ePolicy Orchestrator®
Contents
1. Produktausbringung Einstellungen r Planungseinstellungen T Yererben 3 Aufgabe abbrechen nach Abbrechen bernehmen Hilfe 4 W hlen Sie im Bereich Planungseinstellungen die Option Aktivieren geplante Task wird zu festgelegter Zeit ausgef hrt aus 5 Klicken Sie auf die Schaltfl che Einstellungen 6 Deaktivieren Sie auf der Seite Produktausbringung die Option Vererben damit die Optionen f r die Produktausbringung verf gbar werden 7 Legen Sie als Aktion f r den VirusScan Enterprise 8 0i Ausbringungs Task Installieren fest 36 ePolicy Orchestrator 3 5 Handbuch zur Testversion 8 Klicken Sie auf OK um die Optionen f r die Produktausbringung zu speichern und zum Dialogfeld ePolicy Orchestrator Planer zur ckzukehren 9 Klicken Sie im Dialogfeld ePolicy Orchestrator Planer auf die Registerkarte Plan 10 Deaktivieren Sie Vererben damit die Planungsoptionen verf gbar werden 11 W hlen Sie in der Dropdown Liste Task planen die Option Sofort ausf hren aus 12 Klicken Sie auf OK um Ihre nderungen zu speichern In der Taskliste auf der Registerkarte Tasks des Detailbereichs wird der Status Aktiviert f r den Ausbringungs Task auf Ja gesetzt Jetzt haben Sie Ihren standardma igen Ausbringungs Task konfiguriert und k nnen VirusScan Enterprise auf allen Client Computern an ihrem Teststandort installieren Die Ausbringung wird ausgef hrt wenn die Agenten das n2. Wenn Sie die Active Directory Tools von ePolicy Orchestrator verwenden m ssen 15 ePolicy Orchestrator 3 5 Handbuch zur Testversion Den Assistenten f r Active Directory Import wird zum erstmaligen Importieren von Active Directory Computern verwendet wobei Sie das gesamte Verzeichnis oder nur einen bestimmten Standort des Verzeichnisses erstellen Mithilfe des Tasks Active Directory Computer Discovery fragen Sie diese Active Directory Container sp ter regelm ig auf neue Computer ab So f gen Sie Active Directory Container und Sub Container zum Verzeichnis hinzu 1 Klicken Sie mit der rechten Maustaste auf Verzeichnis und w hlen Sie Neu Standort aus Klicken Sie im Dialogfeld Standorte hinzuf gen auf Hinzuf gen Geben Sie im Dialogfeld Neuer Standort einen Namen f r den Standort ein beispielsweise Container1 und klicken Sie anschlie end auf OK Stellen Sie sicher dass Agentenpaket senden NICHT aktiviert ist und klicken Sie anschlie end auf OK Klicken Sie mit der rechten Maustaste auf Verzeichnis und w hlen Sie Alle Tasks Active Directory Computer importieren aus Klicken Sie im Assistenten f r Active Directory Import auf Weiter Abbildung 1 3 Assistent f r Active Directory Import Assistent f r Active Directory Import E x w hlen Sie den Speicherort im ePolicy Orchestrator Verzeichnis in das Sie die Active Directory Struktur und Computer importieren m chten In diesen eP
3. 2 Klicken Sie im Dialogfeld Standorte hinzuf gen auf Hinzuf gen 3 Geben Sie im Dialogfeld Neuer Standort einen Namen f r den Standort ein Stellen Sie sicher dass der eingegebene Name genau mit dem Namen Ihrer NT Dom ne bereinstimmt 4 W hlen Sie unter Typ die Optionen Dom ne und Computer als untergeordnete Knoten einbeziehen aus 5 Klicken Sie unter IP Verwaltung auf Hinzuf gen um einen IP Adressbereich f r den Standort anzugeben 6 Geben Sie im Dialogfeld IP Verwaltung eine IP Subnet Maske oder einen IP Bereich an um die IP Adressbereiche der Computer festzulegen die zu diesem Standort geh ren 7 Klicken Sie auf OK um die IP Einstellungen zu speichern 8 Klicken Sie auf OK um den neuen Standort zu speichern und das Dialogfeld Neuer Standort zu schlie en 14 ePolicy Orchestrator 3 5 Handbuch zur Testversion 9 Stellen Sie sicher dass im Dialogfeld Standorte hinzuf gen die Option Agentenpaket senden NICHT ausgew hlt ist und klicken Sie auf OK um Standorte im Verzeichnis zu erstellen und mit Daten zu f llen Obwohl Sie zu diesem Zeitpunkt Agenten ausbringen k nnen werden Sie diese Aktion erst durchf hren wenn die Agenten Richtlinien ge ndert wurden Abbildung 1 2 Dialogfeld Standorte hinzuf gen Standorte hinzuf gen xj Hinzuzuf gende Standorte Bearbeiten Entfernen Durchsuchen m Optionen f r Push Installation des Agenten I Agentenpaket senden Version ePolicy Or
4. Aktualisierung Software ePolicy Orchestrator Agent Task Typ Aktualisierung Einstellungen J vererben m Planungseinstellungen I Aktivieren geplante Task wird zu festgelegter Zeit ausgef hrt J Aufgabe abbrechen nach fe Std E 4 Min Abbrechen bernehmen Hilfe 8 W hlen Sie Aktivieren aus 9 Klicken Sie auf Einstellungen und deaktivieren Sie Vererben auf der Registerkarte Aktualisierung 10 Stellen Sie sicher dass die Option Dieser Task aktualisiert nur folgende Komponenten ausgew hlt ist Hiermit k nnen Sie festlegen welche Komponenten Sie aktualisieren m chten Dadurch k nnen Netzwerkressourcen einsparen indem Sie die Anzahl der Aktualisierungen in Ihrer Umgebung begrenzen 11 Belassen Sie die Standardeinstellungen unter Signaturen und Module 12 W hlen Sie unter Patches und Service Packs die Option VirusScan Enterprise 8 0 aus und klicken Sie anschlie end auf OK 13 Klicken Sie auf die Registerkarte Plan und deaktivieren Sie die Option Vererben 14 Legen Sie f r Task planen die Option Sofort ausf hren fest und klicken Sie auf OK 15 Initiieren Sie die Agentenreaktivierung auf allen Standorten in Ihrem Verzeichnis damit Ihre Agenten sich sofort melden um den Agenten Aktualisierungs Task abzurufen Weitere Informationen hierzu finden Sie unter Senden einer Agentenreaktivierung um die sofortige R ckmeldung zu erzwingen auf Seite 38 41 ePo
5. Inetpub oO Programme 0 Quarat ne CI WINNT i WUTemp Datentr ger D H co E WINNT WUTemp odbeconf v 1 Objekte markiert ei Arbeitsplatz 7 2 Hinzuf gen des verteilten Repositorys zum ePolicy Orchestrator Server Wenn Sie den als UNC Freigabe zu verwendenden Ordner erstellt haben f gen Sie ein verteiltes Repository zum Repository von ePolicy Orchestrator hinzu und weisen es dem erstellten Ordner zu So f gen Sie das verteilte Repository hinzu 1 Klicken Sie in der Konsolenstruktur auf Repository 2 W hlen Sie im Detailbereich Repository die Option Verteiltes Repository hinzuf gen aus 3 Klicken Sie auf der ersten Seite des Assistenten auf Weiter 30 ePolicy Orchestrator 3 5 Handbuch zur Testversion 4 Geben Sie im Feld Name einen Namen ein Beachten Sie dass das verteilte Repository unter desem Namen in der Repository Liste in der ePolicy Orchestrator Konsole angezeigt wird Es muss sich dabei nicht um den speziellen Namen des Freigabeordners handeln der tats chlich als Host f r das Repository dient Abbildung 1 8 Assistent Repository hinzuf gen Z ePolicy Orchestrator Webseitendialog Assistent Repository hinzuf gen Test Distr Repository Verteiltes Repository 5 W hlen Sie in der Dropdown Liste Typ die Option Verteiltes Repository aus 6 W hlen Sie UNC f r die Konfiguration des Repositorys aus und klicken Sie au
6. ePolicy Orchestrator 3 5 Handbuch zur Testversion Testen der Funktionen SCHRITT 2 Entdeckung nicht autorisierter Systeme 2 Deaktivieren Sie Vererben und nehmen Sie anschlie end unter Kommunikationsintervalle die folgenden Anderungen vor a Stellen Sie den Wert f r Minimales Berichterstellungsintervall f r jeden entdeckten Host auf 120 Sekunden ein b Stellen Sie den Wert f r Minimales Sensor zu Server Kommunikationsintervall f r prim re Sensoren auf 5 Sekunden ein 3 Klicken Sie auf Alle bernehmen Ausbringen des Sensors f r die Entdeckung nicht autorisierter Systeme Der Sensor stellt den verteilten Bereich der Architektur f r die Entdeckung nicht autorisierter Systeme dar Sensoren entdecken die Computer Router Drucker und anderen Netzwerkger te die mit dem Netzwerk verbunden sind Sie sammeln Informationen ber die entdeckten Ger te und leiten diese an den Server f r die Entdeckung nicht autorisierter Systeme weiter Der Sensor ist eine kleine Win32 eigene ausf hrbare Anwendung hnlich wie ein ePolicy Orchestrator SuperAgent muss mindestens ein Sensor in jedem bertragungssegment ausgebracht werden Meist handelt es sich dabei um dasselbe wie bei einem Netzwerksubnet im Netzwerk Der Sensor kann auf jedem NT basierten Windows Betriebssystem ausgef hrt werden z B Windows 2000 Windows XP oder Windows 2003 Weitere Informationen zum Sensor und dessen Funktionsweise finden Sie im ePolicy Orchestrator
7. hrung des Tasks 9 Klicken Sie oben auf der Seite auf Weiter 43 ePolicy Orchestrator 3 5 Handbuch zur Testversion 10 W hlen Sie in der Dropdown Liste Quell Repository die Option NAIHttp aus 11 Belassen Sie den Zielzweig bei Aktuell 12 Wenn Sie ltere Versionen von McAfee Produkten z B VirusScan 4 5 1 in Ihrem Testnetzwerk haben w hlen Sie Unterst tzung f r Legacy Produktaktualisierung aus 13 Klicken Sie auf Fertig stellen Warten Sie w hrend der Task erstellt wird Der neue Pull Task wird der Seite Server Tasks konfigurieren hinzugef gt 2 Planen eines Replikations Tasks zum Aktualisieren Ihres verteilten Repositorys Anhand Ihres neuen Pull Tasks ist Ihr ePolicy Orchestrator Server so konfiguriert dass er automatisch das Master Repository mit den neuesten Aktualisierungen vom Quell Repository auf der McAfee Website aktualisiert Der Task wird einmal pro Tag ausgef hrt und h lt Ihr Master Repository stets auf dem neuesten Stand Ein Master Repository ist f r keinen der Client Computer auf Ihrem Netzwerk von Nutzen die ihre Aktualisierungen von einem verteilten Repository erhalten z B Computer auf dem Standort Container in unserem Beispielnetzwerk Der n chste Schritt besteht demzufolge darin sicherzustellen dass die Aktualisierungen die Ihrem Master Repository hinzugef gt wurden automatisch in Ihr verteiltes Repository repliziert werden Hierzu erstellen Sie einen automatischen Replikations Task der
8. jeden Tag eine Stunde nach dem geplanten Pull Task ausgef hrt werden soll So planen Sie einen automatischen Replikations Task 1 W hlen Sie in der Konsolenstruktur die Option Repository aus 2 Klicken Sie auf der Seite Repository auf Pull Tasks planen um die Seite Server Tasks konfigurieren zu ffnen 3 W hlen Sie Task erstellen aus um die Seite Neuen Task konfigurieren zu ffnen Dies ist dieselbe Seite die Sie f r die Planung des automatischen Pull Tasks verwendet haben 4 Geben Sie im Feld Name einen Namen ein z B T glicher Replikations Task von verteiltem Repository 5 W hlen Sie in der Dropdownliste Tasktyp die Option Repository Replizierung aus 6 Vergewissern Sie sich dass Task aktivieren auf Ja gesetzt ist 7 W hlen Sie in der Dropdown Liste Planungstyp die Option T glich aus 8 Erweitern Sie Erweiterte Planungsoptionen und planen Sie den Tag und Zeitpunkt f r die Ausf hrung des Tasks Setzen Sie den Zeitpunkt auf eine Stunde nach Beginn des geplanten Pull Tasks fest Damit sollte dem Pull Task gen gend Zeit zur Verf gung stehen dass er abgeschlossen werden kann Abh ngig von Ihren Netzwerk und Internet Verbindungen ben tigt Ihr Pull Task mehr oder weniger Zeit Legen Sie deshalb den Beginn Ihres Replikations Tasks entsprechend fest 9 Klicken Sie oben auf der Seite auf Weiter 44 ePolicy Orchestrator 3 5 Handbuch zur Testversion 10 W hlen Sie Inkrementelle Replikation aus und klicke
9. leer ist Verwenden Sie die Funktion Jetzt replizieren um Ihre verteilten Repositories manuell mit den neuesten Inhalten Ihres Master Repositorys zu aktualisieren Sp ter wird ein Replikations Task geplant damit dies automatisch geschieht So starten Sie manuell eine Replikation 1 Klicken Sie in der Konsolenstruktur auf Repository 2 Klicken Sie auf der Seite Repository auf Jetzt replizieren um den Assistenten Jetzt replizieren anzuzeigen 3 Klicken Sie auf der ersten Seite des Assistenten auf Weiter 4 W hlen Sie in der Liste der verf gbaren Repositories das von Ihnen erstellte verteilte Repository aus und klicken Sie auf Weiter 5 W hlen Sie Inkrementelle Replikation aus Da dies ein neues verteiltes Repository ist und Sie zum ersten Mal auf dieses replizieren k nnen Sie auch Vollst ndige Replikation ausw hlen F r zuk nftige Replizierungen sollten Sie jedoch eine inkrementelle Replizierung ausf hren um Zeit und Bandbreite einzusparen 32 ePolicy Orchestrator 3 5 Handbuch zur Testversion 6 Klicken Sie auf Fertig stellen um die Replizierung zu starten Warten Sie einige Minuten w hrend die Replikation abgeschlossen wird 7 Klicken Sie auf Schlie en um das Fenster des Assistenten zu schlie en Wenn Sie jetzt zu Ihrem Ordner ePoShare gehen werden Sie feststellen dass er Unterordner f r Agenten und Software enth lt 4 Konfigurieren der Remote Site f r das verteilte Repository Nachdem Sie d
10. sollen und stattdessen den Agenten manuell installieren und den ePolicy Orchestrator nur zur Richtlinienverwaltung verwenden In diesem Fall ben tigen Sie keine Administratorrechte f r Ihr Server Dienstkonto Wenn das angegebene Konto kein Administratorkonto ist wird ein Warnhinweis 10 ePolicy Orchestrator 3 5 Handbuch zur Testversion 11 W hlen Sie im Dialogfeld Datenbankserver ausw hlen die Option Einen Server auf diesem Computer installieren und verwenden aus Mit dieser Option wird die kostenfreie MSDE Datenbank installiert die in ePolicy Orchestrator enthalten ist 12 Klicken Sie auf Weiter 13 Deaktivieren Sie im Dialogfeld Datenbankserver Konto die Option Dasselbe Konto wie Serverdienst verwenden und w hlen Sie anschlie end die Option Dies ist ein SQL Serverkonto aus Geben Sie ein sicheres Kennwort ein und berpr fen Sie es Dies ist das sa Konto mit dem der ePolicy Orchestrator Server auf die MSDE Datenbank zugreift 14 Klicken Sie auf Weiter um die Kontoinformationen der Datenbank zu speichern 15 ndern Sie im Dialogfeld HTTP Konfiguration den Agenten HTTP Port in 82 und den Konsolen HTTP Port in 83 Abbildung 1 1 ndern des von Agent und Konsole verwendeten HTTP Ports wenn sie bereits verwendet werden Setup von ePolicy Orchestrator 3 5 0 Fil ePolicy HTTP Konfiguration Orchestrator 3 5 Der ePolicy Orchestrator Server kommuniziert mit der Konsole und dem Agenten ber HTTP Damit diese Kom
11. und zeigen Sie das Aktivit tsprotokoll f r alle neu importierten Computer an berpr fen Sie in der ePolicy Orchestrator Struktur ob diese Computer importiert wurden 12 Klicken Sie auf Fertig stellen Die Active Directory Computer wurden in das Verzeichnis Lost amp Found importiert das sich unter dem Standort befindet in den Sie sie importiert haben Wenn Ihr Active Directory Container Sub Container enthielt beh lt das Verzeichnis Lost amp Found die Active Directory Hierarchie bei 13 Klicken Sie auf den oberen Bereich dieser Struktur und verschieben Sie sie von Lost amp Found in den bergeordneten Standort in den Standort den Sie im Assistenten ausgew hlt haben z B Containerf Sie haben Ihre Active Directory Computer in einen Standort im ePolicy Orchestrator Verzeichnis importiert Herzlichen Gl ckwunsch Wenn die Active Directory Container importiert wurden sollten Sie in einer Produktionsumgebung einen Active Directory Computer Discovery Task erstellen Dieser Task fragt regelm ig administratorspezifische Active Directory Container nach neuen Computern ab Anleitungen hierzu finden Sie im ePolicy Orchestrator 3 5 Produkthandbuch Dieser Task wird in diesem Handbuch nicht beschrieben Option C Manuelles Hinzuf gen einzelner Computer zum Verzeichnis Wenn Sie ePolicy Orchestrator in Ihrem Produktionsnetzwerk ausbringen m chten Sie unter Umst nden das Verzeichnis automatisch mit Daten f llen indem Sie Ihre N
12. 1 Entdeckung nicht autorisierter Systeme Konfigurieren von Richtlinien zu Sensoren f r die Entdeckung nicht autorisierter Systeme Wenn Sie Sensoren der Entdeckung nicht autorisierter Systeme ausbringen sollten Sie zun chst die Richtlinie des Sensors konfigurieren Testzwecken Es handelt sich nicht um empfohlene Konfigurationen f r ein Die hier dargestellten Konfigurationen der Richtlinien f r Sensoren dienen allein Ausbringen des Sensors innerhalb einer Produktionsumgebung Wenn der Sensor auf ein System in Ihrer Umgebung ausgebracht wird ben tigt er jeweils ein Intervall f r die Agent zu Server Kommunikation und f r die Richtliniendurchsetzung um richtig zu funktionieren Bei der Agent zu Server Kommunikation wird der Sensor in deaktiviertem Zustand im System installiert Anschlie end ruft die Richtliniendurchsetzung die Richtlinie einschlie lich Sicherheitszertifikaten ab Diese Zertifikate werden ben tigt damit Sensor und Server direkt kommunizieren k nnen Die im Folgenden dargestellten Konfigurations nderungen an der Richtlinie f r Sensoren beschleunigen diesen Prozess um den Zwecken dieses Handbuchs zu gen gen 1 Klicken Sie in der Konsolenstruktur auf Verzeichnis und w hlen Sie anschlie end im Detailbereich auf der Registerkarte Richtlinie die Option Sensor f r nicht autorisierte Systeme Konfiguration aus Abbildung 2 5 Sensor f r nicht autorisierte Systeme Konfiguration W2KS DEU 56
13. 3 5 Produkthandbuch in Kapitel 11 Entdeckung nicht autorisierter Systeme Je nach Einrichtung Ihrer Testumgebung verf gen Sie darin ber mindestens ein Subnet So bringen Sie den Sensor aus 1 Klicken Sie in der Konsolenstruktur auf Entdeckung nicht autorisierter Systeme und w hlen Sie anschlie end im Detailbereich die Registerkarte Subnets aus um die Subnetliste anzuzeigen 57 ePolicy Orchestrator 3 5 Handbuch zur Testversion Testen der Funktionen y Br Entdeckung nicht autorisierter Systeme 2 W hlen Sie die Subnets aus in die Sie Sensoren ausbringen m chten Klicken Sie dazu einmal auf das Kontrollk stchen f r das entsprechende Subnet und abschlie end auf Sensoren anwenden Abbildung 2 6 Seite Subnetliste a 3 Wenn die Seite Sensoranwendung Voreinstellungen festlegen angezeigt wird vergewissern Sie sich dass die Option Manuelle Rechnerauswahl zulassen aktiviert ist 4 Hier werden keine Kriterien festgelegt mit denen ePolicy Orchestrator Sensoren automatisch ausbringen kann Sie k nnen jedoch mithilfe solcher Kriterien schneller entscheiden auf welchen Systemen die Sensoren installiert werden sollen Auf diese Weise kann ePolicy Orchestrator die f r die Installation der Sensoren am besten geeigneten Systeme in jedem Subnet ermitteln 5 Klicken Sie auf Weiter und aktivieren Sie das Kontrollk stchen das neben dem System angezeigt wird auf dem Sie einen Sensor ausbringen m chten Klicken
