McAfee SecurityCenter till McAfee ePolicy Orchestrator Cloud
Transcription
McAfee SecurityCenter till McAfee ePolicy Orchestrator Cloud
Migreringsguide McAfee ePolicy Orchestrator Cloud McAfee SecurityCenter till McAfee ePolicy Orchestrator Cloud COPYRIGHT © 2016 Intel Corporation VARUMÄRKEN Intel och Intel-logotypen är registrerade varumärken som tillhör Intel Corporation i USA och/eller andra länder. McAfee, McAfee-logotypen, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource och VirusScan är registrerade varumärken eller varumärken som tillhör McAfee, Inc. eller dess dotterbolag i USA och andra länder. Övriga namn och varumärken kan tillhöra andra. LICENSINFORMATION Licensavtal MEDDELANDE TILL ALLA ANVÄNDARE: LÄS NOGA TILLHÖRANDE JURIDISKA AVTAL FÖR DEN LICENS DU HAR KÖPT. I AVTALET ANGES ALLMÄNNA VILLKOR FÖR ANVÄNDNINGEN AV DEN LICENSIERADE PROGRAMVARAN. OM DU INTE VET VILKEN TYP AV LICENS DU HAR KAN DU SE DET PÅ FAKTURA/KVITTO ELLER DE LICENS-/INKÖPSHANDLINGAR SOM MEDFÖLJER FÖRPACKNINGEN ELLER SOM DU ERHÖLL SEPARAT VID KÖPET (BROSCHYR, FIL PÅ CD-SKIVAN MED PRODUKTEN ELLER FIL PÅ DEN WEBBPLATS DÄR DU HÄMTADE PROGRAMPAKETET). OM DU INTE ACCEPTERAR ALLA VILLKOR I AVTALET SKA DU INTE INSTALLERA PROGRAMVARAN. SKICKA I SÅ FALL TILLBAKA PRODUKTEN TILL MCAFEE ELLER TILL STÄLLET DÄR DU KÖPTE PRODUKTEN FÖR ATT FÅ PENGARNA TILLBAKA. 2 McAfee ePolicy Orchestrator Cloud Migreringsguide Innehåll Förord 5 Om den här handboken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Stilkonventioner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Hitta produktdokumentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 1 Migreringsöversikt 7 Jämföra McAfee ePO Cloud och SecurityCenter . . . . . . . . . . . . . . . . . . . . . . 7 Fördelar med McAfee Endpoint Security 10.1 och senare . . . . . . . . . . . . . . . . . . 8 Överföra till McAfee ePO Cloud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2 Komma igång med McAfee ePO Cloud 11 Installerar Endpoint Security och McAfee Agent . . . . . . . . . . . . . . . . . . . . . Skapa en installations-URL med standardprodukter och principer . . . . . . . . . . . Anpassa installations-URL:en . . . . . . . . . . . . . . . . . . . . . . . . . . Skicka installations-URL:en till användare . . . . . . . . . . . . . . . . . . . . . Kontrollera systemhantering och produktinstallation . . . . . . . . . . . . . . . . . Bekräfta systemskydd och upptäcka hot . . . . . . . . . . . . . . . . . . . . . . . . Virustestprocess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Skapa och tilldela en princip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Skapa och hantera principer . . . . . . . . . . . . . . . . . . . . . . . . . . Tilldela principer till hanterade system . . . . . . . . . . . . . . . . . . . . . . A Ytterligare information 23 Hitta produktdokumentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Index McAfee ePolicy Orchestrator Cloud 11 12 12 13 14 15 15 18 18 19 23 25 Migreringsguide 3 Innehåll 4 McAfee ePolicy Orchestrator Cloud Migreringsguide Förord Den här handboken tillhandahåller den information du behöver för att arbeta med din McAfee-produkt. Innehåll Om den här handboken Hitta produktdokumentation Om den här handboken Här beskrivs handbokens målgrupp, typografiska konventioner och ikoner, samt dess indelning. Stilkonventioner I handboken används följande typografiska konventioner och ikoner: Kursiv Rubrik för en bok, ett kapitel eller ett ämne; en ny term; betoning Fet Text som betonas Fast teckenindelning Kommandon och annan text som användaren anger; ett kodexempel; ett meddelande som visas Smal fet Ord i produktens gränssnitt, t.ex. alternativ, menyer, knappar och dialogrutor Hypertext, blå En länk till ett ämne eller till en extern webbplats Observera: extra information för att framhäva en punkt, påminna läsaren om någonting eller tillhandahålla en alternativ metod Tips: information om rekommenderade metoder Varning: viktig information för att skydda din dator eller programinstallation, ditt nätverk eller företag eller dina data Varning: Critical advice to prevent bodily harm when using a hardware product McAfee ePolicy Orchestrator Cloud Migreringsguide 5 Förord Hitta produktdokumentation Hitta produktdokumentation I ServicePortal kan du hitta information om en lanserad produkt, inklusive produktdokumentation, tekniska artiklar med mera. Åtgärd 6 1 Gå till ServicePortal på https://support.mcafee.com och klicka på fliken Knowledge Center. 