McAfee SecurityCenter till McAfee ePolicy Orchestrator Cloud

Transcription

Migreringsguide
McAfee ePolicy Orchestrator Cloud
McAfee SecurityCenter till McAfee ePolicy Orchestrator Cloud
COPYRIGHT
© 2016 Intel Corporation
VARUMÄRKEN
Intel och Intel-logotypen är registrerade varumärken som tillhör Intel Corporation i USA och/eller andra länder. McAfee, McAfee-logotypen, McAfee
Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat
Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee
TechMaster, McAfee Total Protection, TrustedSource och VirusScan är registrerade varumärken eller varumärken som tillhör McAfee, Inc. eller dess
dotterbolag i USA och andra länder. Övriga namn och varumärken kan tillhöra andra.
LICENSINFORMATION
Licensavtal
MEDDELANDE TILL ALLA ANVÄNDARE: LÄS NOGA TILLHÖRANDE JURIDISKA AVTAL FÖR DEN LICENS DU HAR KÖPT. I AVTALET ANGES ALLMÄNNA
VILLKOR FÖR ANVÄNDNINGEN AV DEN LICENSIERADE PROGRAMVARAN. OM DU INTE VET VILKEN TYP AV LICENS DU HAR KAN DU SE DET PÅ
FAKTURA/KVITTO ELLER DE LICENS-/INKÖPSHANDLINGAR SOM MEDFÖLJER FÖRPACKNINGEN ELLER SOM DU ERHÖLL SEPARAT VID KÖPET
(BROSCHYR, FIL PÅ CD-SKIVAN MED PRODUKTEN ELLER FIL PÅ DEN WEBBPLATS DÄR DU HÄMTADE PROGRAMPAKETET). OM DU INTE ACCEPTERAR
ALLA VILLKOR I AVTALET SKA DU INTE INSTALLERA PROGRAMVARAN. SKICKA I SÅ FALL TILLBAKA PRODUKTEN TILL MCAFEE ELLER TILL STÄLLET DÄR
DU KÖPTE PRODUKTEN FÖR ATT FÅ PENGARNA TILLBAKA.
2
Migreringsguide
Innehåll
Förord
5
Om den här handboken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Stilkonventioner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
Hitta produktdokumentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
1
Migreringsöversikt
7
Jämföra McAfee ePO Cloud och SecurityCenter . . . . . . . . . . . . . . . . . . . . . . 7
Fördelar med McAfee Endpoint Security 10.1 och senare . . . . . . . . . . . . . . . . . . 8
Överföra till McAfee ePO Cloud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2
Komma igång med McAfee ePO Cloud
11
Installerar Endpoint Security och McAfee Agent . . . . . . . . . . . . . . . . . . . . .
Skapa en installations-URL med standardprodukter och principer . . . . . . . . . . .
Anpassa installations-URL:en . . . . . . . . . . . . . . . . . . . . . . . . . .
Skicka installations-URL:en till användare . . . . . . . . . . . . . . . . . . . . .
Kontrollera systemhantering och produktinstallation . . . . . . . . . . . . . . . . .
Bekräfta systemskydd och upptäcka hot . . . . . . . . . . . . . . . . . . . . . . . .
Virustestprocess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Skapa och tilldela en princip . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Skapa och hantera principer . . . . . . . . . . . . . . . . . . . . . . . . . .
Tilldela principer till hanterade system . . . . . . . . . . . . . . . . . . . . . .
A
Ytterligare information
23
Hitta produktdokumentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Index
11
12
12
13
14
15
15
18
18
19
23
25
Migreringsguide
3
Innehåll
4
Migreringsguide
Förord
Den här handboken tillhandahåller den information du behöver för att arbeta med din McAfee-produkt.
Innehåll
Om den här handboken
Hitta produktdokumentation
Om den här handboken
Här beskrivs handbokens målgrupp, typografiska konventioner och ikoner, samt dess indelning.
Stilkonventioner
I handboken används följande typografiska konventioner och ikoner:
Kursiv
Rubrik för en bok, ett kapitel eller ett ämne; en ny term; betoning
Fet
Text som betonas
Fast teckenindelning Kommandon och annan text som användaren anger; ett kodexempel; ett
meddelande som visas
Smal fet
Ord i produktens gränssnitt, t.ex. alternativ, menyer, knappar och
dialogrutor
Hypertext, blå
En länk till ett ämne eller till en extern webbplats
Observera: extra information för att framhäva en punkt, påminna läsaren
om någonting eller tillhandahålla en alternativ metod
Tips: information om rekommenderade metoder
Varning: viktig information för att skydda din dator eller
programinstallation, ditt nätverk eller företag eller dina data
Varning: Critical advice to prevent bodily harm when using a hardware
product
Migreringsguide
5
Förord
I ServicePortal kan du hitta information om en lanserad produkt, inklusive produktdokumentation,
tekniska artiklar med mera.
