McAfee ePolicy Orchestrator 5.3.0 – Software Produkthandbuch
Contents
1. 219 Erstellen von Abfragen zur Richtlinienverwaltung 2 22 nn non 220 Erstellen einer Abfrage zum Definieren der Compliance 2 2 nn nn nn nn 221 Generieren von Compliance Ereignissen 2 22 nn nn nn 222 Anzeigen der Richtlinieninformationen et 0 22 Anzeigen der Gruppen und Systeme denen eine Richtlinie zugewiesen ist 223 Anzeigen von Richtlinieneinstellungen 2 nn nn nn 224 Anzeigen des Richtlinienbesitzes du er 2 ZA Anzeigen von Zuweisungen bei denen die Richtililenetewiingling deaktiviert ist 224 Anzeigen der einer Gruppe zugewiesenen Richtlinien a nm 225 Anzeigen der einem bestimmten System zugewiesenen Richtlinien kode te ee 228 Anzeigen der Richtlinienvererbung f r eine Gruppe 2 2 2 2 nn nn nn 225 Anzeigen und Zur cksetzen einer unterbrochenen Vererbung 2 2 226 Vergleichen von Richtlinien i a a a ZO Freigeben von Richtlinien zwischen McAfee ePO P Rei up i at im a ie ee AD Verteilen einer Richtlinie an mehrere McAfee ePO Server aoa 2 a a nn a 227 Registrieren von Servern zur Richtlinienfreigabe 2 2 2 nn m nn 227 Bestimmen von Richtlinien zur Freigabe ee ee 227 Planen von Server Tasks zum Freigeben von Richtlinien in DEE ar da a es e a ZZ Fragen zur Richtlinienverwaltung 2 nn nn nn nn 228 Client Tasks 231 Funktionsweise des Client Task Katalogs2. Aufbewahrung von Richtlinien und Tasks Bearbeiten Seite Richtlinienzuweisungsregeln Erstellen von Abfragen zur Richtlinienverwaltung Erstellen einer Abfrage zum Definieren der Compliance Generieren von Compliance Ereignissen Anzeigen der Richtlinieninformationen Freigeben von Richtlinien zwischen McAfee ePO Servern Verteilen einer Richtlinie an mehrere McAfee ePO Server Fragen zur Richtlinienverwaltung Richtlinie zuweisen Seite Richtlinien und Richtlinienerzwingung Eine Richtlinie ist eine Sammlung von Einstellungen die Sie erstellen konfigurieren und dann erzwingen Mit Richtlinien k nnen Sie gew hrleisten dass die verwaltete Sicherheits Software richtig konfiguriert ist und funktioniert Richtlinienkategorien Die Richtlinieneinstellungen f r die meisten Produkte sind nach Kategorien zusammengefasst Jede Richtlinienkategorie bezieht sich auf eine spezielle Teilgruppe von Richtlinieneinstellungen Richtlinien werden nach Kategorien erstellt Auf der Seite Richtlinienkatalog werden Richtlinien nach Produkt und Kategorie angezeigt Wenn Sie eine vorhandene Richtlinie ffnen oder eine neue Richtlinie erstellen werden die Richtlinieneinstellungen in Registerkarten organisiert McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 203 16 204 Richtlinienverwaltung Richtlinien und Richtlinienerzwingung Wo werden Richtlinien angezeigt Klicken Sie zum Anzeigen aller Richtlinie
3. 8 Klicken Sie auf Men Systeme Systemstruktur Systeme w hlen Sie das System aus auf dem ein Produkt ausgebracht werden soll und klicken Sie dann auf Aktionen Agent Tasks auf einem einzelnen System ndern McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 237 17 Client Tasks Aktualisierungs Tasks 10 11 12 13 Klicken Sie auf Aktionen Neue Client Task Zuweisung W hlen Sie auf der Seite Task ausw hlen unter Produkt den Eintrag McAfee Agent und unter Task Typ den Eintrag Produktausbringung aus W hlen Sie anschlie end den Task aus den Sie f r die Ausbringung des Produkts erstellt haben W hlen Sie neben Tags die Plattformen aus auf denen Sie die Pakete bereitstellen m chten und klicken Sie dann auf Weiter e Diesen Task an alle Computer senden e Diesen Task nur an Computer senden die die folgenden Kriterien erf llen Klicken Sie neben dem zu konfigurierenden Kriterium auf Bearbeiten w hlen Sie die Tag Gruppe sowie das f r das Kriterium zu verwendende Tag aus und klicken Sie anschlie end auf OK Q Um die Liste auf bestimmte Tags zu beschr nken geben Sie den Tagnamen in das Textfeld unter Tags ein W hlen Sie auf der Seite Plan aus ob die Planung aktiviert ist geben Sie die Details f r den Zeitplan an und klicken Sie dann auf Weiter berpr fen Sie die Zusammenfassung und klicken Sie dann auf Speichern Aktualisierungs Tasks Wenn Sie die globale Aktualisieru
4. Wiederherstellung nach Systemausfall 24 Erstellen eines Snapshots 2 Mit dem folgenden Befehl k nnen Sie alle Server Tasks auflisten und den taskName Parameter ermitteln der zum Ausf hren des Tasks zum Erstellen eines Server Snapshots erforderlich ist https localhost 8443 remote scheduler 1listAllServerTasks output terse Der oben aufgef hrte Befehl gibt eine Liste zur ck die in etwa wie folgt aussieht Wie die Liste im Einzelnen aussieht h ngt von Ihren Berechtigungen und den installierten Erweiterungen ab OK ID Name Next Run 14 Update Master Repository 8 1 12 at 2 17 AM 7 Synchronize Shared Tasks None 6 Synchronize Shared Policies None 11 RSD Update Sensor Deployment Client Tasks None 10 RSD Default Delete Detected Systems Task None 12 Roll Up Data Local ePO Server None 8 Purge Threat and Client Events Older than 90 Days None 3 Issue synchronization None 15 Inactive Agent Cleanup Task None 13 Generate Records for McAfee Agent Compliance History Reporting None 4 Duplicate Agent GUID remove systems with potentially duplicated GUIDs None 5 Duplicate Agent GUID clear error count None 9 Download so e_Brod is 8 1 12 at 2 09 AM 3 F hren Sie mit dem folgenden Befehl den Task zum Erstellen eines Server Snapshots aus Verwenden Sie dabei den im vorherigen Schritt ermittelten Task Namen Disaster Recovery Snapshot Server https localhost 8443 remote scheduler runServerTask taskName Disaster 20Recovery
5. e In der Spalte Status k nnen Sie den Status der aufgelisteten Zielsysteme berpr fen Der Fortschritt der Bereitstellung wird in einer dreiteiligen Statusleiste angezeigt e In der Spalte Tags k nnen Sie die den einzelnen Zielsystemen zugeordneten Tags berpr fen e Wenn Sie auf Systemaktionen klicken k nnen Sie die Liste der Systeme auf einer neuen Seite anzeigen auf der Sie an den ausgew hlten Systemen systemspezifische Aktionen durchf hren k nnen Beispiel f r die Bereitstellung eines neuen Produkts Nach der McAfee ePO Installation und der ersten Produktausbringung m ssen Sie alle weiteren Produktausbringungen mit einem Projekt f r die Produktausbringung oder manuell mit einem Client Task Objekt erstellen In diesem Beispiel werden Sie durch die Erstellung eines Produktausbringungsprojekts f r McAfee VirusScan Enterprise gef hrt Vorgehensweise 1 W hlen Sie Men Software Produktausbringungaus und klicken Sie dann auf Neue Ausbringung 2 Konfigurieren Sie auf der Seite Neue Ausbringung die folgenden Einstellungen Option Beschreibung Name und Beschreibung Geben Sie einen Namen und eine Beschreibung f r die Ausbringung ein D Nach dem Speichern der Ausbringung wird dieser Name auf der Seite Ausbringung angezeigt Typ W hlen Sie in der Liste die Option Beliebig viele aus Die Systeme die diese Ausbringung erhalten werden mithilfe von Systemstrukturgruppen oder Tags konfiguriert
6. 20Snapshot 20Server Wenn der Task erfolgreich abgeschlossen wird sieht die Ausgabe wie folgt aus Oxs 102 Je nach der Komplexit t und Gr Be des von ePolicy Orchestrator verwalteten Netzwerks kann die Snapshot Erstellung zwischen 10 Minuten und bis zu mehr als einer Stunde in Anspruch nehmen Die Leistung des McAfee ePO Servers sollte dabei nicht beeintr chtigt werden 4 berpr fen Sie ob der Web API Server Task zum Erstellen des Snapshots erfolgreich ausgef hrt wurde a Mit dem folgenden Befehl k nnen Sie die ID des Tasks Server Snapshot f r Wiederherstellung nach Systemausfall aus dem Protokoll ermitteln https localhost 8443 remote tasklog listTaskHistory taskName Disaster 20Recovery 20Snapshot 20Server Dieser Befehl zeigt alle Tasks vom Typ Server Snapshot f r Wiederherstellung nach Systemausfall an Suchen Sie den aktuellsten Task und notieren Sie sich dessen ID Nummer Im Beispiel unten ist das ID 102 DS 102 Name Server Snapshot f r Wiederherstellung nach Systemausfall Startdatum a87 een aM Enddatum 8 7 12 11 01 18 AM Benutzername admin Status Abgeschlossen Quelle Planer Dauer Weniger als eine Minute McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 323 24 Wiederherstellung nach Systemausfall Konfigurieren von Server Einstellungen zur Wiederherstellung nach einem Systemausfall b Verwenden Sie den folgenden Befehl mit dieser Task ID Nummer 102 um alle zugeh rige
7. Aufgaben e Zuweisen von McAfee Agents zu Agentensteuerungen auf Seite 102 Sie k nnen Agenten zu bestimmten Steuerungen zuweisen Die Zuweisung von Systemen kann einzeln nach der Gruppe oder nach dem Subnetz erfolgen e Verwalten von Agentensteuerungszuweisungen auf Seite 103 F hren Sie die allgemeinen Verwaltungsausgaben f r Agentensteuerungszuweisungen durch e Erstellen von Agentensteuerungsgruppen auf Seite 104 Mithilfe von Steuerungsgruppen wird die Verwaltung mehrerer Steuerungen in einem Netzwerk vereinfacht AuBerdem k nnen Steuerungsgruppen bei Ihrer Alternativstrategie eine Rolle spielen e Verwalten von Agentensteuerungsgruppen auf Seite 104 F hren Sie die allgemeinen Verwaltungsausgaben f r Agentensteuerungsgruppen durch e Verschieben von Agenten zwischen Steuerungen auf Seite 105 Sie k nnen Agenten zu bestimmten Steuerungen zuweisen Die Zuweisung von Systemen kann mithilfe von Zuweisungsregeln oder der Zuweisungspriorit t f r Agentensteuerungen sowie individuell mithilfe der Systemstruktur erfolgen Zuweisen von McAfee Agents zu Agentensteuerungen Sie k nnen Agenten zu bestimmten Steuerungen zuweisen Die Zuweisung von Systemen kann einzeln nach der Gruppe oder nach dem Subnetz erfolgen Steuerungszuweisungen k nnen angeben ob eine einzelne Steuerung oder eine Liste von Steuerungen verwendet werden soll Die von Ihnen angegebene Liste kann aus einzelnen Steuerungen oder Gruppen von Steuerungen bestehen V
8. Festlegen eines Geben Sie ein anderes Schl sselpaar als Master an Geben Sie nach dem ASSC Schl sselpaars Importieren oder Generieren eines neuen Schl sselpaars einen als Master Master Schl ssel an 1 W hlen Sie in der Liste Schl ssel f r sichere Agenten Server Kommunikation einen Schl ssel aus und klicken Sie dann auf Als Master festlegen 2 Erstellen Sie f r die Agenten einen Aktualisierungs Task der sofort ausgef hrt wird sodass die Agenten nach der n chsten Agent Server Kommunikation aktualisiert werden Stellen Sie sicher dass das Agenten Schl sselaktualisierungspaket im ePolicy Orchestrator Master Repository eingecheckt ist Das neue Schl sselpaar wird von Agenten verwendet sobald der n chste Aktualisierungs Task f r McAfee Agent abgeschlossen ist Sie k nnen jederzeit sehen von welchen Agenten ASSC Schl sselpaare in der Liste verwendet werden 3 Sichern Sie alle Schl ssel L schen von ASSC Schl sseln L schen Sie keine Schl ssel die noch von Agenten verwendet werden Andernfalls ist keine Kommunikation zwischen diesen Agenten und dem McAfee ePO Server m glich 1 W hlen Sie in der Liste Schl ssel f r sichere Agenten Server Kommunikation den zu entfernenden Schl ssel aus und klicken Sie dann auf L schen 2 Klicken Sie auf OK um das Schl sselpaar auf diesem Server zu l schen Anzeigen von Systemen die ein ASSC Schl sselpaar verwenden Sie k nnen die Systeme anzeigen der
9. Produkthandbuch 21 Verwenden der ePolicy Orchestrator Benutzeroberfl che Arbeiten mit Listen und Tabellen Tabelle 2 1 Kategorien von standardm igen Server Einstellungen und deren Beschreibungen Fortsetzung Server Einstellungskategorie Beschreibung Richtlinienwartung Gibt an ob Richtlinien f r nicht unterst tzte Produkte ein oder ausgeblendet werden Dies ist nur erforderlich wenn ein Upgrade f r McAfee ePO von einer vorherigen Version durchgef hrt wurde Ports Gibt die Ports an die vom Server f r die Kommunikation mit Agenten und der Datenbank verwendet werden Drucken und exportieren Gibt an wie Informationen in andere Formate exportiert werden und welche Vorlage bei PDF Exporten verwendet wird Au erdem gibt diese Einstellung den Standardspeicherort f r die exportierten Dateien an Produktkompatibilit tsliste Gibt an ob die Produktkompatibilit tsliste automatisch heruntergeladen wird und nicht kompatible Produkterweiterungen angezeigt werden Product Improvement Program Gibt an ob von McAfee ePO proaktiv und in regelm igen Abst nden Daten von den verwalteten Client Systemen erfasst werden d rfen Proxy Einstellungen Gibt den Typ der f r den McAfee ePO Server konfigurierten Proxy Einstellungen an Server Informationen Gibt Server Informationen f r Java OpenSSL und Apache an beispielsweise Name IP Adresse und Versionsinformationen Sich
10. Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Dashboards aus und klicken Sie dann auf Bearbeiten 2 W hlen Sie in den Men s einen Berechtigungssatz und ein Standard Dashboard aus Mithilfe der Schaltfl che und k nnen Sie bei jedem Berechtigungssatz oder bei Zuweisungen f r mehrere Berechtigungss tze mehrere Dashboards hinzuf gen oder entfernen 3 Geben Sie f r das Dashboard Monitor Aktualisierungsintervall das standardm ig 5 Minuten betr gt einen Wert zwischen 1 Minute und 60 Stunden an und klicken Sie dann auf Speichern McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Abfragen und Berichte ePolicy Orchestrator verf gt ber eigene Funktionen f r Abfragen und Berichterstellung Enthalten sind der Abfrage Generator und der Bericht Generator mit denen Sie Abfragen und Berichte erstellen und ausf hren k nnen die benutzerkonfigurierte Daten in benutzerkonfigurierten Diagrammen und Tabellen ausgeben Die Daten f r diese Abfragen und Berichte k nnen aus beliebigen registrierten internen oder externen Datenbanken im ePolicy Orchestrator System stammen Zus tzlich zum Abfrage und Berichterstellungssystem k nnen Sie mithilfe der folgenden Protokolle Informationen zu Aktivit ten erfassen die auf dem McAfee ePO Server und im Netzwerk stattfinden e Audit Protokoll e Server Task Protokoll e Bedrohungsereignisprotokoll Inhalt Berechtigungen f r Abfragen und Ber
11. Steuerungsgruppen und priorit t Verwalten von Agentensteuerungen Funktionsweise von Agenten Handlern Durch Agenten Handler wird der bei der Agent Server Kommunikation anfallende Netzwerkverkehr verteilt Dabei werden verwaltete Systeme oder Gruppen von Systemen angewiesen sich an einen bestimmten Agenten Handler zu wenden Nach der Zuweisung kommuniziert ein verwaltetes System anstatt mit dem McAfee ePO Hauptserver mit dem ihm zugewiesenen Agenten Handler Der Handler verf gt wie der McAfee ePO Server ber aktualisierte Sitelists Richtlinien und Richtlinienzuweisungsregeln AuBerdem wird von ihm der Inhalt des Master Repositories zwischengespeichert sodass Produktaktualisierungspakete DAT Dateien und andere ben tigte Informationen von Agenten abgerufen werden k nnen Wenn der Handler beim Einchecken eines Agenten nicht ber die ben tigten Aktualisierungen verf gt werden diese aus dem zugewiesenen Repository abgerufen und zwischengespeichert Dabei wird die Aktualisierung an den Agenten weitergegeben Die Authentifizierung der Dom nenanmeldeinformationen durch den Agenten Handler muss m glich sein Andernfalls muss f r das Konto ber das der Agenten Handler gegen ber der Datenbank authentifiziert wird SQL Authentifizierung verwendet werden Weitere Informationen zur Windows und SQL Authentifizierung finden Sie in der Dokumentation f r Microsoft SQL Server Weitere Informationen zum ndern der Authentifizierungsmod
12. b Klicken Sie auf Neuer Task 2 Geben Sie auf der Seite Beschreibung den Namen des Tasks und eventuelle Anmerkungen ein und klicken Sie dann auf Weiter D Neue Server Tasks sind standardm ig aktiviert Wenn dieser Task nicht aktiviert sein soll w hlen Sie im Feld Planungsstatus die Option Deaktiviert aus 3 W hlen Sie im Dropdown Men Aktionen den Eintrag Richtlinien freigeben aus und klicken Sie dann auf Weiter 4 Geben Sie den Zeitplan f r den Task an und klicken Sie dann auf Weiter 5 berpr fen Sie die zusammengefassten Informationen und klicken Sie dann auf Speichern Fragen zur Richtlinienverwaltung 228 Was ist eine Richtlinie Eine Richtlinie ist eine benutzerdefinierte Teilmenge von Produkteinstellungen die einer Richtlinienkategorie entsprechen Sie k nnen so viele benannte Richtlinien erstellen ndern oder l schen wie es f r jede Richtlinienkategorie erforderlich ist Was sind die McAfee Default und die My Default Richtlinien Bei der Installation enth lt jede Richtlinienkategorie mindestens zwei Richtlinien Diese haben die Namen McAfee Default und My Default Bei Erstinstallationen sind dies die einzigen Richtlinien die vorhanden sind Die Konfigurationen sind f r beide anfangs identisch Die benannten McAfee Default Richtlinien k nnen weder bearbeitet noch umbenannt oder gel scht werden Die Richtlinien vom Typ My Default k nnen bearbeitet umbenannt und gel scht werden McAfe
13. 3 W hlen Sie die zu importierenden Richtlinien aus und klicken Sie auf OK Die Richtlinien werden zum Richtlinienkatalog hinzugef gt Zuweisen einer Richtlinie zu einer Systemstrukturgruppe Sie k nnen einer bestimmten Gruppe der Systemstruktur eine Richtlinie zuweisen Diese Richtlinienzuweisung k nnen Sie vor oder nach der Produktausbringung vornehmen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien und w hlen Sie dann in der Dropdown Liste ein Produkt aus Jede pro Kategorie zugewiesene Richtlinie wird im Detailbereich angezeigt 2 Suchen Sie die gew nschte Richtlinienkategorie und klicken Sie dann auf Zuweisungen bearbeiten 3 Wenn die Richtlinie geerbt wurde w hlen Sie neben Geerbt von die Option Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen aus 4 W hlen Sie in der Dropdown Liste Zugewiesene Richtlinie die Richtlinie aus An dieser Stelle k nnen Sie auch die Einstellungen der ausgew hlten Richtlinie bearbeiten oder eine Richtlinie erstellen 5 Legen Sie fest ob die Richtlinienvererbung gesperrt werden soll Durch das Sperren der Richtlinienvererbung wird verhindert dass Systemen die diese Richtlinie erben eine andere Richtlinie zugewiesen wird 6 Klicken Sie auf Speichern Zuweisen einer Richtlinie zu einem verwalteten System Sie k nnen
14. 4 Sichern Sie alle Schl ssel Exportieren von ASSC Schl sseln Exportieren Sie ASSC Schl ssel von einem McAfee ePO Server auf einen anderen McAfee ePO Server um Agenten den Zugriff auf den neuen McAfee ePO Server zu erm glichen 1 W hlen Sie in der Liste Schl ssel f r sichere Agenten Server Kommunikation einen Schl ssel aus und klicken Sie dann auf Exportieren 2 Klicken Sie auf OK Sie werden vom Browser gefragt ob die Datei sr lt Server Name gt zip an den angegebenen Speicherort heruntergeladen werden soll Wenn Sie einen Standardspeicherort f r alle Browser Downloads 7 angegeben haben wird die Datei m glicherweise automatisch dort gespeichert Importieren von ASSC Schl sseln Importieren Sie von einem anderen McAfee ePO Server exportierte ASSC Schl ssel um Agenten vom jeweiligen Server den Zugriff auf diesen McAfee ePO Server zu erm glichen 1 Klicken Sie auf Importieren 2 Wechseln Sie in den Speicherort in dem Sie den Schl ssel gespeichert haben in der Standardeinstellung auf dem Desktop w hlen Sie den Schl ssel aus und klicken Sie dann auf ffnen 3 Klicken Sie auf Weiter und berpr fen Sie die auf der Seite Schl ssel importieren angezeigten Informationen 4 Klicken Sie auf Speichern McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Sicherheitsschl ssel 12 ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation Aktion Vorgehensweise
15. 73 Konfigurieren von Proxyeinstellungen ad A ee o LS Konfigurieren von Proxyeinstellungen f r McAfee Agent han do ias de e as a ZA Konfigurieren von Einstellungen f r globale Aktualisierungen a er Y Konfigurieren von Agenten Richtlinien zum Verwenden eines verteilten Repasitorys Be ner ee O Verwenden von SuperAgents als verteilte Repositories a 2 2 m nn m nn 77 Erstellen von verteilten SuperAgent Repositories 2 2 2 2 m m nn nn nn nn 77 Replizieren von Paketen in SuperAgent Repositories 2 2 2 2 2 nn nn nn 78 L schen von verteilten SuperAgent Repositories 78 Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Serveti und UNC Freigaben sor a 79 Erstellen eines Ordnerspeicherorts Be a e a ON Hinzuf gen des verteilten Repositorys zu ePolicy Orchestrator ta A a ON Vermeiden der Replizierung von ausgew hlten Paketen 2 2 2 2 nn nn nn 82 Deaktivieren der Replizierung von ausgew hlten Paketen 2 2 2 2 2 nn nn nn 82 Aktivieren der Ordnerfreigabe f r UNC und HTTP Repositories 2 2 222m nn 83 Bearbeiten von verteilten Repositories 2 2 nn nn nn 83 L schen von verteilten Repositories 2 2 nn nn nn 83 Verwenden von UNC Freigaben als verteilte Repositories A a a er OA Verwenden von lokalen verteilten Repositories die nicht verwaltet werden La a A OO Arbeiten mit den Repository Listen Dateien Saa e e OO Exportieren der Repos
16. Bearbeitungsfeld auf die Schaltfl che Durchsuchen wechseln Sie zu der CRL Datei und klicken Sie auf OK 7 Klicken Sie auf Speichern um alle nderungen zu speichern 8 Starten Sie ePolicy Orchestrator neu um die zertifikatbasierte Authentifizierung zu aktivieren ndern der zertifikatbasierten Authentifizierung von McAfee ePO Server Server ben tigen Zertifikate f r SSL Verbindungen die h here Sicherheit als Standard HTTP Sitzungen bieten Bevor Sie beginnen Um ein signiertes Zertifikat hochladen zu k nnen m ssen Sie bereits ein Server Zertifikat von einer Zertifizierungsstelle erhalten haben Sie k nnen auch selbstsignierte Zertifikate anstelle von extern signierten Zertifikaten verwenden dies birgt jedoch ein etwas h heres Risiko Mit der nachfolgend beschriebenen Vorgehensweise kann eine zertifikatbasierte Authentifizierung erstmalig konfiguriert oder eine vorhandene Konfiguration mit einem aktualisierten Zertifikat ge ndert werden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen 2 W hlen Sie Zertifikatbasierte Authentifizierung aus und klicken Sie auf Bearbeiten 3 W hlen Sie Zertifikatbasierte Authentifizierung aktivieren aus 4 Klicken Sie neben Client Zertifikat der Zertifizierungsstelle auf die Schaltfl che Durchsuchen Wechseln Sie zu der Zertifikatdatei w hlen Sie si
17. Geben Sie im Feld Schnellsuche Erkennung ein und klicken Sie dann auf bernehmen Die folgenden Abfragen werden in der Liste angezeigt e Malware Entdeckungsverlauf e Heutige Erkennungen pro Produkt Einige Listen enthalten Elemente die f r Ihren Standort bersetzt wurden Bedenken Sie bei der Kommunikation mit Benutzern aus anderen L ndern dass Abfragenamen anders lauten k nnten Aktivieren der Kontrollk stchen von Tabellenzeilen Auf der Benutzeroberfl che von ePolicy Orchestrator k nnen Sie mithilfe spezieller Methoden und Tastenkombinationen die Tabellenzeilen ausw hlen Dabei aktivieren Sie die Kontrollk stchen der einzelnen Tabellenzeilen indem Sie entweder einfach klicken oder mit gedr ckter Umschalttaste auf das Kontrollk stchen klicken Auf einigen Ausgabeseiten der ePolicy Orchestrator Benutzeroberfl che wird neben jedem Listenelement einer Tabelle ein Kontrollk stchen angezeigt Mithilfe dieser Kontrollk stchen k nnen Sie einzelne mehrere oder alle Zeilen in der Tabelle ausw hlen In der folgenden Tabelle sind die Tastenkombinationen aufgef hrt mit denen Sie die Kontrollk stchen von Tabellenzeilen aktivieren k nnen Auswahl Aktion Ergebnis Einzelne Klicken auf die Kontrollk stchen Die einzelnen Zeilen werden unabh ngig Zeilen einzelner Zeilen voneinander ausgew hlt Gruppe von Klicken Sie auf das Kontrollk stchen Es wird eine Gruppe von Zeilen ausgew hlt Zeilen der ersten gew ns
18. Klicken Sie auf Aktionen Spalten ausw hlen Hier k nnen Sie die Spalten mit Daten ausw hlen die auf der Seite Probleme angezeigt werden sollen L schen von Problemen 1 Aktivieren Sie das Kontrollk stchen neben jedem Problem das Sie l schen m chten und klicken Sie dann auf L schen 2 Klicken Sie im Bereich Aktion auf OK um die ausgew hlten Probleme zu l schen Bearbeiten von Problemen 1 Aktivieren Sie das Kontrollk stchen neben einem Problem und klicken Sie dann auf Bearbeiten 2 Nehmen Sie die gew nschten nderungen am Problem vor 3 Klicken Sie auf Speichern Exportieren der Liste von Problemen Klicken Sie auf Aktionen Tabelle exportieren Die Seite Exportieren wird ge ffnet Auf der Seite Exportieren k nnen Sie das Format der zu exportierenden Dateien die Art der Komprimierung z B in einer ZIP Datei und die weitere Vorgehensweise z B per E Mail als Anhang senden angeben Anzeigen von Problemdetails Klicken Sie auf ein Problem Die Seite Problem Details wird angezeigt Auf dieser Seite werden alle Einstellungen f r das Problem sowie das Problemaktivit tsprotokoll angezeigt Bereinigen abgeschlossener Probleme Sie k nnen abgeschlossene Probleme in der Datenbank bereinigen um sie dauerhaft zu l schen 310 Aufgaben e Manuelles Bereinigen abgeschlossener Probleme auf Seite 310 Durch regelm iges Bereinigen abgeschlossener Probleme in der Datenbank wir
19. McAfee ePO ndern E Informationen zu produktspezifischen Server Einstellungen finden Sie in der zugeh rigen Produktdokumentation Tabelle 2 1 Kategorien von standardm igen Server Einstellungen und deren Beschreibungen Server Einstellungskategorie Beschreibung Active Directory Gruppen Gibt f r jede Dom ne den zu verwendenden LDAP Server an Active Directory Benutzeranmeldung Gibt an ob sich Mitglieder zugeordneter Active Directory Gruppen AD mit ihren AD Anmeldeinformationen beim Server anmelden k nnen sobald die Funktion Active Directory Benutzeranmeldung vollst ndig konfiguriert ist Methode f r Agentenkontakt Legt fest mit welcher Priorit t von McAfee ePO Methoden verwendet werden um Kontakt mit McAfee Agent aufzunehmen Zum ndern der Priorit t w hlen Sie unter Einstellungskategorien die Option Methode f r Agentenkontakt aus klicken Sie auf Bearbeiten und w hlen Sie dann die Priorit t aus F r jede Kontaktmethode muss eine andere Priorit tsstufe festgelegt werden F r die Kontaktaufnahme mit McAfee Agent sind folgende Methoden verf gbar e Vollqualifizierter Dom nenname e NetBIOS Name e IP Adresse Anmeldeinformationen f r Agentenbereitstellung Gibt an ob Benutzer die Anmeldeinformationen f r die Agentenbereitstellung im Cache ablegen d rfen Zertifikatbasierte Authentifizierung Gibt an ob Zertifikatbasierte Authentifizierung aktiviert ist und welch
20. Registrierte Server aus und klicken Sie dann auf Neuer Server W hlen Sie auf der Seite Beschreibung im Men Server Typ die Option ePO aus geben Sie einen eindeutigen Namen sowie Anmerkungen ein und klicken Sie dann auf Weiter Geben Sie zum Konfigurieren des Servers die folgenden Informationen an Option Definition Authentifizierungstyp Gibt an welcher Typ von Authentifizierung f r diese Datenbank verwendet werden soll Dazu geh ren e Windows Authentifizierung e SQL Authentifizierung Client Task Freigabe Gibt an ob der Client Task f r diesen Server aktiviert oder deaktiviert sein soll Datenbankname Geben Sie den Namen f r diese Datenbank an Datenbankport Geben Sie den Port f r diese Datenbank an Datenbank Server Geben Sie den Namen der Datenbank f r diesen Server an Sie k nnen eine Datenbank mithilfe des DNS Namens oder der IP Adresse IPv4 oder IPv6 angeben ePO Version Gibt die Version des McAfee ePO Servers an der registriert werden soll Kennwort Geben Sie das Kennwort f r diesen Server an Richtlinienfreigabe Gibt an ob die Richtlinienfreigabe f r diesen Server aktiviert oder deaktiviert sein soll SQL Server Instanz Hier k nnen Sie festlegen ob es sich um den standardm igen Server oder eine bestimmte Instanz handelt Geben Sie f r eine bestimmte Instanz den Instanznamen an Bevor Sie eine Verbindung zu einer bestimmten SQL Ins
21. Wenn Sie Replizierungs Tasks planen haben Sie folgende M glichkeiten e W hlen Sie bestimmte verteilte Repositories auf die der Task angewendet werden soll Durch das Replizieren auf verschiedene verteilte Repositories zu unterschiedlichen Uhrzeiten wird die erforderliche Bandbreite reduziert Diese Repositories k nnen beim Erstellen oder Bearbeiten des Replizierungs Tasks angegeben werden e W hlen Sie bestimmte Dateien und Signaturen die auf verteilte Repositories repliziert werden sollen Wenn Sie ausw hlen welche Dateitypen f r jedes System erforderlich sind das sich in das verteilte Repository eincheckt wird die erforderliche Bandbreite reduziert Wenn Sie Ihre verteilten Repositories definieren oder bearbeiten k nnen Sie festlegen welche Pakete in das verteilte Repository repliziert werden sollen Diese Funktion ist f r das Aktualisieren von Produkten gedacht die nur auf einem Teil der Systeme in Ihrer Umgebung installiert sind z B VirusScan Enterprise Mithilfe der Funktion k nnen Sie diese Aktualisierungen auf die verteilten Repositories beschr nken die diese Systeme verwenden Ausw hlen von Repositories durch Agenten Standardm ig k nnen Agenten versuchen Aktualisierungen von jedem Repository in der Repository Listen Datei durchzuf hren Agenten k nnen mithilfe einer Netzwerk ICMP Ping Abfrage oder einem Subnetzadressen Vergleichsalgorithmus das verteilte Repository mit der k rzesten Reaktionszeit suchen Me
22. Wenn Sie diesen Typ ausw hlen k nnen Sie im Lauf der Zeit ndern welche Systeme eine Ausbringung erhalten indem Sie die gew nschten Systeme zu den jeweiligen Gruppen oder Tags hinzuf gen bzw daraus entfernen Zum automatischen Aktualisieren von Sicherheitsprodukten w hlen Sie Automatische Aktualisierung aus Mit dieser Funktion werden auch die HotFixes und Patches f r das Produkt automatisch bereitgestellt Wenn Sie Automatische Aktualisierung ausgew hlt haben k nnen Sie das Produkt nicht deinstallieren Paket W hlen Sie in der Liste die Option VirusScan Enterprise aus Sprache und Zweig W hlen Sie Sprache und Zweig aus wenn Sie nicht die Standardeinstellungen verwenden m chten Befehlszeile Im Textfeld k nnen Sie Optionen f r befehlszeilengest tzte Installationen angeben Details hierzu finden Sie im McAfee VirusScan Enterprise Installationshandbuch McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 195 14 Produktausbringung Globale Aktualisierung Option Beschreibung Systeme Klicken Sie auf Systeme ausw hlen um das Dialogfeld Systemauswahl zu ffnen ausw hlen Das Dialogfeld Systemauswahl ist ein Filter mit dem Sie Gruppen in der Systemstruktur Tags oder eine Untermenge gruppierter oder gekennzeichneter Systeme ausw hlen k nnen Die auf den einzelnen Registerkarten dieses Dialogfelds ausgew hlten Elemente werden verkettet um den kompletten Sa
23. auf dem die Berichterstellung f r mehrere Server durchgef hrt wird Server Tasks zum Zusammenfassen von Daten konfigurieren Server Tasks zum Zusammenfassen von Daten rufen Informationen aus allen in den Bericht einflie enden Datenbanken ab und f llen die EPORollup_ Tabellen auf dem Berichterstellungs Server auf Die Abfragen mit zusammengefassten Daten haben diese Datenbanktabellen auf dem Berichterstellungs Server zum Ziel Vor dem Ausf hren einer Compliance Verlaufsabfrage mit zusammengefassten Daten m ssen Sie auf jedem Server dessen Daten in der Abfrage enthalten sein sollen zwei vorbereitende Schritte ausf hren e Erstellen einer Abfrage zum Definieren der Compliance e Generieren eines Compliance Ereignisses Erstellen eines Server Tasks zum Zusammenfassen von Daten Server Tasks zum Zusammenfassen von Daten beziehen Daten von mehreren Servern gleichzeitig Bevor Sie beginnen Registrieren Sie alle McAfee ePO Berichterstellungs Server die in Zusammenfassungsberichten enthalten sein sollen Die einzelnen Server m ssen registriert werden um von diesen Servern zusammengefasste Daten zu sammeln mit denen die EPORollup_ Tabellen des Zusammenfassungs Berichterstellungs Servers aufgef llt werden D Der Berichterstellungs Server muss ebenfalls registriert werden wenn seine zusammengefassten Daten in Zusammenfassungsberichten enthalten sein sollen Sie k nnen nur Daten von registrierten McAfee ePO Servern zusammenf
24. auf dem die Software ausgef hrt wird und die auf einige oder alle Funktionen zugreifen k nnen Konventionen In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet Buchtitel Begriff Hervorhebung Fett Benutzereingabe Code Meldung Benutzeroberfl chentext Hypertext Blau McAfee ePolicy Orchestrator 5 3 0 Software Titel eines Buchs Kapitels oder Themas ein neuer Begriff eine Hervorhebung Text der stark hervorgehoben wird Befehle oder andere Texte die vom Benutzer eingegeben werden ein Code Beispiel eine angezeigte Meldung W rter aus der Benutzeroberfl che des Produkts z B Optionen Men s Schaltfl chen und Dialogfelder Ein Link auf ein Thema oder eine externe Website Hinweis Zus tzliche Informationen beispielsweise eine alternative Methode f r den Zugriff auf eine Option Tipp Vorschl ge und Empfehlungen Produkthandbuch 11 Einleitung Quellen f r Produktinformationen O Wichtig Vorsicht Wichtige Ratschl ge zum Schutz Ihres Computersystems der Software Installation des Netzwerks Ihres Unternehmens oder Ihrer Daten A Warnung Wichtige Ratschl ge um k rperliche Verletzungen bei der Nutzung eines Hardware Produkts zu vermeiden Quellen fiir Produktinformationen 12 Nach der Ver ffentlichung eines Produkts werden Informationen zu dem Produkt im Online Knowledge Center von McAfee eingegeben Vorgehensweise 1 Rufen Sie
25. berpr fen ob die Kriterien und die Sortierreihenfolge die gew nschten Ergebnisse erzielen Sobald Sie Sortierungskriterien zu den Gruppen hinzugef gt haben k nnen Sie die Aktion Jetzt sortieren ausf hren Mit dieser Aktion werden die ausgew hlten Systeme automatisch in die entsprechende Gruppe verschoben Systeme die den Sortierungskriterien keiner Gruppe entsprechen werden in die Sammelgruppe verschoben McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Systemstruktur 9 Kriterienbasierte Sortierung Neue Systeme die sich zum ersten Mal beim Server anmelden werden automatisch zur richtigen Gruppe hinzugef gt Wenn Sie die Sortierungskriterien jedoch nach der ersten Agent Server Kommunikation definieren m ssen Sie f r diese Systeme die Aktion Jetzt sortieren ausf hren um sie sofort in die entsprechende Gruppe zu verschieben Sie k nnen jedoch auch bis zur n chsten Agent Server Kommunikation warten Sortierungsstatus der Systeme Sie k nnen die Systemstruktursortierung f r jedes System oder f r jede Sammlung von Systemen aktivieren bzw deaktivieren Wenn Sie die Systemstruktursortierung bei einem System deaktivieren wird es von allen Sortieraktionen bis auf die Testsortierung ausgeschlossen Bei der Testsortierung wird der Sortierungsstatus des Systems oder der Sammlung betrachtet und das System kann auf der Seite Testsortierung verschoben oder sortiert werden Einstellungen der Systemstruktursortierung auf
26. berschritten haben werden dauerhaft gel scht Planen der Bereinigung des Bedrohungsereignisprotokolls Sie k nnen einen Server Task erstellen mit dem das Bedrohungsereignisprotokoll automatisch bereinigt wird Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie den Generator f r Server Tasks a W hlen Sie die folgenden Optionen aus Men Automatisierung Server Tasks b Klicken Sie auf Neuer Task Geben Sie einen Namen und eine Beschreibung f r den Task ein W hlen Sie neben Planungsstatus die Option Aktiviert aus und klicken Sie dann auf Weiter W hlen Sie in der Dropdown Liste die Option Bedrohungsereignisprotokoll bereinigen aus Legen Sie fest ob nach Alter oder anhand von Abfrageergebnissen bereinigt werden soll Wenn Sie nach Abfrage bereinigen m ssen Sie eine Abfrage ausw hlen deren Ergebnis eine Tabelle mit Ereignissen ist Klicken Sie auf Weiter Planen Sie den Task nach Bedarf und klicken Sie dann auf Weiter berpr fen Sie die Task Details und klicken Sie dann auf Speichern McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 255 19 Verwalten von SQL Datenbanken Das Bedrohungsereignisprotokoll 256 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch berwachung und Berichterstellung zum Netzwerk Sicherheitsstatus Mithilfe anpassbarer Dashboards k nnen Sie wichtige Sicherheitszust nd
27. e von Dashboard Monitoren Monitore k nnen so verschoben und in der Gr e angepasst werden dass der Platz auf dem Bildschirm effizient genutzt wird Bevor Sie beginnen Sie ben tigen Schreibberechtigungen f r das Dashboard das Sie ndern m chten Sie k nnen bei vielen Dashboard Monitoren die Gr e ndern Wenn rechts unten im Monitor kleine diagonale Linien angezeigt werden k nnen Sie dessen Gr e ndern Monitore werden mittels Ziehen und Ablegen innerhalb des aktuellen Dashboards verschoben und in der Gr e ver ndert Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Verschieben Sie einen Monitor oder ndern Sie dessen Gr e e So verschieben Sie einen Dashboard Monitor 1 Ziehen Sie den Monitor an seiner Titelleiste an die gew nschte Position Wenn Sie den Cursor bewegen wird der Umriss des Monitors an die n chste f r ihn verf gbare Position verschoben 2 Wenn sich der Umriss an der gew nschten Position befindet legen Sie den Monitor dort ab Wenn Sie versuchen den Monitor an einer unzul ssigen Stelle abzulegen kehrt er an seine vorherige Position zur ck e So ndern Sie die Gr e eines Dashboard Monitors 1 Ziehen Sie das Symbol f r die Gr Ben nderung in der rechten unteren Ecke des Monitors zu einer geeigneten Position W hrend Sie den Cursor bewegen ndert der Umriss des Monitors seine Form und zeigt die in der jeweilig
28. einen regelm igen Abruf Task zum Aktualisieren des Master Repositorys f r einen Zeitpunkt mit geringem Netzwerkverkehr zu Q planen Die globale Aktualisierung ist zwar die schnellste Aktualisierungsmethode verursacht dabei jedoch verst rkten Netzwerkverkehr Weitere Informationen zum Durchf hren globaler Aktualisierungen finden Sie in Globale Aktualisierung unter Bereitstellen von Produkten und Aktualisierungen Konfigurieren von Agenten Richtlinien zum Verwenden eines verteilten Repositorys 76 Sie k nnen anpassen wie Agenten verteilte Repositories zur Minimierung der Bandbreitennutzung ausw hlen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in der Dropdown Liste Produkt den Eintrag McAfee Agent und in der Dropdown Liste Kategorie den Eintrag Repository aus 2 Klicken Sie auf die erforderliche vorhandene Agenten Richtlinie 3 W hlen Sie die Registerkarte Repositories aus 4 W hlen Sie unter Repository Listenauswahl entweder Diese Repository Liste verwenden oder Andere Repository Liste verwenden aus 5 Geben Sie unter Repository ausw hlen nach die Methode an die zum Sortieren von Repositories verwendet werden soll e Ping Zeit Sendet einen ICMP Ping an die nach dem Subnetzwert n chstgelegenen f nf Repositories und sortiert diese nach der Reaktionszeit e Subnetze
29. en a a 02 Konfigurieren von Ausa niten Systam n f r die Akustisten E EE Antworten auf Richtlinienereignisse 2 m m m nn 163 Planen von Client Tasks E gt Sofortiges Ausf hren von Client Tasks Be a a a a ar Se OO Ermitteln inaktiver Agenten son ee 106 Windows Systeme und vom Agenten eneee Prodana sa ar we a 106 Von McAfee Agent bereitgestellte Abfragen a 2 2 2 2 a nn a a a aa 168 Verwalten der Agenten Server Kommunikation en 169 Zulassen der man von Anmeldeint nsellsheh f r die Agenten Ausbringung o a ag G TE 169 ndern der Ports f r die Agenten k mm nikatlon Be een ae e a ZO Sicherheitsschl ssel 171 Beschreibung und Funktionsweise von Sicherheitsschl sseln 2 22 nn nn nn 171 Schl sselpaar f r Master Repository 222 nn non 172 ffentliche Schl ssel f r weitere Repositories n so 2 2 m nn nenn 172 Verwalten von Repository Schl sseln ne re LZ Verwenden eines Master Repository Schitisseliaares f r alle Server ae g Year si ie ZB McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 13 14 15 16 Inhaltsverzeichnis Verwenden von Schl sseln f r das Master Repository in Umgebungen mit mehreren Servern ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation Verwalten von ASSC Schl sseln Fa a Anzeigen von Systemen die ein ASSC Schltisesipaar verwenden Verwenden desselben ASSC Schl
30. erstellen ndern exportieren sowie importieren Die fertig definierten Berechtigungss tze k nnen Sie am einfachsten migrieren indem Sie sie exportieren und dann auf die anderen Server importieren Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie die Seite Berechtigungss tze W hlen Sie die folgenden Optionen aus Men Benutzerverwaltung Berechtigungss tze 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Berechtigungss tze Aktion Vorgehensweise Hinzuf gen eines 1 Klicken Sie auf Neuer Berechtigungssatz Berechtigungssatzes 2 Geben Sie einen Namen f r den neuen Berechtigungssatz ein Die Verwendung eines bereits vorhandenen Namens ist nicht zul ssig Jeder Berechtigungssatz muss einen eindeutigen Namen besitzen 3 Wenn Sie diesem Berechtigungssatz sofort bestimmte Benutzer zuweisen m chten w hlen Sie die Namen der gew nschten Benutzer im Abschnitt Benutzer aus 4 Wenn Sie diesem Berechtigungssatz Active Directory Gruppen zuordnen m chten w hlen Sie in der Liste Server Name den Server aus und klicken Sie dann auf Hinzuf gen 5 Wenn Sie hinzugef gte Active Directory Server entfernen m chten w hlen Sie die gew nschten Server im Listenfeld Active Directory aus und klicken Sie dann auf Entfernen 6 Klicken Sie zum
31. fr hestm glichen Zeitpunkt gesch tzt werden Folgende Pakettypen k nnen mithilfe von Abruf Tasks oder manuell in das Master Repository eingecheckt werden McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Unterst tzte Pakettypen Client Tasks Ausbringungs Tasks 17 Dateityp SDAT EXE Pakettyp Beschreibung Ursprung SuperDAT Dateien Die SuperDAT Dateien enthalten McAfee Website Laden Sie die SDAT EXE sowohl DAT als auch Moduldateien in SuperDAT Dateien herunter und einem Aktualisierungspaket Bei Problemen mit der Bandbreite sollten Sie DAT und Moduldateien getrennt aktualisieren checken Sie sie manuell in das Master Repository ein Erg nzende Virusdefinitionsdateien EXTRA DAT Dateityp Extra DAT Die Extra DAT Dateien beziehen sich auf eine oder mehrere bestimmte Bedrohungen die erst nach der zuletzt ver ffentlichten DAT Datei aufgetreten sind Wenn die Bedrohung einen hohen Schweregrad hat sollten Sie die Extra DAT Datei sofort verteilen und nicht warten bis die Signatur zur n chsten DAT Datei hinzugef gt wird Extra DAT Dateien werden auf der McAfee Website ver ffentlicht Sie k nnen sie ber McAfee ePO verteilen Extra DAT Dateien werden nicht mit Abruf Tasks abgerufen McAfee Website Laden Sie die zus tzlichen DAT Dateien herunter und checken Sie sie manuell in das Master Repository ein Produktausbringungs und Aktualisierungspakete Dateityp ZIP
32. h ist stellt di j f a en Klicken Sie auf Synchronisieren und Speichern schnellste M glichkeit dar um mit dem n chsten Schritt fortzufahren Systeme der Systemstruktur hinzuzuf gen Manuell Sie k nnen Systeme manuell der Klicken Sie auf der Seite Neue Systeme auf Durchsuchen um einzelne Systeme aus einer Dom ne hinzuzuf gen und klicken Sie auf OK oder geben Sie im Feld Zielsysteme Namen von Systemen ein Klicken Sie auf Systeme hinzuf gen um mit dem n chsten Schritt fortzufahren Gehen Sie auf der Seite Richtlinienkonfiguration wie folgt vor Option Aktion Vorgehensweise Standardeinstellungen verwenden Verwenden Sie f r die Software die Sie bereitstellen m chten die Richtlinieneinstellung My Default und setzen Sie die Konfiguration fort Damit ist dieser Schritt abgeschlossen Richtlinie konfigurieren Geben Sie nun f r die einzelnen Software Produkte die Sie eingecheckt haben benutzerdefinierte Richtlinieneinstellungen an 1 Klicken Sie im Dialogfeld Richtlinienkonfiguration auf OK 2 W hlen Sie in der Produktliste ein Produkt aus und klicken Sie auf My Default um die Einstellungen der Default Richtlinie zu bearbeiten 3 Klicken Sie auf Weiter um mit dem n chsten Schritt fortzufahren McAfee ePolicy Orchestrator 5 3 0 Software 9 Gehen Sie auf der Seite Software Aktualisierung wie folgt vor Produkthandbuch 10 11 12 Einrichten de
33. ndern der Einstellungen f r den Download der Produktkompatibilit tsliste Sie k nnen die Produktkompatibilit tsliste entweder aus dem Internet herunterladen oder eine manuell heruntergeladene Liste verwenden um Produkte zu ermitteln die in Ihrer ePolicy Orchestrator Umgebung nicht mehr kompatibel sind Bevor Sie beginnen Als manuell heruntergeladene Produktkompatibilit tslisten sind nur g ltige XML Dateien von McAfee zul ssig D Falls Sie in der XML Datei der Produktkompatibilit tsliste nderungen vornehmen wird die Datei ung ltig Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Produktkompatibilit tsliste aus und klicken Sie dann auf Bearbeiten Eine Seite wird angezeigt auf der die deaktivierten nicht kompatiblen Erweiterungen in einer Tabelle aufgelistet sind 2 Klicken Sie auf Deaktiviert um den automatischen und regelm igen Download der Produktkompatibilit tsliste von McAfee zu stoppen 3 Klicken Sie auf Durchsuchen wechseln Sie zu Produktkompatibilit tsliste hochladen und klicken Sie dann auf Speichern Nachdem Sie den automatischen Download der Produktkompatibilit tsliste deaktiviert haben verwendet Ihr McAfee ePO Server so lange die gleiche Liste bis Sie eine neue Liste hochladen oder den Server mit dem Interne
34. nnen nach Systemen anhand des Systemnamens der IP Adresse der MAC Adresse dem Benutzernamen oder der Agenten GUID suchen McAfee Links Zeigt unter anderem Links zum technischen Support von McAfee zu Eskalations Tools und zur Virusinformationsbibliothek an Compliance bersicht von McAfee Agent und VirusScan Enterprise f r Windows Zeigt in einem booleschen Kreisdiagramm an welche verwalteten Systeme in der Umgebung mit der Version von VirusScan Enterprise f r Windows McAfee Agent und den DAT Dateien konform bzw nicht konform sind Malware Entdeckungsverlauf Zeigt ein Liniendiagramm mit der Anzahl der internen Virenentdeckungen innerhalb des letzten Quartals an Management Dashboard Das Management Dashboard besteht aus Monitoren mit zusammengefassten Berichten zu Sicherheitsbedrohungen und Links zu spezielleren Produktinformationen von McAfee Dieses Dashboard enth lt die folgenden Monitore Malware Entdeckungsverlauf Zeigt ein Liniendiagramm mit der Anzahl der internen Virenentdeckungen innerhalb des letzten Quartals an Produktausbringungen in den letzten 24 Stunden Zeigt ein boolesches Kreisdiagramm aller Produktausbringungen der letzten 24 Stunden an Erfolgreiche Ausbringungen werden gr n dargestellt Produktaktualisierungen in den letzten 24 Stunden Zeigt ein boolesches Kreisdiagramm aller Produktaktualisierungen der letzten 24 Stunden an Erfolgreiche Aktualisierungen werden gr n dargestellt 266 McAfe
35. oder Server beim Authentifizierungsvorgang in der aufgef hrten Reihenfolge durchlaufen wird wirkt es sich positiv auf die durchschnittliche Authentifizierungsleistung aus wenn sich die am h ufigsten verwendeten Dom nen oder Server oben in der Liste befinden McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 45 Benutzerkonten und Berechtigungss tze Benutzerkonten Berechtigungsstruktur Damit ein Benutzer sich mittels Windows Authentifizierung bei einem McAfee ePO Server anmelden kann muss mit der in seiner Dom ne befindlichen Active Directory Gruppe zu der sein Konto geh rt ein Berechtigungssatz verbunden sein Bei der Frage wie Berechtigungss tze zugewiesen sein sollen m ssen Sie folgende Punkte beachten e Berechtigungss tze k nnen mehreren Active Directory Gruppen zugewiesen werden e Berechtigungss tze k nnen dynamisch nur einer gesamten Active Directory Gruppe zugewiesen werden Sie k nnen nicht nur einigen Benutzern aus einer Gruppe zugewiesen werden Wenn Sie einem einzelnen Benutzer spezielle Berechtigungen zuweisen m chten k nnen Sie dies durchf hren indem Sie eine Active Directory Gruppe erstellen in der sich nur dieser jeweilige Benutzer befindet Aktivieren der Windows Authentifizierung im McAfee ePO Server Bevor die erweiterte Windows Authentifizierung verwendet werden kann muss der Server entsprechend vorbereitet werden Zum Aktivieren der Seite Windows Authentifizierung in den Serve
36. sselpaares f r alle Server und Agenten Verwenden verschiedener ASSC Schl sselpaare f r jeden McAfee ePO Server Sichern und Wiederherstellen von Schl sseln Software Manager Inhalt des Software Managers a i a Einchecken Aktualisieren und Entfernen von A Sofiwate mit dem ER Manager berpr fen der Produktkompatibilit t ndern der Einstellungen f r den Posada der Produktkompatibilit tsliste i Produktausbringung Ausw hlen einer Methode zur Produktausbringung Vorteile von Produktausbringungsprojekten Erkl rung der Seite Produktausbringung Bat Anzeigen von Audit Protokollen zu Produktausbringungen Anzeigen der Produktausbringung an eg Ausbringen von Produkten mithilfe eines Ausbringuh sptojakte berwachen und Bearbeiten von Ausbringungsprojekten Beispiel f r die Bereitstellung eines neuen Produkts Globale Aktualisierung Automatisches Ausbringen von T E per iolokaler Aktallslerhng Manuelle Verwaltung von Paketen und Aktualisierungen Hinzuf gen von Produkten zur Verwaltung Manuelles Einchecken von Paketen L schen von DAT oder Scan Modul Paketen aus dem Master Repository Manuelles Verschieben von DAT und Scan Modul Paketen zwischen Zweigen Manuelles Einchecken von Scan Modul DAT und EXTRA DAT Aktualisierungspaketen Richtlinienverwaltung Richtlinien und Richtlinienerzwingung Richtlinienanwendung Erstellen und Verwalten von Richtlinien Erstellen einer Richt
37. tsliste bezeichneten XML Datei festgestellt welche Produkterweiterungen mit einer Version von McAfee ePO nicht kompatibel sind Eine erste Liste ist bereits in dem McAfee ePO Paket enthalten das Sie von der McAfee Website heruntergeladen haben Beim Setup w hrend einer Installation oder eines Upgrades wird f r McAfee ePO automatisch eine aktuelle Liste der kompatiblen Erweiterungen aus einer vertrauensw rdigen McAfee Quelle heruntergeladen Wenn die Internetquelle nicht verf gbar ist oder die Liste nicht verifiziert werden kann wird die letzte gespeicherte Version f r McAfee ePO verwendet 7 Die Produktkompatibilit tsliste wird einmal t glich vom McAfee ePO Server im Hintergrund aktualisiert Fehlerbehebung Wenn Sie die Liste der inkompatiblen Erweiterungen ber das Installationsprogramm oder das Upgrade Kompatibilit tsprogramm anzeigen und eine bekannte Ersatzerweiterung verf gbar ist werden Sie benachrichtigt In einigen F llen kann w hrend eines Upgrades eine der folgenden Situationen auftreten McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 183 13 Software Manager berpr fen der Produktkompatibilit t e Eine Erweiterung blockiert das Upgrade und muss entfernt oder ersetzt werden bevor das Upgrade fortgesetzt werden kann e Eine Erweiterung ist deaktiviert und muss nach Abschluss des McAfee ePO Upgrades aktualisiert werden Ausf hrlichere Informationen dazu finden Sie unter Blockierte oder deakti
38. ufig der Snapshot gespeichert wird e Startdatum und Enddatum Legen Sie das Start und Enddatum zum Speichern der Snapshots fest oder klicken Sie auf Kein Enddatum wenn der Task dauerhaft ausgef hrt werden soll e Plan Hiermit legen Sie die Uhrzeit fest zu der der Snapshot gespeichert werden soll In der Standardeinstellung wird der Snapshot Task jeden Tag um 01 59 Uhr ausgef hrt McAfee empfiehlt den Task zur Erstellung eines Server Snapshots f r die Wiederherstellung nach einem Systemausfall au erhalb der Spitzenzeiten auszuf hren damit w hrend der Erstellung des Snapshots m glichst wenige Anderungen an der Datenbank vorgenommen werden 4 berpr fen Sie auf der Registerkarte Zusammenfassung dass der Server Task ordnungsgem konfiguriert ist und klicken Sie dann auf Speichern Sichern und Wiederherstellen von Datenbanken mithilfe von Microsoft SQL Server Verwenden Sie die Prozeduren von Microsoft SQL Server zum Speichern des Snapshots f r die Wiederherstellung nach einem Systemausfall in dem sich die Konfigurationsinformationen des McAfee ePO Servers befinden Bevor Sie beginnen Hierf r m ssen Sie ber Konnektivit t sowie ber eine Autorisierung verf gen um Dateien vom prim ren auf den McAfee ePO SQL Wiederherstellungs Server kopieren zu k nnen Ausf hrliche Informationen dazu finden Sie in Anhang A Verwalten von ePolicy Orchestrator Datenbanken Nachdem Sie einen Snapshot der Konfigur
39. wOrd 67 Die Argumente passin und passout im oben gezeigten Befehl sind optional 2 Wenn Sie dazu aufgefordert werden geben Sie das Kennwort ein mit dem Sie die PKV Datei erstellt haben Wenn das Argument passout im oben gezeigten Beispiel nicht verwendet wird ist der neu erstellte Schl ssel im PEM Format nicht kennwortgesch tzt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Berechtigungss tze Berechtigungss tze Mit Berechtigungss tzen wird die Ebene des Zugriffs kontrolliert den Benutzer auf in der Software verf gbare Funktionen haben Selbst in der kleinsten ePolicy Orchestrator Installation muss der Zugriff festgelegt und kontrolliert werden den Benutzer auf die verschiedenen Teile des Systems haben Inhalt Das Zusammenspiel von Benutzern Gruppen und Berechtigungss tzen Verwalten von Berechtigungss tzen Das Zusammenspiel von Benutzern Gruppen und Berechtigungss tzen Der Zugriff auf Elemente in ePolicy Orchestrator wird durch das Zusammenspiel von Benutzern Gruppen und Berechtigungss tzen gesteuert Benutzer Es gibt zwei allgemeine Kategorien von Benutzern die Administratoren die volle Rechte im System haben und die normalen Benutzer Normalen Benutzern kann eine beliebige Anzahl von Berechtigungss tzen zugewiesen werden die deren Zugriffsebenen in ePolicy Orchestrator definieren Benutzerkonten k nnen auf verschiedene We
40. 20 Men basiert 19 20 Navigationsleiste 20 NETDOM EXE Dienstprogramm Erstellen einer Textdatei 125 Netzwerkbandbreite siehe Organisation der Systemstruktur 114 Neue Gruppe Assistent Erstellen neuer Gruppen 276 Nicht verwaltete Repositories 67 Produkthandbuch NT Dom nen Aktualisieren synchronisierter Gruppen 133 Importieren in manuell erstellte Gruppen 130 Synchronisierung 118 130 O Oberfl che Favoritenleiste 19 Men 19 Navigation 19 Organisation der Systemstruktur Betriebssysteme 115 Doppelte Eintr ge 130 Erstellen von Gruppen 122 Erw gungen beim Planen 114 Gliederung im Netzwerk 114 Hinzuf gen von Systemen zu Gruppen 124 Importieren von Active Directory Containern 129 Importieren von Systemen und Gruppen 126 Manuelles Verschieben von Systemen in Gruppen 134 Netzwerkbandbreite 114 Textdateien Importieren von Systemen und Gruppen 125 Verwenden von Untergruppen 130 Zuordnen von Gruppen zu Active Directory Containern 129 P Pakete Konfigurieren des Ausbringungs Tasks 237 Manuelles Einchecken 200 Sicherheit 232 Verschieben zwischen Zweigen im Repository 201 Passphrase f r die Schl sselspeicherverschl sselung Einstellung 324 Wiederherstellung nach Systemausfall 314 Peer to Peer bew hrte Vorgehensweisen 161 Planen Anwenden von kriterienbasierten Tags 148 Server Tasks mit Cron Syntax 246 Snapshot f r Wiederherstellung nach Systemausfall 250 Port f r Agenten Kommunikation 170 Ports Agenten
41. 277 Netzwerkinformationen sind sehr detailliert Durch Exportieren und Importieren von einem Server auf einen anderen kann sichergestellt werden dass der Datenabruf auf allen McAfee ePO Servern konsistent erfolgt Exportieren von Abfrageergebnissen in andere Formate auf Seite 278 Abfrageergebnisse k nnen in die folgenden Formate exportiert werden HTML PDF CSV und XML Verwalten benutzerdefinierter Abfragen Sie k nnen Abfragen nach Bedarf erstellen duplizieren bearbeiten und l schen Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 2 ffnen Sie die Seite Abfragen und Berichte Klicken Sie auf Men Berichterstellung Abfragen und Berichte W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 273 21 274 Abfragen und Berichte Arbeiten mit Abfragen Aktion Vorgehensweise Erstellen von benutzerdefinierten Abfragen 1 Klicken Sie auf Neue Abfrage Daraufhin wird der Abfrage Generator angezeigt 2 W hlen Sie auf der Seite Ergebnistyp die Funktionsgruppe und den Ergebnistyp f r diese Abfrage aus und klicken Sie dann auf Weiter 3 W hlen Sie den Typ von Diagramm oder Tabelle aus mit dem die prim ren Ergebnisse der Abfrage dargestellt werden sollen und klicken Sie dann auf Weiter Wenn Sie Boolesches Kreisdiagramm ausw hlen m ssen Sie noch die Kriterien konfigurieren die i
42. Anzeigen von Audit Protokollen zu Produktausbringungen 2a Statusmonitor Welche Fortschritts und Statusinformationen im Einzelnen angezeigt werden h ngt vom Typ der Bereitstellung und deren Status ab e Bei Ausbringungen f r eine beliebige Anzahl an Systemen wird ein Kalender angezeigt wenn die Ausbringung noch aussteht oder ein Balkendiagramm wenn die Ausbringung gerade durchgef hrt wird e Bei Ausbringungen f r eine festgelegte Auswahl an Systemen wird ein Kalender angezeigt wenn die Ausbringung noch aussteht ein Balkendiagramm wenn Aktuell ausgew hlt ist bzw ein Histogramm wenn Dauer ausgew hlt ist Sie k nnen eine Bereitstellung ber Aktion ndern 2b Details In diesem Bereich werden Details zur Konfiguration und zum Status der Bereitstellung angezeigt Bei Bedarf k nnen Sie auf Task Details anzeigen klicken um die Seite Bereitstellung bearbeiten zu ffnen 2c Systemname Hier wird eine filterbare Liste der Zielsysteme angezeigt die die Bereitstellung erhalten Welche Systeme angezeigt werden richtet sich nach dem Typ der Bereitstellung sowie danach auf welche Weise die Systeme ausgew hlt wurden d h einzeln per Tags per Systemstrukturgruppen oder mithilfe von Abfragetabellen Wenn Sie auf Systemaktionen klicken wird die gefilterte Liste der Systeme in einem Dialogfeld angezeigt das weitere Details enth lt und in dem Sie Aktionen wie Aktualisierungen oder Reaktivierungen an den Systemen durchf hren
43. Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann im Dropdown Men Produkt den Eintrag McAfee Agent sowie im Dropdown Men Kategorie den Eintrag Allgemein aus 2 Klicken Sie auf die Richtlinie My Default um die Richtlinie zu bearbeiten Zum Erstellen einer Richtlinie klicken Sie auf Aktionen Neue Richtlinie Die Richtlinie McAfee Default kann nicht ge ndert werden 3 W hlen Sie auf der Registerkarte SuperAgent die Option Agenten in SuperAgents konvertieren aus um den Agenten in einen SuperAgent umzuwandeln und das zugeh rige Repository mit den neuesten Inhalten zu aktualisieren 4 W hlen Sie Systeme mit SuperAgents als verteilte Repositories verwenden aus um die Systeme auf denen sich SuperAgents befinden als Aktualisierungs Repositories f r die Systeme in deren bertragungssegment zu verwenden Geben Sie dann den Repository Pfad an 5 W hlen Sie Verz gertes Caching aktivieren aus damit SuperAgents die vom McAfee ePO Server empfangenen Inhalte im Cache ablegen k nnen 6 Klicken Sie auf Speichern Auf der Seite Richtlinienkatalog werden die unter Allgemein eingestuften Richtlinien aufgef hrt 7 ndern Sie die Kategorie in Repository und klicken Sie dann auf die Richtlinie My Default um mit dem Bearbeiten der Richtlinie zu beginnen Wenn Sie eine Richtlinie erstellen m chten klicken
44. Bilder ndern Bevor Sie beginnen Es muss ein Bericht auf der Seite Bericht Layout ge ffnet sein Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Zum Konfigurieren eines bereits in einem Bericht vorhandenen Bildes klicken Sie auf den Pfeil in der linken oberen Ecke des Bildes Klicken Sie auf Konfigurieren Dadurch wird die Seite Konfigurieren Text angezeigt Wenn Sie ein Bild zum Bericht hinzuf gen wird die Seite Konfigurieren Bild angezeigt nachdem Sie das Bild Element auf dem Bericht abgelegt haben 2 Um ein vorhandenes Bild zu verwenden w hlen Sie es in der Galerie aus 3 Um ein neues Bild zu verwenden klicken Sie auf Durchsuchen und w hlen Sie das Bild auf Ihrem Computer aus Klicken Sie auf OK 4 Um eine bestimmte Bildbreite anzugeben geben Sie den Wert in das Feld Bildbreite ein In der Standardeinstellung wird das Bild ohne Gr en nderung in seiner Originalbreite angezeigt solange das Bild nicht breiter als die Seite ist Falls das Bild breiter ist wird es unter Beibehaltung des Seitenverh ltnisses auf die verf gbare Breite verkleinert 5 Legen Sie fest ob das Bild links rechts oder zentriert ausgerichtet werden soll 6 Klicken Sie auf OK Konfigurieren von Textelementen in Berichten Sie k nnen statischen Text in einen Bericht einf gen um bestimmte Inhalte n her zu erkl ren Bevor Sie beginnen Es muss ein Bericht auf de
45. Dom ne synchronisieren werden alle Systeme dieser Dom ne als unsortierte Liste in der Gruppe abgelegt Sie k nnen diese Systeme in einer einzelnen Gruppe verwalten oder zur genaueren Gliederung Untergruppen erstellen Mithilfe einer Methode wie der automatischen Sortierung k nnen Sie diese Untergruppen automatisch auff llen Wenn Sie Systeme in andere Gruppen oder Untergruppen der Systemstruktur verschieben stellen Sie sicher dass Sie die Systeme nicht hinzuf gen wenn sie an anderer Stelle der Systemstruktur bereits vorhanden sind Auf diese Weise vermeiden Sie doppelte Eintr ge in der Systemstruktur Anders als bei der Active Directory Synchronisierung werden bei der NT Dom nensynchronisierung nur die Systemnamen synchronisiert Die Systembeschreibung wird nicht synchronisiert Kriterienbasierte Sortierung 118 Sie k nnen IP Adressinformationen verwenden um verwaltete Systeme automatisch in bestimmte Gruppen zu sortieren Sie k nnen auch Tag basierte Sortierungskriterien erstellen die Systemen zugewiesenen Beschriftungen hneln Um sicherzustellen dass sich Systeme an der gew nschten Stelle in der Systemstruktur befinden k nnen Sie entweder einen der Kriterientypen oder beide verwenden Systeme m ssen nur ein Kriterium der Sortierungskriterien einer Gruppe erf llen um der Gruppe zugeordnet zu werden F hren Sie nach dem Erstellen von Gruppen und dem Festlegen Ihrer Sortierungskriterien einen Sortiertest aus um zu
46. EXTRA DAT Aktualisierungspaketen Hinzuf gen von Produkten zur Verwaltung Die Erweiterung f r ein Produkt muss installiert werden damit dieses Produkt von ePolicy Orchestrator verwaltet werden kann Bevor Sie beginnen Vergewissern Sie sich dass sich die Erweiterungsdatei in einem Speicherort auf dem Netzwerk befindet auf den zugegriffen werden kann Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie in der ePolicy Orchestrator Konsole auf Men Software Erweiterungen Erweiterung installieren Das Master Repository darf nicht durch mehrere Tasks gleichzeitig aktualisiert werden Wenn Sie versuchen w hrend einer Aktualisierung des Master Repositorys eine Erweiterung zu installieren wird die folgende Fehlermeldung angezeigt Die Erweiterung kann nicht installiert werden com mcafee core cdm CommandException Das ausgew hlte Paket kann w hrend eines Abruf Tasks nicht eingecheckt werden Warten Sie bis die Aktualisierung des Master Repositorys abgeschlossen ist und versuchen Sie dann erneut die Erweiterung zu installieren 2 Wechseln Sie zur Erweiterungsdatei w hlen Sie sie aus und klicken Sie auf OK 3 berpr fen Sie ob der Produktname in der Liste Erweiterungen angezeigt wird McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 199 15 Manuelle Verwaltung von Paketen und Aktualisierungen Manuelles Einchecken von Pa
47. Ein Produktbereitstellungspaket enth lt Installations Software Produkt CD oder heruntergeladene ZIP Datei Checken Sie Produktbereitstellungspakete manuell in das Master Repository ein In der Dokumentation f r das jeweilige Produkt finden Sie die genauen Speicherorte McAfee Agent Sprachpakete Dateityp ZIP Ein McAfee Agent Sprachpaket enth lt die Dateien die f r das Bereitstellen der McAfee Agent Informationen in einer bestimmten Sprache erforderlich sind Master Repository W hrend der Installation eingecheckt Bei zuk nftigen McAfee Agent Versionen m ssen die McAfee Agent Sprachpakete manuell in das Master Repository eingecheckt werden Paket Signaturen und Sicherheit Alle von McAfee erstellten und verteilten Pakete werden mit einem Schl sselpaar signiert wobei das DSA Signaturpr fungssystem Digital Signature Algorithm und die 168 Bit 3DES Verschl sselung zum Einsatz kommen Schl ssel werden verwendet um vertrauliche Daten zu ver oder entschl sseln Sie werden benachrichtigt wenn Sie Pakete einchecken die nicht von McAfee signiert sind Wenn Sie den Paketinhalt als g ltig und vertrauensw rdig erachten k nnen Sie jedoch auch nicht signierte Pakete einchecken Diese Pakete werden wie oben beschrieben gesichert aber von McAfee ePO signiert wenn sie eingecheckt werden F r McAfee Agent sind nur die Paketdateien vertrauensw rdig die von McAfee ePO oder McAfee signiert wurden Dadurch
48. Gruppe oder ein System vom jeweiligen bergeordneten Element bernommen werden In der Standardeinstellung ist die Vererbung f r die gesamte Systemstruktur aktiviert Wenn Sie diese Vererbung unterbrechen indem Sie an einer bestimmten Stelle in der Systemstruktur eine neue Richtlinie zuweisen wird diese Richtlinie von allen untergeordneten Gruppen und Systemen geerbt f r die festgelegt ist dass sie die Richtlinie von diesem Zuweisungspunkt erben Zuweisung Sie k nnen eine Richtlinie im Richtlinienkatalog beliebigen Gruppen oder Systemen zuweisen ber die Zuweisung k nnen Sie Richtlinieneinstellungen f r einen bestimmten Zweck einmal definieren und die Richtlinie dann auf mehrere Stellen anwenden Wenn Sie einer bestimmten Gruppe der Systemstruktur eine neue Richtlinie zuweisen wird diese Richtlinie von allen untergeordneten Gruppen und Systemen geerbt f r die festgelegt ist dass sie die Richtlinie von diesem Zuweisungspunkt erben Sperren von Zuweisungen Sie k nnen die Zuweisung einer Richtlinie f r Gruppen oder Systeme sperren Durch das Sperren von Zuweisungen wird verhindert dass andere Benutzer folgende Aufgaben ausf hren e Benutzer mit entsprechenden Berechtigungen auf der gleichen Ebene der Systemstruktur versehentlich eine Richtlinie austauschen e Benutzer mit niedrigeren Berechtigungen oder den gleichen Berechtigungen aber auf einer niedrigeren Ebene der Systemstruktur die Richtlinie austauschen Die Spe
49. IT Abteilung erstellen sodass sich diese bei jedem Computer im Netzwerk der Entwicklungsabteilung mit den Zugriffsrechten anmelden k nnen die sie zur Behebung von Problemen auf einem bestimmten System in diesem Netzwerk ben tigen Benutzerbasierte Richtlinien k nnen auch systembasierte Kriterien enthalten e Systembasierte Richtlinien Das sind Richtlinien die nur systembasierte Kriterien enthalten So k nnen Sie zum Beispiel eine Richtlinienzuweisungsregel erstellen die bei allen Servern im Netzwerk die mit bestimmten Tags gekennzeichnet sind oder auf allen Systemen die sich in einem bestimmten Speicherort in der Systemstruktur befinden umgesetzt wird Systembasierte Richtlinien k nnen keine benutzerbasierten Kriterien enthalten Priorit t von Richtlinienzuweisungsregeln Richtlinienzuweisungsregeln k nnen priorisiert werden um die Wartung der Richtlinienzuweisungsverwaltung zu vereinfachen Wenn Sie f r eine Regel eine Priorit t festlegen wird sie vor anderen Zuweisungen mit einer niedrigeren Priorit t erzwungen In einigen F llen kann dies dazu f hren dass Regeleinstellungen au er Kraft gesetzt werden Beispiel Ein System ist in zwei Richtlinienzuweisungsregeln Regel A und B enthalten Die Regel A hat die Priorit tsstufe 1 und r umt den zugeh rigen Systemen einen unbegrenzten Zugriff auf Internetinhalte ein Die Regel B hat die Priorit tsstufe 2 und schr nkt den Zugriff desselben Systems auf Internetinhalte stark ei
50. Ihre Ausgabedateien leichter finden e Cissi Der Installationsordner f r OpenSSL e Cusslicertsi Hier werden die erstellten Zertifikate gespeichert e C ssilkeys Hier werden die erstellten Schl ssel gespeichert e C ssi requests Hier werden die erstellten Zertifizierungsanforderungen gespeichert Vorgehensweise 1 Geben Sie den folgenden Befehl in einer Befehlszeile ein um den anf nglichen Zertifikatschl ssel zu generieren C ssl bin gt openssl genrsa des3 out C ssl keys ca key 1024 Der folgende Bildschirm wird angezeigt Loading screen into random state done Generating RSA private key 1024 bit long modulus Ba a e a B aana unable to write random state e is 65537 0x10001 Enter pass phrase for keys ca key Verifying Enter pass phrase for keys ca key C ssl bin gt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 57 Benutzerkonten und Berechtigungss tze Client Zertifikatauthentifizierung 2 Geben Sie bei der ersten Eingabeaufforderung eine Passphrase ein und geben Sie diese dann zur Best tigung ein zweites Mal ein Notieren Sie sich die eingegebene Passphrase gut Sie werden sie sp ter noch ben tigen Eine Datei mit dem Namen ca key wird generiert und im Ordner C ss1 keys gespeichert Der Schl ssel sieht in etwa so aus BEGIN RSA PRIVATE KEY Proc Type 4 ENCRYPTED DEK Info DES EDE3 CBC CE327E8D510D1882 4Evg9bgeteKbo6b0Wy cFh6o8gUhc
51. Internet Explorer verwendet Verteilte Repositories In verteilten Repositories sind Kopien des Master Repositorys gespeichert Sie sollten verteilte Repositories verwenden und diese im gesamten Netzwerk verteilen Durch diese Konfiguration k nnen Sie sicherstellen dass verwaltete Systeme auch dann aktualisiert werden wenn insbesondere ber langsame Verbindungen nur minimaler Netzwerkverkehr m glich ist Beim Aktualisieren des Master Repositorys wird der Inhalt durch McAfee ePO in die verteilten Repositories repliziert Eine Replizierung kann bei folgenden Gelegenheiten stattfinden e Dies geschieht automatisch wenn festgelegte Pakettypen in das Master Repository eingecheckt werden und dabei die globale Aktualisierung aktiviert ist e Alternativ kann dies regelm ig nach einem Zeitplan mithilfe von Replikations Tasks geschehen e Sie k nnen den Vorgang manuell ausf hren indem Sie den Task Jetzt replizieren ausf hren Konfigurieren Sie verteilte Repositories nicht so dass sie auf das gleiche Verzeichnis verweisen wie das D Master Repository Dadurch w rden die Dateien im Master Repository gesperrt Dadurch kann es zu Fehlern bei Abrufen und beim Einchecken von Paketen kommen und das Master Repository ist m glicherweise nicht mehr verwendbar In einem gro en Unternehmen kann es mehrere Standorte geben die ber Leitungen mit begrenzter Bandbreite miteinander verbunden sind Verteilte Repositories tragen dazu bei den Aktu
52. Master Repository Schl sselpaares f r alle Server auf Seite 173 Mithilfe der Option Server Einstellungen k nnen Sie in einer Umgebung mit mehreren Servern sicherstellen dass alle McAfee ePO Server und Agenten dasselbe Master Repository Schl sselpaar verwenden e Verwenden von Schl sseln f r das Master Repository in Umgebungen mit mehreren Servern auf Seite 174 Stellen Sie sicher dass Agenten von allen McAfee ePO Servern in der Umgebung stammende Inhalte verwenden k nnen Verwenden Sie dazu die Option Server Einstellungen Verwenden eines Master Repository Schl sselpaares f r alle Server Mithilfe der Option Server Einstellungen k nnen Sie in einer Umgebung mit mehreren Servern sicherstellen dass alle McAfee ePO Server und Agenten dasselbe Master Repository Schl sselpaar verwenden Dazu m ssen Sie das Schl sselpaar das von allen Servern verwendet werden soll zuerst exportieren und dann auf allen Servern in Ihrer Umgebung importieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Sicherheitsschl ssel aus und klicken Sie dann auf Bearbeiten Die Seite Sicherheitsschl ssel Bearbeiten wird angezeigt 2 Klicken Sie neben Schl sselpaare f r lokales Master Repository auf Schl sselpaar exportieren 3 Klicken Sie auf OK Das Dialogfeld Dateidownl
53. Namens der Microsoft SQL Datenbank mithilfe eines Remote Befehls Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank Ermitteln des Servers und des Namens der Microsoft SQL Datenbank mithilfe eines Remote Befehls Ermitteln von Informationen ber den McAfee ePO Server mithilfe von Microsoft SQL Server Management Studio Das Bedrohungsereignisprotokoll Warten von SQL Datenbanken Sie m ssen die ePolicy Orchestrator Datenbanken regelm ig warten um die optimale Leistung und den Schutz der Daten sicherzustellen Verwenden Sie dazu das Microsoft Verwaltungs Tool f r die jeweilige SQL Server Version SQL Server Version Verwaltungs Tool SQL Server 2008 und SQL Server 2012 SQL Server Management Studio SQL Server Express SQL Server Management Studio Express Je nach der Bereitstellung von ePolicy Orchestrator sollten Sie w chentlich einige Stunden f r regul re Datenbanksicherungen und Wartungs Tasks einplanen Die Tasks sollten regelm ig entweder w chentlich oder t glich ausgef hrt werden Dies sind jedoch nicht die einzigen Wartungs Tasks die zur Verf gung stehen Weitere Informationen zu Wartungsoptionen finden Sie in Ihrer SQL Server Dokumentation Ermitteln des Servers und des Namens der Microsoft SQL Datenbank mithilfe eines Remote Befehls Mit dem folgenden Remote Befehl von ePolicy Orchestrator k nnen Sie den Server und den Namen der Microsoft SQL Datenbank ermitteln
54. Repositories Erstmaliges Einrichten von Repositories Verwalten von Quellsites und alternativen Sites Sicherstellen des Zugriffs auf die Quellsite Konfigurieren von Einstellungen f r globale Aktualisierungen Konfigurieren von Agenten Richtlinien zum Verwenden eines verteilten Repositorys Verwenden von SuperAgents als verteilte Repositories Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern und UNC Freigaben Verwenden von UNC Freigaben als verteilte Repositories Verwenden von lokalen verteilten Repositories die nicht verwaltet werden Arbeiten mit den Repository Listen Dateien Abruf Tasks Replizierungs Tasks Repository Auswahl Repository Typen und ihre Funktion In McAfee ePO werden verschiedene Typen von Repositories bereitgestellt mit denen Sie eine robuste Infrastruktur f r Aktualisierungen aufbauen k nnen Dank dieser Repositories k nnen Sie ganz flexibel eine Aktualisierungsstrategie entwickeln um Ihre Systeme immer auf dem aktuellen Stand zu halten McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 65 66 Repositories Repository Typen und ihre Funktion Master Repository Im Master Repository werden die neuesten Versionen der Sicherheits Software und Aktualisierungen f r die Umgebung verwaltet Dieses Repository stellt die Quelle f r den Rest der Umgebung dar Standardm ig werden in McAfee ePO die Proxy Einstellungen von Microsoft
55. Richtlinien und Client Tasks entfernt werden wenn Richtlinien und Tasks Sie eine Verwaltungserweiterung f r ein Produkt l schen Folgende Optionen stehen zur Auswahl e Richtlinien und Client Task Daten beibehalten e Richtlinien und Client Task Daten entfernen Mit der Standardeinstellung werden Daten von Richtlinien und Client Tasks entfernt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 215 16 Richtlinienverwaltung Richtlinienzuweisungsregeln Richtlinienzuweisungsregeln 216 Durch Richtlinienzuweisungsregeln sinkt der Aufwand f r das Verwalten einer Vielzahl von Richtlinien f r einzelne Benutzer oder Systeme die bestimmten Kriterien entsprechen w hrend f r die gesamte Systemstruktur allgemeinere Richtlinien gef hrt werden Durch diese abgestufte Richtlinienzuweisung werden die Instanzen mit unterbrochener Vererbung in der Systemstruktur begrenzt um den Richtlinieneinstellungen gerecht zu werden die f r bestimmte Benutzer oder Systeme ben tigt werden Richtlinienzuweisungen k nnen auf benutzerspezifischen oder systemspezifischen Kriterien basieren e Benutzerbasierte Richtlinien Das sind Richtlinien die mindestens ein benutzerspezifisches Kriterium enthalten So k nnen Sie zum Beispiel eine Richtlinienzuweisungsregel erstellen die f r alle Benutzer in der Entwicklungsabteilungsgruppe erzwungen wird Anschlie end k nnen Sie eine andere Richtlinienzuweisungsregel f r Mitglieder Ihrer
56. Richtlinienzuweisungsregel B Erlaubt den Internetzugriff auf Systemen die mit dem Tag IsLaptop gekennzeichnet sind Systembasiert Richtlinienzuweisungsregel C Erlaubt allen Benutzern aus der Benutzergruppe admin auf allen Systemen den uneingeschr nkten Internetzugriff Benutzerbasiert Richtlinienzuweisungsregel C Erlaubt allen Benutzern aus der Benutzergruppe admin auf allen Systemen den uneingeschr nkten Internetzugriff Ausschlie en von Active Directory Objekten aus aggregierten Richtlinien Da Regeln die aus Richtlinien f r mehrere Richtlinienpl tze bestehen ohne Beachtung von Priorit ten auf zugewiesene Systeme angewendet werden muss die Aggregation von Richtlinieneinstellungen an einigen Stellen m glicherweise verhindert werden Die Aggregation von Einstellungen aus benutzerbasierten Richtlinien f r mehrere Richtlinienpl tze ber mehrere Richtlinienzuweisungsregeln hinweg l sst sich verhindern indem Sie einen Benutzer oder andere Active Directory Objekte wie eine Gruppe oder Organisationseinheit beim Erstellen der Richtlinienzuweisungsregel ausschlie en Weitere Informationen zur Verwendung von Richtlinien f r mehrere Richtlinienpl tze in Richtlinienzuweisungsregeln finden Sie in der Produktdokumentation des von Ihnen verwendeten verwalteten Produkts Benutzerbasierte Richtlinienzuweisungen Mit benutzerbasierten Richtlinienzuweisungsregeln k nnen Sie benutzerspezifische Richtlinienzuweisungen e
57. Schlie t Systeme mit dem ausgew hlten Tag aus den Abfrageergebnissen aus W hlen Sie im Fenster Tag ausw hlen eine Tag Gruppe aus der Tag Gruppenstruktur aus und filtern Sie optional die Liste der Tags mithilfe des Textfelds Tags Sie k nnen auch mehrere Aktionen f r die Abfrageergebnisse ausw hlen Klicken Sie auf die Schaltfl che um weitere Aktionen hinzuzuf gen die f r die Abfrageergebnisse ausgef hrt werden sollen Achten Sie dabei darauf die Aktionen in der Reihenfolge anzuordnen in der sie f r die Abfrageergebnisse ausgef hrt werden sollen Sie k nnen beispielsweise das Tag Server anwenden und dann das Tag Workstation entfernen Au erdem k nnen Sie weitere Unteraktionen hinzuf gen beispielsweise zum Zuweisen einer Richtlinie zu den Systemen Klicken Sie auf Weiter Planen Sie den Task und klicken Sie dann auf Weiter berpr fen Sie die Konfiguration des Tasks und klicken Sie dann auf Speichern Der Task wird zur Liste auf der Seite Server Tasks hinzugef gt Wenn der Task aktiviert ist Standardeinstellung wird er zum n chsten geplanten Zeitpunkt ausgef hrt Ein deaktivierter Task nur dann ausgef hrt wenn Sie auf der Seite Server Tasks neben dem Task auf Ausf hren klicken Anwenden von Tags auf ausgew hlte Systeme Sie k nnen ein Tag manuell auf ausgew hlte Systeme in der Systemstruktur anwenden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken
58. Sie manuell in das Master Repository einchecken K nnen im Master Repository repliziert und mit K nnen im Master Repository repliziert und einem Ausbringungs Task automatisch auf w hrend einer globalen Aktualisierung automatisch verwalteten Systemen installiert werden auf verwalteten Systemen installiert werden Sofern keine globale Aktualisierung f r eine Sofern keine globale Aktualisierung f r eine Produktausbringung implementiert wird muss Produktaktualisierung implementiert wird muss ein Ausbringungs Task so konfiguriert und ein Client Aktualisierungs Task konfiguriert und geplant werden dass das Paket von den geplant werden damit das Paket von den verwalteten Systemen abgerufen wird verwalteten Systemen abgerufen wird Ausbringen und Aktualisieren von Produkten Gehen Sie zum Verteilen von Aktualisierungspaketen f r DAT Dateien und Scan Module wie folgt vor 1 Checken Sie das Aktualisierungspaket mithilfe eines Abruf Tasks oder manuell in das Master Repository ein 2 F hren Sie eine der folgenden Aktionen aus e Wenn Sie die globale Aktualisierung verwenden erstellen und planen Sie einen Aktualisierungs Task f r Laptop Systeme die das Netzwerk verlassen e Wenn Sie die globale Aktualisierung nicht verwenden f hren Sie die folgenden Aufgaben aus 1 Kopieren Sie mit einem Replizierungs Task den Inhalt des Master Repositorys 2 Erstellen und planen Sie einen Aktualisierungs Task f r Agenten um die Akt
59. Sie auf Aktionen Neue Richtlinie 8 Aktivieren Sie auf der Registerkarte Repositories die Option Reihenfolge in der Repository Liste verwenden 9 Klicken Sie auf Zugriff von Clients auf neu hinzugef gte Repositories automatisch zulassen um neue SuperAgent Repositories der Liste hinzuzuf gen Klicken Sie dann auf Zum Anfang um die SuperAgents hierarchisch anzuordnen Sortieren Sie die Repositories so dass der bergeordnete SuperAgent immer ganz oben in der Repository Liste steht 10 Klicken Sie auf Speichern Nach dem Festlegen der SuperAgent Hierarchie k nnen Sie den Task McAfee Agent Statistik erstellen und ausf hren um einen Bericht ber die Einsparungen bei der Netzwerkbandbreite zu erstellen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 157 11 158 Agent zu Server Kommunikation Arbeiten mit dem Agenten auf dem McAfee ePO Server McAfee Agent Relay Funktionalit t Wenn die Kommunikation zwischen McAfee Agent und dem McAfee ePO Server durch eine Netzwerkkonfiguration blockiert wird k nnen mit McAfee Agent keine Aktualisierungen von Inhalten und Richtlinien empfangen oder Ereignisse gesendet werden Zur berbr ckung der Kommunikation zwischen den Client Systemen und dem McAfee ePO Server kann bei McAfee Agent mit direkter Verbindung zum McAfee ePO Server oder zum Agenten Handler die Relay Funktionalit t aktiviert werden Sie k nnen auch mehr als einen McAfee Agent als Agenten vom Typ RelaySer
60. Sie auf den Pfeil in der linken oberen Ecke der Tabelle Klicken Sie auf Konfigurieren Dadurch wird die Seite Konfigurieren Abfragetabelle angezeigt Wenn Sie eine Abfragetabelle zum Bericht hinzuf gen wird die Seite Konfigurieren Abfragetabelle angezeigt nachdem Sie das Abfragetabellen Element auf dem Bericht abgelegt haben W hlen Sie in der Dropdown Liste Abfrage eine Abfrage aus W hlen Sie in der Dropdown Liste Datenbank die Datenbank aus in der die Abfrage ausgef hrt werden soll W hlen Sie die Schriftgr e aus mit der die Tabellendaten angezeigt werden sollen Der Standardwert ist Schriftgr e 8 Klicken Sie auf OK Konfigurieren von Abfragediagrammelementen in Berichten Einige Abfragen sollten in Berichten in Diagrammform dargestellt werden Bevor Sie beginnen Es muss ein Bericht auf der Seite Bericht Layout ge ffnet sein Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Zum Konfigurieren eines bereits in einem Bericht vorhandenen Diagramms klicken Sie auf den Pfeil in der linken oberen Ecke des Diagramms Klicken Sie auf Konfigurieren Dadurch wird die Seite Konfigurieren Abfragediagramm angezeigt Wenn Sie ein Abfragediagramm zum Bericht hinzuf gen wird die Seite Konfigurieren Abfragediagramm angezeigt nachdem Sie das Abfragetabellen Element auf dem Bericht abgelegt haben W hlen Sie in der Dropdown Liste Abfrage eine Abfrag
61. Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Software Verteilte Repositories und anschlie end auf L schen neben einem Repository 2 Klicken Sie im Dialogfeld Repository l schen auf OK Beim L schen des Repositorys werden die Pakete die sich auf dem System mit dem Repository befinden nicht gel scht McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 83 6 Repositories Verwenden von UNC Freigaben als verteilte Repositories Gel schte Repositories werden aus der Repository Liste entfernt Verwenden von UNC Freigaben als verteilte Repositories Orientieren Sie sich an diesen Richtlinien wenn Sie UNC Freigaben als verteilte Repositories verwenden Bei UNC Freigaben wird das SMB Protokoll Server Message Block zum Erstellen eines freigegebenen Laufwerks verwendet Erstellen Sie einen Benutzernamen und ein Kennwort f r den Zugriff auf diese Freigabe Richtiges Konfigurieren der Freigabe Stellen Sie sicher dass die UNC Freigabe richtig konfiguriert ist e Verwenden Sie eine alternative Methode zum Schreiben in das Repository Melden Sie sich mit anderen Methoden beim Server an andere Freigabe RDP lokal um Daten in das Repository zu schreiben Mischen Sie nicht das Repository aus dem Sie lesen und das Repository in das Sie schreiben Anmeldeinformationen mit Leseberechtigungen werden f r Endpunkte freigegeben und Anmeldeinformationen mit Schreibberechtigung
62. Software Produkthandbuch 85 Repositories Arbeiten mit den Repository Listen Dateien 3 Konfigurieren Sie eine Agenten Richtlinie f r verwaltete Systeme zum Verwenden des neuen nicht verwalteten verteilten Repositories a k Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in der Dropdown Liste Produkt den Eintrag McAfee Agent und in der Dropdown Liste Kategorie den Eintrag Repository aus Klicken Sie auf eine vorhandene Agenten Richtlinie oder erstellen Sie eine neue Auf den Registerkarten mit den Optionen f r eine Richtlinie k nnen Sie nicht festlegen dass die O Richtlinienvererbung unterbrochen werden soll Daher m ssen Sie sich beim Anwenden dieser Richtlinie vergewissern dass nur die richtigen Systeme die Richtlinie zum Verwenden des nicht verwalteten verteilten Repositorys erhalten und erben Klicken Sie auf der Registerkarte Repositories auf Hinzuf gen Geben Sie einen Namen in das Textfeld Repository Name ein Bei dem Namen muss es sich nicht um den Namen des Systems handeln das als Host f r das Repository dient W hlen Sie unter Dateien abrufen von den Typ des Repositorys aus Geben Sie unter Konfiguration den Speicherort des Repositorys mithilfe der entsprechenden Syntax f r den Repository Typ ein Geben Sie eine Portnummer ein oder behalten Sie den Standardport bei Konfigurieren Sie die Anmeldeinformationen zur Authentifizierung nach Bedarf Klicken Sie auf OK um das neue
63. Startdatum und Task Dauer e Fehler oder Warnungen und die zugeh rigen Codes e Status der einzelnen Pakete die in das Master Repository eingecheckt werden e Informationen zu neuen Paketen die in das Master Repository eingecheckt werden e Task Status f r jede Site wenn erweitert e Eventuelle Fehler und Warnungen und deren Codes und f r welche Site sie gelten Verwalten des Server Task Protokolls Nachdem Sie das Server Task Protokoll ge ffnet haben k nnen Sie die Task Protokolle je nach Bedarf anzeigen filtern und bereinigen Der Status jedes Server Tasks wird in der Spalte Status angezeigt e Wartet Der Task wartet darauf dass ein anderer Task abgeschlossen wird e Wird ausgef hrt Der Task wurde gestartet aber noch nicht abgeschlossen e Pausiert Der Task wurde durch eine Server Task Aktion pausiert e Angehalten Der Task wurde durch eine Server Task Aktion angehalten e Fehlgeschlagen Der Task wurde gestartet aber nicht erfolgreich abgeschlossen e Abgeschlossen Der Task wurde erfolgreich abgeschlossen e Ausstehende Beendigung Eine Beendigungsanforderung wurde gesendet e Beendet Der Task wurde vor seinem Abschluss manuell beendet Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 247 18 248 Server Tasks Das Server Task Protokoll Vorgehensweise 1 Klicken Sie auf Men Automatisier
64. Systeme mit anderen Systemstrukturfunktionen organisieren m chten w hlen Sie diese Einstellung aus damit andere ePolicy Orchestrator Benutzer nicht versehentlich Sortierungskriterien f r Gruppen konfigurieren und Systeme an unerw nschte Speicherorte verschieben e Systeme bei jeder Agent zu Server Kommunikation sortieren Die Systeme werden bei jeder Agent zu Server Kommunikation erneut sortiert Wenn Sie die Sortierungskriterien f r Gruppen ndern werden die Systeme bei der n chsten Agent zu Server Kommunikation in die neue Gruppe verschoben e Systeme einmal sortieren Die Systeme werden bei der n chsten Agent zu Server Kommunikation sortiert und dann gekennzeichnet sodass sie bei Agent zu Server Kommunikationen nicht mehr sortiert werden so lange diese Einstellung ausgew hlt ist Sie k nnen ein solches System jedoch sortieren indem Sie es markieren und auf Jetzt sortieren klicken McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 119 120 Systemstruktur Kriterienbasierte Sortierung Systemeinstellungen Sie k nnen die Systemstruktursortierung f r jedes System deaktivieren oder aktivieren Wenn die Systemstruktursortierung auf einem System deaktiviert ist wird dieses unabh ngig von der ausgef hrten Sortierungsaktion nicht sortiert Bei der Testsortierung wird das System jedoch sortiert Bei aktivierter Systemstruktursortierung wird das betreffende System bei der manuellen Aktion Jetzt sortieren und je nac
65. Textform zu speichern Klicken Sie im Dialogfeld Dateidownload auf Speichern um eine ZIP Datei mit allen Sicherheitsschl sseln zu erstellen Das Dialogfeld Speichern unter wird angezeigt Wechseln Sie zu einem sicheren Netzwerkspeicherort in dem die ZIP Datei gespeichert werden soll und klicken Sie dann auf Speichern Wiederherstellen von Sicherheitsschl sseln Klicken Sie unten auf der Seite auf Alle wiederherstellen Die Seite Sicherheitsschl ssel wiederherstellen wird angezeigt Wechseln Sie zu der ZIP Datei in der sich die Sicherheitsschl ssel befinden w hlen Sie die Datei aus und klicken Sie dann auf Weiter Die Seite Zusammenfassung des Assistenten Sicherheitsschl ssel wiederherstellen wird angezeigt Wechseln Sie zu den Schl sseln mit denen Sie Ihre vorhandenen Schl ssel ersetzen m chten und klicken Sie auf Weiter Klicken Sie auf Wiederherstellen Die Seite Sicherheitsschl ssel Bearbeiten wird erneut angezeigt Wechseln Sie zu einem sicheren Netzwerkspeicherort in dem die ZIP Datei gespeichert werden soll und klicken Sie dann auf Speichern Wiederherstellen von Sicherheitsschl sseln aus einer Sicherungsdatei Klicken Sie unten auf der Seite auf Alle wiederherstellen Die Seite Sicherheitsschl ssel wiederherstellen wird angezeigt Wechseln Sie zu der ZIP Datei in der sich die Sicherheitsschl ssel befinden w hlen Sie die Datei aus und klicken Sie dann auf Weiter Die Seite Zusammen
66. Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann die Gruppe mit dem gew nschten System aus W hlen Sie die Systeme aus und klicken Sie dann auf Aktionen Tag Tag anwenden W hlen Sie im Dialogfeld Tag anwenden die Tag Gruppe sowie das anzuwendende Tag aus und klicken Sie dann auf OK Q Um die Liste auf bestimmte Tags zu beschr nken geben Sie den Tagnamen in das Textfeld unter Tags ein berpr fen Sie ob die Tags angewendet wurden a Klicken Sie auf Men Systeme Tag Katalog und w hlen Sie dann in der Tag Liste ein Tag oder eine Tag Gruppe aus b Klicken Sie im Detailbereich neben Systeme mit Tag auf den Link um die Anzahl der manuell gekennzeichneten Systeme zu erhalten Die Seite Systeme mit manuell angewendetem Tag wird angezeigt c Vergewissern Sie sich dass sich die Systeme in der Liste befinden 146 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Tags L schen eines Tags vom System 10 L schen eines Tags vom System Entfernen Sie Tags von ausgew hlten Systemen Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann die Gruppe mit dem gew nschten System aus W hlen Sie die Systeme aus und klicken Sie dann auf Aktionen Tag Tag l schen F hren Sie im Dialogfeld Tag l schen einen di
67. W hlen Sie anschlie end in jeder Dom ne ein System vorzugsweise einen Server aus das als SuperAgent Host dienen soll Wenn Sie SuperAgents verwenden stellen Sie sicher dass McAfee Agent immer ein SuperAgent zugewiesen ist F r McAfee Agent und SuperAgent Reaktivierungsaufrufe werden dieselben sicheren Kan le verwendet Vergewissern Sie sich dass die folgenden Ports nicht von einer Firewall auf dem Client blockiert werden e Der Kommunikationsport f r McAfee Agent Reaktivierungsaufrufe standardm ig Port 8081 e Der Kommunikationsport f r die McAfee Agent bertragung standardm ig Port 8082 Konvertieren von McAfee Agent in einen SuperAgent Wenn w hrend der globalen Aktualisierung eine Aktualisierung vom McAfee ePO Server an den SuperAgent gesendet wird werden Reaktivierungsaufrufe an alle McAfee Agent im Netzwerk gesendet Konfigurieren Sie SuperAgent Richtlinieneinstellungen um McAfee Agent in einen SuperAgent zu konvertieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann in der Systemstruktur eine Gruppe aus Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt 2 W hlen Sie ein System aus und klicken Sie auf Aktionen Agent Richtlinien auf einem einzelnen System ndern Die Seite Richtlinienzuweisung f r dieses System wird angezeigt 3 W hlen Si
68. Zeitpunkt an verwendet der Server den ffentlichen Schl ssel des Agenten um Nachrichten zu berpr fen die mit dem geheimen Schl ssel des Agenten signiert wurden e Eigene Nachrichten signiert der Server mit seinem eigenen geheimen Schl ssel bevor er sie an den Agenten sendet e Der Agent berpr ft dann die Nachrichten des Servers mithilfe des ffentlichen Schl ssels des Servers e Es kann mehrere Schl sselpaare f r die sichere Kommunikation geben jedoch kann nur ein Schl sselpaar als Master Schl ssel festgelegt werden McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 171 12 Sicherheitsschl ssel Schl sselpaar f r Master Repository e Wenn der Client Task zur Agenten Schl sselaktualisierung McAfee ePO Agent Key Updater ausgef hrt wird erhalten Agenten die andere ffentliche Schl ssel verwenden den aktuellen ffentlichen Schl ssel e Wenn Sie ein Upgrade durchf hren werden vorhandene Schl ssel zum McAfee ePO Server migriert Schl sselpaare f r lokales Master Repository e Mit dem geheimen Repository Schl ssel wird das Paket signiert bevor es in das Repository eingecheckt wird e Mit dem ffentlichen Repository Schl ssel wird der Inhalt von Repository Paketen berpr ft e Der Agent ruft bei jedem Client Aktualisierungs Task verf gbare neue Inhalte ab e Dieses Schl sselpaar ist f r jeden Server eindeutig e Durch Exportieren und Importieren von Schl sseln zwischen Servern k
69. auf ausgew hlte Systeme L schen eines Tags vom System Anwenden von kriterienbasierten Tags auf alle bereinstimmenden Systeme Planm iges Anwenden von kriterienbasierten Tags Erstellen von Tags mit dem Tag Generator Mit dem Tag Generator k nnen Sie Tags schnell erstellen Tags k nnen Kriterien verwenden auf die hin jedes System bewertet wird e Automatisch bei der Agent zu Server Kommunikation e Wenn die Aktion Tag Kriterien ausf hren ausgef hrt wird e Manuell auf ausgew hlten Systemen mit der Aktion Tag anwenden unabh ngig von den Kriterien Tags ohne Kriterien k nnen nur manuell auf ausgew hlte Systeme angewendet werden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 ffnen Sie den Tag Generator Klicken Sie auf Men Systeme Tag Katalog Neues Tag 2 Geben Sie auf der Seite Beschreibung einen Namen und eine eindeutige Beschreibung ein und klicken Sie anschlie end auf Weiter Die Seite Kriterien wird angezeigt 3 W hlen Sie die Kriterien aus und konfigurieren Sie diese Klicken Sie anschlie end auf Weiter Die Seite Test wird angezeigt 7 Wenn das Tag automatisch angewendet werden soll m ssen Sie Kriterien f r das Tag konfigurieren McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 141 10 Tags Tags verwalten 4 Legen Sie fest ob Systeme nur bei der Aktion Tag Kriterien ausf hren oder auch bei jeder Agent
70. auf den Ordner w hlen Sie Eigenschaften und dann die Registerkarte Freigabe aus 3 W hlen Sie auf der Registerkarte Freigabe die Option Ordner freigeben aus 4 Konfigurieren Sie die Freigabeberechtigungen nach Bedarf Systeme die ber das Repository aktualisiert werden ben tigen nur Lesezugriff Administratorkonten hingegen wie das Konto das vom McAfee ePO Server Dienst verwendet wird ben tigen Schreibzugriff Informationen zum Konfigurieren der entsprechenden Sicherheitseinstellungen f r freigegebene Ordner finden Sie in der Microsoft Windows Dokumentation 5 Klicken Sie auf OK Bearbeiten von verteilten Repositories Bearbeiten Sie nach Bedarf die Konfigurations Authentifizierungs und Paketauswahloptionen eines verteilten Repositorys Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Software Verteilte Repositories und anschlie end auf ein Repository Der Generator f r verteilte Repositories wird mit den Details zum verteilten Repository ge ffnet 2 ndern Sie die Konfigurations Authentifizierungs und Paketauswahloptionen nach Bedarf 3 Klicken Sie auf Speichern L schen von verteilten Repositories Sie k nnen verteilte Repositories aus HTTP und FTP Servern oder UNC Freigaben l schen Bei diesem Vorgang werden auch die in den Repositories gespeicherten Inhalte gel scht Beschreibungen der Optionen erhalten Sie wenn
71. aus um den Client Task f r die erste Produktausbringung zu erstellen Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Wenn Sie den Client Task f r die erste Produktausbringung anzeigen m chten klicken Sie auf Men Client Task Katalog 2 Wenn Sie den Client Task der ersten Produktausbringung anzeigen m chten w hlen Sie in der Liste Client Task Typen die Option McAfee Agent Produktausbringung aus F r den als Erstes erstellten Client Task zur Produktausbringung wird der Name der Gruppe Systemstruktur verwendet den Sie in der URL Adresse f r Agenten Ausbringung als InitialDeployment_ lt Gruppenname gt konfiguriert haben Zum Beispiel InitialDeployment_AlleWindowsSysteme Dieser Task wird in der Tabelle McAfee Agent Produktausbringung in der Spalte Name angezeigt 3 Zum ffnen des Client Tasks doppelklicken Sie auf den Namen des Tasks der unter URL Adresse f r Agenten Ausbringung konfiguriert ist Daraufhin werden die Client Task Details angezeigt 4 Klicken Sie auf Abbrechen um die Seite zu schlie en Sie haben nun alle n tigen Informationen zum Speicherort und zur Konfiguration des standardm igen Client Tasks zur Produktbereitstellung Sie k nnen diesen Client Task auch duplizieren um beispielsweise McAfee Agent auf Plattformen mit anderen Betriebssystemen bereitzustellen Regelm iges Aktualisieren von verwalteten Systemen mit einem gepl
72. aus Repository 200 Repository Zweige 201 Testen 240 Datenbank Wiederherstellen der SQL Datenbank 250 Datenbank Server Bearbeiten von Registrierungen 96 Entfernen 96 Informationen zur Verwendung 95 Registrieren 96 Datenbanken Abfragen mehrerer Server 279 Abfragen und Abrufen von Daten 270 Planen eines Snapshots 250 Ports und Kommunikation 20 340 McAfee ePolicy Orchestrator 5 3 0 Software Datenbanken Sicherungs und Wiederherstellungsprozess 251 berblick ber Sicherung 317 berblick ber Wiederherstellung 319 Wiederherstellung nach Systemausfall 314 Deaktivieren der Relay Funktionalit t des Agenten 158 Diagramme siehe Abfragen 271 Dienstprogramme NETDOM EXE Erstellen einer Textdatei 125 Dokumentation Produktspezifisch suchen 12 Typografische Konventionen und Symbole 11 Zielgruppe dieses Handbuches 11 Dom nensynchronisierung 114 Doppelte Eintr ge in der Systemstruktur 130 E Mail Server Konfigurieren von Antworten 298 Eigenschaften McAfee Agent Anzeigen in der Konsole 168 Produkt 166 System 166 berpr fen von Richtlinien nderungen 168 Einrichten 25 Empfehlungen von McAfee Ausbringen von Agenten beim Importieren gro er Dom nen 130 Gliederung f r die Organisation beurteilen 114 Planen der Systemstruktur 114 Planen von Replizierungs Tasks 89 Richtlinien vor der Zuweisung duplizieren 205 Schrittweise Produktausbringung 232 Server Task zum Zusammenfassen von Daten erstellen 280 Verwenden globaler Aktualisi
73. ausgel st Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Sie k nnen Befehle f r registrierte ausf hrbare Dateien k nnen Sie nur in Konsolenanwendungen ausf hren Vorgehensweise 1 Klicken Sie auf Men Konfiguration Registrierte ausf hrbare Dateien 2 W hlen Sie eine der folgenden Aktionen aus Aktion Hinzuf gen einer 1 registrierten ausf hrbaren 2 Datei Vorgehensweise Klicken Sie auf Aktionen Registrierte ausf hrbare Datei Geben Sie einen Namen f r die registrierte ausf hrbare Datei ein 3 Geben Sie den Pfad ein und w hlen Sie die gew nschte registrierte ausf hrbare Datei aus die von einer Regel ausgef hrt werden soll wenn diese ausgel st wird 4 Falls erforderlich ndern Sie die Benutzeranmeldeinformationen 5 Testen Sie die ausf hrbare Datei und pr fen Sie dies im Audit Protokoll nach 6 Klicken Sie auf Speichern Die neue registrierte ausf hrbare Datei wird in der Liste Registrierte ausf hrbare Dateien angezeigt Bearbeiten einer 4 arbe Suchen Sie auf der Seite Registrierte ausf hrbare Datei die Datei die Sie registrierten ausf hrbaren Datei bearbeiten m chten und klicken Sie auf Bearbeiten Nehmen Sie die gew nschten nderungen vor und klicken Sie dann auf Speichern Duplizieren einer registrierten ausf hrbaren Datei Suchen Sie auf der Seite Registrierte ausf hrbare Datei die Datei die Sie
