie verfügen über ein Quellpaket, das für die Paketerstellung ggf. angepasst werden
soll.
•
Sie haben das Tool "Paketerstellung" heruntergeladen und installiert.
Die Endpoint Security-Paketerstellung ist ein Standalone-Tool (nicht in Endpoint Security enthalten),
das Sie herunterladen können. Mit diesem Tool können Sie auf einem Client-System anhand von
vorhandenen Endpoint Security-Einstellungen (bzw. benutzerdefinierten Einstellungen)
benutzerdefinierte Pakete erstellen. Die benutzerdefinierten Paketdateien können dann wie folgt
bereitgestellt werden:
•
Als Standalone-Installationsprogramm
•
Mithilfe von McAfee ePO
•
Mithilfe eines Netzwerkbereitstellungs-Tools von einem Drittanbieter
Weitere Informationen zur Installation und Verwendung der Paketerstellung finden Sie in KB86438.
22
2
Vorgehensweise
Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene
Vorgehensweisen anzuzeigen.
1
Öffnen Sie den Paketerstellungs-Assistenten.
2
Wählen Sie im Bildschirm Ordner auswählen die Quellpaketdatei und den Zielordner für das
benutzerdefinierte Paket aus.
a
Navigieren Sie zu dem Paket, das Sie erstellen möchten.
b
Navigieren Sie zu dem Ordner, in dem Sie das Paket erstellen möchten.
c
(Optional) Geben Sie einen benutzerdefinierten Namen für das Paket an. Die Dateierweiterung
"zip" wird automatisch an den Dateinamen angefügt.
d
Klicken Sie auf Weiter.
3
Klicken Sie im Bildschirm Paket ändern ggf. auf Einstellungen bearbeiten, und nehmen Sie die gewünschten
Änderungen an den Einstellungen vor. Klicken Sie anschließend auf Weiter.
4
Überprüfen Sie im Bildschirm Paket erstellen die ausgewählten Optionen und den Inhalt des
benutzerdefinierten Pakets, und klicken Sie dann auf Erstellen.
In der Statusanzeige wird der Status Ihrer Anfrage angezeigt.
5
Wählen Sie im Bildschirm Paketerstellung abgeschlossen eine Option aus:
•
Paketspeicherort öffnen: Der Ordner, in dem das Paket erstellt wurde, wird geöffnet. Sie können das
Paket dann in das Master-Repository in McAfee ePO zur Bereitstellung einchecken oder es
mithilfe von Drittanbieter-Software bereitstellen.
Bewährte Methode: Sie sollten benutzerdefinierte Pakete vor der Bereitstellung in Ihrer McAfee
ePO-Umgebung testen.
•
Fertig stellen: Hiermit wird der Assistent beendet.
Installieren von benutzerdefinierten Paketen mithilfe von
McAfee ePO
Installieren Sie mithilfe von McAfee ePO ein benutzerdefiniertes Paket, das Sie mit der Endpoint
Security-Paketerstellung erstellt haben.
Bevor Sie beginnen
Sie haben ein Paket mit benutzerdefinierten Richtlinien erstellt und an einen vom McAfee
ePO-Server aus zugänglichen Speicherort kopiert.
Für die Bereitstellung von benutzerdefinierten Paketdateien können Sie ein Netzwerkbereitstellungs-Tool
von einem Drittanbieter verwenden. Weitere Informationen hierzu finden Sie in der
Produktdokumentation.
Vorgehensweise
1
Navigieren Sie zu dem Ordner, in dem Sie das benutzerdefinierte Paket erstellt haben, und
extrahieren Sie die Dateien.
Klicken Sie in der Paketerstellung im Bildschirm Paketerstellung abgeschlossen auf Paketspeicherort öffnen,
oder navigieren Sie manuell zum Paketspeicherort.
23
2
2
Rufen Sie in McAfee ePO das Master-Repository auf, und klicken Sie dann auf Paket einchecken.
3
Wählen Sie im Bildschirm Paket einchecken auf der Registerkarte Paket das Paket aus, das Sie
einchecken möchten.
a
Wählen Sie als Pakettyp die Option Produkt oder Aktualisierung (.zip) aus.
b
Klicken Sie für den Dateipfad auf Datei auswählen, navigieren Sie zum benutzerdefinierten Paket,
und klicken Sie dann auf Öffnen.
c
Klicken Sie auf Weiter.
4
Überprüfen Sie auf der Registerkarte Paketoptionen die Angaben zum Paket, und wählen Sie den
Zweig aus, in dem Sie das Paket installieren möchten. Klicken Sie dann auf Speichern.
5
Wiederholen Sie die Schritte 2 bis 4 für jede aus dem benutzerdefinierten Paket extrahierte
ZIP-Datei.
6
Erstellen Sie zum Installieren der Dateien, die Sie auf den verwalteten Systemen eingecheckt
haben, einen Client-Bereitstellungs-Task.
Sollte derzeit eine ältere unterstützte Version von einem oder mehreren Produktmodulen in Ihrer
Umgebung installiert sein, können Sie ein Upgrade auf Endpoint Security durchführen. Wenn Sie ein
Upgrade von älteren Produkten wie VirusScan Enterprise durchführen, können Sie auch Ihre
benutzerdefinierten Einstellungen migrieren.
Upgrade von Endpoint Security
Verwenden Sie den Installations-Assistenten, um die neuen Endpoint Security-Produktmodule parallel
zu Ihren vorhandenen Produkten zu installieren. Sie können bis zur Entfernung der älteren Version
beide Produktversionen verwenden. Sie können den McAfee Agent zum Verwalten von Systemen mit
Version 10.0 bis 10.2 des Endpoint Security-Client verwenden.
Migrieren oder Beibehalten älterer Produkteinstellungen
Wenn Sie ein Upgrade der folgenden älteren Produkte durchführen, können Sie einen Teil der
benutzerdefinierten Produkteinstellungen migrieren (bzw. beibehalten):
Migrierte Produkte (alle
Patch-Stufen)
Migrierte Einstellungen
McAfee VirusScan Enterprise 8.8
• Richtlinien: Wenn sowohl Arbeitsstations- als auch
Server-Richtlinien definiert sind, migrieren Sie beide
Richtlinienarten separat.
• Client-Tasks
McAfee Host Intrusion Prevention
Firewall 8.0
• Host IPS-Katalog: Wurde in Endpoint Security in
Firewall-Katalog umbenannt.
• Firewall-Richtlinie und Allgemeine Richtlinie
24
Migrierte Produkte (alle
Patch-Stufen)
Migrierte Einstellungen
McAfee Host Intrusion
Prevention 8.0
• IPS-Regeln-Richtlinie:
2
• Ausgeschlossene Anwendungsschutzregeln
• IPS-Ausnahmen
• Benutzerdefinierte Signaturen
• IPS-Schutz-Richtlinie
McAfee SiteAdvisor Enterprise 3.5
• Richtlinien
• Client-Tasks
McAfee Endpoint Protection for
Mac 2.3
McAfee VirusScan for Mac 9.8
McAfee VirusScan Enterprise for
Linux 2.0.2
• Anti-Malware-Richtlinie:
• On-Access-Scan
• Ausschlüsse: On-Access-Scan
• On-Access-Scan-Richtlinie
• On-Demand-Scan-Client-Tasks
Bewährte Methode: Vor der Migration sollten Sie zunächst überprüfen, ob Ihre bisherigen
Einstellungen auf dem aktuellen Stand sind. Anschließend sollten Sie sie konsolidieren und Duplikate
sowie nicht verwendete Einstellungen, Richtlinien und Client-Tasks entfernen.
•
Auf selbstverwalteten Systemen: Der Installations-Assistent lässt Sie beim Upgrade auf
Endpoint Security Ihre vorhandenen Einstellungen beibehalten.
•
In McAfee ePO-Umgebungen: Verwenden Sie den Endpunkt-Migrationsassistent, um auf der
Grundlage Ihrer derzeitigen Einstellungen für ältere Produkte neue Endpoint Security-Richtlinien zu
erstellen. Sie können die Einstellungen automatisch durch den Migrationsassistent migrieren lassen
oder die zu gewünschten Richtlinien für die Migration auswählen und die neuen Einstellungen dann
manuell konfigurieren. Der Migrationsassistent migriert auch Client-Tasks und weitere
Einstellungen. Weitere Informationen hierzu finden Sie im Migrationshandbuch für McAfee Endpoint
Security und in der Hilfe.
25
2
Wenn Ihre Umgebung die in diesem Kapitel angegebenen Anforderungen erfüllt, können Sie mit der
Installation beginnen.
Die Komponenten...
Erfüllen diese Anforderungen
Alle Systeme, auf denen
das Produkt installiert
werden soll
• Hardware-Komponenten erfüllen oder übertreffen die
Mindestanforderungen.
• Unterstütztes Betriebssystem ist installiert.
• Unterstützter Webbrowser ist installiert.
Nur verwaltete Systeme
• Erforderlicher Agent ist installiert und kommuniziert mit dem
Verwaltungs-Server.
• (Upgrade) Unterstützte Version der Software wird installiert.
Verwaltungs-Server
• Unterstützte Verwaltungsplattform ist installiert.
• (Optional) Sie haben nach Bedarf Richtlinieneinstellungen für
Produktfunktionen vorkonfiguriert.
• (Upgrade) Unterstützte Version der Erweiterung wird installiert.
• (Optional) Wenn Ihre Umgebung die Anforderungen für das Modul
Bedrohungsabwehrdaten erfüllt, können Sie mit der Installation und
der Konfiguration der Komponenten beginnen.
Sie haben folgende Möglichkeiten:
26
•
Wenn Sie Ihre benutzerdefinierten Einstellungen für ältere Produkte in McAfee
ePO-Umgebungen migrieren möchten: Prüfen Sie die dafür bestehenden Anforderungen im
Migrationshandbuch für McAfee Endpoint Security.
•
Wenn Sie Bedrohungsabwehrdaten installieren möchten: In Anhang A, Installation von
Bedrohungsabwehrdaten, finden Sie weitere Informationen zum Installieren und Einrichten der
Komponenten. Bedrohungsabwehrdaten ist ein optionales Endpoint Security-Modul.
•
Wenn Sie kompatible Client-Software auf Mac- oder Linux-Systemen installieren
möchten: Informationen hierzu finden Sie in der Produktdokumentation für Endpoint Security for
Mac und Endpoint Security for Linux.
3
Installation für Systeme, die mit McAfee
ePO und McAfee ePO Cloud verwaltet
werden
Im Anschluss finden Sie Informationen zur Installation des Produkts auf Windows-Systemen, die mit
McAfee ePO und McAfee ePO Cloud verwaltet werden.
Inhalt
Installationsübersicht
Upgrade des McAfee Agent auf von McAfee ePO verwalteten Systemen
Installieren der Produktdateien auf dem Management-Server
Herunterladen von Endpoint Security-Content-Dateien
Bereitstellen für mehrere Systeme mit Bereitstellungs-Tasks
Installieren auf lokalen Systemen mit einem Installations-URL
Überprüfen der Installation
Deinstallieren von Systemen, die mit McAfee ePO oder McAfee ePO Cloud verwaltet werden
In McAfee ePO- und McAfee ePO Cloud-Umgebungen können Administratoren die Produkt-Software
per Fernzugriff für verwaltete Systeme bereitstellen oder Benutzer bitten, sie lokal zu installieren. Bei
McAfee ePO müssen sie auch Produkt-Software auf dem Management-Server installieren.
Eigenschaften der Verwaltungsumgebung
Die Hauptunterschiede bei der Verwaltung der beiden Umgebungen sind:
•
McAfee ePO: Administratoren installieren Produktkomponenten auf dem Management-Server,
konfigurieren dann üblicherweise Funktionseinstellungen und stellen die Client-Software mithilfe
von Bereitstellungs-Tasks für mehrere verwaltete Systeme bereit.
•
McAfee ePO Cloud: McAfee oder ein anderer Dienstanbieter richtet die einzelnen McAfee ePO
Cloud-Konten auf einem externen Verwaltungs-Server ein und benachrichtigt den lokalen
Administrator, wenn Produkte bereit für die Installation auf verwalteten Systemen sind. Lokale
Administratoren erstellen dann in der Regel eine Installations-URL und senden diese Benutzern zur
Installation des jeweiligen Produkts auf dem lokalen System zu.
In McAfee ePO Cloud-Umgebungen benötigen Sie für die Installation des Produkts
Administrator-Anmeldeinformationen für ein McAfee ePO Cloud-Konto. Sie erhalten diese per E-Mail
von McAfee bzw. Ihrem Dienstanbieter. Wenn Sie noch kein Konto aktiviert und konfiguriert haben,
finden Sie entsprechende Anweisungen dazu im Produkthandbuch für McAfee ePO Cloud.
Die aktuellen Endpoint Security-Verwaltungslizenz- und Berechtigungsinformationen finden Sie in
KB87057.
27
3
Installation für Systeme, die mit McAfee ePO und McAfee ePO Cloud verwaltet werden
Endpoint Security unterstützt in beiden Umgebungen die URL-Installation und Bereitstellungs-Tasks.
Als Administrator können Sie die am besten geeignete Methode für Ihre Anforderungen auswählen.
Wenn Sie das Modul Bedrohungsabwehrdaten installieren, finden Sie in Anhang A, Installation von
Bedrohungsabwehrdaten, die entsprechenden zusätzlichen Schritte. Bedrohungsabwehrdaten ist ein
optionales Endpoint Security-Modul.
Installations- und Upgrade-Vorgang
Task Beschreibung
McAfee
Hinweise
ePO oder
McAfee
ePO Cloud
1
Stellen Sie sicher, dass alle verwalteten Systeme den Beide
Anforderungen entsprechen, die in Kapitel 2 unter
Vorbereitung der Installation aufgeführt sind.
2
Führen Sie ggf. ein Upgrade von McAfee Agent durch. McAfee
ePO
Für Endpoint Security 10.2
ist McAfee Agent 5.0.2
oder höher erforderlich.
Wenn bei Ihnen eine ältere
Version ausgeführt wird,
müssen Sie ein manuelles
Upgrade des Agenten
durchführen.
3
Bereiten Sie die Richtlinien nach Bedarf vor.
Nur für Migration oder
vorkonfigurierte
Einstellungen
• Wenn Sie ältere Richtlinien migrieren:
Überprüfen Sie Ihre Einstellungen, und entfernen
Sie ggf. veraltete, nicht mehr benötigte und
doppelt vorhandene Einstellungen.
McAfee
ePO
• Wenn Sie Richtlinien vorkonfigurieren:
Erstellen Sie ein benutzerdefiniertes Paket.
4
Öffnen Sie die Verwaltungskonsole. (Melden Sie sich
über Ihren Webbrowser bei Ihrem Konto an.)
Beide
5
Installieren Sie die Produktdateien auf dem McAfee
ePO-Server.
McAfee
ePO
6
Aktualisieren Sie den McAfee ePO-Server manuell mit McAfee
den für Endpoint Security erforderlichen aktuellen
ePO
Inhaltsdateien für AMCore, Exploit-Schutz und
(sofern vorhanden) Bedrohungsabwehrdaten.
7
Migrieren Sie Richtlinien, Client-Tasks und sonstige
Einstellungen aus unterstützten älteren Produkten.
McAfee
ePO
Nur für die Migration
Konfigurieren Sie Richtlinien nach Bedarf.
Beide
Optional
8
28
Informationen hierzu
finden Sie im
Migrationshandbuch für
McAfee Endpoint Security.
Upgrade des McAfee Agent auf von McAfee ePO verwalteten Systemen
Task Beschreibung
McAfee
Hinweise
ePO oder
McAfee
ePO Cloud
9
Beide
Stellen Sie die Client-Software mit Standard- oder
benutzerdefinierten Einstellungen auf eine der
folgenden Arten auf den verwalteten Systemen
bereit:
3
• Per Fernzugriff auf mehreren verwalteten
Systemen mit Bereitstellungs-Tasks –
bevorzugt für McAfee ePO.
• Lokal auf verwalteten Systemen mit einer
Installations-URL – bevorzugt für McAfee ePO
Cloud.
Bewährte Methode: Starten Sie das verwaltete
System nach der Installation dieser
Produktversion neu.
10
Stellen Sie sicher, dass die Client-Software auf allen
verwalteten Systemen installiert und aktuell ist.
Beide
Siehe auch
Erstellen von benutzerdefinierten Paketen mit der Endpoint Security-Paketerstellung auf Seite
22
Vorkonfigurieren des Produkts auf Seite 21
Upgrade des McAfee Agent auf von McAfee ePO verwalteten
Systemen
Für Endpoint Security 10.2 ist McAfee Agent 5.0.2 oder höher erforderlich. Auf verwalteten Systemen,
auf denen eine ältere Version ausgeführt wird, müssen Sie vor der Bereitstellung ein manuelles
Upgrade für McAfee Agent durchführen.
In McAfee ePO Cloud ist für das Upgrade von McAfee Agent kein Eingreifen erforderlich. Der neue
Agent wird auf verwalteten Systemen automatisch über die McAfee ePO Cloud-Installations-URL
installiert, die an die Benutzer gesendet wird.
Auf Windows-Systemen, auf denen McAfee Host IPS 8.0 (Patch 4 oder früher) und McAfee Agent 5.0
(oder höher) ausgeführt wird, wird die Kommunikation zwischen McAfee ePO und dem Agenten
blockiert. Die Behebung dieses Problems wird in KB82869 erläutert.
Vorgehensweise
1
Laden Sie das Paket herunter, und stellen Sie es bereit.
2
Melden Sie sich als Administrator bei McAfee ePO an:
3
Wählen Sie Menü | Erweiterungen aus, klicken Sie auf Erweiterung installieren, und wählen Sie dann die
Datei EPOAGENTMETA.zip aus.
4
Wählen Sie Menü | Master-Repository aus, klicken Sie auf Paket einchecken, und wählen Sie dann die
ZIP-Datei MA-WIN 5.0.2 aus.
29
3
5
Stellen Sie den neuen McAfee Agent mit einem der folgenden Verfahren bereit:
•
Erstellen Sie einen Bereitstellungs-Task, um das neue Paket mithilfe von Push auf die
Client-Systeme zu übertragen: Wählen Sie Neu | Produktbereitstellung aus, und klicken Sie dann auf
Neue Bereitstellung.
•
Erstellen Sie eine neue Bereitstellungs-URL, und geben Sie sie an die gewünschten Empfänger
weiter.
Wenn Sie den neuen McAfee Agent einchecken, der die frühere Version überschreibt,
funktioniert eine mit der früheren Version erstellte Bereitstellungs-URL nicht mehr. Sie müssen
eine neue Bereitstellungs-URL mit dem neuen McAfee Agent erstellen und an die gewünschten
Empfänger weitergeben.
1
Wählen Sie Menü | Systemstruktur und dann die Untergruppe mit den Systemen aus, für die die
Bereitstellung erfolgen soll.
2
Klicken Sie auf der Registerkarte Agentenbereitstellung auf URL-Adresse für Agentenbereitstellung erstellen.
3
Geben Sie den URL-Namen ein, überprüfen Sie die Agentenversion, und klicken Sie dann auf
OK.
4
Verteilen Sie die URL für neue Bereitstellungen.
Weitere Informationen zur Bereitstellung finden Sie in der McAfee ePO-Hilfe.
Nur in McAfee ePO-Umgebungen werden serverseitige Komponenten für Endpoint Security auf dem
McAfee ePO-Server als erster Schritt des Installationsvorgangs installiert.
Bevor Sie beginnen
Ihre Verwaltungsplattform für die Netzwerksicherheit muss den Anforderungen
entsprechen, die in Kapitel 2 unter Vorbereitung der Installation aufgeführt sind.
Dieser Task installiert zwei Arten von Produktkomponenten auf dem Verwaltungs-Server:
•
Verwaltungserweiterungen für ein Produkt – Fügen Sie Endpoint
Security-Client-Verwaltungsfunktionen (wie Abfragen, Client-Tasks und Online-Hilfe) zum McAfee
ePO-Server hinzu. Diese ermöglichen die Verwaltung des Produkts über die Konsole.
•
Produktbereitstellungspakete: Checken Sie die Endpoint Security-Client-Software-Dateien in das
Master-Repository ein. Sie können sie dann auf verwalteten Systemen bereitstellen.
Vorgehensweise
30
1
Wählen Sie in der Sicherheitsverwaltungskonsole Menü | Dashboards und anschließend aus der
Dropdown-Liste Geführte Konfiguration aus.
2
Klicken Sie auf dem Bildschirm Geführte Konfiguration auf Starten.
3
3
Klicken Sie auf Software-Auswahl und anschließend:
a
Klicken Sie unter der Produktkategorie Nicht eingecheckte Software auf Lizenziert, um die verfügbaren
Produkte anzuzeigen.
b
Wählen Sie in der Software-Tabelle das Produkt, das eingecheckt werden soll. Die
Produktbeschreibung und alle verfügbaren Komponenten werden unten in der Tabelle angezeigt.
c
Klicken Sie auf Alle einchecken, um Produkterweiterungen in den McAfee ePO-Server und
Produktpakete in das Master-Repository einzuchecken.
Nach Abschluss der Installation werden die Erweiterungen auf der Seite Erweiterungen und die
Pakete im Master-Repository aufgeführt.
Jetzt können Sie das Produkte für verwaltete Systeme bereitstellen.
Sie müssen den McAfee ePO-Server manuell mit den für Endpoint Security erforderlichen aktuellen
Inhaltsdateien für AMCore, Exploit-Schutz und Bedrohungsabwehrdaten aktualisieren.
Bevor Sie beginnen
Die Endpoint Security 10.2-Pakete werden in das Master-Repository auf dem McAfee
ePO-Server eingecheckt.
Vorgehensweise
1
Wählen Sie in McAfee ePO Menü | Automation | Server-Tasks aus, um den Server-Task-Katalog zu öffnen.
2
Bearbeiten Sie den Server-Task Master-Repository aktualisieren.
3
Klicken Sie auf die Registerkarte Aktionen.
4
Stellen Sie sicher, dass die Einstellungen für die Aktion Repository-Abruf wie folgt sind:
•
Quellsite: McAfeeHttp
•
Pakettypen: Alle Pakete
5
Klicken Sie zum Speichern des Tasks auf Speichern.
6
Klicken Sie beim Server-Task Master-Repository aktualisieren auf Ausführen.
Das Master-Repository enthält jetzt die für Endpoint Security erforderlichen Inhaltspakete für AMCore
und Endpoint Security-Exploit-Schutz. Wenn Sie Endpoint Security-Bedrohungsabwehrdaten installiert haben,
enthält es auch das umfasst auch das Inhaltspaket für Endpoint Security-Bedrohungsabwehrdaten.
31
3
Automatisierte Tasks vereinfachen die Prozesse zum Bereitstellen der Client-Software für verwaltete
Systeme. Mit dieser Methode erfolgt die Remote-Bereitstellung über die Sicherheitsverwaltungskonsole
und erfordert keine Benutzerinteraktion.
Bevor Sie beginnen
•
Die Systeme, auf denen Sie das Produkt installieren möchten, müssen den