Åtgärd
6
1
Gå till ServicePortal på https://support.mcafee.com och klicka på fliken Knowledge Center.
2
I rutan Knowledge Base under Innehållskälla klickar du på Produktdokumentation.
3
Välj en produkt och version, och klicka sedan på Sök för att visa en lista med dokument.
Migreringsguide
1
Migreringsöversikt
Intel Security fokuserar på nästa generations lösning för klientsystemskydd med molnbaserad
hantering. Eftersom det här skiftet står i fokus har vi flyttat McAfee SaaS Endpoint Protection som
hanteras av McAfee SecurityCenter till McAfee Endpoint Security som hanteras av McAfee ePolicy
Orchestrator Cloud (McAfee ePO Cloud).
®
®
®
®
®
™
Uppgradera till Endpoint Security 10.1 eller senare
Om du har aktiva SaaS Endpoint Protection-licenser med Endpoint Security 10 installerat på något av
klientsystemen, kan du uppgradera till Endpoint Security 10.1 eller senare. Om du uppgraderar
överför vi din McAfee SecurityCenter-licens till McAfee ePO Cloud.
Fortsätta använda McAfee SecurityCenter
Du kan fortsätta hantera McAfee SaaS-systemen från McAfee SecurityCenter tills dina aktuella licenser
upphör att gälla eller till end-of-life-datumet (11 januari 2019). Om du vill göra detta avinstallerar du
eventuella instanser av Endpoint Security 10.0 från dina hanterade system och installerar SaaS
Endpoint Protection 6.x.
Intel Security tillhandahåller inte längre korrigeringar eller snabbkorrigeringar för att hålla Endpoint
Security 10.0 uppdaterad mot de senaste hoten.
Mer information finns i McAfee SaaS Endpoint Protection-paket, End of Life, Vanliga frågor och svar.
Innehåll
Jämföra McAfee ePO Cloud och SecurityCenter
Fördelar med McAfee Endpoint Security 10.1 och senare
Överföra till McAfee ePO Cloud
Jämföra McAfee ePO Cloud och SecurityCenter
McAfee ePO Cloud är den nya säkerhetshanteringskonsol som ersätter McAfee SecurityCenter.
McAfee ePO Cloud erbjuder enhetlig säkerhetshantering av systemen i ditt nätverk. Den minskar
svarstiderna vid incidenter, förstärker skyddet samt förenklar risk- och säkerhetshantering med
automatiska funktioner och fullständig nätverkssynlighet. Det är ett effektivt sätt att identifiera,
hantera och lösa säkerhetsproblem och hot från en molnbaserad plattform.
Här är en funktionsjämförelse mellan McAfee SecurityCenter och McAfee ePO Cloud.
Funktion
McAfee SecurityCenter
McAfee ePO Cloud
Active Directory-synkronisering
X
X
Aktiveringsanrop för agent
X
Migreringsguide
7
1
Migreringsöversikt
Funktion
McAfee SecurityCenter
Granskningslogg
Automatisk produktuppdatering
McAfee ePO Cloud
X
X
X
Klientaktiviteter
X
Klientaktivitetskatalog
X
Jämförelse av klientaktiviteter
X
Instrumentpaneler
X
Arbetsflöde för Komma igång
X
Övervakare
X (widgetar)
Aviseringar
X
Personliga inställningar
Principtilldelningar
X
X
X
Regler för principtilldelning
Principkatalog
X
X
X
X
X
Jämförelse av principer
X
Principhistorik
X
Produkthantering
X
Frågor
X
X
Rapporter
X
X
Serveraktiviteter
X
Serveraktivitetslogg
X
Serverinställningar
X
Stöd för 18 språk
X
X
Systemhantering
X
X
Systemträd
X
X
Taggrupper
X
Taggar
X
Hothändelselogg
X
Tvåfaktorautentisering
X
URL-installation av slutpunktsprodukter
X
X
Användarhantering
X
X
En av fördelarna med att flytta till McAfee ePO Cloud är att du kan uppgradera till McAfee Endpoint
Security 10.1 eller senare och dra nytta av den förhöjda säkerheten.