14. Associates Net Tools Net Tools und in Katakana NetCrypto NetOctopus NetScan NetShield Network Associates Network Associates Colliseum NetXray NotesGuard Nuts amp Bolts Oil Change PC Medic PCNotary PrimeSupport RingFence Router PM SecureCast SecureSelect SpamKiller Stalker ThreatScan TIS TMEG Total Virus Defense Trusted Mail Uninstaller Virex Virus Forum ViruScan VirusScan VirusScan und in Katakana WebScan WebShield WebShield und in Katakana WebStalker WebWvall What s The State Of Your IDS Who s Watching Your Network Your E Business Defender Your Network Our Business sind eingetragene Marken von McAfee Inc und oder der Tochterunternehmen in den USA und anderen L ndern Die Farbe Rot in Verbindung mit Sicherheit ist ein Merkmal der McAfee Produkte Alle anderen registrierten und nicht registrierten Marken in diesem Dokument sind alleiniges Eigentum der jeweiligen Besitzer PATENTINFORMATION Gesch tzt durch die US Patente 6 470 384 6 493 756 6 496 875 6 553 377 6 553 378 INFORMATIONEN ZUR LIZENZ Lizenzvereinbarung HINWEIS F R ALLE BENUTZER LESEN SIE DEN LIZENZVERTRAG F R DIE VON IHNEN ERWORBENE SOFTWARE SORGF LTIG DURCH ER ENTH LT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN F R DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE WENN SIE NICHT WISSEN WELCHEN SOFTWARE LIZENZTYP SIE ERWORBEN HABEN SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZ GLICH DER LIZENZGEW HRUNG ODER
15. Dom ne planen Setzen Sie sie ein wenn Sie den Test Client Computer in Ihrem Labornetzwerk in Dom nen organisieren m chten wie anhand der Beispiele in diesem Handbuch dargestellt m Option B Automatisches Hinzuf gen der vollst ndigen Active Directory Container zum Verzeichnis Sehr einfach und schnell Diese Methode ist sehr n tzlich wenn Teile oder Ihre gesamte Umgebung von Active Directory gesteuert werden und Teile des ePolicy Orchestrator Verzeichnisses Teile Ihrer Active Directory Struktur widerspiegeln sollen m Option C Manuelles Hinzuf gen einzelner Computer zum Verzeichnis Diese Methode ist m glicherweise zu langsam wenn ePolicy Orchestrator in einem Netzwerk ausgebracht werden soll Sie ist jedoch schnell genug wenn Sie Ihrem Testnetzwerk nur einige Computer hinzuf gen m chten Option A Automatisches Hinzuf gen vollst ndiger NT Dom nen zum Verzeichnis Mithilfe von ePolicy Orchestrator k nnen Sie Computer in einer NT Dom ne mit nur wenigen Mausklicks in das Verzeichnis importieren Verwenden Sie diese Funktion wenn der Test Client Computer in Ihrem Labornetzwerk in Dom nen organisiert werden soll In den Beispielen in diesem Handbuch wird diese Methode verwendet um Standort Verzeichnisse aus einer NT Dom ne im Testnetzwerk Dom ne1 zu erstellen So f gen Sie vollst ndige NT Dom nen zum Verzeichnis hinzu 1 Klicken Sie mit der rechten Maustaste auf Verzeichnis und w hlen Sie Neu Standort aus
16. Server creccoreerrrod nics rt t A nER EEEE EEs 30 3 Replizieren von Daten vom Master Repository auf die verteilten Rep sitorieS seisd ap tere ee De ae ir E a 32 4 Konfigurieren der Remote Site f r das verteilte Repository 33 Schritt 5 Festlegen von VirusScan Enterprise 8 0i Richtlinien vor d r Ausbringung 20asu uA22 rear 34 Schritt 6 Ausbringen von VirusScan Enterprise auf Clients 36 Schritt 7 Ausf hren einen Berichts um den Schutzumfang zu best tigen 39 Schritt 8 Aktualisieren von DAT Dateien mit einer geplanten Client Aktualisierung 222222conoeseneneeeerene nn 40 Schritt 9 Planen der automatischen Repository Synchronisierung 42 1 Planen eines Pull Tasks um Ihr Master Repository t glich zu aktualisieren 43 2 Planen eines Replikations Tasks zum Aktualisieren Ihres verteilten Rep sitofyS cie reret 2m nn ee 44 3 Planen eines Client Aktualisierungs Tasks um DATs t glich ZU aktualisieren 2 e au ca Diane ende ee 45 Schritt 10 Testen von globaler Aktualisierung mit SuperAgents 45 1 Ausbringen eines SuperAgent auf jedes Subnet 46 2 Aktivieren der globalen Aktualisierung auf dem ePolicy Orchestrator Server 2 222222 22oeeeneneerererenenn ern 47 Schritt 11 Wie geht es jetzt weiter onceneneneerenen 48 Testen der Funktionen 49 ePolicy Orchestrator Benachrichtigung 222222222 sesereneee een 49 Schritt 1 Konfigurieren von Agentenr
17. Systeme abgelegt Das Verzeichnis Lost amp Found ist ein Aufbewahrungsort f r Systeme die von ePolicy Orchestrator erkannt aber nicht an eine bestimmte Stelle innerhalb des Verzeichnisses abgelegt werden konnten Klicken Sie auf das System und ziehen Sie es bei gedr ckter Maustaste an den gew nschten Standort oder die gew nschte Gruppe in Ihrem ePolicy Orchestrator Verzeichnis Sie haben den Sensor erfolgreich konfiguriert und ausgebracht eine automatische Antwort erstellt die f r das von Ihnen eingef hrte nicht autorisierte System durchgef hrt wurde und ein neues verwaltetes System an der richtigen Stelle im Verzeichnis abgelegt Herzlichen Gl ckwunsch 61
18. chste Mal aktualisierte Anweisungen vom ePolicy Orchestrator Server abrufen Sie k nnen auch eine Agenten Reaktivierung initiieren damit die Ausbringung sofort ausgef hrt wird Weitere Informationen hierzu finden Sie unter Senden einer Agentenreaktivierung um die sofortige R ckmeldung zu erzwingen auf Seite 38 Ausbringen von VirusScan 4 5 1 auf Computer mit Windows 95 Windows 98 oder Windows Me Falls Sie wie in diesem Beispiel Computer mit Windows 95 98 oder Windows Me in Ihrem Testnetzwerk haben k nnen Sie die Schritte in diesem Abschnitt wiederholen um nur VirusScan 4 5 1 auf diesen Computern auszubringen Vergewissern Sie sich dass Sie das Ausbringungspaket VirusScan 4 5 1 in das Repository eingecheckt haben siehe hierzu Finchecken des Pakets VirusScan 4 5 1 mit Windows 95 Windows 98 oder Windows Me Clients auf Seite 27 Das Ausbringen von VirusScan 4 5 1 auf mehreren Computern ist am einfachsten wenn Sie Ihre Computer mit Windows 95 98 oder Me in einer Gruppe in Ihrem Verzeichnis organisiert haben Sie k nnen den Ausbringungs Task jedoch auch f r einzelne Computer ausf hren So bringen Sie VirusScan 4 5 1 aus 1 W hlen Sie in der Konsolenstruktur Ihre Gruppe oder Ihren Computer im Verzeichnis aus 2 Klicken Sie im Detailbereich auf die Registerkarte Tasks Befolgen Sie die Schritte im vorherigen Abschnitt um die Ausbringung wie f r VirusScan Enterprise 8 0i zu konfigurieren 3 Legen Sie auf der Seite mit den Ausb
19. in diesem Vertrag genannten Rechte hinausgehen dann haben die Rechte bez glich freier Software Vorrang gegen ber den im Vertrag genannten Rechten Urspr nglich von Henry Spencer geschriebene Software Copyright 1992 1993 1994 1997 Henry Spencer Urspr nglich von Robert Nordier geschriebene Software Copyright 1996 7 Robert Nordier Von Douglas W Sauder geschriebene Software Von Apache Software Foundation geschriebene Software http www apache org Eine Kopie der Lizenzvereinbarung zu dieser Software finden Sie unter www apache org licenses LICENSE 2 0 txt International Components for Unicode ICU Copyright 1995 2002 International Business Machines Corporation und andere Von CrystalClear Software Inc geschrieben Software Copyright 2000 CrystalClear Software Inc FEAD Optimizer Technologie Copyright Netopsystems AG Berlin Outside In Viewer Technology 1992 2001 Stellent Chicago Inc und oder Outside In HTML Export 2001 Stellent Chicago Inc Software die zugunsten von Thai Open Source Software Center Ltd und Clark Cooper urheberrechtlich gesch tzt ist 1998 1999 2000 Software die zugunsten von Expat maintainers urheberrechtlich gesch tzt ist Software die zugunsten von The Regents of the University of California urheberrechtlich gesch tzt ist 1989 Software die zugunsten von Gunnar Ritter urheberrechtlich gesch tzt ist Software die zugunsten von Sun Microsystems Inc
20. sofort nach der Installation einen Aktualisierungs Task durch Wenn Sie die Schritte zur Konfiguration Ihrer Repositories in diesem Handbuch befolgt haben und die neuesten DAT Dateien vor dem Ausbringen auf Ihr Master Repository abgerufen haben ist VirusScan Enterprise kurz nach der Ausbringung auf dem aktuellsten Stand Nachdem VirusScan Enterprise installiert ist sollten Sie die DAT Dateien jedoch regelm ig aktualisieren Ihre Virenschutzsoftware ist nur so gut wie dessen neueste DAT Dateien daher ist es besonders wichtig diese auf dem aktuellsten Stand zu halten In einem sp teren Abschnitt in diesem Handbuch wird behandelt wie regelm ige automatische Client Aktualisierungs Tasks festgelegt werden die beispielsweise t glich oder w chentlich stattfinden sollen Wenn Sie eine sofortige DAT Dateiaktualisierung initiieren m chten werden Sie dazu wahrscheinlich zu einem bestimmten Zeitpunkt aufgefordert beispielsweise wenn McAfee als Antwort auf einen neu entdeckten Virus aktualisierte DAT Dateien ver ffentlicht und Sie m chten dass Ihre Clients aktualisieren ohne dass sie auf ihren regelm ig festgelegten Task warten Erstellen dazu einen Client Aktualisierungs Task und f hren Sie ihn von Ihrer ePolicy Orchestrator Konsole aus Dies veranlasst Ihre gesamte Client Antivirensoftware dazu einen Aktualisierungs Task durchzuf hren zuerst alle aktualisierten DAT oder Moduldateien in Ihr Master Repository und Ihre verteilten Re
21. 0 Konsole aus 2 Klicken Sie auf der Startseite auf Bei Server anmelden 3 Vergewissern Sie sich im Dialogfeld Bei Server anmelden dass der Servername den Namen Ihres ePolicy Orchestrator Servers anzeigt und als Benutzername administrator angegeben ist Geben Sie anschlie end das Kennwort ein das Sie mit dem Installationsassistenten festgelegt haben und klicken Sie auf OK 4 Wenn Sie eine Testversion installiert haben klicken Sie auf dem Begr ungsbildschirm auf der Seite Test auf OK Warten Sie bis der ePolicy Orchestrator Server initialisiert ist Nun k nnen Sie die ePolicy Orchestrator Konsole verwenden Sie haben ePolicy Orchestrator Server Konsole und Datenbank erfolgreich installiert Herzlichen Gl ckwunsch 12 ePolicy Orchestrator 3 5 Handbuch zur Testversion SCHRITT 2 Erstellen eines Verzeichnisses von verwalteten Computern Das Verzeichnis befindet sich auf der linken Seite der Struktur der ePolicy Orchestrator Konsole Es enth lt alle Computer in Ihrem Netzwerk die Sie mit ePolicy Orchestrator verwalten Das bedeutet dass das Verzeichnis alle Computer in Ihrem Netzwerk enth lt die aktive ePolicy Orchestrator Agenten ausf hren die an diesen Server berichten Bevor Sie Antivirenrichtlinien f r Computer auf Ihrem Netzwerk verwalten m ssen Sie diese Computer Ihrem ePolicy Orchestrator Verzeichnis hinzuf gen Nach der Installation des Servers muss sich zun chst ein Computer im Verzeichnis be
22. 4 berpr fen Sie die Nummer der DAT Version Sie sollte der aktuellsten DAT Version im Master Software Repository entsprechen Planen der automatischen Repository Synchronisierung Sie sind nun schon weit gekommen In einigen Stunden haben Sie eine voll funktionsf hige Installation von ePolicy Orchestrator in Ihrem Testnetzwerk ausgebracht Die Agenten bringen auf Client Computern aus und diese Agenten sind aktiv und rufen regelm ig aktualisierte Anweisungen vom Server ab Sie haben ePolicy Orchestrator verwendet um VirusScan Enterprise auf Ihren Client Computern auszubringen und ein kleines Software Repository erstellt das Sie zum Pushen der Aktualisierungen und zus tzlicher Software zu Ihren Client Computern verwenden k nnen Der n chste Schritt besteht darin regelm ige Pull und Replizierungs Tasks zu planen um Ihre Quell Master und verteilten Repositories zu synchronisieren so dass all Ihre Repositories auf dem aktuellsten Stand sind Anschlie end erstellen Sie geplante Client Aktualisierungs Tasks um sicherzustellen dass Client Software z B VirusScan Enterprise regelm ig auf aktualisierte DAT und Moduldateien berpr ft 42 ePolicy Orchestrator 3 5 Handbuch zur Testversion F hren Sie dazu folgende Schritte aus 1 Planen eines Pull Tasks um Ihr Master Repository t glich zu aktualisieren 2 Planen eines Replikations Tasks zum Aktualisieren Ihres verteilten Repositorys 3 Planen eines Client Aktuali
23. Administratorkonto vorhanden sein Sie k nnen die Verwendung dieser Anmeldeinformationen f r ePolicy Orchestrator entweder bei der Serverinstallation einrichten oder beim Pushen des Agenten angeben In jedem Fall ben tigen Sie den Benutzernamen und das Kennwort eines Administrators wenn Sie Agenten von der ePolicy Orchestrator Konsole ausbringen m chten 2 Erstellen Sie vertauensw rdige Dom nenverbindungen zu allen Remote NT Dom nen Wenn Sie das Ausbringen von Agenten auf Computer au erhalb der lokalen NT Dom ne der Dom ne in der sich der ePolicy Orchestrator Server befindet testen m chten m ssen Sie eine vertrauensw rdige Verbindung zwischen diesen Dom nen erstellen Diese Verbindung wird ben tigt damit der Server auf diese Remote Clients Agenten ausbringen und Software installieren kann Weitere Informationen zu diesem Thema finden Sie in der Dokumentation von Microsoft Windows Au erdem ben tigen Sie ein Benutzerkonto mit Administratorrechten in der Remote Dom ne damit der ePolicy Orchestrator Server Agenten auf Clients in dieser Dom ne ausbringen kann 3 F hren Sie vom ePolicy Orchestrator Server aus eine Ping Abfrage der Client Computer durch Testen Sie die Netzwerkverbindungen indem Sie von dem Computer auf dem der ePolicy Orchestrator Server installiert werden soll eine Ping Abfrage der Client Computer durchf hren auf die Agenten ausgebracht werden sollen ffnen Sie auf Ihrem Server ein Befehlsfenster W hle
24. Computer des SuperAgent etwas anders aus Sie k nnen diese SuperAgents verwenden um andere Agenten im lokalen Subnet zu reaktivieren Dadurch sparen Sie Bandbreite besonders in einem gro en Netzwerk mit vielen remoten ber WAN verbundenen Standorten Senden Sie Reaktivierungen an einige SuperAgents und lassen Sie diese die anderen Agenten im lokalen LAN reaktivieren SuperAgents spielen eine wichtige Rolle bei der neuen globalen Aktualisierungsfunktion 2 Aktivieren der globalen Aktualisierung auf dem ePolicy Orchestrator Server Diese Funktion kann ber die ePolicy Orchestrator Konsole ein oder ausgeschaltet werden Ist sie aktiv wird durch nderungen am Master Repository die automatische Replizierung auf verteilten Repositories falls vorhanden ausgel st Danach folgt eine SuperAgent Reaktivierung f r das gesamte Verzeichnis Die SuperAgents wiederum aktivieren Agenten in ihren lokalen Subnets 47 ePolicy Orchestrator 3 5 Handbuch zur Testversion SCHRITT 11 So schalten Sie die globale Aktualisierung ein 1 W hlen Sie in der Konsolenstruktur Ihren ePolicy Orchestrator Server aus 2 Klicken Sie im Detailbereich auf die Registerkarte Einstellungen 3 Setzen Sie unten auf der Seite Servereinstellungen den Wert f r Globale Aktualisierung aktivieren auf Ja 4 ndern Sie die Option Zuf lliges Intervall f r globale Aktualisierung f r diese berpr fung auf 1 Minute 5 Belassen Sie die Standardeinstellungen unte
25. DER BESTELLUNTERLAGEN NACH DIE SIE ZUSAMMEN MIT DEM SOFTWAREPAKET ODER SEPARAT ALS BROSCH RE DATEI AUF DER PRODUKT CD ODER ALS DATEI DIE VON DER SEITE VON DER SIE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN ERHALTEN HABEN WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEF HRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE SOFERN M GLICH GEBEN SIE DAS PRODUKT AN MCAFEE ODER IHREN H NDLER BEI VOLLER R CKERSTATTUNG DES KAUFPREISES ZUR CK Hinweise Dieses Produkt enth lt oder enth lt m glicherweise Software die im Projekt OpenSSL zur Verwendung im OpenSSL Toolkit entwickelt wurde http www openss1 org Kryptographie Software von Eric Young und Software von Tim J Hudson Einige Softwareprogramme f r die der Benutzer eine Lizenz oder Unterlizenz unter GNU General Public License GPL oder anderen hnlichen freien Softwarelizenzen h lt die es dem Benutzer u a erlauben bestimmte Programme oder Teile davon zu kopieren zu ndern und weiterzuverbreiten und die Zugriff auf den Quellcode gew hren Bei Software die GPL unterliegt und in ausf hrbarem Bin rformat an andere Personen weitergegeben wird muss diesen Benutzern auch der Quellcode zur Verf gung gestellt werden Der Quellcode der GPL unterliegenden Software ist auf dieser CD einsehbar Wenn Lizenzen f r freie Software erfordern dass McAfee Rechte zum Nutzen Kopieren oder ndern eines Softwareprogramms einr umt die ber die
26. Handbuch zur Testversion berarbeitung 1 0 ePolicy Orchestrator 3 5 Einfache Schritte zum Einrichten von ePolicy Orchestrator und kennen lernen von neuen Funktionen in einer Testumgebung McAfee System Protection Branchenweit f hrende L sungen zum Schutz vor Eindringlingen RY McAfee COPYRIGHT Copyright 2004 Networks Associates Technology Inc Alle Rechte vorbehalten Diese Publikation darf in keiner Form und in keiner Weise ohne die schriftliche Genehmigung von Networks Associates Technology Inc oder ihren Lieferanten und angeschlossenen Unternehmen ganz oder teilweise reproduziert bertragen transkribiert in einem Abrufsystem gespeichert oder in eine andere Sprache bersetzt werden Diese Genehmigung k nnen Sie schriftlich bei der Rechtsabteilung von McAfee unter der folgenden Adresse beantragen 5000 Headquarters Drive Plano Texas 75024 USA oder telefonisch 1 972 963 8000 MARKEN Active Firewall Active Security ActiveSecurity und in Katakana ActiveShield AntiVirus Anyware und Design Clean Up Design stilisiertes E Design stilisiertes N Entercept Enterprise SecureCast Enterprise SecureCast und in Katakana ePolicy Orchestrator First Aid ForceField GMT GroupShield GroupShield und in Katakana Guard Dog HomeGuard Hunter IntruShield Intrusion Prevention Through Innovation M und Design McAfee McAfee und in Katakana McAfee und Design McAfee com McAfee VirusScan NA Network