74. besitzen McAfee empfiehlt die standardm igen Quellsites und alternativen Sites zu verwenden Wenn Sie hierf r andere Sites ben tigen k nnen Sie neue erstellen Aufgaben e Erstellen von Quellsites auf Seite 71 Erstellen Sie unter Server Einstellungen eine neue Quellsite e Wechseln zwischen Quellsites und alternativen Sites auf Seite 72 Mit den Server Einstellungen k nnen Sie die Quellsites und alternativen Sites ndern e Bearbeiten von Quellsites und alternativen Sites auf Seite 72 Unter Server Einstellungen k nnen Sie die Einstellungen wie URL Adresse Portnummer Authentifizierungs Anmeldeinformationen zum Herunterladen von Quellsites oder alternativen Sites bearbeiten e L schen von Quellsites oder Deaktivieren alternativer Sites auf Seite 73 Wenn eine Quellsite oder eine alternative Site nicht mehr ben tigt wird k nnen Sie sie l schen oder deaktivieren Erstellen von Quellsites Erstellen Sie unter Server Einstellungen eine neue Quellsite Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen und w hlen Sie dann Quellsites aus 2 Klicken Sie auf Quellsite hinzuf gen Der Assistent Quellsite Generator wird angezeigt 3 Geben Sie auf der Seite Beschreibung einen eindeutigen Repository Namen ein w hlen Sie HTTP UNC oder FTP aus und klicken Sie dann auf Weiter 4 Geben Sie auf der Seite Server
75. chten und f gen Sie gegebenenfalls Anmerkungen hinzu 4 W hlen Sie neben Zielplattformen die Typen der Plattform f r die Ausbringung aus 5 Legen Sie neben Produkte und Komponenten Folgendes fest e W hlen Sie in der ersten Dropdown Liste ein Produkt aus Aufgef hrt sind diejenigen Produkte f r die Sie bereits ein Paket in das Master Repository eingecheckt haben Wenn das bereitzustellende Produkt hier nicht aufgef hrt ist m ssen Sie das Paket dieses Produkts einchecken e Legen Sie als Aktion den Wert Installieren fest und w hlen Sie dann die Sprache des Pakets und den Zweig aus e Geben Sie die Befehlszeilenoptionen f r die Installation in das Textfeld Befehlszeile ein Informationen zu Befehlszeilenoptionen des zu installierenden Produkts finden Sie in der Produktdokumentation Sie k nnen auf oder klicken um Produkte und Komponenten zur angezeigten Liste hinzuzuf gen bzw daraus zu entfernen 6 Wenn bereits bereitgestellte Sicherheitsprodukte automatisch aktualisiert werden sollen w hlen Sie Automatische Aktualisierung aus Damit werden auch die HotFixes und Patches f r die Produkte automatisch bereitgestellt Wenn Sie die automatische Aktualisierung eines Sicherheitsprodukts festlegen k nnen Sie nicht die Aktion auf Entfernen festlegen 7 W hlen Sie neben Optionen aus ob dieser Task bei jedem Richtlinienerzwingungsvorgang ausgef hrt werden soll nur unter Windows und klicken Sie dann auf Speichern
76. den Generator f r Server Tasks a W hlen Sie auf der Seite Abfragen und Berichte einen Bericht aus b W hlen Sie die folgenden Optionen aus Aktionen Plan Geben Sie einen Namen und eine Beschreibung f r den Task ein und weisen Sie einen Planungsstatus zu Klicken Sie dann auf Weiter Wenn der Task automatisch ausgef hrt werden soll legen Sie den Planungsstatus auf Aktiviert fest W hlen Sie in der Dropdown Liste Aktionen den Eintrag Bericht ausf hren aus W hlen Sie den auszuf hrenden Bericht sowie die Zielsprache aus und klicken Sie dann auf Weiter W hlen Sie einen Planungstyp H ufigkeit und Zeitpunkte Datum und Uhrzeit f r die Ausf hrung des Berichts aus und klicken Sie dann auf Weiter Die Planungsinformationen werden nur verwendet wenn Sie Planungsstatus aktivieren Klicken Sie auf Speichern um den Server Task zu speichern Der neue Task wird nun in der Liste Server Tasks angezeigt Exportieren und Importieren von Berichten Da Berichte mitunter sehr detaillierte Informationen enthalten kann durch Exportieren und Importieren von einem Server auf einen anderen sichergestellt werden dass der Datenabruf und die Berichterstellung auf allen McAfee ePO Servern konsistent erfolgt Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 2 ffnen Sie die Seite Berichte W hlen Sie Men Berichterstellung Abfragen und Berichte und dann die Regist
77. den McAfee ePO Server haben Ausf hrliche Informationen zum Download von cURL und weitere Beispiele finden Sie im Skripthandbuch zu ePolicy Orchestrator 5 0 0 curl k cert lt Admin Zertifikat gt pem key lt Admin Schl ssel gt pem https lt localhost gt lt Port gt remote console cert updatecrl do F crlFile lt CRLs gt zip McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 53 Benutzerkonten und Berechtigungss tze Client Zertifikatauthentifizierung Die einzelnen Parameter bedeuten Folgendes e lt Admin Zertifikat gt Der Name der PEM Datei mit dem Administrator Client Zertifikat e lt Admin Schl ssel gt Der Name der PEM Datei mit dem privaten Administrator Client Schl ssel e lt localhost gt lt Port gt Name und Nummer des Kommunikationsports des McAfee ePO Servers e lt CRLs gt Der Name der CRL PEM oder ZIP Datei Nun wird bei jedem Zugriff eines Benutzers auf den McAfee ePO Server in der neuen CRL Datei gepr ft ob die zertifikatbasierte Authentifizierung f r diesen Benutzer widerrufen wurde Probleme bei der Client Zertifikatauthentifizierung Die meisten Probleme bei der zertifikatbasierten Authentifizierung werden von einer kleinen Anzahl von Problemen verursacht Wenn sich ein Benutzer mit seinem Zertifikat nicht bei ePolicy Orchestrator anmelden kann sollten Sie eine der folgenden M glichkeiten ausprobieren um das Problem zu beheben e Stellen Sie sicher dass der Benutzer nicht d
78. den Task wenn Sie sich das n chste Mal beim Server anmelden e Sofort ausf hren Startet den Task sofort Nachdem der Task zum ersten Mal ausgef hrt wurde wird er nicht noch einmal ausgef hrt Zus tzlich k nnen Sie die folgenden Aktionen durchf hren e Konfigurieren Sie das Start und Enddatum zu dem der Client Task zur Ausf hrung zu den geplanten Intervallen verf gbar oder nicht verf gbar ist e Geben Sie die Zeit an zu der der Task beginnen sollte e Geben Sie an ob der Task nur einmal zur Startzeit ausgef hrt oder bis zu einem sp teren Zeitpunkt weitergef hrt werden soll Sie k nnen auch das Intervall angeben in dem der Task innerhalb dieser Zeit ausgef hrt wird e Geben Sie an ob der Task nach der lokalen Zeit des verwalteten Systems oder nach der koordinierten Weltzeit Coordinated Universal Time UTC ausgef hrt werden soll e Konfigurieren Sie das Task Verhalten und die Aktion die durchgef hrt werden soll wenn der Task zu lange ausgef hrt wird oder geben Sie an ob der Task ausgef hrt werden soll falls er ausgelassen wurde Ausf hrliche Informationen zum Zuweisen und Planen eines Client Tasks finden Sie in der ePolicy Orchestrator Produktdokumentation Sofortiges Ausf hren von Client Tasks Wenn eine Kommunikation zwischen dem McAfee ePO Server und McAfee Agent stattfindet k nnen Sie ber die Aktion Client Task jetzt ausf hren Client Tasks sofort ausf hren Tasks werden von McAfee Agen
79. der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme 2 Wechseln Sie in der Spalte Systemstruktur zu dem System oder zu der Gruppe das bzw die Sie verschieben m chten 3 Ziehen Sie Systeme aus der aktuell konfigurierten Systemgruppe in die gew nschte Systemgruppe 4 Klicken Sie auf OK McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 107 8 Agentensteuerungen Verwalten von Agentensteuerungen 108 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Verwalten Ihrer Netzwerksicherheit Damit Ihr Unternehmen vor Bedrohungen gesch tzt bleibt ist es besonders wichtig dass Ihre McAfee Produkte immer mit den neuesten Sicherheitsinhalten aktualisiert werden Mit McAfee ePO k nnen Sie diese Aktualisierungen auf allen Systemen in Ihrem Netzwerk vornehmen Kapitel 9 Systemstruktur Kapitel 10 Tags Kapitel 11 Agent zu Server Kommunikation Kapitel 12 Sicherheitsschl ssel Kapitel 13 Software Manager Kapitel 14 Produktausbringung Kapitel 15 Manuelle Verwaltung von Paketen und Aktualisierungen Kapitel 16 Richtlinienverwaltung Kapitel 17 Client Tasks Kapitel 18 Server Tasks Kapitel 19 Verwalten von SQL Datenbanken McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 109 Verwalten Ihrer Netzwerksicherheit 110 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Systemstruktur Die Systemstruktur ist eine grafische Darstellung der Struk
80. der Systemstruktur auf Seite 124 Sie k nnen eine Liste von Systemen aus der Systemstruktur in eine TXT Datei exportieren um sie sp ter zu verwenden Der Export erfolgt auf Gruppen oder Untergruppenebene unter Beibehaltung der Positionen in der Systemstruktur Importieren von Systemen aus einer Textdatei auf Seite 125 Sie k nnen eine Textdatei mit einer Liste von Systemen und Gruppen f r den Import in die Systemstruktur erstellen Sortieren von Systemen in kriterienbasierten Gruppen auf Seite 126 Sie k nnen die Sortierung f r die Gruppierung von Systemen konfigurieren und implementieren Damit Systeme in Gruppen sortiert werden muss die Sortierung aktiviert sein Zudem m ssen Sortierkriterien und die Sortierreihenfolge von Gruppen konfiguriert sein Importieren von Active Directory Containern auf Seite 129 Sie k nnen Systeme aus Active Directory Containern direkt in die Systemstruktur importieren indem Sie die Active Directory Quellcontainer den Systemstrukturgruppen zuordnen Importieren von NT Dom nen in eine vorhandene Gruppe auf Seite 130 Sie k nnen Systeme aus einer NT Dom ne in eine manuell erstellte Gruppe importieren Planen der Systemstruktursynchronisierung auf Seite 132 E Sie k nnen einen Server Task planen durch den die Systemstruktur mit Anderungen in der zugeordneten Dom ne oder dem zugeordneten Active Directory Container aktualisiert wird Manuelles Aktualisieren einer synchronisierten Gruppe mit einer NT Dom
81. der Task bei der Erstellung aktiviert wird und klicken Sie dann auf Weiter Die Seite Aktionen wird angezeigt 3 W hlen Sie in der Dropdown Liste die Option Tag Kriterien ausf hren aus und w hlen Sie anschlie end in der Dropdown Liste Tag ein Tag aus 4 Legen Sie fest ob manuell gekennzeichnete oder ausgeschlossene Systeme zur ckgesetzt werden sollen Das Zur cksetzen manuell gekennzeichneter und ausgeschlossener Systeme hat zwei Auswirkungen e Das Tag wird von Systemen entfernt die nicht den Kriterien entsprechen e Das Tag wird auf Systeme angewendet die den Kriterien entsprechen aber vom Erhalt des Tags ausgeschlossen wurden 5 Klicken Sie auf Weiter um die Seite Plan zu ffnen 6 Planen Sie den Task f r die gew nschten Zeiten ein und klicken Sie dann auf Weiter 7 berpr fen Sie die Task Einstellungen und klicken Sie dann auf Speichern Der Server Task wird zur Liste auf der Seite Server Tasks hinzugef gt Wenn Sie den Task im Assistenten Generator f r Server Tasks aktiviert haben wird er zum n chsten geplanten Zeitpunkt ausgef hrt 148 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Agent zu Server Kommunikation F r Client Systeme wird McAfee Agent zur Kommunikation mit Ihrem McAfee ePO Server verwendet berwachen und verwalten Sie Agenten ber die ePolicy Orchestrator Konsole Versionsspezifische Informationen zu den Agenten finden Sie im McAfee Agent Produkthandbuch Inhalt
82. die Anzahl der Systeme die die Richtlinie nicht erben Wenn beispielsweise nur eine Gruppe die Richtlinie nicht erbt wird dies durch 1 erbt nicht angezeigt unabh ngig von der Anzahl der Systeme innerhalb der Gruppe 2 Klicken Sie auf den Link der die Anzahl der untergeordneten Gruppen oder Systeme anzeigt bei denen die Vererbung unterbrochen ist Die Seite Unterbrochene Vererbung Anzeigen wird mit einer Liste der Namen dieser Gruppen und Systeme angezeigt 3 Aktivieren Sie zum Zur cksetzen der Vererbung einer dieser Gruppen oder eines dieser Systeme das Kontrollk stchen neben dem Namen klicken Sie dann auf Aktionen und w hlen Sie Vererbung zur cksetzen aus Vergleichen von Richtlinien Mithilfe der Option Richtlinienvergleich k nnen Sie Richtlinien vergleichen Auf diese Weise k nnen Sie ermitteln welche Einstellungen sich unterscheiden und welche identisch sind Viele der auf der Seite Richtlinienvergleich enthaltenen Werte und Variablen sind produktspezifisch Informationen zu Optionen die nicht in der Tabelle aufgef hrt sind finden Sie in der Produktdokumentation des jeweiligen Produkts von dem die zu vergleichende Richtlinie stammt Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinienvergleich und w hlen Sie dann in den Listen die gew nschten Einstellungen f r Produkt Kategorie und Anzeigen aus Mit diesen Einstellu
83. die Daten aus Abfragen von einer oder mehreren Datenbanken an Im System wird jeweils das neueste Ergebnis f r jeden Bericht gespeichert und zum Anzeigen zur Verf gung gestellt Den Zugriff auf Berichte k nnen Sie mithilfe von Gruppen und Berechtigungss tzen auf die gleiche Weise wie bei Abfragen beschr nken F r Berichte und Abfragen k nnen dieselben Gruppen verwendet werden und da Berichte vor allem aus Abfragen bestehen ist dadurch eine konsistente Zugriffssteuerung m glich Struktur von Berichten Berichte enthalten eine Reihe von Elementen in einem Grundformat Auch wenn Berichte in hohem Ma e angepasst werden k nnen weisen sie eine Grundstruktur auf die die verschiedenen Elemente enth lt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 281 21 Abfragen und Berichte Arbeiten mit Berichten Seitengr e und ausrichtung ePolicy Orchestrator unterst tzt derzeit sechs Kombinationen von Seitengr e und ausrichtung Dazu geh ren Seitengr e e US Letter 216 x 279 mm e US Legal 216 x 356 mm e A4 210 x 297 mm Ausrichtung e Querformat e Hochformat Kopf und Fu zeilen Kopf und Fu zeilen k nnen ebenfalls in der Standardeinstellung verwendet oder vom Benutzer angepasst werden auch mit Logos Derzeit f r Kopf und Fu zeilen unterst tzte Elemente sind e Logo e Benutzername e Datum Uhrzeit e Benutzerdefinierter Text e Seitennummer Seitenelemente Seitenelemente bilden de
84. die Informationen zur Web Adresse und zum Port der Site an und klicken Sie dann auf Weiter Bei HTTP oder FTP Servern e W hlen Sie in der Dropdown Liste URL als Typ der Server Adresse den Eintrag DNS Name IPv4 oder IPv6 aus und geben Sie dann die Adresse ein Option Definition DNS Name Gibt den DNS Namen des Servers an IPv4 Gibt die IPv4 Adresse des Servers an IPv6 Gibt die IPv6 Adresse des Servers an e Geben Sie die Portnummer des Servers ein Bei FTP ist dies standardm ig 21 Bei HTTP ist dies 80 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 71 72 Repositories Verwalten von Quellsites und alternativen Sites Bei UNC Servern e Geben Sie den Pfad zu dem Netzwerkverzeichnis ein in dem sich das Repository befindet Verwenden Sie das folgende Format lt COMPUTER gt lt ORDNER gt 5 Geben Sie auf der Seite Anmeldeinformationen die Download Anmeldeinformationen an die von verwalteten Systemen f r Verbindungen mit diesem Repository verwendet werden Verwenden Sie Anmeldeinformationen die nur schreibgesch tzten Zugriff auf den HTTP Server den FTP Server oder die UNC Freigabe mit dem Repository gew hren Bei HTTP oder FTP Servern e Aktivieren Sie Anonym wenn ein unbekanntes Benutzerkonto verwendet werden soll e Wenn beim Server eine Authentifizierung erforderlich ist aktivieren Sie FTP Authentifizierung oder HTTP Authentifizierung und geben Sie dann die Benutz
85. die folgenden e Erstellen Bearbeiten und L schen von Quellsites und alternativen Sites ndern von Server Einstellungen e Hinzuf gen und L schen von Benutzerkonten McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 61 62 Benutzerkonten und Berechtigungss tze Berechtigungss tze e Hinzuf gen L schen und Zuweisen von Berechtigungss tzen e Importieren von Ereignissen in ePolicy Orchestrator Datenbanken und Einschr nken der Ereignisse die dort gespeichert werden Gruppen Den Gruppen werden Abfragen und Berichte zugewiesen Eine Gruppe kann privat nur f r den jeweiligen Benutzer global ffentlich freigegeben oder f r ein oder mehrere Berechtigungss tze freigegeben sein Berechtigungss tze In einem Berechtigungssatz wird ein bestimmtes Zugriffsprofil definiert Das beinhaltet meist eine Kombination von Zugriffsebenen f r verschiedene Teile von ePolicy Orchestrator So kann zum Beispiel ein einzelner Berechtigungssatz die Erlaubnis zum Lesen des Audit Protokolls zum Verwenden ffentlicher und freigegebener Dashboards sowie zum Erstellen und Bearbeiten ffentlicher Berichte und Abfragen erteilen Berechtigungss tze k nnen einzelnen Benutzern oder bei Verwendung von Active Directory allen Benutzern von bestimmten Active Directory Servern zugewiesen werden Verwalten von Berechtigungss tzen Auf der Seite Berechtigungss tze k nnen Sie den Benutzerzugriff steuern und Berechtigungss tze
86. e Klicken Sie zum Verwenden eines Lastausgleichs von einem Drittanbieter auf Lastausgleich verwenden und f llen Sie dann die Felder Virtueller DNS Name und Virtuelle IP Adresse aus beide Felder sind erforderlich e Klicken Sie auf Liste benutzerdefinierter Handler verwenden um die in dieser Gruppe enthaltenen Agenten Handler anzugeben Bei Verwendung einer Liste benutzerdefinierter Handler w hlen Sie die Handler in der Dropdown Liste Eingeschlossene Handler aus Mit und k nnen Sie weitere Agenten Handler zur Liste hinzuf gen bzw aus ihr entfernen ein Agenten Handler kann auch in mehreren Gruppen enthalten sein Andern Sie die Priorit t von Handlern mithilfe von Ziehen und Ablegen Mit welchem Handler die Kommunikation von den Agenten zuerst versucht wird richtet sich nach der Priorit t 3 Klicken Sie auf Speichern Verwalten von Agentensteuerungsgruppen F hren Sie die allgemeinen Verwaltungsausgaben f r Agentensteuerungsgruppen durch Klicken Sie zum Durchf hren dieser Aktionen auf Men Konfiguration Agentensteuerungen und klicken Sie dann auf den Monitor Steuerungsgruppen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Aktionen Vorgehensweise L schen einer Klicken Sie in der Zeile mit der ausgew hlten Gruppe auf L schen Steuerungsgruppe Bearbeiten einer Klicken Sie auf eine Steuerungsgruppe Die Seite Einstellungen der Steuerungsgruppe Agentensteuer
87. ein System aus und klicken Sie auf Aktionen Agent Richtlinien auf einem einzelnen System ndern 3 Klicken Sie auf Aktionen Richtlinienzuweisungen kopieren w hlen Sie die Produkte oder Funktionen aus f r die Sie Richtlinienzuweisungen kopieren m chten und klicken Sie dann auf OK Einf gen von Richtlinienzuweisungen in eine Gruppe Nachdem Sie die Richtlinienzuweisungen aus einer Gruppe oder einem System kopiert haben k nnen Sie sie in eine Gruppe einf gen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 214 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Richtlinienverwaltung 16 Aufbewahrung von Richtlinien und Tasks Bearbeiten Seite Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien und w hlen Sie dann in der Systemstruktur die gew nschte Gruppe aus 2 Klicken Sie im Detailbereich auf Aktionen und w hlen Sie Zuweisungen einf gen aus Wenn der Gruppe bereits f r einige Kategorien Richtlinien zugewiesen sind wird die Seite Richtlinienzuweisungen au er Kraft setzen angezeigt E Beim Einf gen von Richtlinienzuweisungen wird die Richtlinie Richtlinien und Tasks erzwingen in der Liste angezeigt Diese Richtlinie steuert den Erzwingungsstatus anderer Richtlinien 3 W hlen Sie aus welche Richtlinienkategorien Sie durch die kopierten Richtlinien ersetzen m chten und klicken Sie dann auf OK Einf gen von Ric
88. einem bestimmten verwalteten System eine Richtlinie zuweisen Diese Richtlinienzuweisung k nnen Sie vor oder nach der Produktausbringung vornehmen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann unter Systemstruktur eine Gruppe aus Alle Systeme die sich in dieser Gruppe aber nicht ihren Untergruppen befinden werden im Detailbereich angezeigt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 211 16 Richtlinienverwaltung Verwalten von Richtlinien 2 W hlen Sie ein System aus und klicken Sie auf Aktionen Agent Richtlinien auf einem einzelnen System ndern Die Seite Richtlinienzuweisung f r dieses System wird angezeigt 3 W hlen Sie ein Produkt aus Die Kategorien der ausgew hlten Produkte werden mit der dem System zugewiesenen Richtlinie aufgef hrt 4 Suchen Sie die gew nschte Richtlinienkategorie und klicken Sie dann auf Zuweisungen bearbeiten 5 Wenn die Richtlinie geerbt wurde w hlen Sie neben Vererbt von die Option Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen aus 6 W hlen Sie in der Dropdown Liste Zugewiesene Richtlinie die Richtlinie aus An dieser Stelle k nnen Sie auch die Einstellungen der ausgew hlten Richtlinie bearbeiten oder eine Richtlinie erstellen 7 Legen Sie fest ob die Richtlinienvererbung gesperrt we
89. einen Task Jetzt replizieren aus um Ihre verteilten Repositories manuell zu aktualisieren McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 89 6 Repositories Repository Auswahl Vergleich von vollst ndiger und inkrementeller Replizierung W hlen Sie beim Erstellen eines Replizierungs Tasks f r die Replizierung Inkrementell oder Vollst ndig aus Bei inkrementeller Replizierung werden nur die neuen Aktualisierungen im Master Repository kopiert die sich noch nicht im verteilten Repository befinden Dadurch sinkt die Netzwerkbelastung Bei einer vollst ndigen Replizierung wird der gesamte Inhalt des Master Repositorys kopiert Es wird empfohlen einen t glichen inkrementellen Replizierungs Task zu planen Wenn Dateien im e verteilten Repository au erhalb der ePolicy Orchestrator eigenen Replizierungsfunktion gel scht werden k nnen planen Sie einen w chentlichen Task f r eine vollst ndige Replizierung Repository Auswahl Neue verteilte Repositories werden zur Repository Listen Datei hinzugef gt die alle verf gbaren verteilten Repositories enth lt Die Agenten der verwalteten Systeme aktualisieren diese Datei bei jeder Kommunikation mit dem McAfee ePO Server Bei jedem Start des Agenten Dienstes McAfee Framework Dienst und bei nderungen der Repository Liste wird ein Repository vom Agenten ausgew hlt Durch die selektive Replizierung kann die Aktualisierung einzelner Repositories besser gesteuert werden
90. einf gen c W hlen Sie in den entsprechend Dropdown Listen den Zustand die Priorit t den Schweregrad und die L sung f r das Problem aus d Geben Sie den Namen des Beauftragten in das Textfeld ein e Klicken Sie abschlie end auf Weiter oder auf um eine weitere Benachrichtigung hinzuzuf gen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 305 22 Ereignisse und Antworten Fragen zu Ereignissen und Antworten 5 Wenn Sie m chten dass die Benachrichtigung einen geplanten Task ausf hrt w hlen Sie in der Dropdown Liste Server Task ausf hren aus a W hlen Sie in der Dropdown Liste Auszuf hrender Task den Task aus der ausgef hrt werden soll b Klicken Sie abschlie end auf Weiter oder auf um eine weitere Benachrichtigung hinzuzuf gen 6 berpr fen Sie die Informationen auf der Seite Zusammenfassung und klicken Sie dann auf Speichern Die neue Antwortregel wird in der Liste Antworten angezeigt Fragen zu Ereignissen und Antworten 306 Wenn ich eine Antwortregel f r Virenfunde erstelle erhalte ich dann f r jedes Ereignis w hrend eines Virenausbruchs eine Benachrichtigung Nein Regeln k nnen so konfiguriert werden dass eine Benachrichtigung entweder erst beim Auftreten einer bestimmten Anzahl von Ereignissen innerhalb eines bestimmten Zeitraums gesendet wird oder dass h chstens eine Benachrichtigung innerhalb eines definierten Zeitraums gesendet wird Kann ich eine Regel erstellen die
91. entsprechenden Option aus ob Sie Berechtigungss tze die den gleichen Namen wie importierte Berechtigungss tze haben beibehalten m chten oder nicht Klicken Sie auf OK Wenn von McAfee ePO in der angegebenen Datei kein g ltiger Berechtigungssatz gefunden wird wird eine Fehlermeldung angezeigt und der Importvorgang wird angehalten Die Berechtigungss tze werden zum Server hinzugef gt und in der Liste Berechtigungss tze angezeigt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Repositories Auf Repositories befinden sich Sicherheits Software Pakete sowie deren Aktualisierungen zur Verteilung an die verwalteten Systeme Sicherheits Software ist nur so effektiv wie die zuletzt installierten Aktualisierungen Wenn zum Beispiel die DAT Dateien veraltet sind kann die beste Antiviren Software keine neuen Bedrohungen erkennen Es ist wichtig eine zuverl ssige Aktualisierungsstrategie zu entwickeln damit die Sicherheits Software immer so aktuell wie m glich ist Die Repository Architektur von ePolicy Orchestrator bietet die Flexibilit t die erforderlich ist damit das Ausbringen und Aktualisieren von Software so einfach und automatisch erfolgen kann wie dies die jeweilige Umgebung zul sst Erstellen Sie nach dem Einrichten der Repository Infrastruktur Aktualisierungs Tasks die bestimmen wie wo und wann Ihre Software aktualisiert wird Inhalt Repository Typen und ihre Funktion Zusammenarbeit von
92. erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 212 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Richtlinienverwaltung 1 Verwalten von Richtlinien 6 Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien und w hlen Sie dann in der Systemstruktur eine Gruppe aus 2 W hlen Sie das gew nschte Produkt aus und klicken Sie dann auf den Link neben Erzwingungsstatus Die Seite Erzwingen f r wird angezeigt 3 Wenn Sie den Erzwingungsstatus ndern m chten m ssen Sie zuerst Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen ausw hlen 4 W hlen Sie neben Erzwingungsstatus entsprechend Wird erzwungen oder Wird nicht erzwungen aus 5 Legen Sie fest ob die Richtlinienvererbung gesperrt werden soll Durch das Sperren der Richtlinienvererbung wird verhindert dass die Vererbung f r Gruppen und Systeme unterbrochen wird die diese Richtlinie erben 6 Klicken Sie auf Speichern Erzwingen von Richtlinien f r ein Produkt auf einem System Sie k nnen die Richtlinienerzwingung f r ein Produkt auf einem verwalteten System aktivieren oder deaktivieren Die Richtlinienerzwingung ist standardm ig aktiviert und wird in der Systemstruktur vererbt Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann unter Syst
93. gbare Bandbreite nicht ausreichend Wenn diese Punkte auf Ihre Umgebung zutreffen sollten Agent Server Kommunikationsvorg nge weniger oft durchgef hrt werden F r einzelne Clients mit wichtigen Funktionen k nnen Sie ein k rzeres Intervall festlegen 150 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Agent zu Server Kommunikation 1 1 Arbeiten mit dem Agenten auf dem McAfee ePO Server Behandeln von Unterbrechungen bei der Agent zu Server Kommunikation Bei der Behandlung von Kommunikationsunterbrechungen werden Probleme behoben die verhindern dass ein System eine Verbindung zu einem McAfee ePO Server herstellen kann Unterbrechungen der Kommunikation k nnen aus vielerlei Gr nden auftreten Der Algorithmus f r die Agent zu Server Kommunikation ist so ausgelegt dass ein erneuter Versuch durchgef hrt wird wenn der erste Verbindungsversuch fehlschl gt Es wird versucht mit McAfee Agent ber eine dieser Methoden eine Verbindung herzustellen Wenn alle Methoden fehlschlagen wird w hrend der n chsten Agent zu Server Kommunikation ein erneuter Versuch von McAfee Agent vorgenommen eine Verbindung herzustellen e IP Adresse e Vollqualifizierter Dom nenname e NetBIOS Name Reaktivierungen und Reaktivierungs Tasks Ein McAfee Agent Reaktivierungsaufruf l st sofort und nicht erst nach Ablauf des aktuellen Agent Server Kommunikationsintervalls eine Agent Server Kommunikation aus Verwenden Sie Aktionen der Syst
94. gen von Systemen die aktuell in der Dom ne vorhanden sind e Entfernen von Systemen aus der Systemstruktur die sich nicht mehr in der Dom ne befinden e Entfernen von Agenten aus allen Systemen die nicht mehr zur angegebenen Dom ne geh ren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Gruppeninformationen und w hlen Sie dann die Gruppe aus die der NT Dom ne zugewiesen ist 2 Klicken Sie neben Synchronisierungstyp auf Bearbeiten Die Seite Synchronisierungseinstellungen wird angezeigt 3 W hlen Sie NT Dom ne aus und klicken Sie dann unten auf der Seite auf Vergleichen und aktualisieren Die Seite Manuell vergleichen und aktualisieren wird angezeigt 4 Legen Sie beim Entfernen von Systemen aus der Gruppe fest ob die Agenten von entfernten Systemen ebenfalls entfernt werden sollen 5 Klicken Sie auf Alle hinzuf gen bzw Hinzuf gen um Systeme aus der Netzwerkdom ne in die ausgew hlte Gruppe zu importieren Klicken Sie auf Alle entfernen bzw Entfernen um Systeme aus der ausgew hlten Gruppe zu entfernen 6 Klicken Sie abschlie end auf Gruppe aktualisieren McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 133 Systemstruktur Verschieben von Systemen innerhalb der Systemstruktur Verschieben von Systemen innerhalb der Systemstruktur Verschieben Sie Systeme aus einer Gruppe in der Systemstruktu
95. in der Liste Einstellungskategorien die Option Sicherheitsschl ssel aus 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 175 12 176 Sicherheitsschl ssel ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation Aktion Vorgehensweise Generieren und Verwenden neuer ASSC Schl sselpaare 1 Klicken Sie neben der Liste Schl ssel f r sichere Agenten Server Kommunikation auf Neuer Schl ssel Geben Sie in dem Dialogfeld den Namen des Sicherheitsschl ssels ein 2 Wenn der neue Schl ssel von vorhandenen Agenten verwendet werden soll w hlen Sie den Schl ssel in der Liste aus und klicken Sie dann auf Als Master festlegen Der neue Schl ssel wird nach Abschluss des n chsten McAfee Agent Aktualisierungs Tasks von Agenten verwendet Stellen Sie sicher dass f r jede McAfee Agent Version die von McAfee ePO verwaltet wird ein Agenten Schl sselaktualisierungspaket vorhanden ist Bei umfangreicheren Installationen sollten Sie nur dann neue Master Schl sselpaare generieren und verwenden wenn es daf r gute Gr nde gibt Sie sollten dieses Verfahren phasenweise durchf hren damit Sie den Fortschritt genauer berwachen k nnen 3 L schen Sie den alten Schl ssel wenn er von keinem der Agenten mehr verwendet wird In der Liste mit den Schl sseln wird rechts von jedem Schl ssel angezeigt von wie vielen Agenten er gerade verwendet wird
96. installierte CRL Datei Zertifikatsperrliste aktualisieren um den Zugriff bestimmter Benutzer auf ePolicy Orchestrator zu unterbinden Bevor Sie beginnen Es muss bereits eine CRL Datei im ZIP oder PEM Format vorliegen Die CRL Datei besteht aus einer Liste gesperrter ePolicy Orchestrator Benutzer mit dem Status ihrer digitalen Zertifikate Die Liste enth lt die gesperrten Zertifikate die Gr nde f r die Sperrung den Zeitpunkt der Zertifikatsaustellung und die ausstellende K rperschaft Wenn ein Benutzer versucht auf den McAfee ePO Server zuzugreifen wird in der CRL Datei gepr ft ob dem Benutzer der Zugriff gew hrt werden darf oder nicht Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen 2 W hlen Sie Zertifikatbasierte Authentifizierung aus und klicken Sie auf Bearbeiten 3 Klicken Sie zum Aktualisieren der Datei mit Zertifikatsperrliste CRL Datei auf die Schaltfl che Durchsuchen neben diesem Bearbeitungsfeld wechseln Sie zur CRL Datei und klicken Sie dann auf OK 4 Klicken Sie auf Speichern um alle nderungen zu speichern 5 Starten Sie ePolicy Orchestrator neu um die zertifikatbasierte Authentifizierung zu aktivieren Sie k nnen die CRL Datei auch mithilfe der cURL Befehlszeile aktualisieren Geben Sie dazu in der cURL Befehlszeile Folgendes ein Damit cURL Befehle per Befehlszeile ausgef hrt werden k nnen muss cURL installiert sein und Sie m ssen Remote Zugriff auf
97. kennworts aufgefordert Ausf hrliche Informationen ber die Nutzung der Web API und entsprechende Beispiele finden Sie im Skripthandbuch zu McAfee ePolicy Orchestrator 5 1 0 Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Mit dem folgenden Hilfebefehl der ePolicy Orchestrator Web API k nnen Sie die zum Ausf hren des Snapshots erforderlichen Parameter ermitteln https localhost 8443 remote core help command scheduler runServerTask Dabei ist e localhost Der Name des McAfee ePO Servers e 8443 Der Zielport hier als 8443 Standardwert angegeben e remote core help command Ruft die Web API Hilfe auf e scheduler runServerTask Ruft die spezielle Server Task Hilfe auf 7 Beim Befehl runServerTask muss die Gro und Kleinschreibung ber cksichtigt werden Der oben aufgef hrte Befehl gibt den folgenden Hilfetext zur ck GRS scheduler runServerTask taskName F hrt einen Server Task aus und gibt anschlie end die Task Protokoll ID zur ck Mithilfe der Task Protokoll ID k nnen Sie mit dem Befehl tasklog listTaskHistory den Status des ausgef hrten Tasks anzeigen Gibt die Task Protokoll ID zur ck oder l st einen Fehler aus Hierf r ist die Berechtigung zum Ausf hren von Server Tasks erforderlich Parameter taskName param 1 taskId Eindeutige ID oder eindeutiger Task Name McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch
98. klicken 1 ffnen Sie den Generator f r Server Tasks a W hlen Sie die folgenden Optionen aus Men Automatisierung Server Tasks b Klicken Sie auf Neuer Task 2 Geben Sie einen Namen und eine Beschreibung f r den Server Task ein 3 Aktivieren oder deaktivieren Sie den Plan f r den Server Task Der Server Task wird erst ausgef hrt nachdem er aktiviert wurde 4 Klicken Sie auf Weiter 5 W hlen Sie in der Dropdown Liste die Option Abgeschlossene Probleme bereinigen aus 6 Geben Sie eine Zahl ein und w hlen Sie dann eine Zeiteinheit aus 7 Klicken Sie auf Weiter 8 Planen Sie den Server Task und klicken Sie dann auf Weiter 9 berpr fen Sie die Einzelheiten zur Konfiguration des Server Tasks und klicken Sie dann auf Speichern Die abgeschlossenen Probleme werden zum Zeitpunkt des geplanten Tasks bereinigt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 311 23 Probleme Bereinigen abgeschlossener Probleme 312 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Wiederherstellung nach Systemausfall Mit der Funktion Wiederherstellung nach Systemausfall k nnen Sie ePolicy Orchestrator schnell wiederherstellen oder erneut installieren Bei der Funktion Wiederherstellung nach Systemausfall werden mithilfe einer Snapshot Funktion die ePolicy Orchestrator Konfiguration sowie Erweiterungen Schl ssel und andere Informationen in regelm igen Abst nden in Snapshot Datens tzen in der ePolicy Orch
99. kombinieren und um eine kennwortgesch tzte private Schl ssel PEM Datei in eine nicht kennwortgesch tzte Datei umzuwandeln Befehle f r die Verwendung mit PKCS12 Zertifikaten Mit den folgenden Befehlen k nnen Sie ein PKCS12 Zertifikat erstellen bei dem sich sowohl das Zertifikat als auch der Schl ssel in einer einzigen Datei befinden Beschreibung OpenSSL Befehlsformat Erstellt ein Zertifikat und einen openssl req x509 nodes days 365 newkey rsa Schl ssel in der gleichen Datei 1024 config Pfad openssl cnf keyout Pfad Xpkcs12Example pem out Pfad pkcsl2Example pem Exportiert die PKCS12 Version des openssl pkcs12 export out Pfad Zertifikats pkcsl2Example pfx in Pfad Xpkcs12Example pem name Benutzername Mit den folgenden Befehlen k nnen Sie das Zertifikat und den Schl ssel aus einem kombinierten PKCS12 Zertifikat trennen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 59 Benutzerkonten und Berechtigungss tze Client Zertifikatauthentifizierung Beschreibung OpenSSL Befehlsformat Extrahiert den PEM Schl ssel aus openssl pkcs12 in pkcs12ExampleKey pfx out der PFX Datei pkcs12ExampleKey pem Entfernt das Kennwort im openssl rsa in pkcsl2ExampleKey pem out Schl ssel pkcs12ExampleKeyNoPW pem Auf dem ePolicy Orchestrator Server kann dann die Datei pkcs12ExampleCert pem als Zertifikat und die Datei pkcs12ExampleKey pem als Schl ssel oder der S
100. ne auf Seite 133 Aktualisieren Sie eine synchronisierte Gruppe mit Anderungen in der zugeh rigen NT Dom ne Manuelles Erstellen von Gruppen Erstellen Sie Untergruppen in der Systemstruktur stattfindet Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 ffnen Sie das Dialogfeld Neue Untergruppen a W hlen Sie die folgenden Optionen aus Men Systeme Systemstruktur b W hlen Sie eine Gruppe aus c Klicken Sie auf Neue Untergruppen Sie k nnen mehrere Untergruppen gleichzeitig erstellen Geben Sie einen Namen ein und klicken Sie dann auf OK Die neue Gruppe wird in der Systemstruktur angezeigt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 123 124 Systemstruktur Erstellen und Auff llen von Systemstrukturgruppen 3 Wiederholen Sie diesen Schritt so oft bis Sie die Gruppen mit den Systemen auff llen k nnen Verwenden Sie eines der folgenden Verfahren um Systeme zu den Systemstrukturgruppen hinzuzuf gen e Manuelles Eingeben der Systemnamen e Importieren aus NT Dom nen oder Active Directory Containern Zur einfacheren Verwaltung k nnen Sie eine Dom ne oder einen Container regelm ig mit einer Gruppe synchronisieren e Einrichten von IP Adressen oder Tag basierten Sortierungskriterien f r die Gruppen Wenn Agenten von Systemen mit bereinstimmenden IP Adressinformationen oder Tags einchecken werden sie automatisch in di
101. nnen Sie ein Unternehmen zu den verwalteten Systemen hinzuf gen indem Sie verschiedene Gruppen unterschiedlichen Handlern zuweisen Verbinden eines Agenten Handlers in der DMZ mit einem McAfee ePO Server in einer Dom ne Wenn sich der McAfee ePO Server in einer Dom ne befindet ist keine Verbindung von einem in der DMZ installierten Agenten Handler zur McAfee ePO SQL Datenbank m glich da Dom nenanmeldeinformationen vom Agenten Handler nicht verwendet werden k nnen Diese Einschr nkung k nnen Sie umgehen indem Sie den Agenten Handler so konfigurieren dass die Anmeldeinformationen f r das Konto des SQL Datenbank Systemadministrators SA verwendet werden Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Aktivieren Sie das Systemadministratorkonto a ffnen Sie SQL Management Studio erweitern Sie Sicherheit Anmeldungen und doppelklicken Sie auf das SA Konto b Geben Sie auf der Registerkarte Allgemein das Kennwort ein und best tigen Sie es c Legen Sie auf der Registerkarte Status die Option Anmeldung auf Aktiviert fest und klicken Sie dann auf OK d Klicken Sie mit der rechten Maustaste auf den Namen der Datenbankinstanz und klicken Sie auf Eigenschaften Das Systemadministratorkonto ist aktiviert 2 ndern Sie das Systemadministratorkonto um eine Verbindung mit der McAfee ePO Datenbank herzustellen a ffnen Sie einen Web Browser und wechsel
102. r das Repository dient 3 Konfigurieren Sie auf der Seite Server einen der folgenden Server Typen Bei HTTP Servern e W hlen Sie in der Liste URL als Typ der Server Adresse den Eintrag DNS Name IPv4 oder IPv6 aus und geben Sie dann die Adresse ein Option Definition DNS Name Gibt den DNS Namen des Servers an IPv4 Gibt die IPv4 Adresse des Servers an IPv6 Gibt die IPv6 Adresse des Servers an e Geben Sie die Portnummer des Servers ein Bei HTTP ist der Standardwert 80 e Geben Sie den UNC Pfad f r die Replizierung f r den HTTP Ordner an Bei UNC Servern e Geben Sie den Pfad zu dem Netzwerkverzeichnis ein in dem sich das Repository befindet Verwenden Sie das folgende Format lt COMPUTER gt lt ORDNER gt 80 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Repositories 6 Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern und UNC Freigaben Bei FTP Servern W hlen Sie in der Liste URL als Typ der Server Adresse den Eintrag DNS Name IPv4 oder IPv6 aus und geben Sie dann die Adresse ein Option Definition DNS Name Gibt den DNS Namen des Servers an IPv4 Gibt die IPv4 Adresse des Servers an IPv6 Gibt die IPv6 Adresse des Servers an Geben Sie die Portnummer des Servers ein Bei FTP ist der Standardwert 21 4 Klicken Sie auf Weiter 5 Gehen Sie auf der Seite Anmeldeinformationen wie folgt vor a Geben Sie die Anmeldeinformat
103. r die Peer to Peer Kommunikation wird Port 8082 f r die Erkennung von gleichrangigen Servern und Port 8081 f r die Bereitstellung von Aktualisierungen an gleichrangige Agenten verwendet 160 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Agent zu Server Kommunikation 1 1 Arbeiten mit dem Agenten auf dem McAfee ePO Server Bew hrte Vorgehensweisen f r die Peer to Peer Kommunikation Ber cksichtigen Sie die folgenden Empfehlungen wenn Sie die Peer to Peer Kommunikation in Ihrem Netzwerk aktivieren e Sie sollten Peer to Peer Server auf PCs oder virtuellen Systemen aktivieren Die Aktivierung des Peer to Peer Servers auf Laptops oder anderen mobilen Ger ten ist nicht empfehlenswert e Sie sollten Peer to Peer Server auf den Systemen deaktivieren die ber eine schlechte Netzwerkverbindung verf gen oder ber VPN verbunden sind e Bei der Bereitstellung von McAfee Agent oder verwalteten Produkten oder bei der Aktualisierung der Produkte auf einer gro en Anzahl von Systemen sollten Sie Peer to Peer Server auf allen Systemen aktivieren Damit wird der Netzwerkdatenverkehr im lokalen Subnetz w hrend der Bereitstellung oder Aktualisierung beschr nkt e Die Peer to Peer Kommunikation ist standardm ig aktiviert Wenn Ihr Unternehmen die Peer to Peer Kommunikation einschr nkt deaktivieren Sie die Peer to Peer Richtlinie e Sie sollten die Option Max Datentr gerkontingent immer auf einen gr eren Wert festlegen als die
104. schen oder umzubenennen Denken Sie beim Entfernen von Systemen aus der Systemstruktur daran die Option zum Entfernen der zugeh rigen Agenten auszuw hlen Wenn McAfee Agent nicht entfernt wird werden gel schte Systeme erneut in der Gruppe Sammelgruppe angezeigt da weiterhin zwischen McAfee Agent und McAfee ePO Cloud kommuniziert wird Sammelgruppe Die Sammelgruppe ist eine Untergruppe der Gruppe Eigenes Unternehmen Abh ngig von den Methoden die Sie bei der Erstellung und Verwaltung der Systemstruktur angegeben haben wird f r den Server anhand unterschiedlicher Eigenschaften bestimmt wo Systeme eingeordnet werden sollen In der Sammelgruppe werden Systeme gespeichert deren Standort nicht ermittelt werden konnte Die Sammelgruppe hat folgende Eigenschaften e Sie kann nicht gel scht werden e Sie kann nicht umbenannt werden e Ihre Sortierungskriterien k nnen nicht so ge ndert werden dass sie keine Erfassungsgruppe mehr ist Sie k nnen jedoch Sortierungskriterien f r die untergeordneten Untergruppen festlegen e Sie wird immer als letztes Element in der Systemstruktur angezeigt und innerhalb gleichrangiger Elemente nicht alphabetisch geordnet 112 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Systemstruktur 9 Aufbau der Systemstruktur e Benutzern m ssen Berechtigungen f r die Sammelgruppe gew hrt werden damit sie die Inhalte dieser Gruppe anzeigen k nnen e Wenn ein System in die Sammelgrupp
105. sofort aktualisiert werden wenn Jetzt aktualisieren auf einem oder mehreren Systemen vom ePolicy Orchestrator Server ausgew hlt wird Zu den h ufigen Gr nden f r die Verwendung dieser Funktionalit t geh ren u a e Aktualisieren von ausgew hlten Systemen bei der Fehlerbehebung e Sofortiges Verteilen neuer DAT Dateien oder Signaturen auf eine gro e Anzahl von Systemen oder alle Systeme e Aktualisieren ausgew hlter Produkte Patches oder Service Packs die zu einem fr heren Zeitpunkt ausgebracht wurden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur und w hlen Sie dann die Systeme aus die aktualisiert werden sollen 2 Klicken Sie auf Aktionen Agent Jetzt aktualisieren e W hlen Sie Alle Pakete aus um alle Aktualisierungspakete in das Repository auszubringen e W hlen Sie Ausgew hlte Pakete aus um anzugeben welche Aktualisierungspakete ausgebracht werden sollen Heben Sie die Auswahl der Pakete auf die nicht ausgebracht werden sollen Mithilfe der F higkeit Patches und Service Packs aus den Repositories Test oder Vorherige auszubringen soll es erm glicht werden Aktualisierungen auf einer begrenzten Anzahl von 67 Systemen zu testen bevor eine breitere Ausbringung erfolgt McAfee empfiehlt genehmigte Patches und Service Packs in das Repository Aktuell zu verschieben wenn sie zur allgemeinen Ausbringun
106. sofort eine Antwort zu erhalten Alle Abfrageergebnisse k nnen in verschiedenen Formaten exportiert werden die jeweils heruntergeladen oder als Anhang einer E Mail Nachricht gesendet werden k nnen Die meisten Abfragen k nnen auch als Dashboard Monitore verwendet werden und erm glichen dann eine System berwachung in nahezu Echtzeit Zudem k nnen Abfragen in Berichte aufgenommen werden und erm glichen dann eine umfassendere und systematischere Betrachtung Ihres ePolicy Orchestrator Systems Die im Lieferumfang von ePolicy Orchestrator enthaltenen Standard Dashboards und vordefinierten Abfragen k nnen nicht ge ndert oder gel scht werden Wenn Sie diese Dashboards oder Abfragen ndern m chten m ssen Sie sie duplizieren und umbenennen Anschlie end k nnen Sie das umbenannte Duplikat ndern An Abfrageergebnissen lassen sich Aktionen durchf hren F r Abfrageergebnisse k nnen Aktionen ausgef hrt werden F r die in Tabellen und Drilldown Tabellen angezeigten Abfrageergebnisse ist bei ausgew hlten Elementen in der Tabelle eine Reihe von Aktionen verf gbar So k nnen Sie beispielsweise Agenten auf Systemen bereitstellen die in einer Tabelle mit Abfrageergebnissen aufgelistet sind Aktionen stehen unten auf der Ergebnisseite zur Verf gung Abfragen als Dashboard Monitore Die meisten Abfragen au er solchen bei denen die urspr nglichen Ergebnisse mithilfe einer Tabelle angezeigt werden eignen sich als Dashboard Monitor D
107. und klicken Sie auf Als Master festlegen Dadurch wird das neu importierte Schl sselpaar als Hauptschl sselpaar festgelegt 8 Klicken Sie auf Speichern um den Vorgang abzuschlie en ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation Mithilfe von ASSC Schl sseln Agent Server Secure Communication sichere Agenten Server Kommunikation k nnen Agenten sicher mit dem Server kommunizieren Sie k nnen jedes beliebige ASSC Schl sselpaar als Hauptschl ssel festlegen Das ist das Schl sselpaar das derzeit allen ausgebrachten Agenten zugewiesen ist Vorhandene Agenten die andere Schl ssel in der Liste Schl ssel f r sichere Agenten Server Kommunikation verwenden wechseln nur dann zum neuen Hauptschl ssel wenn ein Aktualisierungs Task f r Client Agenten Schl ssel geplant ist und ausgef hrt wird O L schen Sie ltere Schl ssel erst dann wenn alle Agenten den neuen Hauptschl ssel bernommen haben ltere Windows Agenten als Version 4 0 werden nicht unterst tzt Verwalten von ASSC Schl sseln Auf der Seite Server Einstellungen k nnen Sie Schl ssel f r sichere Agenten Server Kommunikation ASSC generieren exportieren importieren oder l schen Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie die Seite Sicherheitsschl ssel Bearbeiten a Klicken Sie auf Men Konfiguration Server Einstellungen b W hlen Sie
108. und vom Agenten Handler 1434 UDP Eingehende Verbindung vom McAfee ePO Server und vom McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch ffnen einer remoten Konsolenverbindung Mithilfe des Namens oder der IP Adresse Ihres McAfee ePO Servers und dessen Kommunikationsport k nnen Sie von jedem unterst tzten Internetbrowser aus eine Verbindung herstellen und ePolicy Orchestrator konfigurieren Bei einer Remote Verbindung mit ePolicy Orchestrator sind einige nderungen an der Konfiguration nicht erlaubt So k nnen Sie zum Beispiel registrierte ausf hrbare Dateien nicht ber eine Remote Verbindung ausf hren Zum Konfigurieren einer Remote Verbindung m ssen Sie den Namen oder die IP Adresse des McAfee ePO Servers und dessen Kommunikationsport ermitteln Wenn Sie bei Ihrem physischen McAfee ePO Server angemeldet sind beachten Sie beim ffnen von ePolicy Orchestrator die Adresse die in Ihrem Browser angezeigt wird Diese sieht wie folgt aus https win 2k8 epo51 8443 core orionSplashScreen do Im oben aufgef hrten Beispiel haben die einzelnen Bestandteile der URL Adresse folgende Bedeutung e win 2k8 epo51 Der Name des McAfee ePO Servers e 8443 Die Nummer des Konsolen Ports zur Anwendungs Server Kommunikation der vom ePolicy Orchestrator Server verwendet wird Falls Sie diese Nummer nicht ge ndert haben lautet der Standardport 8443 Vorgehensweise 1 ffnen Sie einen beliebigen Inte
109. und wenn Sie Pakete manuell in den Zweig Aktuell einchecken Repository Listendateien Die Repository Listendateien SiteList xml und SiteMgr xm1 enthalten die Namen aller Repositories die Sie verwalten Die Repository Liste enth lt den Speicherort und die verschl sselten Netzwerk Anmeldeinformationen die von verwalteten Systemen verwendet werden um das Repository auszuw hlen und Aktualisierungen abzurufen Die Repository Listen werden w hrend der Agent Server Kommunikation vom Server an McAfee Agent gesendet Bei Bedarf k nnen Sie die Repository Liste in externe Dateien exportieren SiteList xml oder SiteMgr xml Die beiden Dateien werden zu unterschiedlichen Zwecken verwendet Datei SiteList xml e Importieren in McAfee Agent w hrend der Installation Datei SiteMgr xml McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 69 6 Repositories Zusammenarbeit von Repositories e Sichern und Wiederherstellen verteilter Repositories und Quellsites wenn der Server neu installiert werden muss e Importieren der verteilten Repositories und Quellsites aus einer vorherigen Installation von McAfee ePO Zusammenarbeit von Repositories Die Repositories in Ihrer Umgebung arbeiten zusammen um Aktualisierungen und Software auf die verwalteten Systeme zu bertragen Je nach der Gr e und geografischen Verteilung Ihres Netzwerks ben tigen Sie m glicherweise verteilte Repositories ho o L o Ng P AN NN N C
110. von Proxyeinstellungen 73 Nicht verwaltet Kopieren von Inhalten 85 Quellsite 65 Replizierung und Auswahl 90 Sicherheitsschl ssel 171 174 Typen 65 UNC 84 Zweige 68 201 240 Repository Listen Dateien Arbeiten mit 86 Exportieren 87 Hinzuf gen eines verteilten Repositorys 80 Importieren 88 344 McAfee ePolicy Orchestrator 5 3 0 Software Repository Listen Dateien Informationen 69 Priorit t von Agentensteuerungen 101 SITELIST XML Verwendung 69 Richtlinien 97 ndern des Besitzers 209 Anwenden auf Systeme 205 Anzeigen 203 223 Arbeiten mit dem Richtlinienkatalog 206 Automatische Antwort 163 Besitz 205 224 Einstellungen anzeigen 224 Freigeben zwischen McAfee ePO Servern 210 Gruppenvererbung anzeigen 225 H ufig gestellte Fragen 228 Importieren und Exportieren 203 210 211 Informationen 203 Kategorien 203 Konfigurieren 208 Reagieren auf Ereignisse 163 Steuern auf der Seite Richtlinienkatalog 206 berpr fen von nderungen 168 Unterbrochene Vererbung zur cksetzen 226 Vererbung 205 Vergleich 226 Verwalten auf der Seite Richtlinienkatalog 207 Zuweisen mithilfe von Tags 218 Zuweisen und Verwalten 208 Richtlinien vergleichen 226 Richtlinienereignisse Reagieren auf 163 Richtlinienerzwingung Aktivieren und Deaktivieren 212 Anzeigen von Zuweisungen mit deaktivierter Erzwingung 224 Erzwingen von Richtlinien 203 F r ein Produkt 212 213 Richtlinienfreigabe Bestimmen 227 Mehrere McAfee ePO Server 227 Registrier
111. wendet das Konzept logischer Objekte auf ePolicy Orchestrator Client Tasks an Sie k nnen Client Task Objekte f r vielf ltige Verwendungszwecke erstellen ohne sie sofort zuweisen zu m ssen Daher k nnen Sie diese Objekte beim Zuweisen und Planen von Client Tasks als wiederverwendbare Komponenten betrachten Client Tasks k nnen auf jeder beliebigen Ebene in der Systemstruktur zugewiesen werden und werden von den Gruppen und Systemen geerbt die sich auf einer niedrigeren Ebene befinden Wie bei Richtlinien und Richtlinienzuweisungen k nnen Sie die Vererbung f r einen zugewiesenen Client Task unterbrechen Client Task Objekte k nnen f r mehrere registrierte McAfee ePO Server in einer Umgebung freigegeben werden Wenn Client Task Objekte als freigegeben festgelegt werden erh lt jeder registrierte Server nach Ausf hrung des Server Tasks Client Task freigeben eine Kopie Alle am Task vorgenommenen nderungen werden bei jedem Ausf hren des Tasks aktualisiert Wenn ein Client Task Objekt freigegeben ist kann nur dessen Besitzer seine Einstellungen ndern Administratoren auf dem Ziel Server auf dem ein freigegebener Task empfangen wird sind keine Besitzer dieses freigegebenen Tasks Auch keiner der Benutzer auf dem Ziel Server ist Besitzer von dort eingehenden freigegebenen Task Objekten McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 231 17 Client Tasks Ausbringungs Tasks Ausbringungs Tasks 232 Ausbringun
112. wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen W hlen Sie die Registerkarte Bericht aus 2 W hlen Sie einen Bericht aus und klicken Sie auf Aktionen Bearbeiten 3 Klicken Sie auf Kopf und Fu zeile 4 In der Standardeinstellung verwenden Berichte bei Kopf und FuBzeilen die Systemeinstellung Wenn dies nicht gew nscht wird deaktivieren Sie Standard Server Einstellung verwenden Zum ndern der Systemeinstellungen f r Kopf und Fu zeilen klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie dann Drucken und exportieren aus und klicken Sie auf Bearbeiten 5 Zum ndern des Logos klicken Sie auf Logo bearbeiten a Wenn als Logo ein Text angezeigt werden soll w hlen Sie Text aus und geben Sie dann den Text in das Bearbeitungsfeld ein b Zum Hochladen eines neuen Logos w hlen Sie Bild aus wechseln dann auf Ihrem Computer zu dem Bild und w hlen es aus und klicken anschlie end auf OK c Wenn Sie ein bereits hochgeladenes Logo verwenden m chten w hlen Sie es aus d Klicken Sie auf Speichern 6 ndern Sie die Kopf und Fu zeile gem den gew nschten Daten und klicken Sie dann auf OK 7 Klicken Sie auf Speichern um die am Bericht vorgenommenen nderungen zu speichern Entfernen von Elementen aus einem Bericht Wenn Elemente in einem Bericht nicht mehr ben tigt werden k nnen Sie diese entfernen Vorgehensweise Definitionen zu Optionen er
113. wird Agenten die nach der Richtlinien nderungen keine neue Sitelist erhalten haben beziehen ihre Aktualisierungen weiter von dem SuperAgent der entfernt wurde Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern und UNC Freigaben Sie k nnen verteilte Repositories auf vorhandenen FTP und HTTP Servern oder UNC Freigaben hosten Ein dedizierter Server ist jedoch nicht erforderlich Das System sollte robust genug sein um die Lasten zu bew ltigen wenn verwaltete Systeme Verbindungen zum Abrufen von Aktualisierungen herstellen Aufgaben Erstellen eines Ordnerspeicherorts auf Seite 80 Erstellen Sie den Ordner der auf dem System mit dem verteilten Repository die Repository Inhalte enth lt Die Vorgehensweise f r UNC Freigabe Repositories ist dabei anders als f r FTP oder HTTP Repositories Hinzuf gen des verteilten Repositorys zu ePolicy Orchestrator auf Seite 80 Sie k nnen einen Eintrag zur Repository Liste hinzuf gen und den Ordner angeben der von dem neuen verteilten Repository verwendet wird Vermeiden der Replizierung von ausgew hlten Paketen auf Seite 82 Wenn verteilte Repositories so eingerichtet sind dass nur ausgew hlte Pakete repliziert werden wird Ihr neu eingechecktes Paket standardm ig repliziert Je nach Ihren Anforderungen in Bezug auf Tests und berpr fungen m chten Sie m glicherweise vermeiden dass bestimmte Pakete in Ihre verteilten Repositories repliziert werden Deaktiviere
114. wird angezeigt 3 W hlen Sie aus welche Elemente exportiert werden soll W hlen Sie f r diagrammbasierte Abfragen entweder Nur Diagrammdaten oder Diagrammdaten und Aufgliederungstabellen aus McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Abfragen und Berichte 21 Zusammengefasste Abfragen mehrerer Server 4 Legen Sie fest ob die Datendateien einzeln oder in einer einzigen Archivdatei ZIP exportiert werden sollen 5 W hlen Sie das Format der exportierten Datei aus e CSV Verwenden Sie dieses Format um die Daten in einer Tabellenkalkulationsanwendung z B Microsoft Excel zu verwenden e XML Verwenden Sie dieses Format um die Daten f r andere Zwecke zu transformieren e HTML Verwenden Sie dieses Berichtsformat um die exportierten Ergebnisse als Webseite anzuzeigen e PDF Verwenden Sie dieses Format wenn Sie die Ergebnisse ausdrucken m chten 6 Wenn Sie in eine PDF Datei exportieren m ssen Sie Folgendes konfigurieren e W hlen Sie die Seitengr e und die Seitenausrichtung aus e Optional Filterkriterien anzeigen e Optional Deckblatt mit folgendem Text hinzuf gen Geben Sie den gew nschten Text ein 7 Legen Sie fest ob die Dateien als E Mail Anh nge an ausgew hlte Empf nger gesendet oder in einem Speicherort auf dem Server gespeichert werden sollen f r den ein Link bereitgestellt wird Die Datei k nnen Sie ffnen oder an einem anderen Ort speichern indem Sie mit der rechten
115. wird verhindert dass in Ihrem Netzwerk Pakete empfangen werden die nicht signiert sind oder aus nicht vertrauensw rdigen Quellen stammen Paketreihenfolge und Abh ngigkeiten Wenn eine Produktaktualisierung von einer anderen abh ngig ist m ssen Sie die Aktualisierungspakete in der erforderlichen Reihenfolge in das Master Repository einchecken Wenn beispielsweise f r Patch 2 Patch 1 erforderlich ist m ssen Sie Patch 1 vor Patch 2 einchecken Die McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 233 17 234 Client Tasks Ausbringungs Tasks Reihenfolge der Pakete kann nach dem Einchecken nicht mehr ge ndert werden Sie m ssen sie entfernen und in der richtigen Reihenfolge erneut einchecken Wenn Sie ein Paket einchecken mit dem ein vorhandenes Paket ersetzt wird wird das vorhandene Paket automatisch entfernt Ausbringen von Produkten und Aktualisierungen Durch die Repository Infrastruktur von McAfee ePO k nnen Sie Produkt und Aktualisierungspakete von einer zentralen Stelle aus auf verwalteten Systeme ausbringen Obwohl das gleiche Repository verwendet wird gibt es Unterschiede Produktausbringungs und Aktualisierungspakete Produktausbringungspakete Aktualisierungspakete M ssen manuell im Master Repository Aktualisierungspakete f r DAT Dateien und eingecheckt werden Scan Module k nnen mit einem Abruf Task automatisch aus der Quellsite kopiert werden Alle anderen Aktualisierungspakete m ssen
116. wurde 6 Audit Protokollinformationen werden in der Sprache angezeigt die als Gebietsschema des Unternehmensadministrators eingestellt ist Die Eintr ge im Audit Protokoll k nnen abgefragt werden Sie k nnen mit dem Assistenten Abfrage Generator Abfragen f r diese Daten erstellen oder die Standardabfragen f r diese Daten verwenden Mit der Abfrage Fehlgeschlagene Anmeldeversuche wird beispielsweise eine Tabelle aller fehlgeschlagenen Anmeldeversuche abgerufen Siehe auch Anzeigen und Bereinigen des Audit Protokolls auf Seite 48 Planm iges Bereinigen des Audit Protokolls auf Seite 49 Anzeigen und Bereinigen des Audit Protokolls Sie k nnen den Verlauf von Benutzeraktionen anzeigen und bereinigen Welche Daten beim Anzeigen des Audit Protokolls verf gbar sind h ngt davon ab wie oft und bei welchem Alter das Audit Protokoll bereinigt wird O Beim Bereinigen des Audit Protokolls werden die Datens tze dauerhaft gel scht McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Benutzerkonten Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Benutzerverwaltung Audit Protokoll Das Audit Protokoll wird angezeigt 2 W hlen Sie eine der folgenden Aktionen aus Aktion Vorgehensweise Anzeigen des 1 Klicken Sie auf einen Spaltentitel um die Tabelle nach der betreffenden Audit Protokolls
117. zul ssig sind Repository Zweige und ihre Verwendung Mithilfe der drei ePolicy Orchestrator Repository Zweige k nnen Sie bis zu drei Versionen der Pakete im Master Repository und in den verteilten Repositories f hren Die Repository Zweige hei en Aktuell Vorherige und Test Standardm ig wird in ePolicy Orchestrator nur der Zweig Aktuell verwendet Sie k nnen Zweige festlegen wenn Sie Pakete zum Master Repository hinzuf gen Au erdem k nnen Sie Zweige festlegen wenn Sie Aktualisierungs und Bereitstellungs Tasks durchf hren oder planen um verschiedene Versionen an unterschiedliche Punkte im Netzwerk zu verteilen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Repositories 6 Repository Typen und ihre Funktion Mit Aktualisierungs Tasks k nnen Aktualisierungen aus allen Zweigen des Repositorys abgerufen werden Beim Einchecken von Paketen in das Master Repository m ssen Sie jedoch einen anderen Zweig als Aktuell ausw hlen Falls nur der Zweig Aktuell konfiguriert ist wird die Option zum Ausw hlen eines anderen Zweigs nicht angezeigt Um die Zweige Test und Vorherige f r andere Pakete als Aktualisierungen verwenden zu k nnen m ssen Sie die entsprechenden Server Einstellungen f r Repository Pakete konfigurieren Mit den Agenten Versionen 3 6 und niedriger k nnen nur Aktualisierungspakete aus den Zweigen Test und Vorherige abgerufen werden Zweig Aktuell Der Zweig Aktuell ist der Repository Hauptzwei
118. zum Zugriff auf diese Informationen auf Men Systeme Systemstruktur Zugewiesene Richtlinien und anschlie end in der Spalte Richtlinie auf den Link f r die ausgew hlte Richtlinie Anzeigen des Richtlinienbesitzes Sie k nnen die Besitzer einer Richtlinie anzeigen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt 2 Die Besitzer der Richtlinie werden unter Besitzer angezeigt Anzeigen von Zuweisungen bei denen die Richtlinienerzwingung deaktiviert ist Sie k nnen Zuweisungen anzeigen bei denen die Richtlinienerzwingung pro Richtlinienkategorie deaktiviert ist Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Richtlinienverwaltung 16 Anzeigen der Richtlinieninformationen 2 Klicken Sie auf den Link neben Erzwingungsstatus f r Produkt der die Anzahl der Zuweisungen anzeigt bei denen die Erzwingung deaktiviert ist sofer
119. 0 Software Produkthandbuch Systemstruktur 9 Erstellen und Auff llen von Systemstrukturgruppen Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie den Generator f r Server Tasks a W hlen Sie die folgenden Optionen aus Men Automatisierung Server Tasks b Klicken Sie auf Neuer Task 2 Geben Sie auf der Seite Beschreibung einen Namen f r den Task an und w hlen Sie aus ob er nach dem Erstellen aktiviert werden soll Klicken Sie dann auf Weiter 3 W hlen Sie in der Dropdown Liste den Eintrag Active Directory Synchronisierung NT Dom ne aus 4 W hlen Sie aus ob alle oder nur ausgew hlte Gruppen synchronisiert werden sollen Wenn Sie nur einige Gruppen synchronisieren m chten klicken Sie auf Synchronisierte Gruppen ausw hlen und w hlen Sie die gew nschten Gruppen aus 5 Klicken Sie auf Weiter um die Seite Plan zu ffnen 6 Planen Sie den Task und klicken Sie dann auf Weiter 7 berpr fen Sie die Task Details und klicken Sie dann auf Speichern Q Sie k nnen den Task nicht nur zum geplanten Zeitpunkt sondern auch sofort ausf hren Klicken Sie auf der Seite Server Tasks neben dem Task auf Ausf hren Manuelles Aktualisieren einer synchronisierten Gruppe mit einer NT Dom ne Aktualisieren Sie eine synchronisierte Gruppe mit nderungen in der zugeh rigen NT Dom ne Die Aktualisierung beinhaltet die folgenden nderungen e Hinzuf
120. 2 non non 231 Ausbringungs Tasks So a RA 2 Ausbringungspakete f r Produkte ind Akiai eringa Do ee 2 Ausbringen von Produkten und Aktualisierungen en 234 Erstmaliges Konfigurieren der Ausbringungen von Produkten und Aktusli ierungen nn 234 Bereitstellungs Tags za iiy 299 Ausbringen von Produkten auf verwallot Sene mithilfe des Brokiktausbringungs Tacke roa ai 238 Konfigurieren eines Ausbringungs Tasks f r Gruppen verwalteter Systeme 235 Konfigurieren eines Ausbringungs Tasks zum Installieren von Produkten auf einem verw lt ten SYSTEM un a ua a an a a omok k B ee ee en DD Aktualisierungs Tasks E ee 288 Anzeigen eines zugewiesenen Client Tasks kok m E RE 239 Regelm iges Aktualisieren von verwalteten N mit einem geplanten Aktuallslerungs Tak O A ee A39 Testen neuer DAT Dateien und Scan Module vor dem verteilen a A A a ZA Verwalten von Client TaskS 2 2 nn 241 Erstellen von Client Tasks s 2 2 s a nn 241 Bearbeiten von Client Tasks s so nn nn nn 242 L schen von Client Tasks lt y a s so s noro so nn 242 Vergleichen von Client Tasks 2 a a a a a a a a 243 Server Tasks 245 Erstellen eines Server Tasks en Te ara 2 wie a ae are Aa ah ee ae ee ae ve Zul ssige Cron Syntax beim Planen von Server Tasks E RR A A 24G Das Server Task Protokoll a za Anzeigen von Informationen zu Server Tasks im Server Task Protokoll an ae o 24 Verwalten
121. 230 Richtlinienverwaltung Richtlinie zuweisen Seite Siehe auch Richtlinien und Richtlinienerzwingung auf Seite 203 Richtlinienanwendung auf Seite 205 Erstellen und Verwalten von Richtlinien auf Seite 206 Erstmaliges Konfigurieren von Richtlinien auf Seite 208 Zuweisen einer Richtlinie zu einer Systemstrukturgruppe auf Seite 211 Zuweisen einer Richtlinie zu einem verwalteten System auf Seite 211 Zuweisen einer Richtlinie zu Systemen in einer Systemstrukturgruppe auf Seite 212 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Client Tasks Sie k nnen Client Tasks erstellen und planen um die Verwaltung der Systeme in Ihrem Netzwerk zu automatisieren Client Tasks werden f r gew hnlich f r folgende Zwecke verwendet e Produktausbringung e Produktfunktionalit t e Upgrades und Aktualisierungen Weitere Informationen dazu welche Client Tasks verf gbar sind und bei welchen Arbeiten diese Tasks Sie unterst tzen finden Sie in der Produktdokumentation Ihrer verwalteten Produkte Inhalt gt Funktionsweise des Client Task Katalogs Ausbringungs Tasks Ausbringen von Produkten auf verwaltete Systeme mithilfe des Produktausbringungs Tasks Aktualisierungs Tasks Verwalten von Client Tasks Funktionsweise des Client Task Katalogs Im Client Task Katalog k nnen Sie Client Task Objekte erstellen die Sie auch zur Verwaltung der Systeme in einem Netzwerk verwenden k nnen Der Client Task Katalog
122. Agent installiert sein und ausgef hrt werden Sie sollten SuperAgent Repositories mit aktivierter globaler Aktualisierung verwenden e Replizieren von Paketen in SuperAgent Repositories auf Seite 78 Sie k nnen ausw hlen welche Repository spezifischen Pakete in verteilte Repositories repliziert werden e L schen von verteilten SuperAgent Repositories auf Seite 78 Sie k nnen verteilte SuperAgent Repositories aus dem Hostsystem und der Repository Liste SITELIST XML entfernen Neue Konfigurationen werden w hrend des n chsten Agent zu Server Kommunikationsintervalls wirksam Erstellen von verteilten SuperAgent Repositories Zum Erstellen eines SuperAgent Repositorys muss auf dem SuperAgent System ein McAfee Agent installiert sein und ausgef hrt werden Sie sollten SuperAgent Repositories mit aktivierter globaler Aktualisierung verwenden Bei dieser Vorgehensweise wird davon ausgegangen dass Sie wissen wo sich die SuperAgent Systeme in der Systemstruktur befinden Sie sollten ein SuperAgent Tag erstellen damit Sie die SuperAgent Systeme mithilfe der Seite Tag Katalog oder durch Ausf hren einer Abfrage leicht finden k nnen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie in der ePolicy Orchestrator Konsole auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in der Dropdown Liste Produkt den Eintrag McAfee Agent und in der Dropdown Liste Kategorie
123. Arbeiten mit dem Agenten auf dem McAfee ePO Server Verwalten der Agenten Server Kommunikation Arbeiten mit dem Agenten auf dem McAfee ePO Server Die McAfee ePO Benutzeroberfl che verf gt ber Seiten auf denen Sie Agenten Tasks und Richtlinien konfigurieren sowie Systemeigenschaften Agenten Eigenschaften und sonstige McAfee Produktinformationen anzeigen k nnen Inhalt Funktionsweise der Agent zu Server Kommunikation gt SuperAgents und ihre Funktionsweise McAfee Agent Relay Funktionalit t Peer to Peer Kommunikation Erfassen von McAfee Agent Statistiken ndern der in der Benutzeroberfl che und dem Ereignisprotokoll des Agenten verwendeten Sprache Konfigurieren von ausgew hlten Systemen f r die Aktualisierung Antworten auf Richtlinienereignisse Planen von Client Tasks Sofortiges Ausf hren von Client Tasks Ermitteln inaktiver Agenten Windows Systeme und vom Agenten gemeldete Produkteigenschaften Von McAfee Agent bereitgestellte Abfragen Funktionsweise der Agent zu Server Kommunikation Zwischen McAfee Agent und dem McAfee ePO Server findet regelm ig eine Kommunikation statt um Ereignisse zu senden und sicherzustellen dass alle Einstellungen aktuell sind Diese Kommunikationsvorg nge werden als Agent Server Kommunikation bezeichnet Bei jeder Agent Server Kommunikation werden f r McAfee Agent aktuelle Systemeigenschaften sowie alle noch nicht gesendeten Ereignisse er
124. Ausgehende Verbindung Agenten bertragung SuperAgent ge ffnet um vom SuperAgent zu Nachrichten vom McAfee anderen Agenten ePO Server und Agenten Handler weiterzuleiten Konsolen Port zur 8443 Dieser HTTPS Port wird vom Eingehende Verbindung zum McAfee ePO Server von der McAfee ePO Konsole McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Ports bersicht A Datenverkehr Kurzanleitung Tabelle A 1 McAfee ePO Server Fortsetzung Port Standard Beschreibung Richtung des Datenverkehrs Port f r authentifizierte 8444 Wird vom Agenten Handler Ausgehende Verbindung Client Server Kommunikation verwendet um mit dem McAfee von ePO Server zu kommunizieren Remote Agenten Handlern und erforderliche Informationen zum McAfee ePO Server abzurufen beispielsweise LDAP Server TCP Port f r SQL Server 1433 Dieser TCP Port wird f r die Ausgehende Verbindung Kommunikation mit dem vom McAfee ePO Server SQL Server verwendet Dieser und Agenten Handler zum Port wird beim Setup SQL Server automatisch festgelegt oder ermittelt UDP Port f r SQL Server 1434 Dieser UDP Port wird Ausgehende Verbindung verwendet um den TCP Port vom McAfee ePO Server anzufragen der von der und Agenten Handler zum SQL Instanz mit der McAfee SQL Server ePO Datenbank verwendet wird Standardm iger LDAP Server Port 389 LDAP Verbindung zum Suchen Ausgehende Verbindung von Computern Benutzern vom McAfee ePO Server Gruppe
125. Ausschl sse f r On Access Scans festlegen Subnetze und IP Adressbereiche In vielen F llen werden f r Organisationseinheiten eines Netzwerks bestimmte Subnetze oder IP Bereiche verwendet weshalb Sie f r einen geographischen Standort eine Gruppe erstellen und mindestens einen IP Filter daf r festlegen k nnen Wenn Ihr Netzwerk jedoch nicht ber mehrere geographische Standorte verteilt ist k nnen Sie als prim res Gliederungskriterium Informationen zum Netzwerkstandort verwenden z B IP Adressen Sie sollten nach M glichkeit auf IP Adressinformationen basierende Sortierungskriterien zur Q Automatisierung der Systemstrukturerstellung und wartung verwenden Legen Sie Kriterien f r IP Subnetzmasken oder IP Adressbereiche f r m gliche Gruppen in der Systemstruktur fest Diese Filter f llen Speicherorte automatisch mit den entsprechenden Systemen auf Betriebssysteme und Software Systeme mit hnlichen Betriebssystemen k nnen Sie in Gruppen zusammenfassen um das Verwalten betriebssystemspezifischer Produkte und Richtlinien zu vereinfachen Wenn Sie ber ltere Systeme verf gen k nnen Sie daf r eine Gruppe erstellen und Sicherheitsprodukte auf diesen Systemen separat ausbringen und verwalten Indem Sie diesen Systemen ein entsprechendes Tag zuweisen k nnen Sie sie au erdem automatisch in eine Gruppe sortieren Tags und Systeme mit hnlichen Eigenschaften Mit Tags und Tag Gruppen k nnen Sie das Sortieren in Gruppen autom
126. Benachrichtigungen f r mehrere Empf nger generiert Ja Sie k nnen mehrere E Mail Adressen f r Empf nger im Assistenten Antwort Generator eingeben Kann ich eine Regel erstellen die mehrere Benachrichtigungstypen generiert Ja ePolicy Orchestrator Benachrichtigungen unterst tzen jede Kombination der folgenden Benachrichtigungsziele f r jede Regel e E Mail einschlie lich Standard SMTP SMS und Text Pager e SNMP Server mithilfe von SNMP Traps e Externe auf dem McAfee ePO Server installierte Tools e Probleme e Geplante Server Tasks McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Probleme Bei Problemen handelt es sich um Aktionselemente die priorisiert zugewiesen und nachverfolgt werden k nnen Inhalt Beschreibung und Funktionsweise von Problemen Arbeiten mit Problemen Bereinigen abgeschlossener Probleme Beschreibung und Funktionsweise von Problemen Die Art und Weise der Problemverwaltung wird von Benutzern mit den entsprechenden Berechtigungen und durch die installierten verwalteten Produkterweiterungen definiert Der Zustand die Priorit t der Schweregrad die L sung der Beauftragte und das F lligkeitsdatum von Problemen werden von Benutzern definiert und k nnen jederzeit ge ndert werden Auf der Seite Automatische Antworten k nnen Sie auch Standardantworten auf Probleme angeben Diese Standardwerte werden basierend auf einer vom Benutzer konfigurierten Antwort automatisch
127. Benutzern die beim Anmelden Windows Anmeldeinformationen angeben Berechtigungss tze dynamisch zuweisen ePolicy Orchestrator kann Windows authentifizierten Benutzern selbst bei deaktivierter Active Directory Benutzeranmeldung Berechtigungss tze dynamisch zuweisen Zuweisen von Berechtigungen Sie m ssen mindestens einen Berechtigungssatz zu einer Active Directory Gruppe zuweisen bei der es sich nicht um die prim re Gruppe eines Benutzers handelt Das dynamische Zuweisen von Berechtigungss tzen zur prim ren Gruppe eines Benutzers wird nicht unterst tzt und f hrt dazu dass nur die Berechtigungen gelten die diesem Benutzer manuell zugewiesen wurden In der Standardeinstellung ist Dom nen Benutzer die prim re Gruppe Active Directory Benutzeranmeldung Wenn Sie die oben aufgef hrten Punkte konfiguriert haben k nnen Sie die Server Einstellung zur automatischen Benutzererstellung aktivieren Mithilfe automatischer Benutzererstellung k nnen Benutzerdatens tze unter den folgenden Bedingungen automatisch erstellt werden McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Benutzerkonten e Benutzer geben g ltige Anmeldeinformationen im Format lt Dom ne Name gt an So w rde zum Beispiel ein Benutzer mit dem Windows Anmeldenamen mmustermanni der Mitglied in der Windows Dom ne deu ist die folgenden Anmeldeinformationen angeben deu mmustermann und das entsprechende K
128. DER WEBSITE VERF GBAR IST VON DER SIE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN ERHALTEN HABEN WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEF HRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE SOFERN M GLICH GEBEN SIE DAS PRODUKT AN MCAFEE ODER IHREN H NDLER BEI VOLLER R CKERSTATTUNG DES KAUFPREISES ZUR CK 2 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Inhaltsverzeichnis Einleitung Informationen zu diesem Handbuch Zielgruppe Konventionen Pa Quellen f r Produktinformationen Einf hrung in McAfee ePolicy Orchestrator 1 Sch tzen Ihrer Netzwerke mithilfe von ePolicy Orchestrator Vorteile von ePolicy Orchestrator Komponenten und ihre Funktion Funktionsweise der Software 2 Verwenden der ePolicy Orchestrator Benutzeroberfl che Anmelden und Abmelden Navigieren in der Benutzeraberfl che 3 sage o oa Verwenden des ePolicy Orchestrator Navigationsmen s Anpassen der Navigationsleiste Server Einstellungskategorien Arbeiten mit Listen und Tabellen Filtern einer Liste er Suchen nach bestimmten isteneintr gen a Aktivieren der Kontrollk stchen von Tabellenzeilen Einrichten von ePolicy Orchestrator 3 Planen der ePolicy Orchestrator Konfiguration Erw gungen zur Skalierbarkeit Verwenden mehrerer McAfee ePO Beniel Verwenden mehrerer remoter Agentensteuerungen Internetprotokolle in einer verwalteten Umgebung 4 Einrichten des McA
129. Deaktivieren 158 Wartung 149 Agent zu Server Kommunikation Systemstruktursortierung 119 Agenten Handler Authentifizierungsmodi 99 Agenten Server Kommunikation Informationen 149 Schl ssel f r sichere Agenten Server Kommunikation ASSC 175 Verwalten 169 Agentensteuerungen Funktionsweise 99 Informationen 99 Konfigurieren und Verwalten 102 Produkthandbuch 337 Index Agentensteuerungen Fortsetzung Mehrere 99 Priorit t in Sitelist Datei 101 Skalierbarkeit 28 Verschieben von Agenten 105 Wann nicht zu verwenden 28 Wann zu verwenden 28 Zuweisen von Agenten 102 Zuweisungspriorit t 106 Aggregation Siehe Benachrichtigungen Aktivieren der Relay Funktionalit t des Agenten 159 Aktualisieren Ausbringungs Tasks 232 Automatisch per globaler Aktualisierung 198 DAT Dateien und Scan Modul 234 Global Prozess 196 Planen eines Aktualisierungs Tasks 239 Prozessbeschreibung 234 Aktualisierungen Ausbringungspakete 234 Client Tasks 238 Erw gungen bei der Task Erstellung 238 F r ausgew hlte Systeme 163 Manuelles Einchecken 200 Paket Signaturen und Sicherheit 232 Pakete und Abh ngigkeiten 232 Planen eines Aktualisierungs Tasks 239 Quellsites 65 Aktualisierungen von DAT Dateien Aus Quellsites 71 Ausbringung 234 Erw gungen bei der Task Erstellung 238 Im Master Repository 68 Manuelles Einchecken 201 Planen eines Tasks 239 T glicher Task 239 Aktuell Zweig Definition 68 Einchecken von Aktuali
130. Detailbereich angezeigt 2 W hlen Sie eine der folgenden Aktionen aus Aktion Vorgehensweise Bearbeiten von Richtlinieneinstellungen Die Anzahl der betroffenen Systeme wird oben auf der Seite angezeigt 1 Suchen Sie die Richtlinie und klicken Sie dann auf den Richtliniennamen 2 Bearbeiten Sie die Einstellungen nach Bedarf und klicken Sie dann auf Speichern Duplizieren einer Richtlinie 1 Suchen Sie die Richtlinie und klicken Sie dann in der Zeile der Richtlinie auf Duplizieren Das Dialogfeld Vorhandene Richtlinie duplizieren wird angezeigt 2 Geben Sie den Namen f r die neue Richtlinie in das Feld ein und klicken Sie auf OK Die neue Richtlinie wird auf der Seite Richtlinienkatalog angezeigt 3 Klicken Sie auf die neue Richtlinie in der Liste 4 Bearbeiten Sie die Einstellungen nach Bedarf und klicken Sie dann auf Speichern Die neue Richtlinie wird im Detailbereich angezeigt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 207 16 Richtlinienverwaltung Erstmaliges Konfigurieren von Richtlinien Aktion Vorgehensweise Umbenennen einer Richtlinie 1 Suchen Sie die Richtlinie und klicken Sie dann in der Zeile der Richtlinie auf Umbenennen Das Dialogfeld Richtlinie umbenennen wird angezeigt 2 Geben Sie einen neuen Namen f r die vorhandene Richtlinie ein und klicken Sie dann auf OK Die umbenannte Richtlinie wird im Detailbereich angezeigt L sc
131. E 4715 88A1 777FE404B6AF 3 ndern Sie den Zeichenfolgenwert AgentPort in den entsprechenden Port Schlie en Sie dann den Registrierungs Editor Der Standardwert f r diesen Port lautet 80 4 ndern Sie den Wert in der McAfee ePO Datenbank a ffnen Sie einen Text Editor und f gen Sie die folgenden Zeilen in dem leeren Dokument hinzu UPDATE EPOServerInfo SET ServerHTTPPort 80 b Speichern Sie die Datei als DefaultAgentPort sql an einem tempor ren Speicherort auf dem SQL Server c Klicken Sie auf Start Alle Programme Microsoft SQL Server Management Studio um die Datei DefaultAgentPort sql mithilfe von Microsoft SQL Server Management Studio zu installieren McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 329 A Ports bersicht Andern des Ports f r Agent Server Kommunikation d Klicken Sie im Dialogfeld Verbindung mit Server herstellen auf Verbinden e Erweitern Sie Datenbanken und w hlen Sie dann ePO Datenbank aus f W hlen Sie in der Symbolleiste die Option Neue Abfrage aus g Klicken Sie auf Datei ffnen Datei suchen Sie die Datei DefaultAgent sql w hlen Sie sie aus und klicken Sie dann auf ffnen Ausf hren 5 F gen Sie die folgende Zeile in ein leeres Dokument ein UPDATE EPOServerInfo SET rmdSecureHttpPort 8443 ndern Sie 8443 in die neue Portnummer 6 Geben Sie der Datei den Namen TomcatSecurePort sql und speichern Sie sie an einem tempor ren Speicherort auf dem SQL Server 7
132. Fehlgeschlagene Anmeldeversuche in den letzten 30 Tagen Zeigt eine nach Benutzer gruppierte Liste aller fehlgeschlagenen Anmeldeversuche in den letzten 30 Tagen an Erfolgreiche Anmeldeversuche in den letzten 30 Tagen Zeigt eine nach Benutzer gruppierte Liste aller erfolgreichen Anmeldeversuche in den letzten 30 Tagen an nderungsverlauf von Richtlinienzuweisungen nach Benutzer Zeigt einen nach Benutzer gruppierten Bericht an der alle Richtlinienzuweisungen aus den letzten 30 Tagen aus dem Audit Protokoll enth lt Konfigurations nderungen nach Benutzer Zeigt einen nach Benutzer gruppierten Bericht an der alle als sensibel geltenden Aktionen der letzten 30 Tage aus dem Audit Protokoll enth lt Server Konfigurationen nach Benutzer Zeigt einen nach Benutzer gruppierten Bericht an der alle Server Konfigurationsaktionen der letzten 30 Tage aus dem Audit Protokoll enth lt Schnelle Systemsuche Sie k nnen nach Systemen anhand des Systemnamens der IP Adresse der MAC Adresse dem Benutzernamen oder der Agenten GUID suchen Dashboard McAfee ePO Zusammenfassung Das Dashboard McAfee ePO bersicht besteht aus Monitoren die zusammengefasste Informationen und Links zu weiteren Informationen von McAfee enthalten Dieses Dashboard enth lt die folgenden Monitore Systeme pro Gruppe der obersten Ebene Zeigt ein Balkendiagramm der verwalteten Systeme an organisiert nach der obersten Systemstrukturgruppe Schnelle Systemsuche Sie k
133. Filter f r Antwortregel 303 Gruppierung 115 C Client Tasks Anzeigen 239 Arbeiten mit 241 Bearbeiten von Einstellungen 242 Client Task Katalog 231 Erstellen 241 Freigeben 231 Informationen 231 L schen 242 Objekte 231 Sofort ausf hren 165 Vergleich 243 Verglichen mit Produktausbringungsprojekten 188 Client Tasks vergleichen 243 Client Tasks On Demand 165 Client Zertifikatauthentifizierung Aktivieren 51 Produkthandbuch 339 Index Client Zertifikatauthentifizierung Fortsetzung Deaktivieren 52 Einf hrung 50 Fehlerbehebung 54 Konfigurieren von Benutzern 52 Konfigurieren von ePolicy Orchestrator 51 Strategien zur Verwendung 50 Cloud Verwaltung Funktionsweise der Software 16 Compliance Erstellen einer Abfrage 221 Generieren von Ereignissen 222 CRL Datei Aktualisierung in Zertifikatbasierte Authentifizierung 53 D Dashboard Monitore Konfigurieren 263 Verschieben und ndern der Gr e 265 Dashboards 97 Aktualisierungsintervalle 267 Beschreibungen 265 Einf hrung 259 Enthaltene Monitore 265 Erste Anmeldung 267 Erstellen Snapshot 321 Gew hren von Berechtigungen 260 Importieren und Exportieren 262 Konfigurieren f r exportierte Berichte 291 Konfigurieren von Monitoren 263 McAfee 259 ffentlich 259 Privat 259 Server Einstellungen 267 Standard Monitore 265 Verschieben und ndern der Gr e von Monitoren 265 Verwalten 260 DAT Dateien Siehe auch Virusdefinitionsdateien L schen
134. Gruppierung basieren k nnen Sie konfigurieren wann Benachrichtigungen gesendet werden Aggregation Mit der Aggregation k nnen Sie Schwellenwerte f r Ereignisse festlegen ab denen die Regel eine Benachrichtigung sendet Konfigurieren Sie eine Regel zum Beispiel so dass eine Benachrichtigung gesendet wird wenn der Server innerhalb einer Stunde 1 000 Virusentdeckungen von unterschiedlichen Systemen oder 100 Virusentdeckungen von einem System empf ngt Beschr nkung Wenn Sie eine Regel konfiguriert haben nach der Sie bei einem m glichen Virenausbruch benachrichtigt werden k nnen Sie mit der Beschr nkung sicherstellen dass Sie nicht zu viele Benachrichtigungen erhalten Als Administrator eines umfangreichen Netzwerks erhalten Sie m glicherweise Zehntausende Ereignisse innerhalb einer Stunde was bei einer solchen Regel zu Tausenden von Benachrichtigungen f hren w rde Mithilfe von Antworten k nnen Sie die Anzahl der Benachrichtigungen beschr nken die Sie aufgrund einer einzelnen Regel erhalten Sie k nnen beispielsweise in derselben Regel bestimmen dass Sie lediglich eine Benachrichtigung pro Stunde erhalten m chten 138 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Systemstruktur 9 Zusammenspiel der Funktion f r automatische Antworten mit der Systemstruktur Gruppierung Mittels Gruppierung k nnen Sie mehrere aggregierte Ereignisse zusammenfassen So k nnen zum Beispiel Ereignisse mit dem gleichen Schw
135. Handler aufgenommen werden kann Dies ist in folgenden F llen m glich e Sie bertragen Systeme von diesem McAfee ePO Server auf den registrierten McAfee ePO Server e und der Name eines Agenten Handlers wird alphanumerisch vor dem McAfee ePO Server Namen in der angegebenen Sitelist angezeigt e die lteren Agenten diese Agentensteuerung verwenden NTLMv2 verwenden Sie k nnen optional ausw hlen dass das NT LAN Manager Authentifizierungsprotokoll verwendet werden soll W hlen Sie diese Option aus wenn das Protokoll auf dem zu registrierenden Server verwendet wird Benutzername Geben Sie den Benutzernamen f r diesen Server an 4 Klicken Sie auf Speichern Registrieren von LDAP Servern Sie ben tigen einen registrierten LDAP Server Lightweight Directory Access Protocol um Richtlinienzuweisungsregeln verwenden sowie dynamisch zugewiesene Berechtigungss tze und die Active Directory Benutzeranmeldung aktivieren zu k nnen Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 W hlen Sie Men Konfiguration Registrierte Server aus und klicken Sie dann auf Neuer Server 2 W hlen Sie auf der Seite Beschreibung im Men Server Typ die Option LDAP Server aus geben Sie einen eindeutigen Namen und eine Beschreibung an und klicken Sie dann auf Weiter 3 W hlen Sie in der Liste LDAP Server Typ aus ob Sie einen OpenLDAP oder einen Active Direct
136. Inhalte im Cache abgelegt werden um sie lokal an andere Agenten zu verteilen Dadurch wird die Last auf dem McAfee ePO Server reduziert e SuperAgent Caching sollte nicht zusammen mit Repository Replizierungen verwendet werden e Inhalte aus HTTP oder FTP Repositories von McAfee k nnen von den SuperAgents nicht im Cache abgelegt werden Funktionsweise des Caches Wenn Inhalte erstmals von einem Client System angefordert werden werden angeforderte Inhalte aus den konfigurierten Repositories ber die diesem System zugewiesenen SuperAgents heruntergeladen und im Cache gespeichert Der Cache wird jedes Mal aktualisiert wenn eine neuere Version des angeforderten Pakets im Master Repository zur Verf gung steht In einer hierarchischen Struktur von SuperAgents erh lt ein untergeordneter SuperAgent die angeforderten Inhaltsaktualisierungen aus dem Cache des ihm bergeordneten SuperAgents Vom SuperAgent werden definitiv nur solche Inhalte zwischengespeichert die von den ihm zugewiesenen Agenten ben tigt werden da Inhalte immer erst auf Anfrage eines Clients aus den Repositories abgerufen werden Dadurch wird der Datenverkehr zwischen dem SuperAgent und den Repositories minimiert W hrend des Abrufs der Inhalte aus dem Repository durch den SuperAgent werden Anfragen von Client Systemen f r diese Inhalte angehalten Der SuperAgent muss ber Zugriff auf das Repository verf gen Ohne diesen Zugriff w rden Agenten die Aktualisierunge
137. Kennwort ein um auf die ePolicy Orchestrator Software zuzugreifen Bevor Sie beginnen Sie ben tigen f r die Anmeldung bei ePolicy Orchestrator einen Benutzernamen und ein Kennwort Unabh ngig davon ob Sie die Verbindung mit dem McAfee ePO Server ber eine Remote Verbindung oder ber das McAfee ePO Serversymbol herstellen wird als erster Bildschirm der ePolicy Orchestrator Anmeldebildschirm angezeigt Vorgehensweise 1 Geben Sie den Benutzernamen und das Kennwort ein und klicken Sie auf Anmelden In der ePolicy Orchestrator Software wird das Standard Dashboard angezeigt 2 Zum Beenden der ePolicy Orchestrator Sitzung klicken Sie auf Abmelden Nach der Abmeldung wird die Sitzung geschlossen und kann nicht von anderen Benutzern ge ffnet werden Navigieren in der Benutzeroberfl che Auf der Benutzeroberfl che von McAfee ePO wird eine men basierte Navigation mit einer anpassbaren Favoritenleiste verwendet sodass Sie schnell zu den gew nschten Bereichen gelangen Die Men abschnitte entsprechen den wichtigsten Funktionen Wenn Sie verwaltete Produkte zu McAfee ePO hinzuf gen nimmt die Zahl der Men optionen zu McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 19 20 Verwenden der ePolicy Orchestrator Benutzeroberfl che Navigieren in der Benutzeroberfl che Verwenden des ePolicy Orchestrator Navigationsmen s ffnen Sie das ePolicy Orchestrator Men um auf der Benutzeroberfl che von ePo
138. Klicken Sie in der Zeile des Pakets auf Zweig wechseln 3 W hlen Sie aus ob Sie das Paket in einen anderen Zweig verschieben oder kopieren m chten 4 W hlen Sie aus welcher Zweig das Paket erhalten soll Wenn Sie in Ihrem Netzwerk mit McAfee NetShield for NetWare arbeiten aktivieren Sie NetShield for NetWare unterst tzen 5 Klicken Sie auf OK Manuelles Einchecken von Scan Modul DAT und EXTRA DAT Aktualisierungspaketen Sie k nnen Aktualisierungspakete manuell in das Master Repository einchecken um sie anschlie end mithilfe von ePolicy Orchestrator auszubringen Einige Pakete k nnen nur manuell eingecheckt werden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Starten Sie den Assistenten Paket einchecken a W hlen Sie die folgenden Optionen aus Men Software Master Repository b Klicken Sie auf Paket einchecken 2 W hlen Sie den Pakettyp aus wechseln Sie zu einer Paketdatei w hlen Sie sie aus und klicken Sie dann auf Weiter 3 W hlen Sie einen Zweig aus e Aktuell Hiermit werden die Pakete ohne vorherigen Test verwendet e Test Hiermit werden die Pakete zuvor in einer Testumgebung getestet 6 Nach dem Testen k nnen Sie die Pakete in den Zweig Aktuell verschieben indem Sie auf Men Software Master Repository klicken e Vorherige Hiermit wird das Paket mithilfe der vorherigen Version empfangen 4 W hlen Sie neben Opt
139. Kommunikation 170 Server Einstellungen 20 Server Einstellungen und Kommunikation 20 Probleme ndern 309 Anzeigen von Details 309 Arbeiten mit 307 Automatisches Erstellen aus Antworten 309 Erstellen 308 Hinzuf gen von Kommentaren 309 Informationen 307 L schen 309 Verwalten 307 McAfee ePolicy Orchestrator 5 3 0 Software Index Probleme Zuweisen 309 Probleme bereinigen Abgeschlossene Probleme 310 Planm iges Bereinigen abgeschlossener Probleme 311 Problemverwaltung 307 Product Improvement Program Entfernen des Programms 39 Konfigurieren 38 Produktaktualisierungen Ausbringen 234 Manuelles Einchecken von Paketen 200 Paket Signaturen und Sicherheit 232 Prozessbeschreibung 234 Quellsites und 65 Unterst tzte Pakettypen 232 Produktausbringung Anzeigen 191 Anzeigen eines zugewiesenen Client Tasks 239 Erstellen 192 Informationen ber das berwachen und ndern 190 Methoden 187 berwachen und ndern 194 Verglichen mit der Client Task Ausbringungsmethode 188 Produktausbringungspakete Aktualisierungen 232 Einchecken 200 Manuelles Einchecken 201 Sicherheit und Paket Signaturen 232 Unterst tzte Pakete 232 Produktbereitstellung Projekte 188 Produkteigenschaften 166 Produktinstallation Installieren von Erweiterungsdateien 199 Konfigurieren von Ausbringungs Tasks 235 237 Produktkompatibilit tsliste Konfigurieren der Download Quelle 185 berblick 183 Protokolldateien Server Task Protokoll 247 Proxyeinstellun
140. Maustaste darauf klicken 6 Beim Eingeben mehrerer E Mail Adressen f r Empf nger m ssen Sie die Eintr ge mit einem Komma oder Semikolon trennen 8 Klicken Sie auf Exportieren Die Dateien werden entweder als E Mail Anhang an die Empf nger gesendet oder es wird eine Seite aufgerufen auf der Sie ber Links auf die Dateien zugreifen k nnen Zusammengefasste Abfragen mehrerer Server ePolicy Orchestrator bietet die M glichkeit zur Ausf hrung von Abfragen bei denen ein Bericht mit einer Zusammenfassung von Daten aus mehreren Datenbanken erstellt wird Verwenden Sie diese Ergebnistypen im Assistenten des Abfragen Generators f r Abfragen dieses Typs e Zusammengefasste Bedrohungsereignisse e Verwaltete Systeme mit zusammengefassten Daten e Client Ereignisse mit zusammengefassten e Zusammengefasste angewendete Daten Richtlinien e Compliance Verlauf mit zusammengefassten Daten Aktionsbefehle k nnen nicht aus Ergebnistypen mit zusammengefassten Daten generiert werden Vorgehensweise Zum Zusammenfassen von Daten die in Abfragen mit zusammengefassten Daten verwendet werden sollen m ssen Sie jeden Server einschlie lich des lokalen Servers registrieren den Sie in die Abfrage einbeziehen m chten McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 279 21 Abfragen und Berichte Zusammengefasste Abfragen mehrerer Server Nach der Registrierung der Server m ssen Sie auf dem Berichterstellungs Server dem Server
141. McAfee An Intel Company Produkthandbuch McAfee ePolicy Orchestrator 5 3 0 Software COPYRIGHT Copyright 2014 McAfee Inc Keine Vervielf ltigung ohne vorherige Zustimmung MARKEN McAfee das McAfee Logo McAfee Active Protection McAfee DeepSAFE ePolicy Orchestrator McAfee ePO McAfee EMM Foundscore Foundstone Policy Lab McAfee QuickClean Safe Eyes McAfee SECURE SecureOS McAfee Shredder SiteAdvisor McAfee Stinger McAfee Total Protection TrustedSource VirusScan WaveSecure sind Marken oder eingetragene Marken von McAfee Inc oder der Tochterunternehmen in den USA und anderen L ndern Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer Produktnamen Funktionsbezeichnungen und Beschreibungen k nnen jederzeit unangek ndigt ge ndert werden Die jeweils aktuellen Informationen zu Produkten und Funktionen finden Sie unter mcafee com INFORMATIONEN ZUR LIZENZ Lizenzvereinbarung HINWEIS F R ALLE BENUTZER LESEN SIE DEN LIZENZVERTRAG F R DIE VON IHNEN ERWORBENE SOFTWARE SORGF LTIG DURCH ER ENTH LT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN F R DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE WENN SIE NICHT WISSEN WELCHEN SOFTWARE LIZENZTYP SIE ERWORBEN HABEN SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZ GLICH DER LIZENZGEW HRUNG ODER DEN BESTELLUNTERLAGEN NACH DIE SIE ZUSAMMEN MIT DEM SOFTWAREPAKET ODER SEPARAT ALS BROSCH RE DATEI AUF DER PRODUKT CD ODER ALS DATEI DIE AUF
142. McAfee ePO Servers und der SQL Datenbank gehalten werden Damit es beim Sichern und Wiederherstellen nicht zu Problemen kommt sollten die Hardware des prim ren und des Wiederherstellungs Servers sowie die SQL Versionen m glichst bereinstimmen Snapshot Monitor im Dashboard Mithilfe des Monitors Server Snapshot im ePolicy Orchestrator Dashboard k nnen Sie Ihre Snapshots zentral verwalten und berwachen Wenn der Monitor der Snapshots nicht in Ihrem Dashboard angezeigt wird erstellen Sie ein neues Dashboard und f gen Sie es dem Monitor Wiederherstellung nach Systemausfall hinzu X Snapshot in Datenbank gespeichert Zeitpunkt der letzten Ausf hrung 25 Februar 2013 12 27 57 Details Siehe Details der letzten Ausf hrung Snapshot erstellen O Informationen ber die Wiederherstellung nach einem Systemausfall anzeigen Abbildung 24 1 Snapshot Monitor im Dashboard zur Wiederherstellung nach einem Systemausfall Mithilfe des Monitors Server Snapshot k nnen Sie Folgendes durchf hren e Klicken Sie auf Snapshot erstellen um einen McAfee ePO eines McAfee ePO Servers manuell zu speichern e Klicken Sie auf Siehe Details der letzten Ausf hrung um die Seite Server Task Protokoll Details zu ffnen Auf dieser Seite werden Informationen und Protokolleintr ge zum letzten gespeicherten Snapshot angezeigt e berpr fen Sie neben Zeitpunkt der letzten Ausf hrung den Zeitpunkt d h Datum und Uhrzeit zu dem der letz
143. Registerkarte Abfragen indem Sie die folgenden Optionen ausw hlen Men Berichterstellung Abfragen und Berichte 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 277 21 278 Abfragen und Berichte Arbeiten mit Abfragen Aktion Vorgehensweise Exportieren einer Abfrage 1 W hlen Sie in der Liste Gruppen die Gruppe aus in der sich die Abfrage befindet die Sie exportieren m chten und w hlen Sie dann die zu exportierende Abfrage aus 2 Klicken Sie auf Aktionen Abfragen exportieren Vom McAfee ePO Server wird eine XML Datei an Ihren Browser gesendet Von den meisten Browsern werden Sie standardm ig zum Speichern der Datei aufgefordert Die exportierte XML Datei enth lt eine vollst ndige Beschreibung aller Einstellungen die zum Replizieren der exportierten Abfrage erforderlich sind Importieren einer Abfrage 1 Klicken Sie auf Abfragen importieren 2 Klicken Sie auf Durchsuchen und w hlen Sie die XML Datei aus in der sich das zu importierende Dashboard befindet 3 W hlen Sie eine neue oder eine vorhandene Gruppe f r die Abfrage aus e Neu Geben Sie einen Namen f r die Gruppe ein und w hlen Sie aus ob sie privat oder ffentlich ist e Vorhanden W hlen Sie die Gruppe f r die importierte Abfrage aus 4 Klicken Sie auf Speichern Es wird ein Best tigungsbildschirm mit den Informationen zu der Abfrage aus der XML Datei u
144. Reihenfolge der Untergruppen auf der Registerkarte Systemstruktur Gruppeninformationen ab in welche Gruppe diese Systeme sortiert werden Mit der Aktion IP Integrit t berpr fen auf der Registerkarte Gruppeninformationen k nnen Sie IP Adressen auf berscheidungen berpr fen Tag basierte Sortierungskriterien Sie k nnen nicht nur Systeme mithilfe von IP Adressinformationen in die entsprechende Gruppe sortieren sondern auch Sortierungskriterien anhand der den Systemen zugewiesenen Tags definieren Tag basierte Kriterien k nnen zusammen mit auf IP Adressen basierenden Kriterien f r die Sortierung genutzt werden Gruppenreihenfolge und sortierung Zus tzliche Flexibilit t bei der Systemstrukturverwaltung erhalten Sie indem Sie die Reihenfolge der Untergruppen einer Gruppe konfigurieren Damit legen Sie auch die Reihenfolge fest in der diese Untergruppen beim Sortieren f r eine Einordnung des Systems in Betracht gezogen werden Wenn mehrere Untergruppen bereinstimmende Kriterien besitzen kann die nderung dieser Reihenfolge die Position eines Systems in der Systemstruktur ndern Wenn Sie Erfassungsgruppen verwenden m ssen diese au erdem die letzte Untergruppe in der Liste sein Erfassungsgruppen Bei Erfassungsgruppen handelt es sich um Gruppen deren Sortierungskriterien auf der Seite Sortierungskriterien der Gruppe auf Alle anderen eingestellt sind Nur Untergruppen an der letzten Stelle der Sortierreihenfolge k nn
145. Schl sseln zwischen McAfee ePO Seren cn ae 136 Zusammenspiel der Funktion f r automatische Antworten mit der Systemstruktur 138 Beschr nkung Aggregation und Gruppierung 2 2 nn m m nn 138 Standardregeln 2 non nn ooo 139 Tags 141 Erstellen von Tags mit dem Tag Generator 2 2 nn m nn 141 Tags verwalten i koaa a aa a a aaa a a AL Erstellen L schen und ndern von n Tag Untergruppen a 2 2 m nn nn 143 Ausschlie en von Systemen von der automatischen Kennzeichnung 2 2 22222202 144 Erstellen einer Abfrage zum Auflisten von Systemen anhand der Tags 2 145 Anwenden von Tags auf ausgew hlte Systeme 2 2 m m nn nenn 146 L schen eines Tags vom System E E Anwenden von kriterienbasierten Tags auf ale bkreinstinmenden Syst rne Bo en AZ Planm iges Anwenden von kriterienbasierten Tags a 2 2 2 m nn nn 148 Agent zu Server Kommunikation 149 Arbeiten mit dem Agenten auf dem McAfee ePO Server a 2 2 2 nn nn 149 Funktionsweise der Agent zu Server Kommunikation 2 2 2 2 nn nn nn 149 SuperAgents und ihre Funktionsweise 2 2 2 2 nn on nn 153 McAfee Agent Relay Funktionalit t 2 2 on m mn 158 Peer to Peer Kommunikation ae ea ee a a aa OO Erfassen von McAfee Agent Statistiken Eai iok bo js da 62 ndern der in der Benutzeroberfl che und dem Erelanleprafekall des Agenten verwendeten Sprache
146. Server registrieren 93 Listen Filtern 23 Suchen 23 Listen Arbeiten mit 22 Lizenzschl ssel 38 Lokale verteilte Repositories 85 L schen von Problemen 309 342 McAfee ePolicy Orchestrator 5 3 0 Software M Master Repositories Informationen 65 Kommunikation mit Quellsites 73 Konfigurieren von Proxyeinstellungen 73 Verwenden von Replizierungs Tasks 89 Master Repository Aktualisieren mit Abruf Tasks 88 ePolicy Orchestrator Komponenten 15 Manuelles Einchecken von Paketen 201 Schl sselpaar f r nicht signierte Inhalte 172 Sicherheitsschl ssel in Umgebungen mit mehreren Servern 174 McAfee Agent Eigenschaften anzeigen 168 Statistiken 162 McAfee Agent siehe Agent 15 McAfee Default Richtlinie H ufig gestellte Fragen 228 McAfee Product Improvement Program Entfernen des Programms 39 Konfigurieren 38 McAfee ServicePortal Zugriff 12 McAfee Empfehlungen IP Adresse f r die Sortierung verwenden 115 Tag basierte Sortierungskriterien verwenden 115 McAfee Links Standard Monitor 265 Mehrere McAfee ePO Server Richtlinienfreigabe 228 Men Navigieren in der Benutzeroberfl che 20 Men basierte Navigation 19 Microsoft Internetinformationsdienste IIS 67 Microsoft Windows Resource Kit 125 Monitore 259 Enthalten in Dashboards 265 Konfigurieren 263 Monitore Wiederherstellung nach Systemausfall Snapshot Status 314 My Default Richtlinie H ufig gestellte Fragen 228 Nachricht Benutzerdefinierte Anmeldung 43 Navigation Men