2 I rutan Knowledge Base under Innehållskälla klickar du på Produktdokumentation. 3 Välj en produkt och version, och klicka sedan på Sök för att visa en lista med dokument. McAfee ePolicy Orchestrator Cloud Migreringsguide 1 Migreringsöversikt Intel Security fokuserar på nästa generations lösning för klientsystemskydd med molnbaserad hantering. Eftersom det här skiftet står i fokus har vi flyttat McAfee SaaS Endpoint Protection som hanteras av McAfee SecurityCenter till McAfee Endpoint Security som hanteras av McAfee ePolicy Orchestrator Cloud (McAfee ePO Cloud). ® ® ® ® ® ™ Uppgradera till Endpoint Security 10.1 eller senare Om du har aktiva SaaS Endpoint Protection-licenser med Endpoint Security 10 installerat på något av klientsystemen, kan du uppgradera till Endpoint Security 10.1 eller senare. Om du uppgraderar överför vi din McAfee SecurityCenter-licens till McAfee ePO Cloud. Fortsätta använda McAfee SecurityCenter Du kan fortsätta hantera McAfee SaaS-systemen från McAfee SecurityCenter tills dina aktuella licenser upphör att gälla eller till end-of-life-datumet (11 januari 2019). Om du vill göra detta avinstallerar du eventuella instanser av Endpoint Security 10.0 från dina hanterade system och installerar SaaS Endpoint Protection 6.x. Intel Security tillhandahåller inte längre korrigeringar eller snabbkorrigeringar för att hålla Endpoint Security 10.0 uppdaterad mot de senaste hoten. Mer information finns i McAfee SaaS Endpoint Protection-paket, End of Life, Vanliga frågor och svar. Innehåll Jämföra McAfee ePO Cloud och SecurityCenter Fördelar med McAfee Endpoint Security 10.1 och senare Överföra till McAfee ePO Cloud Jämföra McAfee ePO Cloud och SecurityCenter McAfee ePO Cloud är den nya säkerhetshanteringskonsol som ersätter McAfee SecurityCenter. McAfee ePO Cloud erbjuder enhetlig säkerhetshantering av systemen i ditt nätverk. Den minskar svarstiderna vid incidenter, förstärker skyddet samt förenklar risk- och säkerhetshantering med automatiska funktioner och fullständig nätverkssynlighet. Det är ett effektivt sätt att identifiera, hantera och lösa säkerhetsproblem och hot från en molnbaserad plattform. Här är en funktionsjämförelse mellan McAfee SecurityCenter och McAfee ePO Cloud. Funktion McAfee SecurityCenter McAfee ePO Cloud Active Directory-synkronisering X X Aktiveringsanrop för agent McAfee ePolicy Orchestrator Cloud X Migreringsguide 7 1 Migreringsöversikt Fördelar med McAfee Endpoint Security 10.1 och senare Funktion McAfee SecurityCenter Granskningslogg Automatisk produktuppdatering McAfee ePO Cloud X X X Klientaktiviteter X Klientaktivitetskatalog X Jämförelse av klientaktiviteter X Instrumentpaneler X Arbetsflöde för Komma igång X Övervakare X (widgetar) Aviseringar X Personliga inställningar Principtilldelningar X X X Regler för principtilldelning Principkatalog X X X X X Jämförelse av principer X Principhistorik X Produkthantering X Frågor X X Rapporter X X Serveraktiviteter X Serveraktivitetslogg X Serverinställningar X Stöd för 18 språk X X Systemhantering X X Systemträd X X Taggrupper X Taggar X Hothändelselogg X Tvåfaktorautentisering X URL-installation av slutpunktsprodukter X X Användarhantering X X Fördelar med McAfee Endpoint Security 10.1 och senare En av fördelarna med att flytta till McAfee ePO Cloud är att du kan uppgradera till McAfee Endpoint Security 10.1 eller senare och dra nytta av den förhöjda säkerheten. McAfee Endpoint Security innehåller flera säkerhetsmoduler, inklusive Hotdetektering, Webbkontroll och Brandvägg. Dessa moduler samverkar interaktivt på en gemensam plattform för att kunna erbjuda avancerad säkerhet. McAfee SaaS Endpoint Protection 6.x saknar stöd för Windows 10. Om du har system som kör Windows 10 eller senare måste du uppgradera till McAfee ePO Cloud och Endpoint Security 10.1 eller senare. 