Guia de produto Revisão B. Software McAfee epolicy Orchestrator 5.1.0

Transcrição

1 Guia de produto Revisão B Software McAfee epolicy Orchestrator 5.1.0

2 COPYRIGHT Copyright 2014 McAfee, Inc. Não copiar sem permissão. RECONHECIMENTO DE MARCAS COMERCIAIS McAfee, o logotipo McAfee, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan e WaveSecure são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros. Os nomes e as descrições de produtos e recursos estão sujeitos a alteração sem aviso prévio. Visite mcafee.com para ver os produtos e recursos mais novos. INFORMAÇÕES SOBRE A LICENÇA Contrato de licença AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO TENHA CONHECIMENTO DO TIPO DE LICENÇA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAÇÃO RELATIVA À COMPRA OU À CONCESSÃO DA LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DA AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL. 2 Software McAfee epolicy Orchestrator Guia de produto

3 Conteúdo Prefácio 11 Sobre este guia Público-alvo Convenções Localizar a documentação do produto Apresentação do software McAfee epolicy Orchestrator 1 Proteção das redes com o software epolicy Orchestrator 15 Benefícios do software epolicy Orchestrator Componentes e suas funções Como o software funciona Utilização da interface do epolicy Orchestrator 19 Efetuar logon e logoff Navegação na interface Utilização do menu de navegação do epolicy Orchestrator Personalização da barra de navegação Categorias de configurações do servidor Trabalho com listas e tabelas Filtragem de uma lista Pesquisa de itens de lista específicos Seleção de caixas de seleção da linha da tabela Configuração do servidor epolicy Orchestrator 3 Planejamento da sua configuração do epolicy Orchestrator 27 Considerações sobre expansibilidade Quando usar os vários servidores McAfee epo Quando usar diversos Manipuladores de agentes remotos Internet Protocols em um ambiente gerenciado Configuração do McAfee epo servidor 31 Visão geral da configuração do servidor Usar Distribuição de produtos durante a configuração automática Recursos essenciais para configuração manual ou configuração guiada Configuração automática de produtos Configuração de recursos essenciais Uso de um servidor proxy Digitação da chave de licença Contas e conjuntos de permissões do usuário 41 Contas de usuário Gerenciamento de contas de usuário Software McAfee epolicy Orchestrator Guia de produto 3

4 Conteúdo Criação de uma mensagem de logon personalizada Configuração de logon do usuário do Active Directory Formatos de nome do usuário e senha compatíveis Página Arquivo de entrada (Importador de atribuições de políticas) Autenticação do certificado de cliente Quando usar a autenticação de certificado de cliente Configuração da autenticação de certificado de cliente epolicy Orchestrator Modificar a autenticação baseada em certificado do servidor McAfee epo Desative a autenticação de certificado de cliente do servidor McAfee epo Configuração de usuários para autenticação de certificado Atualização do arquivo de lista de certificados revogados Problemas com autenticação de certificados de cliente Certificados SSL Criação de um certificado autoassinado com OpenSSL Outros comandos úteis do OpenSSL Conversão de um arquivo PVK em um arquivo PEM Conjuntos de permissões Como os usuários, grupos e conjuntos de permissões interagem Trabalho com conjuntos de permissões Repositórios 63 Tipos de repositório e suas funções Tipos de repositórios distribuídos Ramificações em repositório e seus objetivos Arquivo da lista de repositórios e seus usos Como os repositórios funcionam em conjunto Configuração de repositórios pela primeira vez Gerenciamento de sites de origem e reserva Criação de sites de origem Alternância entre sites de origem e de reserva Edição de sites de origem e reserva Exclusão de sites de origem ou desativação de sites de reserva Verificação de acesso ao site de origem Definição de configurações de proxy Definição de configurações de proxy do McAfee Agent Definição de configurações para atualizações globais Configuração de políticas do agente para usar um repositório distribuído Uso de SuperAgents como repositórios distribuídos Criação de repositórios distribuídos do SuperAgent Replicação de pacotes em repositórios do SuperAgent Exclusão de repositórios distribuídos do SuperAgent Criação e configuração de repositórios em servidores FTP ou HTTP e compartilhamentos UNC Criação de um local de pasta Adição do repositório distribuído ao epolicy Orchestrator Evitar a replicação de pacotes selecionados Desativação de replicação de pacotes selecionados Ativação de compartilhamento de pasta para repositórios UNC e HTTP Edição de repositórios distribuídos Exclusão de repositórios distribuídos Usar compartilhamentos de UNC como repositórios distribuídos Uso de repositórios distribuídos locais que não são gerenciados Trabalho com arquivos de lista de repositórios Exportação do arquivo da lista de repositórios SiteList.xml Exportação da lista de repositórios para backup ou uso por outros servidores Importação de repositórios distribuídos da lista de repositórios Importação de sites de origem do arquivo SiteMgr.xml Software McAfee epolicy Orchestrator Guia de produto

5 Conteúdo 7 Servidores registrados 85 Registro de servidores McAfee epo Registro de servidores LDAP Registro de servidores SNMP Registro de servidor de banco de dados Compartilhamento de objetos entre servidores Exportação de objetos do epolicy Orchestrator Importação de itens para o epolicy Orchestrator Exportação de objetos e dados do servidor McAfee epo Exportar e importar chaves ASSC entre servidores McAfee epo Manipuladores de agentes 93 Como funcionam os Manipuladores de agentes Conexão de um Manipulador de agentes na DMZ a um servidor McAfee epo em um domínio Grupos de manipuladores e prioridade Gerenciamento dos Manipuladores de agentes Atribuição do McAfee Agents aos manipuladores de agentes Gerenciamento de atribuições do manipulador de agentes Criação de grupos de manipuladores de agentes Gerenciamento de grupos de manipuladores de agentes Movimentação de agentes entre manipuladores Gerenciamento da sua segurança de rede 9 Árvore de sistemas 103 Estrutura da árvore de sistemas Grupo Minha organização O grupo de achados e perdidos Grupos na árvore de sistemas Herança Considerações ao planejar sua árvore de sistemas Acesso do administrador Limites ambientais e seu impacto na organização de sistemas Sub-redes e faixas de endereços IP Sistemas operacionais e software Marcas e sistemas com características similares Sincronização do Active Directory Tipos de sincronização do Active Directory Sistemas e estrutura Somente sistemas Sincronização de domínios do NT Classificação baseada em critérios Como as configurações afetam a classificação Critérios de classificação de endereços IP Critérios de classificação baseados em marcas Ordem e classificação de grupos Grupos genéricos Como um sistema é adicionado à Árvore de sistemas quando classificado Criação e preenchimento de grupos da árvore de sistemas Criação manual de grupos Adição manual de sistemas a um grupo existente Exportação de sistemas da árvore de sistemas Importação de sistemas de um arquivo de texto Classificação dos sistemas em grupos com base em critérios Importação de contêineres do Active Directory Importação de domínios do NT para um grupo existente Software McAfee epolicy Orchestrator Guia de produto 5

6 Conteúdo Programação da sincronização da árvore de sistemas Atualização manual de um grupo sincronizado com um domínio do NT Movimentação de sistemas na árvore de sistemas Como funciona Transferir sistemas Transferir sistemas entre servidores McAfee epo Marcas 129 Criação de marcas com o Construtor de novas marcas Gerenciar marcas Criação, exclusão e modificação de subgrupos de marcas Exclusão de sistemas da marcação automática Aplicação das marcas a sistemas selecionados Limpar marcas dos sistemas Aplicação das marcas baseadas em critérios a todos os sistemas correspondentes Aplicação das marcas baseadas em critérios a uma programação Comunicação agente-servidor 137 Uso do agente no servidor McAfee epo Como funciona a comunicação agente-servidor SuperAgents e como eles funcionam Recurso de retransmissão de agente Resposta a eventos de política Execução imediata de tarefas de cliente Localização de agentes inativos Propriedades de produtos e do sistema do Windows relatadas pelo agente Consultas fornecidas pelo McAfee Agent Gerenciamento da comunicação agente-servidor Permissão de armazenamento em cache de credenciais de distribuição do agente Alteração de portas de comunicação do agente Chaves de segurança 155 Chaves de segurança e como funcionam Par de chaves do repositório principal Outras chaves públicas de repositório Gerenciamento de chaves de repositório Uso de um par de chaves do repositório principal para todos os servidores Uso das chaves do repositório principal em ambientes de vários servidores Chaves de comunicação segura agente-servidor (ASSC) Gerenciamento de chaves ASSC Exibição de sistemas que usam um par de chaves ASSC Uso do mesmo par de chaves ASSC para todos os servidores e agentes Uso de um par de chaves ASSC diferente para cada servidor McAfee epo Chaves de backup e restauração Gerenciador de software 165 O que há no Gerenciador de software Inclusão, atualização e remoção de software com o Gerenciador de software Verificação de compatibilidade de produto Reconfiguração de download da Lista de compatibilidade de produto Distribuição de produtos 171 Escolha de um método de distribuição de produtos Benefícios dos projetos de distribuição de produtos A página de distribuição de produtos explicada Exibição de registros de auditoria de Distribuição de produtos Distribuição de produtos usando um projeto de distribuição Software McAfee epolicy Orchestrator Guia de produto

7 Conteúdo Monitoramento e edição de projetos de distribuição Distribuição de novo exemplo do McAfee Agent Gerenciamento de políticas 181 Políticas e imposição de política Aplicação de políticas Criação e manutenção de políticas Criação de uma política na página Catálogo de políticas Gerenciar políticas existentes na página Catálogo de políticas Configuração de políticas pela primeira vez Gerenciamento de políticas Alteração dos proprietários de uma política Movimentação de políticas entre servidores McAfee epo Atribuir de uma política a um grupo da árvore de sistemas Atribuição de uma política a um sistema gerenciado Atribuir uma política a sistemas de um grupo da árvore de sistemas Impor políticas para um produto em um grupo da árvore de sistemas Imposição de políticas para um produto em um sistema Cópia de atribuições de políticas Página Editar retenção de políticas e tarefas Regras de atribuição de políticas Prioridade da regra de atribuição de políticas Sobre atribuições de política com base no usuário Sobre atribuições de política baseada no sistema Uso de marcas para atribuir políticas baseadas no sistema Criação de regras de atribuição de políticas Gerenciamento de regras de atribuição de políticas Criação de consultas de gerenciamento de política Exibição de informações sobre políticas Exibição de grupos e sistemas aos quais uma política foi atribuída Exibição de configurações de políticas Exibição de propriedade de política Exibição de atribuições nas quais a imposição de política está desativada Exibição de políticas atribuídas a um grupo Exibição de políticas atribuídas a um sistema específico Exibição da herança de políticas de um grupo Exibição e redefinição de herança interrompida Comparar políticas Compartilhamento de políticas entre servidores McAfee epo Distribuição da política para vários servidores McAfee epo Registro de servidores para compartilhamento de políticas Designação de políticas para compartilhamento Programação de tarefas do servidor para compartilhar políticas s de cliente 203 Como funciona o Catálogo de tarefas de cliente s de distribuição Pacotes de distribuição para produtos e atualizações Distribuição de produtos e atualizações Configuração de distribuições de produtos e atualizações pela primeira vez Marcas de distribuição Uso da tarefa Distribuição de produtos para distribuir produtos para os sistemas gerenciados Configuração de uma tarefa de distribuição em grupos de sistemas gerenciados Configuração de uma tarefa de distribuição para instalar produtos em um sistema gerenciado s de atualização Software McAfee epolicy Orchestrator Guia de produto 7

8 Conteúdo Atualização regular de sistemas gerenciados com uma tarefa de atualização programada 210 Confirmação de que os clientes estão usando os arquivos DAT mais recentes Avaliação de novos DATs e mecanismos antes da distribuição Gerenciamento de tarefas de cliente Criação de tarefas de cliente Edição de tarefas de cliente Exclusão de tarefas de cliente Comparar tarefas de cliente s do servidor 217 Atualização global Distribuição automática de pacotes de atualização com a atualização global s de pull s de replicação Seleção de repositórios Sintaxe do Cron aceita na programação de uma tarefa do servidor Exibir informações de tarefas do servidor no registro de tarefas do servidor Configuração do Product Improvement Program Desinstale o McAfee Product Improvement Program Gerenciamento manual de pacotes e atualizações 225 Trazer produtos para gerenciamento Inclusão manual de pacotes Exclusão de pacotes de mecanismos ou DAT do repositório principal Movimentação manual de pacotes DAT e de mecanismo entre ramificações Inclusão manual de pacotes de atualização de mecanismo, DAT e arquivo ExtraDAT Eventos e respostas 229 Uso de respostas automáticas Como o recurso Respostas automáticas interage com a árvore de sistemas Limitação, agregação e agrupamento Regras padrão Planejamento de resposta Configuração de respostas pela primeira vez Determinação de como os eventos são encaminhados Determinação de quais eventos são encaminhados imediatamente Determinação de quais eventos são encaminhados Configuração de respostas automáticas Atribuição de permissões a notificações Atribuição de permissões a respostas automáticas Gerenciamento de servidores SNMP Determinação de quais eventos são encaminhados ao servidor Escolha um intervalo de evento de notificação Criar e editar regras de resposta automática Descrever uma regra Configuração de filtros para a regra Configuração de limites para a regra Configurar a ação para regras de Resposta automática Monitoramento e geração de relatórios do status de segurança da sua rede 20 Dashboards 243 Configuração de dashboards pela primeira vez Trabalho com dashboards Gerenciamento de dashboards Software McAfee epolicy Orchestrator Guia de produto

9 Conteúdo Exportação e importação de dashboards Trabalho com monitores de dashboard Gerenciamento de monitores de dashboard Movimentação e redimensionamento de monitores de dashboard Dashboards padrão e seus monitores Especificação de dashboards padrão e intervalos de atualização do dashboard Consultas e relatórios 251 Permissões para consulta e relatório Sobre consultas Construtor de consultas Configuração de consultas e relatórios pela primeira vez Trabalho com consultas Gerenciamento de consultas personalizadas Execução de uma consulta existente Execução de uma consulta em uma programação Criação de uma consulta para listar sistemas com base em marcas Criação de um grupo de consultas Movimentação de uma consulta para outro grupo Exportação e importação de consultas Exportação de resultados das consultas para outros formatos Consulta de acumulação de vários servidores Criação de uma tarefa do servidor de dados acumulados Criação de uma consulta para definir conformidade Geração de eventos de conformidade Sobre relatórios Estrutura de um relatório Trabalho com relatórios Criação de um novo relatório Edição de um relatório existente Exibição de saída de relatórios Agrupamento de relatórios Execução de relatórios Execução de um relatório com uma tarefa do servidor Exportação e importação de relatórios Configuração de modelo e local para relatórios exportados Exclusão de relatórios Configuração do Internet Explorer 8 para aceitar automaticamente downloads do McAfee epo Uso de servidores de banco de dados Trabalho com servidores de banco de dados Modificação de um registro de banco de dados Remoção de um banco de dados registrado Problemas 283 Problemas e como funcionam Trabalho com problemas Criação manual de problemas básicos Configuração de respostas para criar problemas automaticamente Gerenciamento de problemas Eliminação de problemas fechados Eliminação manual de problemas fechados Eliminação de problemas fechados em uma programação Emissão de tíquetes do McAfee epo Arquivos de registro do epolicy Orchestrator 289 Software McAfee epolicy Orchestrator Guia de produto 9

10 Conteúdo O registro de auditoria Exibição e eliminação do registro de auditoria Programação da eliminação do Registro de auditoria O Registro de tarefas do servidor Gerenciamento do Registro de tarefas do servidor O registro de eventos de ameaça Exibição e eliminação do Registro de eventos de ameaça Programação da eliminação do Registro de eventos de ameaça Recuperação de desastres 295 O que é a Recuperação de desastres? Componentes da Recuperação de desastres Use um comando remoto para determinar o nome e o servidor de banco de dados Microsoft SQL Use o Microsoft SQL Server Management Studio para localizar informações do servidor McAfee epo Como funciona a recuperação de desastres Visão geral do Instantâneo de recuperação de desastres e backup Visão geral da instalação da recuperação do servidor McAfee epo Configuração de instantâneos e restauração do banco de dados SQL Configuração da tarefa do servidor de recuperação de desastres Criação de instantâneo Uso do Microsoft SQL para backup e restauração do banco de dados Definir as configurações do servidor de recuperação de desastres A Visão geral de portas 311 Alteração da porta de comunicação entre o console e o servidor de aplicativos Alteração da porta de comunicação agente-servidor Portas requeridas para comunicação por meio de firewall Referência rápida sobre tráfego B Manutenção de bancos de dados do epolicy Orchestrator 319 Permissões SQL requeridas para instalar o McAfee epo Configuração de funções de usuário de banco de dados Considerações para um plano de manutenção SQL Escolha de um modelo de recuperação de banco de dados SQL Desfragmentação de dados de tabela Criação de plano de manutenção SQL Alteração das informações de conexão do SQL Server C Abertura de uma conexão de console remoto 329 D Perguntas frequentes 331 Perguntas sobre gerenciamento de políticas Perguntas sobre eventos e respostas Índice Software McAfee epolicy Orchestrator Guia de produto

11 Prefácio Este guia fornece as informações necessárias para trabalhar com seu produto da McAfee. Conteúdo Sobre este guia Localizar a documentação do produto Sobre este guia Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado. Público-alvo A documentação da McAfee é cuidadosamente pesquisada e escrita para o público-alvo. As informações deste guia destinam-se principalmente a: Administradores Pessoas que implementam e aplicam o programa de segurança da empresa. Usuários Pessoas que usam o computador no qual o software está sendo executado e que podem acessar todos ou parte de seus recursos. Agentes de segurança Pessoas que determinam quais são os dados sigilosos e confidenciais e que definem a política corporativa que protege a propriedade intelectual da empresa. Analistas Pessoas que avaliam o produto. Convenções Este guia usa as seguintes convenções tipográficas e ícones. Título do livro, termo, ênfase Negrito Digitação do usuário, código, mensagem Texto da interface Azul de hipertexto Título de um livro, capítulo ou tópico; um novo termo; ênfase. Texto bastante enfatizado. Comandos e outros textos digitados pelo usuário; um fragmento de código; uma mensagem exibida. Palavras da interface do produto, como opções, menus, botões e caixas de diálogo. Um link para um tópico ou para um site externo. Observação: Informações adicionais, como um método alternativo de acessar uma opção. Dica: Sugestões e recomendações. Software McAfee epolicy Orchestrator Guia de produto 11

12 Prefácio Localizar a documentação do produto Importante/cuidado: Informações importantes para proteger o sistema do seu computador, sua instalação de software, rede, negócios ou seus dados. Aviso: Informações críticas para prevenir lesões corporais durante a utilização de um produto de hardware. Localizar a documentação do produto Após o lançamento de um produto, as informações adicionais sobre ele são introduzidas no Centro de conhecimento online da McAfee. 1 Vá para o McAfee ServicePortal em e clique em Centro de conhecimento. 2 Insira o nome de um produto, selecione a versão e clique em Pesquisar para exibir uma lista de documentos. 12 Software McAfee epolicy Orchestrator Guia de produto

13 Apresentação do software McAfee epolicy Orchestrator Conheça os componentes do epolicy Orchestrator e saiba como eles funcionam em conjunto para aumentar a segurança dos sistemas em sua rede. Capítulo 1 Capítulo 2 Proteção das redes com o software epolicy Orchestrator Utilização da interface do epolicy Orchestrator Software McAfee epolicy Orchestrator Guia de produto 13

14 Apresentação do software McAfee epolicy Orchestrator 14 Software McAfee epolicy Orchestrator Guia de produto

15 1 1 Proteção das redes com o software epolicy Orchestrator O software epolicy Orchestrator é um componente importante da plataforma McAfee Security Management, que fornece gerenciamento unificado de ponto de extremidade, rede e segurança de dados. Reduza os tempos de resposta a incidentes, fortaleça a proteção e simplifique o gerenciamento de riscos e segurança com recursos de automação do epolicy Orchestrator e visibilidade da rede fim a fim. Conteúdo Benefícios do software epolicy Orchestrator Componentes e suas funções Como o software funciona Benefícios do software epolicy Orchestrator O software epolicy Orchestrator é uma plataforma de gerenciamento dimensionável e extensível que possibilita o gerenciamento e a imposição centralizada de políticas para os seus produtos de segurança e para os sistemas em que eles estão instalados. Também fornece recursos de geração de relatórios e de distribuição de produto abrangentes; tudo isso em um único ponto de controle. Usando o software epolicy Orchestrator, você pode realizar as seguintes tarefas de segurança de rede: Distribuir produtos de segurança, patches e service packs para os sistemas em sua rede. Gerenciar o host e os produtos de segurança de rede distribuídos em seus sistemas com a imposição de políticas de segurança e a criação de tarefas. Atualizar os arquivos DAT (definição de detecção), mecanismos antivírus e outros conteúdos de segurança necessários para que o software de segurança possa garantir a segurança dos seus sistemas gerenciados. Criar relatórios, usando o assistente interno do sistema de consultas, que exibe gráficos e tabelas informativos e configurados pelo usuário, com dados de segurança de rede. Software McAfee epolicy Orchestrator Guia de produto 15

16 1 Proteção das redes com o software epolicy Orchestrator Componentes e suas funções Componentes e suas funções Esses componentes integram o software epolicy Orchestrator. Servidor McAfee epo O centro de seu ambiente gerenciado. O servidor fornece tarefas e políticas de segurança, controla atualizações e processa eventos para todos os sistemas gerenciados. Banco de dados O componente central de armazenamento para todos os dados criados e usados pelo epolicy Orchestrator. Você pode optar por hospedar o banco de dados no servidor McAfee epo ou em um sistema separado, dependendo das necessidades específicas de sua organização. McAfee Agent Um veículo de informações e imposição entre o servidor McAfee epo e cada sistema gerenciado. O agente recupera atualizações, garante a implementação de tarefas, impõe políticas e encaminha eventos para cada sistema gerenciado. Ele usa um canal de dados seguro separado para transferir os dados para o servidor. Um McAfee Agent também pode ser configurado como um SuperAgent. Repositório mestre O local central de todas as atualizações e assinaturas da McAfee, residente no servidor McAfee epo. O repositório mestre recupera atualizações e assinaturas especificadas pelo usuário da McAfee ou dos sites de origem definidos pelo usuário. Repositórios distribuídos Os pontos de acesso locais posicionados estrategicamente em todo o ambiente para que os agentes recebam assinaturas, atualizações de produtos e instalações de produtos com o mínimo de impacto na largura de banda. Dependendo de como a rede está configurada, você pode configurar repositórios distribuídos de compartilhamento de SuperAgent, HTTP, FTP ou UNC. Manipuladores de agentes remotos Um servidor que você pode instalar em vários locais de rede para ajudar a gerenciar a comunicação de agentes, o balanceamento de carga e as atualizações de produto. Os Manipuladores de agentes remotos são compostos por um servidor Apache e um analisador de eventos. Eles podem ajudá-lo a gerenciar as necessidades de infraestruturas de rede de grande porte ou complexas, permitindo maior controle sobre a comunicação agente-servidor. Servidores registrados Usados para registrar outros servidores no servidor McAfee epo. Os tipos de servidores registrados incluem: Servidor LDAP Usado para Regras de atribuição de políticas e para ativar a criação de contas de usuário automáticas. Servidor SNMP Usado para receber uma interceptação SNMP. Adicione as informações do servidor SNMP para que o epolicy Orchestrator saiba para onde enviar a interceptação. Servidor de banco de dados Usado para ampliar as ferramentas de geração de relatórios avançadas fornecidas com o software epolicy Orchestrator. Dependendo das necessidades de sua organização e da complexidade da rede, talvez seja necessário usar somente alguns desses componentes. Como o software funciona O software epolicy Orchestrator foi desenvolvido para ser extremamente flexível. Você pode configurá-lo de diversas maneiras para atender às suas necessidades exclusivas. O software segue o modelo clássico cliente-servidor, em que um sistema cliente (sistema) faz uma chamada para o seu servidor para obter instruções. Para facilitar essa chamada ao servidor, um McAfee Agent é distribuído a cada sistema na sua rede. Quando um agente é distribuído a um sistema, este pode ser gerenciado pelo seu servidor McAfee epo. A comunicação segura entre o 16 Software McAfee epolicy Orchestrator Guia de produto

17 Proteção das redes com o software epolicy Orchestrator Como o software funciona 1 servidor e o sistema gerenciado é o elo que conecta todos os componentes do seu software epolicy Orchestrator. A figura abaixo mostra um exemplo de como o seu servidor McAfee epo e os respectivos componentes se inter-relacionam no seu ambiente de rede seguro. 1 O seu servidor McAfee epo se conecta ao servidor de atualização McAfee para abrir o conteúdo de segurança mais recente. 2 O banco de dados do epolicy Orchestrator armazena todos os dados referentes aos sistemas gerenciados na sua rede, incluindo: Propriedades de sistema Informações de políticas Estrutura de diretórios Todos os outros dados relevantes de que o servidor precisa para manter os seus sistemas atualizados. 3 Os McAfee Agents são distribuídos aos seus sistemas para facilitar: Imposição de política Distribuições e atualizações de produtos Geração de relatórios sobre os sistemas gerenciados Software McAfee epolicy Orchestrator Guia de produto 17

18 1 Proteção das redes com o software epolicy Orchestrator Como o software funciona 4 A comunicação segura agente-servidor (ASSC) ocorre em intervalos regulares entre os seus sistemas e o servidor. Se Manipuladores de agente remotos forem instalados na sua rede, os agentes se comunicarão com o servidor por meio dos respectivos Manipuladores de agente atribuídos. 5 Os usuários efetuam logon no console do epolicy Orchestrator para executar tarefas de gerenciamento de segurança, como realizar consultas para relatar o status de segurança ou usar as suas políticas gerenciadas de segurança de software. 6 O servidor de atualização McAfee hospeda o conteúdo de segurança mais recente. Dessa forma, o seu epolicy Orchestrator pode efetuar o pull do conteúdo em intervalos programados. 7 Os repositórios distribuídos inseridos em toda a rede hospedam o conteúdo de segurança localmente. Assim, os agentes podem receber atualizações com mais rapidez. 8 Os Manipuladores de agente remotos ajudam a dimensionar a sua rede para manipular mais agentes com um único servidor McAfee epo. 9 O sistema envia notificações de resposta automática aos administradores de segurança para notificá-los sobre a ocorrência de um evento. 18 Software McAfee epolicy Orchestrator Guia de produto

19 2 Utilização 2 da interface do epolicy Orchestrator Efetue logon na interface do epolicy Orchestrator para configurar o servidor McAfee epo e gerenciar e monitorar a segurança da rede. Conteúdo Efetuar logon e logoff Navegação na interface Trabalho com listas e tabelas Efetuar logon e logoff Para ter acesso ao software epolicy Orchestrator, informe seu nome de usuário e sua senha na tela de logon. Antes de iniciar Você precisa ter um nome de usuário e uma senha para poder efetuar logon no epolicy Orchestrator. Independentemente de você se conectar ao servidor McAfee epo remotamente ou pelo ícone do servidor McAfee epo, a primeira tela exibida é a tela de logon do epolicy Orchestrator. 1 Digite seu nome de usuário e senha e clique em Efetuar logon. O software epolicy Orchestrator exibe o dashboard padrão. 2 Para encerrar a sessão do epolicy Orchestrator, clique em Efetuar logoff. Depois que você efetua logoff, a sessão é encerrada e não pode ser aberta por outros usuários. Navegação na interface A interface do epolicy Orchestrator usa um modelo de navegação baseado em menus com uma barra de favoritos que você pode personalizar para ir para onde precisar rapidamente. As seções de menu representam os recursos de nível mais alto do servidor McAfee epo. À medida que você adiciona novos produtos gerenciados ao servidor, as páginas de interface associadas são adicionadas a uma categoria existente, ou uma nova categoria é criada no menu. Software McAfee epolicy Orchestrator Guia de produto 19

20 2 Utilização da interface do epolicy Orchestrator Navegação na interface Utilização do menu de navegação do epolicy Orchestrator Abra o Menu do epolicy Orchestrator para navegar até a interface do epolicy Orchestrator. O Menu usa categorias que abrangem os vários recursos e funcionalidades do seu servidormcafee epo. Cada categoria contém uma lista das principais páginas de recursos associadas a um ícone exclusivo. Selecione uma categoria no Menu para exibir e navegar até as páginas principais que formam o recurso. Personalização da barra de navegação Personalize a barra de navegação para fornecer acesso rápido aos recursos e funcionalidades mais usados. Você pode decidir quais ícones são exibidos na barra de navegação arrastando qualquer item do menu para dentro ou para fora da barra de navegação. Em sistemas com resolução de tela de 1024 x 768, a barra de navegação pode exibir seis ícones. Quando você insere mais de seis ícones na barra de navegação, um menu de estouro é criado no lado direito da barra. Clique na seta para baixo para acessar os itens do menu não exibidos na barra de navegação. Os ícones exibidos na barra de navegação são armazenados como preferências do usuário. Assim, a barra de navegação personalizada de cada usuário é exibida independentemente do console em que efetuarem logon no servidor. Categorias de configurações do servidor Essas são as categorias de configurações padrão do servidor disponíveis no software epolicy Orchestrator. Quando você faz check-in de software adicional no servidor McAfee epo, as configurações do servidor específicas do produto são adicionadas à lista de categorias de configurações do servidor. Para obter informações sobre as configurações do servidor específicas do produto, consulte a documentação do 20 Software McAfee epolicy Orchestrator Guia de produto

21 Utilização da interface do epolicy Orchestrator Navegação na interface 2 produto associada. Você pode modificar as configurações do servidor navegando até a página Configurações do servidor na seção Configuração da interface do epolicy Orchestrator. Tabela 2-1 Categorias de configurações padrão do servidor e suas descrições Categoria de configurações do servidor Grupos do Active Directory Login de usuário do Active Directory Credenciais de distribuição do agente Autenticação baseada em certificado Dashboards Recuperação de desastres Servidor de Filtragem de eventos Notificações de eventos Atualização global Chave de licença Mensagem de login Retenção de políticas e tarefas Manutenção de políticas Portas Impressão e exportação Lista de compatibilidade de produto Product Improvement Program Configurações de proxy Chaves de segurança Descrição Especifica o servidor LDAP para usar em cada domínio. Especifica se os membros dos grupos do Active Directory (AD) mapeados podem efetuar logon no servidor usando as credenciais do AD após o recurso Login do usuário no Active Directory ter sido totalmente configurado. Especifica se os usuários têm permissão para armazenar em cache as credenciais de distribuição do agente. Especifica se a Autenticação baseada em certificado está ativada e se as configurações necessárias para a CA (Autoridade de certificação) estão sendo usadas. Especifica o dashboard ativo padrão atribuído às contas dos novos usuários no momento da criação da conta e a taxa de atualização padrão (5 minutos) para os monitores do dashboard. Ativa e define a senha de criptografia de armazenamento de chaves da Recuperação de desastres. Especifica o servidor de que é usado quando o epolicy Orchestrator envia mensagens de . Especifica quais eventos o agente encaminhará. Especifica o intervalo de envio de Eventos de notificação do epolicy Orchestrator para Respostas automáticas. Especifica se e como a atualização global é ativada. Especifica a chave de licença usada para registrar este software epolicy Orchestrator. Especifica a mensagem de login personalizada exibida, se houver, aos usuários do ambiente quando eles navegam até a tela de logon do console do epolicy Orchestrator. Especifica se os dados da política e da tarefa de cliente serão removidos quando você excluir a extensão de gerenciamento de produto. Especifica se as políticas para produtos incompatíveis são visíveis ou ocultas. Isso é necessário somente após o upgrade do epolicy Orchestrator de uma versão anterior. Especifica as portas usadas pelo servidor ao se comunicar com agentes e com o banco de dados. Especifica como as informações são exportadas em outros formatos e o modelo para exportações em PDF. Também especifica o local padrão onde os arquivos exportados são armazenados. Especifica se a Lista de compatibilidade de produto será obtida por download automaticamente e exibirá extensões do produto incompatíveis. Especifica se o McAfee epo pode coletar dados de forma proativa e periódica dos sistemas clientes gerenciados pelo servidor McAfee epo. Especifica os tipos de configurações de proxy definidos para o servidor McAfee epo. Especifica e gerencia as chaves de comunicação segura agente-servidor e as chaves de repositório. Software McAfee epolicy Orchestrator Guia de produto 21

22 2 Utilização da interface do epolicy Orchestrator Trabalho com listas e tabelas Tabela 2-1 Categorias de configurações padrão do servidor e suas descrições (continuação) Categoria de configurações do servidor Certificado de servidor Avaliação de software Sites de origem Configurações de detalhes do sistema Classificação da árvore de sistemas Sessão de usuários Descrição Especifica o certificado de servidor que o servidor McAfee epo usa na comunicação HTTPS com os navegadores. Especifica as informações necessárias fornecidas para ativar o check-in e a distribuição do software de avaliação a partir do Gerenciador de software. Especifica com quais sites de origem o servidor se conecta para obter atualizações, bem como quais sites devem ser usados como reserva. Especifica quais consultas e propriedades de sistemas são exibidas na página Detalhes do sistema para os sistemas gerenciados. Especifica se e como a classificação da Árvore de sistemas é ativada no ambiente. Especifica o tempo que um usuário pode ficar inativo até ser desconectado pelo sistema. Trabalho com listas e tabelas Use a pesquisa do epolicy Orchestrator e filtre as funcionalidades para classificar as listas de dados. As listas de dados no epolicy Orchestrator podem ter centenas ou milhares de entradas. A pesquisa manual por entradas específicas nessas epolicy Orchestrator listas pode ser mais difícil sem o filtro de pesquisa Localização rápida. Filtragem de uma lista Você pode usar filtros predefinidos ou personalizados para selecionar linhas específicas nas listas de dados da interface do epolicy Orchestrator. 1 Na barra na parte superior da lista, selecione o filtro predefinido ou personalizado para filtrar a lista. Somente os itens que corresponderem aos critérios do filtro serão exibidos. 2 Marque as caixas de seleção ao lado dos itens da lista desejados e selecione Mostrar linhas selecionadas. Somente as linhas selecionadas serão exibidas. Pesquisa de itens de lista específicos Use o filtro Localização rápida para encontrar itens em uma lista extensa. Os nomes de consulta padrão podem ser traduzidos para a sua localidade. Ao comunicar-se com usuários de outras localidades, lembre-se de que os nomes de consulta podem variar. 22 Software McAfee epolicy Orchestrator Guia de produto

23 Utilização da interface do epolicy Orchestrator Trabalho com listas e tabelas 2 1 Insira os termos de pesquisa no campo Localização rápida. 2 Clique em Aplicar. Somente serão exibidos os itens que contiverem os termos inseridos no campo Busca rápida. Clique em Limpar para remover o filtro e exibir todos os itens da lista. Este é um exemplo de pesquisa válida para uma lista de consultas específicas. 1 Clique em Menu Consultas e relatórios. Clique em Consulta e todas as consultas disponíveis em epolicy Orchestrator aparecerão na lista. 2 Para limitar a lista de consultas específicas, por exemplo, sobre "detecções", em Busca rápida, digite detectar e clique em Aplicar. Essas e outras consultas aparecem na lista: Histórico de detecções de malware Detecções de hoje por produto Seleção de caixas de seleção da linha da tabela A epolicy Orchestrator interface do usuário tem ações e atalhos de seleção da linha da tabela que permitem que você selecione as caixas de seleção usando clicar ou Mudar e clicar. Algumas páginas de saída na epolicy Orchestrator interface do usuário exibem uma caixa de seleção ao lado de cada item da lista na tabela. Essas caixas de seleção permitem que você selecione as linhas individualmente, como grupos, ou todas as linhas na tabela. Esta tabela lista os toques de tela usados para selecionar as caixas de seleção da linha da tabela. Para selecionar Ação Resposta Linhas individuais Clicar em linhas individuais Grupo de linhas Clique em uma caixa de seleção, pressione Shift e clique na última caixa de seleção no grupo Seleciona cada linha individual de forma independente A primeira e a última linha selecionada criam um grupo de linhas selecionadas. Se você usar Shift + Clique para selecionar mais de linhas simultaneamente em uma tabela, um pico de utilização de CPU poderá ocorrer e provocar uma mensagem de erro com a descrição de um erro de script. Todas as linhas Clique na parte superior da caixa de seleção nos títulos da tabela Seleciona cada linha na tabela Software McAfee epolicy Orchestrator Guia de produto 23

24 2 Utilização da interface do epolicy Orchestrator Trabalho com listas e tabelas 24 Software McAfee epolicy Orchestrator Guia de produto

25 Configuração do servidor epolicy Orchestrator A configuração do servidor epolicy Orchestrator é a primeira etapa para gerenciar a segurança da rede. Capítulo 3 Capítulo 4 Capítulo 5 Capítulo 6 Capítulo 7 Capítulo 8 Planejamento da sua configuração do epolicy Orchestrator Configuração do McAfee epo servidor Contas e conjuntos de permissões do usuário Repositórios Servidores registrados Manipuladores de agentes Software McAfee epolicy Orchestrator Guia de produto 25

26 Configuração do servidor epolicy Orchestrator 26 Software McAfee epolicy Orchestrator Guia de produto

27 3 3 Planejamento da sua configuração do epolicy Orchestrator Para usar seu servidor McAfee epo de maneira eficaz, você deve criar um plano abrangente específico para o seu sistema. A maneira como você configura a infraestrutura de servidor e o esforço de configuração necessário dependem das necessidades exclusivas do seu ambiente de rede. A consideração antecipada dessas áreas pode reduzir o tempo necessário para colocação do produto em execução. Conteúdo Considerações sobre expansibilidade Internet Protocols em um ambiente gerenciado Considerações sobre expansibilidade O modo como você gerencia suas necessidades de expansibilidade depende se são utilizados vários servidores McAfee epo ou vários Manipuladores de agentes remotos, ou ambos. Com o software epolicy Orchestrator, você pode ajusta a escala de sua rede verticalmente ou horizontalmente. Dimensionamento vertical Adicionar e fazer upgrade para um hardware maior e mais rápido para gerenciar distribuições cada vez maiores. Para dimensionar verticalmente a infraestrutura do servidor McAfee epo, é preciso fazer upgrade do hardware do servidor e usar vários servidores McAfee epo em toda a rede, cada um com seu próprio banco de dados. Dimensionamento horizontal Obtido pelo aumento do tamanho da distribuição que um único servidor McAfee epo é capaz de gerenciar. Para dimensionar o servidor horizontalmente, é preciso instalar vários Manipuladores de agentes remotos, cada um se reportando a um único banco de dados. Software McAfee epolicy Orchestrator Guia de produto 27

28 3 Planejamento da sua configuração do epolicy Orchestrator Considerações sobre expansibilidade Quando usar os vários servidores McAfee epo Dependendo do tamanho e da composição da organização, usar vários servidores McAfee epo talvez seja necessário. Estes são alguns cenários nos quais é necessário usar diversos servidores: Você deseja manter bancos de dados separados para unidades distintas de sua organização. Você precisa de infraestruturas de TI, grupos administrativos ou ambientes de teste separados. A sua organização está distribuída em uma grande área geográfica e usa uma conexão de rede com largura de banda relativamente baixa, como WAN, VPN (rede privada virtual) ou outras conexões mais lentas tipicamente encontradas entre locais remotos. Para obter mais informações sobre os requisitos de largura de banda, consulte o Hardware Usage and Bandwidth Sizing Guide (Guia de dimensionamento de largura de banda e uso de hardware do McAfee epolicy Orchestrator) do McAfee epolicy Orchestrator. Para usar vários servidores em sua rede, é preciso manter um banco de dados separado para cada servidor. Você pode acumular informações de cada servidor no banco de dados e no servidor McAfee epo principal. Quando usar diversos Manipuladores de agentes remotos Diversos Manipuladores de agentes remotos o ajudam a gerenciar grandes distribuições sem adicionar servidores McAfee epo ao seu ambiente. O Manipulador de agentes é o componente do servidor responsável pelo gerenciamento de solicitações de agentes. Cada instalação de servidor McAfee epo inclui um Manipulador de agentes por padrão. Estes são alguns cenários nos quais é necessário usar diversos Manipuladores de agentes remotos: Você deseja permitir que agentes escolham entre diversos dispositivos físicos para que eles possam continuar a fazer chamadas e receber atualizações de políticas, tarefas e produtos, mesmo que o servidor de aplicativos esteja indisponível e você não deseje sobrecarregar o servidor McAfee epo. A infraestrutura existente do epolicy Orchestrator precisa ser expandida para comportar mais agentes, mais produtos ou uma carga maior devido a intervalos mais frequentes de comunicação agente-servidor (ASCI). Você deseja usar o servidor McAfee epo para gerenciar segmentos de rede desconectados, como sistemas que usam NAT (conversão de endereços de rede) ou que estejam em uma rede externa. Isso funciona desde que o Manipulador de agentes tenha uma conexão de alta largura de banda com o banco de dados do epolicy Orchestrator. O uso de diversos Manipuladores de agentes pode proporcionar mais dimensionamento e menos complexidade no gerenciamento de grandes distribuições. Entretanto, como os Manipuladores de agentes requerem uma conexão de rede muito rápida, você não deve usá-los em alguns cenários, incluindo: Para substituir repositórios distribuídos. Repositórios distribuídos são compartilhamentos de arquivos locais que têm o objetivo de manter o tráfico da comunicação de agente local. Embora os Manipuladores de agentes tenham um recurso de repositório interno, eles precisam de comunicação constante com o banco de dados do epolicy Orchestrator e, assim, consomem uma quantidade significativamente maior de largura de banda. Para melhorar a replicação do repositório em uma conexão WAN. A comunicação constante com o banco de dados exigida pela replicação do repositório pode saturar a conexão WAN. Para conectar um segmento de rede desconectado que tenha conectividade limitada ou irregular com o banco de dados do epolicy Orchestrator. 28 Software McAfee epolicy Orchestrator Guia de produto

29 Planejamento da sua configuração do epolicy Orchestrator Internet Protocols em um ambiente gerenciado 3 Internet Protocols em um ambiente gerenciado O software epolicy Orchestrator é compatível com as versões do protocolo IP IPv4 e IPv6. Os servidores McAfee epo funcionam de três modos: Somente IPv4 Oferece suporte somente ao formato de endereço IPv4 Somente IPv6 Oferece suporte somente ao formato de endereço IPv6 Modo misto Oferece suporte aos formatos de endereço IPv4 e IPv6 O modo em que o servidor McAfee epo funciona depende da configuração de rede. Por exemplo, se a rede for configurada para usar somente endereços IPv4, o servidor funcionará somente no modo IPv4. Da mesma forma, se a rede for configurada para usar endereços IPv4 e IPv6, o servidor funcionará no Modo misto. Até o IPv6 ser instalado e ativado, o servidor McAfee epo ouve apenas endereços IPv4. Quando o IPv6 é ativado, ele funciona no modo em que está configurado. Quando o servidor McAfee epo se comunica com um Manipulador de agentes em IPv6, as propriedades relacionadas ao endereço, como endereço IP, endereço de sub-rede e máscara de sub-rede, são informadas no formato IPv6. Quando transmitidas entre o cliente e o servidor McAfee epo ou quando exibidas na interface de usuário ou arquivo de registro, as propriedades relacionadas a IPv6 são exibidas na forma expandida e aparecem entre colchetes. Por exemplo, 3FFE:85B:1F1F::A9:1234 é exibido como [3FFE:085B:1F1F: 0000:0000:0000:00A9:1234]. Ao definir um endereço IPv6 para origens FTP ou HTTP, não é necessário fazer modificações no endereço. No entanto, quando você define um endereço IPv6 literal para uma origem UNC, deve usar o formato Microsoft Literal IPv6. Para obter mais informações, consulte a documentação da Microsoft. Software McAfee epolicy Orchestrator Guia de produto 29

30 3 Planejamento da sua configuração do epolicy Orchestrator Internet Protocols em um ambiente gerenciado 30 Software McAfee epolicy Orchestrator Guia de produto

31 4 Configuração do McAfee epo servidor Entre em atividade rapidamente configurando os recursos essenciais do servidor McAfee epo. Conteúdo Visão geral da configuração do servidor Usar Distribuição de produtos durante a configuração automática Recursos essenciais para configuração manual ou configuração guiada Configuração automática de produtos Configuração de recursos essenciais Uso de um servidor proxy Digitação da chave de licença Visão geral da configuração do servidor Configure o servidor McAfee epo para que atenda às necessidades exclusivas de seu ambiente usando vários métodos. Os recursos essenciais do servidor McAfee epo que devem ser configurados são: Gerenciador de software Permite que você inclua software de segurança novo e atualizado no servidor McAfee epo e no repositório mestre de dentro do console. Árvore de sistemas Contém todos os sistemas gerenciados pelo servidor McAfee epo e permite que você execute ações nesses sistemas. Catálogo de políticas Onde você configura as políticas que controlam o software de segurança distribuído para os sistemas gerenciados. Catálogo de tarefas de cliente Onde você cria, atribui e programa tarefas de cliente para automatizar as tarefas executadas nos sistemas gerenciados. McAfee Agent Permite o gerenciamento de um sistema na rede. Uma vez distribuído, o agente comunica o status e todos os dados associados entre o servidor e o sistema gerenciado. É o veículo através do qual o software de segurança é distribuído, as políticas são impostas e as tarefas são atribuídas. O McAfee Agent é um produto de software independente exigido no servidor McAfee epo para gerenciar sistemas na rede. O McAfee Agent inclui o repositório mestre automaticamente quando você instala o software epolicy Orchestrator pela primeira vez. Você pode configurar esses recursos essenciais usando: Distribuição inicial de produtos Configura todos os recursos essenciais automaticamente. Assista à apresentação de slides Bem-vindo ao epolicy Orchestrator para se familiarizar com o software e seu funcionamento. Software McAfee epolicy Orchestrator Guia de produto 31

32 4 Configuração do McAfee epo servidor Visão geral da configuração do servidor Configuração guiada Orienta você na configuração de cada recurso essencial. Processos de configuração manual Os processos para cada recurso essencial são descritos neste guia. A maioria dos usuários configura o servidor McAfee epo automaticamente. Porém, a configuração manual pode ser mais indicada para usuários com certas restrições. Por exemplo: Sem acesso à Internet Restrições ao download direto para infraestrutura essencial Processos de distribuição em fases que requerem que os produtos sejam lançados em etapas em ambientes essenciais Grandes organizações com requisitos específicos Esta tabela contém uma visão geral das etapas necessárias para configurar o software epolicy Orchestrator usando configuração guiada. 32 Software McAfee epolicy Orchestrator Guia de produto

33 Configuração do McAfee epo servidor Visão geral da configuração do servidor 4 Tabela 4-1 Visão geral dos diversos métodos de configuração Etapas da distribuição inicial de produtos 1 A instalação do epolicy Orchestrator é concluída e você inicia o software. Etapas da Configuração guiada 1 A instalação do epolicy Orchestrator é concluída e você inicia o software. 2 Na tela de logon, efetue logon na interface do usuário do epolicy Orchestrator. A página do dashboard de Introdução ao epolicy Orchestratoré exibida. Durante a distribuição inicial de produtos tradicional, a página Configuração automática de produto não deve ser exibida. Se a página for exibida, ocorreu falha de download ou instalação de algum produto. 3 Assista à apresentação de slides Bem-vindo ao epolicy Orchestrator para se familiarizar com o software e seu funcionamento. 4 No dashboard Distribuição de produtos, verifique se todos os produtos e versões instalados automaticamente estão corretos, em seguida clique em Iniciar distribuição. 5 Usando Distribuir meu software, aceite as configurações padrão ou defina as configurações individualmente e distribua o software. 6 Siga estas etapas conforme necessário para seu ambiente: Definir as configurações gerais do servidor. Criar contas de usuário. Configurar conjuntos de permissões. Definir recursos e configurações avançadas do servidor. Configurar componentes adicionais. O software epolicy Orchestrator está configurado e pronto para proteger seus sistemas. 2 Na tela de logon, efetue logon na interface do usuário do epolicy Orchestrator. 3 Execute a Configuração guiada do epolicy Orchestrator para realizar esses processos: Adicionar o software de segurança da McAfee ao repositório mestre Adicionar sistemas à árvore de sistemas Criar e atribuir pelo menos uma política de segurança aos sistemas gerenciados Programar uma tarefa de atualização de cliente Distribua os produtos de segurança para os sistemas gerenciados. O uso da Configuração guiada não é obrigatório. Você pode realizar cada uma dessas etapas manualmente. 4 Siga estas etapas conforme necessário para seu ambiente: Definir as configurações gerais do servidor. Criar contas de usuário. Configurar conjuntos de permissões. Definir recursos e configurações avançadas do servidor. Configurar componentes adicionais. O software epolicy Orchestrator está configurado e pronto para proteger seus sistemas. Software McAfee epolicy Orchestrator Guia de produto 33

34 4 Configuração do McAfee epo servidor Usar Distribuição de produtos durante a configuração automática Usar Distribuição de produtos durante a configuração automática Você pode usar a Distribuição inicial de produtos para rapidamente distribuir e instalar produtos no epolicy Orchestrator e nos sistemas gerenciados. Antes de iniciar Depois que você instala o software epolicy Orchestrator, a Configuração automática de produtos começa a fazer o download e a instalar os produtos que a licença do site permite. Provavelmente você nunca verá a Configuração automática de produtos a menos que ocorra algum erro. Existem importantes etapas para configurar o epolicy Orchestrator automaticamente após a instalação inicial. 1 Clique no ícone Iniciar do epolicy Orchestrator na área de trabalho do servidor McAfee epo para ver a tela Logon. 2 Digite suas credenciais e escolha um idioma na caixa de diálogo Efetuar logon. O dashboard Introdução ao epolicy Orchestrator exibe a apresentação de slides Bem-vindo ao epolicy Orchestratore os painéis de Distribuição de produtos. 3 Assista à apresentação de slides Bem-vindo ao epolicy Orchestrator para se familiarizar com a interface de usuário e o processo de configuração. O dashboard de Distribuição de produtos exibe todos os produtos automaticamente obtidos por download e instalados pela Configuração automática de produtos. 4 Confirme se os produtos e versões instalados estão corretos e clique em Iniciar distribuição. 5 Conclua a configuração do epolicy Orchestrator executando estas tarefas, conforme o necessário: Definir configurações gerais do servidor As configurações do servidor neste grupo afetam a funcionalidade que não precisa ser modificada para que o servidor opere corretamente. Porém, é possível personalizar alguns aspectos do funcionamento do servidor. Criar contas de usuário e conjuntos de permissões As contas de usuário são um meio de acesso dos usuários ao servidor, e os conjuntos de permissões concedem direitos e acesso a recursos do epolicy Orchestrator. Definir recursos e configurações avançadas do servidor Seu servidor McAfee epo oferece funções e recursos avançados para ajudar a automatizar o gerenciamento de segurança da rede. Configurar componentes adicionais Os componentes adicionais, como repositórios distribuídos, servidores registrados e Manipuladores de agentes, são necessários para o uso de vários recursos avançados do software epolicy Orchestrator. O servidor McAfee epo agora está protegendo seus sistemas gerenciados. 34 Software McAfee epolicy Orchestrator Guia de produto

35 Configuração do McAfee epo servidor Recursos essenciais para configuração manual ou configuração guiada 4 Recursos essenciais para configuração manual ou configuração guiada Vários recursos do servidor McAfee epo são essenciais para seu uso e devem ser definidos durante a configuração manual ou guiada. Esses recursos são necessários para que você possa distribuir e gerenciar o software de segurança nos sistemas da rede. O software epolicy Orchestrator está equipado com a ferramenta Configuração guiada. Essa ferramenta foi desenvolvida para ajudar na configuração dos recursos essenciais e para que você se familiarize com a interface do epolicy Orchestrator. A Configuração guiada ajuda você a concluir as etapas necessárias para: 1 Incluir o software McAfee no repositório mestre para que possa ser distribuído para os sistemas na rede. 2 Adicionar seus sistemas à árvore de sistemas do epolicy Orchestrator para que você possa gerenciá-los. 3 Criar e atribuir pelo menos uma política de segurança para ser imposta nos sistemas gerenciados. 4 Programar uma tarefa de atualização de cliente para manter o software de segurança atualizado. 5 Distribuir o software de segurança para os sistemas gerenciados. A Configuração guiada não é obrigatória. Se você realizar essas etapas manualmente, é recomendável o uso de um fluxo de trabalho semelhante durante o processo de configuração. Sem levar em conta o método escolhido para configurar esses recursos, você pode modificar e ajustar a configuração do servidor usando a ferramenta Configuração guiada ou navegando diretamente até cada página do menu do McAfee epo. Configuração automática de produtos Durante uma configuração automática, seu servidor McAfee epo faz o download e instala todos os produtos McAfee aos quais você tem direito por meio da licença do site. Na maioria dos casos, durante uma configuração automática, você nunca vê a Configuração automática de produtos em execução. Sua execução é iniciada assim que você termina de instalar o software epolicy Orchestrator e geralmente é concluída antes que você efetue logon. Se a página Configuração automática de produtos aparecer quando você efetuar logon pela primeira vezepolicy Orchestrator, isso significa que ocorreu um erro durante o download ou a instalação de seus produtos. Por exemplo, se a conexão com a Internet foi interrompida. Anote o produto cuja instalação falhou e clique em Repetir para tentar instalá-lo novamente. Para interromper a instalação automática de produtos, clique em Parar. Uma caixa de diálogo de confirmação solicita que você confirme se deseja usar o Gerenciador de software para instalar seus produtos. Se você clicar em OK na caixa de diálogo de confirmação Parar instalação automática de produtos, você deverá usar o Gerenciador de software para instalar seus produtos. A Configuração automática de produtos está disponível apenas uma vez durante a configuração inicial. Se um produto continuar a falhar durante a Configuração automática de produtos, entre em contato com o Suporte técnico da McAfee. Ou clique em OK para sair da página Configuração automática de produtos e começar a configurar o servidor McAfee epo. Para obter informações de status sobre futuras instalações de produtos, abra o Gerenciador de software: Menu Software Gerenciador de software. Software McAfee epolicy Orchestrator Guia de produto 35

36 4 Configuração do McAfee epo servidor Configuração de recursos essenciais Configuração de recursos essenciais Use a ferramenta Configuração guiada para configurar recursos essenciais. Ou use essas tarefas para guiá-lo ao configurar manualmente o servidor McAfee epo. Antes de iniciar Para configurar manualmente o software epolicy Orchestrator ou usar a Configuração guiada, você deve interromper a execução da Configuração automática de produtos. Essa tarefa pressupõe que você executou o arquivo epolicy Orchestrator do epolicy Orchestrator na linha de comando com o parâmetro SKIPAUTOPRODINST=1 para desativar a Configuração automática de produtos. 1 Clique no ícone Iniciar do epolicy Orchestrator na área de trabalho do servidor McAfee epo para ver a tela Efetuar logon. 2 Digite seu nome de usuário, senha, selecione um idioma, se necessário, e clique em Logon. O epolicy Orchestrator é iniciado e exibe a caixa de diálogo Dashboard. 3 Clique em Menu Relatório Dashboards, selecione Configuração guiada na lista suspensa Dashboard e clique em Iniciar. 4 Revise a visão geral e as instruções da Configuração guiada e clique em Iniciar. 5 Na página Seleção de software: a Na categoria de produto Software não incluído, clique em Licenciado ou em Avaliação para exibir os produtos disponíveis. b c d Na tabela Software, selecione o produto que deseja incluir. A descrição do produto e todos os componentes disponíveis são exibidos na tabela abaixo. Clique em Incluir tudo para incluir as extensões de produto do seu servidor McAfee epo e os pacotes de produto no seu repositório mestre. Clique em Avançar, na parte superior da tela, quando terminar de incluir o software e estiver pronto para começar a próxima etapa. 6 Na página Seleção de sistemas: a Selecione o grupo na árvore de sistemas ao qual deseja adicionar os sistemas. Caso não tenha grupos personalizados definidos, selecione Minha organização e clique em Avançar. A caixa de diálogo Adição dos sistemas é aberta. b Selecione o método que deseja usar para adicionar seus sistemas à árvore de sistemas. 36 Software McAfee epolicy Orchestrator Guia de produto

37 Configuração do McAfee epo servidor Configuração de recursos essenciais 4 Adicione sistemas usando... Sincronização do AD Para... Sincronizar o seu servidor McAfee epo com seu servidor do Active Directory (AD) ou controlador de domínio (DC). Se estiver usando um desses no ambiente, a opção Sincronização do AD será a maneira mais rápida de adicionar os sistemas à árvore de sistemas. Então... 1 Na caixa de diálogo Sincronização do AD, selecione o tipo de sincronização que deseja usar e especifique as configurações apropriadas. 2 Clique em Sincronizar e em Salvar para passar para a próxima etapa. Manual Adicione sistemas manualmente à árvore de sistemas especificando nomes ou procurando em uma lista de sistemas por domínio. 1 Na página Novos sistemas, clique em Procurar para adicionar sistemas adicionais de um domínio e clique em OK ou digite nomes de sistemas no campo Sistemas de destino. 2 Clique em Adicionar sistemas para passar para a próxima etapa. 7 Na página Configuração de política: Selecione... Para... Então... Aceitar padrões Configurar política Usar as configurações de política Meu padrão para o software que será distribuído e continuar com a configuração. Especificar configurações de políticas personalizadas para cada produto de software incluído. Esta etapa foi concluída. 1 Na caixa de diálogo Configuração de política, clique em OK. 2 Selecione um produto na Lista de produtos e clique em Meu padrão para editar as configurações de políticas padrão. 3 Clique em Avançar para passar para a próxima etapa. 8 Na página Atualização de software: Software McAfee epolicy Orchestrator Guia de produto 37

38 4 Configuração do McAfee epo servidor Configuração de recursos essenciais Selecione... Para... Então... Criar padrões Definir programação da tarefa Criar automaticamente uma tarefa de cliente de atualização de produto padrão executada diariamente às 12h. Configurar manualmente a programação da sua tarefa de cliente de atualização de produto. Esta etapa foi concluída. 1 Usando o Construtor de atribuições de tarefas de cliente, especifique um Produto e o Nome da tarefa para sua tarefa de atualização de produto. Não altere a seleção Tipo de tarefa. O Tipo de tarefa deve ser definido como Atualização de produto. 2 Configure as opções Bloquear herança de tarefa e Marcas e, em seguida, clique em Avançar. 3 Especifique a programação para a tarefa de atualização e clique em Avançar. 4 Revise o resumo e clique em Salvar. 9 Na página Distribuição de software: a Na árvore de sistemas, selecione a localização que contenha os sistemas onde você deseja distribuir seu software e clique em Avançar. Clique em OK para continuar. b Especifique as configurações para a distribuição do McAfee Agent e clique em Distribuir. Clique em Ignorar distribuição do agente caso queira aguardar para executar esta ação posteriormente. Entretanto, para distribuir outro software de segurança, é necessário distribuir antes os agentes. c Selecione os pacotes de software que deseja distribuir em seus sistemas gerenciados e clique em Distribuir. 10 Na página Resumo da configuração, clique em Conclui para fechar a Configuração guiada. 11 Conclua a configuração do epolicy Orchestrator executando estas tarefas, conforme o necessário: Definir configurações gerais do servidor As configurações do servidor neste grupo afetam a funcionalidade que não precisa ser modificada para que o servidor opere corretamente. Porém, é possível personalizar alguns aspectos do funcionamento do servidor. Criar contas de usuário e configurar conjuntos de permissões As contas de usuário são um meio de acesso dos usuários ao servidor, e os conjuntos de permissões concedem direitos e acesso a recursos do epolicy Orchestrator. Definir recursos e configurações avançadas do servidor Seu servidor McAfee epo oferece funções e recursos avançados para ajudar a automatizar o gerenciamento de segurança da rede. Configurar componentes adicionais Os componentes adicionais, como repositórios distribuídos, servidores registrados e Manipuladores de agentes, são necessários para o uso de vários recursos avançados do software epolicy Orchestrator. O servidor McAfee epo agora está protegendo seus sistemas gerenciados. 38 Software McAfee epolicy Orchestrator Guia de produto