27. O Speicherort importieren ET lt Zur ck Abbrechen 7 Im Bereich ePolicy Orchestrator Zielgruppe des Assistenten k nnen Sie den Verzeichnis Stamm oder den Standort des Verzeichnisses ausw hlen um die Active Directory Computer zu importieren Dem Beispiel in diesem Handbuch folgend w hlen Sie den gerade erstellten Standort in der Dropdown Liste In diesen ePO Speicherort importieren aus und klicken anschlie end auf Weiter Wenn Sie die gesamte Active Directory Struktur bis auf Ausnahmen importieren und als ePolicy Orchestrator Verzeichnis verwenden m chten w hlen Sie in der Liste Stamm aus Dadurch wird die Active Directory Struktur bis auf die Ausnahmen in den Ordner Lost amp Found des Verzeichnis Stamms importiert 16 ePolicy Orchestrator 3 5 Handbuch zur Testversion 8 Geben Sie auf im Bereich Active Directory Authentifizierung die Anmeldeinformationen f r Active Directory mit Administratorrechten f r den Active Directory Server ein 9 Klicken Sie im Dialogfeld Active Directory Quellcontainer auf Durchsuchen um den gew nschten Quellcontainer im Dialogfeld Active Directory Browser auszuw hlen und klicken Sie anschlie end auf OK 10 Wenn Sie einen bestimmten Sub Container des ausgew hlten Containers ausschlie en m chten klicken Sie unter Folgende Sub Container ausschlie en auf Hinzuf gen w hlen den auszuschlie enden Sub Container aus und klicken auf OK 11 Klicken Sie auf Weiter
28. Policy Orchestrator 3 5 Handbuch zur Testversion Testen der Funktionen SCHRITT 4 ePolicy Orchestrator Benachrichtigung 8 Klicken Sie im Feld links auf der Seite auf Administrator und anschlie end auf An Administrator wird in das Feld Benachrichtigungsempf nger verschoben Damit legen Sie fest dass die Benachrichtigung die Sie gerade konfigurieren an die in Schritt 2 Konfigurieren von Benachrichtigungen auf Seite 51 f r den Kontakt Administrator eingegebene Adresse gesendet wird 9 Geben Sie einen Betreff f r die E Mail ein die bei der Ausl sung dieser Regel an Administrator gesendet wird z B Bedrohung von VirusScan entdeckt 10 Geben Sie einen Nachrichtentext f r die E Mail ein die bei der Ausl sung dieser Regel gesendet wird z B VirusScan hat eine Bedrohung entdeckt 11 Sie k nnen in den Nachrichtentext unterschiedliche Variablen einf gen so dass in der Benachrichtigung wichtige Informationen aus den Ereignisdateien enthalten sind W hlen Sie f r den in diesem Handbuch beschriebenen Zweck Betroffene Computernamen aus und klicken Sie auf Nachrichtentext Dadurch wird der Name des betroffenen Computers sofern er in der Ereignisdatei aufgef hrt ist in den Text der E Mail Nachricht eingef gt Klicken Sie auf Speichern Auf der Seite Benachrichtigungen erstellen k nnen Sie eine Vielzahl an Nachrichten in unterschiedlichen Formaten f r mehrere Empf nger erstellen sowie externe Befehle ausw hlen die a
29. Sie auf F r die Anwendung markieren und anschlie end auf Schlie en 6 Klicken Sie auf der Seite Sensoranwendung Pr fen und genehmigen auf Jetzt anwenden Die Seite Aktionsfortschritt der Registerkarte Ereignisse zeigt den Fortschritt jeder einzelnen Sensorausbringung an 7 Beachten Sie dass Sie jeweils ein Intervall f r die Agent zu Server Kommunikation und f r die Richtliniendurchsetzung abwarten m ssen bevor der Sensor sich beim Server melden kann und richtig funktioniert Dies kann durch das Senden von Agentenreaktivierungen beschleunigt werden a Klicken Sie dazu mit der rechten Maustaste in der Konsolenstruktur im Verzeichnis auf den Computer auf dem Sie den Sensor installiert haben und w hlen Sie Agentenreaktivierung aus b Stellen Sie den Wert f r Intervall f r Agenten Zufallsgenerator auf 0 Minute ein und klicken Sie auf OK c Warten Sie 2 Minuten und wiederholen Sie den Vorgang 58 ePolicy Orchestrator 3 5 Handbuch zur Testversion Testen der Funktionen SCHRITT 3 Entdeckung nicht autorisierter Systeme 8 Wenn sich der Aktionsstatus in Erfolgreich abgeschlossen ge ndert hat hat sich der Sensor beim Server gemeldet und funktioniert 9 W hlen Sie die Registerkarte Rechner und anschlie end Zusammenfassung aus um eine Zusammenfassung der entdeckten Systeme anzuzeigen Sie haben nun den Sensor ausgebracht und installiert und k nnen f r die Funktion eine Reaktion auf entdeckte nicht autorisiert
30. Software ber die ePolicy Orchestrator Konsole verwendet ePolicy Orchestrator 3 5 wird mit mehreren NAP Dateien installiert einschlie lich der VirusScan Enterprise 8 0 NAP 1 Hinzuf gen von VirusScan Enterprise zum Master Repository Mit den Richtlinienseiten von VirusScan Enterprise 8 0i oder der NAP Datei k nnen Sie Richtlinien f r VirusScan Enterprise 8 0i verwalten nachdem die Installation auf Client Computern in Ihrem Netzwerk abgeschlossen ist Um ePolicy Orchestrator jedoch zum ersten Mal verwenden zu k nnen pushen oder bringen Sie VirusScan Enterprise 8 0i auf die Client Computer aus die Sie auch beim VirusScan Enterprise Ausbringungs oder Installationspaket in das Master Software Repository einchecken m ssen Die Ausbringungspaketdatei hei t PkgCatalog z und ist in der Datei VSE80iEVAL ZIP enthalten die Sie von der McAfee Website heruntergeladen haben siehe hierzu auch Erhalten der Installationsdateien von McAfee auf Seite 9 So checken Sie das VirusScan Enterprise Paket in Ihr Master Repository ein 1 W hlen Sie in der ePolicy Orchestrator Konsole in der Konsolenstruktur die Option Repository aus 2 W hlen Sie im rechten Detailbereich Repository die Option Paket einchecken aus 3 Klicken Sie im Assistenten Paket einchecken auf Weiter 4 W hlen Sie auf der zweiten Seite des Assistenten Produkte oder Aktualisierungen aus und klicken Sie auf Weiter Abbildung 1 5 Assistent Paket einchecken e ePolicy Orchestrato
31. T Dom nen wie im vorherigen Abschnitt dargestellt importieren Zu Testzwecken in einer kleinen Laborumgebung k nnen Sie Standorte und Computer jedoch auch manuell zum Verzeichnis hinzuf gen Der erste Schritt besteht demnach darin einen Standort zu erstellen Anschlie end k nnen Sie manuell Computer hinzuf gen Erstellen eines neuen Standortes an dem die Computer in Gruppen eingeteilt werden sollen 1 Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf den Verzeichnisknoten und w hlen Sie Neu Standort aus 2 Klicken Sie im Dialogfeld Standorte hinzuf gen auf Hinzuf gen 3 Geben Sie im Dialogfeld Neuer Standort in das Feld Name einen Namen f r den Standort ein z B Dom ne 4 Geben Sie falls erforderlich eine IP Maske oder einen IP Adressbereich f r den Standort an Weitere Informationen hierzu finden Sie im vorherigen Abschnitt 17 ePolicy Orchestrator 3 5 Handbuch zur Testversion Klicken Sie auf OK Der Standort Dom ne wird zur Liste Hinzuzuf gende Standorte im Dialogfeld Standorte hinzuf gen hinzugef gt Wiederholen Sie bei Bedarf die vorherigen Schritte um weitere Standorte zu erstellen Klicken Sie auf OK ePolicy Orchestrator f gt die neuen leeren Standorte zum Verzeichnis hinzu Manuelles Hinzuf gen neuer Computer zum Standort Nachdem Sie jetzt mindestens einen Standort erstellt haben f gen Sie Ihrem Standort im n chsten Schritt jeden neuen Computer manuell hinzu F hre
32. Zweck eines Agenten besteht darin die Verwaltung von Client Sicherheitssoftware Richtlinien zentral ber ePolicy Orchestrator zu erm glichen Solange Sie jedoch keine Antivirensoftware auf Ihren Client Computern installiert haben haben Ihre Agenten nichts zu tun Der n chste Schritt besteht darin den ePolicy Orchestrator zur Ausbringung der Antivirensoftware VirusScan Enterprise 8 0i auf Ihren Client Computern zu verwenden Software die mit dem ePolicy Orchestrator ausgebracht werden soll wird in Software Repositories gespeichert Es gibt viele M glichkeiten Ihre Repositories einzurichten Dieses Handbuch beschreibt ein typisches Beispiel das Sie in Ihrer Testumgebung verwenden k nnen Weitere Einzelheiten hierzu finden Sie in den folgenden Abschnitten Es werden die folgenden Schritte behandelt 1 Hinzuf gen von VirusScan Enterprise zum Master Repository 2 Abrufen von Aktualisierungen aus dem McAfee Quell Repository 3 Erstellen eines verteilten Repositories Verwenden von Master und verteilten Repositories in Ihrem Netzwerk ePolicy Orchestrator verwendet Repositories um die Software zu speichern die es ausbringt Dieses Handbuch veranschaulicht sowohl die Verwendung von Master als auch von verteilten Repositories zur Ausbringung von Software und zur Aktualisierung Repositories speichern die Software z B die Agenten oder VirusScan Installationsdateien und Aktualisierungen z B DAT Dateien die an die Clients aus
33. as lokale 3 Wiederholen Sie diese Schritte f r andere Standorte in Ihrem Verzeichnis Die Agenteninstallationen werden umgehend gestartet Ausbringen von Agenten auf Computern mit Windows 95 Windows 98 oder Windows Me Beim Pushen der Agenten auf Computer mit Windows 95 Windows 98 oder Windows Me ist es unter Umst nden nicht m glich festzustellen ob der Agent erfolgreich ausgebracht wurde bis Sie sich vom Client Computer abgemeldet haben Dazu geh rt m glicherweise dass das Agentensymbol nicht in der Taskleiste oder der Computer nicht im Verzeichnis der ePolicy Orchestrator Konsole angezeigt werden Wenn der Agent nach dem Abmelden und erneuten Anmelden bei Windows 95 Windows 98 oder Windows Me Clients immer noch nicht angezeigt wird versuchen Sie ihn erneut zu pushen Sollte dies dennoch nicht funktionieren k nnen Sie den Agenten manuell vom Client installieren siehe hierzu auch Manuelles Installieren des Agenten auf den Client Computern auf Seite 23 Ausbringen auf Computern au erhalb der lokalen NT Dom ne Wenn die anderen Standorte Computer enthalten die sich in einer anderen NT Dom ne als Ihrem ePolicy Orchestrator Server befinden m ssen Sie m glicherweise f r die Zieldom ne andere Dom nenadministratorberechtigungen angeben Bevor Sie das Pushen von Agenten initiieren m ssen Sie im Dialogfeld Agenteninstallation die Option Anmeldeinformationen f r ePO Server verwenden deaktivieren und einen entsprechenden Benu
34. as verteilte Repository erstellt haben k nnen Sie es nun verwenden Wie bereits erw hnt ist Ihr Testnetzwerk zu klein als dass die verteilten Repositories tats chlich ben tigt w rden Um jedoch die Arbeitsweise der verteilten Repositories zu simulieren kann die Aktualisierung so konfiguriert werden dass Computer an einem Standort Ihres Verzeichnisses Aktualisierungen nur vom verteilten und nicht vom Master Repository durchf hren Um dies in Ihrem Test zu simulieren werden die Agentenrichtlinien f r einen der Standorte in Ihrem Verzeichnis so konfiguriert dass nur das neue verteilte Repository verwendet wird In unserem Beispielnetzwerk in diesem Handbuch ist dies der Standort Container1 auf dem sich der Win2KServer Computer als Host f r Ihr neu erstelltes verteiltes Repository befindet So konfigurieren Sie die ePolicy Orchestrator Agentenrichtlinie f r den Standort Container1 f r die Verwendung des verteilten Repositorys zum Aktualisieren 1 W hlen Sie im Verzeichnis in der Konsolenstruktur den Standort aus den das verteilte Repository verwenden soll 2 Klicken Sie im rechten Richtlinienbereich auf die Registerkarte Richtlinien 3 Erweitern Sie den ePolicy Orchestrator Agenten und w hlen Sie die Option Konfiguration aus 4 Klicken Sie auf die Registerkarte Repositories der ePolicy Orchestrator Agentenrichtlinie 5 Deaktivieren Sie die Option Vererben um die Repository Optionen zu aktivieren 6 W hlen Sie unter Repos
35. auf entdeckte nicht autorisierte Systeme erstellt und aktiviert Jetzt k nnen jetzt ein solches nicht autorisiertes System erstellen 60 ePolicy Orchestrator 3 5 Handbuch zur Testversion Testen der Funktionen SCHRITT 4 Entdeckung nicht autorisierter Systeme Entdecken und Behandeln nicht autorisierter Rechner Sie m ssen nun ein System ohne Agenten in die Testumgebung einf hren Dies kann unterschiedlich durchgef hrt werden z B durch das Beitreten eines Laptops in das Testnetzwerk oder durch das Verschieben eines Computers aus einer externen Dom ne in die zuvor erstellte Testdom ne 1 F gen Sie einen Computer ohne ePolicy Orchestrator Agent zum Testnetzwerk hinzu Klicken Sie auf der Registerkarte Rechner auf Liste Sobald der Sensor ein nicht autorisiertes System entdeckt sendet er eine Meldung an den Server und tr gt das System in die Rechnerliste ein Sobald es in der Liste angezeigt wird k nnen Sie eine 5 min tige Pause einlegen und die Agenten Installation abwarten Sobald die Agenteninstallation abgeschlossen ist ist der Wert f r Nicht autorisierter Typ des Systems Verwaltet Damit ist dieser Vorgang noch nicht abgeschlossen Sie m ssen das nun verwaltete System an seinem entsprechenden Speicherort im Verzeichnis ablegen Wenn sich der Wert f r Nicht autorisierter Typ des Systems in Verwaltet ge ndert hat wird es in der Konsolenstruktur unter Verzeichnis Lost amp Found Nicht autorisierte
36. bergeordneten Standort Beachten Sie auch dass die IP Verwaltung f r Active Directory Computer nicht erforderlich ist So legen Sie einen IP Bereich f r eine Gruppe fest a Klicken Sie im Dialogfeld Neue Gruppe unter IP Verwaltung auf Hinzuf gen b Geben Sie im Dialogfeld IP Verwaltung eine IP Subnet Maske oder einen IP Bereich an um die IP Adressbereiche der Computer festzulegen die zu diesem Standort geh ren c Klicken Sie auf OK um die IP Einstellungen zu speichern und das Dialogfeld IP Verwaltung zu schlie en 5 Klicken Sie auf OK um das Dialogfeld Neue Gruppe zu schlie en Die Gruppe wird der Liste Hinzuzuf gende Gruppen hinzugef gt 6 Klicken Sie im Dialogfeld Gruppen hinzuf gen auf OK um die Gruppen zum Verzeichnis hinzuzuf gen Hinzuf gen von Computern zu neu erstellten Gruppen Sobald die neuen Gruppen im Verzeichnis angezeigt werden k nnen Sie die Computer von diesem Standort in die entsprechende Gruppe verschieben so wie Sie auch Dateien im Windows Explorer verschieben k nnen Die Computer m ssen einzeln in das Verzeichnis verschoben werden Es k nnen nicht mehrere Computer gleichzeitig ausgew hlt werden Alternativ k nnen Sie jedoch mit der Verzeichnis Suchfunktion mehrere Systeme verschieben Klicken Sie dazu mit der rechten Maustaste auf das Verzeichnis und w hlen Sie Suche aus Wenn Sie Computer in Gruppen verschieben k nnen Sie die Meldung IP Integrit tswarnung ignorieren indem Sie auf OK k
37. bst dann zu wenn der Agent installiert ist und auf den Clients ausgef hrt wird Sie k nnen die Installation von jedem Ihrer Client Computer aus verfolgen Die standardm ige Richtlinie unterdr ckt die Installations Benutzeroberfl che die in diesem Beispiel beim Erstellen von Agentenrichtlinien nicht ge ndert wurde Daher k nnen Sie die Benutzeroberfl che nicht sehen Sie k nnen jedoch den Task Manager auf dem Client Computer ffnen und beobachten wie die CPU zu Beginn der Installation kurzzeitig voll ausgelastet ist Nachdem der Agent installiert ist und ausgef hrt wird werden zwei neue Dienste im Fenster Prozesse angezeigt UPDATERUI EXE und FRAMEWORKSERVICE EXE Zudem wird aufgrund der Art und Weise wie die Agentenrichtlinien vor der Ausbringung ge ndert wurden das Agentensymbol nach der ersten Installation und R ckmeldung an den Servern der Taskleiste angezeigt Manuelles Installieren des Agenten auf den Client Computern Anstatt ePolicy Orchestrator zum Pushen des Agenten zu verwenden m chten Sie diesen m glicherweise lieber manuell vom Client installieren In einigen Unternehmen empfiehlt es sich unter Umst nden die Software manuell auf Clients zu installieren und ePolicy Orchestrator nur zur Verwaltung von Richtlinien heranzuziehen M glicherweise haben Sie aber auch viele Windows 95 oder Windows 98 Clients und m chten die Datei und Druckfreigabe auf ihnen nicht aktivieren In diesen F llen k nnen Sie de
38. chestrator Agent v m Konfiguration f r amp agenteninstallation K Programmoberfl che f r Agenteninstallation nicht anzeigen Installationspfad r Anmeldeinformationen f r Push lt PROGRAM_FILES_DIR gt Network Associates Commor Agenten F Anmeldeinformationen f r den Benutzerkonto Dom nenname erniame gt r Kennwort Nach einigen Augenblicken werden die Computer Ihrem Verzeichnis hinzugef gt Wenn dies abgeschlossen ist wird ersichtlich dass ePolicy Orchestrator zuerst einen Standort im Verzeichnis mit dem Namen Ihrer Netzwerk Test Dom ne erstellt und anschlie end alle Computer in dieser Dom ne als untergeordnete Elemente hinzugef gt hat Option B Automatisches Hinzuf gen der vollst ndigen Active Directory Container zum Verzeichnis Mithilfe von ePolicy Orchestrator k nnen Sie alle Computer in einen Active Directory Container und dessen Sub Container mit nur wenigen Klicks in das Verzeichnis importieren Verwenden Sie diese Funktion wenn Ihre Test Client Computer in der Laborumgebung in Active Directory Containern organisiert wurden In den Beispielen in diesem Handbuch wird diese Methode verwendet um Verzeichnis Standorte aus einem Active Directory Container mit zwei Sub Containern zu erstellen sowohl der ePolicy Orchestrator Server als auch der Computer mit der Remote Konsole sofern Sie eine solche verwenden auf den Active Directory Server zugreifen k nnen
39. chritte halten In diesem Handbuch werden jedoch m glicherweise nicht alle f r Sie wichtigen Punkte behandelt Verwenden Sie das ePolicy Orchestrator 3 5 Produkthandbuch um einen vollst ndigen berblick ber alle produktspezifischen Aspekte einschlie lich erweiterter Funktionen zu erhalten Inhalt dieses Handbuchs zur Testversion Nicht behandeltes Thema Behandeltes Thema Anmerkungen Einzelner ePolicy Orchestrator Server und Konsole MSDE Datenbank auf demselben Server auf Mehrere ePolicy Orchestrator Server und Remote Konsolen SQL Server Datenbanken oder In einer kleinen Testumgebung ist ein einzelner Server ausreichend Zum Testen in einem kleiner Labornetzwerk ist es einfacher die dem ePolicy Remote Datenbankserver zusammen mit ePolicy Orchestrator Orchestrator ausgef hrt enthaltene MSDE Datenbank zu wird verwenden Das manuelle Installieren des Agenten wird ebenfalls behandelt Verwenden von Anmeldeskripts oder Tools von Drittherstellern zum Ausbringen von Agenten und von VirusScan Enterprise an Client Computern Verwenden von ePolicy Orchestrator zum Ausbringen von Agenten und von VirusScan Enterprise In diesem Handbuch werden die Hauptmerkmale des Produkts anhand von NT Dom nen und Active Directory dargestellt Unix Linux oder Netware Umgebungen Einfache Netzwerkumgebung mit einer N Dom ne und Active Directory Einrichten der Laborumgebung zum Testen von ePolic