Anforderungen entsprechen, die in Kapitel 2 unter Vorbereitung der Installation
aufgeführt sind.
•
In einer McAfee ePO-Umgebung müssen Sie die serverseitigen Komponenten des
Produkts auf dem McAfee ePO-Server installiert haben.
•
In einer McAfee ePO Cloud-Umgebung müssen Sie über
Administrator-Anmeldeinformationen für ein McAfee ePO Cloud-Konto verfügen. McAfee
oder Ihr Dienstanbieter sendet Ihnen diese in einer E-Mail.
Vorgehensweise
Für die Bereitstellung von Software für mehrere verwaltete Systeme können Sie zwei Arten von
automatischen Tasks verwenden: Produktbereitstellungs-Tasks und Client-Tasks.
Produktbereitstellungs-Tasks lassen sich einfacher einrichten. In diesem Handbuch wird der
entsprechende Vorgang beschrieben. Weitere Informationen zum Konfigurieren und Ausführen von
Produktbereitstellungs-Tasks und Client-Tasks finden Sie im McAfee ePO- oder McAfee ePO
Cloud-Produkthandbuch.
1
Wählen Sie in der Sicherheitsverwaltungskonsole Menü | Software | Produktbereitstellung aus.
2
Klicken Sie auf der Seite Produktbereitstellung auf Neue Bereitstellung.
3
Konfigurieren Sie auf der Seite Neue Bereitstellung die folgenden Einstellungen, und klicken Sie dann
oben auf der Seite auf Speichern.
Option
Beschreibung
Name und
Beschreibung
Geben Sie einen Namen und eine Beschreibung für die Bereitstellung ein.
Nach dem Speichern der Bereitstellung wird dieser Name auf der Seite
Bereitstellung angezeigt.
Typ
Wählen Sie in der Liste den Typ der Bereitstellung aus.
• Festgelegt – Wird nur auf den ausgewählten Systemen bereitgestellt.
• Beliebig viele – Wird auf Systemen basierend auf die Gruppen oder Tags in der
Systemstruktur bereitgestellt. Mit dieser Option können Sie im Laufe der Zeit
ändern, welche Systeme eine Ausbringung erhalten, indem Sie die gewünschten
Systeme den jeweiligen Gruppen oder Tags hinzufügen bzw. daraus entfernen.
Wenn Sie automatisch Produktaktualisierungen installieren möchten, sobald diese
verfügbar sind, wählen Sie Automatische Aktualisierung. Mit dieser Option werden auch
die HotFixes und Patches für das Produkt automatisch bereitgestellt.
32
Paket
Wählen Sie in der Liste McAfee Endpoint Security aus.
Sprache und
Zweig
Wählen Sie gegebenenfalls Sprache und Zweig aus, wenn Sie nicht die
Standardeinstellungen verwenden möchten.
Option
Beschreibung
Befehlszeile
Geben Sie im Textfeld eine Befehlszeile mit Installationsoptionen für das zu
installierende Modul an. Folgende Optionen werden unterstützt:
3
• /INSTALLDIR="install_path"
• /l"install_log_path"
• /l*v"install_log_path"
• /nocontentupdate
Systeme
auswählen
Klicken Sie auf Systeme auswählen, um das Dialogfeld Systemauswahl zu öffnen, und
wählen Sie die Systeme aus, auf denen Sie die Client-Software bereitstellen
möchten.
Konfigurieren Sie bei Bedarf folgende Optionen:
• Bei jeder Richtlinienerzwingung ausführen (nur Windows)
• Aufschieben der Bereitstellung durch Endbenutzer zulassen (nur Windows)
• Maximal zulässige Anzahl von Aufschubvorgängen
• Option zum Aufschieben läuft ab nach
• Diesen Text anzeigen
Startzeit
auswählen
Wählen Sie eine Startzeit oder einen Zeitplan für die Bereitstellung aus:
• Sofort ausführen – Startet den Bereitstellungs-Task beim nächsten Mal, wenn die
Systeme nach Aktualisierungen vom Management-Server suchen.
• Einmal – Öffnet den Planer, in dem Sie das Startdatum, die Uhrzeit und den
Zufallsgenerator konfigurieren können.
Daraufhin öffnet sich die Seite Produktbereitstellung, auf der sich das neue Projekt in der Liste der
Bereitstellungen befindet. Außerdem wird automatisch ein Client-Task mit den
Bereitstellungseinstellungen erstellt.
4
Überprüfen Sie den Status der Bereitstellung auf der Seite Produktbereitstellung.
Wenn Sie links auf der Seite auf den Bereitstellungs-Task in der Liste klicken, werden rechts die
Details zu dieser Bereitstellung angezeigt.
Siehe auch
SETUP-Befehlszeilenoptionen (McAfee ePO- und McAfee ePO Cloud-Bereitstellungs-Tasks) auf
Seite 48
Meist erstellen McAfee ePO Cloud-Administratoren einen Installations-URL, der für die Installation von
Endpoint Security-Client auf verwalteten Systemen verwendet wird.
Es gibt folgende Möglichkeiten:
•
Verwenden dieses URL, um die Client-Software lokal auf dem eigenen System zu installieren.
•
Senden dieses URL an Benutzer mit Anweisungen, wie die Client-Software auf ihren lokalen
Systemen installiert wird.
McAfee ePO unterstützt auch die URL-Installation.
33
3
Aufgaben
•
Erstellen eines Installations-URL auf Seite 34
Erstellen Sie einen URL, um die Client-Software auf einem lokalen System zu installieren.
Verwenden Sie ihn dann zur Installation der Client-Software auf Ihrem lokalen System,
oder senden Sie ihn an Endbenutzer, damit diese die Client-Software auf ihren Systemen
installieren können.
•
Installieren mit einem Installations-URL auf Seite 36
Installieren Sie das Produkt auf einem lokalen System mit einem Installations-URL.
Erstellen eines Installations-URL
Erstellen Sie einen URL, um die Client-Software auf einem lokalen System zu installieren. Verwenden
Sie ihn dann zur Installation der Client-Software auf Ihrem lokalen System, oder senden Sie ihn an
Endbenutzer, damit diese die Client-Software auf ihren Systemen installieren können.
Bevor Sie beginnen
•
In einer McAfee ePO-Umgebung müssen die Produkterweiterungen auf dem McAfee
ePO-Server installiert sein, und das Produkt muss im Master-Repository verfügbar sein.
•
In einer McAfee ePO Cloud-Umgebung müssen Sie über
Administrator-Anmeldeinformationen für ein McAfee ePO Cloud-Konto verfügen. McAfee
oder Ihr Dienstanbieter sendet Ihnen diese in einer E-Mail.
Vorgehensweise
1
Öffnen Sie die Sicherheitsverwaltungskonsole, und führen Sie die Bereitstellung anhand einer der
folgenden Methoden durch.
Auf dieser
Plattform...
Führen Sie diese Schritte aus...
McAfee ePO
1 Melden Sie sich über Ihren Browser bei Ihrem McAfee ePO-Konto an.
2 Klicken Sie auf Menü | Dashboards und dann auf Erste Schritte mit ePolicy Orchestrator.
Die auf den verwalteten Systemen installierten Module sind unter Produkt
aufgeführt.
3 Klicken Sie auf Bereitstellung starten.
Die Seite Produktbereitstellung wird geöffnet.
McAfee ePO
Cloud
1 Melden Sie sich über Ihren Browser bei Ihrem McAfee ePO Cloud-Konto an.
2 Klicken Sie auf Menü | Dashboards und dann auf Erste Schritte mit ePolicy Orchestrator.
Die auf den verwalteten Systemen installierten Module sind unter Produkt
aufgeführt.
Die Seite Willkommen bei McAfee Security wird geöffnet.
2
34
Erstellen Sie eine Installations-URL mit Standard- oder benutzerdefinierten Einstellungen.
Ziel...
In McAfee ePO
In McAfee ePO Cloud
Bereitstellen aller Produktmodule • Klicken Sie auf Bereitstellen.
mit ihren
Die Seite Willkommen bei ePolicy
Standardsicherheitseinstellungen
Orchestrator zeigt die URL für
die Software-Bereitstellung
an.
• Klicken Sie auf Schutz auf
anderen Computern installieren.
Anpassen der Bereitstellung
1 Klicken Sie auf Installation
anpassen.
1 Klicken Sie auf Anpassen.
2 Konfigurieren Sie die
folgenden Einstellungen:
• Gruppenname: Wählen Sie
den
Standardgruppennamen
aus, oder geben Sie einen
benutzerdefinierten
Gruppennamen ein.
• Betriebssystem: Wählen Sie
McAfee Agent for Windows.
• Software und Richtlinien:
Wählen Sie die McAfee
Endpoint
Security-Produktmodule
aus, und klicken Sie
gegebenenfalls auf McAfee
Standardrichtlinien und -Tasks,
um eine andere
vorkonfigurierte Richtlinie
auszuwählen.
• Automatische Aktualisierung:
Legen Sie fest, ob bei
jeder Aktualisierung die
neueste Version der
Software automatisch
heruntergeladen wird.
3 Klicken Sie auf Bereitstellen.
3
Eine Seite zeigt die URL für
die Software-Bereitstellung
an.
2 Konfigurieren die folgenden
Einstellungen, und klicken
Sie dann auf Fertig:
• Gruppenname: Wählen Sie
den
Standardgruppennamen
aus, oder geben Sie einen
benutzerdefinierten
Gruppennamen ein.
• Betriebssystem: Wählen Sie
McAfee Agent for Windows.
• Software und Richtlinien:
Wählen Sie die McAfee
Endpoint
Security-Produktmodule aus,
und klicken Sie
gegebenenfalls auf McAfee
Default-Richtlinien und -Tasks,
um eine andere
vorkonfigurierte Richtlinie
auszuwählen.
• Automatische Aktualisierung:
Legen Sie fest, ob bei jeder
Aktualisierung die neueste
Version der Software
automatisch
heruntergeladen wird.
Eine Seite zeigt die URL für die
3 Klicken Sie auf Schutz auf
Software-Bereitstellung an.
anderen Computern installieren.
Eine Seite zeigt die URL für die
Software-Bereitstellung an.
3
(Nur McAfee ePO Cloud) Installieren Sie das Produkt auf Ihrem lokalen System mit einer dieser
Methoden:
•
Klicken Sie auf Schutz auf diesem Computer installieren.
•
Kopieren Sie den URL, und fügen Sie ihn in die Adresszeile eines neuen Browser-Fensters ein.
Ein Fenster mit einem webbasierten Installations-Assistenten wird geöffnet.
35
3
4
Senden Sie die URL an Benutzer.
a
Kopieren Sie diesen URL in eine Textdatei, und klicken Sie dann auf OK, um das Dialogfeld zu
schließen.
b
Senden Sie die URL per E-Mail mit genauen Anweisungen zur Installation auf lokalen Systemen.
Installieren mit einem Installations-URL
Installieren Sie das Produkt auf einem lokalen System mit einem Installations-URL.
Bevor Sie beginnen
•
Das System, auf dem Sie das Produkt installieren, muss den Anforderungen
•
Sie müssen einen Installations-URL haben, den Sie erstellt oder von Ihrem
Administrator erhalten haben.
Vorgehensweise
1
Öffnen Sie ein Webbrowserfenster, und fügen Sie in die Adresszeile den Installations-URL ein.
2
Befolgen Sie zur Installation die Anweisungen auf dem Bildschirm. Klicken Sie auf Installieren, wenn
die Installation nicht automatisch gestartet wird.
•
Wenn Sie aufgefordert werden, das Programm auszuführen oder zu speichern, klicken Sie auf
