ePolicy Orchestrator 5.0.0 – Produkthandbuch
Contents
1. Berechtigungss tze Ja Ja aber mit Einschr nkungen Berechtigungss tze m ssen die gleiche Systemstruktur und die gleichen Repository Inhalte haben Pers nliche Einstellungen Nein Nicht zutreffend Richtlinienzuweisungsregeln Ja Nein IDs f hren dazu dass Server falsche Tags und registrierte Server verwenden Richtlinienzuweisungen Ja Nein Mehrere Zuweisungen von Richtlinien f r mehrere Richtlinienpl tze bei einem Knoten werden nicht korrekt importiert Richtlinienobjekte Ja Nein Die McAfee Repository Richtlinie enth lt m glicherweise nicht die gleichen Einstellungen f r McAfee ePO Server und Agentensteuerungen wie die alten Server Agentensteuerungen sind m glicherweise nicht vorhanden und die Richtlinie kann fehlschlagen Abfragen Ja aber mit Einschr nkungen Nein Abfragen mit serverspezifischen Daten sind nach Import fehlerhaft z B Tags Gruppe oder Richtlinie Registrierte ausf hrbare Dateien Nein Nicht zutreffend Registrierte Server Nein Nicht zutreffend Berichte Ja Nein Abfragen mit serverspezifischen Daten sind nach dem Import fehlerhaft z B Tags Gruppe oder Richtlinie Sicherheitsschl ssel Ja Ja McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 93 7 Registrierte Server Freigeben von Objekten zwischen Servern Tabelle 7 5 Funktionalit t bei Export aus einem McAfee ePO 5 0 Server2. DR a a a ae odi ZO Manuelles Bereinigen abgeschlossener Problema Eo A a a 29B Planm iges Bereinigen abgeschlossener Probleme 2 2 nn nn nn nn nn 29 Beschreibung und Funktionsweise von Tickets 2 22 nun nn nn 294 Hinzuf gen von Tickets zu Problemen La en 295 Zuweisen von mit einem Ticket gekennzeichneten Problemen an Benutzer 295 Abschlie en von Tickets und mit einem Ticket gekennzeichneten Problemen 295 Vorteile beim me von Kommentaren zu mit einem Ticket gekennzeichneten Problemen a a 295 Erneutes ffnen von Tickets Supoa ai oaet aioe er 296 Synchronisierung von mit einem Ticket gekennzeichneten Problemen E Aero an u 296 Integration in Ticket Server a Na das e ss 296 Erw gungen beim L schen eines registrierten Ticket Servers AR Rem A a 297 Erforderliche Felder f r Zuordnungen 2 2 2 u nn non nn 297 Beispielzuordnungen s s 20H som o o a a a a ai a 297 Arbeiten mit Tickets Be 10 Hinzuf gen von Tickets zu Problemen E re A er BOL Synchronisieren von mit einem Ticket gekennzeichneten Problemen E E soaa g 301 Planm iges Synchronisieren von mit einem Ticket gekennzeichneten Problemen no 301 Arbeiten mit Ticket Servern ia le a Ge er ee ne a DOR Installieren von Erweiterungen f r Ticket Serv r ERA EE a BOZ Registrieren und Zuordnen eines Ticket Servers 2 2 2 nn a nn 305 Konfigurieren der Feldzuordnungen a 2 2 nn nn a nn 30
3. Prim re SQL Datenbank In der prim ren SQL Datenbank werden die McAfee ePO Server Konfiguration die Client Informationen sowie die Datens tze aus dem Snapshot f r die Wiederherstellung nach einem Systemausfall gespeichert Software Anforderungen Sicherungsdatei der prim ren SQL Datenbank Eine Sicherungsdatei der prim ren Datenbank die auch die Snapshot Datens tze umfasst k nnen Sie entweder mithilfe von Microsoft SQL Server Management Studio oder der BACKUP Befehlszeile Transact SQL erstellen Software der SQL Wiederherstellungs Datenbank Die prim re Datenbank mit den Snapshot Datens tzen k nnen Sie entweder mithilfe von Microsoft SQL Server Management Studio oder der RESTORE Befehlszeile Transact SQL auf dem SQL Datenbank Wiederherstellungs Server wiederherstellen um die Konfiguration der prim ren SQL Datenbank zu duplizieren ePolicy Orchestrator Mit dieser von der McAfee Website heruntergeladenen Software wird der McAfee ePO Wiederherstellungs Server installiert und konfiguriert Erforderliche Informationen Passphrase f r die Schl sselspeicherverschl sselung zur Wiederherstellung nach einem Systemausfall Diese Passphrase wurde w hrend der Erstinstallation von ePolicy Orchestrator hinzugef gt und entschl sselt die vertraulichen Informationen die im Snapshot f r die Wiederherstellung nach einem Systemausfall gespeichert sind Die Vorgehensweise zum Festlegen der Passph
4. ati 30 Sichern und Wiederherstellen von Datenbanken mithilfe von Microsoft SQL Server nn 3 333 Server Einstellungen zur Wiederherstellung nach einem Systemausfall 334 Konfigurieren von Server Einstellungen zur Wiederherstellung nach einem Systemausfall 334 Verwalten von ePolicy Orchestrator Datenbanken 335 berlegungen zu einem SQL Wartungsplan Be ee a ee te ee 333 Ausw hlen eines Modells zur SQL Datenbankilederherstellung EIN A E A S Defragmentieren von Tabellendaten 2 2 nn nn nn e 337 Erstellen eines SQL Wartungsplans E A E ndern der Verbindungsinformationen f r SQL Behyer A de ea ai a DAO ffnen einer remoten Konsolenverbindung 343 H ufig gestellte Fragen 345 Fragen zur Richtlinienverwaltung 2 2 2 nn nn nn 345 Fragen zu Ereignissen und Antworten 2 2 2 2 non nenn 346 Index 347 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Einf hrung in McAfee ePolicy Orchestrator In diesem Kapitel lernen Sie die Komponenten von ePolicy Orchestrator kennen und erfahren wie diese f r mehr Sicherheit der Systeme in einem Netzwerk zusammenarbeiten Kapitel 1 Schutz Ihrer Netzwerke mithilfe von ePolicy Orchestrator Kapitel2 Verwenden der ePolicy Orchestrator Oberfl che McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 11 12 Einf hrung in McAfee ePolicy Orchestrator McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuc
5. 2 W hlen Sie Benachrichtigungen ber Bedrohungen aus f r die bereits Schutz verf gbar ist klicken Sie dann auf Aktionen und w hlen Sie L schen aus McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 247 17 McAfee Labs Sicherheitsbedrohungen Arbeiten mit McAfee Labs Sicherheitsbedrohungen 248 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Uberwachung und Berichterstellung zum Netzwerk Sicherheitsstatus Mithilfe anpassbarer Dashboards k nnen Sie wichtige Sicherheitszust nde auf einen Blick berwachen und diesen Status in vorkonfigurierten anpassbaren Abfragen und Berichten an relevante Mitarbeiter und Entscheidungstr ger melden Kapitel 18 Kapitel 19 Kapitel 20 Kapitel 21 Kapitel 22 Dashboards Abfragen und Berichte Probleme und Tickets ePolicy Orchestrator Protokolldateien Wiederherstellung nach Systemausfall McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 249 berwachung und Berichterstellung zum Netzwerk Sicherheitsstatus 250 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Dashboards Das konstante berwachen Ihrer Umgebung ist schwierig Dashboards helfen Ihnen dabei Dashboards sind Sammlungen von Monitoren Diese Monitore k nnen sehr unterschiedlich sein d h diagrammbasierte Abfragen ebenso wie kleine Web Anwendungen z B McAfee Labs Sicherheitsbedrohungen Das Verhalten und Aussehen eines Monitors wird einzeln konfiguriert Die B
6. Kann ich eine Regel erstellen die Benachrichtigungen f r mehrere Empf nger generiert Ja Sie k nnen mehrere E Mail Adressen f r Empf nger im Assistenten Antwort Generator eingeben Kann ich eine Regel erstellen die mehrere Benachrichtigungstypen generiert Ja Benachrichtigungen f r ePolicy Orchestrator unterst tzen jede Kombination der folgenden Benachrichtigungsziele f r jede Regel e E Mail einschlie lich Standard SMTP SMS und Text Pager e SNMP Server ber SNMP Traps e Externe auf dem ePolicy Orchestrator Server installierte Tools e Probleme e Geplante Server Tasks McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Index A Abfragen 96 Aktionen f r Ergebnisse 262 Arbeiten mit 265 Ausf hren einer vorhandenen 267 Ausschlie en von Tags f r Systeme mithilfe der Ergebnisse 117 Benutzerdefiniert verwalten 265 Berechtigungen 261 Berichtsformate 262 Diagrammtypen 263 Ergebnisse als Dashboard Monitore 262 Ergebnisse in Tabellenform 263 Ergebnistyp 271 Erstellen einer Compliance Abfrage 273 Export in Berichtsform 262 Exportieren in andere Formate 270 Filter 263 Geplant 267 Informationen 262 Konfigurieren 265 Pers nliche Abfragegruppe 268 Verwenden in einem Server Task 273 Wechseln der Gruppe 268 Zusammengefasste Daten von mehreren Servern 271 Abfragen Generator Ergebnistypen 263 Erstellen von benutzerdefinierten Abfragen 265 Informationen 263 Abruf Tasks Aktualisieren des Maste
7. McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Repositories Auf Repositories befinden sich Sicherheits Software Pakete sowie deren Aktualisierungen zur Verteilung an die verwalteten Systeme Sicherheits Software ist nur so effektiv wie die zuletzt installierten Aktualisierungen Wenn zum Beispiel die DAT Dateien veraltet sind kann die beste Antiviren Software keine neuen Bedrohungen erkennen Es ist wichtig eine zuverl ssige Aktualisierungsstrategie zu entwickeln damit die Sicherheits Software immer so aktuell wie m glich ist Die Repository Architektur von ePolicy Orchestrator bietet die Flexibilit t die erforderlich ist damit das Ausbringen und Aktualisieren von Software so einfach und automatisch erfolgen kann wie dies die jeweilige Umgebung zul sst Erstellen Sie nach dem Einrichten der Repository Infrastruktur Aktualisierungs Tasks die bestimmen wie wo und wann Ihre Software aktualisiert wird Inhalt Repository Typen und ihre Funktion Zusammenarbeit von Repositories Erstmaliges Einrichten von Repositories Verwalten von Quellsites und alternativen Sites Sicherstellen des Zugriffs auf die Quellsite Konfigurieren von Einstellungen f r globale Aktualisierungen Verwenden von SuperAgents als verteilte Repositories Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern und UNC Freigaben Verwenden von lokalen verteilten Repositories die nicht verwaltet werd
8. a Klicken Sie unter der Produktkategorie Nicht eingecheckte Software auf Lizenziert oder Test um die verf gbaren Produkte anzuzeigen b W hlen Sie in der Tabelle Software das Produkt aus das eingecheckt werden soll Die Produktbeschreibung und alle verf gbaren Komponenten werden unten in der Tabelle angezeigt c Klicken Sie auf Alle einchecken um Produkterweiterungen in den ePolicy Orchestrator Server und Produktpakete in das Master Repository einzuchecken d Klicken Sie oben im Bildschirm auf Weiter wenn die Software eingecheckt ist und Sie mit dem n chsten Schritt fortfahren m chten McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 31 Einrichten des McAfee ePO Servers Konfigurieren grundlegender Funktionen 4 Die Seite Systemauswahl wird ge ffnet So f hren Sie diesen Schritt aus a W hlen Sie aus zu welcher Gruppe in der Systemstruktur die Systeme hinzugef gt werden sollen Wenn noch keine benutzerdefinierten Gruppen vorhanden sind w hlen Sie Eigene Organisation aus und klicken dann auf Weiter Das Dialogfeld Hinzuf gen der Systeme wird ge ffnet b W hlen Sie aus auf welche Weise Sie die Systeme zur Systemstruktur hinzuf gen m chten Methode Aktion Vorgehensweise AD Synchronisierung Synchronisieren Sie den ePolicy Orchestrator Server mit Ihrem Active Directory Server oder Dom nen Controller Wenn in Ihrer Umgebung einer dieser Server vorhanden ist stellt die Active Directory S
9. e Benutzer mit entsprechenden Berechtigungen auf derselben Ebene der Systemstruktur versehentlich eine Richtlinie austauschen e Benutzer mit niedrigeren Berechtigungen oder denselben Berechtigungen aber auf einer niedrigeren Ebene der Systemstruktur die Richtlinie austauschen Die Sperrung von Zuweisungen wird mit den Richtlinieneinstellungen vererbt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 181 13 Richtlinienverwaltung Erstellen und Verwalten von Richtlinien Das Sperren von Zuweisungen ist n tzlich wenn Sie eine bestimmte Richtlinie an der Spitze der Systemstruktur zuweisen und dabei sicherstellen m chten dass diese Richtlinie nicht an anderer Stelle in der Systemstruktur durch Benutzer ausgetauscht wird Das Sperren von Zuweisungen sperrt nur die Zuweisung der Richtlinie verhindert aber nicht dass der Besitzer der Richtlinie nderungen an den Einstellungen vornehmen kann Wenn Sie eine Richtlinienzuweisung sperren m chten sollten Sie daher sicherstellen dass Sie der Besitzer der Richtlinie sind Richtlinienbesitz Alle Richtlinien f r Produkte und Funktionen f r die Sie Berechtigungen besitzen sind ber die Seite Richtlinienkatalog verf gbar Damit Benutzer keine Richtlinien anderer Benutzer bearbeiten k nnen ist jeder Richtlinie ein Besitzer zugewiesen Dabei handelt es sich um den Benutzer der sie erstellt hat Der Besitz einer Richtlinie gew hrleistet dass eine Richtlinie von niemand
10. http www slproweb com products Win320penSSL html McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 49 50 Benutzerkonten und Berechtigungss tze Client Zertifikatauthentifizierung Verwenden Sie OpenSSL f r Windows wenn Sie ein Zertifikat f r Ihren McAfee ePO Server erstellen und selbst signieren m chten Es gibt viele Tools mit denen selbstsignierte Zertifikate erstellt werden k nnen Hier wird die Vorgehensweise unter Verwendung von OpenSSL beschrieben Die im nachfolgenden Task verwendete Dateistruktur sieht wie folgt aus Diese Ordner werden nicht standardm ig von OpenSSL nicht erstellt Sie werden in diesen Beispielen verwendet und k nnen erstellt werden damit Sie Ihre Ausgabedateien leichter finden e Cissi Der Installationsordner f r OpenSSL e Cissiicertsi Hier werden die erstellten Zertifikate gespeichert e Ci ssi keys Hier werden die erstellten Schl ssel gespeichert e Ci ssi requests Hier werden die erstellten Zertifizierungsanforderungen gespeichert Vorgehensweise 1 Geben Sie den folgenden Befehl in einer Befehleszeile ein um den anf nglichen Zertifikatschl ssel zu erstellen C ssl bin gt openssl genrsa des3 out C ssl keys ca key 1024 Der folgende Bildschirm wird angezeigt Loading screen into random state done Generating RSA private key 1024 bit long modulus DI DA AAA A unable to write random state e is 65537 0x10001 Ent
11. 202 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Richtlinienverwaltung 13 Freigeben von Richtlinien zwischen McAfee ePO Servern Freigeben von Richtlinien zwischen McAfee ePO Servern Durch Freigeben von Richtlinien k nnen Administratoren Richtlinien bestimmen die auf einem Server entwickelt wurden und auf den anderen Servern implementiert werden sollen Dazu m ssen Administratoren nur drei Schritte durchf hren 1 Bestimmen der freizugebenden Richtlinie 2 Registrieren der Server die die Richtlinie gemeinsam verwenden sollen 3 Planen eines Server Tasks zum Verteilen der freigegebenen Richtlinie Verteilen einer Richtlinie an mehrere McAfee ePO Server Sie k nnen die Richtlinienfreigabe zur Verwendung mit mehreren McAfee ePO Servern konfigurieren Es wird empfohlen diese Aufgaben in der hier aufgef hrten Reihenfolge auszuf hren Wenn die Richtlinie nach der Freigabe ge ndert werden muss bearbeiten Sie die Richtlinie und f hren Sie den Task zur Richtlinienfreigabe erneut aus Sie sollten die lokalen Administratoren ber die Anderung informieren Aufgaben e Registrieren von Servern zur Richtlinienfreigabe auf Seite 203 Sie k nnen Server registrieren sodass sie Richtlinien freigeben e Bestimmen von Richtlinien zur Freigabe auf Seite 203 Sie k nnen festlegen dass eine Richtlinie f r mehrere McAfee ePO Server freigegeben werden soll e Planen von Server Tasks zum Freigeben von Richtlinien auf S
12. AusschlieBen von Systemen von der automatischen Kennzeichnung Anwenden von Tags auf ausgew hlte Systeme Automatisches Anwenden von kriterienbasierten Tags auf alle bereinstimmenden Systeme Erstellen von Tags mit dem Tag Generator Mit dem neuen Assistenten Tag Generator k nnen Sie Tags schnell erstellen Tags k nnen Kriterien verwenden auf die hin jedes System bewertet wird e Automatisch bei der Agent zu Server Kommunikation e Wenn die Aktion Tag Kriterien ausf hren ausgef hrt wird e Manuell auf ausgew hlten Systemen mit der Aktion Tag anwenden unabh ngig von den Kriterien Tags ohne Kriterien k nnen nur manuell auf ausgew hlte Systeme angewendet werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Tag Katalog und klicken Sie dann auf Tag Aktionen Neues Tag Der Assistent Tag Generator wird angezeigt 2 Geben Sie auf der Seite Beschreibung einen Namen und eine eindeutige Beschreibung ein und klicken Sie anschlie end auf Weiter Die Seite Kriterien wird angezeigt 3 W hlen Sie die gew nschten Kriterien aus und konfigurieren Sie diese Klicken Sie anschlie end auf Weiter Die Seite Test wird angezeigt Wenn das Tag automatisch angewendet werden soll m ssen Sie Kriterien f r das Tag konfigurieren 4 Legen Sie fest ob Systeme nur bei der Aktion Tag Kriterien ausf hren oder auch bei jeder Agent zu
13. McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 199 13 200 Richtlinienverwaltung Anzeigen der Richtlinieninformationen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann das gew nschte Produkt und die gew nschte Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt 2 Klicken Sie neben die gew nschte Richtlinie Die Richtlinienseiten werden mit den Einstellungen der Richtlinie angezeigt Sie k nnen diese Informationen auch anzeigen wenn Sie auf die einer bestimmten Gruppe zugewiesenen Richtlinien zugreifen Klicken Sie zum Zugriff auf diese Informationen auf Men Systeme Systemstruktur Zugewiesene Richtlinien und anschlie end in der Spalte Richtlinie auf den Link f r die ausgew hlte Richtlinie Anzeigen des Richtlinienbesitzes Sie k nnen die Besitzer einer Richtlinie anzeigen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann das gew nschte Produkt und die gew nschte Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt 2 Die Besitzer der Richtlinie werden unter Besitzer angezeigt Anzeigen von Zuweisungen bei dene
14. Monitore k nnen so verschoben und in der Gr e angepasst werden dass der Platz auf dem Bildschirm effizient genutzt wird Bevor Sie beginnen Sie ben tigen Schreibberechtigungen f r das Dashboard das Sie ndern m chten McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Dashboards 18 Standard Dashboards und deren Monitore Sie k nnen bei vielen Dashboard Monitoren die Gr e ndern Wenn rechts unten im Monitor kleine diagonale Linien angezeigt werden k nnen Sie dessen Gr e ndern Monitore werden mittels Ziehen und Ablegen innerhalb des aktuellen Dashboards verschoben und in der Gr e ver ndert Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Verschieben Sie einen Monitor oder ndern Sie dessen Gr e e So verschieben Sie einen Dashboard Monitor 1 Ziehen Sie den Monitor an seiner Titelleiste an die gew nschte Position Wenn Sie den Cursor bewegen wird der Umriss des Monitors an die n chste f r ihn verf gbare Position verschoben 2 Wenn sich der Umriss an der gew nschten Position befindet legen Sie den Monitor dort ab Wenn Sie versuchen den Monitor an einer unzul ssigen Stelle abzulegen kehrt er an seine vorherige Position zur ck e So ndern Sie die Gr e eines Dashboard Monitors 1 Ziehen Sie das Symbol f r die Gr Ben nderung in der rechten unteren Ecke des Monitors zu einer geeigneten Position W hrend Sie
15. Schl ssel f r sichere Agenten Server Kommunikation ASSC 158 Agentensteuerungen Funktionsweise 97 Informationen 97 Konfigurieren und Verwalten 99 Mehrere 97 Priorit t in Sitelist Datei 98 Skalierbarkeit 26 Verschieben von Agenten 102 Wann nicht zu verwenden 26 Wann zu verwenden 26 Produkthandbuch 347 Index Agentensteuerungen Fortsetzung Zuweisen von Agenten 99 Zuweisungspriorit t 103 Aggregation Siehe Benachrichtigungen Aktualisieren Ausbringungs Tasks 206 Automatisch per globaler Aktualisierung 218 DAT Dateien und Scan Modul 209 Global Prozess 217 Planen eines Aktualisierungs Tasks 213 Prozessbeschreibung 209 Aktualisierungen Ausbringungspakete 209 Client Tasks 212 Erw gungen bei der Task Erstellung 212 Manuelles Einchecken 226 Paket Signaturen und Sicherheit 207 Pakete und Abh ngigkeiten 207 Planen eines Aktualisierungs Tasks 213 Quellsites 59 Aktualisierungen von DAT Dateien Aus Quellsites 64 Ausbringung 209 Erw gungen bei der Task Erstellung 212 Im Master Repository 62 Manuelles Einchecken 227 Planen eines Tasks 213 T glicher Task 213 berpr fen der Versionen 214 Aktuell Zweig Definition 62 Einchecken von Aktualisierungspaketen 227 Alternative Sites Informationen 59 Konfigurieren 64 L schen 66 Vorhandene bearbeiten 66 Wechseln zu Quellsites 66 Anforderungen f r den Systemstrukturzugriff 109 Angewendete Richtlinien Erstellen von Abfragen 197 Anmeldeinformationen ndern von
16. Systeme Systemstruktur Systeme und w hlen Sie dann in der Systemstruktur eine Gruppe aus Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt 2 W hlen Sie das System aus auf dem die Relay Funktionalit t aktiviert war und klicken Sie dann auf Aktionen Agent Richtlinien auf einem einzelnen System ndern Die Seite Richtlinienzuweisung f r dieses System wird angezeigt 3 W hlen Sie in der Dropdown Liste Produkt den Eintrag McAfee Agent aus Die Richtlinienkategorien unter McAfee Agent werden mit der dem System zugewiesenen Richtlinie aufgef hrt 4 W hlen Sie in der Dropdown Liste Zugewiesene Richtlinie die Richtlinie Allgemein aus die auf dem Client System erzwungen wird 5 Deaktivieren Sie auf der Registerkarte SuperAgent die Option Relay Dienst aktivieren um die Relay Funktionalit t auf dem Client System zu deaktivieren 148 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 6 7 Agent zu Server Kommunikation 10 Antworten auf Richtlinienereignisse Klicken Sie auf Speichern Senden Sie eine Agenten Reaktivierung Antworten auf Richtlinienereignisse Sie k nnen eine automatische Antwort in ePolicy Orchestrator einrichten die so gefiltert wird dass nur Richtlinienereignisse angezeigt werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 10 11 Klicken Sie auf Men Automatisierung Automatische Antworte
17. igen Abst nden anzeigen und bereinigen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Bedrohungsereignisprotokoll 2 W hlen Sie eine der folgenden Aktionen aus Aktion Vorgehensweise Anzeigen des Bedrohungsereignisprotokolls 1 Klicken Sie auf einen Spaltentitel um die Ereignisse zu sortieren Sie k nnen auch auf Aktionen Spalten ausw hlen klicken Daraufhin wird die Seite Spalten zum Anzeigen ausw hlen angezeigt 2 W hlen Sie in der Liste Verf gbare Spalten die Tabellenspalten aus die Sie ben tigen und klicken Sie dann auf Speichern 3 W hlen Sie Ereignisse in der Tabelle aus klicken Sie dann auf Aktionen und w hlen Sie Verwandte Systeme anzeigen aus um die Details der Systeme anzuzeigen die die ausgew hlten Ereignisse gesendet haben Bereinigen von Bedrohungsereignissen 1 Klicken Sie auf Aktionen Bereinigen 2 Geben Sie im Dialogfeld Bereinigen neben Datens tze bereinigen die lter sind als eine Zahl ein und w hlen Sie eine Zeiteinheit aus 3 Klicken Sie auf OK Datens tze die das angegebene Alter berschritten haben werden dauerhaft gel scht Planen der Bereinigung des Bedrohungsereignisprotokolls Sie k nnen einen Server Task erstellen mit dem das Bedrohungsereignisprotokoll automatisch bereinigt wird Vorgehensweise Definitionen zu Optionen erhalten S
18. 1 Klicken Sie auf Men Systeme Systemstruktur 2 W hlen Sie ein oder mehrere Systeme aus auf denen ein Task ausgef hrt werden soll 3 Klicken Sie auf Aktionen Agent Client Task jetzt ausf hren 4 W hlen Sie bei Produkt den Eintrag McAfee Agent sowie den Task Typ aus 5 Zum Ausf hren eines vorhandenen Tasks klicken Sie auf den entsprechenden Task Namen und dann auf Task jetzt ausf hren 6 Zum Definieren eines neues Tasks klicken Sie auf Neuen Task erstellen a Geben Sie die entsprechenden Informationen zu dem Task ein den Sie erstellen Wenn Sie bei dieser Vorgehensweise einen McAfee Agent Produktausbringungs oder Produktaktualisierungs Task erstellen ist die Option Bei jeder Richtlinienerzwingung ausf hren verf gbar Diese Option hat keine Auswirkungen da der Task nach seinem Abschluss gel scht wird Die Seite Client Task Ausf hrungsstatus wird angezeigt die den Status aller ausgef hrten Tasks enth lt Wenn die Tasks abgeschlossen sind k nnen die Ergebnisse im Audit Protokoll und im Server Task Protokoll angezeigt werden Ermitteln inaktiver Agenten 150 Ein inaktiver Agent ist ein Agent der innerhalb eines vom Benutzer angegebenen Zeitraums nicht mit dem McAfee ePO Server kommuniziert hat Einige Agenten k nnen von Endbenutzern deaktiviert oder deinstalliert werden Es kann auch vorkommen dass das System auf dem der Agent installiert wurde aus dem Netzwerk entfernt wird Sie sollten regelm ig w ch
19. 19 Abfragen und Berichte Zusammengefasste Abfragen mehrerer Server Vorgehensweise Zum Zusammenfassen von Daten die in Abfragen mit zusammengefassten Daten verwendet werden sollen m ssen Sie jeden Server einschlie lich des lokalen Servers registrieren den Sie in die Abfrage einbeziehen m chten Nach der Registrierung der Server m ssen Sie auf dem Berichterstellungs Server dem Server auf dem die Berichterstellung f r mehrere Server durchgef hrt wird Server Tasks zum Zusammenfassen von Daten konfigurieren Server Tasks zum Zusammenfassen von Daten rufen Informationen aus allen in den Bericht einflie enden Datenbanken ab und f llen die EPORollup_ Tabellen auf dem Berichterstellungs Server auf Die Abfragen mit zusammengefassten Daten haben diese Datenbanktabellen auf dem Berichterstellungs Server zum Ziel Vor dem Ausf hren einer Compliance Verlaufsabfrage mit zusammengefassten Daten m ssen Sie auf jedem Server dessen Daten in der Abfrage enthalten sein sollen zwei vorbereitende Schritte ausf hren 67 e Erstellen einer Abfrage zum Definieren der Compliance e Generieren eines Compliance Ereignisses Erstellen eines Server Tasks zum Zusammenfassen von Daten Server Tasks zum Zusammenfassen von Daten beziehen Daten aus mehreren Servern gleichzeitig Bevor Sie beginnen ePolicy Orchestrator Berichterstellungs Server die in Zusammenfassungsberichten enthalten sein sollen m ssen Sie zuvor registrieren Die Server m ss
20. 22 Verwenden der ePolicy Orchestrator Oberfl che Arbeiten mit Listen und Tabellen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Einrichten des ePolicy Orchestrator Servers Das Einrichten des ePolicy Orchestrator Servers ist der erste Schritt zum Verwalten Ihrer Netzwerksicherheit Kapitel 3 Kapitel 4 Kapitel 5 Kapitel 6 Kapitel 7 Kapitel 8 Planen der ePolicy Orchestrator Konfiguration Einrichten des McAfee ePO Servers Benutzerkonten und Berechtigungss tze Repositories Registrierte Server Agentensteuerungen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 23 24 Einrichten des ePolicy Orchestrator Servers McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Planen der ePolicy Orchestrator Konfiguration Damit Sie Ihren ePolicy Orchestrator Server effizient nutzen k nnen m ssen Sie ber einen umfassenden Plan f r Ihre Umgebung verf gen Wie Sie Ihre Server Infrastruktur einrichten und wie umfangreich die durchzuf hrenden Konfigurationsarbeiten sind h ngt von den jeweiligen Gegebenheiten Ihrer Netzwerkumgebung ab Je sorgf ltiger Sie diese Punkte im Voraus berdenken desto schneller ist alles eingerichtet und funktionsbereit Inhalt Erw gungen zur Skalierbarkeit Internetprotokolle in einer verwalteten Umgebung Erw gungen zur Skalierbarkeit Wie Sie Ihre Skalierbarkeit verwalten h ngt davon ab ob Sie mehrere ePolicy Orchestrator Serve
21. Auf dem McAfee Aktualisierungs Server befinden sich die aktuellsten Sicherheitsinhalte von wo sie ePolicy Orchestrator in geplanten Abst nden abrufen kann Im gesamten Netzwerk platzierte verteilte Repositories dienen als lokale Hosts f r Sicherheitsinhalte damit Agenten ihre Aktualisierungen schneller erhalten Remote Agentensteuerungen helfen beim Skalieren des Netzwerks damit mit einem einzigen ePolicy Orchestrator Server mehr Agenten verwaltet werden k nnen Ticket Server sind mit dem ePolicy Orchestrator Server verbunden um beim Verwalten von Problemen und Tickets zu helfen Benachrichtigungen vom Typ Automatische Antwort werden an Sicherheitsadministratoren gesendet um sie beim Auftreten bestimmter Ereignisse zu informieren McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Verwenden der ePolicy Orchestrator Oberfl che Melden Sie sich bei der Benutzeroberfl che von ePolicy Orchestrator an um den McAfee ePO Server zu konfigurieren sowie die Sicherheit Ihres Netzwerks zu verwalten und zu berwachen Inhalt Navigieren in der Benutzeroberfl che Arbeiten mit Listen und Tabellen Navigieren in der Benutzeroberfl che Die Benutzeroberfl che von ePolicy Orchestrator wurde nach einem men basierten Navigationsmodell mit einer anpassbaren Favoritenleiste gestaltet sodass Sie schnell zu den gew nschten Bereichen gelangen Die Hauptmen s entsprechen den wichtigsten Funktionen Ihres ePolicy Orches
22. Bearbeiten eines vorhandenen Berichts auf Seite 277 Sie k nnen den Inhalt oder die Pr sentationsreihenfolge eines vorhandenen Berichts ndern Anzeigen von Berichtergebnissen auf Seite 282 Sie k nnen f r jeden Bericht die zuletzt ausgef hrte Version anzeigen Gruppieren von Berichten auf Seite 282 Jeder Bericht muss einer Gruppe zugewiesen sein Ausf hren von Berichten auf Seite 282 Bevor Ergebnisse angezeigt werden k nnen m ssen Berichte ausgef hrt werden Ausf hren eines Berichts mit einem Server Task auf Seite 283 Mithilfe von Server Tasks k nnen Berichte automatisch ausgef hrt werden Exportieren und Importieren von Berichten auf Seite 283 Da Berichte mitunter sehr detaillierte Informationen enthalten kann durch Exportieren und Importieren von einem Server auf einen anderen sichergestellt werden dass der Datenabruf und die Berichterstellung auf allen ePolicy Orchestrator Servern konsistent erfolgt Konfigurieren der Vorlage und des Speicherorts f r exportierte Berichte auf Seite 284 Sie k nnen das Erscheinungsbild und den Speicherort f r Tabellen und Dashboards definieren die Sie als Dokumente exportieren L schen von Berichten auf Seite 285 Nicht mehr ben tigte Berichte k nnen gel scht werden Konfigurieren von Internet Explorer 8 zum automatischen Akzeptieren von McAfee ePO Downloads auf Seite 285 Automatisch stattfindende Downloads von ePolicy Orchestrator k nnen aus Sicherheitsgr nden von Microsoft
23. Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und klicken Sie dann auf Aktionen Neu Der Abfragen Generator wird ge ffnet W hlen Sie auf der Seite Ergebnistyp in der Liste Funktionsgruppe den Eintrag Richtlinienverwaltung aus W hlen Sie einen der angezeigten Ergebnistypen aus und klicken Sie dann auf Weiter um die Seite Diagramm zu ffnen e Angewandte Client Tasks e Angewendete Richtlinien e Unterbrochene Vererbung f r Client Task Zuweisung e Unterbrochene Vererbung f r Richtlinienzuweisung W hlen Sie den Typ von Diagramm oder Tabelle aus mit dem die prim ren Ergebnisse der Abfrage dargestellt werden sollen und klicken Sie dann auf Weiter Die Seite Spalten wird angezeigt Wenn Sie Boolesches Kreisdiagramm ausw hlen m ssen Sie die Kriterien konfigurieren die in der Abfrage enthalten sein sollen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 197 13 Richtlinienverwaltung Anzeigen der Richtlinieninformationen W hlen Sie die Spalten aus die in der Abfrage enthalten sein sollen und klicken Sie dann auf Weiter Die Seite Filter wird angezeigt W hlen Sie Eigenschaften aus um die Suchergebnisse einzugrenzen und klicken Sie dann auf Ausf hren Auf der Seite Ungespeicherte Abfrage werden die Ergebnisse der Abfrage angezeigt an denen auch Aktionen durchgef hrt werden k
24. Kommunikationsport f r Agenten bertragung Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Ports aus und klicken Sie dann auf Bearbeiten 2 Legen Sie fest ob der Port 443 als sicherer Port f r die Agent zu Server Kommunikation aktiviert werden soll geben Sie die Ports ein die f r Agenten Reaktivierungen und Agenten bertragungen verwendet werden sollen und klicken Sie dann auf Speichern Anzeigen von Agenten und Produkteigenschaften Eine h ufige Aufgabe bei der Fehlerbehebung besteht darin zu berpr fen dass die von Ihnen vorgenommenen Richtlinien nderungen mit den aus einem System abgerufenen Eigenschaften bereinstimmen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur 2 Klicken Sie auf der Registerkarte Systeme auf die entsprechende Zeile des Systems das Sie berpr fen m chten Es werden Informationen zu den Eigenschaften des Systems den installierten Produkten und zum Agenten angezeigt Die Multifunktionsleiste oben auf der Seite Systeminformationen enth lt die Fenster Zusammenfassung Eigenschaften und Bedrohungsereignisse Es werden au erdem die Registerkarten Systemeigenschaften Produkte Bedrohungsereignisse McAf
25. Sie k nnen die Gruppen und Systeme ermitteln bei denen die Richtlinienvererbung unterbrochen wurde McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 201 13 Richtlinienverwaltung Anzeigen der Richtlinieninformationen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien Im Detailbereich werden alle zugewiesenen Richtlinien nach Produkt geordnet angezeigt In der Zeile mit der gew nschten Richtlinie ist unter Vererbung unterbrochen die Anzahl der Gruppen und Systeme aufgef hrt bei denen die Vererbung dieser Richtlinie unterbrochen ist Dies ist die Anzahl der Gruppen bzw Systeme bei denen die Richtlinienvererbung unterbrochen ist nicht die Anzahl der Systeme die die Richtlinie nicht erben Wenn beispielsweise nur eine Gruppe die Richtlinie nicht erbt wird dies durch 1 erbt nicht angezeigt unabh ngig von der Anzahl der Systeme innerhalb der Gruppe 2 Klicken Sie auf den Link der die Anzahl der untergeordneten Gruppen oder Systeme anzeigt bei denen die Vererbung unterbrochen ist Die Seite Unterbrochene Vererbung Anzeigen wird mit einer Liste der Namen dieser Gruppen und Systeme angezeigt 3 Aktivieren Sie zum Zur cksetzen der Vererbung einer dieser Gruppen oder eines dieser Systeme das Kontrollk stchen neben dem Namen klicken Sie dann auf Aktionen und w hlen Sie Vererbung zur
26. X bereinigen Ja aber mit Bei Verwendung einer Abfrage zum Bereinigen kann die f r die Abfrage verwendete ID zu einer fehlerhaften bereinstimmung bei Servern f hren Einschr nkungen Abfragen exportieren Nein Abfragen k nnen serverspezifische Daten enthalten wodurch die Abfragen nach dem Import fehlerhaft sind Zweig eines Pakets wechseln Ja aber mit Die Pakete m ssen den gleichen Inhalt haben sonst gehen Einstellungen beim Task verloren Active Directory Synchronisierung Nein Die f r den Speicherort verwendete ID kann selbst wenn die Verzeichnisstruktur importiert wird zu einer fehlerhaften bereinstimmung f hren McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 95 7 Registrierte Server Freigeben von Objekten zwischen Servern Exportieren von Objekten und Daten aus dem ePolicy Orchestrator Server Exportierte Objekte und Daten k nnen verwendet werden um wichtige Daten zu sichern und die ePolicy Orchestrator Server in einer Umgebung wiederherzustellen oder zu konfigurieren Die meisten in einem Server verwendeten Daten und Objekte k nnen exportiert oder heruntergeladen werden um angezeigt umgewandelt oder in andere Server oder Anwendungen importiert zu werden In der folgenden Tabelle sind die verschiedenen Elemente und die daran ausf hrbaren Aktionen aufgef hrt Sie k nnen in HTML und PDF Dateien exportieren um die Daten anzuzeigen oder in CSV bzw XML Dateien um
27. zu einer fehlerhaften bereinstimmung f hren Einschr nkungen Abfrage ausf hren McAfee Nein Agentensteuerungs spezifische Daten stehen Agent ausbringen auf dem importierenden Server m glicherweise nicht zur Verf gung das Kennwort ist in der exportierten Datei nicht enthalten Abfrage ausf hren Tag Nein Die verwendeten IDs k nnen zu einer l schen fehlerhaften bereinstimmung f hren Abfrage ausf hren Richtlinie Nein Auch wenn die Richtlinie vom Task importiert zuweisen wurde k nnen die verwendeten IDs zu einer fehlerhaften bereinstimmung und einem Task Fehler f hren Abfrage ausf hren Tag Nein Die verwendeten IDs k nnen zu einer anwenden fehlerhaften bereinstimmung f hren Abfrage ausf hren Zur Nein Die verwendeten IDs k nnen zu einer Systemstruktur hinzuf gen fehlerhaften bereinstimmung f hren Zusammenfassung Nein Wenn bei Auswahl einzelner registrierter Server IDs verwendet werden kann dies zu einer fehlerhaften bereinstimmung f hren das Filtern von Eigenschaften kann serverspezifisch sein Angewendete Richtlinien Repository Replizierung Ja aber mit Die Repositories m ssen den gleichen Inhalt haben sonst gehen Einstellungen beim Task verloren Einschr nkungen Repository Abruf Nein Die f r die Quellsite verwendete ID kann ein Problem verursachen Die Repositories m ssen den gleichen Inhalt haben sonst gehen Einstellungen beim Task verloren
28. Das Best tigungsdialogfeld Dashboard importieren wird angezeigt Der Name des Dashboards in der Datei sowie der Name den es im System haben wird werden angezeigt Standardm ig ist dies der Name unter dem das Dashboard exportiert wurde an den der Zusatz importiert angeh ngt ist 4 Klicken Sie auf OK Wenn Sie das Dashboard nicht importieren m chten klicken Sie auf Schlie en Das importierte Dashboard wird angezeigt Unabh ngig von den Berechtigungen zum Zeitpunkt des Exports werden importierten Dashboards eigene Berechtigungen zugewiesen Nach dem Import m ssen Sie die Berechtigungen explizit festlegen Arbeiten mit Dashboard Monitoren Sie k nnen Dashboard Monitore anpassen und ndern Gehen Sie wie in diesen Aufgaben beschrieben vor wenn Sie mit Dashboard Monitoren arbeiten Aufgaben e Verwalten von Dashboard Monitoren auf Seite 255 Sie k nnen Monitore f r Dashboards erstellen zu Dashboards hinzuf gen und aus diesen entfernen e Verschieben und ndern der Gr e von Dashboard Monitoren auf Seite 256 Monitore k nnen so verschoben und in der Gr e angepasst werden dass der Platz auf dem Bildschirm effizient genutzt wird Verwalten von Dashboard Monitoren Sie k nnen Monitore f r Dashboards erstellen zu Dashboards hinzuf gen und aus diesen entfernen Bevor Sie beginnen Sie ben tigen Schreibberechtigungen f r das Dashboard das Sie ndern m chten Vorgehensweise Definitione
29. Datens tze SQL Datenbank SQL Sicherungsdatei Abbildung 22 1 Snapshot zur Wiederherstellung des McAfee ePO Servers nach einem Systemausfall und Sicherung Die Konfiguration der Wiederherstellung von ePolicy Orchestrator nach einem Systemausfall umfasst folgende allgemeine Schritte die auf dem prim ren McAfee ePO Server durchgef hrt werden 1 Erstellen Sie einen Snapshot der McAfee ePO Server Konfiguration und speichern Sie ihn in der prim ren SQL Datenbank Dies kann manuell oder mithilfe eines f r diesen Zweck erstellten standardm igen Server Tasks erfolgen In dem erstellten Snapshot werden die folgenden Datenbankdateien gespeichert e C Programme McAfee ePolicy Orchestrator Server extensions Der Standardpfad zu Informationen ber ePolicy Orchestrator Erweiterungen e C Programme McAfee ePolicy Orchestrator Server conf Der Standardpfad zu Dateien die von den ePolicy Orchestrator Erweiterungen ben tigt werden e C Programme McAfee ePolicy Orchestrator Server keystore Diese Schl ssel sind speziell f r die Agent zu Server Kommunikation von ePolicy Orchestrator und die Repositories vorgesehen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 325 22 326 Wiederherstellung nach Systemausfall Funktionsweise der Wiederherstellung nach einem Systemausfall e C Programme McAfee ePolicy Orchestrator Server DB Keystore Der Standardpfad zu den Server Zertifikaten von McAfee Produktinstallation
30. Dazu geh ren sowohl kennwortgesch tzte als auch nicht durch Kennw rter gesch tzte private Schl ssel Mithilfe von OpenSSL k nnen Sie einen Schl ssel aus dem PVK in das PEM Format konvertieren Bevor Sie beginnen Zum Konvertieren der PVK Datei m ssen Sie OpenSSL f r Windows installieren Diese Software ist unter der folgenden URL Adresse verf gbar http www slproweb com products Win320penSSL html Konvertieren Sie Ihr Zertifikat mithilfe von OpenSSL f r Windows aus dem PVK in das PEM Format Vorgehensweise 1 Geben Sie den folgenden Befehl in der Befehlszeile ein um eine zuvor erstellte PVK Datei in eine PEM Datei zu konvertieren openssl rsa inform PVK outform PEM in C ssl keys myPrivateKey pvk out C ssl keys myPrivateKey pem passin pass pes wOrd passout pass p wOrd D Die Argumente passin und passout im oben gezeigten Befehl sind optional 2 Wenn Sie dazu aufgefordert werden geben Sie das Kennwort ein mit dem Sie die PKV Datei erstellt haben Wenn das Argument passout im oben gezeigten Beispiel nicht verwendet wird ist der neu erstellte Schl ssel im PEM Format nicht kennwortgesch tzt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 53 Benutzerkonten und Berechtigungss tze Berechtigungss tze Berechtigungss tze 54 Mit Berechtigungss tzen wird die Ebene des Zugriffs kontrolliert den Benutzer auf in der Software verf gbare Funktionen haben Selbst in
31. Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus 2 W hlen Sie einen Bericht aus und klicken Sie auf Aktionen Bearbeiten 3 Klicken Sie auf Name Beschreibung und Gruppe 4 W hlen Sie in der Dropdown Liste Berichtsgruppe einen Bericht aus und klicken Sie auf OK 5 Klicken Sie auf Speichern um am Bericht vorgenommene nderungen zu speichern Wenn Sie die gew nschte Gruppe in der Liste Gruppen im linken Bereich des Berichtsfensters ausw hlen wird der Bericht nun in der Berichtsliste angezeigt Ausf hren von Berichten Bevor Ergebnisse angezeigt werden k nnen m ssen Berichte ausgef hrt werden Berichte k nnen in ePolicy Orchestrator in drei unterschiedlichen Speicherorten ausgef hrt werden e In der Berichtsliste e In einem Server Task e Auf der Seite Bericht Layout beim Erstellen eines neuen oder Bearbeiten eines vorhandenen Berichts Hier wird das Ausf hren von Berichten in der Berichtsliste erl utert McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Abfragen und Berichte 19 Arbeiten mit Berichten Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus 2 W hlen Sie eine
32. Duplizieren 2 Geben Sie einen neuen Namen f r den duplizierten Berechtigungssatz ein In der Standardeinstellung h ngt ePolicy Orchestrator den Hinweis Kopie an den vorhandenen Namen an Die Verwendung eines bereits vorhandenen Namens ist in ePolicy Orchestrator nicht erlaubt Jeder Berechtigungssatz muss einen eindeutigen Namen besitzen 3 Klicken Sie auf OK Der Berechtigungssatz ist jetzt dupliziert in der Liste Berechtigungss tze ist jedoch immer noch das Original ausgew hlt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Berechtigungss tze Aktion Vorgehensweise L schen von 1 W hlen Sie den Berechtigungssatz aus den Sie in der Liste Berechtigungss tzen Berechtigungss tze l schen m chten Detaillierte Informationen zu diesem Berechtigungssatz werden rechts angezeigt 2 Klicken Sie auf Aktionen L schen und klicken Sie im Bereich Aktion auf OK Der Berechtigungssatz wird nun nicht mehr in der Liste Berechtigungss tze angezeigt Exportieren von 1 W hlen Sie die zu exportierenden Berechtigungss tze aus Berechtigungss tzen 2 Klicken Sie auf Aktionen f r Berechtigungss tze Alle exportieren Der McAfee ePO Server sendet eine XML Datei an Ihren Browser Der n chste Schritt h ngt von Ihren Browser Einstellungen ab Von den meisten Browsern werden Sie standardm ig zum Speichern der Datei aufgefordert Die XML Datei enth lt
33. Durch Zuordnen von Active Directory Containern zu Gruppen ist Folgendes m glich e Synchronisieren der Systemstruktur mit der Active Directory Struktur sodass beim Hinzuf gen oder Entfernen von Containern in Active Directory die entsprechende Gruppe in der Systemstruktur ebenfalls hinzugef gt oder entfernt wird e L schen von Systemen in der Systemstruktur wenn sie in Active Directory gel scht werden e Vermeiden von doppelten Systemeintr gen in der Systemstruktur wenn sie bereits in anderen Gruppen vorhanden sind Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Gruppeninformationen und w hlen Sie dann in der Systemstruktur die gew nschte Gruppe aus W hlen Sie dabei die Gruppe aus der Sie einen Active Directory Container zuordnen m chten 7 Die Lost amp Found Gruppe Sammelgruppe der Systemstruktur kann nicht synchronisiert werden 2 Klicken Sie neben Synchronisierungstyp auf Bearbeiten Die Seite Synchronisierungseinstellungen f r die ausgew hlte Gruppe wird angezeigt 3 Klicken Sie neben Synchronisierungstyp auf Active Directory Die Optionen f r die Active Directory Synchronisierung werden angezeigt 128 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Systemstruktur 9 Erstellen und Auff llen von Systemstrukturgruppen 4 Legen Sie den Typ der Active Directory Synchronisierung fest die zwi
34. Microsoft SQL Sicherungsprozessen immer auf dem aktuellsten Konfigurationsstand des prim ren McAfee ePO Servers und der SQL Datenbank gehalten werden Damit es beim Sichern und Wiederherstellen nicht zu Problemen kommt sollten die Hardware des prim ren und des Wiederherstellungs Servers sowie die SQL Versionen m glichst bereinstimmen Snapshot Monitor im Dashboard Mithilfe des Monitors Server Snapshot im ePolicy Orchestrator Dashboard k nnen Sie Ihre Snapshots zentral verwalten und berwachen Wenn der Monitor der Snapshots nicht in Ihrem Dashboard angezeigt wird erfahren Sie unter Verwalten von Dashboards wie Sie ein neues Dashboard erstellen und den Snapshot Monitor hinzuf gen k nnen Mithilfe des Monitors Server Snapshot k nnen Sie Folgendes durchf hren McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Wiederherstellung nach Systemausfall 22 Komponenten f r die Wiederherstellung nach einem Systemausfall e Klicken Sie auf Snapshot erstellen um ein Snapshot eines McAfee ePO Servers manuell zu speichern e Klicken Sie auf Siehe Details der letzten Ausf hrung um die Seite Server Task Protokoll Details zu ffnen Auf dieser Seite werden Informationen und Protokolleintr ge zu dem letzten gespeicherten Snapshot angezeigt e berpr fen Sie neben Zeitpunkt der letzten Ausf hrung den Zeitpunkt d h Datum und Uhrzeit zu dem der letzte Snapshot in der SQL Datenbank gespeichert wurde e Klicken Sie au
35. Problemen 296 Synchronisierung Active Directory und 113 Ausschlie en von Active Directory Containern 112 Automatisches Ausbringen von Agenten 112 Jetzt synchronisieren Aktion 111 NT Dom nen 113 Nur Systeme mit Active Directory 113 Planen 132 Standard 120 Systeme und Strukturen 112 Verhindern doppelter Eintr ge 113 Systembasierte Richtlinien Informationen 195 Kriterien 195 Systeme 96 Anzeigen der Richtlinienzuweisung 201 Eigenschaften 151 Einf gen von Richtlinienzuweisungen 192 Exportieren aus der Systemstruktur 124 Richtlinienerzwingung f r ein Produkt 190 Sortieren in Gruppen 128 Zuweisen von Richtlinien 188 189 Systemstruktur Anforderungen f r den Zugriff 109 Auff llen von Gruppen 122 Berechtigungss tze 109 Definition 107 Eigene Organisation Ebene 107 Erstellung automatisiert 110 Gruppen und manuelle Reaktivierungen 140 Gruppieren von Agenten 104 Kriterienbasierte Sortierung 113 L schen von Systemen 107 bergeordnete Gruppen und Vererbung 107 Produkthandbuch Systemstruktur Fortsetzung Untergeordnete Gruppen und Vererbung 107 Zuweisen von Richtlinien zu einer Gruppe 188 Systemstruktursortierung Aktivieren 121 127 Bei Agent zu Server Kommunikation 114 IP Adresse 115 Reihenfolge von Untergruppen 115 Server und Systemeinstellungen 18 114 Standardeinstellungen 120 System einmal sortieren 114 Tag basierte Kriterien 115 Systemstruktursynchronisierung Active Directory Integration 111 Mit der
36. Strukturen Versuchen Sie diese in der Reihenfolge zu registrieren in der sie am h ufigsten verwendet werden Da die Liste der Dom nen oder Server beim Authentifizierungsvorgang in der aufgef hrten Reihenfolge durchlaufen wird wirkt es sich positiv auf die durchschnittliche Authentifizierungsleistung aus wenn sich die am h ufigsten verwendeten Dom nen oder Server oben in der Liste befinden Berechtigungsstruktur Damit ein Benutzer sich mittels Windows Authentifizierung bei einem ePolicy Orchestrator Server anmelden kann muss mit der in seiner Dom ne befindlichen Active Directory Gruppe zu der sein Konto geh rt ein Berechtigungssatz verbunden sein Bei der Frage wie Berechtigungss tze zugewiesen sein sollen m ssen Sie folgende Punkte beachten e Berechtigungss tze k nnen mehreren Active Directory Gruppen zugewiesen werden e Berechtigungss tze k nnen dynamisch nur einer gesamten Active Directory Gruppe zugewiesen werden Sie k nnen nicht nur einigen Benutzern aus einer Gruppe zugewiesen werden Wenn Sie einem einzelnen Benutzer spezielle Berechtigungen zuweisen m chten k nnen Sie dies durchf hren indem Sie eine Active Directory Gruppe erstellen in der sich nur dieser jeweilige Benutzer befindet McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 39 Benutzerkonten und Berechtigungss tze Benutzerkonten Konfigurieren von Windows Authentifizierung und Autorisierung Gehen Sie wie in diesen Aufgaben b
37. Wenn in der Repository Liste ein nicht verwaltetes Repository ausgew hlt wird sind die Schaltfl chen Bearbeiten und L schen aktiviert k Klicken Sie auf Speichern Jedes System auf das diese Richtlinie angewendet wird empf ngt die neue Richtlinie bei der n chsten Agent zu Server Kommunikation Arbeiten mit den Repository Listen Dateien Sie k nnen die Repository Listen Dateien SITELIST XML und SITEMGR XML exportieren Diese Dateien werden folgenderma en verwendet e SITELIST XML Wird vom Agenten und unterst tzten Produkten verwendet e SITEMGR XML Wird bei einer erneuten Installation des McAfee ePO Servers oder beim Import in andere McAfee ePO Server verwendet die mit denselben verteilten Repositories oder Quellsites arbeiten Exportieren der Repository Listen Datei SITELIST XML Sie k nnen die Repository Listen Datei SITELIST XML f r die manuelle Ausbringung auf Systemen oder f r den Import w hrend der Installation von unterst tzten Produkten exportieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Software Master Repository und klicken Sie dann auf Aktionen Sitelist exportieren Das Dialogfeld Dateidownload wird angezeigt 2 Klicken Sie auf Speichern wechseln Sie zu dem Speicherort in dem die Datei SITELIST XML gespeichert werden soll und klicken Sie dann auf Speichern Sobald Sie diese Datei exportiert hab
38. cksetzen aus Vergleichen von Richtlinien Mithilfe der Option Richtlinienvergleich k nnen Sie Richtlinien vergleichen Auf diese Weise k nnen Sie feststellen welche Einstellungen identisch und welche unterschiedlich sind Viele der im Richtlinienvergleich enthaltenen Werte und Variablen sind produktspezifisch Informationen zu Optionen die nicht in der Tabelle aufgef hrt sind finden Sie in der Produktdokumentation des jeweiligen Produkts von dem die Richtlinie stammt die Sie vergleichen m chten Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinienvergleich und w hlen Sie dann in den Listen die gew nschten Einstellungen f r Produkt Kategorie und Anzeigen aus Mit diesen Einstellungen werden die zu vergleichenden Richtlinien in den Listen Richtlinie 1 und Richtlinie 2 aufgef llt 2 W hlen Sie die zu vergleichenden Richtlinien in der Zeile Richtlinien vergleichen in den Spalten der Listen Richtlinie 1 und Richtlinie 2 aus In den beiden obersten Zeilen der Tabelle wird angezeigt wie viele Einstellungen unterschiedlich und wie viele identisch sind Wenn weniger Daten angezeigt werden sollen k nnen Sie auch die Einstellung Anzeigen von Alle Richtlinieneinstellungen in Unterschiede zwischen Richtlinien oder bereinstimmungen zwischen Richtlinien ndern 3 Klicken Sie auf Drucken um eine druckf hige Ansicht des Vergleichs anzuzeigen
39. dass SNMP Traps an Ihren SNMP Server gesendet werden Auf diese Weise k nnen Sie SNMP Traps an der gleichen Stelle empfangen an der Sie Ihre Netzwerkverwaltungs Software zum Anzeigen von detaillierten Informationen ber die Systeme in Ihrer Umgebung verwenden Weitere Konfigurationsschritte oder das Starten eines Diensts zum Konfigurieren dieser Funktion sind nicht erforderlich McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 235 16 236 Ereignisse und Antworten Konfigurieren automatischer Antworten Aufgaben e Bearbeiten von SNMP Servern auf Seite 236 Sie k nnen Eintr ge zu vorhandenen SNMP Servern bearbeiten e L schen eines SNMP Servers auf Seite 237 Sie k nnen einen SNMP Server im Benachrichtigungssystem l schen e Importieren von MIB Dateien auf Seite 238 Gehen Sie wie in dieser Aufgabe beschrieben vor um Regeln einzurichten nach denen Benachrichtigungen ber einen SNMP Trap an einen SNMP Server gesendet werden Bearbeiten von SNMP Servern Sie k nnen Eintr ge zu vorhandenen SNMP Servern bearbeiten Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Registrierte Server 2 W hlen Sie in der Liste der registrierten Server den gew nschten SNMP Server aus und klicken Sie dann auf Aktionen Bearbeiten 3 Bearbeiten Sie nach Bedarf die folgenden Server Einstellungen und klicken Sie dann auf Speicher
40. dass alle Agenten mit den erforderlichen McAfee ePO Servern in einer Umgebung kommunizieren k nnen in der jeder Server ber ein eigenes eindeutiges ASSC Schl sselpaar verf gen muss Agenten k nnen nicht mit mehreren Servern gleichzeitig kommunizieren Der McAfee ePO Server kann mehrere Schl ssel besitzen um mit verschiedenen Agenten zu kommunizieren aber nicht umgekehrt Agenten k nnen nicht ber mehrere Schl ssel verf gen um mit mehreren McAfee ePO Servern zu kommunizieren Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Exportieren Sie von jedem McAfee ePO Server in Ihrer Umgebung das ASSC Hauptschl sselpaar in einen tempor ren Speicherort 2 Importieren Sie jedes dieser Schl sselpaare auf die einzelnen McAfee ePO Server 162 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Agent zu Server Kommunikation 10 Sicherheitsschl ssel Sichern und Wiederherstellen von Schl sseln Sie sollten in regelm igen Abst nden s mtliche Sicherheitsschl ssel sichern und stets eine Sicherung erstellen bevor Sie nderungen an den wichtigsten Verwaltungseinstellungen vornehmen Bewahren Sie die Sicherung in einem sicheren Speicherort im Netzwerk auf sodass die Schl ssel leicht wiederhergestellt werden k nnen falls sie auf dem McAfee ePO Server verloren gehen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl ch
41. er bei Nein au er bei Zusammenfassung Zusammenfassung Berechtigungss tze Nein Nicht zutreffend Pers nliche Einstellungen Nein Nicht zutreffend Richtlinienzuweisungsregeln Ja Nein In den Export und Importinformationen enthaltene eindeutige IDs werden abgelehnt Richtlinienzuweisungen Nein Nicht zutreffend Richtlinienobjekte Ja Nein Die McAfee Repository Richtlinie enth lt m glicherweise nicht die gleichen Einstellungen f r McAfee ePO Server und Agentensteuerungen wie die alten Server Agentensteuerungen sind m glicherweise nicht vorhanden und die Richtlinie kann fehlschlagen Abfragen Ja aber mit Nein Abfragen mit Einschr nkungen serverspezifischen Daten sind nach Import fehlerhaft z B Tags Gruppe Richtlinie Registrierte ausf hrbare Dateien Nein Nicht zutreffend Registrierte Server Nein Nicht zutreffend Berichte Nicht zutreffend Nicht zutreffend Sicherheitsschl ssel Ja Ja Server Einstellungen Nein Nicht zutreffend Beinhaltet nicht Sicherheitsschl ssel und Quellsites Server Tasks Nein Nicht zutreffend Quellsites Ja Ja Systemstruktur Ja aber mit Ja aber mit In der exportierten Datei Einschr nkungen Einschr nkungen muss vor dem Import in jeder Zeile die Zeichenfolge Eigene Organisation entfernt werden Tag Katalog Ja Nein Serverspezifische Daten in Tags f hren dazu dass diese Tags nach dem Import n
42. freigegeben oder f r ein oder mehrere Berechtigungss tze freigegeben sein Berechtigungss tze In einem Berechtigungssatz wird ein bestimmtes Zugriffsprofil definiert Das beinhaltet meist eine Kombination von Zugriffsebenen f r verschiedene Teile von ePolicy Orchestrator So kann zum Beispiel ein einzelner Berechtigungssatz die Erlaubnis zum Lesen des Audit Protokolls zum Verwenden ffentlicher und freigegebener Dashboards sowie zum Erstellen und Bearbeiten ffentlicher Berichte und Abfragen erteilen Berechtigungss tze k nnen einzelnen Benutzern oder bei Verwendung von Active Directory allen Benutzern von bestimmten Active Directory Servern zugewiesen werden Arbeiten mit Berechtigungss tzen Auf der Seite Berechtigungss tze k nnen Sie den Benutzerzugriff steuern und Berechtigungss tze erstellen sowie ndern Aufgaben e Verwalten von Berechtigungss tzen auf Seite 55 Auf der Seite Berechtigungss tze k nnen Sie den Benutzerzugriff steuern und Berechtigungss tze erstellen ndern exportieren sowie importieren e Exportieren und Importieren von Berechtigungss tzen auf Seite 57 Nachdem Sie Ihre Berechtigungss tze fertig definiert haben k nnen diese am einfachsten auf andere McAfee ePO Server migriert werden indem Sie sie auf die anderen Server exportieren Verwalten von Berechtigungss tzen Auf der Seite Berechtigungss tze k nnen Sie den Benutzerzugriff steuern und Berechtigungss tze erstellen ndern
43. gen und den Ordner angeben der von dem neuen verteilten Repository verwendet wird Konfigurieren Sie verteilte Repositories nicht so dass sie auf dasselbe Verzeichnis verweisen wie Ihr O Master Repository Ansonsten werden die Dateien auf dem Master Repository durch Benutzer des verteilten Repositorys gesperrt wodurch Abrufe und das Einchecken von Paketen fehlschlagen k nnen und das Master Repository nicht mehr verwendbar ist Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Software Verteilte Repositories und anschlie end auf Aktionen Neues Repository Der Assistent Generator f r verteilte Repositories wird ge ffnet Geben Sie auf der Seite Beschreibung einen eindeutigen Namen ein w hlen Sie HTTP UNC oder FTP aus und klicken Sie dann auf Weiter Bei dem Namen des Repositorys muss es sich nicht um den Namen des Systems handeln das als Host f r das Repository dient Konfigurieren Sie auf der Seite Server einen der folgenden Server Typen Bei HTTP Servern e W hlen Sie in der Liste URL als Typ der Server Adresse den Eintrag DNS Name IPv4 oder IPv6 aus und geben Sie dann die Adresse ein Option Definition DNS Name Gibt den DNS Namen des Servers an IPv4 Gibt die IPv4 Adresse des Servers an IPv6 Gibt die IPv6 Adresse des Servers an e Geben Sie die Portnummer des Servers ein Bei HTTP ist der Standardwert 8
44. hlen Sie Zertifikatbasierte Authentifizierung aus und klicken Sie auf Bearbeiten 3 Deaktivieren Sie Zertifikatbasierte Authentifizierung aktivieren und klicken Sie dann auf Speichern Die Server Einstellungen wurden ge ndert Sie m ssen den Server jedoch neu starten um den Vorgang abzuschlie en Konfigurieren von Benutzern f r zertifikatbasierte Authentifizierung Damit Benutzer sich mit ihren digitalen Zertifikaten anmelden k nnen muss die zertifikatbasierte Authentifizierung konfiguriert sein Die f r die zertifikatbasierte Authentifizierung verwendeten Zertifikate befinden sich meist auf einer Smartcard oder einem hnlichen Ger t Die Zertifikatdatei kann mithilfe einer Software aus dem Lieferumfang der Smartcard Hardware extrahiert werden Diese extrahierte Zertifikatdatei ist normalerweise die Datei die in dem hier beschriebenen Verfahren hochgeladen wird Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Benutzerverwaltung Benutzer 2 W hlen Sie einen Benutzer aus und klicken Sie auf Aktionen Bearbeiten 3 W hlen Sie Authentifizierung oder Anmeldeinformationen ndern aus und w hlen Sie dann Zertifikatbasierte Authentifizierung aus 4 Geben Sie die Anmeldeinformationen nach einer der hier beschriebenen Methoden an e Kopieren Sie das Feld f r den eindeutigen Namen DN Feld aus der Zertifikatdatei und f gen Sie es in das Bearb
45. llen m ssen Sie die Windows Authentifizierung konfigurieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen und klicken Sie dann in der Liste Einstellungskategorien auf Windows Authentifizierung 2 Klicken Sie auf Bearbeiten 3 Geben Sie an ob Sie eine oder mehrere Dom nen einen oder mehrere Dom nen Controller oder einen WINS Server verwenden m chten Dom nen m ssen im DNS Format angegeben werden z B interneDom ne com Dom nen Controller und WINS Server m ssen vollqualifizierte Dom nennamen haben z B dc interneDom ne com Sie k nnen mehrere Dom nen oder Dom nen Controller aber nur einen WINS Server angeben Klicken Sie auf um weitere Dom nen oder Dom nen Controller zur Liste hinzuzuf gen 4 Wenn Sie alle gew nschten Server hinzugef gt haben klicken Sie auf Speichern Wenn Sie Dom nen oder Dom nen Controller angeben geht der McAfee ePO Server beim Authentifizieren von Benutzern die Server in der aufgef hrten Reihenfolge durch Zuerst wird die Authentifizierung beim ersten in der Liste eingetragenen Server versucht und dann wird die Liste abw rts abgearbeitet bis ein Benutzer erfolgreich authentifiziert ist Konfigurieren der Windows Autorisierung Damit Benutzer sich erfolgreich mittels Windows Authentifizierung beim ePolicy Orchestrator Server anmelden k nnen ben
46. mit dem nur DAT Dateien aktualisiert werden und einen weiteren Task mit dem DAT und Scan Modul Dateien w chentlich oder monatlich aktualisiert werden Scan Modul Pakete werden weniger h ufig ver ffentlicht e Erstellen und planen Sie weitere Tasks zum Aktualisieren von Produkten die nicht den Windows Agenten verwenden e Erstellen Sie einen Task zum Aktualisieren der wichtigsten Workstation Anwendungen z B VirusScan Enterprise um zu gew hrleisten dass alle Anwendungen aktualisiert werden Planen Sie ihn so dass er t glich oder mehrmals t glich ausgef hrt wird Regelm iges Aktualisieren von verwalteten Systemen mit einem geplanten Aktualisierungs Task Sie k nnen Aktualisierungs Tasks erstellen und konfigurieren Wenn Sie nicht die globale Aktualisierung verwenden sollten Sie mithilfe eines t glichen Client Aktualisierungs Tasks sicherstellen dass Ihre Systeme immer ber die aktuellsten DAT und Scan Modul Dateien verf gen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Client Task Katalog w hlen Sie bei Client Task Typen den Eintrag McAfee Agent Aktualisieren aus und klicken Sie dann auf Aktionen Neuer Task Das Dialogfeld Neuer Task wird angezeigt 2 Vergewissern Sie sich dass Aktualisieren ausgew hlt ist und klicken Sie dann auf OK 3 Geben Sie einen Namen f r den Task ein den Sie erstellen m chten un
47. muss ein lokaler Administrator die verteilten Dateien manuell auf dem aktuellen Stand halten Nachdem das verteilte Repository erstellt wurde k nnen Sie mit ePolicy Orchestrator verwaltete Systeme einer bestimmten Systemstrukturgruppe so konfigurieren dass sie von dort Aktualisierungen abrufen Weitere Informationen zur Konfiguration von nicht verwalteten Systemen f r die Verwendung mit ePO finden Sie unter Aktivieren des Agenten auf nicht verwalteten McAfee Produkten Sie sollten alle verteilten Repositories ber ePolicy Orchestrator verwalten Dadurch und durch den h ufigen Einsatz von globaler Aktualisierung oder geplanten Replizierungs Tasks wird die Aktualit t Ihrer e verwalteten Umgebung gew hrleistet Nicht verwaltete verteilte Repositories sollten Sie nur dann verwenden wenn verwaltete verteilte Repositories in Ihrem Netzwerk oder laut den Richtlinien Ihres Unternehmens nicht zul ssig sind Repository Zweige und ihre Verwendung Mithilfe der drei ePolicy Orchestrator Repository Zweige k nnen Sie bis zu drei Versionen der Pakete im Master Repository und in den verteilten Repositories f hren Die Repository Zweige hei en Aktuell Vorherige und Test Standardm ig verwendet ePolicy Orchestrator nur den Zweig Aktuell Sie k nnen Zweige festlegen wenn Sie Pakete zum Master Repository hinzuf gen Das Festlegen von Zweigen ist m glich wenn Sie Aktualisierungs und Ausbringungs Tasks durchf hren oder planen um ver
48. nderungen keine neue Sitelist erhalten haben beziehen ihre Aktualisierungen weiter von dem SuperAgent der entfernt wurde Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern und UNC Freigaben Sie k nnen verteilte Repositories auf vorhandenen FTP und HTTP Servern oder UNC Freigaben hosten Ein dedizierter Server ist jedoch nicht erforderlich Das System sollte robust genug sein um die Lasten zu bew ltigen wenn verwaltete Systeme Verbindungen zum Abrufen von Aktualisierungen herstellen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 71 Repositories Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern und UNC Freigaben Erstellen eines Ordnerspeicherorts Erstellen Sie den Ordner der auf dem System mit dem verteilten Repository die Repository Inhalte enth lt Die Vorgehensweise f r UNC Freigabe Repositories ist dabei anders als f r FTP oder HTTP Repositories F r UNC Freigabe Repositories erstellen Sie den Ordner auf dem System und aktivieren die Freigabe F r FTP oder HTTP Repositories k nnen Sie Ihre vorhandene FTP oder HTTP Server Software z B die Microsoft Internetinformationsdienste IIS verwenden um einen neuen Ordner und ein neues Siteverzeichnis zu erstellen Ausf hrliche Informationen hierzu finden Sie in der Dokumentation zum Web Server Hinzuf gen des verteilten Repositorys zu ePolicy Orchestrator Sie k nnen einen Eintrag zur Repository Liste hinzuf
49. nennamen und die Portnummer der HTTP oder FTP Quelle ein von der der Agent Aktualisierungen abruft Aktivieren Sie Diese Einstellungen f r alle Proxytypen verwenden um diese Einstellungen als Standardeinstellung f r alle Proxytypen festzulegen W hlen Sie Ausnahmen festlegen aus um Systeme zu kennzeichnen die keinen Zugriff auf den Proxy ben tigen Verwenden Sie ein Semikolon um Ausnahmen voneinander zu trennen Aktivieren Sie HTTP Proxyauthentifizierung verwenden oder FTP Proxyauthentifizierung verwenden und geben Sie dann einen Benutzernamen und Anmeldeinformationen an Klicken Sie auf Speichern Konfigurieren von Proxyeinstellungen f r McAfee Labs Sicherheitsbedrohungen Wenn Sie nicht die Standardeinstellungen des ePolicy Orchestrator Servers verwenden k nnen Sie Proxyeinstellungen f r McAfee Labs Sicherheitsbedrohungen konfigurieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 2 Klicken Sie auf Men Konfiguration Server Einstellungen W hlen Sie Proxyeinstellungen aus und klicken Sie auf Bearbeiten Die Seite Proxyeinstellungen Bearbeiten wird angezeigt W hlen Sie Proxyeinstellungen manuell konfigurieren aus W hlen Sie neben Proxyserver Einstellungen aus ob ein Proxyserver f r die gesamte Kommunikation oder unterschiedliche Proxyserver als HTTP und FTP Proxyserver verwendet werden sollen Geben Sie dann die IP Adresse oder den v
50. nnen Ausgew hlte Eigenschaften werden im Inhaltsbereich mit Operatoren angezeigt die Kriterien festlegen k nnen nach denen die f r die jeweilige Eigenschaft zur ckgegebenen Daten eingegrenzt werden Auf der Seite Ungespeicherte Abfrage k nnen Sie an Elementen die in Tabellen oder Aufgliederungstabellen aufgef hrt sind alle zur Verf gung stehenden Aktionen durchf hren e Wenn die Abfrage nicht die erwarteten Ergebnisse zur ckgegeben hat klicken Sie auf Abfrage bearbeiten um zum Abfragen Generator zur ckzukehren und die Details der Abfrage zu bearbeiten e Wenn Sie die Abfrage nicht speichern m chten klicken Sie auf Schlie en e Wenn Sie diese Abfrage zu einem sp teren Zeitpunkt erneut verwenden m chten klicken Sie auf Speichern und fahren Sie dann mit dem n chsten Schritt fort Geben Sie auf der Seite Abfrage speichern einen Namen f r die Abfrage ein f gen Sie Anmerkungen hinzu und w hlen Sie dann eine der folgenden Optionen aus e Neue Gruppe Geben Sie den Namen der neuen Gruppe ein und w hlen Sie eine der folgenden Optionen e Private Gruppe Eigene Gruppen e ffentliche Gruppe Freigegebene Gruppen e Vorhandene Gruppe W hlen Sie die Gruppe in der Liste Freigegebene Gruppen aus Klicken Sie auf Speichern Anzeigen der Richtlinieninformationen 198 Sie k nnen detaillierte Informationen zu Richtlinien anzeigen darunter Informationen ber die Besitzer die Zuweisungen und die Verer
51. nnen Sie auch ausgew hlte Systeme in beliebige Gruppen in der Systemstruktur ziehen um Gruppen aufzuf llen Auf diese Weise k nnen Sie Gruppen und Untergruppen auch innerhalb der Systemstruktur verschieben Es gibt viele verschiedene M glichkeiten eine Systemstruktur zu organisieren Da sich jedes Netzwerk unterscheidet kann Ihre Systemstrukturorganisation ebenso einmalig sein wie Ihr Netzwerklayout Obwohl Sie nicht alle verf gbaren Methoden verwenden werden k nnen Sie mehrere einsetzen Wenn Sie zum Beispiel Active Directory in Ihrem Netzwerk verwenden k nnen Sie Ihre Active Directory Container anstelle der NT Dom nen importieren Wenn die Organisation Ihrer Active Directory oder NT Dom nen f r die Sicherheitsverwaltung nicht in Frage kommen k nnen Sie die Organisation Ihrer Systemstruktur in einer Textdatei erstellen und sie dann in die Systemstruktur importieren Wenn Ihr Netzwerk kleiner ist k nnen Sie die Systemstruktur manuell erstellen und jedes System manuell hinzuf gen Aufgaben e Manuelles Erstellen von Gruppen auf Seite 123 Sie k nnen manuell Untergruppen in der Systemstruktur erstellen Dabei k nnen Sie diese Gruppen mit Systemen auff llen indem Sie f r einzelne Systeme die NetBIOS Namen eingeben oder Systeme direkt aus dem Netzwerk importieren e Manuelles Hinzuf gen von Systemen zu einer vorhandenen Gruppe auf Seite 123 Sie k nnen Systeme aus der Netzwerkumgebung in Gruppen importieren Dar ber hinaus
52. nnen f r jeden Bericht die zuletzt ausgef hrte Version anzeigen Die Ergebnisse f r einen Bericht werden bei jedem Ausf hren auf dem Server gespeichert und in der Berichtsliste angezeigt Bei jedem Ausf hren eines Berichts werden die vorherigen Ergebnisse gel scht und k nnen nicht mehr abgerufen werden Wenn Sie die unterschiedlichen Durchl ufe desselben Berichts vergleichen m chten sollten Sie die Ergebnisse anderweitig archivieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus 2 In der Berichtsliste sehen Sie eine Spalte Ergebnis der letzten Ausf hrung Jeder Eintrag in dieser Spalte ist ein Link zu der PDF Datei die beim letzten erfolgreichen Ausf hren des Berichts erstellt wurde Klicken Sie zum Abrufen eines Berichts auf einen Link in dieser Spalte Nun sollte eine PDF Datei in Ihrem Browser ge ffnet werden Ihr Browser verh lt sich dabei so wie Sie es f r diesen Dateityp konfiguriert haben Gruppieren von Berichten Jeder Bericht muss einer Gruppe zugewiesen sein Berichte werden beim Erstellen einer Gruppe zugewiesen Diese Zuweisung kann jedoch zu einem sp teren Zeitpunkt ge ndert werden Meist werden Berichte gruppiert um hnliche Berichte zusammenzufassen oder um Berechtigungen f r bestimmte Berichte zu verwalten Vorgehensweise
53. r den beschriebenen Server Systeme bertragen Gibt an ob die F higkeit zum bertragen von Systemen bei diesem Server aktiviert oder deaktiviert ist Wenn diese Option aktiviert ist w hlen Sie aus ob Automatischer Sitelist Import oder Manueller Sitelist Import verwendet werden soll Bei Auswahl von Manueller Sitelist Import ist es m glich dass ltere Versionen von McAfee Agent Version 4 0 und fr her keinen Kontakt mehr mit der Agentensteuerung aufnehmen k nnen Dies kann der Fall sein wenn e Systeme von diesem McAfee ePO Server auf den registrierten O McAfee ePO Server bertragen werden e der Name einer Agentensteuerung alphanumerisch vor dem McAfee ePO Server Namen in der angegebenen Sitelist angezeigt wird e die lteren Agenten diese Agentensteuerung verwenden McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 4 Registrierte Server 7 Registrieren von LDAP Servern Option Definition NTLMv2 verwenden Sie k nnen optional ausw hlen dass das NT LAN Manager Authentifizierungsprotokoll verwendet werden soll W hlen Sie diese Option aus wenn der Server den Sie registrieren m chten dieses Protokoll nutzt Benutzername Geben Sie den Benutzernamen f r diesen Server an Klicken Sie auf Speichern Registrieren von LDAP Servern Sie ben tigen einen registrierten LDAP Server Lightweight Directory Access Protocol um Richtlinienzuweisungsregeln verwenden sowi
54. ssel aus Server B auf Server A e Registrieren Sie den Server auf den das System bertragen werden soll Achten Sie dabei darauf dass Sie im Generator f r registrierte Server auf der Seite Details die Option Systeme bertragen aktivieren Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 134 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Systemstruktur 9 bertragen von Systemen auf einen anderen Server Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur und w hlen Sie dann die Systeme aus die bertragen werden sollen 2 Klicken Sie auf Aktionen Agent Systeme bertragen Das Dialogfeld Systeme bertragen wird angezeigt 3 W hlen Sie den gew nschten Server im Dropdown Men aus und klicken Sie dann auf OK Nachdem ein verwaltetes System zur bertragung gekennzeichnet wurde m ssen zwei Agent zu Server Kommunikationsvorg nge erfolgen bevor das System in der Systemstruktur des Ziel Servers angezeigt wird Die Zeitdauer bis diese beiden Kommunikationsvorg nge abgeschlossen sind h ngt von der Konfiguration ab Das standardm ige Agent zu Server Kommunikationsintervall betr gt eine Stunde McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 135 9 Systemstruktur Ubertragen von Systemen auf einen anderen Server 136 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Agent zu Server Kommunikation
55. sselpaar in einer Umgebung mit mehreren Servern verwenden Andere Repository Schl sselpaare e Inhalte einer vertrauensw rdigen Quelle werden mit deren geheimen Schl ssel signiert bevor die Inhalte an deren remotes Repository gesendet werden Zu vertrauensw rdigen Quellen geh ren die McAfee Downloadseite und das SIA Repository Security Innovation Alliance von McAfee Wenn dieser Schl ssel gel scht wird k nnen Sie keine Abrufe mehr ausf hren selbst wenn Sie D einen Schl ssel von einem anderen Server importieren Bevor Sie diesen Schl ssel l schen oder berschreiben m ssen Sie sich deshalb vergewissern dass Sie ihn an einem gesch tzten Ort gesichert haben McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 155 10 156 Agent zu Server Kommunikation Sicherheitsschl ssel e Mit dem ffentlichen Schl ssel des Agenten werden Inhalte berpr ft die aus dem remoten Repository empfangen werden Schl sselpaar f r Master Repository Der private Schl ssel f r das Master Repository signiert alle nicht signierten Inhalte im Master Repository Dieser Schl ssel ist eine Funktion von Agenten ab der Version 4 0 Agenten ab der Version 4 0 verwenden den ffentlichen Schl ssel um Repository Inhalte zu berpr fen die aus dem Master Repository auf diesem McAfee ePO Server stammen Wenn der Inhalt nicht signiert oder mit einem unbekannten privaten Repository Schl ssel signiert ist wird der heruntergeladene In
56. tsprotokoll Ticket Feld Geben Sie den Namen oder die ID f r alle offenen Textfelder ein e Vorgang Identit t e Quellfeld URL Ticket zur ck auf das Problemstatusfeld verweisen Da dieser Bereich nur den Ticket Status zuordnet werden Sie nicht dazu aufgefordert die ID zum Statusfeld des Problems hinzuzuf gen Dieses Feld ist impliziert Vorgang Ersatz Quellfeld 7 Werte Standardwert O Quellwert Zugeordneter Wert 4 ABGESCHLOSSEN Problemkommentare mit Ticket Kommentaren berschreiben Ausgew hlt Ticket Kommentarfeld 240000008 Tickets k nnen erneut ge ffnet werden Ausgew hlt Arbeiten mit Tickets Mit dem Server Task Problemsynchronisierung k nnen Sie Tickets zu Problemen hinzuf gen und mit Tickets gekennzeichnete Probleme synchronisieren Aufgaben Hinzuf gen von Tickets zu Problemen auf Seite 301 Sie k nnen ein Ticket zu einem einzelnen Problem hinzuf gen bzw in einem Schritt zu mehreren Problemen hinzuf gen Synchronisieren von mit einem Ticket gekennzeichneten Problemen auf Seite 301 Mit dem Server Task Problemsynchronisierung werden mit einem Ticket gekennzeichnete Probleme und die zugeordneten Tickets im Ticket Server synchronisiert Planm iges Synchronisieren von mit einem Ticket gekennzeichneten Problemen auf Seite 301 Mit dem Server Task Problemsynchronisierung werden mit einem Ticket gekennzeichnete Probleme und die zugeordneten Tickets im Ticket Server synchr
57. 2 2 u nn nn nn 274 Struktur von Berichten 2 22 ao doa r x ok mok m os ak fos 275 Arbeiten mit Berichten u a ah ee a a a A a e oe e a a O Erstellen eines neuen Berichts keg ok opa RAB e AE oa oie a ie ie o dooa a g d ID Bearbeiten eines vorhandenen Berichts 2 2 2 2 a a a nn nn 277 Anzeigen von Berichtergebnissen a 222 nn a nn nn 282 Gruppieren von Berichten 2 2 2 a a nn a a a a 282 Ausf hren von Berichten o a a pol da 282 Ausf hren eines Berichts mit einem Server Task in Pace ee ee a ee ie OS Exportieren und Importieren von Berichten PR en ZO Konfigurieren der Vorlage und des Speicherorts f r Spaen Berichte ee ee in ae 2A L schen von Berichten 285 Konfigurieren von Internet Explorer 82 zum automatischen EE von McAfee epo Downloads LT a a a A cas 289 Verwenden von Datenbank Serverh u ee a Fe ee ne ZB Arbeiten mit Datenbank Servern a nun nn nn 286 ndern einer Datenbankregistrierung 2 2 2 2 nn mn nn a 287 Entfernen einer registrierten Datenbank 2 2 2 nn 0 nn 287 Probleme und Tickets 289 Beschreibung und Funktionsweise von Problemen a 2 2 nn nn m 290 Arbeiten mit Problemen en af oaao ee 290 Manuelles Erstellen von einfachen Problemen a Soi bom meor e 290 Konfigurieren von Antworten zum automatischen Erstellen von problemen Poa doo a a 294 Verwalten von Problemen 2 a a a a nn nn 292 Bereinigen abgeschlossener Probleme
58. 3 W hlen Sie das Produkt die Kategorie und die Richtlinie in den entsprechenden Dropdown Listen aus 4 Aktivieren Sie Vererbung zur cksetzen oder Vererbung unterbrechen und klicken Sie dann auf Speichern McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 189 13 190 Richtlinienverwaltung Verwalten von Richtlinien Erzwingen von Richtlinien fiir ein Produkt in einer Systemstrukturgruppe Sie k nnen die Richtlinienerzwingung f r ein Produkt in einer Gruppe aktivieren oder deaktivieren Die Richtlinienerzwingung ist standardm Big aktiviert und wird in der Systemstruktur vererbt Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien und w hlen Sie dann in der Systemstruktur die gew nschte Gruppe aus 2 W hlen Sie das gew nschte Produkt aus und klicken Sie dann auf den Link neben Erzwingungsstatus Die Seite Erzwingen f r wird angezeigt 3 Wenn Sie den Erzwingungsstatus ndern m chten m ssen Sie zuerst Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen ausw hlen 4 W hlen Sie neben Erzwingungsstatus entsprechend Wird erzwungen oder Wird nicht erzwungen aus 5 Legen Sie fest ob die Richtlinienvererbung gesperrt werden soll Durch das Sperren der Richtlinienvererbung wird verhindert dass die Vererbung f r Gruppen und Systeme unterbrochen wird die diese R
59. 5 0 0 Software Produkthandbuch Systemstruktur 9 Tags Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 2 Klicken Sie auf Men Systeme Tag Katalog und w hlen Sie dann ein Tag in der Tag Liste aus Klicken Sie auf Aktionen Tag Kriterien ausf hren Legen Sie im Bereich Aktion fest ob Sie manuell gekennzeichnete oder ausgeschlossene Systeme zur cksetzen m chten Beim Zur cksetzen manuell mit Tags versehener und ausgeschlossener Systeme wird das Tag von Systemen entfernt die nicht mit den Kriterien bereinstimmen w hrend das Tag auf die Systeme angewendet wird die mit den Kriterien bereinstimmen aber vom Erhalt des Tags ausgeschlossen wurden Klicken Sie auf OK berpr fen Sie ob das Tag auf die Systeme angewendet wurde a Klicken Sie auf Men Systeme Tag Katalog und w hlen Sie dann das gew nschte Tag in der Tag Liste aus b Klicken Sie im Detailbereich neben Systeme mit Tag auf den Link um die Anzahl der Systeme mit nach Kriterien angewendeten Tags zu erhalten Die Seite Systeme mit nach Kriterien angewendetem Tag wird angezeigt c Vergewissern Sie sich dass sich die gew nschten Systeme in der Liste befinden Das Tag wird auf alle Systeme angewendet die seine Kriterien erf llen Planm iges Anwenden von kriterienbasierten Tags Sie k nnen einen regelm igen Task planen der ein Tag auf alle Systeme anwendet die die Tag K
60. 6 Synchronize Shared Policies None 11 RSD Update Sensor Deployment Client Tasks None 10 RSD Default Delete Detected Systems Task None 12 Roll Up Data Local ePO Server None 8 Purge Threat and Client Events Older than 90 Days None 3 Issue synchronization None 15 Inactive Agent Cleanup Task None 13 Generate Records for McAfee Agent Compliance History Reporting None 4 Duplicate Agent GUID remove systems with potentially duplicated GUIDs None 5 Duplicate Agent GUID clear error count None 9 Download so e_Brod is 8 1 12 at 2 09 AM 3 F hren Sie mit dem folgenden Befehl den Task zum Erstellen eines Server Snapshots aus Verwenden Sie dabei den im vorherigen Schritt ermittelten Task Namen Disaster Recovery Snapshot Server https localhost 8443 remote scheduler runServerTask taskName Disaster 20Recovery 20Snapshot 20Server Wenn der Task erfolgreich abgeschlossen wird sieht die Ausgabe wie folgt aus Oxs 102 Je nach der Komplexit t und Gr Be des von ePolicy Orchestrator verwalteten Netzwerks kann die Snapshot Erstellung zwischen 10 Minuten und bis zu mehr als einer Stunde in Anspruch nehmen Die Leistung des McAfee ePO Servers sollte dabei nicht beeintr chtigt werden 4 berzeugen Sie sich dass der Web API Server Task zum Erstellen des Snapshots erfolgreich ausgef hrt wurde a Mit dem folgenden Befehl k nnen Sie die ID des Tasks Server Snapshot f r Wiederherstellung nach Systemausfall aus dem Protokoll er
61. 7 2 Vergleich der Exportfunktionalit t in McAfee ePO Servern der Version 4 5 4 6 und 5 0 Datenobjekt Verf gbar f r Export aus McAfee ePO Version 4 5 Version 4 6 Version 5 0 Agentensteuerungszuweisungen Ja Ja Ja Agentensteuerungseinstellungen Nein Nein Nein 67 Beinhaltet nicht Agentensteuerungszuweisungen Automatische Antworten Ja Ja Ja Client Task Zuweisungen Nein Ja Ja Client Task Objekte Nein Ja Ja Kontakte Nein Nein Nein Dashboards Nein Ja Ja Als Ausnahmen gekennzeichnete Ja Ja Ja entdeckte Systeme Einstellungen f r entdeckte Systeme Nein Nein Nein Beinhaltet nicht Als Ausnahmen gekennzeichnete entdeckte Systeme Verteilte Repositories Ja Ja Ja Protokollinformationen Nein au er bei Nein au er bei Nein au er bei Zusammenfassung Zusammenfassung Zusammenfassung Berechtigungss tze Nein Ja Ja Pers nliche Einstellungen Nein Nein Nein Richtlinienzuweisungsregeln Ja Ja Ja Richtlinienzuweisungen Nein Ja Ja Richtlinienobjekte Ja Ja Ja Abfragen Ja Ja Ja Registrierte ausf hrbare Dateien Nein Nein Nein Registrierte Server Nein Nein Nein Berichte Nicht zutreffend Ja Ja Sicherheitsschl ssel Ja Ja Ja McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 87 7 Registrierte Server Freigeben von Objekten zwischen Servern Tabelle 7 2 Vergleich der Exportfunktionalit t in McAfee ePO Servern der Version 4 5 4 6
62. ARAPIZO JAR e ARUTIL7O JAR Installieren der Erweiterungen f r Ticket Server Bevor Sie die Ticket Server Erweiterungen in das ePolicy Orchestrator Ticket System integrieren k nnen m ssen Sie sie installieren 304 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Probleme und Tickets 20 Arbeiten mit Ticket Servern Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Software Erweiterungen und anschlie end auf Erweiterung installieren Das Master Repository darf nicht durch mehrere Tasks gleichzeitig aktualisiert werden Wenn Sie versuchen w hrend einer Aktualisierung des Master Repositorys eine Erweiterung zu installieren wird die folgende Fehlermeldung angezeigt Die Erweiterung kann nicht installiert werden com mcafee core cdm CommandException Das ausgew hlte Paket kann w hrend eines Abruf Tasks nicht eingecheckt werden Warten Sie bis die Aktualisierung des Master Repositorys abgeschlossen ist und versuchen Sie dann erneut die Erweiterung zu installieren 2 Wechseln Sie in den Ordner lt Installationsverzeichnis gt lePolicy Orchestrator Installer Core Extensions und w hlen Sie die gew nschte Erweiterungsdatei ZIP aus Erweiterungen f r BMC Remedy 6 3 und 7 0 sowie Hewlett Packard Openview Service Desk 4 5 und 5 1 sind in ePolicy Orchestrator enthalten 3 Klicken Sie auf OK Registrieren und Zuordnen
63. Active Directory Struktur 128 NT Dom nenintegration 111 Planen 132 T Tag anwenden Aktion 116 Tag basierte Sortierungskriterien 111 115 Tag Generator 116 Tag Katalog 116 Tag Kriterien ausf hren Aktion 116 Tags 96 Ausschlie en von Systemen von der automatischen Kennzeichnung 117 Erstellen mit dem Tag Generator 116 Gruppensortierungskriterien 111 Kriterienbasiert 113 Kriterienbasierte Sortierung 126 Manuelle Anwendung von 118 bernehmen 116 118 119 Test Zweig Definition 62 Verwenden f r neue DAT Dateien und das Scan Modul 214 Testmodus 34 Ticket Server Aktualisieren 308 Arbeiten mit 302 Beispielzuordnung f r Remedy 299 Beispielzuordnungen f r Service Desk 298 BMC Remedy Action Request System 296 Erforderliche Felder f r Zuordnungen 297 Erw gungen beim L schen 297 Hewlett Packard Openview Service Desk 296 Informationen zu Beispielzuordnungen 297 Installieren der Erweiterungen f r Remedy 303 Installieren von Erweiterungen 302 304 Installieren von Erweiterungen f r Service Desk 303 Integration 296 Konfigurieren des DNS f r Service Desk 4 5 305 Registrieren 306 Registrieren und Zuordnen 305 Zuordnen 306 Index Ticket Server Fortsetzung Zuordnen von Problemen zu Tickets 306 Zur ckverweisen von Tickets auf den Problemstatus 307 Ticket Systeme BMC Remedy Action Request System 289 Hewlett Packard Openview Service Desk 289 Tickets Abschlie en 295 Arbeiten mit 300 Erneutes ffnen 296 Ers
64. Agent eine f r die Aktualisierung erforderliche Katalogmindestversion 6 Der Agent durchsucht die verteilten Repositories nach einer Site die diese Katalogmindestversion enth lt 7 Sobald er ein passendes Repository gefunden hat f hrt er den Aktualisierungs Task aus Wenn der Agent die bertragung nicht empf ngt z B weil der Client Computer ausgeschaltet ist oder keine SuperAgents vorhanden sind wird die Katalogmindestversion beim n chsten ASKI bertragen wodurch der Vorgang initiiert wird Wenn der Agent eine Benachrichtigung vom SuperAgent empf ngt erh lt er die Liste der aktualisierten Pakete Wenn der Agent die neue Katalogversion beim n chsten ASKI erh lt verf gt er nicht ber die Liste der zu aktualisierenden Pakete und aktualisiert daher alle verf gbaren Pakete Voraussetzungen Folgende Voraussetzungen m ssen f r das Implementieren der globalen Aktualisierung erf llt sein e Ein SuperAgent muss denselben ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation wie die Agenten verwenden die seine Reaktivierung empfangen e Auf jedem bertragungssegment ist ein SuperAgent installiert Verwaltete Systeme k nnen erst dann eine SuperAgent Reaktivierung empfangen wenn sich ein SuperAgent im selben bertragungssegment befindet Bei der globalen Aktualisierung wird die SuperAgent Reaktivierung verwendet um die Agenten ber neu verf gbare Aktualisierungen zu benachrichtigen e Verteilte Repos
65. Aktuelle Standarddatenbank f r Datenbanktyp angegeben 4 Geben Sie den Datenbankhersteller an Derzeit werden nur Microsoft SQL Server und MySQL unterst tzt 5 Geben Sie die Verbindungs und Anmeldeinformationen f r den Datenbank Server ein 6 Wenn Sie berpr fen m chten ob alle Verbindungs und Anmeldeinformationen korrekt eingegeben sind klicken Sie auf Verbindung testen Eine Statusmeldung zeigt an ob der Vorgang erfolgreich war oder nicht 7 Klicken Sie auf Speichern Freigeben von Objekten zwischen Servern Oftmals l sst sich eine bestimmte Verhaltensweise eines ePolicy Orchestrator Servers am einfachsten auf einem anderen Server replizieren indem das Element das dieses Verhalten beschreibt exportiert und auf dem anderen Server importiert wird Exportieren von Objekten aus ePolicy Orchestrator Oftmals l sst sich eine bestimmte Verhaltensweise eines ePolicy Orchestrator Servers am einfachsten auf einem anderen Server replizieren indem das Element das dieses Verhalten beschreibt exportiert und auf dem anderen Server importiert wird Aus ePolicy Orchestrator exportierte Elemente werden in XML Dateien gespeichert die die exportierten Elemente detailliert beschreiben Aus einem McAfee ePO Server exportierte Objekte werden im Browser in XML Form angezeigt Wie die XML Datei angezeigt und gespeichert wird h ngt von Ihren Browser Einstellungen ab McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 85 R
66. Anmeldeinformationen des angemeldeten Kontos verwenden aus um die Anmeldeinformationen des momentan angemeldeten Benutzers zu verwenden e W hlen Sie Geben Sie die Anmeldeinformationen zum Herunterladen ein aus und geben Sie die Dom nen und Benutzerkontoinformationen ein Klicken Sie auf Anmeldeinformationen testen Nach wenigen Sekunden wird eine Meldung mit der Best tigung angezeigt dass Systeme die die Authentifizierungsinformationen verwenden auf die Site zugreifen k nnen Wenn die Anmeldeinformationen falsch sind berpr fen Sie Folgendes e Benutzername und Kennwort e URL Adresse oder Pfad im vorherigen Fenster des Assistenten e HTTP FTP oder UNC Site des Systems 6 Geben Sie die Anmeldeinformationen zum Replizieren ein Der Server verwendet diese Anmeldeinformationen beim Replizieren von DAT Dateien Scan Modul Dateien oder anderen Produktaktualisierungen aus dem Master Repository in das verteilte Repository Diese Anmeldeinformationen m ssen sowohl Lese als auch Schreibberechtigungen f r das verteilte Repository implizieren Wenn Sie FTP ausgew hlt haben geben Sie die Benutzerkontoinformationen ein Wenn Sie HTTP oder UNC ausgew hlt haben geben Sie die Dom nen und Benutzerkontoinformationen ein Klicken Sie auf Anmeldeinformationen testen Nach wenigen Sekunden wird eine Meldung mit der Best tigung angezeigt dass Systeme die die Authentifizierungsinformationen verwenden auf McAfee ePolicy Orchestrat
67. Ausbringung erhalten werden mithilfe von Systemstrukturgruppen oder Tags konfiguriert Dadurch k nnen Sie im Laufe der Zeit ndern welche Systeme eine Ausbringung erhalten indem Sie die gew nschten Systeme zu den jeweiligen Gruppen oder Tags hinzuf gen bzw daraus entfernen e Festgelegt Hierbei wird eine feste bzw definierte Auswahl an Systemen verwendet die die Ausbringung erhalten sollen Die Auswahl der Systeme erfolgt in der Systemstruktur oder mithilfe von Ausgabetabellen f r Abfragen vom Typ Verwaltete Systeme 5 W hlen Sie zum Festlegen der auszubringenden Software ein Produkt in der Liste Paket aus Klicken Sie zum Hinzuf gen oder Entfernen von Paketen auf bzw Damit Software ausgebracht werden kann muss sie im Master Repository eingecheckt sein Die Felder Sprache und Zweig werden anhand der im Master Repository angegebenen Informationen zu Sprache und Speicherort automatisch ausgef llt 6 Im Textfeld Befehlszeile k nnen Sie Optionen f r befehlszeilengest tzte Installationen angeben Informationen ber Befehlszeilenoptionen finden Sie in der Produktdokumentation der jeweiligen auszubringenden Software 7 Klicken Sie im Dialogfeld Systemauswahl im Abschnitt Systeme ausw hlen auf Systeme ausw hlen Das Dialogfeld Systemauswahl ist ein Filter mit dem Sie Gruppen in der Systemstruktur Tags oder eine Untermenge gruppierter und oder mit Tags gekennzeichneter Systeme ausw hlen k nnen Die auf den einzelnen R
68. Bearbeiten von Abfragen oder Berichten in Privaten Gruppen Au erdem k nnen Abfragen oder Berichte von Privaten Gruppen in ffentliche Gruppen oder Freigegebene Gruppen verschoben werden Informationen zu Abfragen 262 Abfragen sind im Wesentlichen Fragen die Sie an ePolicy Orchestrator stellen und die Antworten werden in verschiedenen Diagramm und Tabellenformen zur ckgegeben Eine Abfrage kann einzeln verwendet werden um sofort eine Antwort zu erhalten Alle Abfrageergebnisse lassen sich in verschiedenen Formaten exportieren die jeweils heruntergeladen oder als Anhang einer E Mail Nachricht gesendet werden k nnen Die meisten Abfragen k nnen auch als Dashboard Monitore verwendet werden und erm glichen dann eine System berwachung in nahezu Echtzeit Zudem k nnen Abfragen in Berichte aufgenommen werden und bieten dann eine breitere und systematischere Betrachtung Ihres ePolicy Orchestrator Systems Die im Lieferumfang von ePolicy Orchestrator enthaltenen Standard Dashboards und vordefinierten Abfragen k nnen nicht ge ndert oder gel scht werden Wenn Sie eines dieser Dashboards oder eine dieser Abfragen ndern m chten m ssen Sie es bzw sie duplizieren und umbenennen Anschlie end k nnen Sie das umbenannte Duplikat ndern An Abfrageergebnissen lassen sich Aktionen durchf hren An Abfrageergebnissen lassen sich nun Aktionen durchf hren F r die in Tabellen und Aufgliederungstabellen angezeigten Abfrageergebnis
69. Berechtigungss tze die Sie erstellen und auf Benutzerkonten anwenden McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 109 110 Systemstruktur Erw gungen beim Planen der Systemstruktur Gliederung der Umgebung und ihr Einfluss auf die Systemorganisation Die Art der Organisation der Systeme f r die Verwaltung h ngt von der Gliederung ab die in Ihrem Netzwerk gilt Diese Gliederung beeinflusst den Aufbau der Systemstruktur auf andere Weise als den Aufbau Ihrer Netzwerktopologie Sie sollten folgende Gliederungsarten in Ihrem Netzwerk und in Ihrem Unternehmen sowie die Frage beurteilen ob diese beim Aufbau der Systemstruktur ber cksichtigt werden m ssen Topologische Gliederung Das Netzwerk ist bereits durch NT Dom nen oder Active Directory Container definiert Je besser die Netzwerkumgebung organisiert ist desto einfacher ist es die Systemstruktur mit den Synchronisierungsfunktionen zu erstellen und zu verwalten Geographische Gliederung Die Verwaltung der Sicherheit ist eine st ndige Balance zwischen Schutz und Leistung Bauen Sie die Systemstruktur so auf dass die begrenzte Bandbreite bestm glich genutzt wird Beachten Sie wie sich der Server mit allen Teilen Ihres Netzwerks verbindet Vor allem Remote Standorte sind oft nur ber langsame WAN oder VPN Verbindungen statt schnellerer LAN Verbindungen angeschlossen Um den Netzwerkverkehr ber langsamere Verbindungen zu verringern sollten Sie Richtlinien f
70. Dateien enthalten McAfee Website Laden Sie die SDAT EXE sowohl DAT als auch SuperDAT Dateien herunter und checken Sie sie manuell in das Master Repository ein Erg nzende Die Extra DAT Dateien beziehen sich Virusdefinitionsdateien auf eine oder mehrere bestimmte EXTRA DAT Bedrohungen die erst nach der zuletzt ver ffentlichten DAT Datei Dateityp Extra DAT aufgetreten sind Wenn eine Sie die Extra DAT Datei sofort verteilen und nicht warten bis die Signatur zur n chsten DAT Datei hinzugef gt wird Extra DAT Dateien werden auf der McAfee Website von ePolicy Orchestrator verteilen Extra DAT Dateien werden nicht mit Abruf Tasks abgerufen ernsthafte Bedrohung vorliegt sollten ver ffentlicht Sie k nnen sie mithilfe McAfee Website Laden Sie die zus tzlichen DAT Dateien herunter und checken Sie sie manuell in das Master Repository ein McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 207 14 208 Client und Server Tasks Client Tasks Pakettyp Beschreibung Ursprung Produktausbringungs Produktausbringungspakete enthalten Produkt CD oder heruntergeladene und die Installationsdateien f r ein ZIP Datei Checken Sie Aktualisierungspakete McAfee Produkt Produktausbringungspakete SIR manuell in das Master Repository Dateityp ZIP ein In der Dokumentation f r das jeweilige Produkt finden Sie die genauen Speicherorte Agenten Sprachpakete Agenten Sprachpakete enthalt
71. Datenbank Server Wird verwendet um die Tools zur erweiterten Berichterstellung aus dem Lieferumfang von ePolicy Orchestrator weiter auszubauen e Ticket Server Bevor Tickets Problemen zugeordnet werden k nnen muss ein registrierter Ticket Server konfiguriert werden Das System auf dem die Ticket Erweiterung ausgef hrt wird muss die Adresse des Service Desk Systems aufl sen k nnen Je nach den Anforderungen Ihres Unternehmens und der Komplexit t Ihres Netzwerks sind m glicherweise nicht alle diese Komponenten erforderlich Funktionsweise der Software McAfee ePO ist u erst flexibel Es kann auf verschiedene Weisen eingerichtet werden um Ihre Anforderungen zu erf llen Die Software folgt dem klassischen Client Server Modell bei dem ein Client System System sich f r Anweisungen an den Server wendet Um diesen Kontakt zum Server zu erm glichen wird auf jedem System im Netzwerk ein McAfee Agent ausgebracht Sobald ein Agent auf einem System ausgebracht ist kann das System vom ePolicy Orchestrator Server verwaltet werden Das Bindeglied das s mtliche Komponenten von ePolicy Orchestrator miteinander verkn pft ist die sichere Kommunikation zwischen 14 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Schutz Ihrer Netzwerke mithilfe von ePolicy Orchestrator 1 Funktionsweise der Software dem Server und den verwalteten Systemen In der folgenden Abbildung wird anhand eines Beispiels gezeigt wie der ePolic
72. Der SuperAgent legt die Inhalte seines Repositorys auf eine bestimmte Weise im Cache ab um die Belegung von WAN Bandbreite zu minimieren Wenn ein Agent in einen SuperAgent umgewandelt wurde kann er vom McAfee ePO Server von verteilten Repositories oder von anderen SuperAgents bezogene Inhalte im Cache ablegen um sie lokal an andere Agenten zu verteilen wodurch sich die Belegung von WAN Bandbreite verringert Um dieses Verhalten zu aktivieren klicken Sie auf der Richtlinienseite McAfee Agent SuperAgent die Sie ber Men Richtlinie Richtlinienkatalog erreichen auf Verz gertes Caching aktivieren Inhalte aus McAfee HTTP oder FTP Repositories k nnen von den SuperAgents nicht im Cache abgelegt werden Funktionsweise des Caches Wenn ein Client System Inhalte erstmalig anfordert werden diese Inhalte von dem diesem System zugewiesenen SuperAgent im Cache abgelegt Von da an wird der Cache immer dann aktualisiert wenn im Master Repository eine neuere Version des angeforderten Pakets verf gbar ist In einer hierarchischen Struktur von SuperAgents erh lt ein untergeordneter SuperAgent die angeforderten Inhaltsaktualisierungen aus dem Cache des ihm bergeordneten SuperAgents Vom SuperAgent werden definitiv nur solche Inhalte zwischengespeichert die von den ihm zugewiesenen Agenten ben tigt werden da er Inhalte immer erst dann aus den Repositories abruft wenn sie von einem Client angefordert werden Dadurch wird der Datenverkeh
73. Die Benutzeroberfl che von ePolicy Orchestrator umfasst Seiten auf denen Sie McAfee Agent Tasks und Richtlinien konfigurieren sowie Systemeigenschaften Agenten Eigenschaften und andere McAfee Produktinformationen anzeigen k nnen Inhalt Funktionsweise der Agent zu Server Kommunikation Beschreibung und Funktionsweise von SuperAgents Relay Funktionalit t des Agenten Antworten auf Richtlinienereignisse Sofortiges Ausf hren von Client Tasks Ermitteln inaktiver Agenten Windows Systeme und vom Agenten gemeldete Produkteigenschaften Von McAfee Agent bereitgestellte Abfragen Zulassen der Zwischenspeicherung von Anmeldeinformationen f r die Agenten Ausbringung ndern der Ports f r die Agenten Kommunikation Anzeigen von Agenten und Produkteigenschaften Sicherheitsschl ssel Funktionsweise der Agent zu Server Kommunikation Der Agent muss in regelm igen Abst nden mit einem ePolicy Orchestrator Server oder einer Agentensteuerung kommunizieren um sicherzustellen dass alle Einstellungen aktuell sind um Ereignisse zu senden usw Diese Kommunikationsvorg nge werden als Agent zu Server Kommunikation bezeichnet Bei jedem Kommunikationsvorgang erfasst der Agent seine aktuellen Systemeigenschaften sowie alle noch nicht gesendeten Ereignisse und sendet sie an den Server Der Server wiederum sendet neue oder ge nderte Richtlinien und Tasks sowie eine Repository Liste wenn sich diese seit der
74. Eigenschaft die das Verwalten von Richtlinien und Tasks vereinfacht Durch Vererbung bernehmen in der Systemstrukturhierarchie untergeordnete Gruppen Richtlinien die f r ihre bergeordneten Gruppen festgelegt wurden z B e Richtlinien die auf der Ebene Eigene Organisation festgelegt wurden werden an darunter liegende Gruppen vererbt e Untergruppen oder einzelne Systeme erben die Richtlinien ihrer Gruppen Die Vererbung ist standardm ig f r alle Gruppen und einzelnen Systeme aktiviert die Sie zur Systemstruktur hinzuf gen Dadurch m ssen Sie an weniger Punkten Richtlinien festlegen und Client Tasks planen Die Vererbung kann jedoch bei Bedarf durch Zuordnen einer neuen Richtlinie an einer beliebigen Stelle der Systemstruktur unterbrochen werden vorausgesetzt der Benutzer verf gt ber die erforderlichen Berechtigungen Zur Beibehaltung der Vererbung k nnen Sie Richtlinienzuweisungen sperren Erw gungen beim Planen der Systemstruktur Eine effiziente und gut organisierte Systemstruktur kann die Wartung vereinfachen Der Aufbau der Systemstruktur wird von vielen administrativen netzwerkbedingten und politischen Gegebenheiten einer Umgebung beeinflusst Planen Sie daher die Organisation der Systemstruktur bevor Sie sie erstellen und auff llen Besonders bei gro en Netzwerken w re der Aufwand f r das mehrfache Erstellen der Systemstruktur erheblich Da jedes Netzwerk anders ist und unterschiedliche Richtlinien erf
75. Exportieren von Objekten aus ePolicy Orchestr tor A A A McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Inhaltsverzeichnis Importieren von Elementen in ePolicy Orchestrator 86 Vergleich der Export und eis in McAfee ePO ONEM der T Versionen Joon a a a e O Exportieren von Objekten und Daten aus dem ePolicy Orchesia Seret o oe omo S 8 Agentensteuerungen 97 Funktionsweise von Agentensteuerungen 2 22 a a nn nenn 97 Steuerungsgruppen und priorit t 2 2 nn nn nn 98 Verwalten von Agentensteuerungen ya ee O Zuweisen von McAfee Agents zu Agentenst ueringen Sa a ae a a 99 Verwalten von Agentensteuerungszuweisungen 2 2 nn nn nn nn 100 Erstellen von Agentensteuerungsgruppen s 2 2 2 2 mn 101 Verwalten von Agentensteuerungsgruppen 2 2 nn m nn 101 Verschieben von Agenten zwischen Steuerungen 2 2 2 nn nn 102 Verwalten Ihrer Netzwerksicherheit 9 Systemstruktur 107 Die Systemstruktur aaa aaa a Asa a n LOZ Erw gungen beim Planen der Syeremebultur A A ae A A LO Administratorzugriff a a I Gliederung der Umgebung und ihr Einfluss auf d Systemorganisati n de gia o in a O Subnetze und IP Adressbereiche 2 2 2 nn m nn 110 Betriebssysteme und Software ee A A el Tags und Systeme mit hnlichen Eigenschaften a A Menke a ee Ar LL Active Directory und NT Dom nensynchronisierung 2 2 2 m 111 Active Directory Synchro
