ePolicy Orchestrator 5.1.0 Software Produkthandbuch
Contents
1. Server Zertifikat Gibt das Server Zertifikat an das vom McAfee ePO Server bei der HTTPS Kommunikation mit Browsern verwendet wird Software Test Gibt die erforderlichen Informationen an die f r das Einchecken und Bereitstellen von Test Software im Software Manager bereitgestellt wurden Quellsites Gibt die Quellsites an zu denen der Server f r Aktualisierungen eine Verbindung herstellt sowie die Sites die als alternative Sites verwendet werden sollen Systemdetaileinstellungen Gibt an welche Abfragen und Systemeigenschaften auf der Seite Systemdetails f r verwaltete Systeme angezeigt werden Systemstruktursortierung Gibt an ob und wie die Systemstruktursortierung in der Umgebung aktiviert ist Benutzersitzung Gibt an wie lange Benutzer inaktiv sein d rfen bevor sie vom System abgemeldet werden Arbeiten mit Listen und Tabellen Verwenden Sie die ePolicy Orchestrator Funktionen zur Suche und Filterung um Datenlisten zu sortieren Datenlisten in ePolicy Orchestrator k nnen Hunderte oder Tausende Eintr ge haben Manuell nach bestimmten Eintr gen in diesen ePolicy Orchestrator Listen zu suchen kann ohne den Suchfilter Schnellsuche schwierig sein Filtern einer Liste Sie k nnen voreingestellte oder benutzerdefinierte Filter verwenden um bestimmte Zeilen in den Datenlisten der ePolicy Orchestrator Oberfl che auszuw hlen Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn S2. 1 Halten Sie die McAfee ePO Dienste an a Schlie en Sie alle McAfee ePO Konsolen b Klicken Sie auf Start Ausf hren geben Sie services msc ein und klicken Sie dann auf OK McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 329 A Ports bersicht Andern des Konsolen Ports zur Anwendungs Server Kommunikation c Klicken Sie mit der rechten Maustaste auf jeden der folgenden Dienste und w hlen Sie Anhalten aus e McAfee ePolicy Orchestrator Anwendungs Server e McAfee ePolicy Orchestrator Ereignisanalyse e McAfee ePolicy Orchestrator Server 2 W hlen Sie im Registrierungs Editor den folgenden Schl ssel aus McAfee ePO 5 1 0 64 Bit HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Uninstall 806ACE6E C694 43FE A470 160A332D7AF9 3 Doppelklicken Sie im rechten Bereich auf TomcatSecurePort sql und ndern Sie die Daten f r den Wert in die erforderliche Portnummer der Standardwert lautet 8443 4 Klicken Sie auf Start Ausf hren geben Sie Notepad ein und klicken Sie dann auf OK 5 F gen Sie die folgenden Zeilen in ein leeres Editor Dokument ein und ndern Sie 8443 in die neue Portnummer UPDATE EPOServerInfo SET rmdSecureHttpPort 8443 6 Geben Sie der Datei den Namen TomcatS ecurePort sql und speichern Sie sie an einem tempor ren Speicherort auf dem SQL Server 7 Verwenden Sie Microsoft SQL Server Management Studio um die erstellte Datei TomcatSecurePort sql zu install
3. Hinzuf gen von Kommentaren zu Problemen 1 Aktivieren Sie das Kontrollk stchen neben jedem Problem das Sie kommentieren m chten und klicken Sie dann auf Aktionen Kommentar hinzuf gen 2 Geben Sie im Bereich Kommentar hinzuf gen den Kommentar ein der zu den ausgew hlten Problemen hinzugef gt werden soll 3 Klicken Sie auf OK um den Kommentar hinzuzuf gen Zuweisen von Problemen Aktivieren Sie das Kontrollk stchen neben jedem Problem das Sie zuweisen m chten und klicken Sie dann auf Einem Benutzer zuweisen Anzeigen erforderlicher Spalten auf der Seite Probleme Klicken Sie auf Aktionen Spalten ausw hlen Hier k nnen Sie die Spalten mit Daten ausw hlen die auf der Seite Probleme angezeigt werden sollen L schen von Problemen 1 Aktivieren Sie das Kontrollk stchen neben jedem Problem das Sie l schen m chten und klicken Sie dann auf L schen 2 Klicken Sie im Bereich Aktion auf OK um die ausgew hlten Probleme zu l schen Bearbeiten von Problemen 1 Aktivieren Sie das Kontrollk stchen neben einem Problem und klicken Sie dann auf Bearbeiten 2 Nehmen Sie die gew nschten nderungen am Problem vor 3 Klicken Sie auf Speichern Exportieren der Liste von Problemen Klicken Sie auf Aktionen Tabelle exportieren Die Seite Exportieren wird ge ffnet Auf der Seite Exportieren k nnen Sie das Format der zu exportierenden Dateien die Art wie sie gepackt sind z B in e
4. Inhalt Funktionsweise der Agent zu Server Kommunikation Beschreibung und Funktionsweise von SuperAgents Relay Funktionalit t des Agenten Antworten auf Richtlinienereignisse Sofortiges Ausf hren von Client Tasks Ermitteln inaktiver Agenten Windows Systeme und vom Agenten gemeldete Produkteigenschaften Von McAfee Agent bereitgestellte Abfragen Funktionsweise der Agent zu Server Kommunikation Es muss in regelm igen Abst nden eine Verbindung zwischen McAfee Agent und dem McAfee ePO Server hergestellt werden um sicherzustellen dass alle Einstellungen aktuell sind um Ereignisse zu senden usw Diese Kommunikationsvorg nge werden als Agent Server Kommunikation bezeichnet Bei jedem Kommunikationsvorgang werden f r McAfee Agent aktuelle Systemeigenschaften sowie alle noch nicht gesendeten Ereignisse erfasst und an den Server gesendet Vom Server wiederum werden neue oder ge nderte Richtlinien und Tasks sowie eine Repository Liste wenn sich diese seit der letzten Agent Server Kommunikation ge ndert hat an McAfee Agent gesendet Die neuen Richtlinien werden ber McAfee Agent lokal auf dem verwalteten System erzwungen und alle nderungen an Tasks oder Repositories werden bernommen F r den McAfee ePO Server wird ein branchen bliches standardisiertes TLS Netzwerkprotokoll Transport Layer Security f r sichere Netzwerk bertragungen verwendet McAfee ePolicy Orchestrator 5 1 0 Software Produkt
5. e Client Task Katalog Hier k nnen Sie Client Tasks erstellen zuweisen und festlegen dass Sie automatisch auf Ihren verwalteten Systemen ausgef hrt werden e McAfee Agent Erm glicht die Verwaltung eines Systems im Netzwerk Sobald der Agent bereitgestellt wurde werden der Status und alle zugeh rigen Daten zwischen dem Server und dem verwalteten System bertragen Er stellt das Hilfsmittel dar ber das die Sicherheitssoftware bereitgestellt Richtlinien erzwungen und Tasks zugewiesen werden McAfee Agent ist ein unabh ngiges Softwareprodukt das f r den McAfee ePO Server zur Verwaltung von Systemen im Netzwerk erforderlich ist McAfee Agent wird beim Installieren der ePolicy Orchestrator Software automatisch in das ePolicy Orchestrator eingecheckt Zum Konfigurieren dieser grundlegenden Funktionen stehen folgende M glichkeiten zur Verf gung McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 31 32 Einrichten des McAfee ePO Servers berblick ber die Server Konfiguration Erste Produktbereitstellung Mit dieser Option werden alle grundlegenden Funktionen automatisch konfiguriert 6 Sehen Sie sich die Pr sentation Willkommen bei ePolicy Orchestrator an um sich mit der Software und ihrer Funktionsweise vertraut zu machen Gef hrte Konfiguration Hier werden Sie durch die Konfiguration der einzelnen grundlegenden Funktionen gef hrt Manuelle Konfigurationsverfahren Die Verfahren f r die einzelnen grun
6. 4 Best tigen Sie das Ersetzen von Zuweisungen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Richtlinienverwaltung 15 Aufbewahrung von Richtlinien und Tasks Bearbeiten Seite Aufbewahrung von Richtlinien und Tasks Bearbeiten Seite Auf dieser Seite k nnen Sie festlegen ob Daten zu Richtlinien und Client Tasks entfernt werden wenn Sie eine Verwaltungserweiterung f r ein Produkt l schen Tabelle 15 1 Optionsbeschreibungen Option Beschreibung Aufbewahrung von Gibt an ob Daten von Richtlinien und Client Tasks entfernt werden wenn Richtlinien und Tasks Sie eine Verwaltungserweiterung f r ein Produkt l schen Folgende Optionen stehen zur Auswahl e Richtlinien und Client Task Daten beibehalten e Richtlinien und Client Task Daten entfernen Mit der Standardeinstellung werden Daten von Richtlinien und Client Tasks entfernt Richtlinienzuweisungsregeln Durch Richtlinienzuweisungsregeln sinkt der Aufwand f r das Verwalten einer Vielzahl von Richtlinien f r einzelne Benutzer oder Systeme die bestimmten Kriterien entsprechen w hrend f r die gesamte Systemstruktur allgemeinere Richtlinien gef hrt werden Durch diese Abstufungen bei der Richtlinienzuweisung werden die Instanzen mit unterbrochener Vererbung in der Systemstruktur begrenzt die erforderlich sind um den Richtlinieneinstellungen gerecht zu werden die f r bestimmte Benutzer oder Systeme ben tigt werden Richtlinienzuweisu
7. 7 Aktivieren Sie neben Berechtigungss tze das Kontrollk stchen f r den Berechtigungssatz mit den gew nschten Berechtigungen f r Automatische Antwort und klicken Sie dann auf Speichern McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 245 19 246 Ereignisse und Antworten Konfigurieren automatischer Antworten Verwalten von SNMP Servern Konfigurieren Sie Antworten zur Verwendung Ihres SNMP Servers Simple Network Management Protocol Sie k nnen das Antwortsystem so konfigurieren dass SNMP Traps an Ihren SNMP Server gesendet werden Auf diese Weise k nnen Sie SNMP Traps an der gleichen Stelle empfangen an der Sie Ihre Netzwerkverwaltungs Software zum Anzeigen von detaillierten Informationen ber die Systeme in Ihrer Umgebung verwenden Weitere Konfigurationsschritte oder das Starten eines Diensts zum Konfigurieren dieser Funktion sind nicht erforderlich Aufgaben Bearbeiten von SNMP Servern auf Seite 246 Bearbeiten Sie Eintr ge zu vorhandenen SNMP Servern e L schen eines SNMP Servers auf Seite 246 L schen Sie einen SNMP Server aus der Liste Registrierte Server Bearbeiten von SNMP Servern Bearbeiten Sie Eintr ge zu vorhandenen SNMP Servern Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Registrierte Server 2 W hlen Sie in der Liste der registrierten Server einen SNMP Server aus und kli
8. Datei per E Mail senden Angewendete Richtlinien nach Richtlinienname Datei per E Mail senden F r McAfee Agent angewendete Richtlinien Datei per E Mail senden Unterbrochene Vererbung f r Client Task Zuweisung Datei per E Mail senden nderungsverlauf von Richtlinienzuweisungen nach Benutzer 30 Tage Datei per E Mail senden Produktbereitstellung Versuchte Agenten Deinstallationen in den letzten 7 Tagen Datei per E Mail senden Fehlgeschlagene Produktbereitstellungen in den letzten 24 Stunden Datei per E Mail senden Fehlgeschlagene Produktaktualisierungen in den letzten 24 Stunden Datei per E Mail senden McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 273 21 274 Abfragen und Berichte Arbeiten mit Abfragen Kategorie Abfrage Unteraktionen Neue pro Woche zu ePO hinzugef gte Agenten Datei per E Mail senden Trend der letzten 2 Monate bei der Datei per E Mail senden erfolgreichen 2401 und fehlgeschlagenen 2402 Produktbereitstellung Produktaktualisierungen in den letzten Datei per E Mail senden 24 Stunden Systemverwaltung Doppelte Systemnamen Tag anwenden Richtlinie zuweisen Sortierungsstatus ndern Anzahl der Reihenfolgefehler f r Agenten GUID l schen Tag l schen Systeme l schen Datei per E Mail senden Tag ausschlie en Dom nen Controller Befehl Datei senden Agenten GUID in Duplika
9. Server Konfiguration berblick 31 LDAP Server registrieren 91 McAfee ePO Server Komponenten 16 Registrierbare Typen 89 Registrieren zus tzlicher McAfee ePO Server 89 Schl sselpaar f r Master Repository 164 Server Task Protokoll Informationen 232 Sicherungs und Wiederherstellungsprozess 327 SNMP und Antworten 246 SNMP und Benachrichtigungen 246 SQL Berechtigungen 338 berblick ber Sicherung 319 berblick ber Wiederherstellung 320 bertragen von Systemen 136 Unterst tzte Server Typen 89 Verwenden mehrerer 27 Wiederherstellung nach Systemausfall 314 318 Server Einstellungen Benachrichtigungen 241 Globale Aktualisierung 228 Globale Aktualisierungen 75 Internet Explorer 74 Ports und Kommunikation 20 Proxy und Master Repositories 65 Proxyeinstellungen 39 SSL Zertifikate 53 Standardkategorien 20 Typen 20 Wiederherstellung nach Systemausfall 328 Server Task planen F r Richtlinienfreigabe 211 Server Task zum Zusammenfassen von Daten 281 Server Task Protokoll Informationen 232 Tasks anzeigen filtern und bereinigen 307 Server Tasks Abfrage mit Unteraktion 271 Ausf hren von Berichten 292 Dom nen Active Directory synchronisieren 116 Ersetzen des Server Zertifikats 53 F r Richtlinienfreigabe 210 Informationen 227 Planen einer Abfrage 271 Planen mit Cron Syntax 231 Protokolldatei bereinigen 307 Server Task Protokoll 307 Wiederherstellung nach Systemausfall 323 Zulassen von
10. Wenn die Organisation von Active Directory Ihre Anforderungen an die Sicherheitsverwaltung erf llt und die Systemstruktur weiterhin der zugewiesenen Active Directory Struktur gleichen soll verwenden Sie diesen Synchronisierungstyp bei nachfolgenden Synchronisierungen Nur Systeme Mit diesem Synchronisierungstyp k nnen Sie Systeme aus einem Active Directory Container und aus nicht ausgeschlossenen Untercontainern als unsortierte Liste in eine zugewiesene Systemstrukturgruppe importieren Anschlie end k nnen Sie die Systeme an die entsprechenden Stellen in der Systemstruktur verschieben indem Sie Gruppen Sortierungskriterien zuweisen Wenn Sie sich f r diesen Synchronisierungstyp entscheiden m ssen Sie sich vergewissern dass Sie keine Systeme erneut hinzuf gen die bereits an einer anderen Stelle in der Systemstruktur vorhanden sind Auf diese Weise vermeiden Sie doppelte Eintr ge in der Systemstruktur Verwendung dieses Synchronisierungstyps Verwenden Sie diesen Synchronisierungstyp wenn Sie Active Directory als Standardquelle f r ePolicy Orchestrator verwenden und die Unternehmensanforderungen an die Sicherheitsverwaltung sich nicht mit der Organisation der Container und Systeme in Active Directory vereinbaren lassen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 117 Systemstruktur NT Dom nensynchronisierung NT Dom nensynchronisierung Verwenden Sie Ihre NT Dom nen als Ausgangspunkt f r das Auff ll
11. e Objekt Tabellen und Sichten e Prozentsatz f r freien Speicherplatz pro Seite ndern in 10 Da bei einem Task vom Typ Index neu erstellen die Statistik w hrend der Neuerstellung aktualisiert wird bei vollst ndigem Scan ist nach einer Neuerstellung des Index kein Task vom Typ Statistiken aktualisieren erforderlich 9 Legen Sie fest dass Berichtsoptionen ausw hlen Folgendes umfassen soll e Bericht in eine Textdatei schreiben e Nach neuem Ordnerspeicherort suchen Damit wird ein Wartungsplan zur automatischen Sicherung der ePolicy Orchestrator Datenbank erstellt ndern der Verbindungsinformationen f r SQL Server 344 Die Konfigurationsdetails f r SQL Server Verbindungen k nnen Sie auf einer speziellen McAfee ePO Webseite ndern Bearbeiten Sie die Konfigurationsdetails einer Verbindung wenn Sie die Benutzerkontoinformationen in McAfee ePO ndern oder nderungen an den SQL Server Authentifizierungsmodi in SQL Server Enterprise Manager oder SQL Server Management Studio vornehmen m ssen Wenden Sie diese Vorgehensweise an wenn Sie aus Gr nden der h heren Netzwerksicherheit ein SQL Server Benutzerkonto mit Berechtigungen ben tigen Wenn die Datenbankeinstellungen so ge ndert werden dass dieser McAfee ePO Server auf eine nicht D genau bereinstimmende McAfee ePO Datenbank zeigt kann dies dazu f hren dass Produkterweiterungen entfernt werden und alle zugeh rigen Daten verloren gehen Sie sollten diese
12. e des von ePolicy Orchestrator verwalteten Netzwerks kann die Snapshot Erstellung zwischen 10 Minuten und bis zu mehr als einer Stunde in Anspruch nehmen Die Leistung des McAfee ePO Servers sollte dabei nicht beeintr chtigt werden 4 berpr fen Sie ob der Web API Server Task zum Erstellen des Snapshots erfolgreich ausgef hrt wurde a Mit dem folgenden Befehl k nnen Sie die ID des Tasks Server Snapshot f r Wiederherstellung nach Systemausfall aus dem Protokoll ermitteln https localhost 8443 remote tasklog listTaskHistory taskName Disaster 20Recovery 20Snapshot 20Server Dieser Befehl zeigt alle Tasks vom Typ Server Snapshot f r Wiederherstellung nach Systemausfall an Suchen Sie den aktuellsten Task und notieren Sie sich dessen ID Nummer Im Beispiel unten ist das ID 102 toe 102 Name Server Snapshot f r Wiederherstellung nach Systemausfall Startdatum a87 een aM Enddatum 8 7 12 11 01 18 AM Benutzername admin Status Abgeschlossen Quelle Planer Dauer Weniger als eine Minute 326 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Wiederherstellung nach Systemausfall 24 Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank b Verwenden Sie den folgenden Befehl mit dieser Task ID Nummer 102 um alle zugeh rigen Meldungen aus dem Task Protokoll anzuzeigen https localhost 8443 remote tasklog listMessages taskLogId 102 Gehen Sie die Meldungen bis zum Ende durch und suchen Sie n
13. Die mit dieser Gruppe verkn pfte IP Adresse e Eingeschlossene Steuerungen W hlen Sie aus ob ein Drittanbieter Lastausgleich oder eine Liste benutzerdefinierter Steuerungen verwendet werden soll Mithilfe einer Liste benutzerdefinierter Steuerungen geben Sie an mit welchen Steuerungen und in welcher Reihenfolge Agenten kommunizieren die dieser Gruppe zugewiesen sind Aktivieren oder Klicken Sie in der Zeile mit der ausgew hlten Gruppe auf Aktivieren bzw Deaktivieren einer Deaktivieren Steuerungsgruppe 104 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Agentensteuerungen 8 Verwalten von Agentensteuerungen Verschieben von Agenten zwischen Steuerungen Sie k nnen Agenten zu bestimmten Steuerungen zuweisen Die Zuweisung von Systemen kann mithilfe von Zuweisungsregeln oder der Zuweisungspriorit t f r Agentensteuerungen sowie individuell mithilfe der Systemstruktur erfolgen Steuerungszuweisungen k nnen angeben ob eine einzelne Steuerung oder eine Liste von Steuerungen verwendet werden soll Die von Ihnen angegebene Liste kann aus einzelnen Steuerungen oder Gruppen von Steuerungen bestehen Aufgaben e Gruppieren von Agenten mithilfe von Agentensteuerungszuweisungen auf Seite 105 Sie k nnen Agentensteuerungszuweisungen erstellen um McAfee Agents in Gruppen zusammenzufassen e Gruppieren von Agenten nach Zuweisungspriorit t auf Seite 106 Fassen Sie Agenten in Gruppen zusammen und weisen Sie sie
14. Konfiguration Registrierte Server aus und klicken Sie dann auf Neuer Server 2 W hlen Sie auf der Seite Beschreibung im Men Server Typ die Option LDAP Server aus geben Sie einen eindeutigen Namen und eine Beschreibung an und klicken Sie dann auf Weiter 3 W hlen Sie in der Liste LDAP Server Typ aus ob Sie einen OpenLDAP oder einen Active Directory Server registrieren m chten Bei den nachfolgenden Anweisungen wird davon ausgegangen dass ein Active Directory Server konfiguriert werden soll Wo erforderlich sind entsprechende Informationen f r OpenLDAP Server aufgef hrt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 91 7 Registrierte Server Registrieren von SNMP Servern 4 W hlen Sie im Abschnitt Server Name aus ob Sie einen Dom nennamen oder den Namen eines bestimmten Servers angeben m chten Verwenden Sie Dom nennamen im DNS Format z B interneDom ne com und vollqualifizierte Dom nennamen oder IP Adressen f r Server z B serverl interneDom ne com oder 192 168 75 101 Bei Verwendung von Dom nennamen haben Sie Failover Unterst tzung und erhalten die M glichkeit nur Server von einer bestimmten Site auszuw hlen wenn gew nscht 6 Bei OpenLDAP Servern k nnen nur Server Namen verwendet werden Sie k nnen nicht nach der Dom ne angegeben werden 5 W hlen Sie aus ob Sie den Globalen Katalog verwenden m chten Diese Option ist standardm ig deaktiviert Eine Aktivierung kann zu
15. a ee ee N an oe 00 Exportieren der Repository Listen Datei SITELIST XML 86 Exportieren der Repository Liste zur u oder f r die Verwendung s r anderen Servern Importieren verteilter Repositories aus der Repository Liste a a 2 nn nn nn nn 87 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Inhaltsverzeichnis Importieren von Quellsites aus der Datei SITEMGR XML 87 7 Registrierte Server 89 Registrieren von McAfee ePO Servern 89 Registrieren von LDAP Servern 91 Registrieren von SNMP Servern 92 Registrieren eines Datenbank Servers 93 Freigeben von Objekten zwischen Servern 94 Exportieren von Objekten aus ePolicy Onchestr tor 94 Importieren von Elementen in ePolicy Orchestrator 94 Exportieren von Objekten und Daten aus dem McAfee ePO oi 95 Exportieren und Importieren von ASSC Schl sseln zwischen McAfee ePO Bervem 96 8 Agentensteuerungen 99 Funktionsweise von Agenten Handlern B aa 99 Verbinden eines Agenten Handlers in der DMZ mit einem McAfee ePO Server in einer Dom ne 100 Steuerungsgruppen und priorit t 101 Verwalten von Agentensteuerungen na 102 Zuweisen von McAfee Agents zu Agenianeteueringen i 102 Verwalten von Agentensteuerungszuweisungen 103 Erstellen von Agentensteuerungsgruppen 104 Verwalten von Agentensteuerungsgruppen 104 Verschieben von Agenten zwischen Steuerungen 105 Verwalten Ihrer Netzwerksicherheit 9 Systemstruktur 111 Aufbau der Systemstruk
16. 131 Planen der Systemstruktursynchronisierung 2 2 2 m mn nn 132 Manuelles Aktualisieren einer synchronisierten Gruppe mit einer NT Dom ne 133 Verschieben von Systemen innerhalb der Systemstruktur a a 2 2 nn nn nn nn 134 Funktionsweise von Systeme bertragen Be a re A bertragen von Systemen zwischen McAfee epo en ee LO Tags 137 Erstellen von Tags mit dem Tag Generator 2 2 nn nn nn 137 Tags verwalten Be ee ee ra a nee en A38 Erstellen L schen und ndern von n Tag Gnkernsunpen Boe ee 9 Ausschlie en von Systemen von der automatischen Kennzeichnung a 2 2 2 22 220 20 140 Anwenden von Tags auf ausgew hlte Systeme 2 2 2 nn m nn 141 L schen eines Tags vom System se oas ag Main ars dee rn AR Anwenden von kriterienbasierten Tags auf alle bereinstiminetiden en ee ee 142 Planm iges Anwenden von kriterienbasierten Tags a 2 2 2 nn nn nn 143 Agent zu Server Kommunikation 145 Arbeiten mit dem Agenten auf dem McAfee ePO Server a 2 2 2 2m nn nn nn nn 145 Funktionsweise der Agent zu Server Kommunikation 2 2 2 2 nn nn nn nn 145 Beschreibung und Funktionsweise von SuperAgents a 2 2 2 2 nn nn nn nn 149 Relay Funktionalit t des Agenten 2 2 2 nn nn nn nn 154 Antworten auf Richtlinienereignisse 2 2 m m m nn nn 157 Sofortiges Ausf hren von Client Tasks a 2 2 2 m m nn nn nn 157 Ermitteln inaktiver Agenten are 198 Windows Systeme und vom Agenten a
17. 4 Wenn Sie alle gew nschten Server hinzugef gt haben klicken Sie auf Speichern Wenn Sie Dom nen oder Dom nen Controller angeben geht der McAfee ePO Server beim Authentifizieren von Benutzern die Server in der aufgef hrten Reihenfolge durch Zuerst wird die Authentifizierung beim ersten in der Liste eingetragenen Server versucht und dann wird die Liste abw rts abgearbeitet bis ein Benutzer erfolgreich authentifiziert ist Konfigurieren der Windows Autorisierung Damit Benutzer sich erfolgreich mittels Windows Authentifizierung bei einem McAfee ePO Server anmelden k nnen ben tigen sie einen Berechtigungssatz der einer ihrer Active Directory Gruppen zugewiesen ist Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Benutzerverwaltung Berechtigungss tze 2 W hlen Sie entweder in der Liste Berechtigungss tze einen vorhandenen Berechtigungssatz aus und klicken Sie dann im Abschnitt Name und Benutzer auf Bearbeiten oder klicken Sie auf Aktionen Neu 3 W hlen Sie einzelne Benutzer aus f r die der Berechtigungssatz gilt 4 W hlen Sie in der Liste einen Server Namen aus und klicken Sie auf Hinzuf gen 5 Wechseln Sie im LDAP Browser zu den Gruppen f r die dieser Berechtigungssatz gilt und w hlen Sie sie aus Wenn Sie im Bereich Durchsuchen ein Element ausw hlen werden im Bereich Gruppen die Mitglieder dieses Elements angezeigt Sie k
18. Aufgabe daher nur durchf hren um die Konfiguration der vorhandenen Datenbank zu ndern Auf der Webseite https lt Server Name gt lt Port gt core config k nnen Sie alle in der Datenbankkonfigurationsdatei enthaltenen Informationen anpassen Verwenden Sie die Konfigurationsseite wenn Sie die Konfiguration der Datenbankverbindung ndern m ssen Dies gilt beispielsweise f r nderungen an Datenbank Benutzername Kennwort Server Name Instanzenname Port oder Datenbankname Wissenswertes zu dieser Seite e Authentifizierung Wenn die Datenbank ausgef hrt wird wird auf dieser Seite die normale McAfee ePO Benutzerauthentifizierung verwendet und nur ein Administrator kann darauf zugreifen Wenn die Datenbank heruntergefahren ist ist eine Verbindung von dem System erforderlich auf dem SQL Server ausgef hrt wird e Damit Konfigurations nderungen wirksam werden m ssen die McAfee ePO Dienste neu gestartet werden e Als letzte M glichkeit k nnten Sie die Konfigurationsdatei per Hand bearbeiten lt ePO Installationsverzeichnis gt server conf orion db properties Geben Sie dazu das Kennwort in Klartext ein starten Sie den Server und ndern Sie dann auf der Konfigurationsseite die Datenbankkonfiguration in der die verschl sselte Version der Passphrase gespeichert wird Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch
19. Berichte m ssen zu einer Gruppe geh ren und der Zugriff auf diese Abfrage bzw diesen Bericht wird von der Berechtigungsebene der Gruppe gesteuert Abfrage und Berichtgruppen k nnen eine der folgenden Berechtigungsebenen haben e Privat Die Gruppe ist nur f r den Benutzer verf gbar der sie erstellt hat e ffentlich Die Gruppe ist global freigegeben e Nach Berechtigungssatz Die Gruppe ist nur f r Benutzer verf gbar denen die ausgew hlten Berechtigungss tze zugewiesen wurden Berechtigungss tze verf gen ber vier Zugriffsebenen f r Abfragen oder Berichte Zu diesen Berechtigungen geh ren e Keine Berechtigungen Benutzern ohne Berechtigungen wird die Registerkarte Abfrage oder Bericht nicht angezeigt e ffentliche Abfragen verwenden Gew hrt die Berechtigung zum Verwenden aller Abfragen oder Berichte die in eine ffentliche Gruppe abgelegt wurden e ffentliche Abfragen verwenden pers nliche Abfragen erstellen und bearbeiten Gew hrt die Berechtigung zum Verwenden aller Abfragen oder Berichte die in eine ffentliche Gruppe abgelegt wurden Au erdem k nnen mit dem Abfragen Generator Abfragen oder Berichte in Privaten Gruppen erstellt und bearbeitet werden e ffentliche Abfragen bearbeiten pers nliche Abfragen erstellen und bearbeiten pers nliche Abfragen ver ffentlichen Gew hrt die Berechtigung zum Verwenden und Bearbeiten aller Abfragen oder Berichte die in ffentlichen Gruppen abgelegt wu
20. Gruppieren von Agenten 107 Kriterienbasierte Sortierung 118 L schen von Systemen aus 112 Sammelgruppe 112 Struktur 111 bergeordnete Gruppen und Vererbung 113 Untergeordnete Gruppen und Vererbung 113 Zuweisen von Richtlinien zu einer Gruppe 196 Systemstruktursortierung Aktivieren 128 Bei Agent zu Server Kommunikation 119 McAfee ePolicy Orchestrator 5 1 0 Software Index Systemstruktursortierung IP Adresse 119 Reihenfolge von Untergruppen 120 Server und Systemeinstellungen 20 119 Standardeinstellungen 120 System einmal sortieren 119 Tag basierte Kriterien 120 Systemstruktursynchronisierung Mit der Active Directory Struktur 129 Planen 132 T Tabellenzeile Aktivieren von Kontrollk stchen 23 Tag anwenden Aktion 137 Tag basierte Sortierungskriterien 115 120 Tag Generator 137 Tag Katalog 137 Tag Kriterien ausf hren Aktion 137 Tags 95 Ausschlie en von Systemen von der automatischen Kennzeichnung 140 Bearbeiten L schen Exportieren und Verschieben 138 Erstellen mit dem Tag Generator 137 Erstellen L schen und ndern von Untergruppen 139 Gruppensortierungskriterien 115 Kriterienbasiert 118 Kriterienbasierte Sortierung 127 Manuelle Anwendung von 141 bernehmen 142 143 Tags Untergruppen Erstellen L schen und ndern 139 Technischer Support Produktdokumentation finden 12 Test Zweig Definition 68 Verwenden f r neue DAT Dateien und das Scan Modul 222 Testmodus 39 Tool zur Datenmigration F r Prod
21. Legen Sie fest ob Ereignisse unverz glich oder nur bei Agent zu Server Kommunikationen weitergeleitet werden sollen e Bestimmen der weiterzuleitenden Ereignisse auf Seite 244 Mithilfe der Seite Server Einstellungen k nnen Sie bestimmen welche Ereignisse an den Server weitergeleitet werden Bestimmen der sofort weiterzuleitenden Ereignisse Legen Sie fest ob Ereignisse unverz glich oder nur bei Agent zu Server Kommunikationen weitergeleitet werden sollen Wenn f r die aktuell angewendete Richtlinie nicht festgelegt ist dass Ereignisse sofort hochzuladen sind m ssen Sie entweder die aktuell angewendete Richtlinie ndern oder eine neue McAfee Agent Richtlinie erstellen Diese Einstellung ist auf der Seite Bedrohungsereignisprotokoll konfiguriert Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in der Dropdown Liste Produkt den Eintrag McAfee Agent und in der Dropdown Liste Kategorie den Eintrag Allgemein aus 2 Klicken Sie auf eine vorhandene Agenten Richtlinie 3 Aktivieren Sie auf der Registerkarte Ereignisse die Option Weiterleiten von Ereignissen nach Priorit t aktivieren 4 W hlen Sie den Ereignisschweregrad aus Ereignisse des ausgew hlten Schweregrades und h her werden sofort an den Server weitergeleitet 5 Geben Sie ein Intervall zwischen Uploads in Minuten ein um die H
22. Netzwerksicherheit automatisieren k nnen e Zus tzliche Komponenten einrichten Zus tzliche Komponenten wie beispielsweise verteilte Repositories registrierte Server und Agentensteuerungen sind erforderlich um viele der erweiterten Funktionen der ePolicy Orchestrator Software zu verwenden Die verwalteten Systeme werden jetzt vom McAfee ePO Server gesch tzt Verwenden eines Proxyservers Wenn in der Netzwerkumgebung ein Proxyserver verwendet wird m ssen Sie die Proxyeinstellungen auf der Seite Server Einstellungen angeben Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Proxyeinstellungen aus und klicken Sie dann auf Bearbeiten 2 W hlen Sie Proxyeinstellungen manuell konfigurieren aus geben Sie die entsprechenden Konfigurationsinformationen an die der Proxyserver f r die einzelnen Gruppen von Optionen verwendet und klicken Sie dann auf Speichern Eingeben Ihres Lizenzschl ssels Ihr Lizenzschl ssel berechtigt Sie zu einer vollst ndigen Installation der Software und tr gt die lizenzierten ePolicy Orchestrator Produkte die Ihr Unternehmen besitzt in den McAfee Software Manager ein Ohne Lizenzschl ssel wird die Software im Testmodus ausgef hrt Nach Ablauf des Testzeitraums funktioniert die Software nicht mehr Einen Lizenzschl s
23. Planen Sie daher die Organisation der Systemstruktur bevor Sie sie erstellen und auff llen Besonders bei gro en Netzwerken w re der Aufwand f r das mehrfache Erstellen der Systemstruktur erheblich Da jedes Netzwerk anders ist und unterschiedliche Richtlinien erfordert m glicherweise sogar eine unterschiedliche Verwaltung sollten Sie die Systemstruktur planen bevor Sie die McAfee ePO Software einrichten Unabh ngig von den Methoden die Sie zum Erstellen und Auff llen der Systemstruktur verwenden sollten Sie beim Planen der Systemstruktur Ihre Umgebung ber cksichtigen Administratorzugriff Wenn Sie die Organisation der Systemstruktur planen sollten Sie die Anforderungen an den Benutzerzugriff der Personen ber cksichtigen die das System verwalten werden M glicherweise verf gt Ihr Unternehmen ber eine dezentralisierte Netzwerkverwaltung bei der unterschiedliche Administratoren die Verantwortung f r unterschiedliche Teile des Netzwerks tragen Aus Sicherheitsgr nden d rfen Sie m glicherweise kein Administratorkonto verwenden das Zugriff auf alle Teile Ihres Netzwerks hat In diesem Szenario d rfen Sie mit einem einzelnen Administratorkonto keine Richtlinien festlegen und keine Agenten ausbringen Stattdessen m ssen Sie die Systemstruktur m glicherweise auf Grundlage der Abteilungen in Gruppen organisieren und Konten und Berechtigungss tze erstellen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 113
24. Tags ein 4 berpr fen Sie ob die Tags angewendet wurden a Klicken Sie auf Men Systeme Tag Katalog und w hlen Sie dann in der Tag Liste ein Tag oder eine Tag Gruppe aus b Klicken Sie im Detailbereich neben Systeme mit Tag auf den Link um die Anzahl der manuell gekennzeichneten Systeme zu erhalten Die Seite Systeme mit manuell angewendetem Tag wird angezeigt c Vergewissern Sie sich dass sich die Systeme in der Liste befinden L schen eines Tags vom System Entfernen Sie Tags von ausgew hlten Systemen Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann die Gruppe mit dem gew nschten System aus 2 W hlen Sie die Systeme aus und klicken Sie dann auf Aktionen Tag Tag l schen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 141 Tags 10 Anwenden von kriterienbasierten Tags auf alle bereinstimmenden Systeme F hren Sie im Dialogfeld Tag l schen einen dieser Schritte durch und klicken Sie anschlie end auf OK e Bestimmtes Tag entfernen W hlen Sie die Tag Gruppe und anschlie end das Tag aus Um die Liste auf bestimmte Tags zu beschr nken geben Sie den Tagnamen in das Textfeld unter Tags ein e Alle Tags entfernen W hlen Sie Alle l schen aus berpr fen Sie ob die Tags angewendet wurden a Klicken Sie auf Men Systeme Tag Katalog
25. angef gt e Importierte Elemente die eine Erweiterung oder ein Produkt ben tigen die bzw das auf dem neuen Server nicht vorhanden ist werden als ung ltig gekennzeichnet In ePolicy Orchestrator k nnen nur von ePolicy Orchestrator exportierte XML Dateien importiert werden Genauere Angaben dazu wie die verschiedenen Arten von Elementen importiert werden finden Sie in den Dokumentationen zu den einzelnen Elementen Exportieren von Objekten und Daten aus dem McAfee ePO Server Exportierte Objekte und Daten k nnen verwendet werden um wichtige Daten zu sichern und die McAfee ePO Server in einer Umgebung wiederherzustellen oder zu konfigurieren Die meisten in einem Server verwendeten Daten und Objekte k nnen exportiert oder heruntergeladen werden um angezeigt umgewandelt oder in andere Server oder Anwendungen importiert zu werden In der folgenden Tabelle finden Sie die verschiedenen Elemente f r die Sie Aktionen ausf hren k nnen Zum Anzeigen von Daten exportieren Sie die Tabellen als HTML oder PDF Dateien Zum Verwenden der Daten in anderen Anwendungen exportieren Sie die Tabellen als CSV oder XML Dateien Vorgehensweise 1 Klicken Sie auf der Seite auf der die Objekte oder Daten angezeigt werden auf Aktionen und w hlen Sie eine Option aus So w hlen Sie zum Beispiel beim Exportieren einer Tabelle die Option Tabelle exportieren aus und klicken dann auf Weiter 2 Beim Exportieren von Inhalten die in mehreren Formate
26. angezeigt 3 Suchen Sie in der Liste die Site die Sie als alternative Site festlegen m chten und klicken Sie dann auf Alternative aktivieren Bearbeiten von Quellsites und alternativen Sites Unter Server Einstellungen k nnen Sie die Einstellungen wie URL Adresse Portnummer Authentifizierungs Anmeldeinformationen zum Herunterladen von Quellsites oder alternativen Sites bearbeiten Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen 2 W hlen Sie Quellsites aus und klicken Sie dann auf Bearbeiten Die Seite Quellsites bearbeiten wird angezeigt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Repositories 6 Sicherstellen des Zugriffs auf die Quellsite 3 Suchen Sie die Site in der Liste und klicken Sie auf den Namen der Site Der Assistent f r den Quellsite Generator wird angezeigt 4 Bearbeiten Sie die im Assistenten angezeigten Einstellungen nach Bedarf und klicken Sie dann auf Speichern L schen von Quellsites oder Deaktivieren alternativer Sites Wenn eine Quellsite oder eine alternative Site nicht mehr ben tigt wird k nnen Sie sie l schen oder deaktivieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen 2 W hlen Sie Quellsites aus und klicken Sie d
27. angezeigten Abfrageergebnisse sind bei ausgew hlten Elementen in der Tabelle eine Reihe von Aktionen verf gbar So k nnen Sie beispielsweise Agenten auf Systeme ausbringen die in einer Tabelle mit Abfrageergebnissen aufgelistet sind Aktionen stehen unten auf der Ergebnisseite zur Verf gung McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Abfragen und Berichte 21 Abfragen Generator Abfragen als Dashboard Monitore Die meisten Abfragen au er solchen bei denen die urspr nglichen Ergebnisse mithilfe einer Tabelle angezeigt werden eignen sich als Dashboard Monitor Dashboard Monitore werden innerhalb benutzerdefinierter Intervalle Standard sind f nf Minuten automatisch aktualisiert Exportierte Ergebnisse Abfrageergebnisse lassen sich in vier verschiedenen Formaten exportieren Bei exportierten Ergebnissen handelt es sich um Verlaufsdaten Sie werden im Gegensatz zu anderen Monitoren die als Dashboard Monitore verwendet werden nicht aktualisiert Wie bei den in der Konsole angezeigten Abfrageergebnissen und abfragebasierten Monitoren k nnen Sie HTML Exporte nach detaillierteren Informationen aufgliedern Im Gegensatz zu Abfrageergebnissen in der Konsole sind Daten in exportierten Berichten nicht f r Aktionen geeignet Berichte stehen in verschiedenen Formaten zur Verf gung e CSV Verwenden Sie dieses Format um die Daten in einer Tabellenkalkulationsanwendung z B Microsoft Excel zu verwenden e XML
28. hrend der Erstellung des Snapshots m glichst wenige nderungen an der Datenbank vorgenommen werden 4 berpr fen Sie auf der Registerkarte Zusammenfassung dass der Server Task ordnungsgem konfiguriert ist und klicken Sie dann auf Speichern McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 323 24 324 Wiederherstellung nach Systemausfall Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank Erstellen eines Snapshots Regelm ige Snapshots Ihres prim ren McAfee ePO Servers zur Wiederherstellung nach einem Systemausfall sind der erste Schritt um einen McAfee ePO Server schnell wiederherstellen zu k nnen Wenn Sie gr ere nderungen an der Konfiguration der McAfee Software vorgenommen haben sollten Sie mithilfe einer der folgenden Methoden manuell einen Snapshot f r die Wiederherstellung nach einem Systemausfall erstellen Q Erstellen Sie zur Automatisierung von Server Snapshots einen Task Server Snapshot f r Wiederherstellung nach Systemausfall Aufgaben e Erstellen von Snapshots im Dashboard auf Seite 324 Im ePolicy Orchestrator Dashboard k nnen Sie mit der Option Snapshot f r Wiederherstellung nach Systemausfall Snapshots des prim ren McAfee ePO Servers erstellen und den Snapshot Prozess anhand der Status nderungen im Dashboard berwachen Erstellen von Snapshots per Web API auf Seite 325 ber die Web API von ePolicy Orchestrator k nnen Sie f r eine eventuelle Wiede
29. ig durchzuf hrenden Sicherungen des Transaktionsprotokolls Ihrer ePolicy Orchestrator Datenbank einen zus tzlichen Verwaltungsaufwand mit sich Schon allein aus diesem Grund sollten Sie f r die ePolicy Orchestrator Datenbank die einfache Wiederherstellung vorziehen Wenn Sie sich jedoch f r die vollst ndige Wiederherstellung entscheiden m ssen Sie unbedingt sicherstellen dass Sie sowohl f r die ePolicy Orchestrator Datenbank als auch das Transaktionsprotokoll ber einen guten Sicherungsplan verf gen Er rterungen zu Sicherungspl nen f r SQL Server Datenbanken w rden jedoch den Umfang dieses Handbuchs sprengen Weitere Informationen dazu finden Sie in der Dokumentation von Microsoft SQL Server McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 341 B Verwalten von ePolicy Orchestrator Datenbanken Defragmentieren von Tabellendaten Defragmentieren von Tabellendaten Einer der wichtigsten Gr nde f r Leistungsprobleme bei Datenbanken sind defragmentierte Tabellendaten Zur L sung dieses Problems k nnen Sie die Tabellendaten neu organisieren oder falls erforderlich neu erstellen Die Fragmentierung von Tabellendaten in Datenbanken hnelt dem Index am Ende eines dicken Buches Ein einzelner Indexeintrag in einem dicken Buch kann auf diverse Seiten im Buch verweisen Das bedeutet dass Sie unter jedem einzelnen Verweis nachschlagen m ssen um die gesuchten Informationen zu finden Ganz anders bei einem Telefo
30. klicken Sie auf Ausw hlen und w hlen Sie die Server aus von denen Daten im Dialogfeld Registrierte Server ausw hlen zusammengefasst werden sollen Klicken Sie auf OK 6 W hlen Sie die Datentypen aus die zusammengefasst werden sollen Wenn Sie mehrere Datentypen ausw hlen m chten klicken Sie auf das Pluszeichen am Ende der Tabellen berschrift Die Datentypen Bedrohungsereignisse Client Ereignisse und Angewendete Richtlinien k nnen noch weiter konfiguriert werden sodass sie die zus tzlichen Eigenschaften Bereinigen Filter und Zusammenfassungsmethode enthalten Klicken Sie dazu in der Zeile in der die zus tzlichen verf gbaren Eigenschaften beschrieben sind auf Konfigurieren 7 Klicken Sie auf Weiter Die Seite Plan wird angezeigt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 281 21 282 Abfragen und Berichte Zusammengefasste Abfragen mehrerer Server 8 Planen Sie den Task und klicken Sie dann auf Weiter Die Seite Zusammenfassung wird angezeigt Falls Sie Berichte zu zusammengefassten Compliance Verlaufs Daten erstellen vergewissern Sie sich dass die Zeiteinheit der Abfrage Compliance Verlauf mit zusammengefassten Daten dem Planungstyp der Server Tasks Compliance Ereignis generieren auf den registrierten Servern entspricht 9 berpr fen Sie die Einstellungen und klicken Sie dann auf Speichern Erstellen einer Abfrage zum Definieren der Compliance Compliance Abfr
31. ndern der Einstellungen f r den Download der Produktkompatibilit tsliste Wenn Sie die Einstellung f r den Download der Produktkompatibilit tsliste erneut aktivieren werden auch die automatischen Aktualisierungen der Produktkompatibilit tsliste im Software Manager wieder aktiviert Verwenden einer manuell heruntergeladenen Produktkompatibilit tsliste Eine manuell heruntergeladene Produktkompatibilit tsliste k nnen Sie zum Beispiel dann verwenden wenn Ihr McAfee ePO Server ber keinen Internetzugriff verf gt Die Liste k nnen Sie bei den folgenden Gelegenheiten manuell herunterladen e Wenn Sie ePolicy Orchestrator installieren Ausf hrliche Informationen dazu finden Sie unter Blockierte oder deaktivierte Erweiterungen e Wenn Sie ber Server Einstellungen Produktkompatibilit tsliste eine Produktkompatibilit tsliste manuell hochladen Diese Liste ist dann sofort nach dem Hochladen g ltig Deaktivieren Sie die automatische Aktualisierung der Liste um zu verhindern dass die manuell heruntergeladene Produktkompatibilit tsliste berschrieben wird Ausf hrliche Informationen dazu finden Sie unter Andern der Einstellungen f r den Download der Produktkompatibilit tsliste e Klicken Sie auf PRODUCTCOMPATIBILITYLIST XML um die Liste manuell herunterzuladen Blockierte oder deaktivierte Erweiterungen Wenn eine Erweiterung in der Produktkompatibilit tsliste blockiert ist wird das Software Upgrade von ePolicy Orchestrat
32. schen von Quellsites und alternativen Sites e ndern von Server Einstellungen e Hinzuf gen und L schen von Benutzerkonten e Hinzuf gen L schen und Zuweisen von Berechtigungss tzen e Importieren von Ereignissen in ePolicy Orchestrator Datenbanken und Einschr nken der Ereignisse die dort gespeichert werden Gruppen Den Gruppen werden Abfragen und Berichte zugewiesen Eine Gruppe kann privat nur f r den jeweiligen Benutzer global ffentlich freigegeben oder f r ein oder mehrere Berechtigungss tze freigegeben sein Berechtigungss tze In einem Berechtigungssatz wird ein bestimmtes Zugriffsprofil definiert Das beinhaltet meist eine Kombination von Zugriffsebenen f r verschiedene Teile von ePolicy Orchestrator So kann zum Beispiel ein einzelner Berechtigungssatz die Erlaubnis zum Lesen des Audit Protokolls zum Verwenden ffentlicher und freigegebener Dashboards sowie zum Erstellen und Bearbeiten ffentlicher Berichte und Abfragen erteilen Berechtigungss tze k nnen einzelnen Benutzern oder bei Verwendung von Active Directory allen Benutzern von bestimmten Active Directory Servern zugewiesen werden Arbeiten mit Berechtigungss tzen Auf der Seite Berechtigungss tze k nnen Sie den Benutzerzugriff steuern und Berechtigungss tze erstellen sowie ndern Aufgaben e Verwalten von Berechtigungss tzen auf Seite 61 Auf der Seite Berechtigungss tze k nnen Sie den Benutzerzugriff steuern und Berechtigungss
33. ufigkeit des anfallenden Datenverkehrs zu regulieren McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 243 19 Ereignisse und Antworten Konfigurieren automatischer Antworten 6 Geben Sie die Maximale Anzahl von Ereignissen pro Upload ein um den Umfang des anfallenden Datenverkehrs zu begrenzen 7 Klicken Sie auf Speichern Bestimmen der weiterzuleitenden Ereignisse Mithilfe der Seite Server Einstellungen k nnen Sie bestimmen welche Ereignisse an den Server weitergeleitet werden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie Ereignisfilterung aus und klicken Sie dann auf Bearbeiten 2 W hlen Sie die Ereignisse aus und klicken Sie dann auf Speichern Diese Einstellungen werden wirksam sobald sich s mtliche Agenten beim Server gemeldet haben Konfigurieren automatischer Antworten Konfigurieren Sie die erforderlichen Ressourcen mit denen Sie die automatischen Antworten optimal nutzen k nnen Aufgaben e Zuweisen von Berechtigungen f r Benachrichtigungen auf Seite 244 Mit Berechtigungen f r Benachrichtigungen k nnen Benutzer registrierte ausf hrbare Dateien anzeigen erstellen und bearbeiten e Zuweisen von Berechtigungen f r automatische Antworten auf Seite 245 Mit Berechtigungen f r Antworten k nnen Benutzer Antwortregeln f r unterschiedliche Ereignistyp
34. und w hlen Sie dann in der Tag Liste ein Tag oder eine Tag Gruppe aus b Klicken Sie im Detailbereich neben Systeme mit Tag auf den Link um die Anzahl der manuell gekennzeichneten Systeme zu erhalten Die Seite Systeme mit manuell angewendetem Tag wird angezeigt c Vergewissern Sie sich dass sich die Systeme in der Liste befinden Anwenden von kriterienbasierten Tags auf alle bereinstimmenden Systeme Sie k nnen ein kriterienbasiertes Tag auf alle nicht ausgeschlossenen Systeme anwenden die mit den angegebenen Kriterien bereinstimmen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Tag Katalog und w hlen Sie dann ein Tag oder eine Tag Gruppe in der Liste Tags aus Klicken Sie auf Aktionen Tag Kriterien ausf hren W hlen Sie im Bereich Aktion aus ob Sie manuell gekennzeichnete oder ausgeschlossene Systeme zur cksetzen m chten Beim Zur cksetzen manuell gekennzeichneter und ausgeschlossener Systeme wird das Tag von Systemen entfernt die nicht mit den Kriterien bereinstimmen w hrend das Tag auf die Systeme angewendet wird die mit den Kriterien bereinstimmen aber vom Erhalt des Tags ausgeschlossen wurden Klicken Sie auf OK berpr fen Sie ob das Tag auf die Systeme angewendet wurde a Klicken Sie auf Men Systeme Tag Katalog und w hlen Sie dann in der Tag Liste ein Tag oder eine Tag Grupp
35. 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie Ereignisfilterung aus und klicken Sie dann unten auf der Seite auf Bearbeiten Die Seite Ereignisfilterung Bearbeiten wird angezeigt 2 W hlen Sie die Ereignisse aus die der Agent an den Server weiterleiten soll und klicken Sie dann auf Speichern nderungen an diesen Einstellungen werden wirksam nachdem alle Agenten mit dem McAfee ePO Server kommuniziert haben McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 247 19 Ereignisse und Antworten Ausw hlen eines Intervalls f r Benachrichtigungsereignisse Ausw hlen eines Intervalls f r Benachrichtigungsereignisse Mit dieser Einstellung wird festgelegt wie oft ePO Benachrichtigungsereignisse an das System f r automatische Antworten gesendet werden Es gibt drei Typen von Benachrichtigungsereignissen e Client Ereignisse Das sind Ereignisse die auf verwalteten Systemen auftreten Zum Beispiel Produktaktualisierung erfolgreich durchgef hrt e Bedrohungsreignisse Das sind Ereignisse die anzeigen dass eine potenzielle Bedrohung entdeckt wurde Zum Beispiel Virus entdeckt e Server Ereignisse Das sind Ereignisse die auf dem Server auftreten Zum Beispiel Fehler bei Repository Abruf Eine automatische Antwort kann nur dann ausgel st werden wenn das System f r automatische Antworten eine Benachrichtigung erhalten hat McAfeeEs wird empfohlen ein relativ kurzes Intervall f r d
36. 114 Systemstruktur Erw gungen beim Planen der Systemstruktur Ber cksichtigen Sie die folgenden Fragen e Wer ist f r die Verwaltung welcher Systeme verantwortlich e Wer ben tigt Zugriff auf Informationen zu diesen Systemen e Wer sollte Zugriff auf die Systeme und die Informationen dazu besitzen Diese Fragen haben sowohl Einfluss auf die Organisation der Systemstruktur als auch auf die Berechtigungss tze die Sie erstellen und auf Benutzerkonten anwenden Gliederung der Umgebung und ihr Einfluss auf die Systemorganisation Die Art der Organisation der Systeme f r die Verwaltung h ngt von der Gliederung ab die in Ihrem Netzwerk gilt Diese Gliederung beeinflusst den Aufbau der Systemstruktur auf andere Weise als den Aufbau Ihrer Netzwerktopologie Sie sollten folgende Gliederungsarten im Netzwerk und im Unternehmen beurteilen und sich die Frage stellen ob diese beim Aufbau der Systemstruktur ber cksichtigt werden m ssen Topologische Gliederung Mit NT Dom nen oder Active Directory Containern definieren Sie das Netzwerk Je besser die Netzwerkumgebung organisiert ist desto einfacher ist es die Systemstruktur mit den Synchronisierungsfunktionen zu erstellen und zu verwalten Geographische Gliederung Die Verwaltung der Sicherheit ist eine st ndige Balance zwischen Schutz und Leistung Bauen Sie die Systemstruktur so auf dass die begrenzte Netzwerkbandbreite bestm glich genutzt wird berpr fen Sie wie die Verbind
37. 5 1 Optionsbeschreibungen Option Beschreibung Zu importierende Datei Gibt die XML Datei mit der zu importierenden Richtlinienzuweisung an W hlen Sie Durchsuchen aus um zu der Datei zu navigieren Client Zertifikatauthentifizierung 48 Clients k nnen ein digitales Zertifikat als Anmeldeinformationen f r die Authentifizierung verwenden wenn sie sich bei einem McAfee ePO Server anmelden Inhalt Verwenden der Client Zertifikatauthentifizierung Konfigurieren von ePolicy Orchestrator f r die Client Zertifikatauthentifizierung ndern der zertifikatbasierten Authentifizierung von McAfee ePO Server Deaktivieren der Client Zertifikatauthentifizierung von McAfee ePO Server gt Konfigurieren von Benutzern f r zertifikatbasierte Authentifizierung Aktualisieren der CRL Datei Probleme bei der Client Zertifikatauthentifizierung SSL Zertifikate Erstellen eines selbstsignierten Zertifikats mit OpenSSL Weitere n tzliche OpenSSL Befehle Konvertieren einer vorhandenen PVK Datei in eine PEM Datei Verwenden der Client Zertifikatauthentifizierung Die Client Zertifikatauthentifizierung ist die sicherste der zur Verf gung stehenden Methoden Sie ist jedoch nicht in jeder Umgebung auch die beste Wahl Die Client Zertifikatauthentifizierung ist eine Erweiterung der Authentifizierung mit ffentlichem Schl ssel Als Grundlage dienen ffentliche Schl ssel aber anders als bei der Authentifiz
38. 6 Geben Sie der Datei den Namen TomcatSecurePort sql und speichern Sie sie an einem tempor ren Speicherort auf dem SQL Server 7 Verwenden Sie Microsoft SQL Server Management Studio um die Datei TomcatSecurePort sql ZU installieren a Klicken Sie auf Start Alle Programme Microsoft SQL Server Management Studio b Klicken Sie im Dialogfeld Verbindung mit Server herstellen auf Verbinden c Erweitern Sie Datenbanken und w hlen Sie dann ePO Datenbank aus d W hlen Sie in der Symbolleiste die Option Neue Abfrage aus e Klicken Sie auf Datei ffnen Datei und wechseln Sie dann zu der Datei Tomcat ecurePort sql f W hlen Sie die Datei aus und klicken Sie auf ffnen Ausf hren 8 ndern Sie den Wert f r den Port in den McAfee ePO Konfigurationsdateien a Klicken Sie auf Start Ausf hren geben Sie explorer ein und klicken Sie auf OK b Navigieren Sie zu C Programme x86 McAfeelePolicy Orchestrator DB c ffnen Sie die Datei Server ini in Editor und ndern Sie den Wert f r HTTPPort 80 in die neue Nummer Speichern Sie dann die Datei d ffnen Sie die Datei Siteinfo ini in einem Text Editor und ndern Sie den Wert f r HTTPPort 80 in die neue Nummer Speichern Sie dann die Datei e Navigieren Sie zu C Programme x86 McAfeel ePolicy Orchestrator Apache2iconfl ffnen Sie httpd conf und ndern Sie die folgenden Zeilen gem der neuen Portnummer Listen 80 ServerName lt NameIhresServers gt 80
39. 6 W hlen Sie Eigenschaften aus um die Suchergebnisse einzugrenzen und klicken Sie dann auf Ausf hren Auf der Seite Ungespeicherte Abfrage werden die Ergebnisse der Abfrage angezeigt an denen auch Aktionen durchgef hrt werden k nnen Ausgew hlte Eigenschaften werden im Inhaltsbereich mit Operatoren angezeigt die Kriterien D festlegen k nnen nach denen die f r die jeweilige Eigenschaft zur ckgegebenen Daten eingegrenzt werden 7 Auf der Seite Ungespeicherte Abfrage k nnen Sie an Elementen die in Tabellen oder Aufgliederungstabellen aufgef hrt sind alle zur Verf gung stehenden Aktionen durchf hren e Wenn die Abfrage nicht die erwarteten Ergebnisse zur ckgegeben hat klicken Sie auf Abfrage bearbeiten um zum Abfragen Generator zur ckzukehren und die Details der Abfrage zu bearbeiten e Wenn Sie die Abfrage nicht speichern m chten klicken Sie auf Schlie en e Wenn Sie diese Abfrage zu einem sp teren Zeitpunkt erneut verwenden m chten klicken Sie auf Speichern und fahren Sie dann mit dem n chsten Schritt fort 8 Geben Sie auf der Seite Abfrage speichern einen Namen f r die Abfrage ein f gen Sie Anmerkungen hinzu und w hlen Sie dann eine der folgenden Optionen aus e Neue Gruppe Geben Sie den Namen der neuen Gruppe ein und w hlen Sie eine der folgenden Optionen e Private Gruppe Eigene Gruppen e ffentliche Gruppe Freigegebene Gruppen e Vorhandene Gruppe W hlen Sie die Gruppe in der Liste Freigeg
40. 61 63 Berichte 292 Client Task Objekte 95 Dashboards 95 Grundlagen 94 Produkthandbuch 355 Index Importieren Fortsetzung Repositories 95 Richtlinien 95 Richtlinienzuweisungen 95 Systeme 95 Tags 95 Tasks 95 Inaktive Agenten 158 Installation Planen 27 Internet Explorer Blockierte Downloads 294 Konfigurieren von Proxyeinstellungen 74 Intervall f r Benachrichtigungsereignisse 248 Intervalle Zwischen Benachrichtigungen 248 IP Adresse Als Gruppierungskriterien 114 Bereich als Sortierungskriterien 127 IPv6 28 Sortierung 119 Sortierungskriterien 122 127 Subnetzmaske als Sortierungskriterien 127 berpr fen von IP berschneidung 119 IP Integrit t berpr fen Aktion 119 J Jetzt sortieren Aktion 118 K Kennw rter ndern in Benutzerkonten 41 Unterst tzte Formate 47 Kennzeichnung mit Tickets in McAfee ePO 303 Komponenten ePolicy Orchestrator Informationen 16 McAfee ePO Server Informationen 16 Repositories Informationen 65 Wiederherstellung nach Systemausfall 314 Konfiguration Grundlegende Funktionen 35 Systemliste zu Tag Gruppen 276 berblick 31 Kontakte Antworten 250 Konten Benutzertypen 41 Konventionen und Symbole in diesem Handbuch 11 Konvertieren von Agenten in SuperAgents 150 Kriterienbasierte Tags Sortierung 127 bernehmen 142 143 356 McAfee ePolicy Orchestrator 5 1 0 Software L LAN Verbindungen und geographische Gliederung 114 LDAP Server Authentifizierungsstra
41. 78 Informationen 67 Funktionen ePolicy Orchestrator Komponenten 16 McAfee ePolicy Orchestrator 5 1 0 Software Index G Generator f r Server Tasks 143 Geographische Gliederung Vorteile 114 Gliederung siehe Organisation der Systemstruktur 114 Global Unique Identifier GUID 120 Globale Administratoren Erforderliche Berechtigungen f r Wiederherstellung nach Systemausfall 314 Globale Aktualisierung Aktivieren 228 Anforderungen 227 Prozessbeschreibung 227 Globale Aktualisierungen Inhalte 75 Gruppe Eigenes Unternehmen der Systemstruktur 111 Gruppen Anzeigen der Richtlinienzuweisung 208 Betriebssysteme und 115 Definieren mithilfe der IP Adresse 114 Einf gen von Richtlinienzuweisungen 200 Erfassungsgruppe 120 festgelegt 112 Importieren von NT Dom nen 131 Konfigurieren von Kriterien f r die Sortierung 127 Kriterienbasiert 120 Manuelle Erstellung 123 Manuelles Aktualisieren mit NT Dom nen 133 Manuelles Verschieben von Systemen 134 Richtlinien Vererbung von 113 Richtlinienerzwingung f r ein Produkt 198 Sortierung automatisiert 115 Sortierungskriterien 127 Steuern des Zugriffs 59 Gruppierung Siehe Benachrichtigungen H Handbuch Informationen 11 Hierarchie von SuperAgents 152 153 Hinzuf gen von Kommentaren zu Problemen 301 HTTP Repositories Aktivieren der Ordnerfreigabe 82 Bearbeiten 83 Erstellen und Konfigurieren 78 Informationen 67 I Importieren Abfragen 95 Antworten 95 246 Berechtigungss tze
42. 9 Wenn Sie VirtualHosts verwenden ndern Sie Folgendes NameVirtualHost 80 Vleluallost 7 230 gt 332 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 10 11 12 13 14 15 16 Ports bersicht A Andern des Ports f r Agent Server Kommunikation Speichern Sie die Datei und beenden Sie den Text Editor Starten Sie die McAfee ePO Dienste neu a Klicken Sie auf Start Ausf hren geben Sie services msc ein und klicken Sie auf OK b Klicken Sie mit der rechten Maustaste auf jeden der folgenden Dienste und w hlen Sie Anhalten aus e McAfee ePolicy Orchestrator Ereignisanalyse e McAfee ePolicy Orchestrator Server Optional ndern Sie die Einstellungen auf Remote Agenten Handlern a Vergewissern Sie sich dass alle McAfee ePO Konsolen geschlossen sind Klicken Sie dann auf Start Ausf hren geben Sie services msc ein und klicken Sie auf OK b Klicken Sie mit der rechten Maustaste auf jeden der folgenden Dienste und w hlen Sie Anhalten aus e McAfee ePolicy Orchestrator Ereignisanalyse e McAfee ePolicy Orchestrator Server Dieser Server wird m glicherweise als MCAFEEAPACHESRV aufgef hrt wenn der Server seit der Installation des Agenten Handlers nicht neu gestartet wurde Navigieren Sie zu C Programme x86 McAfeelePolicy Orchestrator Apache2iconfl ffnen Sie httpd conf in einem Text Editor und ndern Sie die folgenden Zeilen gem der neuen Portnummer Listen 80
43. Agenten Handler zu vom McAfee ePO Server zu McAfee Agent empfangen Dieser TCP Port wird ge ffnet um Repository Inhalte an ein SuperAgent Repository zu replizieren Kommunikationsport f r 8082 Dieser UDP Port wird vom Ausgehende Verbindung Agenten bertragung SuperAgent ge ffnet um vom SuperAgent zu Nachrichten vom McAfee anderen Agenten ePO Server und Agenten Handler weiterzuleiten Konsolen Port zur 8443 Dieser HTTPS Port wird vom Eingehende Verbindung zum McAfee ePO Server von der McAfee ePO Konsole McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Ports bersicht A Datenverkehr Kurzanleitung Tabelle A 1 McAfee ePO Server Fortsetzung Port Standard Beschreibung Richtung des Datenverkehrs Port f r authentifizierte 8444 Wird vom Agenten Handler Ausgehende Verbindung Client Server Kommunikation verwendet um mit dem McAfee von ePO Server zu kommunizieren Remote Agenten Handlern und erforderliche Informationen zum McAfee ePO Server abzurufen beispielsweise LDAP Server TCP Port f r SQL Server 1433 Dieser TCP Port wird f r die Ausgehende Verbindung Kommunikation mit dem vom McAfee ePO Server SQL Server verwendet Dieser und Agenten Handler zum Port wird beim Setup SQL Server automatisch festgelegt oder ermittelt UDP Port f r SQL Server 1434 Dieser UDP Port wird Ausgehende Verbindung verwendet um den TCP Port vom McAfee ePO Server anzufragen der von der und Agenten
44. Anmeldeinformationen oder ein Zertifikat sein Wenn Sie die Windows Authentifizierung verwenden m chten m ssen Sie untersuchen auf welche Weise die Dom nen oder Server organisiert sind in denen sich Ihre Benutzerkonten befinden Die Autorisierung erfolgt nachdem die Anmeldeinformationen eines Benutzers berpr ft wurden Hierbei werden Berechtigungss tze angewendet die bestimmen was der Benutzer innerhalb des Systems durchf hren darf Bei Verwendung der Windows Authentifizierung k nnen Sie festlegen welche Aktionen Benutzern aus unterschiedlichen Dom nen erlaubt sein sollen Dies erfolgt ber Berechtigungss tze die Gruppen in diesen Dom nen zugewiesen werden Netzwerktopologie f r Benutzerkonten Welche Schritte zur vollst ndigen Konfiguration der Windows Authentifizierung und Autorisierung erforderlich sind richtet sich nach der Netzwerktopologie und der Verteilung der Benutzerkonten im Netzwerk e Wenn sich die Anmeldeinformationen f r Ihre zuk nftigen Benutzer alle in einer kleinen Auswahl von Dom nen oder Server innerhalb einer einzigen Dom nenstruktur befinden m ssen Sie nur den Stamm dieser Struktur registrieren mehr nicht e Wenn Ihre Benutzerkonten breiter verteilt sind m ssen Sie eine gr ere Anzahl von Servern oder Dom nen registrieren Ermitteln Sie wie viele Dom nen Unterstrukturen oder Server Unterstrukturen Sie mindestens ben tigen und registrieren Sie die St mme dieser Strukturen Versu
45. Befehls 317 Ermitteln von Inforkistlaheh ber den McAfee ePO Bde mithilfe von Microso SQL Server Management Studio Funktionsweise der Wiederherstellung nach einem Systemausfall 318 318 berblick ber Snapshots zur Mn nach einem Systemausfall hl Sicherungen McAfee ePO berblick ber eine Wiedertierstellungein tallation Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank 319 320 322 Konfigurieren eines Tasks zur Erstellung eines Server Snapshots f r die Wiederherstell ng nach einem Systemausfall 323 Erstellen eines Snapshots or p a 324 Sichern und Wiederherstellen von Datenbanken mithilfe von Microsoft SQL Serier em 327 Konfigurieren von Server Einstellungen zur Wiederherstellung nach einem Systemausfall 328 Ports bersicht 329 ndern des Konsolen Ports zur Anwendungs Server Kommunikation 329 ndern des Ports f r Agent Server Kommunikation 331 Erforderliche Ports f r die Kommunikation durch eine Firewall 334 Datenverkehr Kurzanleitung 335 Verwalten von ePolicy Orchestrator Datenbanken 337 Erforderliche SQL Berechtigungen zum Installieren von McAfee ePO 338 Festlegen von Datenbank Benutzerrollen 338 berlegungen zu einem SQL Wartungsplan 340 Ausw hlen eines Modells zur Sol Datenbankwiederherstell ng 341 Defragmentieren von Tabellendaten 342 Erstellen eines SQL Wartungsplans i 343 ndern der Verbindungsinformationen f r SQL Server 5 344 ffn
46. Community Zeichenfolge des Servers ein e Wenn Sie SNMPv3 ausw hlen geben Sie die Details f r die SNMPv3 Sicherheit an Klicken Sie auf Test Trap senden um Ihre Konfiguration zu testen Klicken Sie auf Speichern Der hinzugef gte SNMP Server wird auf der Seite Registrierte Server angezeigt Registrieren eines Datenbank Servers Bevor Sie Daten von einem Datenbank Server abrufen k nnen m ssen Sie diesen bei ePolicy Orchestrator registrieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie die Seite Registrierte Server W hlen Sie Men Konfiguration Registrierte Server aus und klicken Sie dann auf Neuer Server W hlen Sie in der Dropdown Liste Server Typ den Eintrag Datenbank Server aus geben Sie einen Server Namen und optional eine Beschreibung ein und klicken Sie dann auf Weiter W hlen Sie in der Dropdown Liste der registrierten Typen einen Datenbanktyp aus Geben Sie an ob dieser Datenbanktyp als Standardeinstellung dienen soll Wenn diesem Datenbanktyp bereits eine Standarddatenbank zugewiesen wurde ist diese in der Zeile Aktuelle Standarddatenbank f r Datenbanktyp angegeben Geben Sie den Datenbankhersteller an Derzeit werden nur Microsoft SQL Server und MySQL unterst tzt Geben Sie die Verbindungs und Anmeldeinformationen f r den Datenbank Server ein Wenn Sie berpr fen m chten ob alle Verbindungs und Anmeldeinform
47. Cron Syntax 231 Zusammenfassen von Daten 281 Server Typen Unterst tzt von ePolicy Orchestrator 89 Server Zertifikat Entfernen 50 Ersetzen 53 Produkthandbuch 359 Index ServicePortal Quellen f r Produktinformationen 12 Sichere Agenten Server Kommunikation ASSC Anzeigen von Systemen die ein Schl sselpaar verwenden 169 Arbeiten mit Schl sseln 167 Informationen 163 Mithilfe eines Schl sselpaares 169 Verwenden verschiedener Schl sselpaare f r Server 170 Sicherheitsschl ssel Allgemein 163 ASSC Arbeiten mit 167 F r Inhalte aus anderen Repositories 164 Hauptschl ssel in Umgebungen mit mehreren Servern 166 Mithilfe eines Hauptschl ssels 165 Privat und ffentlich 164 Server Einstellungen 20 Sichere Agenten Server Kommunikation ASSC 163 167 Verwalten 165 Sicherheitsverwaltung 109 Sicherheitszertifikat Erstellen eines selbstsignierten Zertifikats 55 Installieren 54 55 Zertifizierungsstelle 53 Sicherungs und Wiederherstellungsprozess F r SQL Datenbank 327 Wartungsplan f r SQL Datenbank 343 Sitelist Dateien 101 Sites Alternative Site 65 70 L schen von Quellsites oder alternativen Sites 73 Vorhandene bearbeiten 72 Wechseln zwischen Quellsites und alternativen Sites 72 Skalierbarkeit Horizontal 27 Informationen 27 Mithilfe mehrerer Server 27 Mithilfe von Agentensteuerungen 28 Planen 27 Vertikal 27 Snapshot Dashboard Monitor 314 Erstellen 324 Erstellen im Dashboard 324 Erstellen ber Web API 325 In D
48. Dadurch wird die Belegung von WAN Bandbreite verringert Zum Aktivieren dieses Verhalten klicken Sie auf der Seite mit den Richtlinienoptionen f r McAfee Agent SuperAgent die Sie ber Men Richtlinie Richtlinienkatalog erreichen auf Verz gertes Caching aktivieren Inhalte aus HTTP oder FTP Repositories von McAfee k nnen von den SuperAgents nicht im Cache abgelegt werden Funktionsweise des Caches Bei der ersten Anfrage von Inhalten durch ein Client System werden diese Inhalte von dem diesem System zugewiesenen SuperAgent im Cache abgelegt Von da an wird der Cache immer dann aktualisiert wenn im Master Repository eine neuere Version des angeforderten Pakets verf gbar ist In einer hierarchischen Struktur von SuperAgents erh lt ein untergeordneter SuperAgent die angeforderten Inhaltsaktualisierungen aus dem Cache des ihm bergeordneten SuperAgents Vom SuperAgent werden definitiv nur solche Inhalte zwischengespeichert die von den ihm zugewiesenen Agenten ben tigt werden da Inhalte immer erst auf Anfrage eines Clients aus den Repositories abgerufen werden Dadurch wird der Datenverkehr zwischen dem SuperAgent und den Repositories minimiert W hrend des Abrufs der Inhalte aus dem Repository durch den SuperAgent werden Anfragen von Client Systemen f r diese Inhalte angehalten Der SuperAgent muss ber Zugriff auf das Repository verf gen Ohne diesen Zugriff w rden Agenten die Aktualisierungen vom SuperAgent beziehen neu
49. Definieren der Compliance e dGenerieren eines Compliance Ereignisses Erstellen eines Server Tasks zum Zusammenfassen von Daten Server Tasks zum Zusammenfassen von Daten beziehen Daten aus mehreren Servern gleichzeitig Bevor Sie beginnen ePolicy Orchestrator Berichterstellungs Server die in Zusammenfassungsberichten enthalten sein sollen m ssen Sie zuvor registrieren Die Server m ssen registriert werden um von diesen Servern zusammengefasste Daten zu sammeln mit denen die EPORollup_ Tabellen des Zusammenfassungs Berichterstellungs Servers aufgef llt werden Der Berichterstellungs Server muss ebenfalls registriert werden wenn seine zusammengefassten Daten in der Berichterstellung mit zusammengefassten Daten enthalten sein sollen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf Aktionen Neuer Task 2 Geben Sie auf der Seite Beschreibung einen Namen und eine Beschreibung f r den Task ein und legen Sie fest ob er aktiviert werden soll Klicken Sie anschlie end auf Weiter 3 Klicken Sie auf Aktionen und w hlen Sie Daten zusammenfassen aus 4 W hlen Sie im Dropdown Men Daten zusammenfassen von entweder Allen registrierten Servern oder Ausgew hlten registrierten Servern aus 5 Wenn Sie im vorherigen Schritt den Eintrag Registrierte Server ausw hlen ausgew hlt haben
50. Der Zeitpunkt zu dem die Aktion gestartet wurde e Erfolgreich Gibt an ob die Aktion erfolgreich abgeschlossen wurde e Benutzername Der Benutzername des angemeldeten Benutzerkontos mit dem die Aktion ausgef hrt wurde Die Eintr ge im Audit Protokoll k nnen abgefragt werden Sie k nnen mit dem Abfragen Generator Abfragen f r diese Daten erstellen oder die Standardabfragen f r diese Daten verwenden Die Abfrage Fehlgeschlagene Anmeldeversuche ruft beispielsweise eine Tabelle aller fehlgeschlagenen Anmeldeversuche ab Anzeigen und Bereinigen des Audit Protokolls Sie k nnen einen Verlauf von Administratoraktionen anzeigen und bereinigen Welche Daten beim Anzeigen des Audit Protokolls verf gbar sind h ngt davon ab wie oft und bei welchem Alter das Audit Protokoll bereinigt wird Beim Bereinigen des Audit Protokolls werden die Datens tze dauerhaft gel scht McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 305 23 ePolicy Orchestrator Protokolldateien Das Audit Protokoll Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 2 Klicken Sie auf Men Benutzerverwaltung Audit Protokoll Die Audit Protokolle werden angezeigt W hlen Sie eine der folgenden Aktionen aus Aktion Vorgehensweise Anzeigen des 1 Klicken Sie auf einen Spaltentitel um die Tabelle nach der betreffenden Audit Protokolls Spalte alphabetisch zu sortieren
51. Die alternative Site ist eine Quellsite die als Sicherungsm glichkeit dient damit verwaltete Systeme Aktualisierungen abrufen k nnen wenn sie auf ihre eigenen Repositories nicht zugreifen k nnen Wenn zum Beispiel das Netzwerk ausf llt oder ein Virus ausbricht lassen sich die standardm igen Speicherorte in einigen F llen nur noch schwierig erreichen Mithilfe alternativer Sites bleiben verwaltete Systeme jedoch auch in solchen Situationen auf dem aktuellen Stand Standardm ig ist die alternative Site die McAfeeHttp Aktualisierungssite Sie k nnen nur eine alternative Site aktivieren Wenn verwaltete Systeme einen Proxyserver f r den Zugriff auf das Internet verwenden m ssen Sie f r diese Systeme die Einstellungen der Agenten Richtlinie so konfigurieren dass der Zugriff auf diese alternative Site ber Proxyserver erfolgt Typen verteilter Repositories ePolicy Orchestrator unterst tzt vier Typen verteilter Repositories Ber cksichtigen Sie bei der Entscheidung welcher Typ verteilter Repositories verwendet werden soll Ihre Umgebung und Ihren Bedarf Sie m ssen sich nicht auf nur einen Typ beschr nken Je nach Netzwerk m ssen Sie m glicherweise mehrere Typen verwenden SuperAgent Repositories Verwenden Sie Systeme mit SuperAgents als verteilte Repositories SuperAgent Repositories weisen gegen ber anderen Typen verteilter Repositories einige Vorteile auf e Ordnerpfade werden auf dem Hostsystem automatisch erstellt bev
52. Dieses Thema enth lt Informationen zum ffnen oder ndern der Registrierung Diese Informationen sind nur f r Netzwerk und Systemadministratoren gedacht nderungen an der Registrierung k nnen nicht r ckg ngig gemacht werden und fehlerhafte Anderungen k nnen zu Systemfehlern f hren e Es wird dringend empfohlen die Registrierung zu sichern Au erdem sollten Sie mit dem Wiederherstellungsprozess vertraut sein Weitere Informationen finden Sie in der Dokumentation von Microsoft e Achten Sie darauf nur REG Dateien auszuf hren die als echte Registrierungsimportdateien best tigt sind Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Halten Sie die McAfee ePO Dienste an a Schlie en Sie alle McAfee ePO Konsolen b Klicken Sie auf Start Ausf hren geben Sie services msc ein und klicken Sie dann auf OK c Klicken Sie mit der rechten Maustaste auf jeden der folgenden Dienste und w hlen Sie Anhalten aus e McAfee ePolicy Orchestrator Anwendungs Server e McAfee ePolicy Orchestrator Ereignisanalyse e McAfee ePolicy Orchestrator Server 2 ndern Sie den Wert f r den Port in der Registrierung a Klicken Sie auf Start Ausf hren geben Sie regedit ein und klicken Sie dann auf OK b Navigieren Sie zum entsprechenden Schl ssel f r die McAfee ePO Version McAfee ePO 5 1 HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Windows CurrentVersion
53. Durchsuchen und w hlen Sie die XML Datei aus in der sich der zu importierende Berechtigungssatz befindet 3 W hlen Sie anhand der entsprechenden Option aus ob Sie Berechtigungss tze die den gleichen Namen wie importierte Berechtigungss tze haben beibehalten m chten oder nicht Klicken Sie auf OK Wenn von ePolicy Orchestrator in der angegebenen Datei kein g ltiger Berechtigungssatz gefunden wird wird eine Fehlermeldung angezeigt und der Importvorgang wird angehalten Die Berechtigungss tze werden zum Server hinzugef gt und in der Liste Berechtigungss tze angezeigt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Repositories Auf Repositories befinden sich Sicherheits Software Pakete sowie deren Aktualisierungen zur Verteilung an die verwalteten Systeme Sicherheits Software ist nur so effektiv wie die zuletzt installierten Aktualisierungen Wenn zum Beispiel die DAT Dateien veraltet sind kann die beste Antiviren Software keine neuen Bedrohungen erkennen Es ist wichtig eine zuverl ssige Aktualisierungsstrategie zu entwickeln damit die Sicherheits Software immer so aktuell wie m glich ist Die Repository Architektur von ePolicy Orchestrator bietet die Flexibilit t die erforderlich ist damit das Ausbringen und Aktualisieren von Software so einfach und automatisch erfolgen kann wie dies die jeweilige Umgebung zul sst Erstellen Sie nach dem Einrichten der Repository Infrastruktur Aktualisierungs
54. Eigenschaften werden im Inhaltsbereich mit Operatoren angezeigt die Kriterien festlegen k nnen nach denen die f r die jeweilige Eigenschaft zur ckgegebenen Daten eingegrenzt werden e Wenn die Abfrage nicht die erwarteten Ergebnisse zur ckgegeben hat klicken Sie auf Abfrage bearbeiten um zur ck zum Abfragen Assistenten zu wechseln und die Details der Abfrage zu bearbeiten e Wenn Sie die Abfrage nicht speichern m chten klicken Sie auf Schlie en e Wenn Sie diese Abfrage zu einem sp teren Zeitpunkt erneut verwenden m chten klicken Sie auf Speichern und fahren mit dem n chsten Schritt fort 6 Die Seite Abfrage speichern wird angezeigt Geben Sie einen Namen f r die Abfrage ein f gen Sie Anmerkungen hinzu und w hlen Sie eine der folgenden Optionen aus e Neue Gruppe Geben Sie den Namen der neuen Gruppe ein und w hlen Sie eine der folgenden Optionen e Private Gruppe Eigene Gruppen e ffentliche Gruppe Freigegebene Gruppen e Vorhandene Gruppe W hlen Sie die Gruppe in der Liste Freigegebene Gruppen aus 7 Klicken Sie auf Speichern Die neue Abfrage wird in der Liste Abfragen angezeigt Duplizieren von Abfragen 1 W hlen Sie in der Liste die Abfrage aus die dupliziert werden soll und klicken Sie auf Aktionen Duplizieren McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Abfragen und Berichte 21 Arbeiten mit Abfragen Aktion Vorgehensweise 2 Geben Sie im Dia
55. Einstellungskategorien auf Sicherheitsschl ssel und klicken Sie dann auf Bearbeiten McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Registrierte Server 7 Freigeben von Objekten zwischen Servern F hren Sie zum Importieren der beiden ASSC Schl ssel die folgenden Schritte aus a Klicken Sie auf der Seite Sicherheitsschl ssel Bearbeiten neben der Gruppe Schl ssel importieren und sichern auf Importieren b Navigieren Sie auf der Seite Schl ssel importieren zu dem Speicherort an dem Sie die ZIP Dateien der in Schritt 1 exportierten 2 048 Bit und 1 024 Bit ASSC Schl ssel gespeichert haben c W hlen Sie im Dialogfeld Datei zum Hochladen ausw hlen die ZIP Datei mit dem 2 048 Bit ASSC Schl ssel aus Daraufhin wird wieder die Seite Schl ssel importieren angezeigt Klicken Sie auf Weiter d Vergewissern Sie sich auf der Seite bersicht dass Sie den richtigen Schl ssel ausgew hlt haben und klicken Sie auf Speichern e Zum Importieren des 1 024 Bit ASSC Schl ssels f hren Sie erneut die Schritte a bis d aus 3 Vergewissern Sie sich auf dem neuen McAfee ePO Server dass sowohl der 1 024 Bit als auch der 2 048 Bit ASSC Schl ssel in der Liste Schl ssel f r sichere Agenten Server Kommunikation aufgef hrt ist Klicken Sie dann auf Speichern Beide ASSC Schl ssel sind jetzt auf dem neuen McAfee ePO Server gespeichert und Sie k nnen den neuen McAfee ePO Server erfolgreich beim alten Server registrieren Anschlie
56. Fehler oder Warnungen und die zugeh rigen Codes Status der einzelnen Pakete die in das Master Repository eingecheckt werden Informationen zu neuen Paketen die in das Master Repository eingecheckt werden Task Status f r jede Site wenn erweitert Eventuelle Fehler und Warnungen und deren Codes und f r welche Site sie gelten 232 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Server Tasks 17 Konfigurieren von Product Improvement Program Konfigurieren von Product Improvement Program Mit McAfee Product Improvement Program k nnen McAfee Produkte weiter verbessert werden Mit diesem Programm werden proaktiv und in regelm igen Abst nden Daten auf den vom McAfee ePO Server verwalteten Client Systemen erfasst Mit McAfee Product Improvement Program werden Daten zu den folgenden Aspekten erfasst e Systemumgebung Software und Hardware Details e Effektivit t von installierten McAfee Produktfunktionen e McAfee Produktfehler und zugeh rige Windows Ereignisse Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Product Improvement Program aus und klicken Sie dann auf Bearbeiten 2 W hlen Sie Ja aus um das Erfassen anonymer Diagnose und Nutzungsdaten durch McAfee zuzulassen und klicken Sie dann auf Speichern Klicken Sie hier we
57. Gliederung 114 w WAN Verbindungen und geographische Gliederung 114 362 McAfee ePolicy Orchestrator 5 1 0 Software Wartungsplan SQL Server 340 Wiederherstellung nach Systemausfall Informationen ben tigt f r 318 Komponenten 314 Konfigurieren von Snapshots 322 Passphrase f r die Schl sselspeicherverschl sselung 314 Server Einstellungen 328 Server Task 323 Snapshot 313 berblick 319 Was ist das 313 Windows Authentifizierung konfigurieren 43 46 Autorisierung konfigurieren 47 Windows Authentifizierung Aktivieren 46 Strategien 44 Z Zertifikatbasierte Authentifizierung CRL Datei aktualisieren 52 Erstellen eines selbstsignierten Zertifikats 55 Konvertieren von PVK in PEM Datei 58 Server Zertifikatauthentifizierung ndern 50 Signiert von Drittanbieter Zertifizierungsstelle 55 Verwenden von OpenSSL Befehlen 58 Zuweisen von Problemen 301 Zuweisungsregeln Agenten und Steuerungen 105 Zweig wechseln Aktion 222 Zweige Aktuell 237 Manuelles Verschieben von Paketen 237 Test 222 Typen und Repositories 68 Verschieben oder L schen von DAT und Scan Modul Paketen 236 Vorherige 236 Zweig wechseln Aktion 222 Produkthandbuch W McAfee 0B15 An Intel Company
58. Hauptbereichen handelt es sich um 1 Ausbringungszusammenfassung Hier sind die Produktausbringungen aufgelistet die Sie nach Typ und Status filtern k nnen Dar ber hinaus erhalten Sie einen schnellen berblick ber deren Fortschritt Wenn Sie auf eine Ausbringung klicken werden deren Details im Bereich mit den Ausbringungsdetails angezeigt Ein Ausrufezeichen bedeutet dass die Ausbringung entweder gerade deinstalliert wird oder dass das von der Ausbringung verwendete Paket verschoben oder gel scht wurde 2 Ausbringungsdetails Hier werden die Einzelheiten zu der ausgew hlten Ausbringung aufgelistet Dieser Bereich enth lt folgende Unterbereiche 182 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Produktausbringung 14 Anzeigen von Audit Protokollen zu Produktausbringungen 2a Statusmonitor Welche Fortschritts und Statusinformationen im Einzelnen angezeigt werden h ngt vom Typ der Ausbringung und deren Status ab e Bei Ausbringungen f r eine beliebige Anzahl an Systemen wird ein Kalender angezeigt wenn die Ausbringung noch aussteht oder ein Balkendiagramm wenn die Ausbringung gerade durchgef hrt wird e Bei Ausbringungen f r eine festgelegte Auswahl an Systemen wird ein Kalender angezeigt wenn die Ausbringung noch aussteht ein Balkendiagramm wenn Aktuell ausgew hlt ist bzw ein Histogramm wenn Dauer ausgew hlt ist 2b Details In diesem Bereich werden Details zur Konfiguration und zum Status de
59. Kommunikation zuerst versuchen richtet sich nach der Priorit t 5 Klicken Sie auf Speichern Gruppieren von Agenten nach Zuweisungspriorit t Fassen Sie Agenten in Gruppen zusammen und weisen Sie sie einer Agentensteuerung zu die Zuweisungspriorit t verwendet Steuerungszuweisungen k nnen angeben ob eine einzelne Steuerung oder eine Liste von Steuerungen verwendet werden soll Die von Ihnen angegebene Liste kann aus einzelnen Steuerungen oder Gruppen von Steuerungen bestehen In dieser Liste ist die Reihenfolge festgelegt in der Agenten versuchen mithilfe einer bestimmten Agentensteuerung zu kommunizieren Achten Sie beim Zuweisen von Systemen zu Agentensteuerungen auf geographische N he um unn tigen Netzwerkverkehr zu vermeiden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Agentensteuerungen Die Seite Agentensteuerung wird angezeigt Wenn die Liste nur die Standardzuweisungsregeln enth lt m ssen Sie eine neue Zuweisung erstellen 2 Bearbeiten Sie die Zuweisungen gem den in der Aufgabe Gruppieren von Agenten mithilfe von Zuweisungsregeln aufgef hrten Schritten 3 ndern Sie bei Bedarf die Priorit t oder Hierarchie der Zuweisungen indem Sie auf Aktionen Priorit t bearbeiten klicken D Durch Verschieben einer Zuweisung in eine niedrigere Priorit t als eine andere Zuweisung entsteht eine Hierarchie in
60. Kopieren Sie Richtlinienzuweisungen aus einem bestimmten System Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann in der Systemstruktur eine Gruppe aus Die Systeme die zu der ausgew hlten Gruppe geh ren werden im Detailbereich angezeigt 2 W hlen Sie ein System aus und klicken Sie auf Aktionen Agent Richtlinien auf einem einzelnen System ndern 3 Klicken Sie auf Aktionen Richtlinienzuweisungen kopieren w hlen Sie die Produkte oder Funktionen aus f r die Sie Richtlinienzuweisungen kopieren m chten und klicken Sie dann auf OK McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 199 15 200 Richtlinienverwaltung Verwalten von Richtlinien Einf gen von Richtlinienzuweisungen in eine Gruppe Nachdem Sie die Richtlinienzuweisungen aus einer Gruppe oder einem System kopiert haben k nnen Sie sie in eine Gruppe einf gen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien und w hlen Sie dann in der Systemstruktur die gew nschte Gruppe aus Klicken Sie im Detailbereich auf Aktionen und w hlen Sie Zuweisungen einf gen aus Wenn der Gruppe bereits f r einige Kategorien Richtlinien zugewiesen sind wird die Seite Richtlini
61. Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Mit dem folgenden Hilfebefehl der ePolicy Orchestrator Web API k nnen Sie die zum Ausf hren des Snapshots erforderlichen Parameter ermitteln https localhost 8443 remote core help command scheduler runServerTask Dabei ist e localhost Der Name des McAfee ePO Servers e 8443 Der Zielport hier als 8443 Standardwert angegeben e remote core help command Ruft die Web API Hilfe auf e scheduler runServerTask Ruft die spezielle Server Task Hilfe auf Beim Befehl runServerTask muss die Gro und Kleinschreibung ber cksichtigt werden Der oben aufgef hrte Befehl gibt den folgenden Hilfetext zur ck OK scheduler runServerTask taskName F hrt einen Server Task aus und gibt anschlie end die Task Protokoll ID zur ck Mithilfe der Task Protokoll ID k nnen Sie mit dem Befehl tasklog listTaskHistory den Status des ausgef hrten Tasks anzeigen Gibt die Task Protokoll ID zur ck oder l st einen Fehler aus Hierf r ist die Berechtigung zum Ausf hren von Server Tasks erforderlich Parameter taskName param 1 taskId Eindeutige ID oder eindeutiger Task Name McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 325 24 Wiederherstellung nach Systemausfall Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank 2 Mit dem folgenden Befehl k nnen Sie alle Server Tasks auflisten und den taskNam
62. Problem eine L sung zu Die Probleml sung kann erneut zugewiesen werden sobald das Problem verarbeitet wird e Keine e Behoben e Entf llt e Kann nicht behoben werden Beauftragter Geben Sie den Benutzernamen der Person ein der das Problem zugewiesen wurde oder w hlen Sie die Person aus indem Sie auf die Schaltfl che zum Durchsuchen Klicken F lligkeitsdatum Legen Sie fest ob das Problem ein F lligkeitsdatum aufweisen soll Falls ja weisen Sie ein Datum und eine Uhrzeit f r die F lligkeit des Problems zu In der Vergangenheit liegende F lligkeitsdaten sind nicht zul ssig 4 Klicken Sie auf Speichern 300 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Probleme Arbeiten mit Problemen 22 Konfigurieren von Antworten zum automatischen Erstellen von Problemen Verwenden Sie Antworten damit beim Eintreten bestimmter Ereignisse automatisch Probleme erstellt werden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Automatisierung Automatische Antworten klicken Sie dann auf Aktionen und w hlen Sie Neue Antwort aus Die Seite Beschreibung des Antwort Generators wird angezeigt F llen Sie die Felder aus und klicken Sie dann auf Weiter W hlen Sie Eigenschaften aus um die Ereignisse einzugrenzen bei denen diese Antwort ausgel st wird und klicken Sie dann auf Weiter W hlen
63. Produkthandbuch 293 21 Abfragen und Berichte Arbeiten mit Berichten b Klicken Sie auf OK um zur Seite Drucken und exportieren Bearbeiten zur ckzukehren 4 W hlen Sie in den Dropdown Listen die gew nschten Metadaten aus die in der Kopf und der Fu zeile angezeigt werden sollen 5 W hlen Sie eine Seitengr e und eine Seitenausrichtung aus 6 Geben Sie einen neuen Speicherort ein oder bernehmen Sie den Standardspeicherort in dem exportierte Dokumente gespeichert werden 7 Klicken Sie auf Speichern L schen von Berichten Nicht mehr ben tigte Berichte k nnen gel scht werden Bevor Sie beginnen Zum L schen eines Berichts m ssen Sie Bearbeitungsberechtigungen f r den Bericht besitzen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus 2 W hlen Sie in der Liste der Berichte einen oder mehrere Berichte zum L schen aus 3 Klicken Sie auf Aktionen L schen Wenn Sie sicher sind dass die Aktion durchgef hrt werden soll klicken Sie auf Ja Die Berichte wurden gel scht Server Tasks die auf gel schte Berichte verweisen sind nicht mehr g ltig Konfigurieren von Internet Explorer 8 zum automatischen Akzeptieren von McAfee ePO Downloads Automatisch stattfindende Downloads von ePolicy Orchestrator k nnen aus Sicherhei
64. Registerkarte McAfee Gruppen aus und klicken Sie dann auf OK Inaktive Agenten Doppelte Systemnamen Systeme mit vielen Sequenzfehlern Systeme ohne neue Reihenfolgefehler Nicht verwaltete Systeme 5 W hlen Sie die Sprache aus in der die Ergebnisse angezeigt werden sollen 276 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Abfragen und Berichte 21 Arbeiten mit Abfragen 6 W hlen Sie in der Liste Unteraktionen eine Unteraktion aus die basierend auf den Ergebnissen ausgef hrt werden soll e Taganwenden Auf alle in den Abfrageergebnissen enthaltenen Systeme wird ein bestimmtes Tag angewendet e Tag l schen Ein ausgew hltes Tag wird f r alle in den Abfrageergebnissen enthaltenen Systeme gel scht W hlen Sie Alle l schen aus um alle Tags f r die in den Abfrageergebnissen enthaltenen Systeme zu l schen e Tagausschlie en Schlie t Systeme mit dem ausgew hlten Tag aus den Abfrageergebnissen aus 7 W hlen Sie im Fenster Tag ausw hlen eine Tag Gruppe aus der Tag Gruppenstruktur aus und filtern Sie optional die Liste der Tags mithilfe des Textfelds Tags Sie k nnen auch mehrere Aktionen f r die Abfrageergebnisse ausw hlen Klicken Sie auf die Schaltfl che um weitere Aktionen hinzuzuf gen die f r die Abfrageergebnisse durchgef hrt werden sollen Achten Sie dabei darauf die Aktionen in der Reihenfolge anzuordnen in der sie f r die Abfrageergebnisse durchgef hrt werden sollen Sie k nn
65. Schaltfl che um weitere Aktionen hinzuzuf gen die f r die Abfrageergebnisse durchgef hrt werden sollen Achten Sie dabei darauf die Aktionen in der Reihenfolge anzuordnen in der sie f r die Abfrageergebnisse durchgef hrt werden sollen 7 Klicken Sie auf Weiter 8 Planen Sie den Task nach Bedarf und klicken Sie dann auf Weiter 9 berpr fen Sie die Konfiguration des Tasks und klicken Sie dann auf Speichern Der Task wird zur Liste auf der Seite Server Tasks hinzugef gt Wenn der Task aktiviert ist Standardeinstellung wird er zum n chsten geplanten Zeitpunkt ausgef hrt Ist der Task deaktiviert wird er nur dann ausgef hrt wenn Sie auf der Seite Server Tasks neben dem Task auf Ausf hren klicken Erstellen einer Abfrage zum Auflisten von Systemen anhand der Tags Sie k nnen eine Abfrage nach einem Zeitplan ausf hren um eine Liste zu erstellen ber die ausgew hlte Tags auf den entsprechenden Systemen angezeigt bernommen oder gel scht werden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Automatisierung Server Tasks und dann auf Aktionen Neuer Task 2 Geben Sie auf der Seite Beschreibung einen Namen und eine Beschreibung f r den Task ein und klicken Sie dann auf Weiter 3 W hlen Sie im Dropdown Men Aktionen den Eintrag Abfrage ausf hren aus 4 W hlen Sie im Feld Abfrage eine der folgenden Abfragen auf der
66. Schl ssel f r sichere Agenten Server Kommunikation einen Schl ssel aus und klicken Sie dann auf Agenten anzeigen Auf der Seite Systeme die diesen Schl ssel verwenden sind alle Systeme aufgef hrt deren Agenten den ausgew hlten Schl ssel verwenden Verwenden desselben ASSC Schl sselpaares f r alle Server und Agenten Vergewissern Sie sich dass f r alle McAfee ePO Server und Agenten das gleiche Schl sselpaar f r sichere Agenten Server Kommunikation ASSC verwendet wird Q Wenn in der Umgebung eine gr ere Anzahl von verwalteten Systemen vorhanden ist McAfee sollten Sie diesen Vorgang phasenweise durchf hren damit Sie Agenten Aktualisierungen berwachen k nnen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 169 12 Sicherheitsschl ssel Sichern und Wiederherstellen von Schl sseln Vorgehensweise 1 Erstellen Sie einen Agenten Aktualisierungs Task 2 Exportieren Sie die ausgew hlten Schl ssel vom ausgew hlten McAfee ePO Server 3 Importieren Sie die exportierten Schl ssel auf allen anderen Servern 4 Legen Sie den importierten Schl ssel auf allen Servern als Master fest 5 F hren Sie zwei Agenten Reaktivierungen aus 6 Wenn von allen Agenten die neuen Schl ssel verwendet werden k nnen Sie die nicht mehr verwendeten Schl ssel l schen 7 Sichern Sie alle Schl ssel Verwenden verschiedener ASSC Schl sselpaare f r jeden McAfee ePO Server Sie k nnen f r jeden McAfee ePO Server ei
67. Schl ssel und weitere Elemente von ePolicy Orchestrator in Snapshot Datens tzen in der ePolicy Orchestrator Datenbank gespeichert Die im Snapshot f r Wiederherstellung nach Systemausfall gespeicherten Datens tze enthalten die gesamte ePolicy Orchestrator Konfiguration zum Zeitpunkt der Erstellung des Snapshots Damit die Datenbank nach einem Ausfall schnell wiederhergestellt werden kann ist es wichtig dass Sie regelm ig einen Snapshot f r Wiederherstellung nach Systemausfall der ePolicy Orchestrator Datenbank erstellen die Datenbankdateien sichern und diese Datenbankdatei vom prim ren SQL Server auf den SQL Wiederherstellungs Server kopieren Wartung und Sicherung der SQL Datenbank Die SQL Datenbank ist der zentrale Speicher f r alle von ePolicy Orchestrator erstellten und verwendeten Daten In ihr werden die Eigenschaften der verwalteten Systeme deren Richtlinieninformationen und Verzeichnisstruktur sowie alle anderen relevanten Daten gespeichert die der Server ben tigt um die Systeme auf dem aktuellen Stand zu halten Die Wartung der SQL Datenbank in ePolicy Orchestrator sollte daher immer Priorit t haben Die regelm igen Wartungsarbeiten an der SQL Datenbank m ssen die folgenden Punkte umfassen e Verwaltung von Daten und Transaktions Protokolldateien Dazu geh ren e Trennen von Daten und Protokolldateien e Korrektes Konfigurieren der automatischen Gr enzunahme 340 McAfee ePolicy Orchestrator 5 1 0 Soft
68. Server Einstellungen und Funktionen konfigurieren Der McAfee ePO Server verf gt ber erweiterte Funktionen und Merkmale mit denen Sie die Verwaltung der Netzwerksicherheit automatisieren k nnen e Zus tzliche Komponenten einrichten Zus tzliche Komponenten wie beispielsweise verteilte Repositories registrierte Server und Agentensteuerungen sind erforderlich um viele der erweiterten Funktionen der ePolicy Orchestrator Software zu verwenden Die verwalteten Systeme werden jetzt vom McAfee ePO Server gesch tzt 34 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Einrichten des McAfee ePO Servers 4 Grundlegende Funktionen f r die manuelle oder gef hrte Konfiguration Grundlegende Funktionen f r die manuelle oder gef hrte Konfiguration Verschiedene Funktionen des McAfee ePO Servers sind unerl sslich f r die Verwendung und m ssen bei der manuellen oder gef hrten Konfiguration eingerichtet werden Diese Funktionen sind f r die Ausbringung und Verwaltung von Sicherheits Software auf den Systemen im Netzwerk erforderlich Im Lieferumfang der ePolicy Orchestrator Software ist das Tool Gef hrte Konfiguration enthalten Mithilfe dieses Tools k nnen Sie die grundlegenden Funktionen leichter konfigurieren und sich mit der Benutzeroberfl che von ePolicy Orchestrator vertraut machen Die gef hrte Konfiguration hilft beim Durchf hren der erforderlichen Schritte f r die folgenden Aufgaben 1 Einchecken von McAfee Sicher
69. Server installierten Datenbanktyp Ein Server kann als Host f r mehr als eine Datenbank dienen und ein Datenbanktyp kann auf mehreren Servern installiert sein Jede Kombination der beiden Komponenten muss separat registriert werden und wird als Datenbankserver bezeichnet Nachdem Sie einen Datenbank Server registriert haben k nnen Sie in Abfragen Berichten Dashboard Monitoren und Server Tasks Daten aus der Datenbank abrufen Wenn mehrere Datenbanken mit dem gleichen Datenbanktyp registriert sind m ssen Sie eine der Datenbanken als Standardeinstellung f r diesen Datenbanktyp ausw hlen Arbeiten mit Datenbank Servern Datenbank Server k nnen registriert ge ndert angezeigt und gel scht werden McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 295 21 296 Abfragen und Berichte Arbeiten mit Datenbank Servern Aufgaben e ndern einer Datenbankregistrierung auf Seite 296 Wenn Verbindungs oder Anmeldeinformationen f r einen Datenbank Server ge ndert werden m ssen Sie die Registrierung entsprechend anpassen e Entfernen einer registrierten Datenbank auf Seite 296 Wenn Datenbanken nicht mehr ben tigt werden k nnen Sie sie aus dem System entfernen ndern einer Datenbankregistrierung Wenn Verbindungs oder Anmeldeinformationen f r einen Datenbank Server ge ndert werden m ssen Sie die Registrierung entsprechend anpassen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benu
70. Sie dann in der Dropdown Liste Produkt den Eintrag McAfee Agent und in der Dropdown Liste Kategorie den Eintrag Allgemein aus Es wird eine Liste mit den Richtlinien der Kategorie Allgemein angezeigt die f r Ihren McAfee ePO Server zur Verf gung stehen 2 Erstellen Sie eine neue Richtlinie duplizieren Sie eine vorhandene Richtlinie oder ffnen Sie eine vorhandene Richtlinie die bereits auf Systeme mit einem SuperAgent angewendet wird auf denen Sie SuperAgent Repositories hosten m chten 3 W hlen Sie die Registerkarte Allgemein aus und vergewissern Sie sich dass die Option Agenten in SuperAgents konvertieren nur Windows ausgew hlt ist 4 Aktivieren Sie Systeme mit SuperAgents als verteilte Repositories verwenden und geben Sie dann einen Ordnerpfad als Speicherort f r das Repository ein Dies ist der Speicherort in den das Master Repository die Aktualisierungen w hrend der Replizierung kopiert Sie k nnen einen Standardpfad von Windows verwenden wie C SuperAgent Repo Alle angeforderten Dateien vom Agenten System werden aus diesem Speicherort ber den integrierten HTTP Web Server des Agenten bermittelt 5 Klicken Sie auf Speichern 6 Weisen Sie diese Richtlinie jedem System zu das als Host f r ein SuperAgent Repository dienen soll Wenn sich der Agent das n chste Mal beim Server meldet wird die neue Richtlinie abgerufen Wenn Sie nicht bis zur n chsten Agent zu Server Kommunikation warten m chten k nnen S
71. Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus 2 W hlen Sie einen Bericht in der Berichtliste aus und klicken Sie dann auf Aktionen Ausf hren Nach Abschluss des Berichts wird die erstellte PDF an Ihren Browser gesendet Je nach Ihren Browser Einstellungen wird der Bericht entweder angezeigt oder heruntergeladen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 291 21 292 Abfragen und Berichte Arbeiten mit Berichten Die Berichterstellung kann mitunter einige Zeit dauern Zwar k nnen mehrere Berichte gleichzeitig ausgef hrt jedoch immer nur ein Bericht ber die Benutzeroberfl che erstellt werden Wenn der Bericht fertig gestellt ist wird die Spalte Ergebnis der letzten Ausf hrung in der Berichtsliste mit einem Link zu der PDF Datei aktualisiert in der sich diese Ergebnisse befinden Ausf hren eines Berichts mit einem Server Task Mithilfe von Server Tasks k nnen Berichte automatisch ausgef hrt werden Wenn Sie einen Bericht ohne manuelles Eingreifen ausf hren m chten nutzen Sie am besten einen Server Task Mit der hier beschriebenen Vorgehensweise erstellen Sie einen neuen Server Task der automatische geplante Ausf hrungen eines bestimmten Berichts erm glicht Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Kl
72. Sie Richtlinien ge ndert haben und m chten dass sich Agenten schon vor der n chsten Agent zu Server Kommunikation melden um die aktualisierten Informationen zu senden oder zu empfangen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Agent zu Server Kommunikation 1 1 Arbeiten mit dem Agenten auf dem McAfee ePO Server Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur 2 W hlen Sie in der Systemstruktur die Zielgruppe aus und klicken Sie dann auf die Registerkarte Gruppeninformationen 3 Klicken Sie auf Aktionen Agenten reaktivieren 4 Vergewissern Sie sich dass neben Zielgruppe die ausgew hlte Gruppe angezeigt wird 5 W hlen Sie aus ob eine Agenten Reaktivierung zu Allen Systemen in dieser Gruppe oder Allen Systemen in dieser Gruppe und Untergruppen gesendet werden soll 6 Legen Sie neben Typ fest ob eine Agenten Reaktivierung oder eine SuperAgent Reaktivierung gesendet werden soll 7 bernehmen Sie den Standardwert 0 Minuten oder geben Sie ein anderes Intervall f r den Zufallsgenerator ein 0 60 Minuten Wenn Sie 0 eingeben reagieren die Agenten sofort 8 Damit bei dieser Reaktivierung minimale Produkteigenschaften gesendet werden deaktivieren Sie die Option Zus tzlich zu Systemeigenschaften vollst ndige Produkteigenschaften abrufen In der Standardeinstellung werden vollst ndige Produkteig
73. Sie auf Verbindung testen um zu berpr fen ob die Kommunikation mit dem Server wie angegeben funktioniert Falls erforderlich ndern Sie die Informationen 12 Klicken Sie auf Speichern um den Server zu registrieren Registrieren von SNMP Servern Zum Empfangen eines SNMP Traps m ssen Sie die SNMP Server Informationen hinzuf gen damit ePolicy Orchestrator wei wohin der Trap gesendet werden soll Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 92 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Registrierte Server 7 Registrieren eines Datenbank Servers Vorgehensweise 1 2 5 6 Klicken Sie auf Men Konfiguration Registrierte Server und klicken Sie dann auf Neuer Server W hlen Sie auf der Seite Beschreibung als Server Typ den Eintrag SNMP Server aus geben Sie den Namen und m gliche weitere Informationen zu dem Server an und klicken Sie dann auf Weiter W hlen Sie in der Dropdown Liste URL Adresse einen der folgenden Typen f r Server Adressen aus und geben Sie dann die Adresse ein e DNS Name Gibt den DNS Namen des registrierten Servers an e Pv4 Gibt die IPv4 Adresse des registrierten Servers an e IPv6 Gibt den DNS Namen des registrierten Servers an der eine IPv6 Adresse hat W hlen Sie die von Ihrem Server verwendete SNMP Version aus e Wenn Sie als SNMP Server Version SNMPv1 oder SNMPv2c ausw hlen geben Sie unter Sicherheit die
74. Sie aus wie h ufig Ereignisse eintreten m ssen damit eine Antwort generiert wird nach welcher Methode Ereignisse gruppiert werden sollen und was die maximale Zeitspanne ist f r die diese Antwort erfolgen soll Klicken Sie dann auf Weiter W hlen Sie Problem erstellen in der Dropdown Liste aus und w hlen Sie dann den Typ f r das zu erstellende Problem aus Diese Auswahl bestimmt die Optionen die auf dieser Seite angezeigt werden Geben Sie einen Namen und eine Beschreibung f r das Problem ein W hlen Sie bei Bedarf eine oder mehrere Variablen f r den Namen und die Beschreibung aus Diese Funktion stellt eine Reihe von Variablen bereit die Informationen enthalten die bei der Behebung des Problems hilfreich sein k nnen Geben Sie gegebenenfalls weitere Optionen f r die Antwort ein oder w hlen Sie sie aus Klicken Sie dann auf Weiter berpr fen Sie die Einzelheiten zur Konfiguration der Antwort und klicken Sie dann auf Speichern Verwalten von Problemen Sie k nnen Probleme zuweisen l schen bearbeiten ihre Details anzeigen und ihnen Anmerkungen hinzuf gen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Probleme 2 F hren Sie die gew nschten Tasks aus McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 301 22 Probleme Bereinigen abgeschlossener Probleme Aktion Vorgehensweise
75. Sie den Cursor los wenn sich das Element an der gew nschten Position befindet o Klicken Sie auf Speichern um die am Bericht vorgenommenen nderungen zu speichern Anzeigen von Berichtergebnissen Zeigen sie f r jeden Bericht die zuletzt ausgef hrte Version an Die Ergebnisse f r einen Bericht werden bei jedem Ausf hren auf dem Server gespeichert und in der Berichtsliste angezeigt Bei jedem Ausf hren eines Berichts werden die vorherigen Ergebnisse gel scht und k nnen nicht mehr abgerufen werden Wenn Sie die unterschiedlichen Durchl ufe desselben Berichts vergleichen m chten sollten Sie die Ergebnisse anderweitig archivieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 290 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Abfragen und Berichte 21 Arbeiten mit Berichten Vorgehensweise 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus 2 In der Berichtsliste sehen Sie eine Spalte Ergebnis der letzten Ausf hrung Jeder Eintrag in dieser Spalte ist ein Link zu der PDF Datei die beim letzten erfolgreichen Ausf hren des Berichts erstellt wurde Klicken Sie zum Abrufen eines Berichts auf einen Link in dieser Spalte Eine PDF Datei wird in Ihrem Browser ge ffnet Ihr Browser verh lt sich dabei so wie Sie es f r diesen Dateityp konfiguriert haben Gruppieren von Berichten Jeder Bericht