39 Configuração do McAfee epo servidor Uso de um servidor proxy 4 Uso de um servidor proxy Se você usar um servidor proxy em seu ambiente de rede, será necessário especificar as configurações de proxy na página Configurações do servidor. 1 Clique em Menu Configuração Configurações do servidor, selecione Configurações de proxy em Categorias de configurações e clique em Editar. 2 Selecione Definir as configurações de proxy manualmente, forneça as informações específicas de configuração que o seu servidor proxy usa para cada conjunto de opções e clique em Salvar. Digitação da chave de licença Sua chave de licença lhe confere o direito de uma instalação completa do software e preenche o Gerenciador de software do epolicy Orchestrator com o software da McAfee licenciado de sua empresa. Sem uma chave de licença, o software é executado no modo de avaliação. Quando o período de avaliação expira, o software deixa de funcionar. Você pode adicionar uma chave de licença a qualquer momento durante ou após o período de avaliação. 1 Clique em Menu Configuração Configurações do servidor, selecione Chave de licença nas Categorias de configuração e, em seguida, clique em Editar. 2 Digite a sua Chave de licença e clique em Salvar. Software McAfee epolicy Orchestrator Guia de produto 39

40 4 Configuração do McAfee epo servidor Digitação da chave de licença 40 Software McAfee epolicy Orchestrator Guia de produto

41 5 Contas e conjuntos de permissões do usuário Cada conta de usuário é associada a um ou mais conjuntos de permissões, que definem o que o usuário tem permissão de fazer com o software. Conteúdo Contas de usuário Autenticação do certificado de cliente Conjuntos de permissões Contas de usuário As contas de usuário permitem que você controle como os usuários acessam e usam o software. Até mesmo as menores instalações de rede precisam especificar e controlar o acesso dos usuários a diferentes partes do sistema. As contas de usuário podem ser criadas e gerenciadas de várias maneiras. É possível: Criar contas de usuário manualmente e atribuir cada conta a um conjunto de permissões apropriado. Configurar o servidor McAfee epo para permitir que os usuários efetuem logon usando a autenticação do Windows. Permitir que os usuários efetuem logon usando as credenciais do Windows é um recurso avançado que requer a configuração e definição de várias configurações e componentes. Embora as contas de usuários e os conjuntos de permissões estejam estreitamente relacionados, eles são criados e configurados em etapas separadas. Conteúdo Gerenciamento de contas de usuário Criação de uma mensagem de logon personalizada Configuração de logon do usuário do Active Directory Formatos de nome do usuário e senha compatíveis Página Arquivo de entrada (Importador de atribuições de políticas) Gerenciamento de contas de usuário Você pode criar, editar e excluir contas de usuário manualmente com a página Gerenciamento de usuários. Recomendamos desativar o Status de login de uma conta, em vez de excluí-la, até você ter certeza de que todas as informações importantes associadas à conta tenham sido movidas para outros usuários. Software McAfee epolicy Orchestrator Guia de produto 41

42 5 Contas e conjuntos de permissões do usuário Contas de usuário 1 Abra a página Gerenciamento de usuários: clique em Menu Gerenciamento de usuários Usuários. 2 Selecione uma destas ações. Ação Criar usuário Etapas 1 Clique em Novo usuário. 2 Digite um nome do usuário. 3 Escolha ativar ou desativar o status de logon da conta. Se a conta for para alguém que ainda não integra a organização, convém desativá-la. 4 Selecione se a nova conta usará a Autenticação do McAfee epo, a Autenticação do Windows ou a Autenticação baseada em certificado e forneça as credenciais necessárias ou procure e selecione o certificado. 5 Opcionalmente, informe o nome completo do usuário, o endereço de , o número de telefone e a descrição na caixa de texto Notas. 6 Escolha tornar o usuário um administrador ou selecione os conjuntos de permissões apropriados para o usuário. 7 Clique em Salvar para voltar à guia Usuários. O novo usuário é exibido na lista Usuários da página Gerenciamento de usuários. Editar usuário 1 Na lista Usuários, selecione o usuário que você deseja editar e clique em Ações Editar. 2 Edite a conta, conforme o necessário. 3 Clique em Salvar. As alterações do usuário são exibidas na lista Usuários da página Gerenciamento de usuários. Excluir usuário 1 Na lista Usuários, selecione o usuário que você deseja excluir e clique em Ações Excluir. 2 Quando solicitado, clique em OK. O usuário desaparece da lista Usuários na página Gerenciamento de usuários. Criação de uma mensagem de logon personalizada Crie e exiba uma mensagem de logon personalizada para exibição na página Efetuar logon. Sua mensagem pode ser escrita em texto claro ou formatado usando HTML. Se você criar uma mensagem formatada em HTML, será o responsável por toda formatação e saída. 1 Clique em Menu Configuração Configurações do servidor, selecione Mensagem de login em Categorias de configurações e clique em Editar. 2 Selecione Exibir mensagem de login personalizado, digite sua mensagem e clique em Salvar. 42 Software McAfee epolicy Orchestrator Guia de produto

43 Contas e conjuntos de permissões do usuário Contas de usuário 5 Configuração de logon do usuário do Active Directory Você pode reduzir a sobrecarga do gerenciamento e acesso de contas de usuário configurando o logon de usuário do Active Directory. Conteúdo Gerenciamento de usuários do epolicy Orchestrator com o Active Directory Estratégias de autenticação e autorização do Windows Ativação da autenticação do Windows no servidor McAfee epo Configuração da autenticação do Windows Configuração da autorização do Windows Gerenciamento de usuários do epolicy Orchestrator com o Active Directory Você pode usar credenciais de usuário autenticado do Windows pré-existentes para criar usuários do epolicy Orchestrator automaticamente e atribuir permissões a eles. Esse processo é obtido por meio do mapeamento de conjuntos de permissões do epolicy Orchestrator para grupos do Active Directory no seu ambiente. Esse recurso pode reduzir a sobrecarga de gerenciamento quando você tem um grande número de usuários do epolicy Orchestrator na sua organização. Para concluir a configuração, você deve realizar o seguinte processo: Configure a autenticação de usuário. Registre servidores LDAP. Atribua conjuntos de permissões ao grupo do Active Directory. Autenticação de usuário É possível autenticar usuários do epolicy Orchestrator com a autenticação por senha do epolicy Orchestrator ou com a autenticação do Windows. Se você usar a autenticação do Windows, poderá especificar se os usuários devem ser autenticados: No domínio ao qual o seu servidor McAfee epo está associado (padrão). Em uma lista de um ou mais controladores de domínios. Em uma lista de um ou mais nomes de domínio em estilo de DNS. Usando um servidor WINS para procurar o controlador de domínios apropriado. Se você usar controladores de domínios, nomes de domínio em estilo de DNS ou um servidor WINS, deverá definir a configuração de servidor de autenticação do Windows. Servidores LDAP registrados É necessário registrar servidores LDAP no seu servidor McAfee epo para permitir a atribuição dinâmica de conjuntos de permissões para usuários do Windows. Os conjuntos de permissões atribuídos dinamicamente são aqueles atribuídos aos usuários com base nas respectivas associações a grupos do Active Directory. Não é oferecido suporte a usuários confiáveis por meio de confiança externa unidirecional. A conta de usuário utilizada para registrar o servidor LDAP no epolicy Orchestrator deve ser confiável por meio de uma confiança transitiva bidirecional, ou deve existir fisicamente no domínio ao qual pertence o servidor LDAP. Software McAfee epolicy Orchestrator Guia de produto 43

44 5 Contas e conjuntos de permissões do usuário Contas de usuário Autorização do Windows A configuração do servidor para autorização do Windows especifica qual servidor Active Directory (AD) o epolicy Orchestrator utiliza para reunir informações sobre usuários e grupos para um domínio específico. Você pode especificar vários controladores de domínios e servidores AD. Essa configuração do servidor oferece suporte à capacidade de atribuir dinamicamente conjuntos de permissões a usuários que fornecem credenciais do Windows no login. O epolicy Orchestrator pode atribuir dinamicamente conjuntos de permissões a usuários autenticados do Windows mesmo que o Login do Usuário do Active Directory não esteja ativado. Atribuir permissões Você deve atribuir pelo menos um conjunto de permissões a um grupo AD que não seja o Grupo Principal de um usuário. Não é oferecido suporte à atribuição dinâmica de conjuntos de permissões ao Grupo Principal de um usuário, que resulta na aplicação somente das permissões atribuídas manualmente ao usuário. O Grupo Principal padrão é "Usuários do Domínio". Login do usuário do Active Directory Quando você tiver configurado as seções descritas anteriormente, poderá ativar a configuração de servidor Criação automática de usuário. A Criação automática de usuário permite a criação automática de registros de usuário quando as seguintes condições são atendidas: Os usuários fornecem credenciais válidas, usando o formato <domínio\nome>. Por exemplo, um usuário com credenciais do Windows jsmith1, que é membro do domínio do Windows denominado eng, forneceria as seguintes credenciais: eng\jsmith1, juntamente com a senha apropriada. Um servidor do Active Directory que contém informações sobre este usuário foi registrado no epolicy Orchestrator. O usuário é membro de, pelo menos, um grupo Domínio local ou Domínio global que é mapeado para um conjunto de permissões do epolicy Orchestrator. Estratégias de autenticação e autorização do Windows É possível planejar como registrar os servidores LDAP de várias maneiras diferentes. Antecipar o planejamento de sua estratégia de registro de servidor o ajudará a acertar de primeira e reduzir os problemas de autenticação de usuários. Idealmente, esse processo deve ser realizado apenas uma vez e alterado somente se a topologia geral de sua rede mudar. Depois que os servidores são registrados e a autenticação do Windows é configurada, não deve ser necessário modificar essas configurações com frequência. Autenticação vs. autorização A autenticação envolve a verificação da identidade do usuário. Trata-se do processo de corresponder as credenciais fornecidas pelo usuário a um item que o sistema confia como autêntico. Esse item poderia ser uma conta de servidor McAfee epo, credenciais do Active Directory ou um certificado. Se desejar usar a autenticação do Windows, será necessário examinar como os domínios (ou servidores) que contêm suas contas de usuário são organizados. A autorização ocorre após a verificação das credenciais do usuário. É nessa fase que são aplicados os conjuntos de permissões, determinando o que o usuário pode fazer no sistema. Ao usar a autenticação do Windows, você pode determinar o que usuários de diferentes domínios devem estar autorizados a fazer. Isso é feito anexando conjuntos de permissões a grupos contidos nesses domínios. 44 Software McAfee epolicy Orchestrator Guia de produto

45 Contas e conjuntos de permissões do usuário Contas de usuário 5 Topologia da rede da conta de usuário A quantidade de esforço necessária para configurar completamente a autorização e a autenticação do Windows depende da topologia da sua rede e da distribuição de contas de usuário na rede. Se as credenciais dos seus usuários em potencial estão contidas em um pequeno conjunto de domínios (ou servidores) em uma única árvore de domínios, basta registrar a raiz dessa árvore e pronto. Se suas contas de usuário estiverem mais distribuídas, você deverá registrar diversos servidores ou domínios. Determine o número mínimo de sub-árvores de domínios (ou servidores) necessárias e registre as raízes dessas árvores. Tente registrá-las na ordem em que elas serão mais usadas. Como o processo de autenticação passa pela lista de domínios (ou servidores) na ordem listada, colocar os domínios mais usados no topo da lista aumentará o desempenho médio da autenticação. Estrutura de permissão Para que os usuários possam efetuar logon no servidor McAfee epo usando a autenticação do Windows, é preciso anexar um conjunto de permissões ao grupo do Active Directory ao qual sua conta pertence em seu domínio. Ao determinar como os conjuntos de permissões devem ser permitidos, mantenha os seguintes recursos em mente: É possível atribuir conjuntos de permissões a diversos grupos do Active Directory. É possível atribuir dinamicamente conjuntos de permissões somente a um grupo inteiro do Active Directory. Eles não podem ser atribuídos a apenas alguns usuários de um grupo. Caso seja necessário atribuir permissões especiais a um usuário individual, isso pode ser feito criando um grupo do Active Directory que contenha somente esse usuário. Ativação da autenticação do Windows no servidor McAfee epo Antes que mais autenticações avançadas do Windows possam ser usadas, o servidor deve estar preparado. Para ativar a página Autenticação do Windows nas configurações do servidor, você deve primeiro interromper o serviço do epolicy Orchestrator. Essa tarefa deve ser realizada no próprio servidor McAfee epo. 1 No console do servidor, selecione Iniciar Configurações Painel de controle Ferramentas administrativas. 2 Selecione Serviços. 3 Na janela Serviços, clique com botão direito em Servidor de aplicativos McAfee epolicy Orchestrator e selecione Parar. 4 Renomeie Winauth.dll para Winauth.bak. Na instalação padrão, esse arquivo é encontrado em C:\Arquivos de programas\mcafee\epolicy Orchestrator\Server\bin. 5 Reinicie o servidor. Na próxima vez que você abrir a página Configurações do servidor, uma opção Autenticação do Windows será exibida. Software McAfee epolicy Orchestrator Guia de produto 45

46 5 Contas e conjuntos de permissões do usuário Contas de usuário Configuração da autenticação do Windows Há várias maneiras de usar as credenciais de conta do Windows existentes no epolicy Orchestrator. Antes de iniciar Primeiro, você deve preparar seu servidor para a autenticação do Windows. Como você define essas configurações depende de várias questões: Você deseja usar vários controladores de domínio? Você tem usuários espalhados por diversos domínios? Você deseja usar o servidor WINS para pesquisar em que domínio seus usuários estão fazendo autenticação? Sem qualquer configuração especial, os usuários podem fazer autenticação usando as credenciais do Windows no domínio ao qual o servidor McAfee epo está associado ou em qualquer domínio que tenha uma relação de confiança recíproca com o domínio do servidor McAfee epo. Se você tiver usuários em domínios que não atendem a esse critério, configure a autenticação do Windows. 1 Clique em Menu Configuração Configurações do servidor e selecione Autenticação do Windows na lista Categorias de configurações. 2 Clique em Editar. 3 Especifique se você deseja usar um ou mais domínios, um ou mais controladores de domínio ou um servidor WINS. Os domínios devem ser fornecidos no formato DNS (por ex.: internaldomain.com). Os controladores de domínio e servidores WINS devem ter nomes de domínio totalmente qualificados. (por ex.: dc.internaldomain.com). Você pode especificar vários domínios ou controladores de domínio, mas somente um servidor WINS. Clique em + para adicionar domínios ou controladores de domínio à lista. 4 Clique em Salvar quando houver terminado de adicionar servidores. Se você especificar domínios ou controladores de domínio, o servidor McAfee epo tentará autenticar os usuários com servidores na ordem em que estão listados. Ele começará pelo primeiro servidor na lista e continuará até que a autenticação do usuário seja bem-sucedida. Configuração da autorização do Windows Os usuários que tentam efetuar logon em um servidor McAfee epo usando a autenticação do Windows precisam de um conjunto de permissões atribuído a um dos grupos do Active Directory. 1 Clique em Menu Gerenciamento de usuários Conjuntos de permissões. 2 Escolha um conjunto de permissões existente na lista Conjuntos de permissões e clique em Editar na seção Nome e usuários ou clique em Ações Novo. 3 Selecione qualquer usuário individual ao qual o conjunto de permissões se aplica. 4 Selecione um Nome do servidor na lista e clique em Adicionar. 46 Software McAfee epolicy Orchestrator Guia de produto

47 Contas e conjuntos de permissões do usuário Autenticação do certificado de cliente 5 5 No navegador LDAP, navegue pelos grupos e selecione os grupos aos quais esse conjunto de permissões se aplica. A seleção de um item no painel Procurar exibirá os membros desse item no painel Grupos. Você pode selecionar qualquer número desses grupos para receber o conjunto de permissões dinamicamente. Somente os membros de um item poderão ser adicionados por vez. Se você precisar adicionar mais, repita as etapas 4 e 5 até terminar. 6 Clique em Salvar. O conjunto de permissões agora serão aplicados a todos os usuários dos grupos que você especificou efetuando logon no servidor com a autenticação do Windows. Formatos de nome do usuário e senha compatíveis Revise estes formatos compatíveis ao criar nomes do usuário e senha do banco de dados SQL. Todos os caracteres para impressão no conjunto e caracteres da ISO são compatíveis, com estas exceções. Plataforma McAfee epo Caracteres de senha e nome do usuário incompatíveis Espaços à esquerda, espaços à direita ou senhas que contêm apenas de espaços Aspas duplas (") Barras invertidas (\) Dois-pontos em nomes do usuário (:) Ponto e vírgula em nomes do usuário (;) Página Arquivo de entrada (Importador de atribuições de políticas) Procure o arquivo XML que contém as atribuições de políticas que você deseja importar. Tabela 5-1 Definições de opções Opção Arquivo para importação Definição Especifica o arquivo de atribuições de políticas XML que você deseja importar. Selecione Procurar para navegar até o arquivo. Autenticação do certificado de cliente Os clientes podem usar um certificado digital como credencial de autenticação ao efetuar logon em um servidor McAfee epo. Conteúdo Quando usar a autenticação de certificado de cliente Configuração da autenticação de certificado de cliente epolicy Orchestrator Modificar a autenticação baseada em certificado do servidor McAfee epo Desative a autenticação de certificado de cliente do servidor McAfee epo Configuração de usuários para autenticação de certificado Atualização do arquivo de lista de certificados revogados Problemas com autenticação de certificados de cliente Certificados SSL Criação de um certificado autoassinado com OpenSSL Outros comandos úteis do OpenSSL Software McAfee epolicy Orchestrator Guia de produto 47

48 5 Contas e conjuntos de permissões do usuário Autenticação do certificado de cliente Conversão de um arquivo PVK em um arquivo PEM Quando usar a autenticação de certificado de cliente A autenticação de certificado de cliente é o método mais seguro disponível. Entretanto, ela não é a melhor escolha para todos os ambientes. A autenticação de certificado de cliente é uma extensão da autenticação de chave pública. Ela usa chaves públicas como base, mas difere da autenticação de chave pública na necessidade de apenas confiar em um terceiro conhecido como autoridade de certificação (ou CA). Os certificados são documentos digitais que contêm uma combinação de informações de identidade e chaves públicas e que são assinados digitalmente pela CA que verifica se as informações são precisas. Vantagens da autenticação baseada em certificado A autenticação baseada em certificado apresenta diversas vantagens em relação à autenticação por senha: Os certificados têm vidas úteis predefinidas. Isso permite uma revisão periódica forçada das permissões de um usuário quando seu certificado expira. Se o acesso de um usuário precisa ser suspenso ou rescindido, o certificado pode ser adicionado a uma lista de certificados revogados, ou CRL, que é consultada a cada tentativa de logon para evitar acessos não autorizados. A autenticação por certificado é muito mais gerenciável e dimensionável em grandes instituições do que outras formas de autenticação porque apenas uma pequena quantidade de CAs (frequentemente, somente uma) deve ser confiada. Desvantagens da autenticação baseada em certificado Nem todos os ambientes são ideais para a autenticação baseada em certificado. As desvantagens desse método incluem: É necessária uma infraestrutura de chave pública. Isso pode aumentar os custos, o que, em alguns casos, pode não valer a segurança adicional. Requer trabalho adicional para manter os certificados comparados à autenticação baseada em senha. Configuração da autenticação de certificado de cliente epolicy Orchestrator Antes que os usuários possam efetuar logon com autenticação de certificado, o epolicy Orchestrator deve ser configurado adequadamente. Antes de iniciar Você já deve ter recebido um certificado assinado no formato P7B, PKCS12, DER ou PEM. 1 Clique em Menu Configuração Configurações do servidor. 2 Selecione Autenticação baseada em certificado e clique em Editar. 3 Selecione Ativar autenticação baseada em certificado. 4 Clique em Procurar ao lado de Certificado de CA para certificado de cliente (P7B, PEM). 5 Navegue até o arquivo de certificado, selecione-o e clique em OK. 48 Software McAfee epolicy Orchestrator Guia de produto

49 Contas e conjuntos de permissões do usuário Autenticação do certificado de cliente 5 6 Se você tiver um arquivo da Lista de certificados revogados (CRL), clique em Procurar ao lado dessa caixa de edição, navegue até o arquivo de lista de certificados revogados e clique em OK. 7 Clique em Salvar para salvar todas as alterações. 8 Reinicie o epolicy Orchestrator para ativar a autenticação de certificado. Modificar a autenticação baseada em certificado do servidor McAfee epo Os servidores requerem certificados para conexões SSL, que fornecem mais segurança do que as sessões HTTP padrão. Antes de iniciar Para fazer upload de um certificado assinado, você deve já ter recebido um certificado de servidor de uma autoridade do certificado (CA). É possível criar certificados autoassinados em vez de usar certificados com assinatura externa, embora essa opção implique um risco maior. Essa tarefa pode ser usada para configurar inicialmente a autenticação baseada em certificado ou para modificar uma configuração existente com um certificado atualizado. 1 Clique em Menu Configuração Configurações do servidor. 2 Selecione Autenticação baseada em certificado e clique em Editar. 3 Selecione Ativar autenticação baseada em certificado. 4 Clique em Procurar ao lado de Certificado de CA para certificado de cliente. Navegue até o arquivo de certificado, selecione-o e clique em OK. Depois que um arquivo for aplicado, o prompt é alterado para Substituir certificado de CA atual. 5 Se você forneceu um arquivo de certificado PKCS12, insira uma senha. 6 Se você desejar fornecer um arquivo CRL (Lista de certificados revogados), clique em Procurar ao lado de Arquivo de Lista de certificados revogados (PEM). Navegue até o arquivo de lista de certificados revogados, selecione-o e clique em OK. O arquivo de lista de certificados revogados deve estar em formato PEM. 7 Selecione qualquer configuração avançada, se necessário. 8 Clique em Salvar para salvar todas as alterações. 9 Reinicie o servidor para ativar as alterações nas configurações de autenticação baseada em certificado. Desative a autenticação de certificado de cliente do servidor McAfee epo Os certificados do servidor podem e devem ser desativados se não forem mais usados. Antes de iniciar O servidor já deve estar configurado para autenticação do certificado cliente para que você possa desativar os certificados do servidor. Software McAfee epolicy Orchestrator Guia de produto 49

50 5 Contas e conjuntos de permissões do usuário Autenticação do certificado de cliente Após o upload, o certificado de servidor só poderá ser desativado, não removido. 1 Abra a página Configurações do servidor selecionando Menu Configuração Configurações do servidor. 2 Selecione Autenticação baseada em certificado e clique em Editar. 3 Desmarque Ativar autenticação baseada em certificado e clique em Salvar. As configurações do servidor foram alteradas, mas você deverá reiniciar o servidor para concluir a alteração de configuração. Configuração de usuários para autenticação de certificado Os usuários devem ter a autenticação de certificado configurada antes de poderem fazer a autenticação com seu certificado digital. Os certificados usados para autenticação de usuário são geralmente adquiridos com um cartão inteligente ou dispositivo similar. O software agregado com hardware de cartão inteligente pode extrair o arquivo de certificado. Esse arquivo de certificado extraído é normalmente o arquivo que sofreu upload nesse procedimento. 1 Clique em Menu Gerenciamento de usuários Usuários. 2 Selecione um usuário e clique em Ações Editar. 3 Selecione Alterar autenticação ou credenciais e, em seguida, selecione Autenticação baseada em certificado. 4 Use um destes métodos para fornecer credenciais. Copie o campo de nome diferenciado do arquivo de certificado e cole-o na caixa de edição Campo de DN de assunto de certificado pessoal. Faça upload do arquivo de certificado que foi assinado com o certificado CA obtido por upload na seção Configuração da autenticação de certificado do epolicy Orchestrator. Clique em Procurar, navegue até o arquivo de certificado no seu computador, selecione-o e clique em OK. Os certificados de usuário podem ter codificação PEM ou DER. O formato de certificado real não importa desde que esteja em conformidade com X.509 ou PKCS12. 5 Clique em Salvar para salvar as alterações na configuração do usuário. As informações de certificado fornecidas são verificadas e um aviso é enviado, caso sejam inválidas. Desse ponto em diante, quando o usuário tentar efetuar logon no epolicy Orchestrator de um navegador que tenha o certificado do usuário instalado, o formato do logon ficará acinzentado e o usuário será imediatamente autenticado. Atualização do arquivo de lista de certificados revogados É possível atualizar o arquivo de lista de certificados revogados instalado no servidor McAfee epo, para interromper o acesso a epolicy Orchestrator por usuários específicos. Antes de iniciar É necessário ter um arquivo de lista de certificados revogados no formato ZIP ou PEM. 50 Software McAfee epolicy Orchestrator Guia de produto

51 Contas e conjuntos de permissões do usuário Autenticação do certificado de cliente 5 O arquivo de lista de certificados revogados é uma lista de usuários epolicy Orchestrator revogados e do status do certificado digital. A lista inclui os certificados revogados, o(s) motivo(s) da revogação, as datas de emissão dos certificados e a entidade de emissão. Quando um usuário tenta acessar o servidor McAfee epo, o arquivo de lista de certificados revogados é verificado e isso permite ou nega acesso ao usuário. 1 Clique em Menu Configuração Configurações do servidor. 2 Selecione Autenticação baseada em certificado e clique em Editar. 3 Para atualizar o arquivo de Lista de certificados revogados, clique em Procurar ao lado dessa caixa de edição, navegue até o arquivo de lista de certificados revogados e clique em OK. 4 Clique em Salvar para salvar todas as alterações. 5 Reinicie o epolicy Orchestrator para ativar a autenticação de certificado. Também é possível usar a linha de comando curl, para atualizar o arquivo de lista de certificados revogados. Por exemplo, na linha de comando curl, digite: Para executar comandos curl a partir da linha de comando, é necessário ter o curl instalado e o acesso remoto ao servidor McAfee epo. Consulte o Guia de scripts do epolicy Orchestrator 5.0.0, para obter os detalhes para o download do curl e outros exemplos. curl -k --cert <admin_cert>.pem --key <admin_key>.pem remote/console.cert.updatecrl.do -F crlfile=@<crls>.zip Neste comando: <admin_cert> Nome do arquivo.pem do certificado de cliente do administrador <admin_key> Nome do arquivo.pem da chave privada de cliente do administrador <localhost>:<port> McAfee epo Nome do servidor e número da porta de comunicação <crls> Nome do arquivo de lista de certificados revogados no formato.pem ou.zip Agora o novo arquivo de lista de certificados revogados é verificado toda vez que o usuário acessa o servidor McAfee epo, para confirmar se a autenticação do certificado não foi revogada. Problemas com autenticação de certificados de cliente São poucas as causas possíveis da maioria dos problemas de autenticação com certificados. Se um usuário não conseguir efetuar logon no epolicy Orchestrator com o respectivo certificado, use uma das seguintes opções para resolver o problema: Verifique se o usuário não foi desativado. Verifique se o certificado não expirou ou foi revogado. Verifique se o certificado está assinado com a autoridade do certificado correta. Verifique se o campo de nome diferenciado (DN) está correto na página de configuração do usuário. Verifique se o navegador está fornecendo o certificado correto. Verifique se há mensagens de autenticação no registro de auditoria. Software McAfee epolicy Orchestrator Guia de produto 51

52 5 Contas e conjuntos de permissões do usuário Autenticação do certificado de cliente Certificados SSL Os navegadores compatíveis com o McAfee epo mostram um aviso sobre um certificado SSL do servidor se não for possível verificar se o certificado é válido ou assinado por uma fonte confiável pelo navegador. Por padrão, o servidor McAfee epo usa um certificado autoassinado de comunicação SSL com o navegador da Web, no qual, por padrão, o navegador não confia. Isso faz com que uma mensagem de aviso seja exibida toda vez que você visita o console do McAfee epo. Para que essa mensagem de aviso não seja mais exibida, é necessário executar um dos procedimentos a seguir: Adicione o certificado de servidor do McAfee epo à coleção de certificados confiáveis usada pelo navegador. Isso deve ser feito para cada navegador que interage com o McAfee epo. Se o certificado do navegador for alterado, será necessário adicionar o certificado do servidor McAfee epo novamente, pois o certificado enviado pelo servidor não corresponde mais com o que o navegador está configurado para usar. Substitua o certificado de servidor McAfee epo padrão por um certificado válido que foi assinado por uma autoridade de certificação (CA) na qual o navegador confia. Essa é a melhor opção. Como o certificado é assinado por uma CA confiável, não é necessário adicioná-lo a todos os navegadores da Web da organização. Se o nome de host do servidor for alterado, você poderá substituir o certificado de servidor por outro que também tenha sido assinado por uma CA confiável. Para substituir o certificado do servidor McAfee epo, primeiro é necessário obter o certificado (de preferência, um que tenha sido assinado por uma CA confiável). Além disso, é necessário obter a chave privada do certificado e sua senha (se houver alguma). Em seguida, você pode usar todos os arquivos para substituir o certificado de servidor. Para obter mais informações sobre a substituição de certificados de servidor, consulte Chaves de segurança e como elas funcionam. O navegador do McAfee epo espera que os arquivos vinculados usem os seguintes formatos: Certificado de servidor P7B ou PEM Chave privada PEM Se o certificado de servidor ou a chave privada não estiver nesses formatos, é necessário converter em um dos formatos compatíveis antes que possa ser usado para substituir o certificado de servidor. Substituição do certificado de servidor Você pode especificar o certificado de servidor e a chave privada usados pelo epolicy Orchestrator em Configurações do servidor. 1 Clique em Menu Configuração Configurações do servidor e, em seguida, clique em Certificado de servidor na lista Categorias de configurações. 2 Clique em Editar. A página Editar certificado de servidor será exibida. 3 Navegue até o arquivo do certificado de servidor e clique em Abrir. 4 Navegue até o arquivo da chave privada e clique em Abrir. 52 Software McAfee epolicy Orchestrator Guia de produto

53 Contas e conjuntos de permissões do usuário Autenticação do certificado de cliente 5 5 Se necessário, digite a senha da chave privada. 6 Clique em Salvar. Depois de aplicar o novo certificado e a chave privada, é necessário reiniciar o epolicy Orchestrator para que a alteração seja aplicada. Instalação do certificado de segurança ao usar o Internet Explorer Evite que a solicitação de certificado apareça toda vez que você efetuar logon, instalando o certificado de segurança. 1 No seu navegador, inicie o epolicy Orchestrator. A página Erro de certificado: Navegação bloqueada aparece. 2 Clique em Continuar neste site (não recomendado) para abrir a página de logon. A barra de endereços está vermelha, indicando que o navegador não pode verificar o certificado de segurança. 3 À direita da barra de endereços, clique em Erro do Certificado para exibir o aviso Certificado Inválido. 4 Na parte inferior do aviso, clique em Exibir certificados para abrir a caixa de diálogo Certificado. Não clique em Instalar Certificado na guia Geral. Se fizer isso, o processo falhará. 5 Selecione a guia Caminho de Certificação, selecione Orion_CA_<nome do servidor> e clique em Exibir Certificado. Será aberta outra caixa de diálogo na guia Geral, exibindo as informações sobre o certificado. 6 Clique em Instalar Certificado para abrir o Assistente para Importação de Certificados. 7 Clique em Avançar para especificar onde o certificado está armazenado. 8 Selecione Colocar todos os certificados no repositório a seguir e clique em Procurar para selecionar um local. 9 Selecione a pasta Autoridades de certificação raiz confiáveis na lista e clique em OK. Em seguida, clique em Avançar. 10 Clique em Concluir. Quando for exibido o Aviso de Segurança, clique em Sim. 11 Feche o navegador. 12 Altere o destino do atalho da área de trabalho do epolicy Orchestrator para usar nome NetBIOS do servidor McAfee epo, em vez de "localhost." 13 Reinicie o epolicy Orchestrator. Quando você efetuar logon no epolicy Orchestrator, não será mais solicitado a aceitar o certificado. Instalação do certificado de segurança ao usar o Firefox 3.5 ou superior Você pode instalar o certificado de segurança ao utilizar o Firefox 3.5 ou superior para que a caixa de diálogo de aviso não seja exibida toda vez que você efetuar logon. 1 No navegador, inicie o epolicy Orchestrator. Será exibida a página Falha na conexão segura. 2 Clique em Ou você pode adicionar uma exceção, na parte inferior da página. Agora a página exibe o botão Adicionar exceção. 3 Clique em Adicionar exceção. A caixa de diálogo Adicionar exceção de segurança é exibida. Software McAfee epolicy Orchestrator Guia de produto 53

54 5 Contas e conjuntos de permissões do usuário Autenticação do certificado de cliente 4 Clique em Obter certificado. As informações de Status de certificação são preenchidas, e o botão Confirmar exceção de segurança é ativado. 5 Verifique se a opção Salvar esta exceção permanentemente está selecionada e clique em Confirmar exceção de segurança. Quando você efetuar logon no epolicy Orchestrator, não será mais solicitado a aceitar o certificado. Criação de um certificado autoassinado com OpenSSL Há momentos em que talvez não seja possível ou conveniente esperar que a autoridade de certificação autentique um certificado. Durante o teste inicial ou de sistemas usados em redes internas, um certificado autoassinado pode garantir a segurança e a funcionalidade básicas necessárias. Antes de iniciar Para criar um certificado autoassinado, é preciso instalar o software OpenSSL para Windows. O OpenSSL está disponível em: Para criar e autoassinar um certificado para usar com o servidor McAfee epo, use o software OpenSSL for Windows. Existem várias ferramentas que podem ser usadas para criar um certificado autoassinado. Essa tarefa descreve o processo de utilização do OpenSSL. A estrutura de arquivos usadas na tarefa é: O OpenSSL não cria essas pastas por padrão. Elas são usadas nos exemplos e podem ser criadas para ajudá-lo a encontrar os arquivos de saída. C:\ssl\ Pasta de instalação do OpenSSL C:\ssl\certs\ Usada para armazenar os certificados criados C:\ssl\keys\ Usada para armazenar as chaves criadas C:\ssl\requests\ Usada para armazenar as solicitações de certificação criadas 1 Para gerar a chave de certificado inicial, digite o comando a seguir na linha de comando: C:\ssl\bin>openssl genrsa -des3 -out C:/ssl/keys/ca.key 1024 A tela a seguir é exibida. 54 Software McAfee epolicy Orchestrator Guia de produto

55 Contas e conjuntos de permissões do usuário Autenticação do certificado de cliente 5 2 Insira uma senha no prompt de comando inicial e confirme-a no segundo prompt. Anote a senha especificada. Ela será necessária posteriormente no processo. Os nomes de arquivo ca.key são gerados e armazenados no caminho C:\ssl\keys\. A chave assemelha-se ao exemplo a seguir. 3 Para autoassinar a chave de certificado que você criou, digite este comando na linha de comando: openssl req -new -x509 -days 365 -key C:/ssl/keys/ca.key -out C:/ssl/certs/ca.cer A tela a seguir é exibida. Digite as informações necessárias após os seguintes prompts de comando: Country Name (2 letter code) [AU]: (Nome do país (código de duas letras) [AU]) State or Province Name (full name) [Some-State]: (Nome do Estado ou Província (nome completo) [Qualquer-Estado]) Locality Name (eg, city) []: (Nome da localidade (p.ex., cidade) []) Organization Name (eg, company) [Internet Widgits Pty Ltd]: (Nome da organização (p.ex.: empresa) [Internet Widgits Cia. Ltda.]) Software McAfee epolicy Orchestrator Guia de produto 55

56 5 Contas e conjuntos de permissões do usuário Autenticação do certificado de cliente Organizational Unit Name (eg, section) []: (Nome da unidade organizacional (p.ex.: seção) []) Common Name (eg, YOUR name) []: (Nome comum (p. ex.: SEU nome) []) Neste prompt de comando, digite o nome do servidor; por exemplo, o nome do seu servidor McAfee epo. Address []: (Endereço de []) O arquivo chamado ca.cer é gerado e armazenado no caminho C:\ssl\certs\. O certificado autoassinado assemelha-se ao exemplo a seguir. Para ter um de terceiros como, por exemplo, a Autoridade de Certificação Corporativa da VeriSign ou do Microsoft Windows, crie um certificado assinado para o epolicy Orchestrator, consulte o artigo da KnowledgeBase KB Faça upload e gerencie o certificado no servidor McAfee epo. Outros comandos úteis do OpenSSL Você pode usar outros comandos do OpenSSL para extrair e combinar as chaves nos certificados PKCS12 gerados e para converter uma arquivo PEM de chave privada protegido por senha em um arquivo não protegido por senha. Comandos para usar com certificados PKCS12 Use os comandos a seguir para criar um certificado PKCS12 com o certificado e a chave em um arquivo. Descrição Criar um certificado e uma chave em um arquivo Exportar a versão de PKCS12 do certificado Formato do comando do OpenSSL openssl req -x509 -nodes -days 365 -newkey rsa: config path \openssl.cnf -keyout path \pkcs12example.pem -out path \pkcs12example.pem openssl pkcs12 -export -out path \pkcs12example.pfx -in path \pkcs12example.pem -name " user_name_string " Use os comandos a seguir para separar o certificado e a chave de um certificado PKCS12 que os combina. 56 Software McAfee epolicy Orchestrator Guia de produto

57 Contas e conjuntos de permissões do usuário Conjuntos de permissões 5 Descrição Formato do comando do OpenSSL Extrai a chave.pem do.pfx openssl pkcs12 -in pkcs12examplekey.pfx -out pkcs12examplekey.pem Remove a senha na chave openssl rsa -in pkcs12examplekey.pem -out pkcs12examplekeynopw.pem O servidor epolicy Orchestrator pode usar o pkcs12examplecert.pem como o certificado e o pkcs12examplekey.pem como a chave (ou a chave sem senha pkcs12examplekeynopw.pem). Comando para converter um arquivo PEM de chave privada protegido por senha Para converter um arquivo PEM de chave privada protegido por senha em um arquivo não protegido por senha, digite: openssl rsa -in C:\ssl\keys\key.pem -out C:\ssl\keys\keyNoPassword.pem No exemplo anterior, "C:\ssl\keys" é o caminho de entrada e saída para os nomes de arquivo "key.pem" e "keynopassword.pem". Conversão de um arquivo PVK em um arquivo PEM O navegador do epolicy Orchestrator aceita chaves privadas com codificação PEM. Isso inclui chaves privadas protegidas por senha e não protegidas por senha. Usando o OpenSSL, é possível converter uma chave com formatação PVK em uma com formato PEM. Antes de iniciar Para converter o arquivo com formatação PVK, instale o software OpenSSL para Windows. Está disponível em: Usando o software OpenSSL para Windows, converta o certificado em formato PVK em formato PEM. 1 Para converter um arquivo PVK criado anteriormente em um arquivo PEM, digite o seguinte na linha de comando: openssl rsa -inform PVK -outform PEM -in C:\ssl\keys\myPrivateKey.pvk -out C:\ssl \keys\myprivatekey.pem -passin pass:p@$$w0rd -passout pass:p@$$w0rd No exemplo, os argumentos "-passin" e "-passout" são opcionais. 2 Se solicitado, digite a senha usada quando criou o arquivo PVK. Se o argumento "-passout" não for usado no exemplo anterior, a chave com formatação PEM recém-criada não será protegida por senha. Conjuntos de permissões Os conjuntos de permissões controlam o nível de acesso dos usuários aos recursos disponíveis no software. Até mesmo as menores instalações do epolicy Orchestrator precisam especificar e controlar o acesso que os usuários têm a diferentes partes do sistema. Software McAfee epolicy Orchestrator Guia de produto 57

58 5 Contas e conjuntos de permissões do usuário Conjuntos de permissões Conteúdo Como os usuários, grupos e conjuntos de permissões interagem Trabalho com conjuntos de permissões Como os usuários, grupos e conjuntos de permissões interagem O acesso a itens no epolicy Orchestrator é controlado por interações entre usuários, grupos e conjuntos de permissões. Usuários Os usuários são divididos em duas categorias gerais. São administradores, com direitos completos em todo o sistema, ou são usuários comuns. É possível atribuir vários conjuntos de permissões a usuários comuns para definir seus níveis de acesso no epolicy Orchestrator. As contas de usuário podem ser criadas e gerenciadas de várias maneiras. É possível: Criar contas de usuário manualmente e atribuir cada conta a um conjunto de permissões apropriado. Configurar o servidor McAfee epo para permitir que os usuários efetuem logon usando a autenticação do Windows. Permitir que os usuários efetuem logon usando as credenciais do Windows é um recursos avançado que requer a configuração e definição de várias configurações e componentes. Para obter mais informações sobre essa opção, consulte Gerenciamento de usuários do epolicy Orchestrator com o Active Directory. Embora as contas de usuários e os conjuntos de permissões estejam estreitamente relacionados, eles são criados e configurados em etapas separadas. Para obter mais informações sobre os conjuntos de permissões, consulte Gerenciar conjuntos de permissões. Administradores Os administradores têm permissões de leitura e gravação e direitos a todas as operações. Ao instalar o servidor, uma conta de administrador é criada automaticamente. Por padrão, o nome do usuário para essa conta é admin. Se o valor padrão for alterado durante a instalação, essa conta será nomeada de acordo. Você pode criar contas de administrador adicionais para pessoas que precisam de direitos de administrador. As permissões exclusivas para administradores incluem: Criar, editar e excluir sites de origem e reserva. Alterar configurações do servidor. Adicionar e excluir contas de usuário. Adicionar, excluir e atribuir conjuntos de permissões. Importar eventos para os bancos de dados do epolicy Orchestrator e limitar os eventos que são armazenados ali. Grupos As consultas e relatórios são atribuídos a grupos. Cada grupo pode ser privado (somente para esse usuário), globalmente público (ou "compartilhado") ou compartilhado com um ou mais conjuntos de permissões. 58 Software McAfee epolicy Orchestrator Guia de produto

59 Contas e conjuntos de permissões do usuário Conjuntos de permissões 5 Conjuntos de permissões Um perfil de acesso específico é definido em um conjunto de permissões. Em geral, isso envolve uma combinação de níveis de acesso a várias partes do epolicy Orchestrator. Por exemplo, um único conjunto de permissões pode conceder a capacidade de ler o registro de auditoria, usar dashboards públicos e compartilhados, além de criar e editar consultas ou relatórios públicos. É possível atribuir conjuntos de permissões a usuários específicos ou, se você estiver usando o Active Directory, a todos os usuários de servidores Active Directory específicos. Trabalho com conjuntos de permissões É possível controlar o acesso de usuários, criar e modificar conjuntos de permissões da página Conjuntos de permissões. s Gerenciar conjuntos de permissões na página 59 Controle o acesso do usuário, crie, modifique, exporte e importe conjuntos de permissão da página Conjuntos de permissão. Exportação e importação de conjuntos de permissões na página 61 Depois que você definir totalmente os seus conjuntos de permissões, a maneira mais rápida de migrá-los para outros servidores McAfee epo é exportando-os para os outros servidores. Gerenciar conjuntos de permissões Controle o acesso do usuário, crie, modifique, exporte e importe conjuntos de permissão da página Conjuntos de permissão. Depois que você definir totalmente os seus conjuntos de permissões, a maneira mais rápida de migrá-los para outros servidores McAfee epo é exportá-los e importá-los em outros servidores. 1 Abra a página Conjuntos de permissões: clique em Menu Gerenciamento de usuários Conjuntos de permissões. 2 Selecione uma destas ações. Software McAfee epolicy Orchestrator Guia de produto 59

60 5 Contas e conjuntos de permissões do usuário Conjuntos de permissões Ação Criar um novo conjunto de permissões Etapas 1 Clique em Ações Novo. 2 Digite um nome para o novo conjunto de permissões. O epolicy Orchestrator não permite que você use um nome já existente. Cada nome de conjunto de permissões deve ser exclusivo. 3 Se você quiser atribuir imediatamente usuários específicos a esse conjunto de permissões, selecione os nomes do usuário na seção Usuários. 4 Se houver algum grupo do Active Directory cujos usuários você deseje mapear para esse conjunto de permissões, selecione o servidor na lista Nome do servidor e clique em Adicionar. 5 Se você desejar remover algum servidor do Active Directory adicionado, selecione-o na caixa de listagem do Active Directory e clique em Remover. 6 Clique em Salvar para criar o conjunto de permissões. A essa altura, você criou o conjunto de permissões, mas ainda não atribuiu permissões a ele. Modificar um conjunto de permissões existente 1 Selecione um conjunto de permissões para modificação. Seus detalhes serão exibidos à direita. Se você tiver acabado de criar um novo conjunto de permissões, ele já estará selecionado. 2 Selecione uma categoria de permissões para modificação clicando em Editar na linha dessa categoria. Serão exibidas as opções apropriadas à categoria de permissões selecionada. 3 Altere as permissões conforme desejar e clique em Salvar. Isso confirmará as alterações do conjunto de permissões no banco de dados. Não será necessário clicar em um botão Salvar quando você concluir a modificação do conjunto de permissões. As alterações são salvas automaticamente quando você modifica cada categoria. As alterações que você faz se refletem imediatamente no sistema e se propagam para o restante da rede de acordo com a sua configuração de políticas. Duplicar um conjunto de permissões Excluir um conjunto de permissões 1 Selecione um conjunto de permissões para duplicar na lista Conjuntos de permissões e clique em Ações Duplicar. 2 Digite um novo nome para o conjunto de permissões duplicado. Por padrão, o epolicy Orchestrator acrescenta (cópia) ao nome existente. O epolicy Orchestrator não permite que você use um nome já existente. Cada nome de conjunto de permissões deve ser exclusivo. 3 Clique em OK. O conjunto de permissões é duplicado, mas o original continuará selecionada na lista Conjuntos de permissões. 1 Selecione o conjunto de permissões que deseja excluir na lista Conjuntos de permissões. Seus detalhes serão exibidos à direita. 2 Clique em Ações Excluir e em OK no painel Ações. O conjunto de permissões não será mais exibido na lista Conjuntos de permissões. 60 Software McAfee epolicy Orchestrator Guia de produto

61 Contas e conjuntos de permissões do usuário Conjuntos de permissões 5 Ação Exportar um conjunto de permissões Etapas 1 Selecione os conjuntos de permissões que você deseja exportar. 2 Clique em Ações em conjuntos de permissões Exportar tudo. O servidor McAfee epo envia um arquivo XML ao seu navegador. O que acontecerá em seguida vai depender das configurações do seu navegador. Por padrão, a maioria dos navegadores solicitará que você salve o arquivo. O arquivo XML contém somente perfis com algum nível de permissão definido. Se, por exemplo, determinado conjunto de permissões não tiver permissões para consultas e relatórios, nenhuma entrada será exibida no arquivo. Importar um conjunto de permissões 1 Selecione os conjuntos de permissões que você deseja importar. 2 Clique em Procurar para navegar até o arquivo XML que contém o conjunto de permissões que você deseja importar e selecioná-lo. 3 Indique se você deseja ou não manter conjuntos de permissões com o mesmo nome que um conjunto de permissões importado selecionando a opção apropriada. Clique em OK. Se o epolicy Orchestrator não localizar um conjunto de permissões válido no arquivo indicado, será exibida uma mensagem de erro, e o processo de importação será interrompido. Os conjuntos de permissões serão adicionados ao servidor e exibidos na lista Conjuntos de permissões. Exportação e importação de conjuntos de permissões Depois que você definir totalmente os seus conjuntos de permissões, a maneira mais rápida de migrá-los para outros servidores McAfee epo é exportando-os para os outros servidores. 1 Para abrir a página do conjunto de permissões, clique em Menu Gerenciamento de usuários Conjuntos de permissões. 2 Selecione uma destas ações. Software McAfee epolicy Orchestrator Guia de produto 61

62 5 Contas e conjuntos de permissões do usuário Conjuntos de permissões Ação Exportar conjunto de permissões. Etapas 1 Selecione os conjuntos de permissões que você deseja exportar. 2 Clique em Ações em conjuntos de permissões Exportar tudo. O servidor McAfee epo envia um arquivo XML para o seu navegador. O que acontece em seguida depende das configurações do navegador. Por padrão, a maioria dos navegadores solicita que você salve o arquivo. O arquivo XML contém somente perfis com algum nível de permissão definido. Se, por exemplo, determinado conjunto de permissões não tiver permissões para consultas e relatórios, nenhuma entrada será exibida no arquivo. Importar conjunto de permissões. 1 Selecione os conjuntos de permissões que você deseja importar. 2 Clique em Procurar para navegar até o arquivo XML que contém o conjunto de permissões que você deseja importar e selecioná-lo. 3 Indique se você deseja manter os conjuntos de permissões com o mesmo nome de um conjunto de permissões importado selecionando a opção apropriada. Clique em OK. Se o epolicy Orchestrator não puder localizar um conjunto de permissões válido no arquivo indicado, será exibida uma mensagem de erro e a importação será interrompida. Os conjuntos de permissões serão adicionados ao servidor e exibidos na lista Conjuntos de permissões. 62 Software McAfee epolicy Orchestrator Guia de produto

63 6 Repositórios Os repositórios abrigam seus pacotes de software de segurança e atualizações para distribuição aos sistemas gerenciados. A eficiência do software de segurança depende das últimas atualizações instaladas. Por exemplo, se os arquivos DAT estiverem desatualizados, mesmo o melhor software antivírus não poderá detectar novas ameaças. É fundamental que você desenvolva uma estratégia de atualização robusta para manter o software de segurança o mais atualizado possível. A arquitetura de repositório do epolicy Orchestrator oferece a flexibilidade para garantir que a distribuição e a atualização de software sejam tão fáceis e automatizadas quanto seu ambiente permitir. Após a infraestrutura de repositórios ser estabelecida, crie tarefas de atualização que determinem como, onde e quando o software será atualizado. Conteúdo Tipos de repositório e suas funções Como os repositórios funcionam em conjunto Configuração de repositórios pela primeira vez Gerenciamento de sites de origem e reserva Verificação de acesso ao site de origem Definição de configurações para atualizações globais Configuração de políticas do agente para usar um repositório distribuído Uso de SuperAgents como repositórios distribuídos Criação e configuração de repositórios em servidores FTP ou HTTP e compartilhamentos UNC Usar compartilhamentos de UNC como repositórios distribuídos Uso de repositórios distribuídos locais que não são gerenciados Trabalho com arquivos de lista de repositórios Tipos de repositório e suas funções Para fornecer produtos e atualizações por meio da rede, o software epolicy Orchestrator oferece vários tipos de repositórios que criam uma infraestrutura robusta de atualização. Esses repositórios proporcionam flexibilidade para desenvolver uma estratégia de atualização a fim de garantir que seus sistemas sempre permaneçam atualizados. Repositório principal O repositório principal mantém as versões mais recentes de softwares de segurança e atualizações para o seu ambiente. Esse repositório é a origem para o restante do ambiente. Por padrão, o epolicy Orchestrator usa as configurações de proxy do Microsoft Internet Explorer. Software McAfee epolicy Orchestrator Guia de produto 63

64 6 Repositórios Tipos de repositório e suas funções Repositórios distribuídos Cópias de host dos repositórios distribuídos do conteúdo do repositório principal. Considere o uso de repositórios distribuídos e coloque-os em toda a rede estrategicamente, para garantir que os sistemas gerenciados estão atualizados enquanto o tráfego de rede é reduzido, especialmente em conexões lentas. Conforme você atualiza o repositório principal, o epolicy Orchestrator replica o conteúdo nos repositórios distribuídos. A replicação poderá ocorrer: Automaticamente, quando os tipos de pacote especificados forem verificados no repositório principal, desde que a atualização global esteja ativada. Em uma programação recorrente com tarefas de replicação. Manualmente, executando a tarefa Replicar agora. Uma grande organização poderá ter vários locais com conexões de largura de banda limitada entre eles. Repositórios distribuídos ajudam a reduzir o tráfego de atualizações em conexões de baixa largura de banda ou em sites remotos com um grande número de sistemas clientes. Se você criar um repositório distribuído no local remoto e configurar os sistemas no local para atualizar a partir do repositório distribuído, as atualizações serão copiadas na conexão lenta somente uma vez - no repositório distribuído - em vez de uma vez em cada sistema no local remoto. Se a atualização global for ativada, os repositórios distribuídos atualizam os sistemas gerenciados automaticamente, assim que as atualizações e pacotes selecionados são verificados no repositório principal. As tarefas de atualização não são necessárias. No entanto, é necessário executar o SuperAgents no seu ambiente, se desejar a atualização automática. É necessário criar e configurar repositórios e as tarefas de atualização. Se os repositórios distribuídos forem configurados para replicar somente pacotes selecionados, o pacote recém-incluído será replicado por padrão. Para evitar a replicação de um pacote recém-incluído, cancele a seleção dele em cada repositório distribuído ou desative a tarefa de replicação antes de incluir o pacote. Para obter informações adicionais, consulte Prevenção de replicação de pacotes selecionados e Desativação de replicação de pacotes selecionados. Não configure repositórios distribuídos para consultar o mesmo diretório que o repositório principal. Isso faz com que os arquivos no repositório principal sejam bloqueados pelos usuários do repositório distribuído, o que pode provocar falhas de pulls e inclusões de pacotes, bem como deixar o repositório principal em estado inutilizável. Site de origem O site de origem oferece todas as atualizações do repositório principal. O site de origem padrão é o site de atualização McAfeeHttp, mas é possível alterar o site de origem ou criar vários sites de origem, caso seja necessário. A McAfee recomenda usar os sites de atualização McAfeeHttp ou McAfeeFtp como site de origem. Os sites de origem não são necessários. É possível fazer download de atualizações manualmente e verificá-las no repositório principal. No entanto, o uso de um site de origem automatiza o processo. A McAfee posta atualizações de software nesses sites regularmente. Por exemplo, os arquivos DAT são postados diariamente. Atualize o repositório principal com atualizações, conforme estiverem disponíveis. Use tarefas de pull para copiar conteúdo de sites de origem para o repositório principal. 64 Software McAfee epolicy Orchestrator Guia de produto

65 Repositórios Tipos de repositório e suas funções 6 Os sites de atualização da McAfee oferecem atualizações para definição de detecção (DAT) e arquivos de mecanismo de varredura, bem como alguns pacotes de idioma. É necessário incluir todos os outros pacotes e atualizações, incluindo os pacotes de serviço e patches, no repositório principal manualmente. Site de reserva O site de reserva é um site de origem que foi ativado como site de backup do qual sistemas gerenciados podem recuperar atualizações, quando os repositórios usuais estão inacessíveis. Por exemplo, quando ocorrerem interrupções de rede ou epidemias de vírus, o acesso ao local estabelecido poderá ser dificultado. Portanto, os sistemas gerenciados poderão permanecer atualizados nessas situações. O site de reserva padrão é o site de atualização McAfeeHttp. É possível ativar somente um site de reserva. Se os sistemas gerenciados usarem um servidor proxy para acessar a Internet, é necessário definir as configurações de política do agente desses sistemas, a fim de usar os servidores proxy ao acessar esse site de reserva. Tipos de repositórios distribuídos O software epolicy Orchestrator é compatível com quatro tipos de repositórios distribuídos. Leve em conta o ambiente e suas necessidades ao determinar qual tipo de repositório distribuído usar. Você não está limitado a usar um tipo e poderá precisar de vários, dependendo da rede. Repositórios do SuperAgent Use sistemas que hospedam SuperAgents como repositórios distribuídos. Os repositórios do SuperAgent têm várias vantagens em relação a outros tipos de repositórios distribuídos: Os locais de pasta são criados automaticamente no sistema host antes da adição do repositório à lista de repositórios. Os repositórios do SuperAgent não requerem replicação adicional ou credenciais de atualização as permissões de conta são criadas quando o agente é convertido em um SuperAgent. Embora a funcionalidade de chamadas de ativação de broadcast do SuperAgent exija um SuperAgent em cada segmento de broadcast, isso não é um requisito para a funcionalidade do repositório do SuperAgent. Os sistemas gerenciados precisam somente ter acesso ao sistema que hospeda o repositório. Repositórios FTP Você pode usar um servidor FTP para hospedar um repositório distribuído. Use um software de servidor FTP, como o Microsoft Internet Information Services (IIS), para criar uma nova pasta e local de site para o repositório distribuído. Consulte a documentação do servidor Web para obter detalhes. Repositórios HTTP Você pode usar um servidor HTTP para hospedar um repositório distribuído. Use um software de servidor HTTP, como o Microsoft IIS, para criar uma nova pasta e local de site para o repositório distribuído. Consulte a documentação do servidor Web para obter detalhes. Software McAfee epolicy Orchestrator Guia de produto 65

66 6 Repositórios Tipos de repositório e suas funções Repositórios de compartilhamento UNC Você pode criar uma pasta compartilhada UNC para hospedar um repositório distribuído em um servidor existente. Não deixe de ativar o compartilhamento da pasta em toda a rede, de forma que o servidor McAfee epo possa copiar arquivos nela e os agentes possam acessá-la para obter atualizações. As permissões corretas devem ser configuradas para acessar a pasta. Repositórios não gerenciados Se não for possível usar repositórios distribuídos gerenciados, os administradores do epolicy Orchestrator poderão criar e manter repositórios distribuídos que não sejam gerenciados pelo epolicy Orchestrator. Se um repositório distribuído não for gerenciado pelo epolicy Orchestrator, um administrador local deverá manter os arquivos distribuídos atualizados manualmente. Após o repositório distribuído ser criado, use o epolicy Orchestrator para configurar sistemas gerenciados de um grupo específico na árvore de sistemas para atualizá-lo. Consulte Ativação do agente em produtos não gerenciados da McAfee para que funcionem com o epolicy Orchestrator a respeito da configuração de sistemas não gerenciados. A McAfee recomenda que você gerencie todos os repositórios distribuídos pelo epolicy Orchestrator. Isso em conjunto com o uso frequente de tarefas de atualização global ou de replicação programada garante que os ambientes gerenciados sejam atualizados. Use repositórios distribuídos não gerenciados somente se a rede ou a política organizacional não permitirem repositórios distribuídos gerenciados. Ramificações em repositório e seus objetivos Você pode usar as três epolicy Orchestrator ramificações em repositório para manter até três versões dos pacotes nos repositórios principais e distribuídos. As ramificações de repositório são Atual, Anterior e Avaliação. Por padrão, o epolicy Orchestrator usa somente a ramificação Atual. É possível especificar ramificações ao adicionar pacotes ao repositório mestre. Também é possível especificar ramificações ao executar ou programar tarefas de atualização e distribuição, a fim de distribuir diferentes versões para outras partes da rede. As tarefas de atualização podem recuperar atualizações de qualquer ramificação do repositório, mas é necessário selecionar uma ramificação que não seja a ramificação Atual ao fazer check-in de pacotes no repositório mestre. Se uma ramificação não atual não estiver configurada, a opção para selecionar uma ramificação que não seja a Atual não será exibida. Para usar as ramificações Avaliação e Anterior dos pacotes que não sejam atualizações, é necessário definir nas configurações do servidor de Pacotes de repositório. A versão 3.6 e versões anteriores do agente podem recuperar pacotes de atualização somente das ramificações Avaliação e Anterior. Ramificação Atual A ramificação Atual é a principal ramificação de repositório dos pacotes e atualizações mais recentes. Os pacotes de distribuição de produtos podem ser adicionados somente à ramificação Atual, a menos que a compatibilidade com outras ramificações tenha sido ativada. Ramificação Avaliação Talvez você deseje testar as novas atualizações de DAT e de mecanismo com um pequeno número de segmentos de rede ou sistemas antes de distribuí-los para toda a organização. Especifique a ramificação Avaliação ao fazer check-in de novos DATs e mecanismos no repositório mestre e, em 66 Software McAfee epolicy Orchestrator Guia de produto