147. Server Einstellungen ge ndert Task Server Snapshot f r Wiederherstellung nach Systemausfall Mit dem Task Server Snapshot f r Wiederherstellung nach Systemausfall k nnen Sie den Plan f r den Task zum Erstellen eines Server Snapshots aktivieren oder deaktivieren Der Plan f r den Task zum Erstellen eines Server Snapshots ist bei der Microsoft SQL Server Datenbank standardm ig aktiviert bei der Datenbank von Microsoft SQL Server Express Edition hingegen standardm ig deaktiviert Anforderungen f r eine Wiederherstellung nach einem Systemausfall F r eine Wiederherstellung nach Systemausfall m ssen die in der folgenden Tabelle aufgef hrten Anforderungen hinsichtlich Hard und Software sowie der Informationen erf llt sein Anforderung Beschreibung Hardware Anforderungen Hardware des prim ren McAfee ePO Servers Die Anforderungen an die Server Hardware h ngen von der Anzahl der verwalteten Systeme ab So k nnen der McAfee ePO Server und die SQL Server Datenbank auf der gleichen oder auf 67 unterschiedlicher Hardware installiert sein Ausf hrliche Informationen zu den Hardware Anforderungen finden Sie im Installationshandbuch von ePolicy Orchestrator 5 1 0 Hardware des McAfee ePO Wiederherstellungs Servers Diese Server Hardware sollte m glichst identisch mit der Hardware des prim ren McAfee ePO Servers sein Prim rer McAfee ePO Server Der prim re Server sollte mit einem k rzlich in
148. Server Kommunikation anhand der Tag Kriterien bewertet werden sollen Klicken Sie anschlie end auf Weiter Die Seite Vorschau wird angezeigt Diese Optionen sind nur verf gbar wenn Kriterien konfiguriert wurden Beim Bewerten von Systemen anhand von Tag Kriterien wird das Tag auf Systeme angewendet die die Kriterien erf llen und nicht von diesem Tag ausgeschlossen wurden 5 berpr fen Sie die Informationen auf dieser Seite und klicken Sie dann auf Speichern Wenn das Tag ber Kriterien verf gt wird auf dieser Seite die Anzahl an Systemen angezeigt die dieses Tag beim Bewerten anhand der Tag Kriterien erhalten Das Tag wird auf der Seite Tag Katalog in der Tag Struktur unter der ausgew hlten Tag Gruppe hinzugef gt Tags verwalten 142 Die mit dem Tag Generator erstellten Tags k nnen Sie mit der Liste Aktionen bearbeiten l schen und verschieben Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Tag Katalog 2 W hlen Sie in der Liste Tags mindestens ein Tag aus klicken Sie auf Aktionen und w hlen Sie in der Liste eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch E Tags 10 Erstellen L schen und Andern von Tag Untergruppen Aktion Schritte Bearbeiten eines Tags Die Anzahl der betroffenen 67 Systeme wird oben auf der Seite angezeigt Gehen Sie in Bearbe
149. Server geh rt Standardeinstellung e Anhand einer Liste mit einem oder mehreren Dom nen Controllern e Anhand einer Liste mit einem oder mehreren Dom nennamen im DNS Format e Mithilfe eines WINS Servers zum Auffinden des entsprechenden Dom nen Controllers Wenn Sie Dom nen Controller DNS Dom nennamen oder einen WINS Server verwenden m ssen Sie die Server Einstellung Windows Authentifizierung konfigurieren Registrierte LDAP Server Sie m ssen LDAP Server bei Ihrem McAfee ePO Server registrieren um dynamisch zugewiesene Berechtigungss tze f r Windows Benutzer zuzulassen Dynamisch zugewiesene Berechtigungss tze sind Berechtigungss tze die Benutzern anhand deren Mitgliedschaft in Active Directory Gruppen zugeordnet werden 6 Benutzer denen ber unidirektionale externe Vertrauensstellungen vertraut wird werden nicht unterst tzt Das Benutzerkonto mit dem der LDAP Server bei ePolicy Orchestrator registriert ist muss ber eine bidirektionale transitive Vertrauensstellung als vertrauensw rdig gelten oder es muss in der Dom ne physisch vorhanden sein zu der der LDAP Server geh rt Windows Autorisierung Die Server Einstellung f r die Windows Autorisierung gibt an welchen Active Directory Server ePolicy Orchestrator verwendet um Benutzer und Gruppeninformationen f r eine bestimmte Dom ne zu sammeln Sie k nnen mehrere Dom nen Controller und Active Directory Server angeben Mit dieser Server Einstellung k nnen Sie
150. Servers Beschleunigen Sie die Einsatzbereitschaft der Software indem Sie die grundlegenden Funktionen des McAfee ePO Servers konfigurieren Inhalt berblick ber die Server Konfiguration Verwenden des Status der automatischen Produktinstallation Grundlegende Funktionen f r die manuelle oder gef hrte Konfiguration Konfigurieren grundlegender Funktionen Verwenden eines Proxyservers Eingeben Ihres Lizenzschl ssels Konfigurieren von Product Improvement Program Deinstallieren von McAfee Product Improvement Program berblick ber die Server Konfiguration Es gibt mehrere Methoden mit denen Sie den McAfee ePO Server gem den individuellen Anforderungen der Umgebung einrichten k nnen Sie m ssen die folgenden grundlegenden Funktionen des McAfee ePO Servers konfigurieren Status der Produktinstallation Startet automatisch die Installation und Konfiguration der lizenzierten Sicherheits Software auf dem McAfee ePO Server Folgende M glichkeiten stehen zur Verf gung e Sie k nnen zulassen dass die standardm ige Sicherheits Software auf dem McAfee ePO Server installiert wird e Klicken Sie auf Anhalten und checken Sie mit dem Software Manager von der Konsole aus manuell neue und aktualisierte Sicherheits Software auf dem McAfee ePO Server und im Master Repository ein Die Seite Status der Produktinstallation wird nur angezeigt wenn Sie bei der Installation von McAfee ePO die Option Automatische Produktinstallatio
151. Sie auf Men Automatisierung Server Tasks und dann auf Aktionen Neuer Task Der Generator f r Client Tasks wird mit der Seite Beschreibung ge ffnet 2 Geben Sie dem Task einen geeigneten Namen und entscheiden Sie ob der Task einen Planungsstatus besitzt Klicken Sie auf Weiter Wenn der Task automatisch ausgef hrt werden soll legen Sie den Planungsstatus auf Aktiviert fest Daraufhin wird die Seite Aktionen angezeigt 3 W hlen Sie die Aktion f r den Task aus und konfigurieren Sie diese Klicken Sie dann auf Weiter Die Seite Plan wird angezeigt 4 W hlen Sie den Planungstyp die H ufigkeit das Startdatum das Enddatum und die Uhrzeit f r die Ausf hrung des Tasks aus Klicken Sie auf Weiter Diese Planungsinformationen kommen nur zum Einsatz wenn Sie die Option Planungsstatus aktivieren Daraufhin wird die Seite Zusammenfassung angezeigt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 245 18 Server Tasks Zul ssige Cron Syntax beim Planen von Server Tasks 5 Klicken Sie auf Speichern um den Server Task zu speichern Der neue Task wird in der Liste Server Tasks angezeigt Zul ssige Cron Syntax beim Planen von Server Tasks Wenn Sie bei der Planung eines Server Tasks die Option Erweitert ausw hlen k nnen Sie eine Planung mit Cron Syntax angeben Die Cron Syntax besteht aus sechs oder sieben Feldern getrennt durch ein Leerzeichen Die zul ssige Cron Syntax ist nach Feldern in absteigen
152. Sie dann auf Speichern Bei jeder geplanten Ausf hrung wird durch den Bereitstellungs Task das jeweils aktuelle Sensorpaket auf den Systemen installiert die den angegebenen Kriterien entsprechen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Client Tasks 17 Ausbringen von Produkten auf verwaltete Systeme mithilfe des Produktausbringungs Tasks Konfigurieren eines Ausbringungs Tasks zum Installieren von Produkten auf einem verwalteten System Mithilfe eines Produktausbringungs Tasks k nnen Sie Produkte auf einem einzelnen System ausbringen Erstellen Sie einen Client Task f r die Produktausbringung auf einem einzelnen System wenn f r dieses System Folgendes erforderlich ist e Ein installiertes Produkt das von den anderen Systemen in derselben Gruppe nicht ben tigt wird e Eine andere Planung als bei den anderen Systemen in der Gruppe wenn sich ein System beispielsweise in einer anderen Zeitzone als die anderen gleichrangigen Systeme befindet Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 ffnen Sie das Dialogfeld Neuer Task a W hlen Sie die folgenden Optionen aus Men Richtlinie Client Task Katalog b W hlen Sie unter Client Task Typen ein Produkt aus c Klicken Sie auf Neuer Task 2 Vergewissern Sie sich dass Produktausbringung ausgew hlt ist und klicken Sie dann auf OK 3 Geben Sie einen Namen f r den Task ein den Sie erstellen m
153. Sie einen Berechtigungssatz erstellt haben klicken Sie auf Men Benutzerverwaltung Benutzer 6 W hlen Sie einen Benutzer aus dem Sie den neuen Berechtigungssatz zuweisen m chten und klicken Sie dann auf Bearbeiten 7 Aktivieren Sie neben Berechtigungss tze das Kontrollk stchen f r den Berechtigungssatz mit den gew nschten Berechtigungen f r Automatische Antwort und klicken Sie dann auf Speichern Verwalten von SNMP Servern Konfigurieren Sie Antworten zur Verwendung Ihres SNMP Servers Simple Network Management Protocol Sie k nnen das Antwortsystem so konfigurieren dass SNMP Traps an Ihren SNMP Server gesendet werden Auf diese Weise k nnen Sie SNMP Traps an der gleichen Stelle empfangen an der Sie Ihre Netzwerkverwaltungs Software zum Anzeigen von detaillierten Informationen ber die Systeme in Ihrer Umgebung verwenden Weitere Konfigurationsschritte oder das Starten eines Diensts zum Konfigurieren dieser Funktion sind nicht erforderlich Aufgaben e Bearbeiten von SNMP Servern auf Seite 300 Bearbeiten Sie Eintr ge zu vorhandenen SNMP Servern e L schen eines SNMP Servers auf Seite 300 L schen Sie einen SNMP Server aus der Liste Registrierte Server McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 299 22 300 Ereignisse und Antworten Konfigurieren automatischer Antworten Bearbeiten von SNMP Servern Bearbeiten Sie Eintr ge zu vorhandenen SNMP Servern Beschreibungen der Optionen erhalten S
154. Spalte alphabetisch zu sortieren 2 W hlen Sie in der Dropdown Liste Filter eine Option aus um die angezeigte Datenmenge einzugrenzen Sie k nnen alle Aktionen bis auf die fehlgeschlagenen entfernen oder nur die Aktionen anzeigen die in einem ausgew hlten Zeitrahmen erfolgten 3 Klicken Sie auf einen Eintrag um dessen Details anzuzeigen Bereinigen des 1 Klicken Sie auf Aktionen Bereinigen Audit Protokolls 2 Geben Sie im Dialogfeld Bereinigen neben Datens tze bereinigen die lter sind als eine Zahl ein und w hlen Sie eine Zeiteinheit aus 3 Klicken Sie auf OK Alle Datens tze im Audit Protokoll werden dauerhaft gel scht Siehe auch Das Audit Protokoll auf Seite 48 Planm iges Bereinigen des Audit Protokolls Mit einem geplanten Server Task k nnen Sie das Audit Protokoll automatisch bereinigen Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie den Generator f r Server Tasks a W hlen Sie die folgenden Optionen aus Men Automatisierung Server Tasks b Klicken Sie auf Neuer Task 2 Geben Sie einen Namen und eine Beschreibung f r den Task ein W hlen Sie neben Planungsstatus die Option Aktiviert aus und klicken Sie dann auf Weiter 3 W hlen Sie in der Dropdown Liste die Option Audit Protokoll bereinigen aus 4 Geben Sie hinter Datens tze bereinigen die lter sind als einen Zeitraum Dauer und Einheit an nach
155. Speichern des Berechtigungssatzes auf Speichern Der Berechtigungssatz ist erstellt ihm sind jedoch noch keine Berechtigungen zugewiesen Bearbeiten eines 1 w hlen Sie den zu ndernden Berechtigungssatz aus Detaillierte Berechtigungssatzes Informationen zu diesem Berechtigungssatz werden rechts angezeigt Wenn Sie einen Berechtigungssatz erstellt haben ist dieser bereits ausgew hlt 2 W hlen Sie eine Kategorie von zu ndernden Berechtigungen aus indem Sie in der Zeile dieser Kategorie auf Bearbeiten klicken 3 ndern Sie die Berechtigungen und klicken Sie dann auf Speichern um den ge nderten Berechtigungssatz in die Datenbank zu bernehmen Wenn Sie den Berechtigungssatz ge ndert haben m ssen Sie zum Abschluss nicht auf Speichern klicken Die nderungen werden direkt E beim ndern der jeweiligen Kategorie gespeichert Zudem werden die vorgenommenen nderungen sofort im System bernommen und gem Ihrer Richtlinienkonfiguration im restlichen Netzwerk verbreitet Kopieren eines 1 W hlen Sie den Berechtigungssatz den Sie duplizieren m chten in der Berechtigungssatzes Liste Berechtigungss tze aus und klicken Sie dann auf Aktionen Duplizieren 2 Geben Sie einen neuen Namen f r den duplizierten Berechtigungssatz ein In der Standardeinstellung wird der Hinweis Kopie an den vorhandenen Namen angeh ngt Die Verwendung eines bereits vorhandenen Namens ist nicht zul ssig Jeder Berechtigungssatz muss eine
156. Summe der normalerweise verwendeten Anwendungen und Aktualisierungen wenn beispielsweise die DAT Dateigr e 150 MB und durchschnittliche Produktaktualisierungsgr e 100 MB betr gt sollte das Peer to Peer Datentr gerkontingent gr er als 250 MB sein Aktivieren des Peer to Peer Diensts Aktivieren Sie den Peer to Peer Dienst in Ihrer bertragungsdom ne um die Last auf dem McAfee ePO Server zu reduzieren D Der Peer to Peer Dienst ist standardm ig aktiviert Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann unter Systemstruktur eine Gruppe aus Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt 2 W hlen Sie ein System aus und klicken Sie auf Aktionen Agent Richtlinien auf einem einzelnen System ndern Die Seite Richtlinienzuweisung f r dieses System wird angezeigt 3 W hlen Sie in der Dropdown Liste mit den Produkten den Eintrag McAfee Agent aus Die Richtlinienkategorien unter McAfee Agent werden mit der dem System zugewiesenen Richtlinie aufgef hrt 4 Wenn die Richtlinie geerbt wurde w hlen Sie die Option Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen aus 5 W hlen Sie in der Dropdown Liste Zugewiesene Richtlinie eine Richtlinie vom Typ Allgemein aus Von diesem Speicherort k nnen Sie die ausgew hlte Richtlinie bearbeiten o
157. Task 222 Wechseln der Gruppe 277 Zusammengefasste Daten von mehreren Servern 279 Abfragen Generator Ergebnistypen 271 Erstellen von benutzerdefinierten Abfragen 269 273 Informationen 271 Abruf Tasks Aktualisieren des Master Repositorys 88 Erw gungen beim Planen 88 Server Task Protokoll 247 Active Directory Anwenden von Berechtigungss tzen 45 Benutzeranmeldung 43 Container Zuordnen zu Systemstrukturgruppen 129 Implementierungsstrategien 45 Konfigurieren der Windows Autorisierung 47 Nur Systeme Synchronisierung 118 McAfee ePolicy Orchestrator 5 3 0 Software Active Directory Synchronisierung Gliederung 114 Jetzt synchronisieren Aktion 116 L schen von Systemen 116 117 Mit der Systemstruktur 129 Systeme und Struktur 117 Tasks 116 Typen 117 Umgang mit doppelten Eintr gen 116 Administratoren Berechtigungen 61 Erstellen von Gruppen 113 Informationen 61 Quellsites konfigurieren 71 Verwalten von Benutzerkonten 41 Agent Antworten und Weiterleiten von Ereignissen 296 Bereitgestellte Abfragen 168 Erster Aufruf des Servers 121 Gruppieren mithilfe von Zuweisungsregeln 105 Gruppierung 105 GUID und Speicherort in der Systemstruktur 121 Konfigurieren von Proxyeinstellungen 74 Konfigurieren von Richtlinien zum Verwenden von Repositories 76 Konvertieren in SuperAgent 154 McAfee Agent ePolicy Orchestrator Komponenten 15 Reaktivierungen 151 Relay Funktionalit t 158 Relay Funktionalit t Aktivieren 159 Relay Funktionalit t
158. Textfeld einen IP Adressbereich oder eine IP Subnetzmaske als Sortierungskriterium Jedes System dessen Adresse sich in diesem Bereich befindet wird in diese Gruppe sortiert e Tags F gen Sie spezifische Tags hinzu damit Systeme mit diesen Tags die in die bergeordnete Gruppe eingeordnet werden in diese Gruppe sortiert werden 5 Wiederholen Sie diesen Vorgang so lange bis die Sortierungskriterien f r die Gruppe konfiguriert sind und klicken Sie dann auf Speichern Aktivieren der Systemstruktursortierung auf dem Server Die Systeme werden nur sortiert wenn die Sortierung der Systemstruktur sowohl auf dem Server als auch auf den Systemen aktiviert ist Wenn Sie im folgenden Task festlegen dass nur bei der ersten Agent Server Kommunikation sortiert werden soll werden alle aktivierten Systeme bei ihrer n chsten Agent Server Kommunikation sortiert Danach werden sie nicht mehr sortiert solange diese Option ausgew hlt ist Sie k nnen diese Systeme jedoch manuell erneut sortieren indem Sie die Aktion Jetzt sortieren ausf hren oder diese Einstellung so ndern dass bei jeder Agent Server Kommunikation sortiert wird McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 127 128 Systemstruktur Erstellen und Auff llen von Systemstrukturgruppen Wenn Sie festlegen dass bei jeder Agent Server Kommunikation sortiert werden soll werden alle aktivierten Systeme bei jeder Agent Server Kommunikation sortiert solange diese Opt
159. Verwenden Sie Microsoft SQL Server Management Studio um die Datei TomcatSecurePort sql ZU installieren a Klicken Sie auf Start Alle Programme Microsoft SQL Server Management Studio b Klicken Sie im Dialogfeld Verbindung mit Server herstellen auf Verbinden c Erweitern Sie Datenbanken und w hlen Sie dann ePO Datenbank aus d W hlen Sie in der Symbolleiste die Option Neue Abfrage aus e Klicken Sie auf Datei ffnen Datei suchen Sie die Datei TomcatSecurePort sql w hlen Sie sie aus und klicken Sie dann auf ffnen Ausf hren 8 ndern Sie den Wert f r den Port in den McAfee ePO Konfigurationsdateien a Navigieren Sie zu C Programme x86 McAfee ePolicy Orchestrator DB b ffnen Sie die Datei Server ini in einem Text Editor und ndern Sie den Wert f r HTTPPort 80 in die neue Nummer Speichern Sie dann die Datei c ffnen Sie die Datei Siteinfo ini in einem Text Editor und ndern Sie den Wert f r ETTPPort 80 in die neue Nummer Speichern Sie dann die Datei d Navigieren Sie zu C Programme x86 McAfee ePolicy Orchestrator Apache2 conf ffnen Sie httpd conf und ndern Sie die folgenden Zeilen gem der neuen Portnummer Listen 80 ServerName lt NamelhresServers gt 80 9 Wenn Sie VirtualHosts verwenden ndern Sie Folgendes NameVirtualHost 80 lt Wirtualhlost 80 gt 10 Speichern Sie die Datei und beenden Sie den Text Editor 330 McAfee ePolicy Orchestrator 5 3 0 Software P
160. Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Geben Sie den folgenden Remote Befehl in die Adresszeile eines Web Browsers ein https localhost 8443 core config McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 249 19 Verwalten von SQL Datenbanken Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank Die einzelnen Parameter bedeuten Folgendes e localhost Der Name Ihres McAfee ePO Servers e 8443 Der Standardport des McAfee ePO Servers Ihr Server kann auch f r die Verwendung einer anderen Portnummer konfiguriert sein 2 Speichern Sie die folgenden Informationen die auf der Seite Datenbankeinstellungen konfigurieren angezeigt werden e Hostname oder IP Adresse e Datenbankname Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank 250 F r eine schnelle Neuinstallation eines McAfee ePO Servers m ssen Sie einen Snapshot f r die Wiederherstellung nach einem Systemausfall konfigurieren und speichern oder sicherstellen dass ein Snapshot in der SQL Datenbank gespeichert wird Anschlie end erstellen Sie eine Sicherung der SQL Datenbank in der sich der Snapshot befindet und kopieren die Datenbank Sicherungsdatei auf einen SQL Wiederherstellungs Server F r eine schnelle Neuinstallation eines McAfee ePO Servers m ssen Sie folgende Aufgaben ausf hren Aufgaben e Konfigurieren eines Tasks zur Erstellung ein
161. abe 83 Bearbeiten 83 Erstellen und Konfigurieren 79 Informationen 67 I Importieren Abfragen 97 Antworten 97 299 Berechtigungss tze 62 Berichte 290 Client Task Objekte 97 Dashboards 97 Grundlagen 97 Repositories 97 Richtlinien 97 Richtlinienzuweisungen 97 Systeme 97 Tags 97 Tasks 97 Inaktive Agenten 166 Installation Planen 27 Produkthandbuch 341 Index Internet Explorer Konfigurieren von Proxyeinstellungen 74 Intervall f r Benachrichtigungsereignisse 302 Intervalle Zwischen Benachrichtigungen 302 IP Adresse Als Gruppierungskriterien 115 Bereich als Sortierungskriterien 127 IPv6 28 Sortierung 120 Sortierungskriterien 122 127 Subnetzmaske als Sortierungskriterien 127 berpr fen von IP berschneidung 120 IP Integrit t berpr fen Aktion 120 J Jetzt sortieren Aktion 118 K Kennw rter ndern in Benutzerkonten 41 Unterst tzte Formate 42 Komponenten ePolicy Orchestrator Informationen 15 McAfee ePO Server Informationen 15 Repositories Informationen 65 Wiederherstellung nach Systemausfall 314 Konfiguration Grundlegende Funktionen 34 Systemliste zu Tag Gruppen 145 berblick 31 Kontakte Antworten 304 Konten Benutzertypen 41 Konventionen und Symbole in diesem Handbuch 11 Konvertieren von Agenten in SuperAgents 154 Kriterienbasierte Tags Sortierung 127 bernehmen 147 148 L LAN Verbindungen und geographische Gliederung 114 LDAP Server Authentifizierungsstrategien 45 LDAP
162. aften oder Anforderungen in Einheiten k nnen Sie Richtlinien f r Systeme zentral verwalten anstatt die Richtlinien f r jedes einzelne System individuell festzulegen Zur optimalen Planung sollten Sie Ihre Systeme in Gruppen organisieren bevor Sie mit dem Erstellen der Systemstruktur beginnen Vererbung Vererbung ist eine wichtige Eigenschaft die das Verwalten von Richtlinien und Tasks vereinfacht Durch Vererbung bernehmen in der Systemstrukturhierarchie untergeordnete Gruppen Richtlinien die f r ihre bergeordneten Gruppen festgelegt wurden Beispiel e Richtlinien die in der Systemstruktur auf der Ebene Eigenes Unternehmen festgelegt wurden werden an darunter liegende Gruppen vererbt e Untergruppen oder einzelne Systeme erben die Richtlinien ihrer Gruppen Die Vererbung ist standardm ig f r alle Gruppen und einzelnen Systeme aktiviert die Sie der Systemstruktur hinzuf gen Dadurch m ssen Sie an weniger Punkten Richtlinien festlegen und Client Tasks planen Die Vererbung kann bei Bedarf durch Zuordnen einer neuen Richtlinie an einer beliebigen Stelle der Systemstruktur unterbrochen werden Zur Beibehaltung der Vererbung k nnen Sie Richtlinienzuweisungen sperren McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 113 Systemstruktur berlegungen beim Planen der Systemstruktur berlegungen beim Planen der Systemstruktur 114 Eine effiziente und gut organisierte Systemstruktur kann die Wartung ve
163. alisierungsverkehr ber Leitungen mit niedrigerer Bandbreite oder an Remote Standorten mit zahlreichen Client Systemen zu reduzieren Wenn Sie an einem Remote Standort ein verteiltes Repository erstellen und die Systeme an diesem Standort so konfigurieren dass Aktualisierungen aus diesem verteilten Repository abgerufen werden werden die Aktualisierungen nicht an alle Systeme am Remote Standort einzeln sondern nur einmal an das verteilte Repository ber die langsame Verbindung kopiert Wenn die globale Aktualisierung aktiviert ist werden verwaltete Systeme ber verteilte Repositories automatisch aktualisiert sobald bestimmte Aktualisierungen und Pakete in das Master Repository eingecheckt wurden Aktualisierungs Tasks sind nicht erforderlich Wenn Sie jedoch die automatische Aktualisierung verwenden m chten m ssen Sie in der Umgebung SuperAgents erstellen Erstellen und konfigurieren Sie Repositories und die Aktualisierungs Tasks Wenn verteilte Repositories so eingerichtet sind dass nur ausgew hlte Pakete repliziert werden wird das neu eingecheckte Paket standardm ig repliziert Wenn ein neu eingechecktes Paket nicht repliziert D werden soll m ssen Sie dessen Markierung in jedem verteilten Repository aufheben oder vor dem Einchecken des Pakets den Replikations Task deaktivieren Weitere Informationen finden Sie unter Vermeiden der Replikation von ausgew hlten Paketen und Deaktivieren der Replikation von ausgew hlten Paketen Quel
164. alogfeld Quellsite l schen wird angezeigt 4 Klicken Sie auf OK Die Site wird von der Seite Quellsites gel scht Sicherstellen des Zugriffs auf die Quellsite Stellen Sie sicher dass f r das ePolicy Orchestrator Master Repository und die verwalteten Systeme eine Internetverbindung hergestellt werden kann wenn die Sites McAfeeHttp und McAfeeFTP als Quellsites und alternative Sites verwendet werden In diesem Abschnitt werden die erforderlichen Tasks zur Konfiguration der Verbindung beschrieben die vom ePolicy Orchestrator Master Repository und McAfee Agent direkt oder ber einen Proxy zur Download Site hergestellt werden kann Standardm ig ist Keinen Proxy verwenden ausgew hlt Aufgaben e Konfigurieren von Proxyeinstellungen auf Seite 73 Wenn Sie Ihre Repositories aktualisieren m chten konfigurieren Sie die Proxyeinstellungen zum Abrufen der DAT Dateien e Konfigurieren von Proxyeinstellungen f r McAfee Agent auf Seite 74 Sie k nnen die Proxyeinstellungen konfigurieren mit denen McAfee Agent eine Verbindung zur Download Website herstellt Konfigurieren von Proxyeinstellungen Wenn Sie Ihre Repositories aktualisieren m chten konfigurieren Sie die Proxyeinstellungen zum Abrufen der DAT Dateien McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 73 6 Repositories Sicherstellen des Zugriffs auf die Quellsite Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf k
165. andbuch 117 Systemstruktur NT Dom nensynchronisierung Wenn die Organisation von Active Directory Ihre Anforderungen an die Sicherheitsverwaltung erf llt und die Systemstruktur weiterhin der zugewiesenen Active Directory Struktur gleichen soll verwenden Sie diesen Synchronisierungstyp bei nachfolgenden Synchronisierungen Nur Systeme Mit diesem Synchronisierungstyp k nnen Sie Systeme aus einem Active Directory Container und aus nicht ausgeschlossenen Untercontainern als unsortierte Liste in eine zugewiesene Systemstrukturgruppe importieren Anschlie end k nnen Sie die Systeme an die entsprechenden Stellen in der Systemstruktur verschieben indem Sie Gruppen Sortierungskriterien zuweisen Wenn Sie sich f r diesen Synchronisierungstyp entscheiden m ssen Sie sich vergewissern dass Sie keine Systeme erneut hinzuf gen die bereits an einer anderen Stelle in der Systemstruktur vorhanden sind Auf diese Weise vermeiden Sie doppelte Eintr ge in der Systemstruktur Verwendung dieses Synchronisierungstyps Verwenden Sie diesen Synchronisierungstyp wenn Sie Active Directory als Standardquelle f r ePolicy Orchestrator verwenden und die Unternehmensanforderungen an die Sicherheitsverwaltung sich nicht mit der Organisation der Container und Systeme in Active Directory vereinbaren lassen NT Dom nensynchronisierung Verwenden Sie Ihre NT Dom nen als Ausgangspunkt f r das Auff llen der Systemstruktur Wenn Sie eine Gruppe mit einer NT
166. andler Fortsetzung Standardport Protokoll Richtung des Datenverkehrs auf McAfee ePO Server Richtung des Datenverkehrs auf Agenten Handler 636 TCP Ausgehende Verbindung vom McAfee Ausgehende Verbindung vom ePO Server Agenten Handler 1433 TCP Ausgehende Verbindung vom McAfee Ausgehende Verbindung vom ePO Server Agenten Handler 1434 UDP Ausgehende Verbindung vom McAfee Ausgehende Verbindung vom ePO Server Agenten Handler 8081 TCP Ausgehende Verbindung vom McAfee ePO Server 8443 TCP Ausgehende Verbindung vom McAfee Ausgehende Verbindung vom ePO Server Agenten Handler 8444 TCP Eingehende Verbindung zum McAfee Ausgehende Verbindung vom ePO Server Agenten Handler Tabelle A 3 McAfee Agent Standardport Protokoll Richtung des Datenverkehrs Agenten Handler 80 TCP Ausgehende Verbindung zum McAfee ePO Server und zum Agenten Handler 443 TCP Ausgehende Verbindung zum McAfee ePO Server und zum Agenten Handler 8081 TCP Eingehende Verbindung vom McAfee ePO Server und vom Wenn es sich beim Agenten um ein SuperAgent Repository handelt kommen die eingehenden Verbindungen von anderen Agenten 8082 UDP Eingehende Verbindungen zu Agenten Die eingehende und ausgehende Verbindung kommt von SuperAgent bzw ist an einen SuperAgent gerichtet Tabelle A 4 SQL Server Standardport Protokoll Richtung des Datenverkehrs Agenten Handler 1433 TCP Eingehende Verbindung vom McAfee ePO Server
167. angewendet wenn ein Problem erstellt wird Durch Antworten k nnen auch mehrere Ereignisse in einem einzigen Problem aggregiert werden sodass es zu keiner berlastung des McAfee ePO Servers mit zu vielen Problemen kommt Probleme k nnen manuell gel scht werden Abgeschlossene Probleme k nnen basierend auf ihrem Alter sowohl manuell als auch durch einen vom Benutzer konfigurierten Server Task automatisch entfernt werden Arbeiten mit Problemen Sie k nnen Probleme erstellen zuweisen im Detail anzeigen bearbeiten l schen und bereinigen Aufgaben e Manuelles Erstellen von einfachen Problemen auf Seite 308 Einfache Probleme k nnen manuell erstellt werden Komplexere Probleme m ssen automatisch erstellt werden e Konfigurieren von Antworten zum automatischen Erstellen von Problemen auf Seite 309 Verwenden Sie Antworten damit beim Eintreten bestimmter Ereignisse automatisch Probleme erstellt werden e Verwalten von Problemen auf Seite 309 Sie k nnen Probleme zuweisen l schen bearbeiten ihre Details anzeigen und ihnen Anmerkungen hinzuf gen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 307 23 Probleme Arbeiten mit Problemen Manuelles Erstellen von einfachen Problemen Einfache Probleme k nnen manuell erstellt werden Komplexere Probleme m ssen automatisch erstellt werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie au
168. angezeigt Ausbringungsdetails Hier haben Sie folgende M glichkeiten e Klicken Sie auf Aktionen um die ausgew hlte Ausbringung zu ndern e Zeigen Sie Fortschritt Status und Details der ausgew hlten Ausbringung an e Zeigen Sie die Systeme Systemaktionen Status und Tags an die der ausgew hlten Ausbringung zugeordnet sind Globale Aktualisierung Durch die globale Aktualisierung wird die Replikation an die verteilten Repositories automatisiert und die verwalteten Systeme werden auf dem aktuellen Stand gehalten Es sind keine Replikations und Aktualisierungs Tasks erforderlich Stattdessen wird durch das Einchecken von Inhalten in das Master Repository eine globale Aktualisierung ausgel st Der gesamte Vorgang nimmt in den meisten Umgebungen nicht mehr als eine Stunde in Anspruch 196 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Produktausbringung 14 Globale Aktualisierung Sie k nnen au erdem angeben durch welche Pakete und Aktualisierungen eine globale Aktualisierung ausgel st wird Wenn nur bestimmte Inhalte eine globale Aktualisierung ausl sen sollen m ssen Sie einen Replikations Task erstellen mit dem alle anderen Inhalte verteilt werden Wenn Sie die globale Aktualisierung verwenden empfiehlt McAfee einen regelm igen Abruf Task zum Q Aktualisieren des Master Repositorys f r einen Zeitpunkt mit geringem Netzwerkverkehr zu planen Die globale Aktualisierung ist zwar die schnel
169. anten Aktualisierungs Task Erstellen und konfigurieren Sie Aktualisierungs Tasks Wenn Sie die globale Aktualisierung verwenden sollten Sie mithilfe eines t glichen Aktualisierungs Client Tasks sicherstellen dass die DAT und Moduldateien auf den Systemen auf dem aktuellen Stand sind Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 ffnen Sie das Dialogfeld Neuer Task a W hlen Sie die folgenden Optionen aus Men Richtlinie Client Task Katalog b W hlen Sie unter Client Task Typen ein Produkt aus c Klicken Sie auf Neuer Task McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 239 17 240 Client Tasks Aktualisierungs Tasks 2 Vergewissern Sie sich dass Produktaktualisierung ausgew hlt ist und klicken Sie dann auf OK 3 Geben Sie einen Namen f r den Task ein den Sie erstellen m chten und f gen Sie gegebenenfalls Anmerkungen hinzu 4 W hlen Sie neben dem Dialogfeld Aktualisierung wird ausgef hrt aus ob die Benutzer wissen sollen dass eine Aktualisierung stattfindet und ob sie den Vorgang aufschieben k nnen 5 W hlen Sie einen Pakettyp aus und klicken Sie dann auf Speichern Wenn Sie beim Konfigurieren einzelner Signaturen und Module die Option Modul aktivieren und DAT Datei deaktivieren wird beim Aktualisieren des neuen Moduls auch die neue DAT Datei automatisch aktualisiert um den vollst ndigen Schutz sicherzustellen 6 Kli
170. ar ist wechselt der Agent zur n chsten Steuerung in der Liste Die Priorit tsinformationen sind in der Repository Liste SITELIST XML in jedem Agenten enthalten Wenn Sie Steuerungszuweisungen ndern wird diese Datei w hrend der Agent zu Server Kommunikation aktualisiert Nach dem Empfang der Zuweisung wartet der Agent mit deren Implementierung bis zur n chsten regelm Big geplanten Kommunikation Wenn Sie den Agenten sofort aktualisieren m chten k nnen Sie eine sofortige Agenten Reaktivierung ausf hren Das Gruppieren von Steuerungen und Zuweisen von Priorit ten l sst sich gem den Anforderungen der jeweiligen Umgebung anpassen F r das Gruppieren von Steuerungen gibt es zwei Szenarien e Verwenden mehrerer Steuerungen f r den Lastausgleich Sie haben ein Netzwerk mit einer gro en Anzahl von verwalteten Systemen f r die die aus der Agent zu Server Kommunikation und der Erzwingung von Richtlinien resultierende Netzwerklast m glichst verteilt werden soll Sie k nnen die Steuerungsliste so konfigurieren dass die Agenten die Steuerungen mit denen sie kommunizieren nach dem Zufallsprinzip ausw hlen Einrichten eines alternativen Plans zum Sicherstellen der Agent zu Server Kommunikation Sie haben Systeme die ber mehrere geographische Standorte verteilt sind Indem Sie jeder ber diese Standorte verteilten Steuerung eine Priorit t zuweisen k nnen Sie angeben mit welchen Steuerungen die Agenten in welcher Reihenfolge k
171. ard angezeigt Nach 24 Stunden wird die Option Status der Produktinstallation aus der Liste unter Men Automatisierung entfernt Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf dem Desktop des ePolicy Orchestrator Servers auf das Symbol ePolicy Orchestrator starten damit der Bildschirm Anmelden angezeigt wird 2 Geben Sie im Dialogfeld Anmelden die Anmeldeinformationen ein und w hlen Sie eine Sprache aus Die Seite Status der Produktinstallation wird angezeigt und die f r das Unternehmen verf gbare lizenzierte Software wird automatisch heruntergeladen und installiert Mit den folgenden Optionen k nnen Sie die automatische Software Installation berwachen e Produkte Zeigt alle lizenzierten Software Produkte und die jeweils neueste verf gbare Version an e Status Zeigt einen der folgenden Werte an e Aktualisierung Wird angezeigt w hrend die Software heruntergeladen und installiert wird e Abgeschlossen Wird angezeigt wenn die Software erfolgreich installiert wurde e Fehlgeschlagen Wird angezeigt wenn beim Download oder der Installation ein Fehler aufgetreten ist e Angehalten Wird angezeigt wenn Sie oben auf der Seite auf Anhalten geklickt haben Sie k nnen jederzeit auf Men Software Software Manager klicken um Details zur Software Installation anzuzeigen Au erdem k nnen Sie auf der Benutzeroberfl che von McAfee ePO an
172. ashboard Monitore werden innerhalb benutzerdefinierter Intervalle Standard sind f nf Minuten automatisch aktualisiert Exportierte Ergebnisse Abfrageergebnisse lassen sich in vier verschiedenen Formaten exportieren Bei exportierten Ergebnissen handelt es sich um Verlaufsdaten Sie werden im Gegensatz zu anderen Monitoren die als Dashboard Monitore verwendet werden nicht aktualisiert Wie bei den in der Konsole angezeigten Abfrageergebnissen und abfragebasierten Monitoren k nnen Sie HTML Exporte nach detaillierteren Informationen aufgliedern McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Abfragen und Berichte 21 Abfragen Generator Im Gegensatz zu Abfrageergebnissen in der Konsole sind Daten in exportierten Berichten nicht f r Aktionen geeignet Berichte sind in den folgenden Formaten verf gbar e CSV Verwenden Sie dieses Format um die Daten in einer Tabellenkalkulationsanwendung z B Microsoft Excel zu verwenden e XML Verwenden Sie dieses Format um die Daten f r andere Zwecke zu transformieren e HTML Verwenden Sie dieses Format um die exportierten Ergebnisse als Webseite anzuzeigen e PDF Verwenden Sie dieses Format wenn Sie die Ergebnisse ausdrucken m chten Einbinden von Abfragen in Berichte Berichte k nnen beliebig viele Abfragen Bilder statische Texte und andere Elemente enthalten Sie k nnen bei Bedarf oder nach einem regelm igen Zeitplan ausgef hrt werden und werden zum Anzeige
173. ask nur ausgehend von der Seite Systemstruktur Systeme ausgef hrt werden entweder durch Klicken auf Aktionen Agent Agent Client Task jetzt ausf hren oder als Server Task Aktion 164 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Agent zu Server Kommunikation 1 1 Arbeiten mit dem Agenten auf dem McAfee ePO Server Die Ausf hrung von Client Tasks kann zu den folgenden Zeitintervallen geplant werden e T glich Gibt an dass der Task entweder jeden Tag zu einer bestimmten Uhrzeit regelm ig zwischen zwei Uhrzeiten des Tages oder als Kombination beider M glichkeiten ausgef hrt wird e W chentlich Gibt an dass der Task jede Woche ausgef hrt wird Ein w chentlicher Task kann so geplant werden dass er an einem bestimmten Wochentag an allen Wochentagen an Wochenenden oder als Kombination dieser M glichkeiten ausgef hrt wird Sie k nnen einen w chentlichen Task f r die Ausf hrung zu einer bestimmten Uhrzeit an den ausgew hlten Tagen oder f r eine regelm ige Ausf hrung zwischen zwei Uhrzeiten der ausgew hlten Tage planen e Monatlich Gibt an dass der Task jeden Monat ausgef hrt wird Ein monatlicher Task kann so geplant werden dass er zu einer bestimmten Uhrzeit an einem oder mehreren spezifischen Tagen des jeweiligen Monats ausgef hrt wird e Einmal Startet den Task zum angegebenen Datum und Zeitpunkt e Bei Systemstart Startet den Task beim n chsten Start des Servers e Bei Anmeldung Starten
174. assen deren Versionen unterst tzt werden Sie k nnen beispielsweise nicht Daten von McAfee ePO Servern der Version 4 5 oder niedriger aggregieren Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie den Generator f r Server Tasks a W hlen Sie die folgenden Optionen aus Men Automatisierung Server Tasks b Klicken Sie auf Neuer Task 2 Geben Sie auf der Seite Beschreibung einen Namen und eine Beschreibung f r den Task ein und legen Sie fest ob er aktiviert werden soll Klicken Sie anschlie end auf Weiter 3 Klicken Sie auf Aktionen und w hlen Sie Daten zusammenfassen aus 4 W hlen Sie im Dropdown Men Daten zusammenfassen von entweder Allen registrierten Servern oder Ausgew hlten registrierten Servern aus 5 Wenn Sie Registrierte Server ausw hlen ausgew hlt haben klicken Sie auf Ausw hlen W hlen Sie im Dialogfeld Registrierte Server ausw hlen die Server aus von denen Daten abgerufen werden sollen und klicken Sie dann auf OK 280 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Abfragen und Berichte 21 Informationen zu Berichten 6 W hlen Sie die Datentypen aus die zusammengefasst werden sollen und klicken Sie dann auf Weiter Wenn Sie mehrere Datentypen ausw hlen m chten klicken Sie auf das Pluszeichen am Ende der Tabellen berschrift Die Datentypen Bedrohungsereignisse Client Ereignisse und Angewendete Richtli
175. atei der SQL Datenbank die Sie im vorherigen Abschnitt in Schritt 3 erstellt haben und stellen Sie damit die Konfiguration des prim ren SQL Servers auf dem SQL Wiederherstellungs Server wieder her Verwenden Sie dabei entweder Microsoft SQL Server Management Studio oder die Methode mit der RESTORE Befehlszeile Transact SQL 2 W hrend der Installation der ePolicy Orchestrator Datenbank Software a Klicken Sie im Dialogfeld Willkommen auf ePO aus einem vorhandenen Datenbank Snapshot wiederherstellen b W hlen Sie Microsoft SQL Server aus um ePolicy Orchestrator mit der SQL Wiederherstellungs Datenbank zu verkn pfen die die in Schritt 1 wiederhergestellte Konfiguration des prim ren McAfee ePO Servers enth lt Nachdem die Installation von ePolicy Orchestrator gestartet wurde werden keine neuen Eintr ge in der Datenbank erstellt sondern die Software wird mithilfe der Eintr ge konfiguriert die w hrend der Snapshot Erstellung in der Datenbank gespeichert wurden 3 Wenn Sie beim Erstellen des McAfee ePO Wiederherstellungs Servers die letzten bekannten Informationen IP Adresse DNS Name oder NetBIOS Name des prim ren McAfee ePO Servers ge ndert haben kann McAfee Agent keine Verbindung zum wiederhergestellten McAfee ePO Server aufbauen Am besten erstellen Sie dann einen CNAME Eintrag im DNS der Anfragen die an die Adresse IP Adresse DNS Name oder NetBIOS Name des prim ren McAfee ePO Servers gerichtet sind auf die neuen Informati
176. ation des McAfee ePO Servers erstellt haben f hren Sie folgende Aktionen durch Vorgehensweise 1 Erstellen Sie eine Microsoft SQL Server Sicherung der Datenbank mithilfe von e Microsoft SQL Server Management Studio e Microsoft Transact SQL Ausf hrliche Informationen zur Durchf hrung dieser Prozesse finden Sie in der Dokumentation von Microsoft SQL Server McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 251 19 Verwalten von SQL Datenbanken Ermitteln des Servers und des Namens der Microsoft SQL Datenbank mithilfe eines Remote Befehls 2 3 Kopieren Sie die erstellte Sicherungsdatei auf den SQL Wiederherstellungs Server Stellen Sie die Sicherung der prim ren SQL Datenbank wieder her in der sich die Snapshot Datens tze f r die Wiederherstellung nach einem Systemausfall befinden Verwenden Sie dazu e Microsoft SQL Server Management Studio e Microsoft Transact SQL Ausf hrliche Informationen zur Durchf hrung dieser Prozesse finden Sie in der Dokumentation von Microsoft SQL Server Dadurch wird ein SQL Server Duplikat erstellt das bei Bedarf wiederhergestellt werden kann Dazu wird es bei einer Neuinstallation von ePolicy Orchestrator mit der Option Wiederherstellen eingebunden Ermitteln des Servers und des Namens der Microsoft SQL Datenbank mithilfe eines Remote Befehls Mit dem folgenden Remote Befehl von ePolicy Orchestrator k nnen Sie den Server und den Namen der Microsoft SQL Datenbank ermitte
177. atisch und regelm ig zu den von Ihnen festgelegten Zeiten ausgef hrt So k nnen Sie beispielsweise einen w chentlichen Repository Abruf Task f r jeden Donnerstag um 05 00 Uhr planen Sie k nnen den Task Jetzt abrufen auch so planen dass Aktualisierungen sofort in das Master Repository eingecheckt werden zum Beispiel wenn McAfee Sie vor einem sich schnell ausbreitenden Virus warnt und zum Schutz vor diesen Virus eine neue DAT Datei ver ffentlicht Wenn ein Abruf Task fehlschl gt m ssen Sie die Pakete manuell in das Master Repository einchecken Nach dem Aktualisieren des Master Repositorys k nnen Sie diese Aktualisierungen mit Replizierungs Tasks oder ber die globale Aktualisierung automatisch in Ihren Systemen verteilen Erw gungen beim Planen von Abruf Tasks Ber cksichtigen Sie beim Planen von Abruf Tasks Folgendes e Auslastung von Bandbreite und Netzwerk Wenn Sie wie empfohlen die globale Aktualisierung verwenden sollten Sie die Ausf hrung von Abruf Tasks f r Zeiten planen zu denen das Netzwerk nicht so sehr von anderen Ressourcen in Anspruch genommen wird Bei der globalen Aktualisierung werden die Aktualisierungsdateien automatisch verteilt sobald der Abruf Task abgeschlossen ist H ufigkeit des Tasks DAT Dateien werden t glich ver ffentlicht was Sie aber m glicherweise nicht t glich in Anspruch nehmen m chten e Replizierungs und Aktualisierungs Tasks Planen Sie Replizierungs und Client Aktuali
178. atisieren Tags identifizieren Systeme mit hnlichen Eigenschaften Wenn Sie die Gruppen anhand von Eigenschaften organisieren k nnen haben Sie die M glichkeit auf diesen Kriterien basierende Tags zu erstellen und zuzuordnen und diese Tags als Gruppensortierungskriterien zu verwenden Auf diese Weise stellen Sie sicher dass die Systeme automatisch in die entsprechenden Gruppen sortiert werden Verwenden Sie nach M glichkeit Tag basierte Sortierungskriterien um die Gruppen automatisch mit den entsprechenden Systemen aufzuf llen Dar ber hinaus k nnen Sie die Sortierung der Systeme erleichtern indem Sie verschachtelte Tag Gruppen mit bis zu vier Ebenen erstellen die jeweils bis zu 1 000 Tag Untergruppen enthalten Wenn Sie die Systeme beispielsweise nach dem geografischen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 115 9 Systemstruktur Active Directory Synchronisierung Standort dem Chassis Typ Server Workstation oder Laptop der Systemfunktion Web Server SQL Server oder Anwendungs Server und dem Benutzer organisieren verwenden Sie m glicherweise die folgenden Tag Gruppen Standort Chassis Typ Plattform Benutzer Los Angeles Desktop PC Windows Allgemein Laptop Macintosh Vertrieb Schulung Windows Buchhaltung Verwaltung Server Linux Unternehmen Windows Unternehmen SQL Unternehmen San Francisco Desktop PC Windows Allgemein Laptop Macintosh Vertrieb Schulun
179. auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 223 16 224 Richtlinienverwaltung Anzeigen der Richtlinieninformationen Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt 2 Klicken Sie unter Zuweisungen in der Zeile der Richtlinie auf den Link der die Anzahl der Gruppen oder Systeme angibt denen die Richtlinie zugewiesen ist z B 6 Zuweisungen Auf der Seite Zuweisungen werden alle Gruppe oder Systeme denen die Richtlinie zugewiesen ist mit ihrem Knotennamen und Knotentyp angezeigt Anzeigen von Richtlinieneinstellungen Sie k nnen Details zu einer Richtlinie anzeigen die einer Produktkategorie oder einem System zugewiesen ist Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt 2 Klicken Sie neben eine Richtlinie Die Richtlinienseiten werden mit den Einstellungen der Richtlinie angezeigt Sie k nnen diese Informationen auch anzeigen wenn Sie auf die einer bestimmten Gruppe zugewiesenen Richtlinien zugreifen Klicken Sie
180. auptschl sselpaar in einen tempor ren Speicherort 2 Importieren Sie jedes dieser Schl sselpaare auf die einzelnen McAfee ePO Server Sichern und Wiederherstellen von Schl sseln 178 Sie sollten in regelm igen Abst nden s mtliche Sicherheitsschl ssel sichern und stets eine Sicherung erstellen bevor Sie nderungen an den wichtigsten Verwaltungseinstellungen vornehmen Bewahren Sie die Sicherung in einem sicheren Speicherort im Netzwerk auf sodass die Schl ssel leicht wiederhergestellt werden k nnen falls sie auf dem McAfee ePO Server verloren gehen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Sicherheitsschl ssel aus und klicken Sie dann auf Bearbeiten Die Seite Sicherheitsschl ssel Bearbeiten wird angezeigt 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Sicherheitsschl ssel 12 Sichern und Wiederherstellen von Schl sseln Aktionen Vorgehensweise Sichern aller Sicherheitsschl ssel 1 Klicken Sie im unteren Teil der Seite auf Alle sichern Das Dialogfeld Schl sselspeicher sichern wird angezeigt Sie k nnen optional ein Kennwort zum Verschl sseln der Schl sselspeicher ZIP Datei eingeben oder auf OK klicken um die Dateien in unverschl sselter
181. beiten von Client Tasks auf Seite 242 Sie k nnen alle zuvor konfigurierten Client Task Einstellungen oder Zeitplaninformationen bearbeiten e L schen von Client Tasks auf Seite 242 Sie k nnen jeden zuvor konfigurierten Client Task l schen e Vergleichen von Client Tasks auf Seite 243 Mit dem Tool Client Task Vergleich k nnen Sie hnliche Client Tasks vergleichen Auf diese Weise k nnen Sie ermitteln welche Einstellungen sich unterscheiden und welche identisch sind Erstellen von Client Tasks Verwenden Sie Client Tasks um automatische Produktaktualisierungen auszuf hren Dieser Vorgang ist f r alle Client Tasks hnlich In einigen F llen m ssen Sie eine neue Client Task Zuweisung erstellen um einen Client Task einer Systemstrukturgruppe zuzuordnen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 241 17 242 Client Tasks Verwalten von Client Tasks Vorgehensweise 1 ffnen Sie das Dialogfeld Neuer Task a W hlen Sie die folgenden Optionen aus Men Richtlinie Client Task Katalog b W hlen Sie unter Client Task Typen ein Produkt aus c Klicken Sie auf Neuer Task 2 W hlen Sie einen Task Typ aus der Liste aus und klicken Sie dann auf OK Der Generator f r Client Tasks wird ge ffnet 3 Geben Sie einen Namen f r den Task ein f gen Sie eine Beschreibung hinzu und konfigurieren Sie dann die Einstel
182. ben bezeichnet dies den Wochentag der dem 15 des Monats am n chsten liegt Sie k nnen auch Lw angeben was f r den letzten Wochentag des Monats steht e Das Rautenzeichen kennzeichnet den n ten Tag des Monats So steht zum Beispiel 6 3 im Feld Wochentag f r den dritten Freitag jeden Monats 2 1 f r den ersten Montag und 4 5 f r den f nften Mittwoch 67 Wenn es im jeweiligen Monat keinen f nften Mittwoch gibt wird der Task nicht ausgef hrt 246 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Server Tasks 18 Das Server Task Protokoll Das Server Task Protokoll Im Server Task Protokoll k nnen Sie die detaillierten Ergebnisse geplanter Server Tasks anzeigen die auf dem Server ausgef hrt wurden oder werden Eintr ge in dem Protokoll enthalten Einzelheiten zu den folgenden Punkten e Erfolg oder Fehler des Tasks e Alle Sub Tasks die w hrend der Ausf hrung des geplanten Tasks ausgef hrt wurden Sie k nnen einen Task der gerade ausgef hrt wird auch abbrechen Anzeigen von Informationen zu Server Tasks im Server Task Protokoll berpr fen Sie das Server Task Protokoll auf Informationen zu Server Tasks Dem Server Task Protokoll k nnen Sie den Status des jeweiligen Tasks und eventuell aufgetretene Fehler entnehmen e Greifen Sie auf Informationen zu Server Tasks zu Klicken Sie auf Men Automatisierung Server Task Protokoll Die folgenden Task Informationen werden angezeigt e
183. berblick ber Snapshots zur ile nach einem Systemausfall une Sicherungen 317 McAfee ePO berblick ber eine Wiederherstellungeinstallation 319 Erstellen eines Snapshots 321 Erstellen von Snapshots im Dashboard 321 Erstellen von Snapshots per Web API o 322 Konfigurieren von Server Einstellungen zur Wiederkerstellung Each einem a Systemalisf ll ce ZA Ports bersicht 327 ndern des Konsolen Ports zur Anwendungs Server Kommunikation 327 ndern des Ports f r Agent Server Kommunikation 329 Erforderliche Ports f r die Kommunikation durch eine Firewall 332 Datenverkehr Kurzanleitung 333 ffnen einer remoten Konsolenverbindung 335 Index 337 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Einleitung In diesem Handbuch finden Sie die erforderlichen Informationen f r die Arbeit mit Ihrem McAfee Produkt Inhalt Informationen zu diesem Handbuch Quellen f r Produktinformationen Informationen zu diesem Handbuch In diesem Abschnitt werden die Zielgruppe des Handbuchs die verwendeten typografischen Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben Zielgruppe Die Dokumentation von McAfee wird inhaltlich sorgf ltig auf die Zielgruppe abgestimmt Die Informationen in diesem Handbuch richten sich in erster Linie an und umsetzen Administratoren Personen die das Sicherheitsprogramm eines Unternehmens implementieren Benutzer Personen die den Computer verwenden
184. boards haben Sie f r Ihre eigenen Zwecke erstellt Private Dashboards sind nicht f r andere Benutzer freigegeben Beim Erstellen eines privaten oder ffentlichen Dashboards k nnen Sie die gew nschten Monitore aus der Monitorgalerie ziehen und im neuen Dashboard ablegen Siehe auch Verwalten von Dashboards auf Seite 260 Verwalten von Dashboard Monitoren auf Seite 263 Verwalten von Dashboards 260 Sie k nnen Berechtigungen f r Dashboards erstellen bearbeiten duplizieren l schen und diese Berechtigungen zu Dashboards zuweisen Bevor Sie beginnen Zum ndern eines Dashboards ben tigen Sie die entsprechenden Berechtigungen Die im Lieferumfang von ePolicy Orchestrator enthaltenen Standard Dashboards und vordefinierten Abfragen k nnen nicht ge ndert oder gel scht werden Wenn Sie diese Dashboards oder Abfragen ndern m chten m ssen Sie sie duplizieren und umbenennen Anschlie end k nnen Sie das umbenannte Duplikat ndern Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Berichterstellung Dashboards um zur Seite Dashboards zu gelangen 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Dashboards und Monitore 20 Verwalten von Dashboards Aktion Vorgehensweise Erstellen eines Dashboards Zum Erstellen einer anderen Ansicht in der Umgebung erstel
185. ch ein Client Task mit den Ausbringungseinstellungen erstellt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 193 14 Produktausbringung berwachen und Bearbeiten von Ausbringungsprojekten berwachen und Bearbeiten von Ausbringungsprojekten Auf der Seite Produktbereitstellung k nnen Sie Bereitstellungsprojekte erstellen verfolgen und ndern In der folgenden Anleitung wird in den ersten Schritten beschrieben wie Sie ein vorhandenes Ausbringungsprojekt mithilfe der Benutzeroberfl che ausw hlen und berwachen k nnen w hrend in den letzten Schritten erl utert wird wie Sie dieses Ausbringungsprojekt durch Auswahl von Aktionen ndern k nnen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 2 Klicken Sie auf Men Software Produktbereitstellung Die Seite Produktbereitstellung wird angezeigt Filtern Sie die Liste der Bereitstellungsprojekte nach einer oder beiden der folgenden Optionen e Typ Filtert die anzuzeigenden Bereitstellungen nach Alle Beliebig viele oder Festgelegt e Status Filtert die anzuzeigenden Bereitstellungen nach Alle Fertig gestellt Wird ausgef hrt Ausstehend Aktiv oder Angehalten Wenn Sie links auf der Seite auf eine Bereitstellung in der Liste klicken werden rechts die Details zu dieser Bereitstellung angezeigt Im Abschnitt Fortschritt der Detailanzeige k nnen Sie Folgendes anzeigen e Einen Kalender
186. chl ssel ohne Kennwort pkcs12ExampleKeyNoPW pem verwendet werden Befehl zum Umwandeln einer kennwortgesch tzten privaten Schl ssel PEM Datei Geben Sie den folgenden Befehl ein um eine kennwortgesch tzte private Schl ssel PEM Datei in eine nicht kennwortgesch tzte Datei umzuwandeln openssl rsa in C ssl keys key pem out C ssl keys keyNoPassword pem Im vorherigen Beispiel steht C ssl keys f r den Eingabe und den Ausgabepfad f r die Dateien key pem und keyNoPassword pem Konvertieren einer vorhandenen PVK Datei in eine PEM Datei Der ePolicy Orchestrator Browser unterst tzt PEM codierte private Schl ssel Dazu geh ren sowohl kennwortgesch tzte als auch nicht durch Kennw rter gesch tzte private Schl ssel Mithilfe von OpenSSL k nnen Sie einen Schl ssel aus dem PVK in das PEM Format konvertieren Bevor Sie beginnen Zum Konvertieren der PVK Datei m ssen Sie OpenSSL f r Windows installieren Diese Software ist unter der folgenden URL Adresse verf gbar http www slproweb com products Win320penSSL html Konvertieren Sie Ihr Zertifikat mithilfe von OpenSSL f r Windows aus dem PVK in das PEM Format Vorgehensweise 1 Geben Sie den folgenden Befehl in der Befehlszeile ein um eine zuvor erstellte PVK Datei in eine PEM Datei zu konvertieren openssl rsa inform PVK outform PEM in C ssl keys myPrivateKey pvk out C ssl keys myPrivateKey pem passin pass p wOrd passout pass p
187. chten Sie mithilfe eines WINS Servers suchen anhand welcher Dom ne Benutzer authentifiziert werden sollen Ohne besondere Konfiguration k nnen sich Benutzer mit Windows Anmeldeinformationen f r die Dom ne authentifizieren zu der der McAfee ePO Server geh rt oder mit Anmeldeinformationen jeder anderen Dom ne die in einer wechselseitigen Vertrauensstellung zur Dom ne des McAfee ePO Servers steht Wenn Benutzer aus Dom nen vorhanden sind die diese Kriterien nicht erf llen m ssen Sie die Windows Authentifizierung konfigurieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen und klicken Sie dann in der Liste Einstellungskategorien auf Windows Authentifizierung 2 Klicken Sie auf Bearbeiten 3 Geben Sie an ob Sie eine oder mehrere Dom nen einen oder mehrere Dom nen Controller oder einen WINS Server verwenden m chten Dom nen m ssen im DNS Format angegeben werden z B interneDom ne conm Dom nen Controller und WINS Server m ssen vollqualifizierte Dom nennamen haben z B de interneDom ne com E Sie k nnen mehrere Dom nen oder Dom nen Controller aber nur einen WINS Server angeben Klicken Sie auf um weitere Dom nen oder Dom nen Controller zur Liste hinzuzuf gen 4 Wenn Sie alle gew nschten Server hinzugef gt haben klicken Sie auf Speichern Wenn Sie Dom nen oder Dom nen Control
188. chten Zeile und die von der ersten bis zur letzten klicken Sie dann mit gedr ckter ausgew hlten Zeile reicht Umschalttaste auf das letzte gew nschte Kontrollk stchen Wenn Sie durch Klicken bei gedr ckter Umschalttaste mehr als 1 500 Zeilen D gleichzeitig ausw hlen kann dies zu einer zu hohen CPU Auslastung f hren und eine Fehlermeldung bez glich eines Skriptfehlers ausl sen Alle Zeilen Klicken Sie auf das Kontrollk stchen Es werden s mtliche Zeilen in der Tabelle ganz oben in der Tabellen berschrift ausgew hlt 24 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Einrichten von ePolicy Orchestrator Das Einrichten des ePolicy Orchestrator Servers ist der erste Schritt zum Verwalten Ihrer Netzwerksicherheit Kapitel 3 Kapitel 4 Kapitel 5 Kapitel 6 Kapitel 7 Kapitel 8 Planen der ePolicy Orchestrator Konfiguration Einrichten des McAfee ePO Servers Benutzerkonten und Berechtigungss tze Repositories Registrierte Server Agentensteuerungen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 25 26 Einrichten von ePolicy Orchestrator McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Planen der ePolicy Orchestrator Konfiguration Damit Sie den McAfee ePO Server effizient nutzen k nnen m ssen Sie einen umfassenden Plan f r die jeweilige Umgebung erstellen Wie Sie Ihre Server Infrastruktur einrichten und wie umfangreich die durchzuf hrenden K
189. chtlinienoption Relay Kommunikation aktivieren um die Erkennung der RelayServer durch das Client System zuzulassen Wenn f r die Kommunikation von McAfee Agent mit dem McAfee ePO Server Relay verwendet wird werden die Verbindungen in zwei Teilen hergestellt erstens zwischen McAfee Agent und dem RelayServer zweitens zwischen dem RelayServer und dem McAfee ePO Server Diese Verbindungen werden f r die Dauer der Kommunikation aufrechterhalten Aktivieren der Relay Funktionalit t Zum Aktivieren der Relay Funktionalit t in einem Agenten k nnen Sie Richtlinien konfigurieren und zuweisen Wenn Sie ein System mit einem Nicht Windows Betriebssystem als RelayServer aktivieren m ssen Sie darauf achten manuell eine Ausnahme f r den Prozess macmnsvc und den Service Manager Port zu iptables und ip6tables hinzuzuf gen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann unter Systemstruktur eine Gruppe aus Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt 2 W hlen Sie ein System aus und klicken Sie auf Aktionen Agent Richtlinien auf einem einzelnen System ndern Die Seite Richtlinienzuweisung f r dieses System wird angezeigt 3 W hlen Sie in der Dropdown Liste mit den Produkten den Eintrag McAfee Agent aus Die Richtlinienkategorien unter McAfee Agent werden mit der dem System z
190. cken Sie dann auf Speichern Bestimmen von Richtlinien zur Freigabe Sie k nnen festlegen dass eine Richtlinie f r mehrere McAfee ePO Server freigegeben werden soll Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 227 16 Richtlinienverwaltung Fragen zur Richtlinienverwaltung Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog klicken Sie dann auf das Dropdown Men Produkt und w hlen Sie das Produkt aus dessen Richtlinie Sie freigeben m chten 2 Klicken Sie in der Spalte Aktionen f r die freizugebende Richtlinie auf Freigeben Freigegebene Richtlinien werden automatisch zu McAfee ePO Servern gepusht bei denen die Richtlinienfreigabe aktiviert ist Wenn Sie in Schritt 2 auf Freigeben klicken wird die Richtlinie unverz glich zu allen registrierten McAfee ePO Servern gepusht bei denen die Richtlinienfreigabe aktiviert ist Auf hnliche Weise werden auch nderungen an freigegebenen Richtlinien gepusht Planen von Server Tasks zum Freigeben von Richtlinien Sie k nnen einen Server Task planen damit Richtlinien f r mehrere McAfee ePO Server freigegeben werden Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie den Generator f r Server Tasks a W hlen Sie die folgenden Optionen aus Men Automatisierung Server Tasks
191. cken Sie auf Men Systeme Systemstruktur Systeme w hlen Sie dann das System aus auf dem die Produktaktualisierung ausgebracht werden soll und klicken Sie auf Aktionen Agent Tasks auf einem einzelnen System ndern 7 Klicken Sie auf Aktionen Neue Client Task Zuweisung 8 W hlen Sie auf der Seite Task ausw hlen die folgenden Optionen aus e Produkt W hlen Sie McAfee Agent aus e Task Typ W hlen Sie Produktaktualisierung aus W hlen Sie dann den Task aus den Sie f r die Ausbringung der Produktaktualisierung erstellt haben 9 W hlen Sie neben Tags die Plattformen aus auf denen Sie die Pakete bereitstellen m chten und klicken Sie dann auf Weiter e Diesen Task an alle Computer senden e Diesen Task nur an Computer senden die die folgenden Kriterien erf llen Klicken Sie neben dem zu konfigurierenden Kriterium auf Bearbeiten w hlen Sie die Tag Gruppe sowie das f r das Kriterium zu verwendende Tag aus und klicken Sie anschlie end auf OK Q Um die Liste auf bestimmte Tags zu beschr nken geben Sie den Tagnamen in das Textfeld unter Tags ein 10 W hlen Sie auf der Seite Plan aus ob die Planung aktiviert ist geben Sie die Details f r den Zeitplan an und klicken Sie dann auf Weiter 11 berpr fen Sie die Zusammenfassung und klicken Sie dann auf Speichern Der Task wird der Liste der Client Tasks f r die Gruppen und Systeme hinzugef gt auf die er angewendet wird Agenten erhalten den neuen Akt
192. crosoft SQL Server Management Studio um die erstellte Datei TomcatSecurePort sql zu installieren a Klicken Sie auf Start Alle Programme Microsoft SQL Server Management Studio b Klicken Sie im Dialogfeld Verbindung mit Server herstellen auf Verbinden c Erweitern Sie Datenbanken und w hlen Sie dann ePO Datenbank aus d W hlen Sie in der Symbolleiste die Option Neue Abfrage aus e Klicken Sie auf Datei ffnen Datei und suchen Sie dann die Datei TomcatSecurePort sq f W hlen Sie die Datei aus und klicken Sie auf ffnen Ausf hren 7 Wechseln Sie in Windows Explorer zu dem folgenden Verzeichnis Programme x86 McAfee ePolicy Orchestrator Server conf 8 ffnen Sie in Editor die Datei Server xm1 und ersetzen Sie alle Eintr ge f r Port 8443 durch die neue Portnummer 9 Klicken Sie auf Start Ausf hren geben Sie services msc ein und klicken Sie dann auf OK 10 Klicken Sie mit der rechten Maustaste auf jeden der folgenden Dienste und w hlen Sie Starten aus e McAfee ePolicy Orchestrator Anwendungs Server e McAfee ePolicy Orchestrator Ereignisanalyse e McAfee ePolicy Orchestrator Server 328 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Ports bersicht A ndern des Ports f r Agent Server Kommunikation ndern des Ports f r Agent Server Kommunikation F hren Sie die folgenden Schritte aus um den Port f r die Agent Server Kommunikation zu ndern Bevor Sie beginnen O D
193. d diese nicht zu voll e Planm iges Bereinigen abgeschlossener Probleme auf Seite 311 Sie k nnen einen Task planen mit dem Sie regelm ig abgeschlossene Probleme aus der Datenbank bereinigen Durch Bereinigen abgeschlossener Probleme k nnen Sie die Gr e der Datenbank reduzieren Manuelles Bereinigen abgeschlossener Probleme Durch regelm iges Bereinigen abgeschlossener Probleme in der Datenbank wird diese nicht zu voll McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Probleme 23 Bereinigen abgeschlossener Probleme Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Probleme und klicken Sie dann auf Aktionen Bereinigen 2 Geben Sie im Dialogfeld Bereinigen eine Zahl ein und w hlen Sie dann eine Zeiteinheit aus 3 Klicken Sie auf OK um abgeschlossene Probleme zu bereinigen die lter als das angegebene Datum sind 6 Diese Funktion wirkt sich nicht nur auf die abgeschlossenen Probleme in der aktuellen Ansicht sondern auf alle abgeschlossenen Probleme aus Planm iges Bereinigen abgeschlossener Probleme Sie k nnen einen Task planen mit dem Sie regelm ig abgeschlossene Probleme aus der Datenbank bereinigen Durch Bereinigen abgeschlossener Probleme k nnen Sie die Gr e der Datenbank reduzieren Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf
194. d empfohlen diese Aufgaben in der hier aufgef hrten Reihenfolge auszuf hren Wenn die Richtlinie nach der Freigabe ge ndert werden muss bearbeiten Sie die Richtlinie und f hren Sie den Task zur Richtlinienfreigabe erneut aus Sie sollten die lokalen Administratoren ber die Anderung informieren Aufgaben e Registrieren von Servern zur Richtlinienfreigabe auf Seite 227 Registrieren Sie Server sodass sie Richtlinien freigeben e Bestimmen von Richtlinien zur Freigabe auf Seite 227 Sie k nnen festlegen dass eine Richtlinie f r mehrere McAfee ePO Server freigegeben werden soll e Planen von Server Tasks zum Freigeben von Richtlinien auf Seite 228 Sie k nnen einen Server Task planen damit Richtlinien f r mehrere McAfee ePO Server freigegeben werden Registrieren von Servern zur Richtlinienfreigabe Registrieren Sie Server sodass sie Richtlinien freigeben Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Registrierte Server und klicken Sie dann auf Neuer Server Der Assistent Generator f r registrierte Server wird mit der Seite Beschreibung ge ffnet 2 W hlen Sie im Men Server Typ den Eintrag ePO aus geben Sie einen Namen und eventuelle Anmerkungen ein und klicken Sie dann auf Weiter Die Seite Details wird angezeigt 3 Geben Sie die Details zu Ihrem Server an klicken Sie f r Richtlinienfreigabe auf Aktivieren und kli
195. das McAfee ServicePortal unter http support mcafee com auf und klicken Sie auf Knowledge Center 2 Geben Sie einen Produktnamen ein w hlen Sie eine Version und klicken Sie dann auf Suchen um eine Liste der Dokumente anzuzeigen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Einf hrung in McAfee ePolicy Orchestrator Kapitel 1 Sch tzen Ihrer Netzwerke mithilfe von ePolicy Orchestrator Kapitel2 Verwenden der ePolicy Orchestrator Benutzeroberfl che McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 13 14 Einf hrung in McAfee ePolicy Orchestrator McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Sch tzen Ihrer Netzwerke mithilfe von ePolicy Orchestrator ePolicy Orchestrator ist eine zentrale Komponente der McAfee Sicherheitsverwaltungsplattform mit der Sie die Sicherheit von Endger ten Netzwerken und Daten einheitlich verwalten k nnen Durch die Automatisierungsfunktionen von ePolicy Orchestrator und durchg ngige Netzwerktransparenz werden Reaktionszeiten verk rzt der Schutz verbessert und die Risiko sowie Sicherheitsverwaltung vereinfacht Inhalt Vorteile von ePolicy Orchestrator Komponenten und ihre Funktion Funktionsweise der Software Vorteile von ePolicy Orchestrator ePolicy Orchestrator ist eine erweiterbare Verwaltungsplattform die eine zentralisierte Richtlinienverwaltung und erzwingung von Sicherheitsrichtlinien erm glicht Mit ePolicy Orchest
196. dass auch diese Systeme die Aktualisierung erhalten Maximieren Sie die Bandbreiteneffizienz indem Sie verschiedene geplante Client Aktualisierungs Tasks erstellen mit denen separate Komponenten aktualisiert werden und die zu unterschiedlichen Zeiten ausgef hrt werden So k nnen Sie beispielsweise einen Task erstellen mit dem nur DAT Dateien aktualisiert werden und einen weiteren Task mit dem DAT und Scan Modul Dateien w chentlich oder monatlich aktualisiert werden Scan Modul Pakete werden seltener ver ffentlicht 238 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Client Tasks Aktualisierungs Tasks 17 e Erstellen und planen Sie weitere Tasks zum Aktualisieren von Produkten f r die nicht McAfee Agent f r Windows verwendet wird e Erstellen Sie einen Task zum Aktualisieren der wichtigsten Workstation Anwendungen um zu gew hrleisten dass alle Anwendungen die Aktualisierungsdateien erhalten Planen Sie den Task so dass dieser t glich oder mehrmals t glich ausgef hrt wird Anzeigen eines zugewiesenen Client Tasks Bei der ersten Produktbereitstellung wird in ePolicy Orchestrator automatisch ein Client Task f r die Produktbereitstellung erstellt Diesen zugewiesenen Client Task k nnen Sie als Grundlage verwenden um weitere Client Tasks zur Produktbereitstellung zu erstellen Bevor Sie beginnen Es sind keine Standard Client Tasks zur Produktausbringung verf gbar F hren Sie die erste Produktausbringung
197. dem die Eintr ge im Audit Protokoll bereinigt werden 5 Klicken Sie auf Weiter 6 Planen Sie den Task nach Bedarf und klicken Sie dann auf Weiter 7 berpr fen Sie die Task Details und klicken Sie dann auf Speichern Siehe auch Das Audit Protokoll auf Seite 48 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 49 Benutzerkonten und Berechtigungss tze Client Zertifikatauthentifizierung Client Zertifikatauthentifizierung 50 Clients k nnen ein digitales Zertifikat als Anmeldeinformationen f r die Authentifizierung verwenden wenn sie sich bei einem McAfee ePO Server anmelden Inhalt Verwenden der Client Zertifikatauthentifizierung Konfigurieren von ePolicy Orchestrator f r die Client Zertifikatauthentifizierung ndern der zertifikatbasierten Authentifizierung von McAfee ePO Server Deaktivieren der Client Zertifikatauthentifizierung von McAfee ePO Server Konfigurieren von Benutzern f r zertifikatbasierte Authentifizierung Aktualisieren der CRL Datei Probleme bei der Client Zertifikatauthentifizierung SSL Zertifikate Erstellen eines selbstsignierten Zertifikats mit OpenSSL gt Weitere n tzliche OpenSSL Befehle Konvertieren einer vorhandenen PVK Datei in eine PEM Datei Verwenden der Client Zertifikatauthentifizierung Die Client Zertifikatauthentifizierung ist die sicherste der zur Verf gung stehenden Methoden Sie ist jedoch nicht in jeder Umgebung auch die beste Wa
198. dem McAfee ePO Server Die Sortierung kann nur ausgef hrt werden wenn die Sortierfunktion auf dem Server und auf den Systemen aktiviert ist Standardm ig ist das einmalige Sortieren von Systemen aktiviert Daher werden Systeme bei der ersten Agent zu Server Kommunikation oder dann wenn an vorhandenen Systemen nderungen vorgenommen werden sortiert und danach nicht wieder Systemsortiertest Mit dieser Funktion k nnen Sie anzeigen wo Systeme bei einer Sortierungsaktion abgelegt werden w rden Auf der Seite Sortiertest werden die Systeme und die Pfade der Speicherorte angezeigt an denen sie einsortiert werden w rden Zwar wird der Sortierungsstatus der Systeme auf dieser Seite nicht angezeigt doch wenn Sie Systeme auf der Seite ausw hlen selbst solche mit deaktivierter Sortierung und auf Systeme verschieben klicken werden die Systeme am angegebenen Speicherort abgelegt Auswirkung von Einstellungen auf die Sortierung Sie k nnen zwischen drei Server Einstellungen w hlen die bestimmen ob und wann Systeme sortiert werden Au erdem k nnen Sie ausw hlen ob ein System sortiert werden kann indem Sie die Systemstruktursortierung f r ausgew hlte Systeme in der Systemstruktur aktivieren oder deaktivieren Server Einstellungen Der Server verf gt ber drei Einstellungen e Systemstruktursortierung deaktivieren Wenn eine kriterienbasierte Sortierung Ihre Anforderungen an die Sicherheitsverwaltung nicht erf llt und Sie die
199. den 4 Klicken Sie auf Speichern L schen von verteilten SuperAgent Repositories Sie k nnen verteilte SuperAgent Repositories aus dem Hostsystem und der Repository Liste SITELIST XML entfernen Neue Konfigurationen werden w hrend des n chsten Agent zu Server Kommunikationsintervalls wirksam Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie in der ePolicy Orchestrator Konsole auf Men Richtlinie Richtlinienkatalog und klicken Sie dann auf den Namen der SuperAgent Richtlinie die Sie ndern m chten 2 Deaktivieren Sie auf der Registerkarte Allgemein die Option Systeme mit SuperAgents als verteilte Repositories verwenden und klicken Sie dann auf Speichern Um eine begrenzte Anzahl vorhandener verteilter SuperAgent Repositories zu l schen duplizieren Sie die diesen Systemen zugewiesene McAfee Agent Richtlinie und deaktivieren Sie die Option Systeme mit SuperAgents als verteilte Repositories verwenden bevor Sie sie speichern Weisen Sie diese neue Richtlinie dann je nach Bedarf zu McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Repositories 6 Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern und UNC Freigaben Das SuperAgent Repository wird gel scht und aus der Repository Liste entfernt Der Agent fungiert jedoch so lange als SuperAgent bis die Option Agenten in SuperAgents konvertieren nur Windows deaktiviert
200. den W hlen Sie die Spalten aus die in der Abfrage enthalten sein sollen und klicken Sie dann auf Weiter W hlen Sie die Filter f r die Abfrage aus klicken Sie auf Ausf hren und anschlie end auf Speichern Generieren von Compliance Ereignissen Compliance Ereignisse werden in Abfragen mit zusammengefassten Daten verwendet um Daten in einem Bericht zu aggregieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 2 Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf Aktionen Neuer Task Geben Sie auf der Seite Beschreibung einen Namen f r den neuen Task ein und klicken Sie anschlie end auf Weiter W hlen Sie im Dropdown Men Aktionen den Eintrag Abfrage ausf hren aus Klicken Sie neben dem Feld Abfrage auf die Schaltfl che zum Durchsuchen und w hlen Sie eine Abfrage aus Das Dialogfeld W hlen Sie eine Abfrage in der Liste aus wird angezeigt und die Registerkarte Private Gruppen ist aktiv W hlen Sie die Abfrage aus durch die die Compliance definiert wird Es sollte sich dabei um eine Standardabfrage handeln z B Compliance bersicht von McAfee Agent auf der Registerkarte McAfee Gruppen oder um eine vom Benutzer erstellte Abfrage z B wie unter Erstellen einer Abfrage zum Definieren der Compliance beschrieben W hlen Sie im Dropdown Men Untergeordnete Aktionen die Option Compliance Ereignis generieren a
201. den Eintrag Allgemein aus Es wird eine Liste mit den Richtlinien der Kategorie Allgemein angezeigt die f r Ihren McAfee ePO Server zur Verf gung stehen 2 Erstellen Sie eine neue Richtlinie duplizieren Sie eine vorhandene Richtlinie oder ffnen Sie eine vorhandene Richtlinie die bereits auf Systeme mit einem SuperAgent angewendet wird auf denen Sie SuperAgent Repositories hosten m chten 3 W hlen Sie die Registerkarte Allgemein aus und vergewissern Sie sich dass die Option Agenten in SuperAgents konvertieren nur Windows ausgew hlt ist 4 Aktivieren Sie Systeme mit SuperAgents als verteilte Repositories verwenden und geben Sie dann einen Ordnerpfad als Speicherort f r das Repository ein Dies ist der Speicherort in den das Master Repository die Aktualisierungen w hrend der Replizierung kopiert Sie k nnen einen Standardpfad von Windows verwenden wie C SuperAgent Repo Alle angeforderten Dateien vom Agenten System werden aus diesem Speicherort ber den integrierten HTTP Web Server des Agenten bermittelt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 77 Repositories Verwenden von SuperAgents als verteilte Repositories 5 Klicken Sie auf Speichern 6 Weisen Sie diese Richtlinie jedem System zu das als Host f r ein SuperAgent Repository dienen soll Wenn sich der Agent das n chste Mal beim Server meldet wird die neue Richtlinie abgerufen Wenn Sie nicht bis zur n chsten Agent zu Server Kommuni
202. den Funktionen von Abfragen Berichten und dem Abfragen Generator vertraut 2 Sehen Sie sich die Standardabfragen und berichte an und bearbeiten Sie sie nach Bedarf 3 Erstellen Sie Abfragen und Berichte f r alle Anforderungen die durch die Standardabfragen nicht abgedeckt werden Arbeiten mit Abfragen Abfragen k nnen je nach Ihren Anforderungen u a ausgef hrt und exportiert werden 272 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Abfragen und Berichte 21 Arbeiten mit Abfragen Aufgaben Verwalten benutzerdefinierter Abfragen auf Seite 273 Sie k nnen Abfragen nach Bedarf erstellen duplizieren bearbeiten und l schen Ausf hren einer Abfrage auf Seite 275 Sie k nnen gespeicherte Abfragen bei Bedarf ausf hren Planm iges Ausf hren einer Abfrage auf Seite 275 Zum regelm igen Ausf hren einer Abfrage wird ein Server Task verwendet Abfragen k nnen Unteraktionen umfassen mit denen Sie eine Reihe von Tasks ausf hren k nnen Darunter fallen das Senden von Abfrageergebnissen per E Mail und der Einsatz von Tags Erstellen einer Abfragegruppe auf Seite 276 Mithilfe von Abfragegruppen k nnen Sie Abfragen oder Berichte speichern ohne anderen Benutzern den Zugriff darauf zu erlauben Verschieben einer Abfrage in eine andere Gruppe auf Seite 277 Andern die Berechtigungen f r eine Abfrage indem Sie die Abfrage in eine andere Gruppe verschieben Exportieren und Importieren von Abfragen auf Seite
203. der SQL Datenbank gespeicherten Snapshot ordnungsgem laufen Prim re SQL Datenbank In der prim ren SQL Datenbank werden die McAfee ePO Server Konfiguration die Client Informationen sowie die Datens tze aus dem Snapshot f r die Wiederherstellung nach einem Systemausfall gespeichert Software Anforderungen 316 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Funktionsweise der Wiederherstellung nach einem Systemausfall Wiederherstellung nach Systemausfall 24 Anforderung Beschreibung Sicherungsdatei der prim ren SQL Datenbank Eine Sicherungsdatei der prim ren Datenbank die auch die Snapshot Datens tze umfasst k nnen Sie entweder mithilfe von Microsoft SQL Server Management Studio oder der BACKUP Befehlszeile Transact SQL erstellen Software der SQL Wiederherstellungs Datenbank Die prim re Datenbank mit den Snapshot Datens tzen k nnen Sie entweder mithilfe von Microsoft SQL Server Management Studio oder der RESTORE Befehlszeile Transact SQL auf dem SQL Datenbank Wiederherstellungs Server wiederherstellen um die Konfiguration der prim ren SQL Datenbank zu duplizieren ePolicy Orchestrator Mit dieser von der McAfee Website heruntergeladenen Software wird der McAfee ePO Wiederherstellungs Server installiert und konfiguriert Erforderliche Informationen Passphrase f r die Schl sselspeicherverschl sselung zur Wiederherstellung nach einem Sy
204. der Reihenfolge in der folgenden Tabelle aufgef hrt Die meisten Cron Syntaxen sind zul ssig einige wenige F lle werden jedoch nicht unterst tzt Sie k nnen beispielsweise nicht gleichzeitig Werte f r den Wochentag und den Tag des Monats angeben Feldname Zul ssige Werte Zul ssige Sonderzeichen Sekunden 0 59 E Minuten 0 59 Stunden 0 23 Tag des Monats 1 31 LWC Monat 1 12 oder JAN DEC y Wochentag 1 7 oder SUN SAT LC Jahr optional Leer oder 1970 2099 y Zul ssige Sonderzeichen e Kommas sind zul ssig um weitere Werte anzugeben Beispiel 5 10 30 oder MON WED FRI e Sternchen werden f r die Angabe jede verwendet So bedeutet zum Beispiel im Feld Minuten jede Minute e Fragezeichen sind zul ssig um keinen spezifischen Wert f r den Wochentag oder den Tag im Monat anzugeben E Sie m ssen das Fragezeichen in einem der Felder verwenden k nnen es jedoch nicht gleichzeitig in beiden Feldern verwenden e Schr gstriche kennzeichnen Inkremente So bedeutet zum Beispiel 5 15 im Feld Minuten dass der Task in der 5 20 35 und 50 Minute ausgef hrt wird e Der Buchstabe L bedeutet letzter in den Feldern Wochentag und Tag des Monats So bedeutet zum Beispiel 0 15 10 6L der letzte Freitag jeden Monats um 10 15 Uhr e Der Buchstabe W steht f r Wochentag Wenn Sie also als Tag des Monats 15w erstellt ha
205. der eine Richtlinie erstellen 6 W hlen Sie aus ob die Richtlinienvererbung gesperrt werden soll um zu verhindern dass Systemen die diese Richtlinie erben eine andere Richtlinie zugewiesen wird 7 W hlen Sie auf der Registerkarte Peer to Peer nach Bedarf die folgenden Optionen aus e W hlen Sie Peer to Peer Kommunikation aktivieren aus um die Erkennung und Verwendung von Peer to Peer Servern im Netzwerk durch McAfee Agent zuzulassen e W hlen Sie Peer to Peer Dienst aktivieren aus um die Bereitstellung von Inhalten f r gleichrangige Agenten durch McAfee Agent zu aktivieren McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 161 11 162 Agent zu Server Kommunikation Arbeiten mit dem Agenten auf dem McAfee ePO Server 8 Klicken Sie auf Speichern 9 Senden Sie einen McAfee Agent Reaktivierungsaufruf Erfassen von McAfee Agent Statistiken F hren Sie den Client Task McAfee Agent Statistiken auf den verwalteten Knoten aus um RelayServer Statistiken und die durch die Peer to Peer Kommunikation und SuperAgent Hierarchie eingesparte Netzwerkbandbreite zu erfassen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann unter der Systemstruktur eine Gruppe aus Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt 2 W hlen Sie ein System aus und klicken Sie auf Akt
206. der entfernt werden Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie den Generator f r Server Tasks a W hlen Sie die folgenden Optionen aus Men Automatisierung Server Tasks b Klicken Sie auf Neuer Task Geben Sie auf der Seite Beschreibung einen Namen und eine Beschreibung f r den Task ein und klicken Sie dann auf Weiter W hlen Sie im Dropdown Men Aktionen den Eintrag Abfrage ausf hren aus W hlen Sie im Feld Abfrage eine der folgenden Abfragen auf der Registerkarte McAfee Gruppen aus und klicken Sie dann auf OK e inaktive Agenten e Doppelte Systemnamen e Systeme mit vielen Sequenzfehlern e Systeme ohne neue Reihenfolgefehler e Nicht verwaltete Systeme W hlen Sie die Sprache aus in der die Ergebnisse angezeigt werden sollen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 145 10 Tags Anwenden von Tags auf ausgew hlte Systeme 9 10 W hlen Sie in der Liste Unteraktionen eine dieser Unteraktionen aus die basierend auf den Ergebnissen ausgef hrt werden soll e Taganwenden Auf alle in den Abfrageergebnissen enthaltenen Systeme wird ein bestimmtes Tag angewendet e Tag l schen Ein ausgew hltes Tag wird auf allen in den Abfrageergebnissen enthaltenen Systemen entfernt W hlen Sie Alle l schen aus um alle Tags f r die in den Abfrageergebnissen enthaltenen Systeme zu entfernen e Tagausschlie en
207. dere Elemente konfigurieren w hrend die Software Installation ausgef hrt wird McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 33 4 Einrichten des McAfee ePO Servers Grundlegende Funktionen f r die manuelle oder gef hrte Konfiguration 3 Sie k nnen die Software Installation mit einer der in dieser Tabelle aufgef hrten Methoden abschlie en Automatische Installation Manuelle Installation Warten Sie bis sich auf der Seite Status der Klicken Sie auf der Seite Status der Produktinstallation der Status der einzelnen Produkte Produktinstallation auf Anhalten Klicken Sie in Abgeschlossen ndert dann in dem Dialogfeld in dem Ihnen mitgeteilt wird dass Sie die Wenn eine Produktinstallation fehlschl gt Software Installation mit dem aktivieren Sie das Kontrollk stchen neben dem Software Manager durchf hren m ssen auf OK Produktnamen um die Installation erneut zu versuchen Wenn die Installation weiterhin fehlschl gt versuchen Sie die Installation mit Die Werte f r die Produktstatus ndern sich in Angehalten dem Software Manager durchzuf hren Zum Durchf hren der Software Installation klicken Sie auf Men Software Software Manager Detaillierte Anweisungen zum manuellen Durchf hren der Software Installation finden Sie unter Software Manager 4 Schlie en Sie die ePolicy Orchestrator Konfiguration ab indem Sie nach Bedarf die folgenden Tasks ausf hren Allgemeine Serv
208. des Server Task Protokolls 2 2 2 nn nn nn nn 247 Verwalten von SQL Datenbanken 249 Warten von SQL Datenbanken 249 Ermitteln des Servers und des Namens der Microsoft SQL Datenbank mithilfe eines Remote Befehls Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank 2 2 2 250 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Inhaltsverzeichnis Konfigurieren eines Tasks zur en eines a f r die Wiederherstellung nach einem Systemausfall Sichern und Wiederherstellen von Datenbanken mithilfe von Microsoft SQL Server 250 251 Ermitteln des Servers und des Namens der Microsoft SQL Datenbank mithilfe eines Remote Befehls Ermitteln von Informationen ber den McAfee ePO Server mithilfe von Microsoft SQL Server Management Studio 252 Das Berohurigsereignispr tokell 253 Anzeigen und Bereinigen des Bedrohunaserelonleprotokolls 254 Planen der Bereinigung des Bedrohungsereignisprotokolls 255 berwachung und Berichterstellung zum Netzwerk Sicherheitsstatus 20 Dashboards und Monitore 259 Verwenden von Dashboards und Monitoren 259 Verwalten von Dashboards 260 Exportieren und Importieren von Dashboards 262 Verwalten von Dashboard Monitoren 263 Verschieben und ndern der Gr e von Dashboard Monitoren 265 Standard Dashboards und deren Monitore 265 Festlegen von ersten Dashboards und Dashboard Alstu llsierifigsintervallen 267 21 Abfragen und Berichte 269 Ber
209. die Ports ein die f r Agenten Reaktivierungen und Agenten bertragungen verwendet werden sollen und klicken Sie dann auf Speichern McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Sicherheitsschl ssel Mit Sicherheitsschl sseln k nnen Sie die Kommunikation und Inhalte in der von ePolicy Orchestrator verwalteten Umgebung berpr fen und authentifizieren Inhalt Beschreibung und Funktionsweise von Sicherheitsschl sseln Schl sselpaar f r Master Repository ffentliche Schl ssel f r weitere Repositories Verwalten von Repository Schl sseln ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation Sichern und Wiederherstellen von Schl sseln Beschreibung und Funktionsweise von Sicherheitsschl sseln Der McAfee ePO Server beruht auf drei Sicherheitsschl sselpaaren Die drei Sicherheitsschl sselpaare werden f r folgende Zwecke verwendet e Authentifizieren der Agent zu Server Kommunikation e berpr fen der Inhalte lokaler Repositories e berpr fen der Inhalte remoter Repositories Mit dem geheimen Schl ssel jedes Paares werden Nachrichten oder Pakete an ihrer Quelle signiert w hrend sie mit dem ffentlichen Schl ssel des Paares an ihrem Ziel berpr ft werden ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation e Wenn der Agent zum ersten Mal mit dem Server kommuniziert sendet er seinen ffentlichen Schl ssel an den Server e Von diesem
210. duplizieren m chten und klicken Sie auf Duplizieren Geben Sie einen Namen f r die registrierte ausf hrbare Datei ein und klicken Sie dann auf OK Die duplizierte registrierte ausf hrbare Datei wird in der Liste Registrierte ausf hrbare Dateien angezeigt L schen einer registrierten ausf hrbaren Datei 1 2 Suchen Sie auf der Seite Registrierte ausf hrbare Datei die Datei die Sie l schen m chten und klicken Sie auf L schen Wenn Sie dazu aufgefordert werden klicken Sie auf OK Die gel schte registrierte ausf hrbare Datei wird in der Liste Registrierte ausf hrbare Dateien nicht mehr aufgef hrt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 301 22 Ereignisse und Antworten Bestimmen der an den Server weiterzuleitenden Ereignisse Bestimmen der an den Server weiterzuleitenden Ereignisse Mittels Server Einstellungen und Ereignisfilterung k nnen Sie bestimmen welche Ereignisse an den Server weitergeleitet werden sollen Bevor Sie beginnen Diese Einstellungen wirken sich darauf aus wie viel Bandbreite in Ihrer Umgebung belegt wird und welche Ergebnisse ereignisbasierte Abfragen zur ckgeben Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie Ereignisfilterung aus und klicken Sie dann unten auf der Seite auf Bearbeiten Die Seit
211. e auf einen Blick berwachen und diesen Status in vorkonfigurierten anpassbaren Abfragen und Berichten an relevante Mitarbeiter und Entscheidungstr ger melden Kapitel 20 Kapitel 21 Kapitel 22 Kapitel 23 Kapitel 24 Dashboards und Monitore Abfragen und Berichte Ereignisse und Antworten Probleme Wiederherstellung nach Systemausfall McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 257 berwachung und Berichterstellung zum Netzwerk Sicherheitsstatus 258 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Dashboards und Monitore Mithilfe von Dashboards k nnen Sie eine Umgebung st ndig berwachen Dashboards sind Sammlungen von Monitoren In Monitoren werden Informationen zu einer Umgebung in bersichtlichen Diagrammen zusammengefasst In der Regel werden verwandte Monitore in einem bestimmten Dashboard gruppiert Das Dashboard Bedrohungsereignisse beispielsweise enth lt vier Monitore in denen Informationen zu Bedrohungen f r das Netzwerk angezeigt werden Zum Anzeigen oder ndern von Dashboards und Monitoren ben tigen Sie die entsprechenden Berechtigungen Inhalt gt Verwenden von Dashboards und Monitoren Verwalten von Dashboards Exportieren und Importieren von Dashboards Verwalten von Dashboard Monitoren Verschieben und ndern der Gr e von Dashboard Monitoren Standard Dashboards und deren Monitore Festlegen von ersten Dashboards und Dashboard Aktualisieru
212. e eg city e Organization Name eg company Internet Widgits Pty Ltd McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze e Organizational Unit Name eg section e Common Name eg YOUR name Client Zertifikatauthentifizierung 5 Geben Sie bei dieser Eingabeaufforderung den Namen Ihres Servers ein z B den Namen des McAfee ePO Servers e Email Address Eine Datei mit dem Namen ca cer wird generiert und im Ordner C ssl certs gespeichert Das selbstsignierte Zertifikat sieht in etwa wie folgt aus BEGIN CERTIFICATE MIIDATCCAt6gAwlBAglJAJelid Ih0GDMAOGC5SqGSIb3SDOEBBQUAMIGEMOswCQYD VOOGEwWJVUZEPMADGA1UECBMGTI1JFRO9IOMRIWEAYDVOQHEwl1CRUFWRYWJUTO4xDzAN NF 0m6VMhuUy4Cyc5CIyTmGzVPDEo8dK 20kdLR tQO0hDsdqM5qpfd6w52ew20RKoY dLGiMtraicXeR2GyWrKJjywow3xBtkvy00 32xmMwWUmDwYjCOYHO1KjVOX fGwedX jWTfB10HV8507A5U0qtelwe BSTMuzWgMA e END CERTIFICATE Wenn Sie ein signiertes Zertifikat f r ePolicy Orchestrator von einem Drittanbieter z B VeriSign oder der Microsoft Windows Unternehmenszertifizierungsstelle erstellen lassen m chten finden Sie Informationen dazu im KnowledgeBase Artikel KB72477 4 Sie k nnen das Zertifikat auf den McAfee ePO Server hochladen und dort verwalten Weitere n tzliche OpenSSL Befehle Sie k nnen weitere OpenSSL Befehle verwenden um die in PKCS12 Zertifikaten generierten Schl ssel zu extrahieren sowie zu
213. e end auf Weiter oder auf um eine weitere Benachrichtigung hinzuzuf gen Wenn die Benachrichtigung in Form eines SNMP Traps gesendet werden soll w hlen Sie in der Dropdown Liste SNMP Trap senden aus a W hlen Sie einen SNMP Server aus der Dropdown Liste aus b W hlen Sie den Typ des Werts aus der in dem SNMP Trap gesendet werden soll e Wert e Anzahl eindeutiger Werte e Liste eindeutiger Werte e Liste aller Werte Nicht alle Ereignisse beinhalten diese Informationen Wenn zu einigen der von Ihnen ausgew hlten Optionen nichts angezeigt wird dann steht diese Information in der Ereignisdatei nicht zur Verf gung c Klicken Sie abschlie end auf Weiter oder auf um eine weitere Benachrichtigung hinzuzuf gen Wenn Sie m chten dass die Benachrichtigung einen externen Befehl ausf hrt w hlen Sie in der Dropdown Liste Externen Befehl ausf hren aus a W hlen Sie Dateien unter Registrierte ausf hrbare Dateien aus und geben Sie etwaige Argumente f r den Befehl ein b Klicken Sie abschlie end auf Weiter oder auf um eine weitere Benachrichtigung hinzuzuf gen Wenn Sie m chten dass die Benachrichtigung ein Problem erstellt w hlen Sie in der Dropdown Liste Problem erstellen aus a W hlen Sie den Typ des zu erstellenden Problems aus b Geben Sie einen eindeutigen Namen und eventuelle Anmerkungen zu dem Problem ein Optional k nnen Sie auch jede der verf gbaren Variablen direkt in den Namen und die Beschreibung
214. e 227 Informationen 245 Planen einer Abfrage 275 Planen mit Cron Syntax 246 Protokolldatei bereinigen 247 Server Task Protokoll 247 Wiederherstellung nach Systemausfall 250 Zulassen von Cron Syntax 246 Zusammenfassen von Daten 280 Server Typen Unterst tzt von ePolicy Orchestrator 91 Server Zertifikat Entfernen 52 Ersetzen 55 ServicePortal Quellen f r Produktinformationen 12 Sichere Agenten Server Kommunikation ASSC Anzeigen von Systemen die ein Schl sselpaar verwenden 177 Arbeiten mit Schl sseln 175 Informationen 171 Mithilfe eines Schl sselpaares 177 Verwenden verschiedener Schl sselpaare f r Server 178 Produkthandbuch 345 Index Sicherheitsschl ssel Allgemein 171 ASSC Arbeiten mit 175 F r Inhalte aus anderen Repositories 172 Hauptschl ssel in Umgebungen mit mehreren Servern 174 Mithilfe eines Hauptschl ssels 173 Privat und ffentlich 172 Server Einstellungen 20 Sichere Agenten Server Kommunikation ASSC 171 175 Verwalten 173 Sicherheitsverwaltung 109 Sicherheitszertifikat Erstellen eines selbstsignierten Zertifikats 57 Installieren 55 56 Zertifizierungsstelle 54 Sicherungs und Wiederherstellungsprozess F r SQL Datenbank 251 Sitelist Dateien 101 Sites Alternative Site 65 71 L schen von Quellsites oder alternativen Sites 73 Vorhandene bearbeiten 72 Wechseln zwischen Quellsites und alternativen Sites 72 Skalierbarkeit Horizontal 27 Informationen 27 Mithilfe mehrerer Server 27 Mit
215. e Einstellungen und Konfigurationen f r das verwendete Zertifizierungsstellen Zertifikat erforderlich sind Dashboards Gibt das standardm ig aktive Dashboard an das dem Konto eines neues Benutzers zum Zeitpunkt der Erstellung zugewiesen wird sowie die standardm ige Aktualisierungsrate f nf Minuten f r Dashboard Monitore Wiederherstellung nach Systemausfall Legt die Passphrase f r die Schl sselspeicherverschl sselung zur Wiederherstellung nach einem Systemausfall fest und aktiviert sie E Mail Server Gibt den E Mail Server an ber den E Mail Nachrichten von McAfee ePO gesendet werden Ereignisfilterung Gibt an welche Ereignisse vom Agenten weitergeleitet werden Ereignisbenachrichtigungen Gibt an wie oft die Benachrichtigungen von McAfee ePO daraufhin berpr ft werden ob automatische Reaktionen ausgel st werden Globale Aktualisierung Gibt an ob und wie die globale Aktualisierung aktiviert ist Lizenzschl ssel Gibt den Lizenzschl ssel an mit dem diese McAfee ePO Software registriert wurde Anmeldenachricht Gibt an ob eine benutzerdefinierte Nachricht angezeigt wird wenn sich Benutzer bei der McAfee ePO Konsole anmelden und legt den Inhalt der Nachricht fest Aufbewahrung von Richtlinien und Tasks Gibt an ob Richtlinien und Client Task Daten entfernt werden wenn Sie die Produkterweiterung l schen McAfee ePolicy Orchestrator 5 3 0 Software
216. e Ereignisfilterung Bearbeiten wird angezeigt 2 W hlen Sie die Ereignisse aus die der Agent an den Server weiterleiten soll und klicken Sie dann auf Speichern nderungen an diesen Einstellungen werden wirksam nachdem alle Agenten mit dem McAfee ePO Server kommuniziert haben Ausw hlen eines Intervalls f r Benachrichtigungsereignisse Mit dieser Einstellung wird festgelegt wie oft ePO Benachrichtigungsereignisse an das System f r automatische Antworten gesendet werden Es gibt drei Typen von Benachrichtigungsereignissen e Client Ereignisse Das sind Ereignisse die auf verwalteten Systemen auftreten Zum Beispiel Produktaktualisierung erfolgreich durchgef hrt e Bedrohungsreignisse Das sind Ereignisse die anzeigen dass eine potenzielle Bedrohung entdeckt wurde Zum Beispiel Virus entdeckt e Server Ereignisse Das sind Ereignisse die auf dem Server auftreten Zum Beispiel Fehler bei Repository Abruf Eine automatische Antwort kann nur dann ausgel st werden wenn das System f r automatische Antworten eine Benachrichtigung erhalten hat McAfeeEs wird empfohlen ein relativ kurzes Intervall f r das Senden dieser Benachrichtigungsereignisse anzugeben McAfeeAu erdem wird empfohlen ein Testintervall festzulegen das kurz genug ist sodass das System f r automatische Antworten m glichst zeitnah auf ein Ereignis reagieren kann jedoch nicht zu kurz damit nicht unn tig Bandbreite belegt wird Beschreibungen der O
217. e Repositories erstellen Sie den Ordner auf dem System und aktivieren die Freigabe e F r FTP oder HTTP Repositories k nnen Sie Ihre vorhandene FTP oder HTTP Server Software z B die Microsoft Internetinformationsdienste IIS verwenden um einen neuen Ordner und ein neues Siteverzeichnis zu erstellen Ausf hrliche Informationen hierzu finden Sie in der Dokumentation zum Web Server Hinzuf gen des verteilten Repositorys zu ePolicy Orchestrator Sie k nnen einen Eintrag zur Repository Liste hinzuf gen und den Ordner angeben der von dem neuen verteilten Repository verwendet wird Konfigurieren Sie verteilte Repositories nicht so dass sie auf dasselbe Verzeichnis verweisen wie Ihr O Master Repository Ansonsten werden die Dateien auf dem Master Repository durch Benutzer des verteilten Repositorys gesperrt wodurch Abrufe und das Einchecken von Paketen fehlschlagen k nnen und das Master Repository nicht mehr verwendbar ist Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Software Verteilte Repositories und anschlie end auf Aktionen Neues Repository Der Assistent Generator f r verteilte Repositories wird ge ffnet 2 Geben Sie auf der Seite Beschreibung einen eindeutigen Namen ein w hlen Sie HTTP UNC oder FTP aus und klicken Sie dann auf Weiter Bei dem Namen des Repositorys muss es sich nicht um den Namen des Systems handeln das als Host f
218. e Sortierung 118 L schen von Systemen aus 113 Sammelgruppe 112 Struktur 111 bergeordnete Gruppen und Vererbung 113 Untergeordnete Gruppen und Vererbung 113 Zuweisen von Richtlinien zu einer Gruppe 211 Systemstruktursortierung Aktivieren 127 128 Bei Agent zu Server Kommunikation 119 IP Adresse 120 Reihenfolge von Untergruppen 120 Server und Systemeinstellungen 20 119 Standardeinstellungen 121 System einmal sortieren 119 Tag basierte Kriterien 120 Systemstruktursynchronisierung Mit der Active Directory Struktur 129 Planen 132 T Tabellen Arbeiten mit 22 Tabellenzeile Aktivieren von Kontrollk stchen 24 Tag anwenden Aktion 141 Index Tag basierte Sortierungskriterien 115 120 Tag Generator 141 Tag Katalog 141 Tag Kriterien ausf hren Aktion 141 Tags 97 Ausschlie en von Systemen von der automatischen Kennzeichnung 144 Bearbeiten L schen Exportieren und Verschieben 142 Erstellen mit dem Tag Generator 141 Erstellen L schen und ndern von Untergruppen 143 Gruppensortierungskriterien 115 Kriterienbasiert 118 Kriterienbasierte Sortierung 127 Manuelle Anwendung von 146 bernehmen 147 148 Tags Untergruppen Erstellen L schen und ndern 143 Technischer Support Produktdokumentation finden 12 Test Zweig Definition 68 Verwenden f r neue DAT Dateien und das Scan Modul 240 Testmodus 38 Tool zur Datenmigration F r Produktkompatibilit ts berpr fung 183 U UNC Freigabe Repositories Aktivieren der Ord
219. e ZIP Datei mit dem 2 048 Bit ASSC Schl ssel aus Daraufhin wird wieder die Seite Schl ssel importieren angezeigt Klicken Sie auf Weiter d Vergewissern Sie sich auf der Seite bersicht dass Sie den richtigen Schl ssel ausgew hlt haben und klicken Sie auf Speichern e Zum Importieren des 1 024 Bit ASSC Schl ssels f hren Sie erneut die Schritte a bis d aus Vergewissern Sie sich auf dem neuen McAfee ePO Server dass sowohl der 1 024 Bit als auch der 2 048 Bit ASSC Schl ssel in der Liste Schl ssel f r sichere Agenten Server Kommunikation aufgef hrt ist Klicken Sie dann auf Speichern Beide ASSC Schl ssel sind jetzt auf dem neuen McAfee ePO Server gespeichert und Sie k nnen den neuen McAfee ePO Server erfolgreich beim alten Server registrieren Anschlie end k nnen Sie mit Systeme bertragen die verwalteten Systeme verschieben McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 137 9 Systemstruktur Zusammenspiel der Funktion f r automatische Antworten mit der Systemstruktur Zusammenspiel der Funktion f r automatische Antworten mit der Systemstruktur Bevor Sie mit dem Planen der Implementierung von automatischen Antworten beginnen sollten Sie genau verstehen wie diese Funktion im Zusammenhang mit der Systemstruktur arbeitet Diese Funktion h lt nicht das beim Erzwingen von Richtlinien verwendete Vererbungsmodell ein Automatische Antworten verwenden Ereignisse die auf Systemen in der Umgebung auf