40. dardeinstellungen zu bernehmen und die Ordnerfreigabe zu aktivieren Produktionsumgebung ein potenzielles Sicherheitsrisiko dar da es jedem Teilnehmer in Ihrem Netzwerk Zugriff auf die Freigabe erm glicht Wenden Sie gegebenenfalls zus tzliche Sicherheitsma nahmen an um den Zugriff auf den gemeinsam genutzten Ordner zu kontrollieren wenn sie einen UNC Ordner in einer Produktionsumgebung erstellen oder nicht wissen ob Ihre Netzwerktestumgebung sicher ist Client Computer erfordern nur Lesezugriff um Aktualisierungen vom UNC Repository abzurufen Administrator Benutzerkonten einschlie lich dem Konto das vom ePolicy Orchestrator zur Datenreplikation verwendet wird erfordern jedoch auch Schreibzugriff Informationen zum Konfigurieren der Sicherheitseinstellungen f r gemeinsam genutzte Ordner finden Sie in der Microsoft Windows Dokumentation Das Erstellen einer UNC Freigabe auf diese Art und Weise stellt in einer Abbildung 1 7 Microsoft Explorer EN Lokaler Datentr ger C Datei Bearbeiten Ansicht Favoriten Extras Zur ck gt E suchen horder A IE X a Er Adresse E CA Wechseln zu To 5 Ei Desktop lt H Eigene Dateien en ePOAgent Eigene Bilder B Arbeitsplatz 314 Diskette A Lokaler Datentr ger C Inetpub Programme Quarat ne H Dokumente und Einstellungen ePOAgent irn Ba a
41. dem Sie bei der Regelerstellung Empf nger ausw hlen eingef gt werden sollen 51 ePolicy Orchestrator 3 5 Handbuch zur Testversion Testen der Funktionen SCHRITT 3 ePolicy Orchestrator Benachrichtigung Ein Kontakt sollte in der Liste bereits vorhanden sein Administrator Die f r Administrator hinterlegte E Mail Adresse ist diejenige die Sie im Installationsassistenten im Feld E Mail Adresse einstellen angegeben haben Wenn Sie den im Assistenten vorgegebenen Standardwert nicht ge ndert haben lautet die Adresse Administrator beispiel com Wenn es sich bei der Adresse f r Administrator um eine f r den Empfang und den Versand von E Mails nicht funktionierende Adresse handelt klicken Sie darauf und geben Sie eine Adresse an unter der Sie E Mails empfangen und versenden k nnen Sie k nnen auf der Registerkarte Konfiguration auch SNMP Server konfigurieren ber die Sie SNMP Traps empfangen m chten sowie externe Befehle die ausgef hrt werden sollen wenn bestimmte Ereignisse empfangen werden Diese Themen sind au erhalb der Zielsetzung dieses Handbuchs Weitere Informationen hierzu erhalten Sie im ePolicy Orchestrator 3 5 Produkthandbuch Nachdem Sie einen E Mail Server und eine E Mail Adresse f r den Nachrichtenversand angegeben haben k nnen Sie nun eine Regel erstellen die bei einem VirusScan Enterprise Ereignis ausgef hrt wird Erstellen einer Regel f r ein beliebiges VirusScan Enterprise Ereignis S
42. e um eine Entdeckung von nicht autorisierten Systemen in Echtzeit ber einen Sensor zu gew hrleisten der auf jedem Netzwerk bertragungssegment platziert ist Der Sensor empf ngt Netzwerk bertragungsmeldungen und erkennt wenn sich ein neuer Computer mit dem Netzwerk verbunden hat Sobald der Sensor ein neues System im Netzwerk entdeckt sendet er eine Meldung an den Server f r die Entdeckung nicht autorisierter Systeme Der Server f r die Entdeckung nicht autorisierter Systeme berpr ft dann beim ePolicy Orchestrator Server ob auf dem neu entdeckten Computer ein aktiver Agent installiert ist und ob der Computer von ePolicy Orchestrator verwaltet wird Kennt ePolicy Orchestrator den neuen Computer noch nicht erm glicht die Entdeckung nicht autorisierter Systeme eine Reihe von Schritten zur erneuten Vermittlung einschlie lich der Warnung von Netzwerk und Antivirus Administratoren oder der automatischen bertragung eines ePolicy Orchestrator Agenten auf den Computer per Push Verfahren In diesem Abschnitt des Handbuchs zur Testversion wenden Sie folgende Methoden an 1 Konfigurieren von Richtlinien zu Sensoren f r die Entdeckung nicht autorisierter Systeme 2 Ausbringen des Sensors f r die Entdeckung nicht autorisierter Systeme 3 Konfigurieren einer automatischen Antwort 4 Entdecken und Behandeln nicht autorisierter Rechner 55 ePolicy Orchestrator 3 5 Handbuch zur Testversion Testen der Funktionen SCHRITT
43. e Systeme konfigurieren Konfigurieren einer automatischen Antwort Sie k nnen automatische Antworten und Reaktionen konfigurieren die ePolicy Orchestrator bei der Entdeckung nicht autorisierter Systeme ausf hren soll Diese Funktion bietet eine betr chtliche Flexibilit t beim Definieren von auszuf hrenden Aktionen und Zuweisen von Bedingungen Vollst ndige Informationen hierzu finden Sie im ePolicy Orchestrator 3 5 Produkthandbuch in Kapitel 11 Entdeckung nicht autorisierter Systeme In vielen Situationen m chten Sie eventuell das Ausf hren automatischer Antworten unterbinden Dazu k nnen Sie Bedingungen f r unterschiedliche Arten von nicht autorisierten Systemen erstellen bei denen keine Aktion ausgef hrt wird oder bei denen entdeckte Systeme lediglich als aktionsbed rftig markiert werden F r die in diesem Handbuch beschriebenen Zwecke erstellen Sie eine Antwort die bei Entdeckung eines nicht autorisierten Systems eine Push Installation des Agenten auf diesem System ausf hrt 1 Klicken Sie in der Konsolenstruktur auf Entdeckung nicht autorisierter Systeme und w hlen Sie anschlie end im Detailbereich die Registerkarte Antworten aus 2 Aktivieren Sie das Kontrollk stchen neben der standardm igen Antwort ePO Agent abfragen w hlen Sie in der Dropdown Liste Aktivierte Antworten die Option Deaktivieren aus und klicken Sie anschlie end auf bernehmen Mit dieser Antwort wird das entdeckte System auf Agenten eines ande
44. en festlegen Weitere Informationen hierzu finden Sie im ePolicy Orchestrator 3 5 Produkthandbuch Starten Sie eine manuelle Abfrage vom McAfee Quell Repository So rufen Sie manuell Aktualisierungen vom Quell Repository auf Ihr Master Repository ab 1 Klicken Sie in der Konsolenstruktur auf Repository 2 W hlen Sie im rechten Detailbereich die Optionen Jetzt abfragen und Repository aus 27 ePolicy Orchestrator 3 5 Handbuch zur Testversion 3 Klicken Sie im Assistenten Jetzt abfragen auf der ersten Seite auf Weiter 4 W hlen Sie auf der n chsten Seite NAlHttp aus und klicken auf Weiter Sie k nnen 7 auch die Standard NAlFtp ausw hlen HTTP ist in der Regel jedoch zuverl ssiger Abbildung 1 6 Assistent Jetzt abrufen ePolicy Orchestrator Webseitendialog NAIFtp Alternatives Repository FTPSite ftp nai corr NAIHttp Quell Repository HttpSite update nai Vergewissern Sie sich beim Verwalten von lteren Produkten z B VirusScan 4 5 1 f r Computer unter Windows 95 oder Windows 98 dass Legacy Produktaktualisierung ausgew hlt ist Klicken Sie auf der letzten Seite auf Fertig stellen um alle Standardeinstellungen auf dieser Seite zu bernehmen und mit dem Abrufen zu beginnen Warten Sie einige Minuten w hrend der Pull Task ausgef hrt wird Klicken Sie auf Schlie en wenn das Abrufen beendet ist Jetzt haben Sie VirusScan Enterprise in Ihr Master Repository eingecheckt und das Mast
45. en zu erstellen Das Gruppieren von Computern nach Betriebssystem demonstriert auf einfache Art und Weise wie das Verwenden von Verzeichnis Gruppen die Richtlinienverwaltung vereinfachen kann Erstellen Sie bei Bedarf andere Arten von Gruppen die Ihrem Testnetzwerk oder Ihren Anforderungen in Bezug auf die Richtlinienverwaltung mehr entsprechen So f gen Sie Standorten im Verzeichnis Gruppen und Computer hinzu 1 Klicken Sie im Verzeichnis mit der rechten Maustaste auf den hinzugef gten Standort und w hlen Sie Neu Gruppe aus Klicken Sie im Dialogfeld Gruppen hinzuf gen auf Hinzuf gen Geben Sie im Dialogfeld Neue Gruppe den Namen der workstation in das Textfeld Name ein 18 ePolicy Orchestrator 3 5 Handbuch zur Testversion 4 Wenn Sie in Ihrem Netzwerk Servern und Workstations bestimmte IP Adressen zuweisen k nnen erstellen Sie einen IP Bereich f r die Gruppe Beispielsweise haben die Server in Dom ne1 der in diesem Handbuch dargestellten Testnetzwerke IP Adressen zwischen 192 168 14 200 und 255 und Workstations in Dom ne Adressen zwischen 192 168 14 1 und 199 festlegen m ssen Die von Ihnen f r die Gruppe festgelegte IP Maske oder der IP Bereich muss mit dem auf Standortebene angegebenen IP Bereich bereinstimmen In den in diesem Handbuch dargestellten Beispielen stimmen die Workstations und Server in Dom ne1 mit dem Subnet 192 168 14 0 24 berein Beachten Sie dass Sie auch eine IP Maske auf dem
46. enachrichtigung Konfigurieren von Benachrichtigungen Vor dem Festlegen von Regeln m ssen Sie zun chst bestimmen welche Personen die Benachrichtigungen erhalten sollen in welchem Format diese sein sollen und was kommuniziert werden soll 1 Klicken Sie in der Konsolenstruktur auf Benachrichtigungen und w hlen Sie anschlie end im Detailbereich die Registerkarte Konfiguration Basiskonfiguration aus Abbildung 2 2 Basiskonfiguration Anzahl der pro Seite angezeigten Elemente 10 Verz gerung der automatischen Aktualisierung A o Sekunden z Standortadministratoren und pr fer k nnen sich Verzeichnisregeln und benachrichtigungen anzeigen lassen Standortadministratoren k nnen E Mail Kontakte SNMP Server und externe Befehle bearbeiten Mailserver Jlocalhost Von slerting example com 2 Geben Sie unter E Mail Server den Namen eines Mailservers an an den der ePolicy Orchestrator Server Nachrichten leiten kann sowie die E Mail Adresse die in der Von Zeile der Nachricht angezeigt werden soll Wenn Sie entscheiden welche E Mail Adresse in dieses Feld eingetragen werden E soll berlegen Sie auch wie viele Administratoren Nachrichten erhalten sollen und ob Sie ihnen das Senden von Antworten erm glichen m chten 3 Klicken Sie auf Anwenden und anschlie end im oberen Bereich der Registerkarte auf E Mail Kontakte Auf dieser Seite k nnen Sie alle Adressen angeben die in das Adressbuch aus
47. er Repository mit den neuesten DAT und Moduldateien vom McAfee Quell Repository aktualisiert Die Computer die sich in derselben Dom ne befinden wie Ihr ePolicy Orchestrator Server in diesem Beispiel die Computer am Standort Dom ne1 im Verzeichnis rufen VirusScan Enterprise vom Master Repository ab Wo rufen andere Computer ihre Software und Aktualisierungen ab Wenn sich diese Computer in unterschiedlichen Subnets oder einem ber WAN angeschlossenen Speicherort befinden ist es m glicherweise effizienter ein verteiltes Repository oder eine Kopie des Master Repositorys zu erstellen die f r diese Computer leichter zug nglich ist 28 ePolicy Orchestrator 3 5 Handbuch zur Testversion 3 Erstellen eines verteilten Repositories Nun muss ein verteiltes Repository in Containeri erstellt werden damit Aktualisierungen f r diese Computer von dort durchgef hrt werden k nnen Ihr Testnetzwerk ist mit nur wenigen Clients und einem ePolicy Orchestrator Server so klein dass keine ausgefeilte Struktur der verteilten Repositories ben tigt wird Sie k nnen die Beispiele zu verteilten Repositories in desem Handbuch jedoch verwenden um reale Szenarien zu simulieren Ein solches Szenario k nnte Computer in Remote Dom nen beinhalten die auf dem ePolicy Orchestrator Server nicht effizient ber ein Master Repository das ber WAN angeschlossen ist aktualisiert werden k nnen Sie k nnen FTP HTTP oder UNC verwenden um Daten vom Mas
48. eren Sie den Inhalt der heruntergeladenen ZIP Dateien in einen tempor ren Ordner auf dem Computer den Sie als ePolicy Orchestrator Testserver verwenden m chten W hrend des in diesem Handbuch beschriebenen Ausbringungsprozesses m ssen Sie mehrfach auf Dateien in diesen Ordnern zugreifen ePolicy Orchestrator 3 5 Handbuch zur Testversion SCHRITT 1 Installieren des ePolicy Orchestrator Servers und der Konsole Installieren Sie den ePolicy Orchestrator Server die Konsole und Datenbank auf dem Computer den Sie als ePolicy Orchestrator Server verwenden m chten In den Beispielen in diesem Handbuch wird der ePolicy Orchestrator Server auf dem Computer ePOServer mit dem Betriebssystem Windows 2000 Server installiert So installieren Sie die ePolicy Orchestrator Konsole und den Server 1 Suchen und starten Sie die Datei SETUP EXE die sich im Stammverzeichnis des ePOTemp Ordners befindet aus dem Sie die Datei EPO350EML ZIP extrahiert haben 2 Klicken Sie auf der ersten Seite des Assistenten Setup von ePolicy Orchestrator 3 5 0 auf Weiter 3 Wenn Sie eine Testversion installieren klicken Sie auf der Seite Test auf OK 4 hlen Sie im Lizenzvertrag Ich akzeptiere die Bedingungen des Lizenzvertrags aus und klicken Sie auf OK 5 W hlen Sie unter Server und Konsole installieren die Installationsoptionen aus und klicken Sie auf Weiter Falls erforderlich k nnen Sie auch den Installationsordner ndern 6 Wenn ein Meldun
49. f hren Sie einen bersicht Produktschutz Bericht aus 1 W hlen Sie im linken Bereich der Konsolenstruktur Berichterstellung ePO Datenbanken ePO_ePOServer aus ePOServer steht f r den Namen der in diesem Beispiel verwendeten ePolicy Orchestrator Datenbank 2 Wenn Sie aufgefordert werden sich bei der Datenbank anzumelden geben Sie Ihre MSDE Anmeldeinformationen f r sa ein die Sie beim Installieren der Konsole und Datenbank erstellt haben 3 W hlen Sie Berichte Antivirus Deckung bersicht Produktschutz aus 4 W hlen Sie Nein aus wenn Sie aufgefordert werden einen Datenfilter festzulegen Gedulden Sie sich einen Moment w hrend ePolicy Orchestrator den Bericht erstellt Nach der Erstellung des Berichts sollten die Ergebnisse die Anzahl an Servern und Workstations anzeigen auf denen VirusScan 4 5 1 und VirusScan Enterprise 8 0i derzeit installiert sind Wenn Sie sp ter andere Produkte z B McAfee Desktop Firewall ausbringen werden sie in diesem Bericht ebenfalls angezeigt In unserem Beispiel k nnen Sie erkennen dass VirusScan Enterprise 8 0i und VirusScan 4 5 1 auf allen Computern in unserem Testnetzwerk installiert wurden 39 ePolicy Orchestrator 3 5 Handbuch zur Testversion SCHRITT 8 Aktualisieren von DAT Dateien mit einer geplanten Client Aktualisierung Am h ufigsten werden Sie mit dem ePolicy Orchestrator DAT Virusdefinitionsdateien aktualisieren VirusScan Enterprise f hrt standardm ig
50. f Weiter 7 Geben Sie den Pfad des gemeinsam genutzten Ordners an den Sie erstellt haben Geben Sie einen g ltigen UNC Pfad an In diesem Handbuch gibt es folgendes Beispiel BU06 ePOShare wobei BU06 der Name eines Computers in Container und epoShare der Name eines freigegebenen UNC Ordners ist 8 Klicken Sie auf Weiter 9 Deaktivieren Sie auf der Seite der Anmeldeinformationen zum Herunterladen die Option Angemeldetes Konto verwenden 10 Geben Sie Informationen wie die entsprechende Dom ne den Benutzernamen und das Kennwort an die die Client Computer verwenden sollten wenn sie Aktualisierungen von diesem verteilten Repository herunterladen 11 Klicken Sie auf Pr fen um die Anmeldeinformationen zu testen Nach wenigen Sekunden sollte ein Best tigungsdialogfeld angezeigt werden in dem best tigt wird dass die Freigabe f r Clients zug nglich ist Abbildung 1 9 Best tigungsdialogfeld Microsoft Internet Explorer 3 x A Standort erfolgreich berpr ft Wenn Ihr Standort nicht best tigt wurde berpr fen Sie ob Sie den UNC Pfad auf der vorherigen Seite des Assistenten korrekt eingegeben und die Freigabe f r den Ordner korrekt konfiguriert haben 12 Klicken Sie auf Weiter 31 ePolicy Orchestrator 3 5 Handbuch zur Testversion 13 Geben Sie Anmeldeinformationen zum Replizieren ein indem Sie Dom ne Benutzernamen und Kennwort in die entsprechenden Textfelder eingeben Der ePolicy Orchestrator Se
51. finden der ePolicy Orchestrator Server selbst Zum Organisieren Ihrer Computer k nnen Sie sie in logische Einheiten zusammenfassen die auch Standorte und Gruppen genannt werden Sie k nnen eine Hierarchiestruktur von Standorten und Gruppen erstellen hnlich wie Sie eine Ordner Hierarchie im Windows Explorer erstellen w rden Es ist sinnvoll nach Gruppen zu ordnen da mithilfe von ePolicy Orchestrator die Richtlinien auf dieser Ebene definiert werden k nnen Sie k nnen die Computer gem der Kriterien gruppieren die f r Ihr Unternehmen sinnvoll sind Dieses Handbuch verwendet drei allgemeine Gruppierungsebenen NT Dom ne Wenn Sie vorhandene NT Netzwerkdom nen als Standorte verwenden kann Ihr Verzeichnis schnell und einfach erstellt werden Wenn Ihre Verzeichnis Struktur Ihre Netzwerkstruktur widerspiegelt m ssen Sie sich au erdem nur eine statt zwei verschiedene Hierarchien merken a Active Directory Container Wenn Sie die Active Directory Netzwerkcontainer als Standorte verwenden l sst sich das Verzeichnis oder Teile davon schnell und einfach erstellen Wenn Ihre Verzeichnis Struktur Ihre Netzwerkstruktur widerspiegelt m ssen Sie sich au erdem nur eine statt zwei verschiedene Hierarchien merken a Server und Workstations M glicherweise m chten Sie separate Richtlinien f r Produkte wie VirusScan Enterprise 8 0i konfigurieren je nachdem ob die Software auf einem Server oder einer Workstation ausgef hrt wird S