8 McAfee ePolicy Orchestrator Cloud Migreringsguide Migreringsöversikt Överföra till McAfee ePO Cloud 1 Mer information om operativsystem som stöds finns i McAfee KnowledgeBase-artikeln KB82761. Överföra till McAfee ePO Cloud När du loggar in på McAfee SecurityCenter, ser du en åtgärdspost som är markerad med Överföringsinformation. Du ser bara den här posten om du har aktiva McAfee SaaS Endpoint Protection-licenser med McAfee Endpoint Security 10 installerat på dina klientsystem. När du har anmält dig flyttar vi ditt konto och din licensinformation till McAfee ePO Cloud. Överföringen kan ta upp till 48 timmar. Under tiden kan du fortsätta använda McAfee SecurityCenter och hantera dina slutpunkter. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på ? eller Hjälp. 1 Logga in på ditt SecurityCenter-konto. 2 Leta reda på åtgärdsposten som är markerad med Överföringsinformation. Klicka sedan på Fortsätt. 3 Granska informationen och klicka sedan på Anmäl dig. När licensöverföringen är klar får du ett välkomstmeddelande via e-post från McAfee ePO Cloud med din nya konto- och licensinformation. E-postmeddelandet innehåller anvisningar för att aktivera kontot och komma igång med McAfee ePO Cloud. McAfee ePolicy Orchestrator Cloud Migreringsguide 9 1 Migreringsöversikt Överföra till McAfee ePO Cloud 10 McAfee ePolicy Orchestrator Cloud Migreringsguide 2 Komma igång med McAfee ePO Cloud Första gången du loggar in på ditt McAfee ePO Cloud-konto visas sidan SaaS till McAfee ePO. Sidan innehåller en introduktion till likheter mellan McAfee SecurityCenter och McAfee ePO Cloud, samt nya funktioner i McAfee ePO Cloud. Åtkomst till McAfee ePO Cloud på https://manage.mcafee.com. När du har loggat in på ditt konto: 1 Installera Endpoint Security på dina hanterade system med hjälp av installations-URL:en. 2 Återskapa eventuella anpassade principer. 3 Tilldela anpassade principer till dina slutpunkter. Innehåll Installerar Endpoint Security och McAfee Agent Bekräfta systemskydd och upptäcka hot Skapa och tilldela en princip Installerar Endpoint Security och McAfee Agent Skapa en installations-URL (kallas också webbadress till agentdistribution) som ska distribueras till användare i ditt nätverk. Användarna använder installations-URL:en när de ska installera säkerhetsprodukter och McAfee Agent i sina system. Du måste ta bort alla tidigare versioner av McAfee-produkter från dina användares system innan de kör installations-URL:en. Du kan välja mellan standardinstallation och anpassad installation. • Standardinstallation – Installerar McAfee Agent och Endpoint Security med standardprinciper för alla moduler. • Anpassad installation – Innebär att du kan inkludera eller utesluta moduler och principer när de installeras på klientsystemen. Installations-URL:en har följande format: https://<epoServerNamn>.manage.mcafee.com:8443/ComputerMgmt/agentPackage.get? token=<40-hexadecimalbyte> Exempel: https://ui2.manage.mcafee.com:8443/ComputerMgmt/agentPackage.get? token=6aeabc1af39ebab243f40ef339770d8a999bce50 När du skickar installations-URL:en till slutanvändarna i ditt nätverk, använder de en webbläsare för att få åtkomst till installations-URL:en och öppna installationsprogrammet. Installationsprogrammet startar följande process: McAfee ePolicy Orchestrator Cloud Migreringsguide 11 2 Komma igång med McAfee ePO Cloud Installerar Endpoint Security och McAfee Agent 1 McAfee Agent hämtas till systemet. 2 Systemet kommunicerar tillbaka till McAfee ePO Cloud och lägger till systemet i standardgruppen Min grupp i systemträdet. 3 Efter denna kommunikation visas systemet i ditt systemträd som Hanterat. 4 När McAfee Agent har installerats hämtas den produktprogramvara som du valde när du skapade installations-URL:en. Skapa en installations-URL med standardprodukter och principer Det enklaste sättet att skapa installations-URL:en på är att använda standardprodukter och principinställningar. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på ? eller Hjälp. 1 Välj Meny | Programvara | SaaS till McAfee ePO. Om det är första gången du loggar in, visas sidan SaaS till McAfee ePO automatiskt. 2 Klicka på Standardinstallation. 