Ausführen.
•
Wenn Sie aufgefordert werden, die Installation zu bestätigen, klicken Sie auf Ausführen.
In einem Dialogfeld werden der Fortschritt und der Abschluss der Installation angezeigt. Sie können
jederzeit auf Abbrechen klicken, um die Installation zu beenden.
Das Installationsprotokoll McAfeeSmartInstall_<date>_<time>.log wird unter <LocalTempDir>
\McAfeeLogs gespeichert (Beispiel: C:\Windows\Temp\McAfeeLogs).
Überprüfen Sie nach der Bereitstellung, ob die Client-Software auf den verwalteten Systemen korrekt
installiert und aktualisiert ist. Überprüfen Sie nach einer URL-Installation, ob die Liste der Systeme
übereinstimmt mit der Liste der Benutzer, an die Sie die Installations-URL gesendet haben.
Vorgehensweise
36
1
Warten Sie, bis die Client-Systeme einen Bericht an die Sicherheitsverwaltungsplattform gesendet
haben (üblicherweise nach einer oder zwei Stunden).
2
Wählen Sie in der Sicherheitsverwaltungskonsole Menü | Dashboards aus und dann Endpoint Security:
Installationsstatus für eine vollständige Liste der verwalteten Systeme, auf denen die Software
installiert wurde, mit ihrem jeweiligen Status.
3
Deinstallieren von Systemen, die mit McAfee ePO oder McAfee
ePO Cloud verwaltet werden
Sie können Produktmodule per Fernzugriff über die Verwaltungskonsole oder lokal aus den verwalteten
Systemen entfernen. Dies ist eventuell für Testzwecke erforderlich oder wenn Sie die Client-Software
neu installieren müssen.
Bewährte Methode: Sie sollten die Client-Software so bald wie möglich erneut installieren, da das
System nach der Deinstallation nicht mehr vor Bedrohungen geschützt ist.
Vorgehensweise
•
Entfernen Sie die Client-Software mit einer der folgenden Methoden.
So deinstallieren
Sie das
Programm...
Vorgehensweise...
Per Fernzugriff von Ausführen eines Produktbereitstellungs-Tasks:
mehreren
1 Wählen Sie in der Sicherheitsverwaltungskonsole Menü | Richtlinie |
Systemen
Produktbereitstellung aus.
2 Duplizieren Sie den Task, den Sie verwendet haben, um die Produktmodule
zu installieren, und legen Sie dann als Aktion Entfernen fest.
3 Überprüfen Sie nach dem Abschluss des Tasks, dass die Client-Software
von den ausgewählten Systemen deinstalliert wurde. Klicken Sie auf
Dashboards, und wählen Sie dann Endpoint Security: Installationsstatusbericht.
Weitere Informationen zum Verwenden von Produktbereitstellungs-Tasks
finden Sie im McAfee ePO- oder McAfee ePO Cloud-Produkthandbuch.
Auf dem lokal
verwalteten
System
Deinstallieren Sie über die Windows-Systemsteuerung:
1 Öffnen Sie die Windows-Systemsteuerung, und navigieren Sie zum
Bildschirm Programme deinstallieren.
2 Wählen Sie in der Liste der Programme die einzelnen Produktmodule aus,
und klicken Sie dann auf Deinstallieren.
• McAfee Endpoint Security-Firewall 10.2
• McAfee Endpoint Security-Bedrohungsschutz 10.2
• McAfee Endpoint Security-Webkontrolle 10.2
• McAfee Endpoint Security-Plattform 10.2
Die Endpoint Security-Plattform (Modul Allgemeingültig) wird automatisch
mit dem letzten Produktmodul deinstalliert.
3 Geben Sie bei einer entsprechenden Aufforderung ein Kennwort für die
einzelnen Module ein.
Standardmäßig ist kein Kennwort erforderlich.
37
3
38
4
Installieren Sie anhand dieser Informationen das Produkt auf Systemen, die nicht von einem zentralen
Netzwerkverwaltungstool verwaltet werden.
Inhalt
Installationsübersicht für selbstverwaltete Systeme
Upgrade des McAfee Agent auf selbstverwalteten Systemen
Installieren mit dem Installations-Assistenten
Installieren über die Befehlszeile
Deinstallieren von einem selbstverwalteten System
Installationsübersicht für selbstverwaltete Systeme
Lokale Systembenutzer führen diese Tasks auf höchster Ebene aus, um das Produkt auf
selbstverwalteten Systemen zu installieren oder zu aktualisieren.
1
Stellen Sie sicher, dass das System den Anforderungen entspricht, die in Kapitel 2 unter
Vorbereitung der Installation aufgeführt sind.
2
(Optional) Wenn Sie ein Upgrade älterer Produkte durchführen und Ihre Einstellungen beibehalten
möchten, sollten Sie diese Einstellungen überprüfen und ggf. bearbeiten.
3
Führen Sie ggf. ein Upgrade von McAfee Agent durch.
Für Endpoint Security 10.2 ist McAfee Agent 5.0.2 oder höher erforderlich. Während
Produkt-Upgrades aktualisiert Endpoint Security 10.2 die Agentenversionen 4.0 und höher
automatisch auf 5.0.2 . Sie können den Agenten auch manuell aktualisieren.
4
Kopieren Sie die Produktdateien auf das selbstverwaltete System.
Abhängig davon, wie Sie Ihr Produkt erworben haben, müssen Sie möglicherweise Produktdateien
von einer Download-Site herunterladen oder sie von einer CD bzw. DVD kopieren.
5
Starten Sie den Installations-Assistenten, um das Produkt zu installieren bzw. zu aktualisieren.
6
Stellen Sie sicher, dass die Client-Software installiert und aktuell ist.
7
(Optional) Wenn Sie ein Upgrade von älteren Produkten unter Beibehaltung der Einstellungen
durchgeführt haben, überprüfen Sie, dass sie auch wirklich beibehalten wurden.
Bewährte Methode: Starten Sie das System nach der Installation dieser Produktversion neu.
Siehe auch
Upgrade einer vorhandenen Version des Produkts auf Seite 24
39
4
Für Endpoint Security 10.2 ist McAfee Agent 5.0.2 oder höher erforderlich. Während Produkt-Upgrades
aktualisiert Endpoint Security 10.2 die Agentenversionen 4.0 und höher automatisch auf 5.0.2 . Sie
können den Agenten auch manuell aktualisieren.
Vorgehensweise
1
Laden Sie das McAfee Agent-Client-Paket von der Download-Site herunter.
2
Entpacken Sie das McAfee Agent-Paket mit der Datei FramePkg_Upd.exe.
3
Klicken Sie mit der rechten Maustaste auf FramePkg_UPD.exe, und wählen Sie Als Administrator
ausführen aus.
Installieren mit dem Installations-Assistenten
Der Installations-Assistent automatisiert den Großteil der Produktinstallation und des
Produkt-Upgrades auf selbstverwalteten Systemen.
Bevor Sie beginnen
Die Systeme, auf denen Sie das Produkt installieren, müssen den Anforderungen
Vorgehensweise
1
Fordern Sie Ihre Kopie der Produkt-Software an, und starten Sie dann den Installations-Assistenten
auf dem selbstverwalteten System.
Für dieses
Produktformat...
Führen Sie diese Schritte aus...
Download
Laden Sie die ZIP-Datei Endpoint Security herunter, extrahieren Sie die
Inhalte der Datei, und doppelklicken Sie auf setupEP.exe.
Wenn Sie das Produkt online erwerben, sendet Ihnen McAfee oder ein
anderer Anbieter Anweisungen und einen URL zum Herunterladen des
Produkts.
CD oder DVD
Legen Sie den Datenträger in ein Laufwerk ein, öffnen Sie ihn, und
doppelklicken Sie auf setupEP.exe.
Wenn sich auf dem Etikett oder der Hülle der CD/DVD eine
Produktlizenznummer befindet, sollten Sie eine Kopie davon als
Referenz aufbewahren.
40
2
Klicken Sie auf der Seite Lizenzvertrag auf Akzeptieren.
3
Falls der Assistent Konflikte erkennt, beheben Sie diese.
4
Der Assistent versucht automatisch, Virenerkennungs- und Firewall-Software, die Konflikte
verursacht, zu deinstallieren. Falls dies fehlschlägt, werden Sie aufgefordert, die Software manuell
zu deinstallieren und danach einen Neustart durchzuführen.
•
Wenn Sie sofort neu starten, wird die Installation anschließend fortgesetzt.
•
Wenn Sie später neu starten, führen Sie den Installations-Assistenten sobald wie möglich aus.
Unter KB85522 finden Sie eine Liste von Software-Produkten, die automatisch deinstalliert werden.
4
Wählen Sie auf der Seite Optionen installieren die zu installierenden Module.
Installieren Sie alle erworbenen Produktmodule mit ihren Standardeinstellungen, oder wählen Sie
Optionen, um Ihre Installation anzupassen.
5
Wenn Sie ein Upgrade von VirusScan Enterprise 8.8, Host Intrusion Protection 8.0 oder SiteAdvisor
Enterprise 3.5 durchführen, wählen Sie aus, ob Sie die Einstellungen beibehalten möchten.
6
Klicken Sie auf Installieren.
Der Fortschritt und Abschluss der Installation wird in einem Dialogfeld angezeigt. Sie können die
Installation gegebenenfalls jederzeit abbrechen.
7
Klicken Sie auf Fertig stellen, um den Assistenten zu schließen.
Siehe auch
Andere Virenerkennungs- und Firewall-Software auf Seite 21
Sie können den Installations-Assistent über die Befehlszeile ausführen und dabei zusätzliche Optionen
wie die Hintergrundinstallation auswählen. (Standardmäßig ist die Installation interaktiv.)
Bevor Sie beginnen
Das System, auf dem Sie das Produkt installieren, muss den Anforderungen entsprechen,
die in Kapitel 2 unter Vorbereitung der Installation aufgeführt sind.
•
Bei der Hintergrundinstallation zeigt der Assistent keine Rückmeldungen an. Alle Informationen
sind in Protokollen verfügbar.
•
Bei der interaktiven Befehlszeileninstallation zeigt der Assistent ein Fortschrittsfenster an und lässt
Sie gegebenenfalls die Installation abbrechen. Alle Informationen sind in Protokollen verfügbar.
Vorgehensweise
1
Kopieren Sie die Produktdateien auf das selbstverwaltete System.
Abhängig davon, wie Sie Ihr Produkt erworben haben, müssen Sie möglicherweise Produktdateien
von einer Download-Site herunterladen oder sie von einer CD bzw. DVD kopieren.
41
4
2
Öffnen Sie ein Eingabeaufforderungsfenster, navigieren Sie zu dem Ordner, in den Sie die Dateien
kopiert haben, und geben Sie dann den folgenden Befehl sowie alle gewünschten Parameter ein
(bei denen die Groß- und Kleinschreibung nicht beachtet werden muss):
setupEP.exe /parameters
Geben Sie setupEP.exe /help ein, um eine vollständige Liste der Befehlszeilenoptionen für das
SETUP-Dienstprogramm anzuzeigen, oder lesen Sie unter SETUP-Befehlszeilenoptionen
(selbstverwaltet) nach.
Bewährte Methode: Starten Sie das System nach der Installation dieser Produktversion neu.
Siehe auch