52. gebracht werden sollen Das Master Repository befindet sich auf dem ePolicy Orchestrator Server und ist der prim re Speicherbereich f r Ihre Software und Aktualisierungen Verteilte Repositories sind Kopien des Master Repositories die sich in anderen Teilen Ihres Netzwerks befinden k nnen z B Netzwerk NT Dom nen oder andere Active Directory Container Computer in diesen anderen Teilen des Netzwerks k nnen schneller von lokalen Servern aus aktualisiert werden als ber ein WAN das mit dem ePolicy Orchestrator Server verbunden ist Dom nen und Active Directory Container k nnen ber mehrere Standorte verteilt und ber ein WAN verbunden sein In diesem Fall erstellen Sie auf einem Computer an einem Remote Standort ein verteiltes Repository das eine Kopie des Master Repositorys darstellt Computer an diesem Standort in unserem Beispiel Container1 k nnen ber das verteilte Repository aktualisieren anstatt Aktualisierungen ber das WAN kopieren zu m ssen Computer am Standort Dom ne1 empfangen Aktualisierungen und Produktausbringungen direkt vom Master Repository das sich auf dem ePolicy Orchestrator Server befindet ePOServer Computer die sich am Standort Containeri befinden erhalten diese jedoch von einem verteilten Repository das auf einem Server liegt 25 ePolicy Orchestrator 3 5 Handbuch zur Testversion Die VirusScan Enterprise 8 0i NAP Datei Richtlinienseiten oder NAP Dateien werden zum Konfigurieren der Client
53. gen haben und die Agentenrichtlinien dann mit ePolicy Orchestrator weiter auf diesen Clients verwalten Informationen zu der in diesem Handbuch verwendeten Laborumgebung Die in diesem Handbuch verwendete Laborumgebung besteht aus einer N Dom ne und einem Active Directory Container die jeweils mehrere Server und mehrere Workstations enthalten F r die Verwendung dieses Handbuchs oder das Testen von ePolicy Orchestrator ist es nicht notwendig dass die Laborumgebung mehrere NT Dom nen oder Active Directory Container enth lt Tabelle 1 Computer in Dom ne IP Adressen 192 168 14 1 255 Computer Details ePO Server Windows 2000 Server SP 4 mit SQL Server 2000 SP 3 Auf diesem Computer befinden sich ePolicy Orchestrator Server Konsole Datenbank und das Master Software Repository 4 Clients Windows 2000 Professional als Betriebssystem Tabelle 2 Computer in Dom ne2 IP Adressen 192 168 15 1 255 Computer Details 2 Server Windows 2000 Server mit SP 4 3 Clients Windows 2000 Professional als Betriebssystem ePolicy Orchestrator 3 5 Handbuch zur Testversion Einf hrung Bevor Sie beginnen Erhalten der Installationsdateien von McAfee Die ben tigten Installationsdateien f r ePolicy Orchestrator und VirusScan Enterprise erhalten Sie auf der McAfee Website oder von der Produkt CD wenn Sie eine solche besitzen Wenn Sie f r Ihre Tests die 30 Tage Testversionen verwenden m chten laden Sie diese
54. gsfeld anzeigt dass Ihr Server nicht ber eine statische IP Adresse verf gt ignorieren Sie dies indem Sie auf OK klicken Obwohl McAfee empfiehlt ePolicy Orchestrator in Produktionsumgebungen auf einem Computer mit einer statischen IP Adresse zu installieren ist eine von DHCP zugewiesene IP Adresse f r Testzwecke ausreichend 7 Geben Sie in das Dialogfeld Serverkennwort einstellen das Kennwort ein das Sie f r den ePolicy Orchestrator Server verwenden m chten Sie k nnen dieses Feld nicht leer lassen 8 Deaktivieren Sie im Dialogfeld Server Dienstkonto die Option Lokales Systemkonto verwenden 9 Geben Sie im Bereich Kontoinformationen Dom ne Benutzername und ein Kennwort ein die vom ePolicy Orchestrator Server verwendet werden sollen 10 Klicken Sie auf Weiter um die Kontoinformationen zu speichern und fortzufahren angezeigt dass Sie ePolicy Orchestrator nicht zum Ausbringen von Agenten verwenden d rfen Wenn der ePolicy Orchestrator Server Rechte zum Ausbringen von Agenten haben soll klicken Sie auf OK und anschlie end auf Zur ck und geben ein Benutzerkonto und Kennwort mit Administratorrechten ein Alternativ dazu k nnen Sie ein Konto ohne Administratorrechte f r den ePolicy Orchestrator Server verwenden und dennoch Agenten ausbringen indem Sie Berechtigungen eines Administrators zum Ausbringungszeitpunkt angeben Schlie lich k nnen Sie ausw hlen dass keine Agenten durch den ePolicy Orchestrator ausgebracht werden
55. handelt 1 Installieren des ePolicy Orchestrator Servers und der Konsole 2 Erstellen eines Verzeichnisses von verwalteten Computern 3 Pushen der Agenten auf Clients in Ihrem Verzeichnis 4 Einrichten des Master Repositorys und anderen verteilten Repositories 5 Festlegen von VirusScan Enterprise 8 0i Richtlinien vor der Ausbringung 6 Ausbringen von VirusScan Enterprise auf Clients 7 Ausf hren einen Berichts um den Schutzumfang zu best tigen 8 Aktualisieren von DAT Dateien mit einer geplanten Client Aktualisierung 9 Planen der automatischen Repository Synchronisierung 10 Testen von globaler Aktualisierung mit SuperAgents Inhalt dieses Handbuchs In diesem Handbuch zur Testversion wird beschrieben wie ePolicy Orchestrator 3 5 in einer kleinen Laborumgebung mit einem ePolicy Orchestrator Server und einer geringen Anzahl von Client Computern ausgebracht wird Es werden die notwendigen Schritte zum schnellen Ausbringen von ePolicy Orchestrator in einer solchen Umgebung und zum Testen der wichtigsten Funktionen aufgezeigt ePolicy Orchestrator 3 5 Handbuch zur Testversion Einf hrung Bevor Sie beginnen Einschr nkungen dieses Handbuchs In diesem Handbuch werden nicht alle M glichkeiten von ePolicy Orchestrator dargestellt z B erweiterte Funktionen oder typische Installationsszenarien wie sie in realen Ausbringungen durchgef hrt werden Sie k nnen sich f r Ihre eigene Umsetzung der Ausbringung an diese grundlegenden S
56. handene regul re Agenten in SuperAgents umwandeln In unserem Beispiel ist dies durch die Richtlinien nderung f r einen Agenten auf einem Computer m glich F hren Sie dazu folgende Schritte aus 1 W hlen Sie einen bestimmten Computer im Verzeichnis aus 2 Klicken Sie auf der Registerkarte Richtlinien auf ePolicy Orchestrator Agent Konfiguration um die Agenten Richtlinienseite anzuzeigen 3 Deaktivieren Sie auf der Registerkarte Allgemein die Option Vererben 46 ePolicy Orchestrator 3 5 Handbuch zur Testversion 4 W hlen Sie SuperAgent Funktion aktivieren aus Abbildung 1 15 Registerkarte Allgemein ePolicy Orchestrator Agent Sie k nnen auch ein SuperAgent Repository auf dem Computer erstellen Diese sind f r globale Aktualisierungen jedoch nicht erforderlich und werden in diesem Handbuch nicht behandelt Informationen zu SuperAgent Repositories finden Sie im ePolicy Orchestrator 3 5 Produkthandbuch 5 Klicken Sie auf Alle bernehmen um die Richtlinien nderungen zu speichern 6 Klicken Sie mit der rechten Maustaste auf Verzeichnis und w hlen Sie die Option Agentenreaktivierung aus 7 Stellen Sie den Wert f r Intervall f r Agenten Zufallsgenerator auf 0 Minute ein und klicken Sie auf OK 8 Wiederholen Sie diese Schritte wenn Sie ber Computer in anderen Netzwerksubnets verf gen Warten Sie w hrend der SuperAgent erstellt wird Sobald er aktiviert ist sieht das Taskleistensymbol auf dem Host
57. hen des Agenten verwenden m chten Weitere Informationen hierzu finden Sie unter Manuelles Installieren des Agenten auf den Client Computern auf Seite 23 1 Konfigurieren der Agentenrichtlinien vor dem Ausbringen Sie k nnen die Agenten mit den standardm igen Richtlinieneinstellungen ausbringen Zu Testzwecken ndern Sie jedoch die Richtlinie damit das Agenten Taskleistensymbol im Windows Systemfeld auf dem Client Computer angezeigt werden kann Somit legen Sie nicht nur Agentenrichtlinien fest sondern k nnen auch einfacher erkennen wann sich der Agent auf Ihren Clients installiert hat Wenn Sie diese Richtlinie auf der Standortebene ndern gilt sie f r alle Testcomputer die als untergeordnete Elemente an diesem Standort existieren Auf diese Weise k nnen Sie die Richtlinienkonfiguration einmal ndern und anschlie end auf allen Computern an diesem Standort ausbringen So ndern Sie die Agentenrichtlinie damit das Agentensymbol nach der Installation in der Taskleiste angezeigt wird 1 W hlen Sie Ihren Standort aus in diesem Beispiel Dom ne 1 indem Sie in der Verzeichnis Struktur einmal darauf klicken 2 Klicken Sie im rechten Detailbereich auf die Registerkarte Richtlinien und w hlen Sie ePolicy Orchestrator Agent Konfiguration aus 3 Deaktivieren Sie auf der Seite ePolicy Orchestrator Agent die Option Vererben um die Konfigurationsoptionen zu aktivieren Abbildung 1 4 Registerkarte Allgemein ePolicy Orchestrato
58. ichtlinien um Ereignisse sofort hochzuladen 22m mn rnen nennen nennen nn 50 Schritt 2 Konfigurieren von Benachrichtigungen 2222222200 51 Schritt 3 Erstellen einer Regel f r ein beliebiges VirusScan Enterptise EreigNissa u nee ee nn 52 Schritt 4 Erm glichen einer beispielhaften Virusentdeckung 54 ePolicy Orchestrator 3 5 Handbuch zur Testversion Inhalt Entdeckung nicht autorisierter Systeme 2 2 2 2 aaee 55 Schritt 1 Konfigurieren von Richtlinien zu Sensoren f r die Entdeckung nicht autorisierter Systeme 222222200 56 Schritt 2 Ausbringen des Sensors f r die Entdeckung nicht autorisierter SVS EME ee ee ee ee 57 Schritt 3 Konfigurieren einer automatischen Antwort 22 222222 59 Schritt 4 Entdecken und Behandeln nicht autorisierter Rechner 61 Einf hrung Bevor Sie beginnen Dieses Handbuch zur Testversion zeigt wie Sie ePolicy Orchestrator in einer Testumgebung installieren und ausbringen k nnen Es enth lt einfache Schritte zu einer schnellen Einrichtung einer Testausbringung von ePolicy Orchestrator 3 5 und veranschaulicht wichtige Funktionen Dieses Handbuch ist in zwei Abschnitte unterteilt Installation und Setup a Verwalten und berwachen Ihrer Umgebung Zehn einfache Schritte um ePolicy Orchestrator zu installieren und VirusScan Enterprise auszubringen In diesem Handbuch zur Testversion werden die folgenden Schritte be
59. ie k nnen eine Vielzahl von Regeln erstellen die auf beinahe jede von Ihren verwalteten Sicherheitsprogrammen erhaltene Ereigniskategorie reagieren Weitere Informationen finden Sie im von ePolicy Orchestrator 3 5 Produkthandbuch in Kapitel 12 ePolicy Orchestrator Benachrichtigung 1 W hlen Sie die Registerkarte Regeln aus und klicken Sie auf Regel hinzuf gen um den Assistenten Benachrichtigungsregel hinzuf gen oder bearbeiten zu starten Behalten Sie auf der Seite Regel beschreiben im Textfeld Definiert den Standardwert Verzeichnis bei Sie k nnen Regeln f r das Verzeichnis oder jeden Standort innerhalb des Verzeichnisses erstellen Geben Sie in das Textfeld Regelname einen Namen f r die Regel ein z B Virus gefunden Geben Sie in das Textfeld Beschreibung eine Beschreibung f r die Regel ein z B Viren von VirusScan Enterprise entdeckt Klicken Sie anschlie end auf Weiter Gehen Sie auf der Seite Filter festlegen folgenderma en vor a Lassen Sie alle Kontrollk stchen Betriebssysteme markiert b W hlen Sie unter Produkte die Option VirusScan aus c W hlen Sie unter Kategorien oberhalb der Liste die Option Beliebige Kategorie aus und klicken Sie auf Weiter 52 ePolicy Orchestrator 3 5 Handbuch zur Testversion Testen der Funktionen y ePolicy Orchestrator Benachrichtigung In der bislang vorgenommenen Konfiguration wird die Regel auf jedes VirusScan Ereignis angewendet das auf jedem verwalteten System i
60. ie m ssen das Verzeichnis nicht in Gruppen aufteilen insbesondere nicht f r Tests in einer kleinen Laborumgebung Sie k nnen jedoch Gruppen verwenden um mit dem Einstellen von Richtlinien f r Computergruppen oder der Organisation Ihres Verzeichnisses zu experimentieren Andere typische Methoden der Gruppierung umfassen beispielsweise Geographische Abteilungen Wenn Sie ber Standorte in verschiedenen Teilen der Welt oder verschiedenen Zeitzonen verf gen kann es sinnvoll sein Ihr ePolicy Orchestrator Verzeichnis gem diesen Abteilungen aufzuteilen Die Koordination einiger Richtlinien oder Tasks ber mehrere Zeitzonen hinweg ist bedeutend einfacher wenn Sie Ihre Computer an solchen Standorten platzieren Sicherheitsabteilungen Wenn Benutzer Zugriff auf mehrere Sicherheitsebenen in Ihrer Umgebung haben k nnen Richtlinien bedeutend einfacher umgesetzt werden wenn die Verzeichnis Struktur so erstellt wird dass diese Ebenen widergespiegelt werden 13 ePolicy Orchestrator 3 5 Handbuch zur Testversion 1 Hinzuf gen von Computern zum Verzeichnis Der erste Schritt beim Erstellen des Verzeichnisses besteht darin Computer aus Ihrem Netzwerk hinzuzuf gen Wenden Sie dabei eine der folgenden drei Methoden an m Option A Automatisches Hinzuf gen vollst ndiger NT Dom nen zum Verzeichnis Sehr einfach und schnell Diese Methode ist sehr n tzlich wenn Sie die Ausbringung von Agenten auf allen Computern in dieser
61. ieren Der Agent ist eine kleine Anwendung die auf dem Client Computer installiert ist und in bestimmten Abst nden den ePolicy Orchestrator Server auf Aktualisierungen und neue Anweisungen berpr ft Zum Ausbringen des Agenten vom ePolicy Orchestrator Server ist Folgendes erforderlich Ein Netzwerkkonto mit Administratorrechten Wenn Sie bei der Installation Ihres ePolicy Orchestrator Serverdienstes Administratorberechtigungen angegeben haben k nnen Sie Agenten automatisch ausbringen Anderenfalls m ssen Sie beim Ausbringen entsprechende Berechtigungen angeben m Dom nenvertrauungsstellungen zu anderen NT Dom nen bei Bedarf Wenn Agenten au erhalb der lokalen NT Dom ne auf der sich Ihr ePolicy Orchestrator Server befindet ausgebracht werden sollen muss eine Vertrauensbeziehung zwischen der lokalen und der Zieldom ne konfiguriert sein Zus tzliche Microsoft Updates auf Windows 95 und Windows 98 Computern Bei den ersten Versionen von Windows 95 und Windows 98 m ssen Sie zus tzliche Microsoft Updates installieren damit der ePolicy Orchestrator Agent ausgef hrt werden kann Informationen zum Suchen und Installieren dieser Updates finden Sie im ePolicy Orchestrator Installationshandbuch Die Updates m ssen auf all diesen Systemen installiert werden damit der Agent ausgef hrt werden kann auch wenn ePolicy Orchestrator nicht zum Ausbringen verwendet wird Aktivierte Datei und Druckerfreigabe f r Windows 95 und Windo
62. igungsregeln Nachrichten senden sollen nachdem sie aktiviert sind Diese E Mail Adresse wird von der ePolicy Orchestrator Benachrichtigungsfunktion verwendet Diese Funktion wird in dem hier beschriebenen Beispiel beschrieben Geben Sie daher eine E Mail Adresse ein die Nachrichten empf ngt 11 ePolicy Orchestrator 3 5 Handbuch zur Testversion 18 Klicken Sie im Dialogfeld Installationsbereit auf Installieren um die Installation zu starten Die Installation dauert etwa 20 Minuten und fordert Sie m glicherweise dazu auf den Computer w hrend des Installationsprozesses neu zu starten 19 Klicken Sie auf OK wenn Sie zum Neustart aufgefordert werden Melden Sie sich nach dem Neustart unbedingt wieder an damit die Installation fortgesetzt werden kann 20 Klicken Sie nach Abschluss der Installation auf Fertig stellen Nach Abschluss der Installation k nnen Sie die ePolicy Orchestrator Konsole ffnen um mit dem Ausbringen von Agenten und Antivirenprodukten auf die Client Computer in Ihrem Netzwerk zu beginnen Erstmaliges Starten der ePolicy Orchestrator Konsole Jetzt ist Ihr Server installiert und betriebsbereit Offnen Sie die ePolicy Orchestrator Konsole um mit ePolicy Orchestrator Richtlinien auf Ihrem Netzwerk zu verwalten So ffnen Sie die Konsole ber den ePolicy Orchestrator Server 1 Klicken Sie auf die Schaltfl che Start und w hlen Sie anschlie end Programme Network Associates ePolicy Orchestrator 3 5
63. ise werden jedoch die Richtlinien geringf gig ge ndert Hier kommt die NAP Datei zum Einsatz die Sie eingecheckt haben Sie k nnen diese zur Konfiguration der VirusScan Enterprise Funktionen verwenden sobald die Installation auf dem Client Computer abgeschlossen ist Folgendes Beispiel veranschaulicht die Vorgehensweise ndern der Richtlinien f r Workstations um VirusScan Enterprise 8 0i mit eingeschr nkter Benutzeroberfl che zu installieren Server behalten die Standardrichtlinie bei mit der die vollst ndige Benutzeroberfl che angezeigt wird Dies k nnte eine potenziell n tzliche Implementierung in Ihrem tats chlichen Netzwerk sein in dem Sie die Taskleiste Benutzeroberfl che auf Ihrer Workstation m glicherweise ausblenden m chten um so zu verhindern dass Endbenutzer Ihre Richtlinien einfach ndern oder bestimmte Funktionen deaktivieren k nnen Um diese Richtlinien festzulegen werden die Workstation Gruppen verwendet die beim Verfassen Ihres Verzeichnisses erstellt wurden Sie k nnen die Richtlinien jeweils einmal f r jede Workstation Gruppe ndern innerhalb von Dom ne1 und Container1 damit diese an alle Computer innerhalb dieser Gruppen vererbt werden F r Server kann die Standardrichtlinie beibehalten werden die VirusScan Enterprise mit den vollst ndigen in der Taskleiste verf gbaren Men optionen installiert So ndern Sie die VirusScan Enterprise Richtlinien f r Workstations 1 Klicken Sie in der Kons
64. itory Auswahl die Benutzerdefinierte Liste aus 7 Deaktivieren Sie in der Repository Liste alle Repositories bis nur noch Ihr verteiltes Repository aktiviert ist 8 Klicken Sie im oberen Bereich der Seite auf Alle bernehmen um die nderungen zu speichern Wenn bei den Computern auf diesem Standort Aktualisierungen erforderlich sind werden diese vom verteilten Repository abgerufen 33 ePolicy Orchestrator 3 5 Handbuch zur Testversion SCHRITT 5 Das Erzwingen von Aktualisierungen von bestimmten Repositories wird hier wie bereits erw hnt nur zum Zweck der Simulation verteilter Repositories in einem Labornetzwerk dargestellt In einer Produktionsumgebung w rde man dagegen anders verfahren Hier w ren zus tzliche Tasks f r Fail Over erforderlich Aufgrund schnellerer Netzwerkverbindungen w rden Client Computer eher ber ein lokales verteiltes Repository aktualisieren als ber WAN auf das Master Repository auch wenn dies nicht speziell konfiguriert wurde Andererseits k nnte der Client immer noch von anderen Repositories auf dem Netzwerk aktualisieren wenn das verteilte Repository aus irgendeinem Grund nicht verf gbar w re Festlegen von VirusScan Enterprise 8 0i Richtlinien vor der Ausbringung Nachdem Sie die Repositories erstellt und ihnen das VirusScan Enterprise Ausbringungspaket hinzugef gt haben k nnen Sie fast VirusScan Enterprise auf Ihre Clients ausbringen Vor dem Ausbringen von VirusScan Enterpr