McAfee Endpoint Security innehåller flera säkerhetsmoduler, inklusive Hotdetektering, Webbkontroll
och Brandvägg. Dessa moduler samverkar interaktivt på en gemensam plattform för att kunna
erbjuda avancerad säkerhet.
McAfee SaaS Endpoint Protection 6.x saknar stöd för Windows 10. Om du har system som kör Windows
10 eller senare måste du uppgradera till McAfee ePO Cloud och Endpoint Security 10.1 eller senare.
8
Migreringsguide
Migreringsöversikt
1
Mer information om operativsystem som stöds finns i McAfee KnowledgeBase-artikeln KB82761.
När du loggar in på McAfee SecurityCenter, ser du en åtgärdspost som är markerad med
Överföringsinformation. Du ser bara den här posten om du har aktiva McAfee SaaS Endpoint
Protection-licenser med McAfee Endpoint Security 10 installerat på dina klientsystem.
När du har anmält dig flyttar vi ditt konto och din licensinformation till McAfee ePO Cloud.
Överföringen kan ta upp till 48 timmar. Under tiden kan du fortsätta använda McAfee SecurityCenter
och hantera dina slutpunkter.
Åtgärd
Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på ?
eller Hjälp.
1
Logga in på ditt SecurityCenter-konto.
2
Leta reda på åtgärdsposten som är markerad med Överföringsinformation. Klicka sedan på Fortsätt.
3
Granska informationen och klicka sedan på Anmäl dig.
När licensöverföringen är klar får du ett välkomstmeddelande via e-post från McAfee ePO Cloud med
din nya konto- och licensinformation. E-postmeddelandet innehåller anvisningar för att aktivera kontot
och komma igång med McAfee ePO Cloud.
Migreringsguide
9
1
Migreringsöversikt
10
Migreringsguide
2
Första gången du loggar in på ditt McAfee ePO Cloud-konto visas sidan SaaS till McAfee ePO. Sidan
innehåller en introduktion till likheter mellan McAfee SecurityCenter och McAfee ePO Cloud, samt nya
funktioner i McAfee ePO Cloud.
Åtkomst till McAfee ePO Cloud på https://manage.mcafee.com. När du har loggat in på ditt konto:
1
Installera Endpoint Security på dina hanterade system med hjälp av installations-URL:en.
2
Återskapa eventuella anpassade principer.
3
Tilldela anpassade principer till dina slutpunkter.
Innehåll
Installerar Endpoint Security och McAfee Agent
Bekräfta systemskydd och upptäcka hot
Skapa och tilldela en princip
Skapa en installations-URL (kallas också webbadress till agentdistribution) som ska distribueras till användare
i ditt nätverk. Användarna använder installations-URL:en när de ska installera säkerhetsprodukter och
McAfee Agent i sina system.
Du måste ta bort alla tidigare versioner av McAfee-produkter från dina användares system innan de kör
installations-URL:en.
Du kan välja mellan standardinstallation och anpassad installation.
•
Standardinstallation – Installerar McAfee Agent och Endpoint Security med standardprinciper för alla
moduler.
•
Anpassad installation – Innebär att du kan inkludera eller utesluta moduler och principer när de
installeras på klientsystemen.
Installations-URL:en har följande format:
https://<epoServerNamn>.manage.mcafee.com:8443/ComputerMgmt/agentPackage.get?
token=<40-hexadecimalbyte>
Exempel:
https://ui2.manage.mcafee.com:8443/ComputerMgmt/agentPackage.get?
token=6aeabc1af39ebab243f40ef339770d8a999bce50
När du skickar installations-URL:en till slutanvändarna i ditt nätverk, använder de en webbläsare för
att få åtkomst till installations-URL:en och öppna installationsprogrammet. Installationsprogrammet
startar följande process:
Migreringsguide
11
2
1
McAfee Agent hämtas till systemet.
2
Systemet kommunicerar tillbaka till McAfee ePO Cloud och lägger till systemet i standardgruppen
Min grupp i systemträdet.
3
Efter denna kommunikation visas systemet i ditt systemträd som Hanterat.
4
När McAfee Agent har installerats hämtas den produktprogramvara som du valde när du skapade
installations-URL:en.
Skapa en installations-URL med standardprodukter och
principer
Det enklaste sättet att skapa installations-URL:en på är att använda standardprodukter och
principinställningar.