76. Sie diese Portnummer in die Adresse ein b Melden Sie sich mit Ihren McAfee ePO Anmeldeinformationen an 100 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Agentensteuerungen 8 Steuerungsgruppen und priorit t c L schen Sie den Eintrag im Feld Benutzerdom ne und geben Sie dann sa ein d Geben Sie ein Kennwort f r das Systemadministratorkonto ein und klicken Sie dann auf Verbindung testen e Wenn der Test erfolgreich verl uft klicken Sie auf bernehmen Anderenfalls geben Sie das Kennwort erneut ein und klicken Sie dann wieder auf Verbindung testen Vom Agenten Handler werden die Anmeldeinformationen des Systemadministrators f r die Kommunikation mit der McAfee ePO Datenbank verwendet Steuerungsgruppen und priorit t Bei Verwendung mehrerer Agentensteuerungen in einem Netzwerk sollten Sie diese gruppieren und priorisieren um Netzwerkverbindungen sicherzustellen Steuerungsgruppen Bei mehreren Agentensteuerungen in einem Netzwerk k nnen Sie Steuerungsgruppen erstellen Au erdem k nnen Sie den Steuerungen in einer Gruppe Priorit ten zuweisen Anhand der Steuerungspriorit t erkennen die Agenten mit welcher Steuerung sie zuerst kommunizieren sollen Wenn die Steuerung mit der h chsten Priorit t nicht verf gbar ist wechselt der Agent zur n chsten Steuerung in der Liste Die Priorit tsinformationen sind in der Repository Liste SITELIST XML in jedem Agenten enthalten Wenn Sie Steuerungszuwe
77. Sie diese Vererbung unterbrechen indem Sie an einer bestimmten Stelle in der Systemstruktur eine neue Richtlinie zuweisen wird diese Richtlinie von allen untergeordneten Gruppen und Systemen geerbt f r die festgelegt ist dass sie die Richtlinie von diesem Zuweisungspunkt erben Zuweisung Sie k nnen eine Richtlinie im Richtlinienkatalog beliebigen Gruppen oder Systemen zuweisen vorausgesetzt Sie besitzen die entsprechenden Berechtigungen Mit Zuweisungen k nnen Sie Richtlinieneinstellungen f r einen bestimmten Zweck einmal definieren und die Richtlinie dann auf mehrere Stellen anwenden Wenn Sie einer bestimmten Gruppe der Systemstruktur eine neue Richtlinie zuweisen wird diese Richtlinie von allen untergeordneten Gruppen und Systemen geerbt f r die festgelegt ist dass sie die Richtlinie von diesem Zuweisungspunkt erben Sperren von Zuweisungen Sie k nnen die Zuweisung einer Richtlinie f r Gruppen oder Systeme sperren vorausgesetzt Sie besitzen die entsprechenden Berechtigungen Durch das Sperren von Zuweisungen wird verhindert dass e Benutzer mit entsprechenden Berechtigungen auf der gleichen Ebene der Systemstruktur versehentlich eine Richtlinie austauschen e Benutzer mit niedrigeren Berechtigungen oder den gleichen Berechtigungen aber auf einer niedrigeren Ebene der Systemstruktur die Richtlinie austauschen Die Sperrung von Zuweisungen wird mit den Richtlinieneinstellungen vererbt Das Sperren von Zuweisungen
78. Sie k nnen mehrere Dom nen Controller und Active Directory Server angeben Mit dieser Server Einstellung k nnen Sie Benutzern die beim Anmelden Windows Anmeldeinformationen angeben Berechtigungss tze dynamisch zuweisen 6 ePolicy Orchestrator kann Windows authentifizierten Benutzern selbst bei deaktivierter Active Directory Benutzeranmeldung Berechtigungss tze dynamisch zuweisen Zuweisen von Berechtigungen Sie m ssen mindestens einen Berechtigungssatz zu einer Active Directory Gruppe zuweisen bei der es sich nicht um die prim re Gruppe eines Benutzers handelt Das dynamische Zuweisen von Berechtigungss tzen zur prim ren Gruppe eines Benutzers wird nicht unterst tzt und f hrt dazu dass nur die Berechtigungen gelten die diesem Benutzer manuell zugewiesen wurden In der Standardeinstellung ist Dom nen Benutzer die prim re Gruppe Active Directory Benutzeranmeldung Wenn Sie die oben aufgef hrten Punkte konfiguriert haben k nnen Sie die Server Einstellung zur automatischen Benutzererstellung aktivieren Mithilfe automatischer Benutzererstellung k nnen Benutzerdatens tze unter den folgenden Bedingungen automatisch erstellt werden e Benutzer geben g ltige Anmeldeinformationen im Format lt Dom ne Name gt an So w rde zum Beispiel ein Benutzer mit dem Windows Anmeldenamen mmustermanni der Mitglied in der Windows Dom ne deu ist die folgenden Anmeldeinformationen angeben deu mmustermann und das entsprechende Kennw
79. SiteMgr xm1 k nnen Sie verteilte Repositories und Quellsites wiederherstellen wenn Sie den McAfee ePO Server erneut installieren oder verteilte Repositories oder Quellsites f r einen anderen McAfee ePO Server freigeben m chten e Importieren verteilter Repositories aus der Repository Liste auf Seite 87 Sie importieren verteilte Repositories aus der Datei SiteMgr xm1 nachdem Sie einen Server neu installiert haben oder wenn auf einem Server die gleichen verteilten Repositories wie auf einem anderen Server verwendet werden sollen e Importieren von Quellsites aus der Datei SITEMGR XML auf Seite 87 Einen Import von Quellsites aus einer Repository Listen Datei f hren Sie durch nachdem Sie einen Server neu installiert haben oder wenn Sie m chten dass zwei Server die gleichen verteilten Repositories verwenden sollen Exportieren der Repository Listen Datei SITELIST XML Sie k nnen die Repository Listen Datei SITELIST XML f r die manuelle Ausbringung auf Systemen oder f r den Import w hrend der Installation von unterst tzten Produkten exportieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Software Master Repository und klicken Sie dann auf Aktionen Sitelist exportieren Das Dialogfeld Dateidownload wird angezeigt 2 Klicken Sie auf Speichern wechseln Sie zu dem Speicherort in dem die Datei SITELIST XML gespeichert werden soll und klicke
80. Sitelist Import ist es m glich dass in lteren Versionen von McAfee Agent Version 4 0 und niedriger kein Kontakt mehr zum Agenten Handler aufgenommen werden kann Dies ist in folgenden F llen m glich e Sie bertragen Systeme von diesem McAfee ePO Server auf den registrierten McAfee ePO Server e und der Name eines Agenten Handlers wird alphanumerisch vor dem McAfee ePO Server Namen in der angegebenen Sitelist angezeigt e die lteren Agenten diese Agentensteuerung verwenden NTLMv2 verwenden Sie k nnen optional ausw hlen dass das NT LAN Manager Authentifizierungsprotokoll verwendet werden soll W hlen Sie diese Option aus wenn das Protokoll auf dem zu registrierenden Server verwendet wird Benutzername Geben Sie den Benutzernamen f r diesen Server an 4 Klicken Sie auf Speichern Siehe auch Funktionsweise von Systeme bertragen auf Seite 134 Exportieren und Importieren von ASSC Schl sseln zwischen McAfee ePO Servern auf Seite 96 bertragen von Systemen zwischen McAfee ePO Servern auf Seite 136 Registrieren von LDAP Servern Sie ben tigen einen registrierten LDAP Server Lightweight Directory Access Protocol um Richtlinienzuweisungsregeln verwenden sowie dynamisch zugewiesene Berechtigungss tze und die Active Directory Benutzeranmeldung aktivieren zu k nnen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 W hlen Sie Men
81. Subnetzwert n chstgelegenen f nf Repositories und sortiert diese nach der Reaktionszeit e Subnetzentfernung Vergleicht die IP Adressen von Client Systemen und s mtlichen Repositories und sortiert Repositories danach wie genau die Bits bereinstimmen Je mehr die IP Adressen bereinstimmen desto h her wird das Repository in der Liste eingestuft Bei Bedarf k nnen Sie die Maximale Anzahl der Hops festlegen e Reihenfolge in der Repository Liste verwenden W hlt Repositories auf Grundlage ihrer Reihenfolge in der Liste aus In der Repository Liste k nnen Sie Repositories deaktivieren indem Sie im Feld Aktionen des zu deaktivierenden Repositorys auf Deaktivieren klicken Klicken Sie in der Repository Liste auf Zum Anfang oder Zum Ende um die Reihenfolge festzulegen in der verteilte Repositories von Client Systemen ausgew hlt werden sollen Klicken Sie abschlie end auf Speichern Verwenden von SuperAgents als verteilte Repositories Sie k nnen auf Systemen auf denen sich SuperAgents befinden verteilte Repositories erstellen und konfigurieren Mithilfe von SuperAgents kann der Netzwerkdatenverkehr minimiert werden 76 D Damit ein Agent in einen SuperAgent umgewandelt werden kann muss er zu einer Windows Dom ne geh ren Aufgaben Erstellen von verteilten SuperAgent Repositories auf Seite 77 Zum Erstellen eines SuperAgent Repositorys muss auf dem SuperAgent System ein McAfee Agent installiert sein und aus
82. System an Die weiteren Schritte h ngen davon ab ob die Systemstruktursortierung sowohl auf dem Server als auch auf dem System aktiviert ist e Wenn die Systemstruktursortierung entweder auf dem Server oder dem System deaktiviert ist wird das System an seinem derzeitigen Speicherort belassen e Wenn die Systemstruktursortierung auf dem Server und dem System aktiviert ist wird das System basierend auf den Sortierungskriterien in die Systemstrukturgruppen verschoben Bei Systemen die w hrend der Active Directory oder NT Dom nensynchronisierung hinzugef gt wurden ist die Systemstruktursortierung standardm ig deaktiviert sodass sie bei der ersten Agent Server Kommunikation nicht sortiert werden Die Sortierungskriterien aller Gruppen der obersten Ebene werden vom Server entsprechend der Sortierreihenfolge auf der Registerkarte Gruppeninformationen der Gruppe Eigenes Unternehmen ber cksichtigt Das System wird vom Server zur ersten Gruppe mit bereinstimmenden Kriterien oder zu einer von ihm ber cksichtigten Erfassungsgruppe zugeordnet e Sobald ein System einer Gruppe zugeordnet ist werden alle seine Untergruppen entsprechend ihrer Sortierreihenfolge auf der Registerkarte Gruppeninformationen auf bereinstimmende Kriterien berpr ft e Dieser Vorgang wird so lange ausgef hrt bis keine Untergruppe mit bereinstimmenden Kriterien f r das System vorhanden ist und es der letzten gefundenen Gruppe mit bereinstimmenden Krite
83. Systemstruktur dieser Gruppe ge ndert um die Struktur des Active Directory Containers widerzuspiegeln dem sie zugeordnet ist Container die in Active Directory hinzugef gt oder entfernt werden werden auch in der Systemstruktur hinzugef gt bzw entfernt Systeme die in Active Directory hinzugef gt verschoben oder entfernt werden werden auch der Systemstruktur hinzugef gt bzw aus dieser verschoben oder entfernt e Nur Systeme als unsortierte Liste W hlen Sie diese Option wenn allein diese Gruppe ausschlie lich mit Systemen aus dem Active Directory Container und nicht ausgeschlossenen Untercontainern gef llt werden soll Beim Spiegeln von Active Directory werden keine Untergruppen erstellt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 129 9 Systemstruktur Erstellen und Auff llen von Systemstrukturgruppen 5 W hlen Sie aus ob Sie einen doppelten Eintrag f r Systeme erstellen m chten die in einer anderen Gruppe der Systemstruktur vorhanden sind Wenn Sie die Active Directory Synchronisierung als Ausgangspunkt f r die Sicherheitsverwaltung verwenden und nach der Zuordnung der Systeme die Verwaltungsfunktionen der Systemstruktur verwenden m chten w hlen Sie diese Option nicht aus 6 Im Abschnitt Active Directory Dom ne haben Sie die folgenden M glichkeiten e Geben Sie den vollqualifizierten Dom nennamen der Active Directory Dom ne ein e W hlen Sie in einer Liste bereits registrierter LDAP Se
84. Task auf L schen 4 Klicken Sie auf OK Vergleichen von Client Tasks Mit dem Tool Client Task Vergleich k nnen Sie hnliche Client Tasks vergleichen Auf diese Weise k nnen Sie ermitteln welche Einstellungen sich unterscheiden und welche identisch sind Viele der auf dieser Seite enthaltenen Werte und Variablen sind produktspezifisch Informationen zu Optionen die nicht in der nachfolgenden Tabelle aufgef hrt sind finden Sie in der Produktdokumentation des jeweiligen Produkts von dem der zu vergleichende Client Task stammt Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Client Tasks 16 Verwalten von Client Tasks Vorgehensweise 1 Klicken Sie auf Men Client Task Vergleich w hlen Sie ein Produkt und einen Client Task Typ aus und w hlen Sie f r die Einstellungen in den Listen die Option Anzeigen aus Mit diesen Einstellungen werden die zu vergleichenden Client Tasks in den Listen Client Task 1 und Client Task 2 aufgef llt 2 W hlen Sie in der Zeile Client Tasks vergleichen in den Spalten Client Task 1 und Client Task 2 die zu vergleichenden Client Tasks aus In den beiden oberen Zeilen der Tabelle wird die Anzahl der abweichenden bzw identischen Einstellungen angezeigt Sie k nnen auch weniger Daten anzeigen indem Sie die Einstellung Anzeigen von Alle Client Task Einstellungen in Unterschiede zwischen Clie
85. Task so dass er au erhalb der Spitzenzeiten ausgef hrt wird Konfigurieren Sie beispielsweise einen regelm ig ausgef hrten Task der w chentlich jeden Samstag um 23 00 Uhr ausgef hrt wird und kein Enddatum besitzt Definieren Sie dass die folgenden Wartungs Tasks durchgef hrt werden sollen e Datenbankintegrit t berpr fen e Index neu erstellen e Datenbank sichern vollst ndig Legen Sie die Reihenfolge f r die Wartungs Tasks wie folgt fest e Datenbankintegrit t berpr fen e Datenbank sichern vollst ndig e Index neu erstellen Die Reihenfolge dieser Tasks kann ge ndert werden McAfee empfiehlt jedoch die Sicherung der Datenbank vor der Neuerstellung des Index durchzuf hren So wird sichergestellt dass eine funktionierende Kopie der Datenbank vorhanden ist falls bei der Index Neuerstellung ein Problem auftritt Legen Sie fest dass der Task Datenbankintegrit t berpr fen Folgendes umfassen soll e ePolicy Orchestrator Datenbankname e Enthaltene Indizes Legen Sie fest dass der Task Datenbank sichern vollst ndig Folgendes umfassen soll e ePolicy Orchestrator Datenbankname e Pfad zum Speicherort f r die Sicherung McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 343 Verwalten von ePolicy Orchestrator Datenbanken Andern der Verbindungsinformationen f r SQL Server 8 Legen Sie fest dass der Task Index neu erstellen Folgendes umfassen soll e ePolicy Orchestrator Datenbankname
86. Tasks die bestimmen wie wo und wann Ihre Software aktualisiert wird Inhalt Repository Typen und ihre Funktion Zusammenarbeit von Repositories Erstmaliges Einrichten von Repositories Verwalten von Quellsites und alternativen Sites Sicherstellen des Zugriffs auf die Quellsite Konfigurieren von Einstellungen f r globale Aktualisierungen Konfigurieren von Agenten Richtlinien zum Verwenden eines verteilten Repositorys Verwenden von SuperAgents als verteilte Repositories Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern und UNC Freigaben Verwenden von UNC Freigaben als verteilte Repositories Verwenden von lokalen verteilten Repositories die nicht verwaltet werden Arbeiten mit den Repository Listen Dateien Repository Typen und ihre Funktion ePolicy Orchestrator stellt verschiedene Typen von Repositories bereit mit denen sich eine robuste Infrastruktur f r Aktualisierungen aufbauen l sst ber die Produkte und Aktualisierungen im gesamten Netzwerk verteilt werden k nnen Dank dieser Repositories k nnen Sie ganz flexibel eine Aktualisierungsstrategie entwickeln die sicherstellen soll dass Ihre Systeme immer auf dem aktuellen Stand sind Master Repository Im Master Repository werden die neuesten Versionen der Sicherheits Software und Aktualisierungen f r Ihre Umgebung verwaltet Dieses Repository stellt die Quelle f r den Rest der Umgebung dar Standardm
87. Uninstall 806ACE6E C694 43FE A470 160A332D7AF9 3 ndern Sie den Zeichenfolgenwert AgentPort in den entsprechenden Port Der Standardwert f r diesen Port lautet 80 Schlie en Sie dann den Registrierungs Editor 4 ndern Sie den Wert in der McAfee ePO Datenbank a Klicken Sie auf Start Ausf hren geben Sie notepad ein und klicken Sie auf OK b F gen Sie die folgenden Zeilen in dem leeren Editor Dokument hinzu UPDATE EPOServerInfo SET ServerHTTPPort 80 c Speichern Sie die Datei als DefaultAgentPort sql an einem tempor ren Speicherort auf dem SQL Server McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 331 A Ports bersicht Andern des Ports f r Agent Server Kommunikation d Wenn Sie Microsoft SQL Server Management Studio verwenden m chten um die Datei DefaultAgentPort sql zu installieren klicken Sie auf Start Alle Programme Microsoft SQL Server Management Studio e Klicken Sie im Dialogfeld Verbindung mit Server herstellen auf Verbinden f Erweitern Sie Datenbanken und w hlen Sie dann ePO Datenbank aus g W hlen Sie in der Symbolleiste die Option Neue Abfrage aus h Klicken Sie auf Datei ffnen Datei und wechseln Sie dann zu der Datei DefaultAgent sgl i W hlen Sie die Datei aus und klicken Sie auf ffnen Ausf hren 5 F gen Sie die folgenden Zeilen in ein leeres Editor Dokument ein und ndern Sie 8443 in die neue Portnummer UPDATE EPOServerInfo SET rmdSecureHttpPort 8443
88. XML Datei der Produktkompatibilit tsliste nderungen vornehmen wird die Datei ung ltig Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Produktkompatibilit tsliste aus und klicken Sie dann auf Bearbeiten Eine Seite wird angezeigt auf der die deaktivierten nicht kompatiblen Erweiterungen in einer Tabelle aufgelistet sind 2 Klicken Sie auf Deaktiviert um den automatischen und regelm igen Download der Produktkompatibilit tsliste von McAfee zu stoppen 3 Klicken Sie auf Durchsuchen wechseln Sie zu Produktkompatibilit tsliste hochladen und klicken Sie dann auf Speichern Nachdem Sie den automatischen Download der Produktkompatibilit tsliste deaktiviert haben verwendet Ihr McAfee ePO Server so lange die gleiche Liste bis Sie eine neue Liste hochladen oder den Server mit dem Internet verbinden und das automatische Herunterladen wieder aktivieren McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 177 13 Software Manager berpr fen der Produktkompatibilit t 178 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Produktausbringung ePolicy Orchestrator vereinfacht die Ausbringung von Sicherheitsprodukten auf den verwalteten Systemen in einem Netzwerk indem es eine Benutzeroberfl che bereitstellt in der Ausbri
89. Zum Erstellen einer Richtlinie klicken Sie auf Aktionen Neue Richtlinie Die Richtlinie McAfee Default kann nicht ge ndert werden 3 W hlen Sie auf der Registerkarte SuperAgent die Option Agenten in SuperAgents konvertieren aus um den Agenten in einen SuperAgent umzuwandeln und das zugeh rige Repository mit den neuesten Inhalten zu aktualisieren 4 W hlen Sie Systeme mit SuperAgents als verteilte Repositories verwenden aus um die Systeme auf denen sich SuperAgents befinden als Aktualisierungs Repositories f r die Systeme in deren bertragungssegment zu verwenden Geben Sie dann den Repository Pfad an 5 W hlen Sie Verz gertes Caching aktivieren aus damit SuperAgents die vom McAfee ePO Server empfangenen Inhalte im Cache ablegen k nnen 6 Klicken Sie auf Speichern Auf der Seite Richtlinienkatalog werden die unter Allgemein eingestuften Richtlinien aufgef hrt 7 ndern Sie die Kategorie in Repository und klicken Sie dann auf die Richtlinie My Default um mit dem Bearbeiten der Richtlinie zu beginnen Wenn Sie eine Richtlinie erstellen m chten klicken Sie auf Aktionen Neue Richtlinie 8 Aktivieren Sie auf der Registerkarte Repositories die Option Reihenfolge in der Repository Liste verwenden McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 153 11 154 Agent zu Server Kommunikation Arbeiten mit dem Agenten auf dem McAfee ePO Server 9 Klicken Sie auf Zugriff von Clients auf neu hinzugef gte Reposit
90. auf Abbrechen 3 Wenn Sie die damit verbundenen nderungen am Dashboard speichern m chten klicken Sie auf Speichern Andernfalls klicken Sie auf Verwerfen Entfernen 1 W hlen Sie einen Monitor aus den Sie entfernen m chten klicken Sie auf den enter Pfeil in seiner oberen linken Ecke und w hlen Sie Monitor entfernen aus Das Dialogfeld f r die Konfiguration des Monitors wird angezeigt 2 Wenn Sie die nderungen am Dashboard vorgenommen haben klicken Sie auf Speichern Klicken Sie auf Verwerfen wenn Sie das Dashboard auf seine vorherigen Einstellungen zur cksetzen m chten Verschieben und ndern der Gr e von Dashboard Monitoren Monitore k nnen so verschoben und in der Gr e angepasst werden dass der Platz auf dem Bildschirm effizient genutzt wird Bevor Sie beginnen Sie ben tigen Schreibberechtigungen f r das Dashboard das Sie ndern m chten McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Dashboards 20 Standard Dashboards und deren Monitore Sie k nnen bei vielen Dashboard Monitoren die Gr e ndern Wenn rechts unten im Monitor kleine diagonale Linien angezeigt werden k nnen Sie dessen Gr e ndern Monitore werden mittels Ziehen und Ablegen innerhalb des aktuellen Dashboards verschoben und in der Gr e ver ndert Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Verschieben Sie einen Monitor ode
91. auf Starten Gehen Sie auf der Seite Software Auswahl wie folgt vor a Klicken Sie unter der Produktkategorie Nicht eingecheckte Software auf Lizenziert oder Test um die verf gbaren Produkte anzuzeigen b W hlen Sie in der Tabelle Software das Produkt aus das eingecheckt werden soll Die Produktbeschreibung und alle verf gbaren Komponenten werden unten in der Tabelle angezeigt c Klicken Sie auf Alle einchecken um Produkterweiterungen in den McAfee ePO Server und Produktpakete in das Master Repository einzuchecken d Klicken Sie oben im Bildschirm auf Weiter wenn die Software eingecheckt ist und Sie mit dem n chsten Schritt fortfahren m chten Gehen Sie auf der Seite Systemauswahl wie folgt vor a W hlen Sie aus welcher Gruppe in der Systemstruktur die Systeme hinzugef gt werden sollen Wenn noch keine benutzerdefinierten Gruppen vorhanden sind w hlen Sie Eigene Organisation aus und klicken Sie dann auf Weiter Das Dialogfeld Hinzuf gen der Systeme wird ge ffnet b W hlen Sie aus auf welche Weise Sie die Systeme der Systemstruktur hinzuf gen m chten 36 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Einrichten des McAfee ePO Servers 4 Konfigurieren grundlegender Funktionen Methode Aktion Vorgehensweise AD Synchronisierung Synchronisieren Sie den McAfee 4 W hlen Sie im Dialogfeld ePO Server mit dem Active AD Synchronisierung den gew nschten Directory Server oder Eu A Dom nen Controller We
92. auf verwaltete Systeme mithilfe des Produktausbringungs Tasks 2 Vergewissern Sie sich dass Produktausbringung ausgew hlt ist und klicken Sie dann auf OK 3 Geben Sie einen Namen f r den Task ein den Sie erstellen m chten und f gen Sie gegebenenfalls Anmerkungen hinzu 4 W hlen Sie neben Zielplattformen die Typen der Plattform f r die Ausbringung aus 5 F hren Sie neben Produkte und Komponenten die folgenden Aktionen durch e W hlen Sie in der ersten Dropdown Liste ein Produkt aus Hier werden die Produkte aufgef hrt die Sie im Master Repository eingecheckt haben Wenn das auszubringende Produkt hier nicht aufgef hrt ist m ssen Sie das Produktpaket einchecken e Legen Sie als Aktion den Wert Installieren fest und w hlen Sie dann die Sprache des Pakets und den Zweig aus e Geben Sie im Textfeld Befehlszeile die Befehlszeilenoptionen f r die Installation ein Informationen zu Befehlszeilenoptionen des zu installierenden Produkts finden Sie in der Produktdokumentation Sie k nnen auf oder klicken um Produkte und Komponenten zur angezeigten Liste hinzuzuf gen bzw daraus zu entfernen 6 W hlen Sie neben Optionen aus ob der Task bei jedem Richtlinienvorgang ausgef hrt werden soll nur unter Windows und klicken Sie auf Speichern 7 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Client Tasks und w hlen Sie dann die gew nschte Gruppe in der Systemstruktur aus 8 W hlen Sie bei Voreingeste
93. aufgef hrt ist m ssen Sie das Paket dieses Produkts einchecken e Legen Sie als Aktion den Wert Installieren fest und w hlen Sie dann die Sprache des Pakets und den Zweig aus e Geben Sie die Befehlszeilenoptionen f r die Installation in das Textfeld Befehlszeile ein Informationen zu Befehlszeilenoptionen des zu installierenden Produkts finden Sie in der Produktdokumentation Sie k nnen auf oder klicken um Produkte und Komponenten zur angezeigten Liste hinzuzuf gen bzw daraus zu entfernen 6 W hlen Sie neben Optionen aus ob dieser Task bei jedem Richtlinienerzwingungsvorgang ausgef hrt werden soll nur unter Windows und klicken Sie dann auf Speichern 7 Klicken Sie auf Men Systeme Systemstruktur Systeme w hlen Sie das System aus auf dem ein Produkt ausgebracht werden soll und klicken Sie dann auf Aktionen Agent Tasks auf einem einzelnen System ndern 8 Klicken Sie auf Aktionen Neue Client Task Zuweisung 9 W hlen Sie auf der Seite Task ausw hlen unter Produkt den Eintrag McAfee Agent und unter Task Typ den Eintrag Produktausbringung aus W hlen Sie anschlie end den Task aus den Sie f r die Ausbringung des Produkts erstellt haben McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 219 16 Client Tasks Aktualisierungs Tasks 10 11 12 W hlen Sie neben Tags die Plattformen aus auf denen Sie die Pakete bereitstellen m chten und klicken Sie dann auf Weiter e Diesen T
94. aus 3 Legen Sie fest ob nur das Diagramm nur die Legende oder beides angezeigt werden soll McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Abfragen und Berichte 21 Arbeiten mit Berichten 4 Wenn sowohl das Diagramm als auch die Legende angezeigt werden sollen m ssen Sie ausw hlen wie die beiden Elemente zueinander positioniert werden sollen 5 W hlen Sie die Schriftgr e f r die Legende aus Der Standardwert ist Schriftgr e 8 6 W hlen Sie die Bildh he f r das Diagramm in Pixeln aus Der Standardwert betr gt ein Drittel der Seitenh he 7 Klicken Sie auf OK Anpassen von Kopf und Fu zeilen in Berichten Kopf und Fu zeilen enthalten Informationen zu dem Bericht Innerhalb von Kopf und Fu zeile gibt es sechs feste Positionen an denen sich verschiedene Datenfelder befinden k nnen Jeweils drei Positionen in der Kopfzeile und in der Fu zeile Die Kopfzeile enth lt ein links ausgerichtetes Logo und zwei bereinander angeordnete rechts ausgerichtete Felder Diese Felder k nnen einen der vier folgenden Werte enthalten e Nichts e Datum Uhrzeit e Seitennummer e Benutzername des Benutzers der den Bericht ausf hrt Die Fu zeile verf gt ebenfalls ber drei Felder ein links ausgerichtetes ein zentriertes ein rechts ausgerichtetes Feld Diese drei Felder k nnen einen der oben aufgef hrten Werte oder auch benutzerdefinierten Text enthalten Vorgehensweise Definitionen zu Optionen er
95. benutzerdefinierter Abfragen auf Seite 269 Arbeiten mit Berichten auf Seite 284 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 297 21 Abfragen und Berichte Abfrage speichern Seite Assistent Abfrage Abfrage speichern Seite Assistent Abfrage Auf dieser Seite k nnen Sie eine neue oder bearbeitete Abfrage speichern Tabelle 21 4 Optionsdefinitionen Option Definition Abfragename Geben Sie den Namen der Abfrage ein Beschreibung der Geben Sie eine Beschreibung oder Informationen zu der Abfrage ein Abfrage Abfragegruppe Gibt die Gruppenkonfiguration an Dazu geh ren e Neue Gruppe Geben Sie den Namen der neuen Gruppe ein e Privat Private Gruppen Die Abfragegruppe ist nur f r den angemeldeten Benutzer sichtbar e ffentlich Freigegebene Gruppen Die Abfragegruppe ist f r alle Benutzer sichtbar e Vorhandene Gruppe W hlen Sie in der Liste eine der verf gbaren freigegebenen Gruppen aus Siehe auch Erstmaliges Konfigurieren von Abfragen und Berichten auf Seite 269 Verwalten benutzerdefinierter Abfragen auf Seite 269 298 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Probleme Bei Problemen handelt es sich um Aktionselemente die priorisiert zugewiesen und nachverfolgt werden k nnen Inhalt Beschreibung und Funktionsweise von Problemen Arbeiten mit Problemen Bereinigen abgeschlossener Probleme Kennzeichnung mit Tickets in McAfee eP
96. chten Sie mithilfe eines WINS Servers suchen anhand welcher Dom ne Benutzer authentifiziert werden sollen Ohne besondere Konfiguration k nnen sich Benutzer mit Windows Anmeldeinformationen f r die Dom ne authentifizieren zu der der McAfee ePO Server geh rt oder mit Anmeldeinformationen jeder anderen Dom ne die in einer wechselseitigen Vertrauensstellung zur Dom ne des McAfee ePO Servers steht Wenn Benutzer aus Dom nen vorhanden sind die diese Kriterien nicht erf llen m ssen Sie die Windows Authentifizierung konfigurieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen und klicken Sie dann in der Liste Einstellungskategorien auf Windows Authentifizierung 2 Klicken Sie auf Bearbeiten McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Benutzerkonten 3 Geben Sie an ob Sie eine oder mehrere Dom nen einen oder mehrere Dom nen Controller oder einen WINS Server verwenden m chten Dom nen m ssen im DNS Format angegeben werden z B interneDom ne com Dom nen Controller und WINS Server m ssen vollqualifizierte Dom nennamen haben z B dc interneDom ne com Sie k nnen mehrere Dom nen oder Dom nen Controller aber nur einen WINS Server angeben Klicken Sie auf um weitere Dom nen oder Dom nen Controller zur Liste hinzuzuf gen
97. dass Ihre Systeme zum fr hestm glichen Zeitpunkt gesch tzt werden Folgende Pakettypen k nnen mithilfe von Abruf Tasks oder manuell in das Master Repository eingecheckt werden Unterst tzte Pakettypen Dateityp SDAT EXE Pakettyp Beschreibung Ursprung SuperDAT Dateien Die SuperDAT Dateien enthalten McAfee Website Laden Sie die SDAT EXE sowohl DAT als auch SuperDAT Dateien herunter und Scan Modul Dateien in einem Aktualisierungspaket Bei Problemen mit der Bandbreite sollten Sie DAT und Scan Modul Dateien getrennt aktualisieren checken Sie sie manuell in das Master Repository ein Erg nzende Virusdefinitionsdateien EXTRA DAT Dateityp Extra DAT Die Extra DAT Dateien beziehen sich auf eine oder mehrere bestimmte Bedrohungen die erst nach der zuletzt ver ffentlichten DAT Datei aufgetreten sind Wenn eine ernsthafte Bedrohung vorliegt sollten Sie die Extra DAT Datei sofort verteilen und nicht warten bis die Signatur zur n chsten DAT Datei hinzugef gt wird Extra DAT Dateien werden auf der McAfee Website ver ffentlicht Sie k nnen sie mithilfe von ePolicy Orchestrator verteilen Extra DAT Dateien werden nicht mit Abruf Tasks abgerufen McAfee Website Laden Sie die zus tzlichen DAT Dateien herunter und checken Sie sie manuell in das Master Repository ein Produktausbringungs und Aktualisierungspakete Dateityp ZIP Produktausbringungspakete enthalten die Installationsdateie
98. den Eintrag McAfee Agent aus Die Richtlinienkategorien unter McAfee Agent werden mit der dem System zugewiesenen Richtlinie aufgef hrt 4 Wenn die Richtlinie geerbt wurde aktivieren Sie die Option Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen 5 W hlen Sie in der Dropdown Liste Zugewiesene Richtlinie eine allgemeine Richtlinie aus An dieser Stelle k nnen Sie auch die ausgew hlte Richtlinie bearbeiten oder eine neue Richtlinie erstellen 6 Legen Sie fest ob die Richtlinienvererbung gesperrt werden soll um zu verhindern dass Systemen die diese Richtlinie erben eine andere Richtlinie zugewiesen wird 7 W hlen Sie auf der Registerkarte SuperAgent die Option Agenten in SuperAgents konvertieren aus um die bertragung von Reaktivierungen zu erm glichen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Agent zu Server Kommunikation 1 1 Arbeiten mit dem Agenten auf dem McAfee ePO Server 8 Klicken Sie auf Speichern 9 Senden Sie eine Agenten Reaktivierung Caching und Kommunikationsunterbrechungen bei SuperAgents Der Repository Inhalt des SuperAgents wird auf eine bestimmte Weise im Cache abgelegt um die Belegung von WAN Bandbreite zu minimieren Wenn ein Agent in einen SuperAgent umgewandelt wurde k nnen ber ihn vom McAfee ePO Server von verteilten Repositories oder von anderen SuperAgents bezogene Inhalte im Cache abgelegt werden um sie lokal an andere Agenten zu verteilen
99. die letzten bekannten Informationen IP Adresse DNS Name oder NetBIOS Name des prim ren McAfee ePO Servers ge ndert haben kann McAfee Agent keine Verbindung zum wiederhergestellten McAfee ePO Server aufbauen Am besten erstellen Sie dann einen CNAME Eintrag im DNS der Anfragen die an die Adresse IP Adresse DNS Name oder NetBIOS Name des prim ren McAfee ePO Servers gerichtet sind auf die neuen Informationen des McAfee ePO Wiederherstellungs Servers verweist Unter Was ist eine Wiederherstellung nach einem Systemausfall finden Sie verschiedene Beispiele f r das Wiederherstellen der SQL Datenbankverbindung zum McAfee ePO Server McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 321 24 Wiederherstellung nach Systemausfall Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank Nun wird der McAfee ePO Wiederherstellungs Server mit exakt der gleichen Konfiguration wie der prim re Server ausgef hrt Die Clients k nnen Verbindungen zum Wiederherstellungs Server aufbauen und Sie k nnen diese Clients genau wie vor dem Entfernen des prim ren McAfee ePO Servers verwalten Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank 322 F r eine schnelle Neuinstallation eines McAfee ePO Servers m ssen Sie einen Snapshot f r die Wiederherstellung nach einem Systemausfall konfigurieren und speichern oder sicherstellen dass ein Snapshot in der SQL Datenbank gespeichert wird Anschlie end er
100. einem anderen McAfee ePO Server exportiert wurden Damit k nnen Agenten von dem anderen Server auf diesen McAfee ePO Server zugreifen 1 Klicken Sie auf Importieren 2 Wechseln Sie in den Speicherort in dem Sie den Schl ssel gespeichert haben in der Standardeinstellung auf dem Desktop w hlen Sie den Schl ssel aus und klicken Sie dann auf ffnen 3 Klicken Sie auf Weiter und berpr fen Sie die auf der Seite Schl ssel importieren angezeigten Informationen 4 Klicken Sie auf Speichern McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Sicherheitsschl ssel 12 ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation Aktion Vorgehensweise ASSC Schl sselpaar Geben Sie ein anderes Schl sselpaar aus der Liste Schl ssel f r sichere als Master festlegen Agenten Server Kommunikation als Master an Geben Sie nach dem Importieren oder Generieren eines neuen Schl sselpaars einen Master Schl ssel an 1 W hlen Sie in der Liste Schl ssel f r sichere Agenten Server Kommunikation einen Schl ssel aus und klicken Sie dann auf Als Master festlegen 2 Erstellen Sie f r die Agenten einen Aktualisierungs Task der sofort ausgef hrt wird sodass die Agenten nach der n chsten Agent Server Kommunikation aktualisiert werden Stellen Sie sicher dass das Agenten Schl sselaktualisierungspaket im ePolicy Orchestrator Master Repository eingecheckt ist Agenten beginnen das neue Schl sselpaar zu
101. einer Agentensteuerung zu die Zuweisungspriorit t verwendet e Gruppieren von Agenten mithilfe der Systemstruktur auf Seite 107 Gruppieren Sie Agenten und weisen Sie ihnen mithilfe der Systemstruktur eine Agentensteuerung zu Gruppieren von Agenten mithilfe von Agentensteuerungszuweisungen Sie k nnen Agentensteuerungszuweisungen erstellen um McAfee Agents in Gruppen zusammenzufassen Steuerungszuweisungen k nnen angeben ob eine einzelne Steuerung oder eine Liste von Steuerungen verwendet werden soll Die von Ihnen angegebene Liste kann aus einzelnen Steuerungen oder Gruppen von Steuerungen bestehen Q Beim Zuweisen von Agenten zu Agentensteuerungen sollten Sie auf geographische N he achten um unn tigen Netzwerkverkehr zu vermeiden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Agentensteuerungen und klicken Sie dann auf die erforderliche Regel unter Zuweisungsregeln f r Steuerung Die Seite Agentensteuerungszuweisung wird angezeigt Wenn die Liste nur die Standardzuweisungsregeln enth lt m ssen Sie eine neue Zuweisung erstellen 2 Geben Sie in das Feld Zuweisungsname einen Namen ein 3 Sie k nnen Agenten Kriterien nach dem Speicherort in der Systemstruktur nach dem Agenten Subnetz oder individuell wie folgt konfigurieren e Speicherort in der Systemstruktur W hlen Sie die Gruppe unter Speicherort in der Sys
102. f r vielf ltige Verwendungszwecke erstellen ohne sie sofort zuweisen zu m ssen Daher k nnen Sie diese Objekte beim Zuweisen und Planen von Client Tasks als wiederverwendbare Komponenten betrachten Client Tasks k nnen auf jeder beliebigen Ebene in der Systemstruktur zugewiesen werden und werden von den Gruppen und Systemen geerbt die sich auf einer niedrigeren Ebene befinden Wie bei Richtlinien und Richtlinienzuweisungen k nnen Sie die Vererbung f r einen zugewiesenen Client Task unterbrechen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 213 16 Client Tasks Ausbringungs Tasks Client Task Objekte k nnen f r mehrere registrierte McAfee ePO Server in einer Umgebung freigegeben werden Wenn Client Task Objekte als freigegeben festgelegt werden erh lt jeder registrierte Server nach Ausf hrung des Server Tasks Client Task freigeben eine Kopie Alle am Task vorgenommenen nderungen werden bei jedem Ausf hren des Tasks aktualisiert Wenn ein Client Task Objekt freigegeben ist kann nur dessen Besitzer seine Einstellungen ndern Administratoren auf dem Ziel Server der einen freigegebenen Task empf ngt sind keine Besitzer dieses freigegebenen Tasks Auch keiner der Benutzer auf dem Ziel Server ist Besitzer von dort eingehenden freigegebenen Task Objekten Ausbringungs Tasks 214 Ausbringungs Tasks sind Client Tasks mit denen verwaltete Sicherheitsprodukte aus dem Master Repository auf verwalteten Syste
103. folgenden Kriterien erf llen Klicken Sie neben dem zu konfigurierenden Kriterium auf Bearbeiten w hlen Sie die Tag Gruppe sowie das f r das Kriterium zu verwendende Tag aus und klicken Sie anschlie end auf OK Q Um die Liste auf bestimmte Tags zu beschr nken geben Sie den Tagnamen in das Textfeld unter Tags ein 10 W hlen Sie auf der Seite Plan aus ob die Planung aktiviert ist geben Sie die Details f r den Zeitplan an und klicken Sie dann auf Weiter 11 berpr fen Sie die Zusammenfassung und klicken Sie dann auf Speichern Der Task wird der Liste der Client Tasks f r die Gruppen und Systeme hinzugef gt auf die er angewendet wird Agenten erhalten den neuen Aktualisierungs Task bei der n chsten Kommunikation mit dem Server Nach der Aktivierung wird der Task zum n chsten geplanten Zeitpunkt ausgef hrt Jedes System wird abh ngig von der Konfiguration der Richtlinien f r den Agent dieses Clients aus dem entsprechenden Repository aktualisiert Best tigen dass Clients die neuesten DAT Dateien verwenden berpr fen Sie die Version der DAT Dateien auf verwalteten Systemen mithilfe von Abfragen e Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie in der Liste Abfragen den Eintrag VSE DAT Ausbringung aus Klicken Sie dann auf Aktionen Ausf hren Weitere Informationen zu dieser Abfrage finden Sie in der VirusScan Enterprise Dokumentation Testen neuer DAT Dateien und Scan Modu
104. gespeicherte Version f r ePolicy Orchestrator verwendet 6 Die Produktkompatibilit tsliste eine kleine Datei wird einmal t glich vom McAfee ePO Server im Hintergrund aktualisiert Fehlerbehebung Wenn Sie die Liste der inkompatiblen Erweiterungen ber das Installationsprogramm oder das Upgrade Kompatibilit tsprogramm von ePolicy Orchestrator anzeigen werden Sie benachrichtigt wenn eine bekannte Ersatzerweiterung verf gbar ist In einigen F llen kann w hrend eines Upgrades folgende Situation auftreten McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 175 13 Software Manager berpr fen der Produktkompatibilit t e Eine Erweiterung blockiert das Upgrade und muss entfernt oder ersetzt werden bevor das Upgrade fortgesetzt werden kann e Eine Erweiterung ist deaktiviert und muss nach Abschluss des ePolicy Orchestrator Upgrades aktualisiert werden Ausf hrlichere Informationen dazu finden Sie unter Blockierte oder deaktivierte Erweiterungen Deaktivieren der automatischen Aktualisierungen Sie k nnen die automatischen Aktualisierungen der Produktkompatibilit tsliste deaktivieren um zu verhindern dass eine neue Liste heruntergeladen wird Der Download erfolgt im Hintergrund oder beim Aktualisieren von Inhalten des Software Managers Diese Deaktivierung ist besonders n tzlich wenn Ihr McAfee ePO Server ber keinen Internetzugriff f r Datenempfang verf gt Ausf hrliche Informationen dazu finden Sie unter
105. hlen Sie in den Men s einen Berechtigungssatz und ein Standard Dashboard aus Mithilfe der Schaltfl che und k nnen Sie bei jedem Berechtigungssatz oder bei Zuweisungen f r mehrere Berechtigungss tze mehrere Dashboards hinzuf gen oder entfernen 3 Geben Sie f r das Dashboard Monitor Aktualisierungsintervall das standardm ig 5 Minuten betr gt einen Wert zwischen 1 Minute und 60 Stunden an und klicken Sie dann auf Speichern McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 263 20 Dashboards Festlegen von Standard Dashboards und Aktualisierungsintervallen f r Dashboards 264 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Abfragen und Berichte ePolicy Orchestrator verf gt ber eigene Funktionen f r Abfragen und Berichterstellung Diese sind sehr anpassbar flexibel und benutzerfreundlich Enthalten sind der Abfragen Generator und der Bericht Generator mit denen sich Abfragen und Berichte erstellen und ausf hren lassen die benutzerkonfigurierte Daten in benutzerkonfigurierten Diagrammen und Tabellen ausgeben Die Daten f r diese Abfragen und Berichte k nnen aus beliebigen registrierten internen oder externen Datenbanken in Ihrem ePolicy Orchestrator System stammen Zus tzlich zum Abfrage und Berichterstellungssystem k nnen Sie mithilfe der folgenden Protokolle Informationen zu Aktivit ten erfassen die auf dem McAfee ePO Server und im Netzwerk stattfinden e Audit Protokoll e Server Tas
106. initiiert werden e Eingehend Die Verbindung wird durch ein Remote System initiiert e Ausgehend Die Verbindung wird durch ein lokales System initiiert Tabelle A 1 McAfee ePO Server Port Standard Beschreibung Richtung des Anwendungs Server Kommunikation McAfee ePO Anwendungs Server Dienst ge ffnet um den Zugriff auf die Konsole ber einen Web Browser zuzulassen Datenverkehrs Port f r 80 Dieser TCP Port wird vom Bidirektional zwischen Agent Server Kommunikation McAfee ePO Server Dienst dem Agenten Handler und ge ffnet um Anfragen von dem McAfee ePO Server Agenten zu empfangen und eingehend von McAfee Agent zu Agenten Handlern und zum McAfee ePO Server ber SSL kommunizierender Agent 443 Standardm ig muss die Eingehende Verbindung nur Agenten ab Version 4 5 Kommunikation von Agenten zum Master Repository der Version 4 5 ber SSL auf dem McAfee erfolgen standardm ig 443 ePO Server von Agenten Dieser Port wird auch vom oder Agenten Handlern Remote Agenten Handler f r die Kommunikation mit dem Singehende Verbindung McAfee ePO Master Repository e Agent zu McAfee ePO verwendet e Agenten Handler zu Master Repository e McAfee ePO zu Master Repository e Agent zu Agenten Handler Kommunikationsport f r 8081 Dieser TCP Port wird von Ausgehende Verbindung Agentenreaktivierung Agenten ge ffnet um vom McAfee ePO Server SuperAgent Repository Port Agentenreaktivierungsanfragen und
107. ist n tzlich wenn Sie eine bestimmte Richtlinie an der Spitze der Systemstruktur zuweisen und dabei sicherstellen m chten dass diese Richtlinie nicht an anderer Stelle in der Systemstruktur durch Benutzer ausgetauscht wird Das Sperren von Zuweisungen sperrt nur die Zuweisung der Richtlinie verhindert aber nicht dass der Besitzer der Richtlinie nderungen an den Einstellungen vornehmen kann Wenn Sie eine Richtlinienzuweisung sperren m chten sollten Sie daher sicherstellen dass Sie der Besitzer der Richtlinie sind McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 191 15 Richtlinienverwaltung Erstellen und Verwalten von Richtlinien Richtlinienbesitz Alle Richtlinien f r Produkte und Funktionen f r die Sie Berechtigungen besitzen sind ber die Seite Richtlinienkatalog verf gbar Damit Benutzer keine Richtlinien anderer Benutzer bearbeiten k nnen ist jeder Richtlinie ein Besitzer zugewiesen Dabei handelt es sich um den Benutzer der sie erstellt hat Der Besitz einer Richtlinie gew hrleistet dass eine Richtlinie von niemandem au er dem Administrator oder dem Benutzer der die Richtlinie erstellt hat ge ndert oder gel scht werden kann Jeder Benutzer mit den entsprechenden Berechtigungen kann Richtlinien im Richtlinienkatalog zuweisen aber nur der Besitzer oder ein Administrator kann sie ndern Wenn Sie verwalteten Systemen eine Richtlinie zuweisen deren Besitzer Sie nicht sind m ssen Sie Folgendes be
108. k nnen Sie die Einstellungen f r Abfragegruppen bearbeiten Tabelle 21 2 Optionsdefinitionen Option Definition Gruppenname Geben Sie den Namen der Abfragegruppe an Gruppensichtbarkeit Gibt die Sichtbarkeit der Abfragegruppe f r einen Benutzer an Dazu geh rt e Privat Private Gruppen Die Abfragegruppe ist nur f r den angemeldeten Benutzer sichtbar e ffentlich Freigegebene Gruppen Die Abfragegruppe ist f r alle Benutzer sichtbar e Nach Berechtigungssatz Freigegebene Gruppen Die Abfragegruppe ist nur f r Benutzer mit bestimmten Berechtigungen sichtbar Siehe auch Informationen zu Berichten auf Seite 283 Struktur von Berichten auf Seite 283 Arbeiten mit Berichten auf Seite 284 Neue Abfragegruppe Seite Auf dieser Seite k nnen Sie eine neue Abfragegruppe erstellen Tabelle 21 3 Optionsdefinitionen Option Definition Gruppenname Geben Sie den Namen der Abfragegruppe an Gruppensichtbarkeit Gibt die Sichtbarkeit der Abfragegruppe f r einen Benutzer an Dazu geh rt e Privat Private Gruppen Die Abfragegruppe ist nur f r den angemeldeten Benutzer sichtbar e ffentlich Freigegebene Gruppen Die Abfragegruppe ist f r alle Benutzer sichtbar e Nach Berechtigungssatz Freigegebene Gruppen Die Abfragegruppe ist nur f r Benutzer mit bestimmten Berechtigungen sichtbar Siehe auch Erstmaliges Konfigurieren von Abfragen und Berichten auf Seite 269 Verwalten
109. k nnen die Richtlinienerzwingung f r ein Produkt auf einem verwalteten System aktivieren oder deaktivieren Die Richtlinienerzwingung ist standardm ig aktiviert und wird in der Systemstruktur vererbt Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann unter Systemstruktur die Gruppe aus zu der das System geh rt Alle Systeme die zu der ausgew hlten Gruppe geh ren werden im Detailbereich angezeigt 2 W hlen Sie ein System aus und klicken Sie auf Aktionen Richtlinien auf einem einzelnen System ndern Die Seite Richtlinienzuweisung wird angezeigt 3 W hlen Sie ein Produkt aus und klicken Sie dann neben Erzwingungsstatus auf Wird erzwungen Die Seite Erzwingen f r wird angezeigt 4 Wenn Sie den Erzwingungsstatus ndern m chten m ssen Sie zuerst Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen ausw hlen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Richtlinienverwaltung 15 Verwalten von Richtlinien 5 W hlen Sie neben Erzwingungsstatus entsprechend Wird erzwungen oder Wird nicht erzwungen aus 6 Klicken Sie auf Speichern Kopieren von Richtlinienzuweisungen Sie k nnen Richtlinienzuweisungen aus einer Gruppe oder einem System in eine andere Gruppe bzw ein anderes System kopieren Das ist eine einfache Methode um mehrere Zuweisu
110. muss eine sichere Agenten Server Kommunikation durchgef hrt werden bevor der Agent den neuen Schl ssel verwenden kann Verwenden von Schl sseln f r das Master Repository in Umgebungen mit mehreren Servern Stellen Sie sicher dass Agenten von allen McAfee ePO Servern in der Umgebung stammende Inhalte verwenden k nnen Verwenden Sie dazu die Option Server Einstellungen Alle in das Repository eingecheckten nicht signierten Inhalte werden vom Server mit dem privaten Schl ssel f r das Master Repository signiert Aus Repositories im Unternehmen oder von McAfee Quellsites abgerufene Inhalte werden von Agenten mithilfe von ffentlichen Repository Schl sseln berpr ft Das Schl sselpaar f r das Master Repository ist f r jede Installation von ePolicy Orchestrator eindeutig Bei Einsatz mehrerer Server wird f r jeden Server ein anderer Schl ssel verwendet Wenn die Agenten aus unterschiedlichen Master Repositories stammende Inhalte herunterladen k nnen m ssen Sie sicherstellen dass die Inhalte von den Agenten als g ltig erkannt werden Dazu haben Sie zwei M glichkeiten e Verwenden Sie f r alle Server und Agenten dasselbe Schl sselpaar f r das Master Repository e Stellen Sie sicher dass Agenten so konfiguriert sind dass alle in der Umgebung verwendeten ffentlichen Repository Schl ssel erkannt werden Mit diesem Task wird das Schl sselpaar von einem McAfee ePO Server auf einen McAfee ePO Zielserver exportiert und dann au
111. n tzlicher Daten liefern Es sind jedoch einige Schritte erforderlich um eine f r Sie hilfreiche Datensammlung zu erstellen 284 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Abfragen und Berichte 21 Arbeiten mit Berichten Aufgaben Erstellen eines neuen Berichts auf Seite 285 Sie k nnen neue Berichte erstellen und diese in ePolicy Orchestrator speichern Bearbeiten eines vorhandenen Berichts auf Seite 286 Sie k nnen den Inhalt oder die Pr sentationsreihenfolge eines vorhandenen Berichts ndern Anzeigen von Berichtergebnissen auf Seite 290 Zeigen sie f r jeden Bericht die zuletzt ausgef hrte Version an Gruppieren von Berichten auf Seite 291 Jeder Bericht muss einer Gruppe zugewiesen sein Ausf hren von Berichten auf Seite 291 Bevor Ergebnisse angezeigt werden k nnen m ssen Berichte ausgef hrt werden Ausf hren eines Berichts mit einem Server Task auf Seite 292 Mithilfe von Server Tasks k nnen Berichte automatisch ausgef hrt werden Exportieren und Importieren von Berichten auf Seite 292 Da Berichte mitunter sehr detaillierte Informationen enthalten kann durch Exportieren und Importieren von einem Server auf einen anderen sichergestellt werden dass der Datenabruf und die Berichterstellung auf allen McAfee ePO Servern konsistent erfolgt Konfigurieren der Vorlage und des Speicherorts f r exportierte Berichte auf Seite 293 Sie k nnen das Erscheinungsbild und den Speicherort f r Tabellen und Dashb
112. nnen eine beliebige Anzahl dieser Gruppen ausw hlen die den Berechtigungssatz dynamisch erhalten sollen Es k nnen immer nur Mitglieder aus einem Element gleichzeitig hinzugef gt werden F r Mitglieder aus mehreren Elementen m ssen Sie die Schritte 4 und 5 so lange wiederholen bis alle gew nschten Mitglieder hinzugef gt sind 6 Klicken Sie auf Speichern Der Berechtigungssatz wird jetzt auf alle Benutzer aus den angegebenen Gruppen angewendet die sich mittels Windows Authentifizierung beim Server anmelden Unterst tzte Formate f r Benutzernamen und Kennw rter berpr fen Sie diese unterst tzten Formate beim Erstellen von Benutzernamen und Kennw rtern f r SQL Datenbanken Alle druckbaren Zeichen aus dem Zeichensatz IS08859 1 werden unterst tzt Dabei gelten die folgenden Ausnahmen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 47 Benutzerkonten und Berechtigungss tze Client Zertifikatauthentifizierung Plattform Nicht unterst tzte Zeichen f r Kennw rter und Benutzernamen McAfee ePO e Voran oder nachgestellte Leerzeichen oder Kennw rter die nur aus Leerzeichen bestehen Doppelte Anf hrungszeichen e Vorangestellte umgekehrte Schr gstriche Doppelpunkte in Benutzernamen Semikolons in Benutzernamen Eingabedatei Seite Programm f r den Import von Richtlinienzuweisungen Wechseln Sie zu der XML Datei mit den zu importierenden Richtlinienzuweisungen Tabelle
113. ssel ist eine Funktion von Agenten ab der Version 4 0 Agenten ab der Version 4 0 verwenden den ffentlichen Schl ssel um Repository Inhalte zu berpr fen die aus dem Master Repository auf diesem McAfee ePO Server stammen Wenn der Inhalt nicht signiert oder mit einem unbekannten privaten Repository Schl ssel signiert ist wird der heruntergeladene Inhalt als unzul ssig betrachtet und gel scht Dieses Schl sselpaar ist f r jede Serverinstallation eindeutig Durch Exportieren und Importieren von Schl sseln k nnen Sie jedoch das gleiche Schl sselpaar in einer Umgebung mit mehreren Servern verwenden Mit dieser Ma nahme stellen Sie sicher dass Agenten immer eine Verbindung mit einem der Master Repositories herstellen k nnen selbst wenn ein anderes Repository heruntergefahren ist ffentliche Schl ssel f r weitere Repositories 164 Bei anderen Schl sseln als dem Hauptschl sselpaar handelt es sich um die ffentlichen Schl ssel mit denen Agenten Inhalte aus anderen Master Repositories in Ihrer Umgebung oder McAfee Quellsites berpr fen Jeder Agent der sich bei diesem Server meldet verwendet die in der Liste ffentliche Schl ssel f r weitere Repositories aufgef hrten Schl ssel zum berpr fen von Inhalten die von anderen McAfee ePO Servern in Ihrem Unternehmen oder aus McAfee eigenen Quellen stammen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Sicherheitsschl ssel 12 Verwalten von Repository
114. systemspezifische Aktionen durchf hren k nnen Beispiel f r eine neue Ausbringung von McAfee Agent Nach der ersten ePolicy Orchestrator Installation und McAfee Agent Ausbringung m ssen Sie alle weiteren McAfee Agent Ausbringungen mit einem Projekt f r die Produktausbringung oder manuell mit einem Client Task Objekt erstellen Bevor Sie beginnen Damit Sie diesen Beispiel Task zum Ausbringen von McAfee Agent f r Linux starten k nnen m ssen Sie vorher die Linux Plattformen der ePolicy Orchestrator Systemstruktur hinzuf gen Das Ausbringen des Agenten ist der erste Schritt bei der urspr nglichen Installation und Verwendung von ePolicy Orchestrator Die erste McAfee Agent Ausbringung wird automatisch im Hintergrund aktualisiert wenn eine neue Version verf gbar ist Wenn die verwalteten Netzwerksysteme jedoch Plattformbetriebssysteme mehrerer Typen enthalten ben tigen Sie f r diese Systeme eine andere Version von McAfee Agent Da beispielsweise f r die meisten mit ePolicy Orchestrator verwalteten Netzwerksysteme Plattformen mit Windows Betriebssystemen verwendet werden m ssen Sie f r ein Netzwerk mit Linux Plattformen McAfee Agent f r Linux installieren Details zu den Funktionen zur Benutzeroberfl che und zu den Optionen finden Sie unter Produktausbringung und in der Hilfe In diesem Task wird Folgendes beschrieben e Erstellen des Produktausbringungsprojekts f r McAfee Agent f r Linux e berpr fen ob de
115. um den standardm igen Server oder eine bestimmte Instanz handelt Geben Sie f r eine bestimmte Instanz den Instanznamen an Bevor Sie eine Verbindung mit einer bestimmten SQL Instanz ber deren Instanznamen herstellen m ssen Sie sicherstellen dass der SQL Browser Dienst ausgef hrt wird Wenn der SQL Browser Dienst nicht ausgef hrt wird geben Sie die Portnummer an W hlen Sie die standardm ige SQL Server Instanz aus und geben Sie die Portnummer ein um eine Verbindung zu der SQL Server Instanz herzustellen SSL Kommunikation mit Datenbank Server Gibt an ob SSL Secure Socket Layer f r die Kommunikation zwischen ePolicy Orchestrator und diesem Datenbank Server verwendet wird Die folgenden Optionen sind m glich e SSL verwenden wenn m glich e Immer SSL verwenden e Niemals SSL verwenden Verbindung testen berpr ft die Verbindung f r den beschriebenen Server Wenn Sie einen Server mit einer anderen McAfee ePO Version registrieren wird die folgende rein informative Warnung angezeigt Warnung Versionen stimmen nicht berein Produkthandbuch Registrierte Server 7 Registrieren von LDAP Servern Option Definition Systeme bertragen Gibt an ob die M glichkeit zum bertragen von Systemen f r diesen Server aktiviert oder deaktiviert ist Wenn diese Option aktiviert ist w hlen Sie Automatischer Sitelist Import oder Manueller Sitelist Import aus Bei Auswahl von Manueller
116. und welche Aktionen der Benutzer ausgef hrt hat e ndern Sie die Kennw rter ndern Sie die Kennw rter h ufig Achten Sie darauf dass das neue Kennwort sicher ist und denken Sie daran die McAfee ePO Konfiguration mit dem neuen Kennwort zu aktualisieren e Deaktivieren Sie das Konto und die Freigabe wenn Sie sie nicht mehr ben tigen Wenn Sie nicht von UNC sondern von einem anderen Repository Typ wechseln denken Sie daran das Konto zu deaktivieren oder zu l schen und die Freigabe zu schlie en und zu entfernen 84 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Repositories 6 Verwenden von lokalen verteilten Repositories die nicht verwaltet werden Verwenden von lokalen verteilten Repositories die nicht verwaltet werden Sie k nnen Inhalte aus dem Master Repository in ein verteiltes Repository kopieren das nicht verwaltet wird Wenn ein nicht verwaltetes Repository erstellt wurde m ssen Sie verwaltete Systeme manuell so konfigurieren dass sie Dateien aus dem nicht verwalteten Repository beziehen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Kopieren Sie alle Dateien und Unterverzeichnisse im Ordner des Master Repositories auf dem Server Falls Sie zum Beispiel Windows 2008 R2 Server verwenden ist dies der Standardpfad auf ihrem Server C Programme x86 McAfee ePolicy Orchestrator DB Software 2 F gen Sie die kopierten Dateien
117. verwenden sobald der n chste Aktualisierungs Task f r McAfee Agent abgeschlossen ist Sie k nnen jederzeit sehen von welchen Agenten ASSC Schl sselpaare in der Liste verwendet werden 3 Sichern Sie alle Schl ssel ASSC Schl ssel z l schen L schen Sie keine Schl ssel die noch von Agenten verwendet werden Andernfalls k nnen diese Agenten nicht mit dem McAfee ePO Server kommunizieren 1 W hlen Sie in der Liste Schl ssel f r sichere Agenten Server Kommunikation den zu entfernenden Schl ssel aus und klicken Sie dann auf L schen 2 Klicken Sie auf OK um das Schl sselpaar auf diesem Server zu l schen Anzeigen von Systemen die ein ASSC Schl sselpaar verwenden Sie k nnen die Systeme anzeigen deren Agenten ein bestimmtes ASSC Schl sselpaar aus der Liste Schl ssel f r sichere Agenten Server Kommunikation verwenden Nachdem Sie ein bestimmtes Schl sselpaar als Master festgelegt haben m chten Sie eventuell die Systeme anzeigen die noch das vorherige Schl sselpaar verwenden L schen Sie ein Schl sselpaar erst dann wenn Sie wissen dass es von keinem Agenten mehr verwendet wird Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Sicherheitsschl ssel aus und klicken Sie dann auf Bearbeiten 2 W hlen Sie in der Liste
118. vom McAfee ePO Server zum Aktualisieren des Inhalts Ihres verteilten Repositories verwendet e Verwenden Sie keine Freigabe auf dem Dom nen Controller Erstellen Sie eine Freigabe die sich nicht auf dem Dom nen Controller befindet Ein lokaler Benutzer auf einem Dom nen Controller ist ein Dom nenbenutzer McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 83 6 Repositories Verwenden von UNC Freigaben als verteilte Repositories Sch tzen des Kontos das Sie zum Lesen von Daten aus der UNC Freigabe verwenden Orientieren Sie sich an diesen Richtlinien um die Sicherheit des f r den Zugriff auf die UNC Freigabe verwendeten Kontos sicherzustellen e Erteilen Sie dem Konto f r die UNC Freigabe nur Leserechte f r alle mit Ausnahme des McAfee ePO Server Master Repositories Stellen Sie beim Einrichten der Freigabe sicher dass das erstellte Konto nur ber Leserechte f r das Verzeichnis und die Freigabeberechtigungen verf gt Erteilen Sie keine Remote Schreibrechte f r die Freigabe auch nicht f r Administratoren oder andere Konten Das gerade von Ihnen erstellte Konto sollte als einziges Konto zul ssig sein D ber das McAfee ePO Server Master Repository m ssen Dateien in das UNC Freigabekonto geschrieben werden k nnen e Erstellen Sie das Konto lokal Erstellen Sie das Konto in der Dateifreigabe nicht in der Dom ne Uber lokal erstellte Konten werden keine Rechte f r Systeme in der Dom ne erteilt e Verwenden Si
119. wird angezeigt Wechseln Sie zu den Schl sseln mit denen Sie Ihre vorhandenen Schl ssel ersetzen m chten und klicken Sie auf Weiter Klicken Sie auf Wiederherstellen Die Seite Sicherheitsschl ssel Bearbeiten wird erneut angezeigt Wechseln Sie zu einem sicheren Netzwerkspeicherort in dem die ZIP Datei gespeichert werden soll und klicken Sie dann auf Speichern Wiederherstellen von Sicherheitsschl sseln aus einer Sicherungsdatei Klicken Sie unten auf der Seite auf Alle wiederherstellen Die Seite Sicherheitsschl ssel wiederherstellen wird angezeigt Wechseln Sie zu der ZIP Datei in der sich die Sicherheitsschl ssel befinden w hlen Sie die Datei aus und klicken Sie dann auf Weiter Die Seite Zusammenfassung des Assistenten Sicherheitsschl ssel wiederherstellen wird angezeigt Wechseln Sie zu der ZIP Sicherungsdatei w hlen Sie sie aus und klicken Sie anschlie end auf Weiter Klicken Sie unten auf der Seite auf Alle wiederherstellen Der Assistent Sicherheitsschl ssel wiederherstellen wird ge ffnet Wechseln Sie zu der ZIP Sicherungsdatei w hlen Sie sie aus und klicken Sie anschlie end auf Weiter berpr fen Sie ob die Schl ssel in dieser Datei mit denjenigen identisch sind mit denen Sie die vorhandenen Schl ssel berschreiben m chten und klicken Sie anschlie end auf Wiederherstellen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 171 12 Sicherheitsschl ssel Siche
120. wurde ge ndert e Der Ordner conf wurde ge ndert e Die Passphrase f r die Wiederherstellung nach einem Systemausfall wurde in den Server Einstellungen ge ndert Task Server Snapshot f r Wiederherstellung nach Systemausfall Mit dem Task Server Snapshot f r Wiederherstellung nach Systemausfall k nnen Sie den Plan f r den Task zum Erstellen eines Server Snapshots aktivieren oder deaktivieren Der Plan f r den Task zum Erstellen eines Server Snapshots ist bei der Microsoft SQL Server Datenbank standardm ig aktiviert bei der Datenbank von Microsoft SQL Server Express Edition hingegen standardm ig deaktiviert Anforderungen f r eine Wiederherstellung nach einem Systemausfall F r eine Wiederherstellung nach Systemausfall m ssen die in der folgenden Tabelle aufgef hrten Anforderungen hinsichtlich Hard und Software sowie der Informationen erf llt sein Anforderung Beschreibung Hardware Anforderungen Hardware des prim ren McAfee ePO Servers Die Anforderungen an die Server Hardware h ngen von der Anzahl der verwalteten Systeme ab So k nnen der McAfee ePO Server und die SQL Server Datenbank auf der gleichen oder auf unterschiedlicher Hardware installiert sein Ausf hrliche Informationen zu den Hardware Anforderungen finden Sie im Installationshandbuch von ePolicy Orchestrator 5 1 0 Hardware des McAfee ePO Wiederherstellungs Servers Diese Server Hardware sollte m glichst identisch
121. 0 Software Produkthandbuch Ereignisse und Antworten 19 Erstellen und Bearbeiten von Regeln f r automatische Antworten d Geben Sie den Text ein der im Nachrichtentext der Nachricht angezeigt werden soll Optional k nnen Sie auch jede verf gbare Variable direkt in den Textteil eingeben e Klicken Sie abschlie end auf Weiter oder auf um eine weitere Benachrichtigung hinzuzuf gen 2 Wenn die Benachrichtigung in Form eines SNMP Traps gesendet werden soll w hlen Sie in der Dropdown Liste SNMP Trap senden aus a W hlen Sie einen SNMP Server aus der Dropdown Liste aus b W hlen Sie den Typ des Werts aus der in dem SNMP Trap gesendet werden soll e Wert e Anzahl eindeutiger Werte e Liste eindeutiger Werte e Liste aller Werte Nicht alle Ereignisse beinhalten diese Informationen Wenn zu einigen der von Ihnen ausgew hlten Optionen nichts angezeigt wird dann steht diese Information in der Ereignisdatei nicht zur Verf gung c Klicken Sie abschlie end auf Weiter oder auf um eine weitere Benachrichtigung hinzuzuf gen 3 Wenn Sie m chten dass die Benachrichtigung einen externen Befehl ausf hrt w hlen Sie in der Dropdown Liste Externen Befehl ausf hren aus a W hlen Sie Dateien unter Registrierte ausf hrbare Dateien aus und geben Sie etwaige Argumente f r den Befehl ein b Klicken Sie abschlie end auf Weiter oder auf um eine weitere Benachrichtigung hinzuzuf gen 4 Wenn Sie m chten dass die Benachricht
122. 1 Starten Sie ePolicy Orchestrator in einem Browser Die Seite Zertifikatfehler Navigation wurde geblockt wird ge ffnet 2 Klicken Sie auf Laden dieser Website fortsetzen nicht empfohlen um die Anmeldeseite zu ffnen Die Adressleiste ist rot wodurch angezeigt wird dass der Browser das Sicherheitszertifikat nicht verifizieren kann 3 Klicken Sie rechts neben der Adressleiste auf Zertifikatfehler um die Warnung Zertifikat ist ung ltig anzuzeigen 4 Klicken Sie unten in der Warnung auf Zertifikate anzeigen um das Dialogfeld Zertifikat zu ffnen D Klicken Sie auf der Registerkarte Allgemein nicht auf Zertifikat installieren Andernfalls schl gt der Vorgang fehl 5 Klicken Sie auf die Registerkarte Zertifizierungspfad w hlen Sie dann Orion_CA_ lt Servername gt aus und klicken Sie auf Zertifikat anzeigen Auf der Registerkarte Allgemein wird ein weiteres Dialogfeld ge ffnet in dem die Zertifikatinformationen angezeigt werden 6 Klicken Sie auf Zertifikat installieren um den Zertifikatsimport Assistenten zu ffnen 7 Klicken Sie auf Weiter um anzugeben wo sich das Zertifikat befindet 8 W hlen Sie Alle Zertifikate in folgendem Speicher speichern aus und klicken Sie dann auf Durchsuchen um einen Speicherort auszuw hlen 9 W hlen Sie in der Liste den Ordner Vertrauensw rdige Stammzertifizierungsstellen aus klicken Sie auf OK und klicken Sie dann auf Weiter 10 Klicken Sie auf Fertig stellen Klicken Sie in der darau
123. 157 11 158 Agent zu Server Kommunikation Arbeiten mit dem Agenten auf dem McAfee ePO Server vor ihm befinden Im Rahmen des Verfahrens Client Task jetzt ausf hren erstellte Tasks werden ausgef hrt und der Task wird nach Abschluss auf dem Client gel scht Die Funktion Client Task jetzt ausf hren wird nur auf Windows Client Systemen unterst tzt Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur 2 W hlen Sie ein oder mehrere Systeme aus auf denen ein Task ausgef hrt werden soll 3 Klicken Sie auf Aktionen Agent Client Task jetzt ausf hren 4 W hlen Sie bei Produkt den Eintrag McAfee Agent sowie den Task Typ aus 5 Zum Ausf hren eines vorhandenen Tasks klicken Sie auf den entsprechenden Task Namen und dann auf Task jetzt ausf hren 6 Zum Definieren eines neues Tasks klicken Sie auf Neuen Task erstellen a Geben Sie die entsprechenden Informationen zu dem Task ein den Sie erstellen Wenn Sie bei dieser Vorgehensweise einen McAfee Agent Produktausbringungs oder Produktaktualisierungs Task erstellen ist die Option Bei jeder Richtlinienerzwingung ausf hren verf gbar Diese Option hat keine Auswirkungen da der Task nach seinem Abschluss gel scht wird Die Seite Client Task Ausf hrungsstatus wird angezeigt die den Status aller ausgef hrten Tasks enth lt Wenn die Tasks abgeschlossen sind k nnen Sie die E
124. 2 W hlen Sie in der Dropdown Liste Filter eine Option aus um die angezeigte Datenmenge einzugrenzen Sie k nnen alle Aktionen bis auf die fehlgeschlagenen entfernen oder nur die Aktionen anzeigen die in einem ausgew hlten Zeitrahmen erfolgten 3 Klicken Sie auf einen Eintrag um dessen Details anzuzeigen Bereinigen des 1 Klicken Sie auf Aktionen Bereinigen Audit Protokolls 2 Geben Sie im Dialogfeld Bereinigen neben Datens tze bereinigen die lter sind als eine Zahl ein und w hlen Sie eine Zeiteinheit aus 3 Klicken Sie auf OK Alle Datens tze im Audit Protokoll werden dauerhaft gel scht Planm iges Bereinigen des Audit Protokolls Mit einem geplanten Server Task k nnen Sie das Audit Protokoll automatisch bereinigen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf Aktionen Neuer Task Der Assistent Generator f r Server Tasks wird mit der Seite Beschreibung ge ffnet Geben Sie einen Namen und eine Beschreibung zum Task ein und klicken Sie neben Planungsstatus auf Aktiviert Klicken Sie auf Weiter Die Seite Aktionen wird angezeigt W hlen Sie in der Dropdown Liste die Option Audit Protokoll bereinigen aus Geben Sie hinter Datens tze bereinigen die lter sind als eine Zahl ein und w hlen Sie eine Zeiteinheit aus Sie legen damit fest welche Audit Proto
125. 2012 TORE ALOE dia Verteilte Repositories Automatische Antworten Audit Protokoll MEZ Benutzer admin r Im S Erweiterungen Probleme Z Kontakte A Lizenzierung g Software Manager Konfiguration J Server Einstellungen Z Pers nliche Einstellungen Registrierte Server F Agentensteuerungen EEE Registrierte ausf hrbare Dateien Anpassen der Navigationsleiste Die Navigationsleiste kann angepasst werden um einen schnellen Zugriff auf die am h ufigsten genutzten Funktionen und Merkmale zu erm glichen Sie k nnen selbst entscheiden welche Symbole in der Navigationsleiste angezeigt werden indem Sie beliebige Men elemente in die Navigationsleiste ziehen oder daraus wieder entfernen Auf Systemen mit einer Bildschirmaufl sung von 1024 x 768 Pixeln k nnen in der Navigationsleiste bis zu sechs Symbole angezeigt werden Wenn Sie mehr als sechs Symbole in der Navigationsleiste platzieren wird auf der rechten Seite der Leiste ein Einblendmen erstellt Klicken Sie auf das Pfeilsymbol um auf die Men elemente zuzugreifen die nicht in der Navigationsleiste angezeigt werden Die in der Navigationsleiste angezeigten Symbole werden als Einstellungen des jeweiligen Benutzers gespeichert Jedem Benutzer wird also unabh ngig von der Konsole an der er sich anmeldet seine angepasste Navigationsleiste angezeigt Server Einstellungskategorien In diesem Abschnitt werden die Kategorien der Server Einstellungen beschrieben die i
126. 5 1 0 Software Produkthandbuch 181 14 Produktausbringung Erkl rung der Seite Produktausbringung Erkl rung der Seite Produktausbringung Die Seite Produktausbringung ist die zentrale Stelle an der Sie Produktausbringungsprojekte erstellen berwachen und verwalten k nnen Die Seite ist in zwei Hauptbereiche aufgeteilt Bereich 1 und 2 im Bild unten wobei der zweite Bereich noch einmal in f nf kleinere Bereiche unterteilt ist 2a 2b Men v Dashboards amp u Abfragen und Berichte ll Richtliniehkatalog Abmelden Y McAfee Software Neue Ausbringung Typ Alle x status Alle Aktionen Deploy VirusScan g5t54 Wird ausgef h Fortschritt Aktuell Dauer Startdatum 14 Januar 2013 Festgelegt Ausbringung Endzeit Systeme 1 100 Typ Festgelegt Status Aktiv 25 Systeme 4 Deploy VirusScan Wird ausgef h VirusScan Enterprise 8 8 0 Festgelegt Ausbringung Endzeit W Installation erfolgreich 1 Systeme 4 25 E Fehlgeschlagen 0 Ausstehend 3 Task Details anzeigen Deploy SiteAdvisor Beliebig viele Ausbringung Filtern Alle z Systemaktionen Angezeigte Systeme 4 Gruppen 1 Systemname Eigene Organisation IT 2008 Deploy HostIntrusion Preventic Wird ausgef h Festgelegt Ausbringung Endzeit Eigene Organisation ITALIAN2003 Systeme 4 25 Eigene Organisation IT WINT Eigene Organisation IT XPPRO 2c 2d 2e Abbildung 14 1 Produktausbringung Seite Bei den beiden
127. 5 1 0 Software Produkthandbuch 309 23 310 ePolicy Orchestrator Protokolldateien Das Bedrohungsereignisprotokoll IPv6 Adresse der Bedrohungsquelle Die IPv6 Adresse des Systems von dem die Bedrohung stammt MAC Adresse der Bedrohungsquelle Die MAC Adresse des Systems von dem die Bedrohung stammt URL der Bedrohungsquelle Der URL des Systems von dem die Bedrohung stammt Benutzername der Bedrohungsquelle Der Name des Benutzers von dem die Bedrohung stammt Typ der Bedrohung Die Klasse der Bedrohung Benutzername Der Benutzername oder die E Mail Adresse der Bedrohungsquelle Anzeigen und Bereinigen des Bedrohungsereignisprotokolls Sie sollten Ihre Bedrohungsereignisse in regelm igen Abst nden anzeigen und bereinigen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Bedrohungsereignisprotokoll 2 W hlen Sie eine der folgenden Aktionen aus Aktion Vorgehensweise Anzeigen des Bedrohungsereignisprotokolls 1 Klicken Sie auf einen Spaltentitel um die Ereignisse zu sortieren Sie k nnen auch auf Aktionen Spalten ausw hlen klicken Daraufhin wird die Seite Spalten zum Anzeigen ausw hlen angezeigt 2 W hlen Sie in der Liste Verf gbare Spalten die Tabellenspalten aus die Sie ben tigen und klicken Sie dann auf Speichern 3 W hlen Sie Ereignisse in der Tabelle aus klicken Sie dann au
128. 68 222 237 Repository Listen Dateien Arbeiten mit 86 Exportieren 86 87 Hinzuf gen eines verteilten Repositorys 79 Importieren 87 Informationen 69 Priorit t von Agentensteuerungen 101 SITELIST XML Verwendung 69 Richtlinien 95 ndern des Besitzers 194 Anwenden auf Systeme 191 Anzeigen 189 206 Arbeiten mit dem Richtlinienkatalog 192 Automatische Antwort 157 Besitz 191 208 Einstellungen anzeigen 207 Freigeben zwischen McAfee ePO Servern 195 Gruppenvererbung anzeigen 209 H ufig gestellte Fragen 349 Importieren und Exportieren 189 195 196 Informationen 189 Kategorien 189 Konfigurieren 194 Reagieren auf Ereignisse 157 Steuern auf der Seite Richtlinienkatalog 192 berpr fen von nderungen 160 Unterbrochene Vererbung zur cksetzen 209 Vererbung 191 Vergleich 210 Verwalten auf der Seite Richtlinienkatalog 193 Zuweisen mithilfe von Tags 203 Zuweisen und Verwalten 194 Richtlinien vergleichen 210 Richtlinienereignisse Reagieren auf 157 Richtlinienerzwingung Aktivieren und Deaktivieren 198 Anzeigen von Zuweisungen mit deaktivierter Erzwingung 208 Erzwingen von Richtlinien 189 F r ein Produkt 198 Richtlinienfreigabe Bestimmen 211 Mehrere McAfee ePO Server 211 Registrieren des Servers 210 Verwenden eines registrierten Servers 211 Verwenden von Server Tasks 210 211 Zuweisen 210 Richtlinienkatalog Arbeiten mit 192 Seite anzeigen 189 Produkthandbuch Richtlinienverwaltung Arbeiten mit Client Tasks 223 Erste
129. 96 Sie k nnen einer bestimmten Gruppe der Systemstruktur eine Richtlinie zuweisen Diese Richtlinienzuweisung k nnen Sie vor oder nach der Produktausbringung vornehmen e Zuweisen einer Richtlinie zu einem verwalteten System auf Seite 197 Sie k nnen einem bestimmten verwalteten System eine Richtlinie zuweisen Diese Richtlinienzuweisung k nnen Sie vor oder nach der Produktausbringung vornehmen e Zuweisen einer Richtlinie zu Systemen in einer Systemstrukturgruppe auf Seite 197 Sie k nnen mehreren verwalteten Systemen innerhalb einer Gruppe eine Richtlinie zuweisen Diese Richtlinienzuweisung k nnen Sie vor oder nach der Produktausbringung vornehmen e Erzwingen von Richtlinien f r ein Produkt in einer Systemstrukturgruppe auf Seite 198 Sie k nnen die Richtlinienerzwingung f r ein Produkt in einer Gruppe aktivieren oder deaktivieren Die Richtlinienerzwingung ist standardm ig aktiviert und wird in der Systemstruktur vererbt e Erzwingen von Richtlinien f r ein Produkt auf einem System auf Seite 198 Sie k nnen die Richtlinienerzwingung f r ein Produkt auf einem verwalteten System aktivieren oder deaktivieren Die Richtlinienerzwingung ist standardm ig aktiviert und wird in der Systemstruktur vererbt e Kopieren von Richtlinienzuweisungen auf Seite 199 Sie k nnen Richtlinienzuweisungen aus einer Gruppe oder einem System in eine andere Gruppe bzw ein anderes System kopieren Das ist eine einfache Methode um mehrere Zuweisungen zwis
130. ASSC 167 Verwalten 161 Agentensteuerungen Funktionsweise 99 Produkthandbuch 351 Index Agentensteuerungen Fortsetzung Informationen 99 Konfigurieren und Verwalten 102 Mehrere 99 Priorit t in Sitelist Datei 101 Skalierbarkeit 28 Verschieben von Agenten 105 Wann nicht zu verwenden 28 Wann zu verwenden 28 Zuweisen von Agenten 102 Zuweisungspriorit t 106 Aggregation Siehe Benachrichtigungen Aktivieren der Relay Funktionalit t des Agenten 156 Aktualisieren Ausbringungs Tasks 214 Automatisch per globaler Aktualisierung 228 DAT Dateien und Scan Modul 216 Global Prozess 227 Planen eines Aktualisierungs Tasks 221 Prozessbeschreibung 216 Aktualisierungen Ausbringungspakete 216 Client Tasks 220 Erw gungen bei der Task Erstellung 220 Manuelles Einchecken 236 Paket Signaturen und Sicherheit 214 Pakete und Abh ngigkeiten 214 Planen eines Aktualisierungs Tasks 221 Quellsites 65 Aktualisierungen von DAT Dateien Aus Quellsites 70 Ausbringung 216 Erw gungen bei der Task Erstellung 220 Im Master Repository 68 Manuelles Einchecken 237 Planen eines Tasks 221 T glicher Task 221 berpr fen der Versionen 222 Aktuell Zweig Definition 68 Einchecken von Aktualisierungspaketen 237 Alternative Sites Informationen 65 Konfigurieren 70 L schen 73 Vorhandene bearbeiten 72 Wechseln zu Quellsites 72 Anforderungen f r den Systemstrukturzugriff 113 Angewendete Richtlinien Erstellen von Abfra
131. Active Directory klicken Sie auf Jetzt synchronisieren Wenn Sie auf Jetzt synchronisieren klicken werden alle an den Synchronisierungseinstellungen vorgenommenen nderungen vor dem Synchronisieren der Gruppe gespeichert Wenn eine Benachrichtigungsregel f r die Active Directory Synchronisierung aktiviert ist wird bei jedem hinzugef gten oder entfernten System ein Ereignis generiert Diese Ereignisse werden im Audit Protokoll angezeigt und k nnen abgefragt werden Wenn Sie Agenten auf hinzugef gten Systemen ausbringen wird die Ausbringung f r jedes hinzugef gte System ausgef hrt Nach Abschluss der Synchronisierung wird das Feld Letzte Synchronisierung aktualisiert Dabei werden Uhrzeit und Datum der letzten Synchronisierung und nicht der abgeschlossenen Agenten Ausbringungen angezeigt Sie k nnen f r die erste Synchronisierung einen Server Task f r die NT Dom nen Active Q Directory Synchronisierung planen Dieser Server Task ist besonders dann n tzlich wenn Sie Agenten w hrend der ersten Synchronisierung auf neuen Systemen ausbringen und die Bandbreite ein Problem darstellt 12 Zeigen Sie nach Abschluss der Synchronisierung die Ergebnisse in der Systemstruktur an Bringen Sie nach dem Importieren der Systeme die Agenten auf ihnen aus sofern Sie keine automatische Ausbringung ausgew hlt haben Au erdem kann es sinnvoll sein einen regelm igen Server Task f r die NT Dom nen Active Directory Synchronisierung einzurichte
132. Afee ePO Server in einer Dom ne Wenn sich der McAfee ePO Server in einer Dom ne befindet ist keine Verbindung von einem in der DMZ installierten Agenten Handler zur McAfee ePO SQL Datenbank m glich da Dom nenanmeldeinformationen vom Agenten Handler nicht verwendet werden k nnen Diese Einschr nkung k nnen Sie umgehen indem Sie den Agenten Handler so konfigurieren dass die Anmeldeinformationen f r das Konto des SQL Datenbank Systemadministrators SA verwendet werden Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Aktivieren Sie das Systemadministratorkonto a ffnen Sie SQL Management Studio erweitern Sie Sicherheit und dann Anmeldungen und doppelklicken Sie auf das SA Konto b Geben Sie auf der Registerkarte Allgemein das Kennwort ein und best tigen Sie es c Legen Sie auf der Registerkarte Status die Option Anmeldung auf Aktiviert fest und klicken Sie dann auf OK d Klicken Sie mit der rechten Maustaste auf den Namen der Datenbankinstanz und klicken Sie auf Eigenschaften Das Systemadministratorkonto ist aktiviert 2 ndern Sie das Systemadministratorkonto um eine Verbindung mit der McAfee ePO Datenbank herzustellen a ffnen Sie einen Web Browser und wechseln Sie zu https localhost 8443 core config auth 8443 ist der Konsolen Kommunikationsport Wenn Sie f r den Zugriff auf die McAfee ePO Konsole einen anderen Port verwenden schlie en
133. Afee ePO Server oder aus dem verteilten Repository im Cache und gibt sie an Agenten im Netzwerk weiter wodurch weniger WAN Datenverkehr anf llt Im Idealfall sollten mehrere SuperAgents vorhanden sein um die Netzwerklast optimal zu verteilen Vor dem Einrichten der SuperAgent Hierarchie m ssen Sie sich vergewissern dass das verz gerte Caching aktiviert ist Erstellen einer Hierarchie von SuperAgents Sie k nnen die Hierarchie mithilfe der Repository Richtlinie erstellen McAfee Es wird empfohlen eine dreistufige Hierarchie von SuperAgents im Netzwerk zu erstellen Durch eine Hierarchie von SuperAgents verhindern Sie dass identische Inhaltsaktualisierungen mehrmals vom McAfee ePO Server oder aus dem verteilten Repository heruntergeladen werden In einem Client Netzwerk mit zwei SuperAgents SuperAgent 1 und SuperAgent 2 sowie einem verteilten Repository k nnen Sie die Hierarchie beispielsweise so konfigurieren dass die McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Agent zu Server Kommunikation 1 1 Arbeiten mit dem Agenten auf dem McAfee ePO Server Client Systeme die Inhaltsaktualisierungen von SuperAgent 1 erhalten SuperAgent 1 empf ngt Aktualisierungen von SuperAgent 2 die im Cache ab gelegt werden SuperAgent 2 wiederum erh lt Aktualisierungen aus dem verteilten Repository die im Cache abgelegt werden Inhalte aus McAfee HTTP oder FTP Repositories k nnen von den SuperAgents nicht im Cache abgelegt werde
134. Aktionen L schen und klicken Sie im Bereich Aktion auf OK Der Berechtigungssatz wird nun nicht mehr in der Liste Berechtigungss tze angezeigt Exportieren eines 1 W hlen Sie die zu exportierenden Berechtigungss tze aus Berechtigungssatzes 2 Klicken Sie auf Aktionen f r Berechtigungss tze Alle exportieren Der McAfee ePO Server sendet eine XML Datei an Ihren Browser Der n chste Schritt h ngt von Ihren Browser Einstellungen ab Von den meisten Browsern werden Sie standardm ig zum Speichern der Datei aufgefordert Die XML Datei enth lt nur Rollen mit einigen definierten Berechtigungsebenen Wenn zum Beispiel ein bestimmter Berechtigungssatz ber keine Berechtigungen f r Abfragen und Berichte verf gt enth lt die Datei keinen Eintrag Importieren eines 1 W hlen Sie die zu importierenden Berechtigungss tze aus Berechtigungssatzes 2 Klicken Sie auf Durchsuchen und w hlen Sie die XML Datei aus in der sich der zu importierende Berechtigungssatz befindet 3 W hlen Sie anhand der entsprechenden Option aus ob Sie Berechtigungss tze die denselben Namen wie importierte Berechtigungss tze haben beibehalten m chten oder nicht Klicken Sie auf OK Wenn ePolicy Orchestrator in der angegebenen Datei keinen g ltigen Berechtigungssatz findet wird eine Fehlermeldung angezeigt und der Importvorgang wird abgebrochen Die Berechtigungss tze werden zum Server hinzugef gt und in der Liste Berechtigungss
135. Assistenten Antwort Generator eingeben Kann ich eine Regel erstellen die mehrere Benachrichtigungstypen generiert Ja ePolicy Orchestrator Benachrichtigungen unterst tzen jede Kombination der folgenden Benachrichtigungzsziele f r jede Regel e E Mail einschlie lich Standard SMTP SMS und Text Pager e SNMP Server mithilfe von SNMP Traps e Externe auf dem McAfee ePO Server installierte Tools e Probleme e Geplante Server Tasks McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Index A Abfragen 95 Agent 160 Aktionen f r Ergebnisse 266 Arbeiten mit 269 Ausf hren einer vorhandenen 271 Ausschlie en von Tags f r Systeme mithilfe der Ergebnisse 140 Benutzerdefiniert verwalten 269 Berechtigungen 265 Berichtsformate 266 Diagrammtypen 267 Ergebnisse als Dashboard Monitore 266 Ergebnisse in Tabellenform 267 Ergebnistyp 280 Erstellen einer Compliance Abfrage 282 Export in Berichtsform 266 Exportieren in andere Formate 279 Filter 267 Geplant 271 Informationen 266 Konfigurieren 269 Pers nliche Abfragegruppe 277 Systemliste zu Tag Gruppen 276 Unteraktion 271 Verwenden in einem Server Task 282 Wechseln der Gruppe 278 Zusammengefasste Daten von mehreren Servern 280 Abfragen Generator Ergebnistypen 267 Erstellen von benutzerdefinierten Abfragen 265 269 Informationen 267 Abruf Tasks Aktualisieren des Master Repositorys 229 Erw gungen beim Planen 229 Server Task Protokoll 232 Active Directory Anwend
136. Authentifizierung Konfigurieren f r Windows 43 Automatische Antworten 157 239 Automatische Konfiguration 34 Automatische Produktkonfiguration berblick 35 Autorisierung Strategien 44 Produkthandbuch Bandbreite Erw gungen bei Abruf Tasks 229 Erw gungen bei der Ereignisweiterleitung 247 Replizierungs Tasks 230 Verteilte Repositories 65 Bearbeiten von Datenbank Server Registrierungen 296 Bearbeiten von Problemen 301 Bedrohungsereignisprotokoll Anzeigen und Bereinigen 310 Informationen 308 Benachrichtigungen Beschr nkung Aggregation und Gruppierung 240 Empf nger 240 Ereignisweiterleitung 243 244 Funktionsweise 240 SNMP Server 92 246 Zuweisen von Berechtigungen 244 Benachrichtigungsregeln Importieren von MIB Dateien 246 Standardabfragen 241 Benutzer Berechtigungss tze 59 Benutzerbasierte Richtlinien Informationen 203 Kriterien 203 Benutzerdefinierte Anmeldenachrichten 42 Benutzerkonten ndern von Kennw rtern 41 Typen 41 Verwalten 41 Benutzeroberfl che Men 20 Berechtigungen Administrator 59 F r Abfragen 265 F r Dashboards 256 SQL 338 Zuweisen f r Antworten 245 Zuweisen f r Benachrichtigungen 244 Berechtigungss tze 95 Anwenden auf Active Directory Gruppen 44 Arbeiten mit 60 Beispiel 59 Exportieren und Importieren 61 63 Interaktion mit Benutzern und Gruppen 59 Systemstruktur 113 Verwalten 61 Zuordnen zu Active Directory Gruppen 43 Zuweisen zu Berichten 291 Bereinigen abgeschlossener Probleme 302 Manu
137. BSITE VERF GBAR IST VON DER SIE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN ERHALTEN HABEN WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEF HRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE SOFERN M GLICH GEBEN SIE DAS PRODUKT AN MCAFEE ODER IHREN H NDLER BEI VOLLER R CKERSTATTUNG DES KAUFPREISES ZUR CK 2 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Inhaltsverzeichnis Einleitung Informationen zu diesem Handbuch Zielgruppe Konventionen Pa Quellen f r Produktinformationen Einf hrung in McAfee ePolicy Orchestrator 1 Schutz Ihrer Netzwerke mithilfe von ePolicy Orchestrator Vorteile von ePolicy Orchestrator Komponenten und ihre Funktion Funktionsweise der Software 2 Verwenden der ePolicy Orchestrator Oberfl che Anmelden und Abmelden Navigieren in der Benutzer berfl che 3 Navigieren in ePolicy Orchestrator mithilfe des Men s Anpassen der Navigationsleiste Server Einstellungskategorien Arbeiten mit Listen und Tabellen Filtern einer Liste er Suchen nach bestimmten isteneintr gen Aktivieren der Kontrollk stchen von Tabellenzeilen Einrichten des ePolicy Orchestrator Servers 3 Planen der ePolicy Orchestrator Konfiguration Erw gungen zur Skalierbarkeit Verwenden mehrerer McAfee ePO Berger Verwenden mehrerer remoter Agentensteuerungen Internetprotokolle in einer verwalteten Umgebung 4 Einrichten des McAfee ePO Server
138. Beschreibung einen eindeutigen Repository Namen ein w hlen Sie HTTP UNC oder FTP aus und klicken Sie dann auf Weiter Geben Sie auf der Seite Server die Informationen zur Web Adresse und zum Port der Site an und klicken Sie dann auf Weiter Bei HTTP oder FTP Servern e W hlen Sie in der Dropdown Liste URL als Typ der Server Adresse den Eintrag DNS Name IPv4 oder IPv6 aus und geben Sie dann die Adresse ein Option Definition DNS Name Gibt den DNS Namen des Servers an IPv4 Gibt die IPv4 Adresse des Servers an IPv6 Gibt die IPv6 Adresse des Servers an e Geben Sie die Portnummer des Servers ein Bei FTP ist dies standardm ig 21 Bei HTTP ist dies 80 Bei UNC Servern e Geben Sie den Pfad zu dem Netzwerkverzeichnis ein in dem sich das Repository befindet Verwenden Sie das folgende Format lt COMPUTER gt lt ORDNER gt Geben Sie auf der Seite Anmeldeinformationen die Download Anmeldeinformationen an die von verwalteten Systemen f r Verbindungen mit diesem Repository verwendet werden Verwenden Sie Anmeldeinformationen die nur schreibgesch tzten Zugriff auf den HTTP Server den FTP Server oder die UNC Freigabe mit dem Repository gew hren McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 71 Repositories Verwalten von Quellsites und alternativen Sites Bei HTTP oder FTP Servern e Aktivieren Sie Anonym wenn ein unbekanntes Benutzerkonto verwendet werden soll e Wenn beim
139. CI A4 KDItiRh fK3piLpCOM 8L1DpdOgSFC723Z1DrrOuwghKdyDI1GRKLw en END RSA PRIVATE KEY 3 Geben Sie den folgenden Befehl in einer Befehlszeile ein um den erstellten Zertifikatschl ssel selbst zu signieren openssl req new x509 days 365 key C ssl keys ca key out C ssl certs ca cer Der folgende Bildschirm wird angezeigt 56 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Client Zertifikatauthentifizierung Enter pass phrase for ca key Loading screen into random state done You are about to be asked to enter information that will be incorporated into your certificate request What you are about to enter is what is called a Distinguished Name or a DN There are quite a few fields but you can leave some blank For some fields there will be a default value If you enter the field will be left blank Country Name 2 letter code AU US State or Province Name full name Some State Oregon Locality Name eg city Beaverton Organization Name eg company Internet Widgits Pty Ltd McAfee Organizational Unit Name eg section Enterprise Common Name eg YOUR name ePO_Server Email Address tester mcafee com C ssl bin gt Geben Sie nach den folgenden Eingabeaufforderungen die erforderlichen Informationen ein e Country Name 2 letter code AU e State or Province Name full name Some State e Locality Name eg city e Organiz
140. Datei bernommen wurde ndert sich die Eingabeaufforderung zu Aktuelles Zertifizierungsstellen Zertifikat ersetzen 5 Wenn Sie eine PKCS12 Zertifikatdatei angegeben haben geben Sie ein Kennwort ein 6 Wenn Sie eine Datei mit Zertifikatsperrliste CRL bereitstellen m chten klicken Sie neben Datei mit Zertifikatsperrliste PEM auf Durchsuchen Wechseln Sie zur Zertifikatsperrlisten Datei w hlen Sie sie aus und klicken Sie auf OK Die Zertifikatsperrlisten Datei muss im PEM Format vorliegen 7 Falls erforderlich w hlen Sie erweiterte Einstellungen aus 8 Klicken Sie auf Speichern um alle nderungen zu speichern 9 Starten Sie den Server neu um die nderungen an den Einstellungen von f r die zertifikatbasierte Authentifizierung zu aktivieren Deaktivieren der Client Zertifikatauthentifizierung von McAfee ePO Server Server Zertifikate k nnen und sollten deaktiviert werden wenn sie nicht mehr verwendet werden Bevor Sie beginnen Bevor Sie Server Zertifikate deaktivieren k nnen muss der Server bereits f r die Client Zertifikatauthentifizierung konfiguriert sein Nachdem ein Server Zertifikat geladen wurde kann es nur noch deaktiviert aber nicht mehr entfernt werden McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Client Zertifikatauthentifizierung Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf
141. Datenbankinhalten e db_ddladmin Erforderlich zum Ausf hren von Anweisungen in Datendefinitionssprache e db_execute e public McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 339 B Verwalten von ePolicy Orchestrator Datenbanken berlegungen zu einem SQL Wartungsplan Zweck Zu verwendende Rollen g W hlen Sie unter Benutzer die dieser Anmeldung zugeordnet sind die Option tempdb aus h W hlen Sie in der Datenbank Rollenmitgliedschaft die folgenden festen Rollen auf Datenbankebene aus e db_datareader e db_datawriter e public i Klicken Sie auf OK berlegungen zu einem SQL Wartungsplan Die SQL Datenbank ist ein wichtiger Bestandteil von ePolicy Orchestrator Wenn Sie die in der Datenbank gespeicherten Informationen nicht warten und sichern k nnen Sie bei einem Systemausfall die gesamte ePolicy Orchestrator Konfiguration und den Netzwerkschutz verlieren Die Wartung der SQL Datenbank von ePolicy Orchestrator umfasst die folgenden beiden Hauptpunkte e Wiederherstellung von ePolicy Orchestrator nach einem Systemausfall e Wartung und Sicherung der SQL Datenbank Beide Punkte werden in den folgenden Abschnitten beschrieben Wiederherstellung von ePolicy Orchestrator nach einem Systemausfall Bei der Wiederherstellung von ePolicy Orchestrator wird die Funktion Snapshot f r Wiederherstellung nach Systemausfall genutzt Hierbei werden in regelm igen Abst nden die Konfiguration Erweiterungen
142. Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 2 McAfee ePolicy Orchestrator 5 1 0 Software W hlen Sie Men Konfiguration Registrierte Server aus und klicken Sie dann auf Neuer Server W hlen Sie auf der Seite Beschreibung im Men Server Typ die Option ePO aus legen Sie einen eindeutigen Namen sowie Anmerkungen fest und klicken Sie dann auf Weiter Geben Sie zum Konfigurieren des Servers die folgenden Informationen an Option Definition Authentifizierungstyp Gibt an welcher Typ von Authentifizierung f r diese Datenbank verwendet werden soll Dazu geh ren e Windows Authentifizierung e SQL Authentifizierung Client Task Freigabe Gibt an ob der Client Task f r diesen Server aktiviert oder deaktiviert sein soll Datenbankname Geben Sie den Namen f r diese Datenbank an Datenbankport Geben Sie den Port f r diese Datenbank an Datenbank Server Geben Sie den Namen der Datenbank f r diesen Server an Sie k nnen eine Datenbank mithilfe des DNS Namens oder der IP Adresse IPv4 oder IPv6 angeben ePO Version Gibt die Version des McAfee ePO Servers an der registriert werden soll Kennwort Geben Sie das Kennwort f r diesen Server an Richtlinienfreigabe Gibt an ob die Richtlinienfreigabe f r diesen Server aktiviert oder deaktiviert sein soll SQL Server Instanz Hier k nnen Sie festlegen ob es sich
143. Details der aktuellen Ausf hrung um die Server Task Protokolldetails zum letzten gespeicherten Snapshot anzuzeigen D Nach Abschluss der Snapshot Erstellung klicken Sie auf Siehe Details der aktuellen Ausf hrung um die Server Task Protokolldetails zum letzten gespeicherten Snapshot anzuzeigen Der aktuelle Snapshot f r Wiederherstellung nach Systemausfall wird in der prim ren SQL Datenbank des McAfee ePO Servers gespeichert Nun kann die Datenbank gesichert und auf den SQL Datenbank Wiederherstellungs Server kopiert werden McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Wiederherstellung nach Systemausfall 24 Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank Erstellen von Snapshots per Web API ber die Web API von ePolicy Orchestrator k nnen Sie f r eine eventuelle Wiederherstellung nach einem Systemausfall Snapshots Ihres prim ren McAfee ePO Servers erstellen Bei dieser Methode k nnen Sie den gesamten Vorgang mit einer einzigen Befehlszeile durchf hren Alle in diesem Schritt beschriebenen Befehle werden in die Adresszeile Ihres Web Browsers eingegeben um remote auf den McAfee ePO Server zuzugreifen Bevor das Ergebnis angezeigt wird werden Sie zur Eingabe des Adminstratorbenutzernamens und kennworts aufgefordert Ausf hrliche Informationen ber die Nutzung der Web API und entsprechende Beispiele finden Sie im Skripthandbuch zu McAfee ePolicy Orchestrator 5 1 0 Beschreibungen der
144. Die ePolicy Orchestrator Funktion f r Wiederherstellungen nach einem Systemausfall speichert bestimmte Datenbankeintr ge zum McAfee ePO Server mithilfe von Snapshots in der Microsoft SQL Server Datenbank von ePolicy Orchestrator Die von den Snapshots gespeicherten Datens tze enthalten die gesamte zum Zeitpunkt der Snapshot Erstellung vorliegende ePolicy Orchestrator Konfiguration Sobald die Snapshot Datens tze in der Datenbank gespeichert sind k nnen Sie mithilfe der Microsoft SQL Server Sicherungsfunktion die gesamte ePolicy Orchestrator Datenbank speichern und zwecks Wiederherstellung von ePolicy Orchestrator auf einem anderen SQL Server wiederherstellen Beispiele f r Verbindungen der SQL Wiederherstellungs Datenbank Mithilfe des wiederhergestellten ePolicy Orchestrator SQL Datenbank Servers auf dem sich der Snapshot f r die Wiederherstellung nach einem Systemausfall befindet k nnen Sie eine Verbindung zu folgenden Servern herstellen e Wiederhergestellte McAfee ePO Server Hardware mit dem urspr nglichen Server Namen und der urspr nglichen IP Adresse Dadurch haben Sie zum Beispiel die M glichkeit ePolicy Orchestrator nach einem fehlgeschlagenen Upgrade wiederherzustellen e Neue McAfee ePO Server Hardware mit dem urspr nglichen Server Namen und der urspr nglichen IP Adresse Dadurch k nnen Sie Server Hardware problemlos aufr sten oder wiederherstellen um dann schnell die Verwaltung Ihrer Netzwerksysteme wieder aufzunehme
145. Erstellen und Auff llen von Systemstrukturgruppen Resource Kit geh rende Dienstprogramm NETDOM EXE um Textdateien mit vollst ndigen Listen der Systeme im Netzwerk zu erstellen Sobald die Textdatei erstellt ist k nnen Sie sie manuell bearbeiten um Gruppen von Systemen zu erstellen und die gesamte Struktur in die Systemstruktur zu importieren Unabh ngig davon wie Sie die Textdatei erstellen m ssen Sie die richtige Syntax verwenden bevor Sie sie importieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Jedes System muss auf einer separaten Zeile aufgef hrt sein Um die Systeme in Gruppen aufzuteilen geben Sie den Gruppennamen gefolgt von einem umgekehrten Schr gstrich ein und f hren Sie darunter die dazu geh rigen Systeme auf wobei jedes System auf einer eigenen Zeile steht GruppeA Systeml GruppeA System2 GruppeA GruppeB System3 GruppeC GruppeD 2 Vergewissern Sie sich dass die Namen der Gruppen und Systeme sowie die Syntax der Textdatei korrekt sind Speichern Sie anschlie end die Textdatei in einem tempor ren Ordner auf dem Server Importieren von Systemen und Gruppen aus einer Textdatei Sie k nnen Systeme oder Systemgruppen aus einer Textdatei die Sie erstellt und gespeichert haben in die Systemstruktur importieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 ffne
146. FTP aus und klicken Sie dann auf Weiter Bei dem Namen des Repositorys muss es sich nicht um den Namen des Systems handeln das als Host f r das Repository dient 3 Konfigurieren Sie auf der Seite Server einen der folgenden Server Typen Bei HTTP Servern e W hlen Sie in der Liste URL als Typ der Server Adresse den Eintrag DNS Name IPv4 oder IPv6 aus und geben Sie dann die Adresse ein Option Definition DNS Name Gibt den DNS Namen des Servers an IPv4 Gibt die IPv4 Adresse des Servers an IPv6 Gibt die IPv6 Adresse des Servers an e Geben Sie die Portnummer des Servers ein Bei HTTP ist der Standardwert 80 e Geben Sie den UNC Pfad f r die Replizierung f r den HTTP Ordner an Bei UNC Servern e Geben Sie den Pfad zu dem Netzwerkverzeichnis ein in dem sich das Repository befindet Verwenden Sie das folgende Format lt COMPUTER gt lt ORDNER gt Bei FTP Servern e W hlen Sie in der Liste URL als Typ der Server Adresse den Eintrag DNS Name IPv4 oder IPv6 aus und geben Sie dann die Adresse ein Option Definition DNS Name Gibt den DNS Namen des Servers an IPv4 Gibt die IPv4 Adresse des Servers an IPv6 Gibt die IPv6 Adresse des Servers an e Geben Sie die Portnummer des Servers ein Bei FTP ist der Standardwert 21 4 Klicken Sie auf Weiter 5 Gehen Sie auf der Seite Anmeldeinformationen wie folgt vor a Geben Sie die Anmeldeinformationen zum Herunterladen ein Ver
147. Funktion von ePolicy Orchestrator und anderen Erweiterungen und Produkten von McAfee und von Drittanbietern Inhalt Registrieren von McAfee ePO Servern Registrieren von LDAP Servern Registrieren von SNMP Servern Registrieren eines Datenbank Servers Freigeben von Objekten zwischen Servern Registrieren von McAfee ePO Servern Sie k nnen zus tzliche McAfee ePO Server registrieren um sie zusammen mit dem McAfee ePO Haupt Server zum Erfassen oder Aggregieren von Daten zu verwenden oder verwaltete Systeme zwischen den registrierten Servern bertragen zu k nnen Bevor Sie beginnen Zum Registrieren eines McAfee ePO Servers bei einem anderen ben tigen Sie detaillierte Informationen zur SQL Datenbank des McAfee ePO Servers den Sie registrieren m chten Mit dem folgenden Remote Befehl k nnen Sie unter anderem den Namen des Microsoft SQL Datenbank Servers und der Datenbank ermitteln https lt Server Name gt lt Port gt core config Die folgenden Variablen werden im Remote Befehl verwendet e lt Server Name gt Dies ist der DNS Server Name oder die IP Adresse des McAfee ePO Remote Servers e lt Port gt Dies ist die zugewiesene McAfee ePO Server Portnummer in der Regel 8443 sofern Sie f r den Server keine andere Portnummer konfiguriert haben McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 89 90 Registrierte Server Registrieren von McAfee ePO Servern Vorgehensweise
148. Gruppe 2 Geben Sie auf der Seite Neue Gruppe einen Gruppennamen ein McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 277 21 278 Abfragen und Berichte Arbeiten mit Abfragen 3 W hlen Sie in Gruppensichtbarkeit eine der folgenden Optionen aus e Private Gruppe F gt die neue Gruppe unter Eigene Gruppen hinzu e ffentliche Gruppe F gt die neue Gruppe unter Freigegebene Gruppen hinzu In dieser Gruppe enthaltene Abfragen und Berichte k nnen allen Benutzern angezeigt werden die ber Zugriff auf ffentliche Abfragen und Berichte verf gen e Nach Berechtigungssatz freigegeben F gt die neue Gruppe unter Freigegebene Gruppen hinzu Auf Abfragen und Berichte in dieser Gruppe k nnen nur Benutzer zugreifen die den ausgew hlten Berechtigungss tzen zugewiesen wurden 6 Administratoren haben vollst ndigen Zugriff auf alle Abfragen vom Typ Nach Berechtigungssatz und ffentliche Gruppe 4 Klicken Sie auf Speichern Verschieben einer Abfrage in eine andere Gruppe ndern die Berechtigungen f r eine Abfrage indem Sie die Abfrage in eine andere Gruppe verschieben Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte W hlen Sie in der Liste Abfragen die Abfrage aus die Sie verschieben m chten 2 Klicken Sie auf Aktionen und w hlen Sie eine der folgenden Optionen aus e in ander
149. Gruppen auf Seite 123 Erstellen Sie Untergruppen in der Systemstruktur F llen Sie diese Untergruppen mit Systemen auf indem Sie f r einzelne Systeme die NetBIOS Namen eingeben oder Systeme direkt aus dem Netzwerk importieren Manuelles Hinzuf gen von Systemen zu einer vorhandenen Gruppe auf Seite 124 Sie k nnen Systeme aus der Netzwerkumgebung in Gruppen importieren Dar ber hinaus k nnen Sie eine Netzwerkdom ne oder einen Active Directory Container importieren Exportieren von Systemen aus der Systemstruktur auf Seite 125 Sie k nnen eine Liste von Systemen aus der Systemstruktur in eine TXT Datei exportieren um sie sp ter zu verwenden Der Export erfolgt auf Gruppen oder Untergruppenebene unter Beibehaltung der Positionen in der Systemstruktur Importieren von Systemen aus einer Textdatei auf Seite 125 Sie k nnen eine Textdatei mit einer Liste von Systemen und Gruppen f r den Import in die Systemstruktur erstellen Sortieren von Systemen in kriterienbasierten Gruppen auf Seite 127 Sie k nnen die Sortierung f r die Gruppierung von Systemen konfigurieren und implementieren Damit Systeme in Gruppen sortiert werden muss die Sortierung auf dem Server und den Systemen aktiviert sein Au erdem m ssen Sortierungskriterien und die Sortierreihenfolge der Gruppen konfiguriert sein Importieren von Active Directory Containern auf Seite 129 Sie k nnen Systeme aus Active Directory Containern direkt in die Systemstruktur importieren ind
150. Handler zum SQL Instanz mit der McAfee SQL Server ePO Datenbank verwendet wird Standardm iger LDAP Server Port 389 LDAP Verbindung zum Suchen Ausgehende Verbindung von Computern Benutzern vom McAfee ePO Server Gruppen und und Agenten Handler zu Organisationseinheiten f r einem LDAP Server benutzerbasierte Richtlinien Standardm iger 636 Bei der Funktion Ausgehende Verbindung SSL LDAP Server Port Benutzerbasierte Richtlinien vom McAfee ePO Server wird die LDAP Verbindung zum und Agenten Handler zu Suchen von Benutzern einem LDAP Server Gruppen und Organisationseinheiten verwendet Datenverkehr Kurzanleitung Mithilfe dieser Informationen zu Ports und zur Richtung des Datenverkehrs k nnen Sie eine Firewall so konfigurieren dass Datenverkehr zum und vom McAfee ePO Server zugelassen wird Relevante Begriffe e Bidirektional Die Verbindung kann aus beiden Richtungen initiiert werden e Eingehend Die Verbindung wird durch ein Remote System initiiert e Ausgehend Die Verbindung wird durch ein lokales System initiiert Tabelle A 2 Agenten Handler Standardport Protokoll Richtung des Datenverkehrs auf Richtung des Datenverkehrs McAfee ePO Server auf Agenten Handler 80 TCP Bidirektionale Verbindung zum und Bidirektionale Verbindung zum und vom McAfee ePO Server vom Agenten Handler 389 TCP Ausgehende Verbindung vom McAfee Ausgehende Verbindung vom ePO Server Agenten Handler 443 TCP Eingehende Verbind