SETUP-Befehlszeilenoptionen (selbstverwaltet) auf Seite 49
Überprüfen Sie nach Fertigstellung der Installation, ob die Module erfolgreich installiert wurden und
das System auf dem neuesten Stand ist. Wenn Sie Einstellungen aus älteren Produkten migriert
haben, vergewissern Sie sich, dass diese korrekt migriert wurden.
Vorgehensweise
1
2
Öffnen Sie die Windows-Systemsteuerung, und vergewissern Sie sich, dass die Namen aller für die
Installation ausgewählten Module angezeigt werden und die Version 10.2 installiert ist.
•
McAfee Endpoint Security Firewall
•
McAfee Endpoint Security Threat Prevention
•
McAfee Endpoint Security Web Control
•
McAfee Endpoint Security-Plattform
Öffnen Sie die Installationsprotokolldatei, und stellen Sie sicher, dass keine Fehler oder
Fehlermeldungen angezeigt werden.
Standardmäßig installiert der Installations-Assistent die Installationsprotokolldateien im
Temp-Ordner des Benutzers als %Temp%\McAfeeLogs (zum Beispiel C:\Benutzer\Benutzername
\AppData\Local\Temp\McAfeeLogs).
3
Öffnen Sie den Endpoint Security-Client, und klicken Sie dann auf Jetzt aktualisieren, um
sicherzustellen, dass das System auf dem neuesten Stand ist.
Wenn Ihr System auf dem neuesten Stand ist, werden die Seite Keine Aktualisierungen verfügbar sowie
das Datum und die Uhrzeit der letzten Aktualisierung angezeigt.
4
42
(Nur Upgrade) Wenn Sie ein Upgrade älterer Produkte unter Beibehaltung der Einstellungen
durchgeführt haben, prüfen Sie auf der Client-Seite Einstellungen alle Produktmodule, um
sicherzustellen, dass die Einstellungen migriert wurden.
4
Sie können Produktmodule auf einem selbstverwalteten System über die Windows-Systemsteuerung
entfernen. Dies ist eventuell für Testzwecke erforderlich oder wenn Sie die Client-Software neu
installieren müssen.
Sie können die Produktmodule auch über eine Befehlszeile deinstallieren. Siehe
SETUP-Befehlszeilenoptionen (selbstverwaltet) in Kapitel 6 unter Fehlerbehebung und
Referenzmaterial.
Bewährte Methode: Sie sollten die Client-Software so bald wie möglich erneut installieren, da das
System nach der Deinstallation nicht mehr vor Bedrohungen geschützt ist.
Vorgehensweise
1
Öffnen Sie die Windows-Systemsteuerung, und gehen Sie dann zu "Deinstallieren von
Programmen".
2
Wählen Sie in der Liste der Programme die einzelnen Produktmodule aus, und klicken Sie dann auf
Deinstallieren.
•
McAfee Endpoint Security Firewall
•
McAfee Endpoint Security Threat Prevention
•
McAfee Endpoint Security Web Control
•
McAfee Endpoint Security-Plattform
Die Endpoint Security-Plattform (Modul Allgemeingültig) wird automatisch mit dem letzten
Produktmodul deinstalliert.
3
Geben Sie bei einer entsprechenden Aufforderung ein Kennwort für die einzelnen Module ein.
Standardmäßig ist kein Kennwort erforderlich.
4
Warten Sie, bis der Assistent meldet, dass die Support-Komponenten deinstalliert wurden. Wenn
Sie keine Benachrichtigung sehen, überprüfen Sie das Ereignisprotokoll, um sicherzustellen, dass
die Endpoint Security-Plattform entfernt wurde.
5
Wenn keine anderen Schutzdienste installiert sind, wählen Sie in der Windows-Systemsteuerung
unter Programme deinstallieren die Option McAfee Agent aus, und klicken Sie dann auf Deinstallieren.
Siehe auch
SETUP-Befehlszeilenoptionen (selbstverwaltet) auf Seite 49
43
4
44
5
Verwenden Sie diese Informationen für grundlegende Produktwartung, Fehlerbehebung und als
Referenz.
Inhalt
Fehlerbehebung von Installationsproblemen
Beheben von Fehlercodes und -meldungen
Verwenden von Befehlszeilenoptionen
Protokolldateien
Fehlerbehebung von Installationsproblemen
Folgen Sie den Vorgehensweisen zur Fehlerbehebung, um Probleme im Zusammenhang mit der
Produktinstallation und -deinstallation zu beheben sowie die erforderlichen Systeminformationen zu
erfassen.
Testen der Malware-Erkennung
Sie können die Virenerkennungsfunktion von Bedrohungsschutz testen, indem Sie die EICAR
Standard-Antivirustestdatei auf das lokale System herunterladen.
Die EICAR-Testdatei ist kein Virus, sie wurde jedoch so programmiert, dass sie als Virus erkannt wird.
Vorgehensweise
1
Laden Sie die EICAR-Datei von dieser Website herunter:
http://www.eicar.org/download/eicar.com
Bei richtiger Installation unterbricht Bedrohungsschutz den Download und zeigt ein Dialogfeld mit
einem Hinweis zu einer erkannten Bedrohung an.
2
Klicken Sie auf OK.
Bei einer fehlerhaften Installation erkennt Bedrohungsschutz keinen Virus und unterbricht den
Download nicht. In diesem Fall sollten Sie den Windows Explorer verwenden, um die EICAR-Testdatei
vom Client-Computer zu löschen. Installieren Sie dann das Produkt erneut, und testen Sie die neue
Installation.
Verwenden des MER-Tools zur Fehlerbehebung
Das MER-Tool (Minimum Escalation Requirements) sammelt McAfee-Daten von Endpoint Security und
anderen McAfee-Produkten von Ihrem Computer.
Mithilfe dieser Daten kann der McAfee-Support Ihr Problem analysieren und lösen.
45
5
Folgende Informationen werden vom MER-Tool erfasst:
•
Registrierungsdaten
•
Ereignisprotokolle
•
Angaben zur Dateiversion
•
Prozessdaten
•
Dateien
McAfee bietet zwei Versionen von MER:
•
WebMER wird direkt auf dem Client-Computer ausgeführt.
Siehe Verwendung der MER-Tools mit unterstützten McAfee-Produkten.
•
MER-Tool für McAfee ePO verwendet McAfee ePO zur Ausführung des MER-Tools auf
Client-Computern.
Siehe Verwendung des MER-Tools für McAfee ePO.
Fehlermeldungen werden von Programmen angezeigt, wenn ein unerwarteter Zustand auftritt, der
vom Programm selbst nicht behoben werden kann. Mithilfe dieser Liste können Sie Fehlermeldungen,
eine Erklärung des jeweiligen Zustands und Maßnahmen zur Fehlerbehebung finden.
Abhängig davon, wie Sie den Installations-Assistent gestartet haben, wird eine Fehlerbeschreibung
oder ein Fehlercode angezeigt.
Meldung
Beschreibung
Fehlercode: 16001
Konfliktverursachende(s)
McAfee-Produkt(e) gefunden. Der Installations-Assistent hat
mindestens ein McAfee-Produkt (wie
Deep Defender) auf dem System
gefunden, das nicht automatisch
entfernt werden kann.
Administratorrechte
erforderlich.
Fehlercode: 16002
Ungültiges Paket.
Fehlercode: 16006
Für den Installations-Assistenten
sind Administratorrechte
erforderlich.
Ungültiges Paket gefunden.
Überprüfen Sie, ob Sie ein gültiges
Paket haben.
Das Entfernen ist
fehlgeschlagen.
Das Installationsprogramm
konnte nicht gestartet
werden.
46
Fehlercode: 16007
Der Installations-Assistent konnte
eine frühere Version dieses Produkts
(z. B. eine Beta-Version) oder ein
älteres Produkt (wie VirusScan
Enterprise oder SiteAdvisor
Enterprise) nicht vom System
entfernen.
Fehlercode: 16008
nicht gestartet werden.
Lösung
Deinstallieren Sie die Konflikt
verursachenden Produkte, und
führen Sie die Installation erneut
aus.
Melden Sie sich als Administrator
an, und starten Sie dann den
Installations-Assistenten.
Laden Sie eine gültige Paketdatei
herunter, und versuchen Sie dann,
das Produkt erneut zu installieren.
Entfernen Sie diese Produkte vor
der Installation von Endpoint
Security manuell.
Wenden Sie sich an den Support,
wenn das Problem weiterhin
auftritt.
Wenden Sie sich an den
McAfee-Support.
Meldung
Beschreibung
Lösung
Neustart erforderlich
Fehlercode: 16015
Starten Sie das System neu, um
die Installation fortzusetzen.
Der Installations-Assistent erfordert
einen Systemneustart, um die
Installation fortzusetzen.
Neustart erforderlich
Fehlercode: 16016
Der Installations-Assistent erfordert
einen Systemneustart, um die
Installation fortzusetzen.
Der Neustart steht aus
Fehlercode: 16017
Ein Systemneustart von einer
früheren Installation oder
Deinstallation steht noch aus.
Entfernen der inkompatiblen
Software fehlgeschlagen.
Fehlercode: 16018
Installation abgebrochen.
Fehlercode: 16020
Der Installations-Assistent hat
erfolglos versucht, eine oder
mehrere inkompatible
Software-Produkte vom System zu
entfernen.
Der Benutzer hat die Installation vor
ihrer Fertigstellung abgebrochen.
Der Installations-Assistent hat keine
Änderungen am System des
Benutzers vorgenommen.
Migration fehlgeschlagen.
Fehlercode: 16025
Installation fehlgeschlagen.
Fehlercode: 16026
Ihr System ist nicht
geschützt. Ihre bisherige
Sicherheits-Software wurde
deinstalliert, doch das
Installationsprogramm wurde
unterbrochen, bevor McAfee
Endpoint Security installiert
wurde. Wenden Sie sich
schnellstmöglich an den
McAfee-Support, um
Unterstützung zu erhalten.
Fehlercode: 16029, 16030, 16031
Ihr System ist nicht
vollständig geschützt. Das
Installationsprogramm konnte
[Produktname] nicht
installieren. Wenden Sie sich
an den McAfee-Support, um
Unterstützung zu erhalten.
Fehlercode: 16032
5
die Installation abzuschließen.
die Installation fortzusetzen.
Entfernen Sie diese Produkte vor
der Installation von Endpoint
Security manuell.
Führen Sie den
Installations-Assistenten erneut
aus.
Führen Sie den
Installations-Assistenten später
Der Installations-Assistent hat
erneut aus.
versucht, Einstellungen von einem
älteren Produkten zu migrieren, doch
es ist ein Fehler aufgetreten.
Führen Sie den
Installations-Assistenten später
Der Installations-Assistent wurde
unterbrochen, bevor die Installation erneut aus.
von Endpoint Security abgeschlossen
wurde. Es wurden keine Änderungen
an Ihrem System vorgenommen.
Der Installations-Assistent wurde
unterbrochen, bevor Endpoint
Security installiert wurde. Ihre
vorherige Software wurde
deinstalliert, aber es wurden keine
weiteren Änderungen an Ihrem
System vorgenommen.
Mindestens ein Endpoint
Security-Produktmodul wurde nicht
installiert. Ihre vorherige Software
wurde deinstalliert.
Um Ihr System vor Bedrohungen
zu schützen, wenden Sie sich
schnellstmöglich an den
McAfee-Support.