Åtgärd
eller Hjälp.
1
Välj Meny | Programvara | SaaS till McAfee ePO.
Om det är första gången du loggar in, visas sidan SaaS till McAfee ePO automatiskt.
2
Klicka på Standardinstallation.
3
Klicka på Installera skydd på andra datorer för att skapa installations-URL:en.
Anpassa installations-URL:en
Du kan anpassa de produkter och principinställningar som används när du skapar
installations-URL:en. Du kan exempelvis välja icke-standardprinciper för Endpoint
Security-programmet.
Ditt licensavtal avgör vilka alternativ som visas på sidan Anpassa programvaruinstallation.
Åtgärd
eller Hjälp.
1
Välj Meny | Programvara | SaaS till McAfee ePO.
Om det är första gången du loggar in, visas sidan SaaS till McAfee ePO automatiskt.
2
Klicka på Anpassad installation.
3
Välj en skyddstyp som ska ändras.
Sidan uppdateras och visar alternativ för den skyddstypen.
12
4
Ange ett gruppnamn och operativsystem för de datorer som du skickar installations-URL:en till.
5
Konfigurera produkt- och principinställningar.
Migreringsguide
2
Om du exempelvis valde Endpoint Security-webbkontroll, konfigurerar du följande alternativ:
•
Välj den programvara som ska installeras och klicka på McAfee standardprinciper och -aktiviteter vid
behov för att konfigurera specifika inställningar för produkten.
•
Om du vill uppdatera dina produkter med de senaste versionerna, uppdateringarna,
korrigeringarna och nytt innehåll automatiskt, kontrollerar du att kryssrutan Automatisk uppdatering
är markerad.
6
Klicka på Klar.
7
Klicka på Installera skydd på andra datorer för att skapa installations-URL:en.
Skicka installations-URL:en till användare
Skicka installations-URL:en till alla användare vars system du vill hantera med McAfee ePO Cloud.
Åtgärd
eller Hjälp.
1
Hitta installations-URL:en med någon av följande metoder:
•
Om du inte har skapat installations-URL:en – På sidan Komma igång klickar du på Installera skydd
på andra datorer.
•
Om du redan har skapat installations-URL:en – Välj Meny | Instrumentpaneler | Komma igång med ePolicy
Orchestrator. Varje installations-URL visas på instrumentpanelens högra sida.
•
Om du redan har skapat installations-URL:en – Välj Meny | Systemträd | Agentdistribution, Min grupp
och klicka på Visa webbadress till agentdistribution. URL:en visas i ett popup-fönster.
2
Kopiera URL:en till ditt urklipp.
3
Skicka webbadressen med e-post eller kopiera den till de system som du vill hantera. Be sedan
användarna att utföra installationsstegen för sina operativsystem, enligt beskrivningen i denna
tabell.
Migreringsguide
13
2
Operativsystem
Installationssteg
Windows
1 Hämta installationsprogrammet när du uppmanas till det. Du kan även
klicka på Installera för att hämta och installera agenten.
2 Klicka på Kör för att starta installationen. En dialogruta visar
installationsförloppet.
Installationsloggen, McAfeeSmartInstall_<datum>_<tid>.log, sparas i
<LokalTillfKat>\McAfeeLogs.
Mac
1 Hämta installationsprogrammet när du uppmanas till det. Den
anpassade URL:en hämtar filen McAfeeSmartInstall.app.
Om du använder Mozilla Firefox hämtar den anpassade URL:en filen
McAfeeSmartInstall.app.zip. Dubbelklicka för att extrahera filen
McAfeeSmartInstall.app.
2 Dubbelklicka på filen McAfeeSmartInstall.app för att starta
installationen. En dialogruta visar installationsförloppet.
Installationsloggen sparas i /tmp.
Andra operativsystem Kör installationsprogrammet från den mapp som den hämtades till.
som stöds som inte
./<McAfeeSmartInstall.sh>
är Windows
Installationsloggen, McAfeeSmartInstall_<datum>_<tid>.log, sparas i
den mapp som du hämtade installationsprogrammet till.
4
Kontrollera att systemen har installerat McAfee Agent och att deras system har kommunicerat med
McAfee ePO Cloud, hämtat säkerhetsprodukterna och nu hanteras.
När användarna har installerat McAfee Agent i sina system, kommunicerar McAfee Agent med McAfee
ePO Cloud, hämtar produktprogramvaran och flyttar systemen till McAfee ePO Cloud-hantering.