76. Gruppe geh ren und der Zugriff auf diese Abfrage bzw diesen Bericht wird von der Berechtigungsebene der Gruppe gesteuert Abfrage und Berichtgruppen k nnen eine der folgenden Berechtigungsebenen haben e Privat Die Gruppe ist nur f r den Benutzer verf gbar der sie erstellt hat e ffentlich Die Gruppe ist global freigegeben e Nach Berechtigungssatz Die Gruppe ist nur f r Benutzer verf gbar denen die ausgew hlten Berechtigungss tze zugewiesen sind Berechtigungss tze verf gen ber vier Zugriffsebenen f r Abfragen oder Berichte Zu diesen Berechtigungen geh ren e Keine Berechtigungen Benutzern ohne Berechtigungen wird die Registerkarte Abfrage oder Bericht nicht angezeigt e ffentliche Abfragen verwenden Gew hrt die Berechtigung zum Verwenden aller Abfragen oder Berichte die in eine ffentliche Gruppe abgelegt wurden e ffentliche Abfragen verwenden pers nliche Abfragen erstellen und bearbeiten Gew hrt die Berechtigung zum Verwenden aller Abfragen oder Berichte die in eine ffentliche Gruppe abgelegt wurden Au erdem k nnen mit dem Abfragen Generator Abfragen oder Berichte in Privaten Gruppen erstellt und bearbeitet werden e ffentliche Abfragen bearbeiten pers nliche Abfragen erstellen und bearbeiten pers nliche Abfragen ver ffentlichen Gew hrt die Berechtigung zum Verwenden und Bearbeiten aller Abfragen oder Berichte die in ffentlichen Gruppen abgelegt wurden sowie zum Erstellen und
77. IP Adresse konfiguriert ist Der Snapshot Vorgang ist je nach Version Ihrer SQL Datenbank so konfiguriert dass er t glich automatisch ausgef hrt wird Durch Konfiguration eines Skripts mit dem die SQL Sicherung automatisch ausgef hrt und die SQL Sicherungsdatei auf den SQL Datenbank Wiederherstellungs Server kopiert wird k nnen Sie Ihren McAfee ePO Server noch einfacher wiederherstellen Dar ber hinaus k nnen Sie Snapshots auch manuell erstellen oder Skripte manuell ausf hren um ePolicy Orchestrator nach komplizierten oder wichtigen nderungen schnell zu sichern Mit dem Monitor der Snapshots zur Wiederherstellung nach einem Systemausfall im ePolicy Orchestrator Dashboard k nnen Sie Ihre Snapshots zentral verwalten und berwachen Komponenten f r die Wiederherstellung nach einem Systemausfall 320 F r die Wiederherstellung von ePolicy Orchestrator nach einem Systemausfall sind bestimmte Anforderungen hinsichtlich der Hard und Software der Zugriffsberechtigungen sowie der Informationen zu beachten Sie ben tigen zwei Server Hardware Plattformen e Ihre vorhandene McAfee ePO Server Hardware nachfolgend als prim rer McAfee ePO Server bezeichnet e Eine duplizierte SQL Server Hardware nachfolgend als Wiederherstellungs Server bezeichnet auf dem eine zur prim ren McAfee ePO Server Datenbank passende Version von Microsoft SQL Server ausgef hrt wird Dieser Wiederherstellungs Server sollte mittels Snapshot und
78. Ihrem ePolicy Orchestrator Server verwalteten Systeme e Der Richtlinienkatalog Hier konfigurieren Sie die Sicherheitsrichtlinien mit denen die auf Ihren verwalteten Systemen ausgebrachte Sicherheits Software gesteuert wird e Der Client Task Katalog Hier k nnen Sie Client Tasks erstellen zuweisen und planen um Tasks zu automatisieren die auf den verwalteten Systemen ausgef hrt werden e Der McAfee Agent Diese Komponente erm glicht die Verwaltung eines Systems im Netzwerk Sobald der Agent ausgebracht ist bermittelt er den Status und alle zugeh rigen Daten zum und aus dem Server und dem verwalteten System Er stellt das Hilfsmittel dar ber das die Sicherheits Software ausgebracht Richtlinien erzwungen und Tasks zugewiesen werden McAfee Agent ist ein unabh ngiges Software Produkt das der ePolicy Orchestrator Server ben tigt um Systeme im Netzwerk zu verwalten Er wird bei der Erstinstallation von McAfee ePO automatisch in das Master Repository eingecheckt Diese Version der Software enth lt auch das ePolicy Orchestrator Tool zur gef hrten Konfiguration Mithilfe dieses Tools k nnen Sie die grundlegenden Funktionen leichter konfigurieren und sich mit der Benutzeroberfl che von ePolicy Orchestrator vertraut machen Die gef hrte Konfiguration hilft beim Durchf hren der erforderlichen Schritte f r die folgenden Aufgaben 1 Einchecken von McAfee Sicherheits Software in Ihr Master Repository damit sie auf den Systemen
79. Netzwerk zu automatisieren Welche Client Tasks verf gbar sind richtet sich nach den auf dem McAfee ePO Server installierten Erweiterungsdateien Client Tasks werden f r gew hnlich f r folgende Zwecke verwendet e Produktausbringung e Produktfunktionalit t z B der Task On Demand Scan von VirusScan Enterprise e Upgrades und Aktualisierungen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 205 14 Client und Server Tasks Client Tasks Weitere Informationen dazu welche Client Tasks verf gbar sind und bei welchen Arbeiten diese Tasks Sie unterst tzen finden Sie in der Produktdokumentation Ihrer verwalteten Produkte Funktionsweise des Client Task Katalogs Im Client Task Katalog k nnen Sie Client Task Objekte erstellen die Sie auch zur Verwaltung der Systeme in einem Netzwerk verwenden k nnen Der Client Task Katalog wendet das Konzept logischer Objekte auf ePolicy Orchestrator Client Tasks an Sie k nnen Client Task Objekte f r vielf ltige Verwendungszwecke erstellen ohne sie sofort zuweisen zu m ssen Daher k nnen Sie diese Objekte beim Zuweisen und Planen von Client Tasks als wiederverwendbare Komponenten betrachten Client Tasks k nnen auf jeder beliebigen Ebene in der Systemstruktur zugewiesen werden und werden von den Gruppen und Systemen geerbt die sich auf einer niedrigeren Ebene befinden Wie bei Richtlinien und Richtlinienzuweisungen k nnen Sie die Vererbung f r einen zugewiesenen Client T
80. Regel A erzwungen da sie eine h here Priorit t hat Daher hat der Benutzer uneingeschr nkten Zugriff auf Internetinhalte Zusammenarbeit von Richtlinien f r mehrere Richtlinienpl tze mit der Priorit t von Richtlinienzuweisungsregeln Die Priorit t von Regeln wird bei Richtlinien f r mehrere Richtlinienpl tze nicht ber cksichtigt Wenn eine einzelne Regel angewendet wird die Richtlinien f r mehrere Richtlinienpl tze derselben Produktkategorie enth lt werden alle Einstellungen der Richtlinien f r mehrere Richtlinienpl tze kombiniert Ebenso werden beim Anwenden mehrerer Regeln die Einstellungen f r Richtlinien f r mehrere Richtlinienpl tze enthalten alle Einstellungen aus den einzelnen Richtlinien f r mehrere Richtlinienpl tze kombiniert Dadurch besteht die angewendete Richtlinie aus einer Kombination der Einstellungen aller einzelnen Regeln Wenn Richtlinien f r mehrere Richtlinienpl tze aggregiert werden erfolgt dies nur mit Richtlinien f r mehrere Richtlinienpl tze des gleichen Typs benutzer oder systemspezifisch Richtlinien f r mehrere Richtlinienpl tze die mittels Richtlinienzuweisungsregeln zugewiesen sind werden jedoch nicht mit Richtlinien f r mehrere Richtlinienpl tze aggregiert die in der Systemstruktur zugewiesen sind In der Systemstruktur zugewiesene Richtlinien f r mehrere Richtlinienpl tze werden von Richtlinien f r McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 193 13 Richtlini
81. SE Download Seite von Sun ersetzen Suchen Sie den Download Java Cryptography Extension JCE Unlimited Strength Jurisdiction Policy Files 6 Ersetzen Sie zum Anwenden der Unlimited Strength Richtlinien auf dem McAfee ePO Server die JAR Dateien der Richtlinien im Verzeichnis EPO_VERZEICHNIS jre lib security durch die in der Datei JCE_POLICY 6 ZIP heruntergeladenen und starten Sie den McAfee ePO Server neu e Datenschutz Passphrase Gibt das Kennwort f r die Datenschutzprotokolleinstellungen an e Datenschutz Passphrase best tigen Geben Sie hier das Kennwort f r die Datenschutzprotokolleinstellungen erneut ein SNMP Version Gibt die von Ihrem Server verwendete SNMP Version an Test Trap Testet Ihre Konfiguration senden L schen eines SNMP Servers Sie k nnen einen SNMP Server im Benachrichtigungssystem l schen Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 237 16 Ereignisse und Antworten Bestimmen der an den Server weiterzuleitenden Ereignisse Vorgehensweise 1 Klicken Sie auf Men Konfiguration Registrierte Server 2 W hlen Sie in der Liste der registrierten Server den gew nschten SNMP Server aus und klicken Sie dann auf Aktionen L schen 3 Wenn Sie dazu aufgefordert werden klicken Sie auf Ja Der SNMP Server wird aus der Liste Registrierte Server entfernt Importieren von MIB Dateien Geh
82. Server Kommunikation und Repository Schl ssel an und verwaltet sie Server Zertifikat Gibt das Server Zertifikat an das von dem McAfee ePO Server bei der HTTPS Kommunikation mit Browsern verwendet wird Software Test Gibt die erforderlichen Informationen an die f r das Einchecken und Ausbringen von Test Software im Software Manager bereitgestellt wurden Quellsites Gibt die Quellsites an zu denen der Server f r Aktualisierungen eine Verbindung herstellt sowie die Sites die als alternative Sites verwendet werden sollen Systemdetaileinstellungen Gibt an welche Abfragen und Systemeigenschaften auf der Seite Systemdetails f r verwaltete Systeme angezeigt werden Systemstruktursortierung Gibt an ob und wie die Systemstruktursortierung in der Umgebung aktiviert ist Benutzersitzung Gibt an wie lange ein Benutzer inaktiv sein darf bevor er vom System abgemeldet wird Arbeiten mit Listen und Tabellen Tabellendaten k nnen Sie mithilfe der Such und Filterfunktionen von ePolicy Orchestrator sortieren Filtern einer Liste Die Listen in der Benutzeroberfl che von ePolicy Orchestrator enthalten viele Informationen Mithilfe voreingestellter oder benutzerdefinierter Filter sowie der Funktion zur Zeilenauswahl k nnen Sie eine Liste auf relevante Elemente beschr nken Nicht alle Filter sind bei jeder Liste verf gbar e W hlen Sie in der Leiste oberhalb der Liste den voreingestellten oder benu
83. Servers erforderlich sind In der Dokumentation zum Ticket Server finden Sie Informationen dazu welche Felder ausgef llt werden m ssen Damit das System feststellen kann wann mit einem Ticket gekennzeichnete Probleme abgeschlossen werden sollen muss das Feld mit dem Zustand des Tickets zugeordnet werden Beispielzuordnungen Bei der Registrierung des Ticket Servers m ssen Sie auch die Feldzuordnungen f r Probleme und Tickets konfigurieren Die Feldzuordnungen in den folgenden Beispielen dienen nur zu Referenzzwecken Ihre eigenen Zuordnungen sind abh ngig von den im Ticket Server erforderlichen Feldern und den Werten die in diese Felder eingegeben werden k nnen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 297 20 298 Probleme und Tickets Integration in Ticket Server Bei einer Zuordnung handelt es sich um einen wechselseitigen Vorgang Diese Beispiele veranschaulichen wie ein Problem einem Ticket zugeordnet wird und wie der Ticket Status wiederum dem Problemstatus zugeordnet wird Ist das Ticket beispielsweise als abgeschlossen gekennzeichnet wird der Problemstatus ebenfalls entsprechend aktualisiert Beispielzuordnung fiir Hewlett Packard Openview Service Desk Diese Beispielzuordnung f r Hewlett Packard Openview Service Desk 4 5 und 5 1 dient nur zu Referenzzwecken 7 Quellwerte zugeordnete Werte und Feld IDs ber cksichtigen Gro und Kleinschreibung Problem zu folgendem Ticket zuordnen e Ticke
84. Sie den Planungsstatus auf Aktiviert fest 3 W hlen Sie in der Dropdown Liste Aktionen den Eintrag Bericht ausf hren aus W hlen Sie den auszuf hrenden Bericht sowie die Zielsprache aus Klicken Sie auf Weiter 4 W hlen Sie den Planungstyp die H ufigkeit das Startdatum das Enddatum und die Uhrzeit aus zu der der Bericht ausgef hrt werden soll Klicken Sie auf Weiter Diese Planungsinformationen kommen nur zum Einsatz wenn Sie die Option Planungsstatus aktivieren 5 Klicken Sie auf Speichern um den Server Task zu speichern Der neue Task wird nun in der Liste Server Tasks angezeigt Exportieren und Importieren von Berichten Da Berichte mitunter sehr detaillierte Informationen enthalten kann durch Exportieren und Importieren von einem Server auf einen anderen sichergestellt werden dass der Datenabruf und die Berichterstellung auf allen ePolicy Orchestrator Servern konsistent erfolgt Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie die Seite Abfragen indem Sie Men Berichterstellung Abfragen und Berichte und dann die Registerkarte Bericht ausw hlen 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 283 19 284 Abfragen und Berichte Arbeiten mit Berichten Aktion Vorgehensweise Exportieren 1 W hlen Sie in der Liste Gruppen die Gruppe aus in der sich die Berichte befin
85. Sie eine PKCS12 Zertifikatdatei angegeben haben geben Sie ein Kennwort ein 6 Wenn Sie eine Datei mit Zertifikatsperrliste CRL bereitstellen m chten klicken Sie neben Datei mit Zertifikatsperrliste PEM auf Durchsuchen Wechseln Sie zur Zertifikatsperrlisten Datei w hlen Sie sie aus und klicken Sie auf OK E Die Zertifikatsperrlisten Datei muss im PEM Format vorliegen 7 Falls erforderlich w hlen Sie erweiterte Einstellungen aus 8 Klicken Sie auf Speichern um alle nderungen zu speichern 9 Starten Sie den Server neu um die nderungen an den Einstellungen von Zertifikatbasierte Authentifizierung zu aktivieren Deaktivieren der Client Zertifikatauthentifizierung von ePolicy Orchestrator Server Server Zertifikate k nnen und sollten deaktiviert werden wenn sie nicht mehr verwendet werden Bevor Sie beginnen Bevor Sie Server Zertifikate deaktivieren k nnen muss der Server bereits f r die Client Zertifikatauthentifizierung konfiguriert sein Nachdem ein Server Zertifikat geladen wurde kann es nur noch deaktiviert aber nicht mehr entfernt werden McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Client Zertifikatauthentifizierung Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie die Seite Server Einstellungen indem Sie Men Konfiguration Server Einstellungen ausw hlen 2 W
86. Sie sie au erdem automatisch in eine Gruppe sortieren Tags und Systeme mit hnlichen Eigenschaften Sie k nnen Tags f r die automatische Sortierung in Gruppen verwenden Tags identifizieren Systeme mit hnlichen Eigenschaften Wenn Sie Ihre Gruppen anhand von Eigenschaften organisieren k nnen haben Sie die M glichkeit auf diesen Kriterien basierende Tags zu erstellen und zuzuordnen und diese Tags als Gruppensortierungskriterien zu verwenden Auf diese Weise stellen Sie sicher dass die Systeme automatisch in die entsprechenden Gruppen sortiert werden Sie sollten nach M glichkeit auf Tag basierte Sortierungskriterien verwenden um die Gruppen mit den entsprechenden Systemen aufzuf llen Active Directory und NT Dom nensynchronisierung Die Software ePolicy Orchestrator kann in Active Directory sowie NT Dom nen als Quelle f r Systeme integriert werden und Active Directory als Quelle f r die Gliederung der Systemstruktur verwenden Active Directory Synchronisierung Wenn das Netzwerk Active Directory ausf hrt k nnen Sie die gesamte Systemstruktur oder Teile davon mit der Active Directory Synchronisierung erstellen auff llen und verwalten Nachdem die Systemstruktur definiert wurde wird sie mit neuen Systemen und Untercontainern in Active Directory aktualisiert Active Directory Integration erm glicht Ihnen Folgendes e Synchronisierung mit Ihrer Active Directory Struktur durch Importieren von Systemen und Active
87. Software Produkthandbuch Systemstruktur 9 Erstellen und Auff llen von Systemstrukturgruppen 4 Konfigurieren Sie das Kriterium Folgende Optionen stehen zur Auswahl e IP Adressen Definieren Sie in diesem Textfeld einen IP Adressbereich oder eine IP Subnetzmaske als Sortierungskriterium Jedes System dessen Adresse sich in diesem Bereich befindet wird in diese Gruppe sortiert e Tags F gen Sie spezifische Tags hinzu damit Systeme mit diesen Tags die in die bergeordnete Gruppe eingeordnet werden in diese Gruppe sortiert werden 5 Wiederholen Sie diesen Vorgang so lange bis die Sortierungskriterien f r die Gruppe konfiguriert sind und klicken Sie dann auf Speichern Aktivieren der Systemstruktursortierung auf dem Server Die Systeme werden nur sortiert wenn die Systemstruktursortierung sowohl auf dem Server als auch auf den gew nschten Systemen aktiviert ist Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Systemstruktursortierung aus und klicken Sie dann auf Bearbeiten 2 Legen Sie fest ob Systeme nur bei der ersten oder bei jeder Agent zu Server Kommunikation sortiert werden sollen Wenn Sie festgelegt haben dass nur bei der ersten Agent zu Server Kommunikation sortiert werden soll werden alle aktivierten Systeme bei ihrer n chsten A
88. Systeme in Ihrem Netzwerk aus die Sie mit Ihrem McAfee ePO Server verwalten m chten und f gen Sie sie zur Systemstruktur hinzu e Konfigurieren Sie eine Default Richtlinie die den verwalteten Systemen zugewiesen und dort erzwungen werden soll e Planen Sie einen Produktaktualisierungs Task um sicherzustellen dass auf den verwalteten Systemen die neuesten Aktualisierungen installiert sind e Bringen Sie die Sicherheits Software auf den verwalteten Systemen aus Sie m ssen nicht jeden Schritt abschlie en und Sie k nnen jeden Schritt so oft wie gew nscht erneut ausf hren Es wird jedoch empfohlen dass Sie dieses Konfigurations Tool wie einen Assistenten 67 verwenden und die einzelnen Schritte in der richtigen Reihenfolge abschlieBen Auf diese Weise k nnen Sie sich mit den einzelnen Seiten in der Benutzeroberfl che vertraut machen auf denen diese Funktionen gesteuert werden um in Zukunft auch ohne Konfigurations Tool auszukommen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie in der ePolicy Orchestrator Konsole auf Men Berichterstellung Dashboards w hlen Sie im Dropdown Men Dashboard den Eintrag Gef hrte Konfiguration aus und klicken Sie dann auf Starten 2 Lesen Sie die bersicht und die Anweisungen zur gef hrten Konfiguration und klicken Sie dann auf Starten 3 Die Seite Software Auswahl wird ge ffnet So f hren Sie diesen Schritt aus
89. Systemstruktur Klicken Sie dann auf Systemstrukturaktionen und w hlen Sie Neue Systeme aus Die Seite Neue Systeme wird angezeigt 2 W hlen Sie Systeme aus einer Textdatei in die ausgew hlte Gruppe importieren aber Agenten nicht pushen aus McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 125 9 Systemstruktur Erstellen und Auff llen von Systemstrukturgruppen 3 W hlen Sie aus ob die Importdatei folgende Elemente enth lt e Systeme und Systemstruktur e Nur Systeme als unsortierte Liste 4 Klicken Sie auf Durchsuchen und w hlen Sie die Textdatei aus 5 Legen Sie fest wie mit Systemen verfahren werden soll die bereits an anderen Stellen in der Systemstruktur vorhanden sind 6 Klicken Sie auf OK Die Systeme werden in die ausgew hlte Gruppe in der Systemstruktur importiert Wenn die Systeme in der Textdatei in Gruppen sortiert sind werden vom Server Gruppen erstellt und die Systeme importiert Sortieren von Systemen in kriterienbasierten Gruppen Sie k nnen die Sortierung f r die Gruppierung von Systemen konfigurieren und implementieren Damit Systeme in Gruppen sortiert werden muss die Sortierung auf dem Server und den gew nschten Systemen aktiviert sein Au erdem m ssen Sortierungskriterien und die Sortierreihenfolge der Gruppen konfiguriert sein Aufgaben e Hinzuf gen von Sortierungskriterien zu Gruppen auf Seite 126 Sortierungskriterien f r Systemstrukturgruppen k nnen auf IP Adressinformation
90. Systemstruktur arbeitet Diese Funktion h lt nicht das beim Erzwingen von Richtlinien verwendete Vererbungsmodell ein Automatische Antworten verwenden Ereignisse die auf Systemen in der Umgebung auftreten die an den Server bermittelt werden und Antwortregeln ausgel st haben die der Gruppe mit den betroffenen Systemen und den bergeordneten Elementen zugeordnet sind Wenn die Bedingungen einer dieser Regeln erf llt sind werden gem der Konfiguration der Regel vorher festgelegte Aktionen ausgef hrt Auf diese Weise k nnen Sie unabh ngige Regeln auf unterschiedlichen Ebenen der Systemstruktur konfigurieren Folgende Eigenschaften k nnen sich f r diese Regeln unterscheiden e Schwellenwerte f r das Senden einer Benachrichtigung So m chte zum Beispiel ein Administrator einer bestimmten Gruppe benachrichtigt werden wenn innerhalb von 10 Minuten auf 100 Systemen in der Gruppe Viren entdeckt werden ein anderer Administrator jedoch erst wenn dies im selben Zeitraum in der gesamten Umgebung auf mindestens 1 000 Systemen geschieht Empf nger der Benachrichtigung Ein Administrator einer bestimmten Gruppe m chte beispielsweise nur dann eine Benachrichtigung erhalten wenn eine bestimmte Anzahl von Virusentdeckungen in der Gruppe auftritt Oder ein Administrator m chte dass alle Gruppenadministratoren eine Benachrichtigung erhalten wenn eine bestimmte Anzahl von Virusentdeckungen in der gesamten Systemstruktur auftritt
91. Virus warnt und zum Schutz vor diesen Virus eine neue DAT Datei ver ffentlicht Wenn ein Abruf Task fehlschl gt m ssen Sie die Pakete manuell in das Master Repository einchecken Nach dem Aktualisieren des Master Repositorys k nnen Sie diese Aktualisierungen mit Replizierungs Tasks oder ber die globale Aktualisierung automatisch in Ihren Systemen verteilen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 219 14 Client und Server Tasks Server Tasks Erw gungen beim Planen von Abruf Tasks Ber cksichtigen Sie beim Planen von Abruf Tasks Folgendes e Auslastung von Bandbreite und Netzwerk Wenn Sie wie empfohlen die globale Aktualisierung verwenden sollten Sie die Ausf hrung von Abruf Tasks f r Zeiten planen zu denen das Netzwerk nicht so sehr von anderen Ressourcen in Anspruch genommen wird Bei der globalen Aktualisierung werden die Aktualisierungsdateien automatisch verteilt sobald der Abruf Task abgeschlossen ist e H ufigkeit des Tasks DAT Dateien werden t glich ver ffentlicht was Sie aber m glicherweise nicht t glich in Anspruch nehmen m chten e Replizierungs und Aktualisierungs Tasks Planen Sie Replizierungs und Client Aktualisierungs Tasks um sicherzustellen dass alle Aktualisierungsdateien in Ihrer Umgebung verteilt werden Replizierungs Tasks Verwenden Sie Replizierungs Tasks zum Kopieren von Inhalten des Master Repositorys in verteilte Repositories Replizieren Sie Inhalte im Mast
92. auf Bearbeiten Das Dialogfeld Ersatzzuordnung bearbeiten wird angezeigt 1 Geben Sie einen Standardwert ein der ersetzt werden soll wenn ein nicht zugeordneter Quellwert zur ckgegeben wird 2 Geben Sie einen Quellwert f r das Problem und anschlie end unter Zugeordneter Wert den zugeordneten Wert ein der durch diesen Wert im Ticket ersetzt werden soll 3 Klicken Sie auf um einen anderen Wert zuzuordnen 4 Klicken Sie abschlie end auf OK e Falls Wertebereich ausgew hlt ist w hlen Sie in der Dropdown Liste Quellfeld ein zuzuordnendes Problemfeld aus und klicken Sie dann neben Werte auf Bearbeiten Das Dialogfeld Numerische Bereichszuordnung bearbeiten wird angezeigt 1 Geben Sie einen Standardwert ein der ersetzt werden soll wenn ein nicht zugeordneter Quellbereich zur ckgegeben wird 2 Geben Sie den Quellbereich f r das Problem und anschlie end unter Zugeordneter Wert den zugeordneten Wert ein der durch diesen Bereich im Ticket ersetzt werden soll 3 Klicken Sie auf um einen anderen Wert zuzuordnen 4 Klicken Sie abschlie end auf OK e Falls Benutzerdefinierte Zuordnung ausgew hlt ist geben Sie den Wert ein der zum Ticket hinzugef gt werden soll 7 Klicken Sie auf um ein weiteres Ticket Feld zuzuordnen Zur ckverweisen von Tickets auf den Problemstatus Sie m ssen eine Feldzuordnung zwischen Ticket und Problem mit R ckverweis auf das Statusfeld den Zustand des Problems konfigurieren um den Ticket
93. aus indem Sie auf die Schaltfl che zum Durchsuchen Klicken F lligkeitsdatum Legen Sie fest ob das Problem ein F lligkeitsdatum aufweisen soll Falls ja weisen Sie ein Datum und eine Uhrzeit f r die F lligkeit des Problems zu In der Vergangenheit liegende F lligkeitsdaten sind nicht zul ssig 4 Klicken Sie auf Speichern Konfigurieren von Antworten zum automatischen Erstellen von Problemen Sie k nnen Antworten verwenden damit beim Eintreten bestimmter Ereignisse automatisch Probleme erstellt werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Automatische Antworten klicken Sie dann auf Aktionen und w hlen Sie Neue Antwort aus Die Seite Beschreibung des Antwort Generators wird angezeigt 2 F llen Sie die Felder aus und klicken Sie dann auf Weiter 3 W hlen Sie Eigenschaften aus um die Ereignisse einzugrenzen bei denen diese Antwort ausgel st wird und klicken Sie dann auf Weiter McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 291 20 292 Probleme und Tickets Arbeiten mit Problemen 4 W hlen Sie neben Aggregation aus wie h ufig Ereignisse eintreten sollen damit eine Antwort generiert wird 5 W hlen Sie aus nach welcher Methode Ereignisse gruppiert werden sollen 6 W hlen Sie neben Beschr nkung die maximale Zeitspanne aus f r die diese Antwort erfolgen sol
94. bei der Richtlinienerzwingung f r Einzelprodukte Ein Diagramm mit einem gruppierten Balken das die maximale Anzahl verwalteter Knoten im Abfragen Generator angegeben mit mindestens einem Fehler bei der Richtlinienerzwingung anzeigt Sie k nnen Fehler bei der Richtlinienerzwingung f r Einzelprodukte im McAfee ePO 5 0 Server oder h her abfragen Verwaltete Knoten mit Fehlern bei der Eigenschaftserfassung f r Einzelprodukte Ein Diagramm mit einem gruppierten Balken das die maximale Anzahl verwalteter Knoten im Abfragen Generator angegeben mit mindestens einem Fehler bei der Erfassung von Eigenschaften anzeigt Sie k nnen Fehler bei der Erfassung von Eigenschaften f r Einzelprodukte im McAfee ePO 5 0 Server oder h her abfragen Repositories und Auslastung in Prozent Ein Kreisdiagramm das die Auslastung einzelner Repositorys in Form eines Prozentwerts aus allen Repositorys anzeigt Repository Verwendung basierend auf DAT und Modulabruf Ein gestapeltes Balkendiagramm das den Abruf von DAT und Moduldateien pro Repository anzeigt Systeme pro Agentensteuerung Ein Kreisdiagramm das die Anzahl verwalteter Systeme pro Agentensteuerung anzeigt Zulassen der Zwischenspeicherung von Anmeldeinformationen f r die Agenten Ausbringung Um Agenten erfolgreich vom ePolicy Orchestrator Server auf Systemen im Netzwerk ausbringen zu k nnen m ssen Administratoren Anmeldeinformationen angeben
95. das Repository aktualisiert werden ben tigen nur Lesezugriff Administratorkonten hingegen wie das Konto das vom ePolicy Orchestrator Server Dienst verwendet wird ben tigen Schreibzugriff Informationen zum Konfigurieren der entsprechenden Sicherheitseinstellungen f r freigegebene Ordner finden Sie in der Microsoft Windows Dokumentation 5 Klicken Sie auf OK Bearbeiten von verteilten Repositories Bearbeiten Sie nach Bedarf die Konfigurations Authentifizierungs und Paketauswahloptionen eines verteilten Repositorys Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Software Verteilte Repositories und anschlie end auf das gew nschte Repository Der Generator f r verteilte Repositories wird mit den Details zum verteilten Repository ge ffnet 2 ndern Sie die Konfigurations Authentifizierungs und Paketauswahloptionen nach Bedarf 3 Klicken Sie auf Speichern L schen von verteilten Repositories Sie k nnen verteilte Repositories aus HTTP und FTP Servern oder UNC Freigaben l schen Bei diesem Vorgang werden auch die in den Repositories gespeicherten Inhalte gel scht McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 75 6 Repositories Verwenden von lokalen verteilten Repositories die nicht verwaltet werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klick
96. den Cursor bewegen ndert der Umriss des Monitors seine Form und zeigt die in der jeweiligen Cursor Position unterst tzte Gr e an F r Monitore kann es Beschr nkungen hinsichtlich der minimalen oder maximalen Gr e geben 2 Wenn der Umriss die gew nschte Gr e aufweist lassen Sie die Maustaste los Wenn Sie den Monitor auf eine Gr e einstellen m chten die an der derzeitigen Position des Monitors nicht m glich ist wird die vorherige Gr e wiederhergestellt 2 Klicken Sie auf Speichern Wenn Sie die vorherige Konfiguration wiederherstellen m chten klicken Sie auf Verwerfen Standard Dashboards und deren Monitore Diese Version von ePolicy Orchestrator enth lt verschiedene Standard Dashboards von denen jedes ber eigene Standard Monitore verf gt Alle anderen Dashboards au er dem Standard Dashboard meist McAfee ePO Zusammenfassung befinden 7 sich im Besitz des Administrators von dem ePolicy Orchestrator installiert wurde Der Administrator der die Installation durchgef hrt hat muss die Berechtigungen auf zus tzlichen Dashboards ndern bevor andere McAfee ePO Benutzer sie anzeigen k nnen Das Dashboard Audit Das Dashboard Audit gibt einen berblick ber Aktivit ten auf einem McAfee ePO Server die mit Zugriffen in Verbindung stehen Dieses Dashboard verf gt ber die folgenden Monitore e Fehlgeschlagene Anmeldeversuche in den letzten 30 Tagen Zeigt eine nach Benutzer gruppierte Liste aller feh
97. den Eintrag McAfee Agent und in der Dropdown Liste Kategorie den Eintrag Allgemein aus Es wird eine Liste mit den Richtlinien der Kategorie Allgemein angezeigt die f r Ihren ePolicy Orchestrator Server zur Verf gung stehen 2 Erstellen Sie eine neue Richtlinie duplizieren Sie eine vorhandene Richtlinie oder ffnen Sie eine vorhandene Richtlinie die bereits auf Systeme mit einem SuperAgent angewendet wird auf denen Sie SuperAgent Repositories hosten m chten 3 W hlen Sie die Registerkarte Allgemein aus und vergewissern Sie sich dass die Option Agenten in SuperAgents konvertieren nur Windows ausgew hlt ist 4 Aktivieren Sie Systeme mit SuperAgents als verteilte Repositories verwenden und geben Sie dann einen Ordnerpfad als Speicherort f r das Repository ein Dies ist der Speicherort in den das Master Repository die Aktualisierungen w hrend der Replizierung kopiert Sie k nnen Standardvariablen von Windows verwenden z B lt PROGRAM FILES _DIR gt Alle angeforderten Dateien vom Agenten System werden aus diesem Speicherort ber den integrierten HTTP Web Server des Agenten bermittelt 5 Klicken Sie auf Speichern 6 Weisen Sie diese Richtlinie jedem System zu das als Host f r ein SuperAgent Repository dienen soll Wenn sich der Agent das n chste Mal beim Server meldet wird die neue Richtlinie abgerufen Wenn Sie nicht bis zur n chsten Agent zu Server Kommunikation warten m chten k nnen Sie eine Agenten R
98. den Globalen Katalog verwenden m chten Diese Option ist standardm ig deaktiviert Eine Aktivierung kann zu deutlichen Verbesserungen bei der Leistung f hren Diese Option sollte jedoch nur dann aktiviert werden wenn es sich bei der registrierten Dom ne um die bergeordnete Dom ne von nur lokalen Dom nen handelt Wenn sie auch nicht lokale Dom nen enth lt kann beim Verfolgen von Weiterleitungen betr chtlicher nicht lokaler Netzwerkverkehr anfallen was sich m glicherweise negativ auf die Leistung auswirkt Die Option Globalen Katalog verwenden steht bei OpenLDAP Servern nicht zur Verf gung McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 83 Registrierte Server Registrieren von SNMP Servern 10 11 12 Wenn Sie diese Option Globalen Katalog verwenden deaktiviert haben w hlen Sie aus ob Sie Weiterleitung suchen aktivieren m chten Das Suchen von Weiterleitungen kann sich negativ auf die Leistung auswirken wenn durch diese Funktion nicht lokaler Netzwerkverkehr verursacht wird wobei es keine Rolle spielt ob ein globaler Katalog verwendet wird oder nicht Legen Sie mithilfe der Option SSL verwenden fest ob mit diesem Server ber SSL kommuniziert werden soll Wenn Sie einen OpenLDAP Server konfigurieren geben Sie den Port ein Geben Sie Benutzername und Kennwort ein Das sollten die Anmeldeinformationen f r ein Administratorkonto auf dem Server sein Verwenden Sie f r Active Directory Se
99. den Sonnii der Produktkompatibilit tsliste zo sa s o a 169 Produktausbringung 171 Ausw hlen einer Methode zur Produktausbringung 2 2 2 a a a m nn 171 Vorteile von Produktausbringungsprojekten 2 2 nn m m m 172 Erkl rung der Seite Produktausbringung 2 2 2 nn m nn 174 Anzeigen von Audit Protokollen zu Produktausbringungen a ee E Ausbringen von Produkten mithilfe eines Pmduldausbangurasprojeles A are a a 7O berwachen und Bearbeiten von Ausbringungsprojekten 2 2 2 2 2 a a nn nn nn 177 Richtlinienverwaltung 179 Richtlinien und Richtlinienerzwingung aoa 2 a a a 179 Richtlinienanwendung Dia e a a a aa as AL Erstellen und Verwalten von Richtlinien a Le aa a 182 Erstellen einer Richtlinie auf der Seite Richtlinienkatalog noro op 4 sogon a ioa w 182 Verwalten einer vorhandenen Richtlinie auf der Seite Richtlinienkatalog peoo cda a a 183 Steuern der Sichtbarkeit von Richtlinien f r nicht unterst tzte Produkte 184 Erstmaliges Konfigurieren von Richtlinien a a 2 a a nn nenn 185 Verwalten von Richtlinien k ata ai o a 189 Konfigurieren von Agenten Richtlinien 2 zum Venientien eines erteilten Bepasik iys 186 ndern der Besitzer einer Richtlinie 2 2 a a a a a nn nenn 186 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 14 15 Inhaltsverzeichnis Verschieben von Ric
100. der Liste Einstellungskategorien den Eintrag Wiederherstellung nach Systemausfall aus und klicken Sie dann auf Bearbeiten 2 Klicken Sie bei Passphrase f r die Schl sselspeicherverschl sselung auf Passphrase ndern Geben Sie dann die neue Passphrase ein und best tigen Sie sie Mit der Passphrase f r die Schl sselspeicherverschl sselung werden im Server Snapshot gespeicherte vertrauliche Informationen ver und entschl sselt Sie wird w hrend der Wiederherstellung eines McAfee ePO Servers ben tigt Notieren Sie sich diese Passphrase Die ePolicy Orchestrator Datenbank muss in regelm igen Abst nden auf einen Wiederherstellungs Server der Microsoft SQL Datenbank kopiert werden um eine aktuelle Sicherung der O Datenbank zu erstellen Informationen zur Vorgehensweise beim Sichern und Wiederherstellen eines Datenbank Servers finden Sie unter Konfigurieren eines Snapshots und einer SQL Datenbank f r Wiederherstellungszwecke 334 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Verwalten von ePolicy Orchestrator Datenbanken F r eine optimale Leistung und zum Schutz Ihrer Daten m ssen Ihre ePolicy Orchestrator Datenbanken regelm ig gewartet werden Verwenden Sie dazu das entsprechende Microsoft Verwaltungs Tool f r Ihre jeweilige SQL Server Version SQL Server Version Verwaltungs Tool SQL Server 2008 und SQL Server 2012 SQL Server Management Studio SQL Server Express SQL Server Management Studio
101. die Gruppe und den Typ des Ereignisses angeben das die Antwort ausl st sowie die Regel aktivieren oder deaktivieren Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Automatisierung Automatische Antworten und klicken Sie dann auf Aktionen Neue Antwort oder neben einer Regel auf Bearbeiten 2 Geben Sie auf der Seite Beschreibung einen eindeutigen Namen und m gliche Anmerkungen zu der Regel ein Regelnamen m ssen auf einem Server eindeutig sein Wenn zum Beispiel ein Benutzer eine Regel namens Notfallbenachrichtigung erstellt darf kein anderer Benutzer einschlie lich Administratoren eine Regel mit dem gleichen Namen erstellen 3 W hlen Sie im Men Sprache die Sprache f r die Regel aus 4 W hlen Sie die Ereignisgruppe und den Ereignistyp aus von denen die Antwort ausgel st wird 5 W hlen Sie neben Status aus ob die Regel Aktiviert oder Deaktiviert ist 6 Klicken Sie auf Weiter Festlegen von Filtern f r die Regel Sie k nnen im Assistenten Antwort Generator auf der Seite Filter die Filter f r die Antwortregel festlegen Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 W hlen Sie in der Liste Verf gbare Eigenschaften die gew nschte Eigenschaft aus und geben Sie den Wert an nach dem das Ergebnis der Antwort gefiltert werden soll Welche Eigenschaften zur Verf gung
102. die Daten in anderen Anwendungen zu verwenden und umzuwandeln Objekttyp Kann exportiert Kann importiert Exportformat werden werden Automatische Antworten x x XML Client Task Objekte x x XML Dashboards X X XML Als Ausnahmen gekennzeichnete x x TXT entdeckte Systeme Definitionen von Berechtigungss tzen x x XML Richtlinienobjekte x x XML Richtlinienzuweisungen x x XML Abfragedefinitionen x x XML Abfragedaten X Mehrere Berichte x x XML Repositories x x XML Server Tasks x x XML Sitelists x x XML Subnetze in Form einer Liste x x TXT Systeme in Form einer Liste aus der x x TXT Systemstruktur Tabellen in Form eines Berichts oder x Mehrere einer Liste Tags x x XML Vorgehensweise 1 Klicken Sie auf der Seite auf der die Objekte oder Daten angezeigt werden auf Aktionen und w hlen Sie die gew nschte Option aus So w hlen Sie zum Beispiel beim Exportieren einer Tabelle die Option Tabelle exportieren aus und klicken dann auf Weiter 2 Beim Exportieren von Inhalten die in mehreren Formaten heruntergeladen werden k nnen z B Abfragedaten wird die Seite Exportieren mit Konfigurationsoptionen ge ffnet Geben Sie die gew nschten Einstellungen an und klicken Sie auf Exportieren 3 Beim Exportieren von Objekten oder Definitionen z B Client Task Objekte oder Definitionen wird eines der folgenden Fenster angezeigt e Ein Browser Dialogfeld wird ge ffnet in dem Sie di
103. die in dieser Regel verwendet werden sollen Ihre Kriterienauswahl bestimmt welchen Systemen oder Benutzern diese Richtlinie zugewiesen wird 7 berpr fen Sie die Zusammenfassung und klicken Sie dann auf Speichern Verwalten von Richtlinienzuweisungsregeln Verwenden Sie die in dieser Aufgabe gezeigte Tabelle um bei der Arbeit mit Richtlinienzuweisungsregeln allgemeine Verwaltungs Tasks durchzuf hren Klicken Sie zum Durchf hren dieser Aktionen auf Men Richtlinie Richtlinienzuweisungsregeln W hlen Sie die Aktion die Sie ausf hren m chten im Men Aktionen oder in der Spalte Aktionen aus Aktion Vorgehensweise L schen von Klicken Sie in der Zeile mit der ausgew hlten Zuweisung auf Richtlinienzuweisungsregeln L schen Bearbeiten von Klicken Sie auf die ausgew hlte Zuweisung Der Assistent Generator Richtlinienzuweisungsregeln f r Richtlinienzuweisungen wird angezeigt F hren Sie die Schritte auf den einzelnen Seiten des Assistenten durch um diese Richtlinienzuweisungsregel zu ndern McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Richtlinienverwaltung 13 Erstellen von Abfragen zur Richtlinienverwaltung Aktion Vorgehensweise Exportieren von Klicken Sie auf Exportieren Die Seite Exportieren wird ge ffnet auf Richtlinienzuweisungsregeln der Sie die Datei POLICYASSIGNMENTRULES XML anzeigen oder herunterladen k nnen Importieren von Klicken Sie auf Importieren Das Dialogfe
104. diese Datenbank an Datenbankport Geben Sie den Port f r diese Datenbank an Datenbank Server Geben Sie den Namen der Datenbank f r diesen Server an Sie k nnen eine Datenbank mithilfe des DNS Namens oder der IP Adresse IPv4 oder IPv6 angeben ePO Version Gibt die Version des McAfee ePO Servers an der registriert werden soll Kennwort Geben Sie das Kennwort f r diesen Server an Richtlinienfreigabe Gibt an ob die Richtlinienfreigabe f r diesen Server aktiviert oder deaktiviert sein soll SQL Server Instanz Hier k nnen Sie festlegen ob es sich um den standardm igen Server oder eine bestimmte Instanz handelt Geben Sie f r eine bestimmte Instanz den Instanznamen an Bevor Sie eine Verbindung zu einer bestimmten SQL Instanz mit deren Instanznamen herstellen m ssen Sie sicherstellen dass der SQL Browser Dienst ausgef hrt wird Wenn der SQL Browser Dienst nicht ausgef hrt wird geben Sie die Portnummer an W hlen Sie die standardm ige SQL Server Instanz aus und geben Sie die Portnummer ein um eine Verbindung zu der SQL Server Instanz herzustellen SSL Kommunikation mit Datenbank Server Geben Sie an ob ePolicy Orchestrator per SSL Secure Socket Layer mit diesem Datenbank Server kommuniziert Die folgenden Optionen sind m glich e SSL verwenden wenn m glich e Immer SSL verwenden e Niemals SSL verwenden Verbindung testen berpr ft die Verbindung f
105. e Wenn Sie diese Abfrage zu einem sp teren Zeitpunkt erneut verwenden m chten klicken Sie auf Speichern und fahren mit dem n chsten Schritt fort 6 Die Seite Abfrage speichern wird angezeigt Geben Sie einen Namen f r die Abfrage ein f gen Sie Anmerkungen hinzu und w hlen Sie eine der folgenden Optionen aus e Neue Gruppe Geben Sie den Namen der neuen Gruppe ein und w hlen Sie eine der folgenden Optionen e Private Gruppe Eigene Gruppen e ffentliche Gruppe Freigegebene Gruppen e Vorhandene Gruppe W hlen Sie die Gruppe in der Liste Freigegebene Gruppen aus 7 Klicken Sie auf Speichern Die neue Abfrage wird in der Liste Abfragen angezeigt Duplizieren von Abfragen 1 W hlen Sie in der Liste die Abfrage aus die dupliziert werden soll und klicken Sie auf Aktionen Duplizieren McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Abfragen und Berichte 19 Arbeiten mit Abfragen Aktion Vorgehensweise 2 Geben Sie im Dialogfeld Duplizieren einen Namen f r das Duplikat ein und w hlen Sie eine Gruppe aus die eine Kopie der Abfrage erhalten soll Klicken Sie anschlie end auf OK Die duplizierte Abfrage wird in der Liste Abfragen angezeigt Bearbeiten von 1 W hlen Sie in der Liste die Abfrage aus die bearbeitet werden soll und Abfragen klicken Sie dann auf Aktionen Bearbeiten Der Abfragen Generator wird mit der Startseite Diagrammtyp angezeigt 2 Bearbeiten Sie di
106. ePolicy Orchestrator 5 0 0 Software Produkthandbuch 241 16 Ereignisse und Antworten Erstellen und Bearbeiten von Regeln f r automatische Antworten Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Wenn die Benachrichtigung in Form einer E Mail oder Text Pager Nachricht gesendet werden soll w hlen Sie in der Dropdown Liste E Mail senden aus a Klicken Sie neben Empf nger auf die Schaltfl che zum Durchsuchen und w hlen Sie die Empf nger f r die Nachricht aus Diese Liste der verf gbaren Empf nger stammt aus den Kontakten Men Benutzerverwaltung Kontakte Alternativ dazu k nnen Sie die E Mail Adressen auch manuell eingeben getrennt durch ein Komma b W hlen Sie die Wichtigkeit der Benachrichtigungs E Mail aus c Geben Sie den Betreff f r die Nachricht ein Optional k nnen Sie auch jede verf gbare Variable direkt in die Betreffzeile eingeben d Geben Sie den Text ein der im Nachrichtentext der Nachricht angezeigt werden soll Optional k nnen Sie auch jede verf gbare Variable direkt in den Textteil eingeben e Klicken Sie abschlie end auf Weiter oder auf um eine weitere Benachrichtigung hinzuzuf gen 2 Wenn die Benachrichtigung in Form eines SNMP Traps gesendet werden soll w hlen Sie in der Dropdown Liste SNMP Trap senden aus a W hlen Sie in der Dropdown Liste den gew nschten SNMP Server aus b W hlen Sie den Typ des Werts aus der in
107. ePolicy Orchestrator gemeldet werden Falls Sie Fehler in den gemeldeten Werten finden berpr fen Sie zun chst die Einzelheiten Ihrer Produkte bevor Sie von einer fehlerhaften Meldung ausgehen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 151 10 Agent zu Server Kommunikation Von McAfee Agent bereitgestellte Abfragen Agenten GUID Schl ssel Hash f r die sichere Agent zu Server Kommunikation Installationspfad Sprache Agent zu Server Kommunikationsintervall Agenten Reaktivierung Kommunikationsport f r Agenten Reaktivierung Cluster Knoten Zustand des Cluster Dienstes Cluster Name Cluster Host Cluster Mitglieds Knoten Pfad der Cluster Quorum Ressource Cluster IP Adresse DAT Version Scan Modul Version Automatischen Neustart erzwingen nach HotFix Patch Version Status der letzten Richtlinienerzwingung Status der letzten Eigenschaftserfassung Lizenzstatus Aufforderung zum Neustart wenn erforderlich Richtlinienerzwingungsintervall Produktversion Plug In Version Jetzt ausf hren unterst tzt Service Pack McAfee Symbol in der Taskleiste anzeigen SuperAgent als Relay Dienst SuperAgent Funktion SuperAgent Repository SuperAgent Repository Verzeichnis Kommunikationsport f r SuperAgent Reaktivierung Von McAfee Agent bereitgestellte Abfragen McAfee Agent f gt einer ePolicy Orchestrator Umgebung eine Reihe von Standardabfragen hinzu 152 Die folgenden Abfragen werde
108. einen Bericht aus und klicken Sie auf Aktionen Bearbeiten Klicken Sie in der linken oberen Ecke des zu l schenden Elements auf den Pfeil und anschlie end auf Entfernen Das Element wird aus dem Bericht gel scht Klicken Sie auf Speichern um die am Bericht vorgenommenen nderungen zu speichern ndern der Reihenfolge von Elementen in einem Bericht Sie k nnen die Reihenfolge ndern in der Elemente in einem Bericht angezeigt werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus W hlen Sie in der Liste einen Bericht aus und klicken Sie auf Aktionen Bearbeiten Klicken Sie zum Verschieben eines Elements auf dessen Titelleiste und ziehen Sie es an eine neue Position Die Elementpositionierung unter dem gezogenen Element ndert sich w hrend Sie den Cursor im Bericht bewegen Wenn sich der Cursor ber einer nicht zul ssigen Position befindet werden auf jeder Seite des Berichts rote Balken angezeigt Lassen Sie den Cursor los wenn sich das Element an der gew nschten Position befindet Klicken Sie auf Speichern um die am Bericht vorgenommenen nderungen zu speichern McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 281 19 282 Abfragen und Berichte Arbeiten mit Berichten Anzeigen von Berichtergebnissen Sie k
109. einer anderen Stelle der Systemstruktur vorhanden sind Damit stellen Sie sicher dass beim manuellen Verschieben oder Sortieren von Systemen keine doppelten Systeme erstellt werden e Ausschlie en bestimmter Active Directory Container aus der Synchronisierung Diese Container und ihre Systeme werden bei der Synchronisierung ignoriert Systeme und Struktur Wenn Sie diesen Synchronisierungstyp verwenden werden nderungen an der Active Directory Struktur bei der n chsten Synchronisierung in die Systemstruktur bernommen Beim Hinzuf gen ndern oder Entfernen von Systemen oder Containern in Active Directory werden diese an den entsprechenden Stellen der Systemstruktur ebenfalls hinzugef gt ge ndert oder entfernt Verwendung dieses Synchronisierungstyps Mithilfe dieses Synchronisierungstyps stellen Sie sicher dass die Systemstruktur oder Teile davon Ihrer Active Directory Struktur genau gleichen Wenn die Organisation von Active Directory Ihre Anforderungen an die Sicherheitsverwaltung erf llt und die Systemstruktur weiterhin der zugewiesenen Active Directory Struktur gleichen soll verwenden Sie diesen Synchronisierungstyp bei nachfolgenden Synchronisierungen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Systemstruktur 9 Kriterienbasierte Sortierung Nur Systeme Mit diesem Synchronisierungstyp k nnen Sie Systeme aus einem Active Directory Container und aus nicht ausgeschlossenen Untercontainern als unsortie
110. en Zuk nftig kann die angeforderte Datei heruntergeladen werden ohne dass die gelbe Warnleiste angezeigt wird Verwenden von Datenbank Servern ePolicy Orchestrator kann Daten nicht nur von eigenen Datenbanken abrufen sondern auch von Erweiterungsdatenbanken Zum Durchf hren von Tasks in ePolicy Orchestrator m ssen Sie m glicherweise eine Reihe unterschiedlicher Server Typen registrieren Dazu k nnen Authentifizierungs Server Active Directory Kataloge ePolicy Orchestrator Server und Datenbank Server geh ren die mit bestimmten von Ihnen installierten Erweiterungen zusammenarbeiten Datenbanktypen Mit einer Erweiterung kann ein Datenbanktyp der auch als Schema oder Struktur bezeichnet wird bei ePolicy Orchestrator registriert werden Anschlie end kann diese Erweiterung Daten f r Abfragen Berichte Dashboard Monitore und Server Tasks bereitstellen Um diese Daten zu verwenden m ssen Sie den Server zun chst bei ePolicy Orchestrator registrieren Datenbank Server Ein Datenbank Server ist eine Kombination aus einem Server und einem auf diesem Server installierten Datenbanktyp Ein Server kann als Host f r mehr als eine Datenbank dienen und ein Datenbanktyp kann auf mehreren Servern installiert sein Jede Kombination der beiden Komponenten muss separat registriert werden und wird als Datenbank Server bezeichnet Nachdem Sie einen Datenbank Server registriert haben k nnen Sie in Abfragen Berichten Dashboard Monit
111. erg nzt die Funktion von ePolicy Orchestrator und anderen Erweiterungen und Produkten von McAfee und Drittanbietern Inhalt Registrieren von McAfee ePO Servern Registrieren von LDAP Servern Registrieren von SNMP Servern Registrieren eines Datenbank Servers Freigeben von Objekten zwischen Servern Registrieren von McAfee ePO Servern Sie k nnen zus tzliche McAfee ePO Server zum Gebrauch mit Ihrem McAfee ePO Haupt Server registrieren um Daten zu sammeln oder zu aggregieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 W hlen Sie Men Konfiguration Registrierte Server aus und klicken Sie dann auf Neuer Server 2 W hlen Sie auf der Seite Beschreibung im Men Server Typ die Option ePO aus geben Sie einen eindeutigen Namen sowie Anmerkungen an und klicken Sie dann auf Weiter 3 Geben Sie zum Konfigurieren des Servers die folgenden Informationen an McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 81 82 Registrierte Server Registrieren von McAfee ePO Servern Option Definition Authentifizierungstyp Gibt an welcher Typ von Authentifizierung f r diese Datenbank verwendet werden soll Dazu geh ren e Windows Authentifizierung e SQL Authentifizierung Client Task Freigabe Gibt an ob der Client Task f r diesen Server aktiviert oder deaktiviert sein soll Datenbankname Geben Sie den Namen f r
112. erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Systemstruktursortierung aus und klicken Sie dann auf Bearbeiten 2 Legen Sie fest ob Systeme nur bei der ersten oder bei jeder Agent zu Server Kommunikation sortiert werden sollen Wenn Sie festgelegt haben dass nur bei der ersten Agent zu Server Kommunikation sortiert werden soll werden alle aktivierten Systeme bei ihrer n chsten Agent zu Server Kommunikation sortiert Anschlie end werden sie so lange nicht sortiert wie diese Option ausgew hlt ist Sie k nnen diese Systeme jedoch manuell erneut sortieren indem Sie die Aktion Jetzt sortieren ausf hren oder diese Einstellung so ndern dass bei jeder Agent zu Server Kommunikation sortiert wird Wenn Sie festgelegt haben dass bei jeder Agent zu Server Kommunikation sortiert werden soll werden alle aktivierten Systeme so lange bei jeder Agent zu Server Kommunikation sortiert wie diese Option ausgew hlt ist McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 121 9 Systemstruktur Erstellen und Auff llen von Systemstrukturgruppen Erstellen und Auff llen von Systemstrukturgruppen Sie k nnen Systemstrukturgruppen erstellen und diese mit Systemen auff llen indem Sie f r einzelne Systeme die NetBIOS Namen eingeben oder Systeme direkt aus dem Netzwerk importieren Au erdem k
113. exportieren sowie importieren Nachdem Sie Ihre Berechtigungss tze fertig definiert haben k nnen diese am einfachsten auf andere 67 ePolicy Orchestrator Server migriert werden indem Sie sie exportieren und auf den anderen Servern importieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie zum ffnen der Seite Berechtigungss tze auf Men Benutzerverwaltung Berechtigungss tze 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 55 56 Benutzerkonten und Berechtigungss tze Berechtigungss tze Aktion Vorgehensweise Erstellen eines neuen Berechtigungssatzes 1 Klicken Sie auf Aktionen Neu 2 Geben Sie einen Namen f r den neuen Berechtigungssatz ein Die Verwendung eines bereits vorhandenen Namens ist in ePolicy Orchestrator nicht erlaubt Jeder Berechtigungssatz muss einen eindeutigen Namen besitzen 3 Wenn Sie diesem Berechtigungssatz sofort bestimmte Benutzer zuweisen m chten w hlen Sie die Namen der gew nschten Benutzer im Abschnitt Benutzer aus 4 Wenn Active Directory Gruppen vorhanden sind aus denen alle Benutzer dem Berechtigungssatz zugeordnet werden sollen w hlen Sie den Server in der Liste Server Name aus und klicken Sie auf Hinzuf gen 5 Wenn Sie Active Directory Server hinzugef gt haben die Sie entfernen m chten w hlen Sie die gew nschten Serv
114. f r das Master Repository Agenten berpr fen Inhalte die aus Repositories in Ihrem Unternehmen oder McAfee Quellsites abgerufen werden mithilfe von ffentlichen Repository Schl sseln Das Schl sselpaar f r das Master Repository ist f r jede Installation von ePolicy Orchestrator eindeutig Bei Einsatz mehrerer Server verwendet jeder Server einen anderen Schl ssel Wenn die Agenten Inhalte herunterladen die aus unterschiedlichen Master Repositories stammen m ssen Sie sicherstellen dass die Inhalte von den Agenten als zul ssig erkannt werden Dazu haben Sie zwei M glichkeiten e Verwenden Sie f r alle Server und Agenten dasselbe Schl sselpaar f r das Master Repository e Stellen Sie sicher dass Agenten so konfiguriert sind dass sie alle ffentlichen Repository Schl ssel in Ihrer Umgebung erkennen Beim folgenden Vorgang wird das Schl sselpaar aus einem McAfee ePO Server auf einen anderen McAfee ePO Ziel Server exportiert und dann auf dem McAfee ePO Ziel Server importiert wobei es das dort vorhandene Schl sselpaar ersetzt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 157 10 158 Agent zu Server Kommunikation Sicherheitsschl ssel Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf dem McAfee ePO Server auf dem sich das Schl sselpaar f r das Master Repository befindet auf Men Konfiguration Server Einstellungen w h
115. ffentliche Abfragen und Berichte verf gen e Nach Berechtigungssatz freigegeben F gt die neue Gruppe unter Freigegebene Gruppen hinzu Auf Abfragen und Berichte in dieser Gruppe k nnen nur Benutzer zugreifen die den ausgew hlten Berechtigungss tzen zugewiesen wurden Administratoren haben vollst ndigen Zugriff auf alle Abfragen vom Typ Nach Berechtigungssatz und Offentliche Gruppe 4 Klicken Sie auf Speichern Verschieben einer Abfrage in eine andere Gruppe Sie k nnen die Berechtigungen f r eine Abfrage ndern indem Sie die Abfrage in eine andere Gruppe verschieben McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Abfragen und Berichte 19 Arbeiten mit Abfragen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte W hlen Sie in der Liste Abfragen die Abfrage aus die Sie verschieben m chten 2 Klicken Sie auf Aktionen und w hlen Sie eine der folgenden Optionen aus e in andere Gruppe verschieben W hlen Sie die gew nschte Gruppe im Men Zielgruppe ausw hlen aus e Duplizieren Geben Sie einen neuen Namen an und w hlen Sie die gew nschte Gruppe im Men Gruppe die Kopie erh lt aus 3 Klicken Sie auf OK Exportieren und Importieren von Abfragen Um sicherzustellen dass unterschiedliche ePolicy Orchestrator Server Daten auf die gleiche Weise abrufen k nnen Abfrage
116. gemeldet werden Systemeigenschaften Diese Liste enth lt die Systemdaten die das Betriebssystem Ihres Knotens an ePolicy Orchestrator meldet berpr fen Sie die Details auf Ihrem System bevor Sie von einer fehlerhaften Meldung ausgehen Agenten GUID CPU Seriennummer CPU Geschwindigkeit in MHz CPU Typ Benutzerdefinierte Eigenschaften 1 4 Kommunikationstyp Standardsprache Beschreibung DNS Name Dom nenname Ausgeschlossene Tags Freier Speicherplatz Freier Arbeitsspeicher Freier Speicherplatz auf dem Systemlaufwerk Installierte Produkte IP Adresse IPX Adresse Agenten Eigenschaften Ist 64 Bit OS Letzter Reihenfolgefehler Ist Laptop Letzte Kommunikation MAC Adresse Status Verwaltet Verwaltungstyp Anzahl der CPUs Betriebssystem OS Build Nummer OS OEM Kennung OS Plattform OS Service Pack Version OS Typ OS Version Reihenfolgefehler Server Schl ssel Subnetzadresse Subnetzmaske Systembeschreibung Systemstandort Systemname Systemstruktursortierung Tags Zeitzone Zu bertragen Gesamter Speicherplatz Gesamter physikalischer Arbeitsspeicher Belegter Speicherplatz Benutzername Vdi Jedes McAfee Produkt bestimmt die Eigenschaften die es an ePolicy Orchestrator meldet Dar ber hinaus gibt es an welche dieser Eigenschaften in eine Gruppe minimaler Eigenschaften aufgenommen werden Diese Liste enth lt die Arten von Produktdaten die von der auf Ihrem System installierten McAfee Software an
117. gesichert und auf einem Wiederherstellungs Server wiederhergestellt sowie ePolicy Orchestrator mit der Option Wiederherstellen neu installiert werden berblick ber Snapshots zur Wiederherstellung nach einem Systemausfall und Sicherungen Mithilfe von Snapshots zur Wiederherstellung nach einem Systemausfall Sicherungen der SQL Datenbank und Kopiervorg ngen wird ein Duplikat der ePolicy Orchestrator Datenbank auf einem SQL Datenbank Wiederherstellungs Server erstellt In diesem Kapitel erhalten Sie einen berblick ber Snapshots zur Wiederherstellung nach einem Systemausfall Sicherungen der SQL Datenbank und Kopiervorg nge Ausf hrliche Informationen dazu finden Sie unter McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Wiederherstellung nach Systemausfall 22 Funktionsweise der Wiederherstellung nach einem Systemausfall e Erstellen eines Snapshots e Sichern und Wiederherstellen von Datenbanken mithilfe von Microsoft SQL Server Die folgende Abbildung gibt Ihnen einen berblick dar ber wie die Wiederherstellung von ePolicy Orchestrator nach einem Systemausfall abl uft und welche Hardware erforderlich ist In dieser Abbildung ist die SQL Datenbank auf dem gleichen Computer wie der McAfee ePO Server installiert Der McAfee ePO Server und die SQL Datenbank k nnen aber auch auf unterschiedlichen Computern installiert sein Prim rer McAfee ePO McAfee ePO Server Wiederherstellungs Server Administrator Snapshot
118. hlen Sie in der Dropdown Liste Abfrage eine Abfrage aus W hlen Sie in der Dropdown Liste Datenbank die Datenbank aus in der die Abfrage ausgef hrt werden soll W hlen Sie die Schriftgr e aus mit der die Tabellendaten angezeigt werden sollen Der Standardwert ist Schriftgr e 8 Klicken Sie auf OK Konfigurieren von Abfragediagrammelementen in Berichten Einige Abfragen sollten in Berichten in Diagrammform dargestellt werden Bevor Sie beginnen Es muss ein Bericht auf der Seite Bericht Layout ge ffnet sein McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 279 19 280 Abfragen und Berichte Arbeiten mit Berichten Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Zum Konfigurieren eines bereits in einem Bericht vorhandenen Diagramms klicken Sie auf den Pfeil in der linken oberen Ecke des Diagramms Klicken Sie auf Konfigurieren Dadurch wird die Seite Konfigurieren Abfragediagramm angezeigt Wenn Sie ein Abfragediagramm zum Bericht hinzuf gen wird die Seite Konfigurieren Abfragediagramm angezeigt nachdem Sie das Abfragetabellen Element auf dem Bericht abgelegt haben 2 W hlen Sie in der Dropdown Liste Abfrage eine Abfrage aus 3 Legen Sie fest ob nur das Diagramm nur die Legende oder beides angezeigt werden soll 4 Wenn sowohl das Diagramm als auch die Legende angezeigt werden sollen m ssen Sie ausw hlen wie die beiden Eleme
119. in der Liste Abfragen den Eintrag VSE DAT Ausbringung aus Klicken Sie dann auf Aktionen Ausf hren Weitere Informationen zu dieser Abfrage finden Sie in der VirusScan Enterprise Dokumentation Testen neuer DAT Dateien und Scan Module vor dem Verteilen Es ist sinnvoll die DAT und Scan Modul Dateien vor dem Ausbringen im gesamten Unternehmen auf einigen wenigen Systemen zu testen Sie k nnen Aktualisierungspakete mithilfe des Zweigs Test Ihres Master Repositorys testen ePolicy Orchestrator stellt zu diesem Zweck drei Repository Zweige zur Verf gung Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Erstellen Sie einen geplanten Repository Abruf Task der Aktualisierungspakete in den Zweig Test des Master Repositorys kopiert Planen Sie ihn so dass er nach der Ver ffentlichung neuer DAT Dateien ausgef hrt wird Weitere Informationen finden Sie unter Ausbringen von Aktualisierungspaketen mit Abruf und Replizierungs Tasks 2 Erstellen Sie eine Gruppe oder w hlen Sie in der Systemstruktur eine Gruppe aus die als Testgruppe dienen soll und erstellen Sie dann eine McAfee Agent Richtlinie nach der die Systeme nur den Zweig Test verwenden sollen im Abschnitt Repository Zweig der f r die jeweiligen Aktualisierungstypen verwendet werden soll auf der Registerkarte Aktualisierungen Die Richtlinien werden wirksam sobald der Agent den Server kontaktiert Bei der n chs
120. letzten Agent zu Server Kommunikation ge ndert hat an den Agenten Der Agent erzwingt die neuen Richtlinien lokal auf dem verwalteten System und bernimmt alle nderungen an Tasks oder Repositories Der ePolicy Orchestrator Server verwendet ein branchen bliches standardisiertes TLS Netzwerkprotokoll Transport Layer Security f r sichere Netzwerk bertragungen Nach seiner Erstinstallation meldet sich der Agent zu einem beliebigen zufallsgenerierten Zeitpunkt innerhalb von sechs Sekunden beim Server Danach meldet sich der Agent immer dann wenn eine der folgenden Situationen eintritt e Wenn das Agent zu Server Kommunikationsintervall ASKI abgelaufen ist e Wenn Agenten Reaktivierungen von McAfee ePO oder von Agentensteuerungen gesendet werden e Wenn ein geplanter Reaktivierungs Task auf den Client Systemen ausgef hrt wird McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 137 10 138 Agent zu Server Kommunikation Funktionsweise der Agent zu Server Kommunikation e Wenn die Kommunikation auf dem verwalteten System manuell ausgel st wird e Wenn Agenten Reaktivierungen vom ePolicy Orchestrator Server gesendet werden Agent zu Server Kommunikationsintervall ASKI Das Agent zu Server Kommunikationsintervall ASKI bestimmt wie oft sich der McAfee Agent beim McAfee ePO Server zur ckmeldet Das Agent zu Server Kommunikationsintervall wird auf der McAfee Agent Richtlinienseite auf der Registerkarte Allgemei
121. m ssen das Fragezeichen in einem der Felder verwenden k nnen es jedoch nicht gleichzeitig in beiden Feldern verwenden e Schr gstriche kennzeichnen Inkremente So bedeutet zum Beispiel 5 15 im Feld Minuten dass der Task in der 5 20 35 und 50 Minute ausgef hrt wird e Der Buchstabe L bedeutet letzter in den Feldern Wochentag und Tag des Monats So bedeutet zum Beispiel 0 15 10 6L der letzte Freitag jeden Monats um 10 15 Uhr e Der Buchstabe W steht f r Wochentag Wenn Sie also als Tag des Monats 15w erstellt haben bezeichnet dies den Wochentag der dem 15 des Monats am n chsten liegt Sie k nnen auch Lw angeben was f r den letzten Wochentag des Monats steht e Das Rautenzeichen kennzeichnet den n ten Tag des Monats So steht zum Beispiel 6 3 im Feld Wochentag f r den dritten Freitag jeden Monats 2 1 f r den ersten Montag und 4 5 f r den f nften Mittwoch D Wenn es im jeweiligen Monat keinen f nften Mittwoch gibt wird der Task nicht ausgef hrt Anzeigen von Informationen zu Abruf und Replizierungs Tasks im Server Task Protokoll Im Server Task Protokoll finden Sie neben allen Server Tasks auch Informationen zu den Abruf und Replizierungs Tasks Dem Protokoll k nnen Sie den Status des jeweiligen Tasks und eventuelle Fehler entnehmen e Gehen Sie wie hier beschrieben vor um auf die Informationen zu Abruf und Replizierungs Tasks zuzugreifen Klicken Sie auf Men Automatisieru
122. mithilfe der IP Adresse 110 Definition 107 Einf gen von Richtlinienzuweisungen 191 Erfassungsgruppe 115 Importieren von NT Dom nen 130 Konfigurieren von Kriterien f r die Sortierung 126 Kriterienbasiert 120 Manuelle Erstellung 123 Manuelles Aktualisieren mit NT Dom nen 133 Manuelles Verschieben von Systemen 133 Richtlinien Vererbung von 107 Richtlinienerzwingung f r ein Produkt 190 Sortierung automatisiert 111 Sortierungskriterien 126 Steuern des Zugriffs 54 Gruppierung Siehe Benachrichtigungen McAfee ePolicy Orchestrator 5 0 0 Software Index H Hewlett Packard Openview Service Desk 289 296 Hinzuf gen von Kommentaren zu Problemen 292 HTTP Repositories Aktivieren der Ordnerfreigabe 75 Bearbeiten 75 Erstellen und Konfigurieren 71 Informationen 61 I Importieren Abfragen 96 Antworten 96 235 Berechtigungss tze 55 57 Berichte 283 Client Task Objekte 96 Dashboards 96 Grundlagen 86 Repositories 96 Richtlinien 96 Richtlinienzuweisungen 96 Systeme 96 Tags 96 Tasks 96 Inaktive Agenten 150 Internet Explorer Blockierte Downloads 285 Konfigurieren von Proxyeinstellungen 67 Proxyeinstellungen und ePO 68 Intervall f r Benachrichtigungsereignisse 239 Intervalle Zwischen Benachrichtigungen 239 IP Adresse Als Gruppierungskriterien 110 Bereich als Sortierungskriterien 126 IPv6 26 Sortierung 115 Sortierungskriterien 122 126 Subnetzmaske als Sortierungskriterien 126 berpr fen von
123. nnen Sie Abfragen oder Berichte speichern ohne anderen Benutzern den Zugriff darauf zu erlauben Verschieben einer Abfrage in eine andere Gruppe auf Seite 268 Sie k nnen die Berechtigungen f r eine Abfrage ndern indem Sie die Abfrage in eine andere Gruppe verschieben Exportieren und Importieren von Abfragen auf Seite 269 Um sicherzustellen dass unterschiedliche ePolicy Orchestrator Server Daten auf die gleiche Weise abrufen k nnen Abfragen exportiert und importiert werden Exportieren von Abfrageergebnissen in andere Formate auf Seite 270 Abfrageergebnisse k nnen in viele unterschiedliche Formate wie HTML PDF CSV und XML exportiert werden Verwalten benutzerdefinierter Abfragen Sie k nnen Abfragen nach Bedarf erstellen duplizieren bearbeiten und l schen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 2 Klicken Sie auf Men Berichterstellung Abfragen und Berichte Die Seite Abfragen und Berichte wird angezeigt W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 265 19 266 Abfragen und Berichte Arbeiten mit Abfragen Aktion Vorgehensweise Erstellen von benutzerdefinierten Abfragen 1 Klicken Sie auf Aktionen Neu Der Abfragen Generator wird angezeigt 2 W hlen Sie auf der Seite Ergebnistyp die Funktionsgruppe und den Ergebnistyp f r diese Abfrage aus und klicken
124. nschte Richtlinienkategorie und klicken Sie dann auf Zuweisungen bearbeiten 5 Wenn die Richtlinie geerbt wurde w hlen Sie neben Vererbt von die Option Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen aus 6 W hlen Sie in der Dropdown Liste Zugewiesene Richtlinie die gew nschte Richtlinie aus An dieser Stelle k nnen Sie auch die Einstellungen der ausgew hlten Richtlinie bearbeiten oder eine Richtlinie erstellen 7 Legen Sie fest ob die Richtlinienvererbung gesperrt werden soll Durch das Sperren der Richtlinienvererbung wird verhindert dass Systemen die diese Richtlinie erben eine andere Richtlinie zugewiesen wird 8 Klicken Sie auf Speichern Zuweisen einer Richtlinie zu Systemen in einer Systemstrukturgruppe Sie k nnen mehreren verwalteten Systemen innerhalb einer Gruppe eine Richtlinie zuweisen Diese Richtlinienzuweisung k nnen Sie vor oder nach der Produktausbringung vornehmen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann in der Systemstruktur eine Gruppe aus Alle Systeme die sich in dieser Gruppe aber nicht ihren Untergruppen befinden werden im Detailbereich angezeigt 2 W hlen Sie die gew nschten Systeme aus und klicken Sie dann auf Aktionen Agent Richtlinie und Vererbung zuweisen Die Seite Richtlinie zuweisen wird angezeigt
125. nur Rollen mit einigen definierten E Berechtigungsebenen Wenn zum Beispiel ein bestimmter Berechtigungssatz ber keine Berechtigungen f r Abfragen und Berichte verf gt enth lt die Datei keinen Eintrag Importieren von 1 W hlen Sie die zu importierenden Berechtigungss tze aus Berechtigungss tzen 2 Klicken Sie auf Durchsuchen und w hlen Sie die XML Datei aus in der sich der zu importierende Berechtigungssatz befindet 3 W hlen Sie anhand der entsprechenden Option aus ob Sie Berechtigungss tze die denselben Namen wie importierte Berechtigungss tze haben beibehalten m chten oder nicht Klicken Sie auf OK Wenn ePolicy Orchestrator in der angegebenen Datei keinen g ltigen Berechtigungssatz findet wird eine Fehlermeldung angezeigt und der Importvorgang wird abgebrochen Die Berechtigungss tze werden zum Server hinzugef gt und in der Liste Berechtigungss tze angezeigt Exportieren und Importieren von Berechtigungss tzen Nachdem Sie Ihre Berechtigungss tze fertig definiert haben k nnen diese am einfachsten auf andere McAfee ePO Server migriert werden indem Sie sie auf die anderen Server exportieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie zum ffnen der Seite Berechtigungss tze auf Men Benutzerverwaltung Berechtigungss tze 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 0 0 So
126. r das Dashboard ein w hlen Sie eine Option f r die Dashboard Sichtbarkeit aus und klicken Sie auf OK Ein neues leeres Dashboard wird angezeigt Dem neuen Dashboard k nnen je nach Bedarf Monitore hinzugef gt werden Bearbeiten und Zuweisen Dashboards werden nur Benutzern mit entsprechender Berechtigung von angezeigt Die Dashboards zugewiesenen Berechtigungen sind mit Dashboard Berichtigungen denen von Abfragen oder Berichten identisch Die Dashboards sind entweder ganz privat ganz ffentlich oder mit einem oder mehreren Berechtigungss tzen freigegeben 1 Klicken Sie auf Dashboard Aktionen Bearbeiten Das Dialogfeld Dashboard bearbeiten wird angezeigt 2 W hlen Sie eine Berechtigung aus e Dieses Dashboard nicht freigeben e Dieses Dashboard f r alle freigeben e Dieses Dashboard f r die folgenden Berechtigungss tze freigeben Bei dieser Option m ssen Sie au erdem mindestens einen Berechtigungssatz ausw hlen 3 Klicken Sie auf OK um das Dashboard zu ndern Sie k nnen auch ein Dashboard erstellen das umfangreichere Berechtigungen als eine oder mehrere im Dashboard enthaltene Abfragen besitzt In solchen F llen wird Benutzern die ber Zugriff auf die zugrundeliegenden Daten verf gen beim ffnen des Dashboards die Abfrage angezeigt Benutzern ohne Zugriff auf die zugrundeliegenden Daten wird eine Meldung mit dem Inhalt angezeigt dass sie nicht ber die erforderlichen Berechtigungen f r diese Abfrage ve
127. rkten Netzwerkverkehr Weitere Informationen zum Durchf hren globaler Aktualisierungen finden Sie in Globale Aktualisierung unter Ausbringen von Produkten und Aktualisierungen Verwenden von SuperAgents als verteilte Repositories Sie k nnen auf Systemen auf denen sich SuperAgents befinden verteilte Repositories erstellen und konfigurieren Mithilfe von SuperAgents kann der Netzwerkdatenverkehr minimiert werden D Damit ein Agent in einen SuperAgent umgewandelt werden kann muss er zu einer Windows Dom ne geh ren McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 69 70 Repositories Verwenden von SuperAgents als verteilte Repositories Erstellen von verteilten SuperAgent Repositories Zum Erstellen eines SuperAgent Repositorys muss auf dem gew nschten System ein McAfee ePO Agent installiert sein und ausgef hrt werden Sie sollten SuperAgent Repositories mit aktivierter globaler Aktualisierung verwenden Bei dieser Vorgehensweise wird davon ausgegangen dass Sie wissen wo sich die gew nschten Systeme in der Systemstruktur befinden Sie sollten ein SuperAgent Tag erstellen damit Sie die Systeme mithilfe der Seite Tag Katalog oder durch Ausf hren einer Abfrage leicht finden k nnen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie in der ePO Konsole auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in der Dropdown Liste Produkt
128. sammeln Sie k nnen mehrere Dom nen Controller und Active Directory Server angeben Mit dieser Server Einstellung k nnen Sie Benutzern die beim Anmelden Windows Anmeldeinformationen angeben Berechtigungss tze dynamisch zuweisen 6 ePolicy Orchestrator kann Windows authentifizierten Benutzern selbst bei deaktivierter Active Directory Benutzeranmeldung Berechtigungss tze dynamisch zuweisen Zuweisen von Berechtigungen Sie m ssen mindestens einen Berechtigungssatz zu einer Active Directory Gruppe zuweisen bei der es sich nicht um die prim re Gruppe eines Benutzers handelt Das dynamische Zuweisen von Berechtigungss tzen zur prim ren Gruppe eines Benutzers wird nicht unterst tzt und f hrt dazu dass nur die Berechtigungen gelten die diesem Benutzer manuell zugewiesen wurden In der Standardeinstellung ist Dom nen Benutzer die prim re Gruppe Active Directory Benutzeranmeldung Wenn Sie die oben aufgef hrten Punkte konfiguriert haben k nnen Sie die Server Einstellung zur automatischen Benutzererstellung aktivieren Mithilfe automatischer Benutzererstellung k nnen Benutzerdatens tze unter den folgenden Bedingungen automatisch erstellt werden e Benutzer geben g ltige Anmeldeinformationen im Format lt Dom ne Name gt an So w rde zum Beispiel ein Benutzer mit dem Windows Anmeldenamen mmustermanni der Mitglied in der Windows Dom ne deu ist die folgenden Anmeldeinformationen angeben deu mmustermann und das entspreche
129. stehen richtet sich danach welcher Ereignistyp und welche Ereignisgruppe auf der Seite Beschreibung des Assistenten ausgew hlt sind 2 Klicken Sie auf Weiter McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Ereignisse und Antworten 16 Erstellen und Bearbeiten von Regeln f r automatische Antworten Festlegen von Schwellenwerten f r die Regel Sie k nnen auf der Seite Aggregation des Assistenten Antwort Generator festlegen wann die Regel von dem Ereignis ausgel st wird Schwellenwerte von Regeln sind eine Kombination von Aggregation Beschr nkung und Gruppierung Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Aktivieren Sie neben Aggregation die Option Diese Antwort f r jedes Ereignis ausl sen oder w hlen Sie die Option Diese Antwort ausl sen beim Auftreten mehrerer Ereignisse in aus und legen Sie einen entsprechenden Zeitraum fest In letzterem Fall geben Sie den Zeitraum in Minuten Stunden oder Tagen an 2 Wenn Sie die Option Diese Antwort ausl sen beim Auftreten mehrerer Ereignisse in ausgew hlt haben k nnen Sie festlegen dass eine Antwort ausgel st werden soll wenn die angegebenen Bedingungen erf llt sind Diese Bedingungen sind eine beliebige Kombination der folgenden beiden Punkte e Die Anzahl eindeutiger Werte f r eine Ereigniseigenschaft erreicht einen Mindestwert Diese Bedingung wird verwendet wenn ein bestimmter Wert f r das Auft
130. und 5 0 Fortsetzung Datenobjekt Verf gbar f r Export aus McAfee ePO Version 4 5 Version 4 6 Version 5 0 Server Einstellungen Nein Nein Nein Beinhaltet nicht Sicherheitsschl ssel und Quellsites Server Tasks Nein Ja Ja Quellsites Ja Ja Ja Systemstruktur Ja Ja Ja Tag Katalog Ja Ja Ja Active Nein Nein Nein Directory Struktursynchronisierung Struktursortierung Nein Nein Nein Benutzerkonfigurierte Optionen Nein Nein Nein Benutzer Nein Nein Nein Tabelle 7 3 Funktionalit t bei Export aus einem McAfee ePO 4 5 Server auf einen anderen 5 0 Server Datenobjekt Kann exportiert werden 2AUS McAfee ePO 4 5 Server auf anderen McAfee ePO 5 0 Server Anmerkungen Beinhaltet nicht Als Ausnahmen gekennzeichnete entdeckte Systeme Agentensteuerungszuweisungen Ja Nein Verwendung der ID f hrt dazu dass strukturbasierte Zuweisungen ihren Speicherort verlieren Informationen ber ausgew hlte Agentensteuerungen gehen verloren Agentensteuerungseinstellungen Nein Nicht zutreffend Beinhaltet nicht Agentensteuerungszuweisungen Automatische Antworten Ja Nein Import wird abgelehnt Client Task Zuweisungen Nein Nicht zutreffend Client Task Objekte Nein Nicht zutreffend Kontakte Nein Nicht zutreffend Dashboards Nein Nicht zutreffend Als Ausnahmen gekennzeichnete Ja Ja entdeckte Systeme Einstellungen f r entdeckte Sy
131. und Import in einen anderen 5 0 Server Fortsetzung Objekt Kann exportiert werden Anmerkungen 2A US McAfee ePO 5 0 Server auf anderen McAfee ePO 5 0 Server Server Einstellungen Nein Nicht zutreffend Beinhaltet nicht Sicherheitsschl ssel und Quellsites Server Tasks Ja Ja aber mit Einschr nkungen Quellsites Ja Ja Systemstruktur Ja Ja Tag Katalog Ja Nein Serverspezifische Daten in Tags f hren dazu dass die Tags nach dem Import nicht verf gbar sind Active Nein Nicht zutreffend Directory Struktursynchronisierung Struktursortierung Nein Nicht zutreffend Benutzerkonfigurierte Optionen Nein Nicht zutreffend Benutzer Nein Nicht zutreffend Tabelle 7 6 Export und Importfunktionalit t von McAfee ePO 5 0 Server Tasks Server Task Objekt Auf anderen Server exportierbar Anmerkungen Tasks die Abfragen enthalten Ja aber mit Einschr nkungen Bei von mehreren Tasks verwendeten Abfragen werden doppelte Tasks erstellt wenn die Tasks zu unterschiedlichen Zeitpunkten importiert werden Tasks die Dateipfade enthalten Ja aber mit Einschr nkungen Dateipfade m ssen auf Servern bereinstimmen andernfalls werden einige Dateien m glicherweise nicht geschrieben Wenn zum Beispiel der importierte Server kein Laufwerk D besitzt k nnen Dateien die auf dem exportierten Server auf Laufwerk D gespeichert sind beim Import nicht
132. von ASSC Schl sseln D L schen Sie keine Schl ssel die noch von Agenten verwendet werden Andernfalls k nnen diese Agenten nicht mit dem Server kommunizieren 1 W hlen Sie in der Liste Schl ssel f r sichere Agenten Server Kommunikation den Schl ssel aus den Sie entfernen m chten und klicken Sie dann auf L schen Das Dialogfeld Schl ssel l schen wird angezeigt 2 Klicken Sie auf OK um das Schl sselpaar auf diesem Server zu l schen Anzeigen von Systemen die ein ASSC Schl sselpaar verwenden Sie k nnen die Systeme anzeigen deren Agenten ein bestimmtes ASSC Schl sselpaar aus der Liste Schl ssel f r sichere Agenten Server Kommunikation verwenden Nachdem Sie ein bestimmtes Schl sselpaar als Master festgelegt haben m chten Sie eventuell die Systeme anzeigen die noch das vorherige Schl sselpaar verwenden L schen Sie ein Schl sselpaar erst dann wenn Sie wissen dass es von keinem Agenten mehr verwendet wird Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 161 10 Agent zu Server Kommunikation Sicherheitsschl ssel Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Sicherheitsschl ssel aus und klicken Sie dann auf Bearbeiten Die Seite Sicherheitsschl ssel Bearbeiten wird angezeigt 2 W hlen Sie in d
133. von einer anderen abh ngig ist m ssen Sie die Aktualisierungspakete in der erforderlichen Reihenfolge in das Master Repository einchecken Wenn beispielsweise Patch 2 auf Patch 1 beruht m ssen Sie Patch 1 vor Patch 2 einchecken Die Reihenfolge der Pakete kann nach dem Einchecken nicht mehr ge ndert werden Sie m ssen sie dann entfernen und in der richtigen Reihenfolge erneut einchecken Wenn Sie ein Paket einchecken das ein vorhandenes Paket ersetzt wird das vorhandene Paket automatisch entfernt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Client und Server Tasks Client Tasks 14 Ausbringen von Produkten und Aktualisierungen Durch die Repository Infrastruktur von McAfee ePO k nnen Sie Produkt und Aktualisierungspakete von einer zentralen Stelle aus in Ihre verwalteten Systeme ausbringen Obwohl dieselben Repositories verwendet werden gibt es Unterschiede Vergleich von Produktausbringungs und Aktualisierungspaketen Produktausbringungspakete Aktualisierungspakete M ssen manuell in das Master Repository DAT und Scan Modul Aktualisierungspakete k nnen eingecheckt werden mit einem Abruf Task automatisch aus der Quellsite kopiert werden Alle anderen Pakete m ssen manuell in das Master Repository eingecheckt werden K nnen in verteilte Repositories repliziert und K nnen in verteilte Repositories repliziert und mit einem Ausbringungs Task automatisch auf w hrend einer globalen Aktualisierung automa
134. wenn die Ausbringung gerade durchgef hrt wird e Bei Ausbringungen f r eine festgelegte Auswahl an Systemen wird ein Kalender angezeigt wenn die Ausbringung noch aussteht ein Balkendiagramm wenn Aktuell ausgew hlt ist bzw ein Histogramm wenn Dauer ausgew hlt ist 2b Details In diesem Bereich werden Details zur Konfiguration und zum Status der Ausbringung angezeigt Bei Bedarf k nnen Sie auf Task Details anzeigen klicken um die Seite Ausbringung bearbeiten zu ffnen 2c Systemname Hier wird eine filterbare Liste der Zielsysteme angezeigt die die Ausbringung erhalten Welche Systeme hier angezeigt werden richtet sich nach dem Typ der Ausbringung sowie danach auf welche Weise die Systeme ausgew hlt wurden d h einzeln per Tags per Systemstrukturgruppen oder mithilfe von Abfragetabellen Wenn Sie auf Systemaktionen klicken wird die gefilterte Liste der Systeme in einem Dialogfeld angezeigt das weitere Details enth lt und in dem Sie Aktionen wie Aktualisierungen oder Reaktivierungen an den Systemen durchf hren k nnen 2d Status Zeigt eine dreiteilige Statusleiste an die den Fortschritt der Ausbringung und deren Status angibt 2e Tags Hier werden die den Systemen zugeordneten Tags angezeigt Anzeigen von Audit Protokollen zu Produktausbringungen In den Audit Protokolle der Ausbringungsprojekte sind alle Produktausbringungen aufgezeichnet die ber die Konsole mithilfe der Funktion zur Produktausbringung
135. wird e Per Ziehen und Ablegen Ziehen Sie die Zeile mit der Zuweisung in der Spalte Priorit t nach oben oder nach unten e Durch Klicken auf Zum Anfang Klicken Sie im Schnellzugriff auf Zum Anfang um die ausgew hlte Zuweisung in die oberste Priorit t zu verschieben 5 Klicken Sie auf Speichern wenn Sie die Priorit ten der Zuweisungen ordnungsgem konfiguriert haben McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 103 104 Agentensteuerungen Verwalten von Agentensteuerungen Gruppieren von Agenten mithilfe der Systemstruktur Gruppieren Sie Agenten und weisen Sie ihnen mithilfe der Systemstruktur eine Agentensteuerung zu Steuerungszuweisungen k nnen angeben ob eine einzelne Steuerung oder eine Liste von Steuerungen verwendet werden soll Die von Ihnen angegebene Liste kann aus einzelnen Steuerungen oder Gruppen von Steuerungen bestehen Achten Sie beim Zuweisen von Systemen zu Agentensteuerungen auf geographische N he um unn tigen Netzwerkverkehr zu vermeiden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme 2 Wechseln Sie in der Spalte Systemstruktur zu dem System oder zu der Gruppe das bzw die Sie verschieben m chten 3 Ziehen Sie Systeme aus der aktuell konfigurierten Systemgruppe in die gew nschte Systemgruppe 4 Klicken Sie auf OK McAfee ePolicy Orchestrator 5 0
136. wird eine festgelegte bzw definierte Auswahl an Systemen verwendet Die Auswahl der Systeme erfolgt in der Systemstruktur oder mithilfe von Ausgabetabellen f r Abfragen vom Typ Verwaltete Systeme Planung der hnlich Ausbringung Dank einer vereinfachten Ausbringungsplanung k nnen Sie Ausbringungen entweder sofort oder zu einem geplanten Zeitpunkt ausf hren McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Produktausbringung 12 Vorteile von Produktausbringungsprojekten Tabelle 12 1 Vergleich der Methoden zur Produktausbringung Fortsetzung Client Task Objekte Vergleich der Funktionen Produktausbringungsprojekt Nicht verf gbar Neu in Produktausbringungsprojekten Sie k nnen den aktuellen Ausbringungsstatus berwachen z B Ausbringungen die geplant aber noch nicht gestartet wurden oder die gerade durchgef hrt werden angehalten oder abgeschlossen sind Nicht verf gbar Neu in Produktausbringungsprojekten Sie k nnen einen Verlaufs Snapshot zu Daten ber die Anzahl der Systeme anzeigen auf denen die Ausbringung erfolgt Nur bei Ausbringungen vom Typ Festgelegt Nicht verf gbar Neu in Produktausbringungsprojekten Sie k nnen den Status einzelner Systemausbringungen anzeigen Z B Installiert Ausstehend oder Fehlgeschlagen Nicht verf gbar Neu in Produktausbringungsprojekten Sie k nnen eine vorhandene Ausbringungszuweisung mithilf
137. wird zu einem zuf lligen Zeitpunkt innerhalb dieses Zufallsintervalls durchgef hrt wodurch die Netzwerkbelastung besser verteilt wird Die Standardeinstellung betr gt 20 Minuten Wenn Sie zum Beispiel 1 000 Clients mit dem standardm igen Zufallsintervall von 20 Minuten aktualisieren werden in diesem Zeitraum etwa 50 Clients pro Minute aktualisiert wodurch das Netzwerk und der Server entlastet werden Ohne die Zufallsgenerierung w rden alle 1 000 Clients gleichzeitig aktualisiert werden 4 W hlen Sie neben Pakettypen aus welche Pakete eine Aktualisierung ausl sen Die globale Aktualisierung wird nur dann ausgel st wenn f r die hier ausgew hlten Komponenten neue Pakete in das Master Repository eingecheckt werden oder in einen anderen Zweig verschoben werden W hlen Sie die Komponenten daher sorgf ltig aus e Signaturen und Scan Module W hlen Sie Host Intrusion Prevention Inhalt aus wenn erforderlich Von der Auswahl eines Pakettyps h ngt ab wodurch eine globale Aktualisierung initialisiert wird nicht was dabei aktualisiert wird Agenten erhalten w hrend der globalen Aktualisierung eine Liste 7 von aktualisierten Paketen Anhand dieser Liste installieren Agenten nur die Aktualisierungen die erforderlich sind So aktualisieren Agenten zum Beispiel nicht alle Pakete sondern nur die die seit der letzten Aktualisierung ge ndert wurden 5 Klicken Sie abschlie end auf Speichern Nachdem die globale Aktualisierung a
138. zur Verf gung stehen Wenn die Steuerung mit der h chsten Priorit t nicht verf gbar ist wechselt der Agent zur Steuerung mit der n chsth heren Priorit t Au er innerhalb einer Gruppe von Steuerungen k nnen Sie Steuerungspriorit ten auch ber mehrere Gruppen von Steuerungen hinweg zuweisen Auf diese Weise wird Ihre Umgebung weiter abgesichert und Sie erh hen damit die Wahrscheinlichkeit dass Ihre Agenten jederzeit die ben tigten Informationen empfangen k nnen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Agentensteuerungen 8 Verwalten von Agentensteuerungen Sitelist Dateien Mithilfe der Dateien SITELIST XML und SITELIST INFO entscheidet der Agent mit welcher Steuerung er kommuniziert Diese Dateien werden bei jeder Aktualisierung der Steuerungszuweisungen und priorit ten auf dem verwalteten System aktualisiert Nachdem die Dateien aktualisiert wurden implementiert der Agent die neue Zuweisung oder Priorit t bei der n chsten geplanten Agent zu Server Kommunikation Verwalten von Agentensteuerungen Sie k nnen in Ihrem Netzwerk Agentensteuerungen einrichten und ihnen McAfee Agents zuweisen Aufgaben e Zuweisen von McAfee Agents zu Agentensteuerungen auf Seite 99 Sie k nnen Agenten zu bestimmten Steuerungen zuweisen Die Zuweisung von Systemen kann einzeln nach der Gruppe oder nach dem Subnetz erfolgen e Verwalten von Agentensteuerungszuweisungen auf Seite 100 F hren Sie die allgemeinen Ve
139. 0 Software Produkthandbuch Verwalten Ihrer Netzwerksicherheit Damit Ihre Organisation vor Bedrohungen gesch tzt ist ist es besonders wichtig dass die McAfee Produkte immer mit den neuesten Sicherheitsinhalten aktualisiert werden Der McAfee ePO Server hilft Ihnen dabei diese Aktualisierungen auf allen Systemen in Ihrem Netzwerk vorzunehmen Kapitel 9 Systemstruktur Kapitel 10 Agent zu Server Kommunikation Kapitel 11 Software Manager Kapitel 12 _ Produktausbringung Kapitel 13 Richtlinienverwaltung Kapitel 14 Client und Server Tasks Kapitel 15 Manuelle Verwaltung von Paketen und Aktualisierungen Kapitel 16 Ereignisse und Antworten Kapitel 17_ McAfee Labs Sicherheitsbedrohungen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 105 Verwalten Ihrer Netzwerksicherheit 106 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Systemstruktur Die Systemstruktur ist eine grafische Darstellung der Struktur Ihres verwalteten Netzwerks Mithilfe von ePolicy Orchestrator k nnen Sie die Strukturierung Ihrer Systeme automatisieren und anpassen Die von Ihnen festgelegte Organisationsstruktur hat Einfluss darauf wie Sicherheitsrichtlinien im Netzwerk vererbt und erzwungen werden Die Systemstruktur k nnen Sie mittels einer der folgenden Methoden organisieren e Durch automatische Synchronisierung mit Ihrem Active Directory oder NT Dom nen Server e Durch kriterienbasierte Sortierung wobei Kriterien manue
140. 0 e Geben Sie den UNC Pfad f r die Replizierung f r den HTTP Ordner an Bei UNC Servern e Geben Sie den Pfad zu dem Netzwerkverzeichnis ein in dem sich das Repository befindet Verwenden Sie das folgende Format lt COMPUTER gt lt ORDNER gt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Repositories 6 Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern und UNC Freigaben Bei FTP Servern W hlen Sie in der Liste URL als Typ der Server Adresse den Eintrag DNS Name IPv4 oder IPv6 aus und geben Sie dann die Adresse ein Option Definition DNS Name Gibt den DNS Namen des Servers an IPv4 Gibt die IPv4 Adresse des Servers an IPv6 Gibt die IPv6 Adresse des Servers an Geben Sie die Portnummer des Servers ein Bei FTP ist der Standardwert 21 4 Klicken Sie auf Weiter 5 Gehen Sie auf der Seite Anmeldeinformationen wie folgt vor a Geben Sie die Anmeldeinformationen zum Herunterladen ein Verwenden Sie Anmeldeinformationen die nur schreibgesch tzten Zugriff auf den HTTP Server FTP Server oder die UNC Freigabe mit dem Repository gew hren Bei HTTP oder FTP Servern e Aktivieren Sie Anonym wenn ein unbekanntes Benutzerkonto verwendet werden soll e Wenn beim Server eine Authentifizierung erforderlich ist aktivieren Sie FTP Authentifizierung oder HTTP Authentifizierung und Sie geben dann die Benutzerkontoinformationen ein Bei UNC Servern e W hlen Sie
141. 0 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Client Zertifikatauthentifizierung 5 Klicken Sie auf die Registerkarte Zertifizierungspfad w hlen Sie dann Orion_CA_ lt Server Name gt aus und klicken Sie auf Zertifikat anzeigen Auf der Registerkarte Allgemein wird ein weiteres Dialogfeld Zertifikat ge ffnet in dem die Zertifikatsinformationen angezeigt werden 6 Klicken Sie auf Zertifikat installieren um den Zertifikatsimport Assistenten zu ffnen 7 Klicken Sie auf Weiter um anzugeben wo sich das Zertifikat befindet 8 W hlen Sie Alle Zertifikate in folgendem Speicher speichern aus und klicken Sie dann auf Durchsuchen um einen Speicherort auszuw hlen 9 W hlen Sie in der Liste den Ordner Vertrauensw rdige Stammzertifizierungsstellen aus klicken Sie auf OK und klicken Sie dann auf Weiter 10 Klicken Sie auf Fertig stellen Klicken Sie in der daraufhin angezeigten Sicherheitswarnung auf Ja 11 Schlie en Sie den Browser 12 ndern Sie das Ziel der Desktop Verkn pfung f r ePolicy Orchestrator so dass der NetBIOS Name des ePolicy Orchestrator Servers verwendet wird statt localhost 13 Starten Sie ePolicy Orchestrator neu Von nun an werden Sie beim Anmelden bei ePolicy Orchestrator nicht mehr aufgefordert das Zertifikat zu akzeptieren en des Sicherheitszertifikats bei Verwendung von Firefox 3 5 oder her Bei Verwendung von Firefox 3 5 oder h her k nnen Sie das Sicherheitszertifik
142. 003 Eigene Organisation IT WIN Eigene Organisation IT XPPRO 2c Abbildung 12 1 Erkl rung der Seite Produktausbringung Bei den beiden Hauptbereichen handelt es sich um 2b Abmelden V McAfee Startdatum 14 Januar 2013 Typ Festgelegt Status Aktiv Systeme 4 Pakete VirusScan Enterprise 8 8 0 Task Details anzeigen Angezeigte Systeme 4 2d 2e 1 Die Ausbringungszusammenfassung Hier sind die Produktausbringungen aufgelistet die Sie nach Typ und Status filtern k nnen Dar ber hinaus erhalten Sie einen schnellen berblick ber deren Fortschritt Wenn Sie auf eine Ausbringung klicken werden deren Details im Bereich mit den Ausbringungsdetails angezeigt Ein Ausrufezeichen bedeutet dass die Ausbringung entweder gerade deinstalliert wird oder dass das von der Ausbringung verwendete Paket verschoben oder gel scht wurde 2 Die Ausbringungsdetails Hier werden die Einzelheiten zu der ausgew hlten Ausbringung aufgelistet Dieser Bereich enth lt folgende Unterbereiche McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Produktausbringung 12 Anzeigen von Audit Protokollen zu Produktausbringungen 2a Statusmonitor Welche Fortschritts und Statusinformationen im Einzelnen angezeigt werden h ngt vom Typ der Ausbringung und deren Status ab e Bei Ausbringungen f r eine beliebige Anzahl an Systemen wird ein Kalender angezeigt wenn die Ausbringung noch aussteht oder ein Balkendiagramm
143. 1 Klicken Sie auf Men Software Verteilte Repositories oder Quellsites klicken Sie dann auf Aktionen Repositories exportieren oder Quellsites exportieren Das Dialogfeld Dateidownload wird angezeigt 2 Klicken Sie auf Speichern wechseln Sie zu dem Speicherort in dem die Datei gespeichert werden soll und klicken Sie dann auf Speichern Importieren verteilter Repositories aus der Repository Liste Einen Import verteilter Repositories aus der Datei SITEMGR XML f hren Sie durch nachdem Sie einen Server neu installiert haben oder wenn Sie m chten dass ein Server die gleichen verteilten Repositories wie ein anderer Server verwenden soll Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Software Verteilte Repositories und anschlie end auf Aktionen Repositories importieren Die Seite Repositories importieren wird angezeigt 2 Wechseln Sie zur exportierten Datei SITEMGR XML w hlen Sie sie aus und klicken Sie auf OK Das verteilte Repository wird in den Server importiert 3 Klicken Sie auf OK Die ausgew hlten Repositories werden zur Liste der Repositories auf diesem Server hinzugef gt Importieren von Quellsites aus der Datei SITEMGR XML Einen Import von Quellsites aus einer Repository Listen Datei f hren Sie durch nachdem Sie einen Server neu installiert haben oder wenn Sie m chten dass zwei Server die gleichen verteilten Re
144. 5 0 0 Software Produkthandbuch Software Manager Mit dem Software Manager k nnen Sie McAfee Software sowie Software Komponenten berpr fen und erwerben Inhalt Inhalt des Software Managers Einchecken Aktualisieren und Entfernen von Software mit dem Software Manager berpr fen der Produktkompatibilit t Inhalt des Software Managers Mit dem Software Manager m ssen Sie nicht mehr auf die McAfee Website f r den Produkt Download zugreifen um neue McAfee Software und Software Aktualisierungen zu erhalten Sie k nnen mit dem Software Manager Folgendes herunterladen e Lizenzierte Software e Test Software e Software Aktualisierungen e Produktdokumentationen DAT Dateien und Scan Module sind nicht ber den Software Manager erh ltlich Lizenzierte Software Lizenzierte Software ist jegliche Software die Ihr Unternehmen von McAfee erworben hat Im Software Manager in der ePolicy Orchestrator Konsole wird in der Produktkategorie Nicht eingecheckte Software jegliche Software angezeigt f r die Ihr Unternehmen eine Lizenz besitzt die jedoch noch nicht auf dem Server installiert ist Die neben jeder Unterkategorie in der Liste Produktkategorien angezeigte Zahl zeigt an wie viele Produkte verf gbar sind Test Software Test Software ist Software f r die Ihr Unternehmen gegenw rtig keine Lizenz besitzt Sie k nnen auf dem Server Test Software installieren Deren Funktionalit t kann jedoch eingeschr nk
145. 6 Aktualisieren eines registrierten Ticket Servers 2 2 nn m nn nn 308 ePolicy Orchestrator Protokolldateien 311 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Inhaltsverzeichnis Das Audit Protokoll i koee E a en Sl Anzeigen und Bereinigen des Audit Protokolls ee SL Planm iges Bereinigen des Audit Protokolls 2 2 2 2 m mn nn nenn 312 Das Server Task Protokoll SO de AA e An ma a Aa te ar LS Verwalten des Servei Task Protokolle ki a AA ee LS Das Bedrohungsereignisprotokoll pa A a a LA Anzeigen und Bereinigen des Esdohu aserciontspratolalls kok po godke m oe a im LO Planen der Bereinigung des Bedrohungsereignisprotokolls 2 2 2 nn a a 316 Wiederherstellung nach Systemausfall 319 Was ist eine Wiederherstellung nach einem Systemausfall 2 2 2 a a a aaa nn 319 Komponenten f r die Wiederherstellung nach einem Systemausfall 2 nn 320 Funktionsweise der Wiederherstellung nach einem Systemausfall 324 berblick ber ei zur Wiederherstellung nach einem ystemaustall und Sicherungen u 324 berblick ber eine Wi derherstellungsinst llabon des McAfee ER bn Soja e 326 Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank 328 Konfigurieren eines Tasks zur Erstellung eines Server Snapshots f r die Wiederharsteilung nach einem Systemausfall 2 22H a a a a a a 329 Erstellen eines Snapshots
146. 67 Server Ereignisse werden nicht nach dem Speicherort in der Systemstruktur gefiltert Beschr nkung Aggregation und Gruppierung Durch Festlegen von Schwellenwerten die auf Aggregation Beschr nkung und Gruppierung basieren k nnen Sie konfigurieren wann Benachrichtigungen gesendet werden Aggregation Mit der Aggregation k nnen Sie Schwellenwerte f r Ereignisse festlegen ab denen die Regel eine Benachrichtigung sendet Konfigurieren Sie eine Regel zum Beispiel so dass eine Benachrichtigung gesendet wird wenn der Server innerhalb einer Stunde 1 000 Virusentdeckungen von unterschiedlichen Systemen oder 100 Virusentdeckungen von einem System empf ngt Beschr nkung Wenn Sie eine Regel konfiguriert haben nach der Sie bei einem m glichen Virenausbruch benachrichtigt werden k nnen Sie mit der Beschr nkung sicherstellen dass Sie nicht zu viele Benachrichtigungen erhalten Als Administrator eines umfangreichen Netzwerks erhalten Sie m glicherweise Zehntausende Ereignisse innerhalb einer Stunde was bei einer solchen Regel zu Tausenden von Benachrichtigungen f hren w rde Mithilfe von Antworten k nnen Sie die Anzahl der Benachrichtigungen beschr nken die Sie aufgrund einer einzelnen Regel erhalten Sie k nnen beispielsweise in derselben Regel bestimmen dass Sie lediglich eine Benachrichtigung pro Stunde erhalten m chten 230 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Zusammenspiel der Funktion f r automa
147. 81 200 Einstellungen anzeigen 199 Freigeben zwischen McAfee ePO Servern 187 Gruppenvererbung anzeigen 201 H ufig gestellte Fragen 345 Importieren und Exportieren 179 187 188 Informationen 179 Kategorien 179 Konfigurieren 185 Steuern auf der Seite Richtlinienkatalog 182 berpr fen von nderungen 154 Unterbrochene Vererbung zur cksetzen 201 Vererbung 181 Vergleich 202 Verwalten auf der Seite Richtlinienkatalog 183 Zuweisen mithilfe von Tags 195 Zuweisen und Verwalten 185 Richtlinien vergleichen 202 354 McAfee ePolicy Orchestrator 5 0 0 Software Richtlinienerzwingung Aktivieren und Deaktivieren 190 Anzeigen von Zuweisungen mit deaktivierter Erzwingung 200 Erzwingen von Richtlinien 179 F r ein Produkt 190 Richtlinienfreigabe Bestimmen 203 Mehrere McAfee ePO Server 203 Registrieren des Servers 203 Verwenden eines registrierten Servers 203 Verwenden von Server Tasks 203 204 Zuweisen 203 Richtlinienkatalog Arbeiten mit 182 Ausblenden von Richtlinien 184 Seite anzeigen 179 Richtlinienverwaltung Arbeiten mit Client Tasks 215 Erstellen von Abfragen 197 Mit Gruppen 107 Richtlinienzuweisung Anzeigen 199 201 Deaktivierte Erzwingung anzeigen 200 Gruppe zuweisen 188 Kopieren und Einf gen 191 192 Richtlinienkatalog 181 Sperren 181 Systeme zuweisen 188 189 Richtlinienzuweisungsregeln 193 Anzeigen der Zusammenfassung 196 Bearbeiten der Priorit t 196 Benutzerbasiert 193 Benutzerbasie
148. 94 Problemverwaltung 290 Produktaktualisierungen Ausbringen 209 Manuelles Einchecken von Paketen 226 Paket Signaturen und Sicherheit 207 Prozessbeschreibung 209 Quellsites und 59 Unterst tzte Pakettypen 207 Produktausbringung Erstellen 175 Informationen ber das berwachen und ndern 174 Methoden 171 berwachen und ndern 177 Verglichen mit der Client Task Ausbringungsmethode 172 Produktausbringungspakete Aktualisierungen 207 McAfee ePolicy Orchestrator 5 0 0 Software Index Produktausbringungspakete Fortsetzung Einchecken 226 Manuelles Einchecken 227 Sicherheit und Paket Signaturen 207 Unterst tzte Pakete 207 Produktausbringungsprojekte Informationen 172 Produkteigenschaften 151 Produktinstallation Installieren von Erweiterungsdateien 225 Konfigurieren von Ausbringungs Tasks 210 211 Produktkompatibilit tsliste Konfigurieren der Download Quelle 169 berblick 167 Protokolldateien Server Task Protokoll 313 Proxyeinstellungen Agent 67 Konfigurieren f r Master Repository 67 Konfigurieren von ePO f r Internet Explorer 68 Server Einstellungen 33 Q Quellsites Aktualisierungspakete 209 Alternative Site 59 Erstellen 64 Importieren aus SITEMGR XML 78 Informationen 59 Konfigurierung 64 L schen 66 Produktaktualisierungen 59 Vorhandene bearbeiten 66 Wechseln zu alternativen Sites 66 R Reaktivierungen An Systemstrukturgruppen 140 Informationen 139 Manuell 140 SuperAgents 140 141 Tasks 139 Regeln Einr
149. Afee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 305 20 306 Probleme und Tickets Arbeiten mit Ticket Servern 3 Speichern und schlie en Sie die Datei hosts 4 Starten Sie den McAfee ePO Server neu Registrieren eines Ticket Servers Sie m ssen einen Ticket Server registrieren bevor Tickets zu Problemen zugeordnet werden k nnen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Registrierte Server und klicken Sie dann auf Neuer Server 2 W hlen Sie den Server Typ f r den Ticket Server aus Je nachdem welchen Datentyp Sie ausgew hlt haben sind auf den nachfolgenden Seiten des Generators unterschiedliche Optionen verf gbar 3 Geben Sie einen Namen und eine Beschreibung ein und klicken Sie dann auf Weiter 4 Geben Sie den Host f r den Server ein 5 Geben Sie den Port den Benutzernamen und das Kennwort f r den Server ein 6 Wenn Service Desk 4 5 oder 5 1 ausgew hlt wurde w hlen Sie einen Workflow aus Konfigurieren der Feldzuordnungen Bevor Sie Tickets zu Problemen zuordnen k nnen m ssen Sie die Feldzuordnungen f r einen Ticket Server konfigurieren Aufgaben e Zuordnen von Problemen zu Tickets auf Seite 306 Die Konfiguration der Feldzuordnung zwischen Problem und Ticket sorgt daf r dass die Daten bei Verwendung eines Ticket Servers synchronisiert werden e Zur ckverweisen von Tickets auf den Prob
150. Agenten als Relay Server konfigurieren um die Netzwerklast gleichm iger zu verteilen e McAfee Agent verf gt ab der Version 4 8 ber Relay Funktionalit t e Der ePolicy Orchestrator Server kann eine Kommunikation z B das Anzeigen von Agenten Protokollen nur mit einem direkt verbundenen Agenten initiieren e Auf AIX Systemen wird die Relay Funktionalit t nicht unterst tzt Kommunikation ber Relay Server Durch Aktivieren der Relay Funktionalit t im Netzwerk wird ein Agent in einen Relay Server umgewandelt Agenten mit Relay Funktion k nnen auf den ePolicy Orchestrator Server oder auf das verteilte Repository zugreifen Wenn ein Agent keine direkte Verbindung zum ePolicy Orchestrator Server oder zur Agentensteuerung herstellen kann sendet er eine Nachricht um in seinem Netzwerk einen Agenten mit Relay Funktionalit t zu finden Die Relay Server antworten auf die Nachricht und der Agent stellt eine Verbindung zu dem Server her der als erster geantwortet hat Wenn ein Agent keine direkte Verbindung zum ePolicy Orchestrator Server oder zur Agentensteuerung herstellen kann versucht er eine Verbindung zum ersten Relay Server aufzubauen der auf seine Suchnachricht geantwortet hat Der Agent ermittelt in jedem Agent zu Server Kommunikationsintervall ASKI die Relay Server im Netzwerk und legt die Details zu den ersten f nf Relay Servern im Cache ab die auf die Suchnachricht geantwortet haben Wenn der aktuelle Relay Server
151. Ausbringung Gibt an ob Benutzer die Anmeldeinformationen f r die Agenten Ausbringung in den Cache ablegen d rfen Zertifikatbasierte Authentifizierung Gibt an ob die zertifikatbasierte Authentifizierung aktiviert ist sowie die erforderlichen Einstellungen und Konfigurationen f r das verwendete Zertifizierungsstellen Zertifikat Dashboards Gibt das standardm ig aktive Dashboard an das dem Konto eines neues Benutzers zum Zeitpunkt der Erstellung zugewiesen wird sowie die standardm ige Aktualisierungsrate 5 Minuten f r Dashboard Monitore Wiederherstellung nach Systemausfall Legt die Passphrase f r die Schl sselspeicherverschl sselung zur Wiederherstellung nach einem Systemausfall fest und aktiviert sie E Mail Server Gibt den E Mail Server an ber den ePolicy Orchestrator E Mail Nachrichten sendet Ereignisfilterung Legt fest welche Ereignisse vom Agenten weitergeleitet werden Ereignisbenachrichtigungen Gibt das Intervall an in dem ePolicy Orchestrator Benachrichtungsereignisse an automatische Antworten gesendet werden sollen Globale Aktualisierung Gibt an ob und wie die globale Aktualisierung aktiviert ist Lizenzschl ssel Gibt den Lizenzschl ssel an mit dem diese ePolicy Orchestrator Software registriert wurde Anmeldenachricht Gibt die benutzerdefinierte Anmeldenachricht falls vorhanden an die Benutzern angezeigt wird wenn sie zum Anmeldebilds