151. Klicken Sie auf Weiter um mit dem n chsten Schritt fortzufahren 8 Gehen Sie auf der Seite Software Aktualisierung wie folgt vor McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 37 4 Einrichten des McAfee ePO Servers Konfigurieren grundlegender Funktionen Option Aktion Vorgehensweise Standardzeitplan Erstellen Sie automatisch einen Damit ist dieser Schritt abgeschlossen erstellen standardm igen Client Produktaktualisierungs Task der t glich um 12 00 Uhr ausgef hrt wird Task Plan Konfigurieren Sie den Zeitplan f r 1 Geben Sie im Generator f r festlegen Ihren es Client Produktaktualisierungs Task Client Task Zuweisungen ein Produkt und einen manuell Task Namen f r Ihren Produktaktualisierungs Task an ndern Sie nicht die Auswahl im Feld Task Typ Als Task Typ muss Produktaktualisierung eingestellt sein 2 Konfigurieren Sie die Optionen Task Vererbung sperren und Tags und klicken Sie dann auf Weiter 3 Geben Sie den Zeitplan f r den Aktualisierungs Task an und klicken Sie dann auf Weiter 4 berpr fen Sie die Zusammenfassung und klicken Sie dann auf Speichern 9 Gehen Sie auf der Seite Software Bereitstellung wie folgt vor a W hlen Sie in der Systemstruktur den Speicherort der Systeme aus auf denen Sie die Software ausbringen m chten Klicken Sie dann auf Weiter Klicken Sie auf OK um fortzufahren b Geben Sie die Einstellungen f r die McAfee Age
152. Konfigurationsaktionen der letzten 30 Tage aus dem Audit Protokoll enth lt Schnelle Systemsuche Sie k nnen nach Systemen anhand des Systemnamens der IP Adresse der MAC Adresse dem Benutzernamen oder der Agenten GUID suchen Dashboard McAfee ePO Zusammenfassung Das Dashboard McAfee ePO Zusammenfassung besteht aus einem Satz von Monitoren die zusammengefasste Informationen und Links zu weiteren Informationen von McAfee enthalten Dieses Dashboard umfasst die folgenden Monitore Systeme pro Gruppe der obersten Ebene Zeigt ein Balkendiagramm der verwalteten Systeme an organisiert nach der obersten Systemstrukturgruppe Schnelle Systemsuche Sie k nnen nach Systemen anhand des Systemnamens der IP Adresse der MAC Adresse dem Benutzernamen oder der Agenten GUID suchen McAfee Links Zeigt unter anderem Links zum technischen Support von McAfee zu Eskalations Tools und zur Virusinformationsbibliothek an Compliance Zusammenfassung von McAfee Agent und VirusScan Enterprise f r Windows Zeigt in einem booleschen Kreisdiagramm an welche verwalteten Systeme in der Umgebung mit der Version von VirusScan Enterprise f r Windows McAfee Agent und den DAT Dateien konform bzw nicht konform sind Malware Entdeckungsverlauf Zeigt ein Liniendiagramm mit der Anzahl der internen Virenentdeckungen innerhalb des letzten Quartals an Das Dashboard Management Das Management Dashboard verf gt ber einen Satz von Monitoren mit zusammeng
153. Listen das Produkt und die Kategorie f r die zu ndernde Richtlinie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt W hlen Sie eine der folgenden Aktionen aus Aktion Vorgehensweise Bearbeiten von Richtlinieneinstellungen 1 Suchen Sie die zu bearbeitende Richtlinie und klicken Sie dann auf den Richtliniennamen 2 Bearbeiten Sie die Einstellungen nach Bedarf und klicken Sie dann auf Speichern Duplizieren einer Richtlinie 1 Suchen Sie die Richtlinie die Sie duplizieren m chten und klicken Sie dann in der Zeile der Richtlinie auf Duplizieren Das Dialogfeld Vorhandene Richtlinie duplizieren wird angezeigt 2 Geben Sie den Namen f r die neue Richtlinie in das Feld ein und klicken Sie auf OK Die neue Richtlinie wird auf der Seite Richtlinienkatalog angezeigt 3 Klicken Sie auf die neue Richtlinie in der Liste 4 Bearbeiten Sie die Einstellungen nach Bedarf und klicken Sie dann auf Speichern Die duplizierte Richtlinie wird mit ihrem neuen Namen und ihren neuen Einstellungen im Detailbereich angezeigt Umbenennen einer Richtlinie 1 Suchen Sie die Richtlinie die Sie umbenennen m chten und klicken Sie dann in der Zeile der Richtlinie auf Umbenennen Das Dialogfeld Richtlinie umbenennen wird angezeigt 2 Geben Sie einen neuen Namen f r die vorhandene Richtlinie ein und klicken Sie dann auf OK Die umbenannte Richtlinie wird im Detailbere
154. Master Repository kopiert die sich noch nicht im verteilten Repository befinden Dadurch sinkt die Netzwerkbelastung Bei einer vollst ndigen Replizierung wird der gesamte Inhalt des Master Repositorys kopiert Es wird empfohlen einen t glichen inkrementellen Replizierungs Task zu planen Wenn Dateien im verteilten Repository au erhalb der ePolicy Orchestrator eigenen Replizierungsfunktion gel scht werden k nnen planen Sie einen w chentlichen Task f r eine vollst ndige Replizierung Repository Auswahl Neue verteilte Repositories werden zur Repository Listen Datei hinzugef gt die alle verf gbaren verteilten Repositories enth lt Die Agenten der verwalteten Systeme aktualisieren diese Datei bei jeder Kommunikation mit dem McAfee ePO Server Bei jedem Start des Agenten Dienstes McAfee 230 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Server Tasks 17 Zul ssige Cron Syntax beim Planen von Server Tasks Framework Dienst und bei nderungen der Repository Liste wird ein Repository vom Agenten ausgew hlt Durch die selektive Replizierung kann die Aktualisierung einzelner Repositories besser gesteuert werden Wenn Sie Replizierungs Tasks planen haben Sie folgende M glichkeiten e W hlen Sie bestimmte verteilte Repositories auf die der Task angewendet werden soll Durch das Replizieren auf verschiedene verteilte Repositories zu unterschiedlichen Uhrzeiten wird die erforderliche Bandbreite reduziert Diese Reposi
155. McAfee An Intel Company evision McAfee ePolicy Orchestrator 5 1 0 Software COPYRIGHT Copyright 2014 McAfee Inc Keine Vervielf ltigung ohne vorherige Zustimmung MARKEN McAfee das McAfee Logo McAfee Active Protection McAfee DeepSArFE ePolicy Orchestrator McAfee ePO McAfee EMM Foundscore Foundstone Policy Lab McAfee QuickClean Safe Eyes McAfee SECURE SecureOS McAfee Shredder SiteAdvisor McAfee Stinger McAfee Total Protection TrustedSource VirusScan WaveSecure sind Marken oder eingetragene Marken von McAfee Inc oder der Tochterunternehmen in den USA und anderen L ndern Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer Produktnamen Funktionsbezeichnungen und Beschreibungen k nnen jederzeit unangek ndigt ge ndert werden Die jeweils aktuellen Informationen zu Produkten und Funktionen finden Sie unter mcafee com INFORMATIONEN ZUR LIZENZ Lizenzvereinbarung HINWEIS F R ALLE BENUTZER LESEN SIE DEN LIZENZVERTRAG F R DIE VON IHNEN ERWORBENE SOFTWARE SORGF LTIG DURCH ER ENTH LT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN F R DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE WENN SIE NICHT WISSEN WELCHEN SOFTWARE LIZENZTYP SIE ERWORBEN HABEN SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZ GLICH DER LIZENZGEW HRUNG ODER DEN BESTELLUNTERLAGEN NACH DIE SIE ZUSAMMEN MIT DEM SOFTWAREPAKET ODER SEPARAT ALS BROSCH RE DATEI AUF DER PRODUKT CD ODER ALS DATEI DIE AUF DER WE
156. Methode herzustellen bis der n chste ASKI n herr ckt Reaktivierungen und Reaktivierungs Tasks Eine McAfee Agent Reaktivierung l st sofort eine Agent zu Server Kommunikation aus und nicht erst nach Ablauf des aktuellen Agent zu Server Kommunikationsintervalls Der Client Task zur Agenten Reaktivierung wird nur auf Windows Plattformen unterst tzt Zum Reaktivieren von Agenten auf Unix und Macintosh basierten Systemen m ssen Sie Systemstrukturaktionen verwenden Eine Reaktivierung kann auf zwei Arten ausgegeben werden e Manuell auf dem Server Das ist die gebr uchlichste Methode Erforderlich ist hierbei dass der Kommunikationsport f r Agenten Reaktivierungen ge ffnet ist e Nach einem vom Administrator festgelegten Zeitplan Diese Methode ist n tzlich wenn die manuelle Agent zu Server Kommunikation laut Richtlinie deaktiviert ist Der Administrator kann einen Reaktivierungs Task erstellen und ausbringen der den Agenten reaktiviert und eine Agent zu Server Kommunikation veranlasst F r die Ausgabe einer Agenten Reaktivierung gibt es u a folgende Gr nde McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 147 11 148 Agent zu Server Kommunikation Arbeiten mit dem Agenten auf dem McAfee ePO Server e Sie haben an einer Richtlinie eine nderung vorgenommen die unverz glich und nicht erst nach Ablauf des n chsten geplanten Agent zu Server Kommunikationsintervalls erzwungen werden soll e Sie haben ein
157. Navigieren in der Benutzeroberfl che Arbeiten mit Listen und Tabellen Anmelden und Abmelden Geben Sie auf dem Anmeldebildschirm den Benutzernamen und das Kennwort ein um auf die ePolicy Orchestrator Software zuzugreifen Bevor Sie beginnen Sie ben tigen f r die Anmeldung bei ePolicy Orchestrator einen Benutzernamen und ein Kennwort Unabh ngig davon ob Sie die Verbindung mit dem McAfee ePO Server ber eine Remote Verbindung oder ber das McAfee ePO Serversymbol herstellen wird als erster Bildschirm der ePolicy Orchestrator Anmeldebildschirm angezeigt Vorgehensweise 1 Geben Sie den Benutzernamen und das Kennwort ein und klicken Sie auf Anmelden In der ePolicy Orchestrator Software wird das Standard Dashboard angezeigt 2 Zum Beenden der ePolicy Orchestrator Sitzung klicken Sie auf Abmelden Nach der Abmeldung wird die Sitzung geschlossen und kann nicht von anderen Benutzern ge ffnet werden Navigieren in der Benutzeroberfl che Die Benutzeroberfl che von ePolicy Orchestrator wurde nach einem men basierten Navigationsmodell mit einer anpassbaren Favoritenleiste gestaltet sodass Sie schnell zu den gew nschten Bereichen gelangen Die Hauptmen s entsprechen den wichtigsten Funktionen Ihres McAfee ePO Servers Wenn neue verwaltete Produkte zum Server hinzugef gt werden werden die zugeh rigen Seiten entweder einer vorhandenen Kategorie zugeordnet oder eine neue Kategorie wird im Men erstellt McAfe
158. O Beschreibung und Funktionsweise von Problemen Die Art und Weise der Problemverwaltung wird von Benutzern mit den entsprechenden Berechtigungen und durch die installierten verwalteten Produkterweiterungen definiert Der Zustand die Priorit t der Schweregrad die L sung der Beauftragte und das F lligkeitsdatum von Problemen werden von Benutzern definiert und k nnen jederzeit ge ndert werden Auf der Seite Automatische Antworten k nnen Sie auch Standardantworten auf Probleme angeben Diese Standardwerte werden basierend auf einer vom Benutzer konfigurierten Antwort automatisch angewendet wenn ein Problem erstellt wird Durch Antworten k nnen auch mehrere Ereignisse in einem einzigen Problem aggregiert werden sodass es zu keiner berlastung des McAfee ePO Servers mit zu vielen Problemen kommt Probleme k nnen manuell gel scht werden Abgeschlossene Probleme k nnen basierend auf ihrem Alter sowohl manuell als auch durch einen vom Benutzer konfigurierten Server Task automatisch entfernt werden Arbeiten mit Problemen Sie k nnen Probleme erstellen zuweisen im Detail anzeigen bearbeiten l schen und bereinigen Aufgaben e Manuelles Erstellen von einfachen Problemen auf Seite 300 Einfache Probleme k nnen manuell erstellt werden Komplexere Probleme m ssen automatisch erstellt werden e Konfigurieren von Antworten zum automatischen Erstellen von Problemen auf Seite 301 Verwenden Sie Antworten damit beim Eintreten bes
159. O Server zur Umgebung hinzugef gt werden m ssen Die Agentensteuerung ist die Komponente des Servers die f r die Verwaltung von Agenten Anforderungen zust ndig ist Jede McAfee ePO Server Installation verf gt standardm ig ber eine Agentensteuerung Der Einsatz mehrerer remoter Agentensteuerungen kann in Szenarien wie den folgenden erforderlich sein e Sie m chten dass Agenten zwischen mehreren physischen Ger ten w hlen k nnen damit sie auch im Falle eines nicht verf gbaren Anwendungsservers noch in der Lage sind sich zu melden und Richtlinien Task und Produktaktualisierungen abzurufen Und Sie m chten dies erreichen ohne dazu einen Cluster Ihres McAfee ePO Servers zu erstellen e Die vorhandene ePolicy Orchestrator Infrastruktur muss erweitert werden um mehr Agenten weitere Produkte oder eine aus k rzeren Agent zu Server Kommunikationsintervallen resultierende h here Arbeitslast zu bew ltigen e Sie m chten mit Ihrem McAfee ePO Server voneinander getrennte Netzwerksegmente verwalten z B Systeme die Network Address Translation NAT verwenden oder sich in einem externen Netzwerk befinden Dies funktioniert solange die Agentensteuerung ber eine Verbindung mit hoher Bandbreite zur ePolicy Orchestrator Datenbank verf gt Durch den Einsatz mehrerer Agentensteuerungen kann die Skalierbarkeit erh ht und die Komplexit t bei der Verwaltung umfangreicherer Ausbringungen verringert werden Da Agentensteuerungen j
160. Orchestrator neu um die zertifikatbasierte Authentifizierung zu aktivieren McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 49 50 Benutzerkonten und Berechtigungss tze Client Zertifikatauthentifizierung ndern der zertifikatbasierten Authentifizierung von McAfee ePO Server Server ben tigen Zertifikate f r SSL Verbindungen die h here Sicherheit als Standard HTTP Sitzungen bieten Bevor Sie beginnen Um ein signiertes Zertifikat hochladen zu k nnen m ssen Sie bereits ein Server Zertifikat von einer Zertifizierungsstelle erhalten haben Sie k nnen auch selbstsignierte Zertifikate anstelle von extern signierten Zertifikaten verwenden dies birgt jedoch ein etwas h heres Risiko Mit der nachfolgend beschriebenen Vorgehensweise kann eine zertifikatbasierte Authentifizierung erstmalig konfiguriert oder eine vorhandene Konfiguration mit einem aktualisierten Zertifikat ge ndert werden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen 2 W hlen Sie Zertifikatbasierte Authentifizierung aus und klicken Sie auf Bearbeiten 3 W hlen Sie Zertifikatbasierte Authentifizierung aktivieren aus 4 Klicken Sie neben Client Zertifikat der Zertifizierungsstelle auf die Schaltfl che Durchsuchen Wechseln Sie zu der Zertifikatdatei w hlen Sie sie aus und klicken Sie auf OK Sobald eine
161. Orchestrator nicht erlaubt Jeder Berechtigungssatz muss einen eindeutigen Namen besitzen 3 Wenn Sie diesem Berechtigungssatz sofort bestimmte Benutzer zuweisen m chten w hlen Sie die Namen der gew nschten Benutzer im Abschnitt Benutzer aus 4 Wenn Active Directory Gruppen vorhanden sind aus denen alle Benutzer dem Berechtigungssatz zugeordnet werden sollen w hlen Sie den Server in der Liste Server Name aus und klicken Sie auf Hinzuf gen 5 Wenn Sie Active Directory Server hinzugef gt haben die Sie entfernen m chten w hlen Sie die gew nschten Server im Listenfeld Active Directory aus und klicken Sie auf Entfernen 6 Klicken Sie zum Speichern des Berechtigungssatzes auf Speichern Der Berechtigungssatz ist nun erstellt ihm sind jedoch noch keine Berechtigungen zugewiesen ndern eines 1 w hlen Sie den zu ndernden Berechtigungssatz aus Detaillierte vorhandenen Informationen zu diesem Berechtigungssatz werden rechts angezeigt Berechtigungssatzes Falls Sie gerade einen neuen Berechtigungssatz erstellt haben ist dieser bereits ausgew hlt 2 W hlen Sie eine Kategorie von zu ndernden Berechtigungen aus indem Sie in der Zeile dieser Kategorie auf Bearbeiten klicken Die f r die ausgew hlte Berechtigungskategorie verf gbaren Optionen werden angezeigt 3 Nehmen Sie an den Berechtigungen die gew nschten nderungen vor und klicken Sie dann auf Speichern Dadurch werden die nderungen an dem Berechtig
162. Schl sseln Wenn ein Agent Inhalte herunterl dt die aus einer Quelle stammen f r die der Agent keinen entsprechenden ffentlichen Schl ssel besitzt verwirft der Agent den Inhalt Diese Schl ssel sind eine neue Funktion Nur Agenten ab der Version 4 0 k nnen diese neuen Protokolle verwenden Verwalten von Repository Schl sseln Gehen Sie wie in diesen Aufgaben beschrieben vor um Repository Schl ssel zu verwalten Aufgaben e Verwenden eines Master Repository Schl sselpaares f r alle Server auf Seite 165 Mithilfe der Option Server Einstellungen k nnen Sie in einer Umgebung mit mehreren Servern sicherstellen dass alle McAfee ePO Server und Agenten dasselbe Master Repository Schl sselpaar verwenden e Verwenden von Schl sseln f r das Master Repository in Umgebungen mit mehreren Servern auf Seite 166 Stellen Sie sicher dass Agenten von allen McAfee ePO Servern in der Umgebung stammende Inhalte verwenden k nnen Verwenden Sie dazu die Option Server Einstellungen Verwenden eines Master Repository Schl sselpaares f r alle Server Mithilfe der Option Server Einstellungen k nnen Sie in einer Umgebung mit mehreren Servern sicherstellen dass alle McAfee ePO Server und Agenten dasselbe Master Repository Schl sselpaar verwenden Dazu m ssen Sie das Schl sselpaar das von allen Servern verwendet werden soll zuerst exportieren und dann auf allen Servern in Ihrer Umgebung importieren Vorgehensweise Definitionen zu Op
163. Server eine Authentifizierung erforderlich ist aktivieren Sie FTP Authentifizierung oder HTTP Authentifizierung und geben Sie dann die Benutzerkontoinformationen ein Bei UNC Servern e Geben Sie die Dom ne und die Benutzerkontoinformationen ein 6 Klicken Sie auf Anmeldeinformationen testen Nach wenigen Sekunden wird eine Meldung mit der Best tigung angezeigt dass ber Systeme von denen die Authentifizierungsinformationen verwendet werden auf die Site zugegriffen werden kann Wenn die Anmeldeinformationen falsch sind berpr fen Sie Folgendes e Benutzername und Kennwort e URL Adresse oder Pfad im vorherigen Fenster des Assistenten e HTTP FTP oder UNC Site des Systems 7 Klicken Sie auf Weiter 8 berpr fen Sie die Angaben auf der Seite bersicht und klicken Sie dann auf Speichern um die Site zur Liste hinzuzuf gen Wechseln zwischen Quellsites und alternativen Sites Mit den Server Einstellungen k nnen Sie die Quellsites und alternativen Sites ndern Je nach Ihrer Netzwerkkonfiguration m chten Sie vielleicht zwischen Quellsite und alternativer Site umschalten wenn Sie feststellen dass die HTTP oder die FTP Aktualisierung besser funktioniert Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen 2 W hlen Sie Quellsites aus und klicken Sie dann auf Bearbeiten Die Seite Quellsites bearbeiten wird
164. ServerName lt NameIhresServers gt 80 Wenn Sie VirtualHosts verwenden ndern Sie Folgendes NameVirtualHost 80 lt Virtuall sst 30 gt Speichern Sie die Datei und beenden Sie den Text Editor Klicken Sie auf Start Ausf hren geben Sie services msc ein und klicken Sie auf OK Klicken Sie mit der rechten Maustaste auf jeden der folgenden Dienste und w hlen Sie Anhalten aus e McAfee ePolicy Orchestrator Ereignisanalyse e McAfee ePolicy Orchestrator Server E Dieser Server wird m glicherweise als MCAFEEAPACHESRV aufgef hrt wenn der Server seit der Installation des Agenten Handlers nicht neu gestartet wurde Wenn Sie bereits Agenten auf Clients bereitgestellt haben installieren Sie den Agenten auf allen Clients neu Verwenden Sie dabei den Switch forceinstall um die vorhandene Datei Sitelist xml zu berschreiben Weitere Informationen zu den einzelnen McAfee Agent Versionen in denen der Switch forceinstall verwendet werden kann finden Sie im McAfee KnowledgeBase Artikel KB60555 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 333 Ports bersicht Erforderliche Ports f r die Kommunikation durch eine Firewall Erforderliche Ports f r die Kommunikation durch eine Firewall Verwenden Sie diese Ports um eine Firewall so zu konfigurieren dass Datenverkehr zum und vom 334 McAfee ePO Server zugelassen wird Relevante Begriffe e Bidirektional Die Verbindung kann aus beiden Richtungen
165. Sie nach Abfrage bereinigen m ssen Sie eine Abfrage ausw hlen deren Ergebnis eine Tabelle mit Ereignissen ist 6 Klicken Sie auf Weiter Die Seite Plan wird angezeigt 7 Planen Sie den Task nach Bedarf und klicken Sie dann auf Weiter Die Seite Zusammenfassung wird angezeigt 8 berpr fen Sie die Task Details und klicken Sie dann auf Speichern McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 311 23 ePolicy Orchestrator Protokolldateien Das Bedrohungsereignisprotokoll 312 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Wiederherstellung nach Systemausfall Mit der Funktion Wiederherstellung nach Systemausfall k nnen Sie ePolicy Orchestrator schnell wiederherstellen oder erneut installieren Bei der Funktion Wiederherstellung nach Systemausfall werden mithilfe einer Snapshot Funktion die ePolicy Orchestrator Konfiguration sowie Erweiterungen Schl ssel und andere Informationen in regelm igen Abst nden in Snapshot Datens tzen in der ePolicy Orchestrator Datenbank gespeichert Inhalt Was ist eine Wiederherstellung nach einem Systemausfall Komponenten f r die Wiederherstellung nach einem Systemausfall Funktionsweise der Wiederherstellung nach einem Systemausfall Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank Konfigurieren von Server Einstellungen zur Wiederherstellung nach einem Systemausfall Was ist eine Wiederherstellung nach einem Systemausfall
166. Sie die Client Task Objektbibliothek und die Zuweisungsschnittstellen verwenden Sie k nnen die vorhandenen Tasks und Objekte behalten w hrend Sie neue Ausbringungen mithilfe der Schnittstelle f r Produktausbringungsprojekte erstellen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 179 14 Produktausbringung Vorteile von Produktausbringungsprojekten Vorteile von Produktausbringungsprojekten Produktausbringungsprojekte vereinfachen die Ausbringung von Sicherheitsprodukten auf verwalteten Systemen da sie den f r die Planung und Wartung von Ausbringungen im Netzwerk erforderlichen Zeit und Verwaltungsaufwand verringern 180 Indem bei Produktausbringungsprojekten viele der Schritte zusammengefasst werden die zum Erstellen und Verwalten der einzelnen Produktausbringungs Tasks erforderlich sind wird der Ausbringungsvorgang erheblich vereinfacht Dar ber hinaus erm glichen diese Projekte folgende Aufgaben e Ausf hren einer Ausbringung auf beliebig vielen Systemen Sie k nnen Ausbringungsprojekte so konfigurieren dass Produkte auf neu hinzugef gten Systemen automatisch ausgebracht werden wenn diese neuen Systeme mit den von Ihnen festgelegten Kriterien bereinstimmen e Anhalten einer laufenden Ausbringung Sie haben nun die M glichkeit eine bereits begonnene Ausbringung bei Bedarf anzuhalten Anschlie end k nnen Sie die Ausbringung zu jedem gew nschten Zeitpunkt wieder fortsetzen e Deinstallieren
167. Sie die E Mail Adresse der Person angeben die E Mail Benachrichtigungen empfangen soll Diese Adresse wird im Assistenten auf der Seite Aktionen festgelegt Tabelle 19 1 Standardbenachrichtigungsregeln Regelname Zugeh rige Ereignisse Konfigurationen Fehler beim Aktualisieren oder Replizieren des verteilten Repositorys Fehler beim Aktualisieren oder Replizieren des verteilten Repositorys Sendet eine Benachrichtigung wenn bei einer Aktualisierung oder einer Replizierung ein Fehler auftritt Malware entdeckt Ereignisse von unbekannten Produkten Sendet eine Benachrichtigung e Die Anzahl der Ereignisse erreicht innerhalb einer Stunde mindestens den Wert 1 000 e Eine Benachrichtigung wird max alle zwei Stunden gesendet e Sofern vorhanden und zusammen mit vielen anderen Parametern werden die IP Adresse des Quellsystems die Bezeichnung f r die aktuelle Bedrohung und Informationen zum aktuellen Produkt mitgesendet Die Anzahl ausgew hlter eindeutiger Werte betr gt 500 Fehler beim Aktualisieren oder Replizieren des Master Repositorys Fehler beim Aktualisieren oder Replizieren des Master Repositorys Sendet eine Benachrichtigung wenn bei einer Aktualisierung oder einer Replizierung ein Fehler auftritt Nicht konformer Computer entdeckt Ereignisse vom Typ Nicht konformer Computer entdeckt Sendet eine Benachrichtigung wenn ein Ereignis vom Server Task Compliance Erei
168. Sie gew hrleisten dass die verwaltete Sicherheits Software nach Ihren Anforderungen konfiguriert ist und funktioniert Einige Richtlinieneinstellungen sind mit den Einstellungen identisch die Sie in der Benutzeroberfl che des auf dem verwalteten System installierten Produkts konfigurieren Andere Richtlinieneinstellungen sind das prim re Tool f r die Konfiguration des Produkts oder der Komponente Mit der ePolicy Orchestrator Konsole k nnen Sie die Richtlinieneinstellungen f r alle Produkte und Systeme zentral konfigurieren Richtlinienkategorien Die Richtlinieneinstellungen f r die meisten Produkte sind nach Kategorien zusammengefasst Jede Richtlinienkategorie bezieht sich auf eine spezielle Teilgruppe von Richtlinieneinstellungen Richtlinien werden nach Kategorien erstellt Auf der Seite Richtlinienkatalog werden Richtlinien nach dem Produkt und der Kategorie angezeigt Wenn Sie eine vorhandene Richtlinie ffnen oder eine neue Richtlinie erstellen werden die Richtlinieneinstellungen in Registerkarten organisiert McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 189 15 190 Richtlinienverwaltung Richtlinien und Richtlinienerzwingung Wo werden Richtlinien angezeigt Klicken Sie zum Anzeigen aller Richtlinien die zu den einzelnen Richtlinienkategorien erstellt wurden auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in den Dropdown Listen ein Produkt und eine Kategorie aus Auf der Seite Richtlini
169. Standort so konfigurieren dass sie Aktualisierungen von diesem verteilten Repository abrufen werden die Aktualisierungen nicht an alle Systeme am Remote Standort einzeln sondern nur einmal n mlich an das verteilte Repository ber die langsame Verbindung kopiert Wenn die globale Aktualisierung aktiviert wurde aktualisieren verteilte Repositories verwaltete Systeme automatisch sobald bestimmte Aktualisierungen und Pakete in das Master Repository eingecheckt wurden Aktualisierungs Tasks sind nicht erforderlich F r eine automatische Aktualisierung m ssen in Ihrer Umgebung allerdings SuperAgents ausgef hrt werden Au erdem m ssen Sie weiterhin Repositories und die Aktualisierungs Tasks erstellen und konfigurieren Wenn verteilte Repositories so eingerichtet sind dass nur ausgew hlte Pakete repliziert werden wird Ihr neu eingechecktes Paket standardm ig repliziert Wenn ein neu eingechecktes Paket nicht repliziert D werden soll m ssen Sie dessen Markierung in jedem verteilten Repository aufheben oder den Replizierungs Task deaktivieren bevor das Paket eingecheckt wird Weitere Informationen finden Sie unter Vermeiden der Replizierung von ausgew hlten Paketen und Deaktivieren der Replizierung von ausgew hlten Paketen Konfigurieren Sie verteilte Repositories nicht so dass sie auf dasselbe Verzeichnis verweisen wie Ihr Q Master Repository Ansonsten werden die Dateien auf dem Master Repository durch Benutzer des verteilten Reposit
170. Systemstruktursortierung auf dem Server auf Seite 128 Die Systeme werden nur sortiert wenn die Sortierung der Systemstruktur sowohl auf dem Server als auch auf den Systemen aktiviert ist e Aktivieren oder Deaktivieren der Systemstruktursortierung auf Systemen auf Seite 128 Der Sortierungsstatus eines Systems bestimmt ob es in eine kriterienbasierte Gruppe sortiert werden kann e Manuelles Sortieren von Systemen auf Seite 128 Sie k nnen ausgew hlte Systeme mit aktivierter kriterienbasierter Sortierung in Gruppen sortieren Hinzuf gen von Sortierungskriterien zu Gruppen Sortierungskriterien f r Systemstrukturgruppen k nnen auf IP Adressinformationen oder Tags basieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Gruppeninformationen und w hlen Sie dann in der Systemstruktur die Gruppe aus 2 Klicken Sie neben Sortierungskriterien auf Bearbeiten Die Seite Sortierungskriterien f r die ausgew hlte Gruppe wird angezeigt 3 W hlen Sie Systeme die mit einem der unten stehenden Sortierungskriterien bereinstimmen aus Die Kriterienauswahl wird angezeigt Obwohl Sie mehrere Sortierungskriterien f r die Gruppe konfigurieren k nnen muss ein System nur ein einziges Kriterium erf llen um in diese Gruppe eingeordnet zu werden 4 Konfigurieren Sie das Kriterium Folgende Optionen stehen zur Auswahl e IP Adress
171. T Version RelayServer Scan Modul Version SuperAgent Funktion Automatischen Neustart erzwingen nach SuperAgent Repository HotFix Patch Version SuperAgent Repository Verzeichnis Kommunikationsport f r SuperAgent Reaktivierung Anzeigen von McAfee Agent Eigenschaften und Produkteigenschaften Eine h ufige Aufgabe bei der Fehlerbehebung besteht darin zu berpr fen dass die von Ihnen vorgenommenen Richtlinien nderungen mit den aus einem System abgerufenen Eigenschaften bereinstimmen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur 2 Klicken Sie auf der Registerkarte Systeme auf die entsprechende Zeile des Systems das Sie berpr fen m chten Es werden Informationen zu den Eigenschaften des Systems den installierten Produkten und zum Agenten angezeigt Oben auf der Seite Systeminformationen sehen Sie die Fenster Zusammenfassung Eigenschaften und Bedrohungsereignisse Au erdem werden hier die Registerkarten Systemeigenschaften Produkte Bedrohungsereignisse McAfee Agent und Verwandte Elemente angezeigt Von McAfee Agent bereitgestellte Abfragen McAfee Agent f gt einer ePolicy Orchestrator Umgebung eine Reihe von Standardabfragen hinzu Die folgenden Abfragen werden in der freigegebenen Gruppe McAfee Agent installiert Tabelle 11 1 Von McAfee Agent bereitgestellte Abfragen Abfrage Beschreibung Zusammenfassu
172. TEMGR XML 87 Informationen 65 Konfigurierung 70 L schen 73 Produktaktualisierungen 65 Vorhandene bearbeiten 72 Wechseln zu alternativen Sites 72 R Reaktivierungen An Systemstrukturgruppen 148 Informationen 147 Manuell 148 SuperAgents 148 149 Tasks 147 Regeln Einrichten f r Benachrichtigungen SNMP Server 246 Konfigurieren von Kontakten f r Antworten 250 Standards f r Benachrichtigungen 241 Registrieren von Datenbank Servern 93 Registrierte Server Aktivieren der Richtlinienfreigabe 211 Hinzuf gen von SNMP Servern 92 LDAP Server hinzuf gen 91 Registrieren 89 Unterst tzt von ePolicy Orchestrator 89 Relay Funktionalit t 154 Relay Funktionalit t Aktivieren 156 Relay Funktionalit t Deaktivieren 155 Remote Konsolenverbindung 347 Replizierung Deaktivieren f r ausgew hlte Pakete 82 Vermeiden f r ausgew hlte Pakete 82 Replizierungs Tasks Aktualisieren des Master Repositorys 230 Server Task Protokoll 232 Vergleich von vollst ndiger und inkrementeller Replizierung 230 Repositories 95 Anordnen SuperAgents Hierarchie 152 153 Art und Weise ihrer Zusammenarbeit 70 Erstellen eines SuperAgent Repositorys 77 Importieren aus Repository Listen Dateien 87 Konzept 65 Master Konfigurieren von Proxyeinstellungen 73 Nicht verwaltet Kopieren von Inhalten 85 Quellsite 65 Replizierung und Auswahl 230 Sicherheitsschl ssel 163 166 358 McAfee ePolicy Orchestrator 5 1 0 Software Repositories 95 Typen 65 UNC 83 Zweige
173. Tasks 16 Erstellen und planen Sie weitere Tasks zum Aktualisieren von Produkten f r die nicht der Windows Agent verwendet wird Erstellen Sie einen Task zum Aktualisieren der wichtigsten Workstation Anwendungen um zu gew hrleisten dass alle Anwendungen die Aktualisierungsdateien erhalten Planen Sie den Task so dass dieser t glich oder mehrmals t glich ausgef hrt wird Regelm iges Aktualisieren von verwalteten Systemen mit einem geplanten Aktualisierungs Task Erstellen und konfigurieren Sie Aktualisierungs Tasks Wenn Sie die globale Aktualisierung verwenden sollten Sie mithilfe eines t glichen Aktualisierungs Client Tasks sicherstellen dass die DAT und Scan Modul Dateien auf den Systemen auf dem aktuellen Stand sind Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 ffnen Sie das Dialogfeld Neuer Task a Klicken Sie auf Men Richtlinie Client Task Katalog b W hlen Sie in Client Task Typen die Option McAfee Agent Produktbereitstellung aus c Klicken Sie auf Neuer Task Vergewissern Sie sich dass Produktaktualisierung ausgew hlt ist und klicken Sie dann auf OK Geben Sie einen Namen f r den Task ein den Sie erstellen m chten und f gen Sie gegebenenfalls Anmerkungen hinzu W hlen Sie neben dem Dialogfeld Aktualisierung wird ausgef hrt aus ob die Benutzer wissen sollen dass eine Aktualisierung stattfindet und ob sie den Vorgang aufschieb
174. Verwalten von ePolicy Orchestrator Datenbanken B Andern der Verbindungsinformationen f r SQL Server Vorgehensweise 1 Melden Sie sich mit den Anmeldeinformationen eines Administrators bei McAfee ePO an 2 Geben Sie die folgende URL Adresse in die Adresszeile Ihres Browsers ein https lt Server Name gt lt Port gt core config 3 ndern Sie auf der Seite Datenbankeinstellungen konfigurieren je nach Bedarf die Anmeldeinformationen oder die SQL Server Informationen Die anderen Einstellungen auf dieser Seite lauten e Hostname oder IP Adresse Gibt den Hostnamen oder die IP Adresse des verwendeten Datenbank Servers an e Datenbank Server Instanz Bei einem Server in einem Cluster wird hier der Name der Server Instanz angegeben e Datenbank Server Port Gibt den Server Port an ber den die Kommunikation zwischen dem McAfee ePO Server und dem SQL Datenbank Server erfolgt Der Standardport ist 8443 e Datenbankname Gibt den spezifischen Namen der auf dem SQL Server verwendeten Datenbank an e SSL Kommunikation mit Datenbank Server Gibt an auf welche Weise der Verbindungsport SSL verwendet Niemals SSL verwenden SSL verwenden wenn m glich Immer SSL verwenden berpr fen Sie durch Klicken auf Verbindung testen ob die Verbindung zwischen dem McAfee ePO Server und dem SQL Datenbank Server funktioniert 4 Klicken Sie abschlie end auf bernehmen 5 Starten Sie das System oder die McAfee ePO Dienste neu um die nd
175. Verwenden Sie dieses Format um die Daten f r andere Zwecke zu transformieren e HTML Verwenden Sie dieses Format um die exportierten Ergebnisse als Webseite anzuzeigen e PDF Verwenden Sie dieses Format wenn Sie die Ergebnisse ausdrucken m chten Einbinden von Abfragen in Berichte Berichte k nnen beliebig viele Abfragen Bilder statische Texte und andere Elemente enthalten Sie k nnen bei Bedarf oder nach einem regelm igen Zeitplan ausgef hrt werden und werden f r eine Anzeige au erhalb von ePolicy Orchestrator als PDF Datei ausgegeben Freigeben von Abfragen zwischen Servern Jede Abfrage kann importiert und exportiert werden Hierdurch k nnen Sie Abfragen zwischen Servern freigeben Dadurch m ssen Abfragen in Umgebungen mit mehreren Servern nur einmal erstellt werden Abrufen von Daten aus unterschiedlichen Quellen Abfragen k nnen Daten von jedem registrierten Server abrufen auch von ePolicy Orchestrator externen Datenbanken Abfragen Generator ePolicy Orchestrator enth lt einen einfachen Assistenten mit dem Sie benutzerdefinierte Abfragen in vier Schritten erstellen und bearbeiten k nnen Mit dem Assistenten k nnen Sie konfigurieren welche Daten abgerufen und angezeigt werden Dar ber hinaus k nnen Sie angeben in welcher Form sie angezeigt werden Ergebnistypen Als erstes w hlen Sie im Abfragen Generator das Schema und den Ergebnistyp aus einer Funktionsgruppe aus Damit geben Sie an woher die Abf
176. Vorgang jedoch offline durchgef hrt werden 342 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Verwalten von ePolicy Orchestrator Datenbanken B Erstellen eines SQL Wartungsplans Weitere Informationen dazu finden Sie in der Online Bibliothek von Microsoft unter Neuorganisieren und Neuerstellen von Indizes Erstellen eines SQL Wartungsplans Erstellen Sie f r automatische Sicherungen Ihrer ePolicy Orchestrator Datenbank einen Wartungsplan f r die SQL Datenbank z B mit SQL Server Management Studio Sie sollten die Konfiguration Erweiterungen Schl ssel sowie andere Informationen von ePolicy Orchestrator in regelm igen Abst nden mithilfe der ePolicy Orchestrator eigenen Snapshot Funktion in D Snapshot Datens tzen zur Wiederherstellung nach einem Systemausfall in der SQL Datenbank speichern Zusammen mit den regelm ig vorgenommenen Sicherungen Ihrer Datenbank k nnen Sie mit diesen Snapshot Datens tze Ihren McAfee ePO Server nach einem Systemausfall schnell wiederherstellen Vorgehensweise 1 Erstellen Sie einen neuen Wartungsplan Informationen dazu finden Sie bei Microsoft unter e Vorgehensweise Starten des Wartungsplanungs Assistenten SQL Server Management Studio e Erstellen eines Wartungsplans Der Wartungsplanungs Assistent wird gestartet Geben Sie einen Namen f r den Wartungsplan ein z B ePO Datenbank Wartungsplan Konfigurieren Sie einen Zeitplan f r den Wartungsplan Planen Sie den
177. W hlen Sie die Ereignisgruppe und den Ereignistyp aus von denen die Antwort ausgel st wird 5 W hlen Sie neben Status aus ob die Regel Aktiviert oder Deaktiviert ist 6 Klicken Sie auf Weiter Festlegen von Filtern f r die Regel Sie k nnen im Assistenten Antwort Generator auf der Seite Filter die Filter f r die Antwortregel festlegen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 W hlen Sie in der Liste Verf gbare Eigenschaften eine Eigenschaft aus und geben Sie den Wert an nach dem das Ergebnis der Antwort gefiltert werden soll Verf gbare Eigenschaften richtet sich danach welcher Ereignistyp und welche Ereignisgruppe auf der Seite Beschreibung des Assistenten ausgew hlt sind 2 Klicken Sie auf Weiter Festlegen von Schwellenwerten f r die Regel Auf der Seite Aggregation des Assistenten Antwort Generator legen Sie fest wann die Regel von dem Ereignis ausgel st wird Schwellenwerte von Regeln sind eine Kombination von Aggregation Beschr nkung und Gruppierung Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 249 19 Ereignisse und Antworten Erstellen und Bearbeiten von Regeln f r automatische Antworten Vorgehensweise 1 Aktivieren Sie neben Aggregation die Option Diese Antwort f r jedes Ereignis ausl sen oder w hlen Sie die Option Die
178. aben lautet der Standardport 8443 Vorgehensweise 1 ffnen Sie einen beliebigen Internetbrowser der von ePolicy Orchestrator unterst tzt wird Eine Liste der unterst tzten Browser finden Sie im Installationshandbuch von McAfee ePolicy Orchestrator 2 Geben Sie im Browser eine der folgenden Zeilen in die Adressleiste ein und dr cken Sie dann die EINGABETASTE https lt Server Name gt 8443 https lt IP Adresse des Servers gt 8443 Beispiel https win 2k8 ep051 8443 3 Melden Sie sich bei ePolicy Orchestrator an Damit ist die remote Konsolenverbindung hergestellt Im Skripthandbuch zu ePolicy Orchestrator finden Sie ausf hrlichere Beispiele zu Befehlen die Sie ber eine Remote Konsolenverbindung ausf hren k nnen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 347 C ffnen einer remoten Konsolenverbindung 348 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch H ufig gestellte Fragen In diesem Kapitel finden Sie Antworten auf h ufig gestellte Fragen zur ePolicy Orchestrator Software Inhalt Fragen zur Richtlinienverwaltung Fragen zu Ereignissen und Antworten Fragen zur Richtlinienverwaltung Was ist eine Richtlinie Eine Richtlinie ist eine benutzerdefinierte Teilmenge von Produkteinstellungen die einer Richtlinienkategorie entsprechen Sie k nnen so viele benannte Richtlinien erstellen ndern oder l schen wie es f r jede Richtlinienkategorie erforderlich i
179. abschlie en um die Snapshots vom prim ren SQL Server auf den SQL Wiederherstellungs Server kopieren und damit die Funktion zur Wiederherstellung nach einem Systemausfall nutzen zu k nnen Damit ist die Erstellung und Sicherung des McAfee ePO Server Snapshots f r Wiederherstellungszwecke nach einem Systemausfall abgeschlossen Die folgende Wiederherstellungsinstallation des McAfee ePO Servers m ssen Sie nur durchf hren wenn Sie ePolicy Orchestrator neu installieren McAfee ePO berblick ber eine Wiederherstellungsinstallation Die Neuinstallation der Software ePolicy Orchestrator ist der letzte Schritt bei einer schnellen Wiederherstellung des McAfee ePO Servers In diesem Abschnitt erhalten Sie einen berblick ber die Neuinstallation von ePolicy Orchestrator auf dem McAfee ePO Wiederherstellungs Server Ausf hrliche Informationen finden Sie im Installationshandbuch McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Wiederherstellung nach Systemausfall 24 Funktionsweise der Wiederherstellung nach einem Systemausfall Die folgende Abbildung zeigt einen berblick ber die Neuinstallation eines McAfee ePO Servers In dieser Abbildung ist die SQL Datenbank auf dem gleichen Computer wie der McAfee ePO Server installiert Der McAfee ePO Server und die SQL Datenbank k nnen aber auch auf unterschiedlichen Computern installiert sein Prim rer McAfee ePO McAfee ePO Server Wiederherstellungs Server Administrator Sn
180. ach dem folgenden Eintrag GRS Daruma A a Meldung Server Snapshot erstellen und in Datenbank speichern Datum 8 7 12 11 00 34 AM Meldung Speicherung des Server Snapshots in der Datenbank wird gestartet Dacume ST Lo AN Meldung Server Snapshot wurde erfolgreich in der Datenbank gespeichert Datuma 72 Also a Meldung Server Snapshot erstellen und in Datenbank speichern Sichern und Wiederherstellen von Datenbanken mithilfe von Microsoft SQL Server Verwenden Sie die Prozeduren von Microsoft SQL Server zum Speichern des Snapshots f r die Wiederherstellung nach einem Systemausfall in dem sich die Konfigurationsinformationen des McAfee ePO Servers befinden Bevor Sie beginnen Hierf r m ssen Sie ber Konnektivit t sowie ber eine Autorisierung verf gen um Dateien vom prim ren auf den McAfee ePO SQL Wiederherstellungs Server kopieren zu k nnen Ausf hrliche Informationen dazu finden Sie in Anhang A Verwalten von ePolicy Orchestrator Datenbanken Nachdem Sie einen Snapshot der Konfiguration des McAfee ePO Servers erstellt haben f hren Sie folgende Aktionen durch Vorgehensweise 1 Erstellen Sie eine Microsoft SQL Server Sicherung der Datenbank mithilfe von e Microsoft SQL Server Management Studio e Microsoft Transact SQL Ausf hrliche Informationen zur Durchf hrung dieser Prozesse finden Sie in der Dokumentation von Microsoft SQL Server 2 Kopieren Sie die erstellte Sicherungsdatei auf den SQL Wiederher
181. achten Wenn diese benannte Richtlinie durch den Besitzer ge ndert wird werden diese nderungen auf allen Systemen wirksam denen diese Richtlinie zugewiesen ist Daher sollten Sie wenn Sie eine Richtlinie verwenden m chten McAfee die sich im Besitz eines anderen Benutzers befindet zun chst ein Duplikat dieser Richtlinie erstellen und dann dieses Duplikat an einer Stelle zuweisen Auf diese Weise werden Sie Besitzer der zugewiesenen Richtlinie Sie k nnen mehrere Benutzer als Besitzer f r eine einzige Richtlinie festlegen Erstellen und Verwalten von Richtlinien 192 Sie k nnen auf der Seite Richtlinienkatalog Richtlinien erstellen und verwalten Aufgaben e Erstellen einer Richtlinie auf der Seite Richtlinienkatalog auf Seite 192 Mit dem Richtlinienkatalog erstellte benutzerdefinierte Richtlinien sind standardm ig keinen Gruppen oder Systemen zugewiesen Sie k nnen Richtlinien vor oder nach dem Ausbringen eines Produkts erstellen e Verwalten einer vorhandenen Richtlinie auf der Seite Richtlinienkatalog auf Seite 193 Sie k nnen eine Richtlinie bearbeiten duplizieren umbenennen und l schen Erstellen einer Richtlinie auf der Seite Richtlinienkatalog Mit dem Richtlinienkatalog erstellte benutzerdefinierte Richtlinien sind standardm ig keinen Gruppen oder Systemen zugewiesen Sie k nnen Richtlinien vor oder nach dem Ausbringen eines Produkts erstellen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Be
182. agen sind auf McAfee ePO Servern erforderlich deren Daten in Abfragen mit zusammengefassten Daten verwendet werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und klicken Sie dann auf Aktionen Neu 2 W hlen Sie auf der Seite Ergebnistyp als Funktionsgruppe Systemverwaltung aus w hlen Sie als Ergebnistypen Verwaltete Systeme aus und klicken Sie dann auf Weiter 3 W hlen Sie in der Liste Ergebnisse anzeigen als die Option Boolesches Kreisdiagramm aus und klicken Sie anschlie end auf Kriterien konfigurieren 4 W hlen Sie die in die Abfrage einzuschlie enden Eigenschaften aus und legen Sie dann die Operatoren und Werte f r jede Eigenschaft fest Klicken Sie auf OK Wenn die Seite Diagramm angezeigt wird klicken Sie auf Weiter Diese Eigenschaften bestimmen was f r Systeme konform ist die von diesem McAfee ePO Server verwaltet werden 5 W hlen Sie die Spalten aus die in der Abfrage enthalten sein sollen und klicken Sie dann auf Weiter 6 W hlen Sie die Filter f r diese Abfrage aus klicken Sie auf Ausf hren und anschlie end auf Speichern Generieren von Compliance Ereignissen Compliance Ereignisse werden in Abfragen mit zusammengefassten Daten verwendet um Daten in einem Bericht zu aggregieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl ch
183. agezeichen in einem der Felder verwenden k nnen es jedoch nicht gleichzeitig in beiden Feldern verwenden Schr gstriche kennzeichnen Inkremente So bedeutet zum Beispiel 5 15 im Feld Minuten dass der Task in der 5 20 35 und 50 Minute ausgef hrt wird Der Buchstabe L bedeutet letzter in den Feldern Wochentag und Tag des Monats So bedeutet zum Beispiel 0 15 10 6L der letzte Freitag jeden Monats um 10 15 Uhr Der Buchstabe W steht f r Wochentag Wenn Sie also als Tag des Monats 15w erstellt haben bezeichnet dies den Wochentag der dem 15 des Monats am n chsten liegt Sie k nnen auch Lw angeben was f r den letzten Wochentag des Monats steht Das Rautenzeichen kennzeichnet den n ten Tag des Monats So steht zum Beispiel 6 3 im Feld Wochentag f r den dritten Freitag jeden Monats 2 1 f r den ersten Montag und 4 5 f r den f nften Mittwoch D Wenn es im jeweiligen Monat keinen f nften Mittwoch gibt wird der Task nicht ausgef hrt Anzeigen von Informationen zu Server Tasks im Server Task Protokoll berpr fen Sie das Server Task Protokoll auf Informationen zu Server Tasks Dem Server Task Protokoll k nnen Sie den Status des jeweiligen Tasks und eventuell aufgetretene Fehler entnehmen Greifen Sie auf Informationen zu Server Tasks zu Klicken Sie auf Men Automatisierung Server Task Protokoll Die folgenden Task Informationen werden angezeigt Startdatum und Task Dauer
184. alls die Option Diese Antwort nicht h ufiger ausl sen als alle und legen Sie einen Zeitraum fest nach dessen Verstreichen die Regel wieder Benachrichtigungen senden darf Der Zeitraum kann in Minuten Stunden oder Tagen angegeben werden 5 Klicken Sie auf Weiter Konfigurieren der Aktion f r Regeln zu automatischen Antworten Sie k nnen die Antworten die von der Regel ausgel st werden im Antwort Generator auf der Seite Antworten konfigurieren Mithilfe der Schaltfl chen und neben der Dropdown Liste f r den Benachrichtigungstyp k nnen Sie die Regel so konfigurieren dass sie mehrere Aktionen ausl st Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Wenn die Benachrichtigung in Form einer E Mail oder Text Pager Nachricht gesendet werden soll w hlen Sie in der Dropdown Liste E Mail senden aus a Klicken Sie neben Empf nger auf die Schaltfl che zum Durchsuchen und w hlen Sie die Empf nger f r die Nachricht aus Diese Liste der verf gbaren Empf nger stammt aus den Kontakten Men Benutzerverwaltung Kontakte Alternativ dazu k nnen Sie die E Mail Adressen auch manuell eingeben getrennt durch ein Komma b W hlen Sie die Wichtigkeit der Benachrichtigungs E Mail aus c Geben Sie den Betreff f r die Nachricht ein Optional k nnen Sie auch jede verf gbare Variable direkt in die Betreffzeile eingeben 250 McAfee ePolicy Orchestrator 5 1
185. ammen oder von Ihnen eingecheckt wurden und dass sie weder manipuliert noch besch digt wurden Der Agent vertraut nur Paketdateien die von ePolicy Orchestrator oder McAfee signiert sind Dadurch wird verhindert dass in Ihrem Netzwerk Pakete empfangen werden die nicht signiert sind oder aus nicht vertrauensw rdigen Quellen stammen Paketreihenfolge und Abh ngigkeiten Wenn eine Produktaktualisierung von einer anderen abh ngig ist m ssen Sie die Aktualisierungspakete in der erforderlichen Reihenfolge in das Master Repository einchecken Wenn beispielsweise Patch 2 auf Patch 1 beruht m ssen Sie Patch 1 vor Patch 2 einchecken Die Reihenfolge der Pakete kann nach dem Einchecken nicht mehr ge ndert werden Sie m ssen sie dann entfernen und in der richtigen Reihenfolge erneut einchecken Wenn Sie ein Paket einchecken das ein vorhandenes Paket ersetzt wird das vorhandene Paket automatisch entfernt Ausbringen von Produkten und Aktualisierungen Durch die Repository Infrastruktur von McAfee ePO k nnen Sie Produkt und Aktualisierungspakete von einer zentralen Stelle aus auf verwalteten Systeme ausbringen Obwohl das gleiche Repository verwendet wird gibt es Unterschiede Produktausbringungs und Aktualisierungspakete Produktausbringungspakete Aktualisierungspakete M ssen manuell im Master Repository Aktualisierungspakete f r DAT Dateien und eingecheckt werden Scan Module k nnen mit einem Abruf Task automatisch aus der Quellsi
186. an SNMP Server zu senden wenn die Bedingungen zum Erstellen einer Benachrichtigung erf llt sind 242 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Ereignisse und Antworten 19 Bestimmen wie Ereignisse weitergeleitet werden Bestimmen wie Ereignisse weitergeleitet werden Legen Sie fest wann Ereignisse weitergeleitet und welche Ereignisse sofort weitergeleitet werden sollen Der Server empf ngt Ereignisbenachrichtigungen von Agenten Sie k nnen McAfee Agent Richtlinien so konfigurieren dass Ereignisse entweder sofort oder nur in Agent zu Server Kommunikationsintervallen zum Server gesendet werden Wenn Sie ausw hlen dass Ereignisse sofort gesendet werden sollen Standard leitet der McAfee Agent alle Ereignisse sofort bei Erhalt weiter Das Standardintervall f r die Verarbeitung von Ereignisbenachrichtigungen betr gt eine Minute Daher E kann es zu einer Verz gerung kommen bevor Ereignisse verarbeitet werden Das Standardintervall k nnen Sie in den Server Einstellungen f r Ereignisbenachrichtigungen Men Konfiguration Server Einstellungen ndern Wenn nicht alle Ereignisse sofort gesendet werden sollen leitet der McAfee Agent nur solche Ereignisse unverz glich weiter die vom ausstellenden Produkt mit einer hohen Priorit t gekennzeichnet wurden Andere Ereignisse werden nur bei der Agent zu Server Kommunikation gesendet Aufgaben e Bestimmen der sofort weiterzuleitenden Ereignisse auf Seite 243
187. anen Sie einen Aktualisierungs Task f r Agenten um die Aktualisierung auf verwalteten Systemen abzurufen und zu installieren 216 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Client Tasks 16 Ausbringen von Produkten auf verwaltete Systeme mithilfe des Produktausbringungs Tasks Erstmaliges Konfigurieren der Ausbringungen von Produkten und Aktualisierungen Gehen Sie wie nachfolgend beschrieben vor um sicherzustellen dass Ihre Ausbringungen von Produkten und Aktualisierungen fehlerfrei durchgef hrt werden Wenn Sie zum ersten Mal Produkte ausbringen gehen Sie wie folgt vor 1 Konfigurieren Sie Server Tasks f r den Repository Abruf und die Repository Replizierung 2 Checken Sie Produkt und Aktualisierungspakete mit dem Software Manager in das Master Repository ein 3 Konfigurieren Sie Client Tasks f r Produktausbringung und aktualisierung Bereitstellungs Tags Wenn ein Bereitstellungs Task erstellt wird wird automatisch ein Tag mit dem Task Namen erstellt und auf die Systeme angewendet auf denen der Task erzwungen wird Diese Tags werden auf der Seite Tag Katalog immer dann zur Gruppe Bereitstellungs Tags hinzugef gt wenn ein Bereitstellungs Task erstellt wird und auf den Systemen erzwungen wird Bei dieser Gruppe handelt es sich um eine schreibgesch tzte Gruppe Tags in dieser Gruppe k nnen nicht manuell angewendet ge ndert oder gel scht werden Sie k nnen auch nicht in einer Kriterienkonfiguration verw
188. ann auf Bearbeiten Die Seite Quellsites bearbeiten wird angezeigt 3 Klicken Sie neben der erforderlichen Quellsite auf L schen Das Dialogfeld Quellsite l schen wird angezeigt 4 Klicken Sie auf OK Die Site wird von der Seite Quellsites gel scht Sicherstellen des Zugriffs auf die Quellsite Stellen Sie sicher dass f r das ePolicy Orchestrator Master Repository und die verwalteten Systeme eine Internetverbindung hergestellt werden kann wenn die Sites McAfeeHttp und McAfeerFTP als Quellsites und alternative Sites verwendet werden In diesem Abschnitt werden die erforderlichen Tasks zur Konfiguration der Verbindung beschrieben die vom ePolicy Orchestrator Master Repository und McAfee Agent direkt oder ber einen Proxy zur Download Site hergestellt werden kann Standardm ig ist Keinen Proxy verwenden ausgew hlt Aufgaben e Konfigurieren von Proxyeinstellungen auf Seite 73 Wenn Sie Ihre Repositories aktualisieren m chten konfigurieren Sie die Proxyeinstellungen zum Abrufen der DAT Dateien e Konfigurieren von Proxyeinstellungen f r McAfee Agent auf Seite 74 Sie k nnen die Proxyeinstellungen konfigurieren mit denen McAfee Agent eine Verbindung zur Download Website herstellt Konfigurieren von Proxyeinstellungen Wenn Sie Ihre Repositories aktualisieren m chten konfigurieren Sie die Proxyeinstellungen zum Abrufen der DAT Dateien Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzerober
189. anuellen Aktion Jetzt sortieren und je nach den Server Einstellungen f r die Systemstruktursortierung bei der Agent zu Server Kommunikation sortiert Kriterien f r die IP Adressensortierung In vielen Netzwerken geben die Subnetze und IP Adressinformationen Hinweise auf die Unternehmensstruktur z B auf geographische Standorte oder Aufgaben Wenn die Organisation der IP Adressen Ihren Anforderungen entspricht sollten Sie die Systemstruktur oder Teile davon mithilfe dieser Informationen erstellen und verwalten indem Sie Kriterien f r die IP Adressensortierung f r solche Gruppen festlegen In der vorliegenden Version von ePolicy Orchestrator wurde diese Funktion ge ndert und Sie haben jetzt die M glichkeit IP Sortierungskriterien an jedem beliebigen Punkt in der Struktur festzulegen Sie m ssen nicht mehr darauf achten dass die Kriterien der IP Adressensortierung der untergeordneten Gruppe eine Teilmenge der Kriterien der bergeordneten Gruppe sind sofern der McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 119 120 Systemstruktur Kriterienbasierte Sortierung bergeordneten Gruppe keine Kriterien zugewiesen sind Sobald die Funktion konfiguriert ist k nnen Sie Systeme bei einer Agent zu Server Kommunikation oder nur bei einer manuell ausgel sten Sortierungsaktion sortieren Die Kriterien f r die IP Adressensortierung sollten sich zwischen den einzelnen Gruppen nicht berschneiden Jeder IP Bereich oder
190. apshot Datens tze SQL Sicherungsdatei McAfee Medium Abbildung 24 3 Wiederherstellungsinstallation eines McAfee ePO Servers Bei einer erneuten Installation von ePolicy Orchestrator mithilfe der Snapshot Datei zur Wiederherstellung nach einem Systemausfall m ssen auf dem McAfee ePO Wiederherstellungs Server die folgenden allgemeinen Schritte durchgef hrt werden 1 Suchen Sie die Sicherungsdatei der SQL Datenbank die Sie im vorherigen Abschnitt in Schritt 3 erstellt haben und stellen Sie damit die Konfiguration des prim ren SQL Servers auf dem SQL Wiederherstellungs Server wieder her Verwenden Sie dabei entweder Microsoft SQL Server Management Studio oder die Methode mit der RESTORE Befehlszeile Transact SQL 2 W hrend der Installation der ePolicy Orchestrator Datenbank Software a Klicken Sie im Dialogfeld Willkommen auf ePO aus einem vorhandenen Datenbank Snapshot wiederherstellen b W hlen Sie Microsoft SQL Server aus um ePolicy Orchestrator mit der SQL Wiederherstellungs Datenbank zu verkn pfen die die in Schritt 1 wiederhergestellte Konfiguration des prim ren McAfee ePO Servers enth lt Nachdem die Installation von ePolicy Orchestrator gestartet wurde werden keine neuen Eintr ge in der Datenbank erstellt sondern die Software wird mithilfe der Eintr ge konfiguriert die w hrend der Snapshot Erstellung in der Datenbank gespeichert wurden 3 Wenn Sie beim Erstellen des McAfee ePO Wiederherstellungs Servers
191. ard Dashboard das angezeigt wird wenn Sie zum ersten Mal ein Dashboard laden 2 Erstellen Sie alle ben tigten Dashboards und deren Monitore 3 Wenn Sie ePolicy Orchestrator das n chste Mal starten wird das zuletzt verwendete Dashboard geladen Arbeiten mit Dashboards Dashboards k nnen u a erstellt ge ndert dupliziert und exportiert werden sodass Sie Ihre Umgebung auf einem Blick berwachen k nnen Gehen Sie wie in diesen Aufgaben beschrieben vor wenn Sie mit Dashboards arbeiten Die im Lieferumfang von ePolicy Orchestrator enthaltenen Standard Dashboards und vordefinierten Abfragen k nnen nicht ge ndert oder gel scht werden Wenn Sie eines dieser Dashboards oder eine dieser Abfragen ndern m chten m ssen Sie es bzw sie duplizieren und umbenennen Anschlie end k nnen Sie das umbenannte Duplikat ndern McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 255 20 256 Dashboards Arbeiten mit Dashboards Aufgaben e Verwalten von Dashboards auf Seite 256 Sie k nnen Berechtigungen f r Dashboards erstellen bearbeiten duplizieren l schen und diese Berechtigungen zu Dashboards zuweisen e Exportieren und Importieren von Dashboards auf Seite 258 Nachdem Sie Ihre Dashboards und Monitore fertig definiert haben k nnen diese am schnellsten auf andere McAfee ePO Server migriert werden indem Sie sie exportieren und auf den anderen Servern importieren Verwalten von Dashboards Sie k nnen Bere
192. as ein neuer Begriff eine Hervorhebung Hervorhebung Fett Text der stark hervorgehoben wird Benutzereingabe Code Befehle oder andere Texte die vom Benutzer eingegeben werden ein Meldung Code Beispiel eine angezeigte Meldung Benutzeroberfl chentext W rter aus der Benutzeroberfl che des Produkts z B Optionen Men s Schaltfl chen und Dialogfelder Hypertext Blau Ein Link auf ein Thema oder eine externe Website 6 Hinweis Zus tzliche Informationen beispielsweise eine alternative Methode f r den Zugriff auf eine Option McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 11 Einleitung Quellen f r Produktinformationen Wichtig Vorsicht Wichtige Ratschl ge zum Schutz Ihres Computersystems der Software Installation des Netzwerks Ihres Unternehmens oder Ihrer Daten Tipp Vorschl ge und Empfehlungen A Warnung Wichtige Ratschl ge um k rperliche Verletzungen bei der Nutzung eines Hardware Produkts zu vermeiden Quellen f r Produktinformationen 12 Nach der Ver ffentlichung eines Produkts werden Informationen zu dem Produkt im Online Knowledge Center von McAfee eingegeben Vorgehensweise 1 Rufen Sie das McAfee ServicePortal unter http support mcafee com auf und klicken Sie auf Knowledge Center 2 Geben Sie einen Produktnamen ein w hlen Sie eine Version und klicken Sie dann auf Suchen um eine Liste der Dokumente anzuzeigen McAfee ePolicy Orchestrator 5 1 0 Software Produkt
193. as Senden dieser Benachrichtigungsereignisse anzugeben McAfeeAu erdem wird empfohlen ein Testintervall festzulegen das kurz genug ist sodass das System f r automatische Antworten m glichst zeitnah auf ein Ereignis reagieren kann jedoch nicht zu kurz damit nicht unn tig Bandbreite belegt wird Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Ereignisbenachrichtigungen aus und klicken Sie dann auf Bearbeiten 2 Geben Sie f r das Testintervall das standardm ig 1 Minute betr gt einen Wert zwischen 1 und 9 999 Minuten an und klicken Sie dann auf Speichern Erstellen und Bearbeiten von Regeln f r automatische Antworten 248 Definieren Sie wann und wie eine Antwort auf ein Ereignis erfolgen soll das auf einem Server oder einem verwalteten System auftritt Regeln f r automatische Antworten weisen keine abh ngige Reihenfolge auf Aufgaben e Beschreiben einer Regel auf Seite 249 Beim Erstellen einer neuen Regel k nnen Sie eine Beschreibung hinzuf gen die Sprache festlegen die Gruppe und den Typ des Ereignisses angeben das die Antwort ausl st sowie die Regel aktivieren oder deaktivieren e Festlegen von Filtern f r die Regel auf Seite 249 Sie k nnen im Assistenten Antwort Generator auf der Seite Filter die Filter f r die Antwo
194. ashboard meist McAfee ePO Zusammenfassung werden vom E Administrator verwaltet von dem ePolicy Orchestrator installiert wurde Der Administrator der die Installation durchgef hrt hat muss die Berechtigungen f r zus tzliche Dashboards ndern damit andere McAfee ePO Benutzer sie anzeigen k nnen Dashboard Audit Das Dashboard Audit gibt einen berblick ber Aktivit ten auf einem McAfee ePO Server die mit Zugriffen in Verbindung stehen Dieses Dashboard verf gt ber die folgenden Monitore e Fehlgeschlagene Anmeldeversuche in den letzten 30 Tagen Zeigt eine nach Benutzer gruppierte Liste aller fehlgeschlagenen Anmeldeversuche in den letzten 30 Tagen an e Erfolgreiche Anmeldeversuche in den letzten 30 Tagen Zeigt eine nach Benutzer gruppierte Liste aller erfolgreichen Anmeldeversuche in den letzten 30 Tagen an e nderungsverlauf von Richtlinienzuweisungen nach Benutzer Zeigt einen nach Benutzer gruppierten Bericht an der alle Richtlinienzuweisungen aus den letzten 30 Tagen laut dem Audit Protokoll enth lt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 261 20 262 Dashboards Standard Dashboards und deren Monitore Konfigurations nderungen nach Benutzer Zeigt einen nach Benutzer gruppierten Bericht an der alle als sensibel geltenden Aktionen der letzten 30 Tage aus dem Audit Protokoll enth lt Server Konfigurationen nach Benutzer Zeigt einen nach Benutzer gruppierten Bericht an der Server
195. ask an alle Computer senden e Diesen Task nur an Computer senden die die folgenden Kriterien erf llen Klicken Sie neben dem zu konfigurierenden Kriterium auf Bearbeiten w hlen Sie die Tag Gruppe sowie das f r das Kriterium zu verwendende Tag aus und klicken Sie anschlie end auf OK Um die Liste auf bestimmte Tags zu beschr nken geben Sie den Tagnamen in das Textfeld unter Tags ein W hlen Sie auf der Seite Plan aus ob die Planung aktiviert ist geben Sie die Details f r den Zeitplan an und klicken Sie dann auf Weiter berpr fen Sie die Zusammenfassung und klicken Sie dann auf Speichern Aktualisierungs Tasks Wenn Sie die globale Aktualisierung nicht verwenden legen Sie fest wann Agenten auf verwalteten Systemen Aktualisierungen erhalten Sie k nnen Client Aktualisierungs Tasks erstellen und festlegen wann und wie die Aktualisierungspakete von den verwalteten Systemen abgerufen werden Wenn Sie die globale Aktualisierung nicht verwenden ist das Erstellen dieser Tasks die einzige M glichkeit die Client Aktualisierung mit ePolicy Orchestrator zu steuern Bei Verwendung der globalen Aktualisierung ist dieser Task nicht erforderlich Sie k nnen dennoch zu Redundanzzwecken einen t glichen Task erstellen Erw gungen beim Erstellen von Client Aktualisierungs Tasks Ziehen Sie beim Planen von Client Aktualisierungs Tasks Folgendes in Erw gung Erstellen Sie einen t glichen Aktualisierungs Client Task auf der ob
196. assout im oben gezeigten Befehl sind optional 2 Wenn Sie dazu aufgefordert werden geben Sie das Kennwort ein mit dem Sie die PKV Datei erstellt haben Wenn das Argument passout im oben gezeigten Beispiel nicht verwendet wird ist der neu erstellte Schl ssel im PEM Format nicht kennwortgesch tzt Berechtigungss tze Mit Berechtigungss tzen wird die Ebene des Zugriffs kontrolliert den Benutzer auf in der Software verf gbare Funktionen haben Selbst in der kleinsten ePolicy Orchestrator Installation muss der Zugriff festgelegt und kontrolliert werden den Benutzer auf die verschiedenen Teile des Systems haben Inhalt Das Zusammenspiel von Benutzern Gruppen und Berechtigungss tzen Arbeiten mit Berechtigungss tzen Das Zusammenspiel von Benutzern Gruppen und Berechtigungss tzen Der Zugriff auf Elemente in ePolicy Orchestrator wird durch das Zusammenspiel von Benutzern Gruppen und Berechtigungss tzen gesteuert Benutzer Es gibt zwei allgemeine Kategorien von Benutzern die Administratoren die volle Rechte im System haben und die normalen Benutzer Normalen Benutzern kann eine beliebige Anzahl von Berechtigungss tzen zugewiesen werden die deren Zugriffsebenen in ePolicy Orchestrator definieren Benutzerkonten k nnen auf verschiedene Weisen erstellt und verwaltet werden Folgende M glichkeiten stehen zur Verf gung e Sie k nnen Benutzerkonten manuell erstellen und dann jedem Konto einen geeigneten Bere
197. atenbank gespeicherte Datens tze 319 Planen von Standardwerten 323 Server Task Protokolldetails 324 Teil der Wiederherstellungen nach Systemausfall 313 berblick 319 Snapshots Konfigurieren 322 SNMP Server Siehe auch Antworten Registrieren 92 360 McAfee ePolicy Orchestrator 5 1 0 Software Software Manager 173 Einchecken von Erweiterungen 174 Einchecken von Paketen 174 Entfernen von Erweiterungen 174 Entfernen von Paketen 174 Informationen 173 Inhalte 173 Lizenzierte Software 174 Produktkompatibilit t 175 Test Software 174 Sortiertest Aktion 118 Sortierungskriterien Auf IP Adressen basierend 127 F r Gruppen 127 Gruppen automatisiert 115 IP Adresse 119 Konfigurierung 127 Sortieren von Systemen in Gruppen 118 Tag basiert 115 120 127 SPIPE 145 Sprachpakete siehe Agent 114 SQL Server Siehe Datenbanken SQL Datenbank Planen eines Snapshots 323 Sicherungs und Wiederherstellungsprozess 327 SQL Wartungs Task Verwendung zum Defragmentieren von Tabellendaten 342 berblick ber Sicherung 319 berblick ber Wiederherstellung 320 Verwaltungs Tools 337 Wartungsplan zum Sichern der SQL Datenbank 343 Wiederherstellen der Datenbank 322 Wiederherstellung nach Systemausfall 314 SQL Server Bearbeiten von Informationen 344 Wartungsplan berlegungen 340 SSL Zertifikate Informationen 53 Steuerungen Erstellen von Gruppen 104 Gruppieren von Agenten 107 Priorit t 101 Verschieben von Agenten 105 Steuerungsgruppen Bea
198. ation 1 1 Arbeiten mit dem Agenten auf dem McAfee ePO Server 6 Klicken Sie auf Speichern 7 Senden Sie eine Agenten Reaktivierung Antworten auf Richtlinienereignisse Sie k nnen eine automatische Antwort in ePolicy Orchestrator einrichten die so gefiltert wird dass nur Richtlinienereignisse angezeigt werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Automatische Antworten um die Seite Automatische Antworten zu ffnen 2 Klicken Sie auf Aktionen Neue Antwort 3 Geben Sie einen Namen f r die Antwort und eine optionale Beschreibung ein 4 W hlen Sie bei der Ereignisgruppe den Eintrag ePO Benachrichtigungsereignisse und beim Ereignistyp den Eintrag Client Bedrohung oder Server aus 5 Klicken Sie auf Aktiviert um die Antwort zu aktivieren und klicken Sie dann auf Weiter 6 W hlen Sie in Verf gbare Eigenschaften den Eintrag Ereignisbeschreibung aus 7 Klicken Sie in der Zeile Ereignisbeschreibung auf die Schaltfl che zum Durchsuchen und w hlen Sie eine der folgenden Optionen aus e Fehler des Agenten beim Erfassen der Eigenschaften von Einzelprodukten Dieses Ereignis wird generiert und weitergeleitet wenn erstmals ein Fehler bei der Eigenschaftserfassung auftritt Ein nachfolgendes Ereignis vom Typ Erfolg wird nicht generiert F r jeden Fehler bei einem Einzelprodukt verwaltet wird ein eigenes Ereignis ge
199. ation Name eg company Internet Widgits Pty Ltd e Organizational Unit Name eg section e Common Name eg YOUR name Geben Sie bei dieser Eingabeaufforderung den Namen Ihres Servers ein z B den Namen des McAfee ePO Servers Email Address Eine Datei mit dem Namen ca cer wird generiert und im Ordner C ssl certs gespeichert Das selbstsignierte Zertifikat sieht in etwa wie folgt aus Sae BEGIN CERTIFICATE MIIDATCCAt6gAwIBAgIJAJelid IhOGDMAO0GCSqGSIb3DQEBBQUAMIGEMQswCQYD VOQGEwJVUZEPMAOQ0GA1IUECBMGT1JFRO9OMRIWEAYDVOQHEw1CRUFWRVJUTO0 4x DZAN NF Om6VMhuUy4CyeSCIyTmGzVPDEoSdK20kdLR tQhDsdgMSgpfd6bwS5Zew20RKo dLGiMtraicXeR2GyWrKJjywow3xzBtkvyOQj2xzmMWUmDwYj COYHOIKjJVOX fGwedX JWT B10OHVSS0O7ASUOgte Dwe BSTMuZWgMA Seas END CERTIFICATE Wenn Sie ein signiertes Zertifikat f r ePolicy Orchestrator von einem Drittanbieter z B VeriSign oder der Microsoft Windows Unternehmenszertifizierungsstelle erstellen lassen m chten finden Sie Informationen dazu im KnowledgeBase Artikel KB72477 4 Sie k nnen das Zertifikat auf den McAfee ePO Server hochladen und dort verwalten McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 57 58 Benutzerkonten und Berechtigungss tze Client Zertifikatauthentifizierung Weitere n tzliche OpenSSL Befehle Sie k nnen weitere OpenSSL Befehle verwenden um die in PKCS12 Zertifikaten generierten Schl ssel zu extrahieren sowie zu kombinieren und um eine kenn
200. ation ist so ausgelegt dass ein erneuter Versuch durchgef hrt wird wenn der erste Verbindungsversuch fehlschl gt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Agent zu Server Kommunikation 1 1 Arbeiten mit dem Agenten auf dem McAfee ePO Server Der McAfee Agent durchl uft die folgenden Verbindungsmethoden bis zu sechs Mal oder so lange bis eine Antwort aus einem Satz von Antworten zur ckgegeben wird 1 IP Adresse 2 Vollqualifizierter Dom nenname 3 NetBIOS Der Agent wiederholt diese drei Verbindungsmethoden in der aufgef hrten Reihenfolge bis zu sechs Mal was insgesamt 18 Verbindungsversuche bedeutet Zwischen den einzelnen Verbindungsversuchen gibt es keine Verz gerung Der ganze Vorgang wird beendet wenn ein Verbindungsversuch zu einem der folgenden Ergebnisse f hrt e Kein Fehler e Download fehlgeschlagen e Upload fehlgeschlagen e Agent wird heruntergefahren e bertragung abgebrochen e Server ist belegt Status Code vom McAfee ePO Server e Upload erfolgreich Status Code vom McAfee ePO Server e Agent ben tigt neue Schl ssel e Kein zu empfangendes Paket Status Code vom McAfee ePO Server e Agent muss GUID neu generieren Status Code vom McAfee ePO Server Bei anderen Ergebnissen zum Beispiel Verbindung abgelehnt Fehler beim Verbinden Zeit berschreitung bei Verbindung oder anderen Fehlern versucht der Agent unverz glich eine Verbindung mithilfe der n chsten in der Liste aufgef hrten
201. ationen korrekt eingegeben sind klicken Sie auf Verbindung testen Eine Statusmeldung zeigt an ob der Vorgang erfolgreich war oder nicht Klicken Sie auf Speichern McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 93 7 Registrierte Server Freigeben von Objekten zwischen Servern Freigeben von Objekten zwischen Servern Oftmals l sst sich eine bestimmte Verhaltensweise eines McAfee ePO Servers am einfachsten auf einem anderen Server replizieren indem das Element das dieses Verhalten beschreibt exportiert und auf dem anderen Server importiert wird Exportieren von Objekten aus ePolicy Orchestrator Oftmals l sst sich eine bestimmte Verhaltensweise eines McAfee ePO Servers am einfachsten auf einem anderen Server replizieren indem das Element das dieses Verhalten beschreibt exportiert und auf dem anderen Server importiert wird Aus ePolicy Orchestrator exportierte Elemente werden in XML Dateien gespeichert die die exportierten Elemente detailliert beschreiben Aus einem McAfee ePO Server exportierte Objekte werden im Browser in XML Form angezeigt Wie die XML Datei angezeigt und gespeichert wird h ngt von Ihren Browser Einstellungen ab Inhalte exportierter Dateien Wenn mehrere Elemente exportiert wurden enth lt eine exportierte Datei meist ein u eres enthaltendes Element mit dem Namen lt list gt Wenn nur ein einzelnes Objekt exportiert wurde kann dieses u ere enthaltende Element nach dem Objekt bena
202. auch die Einstellungen der ausgew hlten Richtlinie bearbeiten oder eine Richtlinie erstellen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Richtlinienverwaltung 15 Verwalten von Richtlinien 5 Legen Sie fest ob die Richtlinienvererbung gesperrt werden soll Durch das Sperren der Richtlinienvererbung wird verhindert dass Systemen die diese Richtlinie erben eine andere Richtlinie zugewiesen wird 6 Klicken Sie auf Speichern Zuweisen einer Richtlinie zu einem verwalteten System Sie k nnen einem bestimmten verwalteten System eine Richtlinie zuweisen Diese Richtlinienzuweisung k nnen Sie vor oder nach der Produktausbringung vornehmen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann unter Systemstruktur eine Gruppe aus Alle Systeme die sich in dieser Gruppe aber nicht ihren Untergruppen befinden werden im Detailbereich angezeigt 2 W hlen Sie ein System aus und klicken Sie auf Aktionen Agent Richtlinien auf einem einzelnen System ndern Die Seite Richtlinienzuweisung f r dieses System wird angezeigt 3 W hlen Sie ein Produkt aus Die Kategorien der ausgew hlten Produkte werden mit der dem System zugewiesenen Richtlinie aufgef hrt 4 Suchen Sie die gew nschte Richtlinienkategorie und klicken Sie dann auf Zuweisungen bearbeiten 5 Wenn die Richtlin
203. auf den Link klicken um eine Kopie der Datei EXPORTSYSTEMS TXT zu speichern Importieren von Systemen aus einer Textdatei Sie k nnen eine Textdatei mit einer Liste von Systemen und Gruppen f r den Import in die Systemstruktur erstellen Aufgaben e Erstellen einer Textdatei mit Gruppen und Systemen auf Seite 125 Sie k nnen eine Textdatei mit den NetBIOS Namen Ihrer Netzwerksysteme erstellen die Sie in eine Gruppe importieren m chten Dabei haben Sie die M glichkeit eine unsortierte Liste von Systemen zu importieren oder die Systeme in Gruppen zu unterteilen e Importieren von Systemen und Gruppen aus einer Textdatei auf Seite 126 Sie k nnen Systeme oder Systemgruppen aus einer Textdatei die Sie erstellt und gespeichert haben in die Systemstruktur importieren Erstellen einer Textdatei mit Gruppen und Systemen Sie k nnen eine Textdatei mit den NetBIOS Namen Ihrer Netzwerksysteme erstellen die Sie in eine Gruppe importieren m chten Dabei haben Sie die M glichkeit eine unsortierte Liste von Systemen zu importieren oder die Systeme in Gruppen zu unterteilen Definieren Sie die Gruppen und deren Systeme indem Sie die Gruppen und Systemnamen in eine Textdatei eingeben Importieren Sie diese Informationen dann in ePolicy Orchestrator Bei gr eren Netzwerken m ssen Sie Netzwerkdienstprogramme verwenden z B das zum Microsoft Windows McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 125 126 Systemstruktur
204. ausgegangen dass exportierte Abfrageergebnisse weiter verarbeitet werden deshalb werden Formate wie XML und CSV unterst tzt Berichte m ssen vom Benutzer lesbar sein und werden daher nur als PDF Dateien ausgegeben Im Gegensatz zu Abfrageergebnissen in der Konsole sind exportierte Daten nicht f r Aktionen geeignet Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann mindestens eine Abfrage aus Sie k nnen die Abfrage auch auf der Seite Abfragen ausf hren und auf der Ergebnisseite auf Optionen Daten exportieren klicken um die Seite Exportieren zu ffnen 2 Klicken Sie auf Aktionen Daten exportieren Die Seite Exportieren wird angezeigt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 279 21 Abfragen und Berichte Zusammengefasste Abfragen mehrerer Server 3 W hlen Sie aus welche Elemente exportiert werden soll W hlen Sie f r diagrammbasierte Abfragen entweder Nur Diagrammdaten oder Diagrammdaten und Aufgliederungstabellen aus 4 Legen Sie fest ob die Datendateien einzeln oder in einer einzigen Archivdatei ZIP exportiert werden sollen 5 W hlen Sie das Format der exportierten Datei aus e CSV Verwenden Sie dieses Format um die Daten in einer Tabellenkalkulationsanwendung z B Microsoft Excel zu verwenden e XML Verwenden Sie dieses Format um d
205. basierte Authentifizierung 2 222 51 Aktualisieren der CRL Datei BR ee me 202 Probleme bei der Client Zertifikatauthentifizierung Ear aa ee dob o ee D2 SSL Zertifikate be a en rien Bl DS Erstellen eines eelbstsianierten Zertifikats n mit Openssl bos go aoto a oe oa moata a a DD Weitere n tzliche OpenSSL Befehle Er Sat Re a a een S8 Konvertieren einer vorhandenen PVK Datei in eine PEM Datei 2 2 2 2 nn nn 58 Berechtigungss tze i ed Das Zusammenspiel von Benutzern Gruppen und Berechtigungss tsen Dom da ste ar a 99 Arbeiten mit Berechtigungss tzen 2 2 2 nn nn nn nn nn 60 Repositories 65 Repository Typen und ihre Funktion 2 2 nn nn nn nn 65 Typen verteilter Repositories a 2 2 nn nn nn 67 Repository Zweige und ihre Verwendung 2 2 2 nn m m nn 68 Repository Listen Datei und ihre Verwendung 2 2 2 nn nn nn 69 Zusammenarbeit von Repositories a 22 nun m nn nn 70 Erstmaliges Einrichten von Repositories 2 2 2 nn nn nn 70 Verwalten von Quellsites und alternativen Sites 2 2 2 nn nn nn 70 Erstellen von Quellsites Eo omen ee u a a ee AL Wechseln zwischen Quellsites und alternativen Sites BE he I ae o etad E eeee a Bearbeiten von Quellsites und alternativen Sites 2 2 m nn nn nn nn nn 72 L schen von Quellsites oder Deaktivieren alternativer Sites a a 2 2 2 nn nn nn 73 Sicherstellen des Zugriffs auf die Quellsite 2 2 2 nn nn ne 73 Konfigurieren von P
206. berpr fungen m chten Sie m glicherweise vermeiden dass bestimmte Pakete in Ihre verteilten Repositories repliziert werden Deaktivieren der Replizierung von ausgew hlten Paketen auf Seite 82 Wenn verteilte Repositories so eingerichtet sind dass nur ausgew hlte Pakete repliziert werden wird Ihr neu eingechecktes Paket standardm ig repliziert Falls Sie die bevorstehende Replizierung eines Pakets deaktivieren m chten deaktivieren Sie den Replizierungs Task bevor Sie das Paket einchecken Aktivieren der Ordnerfreigabe f r UNC und HTTP Repositories auf Seite 82 Bei einem verteilten HTTP oder UNC Repository m ssen Sie den Ordner f r die Freigabe im Netzwerk aktivieren damit der McAfee ePO Server Dateien in das Repository kopieren kann Bearbeiten von verteilten Repositories auf Seite 83 Bearbeiten Sie nach Bedarf die Konfigurations Authentifizierungs und Paketauswahloptionen eines verteilten Repositorys L schen von verteilten Repositories auf Seite 83 Sie k nnen verteilte Repositories aus HTTP und FTP Servern oder UNC Freigaben l schen Bei diesem Vorgang werden auch die in den Repositories gespeicherten Inhalte gel scht Erstellen eines Ordnerspeicherorts Erstellen Sie den Ordner der auf dem System mit dem verteilten Repository die Repository Inhalte enth lt Die Vorgehensweise f r UNC Freigabe Repositories ist dabei anders als f r FTP oder HTTP Repositories F r UNC Freigabe Repositories erstellen Sie den Or
207. bfrage erforderlich sind Importieren 4 Klicken Sie auf Aktionen Definitionen importieren einer Abfrage 2 Klicken Sie auf Durchsuchen und w hlen Sie die XML Datei aus in der sich der zu importierende Bericht befindet 3 W hlen Sie eine neue oder eine vorhandene Gruppe f r die Abfrage aus Wenn es sich um eine neue Gruppe handelt geben Sie einen Namen f r die Gruppe ein und w hlen Sie aus ob sie privat oder ffentlich ist Bei einer vorhandenen Gruppe w hlen Sie die Gruppe f r die importierte Abfrage aus 4 Klicken Sie auf Speichern Es wird ein Best tigungsbildschirm mit den Informationen zu der Abfrage aus der XML Datei und ihrer Benennung nach dem Import angezeigt Wenn die ausgew hlte Datei keine g ltige Abfrage enth lt wird eine Fehlermeldung angezeigt 5 Klicken Sie auf OK um den Importvorgang abzuschlie en Der neu importierten Abfrage werden die Berechtigungen der Gruppe zugewiesen in die sie importiert wurde Exportieren von Abfrageergebnissen in andere Formate Abfrageergebnisse k nnen in viele unterschiedliche Formate wie HTML PDF CSV und XML exportiert werden Das Exportieren von Abfrageergebnissen unterscheidet sich in mehreren Punkten vom Erstellen eines Berichts Erstens werden zu der Ausgabe keine zus tzlichen Informationen hinzugef gt wie es bei einem Bericht m glich ist Eine Abfrage enth lt nur die Ergebnisdaten Au erdem werden mehrere Formate unterst tzt Es wird davon
208. bfrage ruft Richtlinien ab die einem angegebenen verwalteten System zugewiesen sind e Vererbung unterbrochen Diese Abfrage ruft Informationen zu Richtlinien ab die in der Systemhierarchie unterbrochen sind Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und klicken Sie dann auf Aktionen Neu Der Abfragen Generator wird ge ffnet 2 W hlen Sie auf der Seite Ergebnistyp in der Liste Funktionsgruppe den Eintrag Richtlinienverwaltung aus McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 205 15 Richtlinienverwaltung Anzeigen der Richtlinieninformationen 3 W hlen Sie einen der angezeigten Ergebnistypen aus und klicken Sie dann auf Weiter um die Seite Diagramm zu ffnen e Angewandte Client Tasks e Angewendete Richtlinien e Unterbrochene Vererbung f r Client Task Zuweisung e Unterbrochene Vererbung f r Richtlinienzuweisung 4 W hlen Sie den Typ von Diagramm oder Tabelle aus mit dem die prim ren Ergebnisse der Abfrage dargestellt werden sollen und klicken Sie dann auf Weiter Die Seite Spalten wird angezeigt Wenn Sie Boolesches Kreisdiagramm ausw hlen m ssen Sie die Kriterien konfigurieren die in der Abfrage enthalten sein sollen 5 W hlen Sie die Spalten aus die in der Abfrage enthalten sein sollen und klicken Sie dann auf Weiter Die Seite Filter wird angezeigt
209. board Monitoren arbeiten Aufgaben e Verwalten von Dashboard Monitoren auf Seite 259 Sie k nnen Monitore f r Dashboards erstellen zu Dashboards hinzuf gen und aus diesen entfernen e Verschieben und ndern der Gr e von Dashboard Monitoren auf Seite 260 Monitore k nnen so verschoben und in der Gr e angepasst werden dass der Platz auf dem Bildschirm effizient genutzt wird Verwalten von Dashboard Monitoren Sie k nnen Monitore f r Dashboards erstellen zu Dashboards hinzuf gen und aus diesen entfernen Bevor Sie beginnen Sie ben tigen Schreibberechtigungen f r das Dashboard das Sie ndern m chten Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Dashboards W hlen Sie in der Dropdown Liste Dashboard ein Dashboard aus 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 259 20 260 Dashboards Arbeiten mit Dashboard Monitoren Aktion Vorgehensweise Hinzuf gen 1 Klicken Sie auf Monitor hinzuf gen eines Monitors Die Monitorgalerie wird oben auf dem Bildschirm angezeigt 2 W hlen Sie in der Dropdown Liste Anzeigen eine Monitorkategorie aus Die in dieser Kategorie verf gbaren Monitore werden in der Galerie angezeigt 3 Ziehen Sie einen Monitor auf das Dashboard Wenn Sie den Cursor im Dashboard bewegen wird die jeweils n ch
210. cAfee ePO Datenbank verf gt Upgrade oder Zu verwendende Rollen Patch Installation W hrend der Installation Den Anmeldeinformationen eines Benutzerkontos f r die Windows oder SQL Authentifizierung m ssen auf dem Ziel SQL Server die folgenden Server Rollen erteilt werden e public e db_owner Festlegen von Datenbank Benutzerrollen Wenn Sie die Datenbankrolle db_owner nicht verwenden m chten k nnen Sie mit den folgenden Schritten eine neue Datenbankrolle erstellen Das Benutzerkonto das anstelle von db_owner verwendet wird muss ber f nf Datenbankrollen Berechtigungen verf gen 338 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Verwalten von ePolicy Orchestrator Datenbanken B Festlegen von Datenbank Benutzerrollen Zweck Zu verwendende Rollen T gliche Verwendung empfohlen Das f r die t gliche Verwendung vorgesehene Konto muss ber die folgenden Datenbankrollen verf gen e public e db_owner Erstellen einer neuen Datenbankrolle Wenn Sie nicht die Datenbankrolle db_owner f r die Anmeldung bei der McAfee ePO Datenbank verwenden m chten f hren Sie die folgenden Schritte aus 1 Erstellen Sie in der McAfee ePO Datenbank eine neue Datenbankrolle a d e Melden Sie sich mit einem Konto das ber Administratorrechte verf gt bei SQL Management Studio an Erweitern Sie unter dem SQL Server mit der McAfee ePO Datenbank die Opti
211. cAfee ePO Server Die Sortierung kann nur ausgef hrt werden wenn die Sortierfunktion auf dem Server und auf den Systemen aktiviert ist Standardm ig ist das einmalige Sortieren von Systemen aktiviert Daher werden Systeme bei der ersten Agent zu Server Kommunikation oder dann wenn an vorhandenen Systemen nderungen vorgenommen werden sortiert und danach nicht wieder McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Systemstruktur 9 Kriterienbasierte Sortierung Systemsortiertest Mit dieser Funktion k nnen Sie anzeigen wo Systeme bei einer Sortierungsaktion abgelegt werden w rden Auf der Seite Sortiertest werden die Systeme und die Pfade der Speicherorte angezeigt an denen sie einsortiert werden w rden Zwar wird der Sortierungsstatus der Systeme auf dieser Seite nicht angezeigt doch wenn Sie Systeme auf der Seite ausw hlen selbst solche mit deaktivierter Sortierung und auf Systeme verschieben klicken werden die Systeme am angegebenen Speicherort abgelegt Auswirkung von Einstellungen auf die Sortierung Sie k nnen zwischen drei Server Einstellungen w hlen die bestimmen ob und wann Systeme sortiert werden Au erdem k nnen Sie w hlen ob ein System sortiert werden kann indem Sie die Systemstruktursortierung f r ausgew hlte Systeme in der Systemstruktur aktivieren oder deaktivieren Server Einstellungen Der Server verf gt ber drei Einstellungen e Systemstruktursortierung deaktivieren Wenn ei
212. chen Gruppen und Systemen an unterschiedlichen Stellen der Systemstruktur freizugeben ndern der Besitzer einer Richtlinie Standardm ig wird der Ersteller einer Richtlinie auch als ihr Besitzer festgelegt Wenn Sie ber die erforderlichen Berechtigungen verf gen k nnen Sie den Besitzer einer Richtlinie ndern Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 194 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Richtlinienverwaltung 15 Verwalten von Richtlinien Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt 2 Suchen Sie die gew nschte Richtlinie und klicken Sie dann auf den Besitzer der Richtlinie Die Seite Richtlinienbesitz wird angezeigt 3 W hlen Sie in der Liste die Besitzer der Richtlinie aus und klicken Sie anschlie end auf OK Verschieben von Richtlinien zwischen McAfee ePO Servern Um Richtlinien zwischen McAfee ePO Servern zu verschieben m ssen Sie die Richtlinie auf der Seite Richtlinienkatalog des Quell Servers in eine XML Datei exportieren und dann in die Seite Richtlinienkatalog auf dem Ziel Server importieren Aufgaben Exportieren einer einzelnen Richtlinie auf Seite 195 Exportieren Sie eine einzelne Richtlinie in eine XML Datei und verwenden Sie diese Datei dan
213. chen Sie diese in der Reihenfolge zu registrieren in der sie am h ufigsten verwendet werden Da die Liste der Dom nen oder Server beim Authentifizierungsvorgang in der aufgef hrten Reihenfolge durchlaufen wird wirkt es sich positiv auf die durchschnittliche Authentifizierungsleistung aus wenn sich die am h ufigsten verwendeten Dom nen oder Server oben in der Liste befinden Berechtigungsstruktur Damit ein Benutzer sich mittels Windows Authentifizierung bei einem McAfee ePO Server anmelden kann muss mit der in seiner Dom ne befindlichen Active Directory Gruppe zu der sein Konto geh rt ein Berechtigungssatz verbunden sein Bei der Frage wie Berechtigungss tze zugewiesen sein sollen m ssen Sie folgende Punkte beachten e Berechtigungss tze k nnen mehreren Active Directory Gruppen zugewiesen werden e Berechtigungss tze k nnen dynamisch nur einer gesamten Active Directory Gruppe zugewiesen werden Sie k nnen nicht nur einigen Benutzern aus einer Gruppe zugewiesen werden Wenn Sie einem einzelnen Benutzer spezielle Berechtigungen zuweisen m chten k nnen Sie dies durchf hren indem Sie eine Active Directory Gruppe erstellen in der sich nur dieser jeweilige Benutzer befindet McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 45 46 Benutzerkonten und Berechtigungss tze Benutzerkonten Aktivieren der Windows Authentifizierung im McAfee ePO Server Bevor die erweiterte Windows Authentifizierung verwendet w
214. chtigen e Verteilte Repositories wurden in der Umgebung eingerichtet und konfiguriert McAfee SuperAgent Repositories werden empfohlen sind jedoch nicht erforderlich Die globale Aktualisierung funktioniert bei allen Typen von verteilten Repositories e Wenn Sie SuperAgent Repositories verwenden m ssen die verwalteten Systeme auf das Repository mit den Aktualisierungen zugreifen k nnen Damit Systeme Reaktivierungen empfangen k nnen muss in jedem bertragungssegment zwar ein SuperAgent vorhanden sein SuperAgent Repositories sind jedoch nicht erforderlich Automatisches Ausbringen von Aktualisierungspaketen per globaler Aktualisierung Sie k nnen auf dem Server die globale Aktualisierung aktivieren damit vom Benutzer festgelegte Aktualisierungspakete automatisch auf verwalteten Systemen ausgebracht werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie Globale Aktualisierung aus und klicken Sie dann unten auf der Seite auf Bearbeiten 2 W hlen Sie auf der Seite Globale Aktualisierung Bearbeiten neben Status die Option Aktiviert aus 228 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Server Tasks Abruf Tasks 17 3 ndern Sie das Zufallsintervall bei Bedarf Jede Client Aktualisierung wird zu einem zuf lligen Zeitpunkt innerhalb dieses Zufallsintervalls durchgef hrt wodu
215. chtigungen f r Dashboards erstellen bearbeiten duplizieren l schen und diese Berechtigungen zu Dashboards zuweisen Bevor Sie beginnen Zum ndern eines Dashboards m ssen Sie ber Schreibberechtigungen verf gen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Berichterstellung Dashboards um zur Seite Dashboards zu gelangen 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Dashboards Arbeiten mit Dashboards 20 Aktion Vorgehensweise Erstellen eines Dashboards Zum Erstellen einer anderen Ansicht Ihrer Umgebung erstellen Sie ein neues Dashboard 1 Klicken Sie auf Dashboard Aktionen Neu 2 Geben Sie einen Namen f r das Dashboard ein w hlen Sie eine Option f r die Dashboard Sichtbarkeit aus und klicken Sie auf OK Ein neues leeres Dashboard wird angezeigt Dem neuen Dashboard k nnen je nach Bedarf Monitore hinzugef gt werden Bearbeiten und Zuweisen Dashboards werden nur Benutzern mit entsprechender von Berechtigung angezeigt Die Dashboards zugewiesenen Dashboard Berechtigungen Berechtigungen sind mit denen von Abfragen oder Berichten identisch Die Dashboards sind entweder ganz privat ganz ffentlich oder mit einem oder mehreren Berechtigungss tzen freigegeben 1 Klicken Sie auf Dashboard Aktionen Bearbeiten 2 W hlen Sie eine Berecht
216. chtigungssatz zuweisen e Sie k nnen den McAfee ePO Server so konfigurieren dass sich Benutzer mittels Windows Authentifizierung anmelden k nnen Das Zulassen von Benutzeranmeldungen mithilfe von Windows Anmeldeinformationen ist eine erweiterte Funktion f r die mehrere Einstellungen und Komponenten konfiguriert bzw eingerichtet werden m ssen Weitere Informationen zu dieser M glichkeit finden Sie unter Verwalten von ePolicy Orchestrator Benutzern mit Active Directory Auch wenn Benutzerkonten und Berechtigungss tze in einer engen Beziehung zueinander stehen werden sie auf unterschiedliche Weise erstellt und konfiguriert Weitere Informationen zu Berechtigungss tzen finden Sie unter Verwalten von Berechtigungss tzen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 59 Benutzerkonten und Berechtigungss tze Berechtigungss tze Administratoren Administratoren besitzen die Berechtigung zum Lesen und Schreiben sowie zum Ausf hren aller Vorg nge Beim Installieren des Servers wird automatisch ein Administratorkonto erstellt In der Standardeinstellung lautet der Benutzername f r dieses Konto admin Wenn der Standardwert w hrend der Installation ge ndert wird wird dieses Konto entsprechend umbenannt Sie k nnen f r Benutzer die Administratorrechte ben tigen weitere Administratorkonten erstellen Zu den Berechtigungen die nur Administratoren vorbehalten sind geh ren die folgenden e Erstellen Bearbeiten und L
217. cken Sie dann auf Aktionen Bearbeiten 3 Bearbeiten Sie nach Bedarf die Server Einstellungen und klicken Sie dann auf Speichern L schen eines SNMP Servers L schen Sie einen SNMP Server aus der Liste Registrierte Server Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Registrierte Server 2 W hlen Sie in der Liste der registrierten Server einen SNMP Server aus und klicken Sie dann auf Aktionen L schen 3 Wenn Sie dazu aufgefordert werden klicken Sie auf Ja Der SNMP Server wird aus der Liste Registrierte Server entfernt Importieren von MIB Dateien Importieren Sie MIB Dateien bevor Sie Regeln einrichten nach denen Benachrichtigungen mithilfe einer SNMP Trap an einen SNMP Server gesendet werden Sie m ssen drei MIB Dateien aus dem Ordner Programme McAfee ePolicy Orchestrator MIB importieren Die Dateien m ssen in der folgenden Reihenfolge importiert werden 1 NAI MIB MIB 2 TVD MIB MIB 3 EPO MIB MIB McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Ereignisse und Antworten 19 Bestimmen der an den Server weiterzuleitenden Ereignisse Mithilfe dieser Dateien k nnen Sie ber Ihr Netzwerkverwaltungsprogramm die in den SNMP Traps enthaltenen Daten in Klartext decodieren Die Datei EPO MIB MIB ist zum Definieren der folgenden Traps von den anderen beiden Dateien abh ngig e epoThreatEvent Dieser T
218. d Sicherungen auf Seite 319 McAfee ePO berblick ber eine Wiederherstellungsinstallation auf Seite 320 Konfigurieren eines Tasks zur Erstellung eines Server Snapshots f r die Wiederherstellung nach einem Systemausfall auf Seite 323 Ermitteln des Servers und des Namens der Microsoft SQL Datenbank mithilfe eines Remote Befehls Mit dem folgenden Remote Befehl von ePolicy Orchestrator k nnen Sie den Server und den Namen der Microsoft SQL Datenbank ermitteln Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Geben Sie den folgenden Remote Befehl in die Adresszeile eines Web Browsers ein https localhost 8443 core config McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 317 24 Wiederherstellung nach Systemausfall Funktionsweise der Wiederherstellung nach einem Systemausfall Die einzelnen Parameter bedeuten Folgendes e localhost Der Name Ihres McAfee ePO Servers e 8443 Der Standardport des McAfee ePO Servers Ihr Server kann auch f r die Verwendung einer anderen Portnummer konfiguriert sein 2 Speichern Sie die folgenden Informationen die auf der Seite Datenbankeinstellungen konfigurieren angezeigt werden e Hostname oder IP Adresse e Datenbankname Ermitteln von Informationen ber den McAfee ePO Server mithilfe von Microsoft SQL Server Management Studio Ermitteln Sie in Microsoft SQL Server Management Studio Informationen zu I
219. d auf den Ergebnissen ausgef hrt werden soll Welche Unteraktionen verf gbar sind h ngt von den Berechtigungen des Benutzers und den Produkten ab die ber den McAfee ePO Server verwaltet werden Die folgenden integrierten Abfragen und Unteraktionen stehen unter Gruppen zur Verf gung Kategorie Abfrage Unteraktionen Agentenverwaltung Agentenkommunikationsabfrage Datei per E Mail senden bersicht Agenten Version Datei per E Mail senden Inaktive Agenten Tag anwenden Richtlinie zuweisen Sortierungsstatus ndern Anzahl der Reihenfolgefehler f r Agenten GUID l schen Tag l schen Systeme l schen Datei per E Mail senden Tag ausschlie en Dom nen Controller Befehl Datei senden Agenten GUID in Duplikatliste verschieben und Systeme l schen Systeme verschieben Systeme neu sortieren Beispiel f r Dom nen Controller Befehl Benutzereigenschaften festlegen Verwaltete Knoten mit Fehlern bei der Datei per E Mail senden Richtlinienerzwingung f r Einzelprodukte Verwaltete Knoten mit Fehlern bei der Datei per E Mail senden Richtlinienerfassung f r Einzelprodukte Repositories und Auslastung in Prozent Datei per E Mail senden Repository Verwendung basierend auf DAT Datei per E Mail senden und Modul Abruf Erkennungen Malware Erkennungsverlauf Datei per E Mail senden Heutige Erkennungen pro Produkt Datei per E Mail senden Richtlinienzuweisung Angewendete Client Tasks
220. dass zwei Server die gleichen verteilten Repositories verwenden sollen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Quellsites aus und klicken Sie dann auf Bearbeiten 2 Klicken Sie auf Importieren McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 87 88 Repositories Arbeiten mit den Repository Listen Dateien 3 Wechseln Sie zur exportierten Datei SiteMgr xml w hlen Sie sie aus und klicken Sie auf OK 4 W hlen Sie die Quellsites aus die auf diesen Server importiert werden sollen und klicken Sie auf OK Die ausgew hlten Quellsites werden zur Liste der Repositories auf diesem Server hinzugef gt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Registrierte Server Sie k nnen auf zus tzliche Server zugreifen indem Sie sie bei Ihrem McAfee ePO Server registrieren Mithilfe registrierter Server k nnen Sie Ihre Software auf externen Servern integrieren Beispielsweise k nnen Sie einen LDAP Server f r die Verbindung mit Ihrem Active Directory Server registrieren McAfee ePolicy Orchestrator kann mit folgenden Servern kommunizieren e Sonstige McAfee ePO Server e Zus tzlichen Remote Datenbank Servern e LDAP Servern e HTTP Servern Jeder dieser Typen von registrierten Servern unterst tzt oder erg nzt die
221. dbuch 115 Systemstruktur Active Directory Synchronisierung Standort Chassis Typ Plattform Benutzer Windows Unternehmen SQL Unternehmen Active Directory Synchronisierung 116 Wenn im Netzwerk Active Directory ausgef hrt wird k nnen Sie Teile der Systemstruktur mit der Active Directory Synchronisierung erstellen auff llen und verwalten Nachdem die Systemstruktur definiert wurde wird sie mit neuen Systemen und Untercontainern in Active Directory aktualisiert Nutzen Sie die Active Directory Integration um die folgenden Systemverwaltungsaufgaben auszuf hren e Synchronisieren mit der Active Directory Struktur durch Importieren von Systemen und Active Directory Untercontainern als Systemstrukturgruppen sowie Aktualisieren mit Active Directory Bei jeder Synchronisierung werden die Systeme und die Struktur in der Systemstruktur aktualisiert um die Systeme und die Struktur von Active Directory widerzuspiegeln e Importieren von Systemen als unsortierte Liste aus dem Active Directory Container und seinen Untercontainern in die synchronisierte Gruppe e Steuern der Vorgehensweise bei potenziell doppelten Systemen e Verwenden der Systembeschreibung die zusammen mit den Systemen aus Active Directory importiert wird Gehen Sie wie nachfolgend beschrieben vor um die Systemstruktur in die Active Directory Systemstruktur zu integrieren 1 Konfigurieren Sie die Synchronisierungseinstellungen in jeder Gr
222. de Felder sind erforderlich e Klicken Sie auf Liste benutzerdefinierter Handler verwenden um die in dieser Gruppe enthaltenen Agenten Handler anzugeben Bei Verwendung einer Liste benutzerdefinierter Handler w hlen Sie die Handler in der Dropdown Liste Eingeschlossene Handler aus Mit und k nnen Sie weitere Agenten Handler zur Liste hinzuf gen bzw aus ihr entfernen ein Agenten Handler kann auch in mehreren Gruppen enthalten sein Andern Sie die Priorit t von Handlern mithilfe von Ziehen und Ablegen Mit welchem Handler die Kommunikation von den Agenten zuerst versucht wird richtet sich nach der Priorit t 3 Klicken Sie auf Speichern Verwalten von Agentensteuerungsgruppen F hren Sie die allgemeinen Verwaltungsausgaben f r Agentensteuerungsgruppen durch Klicken Sie zum Durchf hren dieser Aktionen auf Men Konfiguration Agentensteuerungen und klicken Sie dann auf den Monitor Steuerungsgruppen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Aktionen Vorgehensweise L schen einer Klicken Sie in der Zeile mit der ausgew hlten Gruppe auf L schen Steuerungsgruppe Bearbeiten einer Klicken Sie auf eine Steuerungsgruppe Die Seite Einstellungen der Steuerungsgruppe Agentensteuerungsgruppe wird ge ffnet Dort k nnen Sie Folgendes angeben e Virtueller DNS Name Der eindeutige Name mit dem diese Steuerungsgruppe identifiziert wird e Virtuelle IP Adresse
223. den Diese Funktion stellt sicher dass Pakete die nur von wenigen Systemen verwendet werden nicht in der gesamten Umgebung repliziert werden 4 Klicken Sie auf Speichern L schen von verteilten SuperAgent Repositories Sie k nnen verteilte SuperAgent Repositories aus dem Hostsystem und der Repository Liste SITELIST XML entfernen Neue Konfigurationen werden w hrend des n chsten Agent zu Server Kommunikationsintervalls wirksam Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie in der ePolicy Orchestrator Konsole auf Men Richtlinie Richtlinienkatalog und klicken Sie dann auf den Namen der SuperAgent Richtlinie die Sie ndern m chten 2 Deaktivieren Sie auf der Registerkarte Allgemein die Option Systeme mit SuperAgents als verteilte Repositories verwenden und klicken Sie dann auf Speichern Um eine begrenzte Anzahl vorhandener verteilter SuperAgent Repositories zu l schen duplizieren Sie die diesen Systemen zugewiesene McAfee Agent Richtlinie und deaktivieren Sie die Option Systeme mit SuperAgents als verteilte Repositories verwenden bevor Sie sie speichern Weisen Sie diese neue Richtlinie dann je nach Bedarf zu Das SuperAgent Repository wird gel scht und aus der Repository Liste entfernt Der Agent fungiert jedoch so lange als SuperAgent bis die Option Agenten in SuperAgents konvertieren nur Windows deaktiviert wird Agenten die nach der Ric
224. den Optionen aus um eine Ausbringung zu ndern e Bearbeiten e Fortsetzen e L schen e Anhalten e Duplizieren e Deinstallieren e Als fertig gestellt kennzeichnen Klicken Sie im Detailbereich auf Task Details anzeigen um die Seite Ausbringung bearbeiten zu ffnen auf der Sie die Einstellungen f r die Ausbringung anzeigen und ndern k nnen Klicken Sie in der Tabelle Systeme auf eine der folgenden Optionen in der Liste Filter um den Typ der angezeigten Systeme zu ndern e Welche Optionen in der Liste aufgef hrt sind h ngt vom aktuellen Status der Ausbringung ab e Bei einer Deinstallation sind die folgenden Filter verf gbar Alle Entfernte Pakete Ausstehend und Fehlgeschlagen e Bei allen anderen Aktionen sind die folgenden Filter verf gbar Alle Installation erfolgreich Ausstehend und Fehlgeschlagen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 185 14 Produktausbringung Beispiel f r eine neue Ausbringung von McAfee Agent 8 In der Tabelle Systeme k nnen Sie folgende Aktionen durchf hren e In der Spalte Status k nnen Sie den Status der aufgelisteten Zielsysteme berpr fen Der Fortschritt der Ausbringung wird in einer dreiteiligen Statusleiste angezeigt e In der Spalte Tags k nnen Sie die den einzelnen Zielsystemen zugeordneten Tags berpr fen e Wenn Sie auf Systemaktionen klicken k nnen Sie die Liste der Systeme auf einer neuen Seite anzeigen auf der Sie an den ausgew hlten Systemen