Kontrollera systemhantering och produktinstallation
Kontrollera att systemanvändarna har installerat McAfee Agent och att deras system har
kommunicerat med McAfee ePO Cloud, hämtat produktprogramvaran och nu hanteras.
Åtgärd
eller Hjälp.
1
2
Om du vill kontrollera att systemanvändarna har installerat McAfee Agent väljer du:
•
Meny | System | System
•
Meny | System | Systemträd och klickar på fliken System
Kontrollera att Hanterad visas i kolumnen Hanterad status bredvid varje dator som finns med i
kolumnen Systemnamn.
Om alla datorer inte syns kan du behöva påminna användarna om att installera McAfee Agent med
hjälp av installations-URL:en.
14
3
Klicka på ett system i kolumnen Systemnamn för att öppna sidan Systeminformation.
4
Klicka på fliken Produkter för att se en lista med produkter och versioner som är installerade i
systemet.
Migreringsguide
5
2
Klicka på Meny | Rapportering | Instrumentpaneler och välj sedan Endpoint Security: Skyddssammanfattning i listan
Instrumentpaneler.
Instrumentpanelsövervakaren Skyddsstatus visar följande objekt:
•
Det antal system som har produkterna installerade.
•
Om produktprogramvaran är aktuell.
•
Det antal system som är skyddade.
Det kan krävas flera kommunikationer mellan agent och server innan systemet visas som skyddat.
Alla system har de produkter som du inkluderade i installations-URL:en och McAfee ePO Cloud
hanterar nu dessa system i ditt nätverk.
Du kan köra en testfil för skydd mot skadlig programvara på ett hanterat system för att se hur
exempelhotet tas bort och hur det visas i McAfee ePO Cloud.
Virustestprocess
Dessa aktiviteter beskriver hur du kör testfilen för skydd mot skadlig programvara på ett hanterat
system för att se hur systemvirus tas bort och hur det visas i McAfee ePO Cloud.
När du kör den här testfilen för skydd mot skadlig programvara på ett hanterat system kan du:
•
Kontrollera att dina system är hanterade och skyddade.
•
Lära dig att spåra en händelse från dina hanterade system till McAfee ePO Cloud.
•
Se hur och var hothändelser visas i McAfee ePO Cloud-användargränssnittet.
Åtgärder
•
Hitta system som ska testas med systemträdet på sidan 15
I systemträdet finns en lista med alla dina hanterade system och deras status. Välj ett där
du kan köra testfilen för skydd mot skadlig programvara.
•
Köra ett hotexempel på ett hanterat system på sidan 16
Du loggar in fysiskt på ett hanterat system eller fjärrloggar in på systemet för att köra en
testfil för skydd mot skadlig programvara.
•
Kontrollera hotsvaret i McAfee ePO Cloud på sidan 17
Att lära dig var du ska leta efter hothändelser i McAfee ePO Cloud är en viktig del i att
skydda dina hanterade system.
Hitta system som ska testas med systemträdet
I systemträdet finns en lista med alla dina hanterade system och deras status. Välj ett där du kan
köra testfilen för skydd mot skadlig programvara.
Innan du börjar
Du måste ha administratörsbehörighet på det hanterade systemet för att kunna köra
testfilen för skydd mot skadlig programvara.
Välj ett system som inte kör några kritiska processer. Kör exempelvis inte testfilen för skydd mot
skadlig programvara på en server.
Migreringsguide
15
2
Åtgärd
eller Hjälp.
1
Välj Meny | System | Systemträd och klicka sedan på fliken System för att visa en lista med hanterade
system.
Om inga system syns klickar du på Den här gruppen och alla undergrupper i listan Förinställning.
2
Klicka på ett system i kolumnen Systemnamn för att öppna sidan Systeminformation.
3
Bläddra nedåt i listan för att hitta den information du behöver för att fjärrlogga in på testsystemet.
Du kan exempelvis använda följande information:
•
DNS-namn
•
IP-adress
•
Systembeskrivning
4
Klicka på fliken Produkter för att se en lista med produkter och versioner som är installerade på
testsystemet.
5
Kontrollera att Hotdetektering i Endpoint Security är installerat på testsystemet.
Du har nu den information du behöver för att fjärrlogga in på testsystemet och köra testfilen för skydd
mot skadlig programvara.
Köra ett hotexempel på ett hanterat system
Du loggar in fysiskt på ett hanterat system eller fjärrloggar in på systemet för att köra en testfil för
skydd mot skadlig programvara.