Um Ihr System vollständig vor
Bedrohungen zu schützen, wenden
Sie sich schnellstmöglich an den
McAfee-Support.
47
5
Meldung
Beschreibung
Lösung
Importieren der Richtlinien
fehlgeschlagen.
Fehlercode: 16502
Überprüfen Sie, dass Sie die
richtigen Daten für den Import
ausgewählt haben. Wenden Sie
sich an den Support, wenn das
Problem weiterhin auftritt.
Importieren der Richtlinien
fehlgeschlagen.
Fehlercode: 17001
Installation und
anschließender Rollback
fehlgeschlagen.
Fehlercode: 17002
Installation abgebrochen und
anschließender Rollback
fehlgeschlagen.
Fehlercode: 17003
Es wird bereits ein anderer
Installations-Assistent
ausgeführt.
Fehlercode: 1618
Installation fehlgeschlagen.
Fehlercode: verschiedene
The Installations-Assistent hat
Endpoint Security erfolgreich
installiert, konnte jedoch die
angegebene Richtlinie nicht
importieren.
The Installations-Assistent konnte
die angegebene Richtlinie nicht
importieren.
Endpoint Security nicht installieren
oder keinen Rollback für die
Änderungen am System des
Benutzers ausführen.
The Installation wurde vor ihrer
Fertigstellung abgebrochen. Der
Installations-Assistent konnte keinen
Rollback für die Änderungen am
System des Benutzers ausführen.
Es wird bereits eine andere
Installation durchgeführt.
Endpoint Security nicht installieren.
Es wurden keine Änderungen am
System des Benutzers
vorgenommen.
Überprüfen Sie, ob Sie die
richtigen Daten für den Import
ausgewählt haben. Wenden Sie
sich an den McAfee-Support, wenn
das Problem weiterhin auftritt.
Überprüfen Sie die
Installationsprotokolle auf dem
System, und wenden Sie sich an
den McAfee-Support, wenn Sie
Hilfe benötigen.
Überprüfen Sie die
Installationsprotokolle auf dem
System, und wenden Sie sich an
den McAfee-Support, wenn Sie
Hilfe benötigen.
Stellen Sie diese Installation fertig,
bevor Sie die neue Installation
beginnen.
Siehe MsiExec.exe and InstMsi.exe
Error Messages für Beschreibungen
bestimmter Fehlercodes.
Wenden Sie sich an den
McAfee-Support, wenn das
Problem weiterhin auftritt.
Verwenden Sie Befehlszeilenoptionen, um die Produktinstallation und -deinstallation über die
Befehlszeile anzupassen.
Je nach Produktplattform variieren die unterstützten Optionen.
SETUP-Befehlszeilenoptionen (McAfee ePO- und McAfee ePO
Cloud-Bereitstellungs-Tasks)
Verwenden Sie die folgenden Befehlszeilenoptionen in einem Bereitstellungs-Task zur Installation des
Produkts auf Systemen, die mit McAfee ePO und McAfee ePO Cloud verwaltet werden.
Geben Sie für jedes Produktmodul, das in einem Produktbereitstellungs-Task ausgewählt wurde,
unterstützte Optionen in das entsprechende Befehlszeilen-Fenster. (Geben Sie nicht den Befehl ein, nur
die Optionen.)
Bei den Optionen nicht nach Groß- und Kleinschreibung unterschieden.
Beispiel
48
5
INSTALLDIR="D:\Installed Programs" /l"D:\Installed Programs\logs"
Installiert die Produktdateien in einem Ordner auf Laufwerk D unter Meine Programme und speichert
die Installationsprotokolldateien in einem Ordner unter Meine Protokolldateien.
Option
Beschreibung
INSTALLDIR="install_path"
Legt fest, wo die Produktdateien auf dem Computer installiert
werden.
Der Installations-Assistent erstellt einen Endpoint-Ordner am
festgelegten Speicherort und installiert das Produkt an diesem Ort.
Beispiel:
INSTALLDIR="D:\Installed Programs"
Installiert die Produktmodule unter D:\Installed Programs
\EndPoint\.
Standardmäßig werden Produktdateien im Ordner C:\windows
\Temp\McAfee installiert.
/log"install_log_path"
oder /l"install_log_path"
/l*v"install_log_path"
• Legt fest, wo die Installationsprotokolldateien zur Überwachung
der Installationsereignisse gespeichert werden.
festgelegten Speicherort und speichert die Protokolldateien in
diesen Ordner.
Beispiel:
/l"D:\Log Files"
Installiert die Produktprotokolldateien unter D:\Log Files
\EndPoint\.
Standardmäßig werden Protokolldateien im Temp-Ordner des
Windows-Systems unter C:\windows\Temp\McAfeeLogs
gespeichert.
• *v – Für ausführlichere (detailliertere) Protokolleinträge.
/nocontentupdate
Content-Dateien für das Produkt werden nicht automatisch als Teil
des Installationsvorgangs aktualisiert.
Das verwaltete System ist erst vollständig geschützt, wenn die
Content-Dateien für das Produkt heruntergeladen sind. Planen
Sie so früh wie möglich eine Aktualisierung.
Siehe auch
Herunterladen von Endpoint Security-Content-Dateien auf Seite 31
Protokolldateien auf Seite 52
SETUP-Befehlszeilenoptionen (selbstverwaltet)
Verwenden Sie diese Optionen mit dem SETUP-Dienstprogramm, um das Produkt über eine
Befehlszeile zu installieren.
Öffnen Sie ein Befehlszeilenfenster, und führen Sie den SETUP-Befehl mithilfe der entsprechenden
Befehlszeilenoptionen aus.
Bei den Optionen nicht nach Groß- und Kleinschreibung unterschieden.
Beispiel
setupEP.exe INSTALLDIR="D:\Meine Programme" /l"D:\Meine Protokolldateien"
49
5
Installiert die Produktdateien in einem Ordner auf Laufwerk D unter Meine Programme und speichert
die Installationsprotokolldateien in einem Ordner unter Meine Protokolldateien.
Grundlegende Optionen
setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/
l*v"install_log_path"]
Alle Optionen
setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/
l"install_log_path"][/l*v"install_log_path"] [/autorestart] [/import <file_name>] [/
module <TP|FW|WC|ESP>] [/nopreservesettings] [/policyname <name>] [/unlock <password>]
Option
Beschreibung
ADDLOCAL="tp,fw,wc"
Wählt die zu installierenden Produktmodule aus:
• tp – Bedrohungsschutz
• fw – Firewall
• wc – Webkontrolle
• tp,fw,wc – installiert alle drei Module.
Beispiel:
ADDLOCAL="tp,wc"
installiert Bedrohungsschutz und Webkontrolle.
INSTALLDIR="install_path"
Legt fest, wo die Produktdateien auf dem Computer installiert
werden.
festgelegten Speicherort und installiert das Produkt an diesem
Ort.
Beispiel:
INSTALLDIR="D:\Installed Programs"
Installiert die Produktmodule unter D:\Installed Programs
\EndPoint\.
Standardmäßig werden Produktdateien im Ordner C:\windows
\Temp\McAfee installiert.
/log"install_log_path" oder /
l"install_log_path"
/l*v"install_log_path"
• Legt fest, wo die Installationsprotokolldateien zur Überwachung
der Installationsereignisse gespeichert werden.
festgelegten Speicherort und speichert die Protokolldateien in
diesen Ordner.
Beispiel:
/l"D:\Log Files"
Installiert die Produktprotokolldateien unter D:\Log Files
\EndPoint\.
Standardmäßig werden Protokolldateien im Temp-Ordner des
Benutzers unter C:\Benutzer\Benutzername\AppData\Local
\Temp\McAfeeLogs gespeichert.
• *v – Für ausführlichere (detailliertere) Protokolleinträge.
50
Option
Beschreibung
/qn oder /quiet
Legt fest, wie die Benutzer mit dem Installations-Assistent
interagieren können:
/qb! oder /passive
/qb
5
• qn – Blendet alle Installationsbenachrichtigungen aus
(Hintergrundmodus). Für Benutzer ist keine Interaktion
verfügbar.
• qb! – Zeigt nur einen Fortschrittsbalken ohne die Schaltfläche
Abbrechen an. Benutzer können die Installation während des
Vorgangs nicht abbrechen (passiver Modus).
• qb – Zeigt nur einen Fortschrittsbalken mit der Schaltfläche
Abbrechen an. Benutzer können die Installation gegebenenfalls
während des Vorgangs abbrechen.
/autorestart
Startet während der Installation das System automatisch neu.
/import <file_name>
Importiert Richtlinieneinstellungen aus der angegebenen Datei.
/module <TP|FW|WC|ESP>
Wendet importierte Richtlinieneinstellungen auf die festgelegten
Produktmodule an.
• TP – Bedrohungsschutz
• FW – Firewall
• WC – Webkontrolle
• ESP – Gemeinsame Ressourcen aller Produktmodule.
/nocontentupdate
Content-Dateien für das Produkt werden nicht automatisch als
Teil des Installationsvorgangs aktualisiert.
Das vollständige System ist erst vollständig geschützt,
wenn die Content-Dateien für das Produkt
heruntergeladen sind. Planen Sie so früh wie möglich
eine Aktualisierung.
/nopreservesettings
Migrieren Sie Ihre Produkteinstellungen nicht in Endpoint
Security.
Standardmäßig werden Einstellungen beibehalten.
/policyname <name>
Weist die angegebene Richtlinie den Systemen zu, auf denen das
Produkt installiert ist.
/unlock <password>
Legt das Kennwort zum Entsperren der Client-UI fest.
Siehe auch
Herunterladen von Endpoint Security-Content-Dateien auf Seite 31
Protokolldateien auf Seite 52
51
5
Protokolldateien
Protokolldateien
Der Installations-Assistent zeichnet Details zur Installation, Deinstallation und Migration in
Protokolldateien auf, anhand derer Sie Ergebnisse überprüfen und Fehler beheben können.
Standardspeicherort der Installationsprotokolldateien
Standardmäßig installiert der Installations-Assistent die Installationsprotokolldateien in einem
Temp-Ordner. Verwenden Sie Befehlszeilenoptionen, um den Speicherort der Protokolldateien zu
ändern.
Verwaltungsplattform Speicherort der Installationsprotokolldatei
McAfee ePO
Temp-Ordner des Windows-Systems
McAfee ePO Cloud
(Standardmäßig C:\Windows\TEMP\McAfeeLogs)
Selbstverwaltet
Temp-Ordner des Benutzers – %Temp%\McAfeeLogs
(Standardmäßig C:\Benutzer\Benutzername\AppData\Local\Temp
\McAfeeLogs)
Arten der Protokolldateien
In den folgenden Protokolldateien finden Sie Details zur Installation, Deinstallation und Migration.
Name der Protokolldatei
Art der Information
McAfee_<module>_Install_XX.log
Installationsprotokoll für jedes Produktmodul.
Beispiel: McAfee_TP_Install_XX.log
McAfee_<Module>_Bootstrapper_XX.log
Bootstrapper für jedes Produktmodul.
McAfee_Endpoint_BootStrapper_XX.log
Bootstrapper für selbstverwaltetes Master
SETUPEP.
McAfee_<Module>_CustomAction_Install_XX.log
Benutzerdefinierte MSI-Aktion für jedes
Produktmodul.
McAfee_Endpoint_CompetitorUninstaller.log
Entfernung von inkompatiblen Virenschutz- und