220. e abgelegt e Im obigen Beispiel sind SuperAgent 2 SuperAgent 3 und SuperAgent 4 als SuperAgents f r Client Systeme in ihrer jeweiligen bertragungsdom ne konfiguriert e Inhalte aus HTTP oder FTP Repositories von McAfee k nnen von den SuperAgents nicht im Cache abgelegt werden McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Agent zu Server Kommunikation 1 1 Arbeiten mit dem Agenten auf dem McAfee ePO Server Beim Erstellen einer Hierarchie m ssen Sie darauf achten dass die Hierarchie keinen Kreis aus SuperAgents bildet Ein solcher Kreis w rde zum Beispiel gebildet wenn SuperAgent 1 so konfiguriert ist dass Aktualisierungen von SuperAgent 2 abgerufen werden SuperAgent 2 so konfiguriert ist dass Aktualisierungen von SuperAgent 3 abgerufen werden und SuperAgent 3 wiederum so konfiguriert ist dass Aktualisierungen von SuperAgent 1 abgerufen werden Damit sichergestellt ist dass der bergeordnete SuperAgent immer ber die neuesten Inhaltsaktualisierungen verf gt muss die bertragung von SuperAgent Reaktivierungen aktiviert sein Wenn die Agenten von den SuperAgents nicht mit den neuesten Inhaltsaktualisierungen versorgt werden weichen die Agenten auf das n chste in der Richtlinie konfigurierte Repository aus Anordnen von SuperAgents in einer Hierarchie Allgemeine Richtlinien und Repository Richtlinien k nnen so ge ndert werden dass eine SuperAgent Hierarchie aktiviert und festgelegt werden kann
221. e auch Verwenden von Dashboards und Monitoren auf Seite 259 Exportieren und Importieren von Dashboards Nachdem Sie Ihre Dashboards und Monitore fertig definiert haben k nnen diese am schnellsten auf andere McAfee ePO Server migriert werden indem Sie sie exportieren und auf den anderen Servern 262 importieren Bevor Sie beginnen F r den Import eines Dashboards m ssen Sie Zugriff auf ein zuvor exportiertes in einer XML Datei enthaltenes Dashboard haben Ein als XML Datei exportiertes Dashboard kann in dasselbe oder ein anderes System importiert werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Dashboards 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Dashboards und Monitore 20 Verwalten von Dashboard Monitoren Aktion Vorgehensweise en von 1 Klicken Sie auf Dashboard Aktionen Exportieren ashboards Ihr Browser versucht gem den Browser Einstellungen eine XML Datei herunterzuladen 2 Speichern Sie die exportierte XML Datei in einem geeigneten Speicherort Importieren von 1 Klicken Sie auf Dashboard Aktionen Importieren Dashboards n Das Dialogfeld Dashboard importieren wird angezeigt 2 Klicken Sie auf Durchsuchen und w hlen Sie die XML Datei aus die ein exportiertes Dashboard enth lt Klick
222. e auf OK McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 129 9 Systemstruktur Erstellen und Auff llen von Systemstrukturgruppen 8 Klicken Sie zum Ausschlie en bestimmter Untercontainer neben Ausnahmen auf Hinzuf gen und w hlen Sie die auszuschlie enden Untercontainer aus Klicken Sie anschlie end auf OK 9 W hlen Sie aus ob McAfee Agent automatisch auf neuen Systemen ausgebracht werden sollen Wenn Sie diese Option ausw hlen m ssen Sie die Ausbringungseinstellungen konfigurieren McAfee Sie sollten McAfee Agent nicht w hrend des Erstimports eines gro en Containers ausbringen Das gleichzeitige Ausbringen des 3 62 MB gro en McAfee Agent Pakets auf vielen Systemen kann zu einer berlastung des Netzwerks f hren Stattdessen sollten Sie den Container importieren und e McAfee Agent anschlieBend nicht auf allen Systemen gleichzeitig sondern nacheinander in einzelnen Systemgruppen ausbringen Sie sollten diese Seite erneut aufrufen und diese Option nach der ersten McAfee Agent Ausbringung ausw hlen damit McAfee Agent automatisch auf neu zu Active Directory hinzugef gten Systemen installiert wird 10 W hlen Sie aus ob Systeme beim L schen in der Active Directory Dom ne auch in der Systemstruktur gel scht werden sollen Optional k nnen Sie ausw hlen ob Agenten von den gel schten Systemen entfernt werden sollen 11 Zum sofortigen Synchronisieren der Gruppe mit Active Directory klicken Sie auf Jetzt synch
223. e aus Legen Sie fest ob nur das Diagramm nur die Legende oder beides angezeigt werden soll Wenn sowohl das Diagramm als auch die Legende angezeigt werden sollen m ssen Sie ausw hlen wie die beiden Elemente zueinander positioniert werden sollen W hlen Sie die Schriftgr e f r die Legende aus Der Standardwert ist Schriftgr e 8 W hlen Sie die Bildh he f r das Diagramm in Pixeln aus Der Standardwert betr gt ein Drittel der Seitenh he Klicken Sie auf OK McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Abfragen und Berichte 21 Arbeiten mit Berichten Anpassen von Kopf und Fu zeilen in Berichten Kopf und Fu zeilen enthalten Informationen zu dem Bericht Innerhalb von Kopf und Fu zeile gibt es sechs feste Positionen an denen sich verschiedene Datenfelder befinden k nnen Jeweils drei Positionen in der Kopfzeile und in der Fu zeile Die Kopfzeile enth lt ein links ausgerichtetes Logo und zwei bereinander angeordnete rechts ausgerichtete Felder Diese Felder k nnen einen der vier folgenden Werte enthalten e Nichts e Datum Uhrzeit e Seitennummer e Benutzername des Benutzers der den Bericht ausf hrt Die Fu zeile verf gt ebenfalls ber drei Felder ein links ausgerichtetes ein zentriertes ein rechts ausgerichtetes Feld Diese drei Felder k nnen einen der oben aufgef hrten Werte oder auch benutzerdefinierten Text enthalten Vorgehensweise Definitionen zu Optionen erhalten Sie
224. e aus und klicken Sie auf OK Sobald eine Datei bernommen wurde ndert sich die Eingabeaufforderung zu Aktuelles Zertifizierungsstellen Zertifikat ersetzen 5 Wenn Sie eine PKCS12 Zertifikatdatei angegeben haben geben Sie ein Kennwort ein McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 51 52 Benutzerkonten und Berechtigungss tze Client Zertifikatauthentifizierung 6 Wenn Sie eine Datei mit Zertifikatsperrliste CRL bereitstellen m chten klicken Sie neben Datei mit Zertifikatsperrliste PEM auf Durchsuchen Wechseln Sie zur Zertifikatsperrlisten Datei w hlen Sie sie aus und klicken Sie auf OK 67 Die Zertifikatsperrlisten Datei muss im PEM Format vorliegen 7 Falls erforderlich w hlen Sie erweiterte Einstellungen aus 8 Klicken Sie auf Speichern um alle nderungen zu speichern 9 Starten Sie den Server neu um die nderungen an den Einstellungen von f r die zertifikatbasierte Authentifizierung zu aktivieren Deaktivieren der Client Zertifikatauthentifizierung von McAfee ePO Server Server Zertifikate k nnen und sollten deaktiviert werden wenn sie nicht mehr verwendet werden Bevor Sie beginnen Bevor Sie Server Zertifikate deaktivieren k nnen muss der Server bereits f r die Client Zertifikatauthentifizierung konfiguriert sein Nachdem ein Server Zertifikat geladen wurde kann es nur noch deaktiviert aber nicht mehr entfernt werden Vorgehensweise Definitionen zu Optionen e
225. e den Cursor los wenn sich das Element an der gew nschten Position befindet 5 Klicken Sie auf Speichern um die am Bericht vorgenommenen nderungen zu speichern Anzeigen von Berichtergebnissen Zeigen sie f r jeden Bericht die zuletzt ausgef hrte Version an Die Ergebnisse f r einen Bericht werden bei jedem Ausf hren auf dem Server gespeichert und in der Berichtsliste angezeigt Bei jedem Ausf hren eines Berichts werden die vorherigen Ergebnisse gel scht und k nnen nicht mehr abgerufen werden Wenn Sie die unterschiedlichen Durchl ufe desselben Berichts vergleichen m chten sollten Sie die Ergebnisse anderweitig archivieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus 2 In der Berichtsliste sehen Sie eine Spalte Ergebnis der letzten Ausf hrung Jeder Eintrag in dieser Spalte ist ein Link zu der PDF Datei die beim letzten erfolgreichen Ausf hren des Berichts erstellt wurde Klicken Sie zum Abrufen eines Berichts auf einen Link in dieser Spalte Eine PDF Datei wird in Ihrem Browser ge ffnet Ihr Browser verh lt sich dabei so wie Sie es f r diesen Dateityp konfiguriert haben Gruppieren von Berichten Jeder Bericht muss einer Gruppe zugewiesen sein Berichte werden beim Erstellen einer Gruppe zugewiesen Diese Zuweisung kann jedoch zu e
226. e ePolicy Orchestrator 5 3 0 Software Produkthandbuch Dashboards und Monitore 20 Festlegen von ersten Dashboards und Dashboard Aktualisierungsintervallen Dashboard Erste Schritte mit ePolicy Orchestrator Das Dashboard Erste Schritte mit ePolicy Orchestrator besteht aus Monitoren in denen Sie sich ber McAfee ePO informieren und die Installations URL f r die Produkt Software erstellen k nnen Standardm ig ist das Dashboard Erste Schritte mit ePolicy Orchestrator das erste das Benutzern angezeigt wird wenn sie sich erstmals bei McAfee ePO anmelden Dieses Dashboard enth lt die folgenden Monitore e Willkommen bei ePolicy Orchestrator Zeigt eine Pr sentation an in der Sie sich mit der Software und ihrer Funktionsweise vertraut machen k nnen e Erste Schritte Zeigt die Liste der Produkte an die Sie auf den verwalteten Computern installieren k nnen Dashboard Produktbereitstellung Im Dashboard Produktausbringung erhalten Sie einen berblick ber Aktivit ten im Netzwerk bez glich der Ausbringung und Aktualisierung von Produkten Dieses Dashboard verf gt ber die folgenden Monitore e Produktausbringungen in den letzten 24 Stunden Zeigt ein boolesches Kreisdiagramm aller Produktausbringungen der letzten 24 Stunden an Erfolgreiche Ausbringungen werden gr n dargestellt e Produktaktualisierungen in den letzten 24 Stunden Zeigt ein boolesches Kreisdiagramm aller Produktaktualisierungen der letzten 24 Stunden an Er
227. e ePolicy Orchestrator 5 3 0 Software Produkthandbuch Richtlinienverwaltung 16 Richtlinie zuweisen Seite Was geschieht mit den untergeordneten Gruppen und Systemen einer Gruppe der eine neue Richtlinie zugewiesen wird Alle untergeordneten Gruppen und Systeme f r die festgelegt ist dass sie die jeweilige Richtlinienkategorie erben erben die Richtlinie die auf eine bergeordnete Gruppe angewendet wird Wie wirkt sich die nderung an einer Richtlinie im Richtlinienkatalog auf die Gruppen und Systeme aus auf die diese Richtlinie angewendet wird Alle Gruppen und Systeme auf die eine Richtlinie angewendet wird empfangen an der Richtlinie vorgenommene nderungen bei der n chsten Agent zu Server Kommunikation Die Richtlinie wird dann bei jedem Richtlinienerzwingungsintervall erzwungen Ich habe eine neue Richtlinie zugewiesen sie wird aber auf den verwalteten Systemen nicht erzwungen Warum Neue Richtlinienzuweisungen werden erst bei der n chsten Agent zu Server Kommunikation erzwungen Ich habe Richtlinienzuweisungen aus einem Quellspeicherort Gruppe oder System kopiert und in einem Zielspeicherort eingef gt aber die im Zielspeicherort zugewiesenen Richtlinien sind mit denen im Quellspeicherort nicht identisch Warum nicht Beim Kopieren und Einf gen von Richtlinienzuweisungen werden nur echte Zuweisungen eingef gt Wenn der Quellspeicherort eine Richtlinie geerbt hat die Sie zum Kopieren ausgew hlt haben wurde i
228. e entsprechende Gruppe eingeordnet Manuelles Hinzuf gen von Systemen zu einer vorhandenen Gruppe F gen Sie bestimmte Systeme zu einer ausgew hlten Gruppe hinzu Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 ffnen Sie die Seite Neue Systeme a W hlen Sie die folgenden Optionen aus Men Systeme Systemstruktur b Klicken Sie auf Neue Systeme 2 W hlen Sie aus ob McAfee Agent auf den neuen Systemen bereitgestellt werden soll und ob die Systeme zur ausgew hlten Gruppe oder entsprechend den Sortierungskriterien zu einer Gruppe hinzugef gt werden sollen 3 Geben Sie neben Zielsysteme den NetBIOS Namen f r die einzelnen Systeme in das Textfeld ein und trennen Sie diese mit Kommas Leerzeichen oder Zeilenumbr chen Klicken Sie alternativ auf Durchsuchen um die Systeme auszuw hlen 4 Geben Sie nach Bedarf weitere Optionen an Wenn Sie die Option Agenten pushen und Systeme zur aktuellen Gruppe hinzuf gen ausgew hlt haben k nnen Sie die automatische Sortierung der Systemstruktur aktivieren Hiermit wenden Sie die Sortierungskriterien auf diese Systeme an 5 Klicken Sie auf OK Exportieren von Systemen aus der Systemstruktur Sie k nnen eine Liste von Systemen aus der Systemstruktur in eine TXT Datei exportieren um sie sp ter zu verwenden Der Export erfolgt auf Gruppen oder Untergruppenebene unter Beibehaltung der Positionen in der Systemstruktur E
229. e in der Dropdown Liste mit den Produkten den Eintrag McAfee Agent aus Die Richtlinienkategorien unter McAfee Agent werden mit der dem System zugewiesenen Richtlinie aufgef hrt 4 Wenn die Richtlinie geerbt wurde aktivieren Sie die Option Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen 5 W hlen Sie in der Dropdown Liste Zugewiesene Richtlinie eine Richtlinie vom Typ Allgemein aus Von diesem Speicherort k nnen Sie die ausgew hlte Richtlinie bearbeiten oder eine Richtlinie erstellen 6 Legen Sie fest ob die Richtlinienvererbung gesperrt werden soll um zu verhindern dass Systemen die diese Richtlinie erben eine andere Richtlinie zugewiesen wird 7 W hlen Sie auf der Registerkarte SuperAgent die Option Agenten in SuperAgents konvertieren aus um die bertragung von Reaktivierungen zu erm glichen 8 Klicken Sie auf Speichern 9 Senden Sie eine Agenten Reaktivierung McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Agent zu Server Kommunikation 1 1 Arbeiten mit dem Agenten auf dem McAfee ePO Server Caching und Kommunikationsunterbrechungen bei SuperAgents Mit dem SuperAgent werden die Repository Inhalte auf eine bestimmte Weise im Cache gespeichert die darauf ausgelegt ist die Last auf dem McAfee ePO Server zu minimieren Wenn ein Agent in einen SuperAgent umgewandelt wurde k nnen ber ihn vom McAfee ePO Server von verteilten Repositories oder von anderen SuperAgents bezogene
230. e m ssen entweder keine Kriterien oder bereinstimmende Kriterien haben Die den einzelnen Untergruppen zugewiesene Sortierreihenfolge die auf der Registerkarte Gruppeninformationen definiert ist bestimmt in welcher Reihenfolge diese Untergruppen vom Server ber cksichtigt werden wenn nach einer Gruppe mit bereinstimmenden Kriterien gesucht wird 1 Vom Server wird in einer Gruppe die den gleichen Namen wie die Dom ne tr gt nach einem System ohne McAfee Agent GUID McAfee Agent hat sich noch nie gemeldet mit einem bereinstimmenden Namen gesucht Wenn ein System gefunden wird wird es in diese Gruppe eingeordnet Dieser Vorgang kann bei der ersten Active Directory oder NT Dom nensynchronisierung oder beim manuellen Hinzuf gen von Systemen zur Systemstruktur erfolgen 2 Wenn kein bereinstimmendes System gefunden wird sucht der Server nach einer Gruppe die denselben Namen wie die Dom ne tr gt aus der das System stammt Wird keine solche Gruppe gefunden wird sie innerhalb der Lost amp Found Gruppe erstellt und das System wird zu dieser Gruppe hinzugef gt 3 Die Eigenschaften des Systems werden aktualisiert 4 Wenn der Server so konfiguriert ist dass er die Sortierungskriterien bei jeder Agent zu Server Kommunikation ausf hrt wendet er alle kriterienbasierten Tags auf das System an 5 Die weiteren Schritte h ngen davon ab ob die Systemstruktursortierung sowohl auf dem Server als auch auf dem System aktiviert ist e We
231. e sortiert wird wird es in einer Untergruppe abgelegt die nach der Dom ne des Systems benannt ist Falls diese Gruppe noch nicht vorhanden ist wird sie erstellt Denken Sie beim Entfernen von Systemen aus der Systemstruktur daran die Option zum Entfernen der O zugeh rigen Agenten auszuw hlen Falls McAfee Agent nicht entfernt wird werden gel schte Systeme in der Sammelgruppe wieder angezeigt weil weiterhin eine Kommunikation zwischen McAfee Agent und dem Server stattfindet Systemstrukturgruppen Systemstrukturgruppen stellen eine Sammlung von Systemen dar Die Entscheidung welche Systeme in eine Gruppe zusammengefasst werden sollen h ngt von den spezifischen Anforderungen Ihres Netzwerks und Unternehmens ab Sie k nnen Systeme nach verschiedenen Kriterien zusammenfassen nach dem Computertyp z B Laptops Server oder Desktop PCs nach der Region z B Nordamerika oder Europa nach unterschiedlichen Abteilungen z B Finanzen oder Entwicklung oder nach anderen Kriterien Gruppen k nnen sowohl Systeme als auch andere Gruppen Untergruppen enthalten Gruppen haben folgende Eigenschaften e Sie werden von Administratoren oder Benutzern mit den entsprechenden Berechtigungen erstellt e Sie k nnen sowohl Systeme als auch andere Gruppen Untergruppen enthalten e Sie werden von einem Administrator oder einem Benutzer mit den entsprechenden Berechtigungen verwaltet Durch das Gruppieren von Systemen mit hnlichen Eigensch
232. e0TDn odppSeykvOQBAasEhFfeF nHLort8KkS bS9WDAgezf6SdKMxoGbi 9m57X PZ 7dcTH7YyKNKsk fogED 7 VZXktAEhAlVw wj im2DEkLWQ3kI 6HdaQHoOFe939ReHZJZVWAUGF6ELbUNULLpDe3wvnGwMIGBLFAFICH 4 KDIt1Rh fK3piLpCOM 8L1Dpd0g5FC723Z1Drr0uwghKdyD1GRKLw END RSA PRIVATE KEY 3 Geben Sie den folgenden Befehl in einer Befehlszeile ein um den erstellten Zertifikatschl ssel selbst zu signieren openssl req new x509 days 365 key C ssl keys ca key out C ssl certs ca cer Der folgende Bildschirm wird angezeigt Enter pass phrase for ca key Loading screen into random state done You are about to be asked to enter information that will be incorporated into your certificate request What you are about to enter is what is called a Distinguished Name or a DN There are quite a few fields but you can leave some blank For some fields there will be a default value If you enter the field will be left blank Country Name 2 letter code AU US State or Province Name full name Some State Oregon Locality Name eg city Beaverton Organization Name eg company Internet Widgits Pty Ltd McAfee Organizational Unit Name eg section Enterprise Common Name eg YOUR name ePO_Server Email Address tester mcafee com C sssl bin gt Geben Sie nach den folgenden Eingabeaufforderungen die erforderlichen Informationen ein e Country Name 2 letter code AU e State or Province Name full name Some State e Locality Nam
233. eaktiviert wurde e berpr fen Sie ob das Zertifikat abgelaufen ist oder zur ckgenommen wurde e berpr fen Sie ob das Zertifikat von der richtigen Zertifizierungsstelle signiert wurde e berpr fen Sie ob das Feld f r den eindeutigen Namen auf der Benutzerkonfigurationsseite korrekt ist e Vergewissern Sie sich dass der Browser das richtige Zertifikat angibt e berpr fen Sie das Audit Protokoll auf Authentifizierungsmeldungen SSL Zertifikate In den von McAfee ePO unterst tzten Browsern wird eine Warnung bez glich eines SSL Zertifikats des Servers angezeigt wenn nicht berpr ft werden kann ob ein Zertifikat g ltig ist oder von einer vertrauensw rdigen Quelle signiert wurde Vom McAfee ePO Server wird f r die SSL Kommunikation mit dem Web Browser standardm ig ein selbstsigniertes Zertifikat verwendet das vom Browser in der Standardeinstellung nicht als vertrauensw rdig eingestuft wird Daher wird jedes Mal wenn Sie zur McAfee ePO Konsole wechseln eine Warnmeldung angezeigt Wenn diese Warnung nicht mehr angezeigt werden soll m ssen Sie einen der folgenden Schritte durchf hren e F gen Sie das McAfee ePO Server Zertifikat zur Sammlung der vom Browser verwendeten vertrauensw rdigen Zertifikate hinzu Diesen Schritt m ssen Sie f r jeden einzelnen Browser vornehmen ber den Sie mit McAfee ePO interagieren Wenn sich das Server Zertifikat ndert m ssen Sie das McAfee ePO Server Zertifikat erneut hin
234. echten Maustaste auf den Link klicken um eine Kopie der Datei EXPORTSYSTEMS TXT zu speichern Importieren von Systemen aus einer Textdatei Sie k nnen eine Textdatei mit einer Liste von Systemen und Gruppen f r den Import in die Systemstruktur erstellen Aufgaben Erstellen einer Textdatei mit Gruppen und Systemen auf Seite 125 Sie k nnen eine Textdatei mit den NetBIOS Namen Ihrer Netzwerksysteme erstellen die Sie in eine Gruppe importieren m chten Dabei haben Sie die M glichkeit eine unsortierte Liste von Systemen zu importieren oder die Systeme in Gruppen zu unterteilen e Importieren von Systemen und Gruppen aus einer Textdatei auf Seite 126 Sie k nnen Systeme oder Systemgruppen aus einer Textdatei die Sie erstellt und gespeichert haben in die Systemstruktur importieren Erstellen einer Textdatei mit Gruppen und Systemen Sie k nnen eine Textdatei mit den NetBIOS Namen Ihrer Netzwerksysteme erstellen die Sie in eine Gruppe importieren m chten Dabei haben Sie die M glichkeit eine unsortierte Liste von Systemen zu importieren oder die Systeme in Gruppen zu unterteilen Definieren Sie die Gruppen und deren Systeme indem Sie die Gruppen und Systemnamen in eine Textdatei eingeben Importieren Sie diese Informationen dann in ePolicy Orchestrator Bei gr eren Netzwerken m ssen Sie Netzwerkdienstprogramme verwenden z B das im Microsoft Windows Resource Kit verf gbare Dienstprogramm Netdom exe um Textdateien mit volls
235. echtigungen f r Abfragen und Berichte 269 Informationen zu Abfragen 270 Abfragen Generator 271 Erstmaliges Konfigurieren von Abfragen und Berichten 272 Arbeiten mit Abfragen 272 Verwalten Benuserdefnlerter Abfragen 273 Ausf hren einer Abfrage 275 Planm Biges Ausf hren einer Abfrage 275 Erstellen einer Abfragegruppe Be ae 276 Verschieben einer Abfrage in eine andere Gruppe s 277 Exportieren und Importieren von Abfragen or 277 Exportieren von Abfrageergebnissen in andere Formate 278 Zusammengefasste Abfragen mehrerer Server 279 Erstellen eines Server Tasks zum zZusammenfass n von i Daten x 280 Informationen zu Berichten 281 Struktur von Berichten 281 Arbeiten mit Berichten 282 Erstellen eines Berichts 283 Bearbeiten eines vorhandenen Berichts 283 Anzeigen von Berichtergebnissen 288 Gruppieren von Berichten 288 Ausf hren von Berichten hsi 289 Planm iges Ausf hren eines Berichts 289 Exportieren und Importieren von Berichten 290 Konfigurieren der Vorlage und des Speicherorts f r expartierte Berichte 291 L schen von Berichten 292 22 Ereignisse und Antworten 293 Verwenden automatischer Antworten 293 Beschr nkung Aggregation und Gruppierung 294 Standardregeln 294 Planen von Antworten 295 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 10 23 24 Inhaltsverzeichnis Erstmaliges Konfigurieren von Antworten Bestimmen wie Ereignis
236. ee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 271 21 Abfragen und Berichte Erstmaliges Konfigurieren von Abfragen und Berichten Tabelle 21 1 Diagrammtypgruppen Typ Diagramm oder Tabelle Balken Balkendiagramm Diagramm mit gruppierten Balken e Gestapeltes Balkendiagramm Kreis e Boolesches Kreisdiagramm e Kreisdiagramm Blase e Blasendiagramm Zusammenfassung e Gruppierte bersichtstabelle mit mehreren Gruppen e Gruppierte bersichtstabelle mit einer Gruppe Linie e Diagramm mit mehreren Linien e Diagramm mit einer Linie Liste e Tabelle Tabellenspalten Geben Sie Spalten f r die Tabelle an Wenn Sie Tabelle als prim re Ansicht der Daten ausw hlen wird diese Tabelle konfiguriert Wenn Sie als erste Ansicht der Daten einen Diagrammtyp ausw hlen wird die Aufgliederungstabelle konfiguriert An den in einer Tabelle angezeigten Abfrageergebnisse lassen sich Aktionen durchf hren Wenn die Tabelle beispielsweise mit Systemen aufgef llt ist k nnen Sie Agenten f r diese Systeme direkt aus der Tabelle ausbringen oder reaktivieren Filter Legen Sie durch Ausw hlen von Eigenschaften und Operatoren spezielle Kriterien fest um die von der Abfrage abgerufenen Daten einzuschr nken Erstmaliges Konfigurieren von Abfragen und Berichten Gehen Sie wie nachfolgend allgemein beschrieben vor wenn Sie zum ersten Mal Abfragen und Berichte konfigurieren 1 Machen Sie sich mit
237. egel von dem Ereignis ausgel st wird e Konfigurieren der Aktion f r Regeln zu automatischen Antworten auf Seite 304 Sie k nnen die Antworten die von der Regel ausgel st werden im Antwort Generator auf der Seite Antworten konfigurieren Beschreiben einer Regel Beim Erstellen einer neuen Regel k nnen Sie eine Beschreibung hinzuf gen die Sprache festlegen die Gruppe und den Typ des Ereignisses angeben das die Antwort ausl st sowie die Regel aktivieren oder deaktivieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Automatisierung Automatische Antworten und klicken Sie dann auf Aktionen Neue Antwort oder neben einer Regel auf Bearbeiten 2 Geben Sie auf der Seite Beschreibung einen eindeutigen Namen und m gliche Anmerkungen zu der Regel ein Regelnamen m ssen auf einem Server eindeutig sein Wenn zum Beispiel ein Benutzer eine Regel namens Notfallbenachrichtigung erstellt darf kein anderer Benutzer eine Regel mit dem gleichen Namen erstellen 3 W hlen Sie im Men Sprache die Sprache f r die Regel aus 4 W hlen Sie die Ereignisgruppe und den Ereignistyp aus von denen die Antwort ausgel st wird 5 W hlen Sie neben Status aus ob die Regel Aktiviert oder Deaktiviert ist 6 Klicken Sie auf Weiter Festlegen von Filtern f r die Regel Sie k nnen im Assistenten Antwort Generator auf der Seite Filter die Filter f r die An
238. ei auf den SQL Datenbank Wiederherstellungs Server kopiert wird k nnen Sie Ihren McAfee ePO Server noch einfacher wiederherstellen Dar ber hinaus k nnen Sie Snapshots auch manuell erstellen oder Skripte manuell ausf hren um ePolicy Orchestrator nach komplizierten oder wichtigen nderungen schnell zu sichern Mit dem Monitor der Snapshots zur Wiederherstellung nach einem Systemausfall im ePolicy Orchestrator Dashboard k nnen Sie Ihre Snapshots zentral verwalten und berwachen Komponenten f r die Wiederherstellung nach einem Systemausfall 314 F r die Wiederherstellung nach einem Systemausfall von ePolicy Orchestrator sind bestimmte Anforderungen hinsichtlich der Hard und Software der Zugriffsberechtigungen sowie der Informationen zu beachten Sie ben tigen zwei Server Hardware Plattformen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Wiederherstellung nach Systemausfall 24 Komponenten f r die Wiederherstellung nach einem Systemausfall e Ihre vorhandene McAfee ePO Server Hardware nachfolgend als prim rer McAfee ePO Server bezeichnet e Eine duplizierte SQL Server Hardware nachfolgend als Wiederherstellungs Server bezeichnet auf der eine zur prim ren McAfee ePO Server Datenbank passende Version von Microsoft SQL Server ausgef hrt wird Dieser Wiederherstellungs Server sollte mittels Snapshot und Microsoft SQL Sicherungsprozessen immer auf dem aktuellsten Konfigurationsstand des prim ren
239. eigeben damit Ihr McAfee ePO Server Dateien in diesen Ordner kopieren kann und Agenten f r Aktualisierungen darauf zugreifen k nnen Um auf den Ordner zugreifen zu k nnen m ssen die richtigen Berechtigungen festgelegt sein Nicht verwaltete Repositories Wenn Sie keine verwalteten verteilten Repositories verwenden k nnen k nnen ePolicy Orchestrator Administratoren verteilte Repositories erstellen und verwalten die nicht von ePolicy Orchestrator verwaltet werden Wenn ein verteiltes Repository nicht von ePolicy Orchestrator verwaltet wird muss ein lokaler Administrator die verteilten Dateien manuell auf dem aktuellen Stand halten Nachdem das verteilte Repository erstellt wurde k nnen Sie mit ePolicy Orchestrator verwaltete Systeme einer bestimmten Systemstrukturgruppe so konfigurieren dass sie von dort Aktualisierungen abrufen 6 Weitere Informationen zur Konfiguration von nicht verwalteten Systemen f r die Verwendung mit ePO finden Sie unter Aktivieren des Agenten auf nicht verwalteten McAfee Produkten Sie sollten alle verteilten Repositories ber ePolicy Orchestrator verwalten Dadurch und durch den h ufigen Einsatz von globaler Aktualisierung oder geplanten Replizierungs Tasks wird die Aktualit t Mm Ihrer verwalteten Umgebung gew hrleistet Nicht verwaltete verteilte Repositories sollten Sie nur dann verwenden wenn verwaltete verteilte Repositories in Ihrem Netzwerk oder laut den Richtlinien Ihres Unternehmens nicht
240. einem Systemausfall zu aktivieren Bei Microsoft SQL Server 2005 Express Edition betr gt die maximale Dateigr e nur 4 GB und bei Microsoft SQL Server 2008 Express Edition sowie Microsoft SQL Server 2012 Express Edition nur 10 GB Es kann immer nur ein Snapshot f r die Wiederherstellung nach einem Systemausfall ausgef hrt werden Wenn Sie mehrere Snapshots ausf hren erstellt nur der letzte Snapshot eine Ausgabe wobei die vorherigen Snapshots berschrieben werden McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Verwalten von SQL Datenbanken 19 Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank Je nach Bedarf k nnen Sie den standardm igen Task zur Erstellung eines Server Snapshots f r die Wiederherstellung nach einem Systemausfall ndern Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Server Tasks w hlen Sie in der Liste Server Tasks den Eintrag Server Snapshot f r Wiederherstellung nach Systemausfall aus und klicken Sie auf Bearbeiten Der Assistent f r Tasks zur Erstellung eines Server Snapshots f r die Wiederherstellung nach einem Systemausfall wird angezeigt 2 Klicken Sie auf der Registerkarte Beschreibungen unter Planungsstatus je nach Bedarf auf Aktiviert oder Deaktiviert 3 ndern Sie auf der Registerkarte Plan je nach Bedarf die folgenden Einstellungen e Planungstyp Legt fest wie h
241. eispielsweise dem Namen Eigene Gruppe der ersten Bereitstellung ndern Sie finden den Client Task indem Sie auf Men Client Task Katalog klicken Er ist bei den Client Task Typen unter Produktbereitstellung aufgelistet Ausbringen von Produkten mithilfe eines Ausbringungsprojekts Wenn Sie Sicherheitsprodukte mithilfe eines Produktausbringungsprojekts auf verwalteten Systemen ausbringen k nnen Sie die auszubringenden Produkte sowie die Zielsysteme ganz leicht ausw hlen und die Ausbringung einfach planen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Software Produktausbringung 2 Klicken Sie auf Neue Ausbringung um die Seite Neue Ausbringung zu ffnen und ein neues Projekt zu starten 3 Geben Sie einen Namen und eine Beschreibung f r die Ausbringung ein Nach dem Speichern der Ausbringung wird dieser Name auf der Seite Produktausbringung angezeigt 4 Bereitstellungstyp ausw hlen e Beliebig viele Die Systeme die diese Ausbringung erhalten werden mithilfe von Systemstrukturgruppen oder Tags konfiguriert Dadurch k nnen Sie im Laufe der Zeit ndern welche Systeme eine Ausbringung erhalten indem Sie die gew nschten Systeme den jeweiligen Gruppen oder Tags hinzuf gen bzw daraus entfernen e Festgelegt Hierbei wird eine feste bzw definierte Auswahl an Systemen verwendet die die Ausbringung erhalten sollen Die Auswahl der Syst
242. eite Drucken und exportieren Bearbeiten zur ckzukehren W hlen Sie in den Dropdown Listen die gew nschten Metadaten aus die in der Kopf und der Fu zeile angezeigt werden sollen W hlen Sie eine Seitengr e und eine Seitenausrichtung aus Geben Sie einen neuen Speicherort ein oder bernehmen Sie den Standardspeicherort in dem exportierte Dokumente gespeichert werden Klicken Sie auf Speichern L schen von Berichten Nicht mehr ben tigte Berichte k nnen gel scht werden Bevor Sie beginnen Zum L schen eines Berichts m ssen Sie Bearbeitungsberechtigungen f r den Bericht besitzen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus W hlen Sie in der Liste der Berichte einen oder mehrere Berichte zum L schen aus Klicken Sie auf Aktionen L schen Wenn Sie sicher sind dass die Aktion durchgef hrt werden soll klicken Sie auf Ja Die Berichte wurden gel scht Server Tasks die auf gel schte Berichte verweisen sind nicht mehr g ltig McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Ereignisse und Antworten Sie k nnen den McAfee ePO Server so konfigurieren dass bei Bedrohungs Client oder Server Ereignissen eine Antwort ausgel st wird Inhalt Verwenden automatischer Antworten Beschr
243. em Einf gen von Richtlinienzuweisungen in eine Gruppe auf Seite 214 Nachdem Sie die Richtlinienzuweisungen aus einer Gruppe oder einem System kopiert haben k nnen Sie sie in eine Gruppe einf gen Einf gen von Richtlinienzuweisungen f r ein bestimmtes System auf Seite 215 Nachdem Sie die Richtlinienzuweisungen aus einer Gruppe oder einem System kopiert haben f gen Sie sie in ein bestimmtes System ein Kopieren von Richtlinienzuweisungen aus einer Gruppe Sie k nnen Richtlinienzuweisungen aus einer Gruppe in der Systemstruktur in eine andere kopieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien und w hlen Sie dann in der Systemstruktur eine Gruppe aus 2 Klicken Sie auf Aktionen Zuweisungen kopieren 3 W hlen Sie die Produkte oder Funktionen aus f r die Sie Richtlinienzuweisungen kopieren m chten und klicken Sie dann auf OK Kopieren von Richtlinienzuweisungen aus einem System Kopieren Sie Richtlinienzuweisungen aus einem bestimmten System Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann in der Systemstruktur eine Gruppe aus Die Systeme die zu der ausgew hlten Gruppe geh ren werden im Detailbereich angezeigt 2 W hlen Sie
244. em Monitortyp werden andere Konfigurationsoptionen unterst tzt Bei einem Abfragemonitor w ren das zum Beispiel Anderungen an der Abfrage der Datenbank und dem Aktualisierungsintervall 1 W hlen Sie einen Monitor aus den Sie verwalten m chten klicken Sie auf den Pfeil in seiner oberen linken Ecke und w hlen Sie Monitor bearbeiten aus Das Dialogfeld f r die Konfiguration des Monitors wird angezeigt 2 Wenn Sie die gew nschten nderungen an den Einstellungen des Monitors vorgenommen haben klicken Sie auf OK Wenn Sie keine nderungen vornehmen m chten klicken Sie auf Abbrechen 3 Wenn Sie die damit verbundenen nderungen am Dashboard speichern m chten klicken Sie auf Speichern Andernfalls klicken Sie auf Verwerfen Entfernen eines Monitors 1 W hlen Sie einen Monitor aus den Sie entfernen m chten klicken Sie auf den Pfeil in seiner oberen linken Ecke und w hlen Sie Monitor entfernen aus Das Dialogfeld f r die Konfiguration des Monitors wird angezeigt 2 Wenn Sie die nderungen am Dashboard vorgenommen haben klicken Sie auf Speichern Klicken Sie auf Verwerfen wenn Sie das Dashboard auf seine vorherigen Einstellungen zur cksetzen m chten Siehe auch Verwenden von Dashboards und Monitoren auf Seite 259 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Dashboards und Monitore 20 Verschieben und ndern der Gr e von Dashboard Monitoren Verschieben und ndern der Gr
245. eme erfolgt in der Systemstruktur oder mithilfe von Ausgabetabellen f r Abfragen vom Typ Verwaltete Systeme 192 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Produktausbringung 14 Ausbringen von Produkten mithilfe eines Ausbringungsprojekts Wenn die Sicherheitsprodukte automatisch aktualisiert werden sollen w hlen Sie Automatische Aktualisierung aus Damit werden auch die HotFixes und Patches f r das Produkt automatisch bereitgestellt Wenn Sie Automatische Aktualisierung ausgew hlt haben k nnen Sie das Produkt nicht deinstallieren 5 W hlen Sie zum Angeben der auszubringenden Software ein Produkt in der Liste Paket aus Klicken Sie zum Hinzuf gen oder Entfernen von Paketen auf bzw Damit Software ausgebracht werden kann muss sie im Master Repository eingecheckt sein Die E Felder Sprache und Zweig werden anhand der im Master Repository angegebenen Informationen zu Sprache und Speicherort automatisch ausgef llt 6 Im Textfeld Befehlszeile k nnen Sie Optionen f r befehlszeilengest tzte Installationen angeben Informationen ber Befehlszeilenoptionen finden Sie in der Produktdokumentation der jeweiligen auszubringenden Software 7 Klicken Sie im Abschnitt Systeme ausw hlen auf Systeme ausw hlen um das Dialogfeld Systemauswahl zu ffnen Das Dialogfeld Systemauswahl ist ein Filter mit dem Sie Gruppen in der Systemstruktur Tags oder eine Untermenge gruppierter oder gekennzeichneter Systeme ausw h
246. emen importieren und nur eine begrenzte Bandbreite zur Verf gung steht Die Agenten MSI Datei hat eine Gr e von ca 6 MB M glicherweise m chten Sie Agenten jedoch bei sp teren Synchronisierungen automatisch auf neuen Systemen ausbringen die in Active Directory erkannt werden e L schen von Systemen von ePolicy Orchestrator und entfernen ihrer Agenten wenn sie in Active Directory gel scht werden e Verhindern dass Systeme zur Gruppe hinzugef gt werden wenn sie bereits an einer anderen Stelle der Systemstruktur vorhanden sind Damit stellen Sie sicher dass beim manuellen Verschieben oder Sortieren von Systemen keine doppelten Systeme erstellt werden e Ausschlie en bestimmter Active Directory Container aus der Synchronisierung Diese Container und ihre Systeme werden bei der Synchronisierung ignoriert Systeme und Struktur Wenn Sie diesen Synchronisierungstyp verwenden werden nderungen an der Active Directory Struktur bei der n chsten Synchronisierung in die Systemstruktur bernommen Beim Hinzuf gen ndern oder Entfernen von Systemen oder Containern in Active Directory werden diese an den entsprechenden Stellen der Systemstruktur ebenfalls hinzugef gt ge ndert oder entfernt Verwendung dieses Synchronisierungstyps Mithilfe dieses Synchronisierungstyps stellen Sie sicher dass die Systemstruktur oder Teile davon Ihrer Active Directory Struktur genau gleichen McAfee ePolicy Orchestrator 5 3 0 Software Produkth
247. ementieren der globalen Aktualisierung erf llt sein e Ein SuperAgent muss den gleichen ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation wie die Agenten verwenden die seine Reaktivierung empfangen e In jedem bertragungssegment ist ein SuperAgent installiert Verwaltete Systeme k nnen nur dann eine SuperAgent Reaktivierung empfangen wenn sich ein SuperAgent im gleichen bertragungssegment befindet Bei der globalen Aktualisierung wird die SuperAgent Reaktivierung verwendet um die Agenten ber neu verf gbare Aktualisierungen zu benachrichtigen e Verteilte Repositories wurden in der Umgebung eingerichtet und konfiguriert McAfee SuperAgent Repositories werden empfohlen sind jedoch nicht erforderlich Die globale Aktualisierung funktioniert bei allen Typen von verteilten Repositories e Wenn Sie SuperAgent Repositories verwenden muss auf den verwalteten Systemen der Zugriff auf das Repository mit den Aktualisierungen m glich sein Damit Systeme Reaktivierungsaufrufe empfangen k nnen muss in jedem bertragungssegment zwar ein SuperAgent vorhanden sein SuperAgent Repositories sind jedoch nicht erforderlich McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 197 14 Produktausbringung Automatisches Ausbringen von Aktualisierungspaketen per globaler Aktualisierung Automatisches Ausbringen von Aktualisierungspaketen per globaler Aktualisierung Sie k nnen auf dem Server die globale Aktualisierung a
248. empfiehlt jedoch dass Sie diese Aktualisierungen aktivieren und im Rahmen Ihrer Aktualisierungsstrategie nutzen Sie k nnen ein Zufallsintervall und Pakettypen angeben die w hrend der Aktualisierung verteilt werden sollen Das Zufallsintervall gibt die Zeitspanne an in der alle Systeme aktualisiert werden Innerhalb dieses angegebenen Intervalls werden die Systeme auf Zufallsbasis aktualisiert Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Globale Aktualisierung aus und klicken Sie dann auf Bearbeiten 2 Legen Sie f r den Status Aktiviert fest und geben Sie ein Zufallsintervall zwischen O und 32 767 Minuten an McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 75 Repositories Konfigurieren von Agenten Richtlinien zum Verwenden eines verteilten Repositorys 3 Geben Sie an welche Pakettypen in den globalen Aktualisierungen enthalten sein sollen e Alle Pakete Bei Auswahl dieser Option werden alle Signaturen und Scan Module sowie alle Patches und Service Packs in die globalen Aktualisierungen eingeschlossen e Ausgew hlte Pakete Bei dieser Option k nnen Sie die in globalen Aktualisierungen eingeschlossenen Signaturen und Scan Module sowie Patches und Service Packs begrenzen Wenn Sie die globale Aktualisierung verwenden empfiehlt McAfee
249. emstruktur um McAfee Agent unter Nicht Windows Betriebssystemen zu reaktivieren Eine Reaktivierung kann auf zwei Arten ausgegeben werden e Manuell auf dem Server Das ist die gebr uchlichste Methode Hierbei ist erforderlich dass der Kommunikationsport f r McAfee Agent Reaktivierungen ge ffnet ist e Nach einem vom Administrator festgelegten Zeitplan Diese Methode ist n tzlich wenn die manuelle Agent Server Kommunikation laut Richtlinie deaktiviert ist Der Administrator kann einen Reaktivierungs Task erstellen und bereitstellen mit dem McAfee Agent reaktiviert und die Agent Server Kommunikation initiiert wird F r die Ausgabe eines Reaktivierungsaufrufs gibt es u a folgende Gr nde e Sie haben an einer Richtlinie eine nderung vorgenommen die unverz glich und nicht erst nach Ablauf des n chsten geplanten Agent zu Server Kommunikationsintervalls erzwungen werden soll e Sie haben einen neuen Task erstellt der sofort ausgef hrt werden soll Mit der Option Client Task jetzt ausf hren wird ein Task erstellt der dann den angegebenen Client Systemen zugewiesen wird und mit dem Reaktivierungsaufrufe gesendet werden e Von einer Abfrage wurde ein Bericht generiert aus dem hervorgeht dass ein Client nicht konform ist und Sie m chten nun dessen Status im Rahmen einer Fehlerbehebung testen Wenn Sie einen bestimmten McAfee Agent in einen SuperAgent konvertiert haben k nnen Sie ber diesen Reaktivierungsaufrufe an vorgegebe
250. emstruktur die Gruppe aus zu der das System geh rt Alle Systeme die zu der ausgew hlten Gruppe geh ren werden im Detailbereich angezeigt 2 W hlen Sie ein System aus und klicken Sie auf Aktionen Richtlinien auf einem einzelnen System ndern Die Seite Richtlinienzuweisung wird angezeigt 3 W hlen Sie ein Produkt aus und klicken Sie dann neben Erzwingungsstatus auf Wird erzwungen Die Seite Erzwingen f r wird angezeigt 4 Wenn Sie den Erzwingungsstatus ndern m chten m ssen Sie zuerst Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen ausw hlen 5 W hlen Sie neben Erzwingungsstatus entsprechend Wird erzwungen oder Wird nicht erzwungen aus 6 Klicken Sie auf Speichern Kopieren von Richtlinienzuweisungen Sie k nnen Richtlinienzuweisungen aus einer Gruppe oder einem System in eine andere Gruppe bzw ein anderes System kopieren Das ist eine einfache Methode um mehrere Zuweisungen zwischen Gruppen und Systemen an unterschiedlichen Stellen der Systemstruktur freizugeben McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 213 16 Richtlinienverwaltung Verwalten von Richtlinien Aufgaben e Kopieren von Richtlinienzuweisungen aus einer Gruppe auf Seite 214 Sie k nnen Richtlinienzuweisungen aus einer Gruppe in der Systemstruktur in eine andere kopieren e Kopieren von Richtlinienzuweisungen aus einem System auf Seite 214 Kopieren Sie Richtlinienzuweisungen aus einem bestimmten Syst
251. en Agenten ein bestimmtes ASSC Schl sselpaar aus der Liste Schl ssel f r sichere Agenten Server Kommunikation verwenden Nachdem Sie ein bestimmtes Schl sselpaar als Master festgelegt haben m chten Sie eventuell die Systeme anzeigen die noch das vorherige Schl sselpaar verwenden L schen Sie ein Schl sselpaar erst dann wenn Sie wissen dass es von keinem Agenten mehr verwendet wird Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Sicherheitsschl ssel aus und klicken Sie dann auf Bearbeiten 2 W hlen Sie in der Liste Schl ssel f r sichere Agenten Server Kommunikation einen Schl ssel aus und klicken Sie dann auf Agenten anzeigen Auf der Seite Systeme die diesen Schl ssel verwenden sind alle Systeme aufgef hrt deren Agenten den ausgew hlten Schl ssel verwenden Verwenden desselben ASSC Schl sselpaares f r alle Server und Agenten Vergewissern Sie sich dass f r alle McAfee ePO Server und Agenten das gleiche Schl sselpaar f r sichere Agenten Server Kommunikation ASSC verwendet wird Q Wenn in der Umgebung eine gr ere Anzahl von verwalteten Systemen vorhanden ist McAfee sollten Sie diesen Vorgang phasenweise durchf hren damit Sie Agenten Aktualisierungen berwachen k nnen McAfee ePolicy Orchestrator 5 3 0 Software Pr
252. en Cursor Position unterst tzte Gr e an F r Monitore kann es Beschr nkungen hinsichtlich der minimalen oder maximalen Gr e geben 2 Wenn der Umriss die gew nschte Gr e aufweist lassen Sie die Maustaste los Wenn Sie den Monitor auf eine Gr e einstellen m chten die an der derzeitigen Position des Monitors nicht m glich ist wird die vorherige Gr e wiederhergestellt 2 Klicken Sie auf Speichern Wenn Sie die vorherige Konfiguration wiederherstellen m chten klicken Sie auf Verwerfen Standard Dashboards und deren Monitore ePolicy Orchestrator enth lt verschiedene Standard Dashboards die jeweils eigene Standardmonitore enthalten Alle Dashboards au er dem Standard Dashboard meist McAfee ePO bersicht werden von dem Administrator verwaltet der McAfee ePO installiert hat Der Administrator der die Installation durchgef hrt hat muss die Berechtigungen f r zus tzliche Dashboards ndern damit andere McAfee ePO Benutzer sie anzeigen k nnen Entsprechend sind m glicherweise auch zum Anzeigen einiger Monitore innerhalb eines Dashboards weitere Berechtigungen erforderlich McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 265 20 Dashboards und Monitore Standard Dashboards und deren Monitore Dashboard Audit Im Dashboard Audit erhalten Sie einen berblick ber Aktivit ten auf einem McAfee ePO Server die mit Zugriffen in Verbindung stehen Dieses Dashboard enth lt die folgenden Monitore
253. en Ereignisse auch die IP Adresse der Angriffsquelle sodass das System das die brige Umgebung infiziert isoliert werden kann e Virenausbruch Zum Beispiel wenn innerhalb von f nf Minuten 1 000 Ereignisse vom Typ Virus entdeckt empfangen werden e Hohe bereinstimmung mit McAfee ePO Server Ereignissen Zum Beispiel ein Fehler bei einer Repository Aktualisierung oder einem Replizierungs Task McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 293 22 Ereignisse und Antworten Beschr nkung Aggregation und Gruppierung Beschr nkung Aggregation und Gruppierung Durch Festlegen von Schwellenwerten die auf Aggregation Beschr nkung und Gruppierung basieren k nnen Sie konfigurieren wann Benachrichtigungen gesendet werden Aggregation Mit der Aggregation k nnen Sie Schwellenwerte f r Ereignisse festlegen ab denen die Regel eine Benachrichtigung sendet Konfigurieren Sie eine Regel zum Beispiel so dass eine Benachrichtigung gesendet wird wenn der Server innerhalb einer Stunde 1 000 Virusentdeckungen von unterschiedlichen Systemen oder 100 Virusentdeckungen von einem System empf ngt Beschr nkung Wenn Sie eine Regel konfiguriert haben nach der Sie bei einem m glichen Virenausbruch benachrichtigt werden k nnen Sie mit der Beschr nkung sicherstellen dass Sie nicht zu viele Benachrichtigungen erhalten Als Administrator eines umfangreichen Netzwerks erhalten Sie m glicherweise Zehntausende Ereignisse inner
254. en Erfassungsgruppen sein Diese Gruppen erhalten alle Systeme die in die bergeordnete Gruppe aber in keine der gleichrangigen Gruppen der Erfassungsgruppe sortiert wurden McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Systemstruktur 9 Kriterienbasierte Sortierung Hinzuf gen eines Systems zur Systemstruktur bei aktivierter Sortierung Bei der ersten Kommunikation zwischen McAfee Agent und dem Server wird das System vom Server mithilfe eines Algorithmus in die Systemstruktur eingeordnet Systeme f r die kein geeigneter Speicherort gefunden wird werden in der Sammelgruppe abgelegt Bei jeder Agent Server Kommunikation wird das System vom Server anhand der McAfee Agent GUID in der Systemstruktur gesucht Nur Systeme deren Agenten sich bereits zum ersten Mal beim Server gemeldet haben verf gen ber eine McAfee Agent GUID in der Datenbank Falls ein bereinstimmendes System gefunden wird verbleibt es in seinem vorhandenen Speicherort Wenn kein bereinstimmendes System gefunden wird werden die Systeme vom Server mithilfe eines Algorithmus in die entsprechenden Gruppen sortiert Die Systeme k nnen in eine beliebige kriterienbasierte Gruppe in der Systemstruktur eingeordnet werden Dabei spielt es keine Rolle wie tief die Gruppe in der Struktur angeordnet ist Voraussetzung daf r ist dass die Kriterien aller bergeordneten Gruppen des Pfads bereinstimmen bergeordnete Gruppen einer kriterienbasierten Untergrupp
255. en Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 7 Klicken Sie auf Men Systeme Systemstruktur Gruppeninformationen und w hlen Sie in der Systemstruktur eine Gruppe aus oder erstellen Sie eine neue Gruppe Klicken Sie neben Synchronisierungstyp auf Bearbeiten Die Seite Synchronisierungseinstellungen f r die ausgew hlte Gruppe wird angezeigt Klicken Sie neben Synchronisierungstyp auf NT Dom ne Die Einstellungen f r die Dom nensynchronisierung werden angezeigt Legen Sie neben Systeme die an anderen Stellen in der Systemstruktur vorhanden sind fest wie mit Systemen verfahren werden soll die bereits in einer anderen Gruppe der Systemstruktur vorhanden sind Es wird nicht empfohlen die Option Systeme zur synchronisierten Gruppe hinzuf gen und sie im aktuellen Speicherort in der Systemstruktur belassen auszuw hlen Das gilt insbesondere dann wenn Sie die NT Dom nensynchronisierung nur als Ausgangspunkt f r die Sicherheitsverwaltung verwenden Klicken Sie neben Dom ne auf Durchsuchen und w hlen Sie die NT Dom ne aus die Sie dieser Gruppe zuordnen m chten Klicken Sie dann auf OK Alternativ k nnen Sie den Namen der Dom ne direkt in das Textfeld eingeben Geben Sie nicht den vollst ndigen Dom nennamen ein W hlen Sie aus ob McAfee Agent automatisch auf neuen Systemen ausgebracht werden sollen Wenn Sie diese Option ausw hlen m ssen Sie die Ausbringungseinstellungen ko
256. en Sie auf ffnen 3 Klicken Sie auf Speichern Das Best tigungsdialogfeld Dashboard importieren wird angezeigt Der Name des Dashboards in der Datei sowie der Name den es im System haben wird werden angezeigt Standardm ig ist dies der Name unter dem das Dashboard exportiert wurde an den der Zusatz importiert angeh ngt ist 4 Klicken Sie auf OK Wenn Sie das Dashboard nicht importieren m chten klicken Sie auf Schlie en Das importierte Dashboard wird angezeigt Unabh ngig von den Berechtigungen zum Zeitpunkt des Exports werden importierten Dashboards eigene Berechtigungen zugewiesen Nach dem Import m ssen Sie die Berechtigungen explizit festlegen Verwalten von Dashboard Monitoren Sie k nnen Monitore f r Dashboards erstellen zu Dashboards hinzuf gen und aus diesen entfernen Bevor Sie beginnen Sie ben tigen Schreibberechtigungen f r das Dashboard das Sie ndern m chten Wenn Sie nicht ber die notwendigen Rechte oder Produktlizenzen zum Anzeigen eines Monitors verf gen oder die zugrunde liegende Abfrage f r den Monitor nicht mehr verf gbar ist wird anstelle des Monitors eine entsprechende Meldung angezeigt Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Berichterstellung Dashboards W hlen Sie in der Dropdown Liste Dashboard ein Dashboard aus 2 W hlen Sie eine der folgenden Aktione
257. en dem Server und den Teilen des Netzwerks hergestellt wird Vor allem McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Systemstruktur 9 berlegungen beim Planen der Systemstruktur Remote Standorte sind oft nur ber langsame WAN oder VPN Verbindungen statt ber schnellere LAN Verbindungen angeschlossen Um den Netzwerkverkehr ber langsamere Verbindungen zu verringern sollten Sie Richtlinien f r Aktualisierung und Agent Server Kommunikation f r Remote Standorte anders konfigurieren Politische Gliederung Viele gro e Netzwerke sind nach Personen oder Gruppen unterteilt die unterschiedliche Teile des Netzwerks verwalten Manchmal stimmt diese Gliederung nicht mit der topologischen oder geografischen Gliederung berein Die Auswahl der Personen die auf die Segmente der Systemstruktur zugreifen und sie verwalten beeinflusst deren Strukturierung Funktionale Gliederung Einige Netzwerke werden nach den Rollen der Netzwerkbenutzer unterteilt zum Beispiel die Vertriebs und die Entwicklungsabteilung Selbst wenn das Netzwerk nicht funktional gegliedert ist m ssen Sie Teile der Systemstruktur m glicherweise nach Funktion organisieren wenn verschiedene Gruppen unterschiedliche Richtlinien ben tigen Eine Gesch ftsgruppe verwendet m glicherweise spezifische Software f r die spezielle Sicherheitsrichtlinien erforderlich sind Sie k nnen zum Beispiel die E Mail Exchange Server in einer Gruppe anordnen und bestimmte
258. en des Servers 227 Verwenden eines registrierten Servers 227 Verwenden von Server Tasks 227 228 Zuweisen 227 Richtlinienkatalog Arbeiten mit 206 Seite anzeigen 203 Richtlinienverwaltung Arbeiten mit Client Tasks 241 Erstellen von Abfragen 220 mit Gruppen 113 Richtlinienzuweisung Anzeigen 223 225 Deaktivierte Erzwingung anzeigen 224 Gruppe zuweisen 211 Produkthandbuch Richtlinienzuweisung Fortsetzung Kopieren und Einf gen 213 215 Richtlinienkatalog 205 Sperren 205 Systeme zuweisen 211 212 Richtlinienzuweisungsregeln 216 Anzeigen der Zusammenfassung 219 Bearbeiten der Priorit t 219 Benutzerbasiert 216 Benutzerbasierte Richtlinien 217 Erstellen 218 Importieren und Exportieren 219 Informationen 216 L schen und Bearbeiten 219 Priorit t 216 Regelkriterien 216 Richtlinien f r mehrere Richtlinienpl tze 216 Systembasiert 216 Systembasierte Richtlinien 218 S Sammelgruppe 112 Scan Modul Aktualisierung Ausbringungspakete 234 Manuelles Einchecken 201 Scan Modul aktualisieren Aus Quellsites 71 Im Master Repository 68 Planen eines Tasks 239 Scan Module L schen aus Repository 200 Repository Zweige 201 Schl ssel Siehe Sicherheitsschl ssel Schl ssel f r sichere Agenten Server Kommunikation Exportieren und Importieren von Schl sseln 136 mit Systeme bertragen 134 Schnelle Systemsuche Standard Monitor 265 Schnellsuche 23 Server Datenbank 95 Einstellungen und Steuern des Verhaltens 20 Freigeben von Objekten
259. en neuen Berechtigungssatz zuweisen m chten und klicken Sie dann auf Bearbeiten Aktivieren Sie neben Berechtigungss tze das Kontrollk stchen f r den Berechtigungssatz mit den gew nschten Berechtigungen f r Benachrichtigungen und klicken Sie dann auf Speichern 298 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Ereignisse und Antworten 22 Konfigurieren automatischer Antworten Zuweisen von Berechtigungen f r automatische Antworten Mit Berechtigungen f r Antworten k nnen Benutzer Antwortregeln f r unterschiedliche Ereignistypen und Gruppen erstellen Zum Erstellen einer Antwortregel m ssen Benutzer ber Berechtigungen f r die folgenden Funktionen verf gen e Bedrohungsereignisprotokoll 7 e Systemstruktur e Server Tasks e Entdeckte Systeme Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Benutzerverwaltung Berechtigungss tze und erstellen Sie dann entweder einen Berechtigungssatz oder w hlen Sie einen vorhandenen Berechtigungssatz aus 2 Klicken Sie neben Automatische Antwort auf Bearbeiten 3 W hlen Sie eine Berechtigung f r Automatische Antwort aus e Keine Berechtigungen e Antworten anzeigen Ergebnisse zu Antworten im Server Task Protokoll anzeigen e Antworten erstellen bearbeiten anzeigen und abbrechen Ergebnisse zu Antworten im Server Task Protokoll anzeigen 4 Klicken Sie auf Speichern 5 Wenn
260. en von McAfee Product Improvement Program Das McAfee Product Improvement Program kann jederzeit deinstalliert werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 2 Melden Sie sich beim McAfee ePO Server als Administrator an Klicken Sie auf Men Richtlinie Client Task Katalog w hlen Sie bei Client Task Typen den Eintrag McAfee AgentProduktausbringung aus und klicken Sie dann auf Aktionen Neuer Task Erstellen Sie einen neuen Task um McAfee Product Improvement Program auf den gew nschten Client Systemen zu deinstallieren Weisen Sie den Task den Client Systemen zu und senden Sie eine Agenten Reaktivierung Klicken Sie auf Men Software Master Repository Klicken Sie dann neben dem Paket McAfee Product Improvement Program auf L schen Klicken Sie anschlie end auf OK Klicken Sie auf Men Software Erweiterungen und w hlen Sie dann McAfeeMcAfee Product Improvement Program aus Klicken Sie auf Entfernen und dann auf OK McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 39 40 Einrichten des McAfee ePO Servers Deinstallieren von McAfee Product Improvement Program McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze Jedem Benutzerkonto sind ein oder mehrere Berechtigungss tze zugewiesen die festlegen welche Aktionen der Benutzer mit der Software durchf hren darf Inhal
261. en werden ausschlie lich vom McAfee ePO Server zum Aktualisieren des Inhalts Ihres verteilten Repositories verwendet e Verwenden Sie keine Freigabe auf dem Dom nen Controller Erstellen Sie eine Freigabe die sich nicht auf dem Dom nen Controller befindet Ein lokaler Benutzer auf einem Dom nen Controller ist ein Dom nenbenutzer Sch tzen des Kontos das Sie zum Lesen von Daten aus der UNC Freigabe verwenden Orientieren Sie sich an diesen Richtlinien um die Sicherheit des f r den Zugriff auf die UNC Freigabe verwendeten Kontos sicherzustellen e Erteilen Sie dem Konto f r die UNC Freigabe nur Leserechte f r alle mit Ausnahme des McAfee ePO Server Master Repositories Stellen Sie beim Einrichten der Freigabe sicher dass das erstellte Konto nur ber Leserechte f r das Verzeichnis und die Freigabeberechtigungen verf gt Erteilen Sie keine Remote Schreibrechte f r die Freigabe auch nicht f r Administratoren oder andere Konten Das gerade von Ihnen erstellte Konto sollte als einziges Konto zul ssig sein D ber das McAfee ePO Server Master Repository m ssen Dateien in das UNC Freigabekonto geschrieben werden k nnen e Erstellen Sie das Konto lokal Erstellen Sie das Konto in der Dateifreigabe nicht in der Dom ne Uber lokal erstellte Konten werden keine Rechte f r Systeme in der Dom ne erteilt e Verwenden Sie ein spezielles Konto Erstellen Sie ein Konto speziell f r das Freigeben von Repository Daten Verwenden Sie die
262. enachrichtigungsregeln Ereignisse und Antworten Planen von Antworten 22 Regelname Zugeh rige Ereignisse Konfigurationen Fehler beim Aktualisieren oder Replizieren des verteilten Repositorys Fehler beim Aktualisieren oder Replizieren des verteilten Repositorys Sendet eine Benachrichtigung wenn bei einer Aktualisierung oder einer Replizierung ein Fehler auftritt Malware entdeckt Ereignisse von unbekannten Produkten Sendet eine Benachrichtigung e Die Anzahl der Ereignisse erreicht innerhalb einer Stunde mindestens den Wert 1 000 e Eine Benachrichtigung wird max alle zwei Stunden gesendet e Sofern vorhanden und zusammen mit vielen anderen Parametern werden die IP Adresse des Quellsystems die Bezeichnung f r die aktuelle Bedrohung und Informationen zum aktuellen Produkt mitgesendet Die Anzahl ausgew hlter eindeutiger Werte betr gt 500 Fehler beim Aktualisieren oder Replizieren des Master Repositorys Fehler beim Aktualisieren oder Replizieren des Master Repositorys Sendet eine Benachrichtigung wenn bei einer Aktualisierung oder einer Replizierung ein Fehler auftritt Nicht konformer Computer entdeckt Ereignisse vom Typ Nicht konformer Computer entdeckt Sendet eine Benachrichtigung wenn ein Ereignis vom Server Task Compliance Ereignis generieren empfangen wird Planen von Antworten Wenn Sie die folgenden Punkte gut planen bevor Sie Benachrich
263. enarien wie den folgenden erforderlich sein e F r jede Abteilung in Ihrem Unternehmen soll eine eigene Datenbank unterhalten werden e Es werden separate IT Infrastrukturen administrative Gruppen oder Testumgebungen ben tigt e Das Unternehmen ist ber mehrere geographische Standorte verteilt und nutzt eine Netzwerkverbindung mit relativ geringer Bandbreite z B WAN VPN oder andere langsamere Verbindungen die meist zwischen remoten Standorten eingesetzt werden Weitere Informationen zu Anforderungen bez glich der Bandbreite finden Sie im McAfee ePolicy Orchestrator Handbuch zur Hardware Dimensionierung und Bandbreitennutzung McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 27 3 Planen der ePolicy Orchestrator Konfiguration Internetprotokolle in einer verwalteten Umgebung Beim Einsatz mehrerer Server in einem Netzwerk ist es erforderlich f r jeden Server eine eigene Datenbank zu unterhalten Die in den einzelnen Servern befindlichen Informationen k nnen Sie auf dem McAfee ePO Haupt Server und der Hauptdatenbank zusammenfassen Verwenden mehrerer remoter Agentensteuerungen Durch den Einsatz mehrerer remoter Agentensteuerungen k nnen Sie gr ere Ausbringungen verwalten ohne dass daf r zus tzliche McAfee ePO Server zur Umgebung hinzugef gt werden m ssen Die Agentensteuerung ist die Komponente des Servers die f r die Verwaltung von Agenten Anforderungen zust ndig ist Jede McAfee ePO Server Installation verf g
264. enden e Wenn ein Element mit dem gleichen Namen bereits vorhanden ist wird dem Namen des importierten Elements die Zeichenfolge importiert oder Kopie angef gt e Importierte Elemente die eine Erweiterung oder ein Produkt ben tigen die bzw das auf dem neuen Server nicht vorhanden ist werden als ung ltig gekennzeichnet In ePolicy Orchestrator k nnen nur von ePolicy Orchestrator exportierte XML Dateien importiert werden Genauere Angaben dazu wie die verschiedenen Arten von Elementen importiert werden finden Sie in den Dokumentationen zu den einzelnen Elementen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Agentensteuerungen Agentensteuerungen leiten die Kommunikation zwischen Agenten und dem McAfee ePO Server weiter Auf jedem McAfee ePO Server befindet sich eine Master Agentensteuerung Sie k nnen zus tzliche Agentensteuerungen auf Systemen im Netzwerk installieren Das Einrichten weiterer Agentensteuerungen bietet die folgenden Vorteile e Bessere Verwaltung einer gr eren Anzahl von Produkten und Systemen ber einen einzigen logischen McAfee ePO Server vorausgesetzt die CPU auf dem Datenbank Server wird nicht berlastet e Fehlertoleranz und Lastausgleich bei der Kommunikation mit vielen Agenten einschlie lich r umlich verteilter Agenten Inhalt Funktionsweise von Agenten Handlern Verbinden eines Agenten Handlers in der DMZ mit einem McAfee ePO Server in einer Dom ne
265. ennwort e Ein Active Directory Server der Informationen zu diesem Benutzer enth lt wurde bei ePolicy Orchestrator registriert e Der Benutzer ist Mitglied in mindestens einer Gruppe vom Typ Lokal in Dom ne oder Global in Dom ne die einem ePolicy Orchestrator Berechtigungssatz zugeordnet ist Strategien f r die Windows Authentifizierung und Autorisierung Es gibt verschiedene Ans tze nach denen Sie beim Planen der Registrierung Ihrer LDAP Server vorgehen k nnen Wenn Sie sich im Vorfeld ausreichend Zeit f r die Planung einer Strategie f r die Server Registrierung nehmen werden Sie gleich beim ersten Mal alles richtig machen und haben auch weniger Probleme bei der Benutzerauthentifizierung Im Idealfall m ssen Sie diesen Vorgang nur einmal durchf hren und nderungen nur dann vornehmen wenn sich Ihre Netzwerktopologie insgesamt ndert Sobald die Server registriert sind und die Windows Authentifizierung konfiguriert ist sollten Sie diese Einstellungen nicht mehr allzu oft ndern m ssen Vergleich von Authentifizierung und Autorisierung Bei der Authentifizierung wird die Identit t eines Benutzers verifiziert Dabei werden die vom Benutzer angegebenen Anmeldeinformationen mit Informationen verglichen denen das System als authentisch vertraut Das k nnen ein McAfee ePO Server Konto Active Directory Anmeldeinformationen oder ein Zertifikat sein Wenn Sie die Windows Authentifizierung verwenden m chten m ssen Sie u
266. enzuweisungen wird angezeigt F hren Sie die Schritte auf den einzelnen Seiten des Assistenten durch um diese Richtlinienzuweisungsregel zu ndern Exportieren von W hlen Sie Aktionen Exportieren aus Die Seite Exportieren wird Richtlinienzuweisungsregeln ge ffnet auf der Sie die Datei PolicyAssignmentRules xml anzeigen oder herunterladen k nnen Importieren von W hlen Sie Aktionen Importieren aus Das Dialogfeld Richtlinienzuweisungsregeln Richtlinienzuweisungsregeln importieren wird ge ffnet in dem Sie die zuvor heruntergeladene Datei PolicyAssignmentRules xml suchen k nnen Sie werden aufgefordert die in der Datei enthaltenen Regeln auszuw hlen die importiert werden sollen Sie k nnen ausw hlen welche Regeln importiert werden sollen Falls Regeln in der Datei einen identischen Namen haben wie Regeln die sich bereits in der Liste Richtlinienzuweisungsregeln befinden k nnen Sie dar ber hinaus ausw hlen welche Regeln beibehalten werden sollen Bearbeiten der Priorit t einer Klicken Sie auf Aktionen Priorit t bearbeiten Die Seite Priorit t Richtlinienzuweisungsregel bearbeiten wird ge ffnet auf der Sie die Priorit t von Richtlinienzuweisungsregeln mittels Ziehen und Ablegen ndern Anzeigen der Zusammenfassung Klicken Sie in der Zeile mit der ausgew hlten Zuweisung auf gt einer Richtlinienzuweisungsregel Erstellen von Abfragen zur Richtlinienverwaltung 220 Sie k n
267. er Einstellungen konfigurieren Server Einstellungen aus dieser Gruppe betreffen Funktionen die Sie f r den ordnungsgem en Betrieb des Servers nicht ndern m ssen mit denen Sie jedoch einige Verhaltensweisen des Servers anpassen k nnen e Benutzerkonten erstellen und Berechtigungss tze konfigurieren ber Benutzerkonten k nnen Benutzer auf den Server zugreifen ber Berechtigungss tze werden Rechte und der Zugriff auf die Funktionen von ePolicy Orchestrator gew hrt e Erweiterte Server Einstellungen und Funktionen konfigurieren Der McAfee ePO Server verf gt ber erweiterte Funktionen und Merkmale mit denen Sie die Verwaltung der Netzwerksicherheit automatisieren k nnen e Zus tzliche Komponenten einrichten Zus tzliche Komponenten wie beispielsweise verteilte Repositories registrierte Server und Agenten Handler sind erforderlich um viele der erweiterten Funktionen der ePolicy Orchestrator Software zu verwenden Die verwalteten Systeme werden jetzt vom McAfee ePO Server gesch tzt Grundlegende Funktionen f r die manuelle oder gef hrte Konfiguration Verschiedene Funktionen des McAfee ePO Servers sind unerl sslich f r die Verwendung und m ssen bei der manuellen oder gef hrten Konfiguration eingerichtet werden Diese Funktionen sind f r die Bereitstellung und Verwaltung von Sicherheits Software auf den Systemen im Netzwerk erforderlich Im Lieferumfang der McAfee ePO Software ist das Tool Gef hrte Konfiguration e
268. er installiert 3 F hren Sie die gef hrte ePolicy Orchestrator Konfiguration f r diese Vorg nge aus e Hinzuf gen von McAfee Sicherheitssoftware Auf der Seite werden die Produkte und deren zum Master Repository Status angezeigt 3 Wenn der Status aller Produkte Abgeschlossen e Hinzuf gen von Systemen zur lautet fahren Sie fort mit Schritt 5 Wenn f r Systemstruktur Produkte der Status Fehlgeschlagen angezeigt e Erstellen und Zuweisen mindestens einer wird aktivieren Sie das Kontrollk stchen neben Sicherheitsrichtlinie auf den verwalteten dem Produktnamen und klicken Sie auf Systemen Wiederholen e Planen eines Client Aktualisierungs Tasks 4 Wenn bei der fehlgeschlagenen e Bereitstellen der Sicherheitsprodukte auf den Produktinstallation weiterhin Fehler auftreten verwalteten Systemen gehen Sie wie folgt vor e Laden Sie die Produkt Software manuell Sie m ssen die gef hrte Konfiguration nicht verwenden Sie k nnen jeden dieser herunter um das fehlgeschlagene Produkt mit a a dem Software Manager zu installieren e Wenden Sie sich an den technischen Support 4 F hren Sie nach Bedarf die folgenden Schritte von McAfee f r die Umgebung aus e Fahren Sie mit der Konfiguration von McAfee e Konfigurieren der allgemeinen ePO fort und versuchen Sie sp ter die Server Einstellungen Produkt Software zu installieren e Erstellen von Benutzerkonten 5 F hren Sie nach Bedarf die folgenden Schritte Be e Konfiguriere
269. eregrad in einer einzigen Gruppe zusammengefasst werden Durch eine Gruppierung kann der Administrator auf alle Ereignisse mit diesem oder einem h heren Schweregrad gleichzeitig reagieren Au erdem k nnen Sie damit auch f r die bei verwalteten Systemen oder Servern generierten Ereignisse Priorit ten vergeben Standardregeln Aktivieren Sie die ePolicy Orchestrator Standardregeln um die Funktion zum Ausprobieren sofort verwenden zu k nnen Vor dem Aktivieren von Standardregeln sollten Sie die folgenden Schritte ausf hren e Geben Sie den E Mail Server an unter Men Konfiguration Server Einstellungen von dem die Benachrichtigungsmeldungen gesendet werden e Vergewissern Sie sich dass Sie die E Mail Adresse der Person angeben die E Mail Benachrichtigungen empfangen soll Diese Adresse wird im Assistenten auf der Seite Aktionen festgelegt Tabelle 9 1 Standardbenachrichtigungsregeln Regelname Zugeh rige Ereignisse Konfigurationen Fehler beim Aktualisieren oder Replizieren des verteilten Repositorys Fehler beim Aktualisieren oder Replizieren des verteilten Repositorys Sendet eine Benachrichtigung wenn bei einer Aktualisierung oder einer Replizierung ein Fehler auftritt Malware entdeckt Ereignisse von unbekannten Produkten Sendet eine Benachrichtigung e Die Anzahl der Ereignisse erreicht innerhalb einer Stunde mindestens den Wert 1 000 e Eine Benachrichtigung wird max alle zwei St
270. eren auf OK b Speichern Sie die ZIP Datei in einem tempor ren Ordner auf dem lokalen Computer Der Standardname der Datei mit dem 2 048 Bit ASSC Schl ssel lautet sr2048 lt Server Name gt zip wobei lt Server Name gt der Name des McAfee ePO Servers ist So entspricht beispielsweise im Dateinamen sr2048ePO50_server zip die Zeichenfolge ePO50_server dem Server Namen c Zum Exportieren des 1 024 Bit ASSC Schl ssels w hlen Sie auf der Seite Sicherheitsschl ssel Bearbeiten in der Liste der Schl ssel f r sichere Agenten Server Kommunikation den 1 024 Bit Schl ssel aus Klicken Sie auf Exportieren und dann im Dialogfeld Schl ssel f r sichere Agenten Server Kommunikation exportieren auf OK Speichern Sie die ZIP Datei im gleichen tempor ren Ordner auf dem lokalen Computer Klicken Sie auf dem neuen McAfee ePO Server auf Men Konfiguration Server Einstellungen Klicken Sie in der Spalte Einstellungskategorien auf Sicherheitsschl ssel und klicken Sie dann auf Bearbeiten F hren Sie zum Importieren der beiden ASSC Schl ssel die folgenden Schritte aus a Klicken Sie auf der Seite Sicherheitsschl ssel Bearbeiten neben der Gruppe Schl ssel importieren und sichern auf Importieren b Navigieren Sie auf der Seite Schl ssel importieren zu dem Speicherort an dem Sie die ZIP Dateien der in Schritt 1 exportierten 2 048 Bit und 1 024 Bit ASSC Schl ssel gespeichert haben c W hlen Sie im Dialogfeld Datei zum Hochladen ausw hlen di
271. ergestellt werden kann Geben Sie dazu die IP Adressen oder die vollqualifizierten Dom nennamen dieser Systeme ein getrennt durch ein Semikolon 4 Klicken Sie auf Speichern Konfigurieren von Proxyeinstellungen f r McAfee Agent Sie k nnen die Proxyeinstellungen konfigurieren mit denen McAfee Agent eine Verbindung zur Download Website herstellt Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in der Dropdown Liste Produkt den Eintrag McAfee Agent und in der Dropdown Liste Kategorie den Eintrag Repository aus Eine Liste mit den f r den McAfee ePO Server konfigurierten Agenten wird angezeigt 2 Klicken Sie f r den Agenten My Default auf Einstellungen bearbeiten Die Seite Einstellungen bearbeiten f r den Agenten My Default wird angezeigt 3 Klicken Sie auf die Registerkarte Proxy Die Seite Proxyeinstellungen wird angezeigt 74 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Repositories 6 Konfigurieren von Einstellungen f r globale Aktualisierungen 4 W hlen Sie die Option Internet Explorer Einstellungen verwenden nur Windows f r Windows Systeme und bei Bedarf Konfigurieren von Proxyeinstellungen durch Benutzer zulassen aus Internet Explorer kann auf mehrere Arten f r die Verwendung mit Proxies konfiguriert werden McAfee stellt Anweisungen f r die Konfiguration und V
272. erheitsschl ssel Gibt die Schl ssel f r sichere Agenten Server Kommunikation und Repository Schl ssel an und verwaltet sie Server Zertifikat Gibt das Server Zertifikat an das vom McAfee ePO Server bei der HTTPS Kommunikation mit Browsern verwendet wird Software Test Gibt die erforderlichen Informationen f r das Einchecken und Bereitstellen von Test Software im Software Manager an Quellsites Gibt die Quellsites an mit denen vom Server f r Aktualisierungen eine Verbindung hergestellt wird sowie die Sites die als alternative Sites verwendet werden sollen Systemdetaileinstellungen Gibt an welche Abfragen und Systemeigenschaften auf der Seite Systemdetails f r verwaltete Systeme angezeigt werden Systemstruktursortierung Gibt an ob und wie die Systemstruktursortierung in der Umgebung aktiviert ist Benutzersitzung Gibt an wie lange Benutzer inaktiv sein d rfen bevor sie vom System abgemeldet werden Arbeiten mit Listen und Tabellen Verwenden Sie die ePolicy Orchestrator Funktionen zur Suche und Filterung um Datenlisten zu 22 sortieren Datenlisten in ePolicy Orchestrator k nnen Hunderte oder Tausende Eintr ge enthalten Manuell nach bestimmten Eintr gen in diesen ePolicy Orchestrator Listen zu suchen kann ohne den Suchfilter Schnellsuche schwierig sein Die Zahl in dieser Abbildung zeigt die Suchfilterung der Schnellsuche f r Abfragen an die die Zeichenfolge malware e
273. erkarte Berichte aus W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Abfragen und Berichte 21 Arbeiten mit Berichten Aktion Vorgehensweise Exportieren 1 W hlen Sie in der Liste Gruppen die Gruppe aus in der sich der Bericht befindet von Berichten den Sie exportieren m chten 2 W hlen Sie den zu exportierenden Bericht aus und klicken Sie dann auf Aktionen Berichte exportieren Vom McAfee ePO Server wird eine XML Datei an Ihren Browser gesendet Von den meisten Browsern werden Sie standardm ig zum Speichern der Datei aufgefordert Der exportierte Bericht enth lt die Definitionen aller im Bericht enthaltenen Elemente Dazu geh ren u a externe Datenbankdefinitionen Abfragen und Grafiken Importieren 4 Klicken Sie auf der Seite Bericht auf Berichte importieren eines Berichts 2 Klicken Sie auf Durchsuchen und w hlen Sie die XML Datei aus in der sich der zu importierende Bericht befindet 3 W hlen Sie eine neue oder eine vorhandene Gruppe f r den Bericht aus e Neu Geben Sie einen Namen f r die Gruppe ein und w hlen Sie aus ob sie privat oder ffentlich ist e Vorhanden W hlen Sie die Gruppe f r den importierten Bericht aus 4 Klicken Sie auf OK 5 Klicken Sie auf Importieren um den Importvorgang abzuschlie en Dem neu importierten Bericht werden die Berechtigungen der Gruppe zugewiesen in die er importiert wurde Ko
274. erkontoinformationen ein Bei UNC Servern e Geben Sie die Dom ne und die Benutzerkontoinformationen ein 6 Klicken Sie auf Anmeldeinformationen testen Nach wenigen Sekunden wird eine Meldung mit der Best tigung angezeigt dass ber Systeme von denen die Authentifizierungsinformationen verwendet werden auf die Site zugegriffen werden kann Wenn die Anmeldeinformationen falsch sind berpr fen Sie Folgendes e Benutzername und Kennwort e URL Adresse oder Pfad im vorherigen Fenster des Assistenten e HTTP FTP oder UNC Site des Systems 7 Klicken Sie auf Weiter 8 berpr fen Sie die Angaben auf der Seite bersicht und klicken Sie dann auf Speichern um die Site zur Liste hinzuzuf gen Wechseln zwischen Quellsites und alternativen Sites Mit den Server Einstellungen k nnen Sie die Quellsites und alternativen Sites ndern Je nach Ihrer Netzwerkkonfiguration m chten Sie vielleicht zwischen Quellsite und alternativer Site umschalten wenn Sie feststellen dass die HTTP oder die FTP Aktualisierung besser funktioniert Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen 2 W hlen Sie Quellsites aus und klicken Sie dann auf Bearbeiten Die Seite Quellsites bearbeiten wird angezeigt 3 Suchen Sie in der Liste die Site die Sie als alternative Site festlegen m chten und klicken Sie dann auf Alternative ak
275. ern mit Active Directory Strategien f r die Windows Authentifizierung und Autorisierung Aktivieren der Windows Authentifizierung im McAfee ePO Server gt Konfigurieren der Windows Authentifizierung Konfigurieren der Windows Autorisierung Verwalten von ePolicy Orchestrator Benutzern mit Active Directory Sie k nnen vorhandene Windows authentifizierte Benutzeranmeldeinformationen verwenden um automatisch ePolicy Orchestrator Benutzer zu erstellen und diesen Berechtigungen zuzuweisen Dies wird erreicht indem ePolicy Orchestrator Berechtigungss tze zu Active Directory Gruppen in Ihrer Umgebung zugeordnet werden Bei einer gro en Anzahl von ePolicy Orchestrator Benutzern in einem Unternehmen kann mit dieser Funktion der Verwaltungsaufwand verringert werden Gehen Sie folgenderma en vor um die Konfiguration vorzunehmen e Konfigurieren Sie die Benutzerauthentifizierung e Registrieren Sie die LDAP Server e Weisen Sie der Active Directory Gruppe Berechtigungss tze zu McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 43 Benutzerkonten und Berechtigungss tze Benutzerkonten Benutzerauthentifizierung ePolicy Orchestrator Benutzer k nnen mittels ePolicy Orchestrator Kennwortauthentifizierung oder Windows Authentifizierung authentifiziert werden Bei Verwendung der Windows Authentifizierung k nnen Sie angeben nach welchen Merkmalen Benutzer authentifiziert werden e Anhand der Dom ne zu der Ihr McAfee ePO
276. ername oder die E Mail Adresse der Bedrohungsquelle Anzeigen und Bereinigen des Bedrohungsereignisprotokolls Sie sollten Ihre Bedrohungsereignisse in regelm igen Abst nden anzeigen und bereinigen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Bedrohungsereignisprotokoll 2 W hlen Sie eine der folgenden Aktionen aus 254 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Verwalten von SQL Datenbanken 19 Das Bedrohungsereignisprotokoll Aktion Vorgehensweise Anzeigen des 1 Klicken Sie auf einen Spaltentitel um die Ereignisse zu sortieren Bedrohungsereignisprotokolls Sie k nnen auch auf Aktionen Spalten ausw hlen klicken Daraufhin wird die Seite Spalten zum Anzeigen ausw hlen angezeigt 2 W hlen Sie in der Liste Verf gbare Spalten die Tabellenspalten aus die Sie ben tigen und klicken Sie dann auf Speichern 3 W hlen Sie Ereignisse in der Tabelle aus klicken Sie dann auf Aktionen und w hlen Sie Verwandte Systeme anzeigen aus um die Details der Systeme anzuzeigen die die ausgew hlten Ereignisse gesendet haben Bereinigen von 1 Klicken Sie auf Aktionen Bereinigen Bedrohungsereignissen 2 Geben Sie im Dialogfeld Bereinigen neben Datens tze bereinigen die lter sind als eine Zahl ein und w hlen Sie eine Zeiteinheit aus 3 Klicken Sie auf OK Datens tze die das angegebene Alter
277. ernen eine Agentensteuerung kann 7 auch in mehreren Gruppen enthalten sein ndern Sie die Priorit t von Steuerungen mittels Ziehen und Ablegen Mit welcher Steuerung die Agenten die Kommunikation zuerst versuchen richtet sich nach der Priorit t 5 Klicken Sie auf Speichern Gruppieren von Agenten nach Zuweisungspriorit t Fassen Sie Agenten in Gruppen zusammen und weisen Sie sie einer Agentensteuerung zu die Zuweisungspriorit t verwendet Steuerungszuweisungen k nnen angeben ob eine einzelne Steuerung oder eine Liste von Steuerungen verwendet werden soll Die von Ihnen angegebene Liste kann aus einzelnen Steuerungen oder Gruppen von Steuerungen bestehen In dieser Liste ist die Reihenfolge festgelegt in der Agenten versuchen mithilfe einer bestimmten Agentensteuerung zu kommunizieren Achten Sie beim Zuweisen von Systemen zu Agentensteuerungen auf geographische N he um unn tigen Netzwerkverkehr zu vermeiden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Agentensteuerungen Die Seite Agentensteuerung wird angezeigt Wenn die Liste nur die Standardzuweisungsregeln enth lt m ssen Sie eine neue Zuweisung erstellen 2 Bearbeiten Sie die Zuweisungen gem den in der Aufgabe Gruppieren von Agenten mithilfe von Zuweisungsregeln aufgef hrten Schritten 3 ndern Sie bei Bedarf die Priorit t oder Hierarchie der Zuwei
278. erort in der Systemstruktur nach dem Agenten Subnetz oder individuell wie folgt konfigurieren e Speicherort in der Systemstruktur W hlen Sie die Gruppe unter Speicherort in der Systemstruktur aus Sie k nnen die Systemstruktur durchsuchen um andere Gruppen aus Systemstrukturgruppe ausw hlen auszuw hlen und angezeigte Systemstrukturgruppen mithilfe der Schaltfl chen und hinzuzuf gen bzw zu entfernen e Agenten Subnetz Geben Sie die IP Adressen IP Bereiche oder Subnetzmasken in das Textfeld ein e Individuell Geben Sie die IPv4 IPv6 Adresse f r ein bestimmtes System in das Textfeld ein McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 105 106 Agentensteuerungen Verwalten von Agentensteuerungen 4 Sie k nnen f r die Steuerungspriorit t entweder Alle Agentensteuerungen verwenden oder Liste benutzerdefinierter Steuerungen verwenden ausw hlen Wenn Sie auf Liste benutzerdefinierter Steuerungen verwenden klicken k nnen Sie die Steuerung wie folgt ndern e Sie k nnen die zugewiesene Steuerung ndern indem Sie eine weitere Steuerung zur Liste hinzuf gen und die vorher zugewiesene Steuerung l schen e Sie k nnen weitere Steuerungen zur Liste hinzuf gen und die Priorit t festlegen die der Agent bei der Kommunikation mit den Steuerungen einh lt Bei Verwendung einer Liste benutzerdefinierter Steuerungen k nnen Sie mit und weitere Agentensteuerungen zur Liste hinzuf gen bzw aus ihr entf
279. ersionsnummer Inaktive Agenten Eine Tabelle mit allen verwalteten Systemen deren Agenten innerhalb des letzten Monats nicht kommuniziert haben Repositories und Auslastung in Ein Kreisdiagramm das die Auslastung einzelner Repositories in Prozent Form eines Prozentwerts aus allen Repositorys anzeigt Repository Verwendung basierend Ein gestapeltes Balkendiagramm das den Abruf von DAT und auf DAT und Scan Modul Abruf Scan Modul Dateien pro Repository anzeigt Systeme pro Agenten Handler Ein Kreisdiagramm in dem die Anzahl verwalteter Systeme pro Agenten Handler angezeigt wird Verwalten der Agenten Server Kommunikation ndern Sie die Einstellungen f r ePolicy Orchestrator um die Agent Server Kommunikation auf die Anforderungen Ihrer Umgebung anzupassen Zulassen der Zwischenspeicherung von Anmeldeinformationen f r die Agenten Ausbringung Um Agenten erfolgreich vom McAfee ePO Server auf Systemen im Netzwerk ausbringen zu k nnen m ssen Administratoren Anmeldeinformationen angeben Sie k nnen festlegen ob die Anmeldeinformationen f r die Agenten Ausbringung f r jeden Benutzer im Cache abgelegt werden sollen Wenn die Anmeldeinformationen eines Benutzers im Cache abgelegt werden kann dieser Benutzer Agenten ausbringen ohne seine Anmeldeinformationen erneut angeben zu m ssen Anmeldeinformationen werden benutzerspezifisch gespeichert d h ein Benutzer kann Agenten nur dann ausbringen wenn er seine eigenen A
280. erstellen dass der McAfee ePO Zielserver auf diesen Speicherort zugreifen kann Exportieren aller Richtlinien eines Produkts Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt 2 Klicken Sie neben Produktrichtlinien auf Exportieren Die Seite Exportieren wird angezeigt 3 Klicken Sie mit der rechten Maustaste auf den Link um die Datei herunterzuladen und zu speichern Wenn Sie diese Datei auf einen anderen McAfee ePO Server importieren m chten m ssen Sie sicherstellen dass der McAfee ePO Zielserver auf diesen Speicherort zugreifen kann 210 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Richtlinienverwaltung 16 Verwalten von Richtlinien Importieren von Richtlinien Sie k nnen eine XML Richtliniendatei importieren Der Import verl uft immer gleich unabh ngig davon ob Sie eine einzelne oder alle benannten Richtlinien exportiert haben Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und klicken Sie dann neben Produktrichtlinien auf Importieren 2 Suchen und w hlen Sie die XML Richtliniendatei aus und klicken Sie dann auf OK
281. erung 114 WwW WAN Verbindungen und geographische Gliederung 114 Wiederherstellung nach Systemausfall 348 Informationen ben tigt f r 252 Komponenten 314 Konfigurieren von Snapshots 250 Passphrase f r die Schl sselspeicherverschl sselung 314 McAfee ePolicy Orchestrator 5 3 0 Software Wiederherstellung nach Systemausfall Server Einstellungen 324 Server Task 250 Snapshot 313 berblick 317 Was ist das 313 Windows Authentifizierung konfigurieren 43 46 Autorisierung konfigurieren 47 Windows Authentifizierung Aktivieren 46 Strategien 45 Z Zertifikatbasierte Authentifizierung CRL Datei aktualisieren 53 Erstellen eines selbstsignierten Zertifikats 57 Konvertieren von PVK in PEM Datei 60 Server Zertifikatauthentifizierung ndern 51 Signiert von Drittanbieter Zertifizierungsstelle 57 Verwenden von OpenSSL Befehlen 59 Zuweisen von Problemen 309 Zuweisungsregeln Agenten und Steuerungen 105 Zweig wechseln Aktion 240 Zweige Aktuell 201 Manuelles Verschieben von Paketen 201 Test 240 Typen und Repositories 68 Verschieben oder L schen von DAT und Scan Modul Paketen 200 Vorherige 200 Zweig wechseln Aktion 240 Produkthandbuch W McAfee An Intel Company
282. erung 196 Empfohlene Vorgehensweisen Agent Server Kommunikationsintervall 149 Duplizieren von Richtlinien vor dem Zuweisen 205 Erstellen der Systemstruktur 122 Importieren von Active Directory Containern 129 Produktausbringung 232 Sperren der Richtlinienzuweisung 205 Entfernen von Datenbank Server Registrierungen 96 ePolicy Orchestrator Anmelden und Abmelden 19 Einf hrung 13 Funktionsweise der Software 16 Grundlegende Funktionen 35 Informationen 15 Remote Konsolenverbindung 335 Ereignisse Benachrichtigungsintervalle 302 Bestimmen welche Ereignisse weitergeleitet werden 302 Compliance Ereignisse 222 Filtern Server Einstellungen 20 Produkthandbuch Ereignisse Fortsetzung Systemliste zu Tag Gruppen 145 Weiterleiten und Benachrichtigungen 297 Erfassungsgruppen 120 Erstellen von Problemen 308 Erweiterungsdateien Installieren 199 Erzwingen siehe Richtlinienerzwingung 212 Exportieren Abfragen 97 Antworten 97 299 Berechtigungss tze 62 Berichte 290 Client Task Objekte 97 Dashboards 97 Repositories 97 Richtlinien 97 Richtlinienzuweisungen 97 Systeme 97 Tags 97 Tasks 97 Exportieren von Systemen 124 F Failback auf den urspr nglichen Server 319 Fehlerbehebung Client Zertifikatauthentifizierung 54 Produktausbringung 232 berpr fen der Eigenschaften von McAfee Agent und Produkten 168 Filter Abfrageergebnisse 271 Einstellung f r Antwortregeln 303 Einstellungen der Ereignisfilterung 20 F r Server Task Protok
283. erwendung von McAfee Produkten nicht jedoch f r Produkte von anderen Anbietern als McAfee bereit Weitere Informationen ber das Konfigurieren von Proxyeinstellungen finden Sie in der Hilfe zu Internet Explorer und unter http support microsoft com kb 226473 5 W hlen Sie Proxyeinstellungen manuell konfigurieren aus um die Proxyeinstellungen f r den Agenten manuell zu konfigurieren 6 Geben Sie die IP Adresse oder den vollqualifizierten Dom nennamen und die Portnummer der HTTP oder FTP Quelle ein von der der Agent Aktualisierungen abruft Aktivieren Sie Diese Einstellungen f r alle Proxytypen verwenden um diese Einstellungen als Standardeinstellung f r alle Proxytypen festzulegen 7 W hlen Sie Ausnahmen festlegen aus um Systeme zu kennzeichnen die keinen Zugriff auf den Proxy ben tigen Verwenden Sie ein Semikolon um Ausnahmen voneinander zu trennen 8 Aktivieren Sie HTTP Proxyauthentifizierung verwenden oder FTP Proxyauthentifizierung verwenden und geben Sie dann einen Benutzernamen und Anmeldeinformationen an 9 Klicken Sie auf Speichern Konfigurieren von Einstellungen f r globale Aktualisierungen Mit globalen Aktualisierungen k nnen Sie die Repository Replikation im Netzwerk automatisieren Mit der Server Einstellung Globale Aktualisierung k nnen Sie die Inhalte konfigurieren die bei einer globalen Aktualisierung an Repositories verteilt werden Globale Aktualisierungen sind standardm ig deaktiviert McAfee
284. es Server Snapshots f r die Wiederherstellung nach einem Systemausfall auf Seite 250 Mithilfe des Tasks Server Snapshot f r Wiederherstellung nach Systemausfall k nnen Sie die geplanten automatischen Snapshots einer McAfee ePO Server Konfiguration ndern die in der SQL Datenbank gespeichert sind e Sichern und Wiederherstellen von Datenbanken mithilfe von Microsoft SQL Server auf Seite 251 Verwenden Sie die Prozeduren von Microsoft SQL Server zum Speichern des Snapshots f r die Wiederherstellung nach einem Systemausfall in dem sich die Konfigurationsinformationen des McAfee ePO Servers befinden Konfigurieren eines Tasks zur Erstellung eines Server Snapshots f r die Wiederherstellung nach einem Systemausfall Mithilfe des Tasks Server Snapshot f r Wiederherstellung nach Systemausfall k nnen Sie die geplanten automatischen Snapshots einer McAfee ePO Server Konfiguration ndern die in der SQL Datenbank gespeichert sind Der vorkonfigurierte Status eines Tasks Server Snapshot f r Wiederherstellung nach Systemausfall h ngt von der SQL Datenbank ab die der McAfee ePO Server verwendet Bei allen Editionen von Microsoft SQL Server au er der Express Edition ist die Snapshot Funktion f r die Wiederherstellung nach einem Systemausfall standardm ig aktiviert Aufgrund der Gr enbeschr nkungen bei Datendateien in Microsoft SQL Server Express Edition r t McAfee davon ab die Planung von Snapshots f r die Wiederherstellung nach
285. eser Schritte durch und klicken Sie anschlie end auf OK e Bestimmtes Tag entfernen W hlen Sie die Tag Gruppe und anschlie end das Tag aus Q Um die Liste auf bestimmte Tags zu beschr nken geben Sie den Tagnamen in das Textfeld unter Tags ein e Alle Tags entfernen W hlen Sie Alle l schen aus berpr fen Sie ob die Tags angewendet wurden a Klicken Sie auf Men Systeme Tag Katalog und w hlen Sie dann in der Tag Liste ein Tag oder eine Tag Gruppe aus b Klicken Sie im Detailbereich neben Systeme mit Tag auf den Link um die Anzahl der manuell gekennzeichneten Systeme zu erhalten Die Seite Systeme mit manuell angewendetem Tag wird angezeigt c Vergewissern Sie sich dass sich die Systeme in der Liste befinden Anwenden von kriterienbasierten Tags auf alle bereinstimmenden Systeme Sie k nnen ein kriterienbasiertes Tag auf alle nicht ausgeschlossenen Systeme anwenden die mit den angegebenen Kriterien bereinstimmen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Tag Katalog und w hlen Sie dann ein Tag oder eine Tag Gruppe in der Liste Tags aus Klicken Sie auf Aktionen Tag Kriterien ausf hren W hlen Sie im Bereich Aktion aus ob Sie manuell gekennzeichnete oder ausgeschlossene Systeme zur cksetzen m chten Beim Zur cksetzen manuell gekennzeichneter und ausgeschlossener Systeme wird das Tag
286. estrator Datenbank gespeichert Inhalt Was ist eine Wiederherstellung nach einem Systemausfall Komponenten f r die Wiederherstellung nach einem Systemausfall Funktionsweise der Wiederherstellung nach einem Systemausfall Erstellen eines Snapshots Konfigurieren von Server Einstellungen zur Wiederherstellung nach einem Systemausfall Was ist eine Wiederherstellung nach einem Systemausfall Die ePolicy Orchestrator Funktion f r Wiederherstellungen nach einem Systemausfall speichert bestimmte Datenbankeintr ge zum McAfee ePO Server mithilfe von Snapshots in der Microsoft SQL Server Datenbank von ePolicy Orchestrator Die von den Snapshots gespeicherten Datens tze enthalten die gesamte zum Zeitpunkt der Snapshot Erstellung vorliegende ePolicy Orchestrator Konfiguration Sobald die Snapshot Datens tze in der Datenbank gespeichert sind k nnen Sie mithilfe der Microsoft SQL Server Sicherungsfunktion die gesamte ePolicy Orchestrator Datenbank speichern und zwecks Wiederherstellung von ePolicy Orchestrator auf einem anderen SQL Server wiederherstellen Beispiele f r Verbindungen der SQL Wiederherstellungs Datenbank Mithilfe des wiederhergestellten ePolicy Orchestrator SQL Datenbank Servers auf dem sich der Snapshot f r die Wiederherstellung nach einem Systemausfall befindet k nnen Sie eine Verbindung zu folgenden Servern herstellen e Wiederhergestellte McAfee ePO Server Hardware mit dem urspr nglichen Server Namen u
287. et wird 7 Wenn keine bergeordnete Gruppe gefunden wird werden die Untergruppen von bergeordneten Gruppen ohne Sortierungskriterien entsprechend ihrer Sortierung ber cksichtigt 8 Wenn keine solche kriterienbasierte Gruppe der zweiten Ebene gefunden wird werden die kriterienbasierten Gruppen der dritten Ebene aus den uneingeschr nkten Gruppen der zweiten Ebene ber cksichtigt Untergruppen von Gruppen mit nicht bereinstimmenden Kriterien werden nicht ber cksichtigt Eine Gruppe muss bereinstimmende Kriterien oder keine Kriterien besitzen damit ihre Untergruppen f r ein System ber cksichtigt werden 9 Auf diese Weise wird die Systemstruktur abw rts durchlaufen bis ein System in eine Gruppe einsortiert ist Wenn die Server Einstellung f r die Systemstruktursortierung so konfiguriert ist dass die Sortierung nur bei der ersten Agent Server Kommunikation erfolgt wird das System entsprechend 67 gekennzeichnet Diese Kennzeichnung bedeutet dass das System erst dann wieder bei einer Agent Server Kommunikation sortiert werden kann wenn die Server Einstellung so ge ndert wird dass das Sortieren bei jeder Agent Server Kommunikation m glich ist 10 Wenn der Server das System keiner Gruppe zuordnen kann wird es in die Lost amp Found Gruppe in einer Untergruppe mit dem Namen seiner Dom ne eingeordnet Erstellen und Auff llen von Systemstrukturgruppen Erstellen Sie Systemstrukturgruppen und f llen Sie die Gruppen mit Sys
288. eten Netzwerks kann die Snapshot Erstellung zwischen zehn Minuten und mehr als einer Stunde in Anspruch nehmen Die Leistung des McAfee ePO Servers sollte dabei nicht beeintr chtigt werden McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 321 24 322 Wiederherstellung nach Systemausfall Erstellen eines Snapshots 3 Klicken Sie bei Bedarf auf Siehe Details der aktuellen Ausf hrung um die Server Task Protokolldetails zum letzten gespeicherten Snapshot anzuzeigen Nach Abschluss der Snapshot Erstellung klicken Sie auf Siehe Details der aktuellen Ausf hrung um die Server Task Protokolldetails zum letzten gespeicherten Snapshot anzuzeigen Der aktuelle Snapshot f r Wiederherstellung nach Systemausfall wird in der prim ren SQL Datenbank des McAfee ePO Servers gespeichert Nun kann die Datenbank gesichert und auf den SQL Datenbank Wiederherstellungs Server kopiert werden Erstellen von Snapshots per Web API ber die Web API von ePolicy Orchestrator k nnen Sie f r eine eventuelle Wiederherstellung nach einem Systemausfall Snapshots Ihres prim ren McAfee ePO Servers erstellen Bei dieser Methode k nnen Sie den gesamten Vorgang mit einer einzigen Befehlszeile durchf hren Alle in diesem Schritt beschriebenen Befehle werden in die Adresszeile Ihres Web Browsers eingegeben um remote auf den McAfee ePO Server zuzugreifen Bevor das Ergebnis angezeigt wird werden Sie zur Eingabe des Adminstratorbenutzernamens und
289. euerungen 2 2 nn nn nn 102 Zuweisen von McAfee Agents zu Agentensteuerungen 2 2 2 222 nn 102 Verwalten von Agentensteuerungszuweisungen 2 2 2 nn 103 Erstellen von Agentensteuerungsgruppen s 2 2 2 2 mn m m nn 104 Verwalten von Agentensteuerungsgruppen 2 2 2 nn 104 Verschieben von Agenten zwischen Steuerungen 2 2 2 nn m nn 105 Verwalten Ihrer Netzwerksicherheit 9 Systemstruktur 111 Aufbau der Systemstruktur s so nn s nn 1111 Gruppe Eigenes Unternehmen 2 2 nn m nn nenn 112 Meine Gr ppe s s sogo a wu g owak a a a a ss 112 Sammelgruppe s s e nase u Gook apo ee a e EZ Systemstrukturgruppen nn 113 Vererbung Be E Ser a a LS Uberlegungen beim Planen der Systemstruktur STi e ee a ee ee ee ee eLA Administratorzugriff et en DIA Gliederung der Umgebung und ihr Einfluss auf die Systemorganisalion Be hat che O a LA Subnetze und IP Adressbereiche 2 u m m rn 115 Betriebssysteme und Software a na ta tan es a Bee Zu A Eee LS Tags und Systeme mit hnlichen Eigenschaften E AA er a ES A a o AS Active Directory Synchronisierung a 2 2 2 m m a een 116 Typen der Active Directory Synchronisierung a a 2 m m mn 117 Systeme und Struktur sas a A 11 Nur Systemes a u ca 2 a aa a o a A A o LS NT Dom nensynchronisierung 2 2 20 nn onen 118 Kriterienbasierte Sortierung a a a a LS Auswirku
290. eutig Durch Exportieren und Importieren von Schl sseln k nnen Sie jedoch das gleiche Schl sselpaar in einer Umgebung mit mehreren Servern verwenden Mit dieser Ma nahme stellen Sie sicher dass Agenten immer eine Verbindung mit einem der Master Repositories herstellen k nnen selbst wenn ein anderes Repository heruntergefahren ist ffentliche Schl ssel f r weitere Repositories 172 Bei anderen Schl sseln als dem Hauptschl sselpaar handelt es sich um die ffentlichen Schl ssel mit denen Agenten Inhalte aus anderen Master Repositories in Ihrer Umgebung oder McAfee Quellsites berpr fen Jeder Agent der sich bei diesem Server meldet verwendet die in der Liste ffentliche Schl ssel f r weitere Repositories aufgef hrten Schl ssel zum berpr fen von Inhalten die von anderen McAfee ePO Servern in Ihrem Unternehmen oder aus McAfee eigenen Quellen stammen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Sicherheitsschl ssel 12 Verwalten von Repository Schl sseln Wenn ein Agent Inhalte herunterl dt die aus einer Quelle stammen f r die der Agent keinen entsprechenden ffentlichen Schl ssel besitzt verwirft der Agent den Inhalt Diese Schl ssel sind eine neue Funktion Nur Agenten ab der Version 4 0 k nnen diese neuen Protokolle verwenden Verwalten von Repository Schl sseln Gehen Sie wie in diesen Aufgaben beschrieben vor um Repository Schl ssel zu verwalten Aufgaben e Verwenden eines
291. ew hlte Pakete repliziert werden wird Ihr neu eingechecktes Paket standardm ig repliziert Falls Sie die bevorstehende Replizierung eines Pakets deaktivieren m chten deaktivieren Sie den Replizierungs Task bevor Sie das Paket einchecken Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Automatisierung Server Tasks und w hlen Sie dann neben einem Replizierungs Server Task die Option Bearbeiten aus Der Assistent Generator f r Server Tasks wird ge ffnet McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Repositories 6 Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern und UNC Freigaben 2 Legen Sie auf der Seite Beschreibung den Planungsstatus auf Deaktiviert fest und klicken Sie dann auf Speichern Aktivieren der Ordnerfreigabe f r UNC und HTTP Repositories Bei einem verteilten HTTP oder UNC Repository m ssen Sie den Ordner f r die Freigabe im Netzwerk aktivieren damit der McAfee ePO Server Dateien in das Repository kopieren kann Dies dient nur zu Replizierungszwecken Verwaltete Systeme die zum Verwenden des verteilten Repositorys konfiguriert sind nutzen das entsprechende Protokoll HTTP FTP oder Windows Dateifreigabe und ben tigen keine Ordnerfreigabe Vorgehensweise 1 Suchen Sie in Windows Explorer den erstellten Ordner auf dem verwalteten System 2 Klicken Sie mit der rechten Maustaste
292. exportiert haben k nnen Sie sie w hrend der Installation von unterst tzten Produkten importieren Anweisungen hierzu finden Sie im Installationshandbuch f r das entsprechende Produkt Sie k nnen die Repository Liste auch auf verwaltete Systeme verteilen und sie anschlie end auf den Agenten anwenden Exportieren der Repository Liste zur Sicherung oder f r die Verwendung auf anderen Servern Mithilfe der exportierten Datei SiteMgr xm1 k nnen Sie verteilte Repositories und Quellsites wiederherstellen wenn Sie den McAfee ePO Server erneut installieren oder verteilte Repositories oder Quellsites f r einen anderen McAfee ePO Server freigeben m chten Sie k nnen diese Datei auf den Seiten Verteilte Repositories oder Quellsites exportieren Wenn Sie jedoch diese Datei auf einer der beiden Seiten importieren werden nur diejenigen Elemente aus der Datei importiert die auf dieser Seite aufgef hrt sind Wenn zum Beispiel diese Datei auf der Seite Verteilte Repositories importiert wird werden nur die verteilten Repositories in der Datei importiert Wenn Sie also sowohl die verteilten Repositories als auch die Quellsites importieren m chten m ssen Sie die Datei jeweils von der entsprechenden Seite importieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 87 Repositories Abruf Tasks Vorgehensweise 1 Klicken Sie auf Men Sof