152. Datenbankregistrierungen 287 ndern f r verteilte Repositories 79 F r Ausbringung im Cache ablegen 153 Anmeldeinformationen f r Agenten Ausbringung 153 Anmeldenachrichten 36 Antwort Generator Assistent 241 Antworten 96 235 Ausl sende Regeln 241 Ereignisweiterleitung 233 H ufig gestellte Fragen 346 Konfigurieren 232 241 Konfigurieren zum automatischen Erstellen von Problemen 291 348 McAfee ePolicy Orchestrator 5 0 0 Software Antworten 96 235 Fortsetzung Konfigurierung 234 Kontakte 241 Planen 232 SNMP Server 235 237 Zuweisen von Berechtigungen 235 Antwortregeln Beschreibung Seite 240 Einrichten von Filtern 240 Erstellen und Bearbeiten 239 Festlegen von Schwellenwerten 241 Anzeigen von Problemdetails 292 ASKI siehe Agent zu Server Kommunikationsintervall 138 Audit Protokoll Anzeigen und Bereinigen des Aktionsverlaufs 311 Automatisches Bereinigen 312 Informationen 311 Verwendet bei Produktausbringung 175 Ausbringung Siehe auch Produktausbringung Globale Aktualisierung 218 Installieren von Produkten 210 211 Manuelles Einchecken von Paketen 226 Paketsicherheit 207 Produkt und Aktualisierung erstmalig 209 Produkte und Aktualisierungen 209 Tasks 206 Tasks f r verwaltete Systeme 209 Unterst tzte Pakete 207 Ausgew hlte Pakete Deaktivieren der Replizierung 74 Replizierung vermeiden 74 Authentifizierung Konfigurieren f r Windows 40 Authentifizierung Konfigurieren f r Windows 37 Autom
153. Directory Untercontainern als Systemstrukturgruppen sowie Aktualisieren mit Active Directory Bei jeder Synchronisierung werden die Systeme und die Struktur in der Systemstruktur aktualisiert um die Systeme und die Struktur von Active Directory widerzuspiegeln e Importieren von Systemen als unsortierte Liste aus dem Active Directory Container und seinen Untercontainern in die synchronisierte Gruppe e Steuern der Vorgehensweise bei potenziell doppelten Systemen e Verwenden der Systembeschreibung die zusammen mit den Systemen aus Active Directory importiert wird McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 111 112 Systemstruktur Active Directory und NT Dom nensynchronisierung In fr heren Versionen von ePolicy Orchestrator standen zwei Tasks zur Verf gung Active Directory Import und Active Directory Entdeckung Gehen Sie jetzt wie nachfolgend beschrieben vor um die Systemstruktur in Ihre Active Directory Systemstruktur zu integrieren 1 Konfigurieren Sie die Synchronisierungseinstellungen in jeder Gruppe die einen Zuordnungspunkt in der Systemstruktur darstellt An derselben Stelle k nnen Sie konfigurieren ob e Agenten auf entdeckte Systeme ausgebracht werden sollen e Systeme beim L schen in Active Directory auch in der Systemstruktur gel scht werden sollen e Doppelte Eintr ge von Systemen die an einer anderen Stelle in der Systemstruktur vorhanden sind zugelassen werden sollen 2 Importieren S
154. Dropdown Liste Zugewiesene Richtlinie die gew nschte Richtlinie aus An dieser Stelle k nnen Sie auch die Einstellungen der ausgew hlten Richtlinie bearbeiten oder eine Richtlinie erstellen 5 Legen Sie fest ob die Richtlinienvererbung gesperrt werden soll Durch das Sperren der Richtlinienvererbung wird verhindert dass Systemen die diese Richtlinie erben eine andere Richtlinie zugewiesen wird 6 Klicken Sie auf Speichern Zuweisen einer Richtlinie zu einem verwalteten System Sie k nnen einem bestimmten verwalteten System eine Richtlinie zuweisen Diese Richtlinienzuweisung k nnen Sie vor oder nach der Produktausbringung vornehmen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Richtlinienverwaltung 13 Verwalten von Richtlinien Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann in der Systemstruktur eine Gruppe aus Alle Systeme die sich in dieser Gruppe aber nicht ihren Untergruppen befinden werden im Detailbereich angezeigt 2 W hlen Sie ein System aus und klicken Sie auf Aktionen Agent Richtlinien auf einem einzelnen System ndern Die Seite Richtlinienzuweisung f r dieses System wird angezeigt 3 W hlen Sie ein Produkt aus Die Kategorien der ausgew hlten Produkte werden mit der dem System zugewiesenen Richtlinie aufgef hrt 4 Suchen Sie die gew
155. Einstellungen 18 Weiterleiten und Benachrichtigungen 233 Erfassungsgruppen 115 Erstellen von Problemen 290 Erstellen von Tickets 295 Erweiterungsdateien Installieren 225 Erzwingen siehe Richtlinienerzwingung 190 Exportieren Abfragen 96 Antworten 96 235 Berechtigungss tze 55 57 Berichte 283 Client Task Objekte 96 Dashboards 96 Informationen 85 Repositories 96 Richtlinien 96 Richtlinienzuweisungen 96 Systeme 96 Tags 96 Tasks 96 Exportieren von Systemen 124 Produkthandbuch F Failback auf den urspr nglichen Server 326 Fehlerbehebung Client Zertifikatauthentifizierung 46 Produktausbringung 206 Uberpr fen der Agenten und Produkteigenschaften 154 Filter Abfrageergebnisse 263 Einstellung f r Antwortregeln 240 Einstellungen der Ereignisfilterung 18 F r Server Task Protokoll 313 Liste 20 FTP Repositories Aktivieren der Ordnerfreigabe 75 Bearbeiten 75 Erstellen und Konfigurieren 71 Informationen 61 Funktionen ePolicy Orchestrator Komponenten 13 G Generator f r Server Tasks 116 119 Geographische Gliederung Vorteile 110 Gliederung siehe Organisation der Systemstruktur 110 Global Unique Identifier GUID 120 Globale Administratoren Erforderliche Berechtigungen f r Wiederherstellung nach Systemausfall 320 Globale Aktualisierung Aktivieren 218 Anforderungen 217 Prozessbeschreibung 217 Globale Aktualisierungen Inhalte 69 Gruppen Anzeigen der Richtlinienzuweisung 200 Betriebssysteme und 111 Definieren
156. Express Je nach der Ausbringung von ePolicy Orchestrator sollten Sie w chentlich einige Stunden f r regul re Datenbanksicherungen und Wartungsaufgaben einplanen Die Aufgaben sollten regelm ig entweder w chentlich oder t glich ausgef hrt werden Dies sind jedoch nicht die einzigen Wartungsaufgaben die zur Verf gung stehen Weitere Informationen zu Wartungsoptionen finden Sie in Ihrer SQL Server Dokumentation Inhalt berlegungen zu einem SQL Wartungsplan Ausw hlen eines Modells zur SQL Datenbankwiederherstellung Defragmentieren von Tabellendaten Erstellen eines SQL Wartungsplans ndern der Verbindungsinformationen f r SQL Server berlegungen zu einem SQL Wartungsplan Die SQL Datenbank ist ein wichtiger Bestandteil von ePolicy Orchestrator Wenn Sie die in der Datenbank gespeicherten Informationen nicht warten und sichern k nnen Sie bei einem Systemausfall Ihre gesamte ePolicy Orchestrator Konfiguration und den Netzwerkschutz verlieren Die Wartung der SQL Datenbank von ePolicy Orchestrator beinhaltet die folgenden beiden Hauptpunkte e Wiederherstellung von ePolicy Orchestrator nach einem Systemausfall e Wartung und Sicherung der SQL Datenbank Beide Punkte werden in den folgenden Abschnitten beschrieben Wiederherstellung von ePolicy Orchestrator nach einem Systemausfall Bei der Wiederherstellung von ePolicy Orchestrator wird die Snapshot Funktion zur Wiederherstellung nach einem System
157. Funktionsweise von SuperAgents Wenn eine SuperAgent Reaktivierung gesendet wird werden Agenten in deren bertragungssegment sich kein aktiver SuperAgent befindet auch nicht aufgefordert mit dem Server zu kommunizieren Tipps f r die Ausbringung von SuperAgents Um gen gend SuperAgents an den richtigen Stellen auszubringen bestimmen Sie zun chst die bertragungssegmente in Ihrer Umgebung W hlen Sie anschlie end in jedem Segment ein System vorzugsweise einen Server aus das als SuperAgent Host dienen soll Wenn Sie SuperAgents verwenden m ssen Sie sicherstellen dass allen Agenten ein SuperAgent zugewiesen ist Agenten und SuperAgent Reaktivierungen nutzen dieselben sicheren Kan le Vergewissern Sie sich dass die folgenden Ports nicht von einer Firewall auf dem Client blockiert werden e Der Kommunikationsport f r Agenten Reaktivierung standardm ig Port 8081 e Der Kommunikationsport f r Agenten bertragung standardm ig Port 8082 Konvertieren von Agenten in SuperAgents Wenn der SuperAgent w hrend der globalen Aktualisierung eine Aktualisierung vom ePolicy Orchestrator Server erh lt sendet er an alle Agenten in seinem Netzwerk Reaktivierungen Um einen Agenten in einen SuperAgent umzuwandeln m ssen Sie SuperAgent Richtlinieneinstellungen konfigurieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktu
158. I Hilfe auf e scheduler runServerTask Ruft die spezielle Server Task Hilfe auf 7 Beim Befehl runServerTask muss die Gro und Kleinschreibung ber cksichtigt werden Der oben aufgef hrte Befehl gibt den folgenden Hilfetext zur ck OK scheduler runServerTask taskName F hrt einen Server Task aus und gibt anschlie end die Task Protokoll ID zur ck Mithilfe der Task Protokoll ID k nnen Sie mit dem Befehl tasklog listTaskHistory den Status des ausgef hrten Tasks anzeigen Gibt die Liste der Task Protokoll ID zur ck oder meldet einen Fehler Berechtigung zum Ausf hren von Server Tasks erforderlich Parameter taskName param 1 taskId Eindeutige Task ID oder eindeutiger Task Name McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 331 22 Wiederherstellung nach Systemausfall Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank 2 Mit dem folgenden Befehl k nnen Sie alle Server Tasks auflisten und den taskName Parameter ermitteln der zum Ausf hren des Tasks zum Erstellen eines Server Snapshots erforderlich ist https localhost 8443 remote scheduler 1listAllServerTasks output terse Der oben aufgef hrte Befehl gibt eine Liste zur ck die in etwa wie folgt aussieht Wie die Liste im Einzelnen aussieht h ngt von Ihren Berechtigungen und den installierten Erweiterungen ab OK ID Name Next Run 14 Update Master Repository 8 1 12 at 2 17 AM 7 Synchronize Shared Tasks None
159. IOMRIWEAYDVOQHEwl1CRUFWRYJUTO4xDzAN NF Om6VMhuUy4Cyce5CIyTmGzVPDEoBdK 20kdLR tO0hDsdgqM5qpfd6w52ew20RKo4 dLGiMtraicXeR2GyWrKJjywow3xBtkvy00 32xmMwWUmDwYjCOYHO1KjVOX fGwcedX JWT B10OHVSS07ASUOgte 0Dwe BSTMuZWgMA END CERTIFICATE Wenn Sie f r ePolicy Orchestrator ein signiertes Zertifikat von einem Drittanbieter z B VeriSign oder Microsoft Windows Enterprise Certificate Authority erstellen lassen m chten finden Sie Informationen dazu im KnowledgeBase Artikel KB72477 4 Informationen ber das Hochladen und Verwalten des Zertifikats auf dem ePolicy Orchestrator Server finden Sie unter Konfigurieren von ePolicy Orchestrator f r die zertifikatbasierte Authentifizierung Weitere n tzliche OpenSSL Befehle Sie k nnen weitere OpenSSL Befehle verwenden um die in PKCS12 Zertifikaten generierten Schl ssel zu extrahieren sowie zu kombinieren und um eine kennwortgesch tzte private Schl ssel PEM Datei in eine nicht kennwortgesch tzte Datei umzuwandeln Befehle f r die Verwendung mit PKCS12 Zertifikaten Mit den folgenden Befehlen k nnen Sie ein PKCS12 Zertifikat erstellen bei dem sich sowohl das Zertifikat als auch der Schl ssel in einer einzigen Datei befinden Beschreibung OpensSSL Befehlsformat Erstellt ein Zertifikat und einen openssl req x509 nodes days 365 newkey rsa 1024 config Schl ssel in der gleichen Datei Pfad openssl cnf keyout Pfad pkcs12Example pem out Pfad pkcs12Example pem Exportier
160. IP berschneidung 115 IP Integrit t berpr fen Aktion 115 J Jetzt sortieren Aktion 113 K Kennw rter ndern in Benutzerkonten 36 Komponenten ePolicy Orchestrator Server Informationen 13 ePolicy Orchestrator Informationen 13 Repositories Informationen 59 Wiederherstellung nach Systemausfall 320 Produkthandbuch 351 Index Konfiguration Grundlegende Funktionen 30 berblick 29 Kontakte Antworten 241 Konten Siehe Benutzerkonten Kriterienbasierte Tags Sortierung 126 Ubernehmen 116 118 119 L LAN Verbindungen und geographische Gliederung 110 LDAP Server Authentifizierungsstrategien 38 LDAP Server registrieren 83 Listen Filtern 20 Suchen 20 Lizenzschl ssel 34 Lokale verteilte Repositories 76 L schen von Problemen 292 M Master Repositories Aktualisieren mit Abruf Tasks 219 ePolicy Orchestrator Komponenten 13 Informationen 59 Kommunikation mit Quellsites 67 Konfigurieren von Proxyeinstellungen 67 Manuelles Einchecken von Paketen 227 Schl sselpaar f r nicht signierte Inhalte 156 Sicherheitsschl ssel in Umgebungen mit mehreren Servern 157 Verwenden von Replizierungs Tasks 220 McAfee Agent siehe Agent 13 McAfee Default Richtlinie H ufig gestellte Fragen 345 McAfee Labs Konfigurieren 246 Sicherheitsbedrohungen Seite 245 Sicherheitsbedrohungen Arbeiten mit 246 Sicherheitsbedrohungen Standard Monitor 257 McAfee Empfehlungen IP Adresse f r die Sortierung verwenden 110 Schrittweise P
161. Ihres Servers anpassen k nnen 3 Erstellen von Benutzerkonten Mithilfe von Benutzerkonten k nnen Benutzer auf den Server zugreifen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 29 Einrichten des McAfee ePO Servers Grundlegende Funktionen 4 Konfigurieren von Berechtigungss tzen Berechtigungss tze gew hren Rechte und Zugriff auf Funktionen von ePolicy Orchestrator 5 Konfigurieren erweiterter Server Einstellungen und Funktionen Der ePolicy Orchestrator Server verf gt ber erweiterte Funktionen und Merkmale mit denen Sie die Verwaltung Ihrer Netzwerksicherheit automatisieren k nnen 6 Einrichten zus tzlicher Komponenten F r die Verwendung vieler erweiterter Funktionen von ePolicy Orchestrator sind zus tzliche Komponenten wie verteilte Repositories registrierte Server und Agentensteuerungen erforderlich Grundlegende Funktionen 30 Einige Funktionen des McAfee ePO Servers sind f r seine Funktionsf higkeit von grundlegender Bedeutung und m ssen entsprechend konfiguriert werden bevor Sie Sicherheits Software auf den Systemen in Ihrem Netzwerk ausbringen und verwalten k nnen Zu den grundlegenden Funktionen des McAfee ePO Servers geh ren die folgenden Elemente e Der Software Manager Hiermit k nnen Sie neue und aktualisierte Sicherheits Software von der Konsole aus in den ePolicy Orchestrator Server und in das Master Repository einchecken e Die Systemstruktur Sie enth lt s mtliche von
162. Installation von ePolicy Orchestrator mithilfe der Snapshot Datei zur Wiederherstellung nach einem Systemausfall m ssen auf dem McAfee ePO Wiederherstellungs Server die folgenden allgemeinen Schritte durchgef hrt werden 1 Suchen Sie die Sicherungsdatei der SQL Datenbank die Sie im vorherigen Abschnitt in Schritt 3 erstellt haben und stellen Sie damit die Konfiguration des prim ren SQL Servers auf dem SQL Wiederherstellungs Server wieder her Verwenden Sie dabei entweder Microsoft SQL Server Management Studio oder die Methode mit der RESTORE Befehlszeile Transact SQL 2 W hrend der Installation der ePolicy Orchestrator Datenbank Software a Klicken Sie im Dialogfeld Willkommen auf ePO aus einem vorhandenen Datenbank Snapshot wiederherstellen b W hlen Sie Microsoft SQL Server aus um ePolicy Orchestrator mit der SQL Wiederherstellungs Datenbank zu verkn pfen die die in Schritt 1 wiederhergestellte Konfiguration des prim ren McAfee ePO Servers enth lt Nachdem die Installation von ePolicy Orchestrator gestartet wurde werden keine neuen Eintr ge in der Datenbank erstellt sondern die Software wird mithilfe der Eintr ge konfiguriert die w hrend der Snapshot Erstellung in der Datenbank gespeichert wurden 3 Wenn Sie beim Erstellen des McAfee ePO Wiederherstellungs Servers die letzten bekannten Informationen IP Adresse DNS Name oder NetBIOS Name des prim ren McAfee ePO Servers ge ndert haben kann McAfee Agent keine Verbindung zu
163. Internet Explorer blockiert werden Dieses Verhalten k nnen Sie durch eine Konfigurations nderung in Internet Explorer ndern Erstellen eines neuen Berichts Sie k nnen neue Berichte erstellen und diese in ePolicy Orchestrator speichern Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus Klicken Sie auf Aktionen Neu Eine Seite mit einem leeren Bericht Layout wird angezeigt Klicken Sie auf Name Beschreibung und Gruppe Geben Sie einen Namen und optional eine Beschreibung f r den Bericht ein und w hlen Sie eine geeignete Gruppe f r ihn aus Klicken Sie auf OK Nun k nnen Sie Elemente hinzuf gen entfernen und neu anordnen Kopf und Fu zeilen anpassen und das Seitenlayout ndern Sie k nnen jederzeit Ihren Fortschritt berpr fen indem Sie auf Ausf hren klicken um den Bericht auszuf hren Klicken Sie abschlie end auf Speichern McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Abfragen und Berichte 19 Arbeiten mit Berichten Bearbeiten eines vorhandenen Berichts Sie k nnen den Inhalt oder die Pr sentationsreihenfolge eines vorhandenen Berichts ndern Wenn Sie einen neuen Bericht erstellen gelangen Sie durch Klicken auf Neuer Bericht zu diesem Bildschirm Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Si
164. Komplexere Probleme m ssen automatisch erstellt werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Probleme und klicken Sie dann auf Aktionen Neues Problem 2 W hlen Sie im Dialogfeld Neues Problem in der Dropdown Liste Problem vom folgenden Typ erstellen den Typ Einfach aus und klicken Sie dann auf OK 3 Konfigurieren Sie das neue Problem Option Aktion Name Geben Sie einen eindeutigen Namen f r das Problem ein Beschreibung Geben Sie eine eindeutige Beschreibung des Problems ein 290 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Probleme und Tickets 20 Arbeiten mit Problemen Option Aktion Zustand Weisen Sie dem Problem einen Zustand zu e Unbekannt e Gel st e Neu e Abgeschlossen e Zugewiesen Priorit t Weisen Sie dem Problem eine Priorit t zu e Unbekannt e Mittel e Am niedrigsten e Hoch e Niedrig e Am h chsten Schweregrad Weisen Sie dem Problem einen Schweregrad zu e Unbekannt e Mittel e Am niedrigsten e Hoch e Niedrig e Am h chsten L sung Weisen Sie dem Problem eine L sung zu Die Probleml sung kann erneut zugewiesen werden sobald das Problem verarbeitet wird e Keine e Behoben e Entf llt e Kann nicht behoben werden Beauftragter Geben Sie den Benutzernamen der Person ein der das Problem zugewiesen wurde oder w hlen Sie die Person
165. Manuelles Einchecken von Paketen Verwalten von Client Tasks Sie k nnen Client Tasks erstellen und verwalten Aufgaben Erstellen von Client Tasks auf Seite 215 Mithilfe von Client Tasks k nnen Sie unter anderem Produkt Software automatisch ausbringen und Produktaktualisierungen durchf hren Dieser Vorgang ist f r alle Client Tasks hnlich Bearbeiten von Client Tasks auf Seite 216 Sie k nnen alle zuvor konfigurierten Client Task Einstellungen oder Zeitplaninformationen bearbeiten L schen von Client Tasks auf Seite 216 Sie k nnen jeden zuvor konfigurierten Client Task l schen Vergleichen von Client Tasks auf Seite 216 Mithilfe der Option Client Task Vergleich k nnen Sie Client Tasks vergleichen Auf diese Weise k nnen Sie feststellen welche Einstellungen identisch und welche unterschiedlich sind Erstellen von Client Tasks Mithilfe von Client Tasks k nnen Sie unter anderem Produkt Software automatisch ausbringen und Produktaktualisierungen durchf hren Dieser Vorgang ist f r alle Client Tasks hnlich In einigen F llen m ssen Sie eine neue Client Task Zuweisung erstellen um einen Client Task einer Systemstrukturgruppe zuzuordnen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Client Task Katalog Das Dialogfeld Neuer Task wird angezeigt W hlen Sie die gew nschte Gruppe in der Systemstruktur aus und klicke
166. McAfee An Intel Company Produkthandbuch McAfee ePolicy Orchestrator 5 0 0 Software COPYRIGHT Copyright 2013 McAfee Inc Keine Vervielf ltigung ohne vorherige Zustimmung MARKEN McAfee das McAfee Logo McAfee Active Protection McAfee AppPrism McAfee Artemis McAfee CleanBoot McAfee DeepSAFE ePolicy Orchestrator McAfee ePO McAfee EMM McAfee Enterprise Mobility Management Foundscore Foundstone McAfee NetPrism McAfee Policy Enforcer Policy Lab McAfee QuickClean Safe Eyes McAfee SECURE SecureOS McAfee Shredder SiteAdvisor SmartFilter McAfee Stinger McAfee Total Protection TrustedSource VirusScan WaveSecure WormTraq sind Marken oder eingetragene Marken von McAfee Inc oder der Tochterunternehmen in den USA und anderen L ndern Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer INFORMATIONEN ZUR LIZENZ Lizenzvereinbarung HINWEIS F R ALLE BENUTZER LESEN SIE DEN LIZENZVERTRAG F R DIE VON IHNEN ERWORBENE SOFTWARE SORGF LTIG DURCH ER ENTH LT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN F R DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE WENN SIE NICHT WISSEN WELCHEN SOFTWARE LIZENZTYP SIE ERWORBEN HABEN SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZ GLICH DER LIZENZGEW HRUNG ODER DEN BESTELLUNTERLAGEN NACH DIE SIE ZUSAMMEN MIT DEM SOFTWAREPAKET ODER SEPARAT ALS BROSCH RE DATEI AUF DER PRODUKT CD ODER ALS DATEI DIE AUF DER WEBSITE VERF GBAR IST VON DER SIE AUCH DA
167. McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 251 18 252 Dashboards Arbeiten mit Dashboards Aufgaben e Verwalten von Dashboards auf Seite 252 Sie k nnen Berechtigungen f r Dashboards erstellen bearbeiten duplizieren l schen und diese Berechtigungen zu Dashboards zuweisen e Exportieren und Importieren von Dashboards auf Seite 254 Nachdem Sie Ihre Dashboards und Monitore fertig definiert haben k nnen diese am schnellsten auf andere McAfee ePO Server migriert werden indem Sie sie exportieren und auf den anderen Servern importieren Verwalten von Dashboards Sie k nnen Berechtigungen f r Dashboards erstellen bearbeiten duplizieren l schen und diese Berechtigungen zu Dashboards zuweisen Bevor Sie beginnen Zum ndern eines Dashboards m ssen Sie ber Schreibberechtigungen verf gen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Dashboards um zur Seite Dashboards zu gelangen 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Dashboards 18 Arbeiten mit Dashboards Aktion Vorgehensweise Erstellen von Dashboards Zum Erstellen einer anderen Ansicht Ihrer Umgebung erstellen Sie ein neues Dashboard 1 Klicken Sie auf Dashboard Aktionen Neu Das Dialogfeld Neues Dashboard wird angezeigt 2 Geben Sie einen Namen f
168. O Servers sollten Sie sich am besten notieren bevor es zu einem Systemausfall kommt da Sie diese Informationen eventuell w hrend der Wiederherstellung nach einem Systemausfall ben tigen Ermitteln des Servers und des Namens der Microsoft SQL Datenbank mithilfe eines Remote Befehls Mit dem folgenden Remote Befehl von ePolicy Orchestrator k nnen Sie den Server und den Namen der Microsoft SQL Datenbank ermitteln 1 Geben Sie den folgenden Remote Befehl in die Adresszeile eines Web Browsers ein https localhost 8443 core config Dabei ist e localhost Der Name Ihres McAfee ePO Servers e 8443 Der Standardport des McAfee ePO Servers Ihr Server kann auch f r die Verwendung einer anderen Portnummer konfiguriert sein 2 Speichern Sie die folgenden Informationen die auf der Seite Datenbankeinstellungen konfigurieren angezeigt werden e Hostname oder IP Adresse e Datenbankname Diese Informationen werden im n chsten Abschnitt ben tigt Ermitteln von Informationen ber den McAfee ePO Server mithilfe von Microsoft SQL Server Management Studio Gehen Sie in Microsoft SQL Server Management Studio wie folgt vor um Informationen zu Ihrem vorhandenen McAfee ePO Server zu ermitteln 1 Melden Sie sich auf eine beliebige Weise z B mittels Remote Desktopverbindung bei dem Hostnamen oder der IP Adresse des Microsoft SQL Datenbank Servers an die Sie oben in Schritt 2 ermittelt haben 2 ffnen Sie Microsoft SQL Server Management St
169. Optionen Aggregation Gruppierung und Beschr nkung je nach Bedarf aus W hlen Sie einen Aktionstyp aus geben Sie das gew nschte Verhalten je nach Aktionstyp ein und klicken Sie dann auf Weiter berpr fen Sie die Zusammenfassung des Antwortverhaltens Wenn alles korrekt ist klicken Sie auf Speichern Es wurde nun eine automatische Antwort erstellt die beim Eintreten eines Richtlinienereignisses die beschriebene Aktion ausf hrt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 149 10 Agent zu Server Kommunikation Sofortiges Ausf hren von Client Tasks Sofortiges Ausf hren von Client Tasks Wenn ePolicy Orchestrator 4 6 und h her mit McAfee Agent 4 6 und h her kommuniziert k nnen Sie Client Tasks mithilfe der Funktion Task jetzt ausf hren sofort ausf hren Anstatt Tasks nach ihrer Planung sofort auszuf hren reiht McAfee Agent sie in einer Warteschlange ein W hrend dieses Platzieren in einer Warteschlange sofort erfolgt wird mit der Ausf hrung eines Tasks nur dann auch begonnen wenn sich in der Warteschlange keine weiteren Tasks vor ihm befinden Im Rahmen der Vorgehensweise Client Task jetzt ausf hren erstellte Tasks werden ausgef hrt und der Task wird nach Abschluss auf dem Client gel scht Die Funktion Client Task jetzt ausf hren wird nur auf Client Systemen mit Windows unterst tzt Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken
170. PO Server Zertifikat durch ein g ltiges Zertifikat das von einer Zertifizierungsstelle signiert wurde der der Browser vertraut Das ist der beste Weg Da das Zertifikat von einer vertrauensw rdigen Zertifizierungsstelle signiert wurde m ssen Sie es nicht zu s mtlichen Web Browsern in Ihrem Unternehmen hinzuf gen Wenn sich der Server Hostname ndert k nnen Sie das Server Zertifikat durch ein anderes Zertifikat ersetzen das ebenfalls von einer vertrauensw rdigen Zertifizierungsstelle signiert wurde Um das McAfee ePO Server Zertifikat ersetzen zu k nnen m ssen Sie zuerst ein neues Zertifikat erhalten vorzugsweise ein Zertifikat das von einer vertrauensw rdigen Zertifizierungsstelle signiert wurde Au erdem ben tigen Sie den privaten Schl ssel des Zertifikats und dessen Kennwort sofern vorhanden Dann k nnen Sie mit all diesen Dateien das Zertifikat des Servers ersetzen Weitere Informationen zum Ersetzen von Server Zertifikaten finden Sie unter Beschreibung und Funktionsweise von Sicherheitsschl sseln Der McAfee ePO Browser erwartet dass die verkn pften Dateien das folgende Format verwenden e Server Zertifikat P7B oder PEM e Privater Schl ssel PEM Wenn das Server Zertifikat oder der private Schl ssel in einem anderen Format vorliegen m ssen sie in eines der unterst tzten Formate konvertiert werden bevor sie zum Ersetzen des Server Zertifikats verwendet werden k nnen Ersetzen des Server Zertifikats In d
171. PO Servern Richtlinienanwendung Richtlinien werden auf jedes System durch Vererbung oder Zuweisung angewendet Vererbung Die Richtlinienvererbung bestimmt ob die Richtlinieneinstellungen und Client Tasks f r eine Gruppe oder ein System von dessen bergeordnetem Element bernommen werden In der Standardeinstellung ist die Vererbung f r die gesamte Systemstruktur aktiviert Wenn Sie diese Vererbung unterbrechen indem Sie an einer bestimmten Stelle in der Systemstruktur eine neue Richtlinie zuweisen wird diese Richtlinie von allen untergeordneten Gruppen und Systemen geerbt f r die festgelegt ist dass sie die Richtlinie von diesem Zuweisungspunkt erben Zuweisung Sie k nnen eine Richtlinie im Richtlinienkatalog beliebigen Gruppen oder Systemen zuweisen vorausgesetzt Sie besitzen die entsprechenden Berechtigungen Mittels Zuweisung k nnen Sie Richtlinieneinstellungen f r einen bestimmten Zweck einmal definieren und die Richtlinie dann auf mehrere Stellen anwenden Wenn Sie einer bestimmten Gruppe der Systemstruktur eine neue Richtlinie zuweisen wird diese Richtlinie von allen untergeordneten Gruppen und Systemen geerbt f r die festgelegt ist dass sie die Richtlinie von diesem Zuweisungspunkt erben Sperren von Zuweisungen Sie k nnen die Zuweisung einer Richtlinie f r Gruppen oder Systeme sperren vorausgesetzt Sie besitzen die entsprechenden Berechtigungen Durch das Sperren von Zuweisungen wird verhindert dass
172. QL Datenbank gespeichert sind Der vorkonfigurierte Status eines Tasks Server Snapshot f r Wiederherstellung nach Systemausfall h ngt von der SQL Datenbank ab die der McAfee ePO Server verwendet Bei allen Editionen von Microsoft SQL Server au er der Express Edition ist die Snapshot Funktion f r die Wiederherstellung nach einem Systemausfall standardm ig aktiviert Aufgrund der Gr enbeschr nkungen bei Datendateien in Microsoft SQL Server Express Edition r t McAfee davon ab die Planung von Snapshots f r die Wiederherstellung nach einem Systemausfall zu 7 aktivieren Bei Microsoft SQL Server 2005 Express Edition betr gt die maximale Dateigr e nur 4 GB und bei Microsoft SQL Server 2008 Express Edition sowie Microsoft SQL Server 2012 Express Edition nur 10 GB Es kann immer nur ein Snapshot f r die Wiederherstellung nach einem Systemausfall ausgef hrt werden Wenn Sie mehrere Snapshots ausf hren erstellt nur der letzte Snapshot eine Ausgabe wobei die vorherigen Snapshots berschrieben werden Je nach Bedarf k nnen Sie den standardm igen Task zur Erstellung eines Server Snapshots f r die Wiederherstellung nach einem Systemausfall ndern Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Server Tasks w hlen Sie in der Liste Server Tasks den Eintrag Server Snapshot f r Wiederherstellung nach Systemausfall aus und klicken Sie auf Bea
173. S SOFTWAREPAKET HERUNTERGELADEN HABEN ERHALTEN HABEN WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEF HRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE SOFERN M GLICH GEBEN SIE DAS PRODUKT AN MCAFEE ODER IHREN H NDLER BEI VOLLER R CKERSTATTUNG DES KAUFPREISES ZUR CK 2 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Inhaltsverzeichnis Einf hrung in McAfee ePolicy Orchestrator 1 Schutz Ihrer Netzwerke mithilfe von ePolicy Orchestrator 13 Vorteile von ePolicy Orchestrator 13 Komponenten und ihre Funktion 13 Funktionsweise der Software 14 2 Verwenden der ePolicy Orchestrator Oberfl che 17 Navigieren in der Benutzeroberfl che 17 Navigieren in ePolicy Orchestrator mithilfe des Men s 17 Anpassen der Navigationsleiste 18 Server Einstellungskategorien 18 Arbeiten mit Listen und Tabellen 20 Filtern einer Liste ar 20 Suchen nach bestimmten isteneintr gen 20 Aktivieren der Kontrollk stchen von Tabellenzeilen 21 Einrichten des ePolicy Orchestrator Servers 3 Planen der ePolicy Orchestrator Konfiguration 25 Erw gungen zur Skalierbarkeit 25 Verwenden mehrerer McAfee ePO Server 25 Verwenden mehrerer remoter Agentensteuerungen 26 Internetprotokolle in einer verwalteten Umgebung 26 4 Einrichten des McAfee ePO Servers 29 berblick ber die Server Konfiguration 29 Grundlegende Funktionen 30 Konfigurieren grundlegender Funktionen 31 Verw
174. Server Kommunikation anhand der Tag Kriterien bewertet werden sollen Klicken Sie anschlie end auf Weiter Die Seite Vorschau wird angezeigt Diese Optionen sind nur verf gbar wenn Kriterien konfiguriert wurden Beim Bewerten von Systemen anhand von Tag Kriterien wird das Tag auf Systeme angewendet die die Kriterien erf llen und nicht von diesem Tag ausgeschlossen wurden 5 berpr fen Sie die Informationen auf dieser Seite und klicken Sie dann auf Speichern Wenn das Tag ber Kriterien verf gt wird auf dieser Seite die Anzahl an Systemen angezeigt die dieses Tag beim Bewerten anhand der Tag Kriterien erhalten Das Tag wird auf der Seite Tag Katalog zur Tag Liste hinzugef gt Planm iges Anwenden von kriterienbasierten Tags Sie k nnen einen regelm igen Task planen der ein Tag auf alle Systeme anwendet die die Tag Kriterien erf llen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Systemstruktur 9 Tags Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf Aktionen Neuer Task Die Seite Generator f r Server Tasks wird angezeigt 2 Geben Sie auf der Seite Beschreibung einen Namen und eine Beschreibung f r den Task ein w hlen Sie aus ob der Task bei der Erstellung aktiviert wird und klicken Sie dann auf Weiter Die Seite Aktionen wird angezeigt 3 W hlen
175. Server vollst ndig zu integrieren Da dieser Bereich nur den Ticket Status Zustand zuordnet werden Sie nicht dazu aufgefordert die ID zum Statusfeld zum Zustand des Problems hinzuzuf gen Dieses Feld ist impliziert 7 Quellwerte zugeordnete Werte und Feld IDs ber cksichtigen Gro und Kleinschreibung Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 W hlen Sie unter Ticket zur ck auf das Problemstatusfeld verweisen einen Vorgang aus 2 Geben Sie unter Quellfeld die ID des Ticket Feldes ein das den Status Zustand des Tickets enth lt 3 Falls unter Vorgang die Option Wertebereich oder Ersatz ausgew hlt ist klicken Sie neben Werte auf Bearbeiten e Falls Wertebereich ausgew hlt ist geben Sie Ticket Werte f r das Ticket und anschlie end die Beschriftung ein die durch diesen Bereich im Problem ersetzt wird e Falls Ersatz ausgew hlt ist geben Sie einen Quellwert f r das Ticket und anschlie end unter Zugeordneter Wert den zugeordneten Wert ein der durch diesen Wert im Problem ersetzt wird McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 307 20 Probleme und Tickets Aktualisieren eines registrierten Ticket Servers Aktivieren Sie das Kontrollk stchen Problemkommentare mit Ticket Kommentaren berschreiben wenn Problemkommentare Vorrang haben sollen und geben Sie dann die ID f r das Ticket Kommentarfeld ein das die Daten im Kommentarfeld des Pr
176. Sie dann auf Bearbeiten Die Seite Quellsites Bearbeiten wird angezeigt 3 Suchen Sie in der Liste die Site die Sie als alternative Site festlegen m chten und klicken Sie dann auf Alternative aktivieren Bearbeiten von Quellsites und alternativen Sites In den Server Einstellungen k nnen Sie die Einstellungen wie URL Adresse Portnummer Authentifizierungs Anmeldeinformationen zum Herunterladen von Quellsites oder alternativen Sites bearbeiten Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen 2 W hlen Sie Quellsites aus und klicken Sie dann auf Bearbeiten Die Seite Quellsites Bearbeiten wird angezeigt 3 Suchen Sie die Site in der Liste und klicken Sie auf den Namen der Site Der Quellsite Generator wird angezeigt 4 Bearbeiten Sie die im Assistenten angezeigten Einstellungen nach Bedarf und klicken Sie dann auf Speichern L schen von Quellsites oder Deaktivieren alternativer Sites Wenn eine Quellsite oder eine alternative Site nicht mehr ben tigt wird k nnen Sie sie l schen oder deaktivieren Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen 2 W hlen Sie Quellsites aus und klicken Sie dann auf Bearbeiten Die Seite Quellsites Bearbeiten wird angezeigt 3 Klicken Sie
177. Sie dann auf Weiter 3 W hlen Sie den Typ von Diagramm oder Tabelle aus mit dem die prim ren Ergebnisse der Abfrage dargestellt werden sollen und klicken Sie dann auf Weiter Wenn Sie Boolesches Kreisdiagramm ausw hlen m ssen Sie noch die Kriterien konfigurieren die in der Abfrage enthalten sein sollen 4 W hlen Sie die Spalten aus die in der Abfrage enthalten sein sollen und klicken Sie dann auf Weiter Wenn Sie auf der Seite Diagramm die Option Tabelle ausgew hlt haben bilden die von Ihnen hier ausgew hlten Spalten die Spalten dieser Tabelle Andernfalls bilden diese Spalten die Abfragedetails Tabelle 5 W hlen Sie Eigenschaften aus um die Suchergebnisse einzugrenzen und klicken Sie dann auf Ausf hren Auf der Seite Ungespeicherte Abfrage werden die Ergebnisse der Abfrage angezeigt an denen sich Aktionen durchf hren lassen Sie k nnen daher alle verf gbaren Aktionen f r Elemente in s mtlichen Tabellen oder Aufgliederungstabellen durchf hren Ausgew hlte Eigenschaften werden im Inhaltsbereich mit Operatoren angezeigt die Kriterien festlegen k nnen nach denen die f r die jeweilige Eigenschaft zur ckgegebenen Daten eingegrenzt werden e Wenn die Abfrage nicht die erwarteten Ergebnisse zur ckgegeben hat klicken Sie auf Abfrage bearbeiten um zur ck zum Abfragen Assistenten zu wechseln und die Details der Abfrage zu bearbeiten e Wenn Sie die Abfrage nicht speichern m chten klicken Sie auf Schlie en
178. Sie haben an einer Richtlinie eine nderung vorgenommen die unverz glich und nicht erst nach Ablauf des n chsten geplanten Agent zu Server Kommunikationsintervalls erzwungen werden soll e Sie haben einen neuen Task erstellt der sofort ausgef hrt werden soll Client Task jetzt ausf hren erstellt einen Task weist ihn dann den angegebenen Client Systemen zu und sendet Reaktivierungen e Von einer Abfrage wurde ein Bericht generiert aus dem hervorgeht dass ein Client nicht konform ist und Sie m chten nun dessen Status im Rahmen einer Fehlerbehebung testen Wenn Sie einen bestimmten Agenten auf einem Windows System in einen SuperAgent konvertiert haben kann dieser Reaktivierungen an vorgesehene bertragungssegmente im Netzwerk senden Durch SuperAgents wird die Bandbreitenbelastung bei Agenten Reaktivierungen verteilt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 139 10 140 Agent zu Server Kommunikation Funktionsweise der Agent zu Server Kommunikation Senden manueller Reaktivierungen an einzelne Systeme Das manuelle Senden einer Agenten oder SuperAgent Reaktivierung an Systeme in der Systemstruktur ist n tzlich wenn Sie Richtlinien ndern und m chten dass sich Agenten schon vor der n chsten Agent zu Server Kommunikation melden um die aktualisierten Informationen zu senden oder zu empfangen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Kli
179. Sie in der Dropdown Liste die Option Tag Kriterien ausf hren aus und w hlen Sie anschlie end in der Dropdown Liste Tag ein Tag aus 4 Legen Sie fest ob manuell gekennzeichnete oder ausgeschlossene Systeme zur ckgesetzt werden sollen Beim Zur cksetzen manuell mit Tags versehener und ausgeschlossener Systeme wird das Tag von Systemen entfernt die nicht mit den Kriterien bereinstimmen w hrend das Tag auf die Systeme angewendet wird die mit den Kriterien bereinstimmen aber vom Erhalt des Tags ausgeschlossen wurden 5 Klicken Sie auf Weiter um die Seite Plan zu ffnen 6 Planen Sie den Task f r die gew nschten Zeiten ein und klicken Sie dann auf Weiter 7 berpr fen Sie die Task Einstellungen und klicken Sie dann auf Speichern Der Server Task wird zur Liste auf der Seite Server Tasks hinzugef gt Wenn Sie den Task im Assistenten Generator f r Server Tasks aktiviert haben wird er zum n chsten geplanten Zeitpunkt ausgef hrt Ausschlie en von Systemen von der automatischen Kennzeichnung Sie k nnen Systeme von der Anwendung bestimmter Tags ausschlie en Wahlweise k nnen Sie Systeme auch mit einer Abfrage erfassen und die gew nschten Tags dann mithilfe der Abfrageergebnisse von diesen Systemen ausschlie en Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann die Gruppe aus d
180. Sie k nnen festlegen ob die Anmeldeinformationen f r die Agenten Ausbringung f r jeden Benutzer im Cache abgelegt werden sollen Wenn die Anmeldeinformationen eines Benutzers im Cache abgelegt werden kann dieser Benutzer Agenten ausbringen ohne seine Anmeldeinformationen erneut angeben zu m ssen Anmeldeinformationen werden benutzerspezifisch gespeichert d h ein Benutzer kann Agenten nur dann ausbringen wenn er seine eigenen Anmeldeinformationen zuvor schon einmal angegeben hat Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Anmeldeinformationen f r Agenten Ausbringung aus und klicken Sie dann auf Bearbeiten 2 Aktivieren Sie das Kontrollk stchen damit die Anmeldeinformationen f r die Agenten Ausbringung im Cache abgelegt werden McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 153 10 Agent zu Server Kommunikation Andern der Ports f r die Agenten Kommunikation ndern der Ports fiir die Agenten Kommunikation Einige der f r die Agenten Kommunikation verwendeten Ports auf dem ePolicy Orchestrator Server k nnen Sie ndern Die Einstellungen f r die folgenden Agenten Kommunikationsports k nnen Sie ndern e Sicherer Port f r Agent zu Server Kommunikation e Kommunikationsport f r Agenten Reaktivierung
181. Sie sie einer Agentensteuerung zu die Zuweisungspriorit t verwendet Steuerungszuweisungen k nnen angeben ob eine einzelne Steuerung oder eine Liste von Steuerungen verwendet werden soll Die von Ihnen angegebene Liste kann aus einzelnen Steuerungen oder Gruppen von Steuerungen bestehen In dieser Liste ist die Reihenfolge festgelegt in der Agenten versuchen mithilfe einer bestimmten Agentensteuerung zu kommunizieren Achten Sie beim Zuweisen von Systemen zu Agentensteuerungen auf geographische N he um unn tigen Netzwerkverkehr zu vermeiden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Agentensteuerungen Die Seite Agentensteuerung wird angezeigt Wenn die Liste nur die Standardzuweisungsregeln enth lt m ssen Sie eine neue Zuweisung erstellen 2 Bearbeiten Sie die Zuweisungen gem den in der Aufgabe Gruppieren von Agenten mithilfe von Zuweisungsregeln aufgef hrten Schritten 3 ndern Sie bei Bedarf die Priorit t oder Hierarchie der Zuweisungen indem Sie auf Aktionen Priorit t bearbeiten klicken 67 Durch Verschieben einer Zuweisung in eine niedrigere Priorit t als eine andere Zuweisung entsteht eine Hierarchie in der die niedrigere Zuweisung ein Teil der h heren Zuweisung ist 4 Gehen Sie wie nachfolgend beschrieben vor um die Priorit t einer Zuweisung zu ndern die links in der Spalte Priorit t angezeigt
182. So ist es zum Beispiel nicht notwendig den Administrator von Gruppe B ber eine fehlgeschlagene Replizierung in Gruppe A zu informieren es sollten aber alle Administratoren informiert werden wenn in Gruppe A eine infizierte Datei entdeckt wurde e Welche Arten und Ebenen von Grenzwerten m chten Sie f r jede Regel festlegen Eventuell m chten Sie zum Beispiel w hrend eines Virenausbruchs nicht bei jeder infizierten Datei eine E Mail Benachrichtigung erhalten Stattdessen k nnen Sie ausw hlen dass Ihnen eine solche Benachrichtigung unabh ngig von der Anzahl der vom Server empfangenen Ereignisse h chstens alle f nf Minuten zugesendet wird e Welche Befehle oder registrierten ausf hrbaren Dateien sollen ausgef hrt werden wenn die Bedingungen einer Regel erf llt sind e Welcher Server Task soll ausgef hrt werden wenn die Bedingungen einer Regel erf llt sind Erstmaliges Konfigurieren von Antworten Gehen Sie wie nachfolgend allgemein beschrieben vor wenn Sie zum ersten Mal Ereignisse und automatische Antworten konfigurieren Wenn Sie zum ersten Mal eine Regel f r automatische Antworten erstellen sollten Sie die folgenden Punkte beachten 1 Machen Sie sich mit automatischen Antworten und deren Funktionsweise in der Systemstruktur und im Netzwerk vertraut 2 Planen Sie die Implementierung Welche Benutzer m ssen ber welche Ereignisse informiert werden 3 Bereiten Sie die Komponenten und Berechtigungen vor die im Zus
183. Software Produkthandbuch Systemstruktur 9 Verschieben von Systemen innerhalb der Systemstruktur 5 Klicken Sie auf Weiter Die Seite Plan wird angezeigt 6 Planen Sie den Task und klicken Sie dann auf Weiter Die Seite Zusammenfassung wird angezeigt 7 berpr fen Sie die Task Details und klicken Sie dann auf Speichern Sie k nnen den Task nicht nur zur geplanten Zeit ausf hren sondern auch sofort indem Sie auf der Seite Server Tasks neben dem Task auf Ausf hren klicken Manuelles Aktualisieren einer synchronisierten Gruppe mit einer NT Dom ne Aktualisieren Sie eine synchronisierte Gruppe mit nderungen in der zugeh rigen NT Dom ne Die Aktualisierung beinhaltet die folgenden nderungen e Hinzuf gen von Systemen die aktuell in der Dom ne vorhanden sind e Entfernen von Systemen aus der Systemstruktur die sich nicht mehr in der Dom ne befinden e Entfernen von Agenten aus allen Systemen die nicht mehr zur angegebenen Dom ne geh ren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Gruppeninformationen und w hlen Sie dann die Gruppe aus die der NT Dom ne zugewiesen ist 2 Klicken Sie neben Synchronisierungstyp auf Bearbeiten Die Seite Synchronisierungseinstellungen wird angezeigt 3 W hlen Sie NT Dom ne aus und klicken Sie dann unten auf der Seite auf Vergleichen und aktualisieren Die Seite Manuel
184. Speichern Duplizieren einer Richtlinie 1 Suchen Sie die Richtlinie die Sie duplizieren m chten und klicken Sie dann in der Zeile der Richtlinie auf Duplizieren Das Dialogfeld Vorhandene Richtlinie duplizieren wird angezeigt 2 Geben Sie den Namen f r die neue Richtlinie in das Feld ein und klicken Sie auf OK Die neue Richtlinie wird auf der Seite Richtlinienkatalog angezeigt 3 Klicken Sie auf die neue Richtlinie in der Liste 4 Bearbeiten Sie die Einstellungen nach Bedarf und klicken Sie dann auf Speichern Die duplizierte Richtlinie wird mit ihrem neuen Namen und ihren neuen Einstellungen im Detailbereich angezeigt Umbenennen einer 1 Suchen Sie die Richtlinie die Sie umbenennen m chten und Richtlinie klicken Sie dann in der Zeile der gew nschten Richtlinie auf Umbenennen Das Dialogfeld Richtlinie umbenennen wird angezeigt 2 Geben Sie einen neuen Namen f r die vorhandene Richtlinie ein und klicken Sie dann auf OK Die umbenannte Richtlinie wird im Detailbereich angezeigt L schen einer Richtlinie 1 Suchen Sie die gew nschte Richtlinie und klicken Sie dann in der Zeile der Richtlinie auf L schen 2 Klicken Sie auf OK wenn Sie dazu aufgefordert werden Die gel schte Richtlinie wird aus dem Detailbereich entfernt Steuern der Sichtbarkeit von Richtlinien f r nicht unterst tzte Produkte Nach einer gewissen Betriebszeit des ePolicy Orchestrator Servers oder einer Aktualisierung von e
185. Standort z B in M nchen beispielsweise neu installiert oder aufger stet wurde Zum Durchf hren eines Failbacks auf den urspr nglichen prim ren Server m ssen Sie einfach nur die folgenden allgemeinen Schritte durchf hren um von dem McAfee ePO Server am Remote Standort Berlin wieder zur ck zum prim ren Server M nchen zu wechseln 1 Erstellen Sie einen Snapshot des remoten McAfee ePO Servers zur Wiederherstellung nach einem Systemausfall und sichern Sie die SQL Datenbank 2 Kopieren Sie die SQL Datei ePO_ lt Server Name gt bak vom Remote Server in Berlin zur ck auf den prim ren Server in M nchen 3 Installieren Sie ePolicy Orchestrator wieder auf dem prim ren McAfee ePO Server in M nchen Nach Abschluss des Failbacks ist der urspr ngliche prim re Server in M nchen wieder online und Sie k nnen den Server am Remote Standort in Berlin weiter als Wiederherstellungs Server verwenden Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank 328 F r eine schnelle Neuinstallation eines McAfee ePO Servers m ssen Sie einen Snapshot f r die Wiederherstellung nach einem Systemausfall konfigurieren und speichern oder sicherstellen dass ein Snapshot in der SQL Datenbank gespeichert wird Anschlie end erstellen Sie eine Sicherung der SQL Datenbank in der sich der Snapshot befindet und kopieren die Datenbank Sicherungsdatei auf einen SQL Wiederherstellungs Server F r eine schnelle Neuinst
186. Systemen nicht erzwungen Warum Neue Richtlinienzuweisungen werden erst bei der n chsten Agent zu Server Kommunikation erzwungen Ich habe Richtlinienzuweisungen aus einem Quellspeicherort Gruppe oder System kopiert und in einem Zielspeicherort eingef gt aber die im McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 345 H ufig gestellte Fragen Fragen zu Ereignissen und Antworten Zielspeicherort zugewiesenen Richtlinien sind mit denen im Quellspeicherort nicht identisch Warum nicht Beim Kopieren und Einf gen von Richtlinienzuweisungen werden nur echte Zuweisungen eingef gt Wenn der Quellspeicherort eine Richtlinie geerbt hat die Sie zum Kopieren ausgew hlt haben wurde im Zielspeicherort nur das Vererbungsmerkmal eingef gt Daher erbt das Ziel dann die Richtlinie f r die jeweilige Richtlinienkategorie von dem eigenen bergeordneten Element sodass es sich um eine andere Richtlinie als die handeln kann die an den Quellspeicherort vererbt wurde Fragen zu Ereignissen und Antworten 346 Wenn ich eine Antwortregel f r Virenfunde erstelle erhalte ich dann f r jedes Ereignis w hrend eines Virenausbruchs eine Benachrichtigung Nein Regeln k nnen so konfiguriert werden dass eine Benachrichtigung entweder erst beim Auftreten einer bestimmten Anzahl von Ereignissen innerhalb eines bestimmten Zeitraums gesendet wird oder dass h chstens eine Benachrichtigung innerhalb eines definierten Zeitraums gesendet wird
187. Testsysteme mehrere Stunden lang berwacht haben k nnen Sie die neuen DAT Dateien zum Zweig Aktuell hinzuf gen und im gesamten Unternehmen ausbringen Zweig Vorherige Verwenden Sie den Zweig Vorherige um die vorherigen DAT und Scan Modul Dateien zu sichern und zu speichern bevor Sie neue zum Zweig Aktuell hinzuf gen Falls es in Ihrer Umgebung zu Problemen mit den neuen DAT oder Scan Modul Dateien kommen sollte besitzen Sie in diesem Fall eine Kopie einer vorherigen Version die Sie bei Bedarf erneut auf den Systemen ausbringen k nnen ePolicy Orchestrator speichert nur die aktuellste vorherige Version der einzelnen Dateitypen Sie k nnen den Zweig Vorherige auff llen indem Sie beim Hinzuf gen neuer Pakete zum Master Repository die Option Vorhandenes Paket in den Zweig Vorherige verschieben ausw hlen Die Option ist verf gbar wenn Sie Aktualisierungen von einer Quellsite abrufen und wenn Sie Pakete manuell in den Zweig Aktuell einchecken Repository Listen Datei und ihre Verwendung Die Repository Listen Datei SITELIST XML und SITEMGR XML enth lt die Namen aller Repositories die Sie verwalten Die Repository Liste enth lt den Speicherort und die verschl sselten Netzwerk Anmeldeinformationen die verwaltete Systeme verwenden um das Repository auszuw hlen und Aktualisierungen abzurufen Der Server sendet die Repository Liste w hrend einer Agenten Server Kommunikation an den Agenten Falls erforderlich k nnen Sie
188. Vererbung auf Seite 201 Sie k nnen die Gruppen und Systeme ermitteln bei denen die Richtlinienvererbung unterbrochen wurde e Vergleichen von Richtlinien auf Seite 202 Mithilfe der Option Richtlinienvergleich k nnen Sie Richtlinien vergleichen Auf diese Weise k nnen Sie feststellen welche Einstellungen identisch und welche unterschiedlich sind Anzeigen der Gruppen und Systeme denen eine Richtlinie zugewiesen ist Sie k nnen Gruppen und Systeme anzeigen denen eine Richtlinie zugewiesen ist In dieser Liste werden nur die Zuweisungspunkte angezeigt aber nicht die einzelnen Knoten oder Systeme die diese Richtlinie erben Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann das gew nschte Produkt und die gew nschte Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt 2 Klicken Sie unter Zuweisungen in der Zeile der gew nschten Richtlinie auf den Link der die Anzahl der Gruppen oder Systeme angibt denen die Richtlinie zugewiesen ist z B 6 Zuweisungen Auf der Seite Zuweisungen werden alle Gruppe oder Systeme denen die Richtlinie zugewiesen ist mit ihrem Knotennamen und Knotentyp angezeigt Anzeigen von Richtlinieneinstellungen Sie k nnen Details zu einer Richtlinie anzeigen die einer Produktkategorie oder einem System zugewiesen ist
189. XTRA DAT verf gbar Sie k nnen diese Datei manuell herunterladen wenn Sie Schutz ben tigen bevor die n chste DAT Datei verf gbar ist z B bei einem Virenausbruch McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 245 17 McAfee Labs Sicherheitsbedrohungen Arbeiten mit McAfee Labs Sicherheitsbedrohungen Arbeiten mit McAfee Labs Sicherheitsbedrohungen Gehen Sie wie in diesen Aufgaben beschrieben vor um Benachrichtigungen ber Bedrohungen als gelesen oder ungelesen zu kennzeichnen oder sie zu l schen Die Daten werden nach dem Datum sortiert an dem die Bedrohung entdeckt wurde Dar ber hinaus k nnen Sie auf den Namen einer Bedrohung klicken um auf der McAfee Labs Website Informationen zur jeweiligen Bedrohung anzuzeigen F r jedes Benutzerkonto wird eine eigene Seite McAfee Labs Sicherheitsbedrohungen angezeigt Wenn O Benachrichtigungen ber Bedrohungen von einem Benutzer gel scht oder als gelesen bzw ungelesen gekennzeichnet werden hat dies keine Auswirkungen darauf wie diese Benachrichtigungen f r andere Benutzer angezeigt werden die sich anmelden Aufgaben e Konfigurieren des Aktualisierungsintervalls f r McAfee Labs Sicherheitsbedrohungen auf Seite 246 Das Aktualisierungsintervall f r McAfee Labs Sicherheitsbedrohungen k nnen Sie mithilfe der Server Einstellungen konfigurieren e Anzeigen von Benachrichtigungen ber Bedrohungen auf Seite 246 Sie k nnen Benachrichtigungen ber Bedrohungen anze
190. a a a 147 Erfassen von McAfee Agent Statistiken 2 2 nn nn nn 147 Deaktivieren der Relay Funktionalit t a nn nn nenn 148 Antworten auf Richtlinienereignisse 2 2 nn nn o o 149 Sofortiges Ausf hren von Client TaskS 2 2 nn nn nenn 150 Ermitteln inaktiver Agenten E LSO Windows Systeme und vom Agenten gemeldete Broduikteigenschaften e e o a ro Von McAfee Agent bereitgestellte Abfragen E E o az Zulassen der Zwischenspeicherung von Anmeldeinformationen f r die Agenten Ausb ndung SR 153 ndern der Ports f r die Agenten Kommunikation 2 2 2 2 2 2 nn nn 154 Anzeigen von Agenten und Produkteigenschaften 2 2 2 nn m nn nn 154 Sicherheitsschl ssel doi oe a en a 94 Beschreibung und F nktionsweise von Sicherheitsschl sseln Bap ASA de ae re OS Schl sselpaar f r Master Repository a a 2 2 nn nenne 156 ffentliche Schl ssel f r weitere Repositories 2 2 2 2 2 nn 156 Verwalten von Repository Schl sseln aaa 156 ASSC Schl ssel Schl ssel f r sichere Agenten Sarah Kommunikation el a 98 Sichern und Wiederherstellen von Schl sseln 2 2 2 2 2 nn mn 163 Software Manager 165 Inhalt des Software Managers poa gp wa ea L65 Einchecken Aktualisieren und Entfemen von Software mit dem Sofware Manager poe ae a w a 166 berpr fen der Produktkompatibilit t Vina 107 ndern der Einstellungen f r
191. aares f r alle Server auf Seite 156 Mithilfe der Option Server Einstellungen k nnen Sie in einer Umgebung mit mehreren Servern sicherstellen dass alle McAfee ePO Server und Agenten dasselbe Master Repository Schl sselpaar verwenden e Verwenden von Schl sseln f r das Master Repository in Umgebungen mit mehreren Servern auf Seite 157 Mithilfe der Server Einstellungen k nnen Sie sicherstellen dass Agenten auf Inhalte zugreifen k nnen die von beliebigen McAfee ePO Servern in Ihrer Umgebung stammen Verwenden eines Master Repository Schl sselpaares f r alle Server Mithilfe der Option Server Einstellungen k nnen Sie in einer Umgebung mit mehreren Servern sicherstellen dass alle McAfee ePO Server und Agenten dasselbe Master Repository Schl sselpaar verwenden Dazu m ssen Sie das Schl sselpaar das von allen Servern verwendet werden soll zuerst exportieren und dann auf allen Servern in Ihrer Umgebung importieren McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Agent zu Server Kommunikation 10 Sicherheitsschl ssel Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Sicherheitsschl ssel aus und klicken Sie dann auf Bearbeiten Die Seite Sicherheitsschl ssel Bearbeiten wird angezeigt 2 Klicken Sie neben Schl sselpaare f r lokales Mas
192. achfolgend beschrieben vor um sicherzustellen dass Ihre Ausbringungen von Produkten und Aktualisierungen fehlerfrei durchgef hrt werden Wenn Sie zum ersten Mal Produkte ausbringen gehen Sie wie folgt vor 1 Konfigurieren Sie Server Tasks f r den Repository Abruf und die Repository Replizierung 2 Checken Sie Produkt und Aktualisierungspakete mit dem Software Manager in das Master Repository ein 3 Konfigurieren Sie Client Tasks f r Produktausbringung und aktualisierung Ausbringen von Produkten auf verwaltete Systeme mithilfe des Produktausbringungs Tasks Sie k nnen Produkte mithilfe des Client Tasks Produktausbringung auf verwaltete Systeme ausbringen Diesen Task k nnen Sie f r ein einzelnes System oder f r Gruppen in der Systemstruktur erstellen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 209 14 210 Client und Server Tasks Client Tasks Aufgaben e Konfigurieren des Ausbringungs Tasks f r Gruppen verwalteter Systeme auf Seite 210 Sie k nnen den Produktausbringungs Task so konfigurieren dass er Produkte auf Gruppen verwalteter Systeme in der Systemstruktur ausbringt e Konfigurieren des Ausbringungs Tasks zum Installieren von Produkten auf einem verwalteten System auf Seite 211 Mithilfe des Produktausbringungs Tasks k nnen Sie Produkte auf einem einzelnen System ausbringen Konfigurieren des Ausbringungs Tasks f r Gruppen verwalteter Systeme Sie k nnen den Produktausbringungs Task so kon
193. ad der Produktkompatibilit tsliste Wenn die Einstellung f r den Download der Produktkompatibilit tsliste erneut aktiviert wird werden auch die automatischen Aktualisierungen der Produktkompatibilit tsliste im Software Manager wieder aktiviert Verwenden einer manuell heruntergeladenen Produktkompatibilit tsliste Eine manuell heruntergeladene Produktkompatibilit tsliste k nnen Sie zum Beispiel dann verwenden wenn Ihr ePolicy Orchestrator Server ber keinen Internetzugriff verf gt Die Liste k nnen Sie bei den folgenden Gelegenheiten manuell herunterladen e Wenn Sie ePolicy Orchestrator installieren Ausf hrliche Informationen dazu finden Sie unter Blockierte oder deaktivierte Erweiterungen e Wenn Sie ber Server Einstellungen Produktkompatibilit tsliste eine Produktkompatibilit tsliste manuell hochladen Diese Liste ist dann sofort nach dem Hochladen g ltig Deaktivieren Sie die automatische Aktualisierung der Liste um zu verhindern dass die manuell heruntergeladene Produktkompatibilit tsliste berschrieben wird Ausf hrliche Informationen dazu finden Sie unter Andern der Einstellungen f r den Download der Produktkompatibilit tsliste e Klicken Sie auf PRODUCTCOMPATIBILITYLIST XML um die Liste manuell herunterzuladen Blockierte oder deaktivierte Erweiterungen Wenn eine Erweiterung in der Produktkompatibilit tsliste blockiert ist verhindert sie das Software Upgrade von ePolicy Orchestrator Wenn eine Erweit
194. adio bzw Zeitungen auf internationalen Websites Mailing Listen oder bei anderen Quellen suchen Sie werden von McAfee Labs automatisch ber diese Bedrohungen benachrichtigt Schutzstatus und Risikobewertung Sie k nnen auf einfache Weise erkennen ob die neuen DAT und Scan Modul Dateien im Zweig Aktuell des Master Repositorys ausreichend Schutz vor den zehn wichtigsten Bedrohungen bieten Wenn dies nicht der Fall ist k nnen Sie den h chsten Risikograd neuer Bedrohungen bestimmen Schutz verf gbar Die DAT und Scan Modul Dateien im Repository bieten bereits Schutz vor allen McAfee Labs bekannten Bedrohungen Um festzustellen ob alle verwalteten Systeme gesch tzt sind fragen Sie die Abdeckung der DAT und Scan Modul Dateien ab Schutz f r Bedrohungen mit mittlerem bis niedrigem Risiko steht aus Die aktualisierte DAT Datei f r Bedrohungen die von McAfee Labs als mittleres Risiko eingestuft wurden steht noch aus Es ist jedoch ein aktualisierter Schutz in Form einer erg nzenden Virusdefinitionsdatei EXTRA DAT verf gbar Sie k nnen diese Datei manuell herunterladen wenn Sie Schutz ben tigen bevor die n chste DAT Datei verf gbar ist z B bei einem Virenausbruch Schutz f r Bedrohungen mit hohem Risiko steht aus Die aktualisierte DAT Datei f r Bedrohungen die von McAfee Labs als hohes Risiko eingestuft wurden steht noch aus Es ist jedoch ein aktualisierter Schutz in Form einer erg nzenden Virusdefinitionsdatei E
195. allation eines McAfee ePO Servers m ssen Sie folgende Aufgaben ausf hren Aufgaben e Konfigurieren eines Tasks zur Erstellung eines Server Snapshots f r die Wiederherstellung nach einem Systemausfall auf Seite 329 Mithilfe des Tasks Server Snapshot f r Wiederherstellung nach Systemausfall k nnen Sie die geplanten automatischen Snapshots einer McAfee ePO Server Konfiguration ndern die in der SQL Datenbank gespeichert sind Erstellen eines Snapshots auf Seite 330 Regelm ige Snapshots Ihres prim ren McAfee ePO Servers zur Wiederherstellung nach einem Systemausfall sind der erste Schritt um einen McAfee ePO Server schnell wiederherstellen zu k nnen e Sichern und Wiederherstellen von Datenbanken mithilfe von Microsoft SQL Server auf Seite 333 Zum Speichern des Snapshots f r die Wiederherstellung nach einem Systemausfall in dem sich die Konfigurationsinformationen des McAfee ePO Servers befinden werden die Prozeduren von Microsoft SQL Server verwendet McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Wiederherstellung nach Systemausfall 22 Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank Konfigurieren eines Tasks zur Erstellung eines Server Snapshots f r die Wiederherstellung nach einem Systemausfall Mithilfe des Tasks Server Snapshot f r Wiederherstellung nach Systemausfall k nnen Sie die geplanten automatischen Snapshots einer McAfee ePO Server Konfiguration ndern die in der S
196. ammenhang mit automatischen Antworten ben tigt werden Dazu geh ren e Berechtigungen f r automatische Antworten Erstellen oder bearbeiten Sie Berechtigungss tze und stellen Sie sicher dass diese den entsprechenden McAfee ePO Benutzern zugewiesen sind e E Mail Server Konfigurieren Sie den E Mail Server SMTP unter Server Einstellungen e Liste der E Mail Kontakte Geben Sie unter Kontakte die Liste an aus der Sie Empf nger f r Benachrichtigungen ausw hlen e Registrierte ausf hrbare Dateien Geben Sie eine Liste mit registrierten ausf hrbaren Dateien an die ausgef hrt werden sollen wenn die Bedingungen einer Regel erf llt sind e Server Tasks Erstellen Sie Server Tasks die infolge einer Antwortregel als Aktion ausgef hrt werden sollen e SNMP Server Geben Sie eine Liste von SNMP Servern an die beim Erstellen von Regeln verwendet werden sollen Sie k nnen Regeln konfigurieren um SNMP Traps an SNMP Server zu senden wenn die Bedingungen zum Erstellen einer Benachrichtigung erf llt sind 232 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Ereignisse und Antworten 16 Bestimmen wie Ereignisse weitergeleitet werden Bestimmen wie Ereignisse weitergeleitet werden Gehen Sie wie in diesen Aufgaben beschrieben vor um festzulegen wann Ereignisse weitergeleitet und welche Ereignisse sofort weitergeleitet werden sollen Der Server empf ngt Ereignisbenachrichtigungen von McAfee Agents Sie k n
197. anen Sie den Server Task und klicken Sie dann auf Weiter 9 berpr fen Sie die Einzelheiten zur Konfiguration des Server Tasks und klicken Sie dann auf Speichern Die abgeschlossenen Probleme werden zum Zeitpunkt des geplanten Tasks bereinigt Beschreibung und Funktionsweise von Tickets 294 Ein Ticket ist die externe Entsprechung eines Problems das in einem Ticket Server vorhanden ist Sobald einem Problem ein Ticket hinzugef gt wird wird das Problem als mit einem Ticket gekennzeichnetes Problem bezeichnet McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Probleme und Tickets 20 Beschreibung und Funktionsweise von Tickets Hinzuf gen von Tickets zu Problemen Tickets k nnen manuell oder automatisch zu Problemen hinzugef gt werden Einem mit einem Ticket gekennzeichneten Problem kann jedoch nur jeweils ein Ticket zugeordnet sein Wenn ein Ticket zu einem Problem hinzugef gt wird ndert sich der Zustand des resultierenden mit einem Ticket gekennzeichneten Problems in Mit einem Ticket gekennzeichnet Der Zustand des Problems vor der Kennzeichnung mit einem Ticket spielt dabei keine Rolle Bei der Erstellung des Tickets im Ticket Server wird die Ticket ID zum mit einem Ticket gekennzeichneten Problem hinzugef gt Die Ticket ID stellt die Ticket Problem Zuordnung her Nachdem die Schritte zur Integration eines Ticket Servers durchgef hrt wurden werden alle nachfolgenden Probleme automatisch mit einem Tick
198. ann auf Bearbeiten 2 W hlen Sie Ja aus um McAfee das Erfassen anonymer Diagnose und Nutzungsdaten zu erlauben und klicken Sie dann auf Speichern e Klicken Sie hier wenn Sie mehr ber McAfee Product Improvement Program erfahren m chten McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 223 14 Client und Server Tasks Server Tasks 224 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Manuelle Verwaltung von Paketen und Aktualisierungen Wenn Sie neue Produkte au erhalb ihrer normalen geplanten Task Routinen ausbringen m chten k nnen Sie diese manuell einchecken Inhalt Hinzuf gen von Produkten zur Verwaltung Manuelles Einchecken von Paketen L schen von DAT oder Scan Modul Paketen aus dem Master Repository Manuelles Verschieben von DAT und Scan Modul Paketen zwischen Zweigen Manuelles Einchecken von Scan Modul DAT und Extra DAT Aktualisierungspaketen Hinzuf gen von Produkten zur Verwaltung Die Erweiterung f r ein Produkt muss installiert werden damit dieses Produkt von ePolicy Orchestrator verwaltet werden kann Bevor Sie beginnen Vergewissern Sie sich dass sich die Erweiterungsdatei in einem Speicherort auf dem Netzwerk befindet auf den zugegriffen werden kann Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie in der ePolicy Orchestrator Konsole auf Men Software Erweiteru
199. ann in ePolicy Orchestrator Bei gr eren Netzwerken m ssen Sie Netzwerkdienstprogramme verwenden z B das zum Microsoft Windows Resource Kit geh rige NETDOM EXE um Textdateien mit vollst ndigen Listen der Systeme in Ihrem Netzwerk zu erstellen Sobald die Textdatei erstellt ist k nnen Sie sie manuell bearbeiten um Gruppen von Systemen zu erstellen und die gesamte Struktur in die Systemstruktur zu importieren Unabh ngig davon wie Sie die Textdatei erstellen m ssen Sie die richtige Syntax verwenden bevor Sie sie importieren Vorgehensweise 1 Jedes System muss auf einer separaten Zeile aufgef hrt sein Um die Systeme in Gruppen aufzuteilen geben Sie den Gruppennamen gefolgt von einem umgekehrten Schr gstrich 1 ein und f hren Sie darunter die dazu geh rigen Systeme auf wobei jedes System auf einer eigenen Zeile steht GruppeA Systeml GruppeA System2 GruppeA GruppeB System3 GruppeC GruppeD 2 Vergewissern Sie sich dass die Namen der Gruppen und Systeme sowie die Syntax der Textdatei korrekt sind Speichern Sie anschlie end die Textdatei in einem tempor ren Ordner auf dem Server Importieren von Systemen und Gruppen aus einer Textdatei Sie k nnen Systeme oder Systemgruppen aus einer Textdatei die Sie erstellt und gespeichert haben in die Systemstruktur importieren Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme
200. annt ist Zertifikate sind digitale Dokumente die eine Kombination von Identit tsinformationen und ffentlichen Schl sseln enthalten und von der Zertifizierungsstelle die die Richtigkeit der Informationen berpr ft digital signiert werden 42 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Client Zertifikatauthentifizierung Vorteile zertifikatbasierter Authentifizierung Die zertifikatbasierte Authentifizierung weist gegen ber der Authentifizierung mittels Kennwort mehrere Vorteile auf e Zertifikate haben eine vorab festgelegte G ltigkeitsdauer Dadurch wird eine erzwungene periodische berpr fung der Berechtigungen eines Benutzers bei Ablauf des Zertifikats erm glicht e Wenn der Zugriff eines Benutzers gesperrt oder beendet werden muss kann das Zertifikat zu einer Zertifikatsperrliste hinzugef gt werden die bei jedem Anmeldeversuch gepr ft wird um unbefugten Zugriff zu vermeiden e Da nur einer geringen Anzahl von Zertifizierungsstellen meist nur einer vertraut werden muss ist die zertifikatbasierte Authentifizierung in gro en Institutionen leichter zu verwalten und besser skalierbar als andere Formen der Authentifizierung Nachteile zertifikatbasierter Authentifizierung Nicht jede Umgebung ist f r eine zertifikatbasierte Authentifizierung geeignet Zu den Nachteilen dieser Methode geh ren e Es ist eine Infrastruktur mit ffentlichem Schl ssel erforder
201. ard des Systems angezeigt Exportieren und Importieren von Dashboards Nachdem Sie Ihre Dashboards und Monitore fertig definiert haben k nnen diese am schnellsten auf andere McAfee ePO Server migriert werden indem Sie sie exportieren und auf den anderen Servern importieren Bevor Sie beginnen F r den Import eines Dashboards m ssen Sie Zugriff auf ein zuvor exportiertes in einer XML Datei enthaltenes Dashboard haben Ein als XML Datei exportiertes Dashboard kann in dasselbe oder ein anderes System importiert werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Dashboards 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Dashboards 18 Arbeiten mit Dashboard Monitoren Aktion Vorgehensweise Exportieren 1 Klicken Sie auf Dashboard Aktionen Exportieren von Dashboards Ihr Browser versucht gem den Browser Einstellungen eine XML Datei herunterzuladen 2 Speichern Sie die exportierte XML Datei in einem geeigneten Speicherort Importieren 1 Klicken Sie auf Dashboard Aktionen Importieren von Dashboards Das Dialogfeld Dashboard importieren wird angezeigt 2 Klicken Sie auf Durchsuchen und w hlen Sie die XML Datei aus die ein exportiertes Dashboard enth lt Klicken Sie auf ffnen 3 Klicken Sie auf Speichern
202. are Ausbringung wird ge ffnet Klicken Sie auf OK um den Vorgang fortzusetzen b Legen Sie die Einstellungen f r die McAfee Agent Ausbringung fest und klicken Sie dann auf Ausbringen Wenn Sie diese Aktion zu einem sp teren Zeitpunkt durchf hren m chten klicken Sie auf Agenten Ausbringung berspringen Sie k nnen Ihre andere Sicherheits Software jedoch erst dann ausbringen wenn Agenten ausgebracht wurden c Das Dialogfeld Software Ausbringung wird ge ffnet W hlen Sie die Software Pakete aus die Sie auf den verwalteten Systemen ausbringen m chten und klicken Sie dann auf Ausbringen Das Dialogfeld Konfigurationszusammenfassung wird ge ffnet Die Konfiguration ist abgeschlossen Klicken Sie auf Fertig stellen um die Gef hrte Konfiguration zu schlie en Verwenden eines Proxyservers Wenn in der Netzwerkumgebung ein Proxyserver verwendet wird m ssen Sie die Proxyeinstellungen in den ePolicy Orchestrator Server Einstellungen angeben McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 33 4 Einrichten des McAfee ePO Servers Eingeben Ihres Lizenzschl ssels Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Proxyeinstellungen aus und klicken Sie dann auf Bearbeiten 2 W hlen Sie Proxyeinstellungen manuell konfigurieren aus ge
203. artet der Agent mit deren Implementierung bis zur n chsten regelm ig geplanten Kommunikation Wenn Sie den Agenten sofort aktualisieren m chten k nnen Sie eine sofortige Agenten Reaktivierung ausf hren Das Gruppieren von Steuerungen und Zuweisen von Priorit ten l sst sich gem den Anforderungen der jeweiligen Umgebung anpassen F r das Gruppieren von Steuerungen gibt es zwei Szenarien Verwenden mehrerer Steuerungen f r den Lastausgleich Sie haben ein Netzwerk mit einer gro en Anzahl von verwalteten Systemen f r die die aus der Agent zu Server Kommunikation und der Erzwingung von Richtlinien resultierende Netzwerklast m glichst verteilt werden soll Sie k nnen die Steuerungsliste so konfigurieren dass die Agenten die Steuerungen mit denen sie kommunizieren nach dem Zufallsprinzip ausw hlen Einrichten eines alternativen Plans zum Sicherstellen der Agent zu Server Kommunikation Sie haben Systeme die ber mehrere geographische Standorte verteilt sind Indem Sie jeder ber diese Standorte verteilten Steuerung eine Priorit t zuweisen k nnen Sie angeben mit welchen Steuerungen die Agenten in welcher Reihenfolge kommunizieren sollen So kann sichergestellt werden dass die verwalteten Systeme in einem Netzwerk auf dem aktuellen Stand bleiben indem alternative Kommunikationsm glichkeiten f r Agenten erstellt werden so wie mit alternativen Repositories sichergestellt wird dass den Agenten immer neue Aktualisierungen
204. ask unterbrechen Client Task Objekte k nnen f r mehrere registrierte ePolicy Orchestrator Server in einer Umgebung freigegeben werden Wenn Client Task Objekte als freigegeben festgelegt werden erh lt jeder registrierte Server nach Ausf hrung des Server Tasks Client Task freigeben eine Kopie Alle am Task vorgenommenen nderungen werden bei jedem Ausf hren des Tasks aktualisiert Wenn ein Client Task Objekt freigegeben ist kann nur dessen Besitzer seine Einstellungen ndern Administratoren auf dem Ziel Server der einen freigegebenen Task empf ngt sind keine Besitzer dieses freigegebenen Tasks Auch keiner der Benutzer auf dem Ziel Server ist Besitzer von dort eingehenden freigegebenen Task Objekten Ausbringungs Tasks Ausbringungs Tasks sind Client Tasks mit denen verwaltete Sicherheitsprodukte aus dem Master Repository auf verwalteten Client Systemen ausgebracht werden Sie k nnen einzelne Ausbringungs Task Objekte mithilfe des Client Task Katalogs erstellen sowie verwalten und sie dann Gruppen oder bestimmten Systemen zur Ausf hrung zuweisen Alternativ dazu k nnen Sie ab der Version 5 0 von ePolicy Orchestrator auch Produktausbringungsprojekte erstellen um Produkte auf Systemen auszubringen Produktausbringungsprojekte automatisieren die Erstellung und Planung einzelner Client Task Objekte Dar ber hinaus verf gen sie ber zus tzliche automatisierte Verwaltungsfunktionen Weitere Informationen ber das Erstellen von Pr
205. at installieren damit nicht bei jeder Anmeldung das Dialogfeld mit dem Warnhinweis angezeigt wird Vorgehensweise 1 Starten Sie ePolicy Orchestrator in einem Browser Die Seite Sichere Verbindung fehlgeschlagen wird angezeigt 2 Klicken Sie unten auf der Seite auf Oder Sie k nnen eine Ausnahme hinzuf gen Nun wird auf der Seite die Schaltfl che Ausnahme hinzuf gen angezeigt 3 Klicken Sie auf Ausnahme hinzuf gen Das Dialogfeld Sicherheits Ausnahmeregel hinzuf gen wird angezeigt 4 Klicken Sie auf Zertifikat herunterladen Die Angaben zum Zertifikat Status sind nun eingetragen und die Schaltfl che Sicherheits Ausnahmeregel best tigen ist aktiviert 5 Vergewissern Sie sich dass Diese Ausnahme dauerhaft speichern aktiviert ist und klicken Sie dann auf Sicherheits Ausnahmeregel best tigen Von nun an werden Sie beim Anmelden bei ePolicy Orchestrator nicht mehr aufgefordert das Zertifikat zu akzeptieren Erstellen eines selbstsignierten Zertifikats mit OpenSSL Manchmal k nnen oder m chten Sie nicht warten bis ein Zertifikat von einer Zertifizierungsstelle authentifiziert wurde Bei ersten Tests oder bei Systemen die in internen Netzwerken genutzt werden kann ein selbstsigniertes Zertifikat ein ausreichendes Ma an Sicherheit und Funktionalit t bieten Bevor Sie beginnen Zum Erstellen eines selbstsignierten Zertifikats m ssen Sie OpenSSL f r Windows installieren OpenSSL ist unter der folgenden URL Adresse verf gbar
206. atische Antworten 229 Autorisierung Konfigurieren f r Windows 40 Strategien 38 Bandbreite Erw gungen bei Abruf Tasks 219 Erw gungen bei der Ereignisweiterleitung 238 Replizierungs Tasks 220 Verteilte Repositories 59 Bearbeiten von Datenbank Server Registrierungen 287 Bearbeiten von Problemen 292 Bedrohungsereignisprotokoll Anzeigen und Bereinigen 316 Informationen 314 Benachrichtigungen Anzeigen von Bedrohungen 246 Beschr nkung Aggregation und Gruppierung 230 Produkthandbuch Benachrichtigungen Fortsetzung Empf nger 230 Ereignisweiterleitung 233 234 Funktionsweise 230 SNMP Server 84 236 Zuweisen von Berechtigungen 234 Benachrichtigungsregeln Importieren von MIB Dateien 238 Standardabfragen 231 Benutzer Berechtigungss tze 54 Benutzerbasierte Richtlinien Informationen 194 Kriterien 194 Benutzerdefinierte Anmeldenachrichten 36 Benutzerkonten ndern von Kennw rtern 36 Informationen 35 Verwalten 36 Benutzeroberfl che Men 17 Berechtigungen Administrator 54 F r Abfragen 261 F r Dashboards 252 Zuweisen f r Antworten 235 Zuweisen f r Benachrichtigungen 234 Berechtigungss tze 96 Anwenden auf Active Directory Gruppen 38 Arbeiten mit 55 Beispiel 54 Exportieren und Importieren 55 57 Interaktion mit Benutzern und Gruppen 54 Systemstruktur 109 Verwalten 55 Zuordnen zu Active Directory Gruppen 37 Zuweisen zu Berichten 282 Bereinigen abgeschlossener Probleme 293 Manuell 293 Berichte 249 ndern der Reihenfolg
207. auf Konfigurieren Dadurch wird die Seite Konfigurieren Text angezeigt Wenn Sie ein Bild zum Bericht hinzuf gen wird die Seite Konfigurieren Bild angezeigt nachdem Sie das Bild Element auf dem Bericht abgelegt haben 2 Wenn Sie ein vorhandenes Bild verwenden m chten w hlen Sie es in der Galerie aus 3 Wenn Sie ein neues Bild verwenden m chten klicken Sie auf Durchsuchen und w hlen Sie das Bild auf Ihrem Computer aus Klicken Sie auf OK 4 Wenn Sie eine bestimmte Bildbreite angeben m chten geben Sie den Wert in das Feld Bildbreite ein In der Standardeinstellung wird das Bild ohne Gr en nderung in seiner Originalbreite angezeigt solange das Bild nicht breiter als die Seite ist Falls das Bild breiter ist wird es unter Beibehaltung des Seitenverh ltnisses auf die verf gbare Breite verkleinert 5 Legen Sie fest ob das Bild links rechts oder zentriert ausgerichtet werden soll 6 Klicken Sie auf OK Konfigurieren von Textelementen in Berichten Sie k nnen statischen Text in einen Bericht einf gen um bestimmte Inhalte n her zu erkl ren Bevor Sie beginnen Es muss ein Bericht auf der Seite Bericht Layout ge ffnet sein 278 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Abfragen und Berichte 19 Arbeiten mit Berichten Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 4 5 Zum Konfigurieren eines bereits in einem Berich
208. auf das Internet Wenn Richtlinie C einer beliebigen Gruppe zugewiesen wird die sich in der Systemstruktur oberhalb der Gruppe Technik befindet wird dadurch Benutzern aus der Benutzergruppe Admin der Internetzugriff auf allen Systemen erlaubt d h auch auf denjenigen die sich in der Gruppe Technik befinden und mit istServer gekennzeichnet sind Ausschlie en von Active Directory Objekten aus aggregierten Richtlinien Da Regeln die aus Richtlinien f r mehrere Richtlinienpl tze bestehen ohne Beachtung von Priorit ten auf zugewiesene Systeme angewendet werden muss die Aggregation von Richtlinieneinstellungen an einigen Stellen m glicherweise verhindert werden Die Aggregation von Einstellungen aus benutzerbasierten Richtlinien f r mehrere Richtlinienpl tze ber mehrere Richtlinienzuweisungsregeln hinweg l sst sich verhindern indem Sie einen Benutzer oder andere Active Directory Objekte wie eine Gruppe oder Organisationseinheit beim Erstellen der Richtlinienzuweisungsregel ausschlie en Weitere Informationen zur Verwendung von Richtlinien f r mehrere Richtlinienpl tze in Richtlinienzuweisungsregeln finden Sie in der Produktdokumentation des von Ihnen verwendeten verwalteten Produkts Informationen zu benutzerbasierten Richtlinienzuweisungen Mit benutzerbasierten Richtlinienzuweisungsregeln k nnen Sie benutzerspezifische Richtlinienzuweisungen erstellen Diese Zuweisungen werden auf dem Zielsystem erzwungen wenn sich ein B
209. auf den Link Systeme klicken um die Systemliste anzuzeigen oder mit der rechten Maustaste auf den Link klicken um eine Kopie der Datei EXPORTSYSTEMS TXT zu speichern McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Systemstruktur 9 Erstellen und Auff llen von Systemstrukturgruppen Importieren von Systemen aus einer Textdatei Sie k nnen eine Textdatei mit einer Liste von Systemen und Gruppen f r den Import in die Systemstruktur erstellen Aufgaben e Erstellen einer Textdatei mit Gruppen und Systemen auf Seite 125 Sie k nnen eine Textdatei mit den NetBIOS Namen Ihrer Netzwerksysteme erstellen die Sie in eine Gruppe importieren m chten Dabei haben Sie die M glichkeit eine unsortierte Liste von Systemen zu importieren oder die Systeme in Gruppen zu unterteilen e Importieren von Systemen und Gruppen aus einer Textdatei auf Seite 125 Sie k nnen Systeme oder Systemgruppen aus einer Textdatei die Sie erstellt und gespeichert haben in die Systemstruktur importieren Erstellen einer Textdatei mit Gruppen und Systemen Sie k nnen eine Textdatei mit den NetBIOS Namen Ihrer Netzwerksysteme erstellen die Sie in eine Gruppe importieren m chten Dabei haben Sie die M glichkeit eine unsortierte Liste von Systemen zu importieren oder die Systeme in Gruppen zu unterteilen Definieren Sie die Gruppen und deren Systeme indem Sie die Gruppen und Systemnamen in eine Textdatei eingeben Importieren Sie diese Informationen d
210. aus einer Gruppe oder einem System in eine andere Gruppe bzw ein anderes System kopieren Das ist eine einfache Methode um mehrere Zuweisungen zwischen Gruppen und Systemen an unterschiedlichen Stellen der Systemstruktur freizugeben Aufgaben e Kopieren von Richtlinienzuweisungen aus einer Gruppe auf Seite 191 Sie k nnen Richtlinienzuweisungen aus einer Gruppe in der Systemstruktur in eine andere kopieren e Kopieren von Richtlinienzuweisungen aus einem System auf Seite 191 Sie k nnen Richtlinienzuweisungen aus einem bestimmten System kopieren Einf gen von Richtlinienzuweisungen in eine Gruppe auf Seite 191 Nachdem Sie die Richtlinienzuweisungen aus einer Gruppe oder einem System kopiert haben k nnen Sie sie in eine Gruppe einf gen Einf gen von Richtlinienzuweisungen f r ein bestimmtes System auf Seite 192 Nachdem Sie die Richtlinienzuweisungen aus einer Gruppe oder einem System kopiert haben k nnen Sie sie in ein bestimmtes System einf gen Kopieren von Richtlinienzuweisungen aus einer Gruppe Sie k nnen Richtlinienzuweisungen aus einer Gruppe in der Systemstruktur in eine andere kopieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien und w hlen Sie dann in der Systemstruktur die gew nschte Gruppe aus 2 Klicken Sie auf Aktionen Zuweisungen kopieren 3 W hlen Sie die Produkt
211. ausfall genutzt die in regelm Bigen Abst nden die Konfiguration Erweiterungen Schl ssel und weitere Elemente von ePolicy Orchestrator in Snapshot Datens tzen in der ePolicy McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 335 Verwalten von ePolicy Orchestrator Datenbanken Ausw hlen eines Modells zur SQL Datenbankwiederherstellung Orchestrator Datenbank speichert Die in den Datens tzen des Snapshots zur Wiederherstellung nach einem Systemausfall gespeicherten Informationen enthalten die gesamte zum Zeitpunkt der Snapshot Erstellung vorliegende ePolicy Orchestrator Konfiguration Damit die Datenbank nach einem Ausfall schnell wiederhergestellt werden kann ist es wichtig dass Sie O regelm ig Snapshots Ihrer ePolicy Orchestrator Datenbank erstellen die Datenbankdateien sichern und diese Datenbankdatei vom prim ren SQL Server auf den SQL Wiederherstellungs Server kopieren Wartung und Sicherung der SQL Datenbank Die SQL Datenbank ist der zentrale Speicher f r alle von ePolicy Orchestrator erstellten und verwendeten Daten In ihr werden die Eigenschaften der verwalteten Systeme deren Richtlinieninformationen und Verzeichnisstruktur sowie alle anderen relevanten Daten gespeichert die der Server ben tigt um Ihre Systeme auf dem aktuellen Stand zu halten Die Wartung Ihrer SQL Datenbank in ePolicy Orchestrator sollte daher immer Priorit t haben Die regelm igen Wartungsarbeiten an der SQL Datenbank m ssen die folgen
212. ben und klicken Sie auf Als Master festlegen Dadurch wird das neu importierte Schl sselpaar als Hauptschl sselpaar festgelegt 11 Klicken Sie auf Speichern um den Vorgang abzuschlie en ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation Mithilfe von ASSC Schl sseln Agent Server Secure Communication sichere Agenten Server Kommunikation k nnen Agenten sicher mit dem Server kommunizieren Sie k nnen jedes beliebige ASSC Schl sselpaar als Hauptschl ssel festlegen Das ist das Schl sselpaar das derzeit allen ausgebrachten Agenten zugewiesen ist Vorhandene Agenten die andere Schl ssel in der Liste Schl ssel f r sichere Agenten Server Kommunikation verwenden wechseln nur dann zum neuen Hauptschl ssel wenn ein Aktualisierungs Task f r Client Agenten Schl ssel geplant ist und ausgef hrt wird O L schen Sie ltere Schl ssel erst dann wenn alle Agenten den neuen Hauptschl ssel bernommen haben 67 ltere Windows Agenten als Version 4 0 werden nicht unterst tzt Arbeiten mit ASSC Schl sseln Gehen Sie bei der Verwaltung und Verwendung von ASSC Schl sseln in Ihrer Umgebung wie in den folgenden Aufgaben beschrieben vor McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Agent zu Server Kommunikation 10 Sicherheitsschl ssel Aufgaben Verwalten von ASSC Schl sseln auf Seite 159 Sie k nnen Schl ssel f r die sichere Agenten Server Kommunikation Agent Server Secure Communica
213. ben Sie die entsprechenden Konfigurationsinformationen an die der Proxyserver f r die einzelnen Gruppen von Optionen verwendet und klicken Sie dann auf Speichern Eingeben Ihres Lizenzschl ssels Ihr Lizenzschl ssel berechtigt Sie zu einer vollst ndigen Installation der Software und tr gt die lizenzierten ePolicy Orchestrator Produkte die Ihr Unternehmen besitzt in den McAfee Software Manager ein Ohne Lizenzschl ssel wird die Software im Testmodus ausgef hrt Nach Ablauf des Testzeitraums funktioniert die Software nicht mehr Einen Lizenzschl ssel k nnen Sie zu jedem beliebigen Zeitpunkt w hrend oder nach Ablauf des Testzeitraums hinzuf gen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Lizenzschl ssel aus und klicken Sie dann auf Bearbeiten 2 Geben Sie Ihren Lizenzschl ssel ein und klicken Sie auf Speichern Nach dem Einrichten durchzuf hrende Aufgaben Nachdem Sie die wichtigsten Funktionen Ihres McAfee ePO Servers konfiguriert haben m ssen Sie je nach Bedarf die folgenden nach dem Einrichten durchzuf hrenden Aufgaben durchf hren e Erstellen von Benutzerkonten und Berechtigungss tzen Konfigurieren einer Active Directory Benutzeranmeldung e Konfigurieren von zertifikatbasierter Authentifizierung e Verwalten von Sicherhei
214. berfl che auf klicken 1 ffnen Sie die Seite Registrierte Server W hlen Sie dazu Men Konfiguration Registrierte Server aus 2 W hlen Sie die zu l schende Datenbank aus und klicken Sie auf Aktionen L schen 3 Klicken Sie im angezeigten Best tigungsdialogfeld auf Ja um die Datenbank zu l schen Die Datenbank wurde gel scht Abfragen Berichte oder andere Elemente in ePolicy Orchestrator die die gel schte Datenbank verwendet haben werden als ung ltig gekennzeichnet bis sie einer anderen Datenbank zugeordnet werden McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 287 19 Abfragen und Berichte Arbeiten mit Datenbank Servern 288 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Probleme und Tickets Bei Problemen handelt es sich um Aktionselemente die priorisiert zugewiesen und nachverfolgt werden k nnen Probleme Benutzer k nnen einfache Probleme manuell erstellen Alternativ kann der McAfee ePO Server als Reaktion auf Produktereignisse automatisch Probleme erstellen Benutzer mit den entsprechenden Berechtigungen k nnen ePolicy Orchestrator beispielsweise so konfigurieren dass automatisch ein Problem des Typs Benchmark Regel Compliance erstellt wird wenn w hrend eines Audits ein nicht konformes System entdeckt wird Tickets Ein Ticket ist die externe Entsprechung eines Problems das in einem Ticket Server vorhanden ist Sobald einem Problem ein Ticket hinzugef gt wird wird da
215. bleme von Mit einem Ticket gekennzeichnet in Abgeschlossen wenn der Zustand der zugeordneten Tickets Abgeschlossen lautet e Erstellen von Tickets f r Probleme und Hinzuf gen von Kommentaren zu Tickets die das System zu einem fr heren Zeitpunkt nicht erstellen oder hinzuf gen konnte Dies ist zum Beispiel der Fall wenn beim ersten Hinzuf gen der Tickets oder Kommentare ein Kommunikationsfehler aufgetreten ist e Ersetzen der Kommentare eines mit einem Ticket gekennzeichneten Problems durch die Kommentare des zugeordneten Tickets wenn der Zustand des Tickets Abgeschlossen lautet und die Integration des Ticket Servers so konfiguriert wurde dass Kommentare von mit einem Ticket gekennzeichneten Problemen berschrieben werden e ndern des Zustands jedes mit einem Ticket gekennzeichneten Problems in Zugewiesen wenn f r das mit einem Ticket gekennzeichnete Problem kein Beauftragter angegeben ist oder in Neu wenn der registrierte Server f r den Ticket Server gel scht wird Integration in Ticket Server 296 Durch die Integration eines Ticket Servers wird die Erstellung von Tickets erzwungen die Problemen zugeordnet sind die in Produkten erstellt wurden ePolicy Orchestrator unterst tzt die folgenden Ticket Server e Hewlett Packard Openview Service Desk 4 5 und 5 1 Eine integrierte Helpdesk und Problem Ticket L sung e BMC Remedy Action Request System 6 3 und 7 0 Eine konsolidierte Plattform zum Automatisieren und V
216. bung McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Richtlinienverwaltung 13 Anzeigen der Richtlinieninformationen Aufgaben e Anzeigen der Gruppen und Systeme denen eine Richtlinie zugewiesen ist auf Seite 199 Sie k nnen Gruppen und Systeme anzeigen denen eine Richtlinie zugewiesen ist In dieser Liste werden nur die Zuweisungspunkte angezeigt aber nicht die einzelnen Knoten oder Systeme die diese Richtlinie erben e Anzeigen von Richtlinieneinstellungen auf Seite 199 Sie k nnen Details zu einer Richtlinie anzeigen die einer Produktkategorie oder einem System zugewiesen ist e Anzeigen des Richtlinienbesitzes auf Seite 200 Sie k nnen die Besitzer einer Richtlinie anzeigen e Anzeigen von Zuweisungen bei denen die Richtlinienerzwingung deaktiviert ist auf Seite 200 Sie k nnen Zuweisungen anzeigen bei denen die Richtlinienerzwingung pro Richtlinienkategorie deaktiviert ist e Anzeigen der einer Gruppe zugewiesenen Richtlinien auf Seite 200 Sie k nnen die einer Systemstrukturgruppe zugewiesenen Richtlinien nach Produkt sortiert anzeigen e Anzeigen der einem bestimmten System zugewiesenen Richtlinien auf Seite 201 Sie k nnen die Richtlinien anzeigen die einem bestimmten System in der Systemstrukturgruppe zugewiesen worden e Anzeigen der Richtlinienvererbung f r eine Gruppe auf Seite 201 Sie k nnen die Richtlinienvererbung einer bestimmten Gruppe anzeigen e Anzeigen und Zur cksetzen einer unterbrochenen
217. cAfee ePolicy Orchestrator 5 0 0 Software Ticket Format Helpdesk Ticket Feld 8 e Vorgang Identit t e Quellfeld Name Ticket Feld 7 e Vorgang Ersatz e Quellfeld Zustand e Werte Standardwert O Quellwerte zugeordnete Werte und Feld IDs ber cksichtigen Gro und Kleinschreibung Quellwert Zugeordneter Wert NEU 0 GEL ST 2 ZUGEWIESEN 1 Ticket Feld 2 e Vorgang Benutzerdefinierte Zuordnung e Quellfeld Geben Sie den Benutzernamen f r den Ticket Server ein Dies ist derselbe Benutzername der im Generator f r registrierte Server auf der Seite Beschreibung unter Authentifizierung angegeben ist Ticket Feld 200000004 e Vorgang Benutzerdefinierte Zuordnung e Quellfeld Extern angeben welches Produkt das Ticket erstellt hat In diesem Beispiel gibt Extern an dass das Ticket von einem f r den Ticket Server externen e Produkt erstellt wurde Sie k nnen stattdessen den Namen des Produkts eingeben und so Produkthandbuch 299 20 Probleme und Tickets Arbeiten mit Tickets Ticket Feld 240000008 Ticket Systeme k nnen ber mehrere Kommentar oder Kalenderfelder verf gen Vergewissern Sie sich dass Sie das Feld ausw hlen das f r diese Integration verwendet werden soll Falls ein Kommentarfeld nicht zugeordnet ist k nnen Kommentare zu einem mit einem Ticket gekennzeichneten Problem nicht zu Tickets hinzugef gt werden e Vorgang Identit t e Quellfeld Aktivit
218. ch wenn die Installation und der Start einer Erweiterung zu einem unerw nschten Zustand Ihres Servers f hren k nnten Diese berpr fung findet in den folgenden Szenarien statt e W hrend eines Upgrades von einer fr heren Version von ePolicy Orchestrator auf die Version 5 0 oder h her e Wenn eine Erweiterung ber das Men Erweiterungen installiert wird e Bevor eine neue Erweiterung vom Software Manager abgerufen wird e Wenn eine neue Kompatibilit tsliste von McAfee empfangen wird e Wenn das Tool zur Datenmigration ausgef hrt wird Ausf hrliche Informationen dazu finden Sie im Installationshandbuch von McAfee ePolicy Orchestrator 5 0 0 Produktkompatibilit ts berpr fung Bei der Produktkompatibilit ts berpr fung wird anhand einer als Produktkompatibilit tsliste bezeichneten XML Datei festgestellt welche Produkterweiterungen zu einer Version von ePolicy Orchestrator nicht kompatibel sind Eine erste Liste ist bereits in dem ePolicy Orchestrator Paket enthalten das Sie von der McAfee Website heruntergeladen haben Beim Setup von ePolicy Orchestrator w hrend einer Installation oder eines Upgrades l dt ePolicy Orchestrator automatisch eine aktuelle Liste der kompatiblen Erweiterungen von einer vertrauensw rdigen McAfee Quelle ber das Internet herunter Wenn die Internetquelle nicht verf gbar ist oder die Liste nicht verifiziert werden kann verwendet ePolicy Orchestrator die letzte gespeicherte Version Der ePoli
219. chen Sie sie ab bevor Sie fortfahren 308 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Probleme und Tickets 20 Aktualisieren eines registrierten Ticket Servers 3 F hren Sie eine der folgenden Aktionen aus e Bearbeiten Sie den vorhandenen registrierten Ticket Server basierend auf den Konfigurationsanforderungen f r den aktualisierten Ticket Server e L schen Sie den vorhandenen registrierten Ticket Server und erstellen Sie dann basierend auf den Konfigurationsanforderungen f r den aktualisierten Ticket Server einen neuen Ticket Server Weitere Informationen finden Sie in diesem Handbuch in den Abschnitten zum Integrieren von Ticket Servern zum Installieren von Erweiterungen f r Ticket Server sowie zum Registrieren und Konfigurieren eines Ticket Servers 4 Nachdem Sie die Integration in den aktualisierten Ticket Server konfiguriert haben aktivieren Sie den Server Task der mit einem Ticket gekennzeichnete Probleme synchronisiert McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 309 20 Probleme und Tickets Aktualisieren eines registrierten Ticket Servers 310 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch ePolicy Orchestrator Protokolldateien Der ePolicy Orchestrator Server verf gt ber Protokolldateien in denen verschiedene Arten von Ereignissen und Aktionen aufgezeichnet werden die im System stattfinden Inhalt Das Audit Protokoll Das Server Task Protokoll Das Bedr
220. chirm der ePolicy Orchestrator Konsole wechseln Richtlinienwartung Gibt an ob Richtlinien f r nicht unterst tzte Produkte ein oder ausgeblendet werden Dies ist nur dann erforderlich wenn ePolicy Orchestrator aktualisiert wird Ports Gibt die Ports an ber die der Server mit Agenten und der Datenbank kommuniziert Drucken und exportieren Gibt an wie Informationen in andere Formate exportiert werden und welche Vorlage bei PDF Exporten verwendet wird Au erdem gibt diese Einstellung den Standardspeicherort an in dem die exportierten Dateien gespeichert werden Produktkompatibilit tsliste Gibt an ob die Produktkompatibilit tsliste automatisch heruntergeladen wird und zeigt nicht kompatible Produkterweiterungen an Product Improvement Program Gibt an ob McAfee proaktiv und in regelm igen Abst nden Daten auf den vom McAfee ePO Server verwalteten Client Systemen erfassen darf Proxyeinstellungen Gibt den Typ der f r Ihren McAfee ePO Server konfigurierten Proxyeinstellungen an McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 19 2 Verwenden der ePolicy Orchestrator Oberfl che Arbeiten mit Listen und Tabellen Tabelle 2 1 Kategorien von standardm igen Server Einstellungen und deren Beschreibungen Fortsetzung Server Einstellungskategorie Beschreibung Sicherheitsschl ssel Gibt die ASSC Schl ssel Agent Server Secure Communication sichere Agenten
221. chnis 16 Ereignisse und Antworten 229 Verwenden automatischer Antworten os 229 Zusammenspiel der Funktion f r automatische Antworten mit der Systemen a 230 Beschr nkung Aggregation und Gruppierung 230 Standardregeln 231 Planen von Antworten La 232 Erstmaliges Konfigurieren von Antworten 232 Bestimmen wie Ereignisse weitergeleitet werden 233 Bestimmen der sofort weiterzuleitenden Ereignisse 233 Bestimmen der weiterzuleitenden Ereignisse 234 Konfigurieren automatischer Antworten 234 Zuweisen von Berechtigungen f r Bsnachrichtidungan 234 Zuweisen von Berechtigungen f r automatische Antworten 235 Verwalten von SNMP Servern Dio d 235 Bestimmen der an den Server welterzuleitenden Ereignisse 238 Ausw hlen eines Intervalls f r ePO Benachrichtigungsereignisse 239 Erstellen und Bearbeiten von Regeln f r automatische Antworten 239 Beschreiben der Regel i 240 Festlegen von Filtern f r die Regel 240 Festlegen von Schwellenwerten f r die Regel gt wa 241 Konfigurieren der Aktion f r Regeln zu automatischen Antworten 241 17 McAfee Labs Sicherheitsbedrohungen 245 McAfee Labs Informationen zu Bedrohungen 245 Arbeiten mit McAfee Labs Sicherheitsbedrohungen 246 Konfigurieren des Aktualisierungsintervalls f r McAfee tabs Sicherh lt bedrohungen 246 Anzeigen von Benachrichtigungen ber Bedrohungen 246 L schen von Benachrichtigungen ber Bedrohungen 247 Uberwachung und Berichterstellung z
222. chronisierung nur als Ausgangspunkt f r die Sicherheitsverwaltung verwenden und f r die weitere Feinabstimmung der Organisation unterhalb des Zuordnungspunkts andere Funktionen zur Systemstrukturverwaltung z B Tag Sortierung nutzen 5 Klicken Sie neben Dom ne auf Durchsuchen und w hlen Sie die NT Dom ne aus die Sie dieser Gruppe zuordnen m chten Klicken Sie dann auf OK Alternativ k nnen Sie den Namen der Dom ne direkt in das Textfeld eingeben Geben Sie nicht den vollst ndigen Dom nennamen ein 6 W hlen Sie aus ob Agenten automatisch auf neuen Systemen ausgebracht werden sollen Wenn Sie diese Option ausw hlen m ssen Sie auch die Ausbringungseinstellungen konfigurieren Sie sollten den Agenten nicht w hrend des Erstimports einer gro en Dom ne ausbringen Das gleichzeitige Ausbringen des 3 62 MB gro en Agenten Pakets auf viele Systeme kann zu einer berlastung des Netzwerks f hren Stattdessen sollten Sie die Dom ne importieren und den Q Agenten anschlie end in kleineren Systemgruppen ausbringen anstatt alle Systeme auf einmal zu kontaktieren Nachdem die Agenten ausgebracht sind sollten Sie diese Seite erneut aufrufen und diese Option nach der ersten Agenten Ausbringung ausw hlen damit der Agent automatisch per Dom nensynchronisierung auf allen neu zur Gruppe oder ihren Untergruppen hinzugef gten Systemen installiert wird 7 Legen Sie fest ob Systeme beim L schen in der NT Dom ne auch in der Systemstru
223. chronisierungseinstellungen gespeichert a Wenn Sie ber diese Seite Systeme aus der Gruppe entfernen m ssen Sie festlegen ob deren Agenten beim Entfernen der Systeme ebenfalls entfernt werden sollen b W hlen Sie nach Bedarf die Systeme aus die Sie zur Gruppe hinzuf gen bzw daraus entfernen m chten Klicken Sie dann auf Gruppe aktualisieren um die ausgew hlten Systeme hinzuzuf gen Die Seite Synchronisierungseinstellungen f r wird angezeigt 10 Klicken Sie auf Speichern und zeigen Sie dann die Ergebnisse in der Systemstruktur an wenn Sie auf Jetzt synchronisieren oder Gruppe aktualisieren geklickt haben Bringen Sie nach dem Hinzuf gen der Systeme zur Systemstruktur Agenten auf ihnen aus falls Sie nicht festgelegt haben dass Agenten als Teil der Synchronisierung ausgebracht werden sollen Au erdem kann es sinnvoll sein einen regelm igen Server Task NT Dom nen Active Directory Synchronisierung einzurichten damit diese Gruppe mit allen neuen Systemen in der NT Dom ne aktualisiert wird Planen der Systemstruktursynchronisierung Sie k nnen einen Server Task planen der die Systemstruktur mit nderungen in der zugeordneten Dom ne oder dem zugeordneten Active Directory Container aktualisiert Je nach Synchronisierungseinstellungen der Gruppe wird Folgendes ausgef hrt e Hinzuf gen neuer Systeme zur angegebenen Gruppe im Netzwerk e Hinzuf gen neuer zugeh riger Gruppen wenn neue Active Directory Container erstell
224. chtlinien f r nicht unterst tzte Produkte auf Seite 184 Nach einer gewissen Betriebszeit des ePolicy Orchestrator Servers oder einer Aktualisierung von einer lteren Version der Software befinden sich auf dem Server m glicherweise einige nicht unterst tzte Produkte Im Richtlinienkatalog k nnen Sie steuern ob die zu diesen Produkten geh renden Richtlinien angezeigt werden Erstellen einer Richtlinie auf der Seite Richtlinienkatalog Sie k nnen im Richtlinienkatalog eine neue Richtlinie erstellen Standardm ig sind hier erstellte Richtlinien keinen Gruppen oder Systemen zugewiesen Wenn Sie hier eine Richtlinie erstellen f gen Sie eine benutzerdefinierte Richtlinie zum Richtlinienkatalog hinzu Sie k nnen Richtlinien vor oder nach dem Ausbringen eines Produkts erstellen Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Richtlinienverwaltung 13 Erstellen und Verwalten von Richtlinien Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in den Dropdown Listen das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt Klicken Sie auf Aktionen Neue Richtlinie Das Dialogfeld Neue Richtlinie wird angezeigt W hlen Sie in der Dropdown Liste Richtlinie auf Grundlage dieser vorhandenen Richtlinie erstellen die R
225. cken Sie auf Men Systeme Systemstruktur und w hlen Sie dann die Gruppe aus in der sich die Zielsysteme befinden 2 W hlen Sie in der Liste die Systeme aus und klicken Sie dann auf Aktionen Agent Agenten reaktivieren 3 Vergewissern Sie sich dass die von Ihnen ausgew hlten Systeme im Abschnitt Zielsysteme angezeigt werden 4 Legen Sie neben Reaktivierungstyp fest ob eine Agenten Reaktivierung oder eine SuperAgent Reaktivierung gesendet werden soll 5 bernehmen Sie den Standardwert 0 Minuten oder geben Sie ein anderes Intervall f r den Zufallsgenerator ein 0 60 Minuten Beachten Sie dabei wie viele Systeme die Reaktivierung sofort empfangen w rden und wie viel Bandbreite verf gbar ist Wenn Sie 0 eingeben reagieren die Agenten sofort 6 Damit bei dieser Reaktivierung inkrementelle Produkteigenschaften gesendet werden m ssen Sie die Option Zus tzlich zu Systemeigenschaften vollst ndige Produkteigenschaften abrufen deaktivieren In der Standardeinstellung werden vollst ndige Produkteigenschaften gesendet 7 Damit bei dieser Reaktivierung alle Richtlinien und Tasks aktualisiert werden aktivieren Sie die Option Vollst ndige Richtlinien und Task Aktualisierung erzwingen 8 Geben Sie bei Anzahl der Versuche Wiederholungsintervall und Abbrechen nach eigene Werte f r diese Reaktivierung ein falls Sie die Standardeinstellungen nicht bernehmen m chten 9 W hlen Sie aus ob die Agenten Reaktivierung ber All
226. cy Orchestrator 5 0 0 Software Produkthandbuch Repositories 6 Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern und UNC Freigaben Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Server Tasks und w hlen Sie dann neben dem gew nschten Replizierungs Server Task die Option Bearbeiten aus Daraufhin wird der Generator f r Server Tasks angezeigt 2 Legen Sie auf der Seite Beschreibung den Planungsstatus auf Deaktiviert fest und klicken Sie dann auf Speichern Aktivieren der Ordnerfreigabe f r UNC und HTTP Repositories Bei einem verteilten HTTP oder UNC Repository m ssen Sie den Ordner f r die Freigabe im Netzwerk aktivieren damit der ePolicy Orchestrator Server Dateien in das Repository kopieren kann Dies dient nur zu Replizierungszwecken Verwaltete Systeme die zum Verwenden des verteilten Repositorys konfiguriert sind nutzen das entsprechende Protokoll HTTP FTP oder Windows Dateifreigabe und ben tigen keine Ordnerfreigabe Vorgehensweise 1 Suchen Sie in Windows Explorer den erstellten Ordner auf dem verwalteten System 2 Klicken Sie mit der rechten Maustaste auf den Ordner w hlen Sie Eigenschaften und dann die Registerkarte Freigabe aus 3 W hlen Sie auf der Registerkarte Freigabe die Option Ordner freigeben aus 4 Konfigurieren Sie die Freigabeberechtigungen nach Bedarf Systeme die ber