225. den ist wird sie erstellt Denken Sie beim Entfernen von Systemen aus der Systemstruktur daran die Option zum Entfernen der D zugeh rigen Agenten auszuw hlen Falls ein Agent nicht entfernt wird werden gel schte Systeme in der Sammelgruppe wieder angezeigt weil weiterhin eine Kommunikation zwischen dem Agenten und dem Server stattfindet Systemstrukturgruppen Systemstrukturgruppen stellen eine Sammlung von Systemen dar Die Entscheidung welche Systeme in eine Gruppe zusammengefasst werden sollen h ngt von den spezifischen Anforderungen Ihres Netzwerks und Unternehmens ab Sie k nnen Systeme nach verschiedenen Kriterien zusammenfassen nach dem Computertyp z B Laptops Server oder Desktop PCs nach der Region z B Nordamerika oder Europa nach unterschiedlichen Abteilungen z B Finanzen oder Entwicklung oder nach anderen Kriterien Gruppen haben folgende Eigenschaften e Sie werden von Administratoren oder Benutzern mit den entsprechenden Berechtigungen erstellt e Sie k nnen sowohl Systeme als auch andere Gruppen Untergruppen enthalten e Sie werden von einem Administrator oder einem Benutzer mit den entsprechenden Berechtigungen verwaltet Durch das Gruppieren von Systemen mit hnlichen Eigenschaften oder Anforderungen in Einheiten k nnen Sie Richtlinien f r Systeme zentral verwalten anstatt die Richtlinien f r jedes einzelne System individuell festzulegen McAfee ePolicy Orchestrator 5 1 0 Software Produkt
226. denen Sie eine Reihe von Tasks ausf hren k nnen Darunter fallen das Senden von Abfrageergebnissen per E Mail und der Einsatz von Tags Erstellen einer Abfrage zum Auflisten von Systemen anhand der Tags auf Seite 276 Sie k nnen eine Abfrage nach einem Zeitplan ausf hren um eine Liste zu erstellen ber die ausgew hlte Tags auf den entsprechenden Systemen angezeigt bernommen oder gel scht werden e Erstellen einer Abfragegruppe auf Seite 277 Mithilfe von Abfragegruppen k nnen Sie Abfragen oder Berichte speichern ohne anderen Benutzern den Zugriff darauf zu erlauben e Verschieben einer Abfrage in eine andere Gruppe auf Seite 278 ndern die Berechtigungen f r eine Abfrage indem Sie die Abfrage in eine andere Gruppe verschieben e Exportieren und Importieren von Abfragen auf Seite 278 Um sicherzustellen dass unterschiedliche McAfee ePO Server Daten auf die gleiche Weise abrufen k nnen Abfragen exportiert und importiert werden e Exportieren von Abfrageergebnissen in andere Formate auf Seite 279 Abfrageergebnisse k nnen in viele unterschiedliche Formate wie HTML PDF CSV und XML exportiert werden Verwalten benutzerdefinierter Abfragen Sie k nnen Abfragen nach Bedarf erstellen duplizieren bearbeiten und l schen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte Die Seite Abfragen und Berich
227. der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Software Verteilte Repositories oder Quellsites klicken Sie dann auf Aktionen Repositories exportieren oder Quellsites exportieren Das Dialogfeld Dateidownload wird angezeigt 2 Klicken Sie auf Speichern wechseln Sie zu dem Speicherort in dem die Datei gespeichert werden soll und klicken Sie dann auf Speichern Importieren verteilter Repositories aus der Repository Liste Sie importieren verteilte Repositories aus der Datei SiteMgr xml nachdem Sie einen Server neu installiert haben oder wenn auf einem Server die gleichen verteilten Repositories wie auf einem anderen Server verwendet werden sollen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Software Verteilte Repositories und anschlie end auf Aktionen Repositories importieren Die Seite Repositories importieren wird angezeigt 2 Wechseln Sie zur exportierten Datei SITEMGR XML w hlen Sie sie aus und klicken Sie auf OK Das verteilte Repository wird in den Server importiert 3 Klicken Sie auf OK Die ausgew hlten Repositories werden zur Liste der Repositories auf diesem Server hinzugef gt Importieren von Quellsites aus der Datei SITEMGR XML Einen Import von Quellsites aus einer Repository Listen Datei f hren Sie durch nachdem Sie einen Server neu installiert haben oder wenn Sie m chten
228. der die niedrigere Zuweisung ein Teil der h heren Zuweisung ist 4 Gehen Sie wie nachfolgend beschrieben vor um die Priorit t einer Zuweisung zu ndern die links in der Spalte Priorit t angezeigt wird e Per Ziehen und Ablegen Ziehen Sie die Zeile mit der Zuweisung in der Spalte Priorit t nach oben oder nach unten e Durch Klicken auf Zum Anfang Klicken Sie im Schnellzugriff auf Zum Anfang um die ausgew hlte Zuweisung in die oberste Priorit t zu verschieben 5 Klicken Sie auf Speichern wenn Sie die Priorit ten der Zuweisungen ordnungsgem konfiguriert haben McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Agentensteuerungen 8 Verwalten von Agentensteuerungen Gruppieren von Agenten mithilfe der Systemstruktur Gruppieren Sie Agenten und weisen Sie ihnen mithilfe der Systemstruktur eine Agentensteuerung zu Steuerungszuweisungen k nnen angeben ob eine einzelne Steuerung oder eine Liste von Steuerungen verwendet werden soll Die von Ihnen angegebene Liste kann aus einzelnen Steuerungen oder Gruppen von Steuerungen bestehen Achten Sie beim Zuweisen von Systemen zu Agentensteuerungen auf geographische N he um unn tigen Netzwerkverkehr zu vermeiden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme 2 Wechseln Sie in der Spalte Systemstruktur zu dem System oder zu der Gruppe das b
229. deutlichen Verbesserungen bei der Leistung f hren Diese Option sollte jedoch nur dann aktiviert werden wenn es sich bei der registrierten Dom ne um die bergeordnete Dom ne von nur lokalen Dom nen handelt Wenn sie auch nicht lokale Dom nen enth lt kann beim Verfolgen von Weiterleitungen betr chtlicher nicht lokaler Netzwerkverkehr anfallen was sich m glicherweise negativ auf die Leistung auswirkt Die Option Globalen Katalog verwenden steht bei OpenLDAP Servern nicht zur Verf gung 6 Wenn Sie den globalen Katalog nicht verwenden m chten k nnen Sie wahlweise Weiterleitung suchen aktivieren Das Suchen von Weiterleitungen kann sich negativ auf die Leistung auswirken wenn durch diese Funktion nicht lokaler Netzwerkverkehr verursacht wird wobei es keine Rolle spielt ob ein globaler Katalog verwendet wird 7 Legen Sie mithilfe der Option SSL verwenden fest ob mit diesem Server ber SSL kommuniziert werden soll 8 Wenn Sie einen OpenLDAP Server konfigurieren geben Sie den Port ein 9 Geben Sie Benutzername und Kennwort ein Das sollten die Anmeldeinformationen f r ein Administratorkonto auf dem Server sein Verwenden Sie f r Active Directory Server das Format Dom ne Benutzername und f r OpenLDAP Server das Format cn Benutzer de Dom ne dc com 10 Geben Sie entweder einen Site Namen f r den Server ein oder w hlen Sie einen Namen aus indem Sie auf Durchsuchen klicken und zu der Site wechseln 11 Klicken
230. die neuesten Pakete und Aktualisierungen Sofern keine Unterst tzung f r andere Zweige aktiviert ist k nnen Produktbereitstellungspakete nur zum Zweig Aktuell hinzugef gt werden McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Repositories 6 Repository Typen und ihre Funktion Zweig Test Es kann sinnvoll sein neue DAT und Scan Modul Aktualisierungen vor ihrer Bereitstellung im gesamten Unternehmen mit einer kleinen Anzahl von Netzwerksegmenten oder Systemen zu testen Geben Sie den Zweig Test an wenn Sie neue DAT und Scan Modul Dateien in das Master Repository einchecken und stellen Sie sie dann auf einer kleinen Anzahl von Testsystemen bereit Wenn Sie die Testsysteme mehrere Stunden lang berwacht haben k nnen Sie die neuen DAT Dateien zum Zweig Aktuell hinzuf gen und im gesamten Unternehmen bereitstellen Zweig Vorherige Verwenden Sie den Zweig Vorherige um die vorherigen DAT und Scan Modul Dateien zu sichern und zu speichern bevor Sie neue zum Zweig Aktuell hinzuf gen Falls es in der Umgebung zu Problemen mit den neuen DAT oder Scan Modul Dateien kommen sollte k nnen Sie die Kopie der vorherigen Version bei Bedarf erneut auf den Systemen bereitstellen In ePolicy Orchestrator wird nur die neueste vorherige Version der einzelnen Dateitypen gespeichert Sie k nnen den Zweig Vorherige auff llen indem Sie beim Hinzuf gen neuer Pakete zum Master Repository die Option Vorhandenes Paket in den Zweig Vorhe
231. dlegenden Funktionen werden in diesem Handbuch beschrieben Die meisten Benutzer lassen den McAfee ePO Server automatisch konfigurieren F r Benutzer die bestimmte Einschr nkungen beachten m ssen ist jedoch m glicherweise die manuelle Konfiguration besser geeignet Beispiele Kein Internetzugriff Einschr nkungen f r das Herunterladen in wichtigen Infrastrukturen Phasenweise Ausbringungsprozesse bei denen Produkte in wichtigen Umgebungen inkrementell freigegeben werden m ssen Gro e Unternehmen mit spezifischen Anforderungen Diese Tabelle enth lt eine bersicht ber die Schritte zum Konfigurieren von ePolicy Orchestrator mit der gef hrten Konfiguration McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Einrichten des McAfee ePO Servers berblick ber die Server Konfiguration Tabelle 4 1 bersicht ber die verschiedenen Konfigurationsmethoden Schritte f r die erste Produktbereitstellung Schritte f r die gef hrte Konfiguration 1 Die ePolicy Orchestrator Installation ist abgeschlossen und Sie starten die Software 2 Melden Sie sich auf dem Anmeldebildschirm bei der ePolicy Orchestrator Benutzeroberfl che an Die Dashboard Seite Erste Schritte mit ePolicy Orchestrator wird angezeigt W hrend der ersten Produktbereitstellung sollte die Seite Automatische Produktkonfiguration nicht angezeigt werden Falls die Seite dennoch angezeigt wird wurde ein Produkt nicht heruntergeladen oder insta
232. dner auf dem System und aktivieren die Freigabe F r FTP oder HTTP Repositories k nnen Sie Ihre vorhandene FTP oder HTTP Server Software z B die Microsoft Internetinformationsdienste IIS verwenden um einen neuen Ordner und ein neues Siteverzeichnis zu erstellen Ausf hrliche Informationen hierzu finden Sie in der Dokumentation zum Web Server Hinzuf gen des verteilten Repositorys zu ePolicy Orchestrator Sie k nnen einen Eintrag zur Repository Liste hinzuf gen und den Ordner angeben der von dem neuen verteilten Repository verwendet wird Konfigurieren Sie verteilte Repositories nicht so dass sie auf dasselbe Verzeichnis verweisen wie Ihr D Master Repository Ansonsten werden die Dateien auf dem Master Repository durch Benutzer des verteilten Repositorys gesperrt wodurch Abrufe und das Einchecken von Paketen fehlschlagen k nnen und das Master Repository nicht mehr verwendbar ist McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 79 6 Repositories Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern und UNC Freigaben Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Software Verteilte Repositories und anschlie end auf Aktionen Neues Repository Der Assistent Generator f r verteilte Repositories wird ge ffnet 2 Geben Sie auf der Seite Beschreibung einen eindeutigen Namen ein w hlen Sie HTTP UNC oder
233. dukte ein oder ausgeblendet werden Dies ist nur erforderlich wenn ein Upgrade f r ePolicy Orchestrator von einer vorherigen Version durchgef hrt wurde Ports Gibt die Ports an die vom Server f r die Kommunikation mit Agenten und der Datenbank verwendet werden Drucken und exportieren Gibt an wie Informationen in andere Formate exportiert werden und welche Vorlage bei PDF Exporten verwendet wird Au erdem gibt diese Einstellung den Standardspeicherort f r die exportierten Dateien an Produktkompatibilit tsliste Gibt an ob die Produktkompatibilit tsliste automatisch heruntergeladen wird und zeigt nicht kompatible Produkterweiterungen an Product Improvement Program Gibt an ob von McAfee ePO proaktiv und in regelm igen Abst nden Daten von den vom McAfee ePO Server verwalteten Client Systemen erfasst werden d rfen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 21 2 Verwenden der ePolicy Orchestrator Oberfl che Arbeiten mit Listen und Tabellen Tabelle 2 1 Kategorien von standardm igen Server Einstellungen und deren Beschreibungen Fortsetzung Server Einstellungskategorie Beschreibung Proxy Einstellungen Gibt den Typ der f r den McAfee ePO Server konfigurierten Proxy Einstellungen an Sicherheitsschl ssel Gibt die ASSC Schl ssel Agent Server Secure Communication sichere Agenten Server Kommunikation und Repository Schl ssel an und verwaltet sie
234. dung kommt von SuperAgent bzw ist an einen SuperAgent gerichtet Tabelle A 4 SQL Server Standardport Protokoll Richtung des Datenverkehrs Agenten Handler 1433 TCP Eingehende Verbindung vom McAfee ePO Server und vom Agenten Handler 1434 UDP Eingehende Verbindung vom McAfee ePO Server und vom McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Verwalten von ePolicy Orchestrator Datenbanken F r eine optimale Leistung und zum Schutz Ihrer Daten m ssen Ihre ePolicy Orchestrator Datenbanken regelm ig gewartet werden Verwenden Sie dazu das entsprechende Microsoft Verwaltungs Tool f r Ihre jeweilige SQL Server Version SQL Server Version Verwaltungs Tool SQL Server 2008 und SQL Server 2012 SQL Server Management Studio SQL Server Express SQL Server Management Studio Express Je nach der Ausbringung von ePolicy Orchestrator sollten Sie w chentlich einige Stunden f r regul re Datenbanksicherungen und Wartungsaufgaben einplanen Die Aufgaben sollten regelm ig entweder w chentlich oder t glich ausgef hrt werden Dies sind jedoch nicht die einzigen Wartungsaufgaben die zur Verf gung stehen Weitere Informationen zu Wartungsoptionen finden Sie in Ihrer SQL Server Dokumentation Inhalt Erforderliche SQL Berechtigungen zum Installieren von McAfee ePO Festlegen von Datenbank Benutzerrollen berlegungen zu einem SQL Wartungsplan Ausw hlen eines Modells
235. durch vermieden wird dass die Protokolldatei zu gro wird Bei der vollst ndigen Wiederherstellung w rde das Transaktionsprotokoll so lange anwachsen bis es schlie lich den gesamten freien Speicherplatz auf der Festplatte belegt Es sei denn in regelm igen Abst nden wird eine Sicherung des Transaktionsprotokolls vorgenommen Wenn Ihre ePolicy Orchestrator Datenbank so konfiguriert ist dass sie das Modell der vollst ndigen Wiederherstellung verwendet m ssen Sie das Transaktionsprotokoll regelm ig sichern damit es nicht zu gro wird Wenn Sie die einfache Wiederherstellung verwenden werden die Datens tze bei einem Checkpoint auf die Festplatte ausgelagert und das Transaktionsprotokoll wird von SQL Server abgeschnitten Durch dieses Abschneiden wird Speicherplatz in der Transaktionsprotokolldatei frei Beim Modell der einfachen Wiederherstellung wird das Transaktionsprotokoll nicht gesichert Es erfolgen nur die regelm igen vollst ndigen Sicherungen der ePolicy Orchestrator Datenbank Nach einem Systemausfall k nnen Sie jedoch nur die letzte vollst ndige Sicherung wiederherstellen Alle danach aufgetretenen nderungen gehen verloren F r die meisten Firmenkunden ist das Modell der einfachen Wiederherstellung eine akzeptable L sung da gr tenteils nur zwischen den Sicherungen protokollierte Ereignisinformationen verloren gehen w rden Wenn Sie das Modell der vollst ndigen Wiederherstellung verwenden bringen die regelm
236. e 288 Einige Abfragen sollten in Berichten in Diagrammform dargestellt werden e Anpassen von Kopf und Fu zeilen in Berichten auf Seite 289 Kopf und Fu zeilen enthalten Informationen zu dem Bericht e Entfernen von Elementen aus einem Bericht auf Seite 290 Wenn Elemente in einem Bericht nicht mehr ben tigt werden k nnen Sie diese entfernen e ndern der Reihenfolge von Elementen in einem Bericht auf Seite 290 Sie k nnen die Reihenfolge ndern in der Elemente in einem Bericht angezeigt werden Hinzuf gen von Elementen zu einem Bericht Sie k nnen neue Elemente zu einem vorhandenen Bericht hinzuf gen Bevor Sie beginnen Um diese Aktion durchf hren zu k nnen muss ein Bericht auf der Seite Bericht Layout ge ffnet sein 286 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Abfragen und Berichte 21 Arbeiten mit Berichten Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 W hlen Sie in der Toolbox ein Element aus und ziehen Sie es ber das Bericht Layout 2 Legen Sie das Element dort an der gew nschten Stelle ab Bei anderen Berichtelementen als dem Seitenumbruch ist eine Konfiguration erforderlich Die Konfigurationsseite f r das Element wird angezeigt 3 Klicken Sie nach Abschluss der Konfiguration des Elements auf OK Konfigurieren von Bildelementen in Berichten Sie k nnen neue Bilder hochladen und die in einem Bericht verwendete
237. e Aktualisierungen von einigen Systemen nicht empfangen werden Stellen Sie sicher dass alle verteilten Repositories aktuell sind Wenn Sie alle Aktualisierungen global vornehmen sind Replizierungs Tasks f r Ihre Umgebung unter Umst nden nicht erforderlich Allerdings werden sie zur Absicherung empfohlen Wenn Sie Aktualisierungen dagegen generell nicht global vornehmen m ssen Sie einen Server Task vom Typ Repository Replizierung planen oder einen Task vom Typ Jetzt replizieren ausf hren Um zu gew hrleisten dass die verteilten Repositories auf dem neuesten Stand sind sollten Sie regelm ige Server Tasks zur Repository Replizierung planen Mit dem Planen von t glichen Replizierungs Tasks stellen Sie sicher dass die verwalteten Systeme aktuell bleiben Automatisieren Sie die Replizierung in Ihre verteilten Repositories indem Sie Repository Replizierungs Tasks verwenden Gelegentlich m ssen Sie an Ihrem Master Repository nderungen vornehmen die Sie sofort in Ihren verteilten Repositories replizieren m chten statt auf die n chste geplante Replizierung zu warten F hren Sie in diesem Fall einen Task Jetzt replizieren aus um Ihre verteilten Repositories manuell zu aktualisieren Vergleich von vollst ndiger und inkrementeller Replizierung W hlen Sie beim Erstellen eines Replizierungs Tasks f r die Replizierung Inkrementell oder Vollst ndig aus Bei inkrementeller Replizierung werden nur die neuen Aktualisierungen im
238. e Gruppe verschieben W hlen Sie die Gruppe im Men Zielgruppe ausw hlen aus e Duplizieren Geben Sie einen neuen Namen an und w hlen Sie die Gruppe im Men Gruppe die Kopie erh lt aus 3 Klicken Sie auf OK Exportieren und Importieren von Abfragen Um sicherzustellen dass unterschiedliche McAfee ePO Server Daten auf die gleiche Weise abrufen k nnen Abfragen exportiert und importiert werden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 ffnen Sie die Seite Abfragen indem Sie auf Men Berichterstellung Abfragen und Berichte klicken und dann die Registerkarte Abfrage ausw hlen 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Abfragen und Berichte 21 Arbeiten mit Abfragen Aktion Vorgehensweise Exportieren 1 W hlen Sie in der Liste Gruppen die Gruppe aus in der sich die Abfrage befindet einer Abfrage die Sie exportieren m chten und w hlen Sie dann die zu exportierende Abfrage aus 2 Klicken Sie auf Aktionen Definitionen exportieren Der McAfee ePO Server sendet eine XML Datei an Ihren Browser Der n chste Schritt h ngt von Ihren Browser Einstellungen ab Von den meisten Browsern werden Sie standardm ig zum Speichern der Datei aufgefordert Die exportierte XML Datei enth lt eine vollst ndige Beschreibung aller Einstellungen die zum Replizieren der exportierten A
239. e Inhalte nie erhalten Stellen Sie sicher dass die SuperAgent Richtlinie den Zugriff auf das Repository einschlie t Agenten die f r die Verwendung des SuperAgents als Repository konfiguriert sind erhalten die Inhalte aus dem Cache des SuperAgents anstatt direkt vom McAfee ePO Server Dies verbessert die Leistung des Agenten Systems da der berwiegende Teil des Netzwerkverkehrs f r den SuperAgent und dessen Clients lokal erfolgt Wenn Sie den SuperAgent so umkonfigurieren dass ein neues Repository verwendet wird wird der Cache in Bezug auf das neue Repository aktualisiert Wann wird der Cache geleert Der Inhalt des Caches von SuperAgents wird unter zwei Umst nden geleert McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 151 11 152 Agent zu Server Kommunikation Arbeiten mit dem Agenten auf dem McAfee ePO Server e Wenn das Intervall zum berpr fen der Repositories auf neuen Inhalt seit der letzten Anfrage von Aktualisierungen abgelaufen ist werden Aktualisierungen f r den SuperAgent aus dem Master Repository heruntergeladen und verarbeitet Wenn neue Inhalte verf gbar sind wird der Cache vollst ndig geleert e Bei einer globalen Aktualisierung erhalten die SuperAgents eine Reaktivierung bei der s mtliche Inhalte aus dem Cache geleert werden e SuperAgents werden standardm ig alle 30 Minuten geleert Beim Leeren des SuperAgent Caches werden alle Dateien aus dem Repository gel scht die nicht in Re
240. e Parameter ermitteln der zum Ausf hren des Tasks zum Erstellen eines Server Snapshots erforderlich ist https localhost 8443 remote scheduler listAllServerTasks output terse Der oben aufgef hrte Befehl gibt eine Liste zur ck die in etwa wie folgt aussieht Wie die Liste im Einzelnen aussieht h ngt von Ihren Berechtigungen und den installierten Erweiterungen ab OK ID Name Next Run 14 Update Master Repository 8 1 12 at 2 17 AM 7 Synchronize Shared Tasks None 6 Synchronize Shared Policies None 11 RSD Update Sensor Deployment Client Tasks None 10 RSD Default Delete Detected Systems Task None 12 Roll Up Data Local ePO Server None 8 Purge Threat and Client Events Older than 90 Days None 3 Issue synchronization None 15 Inactive Agent Cleanup Task None 13 Generate Records for McAfee Agent Compliance History Reporting None 4 Duplicate Agent GUID remove systems with potentially duplicated GUIDs None 5 Duplicate Agent GUID clear error count None 9 Download so e_Brod is 8 1 12 at 2 09 AM 3 F hren Sie mit dem folgenden Befehl den Task zum Erstellen eines Server Snapshots aus Verwenden Sie dabei den im vorherigen Schritt ermittelten Task Namen Disaster Recovery Snapshot Server https localhost 8443 remote scheduler runServerTask taskName Disaster 20Recovery 20Snapshot 20Server Wenn der Task erfolgreich abgeschlossen wird sieht die Ausgabe wie folgt aus Oxs A102 Je nach der Komplexit t und Gr
241. e Server Task Aktion angehalten e Fehlgeschlagen Der Task wurde gestartet aber nicht erfolgreich abgeschlossen e Abgeschlossen Der Task wurde erfolgreich abgeschlossen e Ausstehende Beendigung Eine Beendigungsanforderung wurde gesendet e Beendet Der Task wurde vor seinem Abschluss manuell beendet Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Automatisierung Server Task Protokoll Die Seite Server Task Protokoll wird angezeigt 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 307 23 ePolicy Orchestrator Protokolldateien Das Bedrohungsereignisprotokoll Aktion Vorgehensweise Anzeigen des 1 Klicken Sie auf einen Spaltentitel um die Ereignisse zu sortieren Server Task Protokolls 2 W hlen Sie eines der Task Protokolle aus klicken Sie auf Aktionen und w hlen Sie eine der folgenden Optionen zum ndern des Server Task Protokolls aus e Spalten ausw hlen Die Seite Spalten zum Anzeigen ausw hlen wird angezeigt Tabelle exportieren Die Seite Exportieren wird angezeigt e Bereinigen Das Dialogfeld Bereinigen wird angezeigt Geben Sie mit einer Zahl und einer Zeiteinheit an welche Task Protokolleintr ge gel scht werden sollen und klicken Sie dann auf OK e Task beenden Beendet einen Task der gerade ausgef hrt wird Filtern des W hlen Sie i
242. e auf klicken 1 Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf Aktionen Neuer Task 2 Geben Sie auf der Seite Beschreibung einen Namen f r den neuen Task ein und klicken Sie anschlie end auf Weiter 3 W hlen Sie im Dropdown Men Aktionen den Eintrag Abfrage ausf hren aus 4 Klicken Sie neben dem Feld Abfrage auf die Schaltfl che zum Durchsuchen und w hlen Sie eine Abfrage aus Das Dialogfeld W hlen Sie eine Abfrage in der Liste aus wird angezeigt und die Registerkarte Private Gruppen ist aktiv McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Abfragen und Berichte 21 Informationen zu Berichten 5 W hlen Sie die Abfrage aus durch die die Compliance definiert wird Es sollte sich dabei um eine Standardabfrage handeln z B Compliance bersicht von McAfee Agent auf der Registerkarte McAfee Gruppen oder um eine vom Benutzer erstellte Abfrage z B wie unter Erstellen einer Abfrage zum Definieren der Compliance beschrieben 6 W hlen Sie im Dropdown Men Untergeordnete Aktionen die Option Compliance Ereignis generieren aus geben Sie den Prozentsatz oder die Anzahl der Zielsysteme an und klicken Sie dann auf Weiter Ereignisse k nnen mit dem Task Compliance Ereignis generieren generiert werden wenn die Non Compliance einen festgelegten Prozentsatz oder eine festgelegte Anzahl von Systemen bersteigt 7 Planen Sie den Task f r das erforderliche Zeitintervall zum Er
243. e aus b Klicken Sie im Detailbereich neben Systeme mit Tag auf den Link um die Anzahl der Systeme mit nach Kriterien angewendeten Tags zu erhalten Die Seite Systeme mit nach Kriterien angewendetem Tag wird angezeigt c Vergewissern Sie sich dass sich die Systeme in der Liste befinden Das Tag wird auf alle Systeme angewendet die seine Kriterien erf llen 142 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Tags 10 Planm iges Anwenden von kriterienbasierten Tags Planm iges Anwenden von kriterienbasierten Tags Sie k nnen einen regelm igen Task planen der ein Tag auf alle Systeme anwendet die die Tag Kriterien erf llen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 6 7 Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf Aktionen Neuer Task Die Seite Generator f r Server Tasks wird angezeigt Geben Sie auf der Seite Beschreibung einen Namen und eine Beschreibung f r den Task ein w hlen Sie aus ob der Task bei der Erstellung aktiviert wird und klicken Sie dann auf Weiter Die Seite Aktionen wird angezeigt W hlen Sie in der Dropdown Liste die Option Tag Kriterien ausf hren aus und w hlen Sie anschlie end in der Dropdown Liste Tag ein Tag aus Legen Sie fest ob manuell gekennzeichnete oder ausgeschlossene Systeme zur ckgesetzt werden sollen Beim Zur cksetzen manuell mit Tags versehe
244. e aus die Sie umbenennen m chten 2 Klicken Sie auf Tag Struktur Aktionen Gruppe umbenennen um das Dialogfeld Untergruppe umbenennen anzuzeigen 3 Geben Sie im Feld Name den neuen Namen f r die Tag Untergruppe ein 4 Klicken Sie abschlie end auf OK Die Tag Untergruppe wird daraufhin umbenannt L schen einer Tag Untergruppe 1 W hlen Sie in der hierarchischen Liste Tag Struktur die Tag Untergruppe aus die Sie l schen m chten 2 Klicken Sie auf Aktionen L schen Daraufhin wird das Best tigungsdialogfeld Aktion L schen angezeigt 3 Wenn Sie sicher sind dass Sie die Tag Untergruppe l schen m chten klicken Sie auf OK Die Tag Untergruppe wird daraufhin entfernt Ausschlie en von Systemen von der automatischen Kennzeichnung Sie k nnen Systeme von der Anwendung bestimmter Tags ausschlie en Q Wahlweise k nnen Sie Systeme auch mit einer Abfrage erfassen und die gew nschten Tags dann mithilfe der Abfrageergebnisse von diesen Systemen ausschlie en Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann in der Systemstruktur die Gruppe aus die die Systeme enth lt 2 W hlen Sie in der Tabelle Systeme mindestens ein System aus und klicken Sie dann auf Aktionen Tag Tag ausschlie en 140 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuc
245. e ausgebracht werden M glicherweise m ssen Sie den Agenten auf einigen Systemen manuell verteilen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 ffnen Sie den Generator f r Server Tasks a Klicken Sie auf Men Automatisierung Server Tasks b Klicken Sie auf Aktionen Neuer Task 2 Geben Sie auf der Seite Beschreibung einen Namen f r den Task an und legen Sie fest ob er nach dem Erstellen aktiviert werden soll Klicken Sie dann auf Weiter Daraufhin wird die Seite Aktionen angezeigt 3 W hlen Sie in der Dropdown Liste den Eintrag Active Directory Synchronisierung NT Dom ne aus 4 Legen Sie fest ob alle Gruppen oder nur ausgew hlte Gruppen synchronisiert werden sollen Wenn Sie nur einige synchronisierte Gruppen synchronisieren m chten klicken Sie auf Synchronisierte Gruppen ausw hlen und w hlen Sie die gew nschten Gruppen aus 5 Klicken Sie auf Weiter um die Seite Plan zu ffnen 6 Planen Sie den Task und klicken Sie dann auf Weiter 7 berpr fen Sie die Task Details und klicken Sie dann auf Speichern Sie k nnen den Task nicht nur zur geplanten Zeit ausf hren sondern auch sofort indem Sie auf der Seite Server Tasks neben dem Task auf Ausf hren klicken Manuelles Aktualisieren einer synchronisierten Gruppe mit einer NT Dom ne Aktualisieren Sie eine synchronisierte Gruppe mit nderungen in der zugeh rigen NT Dom ne Die Aktualisi
246. e der Systemstruktur hinzugef gt haben McAfee Agent f r Linux installiert und die Systeme werden von ePolicy Orchestrator verwaltet McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Richtlinienverwaltung Mithilfe von Richtlinien wird sichergestellt dass die Funktionen eines Produkts auf verwalteten Systemen korrekt konfiguriert sind Das Verwalten von Produkten von einer zentralen Stelle aus ist eine Hauptfunktion von ePolicy Orchestrator Erreichen k nnen Sie dies indem Sie Produktrichtlinien anwenden und erzwingen Mit Richtlinien stellen Sie sicher dass die Funktionen von Produkten ordnungsgem konfiguriert sind Client Tasks werden als geplante Aktionen auf den verwalteten Systemen ausgef hrt auf denen sich Client seitige Software befindet Inhalt Richtlinien und Richtlinienerzwingung Richtlinienanwendung Erstellen und Verwalten von Richtlinien Erstmaliges Konfigurieren von Richtlinien Verwalten von Richtlinien Aufbewahrung von Richtlinien und Tasks Bearbeiten Seite Richtlinienzuweisungsregeln Erstellen von Abfragen zur Richtlinienverwaltung Anzeigen der Richtlinieninformationen Freigeben von Richtlinien zwischen McAfee ePO Servern Verteilen einer Richtlinie an mehrere McAfee ePO Server Richtlinien und Richtlinienerzwingung Eine Richtlinie ist eine Sammlung von Einstellungen die Sie erstellen konfigurieren und dann erzwingen Mit Richtlinien k nnen
247. e ePO Server schnell wiederherstellen F r Administratoren ist diese Einstellung n tzlich falls sie die w hrend der Installation von ePolicy Orchestrator konfigurierte Passphrase f r die Schl sselspeicherverschl sselung vergessen oder verlegt haben Sie k nnen die zuvor konfigurierte Passphrase ndern ohne diese kennen zu m ssen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Wiederherstellung nach Systemausfall aus und klicken Sie dann auf Bearbeiten 2 Klicken Sie bei Passphrase f r die Schl sselspeicherverschl sselung auf Passphrase ndern Geben Sie dann die neue Passphrase ein und best tigen Sie sie Mit der Passphrase f r die Schl sselspeicherverschl sselung werden im Server Snapshot gespeicherte vertrauliche Informationen ver und entschl sselt Sie wird w hrend der Wiederherstellung eines McAfee ePO Servers ben tigt Notieren Sie sich diese Passphrase Die ePolicy Orchestrator Datenbank muss in regelm igen Abst nden auf einen Wiederherstellungs Server der Microsoft SQL Datenbank kopiert werden um eine aktuelle Sicherung der Datenbank zu erstellen Informationen zur Vorgehensweise beim Sichern und Wiederherstellen eines Datenbank Servers finden Sie unter Konfigurieren eines Snapshots und einer SQL Datenbank f r Wiederhers
248. e ePolicy Orchestrator 5 1 0 Software Produkthandbuch 19 20 Verwenden der ePolicy Orchestrator Oberfl che Navigieren in der Benutzeroberfl che Navigieren in ePolicy Orchestrator mithilfe des Men s Mit dem ePolicy Orchestrator Men k nnen Sie in der Benutzeroberfl che von ePolicy Orchestrator navigieren Das Men besteht aus Kategorien in denen die verschiedenen Funktionen und Merkmale eines McAfee ePO Servers enthalten sind Jede Kategorie enth lt eine Liste der Seiten f r die wichtigsten Funktionen die mit einem eindeutigen Symbol versehen sind W hlen Sie eine Kategorie im Men aus um die Hauptseiten anzuzeigen die es zu der entsprechenden Funktion gibt Men v Dashboards a Systemstruktur dl Abfragen und Berichte Richtlinienkatalog Berichterstellung Systeme Richtlinie H Registrierte ausf hrbare Dateie Dashboards a Systemstruktur N Richtlinienkatalog Lizenzierung dli Abfragen und Berichte Tag Katalog EBay Richtlinienzuweisungen dig Systemstruktur 3 Bedrohungsereignisprotokoll MB Richtlinienzuweisungsregein Agentensteuerungen IN Mcafee Labs E Client Task Katalog g Server Tasks Client Task Zuweisungen Richtlinienvergleich fg Client Task Vergleich Software Automatisierung Benutzerverwaltung 7 Produktausbringung Server Task Protokoll amp 8 Benutzer ePO Build ePolicy Orchestrator 5 0 0 Build 968 Master Repository SW Server Tasks i Berechtigungss tze Server DEWINSTD
249. e ein spezielles Konto Erstellen Sie ein Konto speziell f r das Freigeben von Repository Daten Verwenden Sie dieses Konto nicht f r mehrere Zwecke e Erteilen Sie dem Konto niedrige Berechtigungen F gen Sie das Konto nicht zu Gruppen hinzu wenn dies nicht notwendig ist Dies gilt auch f r die Gruppen Administratoren und Benutzer e Deaktivieren Sie berfl ssige Berechtigungen Mit diesem Konto muss keine Anmeldung bei einem Server m glich sein Das Konto ist ein Platzhalter der den Zugriff auf die Dateien erm glicht Untersuchen Sie die Berechtigungen des Kontos und deaktivieren Sie unn tige Berechtigungen e Verwenden Sie ein sicheres Kennwort Verwenden Sie ein Kennwort mit 8 12 Zeichen und mehreren Zeichenattributen Klein und Gro buchstaben Symbole und Zahlen Es wird empfohlen einen Zufallsgenerator f r Kennw rter zu verwenden damit Sie ein komplexes Kennwort erhalten Sch tzen und Warten der UNC Freigabe e Sch tzen Sie die Freigabe mit einer Firewall Blockieren Sie immer nicht erforderlichen Datenverkehr Es wird empfohlen aus und eingehenden Datenverkehr zu blockieren Sie k nnen eine Software Firewall auf dem Server oder eine Hardware Firewall im Netzwerk verwenden e Aktivieren Sie Datei Audits Aktivieren Sie immer Audit Protokolle f r Sicherheitsaspekte um Zugriffe auf die Netzwerkfreigaben zu verfolgen Aus diesen Protokollen geht hervor wer auf die Freigabe zugegriffen hat wann dies geschehen ist
250. e lokaler Repositories e berpr fen der Inhalte remoter Repositories Mit dem geheimen Schl ssel jedes Paares werden Nachrichten oder Pakete an ihrer Quelle signiert w hrend sie mit dem ffentlichen Schl ssel des Paares an ihrem Ziel berpr ft werden ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation e Wenn der Agent zum ersten Mal mit dem Server kommuniziert sendet er seinen ffentlichen Schl ssel an den Server e Von diesem Zeitpunkt an verwendet der Server den ffentlichen Schl ssel des Agenten um Nachrichten zu berpr fen die mit dem geheimen Schl ssel des Agenten signiert wurden e Eigene Nachrichten signiert der Server mit seinem eigenen geheimen Schl ssel bevor er sie an den Agenten sendet e Der Agent berpr ft dann die Nachrichten des Servers mithilfe des ffentlichen Schl ssels des Servers e Es kann mehrere Schl sselpaare f r die sichere Kommunikation geben jedoch kann nur ein Schl sselpaar als Master Schl ssel festgelegt werden McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 163 12 Sicherheitsschl ssel Schl sselpaar f r Master Repository e Wenn der Client Task zur Agenten Schl sselaktualisierung McAfee ePO Agent Key Updater ausgef hrt wird erhalten Agenten die andere ffentliche Schl ssel verwenden den aktuellen ffentlichen Schl ssel e Wenn Sie ein Upgrade durchf hren werden vorhandene Schl ssel zum McAfee ePO Server migriert Schl
251. eben Sie den Zeitplan f r den Task an und klicken Sie dann auf Weiter Die Seite Zusammenfassung wird ge ffnet berpr fen Sie die zusammengefassten Informationen und klicken Sie dann auf Speichern McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Client Tasks Sie k nnen Client Tasks erstellen und planen um die Verwaltung der Systeme in Ihrem Netzwerk zu automatisieren Welche Client Tasks verf gbar sind richtet sich nach den auf dem McAfee ePO Server installierten Erweiterungsdateien Client Tasks werden f r gew hnlich f r folgende Zwecke verwendet e Produktausbringung e Produktfunktionalit t z B der Task On Demand Scan von VirusScan Enterprise e Upgrades und Aktualisierungen Weitere Informationen dazu welche Client Tasks verf gbar sind und bei welchen Arbeiten diese Tasks Sie unterst tzen finden Sie in der Produktdokumentation Ihrer verwalteten Produkte Inhalt Funktionsweise des Client Task Katalogs Ausbringungs Tasks Ausbringen von Produkten auf verwaltete Systeme mithilfe des Produktausbringungs Tasks Aktualisierungs Tasks Verwalten von Client Tasks Funktionsweise des Client Task Katalogs Im Client Task Katalog k nnen Sie Client Task Objekte erstellen die Sie auch zur Verwaltung der Systeme in einem Netzwerk verwenden k nnen Der Client Task Katalog wendet das Konzept logischer Objekte auf ePolicy Orchestrator Client Tasks an Sie k nnen Client Task Objekte
252. ebene Gruppen aus 9 Klicken Sie auf Speichern Anzeigen der Richtlinieninformationen Sie k nnen detaillierte Informationen zu Richtlinien anzeigen darunter Informationen ber die Besitzer die Zuweisungen und die Vererbung 206 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Richtlinienverwaltung 15 Anzeigen der Richtlinieninformationen Aufgaben e Anzeigen der Gruppen und Systeme denen eine Richtlinie zugewiesen ist auf Seite 207 Sie k nnen Gruppen und Systeme anzeigen denen eine Richtlinie zugewiesen ist In dieser Liste werden nur die Zuweisungspunkte angezeigt aber nicht die einzelnen Knoten oder Systeme die diese Richtlinie erben e Anzeigen von Richtlinieneinstellungen auf Seite 207 Sie k nnen Details zu einer Richtlinie anzeigen die einer Produktkategorie oder einem System zugewiesen ist e Anzeigen des Richtlinienbesitzes auf Seite 208 Sie k nnen die Besitzer einer Richtlinie anzeigen e Anzeigen von Zuweisungen bei denen die Richtlinienerzwingung deaktiviert ist auf Seite 208 Sie k nnen Zuweisungen anzeigen bei denen die Richtlinienerzwingung pro Richtlinienkategorie deaktiviert ist e Anzeigen der einer Gruppe zugewiesenen Richtlinien auf Seite 208 Sie k nnen die einer Systemstrukturgruppe zugewiesenen Richtlinien nach Produkt sortiert anzeigen e Anzeigen der einem bestimmten System zugewiesenen Richtlinien auf Seite 209 Sie k nnen die Richtlinien anzeigen die einem bestimmten System
253. edoch eine schnelle Netzwerkverbindung ben tigen gibt es Szenarien f r die sie eher nicht geeignet sind wie zum Beispiel e Als Ersatz f r verteilte Repositories Verteilte Repositories sind lokale Dateifreigaben mit denen der bei der Agenten Kommunikation anfallende Datenverkehr niedrig gehalten werden soll Auch wenn in Agentensteuerungen eine Repository Funktion integriert ist m ssen Sie permanent mit der ePolicy Orchestrator Datenbank kommunizieren und belegen daher einen deutlich gr eren Anteil an Bandbreite e Zur Verbesserung der Repository Replizierung ber eine WAN Verbindung Der bei der Repository Replizierung erforderliche permanente Kommunikationsfluss zur Datenbank kann die gesamte Bandbreite der WAN Verbindung in Anspruch nehmen e Zum Verbinden eines abgetrennten Netzwerksegments aus dem nur begrenzte oder unregelm ige Verbindungen zur ePolicy Orchestrator Datenbank erfolgen Internetprotokolle in einer verwalteten Umgebung ePolicy Orchestrator ist mit beiden IP Versionen kompatibel IPv4 und IPv6 McAfee ePO Server arbeiten in drei verschiedenen Modi 28 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Planen der ePolicy Orchestrator Konfiguration 3 Internetprotokolle in einer verwalteten Umgebung e Nur IPv4 Unterst tzt nur das IPv4 Adressformat Nur IPv6 Unterst tzt nur das IPv6 Adressformat e Gemischter Modus Unterst tzt sowohl das IPv4 als auch das IPv6 Adressformat In welche
254. efassten Berichten ber Sicherheitsbedrohungen und Compliance und Links zu spezielleren Produktinformationen von McAfee Dieses Dashboard verf gt ber die folgenden Monitore Malware Entdeckungsverlauf Zeigt ein Liniendiagramm mit der Anzahl der internen Virenentdeckungen innerhalb des letzten Quartals an Produktausbringungen in den letzten 24 Stunden Zeigt ein boolesches Kreisdiagramm aller Produktausbringungen der letzten 24 Stunden an Erfolgreiche Ausbringungen werden gr n dargestellt Produktaktualisierungen in den letzten 24 Stunden Zeigt ein boolesches Kreisdiagramm aller Produktaktualisierungen der letzten 24 Stunden an Erfolgreiche Aktualisierungen werden gr n dargestellt Dashboard Produktbereitstellung Im Dashboard Produktausbringung erhalten Sie einen berblick ber Aktivit ten im Netzwerk bez glich der Ausbringung und Aktualisierung von Produkten Dieses Dashboard verf gt ber die folgenden Monitore Produktausbringungen in den letzten 24 Stunden Zeigt ein boolesches Kreisdiagramm aller Produktausbringungen der letzten 24 Stunden an Erfolgreiche Ausbringungen werden gr n dargestellt Produktaktualisierungen in den letzten 24 Stunden Zeigt ein boolesches Kreisdiagramm aller Produktaktualisierungen der letzten 24 Stunden an Erfolgreiche Aktualisierungen werden gr n dargestellt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Dashboards 20 Festlegen von Standard Dashboards und Aktualisi
255. eines bereits ausgebrachten Produkts Wenn Sie nach Abschluss eines Ausbringungsprojekts das entsprechende Produkt auf den zugeh rigen Systemen wieder deinstallieren m chten w hlen Sie in der Liste Aktion die Option Deinstallieren aus In der folgenden Tabelle werden die beiden Methoden zur Ausbringung von Produkten d h einzelne Client Task Objekte und Produktausbringungsprojekte miteinander verglichen Tabelle 14 1 Vergleich der Methoden zur Produktausbringung Client Task Objekte Vergleich der Funktionen Produktausbringungsprojekt auszubringender Produkt Software Name und Identisch Name und Beschreibung Beschreibung Erfassung von Identisch Erfassung von auszubringender Produkt Software Verwendung von Tags zur Auswahl von Zielsystemen Verbessert in Produktausbringungsprojekten Auswahl w hrend der Ausbringung e Beliebig viele Bei Ausbringungen vom Typ Beliebig viele werden Systemstrukturgruppen oder Tags verwendet Dadurch k nnen Sie Systeme in bestimmte Gruppen verschieben oder Systemen bestimmte Tags zuweisen sodass die Ausbringung dann auf den entsprechenden Systemen durchgef hrt wird e Festgelegt Bei Ausbringungen vom Typ Festgelegt wird eine festgelegte bzw definierte Auswahl an Systemen verwendet Die Auswahl der Systeme erfolgt in der Systemstruktur oder mithilfe von Ausgabetabellen f r Abfragen vom Typ Verwaltete Systeme Planung der Ausbringung hnlich Dank e
256. eise des Client Task Katalogs 213 Ausbringungs Tasks ir 214 Ausbringungspakete f r Prod kte und Aktualisierimgen i 214 Ausbringen von Produkten und Aktualisierungen i 216 Erstmaliges Konfigurieren der Ausbringungen von Produkten und aktu lislerungen i 217 Bereitstellungs Tags 217 Ausbringen von Produkten auf verwaltete Systeme mithilfe des broduktsusbringungs T sles 217 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 17 18 19 Inhaltsverzeichnis Konfigurieren eines Ausbringungs Tasks f r Gruppen verwalteter Systeme 217 Konfigurieren eines Ausbringungs Tasks zum Installieren von Produkten auf einem verwalteten SYSTEM ua Harman aan ao a nt tn ee a ee ee 219 Aktualisierungs Tasks da he a 220 Regelm iges o von verweren Systemen mit einem geplanten Aktuallsier ngs Tak ee a a ee er ee AL Best tigen dass Clients die neuesten DAT Dateien verw nden BB ra ir 222 Testen neuer DAT Dateien und Scan Module vor dem Verteilen a 2 2 2 2 nn nn 222 Verwalten von Client Tasks 2 2 20mm nn 223 Erstellen von Client Tasks gt se sok nn nn 223 Bearbeiten von Client Tasks 2 nn nn nn 224 L schen von Client Tasks o 2 2 2 nn nn 224 Vergleichen von Client Tasks 2 22 nn nn 224 Server Tasks 227 Globale Aktualisierung sa a mann 227 Automatisches Ausbringen von Aktu llsier ngspaketeni per r globaler Aktualisierung ee w 228 Abruf TaSKS sea 3 0 2 00 0 u B ar a aa
257. ell 302 Bericht Generator Erstellen von benutzerdefinierten Berichten 265 McAfee ePolicy Orchestrator 5 1 0 Software Index Berichte 253 ndern der Reihenfolge von Elementen 290 Anzeigen von Ergebnissen 290 Arbeiten mit 284 Ausf hren 291 Ausf hren mit einem Server Task 292 Entfernen von Elementen 290 Erstellen 265 285 Exportieren und Importieren 292 Exportierte Abfrageergebnisse 266 Formate 266 Hinzuf gen von Elementen 286 Hinzuf gen zu einer Gruppe 291 Informationen 283 Konfigurieren 269 Konfigurieren der Vorlage und des Speicherorts 293 Konfigurieren von Bildelementen 287 Konfigurieren von Diagrammelementen 288 Konfigurieren von Tabellenelementen 288 Konfigurieren von Textelementen 287 Kopf und Fu zeilen 289 L schen 294 Planen 292 Struktur und Seitengr e 283 Vorhandene bearbeiten 286 Berichtelemente ndern der Reihenfolge 290 Entfernen 290 Konfigurieren von Bildern 287 Konfigurieren von Diagrammen 288 Konfigurieren von Tabellen 288 Konfigurieren von Text 287 Beschr nkung Siehe Benachrichtigungen Betriebssysteme ltere Systeme Windows 95 Windows 98 115 Filter f r Antwortregel 249 Gruppierung 115 C Client Tasks Arbeiten mit 223 Bearbeiten von Einstellungen 224 Client Task Katalog 213 Erstellen 223 Freigeben 213 Informationen 213 L schen 224 Objekte 213 Sofort ausf hren 157 Vergleich 224 Verglichen mit Produktausbringungsprojekten 180 Client Tasks vergleichen 224 Client Tasks O
258. ellen neu installiert werden McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Wiederherstellung nach Systemausfall 24 Funktionsweise der Wiederherstellung nach einem Systemausfall Siehe auch Konfigurieren eines Tasks zur Erstellung eines Server Snapshots f r die Wiederherstellung nach einem Systemausfall auf Seite 323 Erstellen von Snapshots im Dashboard auf Seite 324 Erstellen von Snapshots per Web API auf Seite 325 Sichern und Wiederherstellen von Datenbanken mithilfe von Microsoft SQL Server auf Seite 327 berblick ber Snapshots zur Wiederherstellung nach einem Systemausfall und Sicherungen Mithilfe von Snapshots zur Wiederherstellung nach einem Systemausfall Sicherungen der SQL Datenbank und Kopiervorg ngen wird ein Duplikat der ePolicy Orchestrator Datenbank auf einem SQL Datenbank Wiederherstellungs Server erstellt In diesem Kapitel erhalten Sie einen berblick ber Snapshots zur Wiederherstellung nach einem Systemausfall Sicherungen der SQL Datenbank und Kopiervorg nge Ausf hrliche Informationen dazu finden Sie unter Erstellen eines Snapshots e Sichern und Wiederherstellen von Datenbanken mithilfe von Microsoft SQL Server Die folgende Abbildung gibt Ihnen einen berblick dar ber wie die Wiederherstellung von ePolicy Orchestrator nach einem Systemausfall abl uft und welche Hardware erforderlich ist In dieser Abbildung ist die SQL Datenbank auf dem gleichen Computer wie der McAfee ePO Serve
259. ellt oder organisiert werden Damit die Neuerstellung oder Neuorganisierung einer gro en Datenbank im Produktionseinsatz m glichst wenig Zeit in Anspruch nimmt sollten Sie einen SQL Server Agent Auftrag konfigurieren der ein benutzerdefiniertes SQL Skript ausf hrt mit dem Indizes gem ihrer Fragmentierung selektiv neu erstellt oder organisiert werden Den Fragmentierungsgrad eines Index k nnen Sie ermitteln indem Sie die dynamische Verwaltungssicht Dynamic Management View DMV sys dm_db_index_physical_stats abfragen Im Internet sind Informationen zur SQL Server Datenbankwartung verf gbar die SQL Beispielskripte enthalten mit denen Sie Indizes je nach ihrer Fragmentierung selektiv neu erstellen oder organisieren k nnen Weitere Informationen dazu finden Sie in der Microsoft Bibliothek unter sys dm_db_index_physical_stats Transact SQL im Beispiel D Mit folgender Faustregel k nnen Sie feststellen ob fragmentierte Tabellen neu erstellt oder organisiert werden sollten e Weniger als 30 Die Tabellendaten sollten neu organisiert werden e Mehr als 30 Die Tabellendaten sollten neu erstellt werden Beim Neuorganisieren des Index was die empfohlene Option ist bleibt die Tabelle online d h die Tabelle ist w hrend dieser Zeit f r Abfragen verf gbar Bei stark fragmentierten Tabellen ist eine Neuerstellung m glicherweise die bessere Alternative Sofern Sie nicht mit SQL Server Enterprise Edition arbeiten muss dieser
260. em Software Manager Im Software Manager k nnen Sie verwaltete Produktkomponenten auf Ihrem Server einchecken aktualisieren und entfernen Im Software Manager kann sowohl auf lizenzierte Software als auch auf Testversionen zugegriffen werden Welche Software verf gbar ist und ob sie sich in der Kategorie Lizenziert oder Test befindet h ngt von Ihrem Lizenzschl ssel ab Weitere Informationen erhalten Sie von Ihrem Administrator Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Software Software Manager 2 W hlen Sie auf der Seite Software Manager in der Liste Produktkategorien eine der folgenden Kategorien aus oder suchen Sie Ihre Software mithilfe des Suchfelds e Aktualisierungen verf gbar In dieser Kategorie sind alle verf gbaren Aktualisierungen f r lizenzierte Software Komponenten aufgef hrt die auf diesem McAfee ePO Server bereits installiert oder eingecheckt sind e Eingecheckte Software In dieser Kategorie wird s mtliche Software angezeigt sowohl vom Typ Lizenziert als auch Test die auf diesem Server installiert oder eingecheckt ist Wenn eine k rzlich f r ein Produkt hinzugef gte Lizenz als Test aufgef hrt ist klicken Sie auf Aktualisieren damit der Wert bei Lizenziert aktualisiert und das Produkt unter Eingecheckte Software als Lizenziert gef hrt wird e Nicht eingecheckte Software In dieser Kategorie wird Soft
261. em Sie die Active Directory Quellcontainer den Systemstrukturgruppen zuordnen Importieren von NT Dom nen in eine vorhandene Gruppe auf Seite 131 Sie k nnen Systeme aus einer NT Dom ne in eine manuell erstellte Gruppe importieren Planen der Systemstruktursynchronisierung auf Seite 132 Sie k nnen einen Server Task planen durch den die Systemstruktur mit nderungen in der zugeordneten Dom ne oder dem zugeordneten Active Directory Container aktualisiert wird Manuelles Aktualisieren einer synchronisierten Gruppe mit einer NT Dom ne auf Seite 133 Aktualisieren Sie eine synchronisierte Gruppe mit nderungen in der zugeh rigen NT Dom ne Manuelles Erstellen von Gruppen Erstellen Sie Untergruppen in der Systemstruktur F llen Sie diese Untergruppen mit Systemen auf indem Sie f r einzelne Systeme die NetBIOS Namen eingeben oder Systeme direkt aus dem Netzwerk importieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 ffnen Sie das Dialogfeld Neue Untergruppen a Klicken Sie auf Men Systeme Systemstruktur b W hlen Sie eine Gruppe aus c Klicken Sie auf Neue Untergruppen Mm Sie k nnen mehrere Untergruppen gleichzeitig erstellen Geben Sie einen Namen ein und klicken Sie dann auf OK Die neue Gruppe wird in der Systemstruktur angezeigt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 123 9 Systemstruktur Erstellen und Auff lle
262. em verwalteten System Mithilfe eines Produktausbringungs Tasks k nnen Sie Produkte auf einem einzelnen System ausbringen Erstellen Sie einen Client Task f r die Produktausbringung auf einem einzelnen System wenn f r dieses System Folgendes erforderlich ist e Ein installiertes Produkt das von den anderen Systemen in derselben Gruppe nicht ben tigt wird e Eine andere Planung als bei den anderen Systemen in der Gruppe wenn sich ein System beispielsweise in einer anderen Zeitzone als die anderen gleichrangigen Systeme befindet Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 ffnen Sie das Dialogfeld Neuer Task a Klicken Sie auf Men Richtlinie Client Task Katalog b W hlen Sie in Client Task Typen die Option McAfee Agent Produktbereitstellung aus c Klicken Sie auf Neuer Task 2 Vergewissern Sie sich dass Produktausbringung ausgew hlt ist und klicken Sie dann auf OK 3 Geben Sie einen Namen f r den Task ein den Sie erstellen m chten und f gen Sie gegebenenfalls Anmerkungen hinzu 4 W hlen Sie neben Zielplattformen die Typen der Plattform f r die Ausbringung aus 5 F hren Sie neben Produkte und Komponenten die folgenden Aktionen durch e W hlen Sie in der ersten Dropdown Liste ein Produkt aus Aufgef hrt sind diejenigen Produkte f r die Sie bereits ein Paket in das Master Repository eingecheckt haben Wenn das auszubringende Produkt hier nicht
263. emen aufgef llt ist k nnen Sie Agenten f r diese Systeme direkt aus der Tabelle ausbringen oder reaktivieren Filter Legen Sie durch Ausw hlen von Eigenschaften und Operatoren spezielle Kriterien fest um die von der Abfrage abgerufenen Daten einzuschr nken McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Abfragen und Berichte 21 Erstmaliges Konfigurieren von Abfragen und Berichten Erstmaliges Konfigurieren von Abfragen und Berichten Gehen Sie wie nachfolgend allgemein beschrieben vor wenn Sie zum ersten Mal Abfragen und Berichte konfigurieren 1 Machen Sie sich mit den Funktionen von Abfragen Berichten und dem Abfragen Generator vertraut 2 Sehen Sie sich die Standardabfragen und berichte an und bearbeiten Sie sie nach Bedarf 3 Erstellen Sie Abfragen und Berichte f r alle Anforderungen die durch die Standardabfragen nicht abgedeckt werden Arbeiten mit Abfragen Abfragen k nnen je nach Ihren Anforderungen u a erstellt ausgef hrt exportiert und dupliziert werden Aufgaben e Verwalten benutzerdefinierter Abfragen auf Seite 269 Sie k nnen Abfragen nach Bedarf erstellen duplizieren bearbeiten und l schen e Ausf hren einer vorhandenen Abfrage auf Seite 271 Sie k nnen gespeicherte Abfragen bei Bedarf ausf hren e Planm iges Ausf hren einer Abfrage auf Seite 271 Zum regelm igen Ausf hren einer Abfrage wird ein Server Task verwendet Abfragen k nnen Unteraktionen umfassen mit
264. en Konfiguration Server Einstellungen Klicken Sie in der Spalte Einstellungskategorien auf Sicherheitsschl ssel und klicken Sie dann auf Bearbeiten F hren Sie zum Exportieren der beiden ASSC Schl ssel die folgenden Schritte aus a Zum Exportieren des 2 048 Bit ASSC Schl ssels w hlen Sie auf der Seite Sicherheitsschl ssel Bearbeiten in der Liste Schl ssel f r sichere Agenten Server Kommunikation den 2 048 Bit Schl ssel aus Klicken Sie auf Exportieren und dann im Dialogfeld Schl ssel f r sichere Agenten Server Kommunikation exportieren auf OK b Speichern Sie die ZIP Datei in einem tempor ren Ordner auf dem lokalen Computer Der Standardname der Datei mit dem 2 048 Bit ASSC Schl ssel lautet sr2048 lt Server Name gt zip wobei lt Server Name gt der Name des McAfee ePO Servers ist So entspricht beispielsweise im Dateinamen sr2048ePO50_server zip die Zeichenfolge ePO50_server dem Server Namen c Zum Exportieren des 1 024 Bit ASSC Schl ssels w hlen Sie auf der Seite Sicherheitsschl ssel Bearbeiten in der Liste der Schl ssel f r sichere Agenten Server Kommunikation den 1 024 Bit Schl ssel aus Klicken Sie auf Exportieren und dann im Dialogfeld Schl ssel f r sichere Agenten Server Kommunikation exportieren auf OK Speichern Sie die ZIP Datei im gleichen tempor ren Ordner auf dem lokalen Computer 2 Klicken Sie auf dem neuen McAfee ePO Server auf Men Konfiguration Server Einstellungen Klicken Sie in der Spalte
265. en Aktionen unten auf der Seite verf gbar McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch ePolicy Orchestrator Protokolldateien 23 Das Bedrohungsereignisprotokoll Einheitliches Ereignisformat In den meisten verwalteten Produkten kommt nun ein einheitliches Ereignisformat zum Einsatz Die Felder dieses Formats k nnen als Spalten im Bedrohungsereignisprotokoll verwendet werden Dazu geh ren e Ausgef hrte Aktion Die Aktion die vom Produkt als Reaktion auf die Bedrohung ausgef hrt wurde e Agenten GUID Die eindeutige Kennung des Agenten von dem das Ereignis weitergeleitet wurde e DAT Version Die DAT Version auf dem System von dem das Ereignis gesendet wurde e Hostname des entdeckenden Produkts Der Name des Systems auf dem das entdeckende Produkt gehostet ist e D des entdeckenden Produkts Die ID des entdeckenden Produkts e Pv4 Adresse des entdeckenden Produkts Die IPv4 Adresse des Systems auf dem das entdeckende Produkt gehostet ist sofern zutreffend e Pv6 Adresse des entdeckenden Produkts Die IPv6 Adresse des Systems auf dem das entdeckende Produkt gehostet ist sofern zutreffend e MAC Adresse des entdeckenden Produkts Die MAC Adresse des Systems auf dem das entdeckende Produkt gehostet ist e Name des entdeckenden Produkts Der Name des entdeckenden Produkts das verwaltet wird e Version des entdeckenden Produkts Die Versionsnummer des entdeckenden Produkts e Scan Mod
266. en Definieren Sie in diesem Textfeld einen IP Adressbereich oder eine IP Subnetzmaske als Sortierungskriterium Jedes System dessen Adresse sich in diesem Bereich befindet wird in diese Gruppe sortiert e Tags F gen Sie spezifische Tags hinzu damit Systeme mit diesen Tags die in die bergeordnete Gruppe eingeordnet werden in diese Gruppe sortiert werden 5 Wiederholen Sie diesen Vorgang so lange bis die Sortierungskriterien f r die Gruppe konfiguriert sind und klicken Sie dann auf Speichern McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 127 9 Systemstruktur Erstellen und Auff llen von Systemstrukturgruppen Aktivieren der Systemstruktursortierung auf dem Server Die Systeme werden nur sortiert wenn die Sortierung der Systemstruktur sowohl auf dem Server als auch auf den Systemen aktiviert ist Wenn Sie im folgenden Task festlegen dass nur bei der ersten Agent Server Kommunikation sortiert werden soll werden alle aktivierten Systeme bei ihrer n chsten Agent Server Kommunikation sortiert Danach werden sie nicht mehr sortiert solange diese Option ausgew hlt ist Sie k nnen diese Systeme jedoch manuell erneut sortieren indem Sie die Aktion Jetzt sortieren ausf hren oder diese Einstellung so ndern dass bei jeder Agent Server Kommunikation sortiert wird Wenn Sie festlegen dass bei jeder Agent Server Kommunikation sortiert werden soll werden alle aktivierten Systeme bei jeder Agent Server Kommunikation sort
267. en die bei einer globalen Aktualisierung an Repositories verteilt werden Globale Aktualisierungen sind standardm ig deaktiviert McAfee empfiehlt jedoch dass Sie diese Aktualisierungen aktivieren und im Rahmen Ihrer Aktualisierungsstrategie nutzen Sie k nnen ein Zufallsintervall und Pakettypen angeben die w hrend der Aktualisierung verteilt werden sollen Das Zufallsintervall gibt die Zeitspanne an in der alle Systeme aktualisiert werden Innerhalb dieses angegebenen Intervalls werden die Systeme auf Zufallsbasis aktualisiert Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Globale Aktualisierung aus und klicken Sie dann auf Bearbeiten 2 Legen Sie f r den Status Aktiviert fest und geben Sie ein Zufallsintervall zwischen O und 32 767 Minuten an 3 Geben Sie an welche Pakettypen in den globalen Aktualisierungen enthalten sein sollen e Alle Pakete Bei Auswahl dieser Option werden alle Signaturen und Scan Module sowie alle Patches und Service Packs in die globalen Aktualisierungen eingeschlossen e Ausgew hlte Pakete Bei dieser Option k nnen Sie die in globalen Aktualisierungen eingeschlossenen Signaturen und Scan Module sowie Patches und Service Packs begrenzen Wenn Sie die globale Aktualisierung verwenden empfiehlt McAfee einen regelm ig
268. en k nnen Sie eine Richtlinienzuweisungsregel erstellen nach der Richtlinien auf jedes System angewendet werden sollen das mit diesem Tag gekennzeichnet ist Diese Funktion ist besonders n tzlich wenn alle Systeme eines bestimmten Typs ber die gleiche Sicherheitsrichtlinie verf gen sollen unabh ngig von ihrer Position in der Systemstruktur Zuweisen von systembasierten Richtlinien mithilfe von Tags Sie k nnen Tags nutzen um die automatische Richtlinienzuweisung zu vereinfachen Systembasierte Richtlinien in denen als Kriterien Tags angegeben sind funktionieren hnlich wie benutzerbasierte Richtlinien Sie werden anhand von Auswahlkriterien zugewiesen die Sie mit dem Generator f r Richtlinienzuweisungen definieren Sie k nnen jedem System das mit einem Tag versehen werden kann anhand dieses Tags eine bestimmte Richtlinie zuweisen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 203 15 Richtlinienverwaltung Richtlinienzuweisungsregeln Szenario Erstellen neuer SuperAgents mithilfe von Tags Sie m chten einen neuen Satz von SuperAgents in der Umgebung erstellen haben jedoch nicht die Zeit manuell die Systeme in der Systemstruktur zu bestimmen auf denen sich diese SuperAgents befinden sollen Stattdessen k nnen Sie den Tag Generator verwenden um alle den gew nschten Kriterien entsprechenden Systeme mit einem neuen Tag zu kennzeichnen istSuperAgent Nachdem Sie das Tags erstellt haben k nnen Sie eine Richtli
269. en m ssen Sie die Ausbringungseinstellungen konfigurieren Sie sollten McAfee Agent nicht w hrend des Erstimports einer gro en Dom ne ausbringen Das gleichzeitige Ausbringen des 3 62 MB gro en McAfee Agent Pakets auf vielen Systemen kann zu einer berlastung des Netzwerks f hren Stattdessen sollten Sie die Dom ne importieren und den Q Agenten anschlie end nicht auf allen Systemen gleichzeitig sondern in kleineren Systemgruppen ausbringen Wenn Sie McAfee Agent ausgebracht haben k nnen Sie zu dieser Seite zur ckkehren und diese Option nach der ersten Agenten Ausbringung ausw hlen Auf diese Weise wird McAfee Agent automatisch auf neuen Systemen installiert die der Gruppe oder deren Untergruppen durch die Dom nensynchronisierung hinzugef gt werden McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 131 9 Systemstruktur Erstellen und Auff llen von Systemstrukturgruppen 7 W hlen Sie aus ob Systeme beim L schen in der NT Dom ne auch in der Systemstruktur gel scht werden sollen Optional k nnen Sie ausw hlen ob Agenten von den gel schten Systemen entfernt werden sollen 8 Zum sofortigen Synchronisieren der Gruppe mit der Dom ne klicken Sie auf Jetzt synchronisieren und warten Sie dann bis die Systeme in der Dom ne der Gruppe hinzugef gt wurden Wenn Sie auf Jetzt synchronisieren klicken werden an den Synchronisierungseinstellungen vorgenommene nderungen vor dem Synchronisieren der Gruppe gespeiche
270. en Abruf Task zum Aktualisieren des Master Repositorys f r einen Zeitpunkt mit geringem Netzwerkverkehr zu M planen Die globale Aktualisierung ist zwar die schnellste Aktualisierungsmethode verursacht dabei jedoch verst rkten Netzwerkverkehr Weitere Informationen zum Durchf hren globaler Aktualisierungen finden Sie in Globale Aktualisierung unter Bereitstellen von Produkten und Aktualisierungen Konfigurieren von Agenten Richtlinien zum Verwenden eines verteilten Repositorys Sie k nnen anpassen wie Agenten verteilte Repositories zur Minimierung der Bandbreitennutzung ausw hlen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 75 Repositories Verwenden von SuperAgents als verteilte Repositories Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in der Dropdown Liste Produkt den Eintrag McAfee Agent und in der Dropdown Liste Kategorie den Eintrag Repository aus Klicken Sie auf die erforderliche vorhandene Agenten Richtlinie W hlen Sie die Registerkarte Repositories aus W hlen Sie unter Repository Listenauswahl entweder Diese Repository Liste verwenden oder Andere Repository Liste verwenden aus Geben Sie unter Repository ausw hlen nach die Methode an die zum Sortieren von Repositories verwendet werden soll e Ping Zeit Sendet einen ICMP Ping an die nach dem
271. en Sie Eigenschaften und dann die Registerkarte Freigabe aus 3 W hlen Sie auf der Registerkarte Freigabe die Option Ordner freigeben aus 4 Konfigurieren Sie die Freigabeberechtigungen nach Bedarf Systeme die ber das Repository aktualisiert werden ben tigen nur Lesezugriff Administratorkonten hingegen wie das Konto das vom McAfee ePO Server Dienst verwendet wird ben tigen Schreibzugriff Informationen zum Konfigurieren der entsprechenden Sicherheitseinstellungen f r freigegebene Ordner finden Sie in der Microsoft Windows Dokumentation 5 Klicken Sie auf OK McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Repositories 6 Verwenden von UNC Freigaben als verteilte Repositories Bearbeiten von verteilten Repositories Bearbeiten Sie nach Bedarf die Konfigurations Authentifizierungs und Paketauswahloptionen eines verteilten Repositorys Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Software Verteilte Repositories und anschlie end auf ein Repository Der Generator f r verteilte Repositories wird mit den Details zum verteilten Repository ge ffnet 2 ndern Sie die Konfigurations Authentifizierungs und Paketauswahloptionen nach Bedarf 3 Klicken Sie auf Speichern L schen von verteilten Repositories Sie k nnen verteilte Repositories aus HTTP und FTP Servern oder UNC Freigaben l schen Bei diesem Vorgang we
272. en Sie auf Men Abfragen und Berichte Klicken Sie auf Abfrage Alle in ePolicy Orchestrator verf gbaren Abfragen werden in der Liste angezeigt 2 Um die Liste auf bestimmte Abfragen zu beschr nken z B Erkennungen geben Sie unter Schnellsuche die Zeichenfolge Erkennung ein und klicken Sie auf bernehmen Diese und m glicherweise weitere Abfragen werden in der Liste angezeigt e Malware Entdeckungsverlauf e Heutige Entdeckungen pro Produkt Aktivieren der Kontrollk stchen von Tabellenzeilen In der Benutzeroberfl che von ePolicy Orchestrator k nnen Sie mithilfe spezieller Methoden und Tastenkombinationen die Tabellenzeilen ausw hlen Dabei aktivieren Sie die Kontrollk stchen der einzelnen Tabellenzeilen indem Sie entweder wie blich oder mit gedr ckter UMSCHALTTASTE auf das K stchen klicken Auf einigen Ausgabeseiten in der ePolicy Orchestrator Benutzeroberfl che wird neben jeder Zeile in einer Tabelle ein Kontrollk stchen angezeigt Mithilfe dieser Kontrollk stchen k nnen Sie einzelne mehrere oder alle Zeilen in der Tabelle ausw hlen In der folgenden Tabelle sind die Tastenkombinationen aufgef hrt mit denen Sie die Kontrollk stchen von Tabellenzeilen ausw hlen k nnen Auswahl Aktion Ergebnis Einzelne Klicken Sie auf die einzelnen Zeilen Die einzelnen Zeilen werden unabh ngig Zeilen voneinander ausgew hlt Eine Gruppe Klicken Sie auf das Kontrollk stchen Es wird eine Gruppe von Zeilen ausg
273. en Zweigen Sie k nnen Pakete nach dem Einchecken in das Master Repository manuell zwischen den Zweigen Test Aktuell und Vorherige verschieben Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Software Master Repository 2 Klicken Sie in der Zeile des Pakets auf Zweig wechseln 3 W hlen Sie aus ob Sie das Paket in einen anderen Zweig verschieben oder kopieren m chten 4 W hlen Sie aus welcher Zweig das Paket erhalten soll Wenn Sie in Ihrem Netzwerk mit McAfee NetShield for NetWare arbeiten aktivieren Sie NetShield for NetWare unterst tzen 5 Klicken Sie auf OK Manuelles Einchecken von Scan Modul DAT und EXTRA DAT Aktualisierungspaketen Sie k nnen Aktualisierungspakete manuell in das Master Repository einchecken um sie anschlie end mithilfe von ePolicy Orchestrator auszubringen Einige Pakete k nnen nur manuell eingecheckt werden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Starten Sie den Assistenten Paket einchecken a Klicken Sie auf Men Software Master Repository b Klicken Sie auf Paket einchecken 2 W hlen Sie den Pakettyp aus wechseln Sie zu einer Paketdatei w hlen Sie sie aus und klicken Sie dann auf Weiter 3 W hlen Sie einen Zweig aus e Aktuell Hiermit werden die Pakete ohne vorherigen Test verwendet e Test Hiermit we
274. en beispielsweise das Tag Server anwenden und dann das Tag Workstation entfernen Au erdem k nnen Sie weitere Unteraktionen hinzuf gen beispielsweise zum Zuweisen einer Richtlinie zu den Systemen 8 Klicken Sie auf Weiter 9 Planen Sie den Task nach Bedarf und klicken Sie dann auf Weiter 10 berpr fen Sie die Konfiguration des Tasks und klicken Sie dann auf Speichern Der Task wird zur Liste auf der Seite Server Tasks hinzugef gt Wenn der Task aktiviert ist Standardeinstellung wird er zum n chsten geplanten Zeitpunkt ausgef hrt Ein deaktivierter Task nur dann ausgef hrt wenn Sie auf der Seite Server Tasks neben dem Task auf Ausf hren klicken Erstellen einer Abfragegruppe Mithilfe von Abfragegruppen k nnen Sie Abfragen oder Berichte speichern ohne anderen Benutzern den Zugriff darauf zu erlauben Durch Erstellen einer Gruppe k nnen Sie Abfragen und Berichte nach ihrer Funktion kategorisieren und den Zugriff auf diese Elemente steuern Die in ePolicy Orchestrator angezeigte Liste von Gruppen enth lt sowohl die von Ihnen erstellten Gruppen als auch die f r die Sie Anzeigeberechtigungen besitzen Beim Speichern einer benutzerdefinierten Abfrage k nnen Sie auch private Abfragegruppen erstellen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und klicken Sie dann auf Gruppenaktionen Neue
275. en der Systemstruktur Wenn Sie eine Gruppe mit einer NT Dom ne synchronisieren werden alle Systeme dieser Dom ne als unsortierte Liste in der Gruppe abgelegt Sie k nnen diese Systeme in einer einzelnen Gruppe verwalten oder zur genaueren Gliederung Untergruppen erstellen Mithilfe einer Methode wie der automatischen Sortierung k nnen Sie diese Untergruppen automatisch auff llen Wenn Sie Systeme in andere Gruppen oder Untergruppen der Systemstruktur verschieben stellen Sie sicher dass Sie die Systeme nicht hinzuf gen wenn sie an anderer Stelle der Systemstruktur bereits vorhanden sind Auf diese Weise vermeiden Sie doppelte Eintr ge in der Systemstruktur Anders als bei der Active Directory Synchronisierung werden bei der NT Dom nensynchronisierung nur die Systemnamen synchronisiert Die Systembeschreibung wird nicht synchronisiert Kriterienbasierte Sortierung 118 Wie in den fr heren Versionen von ePolicy Orchestrator k nnen Sie verwaltete Systeme mithilfe von IP Adressinformationen automatisch in bestimmte Gruppen sortieren Sie k nnen auch Tag basierte Sortierungskriterien erstellen die Systemen zugewiesenen Beschriftungen hneln Um sicherzustellen dass sich Systeme an der gew nschten Stelle in der Systemstruktur befinden k nnen Sie entweder einen der Kriterientypen oder beide verwenden Systeme m ssen nur ein Kriterium der Sortierungskriterien einer Gruppe erf llen um der Gruppe zugeordnet zu werden F hren S
276. en einer remoten Konsolenverbindung 347 H ufig gestellte Fragen 349 Fragen zur Richtlinienverwaltung 349 Fragen zu Ereignissen und Antworten 350 Index 351 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Einleitung In diesem Handbuch finden Sie die erforderlichen Informationen f r die Arbeit mit Ihrem McAfee Produkt Inhalt Informationen zu diesem Handbuch Quellen f r Produktinformationen Informationen zu diesem Handbuch In diesem Abschnitt werden die Zielgruppe des Handbuchs die verwendeten typografischen Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben Zielgruppe Die Dokumentation von McAfee wird inhaltlich sorgf ltig auf die Zielgruppe abgestimmt Die Informationen in diesem Handbuch richten sich in erster Linie an e Administratoren Personen die das Sicherheitsprogramm eines Unternehmens implementieren und umsetzen e Benutzer Personen die den Computer verwenden auf dem die Software ausgef hrt wird und die auf einige oder alle Funktionen zugreifen k nnen e Sicherheitsbeauftragte Personen die sensible und vertrauliche Daten als solche bestimmen und die Unternehmensrichtlinie festlegen mit der das geistige Eigentum des Unternehmens gesch tzt wird e Pr fer Personen die das Produkt bewerten Konventionen In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet Buchtitel Begriff Titel eines Buchs Kapitels oder Them
277. en festgelegt Richtlinieneinstellungen f r McAfee Produkte werden im Richtlinienerzwingungsintervall sofort und wenn Richtlinieneinstellungen ge ndert wurden bei jeder Agent Server Kommunikation erzwungen Exportieren und Importieren von Richtlinien Wenn Sie mehrere Server haben k nnen Sie Richtlinien zwischen diesen ber XML Dateien exportieren und importieren Auf diese Weise m ssen Sie eine Richtlinie nur einmal erstellen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Richtlinienverwaltung 15 Richtlinienanwendung Sie k nnen einzelne oder alle Richtlinien f r ein bestimmtes Produkt exportieren und importieren Sie k nnen diese Funktion auch verwenden um bei einer Neuinstallation des Servers Sicherungskopien von Richtlinien zu erstellen Richtlinienfreigabe Eine andere M glichkeit zum bertragen von Richtlinien zwischen Servern ist die Richtlinienfreigabe Durch Freigeben von Richtlinien k nnen Sie Richtlinien auf einem Server verwalten und diese dann ber die McAfee ePO Konsole auf vielen anderen Servern verwenden Richtlinienanwendung Richtlinien werden auf jedes System durch Vererbung oder Zuweisung angewendet Vererbung Die Richtlinienvererbung bestimmt ob die Richtlinieneinstellungen und Client Tasks f r eine Gruppe oder ein System vom jeweiligen bergeordneten Element bernommen werden In der Standardeinstellung ist die Vererbung f r die gesamte Systemstruktur aktiviert Wenn
278. en folgenden Befehl ein um eine kennwortgesch tzte private Schl ssel PEM Datei in eine nicht kennwortgesch tzte Datei umzuwandeln openssl rsa in C ssl keys key pem out C ssl keys keyNoPassword pem Im vorherigen Beispiel steht C ssI keys f r den Eingabe und den Ausgabepfad f r die Dateien key pem und keyNoPassword pem Konvertieren einer vorhandenen PVK Datei in eine PEM Datei Der ePolicy Orchestrator Browser unterst tzt PEM codierte private Schl ssel Dazu geh ren sowohl kennwortgesch tzte als auch nicht durch Kennw rter gesch tzte private Schl ssel Mithilfe von OpenSSL k nnen Sie einen Schl ssel aus dem PVK in das PEM Format konvertieren Bevor Sie beginnen Zum Konvertieren der PVK Datei m ssen Sie OpenSSL f r Windows installieren Diese Software ist unter der folgenden URL Adresse verf gbar http www siproweb com products Win320penSSL html Konvertieren Sie Ihr Zertifikat mithilfe von OpenSSL f r Windows aus dem PVK in das PEM Format McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Berechtigungss tze Vorgehensweise 1 Geben Sie den folgenden Befehl in der Befehlszeile ein um eine zuvor erstellte PVK Datei in eine PEM Datei zu konvertieren openssl rsa inform PVK outform PEM in C ssl keys myPrivateKey pvk out C ssl keys myPrivateKey pem passin pass p wOrd passout pass p wOrd D Die Argumente passin und p
279. en k nnen W hlen Sie neben Pakettypen eine der folgenden Optionen aus und klicken Sie dann auf Speichern e Alle Pakete e Ausgew hlte Pakete Wenn diese Option ausgew hlt ist m ssen Sie konfigurieren welche der folgenden Elemente enthalten sein sollen e Signaturen und Scan Module Wenn Sie beim Konfigurieren einzelner Signaturen und Scan Module die Option Scan Modul aktivieren und DAT Datei deaktivieren wird beim Aktualisieren des neuen Scan Moduls auch die neue DAT Datei automatisch aktualisiert um den vollst ndigen Schutz sicherzustellen e Patches und Service Packs Klicken Sie auf Men Systeme Systemstruktur Systeme w hlen Sie dann das System aus auf dem die Produktaktualisierung ausgebracht werden soll und klicken Sie auf Aktionen Agent Tasks auf einem einzelnen System ndern Klicken Sie auf Aktionen Neue Client Task Zuweisung W hlen Sie auf der Seite Task ausw hlen die folgenden Optionen aus Option Auswahl Produkt McAfee Agent Task Typ Produktausbringung W hlen Sie dann den Task aus den Sie f r die Ausbringung der Produktaktualisierung erstellt haben McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 221 16 Client Tasks Aktualisierungs Tasks 9 W hlen Sie neben Tags die Plattformen aus auf denen Sie die Pakete bereitstellen m chten und klicken Sie dann auf Weiter e Diesen Task an alle Computer senden e Diesen Task nur an Computer senden die die
280. en neuen Task erstellt der sofort ausgef hrt werden soll Client Task jetzt ausf hren erstellt einen Task weist ihn dann den angegebenen Client Systemen zu und sendet Reaktivierungen e Von einer Abfrage wurde ein Bericht generiert aus dem hervorgeht dass ein Client nicht konform ist und Sie m chten nun dessen Status im Rahmen einer Fehlerbehebung testen Wenn Sie einen bestimmten Agenten auf einem Windows System in einen SuperAgent konvertiert haben kann dieser Reaktivierungen an vorgesehene bertragungssegmente im Netzwerk senden Durch SuperAgents wird die Bandbreitenbelastung bei Agenten Reaktivierungen verteilt Senden manueller Reaktivierungen an einzelne Systeme Das manuelle Senden einer Agenten oder SuperAgent Reaktivierung an Systeme in der Systemstruktur ist n tzlich wenn Sie Richtlinien ndern und m chten dass sich Agenten schon vor der n chsten Agent zu Server Kommunikation melden um die aktualisierten Informationen zu senden oder zu empfangen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur und w hlen Sie dann die Gruppe aus in der sich die Zielsysteme befinden 2 W hlen Sie in der Liste die Systeme aus und klicken Sie dann auf Aktionen Agent Agenten reaktivieren 3 Vergewissern Sie sich dass die von Ihnen ausgew hlten Systeme im Abschnitt Zielsysteme angezeigt werden 4 Legen Sie neben Reakt
281. en und Gruppen erstellen e Verwalten von SNMP Servern auf Seite 246 Konfigurieren Sie Antworten zur Verwendung Ihres SNMP Servers Simple Network Management Protocol Zuweisen von Berechtigungen f r Benachrichtigungen Mit Berechtigungen f r Benachrichtigungen k nnen Benutzer registrierte ausf hrbare Dateien anzeigen erstellen und bearbeiten Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Benutzerverwaltung Berechtigungss tze und erstellen Sie dann entweder einen Berechtigungssatz oder w hlen Sie einen vorhandenen Berechtigungssatz aus 2 Klicken Sie neben Ereignisbenachrichtigungen auf Bearbeiten 3 W hlen Sie die gew nschte Berechtigung f r Benachrichtigungen aus e Keine Berechtigungen e Registrierte ausf hrbare Dateien anzeigen 244 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Ereignisse und Antworten 19 Konfigurieren automatischer Antworten e Registrierte ausf hrbare Dateien erstellen und bearbeiten e Regeln und Benachrichtigungen f r gesamte Systemstruktur anzeigen setzt Zugriffsberechtigungen f r Systemstrukturgruppe au er Kraft 4 Klicken Sie auf Speichern 5 Wenn Sie einen Berechtigungssatz erstellt haben klicken Sie auf Men Benutzerverwaltung Benutzer 6 W hlen Sie einen Benutzer aus dem Sie den neuen Berechtigungssatz zuweisen m chten und klicken Sie dann auf Bearbeiten 7 Akt
282. en von Berechtigungss tzen 44 Benutzeranmeldung 43 Container Zuordnen zu Systemstrukturgruppen 129 Implementierungsstrategien 44 Konfigurieren der Windows Autorisierung 47 Nur Systeme Synchronisierung 117 McAfee ePolicy Orchestrator 5 1 0 Software Active Directory Synchronisierung Gliederung 114 Jetzt synchronisieren Aktion 116 L schen von Systemen 116 117 Mit der Systemstruktur 129 Systeme und Struktur 117 Tasks 116 Typen 117 Umgang mit doppelten Eintr gen 116 Administratoren Berechtigungen 59 Erstellen von Gruppen 112 Informationen 59 Quellsites konfigurieren 70 Verwalten von Benutzerkonten 41 Administratoren globale Siehe Administratoren Agent Antworten und Weiterleiten von Ereignissen 243 Ausbringung 186 Bereitgestellte Abfragen 160 Erster Aufruf des Servers 120 Gruppieren mithilfe von Zuweisungsregeln 105 Gruppierung 105 GUID und Speicherort in der Systemstruktur 120 Konfigurieren von Proxyeinstellungen 74 Konfigurieren von Richtlinien zum Verwenden von Repositories 75 Konvertieren in SuperAgent 150 McAfee Agent ePolicy Orchestrator Komponenten 16 Reaktivierungen 148 Relay Funktionalit t 154 Relay Funktionalit t Aktivieren 156 Relay Funktionalit t Deaktivieren 155 Wartung 145 Agent zu Server Kommunikation Systemstruktursortierung 119 Agenten Handler Authentifizierungsmodi 99 Agenten Server Kommunikation Informationen 145 Schl ssel f r sichere Agenten Server Kommunikation
283. en zwei Agent Server Kommunikationsintervalle auftreten bevor das System in der Systemstruktur des E Ziel Servers angezeigt wird Wie lange es dauert bis diese beiden Kommunikationsintervalle abgeschlossen sind h ngt von der Konfiguration ab Das standardm ige Agent Server Kommunikationsintervall betr gt eine Stunde Siehe auch Funktionsweise von Systeme bertragen auf Seite 134 Exportieren und Importieren von ASSC Schl sseln zwischen McAfee ePO Servern auf Seite 96 Registrieren von McAfee ePO Servern auf Seite 89 136 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Tags Setzen Sie Tags ein um Systeme zu identifizieren und zu sortieren ber Tags und Tag Gruppen k nnen Sie Systemgruppen ausw hlen und das Erstellen von Tasks und Abfragen vereinfachen Inhalt Erstellen von Tags mit dem Tag Generator Tags verwalten Erstellen L schen und ndern von Tag Untergruppen Ausschlie en von Systemen von der automatischen Kennzeichnung Anwenden von Tags auf ausgew hlte Systeme L schen eines Tags vom System Anwenden von kriterienbasierten Tags auf alle bereinstimmenden Systeme Planm iges Anwenden von kriterienbasierten Tags Erstellen von Tags mit dem Tag Generator Mit dem Tag Generator k nnen Sie Tags schnell erstellen Tags k nnen Kriterien verwenden auf die hin jedes System bewertet wird e Automatisch bei der Agent zu Server Kommunikation e Wenn die Aktion Tag Krite
284. end k nnen Sie mit Systeme bertragen die verwalteten Systeme verschieben Siehe auch Funktionsweise von Systeme bertragen auf Seite 134 Registrieren von McAfee ePO Servern auf Seite 89 bertragen von Systemen zwischen McAfee ePO Servern auf Seite 136 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 97 98 Registrierte Server Freigeben von Objekten zwischen Servern McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Agentensteuerungen Agentensteuerungen leiten die Kommunikation zwischen Agenten und dem McAfee ePO Server weiter Auf jedem McAfee ePO Server befindet sich eine Master Agentensteuerung Sie k nnen zus tzliche Agentensteuerungen auf Systemen im Netzwerk installieren Das Einrichten weiterer Agentensteuerungen bietet die folgenden Vorteile e Bessere Verwaltung einer gr eren Anzahl von Produkten und Systemen ber einen einzigen logischen McAfee ePO Server vorausgesetzt die CPU auf dem Datenbank Server wird nicht berlastet e Fehlertoleranz und Lastausgleich bei der Kommunikation mit vielen Agenten einschlie lich r umlich verteilter Agenten Inhalt Funktionsweise von Agenten Handlern Verbinden eines Agenten Handlers in der DMZ mit einem McAfee ePO Server in einer Dom ne Steuerungsgruppen und priorit t Verwalten von Agentensteuerungen Funktionsweise von Agenten Handlern Durch Agenten Handler wird der bei der Agent Server Kommunikation anfallende Net
285. enden Der Export erfolgt auf Gruppen oder Untergruppenebene unter Beibehaltung der Positionen in der Systemstruktur Es kann n tzlich sein ber eine Liste der Systeme aus der Systemstruktur zu verf gen Sie k nnen diese Liste in den McAfee ePO Server importieren um eine fr here Struktur und Anordnung schnell wiederherzustellen 6 Die Systeme werden hierbei nicht aus der Systemstruktur entfernt Es wird eine TXT Datei erstellt die die Namen und Struktur von Systemen in der Systemstruktur enth lt Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Die Seite Systemstruktur wird ge ffnet 2 W hlen Sie die Gruppe oder Untergruppe aus in der sich die zu exportierenden Systeme befinden und klicken Sie dann auf Systemstrukturaktionen Systeme exportieren Die Seite Systeme exportieren wird ge ffnet 3 W hlen Sie aus welche Elemente exportiert werden sollen e Allen Systemen in dieser Gruppe Exportiert die Systeme in der angegebenen Quellgruppe jedoch keine Systeme die sich in unterhalb dieser Ebene verschachtelten Untergruppen befinden e Allen Systemen in dieser Gruppe und Untergruppen Exportiert alle auf und unterhalb dieser Ebene befindlichen Systeme 4 Klicken Sie auf OK Die Seite Exportieren wird ge ffnet Sie k nnen auf den Link Systeme klicken um die Systemliste anzuzeigen oder mit der rechten Maustaste
286. endet werden um Systeme zu filtern Ausbringen von Produkten auf verwaltete Systeme mithilfe des Produktausbringungs Tasks Sie k nnen Produkte mithilfe des Client Tasks Produktausbringung auf verwaltete Systeme ausbringen Diesen Task k nnen Sie f r ein einzelnes System oder f r Gruppen in der Systemstruktur erstellen Aufgaben e Konfigurieren eines Ausbringungs Tasks f r Gruppen verwalteter Systeme auf Seite 217 Sie k nnen einen Produktausbringungs Task so konfigurieren dass Produkte auf Gruppen verwalteter Systeme in der Systemstruktur ausgebracht werden e Konfigurieren eines Ausbringungs Tasks zum Installieren von Produkten auf einem verwalteten System auf Seite 219 Mithilfe eines Produktausbringungs Tasks k nnen Sie Produkte auf einem einzelnen System ausbringen Konfigurieren eines Ausbringungs Tasks f r Gruppen verwalteter Systeme Sie k nnen einen Produktausbringungs Task so konfigurieren dass Produkte auf Gruppen verwalteter Systeme in der Systemstruktur ausgebracht werden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 ffnen Sie das Dialogfeld Neuer Task a Klicken Sie auf Men Richtlinie Client Task Katalog b W hlen Sie in Client Task Typen die Option McAfee Agent Produktbereitstellung aus c Klicken Sie auf Neuer Task McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 217 16 Client Tasks Ausbringen von Produkten
287. enkatalog werden nur Richtlinien der Produkte angezeigt f r die Sie ber Berechtigungen verf gen Wenn Sie wissen m chten welche Richtlinien pro Produkt auf eine bestimmte Gruppe der Systemstruktur angewendet werden klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien w hlen Sie eine Gruppe aus und w hlen Sie dann in der Dropdown Liste ein Produkt aus F r jede Kategorie gibt es eine Richtlinie McAfee Default Sie k nnen diese Richtlinien zwar weder l schen bearbeiten exportieren noch umbenennen Sie k nnen sie jedoch kopieren und anschlie end bearbeiten Festlegen der Richtlinienerzwingung Sie k nnen f r jedes verwaltete Produkt oder jede verwaltete Komponente festlegen ob der Agent s mtliche oder keine der Richtlinienbestimmungen f r dieses Produkt oder diese Komponente erzwingt Auf der Seite Zugewiesene Richtlinien k nnen Sie ausw hlen ob Richtlinien f r Produkte oder Komponenten bei der ausgew hlten Gruppe erzwungen werden sollen Auf der Seite Richtlinienkatalog k nnen Sie Richtlinienzuweisungen anzeigen und sehen wo sie angewendet und ob sie erzwungen werden Dar ber hinaus k nnen Sie die Richtlinienerzwingung sperren um nderungen an der Erzwingung unterhalb des gesperrten Knotens zu verhindern Wenn die Richtlinienerzwingung deaktiviert ist erhalten Systeme in der angegebenen Gruppe w hrend der Agent Server Kommunikation keine aktualisierten Sitelists Dies kann dazu f hren da
288. enschaften gesendet 9 Damit bei dieser Reaktivierung alle Richtlinien und Tasks aktualisiert werden aktivieren Sie die Option Vollst ndige Richtlinien und Task Aktualisierung erzwingen 10 Klicken Sie auf OK um die Agenten oder SuperAgent Reaktivierung zu senden Beschreibung und Funktionsweise von SuperAgents Ein SuperAgent ist ein Agent der als Mittler zwischen dem McAfee ePO Server und anderen Agenten dient die sich im gleichen bertragungssegment des Netzwerks befinden Nur ein Windows Agent kann in einen SuperAgent umgewandelt werden Vom SuperAgent werden die von einem McAfee ePO Server aus dem Master Repository oder aus einem gespiegelten verteilten Repository empfangenen Informationen im Cache abgelegt und an die Agenten im jeweiligen Netzwerksubnetz verteilt Die Funktion f r verz gertes Caching erm glicht es dass f r SuperAgents Daten vom McAfee ePO Server nur auf Anfrage von einem lokalen Agenten Knoten abgerufen werden Durch das Erstellen einer Hierarchie von SuperAgents und das Aktivieren von verz gertem Caching k nnen Sie noch mehr Bandbreite einsparen und den WAN Datenverkehr minimieren Ein SuperAgent sendet auch Reaktivierungen an andere Agenten die sich im gleichen Netzwerksubnetz befinden Der SuperAgent empf ngt eine Reaktivierung vom McAfee ePO Server und reaktiviert dann die Agenten in seinem Subnetz Dies ist eine Alternative zum Versand gew hnlicher Agenten Reaktivierungen an jeden Agenten im Netz
289. enzuweisungen au er Kraft setzen angezeigt D Beim Einf gen von Richtlinienzuweisungen wird die Richtlinie Richtlinien und Tasks erzwingen in der Liste angezeigt Diese Richtlinie steuert den Erzwingungsstatus anderer Richtlinien W hlen Sie aus welche Richtlinienkategorien Sie durch die kopierten Richtlinien ersetzen m chten und klicken Sie dann auf OK Einf gen von Richtlinienzuweisungen f r ein bestimmtes System Nachdem Sie die Richtlinienzuweisungen aus einer Gruppe oder einem System kopiert haben f gen Sie sie in ein bestimmtes System ein Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann in der Systemstruktur eine Gruppe aus Alle Systeme die zu der ausgew hlten Gruppe geh ren werden im Detailbereich angezeigt W hlen Sie das System aus zu dem Sie Richtlinienzuweisungen einf gen m chten und klicken Sie dann auf Aktionen Agent Richtlinien auf einem einzelnen System ndern Klicken Sie im Detailbereich auf Aktionen Zuweisungen einf gen Wenn dem System bereits f r einige Kategorien Richtlinien zugewiesen sind wird die Seite Richtlinienzuweisungen au er Kraft setzen angezeigt Beim Einf gen von Richtlinienzuweisungen wird die Richtlinie Richtlinien und Tasks erzwingen in der Liste angezeigt Diese Richtlinie steuert den Erzwingungsstatus anderer Richtlinien
290. enzuweisungen aus einem Quellspeicherort Gruppe oder System kopiert und in einem Zielspeicherort eingef gt aber die im McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 349 H ufig gestellte Fragen Fragen zu Ereignissen und Antworten Zielspeicherort zugewiesenen Richtlinien sind mit denen im Quellspeicherort nicht identisch Warum nicht Beim Kopieren und Einf gen von Richtlinienzuweisungen werden nur echte Zuweisungen eingef gt Wenn der Quellspeicherort eine Richtlinie geerbt hat die Sie zum Kopieren ausgew hlt haben wurde im Zielspeicherort nur das Vererbungsmerkmal eingef gt Daher erbt das Ziel dann die Richtlinie f r die jeweilige Richtlinienkategorie von dem eigenen bergeordneten Element sodass es sich um eine andere Richtlinie als die handeln kann die an den Quellspeicherort vererbt wurde Fragen zu Ereignissen und Antworten 350 Wenn ich eine Antwortregel f r Virenfunde erstelle erhalte ich dann f r jedes Ereignis w hrend eines Virenausbruchs eine Benachrichtigung Nein Regeln k nnen so konfiguriert werden dass eine Benachrichtigung entweder erst beim Auftreten einer bestimmten Anzahl von Ereignissen innerhalb eines bestimmten Zeitraums gesendet wird oder dass h chstens eine Benachrichtigung innerhalb eines definierten Zeitraums gesendet wird Kann ich eine Regel erstellen die Benachrichtigungen f r mehrere Empf nger generiert Ja Sie k nnen mehrere E Mail Adressen f r Empf nger im
291. er Richtlinienerzwingung anzeigt Sie k nnen Fehler bei der Richtlinienerzwingung f r verwaltete Produkte auf einem McAfee ePO 5 0 Server oder h her abfragen Verwaltete Knoten mit Fehlern bei der Eigenschaftserfassung f r Einzelprodukte verwaltet Ein Diagramm mit einem gruppierten Balken das die maximale Anzahl verwalteter Knoten im Assistenten f r den Abfragen Generator angegeben mit mindestens einem Fehler bei der Eigenschaftserfassung anzeigt Sie k nnen Fehler bei der Eigenschaftserfassung f r verwaltete Produkte auf einem McAfee ePO 5 0 Server oder h her abfragen Repositories und Auslastung in Prozent Ein Kreisdiagramm das die Auslastung einzelner Repositories in Form eines Prozentwerts aus allen Repositorys anzeigt Repository Verwendung basierend auf DAT und Scan Modul Abruf Ein gestapeltes Balkendiagramm das den Abruf von DAT und Scan Modul Dateien pro Repository anzeigt Systeme pro Agentensteuerung Ein Kreisdiagramm das die Anzahl verwalteter Systeme pro Agentensteuerung anzeigt Verwalten der Agenten Server Kommunikation ndern Sie die Einstellungen f r ePolicy Orchestrator um die Agent Server Kommunikation auf die Anforderungen Ihrer Umgebung anzupassen Zulassen der Zwischenspeicherung von Anmeldeinformationen f r die Agenten Ausbringung Um Agenten erfolgreich vom McAfee ePO Server auf Systemen im Netzwerk ausbringen zu k nnen m ssen Administratoren Anmeldei
292. er Seite Bericht Layout ge ffnet sein Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Zum Konfigurieren eines bereits in einem Bericht vorhandenen Textes klicken Sie auf den Pfeil in der linken oberen Ecke des Textelements Klicken Sie auf Konfigurieren Dadurch wird die Seite Konfigurieren Text angezeigt Wenn Sie einen neuen Text zum Bericht hinzuf gen wird die Seite Konfigurieren Text angezeigt nachdem Sie das Text Element auf dem Bericht abgelegt haben McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 287 21 288 Abfragen und Berichte Arbeiten mit Berichten 2 Sie k nnen den vorhandenen Text im Bearbeitungsfeld Text bearbeiten oder neuen Text hinzuf gen 3 Bei Bedarf k nnen Sie die Schriftgr e ndern Der Standardwert ist Schriftgr e 12 4 W hlen Sie die Textausrichtung aus Links Zentriert oder Rechts 5 Klicken Sie auf OK Der von Ihnen eingegebene Text wird im Bericht Layout innerhalb des Textelementes angezeigt Konfigurieren von Abfragetabellenelementen in Berichten Einige Abfragen sollten in Berichten in Tabellenform dargestellt werden Bevor Sie beginnen Es muss ein Bericht auf der Seite Bericht Layout ge ffnet sein Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Zum Konfigurieren einer bereits in einem Bericht vorhandenen Tabelle klicken Sie a
293. er letzte Snapshot eine Ausgabe wobei die vorherigen Snapshots berschrieben werden Je nach Bedarf k nnen Sie den standardm igen Task zur Erstellung eines Server Snapshots f r die Wiederherstellung nach einem Systemausfall ndern Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Server Tasks w hlen Sie in der Liste Server Tasks den Eintrag Server Snapshot f r Wiederherstellung nach Systemausfall aus und klicken Sie auf Bearbeiten Der Assistent f r Tasks zur Erstellung eines Server Snapshots f r die Wiederherstellung nach einem Systemausfall wird angezeigt 2 Klicken Sie auf der Registerkarte Beschreibungen unter Planungsstatus je nach Bedarf auf Aktiviert oder Deaktiviert 3 ndern Sie auf der Registerkarte Plan je nach Bedarf die folgenden Einstellungen e Planungstyp Legt fest wie h ufig der Snapshot gespeichert wird e Startdatum und Enddatum Legen Sie das Start und Enddatum zum Speichern der Snapshots fest oder klicken Sie auf Kein Enddatum wenn der Task dauerhaft ausgef hrt werden soll e Plan Hiermit legen Sie die Uhrzeit fest zu der der Snapshot gespeichert werden soll In der Standardeinstellung wird der Snapshot Task jeden Tag um 01 59 Uhr ausgef hrt McAfee empfiehlt den Task zur Erstellung eines Server Snapshots f r die Wiederherstellung nach einem Systemausfall au erhalb der Spitzenzeiten auszuf hren damit w
294. erbindung mit dem neuen McAfee ePO Server hergestellt werden 6 Zum bertragen verwalteter Systeme in beide Richtungen m ssen Sie die beiden Server gegenseitig registrieren und beide ASSC Schl ssels tze exportieren und importieren Wenn Sie einen McAfee ePO Server zu registrieren versuchen und die Option Systeme bertragen mit dem automatischen Sitelist Import aktivieren bevor Sie die ASSC Schl ssel zwischen den McAfee ePO Servern exportieren und importieren wird die folgende Fehlermeldung angezeigt FEHLER Die Agent Server Hauptschl ssel m ssen vor dem Importieren der Sitelist in den Remote Server importiert werden Rufen Sie die Server Einstellungen auf um Sicherheitsschl ssel von diesem Server zu exportieren Wenn Sie jetzt auf diesen Link klicken gehen alle nicht gespeicherten nderungen an diesem registrierten Server verloren Sie m ssen die 1024 Bit und die 2048 Bit Versionen der ASSC Schl ssel vom McAfee ePO Server importieren um die Automatische Sitelist zu registrieren und zu importieren Mit den folgenden Schritten exportieren und importieren Sie die ASSC Schl ssel von einem McAfee ePO Server auf einen anderen In diesen Schritten wird das Exportieren der ASSC Schl ssel von einem alten McAfee ePO Server auf einen neuen McAfee ePO Server beschrieben Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf dem alten McAfee ePO Server auf M
295. erden angezeigt Sie k nnen den Bericht weiter aufgliedern und nach Bedarf Aktionen an Elementen durchf hren Welche Aktionen verf gbar sind h ngt von den Berechtigungen des Benutzers ab 3 Klicken Sie auf Schlie en wenn Sie alle gew nschten Vorg nge durchgef hrt haben Planm iges Ausf hren einer Abfrage Zum regelm igen Ausf hren einer Abfrage wird ein Server Task verwendet Abfragen k nnen Unteraktionen umfassen mit denen Sie eine Reihe von Tasks ausf hren k nnen Darunter fallen das Senden von Abfrageergebnissen per E Mail und der Einsatz von Tags Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf Aktionen Neuer Task 2 Geben Sie auf der Seite Beschreibung einen Namen und eine Beschreibung f r den Task ein und klicken Sie dann auf Weiter 3 W hlen Sie im Dropdown Men Aktionen den Eintrag Abfrage ausf hren aus McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 271 21 Abfragen und Berichte Arbeiten mit Abfragen 4 Suchen Sie im Feld Abfrage die Abfrage die Sie ausf hren m chten 5 W hlen Sie die Sprache aus in der die Ergebnisse angezeigt werden sollen 272 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Abfragen und Berichte Arbeiten mit Abfragen 21 6 W hlen Sie in der Liste Unteraktionen eine Unteraktion aus die basieren
296. erden kann muss der Server entsprechend vorbereitet werden Zum Aktivieren der Seite Windows Authentifizierung in den Server Einstellungen m ssen Sie zuerst den ePolicy Orchestrator Dienst beenden Dieser Schritt muss direkt auf dem McAfee ePO Server ausgef hrt werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie in der Server Konsole auf Start Einstellungen Systemsteuerung Verwaltung 2 W hlen Sie Dienste aus 3 Klicken Sie im Fenster Dienste mit der rechten Maustaste auf McAfee ePolicy Orchestrator Anwendungs Server und w hlen Sie Beenden aus 4 Benennen Sie die Datei WINAUTH DLL in WINAUTH BAK um In einer Standardinstallation befindet sich diese Datei in C Programme McAfee ePolicy Orchestrator Server bin 5 Starten Sie den Server neu Wenn Sie die Seite Server Einstellungen das n chste Mal ffnen wird die Option Windows Authentifizierung angezeigt Konfigurieren der Windows Authentifizierung Es gibt mehrere M glichkeiten wie vorhandene Anmeldeinformationen f r Windows Konten in ePolicy Orchestrator verwendet werden k nnen Bevor Sie beginnen Sie m ssen Ihren Server zun chst f r die Windows Authentifizierung vorbereitet haben Wie Sie diese Einstellungen konfigurieren h ngt von verschiedenen Aspekten ab e M chten Sie mehrere Dom nen Controller verwenden e Sind die Benutzer ber mehrere Dom nen verteilt e M
297. eren von DAT Dateien Scan Modul Dateien oder anderen Produktaktualisierungen aus dem Master Repository in das verteilte Repository Diese Anmeldeinformationen m ssen sowohl Lese als auch Schreibberechtigungen f r das verteilte Repository implizieren e Wenn Sie FTP ausgew hlt haben geben Sie die Benutzerkontoinformationen ein e Wenn Sie HTTP oder UNC ausgew hlt haben geben Sie die Dom nen und Benutzerkontoinformationen ein e Klicken Sie auf Anmeldeinformationen testen Nach wenigen Sekunden wird eine Meldung mit der Best tigung angezeigt dass Systeme die die Authentifizierungsinformationen verwenden auf die Site zugreifen k nnen Wenn die Anmeldeinformationen falsch sind berpr fen Sie Folgendes e Benutzername und Kennwort e URL Adresse oder Pfad im vorherigen Fenster des Assistenten e HTTP FTP oder UNC Site des Systems 7 Klicken Sie auf Weiter Die Seite Pakettypen wird angezeigt 8 Legen Sie fest ob alle oder nur ausgew hlte Pakete in dieses verteilte Repository repliziert werden sollen und klicken Sie dann auf Weiter e Wenn Sie die Option Ausgew hlte Pakete ausgew hlt haben m ssen Sie die zu replizierenden Signaturen und Scan Module sowie Produkte Patches Service Packs etc manuell ausw hlen e W hlen Sie optional Alte DAT Dateien replizieren aus Achten Sie darauf dass alle Pakete aktiviert sind die von den verwalteten Systemen ben tigt werden die dieses Repository verwenden Verwaltete Systeme g
298. ergruppen k nnen Sie Tag Gruppen vier Ebenen tief verschachteln wobei jede bergeordnete Gruppe bis zu 1 000 Tag Untergruppen enthalten kann Mit diesen Tag Gruppen und kriterienbasierter Sortierung k nnen Sie Systeme automatisch den richtigen Gruppen hinzuf gen Mit den folgenden Schritten k nnen Sie eine Tag Untergruppe erstellen l schen oder ndern Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Tag Katalog 2 W hlen Sie auf der Seite Tag Katalog eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 139 Tags 10 Ausschlie en von Systemen von der automatischen Kennzeichnung Aktion Schritte Erstellen einer Tag Untergruppe 1 W hlen Sie in der hierarchischen Liste Tag Struktur die Tag Gruppe oder die bergeordnete Tag Gruppe aus in der Sie die neue Tag Untergruppe erstellen m chten Meine Tags wird bei der Installation von ePolicy Orchestrator als standardm ige Tag Gruppe der obersten Ebene hinzugef gt 2 Klicken Sie auf Neue Untergruppe um das Dialogfeld Neue Untergruppe anzuzeigen 3 Geben Sie im Feld Name einen aussagekr ftigen Namen f r die neue Tag Untergruppe ein 4 Klicken Sie abschlie end auf OK um die neue Tag Untergruppe zu erstellen Umbenennen einer Tag Untergruppe 1 W hlen Sie in der hierarchischen Liste Tag Struktur die Tag Untergrupp
299. erh lt der Agent eine f r die Aktualisierung erforderliche Katalogmindestversion 6 Der Agent durchsucht die verteilten Repositories nach einer Site die diese Katalogmindestversion enth lt 7 Sobald er ein passendes Repository gefunden hat f hrt er den Aktualisierungs Task aus Wenn der Agent die bertragung nicht empf ngt beispielsweise weil der Client Computer ausgeschaltet ist oder keine SuperAgents vorhanden sind wird die Katalogmindestversion beim n chsten ASKI bertragen wodurch der Vorgang gestartet wird Wenn der Agent eine Benachrichtigung von einem SuperAgent empf ngt erh lt er die Liste der aktualisierten Pakete Wenn der Agent die neue Katalogversion beim n chsten ASKI erh lt verf gt er nicht ber die Liste der zu aktualisierenden Pakete und aktualisiert daher alle verf gbaren Pakete Voraussetzungen Folgende Voraussetzungen m ssen f r das Implementieren der globalen Aktualisierung erf llt sein e Ein SuperAgent muss den gleichen ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation wie die Agenten verwenden die seine Reaktivierung empfangen e In jedem bertragungssegment ist ein SuperAgent installiert Verwaltete Systeme k nnen nur dann eine SuperAgent Reaktivierung empfangen wenn sich ein SuperAgent im gleichen bertragungssegment befindet Bei der globalen Aktualisierung wird die SuperAgent Reaktivierung verwendet um die Agenten ber neu verf gbare Aktualisierungen zu benachri