293. f Men Automatisierung Probleme und klicken Sie dann auf Aktionen Neues Problem 2 W hlen Sie im Dialogfeld Neues Problem in der Dropdown Liste Problem vom folgenden Typ erstellen den Typ Einfach aus und klicken Sie dann auf OK 3 Konfigurieren Sie das neue Problem Option Aktion Name Geben Sie einen eindeutigen Namen f r das Problem ein Beschreibung Geben Sie eine eindeutige Beschreibung des Problems ein Zustand Weisen Sie dem Problem einen Zustand zu e Unbekannt e Gel st e Neu Abgeschlossen e Zugewiesen Priorit t Weisen Sie dem Problem eine Priorit t zu e Unbekannt Mittel e Am niedrigsten Hoch e Niedrig Am h chsten Schweregrad Weisen Sie dem Problem einen Schweregrad zu e Unbekannt e Mittel e Am niedrigsten e Hoch e Niedrig e Am h chsten L sung Weisen Sie dem Problem eine L sung zu Die Probleml sung kann erneut zugewiesen werden sobald das Problem verarbeitet wird e Keine e Behoben e Entf llt e Kann nicht behoben werden Beauftragter Geben Sie den Benutzernamen der Person ein der das Problem zugewiesen wurde oder w hlen Sie die Person aus indem Sie auf die Schaltfl che zum Durchsuchen Klicken F lligkeitsdatum Legen Sie fest ob das Problem ein F lligkeitsdatum aufweisen soll Falls ja weisen Sie ein Datum und eine Uhrzeit f r die F lligkeit des Problems zu In der Vergangenheit liegende F lligkeit
294. f Tabelle exportieren Die Seite Daten exportieren wird angezeigt Tags verschieben Gehen Sie im Dialogfeld Tags verschieben wie folgt vor 1 W hlen Sie die Tag Gruppe aus in der die Tags angezeigt werden sollen 2 Klicken Sie auf OK um das Verschieben abzuschlie en Sie k nnen die Tags auch in die Tag Gruppen in der Tag Struktur ziehen und dort ablegen Erstellen L schen und ndern von Tag Untergruppen Mithilfe von Tag Untergruppen k nnen Sie Tag Gruppen vier Ebenen tief verschachteln wobei jede bergeordnete Gruppe bis zu 1 000 Tag Untergruppen enthalten kann Mit diesen Tag Gruppen und kriterienbasierter Sortierung k nnen Sie Systeme automatisch den richtigen Gruppen hinzuf gen Mit den folgenden Schritten k nnen Sie eine Tag Untergruppe erstellen l schen oder ndern Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 143 Tags 10 Ausschlie en von Systemen von der automatischen Kennzeichnung Vorgehensweise 1 Klicken Sie auf Men Systeme Tag Katalog 2 W hlen Sie auf der Seite Tag Katalog eine der folgenden Aktionen aus Aktion Schritte Erstellen einer Tag Untergruppe 1 W hlen Sie in der hierarchischen Liste Tag Struktur die Tag Gruppe oder die bergeordnete Tag Gruppe aus in der Sie die neue Tag Untergruppe erstellen m chten Meine Tags wird bei der Installa
295. f Weiter 2 Beim Exportieren von Inhalten die in mehreren Formaten heruntergeladen werden k nnen beispielsweise Abfragedaten wird die Seite Exportieren mit Konfigurationsoptionen angezeigt Geben Sie die gew nschten Einstellungen an und klicken Sie dann auf Exportieren 3 Beim Exportieren von Objekten oder Definitionen beispielsweise Client Task Objekte oder Definitionen tritt eines der folgenden Ereignisse auf e Es wird ein Browser Fenster ge ffnet in dem Sie ffnen oder Speichern ausw hlen k nnen e Die Seite Exportieren wird mit einem Link zu der Datei ge ffnet Klicken Sie mit der linken Maustaste auf den Link um die Datei im Browser anzuzeigen oder klicken Sie mit der rechten Maustaste auf den Link um die Datei zu speichern Importieren von Elementen in ePolicy Orchestrator Aus einem McAfee ePO Server exportierte Elemente k nnen in einen anderen Server importiert werden ePolicy Orchestrator exportiert Elemente in XML Dateien Diese XML Dateien enthalten genaue Beschreibungen der exportierten Elemente McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 97 98 Registrierte Server Freigeben von Objekten zwischen Servern Importieren von Elementen Beim Importieren von Elementen in ePolicy Orchestrator m ssen bestimmte Regeln beachtet werden e Bis auf Benutzer werden alle Elemente standardm ig mit privater Sichtbarkeit importiert Andere Berechtigungen k nnen Sie w hrend oder nach dem Import anw
296. fasst und an den Server gesendet Neue oder ge nderte Richtlinien und Tasks sowie die Repository Liste falls sich diese seit der letzten Agent Server Kommunikation ge ndert hat werden ber den Server an McAfee Agent gesendet Die neuen Richtlinien werden mit McAfee Agent lokal auf den verwalteten Systemen erzwungen Task oder Repository nderungen werden angewendet McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 149 1 1 Agent zu Server Kommunikation Arbeiten mit dem Agenten auf dem McAfee ePO Server F r den McAfee ePO Server wird ein branchen bliches standardisiertes TLS Netzwerkprotokoll Transport Layer Security f r sichere Netzwerk bertragungen verwendet Wenn McAfee Agent erstmals installiert wird wird innerhalb einiger Sekunden eine Verbindung zum Server hergestellt Danach wird erneut eine Verbindung zwischen McAfee Agent und Server hergestellt wenn eine der folgenden Situationen eintritt e Das Agent Server Kommunikationsintervall ASKI ist abgelaufen e McAfee Agent Reaktivierungsaufrufe werden vom McAfee ePO Server oder von Agenten Handlern gesendet e Wenn ein geplanter Reaktivierungs Task auf den Client Systemen ausgef hrt wird e Die Kommunikation wird manuell vom verwalteten System initiiert ber den Agent Statusmonitor oder die Befehlszeile e McAfee Agent Reaktivierungsaufrufe werden vom McAfee ePO Server gesendet Agent zu Server Kommunikationsintervall Mit dem Agent zu Server Kommuni
297. fassung auftritt Ein nachfolgendes Ereignis vom Typ Erfolg wird nicht generiert F r jeden Fehler bei einem verwalteten Produkt wird ein eigenes Ereignis generiert e Fehler des Agenten beim Erzwingen der Richtlinie f r Einzelprodukte Dieses Ereignis wird generiert und weitergeleitet wenn erstmals ein Fehler bei der Richtlinienerzwingung auftritt Ein nachfolgendes Ereignis vom Typ Erfolg wird nicht generiert F r jeden Fehler bei einem verwalteten Produkt wird ein eigenes Ereignis generiert 8 Geben Sie gegebenenfalls die restlichen Informationen in den Filter ein und klicken Sie dann auf Weiter 9 W hlen Sie die Optionen Aggregation Gruppierung und Beschr nkung je nach Bedarf aus 10 W hlen Sie einen Aktionstyp aus geben Sie das gew nschte Verhalten je nach Aktionstyp ein und klicken Sie dann auf Weiter 11 berpr fen Sie die Zusammenfassung des Antwortverhaltens Wenn alles korrekt ist klicken Sie auf Speichern Bei der automatischen Reaktion wird die beschriebene Aktion ausgef hrt wenn ein Richtlinienereignis auftritt Planen von Client Tasks Beim Zuweisen eines Client Tasks zu einem System oder einer Gruppe von Systemen in der Systemstruktur k nnen Sie die Ausf hrung der Tasks auf der Basis verschiedener Parameter planen Auf der Registerkarte Plan im Generator f r Client Task Zuweisung k nnen Sie konfigurieren ob der Task gem seinem Plan ausgef hrt werden soll Wenn das Planen deaktiviert ist kann der T
298. fassung des Assistenten Sicherheitsschl ssel wiederherstellen wird angezeigt Wechseln Sie zu der ZIP Sicherungsdatei w hlen Sie sie aus und klicken Sie anschlie end auf Weiter Klicken Sie unten auf der Seite auf Alle wiederherstellen Der Assistent Sicherheitsschl ssel wiederherstellen wird ge ffnet Wechseln Sie zu der ZIP Sicherungsdatei w hlen Sie sie aus und klicken Sie anschlie end auf Weiter berpr fen Sie ob die Schl ssel in dieser Datei mit denjenigen identisch sind mit denen Sie die vorhandenen Schl ssel berschreiben m chten und klicken Sie anschlie end auf Wiederherstellen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 179 12 Sicherheitsschl ssel Sichern und Wiederherstellen von Schl sseln 180 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Software Manager Mit dem Software Manager k nnen Sie McAfee Software sowie Software Komponenten berpr fen und erwerben Inhalt Inhalt des Software Managers Einchecken Aktualisieren und Entfernen von Software mit dem Software Manager berpr fen der Produktkompatibilit t Inhalt des Software Managers Mit dem Software Manager m ssen Sie nicht mehr auf die McAfee Website f r den Produkt Download zugreifen um neue McAfee Software und Software Aktualisierungen zu erhalten Sie k nnen mit dem Software Manager Folgendes herunterladen e Lizenzierte Software e Test Software e Software Aktualisierunge
299. fee ePO Servers berblick ber die Server Konfiguration Verwenden des Status der automatischen Produktinstallation Grundlegende Funktionen f r die manuelle oder gef hrte Konfiguration Konfigurieren grundlegender Funktionen Verwenden eines Proxyservers Eingeben Ihres Lizenzschl ssels y da Konfigurieren von Product Improvement Program Deinstallieren von McAfee Product Improvement Program 5 Benutzerkonten und Berechtigungss tze Benutzerkonten McAfee ePolicy Orchestrator 5 3 0 Software 11 11 11 11 12 15 15 15 16 19 19 19 20 20 20 22 lt 23 23 24 27 27 27 28 28 31 31 33 34 35 38 38 38 39 41 41 Produkthandbuch Inhaltsverzeichnis Verwalten von Benutzerkonten Cr aaa Unterst tzte Formate f r Benutzernamen neh Kennw rter a 2 2 2 2 2 42 Erstellen einer benutzerdefinierten Anmeldenachricht a 2 2 2 2 nn nn nn nn 43 Konfigurieren einer Active Directory Benutzeranmeldung 2 2 2 2 nn nn nn 43 Das Audit Protokoll aner hesa ne Su var at a e a u AB Client Zertifikatauthentifizierung O ee SO Verwenden der Client Zertifikatauthentifizierung E a D0 Konfigurieren von ePolicy Orchestrator f r die Client Zertifikatauthentifizierung Paoi og a DL ndern der zertifikatbasierten Authentifizierung von McAfee ePO Server 22 2 51 Deaktivieren der Client Zertifikatauthentifizierung von McAfee ePO Server 52 Ko
300. folgreiche Aktualisierungen werden gr n dargestellt e Fehlgeschlagene Produktausbringungen in den letzten 24 Stunden Zeigt ein nach Produkt Codes gruppiertes Diagramm mit einem Balken an das alle in den letzten 24 Stunden fehlgeschlagenen Produktausbringungen enth lt e Schnelle Systemsuche Sie k nnen nach Systemen anhand des Systemnamens der IP Adresse der MAC Adresse dem Benutzernamen oder der Agenten GUID suchen e Fehlgeschlagene Produktaktualisierungen in den letzten 24 Stunden Zeigt ein nach Produkt Codes gruppiertes Diagramm mit einem Balken an das alle in den letzten 24 Stunden fehlgeschlagenen Produktaktualisierungen enth lt e Versuchte Agenten Deinstallationen in den letzten 7 Tagen Zeigt ein nach Tagen gruppiertes Diagramm mit einem Balken an das alle Agenten Deinstallationsereignisse auf Clients aus den letzten 7 Tagen enth lt Festlegen von ersten Dashboards und Dashboard Aktualisierungsintervallen Mit der Server Einstellung Dashboards wird das Dashboard das einem Benutzer nach dem ersten Anmelden angezeigt wird sowie die Aktualisierungsh ufigkeit f r alle Dashboards angegeben Sie k nnen festlegen welches Dashboard einem Benutzer nach dem erstmaligen Anmelden angezeigt werden soll indem Sie dieses Dashboard dem Berechtigungssatz des Benutzers zuordnen Durch das Zuordnen von Dashboards zu Berechtigungss tzen wird sichergestellt dass Benutzern denen eine bestimmte Rolle zugewiesen wurde automa
301. ft speichern aktiviert ist und klicken Sie dann auf Sicherheits Ausnahmeregel best tigen Von nun an werden Sie beim Anmelden bei ePolicy Orchestrator nicht mehr aufgefordert das Zertifikat zu akzeptieren 56 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Client Zertifikatauthentifizierung Erstellen eines selbstsignierten Zertifikats mit OpenSSL Manchmal k nnen oder m chten Sie nicht warten bis ein Zertifikat von einer Zertifizierungsstelle authentifiziert wurde Bei ersten Tests oder bei Systemen die in internen Netzwerken genutzt werden kann ein selbstsigniertes Zertifikat ein ausreichendes Ma an Sicherheit und Funktionalit t bieten Bevor Sie beginnen Zum Erstellen eines selbstsignierten Zertifikats m ssen Sie OpenSSL f r Windows installieren OpenSSL ist unter der folgenden URL Adresse verf gbar http www slproweb com products Win320penSSL html Verwenden Sie OpenSSL f r Windows wenn Sie ein Zertifikat f r Ihren McAfee ePO Server erstellen und selbst signieren m chten Es gibt viele Tools mit denen selbstsignierte Zertifikate erstellt werden k nnen Hier wird die Vorgehensweise unter Verwendung von OpenSSL beschrieben Die im nachfolgenden Task verwendete Dateistruktur sieht wie folgt aus O Diese Ordner werden nicht standardm ig von OpenSSL nicht erstellt Sie werden in diesen Beispielen verwendet und k nnen erstellt werden damit Sie
302. g Richtung des Anwendungs Server Kommunikation McAfee ePO Anwendungs Server Dienst ge ffnet um den Zugriff auf die Konsole ber einen Web Browser zuzulassen Datenverkehrs Port f r 80 Dieser TCP Port wird vom Bidirektional zwischen Agent Server Kommunikation McAfee ePO Server Dienst dem Agenten Handler und ge ffnet um Anfragen von dem McAfee ePO Server Agenten zu empfangen und eingehend von McAfee Agent zu Agenten Handlern und zum McAfee ePO Server ber SSL kommunizierender Agent 443 Standardm ig muss die Eingehende Verbindung nur Agenten ab Version 4 5 Kommunikation von Agenten zum Master Repository der Version 4 5 ber SSL auf dem McAfee erfolgen standardm ig 443 ePO Server von Agenten Dieser Port wird auch vom oder Agenten Handlern Remote Agenten Handler f r die Kommunikation mit dem Singehende Verbindung McAfee ePO Master Repository e Agent zu McAfee ePO verwendet e Agenten Handler zu Master Repository e McAfee ePO zu Master Repository e Agent zu Agenten Handler Kommunikationsport f r 8081 Dieser TCP Port wird von Ausgehende Verbindung Agentenreaktivierung Agenten ge ffnet um vom McAfee ePO Server SuperAgent Repository Port Agentenreaktivierungsanfragen und Agenten Handler zu vom McAfee ePO Server zu McAfee Agent empfangen Dieser TCP Port wird ge ffnet um Repository Inhalte an ein SuperAgent Repository zu replizieren Kommunikationsport f r 8082 Dieser UDP Port wird vom
303. g Windows Buchhaltung Verwaltung Server Linux Unternehmen Windows Unternehmen SQL Unternehmen Active Directory Synchronisierung Wenn im Netzwerk Active Directory ausgef hrt wird k nnen Sie Teile der Systemstruktur mit der Active Directory Synchronisierung erstellen auff llen und verwalten Nachdem die Systemstruktur definiert wurde wird sie mit neuen Systemen und Untercontainern in Active Directory aktualisiert Nutzen Sie die Active Directory Integration um die folgenden Systemverwaltungsaufgaben auszuf hren e Synchronisieren mit der Active Directory Struktur durch Importieren von Systemen und Active Directory Untercontainern als Systemstrukturgruppen sowie Aktualisieren mit Active Directory Bei jeder Synchronisierung werden die Systeme und die Struktur in der Systemstruktur aktualisiert um die Systeme und die Struktur von Active Directory widerzuspiegeln e Importieren von Systemen als unsortierte Liste aus dem Active Directory Container und seinen Untercontainern in die synchronisierte Gruppe e Steuern der Vorgehensweise bei potenziell doppelten Systemen e Verwenden der Systembeschreibung die zusammen mit den Systemen aus Active Directory importiert wird 116 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Systemstruktur 9 Typen der Active Directory Synchronisierung Gehen Sie wie nachfolgend beschrieben vor um die Systemstruktur in die Active Directory Systemstruktur zu integriere
304. g Gggg 22 es 2 Abbildung 6 1 Sites und Repositories die Pakete an Systeme verteilen PR 1 Es werden regelm ig aktualisierte DAT und Scan Modul Dateien aus der Quellsite in das Master Repository abgerufen 2 Die Pakete werden vom Master Repository in verteilte Repositories im Netzwerk repliziert 3 Die verwalteten Systeme im Netzwerk rufen Aktualisierungen aus einem verteilten Repository ab Wenn verwaltete Systeme nicht auf verteilte Repositories oder das Master Repository zugreifen k nnen rufen sie Aktualisierungen aus der alternativen Site ab Erstmaliges Einrichten von Repositories Gehen Sie wie nachfolgend allgemein beschrieben vor wenn Sie Repositories zum ersten Mal erstellen 1 Entscheiden Sie welche Repository Typen verwendet werden und wo sich diese befinden sollen 2 Erstellen Sie die Repositories und f llen Sie sie auf 70 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Repositories 6 Verwalten von Quellsites und alternativen Sites Verwalten von Quellsites und alternativen Sites In den Server Einstellungen k nnen Sie die standardm igen Quellsites und alternativen Sites ndern So k nnen Sie beispielsweise Einstellungen bearbeiten vorhandene Quellsites und alternative Sites l schen oder zwischen diesen wechseln Um eine Quellsite oder alternative Site definieren ndern oder l schen zu k nnen m ssen Sie als Administrator angemeldet sein oder die entsprechenden Berechtigungen
305. g bereit sind 3 Klicken Sie auf OK Antworten auf Richtlinienereignisse Sie k nnen eine automatische Reaktion in McAfee ePO einrichten die so gefiltert wird dass nur Richtlinienereignisse angezeigt werden 7 Ausf hrlichere Informationen ber Automatische Reaktionen finden Sie in der ePO Produktdokumentation Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 163 11 Agent zu Server Kommunikation Arbeiten mit dem Agenten auf dem McAfee ePO Server Vorgehensweise 1 Klicken Sie auf Men Automatisierung Automatische Reaktionen um die Seite Automatische Reaktionen zu ffnen 2 Klicken Sie auf Aktionen Neue Antwort 3 Geben Sie einen Namen f r die Antwort und eine optionale Beschreibung ein 4 W hlen Sie bei der Ereignisgruppe den Eintrag ePO Benachrichtigungsereignisse und beim Ereignistyp den Eintrag Client Bedrohung oder Server aus 5 Klicken Sie auf Aktiviert um die Reaktion zu aktivieren und klicken Sie dann auf Weiter 6 W hlen Sie in Verf gbare Eigenschaften die Option Ereignisbeschreibung aus 7 Klicken Sie in der Zeile Ereignisbeschreibung auf die Schaltfl che zum Durchsuchen und w hlen Sie eine der folgenden Optionen aus e Fehler des Agenten beim Erfassen der Eigenschaften von Einzelprodukten Dieses Ereignis wird generiert und weitergeleitet wenn erstmals ein Fehler bei der Eigenschaftser
306. g f r die neuesten Pakete und Aktualisierungen Sofern keine Unterst tzung f r andere Zweige aktiviert ist k nnen Produktbereitstellungspakete nur zum Zweig Aktuell hinzugef gt werden Zweig Test Es kann sinnvoll sein neue DAT und Scan Modul Aktualisierungen vor ihrer Bereitstellung im gesamten Unternehmen mit einer kleinen Anzahl von Netzwerksegmenten oder Systemen zu testen Geben Sie den Zweig Test an wenn Sie neue DAT und Scan Modul Dateien in das Master Repository einchecken und stellen Sie sie dann auf einer kleinen Anzahl von Testsystemen bereit Wenn Sie die Testsysteme mehrere Stunden lang berwacht haben k nnen Sie die neuen DAT Dateien zum Zweig Aktuell hinzuf gen und im gesamten Unternehmen bereitstellen Zweig Vorherige Verwenden Sie den Zweig Vorherige um die vorherigen DAT und Scan Modul Dateien zu sichern und zu speichern bevor Sie neue zum Zweig Aktuell hinzuf gen Falls es in der Umgebung zu Problemen mit den neuen DAT oder Scan Modul Dateien kommen sollte k nnen Sie die Kopie der vorherigen Version bei Bedarf erneut auf den Systemen bereitstellen In ePolicy Orchestrator wird nur die neueste vorherige Version der einzelnen Dateitypen gespeichert Sie k nnen den Zweig Vorherige auff llen indem Sie beim Hinzuf gen neuer Pakete zum Master Repository die Option Vorhandenes Paket in den Zweig Vorherige verschieben ausw hlen Die Option ist verf gbar wenn Sie Aktualisierungen von einer Quellsite abrufen
307. gaben mit denen der bei der Agenten Kommunikation anfallende Datenverkehr niedrig gehalten werden soll Auch wenn in Agentensteuerungen eine Repository Funktion integriert ist m ssen Sie permanent mit der ePolicy Orchestrator Datenbank kommunizieren und belegen daher einen deutlich gr eren Anteil an Bandbreite e Zur Verbesserung der Repository Replizierung ber eine WAN Verbindung Der bei der Repository Replizierung erforderliche permanente Kommunikationsfluss zur Datenbank kann die gesamte Bandbreite der WAN Verbindung in Anspruch nehmen e Zum Verbinden eines abgetrennten Netzwerksegments aus dem nur begrenzte oder unregelm ige Verbindungen zur ePolicy Orchestrator Datenbank erfolgen Internetprotokolle in einer verwalteten Umgebung ePolicy Orchestrator ist mit beiden IP Versionen kompatibel IPv4 und IPv6 McAfee ePO Server arbeiten in drei verschiedenen Modi 28 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Planen der ePolicy Orchestrator Konfiguration 3 Internetprotokolle in einer verwalteten Umgebung e Nur IPv4 Unterst tzt nur das IPv4 Adressformat e Nur IPv6 Unterst tzt nur das IPv6 Adressformat e Gemischter Modus Unterst tzt sowohl das IPv4 als auch das IPv6 Adressformat In welchem Modus ein McAfee ePO Server arbeitet h ngt von der Netzwerkkonfiguration ab Wenn das Netzwerk zum Beispiel so konfiguriert ist dass nur IPv4 Adressen verwendet werden arbeitet der Server im Modus Nur IPv4 We
308. gef hrt wenn Sie auf der Seite Server Tasks neben dem Task auf Ausf hren klicken Erstellen einer Abfragegruppe Mithilfe von Abfragegruppen k nnen Sie Abfragen oder Berichte speichern ohne anderen Benutzern den Zugriff darauf zu erlauben Durch Erstellen einer Gruppe k nnen Sie Abfragen und Berichte nach ihrer Funktion kategorisieren und den Zugriff auf diese Elemente steuern Die in ePolicy Orchestrator angezeigte Liste von Gruppen enth lt sowohl die von Ihnen erstellten Gruppen als auch die f r die Sie Anzeigeberechtigungen besitzen Beim Speichern einer benutzerdefinierten Abfrage k nnen Sie auch private Abfragegruppen erstellen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und klicken Sie dann auf Gruppenaktionen Neue Gruppe 2 Geben Sie auf der Seite Neue Gruppe einen Gruppennamen ein 3 W hlen Sie in Gruppensichtbarkeit eine der folgenden Optionen aus e Private Gruppe F gt die neue Gruppe unter Eigene Gruppen hinzu e ffentliche Gruppe F gt die neue Gruppe unter Freigegebene Gruppen hinzu In dieser Gruppe enthaltene Abfragen und Berichte k nnen allen Benutzern angezeigt werden die ber Zugriff auf ffentliche Abfragen und Berichte verf gen e Nach Berechtigungssatz freigegeben F gt die neue Gruppe unter Freigegebene Gruppen hinzu Auf Abfragen und Berichte in diese
309. gemein aus die auf dem Client System erzwungen wird und deaktivieren Sie die Richtlinie 5 Deaktivieren Sie auf der Registerkarte SuperAgent nach Bedarf die folgenden Optionen e Deaktivieren Sie die Option Relay Kommunikation aktivieren um die Erkennung der RelayServer im Netzwerk durch Agenten anzuhalten e Deaktivieren Sie RelayServer aktivieren um die Relay Funktion in McAfee Agent zu deaktivieren 6 Klicken Sie auf Speichern 7 Senden Sie einen McAfee Agent Reaktivierungsaufruf Peer to Peer Kommunikation Zum Abrufen von Aktualisierungen und zum Installieren von Produkten ist eine Kommunikation zwischen McAfee Agent und dem McAfee ePO Server erforderlich Diese Aktualisierungen sind m glicherweise mit den Agenten in derselben bertragungsdom ne verf gbar Durch das Herunterladen dieser Aktualisierungen von den gleichrangigen Agenten in derselben bertragungsdom ne wird die Last auf McAfee ePO reduziert Herunterladen von Inhaltsaktualisierungen von gleichrangigen Agenten Sie k nnen die Peer to Peer Kommunikation in McAfee Agent ber die Richtlinie Allgemein aktivieren McAfee Agent kann nach Bedarf mithilfe der Richtlinie als Peer to Peer Server und oder Client konfiguriert werden Durch die Konfiguration von McAfee Agent als Peer to Peer Server k nnen auf Anforderung Aktualisierungen an andere in der bertragungsdom ne bereitgestellt werden Ein Peer to Peer Server verf gt ber lokalen Speicherplatz der f r das Cachi
310. gen Agent 74 Konfigurieren f r Master Repository 73 Server Einstellungen 38 Q Quellsites Aktualisierungspakete 234 Alternative Site 65 Erstellen 71 Importieren aus SITEMGR XML 88 Informationen 65 Konfigurierung 71 Produkthandbuch 343 Index Quellsites Fortsetzung L schen 73 Produktaktualisierungen 65 Vorhandene bearbeiten 72 Wechseln zu alternativen Sites 72 R Reaktivierungen An Systemstrukturgruppen 152 Informationen 151 Manuell 151 SuperAgents 151 153 Tasks 151 Regeln Einrichten f r Benachrichtigungen SNMP Server 300 Konfigurieren von Kontakten f r Antworten 304 Standards f r Benachrichtigungen 139 294 Registrieren von Datenbank Servern 96 Registrierte Server Aktivieren der Richtlinienfreigabe 227 Hinzuf gen von SNMP Servern 94 LDAP Server hinzuf gen 93 Registrieren 91 Unterst tzt von ePolicy Orchestrator 91 Relay Funktionalit t 158 Relay Funktionalit t Aktivieren 159 Relay Funktionalit t Deaktivieren 158 Remote Konsolenverbindung 335 Replizierung Deaktivieren f r ausgew hlte Pakete 82 Vermeiden f r ausgew hlte Pakete 82 Replizierungs Tasks Aktualisieren des Master Repositorys 89 Server Task Protokoll 247 Vergleich von vollst ndiger und inkrementeller Replizierung 89 Repositories 97 Anordnen SuperAgents Hierarchie 156 157 Art und Weise ihrer Zusammenarbeit 70 Erstellen eines SuperAgent Repositorys 77 Importieren aus Repository Listen Dateien 88 Konzept 65 Master Konfigurieren
311. gen auf verwaltete Systeme abgerufen werden wenn der Zugriff auf die gewohnten Repositories nicht m glich ist Wenn zum Beispiel das Netzwerk ausf llt oder ein Virus ausbricht sind die standardm igen Speicherorte in einigen F llen nur noch schwierig erreichbar Mithilfe alternativer Sites k nnen verwaltete Systeme auf dem aktuellen Stand gehalten werden Standardm ig ist die alternative Site die McAfee HTTP Aktualisierungs Site Sie k nnen nur eine alternative Site aktivieren Wenn auf verwalteten Systemen ein Proxy Server f r den Zugriff auf das Internet verwendet wird konfigurieren Sie f r diese Systeme die Einstellungen der Agentenrichtlinie so dass der Zugriff auf diese alternative Site ber Proxy Server erfolgt Typen verteilter Repositories ePolicy Orchestrator unterst tzt vier Typen verteilter Repositories Ber cksichtigen Sie bei der Entscheidung welcher Typ verteilter Repositories verwendet werden soll Ihre Umgebung und Ihren Bedarf Sie m ssen sich nicht auf nur einen Typ beschr nken Je nach Netzwerk m ssen Sie m glicherweise mehrere Typen verwenden SuperAgent Repositories Verwenden Sie Systeme mit SuperAgents als verteilte Repositories SuperAgent Repositories weisen gegen ber anderen Typen verteilter Repositories einige Vorteile auf e Ordnerpfade werden auf dem Hostsystem automatisch erstellt bevor das Repository zur Repository Liste hinzugef gt wird e F r SuperAgent Repositories m ssen keine Anme
312. gen hinzu und w hlen Sie eine der folgenden Optionen aus e Neue Gruppe Geben Sie den Namen der neuen Gruppe ein und w hlen Sie eine der folgenden Optionen e Private Gruppe Eigene Gruppen e ffentliche Gruppe Freigegebene Gruppen e Vorhandene Gruppe W hlen Sie die Gruppe in der Liste Freigegebene Gruppen aus 7 Klicken Sie auf Speichern Die neue Abfrage wird in der Liste Abfragen angezeigt Duplizieren einer Abfrage 1 W hlen Sie in der Liste die zu kopierende Abfrage aus und klicken Sie dann auf Aktionen Duplizieren McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Abfragen und Berichte 21 Arbeiten mit Abfragen Aktion Vorgehensweise 2 Geben Sie im Dialogfeld Duplizieren einen Namen f r das Duplikat ein und w hlen Sie eine Gruppe aus die eine Kopie der Abfrage erhalten soll Klicken Sie anschlie end auf OK Die duplizierte Abfrage wird in der Liste Abfragen angezeigt Bearbeiten einer 1 W hlen Sie in der Liste die zu bearbeitende Abfrage aus und klicken Sie Abfrage dann auf Aktionen Bearbeiten 2 Bearbeiten Sie die Einstellungen der Abfrage und klicken Sie dann auf Speichern Die ge nderte Abfrage wird in der Liste Abfragen angezeigt L schen einer 1 W hlen Sie in der Liste die zu l schende Abfrage aus und klicken Sie Abfrage dann auf Aktionen L schen 2 Klicken Sie im angezeigten Best tigungsdialogfeld auf Ja Die Abfrage wird nicht mehr in de
313. gewiesen werden Eine systembasierte Richtlinie kann mithilfe zweier Typen von systembasierten Kriterien zugewiesen werden e Speicherort in der Systemstruktur Bei allen Richtlinienzuweisungsregeln muss ein Speicherort in der Systemstruktur angegeben werden e Tags Richtlinien m ssen Systemen anhand der angewendeten Tags zugewiesen werden Sobald Sie ein Tag definiert und auf Systeme angewendet haben k nnen Sie eine Richtlinienzuweisungsregel erstellen nach der Richtlinien auf jedes System angewendet werden sollen das mit diesem Tag gekennzeichnet ist Diese Funktion ist besonders n tzlich wenn alle Systeme eines bestimmten Typs ber die gleiche Sicherheitsrichtlinie verf gen sollen unabh ngig von ihrer Position in der Systemstruktur Zuweisen von systembasierten Richtlinien mithilfe von Tags Sie k nnen Tags nutzen um die automatische Richtlinienzuweisung zu vereinfachen Systembasierte Richtlinien werden anhand von Auswahlkriterien zugewiesen die Sie mit dem Generator f r Richtlinienzuweisungen definieren Sie k nnen jedem System das mit einem Tag versehen werden kann anhand dieses Tags eine bestimmte Richtlinie zuweisen Szenario Erstellen neuer SuperAgents mithilfe von Tags Sie m chten einen neuen Satz von SuperAgents in der Umgebung erstellen haben jedoch nicht die Zeit manuell die Systeme in der Systemstruktur zu bestimmen auf denen sich diese SuperAgents befinden sollen Stattdessen k nnen Sie den Tag Genera
314. griffen hat wann dies geschehen ist und welche Aktionen der Benutzer ausgef hrt hat ndern Sie die Kennw rter ndern Sie die Kennw rter h ufig Achten Sie darauf dass das neue Kennwort sicher ist und denken Sie daran die McAfee ePO Konfiguration mit dem neuen Kennwort zu aktualisieren Deaktivieren Sie das Konto und die Freigabe wenn Sie sie nicht mehr ben tigen Wenn Sie nicht von UNC sondern von einem anderen Repository Typ wechseln denken Sie daran das Konto zu deaktivieren oder zu l schen und die Freigabe zu schlie en und zu entfernen Verwenden von lokalen verteilten Repositories die nicht verwaltet werden Sie k nnen Inhalte aus dem Master Repository in ein verteiltes Repository kopieren das nicht verwaltet wird Wenn ein nicht verwaltetes Repository erstellt wurde m ssen Sie verwaltete Systeme manuell so konfigurieren dass sie Dateien aus dem nicht verwalteten Repository beziehen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Kopieren Sie alle Dateien und Unterverzeichnisse im Ordner des Master Repositories auf dem Server Falls Sie zum Beispiel Windows 2008 R2 Server verwenden ist dies der Standardpfad auf ihrem Server C Programme x86 McAfee ePolicy Orchestrator DB Software F gen Sie die kopierten Dateien und Unterordner in den Repository Ordner auf dem System des verteilten Repositorys ein McAfee ePolicy Orchestrator 5 3 0
315. gs Tasks sind Client Tasks mit denen verwaltete Sicherheitsprodukte aus dem Master Repository auf verwalteten Systemen ausgebracht werden Sie k nnen einzelne Ausbringungs Task Objekte mithilfe des Client Task Katalogs erstellen sowie verwalten und sie dann Gruppen oder bestimmten Systemen zur Ausf hrung zuweisen Alternativ dazu k nnen Sie auch Produktausbringungsprojekte erstellen um Produkte auf Systemen auszubringen Mit Produktausbringungsprojekten automatisieren Sie die Erstellung und Planung einzelner Client Task Objekte Dar ber hinaus verf gen sie ber zus tzliche automatisierte Verwaltungsfunktionen Wichtige Aspekte Ber cksichtigen Sie bei der Entscheidung ber die Phasen der Produktbereitstellung folgende Punkte e Paketgr Be und verf gbare Bandbreite zwischen dem Master Repository und den verwalteten Systemen Zus tzlich zu einer eventuellen berlastung des McAfee ePO Servers oder des Netzwerks kann bei einer Bereitstellung auf zu vielen Systemen die Problembehebung komplizierter werden e M glicherweise ist es sinnvoll die Produkte nacheinander auf Systemgruppen zu installieren Wenn die Netzwerkverbindungen schnell sind versuchen Sie die Ausbringung jeweils auf mehreren hundert Clients gleichzeitig durchzuf hren Bei langsameren oder weniger zuverl ssigen Netzwerkverbindungen sollten Sie es mit kleineren Gruppen versuchen W hrend der Ausbringung in der jeweiligen Gruppe sollten Sie die Ausbringung berwachen Be
316. h den Server Einstellungen f r die Systemstruktursortierung bei der Agent Server Kommunikation sortiert Kriterien f r die IP Adressensortierung In vielen Netzwerken geben die Subnetze und IP Adressinformationen Hinweise auf die Unternehmensstruktur z B auf geographische Standorte oder Aufgaben Wenn die Organisation der IP Adressen Ihren Anforderungen entspricht sollten Sie die Systemstruktur oder Teile davon mithilfe dieser Informationen erstellen und verwalten indem Sie Kriterien f r die IP Adressensortierung f r solche Gruppen festlegen In der vorliegenden Version von ePolicy Orchestrator wurde diese Funktion ge ndert und Sie haben jetzt die M glichkeit IP Sortierungskriterien an jedem beliebigen Punkt in der Struktur festzulegen Sie m ssen nicht mehr darauf achten dass die Kriterien der IP Adressensortierung der untergeordneten Gruppe eine Teilmenge der Kriterien der bergeordneten Gruppe sind sofern der bergeordneten Gruppe keine Kriterien zugewiesen sind Sobald die Funktion konfiguriert ist k nnen Sie Systeme bei einer Agent zu Server Kommunikation oder nur bei einer manuell ausgel sten Sortierungsaktion sortieren Die Kriterien f r die IP Adressensortierung sollten sich zwischen den einzelnen Gruppen nicht berschneiden Jeder IP Bereich oder jede IP Subnetzmaske in den Sortierungskriterien einer Gruppe O sollte eine eindeutige Menge an IP Adressen abdecken Wenn sich Kriterien berschneiden h ngt es von der
317. h m glicherweise negativ auf die Leistung auswirkt Die Option Globalen Katalog verwenden steht bei OpenLDAP Servern nicht zur Verf gung 6 Wenn Sie den globalen Katalog nicht verwenden m chten k nnen Sie wahlweise Weiterleitung suchen aktivieren Das Suchen von Weiterleitungen kann sich negativ auf die Leistung auswirken wenn durch diese Funktion nicht lokaler Netzwerkverkehr verursacht wird wobei es keine Rolle spielt ob ein globaler Katalog verwendet wird 7 Legen Sie mithilfe der Option SSL verwenden fest ob mit diesem Server ber SSL kommuniziert werden soll 8 Wenn Sie einen OpenLDAP Server konfigurieren geben Sie den Port ein 9 Geben Sie Benutzername und Kennwort ein Das sollten die Anmeldeinformationen f r ein Administratorkonto auf dem Server sein Verwenden Sie f r Active Directory Server das Format Dom ne Benutzername und f r OpenLDAP Server das Format cn Benutzer dc Dom ne dc com 10 Geben Sie entweder einen Site Namen f r den Server ein oder w hlen Sie einen Namen aus indem Sie auf Durchsuchen klicken und zu der Site wechseln 11 Klicken Sie auf Verbindung testen um zu berpr fen ob die Kommunikation mit dem Server wie angegeben funktioniert Falls erforderlich ndern Sie die Informationen 12 Klicken Sie auf Speichern um den Server zu registrieren Registrieren von SNMP Servern Zum Empfangen eines SNMP Traps m ssen Sie die SNMP Server Informationen hinzuf gen damit ePolic
318. halb einer Stunde was bei einer solchen Regel zu Tausenden von Benachrichtigungen f hren w rde Mithilfe von Antworten k nnen Sie die Anzahl der Benachrichtigungen beschr nken die Sie aufgrund einer einzelnen Regel erhalten Sie k nnen beispielsweise in derselben Regel bestimmen dass Sie lediglich eine Benachrichtigung pro Stunde erhalten m chten Gruppierung Mittels Gruppierung k nnen Sie mehrere aggregierte Ereignisse zusammenfassen So k nnen zum Beispiel Ereignisse mit dem gleichen Schweregrad in einer einzigen Gruppe zusammengefasst werden Durch eine Gruppierung kann der Administrator auf alle Ereignisse mit diesem oder einem h heren Schweregrad gleichzeitig reagieren Au erdem k nnen Sie damit auch f r die bei verwalteten Systemen oder Servern generierten Ereignisse Priorit ten vergeben Standardregeln Aktivieren Sie die ePolicy Orchestrator Standardregeln um die Funktion zum Ausprobieren sofort verwenden zu k nnen Vor dem Aktivieren von Standardregeln sollten Sie die folgenden Schritte ausf hren e Geben Sie den E Mail Server an unter Men Konfiguration Server Einstellungen von dem die Benachrichtigungsmeldungen gesendet werden e Vergewissern Sie sich dass Sie die E Mail Adresse der Person angeben die E Mail Benachrichtigungen empfangen soll Diese Adresse wird im Assistenten auf der Seite Aktionen festgelegt 294 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Tabelle 22 1 Standardb
319. halten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus 2 W hlen Sie einen Bericht aus und klicken Sie auf Aktionen Bearbeiten McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 287 21 288 Abfragen und Berichte Arbeiten mit Berichten 3 Klicken Sie in der linken oberen Ecke des zu l schenden Elements auf den Pfeil und anschlie end auf Entfernen Das Element wird aus dem Bericht gel scht 4 Klicken Sie auf Speichern um die am Bericht vorgenommenen nderungen zu speichern ndern der Reihenfolge von Elementen in einem Bericht Sie k nnen die Reihenfolge ndern in der Elemente in einem Bericht angezeigt werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus 2 W hlen Sie in der Liste einen Bericht aus und klicken Sie auf Aktionen Bearbeiten 3 Klicken Sie zum Verschieben eines Elements auf dessen Titelleiste und ziehen Sie es an eine neue Position Die Elementpositionierung unter dem gezogenen Element ndert sich w hrend Sie den Cursor im Bericht bewegen Wenn sich der Cursor ber einer nicht zul ssigen Position befindet werden auf jeder Seite des Berichts rote Balken angezeigt 4 Lassen Si
320. hen einer Richtlinie 1 Suchen Sie die Richtlinie und klicken Sie dann in der Zeile der Richtlinie auf L schen 2 Klicken Sie auf OK wenn Sie dazu aufgefordert werden Die gel schte Richtlinie wird aus dem Detailbereich entfernt Erstmaliges Konfigurieren von Richtlinien Gehen Sie wie nachfolgend allgemein beschrieben vor wenn Sie Ihre Richtlinien zum ersten Mal konfigurieren 1 Planen Sie Produktrichtlinien f r die Segmente Ihrer Systemstruktur 2 Erstellen Sie Richtlinien f r Gruppen und Systeme und weisen Sie sie diesen zu Verwalten von Richtlinien Sie k nnen Richtlinien in Ihrer Umgebung zuweisen und verwalten 67 Die Anzahl der betroffenen Systeme wird oben auf der Seite angezeigt 208 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Richtlinienverwaltung 16 Verwalten von Richtlinien Aufgaben ndern der Besitzer einer Richtlinie auf Seite 209 Standardm ig wird der Ersteller einer Richtlinie auch als ihr Besitzer festgelegt Wenn Sie ber die erforderlichen Berechtigungen verf gen k nnen Sie den Besitzer einer Richtlinie ndern Verschieben von Richtlinien zwischen McAfee ePO Servern auf Seite 210 Um Richtlinien zwischen McAfee ePO Servern zu verschieben m ssen Sie die Richtlinie auf der Seite Richtlinienkatalog des Quell Servers in eine XML Datei exportieren und dann in die Seite Richtlinienkatalog auf dem Ziel Server importieren Zuweisen einer Richtlinie zu einer Sys
321. henden bzw identischen Einstellungen angezeigt Sie k nnen auch weniger Daten anzeigen indem Sie die Einstellung Anzeigen von Alle Client Task Einstellungen in Unterschiede zwischen Client Tasks und bereinstimmungen zwischen Client Tasks ndern 3 Klicken Sie auf Drucken um eine druckf hige Ansicht des Vergleichs anzuzeigen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 243 17 Client Tasks Verwalten von Client Tasks 244 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Server Tasks Server Tasks sind konfigurierbare Aktionen die zu geplanten Zeiten oder in geplanten Intervallen auf McAfee ePO ausgef hrt werden Nutzen Sie Server Tasks um sich wiederholende Tasks zu automatisieren McAfee ePO enth lt vorkonfigurierte Server Tasks und Aktionen Mit vielen zus tzlichen Software Produkten die mit McAfee ePO verwaltet werden werden weitere vorkonfigurierte Server Tasks hinzugef gt Inhalt Erstellen eines Server Tasks Zul ssige Cron Syntax beim Planen von Server Tasks Das Server Task Protokoll Erstellen eines Server Tasks Erstellen Sie Server Tasks um die Ausf hrung verschiedener Aktionen nach einer angegebenen Planung zu planen Wenn Sie in McAfee ePO bestimmte Aktionen ohne manuelles Eingreifen ausf hren m chten nutzen Sie am besten einen Server Task Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken
322. hestrator 5 3 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Client Zertifikatauthentifizierung 4 Geben Sie die Anmeldeinformationen nach einer der hier beschriebenen Methoden an e Kopieren Sie das Feld f r den eindeutigen Namen DN Feld aus der Zertifikatdatei und f gen Sie es in das Bearbeitungsfeld Betrefffeld f r eindeutigen Namen des pers nlichen Zertifikats ein e Laden Sie die Zertifikatdatei hoch die mit dem Zertifizierungsstellen Zertifikat signiert wurde das Sie im Abschnitt Konfigurieren von ePolicy Orchestrator f r die zertifikatbasierte Authentifizierung hochgeladen haben Klicken Sie auf Durchsuchen wechseln Sie zu der Zertifikatdatei auf Ihrem Computer w hlen Sie sie aus und klicken Sie auf OK Benutzerzertifikate k nnen PEM oder DER codiert sein Solange das Format X 509 oder PKCS12 konform ist spielt es jedoch keine Rolle in welchem Format das Zertifikat vorliegt 5 Klicken Sie auf Speichern um die an der Konfiguration des Benutzers vorgenommenen nderungen zu speichern Die angegebenen Zertifikatinformationen werden berpr ft Falls sie ung ltig sind wird eine Warnung ausgegeben Wenn ein Benutzer versucht sich bei ePolicy Orchestrator von einem Browser aus anzumelden auf dem sein Zertifikat installiert ist wird von nun an das Anmeldeformular ausgegraut angezeigt und der Benutzer sofort authentifiziert Aktualisieren der CRL Datei Sie k nnen die auf dem McAfee ePO Server
323. hf hren wenn Sie ePolicy Orchestrator neu installieren McAfee ePO berblick ber eine Wiederherstellungsinstallation Die Neuinstallation der Software ePolicy Orchestrator ist der letzte Schritt bei einer schnellen Wiederherstellung des McAfee ePO Servers In diesem Abschnitt erhalten Sie einen berblick ber die Neuinstallation von ePolicy Orchestrator auf dem McAfee ePO Wiederherstellungs Server Ausf hrliche Informationen finden Sie im Installationshandbuch McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 319 24 Wiederherstellung nach Systemausfall Funktionsweise der Wiederherstellung nach einem Systemausfall Die folgende Abbildung zeigt einen berblick ber die Neuinstallation eines McAfee ePO Servers In dieser Abbildung ist die SQL Datenbank auf dem gleichen Computer wie der McAfee ePO Server installiert Der McAfee ePO Server und die SQL Datenbank k nnen aber auch auf unterschiedlichen Computern installiert sein Prim rer McAfee ePO McAfee ePO Server Wiederherstellungs Server Administrator Snapshot Datens tze SQL Sicherungsdatei McAfee Medium Abbildung 24 3 Wiederherstellungsinstallation eines McAfee ePO Servers Bei einer erneuten Installation von ePolicy Orchestrator mithilfe der Snapshot Datei zur Wiederherstellung nach einem Systemausfall m ssen auf dem McAfee ePO Wiederherstellungs Server die folgenden allgemeinen Schritte durchgef hrt werden 1 Suchen Sie die Sicherungsd
324. hilfe von Agentensteuerungen 28 Planen 27 Vertikal 27 Snapshot Dashboard Monitor 314 Erstellen 321 Erstellen im Dashboard 321 Erstellen ber Web API 322 In Datenbank gespeicherte Datens tze 317 Planen von Standardwerten 250 Server Task Protokolldetails 321 Teil der Wiederherstellungen nach Systemausfall 313 berblick 317 Snapshots Konfigurieren 250 SNMP Server Siehe auch Antworten Registrieren 94 Software Manager 181 Einchecken von Erweiterungen 182 Einchecken von Paketen 182 Entfernen von Erweiterungen 182 Entfernen von Paketen 182 Informationen 181 Inhalte 181 Lizenzierte Software 182 Produktkompatibilit t 183 346 McAfee ePolicy Orchestrator 5 3 0 Software Software Manager 181 Test Software 182 Sortiertest Aktion 118 Sortierungskriterien Auf IP Adressen basierend 127 F r Gruppen 127 Gruppen automatisiert 115 IP Adresse 120 Konfigurierung 127 Sortieren von Systemen in Gruppen 118 Tag basiert 115 120 127 SPIPE 149 Sprachpakete siehe Agent 114 SQL Server Siehe Datenbanken SQL Datenbank Planen eines Snapshots 250 Sicherungs und Wiederherstellungsprozess 251 berblick ber Sicherung 317 berblick ber Wiederherstellung 319 Wiederherstellen der Datenbank 250 Wiederherstellung nach Systemausfall 314 SSL Zertifikate Informationen 54 Steuerungen Erstellen von Gruppen 104 Gruppieren von Agenten 107 Priorit t 101 Verschieben von Agenten 105 Steuerungsgruppen Bearbeiten von Einstellungen 104 Erstelle
325. hl Die Client Zertifikatauthentifizierung ist eine Erweiterung der Authentifizierung mit ffentlichem Schl ssel Als Grundlage dienen ffentliche Schl ssel aber anders als bei der Authentifizierung mit ffentlichem Schl ssel muss nur einem vertrauensw rdigen Drittanbieter vertraut werden der als Zertifizierungsstelle bekannt ist Zertifikate sind digitale Dokumente die eine Kombination von Identit tsinformationen und ffentlichen Schl sseln enthalten und von der Zertifizierungsstelle die die Richtigkeit der Informationen berpr ft digital signiert werden Vorteile zertifikatbasierter Authentifizierung Die zertifikatbasierte Authentifizierung weist gegen ber der Authentifizierung mittels Kennwort mehrere Vorteile auf e Zertifikate haben eine vorab festgelegte G ltigkeitsdauer Dadurch wird eine erzwungene periodische berpr fung der Berechtigungen eines Benutzers bei Ablauf des Zertifikats erm glicht e Wenn der Zugriff eines Benutzers gesperrt oder beendet werden muss kann das Zertifikat zu einer Zertifikatsperrliste hinzugef gt werden die bei jedem Anmeldeversuch gepr ft wird um unbefugten Zugriff zu vermeiden e Da nur einer geringen Anzahl von Zertifizierungsstellen meist nur einer vertraut werden muss ist die zertifikatbasierte Authentifizierung in gro en Institutionen leichter zu verwalten und besser skalierbar als andere Formen der Authentifizierung Nachteile zertifikatbasierter Authentifizierung Nic
326. hl von Ereignissen pro Upload ein um den Umfang des anfallenden Datenverkehrs zu begrenzen 7 Klicken Sie auf Speichern Bestimmen der weiterzuleitenden Ereignisse Mithilfe der Seite Server Einstellungen k nnen Sie bestimmen welche Ereignisse an den Server weitergeleitet werden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie Ereignisfilterung aus und klicken Sie dann auf Bearbeiten 2 W hlen Sie die Ereignisse aus und klicken Sie dann auf Speichern Diese Einstellungen werden wirksam sobald sich s mtliche Agenten beim Server gemeldet haben McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 297 22 Ereignisse und Antworten Konfigurieren automatischer Antworten Konfigurieren automatischer Antworten Konfigurieren Sie die erforderlichen Ressourcen mit denen Sie die automatischen Antworten optimal nutzen k nnen Aufgaben Zuweisen von Berechtigungen f r Benachrichtigungen auf Seite 298 Mit Berechtigungen f r Benachrichtigungen k nnen Benutzer registrierte ausf hrbare Dateien anzeigen erstellen und bearbeiten Zuweisen von Berechtigungen f r automatische Antworten auf Seite 299 Mit Berechtigungen f r Antworten k nnen Benutzer Antwortregeln f r unterschiedliche Ereignistypen und Gruppen erstellen Verwalten von SNMP Servern auf Seite 299 Konfigurieren Sie Antw
327. hlkriterien verf gbar sind Die Priorit t f r neue Richtlinienzuweisungsregeln wird standardm ig sequenziell basierend auf der Anzahl der vorhandenen Regeln zugewiesen Nachdem Sie die Regel erstellt haben k nnen Sie die Priorit t bearbeiten indem Sie auf der Seite Richtlinienzuweisungsregeln auf Priorit t bearbeiten klicken Klicken Sie auf Weiter Klicken Sie auf Richtlinie hinzuf gen um die Richtlinien auszuw hlen die von dieser Richtlinienzuweisungsregel erzwungen werden sollen Klicken Sie auf Weiter Geben Sie die Kriterien an die in dieser Regel verwendet werden sollen Ihre Kriterienauswahl bestimmt welchen Systemen oder Benutzern diese Richtlinie zugewiesen wird berpr fen Sie die Zusammenfassung und klicken Sie dann auf Speichern Verwalten von Richtlinienzuweisungsregeln F hren Sie bei der Arbeit mit Richtlinienzuweisungsregeln allgemeine Verwaltungs Tasks durch McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 219 16 Richtlinienverwaltung Erstellen von Abfragen zur Richtlinienverwaltung Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienzuweisungsregeln 2 W hlen Sie eine der folgenden Aktionen aus Aktionen Vorgehensweise L schen von Klicken Sie in der Zeile mit der ausgew hlten Zuweisung auf Richtlinienzuweisungsregeln L schen Bearbeiten von Klicken Sie auf die ausgew hlte Zuweisung Der Assistent Richtlinienzuweisungsregeln Generator f r Richtlini
328. ht jede Umgebung ist f r eine zertifikatbasierte Authentifizierung geeignet Zu den Nachteilen dieser Methode geh ren e Es ist eine Infrastruktur mit ffentlichem Schl ssel erforderlich Dadurch k nnen zus tzliche Kosten entstehen die in einigen F llen das Mehr an Sicherheit nicht wert sind e Im Vergleich zur Authentifizierung mittels Kennwort bringt diese Methode einen zus tzlichen Arbeitsaufwand beim Verwalten von Zertifikaten mit sich McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Client Zertifikatauthentifizierung Konfigurieren von ePolicy Orchestrator f r die Client Zertifikatauthentifizierung Damit sich Benutzer mithilfe der zertifikatbasierten Authentifizierung anmelden k nnen muss ePolicy Orchestrator entsprechend konfiguriert werden Bevor Sie beginnen Sie m ssen ein signiertes Zertifikat im Format P7B PKCS12 DER oder PEM besitzen Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen 2 W hlen Sie Zertifikatbasierte Authentifizierung aus und klicken Sie auf Bearbeiten 3 W hlen Sie Zertifikatbasierte Authentifizierung aktivieren aus 4 Klicken Sie neben Client Zertifikat der Zertifizierungsstelle auf die Schaltfl che Durchsuchen 5 Wechseln Sie zu der Zertifikatdatei w hlen Sie sie aus und klicken Sie auf OK 6 Wenn Sie ber eine Datei mit Zertifikatsperrliste CRL Datei verf gen klicken Sie neben diesem
329. hte Informationen zu Abfragen Berechtigungss tze verf gen ber vier Zugriffsebenen f r Abfragen oder Berichte Zu diesen Berechtigungen geh ren e Keine Berechtigungen Benutzern ohne Berechtigungen wird die Registerkarte Abfrage oder Bericht nicht angezeigt e ffentliche Abfragen verwenden Gew hrt die Berechtigung zum Verwenden aller Abfragen oder Berichte die in eine ffentliche Gruppe abgelegt wurden e ffentliche Abfragen verwenden pers nliche Abfragen erstellen und bearbeiten Gew hrt die Berechtigung zum Verwenden aller Abfragen oder Berichte die in eine ffentliche Gruppe abgelegt wurden Au erdem k nnen mit dem Abfragen Generator Abfragen oder Berichte in Privaten Gruppen erstellt und bearbeitet werden e ffentliche Abfragen bearbeiten pers nliche Abfragen erstellen und bearbeiten pers nliche Abfragen ver ffentlichen Gew hrt die Berechtigung zum Verwenden und Bearbeiten aller Abfragen oder Berichte die in ffentlichen Gruppen abgelegt wurden sowie zum Erstellen und Bearbeiten von Abfragen oder Berichten in Privaten Gruppen Au erdem k nnen Abfragen oder Berichte von Privaten Gruppen in ffentliche Gruppen oder Freigegebene Gruppen verschoben werden Informationen zu Abfragen 270 Abfragen sind im Wesentlichen Fragen die Sie an ePolicy Orchestrator stellen und die Antworten werden in verschiedenen Diagramm und Tabellenformen zur ckgegeben Eine Abfrage kann einzeln verwendet werden um
330. htlinienzuweisungen f r ein bestimmtes System Nachdem Sie die Richtlinienzuweisungen aus einer Gruppe oder einem System kopiert haben f gen Sie sie in ein bestimmtes System ein Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann in der Systemstruktur eine Gruppe aus Alle Systeme die zu der ausgew hlten Gruppe geh ren werden im Detailbereich angezeigt 2 W hlen Sie das System aus zu dem Sie Richtlinienzuweisungen einf gen m chten und klicken Sie dann auf Aktionen Agent Richtlinien auf einem einzelnen System ndern 3 Klicken Sie im Detailbereich auf Aktionen Zuweisungen einf gen Wenn dem System bereits f r einige Kategorien Richtlinien zugewiesen sind wird die Seite Richtlinienzuweisungen au er Kraft setzen angezeigt 6 Beim Einf gen von Richtlinienzuweisungen wird die Richtlinie Richtlinien und Tasks erzwingen in der Liste angezeigt Diese Richtlinie steuert den Erzwingungsstatus anderer Richtlinien 4 Best tigen Sie das Ersetzen von Zuweisungen Aufbewahrung von Richtlinien und Tasks Bearbeiten Seite Auf dieser Seite k nnen Sie festlegen ob Daten zu Richtlinien und Client Tasks entfernt werden wenn Sie eine Verwaltungserweiterung f r ein Produkt l schen Tabelle 16 1 Optionsbeschreibungen Option Beschreibung Aufbewahrung von Gibt an ob Daten von
331. i finden Sie in der Dokumentation f r Microsoft SQL Server Wenn Sie dies tun m ssen Sie auch die Verbindungsinformationen in SQL Server aktualisieren McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 99 8 Agentensteuerungen Verbinden eines Agenten Handlers in der DMZ mit einem McAfee ePO Server in einer Dom ne In dem Diagramm Systeme pro Agenten Handler werden alle installierten Agenten Handler sowie die Anzahl der von jedem Handler verwalteten Agenten angezeigt Deinstallierte Agenten Handler werden in diesem Diagramm nicht angezeigt Wenn ein Agenten Handler deinstalliert wurde dem von einer Zuweisungsregel f r Agenten Handler exklusiv Agenten zugewiesen sind wird er im Diagramm als Agenten Handler deinstalliert gef hrt und die Anzahl der Agenten angezeigt die immer noch versuchen eine Verbindung mit diesem Handler herzustellen Wenn die Agenten Handler nicht ordnungsgem installiert sind wird die Meldung Agenten Handler deinstalliert angezeigt Dies bedeutet dass die Kommunikation zwischen dem Handler und bestimmten Agenten nicht m glich ist Klicken Sie auf die Liste um die Agenten anzuzeigen bei denen keine Kommunikation mit dem Handler m glich ist Mehrere Agenten Handler Ein Netzwerk kann auch ber mehrere Agenten Handler verf gen Angenommen Sie besitzen zahlreiche verwaltete Systeme die ber mehrere geografische Standorte oder L ndergrenzen hinweg verteilt sind In solchen und hnlichen F llen k
332. ichen Netzwerk befinden bei einer Minimierung der Netzwerkauslastung helfen Mit einem SuperAgent werden die Inhaltsaktualisierungen vom McAfee ePO Server oder aus dem verteilten Repository im Cache gespeichert und an Agenten im Netzwerk weitergegeben wodurch die Last auf dem McAfee ePO Server reduziert wird Im Idealfall sollten mehrere SuperAgents vorhanden sein um die Netzwerklast optimal zu verteilen Vor dem Einrichten der SuperAgent Hierarchie m ssen Sie sich vergewissern dass das verz gerte Caching aktiviert ist Erstellen einer Hierarchie von SuperAgents Sie k nnen die Hierarchie mithilfe der Repository Richtlinie erstellen McAfee Es wird empfohlen eine dreistufige Hierarchie von SuperAgents im Netzwerk zu erstellen Durch eine Hierarchie von SuperAgents verhindern Sie dass identische Inhaltsaktualisierungen mehrmals vom McAfee ePO Server oder aus dem verteilten Repository heruntergeladen werden In einem Client Netzwerk mit mehreren SuperAgents SuperAgent 1 SuperAgent 2 SuperAgent 3 und SuperAgent 4 sowie einem verteilten Repository k nnen Sie die Hierarchie beispielsweise so konfigurieren dass die Client Systeme die Inhaltsaktualisierungen von den jeweiligen SuperAgents SuperAgent 2 SuperAgent 3 oder SuperAgent 4 erhalten Auf den SuperAgents 2 3 und 4 werden Aktualisierungen von SuperAgent 1 empfangen und im Cache abgelegt Auf SuperAgent 1 werden Aktualisierungen aus dem verteilten Repository empfangen und im Cach
333. ichte gt Informationen zu Abfragen gt Abfragen Generator Erstmaliges Konfigurieren von Abfragen und Berichten Arbeiten mit Abfragen gt Zusammengefasste Abfragen mehrerer Server Informationen zu Berichten Struktur von Berichten gt Arbeiten mit Berichten Berechtigungen f r Abfragen und Berichte Es gibt eine Reihe von M glichkeiten den Zugriff auf Abfragen und Berichte zu beschr nken Um eine Abfrage oder einen Bericht auszuf hren ben tigen Sie nicht nur f r diese Abfrage oder diesen Bericht Berechtigungen sondern auch f r die Funktionss tze die mit den jeweiligen Ergebnistypen verbundenen sind Die Ergebnisseiten einer Abfrage bieten nur Zugriff auf Aktionen die entsprechend Ihren Berechtigungss tzen zugelassen sind Gruppen und Berechtigungss tze steuern den Zugriff auf Abfragen und Berichte Alle Abfragen und Berichte m ssen zu einer Gruppe geh ren und der Zugriff auf diese Abfrage bzw diesen Bericht wird von der Berechtigungsebene der Gruppe gesteuert Abfrage und Berichtgruppen k nnen eine der folgenden Berechtigungsebenen haben e Privat Die Gruppe ist nur f r den Benutzer verf gbar der sie erstellt hat e ffentlich Die Gruppe ist global freigegeben e Nach Berechtigungssatz Die Gruppe ist nur f r Benutzer verf gbar denen die ausgew hlten Berechtigungss tze zugewiesen wurden McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 269 21 Abfragen und Beric
334. icken Sie dann mit der rechten Maustaste auf den Tabellennamen und w hlen Sie in der Liste den Eintrag Oberste 200 Zeilen bearbeiten aus 5 Suchen Sie die Informationen in den folgenden Datens tzen und speichern Sie sie e ePOVersion Zum Beispiel 5 1 0 e LastKnownTCPIP Zum Beispiel 172 10 10 10 DNSName Zum Beispiel e RmdSecureHttpPort Zum Beispiel 8443 epo 2k8 epo51 server com e ComputerName Zum Beispiel EPO 2K8 EPO51 Notieren Sie sich diese Informationen Falls Sie ePolicy Orchestrator wiederherstellen m ssen ben tigen Sie diese Angaben Das Bedrohungsereignisprotokoll Mithilfe des Bedrohungsereignisprotokolls k nnen Sie Ereignisse in der Datenbank schnell anzeigen und sortieren Das Protokoll kann nur nach Alter bereinigt werden Sie k nnen w hlen welche Spalten in der sortierbaren Tabelle angezeigt werden sollen Es steht eine Vielzahl von Ereignisdaten als Spalten zur Auswahl Je nach den verwalteten Produkten k nnen Sie auch mit bestimmten Aktionen auf die Ereignisse reagieren Aktionen sind im Men Aktionen unten auf der Seite verf gbar Einheitliches Ereignisformat In den meisten verwalteten Produkten kommt nun ein einheitliches Ereignisformat zum Einsatz Die Felder dieses Formats k nnen als Spalten im Bedrohungsereignisprotokoll verwendet werden Dazu geh ren e Ausgef hrte Aktion Die Aktion die vom Produkt als Reaktion auf die Bedrohung ausgef hrt wurde e Agenten GUID Die eindeutige Ke
335. ie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Registrierte Server 2 W hlen Sie in der Liste der registrierten Server einen SNMP Server aus und klicken Sie dann auf Aktionen Bearbeiten 3 Bearbeiten Sie nach Bedarf die Server Einstellungen und klicken Sie dann auf Speichern L schen eines SNMP Servers L schen Sie einen SNMP Server aus der Liste Registrierte Server Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Registrierte Server 2 W hlen Sie in der Liste der registrierten Server einen SNMP Server aus und klicken Sie dann auf Aktionen L schen 3 Wenn Sie dazu aufgefordert werden klicken Sie auf Ja Der SNMP Server wird aus der Liste Registrierte Server entfernt Importieren von MIB Dateien Importieren Sie MIB Dateien bevor Sie Regeln einrichten nach denen Benachrichtigungen mithilfe einer SNMP Trap an einen SNMP Server gesendet werden Sie m ssen drei MIB Dateien aus dem Ordner Programme McAfee ePolicy Orchestrator MIB importieren Die Dateien m ssen in der folgenden Reihenfolge importiert werden 1 NAI MIB MIB 2 TVD MIB MIB 3 EPO MIB MIB Mithilfe dieser Dateien k nnen Sie ber Ihr Netzwerkverwaltungsprogramm die in den SNMP Traps enthaltenen Daten in Klartext decodieren Die Datei EPO MIB MIB ist zum Definieren der folgenden Traps von de
336. iederherstellung von ePolicy Orchestrator nach einem Systemausfall umfasst folgende allgemeine Schritte die auf dem prim ren McAfee ePO Server durchgef hrt werden 1 Erstellen Sie einen Snapshot der McAfee ePO Server Konfiguration und speichern Sie ihn in der prim ren SQL Datenbank Dies kann manuell oder mithilfe eines f r diesen Zweck erstellten standardm igen Server Tasks erfolgen In dem erstellten Snapshot werden die folgenden Datenbankdateien gespeichert e C Programme McAfee ePolicy Orchestrator Server extensions Der Standardpfad zu Informationen ber ePolicy Orchestrator Erweiterungen e C Programme McAfee ePolicy Orchestrator Server conf Der Standardpfad zu Dateien die von den ePolicy Orchestrator Erweiterungen ben tigt werden e C Programme McAfee ePolicy Orchestrator Server keystore Diese Schl ssel sind speziell f r die Agent zu Server Kommunikation von ePolicy Orchestrator und die Repositories vorgesehen 318 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Wiederherstellung nach Systemausfall 24 Funktionsweise der Wiederherstellung nach einem Systemausfall e C Programme McAfee ePolicy Orchestrator Server DB Keystore Der Standardpfad zu den Server Zertifikaten von McAfee Produktinstallationen e C Programme McAfee ePolicy Orchestrator Server DB Software Der Standardpfad zu den Installationsdateien von McAfee Produkten Die gespeicherten Datens tze aus dem Snapshot f r die Wiederherstel
337. ieses Thema enth lt Informationen zum ffnen oder ndern der Registrierung Diese Informationen sind nur f r Netzwerk und Systemadministratoren gedacht e Es wird dringend empfohlen die Registrierung zu sichern Au erdem sollten Sie mit dem Wiederherstellungsprozess vertraut sein Weitere Informationen finden Sie in der Dokumentation von Microsoft e Achten Sie darauf nur REG Dateien auszuf hren die als echte Registrierungsimportdateien best tigt sind O nderungen an der Registrierung k nnen nicht r ckg ngig gemacht werden und fehlerhafte Anderungen k nnen zu Systemfehlern f hren Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Halten Sie die McAfee ePO Dienste an a Schlie en Sie alle McAfee ePO Konsolen b Klicken Sie auf Start Ausf hren geben Sie services msc ein und klicken Sie dann auf OK c Klicken Sie mit der rechten Maustaste auf jeden der folgenden Dienste und w hlen Sie Anhalten aus e McAfee ePolicy Orchestrator Anwendungs Server e McAfee ePolicy Orchestrator Ereignisanalyse e McAfee ePolicy Orchestrator Server 2 ndern Sie den Wert f r den Port in der Registrierung a Klicken Sie auf Start Ausf hren geben Sie regedit ein und klicken Sie dann auf OK b Navigieren Sie zum entsprechenden Schl ssel f r McAfee ePO 5 3 0 HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Uninstall 53B73DFD AFB
338. ilungen in Gruppen organisieren und Konten und Berechtigungss tze erstellen Ber cksichtigen Sie die folgenden Fragen e Wer ist f r die Verwaltung welcher Systeme verantwortlich e Wer ben tigt Zugriff auf Informationen zu diesen Systemen e Wer sollte Zugriff auf die Systeme und die Informationen dazu besitzen Diese Fragen haben sowohl Einfluss auf die Organisation der Systemstruktur als auch auf die Berechtigungss tze die Sie erstellen und auf Benutzerkonten anwenden Gliederung der Umgebung und ihr Einfluss auf die Systemorganisation Die Art der Organisation der Systeme f r die Verwaltung h ngt von der Gliederung Ihres Netzwerks ab Diese Gliederung beeinflusst den Aufbau der Systemstruktur auf andere Weise als den Aufbau der Netzwerktopologie Sie sollten folgende Gliederungsarten im Netzwerk und im Unternehmen beurteilen und sich die Frage stellen ob diese beim Aufbau der Systemstruktur ber cksichtigt werden m ssen Topologische Gliederung Mit NT Dom nen oder Active Directory Containern definieren Sie das Netzwerk Je besser die Netzwerkumgebung organisiert ist desto einfacher ist es die Systemstruktur mit den Synchronisierungsfunktionen zu erstellen und zu verwalten Geographische Gliederung Die Verwaltung der Sicherheit ist eine st ndige Balance zwischen Schutz und Leistung Bauen Sie die Systemstruktur so auf dass die begrenzte Bandbreite bestm glich genutzt wird berpr fen Sie wie die Verbindung zwisch
339. inem Systemausfall und Sicherungen Mithilfe von Snapshots zur Wiederherstellung nach einem Systemausfall Sicherungen der SQL Datenbank und Kopiervorg ngen wird ein Duplikat der ePolicy Orchestrator Datenbank auf einem SQL Datenbank Wiederherstellungs Server erstellt In diesem Kapitel erhalten Sie einen berblick ber Snapshots zur Wiederherstellung nach einem Systemausfall Sicherungen der SQL Datenbank und Kopiervorg nge Ausf hrliche Informationen dazu finden Sie unter McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 317 24 Wiederherstellung nach Systemausfall Funktionsweise der Wiederherstellung nach einem Systemausfall e Erstellen eines Snapshots e Sichern und Wiederherstellen von Datenbanken mithilfe von Microsoft SQL Server Die folgende Abbildung gibt Ihnen einen berblick dar ber wie die Wiederherstellung von ePolicy Orchestrator nach einem Systemausfall abl uft und welche Hardware erforderlich ist In dieser Abbildung ist die SQL Datenbank auf dem gleichen Computer wie der McAfee ePO Server installiert Der McAfee ePO Server und die SQL Datenbank k nnen aber auch auf unterschiedlichen Computern installiert sein Prim rer McAfee ePO McAfee ePO Server Wiederherstellungs Server Administrator Snapshot Datens tze SQL Datenbank SQL Sicherungsdatei Abbildung 24 2 Snapshot zur Wiederherstellung des McAfee ePO Servers nach einem Systemausfall und Sicherung Die Konfiguration der W
340. inem sp teren Zeitpunkt ge ndert werden Meist werden Berichte gruppiert um hnliche Berichte zusammenzufassen oder um Berechtigungen f r bestimmte Berichte zu verwalten McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Abfragen und Berichte 21 Arbeiten mit Berichten Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus 2 W hlen Sie einen Bericht aus und klicken Sie auf Aktionen Bearbeiten 3 Klicken Sie auf Name Beschreibung und Gruppe 4 W hlen Sie in der Dropdown Liste Berichtsgruppe einen Bericht aus und klicken Sie auf OK 5 Klicken Sie auf Speichern um am Bericht vorgenommene nderungen zu speichern Wenn Sie die gew nschte Gruppe in der Liste Gruppen im linken Bereich des Berichtsfensters ausw hlen wird der Bericht in der Berichtsliste angezeigt Ausf hren von Berichten Bevor Ergebnisse angezeigt werden k nnen m ssen Berichte ausgef hrt werden Berichte k nnen in ePolicy Orchestrator in drei unterschiedlichen Speicherorten ausgef hrt werden e In der Berichtsliste e In einem Server Task e Auf der Seite Bericht Layout beim Erstellen eines neuen oder Bearbeiten eines vorhandenen Berichts Hier wird das Ausf hren von Berichten in der Berichtsliste erl utert Vorgehensweise Definitionen zu Optionen erhalten Sie wen
341. iner Richtlinie anzeigen Anzeigen von Zuweisungen bei denen die Richtlinienerzwingung deaktiviert ist auf Seite 224 Sie k nnen Zuweisungen anzeigen bei denen die Richtlinienerzwingung pro Richtlinienkategorie deaktiviert ist Anzeigen der einer Gruppe zugewiesenen Richtlinien auf Seite 225 Sie k nnen die einer Systemstrukturgruppe zugewiesenen Richtlinien nach Produkt sortiert anzeigen Anzeigen der einem bestimmten System zugewiesenen Richtlinien auf Seite 225 Sie k nnen die Richtlinien anzeigen die einem bestimmten System in der Systemstrukturgruppe zugewiesen worden Anzeigen der Richtlinienvererbung f r eine Gruppe auf Seite 225 Sie k nnen die Richtlinienvererbung einer bestimmten Gruppe anzeigen Anzeigen und Zur cksetzen einer unterbrochenen Vererbung auf Seite 226 Sie k nnen die Gruppen und Systeme ermitteln bei denen die Richtlinienvererbung unterbrochen wurde Vergleichen von Richtlinien auf Seite 226 Mithilfe der Option Richtlinienvergleich k nnen Sie Richtlinien vergleichen Auf diese Weise k nnen Sie ermitteln welche Einstellungen sich unterscheiden und welche identisch sind Anzeigen der Gruppen und Systeme denen eine Richtlinie zugewiesen ist Sie k nnen Gruppen und Systeme anzeigen denen eine Richtlinie zugewiesen ist In dieser Liste werden nur die Zuweisungspunkte angezeigt aber nicht die einzelnen Knoten oder Systeme die diese Richtlinie erben Beschreibungen der Optionen erhalten Sie wenn Sie
342. inks in der Navigationsstruktur den Client Task Typ aus Die verf gbaren Client Tasks werden rechts im Fenster angezeigt 3 Klicken Sie in der Spalte Aktionen neben dem gew nschten Client Task auf L schen 4 Klicken Sie auf OK McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Client Tasks 17 Verwalten von Client Tasks Vergleichen von Client Tasks Mit dem Tool Client Task Vergleich k nnen Sie hnliche Client Tasks vergleichen Auf diese Weise k nnen Sie ermitteln welche Einstellungen sich unterscheiden und welche identisch sind Viele der auf dieser Seite enthaltenen Werte und Variablen sind produktspezifisch Informationen zu Optionen die nicht in der nachfolgenden Tabelle aufgef hrt sind finden Sie in der Produktdokumentation des jeweiligen Produkts von dem der zu vergleichende Client Task stammt Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Client Task Vergleich w hlen Sie ein Produkt und einen Client Task Typ aus und w hlen Sie f r die Einstellungen in den Listen die Option Anzeigen aus Mit diesen Einstellungen werden die zu vergleichenden Client Tasks in den Listen Client Task 1 und Client Task 2 aufgef llt 2 W hlen Sie in der Zeile Client Tasks vergleichen in den Spalten Client Task 1 und Client Task 2 die zu vergleichenden Client Tasks aus In den beiden oberen Zeilen der Tabelle wird die Anzahl der abweic
343. ion ausgew hlt ist Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Systemstruktursortierung aus und klicken Sie dann auf Bearbeiten 2 Legen Sie fest ob Systeme nur bei der ersten oder bei jeder Agent zu Server Kommunikation sortiert werden sollen Aktivieren oder Deaktivieren der Systemstruktursortierung auf Systemen Der Sortierungsstatus eines Systems bestimmt ob es in eine kriterienbasierte Gruppe sortiert werden kann Sie k nnen den Sortierungsstatus auf Systemen in jeder beliebigen Tabelle mit Systemen z B Abfrageergebnisse sowie automatisch bei den Ergebnissen einer geplanten Abfrage ndern Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann die gew nschten Systeme aus 2 Klicken Sie auf Aktionen Verzeichnisverwaltung Sortierungsstatus ndern und w hlen Sie dann aus ob die Systemstruktursortierung auf ausgew hlten Systemen aktiviert oder deaktiviert werden soll 3 W hlen Sie im Dialogfeld Sortierungsstatus ndern aus ob die Systemstruktursortierung auf dem ausgew hlten System aktiviert oder deaktiviert werden soll Je nach der Einstellung f r die Systemstruktursortierung werden diese S
344. ionen Agent Tasks auf einem einzelnen System ndern Die diesem System zugewiesenen Client Tasks werden angezeigt 3 Klicken Sie auf Aktionen Neue Client Task Zuweisung 4 W hlen Sie in der Produktliste die Option McAfee Agent aus und w hlen Sie dann McAfee Agent Statistik als Task Typ aus 5 Klicken Sie auf Neuen Task erstellen Die Seite Neuer Client Task wird angezeigt 6 W hlen Sie die erforderliche Option aus und klicken Sie dann auf Speichern Wenn der Task auf dem Client System bereitgestellt und der Status an ePolicy Orchestrator berichtet wurde wird die Statistik auf O zur ckgesetzt Zum Anzeigen der von McAfee Agent erfassten Statistiken erstellen Sie eine neue Informationen zur Agenten Statistik Abfrage und f hren Sie diese aus ndern der in der Benutzeroberfl che und dem Ereignisprotokoll des Agenten verwendeten Sprache Wenn verwaltete Systeme in einer anderen Sprache ausgef hrt werden als von Ihren Administratoren verstanden wird kann sich die Fehlerbehebung auf diesen Systemen schwierig gestalten Die auf einem System in der Benutzeroberfl che und dem Ereignisprotokoll des Agenten verwendete Sprache k nnen Sie ber eine ePolicy Orchestrator Richtlinie ndern Diese Einstellung zwingt den Agenten auf dem Zielsystem dazu Protokolleintr ge in der ausgew hlten Sprache auszuf hren und zu ver ffentlichen E Einige Texte werden von einzelnen McAfee Sicherheits Software Produkten z B VirusScan ges
345. ionen die Option Vorhandenes Paket in den Zweig Vorherige verschieben aus um das vorhandene Paket vom gleichen Typ wie das das Sie einchecken in den Zweig Vorherige zu verschieben 5 Klicken Sie auf Speichern um mit dem Einchecken des Pakets zu beginnen Warten Sie w hrend das Paket eingecheckt wird McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 201 15 Manuelle Verwaltung von Paketen und Aktualisierungen Manuelles Einchecken von Scan Modul DAT und EXTRA DAT Aktualisierungspaketen Das neue Paket wird auf der Seite Master Repository in der Liste Pakete im Master Repository angezeigt 202 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Richtlinienverwaltung Mithilfe von Richtlinien wird sichergestellt dass die Funktionen eines Produkts auf verwalteten Systemen korrekt konfiguriert sind Das Verwalten von Produkten von einer zentralen Stelle aus ist eine Hauptfunktion von ePolicy Orchestrator Erreichen k nnen Sie dies indem Sie Produktrichtlinien anwenden und erzwingen Mit Richtlinien stellen Sie sicher dass die Funktionen von Produkten ordnungsgem konfiguriert sind Client Tasks werden als geplante Aktionen auf den verwalteten Systemen ausgef hrt auf denen sich Client seitige Software befindet Inhalt Richtlinien und Richtlinienerzwingung Richtlinienanwendung Erstellen und Verwalten von Richtlinien Erstmaliges Konfigurieren von Richtlinien Verwalten von Richtlinien
346. ionen zum Herunterladen ein Verwenden Sie Anmeldeinformationen die nur schreibgesch tzten Zugriff auf den HTTP Server FTP Server oder die UNC Freigabe mit dem Repository gew hren Bei HTTP oder FTP Servern e Aktivieren Sie Anonym wenn ein unbekanntes Benutzerkonto verwendet werden soll e Wenn beim Server eine Authentifizierung erforderlich ist aktivieren Sie FTP Authentifizierung oder HTTP Authentifizierung und Sie geben dann die Benutzerkontoinformationen ein Bei UNC Servern e W hlen Sie Anmeldeinformationen des angemeldeten Kontos verwenden aus um die Anmeldeinformationen des momentan angemeldeten Benutzers zu verwenden e W hlen Sie Geben Sie die Anmeldeinformationen zum Herunterladen ein aus und geben Sie die Dom nen und Benutzerkontoinformationen ein Klicken Sie auf Anmeldeinformationen testen Nach wenigen Sekunden wird eine Meldung mit der Best tigung angezeigt dass Systeme die die Authentifizierungsinformationen verwenden auf die Site zugreifen k nnen Wenn die Anmeldeinformationen falsch sind berpr fen Sie Folgendes e Benutzername und Kennwort e URL Adresse oder Pfad im vorherigen Fenster des Assistenten e HTTP FTP oder UNC Site des Systems 6 Geben Sie die Anmeldeinformationen zum Replizieren ein Der Server verwendet diese Anmeldeinformationen beim Replizieren von DAT Dateien Scan Modul Dateien oder anderen Produktaktualisierungen aus dem Master Repository in das verteilte Repository Diese A
347. iorit t Verwalten von Agentensteuerungszuweisungen F hren Sie die allgemeinen Verwaltungsausgaben f r Agentensteuerungszuweisungen durch Klicken Sie zum Durchf hren dieser Aktionen auf Men Konfiguration Agentensteuerungen und klicken Sie dann in Zuweisungsregeln f r Steuerung auf Aktionen Aktion Vorgehensweise L schen einer Steuerungszuweisung Bearbeiten einer Steuerungszuweisung Exportieren von Steuerungszuweisungen Importieren von Steuerungszuweisungen Bearbeiten der Priorit t von Steuerungszuweisungen Anzeigen einer Zusammenfassung der Details einer Steuerungszuweisung Klicken Sie in der Zeile mit der ausgew hlten Zuweisung auf L schen Klicken Sie f r die ausgew hlte Zuweisung auf Bearbeiten Die Seite Agentensteuerungszuweisung wird ge ffnet auf der Sie Folgendes angeben k nnen e Zuweisungsname Der eindeutige Name mit dem diese Steuerungszuweisung identifiziert wird e Agenten Kriterien Die Systeme die in dieser Zuweisung enthalten sind Sie k nnen Systemstrukturgruppen hinzuf gen und entfernen oder die Liste der Systeme im Textfeld ndern e Steuerungspriorit t W hlen Sie aus ob alle Agentensteuerungen oder eine Liste benutzerdefinierter Steuerungen verwendet werden soll Wenn Alle Agentensteuerungen verwenden ausgew hlt ist w hlen Agenten ihre Steuerung f r die Kommunikation nach dem Zufallsprinzip aus Mittels Ziehen und Ablegen k nnen Sie die Prio
348. ische Antworten konfigurieren Wenn Sie zum ersten Mal eine Regel f r automatische Antworten erstellen sollten Sie die folgenden Punkte beachten 1 Machen Sie sich mit automatischen Antworten und deren Funktionsweise in der Systemstruktur und im Netzwerk vertraut 2 Planen Sie die Implementierung Welche Benutzer m ssen ber welche Ereignisse informiert werden 3 Bereiten Sie die Komponenten und Berechtigungen vor die im Zusammenhang mit automatischen Antworten ben tigt werden Dazu geh ren e Berechtigungen f r automatische Antworten Erstellen oder bearbeiten Sie Berechtigungss tze und stellen Sie sicher dass diese den entsprechenden McAfee ePO Benutzern zugewiesen sind e E Mail Server Konfigurieren Sie den E Mail Server SMTP unter Server Einstellungen e Liste der E Mail Kontakte Geben Sie unter Kontakte die Liste an aus der Sie Empf nger f r Benachrichtigungen ausw hlen e Registrierte ausf hrbare Dateien Geben Sie eine Liste mit registrierten ausf hrbaren Dateien an die ausgef hrt werden sollen wenn die Bedingungen einer Regel erf llt sind e Server Tasks Erstellen Sie Server Tasks die infolge einer Antwortregel als Aktion ausgef hrt werden sollen e SNMP Server Geben Sie eine Liste von SNMP Servern an die beim Erstellen von Regeln verwendet werden sollen Sie k nnen Regeln konfigurieren um SNMP Traps an SNMP Server zu senden wenn die Bedingungen zum Erstellen einer Benachrichtigung erf llt
349. isen erstellt und verwaltet werden Folgende M glichkeiten stehen zur Verf gung e Sie k nnen Benutzerkonten manuell erstellen und dann jedem Konto einen geeigneten Berechtigungssatz zuweisen e Sie k nnen den McAfee ePO Server so konfigurieren dass sich Benutzer mittels Windows Authentifizierung anmelden k nnen Das Zulassen von Benutzeranmeldungen mithilfe von Windows Anmeldeinformationen ist eine erweiterte Funktion f r die mehrere Einstellungen und Komponenten konfiguriert bzw eingerichtet werden m ssen Weitere Informationen zu dieser M glichkeit finden Sie unter Verwalten von ePolicy Orchestrator Benutzern mit Active Directory Auch wenn Benutzerkonten und Berechtigungss tze in einer engen Beziehung zueinander stehen werden sie auf unterschiedliche Weise erstellt und konfiguriert Weitere Informationen zu Berechtigungss tzen finden Sie unter Verwalten von Berechtigungss tzen Administratoren Administratoren besitzen die Berechtigung zum Lesen und Schreiben sowie zum Ausf hren aller Vorg nge Beim Installieren des Servers wird automatisch ein Administratorkonto erstellt In der Standardeinstellung lautet der Benutzername f r dieses Konto admin Wenn der Standardwert w hrend der Installation ge ndert wird wird dieses Konto entsprechend umbenannt Sie k nnen f r Benutzer die Administratorrechte ben tigen weitere Administratorkonten erstellen Zu den Berechtigungen die nur Administratoren vorbehalten sind geh ren
350. ist ist dies das verteilte Repository das sich im Netzwerk dem System am n chsten befindet Wenn Sie verteilte Repositories in der Agenten Richtlinie aktivieren oder deaktivieren k nnen Sie steuern welche verteilten Repositories die Agenten zum Aktualisieren verwenden Sie sollten Repositories in den Richtlinieneinstellungen jedoch nicht deaktivieren Wenn die Agenten sich ber ein beliebiges verteiltes Repository aktualisieren k nnen wird gew hrleistet dass sie die Aktualisierungen erhalten 90 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Registrierte Server Sie k nnen auf zus tzliche Server zugreifen indem Sie sie bei Ihrem McAfee ePO Server registrieren Mithilfe registrierter Server k nnen Sie Ihre Software auf externen Servern integrieren Beispielsweise k nnen Sie einen LDAP Server f r die Verbindung mit Ihrem Active Directory Server registrieren In McAfee ePO ist die Kommunikation mit folgenden Servern m glich e Andere McAfee ePO Server e Zus tzlichen Remote Datenbank Servern e LDAP Servern e Syslog Server Damit Sie diesen registrierten Server konfigurieren k nnen m ssen McAfee Endpoint Security und die Erweiterung f r die Syslog Verwaltung in Ihrer McAfee ePO Umgebung installiert sein Jeder dieser Typen von registrierten Servern unterst tzt oder erg nzt die Funktion von ePolicy Orchestrator und anderen Erweiterungen und Produkten von McAfee und von Drittanbietern Inhalt Regis
351. iste den Ordner Vertrauensw rdige Stammzertifizierungsstellen aus klicken Sie auf OK und klicken Sie dann auf Weiter 10 Klicken Sie auf Fertig stellen Klicken Sie in der daraufhin angezeigten Sicherheitswarnung auf Ja 11 Schlie en Sie den Browser 12 ndern Sie das Ziel der Desktop Verkn pfung f r ePolicy Orchestrator so dass der NetBIOS Name des McAfee ePO Servers verwendet wird statt localhost 13 Starten Sie ePolicy Orchestrator neu Dann werden Sie beim Anmelden bei ePolicy Orchestrator nicht mehr aufgefordert das Zertifikat zu akzeptieren Installieren des Sicherheitszertifikats bei Verwendung von Firefox 3 5 oder h her Bei Verwendung von Firefox 3 5 oder h her k nnen Sie das Sicherheitszertifikat installieren damit nicht bei jeder Anmeldung das Dialogfeld mit dem Warnhinweis angezeigt wird Vorgehensweise 1 Starten Sie ePolicy Orchestrator vom Browser aus Die Seite Sichere Verbindung fehlgeschlagen wird angezeigt 2 Klicken Sie unten auf der Seite auf Oder Sie k nnen eine Ausnahme hinzuf gen Nun wird auf der Seite die Schaltfl che Ausnahme hinzuf gen angezeigt 3 Klicken Sie auf Ausnahme hinzuf gen Das Dialogfeld Sicherheits Ausnahmeregel hinzuf gen wird angezeigt 4 Klicken Sie auf Zertifikat herunterladen Die Angaben zum Zertifizierungsstatus sind nun eingetragen und die Schaltfl che Sicherheits Ausnahmeregel best tigen ist aktiviert 5 Vergewissern Sie sich dass Diese Ausnahme dauerha
352. isterkarte 6 Verschieben der Systeme berpr fen Verwenden Sie auf dem alten McAfee ePO Server die Optionen Men Systemstruktur Systeme Registerkarte Siehe auch Exportieren und Importieren von ASSC Schl sseln zwischen McAfee ePO Servern auf Seite 136 Registrieren von McAfee ePO Servern auf Seite 91 bertragen von Systemen zwischen McAfee ePO Servern auf Seite 135 bertragen von Systemen zwischen McAfee ePO Servern Mit Systeme bertragen k nnen Sie verwaltete Systeme zwischen registrierten McAfee ePO Servern verschieben Bevor Sie beginnen Damit Sie verwaltete Systeme zwischen zwei McAfee ePO Servern verschieben k nnen beispielsweise zwischen einem alten und einem neuen McAfee ePO Server m ssen Sie an beiden McAfee ePO Konfigurationen die folgenden nderungen vornehmen Die folgenden Schritte bewirken eine bidirektionale bertragung Wenn Sie nur eine unidirektionale bertragung aktivieren m chten ist es nicht notwendig die ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation des neuen McAfee ePO Servers auf dem alten McAfee ePO Server zu importieren e Verkn pfen Sie die Schl ssel f r sichere Agenten Server Kommunikation zwischen den beiden McAfee ePO Servern 1 Exportieren Sie die ASSC Schl ssel von beiden Servern 2 Importieren Sie die ASSC Schl ssel des alten Servers auf dem neuen Server 3 Importieren Sie die ASSC Schl ssel des neuen Servers auf dem alten Server e Reg
353. istrieren Sie den alten und den neuen McAfee ePO Server damit Sie die Systeme hin und her bertragen k nnen Aktivieren Sie unbedingt Systeme bertragen und w hlen Sie auf der Seite Details der Seite Generator f r registrierte Server die Option Automatischer Sitelist Import aus Die Schritte in diesem Task beschreiben das bertragen von Systemen von einem alten McAfee ePO Server auf einen neuen Server Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 135 9 Systemstruktur Funktionsweise von Systeme bertragen Vorgehensweise 1 Klicken Sie auf dem alten McAfee ePO Server auf Men Systeme Systemstruktur und w hlen Sie dann die zu bertragenden Systeme aus 2 Klicken Sie auf Aktionen Agent Systeme bertragen 3 W hlen Sie im Dialogfeld Systeme bertragen im Dropdown Men den neuen McAfee ePO Server aus und klicken Sie auf OK Nachdem ein verwaltetes System zur bertragung gekennzeichnet wurde m ssen zwei Agent Server Kommunikationsintervalle auftreten bevor das System in der Systemstruktur des 7 Ziel Servers angezeigt wird Wie lange es dauert bis diese beiden Kommunikationsintervalle abgeschlossen sind h ngt von der Konfiguration ab Das standardm Bige Agent Server Kommunikationsintervall betr gt eine Stunde Siehe auch Funktionsweise von Systeme bertragen auf Seite 134 Exportiere
354. it 232 Produkt und Aktualisierung erstmalig 234 Produkte und Aktualisierungen 234 Tasks 232 Tasks f r verwaltete Systeme 235 Unterst tzte Pakete 232 Ausf hrbare Dateien Verwalten 301 Ausgew hlte Pakete Deaktivieren der Replizierung 82 Replizierung vermeiden 82 Authentifizierung Konfigurieren f r Windows 46 Authentifizierung Konfigurieren f r Windows 43 Automatische Antworten 163 293 Autorisierung Strategien 45 Bandbreite Erw gungen bei Abruf Tasks 88 Erw gungen bei der Ereignisweiterleitung 302 Produkthandbuch Bandbreite Fortsetzung Replizierungs Tasks 89 Verteilte Repositories 65 Bearbeiten von Datenbank Server Registrierungen 96 Bearbeiten von Problemen 309 Bedrohungsereignisprotokoll Anzeigen und Bereinigen 254 Informationen 253 Beispiel f r VirusScan Enterprise Ausbringung 195 Benachrichtigungen Beschr nkung Aggregation und Gruppierung 138 294 Empf nger 138 Ereignisweiterleitung 297 Funktionsweise 138 Registrierte ausf hrbare Dateien verwalten 301 SNMP Server 94 300 Zuweisen von Berechtigungen 298 Benachrichtigungsregeln Importieren von MIB Dateien 300 Standardabfragen 139 294 Benutzer Berechtigungss tze 61 Benutzerbasierte Richtlinien Informationen 217 Kriterien 217 Benutzerdefinierte Anmeldenachrichten 43 Benutzerkonten ndern von Kennw rtern 41 Typen 41 Verwalten 41 Benutzeroberfl che Men 20 Berechtigungen Administrator 61 F r Abfragen 269 F r Dashboards 260 Zuweisen f r Ant
355. ite 286 Einige Abfragen sollten in Berichten in Diagrammform dargestellt werden e Anpassen von Kopf und Fu zeilen in Berichten auf Seite 287 Kopf und Fu zeilen enthalten Informationen zu dem Bericht e Entfernen von Elementen aus einem Bericht auf Seite 287 Wenn Elemente in einem Bericht nicht mehr ben tigt werden k nnen Sie diese entfernen ndern der Reihenfolge von Elementen in einem Bericht auf Seite 288 Sie k nnen die Reihenfolge ndern in der Elemente in einem Bericht angezeigt werden Hinzuf gen von Elementen zu einem Bericht Sie k nnen neue Elemente zu einem vorhandenen Bericht hinzuf gen Bevor Sie beginnen Um diese Aktion durchf hren zu k nnen muss ein Bericht auf der Seite Bericht Layout ge ffnet sein Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 W hlen Sie in der Toolbox ein Element aus und ziehen Sie es ber das Bericht Layout 2 Legen Sie das Element dort an der gew nschten Stelle ab Bei anderen Berichtelementen als dem Seitenumbruch ist eine Konfiguration erforderlich Die Konfigurationsseite f r das Element wird angezeigt 3 Klicken Sie nach Abschluss der Konfiguration des Elements auf OK McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Abfragen und Berichte 21 Arbeiten mit Berichten Konfigurieren von Bildelementen in Berichten Sie k nnen neue Bilder hochladen und die in einem Bericht verwendeten
356. iten Tag Generator wie folgt vor 1 Geben Sie auf der Seite Beschreibung einen Namen und eine eindeutige Beschreibung ein und klicken Sie anschlie end auf Weiter Die Seite Kriterien wird angezeigt 2 W hlen Sie die Kriterien aus und konfigurieren Sie diese Klicken Sie anschlie end auf Weiter Die Seite Test wird angezeigt Wenn das Tag automatisch angewendet werden soll m ssen Sie Kriterien f r das Tag konfigurieren 3 Legen Sie fest ob Systeme nur bei der Aktion Tag Kriterien ausf hren oder auch bei jeder Agent Server Kommunikation anhand der Tag Kriterien bewertet werden sollen Klicken Sie anschlie end auf Weiter Die Seite Vorschau wird angezeigt Diese Optionen sind nur verf gbar wenn Kriterien konfiguriert 6 wurden Beim Bewerten von Systemen anhand von Tag Kriterien wird das Tag auf Systeme angewendet die die Kriterien erf llen und nicht von diesem Tag ausgeschlossen wurden 4 berpr fen Sie die Informationen auf dieser Seite und klicken Sie dann auf Speichern Wenn das Tag ber Kriterien verf gt wird auf dieser Seite die Anzahl der Systeme angezeigt die dieses Tag beim Bewerten anhand der Tag Kriterien erhalten Das Tag wird auf der Seite Tag Katalog in der Tag Struktur unter der ausgew hlten Tag Gruppe aktualisiert L schen eines Tags Klicken Sie auf L schen Das Best tigungsdialogfeld wird angezeigt Klicken Sie auf OK um das Tag zu l schen Exportieren eines Tags Klicken Sie au
357. itory Listen Datei SITELIST XML o s i aoa 87 Exportieren der Repository Liste zur Sicherung oder f r die Verwending uf anderen Bere 87 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Inhaltsverzeichnis Importieren verteilter Repositories aus der Repository Liste 22 nn m 88 Importieren von Quellsites aus der Datei SITEMGR XML 2 2 2 nn m nn 88 Abruf TaskS s s a aaa u ee re BB Replizierungs TaskS o 4 weh w aoea a a a aa OO Repository Auswahl a a a a a a 90 7 Registrierte Server 91 Registrieren von McAfee ePO Serven 2 2 nn ee 1 Registrieren von LDAP Servern 2 non nn 93 Registrieren von SNMP Servern a 2 2 nn nn 94 Verwenden von Datenbank Servern a 2 nn nn nn 95 Registrieren eines Datenbank Servers 2 2 m m m 96 ndern einer Datenbankregistrierung 2 2 2 a m m nn 96 Entfernen einer registrierten Datenbank 2 2 2 nn a a 96 Freigeben von Objekten zwischen Servern E Y Exportieren von Objekten und Daten aus dem McAfee ePO Server Ge rn ee wi O7 Importieren von Elementen in ePolicy Orchestrator a a 2 2 m nn nn 97 8 Agentensteuerungen 99 Funktionsweise von Agenten Handlern i a 99 Verbinden eines Agenten Handlers in der DMZ mit einem McAfee ePO Server in einer Dom ne 100 Steuerungsgruppen und priorit t 2 2 non m o o 101 Verwalten von Agentenst
358. itsschl ssel von diesem Server zu exportieren Wenn Sie jetzt auf diesen Link klicken gehen alle nicht gespeicherten nderungen an diesem registrierten Server verloren Sie m ssen die 1024 Bit und die 2048 Bit Versionen der ASSC Schl ssel vom McAfee ePO Server importieren um die Automatische Sitelist zu registrieren und zu importieren Mit den folgenden Schritten exportieren und importieren Sie die ASSC Schl ssel von einem McAfee ePO Server auf einen anderen In diesen Schritten wird das Exportieren der ASSC Schl ssel von einem alten McAfee ePO Server auf einen neuen McAfee ePO Server beschrieben 136 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Systemstruktur 9 Funktionsweise von Systeme bertragen Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf dem alten McAfee ePO Server auf Men Konfiguration Server Einstellungen Klicken Sie in der Spalte Einstellungskategorien auf Sicherheitsschl ssel und klicken Sie dann auf Bearbeiten F hren Sie zum Exportieren der beiden ASSC Schl ssel die folgenden Schritte aus a Zum Exportieren des 2 048 Bit ASSC Schl ssels w hlen Sie auf der Seite Sicherheitsschl ssel Bearbeiten in der Liste Schl ssel f r sichere Agenten Server Kommunikation den 2 048 Bit Schl ssel aus Klicken Sie auf Exportieren und dann im Dialogfeld Schl ssel f r sichere Agenten Server Kommunikation exporti
359. k nnen 2d Status Zeigt eine dreiteilige Statusleiste an die den Fortschritt der Ausbringung und deren Status angibt 2e Tags Hier werden die den Systemen zugeordneten Tags angezeigt Anzeigen von Audit Protokollen zu Produktausbringungen In den Audit Protokolle der Ausbringungsprojekte sind alle Produktausbringungen aufgezeichnet die ber die Konsole mithilfe der Funktion zur Produktausbringung durchgef hrt wurden Diese Audit Protokolleintr ge werden auf der Seite Produktausbringung im Bereich mit den Ausbringungsdetails in einer sortierbaren Tabelle sowie auf der Seite Audit Protokoll angezeigt die Protokolleintr ge von allen berwachbaren Benutzeraktionen enth lt Mithilfe dieser Protokolle k nnen Sie Produktausbringungen berwachen erstellen bearbeiten duplizieren l schen und deinstallieren Klicken Sie auf einen Protokolleintrag um dessen Details anzuzeigen Anzeigen der Produktausbringung Bei der ersten Produktausbringung wird in ePolicy Orchestrator automatisch eine Produktausbringung erstellt Diese Produktausbringung k nnen Sie als Grundlage verwenden um weitere Produktausbringungen zu erstellen Bevor Sie beginnen Es sind keine Standard Produktbereitstellungen vorhanden Sie m ssen Erste Schritte ausf hren um eine Produktbereitstellung zu erstellen Detaillierte Informationen zur Produktausbringung finden Sie unter Produktausbringung McAfee ePolicy Orchestrator 5 3 0 Software Pr
360. kat installieren Vorgehensweise 1 Starten Sie ePolicy Orchestrator in einem Browser Die Seite Zertifikatfehler Navigation wurde geblockt wird ge ffnet 2 Klicken Sie auf Laden dieser Website fortsetzen nicht empfohlen um die Anmeldeseite zu ffnen Die Adressleiste ist rot wodurch angezeigt wird dass der Browser das Sicherheitszertifikat nicht verifizieren kann 3 Klicken Sie rechts neben der Adressleiste auf Zertifikatfehler um die Warnung Zertifikat ist ung ltig anzuzeigen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 55 5 Benutzerkonten und Berechtigungss tze Client Zertifikatauthentifizierung 4 Klicken Sie unten in der Warnung auf Zertifikate anzeigen um das Dialogfeld Zertifikat zu ffnen O Klicken Sie auf der Registerkarte Allgemein nicht auf Zertifikat installieren Andernfalls schl gt der Vorgang fehl 5 Klicken Sie auf die Registerkarte Zertifizierungspfad w hlen Sie dann Orion_CA_ lt Servername gt aus und klicken Sie auf Zertifikat anzeigen Auf der Registerkarte Allgemein wird ein weiteres Dialogfeld ge ffnet in dem die Zertifikatinformationen angezeigt werden 6 Klicken Sie auf Zertifikat installieren um den Zertifikatsimport Assistenten zu ffnen 7 Klicken Sie auf Weiter um anzugeben wo sich das Zertifikat befindet 8 W hlen Sie Alle Zertifikate in folgendem Speicher speichern aus und klicken Sie dann auf Durchsuchen um einen Speicherort auszuw hlen 9 W hlen Sie in der L
361. kation warten m chten k nnen Sie eine Agenten Reaktivierung an die Systeme senden Beim Erstellen des verteilten Repositorys wird der angegebene Ordner auf dem System erstellt falls dieser nicht bereits vorhanden ist Au erdem wird der Speicherort zur Repository Liste der Datei SITELIST XML hinzugef gt Auf diese Weise kann die Site von Systemen in der verwalteten Umgebung zum Aktualisieren verwendet werden Replizieren von Paketen in SuperAgent Repositories Sie k nnen ausw hlen welche Repository spezifischen Pakete in verteilte Repositories repliziert werden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Software Verteilte Repositories Eine Liste aller verteilten Repositories wird angezeigt 2 Suchen Sie das SuperAgent Repository und klicken Sie darauf Der Assistent Generator f r verteilte Repositories wird ge ffnet 3 W hlen Sie auf der Seite Pakettypen die erforderlichen Pakettypen aus Achten Sie darauf dass alle Pakete ausgew hlt sind die von den verwalteten Systemen ben tigt werden die dieses Repository verwenden Verwaltete Systeme greifen f r alle Pakete auf ein 7 Repository zur ck Wenn ein erwarteter Pakettyp nicht vorhanden ist kann der Task auf Systemen nicht ausgef hrt werden Diese Funktion stellt sicher dass Pakete die nur von wenigen Systemen verwendet werden nicht in der gesamten Umgebung repliziert wer
362. kationsintervall ASKI wird bestimmt wie oft mit McAfee Agent eine Verbindung mit dem McAfee ePO Server hergestellt wird Das Agent zu Server Kommunikationsintervall wird auf der McAfee Agent Richtlinienseite der Registerkarte Allgemein festgelegt Die Standardeinstellung von 60 Minuten bedeutet dass der McAfee ePO Server einmal pro Stunde durch McAfee Agent kontaktiert wird Wenn Sie ber eine Intervall nderung nachdenken sollten Sie beachten dass in jedem ASKI die folgenden Aktionen durch McAfee Agent durchgef hrt werden e Er erfasst und sendet seine Eigenschaften e Er sendet Ereignisse von niedriger Priorit t die seit der letzten Agent zu Server Kommunikation aufgetreten sind e Neue Richtlinien und Tasks werden erhalten Durch diese Aktion wird m glicherweise eine andere ressourcenintensive Aktion ausgel st die auf empfangenen Tasks und oder Pl nen basiert e Er erzwingt Richtlinien Auch wenn diese Aktivit ten einen einzelnen Computer nicht belasten kann eine Reihe von Faktoren dazu f hren dass die Lasten im Netzwerk auf McAfee ePO Servern oder in Agenten Handlern deutlich ansteigen Das w re zum Beispiel unter den folgenden Umst nden der Fall e Wie viele Systeme ber den McAfee ePO Server verwaltet werden e Hat Ihr Unternehmen verbindliche Anforderungen an die Reaktion auf Bedrohungen e Ist das Netzwerk oder der Standort der Clients im Bezug auf Server oder Agentensteuerungen stark verteilt e Ist die verf
363. keten Manuelles Einchecken von Paketen Checken Sie Ausbringungspakete manuell in das Master Repository ein damit sie von ePolicy Orchestrator ausgebracht werden k nnen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Starten Sie den Assistenten Paket einchecken a W hlen Sie die folgenden Optionen aus Men Software Master Repository b Klicken Sie auf Paket einchecken 2 W hlen Sie den Pakettyp aus wechseln Sie dann zur gew nschten Paketdatei und w hlen Sie sie aus 3 Klicken Sie auf Weiter 4 Best tigen oder konfigurieren Sie Folgendes e Paketinfo Best tigen Sie dass dies das richtige Paket ist e Zweig W hlen Sie den Zweig aus Wenn in der Umgebung neue Pakete vor dem Ausbringen in der gesamten Produktionsumgebung getestet werden m ssen McAfee sollten Sie beim Einchecken von Paketen den Zweig Test verwenden Nach dem Testen k nnen Sie die Pakete in den Zweig Aktuell verschieben indem Sie auf Men Software Master Repository klicken e Optionen W hlen Sie eine der folgenden Optionen aus e Vorhandenes Paket in den Zweig Vorherige verschieben Bei Auswahl dieser Option werden Pakete im Master Repository aus dem Zweig Aktuell in den Zweig Vorherige verschoben wenn ein neueres Paket des gleichen Typs eingecheckt wird Diese Option ist nur dann verf gbar wenn Sie unter Zweig die Option Aktuell ausw hlen e Paket Signaturen Gibt a
364. ktivieren damit vom Benutzer festgelegte Aktualisierungspakete automatisch auf verwalteten Systemen ausgebracht werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie Globale Aktualisierung aus und klicken Sie dann unten auf der Seite auf Bearbeiten 2 W hlen Sie auf der Seite Globale Aktualisierung Bearbeiten neben Status die Option Aktiviert aus 3 ndern Sie das Zufallsintervall bei Bedarf Jede Client Aktualisierung wird zu einem zuf lligen Zeitpunkt innerhalb dieses Zufallsintervalls durchgef hrt wodurch die Netzwerkbelastung besser verteilt wird Die Standardeinstellung betr gt 20 Minuten Wenn Sie zum Beispiel 1 000 Clients mit dem standardm igen Zufallsintervall von 20 Minuten aktualisieren werden in diesem Zeitraum etwa 50 Clients pro Minute aktualisiert wodurch das Netzwerk und der Server entlastet werden Ohne die Zufallsgenerierung w rden alle 1 000 Clients gleichzeitig aktualisiert werden 4 W hlen Sie neben Pakettypen aus welche Pakete eine Aktualisierung ausl sen Die globale Aktualisierung wird nur dann ausgel st wenn f r die hier ausgew hlten Komponenten neue Pakete in das Master Repository eingecheckt werden oder in einen anderen Zweig verschoben werden W hlen Sie die Komponenten daher sorgf ltig aus e Signaturen und Scan Module W hlen Sie Host Intrusion Preven
365. ldeinformationen f r Replizierung oder Aktualisierung angegeben werden die Kontoberechtigungen werden erstellt wenn der Agent in einen SuperAgent konvertiert wird Damit die SuperAgent Reaktivierung funktioniert muss sich in jedem bertragungssegment ein SuperAgent befinden F r das SuperAgent Repository ist dies dagegen nicht notwendig Verwaltete Systeme m ssen nur auf das System zugreifen k nnen auf dem sich das Repository befindet McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 67 68 Repositories Repository Typen und ihre Funktion FTP Repositories Sie k nnen ein verteiltes Repository auf einem FTP Server speichern Verwenden Sie eine FTP Server Software z B die Microsoft Internetinformationsdienste IIS um einen neuen Ordner und ein neues Siteverzeichnis f r das verteilte Repository zu erstellen Ausf hrliche Informationen hierzu finden Sie in der Dokumentation zum Web Server HTTP Repositories Sie k nnen ein verteiltes Repository auf einem HTTP Server speichern Verwenden Sie eine HTTP Server Software z B Microsoft IIS um einen neuen Ordner und ein neues Siteverzeichnis f r das verteilte Repository zu erstellen Ausf hrliche Informationen hierzu finden Sie in der Dokumentation zum Web Server UNC Freigabe Repositories Sie k nnen einen freigegebenen UNC Ordner erstellen um ein verteiltes Repository auf einem vorhandenen Server zu speichern Sie m ssen den Ordner im gesamten Netzwerk fr