67 Repositórios Tipos de repositório e suas funções 6 seguida, distribua-os para um pequeno número de sistemas de teste. Depois de monitorar os sistemas de teste por várias horas, é possível adicionar novos DATs à ramificação Atual e distribuí-los em toda a organização. Ramificação Anterior Use a ramificação anterior para salvar e armazenar arquivos DAT e de mecanismo anteriores antes de adicionar novos à ramificação Atual. Caso encontre um problema com os novos arquivos DAT e de mecanismo em seu ambiente, você terá uma cópia da versão anterior que pode redistribuir para os sistemas, se for necessário. O epolicy Orchestrator salva somente a versão anterior mais imediata de cada tipo de arquivo. É possível preencher a ramificação Anterior selecionando Mover pacotes existentes para a ramificação anterior ao adicionar novos pacotes ao Repositório mestre. A opção está disponível ao efetuar pull de atualizações de um site de origem e ao fazer check-in de pacotes manualmente na ramificação Atual. Arquivo da lista de repositórios e seus usos Os arquivos da lista de repositórios (SiteList.xml e SiteMgr.xml) contêm os nomes de todos os repositórios que está gerenciando. A lista de repositórios inclui o local e as credenciais criptografadas da rede que os sistemas gerenciados usam para selecionar o repositório e recuperar atualizações. O servidor envia a lista de repositórios ao agente durante a comunicação agente-servidor. Caso seja necessário, é possível exportar a lista de repositórios aos arquivos externos (SiteList.xml ou SiteMgr.xml). Use o arquivo SiteList.xml exportado para: Importar para um agente durante a instalação Usar o arquivo SiteMgr.xml exportado para: Fazer backup e restaurar os repositórios distribuídos e os sites de origem, caso seja necessário reinstalar o servidor. Importar os repositórios distribuídos e os sites de origem de uma instalação anterior do software epolicy Orchestrator. Software McAfee epolicy Orchestrator Guia de produto 67

68 6 Repositórios Como os repositórios funcionam em conjunto Como os repositórios funcionam em conjunto Os repositórios funcionam em conjunto no seu ambiente para fornecer atualizações e software aos sistemas gerenciados. Dependendo do tamanho e da distribuição geográfica da sua rede, talvez você precise de repositórios distribuídos. Figura 6-1 Sites e repositórios que entregam pacotes a sistemas 1 O Repositório mestre efetua regularmente o pull de arquivos de atualização de DAT e de mecanismo do site de origem. 2 O Repositório mestre replica os pacotes para repositórios distribuídos na rede. 3 Os sistemas gerenciados na rede recuperam atualizações de um repositório distribuído. Se os sistemas gerenciados não puderem acessar os repositórios distribuídos ou o repositório principal, eles recuperarão atualizações do site de reserva. Configuração de repositórios pela primeira vez Siga essas etapas de alto nível ao criar os repositórios pela primeira vez. 1 Decida quais tipos de repositórios usar e seus locais. 2 Crie e preencha os repositórios. Gerenciamento de sites de origem e reserva É possível alterar os sites de origem e reserva padrão nas Configurações do servidor. Por exemplo, é possível editar configurações, excluir sites de origem e reserva existentes ou alternar entre eles. É preciso ser administrador ou ter as permissões apropriadas para definir, alterar ou excluir sites de origem ou reserva. A McAfee recomenda o uso dos sites de origem e reserva padrão. Se você precisar de sites diferentes para esse fim, poderá criar novos. 68 Software McAfee epolicy Orchestrator Guia de produto

69 Repositórios Gerenciamento de sites de origem e reserva 6 s Criação de sites de origem na página 69 Crie um novo site de origem em Configurações do servidor. Alternância entre sites de origem e de reserva na página 70 Use as Configurações do servidor para alterar os sites de origem e de reserva. Edição de sites de origem e reserva na página 70 Use Configurações do servidor para editar as configurações de sites de origem ou reserva, como endereço URL, número de porta e credenciais de autenticação de download. Exclusão de sites de origem ou desativação de sites de reserva na página 70 Se um site de origem ou de reserva não estiver mais em uso, exclua-o ou desative-o. Criação de sites de origem Crie um novo site de origem em Configurações do servidor. 1 Clique em Menu Configuração Configurações do servidor e selecione Sites de origem. 2 Clique em Adicionar site de origem. O assistente do Construtor de sites de origem é exibido. 3 Na página Descrição, digite um nome de repositório exclusivo e selecione HTTP, UNC ou FTP e clique em Avançar. 4 Na página Servidor, forneça o endereço da Web e a informação de porta do site e clique em Avançar. Tipo de servidor HTTP ou FTP: Na lista suspensa do URL, selecione Nome DNS, IPv4 ou IPv6 como o tipo de endereço de servidor e insira o endereço. Opção Nome DNS IPv4 IPv6 Definição Especifica o nome DNS do servidor. Especifica o endereço IPv4 do servidor. Especifica o endereço IPv6 do servidor. Insira o número da porta do servidor: o padrão FTP é 21; o padrão HTTP é 80. Tipo de servidor UNC: Insira o caminho do diretório de rede em que reside o repositório. Use este formato: \ \<COMPUTADOR>\<PASTA>. 5 Na página Credenciais, forneça as Credenciais de download usadas pelos sistemas gerenciados para se conectarem com esse repositório. Use credenciais com permissões somente leitura para o servidor HTTP, o servidor FTP ou o compartilhamento UNC que hospeda o repositório. Tipo de servidor HTTP ou FTP: Selecione Anônimo para usar uma conta de usuário desconhecida. Selecione FTP ou Autenticação HTTP (se o servidor exigir autenticação) e insira as informações da conta de usuário. Software McAfee epolicy Orchestrator Guia de produto 69

70 6 Repositórios Gerenciamento de sites de origem e reserva Tipo de servidor UNC: Insira as informações de domínio e conta de usuário. 6 Clique em Testar credenciais. Após alguns segundos, uma mensagem de confirmação é exibida, declarando que o site está acessível aos sistemas que usam informações de autenticação. Se as credenciais estiverem incorretas, verifique o seguinte: Nome do usuário e senha. URL ou caminho no painel anterior do assistente. Site HTTP, FTP ou UNC no sistema. 7 Clique em Avançar. 8 Revise a página Resumo e clique em Salvar para adicionar o site à lista. Alternância entre sites de origem e de reserva Use as Configurações do servidor para alterar os sites de origem e de reserva. Dependendo da configuração de sua rede, talvez você queira alterar os sites de origem e de reserva, se achar que a atualização de HTTP ou FTP funciona melhor. 1 Clique em Menu Configuração Configurações do servidor. 2 Selecione Sites de origem e clique em Editar. A página Editar sites de origem é exibida. 3 Na lista, localize o site que deseja definir como reserva e clique em Ativar reserva. Edição de sites de origem e reserva Use Configurações do servidor para editar as configurações de sites de origem ou reserva, como endereço URL, número de porta e credenciais de autenticação de download. 1 Clique em Menu Configuração Configurações do servidor. 2 Selecione Sites de origem e clique em Editar. A página Editar sites de origem é exibida. 3 Localize o site na lista e clique no nome do site. O assistente Construtor de sites de origem é aberto. 4 Edite as configurações na página do assistente, conforme necessário, e clique em Salvar. Exclusão de sites de origem ou desativação de sites de reserva Se um site de origem ou de reserva não estiver mais em uso, exclua-o ou desative-o. 1 Clique em Menu Configuração Configurações do servidor. 2 Selecione Sites de origem e clique em Editar. A página Editar sites de origem é exibida. 70 Software McAfee epolicy Orchestrator Guia de produto

71 Repositórios Verificação de acesso ao site de origem 6 3 Clique em Excluir ao lado do site de origem desejado. A caixa de diálogo Excluir site de origem é exibida. 4 Clique em OK. O site é removido da página Sites de origem. Verificação de acesso ao site de origem Você deve se certificar de que o epolicy Orchestrator repositório mestre e os sistemas gerenciados possam acessar a Internet ao usar os sites McAfeeHttp e McAfeeFtp como sites de origem e de reserva. Esta seção descreve as tarefas para configurar a conexão que o repositório mestre epolicy Orchestrator e o McAfee Agent usam para conexão direta ou através do proxy com o site de download. A seleção padrão é Não usar o proxy. s Definição de configurações de proxy na página 71 Para atualizar seus repositórios, configure as configurações de proxy para efetuar pull de DATs. Definição de configurações de proxy do McAfee Agent na página 72 Defina as configurações de proxy que o McAfee Agent usa para conectar-se ao site de download. Definição de configurações de proxy Para atualizar seus repositórios, configure as configurações de proxy para efetuar pull de DATs. 1 Clique em Menu Configuração Configurações do servidor. 2 Na lista de categorias de configurações, selecione Configurações do proxy e clique em Editar. 3 Selecione Definir as configurações de proxy manualmente. a Ao lado de Configurações do servidor proxy, selecione quando usar um servidor proxy para todas as comunicações ou diferentes servidores proxy para servidores proxy HTTP e FTP. Digite o endereço IP ou o nome de domínio totalmente qualificado e o número da Porta do servidor proxy. Se você estiver usando os sites de origem e reserva padrão ou configurar outro site de origem HTTP e site de reserva FTP, configure as informações de autenticação do proxy HTTP e FTP aqui. b c d Ao lado de Autenticação de proxy, defina as configurações, dependendo se você efetua pull de atualizações de repositórios HTTP, repositórios FTP ou de ambos. Ao lado de Exclusões, selecione Ignorar endereços locais, especifique os repositórios distribuídos com os quais o servidor poderá se conectar diretamente digitando os endereços IP ou nome de domínio totalmente qualificado desses sistemas, separados por ponto e vírgula. Ao lado de Exclusões, selecione Ignorar endereços locais, especifique os repositórios distribuídos com os quais o servidor poderá se conectar diretamente digitando os endereços IP ou nome de domínio totalmente qualificado desses sistemas, separados por ponto e vírgula. 4 Clique em Salvar. Software McAfee epolicy Orchestrator Guia de produto 71

72 6 Repositórios Definição de configurações para atualizações globais Definição de configurações de proxy do McAfee Agent Defina as configurações de proxy que o McAfee Agent usa para conectar-se ao site de download. 1 Clique em Menu Política Catálogo de políticas. Na lista Produto, clique em McAfee Agent e, na lista Categoria, selecione Repositório. Uma lista de agentes configurados para o servidor McAfee epo é exibida. 2 No agente Meu padrão, clique em Editar configurações. A página Editar configurações do agente Meu padrão é exibida. 3 Clique na guia Proxy. A página de Configurações de proxy é exibida. 4 Selecione Usar as configurações do Internet Explorer (somente para Windows) para sistemas Windows e selecione Permitir que o usuário defina as configurações de proxy, se apropriado. Há vários métodos para configurar o Internet Explorer para o uso com proxies. A McAfee fornece instruções para configuração e uso dos produtos da McAfee, mas não fornece instruções para produtos que não são da McAfee. Para obter informações sobre como definir configurações de proxy, consulte a Ajuda do Internet Explorer e 5 Selecione Definir as configurações de proxy manualmente para definir manualmente as configurações de proxy para o agente. 6 Digite o endereço IP ou o nome de domínio totalmente qualificado e o número da porta de origem HTTP ou FTP em que o agente obtém atualizações. Selecione Usar essas configurações para todos os tipos de proxy para tornar estas as configurações padrão para todos os tipos de proxy. 7 Selecione Especificar exceções para designar sistemas que não requerem acesso ao proxy. Use um ponto e vírgula para separar as exceções. 8 Selecione Usar autenticação proxy HTTP ou Usar autenticação proxy FTP e forneça um nome de usuário e credenciais. 9 Clique em Salvar. Definição de configurações para atualizações globais As atualizações globais automatizam a replicação do repositório na rede. É possível usar a configuração do servidor de Atualização global para definir o conteúdo que será distribuído nos repositórios durante uma atualização global. As atualizações globais são desativadas por padrão. No entanto, a McAfee recomenda que você as ative e use como parte de sua estratégia de atualização. Você pode especificar um intervalo de aleatorização e os tipos de pacote a serem distribuídos durante a atualização. O intervalo de aleatorização especifica o período para a atualização de todos os sistemas. A atualização dos sistemas é feita aleatoriamente no intervalo especificado. 72 Software McAfee epolicy Orchestrator Guia de produto

73 Repositórios Configuração de políticas do agente para usar um repositório distribuído 6 1 Clique em Menu Configuração Configurações do servidor, selecione Atualização global em Categorias de configurações e clique em Editar. 2 Defina o status como Ativado e especifique um Intervalo de aleatorização entre 0 e minutos. 3 Especifique os Tipos de pacote a serem incluídos nas atualizações globais: Todos os pacotes Selecione esta opção para incluir todos os mecanismos e assinaturas e todos os patches e service packs. Pacotes selecionados Selecione esta opção para limitar mecanismos, assinaturas, patches e service packs incluídos na atualização global. Quanto ao uso da atualização global, a McAfee recomenda programar uma tarefa de pull regular (para atualizar o repositório mestre) para um horário em que o tráfego de rede seja mínimo. Embora a atualização global seja muito mais rápida do que outros métodos, ela aumenta o tráfego de rede durante a atualização. Para obter mais informações sobre como fazer atualizações globais, consulte Atualização global em Distribuição e atualização do produto. Configuração de políticas do agente para usar um repositório distribuído Personalize como os agentes selecionam repositórios distribuídos para minimizar o uso da largura de banda. 1 Clique em Menu Política Catálogo de políticas e selecione o Produto como McAfee Agent e a Categoria como Repositório. 2 Clique na política do agente existente necessária. 3 Selecione a guia Repositórios. 4 Em Seleção de lista de repositórios, selecione Usar esta lista de repositórios ou Usar outra lista de repositórios. 5 Em Selecionar repositório por, especifique o método para classificar os repositórios: Tempo de execução de ping Envia um ping ICMP para os cinco repositórios mais próximos (baseado no valor da sub-rede) e os classifica por tempo de resposta. Distância da sub-rede Compara os endereços IP de sistemas clientes e todos os repositórios e classifica os repositórios com base na proximidade de correspondência dos bits. Quanto mais parecidos forem os endereços IP, mais acima o repositório será inserido na lista. Se necessário, você pode definir o Número máximo de saltos. Usar ordem na lista de repositórios Seleciona os repositórios baseados em sua ordem na lista. 6 Na lista Repositórios, você pode desativar os repositórios clicando em Desativar no campo Ações associado ao repositório a ser desativado. Software McAfee epolicy Orchestrator Guia de produto 73

74 6 Repositórios Uso de SuperAgents como repositórios distribuídos 7 Na lista Repositórios, clique em Mover para cima ou em Mover para baixo para especificar a ordem na qual você deseja que os sistemas clientes selecionem os repositórios distribuídos. 8 Clique em Salvar quando terminar. Uso de SuperAgents como repositórios distribuídos Crie e configure repositórios distribuídos em sistemas que hospedam SuperAgents. Os SuperAgents podem diminuir o tráfego de rede. Para converter um agente em SuperAgent, ele deve fazer parte de um domínio do Windows. s Criação de repositórios distribuídos do SuperAgent na página 74 Para criar um repositório do SuperAgent, o sistema do SuperAgent deve ter um McAfee Agent instalado e em execução. Recomendamos o uso dos repositórios do SuperAgent com a atualização global. Replicação de pacotes em repositórios do SuperAgent na página 75 Selecione quais pacotes específicos do repositório serão replicados em repositórios distribuídos. Exclusão de repositórios distribuídos do SuperAgent na página 75 Remova os repositórios distribuídos do SuperAgent do sistema host e da lista de repositórios (SiteList.xml). As novas configurações entrarão em vigor durante a próxima comunicação agente-servidor. Criação de repositórios distribuídos do SuperAgent Para criar um repositório do SuperAgent, o sistema do SuperAgent deve ter um McAfee Agent instalado e em execução. Recomendamos o uso dos repositórios do SuperAgent com a atualização global. Esta tarefa presume que você saiba onde os sistemas do SuperAgent ficam localizados na Árvore de sistemas. Recomendamos que você crie uma marca SuperAgent para que possa localizar facilmente os sistemas do SuperAgent com a página Catálogo de marcas ou com uma consulta. 1 No console do epolicy Orchestrator, clique em Menu Política Catálogo de políticas. Na lista Produto, clique em McAfee Agent e, na lista Categoria, selecione Geral. É exibida uma lista de políticas de categorias gerais disponível para uso no servidor McAfee epo. 2 Crie uma nova política, duplique uma já existente ou abra uma já aplicada aos sistemas que hospedam um SuperAgent onde você deseja hospedar repositórios do SuperAgent. 3 Selecione a guia Geral e verifique se a opção Converter os agentes em SuperAgents (somente para Windows) está marcada. 4 Selecione Usar sistemas executando SuperAgents como repositórios distribuídos e digite um caminho de pasta para o repositório. Esse é o local para onde o repositório mestre copia as atualizações durante a replicação. Você pode usar um caminho padrão do Windows, como C:\SuperAgent\Repo. Todos os arquivos solicitados ao sistema do agente são utilizados neste local, com o Webserver HTTP interno do agente. 74 Software McAfee epolicy Orchestrator Guia de produto

75 Repositórios Uso de SuperAgents como repositórios distribuídos 6 5 Clique em Salvar. 6 Atribua essa política a cada sistema que você desejar que hospede um repositório do SuperAgent. Da próxima vez que o agente fizer uma chamada para o servidor, a nova política será recuperada. Se você não quiser aguardar pelo próximo intervalo de comunicação agente-servidor, poderá enviar uma chamada de ativação do agente para os sistemas. Quando o repositório distribuído for criado, a pasta especificada será criada no sistema, se já não existir. Além disso, o local na rede será adicionado à lista de repositórios do arquivo SiteList.xml. Isso disponibilizará o site para atualização dos sistemas em todo o seu ambiente gerenciado. Replicação de pacotes em repositórios do SuperAgent Selecione quais pacotes específicos do repositório serão replicados em repositórios distribuídos. 1 Clique em Menu Software Repositórios distribuídos. Uma lista de todos os repositórios distribuídos será exibida. 2 Localize e clique no repositório do SuperAgent. O assistente Construtor de repositórios distribuídos é aberto. 3 Na página Tipos de pacote, selecione os tipos de pacote desejados. Verifique se todos os pacotes necessários pelo sistema gerenciado que está usando o repositório está selecionado. Sistemas gerenciados vão para um repositório de todos os pacotes a tarefa falha nos sistemas que esperam localizar um tipo de pacote não presente. Esse recurso garante que os pacotes usados somente por poucos sistemas não sejam replicados em todo o ambiente. 4 Clique em Salvar. Exclusão de repositórios distribuídos do SuperAgent Remova os repositórios distribuídos do SuperAgent do sistema host e da lista de repositórios (SiteList.xml). As novas configurações entrarão em vigor durante a próxima comunicação agente-servidor. 1 No console do epolicy Orchestrator, clique em Menu Política Catálogo de políticas e clique no nome da política do SuperAgent que você deseja modificar. 2 Na guia Geral, desmarque Usar sistemas executando SuperAgents como repositórios distribuídos e clique em Salvar. Para excluir um número limitado dos repositórios distribuídos existentes do SuperAgent, duplique a política do McAfee Agent atribuída a esses sistemas e desmarque Usar sistemas executando SuperAgents como repositórios distribuídos antes de salvá-la. Atribua essa nova política conforme o necessário. O repositório do SuperAgent é excluído e removido da lista de repositórios. No entanto, o agente continuará funcionando como um SuperAgent, desde que você deixe a opção Converter os agentes em SuperAgents selecionada. Agentes que não receberam uma nova SiteList após a alteração da política continuam a ser atualizados pelo SuperAgent removido. Software McAfee epolicy Orchestrator Guia de produto 75

76 6 Repositórios Criação e configuração de repositórios em servidores FTP ou HTTP e compartilhamentos UNC Criação e configuração de repositórios em servidores FTP ou HTTP e compartilhamentos UNC É possível hospedar repositórios distribuídos nos servidores FTP e HTTP ou nos compartilhamentos UNC. Embora seja necessário um servidor dedicado, o sistema deve ser robusto o suficiente para processar a carga quando os sistemas gerenciados se conectarem para obter atualizações; s Criação de um local de pasta na página 76 Crie a pasta que hospeda o conteúdo do repositório no sistema de repositórios distribuídos. Diversos processos são usados para repositórios de compartilhamento UNC e repositórios FTP ou HTTP. Adição do repositório distribuído ao epolicy Orchestrator na página 76 Adicione uma entrada à lista de repositórios e especifique a pasta usada pelo novo repositório distribuído. Evitar a replicação de pacotes selecionados na página 78 Se os repositórios distribuídos forem configurados para replicar somente pacotes selecionados, o pacote recém-incluído será replicado por padrão. Dependendo dos seus requisitos para teste e validação, você poderá prevenir a replicação de alguns pacotes nos repositórios distribuídos. Desativação de replicação de pacotes selecionados na página 79 Se os repositórios distribuídos forem configurados para replicar somente pacotes selecionados, o pacote recém-incluído será replicado por padrão. Para desativar a replicação iminente de um pacote, desative a tarefa de replicação antes de incluir o pacote. Ativação de compartilhamento de pasta para repositórios UNC e HTTP na página 79 Em um repositório HTTP ou UNC distribuído, é preciso ativar a pasta para compartilhamento na rede, de modo que o servidor McAfee epo possa copiar arquivos para o repositório. Edição de repositórios distribuídos na página 79 Edite as opções distribuídas de configuração de repositório, autenticação e seleção de pacote, conforme o necessário. Exclusão de repositórios distribuídos na página 80 Exclua os repositórios distribuídos HTTP, FTP ou UNC. Esse procedimento também exclui o conteúdo dos repositórios distribuídos. Criação de um local de pasta Crie a pasta que hospeda o conteúdo do repositório no sistema de repositórios distribuídos. Diversos processos são usados para repositórios de compartilhamento UNC e repositórios FTP ou HTTP. Para repositórios de compartilhamento UNC, crie a pasta no sistema e ative o compartilhamento. Para repositórios FTP ou HTTP, use o software de servidor FTP ou HTTP existente, como o Microsoft Internet Information Services (IIS), para criar uma nova pasta e local de site. Consulte a documentação do servidor Web para obter detalhes. Adição do repositório distribuído ao epolicy Orchestrator Adicione uma entrada à lista de repositórios e especifique a pasta usada pelo novo repositório distribuído. Não configure repositórios distribuídos para consultar o mesmo diretório que o repositório principal. Isso faz com que os arquivos no repositório principal sejam bloqueados pelos usuários do repositório distribuído, o que pode provocar falhas de pulls e inclusões de pacotes, bem como deixar o repositório principal em estado inutilizável. 76 Software McAfee epolicy Orchestrator Guia de produto

77 Repositórios Criação e configuração de repositórios em servidores FTP ou HTTP e compartilhamentos UNC 6 1 Clique em Menu Software Repositórios distribuídos e, em seguida, clique em Ações Novo repositório. O assistente do Construtor de repositórios distribuídos é aberto. 2 Na página Descrição, digite um nome exclusivo e selecione HTTP, UNC ou FTP e clique em Avançar. O nome do repositório não precisa ser o mesmo do sistema que hospeda o repositório. 3 Na página Servidor, configure um dos tipos de servidor a seguir. Tipo de servidor HTTP Na lista suspensa URL, selecione Nome DNS, IPv4 ou IPv6 como o tipo de endereço de servidor e insira o endereço. Opção Nome DNS IPv4 IPv6 Definição Especifica o nome DNS do servidor. Especifica o endereço IPv4 do servidor. Especifica o endereço IPv6 do servidor. Insira o número da porta do servidor: o padrão HTTP é 80. Especifique o caminho UNC de replicação para sua pasta HTTP. Tipo de servidor UNC Insira o caminho do diretório de rede em que reside o repositório. Use este formato: \ \<COMPUTADOR>\<PASTA>. Tipo de servidor FTP Na lista suspensa URL, selecione Nome DNS, IPv4 ou IPv6 como o tipo de endereço de servidor e insira o endereço. Opção Nome DNS IPv4 IPv6 Definição Especifica o nome DNS do servidor. Especifica o endereço IPv4 do servidor. Especifica o endereço IPv6 do servidor. Insira o número da porta do servidor: o padrão FTP é 21 4 Clique em Avançar. 5 Na página Credenciais: a Insira as Credenciais de download. Use credenciais com permissões somente leitura para o servidor HTTP, o servidor FTP ou o compartilhamento UNC que hospeda o repositório. Tipo de servidor HTTP ou FTP: Selecione Anônimo para usar uma conta de usuário desconhecida. Selecione FTP ou Autenticação HTTP (se o servidor exigir autenticação) e insira as informações da conta de usuário. Software McAfee epolicy Orchestrator Guia de produto 77

78 6 Repositórios Criação e configuração de repositórios em servidores FTP ou HTTP e compartilhamentos UNC Tipo de servidor UNC: Selecione Usar credenciais de conta conectada para usar as credenciais do usuário conectado no momento. Selecione Inserir as credenciais de download e forneça as informações de domínio e conta de usuário. b Clique em Testar credenciais. Após alguns segundos, uma mensagem de confirmação é exibida, declarando que o site está acessível aos sistemas usando informações de autenticação. Se as credenciais estiverem incorretas, verifique o seguinte: Nome do usuário e senha URL ou caminho no painel anterior do assistente Site HTTP, FTP ou UNC no sistema 6 Insira as Credenciais para replicação. O servidor usa essas credenciais ao replicar arquivos DAT, arquivos de mecanismo ou outras atualizações de produto do repositório principal no repositório distribuído. Essas credenciais devem ter permissões de leitura e gravação para o repositório distribuído: Para FTP, insira as informações de conta de usuário. Para HTTP ou UNC, insira as informações de domínio e conta de usuário. Clique em Testar credenciais. Após alguns segundos, uma mensagem de confirmação é exibida, declarando que o site está acessível aos sistemas usando informações de autenticação. Se as credenciais estiverem incorretas, verifique o seguinte: Nome do usuário e senha URL ou caminho no painel anterior do assistente Site HTTP, FTP ou UNC no sistema 7 Clique em Avançar. A página Tipos de pacote é exibida. 8 Selecione se deseja replicar todos os pacotes ou os pacotes selecionados nesse repositório distribuído e clique em Avançar. Se você escolher a opção Pacotes selecionados, deverá selecionar manualmente Assinaturas e mecanismos e Produtos, patches (correções), service packs etc. que deseja replicar. Como opção, selecione Replicar DATs legados. Certifique-se de que todos os pacotes exigidos pelos sistemas gerenciados usando esse repositório não estejam desmarcados. Os sistemas gerenciados buscam um repositório para todos os pacotes se um tipo de pacote necessário não estiver presente no repositório, a tarefa falhará. Esse recurso garante que os pacotes usados somente por poucos sistemas não sejam replicados por todo o ambiente. 9 Revise a página Resumo e clique em Salvar para adicionar o repositório. O software epolicy Orchestrator adiciona o novo repositório distribuído aos seus bancos de dados. Evitar a replicação de pacotes selecionados Se os repositórios distribuídos forem configurados para replicar somente pacotes selecionados, o pacote recém-incluído será replicado por padrão. Dependendo dos seus requisitos para teste e validação, você poderá prevenir a replicação de alguns pacotes nos repositórios distribuídos. 78 Software McAfee epolicy Orchestrator Guia de produto

79 Repositórios Criação e configuração de repositórios em servidores FTP ou HTTP e compartilhamentos UNC 6 1 Clique em Menu Software Repositórios distribuídos e clique em um repositório. O assistente Construtor de repositórios distribuídos é aberto. 2 Na página Tipos de pacote, desmarque o pacote para o qual você deseja prevenir a replicação. 3 Clique em Salvar. Desativação de replicação de pacotes selecionados Se os repositórios distribuídos forem configurados para replicar somente pacotes selecionados, o pacote recém-incluído será replicado por padrão. Para desativar a replicação iminente de um pacote, desative a tarefa de replicação antes de incluir o pacote. 1 Clique em Menu Automação s do servidor e selecione Editar ao lado da tarefa do servidor de replicação desejada. O assistente Construtor de tarefas do servidor é aberto. 2 Na página Descrição, selecione o Status da programação como Desativado e clique em Salvar. Ativação de compartilhamento de pasta para repositórios UNC e HTTP Em um repositório HTTP ou UNC distribuído, é preciso ativar a pasta para compartilhamento na rede, de modo que o servidor McAfee epo possa copiar arquivos para o repositório. Isso é somente para fins de replicação. Os sistemas gerenciados configurados para usar o repositório distribuído usam o protocolo apropriado (HTTP, FTP ou compartilhamento de arquivos do Windows) e não requerem compartilhamento de pasta. 1 No sistema gerenciado, localize a pasta que você criou usando o Windows Explorer. 2 Clique com o botão direito do mouse na pasta e selecione Compartilhamento. 3 Na guia Compartilhamento, selecione Compartilhar esta pasta. 4 Configure as permissões de compartilhamento conforme necessário. Os sistemas que atualizam a partir do repositório requerem somente acesso de leitura, mas as contas de administrador, incluindo a conta usada pelo serviço do servidor McAfee epo, requerem acesso de gravação. Consulte a documentação do Microsoft Windows para definir as configurações de segurança apropriadas para pastas compartilhadas. 5 Clique em OK. Edição de repositórios distribuídos Edite as opções distribuídas de configuração de repositório, autenticação e seleção de pacote, conforme o necessário. Software McAfee epolicy Orchestrator Guia de produto 79

80 6 Repositórios Usar compartilhamentos de UNC como repositórios distribuídos 1 Clique em Menu Software Repositórios distribuídos e clique em um repositório. O assistente Construtor de repositórios distribuídos é aberto exibindo os detalhes do repositório distribuído. 2 Altere as opções de configuração, autenticação e seleção de pacote, conforme necessário. 3 Clique em Salvar. Exclusão de repositórios distribuídos Exclua os repositórios distribuídos HTTP, FTP ou UNC. Esse procedimento também exclui o conteúdo dos repositórios distribuídos. 1 Clique em Menu Software Repositórios distribuídos e clique em Excluir ao lado de um repositório. 2 Na caixa de diálogo Excluir repositório, clique em OK. A exclusão do repositório não exclui os pacotes no sistema que hospeda o repositório. Os repositórios excluídos são removidos da lista de repositórios. Usar compartilhamentos de UNC como repositórios distribuídos Sigas estas diretrizes ao usar compartilhamentos de UNC como repositórios distribuídos. Os compartilhamentos de UNC usam o protocolo Microsoft Server Message Block (SMB) para criar uma unidade compartilhada. Crie um nome do usuário e senha para ter acesso ao compartilhamento. Configure corretamente o compartilhamento Garanta que o compartilhamento de UNC seja corretamente configurado. Use um método alternativo para gravar no repositório Efetue logon no servidor usando outros métodos (outro compartilhamento, RDP, localmente) para gravar no repositório. Não misture o repositório de leitura com o repositório de gravação. As credenciais de leitura são compartilhadas com terminais, e as credenciais de gravação são usadas exclusivamente pelo servidor McAfee epo para atualizar o conteúdo do repositório distribuído. Não use um compartilhamento no seu Controlador de domínio Crie um compartilhamento fora do seu controlador de domínio. O usuário local de um controlador de domínio é um usuário do domínio. Proteja a conta que você usa para ler o compartilhamento de UNC Siga estas diretrizes para garantir que a conta usada para acessar o compartilhamento de UNC permaneça protegida. 80 Software McAfee epolicy Orchestrator Guia de produto

81 Repositórios Uso de repositórios distribuídos locais que não são gerenciados 6 Conceda à conta de compartilhamento de UNC direitos de somente leitura para todos, exceto para o repositório mestre do servidor McAfee epo Ao configurar o compartilhamento, garanta que a conta criada tenha direitos de somente leitura ao diretório e às permissões de compartilhamento. Não conceda direitos de gravação remota ao compartilhamento (nem mesmo para administradores ou outras contas). A única conta com acesso permitido é a conta criada recentemente. O repositório mestre do servidor McAfee epo precisa ser capaz de gravar arquivos na conta de compartilhamento de UNC. Crie a conta localmente Crie a conta no compartilhamento do arquivo, não no domínio. As contas criadas localmente não garantem direitos de acesso aos sistemas do domínio. Use uma conta específica Crie uma conta especificamente para o compartilhamento de dados do repositório. Não compartilhe esta conta com múltiplas funções. Faça com que a conta tenha baixo privilégio Não adicione esta conta a nenhum grupo que não seja necessário, tais como grupos de "Administradores" e "Usuários". Desative privilégios externos Esta conta não precisa efetuar logon em um servidor. Ela é um espaço reservado para chegar aos arquivos. Examine os privilégios da conta e desative privilégios desnecessários. Use uma senha forte Use uma senha com 8 a 12 caracteres que tenha vários atributos de caracteres (letras minúsculas e maiúsculas, símbolos e números). Recomendamos usar um gerador de senha aleatória para que ela seja complexa. Proteja e mantenha seu compartilhamento de UNC Proteja o compartilhamento com firewall Sempre bloqueie tráfego desnecessário. Recomendamos bloquear o tráfego de entrada e saída. Você pode usar um firewall de software no servidor ou um firewall de hardware na rede. Ative a auditoria de arquivos Sempre ative os logs de auditoria de segurança para rastrear o acesso aos compartilhamentos da rede. Esses logs exibem quem acessa o compartilhamento, bem como quando isso ocorreu e o que foi feito. Altere as senhas Altere a senha com frequência. Garanta que a nova senha seja forte e lembre-se de atualizar sua configuração do McAfee epo com a nova senha. Desative a conta e o compartilhamento caso ele não seja mais usado Se você alternar para um tipo de repositório diferente de UNC, lembre-se de desativar ou excluir a conta, e feche e remova o compartilhamento. Uso de repositórios distribuídos locais que não são gerenciados Copie o conteúdo do repositório mestre em um repositório distribuído não gerenciado. Depois que um repositório não gerenciado for criado, você deve configurar manualmente os sistemas gerenciados para acessar o repositório não gerenciado e obter arquivos. 1 Copie todos os arquivos e sub-diretórios para a pasta do repositório mestre no servidor. Por exemplo, ao usar o Windows 2008 R2 Server, este é o caminho padrão no seu servidor: C: \Arquivos de Programas (x86)\mcafee\epolicy Orchestrator\DB\Software 2 Cole os arquivos e sub-pastas copiadas em na pasta do seu repositório no sistema de repositório distribuído. Software McAfee epolicy Orchestrator Guia de produto 81

82 6 Repositórios Trabalho com arquivos de lista de repositórios 3 Configure uma política do agente para sistemas gerenciados para usar o novo repositório distribuído não gerenciado: a Clique em Menu Política Catálogo de políticas e selecione o Produto como McAfee Agent e a Categoria como Repositório. b Clique em uma política do agente existente ou crie uma nova. A herança de políticas não pode ser interrompida no nível de guias de opção que compõem uma política. Portanto, ao aplicar essa política aos sistemas, certifique-se de que apenas os sistemas corretos recebam e herdem a política para usar o repositório distribuído não gerenciado. c d e f g h i j k Na guia Repositórios, clique em Adicionar. Digite um nome no campo de texto Nome do repositório. O nome não precisa ser o nome do sistema que hospeda o repositório. Em Recuperar arquivos de, selecione o tipo de repositório. Em Configuração, digite o local do repositório usando a sintaxe apropriada para o tipo de repositório. Digite um número de porta ou mantenha a porta padrão. Configure as credenciais de autenticação conforme necessário. Clique em OK para adicionar o novo repositório distribuído à lista. Selecione o novo repositório na lista. O tipo Local indica que ele não é gerenciado pelo software epolicy Orchestrator. Quando um repositório não gerenciado é selecionado na Lista de repositórios, os botões Editar e Excluir são ativados. Clique em Salvar. Qualquer sistema em que essa política for aplicada receberá a nova política na próxima comunicação agente-servidor. Trabalho com arquivos de lista de repositórios É possível exportar a lista de repositórios SiteList.xml e os arquivos SiteMgr.xml. São estes os arquivos: 82 Software McAfee epolicy Orchestrator Guia de produto

83 Repositórios Trabalho com arquivos de lista de repositórios 6 SiteList.xml Para uso do agente e de produtos compatíveis. SiteMgr.xml Para uso ao reinstalar o servidor McAfee epo ou para importar para outros servidores McAfee epo que usam os mesmos repositórios distribuídos ou sites de origem. s Exportação do arquivo da lista de repositórios SiteList.xml na página 83 Exporte o arquivo de lista de repositórios (SiteList.xml) para distribuição manual em sistemas ou para importá-lo durante a instalação de produtos compatíveis. Exportação da lista de repositórios para backup ou uso por outros servidores na página 83 Use o arquivo SiteMgr.xml exportado para restaurar os repositórios distribuídos e sites de origem quando reinstalar o servidor McAfee epo ou quiser compartilhar esses repositórios ou sites de origem com outro servidor McAfee epo. Importação de repositórios distribuídos da lista de repositórios na página 84 Importe repositórios distribuídos do arquivo SiteMgr.xml após reinstalar um servidor ou quando quiser que um servidor use os mesmos repositórios distribuídos de outro servidor. Importação de sites de origem do arquivo SiteMgr.xml na página 84 Após reinstalar um servidor e quando quiser que dois servidores usem os mesmos repositórios distribuídos, importe sites de origem de um arquivo de lista de repositórios. Exportação do arquivo da lista de repositórios SiteList.xml Exporte o arquivo de lista de repositórios (SiteList.xml) para distribuição manual em sistemas ou para importá-lo durante a instalação de produtos compatíveis. 1 Clique em Menu Software Repositório principal e em Ações Exportar Sitelist. A caixa de diálogo Fazer download de arquivo é exibida. 2 Clique em Salvar, navegue até o local em que você deseja salvar o arquivo SiteList.xml e, em seguida, clique em Salvar. Depois que você exportar esse arquivo, poderá importá-lo durante a instalação de produtos compatíveis. Para obter instruções, consulte o Guia de instalação desse produto. Também é possível distribuir a lista de repositórios a sistemas gerenciados e, em seguida, aplicá-la ao agente. Exportação da lista de repositórios para backup ou uso por outros servidores Use o arquivo SiteMgr.xml exportado para restaurar os repositórios distribuídos e sites de origem quando reinstalar o servidor McAfee epo ou quiser compartilhar esses repositórios ou sites de origem com outro servidor McAfee epo. Você pode exportar esse arquivo de uma destas páginas: Repositórios distribuídos ou Sites de origem. No entanto, quando você importar esse arquivo para uma dessas páginas, importará somente os itens do arquivo que estiverem listados nessa página. Por exemplo, quando esse arquivo for importado para a página Repositórios distribuídos, serão importados somente os repositórios distribuídos contidos no arquivo. Por isso, se você quiser importar os repositórios distribuídos e os sites de origem, deverá importar o arquivo duas vezes, uma vez de cada página. Software McAfee epolicy Orchestrator Guia de produto 83

84 6 Repositórios Trabalho com arquivos de lista de repositórios 1 Clique em Menu Software Repositórios distribuídos ou Sites de origem e clique em Ações Exportar repositórios ou Exportar sites de origem. A caixa de diálogo Fazer download de arquivo é exibida. 2 Clique em Salvar, navegue até o local em que deseja salvar o arquivo e clique em Salvar. Importação de repositórios distribuídos da lista de repositórios Importe repositórios distribuídos do arquivo SiteMgr.xml após reinstalar um servidor ou quando quiser que um servidor use os mesmos repositórios distribuídos de outro servidor. 1 Clique em Menu Software Repositórios distribuídos e em Ações Importar repositórios. Será exibida a página Importar repositórios. 2 Navegue até o arquivo SiteMgr.xml exportado, selecione-o e clique em OK. O repositório distribuído é importado para o servidor. 3 Clique em OK. Os repositórios selecionados são adicionados à lista de repositórios neste servidor. Importação de sites de origem do arquivo SiteMgr.xml Após reinstalar um servidor e quando quiser que dois servidores usem os mesmos repositórios distribuídos, importe sites de origem de um arquivo de lista de repositórios. 1 Clique em Menu Configuração Configurações do servidor e, na lista Categorias de configuração, selecione Sites de origem e clique em Editar. 2 Clique em Importar. 3 Navegue até o arquivo SiteMgr.xml exportado, selecione-o e clique em OK. 4 Selecione os sites de origem que você deseja importar para este servidor e, em seguida, clique em OK. Os sites de origem selecionados são adicionados à lista de repositórios neste servidor. 84 Software McAfee epolicy Orchestrator Guia de produto

85 7 Servidores 7 registrados Você pode acessar servidores adicionais registrando-os no seu servidor McAfee epo. Os servidores registrados permitem que você integre seu software a outros servidores externos. Por exemplo, registre um servidor LDAP para que ele se conecte com o servidor do Active Directory. O McAfee epolicy Orchestrator pode se comunicar com: Outros servidores McAfee epo Servidores de banco de dados, remotos, adicionais Servidores LDAP Servidores HTTP Cada tipo de servidor registrado oferece suporte ou complementa a funcionalidade do epolicy Orchestrator e outros produtos e extensões da McAfee e de terceiros. Conteúdo Registro de servidores McAfee epo Registro de servidores LDAP Registro de servidores SNMP Registro de servidor de banco de dados Compartilhamento de objetos entre servidores Registro de servidores McAfee epo É possível registrar servidores McAfee epo adicionais para serem usados com o servidor McAfee epo principal, a fim de coletar ou agregar dados, ou permitir a transferência de sistemas gerenciados entre servidores registrados. Antes de iniciar Para registrar um servidor McAfee epo em outro, você precisa saber informações detalhadas sobre o banco de dados SQL do servidor McAfee epo do servidor que está registrando. É possível usar o seguinte comando remoto para determinar o nome do servidor e do banco de dados do banco de dados do Microsoft SQL e muito mais: Estas são as variáveis do comando remoto: <server_name> O nome do servidor DNS ou do endereço IP do servidor McAfee epo remoto <port> O número da porta do servidor McAfee epo atribuído, geralmente "8443", a menos que o seu servidor esteja configurado para usar um número de porta diferente Software McAfee epolicy Orchestrator Guia de produto 85

86 7 Servidores registrados Registro de servidores McAfee epo 1 Selecione Menu Configuração Servidores registrados e clique em Novo servidor. 2 No menu Tipo de servidor, na página Descrição, selecione epo, especifique um nome exclusivo e algumas observações e, em seguida, clique em Avançar. 3 Especifique as seguintes opções para configurar o servidor: Opção Tipo de autenticação Compartilhamento de tarefas de cliente Nome do banco de dados Porta do banco de dados Servidor de banco de dados Versão do epo Senha Compartilhamento de políticas Instância do SQL Server Definição Especifica o tipo de autenticação a ser usado para este banco de dados, como: Autenticação do Windows Autenticação do SQL Especifica se é necessário ativar ou desativar a tarefa de cliente neste servidor. Especifica o nome deste banco de dados. Especifica a porta deste banco de dados. Especifica o nome do banco de dados deste servidor. É possível especificar um banco de dados usando o nome DNS ou o endereço IP (IPv4 ou IPv6). Especifica a versão do servidor McAfee epo que está sendo registrada. Especifica a senha deste servidor. Especifica se o compartilhamento de políticas será ativado ou desativado para este servidor. Permite que você especifique se este é o servidor padrão ou uma instância específica, fornecendo o nome da instância. Verifique se o serviço do navegador SQL está em execução antes de se conectar a uma instância do SQL específica usando seu nome de instância. Especifique o número da porta se o serviço do navegador SQL não estiver em execução. Selecione a instância do SQL server padrão e digite o número da porta para se conectar à instância do SQL server. Comunicação SSL com servidor de banco de dados Conexão de teste Especifica se o servidor epolicy Orchestrator usa a comunicação SSL (Secure Socket Layer) com esse servidor de banco de dados, como: Tentar usar SSL Sempre usar SSL Nunca usar SSL Verifica a conexão do servidor detalhado. Se você registrar um servidor com uma versão diferente do McAfee epo, este aviso meramente informativo será exibido: Aviso: incompatibilidade de versão! 86 Software McAfee epolicy Orchestrator Guia de produto

87 Servidores registrados Registro de servidores LDAP 7 Opção Transferir sistemas Definição Especifica se é necessário ativar ou desativar a capacidade de transferir sistemas para este servidor. Quando ativado, selecione Importação automática de Sitelist ou Importação manual de Sitelist. Quando a opção Importação manual de Sitelist é escolhida, isso pode fazer com que versões mais antigas do McAfee Agent (versão 4.0 e anteriores) não consigam contatar o Manipulador de agentes. Isso pode ocorrer Durante a transferência de sistemas deste servidor McAfee epo para o servidor McAfee epo registrado quando um nome de Manipulador de agentes é exibido com caracteres alfanuméricos antes do nome do servidor McAfee epo no arquivo Sitelist fornecido e os agentes mais antigos usam o Manipulador de agentes Usar NTLMv2 Nome do usuário Como alternativa, escolha usar o protocolo de autenticação NTLM. Selecione esta opção se o servidor que você estiver registrando usar esse protocolo. Especifica o nome do usuário deste servidor. 4 Clique em Salvar. Consulte também Como funciona Transferir sistemas na página 125 Exportar e importar chaves ASSC entre servidores McAfee epo na página 91 Transferir sistemas entre servidores McAfee epo na página 126 Registro de servidores LDAP É necessário ter um servidor LDAP registrado (Lightweight Directory Access Protocol) para usar as Regras de atribuição de políticas, a fim de ativar dinamicamente os conjuntos de permissões atribuídos e o Login do usuário no Active Directory. 1 Selecione Menu Configuração Servidores registrados e clique em Novo servidor. 2 No menu Tipo de servidor, na página Descrição, selecione Servidor LDAP, especifique um nome exclusivo e alguns detalhes e, em seguida, clique em Avançar. 3 Escolha se você está registrando um servidor do OpenLDAP ou Active Directory na lista Tipo de servidor LDAP. O restante dessas instruções suporá que um servidor do Active Directory está sendo configurado. Informações específicas do OpenLDAP são incluídas quando necessárias. Software McAfee epolicy Orchestrator Guia de produto 87

88 7 Servidores registrados Registro de servidores SNMP 4 Escolha se está especificando um nome de Domínio ou um nome de servidor específico na seção Nome do servidor. Use os nomes do domínio estilo DNS (por exemplo, internaldomain.com) e os nomes de domínio totalmente qualificados ou endereços IP para os servidores. (por exemplo, server1.internaldomain.com ou ) O uso de nomes de domínio é compatível com failover e permite que você escolha somente os servidores de um site específico, se desejar. Os servidores OpenLDAP podem usar somente os nomes de servidor. Eles não podem ser especificados por domínio. 5 Escolha se deseja Usar o catálogo global. Essa opção está desmarcada por padrão. Selecioná-la poderá oferecer benefícios de desempenho significantes. Ela deve ser selecionada se o domínio registrado for pai de domínios locais somente. Se domínios não locais forem incluídos, buscar indicações poderá causar um aumento significante do tráfego de rede não local, possivelmente impactando bastante o desempenho. Usar catálogo global não está disponível para servidores OpenLDAP. 6 Se você escolheu não usar o Catálogo global, escolha se deseja Buscar indicações ou não. Buscar indicações poderá provocar problemas de desempenho, se isso levar ao aumento do tráfego de rede não local, sendo o Catálogo global usado ou não. 7 Escolha se deseja ou não Usar SSL ao se comunicar com este servidor. 8 Se estiver configurando um servidor OpenLDAP, digite a Porta. 9 Digite o Nome do usuário e a Senha, conforme indicado. Essas credenciais devem ser de uma conta de administrador no servidor. Use o formato domínio \nome_do_usuário nos servidores Active Directory e o formato cn=user,dc=realm,dc=com nos servidores OpenLDAP. 10 Digite o Nome do site do servidor ou selecione-o clicando em Procurar e navegue nele. 11 Clique em Conexão de teste para verificar a comunicação com o servidor, conforme especificado. Altere as informações, conforme necessário. 12 Clique em Salvar para registrar o servidor. Registro de servidores SNMP Para receber uma interceptação SNMP, é necessário adicionar as informações do servidor SNMP, para que o epolicy Orchestrator saiba onde enviar a intercepção. 1 Clique em Menu Configuração Servidores registrados e clique em Novo servidor. 2 No menu Tipo de servidor, na página Descrição, selecione Servidor SNMP, forneça o nome e algumas informações adicionais sobre o servidor e clique em Avançar. 88 Software McAfee epolicy Orchestrator Guia de produto

89 Servidores registrados Registro de servidor de banco de dados 7 3 Na lista suspensa do URL, selecione um dos tipos de endereço do servidor e digite o endereço: Nome DNS Especifica o nome DNS do servidor registrado. IPv4 Especifica o endereço IPv4 do servidor registrado. IPv6 Especifica o nome DNS do servidor registrado que tem um endereço IPv6. 4 Selecione a versão SNMP que o servidor usa: Se você selecionar SNMPv1 ou SNMPv2c como versão do servidor SNMP, digite a cadeia de caracteres da comunidade do servidor em Segurança. Se você selecionar SNMPv3, forneça os detalhes da Segurança do SNMPv3. 5 Clique em Enviar interceptação de teste para testar a configuração. 6 Clique em Salvar. O servidor SNMP adicionado será exibido na página Servidor registrado. Registro de servidor de banco de dados Antes de recuperar um servidor de banco de dados, é necessário registrá-lo com epolicy Orchestrator. 1 Abra a página Servidores registrados: selecione Menu Configuração Servidores registrados e clique em Novo servidor. 2 Selecione Servidor de banco de dados na lista suspensa Tipo de servidor, digite o nome do servidor e uma descrição opcional e clique em Avançar. 3 Escolha um Tipo de banco de dados na lista suspensa dos tipos registrados. Indique se deseja que esse tipo de banco de dados seja padrão. Se já houver um banco de dados padrão atribuído a esse tipo de banco de dados, ele será indicado na linha Banco de dados padrão atual para o tipo de banco de dados. 4 Indique o Fornecedor do banco de dados. No momento, somente o Microsoft SQL Server e o MySQL são compatíveis. 5 Insira as especificações da conexão e efetue login com as credenciais do servidor de banco de dados. 6 Para verificar se todas as informações da conexão e credenciais de login foram inseridas corretamente, clique em Conexão de teste. Uma mensagem de status indica êxito ou falha. 7 Clique em Salvar. Compartilhamento de objetos entre servidores Em geral, a maneira mais rápida e fácil de replicar o comportamento de um servidor McAfee epo em outro é exportar o item que descreve o comportamento e importá-lo no outro servidor. Software McAfee epolicy Orchestrator Guia de produto 89

90 7 Servidores registrados Compartilhamento de objetos entre servidores Exportação de objetos do epolicy Orchestrator Em geral, a maneira mais rápida e fácil de replicar o comportamento de um servidor McAfee epo em outro é exportar o item que descreve o comportamento e importá-lo no outro servidor. Os itens exportados do epolicy Orchestrator são armazenados em arquivos XML que descrevem detalhadamente os itens exportados. Os objetos exportados de um servidor McAfee epo são exibidos no seu navegador como XML. As configurações do navegador determinam como o XML é exibido e salvo. Conteúdo de arquivo exportado Um arquivo exportado contém, em geral, um elemento contêiner externo denominado <lista>, para exportação de vários itens. Se apenas um objeto for exportado, esse elemento poderá ser nomeado de acordo com o objeto. (Por exemplo, <consulta>). Qualquer conteúdo mais detalhado será variável, dependendo do tipo de item exportado. Itens exportáveis É possível exportar os itens a seguir. As extensões instaladas poderão adicionar itens a essa lista. Verifique a documentação da extensão para obter detalhes. Dashboards s do servidor Conjuntos de permissões Usuários Consultas Respostas automáticas Relatórios Os itens a seguir podem ter uma tabela do respectivo conteúdo atual exportado. Registro de auditoria Problemas Importação de itens para o epolicy Orchestrator É possível importar itens exportados de um servidor McAfee epo para outro servidor. O epolicy Orchestrator exporta itens para XML. Esses arquivos XML contêm descrições exatas dos itens exportados. Importação de itens Ao importar itens para o epolicy Orchestrator, algumas regras são seguidas: Por padrão, todos os itens, exceto usuários, são importados com visibilidade privada. Você pode aplicar outras permissões durante ou após a importação. Se já existir um item com o mesmo nome, "(importado)" ou "(cópia)" será anexado ao nome do item importado. Os itens importados que exigirem um produto ou extensão que não exista no novo servidor serão marcados como inválidos. O epolicy Orchestrator somente importará arquivos XML exportados pelo epolicy Orchestrator. Detalhes específicos sobre como importar diversos tipos de item podem ser encontrados na documentação dos itens específicos. 90 Software McAfee epolicy Orchestrator Guia de produto

91 Servidores registrados Compartilhamento de objetos entre servidores 7 Exportação de objetos e dados do servidor McAfee epo Você pode usar os objetos e dados exportados para fazer backup de dados importantes e para restaurar ou configurar os servidores McAfee epo no seu ambiente. É possível exportar ou fazer download da maioria dos objetos e dados utilizados no seu servidor para exibi-los, transformá-los ou importá-los em outro servidor ou aplicativo. A tabela a seguir lista os vários itens que você pode usar. Para exibir dados, exporte as tabelas como arquivos HTML ou PDF. Para usar dados em outros aplicativos, exporte as tabelas para arquivos CSV ou XML. 1 Na página que exibe os objetos ou dados, clique em Ações e selecione uma opção. Por exemplo, ao exportar uma tabela, selecione Exportar tabela e clique em Avançar. 2 Quando você exporta conteúdo cujo download pode ser feito em vários formatos, como dados de consulta, é aberta uma página Exportar com as opções de configuração. Especifique suas preferências e clique em Exportar. 3 Quando você exporta objetos ou definições, como os de tarefa de cliente, ocorre um destes: É aberta uma caixa de diálogo de navegador, onde você pode optar por Abrir ou Salvar. É aberta uma página Exportar contendo um link para o arquivo. Clique com o botão esquerdo do mouse no link para exibir o arquivo no navegador ou clique com o botão direito do mouse no link para salvar o arquivo. Exportar e importar chaves ASSC entre servidores McAfee epo Para transferir sistemas entre servidores McAfee epo, é preciso exportar e importar as chaves de comunicação segura agente-servidor (ASSC) entre os servidores McAfee epo. As chaves de comunicação segura agente-servidor (ASSC) são usadas pelos agentes para se comunicarem com segurança com o servidor McAfee epo. Se você transferir um sistema gerenciado com um McAfee Agent criptografado para outro servidor McAfee epo sem importar as chaves de cliente associadas, o sistema transferido não poderá se conectar ao novo servidor McAfee epo. Para transferir sistemas gerenciados em ambas as direções, é preciso registrar os servidores entre si e exportar e importar os dois conjuntos de chaves ASSC. Se você tentar registrar um servidor McAfee epo e ativar a opção Transferir sistemas com importação automática de Sitelist, antes de exportar e importar as chaves ASSC entre os servidores McAfee epo, será exibida esta mensagem de erro: ERRO: A(s) chave(s) principal(is) agente-servidor deve(m) ser importada(s) para o servidor remoto antes da importação de Sitelist. Vá para Configurações do servidor para exportar as chaves de segurança deste servidor. Observe que, se você acessar esse link agora, perderá as alterações não salvas feitas no servidor registrado. É necessário importar as chaves ASSC de 1024 bits e 2048 bits do servidor McAfee epo para registrar e importar o Sitelist automático com êxito. Use estas etapas para exportar e importar as chaves ASSC de um servidor McAfee epo para outro. Estas etapas descrevem como exportar as chaves ASSC de um antigo servidor McAfee epo para um novo servidor McAfee epo. 1 No antigo servidor McAfee epo, clique em Menu Configuração Configurações do servidor, clique em Chaves de segurança, na coluna Categorias de configuração, e clique em Editar. Software McAfee epolicy Orchestrator Guia de produto 91

92 7 Servidores registrados Compartilhamento de objetos entre servidores Para exportar as duas chaves ASSC, use estas etapas: a Para exportar a chave ASSC de 2048 bits, na página Editar chaves de segurança da lista Chaves de comunicação segura agente-servidor, selecione a chave de 2048 bits, clique em Exportar e, na caixa de diálogo Exportar chave de comunicação segura agente-servidor, clique em OK. b c Salve o arquivo.zip em uma pasta temporária na sua máquina local. O nome padrão do arquivo da chave ASSC de 2048 bits é sr2048<server-name>.zip, onde <server-name> se refere ao nome do seu servidor McAfee epo. Por exemplo, no nome do arquivo sr2048epo50_server.zip, "epo50_server" é o nome do servidor. Para exportar a chave ASSC de 1024 bits, na página Editar chaves de segurança da lista Chaves de comunicação segura agente-servidor, selecione a chave de 1024 bits, clique em Exportar e, na caixa de diálogo Exportar chave de comunicação segura agente-servidor, clique em OK e salve o arquivo.zip na mesma pasta temporária em sua máquina local. 2 No novo servidor McAfee epo, clique em Menu Configuração Configurações do servidor, clique em Chaves de segurança na lista Categorias de configuração e clique em Editar. Para importar as duas chaves ASSC, use estas etapas: a Na página Editar chaves de segurança, ao lado do grupo Importar e fazer backup das chaves, clique em Importar. b c d e Na página Importar chaves, navegue até o local onde você salvou os arquivos.zip das chaves ASSC de 2048 e 1024 bits exportados na etapa 1. Na caixa de diálogo Escolher arquivo a carregar, selecione o arquivo.zip da chave ASSC de 2048 bits. Você retornará à página Importar chaves e, então, clique em Avançar. Confirme se selecionou a chave correta, na página Resumo, e clique em Salvar. Para importar a chave ASSC de 1024 bits, percorra as etapas a até d novamente. 3 No novo servidor McAfee epo, confirme se as chaves ASSC de 1024 bits e 2048 bits aparecem na lista Chaves de comunicação segura agente-servidor e clique em Salvar. Agora que ambas as chaves ASSC estão salvas no novo servidor McAfee epo, você pode registrar o novo servidor McAfee epo com êxito no antigo servidor e depois usar Transferir sistemas para mover os sistemas gerenciados. Consulte também Como funciona Transferir sistemas na página 125 Registro de servidores McAfee epo na página 85 Transferir sistemas entre servidores McAfee epo na página Software McAfee epolicy Orchestrator Guia de produto