Firewall-Produkten.
McAfee_<Module>_UnInstall_XX.log
Deinstallationsprotokoll für jedes Produktmodul.
McAfee_<Module>_CustomAction_Uninstall_XX.log Benutzerdefinierte MSI-Aktion zur Deinstallation
für jedes Produktmodul.
McAfee_Endpoint_Security_Migration_xxx.log
Entfernung von älteren Produkten.
Beispiel:
McAfee_Endpoint_Security_Migration_McAfee
VirusScan
Enterprise_8.8_06042015195245175.log
McAfee_<module>_Migration_Plugin.log
Beibehaltungs- und Wiederherstellungsstatus
von migrierten älteren Einstellungen je Modul.
Beispiel: McAfee_TP_Migration_Plugin.log
McAfee_ESP_Migration_Plugin.log
52
Ältere Einstellungen, die in die Richtlinie
Allgemeingültig Optionen migriert wurden.
A
Installation des Moduls
Bedrohungsabwehrdaten
®
McAfee Endpoint Security-Bedrohungsabwehrdaten (TI ENS) ist ein optionales Endpoint
Security-Modul. Sie müssen die Komponenten für Bedrohungsabwehrdaten nach Abschluss der
Installation von Endpoint Security manuell installieren.
unterstützt.
Inhalt
Informationen zum Modul Bedrohungsabwehrdaten
Systemanforderungen für das Modul Bedrohungsabwehrdaten
Übersicht über die Installation des Moduls Bedrohungsabwehrdaten
Herunterladen und Einchecken der Komponenten in McAfee ePO
Bereitstellen von DXL und Bedrohungsabwehrdaten
Überprüfen der Bereitstellung
Nächste Schritte
Informationen zum Modul Bedrohungsabwehrdaten
Das Modul Bedrohungsabwehrdaten bietet eine kontextbezogene, anpassbare Sicherheitslösung für
Ihre Netzwerkumgebung. Die verwalteten Systeme im Netzwerk können anhand dieses Moduls
Sicherheitsinformationen in Echtzeit austauschen und bei gefundenen Bedrohungen sofort gezielte
Aktionen durchführen, um die Ausbreitung von Bedrohungen sowohl innerhalb des Netzwerks als auch
in den Remote-Netzwerken und -Systemen zu verhindern.
Das Modul Bedrohungsabwehrdaten analysiert Dateien und Inhalte von verschiedenen Quellen in Ihrer
Umgebung, z. B. von verwalteten Systemen, Servern und der Cloud, um dann mithilfe der
Sicherheitsreputation der jeweiligen Dateien und der von Ihnen festgelegten Kriterien zu entscheiden,
ob die Dateien blockiert werden oder ausgeführt werden dürfen.
Bisher mussten unbekannte Dateien oder Zertifikate zur Analyse an McAfee gesendet werden, und die
Dateiinformationen konnten erst Tage später im gesamten Netzwerk aktualisiert werden. Mit
Bedrohungsabwehrdaten können Sie die Datei-Reputation nun auf lokaler Ebene, direkt in Ihrer
Umgebung steuern.
53
A
Das Modul Bedrohungsabwehrdaten besteht aus drei Komponenten.
•
Mit dem Modul Endpoint Security-Bedrohungsabwehrdaten können Sie Richtlinien erstellen, um
Dateien oder Zertifikate auf der Grundlage ihrer Reputation zu blockieren oder zuzulassen.
•
McAfee Data Exchange Layer (DXL)-Broker ermöglichen die bidirektionale Kommunikation
zwischen verwalteten Systemen in einem Netzwerk.
•
Ein optionaler TIE-Server (McAfee Threat Intelligence Exchange), auf dem Informationen zu Dateiund Zertifikat-Reputationen gespeichert und dann an andere Systeme übermittelt werden.
®
®
Das Modul und der Server übertragen Datei-Reputationsinformationen, die dann über das
DXL-Framework direkt an die verwalteten Systeme übermittelt werden. Die Daten werden außerdem
an andere McAfee-Produkte übermittelt, die auf Data Exchange Layer zugreifen.
Die Bedrohungsabwehrdaten-Client-Software arbeitet mit Endpoint Security-Bedrohungsschutz
zusammen. Wenn Sie den optionalen TIE-Server bereitstellen, können Sie zusätzliche Datenquellen für
die Bedrohungsabwehr nutzen und den vollen Funktionsumfang des Produkts ausschöpfen.
Weitere Informationen zur Funktionsweise des Produkts und zur Ermittlung von Datei-Reputationen
finden Sie im Produkthandbuch für McAfee Threat Intelligence Exchange.
Das Modul Bedrohungsabwehrdaten wird in McAfee ePO-Umgebungen unterstützt, wobei Ihre
Netzwerkumgebung den in Kapitel 2 aufgeführten Anforderungen entsprechen muss. Vergewissern Sie
sich, dass die Systemumgebung diesen zusätzlichen Anforderungen entspricht und dass Sie über
Administratorrechte verfügen.
unterstützt.
Produkte
Komponenten
VMware vSphere
Threat Intelligence
Exchange
Version Hinweise
5.1.0
Optional. Für die Installation des
mit
TIE-Servers erforderlich.
VMware
vSphere
ESXi 5.1
oder
höher
TIE-Server
1.2
McAfee ePO-Server (nur
lokal)
5.1.1,
5.3
McAfee ePO-Produktpakete McAfee Agent for Windows
(eingecheckt im
Master-Repository)
5.0.2
54
Data Exchange Layer-Client-Paket
2.0.0
Endpoint Security-Plattform
10.2
Optional. Informationen hierzu
finden Sie im Produkthandbuch für
TIE Server.
Dieses Paket wird automatisch
eingecheckt, wenn Sie das
Endpoint Security-Produkt in
McAfee ePO einchecken.
Produkte
A
Komponenten
Version Hinweise
Endpoint Security-Bedrohungsschutz
10.2
Endpoint Security-Bedrohungsabwehrdaten
10.2
Separates Paket.
Bewährte Methode:
Installieren Sie
Bedrohungsabwehrdaten 10.2
mit Endpoint Security 10.2.
McAfee
McAfee Agent-Erweiterung
ePO-Produkterweiterungen
(in Erweiterungen installiert)
Auf den verwalteten
Systemen bereitgestellte
Produkte
5.0.2
Diese Erweiterung wird
automatisch eingecheckt, wenn
Sie das Endpoint Security-Produkt
in McAfee ePO einchecken.
10.2
Endpoint
Security-Bedrohungsschutz-Erweiterung
10.2
Endpoint
10.2
Security-Bedrohungsabwehrdaten-Erweiterung
Separates Paket. Erforderlich.
TIE Server-Erweiterung
1.1
Optional. Zur Bereitstellung des
TIE-Servers erforderlich.
McAfee Agent
5.0.2
Weitere Informationen zu dieser
Komponente finden Sie im
Produkthandbuch für McAfee
Agent.
Data Exchange Layer-Client-Paket
2.0.0
10.2
Dieses Paket kann im Rahmen der
Endpoint Security-Bereitstellung
bereitgestellt werden.
2.0.0
Dieses Paket kann im Rahmen der
Endpoint Security-Bereitstellung
bereitgestellt werden.
10.2
Betriebssysteme
Das Modul Bedrohungsabwehrdaten unterstützt alle von Endpoint Security unterstützten
Betriebssysteme außer Windows Vista.
55
A
Übersicht über die Installation des Moduls Bedrohungsabwehrdaten
Übersicht über die Installation des Moduls
Nach dem erfolgreichen Abschluss dieser Schritte können Sie das Modul Bedrohungsabwehrdaten in
Ihrem Netzwerk verwenden.
1
Installieren Sie die Endpoint Security-Produktdateien auf dem Verwaltungs-Server.
•
Fügen Sie dem McAfee ePO-Server mindestens die Produktverwaltungserweiterungen für
Endpoint Security-Bedrohungsschutz und die Endpoint Security-Plattform hinzu. Diese werden
als Bestandteil des Endpoint Security-Pakets installiert.
•
Fügen Sie dem Master-Repository das Produktbereitstellungspaket für den Endpoint
Security-Client hinzu.
2
Laden Sie die Produktkomponenten herunter, und checken Sie sie in McAfee ePO ein.
3
Installieren Sie das Data Exchange Layer-Paket auf dem McAfee ePO-Server.
4
Installieren Sie das Modul Bedrohungsabwehrdaten und die zugehörigen Pakete auf dem McAfee
ePO-Server.
5
Stellen Sie die korrekte Version von McAfee Agent bereit.
6
Stellen Sie die Endpoint Security-Komponenten (zumindest Bedrohungsschutz und Endpoint
Security Platform) auf den verwalteten Systemen bereit.
7
Stellen Sie Data Exchange Layer und Bedrohungsabwehrdaten bereit.
8
(Optional) Installieren und konfigurieren Sie den TIE-Server. (Informationen hierzu finden Sie im
Produkthandbuch für McAfee Threat Intelligence Exchange.)
Siehe auch
Installieren der Produktdateien auf dem Management-Server auf Seite 30
Bereitstellen für mehrere Systeme mit Bereitstellungs-Tasks auf Seite 32
Herunterladen und Einchecken der Komponenten in McAfee
ePO
Checken Sie die erforderlichen Bedrohungsabwehrdaten-Komponenten in den McAfee ePO-Server ein.
Bevor Sie beginnen
Die Endpoint Security-Produktdateien (zumindest die Pakete Bedrohungsschutz und
Endpoint Security Platform) werden auf dem McAfee ePO-Server installiert, und das
Produktbereitstellungspaket für den Endpoint Security-Client wird dem Master-Repository
hinzugefügt.
56
A
Vorgehensweise
1
Wählen Sie in McAfee ePO Menü | Software | Software-Manager aus.
2
Checken Sie das McAfee Data Exchange Layer-Paket ein:
3
a
Wählen Sie unter Verwaltungslösungen McAfee Data Exchange Layer 2.0 aus.
b
Checken Sie das DXL-Paket ein.
Checken Sie das Bedrohungsabwehrdaten-Paket ein:
a
Wählen Sie unter Endpoint Security die Option McAfee Endpoint Security 10.2 aus.
b
Checken Sie das Endpoint Security-Bedrohungsabwehrdaten-Paket ein.
Siehe auch
Installieren der Produktdateien auf dem Management-Server auf Seite 30
Stellen Sie den DXL-Client und Bedrohungsabwehrdaten-Pakete auf den Client-Systemen bereit.
Bevor Sie beginnen
McAfee Endpoint Security, einschließlich Endpoint Security-Plattform und
Bedrohungsschutz-Module, wird auf dem Client-System bereitgestellt.
Vorgehensweise
1
Wählen Sie in McAfee ePO Menü | Software | Produktbereitstellung aus, und klicken Sie anschließend auf
Neue Bereitstellung.
2
Geben Sie die Informationen für die neue Bereitstellung ein.
Stellen Sie die folgenden Pakete in der angegebenen Reihenfolge bereit:
3
•
Data Exchange Layer-Client
•
Bedrohungsabwehrdaten für Endpoint Security
Starten Sie die Bereitstellung.
Informationen zur Bereitstellung von Software finden Sie in der McAfee ePO-Hilfe.
Siehe auch
Bereitstellen für mehrere Systeme mit Bereitstellungs-Tasks auf Seite 32
Überprüfen der Bereitstellung
Führen Sie nach der Installation der Komponenten Bedrohungsabwehrdaten und Data Exchange Layer
die folgenden Schritte aus, um die Bereitstellung auf den Client-Systemen zu überprüfen.
57
A
Nächste Schritte
Vorgehensweise
1
Klicken Sie in der Systemstruktur auf den Namen der Gruppe oder des Systems und dann auf die
Registerkarte Produkte.
2
Vergewissern Sie sich, dass die folgenden Komponenten aufgeführt sind:
•
•
•
McAfee DXL-Client
•
Nächste Schritte
Nach der Installation von Bedrohungsabwehrdaten müssen Sie das Produkt einrichten.