300. ersten Ebene der Systemstruktur damit alle Systeme den Task erben In gro en Unternehmen k nnen Sie Zufallsintervalle verwenden damit weniger Bandbreite in Anspruch genommen wird Bei gro en Netzwerken mit Niederlassungen in verschiedenen Zeitzonen sollte der Task f r die einzelnen verwalteten Systeme zur lokalen Systemzeit ausgef hrt werden und nicht f r alle Systeme gleichzeitig Auf diese Weise erreichen Sie einen besseren Lastausgleich im Netzwerk Wenn Sie geplante Replizierungs Tasks verwenden planen Sie den Task mindestens eine Stunde nach dem geplanten Replizierungs Task F hren Sie Aktualisierungs Tasks f r DAT und Scan Modul Dateien mindestens einmal t glich aus Verwaltete Systeme k nnten beim Netzwerk abgemeldet sein und den geplanten Task verpassen Durch h ufiges Ausf hren des Tasks stellen Sie sicher dass auch diese Systeme die Aktualisierung erhalten Maximieren Sie die Bandbreiteneffizienz indem Sie verschiedene geplante Client Aktualisierungs Tasks erstellen mit denen separate Komponenten aktualisiert werden und die zu unterschiedlichen Zeiten ausgef hrt werden So k nnen Sie beispielsweise einen Task erstellen mit dem nur DAT Dateien aktualisiert werden und einen weiteren Task mit dem DAT und Scan Modul Dateien w chentlich oder monatlich aktualisiert werden Scan Modul Pakete werden seltener ver ffentlicht 220 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Client Tasks Aktualisierungs
301. erteiltes Repository auf einem vorhandenen Server zu speichern Sie m ssen den Ordner im gesamten Netzwerk freigeben damit Ihr McAfee ePO Server Dateien in diesen Ordner kopieren kann und Agenten f r Aktualisierungen darauf zugreifen k nnen Um auf den Ordner zugreifen zu k nnen m ssen die richtigen Berechtigungen festgelegt sein Nicht verwaltete Repositories Wenn Sie keine verwalteten verteilten Repositories verwenden k nnen k nnen ePolicy Orchestrator Administratoren verteilte Repositories erstellen und verwalten die nicht von ePolicy Orchestrator verwaltet werden Wenn ein verteiltes Repository nicht von ePolicy Orchestrator verwaltet wird muss ein lokaler Administrator die verteilten Dateien manuell auf dem aktuellen Stand halten Nachdem das verteilte Repository erstellt wurde k nnen Sie mit ePolicy Orchestrator verwaltete Systeme einer bestimmten Systemstrukturgruppe so konfigurieren dass sie von dort Aktualisierungen abrufen Weitere Informationen zur Konfiguration von nicht verwalteten Systemen f r die Verwendung mit ePO finden Sie unter Aktivieren des Agenten auf nicht verwalteten McAfee Produkten Sie sollten alle verteilten Repositories ber ePolicy Orchestrator verwalten Dadurch und durch den h ufigen Einsatz von globaler Aktualisierung oder geplanten Replizierungs Tasks wird die Aktualit t Mm Ihrer verwalteten Umgebung gew hrleistet Nicht verwaltete verteilte Repositories sollten Sie nur dann verwende
302. erten Snapshot angezeigt e berpr fen Sie neben Zeitpunkt der letzten Ausf hrung den Zeitpunkt d h Datum und Uhrzeit zu dem der letzte Snapshot in der SQL Datenbank gespeichert wurde e Klicken Sie auf den Link Wiederherstellung nach Systemausfall um die Hilfeseite mit Informationen zur Wiederherstellung nach einem Systemausfall anzuzeigen Die Farbe und der Titel des Snapshot Monitors geben Aufschluss ber den Status Ihres letzten Snapshots Beispiel McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 315 24 Wiederherstellung nach Systemausfall Komponenten f r die Wiederherstellung nach einem Systemausfall e Blau Snapshot wird in Datenbank gespeichert Der Snapshot Prozess wird gerade durchgef hrt e Gr n Snapshot in Datenbank gespeichert Der Snapshot Prozess wurde erfolgreich abgeschlossen und der Snapshot ist auf dem aktuellen Stand e Rot Fehler bei Snapshot W hrend des Snapshot Prozesses ist ein Fehler aufgetreten e Grau Kein Snapshot verf gbar Es wurde kein Snapshot f r eine Wiederherstellung nach einem Systemausfall gespeichert e Orange Snapshot veraltet An der Konfiguration wurden nderungen vorgenommen und es wurde kein neuer Snapshot gespeichert Der Status Snapshot veraltet wird durch folgende nderungen ausgel st e Eine Erweiterung wurde ge ndert z B aktualisiert entfernt gel scht durch eine neuere oder ltere Version ersetzt e Der Ordner Keystore
303. erung beinhaltet die folgenden nderungen e Hinzuf gen von Systemen die aktuell in der Dom ne vorhanden sind e Entfernen von Systemen aus der Systemstruktur die sich nicht mehr in der Dom ne befinden e Entfernen von Agenten aus allen Systemen die nicht mehr zur angegebenen Dom ne geh ren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Gruppeninformationen und w hlen Sie dann die Gruppe aus die der NT Dom ne zugewiesen ist 2 Klicken Sie neben Synchronisierungstyp auf Bearbeiten Die Seite Synchronisierungseinstellungen wird angezeigt 3 W hlen Sie NT Dom ne aus und klicken Sie dann unten auf der Seite auf Vergleichen und aktualisieren Die Seite Manuell vergleichen und aktualisieren wird angezeigt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 133 9 Systemstruktur Verschieben von Systemen innerhalb der Systemstruktur 4 Legen Sie beim Entfernen von Systemen aus der Gruppe fest ob die Agenten von entfernten Systemen ebenfalls entfernt werden sollen 5 Klicken Sie auf Alle hinzuf gen bzw Hinzuf gen um Systeme aus der Netzwerkdom ne in die ausgew hlte Gruppe zu importieren Klicken Sie auf Alle entfernen bzw Entfernen um Systeme aus der ausgew hlten Gruppe zu entfernen 6 Klicken Sie abschlie end auf Gruppe aktualisieren Verschieben von Systemen innerhalb der Systemstruktur Ver
304. erungen zu bernehmen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 345 B Verwalten von ePolicy Orchestrator Datenbanken Andern der Verbindungsinformationen f r SQL Server 346 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch ffnen einer remoten Konsolenverbindung Mithilfe des Namens oder der IP Adresse Ihres McAfee ePO Servers und dessen Kommunikationsport k nnen Sie von jedem unterst tzten Internetbrowser aus eine Verbindung herstellen und ePolicy Orchestrator konfigurieren Bei einer Remote Verbindung mit ePolicy Orchestrator sind einige nderungen an der Konfiguration nicht erlaubt So k nnen Sie zum Beispiel registrierte ausf hrbare Dateien nicht ber eine Remote Verbindung ausf hren Zum Konfigurieren einer Remote Verbindung m ssen Sie den Namen oder die IP Adresse des McAfee ePO Servers und dessen Kommunikationsport ermitteln Wenn Sie bei Ihrem physischen McAfee ePO Server angemeldet sind beachten Sie beim ffnen von ePolicy Orchestrator die Adresse die in Ihrem Browser angezeigt wird Diese sieht wie folgt aus https win 2k8 epo51 8443 core orionSplashScreen do Im oben aufgef hrten Beispiel haben die einzelnen Bestandteile der URL Adresse folgende Bedeutung e win 2k8 epo51 Der Name des McAfee ePO Servers e 8443 Die Nummer des Konsolen Ports zur Anwendungs Server Kommunikation der vom ePolicy Orchestrator Server verwendet wird Falls Sie diese Nummer nicht ge ndert h
305. erungsintervallen f r Dashboards e Fehlgeschlagene Produktausbringungen in den letzten 24 Stunden Zeigt ein nach Produkt Codes gruppiertes Diagramm mit einem Balken an das alle in den letzten 24 Stunden fehlgeschlagenen Produktausbringungen enth lt e Schnelle Systemsuche Sie k nnen nach Systemen anhand des Systemnamens der IP Adresse der MAC Adresse dem Benutzernamen oder der Agenten GUID suchen e Fehlgeschlagene Produktaktualisierungen in den letzten 24 Stunden Zeigt ein nach Produkt Codes gruppiertes Diagramm mit einem Balken an das alle in den letzten 24 Stunden fehlgeschlagenen Produktaktualisierungen enth lt e Versuchte Agenten Deinstallationen in den letzten 7 Tagen Zeigt ein nach Tagen gruppiertes Diagramm mit einem Balken an das alle Agenten Deinstallationsereignisse auf Clients aus den letzten 7 Tagen enth lt Festlegen von Standard Dashboards und Aktualisierungsintervallen f r Dashboards Die Server Einstellung Dashboards gibt das Standard Dashboard an das einem Benutzer nach dem Anmelden beim Server angezeigt wird sowie die H ufigkeit mit der alle Dashboards aktualisiert werden Sie k nnen festlegen welches Dashboard einem Benutzer nach dem erstmaligen Anmelden beim McAfee ePO Server angezeigt werden soll indem Sie dieses Dashboard dem Berechtigungssatz des Benutzers zuordnen Durch das Zuordnen von Dashboards zu Berechtigungss tzen wird sichergestellt dass Benutzern denen eine bestimmte Rolle z
306. erver Kommunikation von ePolicy Orchestrator und die Repositories vorgesehen C Programme McAfee ePolicy Orchestrator Server DB Keystore Der Standardpfad zu den Server Zertifikaten von McAfee Produktinstallationen C Programme McAfee ePolicy Orchestrator Server DB Software Der Standardpfad zu den Installationsdateien von McAfee Produkten Die gespeicherten Datens tze aus dem Snapshot f r die Wiederherstellung nach einem Systemausfall enthalten die Pfade die Sie f r Ihre registrierten ausf hrbaren Dateien konfiguriert haben Die registrierten ausf hrbaren Dateien werden nicht gesichert und m ssen von Ihnen beim Wiederherstellen des McAfee ePO Servers ersetzt werden Registrierte ausf hrbare Dateien deren Pfade nach der Wiederherstellung des McAfee ePO Servers nicht mehr korrekt sind werden auf der Seite Registrierte ausf hrbare Dateien rot markiert angezeigt Sie sollten die Pfade der registrierten ausf hrbaren Dateien nach einer Wiederherstellung des McAfee ePO Servers berpr fen Auch registrierte ausf hrbare Dateien die nicht rot markiert sind k nnen aufgrund von Abh ngigkeitenproblemen Fehler verursachen 2 Sichern Sie die SQL Datenbank entweder mithilfe von Microsoft SQL Server Management Studio oder der BACKUP Befehlszeile Transact SQL 3 Kopieren Sie die in Schritt 2 erstellte Sicherungsdatei f r die SQL Datenbank auf den duplizierten SQL Wiederherstellungs Server Es ist wichtig dass Sie die Schritte 2 und 3
307. eschlossene Probleme zu bereinigen die lter als das angegebene Datum sind 6 Diese Funktion wirkt sich nicht nur auf die abgeschlossenen Probleme in der aktuellen Ansicht sondern auf alle abgeschlossenen Probleme aus Planm iges Bereinigen abgeschlossener Probleme Sie k nnen einen Task planen mit dem Sie abgeschlossene Probleme regelm ig in der Datenbank bereinigen Dadurch wird die Gr e der Datenbank reduziert Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf Aktionen Neuer Task 2 Geben Sie einen Namen und eine Beschreibung f r den Server Task ein 3 Aktivieren oder deaktivieren Sie den Plan f r den Server Task Der Server Task wird erst ausgef hrt nachdem er aktiviert wurde 4 Klicken Sie auf Weiter Daraufhin wird die Seite Aktionen angezeigt 5 W hlen Sie in der Dropdown Liste die Option Abgeschlossene Probleme bereinigen aus 6 Geben Sie eine Zahl ein und w hlen Sie dann eine Zeiteinheit aus 7 Klicken Sie auf Weiter 8 Planen Sie den Server Task und klicken Sie dann auf Weiter 9 berpr fen Sie die Einzelheiten zur Konfiguration des Server Tasks und klicken Sie dann auf Speichern Die abgeschlossenen Probleme werden zum Zeitpunkt des geplanten Tasks bereinigt Kennzeichnung mit Tickets in McAfee ePO Zum Integrieren der automatischen Kennzeichnung mit Tic
308. esen Namen ndern m chten geben Sie den von Ihnen gew nschten Namen ein und klicken Sie dann auf OK Das duplizierte Dashboard wird nun ge ffnet Das Duplikat ist eine exakte Kopie des Original Dashboards einschlie lich aller Berechtigungen Nur der Name ist anders L schen eines Dashboards 1 Klicken Sie auf Dashboard Aktionen L schen 2 Klicken Sie auf OK um das Dashboard zu l schen Das Dashboard wurde gel scht und es wird das Standard Dashboard des Systems angezeigt Benutzern denen das gel schte Dashboard vor dem Abmelden als letztes Dashboard angezeigt wurde wird bei ihrer n chsten Anmeldung das Standard Dashboard des Systems angezeigt Exportieren und Importieren von Dashboards Nachdem Sie Ihre Dashboards und Monitore fertig definiert haben k nnen diese am schnellsten auf andere McAfee ePO Server migriert werden indem Sie sie exportieren und auf den anderen Servern importieren Bevor Sie beginnen F r den Import eines Dashboards m ssen Sie Zugriff auf ein zuvor exportiertes in einer XML Datei enthaltenes Dashboard haben Ein als XML Datei exportiertes Dashboard kann in dasselbe oder ein anderes System importiert werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Dashboards 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 1 0 Soft
309. esen ist mit ihrem Knotennamen und Knotentyp angezeigt Anzeigen von Richtlinieneinstellungen Sie k nnen Details zu einer Richtlinie anzeigen die einer Produktkategorie oder einem System zugewiesen ist Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 207 15 208 Richtlinienverwaltung Anzeigen der Richtlinieninformationen Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt 2 Klicken Sie neben eine Richtlinie Die Richtlinienseiten werden mit den Einstellungen der Richtlinie angezeigt Sie k nnen diese Informationen auch anzeigen wenn Sie auf die einer bestimmten Gruppe zugewiesenen Richtlinien zugreifen Klicken Sie zum Zugriff auf diese Informationen auf Men Systeme Systemstruktur Zugewiesene Richtlinien und anschlie end in der Spalte Richtlinie auf den Link f r die ausgew hlte Richtlinie Anzeigen des Richtlinienbesitzes Sie k nnen die Besitzer einer Richtlinie anzeigen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann das Produkt und die Kategorie aus Alle f r die ausgew hlte Katego
310. eses Typs e Zusammengefasste Bedrohungsereignisse e Verwaltete Systeme mit zusammengefassten Daten e Client Ereignisse mit zusammengefassten e Zusammengefasste angewendete Daten Richtlinien e Compliance Verlauf mit zusammengefassten Daten Aktionsbefehle k nnen nicht aus Ergebnistypen mit zusammengefassten Daten generiert werden Vorgehensweise Zum Zusammenfassen von Daten die in Abfragen mit zusammengefassten Daten verwendet werden sollen m ssen Sie jeden Server einschlie lich des lokalen Servers registrieren den Sie in die Abfrage einbeziehen m chten McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Abfragen und Berichte 21 Zusammengefasste Abfragen mehrerer Server Nach der Registrierung der Server m ssen Sie auf dem Berichterstellungs Server dem Server auf dem die Berichterstellung f r mehrere Server durchgef hrt wird Server Tasks zum Zusammenfassen von Daten konfigurieren Server Tasks zum Zusammenfassen von Daten rufen Informationen aus allen in den Bericht einflie enden Datenbanken ab und f llen die EPORollup_ Tabellen auf dem Berichterstellungs Server auf Die Abfragen mit zusammengefassten Daten haben diese Datenbanktabellen auf dem Berichterstellungs Server zum Ziel Vor dem Ausf hren einer Compliance Verlaufsabfrage mit zusammengefassten Daten m ssen Sie auf jedem Server dessen Daten in der Abfrage enthalten sein sollen zwei vorbereitende Schritte ausf hren e Erstellen einer Abfrage zum
311. evor Sie sich anmelden Falls bei Ihrer ersten Anmeldung bei ePolicy Orchestrator die Seite Automatische Produktkonfiguration angezeigt wird ist beim Herunterladen oder Installieren der Produkte ein Fehler aufgetreten Beispielsweise ist es m glich dass die Internetverbindung unterbrochen wurde Notieren Sie sich die nicht installierten Produkte und klicken Sie auf Wiederholen um einen erneuten Versuch zur Produktinstallation zu unternehmen Wenn Sie die automatische Produktinstallation anhalten m chten klicken Sie auf Anhalten In einem Best tigungsdialogfeld m ssen Sie best tigen dass Sie die Produkte mit dem Software Manager installieren m chten Nachdem Sie im Best tigungsdialogfeld Automatisches Produkt Setup anhalten auf OK geklickt haben m ssen Sie den Software Manager f r die Installation der Produkte verwenden Die automatische Produktkonfiguration ist nur einmal w hrend der Erstkonfiguration verf gbar McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 35 Einrichten des McAfee ePO Servers Konfigurieren grundlegender Funktionen Wenn es bei einem Produkt w hrend der automatischen Produktkonfiguration wiederholt zu einem Fehler kommt wenden Sie sich an den technischen Support von McAfee Klicken Sie alternativ auf OK um die Seite f r die automatische Produktkonfiguration zu schlie en und mit der Einrichtung des McAfee ePO Servers zu beginnen K nftig finden Sie Informationen zum Produktinstallationsstat
312. ew hlt von Zeilen der ersten gew nschten Zeile und die von der ersten bis zur letzten klicken Sie dann mit gedr ckter ausgew hlten Zeile reicht UMSCHALTTASTE auf das letzte gew nschte Kontrollk stchen Wenn mittels Mausklick bei gedr ckter UMSCHALTTASTE mehr als 1 500 Zeilen D gleichzeitig ausgew hlt sind kann dies zu einer zu hohen CPU Auslastung f hren und eine Fehlermeldung bez glich eines Skriptfehlers ausl sen Alle Zeilen Klicken Sie auf das Kontrollk stchen Es werden s mtliche Zeilen in der Tabelle ganz oben in der Tabellen berschrift ausgew hlt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 23 24 Verwenden der ePolicy Orchestrator Oberfl che Arbeiten mit Listen und Tabellen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Einrichten des ePolicy Orchestrator Servers Das Einrichten des ePolicy Orchestrator Servers ist der erste Schritt zum Verwalten Ihrer Netzwerksicherheit Kapitel 3 Kapitel 4 Kapitel 5 Kapitel 6 Kapitel 7 Kapitel 8 Planen der ePolicy Orchestrator Konfiguration Einrichten des McAfee ePO Servers Benutzerkonten und Berechtigungss tze Repositories Registrierte Server Agentensteuerungen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 25 26 Einrichten des ePolicy Orchestrator Servers McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Planen der ePolicy Orchestrator Konfiguration Damit S
313. f Aktionen und w hlen Sie Verwandte Systeme anzeigen aus um die Details der Systeme anzuzeigen die die ausgew hlten Ereignisse gesendet haben Bereinigen von Bedrohungsereignissen 1 Klicken Sie auf Aktionen Bereinigen 2 Geben Sie im Dialogfeld Bereinigen neben Datens tze bereinigen die lter sind als eine Zahl ein und w hlen Sie eine Zeiteinheit aus 3 Klicken Sie auf OK Datens tze die das angegebene Alter berschritten haben werden dauerhaft gel scht Planen der Bereinigung des Bedrohungsereignisprotokolls Sie k nnen einen Server Task erstellen mit dem das Bedrohungsereignisprotokoll automatisch bereinigt wird Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf Aktionen Neuer Task Der Assistent Generator f r Server Tasks wird mit der Seite Beschreibung ge ffnet Geben Sie einen Namen und eine Beschreibung zum Task ein und klicken Sie neben Planungsstatus auf Aktiviert Klicken Sie auf Weiter Die Seite Aktionen wird angezeigt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch ePolicy Orchestrator Protokolldateien 23 Das Bedrohungsereignisprotokoll 4 W hlen Sie in der Dropdown Liste die Option Bedrohungsereignisprotokoll bereinigen aus 5 Legen Sie fest ob nach Alter oder anhand von Abfrageergebnissen bereinigt werden soll Wenn
314. f dem McAfee ePO Zielserver importiert Das vorhandene Schl sselpaar wird dabei berschrieben Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf dem McAfee ePO Server mit dem Schl sselpaar f r das Master Repository auf Men Konfiguration Server Einstellungen W hlen Sie die Option Sicherheitsschl ssel in der Liste Einstellungskategorien aus und klicken Sie dann auf Bearbeiten 2 Klicken Sie neben Schl sselpaar f r lokales Master Repository auf Schl sselpaar exportieren und dann auf OK 3 Klicken Sie im Dialogfeld Datei Download auf Speichern 4 Wechseln Sie zu einem Speicherort auf dem McAfee ePO Zielserver an dem die ZIP Datei gespeichert werden soll ndern Sie gegebenenfalls den Namen der Datei und klicken Sie dann auf Speichern 5 Klicken Sie auf dem McAfee ePO Zielserver auf dem Sie das Schl sselpaar f r das Master Repository laden m chten auf Men Konfiguration Server Einstellungen w hlen Sie Sicherheitsschl ssel in der Liste Einstellungskategorien aus und klicken Sie dann auf Bearbeiten 166 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Sicherheitsschl ssel 12 ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation 6 F hren Sie auf der Seite Sicherheitsschl ssel bearbeiten die folgenden Schritte aus a Klicken Sie neben Schl ssel importieren und sichern auf Importieren b Wechseln Sie nebe
315. ffentlicht Wenn ein Abruf Task fehlschl gt m ssen Sie die Pakete manuell in das Master Repository einchecken Nach dem Aktualisieren des Master Repositorys k nnen Sie diese Aktualisierungen mit Replizierungs Tasks oder ber die globale Aktualisierung automatisch in Ihren Systemen verteilen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 229 17 Server Tasks Replizierungs Tasks Erw gungen beim Planen von Abruf Tasks Ber cksichtigen Sie beim Planen von Abruf Tasks Folgendes e Auslastung von Bandbreite und Netzwerk Wenn Sie wie empfohlen die globale Aktualisierung verwenden sollten Sie die Ausf hrung von Abruf Tasks f r Zeiten planen zu denen das Netzwerk nicht so sehr von anderen Ressourcen in Anspruch genommen wird Bei der globalen Aktualisierung werden die Aktualisierungsdateien automatisch verteilt sobald der Abruf Task abgeschlossen ist e H ufigkeit des Tasks DAT Dateien werden t glich ver ffentlicht was Sie aber m glicherweise nicht t glich in Anspruch nehmen m chten e Replizierungs und Aktualisierungs Tasks Planen Sie Replizierungs und Client Aktualisierungs Tasks um sicherzustellen dass alle Aktualisierungsdateien in Ihrer Umgebung verteilt werden Replizierungs Tasks Verwenden Sie Replizierungs Tasks zum Kopieren von Inhalten des Master Repositorys in verteilte Repositories Replizieren Sie Inhalte im Master Repository in alle verteilten Repositories Andernfalls k nnen dies
316. fhin angezeigten Sicherheitswarnung auf Ja 11 Schlie en Sie den Browser McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Client Zertifikatauthentifizierung 12 ndern Sie das Ziel der Desktop Verkn pfung f r ePolicy Orchestrator so dass der NetBIOS Name des McAfee ePO Servers verwendet wird statt localhost 13 Starten Sie ePolicy Orchestrator neu Dann werden Sie beim Anmelden bei ePolicy Orchestrator nicht mehr aufgefordert das Zertifikat zu akzeptieren Installieren des Sicherheitszertifikats bei Verwendung von Firefox 3 5 oder h her Bei Verwendung von Firefox 3 5 oder h her k nnen Sie das Sicherheitszertifikat installieren damit nicht bei jeder Anmeldung das Dialogfeld mit dem Warnhinweis angezeigt wird Vorgehensweise 1 Starten Sie ePolicy Orchestrator vom Browser aus Die Seite Sichere Verbindung fehlgeschlagen wird angezeigt 2 Klicken Sie unten auf der Seite auf Oder Sie k nnen eine Ausnahme hinzuf gen Nun wird auf der Seite die Schaltfl che Ausnahme hinzuf gen angezeigt 3 Klicken Sie auf Ausnahme hinzuf gen Das Dialogfeld Sicherheits Ausnahmeregel hinzuf gen wird angezeigt 4 Klicken Sie auf Zertifikat herunterladen Die Angaben zum Zertifizierungsstatus sind nun eingetragen und die Schaltfl che Sicherheits Ausnahmeregel best tigen ist aktiviert 5 Vergewissern Sie sich dass Diese Ausnahme dauerhaft speichern aktiviert ist und klicke
317. fl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen 2 W hlen Sie in der Liste Einstellungskategorien die Option Proxyeinstellungen aus und klicken Sie dann auf Bearbeiten McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 73 3 4 Repositories Sicherstellen des Zugriffs auf die Quellsite W hlen Sie Proxyeinstellungen manuell konfigurieren aus a W hlen Sie neben Proxyserver Einstellungen aus ob ein Proxyserver f r die gesamte Kommunikation oder unterschiedliche Proxyserver als HTTP und FTP Proxyserver verwendet werden sollen Geben Sie die IP Adresse oder den vollqualifizierten Dom nennamen und die Portnummer des Proxyservers ein Wenn Sie die standardm igen Quell und alternativen Sites verwenden oder andere HTTP Quellsites und alternativen FTP Sites konfigurieren geben Sie hier sowohl die HTTP als auch die FTP Proxy Authentifizierungsinformationen an b Nehmen Sie neben Proxyauthentifizierung die entsprechenden Einstellungen vor je nach dem ob Sie Aktualisierungen aus HTTP aus FTP Repositories oder aus beiden abrufen m chten c Aktivieren Sie neben Ausschl sse die Option Lokale Adressen umgehen und legen Sie dann alle verteilten Repositories fest zu denen f r den Server eine direkte Verbindung hergestellt werden kann Geben Sie dazu die IP Adressen oder die vollqualifizierten Dom nennamen dieser Systeme ein getrennt durch ein Semikolon d Aktivieren Sie neben Au
318. fung wird in ePolicy Orchestrator jedes Mal durchgef hrt wenn die Installation und der Start einer Erweiterung zu einem unerw nschten Zustand Ihres Servers f hren k nnten Diese berpr fung findet in den folgenden Szenarien statt e W hrend eines Upgrades von einer fr heren Version von ePolicy Orchestrator auf die Version 5 1 oder h her e Wenn eine Erweiterung ber das Men Erweiterungen installiert wird e Bevor eine neue Erweiterung vom Software Manager abgerufen wird e Wenn eine neue Kompatibilit tsliste von McAfee empfangen wird e Wenn das Tool zur Datenmigration ausgef hrt wird Ausf hrliche Informationen dazu finden Sie im Installationshandbuch von McAfee ePolicy Orchestrator 5 1 0 Produktkompatibilit ts berpr fung Bei der Produktkompatibilit ts berpr fung wird anhand einer als Produktkompatibilit tsliste bezeichneten XML Datei festgestellt welche Produkterweiterungen f r eine Version von ePolicy Orchestrator nicht kompatibel sind Eine erste Liste ist bereits in dem ePolicy Orchestrator Paket enthalten das Sie von der McAfee Website heruntergeladen haben Beim Setup von ePolicy Orchestrator w hrend einer Installation oder eines Upgrades wird f r ePolicy Orchestrator automatisch eine aktuelle Liste der kompatiblen Erweiterungen von einer vertrauensw rdigen McAfee Quelle ber das Internet heruntergeladen Wenn die Internetquelle nicht verf gbar ist oder die Liste nicht verifiziert werden kann wird die letzte
319. g Vorherige verschieben Bei Auswahl dieser Option werden Pakete im Master Repository aus dem Zweig Aktuell in den Zweig Vorherige verschoben wenn ein neueres Paket des gleichen Typs eingecheckt wird Diese Option ist nur dann verf gbar wenn Sie unter Zweig die Option Aktuell ausw hlen e Paket Signaturen Gibt an ob das Paket von McAfee oder einem Drittanbieter stammt 5 Klicken Sie auf Speichern um mit dem Einchecken des Pakets zu beginnen und warten Sie dann w hrend das Paket eingecheckt wird Das neue Paket wird auf der Registerkarte Master Repository in der Liste Pakete im Master Repository angezeigt L schen von DAT oder Scan Modul Paketen aus dem Master Repository 236 Sie k nnen DAT oder Scan Modul Pakete aus dem Master Repository l schen Wenn Sie regelm ig neue Aktualisierungspakete einchecken ersetzen diese die lteren Versionen oder verschieben sie in den Zweig Vorherige sofern Sie den Zweig Vorherige verwenden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Software Master Repository 2 Klicken Sie in der Zeile mit dem Paket auf L schen 3 Klicken Sie auf OK McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Manuelle Verwaltung von Paketen und Aktualisierungen 18 Manuelles Verschieben von DAT und Scan Modul Paketen zwischen Zweigen Manuelles Verschieben von DAT und Scan Modul Paketen zwisch
320. gecheckt oder in einen anderen Zweig verschoben wird Achten Sie darauf dass ein Task vom Typ Jetzt abrufen ausgef hrt wird und ein regelm iger Server Task vom Typ Repository Abruf geplant ist wenn die automatische Aktualisierung fertig konfiguriert ist Abruf Tasks Mit Abruf Tasks k nnen Sie das Master Repository mit den Aktualisierungspaketen f r DAT Dateien und Scan Module aus der Quellsite aktualisieren DAT und Scan Modul Dateien m ssen h ufig aktualisiert werden McAfee ver ffentlicht neue DAT Dateien t glich und Scan Modul Dateien etwas seltener Bringen Sie diese Pakete so schnell wie m glich auf die verwalteten Systemen aus um diese vor den neuesten Bedrohungen zu sch tzen Sie k nnen angeben welche Pakete aus der Quellsite in das Master Repository kopiert werden sollen EXTRA DAT Dateien m ssen manuell in das Master Repository eingecheckt werden Diese Dateien stehen auf der McAfee Website zur Verf gung Ein geplanter Server Task f r Repository Abrufe wird automatisch und regelm ig zu den von Ihnen festgelegten Zeiten ausgef hrt So k nnen Sie beispielsweise einen w chentlichen Repository Abruf Task f r jeden Donnerstag um 05 00 Uhr planen Sie k nnen den Task Jetzt abrufen auch so planen dass Aktualisierungen sofort in das Master Repository eingecheckt werden zum Beispiel wenn McAfee Sie vor einem sich schnell ausbreitenden Virus warnt und zum Schutz vor diesen Virus eine neue DAT Datei ver
321. gef hrt werden Sie sollten SuperAgent Repositories mit aktivierter globaler Aktualisierung verwenden Replizieren von Paketen in SuperAgent Repositories auf Seite 77 Sie k nnen ausw hlen welche Repository spezifischen Pakete in verteilte Repositories repliziert werden L schen von verteilten SuperAgent Repositories auf Seite 78 Sie k nnen verteilte SuperAgent Repositories aus dem Hostsystem und der Repository Liste SITELIST XML entfernen Neue Konfigurationen werden w hrend des n chsten Agent zu Server Kommunikationsintervalls wirksam McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Repositories 6 Verwenden von SuperAgents als verteilte Repositories Erstellen von verteilten SuperAgent Repositories Zum Erstellen eines SuperAgent Repositorys muss auf dem SuperAgent System ein McAfee Agent installiert sein und ausgef hrt werden Sie sollten SuperAgent Repositories mit aktivierter globaler Aktualisierung verwenden Bei dieser Vorgehensweise wird davon ausgegangen dass Sie wissen wo sich die SuperAgent Systeme in der Systemstruktur befinden Sie sollten ein SuperAgent Tag erstellen damit Sie die SuperAgent Systeme mithilfe der Seite Tag Katalog oder durch Ausf hren einer Abfrage leicht finden k nnen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie in der ePolicy Orchestrator Konsole auf Men Richtlinie Richtlinienkatalog und w hlen
322. gen 205 Anmeldeinformationen ndern von Datenbankregistrierungen 296 F r Ausbringung im Cache ablegen 161 Anmeldeinformationen f r Agenten Ausbringung 161 Anmeldenachrichten 42 352 McAfee ePolicy Orchestrator 5 1 0 Software Antwort Generator Assistent 250 Antworten 95 246 Ausl sende Regeln 250 Ereignisweiterleitung 243 H ufig gestellte Fragen 350 Konfigurieren 242 250 Konfigurieren zum automatischen Erstellen von Problemen 301 Konfigurierung 244 Kontakte 250 Planen 242 SNMP Server 246 Zuweisen von Berechtigungen 245 Antwortregeln Beschreibung Seite 249 Einrichten von Filtern 249 Erstellen und Bearbeiten 248 Festlegen von Schwellenwerten 249 Anzeigen von Problemdetails 301 ASKI siehe Agent zu Server Kommunikationsintervall 146 ASSC Schl ssel siehe Schl ssel f r sichere Agenten Server Kommunikation 134 Audit Protokoll Anzeigen und Bereinigen des Aktionsverlaufs 305 Automatisches Bereinigen 306 Informationen 305 Verwendet bei Produktausbringung 183 Ausbringung Siehe auch Produktausbringung Agent 186 Globale Aktualisierung 228 Installieren von Produkten 217 219 Manuelles Einchecken von Paketen 236 Paketsicherheit 214 Produkt und Aktualisierung erstmalig 217 Produkte und Aktualisierungen 216 Tasks 214 Tasks f r verwaltete Systeme 217 Unterst tzte Pakete 214 Ausgew hlte Pakete Deaktivieren der Replizierung 82 Replizierung vermeiden 82 Authentifizierung Konfigurieren f r Windows 46
323. gen Sie die Sicherheitsprodukte auf den verwalteten Systemen aus Sie m ssen die gef hrte Konfiguration nicht verwenden Sie k nnen jeden dieser Schritte auch manuell durchf hren 4 F hren Sie nach Bedarf die folgenden Schritte f r die Umgebung aus e Konfigurieren der allgemeinen Server Einstellungen e Erstellen von Benutzerkonten e Konfigurieren von Berechtigungss tzen e Konfigurieren von erweiterten Server Einstellungen und Funktionen e Einrichten zus tzlicher Komponenten ePolicy Orchestrator ist konfiguriert und kann zum Sch tzen der Systeme verwendet werden McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 33 4 Einrichten des McAfee ePO Servers Verwenden der Produktausbringung bei der automatischen Konfiguration Verwenden der Produktausbringung bei der automatischen Konfiguration Mit der Option Erste Produktausbringung k nnen Sie schnell Produkte in ePolicy Orchestrator und auf verwalteten Systemen ausbringen Bevor Sie beginnen Nach der Installation der ePolicy Orchestrator Software werden ber Automatische Produktkonfiguration die Produkte heruntergeladen und installiert auf die Sie im Rahmen der Site Lizenz Anspruch haben Die Option Automatische Produktkonfiguration wird nur bei Auftreten eines Fehlers angezeigt F hren Sie die folgenden wichtigen Schritte aus um ePolicy Orchestrator nach der ersten Installation automatisch zu konfigurieren Vorgehens
324. genden Anleitung wird in den ersten Schritten beschrieben wie Sie ein vorhandenes Ausbringungsprojekt mithilfe der Benutzeroberfl che ausw hlen und berwachen k nnen w hrend in den letzten Schritten erl utert wird wie Sie dieses Ausbringungsprojekt durch Auswahl von Aktionen ndern k nnen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 2 Klicken Sie auf Men Software Produktausbringung Die Seite Produktausbringung wird angezeigt Filtern Sie die Liste der Ausbringungsprojekte nach einer oder beiden der folgenden Optionen e Typ Filtert die anzuzeigenden Ausbringungen nach Alle Beliebig viele oder Festgelegt e Status Filtert die anzuzeigenden Ausbringungen nach Alle Fertig gestellt Wird ausgef hrt Ausstehend Aktiv oder Angehalten Wenn Sie links auf der Seite auf eine Ausbringung in der Liste klicken werden rechts die Details zu dieser Ausbringung angezeigt Im Abschnitt Fortschritt der Detailanzeige k nnen Sie Folgendes anzeigen e Einen Kalender mit dem Startdatum f r ausstehende Ausbringungen auf beliebig vielen oder auf einer festgelegten Auswahl von Systemen e Ein Histogramm mit Systemen und der Zeitdauer bis zum Abschluss f r Ausbringungen auf einer festgelegten Auswahl von Systemen e Eine Statusleiste die den Fortschritt von Systemausbringungen und deinstallationen anzeigt Klicken Sie auf Aktionen und w hlen Sie eine der folgen
325. gnis generieren empfangen wird McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 241 19 Ereignisse und Antworten Planen von Antworten Planen von Antworten Wenn Sie die folgenden Punkte gut planen bevor Sie Benachrichtigungsregeln erstellen k nnen Sie Zeit sparen Stellen Sie sicher dass Sie ber einen Plan zu den folgenden Punkten verf gen Ereignistypen und gruppen Produkt und Server die in Ihrer Umgebung Benachrichtigungen ausl sen Wer sollte welche Benachrichtigungen erhalten So ist es zum Beispiel nicht notwendig den Administrator von Gruppe B ber eine fehlgeschlagene Replizierung in Gruppe A zu informieren es sollten aber alle Administratoren informiert werden wenn in Gruppe A eine infizierte Datei entdeckt wurde Welche Arten und Ebenen von Grenzwerten m chten Sie f r jede Regel festlegen Eventuell m chten Sie zum Beispiel w hrend eines Virenausbruchs nicht bei jeder infizierten Datei eine E Mail Benachrichtigung erhalten Stattdessen k nnen Sie ausw hlen dass Ihnen eine solche Benachrichtigung unabh ngig von der Anzahl der vom Server empfangenen Ereignisse h chstens alle f nf Minuten zugesendet wird Welche Befehle oder registrierten ausf hrbaren Dateien sollen ausgef hrt werden wenn die Bedingungen einer Regel erf llt sind Welcher Server Task soll ausgef hrt werden wenn die Bedingungen einer Regel erf llt sind Erstmaliges Konfigurieren von Antworten Gehen S
326. h Tags 10 Anwenden von Tags auf ausgew hlte Systeme 3 W hlen Sie im Dialogfeld Tag ausschlie en die Tag Gruppe sowie das auszuschlie ende Tag aus und klicken Sie dann auf OK Q Um die Liste auf bestimmte Tags zu beschr nken geben Sie den Tagnamen in das Textfeld unter Tags ein 4 berpr fen Sie die Systeme die vom Tag ausgeschlossen wurden a ffnen Sie die Seite Tag Details Klicken Sie auf Men Systeme Tag Katalog und w hlen Sie dann das Tag oder die Tag Gruppe in der Tag Liste aus b Klicken Sie neben Systeme mit Tag auf den Link um die Anzahl der von der kriterienbasierten Tag Anwendung ausgeschlossenen Systeme zu erhalten Die Seite Vom Tag ausgeschlossene Systeme wird angezeigt c Vergewissern Sie sich dass sich die Systeme in der Liste befinden Anwenden von Tags auf ausgew hlte Systeme Sie k nnen ein Tag manuell auf ausgew hlte Systeme in der Systemstruktur anwenden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann die Gruppe mit dem gew nschten System aus 2 W hlen Sie die Systeme aus und klicken Sie dann auf Aktionen Tag Tag anwenden 3 W hlen Sie im Dialogfeld Tag anwenden die Tag Gruppe sowie das anzuwendende Tag aus und klicken Sie dann auf OK Q Um die Liste auf bestimmte Tags zu beschr nken geben Sie den Tagnamen in das Textfeld unter
327. haften e Er sendet Ereignisse von niedriger Priorit t die seit der letzten Agent zu Server Kommunikation aufgetreten sind e Er erzwingt Richtlinien e Neue Richtlinien und Tasks werden erhalten Durch diese Aktion k nnen weitere ressourcenintensive Aktionen ausgel st werden Auch wenn diese Aktivit ten einen einzelnen Computer nicht allzu sehr belasten kann eine Reihe von Faktoren dazu f hren dass die Lasten im Netzwerk auf McAfee ePO Servern oder in Agentensteuerungen deutlich ansteigen Das w re zum Beispiel unter den folgenden Umst nden der Fall e Wie viele Systeme werden ber ePolicy Orchestrator verwaltet e Hat Ihr Unternehmen verbindliche Anforderungen an die Reaktion auf Bedrohungen e Ist das Netzwerk oder der Standort der Clients im Bezug auf Server oder Agentensteuerungen stark verteilt e Ist die verf gbare Bandbreite nicht ausreichend Wenn diese Punkte auf Ihre Umgebung zutreffen sollten Agent Server Kommunikationen weniger h ufig durchgef hrt werden F r einzelne Clients mit wichtigen Funktionen k nnen Sie ein k rzeres Intervall festlegen Behandeln von Unterbrechungen bei der Agent zu Server Kommunikation Bei der Behandlung von Kommunikationsunterbrechungen werden Probleme behoben die verhindern dass ein System eine Verbindung zu einem McAfee ePO Server herstellen kann Unterbrechungen der Kommunikation k nnen aus vielerlei Gr nden auftreten Der Algorithmus f r die Agent zu Server Kommunik
328. halten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen W hlen Sie die Registerkarte Bericht aus 2 W hlen Sie einen Bericht aus und klicken Sie auf Aktionen Bearbeiten 3 Klicken Sie auf Kopf und Fu zeile 4 In der Standardeinstellung verwenden Berichte bei Kopf und Fu zeilen die Systemeinstellung Wenn dies nicht gew nscht wird deaktivieren Sie Standard Server Einstellung verwenden Zum ndern der Systemeinstellungen f r Kopf und Fu zeilen klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie dann Drucken und exportieren aus und klicken Sie auf Bearbeiten 5 Zum ndern des Logos klicken Sie auf Logo bearbeiten a Wenn als Logo ein Text angezeigt werden soll w hlen Sie Text aus und geben Sie dann den Text in das Bearbeitungsfeld ein b Zum Hochladen eines neuen Logos w hlen Sie Bild aus wechseln dann auf Ihrem Computer zu dem Bild und w hlen es aus und klicken anschlie end auf OK c Wenn Sie ein bereits hochgeladenes Logo verwenden m chten w hlen Sie es aus d Klicken Sie auf Speichern 6 ndern Sie die Kopf und Fu zeile gem den gew nschten Daten und klicken Sie dann auf OK 7 Klicken Sie auf Speichern um die am Bericht vorgenommenen nderungen zu speichern McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 289 21 Abfragen und Berichte Arbeiten mit Berichten Entfernen von Elementen aus einem Bericht We
329. handbuch Einf hrung in McAfee ePolicy Orchestrator In diesem Kapitel lernen Sie die Komponenten von ePolicy Orchestrator kennen und erfahren wie diese f r mehr Sicherheit der Systeme in einem Netzwerk zusammenarbeiten Kapitel 1 Schutz Ihrer Netzwerke mithilfe von ePolicy Orchestrator Kapitel2 Verwenden der ePolicy Orchestrator Oberfl che McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 13 14 Einf hrung in McAfee ePolicy Orchestrator McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Schutz Ihrer Netzwerke mithilfe von ePolicy Orchestrator ePolicy Orchestrator ist eine zentrale Komponente der McAfee Sicherheits Management Plattform die eine einheitliche Verwaltung von Endger te Netzwerk und Datensicherheit bietet Mit den Automatisierungsfunktionen von ePolicy Orchestrator und dank einer durchg ngigen Netzwerktransparenz verk rzt sie Reaktionszeiten verbessert den Schutz und vereinfacht die Risiko sowie Sicherheitsverwaltung Inhalt Vorteile von ePolicy Orchestrator Komponenten und ihre Funktion Funktionsweise der Software Vorteile von ePolicy Orchestrator ePolicy Orchestrator ist eine skalierbare erweiterbare Verwaltungsplattform die eine zentralisierte Richtlinienverwaltung und erzwingung f r Sicherheitsprodukte und Systeme auf denen diese installiert sind erm glicht Die Software bietet au erdem umfassende Funktionen zur Berichterstellung und zentralen Pr
330. handbuch Systemstruktur 9 Erw gungen beim Planen der Systemstruktur Zur optimalen Planung sollten Sie Ihre Systeme in Gruppen organisieren bevor Sie mit dem Erstellen der Systemstruktur beginnen Vererbung Vererbung ist eine wichtige Eigenschaft die das Verwalten von Richtlinien und Tasks vereinfacht Durch Vererbung bernehmen in der Systemstrukturhierarchie untergeordnete Gruppen Richtlinien die f r ihre bergeordneten Gruppen festgelegt wurden Beispiel e Richtlinien die in der Systemstruktur auf der Ebene Eigenes Unternehmen festgelegt wurden werden an darunter liegende Gruppen vererbt e Untergruppen oder einzelne Systeme erben die Richtlinien ihrer Gruppen Die Vererbung ist standardm ig f r alle Gruppen und einzelnen Systeme aktiviert die Sie der Systemstruktur hinzuf gen Dadurch m ssen Sie an weniger Punkten Richtlinien festlegen und Client Tasks planen Die Vererbung kann jedoch bei Bedarf durch Zuordnen einer neuen Richtlinie an einer beliebigen Stelle der Systemstruktur unterbrochen werden vorausgesetzt der Benutzer verf gt ber die erforderlichen Berechtigungen Zur Beibehaltung der Vererbung k nnen Sie Richtlinienzuweisungen sperren Erw gungen beim Planen der Systemstruktur Eine effiziente und gut organisierte Systemstruktur kann die Wartung vereinfachen Der Aufbau der Systemstruktur wird von vielen administrativen netzwerkbedingten und politischen Gegebenheiten einer Umgebung beeinflusst
331. handbuch 145 11 146 Agent zu Server Kommunikation Arbeiten mit dem Agenten auf dem McAfee ePO Server Nach der Erstinstallation von McAfee Agent wird ausgehend vom Agenten eine Verbindung mit dem Server zu einem beliebigen zufallsgenerierten Zeitpunkt innerhalb von sechs Sekunden hergestellt Danach wird erneut eine Verbindung zwischen McAfee Agent und Server hergestellt wenn eine der folgenden Situationen eintritt e Das Agent Server Kommunikationsintervall ASKI ist abgelaufen e McAfee Agent Reaktivierungen werden vom McAfee ePO Server oder von Agentensteuerungen gesendet e Wenn ein geplanter Reaktivierungs Task auf den Client Systemen ausgef hrt wird e Wenn die Kommunikation auf dem verwalteten System manuell ausgel st wird e McAfee Agent Reaktivierungen werden vom McAfee ePO Server gesendet Agent Server Kommunikationsintervall ber das Agent Server Kommunikationsintervall ASKI wird bestimmt wie oft f r McAfee Agent eine Verbindung mit dem McAfee ePO Server hergestellt wird Das Agent Server Kommunikationsintervall wird auf der McAfee Agent Richtlinienseite auf der Registerkarte Allgemein eingestellt Die Standardeinstellung von 60 Minuten bedeutet dass einmal pro Stunde Kontakt zwischen dem Agenten und dem McAfee ePO Server hergestellt wird Wenn Sie ber eine Intervall nderung nachdenken sollten Sie beachten dass in jedem ASKI die folgenden Aktionen durchgef hrt werden e Er erfasst und sendet seine Eigensc
332. heits Software in das Master Repository damit die Software auf den Systemen im Netzwerk ausgebracht werden kann 2 Hinzuf gen der Systeme zur Systemstruktur von ePolicy Orchestrator damit Sie sie verwalten k nnen 3 Erstellen und Zuweisen mindestens einer Sicherheitsrichtlinie die auf den verwalteten Systemen erzwungen werden soll 4 Planen eines Tasks f r die Client Aktualisierung der die Sicherheitssoftware auf aktuellem Stand h lt 5 Ausbringen der Sicherheits Software auf den verwalteten Systemen Sie m ssen die gef hrte Konfiguration nicht verwenden Wenn Sie die Schritte manuell ausf hren sollten Sie jedoch bei der Konfiguration einen hnlichen Workflow einhalten Unabh ngig davon nach welcher Vorgehensweise Sie diese Funktionen konfigurieren k nnen Sie die Konfiguration des Servers mithilfe des Tools Gef hrte Konfiguration oder direkt auf den einzelnen Seiten im Men von McAfee ePO ndern und optimieren Automatische Produktkonfiguration W hrend einer automatischen Konfiguration werden von Ihrem McAfee ePO Server alle McAfee Produkte heruntergeladen und installiert zu denen Sie aufgrund Ihrer Site Lizenz berechtigt sind In den meisten F llen sehen Sie w hrend einer automatischen Konfiguration nicht dass der Prozess zur automatischen Produktkonfiguration ausgef hrt wird Die Ausf hrung beginnt sobald Sie die Installation der ePolicy Orchestrator Software abgeschlossen haben und ist normalerweise beendet b
333. henden Berechtigungen besitzen McAfee empfiehlt die standardm igen Quellsites und alternativen Sites zu verwenden Wenn Sie hierf r andere Sites ben tigen k nnen Sie neue erstellen 70 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Repositories 6 Verwalten von Quellsites und alternativen Sites Aufgaben Erstellen von Quellsites auf Seite 71 Erstellen Sie unter Server Einstellungen eine neue Quellsite Wechseln zwischen Quellsites und alternativen Sites auf Seite 72 Mit den Server Einstellungen k nnen Sie die Quellsites und alternativen Sites ndern Bearbeiten von Quellsites und alternativen Sites auf Seite 72 Unter Server Einstellungen k nnen Sie die Einstellungen wie URL Adresse Portnummer Authentifizierungs Anmeldeinformationen zum Herunterladen von Quellsites oder alternativen Sites bearbeiten L schen von Quellsites oder Deaktivieren alternativer Sites auf Seite 73 Wenn eine Quellsite oder eine alternative Site nicht mehr ben tigt wird k nnen Sie sie l schen oder deaktivieren Erstellen von Quellsites Erstellen Sie unter Server Einstellungen eine neue Quellsite Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 2 3 Klicken Sie auf Men Konfiguration Server Einstellungen und w hlen Sie dann Quellsites aus Klicken Sie auf Quellsite hinzuf gen Der Assistent Quellsite Generator wird angezeigt Geben Sie auf der Seite
334. herstellungs Server sollte mittels Snapshot und Microsoft SQL Sicherungsprozessen immer auf dem aktuellsten Konfigurationsstand des prim ren McAfee ePO Servers und der SQL Datenbank gehalten werden Damit es beim Sichern und Wiederherstellen nicht zu Problemen kommt sollten die Hardware des prim ren und des Wiederherstellungs Servers sowie die SQL Versionen m glichst bereinstimmen Snapshot Monitor im Dashboard Mithilfe des Monitors Server Snapshot im ePolicy Orchestrator Dashboard k nnen Sie Ihre Snapshots zentral verwalten und berwachen Wenn der Monitor der Snapshots nicht in Ihrem Dashboard angezeigt wird erstellen Sie ein neues Dashboard und f gen Sie es dem Monitor Wiederherstellung nach Systemausfall hinzu X Snapshot in Datenbank gespeichert Zeitpunkt der letzten Ausf hrung 25 Februar 2013 12 27 57 Details Siehe Details der letzten Ausf hrung Snapshot erstellen Informationen ber die Wiederherstellung nach einem Systemausfall anzeigen Abbildung 24 1 Snapshot Monitor im Dashboard zur Wiederherstellung nach einem Systemausfall Mithilfe des Monitors Server Snapshot k nnen Sie Folgendes durchf hren e Klicken Sie auf Snapshot erstellen um einen McAfee ePO eines McAfee ePO Servers manuell zu speichern e Klicken Sie auf Siehe Details der letzten Ausf hrung um die Seite Server Task Protokoll Details zu ffnen Auf dieser Seite werden Informationen und Protokolleintr ge zum letzten gespeich
335. hrem vorhandenen McAfee ePO Server Vorgehensweise 1 Melden Sie sich mittels Remote Desktopverbindung bei dem Hostnamen oder der IP Adresse des Microsoft SQL Datenbank Servers an 2 ffnen Sie Microsoft SQL Server Management Studio und stellen Sie eine Verbindung zum SQL Server her 3 Klicken Sie in der Liste Objekt Explorer auf lt Name des Datenbank Servers gt Datenbanken lt Datenbankname gt Tabellen 4 F hren Sie einen Bildlauf durch bis Sie die Tabelle EPOServerlnfo finden Klicken Sie dann mit der rechten Maustaste auf den Tabellennamen und w hlen Sie in der Liste den Eintrag Oberste 200 Zeilen bearbeiten aus 5 Suchen Sie die Informationen in den folgenden Datens tzen und speichern Sie sie e ePOVersion Zum Beispiel 5 1 0 e LastKnownTCPIP Zum Beispiel 172 10 10 10 e DNSName Zum Beispiel e _RmdSecureHttpPort Zum Beispiel 8443 epo 2k8 epo51 server com e ComputerName Zum Beispiel EPO 2K8 EPO51 Notieren Sie sich diese Informationen Falls Sie ePolicy Orchestrator wiederherstellen m ssen ben tigen Sie diese Angaben Funktionsweise der Wiederherstellung nach einem Systemausfall 318 F r eine schnelle Neuinstallation von ePolicy Orchestrator m ssen in regelm igen Abst nden Snapshots der ePolicy Orchestrator Konfiguration erstellt werden Anschlie end muss die Datenbank gesichert und auf einem Wiederherstellungs Server wiederhergestellt sowie ePolicy Orchestrator mit der Option Wiederherst
336. htlinien nderungen keine neue Sitelist erhalten haben beziehen ihre Aktualisierungen weiter von dem SuperAgent der entfernt wurde Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern und UNC Freigaben Sie k nnen verteilte Repositories auf vorhandenen FTP und HTTP Servern oder UNC Freigaben hosten Ein dedizierter Server ist jedoch nicht erforderlich Das System sollte robust genug sein um die Lasten zu bew ltigen wenn verwaltete Systeme Verbindungen zum Abrufen von Aktualisierungen herstellen 78 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Repositories 6 Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern und UNC Freigaben Aufgaben Erstellen eines Ordnerspeicherorts auf Seite 79 Erstellen Sie den Ordner der auf dem System mit dem verteilten Repository die Repository Inhalte enth lt Die Vorgehensweise f r UNC Freigabe Repositories ist dabei anders als f r FTP oder HTTP Repositories Hinzuf gen des verteilten Repositorys zu ePolicy Orchestrator auf Seite 79 Sie k nnen einen Eintrag zur Repository Liste hinzuf gen und den Ordner angeben der von dem neuen verteilten Repository verwendet wird Vermeiden der Replizierung von ausgew hlten Paketen auf Seite 82 Wenn verteilte Repositories so eingerichtet sind dass nur ausgew hlte Pakete repliziert werden wird Ihr neu eingechecktes Paket standardm ig repliziert Je nach Ihren Anforderungen in Bezug auf Tests und
337. ich angezeigt L schen einer Richtlinie 1 Suchen Sie eine Richtlinie und klicken Sie dann in der Zeile der Richtlinie auf L schen 2 Klicken Sie auf OK wenn Sie dazu aufgefordert werden Die gel schte Richtlinie wird aus dem Detailbereich entfernt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 193 15 Richtlinienverwaltung Erstmaliges Konfigurieren von Richtlinien Erstmaliges Konfigurieren von Richtlinien Gehen Sie wie nachfolgend allgemein beschrieben vor wenn Sie Ihre Richtlinien zum ersten Mal konfigurieren 1 Planen Sie Produktrichtlinien f r die Segmente Ihrer Systemstruktur 2 Erstellen Sie Richtlinien f r Gruppen und Systeme und weisen Sie sie diesen zu Verwalten von Richtlinien Sie k nnen Richtlinien in Ihrer Umgebung zuweisen und verwalten Aufgaben e ndern der Besitzer einer Richtlinie auf Seite 194 Standardm ig wird der Ersteller einer Richtlinie auch als ihr Besitzer festgelegt Wenn Sie ber die erforderlichen Berechtigungen verf gen k nnen Sie den Besitzer einer Richtlinie ndern e Verschieben von Richtlinien zwischen McAfee ePO Servern auf Seite 195 Um Richtlinien zwischen McAfee ePO Servern zu verschieben m ssen Sie die Richtlinie auf der Seite Richtlinienkatalog des Quell Servers in eine XML Datei exportieren und dann in die Seite Richtlinienkatalog auf dem Ziel Server importieren e Zuweisen einer Richtlinie zu einer Systemstrukturgruppe auf Seite 1
338. icken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf Aktionen Neuer Task 2 Geben Sie f r den Task einen geeigneten Namen und optional Anmerkungen ein Legen Sie au erdem fest ob der Task einen Planungsstatus besitzt Klicken Sie auf Weiter Wenn der Task automatisch ausgef hrt werden soll legen Sie den Planungsstatus auf Aktiviert fest 3 W hlen Sie in der Dropdown Liste Aktionen den Eintrag Bericht ausf hren aus W hlen Sie den auszuf hrenden Bericht sowie die Zielsprache aus Klicken Sie auf Weiter 4 W hlen Sie den Planungstyp die H ufigkeit das Startdatum das Enddatum und die Uhrzeit aus zu der der Bericht ausgef hrt werden soll Klicken Sie auf Weiter Diese Planungsinformationen kommen nur zum Einsatz wenn Sie die Option Planungsstatus aktivieren 5 Klicken Sie auf Speichern um den Server Task zu speichern Der neue Task wird nun in der Liste Server Tasks angezeigt Exportieren und Importieren von Berichten Da Berichte mitunter sehr detaillierte Informationen enthalten kann durch Exportieren und Importieren von einem Server auf einen anderen sichergestellt werden dass der Datenabruf und die Berichterstellung auf allen McAfee ePO Servern konsistent erfolgt Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 ffnen Sie die Seite Abfragen indem Sie Men Berichterstellung Abfragen und Berichte und dann die Registerkarte Be
339. icy Orchestrator 5 1 0 Software Produkthandbuch 155 11 156 Agent zu Server Kommunikation Arbeiten mit dem Agenten auf dem McAfee ePO Server 9 Senden Sie eine Agenten Reaktivierung e Nach dem ersten ASKI wird der Status des Agenten RelayServer auf der Seite McAfee Agent Eigenschaften oder in der McTray Benutzeroberfl che auf dem Client System aktualisiert e Auf Windows Client Systemen wird die Protokolldatei SVCMGR_ lt Systemname gt LOG unter C ProgramData McAfee Common Framework DB gespeichert Erfassen von McAfee Agent Statistiken F hren Sie den Client Task McAfee Agent Statistik auf den verwalteten Knoten aus um hierarchische McAfee Agent Statistiken zu erfassen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann unter der Systemstruktur eine Gruppe aus Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt 2 W hlen Sie ein System aus und klicken Sie auf Aktionen Agent Tasks auf einem einzelnen System ndern Die diesem System zugewiesenen Client Tasks werden angezeigt 3 Klicken Sie auf Aktionen Neue Client Task Zuweisung 4 W hlen Sie in der Produktliste die Option McAfee Agent aus und w hlen Sie dann McAfee Agent Statistik als Task Typ aus 5 Klicken Sie auf Neuen Task erstellen Die Seite Neuer Client Task wird angezeigt 6 W hlen Sie die e
340. ie 229 Repliz ierungs TasSkS s s u 0 u a e a a a ee ee 230 Repository Auswahl une men Be ee NE e a a a re AA Zul ssige Cron Syntax beim Planen von Server Tasks ae am ae ge een Aal Anzeigen von Informationen zu Server Tasks im Server Task Protokoll aoa Du ae ae er ie pr aa I Konfigurieren von Product Improvement Program 2 2 nn nn nn nn 233 Deinstallieren von McAfee Product Improvement Program 2 2 2 2 nn nn nn nn 233 Manuelle Verwaltung von Paketen und Aktualisierungen 235 Hinzuf gen von Produkten zur Verwaltung 2 2 2 nn m nn nn 235 Manuelles Einchecken von Paketen Wer boa Ni a tande a ini A E i SO L schen von DAT oder Scan Modul Paketen aus dern Master Reposit ry iai aa a ao de AO Manuelles Verschieben von DAT und Scan Modul Paketen zwischen Zweigen 2 2 2 2 2 237 Manuelles Einchecken von Scan Modul DAT und EXTRA DAT Aktualisierungspaketen 237 Ereignisse und Antworten 239 Verwenden automatischer Antworten u p a eee 239 Zusammenspiel der Funktion f r automatische Antworten mit d r Syst mstruktu tree w 240 Beschr nkung Aggregation und Gruppierung 2 aoa a nn nn a aa a a a 240 Stand rdregeln s s mo w so andor a Sm anap ho ee ie 2AL Planen von Antworten Bu A E a ee seh A an ae ce a Mar za nee een tee A2 Erstmaliges Konfigurieren von Antworten 2 2 nn nn nn 242 Bestimmen wie Ereignisse weitergeleitet werden a 2 2 2 nn nn nn 243 Bestimmen der sofort weite
341. ie Daten f r andere Zwecke zu transformieren e HTML Verwenden Sie dieses Format um die exportierten Ergebnisse als Webseite anzuzeigen e PDF Verwenden Sie dieses Format wenn Sie die Ergebnisse ausdrucken m chten 6 Wenn Sie in eine PDF Datei exportieren m ssen Sie Folgendes konfigurieren e W hlen Sie die Seitengr e und die Seitenausrichtung aus e Optional Filterkriterien anzeigen e Optional Deckblatt mit folgendem Text hinzuf gen Geben Sie den gew nschten Text ein 7 Legen Sie fest ob die Dateien als E Mail Anh nge an ausgew hlte Empf nger gesendet oder in einem Speicherort auf dem Server gespeichert werden sollen f r den ein Link bereitgestellt wird Die Datei k nnen Sie ffnen oder an einem anderen Ort speichern indem Sie mit der rechten Maustaste darauf klicken E Beim Eingeben mehrerer E Mail Adressen f r Empf nger m ssen Sie die Eintr ge mit einem Komma oder Semikolon trennen 8 Klicken Sie auf Exportieren Die Dateien werden erstellt und entweder als E Mail Anh nge an die Empf nger gesendet oder es wird eine Seite aufgerufen auf der Sie ber Links auf die Dateien zugreifen k nnen Zusammengefasste Abfragen mehrerer Server 280 ePolicy Orchestrator bietet die M glichkeit zur Ausf hrung von Abfragen bei denen ein Bericht mit einer Zusammenfassung von Daten aus mehreren Datenbanken erstellt wird Verwenden Sie diese Ergebnistypen im Assistenten des Abfragen Generators f r Abfragen di
342. ie auf der Benutzeroberfl che auf klicken 1 W hlen Sie in der Leiste oberhalb der Liste den voreingestellten oder benutzerdefinierten Filter aus mit dem die Liste gefiltert werden soll Es werden nur Eintr ge angezeigt die den Filterkriterien entsprechen 2 Aktivieren Sie die Kontrollk stchen neben den Listeneintr gen auf die Sie sich konzentrieren m chten und w hlen Sie dann Ausgew hlte Zeilen anzeigen aus Es werden nur die ausgew hlten Zeilen angezeigt 22 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Verwenden der ePolicy Orchestrator Oberfl che 2 Arbeiten mit Listen und Tabellen Suchen nach bestimmten Listeneintr gen Verwenden Sie den Filter Schnellsuche um Eintr ge in einer l ngeren Liste schneller zu finden E Namen von Standardabfragen k nnen bersetzt vorliegen Wenn Sie mit Benutzern aus anderen L ndern kommunizieren sollten Sie daran denken dass Abfragenamen anders lauten k nnten Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Geben Sie Ihren Suchbegriff in das Feld Schnellsuche ein 2 Klicken Sie auf bernehmen Es werden nur die Elemente angezeigt die die im Feld Schnellsuche eingegebenen Begriffe enthalten Mm Wenn Sie die Filterung aufheben und alle Listeneintr ge anzeigen m chten klicken Sie auf L schen Dies ist ein Beispiel f r eine g ltige Suche nach einer spezifischen Liste von Abfragen 1 Klick
343. ie den McAfee ePO Server effizient nutzen k nnen m ssen Sie einen umfassenden Plan f r die jeweilige Umgebung erstellen Wie Sie Ihre Server Infrastruktur einrichten und wie umfangreich die durchzuf hrenden Konfigurationsarbeiten sind h ngt von den jeweiligen Gegebenheiten Ihrer Netzwerkumgebung ab Je sorgf ltiger Sie diese Punkte im Voraus berdenken desto schneller ist alles eingerichtet und funktionsbereit Inhalt Erw gungen zur Skalierbarkeit Internetprotokolle in einer verwalteten Umgebung Erw gungen zur Skalierbarkeit Wie Sie Ihre Skalierbarkeit verwalten h ngt davon ab ob Sie mehrere McAfee ePO Server mehrere remote Agentensteuerungen oder beide verwenden Mit ePolicy Orchestrator k nnen Sie Ihr Netzwerk vertikal oder horizontal skalieren e Vertikale Skalierbarkeit Dies bedeutet dass Sie gr ere schnellere Hardware hinzuf gen bzw Upgrades auf solche Hardware durchf hren k nnen um immer umfangreichere Bereitstellungen zu verwalten Die vertikale Skalierung der McAfee ePO Server Infrastruktur wird durch ein Upgrade der Server Hardware und Verwendung mehrerer McAfee ePO Server im Netzwerk erreicht die jeweils ber eine eigene Datenbank verf gen Horizontale Skalierbarkeit Hierbei wird die Gr e der Bereitstellung gesteigert die von einem einzigen McAfee ePO Server verwaltet werden kann Erreicht wird dies durch Installation mehrerer Remote Agenten Handler die sich jeweils bei einer ein
344. ie eine Agenten Reaktivierung an die Systeme senden Beim Erstellen des verteilten Repositorys wird der angegebene Ordner auf dem System erstellt falls dieser nicht bereits vorhanden ist Au erdem wird der Speicherort zur Repository Liste der Datei SITELIST xML hinzugef gt Auf diese Weise kann die Site von Systemen in der verwalteten Umgebung zum Aktualisieren verwendet werden Replizieren von Paketen in SuperAgent Repositories Sie k nnen ausw hlen welche Repository spezifischen Pakete in verteilte Repositories repliziert werden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Software Verteilte Repositories Eine Liste aller verteilten Repositories wird angezeigt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 77 6 Repositories Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern und UNC Freigaben 2 Suchen Sie das SuperAgent Repository und klicken Sie darauf Der Assistent Generator f r verteilte Repositories wird ge ffnet 3 W hlen Sie auf der Seite Pakettypen die erforderlichen Pakettypen aus Achten Sie darauf dass alle Pakete ausgew hlt sind die von den verwalteten Systemen ben tigt werden die dieses Repository verwenden Verwaltete Systeme greifen f r alle Pakete auf ein E Repository zur ck Wenn ein erwarteter Pakettyp nicht vorhanden ist kann der Task auf Systemen nicht ausgef hrt wer
345. ie geerbt wurde w hlen Sie neben Vererbt von die Option Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen aus 6 W hlen Sie in der Dropdown Liste Zugewiesene Richtlinie die Richtlinie aus An dieser Stelle k nnen Sie auch die Einstellungen der ausgew hlten Richtlinie bearbeiten oder eine Richtlinie erstellen 7 Legen Sie fest ob die Richtlinienvererbung gesperrt werden soll Durch das Sperren der Richtlinienvererbung wird verhindert dass Systemen die diese Richtlinie erben eine andere Richtlinie zugewiesen wird 8 Klicken Sie auf Speichern Zuweisen einer Richtlinie zu Systemen in einer Systemstrukturgruppe Sie k nnen mehreren verwalteten Systemen innerhalb einer Gruppe eine Richtlinie zuweisen Diese Richtlinienzuweisung k nnen Sie vor oder nach der Produktausbringung vornehmen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann in der Systemstruktur eine Gruppe aus Alle Systeme die sich in dieser Gruppe aber nicht ihren Untergruppen befinden werden im Detailbereich angezeigt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 197 15 198 Richtlinienverwaltung Verwalten von Richtlinien 2 W hlen Sie die gew nschten Systeme aus und klicken Sie dann auf Aktionen Agent Richtlinie und Vererbung zuweisen Die Seite Richtlinie zu
346. ie nach dem Erstellen von Gruppen und dem Festlegen Ihrer Sortierungskriterien einen Sortiertest aus um zu berpr fen ob die Kriterien und die Sortierreihenfolge die gew nschten Ergebnisse erzielen Sobald Sie Sortierungskriterien zu den Gruppen hinzugef gt haben k nnen Sie die Aktion Jetzt sortieren ausf hren Mit dieser Aktion werden die ausgew hlten Systeme automatisch in die entsprechende Gruppe verschoben Systeme die den Sortierungskriterien keiner Gruppe entsprechen werden in die Sammelgruppe verschoben Neue Systeme die sich zum ersten Mal beim Server anmelden werden automatisch zur richtigen Gruppe hinzugef gt Wenn Sie die Sortierungskriterien jedoch nach der ersten Agent Server Kommunikation definieren m ssen Sie f r diese Systeme die Aktion Jetzt sortieren ausf hren um sie sofort in die entsprechende Gruppe zu verschieben Sie k nnen jedoch auch bis zur n chsten Agent Server Kommunikation warten Sortierungsstatus der Systeme Sie k nnen die Systemstruktursortierung f r jedes System oder f r jede Sammlung von Systemen aktivieren bzw deaktivieren Wenn Sie die Systemstruktursortierung bei einem System deaktivieren wird es von allen Sortieraktionen bis auf die Testsortierung ausgeschlossen Bei der Testsortierung wird der Sortierungsstatus des Systems oder der Sammlung betrachtet und das System kann auf der Seite Testsortierung verschoben oder sortiert werden Einstellungen der Systemstruktursortierung auf dem M
347. ie wie nachfolgend allgemein beschrieben vor wenn Sie zum ersten Mal Ereignisse und automatische Antworten konfigurieren Wenn Sie zum ersten Mal eine Regel f r automatische Antworten erstellen sollten Sie die folgenden Punkte beachten 1 Machen Sie sich mit automatischen Antworten und deren Funktionsweise in der Systemstruktur und im Netzwerk vertraut Planen Sie die Implementierung Welche Benutzer m ssen ber welche Ereignisse informiert werden Bereiten Sie die Komponenten und Berechtigungen vor die im Zusammenhang mit automatischen Antworten ben tigt werden Dazu geh ren e Berechtigungen f r automatische Antworten Erstellen oder bearbeiten Sie Berechtigungss tze und stellen Sie sicher dass diese den entsprechenden McAfee ePO Benutzern zugewiesen sind e E Mail Server Konfigurieren Sie den E Mail Server SMTP unter Server Einstellungen e Liste der E Mail Kontakte Geben Sie unter Kontakte die Liste an aus der Sie Empf nger f r Benachrichtigungen ausw hlen e Registrierte ausf hrbare Dateien Geben Sie eine Liste mit registrierten ausf hrbaren Dateien an die ausgef hrt werden sollen wenn die Bedingungen einer Regel erf llt sind e Server Tasks Erstellen Sie Server Tasks die infolge einer Antwortregel als Aktion ausgef hrt werden sollen e SNMP Server Geben Sie eine Liste von SNMP Servern an die beim Erstellen von Regeln verwendet werden sollen Sie k nnen Regeln konfigurieren um SNMP Traps
348. ieren a Klicken Sie auf Start Alle Programme Microsoft SQL Server Management Studio b Klicken Sie im Dialogfeld Verbindung mit Server herstellen auf Verbinden c Erweitern Sie Datenbanken und w hlen Sie dann ePO Datenbank aus d W hlen Sie in der Symbolleiste die Option Neue Abfrage aus e Klicken Sie auf Datei ffnen Datei und wechseln Sie dann zu der Datei Tomcat ecurePort sql f W hlen Sie die Datei aus und klicken Sie auf ffnen Ausf hren 8 Klicken Sie auf Start Ausf hren geben Sie explorer ein und klicken Sie dann auf OK 9 Wechseln Sie in Windows Explorer zu dem folgenden Verzeichnis Programme x86 McAfee ePolicy Orchestrator Server conf 10 ffnen Sie in Editor die Datei Server xml und ersetzen Sie alle Eintr ge f r Port 8443 durch die neue Portnummer 11 Klicken Sie auf Start Ausf hren geben Sie services msc ein und klicken Sie dann auf OK 12 Klicken Sie mit der rechten Maustaste auf jeden der folgenden Dienste und w hlen Sie Starten aus e McAfee ePolicy Orchestrator Anwendungs Server e McAfee ePolicy Orchestrator Ereignisanalyse e McAfee ePolicy Orchestrator Server 330 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Ports bersicht A ndern des Ports f r Agent Server Kommunikation ndern des Ports f r Agent Server Kommunikation F hren Sie die folgenden Schritte aus um den Port f r die Agent Server Kommunikation zu ndern Bevor Sie beginnen D
349. ieren m chten ist es nicht notwendig die ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation des neuen McAfee ePO Servers auf dem alten McAfee ePO Server zu importieren e Verkn pfen Sie die Schl ssel f r sichere Agenten Server Kommunikation zwischen den beiden McAfee ePO Servern 1 Exportieren Sie die ASSC Schl ssel von beiden Servern 2 Importieren Sie die ASSC Schl ssel des alten Servers auf dem neuen Server 3 Importieren Sie die ASSC Schl ssel des neuen Servers auf dem alten Server e Registrieren Sie den alten und den neuen McAfee ePO Server damit Sie die Systeme hin und her bertragen k nnen Aktivieren Sie unbedingt Systeme bertragen und w hlen Sie auf der Seite Details der Seite Generator f r registrierte Server die Option Automatischer Sitelist Import aus Die Schritte in diesem Task beschreiben das bertragen von Systemen von einem alten McAfee ePO Server auf einen neuen Server Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf dem alten McAfee ePO Server auf Men Systeme Systemstruktur und w hlen Sie dann die zu bertragenden Systeme aus 2 Klicken Sie auf Aktionen Agent Systeme bertragen 3 W hlen Sie im Dialogfeld Systeme bertragen im Dropdown Men den neuen McAfee ePO Server aus und klicken Sie auf OK Nachdem ein verwaltetes System zur bertragung gekennzeichnet wurde m ss
350. iert solange diese Option ausgew hlt ist Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Systemstruktursortierung aus und klicken Sie dann auf Bearbeiten 2 Legen Sie fest ob Systeme nur bei der ersten oder bei jeder Agent zu Server Kommunikation sortiert werden sollen Aktivieren oder Deaktivieren der Systemstruktursortierung auf Systemen Der Sortierungsstatus eines Systems bestimmt ob es in eine kriterienbasierte Gruppe sortiert werden kann Sie k nnen den Sortierungsstatus auf Systemen in jeder beliebigen Tabelle mit Systemen z B Abfrageergebnisse sowie automatisch bei den Ergebnissen einer geplanten Abfrage ndern Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann die gew nschten Systeme aus 2 Klicken Sie auf Aktionen Verzeichnisverwaltung Sortierungsstatus ndern und w hlen Sie dann aus ob die Systemstruktursortierung auf ausgew hlten Systemen aktiviert oder deaktiviert werden soll 3 W hlen Sie im Dialogfeld Sortierungsstatus ndern aus ob die Systemstruktursortierung auf dem ausgew hlten System aktiviert oder deaktiviert werden soll Je nach der Server Einstellung f r die Systems
351. ierung mit ffentlichem Schl ssel muss nur einem vertrauensw rdigen Drittanbieter vertraut werden der als Zertifizierungsstelle bekannt ist Zertifikate sind digitale Dokumente die eine Kombination von Identit tsinformationen und ffentlichen Schl sseln enthalten und von der Zertifizierungsstelle die die Richtigkeit der Informationen berpr ft digital signiert werden McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Client Zertifikatauthentifizierung Vorteile zertifikatbasierter Authentifizierung Die zertifikatbasierte Authentifizierung weist gegen ber der Authentifizierung mittels Kennwort mehrere Vorteile auf e Zertifikate haben eine vorab festgelegte G ltigkeitsdauer Dadurch wird eine erzwungene periodische berpr fung der Berechtigungen eines Benutzers bei Ablauf des Zertifikats erm glicht e Wenn der Zugriff eines Benutzers gesperrt oder beendet werden muss kann das Zertifikat zu einer Zertifikatsperrliste hinzugef gt werden die bei jedem Anmeldeversuch gepr ft wird um unbefugten Zugriff zu vermeiden e Da nur einer geringen Anzahl von Zertifizierungsstellen meist nur einer vertraut werden muss ist die zertifikatbasierte Authentifizierung in gro en Institutionen leichter zu verwalten und besser skalierbar als andere Formen der Authentifizierung Nachteile zertifikatbasierter Authentifizierung Nicht jede Umgebung ist f r eine zertifikatbasierte Authen
352. iese mit Kommas Leerzeichen oder Zeilenumbr chen Klicken Sie alternativ auf Durchsuchen um die Systeme auszuw hlen 4 Wenn Sie die Option Agenten pushen und Systeme zur aktuellen Gruppe hinzuf gen ausgew hlt haben k nnen Sie die automatische Sortierung der Systemstruktur aktivieren Hiermit wenden Sie die Sortierungskriterien auf diese Systeme an Geben Sie die folgenden Optionen an Option Aktion Agenten Version W hlen Sie die auszubringende Agenten Version aus Installationspfad Konfigurieren Sie den Agenten Installationspfad oder bernehmen Sie den Standardpfad Anmeldeinformationen f r Geben Sie g ltige Anmeldeinformationen ein um den Agenten zu Agenten Installation installieren Anzahl der Versuche Geben Sie einen ganzzahligen Wert ein wobei O f r beliebig viele Versuche steht Wiederholungsintervall Geben Sie die Anzahl der Sekunden zwischen Wiederholungen ein Abbrechen nach Geben Sie die Anzahl der Minuten ein nach denen die Verbindung abgebrochen wird Agenten pushen mit W hlen Sie entweder eine bestimmte Agentensteuerung oder alle Agentensteuerungen aus 5 Klicken Sie auf OK 124 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Systemstruktur 9 Erstellen und Auff llen von Systemstrukturgruppen Exportieren von Systemen aus der Systemstruktur Sie k nnen eine Liste von Systemen aus der Systemstruktur in eine TXT Datei exportieren um sie sp ter zu verw
353. ifikat nicht mehr mit dem Zertifikat bereinstimmt f r dessen Verwendung der Browser konfiguriert wurde e Ersetzen Sie das standardm ige McAfee ePO Server Zertifikat durch ein g ltiges Zertifikat das von einer vom Browser als vertrauensw rdig eingestuften Zertifizierungsstelle signiert wurde Das ist der beste Weg Da das Zertifikat von einer vertrauensw rdigen Zertifizierungsstelle signiert wurde m ssen Sie es nicht zu s mtlichen Web Browsern im Unternehmen hinzuf gen Wenn sich der Server Host Name ndert k nnen Sie das Server Zertifikat durch ein anderes Zertifikat ersetzen das ebenfalls von einer vertrauensw rdigen Zertifizierungsstelle signiert wurde Um das McAfee ePO Server Zertifikat ersetzen zu k nnen m ssen Sie sich zuerst ein neues Zertifikat besorgen vorzugsweise ein Zertifikat das von einer vertrauensw rdigen Zertifizierungsstelle signiert wurde Au erdem ben tigen Sie den privaten Schl ssel des Zertifikats und gegebenenfalls dessen Kennwort Dann k nnen Sie mit allen diesen Dateien das Zertifikat des Servers ersetzen Weitere Informationen zum Ersetzen von Server Zertifikaten finden Sie unter Beschreibung und Funktionsweise von Sicherheitsschl sseln Vom McAfee ePO Browser wird in den verkn pften Dateien das folgende Format erwartet e Server Zertifikat P7B oder PEM e Privater Schl ssel PEM Wenn das Server Zertifikat oder der private Schl ssel in einem anderen Format vorliegen m ssen sie in e
354. ifizierungsstellen Zertifikat erforderlich sind Dashboards Gibt das standardm ig aktive Dashboard an das dem Konto eines neues Benutzers zum Zeitpunkt der Erstellung zugewiesen wird sowie die standardm ige Aktualisierungsrate f nf Minuten f r Dashboard Monitore Wiederherstellung nach Systemausfall Legt die Passphrase f r die Schl sselspeicherverschl sselung zur Wiederherstellung nach einem Systemausfall fest und aktiviert sie E Mail Server Gibt den E Mail Server an ber den E Mail Nachrichten von ePolicy Orchestrator gesendet werden Ereignisfilterung Gibt an welche Ereignisse vom Agenten weitergeleitet werden Ereignisbenachrichtigungen Gibt das Intervall zum Senden von ePolicy Orchestrator Benachrichtigungsereignissen an Automatische Reaktionen an Globale Aktualisierung Gibt an ob und wie die globale Aktualisierung aktiviert ist Lizenzschl ssel Gibt den Lizenzschl ssel an mit dem diese ePolicy Orchestrator Software registriert wurde Anmeldenachricht Gibt gegebenenfalls die benutzerdefinierte Anmeldenachricht an die Benutzern angezeigt wird wenn sie zum Anmeldebildschirm der ePolicy Orchestrator Konsole wechseln Aufbewahrung von Richtlinien und Tasks Gibt an ob Richtlinien und Client Task Daten entfernt werden wenn Sie die Verwaltungserweiterung f r ein Produkt l schen Richtlinienwartung Gibt an ob Richtlinien f r nicht unterst tzte Pro
355. ig verwendet ePolicy Orchestrator die Proxyeinstellungen von Microsoft Internet Explorer McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 65 66 Repositories Repository Typen und ihre Funktion Verteilte Repositories In verteilten Repositories sind Kopien der Master Repository Inhalte gespeichert Sie sollten verteilte Repositories verwenden und diese strategisch g nstig im gesamten Netzwerk verteilen um so sicherzustellen dass verwaltete Systeme auch dann aktualisiert werden wenn insbesondere ber langsame Verbindungen nur minimaler Netzwerkverkehr m glich ist Beim Aktualisieren des Master Repositorys repliziert ePolicy Orchestrator die Inhalte in die verteilten Repositories Eine Replizierung kann bei folgenden Gelegenheiten stattfinden e Automatisch wenn festgelegte Pakettypen in das Master Repository eingecheckt werden und dabei die globale Aktualisierung aktiviert ist e Regelm ig beim geplanten Replizieren mit Replizierungs Tasks e Manuell durch Ausf hren des Tasks Jetzt replizieren In einem gro en Unternehmen kann es mehrere Standorte geben die ber Leitungen mit begrenzter Bandbreite miteinander verbunden sind Verteilte Repositories tragen dazu bei den Aktualisierungsverkehr ber Leitungen mit niedrigerer Bandbreite oder an Remote Standorten mit einer gro en Anzahl von Client Systemen zu reduzieren Wenn Sie an einem Remote Standort ein verteiltes Repository erstellen und die Systeme an diesem
356. igung aus e Dieses Dashboard nicht freigeben e Dieses Dashboard f r alle freigeben e Dieses Dashboard f r die folgenden Berechtigungss tze freigeben Bei dieser Option m ssen Sie au erdem mindestens einen Berechtigungssatz ausw hlen 3 Klicken Sie auf OK um das Dashboard zu ndern Sie k nnen auch ein Dashboard erstellen das umfangreichere Berechtigungen als eine oder mehrere im Dashboard enthaltene Abfragen besitzt In solchen F llen wird Benutzern die ber Zugriff auf die zugrundeliegenden Daten verf gen beim ffnen des Dashboards die Abfrage angezeigt Benutzern ohne Zugriff auf die zugrundeliegenden Daten wird eine Meldung mit dem Inhalt angezeigt dass sie nicht ber die erforderlichen Berechtigungen f r diese Abfrage verf gen Wenn die Abfrage als privat f r den Dashboard Ersteller festgelegt ist kann sie nur vom Ersteller ge ndert oder aus dem Dashboard entfernt werden McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 257 20 258 Dashboards Arbeiten mit Dashboards Aktion Vorgehensweise Duplizieren eines Manchmal l sst sich ein neues Dashboard am einfachsten erstellen Dashboards indem ein vorhandenes Dashboard das dem gew nschten Ergebnis am n chsten kommt kopiert wird 1 Klicken Sie auf Dashboard Aktionen Duplizieren 2 ePolicy Orchestrator erstellt einen Namen f r die Kopie indem an den Namen des Originals der Hinweis Kopie angeh ngt wird Wenn Sie di
357. igung ein Problem erstellt w hlen Sie in der Dropdown Liste Problem erstellen aus a W hlen Sie den Typ des zu erstellenden Problems aus b Geben Sie einen eindeutigen Namen und eventuelle Anmerkungen zu dem Problem ein Optional k nnen Sie auch jede der verf gbaren Variablen direkt in den Namen und die Beschreibung einf gen c W hlen Sie in den entsprechend Dropdown Listen den Zustand die Priorit t den Schweregrad und die L sung f r das Problem aus d Geben Sie den Namen des Beauftragten in das Textfeld ein e Klicken Sie abschlie end auf Weiter oder auf um eine weitere Benachrichtigung hinzuzuf gen 5 Wenn Sie m chten dass die Benachrichtigung einen geplanten Task ausf hrt w hlen Sie in der Dropdown Liste Server Task ausf hren aus a W hlen Sie in der Dropdown Liste Auszuf hrender Task den Task aus der ausgef hrt werden soll b Klicken Sie abschlie end auf Weiter oder auf um eine weitere Benachrichtigung hinzuzuf gen 6 berpr fen Sie die Informationen auf der Seite Zusammenfassung und klicken Sie dann auf Speichern Die neue Antwortregel wird in der Liste Antworten angezeigt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 251 19 Ereignisse und Antworten Erstellen und Bearbeiten von Regeln f r automatische Antworten 252 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch berwachung und Berichterstellung zum Netzwerk Sicherheitsstatus Mithilfe anpassbarer Dashboard
358. ilfe von Microsoft SQL Server auf Seite 327 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Wiederherstellung nach Systemausfall 24 Konfigurieren eines Snapshots und Wiederherstellen der SQL Datenbank Konfigurieren eines Tasks zur Erstellung eines Server Snapshots f r die Wiederherstellung nach einem Systemausfall Mithilfe des Tasks Server Snapshot f r Wiederherstellung nach Systemausfall k nnen Sie die geplanten automatischen Snapshots einer McAfee ePO Server Konfiguration ndern die in der SQL Datenbank gespeichert sind Der vorkonfigurierte Status eines Tasks Server Snapshot f r Wiederherstellung nach Systemausfall h ngt von der SQL Datenbank ab die der McAfee ePO Server verwendet Bei allen Editionen von Microsoft SQL Server au er der Express Edition ist die Snapshot Funktion f r die Wiederherstellung nach einem Systemausfall standardm ig aktiviert Aufgrund der Gr enbeschr nkungen bei Datendateien in Microsoft SQL Server Express Edition r t McAfee davon ab die Planung von Snapshots f r die Wiederherstellung nach einem Systemausfall zu aktivieren Bei Microsoft SQL Server 2005 Express Edition betr gt die maximale Dateigr e nur 4 GB und bei Microsoft SQL Server 2008 Express Edition sowie Microsoft SQL Server 2012 Express Edition nur 10 GB Es kann immer nur ein Snapshot f r die Wiederherstellung nach einem Systemausfall ausgef hrt werden Wenn Sie mehrere Snapshots ausf hren erstellt nur d
359. ils 301 Arbeiten mit 299 Automatisches Erstellen aus Antworten 301 Erstellen 300 Hinzuf gen von Kommentaren 301 Informationen 299 L schen 301 Verwalten 299 Zuweisen 301 Probleme bereinigen Abgeschlossene Probleme 302 Planm iges Bereinigen abgeschlossener Probleme 303 Problemverwaltung 299 Product Improvement Program Entfernen des Programms 233 Konfigurieren 233 Produktaktualisierungen Ausbringen 216 Manuelles Einchecken von Paketen 236 Paket Signaturen und Sicherheit 214 Prozessbeschreibung 216 Quellsites und 65 Unterst tzte Pakettypen 214 Produktausbringung Erstellen 183 Informationen ber das berwachen und ndern 182 Methoden 179 berwachen und ndern 185 Verglichen mit der Client Task Ausbringungsmethode 180 Verwenden Automatische Konfiguration 34 Produktausbringungspakete Aktualisierungen 214 Einchecken 236 Manuelles Einchecken 237 Sicherheit und Paket Signaturen 214 Unterst tzte Pakete 214 Produktausbringungsprojekte Informationen 180 Produkteigenschaften 159 Produktinstallation Installieren von Erweiterungsdateien 235 Konfigurieren von Ausbringungs Tasks 217 219 Produktkompatibilit tsliste Konfigurieren der Download Quelle 177 berblick 175 Protokolldateien Server Task Protokoll 307 Proxyeinstellungen Agent 74 Konfigurieren f r Master Repository 73 Server Einstellungen 39 Produkthandbuch 357 Index Q Quellsites Aktualisierungspakete 216 Alternative Site 65 Erstellen 71 Importieren aus SI
360. im Netzwerk installieren k nnen Remote Agentensteuerungen bestehen aus einem Apache Server und einer Ereignisanalyse Mit ihrer Hilfe k nnen Sie die Anforderungen gro er oder komplexer Netzwerkinfrastrukturen besser bew ltigen da sie eine bessere Kontrolle ber die Agent Server Kommunikation erm glichen Registrierte Server Werden verwendet um andere Server bei Ihrem McAfee ePO Server zu registrieren Zu den Typen registrierter Server geh ren e LDAP Server Wird f r Richtlinienzuweisungsregeln sowie zum Aktivieren der automatischen Benutzerkontenerstellung verwendet e SNMP Server Wird zum Empfangen eines SNMP Traps verwendet F gen Sie die Informationen f r den SNMP Server hinzu damit das Ziel des Traps in ePolicy Orchestrator klar angegeben ist Datenbank Server Wird verwendet um die Tools zur erweiterten Berichterstellung aus dem Lieferumfang der ePolicy Orchestrator Software zu erweitern Je nach den Anforderungen des Unternehmens und der Komplexit t des Netzwerks sind m glicherweise nicht alle diese Komponenten erforderlich Funktionsweise der Software ePolicy Orchestrator ist u erst flexibel Die Software kann auf verschiedene Weisen eingerichtet werden um Ihre Anforderungen zu erf llen 16 Die Software folgt dem klassischen Client Server Modell bei dem ein Client System System Anweisungen vom Server erh lt Um diesen Kontakt zum Server zu erm glichen wird auf jedem System im Netzwerk eine I
361. in der Systemstrukturgruppe zugewiesen worden e Anzeigen der Richtlinienvererbung f r eine Gruppe auf Seite 209 Sie k nnen die Richtlinienvererbung einer bestimmten Gruppe anzeigen e Anzeigen und Zur cksetzen einer unterbrochenen Vererbung auf Seite 209 Sie k nnen die Gruppen und Systeme ermitteln bei denen die Richtlinienvererbung unterbrochen wurde e Vergleichen von Richtlinien auf Seite 210 Mithilfe der Option Richtlinienvergleich k nnen Sie Richtlinien vergleichen Auf diese Weise k nnen Sie feststellen welche Einstellungen identisch und welche unterschiedlich sind Anzeigen der Gruppen und Systeme denen eine Richtlinie zugewiesen ist Sie k nnen Gruppen und Systeme anzeigen denen eine Richtlinie zugewiesen ist In dieser Liste werden nur die Zuweisungspunkte angezeigt aber nicht die einzelnen Knoten oder Systeme die diese Richtlinie erben Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt 2 Klicken Sie unter Zuweisungen in der Zeile der Richtlinie auf den Link der die Anzahl der Gruppen oder Systeme angibt denen die Richtlinie zugewiesen ist z B 6 Zuweisungen Auf der Seite Zuweisungen werden alle Gruppe oder Systeme denen die Richtlinie zugewi
362. ine Richtlinie f r mehrere McAfee ePO Server freigegeben werden soll e Planen von Server Tasks zum Freigeben von Richtlinien auf Seite 211 Sie k nnen einen Server Task planen damit Richtlinien f r mehrere McAfee ePO Server freigegeben werden Registrieren von Servern zur Richtlinienfreigabe Registrieren Sie Server sodass sie Richtlinien freigeben Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Registrierte Server und klicken Sie dann auf Neuer Server Der Assistent Generator f r registrierte Server wird mit der Seite Beschreibung ge ffnet 2 W hlen Sie im Men Server Typ den Eintrag ePO aus geben Sie einen Namen und eventuelle Anmerkungen ein und klicken Sie dann auf Weiter Die Seite Details wird angezeigt 3 Geben Sie die Details zu Ihrem Server an klicken Sie f r Richtlinienfreigabe auf Aktivieren und klicken Sie dann auf Speichern Bestimmen von Richtlinien zur Freigabe Sie k nnen festlegen dass eine Richtlinie f r mehrere McAfee ePO Server freigegeben werden soll Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog klicken Sie dann auf das Dropdown Men Produkt und w hlen Sie das Produkt aus dessen Richtlinie Sie freigeben m chten 2 Klicken Sie in der Spalte Aktionen f r die freizugebende Rich
363. iner ZIP Datei und die weitere Vorgehensweise z B per E Mail als Anhang versenden angeben Anzeigen von Problemdetails Klicken Sie auf ein Problem Die Seite Problem Details wird angezeigt Auf dieser Seite werden alle Einstellungen f r das Problem sowie das Problemaktivit tsprotokoll angezeigt Bereinigen abgeschlossener Probleme Sie k nnen abgeschlossene Probleme in der Datenbank bereinigen um sie dauerhaft zu l schen 302 Aufgaben e Manuelles Bereinigen abgeschlossener Probleme auf Seite 302 Durch regelm iges Bereinigen abgeschlossener Probleme in der Datenbank wird diese nicht zu voll e Planm iges Bereinigen abgeschlossener Probleme auf Seite 303 Sie k nnen einen Task planen mit dem Sie abgeschlossene Probleme regelm ig in der Datenbank bereinigen Dadurch wird die Gr e der Datenbank reduziert Manuelles Bereinigen abgeschlossener Probleme Durch regelm iges Bereinigen abgeschlossener Probleme in der Datenbank wird diese nicht zu voll McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Probleme 22 Kennzeichnung mit Tickets in McAfee ePO Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Probleme und klicken Sie dann auf Aktionen Bereinigen 2 Geben Sie im Dialogfeld Bereinigen eine Zahl ein und w hlen Sie dann eine Zeiteinheit aus 3 Klicken Sie auf OK um abg
364. iner vereinfachten Ausbringungsplanung k nnen Sie Ausbringungen entweder sofort oder zu einem geplanten Zeitpunkt ausf hren McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Produktausbringung 14 Vorteile von Produktausbringungsprojekten Tabelle 14 1 Vergleich der Methoden zur Produktausbringung Fortsetzung Client Task Objekte Vergleich der Funktionen Produktausbringungsprojekt Nicht verf gbar Neu in Produktausbringungsprojekten Sie k nnen den aktuellen Ausbringungsstatus berwachen z B Ausbringungen die geplant aber noch nicht gestartet wurden oder die gerade durchgef hrt werden angehalten oder abgeschlossen sind Nicht verf gbar Neu in Produktausbringungsprojekten Sie k nnen einen Verlaufs Snapshot zu Daten ber die Anzahl der Systeme anzeigen auf denen die Ausbringung erfolgt Nur bei Ausbringungen vom Typ Festgelegt Nicht verf gbar Neu in Produktausbringungsprojekten Sie k nnen den Status einzelner Systemausbringungen anzeigen z B Installiert Ausstehend oder Fehlgeschlagen Nicht verf gbar Neu in Produktausbringungsprojekten Sie k nnen eine vorhandene Ausbringungszuweisung mithilfe folgender Optionen ndern e Erstellen einer neuen Ausbringung zum Andern einer vorhandenen e Bearbeiten Duplizieren e L schen e Anhalten einer Ausbringung e Fortsetzen einer Ausbringung e Deinstallieren McAfee ePolicy Orchestrator
365. ines der unterst tzten Formate konvertiert werden bevor sie zum Ersetzen des Server Zertifikats verwendet werden k nnen Ersetzen des Server Zertifikats In den Server Einstellungen k nnen Sie das Server Zertifikat und den privaten Schl ssel angeben die von ePolicy Orchestrator verwendet werden McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 53 54 Benutzerkonten und Berechtigungss tze Client Zertifikatauthentifizierung Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen und klicken Sie dann in der Liste Einstellungskategorien auf Server Zertifikat 2 Klicken Sie auf Bearbeiten Die Seite Server Zertifikat Bearbeiten wird angezeigt 3 Wechseln Sie zu der Datei mit dem Server Zertifikat und klicken Sie auf ffnen 4 Wechseln Sie zu der Datei mit dem privaten Schl ssel und klicken Sie auf ffnen 5 Geben Sie bei Bedarf das Kennwort f r den privaten Schl ssel ein 6 Klicken Sie auf Speichern Nachdem Sie das neue Zertifikat und den neuen privaten Schl ssel bernommen haben m ssen Sie ePolicy Orchestrator neu starten damit die nderungen wirksam werden Installieren des Sicherheitszertifikats bei Verwendung von Internet Explorer Verhindern Sie dass die Zertifikataufforderung bei jeder Anmeldung angezeigt wird indem Sie das Sicherheitszertifikat installieren Vorgehensweise
366. ion Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Sicherheitsschl ssel aus und klicken Sie dann auf Bearbeiten Die Seite Sicherheitsschl ssel Bearbeiten wird angezeigt 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Sicherheitsschl ssel 12 Sichern und Wiederherstellen von Schl sseln Aktionen Vorgehensweise Sichern aller Sicherheitsschl ssel 1 Klicken Sie im unteren Teil der Seite auf Alle sichern Das Dialogfeld Schl sselspeicher sichern wird angezeigt Sie k nnen optional ein Kennwort zum Verschl sseln der Schl sselspeicher ZIP Datei eingeben oder auf OK klicken um die Dateien in unverschl sselter Textform zu speichern Klicken Sie im Dialogfeld Dateidownload auf Speichern um eine ZIP Datei mit allen Sicherheitsschl sseln zu erstellen Das Dialogfeld Speichern unter wird angezeigt Wechseln Sie zu einem sicheren Netzwerkspeicherort in dem die ZIP Datei gespeichert werden soll und klicken Sie dann auf Speichern Wiederherstellen von Sicherheitsschl sseln Klicken Sie unten auf der Seite auf Alle wiederherstellen Die Seite Sicherheitsschl ssel wiederherstellen wird angezeigt Wechseln Sie zu der ZIP Datei in der sich die Sicherheitsschl ssel befinden w hlen Sie die Datei aus und klicken Sie dann auf Weiter Die Seite Zusammenfassung des Assistenten Sicherheitsschl ssel wiederherstellen
367. ionen zum Download von cURL und weitere Beispiele finden Sie im Skripthandbuch zu ePolicy Orchestrator 5 0 0 curl k cert lt Admin Zertifikat gt pem key lt Admin Schl ssel gt pem https lt localhost gt lt Port gt remote console cert updatecrl do F crlFile lt CRLs gt zip Die einzelnen Parameter bedeuten Folgendes e lt Admin Zertifikat gt Der Name der PEM Datei mit dem Administrator Client Zertifikat e lt Admin Schl ssel gt Der Name der PEM Datei mit dem privaten Administrator Client Schl ssel e lt localhost gt lt Port gt Name und Nummer des Kommunikationsports des McAfee ePO Servers e lt CRLs gt Der Name der CRL PEM oder ZIP Datei Nun wird bei jedem Zugriff eines Benutzers auf den McAfee ePO Server in der neuen CRL Datei gepr ft ob die zertifikatbasierte Authentifizierung f r diesen Benutzer widerrufen wurde Probleme bei der Client Zertifikatauthentifizierung Die meisten Probleme bei der zertifikatbasierten Authentifizierung werden von einer kleinen Anzahl von Problemen verursacht Wenn sich ein Benutzer mit seinem Zertifikat nicht bei ePolicy Orchestrator anmelden kann sollten Sie eine der folgenden M glichkeiten ausprobieren um das Problem zu beheben e Stellen Sie sicher dass der Benutzer nicht deaktiviert wurde e berpr fen Sie ob das Zertifikat abgelaufen ist oder zur ckgenommen wurde McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Benutzerkonten und Berechtig
368. ions wenn diese mit den entsprechenden Tags gekennzeichnet sind oder eine Untermenge der Systemtypen in Gruppe A herausfiltern D Bei festgelegten Ausbringungen ist die Zahl der Systeme die eine Ausbringung erhalten auf maximal 500 beschr nkt Konfigurieren Sie bei Bedarf folgende Optionen Bei jeder Richtlinienerzwingung ausf hren nur Windows e Aufschieben der Ausbringung durch Endbenutzer zulassen nur Windows e Maximal zul ssige Anzahl von Aufschubvorg ngen e Option zum Aufschieben l uft ab nach e Diesen Text anzeigen 8 W hlen Sie eine Startzeit oder einen Plan f r die Ausbringung aus e Sofort ausf hren Startet den Ausbringungs Task w hrend des n chsten ASKIs e Einmal ffnet den Planer in dem Sie das Startdatum die Uhrzeit und ein Zufallsintervall konfigurieren k nnen 9 Klicken Sie nach Abschluss aller Einstellungen oben auf der Seite auf Speichern Die Seite Produktausbringung wird ge ffnet auf der Ihr neues Projekt zur Liste der Ausbringungen hinzugef gt ist Nachdem Sie ein Ausbringungsprojekt erstellt haben wird automatisch ein Client Task mit den Ausbringungseinstellungen erstellt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch e Produktausbringung 14 berwachen und Bearbeiten von Ausbringungsprojekten berwachen und Bearbeiten von Ausbringungsprojekten Auf der Seite Produktausbringung k nnen Sie Ausbringungsprojekte erstellen berwachen und ndern In der fol
369. isationsstruktur hat Einfluss darauf wie Sicherheitsrichtlinien im Netzwerk vererbt und erzwungen werden Die Systemstruktur k nnen Sie mit einer der folgenden Methoden organisieren e Durch automatische Synchronisierung mit Ihrem Active Directory oder NT Dom nen Server e Durch kriterienbasierte Sortierung wobei Kriterien manuell oder automatisch auf Systeme angewendet werden e Durch manuelle Organisation von der Konsole aus mittels Ziehen und Ablegen Inhalt Aufbau der Systemstruktur Erw gungen beim Planen der Systemstruktur Active Directory Synchronisierung Typen der Active Directory Synchronisierung NT Dom nensynchronisierung Kriterienbasierte Sortierung Erstellen und Auff llen von Systemstrukturgruppen Verschieben von Systemen innerhalb der Systemstruktur Funktionsweise von Systeme bertragen Aufbau der Systemstruktur Die Systemstruktur ist eine hierarchische Struktur die die Systeme im Netzwerk in Gruppen und Untergruppen organisiert Standardm ig enth lt die Systemstruktur zwei Gruppen e Eigenes Unternehmen Der Stamm der Systemstruktur e Sammelgruppe Die Erfassungsgruppe f r alle Systeme die nicht zu anderen Gruppen in der Systemstruktur geh ren Gruppe Eigenes Unternehmen Die Stammgruppe der Systemstruktur Eigenes Unternehmen enth lt alle Systeme die ihr manuell oder automatisch hinzugef gt oder im Netzwerk entdeckt wurden Solange Sie keine eigene St
370. isungen ndern wird diese Datei w hrend der Agent zu Server Kommunikation aktualisiert Nach dem Empfang der Zuweisung wartet der Agent mit deren Implementierung bis zur n chsten regelm ig geplanten Kommunikation Wenn Sie den Agenten sofort aktualisieren m chten k nnen Sie eine sofortige Agenten Reaktivierung ausf hren Das Gruppieren von Steuerungen und Zuweisen von Priorit ten l sst sich gem den Anforderungen der jeweiligen Umgebung anpassen F r das Gruppieren von Steuerungen gibt es zwei Szenarien e Verwenden mehrerer Steuerungen f r den Lastausgleich Sie haben ein Netzwerk mit einer gro en Anzahl von verwalteten Systemen f r die die aus der Agent zu Server Kommunikation und der Erzwingung von Richtlinien resultierende Netzwerklast m glichst verteilt werden soll Sie k nnen die Steuerungsliste so konfigurieren dass die Agenten die Steuerungen mit denen sie kommunizieren nach dem Zufallsprinzip ausw hlen Einrichten eines alternativen Plans zum Sicherstellen der Agent zu Server Kommunikation Sie haben Systeme die ber mehrere geographische Standorte verteilt sind Indem Sie jeder ber diese Standorte verteilten Steuerung eine Priorit t zuweisen k nnen Sie angeben mit welchen Steuerungen die Agenten in welcher Reihenfolge kommunizieren sollen So kann sichergestellt werden dass die verwalteten Systeme in einem Netzwerk auf dem aktuellen Stand bleiben indem alternative Kommunikationsm glichkeiten f r Agen
371. it McAfee ePO Server Ereignissen Zum Beispiel ein Fehler bei einer Repository Aktualisierung oder einem Replizierungs Task McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 239 19 Ereignisse und Antworten Zusammenspiel der Funktion f r automatische Antworten mit der Systemstruktur Zusammenspiel der Funktion f r automatische Antworten mit der Systemstruktur Bevor Sie mit dem Planen der Implementierung von automatischen Antworten beginnen sollten Sie genau verstehen wie diese Funktion im Zusammenhang mit der Systemstruktur arbeitet A Diese Funktion h lt nicht das beim Erzwingen von Richtlinien verwendete Vererbungsmodell ein Automatische Antworten verwenden Ereignisse die auf Systemen in der Umgebung auftreten die an den Server bermittelt werden und Antwortregeln ausgel st haben die der Gruppe mit den betroffenen Systemen und den bergeordneten Elementen zugeordnet sind Wenn die Bedingungen einer dieser Regeln erf llt sind werden gem der Konfiguration der Regel vorher festgelegte Aktionen ausgef hrt Auf diese Weise k nnen Sie unabh ngige Regeln auf unterschiedlichen Ebenen der Systemstruktur konfigurieren Folgende Eigenschaften k nnen sich f r diese Regeln unterscheiden e Schwellenwerte f r das Senden einer Benachrichtigung So m chte zum Beispiel ein Administrator einer bestimmten Gruppe benachrichtigt werden wenn innerhalb von 10 Minuten auf 100 Systemen in der Gruppe Viren entdeckt werden ei
372. ite 224 Mit dem Tool Client Task Vergleich k nnen Sie hnliche Client Tasks vergleichen Auf diese Weise k nnen Sie ermitteln welche Einstellungen sich unterscheiden und welche identisch sind Erstellen von Client Tasks Mithilfe von Client Tasks k nnen Sie unter anderem Produkt Software automatisch ausbringen und Produktaktualisierungen durchf hren Dieser Vorgang ist f r alle Client Tasks hnlich In einigen F llen m ssen Sie eine neue Client Task Zuweisung erstellen um einen Client Task einer Systemstrukturgruppe zuzuordnen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 ffnen Sie das Dialogfeld Neuer Task a Klicken Sie auf Men Richtlinie Client Task Katalog b W hlen Sie in Client Task Typen die Option McAfee Agent Produktbereitstellung aus c Klicken Sie auf Neuer Task McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 223 16 224 Client Tasks Verwalten von Client Tasks 2 W hlen Sie in der Liste einen Task Typ aus und klicken Sie dann auf OK Der Generator f r Client Tasks wird ge ffnet W hlen Sie zum Beispiel Produktaktualisierung aus 3 Geben Sie einen Namen und eine Beschreibung f r den zu erstellenden Task ein und konfigurieren Sie dann die Einstellungen f r den neuen Task Welche Konfigurationsoptionen zur Verf gung stehen h ngt vom ausgew hlten Task Typ ab 4 berpr fen Sie die Task Einstel
373. ivieren Sie neben Berechtigungss tze das Kontrollk stchen f r den Berechtigungssatz mit den gew nschten Berechtigungen f r Benachrichtigungen und klicken Sie dann auf Speichern Zuweisen von Berechtigungen f r automatische Antworten Mit Berechtigungen f r Antworten k nnen Benutzer Antwortregeln f r unterschiedliche Ereignistypen und Gruppen erstellen Zum Erstellen einer Antwortregel m ssen Benutzer ber Berechtigungen f r die folgenden Funktionen verf gen e Bedrohungsereignisprotokoll e Systemstruktur e Server Tasks e Entdeckte Systeme Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Benutzerverwaltung Berechtigungss tze und erstellen Sie dann entweder einen Berechtigungssatz oder w hlen Sie einen vorhandenen Berechtigungssatz aus 2 Klicken Sie neben Automatische Antwort auf Bearbeiten 3 W hlen Sie eine Berechtigung f r Automatische Antwort aus e Keine Berechtigungen e Antworten anzeigen Ergebnisse zu Antworten im Server Task Protokoll anzeigen e Antworten erstellen bearbeiten anzeigen und abbrechen Ergebnisse zu Antworten im Server Task Protokoll anzeigen 4 Klicken Sie auf Speichern 5 Wenn Sie einen Berechtigungssatz erstellt haben klicken Sie auf Men Benutzerverwaltung Benutzer 6 W hlen Sie einen Benutzer aus dem Sie den neuen Berechtigungssatz zuweisen m chten und klicken Sie dann auf Bearbeiten
374. ivierungstyp fest ob eine Agenten Reaktivierung oder eine SuperAgent Reaktivierung gesendet werden soll 5 bernehmen Sie den Standardwert 0 Minuten oder geben Sie ein anderes Intervall f r den Zufallsgenerator ein 0 60 Minuten Beachten Sie dabei wie viele Systeme die Reaktivierung sofort empfangen w rden und wie viel Bandbreite verf gbar ist Wenn Sie 0 eingeben reagieren die Agenten sofort 6 Damit bei dieser Reaktivierung inkrementelle Produkteigenschaften gesendet werden m ssen Sie die Option Zus tzlich zu Systemeigenschaften vollst ndige Produkteigenschaften abrufen deaktivieren In der Standardeinstellung werden vollst ndige Produkteigenschaften gesendet 7 Damit bei dieser Reaktivierung alle Richtlinien und Tasks aktualisiert werden aktivieren Sie die Option Vollst ndige Richtlinien und Task Aktualisierung erzwingen 8 Geben Sie bei Anzahl der Versuche Wiederholungsintervall und Abbrechen nach eigene Werte f r diese Reaktivierung ein falls Sie die Standardeinstellungen nicht bernehmen m chten 9 W hlen Sie aus ob die Agenten Reaktivierung ber Alle Agentensteuerungen oder ber die Zuletzt verbundene Agentensteuerung erfolgen soll 10 Klicken Sie auf OK um die Agenten oder SuperAgent Reaktivierung zu senden Senden manueller Reaktivierungen an eine Gruppe Eine Agent oder SuperAgent Reaktivierung kann in einer einzigen Aufgabe an eine ganze Systemstruktur Gruppe gesendet werden Dies ist n tzlich wenn