93 8 Manipuladores 8 de agentes Os manipuladores de agentes roteiam a comunicação entre os agentes e o servidor McAfee epo. Cada servidor McAfee epo contém um manipulador de agentes principal. Manipuladores de agentes adicionais podem ser instalados nos sistemas em toda a rede. A configuração de Manipuladores de agentes adicionais confere os benefícios a seguir. Ajuda a gerenciar um número crescente de produtos e sistemas gerenciados por um único servidor lógico McAfee epo em situações em que a CPU no servidor de banco de dados não esteja sobrecarregada. Oferece tolerância a falhas e comunicação com balanceamento de carga com muitos agentes, incluindo agentes distribuídos geograficamente. Conteúdo Como funcionam os Manipuladores de agentes Conexão de um Manipulador de agentes na DMZ a um servidor McAfee epo em um domínio Grupos de manipuladores e prioridade Gerenciamento dos Manipuladores de agentes Como funcionam os Manipuladores de agentes Os Manipuladores de agentes distribuem o tráfego de rede gerado pela comunicação agente-servidor por meio do direcionamento de sistemas gerenciados ou de grupos de sistemas gerenciados para que se comuniquem com um Manipulador de agentes específico. Depois de atribuído, o sistema gerenciado se comunica com o Manipulador de agentes atribuído, e não com o principal servidor McAfee epo. O manipulador fornece arquivos Sitelist, políticas e regras de atribuição de políticas atualizados, exatamente como o servidor McAfee epo. O manipulador também armazena em cache o conteúdo do repositório mestre, para que os agentes possam efetuar pull de pacotes de atualização de produto, DATs e outras informações necessárias. Se o agente não tiver as atualizações necessárias quando um agente fizer check-in, ele as recuperará do repositório atribuído e as armazenará em cache, passando a atualização pelo agente. O Manipulador de agentes precisa ser capaz de autenticar credenciais de domínio. Caso isso não seja possível, a conta usada pelo Manipulador de agentes para autenticação no banco de dados deverá usar a autenticação do SQL. Para obter mais informações sobre o Windows e a autenticação do SQL, consulte a documentação do Microsoft SQL Server. Para obter mais informações sobre alteração de modos de autenticação, consulte a documentação do Microsoft SQL Server. Se houver alteração, também será necessário atualizar as informações de conexão do SQL Server. O gráfico Sistemas por Manipulador de agentes exibe todos os Manipuladores de agentes instalados e o número de agentes gerenciados por cada Manipulador de agentes. Software McAfee epolicy Orchestrator Guia de produto 93

94 8 Manipuladores de agentes Conexão de um Manipulador de agentes na DMZ a um servidor McAfee epo em um domínio Quando um Manipulador de agentes é desinstalado, ele deixa de ser exibido neste gráfico. Se uma regra de atribuição de Manipulador de agentes atribuir agentes de forma exclusiva a um Manipulador de agentes e se esse manipulador específico for desinstalado, ele será exibido no gráfico como Manipulador de agentes desinstalado seguido do número de agentes que ainda estão tentando contatá-lo. Se os Manipuladores de agentes não forem instalados corretamente, será exibida a mensagem Manipulador de agentes desinstalado, indicando que o manipulador não pode se comunicar com alguns agentes específicos. Clique na lista para exibir os agentes que não podem se comunicar com o manipulador. Vários Manipuladores de agentes Você pode ter mais de um Manipulador de agentes na sua rede. É possível ter muitos sistemas gerenciados espalhados por várias áreas geográficas ou fronteiras políticas. Qualquer que seja o caso, você pode adicionar uma organização aos seus sistemas gerenciados atribuindo grupos distintos a diferentes manipuladores. Conexão de um Manipulador de agentes na DMZ a um servidor McAfee epo em um domínio Quando o servidor McAfee epo está em um domínio, um Manipulador de agentes instalado na DMZ não pode se conectar ao banco de dados SQL do McAfee epo, pois o Manipulador de agentes não pode usar as credenciais de domínio. Para contornar essa limitação, configure o Manipulador de agentes para usar as credenciais da conta do administrador do sistema (sa) do banco de dados SQL. 1 Ative a conta do administrador do sistema. a Abra o SQL Management Studio, expanda Segurança > Logons e clique duas vezes na conta do sa. b c d Na guia Geral, digite e confirme sua senha. Na guia Status, defina Login como Ativado e clique em OK. Clique como botão direito do mouse no nome da instância do banco de dados e clique em Propriedades. A conta do administrador do sistema está ativada. 2 Altere a conta do administrador do sistema para se conectar ao banco de dados do McAfee epo. a Abra um navegador da Web e vá para é a porta de comunicação do console. Se você usar uma porta diferente para acessar o console do McAfee epo, inclua o número dessa porta no endereço. b c d e Efetue logon com suas credenciais do McAfee epo. Exclua a entrada no campo Domínio do usuário e digite sa. Forneça uma senha para a conta do administrador do sistema e clique em Conexão de teste. Se o teste for bem-sucedido, clique em Aplicar. Se o teste não for bem-sucedido, reinsira sua senha e clique novamente em Conexão de teste 94 Software McAfee epolicy Orchestrator Guia de produto

95 Manipuladores de agentes Grupos de manipuladores e prioridade 8 O Manipulador de agentes usa as credenciais do administrador do sistema para se comunicar com o banco de dados do McAfee epo. Grupos de manipuladores e prioridade Ao usar vários manipuladores de agentes na rede, agrupe e priorize-os para ajudar a garantir a conectividade de rede. Grupos de manipuladores Com vários Manipuladores de agentes na rede, você pode criar grupos de manipuladores. Você também pode aplicar a prioridade aos manipuladores em um grupo. A prioridade dos manipuladores informa aos agentes com qual manipulador devem se comunicar primeiro. Se o manipulador com a maior prioridade não estiver disponível, o agente buscará o próximo manipulador na lista. Essas informações de prioridade estão contidas na lista de repositórios (arquivo sitelist.xml) em cada agente. Quando você altera as atribuições do manipulador, esse arquivo é atualizado como parte do processo de comunicação agente-servidor. Após as atribuições serem recebidas, o agente aguarda até que a próxima comunicação programada regularmente as implemente. Você pode realizar uma chamada de ativação do agente imediata para atualizar o agente imediatamente. O agrupamento de manipuladores e a atribuição de prioridades são recursos personalizáveis, possibilitando atender às necessidades do seu ambiente específico. Dois cenários comuns para o agrupamento de manipuladores são: Uso de vários manipuladores para balanceamento de carga Você poderá ter um grande número de sistemas gerenciados na rede, nos quais deseje distribuir a carga de trabalho das comunicações agente-servidor e imposição de política. Você pode configurar a lista de manipuladores para que os agentes escolham aleatoriamente com qual manipulador se comunicar. Configuração de um plano de reserva para garantir a comunicação agente-servidor Você pode ter sistemas distribuídos em uma ampla área geográfica. Ao atribuir uma prioridade a cada manipulador disperso nesta área, você poderá especificar com qual manipulador o agente se comunicará e em que ordem. Isso pode ajudar a garantir que os sistemas gerenciados na rede continuem atualizados criando uma comunicação de agente de reserva, assim como os repositórios de reserva garantem a disponibilidade de novas atualizações para os agentes. Se o manipulador com a maior prioridade não estiver disponível, o agente buscará o próximo manipulador com a maior prioridade na lista. Além de atribuir a prioridade dos manipuladores em um grupo de manipuladores, você também pode definir a prioridade de atribuição do manipulador em vários grupos de manipuladores. Isso acrescenta mais uma camada de redundância ao ambiente para maior garantia de que os agentes sempre receberão as informações necessárias. Arquivos sitelist Os agentes usam os arquivos sitelist.xml e sitelist.info para decidir com qual manipulador se comunicar. Sempre que as atribuições e prioridades do manipulador são atualizadas, esses arquivos são atualizados no sistema gerenciado. Após a atualização desses arquivos, o agente implementa a nova atribuição ou prioridade na próxima comunicação agente-servidor programada. Gerenciamento dos Manipuladores de agentes Configure os Manipuladores de agentes na sua rede e atribua os McAfee Agents a eles. Software McAfee epolicy Orchestrator Guia de produto 95

96 8 Manipuladores de agentes Gerenciamento dos Manipuladores de agentes s Atribuição do McAfee Agents aos manipuladores de agentes na página 96 Atribua agentes a manipuladores específicos. Você pode atribuir sistemas individualmente, por grupo e por sub-rede. Gerenciamento de atribuições do manipulador de agentes na página 96 Execute as tarefas comuns de gerenciamento para atribuições do manipulador de agentes. Criação de grupos de manipuladores de agentes na página 97 Grupos de manipuladores facilitam o gerenciamento de vários manipuladores em toda a rede e podem desempenhar uma função em sua estratégia de reserva. Gerenciamento de grupos de manipuladores de agentes na página 98 Execute as tarefas comuns de gerenciamento para grupos do manipulador de agentes. Movimentação de agentes entre manipuladores na página 98 Atribua agentes a manipuladores específicos. Você pode atribuir sistemas usando regras de atribuição de Manipulador de agentes, prioridade de atribuição de Manipulador de agentes ou individualmente usando a árvore de sistemas. Atribuição do McAfee Agents aos manipuladores de agentes Atribua agentes a manipuladores específicos. Você pode atribuir sistemas individualmente, por grupo e por sub-rede. As atribuições de manipulador podem especificar um manipulador específico ou uma lista de manipuladores a serem utilizados. A lista que você especifica pode ser formada por manipuladores ou por grupos de manipuladores. 1 Clique em Menu Configuração Manipuladores de agentes e, em seguida, clique em Ações Nova atribuição. 2 Especifique um nome exclusivo para essa atribuição. 3 Especifique os agentes para essa atribuição usando uma ou as duas opções de Critério do agente: Navegue até uma Localização na árvore de sistemas. Digite o endereço IP, a faixa de IP ou a máscara da sub-rede dos sistemas gerenciados no campo Sub-rede de agentes. 4 Especifique a Prioridade dos manipuladores decidindo se deve: Usar todos os manipuladores de agentes Os agentes selecionam aleatoriamente com qual manipulador se comunicarão. Usar lista de manipuladores personalizada Ao usar uma lista de manipuladores personalizada, selecione o manipulador ou grupo de manipuladores no menu suspenso. Ao usar uma lista de manipuladores personalizada, use + e - para adicionar e remover mais Manipuladores de agentes (é possível incluir um Manipulador de agentes em mais de um grupo). Use a alça de arrastar e soltar para alterar a prioridade dos manipuladores. A prioridade determina com qual manipulador os agentes tentarão se comunicar primeiramente. Gerenciamento de atribuições do manipulador de agentes Execute as tarefas comuns de gerenciamento para atribuições do manipulador de agentes. Para executar essas ações, clique em Menu Configuração Manipuladores de agentes e, em Regras de atribuição de manipuladores, clique em Ações. 96 Software McAfee epolicy Orchestrator Guia de produto

97 Manipuladores de agentes Gerenciamento dos Manipuladores de agentes 8 Para fazer isto... Excluir uma atribuição de manipuladores Editar uma atribuição de manipuladores Execute este procedimento... Clique em Excluir na linha da atribuição selecionada. Clique em Editar para a atribuição selecionada. Será aberta a página Atribuição de manipulador de agentes, onde você pode especificar: Nome da atribuição o nome exclusivo que identifica essa atribuição de manipuladores. Critério do agente os sistemas que estão incluídos nessa atribuição. Você pode adicionar e remover grupos na árvore de sistemas ou modificar a lista de sistemas na caixa de texto. Prioridade dos manipuladores indique se deseja usar todos os Manipuladores de agentes ou uma lista de manipuladores personalizada. Quando a opção Usar todos os manipuladores de agentes é selecionada, os agentes selecionam aleatoriamente o manipulador com o qual se comunicarão. Use a alça de arrastar e soltar para alterar rapidamente a prioridade dos manipuladores na sua lista de manipuladores personalizada. Exportar atribuições de manipuladores Importar atribuições de manipuladores Editar a prioridade das atribuições de manipuladores Exibir o resumo dos detalhes de uma atribuição de manipuladores Clique em Exportar. Será aberta a página Fazer download de atribuições de manipulador de agentes, onde você pode exibir ou fazer download do arquivo AgentHandlerAssignments.xml. Clique em Importar. Será aberta a caixa de diálogo Importar atribuições de manipulador de agentes, onde você pode navegar até um arquivo AgentHandlerAssignments.xml obtido anteriormente por download. Clique em Editar prioridade. Será aberta a página Atribuição de manipulador de agentes Editar prioridade, onde você poderá alterar a prioridade das atribuições de manipuladores usando a alça de arrastar e soltar. Clique em > na linha da atribuição selecionada. Criação de grupos de manipuladores de agentes Grupos de manipuladores facilitam o gerenciamento de vários manipuladores em toda a rede e podem desempenhar uma função em sua estratégia de reserva. 1 Clique em Menu Configuração Manipuladores de agentes e, em Grupos de manipuladores, clique em Novo grupo. A página Adicionar/Editar grupo será exibida. 2 Especifique o nome do grupo e os detalhes dos Manipuladores incluídos, como: Clique em Usar balanceador de carga para usar um balanceador de carga de terceiro e digite nos campos Nome DNS virtual e Endereço IP virtual (ambos os campos são necessários). Clique em Usar lista de manipuladores personalizada para especificar quais Manipuladores de agentes serão incluídos no grupo. Ao usar uma lista de manipuladores personalizada, selecione os manipuladores na lista suspensa Manipuladores incluídos. Use + e - para adicionar e remover Manipuladores de agentes adicionais da lista (um Manipulador de agentes pode ser incluído em mais de um grupo). Use a alça de arrastar e soltar para alterar a prioridade dos manipuladores. A prioridade determina com qual manipulador os agentes tentarão se comunicar primeiramente. Software McAfee epolicy Orchestrator Guia de produto 97

98 8 Manipuladores de agentes Gerenciamento dos Manipuladores de agentes 3 Clique em Salvar. Gerenciamento de grupos de manipuladores de agentes Execute as tarefas comuns de gerenciamento para grupos do manipulador de agentes. Para executar essas ações, clique em Menu Configuração Manipuladores de agentes e no monitor Grupos de manipuladores. Ação Excluir um grupo de manipuladores Editar um grupo de manipuladores Etapas Clique em Excluir na linha do grupo selecionado. Clique no grupo de manipuladores. Será aberta a página Configurações de grupo de Manipuladores de agentes, onde você pode especificar: Nome DNS virtual o nome exclusivo que identifica esse grupo de manipuladores. Endereço IP virtual o endereço IP associado a esse grupo. Manipuladores incluídos indique se deseja usar um balanceador de carga de terceiros ou uma lista de manipuladores personalizada. Use uma lista de manipuladores personalizada para especificar com quais manipuladores, e em qual ordem, os agentes atribuídos a esse grupo se comunicam. Ativar ou desativar um grupo de manipuladores Clique em Ativar ou Desativar na linha do grupo selecionado. Movimentação de agentes entre manipuladores Atribua agentes a manipuladores específicos. Você pode atribuir sistemas usando regras de atribuição de Manipulador de agentes, prioridade de atribuição de Manipulador de agentes ou individualmente usando a árvore de sistemas. As atribuições de manipulador podem especificar um manipulador específico ou uma lista de manipuladores a serem utilizados. A lista que você especifica pode ser formada por manipuladores ou por grupos de manipuladores. s Agrupamento de agentes usando atribuições do Manipulador de agentes na página 98 Crie atribuições do manipulador de agentes para agrupar os McAfee Agents. Agrupamento de agentes por prioridade de atribuição na página 99 Agrupe agentes e atribua-os a um manipulador de agentes que utilize prioridade de atribuição. Agrupamento de agentes usando a árvore de sistemas na página 100 Use a árvore de sistemas para agrupar agentes e atribuí-los a um Manipulador de agentes. Agrupamento de agentes usando atribuições do Manipulador de agentes Crie atribuições do manipulador de agentes para agrupar os McAfee Agents. As atribuições de manipulador podem especificar um manipulador específico ou uma lista de manipuladores a serem utilizados. A lista que você especifica pode ser formada por manipuladores ou por grupos de manipuladores. Ao atribuir agentes aos Manipuladores de agentes, considere a proximidade geográfica para reduzir tráfego de rede desnecessário. 98 Software McAfee epolicy Orchestrator Guia de produto

99 Manipuladores de agentes Gerenciamento dos Manipuladores de agentes 8 1 Clique em Menu Configuração Manipuladores de agentes e, em seguida, clique na Regra de atribuição de manipuladores necessária. Será exibida a página Atribuição de Manipulador de agentes. Se as Regras de atribuição padrão forem a única atribuição na lista, será necessário criar uma nova atribuição. 2 Digite um nome para o Nome da atribuição. 3 Você pode configurar o Critérios do agente por localizações na árvore de sistemas, por sub-rede de agentes ou individualmente usando o seguinte: Localizações na árvore de sistemas Selecione o grupo na Localização na árvore de sistemas. Você pode navegar até outros grupos e selecioná-los em Selecionar árvore de sistemas e usar + e - para adicionar e remover grupos na árvore de sistemas exibidos. Sub-rede de agentes No campo de texto, digite endereços IP, intervalos IP ou máscaras de sub-rede na caixa de texto. Individualmente No campo de texto, digite o endereço IPv4/IPv6 de um sistema específico. 4 Você pode configurar a Prioridade dos manipuladores para Usar todos os Manipuladores de agentes ou Usar lista de manipuladores personalizada. Clique em Usar lista de manipuladores personalizada e altere o manipulador de uma das seguintes maneiras: Altere o manipulador associado adicionando outro à lista e excluindo o manipulador associado anteriormente. Adicione outros manipuladores à lista e defina a prioridade que o agente usa para se comunicar com os manipuladores. Quando você estiver usando uma lista de manipuladores personalizada, use + e - para adicionar e remover outros Manipuladores de agentes da lista (é possível incluir um Manipulador de agentes em mais de um grupo). Use a alça de arrastar e soltar para alterar a prioridade dos manipuladores. A prioridade determina com qual manipulador os agentes tentarão se comunicar primeiramente. 5 Clique em Salvar. Agrupamento de agentes por prioridade de atribuição Agrupe agentes e atribua-os a um manipulador de agentes que utilize prioridade de atribuição. As atribuições de manipulador podem especificar um manipulador específico ou uma lista de manipuladores a serem utilizados. A lista que você especifica pode ser formada por manipuladores ou por grupos de manipuladores. Essa lista define a ordem em que os agentes tentam se comunicar usando determinado Manipulador de agentes. Ao atribuir sistemas a Manipuladores de agentes, considere a proximidade geográfica para reduzir tráfego de rede desnecessário. Software McAfee epolicy Orchestrator Guia de produto 99

100 8 Manipuladores de agentes Gerenciamento dos Manipuladores de agentes 1 Clique em Menu Configuração Manipuladores de agentes. Será exibida a página Manipulador de agentes. Se as Regras de atribuição padrão forem a única atribuição na lista, será necessário criar uma nova atribuição. 2 Edite atribuições usando as etapas na tarefa Agrupamento de agentes por regras de atribuição. 3 Conforme necessário, modifique a prioridade ou a hierarquia das atribuições clicando em Ações Editar prioridade. Mover uma atribuição para uma prioridade inferior à de outra atribuição cria uma hierarquia, onde, na verdade, a atribuição inferior faz parte da superior. 4 Para alterar a prioridade de uma atribuição, que é mostrada na coluna Prioridade à esquerda, execute um dos seguintes procedimentos: Usar arrastar e soltar use a alça de arrastar e soltar para arrastar a linha da atribuição para cima ou para baixo até outra posição na coluna Prioridade. Clique em Mover para o início nas Ações rápidas, clique em Mover para o início para mover automaticamente a atribuição selecionada para a prioridade mais alta. 5 Quando as prioridades das atribuições estiverem configuradas corretamente, clique em Salvar. Agrupamento de agentes usando a árvore de sistemas Use a árvore de sistemas para agrupar agentes e atribuí-los a um Manipulador de agentes. As atribuições de manipulador podem especificar um manipulador específico ou uma lista de manipuladores a serem utilizados. A lista que você especifica pode ser formada por manipuladores ou por grupos de manipuladores. Ao atribuir sistemas a Manipuladores de agentes, considere a proximidade geográfica para reduzir tráfego de rede desnecessário. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas. 2 Na coluna Árvore de sistemas, navegue até o sistema ou grupo que você deseja mover. 3 Use a alça de arrastar e soltar para mover sistemas do grupo configurado no momento para o grupo do sistema de destino. 4 Clique em OK. 100 Software McAfee epolicy Orchestrator Guia de produto

101 Gerenciamento da sua segurança de rede Uma parte essencial da proteção de sua organização contra ameaças é manter seus produtos McAfee atualizados com os últimos conteúdos de segurança. Seu servidor McAfee epo ajuda você a fazer isso para todos os sistemas em sua rede. Capítulo 9 Capítulo 10 Capítulo 11 Capítulo 12 Capítulo 13 Capítulo 14 Capítulo 15 Capítulo 16 Capítulo 17 Capítulo 18 Capítulo 19 Árvore de sistemas Marcas Comunicação agente-servidor Chaves de segurança Gerenciador de software Distribuição de produtos Gerenciamento de políticas s de cliente s do servidor Gerenciamento manual de pacotes e atualizações Eventos e respostas Software McAfee epolicy Orchestrator Guia de produto 101

102 Gerenciamento da sua segurança de rede 102 Software McAfee epolicy Orchestrator Guia de produto

103 9 Árvore 9 de sistemas A árvore de sistemas é uma representação gráfica de como sua rede gerenciada é organizada. Use o software epolicy Orchestrator para automatizar e personalizar a organização de sistemas. A estrutura organizacional que você implementa afeta a maneira como as políticas de segurança são herdadas e impostas em todo o seu ambiente. Você pode organizar a sua árvore de sistemas usando um destes métodos: Sincronização automática com o seu servidor do Active Directory ou servidor de domínios do NT. Classificação baseada em critérios, usando critérios aplicados a sistemas manual ou automaticamente. Organização manual do console (arrastar e soltar). Conteúdo Estrutura da árvore de sistemas Considerações ao planejar sua árvore de sistemas Sincronização do Active Directory Tipos de sincronização do Active Directory Sincronização de domínios do NT Classificação baseada em critérios Criação e preenchimento de grupos da árvore de sistemas Movimentação de sistemas na árvore de sistemas Como funciona Transferir sistemas Estrutura da árvore de sistemas A árvore de sistemas é uma estrutura hierárquica que organiza os sistemas em grupos e subgrupos na rede. A estrutura padrão da árvore de sistemas inclui dois grupos: Minha organização A raiz da árvore de sistemas. Achados e perdidos O grupo genérico de qualquer sistema que não foi ou que não pôde ser adicionado a outros grupos na árvore de sistemas. Grupo Minha organização O grupo Minha organização, a raiz da árvore de sistemas, contém todos os sistemas adicionados ou detectados na rede (manual ou automaticamente). Até você criar sua própria estrutura, todos os sistemas serão adicionados ao grupo de Achados e perdidos. Software McAfee epolicy Orchestrator Guia de produto 103

104 9 Árvore de sistemas Estrutura da árvore de sistemas O grupo Minha organização tem as seguintes características: Não pode ser excluído. Não pode ser renomeado. O grupo de achados e perdidos O grupo de Achados e perdidos é um subgrupo do grupo Minha organização. Dependendo dos métodos especificados na criação e manutenção da árvore de sistemas, o servidor usa características diferentes para determinar onde os sistemas serão inseridos. O grupo de Achados e perdidos armazena os sistemas cujos locais não puderam ser determinados. O grupo de Achados e perdidos tem as seguintes características: Não pode ser excluído. Não pode ser renomeado. Seu critério de classificação não pode deixar de ser um grupo genérico, embora você possa fornecer critérios de classificação para os subgrupos criados nele. O grupo sempre é exibido por último na lista da árvore de sistemas e não está em ordem alfabética entre seus pares. Os usuários devem receber permissões do grupo Achados e perdidos para ver seu conteúdo. Quando um sistema é classificado no Achados e perdidos, ele é inserido em um subgrupo nomeado de acordo com o domínio do sistema. Se tal grupo não existir, um será criado. Se você excluir os sistemas da árvore de sistemas, não deixe de selecionar a opção para remover seus agentes. Se o agente não for removido, os sistemas excluídos reaparecerão no grupo de Achados e perdidos, pois o agente continua se comunicando com o servidor. Grupos na árvore de sistemas Os grupos da árvore de sistemas representam um conjunto de sistemas, e a decisão sobre os sistemas que serão agrupados depende das necessidades exclusivas de sua rede e de seus negócios. É possível agrupar sistemas com base no tipo de máquina (p. ex.: laptops, servidores, computadores desktop), região (p. ex.: América do Norte ou Europa), fronteiras políticas (p. ex.: finanças, desenvolvimento) ou qualquer outro critério compatível com suas necessidades. Os grupos têm as seguintes características: São criados por administradores ou usuários com as devidas permissões. Podem incluir sistemas e outros grupos (subgrupos). São administrados por um administrador ou usuário com as devidas permissões. Agrupar sistemas com propriedades ou requisitos similares nessas unidades permite que você gerencie políticas para sistemas em um único local, em vez de configurar políticas para cada sistema individualmente. Como parte do processo de planejamento, considere a melhor forma de organizar sistemas em grupos antes de construir a Árvore de sistemas. 104 Software McAfee epolicy Orchestrator Guia de produto

105 Árvore de sistemas Considerações ao planejar sua árvore de sistemas 9 Herança A herança é uma propriedade importante que simplifica a administração de políticas e tarefas. Em razão da herança, os grupos filho na hierarquia da árvore de sistemas herdam as políticas definidas nos grupos pai. Por exemplo: As políticas definidas no nível Minha organização da árvore de sistemas são herdadas pelos grupos abaixo dele. As políticas de grupos são herdadas por subgrupos ou sistemas individuais naquele grupo. A herança é ativada por padrão para todos os grupos e sistemas individuais adicionados à árvore de sistemas. Isso permite que você defina políticas e programe tarefas de cliente em menos locais. Para permitir a personalização, no entanto, a herança pode ser interrompida pela aplicação de uma nova política em qualquer local da árvore de sistemas desde que o usuário tenha as permissões adequadas. Você pode bloquear atribuições de política para manter a herança. Considerações ao planejar sua árvore de sistemas Uma árvore de sistemas eficiente e bem planejada pode simplificar a manutenção. Muitas realidades administrativas, de rede e políticas de cada ambiente podem afetar a estruturação da árvore de sistemas. Planeje a organização da árvore de sistemas antes de compilá-la e preenchê-la. Principalmente no caso de uma rede grande, convém compilar a árvore de sistemas somente uma vez. Como cada rede é diferente e requer políticas diferentes e, possivelmente, gerenciamento diferente a McAfee recomenda o planejamento da árvore de sistemas antes da implementação do software McAfee epo. Independente dos métodos escolhidos para criar e preencher a árvore de sistemas, considere seu ambiente ao planejar a árvore de sistemas. Acesso do administrador Ao planejar a organização de sua árvore de sistemas, considere os requisitos de acesso dos usuários que devem gerenciar os sistemas. Por exemplo, você talvez tenha uma administração de rede muito descentralizada em sua organização, onde diferentes administradores têm responsabilidades sobre diferentes partes da rede. Por motivos de segurança, talvez você não tenha uma conta de administrador com acesso a cada parte da rede. Nesse cenário, talvez você não possa definir políticas e distribuir agentes usando uma única conta de administrador. Em vez disso, provavelmente você precisa organizar a árvore de sistemas em grupos, de acordo com essas divisões, e criar contas e conjuntos de permissões. Considere essas perguntas: Quem é responsável pelo gerenciamento de quais sistemas? Quem requer acesso para exibir informações sobre os sistemas? Quem não deveria ter acesso aos sistemas e informações sobre eles? Essas perguntas impactam tanto a organização da árvore de sistemas quanto os conjuntos de permissões que você criou e aplicou nas contas de usuário. Software McAfee epolicy Orchestrator Guia de produto 105

106 9 Árvore de sistemas Considerações ao planejar sua árvore de sistemas Limites ambientais e seu impacto na organização de sistemas Como você organiza os sistemas para gerenciamento depende dos limites existentes na rede. Esses limites influenciam a organização da árvore de sistemas de forma diferente da organização da topologia da rede. É recomendável avaliar esses limites na rede e na organização, e se eles devem ser considerados ao se definir a organização da árvore de sistemas. Limites topológicos A rede já está definida pelos domínios do NT ou contêineres do Active Directory. Quanto melhor estiver organizado o ambiente da rede, mais fácil será para criar e manter a árvore de sistemas com os recursos de sincronização. Limites geográficos O gerenciamento de segurança consiste em buscar um equilíbrio constante entre proteção e desempenho. Organize a árvore de sistemas para fazer o melhor uso da largura de banda da rede limitada. Leve em conta como o servidor se conecta com todas as partes da rede, especialmente locais remotos que utilizam conexões WAN ou VPN (rede privada virtual) mais lentas em vez de conexões LAN mais rápidas. Convém configurar políticas de atualização e de comunicação agente-servidor de forma diferente para sites remotos para minimizar o tráfego da rede em conexões mais lentas. Limites políticos Muitas redes grandes são dividas pelos indivíduos ou grupos responsáveis pelo gerenciamento de diferentes partes da rede. Às vezes, esses limites não coincidem com os limites topológicos ou geográficos. Quem acessa e gerencia os segmentos da árvore de sistemas afeta a maneira como são estruturados. Limites funcionais Algumas redes são divididas pelas funções dos que a estão usando; por exemplo, vendas e engenharia. Mesmo que a rede não seja dividida por limites funcionais, pode ser necessário organizar os segmentos da árvore de sistemas por funcionalidade se grupos diferentes requererem políticas diferentes. Um grupo de negócios pode executar um software específico que requeira políticas de segurança especiais. Por exemplo, organizar os Exchange Servers de em um grupo e definir exclusões específicas para a varredura ao acessar. Sub-redes e faixas de endereços IP Em muitos casos, unidades organizacionais de uma rede usam sub-redes específicas ou faixas de IP, de forma que é possível criar um grupo para uma localização geográfica e configurar filtros de IP. Além disso, se a rede não for distribuída geograficamente, é possível usar o local na rede, como endereço IP, como principal critério de agrupamento. Se possível, considere o uso de critérios de classificação com base em informações de endereço IP, para automatizar a criação e manutenção da árvore de sistemas. Configure as máscaras de sub-rede IP ou os critérios de faixa de endereço IP para grupos aplicáveis com a árvore de sistemas. Esses filtros preenchem automaticamente os locais com os sistemas adequados. Sistemas operacionais e software Considere o agrupamento de sistemas com sistemas operacionais semelhantes para gerenciar mais facilmente políticas e produtos específicos do sistema operacional. Se você tiver sistemas legados, poderá criar um grupo para eles e distribuir e gerenciar produtos de segurança nesses sistemas 106 Software McAfee epolicy Orchestrator Guia de produto

107 Árvore de sistemas Sincronização do Active Directory 9 separadamente. Além disso, ao fornecer a esses sistemas uma marca correspondente, você pode classificá-los automaticamente em um grupo. Marcas e sistemas com características similares Você pode usar marcas e grupos de marcas para automatizar a classificação nos grupos. As marcas identificam sistemas com características similares. Se você puder organizar seus grupos por características, poderá criar e atribuir marcas com base nesses critérios e usar essas marcas como critérios de classificação de grupos para garantir que os sistemas sejam automaticamente inseridos nos grupos apropriados. Se possível, use critérios de classificação baseados em marcas para preencher automaticamente os grupos com os sistemas apropriados. Além disso, para ajudar a classificar seus sistemas, você pode criar grupos de marcas aninhados em até quatro níveis, com subgrupos de marcas em cada nível. Por exemplo, se os sistemas estiverem organizados por localização geográfica, tipo de chassi (servidor, estação de trabalho ou laptop), função de sistema (servidor Web, SQL ou web servidor de aplicativo) e usuário, você poderá ter os seguintes grupos de marcas: Localização Tipo de chassi Plataforma Usuários Los Angeles Computador desktop Windows Geral Laptop Macintosh Vendas Windows Treinamento Contabilidade Gerenciamento Servidores Linux Corporativo Windows São Francisco Computador desktop Windows Geral SQL Corporativo Corporativo Laptop Macintosh Vendas Windows Treinamento Contabilidade Gerenciamento Servidores Linux Corporativo Windows SQL Corporativo Corporativo Sincronização do Active Directory Se sua rede executa o Active Directory, você pode usar a sincronização do Active Directory para criar, preencher e manter a árvore de sistemas parcialmente. Após ser definida, a árvore de sistemas é atualizada com qualquer novo sistema (e subcontêineres) no Active Directory. Software McAfee epolicy Orchestrator Guia de produto 107

108 9 Árvore de sistemas Tipos de sincronização do Active Directory Aproveite a integração com o Active Directory para realizar estas tarefas de gerenciamento de sistemas: Sincronize-se com a estrutura do Active Directory importando os sistemas e os subcontêineres do Active Directory (como grupos na árvore de sistemas) e os mantendo atualizados com o Active Directory. Em cada sincronização, os sistemas e a estrutura da árvore de sistemas são atualizados conforme os sistemas e a estrutura do Active Directory. Importe sistemas como uma lista simples do contêiner (e subcontêineres) do Active Directory para o grupo sincronizado. Controle o que fazer com os possíveis sistemas duplicados. Use a descrição do sistema, que é importada do Active Directory com os sistemas. Use este processo para integrar a árvore de sistemas à estrutura de sistemas do Active Directory: 1 Defina as configurações de sincronização em cada grupo que for um ponto de mapeamento da árvore de sistemas. No mesmo local, configure as seguintes ações: Distribui agentes para sistemas descobertos. Excluir sistemas da árvore de sistemas quando eles forem excluídos do Active Directory. Permitir ou não entradas duplicadas dos sistemas que existem em outro local na árvore de sistemas. 2 Use a ação Sincronizar agora para importar os sistemas (e possivelmente a estrutura) do Active Directory para a árvore de sistemas de acordo com as configurações de sincronização. 3 Use a tarefa do servidor de sincronização do Active Directory/Domínio do NT para sincronizar com regularidade os sistemas (e possivelmente a estrutura) do Active Directory com a árvore de sistemas de acordo com as configurações de sincronização. Tipos de sincronização do Active Directory Existem dois tipos de sincronização do Active Directory (somente sistemas e sistemas e estrutura). Qual você deve usar depende do nível de integração desejada com o Active Directory. Com cada tipo, você controla a sincronização selecionando se deseja: Distribuir agentes automaticamente para sistemas novos no epolicy Orchestrator. Talvez não seja desejável definir essa opção na sincronização inicial se estiver importando um grande número de sistemas com uma largura de banda limitada. O tamanho do MSI do agente é de cerca de 6 MB. Entretanto, você pode desejar distribuir agentes automaticamente para qualquer novo sistema detectado no Active Directory durante a sincronização subsequente. Excluir sistemas do epolicy Orchestrator (e remover seus agentes) quando forem excluídos do Active Directory. Evitar a inclusão de sistemas no grupo de eles existirem em outra parte da Árvore de sistemas. Isso evita a duplicação de sistemas se você mover manualmente ou classificar o sistema em outro local. Excluir da sincronização contêineres específicos do Active Directory. Esses contêineres e seus sistemas serão ignorados durante a sincronização. Sistemas e estrutura Ao usar esse tipo de sincronização, as alterações na estrutura do Active Directory são transferidas para a estrutura da sua árvore de sistemas na próxima sincronização. Quando sistemas ou contêineres 108 Software McAfee epolicy Orchestrator Guia de produto

109 Árvore de sistemas Sincronização de domínios do NT 9 são adicionados, movidos ou removidos no Active Directory, eles são adicionados, movidos ou removidos nos locais correspondentes da Árvore de sistemas. Quando usar esse tipo de sincronização Use esse tipo de sincronização para garantir que a Árvore de sistemas (ou partes dela) seja exatamente igual à estrutura do seu Active Directory. Se a organização do Active Directory atender às suas necessidades de gerenciamento de segurança e você desejar que a Árvore de sistemas continue igual à estrutura do Active Directory mapeado, use este tipo de sincronização com a sincronização subsequente. Somente sistemas Use este tipo de sincronização para importar sistemas de um contêiner do Active Directory, incluindo os sistemas em sub-contêineres não excluídos, como uma lista simples para um grupo na árvore de sistemas mapeado. Então, você poderá removê-los para locais apropriados na Árvore de sistemas por meio da atribuição de critérios de classificação para grupos. Se você optar por esse tipo de sincronização, certifique-se de selecionar a opção para não adicionar sistemas novamente se eles existirem em outra parte da Árvore de sistemas. Isso impede que entradas duplicadas de sistemas sejam criadas na árvore de sistemas. Quando usar esse tipo de sincronização Use este tipo de sincronização quando usar o Active Directory como uma fonte regular de sistemas para o epolicy Orchestrator, mas as necessidades organizacionais para o gerenciamento de segurança não coincidirem com os contêineres e os sistemas da organização no Active Directory. Sincronização de domínios do NT Use os seus domínios do NT como uma origem para preencher a sua árvore de sistemas. Quando você sincroniza um grupo com um domínio do NT, todos os sistemas do domínio são inseridos no grupo como uma lista simples. Você pode gerenciar esses sistemas no grupo único ou criar subgrupos para necessidades organizacionais mais detalhadas. Use um método, como classificação automática, para preencher esses subgrupos automaticamente. Se você mover sistemas para outros grupos ou subgrupos da árvore de sistemas, opte por não adicionar os sistemas quando eles já existirem em outra parte da árvore. Isso impede que entradas duplicadas de sistemas sejam criadas na árvore de sistemas. Diferentemente da sincronização do Active Directory, somente os nomes de sistema são sincronizados com a sincronização de domínios do NT. A descrição do sistema não é sincronizada. Classificação baseada em critérios Como nas antigas versões do epolicy Orchestrator, é possível usar informações de endereço IP para classificar automaticamente sistemas gerenciados em grupos específicos. Também é possível criar critérios de classificação baseados em marcas, que são como rótulos atribuídos aos sistemas. Você pode usar um ou outro tipo de critério ou ambos para garantir que os sistemas estejam onde você deseja na Árvore de sistemas. Os sistemas precisam corresponder somente a um dos critérios de classificação do grupo para serem inseridos em um grupo. Software McAfee epolicy Orchestrator Guia de produto 109

110 9 Árvore de sistemas Classificação baseada em critérios Após a criação dos grupos e configuração dos critérios de classificação, execute uma ação Classificação de teste para confirmar se o critério e a ordem de classificação obtêm os resultados desejados. Após adicionar critérios de classificação aos grupos, você pode executar a ação Classificar agora. A ação move os sistemas selecionados para o grupo apropriado automaticamente. Os sistemas que não corresponderem aos critérios de classificação de nenhum grupo serão movidos para Achados e perdidos. Os novos sistemas que fizerem uma chamada para o servidor pela primeira vez serão adicionados automaticamente ao grupo correto. No entanto, se você definir os critérios de classificação após a comunicação inicial agente-servidor, deverá executar a ação Classificar agora nesses sistemas para movê-los de imediato para o grupo apropriado ou aguardar até a próxima comunicação agente-servidor. Status da classificação de sistemas Em qualquer sistema ou conjunto de sistemas, é possível ativar ou desativar a classificação da Árvore de sistemas. Se você desativar a classificação da Árvore de sistemas em um sistema, ela será excluída das ações de classificação, exceto quando a ação Classificação de teste for executada. Quando uma classificação de teste é executada, o status da classificação do sistema ou do conjunto é levado em conta e pode ser movido ou classificado na página Classificação de teste. Configurações de classificação da árvore de sistemas no servidor McAfee epo Para que a classificação ocorra, ela deve ser ativada no servidor e nos sistemas. Por padrão, a classificação de sistemas é feita após ser ativada. Como resultado, os sistemas são classificados na primeira comunicação agente-servidor (ou em seguida, se forem aplicadas alterações aos sistemas existentes) e não são classificados novamente. Classificação de teste de sistemas Use esse recurso para exibir onde os sistemas seriam inseridos em uma ação de classificação. A página Classificação de teste exibe os sistemas e caminhos para o local em que eles seriam classificados. Embora essa página não exiba o status da classificação dos sistemas, se você selecionar os sistemas na página (mesmo aqueles com a classificação desativada), ao clicar em Mover sistemas, esses sistemas serão inseridos no local identificado. 110 Software McAfee epolicy Orchestrator Guia de produto

111 Árvore de sistemas Classificação baseada em critérios 9 Como as configurações afetam a classificação Você pode escolher três configurações de servidor que determinam se e quando os sistemas são classificados. Além disso, você também pode indicar se cada sistema pode ser classificado ativando ou desativando a classificação da árvore de sistemas em sistemas selecionados na árvore. Configurações do servidor O servidor tem três configurações: Desativar classificação da árvore de sistemas se a classificação baseada em critérios não atender às suas necessidades de gerenciamento de segurança e você quiser usar outros recursos da árvore de sistemas (como a sincronização do Active Directory) para organizar os seus sistemas, selecione esta configuração para impedir que outros usuários do McAfee epo configurem, por engano, critérios de classificação em grupos e movam sistemas para locais indesejáveis. Classificar sistemas em cada comunicação agente-servidor os sistemas são classificados novamente em cada comunicação agente-servidor. Quando você altera critérios de classificação em grupos, os sistemas são movidos para o novo grupo na próxima comunicação agente-servidor. Classificar sistemas uma vez os sistemas são classificados na próxima comunicação agente-servidor e marcados para não ser classificados novamente na comunicação agente-servidor, desde que esta configuração esteja selecionada. Mesmo assim, você pode classificar esse sistema selecionando-o e clicando em Classificar agora. Configurações do sistema Você pode desativar ou ativar a classificação da árvore de sistemas em qualquer sistema. Se você desativar a classificação em um sistema, este não será classificado, independentemente do modo como a ação de classificação for executada. No entanto, a execução da ação Classificação de teste classificará esse sistema. Se a classificação for ativada em um sistema, este será classificado sempre para a ação manual Classificar agora e poderá ser classificado na comunicação agente-servidor, dependendo das configurações do servidor para classificação da árvore de sistemas. Critérios de classificação de endereços IP Em várias redes, as sub-redes e as informações de endereço IP refletem distinções organizacionais, como localização geográfica ou função do cargo. Se a organização do endereço IP coincidir com as suas necessidades, considere a possibilidade de usar essas informações para criar e manter a estrutura da árvore de sistemas, no todo ou em parte, definindo critérios de classificação de endereços IP para esses grupos. Nesta versão do epolicy Orchestrator, essa funcionalidade mudou. Ela agora permite definir critérios de classificação do IP aleatoriamente em toda a árvore. Você não precisa mais assegurar que os critérios de classificação do endereço IP do grupo filho são um subconjunto do endereço UP do pai, desde que não haja critérios atribuídos ao pai. Uma vez configurados, é possível classificar os sistemas na comunicação agente-servidor, ou somente quando uma ação de classificação é iniciada manualmente. Os critérios de classificação de endereços IP não devem se sobrepor entre diversos grupos. Cada faixa de IP ou máscara de sub-rede nos critérios de classificação de um grupo deve cobrir um conjunto exclusivo de endereços IP. Se os critérios se sobrepuserem, o grupo em que esses sistemas acabarão dependerá da ordem dos subgrupos na guia Árvore de sistemas Detalhes do grupo. Você pode verificar se há sobreposição do IP usando a ação Verificar integridade do IP na guia Detalhes do grupo. Software McAfee epolicy Orchestrator Guia de produto 111

112 9 Árvore de sistemas Classificação baseada em critérios Critérios de classificação baseados em marcas Além de usar as informações de endereço IP para classificar sistemas nos grupos apropriados, você pode definir os critérios de classificação com base nas marcas atribuídas aos sistemas. Os critérios baseados em marcas podem ser usados com critérios baseados em endereço IP para realizar a classificação. Ordem e classificação de grupos Para oferecer mais flexibilidade no gerenciamento da árvore de sistemas, você pode configurar a ordem dos subgrupos de um grupo e a ordem em que eles são considerados para o posicionamento de um sistema durante a classificação. Quando vários subgrupos têm critérios correspondentes, a alteração dessa ordem pode alterar a posição que um sistema acabará ocupando na árvore de sistemas. Além disso, se você estiver usando grupos genéricos, eles deverão ser o último subgrupo na lista. Grupos genéricos Os grupos genéricos são grupos cujos critérios de classificação estão definidos como Todos os outros na página Critérios de classificação do grupo. Somente os subgrupos na última posição da ordem de classificação podem ser grupos genéricos. Esses grupos recebem todos os sistemas que foram classificados no grupo pai, mas não foram classificados em qualquer dos pares dos grupos genéricos. Como um sistema é adicionado à Árvore de sistemas quando classificado Quando o agente se comunica com o servidor pela primeira vez, o servidor usa um algoritmo para inserir o sistema na Árvore de sistemas. Quando ele não encontra um local apropriado para o sistema, insere o sistema no grupo de achados e perdidos. Em cada comunicação agente-servidor, o servidor tenta localizar o sistema na árvore de sistemas por GUID do agente (somente sistemas cujos agentes fizeram chamadas para o servidor pela primeira vez têm um GUID do agente no banco de dados). Se um sistema correspondente for encontrado, ele será deixado no local em que está. Se um sistema correspondente não for encontrado, o servidor usará um algoritmo para classificar os sistemas em grupos apropriados. Os sistemas poderão ser classificados em qualquer grupo baseado em critérios na Árvore de sistemas, seja qual for a profundidade em que esteja na estrutura, desde que cada grupo pai no caminho não tenha critérios não correspondentes. Os grupos pai de um subgrupo baseado em critérios deverão ter critérios correspondentes ou nenhum critério. A ordem de classificação atribuída a cada subgrupo (definida na guia Detalhes do grupo) determina a ordem em que os subgrupos são considerados pelo servidor ao pesquisar um grupo com critérios correspondentes. 1 O servidor pesquisa um sistema sem um GUID do agente (seu agente nunca fez uma chamada antes) com um nome correspondente em um grupo com o mesmo nome do domínio. Se encontrado, o sistema será inserido nesse grupo. Isso pode acontecer após a primeira sincronização de domínios do NT ou do Active Directory ou quando você adiciona manualmente sistemas à árvore de sistemas. 2 Se um sistema correspondente ainda não for encontrado, o servidor pesquisará um grupo com o mesmo nome do domínio onde o sistema se originou. Se tal grupo não for encontrado, será criado um no grupo de achados e perdidos e o sistema será inserido ali. 3 As propriedades serão atualizadas para o sistema. 112 Software McAfee epolicy Orchestrator Guia de produto

113 Árvore de sistemas Criação e preenchimento de grupos da árvore de sistemas 9 4 O servidor aplicará todas as marcas baseadas em critérios ao sistema, se o servidor for configurado para executar critérios de classificação a cada comunicação agente-servidor. 5 O que acontecerá em seguida depende da ativação da classificação da árvore de sistemas no servidor e no sistema. Se a classificação da árvore de sistemas for desativada no servidor e no sistema, o sistema será deixado onde estiver. Se a classificação da Árvore de sistemas for ativada no servidor e no sistema, o sistema será movido com base nos critérios de classificação dos grupos na árvore de sistema. Os sistemas adicionados pela sincronização de domínios do NT ou do Active Directory têm a classificação da árvore de sistemas desativada por padrão, portanto, não são classificados na primeira comunicação agente-servidor. 6 Após ser classificado em um grupo, cada um de seus subgrupos são considerados quanto a critérios correspondentes de acordo com a ordem de classificação na guia Detalhes do grupo. O sistema é inserido no primeiro grupo com critérios correspondentes ou em um grupo genérico. Após ser classificado em um grupo, cada um de seus subgrupos são considerados quanto a critérios correspondentes de acordo com a ordem de classificação na guia Detalhes do grupo. Isso continua até que não haja subgrupo com critérios correspondentes para o sistema e este seja inserido no último grupo encontrado com critérios correspondentes. 7 Se tal grupo de nível mais alto não for encontrado, os subgrupos dos grupos de nível mais alto (sem critério de classificação) serão considerados de acordo com sua classificação. 8 Se tal grupo baseado em critérios de segundo nível não for encontrado, os grupos baseados em critérios de terceiro nível dos grupos de segundo nível irrestritos serão considerados. Os subgrupos de grupos com critérios que não corresponderem não serão considerados. Um grupo deve ter critérios correspondentes ou nenhum critério para que seus subgrupos sejam considerados para um sistema. 9 Este processo continua por toda a árvore de sistemas até que um sistema seja classificado em um grupo. Se a configuração do servidor para a classificação da árvore de sistemas for definida para classificar somente na primeira comunicação agente-servidor, um sinalizador será estabelecido no sistema. O sinalizador significa que o sistema nunca poderá ser classificado novamente na comunicação agente-servidor, a menos que as configurações do servidor sejam alteradas para ativar a classificação a cada comunicação agente-servidor. 10 Se o servidor não puder classificar o sistema em nenhum grupo, o sistema será inserido no grupo de achados e perdidos em um subgrupo nomeado de acordo com seu domínio. Criação e preenchimento de grupos da árvore de sistemas Crie grupos da árvore de sistemas e preencha os grupos com sistemas digitando os nomes NetBIOS para sistemas específicos ou importando os sistemas diretamente da rede. Também é possível preencher grupos arrastando sistemas selecionados para qualquer grupo da árvore de sistemas. O recurso arrastar e soltar também permite que você mova grupos e subgrupos na árvore de sistemas. Software McAfee epolicy Orchestrator Guia de produto 113

114 9 Árvore de sistemas Criação e preenchimento de grupos da árvore de sistemas Não há uma maneira única de organizar a árvore de sistemas e como cada rede é diferente, sua organização da árvore de sistemas pode ser tão exclusiva quanto o layout de sua rede. Embora você não use cada método oferecido, poderá usar mais de um. Por exemplo, se você usar o Active Directory na rede, considere a importação dos contêineres do Active Directory em vez dos domínios do NT. Se sua organização do domínio do NT ou do Active Directory não fizer sentido para o gerenciamento de segurança, você poderá criar sua árvore de sistemas em um arquivo de texto e importá-lo para a árvore de sistemas. Se você tiver uma rede pequena, poderá criar a árvore de sistemas à mão e adicionar cada sistema manualmente. s Criação manual de grupos na página 114 Crie subgrupos da árvore de sistemas manualmente. Preencha esses subgrupos com sistemas digitando os nomes NetBIOS para sistemas individuais ou importando os sistemas diretamente da rede. Adição manual de sistemas a um grupo existente na página 115 Importe sistemas da vizinhança da rede para grupos. Você também pode importar um domínio de rede ou contêiner do Active Directory. Exportação de sistemas da árvore de sistemas na página 116 Exporte uma lista de sistemas da árvore de sistemas para um arquivo.txt para uso posterior. Exporte no nível do grupo ou subgrupo, preservando a organização da árvore de sistemas. Importação de sistemas de um arquivo de texto na página 116 Crie um arquivo de texto dos sistemas e grupos a serem importados para a árvore de sistemas. Classificação dos sistemas em grupos com base em critérios na página 118 Configure e implemente a classificação em sistemas de grupos. Para classificar sistemas em grupos, a classificação deve ser ativada no servidor e nos sistemas, de forma que os critérios de classificação e a ordem de classificação dos grupos devem ser configurados. Importação de contêineres do Active Directory na página 120 Importe sistemas de contêineres do Active Directory diretamente para a árvore de sistemas, mapeando os contêineres de origem do Active Directory para grupos da árvore de sistemas. Importação de domínios do NT para um grupo existente na página 122 Importe sistemas de um domínio do NT para um grupo criado manualmente. Programação da sincronização da árvore de sistemas na página 123 Programe uma tarefa do servidor que atualiza a árvore de sistemas com as mudanças no domínio mapeado ou no contêiner do Active Directory. Atualização manual de um grupo sincronizado com um domínio do NT na página 124 Atualize um grupo sincronizado com alterações no um domínio do NT associado. Criação manual de grupos Crie subgrupos da árvore de sistemas manualmente. Preencha esses subgrupos com sistemas digitando os nomes NetBIOS para sistemas individuais ou importando os sistemas diretamente da rede. 114 Software McAfee epolicy Orchestrator Guia de produto

115 Árvore de sistemas Criação e preenchimento de grupos da árvore de sistemas 9 1 Abra a caixa de diálogo Novos subgrupos. a Clique em Menu Sistemas Árvore de sistemas. b c Selecione um grupo. Clique em Novos subgrupos. Crie mais de um subgrupo por vez. 2 Digite um nome e clique em OK. O novo grupo é exibido na árvore de sistemas. 3 Repita quantas vezes forem necessárias até que você esteja pronto para preencher os grupos com os sistemas. Adicione os sistemas aos grupos da Árvore de sistemas: Digitar os nomes de sistema manualmente. Importá-los dos domínios do NT ou dos contêineres do Active Directory. Você pode sincronizar regularmente um domínio ou contêiner com um grupo para facilitar a manutenção. Configurar o critério de classificação baseado no endereço IP ou em marcas nos grupos. Quando os agentes forem incluídos de sistemas com informações de endereço IP ou marcas correspondentes, eles serão inseridos automaticamente nos grupos apropriados. Adição manual de sistemas a um grupo existente Importe sistemas da vizinhança da rede para grupos. Você também pode importar um domínio de rede ou contêiner do Active Directory. 1 Abra a página Novos sistemas. a Clique em Menu Sistemas Árvore de sistemas. b Clique em Novos sistemas. 2 Selecione quando distribuir o McAfee Agent nos novos sistemas e se os sistemas serão adicionados ao grupo selecionado ou a um grupo de acordo com os critérios de classificação. 3 Ao lado de Sistemas de destino, digite o nome NetBIOS para cada sistema na caixa de texto, separado por vírgulas, espaços ou quebras de linha. Como alternativa, clique em Procurar para selecionar os sistemas. Software McAfee epolicy Orchestrator Guia de produto 115

116 9 Árvore de sistemas Criação e preenchimento de grupos da árvore de sistemas 4 Se você selecionou Efetuar push de agentes e adicionar sistemas ao grupo atual, será possível ativar a classificação automática da árvore de sistemas. Faça isso para aplicar os critérios de classificação a esses sistemas. Especifique as seguintes opções: Opção Versão do agente Caminho de instalação Credenciais para instalação do agente Número de tentativas Intervalo das repetições Interromper após Efetuar push do agente usando Ação Selecione a versão do agente para distribuir. Configure o caminho de instalação do agente ou aceite o padrão. Digite as credenciais para instalar o agente. Digite um número inteiro, usando zero para tentativas contínuas. Digite o número de segundos entre as entradas. Digite o número de minutos antes de interromper a conexão. Selecione um manipulador de agentes específico ou todos os manipuladores de agentes. 5 Clique em OK. Exportação de sistemas da árvore de sistemas Exporte uma lista de sistemas da árvore de sistemas para um arquivo.txt para uso posterior. Exporte no nível do grupo ou subgrupo, preservando a organização da árvore de sistemas. Pode ser útil ter uma lista dos sistemas na sua árvore de sistemas. Você pode importar essa lista para o servidor McAfee epo para restaurar rapidamente a sua organização e estrutura anteriores. Essa tarefa não remove sistemas da sua árvore de sistemas. Ela cria um arquivo.txt que contém os nomes e a estrutura dos sistemas na árvore de sistemas. 1 Clique em Menu Sistemas Árvore de sistemas. Será aberta a página Árvore de sistemas. 2 Selecione o grupo ou subgrupo que contém os sistemas que você deseja exportar e, em seguida, clique em Ações da árvore de sistemas Exportar sistemas. Será aberta a página Exportar sistemas. 3 Indique se deseja exportar: Todos os sistemas deste grupo exporta os sistemas no Grupo de origem especificado, mas não exporta sistemas listados em subgrupos aninhados nesse nível. Todos os sistemas deste grupo e subgrupos exporta todos os sistemas nesse nível ou abaixo dele. 4 Clique em OK. Será aberta a página Exportar. Você pode clicar no link Sistemas para exibir a lista de sistemas ou clicar com o botão direito no link para salvar uma cópia do arquivo ExportSystems.txt. Importação de sistemas de um arquivo de texto Crie um arquivo de texto dos sistemas e grupos a serem importados para a árvore de sistemas. 116 Software McAfee epolicy Orchestrator Guia de produto

117 Árvore de sistemas Criação e preenchimento de grupos da árvore de sistemas 9 s Criação de um arquivo de texto de grupos e sistemas na página 117 Crie um arquivo de texto dos nomes NetBIOS para os sistemas em rede que serão importados para um grupo. É possível importar uma lista simples de sistemas ou organizar os sistemas em grupos. Importação de sistemas e grupos de um arquivo de texto na página 117 Importe sistemas ou grupos de sistemas para a árvore de sistemas de um arquivo de texto que você tenha criado e salvado. Criação de um arquivo de texto de grupos e sistemas Crie um arquivo de texto dos nomes NetBIOS para os sistemas em rede que serão importados para um grupo. É possível importar uma lista simples de sistemas ou organizar os sistemas em grupos. Defina os grupos e seus sistemas digitando os nomes do grupo e do sistema em um arquivo de texto. Em seguida, importe essas informações para o epolicy Orchestrator. No caso de redes grandes, use utilitários de rede, como o NETDOM.EXE, disponíveis com o Microsoft Windows Resource Kit, para gerar arquivos de texto que contêm listas completas dos sistemas na rede. Depois que você tiver o arquivo de texto, edite-o manualmente para criar grupos de sistemas e importar toda a estrutura para a Árvore de sistemas. Independente de como você gerar o arquivo de texto, deverá usar a sintaxe correta antes de importá-lo. 1 Liste cada sistema separadamente em sua própria linha. Para organizar os sistemas em grupos, digite o nome do grupo seguido de uma barra invertida (\) e liste os sistemas pertencentes a esse grupo abaixo dele, cada um em uma linha separada. GrupoA\sistema1 GrupoA\sistema2 GrupoA\GrupoB\sistema3 GrupoC\GrupoD 2 Verifique os nomes dos grupos e sistemas e a sintaxe do arquivo de texto e salve o arquivo de texto em uma pasta temporária no servidor. Importação de sistemas e grupos de um arquivo de texto Importe sistemas ou grupos de sistemas para a árvore de sistemas de um arquivo de texto que você tenha criado e salvado. 1 Abra a página Novos sistemas. a Clique em Menu Sistemas Árvore de sistemas. b Clique em Novos sistemas. 2 Selecione Importar sistemas de um arquivo de texto para o grupo selecionado, mas não efetuar push de agentes. Software McAfee epolicy Orchestrator Guia de produto 117

118 9 Árvore de sistemas Criação e preenchimento de grupos da árvore de sistemas 3 Indique se o arquivo de importação contém: Sistemas e a estrutura da árvore de sistemas Somente sistemas (como uma lista simples) 4 Clique em Procurar para selecionar o arquivo de texto. 5 Selecione o que deseja fazer com os sistemas que já existem em outro local na árvore de sistemas. 6 Clique em OK. Os sistemas são importados para o grupo selecionado na árvore de sistemas. Se o arquivo de texto tiver organizado os sistemas em grupos, o servidor criará os grupos e importará os sistemas. Classificação dos sistemas em grupos com base em critérios Configure e implemente a classificação em sistemas de grupos. Para classificar sistemas em grupos, a classificação deve ser ativada no servidor e nos sistemas, de forma que os critérios de classificação e a ordem de classificação dos grupos devem ser configurados. s Adicionar critério de classificação a grupos na página 118 O critério de classificação para grupos da árvore de sistemas pode basear-se em marcas ou informações de endereço IP. Ativação da classificação da árvore de sistemas no servidor na página 119 Para que os sistemas sejam classificados, a classificação da árvore de sistemas deve ser ativada no servidor e nos sistemas. Ativar ou desativar a classificação da Árvore de sistemas em sistemas na página 119 O status da classificação de um sistema determina se ele pode ser classificado em um grupo baseado em critérios. Classificação manual de sistemas na página 119 Classifique os sistemas selecionados em grupos com a classificação baseada em critérios ativada. Adicionar critério de classificação a grupos O critério de classificação para grupos da árvore de sistemas pode basear-se em marcas ou informações de endereço IP. 1 Clique em Menu Sistemas Árvore de sistemas Detalhes do grupo e selecione o grupo na árvore de sistemas. 2 Ao lado de Critérios de classificação, clique em Editar. A página Critérios de classificação para o grupo selecionado é exibida. 3 Selecione Sistemas que não correspondem a nenhum dos critérios abaixo e, em seguida, as seleções de critério são exibidas. Embora você possa configurar vários critérios de classificação para o grupo, somente um sistema precisará corresponder a um único critério para ser inserido nesse grupo. 118 Software McAfee epolicy Orchestrator Guia de produto