366. len Sie ein neues Dashboard 1 Klicken Sie auf Dashboard Aktionen Neu 2 Geben Sie einen Namen f r das Dashboard ein w hlen Sie eine Option f r die Dashboard Sichtbarkeit aus und klicken Sie auf OK Ein neues leeres Dashboard wird angezeigt Dem neuen Dashboard k nnen je nach Bedarf Monitore hinzugef gt werden Bearbeiten und Zuweisen Dashboards werden nur Benutzern mit entsprechender von Berechtigung angezeigt Die Dashboards zugewiesenen Dashboard Berechtigungen Berechtigungen sind mit denen von Abfragen oder Berichten identisch Die Dashboards sind entweder ganz privat ganz ffentlich oder mit einem oder mehreren Berechtigungss tzen freigegeben 1 Klicken Sie auf Dashboard Aktionen Bearbeiten 2 W hlen Sie eine Berechtigung aus e Dieses Dashboard nicht freigeben e Dieses Dashboard f r alle freigeben e Dieses Dashboard f r die folgenden Berechtigungss tze freigeben Bei dieser Option m ssen Sie au erdem mindestens einen Berechtigungssatz ausw hlen 3 Klicken Sie auf OK um das Dashboard zu ndern Sie k nnen auch ein Dashboard erstellen das umfangreichere Berechtigungen als eine oder mehrere im Dashboard enthaltene Abfragen besitzt In solchen F llen wird Benutzern die ber Zugriff auf die zugrundeliegenden Daten verf gen beim ffnen des Dashboards die Abfrage angezeigt Benutzern ohne Zugriff auf die zugrundeliegenden Daten wird eine Meldung mit dem Inhalt angezeigt dass sie nicht be
367. len k nnen Die auf den einzelnen Registerkarten dieses Dialogfelds ausgew hlten Elemente werden verkettet um den kompletten Satz an Zielsystemen f r die Bereitstellung zu filtern Wenn die Systemstruktur beispielsweise eine Gruppe A enth lt in der sich sowohl Server als auch Workstations befinden k nnen Sie die gesamte Gruppe nur die Server oder Workstations wenn diese mit den entsprechenden Tags gekennzeichnet sind oder eine Untermenge der Systemtypen in Gruppe A herausfiltern 6 Bei festgelegten Bereitstellungen ist die Zahl der Systeme die eine Bereitstellung erhalten auf maximal 500 beschr nkt Konfigurieren Sie bei Bedarf folgende Optionen e Bei jeder Richtlinienerzwingung ausf hren nur Windows e Aufschieben der Ausbringung durch Endbenutzer zulassen nur Windows e Maximal zul ssige Anzahl von Aufschubvorg ngen e Option zum Aufschieben l uft ab nach e Diesen Text anzeigen 8 W hlen Sie eine Startzeit oder einen Plan f r die Bereitstellung aus e Sofort ausf hren Startet den Ausbringungs Task w hrend des n chsten ASKIs e Einmal ffnet den Planer in dem Sie das Startdatum die Uhrzeit und ein Zufallsintervall konfigurieren k nnen 9 Klicken Sie nach Abschluss aller Einstellungen oben auf der Seite auf Speichern Die Seite Produktausbringung wird ge ffnet auf der Ihr neues Projekt zur Liste der Ausbringungen hinzugef gt ist Nachdem Sie ein Ausbringungsprojekt erstellt haben wird automatis
368. ler angeben geht der McAfee ePO Server beim Authentifizieren von Benutzern die Server in der aufgef hrten Reihenfolge durch Zuerst wird die Authentifizierung beim ersten in der Liste eingetragenen Server versucht und dann wird die Liste abw rts abgearbeitet bis ein Benutzer erfolgreich authentifiziert ist Konfigurieren der Windows Autorisierung Damit Benutzer sich erfolgreich mit Windows Authentifizierung bei einem McAfee ePO Server anmelden k nnen ben tigen sie einen Berechtigungssatz der einer ihrer Active Directory Gruppen zugewiesen ist Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Benutzerverwaltung Berechtigungss tze 2 W hlen Sie entweder in der Liste Berechtigungss tze einen vorhandenen Berechtigungssatz aus und klicken Sie dann im Abschnitt Name und Benutzer auf Bearbeiten oder klicken Sie auf Neuer Berechtigungssatz 3 W hlen Sie einzelne Benutzer aus f r die der Berechtigungssatz gilt 4 W hlen Sie in der Liste einen Server Namen aus und klicken Sie auf Hinzuf gen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 47 Benutzerkonten und Berechtigungss tze Benutzerkonten 5 Wechseln Sie im LDAP Browser zu den Gruppen f r die dieser Berechtigungssatz gilt und w hlen Sie sie aus Wenn Sie im Bereich Durchsuchen ein Element ausw hlen werden im Bereich Gruppen die Mitglieder dieses Elements angezeig
369. licken 1 Klicken Sie auf Men Konfiguration Server Einstellungen 2 W hlen Sie in der Liste Einstellungskategorien die Option Proxyeinstellungen aus und klicken Sie dann auf Bearbeiten 3 W hlen Sie Proxyeinstellungen manuell konfigurieren aus a W hlen Sie neben Proxyserver Einstellungen aus ob ein Proxyserver f r die gesamte Kommunikation oder unterschiedliche Proxyserver als HTTP und FTP Proxyserver verwendet werden sollen Geben Sie die IP Adresse oder den vollqualifizierten Dom nennamen und die Portnummer des Proxyservers ein Wenn Sie die standardm igen Quell und alternativen Sites verwenden oder andere HTTP Quellsites und alternativen FTP Sites konfigurieren geben Sie hier sowohl die HTTP als auch die FTP Proxy Authentifizierungsinformationen an b Nehmen Sie neben Proxyauthentifizierung die entsprechenden Einstellungen vor je nach dem ob Sie Aktualisierungen aus HTTP aus FTP Repositories oder aus beiden abrufen m chten c Aktivieren Sie neben Ausschl sse die Option Lokale Adressen umgehen und legen Sie dann alle verteilten Repositories fest zu denen f r den Server eine direkte Verbindung hergestellt werden kann Geben Sie dazu die IP Adressen oder die vollqualifizierten Dom nennamen dieser Systeme ein getrennt durch ein Semikolon d Aktivieren Sie neben Ausschl sse die Option Lokale Adressen umgehen und legen Sie dann alle verteilten Repositories fest zu denen f r den Server eine direkte Verbindung h
370. licy Orchestrator zu navigieren Das Men besteht aus Kategorien in denen die verschiedenen Funktionen und Merkmale von McAfee ePO enthalten sind Jede Kategorie enth lt eine Liste der Seiten f r die wichtigsten Funktionen die mit einem eindeutigen Symbol versehen sind W hlen Sie eine Kategorie im Men aus um die Hauptseiten der entsprechenden Funktion anzuzeigen Men 7 Dashboards 5a Systemstruktur Abfragen und Berichte 1 Richtlinienkatalog Abmelden O U McAfee y Berichterstellung Systeme Richtlinie E Registrierte Server a Dashboards 38 Systemstruktur Richtlinienkatalog EN Registrierte ausf hrbare Dateien di Abfragen und Berichte Tag Katalog ik Richtlinienzuweisungen dl Abfragen und Berichte YA Bedrohungsereignisprotokoll gq Computer 5 Richtlinienzuweisungsregeln Berechtigungss tze a gung nl Richtlinienvergleich 5b Systemstruktur a Client Task Katalog a Client Task Zuweisungen G Client Task Vergleich Software Automatisierung Benutzerverwaltung pa q Erste Schritte Server Task Protokoll if Benutzer A Produktausbringung E Server Tasks l Berechtigungss tze y Software Manager EJ Automatische Antworten 44 Audit Protokoll Master Reposito UM Probleme 22 Kontakte 4 pository aa Verteilte Repositories E Erweiterungen A Lizenzierung ePO Build ePolicy Orchestrator 5 3 0 Build 191 m Server DE 2K8R2ENT64X Konfiguration Datum und Uhrzeit 03 09 14 17 30 06 MESZ BEEE Zn J Server Ei
371. linie auf der Seite Richtlinienkatalog Verwalten einer vorhandenen Richtlinie auf der Seite Richtlinienkatalog Erstmaliges Konfigurieren von Richtlinien Verwalten von Richtlinien ndern der Besitzer einer Richtlinie i Verschieben von Richtlinien zwischen McAfee ePO Servern Zuweisen einer Richtlinie zu einer Systemstrukturgruppe Zuweisen einer Richtlinie zu einem verwalteten System Eoi Zuweisen einer Richtlinie zu Systemen in einer Systennsttukturgrippe Erzwingen von Richtlinien f r ein Produkt in einer Systemstrukturgruppe Erzwingen von Richtlinien f r ein Produkt auf einem System Kopieren von Richtlinienzuweisungen Aufbewahrung von Richtlinien und Tasks Bearbeiten Seite a Richtlinienzuweisungsregeln FE oa Priorit t von Richtlinienzuweisungsregeln Benutzerbasierte Richtlinienzuweisungen Da e Informationen zu systembasierten Richtlinienzuweisungen Zuweisen von systembasierten Richtlinien mithilfe von Tags McAfee ePolicy Orchestrator 5 3 0 Software 174 175 175 177 177 178 178 181 181 182 183 185 187 187 188 190 191 191 192 194 195 196 198 199 199 200 200 201 201 203 203 205 206 206 207 208 208 209 210 211 211 212 212 213 213 215 216 216 217 218 218 Produkthandbuch Inhaltsverzeichnis Erstellen von Richtlinienzuweisungsregeln 2 2 nn m m 0 218 Verwalten von Richtlinienzuweisungsregeln 2 2 m m nn
372. ln Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Geben Sie den folgenden Remote Befehl in die Adresszeile eines Web Browsers ein https localhost 8443 core config Die einzelnen Parameter bedeuten Folgendes e localhost Der Name Ihres McAfee ePO Servers e 8443 Der Standardport des McAfee ePO Servers Ihr Server kann auch f r die Verwendung einer anderen Portnummer konfiguriert sein Speichern Sie die folgenden Informationen die auf der Seite Datenbankeinstellungen konfigurieren angezeigt werden e Hostname oder IP Adresse e Datenbankname Ermitteln von Informationen ber den McAfee ePO Server mithilfe von Microsoft SQL Server Management Studio Ermitteln Sie in Microsoft SQL Server Management Studio Informationen zu Ihrem vorhandenen McAfee ePO Server 252 Vorgehensweise 1 Melden Sie sich mittels Remote Desktopverbindung bei dem Hostnamen oder der IP Adresse des Microsoft SQL Datenbank Servers an ffnen Sie Microsoft SQL Server Management Studio und stellen Sie eine Verbindung zum SQL Server her McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Verwalten von SQL Datenbanken 19 Das Bedrohungsereignisprotokoll 3 Klicken Sie in der Liste Objekt Explorer auf lt Name des Datenbank Servers gt Datenbanken lt Datenbankname gt Tabellen 4 F hren Sie einen Bildlauf durch bis Sie die Tabelle EPOServerlnfo finden Kl
373. lsite In der Quellsite werden alle Aktualisierungen f r das Master Repository bereitgestellt Die standardm ige Quellsite ist die McAfee HTTP Aktualisierungs Site Sie k nnen die Quellsite jedoch auch ndern oder mehrere Quellsites konfigurieren McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Repositories 6 Repository Typen und ihre Funktion Es wird empfohlen die McAfee HTTP oder McAfee FTP Aktualisierungs Site als Quellsite zu verwenden Quellsites sind nicht erforderlich Sie k nnen Aktualisierungen manuell herunterladen und in das Master Repository einchecken Wenn Sie eine Quellsite verwenden wird dieser Vorgang jedoch automatisch durchgef hrt McAfee ver ffentlicht auf diesen Sites regelm ig Software Aktualisierungen DAT Dateien werden beispielsweise t glich ver ffentlicht Aktualisieren Sie Ihr Master Repository mit Aktualisierungen sobald diese verf gbar sind Kopieren Sie mithilfe von Abruf Tasks Inhalte aus einer Quellsite in das Master Repository Auf den McAfee Aktualisierungssites werden nur Aktualisierungen von Erkennungsdefinitionen DAT Dateien und Scan Modulen sowie einige Sprachpakete bereitgestellt Checken Sie alle anderen Pakete und Aktualisierungen einschlie lich Service Packs und Patches manuell in das Master Repository ein Alternative Site Bei der alternativen Site handelt es sich um eine Quellsite die als Sicherungsm glichkeit dient Von dieser Site k nnen Aktualisierun
374. lste Aktualisierungsmethode verursacht jedoch verst rkten Netzwerkverkehr Die globale Aktualisierung 1 Die Inhalte werden in das Master Repository eingecheckt 2 Der Server f hrt eine inkrementelle Replizierung in alle verteilten Repositories durch 3 Vom Server wird eine SuperAgent Reaktivierung f r alle SuperAgents in der Umgebung ausgegeben 4 Vom SuperAgent wird eine Nachricht ber die globale Aktualisierung an alle Agenten in dem SuperAgent Subnetz gesendet 5 Bei Empfang der bertragung erh lt der Agent eine f r die Aktualisierung erforderliche Katalogmindestversion 6 Der Agent durchsucht die verteilten Repositories nach einer Site die diese Katalogmindestversion enth lt 7 Sobald er ein passendes Repository gefunden hat f hrt er den Aktualisierungs Task aus Wenn der Agent die bertragung nicht empf ngt beispielsweise weil der Client Computer ausgeschaltet ist oder keine SuperAgents vorhanden sind wird die Katalogmindestversion bei der n chsten Agent Server Kommunikation bertragen Dadurch wird der Vorgang gestartet Wenn der Agent eine Benachrichtigung von einem SuperAgent empf ngt erh lt er die Liste der aktualisierten Pakete Wenn der Agent die neue Katalogversion bei der n chsten Agent Server Kommunikation erh lt verf gt er nicht ber die Liste der zu aktualisierenden Pakete und alle verf gbaren Pakete werden aktualisiert Voraussetzungen Folgende Voraussetzungen m ssen f r das Impl
375. lt oder die Pr sentationsreihenfolge eines vorhandenen Berichts ndern Wenn Sie einen neuen Bericht erstellen gelangen Sie durch Klicken auf Neuer Bericht zu diesem Bildschirm McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 283 21 284 Abfragen und Berichte Arbeiten mit Berichten Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus 2 W hlen Sie in der Liste einen Bericht aus indem Sie das Kontrollk stchen neben dem entsprechenden Namen aktivieren 3 Klicken Sie auf Bearbeiten Die Seite Bericht Layout wird angezeigt Die folgenden Aufgaben k nnen nun an dem Bericht durchgef hrt werden Aufgaben e Hinzuf gen von Elementen zu einem Bericht auf Seite 284 Sie k nnen neue Elemente zu einem vorhandenen Bericht hinzuf gen e Konfigurieren von Bildelementen in Berichten auf Seite 285 Sie k nnen neue Bilder hochladen und die in einem Bericht verwendeten Bilder ndern e Konfigurieren von Textelementen in Berichten auf Seite 285 Sie k nnen statischen Text in einen Bericht einf gen um bestimmte Inhalte n her zu erkl ren e Konfigurieren von Abfragetabellenelementen in Berichten auf Seite 286 Einige Abfragen sollten in Berichten in Tabellenform dargestellt werden e Konfigurieren von Abfragediagrammelementen in Berichten auf Se
376. lung nach einem Systemausfall enthalten die Pfade die Sie f r Ihre registrierten ausf hrbaren Dateien konfiguriert haben Die registrierten ausf hrbaren Dateien werden nicht gesichert und m ssen von Ihnen beim Wiederherstellen des McAfee ePO Servers ersetzt werden Registrierte ausf hrbare Dateien deren Pfade nach der Wiederherstellung des McAfee ePO Servers nicht mehr korrekt sind werden auf der Seite Registrierte ausf hrbare Dateien rot markiert angezeigt Sie sollten die Pfade der registrierten ausf hrbaren Dateien nach einer Wiederherstellung des McAfee ePO Servers berpr fen Auch registrierte ausf hrbare Dateien die nicht rot markiert sind k nnen aufgrund von Abh ngigkeitenproblemen Fehler verursachen 2 Sichern Sie die SQL Datenbank entweder mithilfe von Microsoft SQL Server Management Studio oder der BACKUP Befehlszeile Transact SQL 3 Kopieren Sie die in Schritt 2 erstellte Sicherungsdatei f r die SQL Datenbank auf den duplizierten SQL Wiederherstellungs Server Es ist wichtig dass Sie die Schritte 2 und 3 abschlie en um die Snapshots vom prim ren SQL Server auf den SQL Wiederherstellungs Server kopieren und damit die Funktion zur Wiederherstellung nach einem Systemausfall nutzen zu k nnen Damit ist die Erstellung und Sicherung des McAfee ePO Server Snapshots f r Wiederherstellungszwecke nach einem Systemausfall abgeschlossen Die folgende Wiederherstellungsinstallation des McAfee ePO Servers m ssen Sie nur durc
377. lungen f r den bestimmten Task Typ den Sie erstellen Welche Konfigurationsoptionen zur Verf gung stehen h ngt vom ausgew hlten Task Typ ab 4 berpr fen Sie die Task Einstellungen und klicken Sie dann auf Speichern Der Task wird der Liste der Client Tasks f r den ausgew hlten Client Task Typ hinzugef gt Bearbeiten von Client Tasks Sie k nnen alle zuvor konfigurierten Client Task Einstellungen oder Zeitplaninformationen bearbeiten Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Client Task Katalog Das Dialogfeld Client Task Katalog wird angezeigt 2 W hlen Sie links in der Navigationsstruktur den Client Task Typ aus Die verf gbaren Client Tasks werden rechts im Fenster angezeigt 3 Doppelklicken Sie auf den Namen des Client Tasks Das Dialogfeld Client Task Katalog wird mit dem Client Task angezeigt 4 Bearbeiten Sie die Task Einstellungen nach Bedarf und klicken Sie dann auf Speichern Die nderungen werden auf den verwalteten Systemen nach der n chsten Agent zu Server Kommunikation wirksam L schen von Client Tasks Sie k nnen jeden zuvor konfigurierten Client Task l schen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinie Client Task Katalog Das Dialogfeld Client Task Katalog wird angezeigt 2 W hlen Sie l
378. m nensynchronisierung aktiviert ist wird bei jedem hinzugef gten oder entfernten System ein Ereignis generiert Diese Ereignisse werden im Audit Protokoll angezeigt und k nnen abgefragt werden Wenn Sie Agenten auf hinzugef gten Systemen ausbringen m chten wird die Ausbringung f r jedes hinzugef gte System ausgef hrt Nach Abschluss der Synchronisierung wird das Feld Letzte Synchronisierung aktualisiert Dabei werden Uhrzeit und Datum der letzten Synchronisierung und nicht der abgeschlossenen Agenten Ausbringungen angezeigt 9 Klicken Sie zum manuellen Synchronisieren der Gruppe mit der Dom ne auf Vergleichen und aktualisieren Durch Klicken auf Vergleichen und aktualisieren werden alle nderungen an den Synchronisierungseinstellungen gespeichert a Wenn Sie ber diese Seite Systeme aus der Gruppe entfernen m ssen Sie festlegen ob deren Agenten beim Entfernen der Systeme ebenfalls entfernt werden sollen b W hlen Sie nach Bedarf die Systeme aus die Sie der Gruppe hinzuf gen bzw daraus entfernen m chten Klicken Sie dann auf Gruppe aktualisieren um die ausgew hlten Systeme hinzuzuf gen Die Seite Synchronisierungseinstellungen wird angezeigt 10 Klicken Sie auf Speichern und zeigen Sie dann die Ergebnisse in der Systemstruktur an wenn Sie auf Jetzt synchronisieren oder Gruppe aktualisieren geklickt haben Bringen Sie nach dem Hinzuf gen der Systeme zur Systemstruktur Agenten auf den Systemen aus falls Sie nich
379. m Richtlinienvorgang ausgef hrt werden soll und klicken Sie dann auf Speichern Klicken Sie auf Men Abschnitt Systeme Systemstruktur Zugewiesene Client Tasks und w hlen Sie dann in der Systemstruktur die gew nschte Gruppe aus W hlen Sie bei Voreingestellt den Filter Produktbereitstellung McAfee Agent aus Die einzelnen pro ausgew hlter Kategorie zugewiesenen Client Tasks werden im Bereich Details angezeigt Klicken Sie auf Aktionen Neue Client Task Zuweisung W hlen Sie auf der Seite Task ausw hlen unter Produkt den Eintrag McAfee Agent und unter Task Typ den Eintrag Produktbereitstellung aus W hlen Sie anschlie end den Task aus den Sie f r die Bereitstellung des Produkts erstellt haben W hlen Sie neben Tags die Plattformen aus auf denen Sie die Pakete bereitstellen m chten und klicken Sie dann auf Weiter e Diesen Task an alle Computer senden e Diesen Task nur an Computer senden die die folgenden Kriterien erf llen Klicken Sie neben dem zu konfigurierenden Kriterium auf Bearbeiten w hlen Sie die Tag Gruppe sowie das f r das Kriterium zu verwendende Tag aus und klicken Sie anschlie end auf OK Q Um die Liste auf bestimmte Tags zu beschr nken geben Sie den Tag Namen in das Textfeld unter Tags ein W hlen Sie auf der Seite Plan aus ob die Planung aktiviert ist geben Sie die Details f r den Zeitplan an und klicken Sie dann auf Weiter berpr fen Sie die Zusammenfassung und klicken
380. m Server auf Seite 127 Die Systeme werden nur sortiert wenn die Sortierung der Systemstruktur sowohl auf dem Server als auch auf den Systemen aktiviert ist e Aktivieren oder Deaktivieren der Systemstruktursortierung auf Systemen auf Seite 128 Der Sortierungsstatus eines Systems bestimmt ob es in eine kriterienbasierte Gruppe sortiert werden kann e Manuelles Sortieren von Systemen auf Seite 128 Sie k nnen ausgew hlte Systeme mit aktivierter kriterienbasierter Sortierung in Gruppen sortieren Hinzuf gen von Sortierungskriterien zu Gruppen Sortierungskriterien f r Systemstrukturgruppen k nnen auf IP Adressinformationen oder Tags basieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Gruppeninformationen und w hlen Sie dann in der Systemstruktur die Gruppe aus 2 Klicken Sie neben Sortierungskriterien auf Bearbeiten Die Seite Sortierungskriterien f r die ausgew hlte Gruppe wird angezeigt 3 W hlen Sie Systeme die mit einem der unten stehenden Sortierungskriterien bereinstimmen aus Die Kriterienauswahl wird angezeigt Obwohl Sie mehrere Sortierungskriterien f r die Gruppe konfigurieren k nnen muss ein System nur ein einziges Kriterium erf llen um in diese Gruppe eingeordnet zu werden 4 Konfigurieren Sie das Kriterium Folgende Optionen stehen zur Auswahl e IP Adressen Definieren Sie in diesem
381. m Zielspeicherort nur das Vererbungsmerkmal eingef gt Daher erbt das Ziel dann die Richtlinie f r die jeweilige Richtlinienkategorie von dem eigenen bergeordneten Element sodass es sich um eine andere Richtlinie als die handeln kann die an den Quellspeicherort vererbt wurde Richtlinie zuweisen Seite Auf dieser Seite k nnen Sie eine McAfee ePO Konfigurationsrichtlinie zu einer Gruppe oder einem System in der Systemstruktur hinzuf gen Tabelle 16 2 Optionsdefinitionen Option Definition Richtlinie Geben Sie die Richtlinie an die der ausgew hlten Gruppe bzw den ausgew hlten Systemen f r das entsprechende Produkt und die entsprechende Kategorie zugewiesen wird F r die Auswahl der Richtlinie stehen drei Listenfelder zur Verf gung e Produkt Geben Sie das Produkt an das ber Richtlinien verf gt die verwaltet werden k nnen e Kategorie Geben Sie die Kategorie an aus der eine Konfigurationsrichtlinie ausgew hlt werden soll Welche Kategorien verf gbar sind h ngt davon ab welches Produkt bzw welche Komponente ausgew hlt ist e Richtlinie Die bestimmte Richtlinie die Sie zuweisen m chten Vererbung Gibt an ob Richtlinien die auf der Ebene Eigenes Unternehmen der Systemstruktur festgelegt wurden an darunter liegende Gruppen vererbt werden Untergruppen oder einzelne Systeme erben die Richtlinien ihrer Gruppen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 229 16
382. m privaten Schl ssel f r das Master Repository signiert Aus Repositories im Unternehmen oder von McAfee Quellsites abgerufene Inhalte werden von Agenten mithilfe von ffentlichen Repository Schl sseln berpr ft Das Schl sselpaar f r das Master Repository ist f r jede Installation von ePolicy Orchestrator eindeutig Bei Einsatz mehrerer Server wird f r jeden Server ein anderer Schl ssel verwendet Wenn die Agenten aus unterschiedlichen Master Repositories stammende Inhalte herunterladen k nnen m ssen Sie sicherstellen dass die Inhalte von den Agenten als g ltig erkannt werden Dazu haben Sie zwei M glichkeiten e Verwenden Sie f r alle Server und Agenten dasselbe Schl sselpaar f r das Master Repository e Stellen Sie sicher dass Agenten so konfiguriert sind dass alle in der Umgebung verwendeten ffentlichen Repository Schl ssel erkannt werden Mit diesem Task wird das Schl sselpaar von einem McAfee ePO Server auf einen McAfee ePO Zielserver exportiert und dann auf dem McAfee ePO Zielserver importiert Das vorhandene Schl sselpaar wird dabei berschrieben Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf dem McAfee ePO Server mit dem Schl sselpaar f r das Master Repository auf Men Konfiguration Server Einstellungen W hlen Sie die Option Sicherheitsschl ssel in der Liste Einstellungskategorien aus und klicken Sie dann auf Bearbei
383. matischen Antworten Sie k nnen die Antworten die von der Regel ausgel st werden im Antwort Generator auf der Seite Antworten konfigurieren Mithilfe der Schaltfl chen und neben der Dropdown Liste f r den Benachrichtigungstyp k nnen Sie die Regel so konfigurieren dass sie mehrere Aktionen ausl st Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Ereignisse und Antworten 22 Erstellen und Bearbeiten von Regeln f r automatische Antworten Vorgehensweise 1 Wenn die Benachrichtigung in Form einer E Mail oder Text Pager Nachricht gesendet werden soll w hlen Sie in der Dropdown Liste E Mail senden aus a Klicken Sie neben Empf nger auf die Schaltfl che zum Durchsuchen und w hlen Sie die Empf nger f r die Nachricht aus Diese Liste der verf gbaren Empf nger stammt aus den Kontakten Men Benutzerverwaltung Kontakte Alternativ dazu k nnen Sie die E Mail Adressen auch manuell eingeben getrennt durch ein Komma b W hlen Sie die Wichtigkeit der Benachrichtigungs E Mail aus c Geben Sie den Betreff f r die Nachricht ein Optional k nnen Sie auch jede verf gbare Variable direkt in die Betreffzeile eingeben d Geben Sie den Text ein der im Nachrichtentext der Nachricht angezeigt werden soll Optional k nnen Sie auch jede verf gbare Variable direkt in den Textteil eingeben e Klicken Sie abschli
384. mehrere Zuweisungen zwischen Gruppen und Systemen an unterschiedlichen Stellen der Systemstruktur freizugeben ndern der Besitzer einer Richtlinie Standardm ig wird der Ersteller einer Richtlinie auch als ihr Besitzer festgelegt Wenn Sie ber die erforderlichen Berechtigungen verf gen k nnen Sie den Besitzer einer Richtlinie ndern Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt Suchen Sie die gew nschte Richtlinie und klicken Sie dann auf den Besitzer der Richtlinie Die Seite Richtlinienbesitz wird angezeigt W hlen Sie in der Liste die Besitzer der Richtlinie aus und klicken Sie anschlie end auf OK McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 209 16 Richtlinienverwaltung Verwalten von Richtlinien Verschieben von Richtlinien zwischen McAfee ePO Servern Um Richtlinien zwischen McAfee ePO Servern zu verschieben m ssen Sie die Richtlinie auf der Seite Richtlinienkatalog des Quell Servers in eine XML Datei exportieren und dann in die Seite Richtlinienkatalog auf dem Ziel Server importieren Aufgaben e Exportieren einer einzelnen Richtlinie auf Seite 210 Exportieren Sie eine einzelne Richtlinie in eine XML Datei und verwe
385. mit dem Startdatum f r ausstehende Ausbringungen auf beliebig vielen oder auf einer festgelegten Auswahl von Systemen e Ein Histogramm mit Systemen und der Zeitdauer bis zum Abschluss f r Ausbringungen auf einer festgelegten Auswahl von Systemen e Eine Statusleiste die den Fortschritt von Systemausbringungen und deinstallationen anzeigt Klicken Sie auf Aktion und w hlen Sie eine der folgenden Optionen aus um eine Bereitstellung zu ndern e Bearbeiten e Fortsetzen e L schen e Anhalten e Duplizieren e Deinstallieren e Als fertig gestellt kennzeichnen Klicken Sie im Detailbereich auf Task Details anzeigen um die Seite Ausbringung bearbeiten zu ffnen auf der Sie die Einstellungen f r die Ausbringung anzeigen und ndern k nnen Klicken Sie in der Tabelle Systeme auf eine der folgenden Optionen in der Liste Filter um den Typ der angezeigten Systeme zu ndern Welche Optionen in der Liste aufgef hrt sind h ngt vom aktuellen Status der Bereitstellung ab e F r die Aktion Deinstallieren sind die folgenden Filter verf gbar Alle Entfernte Pakete Ausstehend und Fehlgeschlagen e Bei allen anderen Aktionen sind die folgenden Filter verf gbar Alle Installation erfolgreich Ausstehend und Fehlgeschlagen 194 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Produktausbringung 14 Beispiel f r die Bereitstellung eines neuen Produkts 8 In der Tabelle Systeme k nnen Sie folgende Aktionen durchf hren
386. n 1 Konfigurieren Sie die Synchronisierungseinstellungen in jeder Gruppe die einen Zuordnungspunkt in der Systemstruktur darstellt An der gleichen Stelle k nnen Sie konfigurieren ob Folgendes m glich sein soll e Agenten auf entdeckte Systeme ausgebracht werden sollen e L schen von Systemen in der Systemstruktur wenn diese in Active Directory gel scht werden e Doppelte Eintr ge von Systemen die an einer anderen Stelle in der Systemstruktur vorhanden sind 2 Importieren Sie die Active Directory Systeme und gegebenenfalls die Struktur entsprechend den Synchronisierungseinstellungen mit der Aktion Jetzt synchronisieren in die Systemstruktur 3 Verwenden Sie den Server Task NT Dom nen Active Directory Synchronisierung um die Systeme und gegebenenfalls die Active Directory Struktur entsprechend den Synchronisierungseinstellungen regelm ig mit der Systemstruktur zu synchronisieren Typen der Active Directory Synchronisierung Es gibt zwei Typen der Active Directory Synchronisierung Nur Systeme sowie Systeme und Struktur Je nachdem wie weit Sie Active Directory integrieren m chten k nnen Sie sich f r eine Variante entscheiden Bei beiden Typen steuern Sie die Synchronisierung durch die Auswahl folgender Optionen e Automatisches Ausbringen von Agenten auf Systemen die in ePolicy Orchestrator neu sind Diese Einstellung sollten Sie nicht f r die erste Synchronisierung festlegen wenn Sie eine gro e Anzahl an Syst
387. n Vorgehensweise 1 ffnen Sie das Dialogfeld Neue Richtlinie a Klicken Sie auf Men Richtlinie Richtlinienkatalog b W hlen Sie in den Dropdown Listen das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Bereich Details angezeigt c Klicken Sie auf Neue Richtlinie 2 W hlen Sie in der Dropdown Liste Richtlinie auf Grundlage dieser vorhandenen Richtlinie erstellen die Richtlinie aus die Sie duplizieren m chten 3 Geben Sie einen Namen f r die neue Richtlinie ein und klicken Sie auf OK Die Richtlinie wird im Richtlinienkatalog angezeigt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Richtlinienverwaltung 16 Erstellen und Verwalten von Richtlinien 4 Klicken Sie auf den Namen der neuen Richtlinie Der Assistent Richtlinieneinstellungen wird ge ffnet 5 Bearbeiten Sie die Richtlinieneinstellungen nach Bedarf 6 Klicken Sie auf Speichern Verwalten einer vorhandenen Richtlinie auf der Seite Richtlinienkatalog Sie k nnen eine Richtlinie bearbeiten duplizieren umbenennen und l schen Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie zum Ausw hlen einer vorhandenen Richtlinie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in den Dropdown Listen das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im
388. n Meldungen aus dem Task Protokoll anzuzeigen https localhost 8443 remote tasklog listMessages taskLogId 102 Gehen Sie die Meldungen bis zum Ende durch und suchen Sie nach dem folgenden Eintrag OK Datuma a OAM Meldung Server Snapshot erstellen und in Datenbank speichern Datum 8 7 12 11 00 34 AM Meldung Speicherung des Server Snapshots in der Datenbank wird gestartet Datums die O lei At Meldung Server Snapshot wurde erfolgreich in der Datenbank gespeichert Datuma SAM Meldung Server Snapshot erstellen und in Datenbank speichern Konfigurieren von Server Einstellungen zur Wiederherstellung nach einem Systemausfall 324 Sie k nnen die bei der Installation von ePolicy Orchestrator verwendete Passphrase f r die Schl sselspeicherverschl sselung ndern und mit einer SQL Datenbank verkn pfen die mit Datens tzen aus dem Snapshot f r die Wiederherstellung nach einem Systemausfall wiederhergestellt wurde Bevor Sie beginnen Zum ndern der Passphrase f r die Schl sselspeicherverschl sselung sind Administratorrechte erforderlich Wenn Sie einen McAfee ePO Server Snapshot mithilfe der Wiederherstellungsfunktion nach einem Systemausfall erstellen k nnen Sie den McAfee ePO Server schnell wiederherstellen F r Administratoren ist diese Einstellung n tzlich falls sie die w hrend der Installation von ePolicy Orchestrator konfigurierte Passphrase f r die Schl sselspeicherverschl sselung
389. n e Produktdokumentationen DAT Dateien und Scan Module sind nicht ber den Software Manager erh ltlich Lizenzierte Software Lizenzierte Software ist jegliche Software die Ihr Unternehmen von McAfee erworben hat Im Software Manager in der ePolicy Orchestrator Konsole wird in der Produktkategorie Nicht eingecheckte Software jegliche Software angezeigt f r die Ihr Unternehmen eine Lizenz besitzt die jedoch noch nicht auf dem Server installiert ist Die neben jeder Unterkategorie in der Liste Produktkategorien angezeigte Zahl zeigt an wie viele Produkte verf gbar sind Test Software Test Software ist Software f r die Ihr Unternehmen gegenw rtig keine Lizenz besitzt Sie k nnen auf dem Server Test Software installieren Deren Funktionalit t kann jedoch eingeschr nkt sein bis Sie eine Produktlizenz erwerben Software Aktualisierungen Wenn f r die von Ihnen verwendete Software eine neue Aktualisierung ver ffentlicht wird k nnen Sie den Software Manager verwenden um neue Pakete und Erweiterungen einzuchecken Verf gbare Software Aktualisierungen sind in der Kategorie Aktualisierungen verf gbar aufgef hrt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 181 13 Software Manager Einchecken Aktualisieren und Entfernen von Software mit dem Software Manager Produktdokumentationen Neue und aktualisierte Produktdokumentationen k nnen ber den Software Manager bezogen werden Hilfeerweiterungen k nnen a
390. n In diesem Szenario wird die Regel A erzwungen da sie eine h here Priorit t hat Daher erh lt das System uneingeschr nkten Zugriff auf Internetinhalte Zusammenarbeit von Richtlinien f r mehrere Richtlinienpl tze mit der Priorit t von Richtlinienzuweisungsregeln Die Priorit t von Regeln wird bei Richtlinien f r mehrere Richtlinienpl tze nicht ber cksichtigt Wenn eine einzelne Regel angewendet wird die Richtlinien f r mehrere Richtlinienpl tze derselben Produktkategorie enth lt werden alle Einstellungen der Richtlinien f r mehrere Richtlinienpl tze kombiniert Ebenso werden beim Anwenden mehrerer Regeln die Einstellungen f r Richtlinien f r mehrere Richtlinienpl tze enthalten alle Einstellungen aus den einzelnen Richtlinien f r mehrere Richtlinienpl tze kombiniert Dadurch besteht die angewendete Richtlinie aus einer Kombination der Einstellungen aller einzelnen Regeln Wenn Richtlinien f r mehrere Richtlinienpl tze aggregiert werden erfolgt dies nur mit Richtlinien f r mehrere Richtlinienpl tze des gleichen Typs Richtlinien f r mehrere Richtlinienpl tze die mithilfe von Richtlinienzuweisungsregeln zugewiesen sind werden jedoch nicht mit Richtlinien f r mehrere Richtlinienpl tze aggregiert die in der Systemstruktur zugewiesen sind In der Systemstruktur zugewiesene Richtlinien f r mehrere Richtlinienpl tze werden von Richtlinien f r mehrere Richtlinienpl tze au er Kraft gesetzt die mithilfe von Richtlinienzu
391. n ob das Paket von McAfee oder einem Drittanbieter stammt 5 Klicken Sie auf Speichern um mit dem Einchecken des Pakets zu beginnen und warten Sie dann w hrend das Paket eingecheckt wird Das neue Paket wird auf der Registerkarte Master Repository in der Liste Pakete im Master Repository angezeigt L schen von DAT oder Scan Modul Paketen aus dem Master Repository 200 Sie k nnen DAT oder Scan Modul Pakete aus dem Master Repository l schen Wenn Sie regelm ig neue Aktualisierungspakete einchecken ersetzen diese die lteren Versionen oder verschieben sie in den Zweig Vorherige sofern Sie den Zweig Vorherige verwenden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Software Master Repository 2 Klicken Sie in der Zeile mit dem Paket auf L schen 3 Klicken Sie auf OK McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Manuelle Verwaltung von Paketen und Aktualisierungen 15 Manuelles Verschieben von DAT und Scan Modul Paketen zwischen Zweigen Manuelles Verschieben von DAT und Scan Modul Paketen zwischen Zweigen Sie k nnen Pakete nach dem Einchecken in das Master Repository manuell zwischen den Zweigen Test Aktuell und Vorherige verschieben Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Software Master Repository 2
392. n weitergeleitet werden sollen e Bestimmen der weiterzuleitenden Ereignisse auf Seite 297 Mithilfe der Seite Server Einstellungen k nnen Sie bestimmen welche Ereignisse an den Server weitergeleitet werden Bestimmen der sofort weiterzuleitenden Ereignisse Legen Sie fest ob Ereignisse unverz glich oder nur bei Agent zu Server Kommunikationen weitergeleitet werden sollen Wenn f r die aktuell angewendete Richtlinie nicht festgelegt ist dass Ereignisse sofort hochzuladen sind m ssen Sie entweder die aktuell angewendete Richtlinie ndern oder eine neue McAfee Agent Richtlinie erstellen Diese Einstellung ist auf der Seite Bedrohungsereignisprotokoll konfiguriert Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in der Dropdown Liste Produkt den Eintrag McAfee Agent und in der Dropdown Liste Kategorie den Eintrag Allgemein aus 2 Klicken Sie auf eine vorhandene Agenten Richtlinie 3 Aktivieren Sie auf der Registerkarte Ereignisse die Option Weiterleiten von Ereignissen nach Priorit t aktivieren 4 W hlen Sie den Ereignisschweregrad aus Ereignisse des ausgew hlten Schweregrades und h her werden sofort an den Server weitergeleitet 5 Geben Sie ein Intervall zwischen Uploads in Minuten ein um die H ufigkeit des anfallenden Datenverkehrs zu regulieren 6 Geben Sie die Maximale Anza
393. n 104 Informationen 101 L schen 104 Steuerungszuweisung Anzeigen der Zusammenfassung 103 Bearbeiten der Priorit t 103 106 Verwalten 103 Subnetze als Gruppierungskriterien 115 SuperAgent Repositories Anforderungen f r globale Aktualisierungen 196 Erstellen 77 Informationen 67 L schen 78 Replizieren von Paketen 78 Tasks 77 SuperAgents Agenten konvertieren 154 Caching 155 Hierarchie 156 157 Informationen zu 153 Reaktivierungen 151 153 Reaktivierungen an Systemstrukturgruppen 152 Verteilte Repositories 67 Synchronisierung Active Directory und 118 Produkthandbuch Synchronisierung Fortsetzung Ausschlie en von Active Directory Containern 117 Automatisches Ausbringen von Agenten 117 Jetzt synchronisieren Aktion 116 NT Dom nen 118 Nur Systeme mit Active Directory 118 Planen 132 Standard 121 Systeme und Strukturen 117 Verhindern doppelter Eintr ge 118 Systembasierte Richtlinien Informationen 218 Kriterien 218 Systeme 97 Anzeigen der Richtlinienzuweisung 225 Eigenschaften 166 Einf gen von Richtlinienzuweisungen 215 Exportieren aus der Systemstruktur 124 Richtlinienerzwingung f r ein Produkt 213 Sortieren in Gruppen 128 Zuweisen von Richtlinien 211 212 Systemstruktur Anforderungen f r den Zugriff 114 Auff llen von Gruppen 122 Berechtigungss tze 114 Eigenes Unternehmen Ebene 112 Erstellung automatisiert 115 festgelegt 113 Gruppen und manuelle Reaktivierungen 152 Gruppieren von Agenten 107 Kriterienbasiert
394. n Inhalt des Berichts Sie k nnen in beliebiger Reihenfolge kombiniert und nach Bedarf dupliziert werden In ePolicy Orchestrator bereitgestellte Seitenelemente sind e Bilder e Abfragetabellen e Statischer Text e Abfragediagramme e Seitenumbr che Arbeiten mit Berichten Berichte die Abfragen und andere Elemente in detaillierten PDF Dokumenten zusammenfassen k nnen erstellt bearbeitet und verwaltet werden Diese Dokumente k nnen eine gro e Menge n tzlicher Daten liefern Es sind jedoch einige Schritte erforderlich um eine f r Sie hilfreiche Datensammlung zu erstellen 282 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Abfragen und Berichte 21 Arbeiten mit Berichten Aufgaben e Erstellen eines Berichts auf Seite 283 Sie k nnen Berichte erstellen und diese in McAfee ePO speichern e Bearbeiten eines vorhandenen Berichts auf Seite 283 Sie k nnen den Inhalt oder die Pr sentationsreihenfolge eines vorhandenen Berichts ndern e Anzeigen von Berichtergebnissen auf Seite 288 Zeigen sie f r jeden Bericht die zuletzt ausgef hrte Version an e Gruppieren von Berichten auf Seite 288 Jeder Bericht muss einer Gruppe zugewiesen sein e Ausf hren von Berichten auf Seite 289 Bevor Ergebnisse angezeigt werden k nnen m ssen Berichte ausgef hrt werden e Planm iges Ausf hren eines Berichts auf Seite 289 Erstellen Sie einen Server Task um einen Bericht automatisch auszuf hren e Exportieren und Im
395. n Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus 2 W hlen Sie einen Bericht in der Berichtliste aus und klicken Sie dann auf Aktionen Ausf hren Nach Abschluss des Berichts wird die erstellte PDF an Ihren Browser gesendet Je nach Ihren Browser Einstellungen wird der Bericht entweder angezeigt oder heruntergeladen Die Berichterstellung kann mitunter einige Zeit dauern Zwar k nnen mehrere Berichte gleichzeitig ausgef hrt jedoch immer nur ein Bericht ber die Benutzeroberfl che erstellt werden Wenn der Bericht fertig gestellt ist wird die Spalte Ergebnis der letzten Ausf hrung in der Berichtsliste mit einem Link zu der PDF Datei aktualisiert in der sich diese Ergebnisse befinden Planm iges Ausf hren eines Berichts Erstellen Sie einen Server Task um einen Bericht automatisch auszuf hren Wenn Sie einen Bericht ohne manuelles Eingreifen ausf hren m chten nutzen Sie am besten einen Server Task Mit der hier beschriebenen Vorgehensweise erstellen Sie einen Server Task der automatische geplante Ausf hrungen eines bestimmten Berichts erm glicht McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 289 21 290 Abfragen und Berichte Arbeiten mit Berichten Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 5 ffnen Sie
396. n Sie zu https localhost 8443 core config auth 8443 ist der Konsolen Kommunikationsport Wenn Sie f r den Zugriff auf die McAfee ePO Konsole einen anderen Port verwenden schlie en Sie diese Portnummer in die Adresse ein b Melden Sie sich mit Ihren McAfee ePO Anmeldeinformationen an 100 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Agentensteuerungen 8 Steuerungsgruppen und priorit t c L schen Sie den Eintrag im Feld Benutzerdom ne und geben Sie dann sa ein d Geben Sie ein Kennwort f r das Systemadministratorkonto ein und klicken Sie dann auf Verbindung testen e Wenn der Test erfolgreich verl uft klicken Sie auf bernehmen 7 Anderenfalls geben Sie das Kennwort erneut ein und klicken Sie dann wieder auf Verbindung testen Vom Agenten Handler werden die Anmeldeinformationen des Systemadministrators f r die Kommunikation mit der McAfee ePO Datenbank verwendet Steuerungsgruppen und priorit t Bei Verwendung mehrerer Agentensteuerungen in einem Netzwerk sollten Sie diese gruppieren und priorisieren um Netzwerkverbindungen sicherzustellen Steuerungsgruppen Bei mehreren Agentensteuerungen in einem Netzwerk k nnen Sie Steuerungsgruppen erstellen AuBerdem k nnen Sie den Steuerungen in einer Gruppe Priorit ten zuweisen Anhand der Steuerungspriorit t erkennen die Agenten mit welcher Steuerung sie zuerst kommunizieren sollen Wenn die Steuerung mit der h chsten Priorit t nicht verf gb
397. n aktivieren ausgew hlt haben Systemstruktur Enth lt s mtliche ber den McAfee ePO Server verwaltete Systeme und erm glicht das Durchf hren von Aktionen auf diesen Systemen Richtlinienkatalog Hier konfigurieren Sie Sicherheitsrichtlinien mit denen die auf den verwalteten Systemen ausgebrachte Sicherheitssoftware gesteuert wird Client Task Katalog Hier k nnen Sie Client Tasks erstellen zuweisen und festlegen dass Sie automatisch auf Ihren verwalteten Systemen ausgef hrt werden Diese Tabelle enth lt die Konfigurationsschritte f r die automatische oder manuelle Installation der lizenzierten Produkt Software McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 31 Einrichten des McAfee ePO Servers berblick ber die Server Konfiguration Tabelle 4 1 bersicht ber die verschiedenen Konfigurationsmethoden Automatischer Download der Manueller Download der Produkt Software Produkt Software 1 Die ePolicy Orchestrator Installation ist 1 Die ePolicy Orchestrator Installation ist abgeschlossen und Sie starten die Software abgeschlossen und Sie starten die Software 2 Melden Sie sich auf dem Anmeldebildschirm bei 2 Melden Sie sich auf dem Anmeldebildschirm bei der ePolicy Orchestrator Benutzeroberfl che an der ePolicy Orchestrator Benutzeroberfl che Die Seite Status der Produktinstallation wird an angezeigt und die neuesten Versionen der lizenzierten Sicherheits Software werden auf dem McAfee ePO Serv
398. n anderen beiden Dateien abh ngig e epoThreatEvent Dieser Trap wird gesendet wenn eine automatische Antwort f r ein McAfee ePO Bedrohungsereignis ausgel st wird Er enth lt Variablen die mit den Eigenschaften des Bedrohungsereignisses bereinstimmen e epoStatusEvent Dieser Trap wird gesendet wenn eine automatische Antwort f r ein McAfee ePO Statusereignis ausgel st wird Er enth lt Variablen die mit den Eigenschaften eines Server Statusereignisses bereinstimmen e epoClientStatusEvent Dieser Trap wird gesendet wenn eine automatische Antwort f r ein McAfee ePO Client Statusereignis ausgel st wird Er enth lt Variablen die mit den Eigenschaften eines Client Statusereignisses bereinstimmen e epoTestEvent Dies ist ein Test Trap der gesendet wird wenn Sie auf den Seiten SNMP Server Neu oder SNMP Server Bearbeiten auf Test Trap senden klicken Weitere Anweisungen zum Importieren und Implementieren von MIB Dateien finden Sie in der Dokumentation Ihres Netzwerkverwaltungsprogramms McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Ereignisse und Antworten Konfigurieren automatischer Antworten 22 Verwalten registrierter ausf hrbare Dateien und externer Befehle Die von Ihnen konfigurierten registrierten ausf hrbaren Dateien werden ausgef hrt wenn die Bedingungen einer Regel erf llt sind Die Befehle zum Ausf hren der registrierten ausf hrbaren Dateien werden von automatischen Antworten
399. n au erhalb von ePolicy Orchestrator als PDF Datei ausgegeben Freigeben von Abfragen zwischen Servern Jede Abfrage kann importiert und exportiert werden Hierdurch k nnen Sie Abfragen zwischen Servern freigeben Dadurch m ssen Abfragen in Umgebungen mit mehreren Servern nur einmal erstellt werden Abrufen von Daten aus unterschiedlichen Quellen Mit Abfragen k nnen Daten von jedem registrierten Server abgerufen werden auch von ePolicy Orchestrator externen Datenbanken Abfragen Generator ePolicy Orchestrator enth lt einen einfachen Assistenten mit dem Sie benutzerdefinierte Abfragen in vier Schritten erstellen und bearbeiten k nnen Mit dem Assistenten k nnen Sie konfigurieren welche Daten abgerufen und angezeigt werden Dar ber hinaus k nnen Sie angeben in welcher Form sie angezeigt werden Ergebnistypen Als erstes w hlen Sie im Abfragen Generator das Schema und den Ergebnistyp aus einer Funktionsgruppe aus Damit geben Sie an woher die Abfrage Daten abruft welcher Typ von Daten abgerufen wird und welche weiteren Auswahlm glichkeiten auf den restlichen Seiten des Assistenten zur Verf gung stehen Diagrammtypen ePolicy Orchestrator verf gt ber eine Reihe von Diagrammen und Tabellen zum Anzeigen der abgerufenen Daten Diese Diagramme und Tabellen und deren Aufgliederungstabellen sind in hohem Ma e konfigurierbar D Aufgliederungstabellen geh ren nicht zu den Tabellen Zu den Diagrammtypen geh ren McAf
400. n aus McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 263 20 264 Dashboards und Monitore Verwalten von Dashboard Monitoren Aktion Vorgehensweise Hinzuf gen eines Monitors 1 Klicken Sie auf Monitor hinzuf gen Die Monitorgalerie wird oben auf dem Bildschirm angezeigt 2 W hlen Sie in der Dropdown Liste Anzeigen eine Monitorkategorie aus Die in dieser Kategorie verf gbaren Monitore werden in der Galerie angezeigt 3 Ziehen Sie einen Monitor auf das Dashboard Wenn Sie den Cursor im Dashboard bewegen wird die jeweils n chstgelegene verf gbare Position hervorgehoben an der der Monitor abgelegt werden kann Legen Sie den Monitor an der gew nschten Position ab Das Dialogfeld Neuer Monitor wird angezeigt 4 Konfigurieren Sie den Monitor gem Ihren Anforderungen jeder Monitor hat seine eigenen Konfigurationsoptionen und klicken Sie dann auf OK 5 Wenn Sie die Monitore zum Dashboard hinzugef gt haben klicken Sie auf Speichern um das neu konfigurierte Dashboard zu speichern 6 Klicken Sie nach Abschluss Ihrer nderungen auf Schlie en Wenn Sie zu einem Dashboard einen Monitor vom Typ Anzeige f r benutzerdefinierte URLs 67 hinzuf gen der Adobe Flash Inhalte oder ActiveX Steuerelemente enth lt werden durch diese Inhalte m glicherweise Men s von ePolicy Orchestrator verdeckt sodass auf Teile des Men s nicht mehr zugegriffen werden kann Bearbeiten eines Monitors Von jed
401. n der Abfrage enthalten sein sollen 4 W hlen Sie die Spalten aus die in der Abfrage enthalten sein sollen und klicken Sie dann auf Weiter Wenn Sie auf der Seite Diagramm die Option Tabelle ausgew hlt haben besteht die Tabelle aus den hier ausgew hlten Spalten Andernfalls bilden diese Spalten die Tabelle mit den Abfragedetails 5 W hlen Sie Eigenschaften aus um die Suchergebnisse einzugrenzen und klicken Sie dann auf Ausf hren Auf der Seite Nicht gespeicherte Abfrage werden die Ergebnisse der Abfrage angezeigt f r die Aktionen durchgef hrt werden k nnen Sie k nnen daher alle verf gbaren Aktionen f r Elemente in s mtlichen Tabellen oder Drilldown Tabellen durchf hren Ausgew hlte Eigenschaften werden im Inhaltsbereich mit Operatoren angezeigt Mit diesen k nnen Sie Kriterien festlegen nach denen die f r die jeweilige Eigenschaft zur ckgegebenen Daten eingegrenzt werden e Wenn f r die Abfrage nicht die erwarteten Ergebnisse zur ckgegeben wurden klicken Sie auf Abfrage bearbeiten um zum Abfrage Generator zur ckzukehren und die Details der Abfrage zu bearbeiten e Wenn Sie die Abfrage nicht speichern m chten klicken Sie auf Schlie en e Wenn Sie diese Abfrage zu einem sp teren Zeitpunkt erneut verwenden m chten klicken Sie auf Speichern und fahren Sie dann mit dem n chsten Schritt fort 6 Die Seite Abfrage speichern wird angezeigt Geben Sie einen Namen f r die Abfrage ein f gen Sie Anmerkun
402. n der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Quellsites aus und klicken Sie dann auf Bearbeiten 2 Klicken Sie auf Importieren 3 Wechseln Sie zur exportierten Datei SiteMgr xm1 w hlen Sie sie aus und klicken Sie auf OK 4 W hlen Sie die Quellsites aus die auf diesen Server importiert werden sollen und klicken Sie auf OK Die ausgew hlten Quellsites werden zur Liste der Repositories auf diesem Server hinzugef gt Abruf Tasks 88 Mit Abruf Tasks k nnen Sie das Master Repository mit den Aktualisierungspaketen f r DAT Dateien und Scan Module aus der Quellsite aktualisieren DAT und Scan Modul Dateien m ssen h ufig aktualisiert werden McAfee ver ffentlicht neue DAT Dateien t glich und Scan Modul Dateien etwas seltener Bringen Sie diese Pakete so schnell wie m glich auf die verwalteten Systemen aus um diese vor den neuesten Bedrohungen zu sch tzen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Repositories 6 Replizierungs Tasks Sie k nnen angeben welche Pakete aus der Quellsite in das Master Repository kopiert werden sollen 6 EXTRA DAT Dateien m ssen manuell in das Master Repository eingecheckt werden Diese Dateien stehen auf der McAfee Website zur Verf gung Ein geplanter Server Task f r Repository Abrufe wird autom
403. n der Replizierung von ausgew hlten Paketen auf Seite 82 Wenn verteilte Repositories so eingerichtet sind dass nur ausgew hlte Pakete repliziert werden wird Ihr neu eingechecktes Paket standardm ig repliziert Falls Sie die bevorstehende Replizierung eines Pakets deaktivieren m chten deaktivieren Sie den Replizierungs Task bevor Sie das Paket einchecken Aktivieren der Ordnerfreigabe f r UNC und HTTP Repositories auf Seite 83 Bei einem verteilten HTTP oder UNC Repository m ssen Sie den Ordner f r die Freigabe im Netzwerk aktivieren damit der McAfee ePO Server Dateien in das Repository kopieren kann Bearbeiten von verteilten Repositories auf Seite 83 Bearbeiten Sie nach Bedarf die Konfigurations Authentifizierungs und Paketauswahloptionen eines verteilten Repositorys L schen von verteilten Repositories auf Seite 83 Sie k nnen verteilte Repositories aus HTTP und FTP Servern oder UNC Freigaben l schen Bei diesem Vorgang werden auch die in den Repositories gespeicherten Inhalte gel scht McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 79 6 Repositories Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern und UNC Freigaben Erstellen eines Ordnerspeicherorts Erstellen Sie den Ordner der auf dem System mit dem verteilten Repository die Repository Inhalte enth lt Die Vorgehensweise f r UNC Freigabe Repositories ist dabei anders als f r FTP oder HTTP Repositories e F r UNC Freigab
404. n eindeutigen Namen besitzen 3 Klicken Sie auf OK Der Berechtigungssatz ist jetzt dupliziert in der Liste Berechtigungss tze ist jedoch immer noch das Original ausgew hlt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 63 64 Benutzerkonten und Berechtigungss tze Berechtigungss tze Aktion Vorgehensweise L schen eines Berechtigungssatzes 1 w hlen Sie in der Liste Berechtigungss tze den Berechtigungssatz aus den Sie l schen m chten Detaillierte Informationen zu diesem Berechtigungssatz werden rechts angezeigt 2 Klicken Sie auf Aktionen L schen und dann auf OK Der Berechtigungssatz wird nun nicht mehr in der Liste Berechtigungss tze angezeigt Exportieren von Berechtigungss tzen Klicken Sie auf Alle exportieren Vom McAfee ePO Server wird eine XML Datei an Ihren Browser gesendet Der n chste Schritt h ngt von Ihren Browser Einstellungen ab Von den meisten Browsern werden Sie zum Speichern der Datei aufgefordert Die XML Datei enth lt nur Rollen mit definierten Berechtigungsebenen 6 Wenn zum Beispiel ein bestimmter Berechtigungssatz nicht ber Berechtigungen f r Abfragen und Berichte verf gt enth lt die Datei keinen Eintrag Importieren von Berechtigungss tzen 1 Klicken Sie auf Importieren 2 Klicken Sie auf Durchsuchen und w hlen Sie die XML Datei aus in der sich der zu importierende Berechtigungssatz befindet 3 W hlen Sie anhand der
405. n einer bestimmten Richtlinienkategorie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in den Dropdown Listen das Produkt und die Kategorie aus Auf der Seite Richtlinienkatalog werden nur Richtlinien der Produkte angezeigt f r die Sie ber Berechtigungen verf gen Wenn Sie wissen m chten welche Richtlinien pro Produkt auf eine bestimmte Gruppe der Systemstruktur angewendet werden klicken Sie auf Men Abschnitt Systeme Systemstruktur Zugewiesene Richtlinien w hlen Sie eine Gruppe aus und w hlen Sie dann in der Dropdown Liste ein Produkt aus F r jede Kategorie gibt es eine Richtlinie McAfee Default Diese Richtlinien k nnen Sie weder l schen bearbeiten exportieren noch umbenennen Sie k nnen sie jedoch duplizieren und die Kopie bearbeiten Festlegen der Richtlinienerzwingung Sie k nnen f r jedes verwaltete Produkt oder jede verwaltete Komponente festlegen ob der Agent s mtliche oder keine der Richtlinienbestimmungen f r dieses Produkt oder diese Komponente erzwingt Auf der Seite Zugewiesene Richtlinien k nnen Sie ausw hlen ob Richtlinien f r Produkte oder Komponenten bei der ausgew hlten Gruppe erzwungen werden sollen Auf der Seite Richtlinienkatalog k nnen Sie Richtlinienzuweisungen anzeigen und sehen wo sie angewendet werden und ob sie erzwungen werden Dar ber hinaus k nnen Sie die Richtlinienerzwingung sperren um nderungen an der Erzwingung unterhalb des gesperrten Knotens zu ve
406. n nicht nur von eigenen Datenbanken abrufen sondern auch von Erweiterungsdatenbanken Zum Durchf hren von Tasks in ePolicy Orchestrator m ssen Sie m glicherweise eine Reihe unterschiedlicher Server Typen registrieren Dazu k nnen Authentifizierungsserver Active Directory Kataloge McAfee ePO Server und Datenbankserver geh ren die mit bestimmten von Ihnen installierten Erweiterungen zusammenarbeiten Datenbanktypen Mit einer Erweiterung kann ein Datenbanktyp der auch als Schema oder Struktur bezeichnet wird bei ePolicy Orchestrator registriert werden Anschlie end kann diese Erweiterung Daten f r Abfragen Berichte Dashboard Monitore und Server Tasks bereitstellen Um diese Daten zu verwenden m ssen Sie den Server zun chst bei ePolicy Orchestrator registrieren Datenbank Server Ein Datenbankserver ist eine Kombination aus einem Server und einem auf diesem Server installierten Datenbanktyp Ein Server kann als Host f r mehr als eine Datenbank dienen und ein Datenbanktyp kann auf mehreren Servern installiert sein Jede Kombination der beiden Komponenten muss separat registriert werden und wird als Datenbankserver bezeichnet Nachdem Sie einen Datenbank Server registriert haben k nnen Sie in Abfragen Berichten Dashboard Monitoren und Server Tasks Daten aus der Datenbank abrufen Wenn mehrere Datenbanken mit dem gleichen Datenbanktyp registriert sind m ssen Sie eine der Datenbanken als Standardeinstellung f r diesen Date
407. n und Importieren von ASSC Schl sseln zwischen McAfee ePO Servern auf Seite 136 Registrieren von McAfee ePO Servern auf Seite 91 Exportieren und Importieren von ASSC Schl sseln zwischen McAfee ePO Servern Damit Sie Systeme zwischen McAfee ePO Servern bertragen k nnen m ssen Sie die ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation zwischen den McAfee ePO Servern exportieren und importieren Mithilfe von Schl sseln f r sichere Agenten Server Kommunikation k nnen Agenten sicher mit dem McAfee ePO Server kommunizieren Wenn Sie ein verwaltetes System mit einer verschl sselten McAfee Agent Version auf einen anderen McAfee ePO Server bertragen ohne die zugeh rigen Client Schl ssel zu importieren kann auf dem bertragenen System keine Verbindung mit dem neuen McAfee ePO Server hergestellt werden Zum bertragen verwalteter Systeme in beide Richtungen m ssen Sie die beiden Server gegenseitig registrieren und beide ASSC Schl ssels tze exportieren und importieren Wenn Sie einen McAfee ePO Server zu registrieren versuchen und die Option Systeme bertragen mit dem automatischen Sitelist Import aktivieren bevor Sie die ASSC Schl ssel zwischen den McAfee ePO Servern exportieren und importieren wird die folgende Fehlermeldung angezeigt FEHLER Die Agent Server Hauptschl ssel m ssen vor dem Importieren der Sitelist in den Remote Server importiert werden Rufen Sie die Server Einstellungen auf um Sicherhe
408. n und und Agenten Handler zu Organisationseinheiten f r einem LDAP Server benutzerbasierte Richtlinien Standardm iger 636 Bei der Funktion Ausgehende Verbindung SSL LDAP Server Port Benutzerbasierte Richtlinien vom McAfee ePO Server wird die LDAP Verbindung zum und Agenten Handler zu Suchen von Benutzern einem LDAP Server Gruppen und Organisationseinheiten verwendet Datenverkehr Kurzanleitung Mithilfe dieser Informationen zu Ports und zur Richtung des Datenverkehrs k nnen Sie eine Firewall so konfigurieren dass Datenverkehr zum und vom McAfee ePO Server zugelassen wird Relevante Begriffe e Bidirektional Die Verbindung kann aus beiden Richtungen initiiert werden e Eingehend Die Verbindung wird durch ein Remote System initiiert e Ausgehend Die Verbindung wird durch ein lokales System initiiert Tabelle A 2 Agenten Handler Standardport Protokoll Richtung des Datenverkehrs auf Richtung des Datenverkehrs McAfee ePO Server auf Agenten Handler 80 TCP Bidirektionale Verbindung zum und Bidirektionale Verbindung zum und vom McAfee ePO Server vom Agenten Handler 389 TCP Ausgehende Verbindung vom McAfee Ausgehende Verbindung vom ePO Server Agenten Handler 443 TCP Eingehende Verbindung zum McAfee Eingehende Verbindung zum ePO Server Agenten Handler McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 333 334 Ports bersicht Datenverkehr Kurzanleitung Tabelle A 2 Agenten H
409. n vom SuperAgent beziehen neue Inhalte nie erhalten Stellen Sie sicher dass die SuperAgent Richtlinie den Zugriff auf das Repository einschlie t Agenten die f r die Verwendung des SuperAgents als Repository konfiguriert sind erhalten die Inhalte aus dem Cache des SuperAgents anstatt direkt vom McAfee ePO Server Dies verbessert die Leistung des Agentensystems da der berwiegende Teil des Netzwerkverkehrs f r den SuperAgent und dessen Clients lokal erfolgt Wenn Sie den SuperAgent so umkonfigurieren dass ein neues Repository verwendet wird wird der Cache in Bezug auf das neue Repository aktualisiert Wann die Inhalte des verz gerten Caches bereinigt werden Sie k nnen den SuperAgent so konfigurieren dass nicht verwendete Cache Inhalte bereinigt werden Der Cache Inhalt wird heruntergeladen wenn von einem Client System eine Aktualisierung angefordert wird Die vorherigen Aktualisierungsdateien sind m glicherweise noch auf dem lokalen Datentr ger verf gbar sind aber nicht in der Datei Replica log aufgelistet Wenn eine Datei nicht in Replica log aufgelistet ist wird sie bereinigt da sie von keinem Client System angefordert wird Die Datei Replica log enth lt Informationen zu Dateien und Ordnern im entsprechenden Verzeichnis Jedes Verzeichnis im Repository enth lt eine Replica log Datei Standardm ig werden die Cache Inhalte jeden Tag bereinigt Sie k nnen das Bereinigungsintervall ber die SuperAgent Richtlinie konfig
410. n von Berechtigungss tzen f r die Umgebung aus di j Konfigurieren Sie Richtlinien e F gen Sie Systeme zur Systemstruktur hinzu g e Konfigurieren von erweiterten e Konfigurieren der allgemeinen Server Einstellungen und Funktionen Server Einstellungen gt Eretellenivon Bentitzerkonten e Einrichten zus tzlicher Komponenten e Konfigurieren von Berechtigungss tzen e Konfigurieren Sie Richtlinien e Konfigurieren von erweiterten Server Einstellungen und Funktionen e Einrichten zus tzlicher Komponenten McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Einrichten des McAfee ePO Servers 4 Verwenden des Status der automatischen Produktinstallation Verwenden des Status der automatischen Produktinstallation Die Seite Status der Produktinstallation wird automatisch angezeigt wenn Sie sich erstmals bei McAfee ePO anmelden Die Sicherheits Software wird automatisch auf dem McAfee ePO Server installiert Sie k nnen die Installation auch anhalten und die Sicherheits Software manuell einchecken Bevor Sie beginnen Die Seite Status der Produktinstallation wird nur angezeigt wenn Sie bei der Installation von McAfee ePO die Option Automatische Produktinstallation aktivieren ausgew hlt haben Die Seite Status der Produktinstallation ist nur in den ersten 24 Stunden nach der ersten Anmeldung bei McAfee ePO verf gbar Bei allen sp teren Benutzeranmeldungen wird die Seite mit dem Standard Dashbo
411. n vorhanden Die Seite Erzwingen f r lt Richtlinienname gt wird angezeigt 3 Klicken Sie auf ein beliebiges Element in der Liste um zu dessen Seite Zugewiesene Richtlinien zu wechseln Anzeigen der einer Gruppe zugewiesenen Richtlinien Sie k nnen die einer Systemstrukturgruppe zugewiesenen Richtlinien nach Produkt sortiert anzeigen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien und w hlen Sie dann in der Systemstruktur eine Gruppe aus Im Detailbereich werden alle zugewiesenen Richtlinien nach Produkt geordnet angezeigt 2 Klicken Sie auf eine beliebige Richtlinie um deren Einstellungen anzuzeigen Anzeigen der einem bestimmten System zugewiesenen Richtlinien Sie k nnen die Richtlinien anzeigen die einem bestimmten System in der Systemstrukturgruppe zugewiesen worden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann in der Systemstruktur eine Gruppe aus Alle Systeme die zu der Gruppe geh ren werden im Detailbereich angezeigt 2 W hlen Sie das System aus und klicken Sie auf Aktionen Agent Richtlinien auf einem einzelnen System ndern 3 W hlen Sie das Produkt aus Die diesem System f r das Produkt zugewiesenen Richtlinien
412. nbanktyp ausw hlen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 95 Registrierte Server Verwenden von Datenbank Servern Registrieren eines Datenbank Servers Bevor Sie Daten von einem Datenbank Server abrufen k nnen m ssen Sie diesen bei ePolicy Orchestrator registrieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie die Seite Registrierte Server W hlen Sie Men Konfiguration Registrierte Server aus und klicken Sie dann auf Neuer Server 2 W hlen Sie in der Dropdown Liste Server Typ den Eintrag Datenbank Server aus geben Sie einen Server Namen und optional eine Beschreibung ein und klicken Sie dann auf Weiter 3 W hlen Sie in der Dropdown Liste der registrierten Typen einen Datenbanktyp aus Geben Sie an ob dieser Datenbanktyp als Standardeinstellung dienen soll Wenn diesem Datenbanktyp bereits eine Standarddatenbank zugewiesen wurde ist diese in der Zeile Aktuelle Standarddatenbank f r Datenbanktyp angegeben 4 Geben Sie den Datenbankhersteller an Derzeit werden nur Microsoft SQL Server und MySQL unterst tzt 5 Geben Sie die Verbindungs und Anmeldeinformationen f r den Datenbank Server ein 6 Wenn Sie berpr fen m chten ob alle Verbindungs und Anmeldeinformationen korrekt eingegeben sind klicken Sie auf Verbindung testen Eine Statusmeldung zeigt an ob der Vorgang erfolgreich war oder nicht 7 Klicken Sie a
413. nd der urspr nglichen IP Adresse Dadurch haben Sie zum Beispiel die M glichkeit ePolicy Orchestrator nach einem fehlgeschlagenen Upgrade wiederherzustellen e Neue McAfee ePO Server Hardware mit dem urspr nglichen Server Namen und der urspr nglichen IP Adresse Dadurch k nnen Sie Server Hardware problemlos aufr sten oder wiederherstellen um dann schnell die Verwaltung Ihrer Netzwerksysteme wieder aufzunehmen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 313 24 Wiederherstellung nach Systemausfall Komponenten f r die Wiederherstellung nach einem Systemausfall e Neue McAfee ePO Server Hardware mit einem neuen Server Namen und einer neuen IP Adresse Auf diese Weise k nnen Sie zum Beispiel Ihren Server aus einer Dom ne in eine andere verschieben Dieses Beispiel ist auch als vor bergehende L sung f r die Netzwerkverwaltung geeignet w hrend Sie die McAfee ePO Server Hardware und Software wieder zur ck in die urspr ngliche Dom ne verschieben und dort installieren e Wiederhergestellte oder neue McAfee ePO Server Hardware mit mehreren Netzwerkkarten Dabei m ssen Sie darauf achten dass f r die Netzwerkkarte des McAfee ePO Servers die korrekte IP Adresse konfiguriert ist Der Snapshot Vorgang ist je nach Version Ihrer SQL Datenbank so konfiguriert dass er t glich automatisch ausgef hrt wird Durch Konfiguration eines Skripts mit dem die SQL Sicherung automatisch ausgef hrt und die SQL Sicherungsdat
414. nd ihrer Benennung nach dem Import angezeigt Wenn die ausgew hlte Datei keine g ltige Abfrage enth lt wird eine Fehlermeldung angezeigt 5 Klicken Sie auf OK um den Importvorgang abzuschlie en Der neu importierten Abfrage werden die Berechtigungen der Gruppe zugewiesen in die sie importiert wurde Exportieren von Abfrageergebnissen in andere Formate Abfrageergebnisse k nnen in die folgenden Formate exportiert werden HTML PDF CSV und XML Das Exportieren von Abfrageergebnissen unterscheidet sich in mehreren Punkten vom Erstellen eines Berichts Erstens werden zu der Ausgabe keine zus tzlichen Informationen hinzugef gt wie es bei einem Bericht m glich ist Eine Abfrage enth lt nur die Ergebnisdaten Au erdem werden mehrere Formate unterst tzt Es wird davon ausgegangen dass exportierte Abfrageergebnisse weiter verarbeitet werden deshalb werden Formate wie XML und CSV unterst tzt Berichte m ssen vom Benutzer lesbar sein und werden daher nur als PDF Dateien ausgegeben Im Gegensatz zu Abfrageergebnissen in der Konsole sind exportierte Daten nicht f r Aktionen geeignet Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte w hlen Sie eine Abfrage aus und klicken Sie dann auf Ausf hren 2 Nach der Ausf hrung der Abfrage klicken Sie aufOptionen Daten exportieren Die Seite Exportieren
415. nden Sie diese Datei dann um die Richtlinie in einen anderen McAfee ePO Server zu importieren oder um die Datei zur Sicherung der Richtlinie aufzubewahren Exportieren aller Richtlinien eines Produkts auf Seite 210 e Importieren von Richtlinien auf Seite 211 Sie k nnen eine XML Richtliniendatei importieren Der Import verl uft immer gleich unabh ngig davon ob Sie eine einzelne oder alle benannten Richtlinien exportiert haben Exportieren einer einzelnen Richtlinie Exportieren Sie eine einzelne Richtlinie in eine XML Datei und verwenden Sie diese Datei dann um die Richtlinie in einen anderen McAfee ePO Server zu importieren oder um die Datei zur Sicherung der Richtlinie aufzubewahren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in den Dropdown Listen das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Bereich Details angezeigt 2 Suchen Sie die Richtlinie und klicken Sie dann neben der Richtlinie auf Exportieren Die Seite Exportieren wird angezeigt 3 Klicken Sie mit der rechten Maustaste auf den Link um die Datei herunterzuladen und zu speichern 4 Geben Sie einen Namen f r die XML Richtliniendatei ein und speichern Sie sie Wenn Sie diese Datei auf einen anderen McAfee ePO Server importieren m chten m ssen Sie sich
416. ndzeit Systeme 1 100 Typ Festgelegt Status Aktiv 25 Systeme 4 Deploy VirusScan Wird ausgef h VirusScan Enterprise 8 8 0 Festgelegt Ausbringung Endzeit W Installation erfolgreich 1 Systeme 4 25 E Fehlgeschlagen 0 Ausstehend 3 Task Details anzeigen Deploy SiteAdvisor Beliebig viele Ausbringung Filtern Alle z Systemaktionen Angezeigte Systeme 4 Gruppen 1 Systemname Eigene Organisation IT 2008 Deploy HostIntrusion Preventio Wird ausgefiih Festgelegt Ausbringung Endzeit Eigene Organisation ITALIAN2003 Systeme 4 25 Eigene Organisation IT WINT Eigene Organisation IT XPPRO 2c 2d 2e Abbildung 14 1 Produktausbringung Seite Bei den beiden Hauptbereichen handelt es sich um 1 Ausbringungszusammenfassung Hier sind die Produktausbringungen aufgelistet die Sie nach Typ und Status filtern k nnen Dar ber hinaus erhalten Sie einen schnellen berblick ber deren Fortschritt Wenn Sie auf eine Ausbringung klicken werden deren Details im Bereich mit den Ausbringungsdetails angezeigt Ein Ausrufezeichen bedeutet dass die Ausbringung entweder gerade deinstalliert wird oder dass das von der Ausbringung verwendete Paket verschoben oder gel scht wurde 2 Bereitstellungsdetails Hier werden die Einzelheiten zu der ausgew hlten Bereitstellung aufgelistet Dieser Bereich enth lt folgende Unterbereiche 190 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Produktausbringung 14
417. ne bertragungssegmente im Netzwerk senden Durch SuperAgents wird die Bandbreitenauswirkung von Reaktivierungsaufrufen verteilt Senden manueller Reaktivierungen an einzelne Systeme Das manuelle Senden einer Agenten oder SuperAgent Reaktivierung an Systeme in der Systemstruktur ist n tzlich wenn Sie Richtlinien ndern und m chten dass sich Agenten schon vor der n chsten Agent zu Server Kommunikation melden um die aktualisierten Informationen zu senden oder zu empfangen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 151 11 152 Agent zu Server Kommunikation Arbeiten mit dem Agenten auf dem McAfee ePO Server Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur und w hlen Sie dann die Gruppe aus in der sich die Zielsysteme befinden 2 W hlen Sie in der Liste die Systeme aus und klicken Sie dann auf Aktionen Agent Agenten reaktivieren 3 Vergewissern Sie sich dass die von Ihnen ausgew hlten Systeme im Abschnitt Zielsysteme angezeigt werden 4 Legen Sie neben Reaktivierungstyp fest ob eine Agenten Reaktivierung oder eine SuperAgent Reaktivierung gesendet werden soll 5 bernehmen Sie den Standardwert 0 Minuten oder geben Sie ein anderes Intervall f r den Zufallsgenerator ein 0 60 Minuten Beachten Sie dabei wie viele Systeme die Reaktivierung sofort empfangen w rden und wie viel Bandbrei
418. nen die einem verwalteten System zugewiesenen oder die in der Systemhierarchie unterbrochenen Richtlinien abrufen Sie k nnen eine der folgenden Abfragen zur Richtlinienverwaltung erstellen e Angewendete Richtlinien Diese Abfrage ruft Richtlinien ab die einem angegebenen verwalteten System zugewiesen sind e Vererbung unterbrochen Diese Abfrage ruft Informationen zu Richtlinien ab die in der Systemhierarchie unterbrochen sind Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 W hlen Sie Men Berichterstellung Abfragen und Berichteaus und klicken Sie dann auf Neue Abfrage Der Abfrage Generator wird ge ffnet 2 W hlen Sie auf der Seite Ergebnistyp in der Liste Funktionsgruppe den Eintrag Richtlinienverwaltung aus McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Richtlinienverwaltung 16 Erstellen einer Abfrage zum Definieren der Compliance 3 W hlen Sie einen Ergebnistyp aus und klicken Sie dann auf Weiter um die Seite Diagramm anzuzeigen e Angewandte Client Tasks e Angewendete Richtlinien e Unterbrochene Vererbung f r Client Task Zuweisung e Unterbrochene Vererbung f r Richtlinienzuweisung 4 W hlen Sie den Diagramm oder Tabellentyp zum Anzeigen der prim ren Ergebnisse der Abfrage aus und klicken Sie dann auf Weiter Die Seite Spalten wird angezeigt Wenn Sie Boolesches Kreisdiagramm ausw hlen m ssen Sie die Kriterien konfigu
419. nerfreigabe 83 Bearbeiten 83 Erstellen und Konfigurieren 79 Informationen 67 Verwenden Empfehlungen 84 Untergruppen Kriterienbasiert 121 Richtlinienverwaltung 130 V Vererbung Anzeigen f r Richtlinien 225 festgelegt 113 Richtlinieneinstellungen 205 Unterbrochene zur cksetzen 226 Vererbung unterbrochen Erstellen von Abfragen 220 Verteilte Repositories Aktivieren der Ordnerfreigabe 83 Ausw hlen durch Agenten 90 Bearbeiten vorhandener 83 Begrenzte Bandbreite und 65 ePolicy Orchestrator Komponenten 15 Erstellen und Konfigurieren 79 Hinzuf gen zu ePolicy Orchestrator 80 Informationen 65 67 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 347 Index Verteilte Repositories Fortsetzung L schen 83 L schen von SuperAgent Repositories 78 Nicht verwaltet 67 Nicht verwaltet Kopieren von Inhalten 85 Ordner erstellen 80 Replizieren von Paketen in SuperAgent Repositories 78 SuperAgent Tasks 77 Typen 67 Verwaltete Systeme Abfrage mit zusammengefassten Daten 279 Agenten Server Kommunikation 149 Ausbringungs Tasks 235 Globale Aktualisierung 65 Installieren von Produkten 237 Richtlinienverwaltung 203 Richtlinienzuweisung 225 Sortierung kriterienbasiert 118 Tasks 235 Verzeichnis siehe Systemstruktur 129 Virusdefinitionsdateien 15 Vorherige Zweig Definition 68 Speichern von Paketversionen 200 Verschieben von DAT und Scan Modul Paketen 200 VPN Verbindungen und geographische Glied
420. nfigurieren Sie sollten McAfee Agent nicht w hrend des Erstimports einer gro en Dom ne ausbringen Das gleichzeitige Ausbringen des 3 62 MB gro en McAfee Agent Pakets auf vielen Systemen kann zu einer berlastung des Netzwerks f hren Stattdessen sollten Sie die Dom ne importieren und den Agenten anschlie end nicht auf allen Systemen gleichzeitig sondern in kleineren Systemgruppen ausbringen Wenn Sie McAfee Agent ausgebracht haben k nnen Sie zu dieser Seite zur ckkehren und diese Option nach der ersten Agenten Ausbringung ausw hlen Auf diese Weise wird McAfee Agent automatisch auf neuen Systemen installiert die der Gruppe oder deren Untergruppen durch die Dom nensynchronisierung hinzugef gt werden W hlen Sie aus ob Systeme beim L schen in der NT Dom ne auch in der Systemstruktur gel scht werden sollen Optional k nnen Sie ausw hlen ob Agenten von den gel schten Systemen entfernt werden sollen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 131 132 Systemstruktur Erstellen und Auff llen von Systemstrukturgruppen 8 Zum sofortigen Synchronisieren der Gruppe mit der Dom ne klicken Sie auf Jetzt synchronisieren und warten Sie dann bis die Systeme in der Dom ne der Gruppe hinzugef gt wurden Wenn Sie auf Jetzt synchronisieren klicken werden an den Synchronisierungseinstellungen vorgenommene nderungen vor dem Synchronisieren der Gruppe gespeichert Wenn eine Benachrichtigungsregel f r die NT Do
421. nfigurieren der Vorlage und des Speicherorts f r exportierte Berichte Sie k nnen das Erscheinungsbild und den Speicherort f r Tabellen und Dashboards definieren die Sie als Dokumente exportieren Mit der Server Einstellung Drucken und exportieren k nnen Sie Folgendes konfigurieren e Kopf und Fu zeilen einschlie lich Name Seitenzahl eines benutzerdefinierten Logos usw e Seitengr e und ausrichtung zum Drucken e Das Verzeichnis in dem exportierte Tabellen und Dashboards gespeichert werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen und w hlen Sie dann in der Liste Einstellungskategorien den Eintrag Drucken und exportieren aus 2 Klicken Sie auf Bearbeiten Die Seite Drucken und exportieren Bearbeiten wird angezeigt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 291 21 292 Abfragen und Berichte Arbeiten mit Berichten Klicken Sie im Abschnitt Kopf und Fu zeilen f r exportierte Dokumente auf Logo bearbeiten um die Seite Logo bearbeiten zu ffnen a W hlen Sie Text aus und geben Sie den Text ein der in der Dokumentkopfzeile angezeigt werden soll oder f hren Sie einen der folgenden Schritte aus e W hlen Sie Bild aus und wechseln Sie zu der Bilddatei z B zur Datei mit Ihrem Firmenlogo e W hlen Sie das McAfee Standardlogo aus b Klicken Sie auf OK um zur S
422. nfigurieren von Benutzern f r zertifikatbasierte Authentifizierung 2 52 Aktualisieren der CRL Datei a aua ee ee ea D3 Probleme bei der Client Zertifikatauthentifizierung Sa a ee DA SSL Zertifikate Okok E Eor een am DA Erstellen eines eelbetsignlerten Zertifikats n mit OpenSSL E 47 Weitere n tzliche OpenSSL Befehle u nn nn 59 Konvertieren einer vorhandenen PVK Datei in eine PEM Datei 2 2 2 2 60 Berechtigungss tze i P ee OL Das Zusammenspiel von Benutzern Granne ind Berschtinungssetzen a a OL Verwalten von Berechtigungss tzen 2 2 nn non o o a 62 Repositories 65 Repository Typen und ihre Funktion 2 22 nn nn a o o 65 Typen verteilter Repositories a 2 2 nn nn nn 67 Repository Zweige und ihre Verwendung 2 2 2 nn m nn nn 68 Repository Listendateien 2 22 soso nn 69 Zusammenarbeit von Repositories 22 nun nn nenn 70 Erstmaliges Einrichten von Repositories 2 2 2 nn nn nn 70 Verwalten von Quellsites und alternativen Sites 2 nn nn nn JL Erstellen von Quellsites Wechseln zwischen Quellsites und ltemativen Sites Do lr e a AR Bearbeiten von Quellsites und alternativen Sites 2 m nn nn nn nn nn 72 L schen von Quellsites oder Deaktivieren alternativer Sites 2 2 nn nn nn 73 Sicherstellen des Zugriffs auf die Quellsite un nn e
423. ng der Aktualisierungen zugewiesen ist Der Standardspeicherplatz umfasst 512 MB Dies k nnen Sie jedoch mithilfe der Richtlinie konfigurieren Auf dem Peer to Peer Server werden standardm ig Aktualisierungen in lt Ordner f r Agentendaten gt Daten mcafeeP2P zwischengespeichert Dieser Pfad kann jedoch mithilfe der Richtlinie angepasst werden Sie k nnen die Richtlinie auch so konfigurieren dass die auf dem lokalen Datentr ger zwischengespeicherten Aktualisierungen bereinigt werden Wenn eine Inhaltsaktualisierung f r einen Agenten erforderlich ist wird versucht Peer to Peer Server mit der Inhaltsaktualisierung in der bertragungsdom ne zu erkennen Bei Empfang der Anfrage wird auf den als Peer to Peer Server konfigurierten Agenten berpr ft ob die angefragten Inhalte auf ihnen vorhanden sind und eine Antwort an den Agenten gesendet Auf dem Agenten von dem die Inhaltsanfrage ausging wird der Inhalt von dem Peer to Peer Server heruntergeladen der zuerst geantwortet hat E Aktivieren Sie die Richtlinienoption Peer to Peer Kommunikation aktivieren um die Erkennung der Peer to Peer Server in der Ubertragungsdom ne durch das Client System zuzulassen Auf dem Peer to Peer Server werden Inhalte ber HTTP f r Clients bereitgestellt Wenn die Inhaltsaktualisierung unter den Peers in der bertragungsdom ne nicht mit McAfee Agent gefunden werden kann wird auf das Repository zur ckgewichen wie in der Richtlinie konfiguriert F
424. ng nicht verwenden legen Sie fest wann Agenten auf verwalteten Systemen Aktualisierungen erhalten Sie k nnen Aktualisierungs Client Tasks erstellen und festlegen wann und wie die Aktualisierungspakete von den verwalteten Systemen abgerufen werden Bei Verwendung der globalen Aktualisierung ist dieser Task nicht erforderlich Sie k nnen dennoch zu Redundanzzwecken einen t glichen Task erstellen Erw gungen beim Erstellen von Aktualisierungs Client Tasks Ziehen Sie beim Planen von Client Aktualisierungs Tasks Folgendes in Erw gung Erstellen Sie t glich einen Aktualisierungs Client Task auf der obersten Ebene der Systemstruktur damit der Task von allen Systemen geerbt wird In gro en Unternehmen sollten Sie Zufallsintervalle verwenden damit weniger Bandbreite in Anspruch genommen wird Bei gro en Netzwerken mit Niederlassungen in verschiedenen Zeitzonen sollte der Task f r die einzelnen verwalteten Systeme zur lokalen Systemzeit ausgef hrt werden und nicht f r alle Systeme gleichzeitig Auf diese Weise erreichen Sie einen besseren Lastausgleich im Netzwerk Wenn Sie geplante Replizierungs Tasks verwenden planen Sie den Task mindestens eine Stunde nach dem geplanten Replizierungs Task F hren Sie Aktualisierungs Tasks f r DAT und Scan Modul Dateien mindestens einmal t glich aus Verwaltete Systeme k nnten beim Netzwerk abgemeldet sein und den geplanten Task verpassen Durch h ufiges Ausf hren des Tasks stellen Sie sicher
425. ng von Einstellungen auf die Sortierung J ebene A e ad ia Ze nie a a LO Kriterien f r die IP Adressensortierung 2 2 2 m nn nenn 120 Tag basierte Sortierungskriterien 2 2 2 nn nn nr 120 Gruppenreihenfolge und sortierung 2 2 22 nn nn 120 Erfassungsgruppen pica o 120 Hinzuf gen eines Systems zur Systernshrukl r bei aktivierter S rkiening che el McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Inhaltsverzeichnis Erstellen und Auff llen von Systemstrukturgruppen a 2 2 2 m nn nn 122 Manuelles Erstellen von Gruppen 2 ee a alan ee A23 Manuelles Hinzuf gen von Systemen zu einer vorkandehen Grune E Exportieren von Systemen aus der Systemstruktur a nn nn 124 Importieren von Systemen aus einer Textdatei 2 2 m men 125 Sortieren von Systemen in kriterienbasierten Gruppen 2 2 2 2 nn en nn 126 Importieren von Active Directory Containen 2 2 2 nm nn 129 Importieren von NT Dom nen in eine vorhandene Gruppe 2 2 2 22 nn nn 130 Planen der Systemstruktursynchronisierung 2 2 2 m mn 132 Manuelles Aktualisieren einer synchronisierten Gruppe mit einer NT Dom ne 133 Verschieben von Systemen innerhalb der Systemstruktur a 2 2 nn nn nn nn 134 Funktionsweise von Systeme bertragen En en ee ee IA bertragen von Systemen zwischen McAfee epo Senem kon ko zoa x 139 Exportieren und Importieren von ASSC
426. ngen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 144 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Tags 10 Erstellen einer Abfrage zum Auflisten von Systemen anhand der Tags Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann in der Systemstruktur die Gruppe aus die die Systeme enth lt W hlen Sie in der Tabelle Systeme mindestens ein System aus und klicken Sie dann auf Aktionen Tag Tag ausschlie en W hlen Sie im Dialogfeld Tag ausschlie en die Tag Gruppe sowie das auszuschlie ende Tag aus und klicken Sie dann auf OK Q Um die Liste auf bestimmte Tags zu beschr nken geben Sie den Tagnamen in das Textfeld unter Tags ein berpr fen Sie die Systeme die vom Tag ausgeschlossen wurden a ffnen Sie die Seite Tag Details Klicken Sie auf Men Systeme Tag Katalog und w hlen Sie dann das Tag oder die Tag Gruppe in der Tag Liste aus b Klicken Sie neben Systeme mit Tag auf den Link um die Anzahl der von der kriterienbasierten Tag Anwendung ausgeschlossenen Systeme zu erhalten Die Seite Vom Tag ausgeschlossene Systeme wird angezeigt c Vergewissern Sie sich dass sich die Systeme in der Liste befinden Erstellen einer Abfrage zum Auflisten von Systemen anhand der Tags Planen Sie eine Abfrage um eine Liste zu erstellen ber die ausgew hlte Tags auf den entsprechenden Systemen angezeigt bernommen o
427. ngen erstellen um McAfee Agents in Gruppen zusammenzufassen e Gruppieren von Agenten nach Zuweisungspriorit t auf Seite 106 Fassen Sie Agenten in Gruppen zusammen und weisen Sie sie einer Agentensteuerung zu die Zuweisungspriorit t verwendet e Gruppieren von Agenten mithilfe der Systemstruktur auf Seite 107 Gruppieren Sie Agenten und weisen Sie ihnen mithilfe der Systemstruktur eine Agentensteuerung zu Gruppieren von Agenten mithilfe von Agentensteuerungszuweisungen Sie k nnen Agentensteuerungszuweisungen erstellen um McAfee Agents in Gruppen zusammenzufassen Steuerungszuweisungen k nnen angeben ob eine einzelne Steuerung oder eine Liste von Steuerungen verwendet werden soll Die von Ihnen angegebene Liste kann aus einzelnen Steuerungen oder Gruppen von Steuerungen bestehen Q Beim Zuweisen von Agenten zu Agentensteuerungen sollten Sie auf geographische N he achten um unn tigen Netzwerkverkehr zu vermeiden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Agentensteuerungen und klicken Sie dann auf die erforderliche Regel unter Zuweisungsregeln f r Steuerung Die Seite Agentensteuerungszuweisung wird angezeigt Wenn die Liste nur die Standardzuweisungsregeln enth lt m ssen Sie eine neue Zuweisung erstellen 2 Geben Sie in das Feld Zuweisungsname einen Namen ein 3 Sie k nnen Agenten Kriterien nach dem Speich
428. ngen in den Active Directory Containern aktualisiert wird Importieren von NT Dom nen in eine vorhandene Gruppe Sie k nnen Systeme aus einer NT Dom ne in eine manuell erstellte Gruppe importieren Sie k nnen Gruppen automatisch auff llen indem Sie ganze NT Dom nen mit bestimmten Gruppen synchronisieren Mit dieser Vorgehensweise k nnen Sie in einem Schritt s mtliche Systeme im Netzwerk als unsortierte Liste ohne Systembeschreibung der Systemstruktur hinzuf gen Wenn die Dom ne sehr gro ist k nnen Sie Untergruppen erstellen um die Richtlinienverwaltung und die Organisation zu vereinfachen Importieren Sie dazu zuerst die Dom ne in eine Gruppe der Systemstruktur und erstellen Sie dann manuell logische Untergruppen Importieren Sie zum Verwalten der gleichen Richtlinie in mehreren Dom nen jede der Dom nen in eine Untergruppe der gleichen Gruppe Die Untergruppen erben die Richtlinien die f r die Gruppe der obersten Ebene festgelegt sind 130 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Systemstruktur 9 Erstellen und Auff llen von Systemstrukturgruppen Beachten Sie bei dieser Vorgehensweise Folgendes Legen Sie f r Untergruppen IP Adressen oder Tag basierte Sortierungskriterien fest um die importierten Systeme automatisch zu sortieren Planen Sie zur einfacheren Wartung einen regelm igen Server Task f r die NT Dom nen Active Directory Synchronisierung Beschreibungen der Optionen erhalt
429. ngen werden die zu vergleichenden Richtlinien in den Listen Richtlinie 1 und Richtlinie 2 aufgef llt 2 W hlen Sie die zu vergleichenden Richtlinien in der Zeile Richtlinien vergleichen in den Spalten der Listen Richtlinie 1 und Richtlinie 2 aus In den beiden obersten Zeilen der Tabelle wird angezeigt wie viele Einstellungen unterschiedlich und wie viele identisch sind Wenn Sie weniger Daten anzeigen m chten k nnen Sie auch die Einstellung Anzeigen von Alle Richtlinieneinstellungen in Unterschiede zwischen Richtlinien oder bereinstimmungen zwischen Richtlinien ndern 3 Klicken Sie auf Drucken um eine druckf hige Ansicht des Vergleichs anzuzeigen 226 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Richtlinienverwaltung 16 Freigeben von Richtlinien zwischen McAfee ePO Servern Freigeben von Richtlinien zwischen McAfee ePO Servern Durch Freigeben von Richtlinien k nnen Administratoren Richtlinien bestimmen die auf einem Server entwickelt wurden und auf den anderen Servern implementiert werden sollen Dazu m ssen Administratoren nur drei Schritte durchf hren 1 Bestimmen der freizugebenden Richtlinie 2 Registrieren der Server die die Richtlinie gemeinsam verwenden sollen 3 Planen eines Server Tasks zum Verteilen der freigegebenen Richtlinie Verteilen einer Richtlinie an mehrere McAfee ePO Server Sie k nnen die Richtlinienfreigabe zur Verwendung mit mehreren McAfee ePO Servern konfigurieren Es wir
430. ngsintervallen Verwenden von Dashboards und Monitoren Sie k nnen die Dashboards und Monitore anpassen damit Sie die Informationen erhalten die Sie f r Ihre Rolle und Umgebung ben tigen Die McAfee ePO Konsole enth lt ein Standard Dashboard das bei der ersten Anmeldung angezeigt wird Bei der n chsten Anmeldung wird auf der Seite Dashboards das zuletzt verwendete Dashboard angezeigt Wenn Sie alle Standard Dashboards gel scht haben wird beim Starten von McAfee ePO der folgende Text in der Mitte der Dashboard Seite angezeigt Es wurden keine Dashboards konfiguriert Erstellen Sie ein neues Dashboard oder importieren Sie ein vorhandenes Informationen zum Erstellen oder Importieren eines Dashboards finden Sie unter Verwalten von Dashboards oder Exportieren und Importieren von Dashboards Sie k nnen zwischen Dashboards wechseln indem Sie im Dropdown Men ein anderes Dashboard ausw hlen Sie haben die Wahl zwischen drei verschiedenen Dashboard Arten McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 259 20 Dashboards und Monitore Verwalten von Dashboards 1 McAfee Dashboards McAfee Dashboards sind nicht bearbeitbar und k nnen von allen Benutzern angezeigt werden Sie k nnen ein McAfee Dashboard als Ausgangspunkt f r eigene angepasste Dashboards duplizieren 2 ffentliche Dashboards ffentliche Dashboards werden von Benutzern erstellt und f r andere Benutzer freigegeben 3 Private Dashboards Diese Dash
431. nien k nnen noch weiter konfiguriert werden sodass sie die Eigenschaften Bereinigen Filter und Zusammenfassungsmethode enthalten Klicken Sie dazu in der Zeile in der die verf gbaren Eigenschaften beschrieben sind auf Konfigurieren 7 Planen Sie den Task und klicken Sie dann auf Weiter Daraufhin wird die Seite Zusammenfassung angezeigt Falls Sie Berichte zu zusammengefassten Compliance Verlaufsdaten erstellen vergewissern Sie sich dass die Zeiteinheit der Abfrage Compliance Verlauf mit zusammengefassten Daten dem Planungstyp der Server Tasks Compliance Ereignis generieren auf den registrierten Servern entspricht 8 berpr fen Sie die Einstellungen und klicken Sie dann auf Speichern Informationen zu Berichten Berichte fassen Abfragen und andere Elemente in PDF Dokumenten zusammen und stellen somit detaillierte Informationen f r Analysen bereit Sie f hren Berichte aus um den Zustand Ihrer Umgebung zu ermitteln z B Schwachstellen Auslastung Ereignisse usw sodass Sie die erforderlichen nderungen vornehmen k nnen damit Ihre Umgebung sicher bleibt In Abfragen finden Sie hnliche Informationen Abfragen k nnen Sie jedoch nur bei direkter Interaktion mit einem McAfee ePO Server verwenden In Berichten k nnen Sie Informationen aus einer oder mehreren Abfragen in einem einzigen PDF Dokument b ndeln wodurch eine zielgerichtete Analyse offline erm glicht wird Als konfigurierbare Dokumente zeigen Berichte
432. nistrator sein soll oder w hlen Sie f r den Benutzer die entsprechenden Berechtigungss tze aus 7 Klicken Sie auf Speichern um zur Registerkarte Benutzer zur ckzukehren Der neue Benutzer wird auf der Seite Benutzerverwaltung in der Liste Benutzer angezeigt Bearbeiten eines Benutzers 1 W hlen Sie in der Liste Benutzer den zu bearbeitenden Benutzer aus und klicken Sie dann auf Aktion Bearbeiten 2 Nehmen Sie die gew nschten nderungen am Konto vor 3 Klicken Sie auf Speichern Die ge nderten Benutzerdaten werden auf der Seite Benutzerverwaltung in der Liste Benutzer angezeigt L schen eines Benutzers 1 W hlen Sie in der Liste Benutzer den zu l schenden Benutzer aus und klicken Sie dann auf Aktion L schen 2 Wenn Sie dazu aufgefordert werden klicken Sie auf OK Der Benutzer wird nicht mehr auf der Seite Benutzerverwaltung in der Liste Benutzer angezeigt Siehe auch Unterst tzte Formate f r Benutzernamen und Kennw rter auf Seite 42 Unterst tzte Formate f r Benutzernamen und Kennw rter berpr fen Sie diese unterst tzten Formate beim Erstellen von Benutzernamen und Kennw rtern f r SQL Datenbanken Alle druckbaren Zeichen aus dem Zeichensatz IS08859 1 werden unterst tzt Dabei gelten die folgenden Ausnahmen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Benutzerkonten Plattform Nicht unterst tzte Zeichen f
433. nkung Aggregation und Gruppierung Standardregeln Planen von Antworten Erstmaliges Konfigurieren von Antworten Bestimmen wie Ereignisse weitergeleitet werden Konfigurieren automatischer Antworten Bestimmen der an den Server weiterzuleitenden Ereignisse Ausw hlen eines Intervalls f r Benachrichtigungsereignisse Erstellen und Bearbeiten von Regeln f r automatische Antworten Fragen zu Ereignissen und Antworten Verwenden automatischer Antworten F r welche Ereignistypen Sie automatische Antworten konfigurieren k nnen h ngt davon ab welche Software Produkte mit dem McAfee ePO Server verwaltet werden In der Standardeinstellung kann eine Antwort folgende Aktionen beinhalten e Das Erstellen von Problemen e Das Ausf hren von Systembefehlen e Das Ausf hren von Server Tasks e Das Senden von E Mail Nachrichten e Das Ausf hren externer Befehle e Das Senden von SNMP Traps Es l sst sich genau konfigurieren bei welchen Ereignissen aus welchen Kategorien Benachrichtigungen generiert und mit welcher H ufigkeit diese Benachrichtigungen gesendet werden sollen Diese Funktion dient dazu benutzerdefinierte Benachrichtigungen und Aktionen f r die F lle zu erstellen in denen die Bedingungen einer Regel erf llt sind Zu diesen Bedingungen geh ren u a e Die Erkennung von Bedrohungen durch Ihre Antiviren Software Es werden zwar viele Antivirenprodukte unterst tzt bei VirusScan Enterprise jedoch beinhalt
434. nmeldeinformationen m ssen sowohl Lese als auch Schreibberechtigungen f r das verteilte Repository implizieren Wenn Sie FTP ausgew hlt haben geben Sie die Benutzerkontoinformationen ein Wenn Sie HTTP oder UNC ausgew hlt haben geben Sie die Dom nen und Benutzerkontoinformationen ein Klicken Sie auf Anmeldeinformationen testen Nach wenigen Sekunden wird eine Meldung mit der Best tigung angezeigt dass Systeme die die Authentifizierungsinformationen verwenden auf McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 81 Repositories Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern und UNC Freigaben die Site zugreifen k nnen Wenn die Anmeldeinformationen falsch sind berpr fen Sie Folgendes e Benutzername und Kennwort e URL Adresse oder Pfad im vorherigen Fenster des Assistenten e HTTP FTP oder UNC Site des Systems 7 Klicken Sie auf Weiter Die Seite Pakettypen wird angezeigt 8 Legen Sie fest ob alle oder nur ausgew hlte Pakete in dieses verteilte Repository repliziert werden sollen und klicken Sie dann auf Weiter e Wenn Sie die Option Ausgew hlte Pakete ausgew hlt haben m ssen Sie die zu replizierenden Signaturen und Scan Module sowie Produkte Patches Service Packs etc manuell ausw hlen e W hlen Sie optional Alte DAT Dateien replizieren aus Achten Sie darauf dass alle Pakete aktiviert sind die von den verwalteten Systemen ben tigt werden die dieses Repository ver
435. nmeldeinformationen zuvor schon einmal angegeben hat Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 169 11 170 Agent zu Server Kommunikation Verwalten der Agenten Server Kommunikation Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Anmeldeinformationen f r Agenten Ausbringung aus und klicken Sie dann auf Bearbeiten 2 Aktivieren Sie das Kontrollk stchen damit die Anmeldeinformationen f r die Agenten Ausbringung im Cache abgelegt werden ndern der Ports f r die Agenten Kommunikation Einige der f r die Agenten Kommunikation verwendeten Ports auf dem McAfee ePO Server k nnen Sie ndern Die Einstellungen f r die folgenden Agenten Kommunikationsports k nnen Sie ndern e Sicherer Port f r Agent zu Server Kommunikation e _Kommunikationsport f r Agenten Reaktivierung Kommunikationsport f r Agenten bertragung Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Ports aus und klicken Sie dann auf Bearbeiten 2 Legen Sie fest ob der Port 443 als sicherer Port f r die Agent zu Server Kommunikation aktiviert werden soll geben Sie
436. nn das Netzwerk dagegen so konfiguriert ist dass sowohl IPv4 als auch IPv6 Adressen verwendet werden arbeitet der Server im gemischten Modus Solange IPv6 nicht installiert und aktiviert ist werden im McAfee ePO Server nur Daten von IPv4 Adressen empfangen Wenn IPv6 aktiviert ist arbeitet der Server in dem Modus in dem er konfiguriert ist Im Fall der Kommunikation per IPv6 des McAfee ePO Servers mit einer Agentensteuerung werden adressrelevante Eigenschaften beispielsweise IP Adresse Subnetzadresse und Subnetzmaske im IPv6 Format gemeldet Bei der bertragung zwischen Client und McAfee ePO Server oder bei der Anzeige in der Benutzeroberfl che oder Protokolldatei werden IPv6 relevante Eigenschaften in der erweiterten Form angezeigt und in Klammern gesetzt So wird zum Beispiel 3FFE 85B 1F1F A9 1234 als 3FFE 085B 1F1F 0000 0000 0000 00A9 1234 angezeigt Beim Festlegen einer IPv6 Adresse f r FTP oder HTTP Quellen sind keine nderungen an der Adresse erforderlich Beim Festlegen einer literalen IPv6 Adresse f r eine UNC Quelle m ssen Sie jedoch das Microsoft Format f r literale IPv6 Adressen verwenden Weitere Informationen dazu finden Sie in der Microsoft Dokumentation McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 29 30 Planen der ePolicy Orchestrator Konfiguration Internetprotokolle in einer verwalteten Umgebung McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Einrichten des McAfee ePO
437. nn die Systemstruktursortierung entweder auf dem Server oder dem System deaktiviert ist wird das System an seinem derzeitigen Speicherort belassen e Wenn die Systemstruktursortierung auf dem Server und dem System aktiviert ist wird das System basierend auf den Sortierungskriterien in die Systemstrukturgruppen verschoben Bei Systemen die w hrend der Active Directory oder NT Dom nensynchronisierung hinzugef gt wurden ist die Systemstruktursortierung standardm ig deaktiviert sodass sie bei der ersten Agent Server Kommunikation nicht sortiert werden 6 Die Sortierungskriterien aller Gruppen der obersten Ebene werden vom Server entsprechend der Sortierreihenfolge auf der Registerkarte Gruppeninformationen der Gruppe Eigenes Unternehmen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 121 9 Systemstruktur Erstellen und Auff llen von Systemstrukturgruppen ber cksichtigt Das System wird vom Server zur ersten Gruppe mit bereinstimmenden Kriterien oder zu einer Erfassungsgruppe zugeordnet die er ber cksichtigt e Sobald ein System einer Gruppe zugeordnet ist werden alle seine Untergruppen entsprechend ihrer Sortierreihenfolge auf der Registerkarte Gruppeninformationen auf bereinstimmende Kriterien berpr ft e Dieser Vorgang wird so lange ausgef hrt bis keine Untergruppe mit bereinstimmenden Kriterien f r das System vorhanden ist und es der letzten gefundenen Gruppe mit bereinstimmenden Kriterien zugeordn
438. nnen Sie dasselbe Schl sselpaar in einer Umgebung mit mehreren Servern verwenden Andere Repository Schl sselpaare e Inhalte einer vertrauensw rdigen Quelle werden mit ihrem geheimen Schl ssel signiert bevor die Inhalte an ihr Remote Repository gesendet werden Zu vertrauensw rdigen Quellen geh ren die McAfee Download Site und das SIA Repository Security Innovation Alliance von McAfee Wenn dieser Schl ssel gel scht wird k nnen Sie keine Abrufe mehr ausf hren selbst wenn Sie D einen Schl ssel von einem anderen Server importieren Bevor Sie diesen Schl ssel berschreiben oder l schen m ssen Sie sich deshalb vergewissern dass Sie ihn an einem gesch tzten Ort gesichert haben e Mit dem ffentlichen Schl ssel von McAfee Agent werden Inhalte berpr ft die aus dem Remote Repository abgerufen wurden Schl sselpaar f r Master Repository Der private Schl ssel f r das Master Repository signiert alle nicht signierten Inhalte im Master Repository Dieser Schl ssel ist eine Funktion von Agenten ab der Version 4 0 Agenten ab der Version 4 0 verwenden den ffentlichen Schl ssel um Repository Inhalte zu berpr fen die aus dem Master Repository auf diesem McAfee ePO Server stammen Wenn der Inhalt nicht signiert oder mit einem unbekannten privaten Repository Schl ssel signiert ist wird der heruntergeladene Inhalt als unzul ssig betrachtet und gel scht Dieses Schl sselpaar ist f r jede Serverinstallation eind