65. licken Erstellen von zus tzliche Gruppen und Untergruppen nach Bedarf Wiederholen Sie s mtliche Schritte um eine Servergruppe f r Ihren Standort sowie weitere Gruppen von Servern und Workstations f r andere Standorte zu erstellen wenn diese vorhanden sind Sie k nnen auch Gruppen innerhalb von Gruppen erstellen Beispielsweise verf gt das in diesem Handbuch dargestellte Testnetzwerk ber Computer mit Windows 2000 und Windows 98 Aufgrund von Beschr nkungen mit lteren Windows Versionen m ssen unterschiedliche Richtlinien f r Computer mit Windows 98 festgelegt werden Das Erstellen von Win98 und Win2K Untergruppen innerhalb unserer Workstation Gruppe vereinfacht das Festlegen dieser unterschiedlichen Richtlinien 19 ePolicy Orchestrator 3 5 Handbuch zur Testversion SCHRITT 3 Jetzt ist Ihr Test Verzeichnis fertig gestellt Sie haben Standorte und Computer entweder manuell oder durch das Importieren vorhandener NT Dom nen auf Ihr Netzwerk erstellt und hinzugef gt Zudem haben Sie die Computer an jedem Standort in unterschiedliche Gruppen f r Server und unterschiedliche Arten von Betriebssystemen auf Workstations aufgeteilt Sie sind nun bereit f r den n chsten Schritt das Ausbringen von Agenten Pushen der Agenten auf Clients in Ihrem Verzeichnis Bevor Sie fortfahren k nnen die Client Computer in Ihrem Verzeichnis zu verwalten m ssen Sie einen ePolicy Orchestrator Agenten auf diesen Client Computern install
66. licy Orchestrator 3 5 Handbuch zur Testversion SCHRITT 9 Woran kann ich erkennen dass VirusScan Enterprise auf die neuesten DATs aktualisiert hat berpr fen Sie welche DAT Version derzeit im Master Repository eingecheckt ist Das sind die DATs die sich nun auf den Client Computern befinden sollten nachdem sie aktualisiert worden sind F hren Sie dazu folgende Schritte aus 1 W hlen Sie in der Konsolenstruktur Repository Software Repositories Master aus Im Detailbereich wird eine Liste der momentan im Master Repository eingecheckten Pakete angezeigt 2 F hren Sie einen Bildlauf zum Ende der Liste Pakete aus und suchen Sie nach Aktuelle DAT Version was eine 4 ziffrige Nummer wie 4306 sein wird berpr fen Sie als N chstes ber die ePolicy Orchestrator Konsole welche DAT Versionen die Client Software verwendet z B VirusScan Enterprise Beachten Sie dass auf der Konsole erst dann der aktualisierte Status angezeigt wird wenn der Agent das n chste Mal im Rahmen der Agent zu Server Kommunikation einen Aufruf an den Server sendet F hren Sie dazu folgende Schritte aus 1 W hlen Sie auf der ePolicy Orchestrator Konsole im Verzeichnis einen beliebigen k rzlich aktualisierten Computer aus 2 W hlen Sie im Detailbereich die Registerkarte Eigenschaften aus 3 W hlen Sie auf der Seite Eigenschaften die Optionen VirusScan Enterprise 8 0i Allgemein aus um die Liste mit allgemeinen Eigenschaften zu erweitern
67. m Ordner Lost amp Found hinzugef gt Sobald der Computer dem Verzeichnis hinzugef gt wurde k nnen Sie seine Richtlinien ber die ePolicy Orchestrator Konsole verwalten Sie k nnen das zehnmin tige Intervall umgehen und erzwingen dass sich der neue Agent sofort beim Server zur ckmeldet Sie k nnen dies von jedem Computer aus durchf hren auf dem soeben ein Agent installiert wurde So erzwingen Sie manuell die erste R ckmeldung des Agenten 1 ffnen Sie auf dem Client Computer auf dem Sie gerade den Agenten installiert haben ein DOS Befehlsfenster W hlen Sie dazu Start Ausf hren aus geben command ein und dr cken die Eingabetaste 2 Wechseln Sie im Befehlsfenster zum Installationsordner des Agenten der die Datei CMDAGENT EXE enth lt 3 Geben Sie den folgenden Befehl ein beachten Sie die Leerzeichen zwischen den Befehlszeilenoptionen CMDAGENT p e c 4 Dr cken Sie die Eingabetaste Der Agent meldet sich sofort beim ePolicy Orchestrator Server zur ck 5 Aktualisieren Sie auf dem Server in der ePolicy Orchestrator Konsole das Verzeichnis indem Sie F5 dr cken Der neue Client Computer auf dem Sie gerade den Agenten installiert haben sollte jetzt im Verzeichnis angezeigt werden 24 ePolicy Orchestrator 3 5 Handbuch zur Testversion SCHRITT 4 Einrichten des Master Repositorys und anderen verteilten Repositories Die Agenten sind nun auf Ihren Clients installiert doch wozu dienen sie Der
68. n Agenten alternativ vom Client aus installieren Installieren Sie den Agenten mithilfe der Datei FRAMEPKG EXE die sich auf dem ePolicy Orchestrator Server befindet Die Datei FRAMEPKG EXE wird automatisch erstellt wenn Sie den ePolicy Orchestrator Server installieren Sie enth lt Adressinformationen f r Ihren ePolicy Orchestrator Server damit der neue Agent sofort mit dem Server kommunizieren kann 23 ePolicy Orchestrator 3 5 Handbuch zur Testversion Standardm ig befindet sich FRAMEPKG EXE im folgenden Ordner auf dem ePolicy Orchestrator Server C Programme Network Associates eP0 3 5 0 DB Software Current EPOAGENT3000 Install 0409 So f hren Sie eine manuelle Installation des Agenten durch 1 Kopieren Sie die Datei FRAMEPKG EXE auf den lokalen Client oder Netzwerkordner der vom Client aus zug nglich ist 2 Doppelklicken Sie die Datei FRAMEPKG EXE um Sie auszuf hren Warten Sie w hrend der Agent installiert wird Der Agent meldet sich in einem zuf llig generierten Intervall innerhalb von zehn Minuten zum ersten Mal beim ePolicy Orchestrator Server zur ck An dieser Stelle wird der Computer dem Verzeichnis als verwalteter Computer hinzugef gt Falls Sie f r die Standorte und Gruppen im Verzeichnis die Filterung nach IP Adresse angegeben haben wird der Client entsprechend seiner IP Adresse dem entsprechenden Standort bzw der Gruppe hinzugef gt Andernfalls wird der Computer de
69. n Sie auf Fertig stellen Warten Sie w hrend der Task erstellt wird Der neue Replikations Task wird in der Tabelle Server Tasks konfigurieren mit Ihrem geplanten Pull Task angezeigt 3 Planen eines Client Aktualisierungs Tasks um DATs t glich zu aktualisieren SCHRITT 10 Nachdem alle Repositories aktualisiert wurden planen Sie einen Client Aktualisierungs Task um sicherzustellen dass VirusScan Enterprise die neuesten DAT und Moduldateien erh lt sobald diese in Ihren Repositories sind Sie k nnen den zuvor erstellten Client Aktualisierungs Task verwenden nachdem Sie VirusScan Enterprise ausgebracht haben siehe hierzu Aktualisieren von DAT Dateien mit einer geplanten Client Aktualisierung auf Seite 40 ndern Sie einfach die Planung dieses Tasks von Sofort ausf hren in T glich und legen Sie den Zeitpunkt auf eine Stunde nach Beginn des Replikations Tasks fest Testen von globaler Aktualisierung mit SuperAgents Globale Aktualisierung bezeichnet eine neue Funktion in ePolicy Orchestrator 3 5 mit der Sie alle Client Computer automatisch aktualisieren k nnen sobald neue Aktualisierungen im Master Repository eingecheckt werden Bei jeder am Master Repository vorgenommenen nderung repliziert ePolicy Orchestrator den Inhalt automatisch auf alle vorhandenen verteilten Repositories Dann werden alle im Netzwerk ausgebrachten Agenten dar ber benachrichtigt dass ihre verwalteten Produkte z B VirusScan Enterprise 8 0i
70. n Sie dazu Start Ausf hren aus und geben Sie dann in das Eingabefeld cmd ein Geben Sie nun Ping Befehle ein und verwenden Sie dabei die unten angegebene Syntax Testen Sie sowohl den Computernamen als auch die IP Adresse ping MeinComputer ping 192 168 14 52 4 Stellen Sie sicher dass die NT Admin Freigabeordner der Clients vom Server aus zug nglich sind Testen Sie von dem Computer aus auf dem Sie den ePolicy Orchestrator Server installieren m chten den Zugang zum standardm igen Freigabeordner Admins auf jedem Client Computer Der ePolicy Orchestrator Serverdienst ben tigt Zugriff auf diesen freigegebenen Ordner um Agenten und andere Software wie VirusScan Enterprise installieren zu k nnen Bei diesem Test werden auch Ihre Administratorberechtigungen best tigt denn ohne Administratorrechte k nnen Sie nicht auf Remote Freigaben vom Typ Admin zugreifen So gehen Sie vor um vom ePolicy Orchestrator Server aus auf Admins Freigaben zuzugreifen a W hlen Sie Start Ausf hren aus b Geben Sie in die Ausf hrungszeile den Pfad zur Admin Freigabe des Clients ein Dazu geben Sie entweder den Computernamen oder die IP Adresse ein z B MeinComputer Admin 192 168 14 52 Admin ePolicy Orchestrator 3 5 Handbuch zur Testversion Einf hrung Bevor Sie beginnen Wenn die Computer ordnungsgem ber das Netzwerk verbunden sind umfassen Ihre Anmeldeinformationen gen gend Rechte und der freigegebene Ordner Admi
71. n Sie dazu folgende Schritte aus 1 3 Klicken Sie im Verzeichnis mit der rechten Maustaste auf den hinzugef gten Standort und w hlen Neu Computer aus F gen Sie im Dialogfeld Computer hinzuf gen neue Computer hinzu indem Sie entweder auf Durchsuchen klicken um diese in Ihrer NT Netzwerkumgebung zu finden oder auf Hinzuf gen und den Computernamen NetBIOS Namen eingeben Klicken Sie auf OK wenn Sie die Namen aller Computer hinzugef gt haben ePolicy Orchestrator f gt dem Verzeichnis die neuen Computer unterhalb des Standortes hinzu 2 Organisieren von Computern f r Server und Workstations in Gruppen Wenn die Standorte erstellt sind und die Computer dem Verzeichnis hinzugef gt wurden ist es sinnvoll sie in Gruppen zu organisieren Die Gruppen werden so erstellt wie es in Ihrem Netzwerk am g nstigsten ist M glicherweise m chten Sie die Computer nach Funktionsbereichen z B Verkauf Marketing oder Entwicklung geographischen Einheiten z B Niederlassungen oder Betriebssystem gruppieren Im Beispiel in diesem Handbuch werden an jedem Standort Gruppen f r Server und Workstations erstellt Sie k nnen diese Gruppen sp ter bei der Erstellung unterschiedlicher VirusScan Enterprise Richtlinien f r Server und Workstations verwenden Mit den VirusScan Enterprise 8 0i Richtlinienseiten f r ePolicy Orchestrator 3 5 0 k nnen Sie separate Richtlinien f r Server und Workstations festlegen ohne dabei Grupp
72. ngegeben haben Sie haben das Produkt erfolgreich zum Versenden von Nachrichten an eine bestimmte Person eingerichtet Sie haben eine Regel erstellt um Benachrichtigungen auf der Grundlage von Ereignissen von VirusScan Enterprise zu versenden und Sie haben die Regel auf korrekte Funktion hin berpr ft Herzlichen Gl ckwunsch Entdeckung nicht autorisierter Systeme In jedem verwalteten Netzwerk gibt es jederzeit zwangsl ufig eine kleine Anzahl Systeme die nicht ber einen ePolicy Orchestrator Agenten verf gen Das k nnen Computer sein die sich h ufig am Netzwerk an oder abmelden z B Testserver Laptop Computer oder drahtlose Ger te Au erdem gibt es Endbenutzer die Agenten auf ihren Computern deinstallieren oder deaktivieren Diese ungesch tzten Systeme sind die Achillesferse jeder Antivirus und Sicherheitsstrategie und die Eintrittspunkte ber die Viren und andere potenziell sch dliche Programme auf das Netzwerk zugreifen k nnen Das System zur Entdeckung nicht autorisierter Systeme hilft bei der berwachung aller Systeme des Netzwerks d h nicht nur der Systeme die bereits von ePolicy Orchestrator verwaltet werden sondern auch der nicht autorisierten Systeme Unter einem nicht autorisierten System ist jeder Computer zu verstehen der derzeit nicht von einem ePolicy Orchestrator Agenten verwaltet wird aber verwaltet werden sollte Der ePolicy Orchestrator Server bietet eine Entdeckung nicht autorisierter System
73. nnen auch als verteilte Repositories gelten Diese SuperAgent E Repositories verwenden ein propriet res McAfee Replikationsprotokoll genannt SPIPE und k nnen von Ihnen erstellte andere per HTTP FTP oder UNC verteilte Repositories entweder ersetzen oder erg nzen Dieses Handbuch enth lt jedoch keine Informationen zu SuperAgent Repositories Informationen zu SuperAgent Repositories finden Sie im ePolicy Orchestrator 3 5 Produkthandbuch So aktivieren Sie die globale Aktualisierung 1 Ausbringen eines SuperAgent auf jedes Subnet 2 Aktivieren der globalen Aktualisierung auf dem ePolicy Orchestrator Server 1 _ Ausbringen eines SuperAgent auf jedes Subnet Sie k nnen einen SuperAgent auf jedem Computer in Ihrem ePolicy Orchestrator Verzeichnis ausbringen Sie k nnen auch jeden regul ren ePolicy Orchestrator Agenten in einen SuperAgent umwandeln Verwenden Sie dazu die Richtlinienseiten des ePolicy Orchestrator Agenten in der ePolicy Orchestrator Konsole Da Sie nur einen SuperAgent pro Netzwerk ben tigen stellen Sie sicher dass Sie SuperAgents f r einzelne Computer in Ihrem Verzeichnis und nicht f r ganze Gruppen oder Standorte konfigurieren wie sie es bei der Ausbringung regul rer Agenten oder von VirusScan Enterprise getan haben Im Beispielnetzwerk dieses Handbuchs w rden wir einen SuperAgent auf dem Dom nel1 Standort ausbringen Sie k nnen einen SuperAgent auf einem Computer ausbringen der derzeit keinen Agenten hat oder vor
74. nnerhalb des Verzeichnisses auftritt Abbildung 2 3 Seite Filter festlegen Symantec NAY System Compliance Profiler ThreatScan Unbekanntes Produkt Virex VirusScan Aktualisierung erfolgreich Alle ausw hle Aktualisierung fehlgeschlagen f Eindringversuch entdeckt Normaler Betrieb Puffer berlauf entdeckt und blockiert Puffer berlauf entdeckt und NICHT blockiert 6 F r diesen Task verwenden Sie die auf dieser Seite ausgew hlten Standardwerte Sie k nnen jedoch auf der Seite Schwellenwerte festlegen die Anzahl der Benachrichtigungen begrenzen die Sie aufgrund der Regel empfangen Sie k nnen beispielsweise eine beliebige Regel so festlegen dass Ihnen nur dann eine Benachrichtigung gesendet werden soll wenn die Anzahl der betroffenen Computer einen bestimmten Wert innerhalb eines bestimmten Zeitraums erreicht Aggregation Weiterhin k nnen Sie die Anzahl an gesendeten Benachrichtigungen begrenzen indem Sie angeben dass weitere Nachrichten erst nach einer bestimmten Zeitspanne empfangen werden sollen Beschr nkung McAfee empfiehlt in den allermeisten F llen die Beschr nkungsfunktion um bei einem Virenausbruch eine Benachrichtigungsflut zu vermeiden Abbildung 2 4 Seite Schwellenwerte festlegen Lassen Sie die Option Eine Benachrichtigung f r jedes Ereignis senden ausgew hlt und klicken Sie auf Weiter 7 Klicken Sie auf der Seite Benachrichtigungen erstellen auf E Mail Nachricht hinzuf gen 53 e
75. ns ist vorhanden Es sollte ein Dialogfeld von Windows Explorer angezeigt werden 5 Installieren Sie Microsoft Updates auf allen Client Computern mit dem Betriebssystem Windows 95 Windows 98 oder Windows Me Wenn Ihre Tests auch Clients mit Windows 95 Windows 98 oder Windows Me umfassen laden Sie die Aktualisierungen VCREDIST EXE und DCOM 1 3 von der Microsoft Website herunter und installieren sie nach Bedarf auf jedem Client Ohne diese Updates k nnen ePolicy Orchestrator Agenten auf den Clients nicht ausgef hrt werden Weitere Informationen hierzu entnehmen Sie dem ePolicy Orchestrator 3 5 Produkthandbuch oder den folgenden Links support microsoft com directory article asp ID KB DE DE 0259403 amp www microsoft com com deom dcom95 dcom1_3 asp 6 Aktivieren Sie die Datei und Druckerfreigabe auf allen Client Computern mit dem Betriebssystem Windows 95 Windows 98 oder Windows Me Wenn Sie den Agenten auf Clients mit Windows 95 Windows 98 oder Windows Me ausbringen m chten m ssen Sie auf diesen Clients zuerst die Datei und Druckerfreigabe aktivieren Dies ist nur erforderlich wenn Sie Agenten auf diese Clients pushen m chten Wenn Sie den Agenten manuell oder ber eine andere Methode installieren z B ber ein Anmeldeskript ist dies nicht erforderlich Sie k nnen die Datei und Druckerfreigabe wieder deaktivieren nachdem Sie den Agenten mittels Push Verfahren an diese Clients mit Windows 95 Windows 98 oder Windows Me bertra
76. nterprise Ereignis 4 Erm glichen einer beispielhaften Virusentdeckung 49 ePolicy Orchestrator 3 5 Handbuch zur Testversion Testen der Funktionen SCHRITT 1 ePolicy Orchestrator Benachrichtigung Konfigurieren von Agentenrichtlinien um Ereignisse sofort hochzuladen Da der Agent Ereignisse von den verwalteten Systemen aus an den ePolicy Orchestrator Server sendet m ssen Sie die Agentenrichtlinie so konfigurieren dass Ereignisse sofort gesendet werden Anderenfalls erh lt der ePolicy Orchestrator Server Ereignisse erst zum n chsten Agent zu Server Kommunikationsintervall ASKI 1 Klicken Sie in der Konsolenstruktur auf Verzeichnis und anschlie end im oberen Detailbereich auf die Registerkarte Richtlinien 2 W hlen Sie im oberen Abschnitt des Detailbereichs die Option ePolicy Orchestrator Agent Konfiguration aus 3 Deaktivieren Sie auf der Registerkarte Ereignisse im unteren Detailbereich die Option Vererben Abbildung 2 1 Registerkarte Ereignisse ePolicy Orchestrator Agent 4 W hlen Sie Sofortiges Upload von Ereignissen aktivieren aus und klicken Sie anschlie end auf Alle bernehmen Damit haben Sie die Agenten so konfiguriert dass Ereignisse sofort zum ePolicy Orchestrator Server gesendet werden und k nnen nun die ePolicy Orchestrator Benachrichtigungen konfigurieren 50 ePolicy Orchestrator 3 5 Handbuch zur Testversion Testen der Funktionen SCHRITT 2 ePolicy Orchestrator B
77. oad bereit 48 Testen der Funktionen In diesem Abschnitt des Handbuchs zur Testversion wird dargestellt wie Sie zwei der im vorherigen Abschnitt nicht behandelten neuen Funktionen einrichten und verwenden k nnen a ePolicy Orchestrator Benachrichtigung m Entdeckung nicht autorisierter Systeme auf Seite 55 ePolicy Orchestrator Benachrichtigung Echtzeit Informationen ber Bedrohungen und Konformit ten in Ihrem Netzwerk sind ausschlaggebend f r Ihren Erfolg Sie k nnen in ePolicy Orchestrator Regeln konfigurieren um benachrichtigt zu werden wenn benutzerdefinierte Ereignisse in Bezug auf Bedrohungen oder Konformit t vom ePolicy Orchestrator Server empfangen und verarbeitet werden Mithilfe einer regelbasierten Steuerung von Aggregation und Beschr nkung k nnen Sie festlegen wann Benachrichtigungen gesendet werden und wann nicht Sie k nnen eine beliebige Anzahl von Regeln erstellen die Sie bei beinahe jedem von ihren Sicherheitsprogrammen gesendeten Ereignis in Bezug auf Bedrohungen oder Konformit t benachrichtigt In diesem Handbuch konzentrieren wir uns jedoch darauf diese Funktion in Hinblick auf E Mail Benachrichtigungen bei Virus entdeckt Ereignissen zu erl utern n diesem Abschnitt des Handbuchs wenden Sie folgende Methoden an 1 Konfigurieren von Agentenrichtlinien um Ereignisse sofort hochzuladen 2 Konfigurieren von Benachrichtigungen 3 Erstellen einer Regel f r ein beliebiges VirusScan E