119 Árvore de sistemas Criação e preenchimento de grupos da árvore de sistemas 9 4 Configure o critério. As opções incluem: Endereços IP Use essa caixa de texto para definir uma faixa de endereço IP ou máscara de sub-rede como critério de classificação. Qualquer sistema cujo endereço estiver nessa faixa será classificado nesse grupo. Marcas Adicione marcas específicas para garantir que os sistemas com tais marcas que entrem no grupo pai sejam classificados nesse grupo. 5 Repita quantas vezes forem necessárias até que o critério de classificação seja reconfigurado para o grupo e clique em Salvar. Ativação da classificação da árvore de sistemas no servidor Para que os sistemas sejam classificados, a classificação da árvore de sistemas deve ser ativada no servidor e nos sistemas. Na tarifa a seguir, se você classificar somente na primeira comunicação agente-servidor, todos os sistemas ativados serão classificados na próxima comunicação agente-servidor e não serão classificados novamente enquanto esta opção estiver selecionada. No entanto, esses sistemas poderão ser classificados de novo manualmente executando a ação Classificar agora ou alterando essa configuração para que a classificação ocorra a cada comunicação agente-servidor. Se você classificar cada comunicação agente-servidor, todos os sistemas ativados serão classificados em cada comunicação agente-servidor enquanto esta opção estiver selecionada. 1 Clique em Menu Configuração Configurações do servidor, selecione Classificação da árvore de sistemas na lista Categorias de configurações e clique em Editar. 2 Selecione se a classificação de sistemas deverá ocorrer somente na primeira comunicação agente-servidor ou a cada comunicação agente-servidor. Ativar ou desativar a classificação da Árvore de sistemas em sistemas O status da classificação de um sistema determina se ele pode ser classificado em um grupo baseado em critérios. Você pode alterar o status da classificação nos sistemas em qualquer tabela de sistemas (como resultados de consulta) e também automaticamente nos resultados de uma consulta programada. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas selecione os sistemas que deseja transferir. 2 Clique em Ações Gerenciamento de diretório Alterar status da classificação e selecione se deseja ativar ou desativar a classificação da Árvore de sistemas em sistemas selecionados. 3 Na caixa de diálogo Alterar status da classificação, selecione se deseja desativar ou ativar a classificação da Árvore de sistemas no sistema selecionado. Dependendo das configurações do servidor para a classificação da Árvore de sistemas, esses sistemas serão classificados na próxima comunicação agente-servidor. Caso contrário, eles somente poderão ser classificados com a ação Classificar agora. Classificação manual de sistemas Classifique os sistemas selecionados em grupos com a classificação baseada em critérios ativada. Software McAfee epolicy Orchestrator Guia de produto 119

120 9 Árvore de sistemas Criação e preenchimento de grupos da árvore de sistemas 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione o grupo que contém os sistemas. 2 Selecione os sistemas e clique em Ações Gerenciamento de diretório Classificar agora. A caixa de diálogo Classificar agora será exibida. Se quiser visualizar os resultados da classificação antes de classificar, clique em Classificação de teste. (No entanto, se você mover os sistemas da página Classificação de teste, todos os sistemas selecionados serão classificados, mesmo que a classificação da árvore de sistemas esteja desativada.) 3 Clique em OK para classificar os sistemas. Importação de contêineres do Active Directory Importe sistemas de contêineres do Active Directory diretamente para a árvore de sistemas, mapeando os contêineres de origem do Active Directory para grupos da árvore de sistemas. O mapeamento de contêineres do Active Directory para grupos permite: Sincronizar a estrutura da árvore de sistemas com a estrutura do Active Directory para que, quando os contêineres forem adicionados ou removidos no Active Directory, o grupo correspondente na árvore de sistemas também seja adicionado ou removido. Excluir sistemas da árvore de sistemas quando eles forem excluídos do Active Directory. Impedir a duplicação de entradas de sistemas na árvore de sistemas quando elas existirem em outros grupos. 1 Clique em Menu Sistemas Árvore de sistemas Detalhes do grupo e selecione um grupo na árvore de sistemas para o qual você deseja mapear um contêiner do Active Directory. Não é possível sincronizar o grupo de Achados e perdidos da árvore de sistemas. 2 Ao lado de Tipo de sincronização, clique em Editar. A página Configurações de sincronização para o grupo selecionado é exibida. 3 Ao lado de Tipo de sincronização, selecione Active Directory. As opções de sincronização do Active Directory são exibidas. 4 Selecione o tipo de sincronização do Active Directory que você deseja que ocorra entre esse grupo e o contêiner do Active Directory (e seus subcontêineres): Sistemas e a estrutura de contêineres Selecione esta opção se desejar que esse grupo realmente reflita a estrutura do Active Directory. Quando sincronizada, a estrutura da árvore de sistemas neste grupo é modificada conforme a do contêiner do Active Directory para a qual foi mapeada. Quando os contêineres são adicionados ou removidos do Active Directory, o mesmo ocorre na árvore de sistemas. Quando os sistemas são adicionados, movidos ou removidos do Active Directory, o mesmo ocorre na árvore de sistemas. Somente sistemas Selecione esta opção se você desejar que somente os sistemas do contêiner do Active Directory (e subcontêineres não excluídos) preencham esse grupo e apenas esse grupo. Nenhum subgrupo é criado com o espelhamento do Active Directory. 120 Software McAfee epolicy Orchestrator Guia de produto

121 Árvore de sistemas Criação e preenchimento de grupos da árvore de sistemas 9 5 Selecione se uma entrada duplicada de sistema será criada ou não para um sistema que já existe em outro grupo da árvore de sistemas. Se você estiver usando a sincronização do Active Directory como um ponto de partida para o gerenciamento de segurança e planeja usar outro recurso de gerenciamento da árvore de sistemas após mapear o sistema, não selecione esta opção. 6 Na seção Domínio do Active Directory, você pode: Digitar o nome de domínio totalmente qualificado do Active Directory. Selecionar em uma lista de servidores LDAP já registrados. 7 Ao lado de Contêiner, clique em Adicionar e selecione o contêiner de origem na caixa de diálogo Selecionar contêiner do Active Directory e clique em OK. 8 Para excluir subcontêineres específicos, clique em Adicionar ao lado de Exceções, selecione um subcontêiner para ser excluído e clique em OK. 9 Selecionar se os McAfee Agent serão distribuídos automaticamente ou não para os novos sistemas. Em caso afirmativo, defina as configurações de distribuição. A McAfee recomenda que você não distribua o McAfee Agent durante a importação inicial se o contêiner for grande. A distribuição do pacote do McAfee Agent de 3,62 MB para vários sistemas ao mesmo tempo pode causar problemas de tráfego de rede. Em vez disso, importe o contêiner e distribua um McAfee Agent por vez para grupos de sistemas, e não simultaneamente. Visite novamente esta página e selecione essa opção após a distribuição inicial do McAfee Agent para que o McAfee Agent seja instalado automaticamente nos novos sistemas adicionados ao Active Directory. 10 Selecionar se os sistemas serão excluídos ou não da árvore de sistemas quando forem excluídos do domínio do Active Directory. Como opção, escolha se os agentes serão removidos ou não dos sistemas excluídos. 11 Para sincronizar o grupo com o Active Directory imediatamente, clique em Sincronizar agora. Clicando em Sincronizar agora, você salva qualquer alteração nas configurações de sincronização antes de sincronizar o grupo. Se houver uma regra de notificação de sincronização de domínios do Active Directory ativada, será gerado um evento para cada sistema adicionado ou removido. Esses eventos são exibidos no Registro de auditoria e podem ser consultados. Se você distribuir agentes para sistemas adicionados, a distribuição será iniciada para cada sistema adicionado. Quando a sincronização for concluída, a hora da Última sincronização será atualizada, exibindo a hora e a data de conclusão da sincronização e não da distribuição de algum agente. Você pode programar uma tarefa do servidor de sincronização do Active Directory/Domínio do NT para a primeira sincronização. Essas tarefas do servidor serão úteis se você estiver distribuindo agentes para novos sistemas na primeira sincronização, quando a largura de banda for a maior preocupação. 12 Quando a sincronização for concluída, exiba os resultados na árvore de sistemas. Quando os sistemas forem importados, distribua os agentes para eles, se você não tiver selecionado a opção para fazer isso automaticamente. Configure uma tarefa recorrente do servidor de sincronização do Active Directory/Domínio do NT para manter sua árvore de sistemas atualizada sobre qualquer alteração nos contêineres do Active Directory. Software McAfee epolicy Orchestrator Guia de produto 121

122 9 Árvore de sistemas Criação e preenchimento de grupos da árvore de sistemas Importação de domínios do NT para um grupo existente Importe sistemas de um domínio do NT para um grupo criado manualmente. Você pode preencher grupos automaticamente sincronizando domínios do NT inteiros com grupos especificados. Essa abordagem é uma maneira fácil de adicionar todos os sistemas da rede à árvore de sistemas ao mesmo tempo como uma lista simples, sem descrição de sistema. Se o domínio for grande, é possível criar subgrupos para auxiliar no gerenciamento de políticas ou na organização. Para fazer isso, primeiro importe o domínio para um grupo da árvore de sistemas e, em seguida, crie subgrupos lógicos manualmente. Para gerenciar as mesmas políticas em vários domínios, importe cada um deles para um subgrupo no mesmo grupo. Os subgrupos herdarão as políticas definidas para o grupo de nível mais alto. Ao usar esse método: Configure critérios de classificação de endereços IP ou marcas em subgrupos para classificar automaticamente os sistemas importados. Programe uma tarefa recorrente do servidor de sincronização do Active Directory/Domínio do NT para facilitar a manutenção. 1 Clique em Menu Sistemas Árvore de sistemas Detalhes do grupo e selecione ou crie um grupo na árvore de sistemas. 2 Ao lado de Tipo de sincronização, clique em Editar. A página Configurações de sincronização para o grupo selecionado é exibida. 3 Ao lado de Tipo de sincronização, selecione Domínio do NT. Serão exibidas as configurações de sincronização de domínio. 4 Ao lado de Sistemas que existem em outro lugar na árvore de sistemas, selecione o que fazer com os sistemas que existem em outro grupo na árvore de sistemas. Não recomendamos a seleção da opção Adicionar sistemas ao grupo sincronizado e deixá-los na localização atual na árvore de sistemas, especialmente se você estiver usando a sincronização de domínios do NT somente como ponto de partida para o gerenciamento de segurança. 5 Ao lado de Domínio, clique em Procurar e selecione o domínio do NT a ser mapeado para esse grupo e, em seguida, clique em OK. Você também pode digitar o nome do domínio diretamente na caixa de texto. Ao digitar o nome do domínio, não use o nome totalmente qualificado. 6 Selecione se os McAfee Agent serão distribuídos automaticamente ou não para os novos sistemas. Em caso afirmativo, defina as configurações de distribuição. Recomendamos que você não distribua o McAfee Agent durante a importação inicial se o domínio for grande. A distribuição do pacote do McAfee Agent de 3,62 MB para vários sistemas ao mesmo tempo pode causar problemas de tráfego de rede. Em vez disso, importe o domínio e, em seguida, distribua o agente para grupos menores de sistemas, um de cada vez, e não para todos ao mesmo tempo. Após concluir a distribuição do McAfee Agent, revisite esta página e selecione esta opção após a distribuição inicial do agente. Assim, o McAfee Agent será instalado automaticamente em qualquer novo sistema adicionado ao grupo (ou aos seus subgrupos) por sincronização de domínio. 7 Indique se deseja excluir os sistemas da árvore de sistemas quando eles forem excluídos do domínio do NT. Você pode optar por remover agentes de sistemas excluídos. 122 Software McAfee epolicy Orchestrator Guia de produto

123 Árvore de sistemas Criação e preenchimento de grupos da árvore de sistemas 9 8 Para sincronizar o grupo ao domínio imediatamente, clique em Sincronizar agora e aguarde até que os sistemas do domínio sejam adicionados ao grupo. A opção Sincronizar agora salva as alterações feitas nas configurações de sincronização antes de sincronizar o grupo. Se houver uma regra de notificação de sincronização de domínios do NT ativada, será gerado um evento para cada sistema adicionado ou removido. Esses eventos são exibidos no Registro de auditoria e podem ser consultados. Se você tiver optado por distribuir agentes para sistemas adicionados, a distribuição será iniciada para cada um desses sistemas. Quando a sincronização for concluída, o horário da Última sincronização será atualizado. A data e o horário indicam o momento da conclusão da sincronização, e não da distribuição do agente. 9 Se você quiser sincronizar o grupo com o domínio manualmente, clique em Comparar e atualizar. A opção Comparar e atualizar salva as alterações feitas nas configurações de sincronização. a b Se você for remover sistemas do grupo com essa página, indique se deseja remover os respectivos agentes quando o sistema for removido. Selecione os sistemas a serem adicionados ao grupo e removidos dele, conforme necessário. Em seguida, clique em Atualizar grupo para adicionar os sistemas selecionados. A página Configurações de sincronização será exibida. 10 Clique em Salvar e exiba os resultados na árvore de sistemas, caso tenha selecionado Sincronizar agora ou Atualizar grupo. Depois que os sistemas forem adicionados à árvore de sistemas, distribua agentes para eles, caso não tenha optado por distribuí-los como parte da sincronização. Considere a possibilidade de configurar uma tarefa recorrente do servidor sincronização do Active Directory/Domínio do NT para manter esse grupo atualizado com novos sistemas no domínio do NT. Programação da sincronização da árvore de sistemas Programe uma tarefa do servidor que atualiza a árvore de sistemas com as mudanças no domínio mapeado ou no contêiner do Active Directory. Dependendo das configurações de sincronização do grupo, essa tarefa: Adiciona novos sistemas da rede ao grupo especificado. Adiciona novos grupos correspondentes quando novos contêineres do Active Directory são criados. Exclui os grupos correspondentes quando contêineres do Active Directory são removidos. Distribui agentes para novos sistemas. Remove sistemas que não estão mais no domínio ou no contêiner. Aplica políticas e tarefas do site ou grupo a novos sistemas. Impede ou permite que entradas duplicadas de sistemas que ainda existem na árvore de sistemas sejam movidas para outros locais. O agente não pode ser distribuído para todos os sistemas operacionais desta maneira. Pode ser necessário distribuir o agente manualmente para alguns sistemas. Software McAfee epolicy Orchestrator Guia de produto 123

124 9 Árvore de sistemas Criação e preenchimento de grupos da árvore de sistemas 1 Abra o Construtor de tarefas do servidor. a Clique em Menu Automação s de servidor b Clique em Ações Nova tarefa. 2 Na página Descrição, nomeie a tarefa e escolha se ela deve ser ativada após a criação. Em seguida, clique em Avançar. A página Ações é exibida. 3 Na lista suspensa, selecione Sincronização do Active Directory/Domínio do NT. 4 Selecione se deseja sincronizar todos os grupos ou apenas grupos selecionados. Se você estiver sincronizando somente alguns grupos sincronizados, clique em Selecionar grupos sincronizados e escolha os grupos específicos. 5 Clique em Avançar para abrir a página Programar. 6 Programe a tarefa e clique em Avançar. 7 Revise os detalhes da tarefa e clique em Salvar. Além da tarefa executada no horário programado, você pode executar essa tarefa imediatamente clicando em Executar ao lado da tarefa na página s do servidor. Atualização manual de um grupo sincronizado com um domínio do NT Atualize um grupo sincronizado com alterações no um domínio do NT associado. Essa atualização inclui as seguintes alterações: Adiciona sistemas atualmente no domínio. Remove de sua árvore de sistemas os sistemas que não estão mais no domínio. Remove de todos os sistemas agentes que não pertençam mais ao domínio especificado. 1 Clique em Menu Sistemas Árvore de sistemas Detalhes do grupo e selecione o grupo mapeado para o domínio do NT. 2 Ao lado de Tipo de sincronização, clique em Editar. A página Configurações de sincronização é exibida. 3 Selecione o Domínio do NT, e clique em Comparar e atualizar, próximo ao final da página. A página Comparar e atualizar manualmente é exibida. 4 Se você estiver removendo sistemas do grupo, selecione se deseja remover os agentes dos sistemas que forem removidos. 5 Clique em Adicionar tudo ou Adicionar para importar sistemas do domínio de rede para o grupo selecionado. Clique em Remover tudo ou Remover para excluir sistemas do grupo selecionado. 6 Clique em Atualizar grupo após terminar. 124 Software McAfee epolicy Orchestrator Guia de produto

125 Árvore de sistemas Movimentação de sistemas na árvore de sistemas 9 Movimentação de sistemas na árvore de sistemas Mova sistemas de um grupo para outro na árvore de sistemas. Você pode mover sistemas de qualquer página que exiba uma tabela de sistemas, inclusive os resultados de uma consulta. Além das etapas abaixo, você também pode arrastar e soltar sistemas da tabela Sistemas para qualquer grupo da árvore de sistemas. Mesmo que você tenha uma árvore de sistemas perfeitamente organizada que espelhe a sua hierarquia de rede e que você use ferramentas e tarefas automatizadas para sincronizar regularmente a sua árvore de sistemas, talvez precise mover sistemas manualmente entre grupos. Por exemplo, talvez você precise mover periodicamente sistemas do grupo de achados e perdidos. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e, em seguida, navegue até os sistemas e selecione-os. 2 Clique em Ações Gerenciamento de diretório Mover sistemas. Será exibida a página Selecionar novo grupo. 3 Indique se deseja ativar ou desativar a classificação da árvore de sistemas nos sistemas selecionados quando eles forem movidos. 4 Selecione o grupo em que deseja inserir os sistemas e clique em OK. Como funciona Transferir sistemas Você pode usar o comando Transferir sistemas para mover sistemas gerenciados entre servidores McAfee epo registrados. Talvez você precise transferir esses sistemas gerenciados quando estiver fazendo upgrade do hardware do servidor e do sistema operacional ou se estiver fazendo upgrade do hardware do servidor e da versão de software do McAfee epo. Este gráfico mostra os principais processos necessários para transferir sistemas de um servidor McAfee epo para outro. Figura 9-1 Processos para Transferir sistemas Software McAfee epolicy Orchestrator Guia de produto 125

126 9 Árvore de sistemas Como funciona Transferir sistemas A transferência de sistemas gerenciados de um servidor McAfee epo para outro é composta pelos seis processos mostrados na figura anterior. 1 Exportar chaves de comunicação segura agente-servidor (ASSC) No antigo servidor McAfee epo, use Menu Configurações do servidor Chaves de segurança. 2 Importar chaves ASSC No novo servidor McAfee epo, use Menu Configurações do servidor Chaves de segurança. 3 Registrar o servidor McAfee epo secundário No antigo servidor McAfee epo, use Menu Configuração Servidores registrados. 4 Mover sistemas para o servidor McAfee epo secundário No antigo servidor McAfee epo, use Menu Árvore de sistemas guia Sistemas e Ações Agente Transferir sistemas. 5 Confirmar se os sistemas foram recebidos No novo servidor McAfee epo, use Menu Árvore de sistemas guia Sistemas. 6 Confirmar se os sistemas foram movidos No antigo servidor McAfee epo, use Menu Árvore de sistemas guia Sistemas. Consulte também Exportar e importar chaves ASSC entre servidores McAfee epo na página 91 Registro de servidores McAfee epo na página 85 Transferir sistemas entre servidores McAfee epo na página 126 Transferir sistemas entre servidores McAfee epo Você pode usar o comando Transferir sistemas para mover sistemas gerenciados entre servidores McAfee epo registrados. Antes de iniciar Para que você possa mover sistemas gerenciados entre dois servidores McAfee epo, por exemplo, entre um servidor McAfee epo antigo e um novo, estas alterações são necessárias em ambas as configurações do McAfee epo: Estas etapas comportam uma transferência bidirecional. Caso você prefira ativar somente uma transferência unidirecional, não sera necessário importar as chaves de comunicação agente-servidor (ASSC) do novo servidor McAfee epo para o antigo servidor McAfee epo. Vincule as chaves de comunicação segura agente-servidor entre dois servidores McAfee epo. 1 Exporte as chaves ASSC dos dois servidores. 2 Importe as chaves ASSC do antigo servidor para o novo servidor. 3 Importe as chaves ASSC do novo servidor para o antigo servidor. Registre os servidores McAfee epo antigos e novos para transferir os sistemas entre si. Certifique-se de ativar Transferir sistemas e selecione Importação automática de Sitelist na página Detalhes da página Construtor de servidores registrados. As etapas desta tarefa descrevem a transferência de sistemas do antigo servidor McAfee epo para o novo servidor. 126 Software McAfee epolicy Orchestrator Guia de produto

127 Árvore de sistemas Como funciona Transferir sistemas 9 1 No antigo servidor McAfee epo, clique em Menu Sistemas Árvore de sistemas e selecione is sistemas que você deseja transferir. 2 Clique em Ações Agente Transferir sistemas. 3 Na caixa de diálogo Transferir sistemas, selecione o novo servidor McAfee epo no menu suspenso e clique em OK. Depois que um sistema gerenciado é marcado para transferência, dois intervalos de comunicação agente-servidor precisam ocorrer antes que o sistema seja exibido na Árvore de sistemas do servidor de destino. A quantidade de tempo necessária para concluir os dois intervalos de comunicação agente-servidor depende das configurações. O intervalo de comunicação agente-servidor padrão é de uma hora. Consulte também Como funciona Transferir sistemas na página 125 Exportar e importar chaves ASSC entre servidores McAfee epo na página 91 Registro de servidores McAfee epo na página 85 Software McAfee epolicy Orchestrator Guia de produto 127

128 9 Árvore de sistemas Como funciona Transferir sistemas 128 Software McAfee epolicy Orchestrator Guia de produto

129 10 Marcas Use marcas para identificar e classificar sistemas. As marcas e os grupos de marcas permitem que você selecione grupos de sistemas e simplificam a criação de tarefas e consultas. Conteúdo Criação de marcas com o Construtor de novas marcas Gerenciar marcas Criação, exclusão e modificação de subgrupos de marcas Exclusão de sistemas da marcação automática Aplicação das marcas a sistemas selecionados Limpar marcas dos sistemas Aplicação das marcas baseadas em critérios a todos os sistemas correspondentes Aplicação das marcas baseadas em critérios a uma programação Criação de marcas com o Construtor de novas marcas Use o Construtor de novas marcas para criar marcas rapidamente. As marcas podem usar critérios que são avaliados quanto a cada sistema: Automaticamente na comunicação agente-servidor. Quando a ação Executar critérios de marcação é feita. Manualmente em sistemas selecionados, independentemente dos critérios, com a ação Aplicar marca. Marcas sem critério podem ser aplicadas manualmente apenas em sistemas selecionados. 1 Abra o Construtor de novas marcas: clique em Menu Sistemas Catálogo de marcas Nova marca. 2 Na página Descrição, digite um nome e uma descrição relevante e clique em Avançar. A página Critérios é exibida. 3 Selecione e configure os critérios e clique em Avançar. A página Avaliação é exibida. Para aplicar a marca automaticamente, você deve configurar critérios de marcação. Software McAfee epolicy Orchestrator Guia de produto 129

130 10 Marcas Gerenciar marcas 4 Selecione se os sistemas serão avaliados quanto aos critérios de marcação somente quando a ação Executar critérios de marcação for realizada ou também em cada comunicação agente-servidor e clique em Avançar. A página Visualização é exibida. Essas opções estarão indisponíveis se os critérios não forem configurados. Quando os sistemas são avaliados quanto aos critérios de marcação, a marca é aplicada aos sistemas que correspondem aos critérios e que não foram excluídos da marca. 5 Verifique as informações nesta página e clique em Salvar. Se a marca tiver critérios, essa página exibirá o número de sistemas que receberão essa marca quando avaliados quanto a seus critérios. A marca é adicionada ao grupo de marcas selecionado na árvore de marcas na página Catálogo de marcas. Gerenciar marcas Após criar marcas com o Construtor de novas marcas, você poderá editar, excluir e mover a marca ou marcas entre grupos de marcas usando a lista de Ações. Use essas etapas para editar, excluir, exportar e mover uma marca ou várias marcas. 1 Clique em Menu Sistemas Catálogo de marcas. 2 Na lista de Marcas, selecione uma marca ou várias marcas e clique em uma das ações da lista de Ações. 130 Software McAfee epolicy Orchestrator Guia de produto

131 Marcas Criação, exclusão e modificação de subgrupos de marcas 10 Ação Editar uma marca Etapas Em Editar Construtor de marcas: 1 Na página Descrição, digite um nome e uma descrição relevante e clique em Avançar. A página Critérios é exibida. 2 Selecione e configure os critérios e clique em Avançar. A página Avaliação é exibida. Para aplicar a marca automaticamente, você deve configurar critérios de marcação. 3 Selecione se os sistemas serão avaliados quanto aos critérios de marcação somente quando a ação Executar critérios de marcação for realizada ou também em cada comunicação agente-servidor e clique em Avançar. A página Visualização é exibida. Essas opções estarão indisponíveis se os critérios não forem configurados. Quando os sistemas são avaliados quanto aos critérios de marcação, a marca é aplicada aos sistemas que correspondem aos critérios e que não foram excluídos da marca. 4 Verifique as informações nesta página e clique em Salvar. Se a marca tiver critérios, essa página exibirá o número de sistemas que receberão essa marca quando avaliados quanto a seus critérios. A marca é atualizada no grupo de marcas selecionado na Árvore de marcas na página Catálogo de marcas. Excluir uma marca Exportar uma marca Mover marcas Clique em Excluir, a caixa de diálogo de confirmação será exibida. Clique em OK para excluir a marca. Ao clicar em Exportar tabela, a página Exportar dados é exibida. Na caixa de diálogo Mover marcas: 1 Selecione o grupo de marcas onde deseja que as marcas sejam exibidas. 2 Clique em OK para concluir a movimentação da marca. Você também pode arrastar e soltar as marcas nos grupos de marcas na Árvore de marcas. Criação, exclusão e modificação de subgrupos de marcas Os subgrupos de marcas permitem que você aninhe até quatro grupos de marcas com subgrupos de marcas sob um único grupo pai. Esses grupos de marcas permitem o uso de classificação baseada em critérios para adicionar sistemas automaticamente aos grupos corretos. Use essas etapas para criar, excluir ou modificar um subgrupo de marcas. 1 Clique em Menu Sistemas Catálogo de marcas. 2 Na página Catálogo de marcas, selecione uma dessas ações. Software McAfee epolicy Orchestrator Guia de produto 131

132 10 Marcas Exclusão de sistemas da marcação automática Ação Criar um subgrupo de marcas Etapas 1 Na lista hierárquica da Árvore de marcas, selecione o grupo de marcas (ou grupo de marcas pai) em que deseja criar o novo subgrupo de marcas. Minhas marcas é o grupo de marcas de nível superior padrão adicionado durante a instalação do epolicy Orchestrator. 2 Clique em Novo subgrupo para ver a caixa de diálogo Novo subgrupo. 3 No campo Nome, digite um nome descritivo para o novo subgrupo de marcas. 4 Ao concluir, clique em OK para criar o novo subgrupo de marcas. Renomear um subgrupo de marcas 1 Na lista hierárquica da Árvore de marcas, selecione o subgrupo de marcas que deseja renomear. 2 Clique em Ações da árvore de marcas Renomear grupo para ver a caixa de diálogo Renomear subgrupo. 3 No campo Nome, digite o novo nome para o subgrupo de marcas. 4 Ao concluir, clique em OK e o subgrupo de marcas estará renomeado. Excluir um subgrupo de marcas 1 Na lista hierárquica da Árvore de marcas, selecione o subgrupo de marcas que deseja excluir. 2 Clique em Ações Excluir e uma caixa de diálogo de confirmação Ações: excluir será exibida. 3 Se você tiver certeza de que deseja excluir o subgrupo de marcas, clique em OK e o subgrupo de marcas será removido. Exclusão de sistemas da marcação automática Evite sistemas de ter a aplicação de marcas específicas. Como alternativa, você pode usar uma consulta para coletar sistemas e, em seguida, excluir as marcas desses sistemas dos resultados da consulta. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione o grupo que contém os sistemas na Árvore de sistemas. 2 Selecione um ou mais sistemas na tabela Sistemas e clique em Ações ]Marcar Excluir marca. 3 Na caixa de diálogo Remover marca, selecione o grupo de marcas e escolha a marca a ser excluída, em seguida clique em OK. Para limitar a lista a marcas específicas, digite o nome da marca na caixa de texto em Marcas. 132 Software McAfee epolicy Orchestrator Guia de produto

133 Marcas Aplicação das marcas a sistemas selecionados 10 4 Verifique se os sistemas foram excluídos da marca: a Abra a página Detalhes da marca: clique em Menu Sistemas Catálogo de marcas e selecione a marca ou grupo de marcas na lista de marcas. b c Ao lado de Sistemas com marca, clique no link do número de sistemas excluídos da aplicação de marcas com base em critérios. A página Sistemas excluídos da marca será exibida. Verifique se os sistemas estão na lista. Aplicação das marcas a sistemas selecionados Aplique uma marca manualmente aos sistemas selecionados na árvore de sistemas. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione o grupo que contém o sistema desejado. 2 Selecione os sistemas desejados e clique em Ações Marcar Aplicar marca. 3 Na caixa de diálogo Aplicar marca, selecione o grupo de marcas e a marca a ser aplicada, em seguida clique em OK. Para limitar a lista a marcas específicas, digite o nome da marca na caixa de texto em Marcas. 4 Verifique se as marcas foram aplicadas: a Clique em Menu Sistemas Catálogo de marcas e selecione a marca ou grupo de marcas na lista de marcas. b c Ao lado de Sistemas com marca no painel de detalhes, clique no link para obter o número de sistemas marcados manualmente. A página Sistemas com marca aplicada manualmente é exibida. Verifique se os sistemas estão na lista. Limpar marcas dos sistemas Remova as marcas dos sistemas selecionados. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione o grupo que contém o sistema desejado. 2 Selecione os sistemas e clique em Ações Marcar Limpar marca. 3 Na caixa de diálogo Limpar marca, execute uma das etapas apresentadas e clique em OK. Remover uma marca específica Selecione um grupo de marcas e escolha a marca. Para limitar a lista a marcas específicas, digite o nome da marca na caixa de texto em Marcas. Remover todas as marcas Selecione Limpar tudo. Software McAfee epolicy Orchestrator Guia de produto 133

134 10 Marcas Aplicação das marcas baseadas em critérios a todos os sistemas correspondentes 4 Verifique se as marcas foram aplicadas: a Clique em Menu Sistemas Catálogo de marcas e selecione a marca ou grupo de marcas na lista de marcas. b c Ao lado de Sistemas com marca no painel de detalhes, clique no link para obter o número de sistemas marcados manualmente. A página Sistemas com marca aplicada manualmente é exibida. Verifique se os sistemas estão na lista. Aplicação das marcas baseadas em critérios a todos os sistemas correspondentes Aplique uma marca baseada em critérios a todos os sistemas não excluídos que corresponderem aos critérios especificados. 1 Clique em Menu Sistemas Catálogo de marcas e selecione a marca ou grupo de marcas na lista Marcas. 2 Clique em Ações Executar critério de marcação. 3 No painel Ação, selecione quando redefinir os sistemas marcados e excluídos manualmente. A redefinição de sistemas marcados e excluídos manualmente remove a marca dos sistemas que não correspondem aos critérios e aplica a marca aos sistemas que correspondem aos critérios, mas foram excluídos da marcação. 4 Clique em OK. 5 Verifique se as marcas foram aplicadas aos sistemas: a Clique em Menu Sistemas Catálogo de marcas e selecione a marca ou grupo de marcas na lista de marcas. b c Ao lado de Sistemas com marca no painel de detalhes, clique no link para obter o número de sistemas com marca aplicada por critérios. A página Sistemas com marca aplicada por critérios é exibida. Verifique se os sistemas estão na lista. A marca é aplicada a todos os sistemas que correspondem ao critério. Aplicação das marcas baseadas em critérios a uma programação Programe uma tarefa regular para aplicar uma marca a todos os sistemas correspondentes aos critérios de marcação. 1 Clique em Menu Automação s do servidor e, em seguida, clique em Ações Nova tarefa. A página Construtor de tarefas do servidor é exibida. 2 Na página Descrição, nomeie e descreva a tarefa e selecione se a tarefa deverá ser ativada após sua criação e clique em Avançar. A página Ações é exibida. 134 Software McAfee epolicy Orchestrator Guia de produto

135 Marcas Aplicação das marcas baseadas em critérios a uma programação 10 3 Selecione Executar critérios de marcação na lista suspensa e, em seguida, selecione uma marca na lista suspensa Marca. 4 Selecione quando redefinir sistemas excluídos e marcados manualmente. A redefinição manual de sistemas marcados e excluídos remove a marca nos sistemas que não correspondem aos critérios e aplica a marca aos sistemas que correspondem aos critérios, mas foram excluídos da marcação. 5 Clique em Avançar para abrir a página Programar. 6 Programe a tarefa para as horas desejadas e clique em Avançar. 7 Revise as configurações da tarefa e clique em Salvar. A tarefa do servidor é adicionada à lista na página s do servidor. Se você tiver selecionado a ativação da tarefa no assistente do Construtor de tarefas do servidor, ela será executada no próximo horário programado. Software McAfee epolicy Orchestrator Guia de produto 135

136 10 Marcas Aplicação das marcas baseadas em critérios a uma programação 136 Software McAfee epolicy Orchestrator Guia de produto

137 11 Comunicação agente-servidor Os sistemas clientes usam o McAfee Agent para se comunicar com o servidor McAfee epo. Monitore e gerencie agentes no console do epolicy Orchestrator. Conteúdo Uso do agente no servidor McAfee epo Gerenciamento da comunicação agente-servidor Uso do agente no servidor McAfee epo A interface do McAfee epo inclui páginas em que as tarefas e políticas do agente podem ser configuradas e as propriedades do sistema, propriedades do agente e outras informações do produto McAfee podem ser exibidas. Conteúdo Como funciona a comunicação agente-servidor SuperAgents e como eles funcionam Recurso de retransmissão de agente Resposta a eventos de política Execução imediata de tarefas de cliente Localização de agentes inativos Propriedades de produtos e do sistema do Windows relatadas pelo agente Consultas fornecidas pelo McAfee Agent Como funciona a comunicação agente-servidor O McAfee Agent precisa se comunicar com um servidor McAfee epo periodicamente para assegurar que todas as configurações estejam atualizadas, enviar eventos e assim por diante. Essas comunicações são conhecidas como comunicação agente-servidor. Em cada comunicação agente-servidor, o McAfee Agent coleta as propriedades atuais do sistema, bem como eventos que ainda não foram enviados, e os envia para o servidor. O servidor envia políticas e tarefas novas ou alteradas para o McAfee Agent e a lista de repositórios, caso ela tenha sido alterada desde a última comunicação agente-servidor. Em seguida, o McAfee Agent impõe as novas políticas localmente no sistema gerenciado e aplica qualquer alteração de tarefa ou repositório. O servidor McAfee epo usa um protocolo de rede TLS (Transport Layer Security) padrão do setor para transmissões de rede seguras. Software McAfee epolicy Orchestrator Guia de produto 137

138 11 Comunicação agente-servidor Uso do agente no servidor McAfee epo Quando o McAfee Agent é instalado pela primeira vez, ele chama o servidor em um momento aleatório de até seis segundos. Depois disso, o McAfee Agent sempre faz uma chamada nas seguintes situações: Lapsos no ASCI (intervalo de comunicação agente-servidor). As chamadas de ativação do McAfee Agent são enviadas do servidor McAfee epo ou dos Manipuladores de agentes. Uma tarefa de ativação programada é executada nos sistemas clientes. A comunicação for iniciada manualmente do sistema gerenciado. As chamadas de ativação do McAfee Agent enviadas do servidor McAfee epo. Intervalo de comunicação entre o agente e o servidor O intervalo de comunicação agente-servidor (ASCI) determina a frequência com que o McAfee Agent faz uma chamada ao servidor McAfee epo. O intervalo de comunicação agente-servidor é definido na guia Geral da página McAfee Agent Política. A configuração padrão de 60 minutos significa que o agente entra em contato com o servidor McAfee epo uma vez a cada hora. Ao decidir se vai modificar o intervalo, considere se o agente executará uma das seguintes ações em cada ASCI: Coleta e envia as respectivas propriedades. Envia os eventos não prioritários que ocorreram desde a última comunicação agente-servidor. Impõe políticas. Recebe novas políticas e tarefas. Essa ação pode disparar outras ações que consomem recursos. Embora essas atividades não sobrecarreguem o computador, vários fatores podem causar uma demanda cumulativa significativa na rede, nos servidores McAfee epo ou nos manipuladores de agentes, incluindo: A quantidade de sistemas gerenciados pelo epolicy Orchestrator. Requisitos rígidos de resposta a ameaças da sua organização. A rede ou o local físico dos clientes em relação aos servidores ou Gerenciadores de agentes são altamente distribuídos. Largura de banda disponível inadequada. Normalmente, quando há essas variáveis no ambiente, convém realizar comunicações agente-servidor com menos frequência. Para clientes com funções importantes, talvez seja necessário definir um intervalo mais frequente. Como lidar com a interrupção na comunicação agente-servidor É importante lidar com as interrupções para solucionar problemas que impedem o sistema de se conectar com um servidor McAfee epo. As interrupções na comunicação podem acontecer por vários motivos e o algoritmo de conexão entre o agente e o servidor tem a finalidade de tentar a comunicação novamente em caso de falha na primeira tentativa. O McAfee Agent percorre os seguintes métodos de conexão por seis vezes ou até que uma de várias respostas seja retornada. 138 Software McAfee epolicy Orchestrator Guia de produto

139 Comunicação agente-servidor Uso do agente no servidor McAfee epo 11 1 Endereço IP 2 Nome de domínio totalmente qualificado 3 NetBIOS O agente repete esses três métodos de conexão nessa ordem até seis vezes, em um total de 18 tentativas de conexão. Não há atraso entre as tentativas de conexão. O agente interrompe esse ciclo quando uma tentativa de conexão resulta em: Sem erros Falha no download Falha no carregamento O agente está sendo desligado Transferência cancelada Servidor ocupado (código do status do servidor McAfee epo) Êxito no upload (código do status do servidor McAfee epo) O agente precisa de novas chaves Sem pacote a ser recebido (código do status do servidor McAfee epo) Agente necessita gerar GUID novamente (código do status do servidor McAfee epo) Outros resultados, como conexão recusada, falha ao conectar, tempo limite da conexão ou outros erros levam o agente a tentar de novo e imediatamente usando o método de conexão da lista até o próximo ASCI se aproximar. s e chamadas de ativação Uma chamada de ativação do McAfee Agent dispara uma Comunicação agente-servidor imediata em vez de aguardar a expiração do Intervalo de comunicação agente-servidor (ASCI) atual. A tarefa do cliente de ativação do agente é compatível somente nas plataforma Windows. Use as ações da Árvore de sistemas para ativar agentes em sistemas operacionais Macintosh e baseados em UNIX. Há duas maneiras de emitir uma chamada de ativação: Manualmente do servidor Essa é a abordagem mais comum e exige que a porta de comunicação da ativação do agente esteja aberta. Em uma programação definida pelo administrador Essa abordagem é útil quando a comunicação manual agente-servidor é desativada pela política. O administrador pode criar e distribuir uma tarefa de ativação, que ativa o agente e inicia a Comunicação agente-servidor. Alguns motivos para emitir uma chamada de ativação do agente são: Software McAfee epolicy Orchestrator Guia de produto 139

140 11 Comunicação agente-servidor Uso do agente no servidor McAfee epo Você fez uma alteração de política que deseja impor imediatamente, sem esperar pela expiração do ASCI programado. Você criou uma nova tarefa que deseja executar imediatamente. A opção Executar tarefa agora cria uma tarefa e a atribui a sistemas cliente específicos e envia chamadas de ativação. Uma consulta gerou um relatório indicando que um cliente não está em conformidade e você deseja testar seu status como parte de um procedimento de solução de problemas. Se você tiver convertido um agente específico de um sistema Windows em um SuperAgent, ele poderá emitir chamadas de ativação para segmentos de broadcast de rede designados. Os SuperAgents distribuem o impacto na largura de banda da chamada de ativação do agente. Envio de chamadas de ativação manuais para sistemas individuais O envio manual de uma chamada de ativação do agente ou do SuperAgent na Árvore de sistemas é útil quando você faz alterações em políticas e deseja que os agentes façam uma chamada para enviar ou receber informações atualizadas antes da próxima comunicação entre o agente e o servidor. 1 Clique em Menu Sistemas Árvore de Sistemas e selecione o grupo que contém os sistemas de destino. 2 Selecione os sistemas na lista e clique em Ações Agente Agentes de ativação. 3 Verifique se os sistemas selecionados são exibidos na seção Sistemas de destino. 4 Ao lado de Tipo de chamada de ativação, selecione o envio de uma Chamada de ativação do agente ou Chamada de ativação do SuperAgent, conforme apropriado. 5 Aceite a Aleatorização padrão (0 minutos) ou digite um valor diferente (0-60 minutos). Considere o número de sistemas que estão recebendo a chamada de ativação quando ela é enviada de imediato e o tamanho de largura de banda disponível. Se você digitar 0, os agentes responderão imediatamente. 6 Para enviar as propriedades incrementais do produto, como resultado dessa chamada de ativação, desmarque a opção Obter propriedades completas do produto... O padrão é enviar propriedades completas do produto. 7 Para atualizar todas as políticas e tarefas durante essa chamada de ativação, selecione Forçar atualização de tarefa e política completa. 8 Insira as configurações de Número de tentativas, Intervalo das repetições e Anular após para essa chamada de ativação se você não desejar os valores padrão. 9 Selecione a ativação do agente usando Todos os Manipuladores de agentes ou Manipuladores de agentes conectados por último. 10 Clique em OK para enviar a chamada de ativação do agente ou do SuperAgent. Envio de chamadas de ativação manuais a um grupo Uma chamada de ativação do SuperAgent ou agente pode ser enviada para um grupo inteiro da Árvore de sistemas em uma única tarefa. Isso é útil se você tiver feito alterações em políticas e desejar que os agentes façam uma chamada para enviar ou receber informações atualizadas antes da próxima comunicação entre o agente e o servidor. 140 Software McAfee epolicy Orchestrator Guia de produto

141 Comunicação agente-servidor Uso do agente no servidor McAfee epo 11 1 Clique em Menu Sistemas Árvore de sistemas. 2 Selecione o grupo de destino na Árvore de sistemas e clique na guia Detalhes do grupo. 3 Clique em Ações Agentes de ativação. 4 Verifique se o grupo selecionado é exibido ao lado de Grupo de destino. 5 Selecione o envio de uma chamada de ativação do agente para Todos os sistemas neste grupo ou para Todos os sistemas neste grupo e subgrupos. 6 Ao lado de Tipo, selecione o envio de uma Chamada de ativação do agente ou Chamada de ativação do SuperAgent. 7 Aceite a Aleatorização padrão (0 minutos) ou digite um valor diferente (0-60 minutos). Se você digitar 0, os agentes serão ativados imediatamente. 8 Para enviar as propriedades mínimas do produto, como resultado dessa chamada de ativação, desmarque Obter propriedades completas do produto... O padrão é enviar propriedades completas do produto. 9 Para atualizar todas as políticas e tarefas durante essa chamada de ativação, selecione Forçar atualização de tarefa e política completa. 10 Clique em OK para enviar a chamada de ativação do agente ou do SuperAgent. SuperAgents e como eles funcionam O SuperAgent é um agente que atua como intermediário entre o servidor McAfee epo e outros agentes no mesmo segmento de broadcast de rede. Somente é possível converter um agente do Windows em SuperAgent. O SuperAgent armazena em cache as informações recebidas de um servidor McAfee epo, do Repositório mestre ou de um Repositório distribuído espelhado e as distribui para os agentes em suas sub-redes. O recurso Armazenamento lento em cache permite que os SuperAgents recuperem dados dos servidores McAfee epo somente quando solicitados por um nó de agente local. Criar uma hierarquia de SuperAgent junto com o armazenamento lento em cache economiza largura de banda e reduz o tráfego de rede de longa distância. Um SuperAgent também difunde chamadas de ativação para outros agentes encontrados na mesma sub-rede. O SuperAgent recebe uma chamada de ativação do servidor McAfee epo e, em seguida, ativa os agentes na sub-rede. Isso é uma alternativa ao envio de chamadas comuns de ativação do agente para cada agente na rede ou ao envio de tarefas de ativação do agente para cada computador. SuperAgents e chamadas de ativação de broadcast Use as chamadas de ativação de agente para iniciar a comunicação agente-servidor. Leve em consideração a conversão de um agente em cada segmento de broadcast de rede em um SuperAgent. Os SuperAgents distribuem a carga da largura de banda de chamadas de ativação simultâneas. Em vez de enviar chamadas de ativação do agente do servidor para todos os agentes, o servidor envia a chamada de ativação do SuperAgent para os SuperAgents no segmento de Árvore de sistemas selecionado. Software McAfee epolicy Orchestrator Guia de produto 141

142 11 Comunicação agente-servidor Uso do agente no servidor McAfee epo O processo é: 1 O servidor envia uma chamada de ativação a todos os SuperAgents. 2 Os SuperAgents executam o broadcast da chamada de ativação para todos os agentes no mesmo segmento de broadcast. 3 Todos os agentes notificados (agentes comuns notificados por um SuperAgent e todos os SuperAgents) trocam dados com o servidor McAfee epo ou com o Manipulador de agentes. Quando uma chamada de ativação do SuperAgent é enviada, os agentes sem um SuperAgent em operação em seu segmento de broadcast não serão solicitados a se comunicar com o servidor. Dicas de distribuição de SuperAgents Para distribuir SuperAgents suficientes nos locais adequados, determine primeiro os segmentos de broadcast no seu ambiente e selecione um sistema (preferencialmente um servidor) em cada segmento que hospedará um SuperAgent. Se você usar SuperAgents, verifique se foi atribuído um SuperAgent a todos os agentes. As chamadas de ativação de agente e de SuperAgent usam os mesmos canais seguros. Verifique se estas portas não estão bloqueadas por um firewall no cliente: A porta de comunicação de ativação do agente (8081 por padrão). A porta de comunicação de broadcast do agente (8082 por padrão). Conversão de agentes em SuperAgents Durante o processo de atualização global, quando o SuperAgent recebe uma atualização do servidor McAfee epo, ele envia chamadas de ativação a todos os agentes da rede. Defina as configurações de políticas do SuperAgent para converter um agente em SuperAgent. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione um grupo na árvore de sistemas. Todos os sistemas deste grupo serão exibidos no painel de detalhes. 2 Selecione um sistema e clique em Ações Agente Modificar políticas em um único sistema. A página Atribuição de política para este sistema é exibida. 3 Na lista suspensa de produtos, selecione McAfee Agent. As categorias de políticas no McAfee Agent são listadas com a política atribuída do sistema. 4 Se a política for herdada, selecione Interromper herança e atribuir a política e as configurações a seguir. 5 Na lista suspensa Política atribuída, selecione uma política Geral. Nesse local, você pode editar a política selecionada ou criar uma nova política. 6 Indique se deseja bloquear a herança de políticas para impedir que algum sistema que herde essa política tenha outra atribuída em seu lugar. 7 Na guia SuperAgent, selecione Converter agentes em SuperAgents para ativar o broadcast de chamadas de ativação. 8 Clique em Salvar. 9 Envie uma chamada de ativação do agente. 142 Software McAfee epolicy Orchestrator Guia de produto

143 Comunicação agente-servidor Uso do agente no servidor McAfee epo 11 Armazenamento em cache do SuperAgent e interrupções na comunicação O SuperAgent armazena em cache o conteúdo do seu repositório de forma específica para minimizar o uso da rede de longa distância (WAN). Se um agente tiver sido convertido em um SuperAgent, ele poderá armazenar em cache o conteúdo do servidor McAfee epo, do repositório distribuído ou de outros SuperAgents para distribuir localmente para outros agentes, reduzindo a largura de banda da WAN. Para tanto, ative o Armazenamento lento em cache na página de opções de política do McAfee Agent SuperAgent, que é acessada em Menu Política Catálogo de políticas. Os SuperAgents não podem armazenar em cache conteúdo dos repositórios HTTP ou FTP da McAfee. Como o cache funciona Quando um sistema cliente solicita conteúdo pela primeira vez, o SuperAgent atribuído a esse sistema armazena o conteúdo em cache. A partir desse momento, o cache será atualizado sempre que uma versão mais nova do pacote solicitado estiver disponível no Repositório mestre. Quando uma estrutura hierárquica do SuperAgent for criada, o SuperAgent filho recebe a atualização de conteúdo solicitada do armazenamento em cache do pai. É garantido que o SuperAgent somente armazene conteúdo solicitado pelos agentes a ele atribuídos, porque ele não efetua pull de conteúdo dos repositórios quando solicitado por um cliente. Isso diminui o tráfego entre o SuperAgent e os repositórios. Durante a recuperação de conteúdo do repositório pelo SuperAgent, as solicitações desse conteúdo pelo sistema cliente são interrompidas. O SuperAgent deve ter acesso ao repositório. Sem esse acesso, os agentes que recebem atualizações do SuperAgent nunca obtêm conteúdo novo. Verifique se a política do SuperAgent inclui acesso ao repositório. Os agentes configurados para usar o SuperAgent como repositório recebem o conteúdo armazenado em cache no SuperAgent e não diretamente do servidor McAfee epo. Isso aprimora o desempenho do sistema do agente mantendo a maior parte do tráfego da rede local para o SuperAgent e seus clientes. Quando o SuperAgent é reconfigurado para usar um novo repositório, o cache é atualizado conforme esse novo repositório. Quando o cache é limpo Os SuperAgents limpam o conteúdo do cache em duas situações. Se a Verificação de novos intervalos de conteúdo do repositório expirou desde a última vez em que as atualizações foram solicitadas, o SuperAgent faz downloads e processa atualizações do Repositório mestre e limpa o cache por completo se houver qualquer novo conteúdo disponível. Quando ocorre uma atualização global, os SuperAgents recebem uma chamada de ativação que limpa todo o conteúdo do cache. Os SuperAgents são limpos a cada 30 minutos por padrão. Quando o SuperAgent limpa o cache, ele exclui todos os arquivos do repositório não listados em Replica.log. Isso inclui todos os arquivos pessoais que você possa ter colocado nessa pasta. O armazenamento em cache do SuperAgent não deve ser feito em conjunto com a replicação do repositório. Software McAfee epolicy Orchestrator Guia de produto 143

144 11 Comunicação agente-servidor Uso do agente no servidor McAfee epo Como são tratadas as interrupções na comunicação Quando um SuperAgent recebe uma solicitação para um conteúdo que pode estar desatualizado, o SuperAgent tenta entrar em contato com o servidor McAfee epo para ver se há novo conteúdo disponível. Quando as tentativas de conexão atingem o tempo limite, o SuperAgent distribui o conteúdo do seu próprio repositório. Isso é feito para garantir que o solicitante receba conteúdo mesmo que este esteja desatualizado. O armazenamento em cache do SuperAgent não deve ser usado em conjunto com uma atualização global. Esses dois recursos realizam a mesma função em seu ambiente gerenciado: manter os repositórios distribuídos atualizados. No entanto, eles não são recursos complementares. Use o armazenamento em cache do SuperAgent quando a limitação do uso da largura de banda for seu principal objetivo. Use a Atualização global quando a atualização corporativa rápida for seu principal objetivo. Hierarquia do SuperAgent Uma hierarquia de SuperAgents pode atender a agentes na mesma rede com o mínimo de utilização de tráfego de rede. Um SuperAgent armazena em cache as atualizações do conteúdo do servidor McAfee epo ou do repositório distribuído e as distribui para os agentes na rede, reduzindo o tráfego de rede de longa distância. É sempre bom ter mais de um SuperAgent para equilibrar a carga de rede. Verifique se você ativou o Armazenamento lento em cache antes de configurar a hierarquia do SuperAgent. Criação de uma hierarquia de SuperAgents Use a política de Repositório para criar a hierarquia. McAfee recomenda criar uma hierarquia de três níveis de SuperAgents na rede. A criação de uma hierarquia de SuperAgents evita o download repetitivo de atualizações de conteúdo do servidor McAfee epo ou do repositório distribuído. Por exemplo, em uma rede cliente com dois SuperAgents (SuperAgent 1 e SuperAgent 2) e um repositório distribuído, configure a hierarquia de tal forma que os sistemas clientes recebam atualizações de conteúdo do SuperAgent 1. O SuperAgent 1 recebe e armazena as atualizações do SuperAgent 2 em cache; o SuperAgent 2, então, recebe e armazena as atualizações do repositório distribuído em cache. Os SuperAgents não podem armazenar em cache conteúdo dos repositórios HTTP ou FTP da McAfee. Ao criar uma hierarquia, verifique se ela não forma um ciclo de SuperAgents; por exemplo, o SuperAgent 1 está configurado para efetuar pull de atualizações do SuperAgent 2, o SuperAgent 2 está configurado para efetuar pull de atualizações do SuperAgent 3 e o SuperAgent 3, por sua vez, está configurado para efetuar pull de atualizações do SuperAgent 1. Para garantir que o SuperAgent pai receba a última atualização de conteúdo, a transmissão de chamadas de ativação do SuperAgent precisa estar ativada. Se os SuperAgents não fornecerem aos agentes a última atualização de conteúdo, o agente rejeitará a atualização de conteúdo recebido do SuperAgents e usará o próximo repositório configurado na política. Organização de SuperAgents em uma hierarquia É possível modificar a política Geral e de Repositório para ativar e definir a hierarquia do SuperAgent. 144 Software McAfee epolicy Orchestrator Guia de produto

145 Comunicação agente-servidor Uso do agente no servidor McAfee epo 11 1 Clique em Menu Política Catálogo de políticas. No menu suspenso Produto, selecione McAfee Agent e, no menu suspenso Categoria, selecione Geral. 2 Clique na política Meu padrão para editar a política. Para criar uma política, clique em Ações Nova política. A política McAfee Default não pode ser modificada. 3 Na guia SuperAgent, selecione Converter os agentes em SuperAgents para converter o agente em um SuperAgent e atualizar seu repositório com o conteúdo mais recente. 4 Selecione Usar sistemas executando SuperAgents como repositórios distribuídos para usar os sistemas que hospedam SuperAgents como repositórios de atualização para os sistemas em seu segmento de broadcast e informar o Caminho do repositório. 5 Selecione Ativar armazenamento lento em cache para permitir que os SuperAgents armazenem o conteúdo em cache quando ele for recebido do servidor McAfee epo. 6 Clique em Salvar. A página Catálogo de políticas apresenta as políticas Gerais. 7 Altere a Categoria para Repositório e clique na política Meu padrão para começar a editar a política. Se quiser criar uma política, clique em Ações Nova política. 8 Na guia Repositórios, selecione Usar ordem na lista de repositórios. 9 Clique em Permitir automaticamente que os clientes acessem repositórios recém-adicionados para adicionar novos repositórios do SuperAgent à lista e clique em Mover para cima para organizar SuperAgents em hierarquia. Organize a hierarquia dos repositórios de forma que o SuperAgent pai fique sempre no topo da lista de repositórios. 10 Clique em Salvar. Após estabelecer a hierarquia do SuperAgent, você pode criar e executar a tarefa Estatísticas do McAfee Agent para obter um relatório da economia da largura de banda da rede. Recurso de retransmissão de agente Se a configuração da sua rede bloquear a comunicação entre o McAfee Agent e o servidor McAfee epo, o agente não poderá receber atualizações de conteúdo e políticas nem enviar eventos. O recurso de retransmissão pode ser ativado em agentes que tenham conectividade direta com o servidor McAfee epo ou os Manipuladores de agentes para promover a comunicação entre os sistemas clientes e o servidor McAfee epo. É possível configurar mais de um agente como um RelayServer para manter o equilíbrio da carga da rede. Você pode ativar o recurso de retransmissão no McAfee Agent 4.8 ou posterior. O servidor McAfee epo só pode iniciar a comunicação (por exemplo, Mostrar registros do agente) com um agente conectado diretamente. O recurso de retransmissão não é compatível com sistemas AIX. Software McAfee epolicy Orchestrator Guia de produto 145

146 11 Comunicação agente-servidor Uso do agente no servidor McAfee epo Comunicação por meio de RelayServers Ativar o recurso de retransmissão na rede converte um McAfee Agent em RelayServer. Um McAfee Agent com recurso de retransmissão pode ter acesso ao servidor McAfee epo. Quando um McAfee Agent não consegue se conectar ao servidor McAfee epo, ele emite uma mensagem em broadcast para detectar todo McAfee Agent com recurso de retransmissão na rede. Os RelayServers respondem à mensagem e o McAfee Agent estabelece conexão com o primeiro RelayServer que responder. Posteriormente, se um McAfee Agent não conseguir se conectar ao servidor McAfee epo, ele tentará se conectar ao RelayServer que primeiro respondeu à mensagem de detecção. O McAfee Agent detecta os RelayServers na rede em cada comunicação agente-servidor e armazena em cache os detalhes dos cinco primeiros e únicos RelayServers que responderem à mensagem de detecção. Se o atual RelayServer não se conectar ao servidor McAfee epo ou não tiver a atualização de conteúdo necessária, o McAfee Agent se conectará ao próximo RelayServer disponível no cache. Em um sistema cliente do Windows, depois que o recurso de retransmissão é ativado por meio da política, um novo serviço MfeServiceMgr.exe é instalado. Inicie ou interrompa esse serviço para controlar o recurso de retransmissão no sistema cliente. Depois que o McAfee Agent concluir o upload ou o download do conteúdo do servidor McAfee epo, o RelayServer desconectará o McAfee Agent e o servidor McAfee epo. Considerações importantes McAfee Agents requerem o protocolo UDP (User Datagram Protocol) para detectar os RelayServers na rede. Um RelayServer se conecta somente aos servidores que estão no arquivo SiteList.xml. É recomendável incluir o RelayServer sitelist.xml como um superconjunto das listas de todos os McAfee Agents configurados para conexão por meio desse RelayServer. Ativação de recurso de retransmissão Configure e atribua políticas para ativar o recurso de retransmissão em um agente. Se ativar um sistema não Windows como um RelayServer, certifique-se de adicionar manualmente uma exceção para o processo cmamesh e a porta do gerenciador de serviços como iptables e ip6tables. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione um grupo na Árvore de sistemas. Todos os sistemas deste grupo serão exibidos no painel de detalhes. 2 Selecione um sistema e, em seguida, clique em Ações Agente Modificar políticas em um único sistema. A página Atribuição de política para este sistema é exibida. 3 Na lista suspensa de produtos, selecione McAfee Agent. As categorias de políticas no McAfee Agent são listadas com a política atribuída do sistema. 4 Se a política for herdada, selecione Interromper herança e atribuir a política e as configurações a seguir. 5 Na lista suspensa Política atribuída, selecione uma política Geral. Nesse local, você pode editar a política selecionada ou criar uma nova política. 6 Indique se deseja bloquear a herança de políticas para impedir que algum sistema que herde essa política tenha outra atribuída em seu lugar. 146 Software McAfee epolicy Orchestrator Guia de produto