Innan du börjar
Du måste ha administratörsbehörighet på det hanterade systemet för att kunna köra
testfilen för skydd mot skadlig programvara.
Åtgärd
eller Hjälp.
1
Så här loggar du in på testsystemet med administratörsrättigheter.
Du kan logga in på testsystemet genom att:
2
•
Gå till systemet och logga in.
•
Använda en fjärranslutningsprocess, t.ex. Windows Anslutning till fjärrskrivbord för att logga in.
Använd en webbläsare för att ansluta till EICAR-platsen och hämta testfilen för skydd mot skadlig
programvara från:
http://www.eicar.org/86-0-Intended-use.html
3
Följ anvisningarna för att hämta och köra testfilen 68-Byte eicar.com för skydd mot skadlig
programvara.
Testfilen antingen körs eller tas bort eller så blockeras filen innan den kan köras.
16
Migreringsguide
2
4
I Windows klickar du på Start | Alla program | McAfee | McAfee Endpoint Security och sedan på Status.
En hotsammanfattning visar typ av hot och antal mottagna hot.
5
Klicka på Händelselogg för att visa hothändelserna i tabellen Händelse.
Den nedre rutan i tabellen visar hothändelseinformation.
Kontrollera hotsvaret i McAfee ePO Cloud
Att lära dig var du ska leta efter hothändelser i McAfee ePO Cloud är en viktig del i att skydda dina
hanterade system.
Innan du börjar
Du måste köra EICAR-testfilen för skydd mot skadlig programvara för att upptäcka
eventuella hothändelser.
Åtgärd
eller Hjälp.
1
Logga in på McAfee ePO Cloud och klicka på Meny | Rapportering | Instrumentpaneler.
2
I namnlisten för listan Instrumentpaneler väljer du någon av instrumentpanelerna som beskrivs i
tabellen.
Instrumentpanel
Hotbeskrivning
ePO-sammanfattning
Visare nyligen gjorda hot i linjediagrammet Historik över avkänning av
skadlig programvara.
Exekutiv instrumentpanel Visar linjediagrammet Historik över avkänning av skadlig programvara.
Hothändelser
Visar nyligen gjorda hot i följande instrumentpaneler:
• Tabellen Flest hothändelsebeskrivningar
• Tabell och cirkeldiagram Hothändelser efter systemträdgrupp
• Tabell och cirkeldiagram Hothändelsebeskrivningar under de senaste 24
timmarna
• Linjediagram Hothändelser under de senaste 2 veckorna
3
Klicka på Meny | Rapportering | Hothändelselogg för att se en beskrivning av det nya hotet.
Informationen i tabellen innefattar:
•
Händelsens skapelsetid
•
Hotmålets IPv4-adress
•
Händelse-ID
•
Vidtagen åtgärd
•
Händelsebeskrivning
•
Hottyp
•
Händelsekategori
4
Klicka på händelsen i tabellen för att se all information om hotet.
5
I slutet av hotinformationen klickar du på Gå till relaterade system för att se detaljerad information om
det berörda systemet.
Migreringsguide
17
2
Du måste återskapa eventuella anpassade principer som du skapat själv i McAfee SecurityCenter. Du
kan skapa och hantera dina principer från McAfee ePO Cloud. När de har skapats är principerna inte
tilldelade till några grupper eller system som standard. Du måste manuellt tilldela principerna till en
grupp av system eller ett specifikt system.
Skapa och hantera principer
McAfee ePO Cloud innehåller flera olika verktyg för att hantera principer, inklusive Principkatalog,
Principhistorik och Jämförelse av principer.
Åtgärder
•
Sidan Skapa en princip från Principkatalogen på sidan 18
Anpassade principer som skapas med en Principkatalog tilldelas inte till några grupper eller
system. Du kan skapa principer innan eller efter det att en produkt distribueras.
•
Hantera en befintlig princip på sidan Principkatalog på sidan 18
Redigera, duplicera, döpa om eller ta bort en princip.
Sidan Skapa en princip från Principkatalogen
Anpassade principer som skapas med en Principkatalog tilldelas inte till några grupper eller system.
Du kan skapa principer innan eller efter det att en produkt distribueras.
Åtgärd
eller Hjälp.
1
Öppna dialogrutan Ny princip.
a
Välj Meny | Princip | Principkatalog.
b
Välj produkt och kategori i listrutorna.