78. olenstruktur auf Ihre Workstation Gruppe in einem Standort 2 Klicken Sie im Detailbereich auf die Registerkarte Richtlinien und w hlen Sie VirusScan Enterprise 8 0i aus 34 ePolicy Orchestrator 3 5 Handbuch zur Testversion 3 W hlen Sie Benutzeroberfl chen Richtlinien aus Abbildung 1 10 Benutzeroberfl chen Richtlinien YirusScan Enterprise 8 0 Richtlinien f r die Benutzeroberfl che 4 hlen Sie oben auf der Seite in der Dropdown Liste unter Einstellungen f r die Option Workstation die chtige F en Servern und Workstat z 5 Deaktivieren Sie Vererben damit die Optionen der Benutzeroberfl chen Richtlinien verf gbar werden 6 W hlen Sie Symbol in Systemablage mit minimalen Men optionen anzeigen aus 7 Klicken Sie auf bernehmen um die nderungen zu speichern 8 Wiederholen Sie diese Schritte f r weitere VVorkstation Gruppen in Ihrem Verzeichnis 35 ePolicy Orchestrator 3 5 Handbuch zur Testversion SCHRITT 6 Ausbringen von VirusScan Enterprise auf Clients Nun haben Sie Master und verteilte Repositories erstellt die VirusScan Enterprise 8 0i PKGCATALOG Z Datei Ihrem Master Repository hinzugef gt und dies auf ein neues verteiltes Repository repliziert Ihre Computer werden zum Verzeichnis hinzugef gt Auf allen Computern sind ePolicy Orchestrator Agenten installiert Sie haben Ihre VirusScan Enterprise Richtlinien f r Server und Workstations definiert Nun kann ePolicy O
79. on Simone Bordet amp Marco Cravero urheberrechtlich gesch tzt ist 2002 Software die zugunsten von Stephen Purcell urheberrechtlich gesch tzt ist 2001 Von Indiana University Extreme Lab http www extreme indiana edu geschriebene Software Software die zugunsten der International Business Machines Corporation und anderen urheberrechtlich gesch tzt ist 1995 2003 Software von der University of California Berkeley und Beitragenden Software von Ralf S Engelschall lt rse engelschall com gt die zur Verwendung im Projekt mod_ssl entwickelt wurde http www modssl org Software die zugunsten von Kevlin Henney urheberrechtlich gesch tzt ist 2000 2002 Software die zugunsten von Peter Dimov und Multi Media Ltd urheberrechtlich gesch tzt ist 2001 2002 Software die zugunsten von David Abrahams urheberrechtlich gesch tzt ist 2001 2002 Dokumentation hierzu finden Sie unter http www boost org libs bind bind html Software die zugunsten von Steve Cleary Beman Dawes Howard Hinnant und John Maddock urheberrechtlich gesch tzt ist 2000 Software die zugunsten von by Boost org urheberrechtlich gesch tzt ist 1999 2002 Software die zugunsten von Nicolai M Josuttis urheberrechtlich gesch tzt ist 1999 Software die zugunsten von by Jeremy Siek urheberrechtlich gesch tzt ist 1999 2001 Software die zugunsten von Daryle Walker urheberrechtlich gesch tzt ist 2001 Softwa
80. ponenten zusammenarbeiten k nnen m ssen die x HTTP Ports auf den Workstations frei sein die mit dem Server verwaltet werden sollen sowie auf dem System das den Server hostet Wenn Sie Workstations in einer anderen Dom ne verwalten m chten muss ein korrektes Weiterleiten von HTTP Paketen ber den Router sichergestellt sein Geben Sie die Port Nummern die Sie verwenden m chten in die Textfelder ein Agenten HTTP Port 2 Konsolen HTTP Port 3 Agenten Reaktivierung HTTP Port east Agenten Broadcast HTTP Port 8082 Discovery amp HTTP Port f r Benachrichtigungsdienst feoso Discovery amp HTTPS Port f r Benachrichtigungsdienst 8443 g HTTPS Port f r Sensor f r nicht autorisierte Systeme fes Y McAfee Abbrechen SECURITY Einige HTTP Ports besonders die Ports 80 und 81 werden h ufig von vielen HTTP Anwendungen und Diensten verwendet Aus diesem Grund wird Port 80 m glicherweise bereits verwendet und steht nicht zur Verf gung Sie sollten die Port Nummer ndern um diesen Konflikt zu vermeiden 16 Klicken Sie auf Weiter um die Port Informationen zu speichern Wenn eine Warnmeldung angezeigt wird dass mindestens ein HTTP Port verwendet wird klicken Sie auf OK und wiederholen Sie Schritt 15 wobei Sie dieses Mal nicht benutzte HTTP Ports angeben 17 Geben Sie im Dialogfeld E Mail Adresse festlegen die E Mail Adresse ein an die die standardm igen Benachricht
81. positories laden falls vorhanden Weitere Informationen hierzu finden Sie unter Einrichten des Master Repositorys und anderen verteilten Repositories auf Seite 25 Stellen Sie vor dem Ausf hren eines Client Aktualisierungs Tasks sicher dass Sie So erstellen Sie einen Client Aktualisierungs Task und f hren ihn aus 1 Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf das Verzeichnis und w hlen Sie Task planen aus 2 Geben Sie im Dialogfeld Task planen einen Namen in das Feld Name der neuen Task ein z B Client DATs aktualisieren 3 W hlen Sie in der Softwareliste ePolicy Orchestrator Agent Aktualisierung f r den Tasktyp aus 4 Klicken Sie auf OK 5 Dr cken Sie F5 um die Konsole zu aktualisieren Der neue Task wird anschlie end auf der Registerkarte Task in der Liste angezeigt Beachten Sie dass seine Ausf hrung t glich zur momentan eingestellten Zeit geplant wird Beachten Sie auch dass das Aktiviert Flag auf Nein eingestellt ist Dies muss nun in Ja ge ndert und sofort ausgef hrt werden 6 Klicken Sie mit der rechten Maustaste auf den neuen Task in der Liste und w hlen Sie Task bearbeiten aus 40 ePolicy Orchestrator 3 5 Handbuch zur Testversion 7 Deaktivieren Sie Vererben im Abschnitt Planungseinstellungen des Dialogfeldes ePolicy Orchestrator Planer Abbildung 1 13 Dialogfeld ePolicy Orchestrator Planer ePolicy Orchestrator Planer x Task Plan l m Task gt Name
82. r Webseitendialog 5 Wechseln Sie zu dem tempor ren Ordner mit den VirusScan Enterprise 8 0i Installationsdateien 6 Suchen Sie die Paketdatei PkgCatalog z im tempor ren Ordner von VirusScan Enterprise und w hlen Sie sie aus 7 Klicken Sie auf Weiter um fortzufahren 26 ePolicy Orchestrator 3 5 Handbuch zur Testversion 8 Klicken Sie auf der letzten Seite des Assistenten auf Fertig stellen um mit dem Einchecken des Pakets zu beginnen Warten Sie w hrend der ePolicy Orchestrator das Paket in das Repository hochl dt Einchecken des Pakets VirusScan 4 5 1 mit Windows 95 Windows 98 oder Windows Me Clients VirusScan Enterprise 8 0i kann nicht auf Windows 95 Windows 98 oder Windows ME ausgef hrt werden Wenn die Clients in Ihrem Testnetzwerk wie in den Beispielen im vorliegenden Handbuch diese Versionen von Windows verwenden m ssen Sie VirusScan 4 5 1 auf diesen Systemen ausbringen Um dies zu erm glichen wiederholen Sie obiges Verfahren um das Ausbringungspaket VirusScan 4 5 1 in das Software Repository einzuchecken Das Paket 4 5 1 wird auch PkgCatalog z genannt und befindet sich in dem tempor ren Ordner in den die VirusScan 4 5 1 Installationsdateien extrahiert wurden 2 Abrufen von Aktualisierungen aus dem McAfee Quell Repository Verwenden Sie die HTTP oder FTP Site von McAfee als Quell Repository von dem aus Sie Ihr Master Repository mit den neuesten DAT Modul und anderen Dateien aktualisie
83. r Agent 21 ePolicy Orchestrator 3 5 Handbuch zur Testversion 4 Aktivieren Sie auf der Registerkarte Allgemein die Option Agenten Taskleistensymbol und klicken Sie auf Alle bernehmen um Ihre Anderung zu speichern 5 Wiederholen Sie diese Schritte um dieselben nderungen f r Agentenrichtlinien an anderen Standorten durchzuf hren in diesem Beispiel Containert Nun sind Ihre Richtlinien festgelegt und Ihre Agenten bereit f r die Ausbringung Im n chsten Schritt wird eine Agenteninstallation gestartet 2 Starten einer Agenteninstallation auf den Computern an Ihrem Standort Verwenden Sie die Funktion Agenteninstallation damit ePolicy Orchestrator Agenten auf die Client Computer pusht Sie k nnen Agenten gleichzeitig auf alle Testcomputer an einem Standort pushen indem Sie die Agenteninstallation auf der Standortebene im Verzeichnis initiieren So starten Sie eine Agenteninstallation f r alle Computer an einem Standort 1 Klicken Sie mit der rechten Maustaste in Ihr Verzeichnis und w hlen Agenteninstallation aus 2 Klicken Sie im Dialogfeld Agenteninstallation auf OK um alle Standardeinstellungen zu akzeptieren und die Agenteninstallation zu starten Systemkonto zu verwenden m ssen Sie die Option Anmeldeinformationen f r ePO Server verwenden deaktivieren und ein Benutzerkonto und Kennwort mit Administratorberechtigungen f r Dom nen angeben Wenn Sie den ePolicy Orchestrator Server installiert haben um d
84. r Signaturen und Module 6 W hlen Sie unter Patches und Service Packs die Option VirusScan Enterprise 8 0 aus 7 Klicken Sie auf Einstellungen bernehmen um die nderung zu speichern Nachdem die SuperAgents auf Subnets Ihres Netzwerkes ausgebracht wurden und die globale Aktualisierung aktiviert wurde werden die nderungen automatisch in Ihre Repositories repliziert wenn Sie Ihr Master Repository ndern Wenn die Replikation abgeschlossen ist sendet der ePolicy Orchestrator Server eine SuperAgent Reaktivierung an die SuperAgents Der SuperAgent sendet wiederum eine Reaktivierung an alle Agenten im lokalen Subnet Diese Agenten checken mit dem Server ein und laden Richtlinien nderungen herunter Zwischen dem Einchecken der nderungen in das Master Repository und dem Empfangen der Aktualisierung auf dem letzten Client Computer sollte nicht mehr als eine Stunde liegen Wie geht es jetzt weiter Sie haben nun die meisten zentralen Funktionen des ePolicy Orchestrator 3 5 0 kennen gelernt Selbstverst ndlich k nnen Sie dar ber hinaus noch zahlreiche weitere Funktionen von ePolicy Orchestrator und VirusScan Enterprise nutzen Zus tzliche Informationen zu erweiterten Funktionen finden Sie im ePolicy Orchestrator 3 5 Produkthandbuch dem VirusScan Enterprise 8 0i Produkthandbuch und dem VirusScan Enterprise 8 0i Konfigurationshandbuch f r ePolicy Orchestrator 3 5 Diese und andere hilfreiche Ressourcen stehen auf der McAfee Website zum Downl
85. rchestrator auf allen Clients in Ihrem Testnetzwerk VirusScan Enterprise ausbringen Im Gegensatz zum Ausbringen von Agenten was auf Standort Gruppen oder Computerebene ausgef hrt werden muss k nnen Sie VirusScan Enterprise auf Verzeichnisebene ausbringen um es auf allen Computern in dem Verzeichnis gleichzeitig zu installieren Beachten Sie dass alle Richtlinien die Sie f r bestimmte Standorte oder Gruppen innerhalb Ihres Verzeichnisses bernommen haben in diesem Beispiel Server und Workstation Gruppen auch dann gelten wenn VirusScan Enterprise auf Clients innerhalb dieser Gruppen installiert wird Alternativ k nnen Sie VirusScan Enterprise auf Standorten Gruppen oder einzelnen Computern ausbringen Die in diesem Abschnitt beschriebenen Schritte k nnen Sie auf jeder Ebene in Ihrem Verzeichnis zum Ausbringen verwenden So bringen Sie VirusScan Enterprise 8 0i auf allen Computern in Ihrem Verzeichnis aus 1 W hlen Sie in der Konsolenstruktur Verzeichnis aus 2 W hlen Sie im Detailbereich die Registerkarte Task aus und doppelklicken Sie anschlie end in der Taskliste auf den Task Produktausbringung 3 Wenn der ePolicy Orchestrator Planer ge ffnet wird klicken Sie auf die Registerkarte Task und deaktivieren Sie Vererben unter Planungseinstellungen Abbildung 1 11 Dialogfeld ePolicy Orchestrator Planer xl Task Pian l p Task PA Name Produktausbringung Software ePolicy Orchestrator Agent Task Typ
86. re die zugunsten von Chuck Allison und Jeremy Siek urheberrechtlich gesch tzt ist 2001 2002 Software die zugunsten von Samuel Krempp urheberrechtlich gesch tzt ist 2001 Aktualisierungen Dokumentation und den Versionsverlauf finden Sie unter http www boost org Software die zugunsten von Doug Gregor gregod cs rpi edu urheberrechtlich gesch tzt ist 2001 2002 Software die zugunsten von Cadenza New Zealand Ltd urheberrechtlich gesch tzt ist 2000 Software die zugunsten von by Jens Maurer urheberrechtlich gesch tzt ist 2000 2001 Software die zugunsten von Jaakko J rvi jaakko jarvi cs utu fi urheberrechtlich gesch tzt ist 1999 2000 Software die zugunsten von Ronald Garcia urheberrechtlich gesch tzt ist 2002 Software die zugunsten von David Abrahams Jeremy Siek und Daryle Walker urheberrechtlich gesch tzt ist 1999 2001 Software die zugunsten von Stephen Cleary shammah voyager net urheberrechtlich gesch tzt ist 2000 Software die zugunsten von Housemarque Oy lt http www housemarque com gt urheberrechtlich gesch tzt ist 2001 Software die zugunsten von Paul Moore urheberrechtlich gesch tzt ist 1999 Software die zugunsten von Dr John Maddock urheberrechtlich gesch tzt ist 1998 2002 Software die zugunsten von Greg Colvin und Beman Dawes urheberrechtlich gesch tzt ist 1998 1999 Software die zugunsten von Peter Dimov urheberrechtlich gesch t
87. ren ePolicy Orchestrator Servers berpr ft Abbildung 2 7 Seite Automatische Antworten m T sen V ePO Agent abfragen Nicht autorisierter Rechner ePO Agent abfragen entdeckt 59 ePolicy Orchestrator 3 5 Handbuch zur Testversion Testen der Funktionen y P 2 Entdeckung nicht autorisierter Systeme 3 Klicken Sie auf Automatische Antwort hinzuf gen um die Seite Automatische Antwort hinzuf gen oder bearbeiten anzuzeigen 4 Geben Sie einen Namen f r die Antwort ein z B Agenten Push 5 Klicken Sie unter Bedingungen auf Bedingung hinzuf gen und w hlen Sie in der Liste Eigenschaft die Option Nicht autorisierter Typ aus Abbildung 2 8 Seite Automatische Antwort hinzuf gen oder bearbeiten Agenten Push Nicht autorisierter Rechner entdeckt r M e bereinstimmung mit allen OND bereinsi bimmung mit beliebigen ODER 6 W hlen Sie f r Vergleich die Option ist und f r Wert die Option Kein Agent aus 7 ndern Sie unter Aktionen die Methode von der standardm igen Antwort E Mail senden in ePO Agent Push und akzeptieren Sie die standardm igen Parameter 8 Klicken Sie auf OK 9 Die Seite Automatische Antworten wird wieder angezeigt Aktivieren Sie das Kontrollk stchen neben der automatischen Antwort Agenten Push W hlen Sie in der Dropdownliste Aktivierte Antworten die Option Aktivieren aus und klicken Sie anschlie end auf bernehmen Sie haben nun den Sensor ausgebracht und eine Reaktion
88. ren k nnen Starten Sie eine Repository Abfrage vom Quell Repository an Ihr Master Repository um Folgendes zu tun m Testen ob Ihr ePolicy Orchestrator Server eine Verbindung zum Quell Repository ber das Internet aufbauen kann a Aktualisieren des Master Repositorys mit den neuesten DAT Dateien DAT Dateien werden oft aktualisiert und die DAT Dateien die in Ihren VirusScan Enterprise Installationsdateien enthalten sind sind nicht die neuesten Rufen Sie die neuesten DAT Dateien vom Quell Repository ab bevor Sie VirusScan Enterprise auf Ihrem Netzwerk ausbringen Konfigurieren der Proxy Einstellungen ber den Internet Explorer oder in ePolicy Orchestrator Ihr ePolicy Orchestrator Server muss auf das Internet zugreifen um Aktualisierungen vom McAfee Quell Repository abrufen zu k nnen Alle anderen Computer in Ihrem Netzwerk ben tigen keinen Internetzugang sie rufen Daten entweder von Ihrem Master Repository oder von verteilten Repositories auf Ihrem Netzwerk ab welche im n chsten Schritt eingerichtet werden ePolicy Orchestrator verwendet standardm ig Ihre Proxy Einstellungen von Internet Explorer Falls noch nicht geschehen konfigurieren Sie jetzt Ihre LAN Verbindung f r den Internet Explorer W hlen Sie die Optionen Proxy Server f r alle Protokolle verwenden FTP und HTTP und Proxy f r lokale Adressen umgehen aus Alternativ k nnen Sie mit der Option Proxy Einstellungen konfigurieren manuell Proxy Server Information
89. ringungseinstellungen f r VirusScan 4 5 1 Installieren fest Sie k nnen VirusScan Enterprise 8 0i auf Ignorieren einstellen dies ist aber nicht erforderlich VirusScan Enterprise erkennt dass auf diesen Computern eine fr here Version von Windows ausgef hrt und installiert nicht 4 F hren Sie die Schritte zur Ausbringungskonfiguration aus ePolicy Orchestrator bringt VirusScan 4 5 1 aus wenn sich die Agenten auf diesen Computern das n chste Mal beim Server zur ckmelden 37 ePolicy Orchestrator 3 5 Handbuch zur Testversion Senden einer Agentenreaktivierung um die sofortige R ckmeldung zu erzwingen Falls erw nscht k nnen Sie die Agenten sofort reaktivieren Dies veranlasst die Agenten sofort mit dem ePolicy Orchestrator Server einzuchecken anstatt auf die n chste geplante R ckmeldung der Agenten zu warten die standardm ig auf 60 Minuten festgelegt ist Wenn sich der Agent zur ckmeldet sehen sie dass die VirusScan Enterprise Ausbringung so eingestellt ist dass installiert und nicht ignoriert wird Anschlie end rufen die Agenten die VirusScan Enterprise PkgCatalog z Datei vom Repository ab und installieren VirusScan Enterprise Beachten Sie dass jeder Agent die PkgCatalog z Datei vom jeweiligen konfigurierten Repository abruft In unserem Beispielnetzwerk rufen die Computer am Standort Dom ne vom Master Repository und die Computer von Containeri vom neu erstellten verteilten Repository ab Sie k nnen an alle S