147 Comunicação agente-servidor Uso do agente no servidor McAfee epo 11 7 Na guia SuperAgent, selecione Ativar RelayServer para ativar o recurso de retransmissão. Não deixe de configurar a Porta do Gerenciador de serviços como A McAfee recomenda ativar o recurso de retransmissão na rede da organização. Os RelayServers não podem se conectar aos servidores McAfee epo por meio de configurações de proxy. 8 Clique em Salvar. 9 Envie uma chamada de ativação do agente. Após o primeiro ASC, o status do RelayServer é atualizado na página Propriedades do McAfee Agent ou na interface de usuário do McTray no sistema cliente. Em um sistema cliente Windows, o arquivo de registro SvcMgr_<nome do sistema>.log é salvo em C:\ProgramData\McAfee\Common Framework\DB. Coleta de estatísticas do McAfee Agent Execute a tarefa de cliente Estatísticas do McAfee Agent nos nós gerenciados para coletar estatísticas de hierarquia do McAfee Agent. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione um grupo na Árvore de sistemas. Todos os sistemas deste grupo serão exibidos no painel de detalhes. 2 Selecione um sistema e clique em Ações Agente Modificar tarefas em um único sistema. As tarefas de cliente atribuídas para aquele sistema aparecem. 3 Clique em Ações Nova atribuição de tarefas de cliente. 4 Na lista de produtos, selecione McAfee Agent e Estatísticas do McAfee Agent como o Tipo de tarefa. 5 Clique em Criar nova tarefa. A página Nova tarefa de cliente é exibida. 6 Selecione a opção necessária e clique em Salvar. Depois que a tarefa é distribuída no sistema cliente e o status é informado ao epolicy Orchestrator, as estatísticas são redefinidas como 0. Desativação do recurso de retransmissão Você pode usar a política Geral para desativar o recurso de retransmissão no McAfee Agent. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione um grupo na Árvore de sistemas. Todos os sistemas deste grupo serão exibidos no painel de detalhes. 2 Selecione o sistema no qual o recurso de retransmissão estava ativado e, em seguida, clique em Ações Agente Modificar políticas em um único sistema. A página Atribuição de política para este sistema é exibida. Software McAfee epolicy Orchestrator Guia de produto 147

148 11 Comunicação agente-servidor Uso do agente no servidor McAfee epo 3 Na lista suspensa de produtos, selecione McAfee Agent. As categorias de políticas no McAfee Agent são listadas com a política atribuída do sistema. 4 Na lista suspensa Política atribuída, selecione a política Geral imposta no sistema clientes. 5 Na guia SuperAgent, desmarque Ativar RelayServer para desativar o recurso de retransmissão no sistema cliente. 6 Clique em Salvar. 7 Envie uma chamada de ativação do agente. Resposta a eventos de política Configure uma resposta automática no epolicy Orchestrator que é filtrada para ver somente eventos de política. 1 Clique em Menu Automação Respostas automáticas para abrir a página Respostas automáticas. 2 Clique em Ações Nova resposta. 3 Insira um nome para a resposta em Nome e uma descrição opcional em Descrição. 4 Selecione Eventos de notificação do epo para Grupo de eventos e Cliente, Ameaça ou Servidor para Tipo de evento. 5 Clique em Ativado, para ativar a resposta, e em Avançar. 6 Em Propriedades disponíveis, selecione Descrição do evento. 7 Clique em... na linha Descrição do evento e escolha uma das seguintes opções: O agente não coletou propriedades de nenhum produto isolado Esse evento é gerado e encaminhado na primeira vez em que há falha na coleta de propriedades. Um evento subsequente bem-sucedido não é gerado. Cada falha em um produto isolado gera um evento separado. O agente não impôs a política de nenhum produto isolado Esse evento é gerado e encaminhado na primeira vez em que há falha na imposição de uma política. Um evento subsequente bem-sucedido não é gerado. Cada falha em um produto isolado gera um evento separado. 8 Insira as informações restantes no filtro, conforme o necessário, e clique em Avançar. 9 Selecione as opções Agregação, Agrupamento e Regulagem, conforme o necessário. 10 Escolha um tipo de ação e insira um comportamento, dependendo do tipo de ação, e clique em Avançar. 11 Revise o comportamento de resposta resumido. Se estiver correto, clique em Salvar. Uma resposta automática executará a ação descrita quando houver um evento de política. Execução imediata de tarefas de cliente Quando o epolicy Orchestrator se comunica com o McAfee Agent, você pode executar tarefas do cliente imediatamente usando a ação Executar tarefa de cliente agora. O McAfee Agent coloca tarefas na fila quando elas são programadas para execução em vez de executá-las imediatamente. Embora uma tarefa possa ser imediatamente posta na fila, ela somente começa a ser executada quando não há nenhuma outra tarefa na sua frente. As tarefas criadas 148 Software McAfee epolicy Orchestrator Guia de produto

149 Comunicação agente-servidor Uso do agente no servidor McAfee epo 11 durante o procedimento Executar tarefa de cliente agora são executadas e a tarefa é excluída do cliente após sua conclusão. O procedimento Executar tarefa de cliente agora é compatível apenas com os sistemas clientes Windows. 1 Clique em Menu Sistemas Árvore de sistemas. 2 Selecione um ou mais sistemas nos quais executar uma tarefa. 3 Clique em Ações Agente Executar tarefa do cliente agora. 4 Selecione Produto como McAfee Agent e o Tipo de tarefa. 5 Para executar uma tarefa existente, clique em Nome da tarefa e em Executar tarefa agora. 6 Para definir uma nova tarefa, clique em Criar nova tarefa. a Insira as informações apropriadas para a tarefa que você estiver criando. Se você criar uma tarefa de McAfee Agent Distribuição de produto ou Atualização de produto durante esse procedimento, uma das opções disponíveis será Executar a cada imposição de política. Essa opção não surtirá efeito porque a tarefa será excluída depois que for concluída. A página Status da execução da tarefa de cliente será exibida com o estado de todas as tarefas em execução. Após a conclusão das tarefas, os resultados poderão ser exibidos no Registro de auditoria e no Registro de tarefas do servidor. Localização de agentes inativos Um agente inativo é aquele que não se comunicou com o servidor McAfee epo dentro de um período especificado pelo usuário. Alguns agentes podem ser desativados ou desinstalados pelos usuários. Em outros casos, o sistema que hospeda o agente pode ter sido removido da rede. A McAfee recomenda a execução de pesquisas semanais regulares nos sistemas com esses agentes inativos. 1 Clique em Menu Relatório Relatórios e consultas. 2 Na lista Grupos, selecione o grupo compartilhado do McAfee Agent. 3 Clique em Executar na linha Agentes inativos para executar a consulta. A configuração padrão desta consulta localiza sistemas que não se comunicaram com o servidor McAfee epo no mês passado. Você pode especificar horas, dias, semanas, trimestres ou anos. Quando você encontrar agentes inativos, revise os registros de atividades para verificar problemas que podem interferir na comunicação agente-servidor. Os resultados da consulta permitem a você realizar uma variedade de ações relacionadas aos sistemas identificados, incluindo ping, exclusão, ativação e redistribuição de um agente. Software McAfee epolicy Orchestrator Guia de produto 149

150 11 Comunicação agente-servidor Uso do agente no servidor McAfee epo Propriedades de produtos e do sistema do Windows relatadas pelo agente O McAfee Agent relata as propriedades do sistema no epolicy Orchestrator a partir dos sistemas gerenciados. As propriedades relatadas variam de acordo com o sistema operacional. As propriedades aqui listadas são relatadas pelo Windows. Propriedades do sistema Esta lista mostra os dados de sistema relatados para o epolicy Orchestrator por seus sistemas operacionais dos nós. Revise os detalhes no sistema antes de concluir que as propriedades do sistema foram relatadas incorretamente. GUID do agente Número de série da CPU Velocidade da CPU (MHz) Tipo de CPU Props personalizado 1-4 Tipo de comunicação Idioma padrão Descrição Nome DNS Nome do domínio Marcas excluídas Espaço livre em disco Memória livre Espaço livre na unidade do sistema Produtos instalados Endereço IP Endereço IPX Sistema operacional de 64 bits? Último erro de sequência É um laptop? Última comunicação Endereço MAC Estado gerenciado Tipo de gerenciamento Número de CPUs Sistema operacional Número da compilação do sistema operacional Identificador de OEM do sistema operacional Plataforma do sistema operacional Versão do Service Pack do sistema operacional Tipo de sistema operacional Versão do sistema operacional Erros de sequência Chave do servidor Endereço da sub-rede Máscara da sub-rede Descrição do sistema Local do sistema Nome do sistema Classificação da árvore de sistemas Marcas Fuso horário A ser transferido Espaço em disco total Memória física total Espaço em disco usado Nome do usuário Vdi Propriedades do agente Cada produto McAfee designa as propriedades que relata ao epolicy Orchestrator e, dessas propriedades, aquelas que são incluídas em um conjunto de propriedades mínimas. Esta lista mostra os tipos de dados de produto que são relatados ao epolicy Orchestrator pelo software McAfee instalado em seu sistema. Se você encontrar erros nos valores relatados, revise os detalhes dos seus produtos antes de concluir que tenham sido relatados incorretamente. 150 Software McAfee epolicy Orchestrator Guia de produto

151 Comunicação agente-servidor Uso do agente no servidor McAfee epo 11 GUID do agente Hash da chave de comunicação segura agente-servidor Intervalo de comunicação agente-servidor Chamada de ativação do agente Porta de comunicação de ativação do agente Nó do cluster Estado de serviço do cluster Nome do cluster Host do cluster Nós de membros de cluster Caminho de recurso de quorum do cluster Endereço IP de cluster Versão do DAT Versão do mecanismo Forçar reinicialização automática após Versão de hotfix/patch Caminho instalado Idioma Status da última imposição de política Status da última coleta de propriedades Status da licença Avisar ao usuário quando uma reinicialização for necessária Intervalo de imposição de política Versão do produto Versão do plug-in Suporte para Executar agora Service Pack Mostrar ícone da bandeja do sistema McAfee RelayServer Funcionalidade do SuperAgent Repositório do SuperAgent Diretório do repositório do SuperAgent Porta de comunicação de ativação do SuperAgent Exibir propriedades de McAfee Agent e produtos Uma tarefa comum de solução de problemas é verificar se as alterações de política feitas correspondem às propriedades recuperadas de um sistema. 1 Clique em Menu Sistemas Árvore de sistemas. 2 Na guia Sistemas, clique na linha correspondente ao sistema que você deseja examinar. São exibidas informações sobre as propriedades do sistema, produtos instalados e agente. A parte superior da página Informações do sistema contém as janelas Resumo, Propriedades e Eventos de ameaça. Ela também exibe as guias Propriedades do sistema, Produtos, Eventos de ameaça, McAfee Agent e Itens relacionados. Consultas fornecidas pelo McAfee Agent O McAfee Agent adiciona inúmeras consultas padrão ao ambiente do epolicy Orchestrator. As consultas a seguir estão instaladas no grupo compartilhado do McAfee Agent. Tabela 11-1 Consultas fornecidas pelo McAfee Agent Consulta Resumo da comunicação de agentes Status do Manipulador de agentes Descrição Um gráfico de pizza de sistemas gerenciados que indica se os agentes se comunicaram com o servidor McAfee epo no último dia. Um gráfico de pizza que exibe o status de comunicação do Manipulador de agentes na última hora. Software McAfee epolicy Orchestrator Guia de produto 151

152 11 Comunicação agente-servidor Gerenciamento da comunicação agente-servidor Tabela 11-1 Consultas fornecidas pelo McAfee Agent (continuação) Consulta Informações de estatísticas do agente Resumo das versões do agente Agentes inativos Nós gerenciados com falhas na imposição de política do produto independente Descrição Um gráfico de barras que exibe as seguintes estatísticas do agente: Número de conexões com falha com os RelayServers Número de tentativas feitas para se conectar ao RelayServer após o número máximo de conexões permitidas Largura de banda de rede salva pelo uso da hierarquia de SuperAgents Um gráfico de pizza dos agentes instalados por número de versão em sistemas gerenciados. Uma tabela que lista todos os sistemas gerenciados cujos agentes não se comunicaram no mês passado. Um gráfico de barras de grupo único que mostra o máximo de nós gerenciados (especificados no assistente do Construtor de consultas) com pelo menos uma falha de imposição de política. Você pode consultar as falhas de imposição de políticas de produtos gerenciados no servidor McAfee epo 5.0 ou posterior. Nós gerenciados com falhas na coleta de propriedades de produtos independentes Um gráfico de barras de grupo único que mostra o máximo de nós gerenciados (especificados no assistente do Construtor de consultas) com pelo menos uma falha na coleta de propriedades. Você pode consultar as falhas de coleta de propriedades de produtos gerenciados no servidor McAfee epo 5.0 ou posterior. Repositórios e percentual de utilização Uso de repositórios com base em DAT e Recepção de mecanismo Sistemas por Manipulador de agentes Um gráfico de pizza que exibe a utilização percentual de cada repositório em relação a todos os repositórios. Um gráfico de barras empilhadas que exibe DAT e Recepção de mecanismo por repositório. Um gráfico de pizza que exibe o número de sistemas gerenciados por Manipulador de agentes. Gerenciamento da comunicação agente-servidor Modifique as configurações do epolicy Orchestrator para adaptar a comunicação agente-servidor às necessidades do ambiente. Permissão de armazenamento em cache de credenciais de distribuição do agente Os administradores devem fornecer as credenciais do cliente para distribuir com êxito agentes do servidor McAfee epo nos sistemas em rede. Você pode optar por permitir que as credenciais de distribuição do agente sejam armazenadas em cache para cada usuário. Após as credenciais de um usuário serem armazenadas em cache, esse usuário poderá distribuir agentes sem precisar fornecê-las novamente. As credenciais são armazenadas em cache por usuário, portanto, um usuário que não tenha fornecido credenciais anteriormente, não poderá distribuir agentes sem fornecer suas próprias credenciais primeiro. 152 Software McAfee epolicy Orchestrator Guia de produto

153 Comunicação agente-servidor Gerenciamento da comunicação agente-servidor 11 1 Clique em Menu Configuração Configurações do servidor, selecione Credenciais de distribuição do agente em Categorias de configurações e clique em Editar. 2 Marque a caixa de seleção para permitir que as credenciais de distribuição do agente sejam armazenadas em cache. Alteração de portas de comunicação do agente Você pode alterar algumas das portas usadas para comunicação do agente no servidor McAfee epo. Você pode modificar as configurações para essas portas de comunicação do agente: Porta segura de comunicação agente-servidor Porta de comunicação de ativação do agente Porta de comunicação de broadcast do agente 1 Clique em Menu Configuração Configurações do servidor, selecione Portas em Categorias de configurações e clique em Editar. 2 Selecione para ativar a porta 443 como a porta segura para comunicações agente-servidor, digite as portas a serem usadas para chamadas de ativação e de broadcast do agente e clique em Salvar. Software McAfee epolicy Orchestrator Guia de produto 153

154 11 Comunicação agente-servidor Gerenciamento da comunicação agente-servidor 154 Software McAfee epolicy Orchestrator Guia de produto

155 12 Chaves de segurança As chaves de segurança são utilizadas para verificar e autenticar comunicações e conteúdo no ambiente gerenciado do epolicy Orchestrator. Conteúdo Chaves de segurança e como funcionam Par de chaves do repositório principal Outras chaves públicas de repositório Gerenciamento de chaves de repositório Chaves de comunicação segura agente-servidor (ASSC) Chaves de backup e restauração Chaves de segurança e como funcionam O servidor McAfee epo conta com três pares de chaves de segurança. Os três pares de segurança são usados para: Autenticar a comunicação agente-servidor. Verificar o conteúdo dos repositórios locais. Verificar o conteúdo dos repositórios remotos. Cada chave secreta do par assina mensagens ou pacotes na origem, enquanto a chave pública do par verifica as mensagens ou pacotes na origem. Chaves de comunicação segura agente-servidor (ASSC) A primeira vez em que o agente se comunica com o servidor, ele envia sua chave pública para o servidor. A partir daí, o servidor usa a chave pública do agente para verificar mensagens assinadas com a chave secreta do agente. O servidor usa a própria chave secreta para assinar sua mensagem para o agente. O agente usa a chave pública do servidor para verificar a mensagem do servidor. Você pode ter vários pares de chaves de comunicação segura, mas somente um pode ser designado como chave principal. Quando a tarefa do atualizador de chave do agente cliente é executada (McAfee epo Agent Key Updater), os agentes que usam chaves públicas diferentes recebem a chave pública atual. Quando você fizer upgrade, as chaves existentes serão migradas para o servidor McAfee epo. Software McAfee epolicy Orchestrator Guia de produto 155

156 12 Chaves de segurança Par de chaves do repositório principal Pares de chaves do repositório principal local A chave de repositório secreta assina o pacote antes de ser incluída no repositório. A chave pública de repositório verifica o conteúdo do pacote de repositório. O agente recupera novo conteúdo disponível cada vez que a tarefa de atualização do cliente é executada. Esse par de chaves é exclusivo para cada servidor. Ao exportar e importar chaves entre servidores, é possível usar o mesmo par de chaves em um ambiente de vários servidores. Outros pares de chaves de repositório A chave secreta de uma origem confiável assina o conteúdo ao postá-lo em seu repositório remoto. Fontes confiáveis incluem o site de downloads da McAfee e o repositório do McAfee Security Innovation Alliance (SIA). Se a chave for excluída, não será possível efetuar pull, mesmo se você importar uma chave de outro servidor. Antes de sobrescrever ou excluir a chave, certifique-se de fazer backup em um local seguro. A chave pública do McAfee Agent verifica o conteúdo que é recuperado do repositório remoto. Par de chaves do repositório principal A chave privada do repositório principal assina todo o conteúdo não assinado no repositório principal. Essa chave é um recurso dos agentes 4.0 e de versões posteriores. Os agentes 4.0 e de versões posteriores usam a chave pública para verificar o conteúdo originário do repositório principal neste servidor McAfee epo. Se o conteúdo não estiver assinado ou se estiver assinado com uma chave privada de repositório desconhecida, o conteúdo obtido por download será considerado inválido e será excluído. Esse par de chaves é exclusivo de cada instalação de servidor. No entanto, ao exportar e importar chaves, você pode usar o mesmo par de chaves em um ambiente de vários servidores. Esse procedimento garante que os agentes sempre possam se conectar a um dos seus repositórios mestre, mesmo quando outro estiver inativo. Outras chaves públicas de repositório As chaves que não fazem parte do par de chaves principal são chaves públicas que os agentes usam para verificar o conteúdo de outros repositórios principais no seu ambiente ou em sites de origem da McAfee. Cada agente que se reporta a esse servidor usa as chaves na lista Outras chaves públicas de repositório para verificar o conteúdo originário de outros servidores McAfee epo na sua organização ou de origens pertencentes à McAfee. Se um agente fizer download de conteúdo proveniente de uma origem em que o agente não tem a chave pública apropriada, o agente descartará o conteúdo. Essas chaves são um recurso novo, e somente os agentes 4.0 e de versões posteriores podem usar os novos protocolos. 156 Software McAfee epolicy Orchestrator Guia de produto

157 Chaves de segurança Gerenciamento de chaves de repositório 12 Gerenciamento de chaves de repositório Você pode gerenciar chaves de repositório usando estas tarefas. s Uso de um par de chaves do repositório principal para todos os servidores na página 157 É possível garantir que todos os servidores e agentes do McAfee epo usem o mesmo par de chaves do repositório principal em um ambiente de vários servidores usando as Configurações do servidor. Uso das chaves do repositório principal em ambientes de vários servidores na página 157 Certifique-se de que os agentes possam usar conteúdo originário de qualquer servidor McAfee epo em seu ambiente utilizando as Configurações do servidor. Uso de um par de chaves do repositório principal para todos os servidores É possível garantir que todos os servidores e agentes do McAfee epo usem o mesmo par de chaves do repositório principal em um ambiente de vários servidores usando as Configurações do servidor. Isso consiste em primeiro exportar o par de chaves que deseja que todos os servidores usem e então importar esse par para todos os servidores em seu ambiente. 1 Clique em Menu Configuração Configurações do servidor, selecione Chaves de segurança na lista Categorias de configurações e clique em Editar. A página Editar chaves de segurança é exibida. 2 Ao lado de Par de chaves do repositório principal local, clique em Exportar par de chaves. 3 Clique em OK. A caixa de diálogo Fazer download de arquivo é exibida. 4 Clique em Salvar, navegue até um local que pode ser acessado pelos demais servidores, onde você deseja salvar o arquivo zip que contém os arquivos de chave de comunicação segura. Em seguida, clique em Salvar. 5 Ao lado de Importar e fazer backup das chaves, clique em Importar. 6 Navegue até o arquivo zip que contém os arquivos das chaves do repositório principal e clique em Avançar. 7 Verifique se essas são as chaves que você deseja importar e clique em Salvar. O par de chaves do repositório principal importado substitui o par de chaves existente no servidor. Os agentes começam a usar o novo par de chaves depois que a próxima tarefa de atualização de agente for executada. Depois que o par de chaves do repositório principal é alterado, um ASSC deve ser realizado antes que o agente possa usar a nova chave. Uso das chaves do repositório principal em ambientes de vários servidores Certifique-se de que os agentes possam usar conteúdo originário de qualquer servidor McAfee epo em seu ambiente utilizando as Configurações do servidor. O servidor assina todo o conteúdo não assinado incluído no repositório com a chave privada do repositório mestre. Os agentes usam as chaves públicas de repositório para validar o conteúdo recuperado de repositórios na organização ou nos sites de origem da McAfee. Software McAfee epolicy Orchestrator Guia de produto 157

158 12 Chaves de segurança Gerenciamento de chaves de repositório O par de chaves do repositório mestre é único para cada instalação do epolicy Orchestrator. Se você usar vários servidores, cada um usará uma chave diferente. Se os agentes puderem fazer download do conteúdo que se origina de diferentes repositórios mestre, é necessário assegurar que os agentes reconheçam o conteúdo como válido. É possível fazer isso de duas maneiras: Use o mesmo par de chaves do repositório principal para todos os servidores e agentes. Verifique se os agentes foram configurados para reconhecer qualquer chave pública de repositório usada em seu ambiente. Essa tarefa exporta o par de chaves de um servidor McAfee epo para um servidor McAfee epo de destino. Em seguida, no servidor McAfee epo de destino, importa e sobrescreve o par de chaves existente. 1 No servidor McAfee epo com o par de chaves do repositório mestre, clique em Menu Configuração Configurações do servidor, selecione Chaves de segurança na lista Categorias de configuração e clique em Editar. 2 Ao lado de Par de chaves do repositório mestre local, clique em Exportar par de chaves e em OK. 3 Na caixa de diálogo Download de arquivo, clique em Salvar. 4 Vá até um local no servidor McAfee epo de destino para salvar o arquivo zip. Altere o nome do arquivo, caso seja necessário, e clique em Salvar. 5 No servidor McAfee epo onde você deseja carregar o par de chaves do repositório mestre, clique em Menu Configuração Configurações do servidor, selecione Chaves de segurança na lista Categorias de configuração e clique em Editar. 6 A página Editar chaves de segurança é exibida: a Ao lado de Importar e fazer backup das chaves, clique em Importar. b c Ao lado de Selecionar arquivo, procure e selecione o arquivo de par de chaves principal que você salvou e clique em Avançar. Se as informações do resumo forem exibidas corretamente, clique em Salvar. O novo par de chaves principal é exibido na lista ao lado dechaves de comunicação segura agente-servidor. 7 Na lista, selecione o arquivo que você importou nas etapas anteriores e clique em Tornar principal. Isso altera o par de chaves principal existente para o novo par de chaves que você acabou de importar. 8 Clique em Salvar para concluir o processo. 158 Software McAfee epolicy Orchestrator Guia de produto

159 Chaves de segurança Chaves de comunicação segura agente-servidor (ASSC) 12 Chaves de comunicação segura agente-servidor (ASSC) Os agentes utilizam chaves ASSC para comunicação segura com o servidor. Você pode tornar qualquer par de chaves ASSC o principal, que é o par de chaves atualmente atribuído a todos os agentes distribuídos. Os agentes existentes que usam as chaves na lista Chaves de comunicação agente-servidor não mudam para a nova chave principal, a menos que haja uma tarefa do atualizador de chaves de agente cliente programada e executada. Espere até que todos os agentes tenham sido atualizados para a nova chave principal antes de excluir as chaves antigas. Os agentes para Windows anteriores à versão 4.0 não possuem suporte. Gerenciamento de chaves ASSC Gere, exporte, importe ou exclua as chaves ASSC na página Configurações do servidor. 1 Abra a página Editar chaves de segurança. a Clique em Menu Configuração Configurações do servidor. b Na lista Categorias de configuração, selecione Chaves de segurança. 2 Selecione uma destas ações. Software McAfee epolicy Orchestrator Guia de produto 159

160 12 Chaves de segurança Chaves de comunicação segura agente-servidor (ASSC) Ação Gerar e usar novos pares de chaves ASSC Etapas Gere novos pares de chaves ASSC. 1 Ao lado da lista Chaves de comunicação segura agente-servidor, clique em Nova chave. Na caixa de diálogo, digite o nome da chave de segurança. 2 Se quiser que os agentes existentes usem a nova chave, selecione a chave na lista e clique em Tornar principal. Os agentes começarão a usar a nova chave após a conclusão da próxima McAfee Agent tarefa de atualização de agente. É importante que haja um pacote do Agent Key Updater para cada versão do McAfee Agent gerenciado pelo servidor McAfee epo. Por exemplo, se o servidor McAfee epo gerencia agentes 4.6, verifique se o pacote do Agent Key Updater 4.6 foi incluído no repositório mestre. Em grandes instalações, somente gere e use novos pares de chaves principais quando houver um motivo específico para isso. É recomendável executar esse procedimento em fases para que você possa monitorar de perto o andamento. 3 Depois que todos os agentes deixarem de usar a chave antiga, exclua-a. Na lista de chaves, à direita de cada chave, é exibido o número de agentes que a estão usando no momento. 4 Faça backup de todas as chaves. Exportar as chaves ASSC Exporte as chaves ASSC de um servidor McAfee epo para outro servidor McAfee epo para que os agentes possam acessar o novo servidor McAfee epo. 1 Na lista Chaves de comunicação segura agente-servidor, selecione uma chave e clique em Exportar. 2 Clique em OK. O navegador solicitará que você faça download do arquivo sr<servername>.zip no local especificado. Se você tiver especificado um local padrão para todos os downloads do navegador, esse arquivo poderá ser salvo automaticamente nesse local. Importar chaves ASSC Importe as chaves ASSC que foram exportadas de outro servidor McAfee epo. Esse procedimento permite que os agentes desse servidor acessem esse servidor McAfee epo. 1 Clique em Importar. 2 Navegue até a chave no local onde você a salvou (por padrão, na área de trabalho), selecione-a e clique em Abrir. 3 Clique em Avançar e revise as informações na página Importar chaves. 4 Clique em Salvar. 160 Software McAfee epolicy Orchestrator Guia de produto

161 Chaves de segurança Chaves de comunicação segura agente-servidor (ASSC) 12 Ação Designar um par de chaves ASSC como principal Etapas Altere o par de chaves, relacionado na lista Chaves de comunicação segura agente-servidor, especificado como principal. Especifique um par de chaves principal após importar ou gerar um novo par de chaves. 1 Na lista Chaves de comunicação segura agente-servidor, selecione uma chave e clique em Tornar principal. 2 Crie uma tarefa de atualização para ser executada imediatamente para os agentes, de forma que a atualização dos agentes ocorra após a próxima comunicação agente-servidor. Certifique-se de que o pacote do Agent Key Updater seja incluído no repositório mestre do epolicy Orchestrator. Os agentes começam a usar o novo par de chaves após a conclusão da próxima tarefa de atualização para o McAfee Agent. A qualquer momento, você poderá ver quais agentes estão usando quaisquer pares de chaves ASSC na lista. 3 Faça backup de todas as chaves. Excluir chaves ASSC Não exclua qualquer chave atualmente em uso pelos agentes. Se você fizer isso, esses agentes não poderão se comunicar com o servidor McAfee epo. 1 Na lista Chaves de comunicação segura agente-servidor, selecione a chave a ser removida e clique em Excluir. 2 Clique em OK para excluir o par de chaves desse servidor. Exibição de sistemas que usam um par de chaves ASSC É possível exibir os sistemas cujos agentes usam um par de chaves de comunicação segura agente-servidor na lista Chaves de comunicação segura agente-servidor. Depois de tornar um par de chaves específico o principal, você pode desejar exibir os sistemas que ainda usam o par de chaves anterior. Não exclua um par de chaves até que você saiba que nenhum agente o está usando. 1 Clique em Menu Configuração Configurações do servidor, selecione Chaves de segurança na lista Categorias de configuração e clique em Editar. 2 Na lista Chaves de comunicação segura agente-servidor, selecione uma chave e clique em Exibir agentes. A página Sistemas usando esta chave exibe todos os sistemas cujos agentes estão usando a chave selecionada. Uso do mesmo par de chaves ASSC para todos os servidores e agentes Verifique se todos os agentes e servidores McAfee epo usam o mesmo par de chaves de comunicação segura agente-servidor (ASSC). Se você tem um número grande de sistemas gerenciados em seu ambiente, a McAfee recomenda realizar este processo em fases para que você possa monitorar as atualizações de agentes. Software McAfee epolicy Orchestrator Guia de produto 161

162 12 Chaves de segurança Chaves de backup e restauração 1 Crie uma tarefa de atualização de agente. 2 Exporte as chaves escolhidas no servidor McAfee epo selecionado. 3 Importe as chaves exportadas para todos os demais servidores. 4 Designe a chave importada como a principal em todos os servidores. 5 Realize duas chamadas de ativação de agentes. 6 Quando todos os agentes estiverem usando as novas chaves, exclua as chaves não utilizadas. 7 Faça backup de todas as chaves. Uso de um par de chaves ASSC diferente para cada servidor McAfee epo Você pode usar um par de chaves ASSC diferente para cada servidor McAfee epo, para garantir que todos os agentes possam se comunicar com os servidores McAfee epo necessários em um ambiente em que cada servidor deve ter um único par de chaves de comunicação segura agente-servidor. Os agentes podem se comunicar somente com um servidor por vez. O servidor McAfee epo pode ter várias chaves para se comunicar com diferentes agentes, mas o oposto não é verdadeiro. Os agentes não podem ter várias chaves para se comunicar com vários servidores McAfee epo. 1 De cada servidor McAfee epo em seu ambiente, exporte o par de chaves principal de comunicação segura agente-servidor para um local temporário. 2 Importe cada um desses pares de chaves para cada servidor McAfee epo. Chaves de backup e restauração Faça backup periodicamente de todas as chaves de segurança e crie sempre um backup antes de alterar as principais configurações de gerenciamento. Armazene o backup em um local seguro na rede para que as chaves possam ser restauradas com facilidade, caso alguma seja perdida inesperadamente no servidor McAfee epo. 1 Clique em Menu Configuração Configurações do servidor, selecione Chaves de segurança na lista Categorias de configurações e clique em Editar. A página Editar chaves de segurança é exibida. 2 Selecione uma destas ações. 162 Software McAfee epolicy Orchestrator Guia de produto

163 Chaves de segurança Chaves de backup e restauração 12 Ação Fazer backup de todas as chaves de segurança. Etapas 1 Clique em Fazer backup de tudo próximo à parte inferior da página. A caixa de diálogo Armazenamento de chaves de backup é exibida. 2 Você também pode inserir uma senha para criptografar o arquivo.zip de armazenamento de chaves ou clicar em OK para salvar os arquivos como texto não criptografado. 3 Na caixa de diálogo Download de arquivo, clique em Salvar para criar um arquivo.zip de todas as chaves de segurança. A caixa de diálogo Salvar como é exibida. 4 Navegue até um local seguro na rede para armazenar o arquivo.zip e clique em Salvar. Restaurar chaves de segurança. 1 Clique em Restaurar tudo próximo à parte inferior da página. A página Restaurar chaves de segurança será exibida. 2 Navegue até o arquivo.zip que contém as chaves de segurança, selecione-o e clique em Avançar. O assistente Restaurar chaves de segurança será aberto na página Resumo. 3 Navegue até as chaves que vão substituir a chave existente e clique em Avançar. 4 Clique em Restaurar. A página Editar chaves de segurança será exibida novamente. 5 Navegue até um local seguro na rede para armazenar o arquivo.zip e clique em Salvar. Restaurar chaves de segurança a partir de um arquivo de backup. 1 Clique em Restaurar tudo próximo à parte inferior da página. A página Restaurar chaves de segurança será exibida. 2 Navegue até o arquivo.zip que contém as chaves de segurança, selecione-o e clique em Avançar. O assistente Restaurar chaves de segurança será aberto na página Resumo. 3 Navegue até o arquivo.zip de backup, selecione-o e clique em Avançar. 4 Clique em Restaurar tudo na parte inferior da página. O assistente Restaurar chaves de segurança será aberto. 5 Navegue até o arquivo.zip de backup, selecione-o e clique em Avançar. 6 Verifique se as chaves neste arquivo são as que você deseja que sobrescrevam as chaves existentes e clique em Restaurar tudo. Software McAfee epolicy Orchestrator Guia de produto 163

164 12 Chaves de segurança Chaves de backup e restauração 164 Software McAfee epolicy Orchestrator Guia de produto

165 13 Gerenciador de software Use o Gerenciador de software para revisar e obter softwares e componentes de software da McAfee. Conteúdo O que há no Gerenciador de software Inclusão, atualização e remoção de software com o Gerenciador de software Verificação de compatibilidade de produto O que há no Gerenciador de software O Gerenciador de software elimina a necessidade de acessar o site de download de produtos da McAfee para obter o novo software da McAfee e as atualizações do software. Você pode usar o Gerenciador de software para fazer o download de: Software licenciado Software de avaliação Atualizações de software Documentação do produto DATs e mecanismos não estão disponíveis no Gerenciador de software. Software licenciado Um software licenciado é qualquer software que sua organização tenha comprado com a McAfee. Ao exibir o Gerenciador de software no console do epolicy Orchestrator, qualquer software licenciado para sua empresa que ainda não tenha sido instalado no servidor é listado na categoria de produto Software não incluído. O número exibido ao lado de cada sub-categoria na lista Categorias de produto indica quantos produtos estão disponíveis. Software de avaliação Um software de avaliação é um software do qual sua organização não possui uma licença no momento. Você pode instalar um software de avaliação em seu servidor, mas a funcionalidade pode ser restrita até que você adquira uma licença do produto. Atualizações de software Quando é lançada uma nova atualização para o software que você está usando, é possível usar o Gerenciador de software para incluir novos pacotes e extensões. As atualizações de software disponíveis são listadas na categoria Atualizações disponíveis. Software McAfee epolicy Orchestrator Guia de produto 165

166 13 Gerenciador de software Inclusão, atualização e remoção de software com o Gerenciador de software Documentação do produto É possível obter documentação nova e atualizada de produtos pelo Gerenciador de software. As extensões de ajuda podem ser instaladas automaticamente. Documentação em PDF e HTML como Guias de produto e Notas da versão também podem ser obtidos pelo Gerenciador de software. Sobre as dependências de componentes do software Muitos dos produtos de software que você pode instalar para uso com seu servidor do McAfee epo têm dependências predefinidas com outros componentes. Dependências de extensões de produtos são instaladas automaticamente. Para todos os demais componentes do produto, você deve revisar a lista de dependências na página de detalhes do componente e instalá-las primeiro. Inclusão, atualização e remoção de software com o Gerenciador de software No Gerenciador de software, você pode incluir, atualizar e remover componentes de produto gerenciado do seu servidor. É possível acessar software licenciado e de avaliação no Gerenciador de software. A disponibilidade do software e sua categoria (Licenciado ou de Avaliação) dependem da sua chave de licença. Para obter mais informações, entre em contato com o seu administrador. 1 Clique em Menu Software Gerenciador de software. 2 Na página Gerenciador de software, na lista Categorias de produto, selecione uma das seguintes categorias ou use a caixa de pesquisa para localizar o seu software: Atualizações disponíveis Lista as atualizações disponíveis para componentes de software licenciados já instalados ou incluídos no McAfee epo servidor. Software incluído exibe todo o software (Licenciado e de Avaliação) instalado ou incluído neste servidor. Se você adicionou recentemente a licença para um produto e ele aparece como Avaliação, clique em Atualizar para atualizar a conta licenciada e exibir o produto como Licenciado, em Software incluído. Software não incluído exibe o software que está disponível, mas não instalado neste servidor. Software (por rótulo) exibe o software por função, conforme descrito pelos pacotes de produtos da McAfee. 3 Quando você encontrar o software correto, clique em: Fazer download para fazer o download da documentação do produto em um local na sua rede. Incluir para incluí-lo em um pacote ou extensão do produto neste servidor. Atualizar para atualizar um pacote ou extensão que está instalado ou incluído neste servidor. Remover para desinstalar um pacote ou extensão que está instalado ou incluído neste servidor. 4 Na página Incluir resumo de software, revise e aceite os detalhes do produto e o Contrato de licença de usuário final (EULA) e, em seguida, clique em OK para concluir a operação. 166 Software McAfee epolicy Orchestrator Guia de produto

167 Gerenciador de software Verificação de compatibilidade de produto 13 Verificação de compatibilidade de produto Você pode configurar uma Verificação de compatibilidade de produto para fazer download automaticamente de uma lista de compatibilidade de produto de McAfee. Essa lista identifica produtos que não são mais compatíveis no ambiente do epolicy Orchestrator. O epolicy Orchestrator executa essa verificação a qualquer momento na instalação e inicialização de uma extensão que possa levar o servidor a um estado indesejável. Essa verificação ocorre nas seguintes situações: Durante o upgrade de uma versão anterior do epolicy Orchestrator para a versão 5.1 ou posterior. Quando uma extensão é instalada a partir do menu Extensões. Antes de uma nova extensão ser recuperada do Gerenciador de software. Quando uma nova lista de compatibilidade é recebida pela McAfee. Quando a Ferramenta de migração de dados é executada. Consulte o McAfee epolicy Orchestrator Guia de instalação do software para saber mais detalhes. Verificação de compatibilidade de produto A Verificação de compatibilidade de produto usa um arquivo XML, Lista de compatibilidade de produto, para determinar quais as extensões do produto não são compatíveis com uma versão do epolicy Orchestrator. Uma lista inicial está incluída no pacote de software epolicy Orchestrator obtido por download no site da McAfee. Quando você executa a Configuração do epolicy Orchestrator durante uma instalação ou upgrade, oepolicy Orchestrator recupera automaticamente a lista mais atual de extensões compatíveis a partir de uma fonte confiável da McAfee pela Internet. Se a fonte da Internet não estiver disponível ou a lista não puder ser verificada, o epolicy Orchestrator usará a versão mais recente disponível. O servidor McAfee epo atualiza a Lista de compatibilidade de produto, um pequeno arquivo em segundo plano, uma vez ao dia. Correção Quando a lista de extensões incompatíveis for exibida pelo instalador ou pelo epolicy Orchestrator Utilitário de compatibilidade de upgrade, você receberá uma notificação informando se há uma extensão substituta conhecida disponível. Em alguns casos durante um upgrade: Uma extensão bloqueia o upgrade e deve ser removida ou substituída para continuar o upgrade. Uma extensão é desativada, mas é necessário atualizar a extensão após a conclusão do upgrade do epolicy Orchestrator. Para obter mais detalhes, consulte Extensões bloqueadas ou desativadas. Desativação de atualizações automáticas Talvez seja necessário desativar as atualizações automáticas da Lista de compatibilidade de produto para impedir que uma nova lista seja obtida por download. O download ocorre como parte de uma tarefa em segundo plano ou quando o conteúdo dogerenciador de software é atualizado. Essa configuração é especialmente útil quando o servidor McAfee epo não tem acesso à Internet de entrada. Para obter detalhes, consulte Alteração de download da Lista de compatibilidade de produto. A reativação da configuração de download da Lista de compatibilidade de produto reativa também as atualizações automáticas do Gerenciador de software da Lista de compatibilidade de produto. Software McAfee epolicy Orchestrator Guia de produto 167

168 13 Gerenciador de software Verificação de compatibilidade de produto Uso da Lista de compatibilidade de produto obtida por download manualmente Talvez você deseje usar uma Lista de compatibilidade de produto personalizada obtida manualmente por download, por exemplo, se o servidor McAfee epo não tiver acesso à Internet. É possível fazer download manualmente da lista: Quando você instala o epolicy Orchestrator. Para obter detalhes, consulte Extensões bloqueadas ou desativadas. Ao usar as Configurações do servidor da Lista de compatibilidade do produto para fazer o upload manual da Lista de compatibilidade do produto. Essa lista entra em vigor logo após o upload. A desativação da atualização automática da lista impede a substituição da Lista de compatibilidade de produto obtida por download manualmente. Para obter detalhes, consulte Alteração de download da Lista de compatibilidade de produto. Clique em ProductCompatibilityList.xml para fazer download manualmente da lista. Extensões bloqueadas ou desativadas Se uma extensão estiver bloqueada na Lista de compatibilidade de produto, ela impedirá o upgrade do software epolicy Orchestrator. Quando uma extensão estiver desativada, ela não bloqueará o upgrade, mas não será inicializada após o upgrade até que uma extensão substituta conhecida seja instalada. Opções de linha de comando para instalação da Lista de compatibilidade de produto Você pode usar essas opções da linha de comando com o comando setup.exe para configurar downloads de Lista de compatibilidade de produto. Opção setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<full_filename_including_path> Definição Desativa o download automático da Lista de compatibilidade de produto do site do McAfee na Web. Especifica um arquivo alternativo da Lista de compatibilidade de produto. Ambas as opções de linha de comando podem ser usadas juntas em uma cadeia de caracteres de comando. Reconfiguração de download da Lista de compatibilidade de produto Você pode fazer download da Lista de compatibilidade de produto na Internet ou usar uma lista obtida por download manualmente para identificar produtos que não são mais compatíveis no ambiente epolicy Orchestrator. Antes de iniciar Toda Lista de compatibilidade de produto obtida por download manualmente deve ter um arquivo XML válido fornecido por McAfee. Se for feita qualquer alteração no arquivo XML da Lista de compatibilidade de produto, o arquivo será invalidado. 168 Software McAfee epolicy Orchestrator Guia de produto

169 Gerenciador de software Verificação de compatibilidade de produto 13 1 Clique em Menu Configuração Configurações do servidor, selecione Lista de compatibilidade de produto em Categorias de configurações e clique em Editar. Será exibida uma lista de extensões incompatíveis desativadas em uma tabela na página aberta. 2 Clique em Desativado para interromper o download automático e regular da Lista de compatibilidade de produto de McAfee. 3 Clique em Procurar e navegue até Fazer upload da lista de compatibilidade de produto, em seguida, clique em Salvar. Agora que você desativou o download automático da Lista de compatibilidade de produto, o servidor McAfee epo usará a mesma lista até você fazer upload de uma nova lista ou conectar seu servidor à Internet e ativar o download automático. Software McAfee epolicy Orchestrator Guia de produto 169

170 13 Gerenciador de software Verificação de compatibilidade de produto 170 Software McAfee epolicy Orchestrator Guia de produto

171 14 Distribuição de produtos O epolicy Orchestrator simplifica o processo de distribuição de produtos de segurança nos sistemas gerenciados da rede, por meio de uma interface de usuário para configurar e programar as distribuições. Existem dois processos para a distribuição de produtos usando o epolicy Orchestrator: Projetos de Distribuição de produtos, que otimizam o processo de distribuição e oferecem mais funcionalidades. s e objetos de tarefas de cliente criados e gerenciados individualmente. Conteúdo Escolha de um método de distribuição de produtos Benefícios dos projetos de distribuição de produtos A página de distribuição de produtos explicada Exibição de registros de auditoria de Distribuição de produtos Distribuição de produtos usando um projeto de distribuição Monitoramento e edição de projetos de distribuição Distribuição de novo exemplo do McAfee Agent Escolha de um método de distribuição de produtos A decisão sobre o método de distribuição de produtos a ser usado depende do que você já configurou. Os projetos de Distribuição de produtos oferecem um fluxo de trabalho simplificado e uma funcionalidade maior para a distribuição de produtos em seus sistemas gerenciados do epolicy Orchestrator. Contudo, não é possível usar um projeto de Distribuição de produtos para executar ações ou gerenciar tarefas e objetos de tarefas de cliente criados em uma versão do software anterior à 5.0. Para manter e continuar a usar tarefas e objetos de clientes criados fora de um projeto de Distribuição de produtos, é preciso usar as interfaces de atribuição e a biblioteca de objetos de tarefas de clientes. Você pode manter essas tarefas e objetos enquanto usa a interface do projeto de Distribuição de produtos para criar novas distribuições. Benefícios dos projetos de distribuição de produtos Os projetos de distribuição de produtos simplificam o processo de distribuição de produtos de segurança no sistema gerenciado, pois reduzem o tempo e os custos necessários para programar e manter as distribuições na rede. Os projetos de distribuição de produtos agilizam o processo de distribuição, pois consolidam muitos dos procedimentos necessários para criar e gerenciar as tarefas de distribuição de produtos individualmente. Elas também possibilitam: Software McAfee epolicy Orchestrator Guia de produto 171

172 14 Distribuição de produtos Benefícios dos projetos de distribuição de produtos Executar uma distribuição continuamente Permite configurar o projeto de distribuição para que os produtos possam ser distribuídos automaticamente quando novos sistemas correspondentes aos seus critérios forem adicionados Interromper uma distribuição em execução Se, por algum motivo, você precisar, poderá interromper uma distribuição já iniciada. Depois poderá retomar a distribuição quando estiver pronto. Desinstalar um produto distribuído anteriormente Se um projeto de distribuição estiver concluído e você quiser desinstalar o produto associado dos sistemas atribuídos ao seu projeto, selecione Desinstalar na lista Ação. A tabela a seguir compara os dois processos para distribuição de produtos projetos de distribuição de produtos e objetos de tarefas de clientes individuais. Tabela 14-1 Métodos de distribuição de produtos comparados Objetos de tarefa de cliente Comparação de função Nome e descrição Igual Nome e descrição Conjunto de softwares de produto para distribuição Uso de marcas para selecionar sistemas de destino Igual Aprimorada no projeto de distribuição de produtos Projetos de distribuição de produtos Conjunto de softwares de produto para distribuição Selecione quando a distribuição ocorrer: Contínua As distribuições contínuas usam marcas ou grupos da árvore de sistemas que permitem mover os sistemas para esses grupos ou atribuir marcas do sistema e provocar a aplicação da distribuição a esses sistemas. Fixa As distribuições fixas usam um conjunto de sistemas fixo ou definido. A seleção do sistema é feita pelas tabelas de saída da árvore de sistemas ou da consulta de sistemas gerenciados. Programação da distribuição Não disponível Não disponível Semelhante Nova no projeto de distribuição de produtos Nova no projeto de distribuição de produtos Programa de distribuição simplificada permite executar a distribuição imediatamente ou executá-la uma vez em uma hora programada. Monitore o status de distribuição atual; por exemplo, as distribuições programadas,mas não iniciadas, em andamento, interrompidas, pausadas ou concluídas. Exiba um instantâneo histórico dos dados sobre o número de sistemas que recebem a distribuição. Para distribuições fixas apenas. 172 Software McAfee epolicy Orchestrator Guia de produto

173 Distribuição de produtos Benefícios dos projetos de distribuição de produtos 14 Tabela 14-1 Métodos de distribuição de produtos comparados (continuação) Objetos de tarefa de cliente Não disponível Não disponível Comparação de função Nova no projeto de distribuição de produtos Nova no projeto de distribuição de produtos Projetos de distribuição de produtos Exiba o status das distribuições de sistema individuais; por exemplo, sistemas instalados, pendentes e com falha. Modifique uma atribuição de distribuição usando: Criar nova para modificar uma distribuição já existente Editar Duplicar Excluir Parar e Pausar distribuição Continuar e Retomar distribuição Desinstalar Software McAfee epolicy Orchestrator Guia de produto 173

174 14 Distribuição de produtos A página de distribuição de produtos explicada A página de distribuição de produtos explicada A página de distribuição de produtos é um local individual para criar, monitorar e gerenciar seus projetos de distribuição de produtos. A página é dividida em duas áreas principais (áreas 1 e 2 na imagem abaixo), com a segunda área dividida em cinco áreas menores. Figura 14-1 Página Distribuição de produtos As áreas principais são: 1 Resumo de distribuições Lista as distribuições de produtos e permite que você as filtre por tipo e status e exiba seu andamento com rapidez. Se você clicar em uma distribuição, os respectivos detalhes serão exibidos na área de detalhes da distribuição. Um ícone de exclamação indica que a desinstalação de uma distribuição está em andamento ou que o pacote usado pela distribuição foi movido ou excluído. 2 Detalhes da distribuição Lista os detalhes da distribuição selecionada e inclui as seguintes áreas: 174 Software McAfee epolicy Orchestrator Guia de produto

175 Distribuição de produtos Exibição de registros de auditoria de Distribuição de produtos 14 2a Monitor de status A exibição de status e andamento varia de acordo com o tipo de distribuição e seu status: Distribuições contínuas exibem um calendário se a distribuição estiver pendente ou um gráfico de barras durante a distribuição. Distribuições fixas exibem um calendário se a distribuição estiver pendente ou um gráfico de barras se a opção Atual estiver selecionada ou um histograma se a opção Duração estiver. 2b Detalhes A exibição de detalhes permite que você veja os detalhes de configuração, o status e, se necessário, você pode clicar em Exibir detalhes da tarefa para abrir a página Editar distribuição. 2c Nome do sistema Exibe uma lista filtrável de sistemas de destino que recebem a distribuição. Os sistemas exibidos variam de acordo com o tipo de distribuição e se os sistemas foram selecionados individualmente, como marcas, como grupos da árvore de sistemas ou tabelas de saída de consultas. Clicar em Ações do sistema exibe a lista filtrada de sistemas em uma caixa de diálogo com mais detalhes e permite que você execute ações nos sistemas, como atualizar e ativar. 2d Status Exibe uma barra de status de três seções que indica o andamento da distribuição e seu status. 2e Marcas Exibe as marcas associadas com a linha de sistemas. Exibição de registros de auditoria de Distribuição de produtos Os registros de auditoria dos projetos de distribuição contêm registros de todas as distribuições realizadas no console com o recurso de distribuição de produtos. As entradas desses registros de auditoria são exibidas em uma tabela classificável na área de detalhes de distribuição da página Distribuição de produtos, e também na página Registro de auditoria, que contém entradas de registro de todas as ações do usuário passíveis de auditoria. Você pode usar esses registros para rastrear, criar, editar, duplicar, excluir e desinstalar distribuições de produtos. Clique na entrada de registro para exibir seus detalhes. Distribuição de produtos usando um projeto de distribuição A distribuição de produtos de segurança em sistemas gerenciados utilizando um projeto de distribuição facilita a seleção de produtos para distribuição e sistemas de destino e a programação da distribuição. 1 Clique em Menu Software Distribuição de produtos. 2 Clique em Nova distribuição para abrir a página Nova distribuição e iniciar um novo projeto. 3 Digite um nome e uma descrição para essa distribuição. Esse nome será exibido na página Distribuição de produtos depois que a distribuição for salva. Software McAfee epolicy Orchestrator Guia de produto 175

176 14 Distribuição de produtos Distribuição de produtos usando um projeto de distribuição 4 Escolha o tipo de distribuição: Contínua Usa marcas ou grupos da árvore de sistemas para configurar os sistemas que recebem a distribuição. Dessa forma, esses sistemas podem mudar com o tempo, à medida que são adicionados ou removidos dos grupos ou marcas. Fixa Utiliza um conjunto de sistemas fixo ou definido para receber a distribuição. A seleção do sistema é feita pela saída da tabela de árvore de sistemas ou de consultas de sistemas gerenciados. 5 Para especificar o software a ser distribuído, selecione um produto na lista Pacote. Clique em + ou - para adicionar ou remover pacotes. O software deve ser incluído no repositório mestre para poder ser distribuído. Os campos Idioma e Ramificação são preenchidos automaticamente, conforme determinado pelo local e idioma especificados no Repositório mestre. 6 No campo de texto Linha de comando, especifique as opções de instalação da linha de comando. Consulte a documentação de produto do software que você está distribuindo para obter informações sobre opções de linha de comando. 7 Na seção Selecionar sistemas, clique em Selecionar sistemas para abrir a caixa de diálogo Seleção de sistemas. A caixa de diálogo Seleção de sistemas é um filtro que permite selecionar grupos na árvore de sistemas, marcas ou um subconjunto de sistemas agrupados e/ou marcados. As seleções nessa caixa de diálogo são concatenadas para filtrar o conjunto completo de sistemas de destino para sua distribuição. Por exemplo, se a árvore de sistemas contiver "Grupo A", o que inclui servidores e estações de trabalho, você poderá visar o grupo inteiro, apenas os servidores e as estações de trabalho (se forem marcadas corretamente) ou um subconjunto de cada tipo de sistema no grupo A. As distribuições fixas têm um limite de 500 sistemas para a distribuição. Se necessário, configure o seguinte: Executar a cada imposição de política (Windows apenas) Permitir que usuários finais adiem essa distribuição (Windows somente) Número máximo de adiamentos permitido A opção para adiar expira após Exibir este texto 8 Selecione uma hora de início ou programe sua distribuição: Executar imediatamente Inicia a tarefa de distribuição na próxima ASCI. Uma vez Abre o programador para que você possa configurar a data de início, a hora e a aleatorização. 9 Ao terminar, clique em Salvar na parte superior da página. A página Distribuição de produtos abre com o novo projeto adicionado à lista de distribuições. Depois que você criar um projeto de distribuição, uma tarefa do cliente será criada automaticamente com as configurações de distribuição. 176 Software McAfee epolicy Orchestrator Guia de produto

177 Distribuição de produtos Monitoramento e edição de projetos de distribuição 14 Monitoramento e edição de projetos de distribuição Use a página Distribuição de produtos para criar, rastrear e alterar projetos de distribuição. Na tarefa abaixo, as primeiras etapas descrevem como usar a interface para selecionar e monitorar um projeto de distribuição existente, enquanto as últimas etapas descrevem a seleção de Ações para modificar o projeto de distribuição em questão. 1 Clique em Menu Software Distribuição de produto. A página Distribuição de produtos é exibida. 2 Filtre a lista de projetos de distribuição usando uma ou ambas a opções a seguir: Tipo Filtra as distribuições exibidas por Todas, Contínuas ou Fixas. Status Filtra as distribuições exibidas por Todas, Concluídas, Em andamento, Pendente, Em execução ou Paradas. 3 Clique em uma distribuição da lista à esquerda da página para exibir seus detalhes no lado direito. 4 Use a seção de andamento da exibição de detalhes para exibir: Um calendário com a data de início de distribuições contínuas e fixas pendentes. Um histograma com os sistemas e a hora de conclusão das distribuições fixas. Uma barra de status com o andamento da distribuição e desinstalação do sistema. 5 Clique em Ações e em uma das opções a seguir para modificar uma distribuição: Editar Continuar Excluir Parar Duplicar Desinstalar Marcar finalizado 6 Na seção de detalhes, clique em Exibir detalhes da tarefa para abrir a página Editar distribuição, onde você pode exibir e modificar as configurações da distribuição. 7 Na tabela Sistemas, clique em um dos itens a seguir na lista Filtro para alterar os sistemas exibidos: As opções da lista variam de acordo com o status atual da distribuição. Durante a desinstalação, os filtros incluem Todos, Pacotes removidos, Pendentes e Com falha Durante todas as demais ações, os filtros incluem Todos, Instalação bem-sucedida, Pendentes e Com falha 8 Na tabela Sistemas, você pode: Verificar o status de cada linha de sistemas de destino na coluna Status. Uma barra de status de três seções indica o andamento da distribuição. Verificar as marcas associadas aos sistemas de destino na coluna Marcas. Clique em Ações do sistema para exibir a lista de sistemas em uma nova página, onde você pode executar ações específicas de sistema no sistema selecionado. Software McAfee epolicy Orchestrator Guia de produto 177

178 14 Distribuição de produtos Distribuição de novo exemplo do McAfee Agent Distribuição de novo exemplo do McAfee Agent Após a instalação inicial do epolicy Orchestrator e a distribuição do McAfee Agent, qualquer distribuição adicional do McAfee Agent deverá ser feita através de um projeto de Distribuição de produtos ou manualmente usando um objeto de de cliente. Antes de iniciar Antes de iniciar essa tarefa de exemplo para distribuir o McAfee Agent for Linux, você já deve ter adicionado as plataformas Linux à epolicy Orchestrator árvore de sistemas. A distribuição do agente é a primeira etapa ao instalar e começar a usar pela primeira vez o epolicy Orchestrator e o McAfee Agent inicial distribuído será atualizado automaticamente de forma silenciosa sempre que uma nova versão estiver disponível. Mas se os sistemas de rede gerenciados incluírem mais de um tipo de sistema operacional de plataforma, esses sistemas precisarão de um McAfee Agent diferente. Por exemplo, como a maioria dos sistemas de rede gerenciados do epolicy Orchestrator usa as plataformas do sistema operacional Windows, se sua rede incluir alguma plataforma Linux, precisará ter o McAfee Agent for Linux instalado. Consulte as seções Distribuição de produtos e Ajuda para obter detalhes sobre o recurso, a interface do usuário e as opções. Essa tarefa descreve: Como criar o projeto de Distribuição de produtos do McAfee Agent for Linux. Como confirmar que o projeto distribuiu o agente Como confirmar que as plataformas Linux estão sob gerenciamento do epolicy Orchestrator 1 Para criar um novo projeto de distribuição de produtos, clique em Menu Software Distribuição de produtos Nova distribuição. 2 Na página Nova distribuição, defina essas configurações. Opção Nome e descrição Descrição Digite um Nome e uma Descrição para a distribuição. Por exemplo, digite distribuição do McAfee Agent Linux. Esse nome será exibido na página Distribuição depois que a distribuição for salva. Tipo Pacote Idioma e ramificação Linha de comando Na lista, selecione Contínua. Esse tipo usa marcas ou grupos da árvore de sistemas para configurar os sistemas que recebem a distribuição. Dessa forma, esses sistemas podem mudar com o tempo, à medida que são adicionados ou removidos dos grupos ou marcas. Na lista, selecione McAfee Agent for Linux. Se necessário, selecione o Idioma e a Ramificação, caso não esteja usando os padrões. No campo de texto, especifique as opções de instalação da linha de comando. Consulte o McAfee AgentGuia de produto para obter detalhes da opção de linha de comando. 178 Software McAfee epolicy Orchestrator Guia de produto