227. cy Orchestrator Server aktualisiert die Produktkompatibilit tsliste eine kleine Datei einmal t glich im Hintergrund Fehlerbehebung Wenn Sie die Liste der nicht kompatiblen Erweiterungen ber das Installationsprogramm oder das Upgrade Kompatibilit tsprogramm von ePolicy Orchestrator anzeigen werden Sie benachrichtigt wenn eine bekannte Ersatzerweiterung verf gbar ist In einigen F llen kann w hrend eines Upgrades folgende Situation auftreten McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 167 1 1 Software Manager berpr fen der Produktkompatibilit t e Eine Erweiterung blockiert das Upgrade und muss entfernt oder ersetzt werden bevor das Upgrade fortgesetzt werden kann e Eine Erweiterung ist deaktiviert und muss nach Abschluss des ePolicy Orchestrator Upgrades aktualisiert werden Ausf hrlichere Informationen dazu finden Sie unter Blockierte oder deaktivierte Erweiterungen Deaktivieren der automatischen Aktualisierungen Sie k nnen die automatischen Aktualisierungen der Produktkompatibilit tsliste deaktivieren um zu verhindern dass eine neue Liste heruntergeladen wird Der Download erfolgt im Rahmen von Hintergrundaufgaben oder beim Aktualisieren von Inhalten des Software Managers Diese Deaktivierung ist besonders n tzlich wenn Ihr McAfee ePO Server ber keinen Internetzugriff f r Datenempfang verf gt Ausf hrliche Informationen dazu finden Sie unter ndern der Einstellungen f r den Downlo
228. d ausrichtung ePolicy Orchestrator unterst tzt derzeit sechs Kombinationen von Seitengr e und ausrichtung Dazu geh ren Seitengr e e US Letter 216 x 279 mm e US Legal 216 x 356 mm e A4 210 x 297 mm Ausrichtung e Querformat e Hochformat Kopf und Fu zeilen Kopf und FuBzeilen k nnen ebenfalls in der Standardeinstellung verwendet oder vom Benutzer angepasst werden auch mit Logos Derzeit f r Kopf und Fu zeilen unterst tzte Elemente sind e Logo e Benutzername e Datum Uhrzeit e Benutzerdefinierter Text e Seitennummer Seitenelemente Seitenelemente bilden den Inhalt des Berichts Sie k nnen in beliebiger Reihenfolge kombiniert und nach Bedarf dupliziert werden In ePolicy Orchestrator bereitgestellte Seitenelemente sind e Bilder e Abfragetabellen e Statischer Text e Abfragediagramme e Seitenumbr che Arbeiten mit Berichten Berichte die Abfragen und andere Elemente in detaillierten PDF Dokumenten zusammenfassen k nnen erstellt bearbeitet und verwaltet werden Diese Dokumente k nnen eine gro e Menge n tzlicher Daten liefern Es sind jedoch einige Schritte erforderlich um eine f r Sie hilfreiche Datensammlung zu erstellen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 275 19 276 Abfragen und Berichte Arbeiten mit Berichten Aufgaben Erstellen eines neuen Berichts auf Seite 276 Sie k nnen neue Berichte erstellen und diese in ePolicy Orchestrator speichern
229. d Konfigurieren von Repositories auf FTP oder HTTP Servem und UNC Freigaben sa o 71 Erstellen eines Ordnerspeicherorts de A A A nee Hinzuf gen des verteilten Repositorys zu ePolicy Orchestrator So an ie ee e 2 Vermeiden der Replizierung von ausgew hlten Paketen 2 2 2 2 nn nn nn 74 Deaktivieren der Replizierung von ausgew hlten Paketen 2 2 2 2 2 nn nn nn 74 Aktivieren der Ordnerfreigabe f r UNC und HTTP Repositories 2 2222000 75 Bearbeiten von verteilten Repositories 2 2 nn m nn 75 L schen von verteilten Repositories i Cao aa ZD Verwenden von lokalen verteilten Repositories die nicht verwaltet werden A e a e 7 0 Arbeiten mit den Repository Listen Dateien Er a A O E Exportieren der Repository Listen Datei SITELIST XML k 77 Exportieren der Repository Liste zur nn oder f r die Verwendung ait anderen Servern Importieren verteilter Repositories aus der Repository Liste 2 2 nn nn nn 78 Importieren von Quellsites aus der Datei SITEMGR XML aaa aa nn aaa a 78 ndern von Anmeldeinformationen f r mehrere verteilte Repositories 2 2 2 79 Registrierte Server 81 Registrieren von McAfee ePO Servern 2 nn nn ne 81 Registrieren von LDAP Servern 2 non nn 83 Registrieren von SNMP Servern a 2 2 nn nn 84 Registrieren eines Datenbank Servers 2 2 2 nn nn nn nn 85 Freigeben von Objekten zwischen Servern La a a RR A e Er O9
230. d f gen Sie gegebenenfalls Anmerkungen hinzu 4 W hlen Sie neben Dialogfeld Aktualisierung wird ausgef hrt aus ob der Benutzer wissen soll dass eine Aktualisierung stattfindet und ob er den Vorgang aufschieben darf 5 W hlen Sie neben Pakettypen eine der folgenden Optionen aus und klicken Sie dann auf Speichern e Alle Pakete e Ausgew hlte Pakete Bei Auswahl dieser Option m ssen Sie konfigurieren welche der folgenden Elemente enthalten sein sollen e Signaturen und Scan Module Wenn Sie beim Konfigurieren einzelner Signaturen und Scan Module die Option Scan Modul aktivieren und DAT deaktivieren wird beim Aktualisieren des neuen Scan Moduls auch die neue DAT Datei automatisch aktualisiert um einen vollst ndigen Schutz sicherzustellen e Patches und Service Packs 6 Klicken Sie auf Men Systeme Systemstruktur Systeme w hlen Sie das System aus auf dem die Produktaktualisierung ausgebracht werden soll und klicken Sie dann auf Aktionen Agent Tasks auf einem einzelnen System ndern 67 Informationen zum Ausbringen von Produktaktualisierungen auf einer Gruppe von Systemen finden Sie unter Konfigurieren des Ausbringungs Tasks f r Gruppen verwalteter Systeme 7 Klicken Sie auf Aktionen Neue Client Task Zuweisung Der Generator f r Client Task Zuweisungen wird angezeigt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 213 14 Client und Server Tasks Client Tasks 8 W hlen Sie auf der Seite Ta
231. d in der Dropdown Liste Kategorie den Eintrag Repository aus b Klicken Sie auf eine vorhandene Agenten Richtlinie oder erstellen Sie eine neue Auf den Registerkarten mit den Optionen f r eine Richtlinie k nnen Sie nicht festlegen dass die O Richtlinienvererbung unterbrochen werden soll Daher m ssen Sie sich beim Anwenden dieser Richtlinie vergewissern dass nur die gew nschten Systeme die Richtlinie zum Verwenden des nicht verwalteten verteilten Repositorys erhalten und erben c Klicken Sie auf der Registerkarte Repositories auf Hinzuf gen Das Fenster Repository hinzuf gen wird angezeigt d Geben Sie einen Namen in das Textfeld Repository Name ein Bei dem Namen muss es sich nicht um den Namen des Systems handeln das als Host f r das Repository dient e W hlen Sie unter Dateien abrufen von den Typ des Repositorys aus 76 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Repositories 6 Arbeiten mit den Repository Listen Dateien f Geben Sie unter Konfiguration den Speicherort des Repositorys mithilfe der entsprechenden Syntax f r den Repository Typ ein g Geben Sie eine Portnummer ein oder behalten Sie den Standardport bei h Konfigurieren Sie die Anmeldeinformationen zur Authentifizierung nach Bedarf i Klicken Sie auf OK um das neue verteilte Repository zur Liste hinzuzuf gen j W hlen Sie das neue Repository in der Liste aus Der Typ Lokal gibt an dass es nicht von ePolicy Orchestrator verwaltet wird
232. d klicken Sie dann auf Bearbeiten Die Seite Proxyeinstellungen Bearbeiten wird angezeigt 3 W hlen Sie Proxyeinstellungen manuell konfigurieren aus 4 W hlen Sie neben Proxyserver Einstellungen aus ob ein Proxyserver f r die gesamte Kommunikation oder unterschiedliche Proxyserver als HTTP und FTP Proxyserver verwendet werden sollen Geben Sie dann die IP Adresse oder den vollqualifizierten Dom nennamen und die Portnummer Port des Proxyservers ein Wenn Sie die standardm igen Quell und alternativen Sites verwenden oder andere HTTP Quellsites 7 und alternativen FTP Sites konfigurieren geben Sie hier sowohl die HTTP als auch die FTP Proxy Authentifizierungsinformationen an 5 Nehmen Sie neben Proxyauthentifizierung die entsprechenden Einstellungen vor je nach dem ob Sie Aktualisierungen aus HTTP aus FTP Repositories oder aus beiden abrufen 6 Aktivieren Sie neben Ausschl sse die Option Lokale Adressen umgehen und legen Sie dann alle verteilten Repositories fest zu denen der Server direkt eine Verbindung herstellen kann indem Sie die IP Adressen oder die vollqualifizierten Dom nennamen dieser Systeme eingeben getrennt durch ein Semikolon 7 Klicken Sie auf Speichern Konfigurieren von Proxyeinstellungen f r McAfee Agent Sie k nnen die Proxyeinstellungen konfigurieren mit denen McAfee Agent eine Verbindung zur Download Website herstellt Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Ben
233. dazu einen Cluster Ihres ePolicy Orchestrator Servers zu erstellen e Die vorhandene ePolicy Orchestrator Infrastruktur muss erweitert werden um mehr Agenten weitere Produkte oder eine aus k rzeren Agent zu Server Kommunikationsintervallen resultierende h here Arbeitslast zu bew ltigen e Sie m chten mit Ihrem ePolicy Orchestrator Server voneinander getrennte Netzwerksegmente verwalten z B Systeme die Network Address Translation NAT verwenden oder sich in einem externen Netzwerk befinden Dies funktioniert solange die Agentensteuerung ber eine Verbindung mit hoher Bandbreite zur ePolicy Orchestrator Datenbank verf gt Durch den Einsatz mehrerer Agentensteuerungen kann die Skalierbarkeit erh ht und die Komplexit t bei der Verwaltung umfangreicherer Ausbringungen verringert werden Da Agentensteuerungen jedoch eine schnelle Netzwerkverbindung ben tigen gibt es Szenarien f r die sie eher nicht geeignet sind wie zum Beispiel e Als Ersatz f r verteilte Repositories Verteilte Repositories sind lokale Dateifreigaben mit denen der bei der Agenten Kommunikation anfallende Datenverkehr niedrig gehalten werden soll Auch wenn in Agentensteuerungen eine Repository Funktion integriert ist m ssen Sie permanent mit der ePolicy Orchestrator Datenbank kommunizieren und belegen daher einen deutlich gr eren Anteil an Bandbreite e Zur Verbesserung der Repository Replizierung ber eine WAN Verbindung Der bei der Repository Repl
234. deaktiviert werden soll Je nach der Server Einstellung f r die Systemstruktursortierung werden diese Systeme bei der n chsten Agent zu Server Kommunikation sortiert Andernfalls k nnen sie nur mit der Aktion Jetzt sortieren sortiert werden McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 127 9 Systemstruktur Erstellen und Auff llen von Systemstrukturgruppen Manuelles Sortieren von Systemen Sie k nnen ausgew hlte Systeme mit aktivierter kriterienbasierter Sortierung in Gruppen sortieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann die Gruppe mit den gew nschten Systemen aus 2 W hlen Sie die Systeme aus und klicken Sie dann auf Aktionen Verzeichnisverwaltung Jetzt sortieren Das Dialogfeld Jetzt sortieren wird angezeigt Wenn Sie vor dem Sortieren eine Vorschau der Ergebnisse anzeigen m chten klicken Sie auf Sortiertest Wenn Sie Systeme auf der Seite Sortiertest verschieben werden jedoch alle ausgew hlten Systeme sortiert auch wenn die Systemstruktursortierung f r sie deaktiviert ist 3 Klicken Sie auf OK um die Systeme zu sortieren Importieren von Active Directory Containern Sie k nnen Systeme aus Active Directory Containern direkt in Ihre Systemstruktur importieren indem Sie die Active Directory Quellcontainer den Systemstrukturgruppen zuordnen
235. dem SNMP Trap gesendet werden soll e Wert e Anzahl eindeutiger Werte e Liste eindeutiger Werte e Liste aller Werte Nicht alle Ereignisse beinhalten diese Informationen Wenn zu einigen der von Ihnen ausgew hlten Optionen nichts angezeigt wird dann steht diese Information in der Ereignisdatei nicht zur Verf gung c Klicken Sie abschlie end auf Weiter oder auf um eine weitere Benachrichtigung hinzuzuf gen 3 Wenn Sie m chten dass die Benachrichtigung einen externen Befehl ausf hrt w hlen Sie in der Dropdown Liste Externen Befehl ausf hren aus a W hlen Sie die gew nschten Dateien unter Registrierte ausf hrbare Dateien aus und geben Sie etwaige Argumente f r den Befehl ein b Klicken Sie abschlie end auf Weiter oder auf um eine weitere Benachrichtigung hinzuzuf gen 4 Wenn Sie m chten dass die Benachrichtigung ein Problem erstellt w hlen Sie in der Dropdown Liste Problem erstellen aus a W hlen Sie den Typ des zu erstellenden Problems aus b Geben Sie einen eindeutigen Namen und eventuelle Anmerkungen zu dem Problem ein Optional k nnen Sie auch jede der verf gbaren Variablen direkt in den Namen und die Beschreibung einf gen c W hlen Sie in den entsprechend Dropdown Listen den Zustand die Priorit t den Schweregrad und die L sung f r das Problem aus 242 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Ereignisse und Antworten 16 Erstellen und Bearbeiten von Regeln f r automatische Antwor
236. den von Berichten gie Sie exportieren m chten 2 W hlen Sie die Berichte aus die Sie exportieren m chten und klicken Sie dann auf Aktionen Exportieren Der McAfee ePO Server sendet eine XML Datei an Ihren Browser Der n chste Schritt h ngt von Ihren Browser Einstellungen ab Von den meisten Browsern werden Sie standardm ig zum Speichern der Datei aufgefordert Der exportierte Bericht enth lt die Definitionen aller im Bericht enthaltenen Elemente Dazu geh ren u a externe Datenbankdefinitionen Abfragen und Grafiken Importieren 4 Klicken Sie auf der Seite Bericht auf Aktionen Importieren von Berichten 2 Klicken Sie auf Durchsuchen und w hlen Sie die XML Datei aus in der sich der zu importierende Bericht befindet 3 W hlen Sie eine neue oder eine vorhandene Gruppe f r den Bericht aus Wenn es sich um eine neue Gruppe handelt geben Sie einen Namen f r die Gruppe ein und w hlen Sie aus ob sie privat oder ffentlich ist Bei einer vorhandenen Gruppe w hlen Sie die Gruppe f r den importierten Bericht aus 4 Klicken Sie auf OK 5 Klicken Sie auf Importieren um den Importvorgang abzuschlie en Den neu importierten Berichten werden die Berechtigungen der Gruppe zugewiesen in die sie importiert wurden Konfigurieren der Vorlage und des Speicherorts f r exportierte Berichte Sie k nnen das Erscheinungsbild und den Speicherort f r Tabellen und Dashboards definieren die Sie als Dokumente export
237. den Punkte umfassen e Verwaltung von Daten und Transaktions Protokolldateien Dazu geh ren e Trennen von Daten und Protokolldateien e Korrektes Konfigurieren der automatischen Gr Benzunahme e Konfigurieren sofortiger Dateiinitialisierung e Sicherstellen dass das automatische Verkleinern nicht aktiviert ist und dass die Verkleinerung nicht zum Wartungsplan geh rt e Indexdefragmentierung Siehe Defragmentieren von Tabellendaten e Fehlererkennung Mithilfe des Tasks zur berpr fung der Datenbankintegrit t oder mittels DBCC CHECKDB e Erstellung einer Sicherung und Dateiverwaltung Erstellung eines Plans zur regelm igen Ausf hrung dieser Tasks Zum Gl ck verf gt Ihre SQL Datenbank ber Funktionen z B den Wartungsplanungs Assistenten und Transact SQL Skripte die Sie so konfigurieren k nnen dass diese Tasks automatisch durchgef hrt werden Ausw hlen eines Modells zur SQL Datenbankwiederherstellung 336 Bei ePolicy Orchestrator gibt es zwei Modelle zur Wartung von Microsoft SQL Server Datenbanken die einfache Wiederherstellung und die vollst ndige Wiederherstellung F r die ePolicy Orchestrator Datenbank wird das Modell der einfachen Wiederherstellung empfohlen Bei der einfachen Wiederherstellung betrachtet der SQL Server die gesicherten Datens tze als Inaktiv was auch als Abschneiden des Protokolls bezeichnet wird Durch das Abschneiden des Protokolls k nnen nachfolgend protokollierte Vorg nge di
238. der Active Directory Dom ne auch in der Systemstruktur gel scht werden sollen Optional k nnen Sie festlegen ob Agenten von den gel schten Systemen entfernt werden sollen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 129 130 Systemstruktur Erstellen und Auff llen von Systemstrukturgruppen 11 Um die Gruppe sofort mit Active Directory zu synchronisieren klicken Sie auf Jetzt synchronisieren Wenn Sie auf Jetzt synchronisieren klicken werden alle an den Synchronisierungseinstellungen vorgenommenen nderungen gespeichert bevor die Gruppe synchronisiert wird Wenn eine Benachrichtigungsregel f r die Active Directory Synchronisierung aktiviert ist wird bei jedem hinzugef gten oder entfernten System ein Ereignis generiert diese Ereignisse werden im Audit Protokoll angezeigt und k nnen abgefragt werden Wenn Sie Agenten auf hinzugef gten Systemen ausbringen wird die Ausbringung f r jedes hinzugef gte System ausgef hrt Nach Abschluss der Synchronisierung wird das Feld Letzte Synchronisierung aktualisiert Darin werden die Uhrzeit und das Datum der Synchronisierung und nicht der Zeitpunkt von abgeschlossenen Agenten Ausbringungen angezeigt Wahlweise k nnen Sie f r die erste Synchronisierung einen Server Task NT Dom nen Active E Directory Synchronisierung planen Dies ist besonders dann n tzlich wenn Sie Agenten w hrend der ersten Synchronisierung auf neuen Systemen ausbringen und die Bandbreite ein Proble
239. der kleinsten ePolicy Orchestrator Installation muss der Zugriff festgelegt und kontrolliert werden den Benutzer auf die verschiedenen Teile des Systems haben Inhalt Das Zusammenspiel von Benutzern Gruppen und Berechtigungss tzen Arbeiten mit Berechtigungss tzen Das Zusammenspiel von Benutzern Gruppen und Berechtigungss tzen Der Zugriff auf Elemente in ePolicy Orchestrator wird durch das Zusammenspiel von Benutzern Gruppen und Berechtigungss tzen gesteuert Benutzer Es gibt zwei allgemeine Kategorien von Benutzern die Administratoren die volle Rechte im System haben und die normalen Benutzer Normalen Benutzern kann eine beliebige Anzahl von Berechtigungss tzen zugewiesen werden die deren Zugriffsebenen in ePolicy Orchestrator definieren Benutzerkonten k nnen auf verschiedene Weisen erstellt und verwaltet werden Folgende M glichkeiten stehen zur Verf gung e Sie k nnen Benutzerkonten manuell erstellen und dann jedem Konto einen geeigneten Berechtigungssatz zuweisen e Sie k nnen den ePolicy Orchestrator Server so konfigurieren dass sich Benutzer mittels Windows Authentifizierung anmelden k nnen Das Zulassen von Benutzeranmeldungen mithilfe von Windows Anmeldeinformationen ist eine erweiterte Funktion f r die mehrere Einstellungen und Komponenten konfiguriert bzw eingerichtet werden m ssen Weitere Informationen zu dieser M glichkeit finden Sie unter Verwalten von ePolicy Orchestrator Benutzern mit Ac
240. die Repository Liste in externe Dateien exportieren SITELIST XML oder SITEMGR XML Mit einer exportierten Datei SITELIST XML k nnen Sie folgende Aufgaben durchf hren e Importieren in einen Agenten w hrend der Installation Mit einer exportierten Datei SITEMGR XML k nnen Sie folgende Aufgaben durchf hren e Sichern und Wiederherstellen verteilter Repositories und Quellsites wenn der Server neu installiert werden muss e Importieren der verteilten Repositories und Quellsites aus einer vorherigen Installation von ePolicy Orchestrator McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 63 6 Repositories Zusammenarbeit von Repositories Zusammenarbeit von Repositories Die Repositories in Ihrer Umgebung arbeiten zusammen um Aktualisierungen und Software auf die verwalteten Systeme zu bertragen Je nach der Gr e und geografischen Verteilung Ihres Netzwerks ben tigen Sie m glicherweise verteilte Repositories O _ N N CAN NR EEE EEE Gg yyy Gg Gg Abbildung 6 1 Sites und Repositories die Pakete an Systeme verteilen 1 Das Master Repository ruft regelm ig DAT und Scan Modul Dateien aus der Quellsite ab 2 Das Master Repository repliziert die Pakete in verteilte Repositories im Netzwerk 3 Die verwalteten Systeme im Netzwerk rufen Aktualisierungen aus einem verteilten Repository ab Wenn verwaltete Systeme nicht auf verteilte Repositories oder das Master Repository zugreifen k nnen rufen sie Aktualisi
241. die auf Ihrem McAfee ePO Server und in Ihrem Netzwerk stattfinden e Audit Protokoll e Server Task Protokoll e Bedrohungsereignisprotokoll Damit Sie sofort mit dem Produkt arbeiten k nnen hat McAfee eine Reihe von Standardabfragen integriert die dieselben Informationen liefern wie die Standardberichte in fr heren Versionen Inhalt Berechtigungen f r Abfragen und Berichte gt Informationen zu Abfragen Abfragen Generator Erstmaliges Konfigurieren von Abfragen und Berichten Arbeiten mit Abfragen Zusammengefasste Abfragen mehrerer Server Informationen zu Berichten Struktur von Berichten Arbeiten mit Berichten Verwenden von Datenbank Servern Arbeiten mit Datenbank Servern Berechtigungen f r Abfragen und Berichte Es gibt eine Reihe von M glichkeiten den Zugriff auf Abfragen und Berichte zu beschr nken Um eine Abfrage oder einen Bericht auszuf hren ben tigen Sie nicht nur f r diese Abfrage oder diesen Bericht Berechtigungen sondern auch f r die Funktionss tze die mit den jeweiligen Ergebnistypen verbundenen sind Die Ergebnisseiten einer Abfrage bieten nur Zugriff auf Aktionen die entsprechend Ihren Berechtigungss tzen zugelassen sind McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 261 19 Abfragen und Berichte Informationen zu Abfragen Gruppen und Berechtigungss tze steuern den Zugriff auf Abfragen und Berichte Alle Abfragen und Berichte m ssen zu einer
242. dieser Gruppe enthaltenen Agentensteuerungen anzugeben Bei Verwendung einer Liste benutzerdefinierter Steuerungen w hlen Sie die Steuerungen in der Dropdown Liste Eingeschlossene Steuerungen aus Mit und k nnen Sie weitere Agentensteuerungen ED zur Liste hinzuf gen bzw aus ihr entfernen eine Agentensteuerung kann auch in mehreren Gruppen enthalten sein Andern Sie die Priorit t von Steuerungen mittels Ziehen und Ablegen Mit welcher Steuerung die Agenten die Kommunikation zuerst versuchen richtet sich nach der Priorit t 3 Klicken Sie auf Speichern Verwalten von Agentensteuerungsgruppen F hren Sie die allgemeinen Verwaltungsausgaben f r Agentensteuerungsgruppen durch Klicken Sie zum Durchf hren dieser Aktionen auf Men Konfiguration Agentensteuerungen und klicken Sie dann auf den Monitor Steuerungsgruppen Aktion Vorgehensweise L schen einer Klicken Sie in der Zeile mit der ausgew hlten Gruppe auf L schen Steuerungsgruppe Bearbeiten einer Klicken Sie auf eine Steuerungsgruppe Die Seite Gruppe hinzuf gen bearbeiten Steuerungsgruppe wird ge ffnet auf der Sie Folgendes angeben k nnen e Virtueller DNS Name Der eindeutige Name mit dem diese Steuerungsgruppe identifiziert wird e Virtuelle IP Adresse Die mit dieser Gruppe verkn pfte IP Adresse e Eingeschlossene Steuerungen W hlen Sie aus ob ein Drittanbieter Lastausgleich oder eine Liste benutzerdefinierter Steuerungen verwendet werden so
243. dungs Server und w hlen Sie Beenden aus 4 Benennen Sie die Datei WINAUTH DLL in WINAUTH BAK um In einer Standardinstallation befindet sich diese Datei in C Programme McAfee ePolicy Orchestrator Server bin 5 Starten Sie den Server neu Wenn Sie die Seite Server Einstellungen das n chste Mal ffnen wird die Option Windows Authentifizierung angezeigt Konfigurieren der Windows Authentifizierung Es gibt mehrere M glichkeiten wie vorhandene Anmeldeinformationen f r Windows Konten in ePolicy Orchestrator verwendet werden k nnen Bevor Sie beginnen Sie m ssen Ihren Server zun chst f r die Windows Authentifizierung vorbereitet haben Wie Sie diese Einstellungen konfigurieren h ngt von verschiedenen Aspekten ab McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Benutzerkonten e M chten Sie mehrere Dom nen Controller verwenden e Sind die Benutzer ber mehrere Dom nen verteilt e M chten Sie mithilfe eines WINS Servers suchen anhand welcher Dom ne Benutzer authentifiziert werden sollen Ohne besondere Konfiguration k nnen sich Benutzer mit Windows Anmeldeinformationen f r die Dom ne authentifizieren zu der der McAfee ePO Server geh rt oder mit Anmeldeinformationen jeder anderen Dom ne die in einer wechselseitigen Vertrauensstellung zur Dom ne des McAfee ePO Servers steht Wenn Benutzer aus Dom nen vorhanden sind die diese Kriterien nicht erf
244. durchgef hrt wurden Diese Audit Protokolleintr ge werden auf der Seite Produktausbringung im Bereich mit den Ausbringungsdetails in einer sortierbaren Tabelle sowie auf der Seite Audit Protokoll angezeigt die Protokolleintr ge von allen berwachbaren Benutzeraktionen enth lt Mithilfe dieser Protokolle k nnen Sie Produktausbringungen berwachen erstellen bearbeiten duplizieren l schen und deinstallieren Klicken Sie auf einen Protokolleintrag um dessen Details anzuzeigen Ausbringen von Produkten mithilfe eines Produktausbringungsprojekts Wenn Sie Sicherheitsprodukte mithilfe eines Produktausbringungsprojekts auf verwalteten Systemen ausbringen k nnen Sie die auszubringenden Produkte sowie die Zielsysteme ganz leicht ausw hlen und die Ausbringung einfach planen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Software Produktausbringung 2 Klicken Sie auf Neue Ausbringung um die Neue Ausbringung zu ffnen und ein neues Projekt zu starten 3 Geben Sie Name und Beschreibung f r diese Ausbringung ein Nach dem Speichern der Ausbringung wird dieser Name auf der Seite Ausbringung angezeigt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 175 12 176 Produktausbringung Ausbringen von Produkten mithilfe eines Produktausbringungsprojekts 4 W hlen Sie den Ausbringungstyp aus e Beliebig viele Die Systeme die diese
245. e FTP Server Software z B die Microsoft Internetinformationsdienste IIS um einen neuen Ordner und ein neues Siteverzeichnis f r das verteilte Repository zu erstellen Ausf hrliche Informationen hierzu finden Sie in der Dokumentation zum Web Server HTTP Repositories Sie k nnen ein verteiltes Repository auf einem HTTP Server speichern Verwenden Sie eine HTTP Server Software z B Microsoft IIS um einen neuen Ordner und ein neues Siteverzeichnis f r das verteilte Repository zu erstellen Ausf hrliche Informationen hierzu finden Sie in der Dokumentation zum Web Server McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 61 62 Repositories Repository Typen und ihre Funktion UNC Freigabe Repositories Sie k nnen einen freigegebenen UNC Ordner erstellen um ein verteiltes Repository auf einem vorhandenen Server zu speichern Sie m ssen den Ordner im gesamten Netzwerk freigeben damit Ihr McAfee ePO Server Dateien in diesen Ordner kopieren kann und Agenten f r Aktualisierungen darauf zugreifen k nnen Um auf den Ordner zugreifen zu k nnen m ssen die richtigen Berechtigungen festgelegt sein Nicht verwaltete Repositories Wenn Sie keine verwalteten verteilten Repositories verwenden k nnen k nnen ePolicy Orchestrator Administratoren verteilte Repositories erstellen und verwalten die nicht von ePolicy Orchestrator verwaltet werden Wenn ein verteiltes Repository nicht von ePolicy Orchestrator verwaltet wird
246. e Agentensteuerungen oder ber die Zuletzt verbundene Agentensteuerung erfolgen soll 10 Klicken Sie auf OK um die Agenten oder SuperAgent Reaktivierung zu senden Senden manueller Reaktivierungen an eine Gruppe Eine Agent oder SuperAgent Reaktivierung kann in einer einzigen Aufgabe an eine ganze Systemstruktur Gruppe gesendet werden Dies ist n tzlich wenn Sie Richtlinien ge ndert haben und m chten dass sich Agenten schon vor der n chsten Agent zu Server Kommunikation melden um die aktualisierten Informationen zu senden oder zu empfangen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur 2 W hlen Sie in der Systemstruktur die Zielgruppe aus und klicken Sie dann auf die Registerkarte Gruppeninformationen 3 Klicken Sie auf Aktionen Agenten reaktivieren 4 Vergewissern Sie sich dass neben Zielgruppe die ausgew hlte Gruppe angezeigt wird McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Agent zu Server Kommunikation 10 Beschreibung und Funktionsweise von SuperAgents 5 W hlen Sie aus ob eine Agenten Reaktivierung zu Allen Systemen in dieser Gruppe oder Allen Systemen in dieser Gruppe und Untergruppen gesendet werden soll 6 Legen Sie neben Typ fest ob eine Agenten Reaktivierung oder eine SuperAgent Reaktivierung gesendet werden soll 7 bernehmen Sie den Standardwert 0 Minuten oder geben Sie
247. e Das Senden von E Mail Nachrichten e Das Ausf hren externer Befehle e Das Senden von SNMP Traps Es l sst sich genau konfigurieren bei welchen Ereignissen aus welchen Kategorien Benachrichtigungen generiert und mit welcher H ufigkeit diese Benachrichtigungen gesendet werden sollen Diese Funktion dient dazu benutzerdefinierte Benachrichtigungen und Aktionen f r die F lle zu erstellen in denen die Bedingungen einer Regel erf llt sind Zu diesen Bedingungen geh ren u a e Die Erkennung von Bedrohungen durch Ihre Antiviren Software Es werden zwar viele Antivirenprodukte unterst tzt bei VirusScan Enterprise jedoch beinhalten Ereignisse auch die IP Adresse der Angriffsquelle sodass das System das die brige Umgebung infiziert isoliert werden kann e Virenausbruch Zum Beispiel wenn innerhalb von f nf Minuten 1 000 Ereignisse vom Typ Virus entdeckt empfangen werden Hohe bereinstimmung mit ePolicy Orchestrator Server Ereignissen Zum Beispiel ein Fehler bei einer Repository Aktualisierung oder einem Replizierungs Task McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 229 16 Ereignisse und Antworten Zusammenspiel der Funktion f r automatische Antworten mit der Systemstruktur Zusammenspiel der Funktion f r automatische Antworten mit der Systemstruktur Bevor Sie mit dem Planen der Implementierung von automatischen Antworten beginnen sollten Sie genau verstehen wie diese Funktion im Zusammenhang mit der
248. e Datei ffnen oder Speichern k nnen e Die Seite Exportieren wird mit einem Link zu der Datei ge ffnet Klicken Sie mit der linken Maustaste auf den Link um die Datei im Browser anzuzeigen Klicken Sie mit der rechten Maustaste auf den Link um die Datei zu speichern 96 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Agentensteuerungen Agentensteuerungen leiten die Kommunikation zwischen Agenten und dem McAfee ePO Server weiter Auf jedem McAfee ePO Server befindet sich eine Master Agentensteuerung Sie k nnen zus tzliche Agentensteuerungen auf Systemen im Netzwerk installieren Das Einrichten weiterer Agentensteuerungen bietet die folgenden Vorteile e Bessere Verwaltung einer gr eren Anzahl von Produkten und Systemen ber einen einzigen logischen ePolicy Orchestrator Server vorausgesetzt die CPU auf dem Datenbank Server wird nicht berlastet e Fehlertoleranz und Lastausgleich bei der Kommunikation mit vielen Agenten einschlie lich r umlich verteilter Agenten Inhalt Funktionsweise von Agentensteuerungen Steuerungsgruppen und priorit t Verwalten von Agentensteuerungen Funktionsweise von Agentensteuerungen Agentensteuerungen verteilen den bei Agent zu Server Kommunikationen anfallenden Netzwerkverkehr indem sie daf r sorgen dass sich verwaltete Systeme oder Gruppen von Systemen an eine bestimmte Agentensteuerung wenden Nach der Zuweisung kommuniziert ein verwaltetes System anstatt mi
249. e Einstellungen der Abfrage und klicken Sie dann auf Speichern Die Abfrage wird mit den vorgenommenen nderungen in der Liste Abfragen angezeigt L schen von 1 W hlen Sie in der Liste die Abfrage aus die gel scht werden soll und Abfragen klicken Sie auf Aktionen L schen 2 Klicken Sie im angezeigten Best tigungsdialogfeld auf Ja Die Abfrage wird nicht mehr in der Liste Abfragen angezeigt Berichte oder Server Tasks in denen die gel schte Abfrage verwendet wurde werden so lange als ung ltig angezeigt bis in ihnen der Verweis auf die gel schte Abfrage entfernt wird Ausf hren einer vorhandenen Abfrage Sie k nnen gespeicherte Abfragen bei Bedarf ausf hren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann eine Abfrage in der Liste Abfragen aus 2 Klicken Sie auf Aktionen Ausf hren Die Ergebnisse der Abfrage werden angezeigt Sie k nnen den Bericht weiter aufgliedern und nach Bedarf Aktionen an Elementen durchf hren Welche Aktionen verf gbar sind h ngt von den Berechtigungen des Benutzers ab 3 Klicken Sie auf Schlie en wenn Sie alle gew nschten Vorg nge durchgef hrt haben Planm iges Ausf hren einer Abfrage Zum regelm igen Ausf hren einer Abfrage wird ein Server Task verwendet Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzerob
250. e Option aus um das vorhandene Paket vom selben Typ wie das das Sie einchecken in den Zweig Vorherige zu verschieben 6 Klicken Sie auf Speichern um mit dem Einchecken des Pakets zu beginnen Warten Sie w hrend das Paket eingecheckt wird Das neue Paket wird auf der Seite Master Repository in der Liste Pakete im Master Repository angezeigt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Ereignisse und Antworten Sie k nnen den McAfee ePO Server so konfigurieren dass bei Bedrohungs Client oder Server Ereignissen eine Antwort ausgel st wird Inhalt Verwenden automatischer Antworten gt Zusammenspiel der Funktion f r automatische Antworten mit der Systemstruktur Planen von Antworten Erstmaliges Konfigurieren von Antworten Bestimmen wie Ereignisse weitergeleitet werden gt Konfigurieren automatischer Antworten Bestimmen der an den Server weiterzuleitenden Ereignisse gt Ausw hlen eines Intervalls f r ePO Benachrichtigungsereignisse Erstellen und Bearbeiten von Regeln f r automatische Antworten Verwenden automatischer Antworten F r welche Ereignistypen Sie automatische Antworten konfigurieren k nnen h ngt davon ab welche Software Produkte mit dem ePolicy Orchestrator Server verwaltet werden In der Standardeinstellung kann eine Antwort folgende Aktionen beinhalten e Das Erstellen von Problemen e Das Ausf hren von Systembefehlen e Das Ausf hren von Server Tasks
251. e auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Sicherheitsschl ssel aus und klicken Sie dann auf Bearbeiten Die Seite Sicherheitsschl ssel Bearbeiten wird angezeigt 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 163 10 Agent zu Server Kommunikation Sicherheitsschl ssel Aktionen Vorgehensweise Sichern aller Sicherheitsschl ssel 1 Klicken Sie im unteren Teil der Seite auf Alle sichern Das Dialogfeld Schl sselspeicher sichern wird angezeigt 2 Sie k nnen optional ein Kennwort zum Verschl sseln der Schl sselspeicher ZIP Datei eingeben oder auf OK klicken um die Dateien in unverschl sselter Textform zu speichern 3 Klicken Sie im Dialogfeld Dateidownload auf Speichern um eine ZIP Datei mit allen Sicherheitsschl sseln zu erstellen Das Dialogfeld Speichern unter wird angezeigt 4 Wechseln Sie zu einem sicheren Netzwerkspeicherort in dem die ZIP Datei gespeichert werden soll und klicken Sie dann auf Speichern Wiederherstellen von 1 Klicken Sie unten auf der Seite auf Alle wiederherstellen Sicherheitsschl sseln Be f Die Seite Sicherheitsschl ssel wiederherstellen wird angezeigt 2 Wechseln Sie zu der ZIP Datei in der sich die Sicherheitsschl ssel befinden w hlen Sie die Datei aus und klicken Sie dann auf Weiter Die Seite Zusam
252. e auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus 2 W hlen Sie in der Liste einen Bericht aus indem Sie das Kontrollk stchen neben dem entsprechenden Namen aktivieren 3 Klicken Sie auf Bearbeiten Die Seite Bericht Layout wird angezeigt Die folgenden Aufgaben k nnen nun an dem Bericht durchgef hrt werden Aufgaben e Hinzuf gen von Elementen zu einem Bericht auf Seite 277 Sie k nnen neue Elemente zu einem vorhandenen Bericht hinzuf gen e Konfigurieren von Bildelementen in Berichten auf Seite 278 Sie k nnen neue Bilder hochladen und die in einem Bericht verwendeten Bilder ndern e Konfigurieren von Textelementen in Berichten auf Seite 278 Sie k nnen statischen Text in einen Bericht einf gen um bestimmte Inhalte n her zu erkl ren e Konfigurieren von Abfragetabellenelementen in Berichten auf Seite 279 Einige Abfragen sollten in Berichten in Tabellenform dargestellt werden e Konfigurieren von Abfragediagrammelementen in Berichten auf Seite 279 Einige Abfragen sollten in Berichten in Diagrammform dargestellt werden e Anpassen von Kopf und Fu zeilen in Berichten auf Seite 280 Kopf und Fu zeilen enthalten Informationen zu dem Bericht e Entfernen von Elementen aus einem Bericht auf Seite 281 Wenn Elemente in einem Bericht nicht mehr ben tigt werden k nnen Sie diese entfernen e ndern der Re
253. e dynamisch zugewiesene Berechtigungss tze und die Active Directory Benutzeranmeldung aktivieren zu k nnen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 2 W hlen Sie Men Konfiguration Registrierte Server aus und klicken Sie dann auf Neuer Server W hlen Sie auf der Seite Beschreibung im Men Server Typ die Option LDAP Server aus geben Sie einen eindeutigen Namen und eine Beschreibung an und klicken Sie dann auf Weiter W hlen Sie in der Liste LDAP Server Typ aus ob Sie einen OpenLDAP oder einen Active Directory Server registrieren m chten Bei den nachfolgenden Anweisungen wird davon ausgegangen dass ein Active Directory Server konfiguriert werden soll Wo erforderlich sind entsprechende Informationen f r OpenLDAP Server aufgef hrt W hlen Sie im Abschnitt Server Name aus ob Sie einen Dom nennamen oder einen bestimmten Server Namen angeben m chten Verwenden Sie Dom nennamen im DNS Format z B interneDom ne com und vollqualifizierte Dom nennamen oder IP Adressen f r Server z B serverl1 interneDom ne com oder 192 168 75 101 Bei Verwendung von Dom nennamen haben Sie Failover Unterst tzung und erhalten die M glichkeit nur Server von einer bestimmten Site auszuw hlen wenn gew nscht Bei OpenLDAP Servern k nnen nur Server Namen verwendet werden Sie k nnen nicht nach der Dom ne angegeben werden W hlen Sie aus ob Sie
254. e eine der folgenden Aktionen aus Aktion Vorgehensweise Erstellen Klicken Sie auf Neuer Benutzer Die Seite Neuer Benutzer wird angezeigt EINES 1 Geben Sie einen Benutzernamen ein Benutzers 2 Legen Sie fest ob der Anmeldestatus dieses Kontos aktiviert oder deaktiviert werden soll Wenn das Konto f r eine Person gedacht ist die noch nicht zu Ihrem Unternehmen geh rt m chten Sie es vielleicht erst einmal deaktivieren 3 W hlen Sie aus ob das neue Konto McAfee ePO Authentifizierung Windows Authentifizierung oder Zertifikatbasierte Authentifizierung verwendet und geben Sie die erforderlichen Anmeldeinformationen an oder wechseln Sie zu dem Zertifikat und w hlen Sie es aus 4 Optional k nnen Sie im Textfeld Anmerkungen den vollst ndigen Namen die E Mail Adresse die Telefonnummer und eine Beschreibung des Benutzers eingeben 5 Legen Sie fest ob der Benutzer ein Administrator sein soll oder w hlen Sie f r den Benutzer die entsprechenden Berechtigungss tze aus 6 Klicken Sie auf Speichern um zur Registerkarte Benutzer zur ckzukehren Der neue Benutzer sollte nun in der Liste Benutzer auf der Seite Benutzerverwaltung enthalten sein Bearbeiten W hlen Sie in der Liste Benutzer den Benutzer aus den Sie bearbeiten m chten und eines klicken Sie dann auf Aktionen Bearbeiten Die Seite Benutzer bearbeiten wird angezeigt Benutzers 4 Nehmen Sie die gew nschten nderungen am Konto vor 2 Klicken Sie auf Spe
255. e eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 159 10 160 Agent zu Server Kommunikation Sicherheitsschl ssel Aktion Vorgehensweise Generieren und Verwenden neuer ASSC Schl sselpaare Gehen Sie wie nachfolgend beschrieben vor um neue ASSC Schl sselpaare zu generieren 1 Klicken Sie neben der Liste Schl ssel f r sichere Agenten Server Kommunikation auf Neuer Schl ssel Geben Sie in dem Dialogfeld den Namen des Sicherheitsschl ssels ein 2 Wenn der neue Schl ssel von vorhandenen Agenten verwendet werden soll w hlen Sie den Schl ssel in der Liste aus und klicken Sie dann auf Als Master festlegen Agenten verwenden den neuen Schl ssel nach Abschluss des n chsten Agenten Aktualisierungs Tasks Wenn der Server Agenten der Version 4 6 verwaltet m ssen Sie sicherstellen dass Version 4 6 des Agenten Schl sselaktualisierungspakets Agent Key Updater in das Master Repository eingecheckt ist Bei umfangreicheren Installationen sollten neue Hauptschl sselpaare O nur dann generiert und verwendet werden wenn es daf r gute Gr nde gibt Sie sollten dieses Verfahren phasenweise durchf hren damit Sie den Fortschritt genauer berwachen k nnen 3 L schen Sie den alten Schl ssel nachdem er von keinem der Agenten mehr verwendet wird In der Liste mit den Schl sseln wird rechts von jedem Schl ssel angezeigt von wie vielen Agenten er gerade verwendet wi
256. e folgender Optionen ndern e Erstellen einer neuen Ausbringung zum Andern einer vorhandenen e Bearbeiten e Duplizieren e L schen e Anhalten einer Ausbringung e Fortsetzen einer Ausbringung e Deinstallieren McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 173 12 Produktausbringung Erkl rung der Seite Produktausbringung Erkl rung der Seite Produktausbringung 174 Die Seite Produktausbringung ist die zentrale Stelle an der Sie Produktausbringungsprojekte erstellen berwachen und verwalten k nnen Die Seite ist in zwei Hauptbereiche aufgeteilt Bereich 1 und 2 im Bild unten wobei der Bereich 2 noch einmal in f nf kleinere Bereiche unterteilt ist Men Dashboards Software Typ Alle status Alle g5t54 Festgelegt Ausbringung Systeme 1 Deploy VirusScan Festgelegt Ausbringung Systeme 4 Deploy SiteAdvisor Beliebig viele Ausbringung Gruppen 1 Deploy HostIntrusion Preventio Festgelegt Ausbringung Systeme 4 i Abfragen und Berichte Neue Ausbring El Wird ausgef h Endzeit 100 Wird ausgef h Endzeit 25 Wird ausgef h Endzeit 25 2a Richtliniehkatalog Aktionen Deploy VirusScan Fortschritt Aktuell Dauer 25 je Ml Installation erfolgreich 1 IM Fehlgeschlagen 0 Ausstehend 3 Filtern Alle systemaktionen Systemname Eigene Organisation IT 2008 Eigene Organisation ITALIAN2
257. e inaktiven Eintr ge im Transaktionsprotokoll berschreiben wodurch vermieden wird dass die Protokolldatei zu gro wird Bei der vollst ndigen Wiederherstellung w rde das Transaktionsprotokoll so lange anwachsen bis es schlie lich den gesamten freien Speicherplatz auf der Festplatte belegt Es sei denn in regelm igen Abst nden wird eine Sicherung des Transaktionsprotokolls vorgenommen Wenn Ihre ePolicy Orchestrator Datenbank so konfiguriert ist dass sie das Modell der vollst ndigen Wiederherstellung verwendet m ssen Sie das Transaktionsprotokoll regelm ig sichern damit es nicht zu gro wird McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Verwalten von ePolicy Orchestrator Datenbanken A Defragmentieren von Tabellendaten Wenn Sie die einfache Wiederherstellung verwenden werden die Datens tze bei einem Checkpoint auf die Festplatte ausgelagert und das Transaktionsprotokoll wird von SQL Server abgeschnitten Durch dieses Abschneiden wird Speicherplatz in der Transaktionsprotokolldatei frei Beim Modell der einfachen Wiederherstellung wird das Transaktionsprotokoll nicht gesichert Es erfolgen nur die regelm igen vollst ndigen Sicherungen der ePolicy Orchestrator Datenbank Nach einem Systemausfall k nnen Sie jedoch nur die letzte vollst ndige Sicherung wiederherstellen Alle danach aufgetretenen nderungen gehen verloren F r die meisten Firmenkunden ist das Modell der einfachen Wiederherstellung eine a
258. e oder Funktionen aus f r die Sie Richtlinienzuweisungen kopieren m chten und klicken Sie dann auf OK Kopieren von Richtlinienzuweisungen aus einem System Sie k nnen Richtlinienzuweisungen aus einem bestimmten System kopieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann in der Systemstruktur die gew nschte Gruppe aus Die Systeme die zu der ausgew hlten Gruppe geh ren werden im Detailbereich angezeigt 2 W hlen Sie das gew nschte System aus und klicken Sie auf Aktionen Agent Richtlinien auf einem einzelnen System ndern 3 Klicken Sie auf Aktionen Richtlinienzuweisungen kopieren w hlen Sie die gew nschten Produkte oder Funktionen aus f r die Sie Richtlinienzuweisungen kopieren m chten und klicken Sie dann auf OK Einf gen von Richtlinienzuweisungen in eine Gruppe Nachdem Sie die Richtlinienzuweisungen aus einer Gruppe oder einem System kopiert haben k nnen Sie sie in eine Gruppe einf gen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 191 13 192 Richtlinienverwaltung Verwalten von Richtlinien Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien und w hlen Sie dann in der Systemstruktur die gew nschte G
259. e von Elementen 281 Anzeigen von Ergebnissen 282 Arbeiten mit 275 Ausf hren 282 Ausf hren mit einem Server Task 283 Entfernen von Elementen 281 Erstellen 276 Exportieren und Importieren 283 Exportierte Abfrageergebnisse 262 Formate 262 Hinzuf gen von Elementen 277 Hinzuf gen zu einer Gruppe 282 Informationen 274 Konfigurieren 265 Konfigurieren der Vorlage und des Speicherorts 284 McAfee ePolicy Orchestrator 5 0 0 Software Index Berichte 249 Fortsetzung Konfigurieren von Bildelementen 278 Konfigurieren von Diagrammelementen 279 Konfigurieren von Tabellenelementen 279 Konfigurieren von Textelementen 278 Kopf und Fu zeilen 280 L schen 285 Planen 283 Struktur und Seitengr e 275 Vorhandene bearbeiten 277 Berichtelemente ndern der Reihenfolge 281 Entfernen 281 Konfigurieren von Bildern 278 Konfigurieren von Diagrammen 279 Konfigurieren von Tabellen 279 Konfigurieren von Text 278 Beschr nkung Siehe Benachrichtigungen Betriebssysteme ltere Systeme Windows 95 Windows 98 111 Filter f r Antwortregel 240 Gruppierung 111 BMC Remedy Action Request System 289 296 C Client Tasks 205 Arbeiten mit 215 Bearbeiten von Einstellungen 216 Client Task Katalog 206 Erstellen 215 Freigeben 206 Informationen 205 206 Konfigurieren 205 L schen 216 Objekte 206 Vergleich 216 Verglichen mit Produktausbringungsprojekten 172 Client Tasks vergleichen 216 Client Zertifikatauthentifizierung Aktivieren 44 Deak
260. ePO Benachrichtigungsereignissen e Client Ereignisse Das sind Ereignisse die auf verwalteten Systemen auftreten Zum Beispiel Produktaktualisierung erfolgreich durchgef hrt e Bedrohungsreignisse Das sind Ereignisse die anzeigen dass eine potenzielle Bedrohung entdeckt wurde Zum Beispiel Virus entdeckt e Server Ereignisse Das sind Ereignisse die auf dem Server auftreten Zum Beispiel Fehler bei Repository Abruf Eine automatische Antwort kann nur dann ausgel st werden wenn das System f r automatische Antworten eine Benachrichtigung erhalten hat Es wird empfohlen ein relativ kurzes Intervall f r das Senden dieser Benachrichtigungsereignisse anzugeben McAfee empfiehlt ein Testintervall festzulegen das kurz genug ist sodass das System f r automatische Antworten m glichst zeitnah auf ein Ereignis reagieren kann jedoch nicht zu kurz damit nicht unn tig Bandbreite belegt wird Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Ereignisbenachrichtigungen aus und klicken Sie dann auf Bearbeiten 2 Geben Sie f r das Testintervall das standardm ig 1 Minute betr gt einen Wert zwischen 1 und 9 999 Minuten an und klicken Sie dann auf Speichern Erstellen und Bearbeiten von Regeln f r automatische Antworten Gehen Sie wie in diese
261. ePO Server geh rt Standardeinstellung e Anhand einer Liste mit einem oder mehreren Dom nen Controllern e Anhand einer Liste mit einem oder mehreren Dom nennamen im DNS Format e Mithilfe eines WINS Servers zum Auffinden des entsprechenden Dom nen Controllers Wenn Sie Dom nen Controller DNS Dom nennamen oder einen WINS Server verwenden m ssen Sie die Server Einstellung Windows Authentifizierung Konfigurieren McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 37 Benutzerkonten und Berechtigungss tze Benutzerkonten Registrierte LDAP Server Sie m ssen LDAP Server bei Ihrem McAfee ePO Server registrieren um dynamisch zugewiesene Berechtigungss tze f r Windows Benutzer zuzulassen Dynamisch zugewiesene Berechtigungss tze sind Berechtigungss tze die Benutzern anhand deren Mitgliedschaft in Active Directory Gruppen zugeordnet werden Benutzer denen ber unidirektionale externe Vertrauensstellungen vertraut wird werden nicht unterst tzt Das Benutzerkonto mit dem der LDAP Server bei ePolicy Orchestrator registriert ist muss ber eine bidirektionale transitive Vertrauensstellung als vertrauensw rdig gelten oder es muss in der Dom ne physisch vorhanden sein zu der der LDAP Server geh rt Windows Autorisierung Die Server Einstellung f r die Windows Autorisierung gibt an welchen Active Directory Server ePolicy Orchestrator verwendet um Benutzer und Gruppeninformationen f r eine bestimmte Dom ne zu
262. eaktivierung an die Systeme senden Beim Erstellen des verteilten Repositorys wird der angegebene Ordner auf dem System erstellt falls dieser nicht bereits vorhanden ist Au erdem wird der Speicherort zur Repository Liste der Datei SITELIST XML hinzugef gt Auf diese Weise kann die Site von Systemen in der verwalteten Umgebung zum Aktualisieren verwendet werden Replizieren von Paketen in SuperAgent Repositories Sie k nnen ausw hlen welche Repository spezifischen Pakete in verteilte Repositories repliziert werden Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Software Verteilte Repositories Eine Liste aller verteilten Repositories wird angezeigt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Repositories 6 Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern und UNC Freigaben 2 Suchen Sie das gew nschte SuperAgent Repository und klicken Sie darauf Der Assistent Generator f r verteilte Repositories wird ge ffnet 3 W hlen Sie auf der Seite Pakettypen die erforderlichen Pakettypen aus Achten Sie darauf dass alle Pakete ausgew hlt sind die von den verwalteten Systemen ben tigt werden die dieses Repository verwenden Verwaltete Systeme greifen f r alle Pakete auf ein E Repository zur ck Wenn ein erwarteter Pakettyp nicht vorhanden ist kann der Task auf Systemen nicht ausgef hrt werden Die
263. ee Agent Rogue System Detection und Verwandte Elemente angezeigt Sicherheitsschl ssel 154 Mit Sicherheitsschl sseln k nnen Sie die Kommunikation und Inhalte in der von ePolicy Orchestrator verwalteten Umgebung berpr fen und authentifizieren Inhalt gt Beschreibung und Funktionsweise von Sicherheitsschl sseln Schl sselpaar f r Master Repository ffentliche Schl ssel f r weitere Repositories Verwalten von Repository Schl sseln ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation Sichern und Wiederherstellen von Schl sseln McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Agent zu Server Kommunikation 10 Sicherheitsschl ssel Beschreibung und Funktionsweise von Sicherheitsschl sseln Der ePolicy Orchestrator Server beruht auf drei Sicherheitsschl sselpaaren Die drei Sicherheitsschl sselpaare werden f r folgende Zwecke verwendet e Authentifizieren der Agent zu Server Kommunikation e berpr fen der Inhalte lokaler Repositories e berpr fen der Inhalte remoter Repositories Mit dem geheimen Schl ssel jedes Paares werden Nachrichten oder Pakete an ihrer Quelle signiert w hrend sie mit dem ffentlichen Schl ssel des Paares an ihrem Ziel berpr ft werden ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation e Wenn der Agent zum ersten Mal mit dem Server kommuniziert sendet er seinen ffentlichen Schl ssel an den Server e V
264. egie nutzen Sie k nnen ein Zufallsintervall und Pakettypen angeben die w hrend der Aktualisierung verteilt werden sollen Das Zufallsintervall gibt die Zeitspanne an in der alle Systeme aktualisiert werden Innerhalb dieses angegebenen Intervalls werden die Systeme auf Zufallsbasis aktualisiert Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Globale Aktualisierung aus und klicken Sie dann auf Bearbeiten 2 Legen Sie f r den Status Aktiviert fest und geben Sie ein Zufallsintervall zwischen O und 32 767 Minuten an 3 Geben Sie an welche Pakettypen in den globalen Aktualisierungen enthalten sein sollen e Alle Pakete Bei Auswahl dieser Option werden alle Signaturen und Scan Module sowie alle Patches und Service Packs in die globalen Aktualisierungen eingeschlossen e Ausgew hlte Pakete Bei dieser Option k nnen Sie die in globalen Aktualisierungen eingeschlossenen Signaturen und Scan Module sowie Patches und Service Packs begrenzen Wenn Sie die globale Aktualisierung verwenden empfiehlt McAfee dass Sie einen regelm igen Abruf Task zum Aktualisieren des Master Repositorys f r einen Zeitpunkt planen zu dem nur wenig Netzwerkverkehr auftritt Die globale Aktualisierung ist zwar die schnellste Aktualisierungsmethode verursacht dabei jedoch verst
265. egisterkarten dieses Dialogfelds ausgew hlten Elemente werden miteinander verbunden um den kompletten Satz an Zielsystemen f r die Ausbringung zu filtern Wenn Ihre Systemstruktur beispielsweise eine Gruppe A enth lt in der sich sowohl Server als auch Workstations befinden k nnen Sie die gesamte Gruppe nur die Server oder Workstations wenn diese mit den entsprechenden Tags gekennzeichnet sind oder eine Untermenge der in Gruppe A befindlichen Systemtypen herausfiltern Bei festgelegten Ausbringungen ist die Zahl der Systeme die eine Ausbringung erhalten auf maximal 500 beschr nkt Konfigurieren Sie bei Bedarf folgende Optionen e Bei jeder Richtlinienerzwingung ausf hren nur Windows e Aufschieben der Ausbringung durch Endbenutzer zulassen nur Windows e Maximal zul ssige Anzahl von Aufschubvorg ngen e Option zum Aufschieben l uft ab nach e Diesen Text anzeigen 8 W hlen Sie eine Startzeit oder einen Plan f r Ihre Ausbringung aus e Sofort ausf hren Startet den Ausbringungs Task w hrend des n chsten ASKIs e Einmal ffnet den Planer in dem Sie das Startdatum die Uhrzeit und ein Zufallsintervall konfigurieren k nnen 9 Klicken Sie nach Abschluss aller Einstellungen oben auf der Seite auf Speichern Die Seite Produktausbringung wird ge ffnet auf der Ihr neues Projekt zur Liste der Ausbringungen hinzugef gt ist Nachdem Sie ein Ausbringungsprojekt erstellt haben wird automatisch ein Client Task mi
266. egistrierte Server Freigeben von Objekten zwischen Servern Inhalte exportierter Dateien Wenn mehrere Elemente exportiert wurden enth lt eine exportierte Datei meist ein u eres enthaltendes Element mit dem Namen lt list gt Wenn nur ein einzelnes Objekt exportiert wurde kann dieses u ere enthaltende Element nach dem Objekt benannt sein z B lt query gt Alle ausf hrlicheren Inhalte h ngen vom jeweiligen Typ des exportierten Elements ab Exportierbare Elemente Die folgenden Elemente k nnen exportiert werden Installierte Erweiterungen k nnen weitere Elemente zu dieser Liste hinzuf gen Ausf hrlichere Informationen dazu finden Sie in der Dokumentation der jeweiligen Erweiterung e Dashboards e Server Tasks e Berechtigungss tze e Benutzer e Abfragen e Automatische Antworten e Berichte Der aktuelle Inhalt der folgenden Elemente kann in Tabellenform exportiert werden e Audit Protokoll e Probleme Importieren von Elementen in ePolicy Orchestrator Aus einem ePolicy Orchestrator Server exportierte Elemente k nnen in einen anderen Server importiert werden ePolicy Orchestrator exportiert Elemente in XML Dateien Diese XML Dateien enthalten genaue Beschreibungen der exportierten Elemente Importieren von Elementen Beim Importieren von Elementen in ePolicy Orchestrator m ssen bestimmte Regeln beachtet werden e Bis auf Benutzer werden alle Elemente standardm ig mit privater Sichtbarkeit importiert Andere B
267. ei dieser Vorgehensweise Folgendes e Legen Sie f r Untergruppen IP Adressen oder Tag basierte Sortierungskriterien fest um die importierten Systeme automatisch zu sortieren e Planen Sie zur einfacheren Wartung einen regelm igen Server Task NT Dom nen Active Directory Synchronisierung Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Gruppeninformationen und w hlen Sie dann unter Systemstruktur eine Gruppe aus bzw erstellen eine neue Gruppe 2 Klicken Sie neben Synchronisierungstyp auf Bearbeiten Die Seite Synchronisierungseinstellungen f r die ausgew hlte Gruppe wird angezeigt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Systemstruktur 9 Erstellen und Auff llen von Systemstrukturgruppen 3 Klicken Sie neben Synchronisierungstyp auf NT Dom ne Die Einstellungen f r die Dom nensynchronisierung werden angezeigt 4 Legen Sie neben Systeme die an anderen Stellen in der Systemstruktur vorhanden sind fest wie mit Systemen verfahren werden soll die bei der Synchronisierung hinzugef gt werden w rden die aber bereits in einer anderen Gruppe der Systemstruktur vorhanden sind Es wird nicht empfohlen die Option Systeme zur synchronisierten Gruppe hinzuf gen und sie im aktuellen Speicherort in der Systemstruktur belassen auszuw hlen Das gilt insbesondere dann wenn Sie die 7 NT Dom nensyn
268. ei inkrementeller Replizierung werden nur die neuen Aktualisierungen im Master Repository kopiert die sich noch nicht im verteilten Repository befinden Dadurch sinkt die Netzwerkbelastung Bei einer vollst ndigen Replizierung wird der gesamte Inhalt des Master Repositorys kopiert Es wird empfohlen einen t glichen inkrementellen Replizierungs Task zu planen Wenn Dateien im Mm verteilten Repository au erhalb der ePolicy Orchestrator eigenen Replizierungsfunktion gel scht werden k nnen planen Sie einen w chentlichen Task f r eine vollst ndige Replizierung Repository Auswahl Neue verteilte Repositories werden zur Repository Listen Datei hinzugef gt die alle verf gbaren verteilten Repositories enth lt Die Agenten der verwalteten Systeme aktualisieren diese Datei bei 220 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Client und Server Tasks 14 Server Tasks jeder Kommunikation mit dem McAfee ePO Server Bei jedem Start des Agenten Dienstes McAfee Framework Dienst und bei nderungen der Repository Liste wird ein Repository vom Agenten ausgew hlt Durch die selektive Replizierung kann die Aktualisierung einzelner Repositories besser gesteuert werden Wenn Sie Replizierungs Tasks planen haben Sie folgende M glichkeiten e W hlen Sie bestimmte verteilte Repositories auf die der Task angewendet werden soll Durch das Replizieren auf verschiedene verteilte Repositories zu unterschiedlichen Uhrzeiten wird die e
269. ei zur Sicherung der Richtlinie aufzubewahren Exportieren aller Richtlinien eines Produkts auf Seite 187 Gehen Sie wie in dieser Aufgabe beschrieben vor um alle Richtlinien eines Produkts in eine XML Datei zu exportieren Mithilfe dieser Datei k nnen Sie die Richtlinie auf einen anderen McAfee ePO Server importieren oder eine Sicherung der Richtlinien aufbewahren e Importieren von Richtlinien auf Seite 188 Sie k nnen eine XML Richtliniendatei importieren Der Import verl uft immer gleich unabh ngig davon ob Sie eine einzelne oder alle benannten Richtlinien exportiert haben Exportieren einer einzelnen Richtlinie Sie k nnen eine einzelne Richtlinie in eine XML Datei exportieren und diese Datei dann verwenden um die Richtlinie in einen anderen McAfee ePO Server zu importieren oder um die Datei zur Sicherung der Richtlinie aufzubewahren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in den Dropdown Listen das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt 2 Suchen Sie die gew nschte Richtlinie und klicken Sie dann neben der Richtlinie auf Exportieren Die Seite Exportieren wird angezeigt 3 Klicken Sie mit der rechten Maustaste auf den Link um die Datei herunterzuladen und zu speichern 4 Geben Sie einen Name
270. ein anderes Intervall f r den Zufallsgenerator ein 0 60 Minuten Wenn Sie 0 eingeben reagieren die Agenten sofort 8 Damit bei dieser Reaktivierung minimale Produkteigenschaften gesendet werden deaktivieren Sie die Option Zus tzlich zu Systemeigenschaften vollst ndige Produkteigenschaften abrufen In der Standardeinstellung werden vollst ndige Produkteigenschaften gesendet 9 Damit bei dieser Reaktivierung alle Richtlinien und Tasks aktualisiert werden aktivieren Sie die Option Vollst ndige Richtlinien und Task Aktualisierung erzwingen 10 Klicken Sie auf OK um die Agenten oder SuperAgent Reaktivierung zu senden Beschreibung und Funktionsweise von SuperAgents Ein SuperAgent ist ein Agent der als Mittler zwischen dem McAfee ePO Server und anderen Agenten dient die sich im gleichen bertragungssegment des Netzwerks befinden Nur ein Windows Agent kann in einen SuperAgent umgewandelt werden Der SuperAgent legt Informationen im Cache ab die er von einem ePolicy Orchestrator Server aus dem Master Repository oder aus einem gespiegelten verteilten Repository empf ngt und verteilt diese an die Agenten in seinem Netzwerksubnetz Die Funktion f r verz gertes Caching erm glicht es SuperAgents Daten vom ePolicy Orchestrator Server nur auf Anforderung von einem lokalen Agenten Knoten abzurufen Durch das Erstellen einer Hierarchie von SuperAgents und das Aktivieren von verz gertem Caching l sst sich noch mehr Bandbreite einspar
271. einchecken ersetzen diese die lteren Versionen oder verschieben sie in den Zweig Vorherige sofern Sie den Zweig Vorherige verwenden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Software Master Repository Die Tabelle Pakete im Master Repository wird angezeigt 2 Klicken Sie in der Zeile mit dem gew nschten Paket auf L schen Das Dialogfeld Paket l schen wird angezeigt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 3 Manuelle Verwaltung von Paketen und Aktualisierungen 15 Manuelles Verschieben von DAT und Scan Modul Paketen zwischen Zweigen Klicken Sie auf OK Manuelles Verschieben von DAT und Scan Modul Paketen zwischen Zweigen Sie k nnen Pakete nach dem Einchecken in das Master Repository manuell zwischen den Zweigen Test Aktuell und Vorherige verschieben Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 2 Klicken Sie auf Men Software Master Repository Klicken Sie in der Zeile des gew nschten Pakets auf Zweig wechseln W hlen Sie aus ob Sie das Paket in einen anderen Zweig verschieben oder kopieren m chten W hlen Sie aus welcher Zweig das Paket erhalten soll Wenn Sie in Ihrem Netzwerk mit McAfee NetShield for NetWare arbeiten aktivieren Sie NetShield for NetWare unterst tzen Klicken Sie auf OK Manuelles Eincheck
272. einen geeigneten Berechtigungssatz zuweisen e Sie k nnen den ePolicy Orchestrator Server so konfigurieren dass sich Benutzer mittels Windows Authentifizierung anmelden k nnen Das Zulassen von Benutzeranmeldungen mithilfe von Windows Anmeldeinformationen ist eine erweiterte Funktion f r die mehrere Einstellungen und Komponenten konfiguriert bzw eingerichtet werden m ssen Weitere Informationen zu dieser M glichkeit finden Sie unter Verwalten von ePolicy Orchestrator Benutzern mit Active Directory Auch wenn Benutzerkonten und Berechtigungss tze in einer engen Beziehung zueinander stehen werden sie auf unterschiedliche Weise erstellt und konfiguriert Weitere Informationen zu Berechtigungss tzen finden Sie unter Einrichten von Berechtigungss tzen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 35 36 Benutzerkonten und Berechtigungss tze Benutzerkonten Verwalten von Benutzerkonten Auf der Seite Benutzerverwaltung k nnen Sie Benutzerkonten manuell erstellen bearbeiten und l schen Anstatt ein Konto zu l schen sollten Sie dessen Anmeldestatus auf Deaktiviert setzen bis Sie sicher sind dass alle mit dem Konto verbundenen wichtigen Informationen nun zu anderen Benutzern verschoben wurden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Benutzerverwaltung Benutzer Die Seite Benutzerverwaltung wird angezeigt 2 W hlen Si
273. eines Ticket Servers Gehen Sie wie in diesen Aufgaben beschrieben vor um einen Ticket Server zu registrieren und zuzuordnen Sie m ssen diese Schritte ausf hren bevor Tickets zu Problemen hinzugef gt werden k nnen Es kann nur jeweils ein registrierter Ticket Server vorhanden sein Aufgaben e Konfigurieren des DNS f r Hewlett Packard Openview Service Desk 4 5 auf Seite 305 Bevor Sie eine Integration in Service Desk 4 5 durchf hren k nnen m ssen Sie die Server Daten konfigurieren e Registrieren eines Ticket Servers auf Seite 306 Sie m ssen einen Ticket Server registrieren bevor Tickets zu Problemen zugeordnet werden k nnen Konfigurieren des DNS f r Hewlett Packard Openview Service Desk 4 5 Bevor Sie eine Integration in Service Desk 4 5 durchf hren k nnen m ssen Sie die Server Daten konfigurieren Das System auf dem die Ticket Erweiterung ausgef hrt wird muss die Adresse des Service Desk Systems aufl sen k nnen Vorgehensweise 1 ffnen Sie auf dem in das Ticket System integrierten McAfee ePO Server mithilfe einer Textanweisung die Datei hosts Diese Datei befindet sich im Ordner c windows system32 drivers etc 2 Bearbeiten Sie die Datei hosts so dass sie die IP Adresse des Systems enth lt auf dem Service Desk 4 5 ausgef hrt wird gefolgt von einem Leerzeichen gefolgt vom DNS Suffix dem Namen des Systems auf dem Service Desk 4 5 ausgef hrt wird Beispiel 168 212 226 204 SRVDSK45 gaad com Mc
274. eite 204 Sie k nnen einen Server Task planen damit Richtlinien f r mehrere McAfee ePO Server freigegeben werden Registrieren von Servern zur Richtlinienfreigabe Sie k nnen Server registrieren sodass sie Richtlinien freigeben Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Registrierte Server und klicken Sie dann auf Neuer Server Der Assistent Generator f r registrierte Server wird mit der Seite Beschreibung ge ffnet 2 W hlen Sie im Men Server Typ den Eintrag ePO aus geben Sie einen Namen und eventuelle Anmerkungen ein und klicken Sie dann auf Weiter Die Seite Details wird angezeigt 3 Geben Sie die Details zu Ihrem Server an klicken Sie f r Richtlinienfreigabe auf Aktivieren und klicken Sie dann auf Speichern Bestimmen von Richtlinien zur Freigabe Sie k nnen festlegen dass eine Richtlinie f r mehrere McAfee ePO Server freigegeben werden soll McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 203 13 204 Richtlinienverwaltung Verteilen einer Richtlinie an mehrere McAfee ePO Server Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog klicken Sie dann auf das Dropdown Men Produkt und w hlen Sie das Produkt aus dessen Richtlinie Sie freigeben m chten 2 Klicken Sie in der Spalte Akt
275. eite Zusammenfassung wird ge ffnet 5 berpr fen Sie die zusammengefassten Informationen und klicken Sie dann auf Speichern McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Client und Server Tasks Mithilfe von Client und Server Tasks k nnen Sie die Verwaltung der auf den Systemen in einem Netzwerk ausgebrachten Sicherheits Software automatisieren Das Verwalten von Produkten von einer zentralen Stelle aus ist eine Hauptfunktion von ePolicy Orchestrator Erreichen k nnen Sie dies u a indem Sie Client und Server Tasks erstellen und planen Bei beiden handelt es sich um geplante Aktionen die auf dem Server oder auf verwalteten Systemen ausgef hrt werden um sicherzustellen dass in einem Netzwerk die aktuellsten Sicherheitsinhalte ausgebracht sind Inhalt Erstmaliges Konfigurieren von Tasks Client Tasks Server Tasks Erstmaliges Konfigurieren von Tasks Gehen Sie wie nachfolgend allgemein beschrieben vor wenn Sie zum ersten Mal Client und Server Tasks konfigurieren 1 Planen Sie Client Tasks f r die Segmente Ihrer Systemstruktur 2 Erstellen Sie Client Tasks f r Gruppen und Systeme und weisen Sie sie zu 3 Erstellen Sie Server Tasks um Ihre Repositories auf dem aktuellen Stand zu halten und Server Wartungsarbeiten zu automatisieren 4 Planen Sie Tasks zur automatischen Ausf hrung Client Tasks Sie k nnen Client Tasks erstellen und planen um die Verwaltung der Systeme in Ihrem
276. eiten zur Konfiguration des Server Tasks und klicken Sie dann auf Speichern Arbeiten mit Ticket Servern Mit diesen Aufgaben werden Ticket Server in ePolicy Orchestrator integriert 302 Aufgaben Installieren von Erweiterungen f r Ticket Server auf Seite 302 Sie m ssen das Ticket System in ePolicy Orchestrator integrieren bevor Sie Tickets erstellen k nnen Welche Dateien Sie dazu in ePolicy Orchestrator kopieren h ngt vom Ticket System ab Registrieren und Zuordnen eines Ticket Servers auf Seite 305 Gehen Sie wie in diesen Aufgaben beschrieben vor um einen Ticket Server zu registrieren und zuzuordnen Sie m ssen diese Schritte ausf hren bevor Tickets zu Problemen hinzugef gt werden k nnen Es kann nur jeweils ein registrierter Ticket Server vorhanden sein Konfigurieren der Feldzuordnungen auf Seite 306 Bevor Sie Tickets zu Problemen zuordnen k nnen m ssen Sie die Feldzuordnungen f r einen Ticket Server konfigurieren Installieren von Erweiterungen f r Ticket Server Sie m ssen das Ticket System in ePolicy Orchestrator integrieren bevor Sie Tickets erstellen k nnen Welche Dateien Sie dazu in ePolicy Orchestrator kopieren h ngt vom Ticket System ab Vorgehensweise 1 2 3 Wechseln Sie zu Start Systemsteuerung Verwaltung und doppelklicken Sie auf Dienste Doppelklicken Sie in der Spalte Name auf McAfee ePolicy Orchestrator Anwendungs Server Klicken Sie auf die Registerkarte Allgemein Klic
277. eitigen Speicherort belassen e Bei aktivierter Systemstruktursortierung auf dem Server und dem System wird das System basierend auf den Sortierungskriterien in die Systemstrukturgruppen verschoben Bei Systemen die w hrend der Active Directory oder NT Dom nensynchronisierung hinzugef gt wurden ist die Systemstruktursortierung standardm ig deaktiviert sodass sie bei der ersten Agent zu Server Kommunikation nicht sortiert werden 6 Der Server ber cksichtigt die Sortierungskriterien aller bergeordneten Gruppen entsprechend der Sortierreihenfolge auf der Registerkarte Gruppeninformationen der Gruppe Eigene Organisation Das System 120 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Systemstruktur 9 Aktivieren der Systemstruktursortierung auf dem Server wird vom Server zur ersten Gruppe mit bereinstimmenden Kriterien oder zu einer Erfassungsgruppe zugeordnet die er ber cksichtigt e Sobald ein System einer Gruppe zugeordnet ist werden alle seine Untergruppen entsprechend ihrer Sortierreihenfolge auf der Registerkarte Gruppeninformationen auf bereinstimmende Kriterien berpr ft e Dieser Vorgang wird so lange ausgef hrt bis keine Untergruppe mit bereinstimmenden Kriterien f r das System vorhanden ist und es der letzten gefundenen Gruppe mit bereinstimmenden Kriterien zugeordnet wird 7 Wenn keine bergeordnete Gruppe gefunden wird werden die Untergruppen von bergeordneten Gruppen ohne Sortierung
278. eitungsfeld Betrefffeld f r eindeutigen Namen des pers nlichen Zertifikats ein e Laden Sie die Zertifikatdatei hoch die mit dem Zertifizierungsstellen Zertifikat signiert wurde das Sie im Abschnitt Konfigurieren von ePolicy Orchestrator f r die zertifikatbasierte Authentifizierung hochgeladen haben Klicken Sie auf Durchsuchen wechseln Sie zu der Zertifikatdatei auf Ihrem Computer w hlen Sie sie aus und klicken Sie auf OK Benutzerzertifikate k nnen PEM oder DER codiert sein Solange das Format X 509 oder PKCS12 konform ist spielt es jedoch keine Rolle in welchem Format das Zertifikat vorliegt 5 Klicken Sie auf Speichern um die an der Konfiguration des Benutzers vorgenommenen nderungen zu speichern Die angegebenen Zertifikatinformationen werden berpr ft Falls sie ung ltig sind wird eine Warnung ausgegeben Wenn ein Benutzer versucht sich bei ePolicy Orchestrator von einem Browser aus anzumelden auf dem sein Zertifikat installiert ist wird von nun an das Anmeldeformular ausgegraut angezeigt und der Benutzer sofort authentifiziert McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 45 46 Benutzerkonten und Berechtigungss tze Client Zertifikatauthentifizierung Aktualisieren der CRL Datei Sie k nnen die auf dem McAfee ePO Server installierte CRL Datei Zertifikatsperrliste aktualisieren um den Zugriff bestimmter Benutzer auf ePolicy Orchestrator zu unterbinden Bevor Sie beginnen Es muss bereit
279. el m ssen Benutzer ber Berechtigungen f r das Bedrohungsereignisprotokoll Server Tasks entdeckte Systeme und die Systemstruktur verf gen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Benutzerverwaltung Berechtigungss tze und erstellen Sie dann entweder einen Berechtigungssatz oder w hlen Sie einen vorhandenen Berechtigungssatz aus 2 Klicken Sie neben Automatische Antwort auf Bearbeiten 3 W hlen Sie die gew nschte Berechtigung f r Automatische Antwort aus e Keine Berechtigungen e Antworten anzeigen Ergebnisse zu Antworten im Server Task Protokoll anzeigen e Antworten erstellen bearbeiten anzeigen und abbrechen Ergebnisse zu Antworten im Server Task Protokoll anzeigen 4 Klicken Sie auf Speichern 5 Wenn Sie einen Berechtigungssatz erstellt haben klicken Sie auf Men Benutzerverwaltung Benutzer 6 W hlen Sie einen Benutzer aus dem Sie den neuen Berechtigungssatz zuweisen m chten und klicken Sie dann auf Bearbeiten 7 Aktivieren Sie neben Berechtigungss tze das Kontrollk stchen f r den Berechtigungssatz mit den gew nschten Berechtigungen f r automatische Antworten und klicken Sie dann auf Speichern Verwalten von SNMP Servern Gehen Sie wie in diesen Aufgaben beschrieben vor um Antworten zur Verwendung Ihres SNMP Servers Simple Network Management Protocol zu konfigurieren Sie k nnen das Antwortsystem so konfigurieren
280. elle der Systemstruktur bereits vorhanden sind Auf diese Weise vermeiden Sie doppelte Eintr ge in der Systemstruktur Anders als bei der Active Directory Synchronisierung werden bei der NT Dom nensynchronisierung nur die Systemnamen synchronisiert Die Systembeschreibung wird nicht synchronisiert Kriterienbasierte Sortierung Wie in den fr heren Versionen von ePolicy Orchestrator k nnen Sie verwaltete Systeme mithilfe von IP Adressinformationen automatisch in bestimmte Gruppen sortieren Sie k nnen auch Tag basierte Sortierungskriterien erstellen die Systemen zugewiesenen Beschriftungen hneln Um sicherzustellen dass sich Systeme an der gew nschten Stelle in der Systemstruktur befinden k nnen Sie entweder einen der Kriterientypen oder beide verwenden Systeme m ssen nur ein Kriterium der Sortierungskriterien einer Gruppe erf llen um der Gruppe zugeordnet zu werden F hren Sie nach dem Erstellen von Gruppen und dem Festlegen Ihrer Sortierungskriterien einen Sortiertest aus um zu berpr fen ob die Kriterien und die Sortierreihenfolge die gew nschten Ergebnisse erzielen Sobald Sie Sortierungskriterien zu Ihren Gruppen hinzugef gt haben k nnen Sie die Aktion Jetzt sortieren ausf hren Diese Aktion verschiebt die ausgew hlten Systeme automatisch in die entsprechende Gruppe Systeme die den Sortierungskriterien keiner Gruppe entsprechen werden in die Sammelgruppe verschoben Neue Systeme die sich zum ersten Mal be
281. ellen oder erneut installieren Diese Funktion verwendet Snapshots um die ePolicy Orchestrator Konfiguration sowie Erweiterungen Schl ssel und andere Informationen in regelm igen Abst nden in Snapshot Datens tzen in der ePolicy Orchestrator Datenbank zu speichern Inhalt Was ist eine Wiederherstellung nach einem Systemausfall Komponenten f r die Wiederherstellung nach einem Systemausfall Funktionsweise der Wiederherstellung nach einem Systemausfall gt Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank Server Einstellungen zur Wiederherstellung nach einem Systemausfall Was ist eine Wiederherstellung nach einem Systemausfall Die ePolicy Orchestrator Funktion f r Wiederherstellungen nach einem Systemausfall speichert bestimmte Datenbankeintr ge zum McAfee ePO Server mithilfe von Snapshots in der Microsoft SQL Server Datenbank von ePolicy Orchestrator Die von den Snapshots gespeicherten Datens tze enthalten die gesamte zum Zeitpunkt der Snapshot Erstellung vorliegende ePolicy Orchestrator Konfiguration Sobald die Snapshot Datens tze in der Datenbank gespeichert sind k nnen Sie mithilfe der Microsoft SQL Server Sicherungsfunktion die gesamte ePolicy Orchestrator Datenbank speichern und zwecks Wiederherstellung von ePolicy Orchestrator auf einem anderen SQL Server wiederherstellen Beispiele f r Verbindungen der SQL Wiederherstellungs Datenbank Mithilfe des wiederhergestellten ePolicy Orchest
282. ellungen des jeweiligen Benutzers gespeichert Jedem Benutzer wird also unabh ngig von der Konsole an der er sich anmeldet seine angepasste Navigationsleiste angezeigt Server Einstellungskategorien In diesem Abschnitt werden die Kategorien der Server Einstellungen beschrieben die in ePolicy Orchestrator standardm ig verf gbar sind Beim Einchecken weiterer Software in McAfee ePO Server werden produktspezifische Server Einstellungen zur Liste der Server Einstellungskategorien hinzugef gt Informationen zu produktspezifischen Server Einstellungen finden Sie in der zugeh rigen Produktdokumentation Server Einstellungen k nnen Sie auf der Seite Server Einstellungen im Abschnitt Konfiguration der Benutzeroberfl che von ePolicy Orchestrator ndern McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Verwenden der ePolicy Orchestrator Oberfl che 2 Navigieren in der Benutzeroberfl che Tabelle 2 1 Kategorien von standardm igen Server Einstellungen und deren Beschreibungen Server Einstellungskategorie Beschreibung Active Directory Gruppen Gibt f r jede Dom nen den zu verwendenden LDAP Server an Active Directory Benutzeranmeldung Gibt an ob Mitglieder von zugeordneten Active Directory Gruppen AD sich mit ihren AD Anmeldeinformationen beim Server anmelden k nnen sobald die Funktion Active Directory Benutzeranmeldung vollst ndig konfiguriert ist Anmeldeinformationen f r Agenten
283. em Computer im Netzwerk der Entwicklungsabteilung mit den Zugriffsrechten anmelden k nnen die sie zur Behebung von Problemen auf einem bestimmten System in diesem Netzwerk ben tigen Benutzerbasierte Richtlinien k nnen auch systembasierte Kriterien enthalten e Systembasierte Richtlinien Das sind Richtlinien die nur systembasierte Kriterien enthalten So k nnen Sie zum Beispiel eine Richtlinienzuweisungsregel erstellen die bei allen Servern im Netzwerk die mit bestimmten Tags gekennzeichnet sind oder auf allen Systemen die sich in einem bestimmten Speicherort in der Systemstruktur befinden umgesetzt wird Systembasierte Richtlinien k nnen keine benutzerbasierten Kriterien enthalten Priorit t von Richtlinienzuweisungsregeln Richtlinienzuweisungsregeln k nnen priorisiert werden um die Wartung der Richtlinienzuweisungsverwaltung zu vereinfachen Wenn Sie f r eine Regel eine Priorit t festlegen wird sie vor anderen Zuweisungen mit einer niedrigeren Priorit t erzwungen In einigen F llen kann dies dazu f hren dass Regeleinstellungen au er Kraft gesetzt werden Beispiel Ein Benutzer oder ein System ist in zwei Richtlinienzuweisungsregeln Regel A und B enthalten Die Regel A hat die Priorit tsstufe 1 und r umt den zugeh rigen Benutzern einen unbegrenzten Zugriff auf Internetinhalte ein Die Regel B hat die Priorit tsstufe 2 und schr nkt den Zugriff desselben Benutzers auf Internetinhalte stark ein In diesem Szenario wird die
284. em au er dem Administrator oder dem Benutzer der die Richtlinie erstellt hat ge ndert oder gel scht werden kann Jeder Benutzer mit den entsprechenden Berechtigungen kann Richtlinien im Richtlinienkatalog zuweisen aber nur der Besitzer oder ein Administrator kann sie ndern Wenn Sie verwalteten Systemen eine Richtlinie zuweisen deren Besitzer Sie nicht sind m ssen Sie Folgendes beachten Wird diese benannte Richtlinie durch den Besitzer ge ndert werden diese nderungen auf allen Systemen wirksam denen diese Richtlinie zugewiesen ist Daher sollten Sie wenn Sie eine Richtlinie verwenden m chten die sich im Besitz eines anderen Benutzers befindet zun chst ein Duplikat dieser Richtlinie erstellen und dann dieses Duplikat an den gew nschten Stellen zuweisen Auf diese Weise werden Sie Besitzer der zugewiesenen Richtlinie Q Sie k nnen mehrere Benutzer die keine Administratoren sind als Besitzer f r eine einzige Richtlinie festlegen Erstellen und Verwalten von Richtlinien 182 Sie k nnen auf der Seite Richtlinienkatalog Richtlinien erstellen und verwalten Aufgaben e Erstellen einer Richtlinie auf der Seite Richtlinienkatalog auf Seite 182 Sie k nnen im Richtlinienkatalog eine neue Richtlinie erstellen e Verwalten einer vorhandenen Richtlinie auf der Seite Richtlinienkatalog auf Seite 183 Eine erstellte Richtlinie k nnen Sie bearbeiten duplizieren umbenennen und l schen e Steuern der Sichtbarkeit von Ri
285. emstruktur oder Teile davon mithilfe dieser Informationen erstellen und verwalten indem Sie Kriterien f r die IP Adressensortierung f r solche Gruppen festlegen In der vorliegenden Version von ePolicy Orchestrator wurde diese Funktion ge ndert und Sie haben jetzt die M glichkeit IP Sortierungskriterien an jedem beliebigen Punkt in der Struktur festzulegen Sie m ssen nicht mehr darauf achten dass die Kriterien der IP Adressensortierung der untergeordneten Gruppe eine Teilmenge der Kriterien der bergeordneten Gruppe sind sofern der bergeordneten Gruppe keine Kriterien zugewiesen sind Sobald die Funktion konfiguriert ist k nnen Sie Systeme bei einer Agent zu Server Kommunikation oder nur bei einer manuell ausgel sten Sortierungsaktion sortieren Die Kriterien f r die IP Adressensortierung sollten sich zwischen den einzelnen Gruppen nicht berschneiden Jeder IP Bereich oder jede IP Subnetzmaske in den Sortierungskriterien einer Gruppe O sollte eine eindeutige Menge an IP Adressen abdecken Wenn sich Kriterien berschneiden h ngt es von der Reihenfolge der Untergruppen auf der Registerkarte Systemstruktur Gruppeninformationen ab in welche Gruppe diese Systeme sortiert werden Mit der Aktion IP Integrit t berpr fen auf der Registerkarte Gruppeninformationen k nnen Sie IP Adressen auf berscheidungen berpr fen Tag basierte Sortierungskriterien Sie k nnen nicht nur Systeme mithilfe von IP Adressinformationen in die ents
286. en Arbeiten mit den Repository Listen Dateien ndern von Anmeldeinformationen f r mehrere verteilte Repositories Repository Typen und ihre Funktion ePolicy Orchestrator stellt verschiedene Typen von Repositories bereit mit denen sich eine robuste Infrastruktur f r Aktualisierungen aufbauen l sst ber die Produkte und Aktualisierungen im gesamten Netzwerk verteilt werden k nnen Dank dieser Repositories k nnen Sie ganz flexibel eine Aktualisierungsstrategie entwickeln die sicherstellen soll dass Ihre Systeme immer auf dem aktuellen Stand sind Master Repository Im Master Repository werden die neuesten Versionen der Sicherheits Software und Aktualisierungen f r Ihre Umgebung verwaltet Dieses Repository stellt die Quelle f r den Rest der Umgebung dar Standardm ig verwendet ePolicy Orchestrator die Proxyeinstellungen von Microsoft Internet Explorer McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 59 60 Repositories Repository Typen und ihre Funktion Verteilte Repositories In verteilten Repositories sind Kopien der Master Repository Inhalte gespeichert Sie sollten verteilte Repositories verwenden und diese strategisch g nstig im gesamten Netzwerk verteilen um so sicherzustellen dass verwaltete Systeme auch dann aktualisiert werden wenn insbesondere ber langsame Verbindungen nur minimaler Netzwerkverkehr m glich ist Beim Aktualisieren des Master Repositorys repliziert ePolicy Orchestrat
287. en Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie Ereignisfilterung aus und klicken Sie dann auf Bearbeiten 2 W hlen Sie die gew nschten Ereignisse aus und klicken Sie dann auf Speichern Diese Einstellungen werden wirksam sobald sich s mtliche Agenten beim Server gemeldet haben Konfigurieren automatischer Antworten Gehen Sie wie in diesen Aufgaben beschrieben vor um die erforderlichen Ressourcen zu konfigurieren mit denen Sie die automatischen Antworten optimal nutzen k nnen Aufgaben e Zuweisen von Berechtigungen f r Benachrichtigungen auf Seite 234 Mit Berechtigungen f r Benachrichtigungen k nnen Benutzer registrierte ausf hrbare Dateien anzeigen erstellen und bearbeiten e Zuweisen von Berechtigungen f r automatische Antworten auf Seite 235 Mit Berechtigungen f r Antworten k nnen Benutzer Antwortregeln f r unterschiedliche Ereignistypen und Gruppen erstellen e Verwalten von SNMP Servern auf Seite 235 Gehen Sie wie in diesen Aufgaben beschrieben vor um Antworten zur Verwendung Ihres SNMP Servers Simple Network Management Protocol zu konfigurieren Zuweisen von Berechtigungen f r Benachrichtigungen Mit Berechtigungen f r Benachrichtigungen k nnen Benutzer registrierte ausf hrbare Dateien anzeigen erstellen und bearbeiten Vorgehensweise Definitionen zu Optio
288. en e C Programme McAfee ePolicy Orchestrator Server DB Software Der Standardpfad zu den Installationsdateien von McAfee Produkten Die gespeicherten Datens tze aus dem Snapshot f r die Wiederherstellung nach einem Systemausfall enthalten die Pfade die Sie f r Ihre registrierten ausf hrbaren Dateien konfiguriert haben Die registrierten ausf hrbaren Dateien werden nicht gesichert und m ssen von Ihnen beim Wiederherstellen des McAfee ePO Servers ersetzt werden Registrierte ausf hrbare Dateien deren Pfade nach der Wiederherstellung des McAfee ePO Servers nicht mehr korrekt sind werden auf der Seite Registrierte ausf hrbare Dateien rot markiert angezeigt Sie sollten die Pfade der registrierten ausf hrbaren Dateien nach einer Wiederherstellung des McAfee ePO Servers berpr fen Auch registrierte ausf hrbare Dateien die nicht rot markiert sind k nnen aufgrund von Abh ngigkeitenproblemen Fehler verursachen 2 Sichern Sie die SQL Datenbank entweder mithilfe von Microsoft SQL Server Management Studio oder der BACKUP Befehlszeile Transact SQL 3 Kopieren Sie die in Schritt 2 erstellte Sicherungsdatei f r die SQL Datenbank auf den duplizierten SQL Wiederherstellungs Server Es ist wichtig dass Sie die Schritte 2 und 3 abschlie en um die Snapshots vom prim ren SQL Server auf den SQL Wiederherstellungs Server kopieren und damit die Funktion zur Wiederherstellung nach einem Systemausfall nutzen zu k nnen Damit ist die Erste
289. en k nnen Sie sie w hrend der Installation von unterst tzten Produkten importieren Anweisungen hierzu finden Sie im Installationshandbuch f r das entsprechende Produkt Sie k nnen die Repository Liste auch auf verwaltete Systeme verteilen und sie anschlie end auf den Agenten anwenden McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 77 78 Repositories Arbeiten mit den Repository Listen Dateien Exportieren der Repository Liste zur Sicherung oder f r die Verwendung auf anderen Servern Mithilfe der exportierten Datei SITEMGR XML k nnen Sie verteilte Repositories und Quellsites wiederherstellen wenn Sie den McAfee ePO Server erneut installieren oder wenn Sie verteilte Repositories oder Quellsites auf einem anderen McAfee ePO Server freigeben m chten Sie k nnen diese Datei auf den Seiten Verteilte Repositories oder Quellsites exportieren Wenn Sie jedoch diese Datei auf einer der beiden Seiten importieren werden nur diejenigen Elemente aus der Datei importiert die auf dieser Seite aufgef hrt sind Wenn zum Beispiel diese Datei auf der Seite Verteilte Repositories importiert wird werden nur die verteilten Repositories in der Datei importiert Wenn Sie also sowohl die verteilten Repositories als auch die Quellsites importieren m chten m ssen Sie die Datei jeweils von der entsprechenden Seite importieren Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise
290. en Repositories 156 Hauptschl ssel in Umgebungen mit mehreren Servern 157 Mithilfe eines Hauptschl ssels 156 Privat und ffentlich 156 Server Einstellungen 18 Sichere Agenten Server Kommunikation ASSC 155 158 Verwalten 156 Sicherheitsverwaltung 105 Sicherheitszertifikat Erstellen eines selbstsignierten Zertifikats 49 Installieren 48 49 Zertifizierungsstelle 47 Sicherungs und Wiederherstellungsprozess F r SQL Datenbank 333 Wartungsplan f r SQL Datenbank 338 Sitelist Dateien 98 Sites Alternative Site 59 64 L schen von Quellsites oder alternativen Sites 66 Vorhandene bearbeiten 66 Wechseln zwischen Quellsites und alternativen Sites 66 Skalierbarkeit Horizontal 25 Informationen 25 Mithilfe mehrerer Server 25 Mithilfe von Agentensteuerungen 26 Planen 25 Vertikal 25 Snapshot Dashboard Monitor 320 Erstellen 330 In Datenbank gespeicherte Datens tze 324 Planen von Standardwerten 329 Produkthandbuch 355 Index Snapshot Fortsetzung Server Task Protokolldetails 330 Teil der Wiederherstellungen nach Systemausfall 319 berblick 324 Snapshots Konfigurieren 328 SNMP Server Siehe auch Antworten Registrieren 84 Software Manager 165 Einchecken von Erweiterungen 166 Einchecken von Paketen 166 Entfernen von Erweiterungen 166 Entfernen von Paketen 166 Informationen 165 Inhalte 165 Lizenzierte Software 166 Produktkompatibilit t 167 Test Software 166 Sortiertest Aktion 113 Sortierungskriterien Auf IP Adressen basiere
291. en Server Einstellungen k nnen Sie das Server Zertifikat und den privaten Schl ssel angeben die von ePolicy Orchestrator verwendet werden McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 47 Benutzerkonten und Berechtigungss tze Client Zertifikatauthentifizierung Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen und klicken Sie dann in der Liste Einstellungskategorien auf Server Zertifikat 2 Klicken Sie auf Bearbeiten Die Seite Server Zertifikat Bearbeiten wird angezeigt 3 Wechseln Sie zu der Datei mit dem Server Zertifikat und klicken Sie auf ffnen 4 Wechseln Sie zu der Datei mit dem privaten Schl ssel und klicken Sie auf ffnen 5 Geben Sie bei Bedarf das Kennwort f r den privaten Schl ssel ein 6 Klicken Sie auf Speichern Nachdem Sie das neue Zertifikat und den neuen privaten Schl ssel bernommen haben m ssen Sie ePolicy Orchestrator neu starten damit die Anderungen wirksam werden Installieren eines vertrauensw rdigen Sicherheitszertifikats f r den McAfee ePO Browser Sie k nnen ein vertrauensw rdiges Sicherheitszertifikat f r Ihren McAfee ePO Browser installieren damit nicht bei jeder Anmeldung eine Sicherheitswarnung angezeigt wird Aufgaben e Installieren des Sicherheitszertifikats bei Verwendung von Internet Explorer auf Seite 48 Bei Verwendung unterst tzter Versi
292. en Sie Agenten f r diese Systeme direkt aus der Tabelle ausbringen oder reaktivieren Filter Legen Sie durch Ausw hlen von Eigenschaften und Operatoren spezielle Kriterien fest um die von der Abfrage abgerufenen Daten einzuschr nken McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Abfragen und Berichte 19 Erstmaliges Konfigurieren von Abfragen und Berichten Erstmaliges Konfigurieren von Abfragen und Berichten Gehen Sie wie nachfolgend allgemein beschrieben vor wenn Sie zum ersten Mal Abfragen und Berichte konfigurieren 1 Machen Sie sich mit den Funktionen von Abfragen Berichten und dem Abfragen Generator vertraut Sehen Sie sich die Standardabfragen und berichte an und bearbeiten Sie sie nach Bedarf Erstellen Sie Abfragen und Berichte f r alle Anforderungen die durch die Standardabfragen nicht abgedeckt werden Arbeiten mit Abfragen Abfragen k nnen je nach Ihren Anforderungen u a erstellt ausgef hrt exportiert und dupliziert werden Aufgaben Verwalten benutzerdefinierter Abfragen auf Seite 265 Sie k nnen Abfragen nach Bedarf erstellen duplizieren bearbeiten und l schen Ausf hren einer vorhandenen Abfrage auf Seite 267 Sie k nnen gespeicherte Abfragen bei Bedarf ausf hren Planm iges Ausf hren einer Abfrage auf Seite 267 Zum regelm igen Ausf hren einer Abfrage wird ein Server Task verwendet Erstellen einer Abfragegruppe auf Seite 268 Mithilfe von Abfragegruppen k
293. en Sie auf Men Software Verteilte Repositories und klicken Sie dann neben dem gew nschten Repository auf L schen 2 Klicken Sie im Dialogfeld Repository l schen auf OK Beim L schen des Repositorys werden die Pakete die sich auf dem System mit dem Repository befinden nicht gel scht Gel schte Repositories werden aus der Repository Liste entfernt Verwenden von lokalen verteilten Repositories die nicht verwaltet werden Sie k nnen Inhalte aus dem Master Repository in ein verteiltes Repository kopieren das nicht verwaltet wird Nachdem ein nicht verwaltet Repository erstellt wurde m ssen Sie verwaltete Systeme manuell so konfigurieren dass sie Dateien aus dem nicht verwalteten Repository beziehen Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Kopieren Sie alle Dateien und Unterverzeichnisse im Ordner des Master Repositorys auf dem Server Standardm ig befindet sich dieser in folgendem Speicherort auf Ihrem Server C Programme McAfee eP0O 4 6 0 DB Software 2 F gen Sie die kopierten Dateien und Unterordner in den Repository Ordner auf dem System des verteilten Repositorys ein 3 Konfigurieren Sie eine Agenten Richtlinie f r verwaltete Systeme zum Verwenden des neuen nicht verwalteten verteilten Repositorys a Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in der Dropdown Liste Produkt den Eintrag McAfee Agent un
294. en Sie auf eine beliebige Richtlinie um deren Einstellungen anzuzeigen Anzeigen der einem bestimmten System zugewiesenen Richtlinien Sie k nnen die Richtlinien anzeigen die einem bestimmten System in der Systemstrukturgruppe zugewiesen worden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann in der Systemstruktur die gew nschte Gruppe aus Alle Systeme die zu der Gruppe geh ren werden im Detailbereich angezeigt 2 W hlen Sie das System aus und klicken Sie auf Aktionen Agent Richtlinien auf einem einzelnen System ndern 3 W hlen Sie das Produkt aus Die diesem System f r das Produkt zugewiesenen Richtlinien werden angezeigt 4 Klicken Sie auf eine beliebige Richtlinie um deren Einstellungen anzuzeigen Anzeigen der Richtlinienvererbung f r eine Gruppe Sie k nnen die Richtlinienvererbung einer bestimmten Gruppe anzeigen Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien Im Detailbereich werden alle zugewiesenen Richtlinien nach Produkt geordnet angezeigt 2 In der gew nschten Richtlinienzeile unter Erben von ist der Name der Gruppe aufgef hrt von der die Richtlinie vererbt wurde Anzeigen und Zur cksetzen einer unterbrochenen Vererbung
295. en Sie wie in dieser Aufgabe beschrieben vor um Regeln einzurichten nach denen Benachrichtigungen ber einen SNMP Trap an einen SNMP Server gesendet werden Sie m ssen drei MIB Dateien aus dem Ordner Programme McAfee ePolicy Orchestrator MIB importieren Die Dateien m ssen in der folgenden Reihenfolge importiert werden 1 NAI MIB MIB 2 TVD MIB MIB 3 EPO MIB MIB Mithilfe dieser Dateien kann Ihr Netzwerkverwaltungsprogramm die in den SNMP Traps enthaltenen Daten in Klartext umwandeln Die Datei EPO MIB MIB ist zum Definieren der folgenden Traps von den anderen beiden Dateien abh ngig e epoThreatEvent Dieser Trap wird gesendet wenn eine automatische Antwort f r ein McAfee ePO Bedrohungsereignis ausgel st wird Er enth lt Variablen die mit den Eigenschaften des Bedrohungsereignisses bereinstimmen e epoStatusEvent Dieser Trap wird gesendet wenn eine automatische Antwort f r ein McAfee ePO Statusereignis ausgel st wird Er enth lt Variablen die mit den Eigenschaften eines Server Statusereignisses bereinstimmen e epoClientStatusEvent Dieser Trap wird gesendet wenn eine automatische Antwort f r ein McAfee ePO Client Statusereignis ausgel st wird Er enth lt Variablen die mit den Eigenschaften eines Client Statusereignisses bereinstimmen epoTestEvent Dies ist ein Test Trap der gesendet wird wenn Sie auf den Seiten SNMP Server Neu oder SNMP Server Bearbeiten auf Test Trap senden klicken Weitere Anwei
296. en Zeitplan f r den Wartungsplan Planen Sie den Task so dass er au erhalb der Spitzenzeiten ausgef hrt wird Konfigurieren Sie beispielsweise einen regelm ig ausgef hrten Task der w chentlich jeden Samstag um 23 00 Uhr ausgef hrt wird und kein Enddatum besitzt 338 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Verwalten von ePolicy Orchestrator Datenbanken A Erstellen eines SQL Wartungsplans 4 Definieren Sie dass die folgenden Wartungs Tasks durchgef hrt werden sollen e Datenbankintegrit t berpr fen e Index neu erstellen e Datenbank sichern vollst ndig 5 Legen Sie die Reihenfolge f r die Wartungs Tasks wie folgt fest e Datenbankintegrit t berpr fen e Datenbank sichern vollst ndig e Index neu erstellen Die Reihenfolge dieser Tasks kann ge ndert werden McAfee empfiehlt jedoch die Sicherung der Datenbank vor der Neuerstellung des Index durchzuf hren So wird sichergestellt dass eine funktionierende Kopie der Datenbank vorhanden ist falls bei der Index Neuerstellung ein Problem auftritt 6 Legen Sie fest dass der Task Datenbankintegrit t berpr fen Folgendes umfassen soll e ePolicy Orchestrator Datenbankname e Enthaltene Indizes 7 Legen Sie fest dass der Task Datenbank sichern vollst ndig Folgendes umfassen soll e ePolicy Orchestrator Datenbankname e Pfad zum Speicherort f r die Sicherung 8 Legen Sie fest dass der Task Index neu erstellen Folgendes umfassen so
297. en auf beliebig vielen oder auf einer festgelegten Auswahl von Systemen e Ein Histogramm mit Systemen und der Zeitdauer bis zum Abschluss f r Ausbringungen auf einer festgelegten Auswahl von Systemen e Eine Statusleiste die den Fortschritt von Systemausbringungen und deinstallationen anzeigt Klicken Sie auf Aktionen und w hlen Sie eine der folgenden Optionen aus um eine Ausbringung zu ndern e Bearbeiten e Fortsetzen e L schen e Anhalten e Duplizieren e Deinstallieren e Als fertig gestellt kennzeichnen Klicken Sie im Detailbereich auf Task Details anzeigen um die Seite Ausbringung bearbeiten zu ffnen auf der Sie die Einstellungen f r die Ausbringung anzeigen und ndern k nnen Klicken Sie in der Tabelle Systeme auf eine der folgenden Optionen in der Liste Filter um den Typ der angezeigten Systeme zu ndern 7 Welche Optionen in der Liste aufgef hrt sind h ngt vom aktuellen Status der Ausbringung ab e Bei einer Deinstallation sind die folgenden Filter verf gbar Alle Entfernte Pakete Ausstehend und Fehlgeschlagen e Bei allen anderen Aktionen sind die folgenden Filter verf gbar Alle Installation erfolgreich Ausstehend und Fehlgeschlagen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 177 12 Produktausbringung berwachen und Bearbeiten von Ausbringungsprojekten 8 In der Tabelle Systeme k nnen Sie folgende Aktionen durchf hren e In der Spalte Status k nnen Sie den Status der a
298. en die Master Repository W hrend der Dateien die f r das Anzeigen der Installation eingecheckt Bei Dateityp ZIP Agenten Informationen in einer zuk nftigen Agenten Versionen bestimmten Sprache erforderlich sind m ssen die Agenten Sprachpakete manuell in das Master Repository eingecheckt werden Paket Signaturen und Sicherheit Alle von McAfee erstellten und verteilten Pakete werden mit einem Schl sselpaar signiert wobei das DSA Signaturverifizierungssystem Digital Signature Algorithm und die 168 Bit 3DES Verschl sselung zum Einsatz kommen Schl ssel werden verwendet um vertrauliche Daten zu ver oder entschl sseln Sie werden benachrichtigt wenn Sie Pakete einchecken die nicht von McAfee signiert sind Wenn Sie den Paketinhalt als g ltig und vertrauensw rdig erachten k nnen Sie jedoch auch nicht signierte Pakete einchecken Diese Pakete werden auf dieselbe Weise wie oben beschrieben gesichert werden jedoch beim Einchecken von ePolicy Orchestrator signiert Digitale Signaturen garantieren dass Pakete von McAfee stammen oder von Ihnen eingecheckt wurden und dass sie weder manipuliert noch besch digt wurden Der Agent vertraut nur Paketdateien die von ePolicy Orchestrator oder McAfee signiert sind Dadurch wird verhindert dass in Ihrem Netzwerk Pakete empfangen werden die nicht signiert sind oder aus nicht vertrauensw rdigen Quellen stammen Paketreihenfolge und Abh ngigkeiten Wenn eine Produktaktualisierung
299. en oder Tags basieren e Aktivieren der Systemstruktursortierung auf dem Server auf Seite 121 Die Systeme werden nur sortiert wenn die Systemstruktursortierung sowohl auf dem Server als auch auf den gew nschten Systemen aktiviert ist e Aktivieren oder Deaktivieren der Systemstruktursortierung auf Systemen auf Seite 127 Der Sortierungsstatus eines Systems bestimmt ob es in eine kriterienbasierte Gruppe sortiert werden kann e Manuelles Sortieren von Systemen auf Seite 128 Sie k nnen ausgew hlte Systeme mit aktivierter kriterienbasierter Sortierung in Gruppen sortieren Hinzuf gen von Sortierungskriterien zu Gruppen Sortierungskriterien f r Systemstrukturgruppen k nnen auf IP Adressinformationen oder Tags basieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Gruppeninformationen und w hlen Sie dann in der Systemstruktur die Gruppe aus 2 Klicken Sie neben Sortierungskriterien auf Bearbeiten Die Seite Sortierungskriterien f r die ausgew hlte Gruppe wird angezeigt 3 W hlen Sie Systeme die mit einem der unten stehenden Sortierungskriterien bereinstimmen aus Die Kriterienauswahl wird angezeigt Obwohl Sie mehrere Sortierungskriterien f r die Gruppe konfigurieren k nnen muss ein System nur ein einziges Kriterium erf llen um in diese Gruppe eingeordnet zu werden 126 McAfee ePolicy Orchestrator 5 0 0
300. en registriert werden um von diesen Servern zusammengefasste Daten zu sammeln mit denen die EPORollup_ Tabellen des Zusammenfassungs Berichterstellungs Servers aufgef llt werden Der Berichterstellungs Server muss ebenfalls registriert werden wenn seine zusammengefassten Daten in der Berichterstellung mit zusammengefassten Daten enthalten sein sollen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf Aktionen Neuer Task 2 Geben Sie auf der Seite Beschreibung einen Namen und eine Beschreibung f r den Task ein und legen Sie fest ob er aktiviert werden soll Klicken Sie anschlie end auf Weiter 3 Klicken Sie auf Aktionen und w hlen Sie Daten zusammenfassen aus 4 W hlen Sie im Dropdown Men Daten zusammenfassen von entweder Allen registrierten Servern oder Ausgew hlten registrierten Servern aus 5 Wenn Sie im vorherigen Schritt den Eintrag Registrierte Server ausw hlen ausgew hlt haben klicken Sie auf Ausw hlen und w hlen Sie die Server aus von denen Daten im Dialogfeld Registrierte Server ausw hlen zusammengefasst werden sollen Klicken Sie auf OK 272 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 6 9 Abfragen und Berichte 19 Zusammengefasste Abfragen mehrerer Server W hlen Sie die Datentypen aus die zusammengefasst werden sollen Wenn Sie meh
301. en und der WAN Datenverkehr minimieren Ein SuperAgent sendet auch Reaktivierungen an andere Agenten die sich im gleichen Netzwerksubnetz befinden Der SuperAgent empf ngt eine Reaktivierung vom ePolicy Orchestrator Server und reaktiviert dann die Agenten in seinem Subnetz 6 Dies ist eine Alternative zum Versand gew hnlicher Agenten Reaktivierungen an jeden Agenten im Netzwerk oder zum Versand von Agenten Reaktivierungs Tasks an jeden Computer SuperAgents und Reaktivierungen Wenn Sie Agent zu Server Kommunikationen mithilfe von Agenten Reaktivierungen initiieren m chten sollten Sie in jedem bertragungssegment des Netzwerks einen Agenten in einen SuperAgent umwandeln Durch SuperAgents wird die Bandbreitenbelastung bei gleichzeitig ausgef hrten Reaktivierungen verteilt Anstatt Agenten Reaktivierungen vom Server an jeden Agenten zu senden sendet der Server die SuperAgent Reaktivierung an SuperAgents im ausgew hlten Systemstruktursegment Der Prozess l uft folgenderma en ab 1 Der Server sendet die Reaktivierung an alle SuperAgents 2 Die SuperAgents senden eine Reaktivierung an alle Agenten im selben bertragungssegment 3 Alle benachrichtigten Agenten normale von einem SuperAgent benachrichtigte Agenten sowie alle SuperAgents tauschen Daten mit dem ePolicy Orchestrator Server oder der Agentensteuerung aus McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 141 10 Agent zu Server Kommunikation Beschreibung und