In der Hilfe zu Endpoint Security-Bedrohungsabwehrdaten finden Sie Informationen zu den folgenden
Themen:
•
Verwendung des Moduls Bedrohungsabwehrdaten, um Bedrohungen in Ihrer Umgebung zu
erkennen und darauf zu reagieren
•
Zugriff auf Bedrohungsabwehrdaten-Berichte in McAfee ePO
Wenn Sie zusätzliche Quellen und Funktionen für Bedrohungsabwehrdaten benötigen, können Sie den
TIE-Server bereitstellen. Weitere Informationen zum Installieren und Konfigurieren des TIE-Servers
finden Sie im Produkthandbuch für McAfee Threat Intelligence Exchange.
58
Index
A
Aktualisierungen, Content-Dateien 31
Allgemeingültiges Modul, Endpoint Security-Client 7
ältere Produkte
aktualisieren, Übersicht 8, 24
Einstellungen migrieren, Übersicht 8, 24
Kompatibilität 24
Upgrades, selbstverwaltete Systeme 40
AMCore-Content-Dateien, Aktualisierungen 31
Anforderungen
Bedrohungsabwehrdaten 54
Browser 19
Linux-Systeme 19
Macintosh-Systeme 19
McAfee Agent 20
Sicherheitsverwaltungsplattformen 20
Windows-Systeme 19
B
bereitstellen 57
Bereitstellung überprüfen 57
Beschreibung 53
Content-Dateien, Aktualisierungen 31
Dokumentation 58
Komponenten einchecken 56
nach der Installation 58
Systemanforderungen 54
Übersicht über die Installation 56
und Bedrohungsschutz 53
und Data Exchange Layer-Client 53
Bedrohungsschutz
Informationen 7
und Bedrohungsabwehrdaten 53
Befehlszeileninstallation
McAfee ePO Cloud-Systeme 32
McAfee ePO-Systeme 32
Selbstverwaltete Systeme 41
SETUP-Dienstprogramm, Befehlszeilenoptionen 48, 49
beibehaltene Einstellungen, selbstverwaltete Systeme 39, 40, 42
Benutzerdefinierte Produktpakete, Siehe Vorkonfiguration von
Produktfunktionen
Bereitstellung
Data Exchange Layer-Client 57
McAfee ePO Cloud-Systeme, Produktbereitstellungs-Task 32
McAfee ePO Cloud-Systeme, URL 34, 36
McAfee ePO-Systeme, Produktbereitstellungs-Task 32
McAfee ePO-Systeme, URL 34, 36
Betriebssysteme, unterstützt
Endpoint Security 19
Betriebssysteme, unterstützte
Bewährte Methoden
Bedrohungsabwehrdaten, geeignete Version 54
benutzerdefinierte Pakete testen 22
Client-Software erneut installieren 37, 43
Migration älterer Richtlinien vorbereiten 24
Neustart nach Installation 27, 39
Produkteinstellungen anpassen 21
Browser-Anforderungen 19
Browser, die nicht von Microsoft stammen 19
C
Client-Software
Anforderungen 19
Deinstallieren 37, 43
Funktionsweise 12
installieren, McAfee ePO Cloud-Systeme 36
installieren, McAfee ePO-Systeme 32, 36
installieren, selbstverwaltete Systeme 40, 41
Linux 18
Macintosh 18
Testen von Threat Prevention 45
Content-Dateien, Aktualisierungen 31
D
Data Exchange Layer
bereitstellen 57
Data Exchange Layer-Client
Übersicht über die Installation 56
und Bedrohungsschutz 53
Deep Defender, Kompatibilität 21
Deinstallation
Endpoint Security-Plattform 37, 43
59
Index
Deinstallation (Fortsetzung)
Konflikt verursachende Software 21
Protokolldateien, Endpoint Security 52
Dienstprogramme
SETUP 48, 49
Dokumentation
Produktspezifisch, suchen 6
Typografische Konventionen und Symbole 5
Zielgruppe dieses Handbuchs 5
E
EICAR-Testvirus 45
Endpoint Security for Linux, Systemanforderungen 19
Endpoint Security for Mac, Systemanforderungen 19
Endpoint Security-Paketerstellung
benutzerdefinierte Pakete erstellen 22
benutzerdefinierte Pakete installieren 23
bewährte Methode 21
Endpoint Security-Plattform deinstallieren 43
Endpoint Security-Plattform, deinstallieren 37
entfernen, Siehe Deinstallation
Exploit-Schutz-Inhaltsdateien, Aktualisierungen 31
F
Fehlerbehebung
Fehlercodes und -meldungen, Endpoint Security 46
Protokolldateien anzeigen, Endpoint Security 52
Verwenden von MER-Tools 45
Fehlercodes und -meldungen 46
Firewall
Informationen 7
Firewalls, Kompatibilität 21
H
Handbuch, Informationen 5
Hintergrundinstallation
SETUP-Dienstprogramm, Befehlszeilenoptionen 48, 49
Host Intrusion Prevention
Kompatibilität 21
McAfee Agent 29
I
Installation
Anforderungen 19
Anforderungen für Sicherheitsverwaltungsplattformen 20
Bedrohungsabwehrdaten, Übersicht 56
60
Installation (Fortsetzung)
Browser-Anforderungen 19
Checklist 26
Fehlercodes und -meldungen 46
Produkt-Upgrade durchführen 24
Protokolldateien, Endpoint Security 52
TIE-Server, Übersicht 56
Vorkonfigurieren des Produkts 21
vorkonfigurierte, benutzerdefinierte Pakete 23
vorkonfigurierte, benutzerdefinierte Pakete erstellen 22
Installation, Bedrohungsabwehrdaten
Anforderungen 54
Betriebssysteme, unterstützte 54
Komponenten einchecken 56
McAfee Agent, Anforderungen 54
Installation, McAfee ePO Cloud-Systeme
Befehlszeilenoptionen 48
Erstellen von Installations-URLs 34
Installieren mit URL 36
Produktbereitstellungs-Tasks 32
Senden von Installations-URLs 34
Überprüfung 36
Übersicht 27
Installation, McAfee ePO-Systeme
Bedrohungsabwehrdaten, Übersicht 56
Installieren auf Sicherheits-Management-Server 30
Produktbereitstellungs-Tasks 32
Überprüfung 36
Übersicht 27
Installation, selbstverwaltete Systeme
Assistent 40
Installieren mit Befehlszeile 41
Überprüfung 42
Übersicht 39
K
Kompatibilität
Deep Defender 21
Firewalls 21
frühere Produktversionen 24
Host Intrusion Prevention 21, 29
McAfee Agent 24, 29
Konventionen und Symbole in diesem Handbuch 5
Index
L
N
Linux-Unterstützung
Anforderungen 19
Client-Software 18
Lizenzinformationen, McAfee ePO Cloud-Systeme 27
nicht verwaltete Systeme, Siehe selbstverwaltete Systeme
M
Macintosh-Unterstützung
Anforderungen 19
Client-Software 18
Management-Server, Siehe Sicherheits-Management-Server
McAfee Agent
aktualisieren, selbstverwaltete Systeme 40
Host Intrusion Prevention, Kompatibilität 29
Installationsanforderungen, alle Plattformen 20
Installationsanforderungen, Bedrohungsabwehrdaten 54
Upgrade, McAfee ePO Cloud-Systeme 29
Upgrade, McAfee ePO-Systeme 29
McAfee ePO Cloud-Systeme
Deinstallieren des Produkts 37
Erstellen eines Produktbereitstellungs-Tasks 32
Installationsübersicht 27
Lizenzinformationen 27
Sicherheitsverwaltungsplattformen, Übersicht 16
Überprüfen der Installation 36
Upgrade, McAfee Agent 29
McAfee ePO-Systeme
Content-Dateien aktualisieren 31
Erstellen eines Produktbereitstellungs-Tasks 32
Installationsübersicht 27
Installieren auf Sicherheits-Management-Server 30
Sicherheitsverwaltungsplattformen, Übersicht 15
Upgrade, McAfee Agent 29
McAfee ePO-Systeme, Deinstallation 37
McAfee ServicePortal, Zugriff 6
MER-Tool, Fehlerbehebung 45
Migration
benutzerdefinierte Richtlinien 21
kompatible ältere Produkte 24
Protokolldateien 52
selbstverwaltete Systeme, Siehe Upgrades
Module
Informationen zu Endpoint Security 7
P
Produktbereitstellungs-Tasks
Protokolldateien
Endpoint Security, Installation 52
R
Richtlinien
migrieren, bewährte Methode 24
migrieren, Übersicht 8, 24
migrieren, Vorrang 21
vorkonfigurieren 21–23
S
selbstverwaltete Systeme
beibehaltene Einstellungen 39
beibehaltene Einstellungen überprüfen 42
Installation, Befehlszeile 41
Installation, Übersicht 39
McAfee Agent aktualisieren 40
Produkt aktualisieren 40
Upgrades, Übersicht 39
Selbstverwaltete Systeme
Deinstallieren des Produkts 43
Installation, Assistent 40
Server
serverseitige Installation, McAfee ePO 30
unterstützte Betriebssysteme, Endpoint Security 19
ServicePortal, Quellen für Produktinformationen 6
SETUP-Dienstprogramm
Befehlszeilenoptionen 48, 49
Verwenden, McAfee ePO Cloud-Systeme 32
Verwenden, McAfee ePO-Systeme 32
Verwenden, selbstverwaltete Systeme 41
SETUPEP-Dienstprogramm, Siehe SETUP-Dienstprogramm
Sicherheitsstufe, Browser 19
Sicherheitsverwaltungsplattformen
Anforderungen 20
McAfee ePO Cloud, Übersicht 16
McAfee ePO, Übersicht 15
Optionen 14
Übersicht 13
Standalone-Systeme, Siehe Selbstverwaltete Systeme
Systemanforderungen, Siehe Anforderungen
T
Technischer Support, Produktdokumentation finden 6
61
Index
Threat Intelligence Exchange-Server (TIE) 53, 54, 56
Threat Prevention, testen 45
TIE-Server, Siehe Threat Intelligence Exchange-Server (TIE)
TIE-Server (Threat Intelligence Exchange) 56
Tools
MER und WebMER 45
Upgrades (Fortsetzung)
Übersicht, McAfee ePO-Systeme 27
Übersicht, selbstverwaltete Systeme 39
URL-Installation
McAfee ePO Cloud-Systeme 34, 36
McAfee ePO-Systeme 34, 36
U
V
Überprüfung, Bereitstellung
Überprüfung, Installation
Upgrades
ältere Produkte, Übersicht 8, 24
Assistent, selbstverwaltete Systeme 40
Endpoint Security, Übersicht 8, 24
McAfee Agent, McAfee ePO Cloud-Systeme 29
McAfee Agent, McAfee ePO-Systeme 29
McAfee Agent, selbstverwaltete Systeme 40
überprüfen, McAfee ePO Cloud-Systeme 36
überprüfen, McAfee ePO-Systeme 36
überprüfen, selbstverwaltete Systeme 42
Übersicht, McAfee ePO Cloud-Systeme 27
Verwaltungsplattform, Siehe Sicherheitsverwaltungsplattformen
62
Virenschutz, testen 45
Vorkonfiguration von Produktfunktionen
benutzerdefinierte Pakete erstellen 22
benutzerdefinierte Pakete installieren 23
bewährte Methode 21
Migration 21
Übersicht 21
W
Webkontrolle
Informationen 7
WebMER-Tool, Fehlerbehebung 45
Windows-Firewall 21
Windows-Unterstützung, Anforderungen 19
0-15

McAfee Endpoint Security 10.2.0 Installationshandbuch Zur

Transcription

Similar documents

McAfee Host Intrusion Prevention 8.0

ePolicy Orchestrator 5.3.0 Installationshandbuch

Endpoint Security 10.2.0 Migrationshandbuch

McAfee Endpoint Security 10.1.0 Migrationshandbuch Zur

McAfee Endpoint Security 10.1 Produkthandbuch

McAfee ePolicy Orchestrator 5.3.0 – Software

McAfee Agent 5.0.0 Produkthandbuch

Alert Manager™

McAfee Data Exchange Layer - Whitepaper

Vorteile - Infinigate

Cisco ASA 5500 Series Adaptive Security Appliances

NAS-Betriebssystem QTS 4

die payone integration für couchcommerce

Als Beispiel hier mal eine Übersicht aus der Wahlgruppe

McAfee Customer Submission Tool 2.4.0 Produkthandbuch