179 Distribuição de produtos Distribuição de novo exemplo do McAfee Agent 14 Opção Selecionar sistemas Selecione uma hora de início Salvar Descrição Clique em Selecionar sistemas para abrir a caixa de diálogo Seleção de sistemas. A caixa de diálogo Seleção de sistemas é um filtro que permite selecionar grupos na árvore de sistemas, marcas ou um subconjunto de sistemas agrupados e/ou marcados. As seleções nessa caixa de diálogo são concatenadas para filtrar o conjunto completo de sistemas de destino para sua distribuição. Por exemplo, se a árvore de sistemas contiver "Sistemas Linux", o que inclui servidores e estações de trabalho, você poderá visar o grupo inteiro, apenas os servidores e as estações de trabalho (se forem marcadas corretamente) ou um subconjunto de cada tipo de sistema dos sistemas Linux. Se necessário, configure o seguinte: Executar a cada imposição de política (somente Windows) Permitir que usuários finais adiem essa distribuição (somente Windows) Número máximo de adiamentos permitido A opção para adiar expira após Exibir este texto Selecione uma hora de início ou programe sua distribuição: Executar imediatamente Inicia a tarefa de distribuição na próxima ASCI. Uma vez Abre o programador para que você possa configurar a data de início, a hora e a aleatorização. Ao terminar, clique em Salvar na parte superior da página. A página Distribuição de produtos abre com o novo projeto adicionado à lista de distribuições. Depois que você criar um projeto de distribuição, uma tarefa de cliente será criada automaticamente com as configurações de distribuição. 3 Na página Distribuição de produtos, confirme se o projeto de Distribuição de produtos do McAfee Agent for Linux está funcionando corretamente verificando essas informações. Opção Resumo da distribuição Descrição Clique no projeto de Distribuição de produtos da distribuição do Linux McAfee Agent que você criou na etapa anterior e os detalhes serão exibidos no lado direito da página. Como essa é uma distribuição contínua, o símbolo do infinito Em andamento. é exibido como Detalhes da distribuição Permite que você: Clique em Ações para modificar a distribuição selecionada. Exiba o Andamento, o Status e os Detalhes da distribuição selecionada. Exiba os Sistemas, as Ações do sistema, o Status e as Marcas associadas à distribuição selecionada. Após você concluir esse exemplo, processe as plataformas Linux adicionadas à árvore de sistemas, instale o McAfee Agent for Linux, que agora deverá ser gerenciado por epolicy Orchestrator. Software McAfee epolicy Orchestrator Guia de produto 179

180 14 Distribuição de produtos Distribuição de novo exemplo do McAfee Agent 180 Software McAfee epolicy Orchestrator Guia de produto

181 15 Gerenciamento de políticas As políticas garantem que os recursos dos produtos estejam configurados corretamente nos sistemas gerenciados. O gerenciamento de produtos de um único local é um recurso importante do epolicy Orchestrator. Uma das maneiras de alcançar isso é por meio da aplicação e da imposição de políticas de produto. As políticas garantem que os recursos do produto estejam configurados corretamente. As tarefas de cliente são as ações agendadas que são executadas nos sistemas gerenciados que hospedam qualquer software do lado do cliente. Conteúdo Políticas e imposição de política Aplicação de políticas Criação e manutenção de políticas Configuração de políticas pela primeira vez Gerenciamento de políticas Página Editar retenção de políticas e tarefas Regras de atribuição de políticas Criação de consultas de gerenciamento de política Exibição de informações sobre políticas Compartilhamento de políticas entre servidores McAfee epo Distribuição da política para vários servidores McAfee epo Políticas e imposição de política Uma política é um conjunto de configurações que você cria, define e impõe. As políticas garantem que os produtos de software de segurança gerenciados sejam configurados e funcionem corretamente. Algumas configurações de políticas são iguais às configurações que você define na interface do produto instalado no sistema gerenciado. Outras configurações de políticas são a interface primária para a configuração do produto ou componente. O console do epolicy Orchestrator permite definir configurações de políticas para todos os produtos e sistemas a partir de um local central. Categorias de políticas As configurações de políticas da maioria dos grupos são agrupadas por categoria. Cada categoria de política se refere a um subconjunto específico de configurações de políticas. As políticas são criadas por categoria. Na página Catálogo de políticas, as políticas são exibidas por produto e categoria. Quando você abre uma política já existente ou cria uma política, as configurações de políticas estão organizadas em guias. Software McAfee epolicy Orchestrator Guia de produto 181

182 15 Gerenciamento de políticas Políticas e imposição de política Onde as políticas são exibidas Para ver todas as políticas criadas por categoria de política, clique em Menu Política Catálogo de políticas e selecione um Produto e Categoria nas listas suspensas. Na página Catálogo de políticas, os usuários podem ver somente as políticas dos produtos para os quais têm permissões. Para ver quais políticas, por produto, são aplicadas a um grupo específico da árvore de sistemas, clique na página Menu Sistemas Árvore de sistemas Políticas atribuídas e selecione um grupo e um Produto na lista suspensa. Existe uma política McAfee Default para cada categoria. Não é possível excluir, editar, exportar ou renomear essas políticas; porém, você pode copiá-las e editar a cópia. Como definir a imposição de política Para cada produto ou componente gerenciado, decida se o agente imporá todas as seleções de política do produto ou do componente ou se não imporá nenhuma delas. Na página Políticas atribuídas, indique se as políticas serão impostas para os produtos ou os componentes do grupo selecionado. Na página Catálogo de políticas, é possível exibir atribuições de políticas, onde elas são aplicadas e se são impostas. Também é possível bloquear a imposição de política para evitar alterações na imposição abaixo do nó bloqueado. Se a imposição de política for desativada, os sistemas do grupo especificado não receberão sitelists atualizados durante uma comunicação agente-servidor. Como resultado, os sistemas gerenciados do grupo poderão não funcionar conforme o esperado. Por exemplo, você pode configurar sistemas gerenciados para se comunicarem com o Manipulador de agentes A, mas, com a imposição de política desativada, os sistemas gerenciados não receberão o novo sitelist com essas informações, portanto, relatarão a um Manipulador de agentes diferente, listado em um sitelist expirado. Quando as políticas são impostas Quando você redefine as configurações de políticas, as novas configurações são entregues e impostas nos sistemas gerenciados na próxima comunicação agente-servidor. A frequência dessa comunicação é determinada pelas configurações de Intervalo da comunicação agente-servidor (ASCI) na guia Geral das páginas de políticas do McAfee Agent ou na programação da tarefa de cliente de McAfee Agent Ativação (dependendo de como você implementa a comunicação agente-servidor). Esse intervalo é definido para ocorrer uma vez a cada 60 minutos por padrão. Assim que as configurações de políticas são ativadas no sistema gerenciado, o agente continua a impor as configurações localmente em um intervalo regular. O intervalo de imposição de política é determinado pela configuração de Intervalo de imposição de política na guia Geral das páginas de políticas do McAfee Agent. Esse intervalo é definido para ocorrer a cada cinco minutos por padrão. As configurações de políticas dos produtos da McAfee serão aplicadas imediatamente no intervalo de imposição de política e em toda comunicação agente-servidor, caso as configurações de políticas tenham sido alteradas. Exportação e importação de políticas Quando há vários servidores, as políticas podem ser exportadas e importadas entre eles usando arquivos XML. Em um ambiente desse tipo, você só cria a política uma vez. Você pode exportar e importar políticas específicas ou todas as políticas para determinado produto. Esse recurso também pode ser usado para fazer backup de políticas se você reinstalar o servidor. 182 Software McAfee epolicy Orchestrator Guia de produto

183 Gerenciamento de políticas Aplicação de políticas 15 Compartilhamento de políticas O compartilhamento de políticas é outra maneira de transferir políticas entre servidores. Compartilhar políticas permite que você gerencie políticas em um servidor e use-as em muitos outros servidores em todo o console do McAfee epo. Aplicação de políticas As políticas são aplicadas a qualquer sistema por um de dois métodos, herança ou atribuição. Herança A herança determina se as configurações de políticas e as tarefas de cliente de um grupo ou de um sistema são obtidas do seu pai. Por padrão, a herança é ativada por meio da árvore de sistemas. Quando você interrompe a herança por meio da atribuição de uma nova política em qualquer parte da árvore de sistemas, todos os grupos e sistemas filho, se estiverem definidos para tal, herdam a política desse ponto de atribuição. Atribuição Você pode atribuir qualquer política do Catálogo de políticas a qualquer grupo ou sistema, desde que tenha as permissões apropriadas. A atribuição permite que você defina configurações de políticas uma vez para uma necessidade específica e, em seguida, aplique a política a vários locais. Quando você atribui uma nova política a determinado grupo da árvore de sistemas, todos os sistemas e grupos filho, se estiverem definidos para tal, herdam a política desse ponto de atribuição. Bloqueio de atribuição Você pode bloquear a atribuição de uma política em qualquer grupo ou sistema, desde que tenha as permissões apropriadas. O bloqueio de atribuição evita que outros usuários: Com as permissões apropriadas no mesmo nível da árvore de sistemas para não substituir uma política inadvertidamente. Com menos permissões (ou com as mesmas permissões, mas em um nível inferior da árvore de sistemas) para não substituir a política. O bloqueio de atribuição é herdado com as configurações de políticas. O bloqueio de atribuição é importante para atribuir determinada política na parte superior da árvore de sistemas e para garantir que nenhum outro usuário a substitua em alguma parte da árvore de sistemas. O bloqueio de atribuição somente bloqueia a atribuição da política e não impede que o proprietário da política efetue alterações em suas configurações. Portanto, se você pretende bloquear uma atribuição de política, verifique se é o proprietário da política. Propriedade de políticas Todas as políticas de produtos e recursos para os quais você tem permissões estão disponíveis na página Catálogo de políticas. Para impedir qualquer usuário de editar as políticas de outros usuários, cada política é atribuída a um proprietário: o usuário que a criou. A propriedade garante que ninguém possa modificar ou excluir uma política, exceto seu criador ou um administrador. Qualquer usuário com permissões apropriadas pode atribuir uma política na página Catálogo de políticas, mas somente o proprietário ou um administrador podem editá-la. Software McAfee epolicy Orchestrator Guia de produto 183

184 15 Gerenciamento de políticas Criação e manutenção de políticas Se você atribuir uma política da qual não é proprietário a sistemas gerenciados, esteja ciente de que, se o proprietário da política citada a modificar, todos os sistemas aos quais esta política foi atribuída receberão essas modificações. Portanto, se você quiser usar uma política pertencente a outro usuário, a McAfee recomenda que primeiro duplique a política e, em seguida, atribua a duplicata a um local. Assim você terá a propriedade da política atribuída. Você pode especificar vários usuários como proprietários de uma única política. Criação e manutenção de políticas Crie e mantenha políticas na página Catálogo de políticas. s Criação de uma política na página Catálogo de políticas na página 184 As políticas personalizadas criadas pelo Catálogo de políticas não são atribuídas a qualquer grupo ou sistema. Você pode criar políticas antes ou depois de um produto ser distribuído. Gerenciar políticas existentes na página Catálogo de políticas na página 184 Edite, duplique, renomeie ou exclua uma política. Criação de uma política na página Catálogo de políticas As políticas personalizadas criadas pelo Catálogo de políticas não são atribuídas a qualquer grupo ou sistema. Você pode criar políticas antes ou depois de um produto ser distribuído. 1 Abre a caixa de diálogo Nova política. a Clique em Menu Política Catálogo de políticas. b Selecione o produto e a categoria nas listas suspensas. Todas as políticas criadas para a categoria selecionada aparecem no painel Detalhes. c Clique em Nova política. 2 Selecione a política que deseja duplicar na lista suspensa Criar uma política com base na política existente. 3 Digite um nome para a nova política e clique em OK. O assistente de Configurações de políticas é aberto. 4 Edite as configurações de políticas em cada guia, conforme necessário. 5 Clique em Salvar. Gerenciar políticas existentes na página Catálogo de políticas Edite, duplique, renomeie ou exclua uma política. 1 Para selecionar uma política, clique em Menu Política Catálogo de políticas e selecione o Produto e a Categoria nas listas suspensas. Todas as políticas criadas para a categoria selecionada são exibidas no painel de detalhes. 184 Software McAfee epolicy Orchestrator Guia de produto

185 Gerenciamento de políticas Configuração de políticas pela primeira vez 15 2 Selecione o produto e a categoria nas listas da política para modificação. Todas as políticas criadas para a categoria selecionada são exibidas no painel de detalhes. 3 Selecione uma destas ações. Ação Editar as configurações de políticas Duplicar uma política Etapas 1 Localize a política que deseja editar e clique no respectivo nome. 2 Edite as configurações conforme o necessário e clique em Salvar. 1 Localize a política a ser duplicada e clique em Duplicar na linha dessa política. A caixa de diálogo Duplicar política existente será exibida. 2 Digite o nome da nova política no campo e clique em OK. A nova política será exibida na página Catálogo de políticas. 3 Clique na nova política na lista. 4 Edite as configurações conforme o necessário e clique em Salvar. A política duplicada aparece no painel de detalhes com seu novo nome e as novas configurações. Renomear uma política Excluir uma política 1 Localize a política a renomear e clique em Renomear na linha da política. A caixa de diálogo Renomear política será exibida. 2 Digite um novo nome para a política existente e clique em OK. A política renomeada aparece no painel de detalhes. 1 Localize a política e clique em Excluir na linha da política. 2 Clique em OK quando solicitado. A política excluída é removida do painel de detalhes. Configuração de políticas pela primeira vez Siga estes procedimentos importantes quando configurar políticas pela primeira vez. 1 Planeje as políticas de produto para os segmentos da sua árvore de sistemas. 2 Crie e atribua políticas a grupos e sistemas. Gerenciamento de políticas Atribua e mantenha as políticas em seu ambiente. Software McAfee epolicy Orchestrator Guia de produto 185

186 15 Gerenciamento de políticas Gerenciamento de políticas s Alteração dos proprietários de uma política na página 186 Por padrão, a propriedade é atribuída ao usuário que cria a política. Se você tem as permissões necessárias, pode alterar a propriedade de uma política. Movimentação de políticas entre servidores McAfee epo na página 186 Para mover políticas entre o McAfee epo, você deve exportar a política para um arquivo XML da página Catálogo de políticas do servidor de origem e, em seguida, importá-la na página de mesmo nome do servidor de destino. Atribuir de uma política a um grupo da árvore de sistemas na página 188 Atribua uma política a um grupo da árvore de sistemas. Você pode atribuir políticas antes ou depois de um produto ser distribuído. Atribuição de uma política a um sistema gerenciado na página 188 Atribua uma política a um sistema gerenciado. Você pode atribuir políticas antes ou depois de um produto ser distribuído. Atribuir uma política a sistemas de um grupo da árvore de sistemas na página 189 Atribua uma política a vários sistemas gerenciados em um grupo. Você pode atribuir políticas antes ou depois de um produto ser distribuído. Impor políticas para um produto em um grupo da árvore de sistemas na página 189 Ative ou desative a imposição de política para um produto de um grupo. A imposição de política é ativada por padrão e herdada na árvore de sistemas. Imposição de políticas para um produto em um sistema na página 190 Ative ou desative a imposição de política para um produto em um sistema gerenciado. A imposição de política é ativada por padrão e herdada na árvore de sistemas. Cópia de atribuições de políticas na página 190 Copie atribuições de políticas de um grupo ou sistema para outro. Essa é uma maneira fácil de compartilhar várias atribuições entre grupos e sistemas de partes diferentes da árvore de sistemas. Alteração dos proprietários de uma política Por padrão, a propriedade é atribuída ao usuário que cria a política. Se você tem as permissões necessárias, pode alterar a propriedade de uma política. 1 Clique em Menu Política Catálogo de políticas e, em seguida, selecione o Produto e a Categoria. Todas as políticas criadas para a categoria selecionada são exibidas no painel de detalhes. 2 Localize a política desejada e clique no proprietário da política. A página Propriedade da política é exibida. 3 Selecione os proprietários da política na lista e clique em OK. Movimentação de políticas entre servidores McAfee epo Para mover políticas entre o McAfee epo, você deve exportar a política para um arquivo XML da página Catálogo de políticas do servidor de origem e, em seguida, importá-la na página de mesmo nome do servidor de destino. 186 Software McAfee epolicy Orchestrator Guia de produto

187 Gerenciamento de políticas Gerenciamento de políticas 15 s Exportação de uma única política na página 187 Exporte uma política para um arquivo XML e use esse arquivo para importar a política para outro servidor McAfee epo ou para manter como backup. Exportação de todas as políticas de um produto na página 187 Exporte todas as políticas de um produto para um arquivo XML. Use esse arquivo para importar a política em outro servidor McAfee epo ou para mantê-lo como um backup das políticas. Importação de políticas na página 187 Você pode importar um arquivo XML de política. Independentemente de você ter exportado uma única política ou todas as políticas nomeadas, o procedimento de importação é o mesmo. Exportação de uma única política Exporte uma política para um arquivo XML e use esse arquivo para importar a política para outro servidor McAfee epo ou para manter como backup. 1 Clique em Menu Política Catálogo de políticas e selecione o Produto e a Categoria nas listas suspensas. Todas as políticas criadas para a categoria selecionada aparecem no painel Detalhes. 2 Localize a política e clique em Exportar ao lado da política. Será exibida a página Exportar. 3 Clique com o botão direito no link para fazer download do arquivo e salvá-lo. 4 Nomeie o arquivo XML da política e salve-o. Caso pretenda importar esse arquivo para outro servidor McAfee epo, verifique se esse local pode ser acessado pelo servidor McAfee epo. Exportação de todas as políticas de um produto Exporte todas as políticas de um produto para um arquivo XML. Use esse arquivo para importar a política em outro servidor McAfee epo ou para mantê-lo como um backup das políticas. 1 Clique em Menu Política Catálogo de políticas e, em seguida, selecione o Produto e a Categoria. Todas as políticas criadas para a categoria selecionada são exibidas no painel de detalhes. 2 Clique em Exportar ao lado de Políticas do produto. Será exibida a página Exportar. 3 Clique com o botão direito no link para fazer download do arquivo e salvá-lo. Caso pretenda importar esse arquivo em outro servidor McAfee epo, verifique se esse local é acessível ao servidor McAfee epo de destino. Importação de políticas Você pode importar um arquivo XML de política. Independentemente de você ter exportado uma única política ou todas as políticas nomeadas, o procedimento de importação é o mesmo. Software McAfee epolicy Orchestrator Guia de produto 187

188 15 Gerenciamento de políticas Gerenciamento de políticas 1 Clique em Menu Política Catálogo de políticas e em Importar ao lado de Políticas do produto. 2 Navegue até o arquivo XML de política, selecione-o e, em seguida, clique em OK. 3 Selecione as políticas que você deseja importar e clique em OK. As políticas serão adicionadas ao catálogo de políticas. Atribuir de uma política a um grupo da árvore de sistemas Atribua uma política a um grupo da árvore de sistemas. Você pode atribuir políticas antes ou depois de um produto ser distribuído. 1 Clique em Menu Sistemas Árvore de sistemas Políticas atribuídas e selecione um produto. Cada política atribuída por categoria é exibida no painel de detalhes. 2 Localize a categoria de política e clique em Editar atribuição. 3 Se a política for herdada, selecione Interromper herança e atribuir a política e as configurações a seguir próximo a Herdado de. 4 Selecione a política na lista suspensa Política atribuída. Nesse local, você também pode editar as configurações da política selecionada ou criar uma política. 5 Decida se bloqueará a herança de política. Bloquear a herança de políticas impede que qualquer sistema que herde essa política tenha outra atribuída em seu lugar. 6 Clique em Salvar. Atribuição de uma política a um sistema gerenciado Atribua uma política a um sistema gerenciado. Você pode atribuir políticas antes ou depois de um produto ser distribuído. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione um grupo na Árvore de sistemas. Todos os sistemas desse grupo (mas não os respectivos subgrupos) aparecem no painel de detalhes. 2 Selecione um sistema e, em seguida, clique em Ações Agente Modificar políticas em um único sistema. A página Atribuição de política referente a este sistema é exibida. 3 Selecione um produto. As categorias de produto selecionado são listadas na política atribuída do sistema. 4 Localize a categoria de política desejada e clique em Editar atribuições. 5 Se a política for herdada, selecione Interromper herança e atribuir a política e as configurações a seguir próximo a Herdado de. 188 Software McAfee epolicy Orchestrator Guia de produto

189 Gerenciamento de políticas Gerenciamento de políticas 15 6 Selecione a política na lista suspensa Política atribuída. Nesse local, você também pode editar as configurações da política selecionada ou criar uma política. 7 Decida se bloqueará a herança de política. Bloquear a herança de políticas impede que qualquer sistema que herde essa política tenha outra atribuída em seu lugar. 8 Clique em Salvar. Atribuir uma política a sistemas de um grupo da árvore de sistemas Atribua uma política a vários sistemas gerenciados em um grupo. Você pode atribuir políticas antes ou depois de um produto ser distribuído. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione um grupo na Árvore de sistemas. Todos os sistemas deste grupo (mas não seus subgrupos) aparecem no painel de detalhes. 2 Selecione os sistemas desejados e clique em Ações Agente Definir política e herança. A página Atribuir política é exibida. 3 Selecione o Produto, a Categoria e a Política nas listas suspensas. 4 Selecione quando Redefinir herança ou Interromper herança e clique em Salvar. Impor políticas para um produto em um grupo da árvore de sistemas Ative ou desative a imposição de política para um produto de um grupo. A imposição de política é ativada por padrão e herdada na árvore de sistemas. 1 Clique em Menu Sistemas Árvore de sistemas Políticas atribuídas e selecione um grupo na árvore de sistemas. 2 Selecione o produto desejado e clique no link ao lado de Status de imposição. A página Imposição é exibida. 3 Para alterar o status da imposição, selecione Interromper herança e atribuir a política e as configurações a seguir. 4 Ao lado do Status de imposição, selecione Impondo ou Não impondo, conforme seja o caso. 5 Decida se bloqueará a herança de política. Bloquear a herança da imposição de política evita a quebra da imposição para grupos e sistemas que herdam a política. 6 Clique em Salvar. Software McAfee epolicy Orchestrator Guia de produto 189

190 15 Gerenciamento de políticas Gerenciamento de políticas Imposição de políticas para um produto em um sistema Ative ou desative a imposição de política para um produto em um sistema gerenciado. A imposição de política é ativada por padrão e herdada na árvore de sistemas. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione o grupo ao qual o sistema pertence na Árvore de sistemas. A lista de sistemas pertencente a esse grupo é exibida no painel de detalhes. 2 Selecione um sistema e, em seguida, clique em Ações Modificar políticas em um único sistema. A página Atribuição de política é exibida. 3 Selecione um Produto e clique em Impondo ao lado de Status de imposição. A página Imposição é exibida. 4 Se você desejar alterar o status da imposição, primeiro selecione Interromper herança e atribuir a política e as configurações a seguir. 5 Ao lado do Status de imposição, selecione Impondo ou Não impondo, conforme seja o caso. 6 Clique em Salvar. Cópia de atribuições de políticas Copie atribuições de políticas de um grupo ou sistema para outro. Essa é uma maneira fácil de compartilhar várias atribuições entre grupos e sistemas de partes diferentes da árvore de sistemas. s Cópia de atribuições de política de um grupo na página 190 Você pode copiar atribuições de política de um grupo na árvore de sistemas para outro. Cópia de atribuições de política de um sistema na página 191 Copie as atribuições de política de um sistema específico. Colagem de atribuições de política em um grupo na página 191 Você pode colar atribuições de política em um grupo depois de copiá-las de um grupo ou sistema. Colagem de atribuições de política em um sistema específico na página 191 Cole atribuições de política em um sistema específico depois de copiá-las de um grupo ou sistema. Cópia de atribuições de política de um grupo Você pode copiar atribuições de política de um grupo na árvore de sistemas para outro. 1 Clique em Menu Sistemas Árvore de sistemas Políticas atribuídas e selecione um grupo na árvore de sistemas. 2 Clique em Ações Copiar atribuições. 3 Selecione os produtos ou recursos para os quais você deseja copiar atribuições de política e clique em OK. 190 Software McAfee epolicy Orchestrator Guia de produto

191 Gerenciamento de políticas Gerenciamento de políticas 15 Cópia de atribuições de política de um sistema Copie as atribuições de política de um sistema específico. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione um grupo na Árvore de sistemas. Os sistemas pertencentes ao grupo selecionado são exibidos no painel de detalhes. 2 Selecione um sistema e, em seguida, clique em Ações Agente Modificar políticas em um único sistema. 3 Clique em Ações Copiar atribuições, selecione os recursos ou produtos desejados para os quais você deseja copiar atribuições de política e clique em OK. Colagem de atribuições de política em um grupo Você pode colar atribuições de política em um grupo depois de copiá-las de um grupo ou sistema. 1 Clique em Menu Sistemas Árvore de sistemas Políticas atribuídas e selecione o grupo desejado na árvore de sistemas. 2 No painel de detalhes, clique em Ações e selecione Colar atribuições. Se já houver políticas atribuídas no grupo para algumas categorias, será exibida a página Substituir atribuições de políticas. Durante a colagem de atribuições de política, a política Imposição de tarefas e políticas é exibida na lista. Essa política controla o status de imposição de outras políticas. 3 Selecione as categorias de política que você deseja substituir pelas políticas copiadas e clique em OK. Colagem de atribuições de política em um sistema específico Cole atribuições de política em um sistema específico depois de copiá-las de um grupo ou sistema. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione um grupo na Árvore de sistemas. Todos os sistemas pertencentes ao grupo selecionado são exibidos no painel de detalhes. 2 Selecione o sistema em que você deseja colar as atribuições de política e clique em Ações Agente Modificar políticas em um único sistema. 3 No painel de detalhes, clique em Ações Colar atribuição. Se já houver políticas atribuídas no sistema para algumas categorias, será exibida a página Substituir atribuições de políticas. Durante a colagem de atribuições de política, a política Imposição de tarefas e políticas é exibida na lista. Essa política controla o status de imposição de outras políticas. 4 Confirme a substituição de atribuições. Software McAfee epolicy Orchestrator Guia de produto 191

192 15 Gerenciamento de políticas Página Editar retenção de políticas e tarefas Página Editar retenção de políticas e tarefas Use essa página para especificar se os dados da política e da tarefa do cliente serão removidos quando você excluir uma extensão de gerenciamento de produto. Tabela 15-1 Definições de opções Opção Retenção de políticas e tarefas Definição Especifica se os dados da política e da tarefa de cliente serão removidos quando você excluir uma extensão de gerenciamento de produto. As opções são: Manter dados de política e tarefas do cliente Remover dados de política e tarefas do cliente O padrão remove os dados de política e tarefas de cliente. Regras de atribuição de políticas As regras de atribuição de políticas reduzem a sobrecarga do gerenciamento de várias políticas para cada um dos usuários e sistemas que atendem a critérios específicos, mantendo políticas mais genéricas na sua árvore de sistemas. Este nível de detalhamento na atribuição de políticas limita as situações de herança interrompida na árvore de sistemas necessárias para acomodar as configurações de políticas exigidas por determinados usuários ou sistemas. As atribuições de política podem se basear em critérios específicos do usuário ou do sistema: Políticas baseadas no usuário Incluem, pelo menos, um critério específico do usuário. Por exemplo, você pode criar uma regra de atribuição de políticas que é imposta a todos os usuários no seu grupo de engenharia. Em seguida, você pode criar outra regra de atribuição de políticas para membros do seu departamento de TI para que eles possam efetuar logon em qualquer computador na rede de engenharia com os direitos de acesso de que eles precisam para solucionar problemas em um sistema específico nessa rede. As políticas baseadas no usuário também podem incluir critérios baseados em sistema. Políticas baseadas no sistema Incluem somente critérios baseados no sistema. Por exemplo, você pode criar uma regra de atribuição de políticas que é imposta para todos os servidores na sua rede com base nas marcas que você aplicou, ou para todos os sistemas em um local específico na sua árvore de sistemas. As políticas baseadas no sistema não podem incluir critérios baseados no usuário. Prioridade da regra de atribuição de políticas As regras de atribuição de políticas podem ser priorizadas para simplificar a manutenção do gerenciamento da atribuição de políticas. Ao se definir a prioridade de uma regra, ela é imposta antes de outras atribuições com menor prioridade. Em alguns casos, algumas configurações de regra podem ser substituídas como resultado. Por exemplo, considere um usuário ou sistema incluído em duas regras de atribuição de políticas, as regras A e B. A regra A tem prioridade de nível 1 e permite o acesso irrestrito dos usuários incluídos ao conteúdo da Internet. A regra B tem prioridade de nível 2 e restringe muito o acesso do mesmo usuário ao conteúdo da Internet. Nesse cenário, a regra A é imposta porque tem maior prioridade. Como resultado, o usuário ganha acesso irrestrito ao conteúdo da Internet. 192 Software McAfee epolicy Orchestrator Guia de produto

193 Gerenciamento de políticas Regras de atribuição de políticas 15 Como políticas de vários slots funcionam com a prioridade da regra de atribuição de políticas A prioridade das regras não é considerada para políticas de vários slots. Quando uma única regra contendo políticas de vários slots da mesma categoria de produto é aplicada, todas as configurações das políticas de vários slots são combinadas. Da mesma forma, se as regras que contêm configurações de políticas de vários slots forem aplicadas, todas as configurações de cada política de vários slots serão combinadas. Como resultado, a política aplicada é a combinação das configurações de cada regra individual. Quando políticas de vários slots são agregadas, isso ocorre somente com políticas de vários slots do mesmo tipo: baseadas no usuário ou baseadas no sistema. No entanto, as políticas de vários slots atribuídas pelo uso de regras de atribuição de políticas não são agregadas a políticas de vários slots atribuídas na árvore de sistemas. As políticas de vários slots atribuídas pelo uso de regras de atribuição de políticas substituem as políticas atribuídas na árvore de sistemas. Além disso, as políticas baseadas no usuário têm prioridade sobre as políticas baseadas no sistema. Considere o seguinte cenário em que: Tipo de política Tipo de atribuição Política genérica Política atribuída na árvore de sistemas Baseada no sistema Baseada no usuário Regra de atribuição de políticas Regra de atribuição de políticas Nome da política A B C Configurações da política Impede o acesso à Internet de todos os sistemas para os quais a política foi atribuída. Permite o acesso à Internet de sistemas com a marca "É um laptop". Permite acesso irrestrito à Internet para todos os usuários do grupo Administrador de todos os sistemas. Cenário: uso de políticas de vários slots para controlar o acesso à Internet Na árvore de sistemas, há um grupo chamado "Engenharia" que consiste em sistemas marcados como "É um servidor" ou "É um laptop". Na árvore de sistemas, a política A é atribuída a todos os sistemas neste grupo. A atribuição da política B a qualquer local na árvore de sistemas acima do grupo Engenharia usando uma regra de atribuição de políticas substituirá as configurações da política A e permitirá que os sistemas marcados como "É um laptop" acessem a Internet. A atribuição da política C a qualquer grupo na árvore de sistemas acima do grupo Engenharia permitirá que os usuários do grupo Administrador acessem a Internet a partir de todos os sistemas, incluindo os sistemas do grupo Engenharia marcados como "É um servidor". Exclusão de objetos do Active Directory de políticas agregadas. Como as regras que consistem em políticas de vários slots são aplicadas a sistemas atribuídos independentemente da prioridade, talvez seja necessário impedir a agregação de configuração de políticas em algumas instâncias. Você pode impedir a agregação de configurações de políticas de vários slots baseadas no usuário em várias regras de atribuição de políticas excluindo um usuário (ou outros objetos do Active Directory, como um grupo ou unidade organizacional) ao criar a regra. Para obter mais informações sobre políticas de vários slots que podem ser usadas nas regras de atribuição de políticas, consulte a documentação do produto gerenciado que você está usando. Sobre atribuições de política com base no usuário As regras de atribuição de políticas com base no usuário fornecem a você a capacidade de criar atribuições de política específicas do usuário. Essas atribuições são impostas ao sistema de destino quando um usuário efetua logon. Software McAfee epolicy Orchestrator Guia de produto 193

194 15 Gerenciamento de políticas Regras de atribuição de políticas Em um sistema gerenciado, o agente mantém um registro dos usuários que efetuaram logon na rede. As atribuições de política criadas para cada usuário são efetuadas por push para o sistema no qual eles efetuam logon e ficam em cache durante cada comunicação agente-servidor. O McAfee epo aplica as políticas que você atribuiu a cada usuário. Quando um usuário efetua logon em um sistema gerenciado pela primeira vez, pode haver um pequeno atraso enquanto o McAfee Agent entra em contato com seu servidor atribuído para as atribuições de política específicas desse usuário. Durante esse tempo, o usuário tem acesso somente àquela funcionalidade permitida pela política da máquina padrão, que geralmente é sua política mais segura. Para usar as atribuições de política com base no usuário, registre e configure um servidor LDAP registrado para usar com o servidor McAfee epo. Sobre a migração de regras de atribuição de políticas legadas As regras de atribuição de políticas criadas com a versão 4.5 do servidor McAfee epo eram feitas com base no usuário por padrão. Para regras de atribuição de políticas legadas que foram migradas sem critérios específicos baseados no usuário, elas serão avaliadas como regras com base no usuário. No entanto, ao criar uma nova regra de atribuição de políticas com base no usuário, especifique pelo menos um critério com base no usuário. A aplicação das regras de atribuição de políticas com base no usuário legadas migradas faz com que o servidor McAfee epo realize uma pesquisa no servidor LDAP para cada sistema gerenciado na rede em cada intervalo de comunicação agente-servidor. Sobre atribuições de política baseada no sistema As políticas baseadas no sistema permitem atribuir políticas a sistemas usando critérios baseados no sistema. Você pode atribuir uma política baseada no sistema usando dois tipos de critérios baseados no sistema: Localização na árvore de sistemas Todas as regras de atribuição de políticas requerem que a localização na árvore de sistemas seja especificada. Marcas Atribua políticas aos sistemas com base nas marcas aplicadas. Após você ter definido e aplicado uma marca aos sistemas, poderá criar uma regra de atribuição de políticas para atribuir políticas a qualquer sistema com essa marca. Essa funcionalidade é útil quando você deseja que todos os sistemas de um determinado tipo tenham a mesmo política de segurança, independente de sua localização na árvore de sistemas. Uso de marcas para atribuir políticas baseadas no sistema Aproveite as marcas para simplificar a automatização da atribuição de políticas. Políticas baseadas no sistema que especificam marcas como critérios funcionam de forma similar a políticas baseadas no usuário. Elas são atribuídas com base em critérios de seleção definidos com o Construtor de atribuições de políticas. Se você pode marcar um sistema, é possível aplicar a ele uma política específica baseada nessa marca. Cenário: criação de novos SuperAgents usando marcas Você decidiu criar um novo conjunto de SuperAgents em seu ambiente, mas não tem tempo para manualmente identificar os sistemas da sua Árvore de sistemas que hospedarão esses SuperAgents. Em vez disso, você pode usar o Construtor de marcas par marcar todos os sistemas que atendem a um 194 Software McAfee epolicy Orchestrator Guia de produto

195 Gerenciamento de políticas Regras de atribuição de políticas 15 conjunto específico de critérios com uma nova marca: "issuperagent". Depois de construir a marca, você pode criar uma regra de atribuição de políticas que aplique as configurações de políticas do SuperAgent a todos os sistemas marcados com "issuperagent". Depois que a marca é criada, você pode usar a ação Executar critérios de marcação da página Catálogo de marcas e, como cada sistema com a nova marca realiza chamadas em intervalos regulares, uma nova política será atribuída com base em sua regra de atribuição de políticas issuperagent. Criação de regras de atribuição de políticas A criação de regras de atribuição de políticas permite impor políticas para usuários ou sistemas com base no critério da regra configurado. 1 Abre o assistente Construtor de atribuições de políticas. a Clique em Menu Política Regras de atrib. políticas. b Clique em Nova regra de atribuição. 2 Especifique os detalhes para essa regra de atribuição de políticas, incluindo: Um Nome exclusivo e uma Descrição. O Tipo de regra. O tipo de regra especificado determina quais critérios estarão disponíveis na página Critérios de seleção. Por padrão, a prioridade para novas regras de atribuição de políticas é atribuída sequencialmente baseada no número de regras existentes. Após você criar a regra, poderá editar a prioridade clicando em Editar prioridade na página Regras de atrib. políticas. 3 Clique em Avançar. 4 Clique em Adicionar política para selecionar as políticas que você deseja que sejam impostas por essa regra de atribuição de políticas. 5 Clique em Avançar. 6 Especifique os critérios que deseja usar nessa regra. Sua seleção de critérios determina quais sistemas ou usuários são atribuídos a essa política. 7 Revise o resumo e clique em Salvar. Gerenciamento de regras de atribuição de políticas Realizar tarefas comuns de gerenciamento ao trabalhar com regras de atribuição de políticas. Software McAfee epolicy Orchestrator Guia de produto 195

196 15 Gerenciamento de políticas Criação de consultas de gerenciamento de política 1 Clique em Menu Política Regras de atrib. políticas. Selecione a ação a ser executada no menu Ações ou na coluna Ações. 2 Selecione uma destas ações: Ação Excluir uma regra de atribuição de políticas Editar uma regra de atribuição de políticas Exportar regras de atribuição de políticas Importar regras de atrib. políticas Editar a prioridade de uma regra de atribuição de políticas Exibir o resumo de uma regra de atribuição de políticas Etapas Clique em Excluir na linha da atribuição selecionada. Clique na atribuição selecionada. Será aberto o assistente do Construtor de atribuições de políticas. Percorra cada página desse assistente para modificar essa regra de atribuição de políticas. Clique em Exportar. Será aberta a página Fazer download de regras de atribuição de políticas, onde você poderá exibir ou fazer o download do arquivo PolicyAssignmentRules.xml. Clique em Importar. Será aberta a caixa de diálogo Importar regras de atrib. políticas, onde você poderá navegar até um arquivo PolicyAssignmentRules.xml obtido anteriormente por download. Você será solicitado a escolher as regras contidas no arquivo que deverão ser importadas. Além de selecionar as regras a serem importadas, se houver regras no arquivo que tenham o mesmo nome daquelas que já constam na sua lista Regras de atrib. políticas, você poderá indicar qual delas deverá ser mantida. Clique em Editar prioridade. Será aberta a página Editar prioridade, onde você poderá alterar a prioridade das regras de atribuição de políticas usando a alça de arrastar e soltar. Clique em > na linha da atribuição selecionada. Criação de consultas de gerenciamento de política Recupere as políticas atribuídas a um sistema gerenciado ou políticas interrompidas na hierarquia do sistema. É possível criar uma destas consultas de gerenciamento de política: Políticas aplicadas Recupera as políticas atribuídas a um sistema gerenciado específico. Herança interrompida Recupera as informações sobre políticas interrompidas na hierarquia do sistema. 1 Clique em Menu Geração de relatórios Consultas e relatórios e, em seguida, clique em Ações Novo. O assistente do Construtor de consultas é aberto. 2 Na página Tipo de resultado, selecione Gerenciamento de políticas na lista Grupo de recursos. 3 Selecione um desses Tipos de resultado e clique em Avançar para exibir a página Gráfico: s de cliente aplicadas Políticas aplicadas 196 Software McAfee epolicy Orchestrator Guia de produto

197 Gerenciamento de políticas Exibição de informações sobre políticas 15 Herança interrompida de atribuições de tarefas de cliente Herança interrompida de atribuições de políticas 4 Selecione o tipo de gráfico ou tabela para a exibição dos principais resultados da consulta e, em seguida, clique em Avançar. A página Colunas é exibida. Se selecionar Gráfico de pizza booliano, você deverá configurar os critérios a serem incluídos na consulta. 5 Selecione as colunas a serem incluídas na consulta e clique em Avançar. A página Filtro é exibida. 6 Selecione as propriedades para limitar os resultados da pesquisa e clique em Executar. A página Consulta não salva exibe os resultados da consulta que são acionáveis. As propriedades selecionadas aparecem no painel de conteúdo com operadores que podem especificar os critérios que limitam os dados retornados dessa propriedade. 7 Na página Consulta não salva, execute qualquer ação disponível nos itens em quaisquer tabelas ou tabelas de busca detalhada. Se a consulta não retornar os resultados esperados, clique em Editar consulta para voltar ao Construtor de consultas e editar os detalhes da consulta. Se você não precisar salvar a consulta, clique em Fechar. Se quiser usar esta consulta novamente, clique em Salvar e passe para a etapa seguinte. 8 Na página Salvar consulta, digite um nome para a consulta, adicione alguma anotação e selecione um dos seguintes: Novo grupo: digite o nome do novo grupo e selecione: Grupo privado (Meus grupos) Grupo público (Grupos compartilhados) Grupo existente: selecione o grupo na lista de Grupos compartilhados. 9 Clique em Salvar. Exibição de informações sobre políticas Exiba informações detalhadas sobre as políticas, como proprietários da política, atribuições e herança. Software McAfee epolicy Orchestrator Guia de produto 197

198 15 Gerenciamento de políticas Exibição de informações sobre políticas s Exibição de grupos e sistemas aos quais uma política foi atribuída na página 198 Exiba grupos e sistemas aos quais uma política foi atribuída. A lista mostra somente os pontos de atribuição, não cada grupo ou sistema que herda a política. Exibição de configurações de políticas na página 198 Exiba detalhes de uma política atribuída a uma categoria de produto ou sistema. Exibição de propriedade de política na página 199 Exiba os proprietários de uma política. Exibição de atribuições nas quais a imposição de política está desativada na página 199 Exiba atribuições nas quais a imposição de política, por categoria de política, está desativada. Exibição de políticas atribuídas a um grupo na página 199 Exiba as políticas atribuídas a um grupo de Árvore de sistemas organizado por produto. Exibição de políticas atribuídas a um sistema específico na página 199 Exiba as políticas do produto atribuídas a um sistema na Árvore de sistemas. Exibição da herança de políticas de um grupo na página 200 Exiba a herança de políticas de um grupo específico. Exibição e redefinição de herança interrompida na página 200 Identifique os grupos e sistemas em que a herança de políticas foi interrompida. Comparar políticas na página 200 Comparar políticas semelhantes usando a opção Comparação de políticas. Isso permite determinar quais são as configurações diferentes e quais são iguais. Exibição de grupos e sistemas aos quais uma política foi atribuída Exiba grupos e sistemas aos quais uma política foi atribuída. A lista mostra somente os pontos de atribuição, não cada grupo ou sistema que herda a política. 1 Clique em Menu Política Catálogo de políticas e selecione um produto e uma categoria. Todas as políticas criadas para a categoria selecionada são exibidas no painel de detalhes. 2 Em Atribuições, na linha da política, clique no link que indica o número de grupos ou sistemas a que a política foi atribuída (por exemplo, 6 atribuições). Na página Atribuições, cada grupo ou sistema em que a política está atribuída aparece com o respectivo nome do nó e tipo de nó. Exibição de configurações de políticas Exiba detalhes de uma política atribuída a uma categoria de produto ou sistema. 1 Clique em Menu Política Catálogo de políticas e selecione um produto e uma categoria. Todas as políticas criadas para a categoria selecionada são exibidas no painel de detalhes. 198 Software McAfee epolicy Orchestrator Guia de produto

199 Gerenciamento de políticas Exibição de informações sobre políticas 15 2 Clique ao lado de uma política. As páginas de políticas e suas configurações são exibidas. Você também pode exibir essas informações ao acessar as políticas atribuídas de um grupo específico. Para acessar essas informações, clique em Menu Sistemas Árvore de sistemas Políticas atribuídas e, em seguida, clique no link da política selecionada na coluna Política. Exibição de propriedade de política Exiba os proprietários de uma política. 1 Clique em Menu Política Catálogo de políticas e selecione um produto e uma categoria. Todas as políticas criadas para a categoria selecionada são exibidas no painel de detalhes. 2 Os proprietários da política são exibidos em Proprietário. Exibição de atribuições nas quais a imposição de política está desativada Exiba atribuições nas quais a imposição de política, por categoria de política, está desativada. 1 Clique em Menu Política Catálogo de políticas e selecione um produto e uma categoria. Todas as políticas criadas para a categoria selecionada são exibidas no painel de detalhes. 2 Clique no link ao lado de Status de imposição de produto, que indica o número de atribuições onde a imposição está desativada, se existirem. A página Imposição de <nome da política> é exibida. 3 Clique em qualquer item da lista para acessar sua página de Políticas atribuídas. Exibição de políticas atribuídas a um grupo Exiba as políticas atribuídas a um grupo de Árvore de sistemas organizado por produto. 1 Clique em Menu Sistemas Árvore de sistemas Políticas atribuídas e selecione um grupo na árvore de sistemas. Todas as políticas atribuídas, organizadas por produto, são exibidas no painel de detalhes. 2 Clique em qualquer política para exibir suas configurações. Exibição de políticas atribuídas a um sistema específico Exiba as políticas do produto atribuídas a um sistema na Árvore de sistemas. 1 Clique em Menu Sistemas Árvore de sistemas Sistemas e selecione um grupo na Árvore de sistemas. Todos os sistemas pertencentes a um grupo são exibidos no painel de detalhes. Software McAfee epolicy Orchestrator Guia de produto 199

200 15 Gerenciamento de políticas Exibição de informações sobre políticas 2 Selecione o sistema e, em seguida, clique em Ações Agente Modificar políticas em um único sistema. 3 Selecione o produto. As políticas do produto atribuías a esse sistema são exibidas. 4 Clique em qualquer política para exibir suas configurações. Exibição da herança de políticas de um grupo Exiba a herança de políticas de um grupo específico. 1 Clique em Menu Sistemas Árvore de sistemas Políticas atribuídas. Todas as políticas atribuídas, organizadas por produto, são exibidas no painel de detalhes. 2 A linha da política desejada, em Herdado de, exibe o nome do grupo do qual a política é herdada. Exibição e redefinição de herança interrompida Identifique os grupos e sistemas em que a herança de políticas foi interrompida. 1 Clique em Menu Sistemas Árvore de sistemas Políticas atribuídas. Todas as políticas atribuídas, organizadas por produto, são exibidas no painel de detalhes. A linha da política, em Herança interrompida, exibe o número de grupos e sistemas em que essa política foi interrompida. Esse é o número de grupos ou sistemas em que a herança da política foi interrompida, não o número de sistemas que não herdam a política. Por exemplo, se apenas um grupo não herdar a política, isso é representando por 1 não herda, independentemente do número de sistemas no grupo. 2 Clique no link que indica o número de grupos filhos ou sistemas que interromperam a herança. A página Exibir herança interrompida exibe uma lista dos nomes desses grupos e sistemas. 3 Para redefinir a herança de qualquer um deles, marque a caixa de seleção ao lado do nome e clique em Ações. Em seguida, selecione Redefinir herança. Comparar políticas Comparar políticas semelhantes usando a opção Comparação de políticas. Isso permite determinar quais são as configurações diferentes e quais são iguais. Muitos dos valores e variáveis incluídos na Comparação de políticas são específicos a cada produto. Para ver definições de opções não incluídas na tabela, consulte a documentação do produto que fornece a política que você deseja comparar. 1 Clique em Menu Comparação de políticas e selecione as configurações de produto, categoria e Mostrar nas listas. Essas configurações preenchem as políticas para comparação nas listas Política 1 e Política Software McAfee epolicy Orchestrator Guia de produto

201 Gerenciamento de políticas Compartilhamento de políticas entre servidores McAfee epo 15 2 Selecione as políticas para comparação na linha Comparar políticas nas listas das colunas Política 1 e Política 2. As duas linhas superiores da tabela exibem o número de configurações que são diferentes e idênticas. Você pode também alterar a configuração Mostrar, para reduzir os dados exibidos, de Todas as configurações de políticas para Pontos divergentes nas políticas e Pontos coincidentes nas políticas. 3 Clique em Imprimir para abrir uma exibição imprimível dessa comparação. Compartilhamento de políticas entre servidores McAfee epo Os administradores usam o compartilhamento de políticas para designar políticas desenvolvidas em um servidor a ser transmitidas para outros servidores para implementação. Os administradores precisam executar somente três etapas para compartilhar políticas entre servidores. 1 Designar a política de compartilhamento. 2 Registrar os servidores que compartilharão a política. 3 Programar uma tarefa do servidor para distribuir a política compartilhada. Distribuição da política para vários servidores McAfee epo Configure o compartilhamento de políticas para uso com vários servidores McAfee epo. A McAfee recomenda que a conclusão dessas tarefas siga a sequência listada aqui. Se a política precisar ser modificada após ser compartilhada, edite a política e execute a tarefa de políticas compartilhadas novamente. Talvez seja prudente informar os administradores locais sobre a alteração. s Registro de servidores para compartilhamento de políticas na página 201 Registrar os servidores para compartilhar uma política. Designação de políticas para compartilhamento na página 202 Você pode designar uma política para compartilhamento entre vários servidores McAfee epo. Programação de tarefas do servidor para compartilhar políticas na página 202 Você pode programar uma tarefa do servidor para que as políticas sejam compartilhadas entre vários servidores McAfee epo. Registro de servidores para compartilhamento de políticas Registrar os servidores para compartilhar uma política. Software McAfee epolicy Orchestrator Guia de produto 201

202 15 Gerenciamento de políticas Distribuição da política para vários servidores McAfee epo 1 Clique em Menu Configuração Servidores registrados e clique em Novo servidor. O assistente Construtor de servidores registrados é aberto na página Descrição. 2 No menu Tipo de servidor, selecione epo, especifique um nome e algumas observações e clique em Avançar. A página Detalhes é exibida. 3 Especifique alguns detalhes do servidor e clique em Ativar no campo Compartilhamento de políticas e clique em Salvar. Designação de políticas para compartilhamento Você pode designar uma política para compartilhamento entre vários servidores McAfee epo. 1 Clique em Menu Política Catálogo de políticas e clique no menu Produto e selecione o produto cuja política você deseja compartilhar. 2 Na coluna Ações da política a ser compartilhada, clique em Compartilhar. As políticas compartilhadas são automaticamente enviadas aos servidores McAfee epo com o compartilhamento de política ativado. Quando você clica em Compartilhar na etapa 2, o push da política é efetuado imediatamente para todos os servidores McAfee epo registrados com o compartilhamento de políticas ativado. As alterações nas políticas compartilhadas são efetuadas por push de maneira similar. Programação de tarefas do servidor para compartilhar políticas Você pode programar uma tarefa do servidor para que as políticas sejam compartilhadas entre vários servidores McAfee epo. 1 Clique em Menu Automação s do servidor e, em seguida, clique em Ações Nova tarefa. O assistente do Construtor de tarefas do servidor é aberto. 2 Na página Descrição, especifique o nome da tarefa e algumas observações e clique em Avançar. A página Ações é exibida. Novas tarefas do servidor estão ativadas por padrão. Se você não deseja que essa tarefa esteja ativada, selecione Desativado no campo Status da programação. 3 No menu suspenso Ações, selecione Compartilhar políticas e clique em Avançar. A página Programação é exibida. 4 Especifique a programação para essa tarefa e clique em Avançar. A página Resumo será aberta. 5 Revise os detalhes do resumo e clique em Salvar. 202 Software McAfee epolicy Orchestrator Guia de produto

203 16 s de cliente Crie e programe tarefas de cliente para automatizar a forma de gerenciar sistemas na rede. Os arquivos de extensão instalados no servidor McAfee epo determinam quais tarefas de cliente estão disponíveis. As tarefas de cliente são normalmente usadas para as atividades a seguir. Distribuição de produto Funcionalidade do produto (por exemplo, tarefa de varredura por solicitação do VirusScan Enterprise) Upgrades e atualizações Para obter informações sobre quais tarefas de cliente estão disponíveis e como elas podem ajudá-lo, consulte a documentação dos seus produtos gerenciados. Conteúdo Como funciona o Catálogo de tarefas de cliente s de distribuição Uso da tarefa Distribuição de produtos para distribuir produtos para os sistemas gerenciados s de atualização Gerenciamento de tarefas de cliente Como funciona o Catálogo de tarefas de cliente Use o Catálogo de tarefas de cliente para criar objetos de tarefa de cliente que você pode reutilizar para ajudar a gerenciar sistemas na rede. O Catálogo de tarefas de cliente aplica o conceito de objetos lógicos a tarefas de cliente do epolicy Orchestrator. Você pode criar objetos de tarefa de cliente para várias finalidades sem precisar atribuí-las imediatamente. Consequentemente, você pode tratar esses objetos como componentes reutilizáveis ao atribuir e programar tarefas de cliente. As tarefas de cliente podem ser atribuídas em qualquer nível na árvore de sistemas e são herdadas por grupos e sistemas localizados mais abaixo na árvore. Como em políticas e atribuições de política, é possível romper a herança de uma tarefa de cliente atribuída. Os objetos de tarefa de cliente podem ser compartilhados entre vários servidores registrados McAfee epo em seu ambiente. Quando os objetivos de tarefa de cliente são definidos para serem compartilhados, cada servidor registrado recebe uma cópia após a execução da tarefa do servidor Software McAfee epolicy Orchestrator Guia de produto 203

204 16 s de cliente s de distribuição Compartilhar tarefa de cliente. As alterações feitas na tarefa são atualizadas toda vez que ela é executada. Quando um objeto de tarefa de cliente é compartilhado, somente o proprietário do objeto pode modificar suas configurações. Os administradores no servidor de destino que recebe uma tarefa compartilhada não é proprietário dessa tarefa compartilhada. Nenhum dos usuários no servidor de destino é proprietário de objetos de tarefa compartilhados recebidos pelo destino. s de distribuição As tarefas de distribuição são tarefas de cliente usadas para distribuir produtos de segurança gerenciados aos sistemas gerenciados no repositório mestre. É possível criar e gerenciar objetos específicos de tarefas de distribuição usando o catálogo de tarefas de cliente e, depois, atribuindo-as para execução em grupos ou no sistema em questão. Como alternativa, você pode criar projetos de Distribuição de produtos para distribuir produtos nos sistemas. Os projetos de Distribuição de produtos automatizam o processo de criação e programação de objetos de tarefas de cliente individualmente. Eles também oferecem funcionalidade de gerenciamento automatizado adicional. Considerações importantes Ao decidir como executar a Distribuição de produtos, leve em conta: O tamanho do pacote e a largura de banda disponível entre o repositório mestre e os sistemas gerenciados. Além da possibilidade de sobrecarregar o servidor McAfee epo ou a rede, a distribuição de produtos para muitos sistemas pode dificultar a resolução de problemas. Uma distribuição em fases para instalar produtos em grupos de sistemas, um por vez. Se os links de sua rede são rápidos, tente distribuir várias centenas de clientes ao mesmo tempo. Se você tiver conexões de rede lentas ou menos confiáveis, tente grupos menores. Ao fazer a distribuição em cada grupo, monitore a distribuição, execute relatórios para confirmar instalações bem-sucedidas e solucione qualquer problema com sistemas individuais. Distribuição de produtos em sistemas selecionados Se você estiver distribuindo produtos ou componentes da McAfee que são instalados em uma sub-rede dos sistemas gerenciados: 1 Use uma marca para identificar esses sistemas. 2 Transfira os sistemas marcados para um grupo. 3 Configure uma tarefa de cliente de Distribuição de produtos para o grupo. Pacotes de distribuição para produtos e atualizações A infraestrutura de distribuição de software do epolicy Orchestrator é compatível com a distribuição de produtos e componentes, bem como com sua atualização. Cada produto da McAfee que o epolicy Orchestrator pode distribuir fornece um arquivo zip de pacote de distribuição de produto. O arquivo zip contém arquivos de instalação de produto, que são compactados em um formato seguro. O epolicy Orchestrator pode distribuir esses pacotes para qualquer sistema gerenciado, após serem incluídos no repositório principal. Esses arquivos zip são usados tanto para pacotes de definição de detecção (DAT) quanto de atualização de mecanismo. 204 Software McAfee epolicy Orchestrator Guia de produto

205 s de cliente s de distribuição 16 Você pode definir as configurações de políticas do produto antes ou depois da distribuição. A McAfee recomenda definir as configurações de políticas antes de distribuir o produto nos sistemas em rede. Isso economiza tempo e garante que os sistemas fiquem protegidos o quanto antes. Esses tipos de pacote podem ser incluídos no repositório principal com tarefas de pull ou manualmente. Tipos de pacote compatíveis Tipo de pacote Descrição Origem Arquivos SuperDAT (SDAT.exe) Tipo de arquivo: SDAT.exe Arquivos complementares de definição de detecção (ExtraDAT) Tipo de arquivo: ExtraDAT Pacotes de atualização e distribuição de produto Tipo de arquivo: zip Pacotes de idioma do agente Tipo de arquivo: zip Os arquivos SuperDAT contêm arquivos DAT e de mecanismo em um único pacote de atualização. Se a largura de banda for uma preocupação, a McAfee recomenda atualizar os arquivos DAT e de mecanismo separadamente. Os arquivos ExtraDAT abrangem uma ou mais ameaças específicas que surgiram desde que o último arquivo DAT de definição de vírus foi publicado. Se a ameaça for de alta gravidade, distribua o ExtraDAT imediatamente, em vez de aguardar até que essa assinatura seja adicionada ao próximo arquivo DAT de definição de vírus. Os arquivos ExtraDAT são do site da McAfee. Você pode distribuí-los pelo epolicy Orchestrator. As tarefas de pull não recuperam arquivos ExtraDAT. Um pacote de distribuição de produto contém o software de instalação de um produto da McAfee. Um pacote de idiomas do agente contém os arquivos necessários para exibir informações do agente no idioma local. Site da McAfee. Faça download e inclua manualmente os arquivos SuperDAT no repositório principal. Site da McAfee. Faça download e inclua manualmente os arquivos DAT suplementares no repositório principal. CD de produto ou arquivo zip de produto baixado. Inclua manualmente os pacotes de distribuição de produto no repositório principal. Para locais específicos, consulte a documentação desse produto. Repositório principal Incluído na instalação. Nas versões futuras do agente, você deverá incluir manualmente os pacotes de idioma do agente no repositório principal. Segurança e assinatura de pacote Todos os pacotes criados e distribuídos pela McAfee são assinados com um par de chaves usando o sistema de verificação de assinaturas DSA (Algoritmo de Assinatura Digital) e são criptografados usando criptografia 3DES de 168 bits. Uma chave é usada para criptografar ou descriptografar dados confidenciais. Você será notificado quando incluir pacotes que não sejam assinados pela McAfee. Se você tiver certeza do conteúdo e da validade do pacote, continue com o processo de inclusão. Esses pacotes são protegidos da mesma forma descrita acima, mas são assinados pelo epolicy Orchestrator ao serem incluídos. As assinaturas digitais garantem que os pacotes são originados da McAfee ou que foram incluídos por você e que não foram alterados ou corrompidos. O agente confia somente em arquivos de pacote assinados pelo epolicy Orchestrator ou pela McAfee. Isso protege sua rede do recebimento de pacotes de fontes não assinadas ou não confiáveis. Software McAfee epolicy Orchestrator Guia de produto 205