302. en von Scan Modul DAT und Extra DAT Aktualisierungspaketen Sie k nnen Aktualisierungspakete manuell in das Master Repository einchecken damit sie anschlie end mithilfe von ePolicy Orchestrator ausgebracht werden k nnen Einige Pakete k nnen nur manuell eingecheckt werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Software Master Repository und klicken Sie dann auf Aktionen Paket einchecken Der Assistent Paket einchecken wird ge ffnet W hlen Sie den Pakettyp aus wechseln Sie dann zur gew nschten Paketdatei und w hlen Sie sie aus Klicken Sie auf Weiter Die Seite Paketoptionen wird angezeigt W hlen Sie einen Zweig aus e Aktuell Hiermit werden die Pakete ohne vorherigen Test verwendet e Test Hiermit werden die Pakete zuvor in einer Testumgebung getestet Nachdem Sie die Pakete getestet haben k nnen Sie sie in den Zweig Aktuell verschieben indem Sie auf Men Software Master Repository klicken e Vorherige Hiermit wird das Paket mithilfe der vorherigen Version empfangen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 227 15 228 Manuelle Verwaltung von Paketen und Aktualisierungen Manuelles Einchecken von Scan Modul DAT und Extra DAT Aktualisierungspaketen 5 W hlen Sie neben Optionen Folgendes aus e Vorhandenes Paket in den Zweig Vorherige verschieben W hlen Sie dies
303. enden Produkts Der Name des Systems auf dem das entdeckende Produkt gehostet ist e D des entdeckenden Produkts Die ID des entdeckenden Produkts e Pv4 Adresse des entdeckenden Produkts Die IPv4 Adresse des Systems auf dem das entdeckende Produkt gehostet ist sofern zutreffend e Pv6 Adresse des entdeckenden Produkts Die IPv6 Adresse des Systems auf dem das entdeckende Produkt gehostet ist sofern zutreffend e MAC Adresse des entdeckenden Produkts Die MAC Adresse des Systems auf dem das entdeckende Produkt gehostet ist e Name des entdeckenden Produkts Der Name des entdeckenden Produkts das verwaltet wird e Version des entdeckenden Produkts Die Versionsnummer des entdeckenden Produkts e Scan Modul Version Die Versionsnummer des Scan Moduls des entdeckenden Produkts sofern zutreffend e Ereigniskategorie Die Kategorie des Ereignisses Die m gliche Kategorien h ngen vom Produkt ab e Zeit der Ereignisgenerierung UTC Der Zeitpunkt zu dem das Ereignis entdeckt wurde in koordinierter Weltzeit e Ereignis ID Die eindeutige Kennung des Ereignisses e Zeit des Ereignisempfangs UTC Der Zeitpunkt zu dem das Ereignis vom McAfee ePO Server empfangen wurde in koordinierter Weltzeit e Dateipfad Der Dateipfad des Systems von dem das Ereignis gesendet wurde e Hostname Der Name des Systems von dem das Ereignis gesendet wurde e Pv4 Adresse Die IPv4 Adresse des Systems von dem da
304. enden eines Proxyservers 33 Eingeben Ihres Lizenzschl ssels 34 Nach dem Einrichten durchzuf hrende Aufgaben 34 5 Benutzerkonten und Berechtigungss tze 35 Benutzerkonten 35 Arten von Benutserkanten E 35 Verwalten von Benutzerkonten 36 Erstellen einer benutzerdefinierten Anmeldenachneht 36 Konfigurieren einer Active Directory Benutzeranmeldung 37 Client Zertifikatauthentifizierung 42 Verwenden der Client Zertifikatauthentifizierung i 42 Konfigurieren von ePolicy Orchestrator f r die Client Zertifikatauthentifizierung 43 ndern der zertifikatbasierten Authentifizierung von ePolicy Orchestrator Server 44 Deaktivieren der Client Zertifikatauthentifizierung von ePolicy Orchestrator Server 44 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Inhaltsverzeichnis Konfigurieren von Benutzern f r zertifikatbasierte Authentifizierung 45 Aktualisieren der CRL Datei ee ee AO Probleme bei der Client Zertifikatauthentfizieruno a a a a a AO SSL Zertifikate n E E a e A7 Erstellen eines selbstsignierten Zertifikats n mit OpenSSL E E e Ser ee aa ue i AI Weitere n tzliche OpenSSL Befehle Die am o 2 Konvertieren einer vorhandenen PVK Datei in eine PEM Datei 2 2 2 m nn 53 Berechtigungss tze Be pee lern A i ed Das Zusammenspiel von Benutzern Gruppen und Berachtigungss ten Pi er a e OA Arbeiten mit Berechtigungss tzen 2 2 2 nn
305. ene Sortierreihenfolge die auf der Registerkarte Gruppeninformationen definiert ist bestimmt in welcher Reihenfolge diese Untergruppen vom Server ber cksichtigt werden wenn nach einer Gruppe mit bereinstimmenden Kriterien gesucht wird 1 Der Server sucht in einer Gruppe die denselben Namen wie die Dom ne tr gt nach einem System ohne Agenten GUID der Agent des Systems hat sich noch nie gemeldet mit einem bereinstimmenden Namen Wenn ein System gefunden wird wird es in diese Gruppe eingeordnet Dieser Vorgang kann bei der ersten Active Directory oder NT Dom nensynchronisierung erfolgen oder wenn Sie Systeme manuell zur Systemstruktur hinzugef gt haben 2 Wenn kein bereinstimmendes System gefunden wird sucht der Server nach einer Gruppe die denselben Namen wie die Dom ne tr gt aus der das System stammt Wird keine solche Gruppe gefunden wird sie innerhalb der Lost amp Found Gruppe erstellt und das System wird zu dieser Gruppe hinzugef gt 3 Die Eigenschaften des Systems werden aktualisiert 4 Wenn der Server so konfiguriert ist dass er die Sortierungskriterien bei jeder Agent zu Server Kommunikation ausf hrt wendet er alle kriterienbasierten Tags auf das System an 5 Die weiteren Schritte h ngen davon ab ob die Systemstruktursortierung sowohl auf dem Server als auch auf dem System aktiviert ist e Wenn die Systemstruktursortierung entweder auf dem Server oder dem System deaktiviert ist wird das System in seinem derz
306. eneinstellungen innerhalb eines regul ren Intervalls lokal fort Dieses Erzwingungsintervall wird durch die Einstellung Richtlinienerzwingungsintervall auf der Registerkarte Allgemein der McAfee Agent Richtlinienseiten bestimmt Standardm ig ist dieses Intervall auf einen Wert von 5 Minuten eingestellt Richtlinieneinstellungen f r McAfee Produkte werden im Richtlinienerzwingungsintervall sofort und wenn Richtlinieneinstellungen ge ndert wurden bei jeder Agent zu Server Kommunikation erzwungen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Richtlinienverwaltung 13 Richtlinienanwendung Exportieren und Importieren von Richtlinien Wenn Sie mehrere Server haben k nnen Sie Richtlinien zwischen diesen ber XML Dateien exportieren und importieren Auf diese Weise m ssen Sie eine Richtlinie nur einmal erstellen Sie k nnen einzelne oder alle Richtlinien f r ein bestimmtes Produkt exportieren und importieren Sie k nnen diese Funktion auch dazu verwenden um Sicherungskopien von Richtlinien zu erstellen wenn Sie den Server neu installieren m ssen Richtlinienfreigabe Eine andere M glichkeit zum bertragen von Richtlinien zwischen Servern ist die Richtlinienfreigabe Durch Freigeben von Richtlinien k nnen Sie Richtlinien auf einem Server verwalten und diese dann ber die McAfee ePO Konsole auf vielen anderen Servern verwenden Weitere Informationen dazu finden Sie unter Freigeben von Richtlinien zwischen McAfee e
307. entlich nach Systemen mit inaktiven Agenten suchen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte 2 W hlen Sie in der Liste Gruppen die freigegebene Gruppe McAfee Agent aus 3 Klicken Sie in der Zeile Inaktive Agenten auf Ausf hren um die Abfrage auszuf hren In der Standardkonfiguration sucht diese Abfrage Systeme die im letzten Monat nicht mit dem McAfee ePO Server kommuniziert haben Sie k nnen Stunden Tage Wochen Quartale oder Jahre angeben McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Agent zu Server Kommunikation Windows Systeme und vom Agenten gemeldete Produkteigenschaften 10 Wenn Sie inaktive Agenten finden berpr fen Sie deren Aktivit tsprotokolle auf Probleme die die Ursache f r die gest rte Agent zu Server Kommunikation sein k nnten Mithilfe der Abfragergebnisse k nnen Sie verschiedene Aktionen an den ermittelten Systemen durchf hren z B Senden eines Ping Befehls an einen Agenten L schen Reaktivieren und erneutes Ausbringen eines Agenten Windows Systeme und vom Agenten gemeldete Produkteigenschaften Der Agent meldet Systemeigenschaften aus den von ihm verwalteten Systemen an ePolicy Orchestrator Welche Eigenschaften gemeldet werden variiert je nach Betriebssystem Bei den aufgef hrten Eigenschaften handelt es sich um Eigenschaften die von Windows
308. enutzer anmeldet 194 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Richtlinienverwaltung 13 Richtlinienzuweisungsregeln Auf einem verwalteten System erfasst der Agent die Benutzer die sich beim Netzwerk anmelden Die Richtlinienzuweisungen die Sie f r die einzelnen Benutzer erstellen werden auf das System gepusht an dem sich diese Benutzer anmelden und w hrend jeder Agent zu Server Kommunikation zwischengespeichert Der Agent wendet die Richtlinien an die Sie jedem Benutzer zugewiesen haben Wenn sich ein Benutzer zum ersten Mal an einem verwalteten System anmeldet kann es zu einer geringf gigen Verz gerung kommen w hrend der Agent Kontakt zum zugewiesenen Server aufnimmt um die f r diesen Benutzer spezifischen Richtlinienzuweisungen abzurufen W hrend dieses Zeitraums kann der Benutzer nur auf die Funktionen zugreifen die von der Standardrichtlinie auf dem Computer dies ist in der Regel die sicherste Richtlinie zugelassen werden 67 Wenn Sie benutzerbasierte Richtlinienzuweisungen verwenden m chten m ssen Sie einen LDAP Server registrieren und f r den Gebrauch bei Ihrem ePolicy Orchestrator Server konfigurieren Informationen zum Migrieren lterer Richtlinienzuweisungsregeln Richtlinienzuweisungsregeln die mit einem ePolicy Orchestrator Server der Version 4 5 erstellt wurden sind standardm ig benutzerbasiert Migrierte ltere Richtlinienzuweisungsregeln in denen keine benutzerdefinierten Krit
309. enutzer m ssen ber die entsprechenden Berechtigungen verf gen um Dashboards verwenden erstellen bearbeiten und l schen zu k nnen Inhalt Erstmaliges Konfigurieren von Dashboards gt Arbeiten mit Dashboards Arbeiten mit Dashboard Monitoren Standard Dashboards und deren Monitore Festlegen von Standard Dashboards und Aktualisierungsintervallen f r Dashboards Erstmaliges Konfigurieren von Dashboards Die nachfolgenden allgemeinen Schritte beschreiben die Vorgehensweise bei der erstmaligen Konfiguration von Dashboards 1 Der ePolicy Orchestrator Server verf gt ber ein Standard Dashboard das angezeigt wird wenn Sie zum ersten Mal ein Dashboard laden 2 Erstellen Sie alle ben tigten Dashboards und deren Monitore 3 Wenn Sie ePolicy Orchestrator das n chste Mal starten wird das zuletzt verwendete Dashboard geladen Arbeiten mit Dashboards Dashboards k nnen u a erstellt ge ndert dupliziert und exportiert werden sodass Sie Ihre Umgebung auf einem Blick berwachen k nnen Gehen Sie wie in diesen Aufgaben beschrieben vor wenn Sie mit Dashboards arbeiten Die im Lieferumfang von ePolicy Orchestrator enthaltenen Standard Dashboards und vordefinierten Abfragen k nnen nicht ge ndert oder gel scht werden Wenn Sie eines dieser Dashboards oder eine dieser Abfragen ndern m chten m ssen Sie es bzw sie duplizieren und umbenennen Anschlie end k nnen Sie das umbenannte Duplikat ndern
310. enverwaltung Richtlinienzuweisungsregeln mehrere Richtlinienpl tze berschrieben die mittels Richtlinienzuweisungsregeln zugewiesen sind Au erdem haben benutzerbasierte Richtlinien Vorrang vor systembasierten Richtlinien Betrachten wir das folgende Szenario in dem Folgendes gilt Richtlinientyp Zuweisungstyp Richtlinienname Richtlinieneinstellungen Allgemeine In der Systemstruktur A Unterbindet den Internetzugriff Richtlinie zugewiesene Richtlinie auf allen Systemen denen die Richtlinie zugewiesen ist Systembasiert Richtlinienzuweisungsregel B Erlaubt den Internetzugriff auf Systemen die mit dem Tag istLaptop gekennzeichnet sind Benutzerbasiert Richtlinienzuweisungsregel C Erlaubt allen Benutzern aus der Benutzergruppe admin auf allen Systemen den uneingeschr nkten Internetzugriff Szenario Steuerung des Internetzugriffs mithilfe von Richtlinien f r mehrere Richtlinienpl tze In Ihrer Systemstruktur befindet sich eine Gruppe mit dem Namen Technik die aus Systemen besteht die mit dem Tag istServer oder istLaptop gekennzeichnet sind Richtlinie A ist in der Systemstruktur allen Systemen in dieser Gruppe zugewiesen Wenn Richtlinie B mittels einer Richtlinienzuweisungsregel an einer beliebigen Stelle oberhalb der Gruppe Technik in der Systemstruktur zugewiesen wird berschreibt sie die Einstellungen der Richtlinie A und erlaubt Systemen die mit dem Tag istLaptop versehen sind den Zugriff
311. er Liste Schl ssel f r sichere Agenten Server Kommunikation einen Schl ssel aus und klicken Sie dann auf Agenten anzeigen Die Seite Systeme die diesen Schl ssel verwenden wird angezeigt Auf dieser Seite sind alle Systeme aufgef hrt deren Agenten den ausgew hlten Schl ssel verwenden Verwenden desselben ASSC Schl sselpaares f r alle Server und Agenten Sie sollten sicherstellen dass alle McAfee ePO Server und Agenten dasselbe ASSC Schl sselpaar verwenden Wenn in Ihrer Umgebung eine gr ere Anzahl von verwalteten Systemen vorhanden ist sollte dieser Vorgang phasenweise durchgef hrt werden damit Sie Agenten Aktualisierungen berwachen k nnen Gehen Sie wie folgt vor um sicherzustellen dass alle McAfee ePO Server und Agenten dasselbe ASSC Schl sselpaar verwenden 1 Erstellen Sie einen Agenten Aktualisierungs Task 2 Exportieren Sie die ausgew hlten Schl ssel auf dem ausgew hlten McAfee ePO Server 3 Importieren Sie die exportierten Schl ssel auf allen anderen Servern 4 Legen Sie den importierten Schl ssel auf allen Servern als Master fest 5 F hren Sie zwei Agenten Reaktivierungen durch 6 Wenn alle Agenten mit den neuen Schl sseln arbeiten k nnen Sie die nicht mehr verwendeten Schl ssel l schen 7 Sichern Sie alle Schl ssel Verwenden verschiedener ASSC Schl sselpaare f r jeden McAfee ePO Server Sie k nnen f r jeden McAfee ePO Server ein anderes ASSC Schl sselpaar verwenden um sicherzustellen
312. er Repository in alle verteilten Repositories Andernfalls k nnen diese Aktualisierungen von einigen Systemen nicht empfangen werden Stellen Sie sicher dass alle verteilten Repositories aktuell sind Wenn Sie alle Aktualisierungen global vornehmen sind Replizierungs Tasks f r Ihre Umgebung unter Umst nden nicht erforderlich Allerdings werden sie zur Absicherung empfohlen Wenn Sie Aktualisierungen dagegen generell nicht global vornehmen m ssen Sie einen Server Task vom Typ Repository Replizierung planen oder einen Task vom Typ Jetzt replizieren ausf hren Um zu gew hrleisten dass die verteilten Repositories auf dem neuesten Stand sind sollten Sie regelm ige Server Tasks zur Repository Replizierung planen Mit dem Planen von t glichen Replizierungs Tasks stellen Sie sicher dass die verwalteten Systeme aktuell bleiben Automatisieren Sie die Replizierung in Ihre verteilten Repositories indem Sie Repository Replizierungs Tasks verwenden Gelegentlich m ssen Sie an Ihrem Master Repository nderungen vornehmen die Sie sofort in Ihren verteilten Repositories replizieren m chten statt auf die n chste geplante Replizierung zu warten F hren Sie in diesem Fall einen Task Jetzt replizieren aus um Ihre verteilten Repositories manuell zu aktualisieren Vergleich von vollst ndiger und inkrementeller Replizierung W hlen Sie beim Erstellen eines Replizierungs Tasks f r die Replizierung Inkrementell oder Vollst ndig aus B
313. er die ePolicy Orchestrator Dienste neu um die nderungen zu bernehmen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 341 A Verwalten von ePolicy Orchestrator Datenbanken Andern der Verbindungsinformationen f r SQL Server 342 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Offnen einer remoten Konsolenverbindung Mithilfe des Namens oder der IP Adresse Ihres McAfee ePO Servers und dessen Kommunikationsport k nnen Sie von jedem unterst tzten Internetbrowser aus eine Verbindung herstellen und ePolicy Orchestrator konfigurieren Bei einer remoten Verbindung mit ePolicy Orchestrator sind einige nderungen an der Konfiguration nicht erlaubt So d rfen Sie zum Beispiel registrierte ausf hrbare Dateien nicht ber eine Remote Verbindung ausf hren Zum Konfigurieren einer Remote Verbindung m ssen Sie den Namen oder die IP Adresse des McAfee ePO Servers und dessen Kommunikationsport ermitteln Notieren Sie sich beim ffnen von ePO dazu die Adresse die in Ihrem Browser angezeigt wird w hrend Sie bei Ihrem physischen McAfee ePO Server angemeldet sind Diese sieht wie folgt aus https win 2k8 epo50 8443 core orionSplashScreen do Im oben aufgef hrten Beispiel haben die einzelnen Bestandteile der URL Adresse folgende Bedeutung e win 2k8 epo50 Der Name des McAfee ePO Servers e 8443 Die Nummer des Konsolen Ports zur Anwendungs Server Kommunikation der vom ePolicy Orchestrator Server verwendet w
314. er im Listenfeld Active Directory aus und klicken Sie auf Entfernen 6 Klicken Sie zum Speichern des Berechtigungssatzes auf Speichern Der Berechtigungssatz ist nun erstellt ihm sind jedoch noch keine Berechtigungen zugewiesen ndern eines vorhandenen Berechtigungssatzes 1 w hlen Sie den zu ndernden Berechtigungssatz aus Detaillierte Informationen zu diesem Berechtigungssatz werden rechts angezeigt Falls Sie gerade einen neuen Berechtigungssatz erstellt haben ist dieser bereits ausgew hlt 2 W hlen Sie eine Kategorie von zu ndernden Berechtigungen aus indem Sie in der Zeile dieser Kategorie auf Bearbeiten klicken Die f r die ausgew hlte Berechtigungskategorie verf gbaren Optionen werden angezeigt 3 Nehmen Sie an den Berechtigungen die gew nschten nderungen vor und klicken Sie dann auf Speichern Dadurch werden die nderungen an dem Berechtigungssatz in die Datenbank bernommen Wenn Sie den Berechtigungssatz fertig ge ndert haben brauchen Sie zum Abschluss nicht auf Speichern zu klicken Die nderungen werden direkt beim ndern der jeweiligen Kategorie gespeichert Zudem werden die vorgenommenen nderungen sofort im System bernommen und gem Ihrer Richtlinienkonfiguration im restlichen Netzwerk verbreitet Duplizieren von Berechtigungss tzen 1 w hlen Sie den Berechtigungssatz den Sie duplizieren m chten in der Liste Berechtigungss tze aus und klicken Sie auf Aktionen
315. er pass phrase for keys ca key Verifying Enter pass phrase for keys ca key C ssl bin gt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Client Zertifikatauthentifizierung 2 Geben Sie bei der ersten Eingabeaufforderung eine Passphrase ein und geben Sie diese dann zur Best tigung ein zweites Mal ein Notieren Sie sich die von Ihnen eingegebene Passphrase gut Sie werden sie im Folgenden noch ben tigen Eine Datei mit dem Namen ca key wird generiert und im Ordner C issllkeysl gespeichert Der Schl ssel sieht in etwa so aus are BEGIN RSA PRIVATE KEY Proc Type 4 ENCRYPTED DEK Info DES EDE3 CBC CE327E8D510D1882 4Evg9bgqgeteKbob0Wy0cFh6bo8gUhcOTDn odppSeykvO0BAasEhFfcF nHLort oKks5 bS9WDAgqezf65dKMxoGbi9m57X PZ2 7dcTH7YyENKskfogqED7 VZXktAEhA 1Vw w 3 im2DEkLWQ3kI 6HdaQHo0Fe99ReHZJzwAU6F 6LLbUNULLpDe3wvnGwMIl681fAF9C3 4 KDIt1RhfK3piLpCOM 8L1Dpd0g5FC723Z1Drr0uwghKdyD1GRKLw A END RSA PRIVATE KEY 3 Geben Sie den folgenden Befehl in einer Befehlszeile ein um den erstellten Zertifikatschl ssel selbst zu signieren openssl req new x509 days 365 key C ssl keys ca key out C ssl certs ca cer Der folgende Bildschirm wird angezeigt Enter pass phrase for ca key Loading screen into random state done You are about to be asked to enter information that will be incorporated into your certificate request What you are about to enter is
316. erAgent 1 so konfiguriert ist dass er Aktualisierungen vom SuperAgent 2 abruft SuperAgent 2 so konfiguriert ist dass er Aktualisierungen vom SuperAgent 3 abruft und SuperAgent 3 wiederum so konfiguriert ist dass er Aktualisierungen vom SuperAgent 1 abruft Damit sichergestellt ist dass der bergeordnete SuperAgent immer ber die neuesten Inhaltsaktualisierungen verf gt muss die bertragung von SuperAgent Reaktivierungen aktiviert sein Weitere Informationen dazu finden Sie unter Aktivieren der bertragung von SuperAgent Reaktivierungen Wenn die SuperAgents die Agenten nicht mit den aktuellsten Inhaltsaktualisierungen versorgen lehnen die Agenten die vom SuperAgent erhaltene Aktualisierung ab und weichen auf das n chste in der Richtlinie konfigurierte Repository aus McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 145 10 Agent zu Server Kommunikation Relay Funktionalit t des Agenten Relay Funktionalit t des Agenten Wenn die Kommunikation zwischen McAfee Agent und dem McAfee ePO Server durch eine Netzwerkkonfiguration blockiert wird kann der Agent keine Richtlinien und Aktualisierungen von Inhalten empfangen oder Ereignisse senden Zur berbr ckung der Kommunikation zwischen den Client Systemen und dem McAfee ePO Server kann bei Agenten die ber eine direkte Verbindung zum ePolicy Orchestrator Server oder zu Agentensteuerungen verf gen die Relay Funktionalit t aktiviert werden Sie k nnen auch mehrere
317. erechtigungen k nnen Sie w hrend oder nach dem Import anwenden e Wenn ein Element mit dem gleichen Namen bereits vorhanden ist wird dem Namen des importierten Elements die Zeichenfolge importiert oder Kopie angef gt e Importierte Elemente die eine Erweiterung oder ein Produkt ben tigen die bzw das auf dem neuen Server nicht vorhanden ist werden als ung ltig gekennzeichnet In ePolicy Orchestrator k nnen nur von ePolicy Orchestrator exportierte XML Dateien importiert werden Genauere Angaben dazu wie die verschiedenen Arten von Elementen importiert werden finden Sie in den Dokumentationen zu den einzelnen Elementen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Registrierte Server 7 Freigeben von Objekten zwischen Servern Vergleich der Export und Importfunktionalit t in McAfee ePO Servern der verschiedenen Versionen Wenn Sie Daten von einem ePolicy Orchestrator Server auf einen anderen verschieben m chten ist dies bei einigen Datenobjekten problemlos m glich w hrend es bei anderen einige Einschr nkungen zu beachten gilt Die Einschr nkungen bei Export und Importvorg ngen h ngen von der ePolicy Orchestrator Version ab Au erdem spielt es eine Rolle ob die Daten wieder zur ck auf den gleichen McAfee ePO Server oder auf einen anderen Server importiert werden sollen In den folgenden Tabellen sind die Funktionen und Einschr nkungen beim Export und Import von Daten aufgelistet Tabelle
318. eren Der Import verl uft immer gleich unabh ngig davon ob Sie eine einzelne oder alle benannten Richtlinien exportiert haben Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und klicken Sie dann neben Produktrichtlinien auf Importieren 2 Suchen und w hlen Sie die gew nschte XML Richtliniendatei aus und klicken Sie dann auf OK 3 W hlen Sie die zu importierenden Richtlinien aus und klicken Sie auf OK Die Richtlinien werden zum Richtlinienkatalog hinzugef gt Zuweisen einer Richtlinie zu einer Systemstrukturgruppe Sie k nnen einer bestimmten Gruppe der Systemstruktur eine Richtlinie zuweisen Diese Richtlinienzuweisung k nnen Sie vor oder nach der Produktausbringung vornehmen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien und w hlen Sie dann in der Dropdown Liste ein Produkt aus Jede pro Kategorie zugewiesene Richtlinie wird im Detailbereich angezeigt 2 Suchen Sie die gew nschte Richtlinienkategorie und klicken Sie dann auf Zuweisung bearbeiten Die Seite Richtlinienzuweisung wird angezeigt 3 Wenn die Richtlinie geerbt wurde w hlen Sie neben Geerbt von die Option Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen aus 4 W hlen Sie in der
319. erfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf Aktionen Neuer Task 2 Geben Sie auf der Seite Beschreibung einen Namen und eine Beschreibung f r den Task ein und klicken Sie dann auf Weiter 3 W hlen Sie im Dropdown Men Aktionen den Eintrag Abfrage ausf hren aus 4 Suchen Sie im Feld Abfrage die Abfrage die Sie ausf hren m chten 5 W hlen Sie die Sprache aus in der die Ergebnisse angezeigt werden sollen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 267 19 268 Abfragen und Berichte Arbeiten mit Abfragen 6 W hlen Sie in der Liste Untergeordnete Aktionen eine Aktion aus die basierend auf den Ergebnissen ausgef hrt werden soll Welche Aktionen verf gbar sind h ngt von den Berechtigungen des Benutzers und den vom ePolicy Orchestrator Server verwalteten Produkten ab Sie k nnen auch mehrere Aktionen f r die Abfrageergebnisse ausw hlen Klicken Sie auf die Schaltfl che um weitere Aktionen hinzuzuf gen die an den Abfrageergebnissen durchgef hrt werden sollen Achten Sie dabei darauf dass Sie die Aktionen in der Reihenfolge anordnen in der sie an den Abfrageergebnissen durchgef hrt werden sollen 7 Klicken Sie auf Weiter 8 Planen Sie den Task nach Bedarf und klicken Sie dann auf Weiter 9 berpr fen Sie die Konfiguration des Tasks und klicken Sie dann auf Speichern Der Task wird zur Liste auf der Seite S
320. erholen Sie diesen Schritt so lange bis Sie die Gruppen mit den gew nschten Systemen auff llen k nnen Sie haben folgende M glichkeiten Systeme zur Systemstruktur hinzuzuf gen und sicherzustellen dass sie in die gew nschten Gruppen eingeordnet werden e Manuelles Eingeben der Systemnamen e Importieren aus NT Dom nen oder Active Directory Containern Zur einfacheren Verwaltung k nnen Sie eine Dom ne oder einen Container regelm ig mit einer Gruppe synchronisieren e Einrichten von IP Adressen oder Tag basierten Sortierungskriterien f r die Gruppen Wenn Agenten von Systemen mit bereinstimmenden IP Adressinformationen oder Tags einchecken werden sie automatisch in die entsprechende Gruppe eingeordnet Manuelles Hinzuf gen von Systemen zu einer vorhandenen Gruppe Sie k nnen Systeme aus der Netzwerkumgebung in Gruppen importieren Dar ber hinaus k nnen Sie eine Netzwerkdom ne oder einen Active Directory Container importieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur und klicken Sie dann im Men Systemstrukturaktionen auf Neue Systeme Die Seite Neue Systeme wird angezeigt 2 Legen Sie fest ob der Agent auf die neuen Systeme ausgebracht werden soll und ob die Systeme zur ausgew hlten Gruppe oder entsprechend den Sortierungskriterien zu einer Gruppe hinzugef gt werden sollen 3 Geben Sie neben Zielsys
321. erien angegeben sind werden als benutzerbasiert ausgewertet Wenn Sie jedoch eine neue benutzerbasierte Richtlinienzuweisungsregel erstellen m ssen Sie mindestens ein benutzerbasiertes Kriterium angeben Wenn migrierte ltere benutzerbasierte Richtlinienzuweisungsregeln angewendet werden schl gt der ePolicy Orchestrator Server jedes verwaltete System im Netzwerk in jedem Agent zu Server Kommunikationsintervall auf dem LDAP Server nach Informationen zu systembasierten Richtlinienzuweisungen Mithilfe systembasierter Richtlinien k nnen Systemen Richtlinien nach systembasierten Kriterien zugewiesen werden Eine systembasierte Richtlinie kann mithilfe zweier Typen von systembasierten Kriterien zugewiesen werden e Speicherort in der Systemstruktur Bei allen Richtlinienzuweisungsregeln muss ein Speicherort in der Systemstruktur angegeben werden e Tags Richtlinien m ssen Systemen anhand der angewendeten Tags zugewiesen werden Sobald Sie ein Tag definiert und auf Systeme angewendet haben k nnen Sie eine Richtlinienzuweisungsregel erstellen nach der Richtlinien auf jedes System angewendet werden sollen das mit diesem Tag gekennzeichnet ist Diese Funktion ist besonders n tzlich wenn alle Systeme eines bestimmten Typs ber die gleiche Sicherheitsrichtlinie verf gen sollen unabh ngig von ihrer Position in der Systemstruktur Zuweisen von systembasierten Richtlinien mithilfe von Tags Mithilfe von Tags zum Zuweisen systembasierte
322. ert und geplant werden k nnen Zum Ausbringen von Produkten mittels ePolicy Orchestrator k nnen Sie nach zwei Methoden vorgehen e Mithilfe von Produktausbringungsprojekten neu in McAfee ePO 5 0 die den Ausbringungsvorgang vereinfachen und zus tzliche Funktionen zur Verf gung stellen e Mithilfe individuell erstellter und verwalteter Client Task Objekte und Tasks Weitere Informationen zu dieser Methode finden Sie unter Ausbringungs Tasks in Client und Server Tasks Inhalt Ausw hlen einer Methode zur Produktausbringung Vorteile von Produktausbringungsprojekten Erkl rung der Seite Produktausbringung Anzeigen von Audit Protokollen zu Produktausbringungen Ausbringen von Produkten mithilfe eines Produktausbringungsprojekts berwachen und Bearbeiten von Ausbringungsprojekten Ausw hlen einer Methode zur Produktausbringung Welche Methode zur Produktausbringung f r Sie am besten geeignet ist h ngt von der bereits vorhandenen Konfiguration ab Produktausbringungsprojekte zeichnen sich durch einen vereinfachten Ablauf sowie umfangreichere Funktionen zur Ausbringungen auf Systemen aus die von ePolicy Orchestrator verwaltet werden Allerdings k nnen Produktausbringungsprojekte nicht in Kombination mit oder zum Verwalten von Client Task Objekten und Tasks verwendet werden die mit einer lteren Software als Version 5 0 erstellt wurden Wenn Sie Client Tasks und Objekte die au erhalb eines Produktausbri
323. erung deaktiviert ist wird das Upgrade dadurch nicht blockiert Die Erweiterung wird nach Abschluss des Upgrades jedoch erst aktiviert wenn eine bekannte Ersatzerweiterung installiert wurde Befehlszeilenoptionen f r die Installation der Produktkompatibilit tsliste Mithilfe der folgenden Befehlszeilenoptionen f r den Befehl SETUP EXE k nnen Sie Downloads der Produktkompatibilit tsliste konfigurieren 168 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Software Manager 11 berpr fen der Produktkompatibilit t Option Definition setup exe DISABLEPRODCOMPATUPDATI 1 Deaktiviert das automatische Herunterladen der Produktkompatibilit tsliste von der McAfee Website El setup exe Gibt eine alternative PRODCOMPATXML lt vollst ndiger Dateiname inklusive Pfad gt Produktkompatibilit tslisten Datei an 67 Beide Befehlszeilenoptionen k nnen gemeinsam in einer Befehlszeichenfolge verwendet werden ndern der Einstellungen f r den Download der Produktkompatibilit tsliste Sie k nnen die Produktkompatibilit tsliste entweder aus dem Internet herunterladen oder eine manuell heruntergeladene Liste verwenden um Produkte zu ermitteln die in Ihrer ePolicy Orchestrator Umgebung nicht mehr kompatibel sind Bevor Sie beginnen Als manuell heruntergeladene Produktkompatibilit tslisten sind nur g ltige XML Dateien von McAfee zul ssig O Falls Sie in der XML Datei der Prod
324. erungen an der Erzwingung unterhalb des gesperrten Knotens zu verhindern Wenn die Richtlinienerzwingung deaktiviert ist erhalten in der angegebenen Gruppe befindliche Systeme w hrend der Agent zu Server Kommunikation keine aktualisierten Sitelists Dies kann dazu f hren dass diese verwalteten Systeme nicht wie erwartet funktionieren Wenn Sie zum Beispiel verwaltete Systeme so konfigurieren dass sie mit der Agentensteuerung A kommunizieren sollen die Richtlinienerzwingung jedoch deaktiviert ist erhalten die verwalteten Systeme die neue Sitelist mit dieser Information nicht und melden sich daher bei einer anderen Agentensteuerung die in einer abgelaufenen Sitelist aufgef hrt ist Wann werden Richtlinien erzwungen Wenn Sie Richtlinieneinstellungen neu konfigurieren werden die neuen Einstellungen bei der n chsten Agent zu Server Kommunikation an die verwalteten Systeme bermittelt und dort erzwungen Die H ufigkeit in der diese Kommunikation erfolgt wird von der Einstellung f r das Agent zu Server Kommunikationsintervall ASKI auf der Registerkarte Allgemein der McAfee Agent Richtlinienseiten oder durch die Planung des McAfee Agent Reaktivierungs Tasks bestimmt je nachdem wie Sie die Agent zu Server Kommunikation implementieren Standardm ig ist dieses Intervall auf einen Wert von 60 Minuten eingestellt Sobald die Richtlinieneinstellungen auf dem verwalteten System wirksam sind setzt der Agent die Erzwingung der Richtlini
325. erungen aus der alternativen Site ab Erstmaliges Einrichten von Repositories Gehen Sie wie nachfolgend allgemein beschrieben vor wenn Sie Repositories zum ersten Mal erstellen 1 Entscheiden Sie welche Repository Typen verwendet werden und wo sich diese befinden sollen 2 Erstellen Sie die Repositories und f llen Sie sie auf Verwalten von Quellsites und alternativen Sites In den Server Einstellungen k nnen Sie die standardm igen Quellsites und alternativen Sites ndern So k nnen Sie beispielsweise Einstellungen bearbeiten vorhandene Quellsites und alternative Sites l schen oder zwischen diesen wechseln Um eine Quellsite oder alternative Site definieren ndern oder l schen zu k nnen m ssen Sie als Administrator angemeldet sein oder die entsprechenden Berechtigungen besitzen McAfee empfiehlt die standardm igen Quellsites und alternativen Sites zu verwenden Wenn Sie hierf r andere Sites ben tigen k nnen Sie neue erstellen Erstellen von Quellsites Sie k nnen unter Server Einstellungen eine neue Quellsite erstellen 64 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Repositories 6 Verwalten von Quellsites und alternativen Sites Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen und w hlen Sie dann Quellsites aus 2 Klicken Sie auf Quellsite hinzuf gen Der Assisten
326. erungskriterien f r Gruppen ndern werden die Systeme bei der n chsten Agent zu Server Kommunikation in die neue Gruppe verschoben e Systeme einmal sortieren Die Systeme werden bei der n chsten Agent zu Server Kommunikation sortiert und dann gekennzeichnet sodass sie bei Agent zu Server Kommunikationen nicht mehr sortiert werden so lange diese Einstellung ausgew hlt ist Sie k nnen ein solches System jedoch sortieren indem Sie es markieren und auf Jetzt sortieren klicken Systemeinstellungen Sie k nnen die Systemstruktursortierung f r jedes System deaktivieren oder aktivieren Wenn die Systemstruktursortierung auf einem System deaktiviert ist wird dieses System nicht sortiert unabh ngig davon welche Sortierungsaktion ausgef hrt wird Bei der Aktion Jetzt sortieren wird McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Systemstruktur 9 Kriterienbasierte Sortierung dieses System jedoch sortiert Bei aktivierter Systemstruktursortierung wird das betreffende System bei der manuellen Aktion Jetzt sortieren und je nach den Server Einstellungen f r die Systemstruktursortierung bei der Agent zu Server Kommunikation sortiert Kriterien f r die IP Adressensortierung In vielen Netzwerken geben die Subnetze und IP Adressinformationen Hinweise auf die Unternehmensstruktur z B auf geographische Standorte oder Aufgaben Wenn die Organisation der IP Adressen Ihren Anforderungen entspricht sollten Sie die Syst
327. erver Tasks hinzugef gt Wenn der Task aktiviert ist Standardeinstellung wird er zum n chsten geplanten Zeitpunkt ausgef hrt Ist der Task deaktiviert wird er nur dann ausgef hrt wenn Sie auf der Seite Server Tasks neben dem Task auf Ausf hren klicken Erstellen einer Abfragegruppe Mithilfe von Abfragegruppen k nnen Sie Abfragen oder Berichte speichern ohne anderen Benutzern den Zugriff darauf zu erlauben Durch Erstellen einer Gruppe k nnen Sie Abfragen und Berichte nach ihrer Funktion kategorisieren und den Zugriff auf diese Elemente steuern Die in ePolicy Orchestrator angezeigte Liste von Gruppen enth lt sowohl die von Ihnen erstellten Gruppen als auch die f r die Sie Anzeigeberechtigungen besitzen 67 Beim Speichern einer benutzerdefinierten Abfrage k nnen Sie auch private Abfragegruppen erstellen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und klicken Sie dann auf Gruppenaktionen Neue Gruppe 2 Geben Sie auf der Seite Neue Gruppe einen Gruppennamen ein 3 W hlen Sie in Gruppensichtbarkeit eine der folgenden Optionen aus e Private Gruppe F gt die neue Gruppe unter Eigene Gruppen hinzu e ffentliche Gruppe F gt die neue Gruppe unter Freigegebene Gruppen hinzu In dieser Gruppe enthaltene Abfragen und Berichte k nnen allen Benutzern angezeigt werden die ber Zugriff auf
328. ervern Verteilen einer Richtlinie an mehrere McAfee ePO Server Richtlinien und Richtlinienerzwingung Eine Richtlinie ist eine Sammlung von Einstellungen die Sie erstellen konfigurieren und dann erzwingen Mit Richtlinien k nnen Sie gew hrleisten dass die verwaltete Sicherheits Software nach Ihren Anforderungen konfiguriert ist und funktioniert Einige Richtlinieneinstellungen sind mit den Einstellungen identisch die Sie in der Benutzeroberfl che des auf dem verwalteten System installierten Produkts konfigurieren Andere Richtlinieneinstellungen sind das prim re Tool f r die Konfiguration des Produkts oder der Komponente Mit der ePolicy Orchestrator Konsole k nnen Sie die Richtlinieneinstellungen f r alle Produkte und Systeme zentral konfigurieren Richtlinienkategorien Die Richtlinieneinstellungen f r die meisten Produkte sind nach Kategorien zusammengefasst Jede Richtlinienkategorie bezieht sich auf eine spezielle Teilgruppe von Richtlinieneinstellungen Richtlinien werden nach Kategorien erstellt Auf der Seite Richtlinienkatalog werden Richtlinien nach dem Produkt und der Kategorie angezeigt Wenn Sie eine vorhandene Richtlinie ffnen oder eine neue Richtlinie erstellen werden die Richtlinieneinstellungen in Registerkarten organisiert McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 179 13 180 Richtlinienverwaltung Richtlinien und Richtlinienerzwingung Wo werden Richtlinien angezeigt Klicken S
329. erwalten von Problem Tickets McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Probleme und Tickets 20 Integration in Ticket Server Die mit dieser Integration betraute Person sollte mit dem Ticket Server sowie mit seinen Feldern und Formaten vertraut sein Die Integration eines Ticket Servers umfasst die folgenden grundlegenden Schritte 1 Konfigurieren von ePolicy Orchestrator f r die Integration in den Ticket Server Das System auf dem die Ticket Erweiterung ausgef hrt wird muss die Adresse des Hewlett Packard Openview Service Desk Systems aufl sen k nnen Hierzu z hlt m glicherweise dass die IP Adresse des Service Desk Systems zur Hostdatei auf dem System hinzugef gt wird auf dem die Ticket Erweiterung ausgef hrt wird oder dass eine Dom nenvertrauensstellung zwischen den beiden Systemen eingerichtet wird Weitere Informationen finden Sie unter Konfigurieren des DNS f r Hewlett Packard Openview Service Desk 4 5 2 Integrieren eines Ticket Servers in ePolicy Orchestrator Es kann nur ein registrierter Ticket Server in ePolicy Orchestrator integriert werden 3 Konfigurieren der Feldzuordnungen zwischen Problemen und Tickets Erw gungen beim L schen eines registrierten Ticket Servers In bestimmten Situationen m chten Sie eventuell den registrierten Server f r den Ticket Server l schen Dies kann beispielsweise bei einer Aktualisierung des Ticket Servers der Fall sein Wenn der registrierte Server gel
330. erwalten von ePolicy Orchestrator Datenbanken Erstellen eines SQL Wartungsplans Der Nachteil eines SQL Wartungs Tasks besteht darin dass alle Indizes unabh ngig von ihrem Defragmentierungsgrad neu erstellt oder organisiert werden Damit die Neuerstellung oder Neuorganisierung einer gro en Datenbank im Produktionseinsatz m glichst wenig Zeit in Anspruch nimmt sollten Sie einen SQL Server Agent Auftrag konfigurieren der ein benutzerdefiniertes SQL Skript ausf hrt mit dem Indizes gem ihrer Fragmentierung selektiv neu erstellt oder organisiert werden Den Fragmentierungsgrad eines Index k nnen Sie ermitteln indem Sie die dynamische Verwaltungssicht Dynamic Management View DMV sys dm_db_index_physical_stats abfragen Im Internet sind Informationen zur SQL Server Datenbankwartung verf gbar die SQL Beispielskripte enthalten mit denen Sie Indizes je nach ihrer Fragmentierung selektiv neu erstellen oder organisieren k nnen Weitere Informationen dazu finden Sie in der Microsoft Bibliothek unter sys dm_db_index_physical_stats Transact SQL im Beispiel D Mit folgender Faustregel k nnen Sie feststellen ob fragmentierte Tabellen neu erstellt oder organisiert werden sollten e Weniger als 30 Die Tabellendaten sollten neu organisiert werden e Mehr als 30 Die Tabellendaten sollten neu erstellt werden Beim Neuorganisieren des Index was die empfohlene Option ist bleibt die Tabelle online d h die Tabelle ist w hrend d
331. eschrieben vor um die Active Directory Benutzeranmeldung einzurichten Aufgaben e Aktivieren der Windows Authentifizierung im McAfee ePO Server auf Seite 40 Bevor die erweiterte Windows Authentifizierung verwendet werden kann muss der Server entsprechend vorbereitet werden e Konfigurieren der Windows Authentifizierung auf Seite 40 Es gibt mehrere M glichkeiten wie vorhandene Anmeldeinformationen f r Windows Konten in ePolicy Orchestrator verwendet werden k nnen e Konfigurieren der Windows Autorisierung auf Seite 41 Damit Benutzer sich erfolgreich mittels Windows Authentifizierung beim ePolicy Orchestrator Server anmelden k nnen ben tigen sie einen Berechtigungssatz der einer ihrer Active Directory Gruppen zugewiesen ist Aktivieren der Windows Authentifizierung im McAfee ePO Server Bevor die erweiterte Windows Authentifizierung verwendet werden kann muss der Server entsprechend vorbereitet werden Zum Aktivieren der Seite Windows Authentifizierung in den Server Einstellungen m ssen Sie zuerst den ePolicy Orchestrator Dienst beenden Dieser Schritt muss direkt auf dem McAfee ePO Server ausgef hrt werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie in der Server Konsole auf Start Einstellungen Systemsteuerung Verwaltung 2 W hlen Sie Dienste aus 3 Klicken Sie im Fenster Dienste mit der rechten Maustaste auf McAfee ePolicy Orchestrator Anwen
332. et gekennzeichnet Es wird empfohlen vor der Erstellung eines Tickets grunds tzlich einen Beauftragten zu einem Problem hinzuzuf gen Wenn ein Beauftragter manuell zu einem mit einem Ticket gekennzeichneten Problem hinzugef gt wird m ssen Sie Tickets zu allen Problemen die vor der Integration bestanden manuell hinzuf gen Zuweisen von mit einem Ticket gekennzeichneten Problemen an Benutzer Das manuelle Hinzuf gen eines Beauftragten zu einem mit einem Ticket gekennzeichneten Problem wird als eine Bearbeitung des Problems betrachtet durch die die Problem Ticket Zuordnung unterbrochen wird Geben Sie f r diesen Vorgang in der Antwort einen Beauftragten an der Probleme erstellt Auf diese Weise wird beim Erstellen des Problems automatisch ein Beauftragter zum Problem hinzugef gt Weitere Informationen finden Sie unter AbschlieBen von Tickets und mit einem Ticket gekennzeichneten Problemen Abschlie en von Tickets und mit einem Ticket gekennzeichneten Problemen Mit einem Ticket gekennzeichnete Probleme werden automatisch vom System abgeschlossen wenn der Server Task zur Synchronisierung von mit einem Ticket gekennzeichneten Problemen ausgef hrt wird Dieser Server Task identifiziert Tickets deren Zustand sich seit der letzten Ausf hrung des Tasks in Abgeschlossen ge ndert hat Der Status eines mit einem Ticket gekennzeichneten und einem abgeschlossenen Ticket zugeordneten Problems wird dann in Abgeschlossen ge ndert Dar ber
333. eue gemeldete Bedrohungen aktuell verf gbare Versionen von DAT und Scan Modul Dateien und sofern unter Eigenes Repository vorhanden einen Link zur Seite McAfee Labs Sicherheitsbedrohungen sowie den Zeitpunkt der letzten berpr fung an e Malware Entdeckungsverlauf Zeigt ein Liniendiagramm mit der Anzahl der internen Virenentdeckungen innerhalb des letzten Quartals an e Produktausbringungen in den letzten 24 Stunden Zeigt ein boolesches Kreisdiagramm aller Produktausbringungen der letzten 24 Stunden an Erfolgreiche Ausbringungen werden gr n dargestellt e Produktaktualisierungen in den letzten 24 Stunden Zeigt ein boolesches Kreisdiagramm aller Produktaktualisierungen der letzten 24 Stunden an Erfolgreiche Aktualisierungen werden gr n dargestellt 258 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Dashboards 18 Festlegen von Standard Dashboards und Aktualisierungsintervallen f r Dashboards Das Dashboard Produktausbringung Das Dashboard Produktausbringung gibt einen berblick ber Aktivit ten im Netzwerk bez glich der Ausbringung und Aktualisierung von Produkten Dieses Dashboard verf gt ber die folgenden Monitore e Produktausbringungen in den letzten 24 Stunden Zeigt ein boolesches Kreisdiagramm aller Produktausbringungen der letzten 24 Stunden an Erfolgreiche Ausbringungen werden gr n dargestellt e Produktaktualisierungen in den letzten 24 Stunden Zeigt ein boolesches Kreisdiagram
334. eutet dass die Steuerung mit einigen Agenten nicht kommunizieren kann Klicken Sie auf die Liste um die Agenten anzuzeigen die nicht mit der Steuerung kommunizieren k nnen Mehrere Agentensteuerungen Ein Netzwerk kann auch ber mehrere Agentensteuerungen verf gen Angenommen Sie besitzen eine gro e Anzahl von verwalteten Systemen die ber mehrere geographische Standorte oder ber L ndergrenzen hinweg verteilt sind In solchen und hnlichen F llen k nnen Sie eine Organisation zu Ihren verwalteten Systemen hinzuf gen indem Sie verschiedene Gruppen unterschiedlichen Steuerungen zuweisen Steuerungsgruppen und priorit t 98 Bei Verwendung mehrerer Agentensteuerungen in einem Netzwerk sollten Sie diese gruppieren und priorisieren um Netzwerkverbindungen sicherzustellen Steuerungsgruppen Bei mehreren Agentensteuerungen in einem Netzwerk k nnen Sie Steuerungsgruppen erstellen Au erdem k nnen Sie den Steuerungen in einer Gruppe Priorit ten zuweisen Anhand der Steuerungspriorit t erkennen die Agenten mit welcher Steuerung sie zuerst kommunizieren sollen Wenn die Steuerung mit der h chsten Priorit t nicht verf gbar ist wechselt der Agent zur n chsten Steuerung in der Liste Die Priorit tsinformationen sind in der Repository Liste SITELIST XML in jedem Agenten enthalten Wenn Sie Steuerungszuweisungen ndern wird diese Datei w hrend der Agent zu Server Kommunikation aktualisiert Nach dem Empfang der Zuweisung w
335. ewendete Richtlinie nicht festgelegt ist dass Ereignisse sofort hochzuladen sind m ssen Sie entweder die aktuell angewendete Richtlinie ndern oder eine neue McAfee Agent Richtlinie erstellen Diese Einstellung ist auf der Seite Bedrohungsereignisprotokoll konfiguriert Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in der Dropdown Liste Produkt den Eintrag McAfee Agent und in der Dropdown Liste Kategorie den Eintrag Allgemein aus 2 Klicken Sie auf eine vorhandene Agenten Richtlinie 3 Aktivieren Sie auf der Registerkarte Ereignisse die Option Weiterleiten von Ereignissen nach Priorit t aktivieren 4 W hlen Sie den Ereignisschweregrad aus Ereignisse des ausgew hlten Schweregrades und h her werden sofort an den Server weitergeleitet 5 Geben Sie ein Intervall zwischen Uploads in Minuten ein um die H ufigkeit des anfallenden Datenverkehrs zu regulieren 6 Geben Sie die Maximale Anzahl von Ereignissen pro Upload ein um den Umfang des anfallenden Datenverkehrs zu begrenzen 7 Klicken Sie auf Speichern McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 233 16 Ereignisse und Antworten Konfigurieren automatischer Antworten Bestimmen der weiterzuleitenden Ereignisse Mithilfe der Server Einstellungen k nnen Sie bestimmen welche Ereignisse an den Server weitergeleitet werd
336. f den Link Wiederherstellung nach Systemausfall um die Hilfeseite mit Informationen zur Wiederherstellung nach einem Systemausfall anzuzeigen Die Farbe und der Titel des Snapshot Monitors geben Aufschluss ber den Status Ihres letzten Snapshots Beispiele e Blau Snapshot wird in Datenbank gespeichert Der Snapshot Prozess wird gerade durchgef hrt e Gr n Snapshot in Datenbank gespeichert Der Snapshot Prozess wurde erfolgreich abgeschlossen und der Snapshot ist auf dem aktuellen Stand e Rot Fehler bei Snapshot W hrend des Snapshot Prozesses ist ein Fehler aufgetreten e Grau Kein Snapshot verf gbar Es wurde kein Snapshot f r eine Wiederherstellung nach einem Systemausfall gespeichert Orange Snapshot veraltet An der Konfiguration wurden nderungen vorgenommen und es wurde kein neuer Snapshot gespeichert Der Status Snapshot veraltet wird durch folgende Anderungen verursacht e Eine Erweiterung wurde ge ndert z B aktualisiert entfernt gel scht durch eine neuere oder ltere Version ersetzt e Der Ordner Keystore wurde ge ndert e Der Ordner conf wurde ge ndert e Die Passphrase f r die Wiederherstellung nach einem Systemausfall wurde in den Server Einstellungen ge ndert Task Server Snapshot f r Wiederherstellung nach Systemausfall Mit dem Task Server Snapshot f r Wiederherstellung nach Systemausfall k nnen Sie den Plan f r den Task zum Erstellen eines Server Snapshots aktivieren ode
337. f schnelle Aktualisierungen im Unternehmen gelegt wird SuperAgents und deren Hierarchie Eine Hierarchie von SuperAgents kann Agenten die sich im gleichen Netzwerk befinden bei einer Minimierung der Netzwerkauslastung helfen Ein SuperAgent speichert die Inhaltsaktualisierungen aus dem ePolicy Orchestrator Server oder aus dem verteilten Repository im Cache und gibt sie an Agenten im Netzwerk weiter wodurch weniger WAN Datenverkehr anf llt Im Idealfall sollten mehrere SuperAgents vorhanden sein um die Netzwerklast optimal zu verteilen Vor dem Einrichten der SuperAgent Hierarchie m ssen Sie sich vergewissern dass das verz gerte Caching aktiviert ist Anordnen von SuperAgents in einer Hierarchie Allgemeine und Repository Richtlinien k nnen so ge ndert werden dass eine SuperAgent Hierarchie aktiviert und festgelegt werden kann Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann im Dropdown Men Produkt den Eintrag McAfee Agent sowie im Dropdown Men Kategorie den Eintrag Allgemein aus 2 Klicken Sie auf die Richtlinie My Default um die Richtlinie zu bearbeiten Wenn Sie eine Richtlinie erstellen m chten klicken Sie auf Aktionen Neue Richtlinie Die Richtlinie McAfee Default kann nicht ge ndert werden 3 W hlen Sie auf der Registerkarte SuperAgent die Option Agenten in SuperAgents k
338. figurieren dass er Produkte auf Gruppen verwalteter Systeme in der Systemstruktur ausbringt Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Client Task Katalog w hlen Sie bei Client Task Typen den Eintrag McAfee Agent Produktausbringung aus und klicken Sie dann auf Aktionen Neuer Task Das Dialogfeld Neuer Task wird angezeigt 2 Vergewissern Sie sich dass Produktausbringung ausgew hlt ist und klicken Sie dann auf OK 3 Geben Sie einen Namen f r den Task ein den Sie erstellen m chten und f gen Sie gegebenenfalls Anmerkungen hinzu 4 W hlen Sie neben Zielplattformen die Typen der Plattform f r die Ausbringung aus 5 W hlen Sie neben Produkte und Komponenten Folgendes aus e W hlen Sie in der ersten Dropdown Liste das gew nschte Produkt aus Aufgef hrt sind diejenigen Produkte f r die Sie bereits ein Paket in das Master Repository eingecheckt haben Wenn das Produkt das Sie ausbringen m chten nicht hier aufgef hrt ist m ssen Sie das Paket dieses Produkts einchecken e Legen Sie als Aktion den Wert Installieren fest und w hlen Sie dann die Sprache des Pakets und den Zweig aus e Geben Sie die gew nschten Befehlszeilenoptionen f r die Installation in das Textfeld Befehlszeile ein Informationen zu Befehlszeilenoptionen des zu installierenden Produkts finden Sie in der Produktdokumentation Sie k nnen auf
339. ft SQL Server Zum Speichern des Snapshots f r die Wiederherstellung nach einem Systemausfall in dem sich die Konfigurationsinformationen des McAfee ePO Servers befinden werden die Prozeduren von Microsoft SQL Server verwendet Bevor Sie beginnen Hierf r m ssen Sie ber Konnektivit t sowie ber eine Autorisierung verf gen um Dateien vom prim ren auf den McAfee ePO SQL Wiederherstellungs Server kopieren zu k nnen Ausf hrliche Informationen dazu finden Sie in Anhang A Verwalten von ePolicy Orchestrator Datenbanken Nachdem Sie einen Snapshot der Konfiguration des McAfee ePO Servers erstellt haben m ssen Sie Folgendes durchf hren 1 Erstellen Sie eine Microsoft SQL Server Sicherung der Datenbank mithilfe von e Microsoft SQL Server Management Studio e Microsoft Transact SQL 2 Kopieren Sie die erstellte Sicherungsdatei auf den SQL Wiederherstellungs Server 3 Stellen Sie die Sicherung der prim ren SQL Datenbank wieder her in der sich die Snapshot Datens tze f r die Wiederherstellung nach einem Systemausfall befinden Verwenden Sie dazu e Microsoft SQL Server Management Studio e Microsoft Transact SQL Ausf hrliche Informationen ber die Durchf hrung dieser Prozesse finden Sie in der Dokumentation von Microsoft SQL Server Dadurch wird ein SQL Server Duplikat erstellt das bei Bedarf wiederhergestellt werden kann Dazu wird es bei einer Neuinstallation von ePolicy Orchestrator mit der Option Wiederherste
340. ftware Produkthandbuch 57 58 Benutzerkonten und Berechtigungss tze Berechtigungss tze Aktion Vorgehensweise Exportieren von Berechtigungss tzen 1 W hlen Sie die zu exportierenden Berechtigungss tze aus 2 Klicken Sie auf Aktionen f r Berechtigungss tze Alle exportieren Der McAfee ePO Server sendet eine XML Datei an Ihren Browser Der n chste Schritt h ngt von Ihren Browser Einstellungen ab Von den meisten Browsern werden Sie standardm ig zum Speichern der Datei aufgefordert Die XML Datei enth lt nur Rollen mit einigen definierten Berechtigungsebenen Wenn zum Beispiel ein bestimmter Berechtigungssatz ber keine Berechtigungen f r Abfragen und Berichte verf gt enth lt die Datei keinen Eintrag Importieren von Berechtigungss tzen 1 W hlen Sie die zu importierenden Berechtigungss tze aus 2 Klicken Sie auf Durchsuchen und w hlen Sie die XML Datei aus in der sich der zu importierende Berechtigungssatz befindet 3 W hlen Sie anhand der entsprechenden Option aus ob Sie Berechtigungss tze die denselben Namen wie importierte Berechtigungss tze haben beibehalten m chten oder nicht Klicken Sie auf OK Wenn ePolicy Orchestrator in der angegebenen Datei keinen g ltigen Berechtigungssatz findet wird eine Fehlermeldung angezeigt und der Importvorgang wird abgebrochen Die Berechtigungss tze werden zum Server hinzugef gt und in der Liste Berechtigungss tze angezeigt
341. gen Das Dialogfeld Bereinigen wird angezeigt Geben Sie mit einer Zahl und einer Zeiteinheit an welche Task Protokolleintr ge gel scht werden sollen und klicken Sie dann auf OK e Task beenden Beendet einen Task der gerade ausgef hrt wird Das Bedrohungsereignisprotokoll 314 Mithilfe des Bedrohungsereignisprotokolls k nnen Sie Ereignisse in der Datenbank schnell anzeigen und sortieren Das Protokoll kann nur nach Alter bereinigt werden Sie k nnen w hlen welche Spalten in der sortierbaren Tabelle angezeigt werden sollen Es steht eine Vielzahl von Ereignisdaten als Spalten zur Auswahl Je nach den verwalteten Produkten k nnen Sie auch mit bestimmten Aktionen auf die Ereignisse reagieren Aktionen sind im Men Aktionen unten auf der Seite verf gbar McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch ePolicy Orchestrator Protokolldateien 21 Das Bedrohungsereignisprotokoll Einheitliches Ereignisformat In den meisten verwalteten Produkten kommt nun ein einheitliches Ereignisformat zum Einsatz Die Felder dieses Formats k nnen als Spalten im Bedrohungsereignisprotokoll verwendet werden Dazu geh ren e Ausgefiihrte Aktion Die Aktion die vom Produkt als Reaktion auf die Bedrohung ausgef hrt wurde e Agenten GUID Die eindeutige Kennung des Agenten von dem das Ereignis weitergeleitet wurde e DAT Version Die DAT Version auf dem System von dem das Ereignis gesendet wurde e Hostname des entdeck
342. gen in der zugeordneten Dom ne oder dem zugeordneten Active Directory Container aktualisiert e Manuelles Aktualisieren einer synchronisierten Gruppe mit einer NT Dom ne auf Seite 133 Aktualisieren Sie eine synchronisierte Gruppe mit nderungen in der zugeh rigen NT Dom ne 122 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Systemstruktur 9 Erstellen und Auff llen von Systemstrukturgruppen Manuelles Erstellen von Gruppen Sie k nnen manuell Untergruppen in der Systemstruktur erstellen Dabei k nnen Sie diese Gruppen mit Systemen auff llen indem Sie f r einzelne Systeme die NetBIOS Namen eingeben oder Systeme direkt aus dem Netzwerk importieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 W hlen Sie die gew nschte Gruppe in der Systemstruktur aus unter der eine Untergruppe erstellt werden soll F hren Sie dann Folgendes durch e Klicken Sie auf der Seite Gruppeninformationen unter Men Systeme Systemstruktur Gruppeninformationen auf Aktionen Neue Untergruppe e Klicken Sie auf der Seite Systemstruktur unter Men Systeme Systemstruktur auf Systemstrukturaktionen Neue Untergruppe 2 Das Dialogfeld Neue Untergruppe wird angezeigt Mm Sie k nnen auch mehrere Untergruppen gleichzeitig erstellen 3 Geben Sie den gew nschten Namen ein und klicken Sie dann auf OK Die neue Gruppe wird in der Systemstruktur angezeigt 4 Wied
343. gent und in der Dropdown Liste Kategorie den Eintrag Repository aus 2 Klicken Sie auf die erforderliche vorhandene Agenten Richtlinie 3 W hlen Sie die Registerkarte Repositories aus 4 W hlen Sie unter Repository Listenauswahl entweder Diese Repository Liste verwenden oder Andere Repository Liste verwenden aus 5 Geben Sie unter Repository ausw hlen nach die Methode an die zum Sortieren von Repositories verwendet werden soll e Ping Zeit Sendet einen ICMP Ping an die nach dem Subnetzwert n chstgelegenen f nf Repositories und sortiert diese nach der Reaktionszeit e Subnetzentfernung Vergleicht die IP Adressen von Client Systemen und s mtlichen Repositories und sortiert Repositories danach wie genau die Bits bereinstimmen Je mehr die IP Adressen bereinstimmen desto h her wird das Repository in der Liste eingestuft Bei Bedarf k nnen Sie die Maximale Anzahl der Hops festlegen e Reihenfolge in der Repository Liste verwenden W hlt Repositories auf Grundlage ihrer Reihenfolge in der Liste aus 6 In der Repository Liste k nnen Sie Repositories deaktivieren indem Sie im Feld Aktionen des Repositories das Sie deaktivieren m chten auf Deaktivieren klicken 7 Klicken Sie in der Repository Liste auf Zum Anfang oder Zum Ende um die Reihenfolge festzulegen in der verteilte Repositories von Client Systemen ausgew hlt werden sollen 8 Klicken Sie abschlie end auf Speichern ndern der Besitzer einer Richtl
344. gent zu Server Kommunikation sortiert Anschlie end werden sie so lange nicht sortiert wie diese Option ausgew hlt ist Sie k nnen diese Systeme jedoch manuell erneut sortieren indem Sie die Aktion Jetzt sortieren ausf hren oder diese Einstellung so ndern dass bei jeder Agent zu Server Kommunikation sortiert wird Wenn Sie festgelegt haben dass bei jeder Agent zu Server Kommunikation sortiert werden soll werden alle aktivierten Systeme so lange bei jeder Agent zu Server Kommunikation sortiert wie diese Option ausgew hlt ist Aktivieren oder Deaktivieren der Systemstruktursortierung auf Systemen Der Sortierungsstatus eines Systems bestimmt ob es in eine kriterienbasierte Gruppe sortiert werden kann Sie k nnen den Sortierungsstatus auf Systemen in jeder beliebigen Tabelle mit Systemen z B Abfrageergebnisse sowie automatisch bei den Ergebnissen einer geplanten Abfrage ndern Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann das gew nschte System aus 2 Klicken Sie auf Aktionen Verzeichnisverwaltung Sortierungsstatus ndern und legen Sie dann fest ob die Systemstruktursortierung auf ausgew hlten Systemen aktiviert oder deaktiviert werden soll 3 Legen Sie im Dialogfeld Sortierungsstatus ndern fest ob die Systemstruktursortierung auf dem ausgew hlten System aktiviert oder
345. geschrieben werden Systemsuche Nein Die f r Gruppen und Tags verwendeten IDs f hren zu einer fehlerhaften bereinstimmung Tag Kriterien ausf hren Nein Die f r Tags verwendeten IDs f hren zu einer fehlerhaften bereinstimmung Bericht ausf hren Nein Die f r Abfragen verwendeten IDs k nnen zu einer fehlerhaften bereinstimmung f hren Abfragen k nnen serverspezifische Informationen enthalten Abfrage ausf hren Agenten aktualisieren Ja aber mit Einschr nkungen Die Abfragen m ssen den gleichen Inhalt haben sonst gehen Einstellungen beim Task verloren 94 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Registrierte Server 7 Freigeben von Objekten zwischen Servern Tabelle 7 6 Export und Importfunktionalit t von McAfee ePO 5 0 Server Tasks Fortsetzung Server Task Objekt Auf anderen Server exportierbar Anmerkungen Ausnahmen gekennzeichnete entdeckte Systeme Einschr nkungen Abfrage ausf hren Nein Die verwendeten IDs k nnen zu einer Client Task jetzt ausf hren fehlerhaften bereinstimmung f hren Abfrage ausf hren Systeme Nein Die verwendeten IDs k nnen zu einer verschieben fehlerhaften bereinstimmung f hren Abfrage ausf hren Tag Nein Die verwendeten IDs k nnen zu einer ausschlie en fehlerhaften bereinstimmung f hren Abfrage ausf hren Als Ja aber mit Die zur Kategorieauswahl verwendete ID kann
346. h Schutz Ihrer Netzwerke mithilfe von ePolicy Orchestrator ePolicy Orchestrator ist eine zentrale Komponente der McAfee Sicherheits Management Plattform die eine einheitliche Verwaltung von Endger te Netzwerk und Datensicherheit bietet Mit den Automatisierungsfunktionen von ePolicy Orchestrator und dank einer durchg ngigen Netzwerktransparenz verk rzt sie Reaktionszeiten verbessert den Schutz und vereinfacht die Risiko sowie Sicherheitsverwaltung Inhalt Vorteile von ePolicy Orchestrator Komponenten und ihre Funktion Funktionsweise der Software Vorteile von ePolicy Orchestrator ePolicy Orchestrator ist eine skalierbare erweiterbare Verwaltungsplattform die eine zentralisierte Richtlinienverwaltung und erzwingung f r Sicherheitsprodukte und Systeme auf denen diese installiert sind erm glicht Die Software bietet au erdem umfassende Funktionen zur Berichterstellung und zentralen Produktausbringung Mithilfe eines ePolicy Orchestrator Servers k nnen Sie Folgendes durchf hren e Sie k nnen Sicherheitsprodukte Patches und Service Packs auf Systemen in einem Netzwerk ausbringen e Sie k nnen die auf den Systemen installierten Host und Netzwerksicherheitsprodukte durch Erzwingung von Sicherheitsrichtlinien und mithilfe von Client Tasks und Server Tasks verwalten e Sie k nnen die von Ihrer Sicherheits Software ben tigten Virusdefinitionsdateien DAT Dateien Virenschutz Module und anderen Sicherheitsinhal
347. halt als unzul ssig betrachtet und gel scht Dieses Schl sselpaar ist f r jede Server Installation eindeutig Durch Exportieren und Importieren von Schl sseln k nnen Sie jedoch dasselbe Schl sselpaar in einer Umgebung mit mehreren Servern verwenden Mit dieser Ma nahme kann sichergestellt werden dass Agenten immer eine Verbindung zu einem Ihrer Master Repositories herstellen k nnen selbst wenn ein anderes Repository heruntergefahren ist ffentliche Schl ssel f r weitere Repositories Bei anderen Schl sseln als dem Hauptschl sselpaar handelt es sich um die ffentlichen Schl ssel mit denen Agenten Inhalte aus anderen Master Repositories in Ihrer Umgebung oder McAfee Quellsites berpr fen Jeder Agent der sich bei diesem Server meldet verwendet die in der Liste ffentliche Schl ssel f r weitere Repositories aufgef hrten Schl ssel zum berpr fen von Inhalten die von anderen McAfee ePO Servern in Ihrem Unternehmen oder aus McAfee eigenen Quellen stammen Wenn ein Agent Inhalte herunterl dt die aus einer Quelle stammen f r die der Agent keinen entsprechenden ffentlichen Schl ssel besitzt verwirft der Agent den Inhalt Diese Schl ssel sind eine neue Funktion Nur Agenten ab der Version 4 0 k nnen diese neuen Protokolle verwenden Verwalten von Repository Schl sseln Gehen Sie wie in diesen Aufgaben beschrieben vor um Repository Schl ssel zu verwalten Aufgaben e Verwenden eines Master Repository Schl sselp
348. heiten zu den folgenden Punkten e Erfolg oder Fehler des Tasks e Alle Sub Tasks die w hrend der Ausf hrung des geplanten Tasks ausgef hrt wurden Sie k nnen einen Task der gerade ausgef hrt wird auch beenden Verwalten des Server Task Protokolls Nachdem Sie das Server Task Protokoll ge ffnet haben k nnen Sie die Task Protokolle je nach Bedarf anzeigen filtern und bereinigen Der Status jedes Server Tasks wird in der Spalte Status angezeigt e Wartet Der Task wartet darauf dass ein anderer Task abgeschlossen wird e Wird ausgef hrt Der Task wurde gestartet aber noch nicht abgeschlossen e Pausiert Der Task wurde durch eine Server Task Aktion pausiert e Angehalten Der Task wurde durch eine Server Task Aktion angehalten e Fehlgeschlagen Der Task wurde gestartet aber nicht erfolgreich abgeschlossen e Abgeschlossen Der Task wurde erfolgreich abgeschlossen e Ausstehende Beendigung Eine Beendigungsanforderung wurde gesendet e Beendet Der Task wurde vor seinem Abschluss manuell beendet Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Server Task Protokoll Die Seite Server Task Protokoll wird angezeigt 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 313 21 ePolicy Orchestrator Protokolldateien Das Bedrohungsereignisprotokoll Aktio
349. hinaus ersetzen die Kommentare im Ticket die Kommentare im mit einem Ticket gekennzeichneten Problem falls die Ticket Server Integration so konfiguriert wurde dass Kommentare in mit einem Ticket gekennzeichneten Problemen berschrieben werden Weitere Informationen finden Sie unter Vorteile beim Hinzuf gen von Kommentaren zu mit einem Ticket gekennzeichneten Problemen Vorteile beim Hinzuf gen von Kommentaren zu mit einem Ticket gekennzeichneten Problemen Wenn Sie einen Kommentar zu einem mit einem Ticket gekennzeichneten Problem hinzuf gen wird dieser entweder sofort oder bei der n chsten Ausf hrung des Server Tasks Problemsynchronisierung zum zugeordneten Ticket hinzugef gt Kommentare in mit einem Ticket gekennzeichneten Problemen werden nur zu Tickets hinzugef gt deren Zustand nicht Abgeschlossen lautet Wenn sich der Zustand des Tickets in Abgeschlossen ndert und der Ticket Server zul sst dass Problemkommentare durch Ticket Kommentare berschrieben werden ersetzen Kommentare f r dieses Ticket s mtliche Kommentare im zugeh rigen mit einem Ticket gekennzeichneten Problem Dieser Vorgang findet statt wenn der Server Task zur Synchronisierung von mit einem Ticket gekennzeichneten Problemen ein Ticket identifiziert dessen Zustand sich nach der letzten Ausf hrung des Tasks in Abgeschlossen ge ndert hat F r jedes abgeschlossene Ticket wird dieser Task nur ein McAfee ePolicy Orchestrator 5 0 0 Software Produkthandb
350. hl ssel gespeichert haben in der Standardeinstellung auf dem Desktop w hlen Sie den Schl ssel aus und klicken Sie dann auf ffnen 3 Klicken Sie auf Weiter und berpr fen Sie die auf der Seite Zusammenfassung angezeigten Informationen 4 Klicken Sie auf Speichern Festlegen eines ASSC Schl sselpaares als Master Gehen Sie wie nachfolgend beschrieben vor um ein anderes Schl sselpaar aus der Liste Schl ssel f r sichere Agenten Server Kommunikation als Master festzulegen F hren Sie diesen Schritt nach dem Importieren oder Generieren eines neuen Schl sselpaares durch 1 W hlen Sie in der Liste Schl ssel f r sichere Agenten Server Kommunikation einen Schl ssel aus und klicken Sie dann auf Als Master festlegen 2 Erstellen Sie f r die Agenten einen Aktualisierungs Task der sofort ausgef hrt wird sodass die Agenten nach der n chsten Agent zu Server Kommunikation aktualisiert werden Stellen Sie sicher dass das Aktualisierungspaket f r den Agenten Schl ssel in das Master Repository eingecheckt ist und in alle von ePolicy Orchestrator verwalteten verteilten Repositories repliziert wurde Agenten beginnen das neue Schl sselpaar zu verwenden sobald der n chste Aktualisierungs Task f r den jeweiligen Agenten abgeschlossen ist Sie k nnen in der Liste jederzeit sehen welche Agenten Schl sselpaare zur sicheren Kommunikation zwischen Agent und Server verwenden 3 Sichern Sie alle Schl ssel L schen
351. hten Informationen zu finden Ganz anders bei einem Telefonbuch Dort sind die Eintr ge in alphabetischer Reihenfolge sortiert So kann eine allgemeine Abfrage nach einem Namen wie M ller zu einem Suchergebnis f hren das sich ber mehrere aufeinanderfolgende Seiten erstreckt die jedoch immer noch alphabetisch sortiert sind Bei einer Datenbank sehen die Tabellendaten anfangs auch wie in einem Telefonbuchverzeichnis aus Im Laufe der Zeit hneln sie jedoch immer mehr dem Index eines dicken Buches Sie m ssen die Daten gelegentlich neu sortieren um eine Reihenfolge wie in einem gut sortierten Telefonbuch wiederherzustellen Daher ist es wichtig dass Sie Ihre Indizes neu organisieren oder neu erstellen Im Laufe der Zeit nimmt die Fragmentierung einer Datenbank immer mehr zu insbesondere in gr eren Umgebungen wenn t glich eine Vielzahl von Ereignissen in die Datenbank geschrieben wird Damit die Leistung des McAfee ePO Servers dauerhaft erhalten bleibt sollten Sie unbedingt einen SQL Wartungs Task zur automatischen Neuorganisierung und erstellung der Indizes erstellen Sie k nnen die Neuindizierung in Ihren normalen Sicherungsplan einbeziehen damit alles in einem Task erledigt wird Beim Konfigurieren des Tasks d rfen Sie keine Verkleinerung der Datenbank durchf hren Dieser Fehler unterl uft vielen Administratoren beim Erstellen ihres Wartungs Tasks McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 337 A V
352. htlinien zwischen McAfee ePO Servern 187 Zuweisen einer Richtlinie zu einer Systemstrukturgruppe 188 Zuweisen einer Richtlinie zu einem verwalteten System m a 188 Zuweisen einer Richtlinie zu Systemen in einer Systemstrukturgruppe 189 Erzwingen von Richtlinien f r ein Produkt in einer Systemstrukturgruppe 190 Erzwingen von Richtlinien f r ein Produkt auf einem System 190 Kopieren von Richtlinienzuweisungen 191 Richtlinienzuweisungsregeln FBF u Sur 193 Priorit t von Richtlinienzuweisungsregeln De 193 Informationen zu benutzerbasierten Richtiinieriziwelsungen 194 Informationen zu systembasierten Richtlinienzuweisungen 195 Zuweisen von systembasierten Richtlinien mithilfe von Tags 195 Erstellen von Richtlinienzuweisungsregeln 196 Verwalten von Richtlinienzuweisungsregeln 196 Erstellen von Abfragen zur Richtlinienverwaltung 197 Anzeigen der Richtlinieninformationen La 198 Anzeigen der Gruppen und Systeme denen eine Richtlinie zugewiesen ist 199 Anzeigen von Richtlinieneinstellungen 199 Anzeigen des Richtlinienbesitzes 200 Anzeigen von Zuweisungen bei denen die Richtlinieherewingund deaktiviert ist 200 Anzeigen der einer Gruppe zugewiesenen Richtlinien a 200 Anzeigen der einem bestimmten System zugewiesenen Richtlinien 201 Anzeigen der Richtlinienvererbung f r eine Gruppe 201 Anzeigen und Zur cksetzen einer unterbrochenen Vererbung 201 Vergleichen von Richtlinien i 202 Freigeben von Richtlinie
353. i Kopf und Fu zeilen die Systemeinstellung Wenn dies nicht gew nscht wird deaktivieren Sie Standard Server Einstellung verwenden Zum ndern der Systemeinstellungen f r Kopf und Fu zeilen klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie dann Drucken und exportieren aus und klicken Sie auf Bearbeiten McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Abfragen und Berichte 19 Arbeiten mit Berichten Zum ndern des Logos klicken Sie auf Logo bearbeiten a Wenn als Logo ein Text angezeigt werden soll w hlen Sie Text aus und geben Sie dann den Text in das Bearbeitungsfeld ein b Zum Hochladen eines neuen Logos w hlen Sie Bild aus wechseln dann auf Ihrem Computer zu dem Bild und w hlen es aus und klicken anschlie end auf OK c Wenn Sie ein bereits hochgeladenes Logo verwenden m chten w hlen Sie es aus d Klicken Sie auf Speichern ndern Sie die Kopf und Fu zeile gem den gew nschten Daten und klicken Sie dann auf OK Klicken Sie auf Speichern um die am Bericht vorgenommenen nderungen zu speichern Entfernen von Elementen aus einem Bericht Wenn Elemente in einem Bericht nicht mehr ben tigt werden k nnen Sie diese entfernen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 4 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus W hlen Sie
354. ialogfeld Aktion Importieren wird ge ffnet in dem Sie zu einer zuvor heruntergeladenen Datei mit dem Namen AGENTHANDLERASSIGNMENTS XML wechseln k nnen Klicken Sie auf Priorit t bearbeiten Die Seite Agentensteuerungszuweisung Priorit t bearbeiten wird ge ffnet auf der Sie die Priorit t von Steuerungszuweisungen mittels Ziehen und Ablegen ndern Klicken Sie in der Zeile mit der ausgew hlten Zuweisung auf gt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Agentensteuerungen 8 Verwalten von Agentensteuerungen Erstellen von Agentensteuerungsgruppen Mithilfe von Steuerungsgruppen wird die Verwaltung mehrerer Steuerungen in einem Netzwerk vereinfacht AuBerdem k nnen Steuerungsgruppen bei Ihrer Alternativstrategie eine Rolle spielen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Agentensteuerungen und klicken Sie dann unter Steuerungsgruppen auf Neue Gruppe Die Seite Gruppe hinzuf gen bearbeiten wird angezeigt 2 Geben Sie den Gruppennamen und die Details zu Eingeschlossene Steuerungen an Dazu geh ren e Klicken Sie zum Verwenden eines Lastausgleichs von einem Drittanbieter auf Lastausgleich verwenden und f llen Sie dann die Felder Virtueller DNS Name und Virtuelle IP Adresse aus beide Felder sind erforderlich e Klicken Sie auf Liste benutzerdefinierter Steuerungen verwenden um die in
355. ichern Die ge nderten Benutzerdaten sollten nun in der Liste Benutzer auf der Seite Benutzerverwaltung enthalten sein L schen W hlen Sie in der Liste Benutzer den Benutzer aus den Sie l schen m chten und eines klicken Sie dann auf Aktionen L schen Ein Best tigungsdialogfeld wird angezeigt Benutzers Klicken Sie auf OK Der Benutzer sollte nun nicht mehr in der Liste Benutzer auf der Seite Benutzerverwaltung enthalten sein Erstellen einer benutzerdefinierten Anmeldenachricht Sie k nnen eine benutzerdefinierte Anmeldenachricht erstellen und anzeigen die auf der Seite Anmelden erscheinen soll Die Nachricht kann als einfacher Text oder im HTML Format geschrieben sein Wenn Sie eine Nachricht im HTML Format erstellen sind Sie f r alle Formatierungen und das Escaping verantwortlich McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Benutzerkonten Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Anmeldenachricht aus und klicken Sie dann auf Bearbeiten 2 W hlen Sie Benutzerdefinierte Anmeldenachricht anzeigen aus geben Sie die gew nschte Nachricht ein und klicken Sie anschlie end auf Speichern Konfigurieren einer Active Directory Benutzeranmeldung Durch die Konfigurati
356. icht verf gbar sind Active Nein Nicht zutreffend Directory Struktursynchronisierung McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 91 7 Registrierte Server Freigeben von Objekten zwischen Servern Tabelle 7 4 Funktionalit t bei Export aus einem McAfee ePO 4 6 Server auf einen anderen 5 0 Server Fortsetzung Datenobjekt Kann exportiert werden Anmerkungen 2AUS McAfee ePO 4 6 Server auf anderen McAfee ePO 5 0 Server Struktursortierung Nein Nicht zutreffend Benutzerkonfigurierte Optionen Nein Nicht zutreffend Benutzer Nein Nicht zutreffend Tabelle 7 5 Funktionalit t bei Export aus einem McAfee ePO 5 0 Server und Import in einen anderen 5 0 Server Objekt Kann exportiert werden aus McAfee ePO 5 0 Server auf anderen McAfee ePO 5 0 Server Anmerkungen Agentensteuerungszuweisungen Ja Nein Verwendung der ID f hrt dazu dass strukturbasierte Zuweisungen ihren Speicherort verlieren Informationen ber ausgew hlte Agentensteuerungen gehen verloren Agentensteuerungseinstellungen Beinhaltet nicht Agentensteuerungszuweisungen Nein Nicht zutreffend Automatische Antworten Ja Nein Die Verwendung der ID f r entsprechende Systemstrukturknoten f hrt zu einer falschen Filterkonfiguration oder einem Fehler Client Task Zuweisungen Ja Ja aber mit Einschr nkungen Wenn Tasks vo
357. ichten f r Benachrichtigungen SNMP Server 238 Konfigurieren von Kontakten f r Antworten 241 Standards f r Benachrichtigungen 231 Registrieren von Datenbank Servern 85 Registrierte Server Aktivieren der Richtlinienfreigabe 203 Hinzuf gen von SNMP Servern 84 LDAP Server hinzuf gen 83 Registrieren 81 Unterst tzt von ePolicy Orchestrator 81 Relay Funktionalit t 146 Produkthandbuch 353 Index Remedy Beispielzuordnung Siehe Ticket Server 299 Remote Konsolenverbindung 343 Replizierung Deaktivieren f r ausgew hlte Pakete 74 Vermeiden f r ausgew hlte Pakete 74 Replizierungs Tasks Aktualisieren des Master Repositorys 220 Server Task Protokoll 222 Vergleich von vollst ndiger und inkrementeller Replizierung 220 Repositories 96 Art und Weise ihrer Zusammenarbeit 64 Erstellen eines SuperAgent Repositorys 70 Importieren aus Repository Listen Dateien 78 Master Konfigurieren von Proxyeinstellungen 67 Nicht verwaltet Kopieren von Inhalten 76 Quellsite 59 Replizierung und Auswahl 220 Sicherheitsschl ssel 155 157 Typen 59 Zweige 62 214 227 Repository Listen Dateien Arbeiten mit 77 Exportieren 77 78 Hinzuf gen eines verteilten Repositorys 72 Importieren 78 Informationen 63 Priorit t von Agentensteuerungen 98 SITELIST XML Verwendung 63 Richtlinien 96 ndern des Besitzers 186 Anwenden auf Systeme 181 Anzeigen 179 198 Arbeiten mit dem Richtlinienkatalog 182 Ausblenden f r nicht unterst tzte Produkte 184 Besitz 1
358. ichtlinie aus die Sie duplizieren m chten Geben Sie einen Namen f r die neue Richtlinie ein und klicken Sie auf OK Der Assistent Richtlinieneinstellungen wird angezeigt Bearbeiten Sie die Richtlinieneinstellungen auf den einzelnen Registerkarten nach Bedarf Klicken Sie auf Speichern Verwalten einer vorhandenen Richtlinie auf der Seite Richtlinienkatalog Eine erstellte Richtlinie k nnen Sie bearbeiten duplizieren umbenennen und l schen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie zum Ausw hlen einer vorhandenen Richtlinie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in den Dropdown Listen das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt W hlen Sie in den Listen das Produkt und die Kategorie f r die zu ndernde Richtlinie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 183 13 184 Richtlinienverwaltung Erstellen und Verwalten von Richtlinien Aktion Vorgehensweise Bearbeiten von 1 Suchen Sie die zu bearbeitende Richtlinie und klicken Sie dann auf Richtlinieneinstellungen den Richtliniennamen 2 Bearbeiten Sie die Einstellungen nach Bedarf und klicken Sie dann auf
359. ichtlinie erben 6 Klicken Sie auf Speichern Erzwingen von Richtlinien f r ein Produkt auf einem System Sie k nnen die Richtlinienerzwingung f r ein Produkt auf einem verwalteten System aktivieren oder deaktivieren Die Richtlinienerzwingung ist standardm ig aktiviert und wird in der Systemstruktur vererbt Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann unter Systemstruktur die Gruppe aus zu der das System geh rt Alle Systeme die zu der ausgew hlten Gruppe geh ren werden im Detailbereich angezeigt 2 W hlen Sie das gew nschte System aus und klicken Sie auf Aktionen Richtlinien auf einem einzelnen System ndern Die Seite Richtlinienzuweisung wird angezeigt 3 W hlen Sie das gew nschte Produkt aus und klicken Sie dann neben Erzwingungsstatus auf Wird erzwungen Die Seite Erzwingen f r wird angezeigt 4 Wenn Sie den Erzwingungsstatus ndern m chten m ssen Sie zuerst Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen ausw hlen 5 W hlen Sie neben Erzwingungsstatus entsprechend Wird erzwungen oder Wird nicht erzwungen aus 6 Klicken Sie auf Speichern McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Richtlinienverwaltung 13 Verwalten von Richtlinien Kopieren von Richtlinienzuweisungen Sie k nnen Richtlinienzuweisungen
360. ichtlinienzuweisungsregel istSuperAgent zugewiesen wird Erstellen von Richtlinienzuweisungsregeln Durch die Erstellung von Richtlinienzuweisungsregeln k nnen Sie Richtlinien f r Benutzer oder Systeme anhand konfigurierter Regelkriterien erzwingen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Richtlinienzuweisungsregeln und klicken Sie dann auf Aktionen Neue Zuweisungsregel Der Generator f r Richtlinienzuweisungen wird mit der Seite Details ge ffnet 2 Geben Sie die Details f r diese Richtlinienzuweisungsregel an Dazu geh ren die folgenden e Ein eindeutiger Name und eine Beschreibung e Der Regeltyp Von dem von Ihnen angegebenen Regeltyp h ngt es ab welche Kriterien im Schritt Auswahlkriterien verf gbar sind Die Priorit t f r neue Richtlinienzuweisungsregeln wird standardm ig sequenziell basierend auf der Anzahl vorhandener Regeln zugewiesen Nachdem Sie die Regel erstellt haben k nnen Sie die Priorit t bearbeiten indem Sie auf der Seite Richtlinienzuweisungsregeln auf Priorit t bearbeiten klicken 3 Klicken Sie auf Weiter Die Seite Zugewiesene Richtlinien wird ge ffnet 4 Klicken Sie auf Richtlinie hinzuf gen um die Richtlinien auszuw hlen die von dieser Richtlinienzuweisungsregel erzwungen werden sollen 5 Klicken Sie auf Weiter Die Seite Auswahlkriterien wird ge ffnet 6 Geben Sie die Kriterien an
361. icken 1 Melden Sie sich mit den Anmeldeinformationen eines Administrators bei ePolicy Orchestrator an 2 Geben Sie die folgende URL Adresse in die Adresszeile Ihres Browsers ein https lt Server Name gt lt Port gt core config 3 ndern Sie auf der Seite Datenbankeinstellungen konfigurieren je nach Bedarf die Anmeldeinformationen oder die SQL Server Informationen Die anderen Einstellungen auf dieser Seite lauten e Hostname oder IP Adresse Gibt den Hostnamen oder die IP Adresse des verwendeten Datenbank Servers an e Datenbank Server Instanz Bei einem Server in einem Cluster wird hier der Name der Server Instanz angegeben e Datenbank Server Port Gibt den Server Port an ber den die Kommunikation zwischen dem McAfee ePO Server und dem SQL Datenbank Server erfolgt 340 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Verwalten von ePolicy Orchestrator Datenbanken A Andern der Verbindungsinformationen f r SQL Server e Datenbankname Gibt den spezifischen Namen der auf dem SQL Server verwendeten Datenbank an e SSL Kommunikation mit Datenbank Server Gibt an auf welche Weise der Verbindungsport SSL verwendet Niemals SSL verwenden SSL verwenden wenn m glich Immer SSL verwenden berpr fen Sie durch Klicken auf Verbindung testen dass die Verbindung zwischen dem McAfee ePO Server und dem SQL Datenbank Server funktioniert 4 Klicken Sie abschlie end auf bernehmen 5 Starten Sie das System od
362. icken Sie neben dem Task Problemsynchronisierung auf Ausf hren 3 berpr fen Sie die Ergebnisse des Server Tasks Weitere Informationen finden Sie in diesem Handbuch im Abschnitt zum Server Task Protokoll Planm iges Synchronisieren von mit einem Ticket gekennzeichneten Problemen Mit dem Server Task Problemsynchronisierung werden mit einem Ticket gekennzeichnete Probleme und die zugeordneten Tickets im Ticket Server synchronisiert Gehen Sie wie in dieser Aufgabe beschrieben vor um den Server Task Problemsynchronisierung f r eine planm ige Ausf hrung zu konfigurieren Der Zeitplan f r den Server Task Problemsynchronisierung ist standardm ig deaktiviert Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann in der Spalte Aktionen f r den Task Problemsynchronisierung auf Bearbeiten 2 Klicken Sie neben Planungsstatus auf Aktiviert Wenn Sie den Zeitplan deaktivieren wird der Server Task nicht planm ig ausgef hrt Sie k nnen ihn aber weiterhin manuell ausf hren 3 Klicken Sie auf Weiter 4 Klicken Sie auf der Registerkarte Aktionen auf Weiter McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 301 20 Probleme und Tickets Arbeiten mit Ticket Servern 5 6 Planen Sie den Server Task nach Bedarf und klicken Sie dann auf Weiter Uberpr fen Sie die Einzelh
363. ie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf Aktionen Neuer Task Der Assistent Generator f r Server Tasks wird mit der Seite Beschreibung ge ffnet Geben Sie einen Namen und eine Beschreibung zum Task ein und klicken Sie neben Planungsstatus auf Aktiviert Klicken Sie auf Weiter Die Seite Aktionen wird angezeigt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch ePolicy Orchestrator Protokolldateien 21 Das Bedrohungsereignisprotokoll 4 W hlen Sie in der Dropdown Liste die Option Bedrohungsereignisprotokoll bereinigen aus 5 Legen Sie fest ob nach Alter oder anhand von Abfrageergebnissen bereinigt werden soll Wenn Sie nach Abfrage bereinigen m ssen Sie eine Abfrage ausw hlen deren Ergebnis eine Tabelle mit Ereignissen ist 6 Klicken Sie auf Weiter Die Seite Plan wird angezeigt 7 Planen Sie den Task nach Bedarf und klicken Sie dann auf Weiter Die Seite Zusammenfassung wird angezeigt 8 berpr fen Sie die Task Details und klicken Sie dann auf Speichern McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 317 21 ePolicy Orchestrator Protokolldateien Das Bedrohungsereignisprotokoll 318 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Wiederherstellung nach Systemausfall Mit der Funktion Wiederherstellung nach Systemausfall k nnen Sie ePolicy Orchestrator schnell wiederherst
364. ie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Dashboards um den Monitor ePO Server Snapshot anzuzeigen Falls erforderlich klicken Sie auf Monitor hinzuf gen w hlen in der Liste den Monitor ePO Server Snapshot aus und ziehen ihn in das Dashboard 2 Klicken Sie auf Snapshot erstellen um mit dem Speichern der McAfee ePO Server Konfiguration zu beginnen W hrend der Snapshot Erstellung wird der Status des Vorgangs in der Titelleiste des Snapshot Monitors angezeigt Informationen zu den Statusangaben im Snapshot Monitor finden Sie unter Snapshot Monitor im Dashboard Je nach der Komplexit t und Gr e des von ePolicy Orchestrator verwalteten Netzwerks kann die Snapshot Erstellung zwischen 10 Minuten und bis zu mehr als einer Stunde in Anspruch nehmen Die Leistung des McAfee ePO Servers sollte dabei nicht beeintr chtigt werden 3 Wenn gew nscht klicken Sie auf Siehe Details der aktuellen Ausf hrung um im Server Task Protokoll die Details zum letzten gespeicherten Snapshot anzuzeigen Nach Abschluss des Snapshot Erstellung klicken Sie auf Siehe Details der aktuellen Ausf hrung um im Server Task Protokoll die Details zum letzten gespeicherten Snapshot anzuzeigen Der aktuelle Snapshot f r die Wiederherstellung nach einem Systemausfall wird in der prim ren SQL Datenbank des McAfee ePO Servers gespeichert Nun kann die Datenbank gesichert und auf den SQL Datenbank Wiede
365. ie abschlie end auf Speichern Aktualisieren eines registrierten Ticket Servers Wenn Sie bei Ihrem Ticket Server ein Upgrade durchf hren m ssen Sie m glicherweise die Integration des vorhandenen Ticket Servers ndern damit er weiter funktioniert Wird der Server Task der mit einem Ticket gekennzeichnete Probleme synchronisiert nach dem ndern oder L schen eines vorhandenen registrierten Ticket Servers jedoch vor der Integration des aktualisierten Ticket Servers ausgef hrt so wird die Ticket Problem Zuordnung unterbrochen F hren O Sie in diesem Fall diesen Task aus und f gen Sie dann manuell Tickets zu allen zuvor mit einem Ticket gekennzeichneten Problemen hinzu Hierdurch wird die Funktion zum erneuten ffnen von Tickets ausgef hrt Weitere Informationen finden Sie in diesem Handbuch im Abschnitt zum erneuten ffnen von Tickets Vorgehensweise 1 F hren Sie die folgenden Schritte durch um den Server Task zu deaktivieren der mit einem Ticket gekennzeichnete Probleme synchronisiert a Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf den Server Task Problemsynchronisierung Die Seite Beschreibung des Generators f r Server Tasks wird angezeigt b Klicken Sie neben Planungsstatus auf Deaktiviert c Klicken Sie auf Speichern Stellen Sie sicher dass keine Instanzen des Server Tasks ausgef hrt werden Falls eine Instanz ausgef hrt wird warten Sie bis sie beendet wurde oder bre
366. ie auf Weiter Die Seite Paketoptionen wird angezeigt 4 Best tigen oder konfigurieren Sie Folgendes e Paketinfo Best tigen Sie dass dies das richtige Paket ist e Zweig W hlen Sie den gew nschten Zweig aus Wenn in Ihrer Umgebung neue Pakete vor dem Ausbringen in die Produktionsumgebung getestet werden m ssen sollten Sie beim Einchecken von Paketen den Zweig Test verwenden Nachdem Sie die Pakete getestet haben k nnen Sie sie in den Zweig Aktuell verschieben indem Sie auf Men Software Master Repository klicken e Optionen W hlen Sie eine der weiteren folgenden Optionen aus e Vorhandenes Paket in den Zweig Vorherige verschieben Bei Auswahl dieser Option werden Pakete im Master Repository aus dem Zweig Aktuell in den Zweig Vorherige verschoben wenn ein neueres Paket desselben Typs eingecheckt wird Diese Option ist nur verf gbar wenn Sie unter Zweig die Option Aktuell ausw hlen e Paket Signatur Gibt an ob das Paket von McAfee oder einem Drittanbieter stammt 5 Klicken Sie auf Speichern um mit dem Einchecken des Pakets zu beginnen und warten Sie dann w hrend das Paket eingecheckt wird Das neue Paket wird auf der Registerkarte Master Repository in der Liste Pakete im Master Repository angezeigt L schen von DAT oder Scan Modul Paketen aus dem Master Repository 226 Sie k nnen DAT oder Scan Modul Pakete aus dem Master Repository l schen Wenn Sie regelm ig neue Aktualisierungspakete
367. ie dann in den Listen die gew nschten Einstellungen f r Produkt Client Task Typ und Anzeigen aus Mit diesen Einstellungen werden die zu vergleichenden Client Tasks in den Listen Client Task 1 und Client Task 2 aufgef llt 2 W hlen Sie die zu vergleichenden Client Tasks in der Zeile Client Tasks vergleichen in den Spalten der Listen Client Task 1 und Client Task 2 aus In den beiden obersten Zeilen der Tabelle wird angezeigt wie viele Einstellungen unterschiedlich und wie viele identisch sind Wenn weniger Daten angezeigt werden sollen k nnen Sie auch die Einstellung Anzeigen von Alle Client Task Einstellungen in Unterschiede zwischen Client Tasks oder bereinstimmungen zwischen Client Tasks ndern 3 Klicken Sie auf Drucken um eine druckf hige Ansicht des Vergleichs anzuzeigen Server Tasks Server Tasks sind konfigurierbare Aktionen die auf dem ePolicy Orchestrator Server nach einem Zeitplan ausgef hrt werden Sie k nnen Server Tasks nutzen um sich wiederholende Aufgaben zu automatisieren die auf dem Server durchgef hrt werden m ssen McAfee ePO Software verf gt standardm ig ber vorkonfigurierte Server Tasks und Aktionen Viele zus tzliche Software Produkte die mit dem ePolicy Orchestrator Server verwaltet werden f gen weitere vorkonfigurierte Server Tasks hinzu Globale Aktualisierung Durch die globale Aktualisierung wird das Replizieren in die verteilten Repositories automatisiert und Ihre verwalteten Sys
368. ie die Systeme in der Systemstruktur enth lt 2 W hlen Sie in der Tabelle Systeme mindestens ein System aus und klicken Sie dann auf Aktionen Tag Tag ausschlie en 3 W hlen Sie im Dialogfeld Tag ausschlie en in der Dropdown Liste das gew nschte Tag aus das aus den ausgew hlten Systemen ausgeschlossen werden soll und klicken Sie dann auf OK McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 117 118 Systemstruktur Tags 4 berpr fen Sie die Systeme die vom Tag ausgeschlossen wurden a Klicken Sie auf Men Systeme Tag Katalog und w hlen Sie dann das gew nschte Tag in der Tag Liste aus b Klicken Sie im Detailbereich neben Systeme mit Tag auf den Link um die Anzahl der von der kriterienbasierten Tag Anwendung ausgeschlossenen Systeme zu erhalten Die Seite Vom Tag ausgeschlossene Systeme wird angezeigt c Vergewissern Sie sich dass sich die gew nschten Systeme in der Liste befinden Anwenden von Tags auf ausgew hlte Systeme Sie k nnen ein Tag manuell auf ausgew hlte Systeme in der Systemstruktur anwenden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann die Gruppe mit dem gew nschten System aus 2 W hlen Sie die gew nschten Systeme aus und klicken Sie dann auf Aktionen Tag Tag anwenden 3 W hlen Sie im Dialogfeld Tag anwenden in der Dropdown Li
369. ie die Active Directory Systeme und gegebenenfalls die Struktur entsprechend den Synchronisierungseinstellungen mit der Aktion Jetzt synchronisieren in die Systemstruktur 3 Verwenden Sie den Server Task NT Dom nen Active Directory Synchronisierung um die Systeme und gegebenenfalls die Active Directory Struktur entsprechend den Synchronisierungseinstellungen regelm ig mit der Systemstruktur zu synchronisieren Typen der Active Directory Synchronisierung Es gibt zwei Typen der Active Directory Synchronisierung Nur Systeme sowie Systeme und Struktur Je nachdem wie weit Sie Active Directory integrieren m chten k nnen Sie sich f r eine Variante entscheiden Bei beiden Typen steuern Sie die Synchronisierung durch die Auswahl folgender Optionen e Automatisches Ausbringen von Agenten auf Systemen die in ePolicy Orchestrator neu sind Diese Einstellung sollten Sie nicht f r die erste Synchronisierung festlegen wenn Sie eine gro e Anzahl an Systemen importieren und nur eine begrenzte Bandbreite zur Verf gung steht Die Agenten MSI Datei hat eine Gr e von ca 6 MB M glicherweise m chten Sie Agenten jedoch bei sp teren Synchronisierungen automatisch auf neuen Systemen ausbringen die in Active Directory erkannt werden e L schen von Systemen von ePolicy Orchestrator und entfernen ihrer Agenten wenn sie in Active Directory gel scht werden e Verhindern dass Systeme zur Gruppe hinzugef gt werden wenn sie bereits an
370. ie zum Anzeigen aller Richtlinien die zu den einzelnen Richtlinienkategorien erstellt wurden auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in den Dropdown Listen ein Produkt und eine Kategorie aus Auf der Seite Richtlinienkatalog werden dem Benutzer nur Richtlinien der Produkte angezeigt f r die der Benutzer ber Berechtigungen verf gt Wenn Sie wissen m chten welche Richtlinien pro Produkt auf eine bestimmte Gruppe der Systemstruktur angewendet werden klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien w hlen Sie die Gruppe aus und w hlen Sie dann in der Dropdown Liste ein Produkt aus F r jede Kategorie gibt es eine Richtlinie McAfee Default Sie k nnen diese Richtlinien zwar weder l schen bearbeiten exportieren noch umbenennen Sie k nnen sie jedoch kopieren und anschlie end bearbeiten Festlegen der Richtlinienerzwingung Sie k nnen f r jedes verwaltete Produkt oder jede verwaltete Komponente festlegen ob der Agent s mtliche oder keine der Richtlinienbestimmungen f r dieses Produkt oder diese Komponente erzwingt Auf der Seite Zugewiesene Richtlinien k nnen Sie ausw hlen ob Richtlinien f r Produkte oder Komponenten bei der ausgew hlten Gruppe erzwungen werden sollen Auf der Seite Richtlinienkatalog k nnen Sie Richtlinienzuweisungen anzeigen und sehen wo sie angewendet und ob sie erzwungen werden Dar ber hinaus k nnen Sie die Richtlinienerzwingung sperren um nd
371. ieren Mit der Server Einstellung Drucken und exportieren k nnen Sie Folgendes konfigurieren e Kopf und Fu zeilen einschlie lich Name Seitenzahl eines benutzerdefinierten Logos usw e Seitengr e und ausrichtung zum Drucken e Das Verzeichnis in dem exportierte Tabellen und Dashboards gespeichert werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen und w hlen Sie dann in der Liste Einstellungskategorien den Eintrag Drucken und exportieren aus 2 Klicken Sie auf Bearbeiten Die Seite Drucken und exportieren Bearbeiten wird angezeigt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Abfragen und Berichte 19 Arbeiten mit Berichten 3 Klicken Sie im Abschnitt Kopf und Fu zeilen f r exportierte Dokumente auf Logo bearbeiten um die Seite Logo bearbeiten zu ffnen a W hlen Sie Text aus und geben Sie den Text ein der in der Dokumentkopfzeile angezeigt werden soll oder f hren Sie einen der folgenden Schritte aus e W hlen Sie Bild aus und wechseln Sie zu der Bilddatei z B zur Datei mit Ihrem Firmenlogo e W hlen Sie das McAfee Standardlogo aus b Klicken Sie auf OK um zur Seite Drucken und exportieren Bearbeiten zur ckzukehren 4 W hlen Sie in den Dropdown Listen die gew nschten Metadaten aus die in der Kopf und der Fu zeile angezeigt werden sollen 5 W hlen Sie e
372. iese Zuweisung mithilfe der folgenden Optionen f r Agenten Kriterien an e Wechseln Sie zu einem Speicherort in der Systemstruktur e Geben Sie die IP Adresse den IP Bereich oder die Subnetzmaske von verwalteten Systemen in das Feld Agenten Subnetz ein McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 99 Agentensteuerungen Verwalten von Agentensteuerungen 4 Geben Sie die Steuerungspriorit t mithilfe einer der beiden folgenden Optionen an e Alle Agentensteuerungen verwenden Die Agenten w hlen nach dem Zufallsprinzip aus mit welcher Steuerung sie kommunizieren e Liste benutzerdefinierter Steuerungen verwenden W hlen Sie bei Verwendung einer Liste benutzerdefinierter Steuerungen die Steuerung oder Steuerungsgruppe im Dropdown Men aus Bei Verwendung einer Liste benutzerdefinierter Steuerungen k nnen Sie mit und weitere Agentensteuerungen hinzuf gen bzw entfernen eine Agentensteuerung kann auch in mehreren Gruppen enthalten sein Andern Sie die Priorit t von Steuerungen mittels Ziehen und Ablegen Mit welcher Steuerung die Agenten die Kommunikation zuerst versuchen richtet sich nach der Priorit t Verwalten von Agentensteuerungszuweisungen F hren Sie die allgemeinen Verwaltungsausgaben f r Agentensteuerungszuweisungen durch Klicken Sie zum Durchf hren dieser Aktionen auf Men Konfiguration Agentensteuerungen und klicken Sie dann in Zuweisungsregeln f r Steuerung auf Aktionen Akt
373. ieser Zeit f r Abfragen verf gbar Bei stark fragmentierten Tabellen ist eine Neuerstellung m glicherweise die bessere Alternative Sofern Sie nicht mit SQL Server Enterprise Edition arbeiten muss dieser Vorgang jedoch offline durchgef hrt werden Weitere Informationen dazu finden Sie in der Online Bibliothek von Microsoft unter Neuorganisieren und Neuerstellen von Indizes Erstellen eines SQL Wartungsplans Erstellen Sie f r automatische Sicherungen Ihrer ePolicy Orchestrator Datenbank einen Wartungsplan f r die SQL Datenbank z B mit SQL Server Management Studio Sie sollten die Konfiguration Erweiterungen Schl ssel sowie andere Informationen von ePolicy Orchestrator in regelm igen Abst nden mithilfe der ePolicy Orchestrator eigenen Snapshot Funktion in O Snapshot Datens tzen zur Wiederherstellung nach einem Systemausfall in der SQL Datenbank speichern Zusammen mit den regelm ig vorgenommenen Sicherungen Ihrer Datenbank k nnen Sie mit diesen Snapshot Datens tze Ihren McAfee ePO Server nach einem Systemausfall schnell wiederherstellen Vorgehensweise 1 Erstellen Sie einen neuen Wartungsplan Informationen dazu finden Sie bei Microsoft unter e Vorgehensweise Starten des Wartungsplanungs Assistenten SQL Server Management Studio e Erstellen eines Wartungsplans Der Wartungsplanungs Assistent wird gestartet 2 Geben Sie einen Namen f r den Wartungsplan ein z B ePO Datenbank Wartungsplan 3 Konfigurieren Sie ein
374. igen diese als gelesen oder ungelesen markieren Bedrohungen nach deren Wichtigkeit filtern oder danach ob sie gelesen oder nicht gelesen wurden e L schen von Benachrichtigungen ber Bedrohungen auf Seite 247 Gehen Sie wie in dieser Aufgabe beschrieben vor um Benachrichtigungen ber Bedrohungen auf der Seite McAfee Labs Sicherheitsbedrohungen zu l schen Benachrichtigungen ber Bedrohungen f r die der Schutz noch aussteht k nnen Sie nicht l schen Konfigurieren des Aktualisierungsintervalls f r McAfee Labs Sicherheitsbedrohungen Das Aktualisierungsintervall f r McAfee Labs Sicherheitsbedrohungen k nnen Sie mithilfe der Server Einstellungen konfigurieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie McAfee Labs Sicherheitsbedrohungen aus und klicken Sie dann auf Bearbeiten 2 W hlen Sie bei Aktualisierung eine der folgenden Optionen aus e McAfee Labs Sicherheitsbedrohungen aktualisieren alle Legen Sie fest wann die Aktualisierungen stattfinden sollen Geben Sie dazu eine Zahl ein und w hlen Sie eine Zeiteinheit in der Liste aus e McAfee Labs Sicherheitsbedrohungen nicht aktualisieren Aktivieren Sie diese Option um Aktualisierungen zu beenden 3 Klicken Sie auf Speichern Anzeigen von Benachrichtigungen ber Bedrohungen Sie k nnen Benachrichtigungen ber Bedrohungen a
375. ihenfolge von Elementen in einem Bericht auf Seite 281 Sie k nnen die Reihenfolge ndern in der Elemente in einem Bericht angezeigt werden Hinzuf gen von Elementen zu einem Bericht Sie k nnen neue Elemente zu einem vorhandenen Bericht hinzuf gen Bevor Sie beginnen Um diese Aktion durchf hren zu k nnen muss ein Bericht auf der Seite Bericht Layout ge ffnet sein McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 277 19 Abfragen und Berichte Arbeiten mit Berichten Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 W hlen Sie in der Toolbox ein Element aus und ziehen Sie es ber das Bericht Layout 2 Legen Sie das Element dort an der gew nschten Stelle ab Bei anderen Berichtelementen als dem Seitenumbruch ist eine Konfiguration erforderlich Die Konfigurationsseite f r das Element wird angezeigt 3 Klicken Sie nach Abschluss der Konfiguration des Elements auf OK Konfigurieren von Bildelementen in Berichten Sie k nnen neue Bilder hochladen und die in einem Bericht verwendeten Bilder ndern Bevor Sie beginnen Es muss ein Bericht auf der Seite Bericht Layout ge ffnet sein Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Zum Konfigurieren eines bereits in einem Bericht vorhandenen Bildes klicken Sie auf den Pfeil in der linken oberen Ecke des Bildes Klicken Sie
376. im Server anmelden werden automatisch in die richtige Gruppe verschoben Wenn Sie die Sortierungskriterien jedoch nach der ersten Agent zu Server Kommunikation definieren m ssen Sie f r diese Systeme die Aktion Jetzt sortieren ausf hren um sie sofort in die entsprechende Gruppe zu verschieben Sie k nnen jedoch auch bis zur n chsten Agent zu Server Kommunikation warten McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 113 114 Systemstruktur Kriterienbasierte Sortierung Sortierungsstatus der Systeme Sie k nnen die Systemstruktursortierung f r jedes System oder f r jede Sammlung von Systemen aktivieren bzw deaktivieren Wenn Sie die Systemstruktursortierung bei einem System deaktivieren wird es von allen Sortieraktionen bis auf den Sortiertest ausgeschlossen Beim einem Sortiertest wird der Sortierstatus des Systems oder der Sammlung betrachtet und das System kann auf der Seite Sortiertest verschoben oder sortiert werden Einstellungen der Systemstruktursortierung auf dem McAfee ePO Server Die Sortierung kann nur ausgef hrt werden wenn die Sortierfunktion auf dem Server und auf den Systemen aktiviert ist Standardm ig ist das einmalige Sortieren von Systemen aktiviert Daher werden Systeme bei der ersten Agent zu Server Kommunikation oder dann wenn an vorhandenen Systemen nderungen vorgenommen werden sortiert und danach nicht wieder Systemsortiertest Mit dieser Funktion k nnen Sie anzeigen wo Syste