Alla principer som har skapats för den valda kategorin visas i rutan Information.
c
Klicka på Ny princip.
2
Välj den princip du vill duplicera från listrutan Skapa en princip utifrån den befintliga principen.
3
Ange ett namn på den nya principen och klicka på OK.
Principen visas i Principkatalogen.
4
Klicka på namnet för den nya principen.
Verktyget Principinställningar öppnas.
5
Redigera principinställningarna om det behövs.
6
Klicka på Spara.
Hantera en befintlig princip på sidan Principkatalog
Redigera, duplicera, döpa om eller ta bort en princip.
18
Migreringsguide
2
Åtgärd
eller Hjälp.
1
Välj en befintlig princip via Meny | Princip | Principkatalog, välj sedan produkt och kategori i listrutorna.
Alla principer som har skapats för den valda kategorin visas i detaljfönstret.
2
Välj en av dessa åtgärder.
Åtgärd
Steg
Redigera
principinställningar
1 Leta reda på principen och klicka sedan på dess namn.
Antalet system
som påverkas
visas överst på
sidan.
Dubblera en princip
2 Redigera inställningarna efter behov och klicka sedan på Spara.
Om du vill registrera principändringar skriver du en kommentar i
textfältet bredvid Dubblera, i sidfoten på sidan Principkatalog.
1 Leta upp principen och klicka sedan på Duplicera på raden för
principen.
Dialogrutan Duplicera befintlig princip visas.
2 Skriv in den nya principens namn i fältet och klicka på OK.
Den nya principen visas på sidan Principkatalog.
3 Klicka på den nya principen i listan.
4 Redigera inställningarna efter behov och klicka sedan på Spara.
Om du vill registrera principändringar skriver du en kommentar i
textfältet bredvid Dubblera, i sidfoten på sidan Principkatalog.
Den nya principen visas i detaljfönstret.
Byt namn på en princip
1 Leta upp principen och klicka sedan på Byt namn på principraden.
Dialogrutan Byt namn på princip visas.
2 Ange ett nytt namn på den befintliga principen och klicka på OK.
Principen som har bytt namn visas i detaljfönstret.
Ta bort en princip
1 Leta upp principen och klicka sedan på Ta bort på principraden.
2 Klicka på OK när du uppmanas till det.
Principen som har raderats tas bort från detaljfönstret.
Tilldela principer till hanterade system
Tilldela principer till en grupp eller till specifika system i systemträdet. Du kan tilldela principer före
eller efter att en produkt har distribuerats.
Vi rekommenderar att du tilldelar principer på högsta möjliga nivå, så att grupperna och
undergrupperna nedanför ärver principen.
Migreringsguide
19
2
Åtgärder
•
Tilldela en princip till en systemträdsgrupp på sidan 20
Tilldela en princip till en specifik grupp i systemträdet.
•
Tilldela en princip till ett hanterat system på sidan 20
Tilldela en princip till ett specifikt hanterat system.
•
Tilldela en princip till system i en systemträdsgrupp på sidan 21
Tilldela en princip till flera hanterade system i en grupp.
Tilldela en princip till en systemträdsgrupp
Tilldela en princip till en specifik grupp i systemträdet.
Åtgärd
eller Hjälp.
1
Välj Meny | System | Systemträd, klicka på fliken Tilldelade principer och välj sedan en produkt.
Varje tilldelad princip per kategori visas i detaljfönstret.
2
Leta upp önskad principkategori och klicka sedan på Redigera tilldelning.
3
Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan bredvid Ärvt från.
4
Välj princip från listrutan Tilldelad princip.
Från den här platsen kan du även redigera den valda principens inställningar eller skapa en princip.
5
Välj om du vill låsa principarv.
Genom att låsa principarv kan du förhindra att system som ärver den här principen inte tilldelas en
annan princip.
6
Klicka på Spara.
Tilldela en princip till ett hanterat system
Tilldela en princip till ett specifikt hanterat system.
Åtgärd
eller Hjälp.
1
Välj Meny | System | Systemträd, klicka på fliken System och välj sedan en grupp i systemträdet.
Alla system i den här gruppen (men inte dess undergrupper) visas i detaljfönstret.
2
Välj ett system och klicka sedan på Åtgärder | Agent | Ändra principer på ett enstaka system.
Sidan Principtilldelning för det systemet visas.
3
Välj en produkt.
Kategorierna för den valda produkten visas i en lista tillsammans med systemets tilldelade princip.