3 Klicka på Installera skydd på andra datorer för att skapa installations-URL:en. Anpassa installations-URL:en Du kan anpassa de produkter och principinställningar som används när du skapar installations-URL:en. Du kan exempelvis välja icke-standardprinciper för Endpoint Security-programmet. Ditt licensavtal avgör vilka alternativ som visas på sidan Anpassa programvaruinstallation. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på ? eller Hjälp. 1 Välj Meny | Programvara | SaaS till McAfee ePO. Om det är första gången du loggar in, visas sidan SaaS till McAfee ePO automatiskt. 2 Klicka på Anpassad installation. 3 Välj en skyddstyp som ska ändras. Sidan uppdateras och visar alternativ för den skyddstypen. 12 4 Ange ett gruppnamn och operativsystem för de datorer som du skickar installations-URL:en till. 5 Konfigurera produkt- och principinställningar. McAfee ePolicy Orchestrator Cloud Migreringsguide Komma igång med McAfee ePO Cloud Installerar Endpoint Security och McAfee Agent 2 Om du exempelvis valde Endpoint Security-webbkontroll, konfigurerar du följande alternativ: • Välj den programvara som ska installeras och klicka på McAfee standardprinciper och -aktiviteter vid behov för att konfigurera specifika inställningar för produkten. • Om du vill uppdatera dina produkter med de senaste versionerna, uppdateringarna, korrigeringarna och nytt innehåll automatiskt, kontrollerar du att kryssrutan Automatisk uppdatering är markerad. 6 Klicka på Klar. 7 Klicka på Installera skydd på andra datorer för att skapa installations-URL:en. Skicka installations-URL:en till användare Skicka installations-URL:en till alla användare vars system du vill hantera med McAfee ePO Cloud. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på ? eller Hjälp. 1 Hitta installations-URL:en med någon av följande metoder: • Om du inte har skapat installations-URL:en – På sidan Komma igång klickar du på Installera skydd på andra datorer. • Om du redan har skapat installations-URL:en – Välj Meny | Instrumentpaneler | Komma igång med ePolicy Orchestrator. Varje installations-URL visas på instrumentpanelens högra sida. • Om du redan har skapat installations-URL:en – Välj Meny | Systemträd | Agentdistribution, Min grupp och klicka på Visa webbadress till agentdistribution. URL:en visas i ett popup-fönster. 2 Kopiera URL:en till ditt urklipp. 3 Skicka webbadressen med e-post eller kopiera den till de system som du vill hantera. Be sedan användarna att utföra installationsstegen för sina operativsystem, enligt beskrivningen i denna tabell. McAfee ePolicy Orchestrator Cloud Migreringsguide 13 2 Komma igång med McAfee ePO Cloud Installerar Endpoint Security och McAfee Agent Operativsystem Installationssteg Windows 1 Hämta installationsprogrammet när du uppmanas till det. Du kan även klicka på Installera för att hämta och installera agenten. 2 Klicka på Kör för att starta installationen. En dialogruta visar installationsförloppet. Installationsloggen, McAfeeSmartInstall_<datum>_<tid>.log, sparas i <LokalTillfKat>\McAfeeLogs. Mac 1 Hämta installationsprogrammet när du uppmanas till det. Den anpassade URL:en hämtar filen McAfeeSmartInstall.app. Om du använder Mozilla Firefox hämtar den anpassade URL:en filen McAfeeSmartInstall.app.zip. Dubbelklicka för att extrahera filen McAfeeSmartInstall.app. 2 Dubbelklicka på filen McAfeeSmartInstall.app för att starta installationen. En dialogruta visar installationsförloppet. Installationsloggen sparas i /tmp. Andra operativsystem Kör installationsprogrammet från den mapp som den hämtades till. som stöds som inte ./<McAfeeSmartInstall.sh> är Windows Installationsloggen, McAfeeSmartInstall_<datum>_<tid>.log, sparas i den mapp som du hämtade installationsprogrammet till. 4 Kontrollera att systemen har installerat McAfee Agent och att deras system har kommunicerat med McAfee ePO Cloud, hämtat säkerhetsprodukterna och nu hanteras. När användarna har installerat McAfee Agent i sina system, kommunicerar McAfee Agent med McAfee ePO Cloud, hämtar produktprogramvaran och flyttar systemen till McAfee ePO Cloud-hantering. Kontrollera systemhantering och produktinstallation Kontrollera att systemanvändarna har installerat McAfee Agent och att deras system har kommunicerat med McAfee ePO Cloud, hämtat produktprogramvaran och nu hanteras. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på ? eller Hjälp. 