377. in Ihrem Netzwerk ausgebracht werden kann 2 Hinzuf gen der Systeme zur Systemstruktur von ePolicy Orchestrator damit Sie sie verwalten k nnen 3 Erstellen und Zuweisen mindestens einer Sicherheitsrichtlinie die auf den verwalteten Systemen erzwungen werden soll 4 Planen eines Client Tasks der die Sicherheits Software auf dem aktuellen Stand h lt 5 Ausbringen der Sicherheits Software auf den verwalteten Systemen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Einrichten des McAfee ePO Servers 4 Konfigurieren grundlegender Funktionen Die Verwendung des Tools zur gef hrten Konfiguration ist nicht obligatorisch Sie k nnen jeden dieser Schritte auch manuell durchf hren Bei einer manuellen Durchf hrung wird jedoch empfohlen dass Sie w hrend des Konfigurationsvorgangs einen hnlichen Arbeitsablauf einhalten Unabh ngig davon nach welcher Vorgehensweise Sie diese Funktionen konfigurieren k nnen Sie die Konfiguration Ihres Servers mithilfe des Tools zur gef hrten Konfiguration oder direkt auf den einzelnen Seiten im Men von McAfee ePO ndern und optimieren Konfigurieren grundlegender Funktionen Das Tool Gef hrte Konfiguration f hrt Sie durch die einzelnen Seiten auf denen grundlegende Funktionen konfiguriert werden F hren Sie jeden der nachfolgend aufgef hrten Schritte durch e W hlen Sie die Sicherheits Software aus die auf Systemen in Ihrem Netzwerk ausgebracht werden soll e W hlen Sie die
378. ine Seitengr e und eine Seitenausrichtung aus 6 Geben Sie einen neuen Speicherort ein oder bernehmen Sie den Standardspeicherort in dem exportierte Dokumente gespeichert werden 7 Klicken Sie auf Speichern L schen von Berichten Nicht mehr ben tigte Berichte k nnen gel scht werden Bevor Sie beginnen Zum L schen eines Berichts m ssen Sie Bearbeitungsberechtigungen f r den Bericht besitzen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus 2 W hlen Sie in der Liste der Berichte einen oder mehrere Berichte zum L schen aus 3 Klicken Sie auf Aktionen L schen Wenn Sie sicher sind dass die Aktion durchgef hrt werden soll klicken Sie auf Ja Die Berichte wurden gel scht Server Tasks die auf gel schte Berichte verweisen sind nicht mehr g ltig Konfigurieren von Internet Explorer 8 zum automatischen Akzeptieren von McAfee ePO Downloads Automatisch stattfindende Downloads von ePolicy Orchestrator k nnen aus Sicherheitsgr nden von Microsoft Internet Explorer blockiert werden Dieses Verhalten k nnen Sie durch eine Konfigurations nderung in Internet Explorer ndern Bestimmte Vorg nge in ePolicy Orchestrator wie das Ausf hren eines Berichts oder das Exportieren von Informationen in eine XML Datei k nnen dazu f h
379. iner lteren Version der Software befinden sich auf dem Server m glicherweise einige nicht unterst tzte Produkte Im Richtlinienkatalog k nnen Sie steuern ob die zu diesen Produkten geh renden Richtlinien angezeigt werden Wenn auf dem Server nicht unterst tzte Produkte eingecheckt wurden k nnen Sie festlegen ob deren Richtlinien ein oder ausgeblendet werden sollen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Richtlinienwartung aus und klicken Sie dann auf Bearbeiten 2 Geben Sie an ob Richtlinien f r nicht unterst tzte Produkte ein oder ausgeblendet werden sollen l schen Sie wahlweise nicht unterst tzte Produkte und klicken Sie dann auf Speichern McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Richtlinienverwaltung 13 Erstmaliges Konfigurieren von Richtlinien Erstmaliges Konfigurieren von Richtlinien Gehen Sie wie nachfolgend allgemein beschrieben vor wenn Sie Ihre Richtlinien zum ersten Mal konfigurieren 1 2 Planen Sie Produktrichtlinien f r die Segmente Ihrer Systemstruktur Erstellen Sie Richtlinien f r Gruppen und Systeme und weisen Sie sie diesen zu Verwalten von Richtlinien Sie k nnen Richtlinien in Ihrer Umgebung zuweisen und verwalten Aufgaben Konfigurieren von Agenten Richtlinien
380. ingen des Produkts erstellt haben 10 W hlen Sie neben Tags die Plattformen aus auf denen Sie die Pakete ausbringen m chten und klicken Sie dann auf Weiter e Diesen Task an alle Computer senden e Diesen Task nur an Computer senden die die folgenden Kriterien erf llen Verwenden Sie zum Konfigurieren der Kriterien einen der Links mit der Aufschrift Bearbeiten 11 W hlen Sie auf der Seite Plan aus ob die Planung aktiviert ist legen Sie die Daten f r den Zeitplan fest und klicken Sie dann auf Weiter 12 berpr fen Sie die Zusammenfassung und klicken Sie dann auf Speichern Aktualisierungs Tasks Nachdem ein Aktualisierungspaket in das Master Repository eingecheckt und in die verteilten Repositories repliziert wurde m ssen die Agenten auf den verwalteten Systemen erfahren wann sie die Aktualisierungen aus den verteilten Repositories abrufen sollen Wenn Sie die globale Aktualisierung verwenden ist dies nicht erforderlich Sie k nnen Client Aktualisierungs Tasks erstellen und festlegen wann und wie die Aktualisierungspakete von den verwalteten Systemen abgerufen werden Wenn Sie die globale Aktualisierung nicht verwenden ist das Erstellen dieser Tasks die einzige M glichkeit die Client Aktualisierung mit ePolicy Orchestrator zu steuern Bei Verwendung der globalen Aktualisierung ist dieser Task nicht erforderlich Sie k nnen dennoch als Absicherung einen t glichen Task erstellen Erw gungen beim Erstellen von Clie
381. inie Standardm ig wird der Ersteller einer Richtlinie auch als deren Besitzer festgelegt Mithilfe des folgenden Tasks der nur von Administratoren durchgef hrt werden kann k nnen Sie den Besitzer einer Richtlinie ndern Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt 2 Suchen Sie die gew nschte Richtlinie und klicken Sie dann auf den Besitzer der Richtlinie Die Seite Richtlinienbesitz wird angezeigt 3 W hlen Sie in der Liste die gew nschten Besitzer der Richtlinie aus und klicken Sie anschlie end auf OK McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Richtlinienverwaltung 13 Verwalten von Richtlinien Verschieben von Richtlinien zwischen McAfee ePO Servern Um Richtlinien zwischen McAfee ePO Servern zu verschieben m ssen Sie die Richtlinie auf der Seite Richtlinienkatalog des Quell Servers in eine XML Datei exportieren und dann in die Seite Richtlinienkatalog auf dem Ziel Server importieren Aufgaben e Exportieren einer einzelnen Richtlinie auf Seite 187 Sie k nnen eine einzelne Richtlinie in eine XML Datei exportieren und diese Datei dann verwenden um die Richtlinie in einen anderen McAfee ePO Server zu importieren oder um die Dat
382. inienkategorie entsprechen Sie k nnen so viele benannte Richtlinien erstellen ndern oder l schen wie es f r jede Richtlinienkategorie erforderlich ist Was sind die McAfee Default und die My Default Richtlinien Bei der Installation enth lt jede Richtlinienkategorie mindestens zwei Richtlinien Diese haben die Namen McAfee Default und My Default Bei Erstinstallationen sind dies die einzigen Richtlinien die vorhanden sind Die Konfigurationen sind f r beide anfangs identisch Die benannten McAfee Default Richtlinien k nnen weder bearbeitet noch umbenannt oder gel scht werden Die Richtlinien vom Typ My Default k nnen bearbeitet umbenannt und gel scht werden Was geschieht mit den untergeordneten Gruppen und Systemen einer Gruppe der eine neue Richtlinie zugewiesen wird Alle untergeordneten Gruppen und Systeme f r die festgelegt ist dass sie die jeweilige Richtlinienkategorie erben erben die Richtlinie die auf eine bergeordnete Gruppe angewendet wird Wie wirkt sich die nderung an einer Richtlinie im Richtlinienkatalog auf die Gruppen und Systeme aus auf die diese Richtlinie angewendet wird Alle Gruppen und Systeme auf die eine Richtlinie angewendet wird empfangen an der Richtlinie vorgenommene nderungen bei der n chsten Agent zu Server Kommunikation Die Richtlinie wird dann bei jedem Richtlinienerzwingungsintervall erzwungen Ich habe eine neue Richtlinie zugewiesen sie wird aber auf den verwalteten
383. inigen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf Aktionen Neuer Task Der Assistent Generator f r Server Tasks wird mit der Seite Beschreibung ge ffnet Geben Sie einen Namen und eine Beschreibung zum Task ein und klicken Sie neben Planungsstatus auf Aktiviert Klicken Sie auf Weiter Die Seite Aktionen wird angezeigt W hlen Sie in der Dropdown Liste die Option Audit Protokoll bereinigen aus Geben Sie hinter Datens tze bereinigen die lter sind als eine Zahl ein und w hlen Sie eine Zeiteinheit aus Sie legen damit fest welche Audit Protokolleintr ge bereinigt werden sollen Klicken Sie auf Weiter Die Seite Plan wird angezeigt Planen Sie den Task nach Bedarf und klicken Sie dann auf Weiter Die Seite Zusammenfassung wird angezeigt berpr fen Sie die Task Details und klicken Sie dann auf Speichern 312 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch ePolicy Orchestrator Protokolldateien 21 Das Server Task Protokoll Das Server Task Protokoll Im Server Task Protokoll werden Ereignisse aufgezeichnet die auf dem ePolicy Orchestrator Server auftreten Im Server Task Protokoll k nnen Sie die detaillierten Ergebnisse geplanter Server Tasks anzeigen die auf dem Server ausgef hrt wurden oder werden Eintr ge in dem Protokoll enthalten Einzel
384. ion Vorgehensweise L schen einer Steuerungszuweisung Bearbeiten einer Steuerungszuweisung Exportieren von Steuerungszuweisungen Importieren von Steuerungszuweisungen Bearbeiten der Priorit t von Steuerungszuweisungen Anzeigen einer Zusammenfassung der Details einer Steuerungszuweisung Klicken Sie in der Zeile mit der ausgew hlten Zuweisung auf L schen Klicken Sie f r die ausgew hlte Zuweisung auf Bearbeiten Die Seite Agentensteuerungszuweisung wird ge ffnet auf der Sie Folgendes angeben k nnen e Zuweisungsname Der eindeutige Name mit dem diese Steuerungszuweisung identifiziert wird e Agenten Kriterien Die Systeme die in dieser Zuweisung enthalten sind Sie k nnen Systemstrukturgruppen hinzuf gen und entfernen oder die Liste der Systeme im Textfeld ndern e Steuerungspriorit t W hlen Sie aus ob alle Agentensteuerungen oder eine Liste benutzerdefinierter Steuerungen verwendet werden soll Wenn Alle Agentensteuerungen verwenden ausgew hlt ist w hlen Agenten ihre Steuerung f r die Kommunikation nach dem Zufallsprinzip aus Mittels Ziehen und Ablegen k nnen Sie die Priorit t von Steuerungen in Ihrer Liste benutzerdefinierter Steuerungen schnell ndern Klicken Sie auf Exportieren Die Seite Agentensteuerungszuweisungen herunterladen wird ge ffnet auf der Sie die Datei AGENTHANDLERASSIGNMENTS XML anzeigen oder herunterladen k nnen Klicken Sie auf Importieren Das D
385. ionen f r Analysen bereit Sie f hren Berichte aus um den Zustand Ihrer Umgebung zu ermitteln z B Schwachstellen Auslastung Ereignisse usw sodass Sie die erforderlichen nderungen vornehmen k nnen damit Ihre Umgebung sicher bleibt Abfragen stellen hnliche Informationen bereit k nnen jedoch nur bei direkter Interaktion mit einem ePolicy Orchestrator Server verwendet werden In Berichten k nnen Sie Informationen aus einer oder mehreren Abfragen in einem einzigen PDF Dokument b ndeln wodurch eine zielgerichtete Analyse offline erm glicht wird Als konfigurierbare Dokumente zeigen Berichte die Daten aus Abfragen von einer oder mehreren Datenbanken an Im System wird jeweils das neueste Ergebnis f r jeden Bericht gespeichert und zum Anzeigen zur Verf gung gestellt Den Zugriff auf Berichte k nnen Sie mithilfe von Gruppen und Berechtigungss tzen auf die gleiche Weise wie bei Abfragen beschr nken F r Berichte und Abfragen k nnen dieselben Gruppen verwendet werden und da Berichte vor allem aus Abfragen bestehen ist dadurch eine konsistente Zugriffssteuerung m glich McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Abfragen und Berichte 19 Struktur von Berichten Struktur von Berichten Berichte enthalten eine Reihe von Elementen in einem Grundformat Auch wenn Berichte in hohem Ma e angepasst werden k nnen weisen sie eine Grundstruktur auf die die verschiedenen Elemente enth lt Seitengr e un
386. ionen f r die freizugebende Richtlinie auf Freigeben Ab ePolicy Orchestrator 4 6 werden freigegebene Richtlinien automatisch zu ePolicy Orchestrator Servern gepusht bei denen die Richtlinienfreigabe aktiviert ist Wenn Sie in Schritt 2 auf Freigeben klicken wird die Richtlinie unverz glich zu allen registrierten ePolicy Orchestrator Servern gepusht bei denen die Richtlinienfreigabe aktiviert ist Auf hnliche Weise werden auch nderungen an freigegebenen Richtlinien gepusht Planen von Server Tasks zum Freigeben von Richtlinien Sie k nnen einen Server Task planen damit Richtlinien f r mehrere McAfee ePO Server freigegeben werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf Aktionen Neuer Task Der Assistent Generator f r Server Tasks wird ge ffnet 2 Geben Sie auf der Seite Beschreibung den Namen des Tasks und eventuelle Anmerkungen ein und klicken Sie dann auf Weiter Die Seite Aktionen wird angezeigt Neue Server Tasks sind standardm ig aktiviert Wenn dieser Task nicht aktiviert sein soll w hlen Sie im Feld Planungsstatus die Option Deaktiviert aus 3 W hlen Sie im Dropdown Men Aktionen den Eintrag Richtlinien freigeben aus und klicken Sie dann auf Weiter Die Seite Plan wird angezeigt 4 Geben Sie den Zeitplan f r den Task an und klicken Sie dann auf Weiter Die S
387. ird Falls Sie diese Nummer nicht ge ndert haben lautet der Standardport 8443 Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie einen beliebigen Internetbrowser der von ePolicy Orchestrator unterst tzt wird Eine Liste der unterst tzten Browser finden Sie im Installationshandbuch von McAfee ePolicy Orchestrator 5 0 0 2 Geben Sie im Browser eine der folgenden Zeilen in die Adressleiste ein und dr cken Sie dann die EINGABETASTE https lt Server Name gt 8443 https lt IP Adresse des Servers gt 8443 Beispiel https win 2k8 epo50 8443 3 Melden Sie sich bei ePolicy Orchestrator an Damit ist die remote Konsolenverbindung hergestellt Im Skripthandbuch zu ePolicy Orchestrator 5 0 0 finden Sie ausf hrlichere Beispiele zu Befehlen die Sie ber eine remote Konsolenverbindung ausf hren k nnen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 343 B ffnen einer remoten Konsolenverbindung 344 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch H ufig gestellte Fragen In diesem Kapitel finden Sie Antworten auf h ufig gestellte Fragen zur ePolicy Orchestrator Software Inhalt Fragen zur Richtlinienverwaltung Fragen zu Ereignissen und Antworten Fragen zur Richtlinienverwaltung Was ist eine Richtlinie Eine Richtlinie ist eine benutzerdefinierte Teilmenge von Produkteinstellungen die einer Richtl
388. itories und die Aktualisierungs Tasks erstellen und konfigurieren Wenn verteilte Repositories so eingerichtet sind dass nur ausgew hlte Pakete repliziert werden wird Ihr neu eingechecktes Paket standardm ig repliziert Wenn ein neu eingechecktes Paket nicht repliziert O werden soll m ssen Sie dessen Markierung in jedem verteilten Repository aufheben oder den Replizierungs Task deaktivieren bevor das Paket eingecheckt wird Weitere Informationen finden Sie unter Vermeiden der Replizierung von ausgew hlten Paketen und Deaktivieren der Replizierung von ausgew hlten Paketen Konfigurieren Sie verteilte Repositories nicht so dass sie auf dasselbe Verzeichnis verweisen wie Ihr O Master Repository Ansonsten werden die Dateien auf dem Master Repository durch Benutzer des verteilten Repositorys gesperrt wodurch Abrufe und das Einchecken von Paketen fehlschlagen k nnen und das Master Repository nicht mehr verwendbar ist Quellsite Die Quellsite stellt alle Aktualisierungen f r Ihr Master Repository bereit Die standardm ige Quellsite ist die McAfeeHttp Aktualisierungssite Sie k nnen die Quellsite jedoch auch ndern oder bei Bedarf mehrere Quellsites konfigurieren Es wird empfohlen die McAfeeHttp oder McAfeeFtp Aktualisierungssite als Quellsite zu verwenden Quellsites sind nicht erforderlich Sie k nnen Aktualisierungen manuell herunterladen und in das Master Repository einchecken Wenn Sie eine Quellsite verwenden wird dieser Vo
389. itories wurden in Ihrer Umgebung eingerichtet und konfiguriert SuperAgent Repositories werden empfohlen sind jedoch nicht erforderlich Die globale Aktualisierung funktioniert bei allen Typen von verteilten Repositories e Wenn Sie SuperAgent Repositories verwenden m ssen die verwalteten Systeme das Repository mit den Aktualisierungen erkennen k nnen Damit Systeme Reaktivierungen empfangen k nnen muss in jedem bertragungssegment zwar ein SuperAgent vorhanden sein SuperAgent Repositories sind jedoch nicht erforderlich Jedoch m ssen die verwalteten Systeme das SuperAgent Repository sehen von dem aus die Aktualisierung erfolgen soll Automatisches Ausbringen von Aktualisierungspaketen per globaler Aktualisierung Sie k nnen auf dem Server die globale Aktualisierung aktivieren damit vom Benutzer festgelegte Aktualisierungspakete automatisch auf verwalteten Systemen ausgebracht werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie Globale Aktualisierung aus und klicken Sie dann unten auf der Seite auf Bearbeiten 2 W hlen Sie auf der Seite Globale Aktualisierung Bearbeiten neben Status die Option Aktiviert aus 218 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Client und Server Tasks Server Tasks 14 3 ndern Sie das Zufallsintervall bei Bedarf Jede Client Aktualisierung
390. iveX Steuerelemente enth lt k nnen diese Inhalte m glicherweise Men s von ePolicy Orchestrator verdecken sodass auf Teile des Men s nicht mehr zugegriffen werden kann Bearbeiten Von jedem Monitortyp werden andere Konfigurationsoptionen unterst tzt Bei eines einem Abfrage Monitor w ren das zum Beispiel nderungen bei der Abfrage der Monitors Datenbank und dem Aktualisierungsintervall 1 W hlen Sie einen Monitor aus den Sie verwalten m chten klicken Sie auf den Pfeil in seiner oberen linken Ecke und w hlen Sie Monitor bearbeiten aus Das Dialogfeld f r die Konfiguration des Monitors wird angezeigt 2 Wenn Sie die gew nschten nderungen an den Einstellungen des Monitors vorgenommen haben klicken Sie auf OK Wenn Sie keine nderungen vornehmen m chten klicken Sie auf Abbrechen 3 Wenn Sie die damit verbundenen nderungen am Dashboard speichern m chten klicken Sie auf Speichern Andernfalls klicken Sie auf Verwerfen Entfernen 1 W hlen Sie einen Monitor aus den Sie entfernen m chten klicken Sie auf den enter Pfeil in seiner oberen linken Ecke und w hlen Sie Monitor entfernen aus Das Dialogfeld f r die Konfiguration des Monitors wird angezeigt 2 Wenn Sie die nderungen am Dashboard vorgenommen haben klicken Sie auf Speichern Klicken Sie auf Verwerfen wenn Sie das Dashboard auf seine vorherigen Einstellungen zur cksetzen m chten Verschieben und ndern der Gr e von Dashboard Monitoren
391. izierung erforderliche permanente Kommunikationsfluss zur Datenbank kann die gesamte Bandbreite der WAN Verbindung in Anspruch nehmen e Zum Verbinden eines abgetrennten Netzwerksegments aus dem nur begrenzte oder unregelm ige Verbindungen zur ePolicy Orchestrator Datenbank erfolgen Internetprotokolle in einer verwalteten Umgebung ePolicy Orchestrator ist mit beiden IP Versionen d h IPv4 und IPv6 kompatibel ePolicy Orchestrator Server arbeiten in drei verschiedenen Modi 26 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Planen der ePolicy Orchestrator Konfiguration 3 Internetprotokolle in einer verwalteten Umgebung e Nur IPv4 Unterst tzt nur das IPv4 Adressformat e Nur IPv6 Unterst tzt nur das IPv6 Adressformat e Gemischter Modus Unterst tzt sowohl das IPv4 als auch das IPv6 Adressformat In welchem Modus ein ePolicy Orchestrator Server arbeitet h ngt von der Netzwerkkonfiguration ab Wenn das Netzwerk zum Beispiel so konfiguriert ist dass nur IPv4 Adressen verwendet werden arbeitet der Server im Modus Nur IPv4 Wenn das Netzwerk dagegen so konfiguriert ist dass sowohl IPv4 als auch IPv6 Adressen verwendet werden arbeitet der Server im gemischten Modus Solange IPv6 nicht installiert und aktiviert ist reagiert der ePolicy Orchestrator Server nur auf IPv4 Adressen Wenn IPv6 aktiviert ist arbeitet der Server in dem Modus in dem er konfiguriert ist Wenn der McAfee ePO Server per IPv6 mit eine
392. k nnen Sie eine Netzwerkdom ne oder einen Active Directory Container importieren e Exportieren von Systemen aus der Systemstruktur auf Seite 124 Sie k nnen eine Liste von Systemen aus der Systemstruktur in eine TXT Datei exportieren um sie sp ter zu verwenden Der Export erfolgt auf Gruppen oder Untergruppenebene unter Beibehaltung der Positionen in der Systemstruktur e Importieren von Systemen aus einer Textdatei auf Seite 125 Sie k nnen eine Textdatei mit einer Liste von Systemen und Gruppen f r den Import in die Systemstruktur erstellen e Sortieren von Systemen in kriterienbasierten Gruppen auf Seite 126 Sie k nnen die Sortierung f r die Gruppierung von Systemen konfigurieren und implementieren Damit Systeme in Gruppen sortiert werden muss die Sortierung auf dem Server und den gew nschten Systemen aktiviert sein Au erdem m ssen Sortierungskriterien und die Sortierreihenfolge der Gruppen konfiguriert sein e Importieren von Active Directory Containern auf Seite 128 Sie k nnen Systeme aus Active Directory Containern direkt in Ihre Systemstruktur importieren indem Sie die Active Directory Quellcontainer den Systemstrukturgruppen zuordnen e Importieren von NT Dom nen in eine vorhandene Gruppe auf Seite 130 Sie k nnen Systeme aus einer NT Dom ne in eine manuell erstellte Gruppe importieren e Planen der Systemstruktursynchronisierung auf Seite 132 Sie k nnen einen Server Task planen der die Systemstruktur mit nderun
393. keine Verbindung zum ePolicy Orchestrator Server herstellen kann oder nicht ber die ben tigte Inhaltsaktualisierung verf gt stellt der Agent eine Verbindung zum n chsten Relay Server aus seinem Cache her e Zum Auffinden der Relay Server im Netzwerk m ssen Agenten ber das UDP Protokoll User Datagram Protocol verf gen e Relay Server stellen nur Verbindungen zu dem ePolicy Orchestrator Server oder den verteilten Repositories her die in ihrer Datei SITELIST XML aufgef hrt sind McAfee empfiehlt die Datei SITELIST xML des Relay Servers als Obermenge der Sitelists aller Agenten aufzunehmen die f r Verbindungen ber dieses Relay konfiguriert sind Auf Windows Client Systemen wird nach dem Aktivieren der Relay Funktionalit t ber die Richtlinie ein neuer Dienst MFESERVICEMGR EXE installiert Durch Starten und Beenden dieses Diensts kann die Relay Funktionalit t auf dem Client System gesteuert werden Nachdem der Agent alle gew nschten Inhalte vom ePolicy Orchestrator Server hoch oder heruntergeladen hat trennt der Relay Server die Verbindung zum Agenten und zum ePolicy Orchestrator Server 146 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Agent zu Server Kommunikation 10 Relay Funktionalit t des Agenten Aktivieren der Relay Funktionalit t Zum Aktivieren der Relay Funktionalit t in einem Agenten k nnen Sie Richtlinien konfigurieren und zuweisen Wenn Sie ein System mit einem anderen Betriebssy
394. ken Sie unter Dienststatus auf Stopp Der Server wird nun angehalten Kopieren Sie die erforderlichen Dateien f r Ihren Ticket Server und wiederholen Sie die Schritte 1 bis 3 Klicken Sie unter Dienststatus auf Start Der Server wird nun ausgef hrt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Probleme und Tickets 20 Arbeiten mit Ticket Servern Aufgaben e Anhalten und Starten des Servers auf Seite 303 Sie m ssen den ePolicy Orchestrator Server anhalten bevor Sie die f r den Ticket Server erforderlichen Dateien kopieren k nnen Nachdem die Dateien kopiert wurden starten Sie den Server erneut e Kopieren der Hewlett Packard Openview Service Desk Dateien auf Seite 303 Bevor Sie die Hewlett Packard Openview Service Desk Service Desk 5 1 oder 4 5 Erweiterung verwenden k nnen m ssen Sie bestimmte Dateien kopieren Weitere Informationen zu diesen Dateien finden Sie in der Dokumentation zu Service Desk e Kopieren der BMC Remedy Action Request System Dateien auf Seite 303 Bevor Sie die Erweiterung von BMC Remedy Action Request System Remedy verwenden k nnen m ssen Sie bestimmte Dateien kopieren Weitere Informationen zu diesen Dateien finden Sie in der Dokumentation zu Remedy Die Remedy Erweiterung bietet Unterst tzung f r Remedy 6 3 und Remedy 7 0 Server e Installieren der Erweiterungen f r Ticket Server auf Seite 304 Bevor Sie die Ticket Server Erweiterungen in das ePolicy Orchestrator Ticket Syste
395. ks 210 Globale Aktualisierung 59 Installieren von Produkten 211 Richtlinienverwaltung 179 Richtlinienzuweisung 201 Sortierung kriterienbasiert 113 Tasks 210 Verzeichnis siehe Systemstruktur 128 Virusdefinitionsdateien 13 Vorherige Zweig Definition 62 Speichern von Paketversionen 226 Verschieben von DAT und Scan Modul Paketen 226 VPN Verbindungen und geographische Gliederung 110 WwW WAN Verbindungen und geographische Gliederung 110 Wiederherstellung nach Systemausfall Komponenten 320 Konfigurieren von Snapshots 328 Passphrase f r die Schl sselspeicherverschl sselung 320 Server Einstellungen 334 Server Task 329 Snapshot 319 berblick 324 358 McAfee ePolicy Orchestrator 5 0 0 Software Wiederherstellung nach Systemausfall Fortsetzung Was ist das 319 Windows Authentifizierung konfigurieren 37 40 Autorisierung konfigurieren 41 Windows Authentifizierung Aktivieren 40 Konfigurieren 40 Strategien 38 Windows Autorisierung Konfigurieren 40 Z Zertifikatbasierte Authentifizierung CRL Datei aktualisieren 46 Erstellen eines selbstsignierten Zertifikats 49 Konvertieren von PVK in PEM Datei 53 Server Zertifikatauthentifizierung ndern 44 Signiert von Drittanbieter Zertifizierungsstelle 49 Verwenden von OpenSSL Befehlen 52 Zuweisen von mit einem Ticket gekennzeichneten Problemen an Benutzer 295 Zuweisen von Problemen 292 Zuweisungsregeln Agenten und Steuerungen 102 Zweig wechseln Aktion 214 Zweige Ak
396. ktiviert wurde wird eine Aktualisierung ausgel st sobald eines der ausgew hlten Pakete eingecheckt oder in einen anderen Zweig verschoben wird Achten Sie darauf dass ein Task vom Typ Jetzt abrufen ausgef hrt wird und ein regelm iger Server Task vom Typ Repository Abruf geplant ist wenn die automatische Aktualisierung fertig konfiguriert ist Abruf Tasks Abruf Tasks aktualisieren Ihr Master Repository mit den DAT und Scan Modul Aktualisierungspaketen aus der Quellsite DAT und Scan Modul Dateien werden h ufig aktualisiert McAfee ver ffentlicht neue DAT Dateien t glich und Scan Modul Dateien etwas seltener Bringen Sie diese Pakete so schnell wie m glich auf die verwalteten Systeme aus um diese vor den neuesten Bedrohungen zu sch tzen In dieser Version k nnen Sie festlegen welche Pakete aus der Quellsite in das Master Repository kopiert werden sollen Extra DAT Dateien m ssen manuell in das Master Repository eingecheckt werden Diese Dateien werden auf der McAfee Website ver ffentlicht Ein Server Task vom Typ Repository Abruf wird automatisch und regelm ig zu den von Ihnen festgelegten Zeiten ausgef hrt So k nnen Sie beispielsweise einen w chentlichen Repository Abruf Task f r jeden Donnerstag um 05 00 Uhr planen Sie k nnen den Task Jetzt abrufen auch so planen dass Aktualisierungen sofort in das Master Repository eingecheckt werden zum Beispiel wenn McAfee Sie vor einem sich schnell ausbreitenden
397. ktur gel scht werden sollen Optional k nnen Sie festlegen ob Agenten von den gel schten Systemen entfernt werden sollen 8 Um die Gruppe sofort mit der Dom ne zu synchronisieren klicken Sie auf Jetzt synchronisieren und warten Sie dann bis die Systeme in der Dom ne zur Gruppe hinzugef gt wurden Wenn Sie auf Jetzt synchronisieren klicken werden an den Synchronisierungseinstellungen vorgenommenen nderungen gespeichert bevor die Gruppe synchronisiert wird Wenn eine Benachrichtigungsregel f r die NT Dom nensynchronisierung aktiviert ist wird bei jedem hinzugef gten oder entfernten System ein Ereignis generiert Diese Ereignisse werden im Audit Protokoll angezeigt und k nnen abgefragt werden Wenn Sie Agenten auf hinzugef gten Systemen ausbringen m chten wird die Ausbringung f r jedes hinzugef gte System ausgef hrt Nach Abschluss der Synchronisierung wird das Feld aktualisiert Dabei wird die Uhrzeit und das Datum der letzten Synchronisierung und nicht der abgeschlossenen Agenten Ausbringungen angezeigt Letzte Synchronisierung McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 131 132 Systemstruktur Erstellen und Auff llen von Systemstrukturgruppen 9 Klicken Sie zum manuellen Synchronisieren der Gruppe mit der Dom ne auf Vergleichen und aktualisieren Die Seite Manuell vergleichen und aktualisieren wird angezeigt D Durch Klicken auf Vergleichen und aktualisieren werden alle nderungen an den Syn
398. kzeptable L sung da gr tenteils nur zwischen den Sicherungen protokollierte Ereignisinformationen verloren gehen w rden Wenn Sie das Modell der vollst ndigen Wiederherstellung verwenden bringen die regelm ig durchzuf hrenden Sicherungen des Transaktionsprotokolls Ihrer ePolicy Orchestrator Datenbank einen zus tzlichen Verwaltungsaufwand mit sich Schon allein aus diesem Grund sollten Sie f r die ePolicy Orchestrator Datenbank die einfache Wiederherstellung vorziehen Wenn Sie sich jedoch f r die vollst ndige Wiederherstellung entscheiden m ssen Sie unbedingt sicherstellen dass Sie sowohl f r die ePolicy Orchestrator Datenbank als auch das Transaktionsprotokoll ber einen guten Sicherungsplan verf gen Er rterungen zu Sicherungspl nen f r SQL Server Datenbanken w rden jedoch den Umfang dieses Handbuchs sprengen Weitere Informationen dazu finden Sie in der Dokumentation von Microsoft SQL Server Defragmentieren von Tabellendaten Einer der wichtigsten Gr nde f r Leistungsprobleme bei Datenbanken sind defragmentierte Tabellendaten Zur L sung dieses Problems k nnen Sie die Tabellendaten neu organisieren oder falls erforderlich neu erstellen Die Fragmentierung von Tabellendaten in Datenbanken hnelt dem Index am Ende eines dicken Buches Ein einzelner Indexeintrag in einem dicken Buch kann auf diverse Seiten im Buch verweisen Das bedeutet dass Sie unter jedem einzelnen Verweis nachschlagen m ssen um die gesuc
399. l 7 Klicken Sie auf Weiter 8 W hlen Sie Problem erstellen in der Dropdown Liste aus und w hlen Sie dann den Typ f r das zu erstellende Problem aus Diese Auswahl bestimmt die Optionen die auf dieser Seite angezeigt werden 9 Geben Sie einen Namen und eine Beschreibung f r das Problem ein W hlen Sie bei Bedarf eine oder mehrere Variablen f r den Namen und die Beschreibung aus Diese Funktion stellt eine Reihe von Variablen bereit die Informationen enthalten die bei der Behebung des Problems hilfreich sein k nnen 10 Geben Sie gegebenenfalls weitere Optionen f r die Antwort ein oder w hlen Sie sie aus 11 Klicken Sie auf Weiter 12 berpr fen Sie die Einzelheiten zur Konfiguration der Antwort und klicken Sie dann auf Speichern Verwalten von Problemen Sie k nnen Probleme zuweisen l schen bearbeiten ihre Details anzeigen und ihnen Anmerkungen hinzuf gen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Probleme 2 F hren Sie die gew nschten Schritte aus Aktion Vorgehensweise Hinzuf gen von Kommentaren zu Problemen 1 Aktivieren Sie das Kontrollk stchen neben jedem Problem das Sie kommentieren m chten und klicken Sie dann auf Aktionen Kommentar hinzuf gen 2 Geben Sie im Bereich Kommentar hinzuf gen den Kommentar ein der zu den ausgew hlten Problemen hinzugef gt werden s
400. l vergleichen und aktualisieren wird angezeigt 4 Legen Sie beim Entfernen von Systemen aus der Gruppe fest ob die Agenten von entfernten Systemen ebenfalls entfernt werden sollen 5 Klicken Sie auf Alle hinzuf gen bzw Hinzuf gen um Systeme aus der Netzwerkdom ne in die ausgew hlte Gruppe zu importieren Klicken Sie auf Alle entfernen bzw Entfernen um Systeme aus der ausgew hlten Gruppe zu entfernen 6 Klicken Sie abschlie end auf Gruppe aktualisieren Verschieben von Systemen innerhalb der Systemstruktur Verschieben Sie Systeme aus einer Gruppe in der Systemstruktur in eine andere Sie k nnen Systeme von beliebigen Seiten verschieben auf denen eine Tabelle mit Systemen einschlie lich der Ergebnisse einer Abfrage angezeigt wird 6 Zus tzlich zu den unten angegebenen Schritten k nnen Sie Systeme auch aus der Tabelle Systeme in eine beliebige Systemstrukturgruppe ziehen und dort ablegen Selbst wenn Sie Ihre Systemstruktur so gut organisiert haben dass sie Ihre Netzwerkhierarchie genau wiedergibt und Sie die Systemstruktur regelm ig mithilfe automatisierter Tasks und Tools synchronisieren m ssen Sie m glicherweise Systeme manuell zwischen Gruppen verschieben Beispielsweise k nnte es erforderlich sein dass Sie Systeme in bestimmten Abst nden aus der Sammelgruppe verschieben m ssen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 133 9 Systemstruktur Ubertragen von Systemen auf einen anderen Se
401. ld Aktion Importieren wird Richtlinienzuweisungsregeln ge ffnet in dem Sie die zuvor heruntergeladene Datei POLICYASSIGNMENTRULES XML suchen k nnen Sie werden aufgefordert die in der Datei enthaltenen Regeln auszuw hlen die importiert werden sollen Sie k nnen ausw hlen welche Regeln importiert werden sollen Falls Regeln in der Datei einen identischen Namen haben wie Regeln die sich bereits in der Liste Richtlinienzuweisungsregeln befinden k nnen Sie dar ber hinaus ausw hlen welche Regeln beibehalten werden sollen Bearbeiten der Priorit t einer Klicken Sie auf Priorit t bearbeiten Die Seite Richtlinienzuweisungsregeln Richtlinienzuweisungsregel Priorit t bearbeiten wird ge ffnet auf der Sie die Priorit t von Richtlinienzuweisungsregeln mittels Ziehen und Ablegen ndern Anzeigen der Zusammenfassung Klicken Sie in der Zeile mit der ausgew hlten Zuweisung auf gt einer Richtlinienzuweisungsregel Erstellen von Abfragen zur Richtlinienverwaltung Sie k nnen die einem verwalteten System zugewiesenen oder die in der Systemhierarchie unterbrochenen Richtlinien abrufen Dazu k nnen Sie eine der folgenden Abfragen zur Richtlinienverwaltung erstellen Angewendete Richtlinien Diese Abfrage ruft Richtlinien ab die einem angegebenen verwalteten System zugewiesen sind Vererbung unterbrochen Diese Abfrage ruft Informationen zu Richtlinien ab die in der Systemhierarchie unterbrochen sind Vorgehensweise
402. lemstatus auf Seite 307 Sie m ssen eine Feldzuordnung zwischen Ticket und Problem mit R ckverweis auf das Statusfeld den Zustand des Problems konfigurieren um den Ticket Server vollst ndig zu integrieren Zuordnen von Problemen zu Tickets Die Konfiguration der Feldzuordnung zwischen Problem und Ticket sorgt daf r dass die Daten bei Verwendung eines Ticket Servers synchronisiert werden E Quellwerte zugeordnete Werte und Feld IDs ber cksichtigen Gro und Kleinschreibung Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie neben Zuordnung konfigurieren auf Konfigurieren 2 W hlen Sie im Bereich Zuordnungsoptionen nach Bedarf Optionen aus Ausgew hlte Optionen werden im Bereich Zuordnungsdefinitionen mit Operatoren angezeigt die angeben wie ein Problem einem Ticket zugeordnet werden soll und wie ein Ticket dann zur ck auf ein Problem zu verweisen ist Es m ssen beide Zuordnungen vorgenommen werden 3 Geben Sie unter Problem zu folgendem Ticket zuordnen den Namen eines Ticket Formats ein 4 Geben Sie unter Ticket Feld eine ID ein McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Probleme und Tickets 20 Arbeiten mit Ticket Servern 5 W hlen Sie einen Vorgang aus 6 F hren Sie eine der folgenden Aktionen aus e Falls Ersatz ausgew hlt ist w hlen Sie in der Dropdown Liste Quellfeld ein Problemfeld aus und klicken Sie dann neben Werte
403. len Dabei aktivieren Sie die Kontrollk stchen der einzelnen Tabellenzeilen indem Sie entweder wie blich oder mit gedr ckter UMSCHALTTASTE auf das K stchen klicken Auf einigen Ausgabeseiten in der ePolicy Orchestrator Benutzeroberfl che wird neben jeder Zeile in einer Tabelle ein Kontrollk stchen angezeigt Mithilfe dieser Kontrollk stchen k nnen Sie einzelne mehrere oder alle Zeilen in der Tabelle ausw hlen In der folgenden Tabelle sind die Tastenkombinationen aufgef hrt mit denen Sie die Kontrollk stchen von Tabellenzeilen ausw hlen k nnen Auswahl Aktion Ergebnis Einzelne Klicken Sie auf die einzelnen Zeilen Die einzelnen Zeilen werden unabh ngig Zeilen voneinander ausgew hlt Eine Gruppe Klicken Sie auf das Kontrollk stchen Es wird eine Gruppe von Zeilen ausgew hlt von Zeilen der ersten gew nschten Zeile und die von der ersten bis zur letzten klicken Sie dann mit gedr ckter ausgew hlten Zeile reicht UMSCHALTTASTE auf das letzte gew nschte Kontrollk stchen Wenn mittels Mausklick bei gedr ckter UMSCHALTTASTE mehr als 1 500 Zeilen O gleichzeitig ausgew hlt sind kann dies zu einer zu hohen CPU Auslastung f hren und eine Fehlermeldung bez glich eines Skriptfehlers ausl sen Alle Zeilen Klicken Sie auf das Kontrollk stchen Es werden s mtliche Zeilen in der Tabelle ganz oben in der Tabellen berschrift ausgew hlt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 21
404. len Sie in der Liste Einstellungskategorien den Eintrag Sicherheitsschl ssel aus und klicken Sie dann auf Bearbeiten Die Seite Sicherheitsschl ssel Bearbeiten wird angezeigt 2 Klicken Sie neben Schl sselpaare f r lokales Master Repository auf Schl sselpaar exportieren 3 Klicken Sie auf OK Das Dialogfeld Dateidownload wird angezeigt 4 Klicken Sie auf Speichern und wechseln Sie dann zu einem Speicherort auf dem McAfee ePO Ziel Server an dem die ZIP Datei gespeichert werden soll 5 ndern Sie gegebenenfalls den Namen der Datei und klicken Sie dann auf Speichern 6 Klicken Sie auf dem McAfee ePO Ziel Server auf dem Sie das Schl sselpaar f r das Master Repository laden m chten auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Sicherheitsschl ssel aus und klicken Sie dann auf Bearbeiten Die Seite Sicherheitsschl ssel Bearbeiten wird angezeigt 7 Klicken Sie neben Schl ssel importieren und sichern auf Importieren 8 Wechseln Sie neben Datei ausw hlen zu dem von Ihnen gespeicherten Schl sselpaar f r das Master Repository w hlen Sie es aus und klicken Sie dann auf Weiter 9 berpr fen Sie ob die Angaben korrekt sind und klicken Sie dann auf Speichern Das neue Hauptschl sselpaar wird in der Liste neben Schl ssel f r sichere Agenten Server Kommunikation angezeigt 10 W hlen Sie in der Liste die Datei aus die Sie in den vorherigen Schritten importiert ha
405. lgeschlagenen Anmeldeversuche in den letzten 30 Tagen an e Erfolgreiche Anmeldeversuche in den letzten 30 Tagen Zeigt eine nach Benutzer gruppierte Liste aller erfolgreichen Anmeldeversuche in den letzten 30 Tagen an Anderungsverlauf von Richtlinienzuweisungen nach Benutzer Zeigt einen nach Benutzer gruppierten Bericht an der alle Richtlinienzuweisungen aus den letzten 30 Tagen laut dem Audit Protokoll enth lt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 257 18 Dashboards Standard Dashboards und deren Monitore e Konfigurations nderungen nach Benutzer Zeigt einen nach Benutzer gruppierten Bericht an der alle als sensibel geltenden Aktionen der letzten 30 Tage aus dem Audit Protokoll enth lt e Server Konfigurationen nach Benutzer Zeigt einen nach Benutzer gruppierten Bericht an der Server Konfigurationsaktionen der letzten 30 Tage aus dem Audit Protokoll enth lt e Schnelle Systemsuche Sie k nnen nach Systemen anhand des Systemnamens der IP Adresse der MAC Adresse dem Benutzernamen oder der Agenten GUID suchen Das Dashboard McAfee ePO Zusammenfassung Das Dashboard McAfee ePO Zusammenfassung besteht aus einem Satz von Monitoren die zusammengefasste Informationen und Links zu weiteren Informationen von McAfee enthalten Dieses Dashboard verf gt ber die folgenden Monitore e McAfee Labs Bedrohungshinweise Zeigt den verf gbaren Schutz neue gemeldete Bedrohungen aktuell verf gbare Versi
406. lich Dadurch k nnen zus tzliche Kosten entstehen die in einigen F llen das Mehr an Sicherheit nicht wert sind e Im Vergleich zur Authentifizierung mittels Kennwort bringt diese Methode einen zus tzlichen Arbeitsaufwand beim Verwalten von Zertifikaten mit sich Konfigurieren von ePolicy Orchestrator f r die Client Zertifikatauthentifizierung Damit sich Benutzer mithilfe der zertifikatbasierten Authentifizierung anmelden k nnen muss ePolicy Orchestrator entsprechend konfiguriert werden Bevor Sie beginnen Sie m ssen ein signiertes Zertifikat im Format P7B PKCS12 DER oder PEM besitzen Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen 2 W hlen Sie Zertifikatbasierte Authentifizierung aus und klicken Sie auf Bearbeiten 3 W hlen Sie Zertifikatbasierte Authentifizierung aktivieren aus 4 Klicken Sie neben Client Zertifikat der Zertifizierungsstelle auf die Schaltfl che Durchsuchen 5 Wechseln Sie zu der Zertifikatdatei w hlen Sie sie aus und klicken Sie auf OK 6 Wenn Sie ber eine Datei mit Zertifikatsperrliste CRL Datei verf gen klicken Sie neben diesem Bearbeitungsfeld auf die Schaltfl che Durchsuchen wechseln Sie zu der CRL Datei und klicken Sie auf OK 7 Klicken Sie auf Speichern um alle nderungen zu speichern 8 Starten Sie ePolicy Orchestrator neu um die zertifikatbasierte Authentifizierung zu aktivieren McAfee ePolicy Orchestrator 5 0 0 Software Produktha
407. ll Mithilfe einer Liste benutzerdefinierter Steuerungen geben Sie an mit 7 welchen Steuerungen und in welcher Reihenfolge Agenten kommunizieren die dieser Gruppe zugewiesen sind Aktivieren oder Klicken Sie in der Zeile mit der ausgew hlten Gruppe auf Aktivieren bzw Deaktivieren einer Deaktivieren Steuerungsgruppe McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 101 8 Agentensteuerungen Verwalten von Agentensteuerungen Verschieben von Agenten zwischen Steuerungen Sie k nnen Agenten zu bestimmten Steuerungen zuweisen Die Zuweisung von Systemen kann mithilfe von Zuweisungsregeln oder der Zuweisungspriorit t f r Agentensteuerungen sowie individuell mithilfe der Systemstruktur erfolgen Steuerungszuweisungen k nnen angeben ob eine einzelne Steuerung oder eine Liste von Steuerungen verwendet werden soll Die von Ihnen angegebene Liste kann aus einzelnen Steuerungen oder Gruppen von Steuerungen bestehen Aufgaben e Gruppieren von Agenten mithilfe von Agentensteuerungszuweisungen auf Seite 102 Sie k nnen Agentensteuerungszuweisungen erstellen um McAfee Agents in Gruppen zusammenzufassen e Gruppieren von Agenten nach Zuweisungspriorit t auf Seite 103 Fassen Sie Agenten in Gruppen zusammen und weisen Sie sie einer Agentensteuerung zu die Zuweisungspriorit t verwendet e Gruppieren von Agenten mithilfe der Systemstruktur auf Seite 104 Gruppieren Sie Agenten und weisen Sie ihnen mithilfe der Systems
408. ll e ePolicy Orchestrator Datenbankname e Objekt Tabellen und Sichten e Prozentsatz f r freien Speicherplatz pro Seite ndern in 10 Da bei einem Task vom Typ Index neu erstellen die Statistik w hrend der Neuerstellung aktualisiert wird bei vollst ndigem Scan ist nach einer Neuerstellung des Index kein Task vom Typ Statistiken aktualisieren erforderlich 9 Legen Sie fest dass Berichtsoptionen ausw hlen Folgendes umfassen soll e Bericht in eine Textdatei schreiben e Nach neuem Ordnerspeicherort suchen Damit wird ein Wartungsplan zur automatischen Sicherung der ePolicy Orchestrator Datenbank erstellt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 339 A Verwalten von ePolicy Orchestrator Datenbanken Andern der Verbindungsinformationen f r SQL Server ndern der Verbindungsinformationen f r SQL Server Die Konfigurationsdetails f r SQL Server Verbindungen k nnen Sie auf einer speziellen ePolicy Orchestrator Webseite ndern Bearbeiten Sie die Details der Konfiguration einer Verbindung wenn Sie die Benutzerkontoinformationen in ePolicy Orchestrator ndern oder wenn Sie nderungen an den SQL Server Authentifizierungsmodi in SQL Server Enterprise Manager oder SQL Server Management Studio vornehmen m ssen Wenden Sie diese Vorgehensweise an wenn Sie aus Gr nden erh hter Netzwerksicherheit ein SQL Server Benutzerkonto mit Berechtigungen ben tigen Wenn die Datenbankeinstellungen so ge ndert werde
409. ll oder automatisch auf Systeme angewendet werden e Durch manuelle Organisation von der Konsole aus mittels Ziehen und Ablegen Inhalt Die Systemstruktur Erw gungen beim Planen der Systemstruktur Active Directory und NT Dom nensynchronisierung Kriterienbasierte Sortierung Tags Hinzuf gen eines Systems zur Systemstruktur bei aktivierter Sortierung Aktivieren der Systemstruktursortierung auf dem Server Erstellen und Auff llen von Systemstrukturgruppen Verschieben von Systemen innerhalb der Systemstruktur bertragen von Systemen auf einen anderen Server Die Systemstruktur Die Systemstruktur ist eine hierarchische Struktur die die Systeme aus Ihrem Netzwerk in Gruppen und Untergruppen organisiert In der Standardeinstellung enth lt die Systemstruktur zwei Gruppen e Eigene Organisation Der Stamm Ihrer Systemstruktur e Lost amp Found Sammelgruppe Die Erfassungsgruppe f r alle Systeme die nicht zu anderen Gruppen in der Systemstruktur geh ren Die Gruppe Eigene Organisation Die Stammgruppe Eigene Organisation der Systemstruktur enth lt alle Systeme die ihr manuell oder automatisch hinzugef gt oder im Netzwerk entdeckt wurden Solange Sie keine eigene Struktur erstellen werden alle Systeme zur Lost amp Found Gruppe hinzugef gt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 107 108 Systemstruktur Die Systemstruktur Die Gruppe Eigene Organisatio
410. llen eingebunden McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 333 22 Wiederherstellung nach Systemausfall Server Einstellungen zur Wiederherstellung nach einem Systemausfall Server Einstellungen zur Wiederherstellung nach einem Systemausfall Wenn Sie einen ePolicy Orchestrator Server Snapshot mithilfe der Wiederherstellungsfunktion nach einem Systemausfall erstellen k nnen Sie den McAfee ePO Server schnell wiederherstellen Konfigurieren von Server Einstellungen zur Wiederherstellung nach einem Systemausfall Sie k nnen die bei der Installation von ePolicy Orchestrator verwendete Passphrase f r die Schl sselspeicherverschl sselung ndern und mit einer SQL Datenbank verkn pfen die mit Datens tzen aus dem Snapshot f r die Wiederherstellung nach einem Systemausfall wiederhergestellt wurde Bevor Sie beginnen Zum ndern der Passphrase f r die Schl sselspeicherverschl sselung sind Administratorrechte erforderlich F r Administratoren ist diese Einstellung n tzlich falls sie die w hrend der Installation von ePolicy Orchestrator konfigurierte Passphrase f r die Schl sselspeicherverschl sselung vergessen oder verlegt haben Sie k nnen die zuvor konfigurierte Passphrase ndern ohne diese kennen zu m ssen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in
411. llung und Sicherung des McAfee ePO Server Snapshots f r Wiederherstellungszwecke nach einem Systemausfall abgeschlossen Die folgende Wiederherstellungsinstallation des McAfee ePO Servers m ssen Sie nur durchf hren wenn Sie ePolicy Orchestrator neu installieren berblick ber eine Wiederherstellungsinstallation des McAfee ePO Servers Die Neuinstallation der Software ePolicy Orchestrator ist der letzte Schritt bei einer schnellen Wiederherstellung des McAfee ePO Servers In diesem Abschnitt erhalten Sie einen berblick ber die Neuinstallation von ePolicy Orchestrator auf dem McAfee ePO Wiederherstellungs Server Ausf hrliche Informationen dazu finden Sie im Installationshandbuch von ePolicy Orchestrator 5 0 0 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Wiederherstellung nach Systemausfall 22 Funktionsweise der Wiederherstellung nach einem Systemausfall Die folgende Abbildung zeigt einen berblick ber die Neuinstallation eines McAfee ePO Servers In dieser Abbildung ist die SQL Datenbank auf dem gleichen Computer wie der McAfee ePO Server installiert Der McAfee ePO Server und die SQL Datenbank k nnen aber auch auf unterschiedlichen Computern installiert sein Prim rer McAfee ePO McAfee ePO Server Wiederherstellungs Server Administrator Snapshot Datens tze SQL Sicherungsdatei McAfee Medium Abbildung 22 2 Wiederherstellungsinstallation eines McAfee ePO Servers Bei einer erneuten
412. ltete Produktkomponenten auf Ihrem Server einchecken aktualisieren und entfernen Im Software Manager kann sowohl auf lizenzierte Software als auch auf Testversionen zugegriffen werden Welche Software verf gbar ist und ob sie sich in der Kategorie Lizenziert oder Test befindet h ngt von Ihrem Lizenzschl ssel ab Weitere Informationen erhalten Sie von Ihrem Administrator Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Software Software Manager 2 W hlen Sie auf der Seite Software Manager in der Liste Produktkategorien eine der folgenden Kategorien aus oder suchen Sie Ihre Software mithilfe des Suchfelds e Aktualisierungen verf gbar In dieser Kategorie sind alle verf gbaren Aktualisierungen f r lizenzierte Software Komponenten aufgef hrt die auf diesem ePolicy Orchestrator Server bereits installiert oder eingecheckt sind e Eingecheckte Software In dieser Kategorie wird s mtliche Software angezeigt sowohl vom Typ Lizenziert als auch Test die auf diesem Server installiert oder eingecheckt ist Wenn eine k rzlich f r ein Produkt hinzugef gte Lizenz als Test aufgef hrt ist klicken Sie Aktualisieren damit der Wert bei Lizenziert aktualisiert und das Produkt unter Eingecheckte Software als Lizenziert gef hrt wird e Nicht eingecheckte Software In dieser Kategorie wird Software aufgef hrt die verf gbar auf diesem Server jed
413. m darstellt 12 Zeigen Sie nach Abschluss der Synchronisierung die Ergebnisse in der Systemstruktur an Bringen Sie nach dem Importieren der Systeme die Agenten auf ihnen aus sofern Sie keine automatische Ausbringung festgelegt haben Au erdem kann es sinnvoll sein einen regelm igen Server Task NT Dom nen Active Directory Synchronisierung einzurichten damit die Systemstruktur mit allen neuen Systemen oder nderungen an der Organisation in Ihren Active Directory Containern aktualisiert wird Importieren von NT Dom nen in eine vorhandene Gruppe Sie k nnen Systeme aus einer NT Dom ne in eine manuell erstellte Gruppe importieren Sie k nnen Gruppen automatisch auff llen indem Sie ganze NT Dom nen mit bestimmten Gruppen synchronisieren Mit dieser Vorgehensweise k nnen Sie in einem Schritt s mtliche Systeme in Ihrem Netzwerk als unsortierte Liste ohne Systembeschreibung zur Systemstruktur hinzuf gen Wenn die Dom ne sehr gro ist k nnen Sie Untergruppen erstellen wodurch die Richtlinienverwaltung und die Organisation der Systemstruktur vereinfacht wird Importieren Sie dazu zuerst die Dom ne in eine Gruppe der Systemstruktur und erstellen Sie dann manuell logische Untergruppen Importieren Sie zum Verwalten derselben Richtlinie in mehreren Dom nen jede der Dom nen in eine Untergruppe innerhalb derselben Gruppe f r die Sie Richtlinien festlegen k nnen die dann von jeder Untergruppe geerbt werden Beachten Sie b
414. m integrieren k nnen m ssen Sie sie installieren Anhalten und Starten des Servers Sie m ssen den ePolicy Orchestrator Server anhalten bevor Sie die f r den Ticket Server erforderlichen Dateien kopieren k nnen Nachdem die Dateien kopiert wurden starten Sie den Server erneut Vorgehensweise 1 Klicken Sie in Windows auf Start Systemsteuerung Verwaltung und doppelklicken Sie dann auf Dienste 2 Suchen Sie in der Spalte Name den Eintrag McAfee ePolicy Orchestrator Anwendungs Server und doppelklicken Sie darauf 3 Klicken Sie auf die Registerkarte Allgemein 4 Klicken Sie unter Dienststatus auf Stopp Der Server wird nun angehalten 5 Kopieren Sie die erforderlichen Dateien f r Ihren Ticket Server und wiederholen Sie die Schritte 1 bis 3 6 Klicken Sie unter Dienststatus auf Start Der Server wird nun ausgef hrt Kopieren der Hewlett Packard Openview Service Desk Dateien Bevor Sie die Hewlett Packard Openview Service Desk Service Desk 5 1 oder 4 5 Erweiterung verwenden k nnen m ssen Sie bestimmte Dateien kopieren Weitere Informationen zu diesen Dateien finden Sie in der Dokumentation zu Service Desk e Kopieren Sie die erforderlichen Dateien in den Ordner Server common lib Ihrer ePolicy Orchestrator Installation Beispiel C Programme McAfee ePolicy Orchestrator Server common lib Kopieren der BMC Remedy Action Request System Dateien Bevor Sie die Erweiterung von BMC Remedy Action Request System Remedy
415. m aller Produktaktualisierungen der letzten 24 Stunden an Erfolgreiche Aktualisierungen werden gr n dargestellt e Fehlgeschlagene Produktausbringungen in den letzten 24 Stunden Zeigt ein nach Produkt Codes gruppiertes Diagramm mit einem Balken an das alle in den letzten 24 Stunden fehlgeschlagenen Produktausbringungen enth lt e Schnelle Systemsuche Sie k nnen nach Systemen anhand des Systemnamens der IP Adresse der MAC Adresse dem Benutzernamen oder der Agenten GUID suchen e Fehlgeschlagene Produktaktualisierungen in den letzten 24 Stunden Zeigt ein nach Produkt Codes gruppiertes Diagramm mit einem Balken an das alle in den letzten 24 Stunden fehlgeschlagenen Produktaktualisierungen enth lt e Versuchte Agenten Deinstallationen in den letzten 7 Tagen Zeigt ein nach Tagen gruppiertes Diagramm mit einem Balken an das alle Agenten Deinstallationsereignisse auf Clients aus den letzten 7 Tagen enth lt Festlegen von Standard Dashboards und Aktualisierungsintervallen f r Dashboards Die Server Einstellung Dashboards gibt das Standard Dashboard an das einem Benutzer nach dem Anmelden beim Server angezeigt wird sowie die H ufigkeit mit der alle Dashboards aktualisiert werden Sie k nnen festlegen welches Dashboard einem Benutzer nach dem erstmaligen Anmelden beim ePolicy Orchestrator Server angezeigt werden soll indem Sie dieses Dashboard dem Berechtigungssatz des Benutzers zuordnen Durch das Zuordnen von Dashboa
416. m wiederhergestellten McAfee ePO Server aufbauen Am besten erstellen Sie dann einen CNAME Eintrag im DNS der Anfragen die an die Adresse IP Adresse DNS Name oder NetBIOS Name des prim ren McAfee ePO Servers gerichtet sind auf die neuen Informationen des McAfee ePO Wiederherstellungs Servers verweist Unter Was ist eine Wiederherstellung nach einem Systemausfall finden Sie verschiedene Beispiele f r das Wiederherstellen der SQL Datenbankverbindung zum McAfee ePO Server McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 327 22 Wiederherstellung nach Systemausfall Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank Nun wird der McAfee ePO Wiederherstellungs Server mit exakt der gleichen Konfiguration wie der prim re Server ausgef hrt Die Clients k nnen Verbindungen zum Wiederherstellungs Server aufbauen und Sie k nnen diese Clients genau wie vor dem Entfernen des prim ren McAfee ePO Servers verwalten Failback auf die urspr ngliche Server Site Nachdem Sie ePolicy Orchestrator und die SQL Server Datenbank auf einer neuen Server Hardware wiederhergestellt haben m chten Sie m glicherweise ein Failback auf den urspr nglichen prim ren McAfee ePO Server durchf hren Wenn sich die Hardware mit dem neuen wiederhergestellten Server an einem remoten Wiederherstellungsstandort befindet z B in Berlin m chten Sie diesen Server eventuell nur so lange einsetzen bis die neue Server Hardware am alten
417. mationen ndern aus Die Seite Repository Typ des Assistenten Anmeldeinformationen ndern wird angezeigt 3 W hlen Sie den Typ des verteilten Repositorys aus f r das Sie Anmeldeinformationen ndern m chten und klicken Sie dann auf Weiter Die Seite Repository Auswahl wird angezeigt 4 W hlen Sie die gew nschten verteilten Repositories aus und klicken Sie anschlie end auf Weiter Die Seite Anmeldeinformationen wird angezeigt 5 Bearbeiten Sie die Anmeldeinformationen nach Bedarf und klicken Sie dann auf Weiter Daraufhin wird die Seite Zusammenfassung angezeigt 6 berpr fen Sie die Informationen und klicken Sie dann auf Speichern McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 79 80 Repositories ndern von Anmeldeinformationen f r mehrere verteilte Repositories McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Registrierte Server Sie k nnen auf zus tzliche Server zugreifen indem Sie sie bei Ihrem McAfee ePO Server registrieren Mithilfe registrierter Server k nnen Sie Ihre Software auf externen Servern integrieren Beispielsweise k nnen Sie einen LDAP Server f r die Verbindung mit Ihrem Active Directory Server registrieren McAfee ePolicy Orchestrator kann mit folgenden Servern kommunizieren e Anderen McAfee ePO Servern e HTTP Servern e Zus tzlichen Remote Datenbank Servern e Ticket Servern e LDAP Servern Jeder dieser Typen von registrierten Servern unterst tzt oder
418. me 111 Doppelte Eintr ge 130 Erstellen von Gruppen 122 Erw gungen beim Planen 109 Gliederung im Netzwerk 110 Importieren von Active Directory Containern 128 Importieren von Systemen und Gruppen 123 125 Manuelles Verschieben von Systemen in Gruppen 133 Netzwerkbandbreite 110 Textdateien Importieren von Systemen und Gruppen 125 Produkthandbuch Organisation der Systemstruktur Fortsetzung Verwenden von Untergruppen 130 Zuordnen von Gruppen zu Active Directory Containern 128 P Pakete Konfigurieren des Ausbringungs Tasks 211 Manuelles Einchecken 226 Sicherheit 207 Verschieben zwischen Zweigen im Repository 227 Passphrase f r die Schl sselspeicherverschl sselung Einstellung 334 Wiederherstellung nach Systemausfall 320 Planen Anwenden von kriterienbasierten Tags 116 119 Server Tasks mit Cron Syntax 221 Snapshot f r Wiederherstellung nach Systemausfall 329 Port f r Agenten Kommunikation 154 Ports Agenten Kommunikation 154 Server Einstellungen 18 Server Einstellungen und Kommunikation 18 Probleme ndern 292 Anzeigen von Details 292 Arbeiten mit 290 Automatisches Erstellen aus Antworten 291 Erstellen 290 Hinzuf gen von Kommentaren 292 Hinzuf gen von Tickets 301 Informationen 289 L schen 292 Verwalten 290 Zuordnungen zu Tickets siehe Mit einem Ticket gekennzeichnete Probleme 294 Zuweisen 292 Probleme bereinigen Abgeschlossene Probleme 293 Planm iges Bereinigen abgeschlossener Probleme 2
419. me bei einer Sortierungsaktion abgelegt werden w rden Auf der Seite Sortiertest werden die Systeme und die Pfade der Speicherorte angezeigt an denen sie einsortiert werden w rden Zwar wird der Sortierungsstatus der Systeme auf dieser Seite nicht angezeigt doch wenn Sie Systeme auf der Seite ausw hlen selbst solche mit deaktivierter Sortierung und auf Systeme verschieben klicken werden die Systeme am angegebenen Speicherort abgelegt Auswirkung von Einstellungen auf die Sortierung Sie k nnen zwischen drei Server Einstellungen w hlen die bestimmen ob und wann Systeme sortiert werden Au erdem k nnen Sie w hlen ob ein System sortiert werden kann indem Sie die Systemstruktursortierung f r ausgew hlte Systeme in der Systemstruktur aktivieren oder deaktivieren Server Einstellungen Der Server verf gt ber drei Einstellungen e Systemstruktursortierung deaktivieren Wenn eine kriterienbasierte Sortierung Ihre Anforderungen an die Sicherheitsverwaltung nicht erf llt und Sie Ihre Systeme mit anderen Systemstrukturfunktionen wie der Active Directory Synchronisierung organisieren m chten w hlen Sie diese Einstellung damit andere McAfee ePO Benutzer nicht versehentlich Sortierungskriterien f r Gruppen konfigurieren und Systeme an unerw nschte Speicherorte verschieben e Systeme bei jeder Agent zu Server Kommunikation sortieren Die Systeme werden bei jeder Agent zu Server Kommunikation erneut sortiert Wenn Sie die Sorti
420. menfassung des Assistenten Sicherheitsschl ssel wiederherstellen wird angezeigt 3 Wechseln Sie zu den Schl sseln mit denen Sie Ihre vorhandenen Schl ssel ersetzen m chten und klicken Sie auf Weiter 4 Klicken Sie auf Wiederherstellen Die Seite Sicherheitsschl ssel Bearbeiten wird erneut angezeigt 5 Wechseln Sie zu einem sicheren Netzwerkspeicherort in dem die ZIP Datei gespeichert werden soll und klicken Sie dann auf Speichern Wiederherstellen von 4 Klicken Sie unten auf der Seite auf Alle wiederherstellen Sicherheitsschl sseln f e M f aus einer Die Seite Sicherheitsschlissel wiederherstellen wird angezeigt Sicherungsdatei 2 Wechseln Sie zu der ZIP Datei in der sich die Sicherheitsschl ssel befinden w hlen Sie die Datei aus und klicken Sie dann auf Weiter Die Seite Zusammenfassung des Assistenten Sicherheitsschl ssel wiederherstellen wird angezeigt 3 Wechseln Sie zu der ZIP Sicherungsdatei w hlen Sie sie aus und klicken Sie anschlie end auf Weiter 4 Klicken Sie unten auf der Seite auf Alle wiederherstellen Der Assistent Sicherheitsschl ssel wiederherstellen wird ge ffnet 5 Wechseln Sie zu der ZIP Sicherungsdatei w hlen Sie sie aus und klicken Sie anschlie end auf Weiter 6 berpr fen Sie ob die Schl ssel in dieser Datei mit denjenigen identisch sind mit denen Sie die vorhandenen Schl ssel berschreiben m chten und klicken Sie anschlie end auf Wiederherstellen 164 McAfee ePolicy Orchestrator
421. mitteln https localhost 8443 remote tasklog listTaskHistory taskName Disaster 20Recovery 20Snapshot 20Server Dieser Befehl zeigt alle Tasks vom Typ Server Snapshot f r Wiederherstellung nach Systemausfall an Suchen Sie den aktuellsten Task und notieren Sie sich dessen ID Nummer Im Beispiel unten ist das ID 102 DS 102 Name Server Snapshot f r Wiederherstellung nach Systemausfall Startdatum 8 7 12 11 00 34 AM Enddatum 8 7 12 11 01 18 AM Benutzername admin Status Abgeschlossen Quelle Planer Dauer Weniger als eine Minute 332 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Wiederherstellung nach Systemausfall 22 Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank b Verwenden Sie den folgenden Befehl mit dieser Task ID Nummer 102 um alle zugeh rigen Meldungen aus dem Task Protokoll anzuzeigen https localhost 8443 remote tasklog listMessages taskLogId 102 Gehen Sie die Meldungen bis zum Ende durch und suchen Sie nach dem folgenden Eintrag OK Datum ra SAeAM Meldung Server Snapshot erstellen und in Datenbank speichern Datum 8 7 12 11 00 34 AM Meldung Speicherung des Server Snapshots in der Datenbank wird gestartet Decirle o Mie Ole il At Meldung Server Snapshot wurde erfolgreich in der Datenbank gespeichert Datum 8 7 12 11 01 18 AM Meldung Server Snapshot erstellen und in Datenbank speichern Sichern und Wiederherstellen von Datenbanken mithilfe von Microso
422. mverwaltung aus w hlen Sie als Ergebnistypen Verwaltete Systeme aus und klicken Sie dann auf Weiter W hlen Sie in der Liste Ergebnisse anzeigen als die Option Boolesches Kreisdiagramm aus und klicken Sie anschlie end auf Kriterien konfigurieren W hlen Sie die in die Abfrage einzuschlie enden Eigenschaften aus und legen Sie dann die Operatoren und Werte f r jede Eigenschaft fest Klicken Sie auf OK Wenn die Seite Diagramm angezeigt wird klicken Sie auf Weiter Diese Eigenschaften bestimmen was f r Systeme konform ist die von diesem McAfee ePO Server verwaltet werden W hlen Sie die Spalten aus die in der Abfrage enthalten sein sollen und klicken Sie dann auf Weiter W hlen Sie die Filter f r diese Abfrage aus klicken Sie auf Ausf hren und anschlie end auf Speichern Generieren von Compliance Ereignissen Compliance Ereignisse werden in Abfragen mit zusammengefassten Daten verwendet um Daten in einem Bericht zu aggregieren McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 273 19 Abfragen und Berichte Informationen zu Berichten Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf Aktionen Neuer Task 2 Geben Sie auf der Seite Beschreibung einen Namen f r den neuen Task ein und klicken Sie anschlie end auf Weiter 3 W hlen Sie im Dropdown Men Aktio
423. n Behandeln von Unterbrechungen bei der Agent zu Server Kommunikation Bei der Behandlung von Kommunikationsunterbrechungen werden Probleme behoben die verhindern dass ein System eine Verbindung zu einem McAfee ePO Server herstellen kann Unterbrechungen der Kommunikation k nnen aus vielerlei Gr nden auftreten Der Algorithmus f r die Agent zu Server Kommunikation ist so ausgelegt dass ein erneuter Versuch durchgef hrt wird wenn der erste Verbindungsversuch fehlschl gt Der McAfee Agent durchl uft die folgenden Verbindungsmethoden bis zu sechs Mal oder so lange bis eine Antwort aus einem Satz von Antworten zur ckgegeben wird 1 IP Adresse 2 Vollqualifizierter Dom nenname 3 NetBIOS McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Agent zu Server Kommunikation 10 Funktionsweise der Agent zu Server Kommunikation Der Agent wiederholt diese drei Verbindungsmethoden in der aufgef hrten Reihenfolge bis zu sechs Mal was insgesamt 18 Verbindungsversuche bedeutet Zwischen den einzelnen Verbindungsversuchen gibt es keine Verz gerung Der ganze Vorgang wird beendet wenn ein Verbindungsversuch zu einem der folgenden Ergebnisse f hrt e Kein Fehler e Download fehlgeschlagen e Upload fehlgeschlagen e Agent wird heruntergefahren e bertragung abgebrochen e Server ist belegt Status Code vom McAfee ePO Server e Upload erfolgreich Status Code vom McAfee ePO Server e Agent ben tigt neue Schl ssel e Kei
424. n McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Ereignisse und Antworten 16 Konfigurieren automatischer Antworten Option Definition Adresse Geben Sie die Adresse des SNMP Servers ein G ltige Formate enthalten folgende Elemente e DNS Name Gibt den DNS Namen des Servers an Zum Beispiel meinhost meinefirma com e Pv4 Gibt die IPv4 Adresse des Servers an o VAN e Pv6 Gibt die IPv6 Adresse des Servers an XXXX IXXXX IXXXX IXXXX IXXXX XXXX yyy Sicherheit Zeigt die Sicherheitsdetails des SNMP Servers an e Community Gibt den Community Namen des SNMP Protokolls an e SNMPv3 Sicherheit Gibt die SNMPv3 Sicherheitsdetails an Dieses Feld ist nur dann aktiviert wenn der Server die Version v3 hat e Sicherheitsname Gibt den Namen der Sicherheitseinstellungen f r den SNMP Server an e Authentifizierungsprotokoll Gibt das Protokoll an das vom SNMP Server zur Verifizierung der Quelle verwendet wird e Authentifizierungs Passphrase Gibt das Kennwort f r die Protokollverifizierung an e Authentifizierungs Passphrase best tigen Geben Sie hier das Kennwort f r die Protokollverifizierung erneut ein e Datenschutzprotokoll Gibt das Protokoll an das vom SNMP Server zum Anpassen des vom Benutzer definierten Datenschutzes verwendet wird Wenn Sie AES 192 oder AES 245 ausw hlen m ssen Sie die standardm igen Richtliniendateien durch die Version Unlimited Strength von der Java
425. n dass dieser McAfee ePO Server auf eine McAfee D ePO Datenbank zeigt die nicht genau bereinstimmt kann dies dazu f hren dass Produkterweiterungen entfernt werden und alle zugeh rigen Daten verloren gehen Sie sollten diese Aufgabe daher nur durchf hren um die Konfiguration Ihrer vorhandenen Datenbank zu ndern Auf der Webseite https lt Server Name gt lt Port gt core config k nnen Sie alle in der Datenbankkonfigurationsdatei enthaltenen Informationen anpassen die fr her mithilfe der Datei CFGNAIMS EXE ge ndert wurden Wissenswertes zu dieser Seite e Authentifizierung Wenn die Datenbank ausgef hrt wird verwendet diese Seite die normale McAfee ePO Benutzerauthentifizierung und nur ein Administrator kann darauf zugreifen Wenn die Datenbank heruntergefahren ist ist eine Verbindung von dem System erforderlich auf dem der SQL Server ausgef hrt wird e Damit Konfigurations nderungen wirksam werden muss der McAfee ePO Server neu gestartet werden e Als letzte M glichkeit k nnten Sie die Konfigurationsdatei per Hand bearbeiten lt ePO Installationsverzeichnis gt server conf orion db properties Geben Sie dazu das Kennwort in Klartext ein starten Sie den Server und ndern Sie dann auf der Konfigurationsseite die Datenbankkonfiguration in der die verschl sselte Version der Passphrase gespeichert wird Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf kl
426. n hat die folgenden Eigenschaften e Sie kann nicht gel scht werden e Sie kann nicht umbenannt werden Die Lost amp Found Gruppe Sammelgruppe Die Lost amp Found Gruppe ist eine Untergruppe der Gruppe Eigene Organisation Abh ngig von den Methoden mit denen die Systemstruktur erstellt und verwaltet wird bestimmt der Server anhand unterschiedlicher Eigenschaften wo Systeme eingeordnet werden sollen Die Lost amp Found Gruppe speichert Systeme deren Standort nicht ermittelt werden konnte Die Lost amp Found Gruppe hat folgende Eigenschaften e Sie kann nicht gel scht werden e Sie kann nicht umbenannt werden e Ihre Sortierungskriterien k nnen nicht so ge ndert werden dass sie keine Erfassungsgruppe mehr ist Sie k nnen jedoch Sortierungskriterien f r die von Ihnen darunter erstellten Untergruppen festlegen e Sie wird immer als letztes Element in der Liste angezeigt und innerhalb gleichrangiger Elemente nicht alphabetisch geordnet e Benutzern m ssen Berechtigungen f r die Lost amp Found Gruppe gew hrt werden um die Inhalte dieser Gruppe anzeigen zu k nnen e Wenn ein System in die Lost amp Found Gruppe sortiert wird wird es in eine Untergruppe abgelegt die nach der Dom ne des Systems benannt ist Falls diese Gruppe noch nicht vorhanden ist wird sie erstellt Denken Sie beim Entfernen von Systemen aus der Systemstruktur daran die Option zum Entfernen der zugeh rigen Agenten auszuw hlen Falls ein Agent nich
427. n um die Seite Automatische Antworten zu ffnen Klicken Sie auf Aktionen Neue Antwort Geben Sie einen Namen f r die Antwort und eine optionale Beschreibung ein W hlen Sie bei der Ereignisgruppe den Eintrag ePO Benachrichtigungsereignisse und beim Ereignistyp den Eintrag Client Bedrohung oder Server aus Klicken Sie auf Aktiviert um die Antwort zu aktivieren und klicken Sie dann auf Weiter W hlen Sie in Verf gbare Eigenschaften den Eintrag Ereignisbeschreibung aus Klicken Sie in der Zeile Ereignisbeschreibung auf die Schaltfl che zum Durchsuchen und w hlen Sie eine der folgenden Optionen in der Liste aus Option Definition Fehler beim Erfassen von Dieses Ereignis wird generiert und weitergeleitet wenn zum ersten Mal Eigenschaften f r ein Fehler bei der Erfassung von Eigenschaften auftritt Ein Einzelprodukte durch Agenten nachfolgendes Ereignis vom Typ Erfolg wird nicht generiert Jeder Fehler bei einem Einzelprodukt generiert ein eigenes Ereignis Fehler beim Erzwingen der Dieses Ereignis wird generiert und weitergeleitet wenn zum ersten Mal Richtlinie f r Einzelprodukte ein Fehler bei der Richtlinienerzwingung auftritt Ein nachfolgendes durch Agenten Ereignis vom Typ Erfolg wird nicht generiert Jeder Fehler bei einem Einzelprodukt generiert ein eigenes Ereignis Geben Sie gegebenenfalls die restlichen Informationen in den Filter ein und klicken Sie dann auf Weiter W hlen Sie die
428. n Aufgaben beschrieben vor um Regeln f r automatische Antworten zu erstellen und zu bearbeiten Auf diese Weise k nnen Sie definieren wann und wie eine Antwort auf ein Ereignis erfolgen soll dass auf einem Server oder einem verwalteten System auftritt Regeln f r automatische Antworten weisen keine abh ngige Reihenfolge auf McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 239 16 240 Ereignisse und Antworten Erstellen und Bearbeiten von Regeln f r automatische Antworten Aufgaben e Beschreiben der Regel auf Seite 240 Beim Erstellen einer neuen Regel k nnen Sie eine Beschreibung hinzuf gen die Sprache festlegen die Gruppe und den Typ des Ereignisses angeben das die Antwort ausl st sowie die Regel aktivieren oder deaktivieren e Festlegen von Filtern f r die Regel auf Seite 240 Sie k nnen im Assistenten Antwort Generator auf der Seite Filter die Filter f r die Antwortregel festlegen e Festlegen von Schwellenwerten f r die Regel auf Seite 241 Sie k nnen auf der Seite Aggregation des Assistenten Antwort Generator festlegen wann die Regel von dem Ereignis ausgel st wird e Konfigurieren der Aktion f r Regeln zu automatischen Antworten auf Seite 241 Sie k nnen die Antworten die von der Regel ausgel st werden im Antwort Generator auf der Seite Antworten konfigurieren Beschreiben der Regel Beim Erstellen einer neuen Regel k nnen Sie eine Beschreibung hinzuf gen die Sprache festlegen
429. n Bericht in der Berichtliste aus und klicken Sie dann auf Aktionen Ausf hren Nach Abschluss des Berichts wird die erstellte PDF an Ihren Browser gesendet Je nach Ihren Browser Einstellungen wird der Bericht entweder angezeigt oder heruntergeladen Die Berichterstellung kann mitunter einige Zeit dauern Zwar k nnen mehrere Berichte gleichzeitig ausgef hrt jedoch immer nur ein Bericht ber die Benutzeroberfl che erstellt werden Wenn der Bericht fertig gestellt ist wird die Spalte Ergebnis der letzten Ausf hrung in der Berichtsliste mit einem Link zu der PDF Datei aktualisiert in der sich diese Ergebnisse befinden Ausf hren eines Berichts mit einem Server Task Mithilfe von Server Tasks k nnen Berichte automatisch ausgef hrt werden Wenn Sie einen Bericht ohne manuelles Eingreifen ausf hren m chten nutzen Sie am besten einen Server Task Mit der hier beschriebenen Vorgehensweise erstellen Sie einen neuen Server Task der automatische geplante Ausf hrungen eines bestimmten Berichts erm glicht Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf Aktionen Neuer Task 2 Geben Sie f r den Task einen geeigneten Namen und optional Anmerkungen ein Legen Sie au erdem fest ob der Task einen Planungsstatus besitzt Klicken Sie auf Weiter Wenn der Task automatisch ausgef hrt werden soll legen
430. n Gruppen 2 2 2 2 nn 126 Importieren von Active Directory Containen 2 2 2 nn nn 128 Importieren von NT Dom nen in eine vorhandene Gruppe 2 2 2 2 2 nn nn 130 Planen der Systemstruktursynchronisierung os a aae 132 Manuelles Aktualisieren einer synchronisierten Gruppe mit einer NT Dom ne 133 Verschieben von Systemen innerhalb der Systemstruktur a 2 2 nn mm nn nn 133 bertragen von Systemen auf einen anderen Server 2 2 2 2 2 134 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 10 11 12 13 Inhaltsverzeichnis Agent zu Server Kommunikation 137 Funktionsweise der Agent zu Server Kommunikation 2 2 2 2 m m 137 Agent zu Server Kommunikationsintervall ASKI IS Behandeln von Unterbrechungen bei der Agent zu Server K rimanik tion kuw omon a 138 Reaktivierungen und Reaktivierungs Tasks a 2 2 a a nn nn nn 139 Beschreibung und Funktionsweise von SuperAgents 2 2 2 2 m m nn 141 SuperAgents und Reaktivierungen a 2 2 nn mn 14l Konvertieren von Agenten in SuperAgents der tab ih a age he a enden 142 Caching und Kommunikationsunterbrechungen bei duperAgents hai A Ste inte eh te AS SuperAgents und deren Hierarchie 2 2 nn m 144 Relay Funktionalit t des Agenten 2 2 nn nn nn 146 Kommunikation ber Relay Server 2 2 m nn on nenn 146 Aktivieren der Relay Funktionalit t 2 a a a
431. n Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann mindestens eine Abfrage aus Sie k nnen die Abfrage auch auf der Seite Abfragen ausf hren und auf der Ergebnisseite auf Optionen Daten exportieren klicken um die Seite Exportieren zu ffnen 270 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Abfragen und Berichte 19 Zusammengefasste Abfragen mehrerer Server 2 Klicken Sie auf Aktionen Daten exportieren Die Seite Exportieren wird angezeigt 3 W hlen Sie aus welche Elemente exportiert werden soll W hlen Sie f r diagrammbasierte Abfragen entweder Nur Diagrammdaten oder Diagrammdaten und Aufgliederungstabellen aus 4 Legen Sie fest ob die Datendateien einzeln oder in einer einzigen Archivdatei ZIP exportiert werden sollen 5 W hlen Sie das Format der exportierten Datei aus e CSV Verwenden Sie dieses Format um die Daten in einer Tabellenkalkulationsanwendung z B Microsoft Excel zu verwenden e XML Verwenden Sie dieses Format um die Daten f r andere Zwecke zu transformieren e HTML Verwenden Sie dieses Format um die exportierten Ergebnisse als Webseite anzuzeigen e PDF Verwenden Sie dieses Format wenn Sie die Ergebnisse ausdrucken m chten 6 Wenn Sie in eine PDF Datei exportieren m ssen Sie Folgendes konfigurieren e W hlen Sie die Seitengr e und die Seitenausrichtung aus e Optional Filte
432. n Sie dann auf Aktionen Neuer Task Der Generator f r Client Tasks wird ge ffnet W hlen Sie in der Liste einen Task Typ aus und klicken Sie dann auf OK Der Generator f r Client Tasks wird ge ffnet W hlen Sie zum Beispiel Produktaktualisierung aus McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 215 14 Client und Server Tasks Client Tasks 3 Geben Sie einen Namen und eine Beschreibung f r den zu erstellenden Task ein und konfigurieren Sie dann die Einstellungen f r den neuen Task Welche Konfigurationsoptionen zur Verf gung stehen h ngt vom ausgew hlten Task Typ ab 4 berpr fen Sie die Task Einstellungen und klicken Sie dann auf Speichern Der Task wird der Liste der Client Tasks f r den ausgew hlten Client Task Typ hinzugef gt Bearbeiten von Client Tasks Sie k nnen alle zuvor konfigurierten Client Task Einstellungen oder Zeitplaninformationen bearbeiten Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Client Task Katalog Das Dialogfeld Client Task Katalog wird angezeigt 2 W hlen Sie links in der Navigationsstruktur den Client Task Typ aus Die verf gbaren Client Tasks werden rechts im Fenster angezeigt 3 Doppelklicken Sie auf den Namen des Client Tasks Das Dialogfeld Client Task Katalog wird mit dem Client Task angezeigt 4 Bearbeiten Sie die Task Einstellungen nach Bedarf und klicke
433. n Sie dann auf Speichern Die nderungen werden auf den verwalteten Systemen nach der n chsten Agent zu Server Kommunikation wirksam L schen von Client Tasks Sie k nnen jeden zuvor konfigurierten Client Task l schen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Client Task Katalog Das Dialogfeld Client Task Katalog wird angezeigt 2 W hlen Sie links in der Navigationsstruktur den Client Task Typ aus Die verf gbaren Client Tasks werden rechts im Fenster angezeigt 3 Klicken Sie in der Spalte Aktionen neben dem gew nschten Client Task auf L schen 4 Klicken Sie auf OK Vergleichen von Client Tasks Mithilfe der Option Client Task Vergleich k nnen Sie Client Tasks vergleichen Auf diese Weise k nnen Sie feststellen welche Einstellungen identisch und welche unterschiedlich sind Viele der auf dieser Seite enthaltenen Werte und Variablen sind produktspezifisch Informationen zu Optionen die nicht in der Tabelle aufgef hrt sind finden Sie in der Produktdokumentation des jeweiligen Produkts von dem der Client Task stammt den Sie vergleichen m chten 216 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Client und Server Tasks 14 Server Tasks Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Client Task Vergleich und w hlen S
434. n Standorten eingesetzt werden Weitere Informationen zu Anforderungen bez glich der Bandbreite finden Sie im McAfee ePolicy Orchestrator Handbuch zur Hardware Dimensionierung und Bandbreitennutzung McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 25 3 Planen der ePolicy Orchestrator Konfiguration Internetprotokolle in einer verwalteten Umgebung Beim Einsatz mehrerer Server in einem Netzwerk ist es erforderlich f r jeden Server eine eigene Datenbank zu unterhalten Die in den einzelnen Servern befindlichen Informationen k nnen Sie auf dem McAfee ePO Haupt Server und der Hauptdatenbank zusammenfassen Verwenden mehrerer remoter Agentensteuerungen Durch den Einsatz mehrerer remoter Agentensteuerungen k nnen Sie gr ere Ausbringungen verwalten ohne dass daf r zus tzliche McAfee ePO Server zur Umgebung hinzugef gt werden m ssen Die Agentensteuerung ist die Komponente des Servers die f r die Verwaltung von Agenten Anforderungen zust ndig ist Jede McAfee ePO Server Installation verf gt standardm ig ber eine Agentensteuerung Der Einsatz mehrerer remoter Agentensteuerungen kann in Szenarien wie den folgenden erforderlich sein e Sie m chten dass Agenten zwischen mehreren physischen Ger ten w hlen k nnen damit sie auch im Falle eines nicht verf gbaren Anwendungs Servers noch in der Lage sind sich zu melden und Richtlinien Task und Produktaktualisierungen abzurufen Und Sie m chten dies erreichen ohne
435. n Vorgehensweise Anzeigen des 1 Klicken Sie auf einen Spaltentitel um die Ereignisse zu sortieren Server Task Protokolls 2 W hlen Sie eines der Task Protokolle aus klicken Sie auf Aktionen und w hlen Sie eine der folgenden Optionen zum ndern des Server Task Protokolls aus e Spalten ausw hlen Die Seite Spalten zum Anzeigen ausw hlen wird angezeigt e Tabelle exportieren Die Seite Exportieren wird angezeigt e Bereinigen Das Dialogfeld Bereinigen wird angezeigt Geben Sie mit einer Zahl und einer Zeiteinheit an welche Task Protokolleintr ge gel scht werden sollen und klicken Sie dann auf OK e Task beenden Beendet einen Task der gerade ausgef hrt wird Filtern des W hlen Sie in der Dropdown Liste Filter den gew nschten Filter aus Server Task Protokolls Bereinigen des 1 Klicken Sie auf Aktionen Bereinigen Server Task Protokolls 2 Geben Sie im Dialogfeld Bereinigen eine Anzahl von Tagen Wochen Monaten oder Jahren ein Alle Elemente die mindestens so alt sind werden gel scht 3 Klicken Sie auf OK 3 Klicken Sie auf einen Spaltentitel um die Ereignisse zu sortieren 4 W hlen Sie eines der Task Protokolle aus klicken Sie auf Aktionen und w hlen Sie eine der folgenden Optionen zum ndern des Server Task Protokolls aus e Spalten ausw hlen Die Seite Spalten zum Anzeigen ausw hlen wird angezeigt e Tabelle exportieren Die Seite Exportieren wird angezeigt e Bereini
436. n die Richtlinienerzwingung deaktiviert ist Sie k nnen Zuweisungen anzeigen bei denen die Richtlinienerzwingung pro Richtlinienkategorie deaktiviert ist Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann das gew nschte Produkt und die gew nschte Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt 2 Klicken Sie auf den Link neben Erzwingungsstatus f r Produkt der die Anzahl der Zuweisungen anzeigt bei denen die Erzwingung deaktiviert ist sofern vorhanden Die Seite Erzwingen f r lt Richtlinienname gt wird angezeigt 3 Klicken Sie auf ein beliebiges Element in der Liste um zu dessen Seite Zugewiesene Richtlinien zu wechseln Anzeigen der einer Gruppe zugewiesenen Richtlinien Sie k nnen die einer Systemstrukturgruppe zugewiesenen Richtlinien nach Produkt sortiert anzeigen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Richtlinienverwaltung 13 Anzeigen der Richtlinieninformationen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien und w hlen Sie dann in der Systemstruktur eine Gruppe aus Im Detailbereich werden alle zugewiesenen Richtlinien nach Produkt geordnet angezeigt 2 Klick
437. n eingestellt Die Standardeinstellung von 60 Minuten bedeutet dass der Agent den Server einmal pro Stunde kontaktiert Wenn Sie ber eine Intervall nderung nachdenken sollten Sie beachten dass der Agent in jedem ASKI die folgenden Aktionen durchf hrt e Er erfasst und sendet seine Eigenschaften e Er sendet Ereignisse von niedriger Priorit t die seit der letzten Agent zu Server Kommunikation aufgetreten sind e Er erzwingt Richtlinien e Die Agentensteuerung oder der ePolicy Orchestrator Server sendet neue Richtlinien und Tasks an den Client Diese Aktion kann weitere ressourcenintensive Aktionen zur Folge haben Auch wenn diese Aktivit ten einen einzelnen Computer nicht allzu sehr belasten kann eine Reihe von Faktoren dazu f hren dass die Lasten im Netzwerk auf McAfee ePO Servern oder in Agentensteuerungen deutlich ansteigen Das w re zum Beispiel unter den folgenden Umst nden der Fall e Es gibt zahlreiche von ePolicy Orchestrator verwaltete Systeme e In Ihrer Organisation gibt es strenge Anforderungen zur Abwehr von Bedrohungen e Die Standorte im Netzwerk oder die physischen Standorte von Clients sind in Bezug auf Server oder Agentensteuerungen stark verteilt e Es ist nur eine unzureichende Bandbreite verf gbar Wenn diese Punkte auf Ihre Umgebung zutreffen sollten Agent zu Server Kommunikationen weniger h ufig durchgef hrt werden F r Clients mit wichtigen Funktionen k nnen Sie ein k rzeres Intervall festlege
438. n exportiert und importiert werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie die Seite Abfragen indem Sie auf Men Berichterstellung Abfragen und Berichte klicken und dann die Registerkarte Abfrage ausw hlen 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 269 19 Abfragen und Berichte Arbeiten mit Abfragen Aktion Vorgehensweise Exportieren 1 W hlen Sie in der Liste Gruppen die Gruppe aus in der sich die Abfrage befindet von Abfragen die Sie exportieren m chten und w hlen Sie dann die zu exportierende Abfrage aus 2 Klicken Sie auf Aktionen Definitionen exportieren Der McAfee ePO Server sendet eine XML Datei an Ihren Browser Der n chste Schritt h ngt von Ihren Browser Einstellungen ab Von den meisten Browsern werden Sie standardm ig zum Speichern der Datei aufgefordert Die exportierte XML Datei enth lt eine vollst ndige Beschreibung aller Einstellungen die zum Replizieren der exportierten Abfrage erforderlich sind Importieren 41 Klicken Sie auf Aktionen Definitionen importieren von Abfragen 2 Klicken Sie auf Durchsuchen und w hlen Sie die XML Datei aus in der sich der zu importierende Bericht befindet 3 W hlen Sie eine neue oder eine vorhandene Gruppe f r die Abfrage aus Wenn es sich um eine neue Gruppe handelt geben Sie einen Namen f r die Gr
439. n f r die XML Richtliniendatei ein und speichern Sie sie Wenn Sie diese Datei auf einen anderen McAfee ePO Server importieren m chten m ssen Sie sicherstellen dass der ePolicy Orchestrator Ziel Server auf diesen Speicherort zugreifen kann Exportieren aller Richtlinien eines Produkts Gehen Sie wie in dieser Aufgabe beschrieben vor um alle Richtlinien eines Produkts in eine XML Datei zu exportieren Mithilfe dieser Datei k nnen Sie die Richtlinie auf einen anderen McAfee ePO Server importieren oder eine Sicherung der Richtlinien aufbewahren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 187 13 188 Richtlinienverwaltung Verwalten von Richtlinien 2 Klicken Sie neben Produktrichtlinien auf Exportieren Die Seite Exportieren wird angezeigt 3 Klicken Sie mit der rechten Maustaste auf den Link um die Datei herunterzuladen und zu speichern Wenn Sie diese Datei auf einen anderen McAfee ePO Server importieren m chten m ssen Sie sicherstellen dass der ePolicy Orchestrator Ziel Server auf diesen Speicherort zugreifen kann Importieren von Richtlinien Sie k nnen eine XML Richtliniendatei importi
440. n in der freigegebenen Gruppe McAfee Agent installiert Tabelle 10 1 Von McAfee Agent bereitgestellte Abfragen Abfrage Beschreibung Zusammenfassung Agenten Kommunikation Ein Kreisdiagramm mit verwalteten Systemen das angibt ob die Agenten innerhalb des letzten Tages mit dem McAfee ePO Server kommuniziert haben Agentensteuerungsstatus Ein Kreisdiagramm das den Kommunikationsstatus der Agentensteuerung aus der letzten Stunde anzeigt Informationen zur Agenten Statistik Ein Balkendiagramm das die folgenden Agenten Statistiken anzeigt e Anzahl der fehlgeschlagenen Verbindungen zu Relay Servern e Anzahl der nach der maximal erlaubten Anzahl an Verbindungen vorgenommenen Verbindungsversuche zum Relay Server e Die durch Verwendung der SuperAgent Hierarchie eingesparte Netzwerkbandbreite Zusammenfassung Agenten Version Ein Kreisdiagramm mit installierten Agenten sortiert nach Versionsnummer auf verwalteten Systemen Inaktive Agenten Eine Tabelle in der alle verwalteten Systeme aufgef hrt sind deren Agenten innerhalb des letzten Monats nicht kommuniziert haben McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Zulassen der Zwischenspeicherung von Anmeldeinformationen f r die Agenten Ausbringung Agent zu Server Kommunikation 10 Tabelle 10 1 Von McAfee Agent bereitgestellte Abfragen Fortsetzung Abfrage Beschreibung Verwaltete Knoten mit Fehlern
441. n zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Dashboards W hlen Sie in der Dropdown Liste Dashboard ein Dashboard aus 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 255 18 256 Dashboards Arbeiten mit Dashboard Monitoren Aktion Vorgehensweise Hinzuf gen 1 Klicken Sie auf Monitor hinzuf gen eines Monitors Die Monitorgalerie wird oben auf dem Bildschirm angezeigt 2 W hlen Sie in der Dropdown Liste Anzeigen eine Monitorkategorie aus Die in dieser Kategorie verf gbaren Monitore werden in der Galerie angezeigt 3 Ziehen Sie einen Monitor auf das Dashboard Wenn Sie den Cursor im Dashboard bewegen wird die jeweils n chstgelegene zul ssige Position hervorgehoben an der der Monitor abgelegt werden kann Legen Sie den Monitor an der gew nschten Position ab Das Dialogfeld Neuer Monitor wird angezeigt 4 Konfigurieren Sie den Monitor gem Ihren Anforderungen jeder Monitor hat seine eigenen Konfigurationsoptionen und klicken Sie dann auf OK 5 Wenn Sie die Monitore zum Dashboard hinzugef gt haben klicken Sie auf Speichern um das neu konfigurierte Dashboard zu speichern 6 Klicken Sie nach Abschluss Ihrer nderungen auf Schlie en Wenn Sie zu einem Dashboard einen Monitor vom Typ Anzeige f r benutzerdefinierte URLs 6 hinzuf gen der Adobe Flash Inhalte oder Act
442. n zu empfangendes Paket Status Code vom McAfee ePO Server e Agent muss GUID neu generieren Status Code vom McAfee ePO Server Bei anderen Ergebnissen zum Beispiel Verbindung abgelehnt Fehler beim Verbinden Zeit berschreitung bei Verbindung oder anderen Fehlern versucht der Agent unverz glich eine Verbindung mithilfe der n chsten in der Liste aufgef hrten Methode herzustellen bis der n chste ASKI n herr ckt Reaktivierungen und Reaktivierungs Tasks Eine McAfee Agent Reaktivierung l st sofort eine Agent zu Server Kommunikation aus und nicht erst nach Ablauf des aktuellen Agent zu Server Kommunikationsintervalls Der Client Task zur Agenten Reaktivierung wird nur auf Windows Plattformen unterst tzt Zum Reaktivieren von Agenten auf Unix und Macintosh basierten Systemen m ssen Sie Systemstrukturaktionen verwenden Eine Reaktivierung kann auf zwei Arten ausgegeben werden Manuell auf dem Server Das ist die gebr uchlichste Methode Erforderlich ist hierbei dass der Kommunikationsport f r Agenten Reaktivierungen ge ffnet ist e Nach einem vom Administrator festgelegten Zeitplan Diese Methode ist n tzlich wenn die manuelle Agent zu Server Kommunikation laut Richtlinie deaktiviert ist Der Administrator kann einen Reaktivierungs Task erstellen und ausbringen der den Agenten reaktiviert und eine Agent zu Server Kommunikation veranlasst F r die Ausgabe einer Agenten Reaktivierung gibt es u a folgende Gr nde e
443. n zwischen McAfee ePO Server 203 Verteilen einer Richtlinie an mehrere McAfee ePO Server 203 Registrieren von Servern zur Richtlinienfreigabe 203 Bestimmen von Richtlinien zur Freigabe 203 Planen von Server Tasks zum Freigeben von Richtlinien 204 Client und Server Tasks 205 Erstmaliges Konfigurieren von Tasks 205 Client Tasks 205 Funktionsweise des Client Task Katalogs 206 Ausbringungs Tasks 206 AO von Produkten auf verwaltete Systeme mithilfe des Produletausbringungs T sks 209 Aktualisierungs Tasks 212 Verwalten von Client Tasks 215 Server Tasks 217 Globale Aktualisierung a 217 Automatisches Ausbringen von Aktwallsierungspakekeri per glabaler Sktiialisterindl 218 Abruf Tasks 219 Replizierungs Tasks 220 Repository Auswahl 220 Zul ssige Cron Syntax beim Pla en von Server Tasks 221 Anzeigen von Informationen zu Abruf und Replizierungs Tasks ir im Server Task Protokoll 222 Konfigurieren von Product Improvement Program 223 Manuelle Verwaltung von Paketen und Aktualisierungen 225 Hinzuf gen von Produkten zur Verwaltung 225 Manuelles Einchecken von Paketen Eoia i a 226 L schen von DAT oder Scan Modul Paketen aus dem Master Repasitary 226 Manuelles Verschieben von DAT und Scan Modul Paketen zwischen Zweigen 227 Manuelles Einchecken von Scan Modul DAT und Extra DAT Aktualisierungspaketen 227 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Inhaltsverzei
444. nd 126 F r Gruppen 126 Gruppen automatisiert 111 IP Adresse 115 Konfigurierung 126 Sortieren von Systemen in Gruppen 113 Tag basiert 111 115 126 SPIPE 137 Sprachpakete siehe Agent 110 SQL Server Siehe Datenbanken SQL Datenbank Planen eines Snapshots 329 Sicherungs und Wiederherstellungsprozess 333 SQL Wartungs Task Verwendung zum Defragmentieren von Tabellendaten 337 berblick ber Sicherung 324 berblick ber Wiederherstellung 326 Verwaltungs Tools 335 Wartungsplan zum Sichern der SQL Datenbank 338 Wiederherstellen der Datenbank 328 Wiederherstellung nach Systemausfall 320 SQL Server Bearbeiten von Informationen 340 SSL Zertifikate Informationen 47 Steuerungen Erstellen von Gruppen 101 Gruppieren von Agenten 104 Priorit t 98 Verschieben von Agenten 102 Steuerungsgruppen Bearbeiten von Einstellungen 101 Erstellen 101 Informationen 98 356 McAfee ePolicy Orchestrator 5 0 0 Software Steuerungsgruppen Fortsetzung L schen 101 Steuerungszuweisung Anzeigen der Zusammenfassung 100 Bearbeiten der Priorit t 100 103 Verwalten 100 Subnetze als Gruppierungskriterien 110 SuperAgent Repositories Anforderungen f r globale Aktualisierungen 217 Erstellen 70 Informationen 61 L schen 71 Replizieren von Paketen 70 Tasks 69 SuperAgents Reaktivierungen 140 141 Reaktivierungen an Systemstrukturgruppen 140 Statistiken 147 Verteilte Repositories 61 Synchronisieren von mit einem Ticket gekennzeichneten
445. ndbuch 43 44 Benutzerkonten und Berechtigungss tze Client Zertifikatauthentifizierung ndern der zertifikatbasierten Authentifizierung von ePolicy Orchestrator Server Server ben tigen Zertifikate f r SSL Verbindungen die h here Sicherheit als Standard HTTP Sitzungen bieten Bevor Sie beginnen Um ein signiertes Zertifikat hochladen zu k nnen m ssen Sie bereits ein Server Zertifikat von einer Zertifizierungsstelle erhalten haben Sie k nnen auch selbstsignierte Zertifikate anstelle von extern signierten Zertifikaten verwenden dies birgt jedoch ein etwas h heres Risiko Mit der nachfolgend beschriebenen Vorgehensweise kann eine zertifikatbasierte Authentifizierung erstmalig konfiguriert oder eine vorhandene Konfiguration mit einem aktualisierten Zertifikat ge ndert werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen 2 W hlen Sie Zertifikatbasierte Authentifizierung aus und klicken Sie auf Bearbeiten 3 W hlen Sie Zertifikatbasierte Authentifizierung aktivieren aus 4 Klicken Sie neben Client Zertifikat der Zertifizierungsstelle auf die Schaltfl che Durchsuchen Wechseln Sie zu der Zertifikatdatei w hlen Sie sie aus und klicken Sie auf OK Sobald eine Datei bernommen wurde ndert sich die Eingabeaufforderung zu Aktuelles Zertifizierungsstellen Zertifikat ersetzen 5 Wenn
446. nde Kennwort e Ein Active Directory Server der Informationen zu diesem Benutzer enth lt wurde bei ePolicy Orchestrator registriert e Der Benutzer ist Mitglied in mindestens einer Gruppe vom Typ Lokal in Dom ne oder Global in Dom ne die einem ePolicy Orchestrator Berechtigungssatz zugeordnet ist Strategien f r die Windows Authentifizierung und Autorisierung Es gibt verschiedene Ans tze nach denen Sie beim Planen der Registrierung Ihrer LDAP Server vorgehen k nnen Wenn Sie sich im Vorfeld ausreichend Zeit f r die Planung einer Strategie f r die McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Benutzerkonten Server Registrierung nehmen werden Sie gleich beim ersten Mal alles richtig machen und haben auch weniger Probleme bei der Benutzerauthentifizierung Im Idealfall m ssen Sie diesen Vorgang nur einmal durchf hren und nderungen nur dann vornehmen wenn sich Ihre Netzwerktopologie insgesamt ndert Sobald die Server registriert sind und die Windows Authentifizierung konfiguriert ist sollten Sie diese Einstellungen nicht mehr allzu oft ndern m ssen Vergleich von Authentifizierung und Autorisierung Bei der Authentifizierung wird die Identit t eines Benutzers verifiziert Dabei werden die vom Benutzer angegebenen Anmeldeinformationen mit Informationen verglichen denen das System als authentisch vertraut Das k nnen ein ePolicy Orchestrator Server Kont
447. ndet die sich mittels Windows Authentifizierung beim Server anmelden Client Zertifikatauthentifizierung Clients k nnen ein digitales Zertifikat als Anmeldeinformationen f r die Authentifizierung verwenden wenn sie sich bei einem McAfee ePO Server anmelden Inhalt Verwenden der Client Zertifikatauthentifizierung Konfigurieren von ePolicy Orchestrator f r die Client Zertifikatauthentifizierung ndern der zertifikatbasierten Authentifizierung von ePolicy Orchestrator Server Deaktivieren der Client Zertifikatauthentifizierung von ePolicy Orchestrator Server Konfigurieren von Benutzern f r zertifikatbasierte Authentifizierung Aktualisieren der CRL Datei Probleme bei der Client Zertifikatauthentifizierung SSL Zertifikate Erstellen eines selbstsignierten Zertifikats mit OpenSSL gt Weitere n tzliche OpenSSL Befehle Konvertieren einer vorhandenen PVK Datei in eine PEM Datei Verwenden der Client Zertifikatauthentifizierung Die Client Zertifikatauthentifizierung ist die sicherste der zur Verf gung stehenden Methoden Sie ist jedoch nicht in jeder Umgebung auch die beste Wahl Die Client Zertifikatauthentifizierung ist eine Erweiterung der Authentifizierung mit ffentlichem Schl ssel Als Grundlage dienen ffentliche Schl ssel aber anders als bei der Authentifizierung mit ffentlichem Schl ssel muss nur einem vertrauensw rdigen Drittanbieter vertraut werden der als Zertifizierungsstelle bek
448. ne IPv6 Adresse hat W hlen Sie die von Ihrem Server verwendete SNMP Version aus e Wenn Sie als SNMP Server Version SNMPv1 oder SNMPv2c ausw hlen geben Sie unter Sicherheit die Community Zeichenfolge des Servers ein e Wenn Sie SNMPv3 ausw hlen geben Sie die Details f r die SNMPv3 Sicherheit an Klicken Sie auf Test Trap senden um Ihre Konfiguration zu testen Klicken Sie auf Speichern McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Registrierte Server 7 Registrieren eines Datenbank Servers Der hinzugef gte SNMP Server wird auf der Seite Registrierte Server angezeigt Registrieren eines Datenbank Servers Bevor Sie Daten von einem Datenbank Server abrufen k nnen m ssen Sie diesen bei ePolicy Orchestrator registrieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie die Seite Registrierte Server W hlen Sie Men Konfiguration Registrierte Server aus und klicken Sie dann auf Neuer Server 2 W hlen Sie in der Dropdown Liste Server Typ den Eintrag Datenbank Server aus geben Sie einen Server Namen und optional eine Beschreibung ein und klicken Sie dann auf Weiter 3 W hlen Sie in der Dropdown Liste der registrierten Typen einen Datenbanktyp aus Geben Sie an ob dieser Datenbanktyp als Standardeinstellung dienen soll Wenn diesem Datenbanktyp bereits eine Standarddatenbank zugewiesen wurde ist diese in der Zeile
449. neben der erforderlichen Quellsite auf L schen Das Dialogfeld Quellsite l schen wird angezeigt 4 Klicken Sie auf OK Die Site wird von der Seite Quellsites gel scht McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Repositories 6 Sicherstellen des Zugriffs auf die Quellsite Sicherstellen des Zugriffs auf die Quellsite Sie m ssen sicherstellen dass das ePolicy Orchestrator Master Repository verwaltete Systeme und der Dashboard Monitor McAfee Labs Sicherheitsbedrohungen auf das Internet zugreifen k nnen wenn die Sites McAfeeHttp und McAfeeFTP als Quellsites und alternative Sites verwendet werden In diesem Abschnitt werden die erforderlichen Konfigurationsschritte beschrieben damit das ePolicy Orchestrator Master Repository McAfee Agent und die McAfee Labs Sicherheitsbedrohungen direkt oder ber einen Proxy eine Verbindung zur Download Seite herstellen Standardm Big ist Keinen Proxy verwenden ausgew hlt Konfigurieren von Proxyeinstellungen Sie k nnen Proxyeinstellungen f r den Abruf von DAT Dateien konfigurieren mit denen Sie Ihre Repositories und McAfee Labs Sicherheitsbedrohungen aktualisieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen Die Seite Server Einstellungen wird angezeigt 2 W hlen Sie in der Liste Einstellungskategorien die Option Proxyeinstellungen aus un
450. nen Agenten Richtlinien so konfigurieren dass Ereignisse entweder sofort oder nur in Agent zu Server Kommunikationsintervallen zum Server gesendet werden Wenn Sie ausw hlen dass Ereignisse sofort gesendet werden sollen Standard leitet der Agent alle Ereignisse sofort bei Erhalt weiter Das Standardintervall f r die Verarbeitung von Ereignisbenachrichtigungen betr gt eine Minute Daher E kann es zu einer Verz gerung kommen bevor Ereignisse verarbeitet werden Das Standardintervall k nnen Sie in den Server Einstellungen f r Ereignisbenachrichtigungen Men Konfiguration Server Einstellungen ndern Wenn nicht alle Ereignisse sofort gesendet werden sollen leitet der Agent nur solche Ereignisse unverz glich weiter die vom ausstellenden Produkt mit einer hohen Priorit t gekennzeichnet wurden Andere Ereignisse werden nur bei der Agent zu Server Kommunikation gesendet Aufgaben e Bestimmen der sofort weiterzuleitenden Ereignisse auf Seite 233 Legen Sie fest ob Ereignisse unverz glich oder nur bei Agent zu Server Kommunikationen weitergeleitet werden sollen e Bestimmen der weiterzuleitenden Ereignisse auf Seite 234 Mithilfe der Server Einstellungen k nnen Sie bestimmen welche Ereignisse an den Server weitergeleitet werden Bestimmen der sofort weiterzuleitenden Ereignisse Legen Sie fest ob Ereignisse unverz glich oder nur bei Agent zu Server Kommunikationen weitergeleitet werden sollen Wenn f r die aktuell ang
451. nen den Eintrag Abfrage ausf hren aus 4 Klicken Sie neben dem Feld Abfrage auf die Schaltfl che zum Durchsuchen und w hlen Sie eine Abfrage aus Das Dialogfeld W hlen Sie eine Abfrage in der Liste aus wird angezeigt und die Registerkarte Private Gruppen ist aktiv 5 W hlen Sie die Abfrage aus durch die die Compliance definiert wird Es sollte sich dabei um eine Standardabfrage handeln z B Compliance bersicht von McAfee Agent auf der Registerkarte McAfee Gruppen oder um eine vom Benutzer erstellte Abfrage z B wie unter Erstellen einer Abfrage zum Definieren der Compliance beschrieben 6 W hlen Sie im Dropdown Men Untergeordnete Aktionen die Option Compliance Ereignis generieren aus geben Sie den Prozentsatz oder die Anzahl der Zielsysteme an und klicken Sie dann auf Weiter Ereignisse k nnen mit dem Task Compliance Ereignis generieren generiert werden wenn die Non Compliance einen festgelegten Prozentsatz oder eine festgelegte Anzahl von Systemen bersteigt 7 Planen Sie den Task f r das erforderliche Zeitintervall zum Erstellen des Berichts Compliance Verlauf ein Wenn die Compliance zum Beispiel w chentlich erfasst werden muss planen Sie den Task zur w chentlichen Ausf hrung Klicken Sie auf Weiter 8 Pr fen Sie die Angaben und klicken Sie auf Speichern Informationen zu Berichten 274 Berichte fassen Abfragen und andere Elemente in PDF Dokumenten zusammen und stellen somit detaillierte Informat