375. jede IP Subnetzmaske in den Sortierungskriterien einer Gruppe D sollte eine eindeutige Menge an IP Adressen abdecken Wenn sich Kriterien berschneiden h ngt es von der Reihenfolge der Untergruppen auf der Registerkarte Systemstruktur Gruppeninformationen ab in welche Gruppe diese Systeme sortiert werden Mit der Aktion IP Integrit t berpr fen auf der Registerkarte Gruppeninformationen k nnen Sie IP Adressen auf berscheidungen berpr fen Tag basierte Sortierungskriterien Sie k nnen nicht nur Systeme mithilfe von IP Adressinformationen in die entsprechende Gruppe sortieren sondern auch Sortierungskriterien anhand der den Systemen zugewiesenen Tags definieren Tag basierte Kriterien k nnen zusammen mit auf IP Adressen basierenden Kriterien f r die Sortierung genutzt werden Gruppenreihenfolge und sortierung Zus tzliche Flexibilit t bei der Systemstrukturverwaltung erhalten Sie indem Sie die Reihenfolge der Untergruppen einer Gruppe konfigurieren Damit legen Sie auch die Reihenfolge fest in der diese Untergruppen beim Sortieren f r eine Einordnung des Systems in Betracht gezogen werden Wenn mehrere Untergruppen bereinstimmende Kriterien besitzen kann die nderung dieser Reihenfolge die Position eines Systems in der Systemstruktur ndern Wenn Sie Erfassungsgruppen verwenden m ssen diese au erdem die letzte Untergruppe in der Liste sein Erfassungsgruppen Bei Erfassungsgruppen handelt es sich um Gruppen de
376. k nnen Sie die Relay Funktion auf dem Client System steuern Wenn ber McAfee Agent der Inhalt auf den McAfee ePO Server hochgeladen bzw von diesem heruntergeladen wurde wird die Verbindung des RelayServers mit McAfee Agent und dem McAfee ePO Server getrennt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Agent zu Server Kommunikation 1 1 Arbeiten mit dem Agenten auf dem McAfee ePO Server Wichtige Aspekte e F r McAfee Agent ist das UDP Protokoll User Datagram Protocol erforderlich damit RelayServer im Netzwerk entdeckt werden k nnen e Eine Verbindung mit dem RelayServer kann nur mit den in der Datei SiteList xml aufgef hrten Servern hergestellt werden Es wird empfohlen die RelayServer Datei sitelist xml als Obermenge der Sitelists aller McAfee Agent Instanzen einzuschlie en die f r Verbindungen ber diesen RelayServer konfiguriert sind Aktivieren der Relay Funktionalit t Zum Aktivieren der Relay Funktionalit t in einem Agenten k nnen Sie Richtlinien konfigurieren und zuweisen Wenn Sie ein System mit einem Nicht Windows Betriebssystem als RelayServer aktivieren m ssen Sie darauf achten manuell eine Ausnahme f r den Prozess cmamesh und den Service Manager Port in den iptables und ip6tables hinzuzuf gen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie da
377. k Protokoll e Bedrohungsereignisprotokoll Damit Sie sofort mit dem Produkt arbeiten k nnen enth lt ePolicy Orchestrator eine Reihe von Standardabfragen die die gleichen Informationen liefern wie die Standardberichte in fr heren Versionen Inhalt Berechtigungen f r Abfragen und Berichte Informationen zu Abfragen Abfragen Generator Erstmaliges Konfigurieren von Abfragen und Berichten Arbeiten mit Abfragen Zusammengefasste Abfragen mehrerer Server Informationen zu Berichten Struktur von Berichten Arbeiten mit Berichten Verwenden von Datenbank Servern Arbeiten mit Datenbank Servern Abfragegruppe Bearbeiten Seite Neue Abfragegruppe Seite Abfrage speichern Seite Assistent Abfrage Berechtigungen f r Abfragen und Berichte Es gibt eine Reihe von M glichkeiten den Zugriff auf Abfragen und Berichte zu beschr nken Um eine Abfrage oder einen Bericht auszuf hren ben tigen Sie nicht nur f r diese Abfrage oder diesen Bericht Berechtigungen sondern auch f r die Funktionss tze die mit den jeweiligen Ergebnistypen verbundenen sind Die Ergebnisseiten einer Abfrage bieten nur Zugriff auf Aktionen die entsprechend Ihren Berechtigungss tzen zugelassen sind McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 265 21 Abfragen und Berichte Informationen zu Abfragen Gruppen und Berechtigungss tze steuern den Zugriff auf Abfragen und Berichte Alle Abfragen und
378. kets in McAfee ePO k nnen Sie oder professionelle McAfee Dienstleister mithilfe von Problem APIs einen Remote Server konfigurieren Ausf hrliche Informationen zur Verwendung der Web API und entsprechende Beispiele finden Sie im Skripthandbuch von McAfee ePolicy Orchestrator 5 1 0 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 303 22 Probleme Kennzeichnung mit Tickets in McAfee ePO 304 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch ePolicy Orchestrator Protokolldateien Der McAfee ePO Server verf gt ber Protokolldateien in denen verschiedene Arten von Ereignissen und Aktionen aufgezeichnet werden die im System stattfinden Inhalt Das Audit Protokoll Das Server Task Protokoll Das Bedrohungsereignisprotokoll Das Audit Protokoll Mithilfe des Audit Protokolls k nnen Sie eine Aufzeichnung aller McAfee ePO Benutzeraktionen aufrufen und verwalten Die Eintr ge im Audit Protokoll werden in einer sortierbaren Tabelle angezeigt Zwecks gr erer Flexibilit t k nnen Sie das Protokoll auch so filtern dass nur fehlgeschlagene Aktionen oder nur Eintr ge eines bestimmten Alters angezeigt werden Das Audit Protokoll besteht aus sieben Spalten e Aktion Der Name der Aktion die der McAfee ePO Benutzer auszuf hren versuchte e Endzeit Der Zeitpunkt zu dem die Aktion abgeschlossen wurde e Details Weitere Informationen zur Aktion e Priorit t Die Bedeutung der Aktion e Startzeit
379. klicken 1 ffnen Sie die Seite Server Einstellungen indem Sie Men Konfiguration Server Einstellungen ausw hlen 2 W hlen Sie Zertifikatbasierte Authentifizierung aus und klicken Sie auf Bearbeiten 3 Deaktivieren Sie Zertifikatbasierte Authentifizierung aktivieren und klicken Sie dann auf Speichern Die Server Einstellungen wurden ge ndert Sie m ssen den Server jedoch neu starten um den Vorgang abzuschlie en Konfigurieren von Benutzern f r zertifikatbasierte Authentifizierung Damit Benutzer sich mit ihren digitalen Zertifikaten anmelden k nnen muss die zertifikatbasierte Authentifizierung konfiguriert sein Die f r die zertifikatbasierte Authentifizierung verwendeten Zertifikate befinden sich meist auf einer Smartcard oder einem hnlichen Ger t Die Zertifikatdatei kann mithilfe einer Software aus dem Lieferumfang der Smartcard Hardware extrahiert werden Diese extrahierte Zertifikatdatei ist normalerweise die Datei die in dem hier beschriebenen Verfahren hochgeladen wird Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Benutzerverwaltung Benutzer 2 W hlen Sie einen Benutzer aus und klicken Sie auf Aktionen Bearbeiten 3 W hlen Sie Authentifizierung oder Anmeldeinformationen ndern aus und w hlen Sie dann Zertifikatbasierte Authentifizierung aus 4 Geben Sie die Anmeldeinformationen nach einer der hier beschriebenen Meth
380. kolleintr ge bereinigt werden sollen Klicken Sie auf Weiter Die Seite Plan wird angezeigt Planen Sie den Task nach Bedarf und klicken Sie dann auf Weiter Die Seite Zusammenfassung wird angezeigt berpr fen Sie die Task Details und klicken Sie dann auf Speichern 306 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch ePolicy Orchestrator Protokolldateien 23 Das Server Task Protokoll Das Server Task Protokoll Im Server Task Protokoll werden Ereignisse aufgezeichnet die auf dem McAfee ePO Server auftreten Im Server Task Protokoll k nnen Sie die detaillierten Ergebnisse geplanter Server Tasks anzeigen die auf dem Server ausgef hrt wurden oder werden Eintr ge in dem Protokoll enthalten Einzelheiten zu den folgenden Punkten e Erfolg oder Fehler des Tasks e Alle Sub Tasks die w hrend der Ausf hrung des geplanten Tasks ausgef hrt wurden Sie k nnen einen Task der gerade ausgef hrt wird auch beenden Verwalten des Server Task Protokolls Nachdem Sie das Server Task Protokoll ge ffnet haben k nnen Sie die Task Protokolle je nach Bedarf anzeigen filtern und bereinigen Der Status jedes Server Tasks wird in der Spalte Status angezeigt e Wartet Der Task wartet darauf dass ein anderer Task abgeschlossen wird e Wird ausgef hrt Der Task wurde gestartet aber noch nicht abgeschlossen e Pausiert Der Task wurde durch eine Server Task Aktion pausiert e Angehalten Der Task wurde durch ein
381. le vor dem Verteilen Es ist sinnvoll die DAT und Scan Modul Dateien vor dem Ausbringen im gesamten Unternehmen auf einigen wenigen Systemen zu testen Sie k nnen Aktualisierungspakete mithilfe des Zweigs Test Ihres Master Repositorys testen ePolicy Orchestrator stellt zu diesem Zweck drei Repository Zweige zur Verf gung Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Erstellen Sie einen geplanten Repository Abruf Task der Aktualisierungspakete in den Zweig Test des Master Repositorys kopiert Planen Sie ihn so dass er nach der Ver ffentlichung neuer DAT Dateien durch McAfee ausgef hrt wird 2 Erstellen Sie eine Gruppe oder w hlen Sie in der Systemstruktur eine Gruppe aus die als Testgruppe dienen soll und erstellen Sie dann eine McAfee Agent Richtlinie nach der die Systeme nur den Zweig Test verwenden sollen im Abschnitt Repository Zweig der f r die jeweiligen Aktualisierungstypen verwendet werden soll auf der Registerkarte Aktualisierungen Die Richtlinien werden wirksam sobald der McAfee Agent den Server kontaktiert Bei der n chsten Aktualisierung ruft der Agent die Aktualisierungen aus dem Zweig Test ab 222 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 3 Client Tasks 16 Verwalten von Client Tasks Erstellen Sie einen geplanten Client Aktualisierungs Task f r die Testsysteme der DAT und Scan Modul Dateien aus dem Zweig Test des Rep
382. licken Sie auf Speichern Deaktivieren der Replizierung von ausgew hlten Paketen Wenn verteilte Repositories so eingerichtet sind dass nur ausgew hlte Pakete repliziert werden wird Ihr neu eingechecktes Paket standardm ig repliziert Falls Sie die bevorstehende Replizierung eines Pakets deaktivieren m chten deaktivieren Sie den Replizierungs Task bevor Sie das Paket einchecken Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Automatisierung Server Tasks und w hlen Sie dann neben einem Replizierungs Server Task die Option Bearbeiten aus Der Assistent Generator f r Server Tasks wird ge ffnet 2 Legen Sie auf der Seite Beschreibung den Planungsstatus auf Deaktiviert fest und klicken Sie dann auf Speichern Aktivieren der Ordnerfreigabe f r UNC und HTTP Repositories Bei einem verteilten HTTP oder UNC Repository m ssen Sie den Ordner f r die Freigabe im Netzwerk aktivieren damit der McAfee ePO Server Dateien in das Repository kopieren kann Dies dient nur zu Replizierungszwecken Verwaltete Systeme die zum Verwenden des verteilten Repositorys konfiguriert sind nutzen das entsprechende Protokoll HTTP FTP oder Windows Dateifreigabe und ben tigen keine Ordnerfreigabe Vorgehensweise 1 Suchen Sie in Windows Explorer den erstellten Ordner auf dem verwalteten System 2 Klicken Sie mit der rechten Maustaste auf den Ordner w hl
383. linieneinstellungen jedoch nicht deaktivieren Wenn die Agenten sich ber ein beliebiges verteiltes Repository aktualisieren k nnen wird gew hrleistet dass sie die Aktualisierungen erhalten Zul ssige Cron Syntax beim Planen von Server Tasks Die Cron Syntax besteht aus sechs oder sieben Feldern getrennt durch ein Leerzeichen Zul ssige Cron Syntax wird nach Feldern in absteigender Reihenfolge in der folgenden Tabelle aufgef hrt Die meisten Cron Syntaxen sind zul ssig einige wenige F lle werden jedoch nicht unterst tzt Sie k nnen beispielsweise nicht gleichzeitig Werte f r den Wochentag und den Tag des Monats angeben Feldname Zul ssige Werte Zul ssige Sonderzeichen Sekunden 0 59 Minuten 0 59 Stunden 0 23 u Tag des Monats 1 31 LWC Monat 1 12 oder JAN DEC 1 Wochentag 1 7 oder SUN SAT LC Jahr optional Leer oder 1970 2099 1 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 231 17 Server Tasks Anzeigen von Informationen zu Server Tasks im Server Task Protokoll Zul ssige Sonderzeichen Kommas sind zul ssig um weitere Werte anzugeben Beispiel 5 10 30 oder MON WED FRI Sternchen werden f r die Angabe jede verwendet So bedeutet zum Beispiel im Feld Minuten jede Minute Fragezeichen sind zul ssig um keinen spezifischen Wert f r den Wochentag oder den Tag im Monat anzugeben Sie m ssen das Fr
384. lisierungspaket vorhanden ist Wenn ber den McAfee ePO Server beispielsweise Agenten der Version 4 6 verwaltet werden stellen Sie sicher dass das Agenten Schl sselaktualisierungspaket der Version 4 6 im Master Repository eingecheckt ist Bei umfangreicheren Installationen sollten Sie nur dann neue D Master Schl sselpaare generieren und verwenden wenn es daf r gute Gr nde gibt Sie sollten dieses Verfahren phasenweise durchf hren damit Sie den Fortschritt genauer berwachen k nnen 3 L schen Sie den alten Schl ssel wenn er von keinem der Agenten mehr verwendet wird In der Liste mit den Schl sseln wird rechts von jedem Schl ssel angezeigt von wie vielen Agenten er gerade verwendet wird 4 Sichern Sie alle Schl ssel ASSC Schl ssel exportieren Exportieren Sie ASSC Schl ssel von einem McAfee ePO Server auf einen anderen McAfee ePO Server damit Agenten auf den neuen McAfee ePO Server zugreifen k nnen 1 W hlen Sie in der Liste Schl ssel f r sichere Agenten Server Kommunikation einen Schl ssel aus und klicken Sie dann auf Exportieren 2 Klicken Sie auf OK Sie werden vom Browser gefragt ob die Datei sr lt Servername gt zip an den angegebenen Speicherort heruntergeladen werden soll Wenn Sie einen Standardspeicherort f r alle Browser Downloads angegeben haben wird die Datei m glicherweise automatisch dort gespeichert ASSC Schl ssel importieren Importieren Sie ASSC Schl ssel die von
385. llen von Abfragen 205 mit Gruppen 112 Richtlinienzuweisung Anzeigen 207 209 Deaktivierte Erzwingung anzeigen 208 Gruppe zuweisen 196 Kopieren und Einf gen 199 200 Richtlinienkatalog 191 Sperren 191 Systeme zuweisen 197 Richtlinienzuweisungsregeln 201 Anzeigen der Zusammenfassung 204 Bearbeiten der Priorit t 204 Benutzerbasiert 201 Benutzerbasierte Richtlinien 203 Erstellen 204 Importieren und Exportieren 204 Informationen 201 L schen und Bearbeiten 204 Priorit t 201 Regelkriterien 201 Richtlinien f r mehrere Richtlinienpl tze 201 Systembasiert 201 Systembasierte Richtlinien 203 S Sammelgruppe 112 Scan Modul Aktualisierung Ausbringungspakete 216 Manuelles Einchecken 237 Scan Modul aktualisieren Aus Quellsites 70 Im Master Repository 68 Planen eines Tasks 221 Scan Module L schen aus Repository 236 Repository Zweige 237 Schl ssel Siehe Sicherheitsschl ssel Schl ssel f r sichere Agenten Server Kommunikation Exportieren und Importieren von Schl sseln 96 mit Systeme bertragen 134 Schnelle Systemsuche Standard Monitor 261 Schnellsuche 23 Server Datenbank 295 Einstellungen und Steuern des Verhaltens 20 Freigeben von Objekten zwischen 94 Freigeben von Richtlinien 195 Hardware Upgrade mit Wiederherstellung nach Systemausfall 313 Importieren und Exportieren von Abfragen 278 Importieren und Exportieren von Richtlinien 189 Importieren von Richtlinien 196 McAfee ePolicy Orchestrator 5 1 0 Software Index
386. lliert 3 Sehen Sie sich die Pr sentation Willkommen bei ePolicy Orchestrator an um sich mit der Software und ihrer Funktionsweise vertraut zu machen 4 berpr fen Sie im Dashboard Produktbereitstellung alle automatisch installierten Produkte und Versionen und klicken Sie auf Bereitstellung starten 5 Akzeptieren Sie die Standardeinstellungen unter Bereitstellen meiner Software oder konfigurieren Sie die Einstellungen einzeln und stellen Sie anschlie end die Software bereit 6 F hren Sie nach Bedarf die folgenden Schritte f r die Umgebung aus e Konfigurieren der allgemeinen Server Einstellungen e Erstellen von Benutzerkonten e Konfigurieren von Berechtigungss tzen e Konfigurieren von erweiterten Server Einstellungen und Funktionen e Einrichten zus tzlicher Komponenten ePolicy Orchestrator ist konfiguriert und kann zum Sch tzen der Systeme verwendet werden 1 Die ePolicy Orchestrator Installation ist abgeschlossen und Sie starten die Software 2 Melden Sie sich auf dem Anmeldebildschirm bei der ePolicy Orchestrator Benutzeroberfl che an 3 F hren Sie die gef hrte Konfiguration von ePolicy Orchestrator f r diese Vorg nge aus e Hinzuf gen von McAfee Sicherheits Software zum Master Repository e Hinzuf gen von Systemen zur Systemstruktur e Erstellen und Zuweisen mindestens einer Sicherheitsrichtlinie auf den verwalteten Systemen e Planen eines Client Aktualisierungs Tasks e Brin
387. llt den Filter Produktausbringung McAfee Agent aus Die einzelnen pro ausgew hlter Kategorie zugewiesenen Client Tasks werden im Detailbereich angezeigt 9 Klicken Sie auf Aktionen Neue Client Task Zuweisung 10 W hlen Sie auf der Seite Task ausw hlen unter Produkt den Eintrag McAfee Agent und unter Task Typ den Eintrag Produktausbringung aus W hlen Sie anschlie end den Task aus den Sie f r die Ausbringung des Produkts erstellt haben 11 W hlen Sie neben Tags die Plattformen aus auf denen Sie die Pakete bereitstellen m chten und klicken Sie dann auf Weiter e Diesen Task an alle Computer senden e Diesen Task nur an Computer senden die die folgenden Kriterien erf llen Klicken Sie neben dem zu konfigurierenden Kriterium auf Bearbeiten w hlen Sie die Tag Gruppe sowie das f r das Kriterium zu verwendende Tag aus und klicken Sie anschlie end auf OK Um die Liste auf bestimmte Tags zu beschr nken geben Sie den Tagnamen in das Textfeld unter Tags ein 12 W hlen Sie auf der Seite Plan aus ob die Planung aktiviert ist geben Sie die Details f r den Zeitplan an und klicken Sie dann auf Weiter 13 berpr fen Sie die Zusammenfassung und klicken Sie dann auf Speichern 218 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Client Tasks 16 Ausbringen von Produkten auf verwaltete Systeme mithilfe des Produktausbringungs Tasks Konfigurieren eines Ausbringungs Tasks zum Installieren von Produkten auf ein
388. logfeld Duplizieren einen Namen f r das Duplikat ein und w hlen Sie eine Gruppe aus die eine Kopie der Abfrage erhalten soll Klicken Sie anschlie end auf OK Die duplizierte Abfrage wird in der Liste Abfragen angezeigt Bearbeiten von 1 W hlen Sie in der Liste die Abfrage aus die bearbeitet werden soll und Abfragen klicken Sie dann auf Aktionen Bearbeiten Der Abfragen Generator wird mit der Startseite Diagrammtyp angezeigt 2 Bearbeiten Sie die Einstellungen der Abfrage und klicken Sie dann auf Speichern Die Abfrage wird mit den vorgenommenen nderungen in der Liste Abfragen angezeigt L schen von 1 W hlen Sie in der Liste die Abfrage aus die gel scht werden soll und Abfragen klicken Sie auf Aktionen L schen 2 Klicken Sie im angezeigten Best tigungsdialogfeld auf Ja Die Abfrage wird nicht mehr in der Liste Abfragen angezeigt Berichte oder Server Tasks in denen die gel schte Abfrage verwendet wurde werden so lange als ung ltig angezeigt bis in ihnen der Verweis auf die gel schte Abfrage entfernt wird Ausf hren einer vorhandenen Abfrage Sie k nnen gespeicherte Abfragen bei Bedarf ausf hren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann eine Abfrage in der Liste Abfragen aus 2 Klicken Sie auf Aktionen Ausf hren Die Ergebnisse der Abfrage w
389. lungen und klicken Sie dann auf Speichern Der Task wird der Liste der Client Tasks f r den ausgew hlten Client Task Typ hinzugef gt Bearbeiten von Client Tasks Sie k nnen alle zuvor konfigurierten Client Task Einstellungen oder Zeitplaninformationen bearbeiten Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Client Task Katalog Das Dialogfeld Client Task Katalog wird angezeigt 2 W hlen Sie links in der Navigationsstruktur den Client Task Typ aus Die verf gbaren Client Tasks werden rechts im Fenster angezeigt 3 Doppelklicken Sie auf den Namen des Client Tasks Das Dialogfeld Client Task Katalog wird mit dem Client Task angezeigt 4 Bearbeiten Sie die Task Einstellungen nach Bedarf und klicken Sie dann auf Speichern Die nderungen werden auf den verwalteten Systemen nach der n chsten Agent zu Server Kommunikation wirksam L schen von Client Tasks Sie k nnen jeden zuvor konfigurierten Client Task l schen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinie Client Task Katalog Das Dialogfeld Client Task Katalog wird angezeigt 2 W hlen Sie links in der Navigationsstruktur den Client Task Typ aus Die verf gbaren Client Tasks werden rechts im Fenster angezeigt 3 Klicken Sie in der Spalte Aktionen neben dem gew nschten Client
390. m Erstellen einer Textdatei 125 Netzwerkbandbreite siehe Organisation der Systemstruktur 114 Neue Gruppe Assistent Erstellen neuer Gruppen 277 Nicht verwaltete Repositories 67 NT Dom nen Aktualisieren synchronisierter Gruppen 133 Importieren in manuell erstellte Gruppen 131 Synchronisierung 118 131 oO Oberfl che Favoritenleiste 19 Men 19 Navigation 19 Organisation der Systemstruktur Betriebssysteme 115 Doppelte Eintr ge 131 Erstellen von Gruppen 122 Erw gungen beim Planen 113 Gliederung im Netzwerk 114 Importieren von Active Directory Containern 129 Importieren von Systemen und Gruppen 124 126 Manuelles Verschieben von Systemen in Gruppen 134 Netzwerkbandbreite 114 Textdateien Importieren von Systemen und Gruppen 125 Verwenden von Untergruppen 131 Zuordnen von Gruppen zu Active Directory Containern 129 P Pakete Konfigurieren des Ausbringungs Tasks 219 Manuelles Einchecken 236 Sicherheit 214 Verschieben zwischen Zweigen im Repository 237 Passphrase f r die Schl sselspeicherverschl sselung Einstellung 328 Wiederherstellung nach Systemausfall 314 Planen Anwenden von kriterienbasierten Tags 143 Server Tasks mit Cron Syntax 231 Snapshot f r Wiederherstellung nach Systemausfall 323 Port f r Agenten Kommunikation 162 Ports Agenten Kommunikation 162 Server Einstellungen 20 Server Einstellungen und Kommunikation 20 McAfee ePolicy Orchestrator 5 1 0 Software Index Probleme ndern 301 Anzeigen von Deta
391. m ne eingeordnet Erstellen und Auff llen von Systemstrukturgruppen 122 Sie k nnen Systemstrukturgruppen erstellen und diese mit Systemen auff llen indem Sie f r einzelne Systeme die NetBIOS Namen eingeben oder Systeme direkt aus dem Netzwerk importieren Au erdem k nnen Sie auch ausgew hlte Systeme in beliebige Gruppen in der Systemstruktur ziehen um Gruppen aufzuf llen Auf diese Weise k nnen Sie Gruppen und Untergruppen auch innerhalb der Systemstruktur verschieben Es gibt viele verschiedene M glichkeiten eine Systemstruktur zu organisieren Da sich jedes Netzwerk unterscheidet kann Ihre Systemstrukturorganisation ebenso einmalig sein wie Ihr Netzwerklayout Obwohl Sie nicht alle verf gbaren Methoden verwenden werden k nnen Sie mehrere einsetzen Wenn Sie zum Beispiel Active Directory in Ihrem Netzwerk verwenden k nnen Sie Ihre Active Directory Container anstelle der NT Dom nen importieren Wenn die Organisation Ihrer Active Directory oder NT Dom nen f r die Sicherheitsverwaltung nicht in Frage kommen k nnen Sie die Organisation Ihrer Systemstruktur in einer Textdatei erstellen und sie dann in die Systemstruktur importieren Wenn Ihr Netzwerk kleiner ist k nnen Sie die Systemstruktur manuell erstellen und jedes System manuell hinzuf gen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Systemstruktur 9 Erstellen und Auff llen von Systemstrukturgruppen Aufgaben Manuelles Erstellen von
392. m Modus ein McAfee ePO Server arbeitet h ngt von der Netzwerkkonfiguration ab Wenn das Netzwerk zum Beispiel so konfiguriert ist dass nur IPv4 Adressen verwendet werden arbeitet der Server im Modus Nur IPv4 Wenn das Netzwerk dagegen so konfiguriert ist dass sowohl IPv4 als auch IPv6 Adressen verwendet werden arbeitet der Server im gemischten Modus Solange IPv6 nicht installiert und aktiviert ist werden im McAfee ePO Server nur Daten von IPv4 Adressen empfangen Wenn IPv6 aktiviert ist arbeitet der Server in dem Modus in dem er konfiguriert ist Im Fall der Kommunikation per IPv6 des McAfee ePO Servers mit einer Agentensteuerung werden adressrelevante Eigenschaften beispielsweise IP Adresse Subnetzadresse und Subnetzmaske im IPv6 Format gemeldet Bei der bertragung zwischen Client und McAfee ePO Server oder bei der Anzeige in der Benutzeroberfl che oder Protokolldatei werden IPv6 relevante Eigenschaften in der erweiterten Form angezeigt und in Klammern gesetzt So wird zum Beispiel 3FFE 85B 1F1F A9 1234 als 3FFE 085B 1F1F 0000 0000 0000 00A9 1234 angezeigt Beim Festlegen einer IPv6 Adresse f r FTP oder HTTP Quellen sind keine nderungen an der Adresse erforderlich Beim Festlegen einer literalen IPv6 Adresse f r eine UNC Quelle m ssen Sie jedoch das Microsoft Format f r literale IPv6 Adressen verwenden Weitere Informationen dazu finden Sie in der Microsoft Dokumentation McAfee ePolicy Orchestrator 5 1 0 Software P
393. meet Brodsikt isenschaften ee a 99 Von McAfee Agent bereitgestellte Abfragen a 2 2 2 2 nn nn nn nn nn 160 Verwalten der Agenten Server Kommunikation 161 Zulassen der RER von Anmeldeinfarmationen f r die Auenten Auskriksung ee Zn a nt 161 Anden der Ports f r die Roenteh Konmunikatien a op en ee ie ar 02 Sicherheitsschl ssel 163 Beschreibung und Funktionsweise von Sicherheitsschl sseln 2 2 2 2 2 nn nn nn 163 Schl sselpaar f r Master Repository 222 nn non 164 ffentliche Schl ssel f r weitere Repositories a 2 2 2 m mn nn nn nenn 164 Verwalten von Repository Schl sseln ae er a 165 Verwenden eines Master Repository Sehideselpaares f r alle Server a a 165 Verwenden von Schl sseln f r das Master Be in AmSEDENED mit Menaren Servern Kaia 166 ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation Bde dee a ie de ee 07 Verwalten von ASSC Schl sseln in ee ei ee 107 Anzeigen von Systemen die ein ASSC Schlliss ihaar verwenden ee he a at ee 09 Verwenden desselben ASSC Schl sselpaares f r alle Server und Agenten 2 169 Verwenden verschiedener ASSC Schl sselpaare f r jeden McAfee ePO Server 170 Sichern und Wiederherstellen von Schl sseln 2 2 2 2 nn nn nn nn 170 Software Manager 173 Inhalt des Software Managers i dop er za ee a 273 Einchecken Aktualisieren und Entfernen von n Software mit dem Sonare Manager u ee LZA berpr fen der Prod
394. men ausgebracht werden Sie k nnen einzelne Ausbringungs Task Objekte mithilfe des Client Task Katalogs erstellen sowie verwalten und sie dann Gruppen oder bestimmten Systemen zur Ausf hrung zuweisen Alternativ dazu k nnen Sie auch Produktausbringungsprojekte erstellen um Produkte auf Systemen auszubringen Mit Produktausbringungsprojekten automatisieren Sie die Erstellung und Planung einzelner Client Task Objekte Dar ber hinaus verf gen sie ber zus tzliche automatisierte Verwaltungsfunktionen Wichtige Aspekte Ber cksichtigen Sie bei der Entscheidung ber die Phasen der Produktausbringung folgende Punkte e Paketgr e und verf gbare Bandbreite zwischen dem Master Repository und den verwalteten Systemen Zus tzlich zu einer eventuellen berlastung des McAfee ePO Servers oder des Netzwerks kann bei einer Ausbringung auf zu vielen Systemen die Problembehandlung sehr kompliziert werden e M glicherweise ist es sinnvoll die Produkte nacheinander auf Systemgruppen zu installieren Wenn die Netzwerkverbindungen schnell sind versuchen Sie die Ausbringung jeweils auf mehreren hundert Clients gleichzeitig durchzuf hren Bei langsameren oder weniger zuverl ssigen Netzwerkverbindungen sollten Sie es mit kleineren Gruppen versuchen W hrend der Ausbringung in der jeweiligen Gruppe sollten Sie die Ausbringung berwachen Berichte zum Best tigen erfolgreicher Installationen ausf hren und Probleme mit einzelnen Systemen beheben Ausb
395. mit der Hardware des prim ren McAfee ePO Servers sein Prim rer McAfee ePO Server Der prim re Server sollte mit einem k rzlich in der SQL Datenbank gespeicherten Snapshot ordnungsgem laufen Prim re SQL Datenbank In der prim ren SQL Datenbank werden die McAfee ePO Server Konfiguration die Client Informationen sowie die Datens tze aus dem Snapshot f r die Wiederherstellung nach einem Systemausfall gespeichert Software Anforderungen 316 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Komponenten f r die Wiederherstellung nach einem Systemausfall Wiederherstellung nach Systemausfall 24 Anforderung Beschreibung Sicherungsdatei der prim ren SQL Datenbank Eine Sicherungsdatei der prim ren Datenbank die auch die Snapshot Datens tze umfasst k nnen Sie entweder mithilfe von Microsoft SQL Server Management Studio oder der BACKUP Befehlszeile Transact SQL erstellen Software der SQL Wiederherstellungs Datenbank Die prim re Datenbank mit den Snapshot Datens tzen k nnen Sie entweder mithilfe von Microsoft SQL Server Management Studio oder der RESTORE Befehlszeile Transact SQL auf dem SQL Datenbank Wiederherstellungs Server wiederherstellen um die Konfiguration der prim ren SQL Datenbank zu duplizieren ePolicy Orchestrator Mit dieser von der McAfee Website heruntergeladenen Software wird der McAfee ePO Wiederherstellungs Server installiert und k
396. muss einer Gruppe zugewiesen sein Berichte werden beim Erstellen einer Gruppe zugewiesen Diese Zuweisung kann jedoch zu einem sp teren Zeitpunkt ge ndert werden Meist werden Berichte gruppiert um hnliche Berichte zusammenzufassen oder um Berechtigungen f r bestimmte Berichte zu verwalten Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus 2 W hlen Sie einen Bericht aus und klicken Sie auf Aktionen Bearbeiten 3 Klicken Sie auf Name Beschreibung und Gruppe 4 W hlen Sie in der Dropdown Liste Berichtsgruppe einen Bericht aus und klicken Sie auf OK 5 Klicken Sie auf Speichern um am Bericht vorgenommene nderungen zu speichern Wenn Sie die gew nschte Gruppe in der Liste Gruppen im linken Bereich des Berichtsfensters ausw hlen wird der Bericht in der Berichtsliste angezeigt Ausf hren von Berichten Bevor Ergebnisse angezeigt werden k nnen m ssen Berichte ausgef hrt werden Berichte k nnen in ePolicy Orchestrator in drei unterschiedlichen Speicherorten ausgef hrt werden e In der Berichtsliste e In einem Server Task e Auf der Seite Bericht Layout beim Erstellen eines neuen oder Bearbeiten eines vorhandenen Berichts Hier wird das Ausf hren von Berichten in der Berichtsliste erl utert Vorgehensweise Definitionen zu Optionen erhalten
397. n Wenn Sie benutzerbasierte Richtlinienzuweisungen verwenden m chten m ssen Sie einen LDAP Server registrieren und f r den Gebrauch bei Ihrem McAfee ePO Server konfigurieren Informationen zum Migrieren lterer Richtlinienzuweisungsregeln Richtlinienzuweisungsregeln die mit einem McAfee ePO Server der Version 4 5 erstellt wurden sind standardm ig benutzerbasiert Migrierte ltere Richtlinienzuweisungsregeln in denen keine benutzerdefinierten Kriterien angegeben sind werden als benutzerbasiert ausgewertet Wenn Sie jedoch eine neue benutzerbasierte Richtlinienzuweisungsregel erstellen m ssen Sie mindestens ein benutzerbasiertes Kriterium angeben Wenn migrierte ltere benutzerbasierte Richtlinienzuweisungsregeln angewendet werden schl gt der McAfee ePO Server jedes verwaltete System im Netzwerk in jedem Agent zu Server Kommunikationsintervall auf dem LDAP Server nach Informationen zu systembasierten Richtlinienzuweisungen Mithilfe systembasierter Richtlinien k nnen Systemen Richtlinien nach systembasierten Kriterien zugewiesen werden Eine systembasierte Richtlinie kann mithilfe zweier Typen von systembasierten Kriterien zugewiesen werden e Speicherort in der Systemstruktur Bei allen Richtlinienzuweisungsregeln muss ein Speicherort in der Systemstruktur angegeben werden e Tags Richtlinien m ssen Systemen anhand der angewendeten Tags zugewiesen werden Sobald Sie ein Tag definiert und auf Systeme angewendet hab
398. n 3 Legen Sie fest ob Systeme nur bei der Aktion Tag Kriterien ausf hren oder auch bei jeder Agent Server Kommunikation anhand der Tag Kriterien bewertet werden sollen Klicken Sie anschlie end auf Weiter Die Seite Vorschau wird angezeigt Diese Optionen sind nur verf gbar wenn Kriterien konfiguriert wurden Beim Bewerten von Systemen anhand von Tag Kriterien wird das Tag auf Systeme angewendet die die Kriterien erf llen und nicht von diesem Tag ausgeschlossen wurden 4 berpr fen Sie die Informationen auf dieser Seite und klicken Sie dann auf Speichern Wenn das Tag ber Kriterien verf gt wird auf dieser Seite die Anzahl der Systeme angezeigt die dieses Tag beim Bewerten anhand der Tag Kriterien erhalten Das Tag wird in der Tag Struktur auf der Seite Tag Katalog aktualisiert L schen eines Wenn Sie auf L schen klicken wird das Best tigungsdialogfeld angezeigt Klicken Sie Tags auf OK um das Tag zu l schen Exportieren Wenn Sie auf Tabelle exportieren klicken wird die Seite Daten exportieren angezeigt eines Tags Tags Gehen Sie im Dialogfeld Tags verschieben wie folgt vor Verschieben 1 W hlen Sie die Tag Gruppe aus in der die Tags angezeigt werden sollen 2 Klicken Sie auf OK um das Verschieben der Tags abzuschlie en E Sie k nnen die Tags auch in die Tag Gruppen in der Tag Struktur ziehen und ablegen Erstellen L schen und ndern von Tag Untergruppen Mithilfe von Tag Unt
399. n Beim Erstellen einer Hierarchie m ssen Sie darauf achten dass die Hierarchie keinen Kreis aus SuperAgents bildet Ein solcher Kreis w rde zum Beispiel gebildet wenn SuperAgent 1 so konfiguriert ist dass Aktualisierungen von SuperAgent 2 abgerufen werden SuperAgent 2 so konfiguriert ist dass Aktualisierungen von SuperAgent 3 abgerufen werden und SuperAgent 3 wiederum so konfiguriert ist dass Aktualisierungen von SuperAgent 1 abgerufen werden Damit sichergestellt ist dass der bergeordnete SuperAgent immer ber die neuesten Inhaltsaktualisierungen verf gt muss die bertragung von SuperAgent Reaktivierungen aktiviert sein Wenn die Agenten von den SuperAgents nicht mit den aktuellsten Inhaltsaktualisierungen versorgt werden lehnen die Agenten die vom SuperAgent erhaltene Aktualisierung ab und weichen auf das n chste in der Richtlinie konfigurierte Repository aus Anordnen von SuperAgents in einer Hierarchie Allgemeine Richtlinien und Repository Richtlinien k nnen so ge ndert werden dass eine SuperAgent Hierarchie aktiviert und festgelegt werden kann Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann im Dropdown Men Produkt den Eintrag McAfee Agent sowie im Dropdown Men Kategorie den Eintrag Allgemein aus 2 Klicken Sie auf die Richtlinie My Default um die Richtlinie zu bearbeiten
400. n McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 313 24 Wiederherstellung nach Systemausfall Komponenten f r die Wiederherstellung nach einem Systemausfall e Neue McAfee ePO Server Hardware mit einem neuen Server Namen und einer neuen IP Adresse Auf diese Weise k nnen Sie zum Beispiel Ihren Server aus einer Dom ne in eine andere verschieben Dieses Beispiel ist auch als vor bergehende L sung f r die Netzwerkverwaltung geeignet w hrend Sie die McAfee ePO Server Hardware und Software wieder zur ck in die urspr ngliche Dom ne verschieben und dort installieren e Wiederhergestellte oder neue McAfee ePO Server Hardware mit mehreren Netzwerkkarten Dabei m ssen Sie darauf achten dass f r die Netzwerkkarte des McAfee ePO Servers die korrekte IP Adresse konfiguriert ist Der Snapshot Vorgang ist je nach Version Ihrer SQL Datenbank so konfiguriert dass er t glich automatisch ausgef hrt wird Durch Konfiguration eines Skripts mit dem die SQL Sicherung automatisch ausgef hrt und die SQL Sicherungsdatei auf den SQL Datenbank Wiederherstellungs Server kopiert wird k nnen Sie Ihren McAfee ePO Server noch einfacher wiederherstellen Dar ber hinaus k nnen Sie Snapshots auch manuell erstellen oder Skripte manuell ausf hren um ePolicy Orchestrator nach komplizierten oder wichtigen nderungen schnell zu sichern Mit dem Monitor der Snapshots zur Wiederherstellung nach einem Systemausfall im ePolicy Orchestrat
401. n RelayServer Wenn Sie die Relay Funktion im Netzwerk aktivieren wird McAfee Agent in einen RelayServer umgewandelt Eine McAfee Agent Instanz mit Relay Funktion kann auf den McAfee ePO Server zugreifen Wenn keine Verbindung zwischen McAfee Agent und dem McAfee ePO Server hergestellt werden kann wird eine Nachricht gesendet um eine McAfee Agent Instanz mit Relay Funktion im jeweiligen Netzwerk zu entdecken ber die RelayServer wird eine Antwort auf die Nachricht gesendet und McAfee Agent stellt eine Verbindung mit dem ersten antwortenden RelayServer her Wenn danach keine Verbindung zwischen McAfee Agent und dem McAfee ePO Server hergestellt werden kann wird versucht eine Verbindung mit dem RelayServer herzustellen der zuerst auf die Erkennungsnachricht geantwortet hat In McAfee Agent werden die RelayServer im Netzwerk bei jeder Agent Server Kommunikation erkannt und die Details der ersten f nf eindeutigen RelayServer die auf die Erkennungsnachricht geantwortet haben werden gespeichert Wenn keine Verbindung zwischen dem aktuellen RelayServer und dem McAfee ePO Server hergestellt werden kann oder die erforderliche Inhaltsaktualisierung fehlt stellt wird ber McAfee Agent eine Verbindung mit dem n chsten verf gbaren RelayServer im Cache hergestellt Auf einem Windows Client System wird nach der Aktivierung der Relay Funktion durch die Richtlinie der neue Dienst MfeServiceMgr exe installiert Durch Starten oder Anhalten dieses Diensts
402. n damit die Systemstruktur mit allen nderungen in den Active Directory Containern aktualisiert wird 130 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Systemstruktur 9 Erstellen und Auff llen von Systemstrukturgruppen Importieren von NT Dom nen in eine vorhandene Gruppe Sie k nnen Systeme aus einer NT Dom ne in eine manuell erstellte Gruppe importieren Sie k nnen Gruppen automatisch auff llen indem Sie ganze NT Dom nen mit bestimmten Gruppen synchronisieren Mit dieser Vorgehensweise k nnen Sie in einem Schritt s mtliche Systeme im Netzwerk als unsortierte Liste ohne Systembeschreibung der Systemstruktur hinzuf gen Wenn die Dom ne sehr gro ist k nnen Sie Untergruppen erstellen um die Richtlinienverwaltung und die Organisation zu vereinfachen Importieren Sie dazu zuerst die Dom ne in eine Gruppe der Systemstruktur und erstellen Sie dann manuell logische Untergruppen Importieren Sie zum Verwalten der gleichen Richtlinie in mehreren Dom nen jede der Dom nen in eine Untergruppe der gleichen Gruppe Die Untergruppen erben die Richtlinien die f r die Gruppe der obersten Ebene festgelegt sind Beachten Sie bei dieser Vorgehensweise Folgendes e Legen Sie f r Untergruppen IP Adressen oder Tag basierte Sortierungskriterien fest um die importierten Systeme automatisch zu sortieren e Planen Sie zur einfacheren Wartung einen regelm igen Server Task f r die NT Dom nen Active Directory Synchr
403. n um die Richtlinie in einen anderen McAfee ePO Server zu importieren oder um die Datei zur Sicherung der Richtlinie aufzubewahren e Exportieren aller Richtlinien eines Produkts auf Seite 196 Exportieren Sie alle Richtlinien eines Produkts in eine XML Datei Mithilfe dieser Datei k nnen Sie die Richtlinie auf einen anderen McAfee ePO Server importieren oder eine Sicherung der Richtlinien aufbewahren e Importieren von Richtlinien auf Seite 196 Sie k nnen eine XML Richtliniendatei importieren Der Import verl uft immer gleich unabh ngig davon ob Sie eine einzelne oder alle benannten Richtlinien exportiert haben Exportieren einer einzelnen Richtlinie Exportieren Sie eine einzelne Richtlinie in eine XML Datei und verwenden Sie diese Datei dann um die Richtlinie in einen anderen McAfee ePO Server zu importieren oder um die Datei zur Sicherung der Richtlinie aufzubewahren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in den Dropdown Listen das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Bereich Details angezeigt 2 Suchen Sie die Richtlinie und klicken Sie dann neben der Richtlinie auf Exportieren Die Seite Exportieren wird angezeigt 3 Klicken Sie mit der rechten Maustaste auf den Link um die Datei herunterzuladen und zu speiche
404. n wenn verwaltete verteilte Repositories in Ihrem Netzwerk oder laut den Richtlinien Ihres Unternehmens nicht zul ssig sind Repository Zweige und ihre Verwendung Mithilfe der drei ePolicy Orchestrator Repository Zweige k nnen Sie bis zu drei Versionen der Pakete im Master Repository und in den verteilten Repositories f hren Die Repository Zweige hei en Aktuell Vorherige und Test Standardm ig wird in ePolicy Orchestrator nur der Zweig Aktuell verwendet Sie k nnen Zweige festlegen wenn Sie Pakete zum Master Repository hinzuf gen Au erdem k nnen Sie Zweige festlegen wenn Sie Aktualisierungs und Bereitstellungs Tasks durchf hren oder planen um verschiedene Versionen an unterschiedliche Punkte im Netzwerk zu verteilen Mit Aktualisierungs Tasks k nnen Aktualisierungen aus allen Zweigen des Repositorys abgerufen werden Beim Einchecken von Paketen in das Master Repository m ssen Sie jedoch einen anderen Zweig als Aktuell ausw hlen Falls nur der Zweig Aktuell konfiguriert ist wird die Option zum Ausw hlen eines anderen Zweigs nicht angezeigt Um die Zweige Test und Vorherige f r andere Pakete als Aktualisierungen verwenden zu k nnen m ssen Sie die entsprechenden Server Einstellungen f r Repository Pakete konfigurieren Mit den Agenten Versionen 3 6 und niedriger k nnen nur Aktualisierungspakete aus den Zweigen Test und Vorherige abgerufen werden Zweig Aktuell Der Zweig Aktuell ist der Repository Hauptzweig f r
405. n Bilder ndern Bevor Sie beginnen Es muss ein Bericht auf der Seite Bericht Layout ge ffnet sein Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Zum Konfigurieren eines bereits in einem Bericht vorhandenen Bildes klicken Sie auf den Pfeil in der linken oberen Ecke des Bildes Klicken Sie auf Konfigurieren Dadurch wird die Seite Konfigurieren Text angezeigt Wenn Sie ein Bild zum Bericht hinzuf gen wird die Seite Konfigurieren Bild angezeigt nachdem Sie das Bild Element auf dem Bericht abgelegt haben 2 Um ein vorhandenes Bild zu verwenden w hlen Sie es in der Galerie aus 3 Um ein neues Bild zu verwenden klicken Sie auf Durchsuchen und w hlen Sie das Bild auf Ihrem Computer aus Klicken Sie auf OK 4 Um eine bestimmte Bildbreite anzugeben geben Sie den Wert in das Feld Bildbreite ein In der Standardeinstellung wird das Bild ohne Gr en nderung in seiner Originalbreite angezeigt solange das Bild nicht breiter als die Seite ist Falls das Bild breiter ist wird es unter Beibehaltung des Seitenverh ltnisses auf die verf gbare Breite verkleinert 5 Legen Sie fest ob das Bild links rechts oder zentriert ausgerichtet werden soll 6 Klicken Sie auf OK Konfigurieren von Textelementen in Berichten Sie k nnen statischen Text in einen Bericht einf gen um bestimmte Inhalte n her zu erkl ren Bevor Sie beginnen Es muss ein Bericht auf d
406. n Datei ausw hlen zu dem von Ihnen gespeicherten Schl sselpaar f r das Master Repository w hlen Sie es aus und klicken Sie dann auf Weiter c berpr fen Sie ob die Zusammenfassungsinformationen richtig sind und klicken Sie dann auf Speichern Das neue Master Schl sselpaar wird in der Liste neben Schl ssel f r sichere Agenten Server Kommunikation angezeigt 7 W hlen Sie in der Liste die Datei aus die Sie in den vorherigen Schritten importiert haben und klicken Sie auf Als Master festlegen Dadurch wird das neu importierte Schl sselpaar als Hauptschl sselpaar festgelegt 8 Klicken Sie auf Speichern um den Vorgang abzuschlie en ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation Mithilfe von ASSC Schl sseln Agent Server Secure Communication sichere Agenten Server Kommunikation k nnen Agenten sicher mit dem Server kommunizieren Sie k nnen jedes beliebige ASSC Schl sselpaar als Hauptschl ssel festlegen Das ist das Schl sselpaar das derzeit allen ausgebrachten Agenten zugewiesen ist Vorhandene Agenten die andere Schl ssel in der Liste Schl ssel f r sichere Agenten Server Kommunikation verwenden wechseln nur dann zum neuen Hauptschl ssel wenn ein Aktualisierungs Task f r Client Agenten Schl ssel geplant ist und ausgef hrt wird D L schen Sie ltere Schl ssel erst dann wenn alle Agenten den neuen Hauptschl ssel bernommen haben ltere Windows Agenten als Version 4 0 werde
407. n Demand 157 Produkthandbuch 353 Index Client Zertifikatauthentifizierung Aktivieren 50 Deaktivieren 50 Einf hrung 48 Fehlerbehebung 52 Konfigurieren von Benutzern 51 Konfigurieren von ePolicy Orchestrator 49 Strategien zur Verwendung 48 Cloud Verwaltung Funktionsweise der Software 16 Compliance Erstellen einer Abfrage 282 Generieren von Ereignissen 282 CRL Datei Aktualisierung in Zertifikatbasierte Authentifizierung 52 D Dashboard Monitore Arbeiten mit 259 Konfigurieren 259 Verschieben und ndern der Gr e 260 Dashboards 95 Arbeiten mit 255 Einf hrung 255 Erstellen Snapshot 324 Festlegen der Standardeinstellungen 263 Gew hren von Berechtigungen 256 Importieren und Exportieren 258 Konfigurieren 255 Konfigurieren f r exportierte Berichte 293 Konfigurieren von Monitoren 259 Standard Monitore 261 Verschieben und ndern der Gr e von Monitoren 260 Verwalten 256 DAT Dateien Siehe auch Virusdefinitionsdateien L schen aus Repository 236 Repository Zweige 237 Testen 222 Datenbank Festlegen von Benutzerrollen 338 Wiederherstellen der SQL Datenbank 322 Datenbank Server Arbeiten mit 295 Bearbeiten von Registrierungen 296 Entfernen 296 Informationen zur Verwendung 295 Registrieren 93 Datenbanken Abfragen mehrerer Server 280 Abfragen und Abrufen von Daten 266 Bearbeiten von Informationen 344 Defragmentieren von Tabellendaten 342 Planen eines Snapshots 323 354 McAfee ePolicy Orchestrator 5 1 0 Softwa
408. n Netzwerks erhalten Sie m glicherweise Zehntausende Ereignisse innerhalb einer Stunde was bei einer solchen Regel zu Tausenden von Benachrichtigungen f hren w rde Mithilfe von Antworten k nnen Sie die Anzahl der Benachrichtigungen beschr nken die Sie aufgrund einer einzelnen Regel erhalten Sie k nnen beispielsweise in derselben Regel bestimmen dass Sie lediglich eine Benachrichtigung pro Stunde erhalten m chten 240 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Zusammenspiel der Funktion f r automatische Antworten mit der Systemstruktur Gruppierung Ereignisse und Antworten 19 Mittels Gruppierung k nnen Sie mehrere aggregierte Ereignisse zusammenfassen So k nnen zum Beispiel Ereignisse mit dem gleichen Schweregrad in einer einzigen Gruppe zusammengefasst werden Durch eine Gruppierung kann der Administrator auf alle Ereignisse mit diesem oder einem h heren Schweregrad gleichzeitig reagieren Au erdem k nnen Sie damit auch f r die bei verwalteten Systemen oder Servern generierten Ereignisse Priorit ten vergeben Standardregeln Aktivieren Sie die ePolicy Orchestrator Standardregeln um die Funktion zum Ausprobieren sofort verwenden zu k nnen Vor dem Aktivieren von Standardregeln sollten Sie die folgenden Schritte ausf hren e Geben Sie den E Mail Server an unter Men Konfiguration Server Einstellungen von dem die Benachrichtigungsmeldungen gesendet werden e Vergewissern Sie sich dass
409. n Sie dann auf Sicherheits Ausnahmeregel best tigen Von nun an werden Sie beim Anmelden bei ePolicy Orchestrator nicht mehr aufgefordert das Zertifikat zu akzeptieren Erstellen eines selbstsignierten Zertifikats mit OpenSSL Manchmal k nnen oder m chten Sie nicht warten bis ein Zertifikat von einer Zertifizierungsstelle authentifiziert wurde Bei ersten Tests oder bei Systemen die in internen Netzwerken genutzt werden kann ein selbstsigniertes Zertifikat ein ausreichendes Ma an Sicherheit und Funktionalit t bieten Bevor Sie beginnen Zum Erstellen eines selbstsignierten Zertifikats m ssen Sie OpenSSL f r Windows installieren OpenSSL ist unter der folgenden URL Adresse verf gbar http www siproweb com products Win320penSSL html Verwenden Sie OpenSSL f r Windows wenn Sie ein Zertifikat f r Ihren McAfee ePO Server erstellen und selbst signieren m chten D Es gibt viele Tools mit denen selbstsignierte Zertifikate erstellt werden k nnen Hier wird die Vorgehensweise unter Verwendung von OpenSSL beschrieben Die im nachfolgenden Task verwendete Dateistruktur sieht wie folgt aus Diese Ordner werden nicht standardm ig von OpenSSL nicht erstellt Sie werden in diesen Beispielen verwendet und k nnen erstellt werden damit Sie Ihre Ausgabedateien leichter finden e Cissi Der Installationsordner f r OpenSSL e Ci ssi certs Hier werden die erstellten Zertifikate gespeichert McAfee ePolicy Orche
410. n Sie dann auf Speichern Sobald Sie diese Datei exportiert haben k nnen Sie sie w hrend der Installation von unterst tzten Produkten importieren Anweisungen hierzu finden Sie im Installationshandbuch f r das entsprechende Produkt Sie k nnen die Repository Liste auch auf verwaltete Systeme verteilen und sie anschlie end auf den Agenten anwenden 86 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Repositories 6 Arbeiten mit den Repository Listen Dateien Exportieren der Repository Liste zur Sicherung oder f r die Verwendung auf anderen Servern Mithilfe der exportierten Datei SiteMgr xm1 k nnen Sie verteilte Repositories und Quellsites wiederherstellen wenn Sie den McAfee ePO Server erneut installieren oder verteilte Repositories oder Quellsites f r einen anderen McAfee ePO Server freigeben m chten Sie k nnen diese Datei auf den Seiten Verteilte Repositories oder Quellsites exportieren Wenn Sie jedoch diese Datei auf einer der beiden Seiten importieren werden nur diejenigen Elemente aus der Datei importiert die auf dieser Seite aufgef hrt sind Wenn zum Beispiel diese Datei auf der Seite Verteilte Repositories importiert wird werden nur die verteilten Repositories in der Datei importiert Wenn Sie also sowohl die verteilten Repositories als auch die Quellsites importieren m chten m ssen Sie die Datei jeweils von der entsprechenden Seite importieren Beschreibungen der Optionen erhalten Sie wenn Sie auf
411. n Sie die Seite Neue Systeme a Klicken Sie auf Men Systeme Systemstruktur b Klicken Sie auf Neue Systeme 2 W hlen Sie Systeme aus einer Textdatei in die ausgew hlte Gruppe importieren aber Agenten nicht pushen aus 3 W hlen Sie aus ob die Importdatei folgende Elemente enth lt e Systeme und Systemstruktur e Nur Systeme als unsortierte Liste 4 Klicken Sie auf Durchsuchen und w hlen Sie die Textdatei aus 5 Legen Sie fest wie mit Systemen verfahren werden soll die bereits an anderen Stellen in der Systemstruktur vorhanden sind 6 Klicken Sie auf OK Die Systeme werden in die ausgew hlte Gruppe in der Systemstruktur importiert Wenn die Systeme in der Textdatei in Gruppen sortiert sind werden diese Gruppen erstellt und die Systeme importiert McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Systemstruktur 9 Erstellen und Auff llen von Systemstrukturgruppen Sortieren von Systemen in kriterienbasierten Gruppen Sie k nnen die Sortierung f r die Gruppierung von Systemen konfigurieren und implementieren Damit Systeme in Gruppen sortiert werden muss die Sortierung auf dem Server und den Systemen aktiviert sein Au erdem m ssen Sortierungskriterien und die Sortierreihenfolge der Gruppen konfiguriert sein Aufgaben e Hinzuf gen von Sortierungskriterien zu Gruppen auf Seite 127 Sortierungskriterien f r Systemstrukturgruppen k nnen auf IP Adressinformationen oder Tags basieren e Aktivieren der
412. n Sie nach Abschluss aller Einstellungen oben auf der Seite auf Speichern Die Seite Produktausbringung wird ge ffnet auf der das neue Projekt der Liste der Ausbringungen hinzugef gt ist Nachdem Sie ein Ausbringungsprojekt erstellt haben wird automatisch ein Client Task mit den Ausbringungseinstellungen erstellt Vergewissern Sie sich auf der Seite Produktausbringung dass das Produktausbringungsprojekt f r McAfee Agent f r Linux richtig funktioniert indem Sie die folgenden Informationen berpr fen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 187 14 188 Produktausbringung Beispiel f r eine neue Ausbringung von McAfee Agent Option Beschreibung bersicht ber Klicken Sie auf das im vorherigen Schritt erstellte Ausbringung Produktausbringungsprojekt Linux McAfee Agent Ausbringung Daraufhin werden auf der rechten Seite die Details angezeigt Da es sich um eine Ausbringung f r beliebig viele Systeme handelt wird unter Wird ausgef hrt das Unendlichkeitssymbol angezeigt Ausbringungsdetails Hier haben Sie folgende M glichkeiten e Klicken Sie auf Aktionen um die ausgew hlte Ausbringung zu ndern e Zeigen Sie Fortschritt Status und Details der ausgew hlten Ausbringung an e Zeigen Sie die Systeme Systemaktionen Status und Tags an die der ausgew hlten Ausbringung zugeordnet sind Nach Abschluss dieses Beispielprozesses wird auf Linux Plattformen die Si
413. n anderer Administrator jedoch erst wenn dies im selben Zeitraum in der gesamten Umgebung auf mindestens 1 000 Systemen geschieht Empf nger der Benachrichtigung Ein Administrator einer bestimmten Gruppe m chte beispielsweise nur dann eine Benachrichtigung erhalten wenn eine bestimmte Anzahl von Virusentdeckungen in der Gruppe auftritt Oder ein Administrator m chte dass alle Gruppenadministratoren eine Benachrichtigung erhalten wenn eine bestimmte Anzahl von Virusentdeckungen in der gesamten Systemstruktur auftritt Server Ereignisse werden nicht nach dem Speicherort in der Systemstruktur gefiltert Beschr nkung Aggregation und Gruppierung Durch Festlegen von Schwellenwerten die auf Aggregation Beschr nkung und Gruppierung basieren k nnen Sie konfigurieren wann Benachrichtigungen gesendet werden Aggregation Mit der Aggregation k nnen Sie Schwellenwerte f r Ereignisse festlegen ab denen die Regel eine Benachrichtigung sendet Konfigurieren Sie eine Regel zum Beispiel so dass eine Benachrichtigung gesendet wird wenn der Server innerhalb einer Stunde 1 000 Virusentdeckungen von unterschiedlichen Systemen oder 100 Virusentdeckungen von einem System empf ngt Beschr nkung Wenn Sie eine Regel konfiguriert haben nach der Sie bei einem m glichen Virenausbruch benachrichtigt werden k nnen Sie mit der Beschr nkung sicherstellen dass Sie nicht zu viele Benachrichtigungen erhalten Als Administrator eines umfangreiche
414. n anderes ASSC Schl sselpaar verwenden um sicherzustellen dass alle Agenten mit den erforderlichen McAfee ePO Servern in einer Umgebung kommunizieren k nnen in der jeder Server ber ein eigenes eindeutiges ASSC Schl sselpaar verf gen muss Agenten k nnen nicht mit mehreren Servern gleichzeitig kommunizieren Der McAfee ePO Server kann D mehrere Schl ssel besitzen um mit verschiedenen Agenten zu kommunizieren aber nicht umgekehrt Agenten k nnen nicht ber mehrere Schl ssel verf gen um mit mehreren McAfee ePO Servern zu kommunizieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Exportieren Sie von jedem McAfee ePO Server in Ihrer Umgebung das ASSC Hauptschl sselpaar in einen tempor ren Speicherort 2 Importieren Sie jedes dieser Schl sselpaare auf die einzelnen McAfee ePO Server Sichern und Wiederherstellen von Schl sseln 170 Sie sollten in regelm igen Abst nden s mtliche Sicherheitsschl ssel sichern und stets eine Sicherung erstellen bevor Sie nderungen an den wichtigsten Verwaltungseinstellungen vornehmen Bewahren Sie die Sicherung in einem sicheren Speicherort im Netzwerk auf sodass die Schl ssel leicht wiederhergestellt werden k nnen falls sie auf dem McAfee ePO Server verloren gehen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfigurat
415. n auf Speichern Wenn das Tag ber Kriterien verf gt wird auf dieser Seite die Anzahl an Systemen angezeigt die dieses Tag beim Bewerten anhand der Tag Kriterien erhalten Das Tag wird auf der Seite Tag Katalog in der Tag Struktur unter der ausgew hlten Tag Gruppe hinzugef gt Tags verwalten 138 Die mit dem Tag Generator erstellten Tags k nnen Sie mit der Liste Aktionen bearbeiten l schen und zwischen Tag Gruppen verschieben Mit diesen Schritten k nnen Sie ein oder mehrere Tags bearbeiten l schen exportieren oder verschieben Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Tag Katalog 2 W hlen Sie in der Liste Tags mindestens ein Tag aus klicken Sie auf Aktionen und w hlen Sie in der Liste eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch E Tags 10 Erstellen L schen und Andern von Tag Untergruppen Aktion Schritte Bearbeiten eines In Bearbeiten Tag Generator Tags 1 Geben Sie auf der Seite Beschreibung einen Namen und eine eindeutige Beschreibung ein und klicken Sie anschlie end auf Weiter Die Seite Kriterien wird angezeigt 2 W hlen Sie die Kriterien aus und konfigurieren Sie diese Klicken Sie anschlie end auf Weiter Die Seite Test wird angezeigt Wenn das Tag automatisch angewendet werden soll m ssen Sie Kriterien f r das Tag konfiguriere
416. n der Dropdown Liste Filter einen Filter aus Server Task Protokolls Bereinigen des 1 Klicken Sie auf Aktionen Bereinigen Server Task Protokolls 2 Geben Sie im Dialogfeld Bereinigen eine Anzahl von Tagen Wochen Monaten oder Jahren ein Alle Elemente die mindestens so alt sind werden gel scht 3 Klicken Sie auf OK 3 Klicken Sie auf einen Spaltentitel um die Ereignisse zu sortieren 4 W hlen Sie eines der Task Protokolle aus klicken Sie auf Aktionen und w hlen Sie eine der folgenden Optionen zum ndern des Server Task Protokolls aus e Spalten ausw hlen Die Seite Spalten zum Anzeigen ausw hlen wird angezeigt e Tabelle exportieren Die Seite Exportieren wird angezeigt e Bereinigen Das Dialogfeld Bereinigen wird angezeigt Geben Sie mit einer Zahl und einer Zeiteinheit an welche Task Protokolleintr ge gel scht werden sollen und klicken Sie dann auf OK e Task beenden Beendet einen Task der gerade ausgef hrt wird Das Bedrohungsereignisprotokoll 308 Mithilfe des Bedrohungsereignisprotokolls k nnen Sie Ereignisse in der Datenbank schnell anzeigen und sortieren Das Protokoll kann nur nach Alter bereinigt werden Sie k nnen w hlen welche Spalten in der sortierbaren Tabelle angezeigt werden sollen Es steht eine Vielzahl von Ereignisdaten als Spalten zur Auswahl Je nach den verwalteten Produkten k nnen Sie auch mit bestimmten Aktionen auf die Ereignisse reagieren Aktionen sind im M
417. n ePolicy Orchestrator standardm ig verf gbar sind Beim Einchecken weiterer Software in den McAfee ePO Server werden produktspezifische Server Einstellungen zur Liste der Server Einstellungskategorien hinzugef gt Informationen zu McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Verwenden der ePolicy Orchestrator Oberfl che 2 Navigieren in der Benutzeroberfl che produktspezifischen Server Einstellungen finden Sie in der zugeh rigen Produktdokumentation Server Einstellungen k nnen Sie auf der Seite Server Einstellungen im Abschnitt Konfiguration der Benutzeroberfl che von ePolicy Orchestrator ndern Tabelle 2 1 Kategorien von standardm igen Server Einstellungen und deren Beschreibungen Server Einstellungskategorie Beschreibung Active Directory Gruppen Gibt f r jede Dom ne den zu verwendenden LDAP Server an Active Directory Benutzeranmeldung Gibt an ob sich Mitglieder zugeordneter Active Directory Gruppen AD mit ihren AD Anmeldeinformationen beim Server anmelden k nnen sobald die Funktion Active Directory Benutzeranmeldung vollst ndig konfiguriert ist Anmeldeinformationen f r Agentenbereitstellung Gibt an ob Benutzer die Anmeldeinformationen f r die Agentenbereitstellung im Cache ablegen d rfen Zertifikatbasierte Authentifizierung Gibt an ob Zertifikatbasierte Authentifizierung aktiviert ist und welche Einstellungen und Konfigurationen f r das verwendete Zert
418. n einer kriterienbasierten Untergruppe m ssen entweder keine Kriterien oder bereinstimmende Kriterien haben McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Systemstruktur 9 Kriterienbasierte Sortierung Die den einzelnen Untergruppen zugewiesene Sortierreihenfolge die auf der Registerkarte Gruppeninformationen definiert ist bestimmt in welcher Reihenfolge diese Untergruppen vom Server ber cksichtigt werden wenn nach einer Gruppe mit bereinstimmenden Kriterien gesucht wird 1 Vom Server wird in einer Gruppe die den gleichen Namen wie die Dom ne tr gt nach einem System ohne Agenten GUID der Agent des Systems hat sich noch nie gemeldet mit einem bereinstimmenden Namen gesucht Wenn ein System gefunden wird wird es in diese Gruppe eingeordnet Dieser Vorgang kann bei der ersten Active Directory oder NT Dom nensynchronisierung erfolgen oder wenn Sie Systeme manuell zur Systemstruktur hinzugef gt haben Wenn kein bereinstimmendes System gefunden wird sucht der Server nach einer Gruppe die denselben Namen wie die Dom ne tr gt aus der das System stammt Wird keine solche Gruppe gefunden wird sie innerhalb der Lost amp Found Gruppe erstellt und das System wird zu dieser Gruppe hinzugef gt Die Eigenschaften des Systems werden aktualisiert Wenn der Server so konfiguriert ist dass er die Sortierungskriterien bei jeder Agent zu Server Kommunikation ausf hrt wendet er alle kriterienbasierten Tags auf das
419. n f r ein McAfee Produkt Produkt CD oder heruntergeladene ZIP Datei Checken Sie Produktausbringungspakete manuell in das Master Repository ein In der Dokumentation f r das jeweilige Produkt finden Sie die genauen Speicherorte Agenten Sprachpakete Dateityp ZIP Agenten Sprachpakete enthalten die Dateien die f r das Anzeigen der Agenten Informationen in einer bestimmten Sprache erforderlich sind Master Repository W hrend der Installation eingecheckt Bei zuk nftigen Agenten Versionen m ssen die Agenten Sprachpakete manuell in das Master Repository eingecheckt werden Paket Signaturen und Sicherheit Alle von McAfee erstellten und verteilten Pakete werden mit einem Schl sselpaar signiert wobei das DSA Signaturverifizierungssystem Digital Signature Algorithm und die 168 Bit 3DES Verschl sselung zum Einsatz kommen Schl ssel werden verwendet um vertrauliche Daten zu ver oder entschl sseln Sie werden benachrichtigt wenn Sie Pakete einchecken die nicht von McAfee signiert sind Wenn Sie den Paketinhalt als g ltig und vertrauensw rdig erachten k nnen Sie jedoch auch nicht signierte Pakete einchecken Diese Pakete werden auf dieselbe Weise wie oben beschrieben gesichert werden jedoch beim Einchecken von ePolicy Orchestrator signiert McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 215 16 Client Tasks Ausbringungs Tasks Digitale Signaturen garantieren dass Pakete von McAfee st
420. n heruntergeladen werden k nnen beispielsweise Abfragedaten wird die Seite Exportieren mit Konfigurationsoptionen angezeigt Geben Sie die gew nschten Einstellungen an und klicken Sie dann auf Exportieren 3 Beim Exportieren von Objekten oder Definitionen beispielsweise Client Task Objekte oder Definitionen tritt eines der folgenden Ereignisse auf e Es wird ein Browser Fenster ge ffnet in dem Sie ffnen oder Speichern ausw hlen k nnen e Die Seite Exportieren wird mit einem Link zu der Datei ge ffnet Klicken Sie mit der linken Maustaste auf den Link um die Datei im Browser anzuzeigen oder klicken Sie mit der rechten Maustaste auf den Link um die Datei zu speichern McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 95 Registrierte Server Freigeben von Objekten zwischen Servern Exportieren und Importieren von ASSC Schl sseln zwischen McAfee ePO Servern Damit Sie Systeme zwischen McAfee ePO Servern bertragen k nnen m ssen Sie die ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation zwischen den McAfee ePO Servern exportieren und importieren Mithilfe von Schl sseln f r sichere Agenten Server Kommunikation k nnen Agenten sicher mit dem McAfee ePO Server kommunizieren Wenn Sie ein verwaltetes System mit einer verschl sselten McAfee Agent Version auf einen anderen McAfee ePO Server bertragen ohne die zugeh rigen Client Schl ssel zu importieren kann auf dem bertragenen System keine V
421. n nicht unterst tzt Verwalten von ASSC Schl sseln Auf der Seite Server Einstellungen k nnen Sie Schl ssel f r sichere Agenten Server Kommunikation ASSC generieren exportieren importieren oder l schen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 ffnen Sie die Seite Sicherheitsschl ssel bearbeiten a Klicken Sie auf Men Konfiguration Server Einstellungen b W hlen Sie in der Liste Einstellungskategorien die Option Sicherheitsschl ssel aus 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 167 12 168 Sicherheitsschl ssel ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation Aktion Vorgehensweise Neue ASSC Schl sselpaare generieren und verwenden Generieren Sie neue ASSC Schl sselpaare 1 Klicken Sie neben der Liste Schl ssel f r sichere Agenten Server Kommunikation auf Neuer Schl ssel Geben Sie in dem Dialogfeld den Namen des Sicherheitsschl ssels ein 2 Wenn der neue Schl ssel von vorhandenen Agenten verwendet werden soll w hlen Sie den Schl ssel in der Liste aus und klicken Sie dann auf Als Master festlegen Agenten verwenden den neuen Schl ssel nach Abschluss des n chsten McAfee Agent Aktualisierungs Tasks Stellen Sie sicher dass f r jede McAfee Agent Version die vom McAfee ePO Server verwaltet wird ein Agenten Schl sselaktua
422. n von Systemstrukturgruppen 3 Wiederholen Sie diesen Schritt so lange bis Sie die Gruppen mit den Systemen auff llen k nnen F gen Sie mit folgenden Schritten Systeme zu Systemstrukturgruppen hinzu e Manuelles Eingeben der Systemnamen e Importieren aus NT Dom nen oder Active Directory Containern Zur einfacheren Verwaltung k nnen Sie eine Dom ne oder einen Container regelm ig mit einer Gruppe synchronisieren e Einrichten von IP Adressen oder Tag basierten Sortierungskriterien f r die Gruppen Wenn Agenten von Systemen mit bereinstimmenden IP Adressinformationen oder Tags einchecken werden sie automatisch in die entsprechende Gruppe eingeordnet Manuelles Hinzuf gen von Systemen zu einer vorhandenen Gruppe Sie k nnen Systeme aus der Netzwerkumgebung in Gruppen importieren Dar ber hinaus k nnen Sie eine Netzwerkdom ne oder einen Active Directory Container importieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 ffnen Sie die Seite Neue Systeme a Klicken Sie auf Men Systeme Systemstruktur b Klicken Sie auf Neue Systeme 2 W hlen Sie aus ob McAfee Agent auf die neuen Systeme ausgebracht werden soll und ob die Systeme der ausgew hlten Gruppe oder entsprechend den Sortierungskriterien einer Gruppe hinzugef gt werden sollen 3 Geben Sie neben Zielsysteme den NetBIOS Namen f r die einzelnen Systeme in das Textfeld ein und trennen Sie d
423. nbuch Dort sind die Eintr ge in alphabetischer Reihenfolge sortiert So kann eine allgemeine Abfrage nach einem Namen wie M ller zu einem Suchergebnis f hren das sich ber mehrere aufeinanderfolgende Seiten erstreckt die jedoch immer noch alphabetisch sortiert sind Bei einer Datenbank sehen die Tabellendaten anfangs auch wie in einem Telefonbuchverzeichnis aus Im Laufe der Zeit hneln sie jedoch immer mehr dem Index eines dicken Buches Sie m ssen die Daten gelegentlich neu sortieren um eine Reihenfolge wie in einem gut sortierten Telefonbuch wiederherzustellen Daher ist es wichtig dass Sie Ihre Indizes neu organisieren oder neu erstellen Im Laufe der Zeit nimmt die Fragmentierung einer Datenbank immer mehr zu insbesondere in gr eren Umgebungen wenn t glich eine Vielzahl von Ereignissen in die Datenbank geschrieben wird Damit die Leistung des McAfee ePO Servers dauerhaft erhalten bleibt sollten Sie unbedingt einen SQL Wartungs Task zur automatischen Neuorganisierung und erstellung der Indizes erstellen Sie k nnen die Neuindizierung in Ihren normalen Sicherungsplan einbeziehen damit alles in einem Task erledigt wird O Aktivieren Sie beim Konfigurieren des Tasks nicht die Option f r die Verkleinerung der Datenbank Dieser Fehler unterl uft vielen Administratoren beim Erstellen ihres Wartungs Tasks Der Nachteil eines SQL Wartungs Tasks besteht darin dass alle Indizes unabh ngig von ihrem Defragmentierungsgrad neu erst
424. ne kriterienbasierte Sortierung Ihre Anforderungen an die Sicherheitsverwaltung nicht erf llt und Sie Ihre Systeme mit anderen Systemstrukturfunktionen wie der Active Directory Synchronisierung organisieren m chten w hlen Sie diese Einstellung damit andere McAfee ePO Benutzer nicht versehentlich Sortierungskriterien f r Gruppen konfigurieren und Systeme an unerw nschte Speicherorte verschieben e Systeme bei jeder Agent zu Server Kommunikation sortieren Die Systeme werden bei jeder Agent zu Server Kommunikation erneut sortiert Wenn Sie die Sortierungskriterien f r Gruppen ndern werden die Systeme bei der n chsten Agent zu Server Kommunikation in die neue Gruppe verschoben e Systeme einmal sortieren Die Systeme werden bei der n chsten Agent zu Server Kommunikation sortiert und dann gekennzeichnet sodass sie bei Agent zu Server Kommunikationen nicht mehr sortiert werden so lange diese Einstellung ausgew hlt ist Sie k nnen ein solches System jedoch sortieren indem Sie es markieren und auf Jetzt sortieren klicken Systemeinstellungen Sie k nnen die Systemstruktursortierung f r jedes System deaktivieren oder aktivieren Wenn die Systemstruktursortierung auf einem System deaktiviert ist wird dieses System nicht sortiert unabh ngig davon welche Sortierungsaktion ausgef hrt wird Bei der Aktion Jetzt sortieren wird dieses System jedoch sortiert Bei aktivierter Systemstruktursortierung wird das betreffende System bei der m
425. ner und ausgeschlossener Systeme wird das Tag von Systemen entfernt die nicht mit den Kriterien bereinstimmen w hrend das Tag auf die Systeme angewendet wird die mit den Kriterien bereinstimmen aber vom Erhalt des Tags ausgeschlossen wurden Klicken Sie auf Weiter um die Seite Plan zu ffnen Planen Sie den Task f r die gew nschten Zeiten ein und klicken Sie dann auf Weiter berpr fen Sie die Task Einstellungen und klicken Sie dann auf Speichern Der Server Task wird zur Liste auf der Seite Server Tasks hinzugef gt Wenn Sie den Task im Assistenten Generator f r Server Tasks aktiviert haben wird er zum n chsten geplanten Zeitpunkt ausgef hrt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 143 10 Tags Planm iges Anwenden von kriterienbasierten Tags 144 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Agent zu Server Kommunikation F r Client Systeme wird McAfee Agent zur Kommunikation mit Ihrem McAfee ePO Server verwendet berwachen und verwalten Sie Agenten ber die ePolicy Orchestrator Konsole Inhalt Arbeiten mit dem Agenten auf dem McAfee ePO Server Verwalten der Agenten Server Kommunikation Arbeiten mit dem Agenten auf dem McAfee ePO Server Die McAfee ePO Benutzeroberfl che verf gt ber Seiten auf denen Sie Agenten Tasks und Richtlinien konfigurieren sowie Systemeigenschaften Agenten Eigenschaften und sonstige McAfee Produktinformationen anzeigen k nnen
426. neriert e Fehler des Agenten beim Erzwingen der Richtlinie f r Einzelprodukte Dieses Ereignis wird generiert und weitergeleitet wenn erstmals ein Fehler bei der Richtlinienerzwingung auftritt Ein nachfolgendes Ereignis vom Typ Erfolg wird nicht generiert F r jeden Fehler bei einem Einzelprodukt verwaltet wird ein eigenes Ereignis generiert 8 Geben Sie gegebenenfalls die restlichen Informationen in den Filter ein und klicken Sie dann auf Weiter 9 W hlen Sie die Optionen Aggregation Gruppierung und Beschr nkung je nach Bedarf aus 10 W hlen Sie einen Aktionstyp aus geben Sie das gew nschte Verhalten je nach Aktionstyp ein und klicken Sie dann auf Weiter 11 berpr fen Sie die Zusammenfassung des Antwortverhaltens Wenn alles korrekt ist klicken Sie auf Speichern Bei der automatischen Antwort wird die beschriebene Aktion ausgef hrt wenn ein Richtlinienereignis auftritt Sofortiges Ausf hren von Client Tasks Wenn Kommunikation zwischen ePolicy Orchestrator und McAfee Agent stattfindet k nnen Sie mit der Aktion Client Task jetzt ausf hren Client Tasks sofort ausf hren Tasks werden von McAfee Agent nicht sofort nach der Planung ausgef hrt sondern in eine Warteschlange eingereiht W hrend dieses Platzieren in einer Warteschlange sofort erfolgt wird mit der Ausf hrung eines Tasks erst dann begonnen wenn sich in der Warteschlange keine weiteren Tasks McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch
427. net auf der Sie die Datei AGENTHANDLERASSIGNMENTS XML anzeigen oder herunterladen k nnen Klicken Sie auf Importieren Das Dialogfeld Aktion Importieren wird ge ffnet in dem Sie zu einer zuvor heruntergeladenen Datei mit dem Namen AGENTHANDLERASSIGNMENTS XML wechseln k nnen Klicken Sie auf Priorit t bearbeiten Die Seite Agentensteuerungszuweisung Priorit t bearbeiten wird ge ffnet auf der Sie die Priorit t von Steuerungszuweisungen mittels Ziehen und Ablegen ndern Klicken Sie in der Zeile mit der ausgew hlten Zuweisung auf gt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 103 8 Agentensteuerungen Verwalten von Agentensteuerungen Erstellen von Agentensteuerungsgruppen Mithilfe von Steuerungsgruppen wird die Verwaltung mehrerer Steuerungen in einem Netzwerk vereinfacht Au erdem k nnen Steuerungsgruppen bei Ihrer Alternativstrategie eine Rolle spielen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Agenten Handler und dann unter Handler Gruppen auf Neue Gruppe Die Seite Gruppe hinzuf gen bearbeiten wird angezeigt 2 Geben Sie den Gruppennamen und die Details zu Eingeschlossene Handler an Dazu geh ren e Klicken Sie zum Verwenden eines Lastausgleichs von einem Drittanbieter auf Lastausgleich verwenden und f llen Sie dann die Felder Virtueller DNS Name und Virtuelle IP Adresse aus bei
428. neten Berechtigungssatz zuweisen e Sie k nnen den McAfee ePO Server so konfigurieren dass sich Benutzer ber die Windows Authentifizierung anmelden k nnen Das Zulassen von Benutzeranmeldungen mithilfe von Windows Anmeldeinformationen ist eine erweiterte Funktion f r die mehrere Einstellungen und Komponenten konfiguriert bzw eingerichtet werden m ssen Auch wenn Benutzerkonten und Berechtigungss tze in einer engen Beziehung zueinander stehen werden sie auf unterschiedliche Weise erstellt und konfiguriert Inhalt Verwalten von Benutzerkonten Erstellen einer benutzerdefinierten Anmeldenachricht Konfigurieren einer Active Directory Benutzeranmeldung Unterst tzte Formate f r Benutzernamen und Kennw rter Eingabedatei Seite Programm f r den Import von Richtlinienzuweisungen Verwalten von Benutzerkonten Auf der Seite Benutzerverwaltung k nnen Sie Benutzerkonten manuell erstellen bearbeiten und l schen Anstatt ein Konto zu l schen sollten Sie dessen Anmeldestatus deaktivieren bis Sie sicher sind dass alle mit dem Konto verbundenen wichtigen Informationen zu anderen Benutzern verschoben wurden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 41 5 Benutzerkonten und Berechtigungss tze Benutzerkonten Vorgehensweise 1 ffnen Sie die Seite Benutzerverwaltung Klicken Sie auf Men Benu
429. nformationen angeben Sie k nnen festlegen ob die McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 161 11 162 Agent zu Server Kommunikation Verwalten der Agenten Server Kommunikation Anmeldeinformationen f r die Agenten Ausbringung f r jeden Benutzer im Cache abgelegt werden sollen Wenn die Anmeldeinformationen eines Benutzers im Cache abgelegt werden kann dieser Benutzer Agenten ausbringen ohne seine Anmeldeinformationen erneut angeben zu m ssen Anmeldeinformationen werden benutzerspezifisch gespeichert d h ein Benutzer kann Agenten nur dann ausbringen wenn er seine eigenen Anmeldeinformationen zuvor schon einmal angegeben hat Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Anmeldeinformationen f r Agenten Ausbringung aus und klicken Sie dann auf Bearbeiten 2 Aktivieren Sie das Kontrollk stchen damit die Anmeldeinformationen f r die Agenten Ausbringung im Cache abgelegt werden ndern der Ports f r die Agenten Kommunikation Einige der f r die Agenten Kommunikation verwendeten Ports auf dem McAfee ePO Server k nnen Sie ndern Die Einstellungen f r die folgenden Agenten Kommunikationsports k nnen Sie ndern e Sicherer Port f r Agent zu Server Kommunikation e _Kommunikationsport f r Agenten Reakti
430. ng Ein Kreisdiagramm mit verwalteten Systemen das angibt ob die Agenten Kommunikation Agenten innerhalb des letzten Tages mit dem McAfee ePO Server kommuniziert haben Agentensteuerungsstatus Ein Kreisdiagramm das den Kommunikationsstatus der Agentensteuerung aus der letzten Stunde anzeigt 160 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Agent zu Server Kommunikation Verwalten der Agenten Server Kommunikation 11 Tabelle 11 1 Von McAfee Agent bereitgestellte Abfragen Fortsetzung Abfrage Beschreibung Informationen zur Agenten Statistik Ein Balkendiagramm das die folgenden Agenten Statistiken anzeigt e Anzahl der fehlgeschlagenen Verbindungen zu RelayServer e Anzahl der nach der maximal erlaubten Anzahl an Verbindungen vorgenommenen Verbindungsversuche zu RelayServer e Die durch Verwendung der SuperAgent Hierarchie eingesparte Netzwerkbandbreite Zusammenfassung Agenten Version Ein Kreisdiagramm mit auf verwalteten Systemen installierten Agenten nach Versionsnummer Inaktive Agenten Eine Tabelle mit allen verwalteten Systemen deren Agenten innerhalb des letzten Monats nicht kommuniziert haben Verwaltete Knoten mit Fehlern bei der Richtlinienerzwingung f r Einzelprodukte verwaltet Ein Diagramm mit einem gruppierten Balken das die maximale Anzahl verwalteter Knoten im Assistenten f r den Abfragen Generator angegeben mit mindestens einem Fehler bei d
431. ng zu installieren 2 Wechseln Sie zur Erweiterungsdatei w hlen Sie sie aus und klicken Sie auf OK 3 berpr fen Sie ob der Produktname in der Liste Erweiterungen angezeigt wird McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 235 18 Manuelle Verwaltung von Paketen und Aktualisierungen Manuelles Einchecken von Paketen Manuelles Einchecken von Paketen Checken Sie Ausbringungspakete manuell in das Master Repository ein damit sie von ePolicy Orchestrator ausgebracht werden k nnen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Starten Sie den Assistenten Paket einchecken a Klicken Sie auf Men Software Master Repository b Klicken Sie auf Paket einchecken 2 W hlen Sie den Pakettyp aus wechseln Sie dann zur gew nschten Paketdatei und w hlen Sie sie aus 3 Klicken Sie auf Weiter 4 Best tigen oder konfigurieren Sie Folgendes e Paketinfo Best tigen Sie dass dies das richtige Paket ist e Zweig W hlen Sie den Zweig aus Wenn in der Umgebung neue Pakete vor dem Ausbringen in der gesamten Produktionsumgebung getestet werden m ssen McAfee sollten Sie beim Einchecken von Paketen den Zweig Test verwenden Nach dem Testen k nnen Sie die Pakete in den Zweig Aktuell verschieben indem Sie auf Men Software Master Repository klicken e Optionen W hlen Sie eine der folgenden Optionen aus e _Vorhandenes Paket in den Zwei
432. ngen In einigen F llen kann dies dazu f hren dass Regeleinstellungen au er Kraft gesetzt werden Beispiel Ein Benutzer oder ein System ist in zwei Richtlinienzuweisungsregeln Regel A und B enthalten Die Regel A hat die Priorit tsstufe 1 und r umt den zugeh rigen Benutzern einen unbegrenzten Zugriff auf Internetinhalte ein Die Regel B hat die Priorit tsstufe 2 und schr nkt den Zugriff desselben Benutzers auf Internetinhalte stark ein In diesem Szenario wird die Regel A erzwungen da sie eine h here Priorit t hat Daher hat der Benutzer uneingeschr nkten Zugriff auf Internetinhalte McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 201 15 202 Richtlinienverwaltung Richtlinienzuweisungsregeln Zusammenarbeit von Richtlinien f r mehrere Richtlinienpl tze mit der Priorit t von Richtlinienzuweisungsregeln Die Priorit t von Regeln wird bei Richtlinien f r mehrere Richtlinienpl tze nicht ber cksichtigt Wenn eine einzelne Regel angewendet wird die Richtlinien f r mehrere Richtlinienpl tze derselben Produktkategorie enth lt werden alle Einstellungen der Richtlinien f r mehrere Richtlinienpl tze kombiniert Ebenso werden beim Anwenden mehrerer Regeln die Einstellungen f r Richtlinien f r mehrere Richtlinienpl tze enthalten alle Einstellungen aus den einzelnen Richtlinien f r mehrere Richtlinienpl tze kombiniert Dadurch besteht die angewendete Richtlinie aus einer Kombination der Einstellungen aller ein
433. ngen des Unternehmens selbst ausw hlen ob sich die Datenbank auf dem McAfee ePO Server oder auf einem separaten System befinden soll McAfee Agent Ein Hilfsmittel zum bertragen von Informationen und zum Erzwingen von Richtlinien zwischen dem McAfee ePO Server und den einzelnen verwalteten Systemen ber den Agenten werden f r jedes verwaltete System Aktualisierungen abgerufen die Implementierung von Tasks sichergestellt Richtlinien erzwungen und Ereignisse weitergeleitet Die Daten werden ber einen separaten sicheren Datenkanal an den Server bertragen McAfee Agent kann auch als SuperAgent konfiguriert werden Master Repository Der zentrale Speicherort f r alle McAfee Aktualisierungen und Signaturen auf dem McAfee ePO Server Im Master Repository werden vom Benutzer angegebene Aktualisierungen und Signaturen von McAfee oder von benutzerdefinierten Quellsites abgerufen Verteilte Repositories Strategisch g nstig ber die gesamte Umgebung verteilte lokale Zugriffspunkte von denen Agenten Signaturen Produktaktualisierungen und Produktinstallationen bei minimaler Auswirkung auf die Bandbreite empfangen k nnen Je nach Konfiguration des Netzwerks k nnen Sie verteilte Repositories f r SuperAgent oder f r die HTTP FTP bzw UNC Freigabe einrichten Remote Agentensteuerungen Ein Server den Sie zur Unterst tzung beim Verwalten der Agenten Kommunikation beim Lastausgleich und bei Produktaktualisierungen an verschiedenen Stellen
434. ngen k nnen auf benutzerspezifischen oder systemspezifischen Kriterien basieren e Benutzerbasierte Richtlinien Das sind Richtlinien die mindestens ein benutzerspezifisches Kriterium enthalten So k nnen Sie zum Beispiel eine Richtlinienzuweisungsregel erstellen die f r alle Benutzer in der Entwicklungsabteilungsgruppe erzwungen wird Anschlie end k nnen Sie eine andere Richtlinienzuweisungsregel f r Mitglieder Ihrer IT Abteilung erstellen sodass sich diese bei jedem Computer im Netzwerk der Entwicklungsabteilung mit den Zugriffsrechten anmelden k nnen die sie zur Behebung von Problemen auf einem bestimmten System in diesem Netzwerk ben tigen Benutzerbasierte Richtlinien k nnen auch systembasierte Kriterien enthalten e Systembasierte Richtlinien Das sind Richtlinien die nur systembasierte Kriterien enthalten So k nnen Sie zum Beispiel eine Richtlinienzuweisungsregel erstellen die bei allen Servern im Netzwerk die mit bestimmten Tags gekennzeichnet sind oder auf allen Systemen die sich in einem bestimmten Speicherort in der Systemstruktur befinden umgesetzt wird Systembasierte Richtlinien k nnen keine benutzerbasierten Kriterien enthalten Priorit t von Richtlinienzuweisungsregeln Richtlinienzuweisungsregeln k nnen priorisiert werden um die Wartung der Richtlinienzuweisungsverwaltung zu vereinfachen Wenn Sie f r eine Regel eine Priorit t festlegen wird sie vor anderen Zuweisungen mit einer niedrigeren Priorit t erzwu
435. ngen m chten k nnen Sie diese manuell einchecken Inhalt Hinzuf gen von Produkten zur Verwaltung Manuelles Einchecken von Paketen L schen von DAT oder Scan Modul Paketen aus dem Master Repository Manuelles Verschieben von DAT und Scan Modul Paketen zwischen Zweigen Manuelles Einchecken von Scan Modul DAT und EXTRA DAT Aktualisierungspaketen Hinzuf gen von Produkten zur Verwaltung Die Erweiterung f r ein Produkt muss installiert werden damit dieses Produkt von ePolicy Orchestrator verwaltet werden kann Bevor Sie beginnen Vergewissern Sie sich dass sich die Erweiterungsdatei in einem Speicherort auf dem Netzwerk befindet auf den zugegriffen werden kann Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie in der ePolicy Orchestrator Konsole auf Men Software Erweiterungen Erweiterung installieren Das Master Repository darf nicht durch mehrere Tasks gleichzeitig aktualisiert werden Wenn Sie versuchen w hrend einer Aktualisierung des Master Repositorys eine Erweiterung zu installieren wird die folgende Fehlermeldung angezeigt Die Erweiterung kann nicht installiert werden com mcafee core cdm CommandException Das ausgew hlte Paket kann w hrend eines Abruf Tasks nicht eingecheckt werden Warten Sie bis die Aktualisierung des Master Repositorys abgeschlossen ist und versuchen Sie dann erneut die Erweiteru
436. ngen zwischen Gruppen und Systemen an unterschiedlichen Stellen der Systemstruktur freizugeben Aufgaben e Kopieren von Richtlinienzuweisungen aus einer Gruppe auf Seite 199 Sie k nnen Richtlinienzuweisungen aus einer Gruppe in der Systemstruktur in eine andere kopieren e Kopieren von Richtlinienzuweisungen aus einem System auf Seite 199 Kopieren Sie Richtlinienzuweisungen aus einem bestimmten System Einf gen von Richtlinienzuweisungen in eine Gruppe auf Seite 200 Nachdem Sie die Richtlinienzuweisungen aus einer Gruppe oder einem System kopiert haben k nnen Sie sie in eine Gruppe einf gen Einf gen von Richtlinienzuweisungen f r ein bestimmtes System auf Seite 200 Nachdem Sie die Richtlinienzuweisungen aus einer Gruppe oder einem System kopiert haben f gen Sie sie in ein bestimmtes System ein Kopieren von Richtlinienzuweisungen aus einer Gruppe Sie k nnen Richtlinienzuweisungen aus einer Gruppe in der Systemstruktur in eine andere kopieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien und w hlen Sie dann in der Systemstruktur eine Gruppe aus 2 Klicken Sie auf Aktionen Zuweisungen kopieren 3 W hlen Sie die Produkte oder Funktionen aus f r die Sie Richtlinienzuweisungen kopieren m chten und klicken Sie dann auf OK Kopieren von Richtlinienzuweisungen aus einem System
437. ngezeigt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Richtlinienverwaltung 15 Anzeigen der Richtlinieninformationen 2 Klicken Sie auf eine beliebige Richtlinie um deren Einstellungen anzuzeigen Anzeigen der einem bestimmten System zugewiesenen Richtlinien Sie k nnen die Richtlinien anzeigen die einem bestimmten System in der Systemstrukturgruppe zugewiesen worden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann in der Systemstruktur eine Gruppe aus Alle Systeme die zu der Gruppe geh ren werden im Detailbereich angezeigt 2 W hlen Sie das System aus und klicken Sie auf Aktionen Agent Richtlinien auf einem einzelnen System ndern 3 W hlen Sie das Produkt aus Die diesem System f r das Produkt zugewiesenen Richtlinien werden angezeigt 4 Klicken Sie auf eine beliebige Richtlinie um deren Einstellungen anzuzeigen Anzeigen der Richtlinienvererbung f r eine Gruppe Sie k nnen die Richtlinienvererbung einer bestimmten Gruppe anzeigen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien Im Detailbereich werden alle zugewiesenen Richtlinien nach Produkt geordnet angezeigt 2 In der Richtlinienzeile ist unter Erben von de
438. ngungen konfiguriert und geplant werden k nnen Zum Ausbringen von Produkten mittels ePolicy Orchestrator k nnen Sie nach zwei Methoden vorgehen e Produktausbringungsprojekte mit denen Sie den Ausbringungsprozess optimieren und zus tzliche Funktionen bereitstellen k nnen e Individuell erstellte und verwaltete Client Task Objekte und Tasks Inhalt Ausw hlen einer Methode zur Produktausbringung Vorteile von Produktausbringungsprojekten Erkl rung der Seite Produktausbringung Anzeigen von Audit Protokollen zu Produktausbringungen Ausbringen von Produkten mithilfe eines Ausbringungsprojekts berwachen und Bearbeiten von Ausbringungsprojekten gt Beispiel f r eine neue Ausbringung von McAfee Agent Ausw hlen einer Methode zur Produktausbringung Welche Methode zur Produktausbringung f r Sie am besten geeignet ist h ngt von der bereits vorhandenen Konfiguration ab Produktausbringungsprojekte zeichnen sich durch einen vereinfachten Workflow sowie umfangreichere Funktionen zur Ausbringung auf Systemen aus die von ePolicy Orchestrator verwaltet werden Allerdings k nnen Produktausbringungsprojekte nicht in Kombination mit oder zum Verwalten von Client Task Objekten und Tasks verwendet werden die mit einer lteren Software als Version 5 0 erstellt wurden Wenn Sie Client Tasks und Objekte die au erhalb eines Produktausbringungsprojekts erstellt wurden beibehalten und weiter nutzen m chten m ssen
439. nheiten eines Netzwerks bestimmte Subnetze oder IP Bereiche verwendet weshalb Sie f r einen geographischen Standort eine Gruppe erstellen und mindestens einen IP Filter daf r festlegen k nnen Wenn Ihr Netzwerk jedoch nicht ber mehrere McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Systemstruktur 9 Erw gungen beim Planen der Systemstruktur geographische Standorte verteilt ist k nnen Sie als prim res Gliederungskriterium Informationen zum Netzwerkstandort verwenden z B IP Adressen Sie sollten nach M glichkeit auf IP Adressinformationen basierende Sortierungskriterien zur Q Automatisierung der Systemstrukturerstellung und wartung verwenden Legen Sie Kriterien f r IP Subnetzmasken oder IP Adressbereiche f r m gliche Gruppen in der Systemstruktur fest Diese Filter f llen Speicherorte automatisch mit den entsprechenden Systemen auf Betriebssysteme und Software Systeme mit hnlichen Betriebssystemen k nnen Sie in Gruppen zusammenfassen um das Verwalten betriebssystemspezifischer Produkte und Richtlinien zu vereinfachen Wenn Sie ber ltere Systeme verf gen k nnen Sie daf r eine Gruppe erstellen und Sicherheitsprodukte auf diesen Systemen separat ausbringen und verwalten Indem Sie diesen Systemen ein entsprechendes Tag zuweisen k nnen Sie sie au erdem automatisch in eine Gruppe sortieren Tags und Systeme mit hnlichen Eigenschaften Mit Tags und Tag Gruppen k nnen Sie das Sortieren in Gruppen au
440. nienzuweisungsregel ausschlie en Weitere Informationen zur Verwendung von Richtlinien f r mehrere Richtlinienpl tze in Richtlinienzuweisungsregeln finden Sie in der Produktdokumentation des von Ihnen verwendeten verwalteten Produkts McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Richtlinienverwaltung 15 Richtlinienzuweisungsregeln Informationen zu benutzerbasierten Richtlinienzuweisungen Mit benutzerbasierten Richtlinienzuweisungsregeln k nnen Sie benutzerspezifische Richtlinienzuweisungen erstellen Diese Zuweisungen werden auf dem Zielsystem erzwungen wenn sich ein Benutzer anmeldet Auf einem verwalteten System erfasst der Agent die Benutzer die sich beim Netzwerk anmelden Die Richtlinienzuweisungen die Sie f r die einzelnen Benutzer erstellen werden auf das System gepusht an dem sich diese Benutzer anmelden und w hrend jeder Agent zu Server Kommunikation zwischengespeichert McAfee ePO wendet die Richtlinien an die Sie jedem Benutzer zugewiesen haben Wenn sich ein Benutzer zum ersten Mal an einem verwalteten System anmeldet kann es zu einer geringf gigen Verz gerung kommen w hrend der McAfee Agent Kontakt zum zugewiesenen Server aufnimmt um die f r diesen Benutzer spezifischen Richtlinienzuweisungen abzurufen W hrend dieses Zeitraums kann der Benutzer nur auf die Funktionen zugreifen die von der Standardrichtlinie auf dem Computer dies ist in der Regel die sicherste Richtlinie zugelassen werde
441. nienzuweisungsregel erstellen mit der die SuperAgent Richtlinieneinstellungen auf alle Systeme mit dem Tag istSuperAgent angewendet werden Sobald Sie das Tag erstellt haben k nnen Sie die Aktion Tag Kriterien ausf hren auf der Seite Tag Katalog verwenden damit jedem mit dem neuen Tag versehenen System wenn es sich in regelm igen Abst nden meldet die neue Richtlinie gem der Richtlinienzuweisungsregel istSuperAgent zugewiesen wird Erstellen von Richtlinienzuweisungsregeln Durch die Erstellung von Richtlinienzuweisungsregeln k nnen Sie Richtlinien f r Benutzer oder Systeme anhand konfigurierter Regelkriterien erzwingen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 ffnen Sie den Generator f r Richtlinienzuweisungen a Klicken Sie auf Men Richtlinie Richtlinienzuweisungsregeln b Klicken Sie auf Neue Zuweisungsregel 2 Geben Sie die Details f r diese Richtlinienzuweisungsregel an Dazu geh ren die folgenden e Ein eindeutiger Name und eine Beschreibung e Der Regeltyp Vom angegebenen Regeltyp h ngt es ab welche Kriterien auf der Seite Auswahlkriterien verf gbar sind Die Priorit t f r neue Richtlinienzuweisungsregeln wird standardm ig sequenziell basierend auf der Anzahl der vorhandenen Regeln zugewiesen Nachdem Sie die Regel erstellt haben k nnen Sie die Priorit t bearbeiten indem Sie auf der Seite Richtlinienzuweisungsregeln auf P
442. nisierung festlegen wenn Sie eine gro e Anzahl an Systemen importieren und nur eine begrenzte Bandbreite zur Verf gung steht Die Agenten MSI Datei hat eine Gr e von ca 6 MB M glicherweise m chten Sie Agenten jedoch bei sp teren Synchronisierungen automatisch auf neuen Systemen ausbringen die in Active Directory erkannt werden e L schen von Systemen von ePolicy Orchestrator und entfernen ihrer Agenten wenn sie in Active Directory gel scht werden e Verhindern dass Systeme zur Gruppe hinzugef gt werden wenn sie bereits an einer anderen Stelle der Systemstruktur vorhanden sind Damit stellen Sie sicher dass beim manuellen Verschieben oder Sortieren von Systemen keine doppelten Systeme erstellt werden e Ausschlie en bestimmter Active Directory Container aus der Synchronisierung Diese Container und ihre Systeme werden bei der Synchronisierung ignoriert Systeme und Struktur Wenn Sie diesen Synchronisierungstyp verwenden werden nderungen an der Active Directory Struktur bei der n chsten Synchronisierung in die Systemstruktur bernommen Beim Hinzuf gen ndern oder Entfernen von Systemen oder Containern in Active Directory werden diese an den entsprechenden Stellen der Systemstruktur ebenfalls hinzugef gt ge ndert oder entfernt Verwendung dieses Synchronisierungstyps Mithilfe dieses Synchronisierungstyps stellen Sie sicher dass die Systemstruktur oder Teile davon Ihrer Active Directory Struktur genau gleichen
443. nn Elemente in einem Bericht nicht mehr ben tigt werden k nnen Sie diese entfernen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus 2 W hlen Sie einen Bericht aus und klicken Sie auf Aktionen Bearbeiten 3 Klicken Sie in der linken oberen Ecke des zu l schenden Elements auf den Pfeil und anschlie end auf Entfernen Das Element wird aus dem Bericht gel scht 4 Klicken Sie auf Speichern um die am Bericht vorgenommenen nderungen zu speichern ndern der Reihenfolge von Elementen in einem Bericht Sie k nnen die Reihenfolge ndern in der Elemente in einem Bericht angezeigt werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus 2 W hlen Sie in der Liste einen Bericht aus und klicken Sie auf Aktionen Bearbeiten 3 Klicken Sie zum Verschieben eines Elements auf dessen Titelleiste und ziehen Sie es an eine neue Position Die Elementpositionierung unter dem gezogenen Element ndert sich w hrend Sie den Cursor im Bericht bewegen Wenn sich der Cursor ber einer nicht zul ssigen Position befindet werden auf jeder Seite des Berichts rote Balken angezeigt 4 Lassen
444. nn Sie mehr ber McAfee Product Improvement Program erfahren m chten Deinstallieren von McAfee Product Improvement Program Das McAfee Product Improvement Program kann jederzeit deinstalliert werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Melden Sie sich beim McAfee ePO Server als Administrator an 2 Klicken Sie auf Men Richtlinie Client Task Katalog w hlen Sie bei Client Task Typen den Eintrag McAfee AgentProduktausbringung aus und klicken Sie dann auf Aktionen Neuer Task 3 Erstellen Sie einen neuen Task um McAfee Product Improvement Program auf den gew nschten Client Systemen zu deinstallieren 4 Weisen Sie den Task den Client Systemen zu und senden Sie eine Agenten Reaktivierung 5 Klicken Sie auf Men Software Master Repository Klicken Sie dann neben dem Paket McAfee Product Improvement Program auf L schen Klicken Sie anschlie end auf OK 6 Klicken Sie auf Men Software Erweiterungen und w hlen Sie dann McAfeeMcAfee Product Improvement Program aus 7 Klicken Sie auf Entfernen und dann auf OK McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 233 17 Server Tasks Deinstallieren von McAfee Product Improvement Program 234 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Manuelle Verwaltung von Paketen und Aktualisierungen Wenn Sie neue Produkte au erhalb ihrer normalen geplanten Task Routinen ausbri
445. nn auf Aktionen Neue Zuweisung 2 Geben Sie einen eindeutigen Namen f r die Zuweisung an 3 Geben Sie die Agenten f r diese Zuweisung mithilfe der folgenden Optionen f r Agenten Kriterien an e Wechseln Sie zu einem Speicherort in der Systemstruktur e Geben Sie die IP Adresse den IP Bereich oder die Subnetzmaske von verwalteten Systemen in das Feld Agenten Subnetz ein 102 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Agentensteuerungen 8 Verwalten von Agentensteuerungen 4 Geben Sie die Steuerungspriorit t mithilfe einer der beiden folgenden Optionen an e Alle Agentensteuerungen verwenden Die Agenten w hlen nach dem Zufallsprinzip aus mit welcher Steuerung sie kommunizieren e Liste benutzerdefinierter Steuerungen verwenden W hlen Sie bei Verwendung einer Liste benutzerdefinierter Steuerungen die Steuerung oder Steuerungsgruppe im Dropdown Men aus Bei Verwendung einer Liste benutzerdefinierter Steuerungen k nnen Sie mit und weitere Agentensteuerungen hinzuf gen bzw entfernen eine Agentensteuerung kann auch in mehreren Gruppen enthalten sein Andern Sie die Priorit t von Steuerungen mittels Ziehen und Ablegen Mit welcher Steuerung die Agenten die Kommunikation zuerst versuchen richtet sich nach der Priorit t Verwalten von Agentensteuerungszuweisungen F hren Sie die allgemeinen Verwaltungsausgaben f r Agentensteuerungszuweisungen durch Klicken Sie zum Durchf hren dieser Akti
446. nn in der Synchronisierungstyp aus und geben Sie Umgebung einer dieser Server die entsprechenden Einstellungen an h ist stellt di Fee en 2 Klicken Sie auf ynchronisieren und Speichern schnellste M glichkeit dar um mit dem n chsten Schritt fortzufahren Systeme der Systemstruktur hinzuzuf gen Manuell Sie k nnen Systeme manuell der 1 Klicken Sie auf der Seite Neue Systeme Systemstruktur hinzuf gen indem auf Durchsuchen um einzelne Systeme aus Sie ihre Namen angeben oder Dom ne hi f d klick eine Liste mit Systemen pro einer Dom ne hinzuzuf gen und klicken Dom ne durchsuchen Sie auf OK oder geben Sie im Feld Zielsysteme Namen von Systemen ein 2 Klicken Sie auf Systeme hinzuf gen um mit dem n chsten Schritt fortzufahren 7 Gehen Sie auf der Seite Richtlinienkonfiguration wie folgt vor Option Aktion Vorgehensweise Standardeinstellungen Verwenden Sie f r die Software Damit ist dieser Schritt abgeschlossen verwenden die Sie ausbringen m chten die Richtlinieneinstellung My Default und setzen Sie die Konfiguration fort Richtlinie konfigurieren Geben Sie nun f r die einzelnen 1 Klicken Sie im Dialogfeld Software Produkte die Sie Richtlinienkonfiguration auf OK eingecheckt haben benutzerdefinierte 2 W hlen Sie in der Produktliste ein Produkt Richtlinieneinstellungen an aus und klicken Sie auf My Default um die Einstellungen der Default Richtlinie zu bearbeiten 3
447. nn unter Systemstruktur eine Gruppe aus Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt 2 W hlen Sie ein System aus und klicken Sie auf Aktionen Agent Richtlinien auf einem einzelnen System ndern Die Seite Richtlinienzuweisung f r dieses System wird angezeigt 3 W hlen Sie in der Dropdown Liste mit den Produkten den Eintrag McAfee Agent aus Die Richtlinienkategorien unter McAfee Agent werden mit der dem System zugewiesenen Richtlinie aufgef hrt 4 Wenn die Richtlinie geerbt wurde aktivieren Sie die Option Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen 5 W hlen Sie in der Dropdown Liste Zugewiesene Richtlinie eine allgemeine Richtlinie aus An dieser Stelle k nnen Sie auch die ausgew hlte Richtlinie bearbeiten oder eine neue Richtlinie erstellen 6 Legen Sie fest ob die Richtlinienvererbung gesperrt werden soll um zu verhindern dass Systemen die diese Richtlinie erben eine andere Richtlinie zugewiesen wird 7 W hlen Sie auf der Registerkarte SuperAgent die Option RelayServer aktivieren aus um die Relay Funktionalit t zu aktivieren e Vergewissern Sie sich dass der Service Manager Port auf 8083 eingestellt ist e McAfee empfiehlt die Relay Funktionalit t im Netzwerk Ihrer Organisation zu aktivieren e Die Agenten RelayServer k nnen ber Proxy Einstellungen keine Verbindungen zu den McAfee ePO Servern herstellen 8 Klicken Sie auf Speichern McAfee ePol
448. nnt sein z B lt query gt Alle ausf hrlicheren Inhalte h ngen vom jeweiligen Typ des exportierten Elements ab Exportierbare Elemente Die folgenden Elemente k nnen exportiert werden Installierte Erweiterungen k nnen weitere Elemente zu dieser Liste hinzuf gen Ausf hrlichere Informationen dazu finden Sie in der Dokumentation der jeweiligen Erweiterung e Dashboards e Server Tasks e Berechtigungss tze e Benutzer e Abfragen e Automatische Antworten e Berichte Der aktuelle Inhalt der folgenden Elemente kann in Tabellenform exportiert werden e Audit Protokoll e Probleme Importieren von Elementen in ePolicy Orchestrator Aus einem McAfee ePO Server exportierte Elemente k nnen in einen anderen Server importiert werden ePolicy Orchestrator exportiert Elemente in XML Dateien Diese XML Dateien enthalten genaue Beschreibungen der exportierten Elemente 94 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Registrierte Server 7 Freigeben von Objekten zwischen Servern Importieren von Elementen Beim Importieren von Elementen in ePolicy Orchestrator m ssen bestimmte Regeln beachtet werden e Bis auf Benutzer werden alle Elemente standardm ig mit privater Sichtbarkeit importiert Andere Berechtigungen k nnen Sie w hrend oder nach dem Import anwenden e Wenn ein Element mit dem gleichen Namen bereits vorhanden ist wird dem Namen des importierten Elements die Zeichenfolge importiert oder Kopie
449. nstanz von McAfee Agent ausgebracht Sobald ein Agent auf einem System McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Schutz Ihrer Netzwerke mithilfe von ePolicy Orchestrator 1 Funktionsweise der Software ausgebracht ist kann das System von McAfee ePO Server verwaltet werden Die sichere Kommunikation zwischen dem Server und dem verwalteten System ist das Bindeglied das s mtliche Komponenten von ePolicy Orchestrator miteinander verkn pft In der folgenden Abbildung wird anhand eines Beispiels gezeigt wie der McAfee ePO Server und seine Komponenten in einer sicheren Netzwerkumgebung miteinander interagieren 1 Der McAfee ePO Server ist mit dem McAfee Aktualisierungs Server verbunden um aktuelle Sicherheitsinhalte abzurufen 2 In der ePolicy Orchestrator Datenbank werden s mtliche Daten zu den im Netzwerk verwalteten Systemen gespeichert Dazu geh ren e Systemeigenschaften e Richtlinieninformationen e Verzeichnisstruktur e Alle sonstigen relevanten Daten die der Server ben tigt um die Systeme auf dem aktuellen Stand zu halten McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 17 Schutz Ihrer Netzwerke mithilfe von ePolicy Orchestrator Funktionsweise der Software 3 Auf den Systemen ist McAfee Agent bereitgestellt um Folgendes zu erm glichen e Richtlinienerzwingung e Produktausbringungen und aktualisierungen e Berichterstellung zu den verwalteten Systemen 4 In regelm igen Abst nden erf