1 2 Om du vill kontrollera att systemanvändarna har installerat McAfee Agent väljer du: • Meny | System | System • Meny | System | Systemträd och klickar på fliken System Kontrollera att Hanterad visas i kolumnen Hanterad status bredvid varje dator som finns med i kolumnen Systemnamn. Om alla datorer inte syns kan du behöva påminna användarna om att installera McAfee Agent med hjälp av installations-URL:en. 14 3 Klicka på ett system i kolumnen Systemnamn för att öppna sidan Systeminformation. 4 Klicka på fliken Produkter för att se en lista med produkter och versioner som är installerade i systemet. McAfee ePolicy Orchestrator Cloud Migreringsguide Komma igång med McAfee ePO Cloud Bekräfta systemskydd och upptäcka hot 5 2 Klicka på Meny | Rapportering | Instrumentpaneler och välj sedan Endpoint Security: Skyddssammanfattning i listan Instrumentpaneler. Instrumentpanelsövervakaren Skyddsstatus visar följande objekt: • Det antal system som har produkterna installerade. • Om produktprogramvaran är aktuell. • Det antal system som är skyddade. Det kan krävas flera kommunikationer mellan agent och server innan systemet visas som skyddat. Alla system har de produkter som du inkluderade i installations-URL:en och McAfee ePO Cloud hanterar nu dessa system i ditt nätverk. Bekräfta systemskydd och upptäcka hot Du kan köra en testfil för skydd mot skadlig programvara på ett hanterat system för att se hur exempelhotet tas bort och hur det visas i McAfee ePO Cloud. Virustestprocess Dessa aktiviteter beskriver hur du kör testfilen för skydd mot skadlig programvara på ett hanterat system för att se hur systemvirus tas bort och hur det visas i McAfee ePO Cloud. När du kör den här testfilen för skydd mot skadlig programvara på ett hanterat system kan du: • Kontrollera att dina system är hanterade och skyddade. • Lära dig att spåra en händelse från dina hanterade system till McAfee ePO Cloud. • Se hur och var hothändelser visas i McAfee ePO Cloud-användargränssnittet. Åtgärder • Hitta system som ska testas med systemträdet på sidan 15 I systemträdet finns en lista med alla dina hanterade system och deras status. Välj ett där du kan köra testfilen för skydd mot skadlig programvara. • Köra ett hotexempel på ett hanterat system på sidan 16 Du loggar in fysiskt på ett hanterat system eller fjärrloggar in på systemet för att köra en testfil för skydd mot skadlig programvara. • Kontrollera hotsvaret i McAfee ePO Cloud på sidan 17 Att lära dig var du ska leta efter hothändelser i McAfee ePO Cloud är en viktig del i att skydda dina hanterade system. Hitta system som ska testas med systemträdet I systemträdet finns en lista med alla dina hanterade system och deras status. Välj ett där du kan köra testfilen för skydd mot skadlig programvara. Innan du börjar Du måste ha administratörsbehörighet på det hanterade systemet för att kunna köra testfilen för skydd mot skadlig programvara. Välj ett system som inte kör några kritiska processer. Kör exempelvis inte testfilen för skydd mot skadlig programvara på en server. McAfee ePolicy Orchestrator Cloud Migreringsguide 15 2 Komma igång med McAfee ePO Cloud Bekräfta systemskydd och upptäcka hot Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på ? eller Hjälp. 1 Välj Meny | System | Systemträd och klicka sedan på fliken System för att visa en lista med hanterade system. Om inga system syns klickar du på Den här gruppen och alla undergrupper i listan Förinställning. 2 Klicka på ett system i kolumnen Systemnamn för att öppna sidan Systeminformation. 3 Bläddra nedåt i listan för att hitta den information du behöver för att fjärrlogga in på testsystemet. Du kan exempelvis använda följande information: • DNS-namn • IP-adress • Systembeskrivning 4 Klicka på fliken Produkter för att se en lista med produkter och versioner som är installerade på testsystemet. 5 Kontrollera att Hotdetektering i Endpoint Security är installerat på testsystemet. Du har nu den information du behöver för att fjärrlogga in på testsystemet och köra testfilen för skydd mot skadlig programvara. Köra ett hotexempel på ett hanterat system Du loggar in fysiskt på ett hanterat system eller fjärrloggar in på systemet för att köra en testfil för skydd mot skadlig programvara. Innan du börjar Du måste ha administratörsbehörighet på det hanterade systemet för att kunna köra testfilen för skydd mot skadlig programvara. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på ? eller Hjälp. 1 Så här loggar du in på testsystemet med administratörsrättigheter. Du kan logga in på testsystemet genom att: 2 • Gå till systemet och logga in. • Använda en fjärranslutningsprocess, t.ex. Windows Anslutning till fjärrskrivbord för att logga in. Använd en webbläsare för att ansluta till EICAR-platsen och hämta testfilen för skydd mot skadlig programvara från: http://www.eicar.org/86-0-Intended-use.html 3 Följ anvisningarna för att hämta och köra testfilen 68-Byte eicar.com för skydd mot skadlig programvara. Testfilen antingen körs eller tas bort eller så blockeras filen innan den kan köras. 16 McAfee ePolicy Orchestrator Cloud Migreringsguide 2 Komma igång med McAfee ePO Cloud Bekräfta systemskydd och upptäcka hot 4 I Windows klickar du på Start | Alla program | McAfee | McAfee Endpoint Security och sedan på Status. En hotsammanfattning visar typ av hot och antal mottagna hot. 5 Klicka på Händelselogg för att visa hothändelserna i tabellen Händelse. Den nedre rutan i tabellen visar hothändelseinformation. Kontrollera hotsvaret i McAfee ePO Cloud Att lära dig var du ska leta efter hothändelser i McAfee ePO Cloud är en viktig del i att skydda dina hanterade system. Innan du börjar Du måste köra EICAR-testfilen för skydd mot skadlig programvara för att upptäcka eventuella hothändelser. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på ? eller Hjälp. 1 Logga in på McAfee ePO Cloud och klicka på Meny | Rapportering | Instrumentpaneler. 2 I namnlisten för listan Instrumentpaneler väljer du någon av instrumentpanelerna som beskrivs i tabellen. Instrumentpanel Hotbeskrivning ePO-sammanfattning Visare nyligen gjorda hot i linjediagrammet Historik över avkänning av skadlig programvara. Exekutiv instrumentpanel Visar linjediagrammet Historik över avkänning av skadlig programvara. Hothändelser Visar nyligen gjorda hot i följande instrumentpaneler: • Tabellen Flest hothändelsebeskrivningar • Tabell och cirkeldiagram Hothändelser efter systemträdgrupp • Tabell och cirkeldiagram Hothändelsebeskrivningar under de senaste 24 timmarna • Linjediagram Hothändelser under de senaste 2 veckorna 3 Klicka på Meny | Rapportering | Hothändelselogg för att se en beskrivning av det nya hotet. Informationen i tabellen innefattar: • Händelsens skapelsetid • Hotmålets IPv4-adress • Händelse-ID • Vidtagen åtgärd • Händelsebeskrivning • Hottyp • Händelsekategori 4 Klicka på händelsen i tabellen för att se all information om hotet. 5 I slutet av hotinformationen klickar du på Gå till relaterade system för att se detaljerad information om det berörda systemet. McAfee ePolicy Orchestrator Cloud Migreringsguide 17 2 Komma igång med McAfee ePO Cloud Skapa och tilldela en princip Skapa och tilldela en princip Du måste återskapa eventuella anpassade principer som du skapat själv i McAfee SecurityCenter. Du kan skapa och hantera dina principer från McAfee ePO Cloud. När de har skapats är principerna inte tilldelade till några grupper eller system som standard. Du måste manuellt tilldela principerna till en grupp av system eller ett specifikt system. Skapa och hantera principer McAfee ePO Cloud innehåller flera olika verktyg för att hantera principer, inklusive Principkatalog, Principhistorik och Jämförelse av principer. Åtgärder • Sidan Skapa en princip från Principkatalogen på sidan 18 Anpassade principer som skapas med en Principkatalog tilldelas inte till några grupper eller system. Du kan skapa principer innan eller efter det att en produkt distribueras. • Hantera en befintlig princip på sidan Principkatalog på sidan 18 Redigera, duplicera, döpa om eller ta bort en princip. Sidan Skapa en princip från Principkatalogen Anpassade principer som skapas med en Principkatalog tilldelas inte till några grupper eller system. Du kan skapa principer innan eller efter det att en produkt distribueras. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på ? eller Hjälp. 