439. nnung des Agenten von dem das Ereignis weitergeleitet wurde e DAT Version Die DAT Version auf dem System von dem das Ereignis gesendet wurde e Hostname des entdeckenden Produkts Der Name des Systems auf dem das entdeckende Produkt gehostet ist e D des entdeckenden Produkts Die ID des entdeckenden Produkts e Pv4 Adresse des entdeckenden Produkts Die IPv4 Adresse des Systems auf dem das entdeckende Produkt gehostet ist sofern zutreffend e Pv6 Adresse des entdeckenden Produkts Die IPv6 Adresse des Systems auf dem das entdeckende Produkt gehostet ist sofern zutreffend e MAC Adresse des entdeckenden Produkts Die MAC Adresse des Systems auf dem das entdeckende Produkt gehostet ist e Name des entdeckenden Produkts Der Name des entdeckenden Produkts das verwaltet wird e Version des entdeckenden Produkts Die Versionsnummer des entdeckenden Produkts McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 253 19 Verwalten von SQL Datenbanken Das Bedrohungsereignisprotokoll e Scan Modul Version Die Versionsnummer des Scan Moduls des entdeckenden Produkts sofern zutreffend e Ereigniskategorie Die Kategorie des Ereignisses Die m gliche Kategorien h ngen vom Produkt ab e Zeit der Ereignisgenerierung UTC Der Zeitpunkt zu dem das Ereignis entdeckt wurde in koordinierter Weltzeit e Ereignis ID Die eindeutige Kennung des Ereignisses e Zeit des Ereignisempfangs UTC Der Zei
440. nstellungen xl Anpassen der Navigationsleiste Die Navigationsleiste kann angepasst werden um einen schnellen Zugriff auf die am h ufigsten genutzten Funktionen und Merkmale zu erm glichen Sie k nnen selbst entscheiden welche Symbole in der Navigationsleiste angezeigt werden indem Sie beliebige Men elemente in die Navigationsleiste ziehen oder daraus wieder entfernen Wenn Sie mehr Symbole in der Navigationsleiste platzieren als angezeigt werden k nnen wird auf der rechten Seite der Leiste ein Einblendmen erstellt Klicken Sie auf das Pfeilsymbol um auf die Men elemente zuzugreifen die nicht in der Navigationsleiste angezeigt werden Die in der Navigationsleiste angezeigten Symbole werden als Einstellungen des jeweiligen Benutzers gespeichert Jedem Benutzer wird also unabh ngig von der Konsole an der er sich anmeldet seine angepasste Navigationsleiste angezeigt Server Einstellungskategorien Diese standardm igen Server Einstellungskategorien stehen in McAfee ePO zur Verf gung Beim Hinzuf gen weiterer Software zum McAfee ePO Server werden produktspezifische Server Einstellungen zur Liste der Server Einstellungskategorien hinzugef gt Server Einstellungen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Verwenden der ePolicy Orchestrator Benutzeroberfl che 2 Navigieren in der Benutzeroberfl che k nnen Sie auf der Seite Server Einstellungen im Abschnitt Konfiguration der Benutzeroberfl che von
441. nte Richtlinie durch den Besitzer ge ndert werden diese nderungen auf allen Systemen wirksam denen diese Richtlinie zugewiesen ist Daher sollten Sie wenn Sie eine Richtlinie verwenden m chten die sich im Besitz eines anderen Benutzers befindet zun chst ein Duplikat dieser Richtlinie erstellen und dann dieses Duplikat einem Speicherort zuweisen Auf diese Weise werden Sie Besitzer der zugewiesenen Richtlinie e Sie k nnen mehrere Benutzer als Besitzer f r eine einzige Richtlinie festlegen Erstellen und Verwalten von Richtlinien 206 Sie k nnen auf der Seite Richtlinienkatalog Richtlinien erstellen und verwalten Aufgaben e Erstellen einer Richtlinie auf der Seite Richtlinienkatalog auf Seite 206 Mit dem Richtlinienkatalog erstellte benutzerdefinierte Richtlinien sind standardm ig keinen Gruppen oder Systemen zugewiesen Sie k nnen Richtlinien vor oder nach dem Ausbringen eines Produkts erstellen e Verwalten einer vorhandenen Richtlinie auf der Seite Richtlinienkatalog auf Seite 207 Sie k nnen eine Richtlinie bearbeiten duplizieren umbenennen und l schen Erstellen einer Richtlinie auf der Seite Richtlinienkatalog Mit dem Richtlinienkatalog erstellte benutzerdefinierte Richtlinien sind standardm ig keinen Gruppen oder Systemen zugewiesen Sie k nnen Richtlinien vor oder nach dem Ausbringen eines Produkts erstellen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicke
442. nten ber die ihnen zugewiesenen Agentensteuerungen mit dem Server 5 Benutzer melden sich bei der ePolicy Orchestrator Konsole an um Sicherheitsverwaltungsaufgaben durchzuf hren z B Ausf hren von Abfragen um Berichte zum Sicherheitsstatus zu erstellen oder Arbeiten mit den Sicherheitsrichtlinien von verwalteten Produkten 6 Auf dem McAfee Aktualisierungs Server befinden sich die aktuellsten Sicherheitsinhalte von wo sie ePolicy Orchestrator in geplanten Abst nden abrufen kann 7 Im gesamten Netzwerk platzierte verteilte Repositories dienen als lokale Hosts f r Sicherheitsinhalte damit Agenten ihre Aktualisierungen schneller erhalten 8 Mithilfe von Remote Agentensteuerungen k nnen Sie das Netzwerk leichter skalieren um mit einem einzigen McAfee ePO Server mehr Agenten zu verwalten 9 Benachrichtigungen vom Typ Automatische Antwort werden an Sicherheitsadministratoren gesendet um sie beim Auftreten bestimmter Ereignisse zu informieren McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Verwenden der ePolicy Orchestrator Benutzeroberfl che Melden Sie sich bei der ePolicy Orchestrator Benutzeroberfl che an um den McAfee ePO Server zu konfigurieren und die Netzwerksicherheit zu verwalten und zu berwachen Inhalt Anmelden und Abmelden Navigieren in der Benutzeroberfl che Arbeiten mit Listen und Tabellen Anmelden und Abmelden Geben Sie auf dem Anmeldebildschirm den Benutzernamen und das
443. ntersuchen auf welche Weise die Dom nen oder Server organisiert sind in denen sich Ihre Benutzerkonten befinden Die Autorisierung erfolgt nachdem die Anmeldeinformationen eines Benutzers berpr ft wurden Hierbei werden Berechtigungss tze angewendet die bestimmen was der Benutzer innerhalb des Systems durchf hren darf Bei Verwendung der Windows Authentifizierung k nnen Sie festlegen welche Aktionen Benutzern aus unterschiedlichen Dom nen erlaubt sein sollen Dies erfolgt ber Berechtigungss tze die Gruppen in diesen Dom nen zugewiesen werden Netzwerktopologie f r Benutzerkonten Welche Schritte zur vollst ndigen Konfiguration der Windows Authentifizierung und Autorisierung erforderlich sind richtet sich nach der Netzwerktopologie und der Verteilung der Benutzerkonten im Netzwerk e Wenn sich die Anmeldeinformationen f r Ihre zuk nftigen Benutzer alle in einer kleinen Auswahl von Dom nen oder Server innerhalb einer einzigen Dom nenstruktur befinden m ssen Sie nur den Stamm dieser Struktur registrieren mehr nicht e Wenn Ihre Benutzerkonten breiter verteilt sind m ssen Sie eine gr ere Anzahl von Servern oder Dom nen registrieren Ermitteln Sie wie viele Dom nen Unterstrukturen oder Server Unterstrukturen Sie mindestens ben tigen und registrieren Sie die St mme dieser Strukturen Versuchen Sie diese in der Reihenfolge zu registrieren in der sie am h ufigsten verwendet werden Da die Liste der Dom nen
444. ntfernung Vergleicht die IP Adressen von Client Systemen und s mtlichen Repositories und sortiert Repositories danach wie genau die Bits bereinstimmen Je mehr die IP Adressen bereinstimmen desto h her wird das Repository in der Liste eingestuft 7 Bei Bedarf k nnen Sie die Maximale Anzahl der Hops festlegen e Reihenfolge in der Repository Liste verwenden W hlt Repositories auf Grundlage ihrer Reihenfolge in der Liste aus 6 In der Repository Liste k nnen Sie Repositories deaktivieren indem Sie im Feld Aktionen des zu deaktivierenden Repositorys auf Deaktivieren klicken 7 Klicken Sie in der Repository Liste auf Zum Anfang oder Zum Ende um die Reihenfolge festzulegen in der verteilte Repositories von Client Systemen ausgew hlt werden sollen 8 Klicken Sie abschlie end auf Speichern McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Repositories 6 Verwenden von SuperAgents als verteilte Repositories Verwenden von SuperAgents als verteilte Repositories Sie k nnen auf Systemen auf denen sich SuperAgents befinden verteilte Repositories erstellen und konfigurieren Mithilfe von SuperAgents kann der Netzwerkdatenverkehr minimiert werden D Damit ein Agent in einen SuperAgent umgewandelt werden kann muss er zu einer Windows Dom ne geh ren Aufgaben e Erstellen von verteilten SuperAgent Repositories auf Seite 77 Zum Erstellen eines SuperAgent Repositorys muss auf dem SuperAgent System ein McAfee
445. nthalten McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Verwenden der ePolicy Orchestrator Benutzeroberfl che 2 Arbeiten mit Listen und Tabellen Men y Dashboards E Erste Schritte 9 Computer dl Abfragen und Berichte Abmelden HB V McAfee Berichterstellung Abfragen und Berichte Gruppen Abfragen Berichte bernehmen malware ware Schnellsuche L schen Agenten Verwaltung coreano CN ECN Bantzar Mudk Alle Bedrohungsereignisse nach Systemstrukturgruppe Dies ist eine Aufschl sselung von Bedrohungsereignissen nach ihrem Auftreten in der Endpoint Security Systemstruktur Damit k nnen Administratoren schnell erkennen welche Gruppen fter durch Ausf hren Malware betroffen sind als andere Auf diese Weise kann ermittelt werden an welchen Stellen ein Entdeckungen Unternehmen seine Sicherheitsstrategie verbessern muss Produktausbringung Malware Entdeckungsverlauf Zeigt ein Liniendiagramm mit der Anzahl interner Virusentdeckungen innerhalb des letzten Quartals Ausf hren an Richtlinienzuweisung Systemverwaltung Aktionen v 2 Elemente Filtern einer Liste Sie k nnen voreingestellte oder benutzerdefinierte Filter verwenden um bestimmte Zeilen in den Datenlisten der ePolicy Orchestrator Oberfl che auszuw hlen Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 W hlen Sie in der Leis
446. nthalten Mithilfe dieses Tools k nnen Sie die grundlegenden Funktionen leichter konfigurieren und sich mit der Benutzeroberfl che von McAfee ePO vertraut machen Die gef hrte Konfiguration hilft beim Durchf hren der erforderlichen Schritte f r die folgenden Aufgaben 1 Einchecken von McAfee Sicherheits Software in das Master Repository damit die Software auf den Systemen im Netzwerk bereitgestellt werden kann Installieren der Produkt Software auf der Seite Status der Produktinstallation oder mit dem Software Manager 2 Hinzuf gen der Systeme zur McAfee ePO Systemstruktur damit Sie sie verwalten k nnen 34 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 5 Einrichten des McAfee ePO Servers 4 Konfigurieren grundlegender Funktionen Erstellen und Zuweisen mindestens einer Sicherheitsrichtlinie die auf den verwalteten Systemen erzwungen werden soll Planen eines Tasks f r die Client Aktualisierung der die Sicherheitssoftware auf aktuellem Stand h lt Ausbringen der Sicherheits Software auf den verwalteten Systemen Sie m ssen die gef hrte Konfiguration nicht verwenden Wenn Sie die Schritte manuell ausf hren sollten Sie jedoch bei der Konfiguration einen hnlichen Workflow einhalten Unabh ngig davon nach welcher Vorgehensweise Sie diese Funktionen konfigurieren k nnen Sie die McAfee ePO Konfiguration mithilfe des Tools Gef hrte Konfiguration oder direkt auf den einzelnen Seiten im Men ndern Konfigurie
447. oad wird angezeigt 4 Klicken Sie auf Speichern wechseln Sie zum Speichern der ZIP Datei mit den Schl sseldateien f r die sichere Kommunikation zu einem Speicherort auf den von den anderen Servern aus zugegriffen werden kann und klicken Sie dann auf Speichern 5 Klicken Sie neben Schl ssel importieren und sichern auf Importieren 6 Wechseln Sie zu der ZIP Datei in der sich die Dateien mit den exportierten Master Repository Schl sseln befinden und klicken Sie dann auf Weiter 7 Vergewissern Sie sich dass dies die Schl ssel sind die Sie importieren m chten und klicken Sie dann auf Speichern McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 173 12 Sicherheitsschl ssel Verwalten von Repository Schl sseln Das importierte Master Repository Schl sselpaar ersetzt das vorhandene Schl sselpaar auf diesem Server Agenten verwenden das neue Schl sselpaar nach dem n chsten Agenten Aktualisierungs Task Nachdem das Master Repository Schl sselpaar ge ndert wurde muss eine sichere Agenten Server Kommunikation durchgef hrt werden bevor der Agent den neuen Schl ssel verwenden kann Verwenden von Schl sseln f r das Master Repository in Umgebungen mit mehreren Servern Stellen Sie sicher dass Agenten von allen McAfee ePO Servern in der Umgebung stammende Inhalte verwenden k nnen Verwenden Sie dazu die Option Server Einstellungen Alle in das Repository eingecheckten nicht signierten Inhalte werden vom Server mit de
448. oduktbereitstellungsprojekten e Beliebig viele Bei Bereitstellungen vom Typ Beliebig viele werden Systemstrukturgruppen oder Tags verwendet Dadurch k nnen Sie Systeme in bestimmte Gruppen verschieben oder Systemen bestimmte Tags zuweisen sodass die Bereitstellung dann auf den entsprechenden Systemen durchgef hrt wird Zielsystemen e Festgelegt Bei Bereitstellungen vom Typ Festgelegt wird eine festgelegte bzw definierte Auswahl an Systemen verwendet Die Auswahl der Systeme erfolgt in der Systemstruktur oder mithilfe von Ausgabetabellen f r Abfragen vom Typ Verwaltete Systeme Planung der hnlich Dank einer vereinfachten Ausbringung Ausbringungsplanung k nnen Sie Ausbringungen entweder sofort oder zu einem geplanten Zeitpunkt ausf hren McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Vorteile von Produktausbringungsprojekten Produktausbringung 14 Tabelle 14 1 Vergleich der Methoden zur Produktausbringung Fortsetzung Client Task Objekte Vergleich der Funktionen Produktausbringungsprojekt Neu in Produktausbringungsprojekten Nicht verf gbar Sie k nnen den aktuellen Ausbringungsstatus berwachen z B Ausbringungen die geplant aber noch nicht gestartet wurden oder die gerade durchgef hrt werden angehalten oder abgeschlossen sind Neu in Produktbereitstellungsprojekten Nicht verf gbar Sie k nnen einen Verlaufs Snapshot zu Daten ber die Anzahl de
449. odukthandbuch 177 12 Sicherheitsschl ssel Sichern und Wiederherstellen von Schl sseln Vorgehensweise 1 Erstellen Sie einen Agenten Aktualisierungs Task 2 Exportieren Sie die ausgew hlten Schl ssel vom ausgew hlten McAfee ePO Server 3 Importieren Sie die exportierten Schl ssel auf allen anderen Servern 4 Legen Sie den importierten Schl ssel auf allen Servern als Master fest 5 F hren Sie zwei Agenten Reaktivierungen aus 6 Wenn von allen Agenten die neuen Schl ssel verwendet werden k nnen Sie die nicht mehr verwendeten Schl ssel l schen 7 Sichern Sie alle Schl ssel Verwenden verschiedener ASSC Schl sselpaare f r jeden McAfee ePO Server Sie k nnen f r jeden McAfee ePO Server ein anderes ASSC Schl sselpaar verwenden um sicherzustellen dass alle Agenten mit den erforderlichen McAfee ePO Servern in einer Umgebung kommunizieren k nnen in der jeder Server ber ein eigenes eindeutiges ASSC Schl sselpaar verf gen muss Agenten k nnen nicht mit mehreren Servern gleichzeitig kommunizieren Der McAfee ePO Server kann 67 mehrere Schl ssel besitzen um mit verschiedenen Agenten zu kommunizieren aber nicht umgekehrt Agenten k nnen nicht ber mehrere Schl ssel verf gen um mit mehreren McAfee ePO Servern zu kommunizieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Exportieren Sie von jedem McAfee ePO Server in Ihrer Umgebung das ASSC H
450. odukthandbuch 191 14 Produktausbringung Ausbringen von Produkten mithilfe eines Ausbringungsprojekts Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Wenn Sie die erste Produktbereitstellung anzeigen m chten w hlen Sie Men Produktbereitstellung aus F r die erste erstellte Produktbereitstellung wird der Name der Systemstrukturgruppe verwendet die Sie in Erste Schritte erstellt haben Sie wird in der Liste bersicht ber Bereitstellung als Eigene Gruppe der ersten Bereitstellung angezeigt Beispiel Eigene Gruppe der ersten Bereitstellung 2 Wenn Sie Details zur Produktbereitstellung anzeigen m chten w hlen Sie den Namen der Produktbereitstellung aus den Sie in der URL Adresse f r die erste Produktbereitstellung zugewiesen haben Auf der Seite werden nun die Details der Produktbereitstellungskonfiguration angezeigt ndern Sie diese Standard Produktbereitstellung nicht Diese Bereitstellung wird t glich ausgef hrt um die verwalteten Systeme zu aktualisieren falls eine Aktualisierung f r eines der Produkte oder McAfee Agent verf gbar ist Sie haben nun alle n tigen Informationen zum Speicherort und zur Konfiguration der ersten Produktbereitstellung Sie k nnen diese Produktbereitstellung auch duplizieren um zum Beispiel McAfee Agent auf Plattformen mit anderen Betriebssystemen bereitzustellen Sie k nnen au erdem den zuerst erstellten Client Task mit b
451. oll 247 Liste 23 FTP Repositories Aktivieren der Ordnerfreigabe 83 Bearbeiten 83 Erstellen und Konfigurieren 79 Informationen 67 Funktionen ePolicy Orchestrator Komponenten 15 G Generator f r Server Tasks 148 Geographische Gliederung Vorteile 114 Gliederung siehe Organisation der Systemstruktur 114 Global Unique Identifier GUID 121 Globale Administratoren Erforderliche Berechtigungen f r Wiederherstellung nach Systemausfall 314 Globale Aktualisierung Aktivieren 198 Anforderungen 196 McAfee ePolicy Orchestrator 5 3 0 Software Index Globale Aktualisierung Prozessbeschreibung 196 Globale Aktualisierungen Inhalte 75 Gruppe Eigenes Unternehmen der Systemstruktur 112 Gruppen Anzeigen der Richtlinienzuweisung 225 Betriebssysteme und 115 Definieren mithilfe der IP Adresse 115 Einf gen von Richtlinienzuweisungen 214 Erfassungsgruppe 120 festgelegt 113 Importieren von NT Dom nen 130 Konfigurieren von Kriterien f r die Sortierung 127 Kriterienbasiert 121 Manuelle Erstellung 123 Manuelles Aktualisieren mit NT Dom nen 133 Manuelles Verschieben von Systemen 134 Richtlinien Vererbung von 113 Richtlinienerzwingung f r ein Produkt 212 Sortierung automatisiert 115 Sortierungskriterien 126 Steuern des Zugriffs 61 Gruppierung Siehe Benachrichtigungen H Handbuch Informationen 11 Hierarchie von SuperAgents 156 157 Hinzuf gen von Kommentaren zu Problemen 309 HTTP Repositories Aktivieren der Ordnerfreig
452. ommunizieren sollen So kann sichergestellt werden dass die verwalteten Systeme in einem Netzwerk auf dem aktuellen Stand bleiben indem alternative Kommunikationsm glichkeiten f r Agenten erstellt werden so wie mit alternativen Repositories sichergestellt wird dass den Agenten immer neue Aktualisierungen zur Verf gung stehen Wenn die Steuerung mit der h chsten Priorit t nicht verf gbar ist wechselt der Agent zur Steuerung mit der n chsth heren Priorit t Au er innerhalb einer Gruppe von Steuerungen k nnen Sie Steuerungspriorit ten auch ber mehrere Gruppen von Steuerungen hinweg zuweisen Auf diese Weise wird Ihre Umgebung weiter abgesichert und Sie erh hen damit die Wahrscheinlichkeit dass Ihre Agenten jederzeit die ben tigten Informationen empfangen k nnen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 101 8 Agentensteuerungen Verwalten von Agentensteuerungen Sitelist Dateien Mithilfe der Dateien SITELIST XML und SITELIST INFO entscheidet der Agent mit welcher Steuerung er kommuniziert Diese Dateien werden bei jeder Aktualisierung der Steuerungszuweisungen und priorit ten auf dem verwalteten System aktualisiert Nachdem die Dateien aktualisiert wurden implementiert der Agent die neue Zuweisung oder Priorit t bei der n chsten geplanten Agent zu Server Kommunikation Verwalten von Agentensteuerungen Sie k nnen in Ihrem Netzwerk Agentensteuerungen einrichten und ihnen McAfee Agents zuweisen
453. omplexer Netzwerkinfrastrukturen besser bew ltigen da sie eine bessere Kontrolle ber die Agent Server Kommunikation erm glichen e Registrierte Server Werden verwendet um andere Server bei Ihrem McAfee ePO Server zu registrieren Zu den Typen registrierter Server geh ren e LDAP Server Wird f r Richtlinienzuweisungsregeln sowie zum Aktivieren der automatischen Benutzerkontenerstellung verwendet e SNMP Server Wird zum Empfangen eines SNMP Traps verwendet F gen Sie die Informationen f r den SNMP Server hinzu damit das Ziel des Traps in ePolicy Orchestrator klar angegeben ist Datenbank Server Wird verwendet um die Tools zur erweiterten Berichterstellung aus dem Lieferumfang der ePolicy Orchestrator Software zu erweitern 6 Je nach den Anforderungen des Unternehmens und der Komplexit t des Netzwerks sind m glicherweise nicht alle diese Komponenten erforderlich Funktionsweise der Software ePolicy Orchestrator ist u erst flexibel Die Software kann auf verschiedene Weisen eingerichtet werden um Ihre Anforderungen zu erf llen Die Software folgt dem klassischen Client Server Modell bei dem ein Client System System Anweisungen vom Server erh lt Um diesen Kontakt zum Server zu erm glichen wird auf jedem System im Netzwerk eine Instanz von McAfee Agent ausgebracht Sobald ein Agent auf einem System ausgebracht ist kann das System von McAfee ePO Server verwaltet werden Die sichere Kommunikation zwischen dem Se
454. on Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Lizenzschl ssel aus und klicken Sie dann auf Bearbeiten 2 Geben Sie Ihren Lizenzschl ssel ein und klicken Sie auf Speichern Konfigurieren von Product Improvement Program 38 Mit McAfee Product Improvement Program k nnen McAfee Produkte weiter verbessert werden Mit diesem Programm werden proaktiv und in regelm igen Abst nden Daten auf den vom McAfee ePO Server verwalteten Client Systemen erfasst Mit McAfee Product Improvement Program werden Daten zu den folgenden Aspekten erfasst McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Einrichten des McAfee ePO Servers 4 Deinstallieren von McAfee Product Improvement Program Systemumgebung Software und Hardware Details Effektivit t von installierten McAfee Produktfunktionen McAfee Produktfehler und zugeh rige Windows Ereignisse Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Product Improvement Program aus und klicken Sie dann auf Bearbeiten W hlen Sie Ja aus um das Erfassen anonymer Diagnose und Nutzungsdaten durch McAfee zuzulassen und klicken Sie dann auf Speichern e Klicken Sie hier wenn Sie mehr ber McAfee Product Improvement Program erfahren m chten Deinstallier
455. on Informationen und zum Erzwingen von Richtlinien zwischen dem McAfee ePO Server und den einzelnen verwalteten Systemen ber den Agenten werden f r jedes verwaltete System Aktualisierungen abgerufen die Implementierung von Tasks sichergestellt Richtlinien erzwungen und Ereignisse weitergeleitet Die Daten werden ber einen separaten sicheren Datenkanal an den Server bertragen McAfee Agent kann auch als SuperAgent konfiguriert werden e Master Repository Der zentrale Speicherort f r alle McAfee Aktualisierungen und Signaturen auf dem McAfee ePO Server Im Master Repository werden vom Benutzer angegebene Aktualisierungen und Signaturen von McAfee oder von benutzerdefinierten Quellsites abgerufen e Verteilte Repositories Strategisch g nstig ber die gesamte Umgebung verteilte lokale Zugriffspunkte von denen Agenten Signaturen Produktaktualisierungen und Produktinstallationen bei minimaler Auswirkung auf die Bandbreite empfangen k nnen Je nach Konfiguration des Netzwerks k nnen Sie verteilte Repositories f r SuperAgent oder f r die HTTP FTP bzw UNC Freigabe einrichten e Remote Agentensteuerungen Ein Server den Sie zur Unterst tzung beim Verwalten der Agenten Kommunikation beim Lastausgleich und bei Produktaktualisierungen an verschiedenen Stellen im Netzwerk installieren k nnen Remote Agentensteuerungen bestehen aus einem Apache Server und einer Ereignisanalyse Mit ihrer Hilfe k nnen Sie die Anforderungen gro er oder k
456. on hat keine Auswirkungen da der Task nach seinem Abschluss gel scht wird Die Seite Client Task Ausf hrungsstatus wird angezeigt die den Status aller ausgef hrten Tasks enth lt Wenn die Tasks abgeschlossen sind k nnen Sie die Ergebnisse im Audit Protokoll und im Server Task Protokoll anzeigen Ermitteln inaktiver Agenten Eine inaktive McAfee Agent Instanz ist ein Agent der innerhalb eines vom Benutzer angegebenen Zeitraums nicht mit dem McAfee ePO Server kommuniziert hat Einige Agenten k nnen von Endbenutzern deaktiviert oder deinstalliert werden Es kann auch vorkommen dass das System auf dem McAfee Agent gehostet wird aus dem Netzwerk entfernt wird McAfee empfiehlt regelm ig w chentlich nach Systemen mit inaktiven Agenten zu suchen Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte 2 W hlen Sie in der Liste Gruppen die freigegebene Gruppe Agentenverwaltung aus 3 Klicken Sie in der Zeile Inaktive Agenten auf Ausf hren um die Abfrage auszuf hren In der Standardkonfiguration werden mit dieser Abfrage Systeme gesucht die im letzten Monat nicht mit dem McAfee ePO Server kommuniziert haben Sie k nnen diese Standardabfrage duplizierten und ndern um Stunden Tage Wochen Quartale oder Jahre anzugeben Wenn Sie inaktive Agenten finden berpr fen Sie deren Aktivit tsprotokolle auf P
457. onen des McAfee ePO Wiederherstellungs Servers verweist Unter Was ist eine Wiederherstellung nach einem Systemausfall finden Sie verschiedene Beispiele f r das Wiederherstellen der SQL Datenbankverbindung zum McAfee ePO Server 320 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Wiederherstellung nach Systemausfall 24 Erstellen eines Snapshots Nun wird der McAfee ePO Wiederherstellungs Server mit exakt der gleichen Konfiguration wie der prim re Server ausgef hrt Die Clients k nnen Verbindungen zum Wiederherstellungs Server aufbauen und Sie k nnen diese Clients genau wie vor dem Entfernen des prim ren McAfee ePO Servers verwalten Erstellen eines Snapshots Regelm Bige Snapshots Ihres prim ren McAfee ePO Servers zur Wiederherstellung nach einem Systemausfall sind der erste Schritt um einen McAfee ePO Server schnell wiederherstellen zu k nnen Wenn Sie gr ere nderungen an der Konfiguration der McAfee Software vorgenommen haben sollten Sie mithilfe einer der folgenden Methoden manuell einen Snapshot f r die Wiederherstellung nach einem Systemausfall erstellen Q Erstellen Sie zur Automatisierung von Server Snapshots einen Task Server Snapshot f r Wiederherstellung nach Systemausfall Aufgaben e Erstellen von Snapshots im Dashboard auf Seite 321 Im ePolicy Orchestrator Dashboard k nnen Sie mit der Option Snapshot f r Wiederherstellung nach Systemausfall Snapshots des prim ren McAfee ePO Server
458. onfigurationsarbeiten sind h ngt von den jeweiligen Gegebenheiten Ihrer Netzwerkumgebung ab Je sorgf ltiger Sie diese Punkte im Voraus berdenken desto schneller ist alles eingerichtet und funktionsbereit Inhalt Erw gungen zur Skalierbarkeit Internetprotokolle in einer verwalteten Umgebung Erw gungen zur Skalierbarkeit Wie Sie Ihre Skalierbarkeit verwalten h ngt davon ab ob Sie mehrere McAfee ePO Server mehrere remote Agentensteuerungen oder beide verwenden Mit ePolicy Orchestrator k nnen Sie Ihr Netzwerk vertikal oder horizontal skalieren e Vertikale Skalierbarkeit Dies bedeutet dass Sie gr ere schnellere Hardware hinzuf gen bzw Upgrades auf solche Hardware durchf hren k nnen um immer umfangreichere Bereitstellungen zu verwalten Die vertikale Skalierung der McAfee ePO Server Infrastruktur wird durch ein Upgrade der Server Hardware und Verwendung mehrerer McAfee ePO Server im Netzwerk erreicht die jeweils ber eine eigene Datenbank verf gen Horizontale Skalierbarkeit Hierbei wird die Gr e der Bereitstellung gesteigert die von einem einzigen McAfee ePO Server verwaltet werden kann Erreicht wird dies durch Installation mehrerer Remote Agenten Handler die sich jeweils bei einer einzigen Datenbank melden Verwenden mehrerer McAfee ePO Server Je nach Gr e und Aufbau einer Organisation kann der Einsatz mehrerer McAfee ePO Server erforderlich sein Der Einsatz mehrerer Server kann in Sz
459. orgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Agentensteuerungen und klicken Sie dann auf Aktionen Neue Zuweisung 2 Geben Sie einen eindeutigen Namen f r die Zuweisung an 3 Geben Sie die Agenten f r diese Zuweisung mithilfe der folgenden Optionen f r Agenten Kriterien an e Wechseln Sie zu einem Speicherort in der Systemstruktur e Geben Sie die IP Adresse den IP Bereich oder die Subnetzmaske von verwalteten Systemen in das Feld Agenten Subnetz ein 102 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Agentensteuerungen 8 Verwalten von Agentensteuerungen 4 Geben Sie die Steuerungspriorit t mithilfe einer der beiden folgenden Optionen an e Alle Agentensteuerungen verwenden Die Agenten w hlen nach dem Zufallsprinzip aus mit welcher Steuerung sie kommunizieren e Liste benutzerdefinierter Steuerungen verwenden W hlen Sie bei Verwendung einer Liste benutzerdefinierter Steuerungen die Steuerung oder Steuerungsgruppe im Dropdown Men aus Bei Verwendung einer Liste benutzerdefinierter Steuerungen k nnen Sie mit und weitere Agentensteuerungen hinzuf gen bzw entfernen eine Agentensteuerung kann auch in mehreren Gruppen enthalten sein Andern Sie die Priorit t von Steuerungen mittels Ziehen und Ablegen Mit welcher Steuerung die Agenten die Kommunikation zuerst versuchen richtet sich nach der Pr
460. ormat erwartet e Server Zertifikat P7B oder PEM e Privater Schl ssel PEM Wenn das Server Zertifikat oder der private Schl ssel in einem anderen Format vorliegen m ssen sie in eines der unterst tzten Formate konvertiert werden bevor sie zum Ersetzen des Server Zertifikats verwendet werden k nnen Ersetzen des Server Zertifikats In den Server Einstellungen k nnen Sie das Server Zertifikat und den privaten Schl ssel angeben die von ePolicy Orchestrator verwendet werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen und klicken Sie dann in der Liste Einstellungskategorien auf Server Zertifikat 2 Klicken Sie auf Bearbeiten Die Seite Server Zertifikat Bearbeiten wird angezeigt 3 Wechseln Sie zu der Datei mit dem Server Zertifikat und klicken Sie auf ffnen 4 Wechseln Sie zu der Datei mit dem privaten Schl ssel und klicken Sie auf ffnen 5 Geben Sie bei Bedarf das Kennwort f r den privaten Schl ssel ein 6 Klicken Sie auf Speichern 67 Nachdem Sie das neue Zertifikat und den neuen privaten Schl ssel bernommen haben m ssen Sie ePolicy Orchestrator neu starten damit die nderungen wirksam werden Installieren des Sicherheitszertifikats bei Verwendung von Internet Explorer Verhindern Sie dass die Zertifikataufforderung bei jeder Anmeldung angezeigt wird indem Sie das Sicherheitszertifi
461. orten zur Verwendung Ihres SNMP Servers Simple Network Management Protocol Verwalten registrierter ausf hrbare Dateien und externer Befehle auf Seite 301 Die von Ihnen konfigurierten registrierten ausf hrbaren Dateien werden ausgef hrt wenn die Bedingungen einer Regel erf llt sind Die Befehle zum Ausf hren der registrierten ausf hrbaren Dateien werden von automatischen Antworten ausgel st Zuweisen von Berechtigungen f r Benachrichtigungen Mit Berechtigungen f r Benachrichtigungen k nnen Benutzer registrierte ausf hrbare Dateien anzeigen erstellen und bearbeiten Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Benutzerverwaltung Berechtigungss tze und erstellen Sie dann entweder einen Berechtigungssatz oder w hlen Sie einen vorhandenen Berechtigungssatz aus Klicken Sie neben Ereignisbenachrichtigungen auf Bearbeiten W hlen Sie die gew nschte Berechtigung f r Benachrichtigungen aus e Keine Berechtigungen e Registrierte ausf hrbare Dateien anzeigen e Registrierte ausf hrbare Dateien erstellen und bearbeiten e Regeln und Benachrichtigungen f r gesamte Systemstruktur anzeigen setzt Zugriffsberechtigungen f r Systemstrukturgruppe au er Kraft Klicken Sie auf Speichern Wenn Sie einen Berechtigungssatz erstellt haben klicken Sie auf Men Benutzerverwaltung Benutzer W hlen Sie einen Benutzer aus dem Sie d
462. ory Server registrieren m chten Bei den nachfolgenden Anweisungen wird davon ausgegangen dass ein Active Directory Server konfiguriert werden soll Wo erforderlich sind entsprechende Informationen f r OpenLDAP Server aufgef hrt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 93 7 Registrierte Server Registrieren von SNMP Servern 4 W hlen Sie im Abschnitt Server Name aus ob Sie einen Dom nennamen oder den Namen eines bestimmten Servers angeben m chten Verwenden Sie Dom nennamen im DNS Format z B interneDom ne com und vollqualifizierte Dom nennamen oder IP Adressen f r Server z B serverl interneDom ne com oder 192 168 75 101 Bei Verwendung von Dom nennamen haben Sie Failover Unterst tzung und erhalten die M glichkeit nur Server von einer bestimmten Site auszuw hlen wenn gew nscht 6 Bei OpenLDAP Servern k nnen nur Server Namen verwendet werden Sie k nnen nicht nach der Dom ne angegeben werden 5 W hlen Sie aus ob Sie den Globalen Katalog verwenden m chten Diese Option ist standardm ig deaktiviert Eine Aktivierung kann zu deutlichen Verbesserungen bei der Leistung f hren Diese Option sollte jedoch nur dann aktiviert werden wenn es sich bei der registrierten Dom ne um die bergeordnete Dom ne von nur lokalen Dom nen handelt Wenn sie auch nicht lokale Dom nen enth lt kann beim Verfolgen von Weiterleitungen betr chtlicher nicht lokaler Netzwerkverkehr anfallen was sic
463. portieren von Berichten auf Seite 290 Da Berichte mitunter sehr detaillierte Informationen enthalten kann durch Exportieren und Importieren von einem Server auf einen anderen sichergestellt werden dass der Datenabruf und die Berichterstellung auf allen McAfee ePO Servern konsistent erfolgt e Konfigurieren der Vorlage und des Speicherorts f r exportierte Berichte auf Seite 291 Sie k nnen das Erscheinungsbild und den Speicherort f r Tabellen und Dashboards definieren die Sie als Dokumente exportieren e L schen von Berichten auf Seite 292 Nicht mehr ben tigte Berichte k nnen gel scht werden Erstellen eines Berichts Sie k nnen Berichte erstellen und diese in McAfee ePO speichern Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus 2 Klicken Sie auf Neuer Bericht 3 Klicken Sie auf Name Beschreibung und Gruppe Geben Sie einen Namen und eine Beschreibung f r den Bericht ein und w hlen Sie eine geeignete Gruppe aus Klicken Sie auf OK 4 Nun k nnen Sie Elemente hinzuf gen entfernen und neu anordnen Kopf und Fu zeilen anpassen und das Seitenlayout ndern Sie k nnen jederzeit Ihren Fortschritt berpr fen indem Sie auf Ausf hren klicken 5 Klicken Sie abschlie end auf Speichern Bearbeiten eines vorhandenen Berichts Sie k nnen den Inha
464. ptionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Ereignisbenachrichtigungen aus und klicken Sie dann auf Bearbeiten 2 Geben Sie f r das Testintervall das standardm ig 1 Minute betr gt einen Wert zwischen 1 und 9 999 Minuten an und klicken Sie dann auf Speichern 302 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Ereignisse und Antworten 22 Erstellen und Bearbeiten von Regeln f r automatische Antworten Erstellen und Bearbeiten von Regeln f r automatische Antworten Definieren Sie wann und wie eine Antwort auf ein Ereignis erfolgen soll das auf einem Server oder einem verwalteten System auftritt E Regeln f r automatische Antworten weisen keine abh ngige Reihenfolge auf Aufgaben e Beschreiben einer Regel auf Seite 303 Beim Erstellen einer neuen Regel k nnen Sie eine Beschreibung hinzuf gen die Sprache festlegen die Gruppe und den Typ des Ereignisses angeben das die Antwort ausl st sowie die Regel aktivieren oder deaktivieren e Festlegen von Filtern f r die Regel auf Seite 303 Sie k nnen im Assistenten Antwort Generator auf der Seite Filter die Filter f r die Antwortregel festlegen e Festlegen von Schwellenwerten f r die Regel auf Seite 304 Auf der Seite Aggregation des Assistenten Antwort Generator legen Sie fest wann die R
465. r Einstellungen m ssen Sie zuerst den ePolicy Orchestrator Dienst beenden Dieser Schritt muss direkt auf dem McAfee ePO Server ausgef hrt werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie in der Server Konsole auf Start Einstellungen Systemsteuerung Verwaltung 2 W hlen Sie Dienste aus 3 Klicken Sie im Fenster Dienste mit der rechten Maustaste auf McAfee ePolicy Orchestrator Anwendungs Server und w hlen Sie Beenden aus 4 Benennen Sie die Datei WINAUTH DLL in WINAUTH BAK um In einer Standardinstallation befindet sich diese Datei in C Programme McAfee ePolicy Orchestrator Server bin 5 Starten Sie den Server neu Wenn Sie die Seite Server Einstellungen das n chste Mal ffnen wird die Option Windows Authentifizierung angezeigt Konfigurieren der Windows Authentifizierung Es gibt mehrere M glichkeiten wie vorhandene Anmeldeinformationen f r Windows Konten in ePolicy Orchestrator verwendet werden k nnen Bevor Sie beginnen Sie m ssen Ihren Server zun chst f r die Windows Authentifizierung vorbereitet haben Wie Sie diese Einstellungen konfigurieren h ngt von verschiedenen Aspekten ab McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Benutzerkonten e M chten Sie mehrere Dom nen Controller verwenden e Sind die Benutzer ber mehrere Dom nen verteilt e M
466. r Gruppe k nnen nur Benutzer zugreifen die den ausgew hlten Berechtigungss tzen zugewiesen wurden E Administratoren haben Vollzugriff auf alle Abfragen vom Typ Nach Berechtigungssatz und ffentlich 4 Klicken Sie auf Speichern 276 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Abfragen und Berichte 21 Arbeiten mit Abfragen Verschieben einer Abfrage in eine andere Gruppe ndern die Berechtigungen f r eine Abfrage indem Sie die Abfrage in eine andere Gruppe verschieben Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte W hlen Sie in der Liste Abfragen die Abfrage aus die Sie verschieben m chten 2 Klicken Sie auf Aktionen und w hlen Sie eine der folgenden Optionen aus e In andere Gruppe verschieben W hlen Sie die Gruppe im Men Zielgruppe ausw hlen aus e Duplizieren Geben Sie einen neuen Namen an und w hlen Sie die Gruppe im Men Gruppe die Kopie erh lt aus 3 Klicken Sie auf OK Exportieren und Importieren von Abfragen Netzwerkinformationen sind sehr detailliert Durch Exportieren und Importieren von einem Server auf einen anderen kann sichergestellt werden dass der Datenabruf auf allen McAfee ePO Servern konsistent erfolgt Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie die
467. r Kennw rter und Benutzernamen McAfee ePO e Voran oder nachgestellte Leerzeichen oder Kennw rter die nur aus Leerzeichen bestehen Doppelte Anf hrungszeichen e Vorangestellte umgekehrte Schr gstriche Doppelpunkte in Benutzernamen Semikolons in Benutzernamen Siehe auch Verwalten von Benutzerkonten auf Seite 41 Erstellen einer benutzerdefinierten Anmeldenachricht Sie k nnen eine benutzerdefinierte Anmeldenachricht erstellen und anzeigen die auf der Seite Anmelden erscheinen soll Die Nachricht kann als einfacher Text oder im HTML Format geschrieben sein Wenn Sie eine Nachricht im HTML Format erstellen sind Sie f r alle Formatierungen und das Escaping verantwortlich Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Anmeldenachricht aus und klicken Sie dann auf Bearbeiten 2 W hlen Sie Benutzerdefinierte Anmeldenachricht anzeigen aus geben Sie die gew nschte Nachricht ein und klicken Sie anschlie end auf Speichern Konfigurieren einer Active Directory Benutzeranmeldung Durch die Konfiguration einer Active Directory Benutzeranmeldung k nnen Sie den Arbeitsaufwand senken der mit der Verwaltung der Benutzerkonten sowie des Benutzerzugriffs verbunden ist Inhalt Verwalten von ePolicy Orchestrator Benutz
468. r Liste Abfragen angezeigt Berichte oder Server Tasks in denen die gel schte Abfrage verwendet wurde werden so lange als ung ltig angezeigt bis in ihnen der Verweis auf die gel schte Abfrage entfernt wird Ausf hren einer Abfrage Sie k nnen gespeicherte Abfragen bei Bedarf ausf hren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann eine Abfrage in der Liste Abfragen aus 2 Klicken Sie auf Aktionen Ausf hren Die Ergebnisse der Abfrage werden angezeigt Sie k nnen den Bericht weiter aufgliedern und nach Bedarf Aktionen an Elementen durchf hren Welche Aktionen verf gbar sind h ngt von den Berechtigungen des Benutzers ab 3 Klicken Sie auf Schlie en wenn Sie alle gew nschten Vorg nge durchgef hrt haben Planm iges Ausf hren einer Abfrage Zum regelm igen Ausf hren einer Abfrage wird ein Server Task verwendet Abfragen k nnen Unteraktionen umfassen mit denen Sie eine Reihe von Tasks ausf hren k nnen Darunter fallen das Senden von Abfrageergebnissen per E Mail und der Einsatz von Tags Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie den Generator f r Server Tasks a W hlen Sie auf der Seite Abfragen und Berichte eine Abfrage aus b W hlen Sie die folgenden Optionen aus Ak
469. r Seite Bericht Layout ge ffnet sein Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Zum Konfigurieren eines bereits in einem Bericht vorhandenen Textes klicken Sie auf den Pfeil in der linken oberen Ecke des Textelements Klicken Sie auf Konfigurieren Dadurch wird die Seite Konfigurieren Text angezeigt Wenn Sie einen neuen Text zum Bericht hinzuf gen wird die Seite Konfigurieren Text angezeigt nachdem Sie das Text Element auf dem Bericht abgelegt haben 2 Sie k nnen den vorhandenen Text im Bearbeitungsfeld Text bearbeiten oder neuen Text hinzuf gen 3 Bei Bedarf k nnen Sie die Schriftgr e ndern Der Standardwert ist Schriftgr e 12 4 W hlen Sie die Textausrichtung aus Links Zentriert oder Rechts 5 Klicken Sie auf OK Der von Ihnen eingegebene Text wird im Bericht Layout innerhalb des Textelementes angezeigt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 285 21 286 Abfragen und Berichte Arbeiten mit Berichten Konfigurieren von Abfragetabellenelementen in Berichten Einige Abfragen sollten in Berichten in Tabellenform dargestellt werden Bevor Sie beginnen Es muss ein Bericht auf der Seite Bericht Layout ge ffnet sein Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Zum Konfigurieren einer bereits in einem Bericht vorhandenen Tabelle klicken
470. r Seite McAfee Agent Eigenschaften oder in der McTray Benutzeroberfl che auf dem Client System aktualisiert e Die Protokolldatei Macmnsvc_ lt hostname gt log wird in den folgenden Speicherorten gespeichert e Auf einem Windows Client System lt ProgramData gt McAfee Agent Logs e Auf einem Nicht Windows Client System var McAfee agent logs Deaktivieren der Relay Funktionalit t Sie k nnen die Richtlinie Allgemein verwenden um die Relay Funktionalit t in McAfee Agent zu deaktivieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann unter der Systemstruktur eine Gruppe aus Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt 2 W hlen Sie das System aus auf dem die Relay Funktionalit t aktiviert war und klicken Sie dann auf Aktionen Agent Richtlinien auf einem einzelnen System ndern Die Seite Richtlinienzuweisung f r dieses System wird angezeigt 3 W hlen Sie in der Dropdown Liste mit den Produkten den Eintrag McAfee Agent aus Die Richtlinienkategorien unter McAfee Agent werden mit der dem System zugewiesenen Richtlinie aufgef hrt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 159 1 1 Agent zu Server Kommunikation Arbeiten mit dem Agenten auf dem McAfee ePO Server 4 W hlen Sie in der Dropdown Liste Zugewiesene Richtlinie die Richtlinie All
471. r Systeme anzeigen auf denen die Bereitstellung erfolgt Nur bei Bereitstellungen vom Typ Festgelegt Neu in Produktausbringungsprojekten Nicht verf gbar Sie k nnen den Status einzelner Systemausbringungen anzeigen z B Installiert Ausstehend oder Fehlgeschlagen Neu in Produktbereitstellungsprojekten Nicht verf gbar Sie k nnen eine vorhandene Bereitstellungszuweisung mithilfe folgender Optionen ndern e Neu erstellen zum ndern einer vorhandenen Bereitstellung e Bearbeiten e Duplizieren e L schen e Anhalten und Anhalten einer Bereitstellung e Weiter und Fortsetzen einer Bereitstellung e Deinstallieren McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 189 14 Produktausbringung Erkl rung der Seite Produktausbringung Erkl rung der Seite Produktausbringung Die Seite Produktausbringung ist die zentrale Stelle an der Sie Produktausbringungsprojekte erstellen berwachen und verwalten k nnen Die Seite ist in zwei Hauptbereiche aufgeteilt Bereich 1 und 2 im Bild unten wobei der zweite Bereich noch einmal in f nf kleinere Bereiche unterteilt ist 2a 2b Men v Dashboards amp u Abfragen und Berichte ll Richtlinienkatalog Abmelden Y McAfee Software Neue Ausbringung Typ Alle x status Alle y Aktionen Deploy VirusScan g5t54 Wird ausgef h Fortschritt Aktuell Dauer Startdatum 14 Januar 2013 Festgelegt Ausbringung E
472. r die erforderlichen Berechtigungen f r diese Abfrage verf gen Wenn die Abfrage als privat f r den Dashboard Ersteller festgelegt ist kann sie nur vom Ersteller ge ndert oder aus dem Dashboard entfernt werden McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 261 20 Dashboards und Monitore Exportieren und Importieren von Dashboards Aktion Vorgehensweise Duplizieren eines Manchmal l sst sich ein neues Dashboard am einfachsten erstellen Dashboards indem ein vorhandenes Dashboard das dem gew nschten Ergebnis am n chsten kommt kopiert wird 1 Klicken Sie auf Dashboard Aktionen Duplizieren 2 Das Duplikat erh lt von ePolicy Orchestrator einen Namen indem an den Namen des Originals der Hinweis Kopie angeh ngt wird Wenn Sie diesen Namen ndern m chten geben Sie den gew nschten Namen ein und klicken Sie auf OK Das duplizierte Dashboard wird nun ge ffnet Das Duplikat ist eine exakte Kopie des Original Dashboards einschlie lich aller Berechtigungen Nur der Name ist anders L schen eines Dashboards 1 Klicken Sie auf Dashboard Aktionen L schen 2 Klicken Sie auf OK um das Dashboard zu l schen Das Dashboard wurde gel scht und es wird das Standard Dashboard des Systems angezeigt Benutzern denen das gel schte Dashboard vor dem Abmelden als letztes Dashboard angezeigt wurde wird bei ihrer n chsten Anmeldung das Standard Dashboard des Systems angezeigt Sieh
473. r in eine andere Sie k nnen Systeme von beliebigen Seiten verschieben auf denen eine Tabelle mit Systemen einschlie lich der Ergebnisse einer Abfrage angezeigt wird Zus tzlich zu den unten angegebenen Schritten k nnen Sie Systeme auch aus der Tabelle Systeme in eine beliebige Systemstrukturgruppe ziehen und dort ablegen Selbst wenn Sie Ihre Systemstruktur so gut organisiert haben dass sie Ihre Netzwerkhierarchie genau wiedergibt und Sie die Systemstruktur regelm ig mithilfe automatisierter Tasks und Tools synchronisieren m ssen Sie m glicherweise Systeme manuell zwischen Gruppen verschieben Beispielsweise k nnte es erforderlich sein dass Sie Systeme in bestimmten Abst nden aus der Sammelgruppe verschieben m ssen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme suchen Sie die Systeme und w hlen Sie sie aus 2 Klicken Sie auf Aktionen Verzeichnisverwaltung Systeme verschieben Die Seite Neue Gruppe ausw hlen wird angezeigt 3 Legen Sie fest ob die Systemstruktursortierung auf den ausgew hlten Systemen beim Verschieben aktiviert oder deaktiviert werden soll 4 W hlen Sie die Gruppe aus in die die Systeme eingeordnet werden sollen und klicken Sie dann auf OK Funktionsweise von Systeme bertragen 134 Mit dem Befehl Systeme bertragen k nnen Sie verwaltete Systeme zwischen regis
474. rator k nnen Sie die folgenden Aufgaben im Zusammenhang mit der Netzwerksicherheit ausf hren e Sie k nnen Richtlinienzuweisungen und Client Tasks im Zusammenhang mit der Netzwerksicherheit verwalten und erzwingen e Sie k nnen die von Ihrer Sicherheits Software ben tigten Virusdefinitionsdateien DAT Dateien Virenschutz Module und anderen Sicherheitsinhalte aktualisieren um die Sicherheit Ihrer verwalteten Systeme zu gew hrleisten e Erstellen von Berichten mithilfe des integrierten Abfragesystem Assistenten die informative vom Benutzer konfigurierte Diagramme und Tabellen mit den Daten zu Ihrer Netzwerksicherheit enthalten Komponenten und ihre Funktion Die ePolicy Orchestrator Software besteht aus den folgenden Komponenten McAfee ePO Server Der Mittelpunkt einer verwalteten Umgebung ber den Server werden Sicherheitsrichtlinien und Tasks bereitgestellt Aktualisierungen gesteuert und Ereignisse f r alle verwalteten Systeme verarbeitet e Datenbank Die zentrale Speicherkomponente f r alle von ePolicy Orchestrator erstellten und verwendeten Daten Sie k nnen je nach den Anforderungen des Unternehmens selbst ausw hlen ob sich die Datenbank auf dem McAfee ePO Server oder auf einem separaten System befinden soll McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 15 1 Sch tzen Ihrer Netzwerke mithilfe von ePolicy Orchestrator Funktionsweise der Software McAfee Agent Ein Hilfsmittel zum bertragen v
475. rch die Einstellung Richtlinienerzwingungsintervall auf der Registerkarte Allgemein der McAfee Agent Richtlinienseiten bestimmt Standardm ig ist dieses Intervall auf f nf Minuten festgelegt Richtlinieneinstellungen f r McAfee Produkte werden im Richtlinienerzwingungsintervall sofort und wenn Richtlinieneinstellungen ge ndert wurden bei jeder Agent Server Kommunikation erzwungen Exportieren und Importieren von Richtlinien Wenn Sie mehrere Server haben k nnen Sie Richtlinien zwischen diesen ber XML Dateien exportieren und importieren Auf diese Weise m ssen Sie eine Richtlinie nur einmal erstellen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Richtlinienverwaltung 16 Richtlinienanwendung Sie k nnen einzelne oder alle Richtlinien f r ein bestimmtes Produkt exportieren und importieren Sie k nnen diese Funktion auch verwenden um bei einer Neuinstallation des Servers Sicherungskopien von Richtlinien zu erstellen Richtlinienfreigabe Eine andere M glichkeit zum bertragen von Richtlinien zwischen Servern ist die Richtlinienfreigabe Durch Freigeben von Richtlinien k nnen Sie Richtlinien auf einem Server verwalten und diese dann ber die McAfee ePO Konsole auf vielen anderen Servern verwenden Richtlinienanwendung Richtlinien werden auf jedes System durch Vererbung oder Zuweisung angewendet Vererbung Die Richtlinienvererbung bestimmt ob die Richtlinieneinstellungen und Client Tasks f r eine
476. rden soll Durch das Sperren der Richtlinienvererbung wird verhindert dass Systemen die diese Richtlinie erben eine andere Richtlinie zugewiesen wird 8 Klicken Sie auf Speichern Zuweisen einer Richtlinie zu Systemen in einer Systemstrukturgruppe Sie k nnen mehreren verwalteten Systemen innerhalb einer Gruppe eine Richtlinie zuweisen Diese Richtlinienzuweisung k nnen Sie vor oder nach der Produktausbringung vornehmen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann in der Systemstruktur eine Gruppe aus Alle Systeme die sich in dieser Gruppe aber nicht ihren Untergruppen befinden werden im Detailbereich angezeigt 2 W hlen Sie die gew nschten Systeme aus und klicken Sie dann auf Aktionen Agent Richtlinie und Vererbung zuweisen Die Seite Richtlinie zuweisen wird angezeigt 3 W hlen Sie das Produkt die Kategorie und die Richtlinie in den entsprechenden Dropdown Listen aus 4 Aktivieren Sie Vererbung zur cksetzen oder Vererbung unterbrechen und klicken Sie dann auf Speichern Erzwingen von Richtlinien f r ein Produkt in einer Systemstrukturgruppe Sie k nnen die Richtlinienerzwingung f r ein Produkt in einer Gruppe aktivieren oder deaktivieren Die Richtlinienerzwingung ist standardm ig aktiviert und wird in der Systemstruktur vererbt Beschreibungen der Optionen
477. rderlich sind wird der Bereitstellungsvorgang erheblich vereinfacht Dar ber hinaus erm glichen diese Projekte folgende Aufgaben e Ausf hren einer Ausbringung auf beliebig vielen Systemen Sie k nnen Ausbringungsprojekte so konfigurieren dass Produkte auf neu hinzugef gten Systemen automatisch ausgebracht werden wenn diese neuen Systeme mit den von Ihnen festgelegten Kriterien bereinstimmen e Anhalten einer laufenden Ausbringung Sie haben nun die M glichkeit eine bereits begonnene Ausbringung bei Bedarf anzuhalten Anschlie end k nnen Sie die Ausbringung zu jedem gew nschten Zeitpunkt wieder fortsetzen e Deinstallieren eines zuvor bereitgestellten Produkts Wenn Sie nach Abschluss eines Bereitstellungsprojekts das entsprechende Produkt auf den Ihrem Projekt zugewiesenen Systemen deinstallieren m chten w hlen Sie in der Liste Aktion die Option Deinstallieren aus In der folgenden Tabelle werden die beiden Methoden zur Ausbringung von Produkten d h einzelne Client Task Objekte und Produktausbringungsprojekte miteinander verglichen Tabelle 14 1 Vergleich der Methoden zur Produktausbringung Client Task Objekte Vergleich der Funktionen Produktausbringungsprojekt Name und Identisch Name und Beschreibung Beschreibung Erfassung von Identisch Erfassung von auszubringender auszubringender Produkt Software Produkt Software Verwendung von Tags Verbessert in Auswahl w hrend der Bereitstellung zur Auswahl von Pr
478. reinfachen Der Aufbau der Systemstruktur wird von vielen administrativen netzwerkbedingten und politischen Gegebenheiten einer Umgebung beeinflusst Planen Sie daher den Aufbau der Systemstruktur bevor Sie sie erstellen und auff llen Besonders bei gro en Netzwerken w re der Aufwand f r das mehrfache Erstellen der Systemstruktur erheblich Da jedes Netzwerk anders ist und unterschiedliche Richtlinien erfordert m glicherweise sogar eine unterschiedliche Verwaltung empfiehlt McAfee vor dem Hinzuf gen der Systeme die Systemstruktur zu planen Unabh ngig von den Methoden die Sie zum Erstellen und Auff llen der Systemstruktur verwenden sollten Sie beim Planen der Systemstruktur die jeweilige Umgebung ber cksichtigen Administratorzugriff Wenn Sie die Organisation der Systemstruktur planen sollten Sie die Anforderungen an den Benutzerzugriff der Personen ber cksichtigen die das System verwalten werden M glicherweise verf gt Ihr Unternehmen ber eine dezentralisierte Netzwerkverwaltung bei der unterschiedliche Administratoren die Verantwortung f r unterschiedliche Teile des Netzwerks tragen Aus Sicherheitsgr nden d rfen Sie m glicherweise kein Administratorkonto verwenden das Zugriff auf alle Teile Ihres Netzwerks hat In diesem Szenario d rfen Sie mit einem einzelnen Administratorkonto keine Richtlinien festlegen und keine Agenten ausbringen Stattdessen m ssen Sie die Systemstruktur m glicherweise auf Grundlage der Abte
479. ren grundlegender Funktionen Mit dem Tool Gef hrte Konfiguration k nnen Sie grundlegende Funktionen konfigurieren Sie k nnen diese Tasks auch als Hilfestellung beim manuellen Konfigurieren eines McAfee ePO Servers verwenden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf dem Desktop des McAfee ePO Servers auf das Symbol ePolicy Orchestrator damit der Bildschirm Anmelden angezeigt wird Geben Sie den Benutzernamen und das Kennwort ein w hlen Sie gegebenenfalls eine Sprache aus und klicken Sie auf Anmelden ePolicy Orchestrator wird gestartet und das Dialogfeld Dashboard wird angezeigt Installieren Sie die Produkt Software ber den Status der automatischen Produktinstallation oder ber den Software Manager Details hierzu finden Sie unter Verwenden des Status der automatischen Produktinstallation oder unter Software Manager Klicken Sie auf Men Berichterstellung Dashboards w hlen Sie in der Dropdown Liste Dashboard die Option Gef hrte Konfiguration aus und klicken Sie dann auf Starten Lesen Sie die bersicht und die Anweisungen zur Option Gef hrte Konfiguration und klicken Sie dann auf Starten Gehen Sie auf der Seite Software Auswahl wie folgt vor a Klicken Sie unter der Produktkategorie Nicht eingecheckte Software auf Lizenziert oder Test um die verf gbaren Produkte anzuzeigen b W hlen Sie in der Tabelle Software das Produk
480. rhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie die Seite Server Einstellungen indem Sie Men Konfiguration Server Einstellungen ausw hlen 2 W hlen Sie Zertifikatbasierte Authentifizierung aus und klicken Sie auf Bearbeiten 3 Deaktivieren Sie Zertifikatbasierte Authentifizierung aktivieren und klicken Sie dann auf Speichern Die Server Einstellungen wurden ge ndert Sie m ssen den Server jedoch neu starten um den Vorgang abzuschlie en Konfigurieren von Benutzern f r zertifikatbasierte Authentifizierung Damit Benutzer sich mit ihren digitalen Zertifikaten anmelden k nnen muss die zertifikatbasierte Authentifizierung konfiguriert sein Die f r die zertifikatbasierte Authentifizierung verwendeten Zertifikate befinden sich meist auf einer Smartcard oder einem hnlichen Ger t Die Zertifikatdatei kann mithilfe einer Software aus dem Lieferumfang der Smartcard Hardware extrahiert werden Diese extrahierte Zertifikatdatei ist normalerweise die Datei die in dem hier beschriebenen Verfahren hochgeladen wird Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Benutzerverwaltung Benutzer 2 W hlen Sie einen Benutzer aus und klicken Sie auf Aktionen Bearbeiten 3 W hlen Sie Authentifizierung oder Anmeldeinformationen ndern aus und w hlen Sie dann Zertifikatbasierte Authentifizierung aus McAfee ePolicy Orc
481. rhindern Wenn die Richtlinienerzwingung deaktiviert ist erhalten Systeme in der angegebenen Gruppe w hrend der Agent Server Kommunikation keine aktualisierten Sitelists Dies kann dazu f hren dass diese verwalteten Systeme nicht wie erwartet funktionieren Beispiel Sie konfigurieren verwaltete Systeme so dass sie mit dem Agenten Handler A kommunizieren sollen die Richtlinienerzwingung ist jedoch deaktiviert Dann erhalten die verwalteten Systeme die neue Sitelist mit dieser Information nicht und melden sich daher bei einem anderen Agenten Handler der in einer abgelaufenen Sitelist aufgef hrt ist Wann werden Richtlinien erzwungen Wenn Sie Richtlinieneinstellungen neu konfigurieren werden die neuen Einstellungen bei der n chsten Agent Server Kommunikation an die verwalteten Systeme bermittelt und dort erzwungen Die H ufigkeit dieser Kommunikation wird von der Einstellung f r das Agent Server Kommunikationsintervall ASKI auf der Registerkarte Allgemein der McAfee Agent Richtlinienseiten oder durch den Client Task Plan f r die McAfee Agent Reaktivierung bestimmt je nachdem wie Sie die Agent Server Kommunikation implementieren Standardm ig ist dieses Intervall auf einen Wert von 60 Minuten eingestellt Sobald die Richtlinieneinstellungen auf dem verwalteten System wirksam sind wird die Erzwingung der Richtlinieneinstellungen durch den Agenten einem regul ren Intervall lokal fortgesetzt Dieses Erzwingungsintervall wird du
482. richte zum Best tigen erfolgreicher Installationen ausf hren und Probleme mit einzelnen Systemen beheben Ausbringen von Produkten auf ausgew hlten Systemen Wenn Sie McAfee Produkte oder Komponenten ausbringen die auf einem Teil der verwalteten Systeme installiert sind gehen Sie wie folgt vor 1 Verwenden Sie ein Tag um diese Systeme zu identifizieren 2 Verschieben Sie die gekennzeichneten Systeme in eine Gruppe 3 Konfigurieren Sie einen Client Task f r die Produktausbringung in der Gruppe Ausbringungspakete f r Produkte und Aktualisierungen Die McAfee ePO Infrastruktur f r die Software Bereitstellung unterst tzt sowohl die Bereitstellung als auch das Aktualisieren von Produkten und Komponenten Jedes Produkt das mit McAfee ePO bereitgestellt werden kann verf gt ber eine Bereitstellungspaketdatei im ZIP Format Die ZIP Datei enth lt Installationsdateien f r das Produkt die in einem sicheren Format komprimiert sind Diese Pakete k nnen mit McAfee ePO auf jedem Ihrer verwalteten Systeme bereitgestellt werden Diese ZIP Dateien werden sowohl f r Virusdefinitionsdateien DAT Dateien als auch f r Scan Modul Aktualisierungspakete verwendet Die Produktrichtlinieneinstellungen k nnen vor und nach der Bereitstellung konfiguriert werden Sie sollten die Richtlinieneinstellungen jedoch vor dem Bereitstellen des Produkts in Ihren Netzwerksystemen konfigurieren Damit sparen Sie Zeit und stellen sicher dass Ihre Systeme zum
483. rieren die in der Abfrage enthalten sein sollen 5 W hlen Sie die Spalten aus die in der Abfrage enthalten sein sollen und klicken Sie dann auf Weiter Die Seite Filter wird angezeigt 6 W hlen Sie Eigenschaften aus um die Suchergebnisse einzugrenzen und klicken Sie dann auf Ausf hren Auf der Seite Nicht gespeicherte Abfrage werden die Ergebnisse der Abfrage angezeigt f r die auch Aktionen durchgef hrt werden k nnen Ausgew hlte Eigenschaften werden im Inhaltsbereich mit Operatoren angezeigt Mit diesen k nnen Sie Kriterien festlegen nach denen die f r die jeweilige Eigenschaft zur ckgegebenen Daten eingegrenzt werden 7 Auf der Seite Nicht gespeicherte Abfrage k nnen Sie alle verf gbaren Aktionen f r Elemente in s mtlichen Tabellen oder Drilldown Tabellen durchf hren e Wenn f r die Abfrage nicht die erwarteten Ergebnisse zur ckgegeben wurden klicken Sie auf Abfrage bearbeiten um zum Abfrage Generator zur ckzukehren und die Details der Abfrage zu bearbeiten e Wenn Sie die Abfrage nicht speichern m chten klicken Sie auf Schlie en e Wenn Sie diese Abfrage zu einem sp teren Zeitpunkt erneut verwenden m chten klicken Sie auf Speichern und fahren Sie dann mit dem n chsten Schritt fort 8 Geben Sie auf der Seite Abfrage speichern einen Namen f r die Abfrage ein f gen Sie Anmerkungen hinzu und w hlen Sie dann eine der folgenden Optionen aus e Neue Gruppe Geben Sie den Namen der neuen Gruppe ein
484. rit t von Steuerungen in Ihrer Liste benutzerdefinierter Steuerungen schnell ndern Klicken Sie auf Exportieren Die Seite Agentensteuerungszuweisungen herunterladen wird ge ffnet auf der Sie die Datei AGENTHANDLERASSIGNMENTS XML anzeigen oder herunterladen k nnen Klicken Sie auf Importieren Das Dialogfeld Aktion Importieren wird ge ffnet in dem Sie zu einer zuvor heruntergeladenen Datei mit dem Namen AGENTHANDLERASSIGNMENTS XML wechseln k nnen Klicken Sie auf Priorit t bearbeiten Die Seite Agentensteuerungszuweisung Priorit t bearbeiten wird ge ffnet auf der Sie die Priorit t von Steuerungszuweisungen mittels Ziehen und Ablegen ndern Klicken Sie in der Zeile mit der ausgew hlten Zuweisung auf gt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 103 8 Agentensteuerungen Verwalten von Agentensteuerungen Erstellen von Agentensteuerungsgruppen Mithilfe von Steuerungsgruppen wird die Verwaltung mehrerer Steuerungen in einem Netzwerk vereinfacht Au erdem k nnen Steuerungsgruppen bei Ihrer Alternativstrategie eine Rolle spielen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Agenten Handler und dann unter Handler Gruppen auf Neue Gruppe Die Seite Gruppe hinzuf gen bearbeiten wird angezeigt 2 Geben Sie den Gruppennamen und die Details zu Eingeschlossene Handler an Dazu geh ren
485. rnetbrowser der von ePolicy Orchestrator unterst tzt wird Eine Liste der unterst tzten Browser finden Sie im Installationshandbuch von McAfee ePolicy Orchestrator 2 Geben Sie im Browser eine der folgenden Zeilen in die Adressleiste ein und dr cken Sie dann die EINGABETASTE https lt Server Name gt 8443 https lt IP Adresse des Servers gt 8443 Beispiel https win 2k8 epo51 8443 3 Melden Sie sich bei ePolicy Orchestrator an Damit ist die remote Konsolenverbindung hergestellt Im Skripthandbuch zu ePolicy Orchestrator finden Sie ausf hrlichere Beispiele zu Befehlen die Sie ber eine Remote Konsolenverbindung ausf hren k nnen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 335 B ffnen einer remoten Konsolenverbindung 336 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Index A Abfragen 97 Agent 168 Aktionen f r Ergebnisse 270 Arbeiten mit 272 Ausf hren vorhanden 275 Ausschlie en von Tags f r Systeme mithilfe der Ergebnisse 144 Benutzerdefiniert verwalten 273 Berechtigungen 269 Berichtsformate 270 Diagrammtypen 271 Ergebnisse als Dashboard Monitore 270 Ergebnisse in Tabellenform 271 Ergebnistyp 279 Erstellen einer Compliance Abfrage 221 Export in Berichtsform 270 Exportieren in andere Formate 278 Filter 271 Geplant 275 Informationen 270 Konfigurieren 272 Pers nliche Abfragegruppe 276 Systemliste zu Tag Gruppen 145 Unteraktion 275 Verwenden in einem Server
486. robleme die die Ursache f r die gest rte Agent Server Kommunikation sein k nnten Mithilfe der Abfrageergebnisse k nnen Sie verschiedene Aktionen f r die ermittelten Systeme durchf hren z B Senden eines Ping Befehls L schen Reaktivieren und erneutes Bereitstellen von McAfee Agent Windows Systeme und vom Agenten gemeldete Produkteigenschaften Von McAfee Agent werden Systemeigenschaften aus den zugeh rigen verwalteten Systemen an ePolicy Orchestrator gemeldet Welche Eigenschaften gemeldet werden variiert je nach Betriebssystem Bei den aufgef hrten Eigenschaften handelt es sich um von Windows gemeldete Eigenschaften Systemeigenschaften Diese Liste enth lt die Systemdaten die vom Betriebssystem der Knoten an ePolicy Orchestrator gemeldet werden berpr fen Sie die Details auf Ihrem System bevor Sie von einer fehlerhaften Meldung ausgehen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Agenten GUID CPU Seriennummer CPU Geschwindigkeit in MHz CPU Typ Benutzerdefinierte Eigenschaften 1 4 Kommunikationstyp Standardsprache Beschreibung DNS Name Dom nenname Ausgeschlossene Tags Freier Speicherplatz Freier Arbeitsspeicher Freier Speicherplatz auf dem Systemlaufwerk Installierte Produkte IP Adresse IPX Adresse Agenten Eigenschaften Agent zu Server Kommunikation 1 1 Ist 64 Bit Betriebssystem Ist Laptop Letzter Reihenfolgefehler Letzte Kommunikation LDAP Speicherort MAC Adresse S
487. rodukthandbuch 11 12 13 14 15 16 Ports bersicht A Andern des Ports f r Agent Server Kommunikation Starten Sie die McAfee ePO Dienste neu a Klicken Sie auf Start Ausf hren geben Sie services msc ein und klicken Sie auf OK b Klicken Sie mit der rechten Maustaste auf jeden der folgenden Dienste und w hlen Sie Anhalten aus e McAfee ePolicy Orchestrator Ereignisanalyse e McAfee ePolicy Orchestrator Server Optional ndern Sie die Einstellungen auf Remote Agenten Handlern a Vergewissern Sie sich dass alle McAfee ePO Konsolen geschlossen sind Klicken Sie dann auf Start Ausf hren geben Sie services msc ein und klicken Sie auf OK b Klicken Sie mit der rechten Maustaste auf jeden der folgenden Dienste und w hlen Sie Anhalten aus e McAfee ePolicy Orchestrator Ereignisanalyse e McAfee ePolicy Orchestrator Server Dieser Server wird m glicherweise als MCAFEEAPACHESRV aufgef hrt wenn der Server seit der Installation des Agenten Handlers nicht neu gestartet wurde Navigieren Sie zu C Programme x86 McAfeelePolicy Orchestrator Apache2iconfl ffnen Sie httpd conf in einem Text Editor und ndern Sie die folgenden Zeilen gem der neuen Portnummer Listen 80 ServerName lt NamelhresServers gt 80 Wenn Sie VirtualHosts verwenden ndern Sie Folgendes NameVirtualHost 80 lt Vlrtoallsst 230 gt Speichern Sie die Datei und beenden Sie den Text Editor Klicken Sie auf Star
488. ronisieren Wenn Sie auf Jetzt synchronisieren klicken werden alle an den Synchronisierungseinstellungen vorgenommenen nderungen vor dem Synchronisieren der Gruppe gespeichert Wenn eine Benachrichtigungsregel f r die Active Directory Synchronisierung aktiviert ist wird bei jedem hinzugef gten oder entfernten System ein Ereignis generiert Diese Ereignisse werden im Audit Protokoll angezeigt und k nnen abgefragt werden Wenn Sie Agenten auf hinzugef gten Systemen ausbringen wird die Ausbringung f r jedes hinzugef gte System ausgef hrt Nach Abschluss der Synchronisierung wird das Feld Letzte Synchronisierung aktualisiert Dabei werden Uhrzeit und Datum der letzten Synchronisierung und nicht der abgeschlossenen Agenten Ausbringungen angezeigt Sie k nnen f r die erste Synchronisierung einen Server Task f r die NT Dom nen Active Q Directory Synchronisierung planen Dieser Server Task ist besonders dann n tzlich wenn Sie Agenten w hrend der ersten Synchronisierung auf neuen Systemen ausbringen und die Bandbreite ein Problem darstellt 12 Zeigen Sie nach Abschluss der Synchronisierung die Ergebnisse in der Systemstruktur an Bringen Sie nach dem Importieren der Systeme die Agenten auf ihnen aus sofern Sie keine automatische Ausbringung ausgew hlt haben Au erdem kann es sinnvoll sein einen regelm igen Server Task f r die NT Dom nen Active Directory Synchronisierung einzurichten damit die Systemstruktur mit allen Anderu
489. rrung von Zuweisungen wird mit den Richtlinieneinstellungen vererbt Das Sperren von Zuweisungen ist n tzlich wenn Sie eine bestimmte Richtlinie an der Spitze der Systemstruktur zuweisen und dabei sicherstellen m chten dass diese Richtlinie nicht an anderer Stelle in der Systemstruktur durch Benutzer ausgetauscht wird Das Sperren von Zuweisungen sperrt nur die Zuweisung der Richtlinie verhindert aber nicht dass der Besitzer der Richtlinie nderungen an den Einstellungen vornehmen kann Wenn Sie eine Richtlinienzuweisung sperren m chten sollten Sie daher sicherstellen dass Sie der Besitzer der Richtlinie sind McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 205 16 Richtlinienverwaltung Erstellen und Verwalten von Richtlinien Richtlinienbesitz Alle Richtlinien stehen auf der Seite Richtlinienkatalog zur Verf gung Damit Benutzer keine Richtlinien anderer Benutzer bearbeiten k nnen ist jeder Richtlinie ein Besitzer zugewiesen Dabei handelt es sich um den Benutzer der sie erstellt hat Der Besitz einer Richtlinie gew hrleistet dass eine Richtlinie von niemandem au er dem Benutzer der sie erstellt hat ge ndert oder gel scht werden kann Jeder Benutzer kann auf der Seite Richtlinienkatalog Richtlinien zuweisen aber nur der Benutzer der sie erstellt hat kann sie bearbeiten Wenn Sie verwalteten Systemen eine Richtlinie zuweisen deren Besitzer Sie nicht sind m ssen Sie Folgendes beachten Wird diese benan
490. rstellen Diese Zuweisungen werden auf dem Zielsystem erzwungen wenn sich ein Benutzer anmeldet Bei der ersten Anmeldung eines Benutzers bei einem verwalteten System kann es zu einer geringf gigen Verz gerung kommen w hrend von McAfee Agent eine Verbindung mit dem 67 zugewiesenen Server hergestellt wird um die f r diesen Benutzer spezifischen Richtlinienzuweisungen abzurufen W hrend dieses Zeitraums kann der Benutzer nur auf die Funktionen zugreifen die gem der Standardrichtlinie auf dem Computer in der Regel die sicherste Richtlinie zul ssig sind McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 217 16 218 Richtlinienverwaltung Richtlinienzuweisungsregeln Auf einem verwalteten System werden die Benutzer die sich beim Netzwerk anmelden vom Agenten erfasst Die f r die einzelnen Benutzer erstellten Richtlinienzuweisungen werden mithilfe von Push auf das System bertragen bei dem sich diese Benutzer anmelden und w hrend jeder Agent Server Kommunikation zwischengespeichert Auf dem McAfee ePO Server werden die Richtlinien angewendet die Sie jedem Benutzer zugewiesen haben Wenn Sie benutzerbasierte Richtlinienzuweisungen verwenden m chten m ssen Sie einen LDAP Server registrieren und f r den Gebrauch bei Ihrem McAfee ePO Server konfigurieren Informationen zu systembasierten Richtlinienzuweisungen Mithilfe systembasierter Richtlinien k nnen Systemen Richtlinien nach systembasierten Kriterien zu
491. rstellen bearbeiten und l schen Anstatt ein Konto zu l schen sollten Sie dessen Anmeldestatus deaktivieren bis Sie sicher sind dass alle mit dem Konto verbundenen wichtigen Informationen zu anderen Benutzern verschoben wurden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 41 42 Benutzerkonten und Berechtigungss tze Benutzerkonten Vorgehensweise 1 ffnen Sie die Seite Benutzerverwaltung Klicken Sie auf Men Benutzerverwaltung Benutzer 2 W hlen Sie eine der folgenden Aktionen aus Aktion Vorgehensweise Erstellen eines Benutzers 1 Klicken Sie auf Neuer Benutzer 2 Geben Sie einen Benutzernamen ein 3 Legen Sie fest ob der Anmeldestatus dieses Kontos aktiviert oder deaktiviert werden soll Wenn das Konto f r eine Person gedacht ist die noch nicht zu Ihrem Unternehmen geh rt m chten Sie es vielleicht erst einmal deaktivieren 4 W hlen Sie aus ob das neue Konto McAfee ePO Authentifizierung Windows Authentifizierung oder Zertifikatbasierte Authentifizierung verwendet und geben Sie die erforderlichen Anmeldeinformationen an oder wechseln Sie zu dem Zertifikat und w hlen Sie es aus 5 Optional k nnen Sie im Textfeld Anmerkungen den vollst ndigen Namen die E Mail Adresse die Telefonnummer und eine Beschreibung des Benutzers eingeben 6 Legen Sie fest ob der Benutzer ein Admi
492. rum Ressource Cluster IP Adresse DAT Version Scan Modul Version Automatischen Neustart erzwingen nach HotFix Patch Version Installationspfad IsLazyCachingEnabled Sprache Status der letzten Richtlinienerzwingung Status der letzten Eigenschaftserfassung Lizenzstatus Peer to Peer Peer to Peer Repository Verzeichnis Aufforderung zum Neustart wenn erforderlich Richtlinienerzwingungsintervall Produktversion Plug In Version Jetzt ausf hren wird unterst tzt Service Pack McAfee Symbol in der Taskleiste anzeigen RelayServer SuperAgent Funktion SuperAgent Repository Verz gerter Cache bei SuperAgents SuperAgent Repository Verzeichnis Kommunikationsport f r SuperAgent Reaktivierung Anzeigen von McAfee Agent Eigenschaften und Produkteigenschaften Eine h ufige Aufgabe bei der Fehlerbehebung besteht darin zu berpr fen dass die von Ihnen vorgenommenen Richtlinien nderungen mit den aus einem System abgerufenen Eigenschaften bereinstimmen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur 2 Klicken Sie auf der Registerkarte Systeme auf die entsprechende Zeile des Systems das Sie berpr fen m chten Es werden Informationen zu den Eigenschaften des Systems den installierten Produkten und zum Agenten angezeigt Oben auf der Seite Systeminformationen sehen Sie die Fenster Zusammenfassung Eigenschaf
493. rver und dem verwalteten System ist das Bindeglied das s mtliche 16 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Sch tzen Ihrer Netzwerke mithilfe von ePolicy Orchestrator 1 Funktionsweise der Software Komponenten von ePolicy Orchestrator miteinander verkn pft In der folgenden Abbildung wird anhand eines Beispiels gezeigt wie der McAfee ePO Server und seine Komponenten in einer sicheren Netzwerkumgebung miteinander interagieren 1 Der McAfee ePO Server ist mit dem McAfee Aktualisierungs Server verbunden um aktuelle Sicherheitsinhalte abzurufen 2 In der ePolicy Orchestrator Datenbank werden s mtliche Daten zu den im Netzwerk verwalteten Systemen gespeichert Dazu geh ren e Systemeigenschaften e Richtlinieninformationen e Verzeichnisstruktur e Alle sonstigen relevanten Daten die der Server ben tigt um die Systeme auf dem aktuellen Stand zu halten 3 Auf den Systemen ist McAfee Agent bereitgestellt um Folgendes zu erm glichen e Richtlinienerzwingung e Produktausbringungen und aktualisierungen e Berichterstellung zu den verwalteten Systemen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 17 Sch tzen Ihrer Netzwerke mithilfe von ePolicy Orchestrator Funktionsweise der Software 4 In regelm igen Abst nden erfolgt zwischen den Systemen und dem Server eine sichere Agenten Server Kommunikation ASSC Wenn im Netzwerk remote Agentensteuerungen installiert sind kommunizieren die Age
494. s erstellen und den Snapshot Prozess anhand der Status nderungen im Dashboard berwachen e Erstellen von Snapshots per Web API auf Seite 322 ber die Web API von ePolicy Orchestrator k nnen Sie f r eine eventuelle Wiederherstellung nach einem Systemausfall Snapshots Ihres prim ren McAfee ePO Servers erstellen Bei dieser Methode k nnen Sie den gesamten Vorgang mit einer einzigen Befehlszeile durchf hren Erstellen von Snapshots im Dashboard Im ePolicy Orchestrator Dashboard k nnen Sie mit der Option Snapshot f r Wiederherstellung nach Systemausfall Snapshots des prim ren McAfee ePO Servers erstellen und den Snapshot Prozess anhand der Status nderungen im Dashboard berwachen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Dashboards um den Monitor ePO Server Snapshot anzuzeigen Falls erforderlich klicken Sie auf Monitor hinzuf gen w hlen in der Liste den Monitor ePO Server Snapshot aus und ziehen ihn in das Dashboard 2 Klicken Sie auf Snapshot erstellen um mit dem Speichern der McAfee ePO Server Konfiguration zu beginnen W hrend der Snapshot Erstellung wird der Status des Vorgangs in der Titelleiste des Snapshot Monitors angezeigt Unter Snapshot Monitor im Dashboard finden Sie Informationen zu den Statusanzeigen des Snapshot Monitors Je nach der Komplexit t und Gr Be des von ePolicy Orchestrator verwalt
495. s McAfee ePO Servers 4 Konfigurieren grundlegender Funktionen Option Aktion Vorgehensweise Standardzeitplan Erstellen Sie automatisch einen Damit ist dieser Schritt abgeschlossen erstellen standardm igen Client Produktaktualisierungs Task der t glich um 12 00 Uhr ausgef hrt wird Task Plan Konfigurieren Sie den Zeitplan f r 1 Geben Sie im Generator f r festlegen Ihren Client Task Zuweisungen ein Produkt und einen Task Namen f r Ihren Produktaktualisierungs Task an Client Produktaktualisierungs Task manuell ndern Sie nicht die Auswahl im Feld Task Typ Als Task Typ muss Produktaktualisierung eingestellt sein 2 Konfigurieren Sie die Optionen Task Vererbung sperren und Tags und klicken Sie dann auf Weiter 3 Geben Sie den Zeitplan f r den Aktualisierungs Task an und klicken Sie dann auf Weiter 4 berpr fen Sie die Zusammenfassung und klicken Sie dann auf Speichern Gehen Sie auf der Seite Software Bereitstellung wie folgt vor a W hlen Sie in der Systemstruktur den Speicherort der Systeme aus auf denen Sie die Software ausbringen m chten Klicken Sie dann auf Weiter Klicken Sie auf OK um fortzufahren Geben Sie die Einstellungen f r die McAfee Agent Ausbringung an und klicken Sie dann auf Ausbringen Wenn Sie diese Aktion zu einem sp teren Zeitpunkt durchf hren m chten klicken Sie auf 7 Agenten Ausbringung berspringen Sie k nnen andere Sicherheits Software jedoch ers
496. s eine Antwort ausgel st werden soll wenn die angegebenen Bedingungen erf llt sind Diese Bedingungen sind eine beliebige Kombination der folgenden beiden Punkte e Die Anzahl eindeutiger Werte f r eine Ereigniseigenschaft erreicht einen Mindestwert Diese Bedingung wird verwendet wenn ein bestimmter Wert f r das Auftreten der Ereigniseigenschaft ausgew hlt ist e Wenn mindestens die folgende Anzahl von Ereignissen aufgetreten ist Geben Sie eine bestimmte Anzahl von Ereignissen ein Sie k nnen eine oder beide Optionen ausw hlen So k nnen Sie die Regel zum Beispiel so festlegen dass diese Antwort ausgel st werden soll wenn die ausgew hlte Ereigniseigenschaft mehr als 300 Mal auftritt oder wenn die Anzahl der Ereignisse den Wert 3 000 berschreitet je nachdem welcher Schwellenwert zuerst berschritten wird 3 W hlen Sie neben Gruppierung aus ob die aggregierten Ereignisse gruppiert werden sollen Wenn Sie festlegen dass die aggregierten Ereignisse gruppiert werden sollen m ssen Sie angeben nach welcher Eigenschaft des Ereignisses die Gruppierung erfolgen soll 4 Aktivieren Sie neben Beschr nkung gegebenenfalls die Option Diese Antwort nicht h ufiger ausl sen als alle und legen Sie einen Zeitraum fest nach dessen Verstreichen die Regel wieder Benachrichtigungen senden darf Der Zeitraum kann in Minuten Stunden oder Tagen angegeben werden 5 Klicken Sie auf Weiter Konfigurieren der Aktion f r Regeln zu auto
497. s kann n tzlich sein ber eine Liste der Systeme aus der Systemstruktur zu verf gen Sie k nnen diese Liste in den McAfee ePO Server importieren um eine fr here Struktur und Anordnung schnell wiederherzustellen Die Systeme werden hierbei nicht aus der Systemstruktur entfernt Es wird eine TXT Datei erstellt die die Namen und Struktur von Systemen in der Systemstruktur enth lt Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Die Seite Systemstruktur wird ge ffnet McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Systemstruktur 9 Erstellen und Auff llen von Systemstrukturgruppen 2 W hlen Sie die Gruppe oder Untergruppe aus in der sich die zu exportierenden Systeme befinden und klicken Sie dann auf Systemstrukturaktionen Systeme exportieren Die Seite Systeme exportieren wird ge ffnet 3 W hlen Sie aus welche Elemente exportiert werden sollen e Allen Systemen in dieser Gruppe Exportiert die Systeme in der angegebenen Quellgruppe jedoch keine Systeme die sich in unterhalb dieser Ebene verschachtelten Untergruppen befinden e Allen Systemen in dieser Gruppe und Untergruppen Exportiert alle auf und unterhalb dieser Ebene befindlichen Systeme 4 Klicken Sie auf OK Die Seite Exportieren wird ge ffnet Sie k nnen auf den Link Systeme klicken um die Systemliste anzuzeigen oder mit der r
498. sbringung f r Sie am besten geeignet ist h ngt von der bereits vorhandenen Konfiguration ab Produktausbringungsprojekte zeichnen sich durch einen vereinfachten Workflow sowie umfangreichere Funktionen zur Ausbringung auf Systemen aus die von ePolicy Orchestrator verwaltet werden Allerdings k nnen Produktausbringungsprojekte nicht in Kombination mit oder zum Verwalten von Client Task Objekten und Tasks verwendet werden die mit einer lteren Software als Version 5 0 erstellt wurden Wenn Sie Client Tasks und Objekte die au erhalb eines Produktausbringungsprojekts erstellt wurden beibehalten und weiter nutzen m chten m ssen Sie die Client Task Objektbibliothek und die Zuweisungsschnittstellen verwenden Sie k nnen die vorhandenen Tasks und Objekte behalten w hrend Sie neue Ausbringungen mithilfe der Schnittstelle f r Produktausbringungsprojekte erstellen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 187 14 Produktausbringung Vorteile von Produktausbringungsprojekten Vorteile von Produktausbringungsprojekten 188 Produktausbringungsprojekte vereinfachen die Ausbringung von Sicherheitsprodukten auf verwalteten Systemen da sie den f r die Planung und Wartung von Ausbringungen im Netzwerk erforderlichen Zeit und Verwaltungsaufwand verringern Indem bei Produktbereitstellungsprojekten viele der Schritte zusammengefasst werden die zum Erstellen und Verwalten der einzelnen Produktbereitstellungs Tasks erfo
499. sdaten sind nicht zul ssig 4 Klicken Sie auf Speichern 308 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Probleme Arbeiten mit Problemen 23 Konfigurieren von Antworten zum automatischen Erstellen von Problemen Verwenden Sie Antworten damit beim Eintreten bestimmter Ereignisse automatisch Probleme erstellt werden Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie den Antwort Generator a W hlen Sie die folgenden Optionen aus Men Automatisierung Automatische Reaktionen b Klicken Sie auf Neue Reaktion F llen Sie die Felder aus und klicken Sie dann auf Weiter W hlen Sie Eigenschaften aus um die Ereignisse einzugrenzen bei denen diese Antwort ausgel st wird und klicken Sie dann auf Weiter Geben Sie die zus tzlichen Details an und klicken Sie dann auf Weiter e Gibt an wie h ufig Ereignisse eintreten m ssen damit eine Reaktion generiert wird e Eine Methode zum Gruppieren von Ereignissen e Gibt an wie lange diese Reaktion erfolgen soll W hlen Sie Problem erstellen in der Dropdown Liste aus und w hlen Sie dann den Typ f r das zu erstellende Problem aus Diese Auswahl bestimmt die Optionen die auf dieser Seite angezeigt werden Geben Sie einen Namen und eine Beschreibung f r das Problem ein W hlen Sie bei Bedarf eine oder mehrere Variablen f r den Namen und die Beschreibung aus Diese Funktion
500. se weitergeleitet werden i Bestimmen der sofort weiterzuleitenden Ereignisse Bestimmen der weiterzuleitenden Ereignisse Konfigurieren automatischer Antworten z Zuweisen von Berechtigungen f r Benachrrehtigungen Zuweisen von Berechtigungen f r automatische Antworten Verwalten von SNMP Servern ide ds Bestimmen der an den Server weltsrzuleiterden Ereignlgse Ausw hlen eines Intervalls f r Benachrichtigungsereignisse Erstellen und Bearbeiten von Regeln f r automatische Antworten Beschreiben einer Regel Festlegen von Filtern f r die Regel Festlegen von Schwellenwerten f r die Regel Konfigurieren der Aktion f r Regeln zu automatischen Antworten Fragen zu Ereignissen und Antworten Probleme Beschreibung und Funktionsweise von Problemen Arbeiten mit Problemen Manuelles Erstellen von aachen Problemen z Konfigurieren von Antworten zum automatischen Erstellen von Problemen Verwalten von Problemen Bereinigen abgeschlossener Probleme Manuelles Bereinigen abgeschlossener Probleme Planm iges Bereinigen abgeschlossener Probleme Wiederherstellung nach Systemausfall Was ist eine Wiederherstellung nach einem Systemausfall Komponenten f r die Wiederherstellung nach einem Systemausfall Funktionsweise der Wiederherstellung nach einem Systemausfall 296 296 297 297 298 298 299 299 302 302 303 303 303 304 304 306 307 307 307 308 309 309 310 310 311 313 313 314 317
501. sem Server installiert oder eingecheckt ist e Entfernen um ein Paket oder eine Erweiterung zu deinstallieren das bzw die derzeit auf diesem Server installiert oder eingecheckt ist 4 Lesen Sie auf der Seite Zusammenfassung zum Einchecken der Software die Produktdetails und den Endbenutzer Lizenzvertrag EULA durch akzeptieren Sie ihn und klicken Sie dann auf OK um den Vorgang abzuschlie en berpr fen der Produktkompatibilit t Sie k nnen eine Produktkompatibilit ts berpr fung konfigurieren um automatisch eine Produktkompatibilit tsliste von McAfee herunterzuladen In dieser Liste sind Produkte aufgef hrt die in Ihrer McAfee ePO Umgebung nicht mehr kompatibel sind Diese berpr fung wird in McAfee ePO jedes Mal durchgef hrt wenn die Installation und der Start einer Erweiterung zu einem unerw nschten Zustand Ihres Servers f hren k nnten Diese berpr fung findet in den folgenden Szenarien statt e W hrend eines Upgrades von einer fr heren Version von McAfee ePO e Wenn eine Erweiterung ber das Men Erweiterungen installiert wird e Bevor eine neue Erweiterung vom Software Manager abgerufen wird e Bei Empfang einer neuen Kompatibilit tsliste von McAfee e Bei Ausf hrung des Tools zur Datenmigration Details hierzu finden Sie im McAfee ePolicy Orchestrator Installationshandbuch Produktkompatibilit ts berpr fung Bei der Produktkompatibilit ts berpr fung wird anhand einer als Produktkompatibilit
502. ses Konto nicht f r mehrere Zwecke e Erteilen Sie dem Konto niedrige Berechtigungen F gen Sie das Konto nicht zu Gruppen hinzu wenn dies nicht notwendig ist Dies gilt auch f r die Gruppen Administratoren und Benutzer 84 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Repositories 6 Verwenden von lokalen verteilten Repositories die nicht verwaltet werden Deaktivieren Sie berfl ssige Berechtigungen Mit diesem Konto muss keine Anmeldung bei einem Server m glich sein Das Konto ist ein Platzhalter der den Zugriff auf die Dateien erm glicht Untersuchen Sie die Berechtigungen des Kontos und deaktivieren Sie unn tige Berechtigungen Verwenden Sie ein sicheres Kennwort Verwenden Sie ein Kennwort mit 8 12 Zeichen und mehreren Zeichenattributen Klein und Gro buchstaben Symbole und Zahlen Es wird empfohlen einen Zufallsgenerator f r Kennw rter zu verwenden damit Sie ein komplexes Kennwort erhalten Sch tzen und Warten der UNC Freigabe Sch tzen Sie die Freigabe mit einer Firewall Blockieren Sie immer nicht erforderlichen Datenverkehr Es wird empfohlen aus und eingehenden Datenverkehr zu blockieren Sie k nnen eine Software Firewall auf dem Server oder eine Hardware Firewall im Netzwerk verwenden Aktivieren Sie Datei Audits Aktivieren Sie immer Audit Protokolle f r Sicherheitsaspekte um Zugriffe auf die Netzwerkfreigaben zu verfolgen Aus diesen Protokollen geht hervor wer auf die Freigabe zuge
503. sierungen Die Richtlinien werden wirksam sobald der McAfee Agent den Server kontaktiert Bei der n chsten Aktualisierung ruft der Agent die Aktualisierungen aus dem Zweig Test ab 3 Erstellen Sie einen geplanten Client Aktualisierungs Task f r die Testsysteme der DAT und Scan Modul Dateien aus dem Zweig Test des Repositorys aktualisiert Planen Sie den Task so dass er ein oder zwei Stunden nach dem geplanten Beginn des Repository Abruf Tasks ausgef hrt wird Der erstellte Aktualisierungs Task zum Testen auf der Ebene der Testgruppe sorgt daf r dass er nur f r diese Gruppe ausgef hrt wird 4 berwachen Sie die Systeme in der Testgruppe so lange bis Sie mit dem Ergebnis zufrieden sind 5 Verschieben Sie die Pakete aus dem Zweig Test in den Zweig Aktuell Ihres Master Repositorys Klicken Sie auf Men Software Master Repository um die Seite Master Repository zu ffnen Durch Hinzuf gen zum Zweig Aktuell stehen die Pakete nun Ihrer Produktionsumgebung zur Verf gung Wenn das n chste Mal ein Client Aktualisierungs Task Pakete aus dem Zweig Aktuell abruft werden die neuen DAT und Scan Modul Dateien an die Systeme verteilt die den Task verwenden Verwalten von Client Tasks Sie k nnen Client Tasks erstellen und verwalten Aufgaben e Erstellen von Client Tasks auf Seite 241 Verwenden Sie Client Tasks um automatische Produktaktualisierungen auszuf hren Dieser Vorgang ist f r alle Client Tasks hnlich e Bear
504. sierungs Tasks um sicherzustellen dass alle Aktualisierungsdateien in Ihrer Umgebung verteilt werden Replizierungs Tasks Verwenden Sie Replizierungs Tasks zum Kopieren von Inhalten des Master Repositorys in verteilte Repositories Replizieren Sie Inhalte im Master Repository in alle verteilten Repositories Andernfalls k nnen diese Aktualisierungen von einigen Systemen nicht empfangen werden Stellen Sie sicher dass alle verteilten Repositories aktuell sind Wenn Sie alle Aktualisierungen global vornehmen sind Replizierungs Tasks f r Ihre Umgebung unter Umst nden nicht erforderlich Allerdings werden sie zur Absicherung empfohlen Wenn Sie Aktualisierungen dagegen generell nicht global vornehmen m ssen Sie einen Server Task vom Typ Repository Replizierung planen oder einen Task vom Typ Jetzt replizieren ausf hren Um zu gew hrleisten dass die verteilten Repositories auf dem neuesten Stand sind sollten Sie regelm ige Server Tasks zur Repository Replizierung planen Mit dem Planen von t glichen Replizierungs Tasks stellen Sie sicher dass die verwalteten Systeme aktuell bleiben Automatisieren Sie die Replizierung in Ihre verteilten Repositories indem Sie Repository Replizierungs Tasks verwenden Gelegentlich m ssen Sie an Ihrem Master Repository nderungen vornehmen die Sie sofort in Ihren verteilten Repositories replizieren m chten statt auf die n chste geplante Replizierung zu warten F hren Sie in diesem Fall
505. sierungspaketen 201 Alternative Sites Informationen 65 Konfigurieren 71 L schen 73 Vorhandene bearbeiten 72 Wechseln zu Quellsites 72 Anforderungen f r den Systemstrukturzugriff 114 Angewendete Richtlinien Erstellen von Abfragen 220 Anmeldeinformationen ndern von Datenbankregistrierungen 96 F r Ausbringung im Cache ablegen 169 Anmeldeinformationen f r Agenten Ausbringung 169 Anmeldenachrichten 43 Antwort Generator Assistent 304 338 McAfee ePolicy Orchestrator 5 3 0 Software Antworten 97 299 Ausl sende Regeln 304 Ereignisweiterleitung 296 H ufig gestellte Fragen 306 Konfigurieren 296 301 304 Konfigurieren zum automatischen Erstellen von Problemen 309 Konfigurierung 298 Kontakte 304 Planen 295 SNMP Server 299 300 Zuweisen von Berechtigungen 299 Antwortregeln Beschreibung Seite 303 Einrichten von Filtern 303 Erstellen und Bearbeiten 303 Festlegen von Schwellenwerten 304 Anzeigen von Problemdetails 309 ASKI siehe Agent zu Server Kommunikationsintervall 150 ASSC Schl ssel siehe Schl ssel f r sichere Agenten Server Kommunikation 134 Audit Protokoll Anzeigen und Bereinigen des Aktionsverlaufs 48 Automatisches Bereinigen 49 Informationen 48 Verwendet bei Produktausbringung 191 Ausbringung Anzeigen 191 Anzeigen eines zugewiesenen Client Tasks 239 Globale Aktualisierung 198 Installieren von Produkten 235 237 Manuelles Einchecken von Paketen 200 Neues Produkt Beispiel 195 Paketsicherhe
506. sind Bestimmen wie Ereignisse weitergeleitet werden 296 Legen Sie fest wann Ereignisse weitergeleitet und welche Ereignisse sofort weitergeleitet werden sollen Der Server empf ngt Ereignisbenachrichtigungen von Agenten Sie k nnen McAfee Agent Richtlinien so konfigurieren dass Ereignisse entweder sofort oder nur in Agent zu Server Kommunikationsintervallen zum Server gesendet werden Wenn Sie ausw hlen dass Ereignisse sofort gesendet werden sollen Standard leitet der McAfee Agent alle Ereignisse sofort bei Erhalt weiter Das Standardintervall f r die Verarbeitung von Ereignisbenachrichtigungen betr gt eine Minute Daher E kann es zu einer Verz gerung kommen bevor Ereignisse verarbeitet werden Das Standardintervall k nnen Sie in den Server Einstellungen f r Ereignisbenachrichtigungen Men Konfiguration Server Einstellungen ndern Wenn nicht alle Ereignisse sofort gesendet werden sollen leitet der McAfee Agent nur solche Ereignisse unverz glich weiter die vom ausstellenden Produkt mit einer hohen Priorit t gekennzeichnet wurden Andere Ereignisse werden nur bei der Agent zu Server Kommunikation gesendet McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Ereignisse und Antworten 22 Bestimmen wie Ereignisse weitergeleitet werden Aufgaben e Bestimmen der sofort weiterzuleitenden Ereignisse auf Seite 297 Legen Sie fest ob Ereignisse unverz glich oder nur bei Agent zu Server Kommunikatione
507. stellt eine Reihe von Variablen bereit die Informationen enthalten die bei der Behebung des Problems hilfreich sein k nnen Geben Sie gegebenenfalls weitere Optionen f r die Antwort ein oder w hlen Sie sie aus Klicken Sie dann auf Weiter berpr fen Sie die Einzelheiten zur Konfiguration der Antwort und klicken Sie dann auf Speichern Verwalten von Problemen Sie k nnen Probleme zuweisen l schen bearbeiten ihre Details anzeigen und ihnen Anmerkungen hinzuf gen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 2 Klicken Sie auf Men Automatisierung Probleme F hren Sie die gew nschten Aufgaben aus McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 309 23 Probleme Bereinigen abgeschlossener Probleme Option Beschreibung Hinzuf gen von Kommentaren zu Problemen 1 Aktivieren Sie das Kontrollk stchen neben jedem Problem das Sie kommentieren m chten und klicken Sie dann auf Aktionen Kommentar hinzuf gen 2 Geben Sie im Bereich Kommentar hinzuf gen den Kommentar ein der zu den ausgew hlten Problemen hinzugef gt werden soll 3 Klicken Sie auf OK um den Kommentar hinzuzuf gen Zuweisen von Problemen Aktivieren Sie das Kontrollk stchen neben jedem Problem das Sie zuweisen m chten und klicken Sie dann auf Einem Benutzer zuweisen Anzeigen erforderlicher Spalten auf der Seite Probleme
508. stemausfall Diese Passphrase wurde w hrend der Erstinstallation von ePolicy Orchestrator hinzugef gt und entschl sselt die vertraulichen Informationen die im Snapshot f r die Wiederherstellung nach einem Systemausfall gespeichert sind Administratorrechte Sie m ssen Zugriff auf den prim ren und den Wiederherstellungs Server sowie auf die SQL Datenbank z B als DBOwner und DBCreator haben Die letzte bekannte Netzwerkadresse IP Adresse DNS Name oder NetBIOS Name des prim ren McAfee ePO Servers Wenn Sie w hrend der Wiederherstellung des McAfee ePO Servers eine dieser Einstellungen ndern m ssen Sie sicherstellen dass McAfee Agent eine M glichkeit hat den Server zu finden Am einfachsten erstellen Sie dazu einen CNAME Eintrag im DNS der Anfragen die an die alte Adresse IP Adresse DNS Name oder NetBIOS Name des prim ren McAfee ePO Servers gerichtet sind auf die neuen Informationen des McAfee ePO Wiederherstellungs Server verweist Funktionsweise der Wiederherstellung nach einem Systemausfall F r eine schnelle Neuinstallation von ePolicy Orchestrator m ssen in regelm igen Abst nden Snapshots der ePolicy Orchestrator Konfiguration erstellt werden Anschlie end muss die Datenbank gesichert und auf einem Wiederherstellungs Server wiederhergestellt sowie ePolicy Orchestrator mit der Option Wiederherstellen neu installiert werden berblick ber Snapshots zur Wiederherstellung nach e
509. stinstallation der Software hinzugef gt wird Der Gruppenname k nnte w hrend der Erstinstallation der Software vom Standard ge ndert worden sein e Sammelgruppe Die Erfassungsgruppe f r alle Systeme die nicht zu anderen Gruppen in der Systemstruktur geh ren McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 111 9 Systemstruktur Aufbau der Systemstruktur Gruppe Eigenes Unternehmen Die Stammgruppe der Systemstruktur Eigenes Unternehmen enth lt alle Systeme die ihr manuell oder automatisch hinzugef gt oder im Netzwerk entdeckt wurden Bis Sie eine eigene Struktur erstellen werden alle Systeme standardm ig zu Meine Gruppe hinzugef gt Der Name Meine Gruppe k nnte w hrend der Erstinstallation der Software vom Standard ge ndert worden sein Die Gruppe Eigenes Unternehmen hat die folgenden Eigenschaften e Sie kann nicht gel scht werden e Sie kann nicht umbenannt werden Meine Gruppe Meine Gruppe ist eine Untergruppe der Gruppe Eigenes Unternehmen und wird standardm ig w hrend der Ersten Schritte der Erstinstallation der Software hinzugef gt Der Name Meine Gruppe k nnte w hrend der Erstinstallation der Software vom Standard ge ndert worden sein Wenn die Installations URL auf Ihren Netzwerkcomputern ausgef hrt wird werden diese standardm ig in Meine Gruppe der Systemstruktur gruppiert Klicken Sie auf Systemstruktur Aktionen um Meine Gruppe in der Systemstruktur zu l
510. struktur 2 W hlen Sie in der Systemstruktur die Zielgruppe aus und klicken Sie dann auf die Registerkarte Gruppeninformationen 3 Klicken Sie auf Aktionen Agenten reaktivieren 4 Vergewissern Sie sich dass neben Zielgruppe die ausgew hlte Gruppe angezeigt wird 5 W hlen Sie aus ob eine Agenten Reaktivierung zu Allen Systemen in dieser Gruppe oder Allen Systemen in dieser Gruppe und Untergruppen gesendet werden soll 6 Legen Sie neben Typ fest ob eine Agenten Reaktivierung oder eine SuperAgent Reaktivierung gesendet werden soll McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Agent zu Server Kommunikation 1 1 Arbeiten mit dem Agenten auf dem McAfee ePO Server 7 bernehmen Sie den Standardwert 0 Minuten oder geben Sie ein anderes Intervall f r den Zufallsgenerator ein 0 60 Minuten Wenn Sie 0 eingeben reagieren die Agenten sofort 8 Damit bei dieser Reaktivierung minimale Produkteigenschaften gesendet werden deaktivieren Sie die Option Zus tzlich zu Systemeigenschaften vollst ndige Produkteigenschaften abrufen In der Standardeinstellung werden vollst ndige Produkteigenschaften gesendet 9 Damit bei dieser Reaktivierung alle Richtlinien und Tasks aktualisiert werden aktivieren Sie die Option Vollst ndige Richtlinien und Task Aktualisierung erzwingen 10 Klicken Sie auf OK um die Agenten oder SuperAgent Reaktivierung zu senden SuperAgents und ihre Funktionsweise Ein SuperAgent ist ein verteil
511. sungen indem Sie auf Aktionen Priorit t bearbeiten klicken 67 Durch Verschieben einer Zuweisung in eine niedrigere Priorit t als eine andere Zuweisung entsteht eine Hierarchie in der die niedrigere Zuweisung ein Teil der h heren Zuweisung ist 4 Gehen Sie wie nachfolgend beschrieben vor um die Priorit t einer Zuweisung zu ndern die links in der Spalte Priorit t angezeigt wird e Per Ziehen und Ablegen Ziehen Sie die Zeile mit der Zuweisung in der Spalte Priorit t nach oben oder nach unten e Durch Klicken auf Zum Anfang Klicken Sie im Schnellzugriff auf Zum Anfang um die ausgew hlte Zuweisung in die oberste Priorit t zu verschieben 5 Klicken Sie auf Speichern wenn Sie die Priorit ten der Zuweisungen ordnungsgem konfiguriert haben McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Agentensteuerungen 8 Verwalten von Agentensteuerungen Gruppieren von Agenten mithilfe der Systemstruktur Gruppieren Sie Agenten und weisen Sie ihnen mithilfe der Systemstruktur eine Agentensteuerung zu Steuerungszuweisungen k nnen angeben ob eine einzelne Steuerung oder eine Liste von Steuerungen verwendet werden soll Die von Ihnen angegebene Liste kann aus einzelnen Steuerungen oder Gruppen von Steuerungen bestehen Achten Sie beim Zuweisen von Systemen zu Agentensteuerungen auf geographische N he um unn tigen Netzwerkverkehr zu vermeiden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf
512. t Benutzerkonten Client Zertifikatauthentifizierung Berechtigungss tze Benutzerkonten Mithilfe von Benutzerkonten k nnen Sie steuern auf welche Inhalte Benutzer zugreifen und wie sie die Software nutzen d rfen Selbst in der kleinsten Netzwerkinstallation muss der Zugriff festgelegt und kontrolliert werden den Benutzer auf die verschiedenen Teile des Systems haben Benutzerkonten k nnen auf verschiedene Weisen erstellt und verwaltet werden Folgende M glichkeiten stehen zur Verf gung e Sie k nnen Benutzerkonten manuell erstellen und dann jedem Konto einen geeigneten Berechtigungssatz zuweisen e Sie k nnen den McAfee ePO Server so konfigurieren dass sich Benutzer ber die Windows Authentifizierung anmelden k nnen Das Zulassen von Benutzeranmeldungen mithilfe von Windows Anmeldeinformationen ist eine erweiterte Funktion f r die mehrere Einstellungen und Komponenten konfiguriert bzw eingerichtet werden m ssen Auch wenn Benutzerkonten und Berechtigungss tze in einer engen Beziehung zueinander stehen werden sie auf unterschiedliche Weise erstellt und konfiguriert Inhalt Verwalten von Benutzerkonten Unterst tzte Formate f r Benutzernamen und Kennw rter Erstellen einer benutzerdefinierten Anmeldenachricht gt Konfigurieren einer Active Directory Benutzeranmeldung Das Audit Protokoll Verwalten von Benutzerkonten Auf der Seite Benutzerverwaltung k nnen Sie Benutzerkonten manuell e
513. t Ausf hren geben Sie services msc ein und klicken Sie dann auf OK Klicken Sie mit der rechten Maustaste auf jeden der folgenden Dienste und w hlen Sie Anhalten aus e McAfee ePolicy Orchestrator Ereignisanalyse e McAfee ePolicy Orchestrator Server Dieser Server wird m glicherweise als MCAFEEAPACHESRV aufgef hrt wenn der Server seit der Installation des Agenten Handlers nicht neu gestartet wurde Wenn Sie bereits Agenten auf Clients bereitgestellt haben installieren Sie den Agenten auf allen Clients neu Verwenden Sie dabei den Switch forceinstall um die vorhandene Datei Sitelist xml zu berschreiben Weitere Informationen zu den einzelnen McAfee Agent Versionen in denen der Switch forceinstall verwendet werden kann finden Sie im McAfee KnowledgeBase Artikel KB60555 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 331 Ports bersicht Erforderliche Ports f r die Kommunikation durch eine Firewall Erforderliche Ports f r die Kommunikation durch eine Firewall Verwenden Sie diese Ports um eine Firewall so zu konfigurieren dass Datenverkehr zum und vom 332 McAfee ePO Server zugelassen wird Relevante Begriffe e Bidirektional Die Verbindung kann aus beiden Richtungen initiiert werden e Eingehend Die Verbindung wird durch ein Remote System initiiert e Ausgehend Die Verbindung wird durch ein lokales System initiiert Tabelle A 1 McAfee ePO Server Port Standard Beschreibun
514. t Sie k nnen eine beliebige Anzahl dieser Gruppen ausw hlen die den Berechtigungssatz dynamisch erhalten sollen Es k nnen immer nur Mitglieder aus einem Element gleichzeitig hinzugef gt werden Zum Hinzuf gen von Mitgliedern aus mehreren Elementen m ssen Sie die Schritte 4 und 5 so oft wiederholen bis alle gew nschten Mitglieder hinzugef gt sind 6 Klicken Sie auf Speichern Der Berechtigungssatz wird auf alle Benutzer aus den angegebenen Gruppen angewendet die sich mit Windows Authentifizierung beim Server anmelden Das Audit Protokoll Verwenden Sie das Audit Protokoll um eine Aufzeichnung aller ePolicy Orchestrator Benutzeraktionen aufzurufen und zu verwalten Die Eintr ge im Audit Protokoll werden in einer sortierbaren Tabelle angezeigt Zwecks gr erer Flexibilit t k nnen Sie das Protokoll auch so filtern dass nur fehlgeschlagene Aktionen oder nur Eintr ge eines bestimmten Alters angezeigt werden Das Audit Protokoll besteht aus sieben Spalten e Aktion Der Name der Aktion die der ePolicy Orchestrator Benutzer auszuf hren versuchte e Endzeit Der Zeitpunkt zu dem die Aktion abgeschlossen wurde e Details Weitere Informationen zur Aktion e Priorit t Die Bedeutung der Aktion e Startzeit Der Zeitpunkt zu dem die Aktion gestartet wurde e Erfolgreich Gibt an ob die Aktion erfolgreich abgeschlossen wurde e Benutzername Der Benutzername des angemeldeten Benutzerkontos mit dem die Aktion ausgef hrt
515. t ndigen Listen der Systeme in Ihrem Netzwerk zu erstellen Sobald die Textdatei erstellt ist k nnen Sie sie manuell bearbeiten um Gruppen von Systemen zu erstellen und die gesamte Struktur in die Systemstruktur zu importieren Unabh ngig davon wie Sie die Textdatei erstellen m ssen Sie die richtige Syntax verwenden bevor Sie sie importieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 125 9 Systemstruktur Erstellen und Auff llen von Systemstrukturgruppen Vorgehensweise 1 Jedes System muss auf einer separaten Zeile aufgef hrt sein Um die Systeme in Gruppen aufzuteilen geben Sie den Gruppennamen gefolgt von einem umgekehrten Schr gstrich ein F hren Sie darunter die zugeh rigen Systeme auf wobei jedes System auf einer eigenen Zeile steht GruppeA Systeml GruppeA System2 GruppeA GruppeB System3 GruppeC GruppeD 2 berpr fen Sie die Namen der Gruppen und Systeme sowie die Syntax der Textdatei Speichern Sie anschlie end die Textdatei in einem tempor ren Ordner auf dem Server Importieren von Systemen und Gruppen aus einer Textdatei Sie k nnen Systeme oder Systemgruppen aus einer Textdatei die Sie erstellt und gespeichert haben in die Systemstruktur importieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 ffnen Sie die Seite Ne
516. t aus das Sie einchecken m chten Die Produktbeschreibung und alle verf gbaren Komponenten werden unten in der Tabelle angezeigt c Klicken Sie auf Alle einchecken um Produkterweiterungen in den McAfee ePO Server und Produktpakete in das Master Repository einzuchecken d Klicken Sie oben im Bildschirm auf Weiter wenn die Software eingecheckt ist und Sie mit dem n chsten Schritt fortfahren m chten Gehen Sie auf der Seite Systemauswahl wie folgt vor a W hlen Sie aus welcher Gruppe in der Systemstruktur die Systeme hinzugef gt werden sollen Wenn noch keine benutzerdefinierten Gruppen vorhanden sind w hlen Sie Eigene Organisation aus und klicken Sie dann auf Weiter Das Dialogfeld Hinzuf gen der Systeme wird ge ffnet b W hlen Sie aus auf welche Weise Sie die Systeme der Systemstruktur hinzuf gen m chten McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 35 36 Einrichten des McAfee eP O Servers Konfigurieren grundlegender Funktionen Systemstruktur hinzuf gen indem Sie ihre Namen angeben oder eine Liste mit Systemen pro Dom ne durchsuchen Methode Aktion Vorgehensweise AD Synchronisierung Synchronisieren Sie den McAfee 1 W hlen Sie im Dialogfeld ePO Server mit dem Active AD Synchronisierung den gew nschten Directory Server oder nchronisi t d geben Si Dom nen Controller Wenn in der YNCATONISICTUNJSEYP AUS UNG JEDENIE Umgebung einer dieser Server die entsprechenden Einstellungen an
517. t ausgew hlt haben dass Agenten im Rahmen der Synchronisierung ausgebracht werden sollen Au erdem kann es sinnvoll sein einen regelm igen Server Task f r die NT Dom nen Active 67 Directory Synchronisierung einzurichten damit diese Gruppe mit allen neuen Systemen in der NT Dom ne aktualisiert wird Planen der Systemstruktursynchronisierung Sie k nnen einen Server Task planen durch den die Systemstruktur mit nderungen in der zugeordneten Dom ne oder dem zugeordneten Active Directory Container aktualisiert wird Je nach Synchronisierungseinstellungen der Gruppe werden mit diesem Task die folgenden Aktionen automatisiert e Hinzuf gen neuer Systeme zur angegebenen Gruppe im Netzwerk e Hinzuf gen neuer zugeh riger Gruppen wenn neue Active Directory Container erstellt werden e L schen zugeh riger Gruppen wenn Active Directory Container entfernt werden e Ausbringen von Agenten auf neue Systeme e Entfernen von Systemen die sich nicht mehr in der Dom ne oder im Container befinden e Anwenden von Richtlinien und Tasks f r Sites oder Gruppen auf neue Systeme e Verhindern oder Zulassen von Duplikaten f r Systemeintr ge die noch in der Systemstruktur vorhanden sind nachdem Sie sie an andere Stellen verschoben haben McAfee Agent kann nicht auf allen Betriebssystemen auf diese Weise bereitgestellt werden M glicherweise m ssen Sie McAfee Agent auf einigen Systemen manuell verteilen McAfee ePolicy Orchestrator 5 3
518. t dann ausbringen wenn Agenten ausgebracht wurden W hlen Sie die Software Pakete aus die Sie auf den verwalteten Systemen ausbringen m chten und klicken Sie dann auf Ausbringen Klicken Sie auf der Seite Konfigurationszusammenfassung auf Fertig stellen um die gef hrte Konfiguration zu schlie en Schlie en Sie die ePolicy Orchestrator Konfiguration ab indem Sie nach Bedarf die folgenden Tasks ausf hren Konfigurieren der allgemeinen Server Einstellungen Die Server Einstellungen in dieser Gruppe betreffen Funktionen die Sie f r den ordnungsgem en Betrieb des Servers nicht ndern m ssen Wenn Sie m chten k nnen Sie jedoch einige Verhaltensweisen des Servers anpassen Benutzerkonten erstellen und Berechtigungss tze konfigurieren ber Benutzerkonten k nnen Benutzer auf den Server zugreifen ber Berechtigungss tze werden Rechte und der Zugriff auf die Funktionen von ePolicy Orchestrator gew hrt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 37 Einrichten des McAfee ePO Servers Verwenden eines Proxyservers e Erweiterte Server Einstellungen und Funktionen konfigurieren Der McAfee ePO Server verf gt ber erweiterte Funktionen und Merkmale mit denen Sie die Verwaltung der Netzwerksicherheit automatisieren k nnen e Einrichten zus tzlicher Komponenten F r die Verwendung vieler erweiterter Funktionen von ePolicy Orchestrator sind zus tzliche Komponenten wie verteilte Repositories registrier
519. t nicht sofort nach der Planung ausgef hrt sondern in eine Warteschlange eingereiht W hrend dieses Platzieren in einer Warteschlange sofort erfolgt wird mit der Ausf hrung eines Tasks nur dann auch begonnen wenn sich in der Warteschlange keine weiteren Tasks vor ihm befinden Im Rahmen des Verfahrens Client Task jetzt ausf hren erstellte Tasks werden ausgef hrt und der Task wird nach Abschluss auf dem Client gel scht Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur 2 W hlen Sie ein oder mehrere Systeme aus auf denen ein Task ausgef hrt werden soll McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 165 11 166 Agent zu Server Kommunikation Arbeiten mit dem Agenten auf dem McAfee ePO Server 3 Klicken Sie auf Aktionen Agent Client Task jetzt ausf hren 4 W hlen Sie bei Produkt den Eintrag McAfee Agent sowie den Task Typ aus 5 Zum Ausf hren eines vorhandenen Tasks klicken Sie auf den entsprechenden Task Namen und dann auf Task jetzt ausf hren 6 Zum Definieren eines neues Tasks klicken Sie auf Neuen Task erstellen a Geben Sie die entsprechenden Informationen zu dem Task ein den Sie erstellen Wenn Sie bei dieser Vorgehensweise einen McAfee Agent Produktbereitstellungs oder Produktaktualisierungs Task erstellen ist die Option Bei jeder Richtlinienerzwingung ausf hren verf gbar Diese Opti
520. t standardm ig ber eine Agentensteuerung Der Einsatz mehrerer remoter Agentensteuerungen kann in Szenarien wie den folgenden erforderlich sein e Sie m chten dass Agenten zwischen mehreren physischen Ger ten w hlen k nnen damit sie auch im Falle eines nicht verf gbaren Anwendungsservers noch in der Lage sind sich zu melden und Richtlinien Task und Produktaktualisierungen abzurufen Und Sie m chten dies erreichen ohne dazu einen Cluster Ihres McAfee ePO Servers zu erstellen e Die vorhandene ePolicy Orchestrator Infrastruktur muss erweitert werden um mehr Agenten weitere Produkte oder eine aus k rzeren Agent zu Server Kommunikationsintervallen resultierende h here Arbeitslast zu bew ltigen e Sie m chten mit Ihrem McAfee ePO Server voneinander getrennte Netzwerksegmente verwalten z B Systeme die Network Address Translation NAT verwenden oder sich in einem externen Netzwerk befinden Dies funktioniert solange die Agentensteuerung ber eine Verbindung mit hoher Bandbreite zur ePolicy Orchestrator Datenbank verf gt Durch den Einsatz mehrerer Agentensteuerungen kann die Skalierbarkeit erh ht und die Komplexit t bei der Verwaltung umfangreicherer Ausbringungen verringert werden Da Agentensteuerungen jedoch eine schnelle Netzwerkverbindung ben tigen gibt es Szenarien f r die sie eher nicht geeignet sind wie zum Beispiel e Als Ersatz f r verteilte Repositories Verteilte Repositories sind lokale Dateifrei
521. t verbinden und das automatische Herunterladen wieder aktivieren McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 185 13 Software Manager berpr fen der Produktkompatibilit t 186 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Produktausbringung Mit ePolicy Orchestrator wird die Bereitstellung von Sicherheitsprodukten auf den verwalteten Systemen in einem Netzwerk vereinfacht indem eine Benutzeroberfl che bereitgestellt wird in der Bereitstellungen konfiguriert und geplant werden k nnen Zum Bereitstellen von Produkten mittels ePolicy Orchestrator k nnen Sie nach zwei Methoden vorgehen e Produktausbringungsprojekte mit denen Sie den Ausbringungsprozess optimieren und zus tzliche Funktionen bereitstellen k nnen e Individuell erstellte und verwaltete Client Task Objekte und Tasks Inhalt gt Ausw hlen einer Methode zur Produktausbringung Vorteile von Produktausbringungsprojekten Erkl rung der Seite Produktausbringung Anzeigen von Audit Protokollen zu Produktausbringungen Anzeigen der Produktausbringung Ausbringen von Produkten mithilfe eines Ausbringungsprojekts berwachen und Bearbeiten von Ausbringungsprojekten gt Beispiel f r die Bereitstellung eines neuen Produkts Globale Aktualisierung Automatisches Ausbringen von Aktualisierungspaketen per globaler Aktualisierung Ausw hlen einer Methode zur Produktausbringung Welche Methode zur Produktau
522. tanz mit deren Instanznamen herstellen m ssen Sie sicherstellen dass der SQL Browser Dienst ausgef hrt wird Wenn der SQL Browser Dienst nicht ausgef hrt wird geben Sie die Portnummer an W hlen Sie die standardm ige SQL Server Instanz aus und geben Sie die Portnummer ein um eine Verbindung zu der SQL Server Instanz herzustellen SSL Kommunikation mit Datenbank Server Gibt an ob SSL Secure Socket Layer f r die Kommunikation zwischen ePolicy Orchestrator und diesem Datenbank Server verwendet wird Die folgenden Optionen sind m glich e SSL verwenden wenn m glich e Immer SSL verwenden e Niemals SSL verwenden McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Registrierte Server 7 Registrieren von LDAP Servern Option Definition Verbindung testen berpr ft die Verbindung f r den beschriebenen Server Wenn Sie einen Server mit einer anderen McAfee ePO Version registrieren wird die folgende rein informative Warnung angezeigt Warnung Versionen stimmen nicht berein Systeme bertragen Gibt an ob die F higkeit zum bertragen von Systemen bei diesem Server aktiviert oder deaktiviert ist Wenn diese Option aktiviert ist w hlen Sie Automatischer Sitelist Import oder Manueller Sitelist Import aus Bei Auswahl von Manueller Sitelist Import besteht die M glichkeit dass in lteren Versionen von McAfee Agent Version 4 0 und niedriger kein Kontakt mehr zum Agenten
523. tatus Verwaltet Verwaltungstyp Anzahl der CPUs Betriebssystem OS Build Nummer OS OEM Kennung OS Plattform OS Service Pack Version OS Typ OS Version Arbeiten mit dem Agenten auf dem McAfee ePO Server Server Schl ssel Reihenfolgefehler Subnetzadresse Subnetzmaske Systembeschreibung Systemstandort Systemname Systemstruktursortierung Tags Zeitzone Zu bertragen Gesamter Speicherplatz Gesamter physischer Speicher Belegter Speicherplatz Benutzername Vdi F r jedes McAfee Produkt werden bestimmte Eigenschaften an ePolicy Orchestrator gemeldet Dar ber hinaus ist festgelegt welche dieser Eigenschaften in eine Gruppe minimaler Eigenschaften aufgenommen werden Diese Liste enth lt die Arten von Produktdaten die von der auf dem System installierten ePolicy Orchestrator Software an McAfee gemeldet werden Falls Sie Fehler in den gemeldeten Werten finden berpr fen Sie zun chst die Einzelheiten Ihrer Produkte bevor Sie von einer fehlerhaften Meldung ausgehen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 167 11 168 Agent zu Server Kommunikation Arbeiten mit dem Agenten auf dem McAfee ePO Server Agenten GUID Schl ssel Hash f r sichere Agent Server Kommunikation Agent Server Kommunikationsintervall Agenten Reaktivierung Kommunikationsport f r Agenten Reaktivierung Cluster Knoten Zustand des Cluster Dienstes Cluster Name Cluster Host Cluster Mitglieds Knoten Pfad der Cluster Quo
524. te Server und Agenten Handler erforderlich Die verwalteten Systeme werden jetzt vom McAfee ePO Server gesch tzt Verwenden eines Proxyservers Wenn in der Netzwerkumgebung ein Proxyserver verwendet wird m ssen Sie die Proxyeinstellungen auf der Seite Server Einstellungen angeben Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Proxyeinstellungen aus und klicken Sie dann auf Bearbeiten 2 W hlen Sie Proxyeinstellungen manuell konfigurieren aus geben Sie die entsprechenden Konfigurationsinformationen an die der Proxyserver f r die einzelnen Gruppen von Optionen verwendet und klicken Sie dann auf Speichern Eingeben Ihres Lizenzschl ssels Ihr Lizenzschl ssel berechtigt Sie zu einer vollst ndigen Installation der Software und tr gt die lizenzierten ePolicy Orchestrator Produkte die Ihr Unternehmen besitzt in den McAfee Software Manager ein Ohne Lizenzschl ssel wird die Software im Testmodus ausgef hrt Nach Ablauf des Testzeitraums funktioniert die Software nicht mehr Einen Lizenzschl ssel k nnen Sie zu jedem beliebigen Zeitpunkt w hrend oder nach Ablauf des Testzeitraums hinzuf gen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfigurati
525. te Snapshot in der SQL Datenbank gespeichert wurde e Klicken Sie auf den Link Wiederherstellung nach Systemausfall um die Hilfeseite mit Informationen zur Wiederherstellung nach einem Systemausfall anzuzeigen Die Farbe und der Titel des Snapshot Monitors geben Aufschluss ber den Status Ihres letzten Snapshots Beispiel McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 315 24 Wiederherstellung nach Systemausfall Komponenten f r die Wiederherstellung nach einem Systemausfall e Blau Snapshot wird in Datenbank gespeichert Der Snapshot Prozess wird gerade durchgef hrt e Gr n Snapshot in Datenbank gespeichert Der Snapshot Prozess wurde erfolgreich abgeschlossen und der Snapshot ist auf dem aktuellen Stand Rot Fehler bei Snapshot W hrend des Snapshot Prozesses ist ein Fehler aufgetreten e Grau Kein Snapshot verf gbar Es wurde kein Snapshot f r eine Wiederherstellung nach einem Systemausfall gespeichert e Orange Snapshot veraltet An der Konfiguration wurden nderungen vorgenommen und es wurde kein neuer Snapshot gespeichert Der Status Snapshot veraltet wird durch folgende nderungen ausgel st e Eine Erweiterung wurde ge ndert z B aktualisiert entfernt gel scht durch eine neuere oder ltere Version ersetzt e Der Ordner Keystore wurde ge ndert e Der Ordner conf wurde ge ndert e Die Passphrase f r die Wiederherstellung nach einem Systemausfall wurde in den
526. te oberhalb der Liste den voreingestellten oder benutzerdefinierten Filter aus mit dem die Liste gefiltert werden soll Es werden nur Eintr ge angezeigt die den Filterkriterien entsprechen 2 Aktivieren Sie die Kontrollk stchen neben den Listeneintr gen auf die Sie sich konzentrieren m chten und w hlen Sie dann Ausgew hlte Zeilen anzeigen aus Es werden nur die ausgew hlten Zeilen angezeigt Suchen nach bestimmten Listeneintr gen Verwenden Sie den Filter Schnellsuche um Eintr ge in einer l ngeren Liste schneller zu finden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Geben Sie Ihren Suchbegriff in das Feld Schnellsuche ein 2 Klicken Sie auf bernehmen Es werden nur die Elemente angezeigt die die im Feld Schnellsuche eingegebenen Begriffe enthalten Wenn Sie die Filterung aufheben und alle Listeneintr ge anzeigen m chten klicken Sie auf L schen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 23 2 Verwenden der ePolicy Orchestrator Benutzeroberfl che Arbeiten mit Listen und Tabellen Beispiel Suchen von Erkennungsabfragen Hier ist ein Beispiel f r eine g ltige Suche nach einer spezifischen Liste von Abfragen 1 Klicken Sie auf Men Abfragen und Berichte Klicken Sie auf Abfrage Alle in McAfee ePO verf gbaren Abfragen werden in der Liste angezeigt 2 Beschr nken Sie die Liste auf bestimmte Abfragen zum Beispiel Erkennung
527. te verf gbar ist Wenn Sie 0 eingeben reagieren die Agenten sofort 6 Damit bei dieser Reaktivierung inkrementelle Produkteigenschaften gesendet werden m ssen Sie die Option Zus tzlich zu Systemeigenschaften vollst ndige Produkteigenschaften abrufen deaktivieren In der Standardeinstellung werden vollst ndige Produkteigenschaften gesendet 7 Damit bei dieser Reaktivierung alle Richtlinien und Tasks aktualisiert werden aktivieren Sie die Option Vollst ndige Richtlinien und Task Aktualisierung erzwingen 8 Geben Sie bei Anzahl der Versuche Wiederholungsintervall und Abbrechen nach eigene Werte f r diese Reaktivierung ein falls Sie die Standardeinstellungen nicht bernehmen m chten 9 W hlen Sie aus ob die Agenten Reaktivierung ber Alle Agentensteuerungen oder ber die Zuletzt verbundene Agentensteuerung erfolgen soll 10 Klicken Sie auf OK um die Agenten oder SuperAgent Reaktivierung zu senden Senden manueller Reaktivierungen an eine Gruppe Eine Agent oder SuperAgent Reaktivierung kann in einer einzigen Aufgabe an eine ganze Systemstruktur Gruppe gesendet werden Dies ist n tzlich wenn Sie Richtlinien ge ndert haben und m chten dass sich Agenten schon vor der n chsten Agent zu Server Kommunikation melden um die aktualisierten Informationen zu senden oder zu empfangen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme System
528. temen auf Au erdem k nnen Sie ausgew hlte Systeme in beliebige Gruppen in der Systemstruktur ziehen um Gruppen aufzuf llen Auf diese Weise k nnen Sie Gruppen und Untergruppen auch innerhalb der Systemstruktur verschieben Es gibt viele verschiedene M glichkeiten eine Systemstruktur zu organisieren Da sich jedes Netzwerk unterscheidet kann die Organisation Ihrer Systemstruktur ebenso einmalig sein wie Ihr Netzwerklayout Obwohl Sie nicht alle verf gbaren Methoden verwenden werden k nnen Sie mehrere einsetzen Wenn Sie zum Beispiel Active Directory in Ihrem Netzwerk verwenden k nnen Sie Ihre Active Directory Container anstelle der NT Dom nen importieren Wenn die Organisation der Active Directory oder NT Dom nen f r die Sicherheitsverwaltung nicht infrage kommt k nnen Sie die Organisation der Systemstruktur in einer Textdatei erstellen und sie dann in die Systemstruktur importieren Wenn das Netzwerk kleiner ist k nnen Sie die Systemstruktur manuell erstellen und jedes System manuell hinzuf gen 122 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Systemstruktur 9 Erstellen und Auff llen von Systemstrukturgruppen Aufgaben Manuelles Erstellen von Gruppen auf Seite 123 Erstellen Sie Untergruppen in der Systemstruktur stattfindet Manuelles Hinzuf gen von Systemen zu einer vorhandenen Gruppe auf Seite 124 F gen Sie bestimmte Systeme zu einer ausgew hlten Gruppe hinzu Exportieren von Systemen aus
529. temstrukturgruppe auf Seite 211 Sie k nnen einer bestimmten Gruppe der Systemstruktur eine Richtlinie zuweisen Diese Richtlinienzuweisung k nnen Sie vor oder nach der Produktausbringung vornehmen Zuweisen einer Richtlinie zu einem verwalteten System auf Seite 211 Sie k nnen einem bestimmten verwalteten System eine Richtlinie zuweisen Diese Richtlinienzuweisung k nnen Sie vor oder nach der Produktausbringung vornehmen Zuweisen einer Richtlinie zu Systemen in einer Systemstrukturgruppe auf Seite 212 Sie k nnen mehreren verwalteten Systemen innerhalb einer Gruppe eine Richtlinie zuweisen Diese Richtlinienzuweisung k nnen Sie vor oder nach der Produktausbringung vornehmen Erzwingen von Richtlinien f r ein Produkt in einer Systemstrukturgruppe auf Seite 212 Sie k nnen die Richtlinienerzwingung f r ein Produkt in einer Gruppe aktivieren oder deaktivieren Die Richtlinienerzwingung ist standardm ig aktiviert und wird in der Systemstruktur vererbt Erzwingen von Richtlinien f r ein Produkt auf einem System auf Seite 213 Sie k nnen die Richtlinienerzwingung f r ein Produkt auf einem verwalteten System aktivieren oder deaktivieren Die Richtlinienerzwingung ist standardm ig aktiviert und wird in der Systemstruktur vererbt Kopieren von Richtlinienzuweisungen auf Seite 213 Sie k nnen Richtlinienzuweisungen aus einer Gruppe oder einem System in eine andere Gruppe bzw ein anderes System kopieren Das ist eine einfache Methode um
530. ten 2 Klicken Sie neben Schl sselpaar f r lokales Master Repository auf Schl sselpaar exportieren und dann auf OK 3 Klicken Sie im Dialogfeld Datei Download auf Speichern 4 Wechseln Sie zu einem Speicherort auf dem McAfee ePO Zielserver an dem die ZIP Datei gespeichert werden soll ndern Sie gegebenenfalls den Namen der Datei und klicken Sie dann auf Speichern 5 Klicken Sie auf dem McAfee ePO Zielserver auf dem Sie das Schl sselpaar f r das Master Repository laden m chten auf Men Konfiguration Server Einstellungen w hlen Sie Sicherheitsschl ssel in der Liste Einstellungskategorien aus und klicken Sie dann auf Bearbeiten 174 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Sicherheitsschl ssel 12 ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation 6 F hren Sie auf der Seite Sicherheitsschl ssel bearbeiten die folgenden Schritte aus a Klicken Sie neben Schl ssel importieren und sichern auf Importieren b Wechseln Sie neben Datei ausw hlen zu dem von Ihnen gespeicherten Schl sselpaar f r das Master Repository w hlen Sie es aus und klicken Sie dann auf Weiter c berpr fen Sie ob die Zusammenfassungsinformationen richtig sind und klicken Sie dann auf Speichern Das neue Master Schl sselpaar wird in der Liste neben Schl ssel f r sichere Agenten Server Kommunikation angezeigt 7 W hlen Sie in der Liste die Datei aus die Sie in den vorherigen Schritten importiert haben
531. ten auf verwaltete Systeme mithilfe des Produktausbringungs Tasks Sie k nnen Produkte mithilfe des Client Tasks Produktausbringung auf verwaltete Systeme ausbringen Diesen Task k nnen Sie f r ein einzelnes System oder f r Gruppen in der Systemstruktur erstellen Aufgaben e Konfigurieren eines Ausbringungs Tasks f r Gruppen verwalteter Systeme auf Seite 235 Sie k nnen einen Produktausbringungs Task so konfigurieren dass Produkte auf Gruppen verwalteter Systeme in der Systemstruktur ausgebracht werden e Konfigurieren eines Ausbringungs Tasks zum Installieren von Produkten auf einem verwalteten System auf Seite 237 Mithilfe eines Produktausbringungs Tasks k nnen Sie Produkte auf einem einzelnen System ausbringen Konfigurieren eines Ausbringungs Tasks f r Gruppen verwalteter Systeme Sie k nnen einen Produktausbringungs Task so konfigurieren dass Produkte auf Gruppen verwalteter Systeme in der Systemstruktur ausgebracht werden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 ffnen Sie das Dialogfeld Neuer Task a W hlen Sie die folgenden Optionen aus Men Richtlinie Client Task Katalog b W hlen Sie unter Client Task Typen ein Produkt aus c Klicken Sie auf Neuer Task 2 W hlen Sie Produktbereitstellung aus und klicken Sie dann auf OK 3 Geben Sie einen Namen f r den Task ein den Sie erstellen m chten und f gen Sie gegebenenfalls Anmerkungen hin
532. ten und Bedrohungsereignisse Au erdem werden hier die Registerkarten Systemeigenschaften Produkte Bedrohungsereignisse und McAfee Agent angezeigt Von McAfee Agent bereitgestellte Abfragen Der McAfee ePO Server bietet eine Reihe von Standardabfragen in Bezug auf McAfee Agent Die folgenden Abfragen werden in der freigegebenen Gruppe Agentenverwaltung installiert McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Agent zu Server Kommunikation 1 1 Verwalten der Agenten Server Kommunikation Tabelle 11 1 Von McAfee Agent bereitgestellte Abfragen Abfrage Beschreibung Zusammenfassung Zeigt ein Kreisdiagramm mit verwalteten Systemen an in dem Agentenkommunikation angegeben ist ob innerhalb des letzten Tages eine Kommunikation zwischen McAfee Agent und dem McAfee ePO Server stattgefunden hat Agenten Handler Status Ein Kreisdiagramm in dem der Kommunikationsstatus des Agenten Handlers aus der letzten Stunde angezeigt wird Informationen zur Ein Balkendiagramm in dem die folgenden McAfee Agentenstatistik Agent Statistiken angezeigt werden e Anzahl der fehlgeschlagenen Verbindungen zu RelayServer e Anzahl der nach der maximal erlaubten Anzahl an Verbindungen vorgenommenen Verbindungsversuche zu RelayServer e Die durch Verwendung der SuperAgent Hierarchie eingesparte Netzwerkbandbreite Zusammenfassung Ein Kreisdiagramm mit auf verwalteten Systemen installierten Agenten Version Agenten nach V
533. tenbank wurde gel scht Abfragen Berichte oder andere Elemente in ePolicy Orchestrator die die gel schte Datenbank verwendet haben werden als ung ltig gekennzeichnet bis sie einer anderen Datenbank zugeordnet werden Freigeben von Objekten zwischen Servern Oftmals k nnen Sie bestimmte Verhaltensweise eines McAfee ePO Servers am einfachsten auf einem anderen Server replizieren indem Sie das Element das dieses Verhalten beschreibt exportieren und auf dem anderen Server importieren Exportieren von Objekten und Daten aus dem McAfee ePO Server Exportierte Objekte und Daten k nnen verwendet werden um wichtige Daten zu sichern und die McAfee ePO Server in einer Umgebung wiederherzustellen oder zu konfigurieren Die meisten in einem Server verwendeten Daten und Objekte k nnen exportiert oder heruntergeladen werden um angezeigt umgewandelt oder in andere Server oder Anwendungen importiert zu werden In der folgenden Tabelle finden Sie die verschiedenen Elemente f r die Sie Aktionen ausf hren k nnen Zum Anzeigen von Daten exportieren Sie die Tabellen als HTML oder PDF Dateien Zum Verwenden der Daten in anderen Anwendungen exportieren Sie die Tabellen als CSV oder XML Dateien Vorgehensweise 1 Klicken Sie auf der Seite auf der die Objekte oder Daten angezeigt werden auf Aktionen und w hlen Sie eine Option aus So w hlen Sie zum Beispiel beim Exportieren einer Tabelle die Option Tabelle exportieren aus und klicken dann au
534. tes Repository dessen Inhaltsreplikation vom McAfee ePO Server verwaltet wird Die von einem McAfee ePO Server dem Master Repository einem HTTP oder einem FTP Repository empfangenen Informationen werden vom SuperAgent im Cache abgelegt und an die Agenten in der bertragungsdom ne verteilt Sie sollten in jeder bertragungsdom ne einen SuperAgent konfigurieren wenn Sie Agenten in gr eren Netzwerken verwalten Die Funktion f r verz gertes Caching erm glicht es dass f r einen SuperAgent Daten von McAfee ePO Servern nur auf Anfrage von einem lokalen Agentenknoten abgerufen werden Durch die Erstellung einer SuperAgent Hierarchie zusammen mit verz gertem Caching k nnen Sie weiter Bandbreite einsparen und die Last auf dem McAfee ePO Server minimieren Zum Aktivieren dieses Verhaltens klicken Sie auf der Seite mit den Richtlinienoptionen f r McAfee Agent SuperAgent die Sie ber Men Richtlinie Richtlinienkatalog erreichen auf Verz gertes Caching aktivieren Von einem SuperAgent werden auch Reaktivierungsaufrufe an andere Agenten gesendet die sich im gleichen Netzwerksubnetz befinden Der SuperAgent empf ngt einen Reaktivierungsaufruf vom McAfee ePO Server und reaktiviert dann die Agenten in seinem Subnetz 6 Dies ist eine Alternative zum Senden gew hnlicher Aufrufe zur Agentenreaktivierung an jeden Agenten im Netzwerk oder zum Senden von Agentenreaktivierungs Tasks an jeden Computer SuperAgents und bertragung von Reakti
535. teuert und folgen den lokalen Einstellungen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog 2 W hlen Sie in der Dropdown Liste Produkt den Eintrag McAfee Agent und in der Dropdown Liste Kategorie den Eintrag Fehlerbehebung aus 3 Klicken Sie auf den Namen einer Richtlinie um sie zu ndern oder duplizieren Sie eine vorhandene Richtlinie Die Richtlinie McAfee Default kann nicht ge ndert werden McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Agent zu Server Kommunikation 1 1 Arbeiten mit dem Agenten auf dem McAfee ePO Server 4 Aktivieren Sie W hlen Sie die vom Agenten verwendete Sprache aus und w hlen Sie eine Sprache in der Dropdown Liste aus 5 Klicken Sie auf Speichern Wenn Sie diese Richtlinie einem System zuweisen wird der Agent auf diesem System in der ausgew hlten Sprache ausgef hrt und nimmt Protokolleintr ge in dieser Sprache vor Falls diese Sprache nicht mit dem aktuellen Windows Systemgebietsschema bereinstimmt sind die im Agenten Monitor angezeigten Protokollmeldungen m glicherweise nicht lesbar Unabh ngig von der Sprachauswahl werden einige Protokollmeldungen immer in Englisch ver ffentlicht um McAfee bei der Behebung von Kundenproblemen zu helfen Konfigurieren von ausgew hlten Systemen f r die Aktualisierung Sie k nnen einen Satz von Paketen ausw hlen die
536. tigungsregeln erstellen k nnen Sie Zeit sparen Stellen Sie sicher dass Sie ber einen Plan zu den folgenden Punkten verf gen e Ereignistypen und gruppen Produkt und Server die in Ihrer Umgebung Benachrichtigungen ausl sen e Wer sollte welche Benachrichtigungen erhalten So ist es zum Beispiel nicht notwendig den Administrator von Gruppe B ber eine fehlgeschlagene Replizierung in Gruppe A zu informieren es sollten aber alle Administratoren informiert werden wenn in Gruppe A eine infizierte Datei entdeckt wurde e Welche Arten und Ebenen von Grenzwerten m chten Sie f r jede Regel festlegen Eventuell m chten Sie zum Beispiel w hrend eines Virenausbruchs nicht bei jeder infizierten Datei eine E Mail Benachrichtigung erhalten Stattdessen k nnen Sie ausw hlen dass Ihnen eine solche Benachrichtigung unabh ngig von der Anzahl der vom Server empfangenen Ereignisse h chstens alle f nf Minuten zugesendet wird e Welche Befehle oder registrierten ausf hrbaren Dateien sollen ausgef hrt werden wenn die Bedingungen einer Regel erf llt sind e Welcher Server Task soll ausgef hrt werden wenn die Bedingungen einer Regel erf llt sind McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 295 22 Ereignisse und Antworten Erstmaliges Konfigurieren von Antworten Erstmaliges Konfigurieren von Antworten Gehen Sie wie nachfolgend allgemein beschrieben vor wenn Sie zum ersten Mal Ereignisse und automat
537. tion Inhalt aus wenn erforderlich Von der Auswahl eines Pakettyps h ngt ab wodurch eine globale Aktualisierung initialisiert wird nicht was dabei aktualisiert wird Agenten erhalten w hrend der globalen Aktualisierung eine Liste von aktualisierten Paketen Anhand dieser Liste installieren Agenten nur die Aktualisierungen die erforderlich sind So aktualisieren Agenten zum Beispiel nicht alle Pakete sondern nur die die seit der letzten Aktualisierung ge ndert wurden 5 Klicken Sie abschlie end auf Speichern Nachdem die globale Aktualisierung aktiviert wurde wird eine Aktualisierung ausgel st sobald eines der ausgew hlten Pakete eingecheckt oder in einen anderen Zweig verschoben wird Achten Sie darauf dass ein Task vom Typ Jetzt abrufen ausgef hrt wird und ein regelm iger Server Task vom Typ Repository Abruf geplant ist wenn die automatische Aktualisierung fertig konfiguriert ist 198 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Manuelle Verwaltung von Paketen und Aktualisierungen Wenn Sie neue Produkte au erhalb ihrer normalen geplanten Task Routinen ausbringen m chten k nnen Sie diese manuell einchecken Inhalt Hinzuf gen von Produkten zur Verwaltung Manuelles Einchecken von Paketen L schen von DAT oder Scan Modul Paketen aus dem Master Repository Manuelles Verschieben von DAT und Scan Modul Paketen zwischen Zweigen Manuelles Einchecken von Scan Modul DAT und
538. tion von ePolicy Orchestrator als standardm ige Tag Gruppe der obersten Ebene hinzugef gt Klicken Sie auf Neue Untergruppe um das Dialogfeld Neue Untergruppe anzuzeigen Geben Sie im Feld Name einen aussagekr ftigen Namen f r die neue Tag Untergruppe ein Klicken Sie abschlie end auf OK um die neue Tag Untergruppe zu erstellen Umbenennen einer Tag Untergruppe W hlen Sie in der hierarchischen Liste Tag Struktur die Tag Untergruppe aus die Sie umbenennen m chten Klicken Sie auf Tag Struktur Aktionen Gruppe umbenennen um das Dialogfeld Untergruppe umbenennen anzuzeigen Geben Sie im Feld Name den neuen Namen f r die Tag Untergruppe ein Klicken Sie abschlie end auf OK Die Tag Untergruppe wird daraufhin umbenannt L schen einer Tag Untergruppe W hlen Sie in der hierarchischen Liste Tag Struktur die Tag Untergruppe aus die Sie l schen m chten Klicken Sie auf Aktionen L schen Daraufhin wird das Best tigungsdialogfeld Aktion L schen angezeigt Wenn Sie sicher sind dass Sie die Tag Untergruppe l schen m chten klicken Sie auf OK Die Tag Untergruppe wird daraufhin entfernt Ausschlie en von Systemen von der automatischen Kennzeichnung Sie k nnen Systeme von der Anwendung bestimmter Tags ausschlie en Wahlweise k nnen Sie Systeme auch mit einer Abfrage erfassen und die gew nschten Tags dann mithilfe der Abfrageergebnisse von diesen Systemen ausschlie en Beschreibu
539. tionen Plan 2 Geben Sie auf der Seite Beschreibung einen Namen und eine Beschreibung f r den Task ein und klicken Sie dann auf Weiter 3 W hlen Sie im Dropdown Men Aktionen den Eintrag Abfrage ausf hren aus McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 275 21 Abfragen und Berichte Arbeiten mit Abfragen 4 Suchen Sie im Feld Abfrage die Abfrage die Sie ausf hren m chten 5 W hlen Sie die Sprache aus in der die Ergebnisse angezeigt werden sollen 6 W hlen Sie in der Liste Unteraktionen eine Aktion aus die basierend auf den Ergebnissen ausgef hrt werden soll Welche Unteraktionen verf gbar sind h ngt von den Berechtigungen des Benutzers und den Produkten ab die ber den McAfee ePO Server verwaltet werden Sie k nnen auch mehrere Aktionen f r die Abfrageergebnisse ausw hlen Klicken Sie auf die e Schaltfl che um Aktionen hinzuzuf gen die f r die Abfrageergebnisse ausgef hrt werden sollen Achten Sie dabei darauf die Aktionen in der Reihenfolge anzuordnen in der sie f r die Abfrageergebnisse ausgef hrt werden sollen 7 Klicken Sie auf Weiter 8 Planen Sie den Task und klicken Sie dann auf Weiter 9 berpr fen Sie die Konfiguration des Tasks und klicken Sie dann auf Speichern Der Task wird zur Liste auf der Seite Server Tasks hinzugef gt Wenn der Task aktiviert ist Standardeinstellung wird er zum n chsten geplanten Zeitpunkt ausgef hrt Ein deaktivierter Task wird nur dann aus
540. tisch die ben tigten Informationen angezeigt werden Benutzern die neben ihrem Standard Dashboard auch andere Dashboards anzeigen d rfen wird beim Wechseln auf die Seite Dashboards das zuletzt ge ffnete Dashboard angezeigt Mithilfe der Server Einstellung Dashboards k nnen Sie folgende Aktionen durchf hren McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 267 20 268 Dashboards und Monitore Festlegen von ersten Dashboards und Dashboard Aktualisierungsintervallen e Sie k nnen konfigurieren welches Dashboard einem Benutzer angezeigt wird der zu einem Berechtigungssatz geh rt der keine Standard Dashboard Zuweisung besitzt e Sie k nnen die automatische Aktualisierungsrate f r Dashboards steuern Dashboards werden automatisch aktualisiert Bei jedem Aktualisierungsvorgang wird die zugrunde liegende Abfrage ausgef hrt und die Ergebnisse werden im Dashboard angezeigt Bei Abfrageergebnissen die gro e Datenmengen enthalten kann sich ein kurzes Aktualisierungsintervall negativ auf die verf gbare Bandbreite auswirken Sie sollten daher ein Aktualisierungsintervall w hlen das kurz genug ist dass korrekte und aktuelle Informationen angezeigt werden ohne dass Netzwerkressourcen berm ig in Anspruch genommen werden Das Standardintervall betr gt f nf Minuten Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration
541. tive Directory Struktur sodass beim Hinzuf gen oder Entfernen von Containern in Active Directory die entsprechende Gruppe in der Systemstruktur ebenfalls hinzugef gt oder entfernt wird L schen von Systemen in der Systemstruktur wenn diese in Active Directory gel scht werden Vermeiden von doppelten Systemeintr gen in der Systemstruktur wenn die jeweiligen Systeme bereits in anderen Gruppen vorhanden sind Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Gruppeninformationen und w hlen Sie dann in der Systemstruktur eine Gruppe aus der Sie einen Active Directory Container zuordnen m chten Die Sammelgruppe der Systemstruktur kann nicht synchronisiert werden Klicken Sie neben Synchronisierungstyp auf Bearbeiten Die Seite Synchronisierungseinstellungen f r die ausgew hlte Gruppe wird angezeigt Klicken Sie neben Synchronisierungstyp auf Active Directory Die Optionen f r die Active Directory Synchronisierung werden angezeigt W hlen Sie den Typ der Active Directory Synchronisierung aus die zwischen dieser Gruppe und dem Active Directory Container und seinen Untercontainern stattfinden soll e Systeme und Containerstruktur W hlen Sie diese Option aus wenn diese Gruppe die Active Directory Struktur vollst ndig widerspiegeln soll Bei der Synchronisierung wird die Systemstruktur dieser Gruppe ge ndert
542. tivieren Bearbeiten von Quellsites und alternativen Sites Unter Server Einstellungen k nnen Sie die Einstellungen wie URL Adresse Portnummer Authentifizierungs Anmeldeinformationen zum Herunterladen von Quellsites oder alternativen Sites bearbeiten Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Repositories 6 Sicherstellen des Zugriffs auf die Quellsite Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen 2 W hlen Sie Quellsites aus und klicken Sie dann auf Bearbeiten Die Seite Quellsites bearbeiten wird angezeigt 3 Suchen Sie die Site in der Liste und klicken Sie auf den Namen der Site Der Assistent f r den Quellsite Generator wird angezeigt 4 Bearbeiten Sie die im Assistenten angezeigten Einstellungen nach Bedarf und klicken Sie dann auf Speichern L schen von Quellsites oder Deaktivieren alternativer Sites Wenn eine Quellsite oder eine alternative Site nicht mehr ben tigt wird k nnen Sie sie l schen oder deaktivieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen 2 W hlen Sie Quellsites aus und klicken Sie dann auf Bearbeiten Die Seite Quellsites bearbeiten wird angezeigt 3 Klicken Sie neben der erforderlichen Quellsite auf L schen Das Di
543. tor verwenden um alle den gew nschten Kriterien entsprechenden Systeme mit einem neuen Tag zu kennzeichnen istSuperAgent Nachdem Sie das Tags erstellt haben k nnen Sie eine Richtlinienzuweisungsregel erstellen mit der die SuperAgent Richtlinieneinstellungen auf alle Systeme mit dem Tag istSuperAgent angewendet werden Sobald Sie das Tag erstellt haben k nnen Sie die Aktion Tag Kriterien ausf hren auf der Seite Tag Katalog verwenden damit jedem mit dem neuen Tag versehenen System wenn es sich in regelm igen Abst nden meldet die neue Richtlinie gem der Richtlinienzuweisungsregel istSuperAgent zugewiesen wird Erstellen von Richtlinienzuweisungsregeln Durch die Erstellung von Richtlinienzuweisungsregeln k nnen Sie Richtlinien f r Benutzer oder Systeme anhand konfigurierter Regelkriterien erzwingen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Richtlinienverwaltung 16 Richtlinienzuweisungsregeln Vorgehensweise 1 ffnen Sie den Generator f r Richtlinienzuweisungen a Klicken Sie auf Men Richtlinie Richtlinienzuweisungsregeln b Klicken Sie auf Neue Zuweisungsregel Geben Sie die Details f r diese Richtlinienzuweisungsregel an Dazu geh ren die folgenden e Ein eindeutiger Name und eine Beschreibung e Der Regeltyp Vom angegebenen Regeltyp h ngt es ab welche Kriterien auf der Seite Auswa
544. tpunkt zu dem das Ereignis vom McAfee ePO Server empfangen wurde in koordinierter Weltzeit e Dateipfad Der Dateipfad des Systems von dem das Ereignis gesendet wurde e Hostname Der Name des Systems von dem das Ereignis gesendet wurde e Pv4 Adresse Die IPv4 Adresse des Systems von dem das Ereignis gesendet wurde e Pv6 Adresse Die IPv6 Adresse des Systems von dem das Ereignis gesendet wurde e MAC Adresse Die MAC Adresse des Systems von dem das Ereignis gesendet wurde e Netzwerkprotokoll Das Bedrohungszielprotokoll bei Netzwerk Bedrohungsklassen e Portnummer Der Bedrohungszielport bei Netzwerk Bedrohungsklassen e Prozessname Der Name des Zielprozesses sofern zutreffend e Server ID Die ID des Servers von dem das Ereignis gesendet wurde e Name der Bedrohung Der Name der Bedrohung e Hostname der Bedrohungsquelle Der Name des Systems von dem die Bedrohung stammt e Pv4 Adresse der Bedrohungsquelle Die IPv4 Adresse des Systems von dem die Bedrohung stammt e Pv6 Adresse der Bedrohungsquelle Die IPv6 Adresse des Systems von dem die Bedrohung stammt e MAC Adresse der Bedrohungsquelle Die MAC Adresse des Systems von dem die Bedrohung stammt e URL der Bedrohungsquelle Der URL des Systems von dem die Bedrohung stammt e Benutzername der Bedrohungsquelle Der Name des Benutzers von dem die Bedrohung stammt e Typ der Bedrohung Die Klasse der Bedrohung e Benutzername Der Benutz
545. treten die an den Server bermittelt werden und Antwortregeln ausgel st haben die der Gruppe mit den betroffenen Systemen und den bergeordneten Elementen zugeordnet sind Wenn die Bedingungen einer dieser Regeln erf llt sind werden gem der Konfiguration der Regel vorher festgelegte Aktionen ausgef hrt Auf diese Weise k nnen Sie unabh ngige Regeln auf unterschiedlichen Ebenen der Systemstruktur konfigurieren Folgende Eigenschaften k nnen sich f r diese Regeln unterscheiden e Schwellenwerte f r das Senden einer Benachrichtigung So m chte zum Beispiel ein Administrator einer bestimmten Gruppe benachrichtigt werden wenn innerhalb von 10 Minuten auf 100 Systemen in der Gruppe Viren entdeckt werden ein anderer Administrator jedoch erst wenn dies im selben Zeitraum in der gesamten Umgebung auf mindestens 1 000 Systemen geschieht e Empf nger der Benachrichtigung Ein Administrator einer bestimmten Gruppe m chte beispielsweise nur dann eine Benachrichtigung erhalten wenn eine bestimmte Anzahl von Virusentdeckungen in der Gruppe auftritt Oder ein Administrator m chte dass alle Gruppenadministratoren eine Benachrichtigung erhalten wenn eine bestimmte Anzahl von Virusentdeckungen in der gesamten Systemstruktur auftritt 67 Server Ereignisse werden nicht nach dem Speicherort in der Systemstruktur gefiltert Beschr nkung Aggregation und Gruppierung Durch Festlegen von Schwellenwerten die auf Aggregation Beschr nkung und
546. trieren von McAfee ePO Servern Registrieren von LDAP Servern Registrieren von SNMP Servern Verwenden von Datenbank Servern Freigeben von Objekten zwischen Servern Registrieren von McAfee ePO Servern Sie k nnen zus tzliche McAfee ePO Server registrieren um sie zusammen mit dem McAfee ePO Haupt Server zum Erfassen oder Aggregieren von Daten zu verwenden oder verwaltete Systeme zwischen den registrierten Servern bertragen zu k nnen Bevor Sie beginnen Zum Registrieren eines McAfee ePO Servers bei einem anderen ben tigen Sie detaillierte Informationen zur SQL Datenbank des McAfee ePO Servers den Sie registrieren m chten Mit dem folgenden Remote Befehl k nnen Sie unter anderem den Namen des Microsoft SQL Datenbank Servers und der Datenbank ermitteln https lt Server Name gt lt Port gt core config Die folgenden Variablen werden im Remote Befehl verwendet McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 91 Registrierte Server Registrieren von McAfee ePO Servern e lt Server Name gt Dies ist der DNS Server Name oder die IP Adresse des McAfee ePO Remote Servers e lt Port gt Dies ist die zugewiesene McAfee ePO Server Portnummer in der Regel 8443 sofern Sie f r den Server keine andere Portnummer konfiguriert haben Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 2 W hlen Sie Men Konfiguration
547. trierten McAfee ePO Servern verschieben M glicherweise m ssen Sie diese verwalteten Systeme bertragen wenn Sie die Server Hardware und das Betriebssystem oder die Server Hardware und die Software Version von McAfee ePO aktualisieren In diesem Diagramm sehen Sie die wichtigsten Prozesse die zum bertragen von Systemen zwischen McAfee ePO Servern erforderlich sind Zum bertragen verwalteter Systeme zwischen McAfee ePO Servern geh ren die oben in der Abbildung gezeigten sechs Prozesse 1 ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation exportieren Verwenden Sie auf dem alten McAfee ePO Server die Optionen Men Server Einstellungen Sicherheitsschl ssel 2 ASSC Schl ssel importieren Verwenden Sie auf dem neuen McAfee ePO Server die Optionen Men Server Einstellungen Sicherheitsschl ssel 3 Sekund ren McAfee ePO Server registrieren Verwenden Sie auf dem alten McAfee ePO Server die Optionen Men Konfiguration Registrierte Server 4 Systeme auf den sekund ren McAfee ePO Server verschieben Verwenden Sie auf dem alten McAfee ePO Server die Optionen Men Systemstruktur Systeme Registerkarte und Aktionen Agent Systeme bertragen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Systemstruktur 9 Funktionsweise von Systeme bertragen 5 Eintreffen der Systeme berpr fen Verwenden Sie auf dem neuen McAfee ePO Server die Optionen Men Systemstruktur Systeme Reg
548. tur Ihres verwalteten Netzwerks Mithilfe von ePolicy Orchestrator k nnen Sie die Strukturierung der Systeme automatisieren und anpassen Die von Ihnen festgelegte Organisationsstruktur hat Einfluss darauf wie Sicherheitsrichtlinien im Netzwerk vererbt und erzwungen werden Die Systemstruktur k nnen Sie mit einer der folgenden Methoden organisieren e Durch automatische Synchronisierung mit Ihrem Active Directory oder NT Dom nen Server e Durch kriterienbasierte Sortierung wobei Kriterien manuell oder automatisch auf Systeme angewendet werden e Durch manuelle Organisation von der Konsole aus mittels Ziehen und Ablegen Inhalt Aufbau der Systemstruktur berlegungen beim Planen der Systemstruktur Active Directory Synchronisierung Typen der Active Directory Synchronisierung NT Dom nensynchronisierung Kriterienbasierte Sortierung Erstellen und Auff llen von Systemstrukturgruppen Verschieben von Systemen innerhalb der Systemstruktur Funktionsweise von Systeme bertragen gt Zusammenspiel der Funktion f r automatische Antworten mit der Systemstruktur Aufbau der Systemstruktur Die Systemstruktur ist eine hierarchische Struktur die die Systeme im Netzwerk in Gruppen und Untergruppen organisiert Standardm ig enth lt die Systemstruktur die folgenden Gruppen e Eigenes Unternehmen Der Stamm der Systemstruktur e Meine Gruppe Die Standardgruppe die mit den ersten Schritten der Er
549. tware Verteilte Repositories oder Quellsites klicken Sie dann auf Aktionen Repositories exportieren oder Quellsites exportieren Das Dialogfeld Dateidownload wird angezeigt 2 Klicken Sie auf Speichern wechseln Sie zu dem Speicherort in dem die Datei gespeichert werden soll und klicken Sie dann auf Speichern Importieren verteilter Repositories aus der Repository Liste Sie importieren verteilte Repositories aus der Datei SiteMgr xm1 nachdem Sie einen Server neu installiert haben oder wenn auf einem Server die gleichen verteilten Repositories wie auf einem anderen Server verwendet werden sollen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Software Verteilte Repositories und anschlie end auf Aktionen Repositories importieren Die Seite Repositories importieren wird angezeigt 2 Wechseln Sie zur exportierten Datei SITEMGR XML w hlen Sie sie aus und klicken Sie auf OK Das verteilte Repository wird in den Server importiert 3 Klicken Sie auf OK Die ausgew hlten Repositories werden zur Liste der Repositories auf diesem Server hinzugef gt Importieren von Quellsites aus der Datei SITEMGR XML Einen Import von Quellsites aus einer Repository Listen Datei f hren Sie durch nachdem Sie einen Server neu installiert haben oder wenn Sie m chten dass zwei Server die gleichen verteilten Repositories verwenden sollen Beschreibunge
550. tware mithilfe des Suchfelds e Aktualisierungen verf gbar In dieser Kategorie sind alle verf gbaren Aktualisierungen f r lizenzierte Software Komponenten aufgef hrt die auf diesem McAfee ePO Server bereits installiert oder eingecheckt sind e Eingecheckte Software In dieser Kategorie wird s mtliche Software angezeigt sowohl vom Typ Lizenziert als auch Test die auf diesem Server installiert oder eingecheckt ist Wenn eine k rzlich f r ein Produkt hinzugef gte Lizenz als Test aufgef hrt ist klicken Sie auf Aktualisieren damit der Wert bei Lizenziert aktualisiert und das Produkt unter Eingecheckte Software als Lizenziert gef hrt wird e Nicht eingecheckte Software In dieser Kategorie wird Software aufgef hrt die verf gbar auf diesem Server jedoch nicht installiert ist e Software nach Beschriftung In dieser Kategorie ist Software nach ihrer Funktion laut Beschreibung von McAfee Produkt Suites aufgef hrt 3 Wenn Sie die richtige Software gefunden haben klicken Sie auf eine der folgenden Optionen e Herunterladen um die Produktdokumentation in einen Speicherort in Ihrem Netzwerk herunterzuladen e Einchecken um eine Produkterweiterung oder ein Paket auf diesem Server einzuchecken 182 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Software Manager 13 berpr fen der Produktkompatibilit t e Aktualisieren um ein Paket oder eine Erweiterung zu aktualisieren das bzw die derzeit auf die
551. twortregel festlegen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 303 22 304 Ereignisse und Antworten Erstellen und Bearbeiten von Regeln f r automatische Antworten Vorgehensweise 1 W hlen Sie in der Liste Verf gbare Eigenschaften eine Eigenschaft aus und geben Sie den Wert an nach dem das Ergebnis der Antwort gefiltert werden soll Verf gbare Eigenschaften richtet sich danach welcher Ereignistyp und welche Ereignisgruppe auf der Seite Beschreibung des Assistenten ausgew hlt sind 2 Klicken Sie auf Weiter Festlegen von Schwellenwerten f r die Regel Auf der Seite Aggregation des Assistenten Antwort Generator legen Sie fest wann die Regel von dem Ereignis ausgel st wird Schwellenwerte von Regeln sind eine Kombination von Aggregation Beschr nkung und Gruppierung Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Aktivieren Sie neben Aggregation die Option Diese Antwort f r jedes Ereignis ausl sen oder w hlen Sie die Option Diese Antwort ausl sen beim Auftreten mehrerer Ereignisse in aus und legen Sie einen entsprechenden Zeitraum fest In letzterem Fall geben Sie den Zeitraum in Minuten Stunden oder Tagen an 2 Wenn Sie die Option Diese Antwort ausl sen beim Auftreten mehrerer Ereignisse in ausgew hlt haben k nnen Sie festlegen das
552. tz an Zielsystemen f r die Ausbringung zu filtern Konfigurieren Sie bei Bedarf folgende Optionen e Bei jeder Richtlinienerzwingung ausf hren nur Windows e Aufschieben der Ausbringung durch Endbenutzer zulassen nur Windows e Maximal zul ssige Anzahl von Aufschubvorg ngen e Option zum Aufschieben l uft ab nach e Diesen Text anzeigen Startzeit W hlen Sie eine Startzeit oder einen Plan f r die Ausbringung aus ausw hlen e Sofort ausf hren Startet den Ausbringungs Task nach dem n chsten ASKI e Einmal ffnet den Planer in dem Sie das Startdatum die Uhrzeit und den Zufallsgenerator konfigurieren k nnen Speichern Klicken Sie nach Abschluss aller Einstellungen oben auf der Seite auf Speichern Die Seite Produktausbringung wird ge ffnet auf der das neue Projekt zur Liste der Ausbringungen hinzugef gt ist Nachdem Sie ein Ausbringungsprojekt erstellt haben wird automatisch ein Client Task mit den Ausbringungseinstellungen erstellt 3 Vergewissern Sie sich auf der Seite Produktausbringung dass das Produktausbringungsprojekt richtig funktioniert indem Sie die folgenden Informationen berpr fen Option Beschreibung bersicht ber Klicken Sie auf das Produktausbringungsprojekt das Sie im vorherigen Ausbringung Schritt erstellt haben Auf der rechten Seite werden die Details angezeigt Da es sich um eine Ausbringung f r beliebig viele Systeme handelt wird das Unendlichkeitssymbol 9 unter Wird ausgef hrt
553. u verhindern dass die manuell heruntergeladene Produktkompatibilit tsliste berschrieben wird Ausf hrliche Informationen dazu finden Sie unter Andern der Einstellungen f r den Download der Produktkompatibilit tsliste Klicken Sie auf ProductCompatibilityList xml um die Liste manuell herunterzuladen Blockierte oder deaktivierte Erweiterungen Wenn eine Erweiterung in der Produktkompatibilit tsliste blockiert ist wird das Software Upgrade von McAfee ePO verhindert Wenn eine Erweiterung deaktiviert ist wird das Upgrade dadurch nicht blockiert Die Erweiterung wird nach Abschluss des Upgrades jedoch erst aktiviert wenn eine bekannte Ersatzerweiterung installiert wurde Befehlszeilenoptionen f r die Installation der Produktkompatibilit tsliste Mithilfe der folgenden Befehlszeilenoptionen f r den Befehl setup exe k nnen Sie Downloads der Produktkompatibilit tsliste konfigurieren 184 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Software Manager 13 berpr fen der Produktkompatibilit t Befehl Beschreibung setup exe DISABLEPRODCOMPATUPDATI L Deaktiviert das automatische Herunterladen der Produktkompatibilit tsliste von der McAfee Website setup exe Gibt eine alternative Datei der PRODCOMPATXML lt vollst ndiger Dateiname inklusive Pfad gt Produktkompatibilit tsliste an El Beide Befehlszeilenoptionen k nnen gemeinsam in einer Befehlszeichenfolge verwendet werden
554. ualisierung auf verwalteten Systemen abzurufen und zu installieren Erstmaliges Konfigurieren der Ausbringungen von Produkten und Aktualisierungen Gehen Sie wie nachfolgend beschrieben vor um sicherzustellen dass Ihre Ausbringungen von Produkten und Aktualisierungen fehlerfrei durchgef hrt werden Wenn Sie zum ersten Mal Produkte ausbringen gehen Sie wie folgt vor 1 Konfigurieren Sie Server Tasks f r den Repository Abruf und die Repository Replizierung 2 Checken Sie Produkt und Aktualisierungspakete mit dem Software Manager in das Master Repository ein 3 Konfigurieren Sie Client Tasks f r Produktausbringung und aktualisierung McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Client Tasks 17 Ausbringen von Produkten auf verwaltete Systeme mithilfe des Produktausbringungs Tasks Bereitstellungs Tags Wenn ein Bereitstellungs Task erstellt wird wird automatisch ein Tag mit dem Task Namen erstellt und auf die Systeme angewendet auf denen der Task erzwungen wird Diese Tags werden auf der Seite Tag Katalog immer dann zur Gruppe Bereitstellungs Tags hinzugef gt wenn ein Bereitstellungs Task erstellt wird und auf den Systemen erzwungen wird Bei dieser Gruppe handelt es sich um eine schreibgesch tzte Gruppe Tags in dieser Gruppe k nnen nicht manuell angewendet ge ndert oder gel scht werden Sie k nnen auch nicht in einer Kriterienkonfiguration verwendet werden um Systeme zu filtern Ausbringen von Produk
555. ualisierungs Task bei der n chsten Kommunikation mit dem Server Nach der Aktivierung wird der Task zum n chsten geplanten Zeitpunkt ausgef hrt Jedes System wird abh ngig von der Konfiguration der Richtlinien f r den Agent dieses Clients aus dem entsprechenden Repository aktualisiert Testen neuer DAT Dateien und Scan Module vor dem Verteilen Es ist sinnvoll die DAT und Scan Modul Dateien vor dem Ausbringen im gesamten Unternehmen auf einigen wenigen Systemen zu testen Sie k nnen Aktualisierungspakete mithilfe des Zweigs Test Ihres Master Repositorys testen ePolicy Orchestrator stellt zu diesem Zweck drei Repository Zweige zur Verf gung Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Client Tasks 17 Verwalten von Client Tasks Vorgehensweise 1 Erstellen Sie einen geplanten Repository Abruf Task der Aktualisierungspakete in den Zweig Test des Master Repositorys kopiert Planen Sie ihn so dass er nach der Ver ffentlichung neuer DAT Dateien durch McAfee ausgef hrt wird 2 Erstellen Sie eine Gruppe oder w hlen Sie in der Systemstruktur eine Gruppe aus die als Testgruppe dienen soll und erstellen Sie dann eine McAfee Agent Richtlinie nach der die Systeme nur den Zweig Test verwenden sollen im Abschnitt Repository Zweig der f r die jeweiligen Aktualisierungstypen verwendet werden soll auf der Registerkarte Aktuali
556. ue Systeme a W hlen Sie die folgenden Optionen aus Men Systeme Systemstruktur b Klicken Sie auf Neue Systeme 2 W hlen Sie Systeme aus einer Textdatei in die ausgew hlte Gruppe importieren aber Agenten nicht pushen aus 3 W hlen Sie aus ob die Importdatei folgende Elemente enth lt e Systeme und Systemstruktur e Nur Systeme als unsortierte Liste 4 Klicken Sie auf Durchsuchen und w hlen Sie die Textdatei aus 5 Legen Sie fest wie mit Systemen verfahren werden soll die bereits an anderen Stellen in der Systemstruktur vorhanden sind 6 Klicken Sie auf OK Die Systeme werden in die ausgew hlte Gruppe in der Systemstruktur importiert Wenn die Systeme in der Textdatei in Gruppen sortiert sind werden diese Gruppen erstellt und die Systeme importiert Sortieren von Systemen in kriterienbasierten Gruppen Sie k nnen die Sortierung f r die Gruppierung von Systemen konfigurieren und implementieren Damit Systeme in Gruppen sortiert werden muss die Sortierung aktiviert sein Zudem m ssen Sortierkriterien und die Sortierreihenfolge von Gruppen konfiguriert sein 126 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Systemstruktur 9 Erstellen und Auff llen von Systemstrukturgruppen Aufgaben e Hinzuf gen von Sortierungskriterien zu Gruppen auf Seite 127 Sortierungskriterien f r Systemstrukturgruppen k nnen auf IP Adressinformationen oder Tags basieren e Aktivieren der Systemstruktursortierung auf de
557. uellsites wiederherstellen wenn Sie den McAfee ePO Server erneut installieren oder verteilte Repositories oder Quellsites f r einen anderen McAfee ePO Server freigeben m chten e Importieren verteilter Repositories aus der Repository Liste auf Seite 88 Sie importieren verteilte Repositories aus der Datei SiteMgr xm1 nachdem Sie einen Server neu installiert haben oder wenn auf einem Server die gleichen verteilten Repositories wie auf einem anderen Server verwendet werden sollen e Importieren von Quellsites aus der Datei SITEMGR XML auf Seite 88 Einen Import von Quellsites aus einer Repository Listen Datei f hren Sie durch nachdem Sie einen Server neu installiert haben oder wenn Sie m chten dass zwei Server die gleichen verteilten Repositories verwenden sollen Exportieren der Repository Listen Datei SITELIST XML Sie k nnen die Repository Listen Datei SITELIST XML f r die manuelle Ausbringung auf Systemen oder f r den Import w hrend der Installation von unterst tzten Produkten exportieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Software Master Repository und klicken Sie dann auf Aktionen Sitelist exportieren Das Dialogfeld Dateidownload wird angezeigt 2 Klicken Sie auf Speichern wechseln Sie zu dem Speicherort in dem die Datei SITELIST XML gespeichert werden soll und klicken Sie dann auf Speichern Sobald Sie diese Datei
558. uf Speichern ndern einer Datenbankregistrierung Wenn Verbindungs oder Anmeldeinformationen f r einen Datenbank Server ge ndert werden m ssen Sie die Registrierung entsprechend anpassen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie die Seite Registrierte Server indem Sie Men Konfiguration Registrierte Server ausw hlen 2 W hlen Sie die zu bearbeitende Datenbank aus und klicken Sie dann auf Aktionen Bearbeiten 3 ndern Sie den Namen oder die Anmerkungen f r den Server und klicken Sie dann auf Weiter 4 ndern Sie die Informationen entsprechend Wenn Sie die Datenbankverbindung berpr fen m ssen klicken Sie auf Verbindung testen 5 Klicken Sie auf Speichern um die nderungen zu speichern Entfernen einer registrierten Datenbank Wenn Datenbanken nicht mehr ben tigt werden k nnen Sie sie aus dem System entfernen McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Registrierte Server 7 Freigeben von Objekten zwischen Servern Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie die Seite Registrierte Server W hlen Sie dazu Men Konfiguration Registrierte Server aus 2 W hlen Sie die zu l schende Datenbank aus und klicken Sie auf Aktionen L schen 3 Klicken Sie im angezeigten Best tigungsdialogfeld auf Ja um die Datenbank zu l schen Die Da
559. ugewiesenen Richtlinie aufgef hrt McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Agent zu Server Kommunikation 1 1 Arbeiten mit dem Agenten auf dem McAfee ePO Server 4 Wenn die Richtlinie geerbt wurde aktivieren Sie die Option Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen 5 W hlen Sie in der Dropdown Liste Zugewiesene Richtlinie eine Richtlinie vom Typ Allgemein aus Von diesem Speicherort k nnen Sie die ausgew hlte Richtlinie bearbeiten oder eine Richtlinie erstellen 6 Legen Sie fest ob die Richtlinienvererbung gesperrt werden soll um zu verhindern dass Systemen die diese Richtlinie erben eine andere Richtlinie zugewiesen wird 7 W hlen Sie auf der Registerkarte SuperAgent nach Bedarf die folgenden Optionen aus e W hlen Sie Relay Kommunikation aktivieren aus um die Erkennung von RelayServern im Netzwerk durch Agenten zuzulassen e W hlen Sie RelayServer aktivieren aus um die Relay Funktionalit t auf einem Agenten zu aktivieren e Vergewissern Sie sich dass der Service Manager Port auf 8082 eingestellt ist e McAfee empfiehlt die Relay Funktionalit t im Netzwerk Ihres Unternehmens zu 67 aktivieren e Mit einem RelayServer kann keine Verbindung mit den McAfee ePO Servern ber Proxy Einstellungen hergestellt werden 8 Klicken Sie auf Speichern 9 Senden Sie einen McAfee Agent Reaktivierungsaufruf e Nach dem ersten ASKI wird der Status des RelayServers auf de
560. um die Struktur des Active Directory Containers widerzuspiegeln dem sie zugeordnet ist Container die in Active Directory hinzugef gt oder entfernt werden werden auch in der Systemstruktur hinzugef gt bzw entfernt Systeme die in Active Directory hinzugef gt verschoben oder entfernt werden werden auch der Systemstruktur hinzugef gt bzw aus dieser verschoben oder entfernt e Nur Systeme als unsortierte Liste W hlen Sie diese Option wenn allein diese Gruppe ausschlie lich mit Systemen aus dem Active Directory Container und nicht ausgeschlossenen Untercontainern gef llt werden soll Beim Spiegeln von Active Directory werden keine Untergruppen erstellt W hlen Sie aus ob Sie einen doppelten Eintrag f r Systeme erstellen m chten die in einer anderen Gruppe der Systemstruktur vorhanden sind Wenn Sie die Active Directory Synchronisierung als Ausgangspunkt f r die Sicherheitsverwaltung e verwenden und nach der Zuordnung der Systeme die Verwaltungsfunktionen der Systemstruktur verwenden m chten w hlen Sie diese Option nicht aus Im Abschnitt Active Directory Dom ne haben Sie die folgenden M glichkeiten e Geben Sie den vollqualifizierten Dom nennamen der Active Directory Dom ne ein e W hlen Sie in einer Liste bereits registrierter LDAP Server einen LDAP Server aus Klicken Sie neben Container auf Hinzuf gen W hlen Sie im Dialogfeld Active Directory Container ausw hlen einen Quellcontainer aus und klicken Si
561. und fehlerhafte Anderungen k nnen zu Systemfehlern f hren Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Halten Sie die McAfee ePO Dienste an a Schlie en Sie alle McAfee ePO Konsolen b Klicken Sie auf Start Ausf hren geben Sie services msc ein und klicken Sie dann auf OK McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 327 A Ports bersicht Andern des Konsolen Ports zur Anwendungs Server Kommunikation c Klicken Sie mit der rechten Maustaste auf jeden der folgenden Dienste und w hlen Sie Anhalten aus e McAfee ePolicy Orchestrator Anwendungs Server e McAfee ePolicy Orchestrator Ereignisanalyse e McAfee ePolicy Orchestrator Server 2 W hlen Sie im Registrierungs Editor den folgenden Schl ssel aus HKEY LOCAL _MACHINE SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Uninstall V 53B73DFD AFBE 4715 88A1 777FE404B6AF 3 Doppelklicken Sie im rechten Bereich auf TomcatSecurePort sql und ndern Sie die Daten f r den Wert in die erforderliche Portnummer der Standardwert lautet 8443 4 ffnen Sie einen Text Editor und f gen Sie die folgende Zeile in ein leeres Dokument ein UPDATE EPOServerInfo SET rmdSecureHttpPort 8443 ndern Sie 8443 in die neue Portnummer 5 Geben Sie der Datei den Namen TomcatSecurePort sql und speichern Sie sie an einem tempor ren Speicherort auf dem SQL Server 6 Verwenden Sie Mi
562. und w hlen Sie eine der folgenden Optionen e Private Gruppe Eigene Gruppen e ffentliche Gruppe Freigegebene Gruppen e Vorhandene Gruppe W hlen Sie die Gruppe in der Liste Freigegebene Gruppen aus 9 Klicken Sie auf Speichern Erstellen einer Abfrage zum Definieren der Compliance Compliance Abfragen sind auf McAfee ePO Servern erforderlich deren Daten in Abfragen mit zusammengefassten Daten verwendet werden McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 221 16 Richtlinienverwaltung Generieren von Compliance Ereignissen Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 2 W hlen Sie Men Berichterstellung Abfragen und Berichteaus und klicken Sie dann auf Neue Abfrage W hlen Sie auf der Seite Ergebnistyp unter Funktionsgruppe den Eintrag Systemverwaltung und unter Ergebnistypen die Option Verwaltete Systeme aus und klicken Sie dann auf Weiter W hlen Sie in der Liste Ergebnisse anzeigen als die Option Boolesches Kreisdiagramm aus und klicken Sie anschlie end auf Kriterien konfigurieren W hlen Sie die in die Abfrage einzuschlie enden Eigenschaften aus und legen Sie dann die Operatoren und Werte f r jede Eigenschaft fest Klicken Sie auf OK Wenn die Seite Diagramm angezeigt wird klicken Sie auf Weiter Mit diesen Eigenschaften definieren Sie die Compliance f r Systeme die von diesem McAfee ePO Server verwaltet wer
563. unden gesendet e Sofern vorhanden und zusammen mit vielen anderen Parametern werden die IP Adresse des Quellsystems die Bezeichnung f r die aktuelle Bedrohung und Informationen zum aktuellen Produkt mitgesendet e Die Anzahl ausgew hlter eindeutiger Werte betr gt 500 Fehler beim Aktualisieren oder Replizieren des Master Repositorys Fehler beim Aktualisieren oder Replizieren des Master Repositorys Sendet eine Benachrichtigung wenn bei einer Aktualisierung oder einer Replizierung ein Fehler auftritt Nicht konformer Computer entdeckt Ereignisse vom Typ Nicht konformer Computer entdeckt Sendet eine Benachrichtigung wenn ein Ereignis vom Server Task Compliance Ereignis generieren empfangen wird McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 139 9 Systemstruktur Zusammenspiel der Funktion f r automatische Antworten mit der Systemstruktur 140 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Tags Setzen Sie Tags ein um Systeme zu identifizieren und zu sortieren ber Tags und Tag Gruppen k nnen Sie Systemgruppen ausw hlen und das Erstellen von Tasks und Abfragen vereinfachen Inhalt Erstellen von Tags mit dem Tag Generator Tags verwalten Erstellen L schen und ndern von Tag Untergruppen AusschlieBen von Systemen von der automatischen Kennzeichnung Erstellen einer Abfrage zum Auflisten von Systemen anhand der Tags Anwenden von Tags
564. ung Server Task Protokoll Die Seite Server Task Protokoll wird angezeigt 2 W hlen Sie eine der folgenden Aktionen aus Aktion Vorgehensweise Anzeigen des Server Task Protokolls 1 Klicken Sie auf einen Spaltentitel um die Ereignisse zu sortieren 2 W hlen Sie eines der Task Protokolle aus klicken Sie auf Aktionen und w hlen Sie eine der folgenden Optionen zum ndern des Server Task Protokolls aus e Spalten ausw hlen Die Seite Spalten zum Anzeigen ausw hlen wird angezeigt Tabelle exportieren Die Seite Exportieren wird angezeigt e Bereinigen Das Dialogfeld Bereinigen wird angezeigt Geben Sie mit einer Zahl und einer Zeiteinheit an welche Task Protokolleintr ge gel scht werden sollen und klicken Sie dann auf OK e Task beenden Beendet einen Task der gerade ausgef hrt wird Filtern des Server Task Protokolls W hlen Sie in der Dropdown Liste Filter einen Filter aus Bereinigen des Server Task Protokolls 1 Klicken Sie auf Aktionen Bereinigen 2 Geben Sie im Dialogfeld Bereinigen eine Anzahl von Tagen Wochen Monaten oder Jahren ein Alle Elemente die mindestens so alt sind werden gel scht 3 Klicken Sie auf OK McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Verwalten von SOL Datenbanken Sie k nnen SQL Server Datenbanken sichern wiederherstellen warten und verwalten Inhalt Warten von SQL Datenbanken Ermitteln des Servers und des
565. ungsgruppe wird ge ffnet Dort k nnen Sie Folgendes angeben e Virtueller DNS Name Der eindeutige Name mit dem diese Steuerungsgruppe identifiziert wird e Virtuelle IP Adresse Die mit dieser Gruppe verkn pfte IP Adresse e Eingeschlossene Steuerungen W hlen Sie aus ob ein Drittanbieter Lastausgleich oder eine Liste benutzerdefinierter Steuerungen verwendet werden soll Mithilfe einer Liste benutzerdefinierter Steuerungen geben Sie an mit welchen Steuerungen und in welcher Reihenfolge Agenten kommunizieren die dieser Gruppe zugewiesen sind Aktivieren oder Klicken Sie in der Zeile mit der ausgew hlten Gruppe auf Aktivieren bzw Deaktivieren einer Deaktivieren Steuerungsgruppe 104 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Agentensteuerungen 8 Verwalten von Agentensteuerungen Verschieben von Agenten zwischen Steuerungen Sie k nnen Agenten zu bestimmten Steuerungen zuweisen Die Zuweisung von Systemen kann mithilfe von Zuweisungsregeln oder der Zuweisungspriorit t f r Agentensteuerungen sowie individuell mithilfe der Systemstruktur erfolgen Steuerungszuweisungen k nnen angeben ob eine einzelne Steuerung oder eine Liste von Steuerungen verwendet werden soll Die von Ihnen angegebene Liste kann aus einzelnen Steuerungen oder Gruppen von Steuerungen bestehen Aufgaben e Gruppieren von Agenten mithilfe von Agentensteuerungszuweisungen auf Seite 105 Sie k nnen Agentensteuerungszuweisu
566. urieren McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 155 11 156 Agent zu Server Kommunikation Arbeiten mit dem Agenten auf dem McAfee ePO Server Umgang mit Kommunikationsunterbrechungen Wenn ein SuperAgent eine Anfrage f r m glicherweise veraltete Inhalte empf ngt wird vom SuperAgent eine Verbindung mit dem McAfee ePO Server hergestellt um zu ermitteln ob neue Inhalte verf gbar sind Wenn es bei den Verbindungsversuchen zu einer Zeit berschreitung kommt werden vom SuperAgent stattdessen die Inhalte aus seinem eigenen Repository verteilt Dadurch soll sichergestellt werden dass die anfordernde Seite Inhalte erh lt selbst wenn diese m glicherweise veraltet sind e Verwenden Sie das SuperAgent Caching nicht mit globaler Aktualisierung Beide erf llen in einer verwalteten Umgebung die gleiche Funktion sie halten die verteilten Repositories auf dem aktuellen Stand Sie erg nzen sich jedoch nicht gegenseitig Setzen Sie SuperAgent Caching ein wenn vor allem die Bandbreitenauslastung begrenzt werden O soll Globale Aktualisierung k nnen Sie verwenden wenn besonders Wert auf schnelle Aktualisierungen im Unternehmen gelegt wird Ausf hrlichere Informationen zur globalen Aktualisierung finden Sie in der ePO Produktdokumentation e SuperAgent Caching sollte nicht zusammen mit Repository Replizierungen verwendet werden Hierarchie von SuperAgents Eine Hierarchie von SuperAgents kann Agenten die sich im gle
567. us geben Sie den Prozentsatz oder die Anzahl der Zielsysteme an und klicken Sie dann auf Weiter Ereignisse k nnen mit dem Task Compliance Ereignis generieren generiert werden wenn die Non Compliance einen festgelegten Prozentsatz oder eine festgelegte Anzahl von Systemen bersteigt 222 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Richtlinienverwaltung 16 Anzeigen der Richtlinieninformationen Planen Sie den Task f r das erforderliche Zeitintervall zum Erstellen des Berichts Compliance Verlauf ein Wenn die Compliance zum Beispiel w chentlich erfasst werden muss planen Sie den Task zur w chentlichen Ausf hrung Klicken Sie auf Weiter Pr fen Sie die Angaben und klicken Sie auf Speichern Anzeigen der Richtlinieninformationen Sie k nnen detaillierte Informationen zu Richtlinien anzeigen darunter Informationen ber die Besitzer die Zuweisungen und die Vererbung Aufgaben Anzeigen der Gruppen und Systeme denen eine Richtlinie zugewiesen ist auf Seite 223 Sie k nnen Gruppen und Systeme anzeigen denen eine Richtlinie zugewiesen ist In dieser Liste werden nur die Zuweisungspunkte angezeigt aber nicht die einzelnen Knoten oder Systeme die diese Richtlinie erben Anzeigen von Richtlinieneinstellungen auf Seite 224 Sie k nnen Details zu einer Richtlinie anzeigen die einer Produktkategorie oder einem System zugewiesen ist Anzeigen des Richtlinienbesitzes auf Seite 224 Sie k nnen die Besitzer e
568. utomatisch installiert werden Au erdem k nnen ber den Software Manager auch PDF und HTML Dokumentationen wie Produkthandb cher und Versionsinformationen heruntergeladen werden Informationen zu Abh ngigkeiten bei Software Komponenten Viele der Software Produkte die Sie zur Nutzung mit Ihrem McAfee ePO Server installieren k nnen verf gen ber vordefinierte Abh ngigkeiten zu anderen Komponenten Abh ngige Elemente f r Produkterweiterungen werden automatisch installiert F r alle anderen Produktkomponenten m ssen Sie die Liste der Abh ngigkeiten auf der Seite Komponentendetails berpr fen und diese Komponenten dann vorher installieren Einchecken Aktualisieren und Entfernen von Software mit dem Software Manager Im Software Manager k nnen Sie verwaltete Produktkomponenten auf Ihrem Server einchecken aktualisieren und entfernen Im Software Manager kann sowohl auf lizenzierte Software als auch auf Testversionen zugegriffen werden Welche Software verf gbar ist und ob sie sich in der Kategorie Lizenziert oder Test befindet h ngt von Ihrem Lizenzschl ssel ab Weitere Informationen erhalten Sie von Ihrem Administrator Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Software Software Manager 2 W hlen Sie auf der Seite Software Manager in der Liste Produktkategorien eine der folgenden Kategorien aus oder suchen Sie Ihre Sof
569. ver konfigurieren um die Netzwerklast gleichm iger zu verteilen Kommunizieren ber einen RelayServer Wenn Sie die Relay Funktion im Netzwerk aktivieren wird McAfee Agent in einen RelayServer umgewandelt Mit McAfee Agent mit Relay Funktion k nnen Sie auf den McAfee ePO Server oder den RelayServer zugreifen die in SiteList xml aufgelistet sind Wenn keine Verbindung zwischen McAfee Agent und dem McAfee ePO Server hergestellt werden kann wird eine Nachricht gesendet um eine McAfee Agent Instanz mit Relay Funktion im jeweiligen Netzwerk zu erkennen Von jedem RelayServer wird eine Antwort auf die Nachricht gesendet und von McAfee Agent wird eine Verbindung mit dem ersten antwortenden RelayServer hergestellt Wenn sp ter keine Verbindung zwischen McAfee Agent und dem McAfee ePO Server hergestellt werden kann wird versucht eine Verbindung zu dem RelayServer herzustellen der zuerst auf die Erkennungsnachricht geantwortet hat In McAfee Agent werden diese einzelnen RelayServer im Netzwerk bei jeder Agent Server Kommunikation erkannt und die Details der ersten f nf eindeutigen Server die auf die Erkennungsnachricht geantwortet haben werden zwischengespeichert Wenn keine Verbindung zwischen dem aktuellen RelayServer und dem McAfee ePO Server hergestellt werden kann oder die erforderliche Inhaltsaktualisierung fehlt wird ber McAfee Agent eine Verbindung mit dem n chsten verf gbaren RelayServer im Cache hergestellt Aktivieren Sie die Ri
570. vergessen oder verlegt haben Sie k nnen die zuvor konfigurierte Passphrase ndern ohne diese kennen zu m ssen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Wiederherstellung nach Systemausfall 24 Konfigurieren von Server Einstellungen zur Wiederherstellung nach einem Systemausfall Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Wiederherstellung nach Systemausfall aus und klicken Sie dann auf Bearbeiten 2 Klicken Sie bei Passphrase f r die Schl sselspeicherverschl sselung auf Passphrase ndern Geben Sie dann die neue Passphrase ein und best tigen Sie sie Mit der Passphrase f r die Schl sselspeicherverschl sselung werden im Server Snapshot O gespeicherte vertrauliche Informationen ver und entschl sselt Sie wird w hrend der Wiederherstellung eines McAfee ePO Servers ben tigt Notieren Sie sich diese Passphrase Die ePolicy Orchestrator Datenbank muss in regelm igen Abst nden auf einen Wiederherstellungs Server der Microsoft SQL Datenbank kopiert werden um eine aktuelle Sicherung O der Datenbank zu erstellen Informationen zur Vorgehensweise beim Sichern und Wiederherstellen eines Datenbank Servers finden Sie unter Konfigurieren eines Snapshots und einer SQL Datenbank f r Wiederherstellungszwecke McAfee ePolic
571. verteilte Repository zur Liste hinzuzuf gen W hlen Sie das neue Repository in der Liste aus Der Typ Lokal gibt an dass es nicht von ePolicy Orchestrator verwaltet wird Wenn in der Repository Liste ein nicht verwaltetes Repository ausgew hlt wird sind die Schaltfl chen Bearbeiten und L schen aktiviert Klicken Sie auf Speichern Jedes System auf das diese Richtlinie angewendet wird empf ngt die neue Richtlinie bei der n chsten Agent zu Server Kommunikation Arbeiten mit den Repository Listen Dateien Sie k nnen die Repository Listendateien exportieren 86 e SiteList xml Wird vom Agenten und von unterst tzten Produkten verwendet e SiteMgr xml Wird bei einer erneuten Installation des McAfee ePO Servers oder beim Import auf anderen McAfee ePO Servern verwendet auf denen die gleichen verteilten Repositories oder Quellsites verwendet werden McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Repositories 6 Arbeiten mit den Repository Listen Dateien Aufgaben e Exportieren der Repository Listen Datei SITELIST XML auf Seite 87 Sie k nnen die Repository Listen Datei SITELIST XML f r die manuelle Ausbringung auf Systemen oder f r den Import w hrend der Installation von unterst tzten Produkten exportieren e Exportieren der Repository Liste zur Sicherung oder f r die Verwendung auf anderen Servern auf Seite 87 Mithilfe der exportierten Datei SiteMgr xm1 k nnen Sie verteilte Repositories und Q
572. vierte Erweiterungen Deaktivieren der automatischen Aktualisierungen Sie k nnen die automatischen Aktualisierungen der Produktkompatibilit tsliste deaktivieren um zu verhindern dass eine neue Liste heruntergeladen wird Der Download erfolgt im Hintergrund oder beim Aktualisieren von Inhalten des Software Managers Diese Einstellung ist hilfreich wenn Ihr McAfee ePO Server nicht ber Internetzugriff f r Datenempfang verf gt Ausf hrliche Informationen dazu finden Sie unter ndern der Einstellungen f r den Download der Produktkompatibilit tsliste Wenn Sie die Einstellung f r den Download der Produktkompatibilit tsliste erneut aktivieren werden auch die automatischen Aktualisierungen der Produktkompatibilit tsliste im Software Manager wieder aktiviert Verwenden einer manuell heruntergeladenen Produktkompatibilit tsliste Eine manuell heruntergeladene Produktkompatibilit tsliste k nnen Sie zum Beispiel dann verwenden wenn Ihr McAfee ePO Server nicht ber Internetzugriff verf gt Die Liste k nnen Sie bei den folgenden Gelegenheiten manuell herunterladen e Wenn Sie McAfee ePO installieren Ausf hrliche Informationen dazu finden Sie unter Blockierte oder deaktivierte Erweiterungen e Wenn Sie ber Server Einstellungen Produktkompatibilit tsliste eine Produktkompatibilit tsliste manuell hochladen Diese Liste ist dann sofort nach dem Hochladen g ltig Deaktivieren Sie die automatische Aktualisierung der Liste um z
573. vierungsaufrufen Verwenden Sie Reaktivierungsaufrufe um die Agent Server Kommunikation zu initiieren und ziehen Sie die Konvertierung von McAfee Agent in jeder bertragungsdom ne in einen SuperAgent in Betracht Durch SuperAgents wird die Bandbreitenbelastung bei gleichzeitig ausgef hrten Reaktivierungsaufrufen verteilt Anstatt Reaktivierungsaufrufe vom Server an McAfee Agent zu senden werden die SuperAgent Reaktivierungsaufrufe vom Server an SuperAgents im ausgew hlten Systemstruktursegment gesendet Der Prozess l uft folgenderma en ab 1 Der Reaktivierungsaufruf wird vom Server an alle SuperAgents gesendet 2 Ein Reaktivierungsaufruf wird ber die SuperAgents an McAfee Agent in derselben bertragungsdom ne bertragen 3 ber alle benachrichtigten McAfee Agent von einem SuperAgent benachrichtigter McAfee Agent und alle SuperAgents werden Daten mit dem McAfee ePO Server oder Agenten Handler ausgetauscht Wenn ein SuperAgent Reaktivierungsaufruf gesendet wird wird McAfee Agent ohne aktiven SuperAgent in der bertragungsdom ne nicht zur Kommunikation mit dem Server aufgefordert McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 153 11 154 Agent zu Server Kommunikation Arbeiten mit dem Agenten auf dem McAfee ePO Server Tipps f r die Bereitstellung von SuperAgents Um gen gend SuperAgents an den richtigen Speicherorten bereitzustellen bestimmen Sie zun chst die bertragungsdom nen in Ihrer Umgebung
574. von Systemen entfernt die nicht mit den Kriterien bereinstimmen w hrend das Tag auf die Systeme angewendet wird die mit den Kriterien bereinstimmen aber vom Erhalt des Tags ausgeschlossen wurden Klicken Sie auf OK McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 147 10 Tags Planm iges Anwenden von kriterienbasierten Tags 5 berpr fen Sie ob das Tag auf die Systeme angewendet wurde a Klicken Sie auf Men Systeme Tag Katalog und w hlen Sie dann in der Tag Liste ein Tag oder eine Tag Gruppe aus b Klicken Sie im Detailbereich neben Systeme mit Tag auf den Link um die Anzahl der Systeme mit nach Kriterien angewendeten Tags zu erhalten Die Seite Systeme mit nach Kriterien angewendetem Tag wird angezeigt c Vergewissern Sie sich dass sich die Systeme in der Liste befinden Das Tag wird auf alle Systeme angewendet die seine Kriterien erf llen Planm iges Anwenden von kriterienbasierten Tags Sie k nnen einen regelm igen Task planen der ein Tag auf alle Systeme anwendet die die Tag Kriterien erf llen Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie den Generator f r Server Tasks a W hlen Sie die folgenden Optionen aus Men Automatisierung Server Tasks b Klicken Sie auf Neuer Task 2 Geben Sie auf der Seite Beschreibung einen Namen und eine Beschreibung f r den Task ein w hlen Sie aus ob
575. weisungsregeln zugewiesen sind Au erdem haben benutzerbasierte Richtlinien Vorrang vor systembasierten Richtlinien McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Richtlinienverwaltung 16 Richtlinienzuweisungsregeln Szenario Steuerung des Internetzugriffs mithilfe von Richtlinien f r mehrere Richtlinienpl tze In Ihrer Systemstruktur befindet sich eine Gruppe mit dem Namen Technik die aus Systemen besteht die mit IsServer oder IsLaptop gekennzeichnet sind Richtlinie A ist in der Systemstruktur allen Systemen in dieser Gruppe zugewiesen Wenn Richtlinie B mithilfe einer Richtlinienzuweisungsregel an einer beliebigen Stelle oberhalb der Gruppe Technik in der Systemstruktur zugewiesen wird setzt sie die Einstellungen der Richtlinie A au er Kraft und erlaubt den Zugriff auf das Internet durch Systeme die mit IsLaptop gekennzeichnet sind Wenn Richtlinie C einer beliebigen Gruppe zugewiesen wird die sich in der Systemstruktur oberhalb der Gruppe Technik befindet wird dadurch Benutzern aus der Benutzergruppe Admin der Internetzugriff auf allen Systemen erlaubt d h auch auf denjenigen die sich in der Gruppe Technik befinden und mit IsServer gekennzeichnet sind Richtlinientyp Zuweisungstyp Richtlinienname Richtlinieneinstellungen Allgemeine In der Systemstruktur A Unterbindet den Internetzugriff Richtlinie zugewiesene Richtlinie auf allen Systemen denen die Richtlinien zugewiesen ist Systembasiert
576. wenden Verwaltete Systeme greifen f r alle Pakete auf ein Repository zur ck Wenn ein erforderlicher Pakettyp im Repository nicht vorhanden ist kann der Task nicht ausgef hrt werden Diese Funktion stellt sicher dass Pakete die nur von wenigen Systemen verwendet werden nicht in der gesamten Umgebung repliziert werden 9 berpr fen Sie die Angaben auf der Seite Zusammenfassung und klicken Sie dann auf Speichern um das Repository hinzuzuf gen ePolicy Orchestrator f gt das neue verteilte Repository zu seiner Datenbank hinzu Vermeiden der Replizierung von ausgew hlten Paketen Wenn verteilte Repositories so eingerichtet sind dass nur ausgew hlte Pakete repliziert werden wird Ihr neu eingechecktes Paket standardm ig repliziert Je nach Ihren Anforderungen in Bezug auf Tests und berpr fungen m chten Sie m glicherweise vermeiden dass bestimmte Pakete in Ihre verteilten Repositories repliziert werden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Software Verteilte Repositories und anschlie end auf ein Repository Der Assistent Generator f r verteilte Repositories wird ge ffnet 2 Deaktivieren Sie auf der Seite Pakettypen das Paket dessen Replizierung Sie vermeiden m chten 3 Klicken Sie auf Speichern Deaktivieren der Replizierung von ausgew hlten Paketen Wenn verteilte Repositories so eingerichtet sind dass nur ausg
577. werden angezeigt 4 Klicken Sie auf eine beliebige Richtlinie um deren Einstellungen anzuzeigen Anzeigen der Richtlinienvererbung f r eine Gruppe Sie k nnen die Richtlinienvererbung einer bestimmten Gruppe anzeigen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien Im Detailbereich werden alle zugewiesenen Richtlinien nach Produkt geordnet angezeigt 2 In der Richtlinienzeile ist unter Erben von der Name der Gruppe aufgef hrt von der die Richtlinie vererbt wurde McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 225 16 Richtlinienverwaltung Anzeigen der Richtlinieninformationen Anzeigen und Zur cksetzen einer unterbrochenen Vererbung Sie k nnen die Gruppen und Systeme ermitteln bei denen die Richtlinienvererbung unterbrochen wurde Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien Im Detailbereich werden alle zugewiesenen Richtlinien nach Produkt geordnet angezeigt In der Zeile mit der Richtlinie ist unter Vererbung unterbrochen die Anzahl der Gruppen und Systeme aufgef hrt bei denen die Vererbung dieser Richtlinie unterbrochen ist Dies ist die Anzahl der Gruppen bzw Systeme bei denen die Richtlinienvererbung unterbrochen ist nicht
578. worten 299 Zuweisen f r Benachrichtigungen 298 Berechtigungss tze 97 Anwenden auf Active Directory Gruppen 45 Beispiel 61 Exportieren und Importieren 62 Interaktion mit Benutzern und Gruppen 61 Systemstruktur 114 Verwalten 62 Zuordnen zu Active Directory Gruppen 43 Zuweisen zu Berichten 288 Bereinigen abgeschlossener Probleme 310 Manuell 310 Bericht Generator Erstellen von benutzerdefinierten Berichten 269 Berichte 257 ndern der Reihenfolge von Elementen 288 Anzeigen von Ergebnissen 288 McAfee ePolicy Orchestrator 5 3 0 Software Index Berichte 257 Arbeiten mit 282 Ausf hren 289 Ausf hren mit einem Server Task 289 Entfernen von Elementen 287 Erstellen 269 283 Exportieren und Importieren 290 Exportierte Abfrageergebnisse 270 Formate 270 Hinzuf gen von Elementen 284 Hinzuf gen zu einer Gruppe 288 Informationen 281 Konfigurieren 272 Konfigurieren der Vorlage und des Speicherorts 291 Konfigurieren von Bildelementen 285 Konfigurieren von Diagrammelementen 286 Konfigurieren von Tabellenelementen 286 Konfigurieren von Textelementen 285 Kopf und Fu zeilen 287 L schen 292 Planen 289 Struktur und Seitengr e 281 Vorhandene bearbeiten 283 Berichtelemente ndern der Reihenfolge 288 Entfernen 287 Konfigurieren von Bildern 285 Konfigurieren von Diagrammen 286 Konfigurieren von Tabellen 286 Konfigurieren von Text 285 Beschr nkung Siehe Benachrichtigungen Betriebssysteme ltere Systeme Windows 95 Windows 98 115
579. y Orchestrator 5 3 0 Software Produkthandbuch 325 24 Wiederherstellung nach Systemausfall Konfigurieren von Server Einstellungen zur Wiederherstellung nach einem Systemausfall 326 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Ports bersicht Orientieren Sie sich an diesen Portrichtlinien wenn Sie die vom McAfee ePO Server verwendeten Ports anpassen m ssen Inhalt ndern des Konsolen Ports zur Anwendungs Server Kommunikation ndern des Ports f r Agent Server Kommunikation Erforderliche Ports f r die Kommunikation durch eine Firewall Datenverkehr Kurzanleitung ndern des Konsolen Ports zur Anwendungs Server Kommunikation Wenn der McAfee ePO Konsolen Port zur Anwendungs Server Kommunikation von einer anderen Anwendung verwendet wird f hren Sie die folgenden Schritte aus um einen anderen Port festzulegen Bevor Sie beginnen D Dieses Thema enth lt Informationen zum ffnen oder ndern der Registrierung Diese Informationen sind nur f r Netzwerk und Systemadministratoren gedacht e Es wird dringend empfohlen die Registrierung zu sichern Au erdem sollten Sie mit dem Wiederherstellungsprozess vertraut sein Weitere Informationen finden Sie in der Dokumentation von Microsoft e Achten Sie darauf nur REG Dateien auszuf hren die als echte Registrierungsimportdateien best tigt sind O nderungen an der Registrierung k nnen nicht r ckg ngig gemacht werden
580. y Orchestrator wei wohin der Trap gesendet werden soll Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 94 McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Registrierte Server 7 Verwenden von Datenbank Servern Vorgehensweise 1 Klicken Sie auf Men Konfiguration Registrierte Server und klicken Sie dann auf Neuer Server 2 W hlen Sie auf der Seite Beschreibung als Server Typ den Eintrag SNMP Server aus geben Sie den Namen und m gliche weitere Informationen zu dem Server an und klicken Sie dann auf Weiter 3 W hlen Sie in der Dropdown Liste URL Adresse einen der folgenden Typen f r Server Adressen aus und geben Sie dann die Adresse ein e DNS Name Gibt den DNS Namen des registrierten Servers an e Pv4 Gibt die IPv4 Adresse des registrierten Servers an e IPv6 Gibt den DNS Namen des registrierten Servers an der eine IPv6 Adresse hat 4 W hlen Sie die von Ihrem Server verwendete SNMP Version aus e Wenn Sie als SNMP Server Version SNMPv1 oder SNMPv2c ausw hlen geben Sie unter Sicherheit die Community Zeichenfolge des Servers ein e Wenn Sie SNMPv3 ausw hlen geben Sie die Details f r die SNMPv3 Sicherheit an 5 Klicken Sie auf Test Trap senden um Ihre Konfiguration zu testen 6 Klicken Sie auf Speichern Der hinzugef gte SNMP Server wird auf der Seite Registrierte Server angezeigt Verwenden von Datenbank Servern ePolicy Orchestrator kann Date
581. ysteme bei der n chsten Agent Server Kommunikation sortiert Andernfalls k nnen sie nur mit der Aktion Jetzt sortieren sortiert werden Manuelles Sortieren von Systemen Sie k nnen ausgew hlte Systeme mit aktivierter kriterienbasierter Sortierung in Gruppen sortieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann die Gruppe mit dem System aus 2 W hlen Sie die Systeme aus und klicken Sie dann auf Aktionen Verzeichnisverwaltung Jetzt sortieren Das Dialogfeld Jetzt sortieren wird angezeigt Wenn Sie vor dem Sortieren eine Vorschau der Ergebnisse anzeigen m chten klicken Sie auf Sortiertest Wenn Sie Systeme auf der Seite Sortiertest verschieben werden jedoch alle ausgew hlten Systeme sortiert auch wenn die Systemstruktursortierung f r sie deaktiviert ist 3 Klicken Sie auf OK um die Systeme zu sortieren McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Systemstruktur 9 Erstellen und Auff llen von Systemstrukturgruppen Importieren von Active Directory Containern Sie k nnen Systeme aus Active Directory Containern direkt in die Systemstruktur importieren indem Sie die Active Directory Quellcontainer den Systemstrukturgruppen zuordnen Durch Zuordnen von Active Directory Containern zu Gruppen ist Folgendes m glich Synchronisieren der Systemstruktur mit der Ac
582. zu 4 W hlen Sie neben Zielplattformen die Typen der Plattform f r die Ausbringung aus McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch 235 17 236 Client Tasks Ausbringen von Produkten auf verwaltete Systeme mithilfe des Produktausbringungs Tasks 10 11 12 13 14 W hlen Sie neben Produkte und Komponenten Folgendes aus e W hlen Sie in der ersten Dropdown Liste ein Produkt aus Hier werden die Produkte aufgef hrt die Sie im Master Repository eingecheckt haben Wenn das bereitzustellende Produkt hier nicht aufgef hrt ist m ssen Sie das Produktpaket einchecken e Legen Sie als Aktion den Wert Installieren fest und w hlen Sie dann die Sprache des Pakets und den Zweig aus e Geben Sie im Textfeld Befehlszeile die Befehlszeilenoptionen f r die Installation ein Informationen zu Befehlszeilenoptionen des zu installierenden Produkts finden Sie in der Produktdokumentation Sie k nnen auf oder klicken um Produkte und Komponenten zur angezeigten Liste hinzuzuf gen bzw aus der Liste zu entfernen Wenn die Sicherheitsprodukte automatisch aktualisiert werden sollen w hlen Sie Automatische Aktualisierung aus Damit werden auch die HotFixes und Patches f r das Produkt automatisch bereitgestellt Wenn Sie die automatische Aktualisierung eines Sicherheitsprodukts festlegen k nnen Sie nicht die Aktion auf Entfernen festlegen Nur Windows W hlen Sie neben Optionen aus ob der Task bei jede
583. zuf gen da das vom Server gesendete Server Zertifikat nicht mehr mit dem Zertifikat bereinstimmt f r dessen Verwendung der Browser konfiguriert wurde e Ersetzen Sie das standardm ige McAfee ePO Server Zertifikat durch ein g ltiges Zertifikat das von einer vom Browser als vertrauensw rdig eingestuften Zertifizierungsstelle signiert wurde Das ist der beste Weg Da das Zertifikat von einer vertrauensw rdigen Zertifizierungsstelle signiert wurde m ssen Sie es nicht zu s mtlichen Web Browsern im Unternehmen hinzuf gen Wenn sich der Server Host Name ndert k nnen Sie das Server Zertifikat durch ein anderes Zertifikat ersetzen das ebenfalls von einer vertrauensw rdigen Zertifizierungsstelle signiert wurde McAfee ePolicy Orchestrator 5 3 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Client Zertifikatauthentifizierung Um das McAfee ePO Server Zertifikat ersetzen zu k nnen m ssen Sie sich zuerst ein neues Zertifikat besorgen vorzugsweise ein Zertifikat das von einer vertrauensw rdigen Zertifizierungsstelle signiert wurde Au erdem ben tigen Sie den privaten Schl ssel des Zertifikats und gegebenenfalls dessen Kennwort Dann k nnen Sie mit allen diesen Dateien das Zertifikat des Servers ersetzen Weitere Informationen zum Ersetzen von Server Zertifikaten finden Sie unter Beschreibung und Funktionsweise von Sicherheitsschl sseln Vom McAfee ePO Browser wird in den verkn pften Dateien das folgende F
584. zwischen 97 Freigeben von Richtlinien 210 Hardware Upgrade mit Wiederherstellung nach Systemausfall 313 Importieren und Exportieren von Abfragen 277 Importieren von Richtlinien 211 Konfiguration berblick 31 LDAP Server registrieren 93 McAfee ePO Server Komponenten 15 Registrierbare Typen 91 Registrieren zus tzlicher Server 91 Schl sselpaar f r Master Repository 172 Sicherungs und Wiederherstellungsprozess 251 SNMP und Antworten 299 McAfee ePolicy Orchestrator 5 3 0 Software Index Server SNMP und Benachrichtigungen 300 berblick ber Sicherung 317 berblick ber Wiederherstellung 319 bertragen von Systemen 135 Unterst tzte Server Typen 91 Verwenden mehrerer 27 Wiederherstellung nach Systemausfall 252 314 Server Einstellungen Benachrichtigungen 139 294 Dashboards 20 Globale Aktualisierung 198 Globale Aktualisierungen 75 Internet Explorer 74 Ports und Kommunikation 20 Proxy und Master Repositories 65 Proxyeinstellungen 38 SSL Zertifikate 54 Standardkategorien 20 Typen 20 Wiederherstellung nach Systemausfall 324 Server Task planen F r Richtlinienfreigabe 228 Server Task zum Zusammenfassen von Daten 280 Server Task Protokoll Informationen 247 Tasks anzeigen filtern und bereinigen 247 Server Tasks Abfrage mit Unteraktion 275 Ausf hren von Berichten 289 Dom nen Active Directory synchronisieren 116 Ersetzen des Server Zertifikats 55 Erstellen 245 F r Richtlinienfreigab
Download Pdf Manuals
Related Search