452. nen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Benutzerverwaltung Berechtigungss tze und erstellen Sie dann entweder einen Berechtigungssatz oder w hlen Sie einen vorhandenen Berechtigungssatz aus 2 Klicken Sie neben Ereignisbenachrichtigungen auf Bearbeiten 3 W hlen Sie die gew nschte Berechtigung f r Benachrichtigungen aus e Keine Berechtigungen e Registrierte ausf hrbare Dateien anzeigen e Registrierte ausf hrbare Dateien erstellen und bearbeiten e Regeln und Benachrichtigungen f r gesamte Systemstruktur anzeigen setzt Zugriffsberechtigungen f r Systemstrukturgruppe au er Kraft 4 Klicken Sie auf Speichern 5 Wenn Sie einen Berechtigungssatz erstellt haben klicken Sie auf Men Benutzerverwaltung Benutzer 234 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Ereignisse und Antworten 16 Konfigurieren automatischer Antworten 6 W hlen Sie einen Benutzer aus dem Sie den neuen Berechtigungssatz zuweisen m chten und klicken Sie dann auf Bearbeiten 7 Aktivieren Sie neben Berechtigungss tze das Kontrollk stchen f r den Berechtigungssatz mit den gew nschten Berechtigungen f r Benachrichtigungen und klicken Sie dann auf Speichern Zuweisen von Berechtigungen f r automatische Antworten Mit Berechtigungen f r Antworten k nnen Benutzer Antwortregeln f r unterschiedliche Ereignistypen und Gruppen erstellen e Zum Erstellen einer Antwortreg
453. net Auf der Seite Exportieren k nnen Sie das Format der zu exportierenden Dateien die Art wie sie gepackt sind z B in einer ZIP Datei und die weitere Vorgehensweise z B per E Mail als Anhang versenden angeben Anzeigen von Problemdetails Klicken Sie auf ein Problem Die Seite Problem Details wird angezeigt Auf dieser Seite werden alle Einstellungen f r das Problem sowie das Problemaktivit tsprotokoll angezeigt Bereinigen abgeschlossener Probleme Sie k nnen abgeschlossene Probleme in der Datenbank bereinigen um sie dauerhaft zu l schen Durch das Bereinigen eines abgeschlossenen mit einem Ticket gekennzeichneten Problems wird zwar das Problem gel scht das zugeordnete Ticket bleibt jedoch in der Datenbank des Ticket Servers gespeichert Aufgaben e Manuelles Bereinigen abgeschlossener Probleme auf Seite 293 Durch regelm iges Bereinigen abgeschlossener Probleme in der Datenbank wird diese nicht zu voll e Planm iges Bereinigen abgeschlossener Probleme auf Seite 294 Sie k nnen einen Task planen mit dem Sie abgeschlossene Probleme regelm ig in der Datenbank bereinigen Dadurch wird die Gr e der Datenbank reduziert Manuelles Bereinigen abgeschlossener Probleme Durch regelm iges Bereinigen abgeschlossener Probleme in der Datenbank wird diese nicht zu voll McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 293 20 Probleme und Tickets Beschreibung und Funktionswei
454. ng Server Task Protokoll Die folgenden Informationen zu Replizierungs Tasks werden angezeigt e Startdatum und Task Dauer e Task Status f r jede Site wenn erweitert e Eventuelle Fehler und Warnungen und deren Codes und f r welche Site sie gelten Die folgenden Informationen zu Abruf Tasks werden angezeigt e Startdatum und Task Dauer e Fehler oder Warnungen und die zugeh rigen Codes e Status der einzelnen Pakete die in das Master Repository eingecheckt werden e Informationen zu neuen Paketen die in das Master Repository eingecheckt werden 222 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Client und Server Tasks 14 Server Tasks Konfigurieren von Product Improvement Program Mit McAfee Product Improvement Program k nnen McAfee Produkte weiter verbessert werden Es erfasst proaktiv und in regelm igen Abst nden Daten auf den vom ePolicy Orchestrator Server verwalteten Client Systemen McAfee Product Improvement Program erfasst Daten zu den folgenden Aspekten e Systemumgebung Software und Hardware Details e Effektivit t von installierten McAfee Produktfunktionen e McAfee Produktfehler und zugeh rige Windows Ereignisse Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Product Improvement Program aus und klicken Sie d
455. ngen Erweiterung installieren Das Master Repository darf nicht durch mehrere Tasks gleichzeitig aktualisiert werden Wenn Sie versuchen w hrend einer Aktualisierung des Master Repositorys eine Erweiterung zu installieren wird die folgende Fehlermeldung angezeigt Die Erweiterung kann nicht installiert werden com mcafee core cdm CommandException Das ausgew hlte Paket kann w hrend eines Abruf Tasks nicht eingecheckt werden Warten Sie bis die Aktualisierung des Master Repositorys abgeschlossen ist und versuchen Sie dann erneut die Erweiterung zu installieren 2 Wechseln Sie zur Erweiterungsdatei w hlen Sie sie aus und klicken Sie auf OK 3 berpr fen Sie ob der Produktname in der Liste Erweiterungen angezeigt wird McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 225 15 Manuelle Verwaltung von Paketen und Aktualisierungen Manuelles Einchecken von Paketen Manuelles Einchecken von Paketen Sie k nnen Ausbringungspakete manuell in das Master Repository einchecken damit sie von ePolicy Orchestrator ausgebracht werden k nnen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Software Master Repository und klicken Sie dann auf Aktionen Paket einchecken Der Assistent Paket einchecken wird ge ffnet 2 W hlen Sie den Pakettyp aus wechseln Sie dann zur gew nschten Paketdatei und w hlen Sie sie aus 3 Klicken S
456. ngen der Default Richtlinie zu bearbeiten 3 Klicken Sie auf Weiter um mit dem n chsten Schritt fortzufahren 6 Die Seite Software Aktualisierung wird ge ffnet So f hren Sie diesen Schritt aus 32 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Einrichten des McAfee ePO Servers 4 Verwenden eines Proxyservers Option Aktion Vorgehensweise Standardzeitplan Erstellen Sie automatisch einen Damit ist dieser Schritt abgeschlossen erstellen standardm igen Client Produktaktualisierungs Task der t glich um 12 00 Uhr ausgef hrt wird Task Plan Konfigurieren Sie den Zeitplan f r 1 Geben Sie im Generator f r festlegen Ihren BE i s Client Produktaktualisierungs Task Client Task Zuweisungen ein Produkt und einen manuell Task Namen f r Ihren Produktaktualisierungs Task an ndern Sie nicht die Auswahl im Feld Task Typ Als Task Typ muss Produktaktualisierung eingestellt sein 2 Konfigurieren Sie die Optionen Task Vererbung sperren und Tags und klicken Sie dann auf Weiter 3 Geben Sie den Zeitplan f r den Aktualisierungs Task an und klicken Sie dann auf Weiter 4 berpr fen Sie die Zusammenfassung und klicken Sie dann auf Speichern 7 Die Seite Software Ausbringung wird ge ffnet So f hren Sie diesen Schritt aus a W hlen Sie in der Systemstruktur aus auf welchen Systemen die Software ausgebracht werden soll und klicken Sie dann auf Weiter Das Dialogfeld Softw
457. ngungsprojekts erstellt wurden beibehalten und weiter nutzen m chten m ssen Sie die Client Task Objektbibliothek und die zuweisungsschnittstellen verwenden Sie k nnen Ihre vorhandenen Tasks und Objekte weiter behalten w hrend Sie neue Ausbringungen mithilfe der Schnittstelle f r Produktausbringungsprojekte erstellen Weitere Informationen ber das Ausbringen von Produkten mithilfe von Client Task Objekten finden Sie unter Ausbringungs Tasks im Kapitel Client und Server Tasks McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 171 12 Produktausbringung Vorteile von Produktausbringungsprojekten Vorteile von Produktausbringungsprojekten Produktausbringungsprojekte vereinfachen die Ausbringung von Sicherheitsprodukten auf verwalteten Systemen da sie den f r die Planung und Wartung von Ausbringungen im Netzwerk erforderlichen 172 Zeit und Verwaltungsaufwand verringern Indem bei Produktausbringungsprojekten viele der Schritte zusammengefasst werden die zum Erstellen und Verwalten der einzelnen Produktausbringungs Tasks erforderlich sind wird der Ausbringungsvorgang erheblich vereinfacht Dar ber hinaus erm glichen diese Projekte folgende Aufgaben e Ausf hren einer Ausbringung auf beliebig vielen Systemen Sie k nnen Ausbringungsprojekte so konfigurieren dass Produkte auf neu hinzugef gten Systemen automatisch ausgebracht werden wenn diese neuen Systeme mit den von Ihnen festgelegten Kriterien be
458. nisierung a a 2 m mm o e eo 111 NT Dom nensynchronisierung 2 2 non nn 113 Kriterienbasierte Sortierung a a a LS Auswirkung von Einstellungen Sur die Sa eui A ra ae e a a ALA Kriterien f r die IP Adressensortierung 2 2 2 2 m nm 115 Tag basierte Sortierungskriterien 2 m m mn nn nn 115 Gruppenreihenfolge und sortierung 2 222 nn nn nn 115 Erfassungsgruppen 2 2 nn nenn 115 Tags 0 3 e ae el ee ES Erstellen von Tags mit dem Tag Generator a 2 2 m m 116 Planm iges Anwenden von kriterienbasierten Tags 2 2 22 nn nn 116 Ausschlie en von Systemen von der automatischen Kennzeichnung 2 2 2 117 Anwenden von Tags auf ausgew hlte Systeme 118 Automatisches Anwenden von kriterienbasierten Tags auf alle bereinstimmenden Systeme a re 118 Hinzuf gen Aires eyes zur Syetematruktur bei aktivierker efes Pe a e a 120 Aktivieren der Systemstruktursortierung auf dem Server 2 2 2 2 nn nn nn 121 Erstellen und Auff llen von Systemstrukturgruppen a a 2 2 m nn 122 Manuelles Erstellen von Gruppen 2 a ee NE eS Manuelles Hinzuf gen von Systemen zu einer varkandenen Gmn n ar a ar ee 123 Exportieren von Systemen aus der Systemstruktur a nn nn 124 Importieren von Systemen aus einer Textdatei 2 m m en 125 Sortieren von Systemen in kriterienbasierte
459. nt Aktualisierungs Tasks Ziehen Sie beim Planen von Client Aktualisierungs Tasks Folgendes in Erw gung e Erstellen Sie einen t glichen Client Aktualisierungs Task auf der obersten Ebene der Systemstruktur der von allen Systemen geerbt wird In gro en Unternehmen sollten Sie Zufallsintervalle verwenden damit weniger Bandbreite in Anspruch genommen wird Bei gro en Netzwerken mit Niederlassungen in verschiedenen Zeitzonen sollte der Task f r die einzelnen Systeme zur lokalen Systemzeit ausgef hrt werden und nicht f r alle Systeme gleichzeitig Auf diese Weise erreichen Sie eine bessere Lastenverteilung im Netzwerk e Wenn Sie Replizierungs Tasks planen legen Sie den Task so fest dass er mindestens eine Stunde nach dem geplanten Replizierungs Task ausgef hrt wird e F hren Sie Aktualisierungs Tasks f r DAT und Scan Modul Dateien mindestens einmal t glich aus Verwaltete Systeme k nnten beim Netzwerk abgemeldet sein und den geplanten Task verpassen Durch h ufiges Ausf hren des Tasks wird sichergestellt dass auch diese Systeme die Aktualisierung erhalten 212 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Client und Server Tasks Client Tasks 14 e F r eine maximale Bandbreiteneffizienz sollten Sie verschiedene geplante Client Aktualisierungs Tasks erstellen mit denen separate Komponenten aktualisiert werden und die zu unterschiedlichen Zeiten ausgef hrt werden So k nnen Sie beispielsweise einen Task erstellen
460. ntdeckt Ereignisse von unbekannten Produkten Sendet eine Benachrichtigung e Die Anzahl der Ereignisse erreicht innerhalb einer Stunde mindestens den Wert 1 000 e Eine Benachrichtigung wird max alle zwei Stunden gesendet e Sofern vorhanden und zusammen mit vielen anderen Parametern werden die IP Adresse des Quellsystems die Bezeichnung f r die aktuelle Bedrohung und Informationen zum aktuellen Produkt mitgesendet e Die Anzahl ausgew hlter eindeutiger Werte betr gt 500 Fehler beim Aktualisieren oder Replizieren des Master Repositorys Fehler beim Aktualisieren oder Replizieren des Master Repositorys Sendet eine Benachrichtigung wenn bei einer Aktualisierung oder einer Replizierung ein Fehler auftritt Nicht konformer Computer entdeckt Ereignisse vom Typ Nicht konformer Computer entdeckt Sendet eine Benachrichtigung wenn ein Ereignis vom Server Task Compliance Ereignis generieren empfangen wird McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 231 16 Ereignisse und Antworten Planen von Antworten Planen von Antworten Wenn Sie die folgenden Punkte gut planen bevor Sie Benachrichtigungsregeln erstellen k nnen Sie Zeit sparen Stellen Sie sicher dass Sie ber einen Plan zu den folgenden Punkten verf gen e Ereignistypen und gruppen Produkt und Server die in Ihrer Umgebung Benachrichtigungen ausl sen e Wer sollte welche Benachrichtigungen erhalten
461. nte zueinander positioniert werden sollen 5 W hlen Sie die Schriftgr e f r die Legende aus Der Standardwert ist Schriftgr e 8 6 W hlen Sie die Bildh he f r das Diagramm in Pixeln aus Der Standardwert betr gt ein Drittel der Seitenh he 7 Klicken Sie auf OK Anpassen von Kopf und Fu zeilen in Berichten Kopf und Fu zeilen enthalten Informationen zu dem Bericht Innerhalb von Kopf und Fu zeile gibt es sechs feste Positionen an denen sich verschiedene Datenfelder befinden k nnen Jeweils drei Positionen in der Kopfzeile und in der Fu zeile Die Kopfzeile enth lt ein links ausgerichtetes Logo und zwei bereinander angeordnete rechts ausgerichtete Felder Diese Felder k nnen einen der vier folgenden Werte enthalten e Nichts e Datum Uhrzeit e Seitennummer e Benutzername des Benutzers der den Bericht ausf hrt Die Fu zeile verf gt ebenfalls ber drei Felder ein links ausgerichtetes ein zentriertes ein rechts ausgerichtetes Feld Diese drei Felder k nnen einen der oben aufgef hrten Werte oder auch benutzerdefinierten Text enthalten Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen W hlen Sie die Registerkarte Bericht aus 2 W hlen Sie einen Bericht aus und klicken Sie auf Aktionen Bearbeiten 3 Klicken Sie auf Kopf und Fu zeile 4 In der Standardeinstellung verwenden Berichte be
462. nzeigen diese als gelesen oder ungelesen markieren Bedrohungen nach deren Wichtigkeit filtern oder danach ob sie gelesen oder nicht gelesen wurden 246 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch McAfee Labs Sicherheitsbedrohungen 17 Arbeiten mit McAfee Labs Sicherheitsbedrohungen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung McAfee Labs 2 Wenn Sie die anzeigbaren Benachrichtigungen eingrenzen m chten w hlen Sie in der Dropdown Liste Voreingestellt eine Option aus 3 Wenn Sie Benachrichtigungen als gelesen oder ungelesen kennzeichnen m chten w hlen Sie die gew nschten Bedrohungen aus und klicken Sie dann nach Bedarf auf Aktionen Als gelesen markieren oder Als ungelesen markieren Unter Umst nden m ssen Sie in der Dropdown Liste Voreingestellt die Option Gelesen oder Ungelesen ausw hlen um die zu kennzeichnenden Benachrichtigungen anzuzeigen L schen von Benachrichtigungen ber Bedrohungen Gehen Sie wie in dieser Aufgabe beschrieben vor um Benachrichtigungen ber Bedrohungen auf der Seite McAfee Labs Sicherheitsbedrohungen zu l schen Benachrichtigungen ber Bedrohungen f r die der Schutz noch aussteht k nnen Sie nicht l schen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung McAfee Labs
463. o Active Directory Anmeldeinformationen oder ein Zertifikat sein Wenn Sie die Windows Authentifizierung verwenden m chten m ssen Sie untersuchen auf welche Weise die Dom nen oder Server organisiert sind in denen sich Ihre Benutzerkonten befinden Die Autorisierung erfolgt nachdem die Anmeldeinformationen eines Benutzers berpr ft wurden Hierbei werden Berechtigungss tze angewendet die bestimmen was der Benutzer innerhalb des Systems durchf hren darf Bei Verwendung der Windows Authentifizierung k nnen Sie festlegen welche Aktionen Benutzern aus unterschiedlichen Dom nen erlaubt sein sollen Dies erfolgt ber Berechtigungss tze die Gruppen in diesen Dom nen zugewiesen werden Netzwerktopologie f r Benutzerkonten Welche Schritte zur vollst ndigen Konfiguration der Windows Authentifizierung und Autorisierung erforderlich sind richtet sich nach der Netzwerktopologie und der Verteilung der Benutzerkonten im Netzwerk e Wenn sich die Anmeldeinformationen f r Ihre zuk nftigen Benutzer alle in einer kleinen Auswahl von Dom nen oder Server innerhalb einer einzigen Dom nenstruktur befinden m ssen Sie nur den Stamm dieser Struktur registrieren mehr nicht e Wenn Ihre Benutzerkonten breiter verteilt sind m ssen Sie eine gr ere Anzahl von Servern oder Dom nen registrieren Ermitteln Sie wie viele Dom nen Unterstrukturen oder Server Unterstrukturen Sie mindestens ben tigen und registrieren Sie die St mme dieser
464. oblems berschreibt Aktivieren Sie Tickets k nnen erneut ge ffnet werden wenn Sie diese Option w nschen Klicken Sie abschlie end auf Testzuordnung Wenn der Test erfolgreich verl uft wird in einem Dialogfeld eine Ticket ID angezeigt Hierbei handelt es sich um die ID f r ein Test Ticket das im Ticket Server erstellt wurde F hren Sie eine der folgenden Aktionen aus e Wenn der Test erfolgreich verlaufen ist suchen Sie das Ticket im Ticket Server und berpr fen Sie ob alle Werte f r den einfachen Problemtyp einschlie lich der Testkommentare richtig zugeordnet wurden Klicken Sie anschlie end auf OK Mit der Funktion Testzuordnung wird die Zuordnung f r den einfachen Problemtyp berpr ft unabh ngig vom konfigurierten Problemtyp Daher enthalten die Tickets eventuell unerwartete Ergebnisse obwohl die Zuordnungstests f r Problemtypen aus anderen Produkterweiterungen erweiterte Problemtypen jeweils erfolgreich verlaufen sind berpr fen Sie f r diese Problemtypen ob Tickets die nach der vollst ndigen Integration des Ticket Servers zu Problemen hinzugef gt wurden ordnungsgem erstellt werden e Falls der Text erfolgreich verlaufen ist berpr fen Sie die Zuordnungen und den Status des Ticket Servers 8 Klicken Sie nach Abschluss der Zuordnungstests auf Speichern 6 Selbst bei einem Fehlschlagen des Zuordnungstests k nnen Sie die Konfiguration speichern und den Server registrieren 9 Klicken S
465. och nicht installiert ist e Software nach Beschriftung In dieser Kategorie ist Software nach ihrer Funktion laut Beschreibung von McAfee Produkt Suites aufgef hrt 3 Wenn Sie die richtige Software gefunden haben klicken Sie auf eine der folgenden Optionen e Herunterladen um die Produktdokumentation in einen Speicherort in Ihrem Netzwerk herunterzuladen e Einchecken um eine Produkterweiterung oder ein Paket auf diesem Server einzuchecken 166 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Software Manager 11 berpr fen der Produktkompatibilit t e Aktualisieren um ein Paket oder eine Erweiterung zu aktualisieren das bzw die derzeit auf diesem Server installiert oder eingecheckt ist e Entfernen um ein Paket oder eine Erweiterung zu deinstallieren das bzw die derzeit auf diesem Server installiert oder eingecheckt ist 4 Lesen Sie auf der Seite Zusammenfassung zum Einchecken der Software die Produktdetails und den Endbenutzer Lizenzvertrag EULA durch akzeptieren Sie ihn und klicken Sie dann auf OK um den Vorgang abzuschlie en berpr fen der Produktkompatibilit t Sie k nnen eine Produktkompatibilit ts berpr fung so konfigurieren dass automatisch eine Produktkompatibilit tsliste von McAfee heruntergeladen wird In dieser Liste sind Produkte aufgef hrt die in Ihrer ePolicy Orchestrator Umgebung nicht mehr kompatibel sind ePolicy Orchestrator f hrt diese berpr fung jedes Mal dur
466. oder klicken um Produkte und Komponenten zur angezeigten Liste hinzuzuf gen bzw daraus zu entfernen 6 W hlen Sie neben Optionen aus ob dieser Task bei jedem Richtlinienerzwingungsvorgang ausgef hrt werden soll nur unter Windows und klicken Sie auf Speichern 7 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Client Tasks und w hlen Sie dann die gew nschte Gruppe in der Systemstruktur aus 8 W hlen Sie bei Voreingestellt den Filter Produktausbringung McAfee Agent aus Die einzelnen pro ausgew hlter Kategorie zugewiesenen Client Tasks werden im Detailbereich angezeigt 9 Klicken Sie auf Aktionen Neue Client Task Zuweisung Der Generator f r Client Task Zuweisungen wird angezeigt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Client und Server Tasks Client Tasks 14 10 W hlen Sie auf der Seite Task ausw hlen bei Produkt den Eintrag McAfee Agent und bei Task Typ den Eintrag Produktausbringung aus und w hlen Sie dann den Task aus den Sie zum Ausbringen des Produkts erstellt haben 11 W hlen Sie neben Tags die gew nschten Plattformen aus auf denen Sie die Pakete ausbringen m chten und klicken Sie dann auf Weiter e Diesen Task an alle Computer senden e Diesen Task nur an Computer senden die die folgenden Kriterien erf llen Verwenden Sie zum Konfigurieren der Kriterien einen der Links mit der Aufschrift Bearbeiten 12 W hlen Sie auf der Seite Plan aus ob die Planung aktivier
467. oduktausbringungsprojekten finden Sie unter Produktausbringung Wenn Sie sich f r eine Vorgehensweise f r die Produktausbringung entscheiden sollten Sie die Paketgr e und die verf gbare Netzwerkbandbreite zwischen den Master oder verteilten Repositories und den verwalteten Systemen ber cksichtigen Zus tzlich zu einer eventuellen berlastung des McAfee ePO Servers oder Ihres Netzwerks kann bei einer Ausbringung auf zu vielen Systemen die Problembehandlung sehr kompliziert werden M glicherweise ist es sinnvoll die Produkte nacheinander auf Systemgruppen zu installieren Wenn Ihre Netzwerkverbindungen schnell sind versuchen Sie die Ausbringung jeweils auf mehreren hundert Clients gleichzeitig durchzuf hren Bei langsameren oder weniger zuverl ssigen Netzwerkverbindungen sollten Sie es mit kleineren Gruppen versuchen W hrend der Ausbringung in der jeweiligen Gruppe sollten Sie die Ausbringung berwachen Berichte zum Best tigen erfolgreicher Installationen ausf hren und Probleme mit einzelnen Systemen beheben 206 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Client und Server Tasks Client Tasks 14 Wenn Sie McAfee Produkte oder Komponenten ausbringen die auf einem Teil Ihrer verwalteten Systeme installiert sind gehen Sie wie folgt vor 1 Verwenden Sie ein Tag um diese Systeme zu identifizieren 2 Verschieben Sie die gekennzeichneten Systeme in eine Gruppe 3 Konfigurieren Sie einen Client Task f
468. ohungsereignisprotokoll Das Audit Protokoll Mithilfe des Audit Protokolls k nnen Sie eine Aufzeichnung aller McAfee ePO Benutzeraktionen aufrufen und verwalten Die Eintr ge im Audit Protokoll werden in einer sortierbaren Tabelle angezeigt Zwecks gr erer Flexibilit t k nnen Sie das Protokoll auch so filtern dass nur fehlgeschlagene Aktionen oder nur Eintr ge eines bestimmten Alters angezeigt werden Das Audit Protokoll besteht aus sieben Spalten e Aktion Der Name der Aktion die der McAfee ePO Benutzer auszuf hren versuchte e Endzeit Der Zeitpunkt zu dem die Aktion abgeschlossen wurde e Details Weitere Informationen zur Aktion e Priorit t Die Bedeutung der Aktion e Startzeit Der Zeitpunkt zu dem die Aktion gestartet wurde e Erfolgreich Gibt an ob die Aktion erfolgreich abgeschlossen wurde e Benutzername Der Benutzername des angemeldeten Benutzerkontos mit dem die Aktion ausgef hrt wurde Die Eintr ge im Audit Protokoll k nnen abgefragt werden Sie k nnen mit dem Abfragen Generator Abfragen f r diese Daten erstellen oder die Standardabfragen f r diese Daten verwenden Die Abfrage Fehlgeschlagene Anmeldeversuche ruft beispielsweise eine Tabelle aller fehlgeschlagenen Anmeldeversuche ab Anzeigen und Bereinigen des Audit Protokolls Sie k nnen einen Verlauf von Administratoraktionen anzeigen und bereinigen Welche Daten beim Anzeigen des Audit Protokolls verf gbar sind h ngt davon ab wie of
469. oll 3 Klicken Sie auf OK um den Kommentar hinzuzuf gen Hinzuf gen von Tickets zu Problemen Aktivieren Sie das Kontrollk stchen neben jedem Problem dem Sie ein Ticket hinzuf gen m chten und klicken Sie dann auf Aktionen Ticket hinzuf gen Zuweisen von Problemen Aktivieren Sie das Kontrollk stchen neben jedem Problem das Sie zuweisen m chten und klicken Sie dann auf Einem Benutzer zuweisen Anzeigen erforderlicher Spalten auf der Seite Probleme Klicken Sie auf Aktionen Spalten ausw hlen Hier k nnen Sie die Spalten mit Daten ausw hlen die auf der Seite Probleme angezeigt werden sollen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Probleme und Tickets 20 Bereinigen abgeschlossener Probleme Aktion Vorgehensweise L schen von 1 Aktivieren Sie das Kontrollk stchen neben jedem Problem das Sie Problemen l schen m chten und klicken Sie dann auf L schen 2 Klicken Sie im Bereich Aktion auf OK um die ausgew hlten Probleme zu l schen Bearbeiten von Problemen 1 Aktivieren Sie das Kontrollk stchen neben einem Problem und klicken Sie dann auf Bearbeiten 2 Nehmen Sie die gew nschten nderungen am Problem vor 3 Klicken Sie auf Speichern Durch die Bearbeitung eines Problems wird die Problem Ticket Verbindung unterbrochen Exportieren der Liste von Problemen Klicken Sie auf Aktionen Tabelle exportieren Die Seite Exportieren wird ge ff
470. ollqualifizierten Dom nennamen und die Portnummer Port des Proxyservers ein Wenn Sie die standardm igen Quell und alternativen Sites verwenden oder andere HTTP Quellsites 67 und alternativen FTP Sites konfigurieren geben Sie hier sowohl die HTTP als auch die FTP Proxy Authentifizierungsinformationen an Nehmen Sie neben Proxyauthentifizierung die entsprechenden Einstellungen vor je nach dem ob Sie Aktualisierungen aus HTTP aus FTP Repositories oder aus beiden abrufen 68 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Repositories 6 Konfigurieren von Einstellungen f r globale Aktualisierungen 6 Aktivieren Sie neben Ausschl sse die Option Lokale Adressen umgehen und legen Sie dann alle verteilten Repositories fest zu denen der Server direkt eine Verbindung herstellen kann indem Sie die IP Adressen oder die vollqualifizierten Dom nennamen dieser Systeme eingeben getrennt durch Semikolon 7 Klicken Sie auf Speichern Konfigurieren von Einstellungen f r globale Aktualisierungen Mit globalen Aktualisierungen k nnen Sie die Repository Replizierung in Ihrem Netzwerk automatisieren Nutzen Sie die Server Einstellung Globale Aktualisierung um die Inhalte zu konfigurieren die bei einer globalen Aktualisierung an Repositories verteilt werden Globale Aktualisierungen sind standardm ig deaktiviert McAfee empfiehlt jedoch dass Sie diese Aktualisierungen aktivieren und im Rahmen Ihrer Aktualisierungsstrat
471. on Systemen aus der Systemstruktur in eine TXT Datei exportieren um sie sp ter zu verwenden Der Export erfolgt auf Gruppen oder Untergruppenebene unter Beibehaltung der Positionen in der Systemstruktur Es kann n tzlich sein ber eine Liste der Systeme aus der Systemstruktur zu verf gen Sie k nnen diese Liste in den McAfee ePO Server importieren um eine fr here Struktur und Anordnung schnell wiederherzustellen Die Systeme werden hierbei nicht aus der Systemstruktur entfernt Es wird eine TXT Datei erstellt die die Namen und Struktur von Systemen in der Systemstruktur enth lt Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Die Seite Systemstruktur wird ge ffnet 2 W hlen Sie die Gruppe oder Untergruppe aus in der sich die zu exportierenden Systeme befinden und klicken Sie dann auf Systemstrukturaktionen Systeme exportieren Die Seite Systeme exportieren wird ge ffnet 3 W hlen Sie aus welche Elemente exportiert werden sollen e Allen Systemen in dieser Gruppe Exportiert die Systeme in der angegebenen Quellgruppe jedoch keine Systeme die sich in unterhalb dieser Ebene verschachtelten Untergruppen befinden e Allen Systemen in dieser Gruppe und Untergruppen Exportiert alle auf und unterhalb dieser Ebene befindlichen Systeme 4 Klicken Sie auf OK Die Seite Exportieren wird ge ffnet Sie k nnen
472. on diesem Zeitpunkt an verwendet der Server den ffentlichen Schl ssel des Agenten um Nachrichten zu berpr fen die mit dem geheimen Schl ssel des Agenten signiert wurden e Eigene Nachrichten signiert der Server mit seinem eigenen geheimen Schl ssel bevor er sie an den Agenten sendet e Der Agent berpr ft dann die Nachrichten des Servers mithilfe des ffentlichen Schl ssels des Servers e Es kann mehrere Schl sselpaare f r die sichere Kommunikation geben aber nur ein Schl sselpaar kann als Hauptschl ssel festgelegt werden e Wenn der Aktualisierungs Task f r Client Agenten Schl ssel McAfee ePO Agent Key Updater ausgef hrt wird erhalten Agenten die andere ffentliche Schl ssel verwenden den aktuellen ffentlichen Schl ssel e Die vorhandenen Schl ssel werden auf Ihren McAfee ePO 5 0 Server migriert Dabei spielt es keine Rolle ob Sie ein Upgrade von Version 4 5 oder 4 6 aus durchf hren Schl sselpaare f r lokales Master Repository e Mit dem geheimen Repository Schl ssel wird das Paket signiert bevor es in das Repository eingecheckt wird e Mit dem ffentlichen Repository Schl ssel wird der Inhalt von Paketen im Master Repository und verteilten Repository berpr ft e Der Agent ruft bei jedem Client Aktualisierungs Task verf gbare neue Inhalte ab e Dieses Schl sselpaar ist f r jeden Server eindeutig e Durch Exportieren und Importieren von Schl sseln zwischen Servern k nnen Sie dasselbe Schl
473. on einer Active Directory Benutzeranmeldung k nnen Sie den Arbeitsaufwand senken der mit der Verwaltung der Benutzerkonten sowie des Benutzerzugriffs verbunden ist Inhalt Verwalten von ePolicy Orchestrator Benutzern mit Active Directory Strategien f r die Windows Authentifizierung und Autorisierung Konfigurieren von Windows Authentifizierung und Autorisierung Verwalten von ePolicy Orchestrator Benutzern mit Active Directory Sie k nnen vorhandene Windows authentifizierte Benutzeranmeldeinformationen verwenden um automatisch ePolicy Orchestrator Benutzer zu erstellen und diesen Berechtigungen zuzuweisen Dies wird erreicht indem ePolicy Orchestrator Berechtigungss tze zu Active Directory Gruppen in Ihrer Umgebung zugeordnet werden Bei einer gro en Anzahl von ePolicy Orchestrator Benutzern in einem Unternehmen kann mit dieser Funktion der Verwaltungsaufwand verringert werden Gehen Sie folgenderma en vor um die Konfiguration vorzunehmen e Konfigurieren Sie die Benutzerauthentifizierung e Registrieren Sie die LDAP Server e Weisen Sie der Active Directory Gruppe Berechtigungss tze zu Benutzerauthentifizierung ePolicy Orchestrator Benutzer k nnen mittels ePolicy Orchestrator Kennwortauthentifizierung oder Windows Authentifizierung authentifiziert werden Bei Verwendung der Windows Authentifizierung k nnen Sie angeben nach welchen Merkmalen Benutzer authentifiziert werden e Anhand der Dom ne zu der Ihr McAfee
474. on m nenn 55 Repositories 59 Repository Typen und ihre Funktion 2 22 nn nn nenn 59 Typen verteilter Repositories a 2 2 nn nn nn 61 Repository Zweige und ihre Verwendung 2 2 2 nn nn a a 62 Repository Listen Datei und ihre Verwendung 2 2 nn nn 63 Zusammenarbeit von Repositories 2 nun nn nn 64 Erstmaliges Einrichten von Repositories 2 2 2 nn nn nn 64 Verwalten von Quellsites und alternativen Sites 2 2 nn nn nn 64 Erstellen von Quellsites Be he RR een 64 Wechseln zwischen Quellsites und altemativen Sites Lo gt gt Bearbeiten von Quellsites und alternativen Sites 2 2 2 m nn nn nn nn 66 L schen von Quellsites oder Deaktivieren alternativer Sites 2 2 2 2 nn 202020 66 Sicherstellen des Zugriffs auf die Quellsite 2 nn nn nn 67 Konfigurieren von Proxyeinstellungen re gt 0 Konfigurieren von Proxyeinstellungen f r McAfee Agent Bom en 07 Konfigurieren von Proxyeinstellungen f r McAfee Labs Sich rheitsh drohungen nn 68 Konfigurieren von Einstellungen f r globale Aktualisierungen a 2 2 nn nn nn 69 Verwenden von SuperAgents als verteilte Repositories a a 2 2 m m nn 69 Erstellen von verteilten SuperAgent Repositories 2 2 2 2 2 m nn nn nn 70 Replizieren von Paketen in SuperAgent Repositories 2 2 2 2 2 nn nn nn 70 L schen von verteilten SuperAgent Repositories Ls 71 Erstellen un
475. onen von DAT und Scan Modul Dateien und sofern unter Eigenes Repository vorhanden einen Link zur Seite McAfee Labs Sicherheitsbedrohungen sowie den Zeitpunkt der letzten berpr fung an e Systeme pro Gruppe der obersten Ebene Zeigt ein Balkendiagramm Ihrer verwalteten Systeme an organisiert nach der obersten Systemstrukturgruppe e Schnelle Systemsuche Sie k nnen nach Systemen anhand des Systemnamens der IP Adresse der MAC Adresse dem Benutzernamen oder der Agenten GUID suchen e McAfee Links Zeigt unter anderem Links zum technischen Support von McAfee zu Escalation Tools und zur Vireninformationsbibliothek an _ Compliance bersicht von McAfee Agent und VirusScan Enterprise f r Windows Zeigt in einem booleschen Kreisdiagramm an welche verwalteten Systeme in Ihrer Umgebung mit der Version von VirusScan Enterprise f r Windows McAfee Agent und den DAT Dateien konform bzw nicht konform sind e Malware Entdeckungsverlauf Zeigt ein Liniendiagramm mit der Anzahl der internen Virenentdeckungen innerhalb des letzten Quartals an Das Dashboard Management Das Management Dashboard verf gt ber einen Satz von Monitoren die zusammengefasste Berichte ber Sicherheitsbedrohungen und Compliance geben und Links zu spezielleren Produktinformationen und McAfee spezifischen Informationen enthalten Dieses Dashboard verf gt ber die folgenden Monitore e McAfee Labs Bedrohungshinweise Zeigt den verf gbaren Schutz n
476. onen von Internet Explorer k nnen Sie das Sicherheitszertifikat installieren damit nicht bei jeder Anmeldung das Dialogfeld mit dem Warnhinweis angezeigt wird e Installieren des Sicherheitszertifikats bei Verwendung von Firefox 3 5 oder h her auf Seite 49 Bei Verwendung von Firefox 3 5 oder h her k nnen Sie das Sicherheitszertifikat installieren damit nicht bei jeder Anmeldung das Dialogfeld mit dem Warnhinweis angezeigt wird Installieren des Sicherheitszertifikats bei Verwendung von Internet Explorer Bei Verwendung unterst tzter Versionen von Internet Explorer k nnen Sie das Sicherheitszertifikat installieren damit nicht bei jeder Anmeldung das Dialogfeld mit dem Warnhinweis angezeigt wird Vorgehensweise 1 Starten Sie ePolicy Orchestrator in einem Browser Klicken Sie auf Zertifikatfehler Die Seite Navigation wurde geblockt wird ge ffnet 2 Klicken Sie auf Laden dieser Website fortsetzen nicht empfohlen um die Anmeldeseite zu ffnen Die Adressleiste ist rot wodurch angezeigt wird dass der Browser das Sicherheitszertifikat nicht verifizieren kann 3 Klicken Sie rechts neben der Adressleiste auf Zertifikatfehler um die Warnung Zertifikat ist ung ltig anzuzeigen 4 Klicken Sie unten in der Warnung auf Zertifikate anzeigen um das Dialogfeld Zertifikat zu ffnen O Klicken Sie auf der Registerkarte Allgemein nicht auf Zertifikat installieren Andernfalls schl gt der Vorgang fehl McAfee ePolicy Orchestrator 5
477. onisiert Gehen Sie wie in dieser Aufgabe beschrieben vor um den Server Task Problemsynchronisierung f r eine planm ige Ausf hrung zu konfigurieren 300 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Probleme und Tickets 20 Arbeiten mit Tickets Hinzuf gen von Tickets zu Problemen Sie k nnen ein Ticket zu einem einzelnen Problem hinzuf gen bzw in einem Schritt zu mehreren Problemen hinzuf gen In hnlicher Form kann ein Ticket beim Anzeigen der Details eines Problems hinzugef gt werden Beim Hinzuf gen eines Tickets wird im Ticket Server automatisch ein neues Ticket erstellt Probleme mit bestehenden Tickets werden ignoriert Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Probleme aktivieren Sie die Kontrollk stchen neben den einzelnen Problemen und klicken Sie dann auf Aktionen Ticket hinzuf gen 2 Klicken Sie im Dialogfeld Ticket hinzuf gen auf OK um ein Ticket zu jedem ausgew hlten Problem hinzuzuf gen Synchronisieren von mit einem Ticket gekennzeichneten Problemen Mit dem Server Task Problemsynchronisierung werden mit einem Ticket gekennzeichnete Probleme und die zugeordneten Tickets im Ticket Server synchronisiert Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Server Tasks 2 Kl
478. onvertieren aus um den Agenten in einen SuperAgent umzuwandeln und sein Repository mit den neuesten Inhalten zu aktualisieren 4 W hlen Sie Systeme mit SuperAgents als verteilte Repositories verwenden aus um die Systeme auf denen sich SuperAgents befinden als Aktualisierungs Repositories f r die Systeme in deren bertragungssegment zu verwenden Geben Sie dann den Repository Pfad an 5 W hlen Sie Verz gertes Caching aktivieren aus damit SuperAgents die vom McAfee ePO Server empfangenen Inhalte im Cache ablegen k nnen 6 Klicken Sie auf Speichern Auf der Seite Richtlinienkatalog werden die Richtlinien vom Typ Allgemein aufgef hrt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Agent zu Server Kommunikation 10 Beschreibung und Funktionsweise von SuperAgents 7 ndern Sie die Kategorie zu Repository und klicken Sie dann auf die Richtlinie My Default um mit dem Bearbeiten der Richtlinie zu beginnen Wenn Sie eine Richtlinie erstellen m chten klicken Sie auf Aktionen Neue Richtlinie 8 Aktivieren Sie auf der Registerkarte Repositories die Option Reihenfolge in der Repository Liste verwenden 9 Klicken Sie auf Zugriff von Clients auf neu hinzugef gte Repositories automatisch zulassen um neue SuperAgent Repositories zur Liste hinzuzuf gen Klicken Sie dann auf Zum Anfang um die SuperAgents hierarchisch anzuordnen Sortieren Sie die Repositories so dass der bergeordnete SuperAgent immer ganz oben in de
479. or 5 0 0 Software Produkthandbuch 73 74 Repositories Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern und UNC Freigaben die Site zugreifen k nnen Wenn die Anmeldeinformationen falsch sind berpr fen Sie Folgendes e Benutzername und Kennwort e URL Adresse oder Pfad im vorherigen Fenster des Assistenten e HTTP FTP oder UNC Site des Systems 7 Klicken Sie auf Weiter Die Seite Pakettypen wird angezeigt 8 Legen Sie fest ob alle oder nur ausgew hlte Pakete in dieses verteilte Repository repliziert werden sollen und klicken Sie dann auf Weiter e Wenn Sie die Option Ausgew hlte Pakete ausgew hlt haben m ssen Sie die zu replizierenden Signaturen und Scan Module sowie Produkte Patches Service Packs etc manuell ausw hlen e W hlen Sie optional Alte DAT Dateien replizieren aus Achten Sie darauf dass alle Pakete aktiviert sind die von den verwalteten Systemen ben tigt werden die dieses Repository verwenden Verwaltete Systeme greifen f r alle Pakete auf ein Repository zur ck Wenn ein erforderlicher Pakettyp im Repository nicht vorhanden ist kann der Task nicht ausgef hrt werden Diese Funktion stellt sicher dass Pakete die nur von wenigen Systemen verwendet werden nicht in der gesamten Umgebung repliziert werden 9 berpr fen Sie die Angaben auf der Seite Zusammenfassung und klicken Sie dann auf Speichern um das Repository hinzuzuf gen ePolicy Orchestrator f gt das neue verteil
480. or die Inhalte in die verteilten Repositories Eine Replizierung kann bei folgenden Gelegenheiten stattfinden e Automatisch wenn festgelegte Pakettypen in das Master Repository eingecheckt werden und dabei die globale Aktualisierung aktiviert ist e Regelm ig beim geplanten Replizieren mit Replizierungs Tasks e Manuell durch Ausf hren des Tasks Jetzt replizieren In einem gro en Unternehmen kann es mehrere Standorte geben die ber Leitungen mit begrenzter Bandbreite miteinander verbunden sind Verteilte Repositories tragen dazu bei den Aktualisierungsverkehr ber Leitungen mit niedrigerer Bandbreite oder an Remote Standorten mit einer gro en Anzahl von Client Systemen zu reduzieren Wenn Sie an einem Remote Standort ein verteiltes Repository erstellen und die Systeme an diesem Standort so konfigurieren dass sie Aktualisierungen von diesem verteilten Repository abrufen werden die Aktualisierungen nicht an alle Systeme am Remote Standort einzeln sondern nur einmal n mlich an das verteilte Repository ber die langsame Verbindung kopiert Wenn die globale Aktualisierung aktiviert wurde aktualisieren verteilte Repositories verwaltete Systeme automatisch sobald bestimmte Aktualisierungen und Pakete in das Master Repository eingecheckt wurden Aktualisierungs Tasks sind nicht erforderlich F r eine automatische Aktualisierung m ssen in Ihrer Umgebung allerdings SuperAgents ausgef hrt werden Au erdem m ssen Sie weiterhin Repos
481. ordert m glicherweise sogar eine unterschiedliche Verwaltung sollten Sie die Systemstruktur planen bevor Sie die McAfee ePO Software einrichten Unabh ngig von den Methoden die Sie zum Erstellen und Auff llen der Systemstruktur verwenden sollten Sie beim Planen der Systemstruktur Ihre Umgebung ber cksichtigen Administratorzugriff Wenn Sie die Organisation der Systemstruktur planen sollten Sie die Anforderungen an den Benutzerzugriff der Personen ber cksichtigen die das System verwalten werden M glicherweise verf gt Ihr Unternehmen ber eine dezentralisierte Netzwerkverwaltung bei der unterschiedliche Administratoren die Verantwortung f r unterschiedliche Teile des Netzwerks tragen Aus Sicherheitsgr nden d rfen Sie m glicherweise kein Administratorkonto verwenden das Zugriff auf alle Teile Ihres Netzwerks hat In diesem Szenario d rfen Sie mit einem einzelnen Administratorkonto keine Richtlinien festlegen und keine Agenten ausbringen Stattdessen m ssen Sie die Systemstruktur m glicherweise auf Grundlage der Abteilungen in Gruppen organisieren und Konten und Berechtigungss tze erstellen Ber cksichtigen Sie die folgenden Fragen e Wer ist f r die Verwaltung welcher Systeme verantwortlich e Wer ben tigt Zugriff auf Informationen zu diesen Systemen e Wer sollte Zugriff auf die Systeme und die Informationen dazu besitzen Diese Fragen haben sowohl Einfluss auf die Organisation der Systemstruktur als auch auf die
482. oren und Server Tasks Daten aus der Datenbank abrufen Wenn mehrere Datenbanken mit dem gleichen Datenbanktyp registriert sind m ssen Sie eine der Datenbanken als Standardeinstellung f r diesen Datenbanktyp ausw hlen Arbeiten mit Datenbank Servern Datenbank Server k nnen registriert ge ndert angezeigt und gel scht werden 286 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Abfragen und Berichte 19 Arbeiten mit Datenbank Servern ndern einer Datenbankregistrierung Wenn Verbindungs oder Anmeldeinformationen f r einen Datenbank Server ge ndert werden m ssen Sie die Registrierung entsprechend anpassen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie die Seite Registrierte Server indem Sie Men Konfiguration Registrierte Server ausw hlen 2 W hlen Sie die zu bearbeitende Datenbank aus und klicken Sie dann auf Aktionen Bearbeiten 3 ndern Sie den Namen oder die Anmerkungen f r den Server und klicken Sie dann auf Weiter 4 ndern Sie die Informationen entsprechend Wenn Sie die Datenbankverbindung berpr fen m ssen klicken Sie auf Verbindung testen 5 Klicken Sie auf Speichern um die nderungen zu speichern Entfernen einer registrierten Datenbank Wenn Datenbanken nicht mehr ben tigt werden k nnen Sie sie aus dem System entfernen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzero
483. p von Daten abgerufen wird und welche weiteren Auswahlm glichkeiten auf den restlichen Seiten des Assistenten zur Verf gung stehen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 263 19 264 Abfragen und Berichte Abfragen Generator Diagrammtypen ePolicy Orchestrator verf gt ber eine Reihe von Diagrammen und Tabellen zum Anzeigen der abgerufenen Daten Diese Diagramme und Tabellen und deren Aufgliederungstabellen sind in hohem Ma e konfigurierbar 67 Aufgliederungstabellen geh ren nicht zu den Tabellen Zu den Diagrammtypen geh ren Tabelle 19 1 Diagrammtypgruppen Typ Diagramm oder Tabelle Balken Balkendiagramm e Diagramm mit gruppierten Balken e Gestapeltes Balkendiagramm Kreis e Boolesches Kreisdiagramm e Kreisdiagramm Blase e Blasendiagramm Zusammenfassung e Gruppierte bersichtstabelle mit mehreren Gruppen e Gruppierte bersichtstabelle mit einer Gruppe Linie e Diagramm mit mehreren Linien e Diagramm mit einer Linie Liste e Tabelle Tabellenspalten Geben Sie Spalten f r die Tabelle an Wenn Sie Tabelle als prim re Ansicht der Daten ausw hlen wird diese Tabelle konfiguriert Wenn Sie als erste Ansicht der Daten einen Diagrammtyp ausw hlen wird die Aufgliederungstabelle konfiguriert An den in einer Tabelle angezeigten Abfrageergebnisse lassen sich Aktionen durchf hren Wenn die Tabelle beispielsweise mit Systemen aufgef llt ist k nn
484. positories verwenden sollen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Quellsites aus und klicken Sie dann auf Bearbeiten Die Seite Quellsites Bearbeiten wird angezeigt 2 Klicken Sie auf Importieren Die Seite Repositories importieren wird angezeigt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch N Repositories 6 Andern von Anmeldeinformationen f r mehrere verteilte Repositories 3 Wechseln Sie zur exportierten Datei SITEMGR XML w hlen Sie sie aus und klicken Sie auf OK Die Seite Quellsites importieren wird angezeigt 4 W hlen Sie die gew nschten Quellsites aus die auf diesen Server importiert werden sollen und klicken Sie auf OK Die ausgew hlten Quellsites werden zur Liste der Repositories auf diesem Server hinzugef gt ndern von Anmeldeinformationen f r mehrere verteilte Repositories ndern Sie die Anmeldeinformationen f r mehrere verteilte Repositories des gleichen Typs Dies ist in Umgebungen mit zahlreichen verteilten Repositories hilfreich Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Verteilte Repositories Die Seite Verteilte Repositories wird angezeigt 2 Klicken Sie auf Aktionen und w hlen Sie Anmeldeinfor
485. prechende Gruppe sortieren sondern auch Sortierungskriterien anhand der den Systemen zugewiesenen Tags definieren Tag basierte Kriterien k nnen zusammen mit auf IP Adressen basierenden Kriterien f r die Sortierung genutzt werden Gruppenreihenfolge und sortierung Zus tzliche Flexibilit t bei der Systemstrukturverwaltung erhalten Sie indem Sie die Reihenfolge der Untergruppen einer Gruppe konfigurieren Damit legen Sie auch die Reihenfolge fest in der diese Untergruppen beim Sortieren f r eine Einordnung des Systems in Betracht gezogen werden Wenn mehrere Untergruppen bereinstimmende Kriterien besitzen kann die nderung dieser Reihenfolge die Position eines Systems in der Systemstruktur ndern Wenn Sie Erfassungsgruppen verwenden m ssen diese au erdem die letzte Untergruppe in der Liste sein Erfassungsgruppen Bei Erfassungsgruppen handelt es sich um Gruppen deren Sortierungskriterien auf der Seite Sortierungskriterien der Gruppe auf Alle anderen eingestellt sind Nur Untergruppen an der letzten Stelle der Sortierreihenfolge k nnen Erfassungsgruppen sein Diese Gruppen erhalten alle Systeme die in die bergeordnete Gruppe aber in keine der gleichrangigen Gruppen der Erfassungsgruppe sortiert wurden McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 115 Systemstruktur Tags Tags 116 Inhalt Erstellen von Tags mit dem Tag Generator Planm iges Anwenden von kriterienbasierten Tags
486. r Systeme und w hlen Sie dann in der Systemstruktur eine Gruppe aus Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt 2 W hlen Sie ein System aus und klicken Sie auf Aktionen Agent Richtlinien auf einem einzelnen System ndern Die Seite Richtlinienzuweisung f r dieses System wird angezeigt 3 W hlen Sie in der Dropdown Liste Produkt den Eintrag McAfee Agent aus Die Richtlinienkategorien unter McAfee Agent werden mit der dem System zugewiesenen Richtlinie aufgef hrt 4 Wenn die Richtlinie geerbt wurde aktivieren Sie die Option Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen 5 W hlen Sie in der Dropdown Liste Zugewiesene Richtlinie die gew nschte allgemeine Richtlinie aus An dieser Stelle k nnen Sie auch die ausgew hlte Richtlinie bearbeiten oder eine neue Richtlinie erstellen 6 Legen Sie fest ob die Richtlinienvererbung gesperrt werden soll um zu verhindern dass Systemen die diese Richtlinie erben eine andere Richtlinie zugewiesen wird 7 W hlen Sie auf der Registerkarte SuperAgent die Option Agenten in SuperAgents konvertieren aus um die bertragung von Reaktivierungen zu erm glichen 8 Klicken Sie auf Speichern 9 Senden Sie eine Agenten Reaktivierung 142 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Agent zu Server Kommunikation 10 Beschreibung und Funktionsweise von SuperAgents Caching und Kommunikationsunterbrechungen bei SuperAgents
487. r mehrere remote Agentensteuerungen oder beide verwenden Mit ePolicy Orchestrator k nnen Sie Ihr Netzwerk vertikal oder horizontal skalieren e Vertikale Skalierbarkeit Erfolgt durch Hinzuf gen von und ein Upgrade auf gr ere schnellere Hardware zum Verwalten immer umfangreicherer Ausbringungen Die vertikale Skalierung der ePolicy Orchestrator Server Infrastruktur wird durch ein Upgrade der Server Hardware und durch Verwenden mehrerer ePolicy Orchestrator Server im Netzwerk erreicht von denen jeder ber eine eigene Datenbank verf gt e Horizontale Skalierbarkeit Hierbei wird die Gr e der Ausbringung gesteigert die von einem einzigen ePolicy Orchestrator Server verwaltet werden kann Erreicht wird dies durch Installation mehrerer remoter Agentensteuerungen die sich jeweils bei einer einzigen Datenbank melden Verwenden mehrerer McAfee ePO Server Je nach Gr e und Aufbau einer Organisation kann der Einsatz mehrerer McAfee ePO Server erforderlich sein Der Einsatz mehrerer Server kann in Szenarien wie den folgenden erforderlich sein e F r jede Abteilung in Ihrem Unternehmen soll eine eigene Datenbank unterhalten werden e Es werden separate IT Infrastrukturen administrative Gruppen oder Testumgebungen ben tigt e Das Unternehmen ist ber mehrere geographische Standorte verteilt und nutzt eine Netzwerkverbindung mit relativ geringer Bandbreite z B WAN VPN oder andere langsamere Verbindungen die meist zwischen remote
488. r Aktualisierung und Agent zu Server Kommunikation f r Remote Standorte anders konfigurieren Das Anordnen von Systemen nach geographischen Gesichtspunkten bietet verschiedene Vorteile beim Konfigurieren von Richtlinien e Sie k nnen Aktualisierungsrichtlinien f r die Gruppe so konfigurieren dass sich alle Systeme von mindestens einem nahe gelegenen verteilten Software Repository aktualisieren e Sie k nnen Client Tasks so planen dass sie zu Zeiten ausgef hrt werden die f r den jeweiligen Standort besser geeignet sind Politische Gliederung Viele gro e Netzwerke sind nach Personen oder Gruppen unterteilt die unterschiedliche Teile des Netzwerks verwalten Manchmal stimmt diese Gliederung nicht mit der topologischen oder geographischen Gliederung berein Die Auswahl der Personen die auf die Segmente der Systemstruktur zugreifen und sie verwalten beeinflusst deren Strukturierung Funktionale Gliederung Einige Netzwerke werden nach den Rollen der Netzwerknutzer unterteilt zum Beispiel die Vertriebs und die Entwicklungsabteilung Selbst wenn das Netzwerk nicht funktional gegliedert ist m ssen Sie Teile der Systemstruktur m glicherweise nach Funktion organisieren wenn verschiedene Gruppen unterschiedliche Richtlinien ben tigen Eine Gesch ftsgruppe kann spezifische Software verwenden die spezielle Sicherheitsrichtlinien erfordert Sie k nnen zum Beispiel die E Mail Exchange Server in einer Gruppe anordnen und bestimmte A
489. r Repository Liste steht 10 Klicken Sie auf Speichern Nach dem Festlegen der SuperAgent Hierarchie k nnen Sie den Task McAfee Agent Statistik erstellen und ausf hren um einen Bericht ber die Einsparungen bei der Netzwerkbandbreite zu erstellen Weitere Einzelheiten dazu finden Sie unter Erfassen von McAfee Agent Statistiken Erstellen einer Hierarchie von SuperAgents Sie k nnen die Hierarchie mithilfe der Repository Richtlinie erstellen Es wird empfohlen dass Sie im Netzwerk eine dreistufige Hierarchie von SuperAgents pflegen Durch eine Hierarchie von SuperAgents wird verhindert dass identische Inhaltsaktualisierungen mehrmals vom ePolicy Orchestrator Server oder aus dem verteilten Repository heruntergeladen werden In einem Client Netzwerk mit zwei SuperAgents SuperAgent 1 und SuperAgent 2 sowie einem verteilten Repository k nnen Sie die Hierarchie beispielsweise so konfigurieren dass die Client Systeme ihre Inhaltsaktualisierungen vom SuperAgent 1 erhalten Der SuperAgent 1 empf ngt seine Aktualisierungen vom SuperAgent 2 und legt diese im Cache ab Der SuperAgent 2 wiederum erh lt seine Aktualisierungen aus dem verteilten Repository und legt diese im Cache ab Inhalte aus McAfee HTTP oder FTP Repositories k nnen von den SuperAgents nicht im Cache abgelegt werden Beim Erstellen einer Hierarchie m ssen Sie darauf achten dass die Hierarchie keinen Kreis bildet Ein solcher Kreis w rde zum Beispiel gebildet wenn Sup
490. r Agentensteuerung oder einem Rogue System Sensor kommuniziert werden adressrelevante Eigenschaften z B IP Adresse Subnetzadresse und Subnetzmaske im IPv6 Format gemeldet Bei der bertragung zwischen Client und ePolicy Orchestrator Server oder bei der Anzeige in der Benutzeroberfl che oder Protokolldatei werden IPv6 relevante Eigenschaften in der erweiterten Form angezeigt und in Klammern gesetzt So wird zum Beispiel 3FFE 85B 1F1F A9 1234 als 3FFE 085B 1F1F 0000 0000 0000 00A9 1234 angezeigt Beim Festlegen einer IPv6 Adresse f r FTP oder HTTP Quellen sind keine nderungen an der Adresse erforderlich Beim Festlegen einer literalen IPv6 Adresse f r eine UNC Quelle m ssen Sie jedoch das Microsoft Format f r literale IPv6 Adressen verwenden Weitere Informationen dazu finden Sie in der Microsoft Dokumentation McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 27 28 Planen der ePolicy Orchestrator Konfiguration Internetprotokolle in einer verwalteten Umgebung McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Einrichten des McAfee ePO Servers Beschleunigen Sie die Einsatzbereitschaft der Software indem Sie die grundlegenden Funktionen des McAfee ePO Servers konfigurieren Inhalt berblick ber die Server Konfiguration Grundlegende Funktionen Konfigurieren grundlegender Funktionen Verwenden eines Proxyservers Eingeben Ihres Lizenzschl ssels Nach dem Einrichten durch
491. r Repositorys 219 Erw gungen beim Planen 219 Server Task Protokoll 222 Active Directory Anwenden von Berechtigungss tzen 38 Benutzeranmeldung 37 Container Zuordnen zu Systemstrukturgruppen 128 Implementierungsstrategien 38 Konfigurieren der Windows Autorisierung 41 Nur Systeme Synchronisierung 113 Active Directory Synchronisierung Gliederung 110 Integration in die Systemstruktur 111 Jetzt synchronisieren Aktion 111 McAfee ePolicy Orchestrator 5 0 0 Software Active Directory Synchronisierung Fortsetzung L schen von Systemen 111 112 Mit der Systemstruktur 128 Systeme und Struktur 112 Tasks 111 Typen 112 Umgang mit doppelten Eintr gen 111 Administratoren Berechtigungen 54 Erstellen von Gruppen 107 Informationen 54 Quellsites konfigurieren 64 Verwalten von Benutzerkonten 36 Administratoren globale Siehe Administratoren Administratorkonten Siehe Benutzerkonten Agent Antworten und Weiterleiten von Ereignissen 233 Eigenschaften anzeigen 154 Erster Aufruf des Servers 120 Gruppieren mithilfe von Zuweisungsregeln 102 Gruppierung 102 GUID und Speicherort in der Systemstruktur 120 Konfigurieren von Proxyeinstellungen 67 Konfigurieren von Richtlinien zum Verwenden von Repositories 186 McAfee Agent ePolicy Orchestrator Komponenten 13 Reaktivierungen 140 Relay Funktionalit t 146 Wartung 137 Agent zu Server Kommunikation Informationen 137 Systemstruktursortierung 114 Agenten Server Kommunikation
492. r Richtlinien wird die Automatisierung der Richtlinienzuweisung vereinfacht Systembasierte Richtlinien in denen als Kriterien Tags angegeben sind arbeiten hnlich wie benutzerbasierte Richtlinien Ihre Zuweisung erfolgt anhand von Auswahlkriterien die Sie im Generator f r Richtlinienzuweisungen definieren Sie k nnen jedem System das mit einem Tag versehen werden kann anhand dieses Tags eine bestimmte Richtlinie zuweisen Szenario Erstellen neuer SuperAgents mithilfe von Tags Sie m chten einen neuen Satz von SuperAgents in Ihrer Umgebung erstellen haben jedoch nicht die Zeit manuell die Systeme in der Systemstruktur zu bestimmen auf denen sich diese SuperAgents befinden sollen Stattdessen k nnen Sie den Tag Generator verwenden um alle Systeme die den McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 195 13 196 Richtlinienverwaltung Richtlinienzuweisungsregeln gew nschten Kriterien entsprechen mit einem neuen Tag zu kennzeichnen istSuperAgent Nachdem Sie das Tags erstellt haben k nnen Sie eine Richtlinienzuweisungsregel erstellen die Ihre SuperAgent Richtlinieneinstellungen auf alle Systeme anwendet die mit dem Tag istSuperAgent gekennzeichnet sind Sobald Sie das Tag erstellt haben k nnen Sie die Aktion Tag Kriterien ausf hren auf der Seite Tag Katalog verwenden damit jedem mit dem neuen Tag versehenen System wenn es sich in regelm igen Abst nden meldet die neue Richtlinie gem Ihrer R
493. r Systemstrukturverwaltung z B Tag Sortierung nutzen 6 Unter Active Directory Dom ne k nnen Sie folgende Aktionen durchf hren e Geben Sie den vollqualifizierten Dom nennamen der Active Directory Dom ne ein e W hlen Sie in einer Liste bereits registrierter LDAP Server einen LDAP Server aus 7 Klicken Sie neben Container auf Hinzuf gen W hlen Sie im Dialogfeld Active Directory Container ausw hlen einen Quellcontainer aus und klicken Sie auf OK 8 Klicken Sie zum Ausschlie en bestimmter Untercontainer neben Ausnahmen auf Hinzuf gen und w hlen Sie die auszuschlie enden Untercontainer aus Klicken Sie anschlie end auf OK 9 W hlen Sie aus ob Agenten automatisch auf neuen Systemen ausgebracht werden sollen Wenn Sie diese Option ausw hlen m ssen Sie auch die Ausbringungseinstellungen konfigurieren Sie sollten den Agenten nicht w hrend des Erstimports eines gro en Containers ausbringen Das gleichzeitige Ausbringen des 3 62 MB gro en Agenten Pakets auf viele Systeme kann zu einer berlastung des Netzwerks f hren Stattdessen sollten Sie den Container importieren und den Agenten anschlie end in Systemgruppen ausbringen anstatt alle Systeme auf einmal zu kontaktieren Sie sollten diese Seite erneut aufrufen und diese Option nach der ersten Agenten Ausbringung ausw hlen damit der Agent automatisch auf neu zu Active Directory hinzugef gten Systemen installiert wird 10 Legen Sie fest ob Systeme beim L schen in
494. r angegebene Aktualisierungen und Signaturen von McAfee oder von benutzerdefinierten Quellsites ab e Verteilte Repositories Strategisch g nstig ber die gesamte Umgebung verteilte Zugriffspunkte aus denen Agenten Signaturen Produktaktualisierungen und Produktinstallationen bei minimaler Belastung des Netzwerks empfangen k nnen Je nach Konfiguration Ihres Netzwerks k nnen Sie verteilte Repositories f r SuperAgent oder f r die HTTP FTP bzw UNC Freigabe einrichten e Remote Agentensteuerungen Ein Server der an verschiedenen Stellen im Netzwerk installiert werden kann um beim Verwalten der Agenten Kommunikation beim Lastausgleich und bei Produktaktualisierungen zu helfen Remote Agentensteuerungen bestehen aus einem Apache Server und einer Ereignisanalyse Mit ihrer Hilfe k nnen die Anforderungen gro er oder komplexer Netzwerkinfrastrukturen besser bew ltigt werden da sie eine bessere Kontrolle ber die Agent zu Server Kommunikation erm glichen e Registrierte Server Werden verwendet um andere Server bei Ihrem ePolicy Orchestrator Server zu registrieren Zu den Typen registrierter Server geh ren e LDAP Server Wird f r Richtlinienzuweisungsregeln sowie zum Aktivieren der automatischen Benutzerkontenerstellung verwendet e SNMP Server Wird zum Empfangen eines SNMP Traps verwendet Damit ePolicy Orchestrator wei wohin der Trap gesendet werden soll m ssen Sie die Informationen f r den SNMP Server hinzuf gen e
495. r deaktivieren Der Plan f r den Task zum Erstellen eines Server Snapshots ist bei der Microsoft SQL Server Datenbank standardm ig aktiviert bei der Datenbank von Microsoft SQL Server Express Edition hingegen standardm ig deaktiviert Anforderungen f r eine Wiederherstellung nach einem Systemausfall F r eine Wiederherstellung nach einem Systemausfall m ssen die in der folgenden Tabelle aufgef hrten Anforderungen hinsichtlich Hard und Software sowie der Informationen erf llt sein McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 321 22 322 Wiederherstellung nach Systemausfall Komponenten f r die Wiederherstellung nach einem Systemausfall Anforderung Beschreibung Hardware Anforderungen Hardware des prim ren McAfee ePO Servers Die Anforderungen an die Server Hardware h ngen von der Anzahl der verwalteten Systeme ab So k nnen der McAfee ePO Server und die SQL Server Datenbank auf der gleichen oder auf 7 unterschiedlicher Hardware installiert sein Ausf hrliche Informationen zu den Hardware Anforderungen finden Sie im Installationshandbuch von ePolicy Orchestrator 5 0 0 Hardware des McAfee ePO Wiederherstellungs Servers Diese Server Hardware sollte m glichst identisch mit der Hardware des prim ren McAfee ePO Servers sein Prim rer McAfee ePO Server Der prim re Server sollte mit einem k rzlich in der SQL Datenbank gespeicherten Snapshot ordnungsgem laufen
496. r die Produktausbringung f r die Gruppe Ausbringungspakete f r Produkte und Aktualisierungen Die ePolicy Orchestrator Ausbringungsinfrastruktur unterst tzt sowohl das Ausbringen als auch das Aktualisieren von Produkten und Komponenten Jedes McAfee Produkt das von ePolicy Orchestrator ausgebracht werden kann verf gt ber eine Ausbringungspaketdatei im ZIP Format In dieser ZIP Datei befinden sich Installationsdateien f r das Produkt die in einem sicheren Format komprimiert sind Sobald diese Pakete in das Master Repository eingecheckt sind kann ePolicy Orchestrator sie auf jedem Ihrer verwalteten Systeme ausbringen Diese ZIP Dateien werden sowohl f r Virusdefinitionsdateien DAT Dateien als auch f r Scan Modul Aktualisierungspakete verwendet Die Produktrichtlinien k nnen vor und nach der Ausbringung konfiguriert werden Sie sollten die Richtlinieneinstellungen jedoch vor dem Ausbringen des Produkts in Ihren Netzwerksystemen konfigurieren Damit sparen Sie Zeit und stellen sicher dass Ihre Systeme zum fr hestm glichen Zeitpunkt gesch tzt werden Folgende Pakettypen k nnen mithilfe von Abruf Tasks oder manuell in das Master Repository eingecheckt werden Unterst tzte Pakettypen Scan Modul Dateien in einem Aktualisierungspaket Bei Problemen mit der Bandbreite sollten Sie DAT und Scan Modul Dateien getrennt aktualisieren Dateityp SDAT EXE Pakettyp Beschreibung Ursprung SuperDAT Dateien Die SuperDAT
497. r oder nach einer unterbrochenen Vererbung importiert werden gehen Tasks mit unterbrochener Vererbung verloren und Task Zuweisungen werden doppelt erstellt Client Task Objekte Ja Ja aber mit Einschr nkungen Der Inhalt des Master Repositorys muss mit dem urspr nglichen Server bereinstimmen gleiche Versionen andernfalls sind Auswahlm glichkeiten leer oder nicht vorhanden Kontakte Nein Nicht zutreffend Dashboards Ja Nein Abfragen mit serverspezifischen Daten sind nach Import fehlerhaft z B Tags Gruppe Richtlinie Als Ausnahmen gekennzeichnete entdeckte Systeme Ja aber mit Einschr nkungen Ausnahmenkategorien werden nicht exportiert 92 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Registrierte Server 7 Freigeben von Objekten zwischen Servern Tabelle 7 5 Funktionalit t bei Export aus einem McAfee ePO 5 0 Server und Import in einen anderen 5 0 Server Fortsetzung Objekt Kann exportiert werden 2A US McAfee ePO 5 0 Server auf anderen McAfee ePO 5 0 Server Anmerkungen Einstellungen f r entdeckte Systeme Nein Nicht zutreffend Beinhaltet nicht Als Ausnahmen gekennzeichnete entdeckte Systeme Verteilte Repositories Ja Nein Die Paket Ausschlussliste ist nach dem Import nicht mehr vorhanden Protokollinformationen Nein au er bei Zusammenfassung Nein au er bei Zusammenfassung
498. r zwischen dem SuperAgent und den Repositories minimiert W hrend der SuperAgent Inhalte aus dem Repository abruft werden Anforderungen von Client Systemen f r diese Inhalte angehalten Der SuperAgent muss ber Zugriff auf das Repository verf gen Ohne diesen Zugriff w rden Agenten die Aktualisierungen vom SuperAgent beziehen neue Inhalte nie erhalten Stellen Sie sicher dass die SuperAgent Richtlinie einen Zugriff auf das Repository enth lt Agenten die so konfiguriert sind dass sie den SuperAgent als ihr Repository verwenden erhalten die Inhalte aus dem Cache des SuperAgent anstatt direkt vom McAfee ePO Server Dies verbessert die Leistung des Agenten Systems da der berwiegende Teil des Netzwerkverkehrs f r den SuperAgent und dessen Clients lokal erfolgt Wenn der SuperAgent so umkonfiguriert wird dass er ein neues Repository verwendet wird der Cache in Bezug auf das neue Repository aktualisiert Wann wird der Cache geleert SuperAgents leeren unter zwei Umst nden die Inhalte Ihres Caches e Wenn das Intervall zum berpr fen der Repositories auf neuen Inhalt seit der letzten Anforderung von Aktualisierungen abgelaufen ist l dt der SuperAgent Aktualisierungen aus dem Master Repository herunter verarbeitet sie und leert den Cache vollst ndig wenn neue Inhalte verf gbar sind e Bei einer globalen Aktualisierung erhalten die SuperAgents eine Reaktivierung die s mtliche Inhalte aus dem Cache leert e SuperAgents we
499. rase f r die Schl sselspeicherverschl sselung wird unter Konfigurieren von Server Einstellungen zur Wiederherstellung nach einem Systemausfall beschrieben Administratorrechte Sie m ssen Zugriff auf den prim ren und den Wiederherstellungs Server sowie auf die SQL Datenbank z B als DBOwner und DBCreator haben McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Wiederherstellung nach Systemausfall 22 Komponenten f r die Wiederherstellung nach einem Systemausfall Anforderung Beschreibung Die letzte bekannte Netzwerkadresse Wenn Sie w hrend der Wiederherstellung des McAfee IP Adresse DNS Name oder ePO Servers eine dieser Einstellungen ndern m ssen Sie NetBIOS Name des prim ren McAfee sicherstellen dass McAfee Agent eine M glichkeit hat den ePO Servers Server zu finden Am einfachsten erstellen Sie dazu einen CNAME Eintrag im DNS der Anfragen die an die alte Adresse IP Adresse DNS Name oder NetBIOS Name des prim ren McAfee ePO Servers gerichtet sind auf die neuen Informationen des McAfee ePO Wiederherstellungs Server verweist Informationen dazu finden Sie unter Ermitteln der vorhandenen IP Adresse sowie des vorhandenen DNS und Datenbanknamens Informationen zur Cluster Umgebung Wird noch geschrieben Ermitteln der vorhandenen IP Adresse sowie des vorhandenen DNS und Datenbanknamens Die IP Adresse den DNS Namen und den Namen der Datenbank Ihres McAfee eP
500. rator SQL Datenbank Servers auf dem sich der Snapshot f r die Wiederherstellung nach einem Systemausfall befindet k nnen Sie eine Verbindung zu folgenden Servern herstellen e Wiederhergestellte McAfee ePO Server Hardware mit dem urspr nglichen Server Namen und der urspr nglichen IP Adresse Dadurch haben Sie zum Beispiel die M glichkeit ePolicy Orchestrator nach einem fehlgeschlagenen Upgrade wiederherzustellen e Neue McAfee ePO Server Hardware mit dem urspr nglichen Server Namen und der urspr nglichen IP Adresse Dadurch k nnen Sie Server Hardware problemlos aufr sten oder wiederherstellen um dann schnell die Verwaltung Ihrer Netzwerksysteme wieder aufzunehmen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 319 22 Wiederherstellung nach Systemausfall Komponenten f r die Wiederherstellung nach einem Systemausfall e Neue McAfee ePO Server Hardware mit einem neuen Server Namen und einer neuen IP Adresse Auf diese Weise k nnen Sie zum Beispiel Ihren Server aus einer Dom ne in eine andere verschieben Dieses Beispiel ist auch als vor bergehende L sung f r die Netzwerkverwaltung geeignet w hrend Sie die McAfee ePO Server Hardware und Software wieder zur ck in die urspr ngliche Dom ne verschieben und dort installieren e Wiederhergestellte oder neue McAfee ePO Server Hardware mit mehreren Netzwerkkarten Dabei m ssen Sie darauf achten dass f r die Netzwerkkarte des McAfee ePO Servers die korrekte
501. rbeiten Der Assistent f r Tasks zur Erstellung eines Server Snapshots f r die Wiederherstellung nach einem Systemausfall wird angezeigt 2 Klicken Sie auf der Registerkarte Beschreibungen unter Planungsstatus je nach Bedarf auf Aktiviert oder Deaktiviert 3 ndern Sie auf der Registerkarte Plan je nach Bedarf die folgenden Einstellungen e Planungstyp Legt fest wie h ufig der Snapshot gespeichert wird e Startdatum und Enddatum Legen Sie das Start und Enddatum zum Speichern der Snapshots fest oder klicken Sie auf Kein Enddatum wenn der Task dauerhaft ausgef hrt werden soll e Plan Hiermit legen Sie die Uhrzeit fest zu der der Snapshot gespeichert werden soll In der Standardeinstellung wird der Snapshot Task jeden Tag um 01 59 Uhr ausgef hrt McAfee empfiehlt den Task zur Erstellung eines Server Snapshots f r die Wiederherstellung nach 7 einem Systemausfall auBerhalb der Spitzenzeiten auszuf hren damit w hrend der Erstellung des Snapshots m glichst wenige Anderungen an der Datenbank vorgenommen werden 4 berpr fen Sie auf der Registerkarte Zusammenfassung dass der Server Task ordnungsgem konfiguriert ist und klicken Sie dann auf Speichern McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 329 22 330 Wiederherstellung nach Systemausfall Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank Erstellen eines Snapshots Regelm ige Snapshots Ihres prim ren McAfee ePO Ser
502. rd 4 Sichern Sie alle Schl ssel Exportieren von ASSC Schl sseln Gehen Sie wie nachfolgend beschrieben vor um ASSC Schl ssel aus einem McAfee ePO Server auf einen anderen McAfee ePO Server zu exportieren sodass Agenten auf diesen neuen McAfee ePO Server zugreifen k nnen 1 W hlen Sie in der Liste Schl ssel f r sichere Agenten Server Kommunikation einen Schl ssel aus und klicken Sie dann auf Exportieren Das Dialogfeld Schl ssel f r sichere Agenten Server Kommunikation exportieren wird angezeigt 2 Klicken Sie auf OK Sie werden von Ihrem Browser gefragt ob die Datei SR lt SERVER NAME gt ZIP in den angegebenen Speicherort heruntergeladen werden soll Je nach dem verwendeten Internet Browser oder wenn Sie einen e Standardspeicherort f r alle Download Vorg nge angegeben haben kann diese Datei auch automatisch in diesem Speicherort gespeichert werden McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Agent zu Server Kommunikation 10 Sicherheitsschl ssel Aktion Vorgehensweise Importieren von ASSC Schl sseln Gehen Sie wie nachfolgend beschrieben vor um ASSC Schl ssel zu importieren die auf einem anderen McAfee ePO Server exportiert wurden Damit k nnen Agenten von jenem Server auf diesen McAfee ePO Server zugreifen 1 Klicken Sie auf Importieren Die Seite Schl ssel importieren wird angezeigt 2 Wechseln Sie in den Speicherort in dem Sie den Sc
503. rden standardm ig alle 30 Minuten geleert Wenn der SuperAgent seinen Cache leert l scht er in seinem Repository jede Datei die nicht in REPLICA LOG aufgef hrt ist Dazu geh ren auch private Dateien die Sie in diesem Ordner D m glicherweise abgelegt haben e Das SuperAgent Caching sollte nicht zusammen mit Repository Replizierungen verwendet werden McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 143 10 144 Agent zu Server Kommunikation Beschreibung und Funktionsweise von SuperAgents Umgang mit Kommunikationsunterbrechungen Wenn ein SuperAgent eine Anforderung von Inhalten empf ngt die m glicherweise veraltet sind kontaktiert er den McAfee ePO Server um zu ermitteln ob neue Inhalte verf gbar sind Wenn es bei den Verbindungsversuchen zu einer Zeit berschreitung kommt verteilt der SuperAgent die Inhalte stattdessen aus seinem eigenen Repository Dadurch soll sichergestellt werden dass die anfordernde Seite Inhalte erh lt selbst wenn diese m glicherweise veraltet sind Das SuperAgent Caching sollte nicht zusammen mit globalen Aktualisierungen verwendet werden Beide erf llen in einer verwalteten Umgebung die gleiche Funktion sie halten die verteilten Repositories auf dem aktuellen Stand Sie erg nzen sich jedoch nicht gegenseitig Setzen Sie SuperAgent Caching ein wenn vor allem die Bandbreitenauslastung begrenzt werden soll Globale Aktualisierung k nnen Sie verwenden wenn besonders Wert au
504. rds zu Berechtigungss tzen wird sichergestellt dass Benutzern denen eine bestimmte Rolle zugewiesen wurde die Informationen angezeigt werden die sie ben tigen Benutzern die auch andere Dashboards als ihr Standard Dashboard anzeigen d rfen wird beim Wechseln auf die Seite Dashboards das Dashboard angezeigt das sie zuletzt ge ffnet hatten Mithilfe der Server Einstellung Dashboards k nnen Sie folgende Aktionen durchf hren e Sie k nnen konfigurieren welches Dashboard einem Benutzer angezeigt wird der zu einem Berechtigungssatz geh rt der keine Standard Dashboard Zuweisung besitzt e Sie k nnen die automatische Aktualisierungsrate f r Dashboards steuern Dashboards werden automatisch aktualisiert Bei jedem Aktualisierungsvorgang wird die zugrunde liegende Abfrage ausgef hrt und die Ergebnisse werden im Dashboard angezeigt Bei Abfrageergebnissen die gro e Datenmengen enthalten kann sich ein kurzes Aktualisierungsintervall Mm negativ auf die verf gbare Bandbreite auswirken Sie sollten daher ein Aktualisierungsintervall das standardm ig 5 Minuten betr gt w hlen das kurz genug ist sodass korrekte und aktuelle Informationen angezeigt werden ohne dass Netzwerkressourcen berm ig in Anspruch genommen werden McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 259 18 260 Dashboards Festlegen von Standard Dashboards und Aktualisierungsintervallen f r Dashboards Vorgehensweise Definitionen
505. reinstimmen e Anhalten einer laufenden Ausbringung Sie haben nun die M glichkeit eine bereits begonnene Ausbringung bei Bedarf anzuhalten Anschlie end k nnen Sie die Ausbringung zu jedem gew nschten Zeitpunkt wieder fortsetzen e Deinstallieren eines bereits ausgebrachten Produkts Wenn Sie nach Abschluss eines Ausbringungsprojekts das entsprechende Produkt auf den zugeh rigen Systemen wieder deinstallieren m chten w hlen Sie in der Liste Aktion die Option Deinstallieren aus In der folgenden Tabelle werden die beiden Methoden zur Ausbringung von Produkten d h einzelne Client Task Objekte und Produktausbringungsprojekte miteinander verglichen Tabelle 12 1 Vergleich der Methoden zur Produktausbringung Client Task Objekte Vergleich der Funktionen Produktausbringungsprojekt auszubringender Produkt Software Name und Identisch Name und Beschreibung Beschreibung Erfassung von Identisch Erfassung von auszubringender Produkt Software Verbessert in Produktausbringungsprojekten Verwendung von Tags zur Auswahl von Zielsystemen Auswahl w hrend der Ausbringung e Beliebig viele Bei Ausbringungen vom Typ Beliebig viele werden Systemstrukturgruppen oder Tags verwendet Dadurch k nnen Sie Systeme in bestimmte Gruppen verschieben oder Systemen bestimmte Tags zuweisen sodass die Ausbringung dann auf den entsprechenden Systemen durchgef hrt wird e Festgelegt Bei Ausbringungen vom Typ Festgelegt
506. ren dass Internet Explorer 8 Ihnen einen blockierten Download meldet Diese Information wird in Internet Explorer direkt unterhalb der Registerkartenleiste in einer gelben Leiste mit der folgenden Meldung angezeigt Der Download von Dateien von dieser Site auf den Computer wurde aus Sicherheitsgr nden geblockt Klicken Sie hier um Optionen anzuzeigen Wenn Sie auf die Meldung klicken erhalten Sie die M glichkeit die blockierte Datei McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 285 19 Abfragen und Berichte Verwenden von Datenbank Servern dieses eine Mal herunterzuladen Diese Meldung wird jedoch jedes Mal angezeigt wenn ePolicy Orchestrator versucht Ihnen eine Datei zu senden Wenn Sie m chten dass diese Meldung grunds tzlich nicht mehr angezeigt wird m ssen Sie folgenderma en vorgehen Vorgehensweise 1 Klicken Sie in Internet Explorer 8 auf Extras Internetoptionen 2 W hlen Sie die Registerkarte Sicherheit aus und klicken Sie auf Lokales Intranet Wenn Sie Ihren ePolicy Orchestrator Server zu den vertrauensw rdigen Sites hinzugef gt haben klicken Sie anstatt auf Lokales Intranet auf Vertrauensw rdige Sites 3 Klicken Sie auf Stufe anpassen 4 F hren Sie einen Bildlauf zur Option Automatische Eingabeaufforderung f r Dateidownloads durch und stellen Sie sie auf Aktivieren ein Klicken Sie auf OK und dann zur Best tigung auf Ja 5 Klicken Sie auf OK um das Dialogfeld Internetoptionen zu schlie
507. rere Datentypen ausw hlen m chten klicken Sie auf das Pluszeichen am Ende der Tabellen berschrift Die Datentypen Bedrohungsereignisse Client Ereignisse und Angewendete Richtlinien k nnen noch weiter konfiguriert werden sodass sie die zus tzlichen Eigenschaften Bereinigen Filter und Zusammenfassungsmethode enthalten Klicken Sie dazu in der Zeile in der die zus tzlichen verf gbaren Eigenschaften beschrieben sind auf Konfigurieren Klicken Sie auf Weiter Die Seite Plan wird angezeigt Planen Sie den Task und klicken Sie dann auf Weiter Die Seite Zusammenfassung wird angezeigt Falls Sie Berichte zu zusammengefassten Compliance Verlaufs Daten erstellen vergewissern Sie sich dass die Zeiteinheit der Abfrage Compliance Verlauf mit zusammengefassten Daten dem Planungstyp der Server Tasks Compliance Ereignis generieren auf den registrierten Servern entspricht berpr fen Sie die Einstellungen und klicken Sie dann auf Speichern Erstellen einer Abfrage zum Definieren der Compliance Compliance Abfragen sind auf McAfee ePO Servern erforderlich deren Daten in Abfragen mit zusammengefassten Daten verwendet werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 2 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und klicken Sie dann auf Aktionen Neu W hlen Sie auf der Seite Ergebnistyp als Funktionsgruppe Syste
508. reten der Ereigniseigenschaft ausgew hlt ist e Wenn mindestens die folgende Anzahl von Ereignissen aufgetreten ist Geben Sie eine bestimmte Anzahl von Ereignissen ein Sie k nnen eine oder beide Optionen ausw hlen So k nnen Sie die Regel zum Beispiel so festlegen dass diese Antwort ausgel st werden soll wenn die ausgew hlte Ereigniseigenschaft mehr als 300 Mal auftritt oder wenn die Anzahl der Ereignisse den Wert 3 000 berschreitet je nachdem welcher Schwellenwert zuerst berschritten wird 3 W hlen Sie neben Gruppierung aus ob die aggregierten Ereignisse gruppiert werden sollen Wenn Sie festlegen dass die aggregierten Ereignisse gruppiert werden sollen m ssen Sie angeben nach welcher Eigenschaft des Ereignisses die Gruppierung erfolgen soll 4 Aktivieren Sie neben Beschr nkung gegebenenfalls die Option Diese Antwort nicht h ufiger ausl sen als alle und legen Sie einen Zeitraum fest nach dessen Verstreichen die Regel wieder Benachrichtigungen senden darf Der Zeitraum kann in Minuten Stunden oder Tagen angegeben werden 5 Klicken Sie auf Weiter Konfigurieren der Aktion f r Regeln zu automatischen Antworten Sie k nnen die Antworten die von der Regel ausgel st werden im Antwort Generator auf der Seite Antworten konfigurieren Mithilfe der Schaltfl chen und neben der Dropdown Liste f r den Benachrichtigungstyp k nnen Sie die Regel so konfigurieren dass sie mehrere Aktionen ausl st McAfee
509. rf gen Wenn die Abfrage als privat f r den Dashboard Ersteller festgelegt ist kann sie nur vom Ersteller ge ndert oder aus dem Dashboard entfernt werden McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 253 18 254 Dashboards Arbeiten mit Dashboards Aktion Vorgehensweise Duplizieren von Dashboards Manchmal l sst sich ein neues Dashboard am einfachsten erstellen indem ein vorhandenes Dashboard das dem gew nschten Ergebnis am n chsten kommt kopiert wird 1 Klicken Sie auf Dashboard Aktionen Duplizieren Das Dialogfeld Dashboard duplizieren wird angezeigt 2 ePolicy Orchestrator erstellt einen Namen f r die Kopie indem an den Namen des Originals der Hinweis Kopie angeh ngt wird Wenn Sie diesen Namen ndern m chten geben Sie den von Ihnen gew nschten Namen ein und klicken Sie dann auf OK Das duplizierte Dashboard wird nun ge ffnet Das Duplikat ist eine exakte Kopie des Original Dashboards einschlie lich aller Berechtigungen Nur der Name ist anders L schen von Dashboards 1 Klicken Sie auf Dashboard Aktionen L schen Das Dialogfeld Dashboard l schen wird angezeigt 2 Klicken Sie auf OK um das Dashboard zu l schen Das Dashboard wurde gel scht und es wird das Standard Dashboard des Systems angezeigt Benutzern denen das gel schte Dashboard vor dem Abmelden als letztes Dashboard angezeigt wurde wird bei ihrer n chsten Anmeldung das Standard Dashbo
510. rforderliche Bandbreite reduziert Diese Repositories k nnen beim Erstellen oder Bearbeiten des Replizierungs Tasks angegeben werden e W hlen Sie bestimmte Dateien und Signaturen die auf verteilte Repositories repliziert werden sollen Wenn Sie ausw hlen welche Dateitypen f r jedes System erforderlich sind das sich in das verteilte Repository eincheckt wird die erforderliche Bandbreite reduziert Wenn Sie Ihre verteilten Repositories definieren oder bearbeiten k nnen Sie festlegen welche Pakete in das verteilte Repository repliziert werden sollen Diese Funktion ist f r das Aktualisieren von Produkten gedacht die nur auf einem Teil der Systeme in Ihrer Umgebung installiert sind z B VirusScan Enterprise Mithilfe der Funktion k nnen Sie diese Aktualisierungen auf die verteilten Repositories beschr nken die diese Systeme verwenden Ausw hlen von Repositories durch Agenten Standardm ig k nnen Agenten versuchen Aktualisierungen von jedem Repository in der Repository Listen Datei durchzuf hren Agenten k nnen mithilfe einer Netzwerk ICMP Ping Abfrage oder einem Subnetzadressen Vergleichsalgorithmus das verteilte Repository mit der k rzesten Reaktionszeit suchen Meist ist dies das verteilte Repository das sich im Netzwerk dem System am n chsten befindet Wenn Sie verteilte Repositories in der Agenten Richtlinie aktivieren oder deaktivieren k nnen Sie steuern welche verteilten Repositories die Agenten zum Aktualisieren ve
511. rgang jedoch automatisch durchgef hrt McAfee ver ffentlicht auf diesen Sites regelm ig Software Aktualisierungen DAT Dateien werden beispielsweise t glich ver ffentlicht Aktualisieren Sie Ihr Master Repository mit Aktualisierungen sobald diese verf gbar sind McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Repositories 6 Repository Typen und ihre Funktion Kopieren Sie mithilfe von Abruf Tasks Inhalte aus einer Quellsite in das Master Repository Auf den McAfee Aktualisierungssites werden nur Aktualisierungen von Virusdefinitionen DAT Dateien und Scan Modulen sowie einige Sprachpakete bereitgestellt Alle anderen Pakete und Aktualisierungen einschlie lich Service Packs und Patches m ssen Sie manuell in Ihr Master Repository einchecken Alternative Site Die alternative Site ist eine Quellsite die als Sicherungsm glichkeit dient damit verwaltete Systeme Aktualisierungen abrufen k nnen wenn sie auf ihre eigenen Repositories nicht zugreifen k nnen Wenn zum Beispiel das Netzwerk ausf llt oder ein Virus ausbricht lassen sich die standardm igen Speicherorte in einigen F llen nur noch schwierig erreichen Mithilfe alternativer Sites bleiben verwaltete Systeme jedoch auch in solchen Situationen auf dem aktuellen Stand Standardm ig ist die alternative Site die McAfeeHttp Aktualisierungssite Sie k nnen nur eine alternative Site aktivieren Wenn verwaltete Systeme einen Proxyserver f r den Zugriff auf da
512. rherstellungs Server kopiert werden McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Wiederherstellung nach Systemausfall 22 Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank Erstellen von Snapshots per Web API Uber die Web API von ePolicy Orchestrator k nnen Sie f r eine eventuelle Wiederherstellung nach einem Systemausfall Snapshots Ihres prim ren McAfee ePO Servers erstellen Bei dieser Methode k nnen Sie den gesamten Vorgang mit einer einzigen Befehlszeile durchf hren Alle in diesem Schritt beschriebenen Befehle werden in die Adresszeile Ihres Web Browsers eingegeben um remote auf den McAfee ePO Server zuzugreifen Bevor das Ergebnis angezeigt wird werden Sie zur Eingabe des Adminstratorbenutzernamens und kennworts aufgefordert Ausf hrliche Informationen ber die Nutzung der Web API und entsprechende Beispiele finden Sie im Skripthandbuch zu McAfee ePolicy Orchestrator 5 0 0 Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Mit dem folgenden Hilfebefehl der ePolicy Orchestrator Web API k nnen Sie die Parameter ermitteln die zum Ausf hren des Snapshots erforderlich sind https localhost 8443 remote core help command scheduler runServerTask Dabei ist e localhost Der Name Ihres ePolicy Orchestrator Servers e 8443 Der Zielport hier als 8443 Standardwert angegeben e remote core help command Ruft die Web AP
513. riterien erf llen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf Aktionen Neuer Task Die Seite Generator f r Server Tasks wird angezeigt Geben Sie auf der Seite Beschreibung einen Namen und eine Beschreibung f r den Task ein w hlen Sie aus ob der Task bei der Erstellung aktiviert wird und klicken Sie dann auf Weiter Die Seite Aktionen wird angezeigt W hlen Sie in der Dropdown Liste die Option Tag Kriterien ausf hren aus und w hlen Sie anschlie end in der Dropdown Liste Tag ein Tag aus Legen Sie fest ob manuell gekennzeichnete oder ausgeschlossene Systeme zur ckgesetzt werden sollen Beim Zur cksetzen manuell mit Tags versehener und ausgeschlossener Systeme wird das Tag von 67 Systemen entfernt die nicht mit den Kriterien bereinstimmen w hrend das Tag auf die Systeme angewendet wird die mit den Kriterien bereinstimmen aber vom Erhalt des Tags ausgeschlossen wurden Klicken Sie auf Weiter um die Seite Plan zu ffnen Planen Sie den Task f r die gew nschten Zeiten ein und klicken Sie dann auf Weiter berpr fen Sie die Task Einstellungen und klicken Sie dann auf Speichern McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 119 9 Systemstruktur Hinzuf gen eines Systems zur Systemstruktur bei aktivierter Sortierung Der Server Task wird zur Lis
514. rkriterien anzeigen e Optional Deckblatt mit folgendem Text hinzuf gen Geben Sie den gew nschten Text ein 7 Legen Sie fest ob die Dateien als E Mail Anh nge an ausgew hlte Empf nger gesendet oder in einem Speicherort auf dem Server gespeichert werden sollen f r den ein Link bereitgestellt wird Die Datei k nnen Sie ffnen oder an einem anderen Ort speichern indem Sie mit der rechten Maustaste darauf klicken Beim Eingeben mehrerer E Mail Adressen f r Empf nger m ssen Sie die Eintr ge mit einem Komma oder Semikolon trennen 8 Klicken Sie auf Exportieren Die Dateien werden erstellt und entweder als E Mail Anh nge an die Empf nger gesendet oder es wird eine Seite aufgerufen auf der Sie ber Links auf die Dateien zugreifen k nnen Zusammengefasste Abfragen mehrerer Server ePolicy Orchestrator bietet die M glichkeit zur Ausf hrung von Abfragen bei denen ein Bericht mit einer Zusammenfassung von Daten aus mehreren Datenbanken erstellt wird Verwenden Sie diese Ergebnistypen im Abfragen Generator f r Abfragen dieses Typs e Zusammengefasste Bedrohungsereignisse e Verwaltete Systeme mit zusammengefassten Daten e Client Ereignisse mit zusammengefassten e Zusammengefasste angewendete Daten Richtlinien e Compliance Verlauf mit zusammengefassten Daten Aktionsbefehle k nnen nicht aus Ergebnistypen mit zusammengefassten Daten generiert werden McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 271
515. roduktausbringung 206 Tag basierte Sortierungskriterien verwenden 111 McAfee Links Standard Monitor 257 Mehrere McAfee ePO Server Richtlinienfreigabe 204 Men Navigieren in der Benutzeroberfl che 18 Men basierte Navigation 17 Microsoft Internetinformationsdienste IIS 61 Microsoft Windows Resource Kit 125 352 McAfee ePolicy Orchestrator 5 0 0 Software Mit einem Ticket gekennzeichnete Probleme Abschlie en 295 Erneutes ffnen 296 Erstellen 289 Informationen 294 Planm iges Synchronisieren 301 Synchronisieren 296 301 Verarbeiten von Kommentaren 295 Zuweisen an Benutzer 295 Mit einem Ticket kennzeichnen Installieren von Server Erweiterungen 302 Monitore Konfigurieren 255 Monitore Wiederherstellung nach Systemausfall Snapshot Status 320 My Default Richtlinie H ufig gestellte Fragen 345 Nachricht Benutzerdefinierte Anmeldung 36 Navigation Men 17 Men basiert 17 Navigationsleiste 18 NETDOM EXE Dienstprogramm Erstellen einer Textdatei 125 Netzwerkbandbreite siehe Organisation der Systemstruktur 110 Neue Gruppe Assistent Erstellen neuer Gruppen 268 Nicht unterst tzte Produkte Ausblenden von Richtlinien 184 Nicht verwaltete Repositories 61 NT Dom nen Aktualisieren synchronisierter Gruppen 133 Importieren in manuell erstellte Gruppen 130 Integration in die Systemstruktur 111 Synchronisierung 113 130 O Oberfl che Favoritenleiste 17 Men 17 Navigation 17 Organisation der Systemstruktur Betriebssyste
516. rte Liste in eine zugewiesene Systemstrukturgruppe importieren AnschlieBend k nnen Sie die Systeme an die entsprechenden Stellen in der Systemstruktur verschieben indem Sie Gruppen Sortierungskriterien zuweisen Wenn Sie sich f r diesen Synchronisierungstyp entscheiden m ssen Sie sich vergewissern dass Sie keine Systeme erneut hinzuf gen die bereits an einer anderen Stelle in der Systemstruktur vorhanden sind Auf diese Weise vermeiden Sie doppelte Eintr ge in der Systemstruktur Verwendung dieses Synchronisierungstyps Verwenden Sie diesen Synchronisierungstyp wenn Sie Active Directory als Standardquelle f r ePolicy Orchestrator verwenden und die Unternehmensanforderungen an die Sicherheitsverwaltung sich nicht mit der Organisation der Container und Systeme in Active Directory vereinbaren lassen NT Dom nensynchronisierung Verwenden Sie Ihre NT Dom nen als Ausgangspunkt f r das Auff llen der Systemstruktur Wenn Sie eine Gruppe mit einer NT Dom ne synchronisieren werden alle Systeme dieser Dom ne als unsortierte Liste in der Gruppe abgelegt Sie k nnen diese Systeme in einer einzelnen Gruppe verwalten oder zur genaueren Gliederung Untergruppen erstellen Mithilfe einer Methode wie der automatischen Sortierung k nnen Sie diese Untergruppen automatisch auff llen Wenn Sie Systeme in andere Gruppen oder Untergruppen der Systemstruktur verschieben stellen Sie sicher dass Sie die Systeme nicht hinzuf gen wenn sie an anderer St
517. rte Richtlinien 194 Erstellen 196 Importieren und Exportieren 196 Informationen 193 L schen und Bearbeiten 196 Priorit t 193 Regelkriterien 193 Richtlinien f r mehrere Richtlinienpl tze 193 Systembasiert 193 Systembasierte Richtlinien 195 S Scan Modul aktualisieren Aus Quellsites 64 Ausbringungspakete 209 Im Master Repository 62 Manuelles Einchecken 227 Planen eines Tasks 213 Scan Module L schen aus Repository 226 Repository Zweige 227 Schl ssel Siehe Sicherheitsschl ssel Produkthandbuch Schnelle Systemsuche Standard Monitor 257 Schnellsuche 20 Server Datenbank 286 Einstellungen und Steuern des Verhaltens 18 ePolicy Orchestrator Server Komponenten 13 Freigeben von Richtlinien 187 Hardware Upgrade mit Wiederherstellung nach Systemausfall 319 Importieren und Exportieren von Richtlinien 179 Importieren von Richtlinien 188 Konfiguration berblick 29 LDAP Server registrieren 83 Registrierbare Typen 81 Registrieren zus tzlicher McAfee ePO Server 81 Schl sselpaar f r Master Repository 156 Server Task Protokoll Informationen 222 Sicherungs und Wiederherstellungsprozess 333 SNMP und Antworten 235 SNMP und Benachrichtigungen 236 berblick ber Sicherung 324 berblick ber Wiederherstellung 326 bertragen von Systemen 134 Unterst tzte Server Typen 81 Verwenden mehrerer 25 Wiederherstellung nach Systemausfall 320 Server Einstellungen Benachrichtigungen 231 Globale Aktualisier
518. ruppe Richtlinie Registrierte ausf hrbare Dateien Nein Nicht zutreffend Registrierte Server Nein Nicht zutreffend Berichte Nicht zutreffend Nicht zutreffend Sicherheitsschl ssel Ja Ja Server Einstellungen Nein Nicht zutreffend Beinhaltet nicht Sicherheitsschl ssel und Quellsites Server Tasks Nein Nicht zutreffend Quellsites Ja Ja Systemstruktur Ja aber mit Ja aber mit In der exportierten Datei Einschr nkungen Einschr nkungen muss vor dem Import in jeder Zeile die Zeichenfolge Eigene Organisation entfernt werden McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 89 7 Registrierte Server Freigeben von Objekten zwischen Servern Tabelle 7 3 Funktionalit t bei Export aus einem McAfee ePO 4 5 Server auf einen anderen 5 0 Server Fortsetzung Datenobjekt Kann exportiert werden Anmerkungen aus McAfee auf anderen ePO 4 5 Server McAfee ePO 5 0 Server Tag Katalog Ja Nein Serverspezifische Daten in bestimmten Tags f hren dazu dass diese Tags nach dem Import nicht verf gbar sind Active Nein Nicht zutreffend Directory Struktursynchronisierung Struktursortierung Nein Nicht zutreffend Benutzerkonfigurierte Optionen Nein Nicht zutreffend Benutzer Nein Nicht zutreffend Tabelle 7 4 Funktionalit t bei Export aus einem McAfee ePO 4 6 Server auf einen anderen 5 0 Server Datenobjekt Kann exportiert
519. ruppe aus Klicken Sie im Detailbereich auf Aktionen und w hlen Sie Zuweisungen einf gen aus Wenn der Gruppe bereits f r einige Kategorien Richtlinien zugewiesen sind wird die Seite Richtlinienzuweisungen au er Kraft setzen angezeigt Beim Einf gen von Richtlinienzuweisungen wird eine zus tzliche Richtlinie in der Liste angezeigt Richtlinien und Tasks erzwingen Diese Richtlinie steuert den Erzwingungsstatus anderer Richtlinien W hlen Sie aus welche Richtlinienkategorien Sie durch die kopierten Richtlinien ersetzen m chten und klicken Sie dann auf OK Einf gen von Richtlinienzuweisungen f r ein bestimmtes System Nachdem Sie die Richtlinienzuweisungen aus einer Gruppe oder einem System kopiert haben k nnen Sie sie in ein bestimmtes System einf gen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann in der Systemstruktur die gew nschte Gruppe aus Alle Systeme die zu der ausgew hlten Gruppe geh ren werden im Detailbereich angezeigt W hlen Sie das System aus zu dem Sie Richtlinienzuweisungen einf gen m chten und klicken Sie dann auf Aktionen Agent Richtlinien auf einem einzelnen System ndern Klicken Sie im Detailbereich auf Aktionen Zuweisungen einf gen Wenn dem System bereits f r einige Kategorien Richtlinien zugewiesen sind wird die Seite Richtlinien
520. rver Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme suchen Sie die Systeme und w hlen Sie sie aus 2 Klicken Sie auf Aktionen Verzeichnisverwaltung Systeme verschieben Die Seite Neue Gruppe ausw hlen wird angezeigt 3 Legen Sie fest ob die Systemstruktursortierung auf den ausgew hlten Systemen beim Verschieben aktiviert oder deaktiviert werden soll 4 W hlen Sie die Gruppe aus in die die Systeme eingeordnet werden sollen und klicken Sie dann auf OK bertragen von Systemen auf einen anderen Server Bevor Sie Systeme auf einen anderen McAfee ePO Server bertragen k nnen m ssen Sie den ASSC Schl ssel Agent Server Secure Communication f r die sichere Kommunikation zwischen Agent und Server konfigurieren Bevor Sie beginnen Konfigurieren Sie die folgenden Anforderungen bevor Sie Systeme zwischen McAfee ePO Servern bertragen e Tauschen Sie den ASSC Schl ssel zwischen den Servern aus Die folgenden Schritte bewirken eine bidirektionale bertragung Wenn Sie nur unidirektionale bertragungen aktivieren m chten m ssen Sie den Schl ssel vom Ziel Server nicht auf den Haupt Server importieren 1 Exportieren Sie den Schl ssel f r die Agenten Server Kommunikation von 67 beiden Servern 2 Importieren Sie den ASSC Schl ssel aus Server A auf Server B 3 Importieren Sie den ASSC Schl
521. rver das Format Dom ne Benutzername und f r OpenLDAP Server das Format cn Benutzer dc Dom ne dc com Geben Sie entweder einen Site Namen f r den Server ein oder w hlen Sie einen Namen aus indem Sie auf Durchsuchen klicken und zu der Site wechseln Klicken Sie auf Verbindung testen um zu berpr fen ob die Kommunikation mit dem Server wie angegeben funktioniert Falls erforderlich ndern Sie die Informationen Klicken Sie auf Speichern um den Server zu registrieren Registrieren von SNMP Servern Zum Empfangen eines SNMP Traps m ssen Sie die SNMP Server Informationen hinzuf gen damit ePolicy Orchestrator wei wohin der Trap gesendet werden soll 84 Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 2 Klicken Sie auf Men Konfiguration Registrierte Server und klicken Sie dann auf Neuer Server W hlen Sie auf der Seite Beschreibung als Server Typ SNMP Server aus geben Sie den Namen und m gliche weitere Informationen zu dem Server an und klicken Sie dann auf Weiter W hlen Sie in der Dropdown Liste Adresse einen der folgenden Typen f r Server Adressen aus und geben Sie dann die Adresse ein Tabelle 7 1 Optionsdefinitionen Option Definition DNS Name Gibt den DNS Namen des registrierten Servers an IPv4 Gibt die IPv4 Adresse des registrierten Servers an IPv6 Gibt den DNS Namen des registrierten Servers an der ei
522. rwaltungsausgaben f r Agentensteuerungszuweisungen durch e Erstellen von Agentensteuerungsgruppen auf Seite 101 Mithilfe von Steuerungsgruppen wird die Verwaltung mehrerer Steuerungen in einem Netzwerk vereinfacht Au erdem k nnen Steuerungsgruppen bei Ihrer Alternativstrategie eine Rolle spielen e Verwalten von Agentensteuerungsgruppen auf Seite 101 F hren Sie die allgemeinen Verwaltungsausgaben f r Agentensteuerungsgruppen durch e Verschieben von Agenten zwischen Steuerungen auf Seite 102 Sie k nnen Agenten zu bestimmten Steuerungen zuweisen Die Zuweisung von Systemen kann mithilfe von Zuweisungsregeln oder der Zuweisungspriorit t f r Agentensteuerungen sowie individuell mithilfe der Systemstruktur erfolgen Zuweisen von McAfee Agents zu Agentensteuerungen Sie k nnen Agenten zu bestimmten Steuerungen zuweisen Die Zuweisung von Systemen kann einzeln nach der Gruppe oder nach dem Subnetz erfolgen Steuerungszuweisungen k nnen angeben ob eine einzelne Steuerung oder eine Liste von Steuerungen verwendet werden soll Die von Ihnen angegebene Liste kann aus einzelnen Steuerungen oder Gruppen von Steuerungen bestehen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Agentensteuerungen und klicken Sie dann auf Aktionen Neue Zuweisung 2 Geben Sie einen eindeutigen Namen f r die Zuweisung an 3 Geben Sie die Agenten f r d
523. rwenden Sie sollten Repositories in den Richtlinieneinstellungen jedoch nicht deaktivieren Wenn die Agenten sich ber ein beliebiges verteiltes Repository aktualisieren k nnen wird gew hrleistet dass sie die Aktualisierungen erhalten Zul ssige Cron Syntax beim Planen von Server Tasks Die Cron Syntax besteht aus sechs oder sieben Feldern getrennt durch ein Leerzeichen Zul ssige Cron Syntax wird nach Feldern in absteigender Reihenfolge in der folgenden Tabelle aufgef hrt Die meisten Cron Syntaxen sind zul ssig einige wenige F lle werden jedoch nicht unterst tzt Sie k nnen beispielsweise nicht gleichzeitig Werte f r den Wochentag und den Tag des Monats angeben Feldname Zul ssige Werte Zul ssige Sonderzeichen Sekunden 0 59 r Minuten 0 59 ei Stunden 0 23 Tag des Monats 1 31 LWC Monat 1 12 oder JAN DEC rl Wochentag 1 7 oder SUN SAT LCH Jahr optional Leer oder 1970 2099 rl McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 221 14 Client und Server Tasks Server Tasks Hinweise zu zul ssigen Sonderzeichen e Kommas sind zul ssig um weitere Werte anzugeben Beispiel 5 10 30 oder MON WED FRI e Sternchen werden f r die Angabe jede verwendet So bedeutet zum Beispiel im Feld Minuten jede Minute e Fragezeichen sind zul ssig um keinen spezifischen Wert f r den Wochentag oder den Tag im Monat anzugeben Sie
524. s um die Relay Funktionalit t zu aktivieren e Vergewissern Sie sich dass der Service Manager Port auf 8083 eingestellt ist e McAfee empfiehlt die Relay Funktionalit t im Netzwerk Ihrer Organisation zu aktivieren e Relay Server k nnen ber Proxy Einstellungen keine Verbindungen zu den ePolicy Orchestrator Servern herstellen 8 Klicken Sie auf Speichern 9 Senden Sie eine Agenten Reaktivierung e Nach dem ersten ASKI ist der Status des Relay Diensts auf der Seite McAfee Agent Eigenschaften oder in der McTray Benutzeroberfl che auf dem Client System aktualisiert e Auf Windows Client Systemen wird die Protokolldatei SVCMGR_ lt Systemname gt LOG unter C ProgramData McAfee Common Framework DB gespeichert Erfassen von McAfee Agent Statistiken Sie k nnen den Client Task McAfee Agent Statistik auf den verwalteten Knoten ausf hren um statistische Angaben ber den Relay Server und die SuperAgent Hierarchie zu erfassen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 147 10 Agent zu Server Kommunikation Relay Funktionalit t des Agenten Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann in der Systemstruktur eine Gruppe aus Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt 2 W hlen Sie ein System aus und klicken Sie auf Aktionen Agent Task
525. s Ereignis gesendet wurde e Pv6 Adresse Die IPv6 Adresse des Systems von dem das Ereignis gesendet wurde e MAC Adresse Die MAC Adresse des Systems von dem das Ereignis gesendet wurde e Netzwerkprotokoll Das Bedrohungszielprotokoll bei Netzwerk Bedrohungsklassen e Portnummer Der Bedrohungszielport bei Netzwerk Bedrohungsklassen e Prozessname Der Name des Zielprozesses sofern zutreffend e Server ID Die ID des Servers von dem das Ereignis gesendet wurde e Name der Bedrohung Der Name der Bedrohung e Hostname der Bedrohungsquelle Der Name des Systems von dem die Bedrohung stammt e Pv4 Adresse der Bedrohungsquelle Die IPv4 Adresse des Systems von dem die Bedrohung stammt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 315 21 316 ePolicy Orchestrator Protokolldateien Das Bedrohungsereignisprotokoll IPv6 Adresse der Bedrohungsquelle Die IPv6 Adresse des Systems von dem die Bedrohung stammt MAC Adresse der Bedrohungsquelle Die MAC Adresse des Systems von dem die Bedrohung stammt URL der Bedrohungsquelle Der URL des Systems von dem die Bedrohung stammt Benutzername der Bedrohungsquelle Der Name des Benutzers von dem die Bedrohung stammt Typ der Bedrohung Die Klasse der Bedrohung Benutzername Der Benutzername oder die E Mail Adresse der Bedrohungsquelle Anzeigen und Bereinigen des Bedrohungsereignisprotokolls Sie sollten Ihre Bedrohungsereignisse in regelm
526. s Internet verwenden m ssen Sie f r diese Systeme die Einstellungen der Agenten Richtlinie so konfigurieren dass der Zugriff auf diese alternative Site ber Proxyserver erfolgt Typen verteilter Repositories ePolicy Orchestrator unterst tzt vier Typen verteilter Repositories Ber cksichtigen Sie bei der Entscheidung welcher Typ verteilter Repositories verwendet werden soll Ihre Umgebung und Ihren Bedarf Sie m ssen sich nicht auf nur einen Typ beschr nken Je nach Netzwerk m ssen Sie m glicherweise mehrere Typen verwenden SuperAgent Repositories Verwenden Sie Systeme mit SuperAgents als verteilte Repositories SuperAgent Repositories weisen gegen ber anderen Typen verteilter Repositories einige Vorteile auf e Ordnerpfade werden auf dem Hostsystem automatisch erstellt bevor das Repository zur Repository Liste hinzugef gt wird e F r SuperAgent Repositories m ssen keine Anmeldeinformationen f r Replizierung oder Aktualisierung angegeben werden die Kontoberechtigungen werden erstellt wenn der Agent in einen SuperAgent konvertiert wird Damit die SuperAgent Reaktivierung funktioniert muss sich in jedem bertragungssegment ein SuperAgent befinden F r das SuperAgent Repository ist dies dagegen nicht notwendig Verwaltete Systeme m ssen nur auf das System zugreifen k nnen auf dem sich das Repository befindet FTP Repositories Sie k nnen ein verteiltes Repository auf einem FTP Server speichern Verwenden Sie ein