1 Öppna dialogrutan Ny princip. a Välj Meny | Princip | Principkatalog. b Välj produkt och kategori i listrutorna. Alla principer som har skapats för den valda kategorin visas i rutan Information. c Klicka på Ny princip. 2 Välj den princip du vill duplicera från listrutan Skapa en princip utifrån den befintliga principen. 3 Ange ett namn på den nya principen och klicka på OK. Principen visas i Principkatalogen. 4 Klicka på namnet för den nya principen. Verktyget Principinställningar öppnas. 5 Redigera principinställningarna om det behövs. 6 Klicka på Spara. Hantera en befintlig princip på sidan Principkatalog Redigera, duplicera, döpa om eller ta bort en princip. 18 McAfee ePolicy Orchestrator Cloud Migreringsguide Komma igång med McAfee ePO Cloud Skapa och tilldela en princip 2 Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på ? eller Hjälp. 1 Välj en befintlig princip via Meny | Princip | Principkatalog, välj sedan produkt och kategori i listrutorna. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Välj en av dessa åtgärder. Åtgärd Steg Redigera principinställningar 1 Leta reda på principen och klicka sedan på dess namn. Antalet system som påverkas visas överst på sidan. Dubblera en princip 2 Redigera inställningarna efter behov och klicka sedan på Spara. Om du vill registrera principändringar skriver du en kommentar i textfältet bredvid Dubblera, i sidfoten på sidan Principkatalog. 1 Leta upp principen och klicka sedan på Duplicera på raden för principen. Dialogrutan Duplicera befintlig princip visas. 2 Skriv in den nya principens namn i fältet och klicka på OK. Den nya principen visas på sidan Principkatalog. 3 Klicka på den nya principen i listan. 4 Redigera inställningarna efter behov och klicka sedan på Spara. Om du vill registrera principändringar skriver du en kommentar i textfältet bredvid Dubblera, i sidfoten på sidan Principkatalog. Den nya principen visas i detaljfönstret. Byt namn på en princip 1 Leta upp principen och klicka sedan på Byt namn på principraden. Dialogrutan Byt namn på princip visas. 2 Ange ett nytt namn på den befintliga principen och klicka på OK. Principen som har bytt namn visas i detaljfönstret. Ta bort en princip 1 Leta upp principen och klicka sedan på Ta bort på principraden. 2 Klicka på OK när du uppmanas till det. Principen som har raderats tas bort från detaljfönstret. Tilldela principer till hanterade system Tilldela principer till en grupp eller till specifika system i systemträdet. Du kan tilldela principer före eller efter att en produkt har distribuerats. Vi rekommenderar att du tilldelar principer på högsta möjliga nivå, så att grupperna och undergrupperna nedanför ärver principen. McAfee ePolicy Orchestrator Cloud Migreringsguide 19 2 Komma igång med McAfee ePO Cloud Skapa och tilldela en princip Åtgärder • Tilldela en princip till en systemträdsgrupp på sidan 20 Tilldela en princip till en specifik grupp i systemträdet. • Tilldela en princip till ett hanterat system på sidan 20 Tilldela en princip till ett specifikt hanterat system. • Tilldela en princip till system i en systemträdsgrupp på sidan 21 Tilldela en princip till flera hanterade system i en grupp. Tilldela en princip till en systemträdsgrupp Tilldela en princip till en specifik grupp i systemträdet. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på ? eller Hjälp. 1 Välj Meny | System | Systemträd, klicka på fliken Tilldelade principer och välj sedan en produkt. Varje tilldelad princip per kategori visas i detaljfönstret. 2 Leta upp önskad principkategori och klicka sedan på Redigera tilldelning. 3 Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan bredvid Ärvt från. 4 Välj princip från listrutan Tilldelad princip. Från den här platsen kan du även redigera den valda principens inställningar eller skapa en princip. 5 Välj om du vill låsa principarv. Genom att låsa principarv kan du förhindra att system som ärver den här principen inte tilldelas en annan princip. 6 Klicka på Spara. Tilldela en princip till ett hanterat system Tilldela en princip till ett specifikt hanterat system. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på ? eller Hjälp. 1 Välj Meny | System | Systemträd, klicka på fliken System och välj sedan en grupp i systemträdet. Alla system i den här gruppen (men inte dess undergrupper) visas i detaljfönstret. 