20
4
Leta upp önskad principkategori och klicka sedan på Redigera tilldelningar.
5
Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan bredvid Ärvt från.
Migreringsguide
2
6
Välj princip från listrutan Tilldelad princip.
Från den här platsen kan du även redigera den valda principens inställningar eller skapa en princip.
7
Välj om du vill låsa principarv.
Genom att låsa principarv kan du förhindra att system som ärver den här principen inte tilldelas en
annan princip.
8
Klicka på Spara.
Tilldela en princip till system i en systemträdsgrupp
Tilldela en princip till flera hanterade system i en grupp.
Åtgärd
eller Hjälp.
1
Välj Meny | System | Systemträd, klicka på fliken System och välj sedan en grupp i systemträdet.
Alla system i den här gruppen (men inte dess undergrupper) visas i detaljfönstret.
2
Välj önskade system och klicka sedan på Åtgärder | Agent | Ställ in princip och arv.
Sidan Tilldela princip visas.
3
Välj Produkt, Kategori och Princip i listrutorna.
4
Välj Återställ arv eller Bryt arv. Klicka sedan på Spara.
Migreringsguide
21
2
22
Migreringsguide
A
Följande resurser hjälper dig med övergången från McAfee SecurityCenter till McAfee ePO Cloud.
Video
En demovideo av övergången från McAfee SecurityCenter till McAfee ePO Cloud –
https://www.youtube.com/watch?v=pyNPZ4d6UXg
Vanliga frågor och svar
•
KB86285 – FAQs for McAfee ePO Cloud for McAfee SecurityCenter users
•
KB78045 – FAQs for McAfee ePO Cloud
•
KB86704 – FAQs for McAfee Endpoint Security
Andra KnowledgeBase-artiklar
•
KB86833 – What happens when you upgrade from McAfee SaaS 6.x to McAfee Endpoint Security
10.x
•
KB87330 – Ports and URLs required for McAfee ePO Cloud communication through a firewall
•
KB79063 – McAfee ePO Cloud 5.x Known Issues
•
KB85003 – Comparison of Endpoint Security-hotdetektering features supported on Microsoft
Windows and Mac OS.
I ServicePortal kan du hitta information om en lanserad produkt, inklusive produktdokumentation,
tekniska artiklar med mera.
Åtgärd
1
Gå till ServicePortal på https://support.mcafee.com och klicka på fliken Knowledge Center.
2
I rutan Knowledge Base under Innehållskälla klickar du på Produktdokumentation.
3
Välj en produkt och version, och klicka sedan på Sök för att visa en lista med dokument.
Migreringsguide
23
A
24
Migreringsguide
Index
A
konventioner och ikoner som används i handboken 5
aktiviteter
testa virusskydd 15
M
B
McAfee ServicePortal, komma åt 6, 23
McAfee-rekommendationer
bekräfta systemskydd 15
bekräfta systemhantering 14
O
D
distribution
installations-URL 13
dokumentation
produktspecifik, hitta 6, 23
typografiska konventioner och ikoner 5
E
EICAR-testfil för skydd mot skadlig programvara 16
H
hanterade system
testa virusskydd 15
händelser
visa hothändelse 16
I
installations-URL 13
Installations-URL
anpassa 11, 12
skapa 11, 12
skicka 11
standard 11, 12
om den här handboken 5
P
principer
arbeta med principkatalogen 18
hantera på sidan Principkatalog 18
kontrollera på sidan Principkatalog 18
principkatalog
arbeta med 18
principtilldelning
grupp, tilldela till 20
system, tilldela till 20, 21
S
ServicePortal, hitta produktinformation 6, 23
system
bekräfta systemhantering 14
tilldela principer till 20, 21
systemträd
hitta system för att testa virusskydd 15
tilldela principer till en grupp 20
T
teknisk support, hitta produktinformation 6, 23
K
klienter
testa virusskydd 15
Migreringsguide
25
0-32

McAfee SecurityCenter till McAfee ePolicy Orchestrator Cloud

Transcription

Similar documents

Kursblad McAfee ePO 5 och VirusScan

PC Consumer EMEA Notebook features

PSG Consumer 2C14 HP Desktop Collateral Datasheet

PSG Consumer 2C14 Desktop Datasheet

PC Consumer EMEA Notebook features

PC Consumer EMEA Notebook features

PC Consumer EMEA Notebook features

PC Consumer EMEA Notebook features

PSG Consumer 1C14 Notebook Datasheet