527. s Problem als mit einem Ticket gekennzeichnetes Problem bezeichnet Einem mit einem Ticket gekennzeichneten Problem kann jedoch nur jeweils ein Ticket zugeordnet sein Integrieren von Problemen in Ticket Server von Drittanbietern Durch die Integration eines Ticket Servers wird die Erstellung von Tickets erzwungen die Problemen zugeordnet sind die in Produkten erstellt wurden ePolicy Orchestrator unterst tzt die folgenden Ticket Server e Hewlett Packard Openview Service Desk 4 5 und 5 1 Eine integrierte Helpdesk und Problem Ticket L sung e BMC Remedy Action Request System 6 3 und 7 0 Eine konsolidierte Plattform zum Automatisieren und Verwalten von Problem Tickets Inhalt Beschreibung und Funktionsweise von Problemen Arbeiten mit Problemen Bereinigen abgeschlossener Probleme gt Beschreibung und Funktionsweise von Tickets Integration in Ticket Server Arbeiten mit Tickets Arbeiten mit Ticket Servern Aktualisieren eines registrierten Ticket Servers McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 289 20 Probleme und Tickets Beschreibung und Funktionsweise von Problemen Beschreibung und Funktionsweise von Problemen Die Art und Weise der Problemverwaltung wird von Benutzern mit den entsprechenden Berechtigungen und durch die installierten verwalteten Produkterweiterungen definiert Der Zustand die Priorit t der Schweregrad die L sung der Beauftragte und das F lligkei
528. s auf einem einzelnen System ndern Die diesem System zugewiesenen Client Tasks werden angezeigt 3 Klicken Sie auf Aktionen Neue Client Task Zuweisung Die Seite Generator f r Client Task Zuweisungen wird angezeigt 4 W hlen Sie in der Liste Produkt den Eintrag McAfee Agent und bei Task Typ den Eintrag McAfee Agent Statistik aus 5 Klicken Sie auf Neuen Task erstellen Die Seite Neuer Client Task wird angezeigt 6 W hlen Sie die gew nschte Option aus und klicken Sie dann auf Speichern Option Definition Relay Server Statistiken Erfasst die folgenden Statistiken auf den Client Systemen e Die Anzahl der fehlgeschlagenen Verbindungen von Relay Servern zum ePolicy Orchestrator Server oder zu den verteilten Repositories e Die Anzahl der Verbindungen die vom Relay Server abgelehnt wurden nachdem die maximale Anzahl an Verbindungen hergestellt wurde Statistiken der hierarchischen Erfasst die durch Verwendung der SuperAgent Hierarchie eingesparte SuperAgent Aktualisierung Netzwerkbandbreite Sobald der Task auf dem Client System ausgebracht und der Status an ePolicy Orchestrator gemeldet wurde wird die Statistik auf O zur ckgesetzt Deaktivieren der Relay Funktionalit t Sie k nnen die Richtlinie Allgemein verwenden um die Relay Dienste auf dem Agenten zu deaktivieren Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men
529. s eine CRL Datei im ZIP oder PEM Format vorliegen Die CRL Datei besteht aus einer Liste gesperrter ePolicy Orchestrator Benutzer mit dem Status ihrer digitalen Zertifikate Die Liste enth lt die gesperrten Zertifikate die Gr nde f r die Sperrung den Zeitpunkt der Zertifikatsaustellung und die ausstellende K rperschaft Wenn ein Benutzer versucht auf den McAfee ePO Server zuzugreifen wird in der CRL Datei gepr ft ob dem Benutzer der Zugriff gew hrt werden darf oder nicht Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen 2 W hlen Sie Zertifikatbasierte Authentifizierung aus und klicken Sie auf Bearbeiten 3 Klicken Sie zum Aktualisieren der Datei mit Zertifikatsperrliste CRL Datei auf die Schaltfl che Durchsuchen neben diesem Bearbeitungsfeld wechseln Sie zur CRL Datei und klicken Sie dann auf OK 4 Klicken Sie auf Speichern um alle nderungen zu speichern 5 Starten Sie ePolicy Orchestrator neu um die zertifikatbasierte Authentifizierung zu aktivieren Sie k nnen die CRL Datei auch mithilfe der cURL Befehlszeile aktualisieren Geben Sie dazu in der cURL Befehlszeile Folgendes ein Damit cURL Befehle per Befehlszeile ausgef hrt werden k nnen muss cURL installiert sein und Sie m ssen Remote Zugriff auf den McAfee ePO Server haben Ausf hrliche Informationen zum Download von cURL und weitere Beispiele finden Sie im Skripthandbuch zu ePolicy Orchestrator 5 0 0 curl k cer
530. schen dieser Gruppe und dem gew nschten Active Directory Container und seinen Untercontainern stattfinden soll e Systeme und Containerstruktur W hlen Sie diese Option wenn diese Gruppe die Active Directory Struktur vollst ndig widerspiegeln soll Bei der Synchronisierung wird die Systemstruktur dieser Gruppe ge ndert um die Struktur des Active Directory Containers widerzuspiegeln dem sie zugeordnet ist Container die in Active Directory hinzugef gt oder daraus entfernt werden werden auch zur Systemstruktur hinzugef gt bzw aus ihr entfernt Wenn Systeme in Active Directory hinzugef gt verschoben oder entfernt werden werden sie auch zur Systemstruktur hinzugef gt bzw in ihr vorschoben oder aus ihr entfernt e Nur Systeme als unsortierte Liste W hlen Sie diese Option wenn allein diese Gruppe ausschlie lich mit Systemen aus dem Active Directory Container und nicht ausgeschlossenen Untercontainern gef llt werden soll Beim Spiegeln von Active Directory werden keine Untergruppen erstellt 5 W hlen Sie aus ob f r ein System das bereits in einer anderen Gruppe der Systemstruktur vorhanden ist ein doppelter Eintrag erstellt werden soll Die Auswahl dieser Option wird insbesondere dann nicht empfohlen wenn Sie die Active Q Directory Synchronisierung nur als Ausgangspunkt f r die Sicherheitsverwaltung verwenden m chten und f r die weitere Feinabstimmung der Organisation unterhalb des Zuordnungspunkts andere Funktionen zu
531. schiedene Versionen an unterschiedliche Punkte im Netzwerk zu verteilen Aktualisierungs Tasks k nnen Aktualisierungen aus allen Zweigen des Repositorys abrufen Beim Einchecken von Paketen in das Master Repository m ssen Sie jedoch einen anderen Zweig als Aktuell ausw hlen Falls nur der Zweig Aktuell konfiguriert ist wird die Option zur Auswahl eines anderen Zweigs als Aktuell nicht angezeigt Um die Zweige Test und Vorherige f r andere Pakete als Aktualisierungen verwenden zu k nnen m ssen Sie die entsprechenden Server Einstellungen f r die Pakete im Repository konfigurieren Die Agenten Versionen 3 6 und fr her k nnen nur Aktualisierungspakete aus den Zweigen Test und Vorherige abrufen Zweig Aktuell Der Zweig Aktuell ist der Repository Hauptzweig f r die neuesten Pakete und Aktualisierungen Sofern keine Unterst tzung f r andere Zweige aktiviert wurde k nnen Produktausbringungspakete nur zum Zweig Aktuell hinzugef gt werden McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Repositories 6 Repository Typen und ihre Funktion Zweig Test Es kann sinnvoll sein neue DAT und Scan Modul Aktualisierungen vor ihrer Ausbringung im gesamten Unternehmen mit einer kleinen Anzahl von Netzwerksegmenten oder Systemen zu testen Geben Sie den Zweig Test an wenn Sie neue DAT und Scan Modul Dateien in das Master Repository einchecken und bringen Sie sie dann auf einer kleinen Anzahl von Testsystemen aus Wenn Sie die
532. scht wird ndert das System bei der n chsten Ausf hrung des Server Tasks Problemsynchronisierung den Zustand jedes mit einem Ticket gekennzeichneten Problems in Zugewiesen beziehungsweise in Neu falls f r das mit einem Ticket gekennzeichnete Problem kein Beauftragter angegeben ist Aus diesem Grund ist es wichtig bei einer Aktualisierung des Ticket Servers die Planung f r diesen Server Task zu deaktivieren Weitere Informationen finden Sie unter Aktualisieren eines registrierten Ticket Servers Wenn der registrierte Ticket Server gel scht wird bleibt die Ticket ID durch die das Ticket mit dem entsprechenden Problem verkn pft wurde diesem mit einem Ticket gekennzeichneten Problem zugeordnet Dadurch kann das Ticket erneut ge ffnet werden falls die Problem Ticket Zuordnung unterbrochen wird Zum Beispiel wenn der Server Task ausgef hrt wird bevor der aktualisierte Server registriert ist Weitere Informationen dazu finden Sie unter Erneutes ffnen von Tickets Erforderliche Felder f r Zuordnungen Bei einer Zuordnung handelt es sich um den Vorgang durch den Informationen in Problemen zu Informationen in Tickets zugeordnet werden Jedes einzelne Informationselement wird als Feld bezeichnet Die Felder in Problemen m ssen entsprechenden Feldern in Tickets zugeordnet werden Um zu bestimmen welche Ticket Felder zugeordnet werden m ssen berpr fen Sie die Felder die f r die Erstellung eines Tickets im Ticket Format des Ticket
533. se Funktion stellt sicher dass Pakete die nur von wenigen Systemen verwendet werden nicht in der gesamten Umgebung repliziert werden 4 Klicken Sie auf Speichern L schen von verteilten SuperAgent Repositories Sie k nnen verteilte SuperAgent Repositories aus dem Hostsystem und der Repository Liste SITELIST XML entfernen Neue Konfigurationen werden w hrend des n chsten Agent zu Server Kommunikationsintervalls wirksam Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie in der ePolicy Orchestrator Konsole auf Men Richtlinie Richtlinienkatalog und klicken Sie dann auf den Namen der SuperAgent Richtlinie die Sie ndern m chten 2 Deaktivieren Sie auf der Registerkarte Allgemein die Option Systeme mit SuperAgents als verteilte Repositories verwenden und klicken Sie dann auf Speichern Um eine begrenzte Anzahl vorhandener verteilter SuperAgent Repositories zu l schen duplizieren Sie die diesen Systemen zugewiesene McAfee Agent Richtlinie und deaktivieren Sie die Option Systeme mit SuperAgents als verteilte Repositories verwenden bevor Sie sie speichern Weisen Sie diese neue Richtlinie dann je nach Bedarf zu Das SuperAgent Repository wird gel scht und aus der Repository Liste entfernt Der Agent fungiert jedoch so lange als SuperAgent bis die Option Agenten in SuperAgents konvertieren nur Windows deaktiviert wird Agenten die nach der Richtlinien
534. se sind bei ausgew hlten Elementen in der Tabelle eine Reihe von Aktionen verf gbar So k nnen Sie beispielsweise Agenten auf Systeme ausbringen die in einer Tabelle mit Abfrageergebnissen aufgelistet sind Aktionen stehen unten auf der Ergebnisseite zur Verf gung McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Abfragen und Berichte 19 Abfragen Generator Abfragen als Dashboard Monitore Die meisten Abfragen au er solchen bei denen die urspr nglichen Ergebnisse mithilfe einer Tabelle angezeigt werden eignen sich als Dashboard Monitor Dashboard Monitore werden innerhalb benutzerdefinierter Intervalle Standard sind f nf Minuten automatisch aktualisiert Exportierte Ergebnisse Abfrageergebnisse lassen sich in vier verschiedenen Formaten exportieren Bei exportierten Ergebnissen handelt es sich um Verlaufsdaten Sie werden im Gegensatz zu anderen Monitoren die als Dashboard Monitore verwendet werden nicht aktualisiert Wie bei den in der Konsole angezeigten Abfrageergebnissen und abfragebasierten Monitoren k nnen Sie HTML Exporte nach detaillierteren Informationen aufgliedern Im Gegensatz zu Abfrageergebnissen in der Konsole sind Daten in exportierten Berichten nicht f r Aktionen geeignet Berichte stehen in verschiedenen Formaten zur Verf gung e CSV Verwenden Sie dieses Format um die Daten in einer Tabellenkalkulationsanwendung z B Microsoft Excel zu verwenden e XML Verwenden Sie dieses Format
535. se von Tickets Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Probleme und klicken Sie dann auf Aktionen Bereinigen 2 Geben Sie im Dialogfeld Bereinigen eine Zahl ein und w hlen Sie dann eine Zeiteinheit aus 3 Klicken Sie auf OK um abgeschlossene Probleme zu bereinigen die lter als das angegebene Datum sind Diese Funktion wirkt sich nicht nur auf die abgeschlossenen Probleme in der aktuellen Ansicht sondern auf alle abgeschlossenen Probleme aus Planm iges Bereinigen abgeschlossener Probleme Sie k nnen einen Task planen mit dem Sie abgeschlossene Probleme regelm ig in der Datenbank bereinigen Dadurch wird die Gr e der Datenbank reduziert Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf Aktionen Neuer Task 2 Geben Sie einen Namen und eine Beschreibung f r den Server Task ein 3 Aktivieren oder deaktivieren Sie den Plan f r den Server Task Der Server Task wird erst ausgef hrt nachdem er aktiviert wurde 4 Klicken Sie auf Weiter Daraufhin wird die Seite Aktionen angezeigt 5 W hlen Sie in der Dropdown Liste die Option Abgeschlossene Probleme bereinigen aus 6 Geben Sie eine Zahl ein und w hlen Sie dann eine Zeiteinheit aus 7 Klicken Sie auf Weiter 8 Pl
536. signiert wurde e berpr fen Sie ob das Feld f r den eindeutigen Namen auf der Benutzerkonfigurationsseite korrekt ist e Vergewissern Sie sich dass der Browser das richtige Zertifikat angibt e berpr fen Sie das Audit Protokoll auf Authentifizierungsmeldungen SSL Zertifikate Die von McAfee ePO unterst tzten Browser zeigen eine Warnung bez glich eines SSL Zertifikats des Servers an wenn nicht berpr ft werden kann dass ein Zertifikat g ltig ist oder von einer vertrauensw rdigen Quelle signiert wurde Der McAfee ePO Server verwendet f r die SSL Kommunikation mit dem Web Browser standardm ig ein selbstsigniertes Zertifikat das vom Browser in der Standardeinstellung nicht als vertrauensw rdig angesehen wird Daher wird jedes Mal wenn Sie zur McAfee ePO Konsole wechseln eine Warnmeldung angezeigt Wenn diese Warnung nicht mehr angezeigt werden soll m ssen Sie einen der folgenden Schritte durchf hren e F gen Sie das McAfee ePO Server Zertifikat zur Sammlung der vom Browser verwendeten vertrauensw rdigen Zertifikate hinzu Diesen Schritt m ssen Sie f r jeden einzelnen Browser vornehmen der mit McAfee ePO interagiert Wenn sich das Server Zertifikat ndert m ssen Sie das McAfee ePO Server Zertifikat erneut hinzuf gen da das vom Server gesendete Server Zertifikat nicht mehr mit dem Zertifikat bereinstimmt zu dessen Verwendung der Browser konfiguriert wurde e Ersetzen Sie das standardm ige McAfee e
537. sitory gu Server DEWINSTD2012 Datum und Uhrzeit 18 12 12 20 38 44 aa Verteilte Repositories 5 MEZ Benutzer admin rn rm Erweiterungen A Lizenzierung Software Manager Konfiguration F Server Einstellungen 8 Pers nliche Einstellungen Registrierte Server 8 Agentensteuerungen MA Revistrierte ausf hrbare Dateien Probleme Anpassen der Navigationsleiste Die Navigationsleiste kann angepasst werden um einen schnellen Zugriff auf die am h ufigsten genutzten Funktionen und Merkmale zu erm glichen Richtlinie 3 Richtlinienkatalog ER Richtlinienzuweisungen Ki Richtlinienzuweisungsregeln del Client Task Katalog BH Client Task Zuweisungen A Richtlinienvergleich ly Client Task Vergleich Benutzerverwaltung li Benutzer AM Berechtigungss tze 3 Audit Protokoll Kontakte Sie k nnen selbst entscheiden welche Symbole in der Navigationsleiste angezeigt werden indem Sie beliebige Men elemente in die Navigationsleiste ziehen oder daraus wieder entfernen Auf Systemen mit einer Bildschirmaufl sung von 1024 x 768 Pixeln k nnen in der Navigationsleiste bis zu sechs Symbole angezeigt werden Wenn Sie mehr als sechs Symbole in der Navigationsleiste platzieren wird auf der rechten Seite der Leiste ein Einblendmen erstellt Klicken Sie auf das Pfeilsymbol um auf die Men elemente zuzugreifen die nicht in der Navigationsleiste angezeigt werden Die in der Navigationsleiste angezeigten Symbole werden als Einst
538. sk ausw hlen bei Produkt den Eintrag McAfee Agent und bei Task Typ den Eintrag Produktausbringung aus und w hlen Sie dann den Task aus den Sie zum Ausbringen der Produktaktualisierung erstellt haben 9 W hlen Sie neben Tags die gew nschten Plattformen aus auf denen Sie die Pakete ausbringen m chten und klicken Sie dann auf Weiter e Diesen Task an alle Computer senden e Diesen Task nur an Computer senden die die folgenden Kriterien erf llen Verwenden Sie zum Konfigurieren der Kriterien einen der Links mit der Aufschrift Bearbeiten 10 W hlen Sie auf der Seite Plan aus ob die Planung aktiviert ist legen Sie die Daten f r den Zeitplan fest und klicken Sie dann auf Weiter 11 berpr fen Sie die Zusammenfassung und klicken Sie dann auf Speichern Der Task wird zur Liste der Client Tasks f r die Gruppen und Systeme hinzugef gt auf die er angewendet wurde Agenten erhalten den neuen Aktualisierungs Task bei ihrer n chsten Kommunikation mit dem Server Nach der Aktivierung wird der Task zum n chsten geplanten Zeitpunkt ausgef hrt Jedes System wird aus dem entsprechenden Repository aktualisiert was davon abh ngt wie die Richtlinien f r den Agenten f r diesen Client konfiguriert sind Best tigen dass Clients die neuesten DAT Dateien verwenden berpr fen Sie die Version der DAT Dateien auf verwalteten Systemen mithilfe von Abfragen e Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie
539. skriterien entsprechend ihrer Sortierung ber cksichtigt 8 Wenn keine solche kriterienbasierte Gruppe der zweiten Ebene gefunden wird werden die kriterienbasierten Gruppen der dritten Ebene aus den uneingeschr nkten Gruppen der zweiten Ebene ber cksichtigt Untergruppen von Gruppen mit nicht bereinstimmenden Kriterien werden nicht ber cksichtigt Eine Gruppe muss bereinstimmende Kriterien oder keine Kriterien besitzen damit ihre Untergruppen f r ein System ber cksichtigt werden 9 Auf diese Weise wird die Systemstruktur abw rts durchlaufen bis ein System in eine Gruppe einsortiert ist Wenn die Server Einstellung f r die Systemstruktursortierung so konfiguriert ist dass eine Sortierung nur bei der ersten Agent zu Server Kommunikation erfolgt wird das System 67 entsprechend gekennzeichnet Diese Kennzeichnung bedeutet dass das System erst dann wieder bei einer Agent zu Server Kommunikation sortiert werden kann wenn die Server Einstellung so ge ndert wird dass das Sortieren bei jeder Agent zu Server Kommunikation m glich ist 10 Wenn der Server das System keiner Gruppe zuordnen kann wird es in die Lost amp Found Gruppe in einer Untergruppe mit dem Namen seiner Dom ne eingeordnet Aktivieren der Systemstruktursortierung auf dem Server Die Systeme werden nur sortiert wenn die Systemstruktursortierung sowohl auf dem Server als auch auf den gew nschten Systemen aktiviert ist Vorgehensweise Definitionen zu Optionen
540. ste das gew nschte Tag aus das auf die ausgew hlten Systeme angewendet werden soll und klicken Sie dann auf OK 4 berpr fen Sie ob die Tags angewendet wurden a Klicken Sie auf Men Systeme Tag Katalog und w hlen Sie dann das gew nschte Tag in der Tag Liste aus b Klicken Sie im Detailbereich neben Systeme mit Tag auf den Link um die Anzahl der manuell gekennzeichneten Systeme zu erhalten Die Seite Systeme mit manuell angewendetem Tag wird angezeigt c Vergewissern Sie sich dass sich die gew nschten Systeme in der Liste befinden Automatisches Anwenden von kriterienbasierten Tags auf alle bereinstimmenden Systeme Gehen Sie wie in diesen Aufgaben beschrieben vor um kriterienbasierte Tags automatisch auf alle Systeme anzuwenden die die Kriterien erf llen Aufgaben e Anwenden von kriterienbasierten Tags auf alle bereinstimmenden Systeme auf Seite 118 Sie k nnen ein kriterienbasiertes Tag auf alle nicht ausgeschlossenen Systeme anwenden die mit den angegebenen Kriterien bereinstimmen e Planm iges Anwenden von kriterienbasierten Tags auf Seite 116 Sie k nnen einen regelm igen Task planen der ein Tag auf alle Systeme anwendet die die Tag Kriterien erf llen Anwenden von kriterienbasierten Tags auf alle bereinstimmenden Systeme Sie k nnen ein kriterienbasiertes Tag auf alle nicht ausgeschlossenen Systeme anwenden die mit den angegebenen Kriterien bereinstimmen McAfee ePolicy Orchestrator
541. stem als Windows als Relay Server aktivieren m ssen Sie darauf achten dass Sie manuell eine Ausnahme f r den Prozess cmamesh und den Service Manager Port in den iptables und ip6tables hinzuf gen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann in der Systemstruktur eine Gruppe aus Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt 2 W hlen Sie ein System aus und klicken Sie auf Aktionen Agent Richtlinien auf einem einzelnen System ndern Die Seite Richtlinienzuweisung f r dieses System wird angezeigt 3 W hlen Sie in der Dropdown Liste Produkt den Eintrag McAfee Agent aus Die Richtlinienkategorien unter McAfee Agent werden mit der dem System zugewiesenen Richtlinie aufgef hrt 4 Wenn die Richtlinie geerbt wurde aktivieren Sie die Option Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen 5 W hlen Sie in der Dropdown Liste Zugewiesene Richtlinie die gew nschte allgemeine Richtlinie aus An dieser Stelle k nnen Sie auch die ausgew hlte Richtlinie bearbeiten oder eine neue Richtlinie erstellen 6 Legen Sie fest ob die Richtlinienvererbung gesperrt werden soll um zu verhindern dass Systemen die diese Richtlinie erben eine andere Richtlinie zugewiesen wird 7 W hlen Sie auf der Registerkarte SuperAgent die Option Relay Dienst aktivieren au
542. steme Nein Nicht zutreffend 88 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Registrierte Server 7 Freigeben von Objekten zwischen Servern Tabelle 7 3 Funktionalit t bei Export aus einem McAfee ePO 4 5 Server auf einen anderen 5 0 Server Fortsetzung Datenobjekt Kann exportiert werden Anmerkungen 2AUS McAfee auf anderen ePO 4 5 Server McAfee ePO 5 0 Server Verteilte Repositories Ja Ja aber mit Wenn die Repositories Einschr nkungen unterschiedliche Inhalte enthalten kann die Ausschlussliste zu einer unvorhersehbaren Paketauswahl f hren Protokollinformationen Nein au er bei Zusammenfassung Nein au er bei Zusammenfassung Berechtigungss tze Nein Nicht zutreffend Pers nliche Einstellungen Nein Nicht zutreffend Richtlinienzuweisungsregeln Ja Nein In den Export und Importinformationen enthaltene eindeutige IDs werden abgelehnt Richtlinienzuweisungen Nein Nicht zutreffend Richtlinienobjekte Ja Nein Die McAfee Repository Richtlinie enth lt m glicherweise nicht die gleichen Einstellungen f r McAfee ePO Server und Agentensteuerungen wie die alten Server Agentensteuerungen sind m glicherweise nicht vorhanden und die Richtlinie kann fehlschlagen Abfragen Ja aber mit Einschr nkungen Nein Abfragen mit serverspezifischen Daten sind nach Import fehlerhaft z B Tags G
543. sten Dropdown Liste ein Produkt aus Aufgef hrt sind diejenigen Produkte f r die Sie bereits ein Paket in das Master Repository eingecheckt haben Wenn das Produkt das Sie ausbringen m chten nicht hier aufgef hrt ist m ssen Sie das Paket dieses Produkts einchecken e Legen Sie als Aktion den Wert Installieren fest und w hlen Sie dann die Sprache des Pakets und den Zweig aus e Geben Sie die Befehlszeilenoptionen f r die Installation in das Textfeld Befehlszeile ein Informationen zu Befehlszeilenoptionen des zu installierenden Produkts finden Sie in der Produktdokumentation Sie k nnen auf oder klicken um Produkte und Komponenten zur angezeigten Liste hinzuzuf gen bzw daraus zu entfernen 6 W hlen Sie neben Optionen aus ob dieser Task bei jedem Richtlinienerzwingungsvorgang ausgef hrt werden soll nur unter Windows und klicken Sie dann auf Speichern McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 211 14 Client und Server Tasks Client Tasks 7 Klicken Sie auf Men Systeme Systemstruktur Systeme w hlen Sie das System aus auf dem ein Produkt ausgebracht werden soll und klicken Sie dann auf Aktionen Agent Tasks auf einem einzelnen System ndern 8 Klicken Sie auf Aktionen Neue Client Task Zuweisung 9 W hlen Sie auf der Seite Task ausw hlen bei Produkt den Eintrag McAfee Agent und bei Task Typ den Eintrag Produktausbringung aus und w hlen Sie dann den Task aus den Sie zum Ausbr
544. sungen zum Importieren und Implementieren von MIB Dateien finden Sie in der Dokumentation Ihres Netzwerkverwaltungsprogramms Bestimmen der an den Server weiterzuleitenden Ereignisse Mittels Server Einstellungen und Ereignisfilterung k nnen Sie bestimmen welche Ereignisse an den Server weitergeleitet werden sollen Bevor Sie beginnen 67 Diese Einstellungen wirken sich darauf aus wie viel Bandbreite in Ihrer Umgebung belegt wird und welche Ergebnisse ereignisbasierte Abfragen zur ckgeben 238 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Ereignisse und Antworten 16 Ausw hlen eines Intervalls f r ePO Benachrichtigungsereignisse Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie Ereignisfilterung aus und klicken Sie dann unten auf der Seite auf Bearbeiten Die Seite Ereignisfilterung Bearbeiten wird angezeigt 2 W hlen Sie die Ereignisse aus die der Agent an den Server weiterleiten soll und klicken Sie dann auf Speichern nderungen an diesen Einstellungen werden wirksam nachdem alle Agenten mit dem McAfee ePO Server kommuniziert haben Ausw hlen eines Intervalls f r ePO Benachrichtigungsereignisse Mit dieser Einstellung wird festgelegt wie oft ePO Benachrichtigungsereignisse an das System f r automatische Antworten gesendet werden Es gibt drei Typen von
545. t lt Admin Zertifikat gt pem key lt Admin Schl ssel gt pem https lt localhost gt lt Port gt remote console cert updatecrl do F crlFile lt CRLs gt zip Die einzelnen Parameter bedeuten Folgendes e lt Admin Zertifikat gt Der Name der PEM Datei mit dem Administrator Client Zertifikat e lt Admin Schl ssel gt Der Name der PEM Datei mit dem privaten Administrator Client Schl ssel e lt localhost gt lt Port gt Name und Nummer des Kommunikationsports des McAfee ePO Servers e lt CRLs gt Der Name der CRL PEM oder ZIP Datei Nun wird bei jedem Zugriff eines Benutzers auf den McAfee ePO Server in der neuen CRL Datei gepr ft ob die zertifikatbasierte Authentifizierung f r diesen Benutzer widerrufen wurde Probleme bei der Client Zertifikatauthentifizierung Die meisten Probleme bei der zertifikatbasierten Authentifizierung werden von einer kleinen Anzahl von Problemen verursacht Wenn sich ein Benutzer mit seinem Zertifikat nicht bei ePolicy Orchestrator anmelden kann sollten Sie eine der folgenden M glichkeiten ausprobieren um das Problem zu beheben e Stellen Sie sicher dass der Benutzer nicht deaktiviert wurde e berpr fen Sie ob das Zertifikat abgelaufen ist oder zur ckgenommen wurde McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Client Zertifikatauthentifizierung e berpr fen Sie ob das Zertifikat von der richtigen Zertifizierungsstelle
546. t Format Standard_Problem e Ticket Feld Beschreibung e Vorgang Identit t e Quellfeld Name e Ticket Feld Status e Vorgang Ersatz e Quellfeld Zustand e Werte Standardwert 10 Quellwert Zugeordneter Wert NEU 10 GEL ST 20 UNBEKANNT 20 ZUGEWIESEN 20 e Ticket Feld Information e Vorgang Identit t e Quellfeld Beschreibung e Ticket Feld HistoryLines e Vorgang Identit t e Quellfeld Aktivit tsprotokoll e Ticket Feld Geben Sie den Namen oder die ID f r alle offenen Textfelder ein e Vorgang Identit t e Quellfeld URL Ticket zur ck auf das Problemstatusfeld verweisen Da dieser Bereich nur den Ticket Status zuordnet werden Sie nicht dazu aufgefordert die ID zum Statusfeld des Problems hinzuzuf gen Dieses Feld ist impliziert e Vorgang Ersatz e Quellfeld Status McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Probleme und Tickets 20 Integration in Ticket Server Werte Standardwert MIT EINEM TICKET GEKENNZEICHNET Quellwert Zugeordneter Wert 40 ABGESCHLOSSEN Problemkommentare mit Ticket Kommentaren berschreiben Ausgew hlt Ticket Kommentarfeld HistoryLines Tickets k nnen erneut ge ffnet werden Ausgew hlt Beispielzuordnung f r BMC Remedy Action Request System Diese Beispielzuordnung f r BMC Remedy Action Request System 6 3 und 7 0 dient nur zu Referenzzwecken Problem zu folgendem Ticket zuordnen M
547. t Quellsite Generator wird angezeigt 3 Geben Sie auf der Seite Beschreibung einen eindeutigen Repository Namen ein w hlen Sie HTTP UNC oder FTP aus und klicken Sie dann auf Weiter 4 Geben Sie auf der Seite Server die Web Adress und Portinformationen der Site an und klicken Sie dann auf Weiter Bei HTTP oder FTP Servern e W hlen Sie in der Liste URL als Typ der Server Adresse den Eintrag DNS Name IPv4 oder IPv6 aus und geben Sie dann die Adresse ein Option Definition DNS Name Gibt den DNS Namen des Servers an IPv4 Gibt die IPv4 Adresse des Servers an IPv6 Gibt die IPv6 Adresse des Servers an e Geben Sie die Portnummer des Servers ein Bei FTP ist dies standardm ig 21 Bei HTTP ist dies 80 Bei UNC Servern e Geben Sie den Pfad zu dem Netzwerkverzeichnis ein in dem sich das Repository befindet Verwenden Sie das folgende Format lt COMPUTER gt lt ORDNER gt 5 Geben Sie auf der Seite Anmeldeinformationen die Anmeldeinformationen zum Herunterladen an mit denen verwaltete Systeme eine Verbindung zu diesem Repository herstellen Verwenden Sie Anmeldeinformationen die nur schreibgesch tzten Zugriff auf den HTTP Server FTP Server oder die UNC Freigabe mit dem Repository gew hren Bei HTTP oder FTP Servern e Aktivieren Sie Anonym wenn ein unbekanntes Benutzerkonto verwendet werden soll e Wenn beim Server eine Authentifizierung erforderlich ist aktivieren Sie FTP Authentifizier
548. t dem McAfee ePO Haupt Server mit der ihm zugewiesenen Agentensteuerung Die Steuerung stellt wie der McAfee ePO Server aktualisierte Sitelists Richtlinien und Richtlinienzuweisungsregeln bereit Sie f hrt au erdem eine Zwischenspeicherung der Inhalte des Master Repositorys durch sodass Produktaktualisierungspakete DAT Dateien und andere ben tigte Informationen von Agenten abgerufen werden k nnen Wenn ein Agent bei seiner Steuerung eincheckt und diese nicht ber die ben tigten Aktualisierungen verf gt ruft sie sie aus dem zugewiesenen Repository ab und legt sie im Cache ab Gleichzeitig leitet die Steuerung die Aktualisierung an den Agenten weiter In dem Diagramm Systeme pro Agentensteuerung werden alle installierten Agentensteuerungen sowie die Anzahl der von jeder Steuerung verwalteten Agenten angezeigt Deinstallierte Agentensteuerungen werden in diesem Diagramm nicht angezeigt Wenn eine Agentensteuerung deinstalliert wurde der von einer Agentensteuerungs Zuweisungsregel exklusiv Agenten zugewiesen sind wird sie im Diagramm als Agentensteuerung deinstalliert gef hrt und die Anzahl von Agenten angezeigt die immer noch versuchen eine Verbindung zu dieser Steuerung herzustellen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 97 Agentensteuerungen Steuerungsgruppen und priorit t Wenn die Agentensteuerungen nicht ordnungsgem installiert sind wird die Meldung Agentensteuerung deinstalliert angezeigt was bed
549. t den Ausbringungseinstellungen erstellt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch e Produktausbringung 12 berwachen und Bearbeiten von Ausbringungsprojekten berwachen und Bearbeiten von Ausbringungsprojekten Auf der Seite Produktausbringung k nnen Sie Ausbringungsprojekte erstellen berwachen und ndern In der folgenden Anleitung wird in den ersten Schritten beschrieben wie Sie ein vorhandenes Ausbringungsprojekt mithilfe der Benutzeroberfl che ausw hlen und berwachen k nnen w hrend in den letzten Schritten erl utert wird wie Sie dieses Ausbringungsprojekt durch Auswahl von Aktionen ndern k nnen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 2 Klicken Sie auf Men Software Produktausbringung Die Seite Produktausbringung wird angezeigt Filtern Sie die Liste der Ausbringungsprojekte nach einer oder beiden der folgenden Optionen e Typ Filtert die anzuzeigenden Ausbringungen nach Alle Beliebig viele oder Festgelegt e Status Filtert die anzuzeigenden Ausbringungen nach Alle Fertig gestellt Wird ausgef hrt Ausstehend Aktiv oder Angehalten Wenn Sie links auf der Seite auf eine Ausbringung in der Liste klicken werden rechts die Details zu dieser Ausbringung angezeigt Im Abschnitt Fortschritt der Detailanzeige k nnen Sie Folgendes anzeigen e Einen Kalender mit dem Startdatum f r ausstehende Ausbringung
550. t die PKCS12 Version des openssl pkcs12 export out Pfad pkcs12Example pfx in Pfad Zertifikats pkcs12Example pem name Benutzername Mit den folgenden Befehlen k nnen Sie das Zertifikat und den Schl ssel aus einem kombinierten PKCS12 Zertifikat trennen 52 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Client Zertifikatauthentifizierung Beschreibung OpenSSL BefehIsformat Extrahiert den PEM Schl ssel openssl pkcs12 in pkcs12ExampleKey pfx out aus der PFX Datei pkcs12ExampleKey pem Entfernt das Kennwort im openssl rsa in pkcs12ExampleKey pem out Schl ssel pkcs12ExampleKeyNoPW pem ePolicy Orchestrator kann die Datei pkcs12ExampleCert pem als Zertifikat und die Datei pkcs12ExampleKey pem als Schl ssel verwenden oder den Schl ssel ohne Kennwort pkcs12ExampleKeyNoPW pem Befehl zum Umwandeln einer kennwortgesch tzten privaten Schl ssel PEM Datei Geben Sie den folgenden Befehl ein um eine kennwortgesch tzte private Schl ssel PEM Datei in eine nicht kennwortgesch tzte Datei umzuwandeln openssl rsa in C ssl keys key pem out C ssl keys keyNoPassword pem Im vorherigen Beispiel steht C ssI keys f r den Eingabe und den Ausgabepfad f r die Dateien key pem und keyNoPassword pem Konvertieren einer vorhandenen PVK Datei in eine PEM Datei Der ePolicy Orchestrator Browser unterst tzt PEM codierte private Schl ssel
551. t entfernt wird werden gel schte Systeme in der Lost amp Found Gruppe wieder angezeigt weil der Agent weiterhin mit dem Server kommuniziert Systemstrukturgruppen Systemstrukturgruppen stellen Sammlungen von Systemen dar Welche Systeme zusammen zu gruppieren sind h ngt von den jeweiligen Anforderungen Ihres Netzwerks und Ihres Unternehmens ab Sie k nnen Systeme nach verschiedenen Kriterien zusammenfassen nach dem Computertyp z B Laptops Server oder Desktopcomputer nach der Region z B Nordamerika oder Europa nach unterschiedlichen Abteilungen z B Finanzen oder Entwicklung oder nach anderen Kriterien Gruppen haben folgende Eigenschaften e Sie werden von Administratoren oder Benutzern mit den entsprechenden Berechtigungen erstellt e Sie k nnen sowohl Systeme als auch andere Gruppen Untergruppen enthalten e Sie werden von einem Administrator oder einem Benutzer mit den entsprechenden Berechtigungen verwaltet Durch das Gruppieren von Systemen mit hnlichen Eigenschaften oder Anforderungen in Einheiten k nnen Sie Richtlinien f r Systeme zentral verwalten anstatt die Richtlinien f r jedes einzelne System individuell festzulegen Zur Planung geh rt auch die Organisation der Systeme in Gruppen bevor Sie mit dem Erstellen der Systemstruktur beginnen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Systemstruktur 9 Erw gungen beim Planen der Systemstruktur Vererbung Vererbung ist eine wichtige
552. t ist legen Sie die Daten f r den Zeitplan fest und klicken Sie dann auf Weiter 13 berpr fen Sie die Zusammenfassung und klicken Sie dann auf Speichern Konfigurieren des Ausbringungs Tasks zum Installieren von Produkten auf einem verwalteten System Mithilfe des Produktausbringungs Tasks k nnen Sie Produkte auf einem einzelnen System ausbringen Erstellen Sie einen Client Task f r die Produktausbringung f r ein einzelnes System wenn f r dieses System Folgendes erforderlich ist e Ein installiertes Produkt das von den anderen Systemen in derselben Gruppe nicht ben tigt wird e Eine andere Planung als bei den anderen Systemen in der Gruppe wenn sich ein System beispielsweise in einer anderen Zeitzone als die anderen gleichrangigen Systeme befindet Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Client Task Katalog w hlen Sie bei Client Task Typen den Eintrag McAfee Agent Produktausbringung aus und klicken Sie dann auf Aktionen Neuer Task 2 Vergewissern Sie sich dass Produktausbringung ausgew hlt ist und klicken Sie dann auf OK 3 Geben Sie einen Namen f r den Task ein den Sie erstellen m chten und f gen Sie gegebenenfalls Anmerkungen hinzu 4 W hlen Sie neben Zielplattformen die Typen der Plattform f r die Ausbringung aus 5 W hlen Sie neben Produkte und Komponenten Folgendes aus e W hlen Sie in der er
553. t sein bis Sie eine Produktlizenz erwerben Software Aktualisierungen Wenn f r die von Ihnen verwendete Software eine neue Aktualisierung ver ffentlicht wird k nnen Sie den Software Manager verwenden um neue Pakete und Erweiterungen einzuchecken Verf gbare Software Aktualisierungen sind in der Kategorie Aktualisierungen verf gbar aufgef hrt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 165 1 1 Software Manager Einchecken Aktualisieren und Entfernen von Software mit dem Software Manager Produktdokumentationen Neue und aktualisierte Produktdokumentationen k nnen ber den Software Manager bezogen werden Hilfeerweiterungen k nnen automatisch installiert werden AuBerdem k nnen ber den Software Manager auch PDF und HTML Dokumentationen wie Produkthandb cher und Versionsinformationen heruntergeladen werden Informationen zu Abh ngigkeiten bei Software Komponenten Viele der Software Produkte die Sie zur Nutzung mit Ihrem McAfee ePO Server installieren k nnen verf gen ber vordefinierte Abh ngigkeiten zu anderen Komponenten Abh ngige Elemente f r Produkterweiterungen werden automatisch installiert F r alle anderen Produktkomponenten m ssen Sie die Liste der Abh ngigkeiten auf der Seite Komponentendetails berpr fen und diese Komponenten dann vorher installieren Einchecken Aktualisieren und Entfernen von Software mit dem Software Manager Im Software Manager k nnen Sie von McAfee verwa
554. t und bei welchem Alter das Audit Protokoll bereinigt wird Beim Bereinigen des Audit Protokolls werden die Datens tze dauerhaft gel scht McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 311 21 ePolicy Orchestrator Protokolldateien Das Audit Protokoll Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Benutzerverwaltung Audit Protokoll Die Audit Protokolle werden angezeigt 2 W hlen Sie eine der folgenden Aktionen aus Aktion Vorgehensweise Anzeigen des 1 Klicken Sie auf einen Spaltentitel um die Tabelle nach der betreffenden Audit Protokolls Spalte alphabetisch zu sortieren 2 W hlen Sie in der Dropdown Liste Filter eine Option aus um die angezeigte Datenmenge einzugrenzen Sie k nnen alle Aktionen bis auf die fehlgeschlagenen entfernen oder nur die Aktionen anzeigen die in einem ausgew hlten Zeitrahmen erfolgten 3 Klicken Sie auf einen Eintrag um dessen Details anzuzeigen Bereinigen des 1 Klicken Sie auf Aktionen Bereinigen Audit Protokolls 2 Geben Sie im Dialogfeld Bereinigen neben Datens tze bereinigen die lter sind als eine Zahl ein und w hlen Sie eine Zeiteinheit aus 3 Klicken Sie auf OK Alle Datens tze im Audit Protokoll werden dauerhaft gel scht Planm iges Bereinigen des Audit Protokolls Mit einem geplanten Server Task k nnen Sie das Audit Protokoll automatisch bere
555. t vorhandenen Textes klicken Sie auf den Pfeil in der linken oberen Ecke des Textelements Klicken Sie auf Konfigurieren Dadurch wird die Seite Konfigurieren Text angezeigt Wenn Sie einen neuen Text zum Bericht hinzuf gen wird die Seite Konfigurieren Text angezeigt nachdem Sie das Text Element auf dem Bericht abgelegt haben Sie k nnen den vorhandenen Text im Bearbeitungsfeld Text bearbeiten oder neuen Text hinzuf gen Bei Bedarf k nnen Sie die Schriftgr e ndern Der Standardwert ist Schriftgr e 12 W hlen Sie die Textausrichtung aus Links Zentriert oder Rechts Klicken Sie auf OK Der von Ihnen eingegebene Text wird im Bericht Layout innerhalb des Textelementes angezeigt Konfigurieren von Abfragetabellenelementen in Berichten Einige Abfragen sollten in Berichten in Tabellenform dargestellt werden Bevor Sie beginnen Es muss ein Bericht auf der Seite Bericht Layout ge ffnet sein Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Zum Konfigurieren einer bereits in einem Bericht vorhandenen Tabelle klicken Sie auf den Pfeil in der linken oberen Ecke der Tabelle Klicken Sie auf Konfigurieren Dadurch wird die Seite Konfigurieren Abfragetabelle angezeigt Wenn Sie eine Abfragetabelle zum Bericht hinzuf gen wird die Seite Konfigurieren Abfragetabelle angezeigt nachdem Sie das Abfragetabellen Element auf dem Bericht abgelegt haben W
556. t werden e L schen zugeh riger Gruppen wenn Active Directory Container entfernt werden e Ausbringen von Agenten auf neue Systeme e Entfernen von Systemen die sich nicht mehr in der Dom ne oder im Container befinden e Anwenden von Richtlinien und Tasks der Site oder Gruppe auf neue Systeme e Verhindern oder Zulassen doppelter Systemeintr ge die noch in der Systemstruktur vorhanden sind die Sie an andere Stellen verschoben haben 6 Der Agent kann nicht auf allen Betriebssystemen auf diese Weise ausgebracht werden M glicherweise m ssen Sie den Agenten auf einigen Systemen manuell verteilen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf Aktionen Neuer Task Der Generator f r Server Tasks wird ge ffnet 2 Geben Sie auf der Seite Beschreibung einen Namen f r den Task an und legen Sie fest ob er nach dem Erstellen aktiviert werden soll Klicken Sie dann auf Weiter Die Seite Aktionen wird angezeigt 3 W hlen Sie in der Dropdown Liste den Eintrag Active Directory Synchronisierung NT Dom ne aus 4 Legen Sie fest ob alle Gruppen oder nur ausgew hlte Gruppen synchronisiert werden sollen Wenn Sie nur einige synchronisierte Gruppen synchronisieren m chten klicken Sie auf Synchronisierte Gruppen ausw hlen und w hlen Sie die gew nschten Gruppen aus McAfee ePolicy Orchestrator 5 0 0
557. te Repository zu seiner Datenbank hinzu Vermeiden der Replizierung von ausgew hlten Paketen Wenn verteilte Repositories so eingerichtet sind dass nur ausgew hlte Pakete repliziert werden wird Ihr neu eingechecktes Paket standardm ig repliziert Je nach Ihren Anforderungen in Bezug auf Tests und berpr fungen m chten Sie m glicherweise vermeiden dass bestimmte Pakete in Ihre verteilten Repositories repliziert werden Gehen Sie wie in dieser Aufgabe beschrieben vor um die Replizierung eines neu eingecheckten Pakets zu vermeiden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Software Verteilte Repositories und anschlie end auf das gew nschte Repository Der Assistent Generator f r verteilte Repositories wird ge ffnet 2 Deaktivieren Sie auf der Seite Pakettypen das Paket dessen Replizierung Sie vermeiden m chten 3 Klicken Sie auf Speichern Deaktivieren der Replizierung von ausgew hlten Paketen Wenn verteilte Repositories so eingerichtet sind dass nur ausgew hlte Pakete repliziert werden wird Ihr neu eingechecktes Paket standardm ig repliziert Falls Sie die bevorstehende Replizierung eines Pakets deaktivieren m chten deaktivieren Sie den Replizierungs Task bevor Sie das Paket einchecken Gehen Sie wie in dieser Aufgabe beschrieben vor um die Replizierung vor dem Einchecken des neuen Pakets zu deaktivieren McAfee ePoli
558. te aktualisieren um die Sicherheit Ihrer verwalteten Systeme zu gew hrleisten Komponenten und ihre Funktion ePolicy Orchestrator besteht aus den folgenden Komponenten e McAfee ePO Server Der Mittelpunkt einer verwalteten Umgebung Der Server liefert Sicherheitsrichtlinien und Tasks steuert Aktualisierungen und verarbeitet Ereignisse f r alle verwalteten Systeme e Datenbank Die zentrale Speicherkomponente f r alle von ePolicy Orchestrator erstellten und verwendeten Daten Sie k nnen je nach den Anforderungen Ihrer Organisation selbst ausw hlen ob sich die Datenbank auf dem McAfee ePO Server oder auf einem separaten System befinden soll McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 13 1 Schutz Ihrer Netzwerke mithilfe von ePolicy Orchestrator Funktionsweise der Software e McAfee Agent Ein Hilfsmittel zum bertragen von Informationen und zum Erzwingen von Richtlinien zwischen dem ePolicy Orchestrator Server und den einzelnen verwalteten Systemen Der Agent ruft f r jedes verwaltete System Aktualisierungen ab stellt die Implementierung von Tasks sicher erzwingt Richtlinien und leitet Ereignisse weiter Die Daten bertr gt er ber einen sicheren Datenkanal an den Server Ein McAfee Agent kann auch als ein SuperAgent konfiguriert werden e Master Repository Der zentrale Speicherort f r alle McAfee Aktualisierungen und Signaturen auf dem ePolicy Orchestrator Server Das Master Repository ruft vom Benutze
559. te auf der Seite Server Tasks hinzugef gt Wenn Sie den Task im Assistenten Generator f r Server Tasks aktiviert haben wird er zum n chsten geplanten Zeitpunkt ausgef hrt Hinzuf gen eines Systems zur Systemstruktur bei aktivierter Sortierung Wenn der Agent zum ersten Mal mit dem Server kommuniziert ordnet der Server das System mithilfe eines Algorithmus in die Systemstruktur ein Systeme f r die kein geeigneter Speicherort gefunden wird werden in die Lost amp Found Gruppe Sammelgruppe abgelegt Bei jeder Agent zu Server Kommunikation versucht der Server das System anhand der Agenten GUID in der Systemstruktur zu finden Es verf gen nur die Systeme ber eine Agenten GUID in der Datenbank deren Agenten sich bereits zum ersten Mal beim Server gemeldet haben Falls ein bereinstimmendes System gefunden wird verbleibt es in seinem vorhandenen Speicherort Wenn kein bereinstimmendes System gefunden wird sortiert der Server die Systeme mithilfe eines Algorithmus in die entsprechenden Gruppen Die Systeme k nnen in eine beliebige kriterienbasierte Gruppe in der Systemstruktur eingeordnet werden egal wie tief die Gruppe in der Struktur angeordnet ist Voraussetzung daf r ist dass keine bergeordnete Gruppe des Pfads nicht bereinstimmende Kriterien besitzt bergeordnete Gruppen einer kriterienbasierten Untergruppe m ssen entweder keine Kriterien oder bereinstimmende Kriterien haben Die den einzelnen Untergruppen zugewies
560. tellen 289 295 Hinzuf gen zu Problemen 301 Informationen 289 294 Planm iges Synchronisieren 301 Server Integration 296 Synchronisieren 296 301 Verarbeiten von Kommentaren 295 Zuordnungen zu Problemen siehe Mit einem Ticket gekennzeichnete Probleme 294 Tool zur Datenmigration F r Produktkompatibilit ts berpr fung 167 U UNC Freigabe Repositories Aktivieren der Ordnerfreigabe 75 Bearbeiten 75 Erstellen und Konfigurieren 71 Informationen 61 Untergruppen Kriterienbasiert 120 Richtlinienverwaltung 130 V Vererbung Anzeigen f r Richtlinien 201 Definition 107 Richtlinieneinstellungen 181 Unterbrochene zur cksetzen 201 Vererbung unterbrochen Erstellen von Abfragen 197 Verteilte Repositories Aktivieren der Ordnerfreigabe 75 ndern von Anmeldeinformationen 79 Ausw hlen durch Agenten 220 Bearbeiten vorhandener 75 Begrenzte Bandbreite und 59 ePolicy Orchestrator Komponenten 13 Erstellen und Konfigurieren 71 Hinzuf gen zu ePolicy Orchestrator 72 Informationen 59 61 L schen 75 L schen von SuperAgent Repositories 71 Nicht verwaltet 61 Nicht verwaltet Kopieren von Inhalten 76 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 357 Index Verteilte Repositories Fortsetzung Ordner erstellen 72 Replizieren von Paketen in SuperAgent Repositories 70 SuperAgent Tasks 69 Typen 61 Verwaltete Systeme Abfrage mit zusammengefassten Daten 271 Agent zu Server Kommunikation 137 Ausbringungs Tas
561. teme den NetBIOS Namen f r die einzelnen Systeme in das Textfeld ein und trennen Sie diese mit Kommas Leerzeichen oder Zeilenumbr chen Klicken Sie alternativ auf Durchsuchen um die Systeme auszuw hlen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 123 124 Systemstruktur Erstellen und Auff llen von Systemstrukturgruppen 4 Wenn Sie die Option Agenten pushen und Systeme zur aktuellen Gruppe hinzuf gen ausgew hlt haben k nnen Sie die automatische Systemstruktursortierung aktivieren Hiermit wenden Sie die Sortierungskriterien auf diese Systeme an Geben Sie die folgenden Optionen an Option Aktion Agenten Version W hlen Sie die auszubringende Agenten Version aus Installationspfad Konfigurieren Sie den Agenten Installationspfad oder bernehmen Sie den Standardpfad Anmeldeinformationen f r Geben Sie g ltige Anmeldeinformationen ein um den Agenten zu Agenten Installation installieren Anzahl der Versuche Geben Sie einen ganzzahligen Wert ein wobei O f r beliebig viele Versuche steht Wiederholungsintervall Geben Sie die Anzahl der Sekunden zwischen Wiederholungen ein Abbrechen nach Geben Sie die Anzahl der Minuten ein nach denen die Verbindung abgebrochen wird Agenten pushen mit W hlen Sie entweder eine bestimmte Agentensteuerung oder alle Agentensteuerungen aus 5 Klicken Sie auf OK Exportieren von Systemen aus der Systemstruktur Sie k nnen eine Liste v
562. teme werden auf dem aktuellsten Stand gehalten Es sind keine Replizierungs und Aktualisierungs Tasks erforderlich Stattdessen wird durch das Einchecken von Inhalten in das Master Repository eine globale Aktualisierung ausgel st Der gesamte Vorgang nimmt in den meisten Umgebungen nicht l nger als eine Stunde in Anspruch Sie k nnen au erdem angeben durch welche Pakete und Aktualisierungen eine globale Aktualisierung ausgel st wird Wenn nur bestimmte Inhalte eine globale Aktualisierung ausl sen sollen m ssen Sie einen Task erstellen der alle anderen Inhalte repliziert und verteilt Wenn Sie die globale Aktualisierung verwenden sollten Sie einen regelm igen Abruf Task zum Aktualisieren des Master Repositorys planen der bei minimaler Netzwerkauslastung ausgef hrt wird Die globale Aktualisierung ist zwar die schnellste Aktualisierungsmethode verursacht dabei jedoch verst rkten Netzwerkverkehr Die globale Aktualisierung 1 Die Inhalte werden in das Master Repository eingecheckt 2 Der Server f hrt eine inkrementelle Replizierung in alle verteilten Repositories durch 3 Der Server stellt eine SuperAgent Reaktivierung f r alle SuperAgents in der Umgebung aus 4 Der SuperAgent sendet eine Nachricht ber die globale Aktualisierung an alle Agenten in dem SuperAgent Subnetz McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 217 14 Client und Server Tasks Server Tasks 5 Bei Empfang der bertragung erh lt der
563. ten d Geben Sie den Namen des Beauftragten in das Textfeld ein e Klicken Sie abschlie end auf Weiter oder auf um eine weitere Benachrichtigung hinzuzuf gen 5 Wenn Sie m chten dass die Benachrichtigung einen geplanten Task ausf hrt w hlen Sie in der Dropdown Liste Server Task ausf hren aus a W hlen Sie in der Dropdown Liste Auszuf hrender Task den Task aus der ausgef hrt werden soll b Klicken Sie abschlie end auf Weiter oder auf um eine weitere Benachrichtigung hinzuzuf gen 6 berpr fen Sie die Informationen auf der Seite Zusammenfassung und klicken Sie dann auf Speichern Die neue Antwortregel wird in der Liste Antworten angezeigt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 243 16 Ereignisse und Antworten Erstellen und Bearbeiten von Regeln f r automatische Antworten 244 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch McAfee Labs Sicherheitsbedrohungen McAfee Labs stellt aktuelle Informationen zu Sicherheitsbedrohungen bereit die Ihr Netzwerk m glicherweise gef hrden k nnen Inhalt McAfee Labs Informationen zu Bedrohungen Arbeiten mit McAfee Labs Sicherheitsbedrohungen McAfee Labs Informationen zu Bedrohungen Auf der Seite McAfee Labs Sicherheitsbedrohungen werden Sie ber die zehn wichtigsten Bedrohungen mit mittlerem bis hohem Risiko f r gesch ftliche Benutzer informiert Nun m ssen Sie nicht mehr manuell nach diesen Informationen in der Presse TV R
564. ten Aktualisierung ruft der Agent die Aktualisierungen aus dem Zweig Test ab Weitere Informationen finden Sie unter Konfigurieren des Ausbringungs Tasks f r Gruppen verwalteter Systeme 214 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 3 Client und Server Tasks Client Tasks 14 Erstellen Sie einen geplanten Client Aktualisierungs Task f r die Testsysteme der DAT und Scan Modul Dateien aus dem Zweig Test des Repositorys aktualisiert Planen Sie den Task so dass er ein oder zwei Stunden nach dem geplanten Beginn des Repository Abruf Tasks ausgef hrt wird Der erstellte Aktualisierungs Task zum Testen auf der Ebene der Testgruppe sorgt daf r dass er nur f r diese Gruppe ausgef hrt wird Weitere Informationen finden Sie unter Regelm iges Aktualisieren von verwalteten Systemen mit einem geplanten Aktualisierungs Task berwachen Sie die Systeme in der Testgruppe so lange bis Sie mit dem Ergebnis zufrieden sind Verschieben Sie die Pakete aus dem Zweig Test in den Zweig Aktuell Ihres Master Repositorys Klicken Sie auf Men Software Master Repository um die Seite Master Repository zu ffnen Durch Hinzuf gen zum Zweig Aktuell stehen die Pakete nun Ihrer Produktionsumgebung zur Verf gung Wenn das n chste Mal ein Client Aktualisierungs Task Pakete aus dem Zweig Aktuell abruft werden die neuen DAT und Scan Modul Dateien an die Systeme verteilt die den Task verwenden Weitere Informationen finden Sie unter
565. tenbank 338 Wiederherstellung 336 Wiederherstellung nach Systemausfall 320 Diagramme siehe Abfragen 263 Dienstprogramme NETDOM EXE Erstellen einer Textdatei 125 Dom nensynchronisierung 110 Doppelte Eintr ge in der Systemstruktur 130 Dynamische Verwaltungssicht 337 E Mail Server Konfigurieren von Antworten 234 Eigenschaften Agent Anzeigen in der Konsole 154 350 McAfee ePolicy Orchestrator 5 0 0 Software Eigenschaften Fortsetzung Produkt 151 System 151 berpr fen von Richtlinien nderungen 154 Einrichten 23 Empfehlungen von McAfee Ausbringen von Agenten beim Importieren gro er Dom nen 130 Gliederung f r die Organisation beurteilen 110 Planen der Systemstruktur 109 Planen von Replizierungs Tasks 220 Richtlinien vor der Zuweisung duplizieren 181 Server Task zum Zusammenfassen von Daten erstellen 272 Verwenden globaler Aktualisierung 217 Empfohlene Vorgehensweisen Agent zu Server Kommunikationsintervall 137 Duplizieren von Richtlinien vor dem Zuweisen 181 Erstellen der Systemstruktur 122 Importieren von Active Directory Containern 128 Produktausbringung 206 Sperren der Richtlinienzuweisung 181 Entfernen von Datenbank Server Registrierungen 287 ePolicy Orchestrator Einf hrung 11 Hinzuf gen zu vertrauensw rdigen Sites 285 Informationen 13 Remote Konsolenverbindung 343 Ereignisse Benachrichtigungsintervalle 239 Bestimmen welche Ereignisse weitergeleitet werden 238 Compliance Ereignisse 273 Filtern Server
566. ter Repository auf Schl sselpaar exportieren 3 Klicken Sie auf OK Das Dialogfeld Dateidownload wird angezeigt 4 Klicken Sie auf Speichern wechseln Sie zum Speichern der ZIP Datei mit den Schl sseldateien f r die sichere Kommunikation zu einem Speicherort auf den von den anderen Servern aus zugegriffen werden kann und klicken Sie dann auf Speichern 5 Klicken Sie neben Schl ssel importieren und sichern auf Importieren 6 Wechseln Sie zu der ZIP Datei in der sich die Dateien mit den exportierten Master Repository Schl sseln befinden und klicken Sie dann auf Weiter 7 Vergewissern Sie sich dass dies die Schl ssel sind die Sie importieren m chten und klicken Sie dann auf Speichern Das importierte Master Repository Schl sselpaar ersetzt das vorhandene Schl sselpaar auf diesem Server Agenten verwenden das neue Schl sselpaar nach dem n chsten Agenten Aktualisierungs Task Nachdem das Master Repository Schl sselpaar ge ndert wurde muss eine sichere Agenten Server Kommunikation durchgef hrt werden bevor der Agent den neuen Schl ssel verwenden kann Verwenden von Schl sseln f r das Master Repository in Umgebungen mit mehreren Servern Mithilfe der Server Einstellungen k nnen Sie sicherstellen dass Agenten auf Inhalte zugreifen k nnen die von beliebigen McAfee ePO Servern in Ihrer Umgebung stammen Der Server signiert alle nicht signierten Inhalte die in das Repository eingecheckt werden mit dem privaten Schl ssel
567. tigen sie einen Berechtigungssatz der einer ihrer Active Directory Gruppen zugewiesen ist Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Benutzerverwaltung Berechtigungss tze 2 W hlen Sie entweder in der Liste Berechtigungss tze einen vorhandenen Berechtigungssatz aus und klicken Sie dann im Abschnitt Name und Benutzer auf Bearbeiten oder klicken Sie auf Aktionen Neu 3 W hlen Sie einzelne Benutzer aus f r die der Berechtigungssatz gilt 4 W hlen Sie in der Liste einen Server Namen aus und klicken Sie auf Hinzuf gen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 41 5 Benutzerkonten und Berechtigungss tze Client Zertifikatauthentifizierung 5 Wechseln Sie im LDAP Browser zu den Gruppen f r die dieser Berechtigungssatz gilt und w hlen Sie sie aus Wenn Sie im Bereich Durchsuchen ein Element ausw hlen werden im Bereich Gruppen die Mitglieder dieses Elements angezeigt Sie k nnen eine beliebige Anzahl dieser Gruppen ausw hlen die den Berechtigungssatz dynamisch erhalten sollen Es k nnen immer nur Mitglieder aus einem Element gleichzeitig hinzugef gt werden F r Mitglieder aus mehreren Elementen m ssen Sie die Schritte 4 und 5 so lange wiederholen bis alle gew nschten Mitglieder hinzugef gt sind 6 Klicken Sie auf Speichern Der Berechtigungssatz wird jetzt auf alle Benutzer aus den angegebenen Gruppen angewe
568. tion ASSC in den Server Einstellungen generieren exportieren importieren und l schen Anzeigen von Systemen die ein ASSC Schl sselpaar verwenden auf Seite 161 Sie k nnen die Systeme anzeigen deren Agenten ein bestimmtes ASSC Schl sselpaar aus der Liste Schl ssel f r sichere Agenten Server Kommunikation verwenden Verwenden desselben ASSC Schl sselpaares f r alle Server und Agenten auf Seite 162 Sie sollten sicherstellen dass alle McAfee ePO Server und Agenten dasselbe ASSC Schl sselpaar verwenden Verwenden verschiedener ASSC Schl sselpaare f r jeden McAfee ePO Server auf Seite 162 Sie k nnen f r jeden McAfee ePO Server ein anderes ASSC Schl sselpaar verwenden um sicherzustellen dass alle Agenten mit den erforderlichen McAfee ePO Servern in einer Umgebung kommunizieren k nnen in der jeder Server ber ein eigenes eindeutiges ASSC Schl sselpaar verf gen muss Verwalten von ASSC Schl sseln Sie k nnen Schl ssel f r die sichere Agenten Server Kommunikation Agent Server Secure Communication ASSC in den Server Einstellungen generieren exportieren importieren und l schen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 2 Klicken Sie auf Men Konfiguration Server Einstellungen und w hlen Sie in der Liste Einstellungskategorien den Eintrag Sicherheitsschl ssel aus Die Seite Sicherheitsschl ssel Bearbeiten wird angezeigt W hlen Si
569. tisch verwalteten Systemen installiert werden auf verwalteten Systemen installiert werden Sofern keine globale Aktualisierung f r eine Sofern keine globale Aktualisierung f r eine Produktausbringung implementiert wird muss Produktaktualisierung implementiert wird muss ein ein Ausbringungs Task so konfiguriert und Client Aktualisierungs Task konfiguriert und geplant geplant werden dass das Paket von den werden damit das Paket von den verwalteten verwalteten Systemen abgerufen wird Systemen abgerufen wird Ausbringen und Aktualisieren von Produkten Gehen Sie zum Verteilen von DAT und Scan Modul Aktualisierungspaketen wie folgt vor 1 Checken Sie das Aktualisierungspaket mithilfe eines Abruf Tasks oder manuell in das Master Repository ein 2 F hren Sie eine der folgenden Aktionen aus e Wenn Sie die globale Aktualisierung verwenden sind f r Systeme im Netzwerk keine weiteren Aktionen erforderlich F r Laptop Systeme die das Netzwerk verlassen sollten Sie jedoch einen Aktualisierungs Task erstellen und planen e Wenn Sie nicht die globale Aktualisierung verwenden kopieren Sie die Inhalte des Master Repositories mithilfe eines Replizierungs Tasks in die verteilten Repositories Erstellen und planen Sie dann einen Aktualisierungs Task mit dem Agenten die Aktualisierung abrufen und auf verwalteten Systemen installieren Erstmaliges Konfigurieren der Ausbringungen von Produkten und Aktualisierungen Gehen Sie wie n
570. tische Antworten mit der Systemstruktur Gruppierung Ereignisse und Antworten 16 Mittels Gruppierung k nnen Sie mehrere aggregierte Ereignisse zusammenfassen So k nnen zum Beispiel Ereignisse mit dem gleichen Schweregrad in einer einzigen Gruppe zusammengefasst werden Durch eine Gruppierung kann der Administrator auf alle Ereignisse mit diesem oder einem h heren Schweregrad gleichzeitig reagieren Au erdem k nnen Sie damit auch f r die bei verwalteten Systemen oder Servern generierten Ereignisse Priorit ten vergeben Standardregeln Sie k nnen die ePolicy Orchestrator Standardregeln aktivieren um die Funktion zum Ausprobieren sofort verwenden zu k nnen Vor dem Aktivieren von Standardregeln sollten Sie die folgenden Schritte ausf hren e Geben Sie den E Mail Server an unter Men Konfiguration Server Einstellungen von dem die Benachrichtigungsmeldungen gesendet werden e Vergewissern Sie sich dass Sie die E Mail Adresse der Person angeben die E Mail Benachrichtigungen empfangen soll Diese Adresse wird im Assistenten auf der Seite Aktionen festgelegt Standardbenachrichtigungsregeln Regelname Zugeh rige Ereignisse Konfigurationen Fehler beim Aktualisieren oder Replizieren des verteilten Repositorys Fehler beim Aktualisieren oder Replizieren des verteilten Repositorys Sendet eine Benachrichtigung wenn bei einer Aktualisierung oder einer Replizierung ein Fehler auftritt Malware e
571. tive Directory Auch wenn Benutzerkonten und Berechtigungss tze in einer engen Beziehung zueinander stehen werden sie auf unterschiedliche Weise erstellt und konfiguriert Weitere Informationen zu Berechtigungss tzen finden Sie unter Verwalten von Berechtigungss tzen Administratoren Administratoren besitzen die Berechtigung zum Lesen und Schreiben sowie zum Ausf hren aller Vorg nge Beim Installieren des Servers wird automatisch ein Administratorkonto erstellt In der Standardeinstellung lautet der Benutzername f r dieses Konto admin Wenn der Standardwert w hrend der Installation ge ndert wird wird dieses Konto entsprechend umbenannt Sie k nnen f r Benutzer die Administratorrechte ben tigen weitere Administratorkonten erstellen Zu den Berechtigungen die nur Administratoren vorbehalten sind geh ren die folgenden e Erstellen Bearbeiten und L schen von Quellsites und alternativen Sites ndern von Server Einstellungen e Hinzuf gen und L schen von Benutzerkonten McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Berechtigungss tze e Hinzuf gen L schen und Zuweisen von Berechtigungss tzen e Importieren von Ereignissen in ePolicy Orchestrator Datenbanken und Einschr nken der Ereignisse die dort gespeichert werden Gruppen Den Gruppen werden Abfragen und Berichte zugewiesen Eine Gruppe kann privat nur f r den jeweiligen Benutzer global ffentlich
572. tivieren 44 Einf hrung 42 Fehlerbehebung 46 Konfigurieren von Benutzern 45 Konfigurieren von ePolicy Orchestrator 43 Strategien zur Verwendung 42 Compliance Erstellen einer Abfrage 273 Generieren von Ereignissen 273 CRL Datei Aktualisierung in Zertifikatbasierte Authentifizierung 46 D Dashboard Monitore Arbeiten mit 255 Produkthandbuch 349 Index Dashboard Monitore Fortsetzung Konfigurieren 255 Verschieben und ndern der Gr e 256 Dashboards 96 Arbeiten mit 251 Einf hrung 251 Festlegen der Standardeinstellungen 259 Gew hren von Berechtigungen 252 Konfigurieren 251 Konfigurieren f r exportierte Berichte 284 Konfigurieren von Monitoren 255 Standard Monitore 257 Verschieben und ndern der Gr e von Monitoren 256 Verwalten 252 DAT Dateien Siehe auch Virusdefinitionsdateien L schen aus Repository 226 Repository Zweige 227 Testen 214 Datenbank Wiederherstellen der SQL Datenbank 328 Datenbank Server Arbeiten mit 286 Bearbeiten von Registrierungen 287 Entfernen 287 Informationen zur Verwendung 286 Registrieren 85 Datenbanken Abfragen mehrerer Server 271 Abfragen und Abrufen von Daten 262 Bearbeiten von Informationen 340 Defragmentieren von Tabellendaten 337 Planen eines Snapshots 329 Ports und Kommunikation 18 Sicherungs und Wiederherstellungsprozess 333 berblick ber Sicherung 324 berblick ber Wiederherstellung 326 Verwaltungs Tools 335 Wartung 336 Wartungsplan zum Sichern der SQL Da
573. trator Server Wenn neue verwaltete Produkte zum Server hinzugef gt werden werden die zugeh rigen Seiten entweder einer vorhandenen Kategorie zugeordnet oder eine neue Kategorie wird im Men erstellt Navigieren in ePolicy Orchestrator mithilfe des Men s Mit dem ePolicy Orchestrator Men k nnen Sie in der Benutzeroberfl che von ePolicy Orchestrator navigieren Das Men besteht aus Kategorien in denen die verschiedenen Funktionen und Merkmale eines McAfee ePO Servers enthalten sind Jede Kategorie enth lt eine Liste der Seiten f r die wichtigsten Funktionen die mit einem eindeutigen Symbol versehen sind W hlen Sie eine Kategorie im Men aus um die Hauptseiten anzuzeigen die es zu der entsprechenden Funktion gibt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 17 18 Verwenden der ePolicy Orchestrator Oberfl che Navigieren in der Benutzeroberfl che Men y Dashboards ggg Systemstruktur di Abfragen und Berichte Richtlinienkatalog Berichterstellung Systeme MA Revistrierte ausf hrbare Dateie Dashboards Er Lizenzierun R dji Abfragen und Berichte j Systemstruktur da sr 3 Bedrohungsereignisprotokoll e Agentensteuerungen Fa 2 MI McAfee Labs SW Server Tasks Systemstruktur Tag Katalog Server Task Protokoll Server Tasks Automatische Antworten Software Automatisierung A Produktausbringung ePO Build ePolicy Orchestrator 5 0 0 Build 968 3 Master Repo
574. truktur eine Agentensteuerung zu Gruppieren von Agenten mithilfe von Agentensteuerungszuweisungen Sie k nnen Agentensteuerungszuweisungen erstellen um McAfee Agents in Gruppen zusammenzufassen Steuerungszuweisungen k nnen angeben ob eine einzelne Steuerung oder eine Liste von Steuerungen verwendet werden soll Die von Ihnen angegebene Liste kann aus einzelnen Steuerungen oder Gruppen von Steuerungen bestehen Q Beim Zuweisen von Agenten zu Agentensteuerungen sollten Sie auf geographische N he achten um unn tigen Netzwerkverkehr zu vermeiden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Agentensteuerungen und klicken Sie dann auf die erforderliche Regel unter Zuweisungsregeln f r Steuerung Die Seite Agentensteuerungszuweisung wird angezeigt Wenn die Liste nur die Standardzuweisungsregeln enth lt m ssen Sie eine neue Zuweisung erstellen 2 Geben Sie in das Feld Zuweisungsname einen Namen ein 3 Sie k nnen Agenten Kriterien nach dem Speicherort in der Systemstruktur nach dem Agenten Subnetz oder individuell wie folgt konfigurieren e Speicherort in der Systemstruktur W hlen Sie die Gruppe unter Speicherort in der Systemstruktur aus Sie k nnen die Systemstruktur durchsuchen um andere Gruppen aus Systemstrukturgruppe ausw hlen auszuw hlen und angezeigte Systemstrukturgruppen mithilfe der Schaltfl chen
575. tsdatum von Problemen werden von Benutzern definiert und k nnen jederzeit ge ndert werden Auf der Seite Automatische Antworten k nnen Sie auch Standardantworten auf Probleme angeben Diese Standardwerte werden basierend auf einer vom Benutzer konfigurierten Antwort automatisch angewendet wenn ein Problem erstellt wird Durch Antworten k nnen auch mehrere Ereignisse in einem einzigen Problem aggregiert werden sodass es zu keiner berlastung des McAfee ePO Servers mit zu vielen Problemen kommt Probleme k nnen manuell gel scht werden Abgeschlossene Probleme k nnen basierend auf ihrem Alter sowohl manuell als auch durch einen vom Benutzer konfigurierten Server Task automatisch entfernt werden Arbeiten mit Problemen Sie k nnen Probleme erstellen zuweisen im Detail anzeigen bearbeiten l schen und bereinigen Aufgaben e Manuelles Erstellen von einfachen Problemen auf Seite 290 Einfache Probleme k nnen manuell erstellt werden Komplexere Probleme m ssen automatisch erstellt werden e Konfigurieren von Antworten zum automatischen Erstellen von Problemen auf Seite 291 Sie k nnen Antworten verwenden damit beim Eintreten bestimmter Ereignisse automatisch Probleme erstellt werden e Verwalten von Problemen auf Seite 292 Sie k nnen Probleme zuweisen l schen bearbeiten ihre Details anzeigen und ihnen Anmerkungen hinzuf gen Manuelles Erstellen von einfachen Problemen Einfache Probleme k nnen manuell erstellt werden
576. tsschl sseln e Konfigurieren von Quellsites und alternativen Sites e Einrichten von Repositories e Einrichten registrierter Server e Bestimmen der an den Server weiterzuleitenden Ereignisse e Konfigurieren von Einstellungen f r die Wiederherstellung nach einem Systemausfall 34 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze Jedem Benutzerkonto sind ein oder mehrere Berechtigungss tze zugewiesen die festlegen welche Aktionen der Benutzer mit der Software durchf hren darf Inhalt Benutzerkonten Client Zertifikatauthentifizierung Berechtigungss tze Benutzerkonten Mithilfe von Benutzerkonten k nnen Sie steuern auf welche Inhalte Benutzer zugreifen und wie sie die Software nutzen d rfen Selbst in der kleinsten ePolicy Orchestrator Installation muss der Zugriff festgelegt und kontrolliert werden den Benutzer auf die verschiedenen Teile des Systems haben Inhalt Arten von Benutzerkonten Verwalten von Benutzerkonten Erstellen einer benutzerdefinierten Anmeldenachricht gt Konfigurieren einer Active Directory Benutzeranmeldung Arten von Benutzerkonten Es gibt zwei Arten von Benutzern Administratoren und Benutzer mit eingeschr nkten Berechtigungen Benutzerkonten k nnen auf verschiedene Weisen erstellt und verwaltet werden Folgende M glichkeiten stehen zur Verf gung e Sie k nnen Benutzerkonten manuell erstellen und dann jedem Konto
577. tuell 227 Manuelles Verschieben von Paketen 227 Test 214 Typen und Repositories 62 Verschieben oder L schen von DAT und Scan Modul Paketen 226 Vorherige 226 Zweig wechseln Aktion 214 Produkthandbuch W McAfee An Intel Company
578. tzerdefinierten Filter aus mit dem die Liste gefiltert werden soll Es werden nur Eintr ge angezeigt die den Filterkriterien entsprechen e Aktivieren Sie die Kontrollk stchen neben den Listeneintr gen auf die Sie sich konzentrieren m chten und aktivieren Sie dann das Kontrollk stchen Ausgew hlte Zeilen anzeigen Es werden nur die ausgew hlten Zeilen angezeigt Suchen nach bestimmten Listeneintr gen Verwenden Sie den Filter Schnellsuche um Eintr ge in einer l ngeren Liste schneller zu finden Namen von Standardabfragen k nnen bersetzt vorliegen Wenn Sie mit Benutzern aus anderen L ndern kommunizieren sollten Sie daran denken dass Abfragenamen anders lauten k nnten 20 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Verwenden der ePolicy Orchestrator Oberfl che 2 Arbeiten mit Listen und Tabellen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Geben Sie Ihren Suchbegriff in das Feld Schnellsuche ein 2 Klicken Sie auf bernehmen Es werden nur die Elemente angezeigt die die im Feld Schnellsuche eingegebenen Begriffe enthalten Q Wenn Sie die Filterung wieder aufheben und alle Listeneintr ge anzeigen m chten klicken Sie auf L schen Aktivieren der Kontrollk stchen von Tabellenzeilen In der Benutzeroberfl che von ePolicy Orchestrator k nnen Sie mithilfe spezieller Methoden und Tastenkombinationen die Tabellenzeilen ausw h
579. uch 295 20 Probleme und Tickets Integration in Ticket Server Mal durchgef hrt Wenn das berschreiben von Problemkommentaren durch Ticket Kommentare zugelassen wird k nnen Benutzer mit Zugriff auf das System jedoch nicht auf den Ticket Server anzeigen welche nderungen am Ticket vorgenommen wurden Erneutes Offnen von Tickets Ein Ticket wird erneut ge ffnet wenn es zu einem zuvor hinzugef gten mit einem Ticket gekennzeichneten Problem hinzugef gt wird dessen ID mit einem Ticket im Ticket Server abgeglichen werden kann Falls die ID nicht abgeglichen werden kann wird ein neues Ticket erstellt Das erneute ffnen eines Tickets f hrt nicht dazu dass das zugeordnete mit einem Ticket gekennzeichnete Problem ebenfalls erneut ge ffnet wird Die Konfigurationszuordnung f r den Ticket Server muss ebenfalls konfiguriert werden damit Tickets erneut ge ffnet werden k nnen Weitere Informationen finden Sie unter Erforderliche Felder f r Zuordnungen Synchronisierung von mit einem Ticket gekennzeichneten Problemen Die Funktion Probleme umfasst den Server Task Problemsynchronisierung der mit einem Ticket gekennzeichnete Probleme mit den zugeordneten Tickets im Ticket Server synchronisiert Dieser Server Task ist standardm ig deaktiviert und wird erst ausgef hrt nachdem er aktiviert wurde Bei der Ausf hrung des Server Tasks versucht das System Folgendes e ndern des Status der mit einem Ticket gekennzeichneten Pro
580. udio und stellen Sie eine Verbindung zum SQL Server her McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 323 22 Wiederherstellung nach Systemausfall Funktionsweise der Wiederherstellung nach einem Systemausfall 3 Klicken Sie in der Liste Objekt Explorer auf Name des Datenbank Servers Datenbanken Datenbankname Tabellen Die Liste der Tabellen wird in der Liste Details zum Objekt Explorer angezeigt Die Werte f r Name des Datenbank Servers und Datenbankname haben Sie im vorherigen Abschnitt in Schritt 2 ermittelt 4 F hren Sie einen Bildlauf durch bis Sie die Tabelle EPOServerInfo finden Klicken Sie dann mit der rechten Maustaste auf den Tabellennamen und w hlen Sie in der Liste den Eintrag Oberste 200 Zeilen bearbeiten aus 5 Suchen Sie die Informationen die in der Datenbank in den folgenden Datens tzen stehen und speichern Sie sie e ePOVersion Zum Beispiel 5 0 0 e LastKnownTCPIP Zum Beispiel 172 10 10 10 DNSName Zum Beispiel e RmdSecureHttpPort Zum Beispiel epo 2k8 epo50 server com 8443 e ComputerName Zum Beispiel EPO 2K8 EPO50 Diese Informationen ben tigen Sie wenn Sie ePolicy Orchestrator wiederherstellen m ssen Funktionsweise der Wiederherstellung nach einem Systemausfall 324 F r eine schnelle Neuinstallation von ePolicy Orchestrator m ssen in regelm igen Abst nden Snapshots der ePolicy Orchestrator Konfiguration erstellt werden Anschlie end muss die Datenbank
581. ufgelisteten Zielsysteme berpr fen Der Fortschritt der Ausbringung wird in einer dreiteiligen Statusleiste angezeigt e In der Spalte Tags k nnen Sie die den einzelnen Zielsystemen zugeordneten Tags berpr fen e Wenn Sie auf Systemaktionen klicken k nnen Sie die Liste der Systeme auf einer neuen Seite anzeigen auf der Sie an den ausgew hlten Systemen systemspezifische Aktionen durchf hren k nnen 178 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Richtlinienverwaltung Mithilfe von Richtlinien wird sichergestellt dass die Funktionen eines Produkts auf verwalteten Systemen korrekt konfiguriert sind Das Verwalten von Produkten von einer zentralen Stelle aus ist eine Hauptfunktion von ePolicy Orchestrator Erreichen k nnen Sie dies u a indem Sie Produktrichtlinien anwenden und erzwingen Richtlinien stellen sicher dass die Funktionen von Produkten ordnungsgem konfiguriert sind w hrend Client Tasks die geplanten Aktionen darstellen die auf den verwalteten Systemen ausgef hrt werden auf denen sich Client seitige Software befindet Inhalt Richtlinien und Richtlinienerzwingung Richtlinienanwendung Erstellen und Verwalten von Richtlinien Erstmaliges Konfigurieren von Richtlinien Verwalten von Richtlinien Richtlinienzuweisungsregeln Erstellen von Abfragen zur Richtlinienverwaltung Anzeigen der Richtlinieninformationen Freigeben von Richtlinien zwischen McAfee ePO S
582. uktkompatibilit tsliste nderungen vornehmen wird die Datei ung ltig Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Produktkompatibilit tsliste aus und klicken Sie dann auf Bearbeiten Eine Seite wird angezeigt auf der die deaktivierten nicht kompatiblen Erweiterungen in einer Tabelle aufgelistet sind 2 Klicken Sie auf Deaktiviert um den automatischen und regelm igen Download der Produktkompatibilit tsliste von McAfee zu stoppen 3 Klicken Sie auf Durchsuchen wechseln Sie zu Produktkompatibilit tsliste hochladen und klicken Sie dann auf Speichern Nachdem Sie den automatischen Download der Produktkompatibilit tsliste deaktiviert haben verwendet Ihr McAfee ePO Server so lange die gleiche Liste bis Sie eine neue Liste hochladen oder den Server mit dem Internet verbinden und das automatische Herunterladen wieder aktivieren McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 169 1 1 Software Manager berpr fen der Produktkompatibilit t 170 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Produktausbringung ePolicy Orchestrator vereinfacht die Ausbringung von Sicherheitsprodukten auf den verwalteten Systemen in einem Netzwerk indem es eine Benutzeroberfl che bereitstellt in der Ausbringungen konfiguri
583. um Netzwerk Sicherheitsstatus 18 Dashboards 251 Erstmaliges Konfigurieren von Dashboards 251 Arbeiten mit Dashboards 251 Verwalten von Dashboards 252 Exportieren und Importieren von Dashboards 254 Arbeiten mit Dashboard Monitoren 255 Verwalten von Dashboard Monitoren E 255 Verschieben und ndern der Gr e von Dashboard Monitoren 256 Standard Dashboards und deren Monitore 257 Festlegen von Standard Dashboards und Aktualisierungsintervalien f r Dashboards 259 19 Abfragen und Berichte 261 Berechtigungen f r Abfragen und Berichte 261 Informationen zu Abfragen 262 Abfragen Generator F 263 Erstmaliges Konfigurieren von Abfragen une Berichten 265 Arbeiten mit Abfragen 265 Verwalten benutzerdefinlerter Abfragen 265 Ausf hren einer vorhandenen Abfrage 267 Planm iges Ausf hren einer Abfrage 267 Erstellen einer Abfragegruppe De ya Arc 268 Verschieben einer Abfrage in eine andere Gruppe 268 Exportieren und Importieren von Abfragen 269 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Inhaltsverzeichnis Exportieren von Abfrageergebnissen in andere Formate a 2 2 2 2 nn nn nn 270 Zusammengefasste Abfragen mehrerer Server La a ar De Erstellen eines Server Tasks zum AE S von Daten 2 2 2 aaa aa a a 272 Erstellen einer Abfrage zum Definieren der Compliance 2 2 2 nn nn nn nu 273 Generieren von Compliance Ereignissen 2 2 un m nn nn 273 Informationen zu Berichten 2
584. um die Daten f r andere Zwecke zu transformieren e HTML Verwenden Sie dieses Format um die exportierten Ergebnisse als Webseite anzuzeigen e PDF Verwenden Sie dieses Format wenn Sie die Ergebnisse ausdrucken m chten Einbinden von Abfragen in Berichte Berichte k nnen beliebig viele Abfragen Bilder statische Texte und andere Elemente enthalten Sie k nnen bei Bedarf oder nach einem regelm igen Zeitplan ausgef hrt werden und werden f r eine Anzeige au erhalb von ePolicy Orchestrator als PDF Datei ausgegeben Freigeben von Abfragen zwischen Servern Jede Abfrage kann importiert und exportiert werden Hierdurch k nnen Sie Abfragen zwischen Servern freigeben Dadurch m ssen Abfragen in Umgebungen mit mehreren Servern nur einmal erstellt werden Abrufen von Daten aus unterschiedlichen Quellen Abfragen k nnen Daten von jedem registrierten Server abrufen auch von ePolicy Orchestrator externen Datenbanken Abfragen Generator ePolicy Orchestrator enth lt einen einfachen Assistenten mit dem Sie benutzerdefinierte Abfragen in vier Schritten erstellen und bearbeiten k nnen Mit dem Assistenten k nnen Sie konfigurieren welche Daten abgerufen und angezeigt werden Dar ber hinaus k nnen Sie angeben in welcher Form sie angezeigt werden Ergebnistypen Als erstes w hlen Sie im Abfragen Generator das Schema und den Ergebnistyp aus einer Funktionsgruppe aus Damit geben Sie an woher die Abfrage Daten abruft welcher Ty
585. und hinzuzuf gen bzw zu entfernen e Agenten Subnetz Geben Sie die IP Adressen IP Bereiche oder Subnetzmasken in das Textfeld ein e Individuell Geben Sie die IPv4 IPv6 Adresse f r ein bestimmtes System in das Textfeld ein 102 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Agentensteuerungen 8 Verwalten von Agentensteuerungen 4 Sie k nnen f r die Steuerungspriorit t entweder Alle Agentensteuerungen verwenden oder Liste benutzerdefinierter Steuerungen verwenden ausw hlen Wenn Sie auf Liste benutzerdefinierter Steuerungen verwenden klicken k nnen Sie die Steuerung wie folgt ndern e Sie k nnen die zugewiesene Steuerung ndern indem Sie eine weitere Steuerung zur Liste hinzuf gen und die vorher zugewiesene Steuerung l schen e Sie k nnen weitere Steuerungen zur Liste hinzuf gen und die Priorit t festlegen die der Agent bei der Kommunikation mit den Steuerungen einh lt Bei Verwendung einer Liste benutzerdefinierter Steuerungen k nnen Sie mit und weitere Agentensteuerungen zur Liste hinzuf gen bzw aus ihr entfernen eine Agentensteuerung kann 7 auch in mehreren Gruppen enthalten sein ndern Sie die Priorit t von Steuerungen mittels Ziehen und Ablegen Mit welcher Steuerung die Agenten die Kommunikation zuerst versuchen richtet sich nach der Priorit t 5 Klicken Sie auf Speichern Gruppieren von Agenten nach Zuweisungspriorit t Fassen Sie Agenten in Gruppen zusammen und weisen
586. ung vornehmen Erzwingen von Richtlinien f r ein Produkt in einer Systemstrukturgruppe auf Seite 190 Sie k nnen die Richtlinienerzwingung f r ein Produkt in einer Gruppe aktivieren oder deaktivieren Die Richtlinienerzwingung ist standardm ig aktiviert und wird in der Systemstruktur vererbt Erzwingen von Richtlinien f r ein Produkt auf einem System auf Seite 190 Sie k nnen die Richtlinienerzwingung f r ein Produkt auf einem verwalteten System aktivieren oder deaktivieren Die Richtlinienerzwingung ist standardm ig aktiviert und wird in der Systemstruktur vererbt Kopieren von Richtlinienzuweisungen auf Seite 191 Sie k nnen Richtlinienzuweisungen aus einer Gruppe oder einem System in eine andere Gruppe bzw ein anderes System kopieren Das ist eine einfache Methode um mehrere Zuweisungen zwischen Gruppen und Systemen an unterschiedlichen Stellen der Systemstruktur freizugeben McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 185 13 186 Richtlinienverwaltung Verwalten von Richtlinien Konfigurieren von Agenten Richtlinien zum Verwenden eines verteilten Repositorys Sie k nnen anpassen wie Agenten verteilte Repositories zur Minimierung der Bandbreitennutzung ausw hlen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in der Dropdown Liste Produkt den Eintrag McAfee A
587. ung 218 Globale Aktualisierungen 69 Internet Explorer 67 Ports und Kommunikation 18 Proxy und Master Repositories 59 Proxyeinstellungen 33 SSL Zertifikate 47 Standardkategorien 18 Typen 18 Wiederherstellung nach Systemausfall 334 Server Task planen F r Richtlinienfreigabe 204 Server Task zum Zusammenfassen von Daten 272 Server Task zur Problemsynchronisierung 296 Server Task Protokoll Informationen 222 Tasks anzeigen filtern und bereinigen 313 Server Tasks 205 Ausf hren von Berichten 283 Dom nen Active Directory synchronisieren 111 Ersetzen des Server Zertifikats 47 F r Richtlinienfreigabe 203 Informationen 217 Konfigurieren 205 Planen einer Abfrage 267 Planen mit Cron Syntax 221 Protokolldatei bereinigen 313 McAfee ePolicy Orchestrator 5 0 0 Software Index Server Tasks 205 Fortsetzung Server Task Protokoll 313 Wiederherstellung nach Systemausfall 329 Zulassen von Cron Syntax 221 Zusammenfassen von Daten 272 Server Typen Unterst tzt von ePolicy Orchestrator 81 Server Zertifikat Entfernen 44 Ersetzen 47 Service Desk Beispielzuordnungen Siehe Ticket Server 298 Sichere Agenten Server Kommunikation ASSC Anzeigen von Systemen die ein Schl sselpaar verwenden 161 Arbeiten mit Schl sseln 159 Informationen 155 Mithilfe eines Schl sselpaares 162 Verwenden verschiedener Schl sselpaare f r Server 162 Sicherheitsschl ssel Allgemein 155 ASSC Arbeiten mit 159 F r Inhalte aus ander
588. ung oder HTTP Authentifizierung und geben Sie dann die Benutzerkontoinformationen ein Bei UNC Servern e Geben Sie die Dom ne und die Benutzerkontoinformationen ein 6 Klicken Sie auf Anmeldeinformationen testen Nach wenigen Sekunden wird eine Meldung mit der Best tigung angezeigt dass Systeme die die Authentifizierungsinformationen verwenden auf die Site zugreifen k nnen Wenn die Anmeldeinformationen falsch sind berpr fen Sie Folgendes e Benutzername und Kennwort e URL Adresse oder Pfad im vorherigen Fenster des Assistenten e HTTP FTP oder UNC Site des Systems 7 Klicken Sie auf Weiter 8 berpr fen Sie die Angaben auf der Seite Zusammenfassung und klicken Sie dann auf Speichern um die Site zur Liste hinzuzuf gen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 65 66 Repositories Verwalten von Quellsites und alternativen Sites Wechseln zwischen Quellsites und alternativen Sites Verwenden Sie die Server Einstellungen wenn Sie zwischen Quellsites und alternativen Sites wechseln m chten Je nach Ihrer Netzwerkkonfiguration m chten Sie vielleicht zwischen Quellsite und alternativer Site umschalten wenn Sie feststellen dass die HTTP oder die FTP Aktualisierung besser funktioniert Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen 2 W hlen Sie Quellsites aus und klicken
589. uppe ein und w hlen Sie aus ob sie privat oder ffentlich ist Bei einer vorhandenen Gruppe w hlen Sie die Gruppe f r die importierte Abfrage aus 4 Klicken Sie auf Speichern Es wird ein Best tigungsbildschirm mit den Informationen zu der Abfrage aus der XML Datei und ihrer Benennung nach dem Import angezeigt Wenn die ausgew hlte Datei keine g ltige Abfrage enth lt wird eine Fehlermeldung angezeigt 5 Klicken Sie auf OK um den Importvorgang abzuschlie en Der neu importierten Abfrage werden die Berechtigungen der Gruppe zugewiesen in die sie importiert wurde Exportieren von Abfrageergebnissen in andere Formate Abfrageergebnisse k nnen in viele unterschiedliche Formate wie HTML PDF CSV und XML exportiert werden Das Exportieren von Abfrageergebnissen unterscheidet sich in mehreren Punkten vom Erstellen eines Berichts Erstens werden zu der Ausgabe keine zus tzlichen Informationen hinzugef gt wie es bei einem Bericht m glich ist Eine Abfrage enth lt nur die Ergebnisdaten Au erdem werden mehrere Formate unterst tzt Es wird davon ausgegangen dass exportierte Abfrageergebnisse weiter verarbeitet werden deshalb werden Formate wie XML und CSV unterst tzt Berichte m ssen vom Benutzer lesbar sein und werden daher nur als PDF Dateien ausgegeben Im Gegensatz zu Abfrageergebnissen in der Konsole sind exportierte Daten nicht f r Aktionen geeignet Vorgehensweise Definitionen zu Optionen erhalten Sie wen
590. usschl sse f r On Access Scans durch McAfee VirusScan Enterprise festlegen Subnetze und IP Adressbereiche In vielen F llen werden f r Organisationseinheiten eines Netzwerks bestimmte Subnetze oder IP Bereiche verwendet weshalb Sie f r einen geographischen Standort eine Gruppe erstellen und mindestens einen IP Filter daf r festlegen k nnen Wenn Ihr Netzwerk jedoch nicht ber mehrere McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Systemstruktur 9 Active Directory und NT Dom nensynchronisierung geographische Standorte verteilt ist k nnen Sie als prim res Gliederungskriterium Informationen zum Netzwerkstandort verwenden z B IP Adressen Sie sollten nach M glichkeit auf IP Adressinformationen basierende Sortierungskriterien zur Q Automatisierung der Systemstrukturerstellung und wartung verwenden Legen Sie Kriterien f r IP Subnetzmasken oder IP Adressbereiche f r m gliche Gruppen in der Systemstruktur fest Diese Filter f llen Speicherorte automatisch mit den entsprechenden Systemen auf Betriebssysteme und Software Systeme mit hnlichen Betriebssystemen k nnen Sie in Gruppen zusammenfassen um das Verwalten betriebssystemspezifischer Produkte und Richtlinien zu vereinfachen Wenn Sie ber ltere Systeme verf gen k nnen Sie daf r eine Gruppe erstellen und Sicherheitsprodukte auf diesen Systemen separat ausbringen und verwalten Indem Sie diesen Systemen ein entsprechendes Tag zuweisen k nnen
591. utzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in der Dropdown Liste Produkt den Eintrag McAfee Agent und in der Dropdown Liste Kategorie den Eintrag Repository aus Eine Liste mit den f r den McAfee ePO Server konfigurierten Agenten wird angezeigt McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 67 Repositories Sicherstellen des Zugriffs auf die Quellsite Klicken Sie f r den Agenten My Default auf Einstellungen bearbeiten Die Seite zum Bearbeiten der Einstellungen f r den Agenten My Default wird angezeigt Klicken Sie auf die Registerkarte Proxy Die Seite Proxyeinstellungen wird angezeigt W hlen Sie die Option Internet Explorer Einstellungen verwenden nur Windows f r Windows Systeme und bei Bedarf Konfigurieren von Proxyeinstellungen durch Benutzer zulassen aus Internet Explorer kann auf mehrere Arten f r die Verwendung mit Proxies konfiguriert werden McAfee stellt Anweisungen f r die Konfiguration und Verwendung von McAfee Produkten nicht jedoch f r Produkte von anderen Anbietern als McAfee bereit Weitere Informationen ber das Konfigurieren von Proxyeinstellungen finden Sie in der Hilfe zu Internet Explorer und unter http support microsoft com kb 226473 W hlen Sie Proxyeinstellungen manuell konfigurieren aus um die Proxyeinstellungen f r den Agenten manuell zu konfigurieren Geben Sie die IP Adresse oder den vollqualifizierten Dom
592. vers zur Wiederherstellung nach einem Systemausfall sind der erste Schritt um einen McAfee ePO Server schnell wiederherstellen zu k nnen Wenn Sie gr ere nderungen an der Konfiguration der McAfee Software vorgenommen haben sollten Sie mithilfe einer der folgenden Methoden manuell einen Snapshot f r die Wiederherstellung nach einem Systemausfall erstellen Q Erstellen Sie zur Automatisierung von Server Snapshots einen Task Server Snapshot f r Wiederherstellung nach Systemausfall Aufgaben e Erstellen von Snapshots im Dashboard auf Seite 330 Im ePolicy Orchestrator Dashboard k nnen Sie f r eine eventuelle Wiederherstellung nach einem Systemausfall Snapshots Ihres prim ren McAfee ePO Servers erstellen und den Snapshot Prozess anhand der Status nderungen im Dashboard berwachen e Erstellen von Snapshots per Web API auf Seite 331 ber die Web API von ePolicy Orchestrator k nnen Sie f r eine eventuelle Wiederherstellung nach einem Systemausfall Snapshots Ihres prim ren McAfee ePO Servers erstellen Bei dieser Methode k nnen Sie den gesamten Vorgang mit einer einzigen Befehlszeile durchf hren Erstellen von Snapshots im Dashboard Im ePolicy Orchestrator Dashboard k nnen Sie f r eine eventuelle Wiederherstellung nach einem Systemausfall Snapshots Ihres prim ren McAfee ePO Servers erstellen und den Snapshot Prozess anhand der Status nderungen im Dashboard berwachen Vorgehensweise Definitionen zu Optionen erhalten S
593. verwenden k nnen m ssen Sie bestimmte Dateien kopieren Weitere Informationen zu diesen Dateien finden Sie in der McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 303 20 Probleme und Tickets Arbeiten mit Ticket Servern Dokumentation zu Remedy Die Remedy Erweiterung bietet Unterst tzung f r Remedy 6 3 und Remedy 7 0 Server F r die Remedy Erweiterung k nnen Sie die API Dateien von Remedy 5 1 oder 7 0 verwenden Eine 67 Integration mit dem Remedy 5 1 Server wird von McAfee nicht unterst tzt die API Dateien von Version 5 1 funktionieren jedoch bei Integrationen mit Remedy 6 3 oder 7 0 Servern Die API Dateien von Remedy 6 3 werden nicht unterst tzt Vorgehensweise 1 Kopieren Sie die folgenden erforderlichen Dateien in den Ordner Server bin Ihrer ePolicy Orchestrator Installation Beispiel C Programme McAfee ePolicy Orchestrator Server bin Remedy API Version Erforderliche Dateien Remedy 5 1 e ARAPI51 DLL e ARJNI51 DLL e ARRPC51 DLL e ARUTL51 DLL Remedy 7 0 e ARAPI7O DLL e ARJNI7O DLL e ARRPC7O DLL e ARUTILJNI7O DLL e ARUTL7O DLL ARXMLUTIL70 DLL ICUDT32 DLL ICUIN32 DLL ICUUC32 DLL 2 Kopieren Sie die folgenden erforderlichen Dateien in den Ordner WServericommonlib Ihrer ePolicy Orchestrator Installation Beispiel C Programme McAfee ePolicy Orchestrator Server common lib Remedy API Version Erforderliche Dateien Remedy 5 1 e ARAPI51 JAR e ARUTIL51 JAR Remedy 7 0 e
594. werden aus McAfee ePO 4 6 Server auf anderen McAfee ePO 5 0 Server Anmerkungen Einschr nkungen Agentensteuerungszuweisungen Ja Nein Verwendung der ID f hrt dazu dass strukturbasierte Zuweisungen ihren Speicherort verlieren Informationen ber ausgew hlte Agentensteuerungen gehen verloren Agentensteuerungseinstellungen Nein Nicht zutreffend 6 Beinhaltet nicht Agentensteuerungszuweisungen Automatische Antworten Ja Nein Import wird abgelehnt Client Task Zuweisungen Nein Nicht zutreffend Client Task Objekte Nein Nicht zutreffend Kontakte Nein Nicht zutreffend Dashboards Nein Nicht zutreffend Als Ausnahmen gekennzeichnete Ja Ja entdeckte Systeme Einstellungen f r entdeckte Systeme Nein Nicht zutreffend Beinhaltet nicht Als Ausnahmen gekennzeichnete entdeckte Systeme Verteilte Repositories Ja Ja aber mit Wenn die Repositories unterschiedliche Inhalte enthalten kann die Ausschlussliste zu einer unvorhersehbaren Paketauswahl f hren 90 McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Registrierte Server 7 Freigeben von Objekten zwischen Servern Tabelle 7 4 Funktionalit t bei Export aus einem McAfee ePO 4 6 Server auf einen anderen 5 0 Server Fortsetzung Datenobjekt Kann exportiert werden Anmerkungen 2AUS McAfee ePO 4 6 Server auf anderen McAfee ePO 5 0 Server Protokollinformationen Nein au
595. what is called a Distinguished Name or a DN There are quite a few fields but you can leave some blank For some fields there will be a default value If you enter the field will be left blank Country Name 2 letter code AU US State or Province Name full name Some State Oregon Locality Name eg city Beaverton Organization Name eg company Internet Widgits Pty Ltd McAfee Organizational Unit Name eg section Enterprise Common Name eg YOUR name ePO_Server Email Address tester mcafee com C ssl bin gt Geben Sie nach den folgenden Eingabeaufforderungen die erforderlichen Informationen ein e Country Name 2 letter code AU e State or Province Name full name Some State e Locality Name eg city McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 51 5 Benutzerkonten und Berechtigungss tze Client Zertifikatauthentifizierung Organization Name eg company Internet Widgits Pty Ltd Organizational Unit Name eg section Common Name eg YOUR name Geben Sie bei dieser Eingabeaufforderung den Namen Ihres Servers ein z B den Namen Ihres McAfee ePO Servers Email Address Eine Datei mit dem Namen ca cer wird generiert und im Ordner C issiicertsi gespeichert Das selbstsignierte Zertifikat sieht in etwa wie folgt aus Bee BEGIN CERTIFICATE MIID4dTCCAt6 gAwIBAgIJAJelid IhOGDMA0UDGCSgGSIKSDQEBBQUAMIGEMQSWCOYD VOOGEwWJVUZEPMADGA1UECBMGT1JFRO9
596. y Orchestrator Server und seine Komponenten in einer sicheren Netzwerkumgebung miteinander interagieren 1 Der ePolicy Orchestrator Server ist mit dem McAfee Aktualisierungs Server verbunden um aktuelle Sicherheitsinhalte abzurufen 2 Inder ePolicy Orchestrator Datenbank werden s mtliche Daten zu den im Netzwerk verwalteten Systemen gespeichert Dazu geh ren e Systemeigenschaften e Richtlinieninformationen e Verzeichnisstruktur e Alle sonstigen relevanten Daten die der Server ben tigt um die Systeme auf dem aktuellen Stand zu halten McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch 15 16 Schutz Ihrer Netzwerke mithilfe von ePolicy Orchestrator Funktionsweise der Software 10 Auf den Systemen sind McAfee Agents ausgebracht um die folgenden Punkte zu erm glichen e Richtlinienerzwingung e Produktausbringungen und aktualisierungen e Berichterstellung zu den verwalteten Systemen In regelm igen Abst nden erfolgt zwischen den Systemen und dem Server eine sichere Agenten Server Kommunikation ASSC Wenn im Netzwerk remote Agentensteuerungen installiert sind kommunizieren die Agenten ber die ihnen zugewiesenen Agentensteuerungen mit dem Server Benutzer melden sich bei der ePolicy Orchestrator Konsole an um Sicherheitsverwaltungsaufgaben durchzuf hren z B Ausf hren von Abfragen um Berichte zum Sicherheitsstatus zu erstellen oder Arbeiten mit den Sicherheitsrichtlinien von verwalteten Produkten
597. ynchronisierung die schnellste M glichkeit dar Systeme zur Systemstruktur hinzuzuf gen 1 W hlen Sie im Dialogfeld AD Synchronisierung den gew nschten Synchronisierungstyp aus und geben Sie die entsprechenden Einstellungen an 2 Klicken Sie auf Synchronisieren und speichern um mit dem n chsten Schritt fortzufahren Manuell Sie k nnen Systeme manuell zur Systemstruktur hinzuf gen indem Sie deren Namen angeben oder eine Liste mit Systemen pro Dom ne durchsuchen 1 Klicken Sie auf der Seite Neue Systeme auf Durchsuchen um einzelne Systeme aus einer Dom ne hinzuzuf gen und klicken Sie auf OK oder geben Sie im Feld Zielsysteme Namen von Systemen an 2 Klicken Sie auf Systeme hinzuf gen um mit dem n chsten Schritt fortzufahren 5 Die Seite Richtlinienkonfiguration wird ge ffnet So f hren Sie diesen Schritt aus Option Aktion Vorgehensweise Standardeinstellungen verwenden Verwenden Sie f r die Software die Damit ist dieser Schritt abgeschlossen Sie ausbringen m chten die Richtlinieneinstellung My Default und setzen Sie die Konfiguration fort Richtlinie konfigurieren Geben Sie nun f r die einzelnen Software Produkte die Sie eingecheckt haben benutzerdefinierte Richtlinieneinstellungen an 1 Klicken Sie im Dialogfeld Richtlinienkonfiguration auf OK 2 W hlen Sie in der Produktliste ein Produkt aus und klicken Sie auf My Default um die Einstellu
598. zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Dashboards aus und klicken Sie dann auf Bearbeiten 2 W hlen Sie in den Men s einen Berechtigungssatz und ein Standard Dashboard aus Mithilfe der Schaltfl che und k nnen Sie bei jedem Berechtigungssatz oder bei Zuweisungen f r mehrere Berechtigungss tze mehrere Dashboards hinzuf gen oder entfernen 3 Geben Sie f r das Dashboard Monitor Aktualisierungsintervall das standardm ig 5 Minuten betr gt einen Wert zwischen 1 Minute und 60 Stunden an und klicken Sie dann auf Speichern McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Abfragen und Berichte ePolicy Orchestrator verf gt ber eigene Funktionen f r Abfragen und Berichterstellung Diese sind sehr anpassbar flexibel und benutzerfreundlich Enthalten sind der Abfragen Generator und der Bericht Generator mit denen sich Abfragen und Berichte erstellen und ausf hren lassen die benutzerkonfigurierte Daten in benutzerkonfigurierten Diagrammen und Tabellen ausgeben Die Daten f r diese Abfragen und Berichte k nnen aus beliebigen registrierten internen oder externen Datenbanken in Ihrem ePolicy Orchestrator System stammen Zus tzlich zum Abfrage und Berichterstellungssystem k nnen Sie mithilfe der folgenden Protokolle Informationen zu Aktivit ten erfassen
599. zuf hrende Aufgaben berblick ber die Server Konfiguration Wie der ePolicy Orchestrator Server eingerichtet wird h ngt von den jeweiligen Anforderungen einer Umgebung ab Dieser berblick konzentriert sich auf die wichtigsten Einrichtungs und Konfigurationsschritte f r den ePolicy Orchestrator Server Jeder Schritt stellt ein Kapitel oder einen Abschnitt in diesem Produkthandbuch dar in dem Sie ausf hrliche Informationen ber die Merkmale und Funktionen der Software sowie die Aufgaben finden mit deren Hilfe diese Merkmale und Funktionen implementiert und verwendet werden Je nach der Gr e und Komplexit t Ihres Netzwerks m ssen Sie nicht alle verf gbaren Funktionen konfigurieren Prozess berblick Diese Anleitung ist ein allgemeiner berblick ber den Konfigurationsvorgang f r einen Server Viele Punkte stehen f r bestimmte Funktionsgruppen oder Funktionsbereiche von ePolicy Orchestrator 1 Konfigurieren grundlegender Funktionen ePolicy Orchestrator enth lt grundlegende Funktionen die Sie konfigurieren m ssen damit Ihr Server ordnungsgem funktioniert Mithilfe des Tools Gef hrte Konfiguration k nnen Sie die grundlegenden Funktionen Ihres McAfee ePO Servers konfigurieren 2 Konfigurieren allgemeiner Server Einstellungen Server Einstellungen aus dieser Gruppe betreffen Funktionen die Sie f r den ordnungsgem en Betrieb Ihres Servers nicht ndern m ssen mit denen Sie jedoch einige Verhaltensweisen
600. zum Verwenden eines verteilten Repositorys auf Seite 186 Sie k nnen anpassen wie Agenten verteilte Repositories zur Minimierung der Bandbreitennutzung ausw hlen ndern der Besitzer einer Richtlinie auf Seite 186 Standardm ig wird der Ersteller einer Richtlinie auch als deren Besitzer festgelegt Mithilfe des folgenden Tasks der nur von Administratoren durchgef hrt werden kann k nnen Sie den Besitzer einer Richtlinie ndern Verschieben von Richtlinien zwischen McAfee ePO Servern auf Seite 187 Um Richtlinien zwischen McAfee ePO Servern zu verschieben m ssen Sie die Richtlinie auf der Seite Richtlinienkatalog des Quell Servers in eine XML Datei exportieren und dann in die Seite Richtlinienkatalog auf dem Ziel Server importieren Zuweisen einer Richtlinie zu einer Systemstrukturgruppe auf Seite 188 Sie k nnen einer bestimmten Gruppe der Systemstruktur eine Richtlinie zuweisen Diese Richtlinienzuweisung k nnen Sie vor oder nach der Produktausbringung vornehmen Zuweisen einer Richtlinie zu einem verwalteten System auf Seite 188 Sie k nnen einem bestimmten verwalteten System eine Richtlinie zuweisen Diese Richtlinienzuweisung k nnen Sie vor oder nach der Produktausbringung vornehmen Zuweisen einer Richtlinie zu Systemen in einer Systemstrukturgruppe auf Seite 189 Sie k nnen mehreren verwalteten Systemen innerhalb einer Gruppe eine Richtlinie zuweisen Diese Richtlinienzuweisung k nnen Sie vor oder nach der Produktausbring
601. zuweisungen au er Kraft setzen angezeigt Beim Einf gen von Richtlinienzuweisungen wird eine zus tzliche Richtlinie in der Liste angezeigt Richtlinien und Tasks erzwingen Diese Richtlinie steuert den Erzwingungsstatus anderer Richtlinien 4 Best tigen Sie das Ersetzen von Zuweisungen McAfee ePolicy Orchestrator 5 0 0 Software Produkthandbuch Richtlinienverwaltung 13 Richtlinienzuweisungsregeln Richtlinienzuweisungsregeln Durch Richtlinienzuweisungsregeln sinkt der Aufwand f r das Verwalten einer Vielzahl von Richtlinien f r einzelne Benutzer oder Systeme die bestimmten Kriterien entsprechen w hrend f r die gesamte Systemstruktur allgemeinere Richtlinien gef hrt werden Durch diese Abstufungen bei der Richtlinienzuweisung werden die Instanzen mit unterbrochener Vererbung in der Systemstruktur begrenzt die erforderlich sind um den Richtlinieneinstellungen gerecht zu werden die f r bestimmte Benutzer oder Systeme ben tigt werden Richtlinienzuweisungen k nnen auf benutzerspezifischen oder systemspezifischen Kriterien basieren e Benutzerbasierte Richtlinien Das sind Richtlinien die mindestens ein benutzerspezifisches Kriterium enthalten So k nnen Sie zum Beispiel eine Richtlinienzuweisungsregel erstellen die f r alle Benutzer in der Entwicklungsabteilungsgruppe erzwungen wird Anschlie end k nnen Sie eine andere Richtlinienzuweisungsregel f r Mitglieder Ihrer IT Abteilung erstellen sodass sich diese bei jed
Download Pdf Manuals
Related Search