2 Välj ett system och klicka sedan på Åtgärder | Agent | Ändra principer på ett enstaka system. Sidan Principtilldelning för det systemet visas. 3 Välj en produkt. Kategorierna för den valda produkten visas i en lista tillsammans med systemets tilldelade princip. 20 4 Leta upp önskad principkategori och klicka sedan på Redigera tilldelningar. 5 Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan bredvid Ärvt från. McAfee ePolicy Orchestrator Cloud Migreringsguide 2 Komma igång med McAfee ePO Cloud Skapa och tilldela en princip 6 Välj princip från listrutan Tilldelad princip. Från den här platsen kan du även redigera den valda principens inställningar eller skapa en princip. 7 Välj om du vill låsa principarv. Genom att låsa principarv kan du förhindra att system som ärver den här principen inte tilldelas en annan princip. 8 Klicka på Spara. Tilldela en princip till system i en systemträdsgrupp Tilldela en princip till flera hanterade system i en grupp. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på ? eller Hjälp. 1 Välj Meny | System | Systemträd, klicka på fliken System och välj sedan en grupp i systemträdet. Alla system i den här gruppen (men inte dess undergrupper) visas i detaljfönstret. 2 Välj önskade system och klicka sedan på Åtgärder | Agent | Ställ in princip och arv. Sidan Tilldela princip visas. 3 Välj Produkt, Kategori och Princip i listrutorna. 4 Välj Återställ arv eller Bryt arv. Klicka sedan på Spara. McAfee ePolicy Orchestrator Cloud Migreringsguide 21 2 Komma igång med McAfee ePO Cloud Skapa och tilldela en princip 22 McAfee ePolicy Orchestrator Cloud Migreringsguide A Ytterligare information Följande resurser hjälper dig med övergången från McAfee SecurityCenter till McAfee ePO Cloud. Video En demovideo av övergången från McAfee SecurityCenter till McAfee ePO Cloud – https://www.youtube.com/watch?v=pyNPZ4d6UXg Vanliga frågor och svar • KB86285 – FAQs for McAfee ePO Cloud for McAfee SecurityCenter users • KB78045 – FAQs for McAfee ePO Cloud • KB86704 – FAQs for McAfee Endpoint Security Andra KnowledgeBase-artiklar • KB86833 – What happens when you upgrade from McAfee SaaS 6.x to McAfee Endpoint Security 10.x • KB87330 – Ports and URLs required for McAfee ePO Cloud communication through a firewall • KB79063 – McAfee ePO Cloud 5.x Known Issues • KB85003 – Comparison of Endpoint Security-hotdetektering features supported on Microsoft Windows and Mac OS. Hitta produktdokumentation I ServicePortal kan du hitta information om en lanserad produkt, inklusive produktdokumentation, tekniska artiklar med mera. Åtgärd 1 Gå till ServicePortal på https://support.mcafee.com och klicka på fliken Knowledge Center. 2 I rutan Knowledge Base under Innehållskälla klickar du på Produktdokumentation. 3 Välj en produkt och version, och klicka sedan på Sök för att visa en lista med dokument. McAfee ePolicy Orchestrator Cloud Migreringsguide 23 A Ytterligare information Hitta produktdokumentation 24 McAfee ePolicy Orchestrator Cloud Migreringsguide Index A konventioner och ikoner som används i handboken 5 aktiviteter testa virusskydd 15 M B McAfee ServicePortal, komma åt 6, 23 McAfee-rekommendationer bekräfta systemskydd 15 bekräfta systemhantering 14 O D distribution installations-URL 13 dokumentation produktspecifik, hitta 6, 23 typografiska konventioner och ikoner 5 E EICAR-testfil för skydd mot skadlig programvara 16 H hanterade system testa virusskydd 15 händelser visa hothändelse 16 I installations-URL 13 Installations-URL anpassa 11, 12 skapa 11, 12 skicka 11 standard 11, 12 om den här handboken 5 P principer arbeta med principkatalogen 18 hantera på sidan Principkatalog 18 kontrollera på sidan Principkatalog 18 principkatalog arbeta med 18 principtilldelning grupp, tilldela till 20 system, tilldela till 20, 21 S ServicePortal, hitta produktinformation 6, 23 system bekräfta systemhantering 14 tilldela principer till 20, 21 systemträd hitta system för att testa virusskydd 15 tilldela principer till en grupp 20 T teknisk support, hitta produktinformation 6, 23 K klienter testa virusskydd 15 McAfee ePolicy Orchestrator Cloud Migreringsguide 25 0-32