450. nt Ausbringung an und klicken Sie dann auf Ausbringen Wenn Sie diese Aktion zu einem sp teren Zeitpunkt durchf hren m chten klicken Sie auf e Agenten Ausbringung berspringen Sie k nnen andere Sicherheits Software jedoch erst dann ausbringen wenn Agenten ausgebracht wurden c W hlen Sie die Software Pakete aus die Sie auf den verwalteten Systemen ausbringen m chten und klicken Sie dann auf Ausbringen 10 Klicken Sie auf der Seite Konfigurationszusammenfassung auf Fertig stellen um die gef hrte Konfiguration zu schlie en 11 Schlie en Sie die ePolicy Orchestrator Konfiguration ab indem Sie nach Bedarf die folgenden Tasks ausf hren Allgemeine Server Einstellungen konfigurieren Server Einstellungen aus dieser Gruppe betreffen Funktionen die Sie f r den ordnungsgem en Betrieb des Servers nicht ndern m ssen mit denen Sie jedoch einige Verhaltensweisen des Servers anpassen k nnen e Benutzerkonten erstellen und Berechtigungss tze konfigurieren ber Benutzerkonten k nnen Benutzer auf den Server zugreifen ber Berechtigungss tze werden Rechte und der Zugriff auf die Funktionen von ePolicy Orchestrator gew hrt 38 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Einrichten des McAfee ePO Servers 4 Verwenden eines Proxyservers e Erweiterte Server Einstellungen und Funktionen konfigurieren Der McAfee ePO Server verf gt ber erweiterte Funktionen und Merkmale mit denen Sie die Verwaltung der
451. nt Tasks und bereinstimmungen zwischen Client Tasks ndern 3 Klicken Sie auf Drucken um eine druckf hige Ansicht des Vergleichs anzuzeigen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 225 16 Client Tasks Verwalten von Client Tasks 226 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Server Tasks Server Tasks sind konfigurierbare Aktionen die auf dem McAfee ePO Server nach einem Zeitplan ausgef hrt werden Nutzen Sie Server Tasks um sich wiederholende Aufgaben zu automatisieren die auf dem Server durchgef hrt werden m ssen ePolicy Orchestrator verf gt standardm ig ber vorkonfigurierte Server Tasks und Aktionen Viele zus tzliche Software Produkte die mit dem McAfee ePO Server verwaltet werden f gen weitere vorkonfigurierte Server Tasks hinzu Inhalt Globale Aktualisierung Automatisches Ausbringen von Aktualisierungspaketen per globaler Aktualisierung Abruf Tasks Replizierungs Tasks Repository Auswahl Zul ssige Cron Syntax beim Planen von Server Tasks Anzeigen von Informationen zu Server Tasks im Server Task Protokoll Konfigurieren von Product Improvement Program Deinstallieren von McAfee Product Improvement Program Globale Aktualisierung Durch die globale Aktualisierung wird das Replizieren an die verteilten Repositories automatisiert und die verwalteten Systeme werden auf aktuellem Stand gehalten Replizierungs und Aktualisierungs Task
452. nte in Ihrer Umgebung W hlen Sie anschlie end in jedem Segment ein System vorzugsweise einen Server aus das als SuperAgent Host dienen soll Wenn Sie SuperAgents verwenden m ssen Sie sicherstellen dass allen Agenten ein SuperAgent zugewiesen ist Agenten und SuperAgent Reaktivierungen nutzen dieselben sicheren Kan le Vergewissern Sie sich dass die folgenden Ports nicht von einer Firewall auf dem Client blockiert werden e Der Kommunikationsport f r Agenten Reaktivierung standardm ig Port 8081 e Der Kommunikationsport f r Agenten bertragung standardm ig Port 8082 Konvertieren von Agenten in SuperAgents Wenn w hrend der globalen Aktualisierung eine Aktualisierung vom McAfee ePO Server an den SuperAgent gesendet wird werden an alle Agenten im Netzwerk Reaktivierungen gesendet Um einen Agenten in einen SuperAgent zu konvertieren m ssen Sie SuperAgent Richtlinieneinstellungen konfigurieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann in der Systemstruktur eine Gruppe aus Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt 2 W hlen Sie ein System aus und klicken Sie auf Aktionen Agent Richtlinien auf einem einzelnen System ndern Die Seite Richtlinienzuweisung f r dieses System wird angezeigt 3 W hlen Sie in der Dropdown Liste mit den Produkten
453. nutzeroberfl che auf klicken Vorgehensweise 1 ffnen Sie das Dialogfeld Neue Richtlinie a Klicken Sie auf Men Richtlinie Richtlinienkatalog b W hlen Sie in den Dropdown Listen das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Bereich Details angezeigt c Klicken Sie auf Neue Richtlinie 2 W hlen Sie in der Dropdown Liste Richtlinie auf Grundlage dieser vorhandenen Richtlinie erstellen die Richtlinie aus die Sie duplizieren m chten 3 Geben Sie einen Namen f r die neue Richtlinie ein und klicken Sie auf OK Der Assistent Richtlinieneinstellungen wird ge ffnet McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Richtlinienverwaltung 15 Erstellen und Verwalten von Richtlinien 4 Bearbeiten Sie die Richtlinieneinstellungen auf den einzelnen Registerkarten nach Bedarf 5 Klicken Sie auf Speichern Verwalten einer vorhandenen Richtlinie auf der Seite Richtlinienkatalog Sie k nnen eine Richtlinie bearbeiten duplizieren umbenennen und l schen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie zum Ausw hlen einer vorhandenen Richtlinie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in den Dropdown Listen das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt W hlen Sie in den
454. oards definieren die Sie als Dokumente exportieren L schen von Berichten auf Seite 294 Nicht mehr ben tigte Berichte k nnen gel scht werden Konfigurieren von Internet Explorer 8 zum automatischen Akzeptieren von McAfee ePO Downloads auf Seite 294 Automatisch stattfindende Downloads von ePolicy Orchestrator k nnen aus Sicherheitsgr nden von Microsoft Internet Explorer blockiert werden Dieses Verhalten k nnen Sie durch eine Konfigurations nderung in Internet Explorer ndern Erstellen eines neuen Berichts Sie k nnen neue Berichte erstellen und diese in ePolicy Orchestrator speichern Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus Klicken Sie auf Aktionen Neu Eine Seite mit einem leeren Bericht Layout wird angezeigt Klicken Sie auf Name Beschreibung und Gruppe Geben Sie einen Namen und optional eine Beschreibung f r den Bericht ein und w hlen Sie eine geeignete Gruppe f r ihn aus Klicken Sie auf OK Nun k nnen Sie Elemente hinzuf gen entfernen und neu anordnen Kopf und Fu zeilen anpassen und das Seitenlayout ndern Sie k nnen jederzeit Ihren Fortschritt berpr fen indem Sie auf Ausf hren klicken um den Bericht auszuf hren Klicken Sie abschlie end auf Speichern McAfee ePolicy Orchestrator 5 1 0 Software Produk
455. oden an e Kopieren Sie das Feld f r den eindeutigen Namen DN Feld aus der Zertifikatdatei und f gen Sie es in das Bearbeitungsfeld Betrefffeld f r eindeutigen Namen des pers nlichen Zertifikats ein e Laden Sie die Zertifikatdatei hoch die mit dem Zertifizierungsstellen Zertifikat signiert wurde das Sie im Abschnitt Konfigurieren von ePolicy Orchestrator f r die zertifikatbasierte Authentifizierung hochgeladen haben Klicken Sie auf Durchsuchen wechseln Sie zu der Zertifikatdatei auf Ihrem Computer w hlen Sie sie aus und klicken Sie auf OK Benutzerzertifikate k nnen PEM oder DER codiert sein Solange das Format X 509 oder PKCS12 konform ist spielt es jedoch keine Rolle in welchem Format das Zertifikat vorliegt 5 Klicken Sie auf Speichern um die an der Konfiguration des Benutzers vorgenommenen nderungen zu speichern Die angegebenen Zertifikatinformationen werden berpr ft Falls sie ung ltig sind wird eine Warnung ausgegeben Wenn ein Benutzer versucht sich bei ePolicy Orchestrator von einem Browser aus anzumelden auf dem sein Zertifikat installiert ist wird von nun an das Anmeldeformular ausgegraut angezeigt und der Benutzer sofort authentifiziert McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 51 52 Benutzerkonten und Berechtigungss tze Client Zertifikatauthentifizierung Aktualisieren der CRL Datei Sie k nnen die auf dem McAfee ePO Server installierte CRL Datei Zertifikatsperrliste akt
456. oduktausbringung Mit ePolicy Orchestrator k nnen Sie die folgenden Aufgaben im Zusammenhang mit der Netzwerksicherheit ausf hren e Sie k nnen Sicherheitsprodukte Patches und Service Packs auf Systemen in einem Netzwerk bereitstellen e Sie k nnen die auf den Systemen installierten Host und Netzwerksicherheitsprodukte durch Erzwingung von Sicherheitsrichtlinien und Erstellung von Tasks verwalten e Sie k nnen die von Ihrer Sicherheits Software ben tigten Virusdefinitionsdateien DAT Dateien Virenschutz Module und anderen Sicherheitsinhalte aktualisieren um die Sicherheit Ihrer verwalteten Systeme zu gew hrleisten e Erstellen von Berichten mithilfe des integrierten Abfragesystem Assistenten die informative vom Benutzer konfigurierte Diagramme und Tabellen mit den Daten zu Ihrer Netzwerksicherheit enthalten McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 15 Schutz Ihrer Netzwerke mithilfe von ePolicy Orchestrator Komponenten und ihre Funktion Komponenten und ihre Funktion Die ePolicy Orchestrator Software besteht aus den folgenden Komponenten McAfee ePO Server Der Mittelpunkt einer verwalteten Umgebung ber den Server werden Sicherheitsrichtlinien und Tasks bereitgestellt Aktualisierungen gesteuert und Ereignisse f r alle verwalteten Systeme verarbeitet Datenbank Die zentrale Speicherkomponente f r alle von ePolicy Orchestrator erstellten und verwendeten Daten Sie k nnen je nach den Anforderu
457. olgt zwischen den Systemen und dem Server eine sichere Agenten Server Kommunikation ASSC Wenn im Netzwerk remote Agentensteuerungen installiert sind kommunizieren die Agenten ber die ihnen zugewiesenen Agentensteuerungen mit dem Server 5 Benutzer melden sich bei der ePolicy Orchestrator Konsole an um Sicherheitsverwaltungsaufgaben durchzuf hren z B Ausf hren von Abfragen um Berichte zum Sicherheitsstatus zu erstellen oder Arbeiten mit den Sicherheitsrichtlinien von verwalteten Produkten 6 Auf dem McAfee Aktualisierungs Server befinden sich die aktuellsten Sicherheitsinhalte von wo sie ePolicy Orchestrator in geplanten Abst nden abrufen kann 7 Im gesamten Netzwerk platzierte verteilte Repositories dienen als lokale Hosts f r Sicherheitsinhalte damit Agenten ihre Aktualisierungen schneller erhalten 8 Mithilfe von Remote Agentensteuerungen k nnen Sie das Netzwerk leichter skalieren um mit einem einzigen McAfee ePO Server mehr Agenten zu verwalten 9 Benachrichtigungen vom Typ Automatische Antwort werden an Sicherheitsadministratoren gesendet um sie beim Auftreten bestimmter Ereignisse zu informieren McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Verwenden der ePolicy Orchestrator Oberfl che Melden Sie sich bei der ePolicy Orchestrator Benutzeroberfl che an um den McAfee ePO Server zu konfigurieren und die Netzwerksicherheit zu verwalten und zu berwachen Inhalt Anmelden und Abmelden
458. on Datenbanken suchen Sie Ihre McAfee ePO Datenbank und erweitern Sie dann Sicherheit Rollen Klicken Sie mit der rechten Maustaste auf Datenbankrollen und w hlen Sie dann Neue Datenbankrolle aus Geben Sie unter Rollenname die Zeichenfolge db_execute ein Klicken Sie auf OK 2 Erteilen Sie der neuen Rolle die Berechtigung Ausf hren a b c d Klicken Sie in Management Studio auf Neue Abfrage W hlen Sie in der Dropdown Liste Verf gbare Datenbanken die McAfee ePO Datenbank aus Geben Sie im Abfragefenster den folgenden Befehl ein GRANT EXECUTE TO db execute Klicken Sie auf Ausf hren um den Befehl auszuf hren 3 Ordnen Sie die Anmeldung den erforderlichen Datenbankrollen zu a Erweitern Sie in Management Studio unter dem SQL Server mit der McAfee ePO Datenbank die Optionen Sicherheit Anmeldungen W hlen Sie die Anmeldung aus die von McAfee ePO f r den Zugriff auf die Datenbank verwendet werden soll Klicken Sie mit der rechten Maustaste auf die Anmeldung und w hlen Sie dann Eigenschaften aus W hlen Sie unter Seite ausw hlen die Option Benutzerzuordnung aus W hlen Sie unter Benutzer die dieser Anmeldung zugeordnet sind die McAfee ePO Datenbank aus W hlen Sie in der Datenbank Rollenmitgliedschaft die festen Rollen auf Datenbankebene aus e db_datareader Erforderlich zum Abfragen Datenbankinhalten e db_datawriter Erforderlich zum Einf gen oder Aktualisieren von
459. onen auf Men Konfiguration Agentensteuerungen und klicken Sie dann in Zuweisungsregeln f r Steuerung auf Aktionen Aktion Vorgehensweise L schen einer Steuerungszuweisung Bearbeiten einer Steuerungszuweisung Exportieren von Steuerungszuweisungen Importieren von Steuerungszuweisungen Bearbeiten der Priorit t von Steuerungszuweisungen Anzeigen einer Zusammenfassung der Details einer Steuerungszuweisung Klicken Sie in der Zeile mit der ausgew hlten Zuweisung auf L schen Klicken Sie f r die ausgew hlte Zuweisung auf Bearbeiten Die Seite Agentensteuerungszuweisung wird ge ffnet auf der Sie Folgendes angeben k nnen e Zuweisungsname Der eindeutige Name mit dem diese Steuerungszuweisung identifiziert wird e Agenten Kriterien Die Systeme die in dieser Zuweisung enthalten sind Sie k nnen Systemstrukturgruppen hinzuf gen und entfernen oder die Liste der Systeme im Textfeld ndern e Steuerungspriorit t W hlen Sie aus ob alle Agentensteuerungen oder eine Liste benutzerdefinierter Steuerungen verwendet werden soll Wenn Alle Agentensteuerungen verwenden ausgew hlt ist w hlen Agenten ihre Steuerung f r die Kommunikation nach dem Zufallsprinzip aus Mittels Ziehen und Ablegen k nnen Sie die Priorit t von Steuerungen in Ihrer Liste benutzerdefinierter Steuerungen schnell ndern Klicken Sie auf Exportieren Die Seite Agentensteuerungszuweisungen herunterladen wird ge ff
460. onfiguriert Erforderliche Informationen Passphrase f r die Schl sselspeicherverschl sselung zur Wiederherstellung nach einem Systemausfall Diese Passphrase wurde w hrend der Erstinstallation von ePolicy Orchestrator hinzugef gt und entschl sselt die vertraulichen Informationen die im Snapshot f r die Wiederherstellung nach einem Systemausfall gespeichert sind Administratorrechte Sie m ssen Zugriff auf den prim ren und den Wiederherstellungs Server sowie auf die SQL Datenbank z B als DBOwner und DBCreator haben Die letzte bekannte Netzwerkadresse IP Adresse DNS Name oder NetBIOS Name des prim ren McAfee ePO Servers Wenn Sie w hrend der Wiederherstellung des McAfee ePO Servers eine dieser Einstellungen ndern m ssen Sie sicherstellen dass McAfee Agent eine M glichkeit hat den Server zu finden Am einfachsten erstellen Sie dazu einen CNAME Eintrag im DNS der Anfragen die an die alte Adresse IP Adresse DNS Name oder NetBIOS Name des prim ren McAfee ePO Servers gerichtet sind auf die neuen Informationen des McAfee ePO Wiederherstellungs Server verweist Siehe auch Ermitteln des Servers und des Namens der Microsoft SQL Datenbank mithilfe eines Remote Befehls auf Seite 317 Ermitteln von Informationen ber den McAfee ePO Server mithilfe von Microsoft SQL Server Management Studio auf Seite 318 berblick ber Snapshots zur Wiederherstellung nach einem Systemausfall un
461. onisierung Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Gruppeninformationen und w hlen Sie in der Systemstruktur eine Gruppe aus oder erstellen Sie eine neue Gruppe 2 Klicken Sie neben Synchronisierungstyp auf Bearbeiten Die Seite Synchronisierungseinstellungen f r die ausgew hlte Gruppe wird angezeigt 3 Klicken Sie neben Synchronisierungstyp auf NT Dom ne Die Einstellungen f r die Dom nensynchronisierung werden angezeigt 4 Legen Sie neben Systeme die an anderen Stellen in der Systemstruktur vorhanden sind fest wie mit Systemen verfahren werden soll die bereits in einer anderen Gruppe der Systemstruktur vorhanden sind Es wird nicht empfohlen die Option Systeme zur synchronisierten Gruppe hinzuf gen und sie im aktuellen Speicherort in der Systemstruktur belassen auszuw hlen Das gilt insbesondere dann wenn Sie die NT Dom nensynchronisierung nur als Ausgangspunkt f r die Sicherheitsverwaltung verwenden 5 Klicken Sie neben Dom ne auf Durchsuchen und w hlen Sie die NT Dom ne aus die Sie dieser Gruppe zuordnen m chten Klicken Sie dann auf OK Alternativ k nnen Sie den Namen der Dom ne direkt in das Textfeld eingeben Geben Sie nicht den vollst ndigen Dom nennamen ein 6 W hlen Sie aus ob McAfee Agent automatisch auf neuen Systemen ausgebracht werden sollen Wenn Sie diese Option ausw hl
462. or 5 1 0 Software Produkthandbuch Agent zu Server Kommunikation 1 1 Arbeiten mit dem Agenten auf dem McAfee ePO Server Windows Systeme und vom Agenten gemeldete Produkteigenschaften Von McAfee Agent werden Systemeigenschaften aus den von ihm verwalteten Systemen an ePolicy Orchestrator gemeldet Welche Eigenschaften gemeldet werden variiert je nach Betriebssystem Bei den aufgef hrten Eigenschaften handelt es sich um Eigenschaften die von Windows gemeldet werden Systemeigenschaften Diese Liste enth lt die Systemdaten die das Betriebssystem Ihres Knotens an ePolicy Orchestrator meldet berpr fen Sie die Details auf Ihrem System bevor Sie von einer fehlerhaften Meldung ausgehen Agenten GUID CPU Seriennummer CPU Geschwindigkeit in MHz CPU Typ Benutzerdefinierte Eigenschaften 1 4 Kommunikationstyp Standardsprache Beschreibung DNS Name Dom nenname Ausgeschlossene Tags Freier Speicherplatz Freier Arbeitsspeicher Freier Speicherplatz auf dem Systemlaufwerk Installierte Produkte IP Adresse IPX Adresse Agenten Eigenschaften Ist 64 Bit Betriebssystem Letzter Reihenfolgefehler Ist Laptop Letzte Kommunikation MAC Adresse Status Verwaltet Verwaltungstyp Anzahl der CPUs Betriebssystem OS Build Nummer OS OEM Kennung OS Plattform OS Service Pack Version OS Typ OS Version Reihenfolgefehler Server Schl ssel Subnetzadresse Subnetzmaske Systembeschreibung Systemstandort Systemname Systems
463. or Dashboard k nnen Sie Ihre Snapshots zentral verwalten und berwachen Siehe auch Ermitteln des Servers und des Namens der Microsoft SQL Datenbank mithilfe eines Remote Befehls auf Seite 317 Ermitteln von Informationen ber den McAfee ePO Server mithilfe von Microsoft SQL Server Management Studio auf Seite 318 berblick ber Snapshots zur Wiederherstellung nach einem Systemausfall und Sicherungen auf Seite 319 McAfee ePO berblick ber eine Wiederherstellungsinstallation auf Seite 320 Konfigurieren eines Tasks zur Erstellung eines Server Snapshots f r die Wiederherstellung nach einem Systemausfall auf Seite 323 Komponenten f r die Wiederherstellung nach einem Systemausfall 314 F r die Wiederherstellung nach einem Systemausfall von ePolicy Orchestrator sind bestimmte Anforderungen hinsichtlich der Hard und Software der Zugriffsberechtigungen sowie der Informationen zu beachten Sie ben tigen zwei Server Hardware Plattformen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Wiederherstellung nach Systemausfall 24 Komponenten f r die Wiederherstellung nach einem Systemausfall e Ihre vorhandene McAfee ePO Server Hardware nachfolgend als prim rer McAfee ePO Server bezeichnet e Eine duplizierte SQL Server Hardware nachfolgend als Wiederherstellungs Server bezeichnet auf der eine zur prim ren McAfee ePO Server Datenbank passende Version von Microsoft SQL Server ausgef hrt wird Dieser Wieder
464. or das Repository zur Repository Liste hinzugef gt wird e F r SuperAgent Repositories m ssen keine Anmeldeinformationen f r Replizierung oder Aktualisierung angegeben werden die Kontoberechtigungen werden erstellt wenn der Agent in einen SuperAgent konvertiert wird Damit die SuperAgent Reaktivierung funktioniert muss sich in jedem bertragungssegment ein SuperAgent befinden F r das SuperAgent Repository ist dies dagegen nicht notwendig Verwaltete Systeme m ssen nur auf das System zugreifen k nnen auf dem sich das Repository befindet FTP Repositories Sie k nnen ein verteiltes Repository auf einem FTP Server speichern Verwenden Sie eine FTP Server Software z B die Microsoft Internetinformationsdienste IIS um einen neuen Ordner und ein neues Siteverzeichnis f r das verteilte Repository zu erstellen Ausf hrliche Informationen hierzu finden Sie in der Dokumentation zum Web Server HTTP Repositories Sie k nnen ein verteiltes Repository auf einem HTTP Server speichern Verwenden Sie eine HTTP Server Software z B Microsoft IIS um einen neuen Ordner und ein neues Siteverzeichnis f r das verteilte Repository zu erstellen Ausf hrliche Informationen hierzu finden Sie in der Dokumentation zum Web Server McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 67 68 Repositories Repository Typen und ihre Funktion UNC Freigabe Repositories Sie k nnen einen freigegebenen UNC Ordner erstellen um ein v
465. or verhindert Wenn eine Erweiterung deaktiviert ist wird das Upgrade dadurch nicht blockiert Die Erweiterung wird nach Abschluss des Upgrades jedoch erst aktiviert wenn eine bekannte Ersatzerweiterung installiert wurde Befehlszeilenoptionen f r die Installation der Produktkompatibilit tsliste Mithilfe der folgenden Befehlszeilenoptionen f r den Befehl setup exe k nnen Sie Downloads der Produktkompatibilit tsliste Konfigurieren 176 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Software Manager 13 berpr fen der Produktkompatibilit t Option Definition setup exe DISABLEPRODCOMPATUPDATI 1 Deaktiviert das automatische Herunterladen der Produktkompatibilit tsliste von der McAfee Website Fi setup exe Gibt eine alternative Datei der PRODCOMPATXML lt vollst ndiger Dateiname inklusive Pfad gt Produktkompatibilit tsliste an Beide Befehlszeilenoptionen k nnen gemeinsam in einer Befehlszeichenfolge verwendet werden ndern der Einstellungen f r den Download der Produktkompatibilit tsliste Sie k nnen die Produktkompatibilit tsliste entweder aus dem Internet herunterladen oder eine manuell heruntergeladene Liste verwenden um Produkte zu ermitteln die in Ihrer ePolicy Orchestrator Umgebung nicht mehr kompatibel sind Bevor Sie beginnen Als manuell heruntergeladene Produktkompatibilit tslisten sind nur g ltige XML Dateien von McAfee zul ssig D Falls Sie in der
466. ories automatisch zulassen um neue SuperAgent Repositories der Liste hinzuzuf gen Klicken Sie dann auf Zum Anfang um die SuperAgents hierarchisch anzuordnen D Sortieren Sie die Repositories so dass der bergeordnete SuperAgent immer ganz oben in der Repository Liste steht 10 Klicken Sie auf Speichern Nach dem Festlegen der SuperAgent Hierarchie k nnen Sie den Task McAfee Agent Statistik erstellen und ausf hren um einen Bericht ber die Einsparungen bei der Netzwerkbandbreite zu erstellen Relay Funktionalit t des Agenten Wenn die Kommunikation zwischen McAfee Agent und dem McAfee ePO Server durch eine Netzwerkkonfiguration blockiert wird kann der Agent keine Richtlinien und Aktualisierungen von Inhalten empfangen oder Ereignisse senden Zur berbr ckung der Kommunikation zwischen den Client Systemen und dem McAfee ePO Server kann bei Agenten die ber eine direkte Verbindung zum McAfee ePO Server oder zu Agentensteuerungen verf gen die Relay Funktionalit t aktiviert werden Sie k nnen auch mehrere Agenten als Agenten vom Typ RelayServer konfigurieren um die Netzwerklast gleichm iger zu verteilen e McAfee Agent verf gt ab der Version 4 8 ber Relay Funktionalit t e Der McAfee ePO Server kann eine Kommunikation z B das Anzeigen von Agenten Protokollen nur mit einem direkt verbundenen Agenten initiieren e Auf AIX Systemen wird die Relay Funktionalit t nicht unterst tzt Kommunikation ber Agente
467. ort e Ein Active Directory Server der Informationen zu diesem Benutzer enth lt wurde bei ePolicy Orchestrator registriert e Der Benutzer ist Mitglied in mindestens einer Gruppe vom Typ Lokal in Dom ne oder Global in Dom ne die einem ePolicy Orchestrator Berechtigungssatz zugeordnet ist Strategien f r die Windows Authentifizierung und Autorisierung Es gibt verschiedene Ans tze nach denen Sie beim Planen der Registrierung Ihrer LDAP Server vorgehen k nnen Wenn Sie sich im Vorfeld ausreichend Zeit f r die Planung einer Strategie f r die McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Benutzerkonten Server Registrierung nehmen werden Sie gleich beim ersten Mal alles richtig machen und haben auch weniger Probleme bei der Benutzerauthentifizierung Im Idealfall m ssen Sie diesen Vorgang nur einmal durchf hren und nderungen nur dann vornehmen wenn sich Ihre Netzwerktopologie insgesamt ndert Sobald die Server registriert sind und die Windows Authentifizierung konfiguriert ist sollten Sie diese Einstellungen nicht mehr allzu oft ndern m ssen Vergleich von Authentifizierung und Autorisierung Bei der Authentifizierung wird die Identit t eines Benutzers verifiziert Dabei werden die vom Benutzer angegebenen Anmeldeinformationen mit Informationen verglichen denen das System als authentisch vertraut Das k nnen ein McAfee ePO Server Konto Active Directory
468. ortierten Berichten werden die Berechtigungen der Gruppe zugewiesen in die sie importiert wurden Konfigurieren der Vorlage und des Speicherorts f r exportierte Berichte Sie k nnen das Erscheinungsbild und den Speicherort f r Tabellen und Dashboards definieren die Sie als Dokumente exportieren Mit der Server Einstellung Drucken und exportieren k nnen Sie Folgendes konfigurieren e Kopf und Fu zeilen einschlie lich Name Seitenzahl eines benutzerdefinierten Logos usw e Seitengr e und ausrichtung zum Drucken e Das Verzeichnis in dem exportierte Tabellen und Dashboards gespeichert werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen und w hlen Sie dann in der Liste Einstellungskategorien den Eintrag Drucken und exportieren aus 2 Klicken Sie auf Bearbeiten Die Seite Drucken und exportieren Bearbeiten wird angezeigt 3 Klicken Sie im Abschnitt Kopf und Fu zeilen f r exportierte Dokumente auf Logo bearbeiten um die Seite Logo bearbeiten zu ffnen a W hlen Sie Text aus und geben Sie den Text ein der in der Dokumentkopfzeile angezeigt werden soll oder f hren Sie einen der folgenden Schritte aus e W hlen Sie Bild aus und wechseln Sie zu der Bilddatei z B zur Datei mit Ihrem Firmenlogo e W hlen Sie das McAfee Standardlogo aus McAfee ePolicy Orchestrator 5 1 0 Software
469. orys gesperrt wodurch Abrufe und das Einchecken von Paketen fehlschlagen k nnen und das Master Repository nicht mehr verwendbar ist Quellsite Die Quellsite stellt alle Aktualisierungen f r Ihr Master Repository bereit Die standardm ige Quellsite ist die McAfeeHttp Aktualisierungssite Sie k nnen die Quellsite jedoch auch ndern oder bei Bedarf mehrere Quellsites konfigurieren Es wird empfohlen die McAfeeHttp oder McAfeerFtp Aktualisierungssite als Quellsite zu verwenden Quellsites sind nicht erforderlich Sie k nnen Aktualisierungen manuell herunterladen und in das Master Repository einchecken Wenn Sie eine Quellsite verwenden wird dieser Vorgang jedoch automatisch durchgef hrt McAfee ver ffentlicht auf diesen Sites regelm ig Software Aktualisierungen DAT Dateien werden beispielsweise t glich ver ffentlicht Aktualisieren Sie Ihr Master Repository mit Aktualisierungen sobald diese verf gbar sind McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Repositories 6 Repository Typen und ihre Funktion Kopieren Sie mithilfe von Abruf Tasks Inhalte aus einer Quellsite in das Master Repository Auf den McAfee Aktualisierungssites werden nur Aktualisierungen von Virusdefinitionen DAT Dateien und Scan Modulen sowie einige Sprachpakete bereitgestellt Alle anderen Pakete und Aktualisierungen einschlie lich Service Packs und Patches m ssen Sie manuell in Ihr Master Repository einchecken Alternative Site
470. ositorys aktualisiert Planen Sie den Task so dass er ein oder zwei Stunden nach dem geplanten Beginn des Repository Abruf Tasks ausgef hrt wird Der erstellte Aktualisierungs Task zum Testen auf der Ebene der Testgruppe sorgt daf r dass er nur f r diese Gruppe ausgef hrt wird berwachen Sie die Systeme in der Testgruppe so lange bis Sie mit dem Ergebnis zufrieden sind Verschieben Sie die Pakete aus dem Zweig Test in den Zweig Aktuell Ihres Master Repositorys Klicken Sie auf Men Software Master Repository um die Seite Master Repository zu ffnen Durch Hinzuf gen zum Zweig Aktuell stehen die Pakete nun Ihrer Produktionsumgebung zur Verf gung Wenn das n chste Mal ein Client Aktualisierungs Task Pakete aus dem Zweig Aktuell abruft werden die neuen DAT und Scan Modul Dateien an die Systeme verteilt die den Task verwenden Verwalten von Client Tasks Sie k nnen Client Tasks erstellen und verwalten Aufgaben Erstellen von Client Tasks auf Seite 223 Mithilfe von Client Tasks k nnen Sie unter anderem Produkt Software automatisch ausbringen und Produktaktualisierungen durchf hren Dieser Vorgang ist f r alle Client Tasks hnlich Bearbeiten von Client Tasks auf Seite 224 Sie k nnen alle zuvor konfigurierten Client Task Einstellungen oder Zeitplaninformationen bearbeiten L schen von Client Tasks auf Seite 224 Sie k nnen jeden zuvor konfigurierten Client Task l schen Vergleichen von Client Tasks auf Se
471. plica log aufgef hrt sind Dazu geh ren auch private Dateien die Sie m glicherweise in diesem Ordner abgelegt haben e SuperAgent Caching sollte nicht zusammen mit Repository Replizierungen verwendet werden Umgang mit Kommunikationsunterbrechungen Wenn ein SuperAgent eine Anfrage f r m glicherweise veraltete Inhalte empf ngt wird vom SuperAgent eine Verbindung mit dem McAfee ePO Server hergestellt um zu ermitteln ob neue Inhalte verf gbar sind Wenn es bei den Verbindungsversuchen zu einer Zeit berschreitung kommt werden vom SuperAgent stattdessen die Inhalte aus seinem eigenen Repository verteilt Dadurch soll sichergestellt werden dass die anfordernde Seite Inhalte erh lt selbst wenn diese m glicherweise veraltet sind SuperAgent Caching sollte nicht zusammen mit globalen Aktualisierungen verwendet werden Beide erf llen in einer verwalteten Umgebung die gleiche Funktion Sie halten die verteilten Repositories auf O dem aktuellen Stand Sie erg nzen sich jedoch nicht gegenseitig Setzen Sie SuperAgent Caching ein wenn vor allem die Bandbreitenauslastung begrenzt werden soll Globale Aktualisierung k nnen Sie verwenden wenn Sie besonderen Wert auf schnelle Aktualisierungen im Unternehmen legen Hierarchie von SuperAgents Eine Hierarchie von SuperAgents kann Agenten die sich im gleichen Netzwerk befinden bei einer Minimierung der Netzwerkauslastung helfen Ein SuperAgent speichert die Inhaltsaktualisierungen vom Mc
472. r bereinstimmungen zwischen Richtlinien ndern 3 Klicken Sie auf Drucken um eine druckf hige Ansicht des Vergleichs anzuzeigen Freigeben von Richtlinien zwischen McAfee ePO Servern Durch Freigeben von Richtlinien k nnen Administratoren Richtlinien bestimmen die auf einem Server entwickelt wurden und auf den anderen Servern implementiert werden sollen Dazu m ssen Administratoren nur drei Schritte durchf hren 1 Bestimmen der freizugebenden Richtlinie 2 Registrieren der Server die die Richtlinie gemeinsam verwenden sollen 3 Planen eines Server Tasks zum Verteilen der freigegebenen Richtlinie Verteilen einer Richtlinie an mehrere McAfee ePO Server 210 Sie k nnen die Richtlinienfreigabe zur Verwendung mit mehreren McAfee ePO Servern konfigurieren Es wird empfohlen diese Aufgaben in der hier aufgef hrten Reihenfolge auszuf hren Wenn die Richtlinie nach der Freigabe ge ndert werden muss bearbeiten Sie die Richtlinie und f hren Sie den Task zur Richtlinienfreigabe erneut aus Sie sollten die lokalen Administratoren ber die Anderung informieren McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Richtlinienverwaltung 15 Verteilen einer Richtlinie an mehrere McAfee ePO Server Aufgaben e Registrieren von Servern zur Richtlinienfreigabe auf Seite 211 Registrieren Sie Server sodass sie Richtlinien freigeben e Bestimmen von Richtlinien zur Freigabe auf Seite 211 Sie k nnen festlegen dass e
473. r ndern Sie dessen Gr e e So verschieben Sie einen Dashboard Monitor 1 Ziehen Sie den Monitor an seiner Titelleiste an die gew nschte Position Wenn Sie den Cursor bewegen wird der Umriss des Monitors an die n chste f r ihn verf gbare Position verschoben 2 Wenn sich der Umriss an der gew nschten Position befindet legen Sie den Monitor dort ab Wenn Sie versuchen den Monitor an einer unzul ssigen Stelle abzulegen kehrt er an seine vorherige Position zur ck e So ndern Sie die Gr e eines Dashboard Monitors 1 Ziehen Sie das Symbol f r die Gr en nderung in der rechten unteren Ecke des Monitors zu einer geeigneten Position W hrend Sie den Cursor bewegen ndert der Umriss des Monitors seine Form und zeigt die in der jeweiligen Cursor Position unterst tzte Gr e an F r Monitore kann es Beschr nkungen hinsichtlich der minimalen oder maximalen Gr e geben 2 Wenn der Umriss die gew nschte Gr e aufweist lassen Sie die Maustaste los Wenn Sie den Monitor auf eine Gr e einstellen m chten die an der derzeitigen Position des Monitors nicht m glich ist wird die vorherige Gr e wiederhergestellt 2 Klicken Sie auf Speichern Wenn Sie die vorherige Konfiguration wiederherstellen m chten klicken Sie auf Verwerfen Standard Dashboards und deren Monitore ePolicy Orchestrator enth lt verschiedene Standard Dashboards die jeweils eigene Standardmonitore enthalten Alle Dashboards au er dem Standard D
474. r installiert Der McAfee ePO Server und die SQL Datenbank k nnen aber auch auf unterschiedlichen Computern installiert sein Prim rer McAfee ePO McAfee ePO Server Wiederherstellungs Server Administrator Snapshot Datens tze SQL Datenbank SQL Sicherungsdatei Abbildung 24 2 Snapshot zur Wiederherstellung des McAfee ePO Servers nach einem Systemausfall und Sicherung Die Konfiguration der Wiederherstellung von ePolicy Orchestrator nach einem Systemausfall umfasst folgende allgemeine Schritte die auf dem prim ren McAfee ePO Server durchgef hrt werden 1 Erstellen Sie einen Snapshot der McAfee ePO Server Konfiguration und speichern Sie ihn in der prim ren SQL Datenbank Dies kann manuell oder mithilfe eines f r diesen Zweck erstellten standardm igen Server Tasks erfolgen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 319 24 320 Wiederherstellung nach Systemausfall Funktionsweise der Wiederherstellung nach einem Systemausfall In dem erstellten Snapshot werden die folgenden Datenbankdateien gespeichert C Programme McAfee ePolicy Orchestrator Server extensions Der Standardpfad zu Informationen ber ePolicy Orchestrator Erweiterungen C Programme McAfee ePolicy Orchestrator Server conf Der Standardpfad zu Dateien die von den ePolicy Orchestrator Erweiterungen ben tigt werden C Programme McAfee ePolicy Orchestrator Server keystore Diese Schl ssel sind speziell f r die Agent zu S
475. r Agent vom Projekt ausgebracht wurde e berpr fen ob die Linux Plattformen von ePolicy Orchestrator verwaltet werden Vorgehensweise 1 Zum Erstellen des neuen Produktausbringungsprojekts klicken Sie auf Men Software Produktausbringung Neue Ausbringung 2 Konfigurieren Sie auf der Seite Neue Ausbringung die folgenden Einstellungen 186 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Produktausbringung 14 Beispiel f r eine neue Ausbringung von McAfee Agent Option Beschreibung Name und Beschreibung Geben Sie Name und Beschreibung f r diese Ausbringung ein Beispiel Linux McAfee Agent Ausbringung Nach dem Speichern der Ausbringung wird dieser Name auf der Seite Ausbringung angezeigt Typ W hlen Sie in der Liste die Option Beliebig viele aus Die Systeme die diese Ausbringung erhalten werden mithilfe von Systemstrukturgruppen oder Tags konfiguriert Dadurch k nnen Sie im Laufe der Zeit ndern welche Systeme eine Ausbringung erhalten indem Sie die gew nschten Systeme den jeweiligen Gruppen oder Tags hinzuf gen bzw daraus entfernen Paket W hlen Sie in der Liste die Option McAfee Agent f r Linux aus Sprache und Zweig W hlen Sie gegebenenfalls Sprache und Zweig aus wenn Sie nicht die Standardeinstellungen verwenden m chten Befehlszeile Im Textfeld k nnen Sie Optionen f r befehlszeilengest tzte Installationen angeben Details zu den Befehlszeilenop
476. r Ausbringung angezeigt Bei Bedarf k nnen Sie auf Task Details anzeigen klicken um die Seite Ausbringung bearbeiten zu ffnen 2c Systemname Hier wird eine filterbare Liste der Zielsysteme angezeigt die die Ausbringung erhalten Welche Systeme hier angezeigt werden richtet sich nach dem Typ der Ausbringung sowie danach auf welche Weise die Systeme ausgew hlt wurden d h einzeln per Tags per Systemstrukturgruppen oder mithilfe von Abfragetabellen Wenn Sie auf Systemaktionen klicken wird die gefilterte Liste der Systeme in einem Dialogfeld angezeigt das weitere Details enth lt und in dem Sie Aktionen wie Aktualisierungen oder Reaktivierungen an den Systemen durchf hren k nnen 2d Status Zeigt eine dreiteilige Statusleiste an die den Fortschritt der Ausbringung und deren Status angibt 2e Tags Hier werden die den Systemen zugeordneten Tags angezeigt Anzeigen von Audit Protokollen zu Produktausbringungen In den Audit Protokolle der Ausbringungsprojekte sind alle Produktausbringungen aufgezeichnet die ber die Konsole mithilfe der Funktion zur Produktausbringung durchgef hrt wurden Diese Audit Protokolleintr ge werden auf der Seite Produktausbringung im Bereich mit den Ausbringungsdetails in einer sortierbaren Tabelle sowie auf der Seite Audit Protokoll angezeigt die Protokolleintr ge von allen berwachbaren Benutzeraktionen enth lt Mithilfe dieser Protokolle k nnen Sie Produktausbringungen berwachen er
477. r Gruppen oder eines dieser Systeme das Kontrollk stchen neben dem Namen klicken Sie dann auf Aktionen und w hlen Sie Vererbung zur cksetzen aus Vergleichen von Richtlinien Mithilfe der Option Richtlinienvergleich k nnen Sie Richtlinien vergleichen Auf diese Weise k nnen Sie feststellen welche Einstellungen identisch und welche unterschiedlich sind Viele der auf der Seite Richtlinienvergleich enthaltenen Werte und Variablen sind produktspezifisch Informationen zu Optionen die nicht in der Tabelle aufgef hrt sind finden Sie in der Produktdokumentation des jeweiligen Produkts von dem die zu vergleichende Richtlinie stammt Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinienvergleich und w hlen Sie dann in den Listen die gew nschten Einstellungen f r Produkt Kategorie und Anzeigen aus Mit diesen Einstellungen werden die zu vergleichenden Richtlinien in den Listen Richtlinie 1 und Richtlinie 2 aufgef llt 2 W hlen Sie die zu vergleichenden Richtlinien in der Zeile Richtlinien vergleichen in den Spalten der Listen Richtlinie 1 und Richtlinie 2 aus In den beiden obersten Zeilen der Tabelle wird angezeigt wie viele Einstellungen unterschiedlich und wie viele identisch sind Wenn Sie weniger Daten anzeigen m chten k nnen Sie auch die Einstellung Anzeigen von Alle Richtlinieneinstellungen in Unterschiede zwischen Richtlinien ode
478. r Name der Gruppe aufgef hrt von der die Richtlinie vererbt wurde Anzeigen und Zur cksetzen einer unterbrochenen Vererbung Sie k nnen die Gruppen und Systeme ermitteln bei denen die Richtlinienvererbung unterbrochen wurde Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien Im Detailbereich werden alle zugewiesenen Richtlinien nach Produkt geordnet angezeigt In der Zeile mit der Richtlinie ist unter Vererbung unterbrochen die Anzahl der Gruppen und Systeme aufgef hrt bei denen die Vererbung dieser Richtlinie unterbrochen ist Dies ist die Anzahl der Gruppen bzw Systeme bei denen die Richtlinienvererbung unterbrochen ist D nicht die Anzahl der Systeme die die Richtlinie nicht erben Wenn beispielsweise nur eine Gruppe die Richtlinie nicht erbt wird dies durch 1 erbt nicht angezeigt unabh ngig von der Anzahl der Systeme innerhalb der Gruppe 2 Klicken Sie auf den Link der die Anzahl der untergeordneten Gruppen oder Systeme anzeigt bei denen die Vererbung unterbrochen ist Die Seite Unterbrochene Vererbung Anzeigen wird mit einer Liste der Namen dieser Gruppen und Systeme angezeigt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 209 15 Richtlinienverwaltung Freigeben von Richtlinien zwischen McAfee ePO Servern 3 Aktivieren Sie zum Zur cksetzen der Vererbung einer diese
479. r geh rt Standardeinstellung e Anhand einer Liste mit einem oder mehreren Dom nen Controllern e Anhand einer Liste mit einem oder mehreren Dom nennamen im DNS Format e Mithilfe eines WINS Servers zum Auffinden des entsprechenden Dom nen Controllers Wenn Sie Dom nen Controller DNS Dom nennamen oder einen WINS Server verwenden m ssen Sie die Server Einstellung Windows Authentifizierung Konfigurieren McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 43 Benutzerkonten und Berechtigungss tze Benutzerkonten Registrierte LDAP Server Sie m ssen LDAP Server bei Ihrem McAfee ePO Server registrieren um dynamisch zugewiesene Berechtigungss tze f r Windows Benutzer zuzulassen Dynamisch zugewiesene Berechtigungss tze sind Berechtigungss tze die Benutzern anhand deren Mitgliedschaft in Active Directory Gruppen zugeordnet werden Benutzer denen ber unidirektionale externe Vertrauensstellungen vertraut wird werden nicht unterst tzt Das Benutzerkonto mit dem der LDAP Server bei ePolicy Orchestrator registriert ist muss ber eine bidirektionale transitive Vertrauensstellung als vertrauensw rdig gelten oder es muss in der Dom ne physisch vorhanden sein zu der der LDAP Server geh rt Windows Autorisierung Die Server Einstellung f r die Windows Autorisierung gibt an welchen Active Directory Server ePolicy Orchestrator verwendet um Benutzer und Gruppeninformationen f r eine bestimmte Dom ne zu sammeln
480. rage Daten abruft welcher Typ von Daten abgerufen wird und welche weiteren Auswahlm glichkeiten auf den restlichen Seiten des Assistenten zur Verf gung stehen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 267 21 268 Abfragen und Berichte Abfragen Generator Diagrammtypen ePolicy Orchestrator verf gt ber eine Reihe von Diagrammen und Tabellen zum Anzeigen der abgerufenen Daten Diese Diagramme und Tabellen und deren Aufgliederungstabellen sind in hohem Ma e konfigurierbar Aufgliederungstabellen geh ren nicht zu den Tabellen Zu den Diagrammtypen geh ren Tabelle 21 1 Diagrammtypgruppen Typ Diagramm oder Tabelle Balken Balkendiagramm e Diagramm mit gruppierten Balken e Gestapeltes Balkendiagramm Kreis e Boolesches Kreisdiagramm e Kreisdiagramm Blase e Blasendiagramm Zusammenfassung e Gruppierte bersichtstabelle mit mehreren Gruppen e Gruppierte bersichtstabelle mit einer Gruppe Linie e Diagramm mit mehreren Linien e Diagramm mit einer Linie Liste e Tabelle Tabellenspalten Geben Sie Spalten f r die Tabelle an Wenn Sie Tabelle als prim re Ansicht der Daten ausw hlen wird diese Tabelle konfiguriert Wenn Sie als erste Ansicht der Daten einen Diagrammtyp ausw hlen wird die Aufgliederungstabelle konfiguriert An den in einer Tabelle angezeigten Abfrageergebnisse lassen sich Aktionen durchf hren Wenn die Tabelle beispielsweise mit Syst
481. ragen k nnen Sie verwaltete Systeme zwischen registrierten McAfee ePO Servern verschieben M glicherweise m ssen Sie diese verwalteten Systeme bertragen wenn Sie die Server Hardware und das Betriebssystem oder die Server Hardware und die Software Version von McAfee ePO aktualisieren 134 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Systemstruktur 9 Funktionsweise von Systeme bertragen In diesem Diagramm sehen Sie die wichtigsten Prozesse die zum bertragen von Systemen zwischen McAfee ePO Servern erforderlich sind Alter McAfee ePO Server Neuer McAfee ePO Server Exportieren 1 2 Importieren 2 048 Bit und 1 024 Bit ASSC Schl ssel Systeme bertragen Sekund ren Server registrieren Eintreffen der Systeme bertragen Systeme berpr fen 6 Verschieben der Systeme berpr fen Abbildung 9 1 Prozesse f r Systeme bertragen Zum bertragen verwalteter Systeme zwischen McAfee ePO Servern geh ren die oben in der Abbildung gezeigten sechs Prozesse 1 ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation exportieren Verwenden Sie auf dem alten McAfee ePO Server die Optionen Men Server Einstellungen Sicherheitsschl ssel 2 ASSC Schl ssel importieren Verwenden Sie auf dem neuen McAfee ePO Server die Optionen Men Server Einstellungen Sicherheitsschl ssel 3 Sekund ren McAfee ePO Server registrieren Verwenden Sie auf dem alten McAfee ePO Ser
482. rap wird gesendet wenn eine automatische Antwort f r ein McAfee ePO Bedrohungsereignis ausgel st wird Er enth lt Variablen die mit den Eigenschaften des Bedrohungsereignisses bereinstimmen e epoStatusEvent Dieser Trap wird gesendet wenn eine automatische Antwort f r ein McAfee ePO Statusereignis ausgel st wird Er enth lt Variablen die mit den Eigenschaften eines Server Statusereignisses bereinstimmen e epoClientStatusEvent Dieser Trap wird gesendet wenn eine automatische Antwort f r ein McAfee ePO Client Statusereignis ausgel st wird Er enth lt Variablen die mit den Eigenschaften eines Client Statusereignisses bereinstimmen e epoTestEvent Dies ist ein Test Trap der gesendet wird wenn Sie auf den Seiten SNMP Server Neu oder SNMP Server Bearbeiten auf Test Trap senden klicken Weitere Anweisungen zum Importieren und Implementieren von MIB Dateien finden Sie in der Dokumentation Ihres Netzwerkverwaltungsprogramms Bestimmen der an den Server weiterzuleitenden Ereignisse Mittels Server Einstellungen und Ereignisfilterung k nnen Sie bestimmen welche Ereignisse an den Server weitergeleitet werden sollen Bevor Sie beginnen Diese Einstellungen wirken sich darauf aus wie viel Bandbreite in Ihrer Umgebung belegt wird und welche Ergebnisse ereignisbasierte Abfragen zur ckgeben Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken
483. rbeiten von Einstellungen 104 Erstellen 104 Informationen 101 L schen 104 Steuerungszuweisung Anzeigen der Zusammenfassung 103 Bearbeiten der Priorit t 103 106 Verwalten 103 Subnetze als Gruppierungskriterien 114 SuperAgent Repositories Anforderungen f r globale Aktualisierungen 227 Produkthandbuch SuperAgent Repositories Fortsetzung Erstellen 77 Informationen 67 L schen 78 Replizieren von Paketen 77 Tasks 76 SuperAgents Agenten konvertieren 150 Caching 151 Hierarchie 152 153 Informationen zu 149 Reaktivierungen 148 149 Reaktivierungen an Systemstrukturgruppen 148 Verteilte Repositories 67 Synchronisierung Active Directory und 117 Ausschlie en von Active Directory Containern 117 Automatisches Ausbringen von Agenten 117 Jetzt synchronisieren Aktion 116 NT Dom nen 118 Nur Systeme mit Active Directory 117 Planen 132 Standard 120 Systeme und Strukturen 117 Verhindern doppelter Eintr ge 117 118 Systembasierte Richtlinien Informationen 203 Kriterien 203 Systeme 95 Anzeigen der Richtlinienzuweisung 209 Eigenschaften 159 Einf gen von Richtlinienzuweisungen 200 Exportieren aus der Systemstruktur 125 Richtlinienerzwingung f r ein Produkt 198 Sortieren in Gruppen 128 Zuweisen von Richtlinien 197 Systemstruktur Anforderungen f r den Zugriff 113 Auff llen von Gruppen 122 Berechtigungss tze 113 Eigenes Unternehmen Ebene 111 Erstellung automatisiert 114 festgelegt 112 Gruppen und manuelle Reaktivierungen 148
484. rch die Netzwerkbelastung besser verteilt wird Die Standardeinstellung betr gt 20 Minuten Wenn Sie zum Beispiel 1 000 Clients mit dem standardm igen Zufallsintervall von 20 Minuten aktualisieren werden in diesem Zeitraum etwa 50 Clients pro Minute aktualisiert wodurch das Netzwerk und der Server entlastet werden Ohne die Zufallsgenerierung w rden alle 1 000 Clients gleichzeitig aktualisiert werden 4 W hlen Sie neben Pakettypen aus welche Pakete eine Aktualisierung ausl sen Die globale Aktualisierung wird nur dann ausgel st wenn f r die hier ausgew hlten Komponenten neue Pakete in das Master Repository eingecheckt werden oder in einen anderen Zweig verschoben werden W hlen Sie die Komponenten daher sorgf ltig aus e Signaturen und Scan Module W hlen Sie Host Intrusion Prevention Inhalt aus wenn erforderlich Von der Auswahl eines Pakettyps h ngt ab wodurch eine globale Aktualisierung initialisiert wird nicht was dabei aktualisiert wird Agenten erhalten w hrend der globalen Aktualisierung eine Liste von aktualisierten Paketen Anhand dieser Liste installieren Agenten nur die Aktualisierungen die erforderlich sind So aktualisieren Agenten zum Beispiel nicht alle Pakete sondern nur die die seit der letzten Aktualisierung ge ndert wurden 5 Klicken Sie abschlie end auf Speichern Nachdem die globale Aktualisierung aktiviert wurde wird eine Aktualisierung ausgel st sobald eines der ausgew hlten Pakete ein
485. rden sowie zum Erstellen und Bearbeiten von Abfragen oder Berichten in Privaten Gruppen Au erdem k nnen Abfragen oder Berichte von Privaten Gruppen in ffentliche Gruppen oder Freigegebene Gruppen verschoben werden Informationen zu Abfragen 266 Abfragen sind im Wesentlichen Fragen die Sie an ePolicy Orchestrator stellen und die Antworten werden in verschiedenen Diagramm und Tabellenformen zur ckgegeben Eine Abfrage kann einzeln verwendet werden um sofort eine Antwort zu erhalten Alle Abfrageergebnisse lassen sich in verschiedenen Formaten exportieren die jeweils heruntergeladen oder als Anhang einer E Mail Nachricht gesendet werden k nnen Die meisten Abfragen k nnen auch als Dashboard Monitore verwendet werden und erm glichen dann eine System berwachung in nahezu Echtzeit Zudem k nnen Abfragen in Berichte aufgenommen werden und bieten dann eine breitere und systematischere Betrachtung Ihres ePolicy Orchestrator Systems Die im Lieferumfang von ePolicy Orchestrator enthaltenen Standard Dashboards und vordefinierten Abfragen k nnen nicht ge ndert oder gel scht werden Wenn Sie eines dieser Dashboards oder eine dieser Abfragen ndern m chten m ssen Sie es bzw sie duplizieren und umbenennen Anschlie end k nnen Sie das umbenannte Duplikat ndern An Abfrageergebnissen lassen sich Aktionen durchf hren An Abfrageergebnissen lassen sich nun Aktionen durchf hren F r die in Tabellen und Aufgliederungstabellen
486. rden auch die in den Repositories gespeicherten Inhalte gel scht Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Software Verteilte Repositories und anschlie end auf L schen neben einem Repository 2 Klicken Sie im Dialogfeld Repository l schen auf OK Beim L schen des Repositorys werden die Pakete die sich auf dem System mit dem Repository befinden nicht gel scht Gel schte Repositories werden aus der Repository Liste entfernt Verwenden von UNC Freigaben als verteilte Repositories Orientieren Sie sich an diesen Richtlinien wenn Sie UNC Freigaben als verteilte Repositories verwenden Bei UNC Freigaben wird das SMB Protokoll Server Message Block zum Erstellen eines freigegebenen Laufwerks verwendet Erstellen Sie einen Benutzernamen und ein Kennwort f r den Zugriff auf diese Freigabe Richtiges Konfigurieren der Freigabe Stellen Sie sicher dass die UNC Freigabe richtig konfiguriert ist e Verwenden Sie eine alternative Methode zum Schreiben in das Repository Melden Sie sich mit anderen Methoden beim Server an andere Freigabe RDP lokal um Daten in das Repository zu schreiben Mischen Sie nicht das Repository aus dem Sie lesen und das Repository in das Sie schreiben Anmeldeinformationen mit Leseberechtigungen werden f r Endpunkte freigegeben und Anmeldeinformationen mit Schreibberechtigungen werden ausschlie lich
487. rden die Pakete zuvor in einer Testumgebung getestet 6 Nach dem Testen k nnen Sie die Pakete in den Zweig Aktuell verschieben indem Sie auf Men Software Master Repository klicken e Vorherige Hiermit wird das Paket mithilfe der vorherigen Version empfangen 4 W hlen Sie neben Optionen die Option Vorhandenes Paket in den Zweig Vorherige verschieben aus um das vorhandene Paket vom gleichen Typ wie das das Sie einchecken in den Zweig Vorherige zu verschieben 5 Klicken Sie auf Speichern um mit dem Einchecken des Pakets zu beginnen Warten Sie w hrend das Paket eingecheckt wird McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 237 18 Manuelle Verwaltung von Paketen und Aktualisierungen Manuelles Einchecken von Scan Modul DAT und EXTRA DAT Aktualisierungspaketen Das neue Paket wird auf der Seite Master Repository in der Liste Pakete im Master Repository angezeigt 238 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Ereignisse und Antworten Sie k nnen den McAfee ePO Server so konfigurieren dass bei Bedrohungs Client oder Server Ereignissen eine Antwort ausgel st wird Inhalt Verwenden automatischer Antworten Zusammenspiel der Funktion f r automatische Antworten mit der Systemstruktur Planen von Antworten Erstmaliges Konfigurieren von Antworten Bestimmen wie Ereignisse weitergeleitet werden gt Konfigurieren automatischer Antworten Bestimmen der an den Se
488. re Datenbanken Ports und Kommunikation 20 Sicherungs und Wiederherstellungsprozess 327 berblick ber Sicherung 319 berblick ber Wiederherstellung 320 Verwaltungs Tools 337 Wartung 341 Wartungsplan zum Sichern der SQL Datenbank 343 Wiederherstellung 341 Wiederherstellung nach Systemausfall 314 Deaktivieren der Relay Funktionalit t des Agenten 155 Diagramme siehe Abfragen 267 Dienstprogramme NETDOM EXE Erstellen einer Textdatei 125 Dokumentation Produktspezifisch suchen 12 Typografische Konventionen und Symbole 11 Zielgruppe dieses Handbuches 11 Dom nensynchronisierung 114 Doppelte Eintr ge in der Systemstruktur 131 Dynamische Verwaltungssicht 342 E Mail Server Konfigurieren von Antworten 244 Eigenschaften McAfee Agent Anzeigen in der Konsole 160 Produkt 159 System 159 berpr fen von Richtlinien nderungen 160 Einrichten 25 Empfehlungen von McAfee Ausbringen von Agenten beim Importieren gro er Dom nen 131 Gliederung f r die Organisation beurteilen 114 Planen der Systemstruktur 113 Planen von Replizierungs Tasks 230 Richtlinien vor der Zuweisung duplizieren 191 Schrittweise Produktausbringung 214 Server Task zum Zusammenfassen von Daten erstellen 281 Verwenden globaler Aktualisierung 227 Empfohlene Vorgehensweisen Agent Server Kommunikationsintervall 145 Duplizieren von Richtlinien vor dem Zuweisen 191 Erstellen der Systemstruktur 122 Importieren von Active Directory Containern 129 Produktausb
489. reifen f r alle Pakete auf ein Repository zur ck Wenn ein erforderlicher Pakettyp im Repository nicht vorhanden ist kann der Task nicht ausgef hrt werden Diese Funktion stellt sicher dass Pakete die nur von wenigen Systemen verwendet werden nicht in der gesamten Umgebung repliziert werden 9 berpr fen Sie die Angaben auf der Seite Zusammenfassung und klicken Sie dann auf Speichern um das Repository hinzuzuf gen ePolicy Orchestrator f gt das neue verteilte Repository zu seiner Datenbank hinzu McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 81 82 Repositories Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern und UNC Freigaben Vermeiden der Replizierung von ausgew hlten Paketen Wenn verteilte Repositories so eingerichtet sind dass nur ausgew hlte Pakete repliziert werden wird Ihr neu eingechecktes Paket standardm ig repliziert Je nach Ihren Anforderungen in Bezug auf Tests und berpr fungen m chten Sie m glicherweise vermeiden dass bestimmte Pakete in Ihre verteilten Repositories repliziert werden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Software Verteilte Repositories und anschlie end auf ein Repository Der Assistent Generator f r verteilte Repositories wird ge ffnet 2 Deaktivieren Sie auf der Seite Pakettypen das Paket dessen Replizierung Sie vermeiden m chten 3 K
490. ren Sortierungskriterien auf der Seite Sortierungskriterien der Gruppe auf Alle anderen eingestellt sind Nur Untergruppen an der letzten Stelle der Sortierreihenfolge k nnen Erfassungsgruppen sein Diese Gruppen erhalten alle Systeme die in die bergeordnete Gruppe aber in keine der gleichrangigen Gruppen der Erfassungsgruppe sortiert wurden Hinzuf gen eines Systems zur Systemstruktur bei aktivierter Sortierung Bei der ersten Kommunikation des Agenten mit dem Server wird das System vom Server mithilfe eines Algorithmus in die Systemstruktur eingeordnet Systeme f r die kein geeigneter Speicherort gefunden wird werden in der Sammelgruppe abgelegt Bei jeder Agent Server Kommunikation wird das System vom Server anhand der Agenten GUID in der Systemstruktur gesucht Nur Systeme deren Agenten sich bereits zum ersten Mal beim Server gemeldet haben verf gen ber eine Agenten GUID in der Datenbank Falls ein bereinstimmendes System gefunden wird bleibt es an seinem vorhandenen Speicherort Wenn kein bereinstimmendes System gefunden wird werden die Systeme vom Server mithilfe eines Algorithmus in die entsprechenden Gruppen sortiert Die Systeme k nnen in eine beliebige kriterienbasierte Gruppe in der Systemstruktur eingeordnet werden Dabei spielt es keine Rolle wie tief die Gruppe in der Struktur angeordnet ist Voraussetzung daf r ist dass die Kriterien aller bergeordneten Gruppen des Pfads bereinstimmen bergeordnete Gruppe
491. rforderliche Option aus und klicken Sie dann auf Speichern Wenn der Task auf dem Client System ausgebracht und der Status an ePolicy Orchestrator berichtet wurde wird die Statistik auf O zur ckgesetzt Deaktivieren der Relay Funktionalit t Sie k nnen die Richtlinie Allgemein verwenden um die Relay Funktionalit t in McAfee Agent zu deaktivieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann unter der Systemstruktur eine Gruppe aus Alle Systeme aus dieser Gruppe werden im Detailbereich angezeigt 2 W hlen Sie das System aus auf dem die Relay Funktionalit t aktiviert war und klicken Sie dann auf Aktionen Agent Richtlinien auf einem einzelnen System ndern Die Seite Richtlinienzuweisung f r dieses System wird angezeigt 3 W hlen Sie in der Dropdown Liste mit den Produkten den Eintrag McAfee Agent aus Die Richtlinienkategorien unter McAfee Agent werden mit der dem System zugewiesenen Richtlinie aufgef hrt 4 W hlen Sie in der Dropdown Liste Zugewiesene Richtlinie die Richtlinie Allgemein aus die auf dem Client System erzwungen wird 5 Deaktivieren Sie auf der Registerkarte SuperAgent die Option RelayServer aktivieren um die Relay Funktionalit t auf dem Client System zu deaktivieren McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Agent zu Server Kommunik
492. rgebnisse im Audit Protokoll und im Server Task Protokoll anzeigen Ermitteln inaktiver Agenten Ein inaktiver Agent ist ein Agent der innerhalb eines vom Benutzer angegebenen Zeitraums nicht mit dem McAfee ePO Server kommuniziert hat Einige Agenten k nnen von Endbenutzern deaktiviert oder deinstalliert werden Es kann auch vorkommen dass das System auf dem der Agent installiert wurde aus dem Netzwerk entfernt wird Sie sollten regelm ig w chentlich nach Systemen mit inaktiven Agenten suchen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte 2 W hlen Sie in der Liste Gruppen die freigegebene Gruppe McAfee Agent aus 3 Klicken Sie in der Zeile Inaktive Agenten auf Ausf hren um die Abfrage auszuf hren In der Standardkonfiguration sucht diese Abfrage Systeme die im letzten Monat nicht mit dem McAfee ePO Server kommuniziert haben Sie k nnen Stunden Tage Wochen Quartale oder Jahre angeben Wenn Sie inaktive Agenten finden berpr fen Sie deren Aktivit tsprotokolle auf Probleme die die Ursache f r die gest rte Agent zu Server Kommunikation sein k nnten Mithilfe der Abfragergebnisse k nnen Sie verschiedene Aktionen an den ermittelten Systemen durchf hren z B Senden eines Ping Befehls an einen Agenten L schen Reaktivieren und erneutes Ausbringen eines Agenten McAfee ePolicy Orchestrat
493. rherstellung nach einem Systemausfall Snapshots Ihres prim ren McAfee ePO Servers erstellen Bei dieser Methode k nnen Sie den gesamten Vorgang mit einer einzigen Befehlszeile durchf hren Erstellen von Snapshots im Dashboard Im ePolicy Orchestrator Dashboard k nnen Sie mit der Option Snapshot f r Wiederherstellung nach Systemausfall Snapshots des prim ren McAfee ePO Servers erstellen und den Snapshot Prozess anhand der Status nderungen im Dashboard berwachen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Dashboards um den Monitor ePO Server Snapshot anzuzeigen Falls erforderlich klicken Sie auf Monitor hinzuf gen w hlen in der Liste den Monitor ePO Server Snapshot aus und ziehen ihn in das Dashboard 2 Klicken Sie auf Snapshot erstellen um mit dem Speichern der McAfee ePO Server Konfiguration zu beginnen W hrend der Snapshot Erstellung wird der Status des Vorgangs in der Titelleiste des Snapshot Monitors angezeigt Unter Snapshot Monitor im Dashboard finden Sie Informationen zu den Statusanzeigen des Snapshot Monitors Je nach der Komplexit t und Gr e des von ePolicy Orchestrator verwalteten Netzwerks kann die Snapshot Erstellung zwischen zehn Minuten und mehr als einer Stunde in Anspruch nehmen Die Leistung des McAfee ePO Servers sollte dabei nicht beeintr chtigt werden 3 Klicken Sie bei Bedarf auf Siehe
494. richt ausw hlen 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Abfragen und Berichte 21 Arbeiten mit Berichten Aktion Vorgehensweise Exportieren 1 W hlen Sie in der Liste Gruppen die Gruppe aus in der sich die Berichte befinden von Berichten die Sie exportieren m chten 2 W hlen Sie die Berichte aus die Sie exportieren m chten und klicken Sie dann auf Aktionen Exportieren Der McAfee ePO Server sendet eine XML Datei an Ihren Browser Der n chste Schritt h ngt von Ihren Browser Einstellungen ab Von den meisten Browsern werden Sie standardm ig zum Speichern der Datei aufgefordert Der exportierte Bericht enth lt die Definitionen aller im Bericht enthaltenen Elemente Dazu geh ren u a externe Datenbankdefinitionen Abfragen und Grafiken Importieren 4 Klicken Sie auf der Seite Bericht auf Aktionen Importieren von Berichten 2 Klicken Sie auf Durchsuchen und w hlen Sie die XML Datei aus in der sich der zu importierende Bericht befindet 3 W hlen Sie eine neue oder eine vorhandene Gruppe f r den Bericht aus Wenn es sich um eine neue Gruppe handelt geben Sie einen Namen f r die Gruppe ein und w hlen Sie aus ob sie privat oder ffentlich ist Bei einer vorhandenen Gruppe w hlen Sie die Gruppe f r den importierten Bericht aus 4 Klicken Sie auf OK 5 Klicken Sie auf Importieren um den Importvorgang abzuschlie en Den neu imp
495. rie erstellten Richtlinien werden im Detailbereich angezeigt 2 Die Besitzer der Richtlinie werden unter Besitzer angezeigt Anzeigen von Zuweisungen bei denen die Richtlinienerzwingung deaktiviert ist Sie k nnen Zuweisungen anzeigen bei denen die Richtlinienerzwingung pro Richtlinienkategorie deaktiviert ist Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt 2 Klicken Sie auf den Link neben Erzwingungsstatus f r Produkt der die Anzahl der Zuweisungen anzeigt bei denen die Erzwingung deaktiviert ist sofern vorhanden Die Seite Erzwingen f r lt Richtlinienname gt wird angezeigt 3 Klicken Sie auf ein beliebiges Element in der Liste um zu dessen Seite Zugewiesene Richtlinien zu wechseln Anzeigen der einer Gruppe zugewiesenen Richtlinien Sie k nnen die einer Systemstrukturgruppe zugewiesenen Richtlinien nach Produkt sortiert anzeigen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien und w hlen Sie dann in der Systemstruktur eine Gruppe aus Im Detailbereich werden alle zugewiesenen Richtlinien nach Produkt geordnet a
496. rien ausf hren ausgef hrt wird e Manuell auf ausgew hlten Systemen mit der Aktion Tag anwenden unabh ngig von den Kriterien Tags ohne Kriterien k nnen nur manuell auf ausgew hlte Systeme angewendet werden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 ffnen Sie den Tag Generator Klicken Sie auf Men Systeme Tag Katalog Neues Tag 2 Geben Sie auf der Seite Beschreibung einen Namen und eine eindeutige Beschreibung ein und klicken Sie anschlie end auf Weiter Die Seite Kriterien wird angezeigt 3 W hlen Sie die Kriterien aus und konfigurieren Sie diese Klicken Sie anschlie end auf Weiter Die Seite Test wird angezeigt Wenn das Tag automatisch angewendet werden soll m ssen Sie Kriterien f r das Tag konfigurieren McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 137 10 Tags Tags verwalten 4 Legen Sie fest ob Systeme nur bei der Aktion Tag Kriterien ausf hren oder auch bei jeder Agent Server Kommunikation anhand der Tag Kriterien bewertet werden sollen Klicken Sie anschlie end auf Weiter Die Seite Vorschau wird angezeigt Diese Optionen sind nur verf gbar wenn Kriterien konfiguriert wurden Beim Bewerten von Systemen anhand von Tag Kriterien wird das Tag auf Systeme angewendet die die Kriterien erf llen und nicht von diesem Tag ausgeschlossen wurden 5 berpr fen Sie die Informationen auf dieser Seite und klicken Sie dan
497. rien zugeordnet wird Wenn keine bergeordnete Gruppe gefunden wird werden die Untergruppen von bergeordneten Gruppen ohne Sortierungskriterien entsprechend ihrer Sortierung ber cksichtigt Wenn keine solche kriterienbasierte Gruppe der zweiten Ebene gefunden wird werden die kriterienbasierten Gruppen der dritten Ebene aus den uneingeschr nkten Gruppen der zweiten Ebene ber cksichtigt Untergruppen von Gruppen mit nicht bereinstimmenden Kriterien werden nicht ber cksichtigt Eine Gruppe muss bereinstimmende Kriterien oder keine Kriterien besitzen damit ihre Untergruppen f r ein System ber cksichtigt werden McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 121 Systemstruktur Erstellen und Auff llen von Systemstrukturgruppen 9 Auf diese Weise wird die Systemstruktur abw rts durchlaufen bis ein System in eine Gruppe einsortiert ist Wenn die Server Einstellung f r die Systemstruktursortierung so konfiguriert ist dass die Sortierung nur bei der ersten Agent Server Kommunikation erfolgt wird das System entsprechend E gekennzeichnet Diese Kennzeichnung bedeutet dass das System erst dann wieder bei einer Agent Server Kommunikation sortiert werden kann wenn die Server Einstellung so ge ndert wird dass das Sortieren bei jeder Agent Server Kommunikation m glich ist 10 Wenn der Server das System keiner Gruppe zuordnen kann wird es in die Lost amp Found Gruppe in einer Untergruppe mit dem Namen seiner Do
498. riffssteuerung m glich Struktur von Berichten Berichte enthalten eine Reihe von Elementen in einem Grundformat Auch wenn Berichte in hohem Ma e angepasst werden k nnen weisen sie eine Grundstruktur auf die die verschiedenen Elemente enth lt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 283 21 Abfragen und Berichte Arbeiten mit Berichten Seitengr e und ausrichtung ePolicy Orchestrator unterst tzt derzeit sechs Kombinationen von Seitengr e und ausrichtung Dazu geh ren Seitengr e e US Letter 216 x 279 mm e US Legal 216 x 356 mm e A4 210 x 297 mm Ausrichtung e Querformat e Hochformat Kopf und Fu zeilen Kopf und Fu zeilen k nnen ebenfalls in der Standardeinstellung verwendet oder vom Benutzer angepasst werden auch mit Logos Derzeit f r Kopf und Fu zeilen unterst tzte Elemente sind e Logo e Benutzername e Datum Uhrzeit e Benutzerdefinierter Text e Seitennummer Seitenelemente Seitenelemente bilden den Inhalt des Berichts Sie k nnen in beliebiger Reihenfolge kombiniert und nach Bedarf dupliziert werden In ePolicy Orchestrator bereitgestellte Seitenelemente sind e Bilder e Abfragetabellen e Statischer Text e Abfragediagramme e Seitenumbr che Arbeiten mit Berichten Berichte die Abfragen und andere Elemente in detaillierten PDF Dokumenten zusammenfassen k nnen erstellt bearbeitet und verwaltet werden Diese Dokumente k nnen eine gro e Menge
499. rige verschieben ausw hlen Die Option ist verf gbar wenn Sie Aktualisierungen von einer Quellsite abrufen und wenn Sie Pakete manuell in den Zweig Aktuell einchecken Repository Listen Datei und ihre Verwendung Die Repository Listen Datei SITELIST XML und SITEMGR XML enth lt die Namen aller Repositories die Sie verwalten Die Repository Liste enth lt den Speicherort und die verschl sselten Netzwerk Anmeldeinformationen die verwaltete Systeme verwenden um das Repository auszuw hlen und Aktualisierungen abzurufen Der Server sendet die Repository Liste w hrend einer Agenten Server Kommunikation an den Agenten Falls erforderlich k nnen Sie die Repository Liste in externe Dateien exportieren SITELIST XML oder SITEMGR XML Mit einer exportierten Datei SITELIST XML k nnen Sie folgende Aufgaben durchf hren e Importieren in einen Agenten w hrend der Installation Mit einer exportierten Datei SITEMGR XML k nnen Sie folgende Aufgaben durchf hren e Sichern und Wiederherstellen verteilter Repositories und Quellsites wenn der Server neu installiert werden muss e Importieren der verteilten Repositories und Quellsites aus einer vorherigen Installation von ePolicy Orchestrator McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 69 6 Repositories Zusammenarbeit von Repositories Zusammenarbeit von Repositories Die Repositories in Ihrer Umgebung arbeiten zusammen um Aktualisierungen und Software auf die verwal
500. ringen von Produkten auf ausgew hlten Systemen Wenn Sie McAfee Produkte oder Komponenten ausbringen die auf einem Teil der verwalteten Systeme installiert sind gehen Sie wie folgt vor 1 Verwenden Sie ein Tag um diese Systeme zu identifizieren 2 Verschieben Sie die gekennzeichneten Systeme in eine Gruppe 3 Konfigurieren Sie einen Client Task f r die Produktausbringung in der Gruppe Ausbringungspakete f r Produkte und Aktualisierungen Die ePolicy Orchestrator Ausbringungsinfrastruktur unterst tzt sowohl das Ausbringen als auch das Aktualisieren von Produkten und Komponenten Jedes McAfee Produkt das von ePolicy Orchestrator ausgebracht werden kann verf gt ber eine Ausbringungspaketdatei im ZIP Format In dieser ZIP Datei befinden sich Installationsdateien f r das Produkt die in einem sicheren Format komprimiert sind Sobald diese Pakete in das Master Repository eingecheckt sind kann ePolicy Orchestrator sie auf jedem Ihrer verwalteten Systeme ausbringen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Client Tasks Ausbringungs Tasks 16 Diese ZIP Dateien werden sowohl f r Virusdefinitionsdateien DAT Dateien als auch f r Scan Modul Aktualisierungspakete verwendet Die Produktrichtlinien k nnen vor und nach der Ausbringung konfiguriert werden Sie sollten die Richtlinieneinstellungen jedoch vor dem Ausbringen des Produkts in Ihren Netzwerksystemen konfigurieren Damit sparen Sie Zeit und stellen sicher
501. ringung 214 Sperren der Richtlinienzuweisung 191 Entfernen von Datenbank Server Registrierungen 296 ePolicy Orchestrator Anmelden und Abmelden 19 Einf hrung 13 Funktionsweise der Software 16 Grundlegende Funktionen 36 Hinzuf gen zu vertrauensw rdigen Sites 294 Produkthandbuch ePolicy Orchestrator Fortsetzung Remote Konsolenverbindung 347 ePolicy Orchestrator Software Informationen 15 Ereignisse Benachrichtigungsintervalle 248 Bestimmen welche Ereignisse weitergeleitet werden 247 Compliance Ereignisse 282 Filtern Server Einstellungen 20 Systemliste zu Tag Gruppen 276 Weiterleiten und Benachrichtigungen 243 Erfassungsgruppen 120 Erstellen von Problemen 300 Erweiterungsdateien Installieren 235 Erzwingen siehe Richtlinienerzwingung 198 Exportieren Abfragen 95 Antworten 95 246 Berechtigungss tze 61 63 Berichte 292 Client Task Objekte 95 Dashboards 95 Informationen 94 Repositories 95 Richtlinien 95 Richtlinienzuweisungen 95 Systeme 95 Tags 95 Tasks 95 Exportieren von Systemen 125 F Failback auf den urspr nglichen Server 320 Fehlerbehebung Client Zertifikatauthentifizierung 52 Produktausbringung 214 berpr fen der McAfee Agent Eigenschaften und Produkteigenschaften 160 Filter Abfrageergebnisse 267 Einstellung f r Antwortregeln 249 Einstellungen der Ereignisfilterung 20 F r Server Task Protokoll 307 Liste 22 FTP Repositories Aktivieren der Ordnerfreigabe 82 Bearbeiten 83 Erstellen und Konfigurieren
502. riorit t bearbeiten klicken 3 Klicken Sie auf Weiter 4 Klicken Sie auf Richtlinie hinzuf gen um die Richtlinien auszuw hlen die von dieser Richtlinienzuweisungsregel erzwungen werden sollen 5 Klicken Sie auf Weiter 6 Geben Sie die Kriterien an die in dieser Regel verwendet werden sollen Ihre Kriterienauswahl bestimmt welchen Systemen oder Benutzern diese Richtlinie zugewiesen wird 7 berpr fen Sie die Zusammenfassung und klicken Sie dann auf Speichern Verwalten von Richtlinienzuweisungsregeln F hren Sie bei der Arbeit mit Richtlinienzuweisungsregeln allgemeine Verwaltungs Tasks durch 204 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Richtlinienverwaltung 15 Erstellen von Abfragen zur Richtlinienverwaltung Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienzuweisungsregeln W hlen Sie die Aktion die Sie ausf hren m chten im Men Aktionen oder in der Spalte Aktionen aus 2 W hlen Sie eine der folgenden Aktionen aus Aktionen Vorgehensweise L schen von Klicken Sie in der Zeile mit der ausgew hlten Zuweisung auf Richtlinienzuweisungsregeln L schen Bearbeiten von Klicken Sie auf die ausgew hlte Zuweisung Der Assistent Richtlinienzuweisungsregeln Generator f r Richtlinienzuweisungen wird angezeigt F hren Sie die Schritte auf den einzelnen Seiten des Assistenten durch um diese Richtlinienzuweisungsregel zu ndern Exportieren von Klicken Sie auf Expo
503. rn 4 Geben Sie einen Namen f r die XML Richtliniendatei ein und speichern Sie sie Wenn Sie diese Datei auf einen anderen McAfee ePO Server importieren m chten m ssen Sie sicherstellen dass der McAfee ePO Zielserver auf diesen Speicherort zugreifen kann McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 195 15 196 Richtlinienverwaltung Verwalten von Richtlinien Exportieren aller Richtlinien eines Produkts Exportieren Sie alle Richtlinien eines Produkts in eine XML Datei Mithilfe dieser Datei k nnen Sie die Richtlinie auf einen anderen McAfee ePO Server importieren oder eine Sicherung der Richtlinien aufbewahren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann das Produkt und die Kategorie aus Alle f r die ausgew hlte Kategorie erstellten Richtlinien werden im Detailbereich angezeigt 2 Klicken Sie neben Produktrichtlinien auf Exportieren Die Seite Exportieren wird angezeigt 3 Klicken Sie mit der rechten Maustaste auf den Link um die Datei herunterzuladen und zu speichern Wenn Sie diese Datei auf einen anderen McAfee ePO Server importieren m chten m ssen Sie sicherstellen dass der McAfee ePO Zielserver auf diesen Speicherort zugreifen kann Importieren von Richtlinien Sie k nnen eine XML Richtliniendatei importieren Der Import verl uft immer gleich
504. rn und Wiederherstellen von Schl sseln 172 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Software Manager Mit dem Software Manager k nnen Sie McAfee Software sowie Software Komponenten berpr fen und erwerben Inhalt Inhalt des Software Managers Einchecken Aktualisieren und Entfernen von Software mit dem Software Manager berpr fen der Produktkompatibilit t Inhalt des Software Managers Mit dem Software Manager m ssen Sie nicht mehr auf die McAfee Website f r den Produkt Download zugreifen um neue McAfee Software und Software Aktualisierungen zu erhalten Sie k nnen mit dem Software Manager Folgendes herunterladen e Lizenzierte Software e Test Software e Software Aktualisierungen e Produktdokumentationen DAT Dateien und Scan Module sind nicht ber den Software Manager erh ltlich Lizenzierte Software Lizenzierte Software ist jegliche Software die Ihr Unternehmen von McAfee erworben hat Im Software Manager in der ePolicy Orchestrator Konsole wird in der Produktkategorie Nicht eingecheckte Software jegliche Software angezeigt f r die Ihr Unternehmen eine Lizenz besitzt die jedoch noch nicht auf dem Server installiert ist Die neben jeder Unterkategorie in der Liste Produktkategorien angezeigte Zahl zeigt an wie viele Produkte verf gbar sind Test Software Test Software ist Software f r die Ihr Unternehmen gegenw rtig keine Lizenz besitzt Sie k nnen auf dem Server Tes
505. rodukthandbuch 29 30 Planen der ePolicy Orchestrator Konfiguration Internetprotokolle in einer verwalteten Umgebung McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Einrichten des McAfee ePO Servers Beschleunigen Sie die Einsatzbereitschaft der Software indem Sie die grundlegenden Funktionen des McAfee ePO Servers konfigurieren Inhalt berblick ber die Server Konfiguration Verwenden der Produktausbringung bei der automatischen Konfiguration Grundlegende Funktionen f r die manuelle oder gef hrte Konfiguration Automatische Produktkonfiguration Konfigurieren grundlegender Funktionen Verwenden eines Proxyservers Eingeben Ihres Lizenzschl ssels berblick ber die Server Konfiguration Es gibt mehrere Methoden mit denen Sie den McAfee ePO Server gem den individuellen Anforderungen der Umgebung einrichten k nnen Sie m ssen die folgenden grundlegenden Funktionen des McAfee ePO Servers konfigurieren e Software Manager Hiermit k nnen Sie neue und aktualisierte Sicherheits Software von der Konsole aus in den McAfee ePO Server und in das Master Repository einchecken e Systemstruktur Enth lt s mtliche ber den McAfee ePO Server verwaltete Systeme und erm glicht das Durchf hren von Aktionen auf diesen Systemen e Richtlinienkatalog Hier konfigurieren Sie Sicherheitsrichtlinien mit denen die auf den verwalteten Systemen ausgebrachte Sicherheitssoftware gesteuert wird
506. roxyeinstellungen rn ne ee ee ee 37 Konfigurieren von Proxyeinstellungen f r McAfee Agent Pr a u e a aoa a a aa Konfigurieren von Einstellungen f r globale Aktualisierungen aoa 2 2 2 nn nn nn nn 75 Konfigurieren von Agenten Richtlinien zum Verwenden eines verteilten Repositorys 75 Verwenden von SuperAgents als verteilte Repositories a a a 2 m mn nn nn nn 76 Erstellen von verteilten SuperAgent Repositories 2 2 2 2 m m nn nn nn nn 77 Replizieren von Paketen in SuperAgent Repositories a a 22 2 nn nn nn nn nn 77 L schen von verteilten SuperAgent Repositories sup t 78 Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern Und UNC Freigaben ee Erstellen eines Ordnerspeicherorts ee p Hinzuf gen des verteilten Repositorys zu ePolicy Orchestrator S nee ee dr a aO Vermeiden der Replizierung von ausgew hlten Paketen a 2 2 2 2 a a aa a a 82 Deaktivieren der Replizierung von ausgew hlten Paketen 2 2 2 2 2 nn nn nn 82 Aktivieren der Ordnerfreigabe f r UNC und HTTP Repositories 2 2 2 222202 82 Bearbeiten von verteilten Repositories a ao 2 nn non nn nn 83 L schen von verteilten Repositories i eher San mer ar A u a ve ea ale Var seien 83 Verwenden von UNC Freigaben als verteilte Repositories Boao o aa ilar ee w83 Verwenden von lokalen verteilten Repositories die nicht verwaltet Werden Somon a oah beaien an BD Arbeiten mit den Repository Listen Dateien
507. rt Wenn eine Benachrichtigungsregel f r die NT Dom nensynchronisierung aktiviert ist wird bei jedem hinzugef gten oder entfernten System ein Ereignis generiert Diese Ereignisse werden im D Audit Protokoll angezeigt und k nnen abgefragt werden Wenn Sie Agenten auf hinzugef gten Systemen ausbringen m chten wird die Ausbringung f r jedes hinzugef gte System ausgef hrt Nach Abschluss der Synchronisierung wird das Feld Letzte Synchronisierung aktualisiert Dabei werden Uhrzeit und Datum der letzten Synchronisierung und nicht der abgeschlossenen Agenten Ausbringungen angezeigt 9 Klicken Sie zum manuellen Synchronisieren der Gruppe mit der Dom ne auf Vergleichen und aktualisieren Durch Klicken auf Vergleichen und aktualisieren werden alle nderungen an den Synchronisierungseinstellungen gespeichert a Wenn Sie ber diese Seite Systeme aus der Gruppe entfernen m ssen Sie festlegen ob deren Agenten beim Entfernen der Systeme ebenfalls entfernt werden sollen b W hlen Sie nach Bedarf die Systeme aus die Sie der Gruppe hinzuf gen bzw daraus entfernen m chten Klicken Sie dann auf Gruppe aktualisieren um die ausgew hlten Systeme hinzuzuf gen Die Seite Synchronisierungseinstellungen wird angezeigt 10 Klicken Sie auf Speichern und zeigen Sie dann die Ergebnisse in der Systemstruktur an wenn Sie auf Jetzt synchronisieren oder Gruppe aktualisieren geklickt haben Bringen Sie nach dem Hinzuf gen der Systeme zur Systemstruk
508. rtieren Die Seite Exportieren wird ge ffnet Richtlinienzuweisungsregeln auf der Sie die Datei PolicyAssignmentRules xml anzeigen oder herunterladen k nnen Importieren von Klicken Sie auf Importieren Das Dialogfeld Richtlinienzuweisungsregeln Richtlinienzuweisungsregeln importieren wird ge ffnet in dem Sie die zuvor heruntergeladene Datei PolicyAssignmentRules xml suchen k nnen Sie werden aufgefordert die in der Datei enthaltenen Regeln auszuw hlen die importiert werden sollen Sie k nnen ausw hlen welche Regeln importiert werden sollen Falls Regeln in der Datei einen identischen Namen haben wie Regeln die sich bereits in der Liste Richtlinienzuweisungsregeln befinden k nnen Sie dar ber hinaus ausw hlen welche Regeln beibehalten werden sollen Bearbeiten der Priorit t einer Klicken Sie auf Priorit t bearbeiten Die Seite Priorit t bearbeiten Richtlinienzuweisungsregel wird ge ffnet auf der Sie die Priorit t von Richtlinienzuweisungsregeln mittels Ziehen und Ablegen ndern Anzeigen der Zusammenfassung Klicken Sie in der Zeile mit der ausgew hlten Zuweisung auf gt einer Richtlinienzuweisungsregel Erstellen von Abfragen zur Richtlinienverwaltung Sie k nnen die einem verwalteten System zugewiesenen oder die in der Systemhierarchie unterbrochenen Richtlinien abrufen Dazu k nnen Sie eine der folgenden Abfragen zur Richtlinienverwaltung erstellen e _Angewendete Richtlinien Diese A
509. rtregel festlegen e Festlegen von Schwellenwerten f r die Regel auf Seite 249 Auf der Seite Aggregation des Assistenten Antwort Generator legen Sie fest wann die Regel von dem Ereignis ausgel st wird e Konfigurieren der Aktion f r Regeln zu automatischen Antworten auf Seite 250 Sie k nnen die Antworten die von der Regel ausgel st werden im Antwort Generator auf der Seite Antworten konfigurieren McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Ereignisse und Antworten 19 Erstellen und Bearbeiten von Regeln f r automatische Antworten Beschreiben einer Regel Beim Erstellen einer neuen Regel k nnen Sie eine Beschreibung hinzuf gen die Sprache festlegen die Gruppe und den Typ des Ereignisses angeben das die Antwort ausl st sowie die Regel aktivieren oder deaktivieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Automatisierung Automatische Antworten und klicken Sie dann auf Aktionen Neue Antwort oder neben einer Regel auf Bearbeiten 2 Geben Sie auf der Seite Beschreibung einen eindeutigen Namen und m gliche Anmerkungen zu der Regel ein Regelnamen m ssen auf einem Server eindeutig sein Wenn zum Beispiel ein Benutzer eine Regel namens Notfallbenachrichtigung erstellt darf kein anderer Benutzer eine Regel mit dem gleichen Namen erstellen 3 W hlen Sie im Men Sprache die Sprache f r die Regel aus 4
510. ruktur erstellen werden alle Systeme der Sammelgruppe hinzugef gt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 111 112 Systemstruktur Aufbau der Systemstruktur Die Gruppe Eigenes Unternehmen hat die folgenden Eigenschaften e Sie kann nicht gel scht werden e Sie kann nicht umbenannt werden Sammelgruppe Die Sammelgruppe ist eine Untergruppe der Gruppe Eigenes Unternehmen Abh ngig von den Methoden die Sie bei der Erstellung und Verwaltung der Systemstruktur angegeben haben wird f r den Server anhand unterschiedlicher Eigenschaften bestimmt wo Systeme eingeordnet werden sollen In der Sammelgruppe werden Systeme gespeichert deren Standort nicht ermittelt werden konnte Die Sammelgruppe hat folgende Eigenschaften e Sie kann nicht gel scht werden e Sie kann nicht umbenannt werden e Ihre Sortierungskriterien k nnen nicht so ge ndert werden dass sie keine Erfassungsgruppe mehr ist Sie k nnen jedoch Sortierungskriterien f r die untergeordneten Untergruppen festlegen e Sie wird immer als letztes Element in der Systemstruktur angezeigt und innerhalb gleichrangiger Elemente nicht alphabetisch geordnet e Benutzern m ssen Berechtigungen f r die Ssammelgruppe gew hrt werden damit sie die Inhalte dieser Gruppe anzeigen k nnen e Wenn ein System in die Sammelgruppe sortiert wird wird es in einer Untergruppe abgelegt die nach der Dom ne des Systems benannt ist Falls diese Gruppe noch nicht vorhan
511. rver einen LDAP Server aus 7 Klicken Sie neben Container auf Hinzuf gen W hlen Sie im Dialogfeld Active Directory Container ausw hlen einen Quellcontainer aus und klicken Sie auf OK 8 Klicken Sie zum Ausschlie en bestimmter Untercontainer neben Ausnahmen auf Hinzuf gen und w hlen Sie die auszuschlie enden Untercontainer aus Klicken Sie anschlie end auf OK 9 W hlen Sie aus ob McAfee Agent automatisch auf neuen Systemen ausgebracht werden sollen Wenn Sie diese Option ausw hlen m ssen Sie die Ausbringungseinstellungen konfigurieren McAfee Sie sollten McAfee Agent nicht w hrend des Erstimports eines gro en Containers ausbringen Das gleichzeitige Ausbringen des 3 62 MB gro en McAfee Agent Pakets auf vielen Systemen kann zu einer berlastung des Netzwerks f hren Stattdessen sollten Sie den Container importieren und Mm McAfee Agent anschlie end nicht auf allen Systemen gleichzeitig sondern nacheinander in einzelnen Systemgruppen ausbringen Sie sollten diese Seite erneut aufrufen und diese Option nach der ersten McAfee Agent Ausbringung ausw hlen damit McAfee Agent automatisch auf neu zu Active Directory hinzugef gten Systemen installiert wird 10 W hlen Sie aus ob Systeme beim L schen in der Active Directory Dom ne auch in der Systemstruktur gel scht werden sollen Optional k nnen Sie ausw hlen ob Agenten von den gel schten Systemen entfernt werden sollen 11 Zum sofortigen Synchronisieren der Gruppe mit
512. rver weiterzuleitenden Ereignisse Ausw hlen eines Intervalls f r Benachrichtigungsereignisse Erstellen und Bearbeiten von Regeln f r automatische Antworten Verwenden automatischer Antworten F r welche Ereignistypen Sie automatische Antworten konfigurieren k nnen h ngt davon ab welche Software Produkte mit dem McAfee ePO Server verwaltet werden In der Standardeinstellung kann eine Antwort folgende Aktionen beinhalten e Das Erstellen von Problemen e Das Ausf hren von Systembefehlen e Das Ausf hren von Server Tasks e Das Senden von E Mail Nachrichten e Das Ausf hren externer Befehle e Das Senden von SNMP Traps Es l sst sich genau konfigurieren bei welchen Ereignissen aus welchen Kategorien Benachrichtigungen generiert und mit welcher H ufigkeit diese Benachrichtigungen gesendet werden sollen Diese Funktion dient dazu benutzerdefinierte Benachrichtigungen und Aktionen f r die F lle zu erstellen in denen die Bedingungen einer Regel erf llt sind Zu diesen Bedingungen geh ren u a e Die Erkennung von Bedrohungen durch Ihre Antiviren Software Es werden zwar viele Antivirenprodukte unterst tzt bei VirusScan Enterprise jedoch beinhalten Ereignisse auch die IP Adresse der Angriffsquelle sodass das System das die brige Umgebung infiziert isoliert werden kann e Virenausbruch Zum Beispiel wenn innerhalb von f nf Minuten 1 000 Ereignisse vom Typ Virus entdeckt empfangen werden e Hohe bereinstimmung m
513. rwendung von McAfee Produkten nicht jedoch f r Produkte von anderen Anbietern als McAfee bereit Weitere Informationen ber das Konfigurieren von Proxyeinstellungen finden Sie in der Hilfe zu Internet Explorer und unter http support microsoft com kb 226473 W hlen Sie Proxyeinstellungen manuell konfigurieren aus um die Proxyeinstellungen f r den Agenten manuell zu konfigurieren 74 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Repositories 6 Konfigurieren von Einstellungen f r globale Aktualisierungen 6 Geben Sie die IP Adresse oder den vollqualifizierten Dom nennamen und die Portnummer der HTTP oder FTP Quelle ein von der der Agent Aktualisierungen abruft Aktivieren Sie Diese Einstellungen f r alle Proxytypen verwenden um diese Einstellungen als Standardeinstellung f r alle Proxytypen festzulegen 7 W hlen Sie Ausnahmen festlegen aus um Systeme zu kennzeichnen die keinen Zugriff auf den Proxy ben tigen Verwenden Sie ein Semikolon um Ausnahmen voneinander zu trennen 8 Aktivieren Sie HTTP Proxyauthentifizierung verwenden oder FTP Proxyauthentifizierung verwenden und geben Sie dann einen Benutzernamen und Anmeldeinformationen an 9 Klicken Sie auf Speichern Konfigurieren von Einstellungen f r globale Aktualisierungen Mit globalen Aktualisierungen k nnen Sie die Repository Replikation im Netzwerk automatisieren Mit der Server Einstellung Globale Aktualisierung k nnen Sie die Inhalte konfigurier
514. rzuleitenden Ereignisse 2 2 2 2 nn nn nn nn 243 Bestimmen der weiterzuleitenden Ereignisse 2 2 2 nn mn nn nn 244 Konfigurieren automatischer Antworten poa ee en 2AA Zuweisen von Berechtigungen f r Benachrtehtigungen I Bea er a A Zuweisen von Berechtigungen f r automatische Antworten 2 2 2 2 nn nn nn 245 Verwalten von SNMP Serven Be ne he ee AO Bestimmen der an den Server weltersuleltenden Ereignisse D u Te k ee en DEZ Ausw hlen eines Intervalls f r Benachrichtigungsereignisse 2 2 2 2 2 nn nn nn nn 248 Erstellen und Bearbeiten von Regeln f r automatische Antworten 2 2 2 2 2 nn nn nn 248 Beschreiben einer Regel c sos socso ao nu nn ee 249 Festlegen von Filtern f r die Regel 2 2 nun nn nn 249 Festlegen von Schwellenwerten f r die Regel 2 2 2 nn m nn a nn nn 249 Konfigurieren der Aktion f r Regeln zu automatischen Antworten a 2 2 22 2020 250 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Inhaltsverzeichnis berwachung und Berichterstellung zum Netzwerk Sicherheitsstatus 20 Dashboards 255 Erstmaliges Konfigurieren von Dashboards 255 Arbeiten mit Dashboards 255 Verwalten von Dashboards 256 Exportieren und Importieren von Dashboards 258 Arbeiten mit Dashboard Monitoren 259 Verwalten von Dashboard Monitoren i 259 Verschieben und ndern der Gr e von Dashboard Monitoren 260 Standard Dashboards und deren Monitore i 261 Festlegen von Standard Da
515. s berblick ber die Server Konfiguration si Verwenden der Produktausbringung bei der automatischen Kanfig ratian Grundlegende Funktionen f r die manuelle oder gef hrte Konfiguration Automatische Produktkonfiguration Konfigurieren grundlegender Funktionen Verwenden eines Proxyservers Eingeben Ihres Lizenzschl ssels 5 Benutzerkonten und Berechtigungss tze Benutzerkonten D g E Verwalten von Benue eikonten McAfee ePolicy Orchestrator 5 1 0 Software 11 11 11 11 12 15 15 16 16 19 19 19 20 20 20 22 22 23 23 27 27 27 28 28 31 31 34 35 35 36 39 39 41 41 41 Produkthandbuch Inhaltsverzeichnis Erstellen einer benutzerdefinierten Anmeldenachricht 2 2 2 2 2 2 nn nn nn 42 Konfigurieren einer Active Directory Benutzeranmeldung 2 2 2 22 nn nn nn 43 Unterst tzte Formate f r Benutzernamen und Kennw rter 2 2 2 2 2 nn nn nn 47 Eingabedatei Seite Programm f r den Import von Richtlinienzuweisungen 48 Client Zertifikatauthentifizierung ea a Er ee A Er ar ee ee AO Verwenden der Client Zertifikatauthentifizierung ETTET pog woe aau AS Konfigurieren von ePolicy Orchestrator f r die Client Zertifikatauthentifizierung ee 49 ndern der zertifikatbasierten Authentifizierung von McAfee ePO Server 2 2 50 Deaktivieren der Client Zertifikatauthentifizierung von McAfee ePO Server 2 2 50 Konfigurieren von Benutzern f r zertifikat
516. s k nnen Sie wichtige Sicherheitszust nde auf einen Blick berwachen und diesen Status in vorkonfigurierten anpassbaren Abfragen und Berichten an relevante Mitarbeiter und Entscheidungstr ger melden Kapitel 20 Kapitel 21 Kapitel 22 Kapitel 23 Kapitel 24 Dashboards Abfragen und Berichte Probleme ePolicy Orchestrator Protokolldateien Wiederherstellung nach Systemausfall McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 253 berwachung und Berichterstellung zum Netzwerk Sicherheitsstatus 254 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Dashboards Das konstante berwachen Ihrer Umgebung ist schwierig Dashboards helfen Ihnen dabei Dashboards sind Sammlungen von Monitoren Ein Beispiel ist eine diagrammbasierte Abfrage Das Verhalten und Aussehen eines Monitors wird einzeln konfiguriert Die Benutzer m ssen ber die entsprechenden Berechtigungen verf gen um Dashboards verwenden erstellen bearbeiten und l schen zu k nnen Inhalt Erstmaliges Konfigurieren von Dashboards gt Arbeiten mit Dashboards Arbeiten mit Dashboard Monitoren Standard Dashboards und deren Monitore Festlegen von Standard Dashboards und Aktualisierungsintervallen f r Dashboards Erstmaliges Konfigurieren von Dashboards Die nachfolgenden allgemeinen Schritte beschreiben die Vorgehensweise bei der erstmaligen Konfiguration von Dashboards 1 Der McAfee ePO Server verf gt ber ein Stand
517. s sind nicht erforderlich Stattdessen wird durch das Einchecken von Inhalten in das Master Repository eine globale Aktualisierung ausgel st Der gesamte Vorgang nimmt in den meisten Umgebungen nicht l nger als eine Stunde in Anspruch Sie k nnen au erdem angeben durch welche Pakete und Aktualisierungen eine globale Aktualisierung ausgel st wird Wenn nur bestimmte Inhalte eine globale Aktualisierung ausl sen sollen m ssen Sie einen Replizierungs Task erstellen mit dem alle anderen Inhalte verteilt werden Wenn Sie die globale Aktualisierung verwenden empfiehlt McAfee dass Sie einen regelm igen Abruf Task zum Aktualisieren des Master Repositorys planen sollten der bei minimaler Netzwerkauslastung ausgef hrt wird Die globale Aktualisierung ist zwar die schnellste Aktualisierungsmethode verursacht dabei jedoch verst rkten Netzwerkverkehr Die globale Aktualisierung 1 Die Inhalte werden in das Master Repository eingecheckt 2 Der Server f hrt eine inkrementelle Replizierung in alle verteilten Repositories durch 3 Vom Server wird eine SuperAgent Reaktivierung f r alle SuperAgents in der Umgebung ausgegeben McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 227 17 Server Tasks Automatisches Ausbringen von Aktualisierungspaketen per globaler Aktualisierung 4 Vom SuperAgent wird eine Nachricht ber die globale Aktualisierung an alle Agenten in dem SuperAgent Subnetz gesendet 5 Bei Empfang der bertragung
518. schieben Sie Systeme aus einer Gruppe in der Systemstruktur in eine andere Sie k nnen Systeme von beliebigen Seiten verschieben auf denen eine Tabelle mit Systemen einschlie lich der Ergebnisse einer Abfrage angezeigt wird Zus tzlich zu den unten angegebenen Schritten k nnen Sie Systeme auch aus der Tabelle Systeme in eine beliebige Systemstrukturgruppe ziehen und dort ablegen Selbst wenn Sie Ihre Systemstruktur so gut organisiert haben dass sie Ihre Netzwerkhierarchie genau wiedergibt und Sie die Systemstruktur regelm ig mithilfe automatisierter Tasks und Tools synchronisieren m ssen Sie m glicherweise Systeme manuell zwischen Gruppen verschieben Beispielsweise k nnte es erforderlich sein dass Sie Systeme in bestimmten Abst nden aus der Sammelgruppe verschieben m ssen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme suchen Sie die Systeme und w hlen Sie sie aus 2 Klicken Sie auf Aktionen Verzeichnisverwaltung Systeme verschieben Die Seite Neue Gruppe ausw hlen wird angezeigt 3 Legen Sie fest ob die Systemstruktursortierung auf den ausgew hlten Systemen beim Verschieben aktiviert oder deaktiviert werden soll 4 W hlen Sie die Gruppe aus in die die Systeme eingeordnet werden sollen und klicken Sie dann auf OK Funktionsweise von Systeme bertragen Mit dem Befehl Systeme bert
519. se Antwort ausl sen beim Auftreten mehrerer Ereignisse in aus und legen Sie einen entsprechenden Zeitraum fest In letzterem Fall geben Sie den Zeitraum in Minuten Stunden oder Tagen an 2 Wenn Sie die Option Diese Antwort ausl sen beim Auftreten mehrerer Ereignisse in ausgew hlt haben k nnen Sie festlegen dass eine Antwort ausgel st werden soll wenn die angegebenen Bedingungen erf llt sind Diese Bedingungen sind eine beliebige Kombination der folgenden beiden Punkte e Die Anzahl eindeutiger Werte f r eine Ereigniseigenschaft erreicht einen Mindestwert Diese Bedingung wird verwendet wenn ein bestimmter Wert f r das Auftreten der Ereigniseigenschaft ausgew hlt ist e Wenn mindestens die folgende Anzahl von Ereignissen aufgetreten ist Geben Sie eine bestimmte Anzahl von Ereignissen ein Sie k nnen eine oder beide Optionen ausw hlen So k nnen Sie die Regel zum Beispiel so festlegen dass diese Antwort ausgel st werden soll wenn die ausgew hlte Ereigniseigenschaft mehr als 300 Mal auftritt oder wenn die Anzahl der Ereignisse den Wert 3 000 berschreitet je nachdem welcher Schwellenwert zuerst berschritten wird 3 W hlen Sie neben Gruppierung aus ob die aggregierten Ereignisse gruppiert werden sollen Wenn Sie festlegen dass die aggregierten Ereignisse gruppiert werden sollen m ssen Sie angeben nach welcher Eigenschaft des Ereignisses die Gruppierung erfolgen soll 4 Aktivieren Sie neben Beschr nkung gegebenenf
520. sel k nnen Sie zu jedem beliebigen Zeitpunkt w hrend oder nach Ablauf des Testzeitraums hinzuf gen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Lizenzschl ssel aus und klicken Sie dann auf Bearbeiten 2 Geben Sie Ihren Lizenzschl ssel ein und klicken Sie auf Speichern McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 39 40 Einrichten des McAfee ePO Servers Eingeben Ihres Lizenzschl ssels McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze Jedem Benutzerkonto sind ein oder mehrere Berechtigungss tze zugewiesen die festlegen welche Aktionen der Benutzer mit der Software durchf hren darf Inhalt Benutzerkonten Client Zertifikatauthentifizierung Berechtigungss tze Benutzerkonten Mithilfe von Benutzerkonten k nnen Sie steuern auf welche Inhalte Benutzer zugreifen und wie sie die Software nutzen d rfen Selbst in der kleinsten Netzwerkinstallation muss der Zugriff festgelegt und kontrolliert werden den Benutzer auf die verschiedenen Teile des Systems haben Benutzerkonten k nnen auf verschiedene Weisen erstellt und verwaltet werden Folgende M glichkeiten stehen zur Verf gung e Sie k nnen Benutzerkonten manuell erstellen und dann jedem Konto einen geeig
521. shboards und AktualsierumgsinterVallen f r Dashboard 263 21 Abfragen und Berichte 265 Berechtigungen f r Abfragen und Berichte 265 Informationen zu Abfragen 266 Abfragen Generator 267 Erstmaliges Konfigurieren von Abfragen und Berichten z 269 Arbeiten mit Abfragen 269 Verwalten benutzerdefinieiter Abfiagen 269 Ausf hren einer vorhandenen Abfrage 271 Planm iges Ausf hren einer Abfrage 271 Erstellen einer Abfrage zum Auflisten von Systemen anhand der Tags 276 Erstellen einer Abfragegruppe E Merk 277 Verschieben einer Abfrage in eine andere Gruppe 278 Exportieren und Importieren von Abfragen Ku 278 Exportieren von Abfrageergebnissen in andere Formate 279 Zusammengefasste Abfragen mehrerer Server a 280 Erstellen eines Server Tasks zum Zusammenfassanv von Daten 281 Erstellen einer Abfrage zum Definieren der Compliance 282 Generieren von Compliance Ereignissen 282 Informationen zu Berichten 283 Struktur von Berichten 283 Arbeiten mit Berichten 284 Erstellen eines neuen Berichts 285 Bearbeiten eines vorhandenen Berichts 286 Anzeigen von Berichtergebnissen 290 Gruppieren von Berichten 291 Ausf hren von Berichten 291 Ausf hren eines Berichts mit einem Server Task 292 Exportieren und Importieren von Berichten f 292 Konfigurieren der Vorlage und des Speicherorts f r expartierte Berichte i 293 L schen von Berichten i 294 Konfigurieren von Internet Explorer 8 zum au
522. sieren der Systemstruktur mit der Active Directory Struktur sodass beim Hinzuf gen oder Entfernen von Containern in Active Directory die entsprechende Gruppe in der Systemstruktur ebenfalls hinzugef gt oder entfernt wird e L schen von Systemen in der Systemstruktur wenn diese in Active Directory gel scht werden e Vermeiden von doppelten Systemeintr gen in der Systemstruktur wenn die jeweiligen Systeme bereits in anderen Gruppen vorhanden sind Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Gruppeninformationen und w hlen Sie dann in der Systemstruktur eine Gruppe aus der Sie einen Active Directory Container zuordnen m chten Die Sammelgruppe der Systemstruktur kann nicht synchronisiert werden 2 Klicken Sie neben Synchronisierungstyp auf Bearbeiten Die Seite Synchronisierungseinstellungen f r die ausgew hlte Gruppe wird angezeigt 3 Klicken Sie neben Synchronisierungstyp auf Active Directory Die Optionen f r die Active Directory Synchronisierung werden angezeigt 4 W hlen Sie den Typ der Active Directory Synchronisierung aus die zwischen dieser Gruppe und dem Active Directory Container und seinen Untercontainern stattfinden soll e Systeme und Containerstruktur W hlen Sie diese Option aus wenn diese Gruppe die Active Directory Struktur vollst ndig widerspiegeln soll Bei der Synchronisierung wird die
523. ss diese verwalteten Systeme nicht wie erwartet funktionieren Beispiel Sie konfigurieren verwaltete Systeme so dass sie mit der Agentensteuerung A kommunizieren sollen die Richtlinienerzwingung ist jedoch deaktiviert Dann erhalten die verwalteten Systeme die neue Sitelist mit dieser Information nicht und melden sich daher bei einer anderen Agentensteuerung die in einer abgelaufenen Sitelist aufgef hrt ist Wann werden Richtlinien erzwungen Wenn Sie Richtlinieneinstellungen neu konfigurieren werden die neuen Einstellungen bei der n chsten Agent Server Kommunikation an die verwalteten Systeme bermittelt und dort erzwungen Die H ufigkeit dieser Kommunikation wird von der Einstellung f r das Agent Server Kommunikationsintervall ASKI auf der Registerkarte Allgemein der McAfee Agent Richtlinienseiten oder durch die Planung des Client Tasks f r die McAfee Agent Reaktivierung bestimmt je nachdem wie Sie die Agent Server Kommunikation implementieren Standardm ig ist dieses Intervall auf einen Wert von 60 Minuten festgelegt Sobald die Richtlinieneinstellungen auf dem verwalteten System wirksam sind setzt der Agent die Erzwingung der Richtlinieneinstellungen innerhalb eines regul ren Intervalls lokal fort Dieses Erzwingungsintervall wird durch die Einstellung Richtlinienerzwingungsintervall auf der Registerkarte Allgemein derMcAfee Agent Richtlinienseiten bestimmt Standardm ig ist dieses Intervall auf einen Wert von f nf Minut
524. sschl sse die Option Lokale Adressen umgehen und legen Sie dann alle verteilten Repositories fest zu denen f r den Server eine direkte Verbindung hergestellt werden kann Geben Sie dazu die IP Adressen oder die vollqualifizierten Dom nennamen dieser Systeme ein getrennt durch ein Semikolon Klicken Sie auf Speichern Konfigurieren von Proxyeinstellungen f r McAfee Agent Sie k nnen die Proxyeinstellungen konfigurieren mit denen McAfee Agent eine Verbindung zur Download Website herstellt Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in der Dropdown Liste Produkt den Eintrag McAfee Agent und in der Dropdown Liste Kategorie den Eintrag Repository aus Eine Liste mit den f r den McAfee ePO Server konfigurierten Agenten wird angezeigt Klicken Sie f r den Agenten My Default auf Einstellungen bearbeiten Die Seite Einstellungen bearbeiten f r den Agenten My Default wird angezeigt Klicken Sie auf die Registerkarte Proxy Die Seite Proxyeinstellungen wird angezeigt W hlen Sie die Option Internet Explorer Einstellungen verwenden nur Windows f r Windows Systeme und bei Bedarf Konfigurieren von Proxyeinstellungen durch Benutzer zulassen aus Internet Explorer kann auf mehrere Arten f r die Verwendung mit Proxies konfiguriert werden McAfee stellt Anweisungen f r die Konfiguration und Ve