90. rver verwendet diese Anmeldeinformationen beim Kopieren oder Replizieren von DAT Dateien Moduldateien oder anderen Produktaktualisierungen vom Master Repository auf das verteilte Repository Diese Anmeldeinformationen m ssen in der Dom ne in der sich das verteilte Repository befindet ber Administratorrechte verf gen In unseren Beispielen k nnen dieselben Anmeldeinformationen verwendet werden die auch f r die Ausbringung des Agenten verwendet werden Weitere Informationen hierzu finden Sie unter Starten einer Agenteninstallation auf den Computern an Ihrem Standort auf Seite 22 14 Klicken Sie auf Pr fen um zu berpr fen ob Ihr ePolicy Orchestrator Server in den freigegebenen Ordner auf dem Remote Computer schreiben kann Nach wenigen Sekunden sollten Sie ein Best tigungsdialogfeld sehen in dem dies best tigt wird 15 Klicken Sie auf Fertig stellen um das Repository hinzuzuf gen Warten Sie einen Moment w hrend ePolicy Orchestrator das neue verteilte Repository zu seiner Datenbank hinzuf gt 16 Klicken Sie auf Schlie en 3 Replizieren von Daten vom Master Repository auf die verteilten Repositories Jetzt haben Sie eine UNC Freigabe auf einem Computer als Host f r das verteilte Repository erstellt und Ihrer ePolicy Orchestrator Datenbank den Repository Speicherort hinzugef gt Es fehlen nun lediglich die Daten im neuen Repository Wenn Sie den erstellten Freigabeordner durchsuchen stellen Sie fest dass dieser noch
91. sierungs Tasks um DATs t glich zu aktualisieren 1 Planen eines Pull Tasks um Ihr Master Repository t glich zu aktualisieren Pull Tasks aktualisieren Ihr Master Software Repository mit den aktuellsten DAT und Moduldateien vom Quell Repository Standardm ig ist Ihr Quell Repository die McAfee Website Erstellen Sie einen geplanten Pull Task um die neuesten Aktualisierungen von der McAfee Website einmal pro Tag abzurufen So planen Sie einen Pull Task 1 W hlen Sie in der Konsolenstruktur die Option Repository aus 2 Klicken Sie auf der Seite Repository auf Pull Tasks planen um die Seite Server Tasks konfigurieren zu ffnen 3 W hlen Sie Task erstellen aus um die Seite Neuen Task konfigurieren zu ffnen Abbildung 1 14 Seite Neuen Task konfigurieren Neuen Task konfigurieren Name Tasktyp Inaktive Agentenwartung Task aktivieren Gja C Nein Planungstyp T glich z Alle t Tage Zuf llige Ausf hrungszeit Ausgelassenen Task ausf hren Task stoppen wenn Ausf hrungszeit Grenze erreicht C G Nein 0 stunden 4 Geben Sie im Feld Name einen Namen ein z B T glicher Repository Pull Task 5 W hlen Sie im Dropdownmen Tasktyp die Option Repository Pull aus 6 Vergewissern Sie sich dass Task aktivieren auf Ja gesetzt ist 7 W hlen Sie in der Dropdown Liste Planungstyp die Option T glich aus 8 Erweitern Sie Erweiterte Planungsoptionen und planen Sie den Tag und Zeitpunkt f r die Ausf
92. sofort einen Aktualisierungs Task durchf hren m ssen Bei einem Virenbefall kann sich die globale Aktualisierung als sehr n tzlich erweisen Angenommen das AVERT Team von McAfee hat als Reaktion auf einen k rzlich entdeckten Virus aktualisierte DATs ver ffentlicht Wenn Sie die globale Aktualisierung aktiviert haben initiieren Sie einfach von der ePolicy Orchestrator Konsole einen Pull Task um das Master Software Repository mit den neuen DAT Dateien zu aktualisieren Die globale Aktualisierungsfunktion von ePolicy Orchestrator erledigt den Rest aktualisiert also innerhalb von einer Stunde die DATs aller Computer auf denen aktive und im Netzwerk kommunizierende Agenten ausgef hrt werden 45 ePolicy Orchestrator 3 5 Handbuch zur Testversion Verwenden von SuperAgents um alle Agenten auf dem Netzwerk zu reaktivieren ePolicy Orchestrator verwendet einen so genannten SuperAgent um eine globale Aktualisierung zu initiieren SuperAgents sind ePolicy Orchestrator Agenten die auch andere Agenten reaktivieren k nnen die sich im selben Netzwerksubnet befinden Wenn in jedem Netzwerksubnet ein SuperAgent installiert ist senden Sie eine SuperAgent Reaktivierung an Ihre SuperAgents und anschlie end an die ePolicy Orchestrator Agenten in diesem Subnet Die regul ren Agenten k nnen sich anschlie end beim ePolicy Orchestrator Server bez glich Richtlinienanleitungen zur ckmelden und Client Software aktualisieren SuperAgents k
93. tallation von VirusScan Enterprise Warten Sie einige Minuten bis VirusScan Enterprise 8 0i ausgebracht und installiert ist 38 ePolicy Orchestrator 3 5 Handbuch zur Testversion SCHRITT 7 Sie k nnen auf mehrere Arten berpr fen ob die Installation auf mehreren Clients erfolgreich verlaufen ist berpr fen Sie auf dem Client Computer ob Folgendes ausgef hrt wurde m Der MCSHIELD EXE Prozess l uft und wird auf der Registerkarte Prozesse des Windows Task Managers angezeigt Ein VirusScan Ordner wurde dem Ordner Programme Network Associates hinzugef gt a Wenn Sie die Richtlinie diesen auszublenden nicht ge ndert haben wird das VShield Symkol in der Taskleiste neben dem Agentensymbkol angezeigt M glicherweise ist ein Neustart erforderlich um das Taskleistensymbol anzuzeigen Beachten Sie dass VirusScan aktiv ist und l uft auch wenn das VShield Symbol noch nicht in der Taskleiste angezeigt wurde Ausf hren einen Berichts um den Schutzumfang zu best tigen Eine andere M glichkeit f r die Best tigung einer erfolgreichen VirusScan Enterprise Ausbringung bietet die Verwendung eines der Berichte die in ePolicy Orchestrator enthalten sind F hren Sie einen bersicht Produktschutz Bericht aus um zu best tigen dass die VirusScan Enterprise Ausbringung erfolgreich war Beachten Sie dass es unter Umst nden eine Stunde dauert bis die Datenbank auf den neuesten Stand aktualisiert wurde So
94. tandorte Gruppen oder einzelne Computer im Verzeichnis eine Agentenreaktivierung senden Da alle Computer im Verzeichnis reaktiviert werden sollen wird f r alle Standorte eine Reaktivierung initiiert die diese an Gruppen und Computer auf diesem Standort vererben So senden Sie eine Agentenreaktivierung um sofort mit der Ausbringung von VirusScan Enterprise zu beginnen 1 Klicken Sie mit der rechten Maustaste auf den Zielstandort in der Konsolenstruktur und w hlen Sie Agentenreaktivierung aus 2 Legen Sie den Intervall f r Agenten Zufallsgenerator auf 0 Minuten fest Abbildung 1 12 Dialogfeld Agentenreaktivierung x W W hlen Sie die Ebene und geben Sie das Intervall f r den Zufallsgenerator an r Ebene Nur aktuelle Auswahl C Aktuelle Auswahl und untergeordnete Elemente der ersten Ebene Aktuelle Auswahl und alle untergeordneten Elemente Typ Agentenreaktivierung senden Super gent Reaktivierung senden r Zufallsgenerator Intervall f r BE Agenten Zufallsgenerator E zu teie r Optionen vollst ndige Produkteigenschaften abrufen Cox Abbrechen Hilfe 3 Klicken Sie auf OK um alle anderen Standardeinstellungen zu bernehmen und die Reaktivierung zu senden 4 Wiederholen Sie diese Schritte f r andere Standorte in Ihrem Verzeichnis Die Agenten melden sich sofort zur ck rufen die Richtlinien nderungen f r die Ausbringung ab und beginnen mit der Ins
95. ter Repository auf die verteilten Repositories zu replizieren In diesem Handbuch wird beschrieben wie ein verteiltes Repository das sich auf einer UNC Freigabe befindet auf einem der Computer am Standort Container erstellt wird F hren Sie dazu folgende Schritte aus 1 Erstellen eines gemeinsam genutzten Ordners auf einem Computer als Repository 2 Hinzuf gen des verteilten Repositorys zum ePolicy Orchestrator Server 3 Replizieren von Daten vom Master Repository auf die verteilten Repositories 4 Konfigurieren der Remote Site f r das verteilte Repository 1 Erstellen eines gemeinsam genutzten Ordners auf einem Computer als Repository Bevor Sie das ber UNC verteilte Repository zu ePolicy Orchestrator hinzuf gen m ssen Sie zun chst den zu verwendenden Ordner erstellen Zus tzlich m ssen Sie den Ordner auf Freigabe im gesamten Netzwerk einstellen so dass der ePolicy Orchestrator Server Dateien in diesen Ordner kopieren kann So erstellen Sie einen gemeinsam genutzten Ordner f r ein ber UNC verteiltes Repository 1 Erstellen Sie auf dem Computer der als Host f r das verteilte Repository dienen soll im Windows Explorer einen neuen Ordner 2 Klicken Sie mit der rechten Maustaste auf den Ordner und w hlen Sie Freigabe aus 3 W hlen Sie auf der Registerkarte Freigabe die Option Diesen Ordner freigeben aus 29 ePolicy Orchestrator 3 5 Handbuch zur Testversion 4 Klicken Sie auf OK um alle anderen Stan
96. tzernamen und ein Kennwort mit Dom nenadministratorrechten in die Zieldom ne eingeben 22 ePolicy Orchestrator 3 5 Handbuch zur Testversion Was kann man w hrend der Agenteninstallation tun Es dauert m glicherweise bis zu zehn Minuten bis alle Agenten auf allen Computern an Ihren Standorten installiert sind und die Verzeichnis Struktur mit dem neuen gedeckten Status aktualisiert ist In der Zwischenzeit k nnen Sie den ePolicy Orchestrator Server auf Ereignisse berpr fen der sie vor fehlgeschlagenen Agenteninstallationen warnen kann So zeigen Sie Server Ereignisse an 1 Klicken Sie in der Struktur der ePolicy Orchestrator Konsole mit der rechten Maustaste auf den Server und w hlen Sie Server Ereignisse aus 2 Bl ttern Sie die Server Ereignisanzeige nach Ereignissen durch Erfolgreiche Agenteninstallationen werden hier im Gegensatz zu fehlgeschlagenen Installationen nicht angezeigt Wenn die Ausbringung von Agenten abgeschlossen ist und sich die Agenten zum ersten Mal beim Server zur ck gemeldet haben werden die Computer in Ihrem Verzeichnis gr n markiert Wenn die Agenten installiert wurden und das Verzeichnis dies nicht widerspiegelt aktualisieren Sie es manuell indem Sie mit der rechten Maustaste darauf klicken und Aktualisieren ausw hlen Beachten Sie dass das Verzeichnis die Computer nicht als verwaltet anzeigt bis sie sich meist innerhalb von zehn Minuten beim Server zur ckmelden Dies trifft sel
97. urheberrechtlich gesch tzt ist 2003 Software die zugunsten von Gisle Aas urheberrechtlich gesch tzt ist 1995 2003 Software die zugunsten von Michael A Chase urheberrechtlich gesch tzt ist 1999 2000 Software die zugunsten von Neil Winton urheberrechtlich gesch tzt ist 1995 1996 Software die zugunsten von RSA Data Security Inc urheberrechtlich gesch tzt ist 1990 1992 Software die zugunsten von Sean M Burke urheberrechtlich gesch tzt ist 1999 2000 Software die zugunsten von Martijn Koster urheberrechtlich gesch tzt ist 1995 Software die zugunsten von Brad Appleton urheberrechtlich gesch tzt ist 1996 1999 Software die zugunsten von Michael G Schwern urheberrechtlich gesch tzt ist 2001 Software die zugunsten von Graham Barr urheberrechtlich gesch tzt ist 1998 Software die zugunsten von Larry Wall und Clark Cooper urheberrechtlich gesch tzt ist 1998 2000 Software die zugunsten von Frodo Looijaard urheberrechtlich gesch tzt ist 1997 Software die zugunsten der Python Software Foundation urheberrechtlich gesch tzt ist 2001 2002 2003 Eine Kopie der Lizenzvereinbarung zu dieser Software finden Sie unter www python org Software die zugunsten von Beman Dawes urheberrechtlich gesch tzt ist 1994 1999 2002 Von Andrew Lumsdaine Lie Quan Lee und Jeremy G Siek geschriebene Software 1997 2000 University of Notre Dame Software die zugunsten v
98. usgef hrt werden sollen Dies geht ber die Zielsetzung dieses Dokuments hinaus Weitere Informationen hierzu finden Sie im ePolicy Orchestrator 3 5 Produkthandbuch 12 Klicken Sie auf Weiter berpr fen Sie auf der Seite Zusammenfassung anzeigen die Konfiguration der von Ihnen erstellten Regel und klicken Sie anschlie en auf Fertig stellen Erm glichen einer beispielhaften Virusentdeckung Sie haben nun die Konfiguration der Funktion abgeschlossen und eine Regel erstellt die bei Ereignisdateien von VirusScan Enterprise ausgel st wird Jetzt ben tigen Sie noch eine Ereignisdatei die die Regel ausl st 1 Laden Sie die Datei EICAR COM auf einen der Workstation Testcomputer herunter Jedes Mal wenn Sie diese Datei herunterladen wird eine Test Virusentdeckung erstellt Zum Zeitpunkt der Ver ffentlichung war diese Datei auf der Website von EICAR ORG erh ltlich http www eicar org anti_virus_test_file htm Diese Datei ist kein Virus 2 Wenn EICAR COM heruntergeladen wird entdeckt der Zugriffs Scanner den EICAR Testvirus und versetzt ihn in Quarant ne Au erdem wird eine Ereignisdatei mit dieser Information an den ePolicy Orchestrator Server gesendet 54 ePolicy Orchestrator 3 5 Handbuch zur Testversion Testen der Funktionen Entdeckung nicht autorisierter Systeme 3 Innerhalb weniger Minuten wird eine Benachrichtigung erstellt und an den Posteingang des E Mail Benachrichtigungsempf ngers gesendet den Sie zuvor a
99. von der McAfee Website herunter Sie ben tigen die folgenden Dateien a EPO350EML ZIP Die ben tigten Installationsdateien f r ePolicy Orchestrator 3 5 Server Konsole und Datenbank a VSES8O00EEN ZIP Die Installationsdateien f r VirusScan Enterprise 8 0i einschlie lich der Package Datei PkgCatalog z die f r das Ausbringen von VirusScan Enterprise durch ePolicy Orchestrator verwendet wird a VSC45iLensi ZIP Die Installationsdateien f r VirusScan 4 5 1 und die Datei PkgCatalog z VirusScan 4 5 1 ben tigen Sie nur wenn Sie Client Computer mit Windows 95 Windows 98 oder Windows Me besitzen da VirusScan Enterprise 8 0i unter diesen Betriebssystemen nicht funktioniert So laden Sie die Dateien von der McAfee Website herunter 1 Starten Sie auf dem Computer auf dem Sie den ePolicy Orchestrator Server und die Konsole installieren m chten einen Browser und ffnen Sie folgende Website http www mcafeesecurity com us downloads evals 2 W hlen Sie in der Liste den Eintrag ePolicy Orchestrator Enterprise Edition 3 5 aus und klicken Sie auf den Link TRY 3 F llen Sie das Formular aus und befolgen Sie die Anweisungen um die Datei EPO350EML ZIP herunterzuladen 4 Extrahieren Sie den Inhalt von EPO350EML ZIP in einen tempor ren Ordner z B C ePOTemp 5 Wiederholen Sie diese Schritte um die Testversion f r VirusScan Enterprise 8 0i VSESOIEVAL ZIP und VirusScan 4 5 1 VSC451Lens1 ZIP herunterzuladen 6 Extrahi
100. ws 98 Computer Aktivieren Sie die Datei und Druckerfreigabe auf jedem Client auf den der Agent gepusht werden soll Beachten Sie dass es sich hier nur nur eine Anforderung handelt den Agenten vom ePolicy Orchestrator Server zu pushen nicht um Richtlinien zu verwalten Nach dem Ausbringen des Agenten auf einen Windows 95 oder Windows 98 Computer k nnen Sie die Datei und Druckerfreigabe deaktivieren Aus dem Verzeichnis in der ePolicy Orchestrator Konsole k nnen Sie den Agenten auf allen Computern an einem Standort gleichzeitig installieren Senden Sie dazu einen Befehl Agenten installieren auf Standortebene Aufgrund des Konzepts der Vererbung k nnen Sie eine Agenteninstallation auf der Ebene des bergeordneten Standortes oder der Gruppe angeben und alle untergeordneten Elemente sowohl Gruppen als auch Computer erben den Befehl 20 ePolicy Orchestrator 3 5 Handbuch zur Testversion In unserem Beispiel Verzeichnis mit zwei Standorten werden separate Agenteninstallationen f r jeden Standort initiiert Diese beiden Agenten installationsbefehle f hren die Installation des Agenten auf allen Computern an diesen Standorten durch So bringen Sie Agenten auf einen Standort aus 1 Konfigurieren der Agentenrichtlinien vor dem Ausbringen 2 Starten einer Agenteninstallation auf den Computern an Ihrem Standort Alternativ k nnen Sie den Agenten manuell vom Client Computer installieren wenn Sie ePolicy Orchestrator nicht zum Pus
101. y Orchestrator Erstellen Sie vor dem Installieren und Testen von ePolicy Orchestrator ein sicheres Testnetzwerk Das Planen und Testen einer realen Ausbringung in Ihrem Unternehmen nimmt m glicherweise Wochen oder sogar Monate in Anspruch besonders bei sehr gro en Unternehmen Eine kleine Testumgebung k nnen Sie jedoch innerhalb weniger Stunden einrichten Das Bestimmen einiger in Ihrem Netzwerk vorhandener Computer zum Testen nimmt sogar noch weniger Zeit in Anspruch Als Mindestanforderung sollte in dieser Umgebung ein Server vorhanden sein auf dem sich der ePolicy Orchestrator Server befindet sowie mindestens ein Client Computer Server oder Workstation auf dem Sie Agenten und VirusScan Enterprise 8 0i ausbringen Vollst ndige Informationen zu Software und Hardwareanforderungen f r den ePolicy Orchestrator Server den Agenten und VirusScan Enterprise 8 0i finden Sie im ePolicy Orchestrator 3 5 Installationshandbuch und im VirusScan Enterprise 8 0i Installationshandbuch ePolicy Orchestrator 3 5 Handbuch zur Testversion Einf hrung Bevor Sie beginnen Stellen Sie beim Einrichten der Testumgebung sicher dass Ihr Netzwerk f r ePolicy Orchestrator korrekt konfiguriert ist Beachten Sie dabei die folgenden Punkte 1 Erstellen Sie ein Netzwerk Benutzerkonto mit Administratorrechten Wenn Sie den ePolicy Orchestrator Server zum Pushen von Agenten an Computer verwenden m chten m ssen auf dem Server Anmeldeinformationen f r ein
102. zt ist 2001 2002 Software die zugunsten von Jeremy Siek und John R Bandela urheberrechtlich gesch tzt ist 2001 Software die zugunsten von Joerg Walter und Mathias Koch urheberrechtlich gesch tzt ist 2000 2002 Ver ffentlichung August 2004 Software ePolicy Orchestrator Version 3 5 DOcCUMENT BuILD 001 DE Inhalt Einf hrung Bevor Sie beginnen 5 Schritt 1 Installieren des ePolicy Orchestrator Servers und der Konsole 10 Schritt 2 Erstellen eines Verzeichnisses von verwalteten Computern 13 1 Hinzuf gen von Computern zum Verzeichnis 2 Organisieren von Computern f r Server und Workstations in Gruppen 18 Schritt 3 Pushen der Agenten auf Clients in Ihrem Verzeichnis 1 Konfigurieren der Agentenrichtlinien vor dem Ausbringen 21 2 Starten einer Agenteninstallation auf den Computern an Ihrem Standort 22 Manuelles Installieren des Agenten auf den Client Computern 23 Schritt 4 Einrichten des Master Repositorys und anderen verteilten Repositories rona nepa aan rn Dee ner 25 1 Hinzuf gen von VirusScan Enterprise zum Master Repository 26 2 Abrufen von Aktualisierungen aus dem McAfee Quell Repository 27 3 Erstellen eines verteilten Repositories 22 222ceeeeeeeenenen 29 1 Erstellen eines gemeinsam genutzten Ordners auf einem Computer als Repository 2 anaana 29 2 Hinzuf gen des verteilten Repositorys zum ePolicy Orchestrator
Download Pdf Manuals
Related Search