525. sselpaare f r lokales Master Repository e Mit dem geheimen Repository Schl ssel wird das Paket signiert bevor es in das Repository eingecheckt wird e Mit dem ffentlichen Repository Schl ssel wird der Inhalt von Repository Paketen berpr ft e Der Agent ruft bei jedem Client Aktualisierungs Task verf gbare neue Inhalte ab e Dieses Schl sselpaar ist f r jeden Server eindeutig e Durch Exportieren und Importieren von Schl sseln zwischen Servern k nnen Sie dasselbe Schl sselpaar in einer Umgebung mit mehreren Servern verwenden Andere Repository Schl sselpaare e Inhalte einer vertrauensw rdigen Quelle werden mit ihrem geheimen Schl ssel signiert bevor die Inhalte an ihr Remote Repository gesendet werden Zu vertrauensw rdigen Quellen geh ren die McAfee Download Site und das SIA Repository Security Innovation Alliance von McAfee Wenn dieser Schl ssel gel scht wird k nnen Sie keine Abrufe mehr ausf hren selbst wenn Sie D einen Schl ssel von einem anderen Server importieren Bevor Sie diesen Schl ssel berschreiben oder l schen m ssen Sie sich deshalb vergewissern dass Sie ihn an einem gesch tzten Ort gesichert haben e Mit dem ffentlichen Schl ssel von McAfee Agent werden Inhalte berpr ft die aus dem Remote Repository abgerufen wurden Schl sselpaar f r Master Repository Der private Schl ssel f r das Master Repository signiert alle nicht signierten Inhalte im Master Repository Dieser Schl
526. st Was sind die McAfee Default und die My Default Richtlinien Bei der Installation enth lt jede Richtlinienkategorie mindestens zwei Richtlinien Diese haben die Namen McAfee Default und My Default Bei Erstinstallationen sind dies die einzigen Richtlinien die vorhanden sind Die Konfigurationen sind f r beide anfangs identisch Die benannten McAfee Default Richtlinien k nnen weder bearbeitet noch umbenannt oder gel scht werden Die Richtlinien vom Typ My Default k nnen bearbeitet umbenannt und gel scht werden Was geschieht mit den untergeordneten Gruppen und Systemen einer Gruppe der eine neue Richtlinie zugewiesen wird Alle untergeordneten Gruppen und Systeme f r die festgelegt ist dass sie die jeweilige Richtlinienkategorie erben erben die Richtlinie die auf eine bergeordnete Gruppe angewendet wird Wie wirkt sich die nderung an einer Richtlinie im Richtlinienkatalog auf die Gruppen und Systeme aus auf die diese Richtlinie angewendet wird Alle Gruppen und Systeme auf die eine Richtlinie angewendet wird empfangen an der Richtlinie vorgenommene nderungen bei der n chsten Agent zu Server Kommunikation Die Richtlinie wird dann bei jedem Richtlinienerzwingungsintervall erzwungen Ich habe eine neue Richtlinie zugewiesen sie wird aber auf den verwalteten Systemen nicht erzwungen Warum Neue Richtlinienzuweisungen werden erst bei der n chsten Agent zu Server Kommunikation erzwungen Ich habe Richtlini
527. stellen bearbeiten duplizieren l schen und deinstallieren Klicken Sie auf einen Protokolleintrag um dessen Details anzuzeigen Ausbringen von Produkten mithilfe eines Ausbringungsprojekts Wenn Sie Sicherheitsprodukte mithilfe eines Produktausbringungsprojekts auf verwalteten Systemen ausbringen k nnen Sie die auszubringenden Produkte sowie die Zielsysteme ganz leicht ausw hlen und die Ausbringung einfach planen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Software Produktausbringung 2 Klicken Sie auf Neue Ausbringung um die Seite Neue Ausbringung zu ffnen und ein neues Projekt zu starten 3 Geben Sie einen Namen und eine Beschreibung f r die Ausbringung ein Nach dem Speichern der Ausbringung wird dieser Name auf der Seite Produktausbringung angezeigt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 183 14 184 Produktausbringung Ausbringen von Produkten mithilfe eines Ausbringungsprojekts 4 W hlen Sie den Ausbringungstyp aus e Beliebig viele Die Systeme die diese Ausbringung erhalten werden mithilfe von Systemstrukturgruppen oder Tags konfiguriert Dadurch k nnen Sie im Laufe der Zeit ndern welche Systeme eine Ausbringung erhalten indem Sie die gew nschten Systeme den jeweiligen Gruppen oder Tags hinzuf gen bzw daraus entfernen e Festgelegt Hierbei wird eine feste bzw definierte Auswahl an S
528. stellen Sie eine Sicherung der SQL Datenbank in der sich der Snapshot befindet und kopieren die Datenbank Sicherungsdatei auf einen SQL Wiederherstellungs Server F r eine schnelle Neuinstallation eines McAfee ePO Servers m ssen Sie folgende Aufgaben ausf hren Aufgaben e Konfigurieren eines Tasks zur Erstellung eines Server Snapshots f r die Wiederherstellung nach einem Systemausfall auf Seite 323 Mithilfe des Tasks Server Snapshot f r Wiederherstellung nach Systemausfall k nnen Sie die geplanten automatischen Snapshots einer McAfee ePO Server Konfiguration ndern die in der SQL Datenbank gespeichert sind e Erstellen eines Snapshots auf Seite 324 Regelm ige Snapshots Ihres prim ren McAfee ePO Servers zur Wiederherstellung nach einem Systemausfall sind der erste Schritt um einen McAfee ePO Server schnell wiederherstellen zu k nnen e Sichern und Wiederherstellen von Datenbanken mithilfe von Microsoft SQL Server auf Seite 327 Verwenden Sie die Prozeduren von Microsoft SQL Server zum Speichern des Snapshots f r die Wiederherstellung nach einem Systemausfall in dem sich die Konfigurationsinformationen des McAfee ePO Servers befinden Siehe auch Konfigurieren eines Tasks zur Erstellung eines Server Snapshots f r die Wiederherstellung nach einem Systemausfall auf Seite 323 Erstellen von Snapshots im Dashboard auf Seite 324 Erstellen von Snapshots per Web API auf Seite 325 Sichern und Wiederherstellen von Datenbanken mith
529. stellen des Berichts Compliance Verlauf ein Wenn die Compliance zum Beispiel w chentlich erfasst werden muss planen Sie den Task zur w chentlichen Ausf hrung Klicken Sie auf Weiter 8 Pr fen Sie die Angaben und klicken Sie auf Speichern Informationen zu Berichten Berichte fassen Abfragen und andere Elemente in PDF Dokumenten zusammen und stellen somit detaillierte Informationen f r Analysen bereit Sie f hren Berichte aus um den Zustand Ihrer Umgebung zu ermitteln z B Schwachstellen Auslastung Ereignisse usw sodass Sie die erforderlichen nderungen vornehmen k nnen damit Ihre Umgebung sicher bleibt In Abfragen finden Sie hnliche Informationen Abfragen k nnen Sie jedoch nur bei direkter Interaktion mit einem McAfee ePO Server verwenden In Berichten k nnen Sie Informationen aus einer oder mehreren Abfragen in einem einzigen PDF Dokument b ndeln wodurch eine zielgerichtete Analyse offline erm glicht wird Als konfigurierbare Dokumente zeigen Berichte die Daten aus Abfragen von einer oder mehreren Datenbanken an Im System wird jeweils das neueste Ergebnis f r jeden Bericht gespeichert und zum Anzeigen zur Verf gung gestellt Den Zugriff auf Berichte k nnen Sie mithilfe von Gruppen und Berechtigungss tzen auf die gleiche Weise wie bei Abfragen beschr nken F r Berichte und Abfragen k nnen dieselben Gruppen verwendet werden und da Berichte vor allem aus Abfragen bestehen ist dadurch eine konsistente Zug
530. stellungs Server 3 Stellen Sie die Sicherung der prim ren SQL Datenbank wieder her in der sich die Snapshot Datens tze f r die Wiederherstellung nach einem Systemausfall befinden Verwenden Sie dazu e Microsoft SQL Server Management Studio e Microsoft Transact SQL Ausf hrliche Informationen zur Durchf hrung dieser Prozesse finden Sie in der Dokumentation von Microsoft SQL Server Dadurch wird ein SQL Server Duplikat erstellt das bei Bedarf wiederhergestellt werden kann Dazu wird es bei einer Neuinstallation von ePolicy Orchestrator mit der Option Wiederherstellen eingebunden McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 327 24 Wiederherstellung nach Systemausfall Konfigurieren von Server Einstellungen zur Wiederherstellung nach einem Systemausfall Konfigurieren von Server Einstellungen zur Wiederherstellung nach einem Systemausfall 328 Sie k nnen die bei der Installation von ePolicy Orchestrator verwendete Passphrase f r die Schl sselspeicherverschl sselung ndern und mit einer SQL Datenbank verkn pfen die mit Datens tzen aus dem Snapshot f r die Wiederherstellung nach einem Systemausfall wiederhergestellt wurde Bevor Sie beginnen Zum ndern der Passphrase f r die Schl sselspeicherverschl sselung sind Administratorrechte erforderlich Wenn Sie einen McAfee ePO Server Snapshot mithilfe der Wiederherstellungsfunktion nach einem Systemausfall erstellen k nnen Sie den McAfe
531. stgelegene zul ssige Position hervorgehoben an der der Monitor abgelegt werden kann Legen Sie den Monitor an der gew nschten Position ab Das Dialogfeld Neuer Monitor wird angezeigt 4 Konfigurieren Sie den Monitor gem Ihren Anforderungen jeder Monitor hat seine eigenen Konfigurationsoptionen und klicken Sie dann auf OK 5 Wenn Sie die Monitore zum Dashboard hinzugef gt haben klicken Sie auf Speichern um das neu konfigurierte Dashboard zu speichern 6 Klicken Sie nach Abschluss Ihrer nderungen auf Schlie en Wenn Sie zu einem Dashboard einen Monitor vom Typ Anzeige f r benutzerdefinierte URLs hinzuf gen der Adobe Flash Inhalte oder ActiveX Steuerelemente enth lt k nnen diese Inhalte m glicherweise Men s von ePolicy Orchestrator verdecken sodass auf Teile des Men s nicht mehr zugegriffen werden kann Bearbeiten Von jedem Monitortyp werden andere Konfigurationsoptionen unterst tzt Bei eines einem Abfrage Monitor w ren das zum Beispiel Anderungen bei der Abfrage der Monitors Datenbank und dem Aktualisierungsintervall 1 W hlen Sie einen Monitor aus den Sie verwalten m chten klicken Sie auf den Pfeil in seiner oberen linken Ecke und w hlen Sie Monitor bearbeiten aus Das Dialogfeld f r die Konfiguration des Monitors wird angezeigt 2 Wenn Sie die gew nschten nderungen an den Einstellungen des Monitors vorgenommen haben klicken Sie auf OK Wenn Sie keine nderungen vornehmen m chten klicken Sie
532. strator 5 1 0 Software Produkthandbuch 55 5 Benutzerkonten und Berechtigungss tze Client Zertifikatauthentifizierung e Ci ssi keys Hier werden die erstellten Schl ssel gespeichert e Ci ssi requests Hier werden die erstellten Zertifizierungsanforderungen gespeichert Vorgehensweise 1 Geben Sie den folgenden Befehl in einer Befehlszeile ein um den anf nglichen Zertifikatschl ssel zu generieren C ssl bin gt openssl genrsa des3 out C ssl keys ca key 1024 Der folgende Bildschirm wird angezeigt Loading screen into random state done Generating RSA private key 1024 bit long modulus Dane BE re u ae Eee unable to write random state e is 65537 0x10001 Enter pass phrase for keys ca key Verifying Enter pass phrase for keys ca key C ssl bin gt 2 Geben Sie bei der ersten Eingabeaufforderung eine Passphrase ein und geben Sie diese dann zur Best tigung ein zweites Mal ein Notieren Sie sich die eingegebene Passphrase gut Sie werden sie sp ter noch ben tigen Eine Datei mit dem Namen ca key wird generiert und im Ordner C ss1 keys gespeichert Der Schl ssel sieht in etwa so aus srens BEGIN RSA PRIVATE KEY Proc Type 4 ENCRYPTED DEK Info DES EDE3 CBC CE327E8D510D1882 4Evg9bgeteKbo6b0Wy cFh6o8gUhce0TDn odppSeykvOBAasEhFfeF nHLort8KkS bS9WDAgezf6SdKMxoGbi 9m57X PZ 7dcTH7YyKNKsk fogED 7 VZXktAEhAlVw wj im2DEkLWO3kI 6HdaQHo0Fe99ReHZJzvAU6F6LbUNULLpDe3wvnGwMIGSSIFAF9I
533. t Software installieren Deren Funktionalit t kann jedoch eingeschr nkt sein bis Sie eine Produktlizenz erwerben Software Aktualisierungen Wenn f r die von Ihnen verwendete Software eine neue Aktualisierung ver ffentlicht wird k nnen Sie den Software Manager verwenden um neue Pakete und Erweiterungen einzuchecken Verf gbare Software Aktualisierungen sind in der Kategorie Aktualisierungen verf gbar aufgef hrt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 173 13 Software Manager Einchecken Aktualisieren und Entfernen von Software mit dem Software Manager Produktdokumentationen Neue und aktualisierte Produktdokumentationen k nnen ber den Software Manager bezogen werden Hilfeerweiterungen k nnen automatisch installiert werden Au erdem k nnen ber den Software Manager auch PDF und HTML Dokumentationen wie Produkthandb cher und Versionsinformationen heruntergeladen werden Informationen zu Abh ngigkeiten bei Software Komponenten Viele der Software Produkte die Sie zur Nutzung mit Ihrem McAfee ePO Server installieren k nnen verf gen ber vordefinierte Abh ngigkeiten zu anderen Komponenten Abh ngige Elemente f r Produkterweiterungen werden automatisch installiert F r alle anderen Produktkomponenten m ssen Sie die Liste der Abh ngigkeiten auf der Seite Komponentendetails berpr fen und diese Komponenten dann vorher installieren Einchecken Aktualisieren und Entfernen von Software mit d
534. te kopiert werden Alle anderen Aktualisierungspakete m ssen Sie manuell in das Master Repository einchecken K nnen im Master Repository repliziert und mit K nnen im Master Repository repliziert und einem Ausbringungs Task automatisch auf w hrend einer globalen Aktualisierung automatisch verwalteten Systemen installiert werden auf verwalteten Systemen installiert werden Sofern keine globale Aktualisierung f r eine Sofern keine globale Aktualisierung f r eine Produktausbringung implementiert wird muss Produktaktualisierung implementiert wird muss ein Ausbringungs Task so konfiguriert und ein Client Aktualisierungs Task konfiguriert und geplant werden dass das Paket von den geplant werden damit das Paket von den verwalteten Systemen abgerufen wird verwalteten Systemen abgerufen wird Ausbringen und Aktualisieren von Produkten Gehen Sie zum Verteilen von Aktualisierungspaketen f r DAT Dateien und Scan Module wie folgt vor 1 Checken Sie das Aktualisierungspaket mithilfe eines Abruf Tasks oder manuell in das Master Repository ein 2 F hren Sie eine der folgenden Aktionen aus e Wenn Sie die globale Aktualisierung verwenden erstellen und planen Sie einen Aktualisierungs Task f r Laptop Systeme die das Netzwerk verlassen e Wenn Sie die globale Aktualisierung nicht verwenden f hren Sie die folgenden Aufgaben aus 1 Kopieren Sie mit einem Replizierungs Task den Inhalt des Master Repositorys 2 Erstellen und pl
535. te wird angezeigt 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 269 21 270 Abfragen und Berichte Arbeiten mit Abfragen Aktion Vorgehensweise Erstellen von benutzerdefinierten Abfragen 1 Klicken Sie auf Aktionen Neu Der Abfragen Generator wird angezeigt 2 W hlen Sie auf der Seite Ergebnistyp die Funktionsgruppe und den Ergebnistyp f r diese Abfrage aus und klicken Sie dann auf Weiter 3 W hlen Sie den Typ von Diagramm oder Tabelle aus mit dem die prim ren Ergebnisse der Abfrage dargestellt werden sollen und klicken Sie dann auf Weiter Wenn Sie Boolesches Kreisdiagramm ausw hlen m ssen Sie noch die Kriterien konfigurieren die in der Abfrage enthalten sein sollen 4 W hlen Sie die Spalten aus die in der Abfrage enthalten sein sollen und klicken Sie dann auf Weiter Wenn Sie auf der Seite Diagramm die Option Tabelle ausgew hlt haben bilden die von Ihnen hier ausgew hlten Spalten die Spalten dieser Tabelle Andernfalls bilden diese Spalten die Abfragedetails Tabelle 5 W hlen Sie Eigenschaften aus um die Suchergebnisse einzugrenzen und klicken Sie dann auf Ausf hren Auf der Seite Ungespeicherte Abfrage werden die Ergebnisse der Abfrage angezeigt an denen sich Aktionen durchf hren lassen Sie k nnen daher alle verf gbaren Aktionen f r Elemente in s mtlichen Tabellen oder Aufgliederungstabellen durchf hren Ausgew hlte
536. tegien 44 LDAP Server registrieren 91 Listen Filtern 22 Suchen 23 Lizenzschl ssel 39 Lokale verteilte Repositories 85 L schen von Problemen 301 M Master Repositories Informationen 65 Kommunikation mit Quellsites 73 Konfigurieren von Proxyeinstellungen 73 Verwenden von Replizierungs Tasks 230 Master Repository Aktualisieren mit Abruf Tasks 229 ePolicy Orchestrator Komponenten 16 Manuelles Einchecken von Paketen 237 Schl sselpaar f r nicht signierte Inhalte 164 Sicherheitsschl ssel in Umgebungen mit mehreren Servern 166 McAfee Agent Eigenschaften anzeigen 160 Statistiken 156 McAfee Agent siehe Agent 16 McAfee Default Richtlinie H ufig gestellte Fragen 349 McAfee Product Improvement Program Entfernen des Programms 233 Konfigurieren 233 McAfee ServicePortal Zugriff 12 McAfee Empfehlungen IP Adresse f r die Sortierung verwenden 114 Tag basierte Sortierungskriterien verwenden 115 McAfee Links Standard Monitor 261 Mehrere McAfee ePO Server Richtlinienfreigabe 211 Men Navigieren in der Benutzeroberfl che 20 Men basierte Navigation 19 Microsoft Internetinformationsdienste IIS 67 Microsoft Windows Resource Kit 125 Monitore Konfigurieren 259 Monitore Wiederherstellung nach Systemausfall Snapshot Status 314 My Default Richtlinie H ufig gestellte Fragen 349 Produkthandbuch Nachricht Benutzerdefinierte Anmeldung 42 Navigation Men 20 Men basiert 19 20 Navigationsleiste 20 NETDOM EXE Dienstprogram
537. tellungszwecke McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Ports bersicht Orientieren Sie sich an diesen Portrichtlinien wenn Sie die vom McAfee ePO Server verwendeten Ports anpassen m ssen Inhalt ndern des Konsolen Ports zur Anwendungs Server Kommunikation ndern des Ports f r Agent Server Kommunikation Erforderliche Ports f r die Kommunikation durch eine Firewall Datenverkehr Kurzanleitung ndern des Konsolen Ports zur Anwendungs Server Kommunikation Wenn der McAfee ePO Konsolen Port zur Anwendungs Server Kommunikation von einer anderen Anwendung verwendet wird f hren Sie die folgenden Schritte aus um einen anderen Port festzulegen Bevor Sie beginnen D Dieses Thema enth lt Informationen zum ffnen oder ndern der Registrierung Diese Informationen sind nur f r Netzwerk und Systemadministratoren gedacht nderungen an der Registrierung k nnen nicht r ckg ngig gemacht werden und fehlerhafte nderungen k nnen zu Systemfehlern f hren e Es wird dringend empfohlen die Registrierung zu sichern Au erdem sollten Sie mit dem Wiederherstellungsprozess vertraut sein Weitere Informationen finden Sie in der Dokumentation von Microsoft e Achten Sie darauf nur REG Dateien auszuf hren die als echte Registrierungsimportdateien best tigt sind Vorgehensweise Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken
538. teme Tag anwenden Richtlinie zuweisen Sortierungsstatus ndern Anzahl der Reihenfolgefehler f r Agenten GUID l schen Tag l schen Systeme l schen Datei per E Mail senden Tag ausschlie en Dom nen Controller Befehl Datei senden Agenten GUID in Duplikatliste verschieben und Systeme l schen Systeme verschieben Systeme neu sortieren Beispiel f r Dom nen Controller Befehl Benutzereigenschaften festlegen Bedrohungsereignisse Alle Bedrohungsereignisse nach Datei per E Mail senden Systemstrukturgruppe Beschreibungen der h ufigsten Datei per E Mail senden Bedrohungsereignisse in den letzten 24 Stunden Bedrohungsereignisse in den letzten 2 Wochen Datei per E Mail senden Benutzer Audit Konfigurations nderungen nach Benutzer Datei per E Mail senden 30 Tage Fehlgeschlagene Anmeldeversuche in den Datei per E Mail senden letzten 30 Tagen Fehlgeschlagene Benutzeraktionen in der Datei per E Mail senden ePO Konsole innerhalb der letzten 30 Tage McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 275 21 Abfragen und Berichte Arbeiten mit Abfragen Kategorie Abfrage Unteraktionen Server Konfigurationen nach Benutzer Datei per E Mail senden 30 Tage Erfolgreiche Anmeldeversuche in den letzten Datei per E Mail senden 30 Tagen Sie k nnen auch mehrere Aktionen f r die Abfrageergebnisse ausw hlen Klicken Sie auf die
539. temstruktur aus Sie k nnen die Systemstruktur durchsuchen um andere Gruppen aus Systemstrukturgruppe ausw hlen auszuw hlen und angezeigte Systemstrukturgruppen mithilfe der Schaltfl chen und hinzuzuf gen bzw zu entfernen e Agenten Subnetz Geben Sie die IP Adressen IP Bereiche oder Subnetzmasken in das Textfeld ein e Individuell Geben Sie die IPv4 IPv6 Adresse f r ein bestimmtes System in das Textfeld ein McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 105 106 Agentensteuerungen Verwalten von Agentensteuerungen 4 Sie k nnen f r die Steuerungspriorit t entweder Alle Agentensteuerungen verwenden oder Liste benutzerdefinierter Steuerungen verwenden ausw hlen Wenn Sie auf Liste benutzerdefinierter Steuerungen verwenden klicken k nnen Sie die Steuerung wie folgt ndern e Sie k nnen die zugewiesene Steuerung ndern indem Sie eine weitere Steuerung zur Liste hinzuf gen und die vorher zugewiesene Steuerung l schen e Sie k nnen weitere Steuerungen zur Liste hinzuf gen und die Priorit t festlegen die der Agent bei der Kommunikation mit den Steuerungen einh lt Bei Verwendung einer Liste benutzerdefinierter Steuerungen k nnen Sie mit und weitere Agentensteuerungen zur Liste hinzuf gen bzw aus ihr entfernen eine Agentensteuerung kann auch in mehreren Gruppen enthalten sein ndern Sie die Priorit t von Steuerungen mittels Ziehen und Ablegen Mit welcher Steuerung die Agenten die
540. ten erstellt werden so wie mit alternativen Repositories sichergestellt wird dass den Agenten immer neue Aktualisierungen zur Verf gung stehen Wenn die Steuerung mit der h chsten Priorit t nicht verf gbar ist wechselt der Agent zur Steuerung mit der n chsth heren Priorit t Au er innerhalb einer Gruppe von Steuerungen k nnen Sie Steuerungspriorit ten auch ber mehrere Gruppen von Steuerungen hinweg zuweisen Auf diese Weise wird Ihre Umgebung weiter abgesichert und Sie erh hen damit die Wahrscheinlichkeit dass Ihre Agenten jederzeit die ben tigten Informationen empfangen k nnen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 101 8 Agentensteuerungen Verwalten von Agentensteuerungen Sitelist Dateien Mithilfe der Dateien SITELIST XML und SITELIST INFO entscheidet der Agent mit welcher Steuerung er kommuniziert Diese Dateien werden bei jeder Aktualisierung der Steuerungszuweisungen und priorit ten auf dem verwalteten System aktualisiert Nachdem die Dateien aktualisiert wurden implementiert der Agent die neue Zuweisung oder Priorit t bei der n chsten geplanten Agent zu Server Kommunikation Verwalten von Agentensteuerungen Sie k nnen in Ihrem Netzwerk Agentensteuerungen einrichten und ihnen McAfee Agents zuweisen Aufgaben e Zuweisen von McAfee Agents zu Agentensteuerungen auf Seite 102 Sie k nnen Agenten zu bestimmten Steuerungen zuweisen Die Zuweisung von Systemen kann einzeln nach der Gr
541. tes hinzugef gt haben klicken Sie anstatt auf Lokales Intranet auf Vertrauensw rdige Sites 3 Klicken Sie auf Stufe anpassen 4 F hren Sie einen Bildlauf zur Option Automatische Eingabeaufforderung f r Dateidownloads durch und stellen Sie sie auf Aktivieren ein Klicken Sie auf OK und dann zur Best tigung auf Ja 5 Klicken Sie auf OK um das Dialogfeld Internetoptionen zu schlie en Zuk nftig kann die angeforderte Datei heruntergeladen werden ohne dass die gelbe Warnleiste angezeigt wird Verwenden von Datenbank Servern ePolicy Orchestrator kann Daten nicht nur von eigenen Datenbanken abrufen sondern auch von Erweiterungsdatenbanken Zum Durchf hren von Tasks in ePolicy Orchestrator m ssen Sie m glicherweise eine Reihe unterschiedlicher Server Typen registrieren Dazu k nnen Authentifizierungsserver Active Directory Kataloge McAfee ePO Server und Datenbankserver geh ren die mit bestimmten von Ihnen installierten Erweiterungen zusammenarbeiten Datenbanktypen Mit einer Erweiterung kann ein Datenbanktyp der auch als Schema oder Struktur bezeichnet wird bei ePolicy Orchestrator registriert werden Anschlie end kann diese Erweiterung Daten f r Abfragen Berichte Dashboard Monitore und Server Tasks bereitstellen Um diese Daten zu verwenden m ssen Sie den Server zun chst bei ePolicy Orchestrator registrieren Datenbank Server Ein Datenbankserver ist eine Kombination aus einem Server und einem auf diesem
542. teten Systeme zu bertragen Je nach der Gr e und geografischen Verteilung Ihres Netzwerks a u Sie lu verteilte Repositories ZN se A A Cg TY Gg TEE Gggg 2 Abbildung 6 1 Sites und Repositories die Pakete an Systeme verteilen A 1 Es werden regelm ig aktualisierte DAT und Scan Modul Dateien aus der Quellsite in das Master Repository abgerufen 2 Die Pakete werden vom Master Repository in verteilte Repositories im Netzwerk repliziert 3 Die verwalteten Systeme im Netzwerk rufen Aktualisierungen aus einem verteilten Repository ab Wenn verwaltete Systeme nicht auf verteilte Repositories oder das Master Repository zugreifen k nnen rufen sie Aktualisierungen aus der alternativen Site ab Erstmaliges Einrichten von Repositories Gehen Sie wie nachfolgend allgemein beschrieben vor wenn Sie Repositories zum ersten Mal erstellen 1 Entscheiden Sie welche Repository Typen verwendet werden und wo sich diese befinden sollen 2 Erstellen Sie die Repositories und f llen Sie sie auf Verwalten von Quellsites und alternativen Sites In den Server Einstellungen k nnen Sie die standardm igen Quellsites und alternativen Sites ndern So k nnen Sie beispielsweise Einstellungen bearbeiten vorhandene Quellsites und alternative Sites l schen oder zwischen diesen wechseln Um eine Quellsite oder alternative Site definieren ndern oder l schen zu k nnen m ssen Sie als Administrator angemeldet sein oder die entsprec
543. thandbuch 285 21 Abfragen und Berichte Arbeiten mit Berichten Bearbeiten eines vorhandenen Berichts Sie k nnen den Inhalt oder die Pr sentationsreihenfolge eines vorhandenen Berichts ndern Wenn Sie einen neuen Bericht erstellen gelangen Sie durch Klicken auf Neuer Bericht zu diesem Bildschirm Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Berichterstellung Abfragen und Berichte und w hlen Sie dann die Registerkarte Bericht aus 2 W hlen Sie in der Liste einen Bericht aus indem Sie das Kontrollk stchen neben dem entsprechenden Namen aktivieren 3 Klicken Sie auf Bearbeiten Die Seite Bericht Layout wird angezeigt Die folgenden Aufgaben k nnen nun an dem Bericht durchgef hrt werden Aufgaben e Hinzuf gen von Elementen zu einem Bericht auf Seite 286 Sie k nnen neue Elemente zu einem vorhandenen Bericht hinzuf gen e Konfigurieren von Bildelementen in Berichten auf Seite 287 Sie k nnen neue Bilder hochladen und die in einem Bericht verwendeten Bilder ndern e Konfigurieren von Textelementen in Berichten auf Seite 287 Sie k nnen statischen Text in einen Bericht einf gen um bestimmte Inhalte n her zu erkl ren e Konfigurieren von Abfragetabellenelementen in Berichten auf Seite 288 Einige Abfragen sollten in Berichten in Tabellenform dargestellt werden e Konfigurieren von Abfragediagrammelementen in Berichten auf Seit
544. tifizierung geeignet Zu den Nachteilen dieser Methode geh ren e Es ist eine Infrastruktur mit ffentlichem Schl ssel erforderlich Dadurch k nnen zus tzliche Kosten entstehen die in einigen F llen das Mehr an Sicherheit nicht wert sind e Im Vergleich zur Authentifizierung mittels Kennwort bringt diese Methode einen zus tzlichen Arbeitsaufwand beim Verwalten von Zertifikaten mit sich Konfigurieren von ePolicy Orchestrator f r die Client Zertifikatauthentifizierung Damit sich Benutzer mithilfe der zertifikatbasierten Authentifizierung anmelden k nnen muss ePolicy Orchestrator entsprechend konfiguriert werden Bevor Sie beginnen Sie m ssen ein signiertes Zertifikat im Format P7B PKCS12 DER oder PEM besitzen Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen 2 W hlen Sie Zertifikatbasierte Authentifizierung aus und klicken Sie auf Bearbeiten 3 W hlen Sie Zertifikatbasierte Authentifizierung aktivieren aus 4 Klicken Sie neben Client Zertifikat der Zertifizierungsstelle auf die Schaltfl che Durchsuchen 5 Wechseln Sie zu der Zertifikatdatei w hlen Sie sie aus und klicken Sie auf OK 6 Wenn Sie ber eine Datei mit Zertifikatsperrliste CRL Datei verf gen klicken Sie neben diesem Bearbeitungsfeld auf die Schaltfl che Durchsuchen wechseln Sie zu der CRL Datei und klicken Sie auf OK 7 Klicken Sie auf Speichern um alle nderungen zu speichern 8 Starten Sie ePolicy
545. timmter Ereignisse automatisch Probleme erstellt werden e Verwalten von Problemen auf Seite 301 Sie k nnen Probleme zuweisen l schen bearbeiten ihre Details anzeigen und ihnen Anmerkungen hinzuf gen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 299 22 Probleme Arbeiten mit Problemen Manuelles Erstellen von einfachen Problemen Einfache Probleme k nnen manuell erstellt werden Komplexere Probleme m ssen automatisch erstellt werden Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Probleme und klicken Sie dann auf Aktionen Neues Problem 2 W hlen Sie im Dialogfeld Neues Problem in der Dropdown Liste Problem vom folgenden Typ erstellen den Typ Einfach aus und klicken Sie dann auf OK 3 Konfigurieren Sie das neue Problem Option Aktion Name Geben Sie einen eindeutigen Namen f r das Problem ein Beschreibung Geben Sie eine eindeutige Beschreibung des Problems ein Zustand Weisen Sie dem Problem einen Zustand zu e Unbekannt e Gel st e Neu Abgeschlossen e Zugewiesen Priorit t Weisen Sie dem Problem eine Priorit t zu e Unbekannt Mittel e Am niedrigsten Hoch e Niedrig Am h chsten Schweregrad Weisen Sie dem Problem einen Schweregrad zu e Unbekannt e Mittel e Am niedrigsten e Hoch e Niedrig e Am h chsten L sung Weisen Sie dem
546. tionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Sicherheitsschl ssel aus und klicken Sie dann auf Bearbeiten Die Seite Sicherheitsschl ssel Bearbeiten wird angezeigt 2 Klicken Sie neben Schl sselpaare f r lokales Master Repository auf Schl sselpaar exportieren 3 Klicken Sie auf OK Das Dialogfeld Dateidownload wird angezeigt 4 Klicken Sie auf Speichern wechseln Sie zum Speichern der ZIP Datei mit den Schl sseldateien f r die sichere Kommunikation zu einem Speicherort auf den von den anderen Servern aus zugegriffen werden kann und klicken Sie dann auf Speichern 5 Klicken Sie neben Schl ssel importieren und sichern auf Importieren 6 Wechseln Sie zu der ZIP Datei in der sich die Dateien mit den exportierten Master Repository Schl sseln befinden und klicken Sie dann auf Weiter 7 Vergewissern Sie sich dass dies die Schl ssel sind die Sie importieren m chten und klicken Sie dann auf Speichern McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 165 12 Sicherheitsschl ssel Verwalten von Repository Schl sseln Das importierte Master Repository Schl sselpaar ersetzt das vorhandene Schl sselpaar auf diesem Server Agenten verwenden das neue Schl sselpaar nach dem n chsten Agenten Aktualisierungs Task Nachdem das Master Repository Schl sselpaar ge ndert wurde
547. tionen finden Sie im McAfee Agent Produkthandbuch Systeme ausw hlen Klicken Sie auf Systeme ausw hlen um das Dialogfeld Systemauswahl zu ffnen Das Dialogfeld Systemauswahl ist ein Filter mit dem Sie Gruppen in der Systemstruktur Tags oder eine Untermenge gruppierter oder mit Tags gekennzeichneter Systeme ausw hlen k nnen Die auf den einzelnen Registerkarten dieses Dialogfelds ausgew hlten Elemente werden miteinander verbunden um den kompletten Satz an Zielsystemen f r die Ausbringung zu filtern Wenn die Systemstruktur beispielsweise eine Gruppe Linux Systeme enth lt in der sich sowohl Server als auch Workstations befinden k nnen Sie die gesamte Gruppe nur die Server oder Workstations wenn diese mit den entsprechenden Tags gekennzeichnet sind oder eine Untermenge der Systemtypen der Linux Systeme herausfiltern Konfigurieren Sie bei Bedarf folgende Optionen Bei jeder Richtlinienerzwingung ausf hren nur Windows e Aufschieben der Ausbringung durch Endbenutzer zulassen nur Windows e Maximal zul ssige Anzahl von Aufschubvorg ngen e Option zum Aufschieben l uft ab nach e Diesen Text anzeigen Startzeit ausw hlen W hlen Sie eine Startzeit oder einen Plan f r die Ausbringung aus e Sofort ausf hren Startet den Ausbringungs Task beim n chsten ASKI e Einmal ffnet den Planer in dem Sie das Startdatum die Uhrzeit und den Zufallsgenerator konfigurieren k nnen Speichern Klicke
548. tlinie auf Freigeben Freigegebene Richtlinien werden automatisch zu McAfee ePO Servern gepusht bei denen die Richtlinienfreigabe aktiviert ist Wenn Sie in Schritt 2 auf Freigeben klicken wird die Richtlinie unverz glich zu allen registrierten McAfee ePO Servern gepusht bei denen die Richtlinienfreigabe aktiviert ist Auf hnliche Weise werden auch nderungen an freigegebenen Richtlinien gepusht Planen von Server Tasks zum Freigeben von Richtlinien Sie k nnen einen Server Task planen damit Richtlinien f r mehrere McAfee ePO Server freigegeben werden McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 211 15 212 Richtlinienverwaltung Verteilen einer Richtlinie an mehrere McAfee ePO Server Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Automatisierung Server Tasks und klicken Sie dann auf Aktionen Neuer Task Der Assistent Generator f r Server Tasks wird ge ffnet Geben Sie auf der Seite Beschreibung den Namen des Tasks und eventuelle Anmerkungen ein und klicken Sie dann auf Weiter Die Seite Aktionen wird angezeigt Neue Server Tasks sind standardm ig aktiviert Wenn dieser Task nicht aktiviert sein soll w hlen Sie im Feld Planungsstatus die Option Deaktiviert aus W hlen Sie im Dropdown Men Aktionen den Eintrag Richtlinien freigeben aus und klicken Sie dann auf Weiter Die Seite Plan wird angezeigt G
549. tliste verschieben und Systeme l schen Systeme verschieben Systeme neu sortieren Beispiel f r Dom nen Controller Befehl Benutzereigenschaften festlegen Systeme pro Gruppe der obersten Ebene Datei per E Mail senden Systeme mit vielen Sequenzfehlern Tag anwenden Richtlinie zuweisen Sortierungsstatus ndern Anzahl der Reihenfolgefehler f r Agenten GUID l schen Tag l schen Systeme l schen Datei per E Mail senden Tag ausschlie en Dom nen Controller Befehl Datei senden Agenten GUID in Duplikatliste verschieben und Systeme l schen Systeme verschieben Systeme neu sortieren Beispiel f r Dom nen Controller Befehl Benutzereigenschaften festlegen Systeme ohne neue Reihenfolgefehler Tag anwenden Richtlinie zuweisen Sortierungsstatus ndern McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Abfragen und Berichte 21 Arbeiten mit Abfragen Kategorie Abfrage Unteraktionen Anzahl der Reihenfolgefehler f r Agenten GUID l schen Tag l schen Systeme l schen Datei per E Mail senden Tag ausschlie en Dom nen Controller Befehl Datei senden Agenten GUID in Duplikatliste verschieben und Systeme l schen Systeme verschieben Systeme neu sortieren Beispiel f r Dom nen Controller Befehl Benutzereigenschaften festlegen Nicht verwaltete Sys
550. tomatischen akzeptieren von McAfee epo Downloads 294 Verwenden von Datenbank Sene 295 Arbeiten mit Datenbank Servern G S 295 ndern einer Datenbankregistrierung 296 Entfernen einer registrierten Datenbank 296 22 Probleme 299 Beschreibung und Funktionsweise von Problemen 299 Arbeiten mit Problemen f 299 Manuelles Erstellen von einfachen Problemen 300 Konfigurieren von Antworten zum automatischen Erstellen von Problemen 301 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 23 24 Inhaltsverzeichnis Verwalten von Problemen Bereinigen abgeschlossener Probleme Manuelles Bereinigen abgeschlossener Probleme Planm iges Bereinigen abgeschlossener Probleme Kennzeichnung mit Tickets in McAfee ePO ePolicy Orchestrator Protokolldateien Das Audit Protokoll Anzeigen und Bereinigen des Audit Eratokells Planm iges Bereinigen des Audit Protokolls Das Server Task Protokoll Verwalten des Serverstask Hrotokalle Das Bedrohungsereignisprotokoll Anzeigen und Bereinigen des Bediohunaserignlspret kells Planen der Bereinigung des Bedrohungsereignisprotokolls Wiederherstellung nach Systemausfall Was ist eine Wiederherstellung nach einem Systemausfall Komponenten f r die Wiederherstellung nach einem Systemausfall 301 302 302 303 303 305 305 305 306 307 307 308 310 310 313 313 314 Ermitteln des Servers und des Namens der Microsoft ee mithilfe eines Remote
551. tomatisieren Tags identifizieren Systeme mit hnlichen Eigenschaften Wenn Sie die Gruppen anhand von Eigenschaften organisieren k nnen haben Sie die M glichkeit auf diesen Kriterien basierende Tags zu erstellen und zuzuordnen und diese Tags als Gruppensortierungskriterien zu verwenden Auf diese Weise stellen Sie sicher dass die Systeme automatisch in die entsprechenden Gruppen sortiert werden Verwenden Sie nach M glichkeit Tag basierte Sortierungskriterien um die Gruppen automatisch mit den entsprechenden Systemen aufzuf llen Dar ber hinaus k nnen Sie die Sortierung der Systeme erleichtern indem Sie verschachtelte Tag Gruppen mit bis zu vier Ebenen erstellen die jeweils bis zu 1 000 Tag Untergruppen enthalten Wenn Sie die Systeme beispielsweise nach dem geografischen Standort dem Chassis Typ Server Workstation oder Laptop der Systemfunktion Web Server SQL Server oder Anwendungs Server und dem Benutzer organisieren verwenden Sie m glicherweise die folgenden Tag Gruppen Standort Chassis Typ Plattform Benutzer Los Angeles Desktop PC Windows Allgemein Laptop Macintosh Vertrieb Schulung Windows Buchhaltung Verwaltung Server Linux Unternehmen Windows Unternehmen SQL Unternehmen San Francisco Desktop PC Windows Allgemein Laptop Macintosh Vertrieb Schulung Windows Buchhaltung Verwaltung Server Linux Unternehmen McAfee ePolicy Orchestrator 5 1 0 Software Produkthan
552. tories k nnen beim Erstellen oder Bearbeiten des Replizierungs Tasks angegeben werden e W hlen Sie bestimmte Dateien und Signaturen die auf verteilte Repositories repliziert werden sollen Wenn Sie ausw hlen welche Dateitypen f r jedes System erforderlich sind das sich in das verteilte Repository eincheckt wird die erforderliche Bandbreite reduziert Wenn Sie Ihre verteilten Repositories definieren oder bearbeiten k nnen Sie festlegen welche Pakete in das verteilte Repository repliziert werden sollen Diese Funktion ist f r das Aktualisieren von Produkten gedacht die nur auf einem Teil der Systeme in Ihrer Umgebung installiert sind z B VirusScan Enterprise Mithilfe der Funktion k nnen Sie diese Aktualisierungen auf die verteilten Repositories beschr nken die diese Systeme verwenden Ausw hlen von Repositories durch Agenten Standardm ig k nnen Agenten versuchen Aktualisierungen von jedem Repository in der Repository Listen Datei durchzuf hren Agenten k nnen mithilfe einer Netzwerk ICMP Ping Abfrage oder einem Subnetzadressen Vergleichsalgorithmus das verteilte Repository mit der k rzesten Reaktionszeit suchen Meist ist dies das verteilte Repository das sich im Netzwerk dem System am n chsten befindet Wenn Sie verteilte Repositories in der Agenten Richtlinie aktivieren oder deaktivieren k nnen Sie steuern welche verteilten Repositories die Agenten zum Aktualisieren verwenden Sie sollten Repositories in den Richt
553. truktursortierung Tags Zeitzone Zu bertragen Gesamter Speicherplatz Gesamter physischer Speicher Belegter Speicherplatz Benutzername Vdi F r jedes McAfee Produkt werden bestimmte Eigenschaften an ePolicy Orchestrator gemeldet Dar ber hinaus ist festgelegt welche dieser Eigenschaften in eine Gruppe minimaler Eigenschaften aufgenommen werden Diese Liste enth lt die Arten von Produktdaten die von der auf dem System installierten McAfee Software an ePolicy Orchestrator gemeldet werden Falls Sie Fehler in den gemeldeten Werten finden berpr fen Sie zun chst die Einzelheiten der Produkte bevor Sie von einer fehlerhaften Meldung ausgehen McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 159 1 1 Agent zu Server Kommunikation Arbeiten mit dem Agenten auf dem McAfee ePO Server Agenten GUID Installationspfad Schl ssel Hash f r sichere Agent Server Kommunikation Sprache Agent Server Kommunikationsintervall Status der letzten Richtlinienerzwingung Agenten Reaktivierung Status der letzten Eigenschaftserfassung Kommunikationsport f r Agenten Reaktivierung Lizenzstatus Cluster Knoten Aufforderung zum Neustart wenn erforderlich Zustand des Cluster Dienstes Richtlinienerzwingungsintervall Cluster Name Produktversion Cluster Host Plug In Version Cluster Mitglieds Knoten Jetzt ausf hren wird unterst tzt Pfad der Cluster Quorum Ressource Service Pack Cluster IP Adresse McAfee Symbol in der Taskleiste anzeigen DA
554. truktursortierung werden diese Systeme bei der n chsten Agent Server Kommunikation sortiert Andernfalls k nnen sie nur mit der Aktion Jetzt sortieren sortiert werden Manuelles Sortieren von Systemen Sie k nnen ausgew hlte Systeme mit aktivierter kriterienbasierter Sortierung in Gruppen sortieren 128 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Systemstruktur 9 Erstellen und Auff llen von Systemstrukturgruppen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Systeme Systemstruktur Systeme und w hlen Sie dann die Gruppe mit dem System aus 2 W hlen Sie die Systeme aus und klicken Sie dann auf Aktionen Verzeichnisverwaltung Jetzt sortieren Das Dialogfeld Jetzt sortieren wird angezeigt Wenn Sie vor dem Sortieren eine Vorschau der Ergebnisse anzeigen m chten klicken Sie auf Sortiertest Wenn Sie Systeme auf der Seite Sortiertest verschieben werden jedoch alle ausgew hlten Systeme sortiert auch wenn die Systemstruktursortierung f r sie deaktiviert ist 3 Klicken Sie auf OK um die Systeme zu sortieren Importieren von Active Directory Containern Sie k nnen Systeme aus Active Directory Containern direkt in die Systemstruktur importieren indem Sie die Active Directory Quellcontainer den Systemstrukturgruppen zuordnen Durch Zuordnen von Active Directory Containern zu Gruppen ist Folgendes m glich e Synchroni
555. tsgr nden von Microsoft Internet Explorer blockiert werden Dieses Verhalten k nnen Sie durch eine Konfigurations nderung in Internet Explorer ndern Bestimmte Vorg nge in ePolicy Orchestrator wie das Ausf hren eines Berichts oder das Exportieren von Informationen in eine XML Datei k nnen dazu f hren dass Internet Explorer 8 Ihnen einen blockierten Download meldet Diese Information wird in Internet Explorer direkt unterhalb der Registerkartenleiste in einer gelben Leiste mit der folgenden Meldung angezeigt Der Download von Dateien von dieser Site auf den Computer wurde aus Sicherheitsgr nden geblockt Klicken Sie hier um Optionen anzuzeigen Wenn Sie auf die Meldung klicken erhalten Sie die M glichkeit die blockierte Datei dieses eine Mal herunterzuladen Diese Meldung wird jedoch jedes Mal angezeigt wenn ePolicy Orchestrator versucht Ihnen eine Datei zu senden Wenn Sie m chten dass diese Meldung grunds tzlich nicht mehr angezeigt wird m ssen Sie folgenderma en vorgehen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 294 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Abfragen und Berichte 21 Verwenden von Datenbank Servern Vorgehensweise 1 Klicken Sie in Internet Explorer 8 auf Extras Internetoptionen 2 W hlen Sie die Registerkarte Sicherheit aus und klicken Sie auf Lokales Intranet Wenn Sie Ihren McAfee ePO Server zu den vertrauensw rdigen Si
556. tur 111 Gruppe Eigenes Unternehmen 111 Sammelgruppe 112 Systemstrukturgruppen 112 Vererbung 113 Erw gungen beim Planen der ersero i 113 Administratorzugriff Dagi 113 Gliederung der Umgebung und ihr Einfluss ur die Systernorganfsafioh 114 Subnetze und IP Adressbereiche 114 Betriebssysteme und Software 115 Tags und Systeme mit hnlichen Eigenschaften 115 Active Directory Synchronisierung 116 Typen der Active Directory Synchronisierung 117 Systeme und Struktur 117 Nur Systeme i 117 NT Dom nensynchronisierung 118 Kriterienbasierte Sortierung 118 Auswirkung von Einstellungen auf die Sortierung 119 Kriterien f r die IP Adressensortierung 119 Tag basierte Sortierungskriterien 120 Gruppenreihenfolge und sortierung 120 Erfassungsgruppen i f TETE 120 Hinzuf gen eines Systems zur Stemslruktur bei aktivierte Soreng 120 Erstellen und Auff llen von Systemstrukturgruppen 122 Manuelles Erstellen von Gruppen Pen Poia 123 Manuelles Hinzuf gen von Systemen zu einer vorhandenen Gruppe 124 Exportieren von Systemen aus der Systemstruktur 125 Importieren von Systemen aus einer Textdatei 125 Sortieren von Systemen in kriterienbasierten Gruppen 127 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 10 11 12 13 14 Inhaltsverzeichnis Importieren von Active Directory Containen 2 2 2 nn nn 129 Importieren von NT Dom nen in eine vorhandene Gruppe 2 2 2 nn nn nn
557. tur Agenten auf den Systemen aus falls Sie nicht ausgew hlt haben dass Agenten im Rahmen der Synchronisierung ausgebracht werden sollen Au erdem kann es sinnvoll sein einen regelm igen Server Task f r die NT Dom nen Active Directory Synchronisierung einzurichten damit diese Gruppe mit allen neuen Systemen in der NT Dom ne aktualisiert wird Planen der Systemstruktursynchronisierung Sie k nnen einen Server Task planen durch den die Systemstruktur mit nderungen in der zugeordneten Dom ne oder dem zugeordneten Active Directory Container aktualisiert wird Je nach Synchronisierungseinstellungen der Gruppe wird Folgendes ausgef hrt e Hinzuf gen neuer Systeme zur angegebenen Gruppe im Netzwerk e Hinzuf gen neuer zugeh riger Gruppen wenn neue Active Directory Container erstellt werden e L schen zugeh riger Gruppen wenn Active Directory Container entfernt werden e Ausbringen von Agenten auf neue Systeme e Entfernen von Systemen die sich nicht mehr in der Dom ne oder im Container befinden 132 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Systemstruktur 9 Erstellen und Auff llen von Systemstrukturgruppen e Anwenden von Richtlinien und Tasks der Site oder Gruppe auf neue Systeme e Verhindern oder Zulassen von Duplikaten f r Systemeintr ge die noch in der Systemstruktur vorhanden sind und die Sie an andere Stellen verschoben haben D Der Agent kann nicht auf allen Betriebssystemen auf diese Weis
558. tware Produkthandbuch 99 8 Agentensteuerungen Verbinden eines Agenten Handlers in der DMZ mit einem McAfee ePO Server in einer Dom ne In dem Diagramm Systeme pro Agenten Handler werden alle installierten Agenten Handler sowie die Anzahl der von jedem Handler verwalteten Agenten angezeigt Deinstallierte Agenten Handler werden in diesem Diagramm nicht angezeigt Wenn ein Agenten Handler deinstalliert wurde dem von einer Zuweisungsregel f r Agenten Handler exklusiv Agenten zugewiesen sind wird er im Diagramm als Agenten Handler deinstalliert gef hrt und die Anzahl der Agenten angezeigt die immer noch versuchen eine Verbindung mit diesem Handler herzustellen Wenn die Agenten Handler nicht ordnungsgem installiert sind wird die Meldung Agenten Handler deinstalliert angezeigt Dies bedeutet dass die Kommunikation zwischen dem Handler und bestimmten Agenten nicht m glich ist Klicken Sie auf die Liste um die Agenten anzuzeigen bei denen keine Kommunikation mit dem Handler m glich ist Mehrere Agenten Handler Ein Netzwerk kann auch ber mehrere Agenten Handler verf gen Angenommen Sie besitzen zahlreiche verwaltete Systeme die ber mehrere geografische Standorte oder L ndergrenzen hinweg verteilt sind In solchen und hnlichen F llen k nnen Sie ein Unternehmen zu den verwalteten Systemen hinzuf gen indem Sie verschiedene Gruppen unterschiedlichen Handlern zuweisen Verbinden eines Agenten Handlers in der DMZ mit einem Mc
559. tze angezeigt Exportieren und Importieren von Berechtigungss tzen Nachdem Sie Ihre Berechtigungss tze fertig definiert haben k nnen diese am einfachsten zu anderen McAfee ePO Servern migriert werden indem Sie sie auf die anderen Server exportieren Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie zum ffnen der Seite mit den Berechtigungss tzen auf Men Benutzerverwaltung Berechtigungss tze 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 63 64 Benutzerkonten und Berechtigungss tze Berechtigungss tze Aktion Vorgehensweise Exportieren von Berechtigungss tzen 1 W hlen Sie die zu exportierenden Berechtigungss tze aus 2 Klicken Sie auf Aktionen f r Berechtigungss tze Alle exportieren Vom McAfee ePO Server wird eine XML Datei an Ihren Browser gesendet Der n chste Schritt h ngt von den Browser Einstellungen ab Von den meisten Browsern werden Sie standardm ig zum Speichern der Datei aufgefordert Die XML Datei enth lt nur Rollen mit einigen definierten e Berechtigungsebenen Wenn zum Beispiel ein bestimmter Berechtigungssatz ber keine Berechtigungen f r Abfragen und Berichte verf gt enth lt die Datei keinen Eintrag Importieren von Berechtigungss tzen 1 W hlen Sie die zu importierenden Berechtigungss tze aus 2 Klicken Sie auf
560. tze erstellen ndern exportieren sowie importieren e Exportieren und Importieren von Berechtigungss tzen auf Seite 63 Nachdem Sie Ihre Berechtigungss tze fertig definiert haben k nnen diese am einfachsten zu anderen McAfee ePO Servern migriert werden indem Sie sie auf die anderen Server exportieren McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze Berechtigungss tze Verwalten von Berechtigungss tzen Auf der Seite Berechtigungss tze k nnen Sie den Benutzerzugriff steuern und Berechtigungss tze erstellen ndern exportieren sowie importieren Nachdem Sie Ihre Berechtigungss tze fertig definiert haben k nnen diese am einfachsten auf andere McAfee ePO Server migriert werden indem Sie sie exportieren und auf den anderen Servern importieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 ffnen Sie die Seite Berechtigungss tze Klicken Sie auf Men Benutzerverwaltung Berechtigungss tze 2 W hlen Sie eine der folgenden Aktionen aus McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 61 62 Benutzerkonten und Berechtigungss tze Berechtigungss tze Aktion Vorgehensweise Erstellen eines neuen 1 Klicken Sie auf Aktionen Neu Berechtigungssatzes 2 Geben Sie einen Namen f r den neuen Berechtigungssatz ein Die Verwendung eines bereits vorhandenen Namens ist in ePolicy
561. tzeroberfl che auf klicken 1 ffnen Sie die Seite Registrierte Server indem Sie Men Konfiguration Registrierte Server ausw hlen 2 W hlen Sie die zu bearbeitende Datenbank aus und klicken Sie dann auf Aktionen Bearbeiten 3 ndern Sie den Namen oder die Anmerkungen f r den Server und klicken Sie dann auf Weiter 4 ndern Sie die Informationen entsprechend Wenn Sie die Datenbankverbindung berpr fen m ssen klicken Sie auf Verbindung testen 5 Klicken Sie auf Speichern um die nderungen zu speichern Entfernen einer registrierten Datenbank Wenn Datenbanken nicht mehr ben tigt werden k nnen Sie sie aus dem System entfernen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 ffnen Sie die Seite Registrierte Server W hlen Sie dazu Men Konfiguration Registrierte Server aus 2 W hlen Sie die zu l schende Datenbank aus und klicken Sie auf Aktionen L schen 3 Klicken Sie im angezeigten Best tigungsdialogfeld auf Ja um die Datenbank zu l schen Die Datenbank wurde gel scht Abfragen Berichte oder andere Elemente in ePolicy Orchestrator die die gel schte Datenbank verwendet haben werden als ung ltig gekennzeichnet bis sie einer anderen Datenbank zugeordnet werden McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Abfragen und Berichte 21 Abfragegruppe Bearbeiten Seite Abfragegruppe Bearbeiten Seite Auf dieser Seite
562. tzerverwaltung Benutzer 2 W hlen Sie eine der folgenden Aktionen aus Aktion Vorgehensweise Erstellen 1 Klicken Sie auf Neuer Benutzer eines Benutzers 2 Geben Sie einen Benutzernamen ein 3 Legen Sie fest ob der Anmeldestatus dieses Kontos aktiviert oder deaktiviert werden soll Wenn das Konto f r eine Person gedacht ist die noch nicht zu Ihrem Unternehmen geh rt m chten Sie es vielleicht erst einmal deaktivieren 4 W hlen Sie aus ob das neue Konto McAfee ePO Authentifizierung Windows Authentifizierung oder Zertifikatbasierte Authentifizierung verwendet und geben Sie die erforderlichen Anmeldeinformationen an oder wechseln Sie zu dem Zertifikat und w hlen Sie es aus 5 Optional k nnen Sie im Textfeld Anmerkungen den vollst ndigen Namen die E Mail Adresse die Telefonnummer und eine Beschreibung des Benutzers eingeben 6 Legen Sie fest ob der Benutzer ein Administrator sein soll oder w hlen Sie f r den Benutzer die entsprechenden Berechtigungss tze aus 7 Klicken Sie auf Speichern um zur Registerkarte Benutzer zur ckzukehren Der neue Benutzer wird auf der Seite Benutzerverwaltung in der Liste Benutzer angezeigt Bearbeiten 1 W hlen Sie in der Liste Benutzer den zu bearbeitenden Benutzer aus und klicken eines Sie dann auf Aktion Bearbeiten Benutzers 2 Nehmen Sie die gew nschten nderungen am Konto vor 3 Klicken Sie auf Speichern Die ge nderten Benutzerdaten werden auf der Seite Ben
563. ualisieren um den Zugriff bestimmter Benutzer auf ePolicy Orchestrator zu unterbinden Bevor Sie beginnen Es muss bereits eine CRL Datei im ZIP oder PEM Format vorliegen Die CRL Datei besteht aus einer Liste gesperrter ePolicy Orchestrator Benutzer mit dem Status ihrer digitalen Zertifikate Die Liste enth lt die gesperrten Zertifikate die Gr nde f r die Sperrung den Zeitpunkt der Zertifikatsaustellung und die ausstellende K rperschaft Wenn ein Benutzer versucht auf den McAfee ePO Server zuzugreifen wird in der CRL Datei gepr ft ob dem Benutzer der Zugriff gew hrt werden darf oder nicht Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen 2 W hlen Sie Zertifikatbasierte Authentifizierung aus und klicken Sie auf Bearbeiten 3 Klicken Sie zum Aktualisieren der Datei mit Zertifikatsperrliste CRL Datei auf die Schaltfl che Durchsuchen neben diesem Bearbeitungsfeld wechseln Sie zur CRL Datei und klicken Sie dann auf OK 4 Klicken Sie auf Speichern um alle nderungen zu speichern 5 Starten Sie ePolicy Orchestrator neu um die zertifikatbasierte Authentifizierung zu aktivieren Sie k nnen die CRL Datei auch mithilfe der cURL Befehlszeile aktualisieren Geben Sie dazu in der cURL Befehlszeile Folgendes ein Damit cURL Befehle per Befehlszeile ausgef hrt werden k nnen muss cURL installiert sein und Sie m ssen Remote Zugriff auf den McAfee ePO Server haben Ausf hrliche Informat
564. uf den Pfeil in der linken oberen Ecke der Tabelle Klicken Sie auf Konfigurieren Dadurch wird die Seite Konfigurieren Abfragetabelle angezeigt Wenn Sie eine Abfragetabelle zum Bericht hinzuf gen wird die Seite Konfigurieren Abfragetabelle angezeigt nachdem Sie das Abfragetabellen Element auf dem Bericht abgelegt haben 2 W hlen Sie in der Dropdown Liste Abfrage eine Abfrage aus 3 W hlen Sie in der Dropdown Liste Datenbank die Datenbank aus in der die Abfrage ausgef hrt werden soll 4 W hlen Sie die Schriftgr e aus mit der die Tabellendaten angezeigt werden sollen Der Standardwert ist Schriftgr e 8 5 Klicken Sie auf OK Konfigurieren von Abfragediagrammelementen in Berichten Einige Abfragen sollten in Berichten in Diagrammform dargestellt werden Bevor Sie beginnen Es muss ein Bericht auf der Seite Bericht Layout ge ffnet sein Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Zum Konfigurieren eines bereits in einem Bericht vorhandenen Diagramms klicken Sie auf den Pfeil in der linken oberen Ecke des Diagramms Klicken Sie auf Konfigurieren Dadurch wird die Seite Konfigurieren Abfragediagramm angezeigt Wenn Sie ein Abfragediagramm zum Bericht hinzuf gen wird die Seite Konfigurieren Abfragediagramm angezeigt nachdem Sie das Abfragetabellen Element auf dem Bericht abgelegt haben 2 W hlen Sie in der Dropdown Liste Abfrage eine Abfrage
565. ugewiesen wurde die Informationen angezeigt werden die sie ben tigen Benutzern die auch andere Dashboards als ihr Standard Dashboard anzeigen d rfen wird beim Wechseln auf die Seite Dashboards das Dashboard angezeigt das sie zuletzt ge ffnet hatten Mithilfe der Server Einstellung Dashboards k nnen Sie folgende Aktionen durchf hren e Sie k nnen konfigurieren welches Dashboard einem Benutzer angezeigt wird der zu einem Berechtigungssatz geh rt der keine Standard Dashboard Zuweisung besitzt e Sie k nnen die automatische Aktualisierungsrate f r Dashboards steuern Dashboards werden automatisch aktualisiert Bei jedem Aktualisierungsvorgang wird die zugrunde liegende Abfrage ausgef hrt und die Ergebnisse werden im Dashboard angezeigt Bei Abfrageergebnissen die gro e Datenmengen enthalten kann sich ein kurzes Aktualisierungsintervall Mm negativ auf die verf gbare Bandbreite auswirken Sie sollten daher ein Aktualisierungsintervall das standardm ig 5 Minuten betr gt w hlen das kurz genug ist sodass korrekte und aktuelle Informationen angezeigt werden ohne dass Netzwerkressourcen berm ig in Anspruch genommen werden Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Dashboards aus und klicken Sie dann auf Bearbeiten 2 W
566. ukt auf einem System 198 Kopieren von Richtlinienzuweisungen a 199 Aufbewahrung von Richtlinien und Tasks Bearbeiten Seite 201 Richtlinienzuweisungsregeln 201 Priorit t von Richtlinfenzuweisungsregeih Eh 201 Informationen zu benutzerbasierten Richtiinlenzihwelsungen 203 Informationen zu systembasierten Richtlinienzuweisungen 203 Zuweisen von systembasierten Richtlinien mithilfe von Tags 203 Erstellen von Richtlinienzuweisungsregeln 204 Verwalten von Richtlinienzuweisungsregeln 204 Erstellen von Abfragen zur Richtlinienverwaltung 205 Anzeigen der Richtlinieninformationen Boi i 206 Anzeigen der Gruppen und Systeme denen eine Richtlinie zugewiesen ist 207 Anzeigen von Richtlinieneinstellungen 207 Anzeigen des Richtlinienbesitzes 208 Anzeigen von Zuweisungen bei denen die Richtliiienerawingung deaktiviert ist 208 Anzeigen der einer Gruppe zugewiesenen Richtlinien 208 Anzeigen der einem bestimmten System zugewiesenen Richtlinien 209 Anzeigen der Richtlinienvererbung f r eine Gruppe 209 Anzeigen und Zur cksetzen einer unterbrochenen Vererbung 209 Vergleichen von Richtlinien i 210 Freigeben von Richtlinien zwischen McAfee ePO rem 210 Verteilen einer Richtlinie an mehrere McAfee ePO Server 210 Registrieren von Servern zur Richtlinienfreigabe 211 Bestimmen von Richtlinien zur Freigabe 211 Planen von Server Tasks zum Freigeben von Richtlinien 211 Client Tasks 213 Funktionsw
567. uktkompatibilit t em 175 ndern der Einstellungen f r den Downoad der Produktkompatibilit tsliste k oy ee AA Produktausbringung 179 Ausw hlen einer Methode zur Produktausbringung a 2 2 2 a a a a a a nn nn 179 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 15 16 Inhaltsverzeichnis Vorteile von Produktausbringungsprojekten 180 Erkl rung der Seite Produktausbringung i 182 Anzeigen von Audit Protokollen zu Produkt usbringungen 183 Ausbringen von Produkten mithilfe eines Ausbringungsprojekts 183 berwachen und Bearbeiten von Ausbringungsprojekten 185 Beispiel f r eine neue Ausbringung von McAfee Agent 186 Richtlinienverwaltung 189 Richtlinien und Richtlinienerzwingung 189 Richtlinienanwendung 191 Erstellen und Verwalten von Richtlinien i 192 Erstellen einer Richtlinie auf der Seite Richtlinienkatalog 192 Verwalten einer vorhandenen Richtlinie auf der Seite Richtiinienkatalog 193 Erstmaliges Konfigurieren von Richtlinien 194 Verwalten von Richtlinien 194 ndern der Besitzer einer Richtlinie 194 Verschieben von Richtlinien zwischen McAfee ePO Servern 195 Zuweisen einer Richtlinie zu einer Systemstrukturgruppe 196 Zuweisen einer Richtlinie zu einem verwalteten System oaoa 197 Zuweisen einer Richtlinie zu Systemen in einer Systemstrukturgruppe 197 Erzwingen von Richtlinien f r ein Produkt in einer Systemstrukturgruppe 198 Erzwingen von Richtlinien f r ein Prod
568. uktkompatibilit ts berpr fung 175 U UNC Freigabe Repositories Aktivieren der Ordnerfreigabe 82 Bearbeiten 83 Erstellen und Konfigurieren 78 Informationen 67 Verwenden Empfehlungen 83 Untergruppen Kriterienbasiert 120 Richtlinienverwaltung 131 V Vererbung Anzeigen f r Richtlinien 209 Produkthandbuch 361 Index Vererbung Fortsetzung festgelegt 113 Richtlinieneinstellungen 191 Unterbrochene zur cksetzen 209 Vererbung unterbrochen Erstellen von Abfragen 205 Verteilte Repositories Aktivieren der Ordnerfreigabe 82 Ausw hlen durch Agenten 230 Bearbeiten vorhandener 83 Begrenzte Bandbreite und 65 ePolicy Orchestrator Komponenten 16 Erstellen und Konfigurieren 78 Hinzuf gen zu ePolicy Orchestrator 79 Informationen 65 67 L schen 83 L schen von SuperAgent Repositories 78 Nicht verwaltet 67 Nicht verwaltet Kopieren von Inhalten 85 Ordner erstellen 79 Replizieren von Paketen in SuperAgent Repositories 77 SuperAgent Tasks 76 Typen 67 Verwaltete Systeme Abfrage mit zusammengefassten Daten 280 Agenten Server Kommunikation 145 Ausbringungs Tasks 217 Globale Aktualisierung 65 Installieren von Produkten 219 Richtlinienverwaltung 189 Richtlinienzuweisung 209 Sortierung kriterienbasiert 118 Tasks 217 Verzeichnis siehe Systemstruktur 129 Virusdefinitionsdateien 15 Vorherige Zweig Definition 68 Speichern von Paketversionen 236 Verschieben von DAT und Scan Modul Paketen 236 VPN Verbindungen und geographische
569. ul Version Die Versionsnummer des Scan Moduls des entdeckenden Produkts sofern zutreffend e Ereigniskategorie Die Kategorie des Ereignisses Die m gliche Kategorien h ngen vom Produkt ab e Zeit der Ereignisgenerierung UTC Der Zeitpunkt zu dem das Ereignis entdeckt wurde in koordinierter Weltzeit e Ereignis ID Die eindeutige Kennung des Ereignisses e Zeit des Ereignisempfangs UTC Der Zeitpunkt zu dem das Ereignis vom McAfee ePO Server empfangen wurde in koordinierter Weltzeit e Dateipfad Der Dateipfad des Systems von dem das Ereignis gesendet wurde e Hostname Der Name des Systems von dem das Ereignis gesendet wurde e Pv4 Adresse Die IPv4 Adresse des Systems von dem das Ereignis gesendet wurde e Pv6 Adresse Die IPv6 Adresse des Systems von dem das Ereignis gesendet wurde e MAC Adresse Die MAC Adresse des Systems von dem das Ereignis gesendet wurde e Netzwerkprotokoll Das Bedrohungszielprotokoll bei Netzwerk Bedrohungsklassen e Portnummer Der Bedrohungszielport bei Netzwerk Bedrohungsklassen e Prozessname Der Name des Zielprozesses sofern zutreffend e Server ID Die ID des Servers von dem das Ereignis gesendet wurde e Name der Bedrohung Der Name der Bedrohung e Hostname der Bedrohungsquelle Der Name des Systems von dem die Bedrohung stammt e IPv4 Adresse der Bedrohungsquelle Die IPv4 Adresse des Systems von dem die Bedrohung stammt McAfee ePolicy Orchestrator
570. unabh ngig davon ob Sie eine einzelne oder alle benannten Richtlinien exportiert haben Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Richtlinie Richtlinienkatalog und klicken Sie dann neben Produktrichtlinien auf Importieren 2 Suchen und w hlen Sie die XML Richtliniendatei aus und klicken Sie dann auf OK 3 W hlen Sie die zu importierenden Richtlinien aus und klicken Sie auf OK Die Richtlinien werden zum Richtlinienkatalog hinzugef gt Zuweisen einer Richtlinie zu einer Systemstrukturgruppe Sie k nnen einer bestimmten Gruppe der Systemstruktur eine Richtlinie zuweisen Diese Richtlinienzuweisung k nnen Sie vor oder nach der Produktausbringung vornehmen Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien und w hlen Sie dann in der Dropdown Liste ein Produkt aus Jede pro Kategorie zugewiesene Richtlinie wird im Detailbereich angezeigt 2 Suchen Sie die gew nschte Richtlinienkategorie und klicken Sie dann auf Zuweisungen bearbeiten 3 Wenn die Richtlinie geerbt wurde w hlen Sie neben Geerbt von die Option Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen aus 4 W hlen Sie in der Dropdown Liste Zugewiesene Richtlinie die Richtlinie aus An dieser Stelle k nnen Sie
571. und Unterordner in den Repository Ordner auf dem System des verteilten Repositorys ein 3 Konfigurieren Sie eine Agenten Richtlinie f r verwaltete Systeme zum Verwenden des neuen nicht verwalteten verteilten Repositories a k Klicken Sie auf Men Richtlinie Richtlinienkatalog und w hlen Sie dann in der Dropdown Liste Produkt den Eintrag McAfee Agent und in der Dropdown Liste Kategorie den Eintrag Repository aus Klicken Sie auf eine vorhandene Agenten Richtlinie oder erstellen Sie eine neue Auf den Registerkarten mit den Optionen f r eine Richtlinie k nnen Sie nicht festlegen dass die D Richtlinienvererbung unterbrochen werden soll Daher m ssen Sie sich beim Anwenden dieser Richtlinie vergewissern dass nur die richtigen Systeme die Richtlinie zum Verwenden des nicht verwalteten verteilten Repositorys erhalten und erben Klicken Sie auf der Registerkarte Repositories auf Hinzuf gen Geben Sie einen Namen in das Textfeld Repository Name ein Bei dem Namen muss es sich nicht um den Namen des Systems handeln das als Host f r das Repository dient W hlen Sie unter Dateien abrufen von den Typ des Repositorys aus Geben Sie unter Konfiguration den Speicherort des Repositorys mithilfe der entsprechenden Syntax f r den Repository Typ ein Geben Sie eine Portnummer ein oder behalten Sie den Standardport bei Konfigurieren Sie die Anmeldeinformationen zur Authentifizierung nach Bedarf Klicken Sie auf OK um das neue
572. ung der Benutzerkonten sowie des Benutzerzugriffs verbunden ist Inhalt Verwalten von ePolicy Orchestrator Benutzern mit Active Directory Strategien f r die Windows Authentifizierung und Autorisierung Aktivieren der Windows Authentifizierung im McAfee ePO Server Konfigurieren der Windows Authentifizierung Konfigurieren der Windows Autorisierung Verwalten von ePolicy Orchestrator Benutzern mit Active Directory Sie k nnen vorhandene Windows authentifizierte Benutzeranmeldeinformationen verwenden um automatisch ePolicy Orchestrator Benutzer zu erstellen und diesen Berechtigungen zuzuweisen Dies wird erreicht indem ePolicy Orchestrator Berechtigungss tze zu Active Directory Gruppen in Ihrer Umgebung zugeordnet werden Bei einer gro en Anzahl von ePolicy Orchestrator Benutzern in einem Unternehmen kann mit dieser Funktion der Verwaltungsaufwand verringert werden Gehen Sie folgenderma en vor um die Konfiguration vorzunehmen e Konfigurieren Sie die Benutzerauthentifizierung e Registrieren Sie die LDAP Server e Weisen Sie der Active Directory Gruppe Berechtigungss tze zu Benutzerauthentifizierung ePolicy Orchestrator Benutzer k nnen mittels ePolicy Orchestrator Kennwortauthentifizierung oder Windows Authentifizierung authentifiziert werden Bei Verwendung der Windows Authentifizierung k nnen Sie angeben nach welchen Merkmalen Benutzer authentifiziert werden e Anhand der Dom ne zu der Ihr McAfee ePO Serve
573. ung zum McAfee Eingehende Verbindung zum ePO Server Agenten Handler McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 335 336 Ports bersicht Datenverkehr Kurzanleitung Tabelle A 2 Agenten Handler Fortsetzung Standardport Protokoll Richtung des Datenverkehrs auf McAfee ePO Server Richtung des Datenverkehrs auf Agenten Handler 636 TCP Ausgehende Verbindung vom McAfee Ausgehende Verbindung vom ePO Server Agenten Handler 1433 TCP Ausgehende Verbindung vom McAfee Ausgehende Verbindung vom ePO Server Agenten Handler 1434 UDP Ausgehende Verbindung vom McAfee Ausgehende Verbindung vom ePO Server Agenten Handler 8081 TCP Ausgehende Verbindung vom McAfee ePO Server 8443 TCP Ausgehende Verbindung vom McAfee Ausgehende Verbindung vom ePO Server Agenten Handler 8444 TCP Eingehende Verbindung zum McAfee Ausgehende Verbindung vom ePO Server Agenten Handler Tabelle A 3 McAfee Agent Standardport Protokoll Richtung des Datenverkehrs Agenten Handler 80 TCP Ausgehende Verbindung zum McAfee ePO Server und zum Agenten Handler 443 TCP Ausgehende Verbindung zum McAfee ePO Server und zum Agenten Handler 8081 TCP Eingehende Verbindung vom McAfee ePO Server und vom Wenn es sich beim Agenten um ein SuperAgent Repository handelt kommen die eingehenden Verbindungen von anderen Agenten 8082 UDP Eingehende Verbindungen zu Agenten Die eingehende und ausgehende Verbin
574. ung zwischen Server und den Teilen des Netzwerks hergestellt wird Vor allem Remote Standorte sind oft nur ber langsame WAN oder VPN Verbindungen statt ber schnellere LAN Verbindungen angeschlossen Um den Netzwerkverkehr ber langsamere Verbindungen zu verringern sollten Sie Richtlinien f r Aktualisierung und Agent Server Kommunikation f r Remote Standorte anders konfigurieren Politische Gliederung Viele gro e Netzwerke sind nach Personen oder Gruppen unterteilt die unterschiedliche Teile des Netzwerks verwalten Manchmal stimmt diese Gliederung nicht mit der topologischen oder geographischen Gliederung berein Die Auswahl der Personen die auf die Segmente der Systemstruktur zugreifen und sie verwalten beeinflusst deren Strukturierung Funktionale Gliederung Einige Netzwerke werden nach den Rollen der Netzwerkbenutzer unterteilt zum Beispiel die Vertriebs und die Entwicklungsabteilung Selbst wenn das Netzwerk nicht funktional gegliedert ist m ssen Sie Teile der Systemstruktur m glicherweise nach Funktion organisieren wenn verschiedene Gruppen unterschiedliche Richtlinien ben tigen Eine Gesch ftsgruppe verwendet m glicherweise spezifische Software f r die spezielle Sicherheitsrichtlinien erforderlich sind Sie k nnen zum Beispiel die E Mail Exchange Server in einer Gruppe anordnen und bestimmte Ausschl sse f r On Access Scans festlegen Subnetze und IP Adressbereiche In vielen F llen werden f r Organisationsei
575. ungss tze 5 Client Zertifikatauthentifizierung e berpr fen Sie ob das Zertifikat von der richtigen Zertifizierungsstelle signiert wurde e berpr fen Sie ob das Feld f r den eindeutigen Namen auf der Benutzerkonfigurationsseite korrekt ist e Vergewissern Sie sich dass der Browser das richtige Zertifikat angibt e berpr fen Sie das Audit Protokoll auf Authentifizierungsmeldungen SSL Zertifikate In den von McAfee ePO unterst tzten Browsern wird eine Warnung bez glich eines SSL Zertifikats des Servers angezeigt wenn nicht berpr ft werden kann ob ein Zertifikat g ltig ist oder von einer vertrauensw rdigen Quelle signiert wurde Vom McAfee ePO Server wird f r die SSL Kommunikation mit dem Web Browser standardm ig ein selbstsigniertes Zertifikat verwendet das vom Browser in der Standardeinstellung nicht als vertrauensw rdig eingestuft wird Daher wird jedes Mal wenn Sie zur McAfee ePO Konsole wechseln eine Warnmeldung angezeigt Wenn diese Warnung nicht mehr angezeigt werden soll m ssen Sie einen der folgenden Schritte durchf hren e F gen Sie das McAfee ePO Server Zertifikat zur Sammlung der vom Browser verwendeten vertrauensw rdigen Zertifikate hinzu Diesen Schritt m ssen Sie f r jeden einzelnen Browser vornehmen ber den Sie mit McAfee ePO interagieren Wenn sich das Server Zertifikat ndert m ssen Sie das McAfee ePO Server Zertifikat erneut hinzuf gen da das vom Server gesendete Server Zert
576. ungssatz in die Datenbank bernommen Wenn Sie den Berechtigungssatz fertig ge ndert haben brauchen Sie zum Abschluss nicht auf Speichern zu klicken Die nderungen werden direkt beim ndern der jeweiligen Kategorie gespeichert Zudem werden die vorgenommenen nderungen sofort im System bernommen und gem Ihrer Richtlinienkonfiguration im restlichen Netzwerk verbreitet Duplizieren eines 1 W hlen Sie den Berechtigungssatz den Sie duplizieren m chten in der Berechtigungssatzes Liste Berechtigungss tze aus und klicken Sie auf Aktionen Duplizieren 2 Geben Sie einen neuen Namen f r den duplizierten Berechtigungssatz ein In der Standardeinstellung h ngt ePolicy Orchestrator den Hinweis Kopie an den vorhandenen Namen an Die Verwendung eines bereits vorhandenen Namens ist in ePolicy Orchestrator nicht erlaubt Jeder Berechtigungssatz muss einen eindeutigen Namen besitzen 3 Klicken Sie auf OK Der Berechtigungssatz ist jetzt dupliziert in der Liste Berechtigungss tze ist jedoch immer noch das Original ausgew hlt McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Berechtigungss tze Aktion Vorgehensweise L schen eines 1 W hlen Sie den Berechtigungssatz aus den Sie in der Liste Berechtigungssatzes Berechtigungss tze l schen m chten Detaillierte Informationen zu diesem Berechtigungssatz werden rechts angezeigt 2 Klicken Sie auf
577. uppe die einen Zuordnungspunkt in der Systemstruktur darstellt An der gleichen Stelle k nnen Sie konfigurieren ob Folgendes m glich sein soll e Agenten auf entdeckte Systeme ausgebracht werden sollen e L schen von Systemen in der Systemstruktur wenn diese in Active Directory gel scht werden e Doppelte Eintr ge von Systemen die an einer anderen Stelle in der Systemstruktur vorhanden sind 2 Importieren Sie die Active Directory Systeme und gegebenenfalls die Struktur entsprechend den Synchronisierungseinstellungen mit der Aktion Jetzt synchronisieren in die Systemstruktur 3 Verwenden Sie den Server Task NT Dom nen Active Directory Synchronisierung um die Systeme und gegebenenfalls die Active Directory Struktur entsprechend den Synchronisierungseinstellungen regelm ig mit der Systemstruktur zu synchronisieren McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Systemstruktur 9 Typen der Active Directory Synchronisierung Typen der Active Directory Synchronisierung Es gibt zwei Typen der Active Directory Synchronisierung Nur Systeme sowie Systeme und Struktur Je nachdem wie weit Sie Active Directory integrieren m chten k nnen Sie sich f r eine Variante entscheiden Bei beiden Typen steuern Sie die Synchronisierung durch die Auswahl folgender Optionen e Automatisches Ausbringen von Agenten auf Systemen die in ePolicy Orchestrator neu sind Diese Einstellung sollten Sie nicht f r die erste Synchro
578. uppe mit dem Namen Technik die aus Systemen besteht die mit dem Tag istServer oder istLaptop gekennzeichnet sind Richtlinie A ist in der Systemstruktur allen Systemen in dieser Gruppe zugewiesen Wenn Richtlinie B mittels einer Richtlinienzuweisungsregel an einer beliebigen Stelle oberhalb der Gruppe Technik in der Systemstruktur zugewiesen wird berschreibt sie die Einstellungen der Richtlinie A und erlaubt Systemen die mit dem Tag istLaptop versehen sind den Zugriff auf das Internet Wenn Richtlinie C einer beliebigen Gruppe zugewiesen wird die sich in der Systemstruktur oberhalb der Gruppe Technik befindet wird dadurch Benutzern aus der Benutzergruppe Admin der Internetzugriff auf allen Systemen erlaubt d h auch auf denjenigen die sich in der Gruppe Technik befinden und mit istServer gekennzeichnet sind Ausschlie en von Active Directory Objekten aus aggregierten Richtlinien Da Regeln die aus Richtlinien f r mehrere Richtlinienpl tze bestehen ohne Beachtung von Priorit ten auf zugewiesene Systeme angewendet werden muss die Aggregation von Richtlinieneinstellungen an einigen Stellen m glicherweise verhindert werden Die Aggregation von Einstellungen aus benutzerbasierten Richtlinien f r mehrere Richtlinienpl tze ber mehrere Richtlinienzuweisungsregeln hinweg l sst sich verhindern indem Sie einen Benutzer oder andere Active Directory Objekte wie eine Gruppe oder Organisationseinheit beim Erstellen der Richtli
579. uppe oder nach dem Subnetz erfolgen e Verwalten von Agentensteuerungszuweisungen auf Seite 103 F hren Sie die allgemeinen Verwaltungsausgaben f r Agentensteuerungszuweisungen durch e Erstellen von Agentensteuerungsgruppen auf Seite 104 Mithilfe von Steuerungsgruppen wird die Verwaltung mehrerer Steuerungen in einem Netzwerk vereinfacht Au erdem k nnen Steuerungsgruppen bei Ihrer Alternativstrategie eine Rolle spielen e Verwalten von Agentensteuerungsgruppen auf Seite 104 F hren Sie die allgemeinen Verwaltungsausgaben f r Agentensteuerungsgruppen durch e Verschieben von Agenten zwischen Steuerungen auf Seite 105 Sie k nnen Agenten zu bestimmten Steuerungen zuweisen Die Zuweisung von Systemen kann mithilfe von Zuweisungsregeln oder der Zuweisungspriorit t f r Agentensteuerungen sowie individuell mithilfe der Systemstruktur erfolgen Zuweisen von McAfee Agents zu Agentensteuerungen Sie k nnen Agenten zu bestimmten Steuerungen zuweisen Die Zuweisung von Systemen kann einzeln nach der Gruppe oder nach dem Subnetz erfolgen Steuerungszuweisungen k nnen angeben ob eine einzelne Steuerung oder eine Liste von Steuerungen verwendet werden soll Die von Ihnen angegebene Liste kann aus einzelnen Steuerungen oder Gruppen von Steuerungen bestehen Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Agentensteuerungen und klicken Sie da
580. us im Software Manager Men Software Software Manager Konfigurieren grundlegender Funktionen Mit dem Tool Gef hrte Konfiguration k nnen Sie grundlegende Funktionen konfigurieren Sie k nnen diese Tasks auch als Hilfestellung beim manuellen Konfigurieren eines McAfee ePO Servers verwenden Bevor Sie beginnen Wenn Sie ePolicy Orchestrator manuell konfigurieren oder die gef hrte Konfiguration verwenden m chten m ssen Sie die Ausf hrung der Funktion Automatische Produktkonfiguration beenden Bei diesem Task wird angenommen dass Sie ePolicy Orchestrator Setup exe an der Befehlszeile mit dem Parameter SKIPAUTOPRODINST 1 ausgef hrt haben um die automatische Produktkonfiguration zu deaktivieren Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf dem Desktop des McAfee ePO Servers auf das Symbol ePolicy Orchestrator damit der Bildschirm Anmelden angezeigt wird Geben Sie den Benutzernamen und das Kennwort ein w hlen Sie gegebenenfalls eine Sprache aus und klicken Sie auf Anmelden ePolicy Orchestrator wird gestartet und das Dialogfeld Dashboard wird angezeigt Klicken Sie auf Men Berichterstellung Dashboards w hlen Sie in der Dropdown Liste Dashboard die Option Gef hrte Konfiguration aus und klicken Sie dann auf Starten Lesen Sie die bersicht und die Anweisungen zur Option Gef hrte Konfiguration und klicken Sie dann
581. utzerverwaltung in der Liste Benutzer angezeigt L schen 1 W hlen Sie in der Liste Benutzer den zu l schenden Benutzer aus und klicken Sie eines dann auf Aktion L schen Benutzers 2 Wenn Sie dazu aufgefordert werden klicken Sie auf OK Der Benutzer wird nicht mehr auf der Seite Benutzerverwaltung in der Liste Benutzer angezeigt Erstellen einer benutzerdefinierten Anmeldenachricht Sie k nnen eine benutzerdefinierte Anmeldenachricht erstellen und anzeigen die auf der Seite Anmelden erscheinen soll Die Nachricht kann als einfacher Text oder im HTML Format geschrieben sein Wenn Sie eine Nachricht im HTML Format erstellen sind Sie f r alle Formatierungen und das Escaping verantwortlich 42 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Benutzerkonten und Berechtigungss tze 5 Benutzerkonten Vorgehensweise Definitionen zu Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Anmeldenachricht aus und klicken Sie dann auf Bearbeiten 2 W hlen Sie Benutzerdefinierte Anmeldenachricht anzeigen aus geben Sie die gew nschte Nachricht ein und klicken Sie anschlie end auf Speichern Konfigurieren einer Active Directory Benutzeranmeldung Durch die Konfiguration einer Active Directory Benutzeranmeldung k nnen Sie den Arbeitsaufwand senken der mit der Verwalt
582. ver die Optionen Men Konfiguration Registrierte Server 4 Systeme auf den sekund ren McAfee ePO Server verschieben Verwenden Sie auf dem alten McAfee ePO Server die Optionen Men Systemstruktur Systeme Registerkarte und Aktionen Agent Systeme bertragen 5 Eintreffen der Systeme berpr fen Verwenden Sie auf dem neuen McAfee ePO Server die Optionen Men Systemstruktur Systeme Registerkarte 6 Verschieben der Systeme berpr fen Verwenden Sie auf dem alten McAfee ePO Server die Optionen Men Systemstruktur Systeme Registerkarte Siehe auch Exportieren und Importieren von ASSC Schl sseln zwischen McAfee ePO Servern auf Seite 96 Registrieren von McAfee ePO Servern auf Seite 89 bertragen von Systemen zwischen McAfee ePO Servern auf Seite 136 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 135 9 Systemstruktur Funktionsweise von Systeme bertragen bertragen von Systemen zwischen McAfee ePO Servern Mit Systeme bertragen k nnen Sie verwaltete Systeme zwischen registrierten McAfee ePO Servern verschieben Bevor Sie beginnen Damit Sie verwaltete Systeme zwischen zwei McAfee ePO Servern verschieben k nnen beispielsweise zwischen einem alten und einem neuen McAfee ePO Server m ssen Sie an beiden McAfee ePO Konfigurationen die folgenden nderungen vornehmen Die folgenden Schritte bewirken eine bidirektionale bertragung Wenn Sie nur eine unidirektionale bertragung aktiv
583. verteilte Repository zur Liste hinzuzuf gen W hlen Sie das neue Repository in der Liste aus Der Typ Lokal gibt an dass es nicht von ePolicy Orchestrator verwaltet wird Wenn in der Repository Liste ein nicht verwaltetes Repository ausgew hlt wird sind die Schaltfl chen Bearbeiten und L schen aktiviert Klicken Sie auf Speichern Jedes System auf das diese Richtlinie angewendet wird empf ngt die neue Richtlinie bei der n chsten Agent zu Server Kommunikation McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 85 6 Repositories Arbeiten mit den Repository Listen Dateien Arbeiten mit den Repository Listen Dateien Sie k nnen die Repository Listen Dateien SITELIST XML und SITEMGR XML exportieren Diese Dateien werden folgenderma en verwendet e SITELIST XML Wird vom Agenten und unterst tzten Produkten verwendet e SITEMGR XML Wird bei einer erneuten Installation des McAfee ePO Servers oder beim Import in andere McAfee ePO Server verwendet die mit denselben verteilten Repositories oder Quellsites arbeiten Aufgaben e Exportieren der Repository Listen Datei SITELIST XML auf Seite 86 Sie k nnen die Repository Listen Datei SITELIST XML f r die manuelle Ausbringung auf Systemen oder f r den Import w hrend der Installation von unterst tzten Produkten exportieren e Exportieren der Repository Liste zur Sicherung oder f r die Verwendung auf anderen Servern auf Seite 87 Mithilfe der exportierten Datei
584. vierung e _Kommunikationsport f r Agenten bertragung Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Konfiguration Server Einstellungen w hlen Sie in der Liste Einstellungskategorien den Eintrag Ports aus und klicken Sie dann auf Bearbeiten 2 Legen Sie fest ob der Port 443 als sicherer Port f r die Agent zu Server Kommunikation aktiviert werden soll geben Sie die Ports ein die f r Agenten Reaktivierungen und Agenten bertragungen verwendet werden sollen und klicken Sie dann auf Speichern McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Sicherheitsschl ssel Mit Sicherheitsschl sseln k nnen Sie die Kommunikation und Inhalte in der von ePolicy Orchestrator verwalteten Umgebung berpr fen und authentifizieren Inhalt Beschreibung und Funktionsweise von Sicherheitsschl sseln Schl sselpaar f r Master Repository ffentliche Schl ssel f r weitere Repositories Verwalten von Repository Schl sseln ASSC Schl ssel Schl ssel f r sichere Agenten Server Kommunikation Sichern und Wiederherstellen von Schl sseln Beschreibung und Funktionsweise von Sicherheitsschl sseln Der McAfee ePO Server beruht auf drei Sicherheitsschl sselpaaren Die drei Sicherheitsschl sselpaare werden f r folgende Zwecke verwendet e Authentifizieren der Agent zu Server Kommunikation e berpr fen der Inhalt
585. ware Produkthandbuch Dashboards 20 Arbeiten mit Dashboard Monitoren Aktion Vorgehensweise Exportieren von 1 Klicken Sie auf Dashboard Aktionen Exportieren Dashboards z Ihr Browser versucht gem den Browser Einstellungen eine XML Datei herunterzuladen 2 Speichern Sie die exportierte XML Datei in einem geeigneten Speicherort Importieren von 1 Klicken Sie auf Dashboard Aktionen Importieren Dashboards Das Dialogfeld Dashboard importieren wird angezeigt 2 Klicken Sie auf Durchsuchen und w hlen Sie die XML Datei aus die ein exportiertes Dashboard enth lt Klicken Sie auf ffnen 3 Klicken Sie auf Speichern Das Best tigungsdialogfeld Dashboard importieren wird angezeigt Der Name des Dashboards in der Datei sowie der Name den es im System haben wird werden angezeigt Standardm ig ist dies der Name unter dem das Dashboard exportiert wurde an den der Zusatz importiert angeh ngt ist 4 Klicken Sie auf OK Wenn Sie das Dashboard nicht importieren m chten klicken Sie auf Schlie en Das importierte Dashboard wird angezeigt Unabh ngig von den Berechtigungen zum Zeitpunkt des Exports werden importierten Dashboards eigene Berechtigungen zugewiesen Nach dem Import m ssen Sie die Berechtigungen explizit festlegen Arbeiten mit Dashboard Monitoren Sie k nnen Dashboard Monitore anpassen und ndern Gehen Sie wie in diesen Aufgaben beschrieben vor wenn Sie mit Dash
586. ware Produkthandbuch Verwalten von ePolicy Orchestrator Datenbanken B Ausw hlen eines Modells zur SQL Datenbankwiederherstellung e Konfigurieren sofortiger Dateiinitialisierung e Sicherstellen dass das automatische Verkleinern nicht aktiviert ist und dass die Verkleinerung nicht zum Wartungsplan geh rt e Indexdefragmentierung Siehe Defragmentieren von Tabellendaten e Entdeckung von Besch digungen Mithilfe des Tasks Datenbankintegrit t berpr fen oder mit DBCC CHECKDB e Erstellung einer Sicherung und Dateiverwaltung e Erstellung eines Plans zur regelm igen Ausf hrung dieser Tasks Gl cklicherweise verf gt die SQL Datenbank ber Funktionen z B den Wartungsplanungs Assistenten und Transact SQL Skripts die Sie so konfigurieren k nnen dass diese Tasks automatisch durchgef hrt werden Ausw hlen eines Modells zur SQL Datenbankwiederherstellung Bei ePolicy Orchestrator gibt es zwei Modelle zur Wartung von Microsoft SQL Server Datenbanken die einfache Wiederherstellung und die vollst ndige Wiederherstellung F r die ePolicy Orchestrator Datenbank wird das Modell der einfachen Wiederherstellung empfohlen Bei der einfachen Wiederherstellung betrachtet der SQL Server die gesicherten Datens tze als Inaktiv was auch als Abschneiden des Protokolls bezeichnet wird Durch das Abschneiden des Protokolls k nnen nachfolgend protokollierte Vorg nge die inaktiven Eintr ge im Transaktionsprotokoll berschreiben wo
587. ware aufgef hrt die verf gbar auf diesem Server jedoch nicht installiert ist e Software nach Beschriftung In dieser Kategorie ist Software nach ihrer Funktion laut Beschreibung von McAfee Produkt Suites aufgef hrt 3 Wenn Sie die richtige Software gefunden haben klicken Sie auf eine der folgenden Optionen e Herunterladen um die Produktdokumentation in einen Speicherort in Ihrem Netzwerk herunterzuladen e Einchecken um eine Produkterweiterung oder ein Paket auf diesem Server einzuchecken 174 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Software Manager 13 berpr fen der Produktkompatibilit t e Aktualisieren um ein Paket oder eine Erweiterung zu aktualisieren das bzw die derzeit auf diesem Server installiert oder eingecheckt ist e Entfernen um ein Paket oder eine Erweiterung zu deinstallieren das bzw die derzeit auf diesem Server installiert oder eingecheckt ist 4 Lesen Sie auf der Seite Zusammenfassung zum Einchecken der Software die Produktdetails und den Endbenutzer Lizenzvertrag EULA durch akzeptieren Sie ihn und klicken Sie dann auf OK um den Vorgang abzuschlie en berpr fen der Produktkompatibilit t Sie k nnen eine Produktkompatibilit ts berpr fung Konfigurieren um automatisch eine Produktkompatibilit tsliste von McAfee herunterzuladen In dieser Liste sind Produkte aufgef hrt die in Ihrer ePolicy Orchestrator Umgebung nicht mehr kompatibel sind Diese berpr
588. weise 1 Klicken Sie auf dem Desktop des McAfee ePO Servers auf das Symbol ePolicy Orchestrator damit der Bildschirm Anmelden angezeigt wird Geben Sie im Dialogfeld Anmelden die Anmeldeinformationen ein und w hlen Sie eine Sprache aus Im Dashboard Erste Schritte mit ePolicy Orchestrator werden die Pr sentation Willkommen bei ePolicy Orchestrator und die Dashboards f r die Produktausbringung angezeigt Gehen Sie die Pr sentation Willkommen bei ePolicy Orchestrator durch um sich mit der Benutzeroberfl che und dem Konfigurationsvorgang vertraut zu machen Im Dashboard Produktbereitstellung werden alle mit der Option Automatische Produktkonfiguration automatisch heruntergeladenen und installierten Produkte angezeigt berpr fen Sie die installierten Produkte und Versionen und klicken Sie auf Ausbringung starten Schlie en Sie die ePolicy Orchestrator Konfiguration ab indem Sie nach Bedarf die folgenden Tasks ausf hren e Allgemeine Server Einstellungen konfigurieren Server Einstellungen aus dieser Gruppe betreffen Funktionen die Sie f r den ordnungsgem en Betrieb des Servers nicht ndern m ssen mit denen Sie jedoch einige Verhaltensweisen des Servers anpassen k nnen e Benutzerkonten erstellen und Berechtigungss tze konfigurieren ber Benutzerkonten k nnen Benutzer auf den Server zugreifen Uber Berechtigungss tze werden Rechte und der Zugriff auf die Funktionen von ePolicy Orchestrator gew hrt e Erweiterte
589. weisen wird angezeigt 3 W hlen Sie das Produkt die Kategorie und die Richtlinie in den entsprechenden Dropdown Listen aus 4 Aktivieren Sie Vererbung zur cksetzen oder Vererbung unterbrechen und klicken Sie dann auf Speichern Erzwingen von Richtlinien f r ein Produkt in einer Systemstrukturgruppe Sie k nnen die Richtlinienerzwingung f r ein Produkt in einer Gruppe aktivieren oder deaktivieren Die Richtlinienerzwingung ist standardm ig aktiviert und wird in der Systemstruktur vererbt Beschreibungen der Optionen erhalten Sie wenn Sie auf der Benutzeroberfl che auf klicken Vorgehensweise 1 Klicken Sie auf Men Systeme Systemstruktur Zugewiesene Richtlinien und w hlen Sie dann in der Systemstruktur eine Gruppe aus 2 W hlen Sie das gew nschte Produkt aus und klicken Sie dann auf den Link neben Erzwingungsstatus Die Seite Erzwingen f r wird angezeigt 3 Wenn Sie den Erzwingungsstatus ndern m chten m ssen Sie zuerst Vererbung unterbrechen und ab hier Richtlinie und Einstellungen zuweisen ausw hlen 4 W hlen Sie neben Erzwingungsstatus entsprechend Wird erzwungen oder Wird nicht erzwungen aus 5 Legen Sie fest ob die Richtlinienvererbung gesperrt werden soll Durch das Sperren der Richtlinienvererbung wird verhindert dass die Vererbung f r Gruppen und Systeme unterbrochen wird die diese Richtlinie erben 6 Klicken Sie auf Speichern Erzwingen von Richtlinien f r ein Produkt auf einem System Sie
590. wenden Sie Anmeldeinformationen die nur schreibgesch tzten Zugriff auf den HTTP Server FTP Server oder die UNC Freigabe mit dem Repository gew hren Bei HTTP oder FTP Servern e Aktivieren Sie Anonym wenn ein unbekanntes Benutzerkonto verwendet werden soll e Wenn beim Server eine Authentifizierung erforderlich ist aktivieren Sie FTP Authentifizierung oder HTTP Authentifizierung und Sie geben dann die Benutzerkontoinformationen ein 80 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Repositories 6 Erstellen und Konfigurieren von Repositories auf FTP oder HTTP Servern und UNC Freigaben Bei UNC Servern e W hlen Sie Anmeldeinformationen des angemeldeten Kontos verwenden aus um die Anmeldeinformationen des momentan angemeldeten Benutzers zu verwenden e W hlen Sie Geben Sie die Anmeldeinformationen zum Herunterladen ein aus und geben Sie die Dom nen und Benutzerkontoinformationen ein b Klicken Sie auf Anmeldeinformationen testen Nach wenigen Sekunden wird eine Meldung mit der Best tigung angezeigt dass Systeme die die Authentifizierungsinformationen verwenden auf die Site zugreifen k nnen Wenn die Anmeldeinformationen falsch sind berpr fen Sie Folgendes e Benutzername und Kennwort e URL Adresse oder Pfad im vorherigen Fenster des Assistenten e HTTP FTP oder UNC Site des Systems 6 Geben Sie die Anmeldeinformationen zum Replizieren ein Der Server verwendet diese Anmeldeinformationen beim Replizi
591. werk oder zum Versand von Agenten Reaktivierungs Tasks an jeden Computer SuperAgents und Reaktivierungen Wenn Sie Agent zu Server Kommunikationen mithilfe von Agenten Reaktivierungen initiieren m chten sollten Sie in jedem bertragungssegment des Netzwerks einen Agenten in einen SuperAgent umwandeln Durch SuperAgents wird die Bandbreitenbelastung bei gleichzeitig ausgef hrten Reaktivierungen verteilt Anstatt Agenten Reaktivierungen vom Server an jeden Agenten zu senden sendet der Server die SuperAgent Reaktivierung an SuperAgents im ausgew hlten Systemstruktursegment McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 149 11 150 Agent zu Server Kommunikation Arbeiten mit dem Agenten auf dem McAfee ePO Server Der Prozess l uft folgenderma en ab 1 Der Server sendet die Reaktivierung an alle SuperAgents 2 Die SuperAgents senden eine Reaktivierung an alle Agenten im selben bertragungssegment 3 Alle benachrichtigten Agenten normale von einem SuperAgent benachrichtigte Agenten sowie alle SuperAgents tauschen Daten mit dem McAfee ePO Server oder der Agentensteuerung aus Wenn eine SuperAgent Reaktivierung gesendet wird werden Agenten in deren bertragungssegment sich kein aktiver SuperAgent befindet auch nicht aufgefordert mit dem Server zu kommunizieren Tipps f r die Ausbringung von SuperAgents Um gen gend SuperAgents an den richtigen Stellen auszubringen bestimmen Sie zun chst die bertragungssegme
592. wortgesch tzte private Schl ssel PEM Datei in eine nicht kennwortgesch tzte Datei umzuwandeln Befehle f r die Verwendung mit PKCS12 Zertifikaten Mit den folgenden Befehlen k nnen Sie ein PKCS12 Zertifikat erstellen bei dem sich sowohl das Zertifikat als auch der Schl ssel in einer einzigen Datei befinden Beschreibung OpenSSL Befehlsformat Erstellt ein Zertifikat und einen openssl req x509 nodes days 365 newkey rsa Schl ssel in der gleichen Datei 1024 config Pfad openssl cnf keyout Pfad pkcs12Example pem out Pfad pkcsl2Example pem Exportiert die PKCS12 Version des openssl pkcs12 export out Pfad Zertifikats pkcsl2Example pfx in Pfad pkcs12Example pem name Benutzername Mit den folgenden Befehlen k nnen Sie das Zertifikat und den Schl ssel aus einem kombinierten PKCS12 Zertifikat trennen Beschreibung OpenSSL Befehlsformat Extrahiert den PEM Schl ssel aus openssl pkcs12 in pkcs12ExampleKey pfx out der PFX Datei pkcs12ExampleKey pem Entfernt das Kennwort im openssl rsa in pkcsl2ExampleKey pem out Schl ssel pkcs12ExampleKeyNoPW pem Auf dem ePolicy Orchestrator Server kann dann die Datei pkcs12ExampleCert pem als Zertifikat und die Datei pkcs12ExampleKey pem als Schl ssel oder der Schl ssel ohne Kennwort pkcs12ExampleKeyNoPW pem verwendet werden Befehl zum Umwandeln einer kennwortgesch tzten privaten Schl ssel PEM Datei Geben Sie d
593. ystemen verwendet die die Ausbringung erhalten sollen Die Auswahl der Systeme erfolgt in der Systemstruktur oder mithilfe von Ausgabetabellen f r Abfragen vom Typ Verwaltete Systeme 5 W hlen Sie zum Angeben der auszubringenden Software ein Produkt in der Liste Paket aus Klicken Sie zum Hinzuf gen oder Entfernen von Paketen auf bzw Damit Software ausgebracht werden kann muss sie im Master Repository eingecheckt sein Die Felder Sprache und Zweig werden anhand der im Master Repository angegebenen Informationen zu Sprache und Speicherort automatisch ausgef llt 6 Im Textfeld Befehlszeile k nnen Sie Optionen f r befehlszeilengest tzte Installationen angeben Informationen ber Befehlszeilenoptionen finden Sie in der Produktdokumentation der jeweiligen auszubringenden Software 7 Klicken Sie im Abschnitt Systeme ausw hlen auf Systeme ausw hlen um das Dialogfeld Systemauswahl zu ffnen Das Dialogfeld Systemauswahl ist ein Filter mit dem Sie Gruppen in der Systemstruktur Tags oder eine Untermenge gruppierter oder mit Tags gekennzeichneter Systeme ausw hlen k nnen Die auf den einzelnen Registerkarten dieses Dialogfelds ausgew hlten Elemente werden miteinander verbunden um den kompletten Satz an Zielsystemen f r die Ausbringung zu filtern Wenn die Systemstruktur beispielsweise eine Gruppe A enth lt in der sich sowohl Server als auch Workstations befinden k nnen Sie die gesamte Gruppe nur die Server oder Workstat
594. zelnen Regeln Wenn Richtlinien f r mehrere Richtlinienpl tze aggregiert werden erfolgt dies nur mit Richtlinien f r mehrere Richtlinienpl tze des gleichen Typs benutzer oder systemspezifisch Richtlinien f r mehrere Richtlinienpl tze die mittels Richtlinienzuweisungsregeln zugewiesen sind werden jedoch nicht mit Richtlinien f r mehrere Richtlinienpl tze aggregiert die in der Systemstruktur zugewiesen sind In der Systemstruktur zugewiesene Richtlinien f r mehrere Richtlinienpl tze werden von Richtlinien f r mehrere Richtlinienpl tze berschrieben die mittels Richtlinienzuweisungsregeln zugewiesen sind Au erdem haben benutzerbasierte Richtlinien Vorrang vor systembasierten Richtlinien Betrachten wir das folgende Szenario in dem Folgendes gilt Richtlinientyp Zuweisungstyp Richtlinienname Richtlinieneinstellungen Allgemeine In der Systemstruktur A Unterbindet den Internetzugriff Richtlinie zugewiesene Richtlinie auf allen Systemen denen die Richtlinie zugewiesen ist Systembasiert Richtlinienzuweisungsregel B Erlaubt den Internetzugriff auf Systemen die mit dem Tag istLaptop gekennzeichnet sind Benutzerbasiert Richtlinienzuweisungsregel C Erlaubt allen Benutzern aus der Benutzergruppe admin auf allen Systemen den uneingeschr nkten Internetzugriff Szenario Steuerung des Internetzugriffs mithilfe von Richtlinien f r mehrere Richtlinienpl tze In Ihrer Systemstruktur befindet sich eine Gr
595. zigen Datenbank melden Verwenden mehrerer McAfee ePO Server Je nach Gr e und Aufbau einer Organisation kann der Einsatz mehrerer McAfee ePO Server erforderlich sein Der Einsatz mehrerer Server kann in Szenarien wie den folgenden erforderlich sein e F r jede Abteilung in Ihrem Unternehmen soll eine eigene Datenbank unterhalten werden e Es werden separate IT Infrastrukturen administrative Gruppen oder Testumgebungen ben tigt e Das Unternehmen ist ber mehrere geographische Standorte verteilt und nutzt eine Netzwerkverbindung mit relativ geringer Bandbreite z B WAN VPN oder andere langsamere Verbindungen die meist zwischen remoten Standorten eingesetzt werden Weitere Informationen zu Anforderungen bez glich der Bandbreite finden Sie im McAfee ePolicy Orchestrator Handbuch zur Hardware Dimensionierung und Bandbreitennutzung McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 27 3 Planen der ePolicy Orchestrator Konfiguration Internetprotokolle in einer verwalteten Umgebung Beim Einsatz mehrerer Server in einem Netzwerk ist es erforderlich f r jeden Server eine eigene Datenbank zu unterhalten Die in den einzelnen Servern befindlichen Informationen k nnen Sie auf dem McAfee ePO Haupt Server und der Hauptdatenbank zusammenfassen Verwenden mehrerer remoter Agentensteuerungen Durch den Einsatz mehrerer remoter Agentensteuerungen k nnen Sie gr ere Ausbringungen verwalten ohne dass daf r zus tzliche McAfee eP
596. zur SQL Datenbankwiederherstellung Defragmentieren von Tabellendaten Erstellen eines SQL Wartungsplans ndern der Verbindungsinformationen f r SQL Server McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 337 B Verwalten von ePolicy Orchestrator Datenbanken Erforderliche SQL Berechtigungen zum Installieren von McAfee ePO Erforderliche SQL Berechtigungen zum Installieren von McAfee ePO Wenn Sie einen vorhandenen SQL Server verwenden oder manuell einen neuen SQL Server installieren m chten ben tigen Sie bestimmte SQL Server Rollen Neue McAfee Zu verwendende Server Rollen ePO Installation W hrend der Installation Den Anmeldeinformationen eines Benutzerkontos f r die Windows oder SQL Authentifizierung m ssen auf dem Ziel SQL Server die folgenden Server Rollen erteilt werden e public e dbcreator Die Server Rolle dbcreator wird vom Setup Programm ben tigt um 6 w hrend der Installation die erforderlichen McAfee ePO Hauptdatenbankobjekte zu erstellen und auf dem SQL Ziel Server hinzuzuf gen Diesem SQL Benutzerkonto f r McAfee ePO wird die Datenbankrollenberechtigung db_owner f r die McAfee ePO Datenbank erteilt Nach der Installation der Die Server Rolle dbcreator kann vom McAfee ePO SQL Benutzer entfernt Datenbank werden Durch das Aufheben der Server Rolle dbcreator wird das Benutzerkonto auf die Berechtigungen eingeschr nkt ber die die Datenbankrolle db_owner f r die M
597. zw die Sie verschieben m chten 3 Ziehen Sie Systeme aus der aktuell konfigurierten Systemgruppe in die gew nschte Systemgruppe 4 Klicken Sie auf OK McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 107 8 Agentensteuerungen Verwalten von Agentensteuerungen 108 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Verwalten Ihrer Netzwerksicherheit Damit Ihre Organisation vor Bedrohungen gesch tzt ist ist es besonders wichtig dass die McAfee Produkte immer mit den neuesten Sicherheitsinhalten aktualisiert werden Der McAfee ePO Server hilft Ihnen dabei diese Aktualisierungen auf allen Systemen in Ihrem Netzwerk vorzunehmen Kapitel 9 Systemstruktur Kapitel 10 Tags Kapitel 11 Agent zu Server Kommunikation Kapitel 12 Sicherheitsschl ssel Kapitel 13 Software Manager Kapitel 14 Produktausbringung Kapitel 15 Richtlinienverwaltung Kapitel 16 Client Tasks Kapitel 17_ Server Tasks Kapitel 18 Manuelle Verwaltung von Paketen und Aktualisierungen Kapitel 19 Ereignisse und Antworten McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch 109 Verwalten Ihrer Netzwerksicherheit 110 McAfee ePolicy Orchestrator 5 1 0 Software Produkthandbuch Systemstruktur Die Systemstruktur ist eine grafische Darstellung der Struktur Ihres verwalteten Netzwerks Mithilfe von ePolicy Orchestrator k nnen Sie die Strukturierung Ihrer Systeme automatisieren und anpassen Die von Ihnen festgelegte Organ
598. zwerkverkehr verteilt Dabei werden verwaltete Systeme oder Gruppen von Systemen angewiesen sich an einen bestimmten Agenten Handler zu wenden Nach der Zuweisung kommuniziert ein verwaltetes System anstatt mit dem McAfee ePO Hauptserver mit dem ihm zugewiesenen Agenten Handler Der Handler verf gt wie der McAfee ePO Server ber aktualisierte Sitelists Richtlinien und Richtlinienzuweisungsregeln Au erdem wird von ihm der Inhalt des Master Repositories zwischengespeichert sodass Produktaktualisierungspakete DAT Dateien und andere ben tigte Informationen von Agenten abgerufen werden k nnen Wenn der Handler beim Einchecken eines Agenten nicht ber die ben tigten Aktualisierungen verf gt werden diese aus dem zugewiesenen Repository abgerufen und zwischengespeichert Dabei wird die Aktualisierung an den Agenten weitergegeben Die Authentifizierung der Dom nenanmeldeinformationen durch den Agenten Handler muss m glich sein Andernfalls muss f r das Konto ber das der Agenten Handler gegen ber der Datenbank authentifiziert wird SQL Authentifizierung verwendet werden Weitere Informationen zur Windows und SQL Authentifizierung finden Sie in der Dokumentation f r Microsoft SQL Server Weitere Informationen zum ndern der Authentifizierungsmodi finden Sie in der Dokumentation f r Microsoft SQL Server Wenn Sie dies tun m ssen Sie auch die Verbindungsinformationen in SQL Server aktualisieren McAfee ePolicy Orchestrator 5 1 0 Sof
Download Pdf Manuals
Related Search