206 16 s de cliente s de distribuição Dependências e ordenação de pacotes Se uma atualização de produto depender de outra, você deverá incluir os pacotes de atualização no repositório principal na ordem necessária. Por exemplo, se o Patch 2 exigir o Patch 1, você deve incluir o Patch 1 antes do Patch 2. Os pacotes não podem ser reordenados após serem inseridos. Você deve removê-los e, em seguida, incluí-los novamente, na ordem correta. Se você incluir um pacote que prevalece sobre o pacote existente, o pacote existente será removido automaticamente. Distribuição de produtos e atualizações A infraestrutura do repositório do McAfee epo permite distribuir pacotes de produtos e atualizações para os sistemas gerenciados a partir de um local central. Embora seja utilizado o mesmo repositório, existem diferenças. Pacotes de atualização e distribuição de produtos Pacotes de distribuição de produto Devem ser incluídos manualmente no repositório mestre. Podem ser replicados no repositório mestre e instalados automaticamente em sistemas gerenciados por meio de uma tarefa de distribuição. Se você não estiver implementando a atualização global para distribuição de produtos, poderá configurar e programar uma tarefa de distribuição para que os sistemas gerenciados recuperem o pacote. Pacotes de atualização Os pacotes de atualização de DAT e mecanismo podem ser copiados automaticamente do site de origem com uma tarefa de pull. Todos os outros pacotes de atualização devem ser incluídos manualmente no repositório mestre. Podem ser replicados no repositório mestre e instalados automaticamente em sistemas gerenciados por meio da atualização global. Se você não estiver implementando a atualização global para atualização de produtos, poderá configurar e programar uma tarefa de atualização de cliente, para que os sistemas gerenciados recuperem o pacote. Processo de distribuição e atualização de produtos Siga este processo de alto nível para distribuição de pacotes de atualização de DAT e mecanismo. 1 Inclua o pacote de atualização no repositório principal com uma tarefa de pull ou manualmente. 2 Execute um dos seguintes procedimentos: Se você está utilizando a atualização global, crie e programe uma tarefa de atualização para sistemas laptop que saem da rede. Se você não está utilizando a atualização global, execute as tarefas a seguir. 1 Use uma tarefa de replicação para copiar o conteúdo do repositório mestre. 2 Crie e programe uma tarefa de atualização para os agentes para recuperar e instalar a atualização nos sistemas gerenciados. 206 Software McAfee epolicy Orchestrator Guia de produto

207 s de cliente Uso da tarefa Distribuição de produtos para distribuir produtos para os sistemas gerenciados 16 Configuração de distribuições de produtos e atualizações pela primeira vez Siga este processo para garantir que as suas distribuições de produtos e atualizações sejam concluídas com êxito. Ao distribuir produtos pela primeira vez: 1 Configure tarefas de servidor para pull e replicação de repositórios. 2 Inclua pacotes de produtos e atualizações no repositório principal usando o Gerenciador de software. 3 Configure tarefas de cliente para distribuição e atualização de produtos. Marcas de distribuição Quando uma tarefa de distribuição é criada, uma marca com o nome da tarefa é automaticamente criada e aplicada ao sistema ao qual a tarefa foi imposta. Essas marcas são adicionadas ao grupo Marcas de distribuição na página Catálogo de marcas sempre que uma tarefa de distribuição é criada e imposta aos sistemas. Esse grupo é de somente leitura, e as marcas desse grupo não podem ser aplicadas, modificadas, excluídas ou usadas manualmente em uma configuração de critérios para filtrar sistemas. Uso da tarefa Distribuição de produtos para distribuir produtos para os sistemas gerenciados Distribua produtos para sistemas gerenciados com a tarefa de cliente Distribuição de produtos. É possível criar essa tarefa para um único sistema ou para grupos da Árvore de sistemas. s Configuração de uma tarefa de distribuição em grupos de sistemas gerenciados na página 207 Configure a tarefa de distribuição de produtos para distribuir produtos em grupos de sistemas gerenciados na árvore de sistemas. Configuração de uma tarefa de distribuição para instalar produtos em um sistema gerenciado na página 208 Distribua os produtos em um sistema único usando a tarefa de distribuição de produtos. Configuração de uma tarefa de distribuição em grupos de sistemas gerenciados Configure a tarefa de distribuição de produtos para distribuir produtos em grupos de sistemas gerenciados na árvore de sistemas. 1 Abra a caixa de diálogo Nova tarefa. a Clique em Menu Política Catálogo de tarefas de cliente. b c Em Tipos de tarefa de cliente, selecione McAfee Agent Distribuição de produtos. Clique em Nova tarefa. 2 Verifique se a Distribuição de produtos está selecionada e clique em OK. Software McAfee epolicy Orchestrator Guia de produto 207

208 16 s de cliente Uso da tarefa Distribuição de produtos para distribuir produtos para os sistemas gerenciados 3 Digite um nome para a tarefa que deseja criar e adicione notas. 4 Ao lado de Plataformas de destino, selecione os tipos de plataforma a serem usados na distribuição. 5 Ao lado de Produtos e componentes, defina o seguinte: Selecione um produto na primeira lista suspensa. Os produtos listados são aqueles que você já incluiu no repositório mestre. Se você não visualizar aqui o produto que deseja distribuir, inclua o pacote do produto. Defina a Ação como Instalação e selecione o Idioma do pacote e a Ramificação. Para especificar opções de instalação de linha de comando, digite as opções no campo de texto Linha de comando. Consulte a documentação do produto para obter informações sobre opções de linha de comando do produto que você está instalando. Você pode clicar em + ou para adicionar ou remover produtos e componentes da lista exibida. 6 Ao lado de Opções, selecione se você deseja executar essa tarefa para cada processo de política (somente para Windows) e clique em Salvar. 7 Clique em Menu Sistemas Árvore de sistemas s de cliente atribuídas e selecione o grupo desejado na árvore de sistemas. 8 Selecione o filtro Predefinição como Distribuição de produto (McAfee Agent). Cada tarefa de cliente atribuída por categoria selecionada será exibida no painel de detalhes. 9 Clique em Ações Nova atribuição de tarefas de cliente. 10 Na página Selecionar tarefa, selecione o Produto como McAfee Agent e o Tipo de tarefa como Distribuição de produtos e, em seguida, selecione a tarefa criada para distribuir o produto. 11 Ao lado de Marcas, selecione as plataformas para as quais você está distribuindo os pacotes e clique em Avançar: Enviar esta tarefa a todos os computadores Envie esta tarefa apenas para computadores que obedeçam aos seguintes critérios: clique em editar ao lado dos critérios para configurá-los, selecione o grupo de marcas, as marcas a serem usadas nos critérios e clique em OK. Para limitar a lista a marcas específicas, digite o nome da marca na caixa de texto em Marcas. 12 Na página Programação, selecione se a programação está ativada, especifique os detalhes da programação e clique em Avançar. 13 Revise o resumo e clique em Salvar. Configuração de uma tarefa de distribuição para instalar produtos em um sistema gerenciado Distribua os produtos em um sistema único usando a tarefa de distribuição de produtos. Crie uma tarefa de cliente de distribuição de produtos para um único sistema quando esse sistema exigir: Um produto instalado que outros sistemas no mesmo grupo não requerem. Uma programação diferente da de outros sistemas no grupo. Por exemplo, se um sistema estiver localizado em um fuso horário diferente do de seus pares. 208 Software McAfee epolicy Orchestrator Guia de produto

209 s de cliente Uso da tarefa Distribuição de produtos para distribuir produtos para os sistemas gerenciados 16 1 Abra a caixa de diálogo Nova tarefa. a Clique em Menu Política Catálogo de tarefas de cliente. b c Em Tipos de tarefa de cliente, selecione McAfee Agent Distribuição de produtos. Clique em Nova tarefa. 2 Verifique se a Distribuição de produtos está selecionada e clique em OK. 3 Digite um nome para a tarefa que deseja criar e adicione notas. 4 Ao lado de Plataformas de destino, selecione os tipos de plataforma a serem usados na distribuição. 5 Ao lado de Produtos e componentes, defina o seguinte: Selecione um produto na primeira lista suspensa. Os produtos listados são aqueles para os quais você já incluiu um pacote no repositório mestre. Se você não visualizar aqui o produto que deseja distribuir, inclua esse pacote do produto. Defina a Ação como Instalação e selecione o Idioma do pacote e a Ramificação. Para especificar opções de instalação de linha de comando, digite as opções da linha de comando no campo de texto Linha de comando. Consulte a documentação do produto para obter informações sobre opções de linha de comando do produto que você está instalando. Você pode clicar em + ou para adicionar ou remover produtos e componentes da lista exibida. 6 Ao lado de Opções, selecione se você deseja executar essa tarefa para cada processo de imposição de política (somente para Windows) e clique em Salvar. 7 Clique em Menu Sistemas Árvore de sistemas Sistemas, selecione o sistema para o qual você deseja distribuir um produto e clique em Ações Agente Modificar tarefas em um único sistema. 8 Clique em Ações Nova atribuição de tarefa de cliente. 9 Na página Selecionar tarefa, selecione o Produto como McAfee Agent e o Tipo de tarefa como Distribuição de produtos e, em seguida, selecione a tarefa criada para distribuir o produto. 10 Ao lado de Marcas, selecione as plataformas para as quais você está distribuindo os pacotes e clique em Avançar: Enviar esta tarefa a todos os computadores Envie esta tarefa apenas para computadores que obedeçam aos seguintes critérios: clique em editar ao lado dos critérios para configurá-los, selecione o grupo de marcas, as marcas a serem usadas nos critérios e clique em OK. Para limitar a lista a marcas específicas, digite o nome da marca na caixa de texto em Marcas. 11 Na página Programação, selecione se a programação está ativada, especifique os detalhes da programação e clique em Avançar. 12 Revise o resumo e clique em Salvar. Software McAfee epolicy Orchestrator Guia de produto 209

210 16 s de cliente s de atualização s de atualização Se você não usar a atualização global, determine quando os agentes em sistemas gerenciados procuram atualizações. Você pode criar e configurar tarefas de cliente de atualização para controlar quando e como sistemas gerenciados recebem pacotes de atualização. Se não estiver usando a atualização global, criar essas tarefas é a única forma de controlar a atualização do cliente com o software epolicy Orchestrator. Se você usar a atualização global, esta tarefa não será necessária, embora você possa criar uma tarefa diária para fins de redundância. Considerações para criar tarefas de cliente de atualização Considere os seguintes itens ao criar tarefas de atualização de cliente: Crie uma tarefa de cliente de atualização diária com o mais alto nível da árvore de sistemas para que todos os sistemas herdem a tarefa. Se sua organização for grande, você pode usar intervalos de aleatorização para amenizar o impacto na largura de banda. Para redes com escritórios em fusos horários diferentes, equilibre a carga da rede executando a tarefa no horário do sistema local do sistema gerenciado, e não no mesmo horário para todos os sistemas. Se você está usando tarefas de replicação programadas, programe a tarefa pelo menos uma hora após a tarefa de replicação programada. Execute tarefas de atualização para arquivos DAT e de mecanismo pelo menos uma vez ao dia. Sistemas gerenciados podem ser desconectados da rede e perder a tarefa programada. Executar a tarefa com frequência garante que esses sistemas recebam a atualização. Maximize a eficiência da largura de banda e crie diversas tarefas de atualização de cliente que atualizam componentes separados e são executadas em horários diferentes. Por exemplo, você pode criar uma tarefa para atualizar somente arquivos DAT e outra para atualizar arquivos DAT e de mecanismos semanal ou mensalmente (pacotes de mecanismo são lançados com menos frequência). Crie e programe mais tarefas para atualizar produtos que não usam o agente do Windows. Crie uma tarefa para atualizar os principais aplicativos de sua estação de trabalho para garantir que todos recebam os arquivos de atualização. Programe-a para ser executada diariamente ou várias vezes ao dia. Atualização regular de sistemas gerenciados com uma tarefa de atualização programada Crie e configure tarefas de atualização. Se você usar a atualização global, é recomendável usar uma tarefa de cliente de atualização diária para garantir que os sistemas estejam atualizados com os últimos arquivos DAT e de mecanismo. 1 Abra a caixa de diálogo Nova tarefa. a Clique em Menu Política Catálogo de tarefas de cliente. b c Em Tipos de tarefa de cliente, selecione McAfee Agent Distribuição de produtos. Clique em Nova tarefa. 2 Verifique se Atualização de produto está selecionada e clique em OK. 3 Digite um nome para a tarefa que deseja criar e adicione notas. 210 Software McAfee epolicy Orchestrator Guia de produto

211 s de cliente s de atualização 16 4 Ao lado da Caixa de diálogo Atualização em andamento, indique se quer que os usuários saibam que a atualização está em andamento e se quer permitir que eles adiem o processo. 5 Ao lado de Tipos de pacote, selecione uma destas opções e clique em Salvar: Todos os pacotes Pacotes selecionados Se esta opção for selecionada, você deverá configurar quais dos itens a seguir incluir: Assinaturas e mecanismos Ao configurar assinaturas e mecanismos individuais, se você selecionar Mecanismo e cancelar a seleção de DAT, um novo DAT será automaticamente atualizado quando o novo mecanismo for atualizado para garantir a proteção total. Patches e service packs 6 Clique em Menu Sistemas Árvore de sistemas Sistemas, e selecione o sistema em que deseja distribuir a atualização de produto. Em seguida, clique em Ações Agente Modificar tarefas em um único sistema. 7 Clique em Ações Nova atribuição de tarefas de cliente. 8 Na página Selecionar tarefa, faça as seguintes seleções: Opção Produto Tipo de tarefa Seleção McAfee Agent Distribuição de produtos Selecione a tarefa criada para distribuir a atualização de produtos. 9 Ao lado de Marcas, selecione as plataformas para as quais você está distribuindo os pacotes e clique em Avançar: Enviar esta tarefa a todos os computadores Envie esta tarefa apenas para computadores que obedeçam aos seguintes critérios: clique em editar ao lado dos critérios para configurá-los, selecione o grupo de marcas, as marcas a serem usadas nos critérios e clique em OK. Para limitar a lista a marcas específicas, digite o nome da marca na caixa de texto em Marcas. 10 Na página Programação, selecione se a programação está ativada, especifique os detalhes da programação e clique em Avançar. 11 Revise o resumo e clique em Salvar. A tarefa é adicionada à lista de tarefas de cliente para os grupos e sistemas aos quais ela for aplicada. Os agentes recebem as informações da nova tarefa de atualização na próxima vez que se comunicarem com o servidor. Se a tarefa estiver ativada, ela será executada na próxima ocorrência da data e hora programada. Cada sistema é atualizado pelo repositório apropriado, dependendo de como as políticas do agente desse cliente estiverem configuradas. Confirmação de que os clientes estão usando os arquivos DAT mais recentes Verifique a versão dos arquivos DAT em sistemas gerenciados usando Consultas. Software McAfee epolicy Orchestrator Guia de produto 211

212 16 s de cliente Gerenciamento de tarefas de cliente Clique em Menu Geração de relatórios Consultas, selecione VSE: Distribuição do DAT na lista Consultas e clique em Ações Executar. Consulte a documentação do VirusScan Enterprise para obter mais informações sobre essa consulta. Avaliação de novos DATs e mecanismos antes da distribuição Convém testar os arquivos DAT e de mecanismo em alguns sistemas antes de distribuí-los em toda a organização. Você pode testar pacotes de atualização usando a ramificação de Avaliação do Repositório mestre. O software epolicy Orchestrator fornece três ramificações de repositório para essa finalidade. 1 Crie uma tarefa programada de Pull de repositório que copie pacotes de atualização na ramificação de Avaliação do Repositório mestre. Programe-a para ser executada depois que a McAfee lançar arquivos DAT atualizados. 2 Crie ou selecione um grupo na árvore de sistemas para funcionar como grupo de avaliação e crie uma política do McAfee Agent para que os sistemas usem somente a ramificação de Avaliação (na seção Seleção de atualização de ramificação em repositório da guia Atualizações). As políticas entrarão em vigor na próxima vez em que o McAfee Agent fizer uma chamada ao servidor. Na próxima vez em que o agente realizar uma atualização, ele as recuperará na ramificação de Avaliação. 3 Crie uma tarefa de cliente programada de atualização para os sistemas de avaliação que atualize arquivos DAT e de mecanismo da ramificação de Avaliação do repositório. Programe-a para ser executada uma a duas horas após o horário programado para o início da tarefa de Pull de repositório. A tarefa de atualização de avaliação criada no nível do grupo de avaliação faz com que ela seja executada somente para esse grupo. 4 Monitore os sistemas no seu grupo de avaliação até ficar satisfeito. 5 Mova os pacotes da ramificação de Avaliação para a ramificação atual de seu repositório mestre. Clique em Menu Software Repositório mestre para abrir a página Repositório mestre. Adicione-os à ramificação Atual para disponibilizá-los ao ambiente de produção. Na próxima execução de qualquer tarefa de cliente de atualização que recupere pacotes da ramificação Atual, os novos arquivos DAT e de mecanismo serão distribuídos a sistemas que usem a tarefa. Gerenciamento de tarefas de cliente Crie e mantenha tarefas de cliente. 212 Software McAfee epolicy Orchestrator Guia de produto

213 s de cliente Gerenciamento de tarefas de cliente 16 s Criação de tarefas de cliente na página 213 Use tarefas de cliente para automaticamente distribuir software, realizar atualizações de produto e outras ações. O processo é similar a todas as tarefas de cliente. Edição de tarefas de cliente na página 213 Você pode editar todas as configurações de tarefas de cliente definidas ou informações de programação. Exclusão de tarefas de cliente na página 214 Você pode excluir todas as tarefas de cliente configuradas anteriormente. Comparar tarefas de cliente na página 214 É possível comparar tarefas de clientes semelhantes usando a ferramenta Comparação entre tarefas de cliente. Isso permite determinar as configurações que são diferentes e as que são iguais. Criação de tarefas de cliente Use tarefas de cliente para automaticamente distribuir software, realizar atualizações de produto e outras ações. O processo é similar a todas as tarefas de cliente. Em alguns casos, é preciso criar uma nova atribuição de tarefas de cliente para associar à tarefa de cliente no grupo da árvore de sistemas. 1 Abra a caixa de diálogo Nova tarefa. a Clique em Menu Política Catálogo de tarefas de cliente. b c Em Tipos de tarefa de cliente, selecione McAfee Agent Distribuição de produtos. Clique em Nova tarefa. 2 Selecione um tipo de tarefa na lista, clique em OK e o assistente Construtor de tarefas de cliente é aberto. Por exemplo, selecione Atualização do produto. 3 Digite um nome para a tarefa que está criando, adicione uma descrição e defina as configurações específicas ao tipo de tarefa. As opções de configuração mudam de acordo com o tipo de tarefa selecionado. 4 Revise as configurações da tarefa e clique em Salvar. A tarefa é adicionada à lista de tarefas de cliente para o tipo de tarefa de cliente selecionado. Edição de tarefas de cliente Você pode editar todas as configurações de tarefas de cliente definidas ou informações de programação. Software McAfee epolicy Orchestrator Guia de produto 213

214 16 s de cliente Gerenciamento de tarefas de cliente 1 Clique em Menu Política Catálogo de tarefas de cliente e caixa de diálogo Catálogo de tarefas de cliente é exibida. 2 Selecione o Tipo de tarefa de cliente na árvore de navegação à esquerda e as tarefas de cliente disponíveis aparecerão na janela à direita. 3 Dê um clique duplo no nome da tarefa de cliente e ela aparecerá na caixa de diálogo Catálogo de tarefas de cliente. 4 Edite as configurações da tarefa conforme o necessário e clique em Salvar. Os sistemas gerenciados receberão essas alterações na próxima vez que os agentes se comunicarem com o servidor. Exclusão de tarefas de cliente Você pode excluir todas as tarefas de cliente configuradas anteriormente. 1 Clique em Menu Política Catálogo de tarefas de cliente e a caixa de diálogo Catálogo de tarefas de cliente é exibida. 2 Selecione o Tipo de tarefa de cliente na árvore de navegação à esquerda e as tarefas de cliente disponíveis aparecerão na janela à direita. 3 Na coluna Ações, clique em Excluir ao lado da tarefa de cliente. 4 Clique em OK. Comparar tarefas de cliente É possível comparar tarefas de clientes semelhantes usando a ferramenta Comparação entre tarefas de cliente. Isso permite determinar as configurações que são diferentes e as que são iguais. Muitos dos valores e variáveis incluídos nesta página são específicos para cada produto. Para as definições de opções não incluídas na tabela, consulte a documentação do produto que fornece a tarefa de cliente que você deseja comparar. 1 Clique em Menu Comparação entre tarefas de cliente e selecione uma configuração de Produto, Tipo de tarefa de cliente e Mostrar nas listas. Essas configurações preenchem as tarefas de cliente para comparação nas listas de cliente 1 e de cliente 2. 2 Selecione as tarefas de cliente para comparação na linha Comparar tarefas de cliente nas listas das colunas de cliente 1 e de cliente 2. As duas linhas superiores da tabela exibem o número de configurações que são diferentes e idênticas. Para reduzir o volume de dados exibidos, você também pode alterar a configuração Mostrar em Todas as configurações de tarefas de cliente para Diferenças nas tarefas de cliente e Correspondências em tarefas de cliente. 214 Software McAfee epolicy Orchestrator Guia de produto

215 s de cliente Gerenciamento de tarefas de cliente 16 3 Clique em Imprimir para abrir uma exibição para impressora desta comparação. Software McAfee epolicy Orchestrator Guia de produto 215

216 16 s de cliente Gerenciamento de tarefas de cliente 216 Software McAfee epolicy Orchestrator Guia de produto

217 17 s do servidor s do servidor são ações configuráveis executadas no servidor McAfee epo segundo uma programação. Aproveite as tarefas do servidor para automatizar tarefas repetitivas que precisam ser executadas no servidor. O software epolicy Orchestrator inclui ações e tarefas do servidor previamente configuradas por padrão. A maioria dos produtos de software adicionais que você gerencia com o servidor McAfee epo também adiciona tarefas do servidor pré-configuradas. Conteúdo Atualização global Distribuição automática de pacotes de atualização com a atualização global s de pull s de replicação Seleção de repositórios Sintaxe do Cron aceita na programação de uma tarefa do servidor Exibir informações de tarefas do servidor no registro de tarefas do servidor Configuração do Product Improvement Program Desinstale o McAfee Product Improvement Program Atualização global A atualização global automatiza a replicação em seus repositórios distribuídos e mantém os sistemas gerenciados atualizados. As tarefas de replicação e de atualização não são obrigatórias. A inclusão de conteúdo em seu repositório mestre inicia uma atualização global. O processo inteiro é concluído em uma hora na maioria dos ambientes. Além disso, você pode especificar quais pacotes e atualizações iniciam uma atualização global. No entanto, se você apenas especificar que determinado conteúdo iniciará uma atualização global, lembre-se de criar uma tarefa de replicação para distribuir o conteúdo que não foi selecionado para iniciar uma atualização global. Na utilização da atualização global, a McAfee recomenda programar uma tarefa de pull regular (para atualizar o repositório mestre) para uma hora em que o tráfego de rede seja mínimo. Embora a atualização global seja muito mais rápida do que outros métodos, ela aumenta o tráfego de rede durante a atualização. Processo de atualização global 1 O conteúdo é incluído no repositório principal. 2 O servidor executa uma replicação incremental em todos os repositórios distribuídos. 3 O servidor emite uma chamada de ativação do SuperAgent a todos os SuperAgents no ambiente. Software McAfee epolicy Orchestrator Guia de produto 217

218 17 s do servidor Distribuição automática de pacotes de atualização com a atualização global 4 O SuperAgent difunde uma mensagem de atualização global para todos os agentes na sub-rede do SuperAgent. 5 Ao receber o broadcast, o agente recebe uma versão de catálogo mínima necessária para atualização. 6 O agente pesquisa os repositórios distribuídos em busca de um site que tenha essa versão de catálogo mínima. 7 Quando um repositório adequado é encontrado, o agente executa a tarefa de atualização. Se o agente não receber o broadcast por algum motivo, como quando o computador cliente estiver desligado ou não houver SuperAgents, no próximo ASCI, a versão de catálogo mínima será fornecida, o que iniciará o processo. Se o agente receber a notificação de um SuperAgent, o agente receberá a lista de pacotes atualizados. Se o agente encontrar a nova versão de catálogo no próximo ASCI, ele não receberá a lista de pacotes para atualização e, portanto, atualizará todos os pacotes disponíveis. Requisitos Para implementar a atualização global, é necessário atender a estes requisitos: Um SuperAgent deve usar a mesma chave de comunicação segura agente-servidor (ASSC) que os agentes que recebem a respectiva chamada de ativação. Um SuperAgent é instalado em cada segmento de broadcast. Os sistemas gerenciados não poderão receber uma chamada de ativação do SuperAgent se não houver SuperAgent no mesmo segmento de broadcast. A atualização global usa a chamada de ativação do SuperAgent para alertar os agentes de que há novas atualizações disponíveis. Os repositórios distribuídos são configurados em todo o seu ambiente. A McAfee recomenda os repositórios do SuperAgent, mas eles não são obrigatórios. As atualização global funciona com todos os tipos de repositórios distribuídos. Se você usar repositórios do SuperAgent, os sistemas gerenciados poderão ter acesso ao repositório de origem da atualização. Embora seja necessário haver um SuperAgent em cada segmento de broadcast para que os sistemas recebam a chamada de ativação, não é necessário haver repositórios do SuperAgent em cada segmento de broadcast. Distribuição automática de pacotes de atualização com a atualização global Você pode ativar a atualização global no servidor para distribuir automaticamente pacotes de atualização especificados pelo usuários nos sistemas gerenciados. 1 Clique em Menu Configuração Configurações do servidor, selecione Atualização global e clique em Editar na parte inferior da página. 2 Na página Editar atualização global, ao lado de Status, selecione Ativado. 218 Software McAfee epolicy Orchestrator Guia de produto

219 s do servidor s de pull 17 3 Edite o Intervalo de aleatorização, se desejar. Cada atualização do cliente ocorre em períodos selecionados aleatoriamente no intervalo de aleatorização, o que ajuda a distribuir a carga da rede. O padrão é 20 minutos. Por exemplo, se você atualizar clientes usando o intervalo de aleatorização padrão de 20 minutos, aproximadamente 50 clientes serão atualizados a cada minuto durante o intervalo, reduzindo a carga na rede e no servidor. Sem a aleatorização, todos os clientes tentariam ser atualizados simultaneamente. 4 Ao lado de Tipos de pacote, selecione quais pacotes iniciam uma atualização. A atualização global somente iniciará uma atualização se novos pacotes para os componentes especificados aqui forem incluídos no repositório principal ou movidos para outra ramificação. Selecione esses componentes cuidadosamente. Assinaturas e mecanismos Selecione Conteúdo do Host Intrusion Prevention, se necessário. A seleção de um tipo de pacote determina o que inicia uma atualização global (não o que é atualizado durante o processo de atualização global). Os agentes recebem uma lista de pacotes atualizados durante o processo de atualização global. Esses agentes usam essa lista para instalar somente as atualizações necessárias. Por exemplo, os agentes somente atualizam pacotes que já foram alterados desde a última atualização e não de todos os pacotes, se não foram alterados. 5 Quando terminar, clique em Salvar. Após ativada, a atualização global iniciará uma atualização na próxima vez que você incluir qualquer pacote selecionado ou transferi-lo para outra ramificação. Não deixe de executar uma tarefa Efetuar pull agora e de programar uma tarefa do servidor Pull de repositório recorrente quando estiver pronto para iniciar a atualização automática. s de pull Use tarefas de pull para atualizar seu repositório mestre com pacotes de atualização de DAT e mecanismo do site de origem. Os arquivos DAT e de mecanismo devem ser atualizados com frequência. A McAfee lança novos arquivos DAT diariamente e arquivos de mecanismo com menos frequência. Distribua esses pacotes a sistemas gerenciados assim que for possível para protegê-los contra as ameaças mais recentes. Você pode especificar quais pacotes são copiados do site de origem para o repositório mestre. Os arquivos ExtraDAT devem ser incluídos no repositório mestre manualmente. Eles estão disponíveis no site da McAfee. Uma tarefa programada do servidor de pull de repositório é executada de forma automática e regular nos dias e horários especificados por você. Por exemplo, você pode programar uma tarefa de pull de repositório semanal para toda quinta-feira às 5h. Também é possível usar a tarefa Efetuar pull agora, que incluir atualizações no repositório mestre imediatamente. Por exemplo, quando a McAfee alerta você sobre um vírus de propagação rápida e lança um novo arquivo DAT de definição de vírus para oferecer proteção contra ele. Se uma tarefa de pull falhar, você deverá incluir os pacotes no repositório principal manualmente. Depois de atualizar o seu repositório principal, você poderá distribuir essas atualizações aos seus sistemas automaticamente com atualização global ou tarefas de replicação. Software McAfee epolicy Orchestrator Guia de produto 219

220 17 s do servidor s de replicação Considerações durante a programação de uma tarefa de pull Considere o seguinte ao programar tarefas de pull: Largura de banda e uso de rede Se você estiver usando atualização global, conforme recomendado, programe uma tarefa de pull para ser executada quando o uso da largura de banda por outros recursos for baixo. Com atualização global, os arquivos de atualização são distribuídos automaticamente depois que a tarefa de pull é concluída. Frequência da tarefa Os arquivos DAT são lançados diariamente, mas talvez você não queira usar os seus recursos diariamente para atualização. s de replicação e atualização Programe tarefas de replicação e tarefas de atualização de clientes para garantir que os arquivos de atualização sejam distribuídos em todo o seu ambiente. s de replicação Use as tarefas de replicação para copiar o conteúdo do repositório principal nos repositórios distribuídos. A menos que tenha replicado o conteúdo do repositório principal em todos os repositórios distribuídos, alguns sistemas não o recebe. Verifique se os repositórios distribuídos estão atualizados. Se estiver usando a atualização global de todas as atualizações, talvez as tarefas de replicação não sejam necessárias para o seu ambiente, ainda que sejam recomendadas por redundância. No entanto, se você não estiver usando a atualização global de qualquer uma de suas atualizações, é necessário programar uma tarefa do servidor de replicação do repositório ou executar a tarefa Replicar agora. A programação regular de tarefas do servidor de replicação do repositório é a melhor forma de garantir que os repositórios distribuídos estão atualizados. A programação diária de tarefas de replicação garante que os sistemas gerenciados continuam atualizados. A utilização das tarefas de replicação do repositório automatiza a replicação nos repositórios distribuídos. Em algumas ocasiões, talvez você inclua arquivos no repositório principal que deseja replicar em repositórios distribuídos imediatamente em vez de aguardar a próxima replicação programada. Execute a tarefa Replicar agora para atualizar os repositórios distribuídos manualmente. Replicação completa versus incremental Ao criar uma tarefa de replicação, selecione Replicação incremental ou Replicação total. A replicação incremental usa menos largura de banda e copia somente as novas atualizações no repositório principal que ainda não estão no repositório distribuído. A replicação total copia todo o conteúdo do repositório principal. A McAfee recomenda a programação de uma tarefa de replicação incremental diária. Programe uma tarefa de replicação total semanalmente se for possível que os arquivos sejam excluídos do repositório distribuído fora da funcionalidade de replicação do software epolicy Orchestrator. Seleção de repositórios Novos repositórios distribuídos são adicionados ao arquivo da lista de repositórios que contém todos os repositórios distribuídos disponíveis. O agente de um sistema gerenciado atualiza esse arquivo cada vez que ele se comunica com o servidor McAfee epo. O agente executa a seleção de repositórios cada 220 Software McAfee epolicy Orchestrator Guia de produto

221 s do servidor Sintaxe do Cron aceita na programação de uma tarefa do servidor 17 vez que o serviço do agente (McAfee Framework Service) é iniciado e quando a lista de repositórios é alterada. A replicação seletiva oferece mais controle sobre a atualização de repositórios individuais. Ao programar tarefas de replicação, é possível escolher: Especifique os repositórios distribuídos ao qual a tarefa se aplica. A replicação em diferentes repositórios distribuídos em diferentes períodos diminui o impacto sobre os recursos de largura de banda. Esses repositórios podem ser especificados ao criar ou editar a tarefa de replicação. Arquivos e assinaturas específicas que são replicadas aos repositórios distribuídos. Selecionar somente os tipos de arquivos necessários para cada sistema que é incluído no repositório distribuído diminui o impacto sobre os recursos de largura de banda. Ao definir ou editar os repositórios distribuídos, é possível escolher quais pacotes você deseja replicar no repositório distribuído. Essa funcionalidade tem por objetivo atualizar somente produtos instalados em vários sistemas em seu ambiente, como o Virus Scan Enterprise. A funcionalidade permite que você distribua essas atualizações somente nos repositórios distribuídos que esses sistemas usam. Como os agentes selecionam repositórios Por padrão, os agentes podem tentar atualizar a partir de qualquer repositório no arquivo da lista de repositórios. O agente pode usar um ping ICMP de rede ou um algoritmo de comparação de endereços de sub-rede para localizar o repositório distribuído com o tempo de resposta mais rápido. Normalmente, esse é o repositório distribuído mais próximo do sistema na rede. Também é possível controlar perfeitamente quais agentes de repositórios distribuídos serão usados na atualização ativando ou desativando repositórios distribuídos nas configurações de política do agente. A McAfee não recomenda a desativação de repositórios nas configurações de políticas. Permitir que os agentes se atualizem de qualquer repositório distribuído garante que receberão as atualizações. Sintaxe do Cron aceita na programação de uma tarefa do servidor A sintaxe do Cron é constituída por seis ou sete campos, separados por um espaço. A sintaxe do Cron aceita, por campo em ordem decrescente, é detalhada na tabela a seguir. A maior parte da sintaxe do Cron é aceitável, mas alguns casos não são compatíveis. Por exemplo, você não pode especificar os valores do dia da semana e do dia do mês. Nome do campo Valores permitidos Caracteres especiais permitidos Segundos 0 59, - * / Minutos 0 59, - * / Horas 0 23, - * / Dia do mês 1 31, - *? / L W C Mês 1 12 ou JAN - DEZ, - * / Dia da semana 1 7 ou DOM - SÁB, - *? / L C # Ano (opcional) Vazio ou , - * / Software McAfee epolicy Orchestrator Guia de produto 221

222 17 s do servidor Exibir informações de tarefas do servidor no registro de tarefas do servidor Caracteres especiais permitidos Vírgulas (,) são permitidas para especificar mais valores. Por exemplo, 5,10,30 ou MON,WED,FRI (SEG, QUA, SEX). Asteriscos (*) são usados para cada. Por exemplo, * no campo Minutos é a cada minuto. Os pontos de interrogação (?) são permitidos para especificar um valor qualquer nos campos Dia da semana ou Dia do mês. O ponto de interrogação deve ser usado em um desses campos, mas não pode ser usado nos dois. As barras (/) identificam incrementos. Por exemplo, 5/15 no campo Minutos significa que a tarefa é executada em 5, 20, 35 e 50 minutos. A letra L significa last (último) nos campos Dia da semana ou Dia do mês. Por exemplo, ? * 6L significa a última sexta-feira de cada mês às 10h15. A letra W significa weekday (dia útil). Assim, se você criou um Dia do mês como 15W, isso representa o dia útil mais próximo do 15º dia do mês. Além disso, você pode especificar LW, que representa o último dia útil do mês. O caractere de cerquilha "#" identifica o "enésimo" dia do mês. Por exemplo, o uso de 6#3 no campo Dia da semana representa a terceira sexta-feira de cada mês, 2#1 é a primeira segunda-feira e 4#5 é a quinta quarta-feira. Se o mês não tiver uma quinta quarta-feira, a tarefa não será executada. Exibir informações de tarefas do servidor no registro de tarefas do servidor Verifique o registro de tarefas do servidor para ver informações sobre suas tarefas do servidor. O registro de tarefas do servidor informa o status da tarefa e qualquer erro que possa ter ocorrido. Acesse informações sobre tarefas do servidor: clique em Menu Automação Registro de tarefas do servidor. Estas informações de tarefa são exibidas: Data de início e duração da tarefa Quaisquer erros ou avisos e seus códigos Status de cada pacote incluído no repositório principal Informações sobre pacotes novos que estão sendo incluídos no repositório mestre Status da tarefa em cada site (quando expandido) Quaisquer erros ou avisos, seus códigos e o site ao qual se aplicam Configuração do Product Improvement Program O McAfee Product Improvement Program ajuda a aprimorar os produtos da McAfee. Ele coleta dados de forma proativa e periódica de sistemas clientes gerenciados pelo servidor McAfee epo. O McAfee Product Improvement Program coleta os seguintes tipos de dados: 222 Software McAfee epolicy Orchestrator Guia de produto

223 s do servidor Desinstale o McAfee Product Improvement Program 17 Ambiente do sistema (detalhes de software e hardware) A eficácia dos recursos do produto McAfee instalados Erros do produto McAfee e eventos do Windows relacionados 1 Clique em Menu Configuração Configurações do servidor, selecione Product Improvement Program em Categorias de configurações e clique em Editar. 2 Selecione Sim para permitir que o McAfee colete diagnóstico anônimo e dados de uso e clique em Salvar. Clique aqui para saber mais sobre o McAfee Product Improvement Program. Desinstale o McAfee Product Improvement Program O McAfee Product Improvement Program pode ser desinstalado a qualquer momento. 1 Efetue logon no servidor McAfee epo como administrador. 2 Clique em Menu Política Catálogo de tarefas de cliente, selecione McAfee Agent Distribuição de produto como Tipos de tarefa de cliente, e clique em Ações Nova tarefa. 3 Crie uma nova tarefa para desinstalar o McAfee Product Improvement Program dos sistemas clientes necessários. 4 Atribua a tarefa aos sistemas clientes e envie uma chamada de ativação do agente. 5 Clique em Menu Software Repositório mestre, clique em Excluir ao lado do pacote McAfee Product Improvement Program, depois clique em OK. 6 Clique em Menu Software Extensões e selecione McAfee Product Improvement Program. 7 Clique em Remover e depois em OK. Software McAfee epolicy Orchestrator Guia de produto 223

224 17 s do servidor Desinstale o McAfee Product Improvement Program 224 Software McAfee epolicy Orchestrator Guia de produto

225 18 Gerenciamento manual de pacotes e atualizações Quando for preciso distribuir novos produtos fora de suas tarefas programas regulares, você poderá incluí-los manualmente. Conteúdo Trazer produtos para gerenciamento Inclusão manual de pacotes Exclusão de pacotes de mecanismos ou DAT do repositório principal Movimentação manual de pacotes DAT e de mecanismo entre ramificações Inclusão manual de pacotes de atualização de mecanismo, DAT e arquivo ExtraDAT Trazer produtos para gerenciamento A extensão de um produto deve ser instalada para que o epolicy Orchestrator possa gerenciar o produto. Antes de iniciar Certifique-se de que o arquivo de extensão esteja em local acessível na rede. 1 No console do epolicy Orchestrator, clique em Menu Software Extensões Instalar extensão. Só pode haver uma tarefa atualizando o repositório principal por vez. Se você tentar instalar uma extensão ao mesmo tempo que uma atualização de repositório principal estiver sendo executada, será exibido o seguinte erro: A extensão com.mcafee.core.cdm.commandexception não pôde ser instalada: Não é possível incluir o pacote selecionado enquanto a tarefa de pull está em execução Espere a conclusão da atualização do repositório principal e tente instalar a extensão novamente. 2 Navegue até o arquivo de extensão, selecione-o e clique em OK. 3 Verifique se o nome do produto é exibido na lista Extensões. Software McAfee epolicy Orchestrator Guia de produto 225

226 18 Gerenciamento manual de pacotes e atualizações Inclusão manual de pacotes Inclusão manual de pacotes Inclua pacotes de distribuição no Repositório mestre para que o software epolicy Orchestrator possa distribuí-los. 1 Abra o assistente Incluir pacote. a Clique em Menu Software Repositório mestre. b Clique em Incluir pacote. 2 Selecione o tipo de pacote, procure o arquivo do pacote e selecione-o. 3 Clique em Avançar. 4 Confirme ou configure o seguinte: Informações do pacote Confirme se esse é o pacote correto. Ramificação Selecione a ramificação. Se houver requisitos no seu ambiente para testar novos pacotes antes de distribuí-los pelo ambiente, a McAfee recomenda o uso da ramificação de Avaliação sempre que você for incluir pacotes. Após concluir os testes dos pacotes, você poderá movê-los para a ramificação Atual clicando em Menu Software Repositório mestre. Opções Selecione uma ação: Mover o pacote existente para a ramificação Anterior Quando essa opção é selecionada, ela move os pacotes do repositório mestre da ramificação Atual para a ramificação Anterior quando um pacote mais novo do mesmo tipo é incluído. Disponível somente quando você seleciona Atual em Ramificação. Assinatura de pacote Especifica se o pacote é da McAfee ou se é um pacote de terceiros. 5 Clique em Salvar para incluir o pacote e, em seguida, aguarde enquanto o pacote é incluído. O novo pacote é exibido na lista Pacotes no repositório mestre na guia Repositório mestre. Exclusão de pacotes de mecanismos ou DAT do repositório principal Exclua pacotes de mecanismos ou DAT do repositório mestre. Quando você inclui novos pacotes de atualização com regularidade, eles substituem as antigas versões ou as transferem para a ramificação Anterior, se você estiver usando a ramificação Anterior. 1 Clique em Menu Software Repositório mestre. 2 Na linha do pacote, clique em Excluir. 3 Clique em OK. 226 Software McAfee epolicy Orchestrator Guia de produto

227 Gerenciamento manual de pacotes e atualizações Movimentação manual de pacotes DAT e de mecanismo entre ramificações 18 Movimentação manual de pacotes DAT e de mecanismo entre ramificações Mova pacotes manualmente entre as ramificações de Avaliação, Atual e Anterior depois que eles são incluídos no Repositório mestre. 1 Clique em Menu Software Repositório principal. 2 Na linha do pacote, clique em Alterar ramificação. 3 Indique se deseja mover ou copiar o pacote para outra ramificação. 4 Selecione a ramificação que deverá receber o pacote. Se você tiver o McAfee NetShield for NetWare em sua rede, selecione Compatível com NetShield for NetWare. 5 Clique em OK. Inclusão manual de pacotes de atualização de mecanismo, DAT e arquivo ExtraDAT Inclua pacotes de atualização no Repositório mestre para distribuí-los usando o software epolicy Orchestrator. Alguns pacotes podem ser incluídos apenas manualmente. 1 Abra o assistente Incluir pacote. a Clique em Menu Software Repositório mestre. b Clique em Incluir pacote. 2 Selecione o tipo de pacote, procure um arquivo de pacote, selecione-o e clique em Avançar. 3 Selecione uma ramificação: Atual Use os pacotes sem testá-los primeiramente. Avaliação Usada para testar os pacotes em um ambiente de laboratório primeiramente. Após concluir os testes dos pacotes, você poderá movê-los para a ramificação Atual clicando em Menu Software Repositório mestre. Anterior Use a versão anterior para receber o pacote. 4 Ao lado de Opções, selecione Mover o pacote existente para a ramificação Anterior para mover o pacote existente (do mesmo tipo que você estiver incluindo) para a ramificação Anterior. 5 Clique em Salvar para incluir o pacote. Aguarde enquanto o pacote estiver sendo incluído. O novo pacote é exibido na lista Pacotes no repositório mestre, na página Repositório mestre. Software McAfee epolicy Orchestrator Guia de produto 227

228 18 Gerenciamento manual de pacotes e atualizações Inclusão manual de pacotes de atualização de mecanismo, DAT e arquivo ExtraDAT 228 Software McAfee epolicy Orchestrator Guia de produto

229 19 Eventos e respostas Configure o servidor McAfee epo para disparar uma ação em resposta a eventos de ameaça, cliente ou servidor. Conteúdo Uso de respostas automáticas Como o recurso Respostas automáticas interage com a árvore de sistemas Planejamento de resposta Configuração de respostas pela primeira vez Determinação de como os eventos são encaminhados Configuração de respostas automáticas Determinação de quais eventos são encaminhados ao servidor Escolha um intervalo de evento de notificação Criar e editar regras de resposta automática Uso de respostas automáticas O conjunto completo de tipos de evento para o qual você pode configurar resposta automática depende dos produtos de software gerenciados pelo servidor McAfee epo. Por padrão, sua resposta pode incluir essas ações: Criar problemas Executar comandos do sistema Executar tarefas do servidor Enviar mensagens de Executar comandos externos Enviar interceptações SNMP A capacidade de especificar categorias de evento que gerem uma mensagem de notificação e a frequência com que tais mensagens são enviadas é altamente configurável. Esse recurso foi projetado para criar ações e notificações configuradas pelo usuário quando as condições de uma regra são atendidas. Essas condições incluem, mas não estão limitadas a: A detecção de ameaças pelo seu produto de software antivírus. Embora muitos produtos de software antivírus sejam compatíveis, os eventos do VirusScan Enterprise incluem o endereço IP do atacante de origem para que você possa isolar o sistema infectado do resto do seu ambiente. Situações de epidemia. Por exemplo, eventos detectados de vírus são recebidos em cinco minutos. Conformidade de alto nível dos eventos do servidor McAfee epo. Por exemplo, falha de uma tarefa de atualização ou replicação de repositório. Software McAfee epolicy Orchestrator Guia de produto 229

230 19 Eventos e respostas Como o recurso Respostas automáticas interage com a árvore de sistemas Como o recurso Respostas automáticas interage com a árvore de sistemas Antes de planejar a implementação de Respostas automáticas, procure compreender como esse recurso funciona com a árvore de sistemas. Esse recurso não segue o modelo de herança usado na imposição de políticas. As respostas automáticas usam eventos que ocorrem nos sistemas no seu ambiente que são fornecidos ao servidor e regras de resposta configuradas associadas ao grupo que contém os sistemas afetados e cada pai acima dele. Se as condições de qualquer regra forem atendidas, as ações designadas serão tomadas, conforme as configurações da regra. Esse projeto permite que você configure regras independentes em níveos diferentes na árvore de sistemas. Essas regras podem ter diversos: Limites para enviar uma mensagem de notificação. Por exemplo, um administrador de determinado grupo quer ser notificado se forem detectados vírus em 100 sistemas no grupo no período de 10 minutos, mas um administrador não quer ser notificado, a menos que o vírus seja detectado em sistemas em todo o ambiente no mesmo período de tempo. Destinatários para a mensagem de notificação. Por exemplo, um administrador de determinado grupo quer ser notificado somente se um número especificado de eventos de detecção de vírus ocorrer no grupo. Ou um administrador quer que cada administrador de grupos seja notificado se um número especificado de eventos de detecção de vírus ocorrer em toda a árvore de sistemas. Os eventos do servidor não são filtrados pela localização na árvore de sistemas. Limitação, agregação e agrupamento Você pode configurar quando mensagens de notificação são enviadas definindo limites com base em limitação, agregação ou agrupamento. Agregação Use a agregação para determinar os limites de eventos quando a regra envia uma mensagem de notificação. Por exemplo, configure a mesma regra para enviar uma mensagem de notificação quando o servidor recebe eventos de detecção de vídeos de diferentes sistemas dentro de uma hora ou sempre que ele receber 100 eventos de detecção de vírus de qualquer sistema. Limitação Depois de configurar a regra para ser notificado de uma possível epidemia, use a limitação para garantir que não receberá um número muito grande de mensagens de notificação. Se você estiver administrando uma rede grande, poderá receber dezenas de milhares de eventos em uma hora, criando milhares de mensagens de notificação baseadas nesse tipo de regra. As respostas permitem que você limite o número de mensagens de notificação recebidas com base em uma única regra. Por exemplo, você pode especificar na mesma regra que não deseja receber mais de uma mensagem de notificação por hora. Agrupamento Use o agrupamento para combinar diversos eventos agregados. Por exemplo, eventos com a mesma gravidade podem ser combinados em um único grupo. O agrupamento permite que um administrador execute ações em todos os eventos com a mesma gravidade e com gravidades superiores de uma só vez. Ele também permite que você priorize os eventos gerados em sistemas gerenciados ou em servidores. 230 Software McAfee epolicy Orchestrator Guia de produto

231 Eventos e respostas Planejamento de resposta 19 Regras padrão Ative as regras epolicy Orchestrator padrão para uso imediato enquanto se informa melhor sobre o recurso. Antes de ativar qualquer uma das regras padrão: Especifique o servidor de (clique em Menu Configuração Configurações do servidor) de onde as mensagens de notificação são enviadas. Verifique se o endereço de do destinatário é o que você deseja que receba as mensagens de . Esse endereço é configurado na página Ações do assistente. Tabela 19-1 Regras de notificação padrão Nome da regra Eventos associados Configurações Falha de atualização ou replicação de repositório distribuído Malware detectado Falha de atualização ou replicação de repositório distribuído Quaisquer eventos de produtos desconhecidos Envia uma mensagem de notificação quando há qualquer falha de atualização ou replicação. Envia uma mensagem de notificação: Quando o número de eventos é de pelo menos em uma hora. No máximo, uma vez a cada duas horas. Com o endereço IP do sistema de origem, os nomes de ameaças reais e as informações reais do produto, se disponíveis, e qualquer outro parâmetro. Quando o número do valor distinto selecionado é 500. Falha de atualização ou replicação do repositório principal Detectado computador fora de conformidade Falha de atualização ou replicação do repositório principal Eventos do tipo Detectado computador fora de conformidade Envia uma mensagem de notificação quando há qualquer falha de atualização ou replicação. Envia uma mensagem de notificação quando qualquer evento é recebido da tarefa do servidor Gerar evento de conformidade. Planejamento de resposta Antes de criar regras que enviam notificações, poupe tempo planejando: Verifique se você tem um plano estabelecido para os itens a seguir. O tipo e o grupo de eventos (produto e servidor) que disparam mensagens de notificação no seu ambiente. Quem deverá receber quais mensagens de notificação. Por exemplo, talvez não seja necessário notificar o administrador do grupo B sobre uma replicação com falha no grupo A, mas talvez você queira que todos os administradores saibam que foi descoberto um arquivo infectado no grupo A. Quais tipos e níveis de limites você deseja definir para cada regra. Por exemplo, talvez você não queira receber uma mensagem de sempre que um arquivo infectado for detectado durante uma epidemia. Em vez disso, você pode determinar que uma mensagem seja enviada, no máximo, a cada cinco minutos, independentemente da frequência com que o servidor esteja recebendo o evento. Software McAfee epolicy Orchestrator Guia de produto 231

232 19 Eventos e respostas Configuração de respostas pela primeira vez Quais comandos ou executáveis registrados você deseja executar quando as condições de uma regra são atendidas. Qual tarefa do servidor você deseja executar quando as condições de uma regra são atendidas. Configuração de respostas pela primeira vez Siga estes importantes procedimentos ao configurar eventos e respostas automáticas pela primeira vez. Ao criar uma nova regra de resposta automática pela primeira vez: 1 Compreenda as respostas automáticas e como elas funcionam com a árvore de sistemas e a rede. 2 Planeje sua implementação. Quais usuários precisam saber sobre quais eventos? 3 Prepare os componentes e as permissões usadas com as respostas automáticas, como: Permissões para respostas automáticas Crie ou edite conjuntos de permissões e verifique se estão atribuídos aos usuários adequados do McAfee epo. Servidor de Configure o servidor de (SMTP) em Configurações do servidor. Lista de contatos de Especifique a lista na qual você seleciona destinatários de mensagens de notificação em Contatos. Executáveis registrados Especifique uma lista de executáveis registrados para ser executada quando as condições de uma regra forem atendidas. s do servidor Crie tarefas do servidor para serem usadas como ações que serão executadas em função de uma regra de resposta. Servidores SNMP Especifique uma lista de servidores SNMP a ser usada ao criar regras. É possível configurar regras para enviar interceptações SNMP para servidores SNMP quando as condições forem atendidas, a fim de iniciar uma mensagem de notificação. Determinação de como os eventos são encaminhados Determine quando os eventos são encaminhados e quais eventos são encaminhados imediatamente. O servidor recebe notificações de evento dos agentes. Você pode configurar as políticas do McAfee Agent para encaminhar eventos imediatamente ao servidor ou somente nos intervalos da comunicação agente-servidor. Se você optar por enviar eventos imediatamente (como definido por padrão), o McAfee Agent encaminhará todos os eventos assim que recebidos. O intervalo padrão para processamento de notificações de evento é de um minuto. Como resultado, poderá haver um atraso antes de os eventos serem processados. Você pode alterar o intervalo padrão nas configurações do servidor Notificações de evento (Menu Configuração Servidor). Se você optar por não enviar todos os eventos imediatamente, o McAfee Agent encaminhará de imediato somente os eventos designados pelo produto emissor como de alta prioridade. Outros eventos serão enviado somente na comunicação agente-servidor. 232 Software McAfee epolicy Orchestrator Guia de produto

233 Eventos e respostas Configuração de respostas automáticas 19 s Determinação de quais eventos são encaminhados imediatamente na página 233 Determine se os eventos serão encaminhados imediatamente ou somente durante a comunicação agente-servidor. Determinação de quais eventos são encaminhados na página 233 Use a página Configurações do servidor para determinar quais eventos são encaminhados ao servidor. Determinação de quais eventos são encaminhados imediatamente Determine se os eventos serão encaminhados imediatamente ou somente durante a comunicação agente-servidor. Se a política aplicada atualmente não for definida para fazer upload imediato de eventos, edite a política aplicada no momento ou crie uma nova política do McAfee Agent. Essa configuração é definida na página Registro de eventos de ameaça. 1 Clique em Menu Política Catálogo de políticas e selecione o Produto como McAfee Agent e a Categoria como Geral. 2 Clique em uma política do agente existente. 3 Na guia Eventos, selecione Ativar encaminhamento de evento por prioridade. 4 Selecione a gravidade do evento. Os eventos da gravidade selecionada (e superior) são encaminhados imediatamente ao servidor. 5 Para regular o tráfego, digite um Intervalo entre uploads (em minutos). 6 Para regular o tamanho do tráfego, digite o Número máximo de eventos por upload. 7 Clique em Salvar. Determinação de quais eventos são encaminhados Use a página Configurações do servidor para determinar quais eventos são encaminhados ao servidor. 1 Clique em Menu Configuração Configurações do servidor, selecione Filtragem de eventos e clique em Editar. 2 Selecione os eventos e clique em Salvar. Essas configurações são efetivadas após todos os agentes terem se comunicado. Configuração de respostas automáticas Configure os recursos necessários para aproveitar por completo as respostas automáticas. Software McAfee epolicy Orchestrator Guia de produto 233

234 19 Eventos e respostas Configuração de respostas automáticas s Atribuição de permissões a notificações na página 234 As permissões de notificações permitem que os usuários visualizem, criem e editem executáveis registrados. Atribuição de permissões a respostas automáticas na página 234 As permissões de resposta permite que os usuários criem regras de resposta para diversos tipos e grupos de eventos. Gerenciamento de servidores SNMP na página 235 Configure respostas para usar seu servidor SNMP (Simple Network Management Protocol, protocolo de gerenciamento de rede simples). Atribuição de permissões a notificações As permissões de notificações permitem que os usuários visualizem, criem e editem executáveis registrados. 1 Clique em Menu Gerenciamento de usuários Conjuntos de permissões e crie um conjunto de permissões ou selecione um existente. 2 Ao lado de Notificações de eventos, clique em Editar. 3 Selecione a permissão de notificações que você deseja: Sem permissões Exibir executáveis registrados Criar e editar executáveis registrados Exibir regras e notificações para a árvore de sistemas inteira (substitui permissões de acesso ao grupo na árvore de sistemas) 4 Clique em Salvar. 5 Se você criou um conjunto de permissões, clique em Menu Gerenciamento de usuários Usuários. 6 Selecione um usuário para atribuir o novo conjunto de permissões e clique em Editar. 7 Ao lado de Conjuntos de permissões, marque a caixa de seleção para o conjunto de permissões com as permissões de notificações desejadas e clique em Salvar. Atribuição de permissões a respostas automáticas As permissões de resposta permite que os usuários criem regras de resposta para diversos tipos e grupos de eventos. Os usuários precisam de permissões para os recursos seguintes a fim de criar uma regra de resposta. Registro de eventos de ameaça Árvore de sistemas s do servidor Sistemas detectados 234 Software McAfee epolicy Orchestrator Guia de produto

235 Eventos e respostas Configuração de respostas automáticas 19 1 Clique em Menu Gerenciamento de usuários Conjuntos de permissões e crie um conjunto de permissões ou selecione um existente. 2 Ao lado de Resposta automática, clique em Editar. 3 Selecione a permissão de resposta automática desejada: Sem permissões Exibir respostas; exibir resultados de resposta no registro de tarefas do servidor Criar, editar, exibir e cancelar respostas; exibir resultados de resposta no registro de tarefas do servidor 4 Clique em Salvar. 5 Se você criou um conjunto de permissões, clique em Menu Gerenciamento de usuários Usuários. 6 Selecione um usuário para atribuir o novo conjunto de permissões e clique em Editar. 7 Ao lado de Conjuntos de permissões, marque a caixa de seleção do conjunto de permissões com as permissões de resposta automática desejadas e clique em Salvar. Gerenciamento de servidores SNMP Configure respostas para usar seu servidor SNMP (Simple Network Management Protocol, protocolo de gerenciamento de rede simples). Você pode configurar respostas para enviar interceptações SNMP para o seu servidor SNMP, que permite que você receba interceptações SNMP no mesmo local onde você pode usar seu aplicativo de gerenciamento de rede para exibir informações detalhadas sobre os sistemas em seu ambiente. Não é preciso definir outras configurações ou iniciar qualquer serviço para configurar esse recurso. s Edição de servidores SNMP na página 235 Edite as entradas existentes no servidor SNMP. Exclusão de um servidor SNMP na página 235 Exclui um servidor SNMP da lista Servidores registrados. Edição de servidores SNMP Edite as entradas existentes no servidor SNMP. 1 Clique em Menu Configuração Servidores registrados. 2 Na lista de servidores registrados, selecione um servidor SNMP e clique em Ações Editar. 3 Edite as informações do servidor, conforme o necessário, e clique em Salvar. Exclusão de um servidor SNMP Exclui um servidor SNMP da lista Servidores registrados. Software McAfee epolicy Orchestrator Guia de produto 235

236 19 Eventos e respostas Determinação de quais eventos são encaminhados ao servidor 1 Clique em Menu Configuração Servidores registrados. 2 Na lista de servidores registrados, selecione um servidor SNMP e clique em Ações Excluir. 3 Quando solicitado, clique em Sim. O servidor SNMP é removido da lista Servidores registrados. Importação de arquivos.mib Importe arquivos.mib antes de configurar regras para o envio de mensagens de notificação a um servidor SNMP por meio de uma interceptação SNMP. Você deve importar três arquivos.mib de \Arquivos de programas\mcafee\epolicy Orchestrator \MIB. É necessário importar os arquivos na seguinte ordem: 1 NAI-MIB.mib 2 TVD-MIB.mib 3 EPO-MIB.mib Esses arquivos permitem que o seu programa de gerenciamento de rede decodifique os dados das interceptações SNMP para obter um texto com sentido. O arquivo EPO-MIB.mib depende dos outros dois arquivos para definir as seguintes interceptações: epothreatevent Essa interceptação é enviada quando é disparada uma Resposta automática para um Evento de ameaça do McAfee epo. Ela contém variáveis que coincidem com propriedades do evento de Ameaça. epostatusevent Essa interceptação é enviada quando é disparada uma Resposta automática para um Evento de status do McAfee epo. Ela contém variáveis que coincidem com as propriedades de um evento de status (servidor). epoclientstatusevent Essa interceptação é enviada quando é disparada uma Resposta automática para um Evento de status de cliente do McAfee epo. Ela contém variáveis que coincidem com as propriedades do evento de status de cliente. epotestevent Essa é uma interceptação enviada quando você clica em Enviar interceptação de teste nas páginas Novo servidor SNMP ou Editar servidor SNMP. Para obter instruções sobre como importar e implementar arquivos.mib, consulte a documentação do programa de gerenciamento de rede. Determinação de quais eventos são encaminhados ao servidor É possível determinar quais eventos são encaminhados ao servidor usando configurações do servidor e filtragem de eventos. Antes de iniciar Essas configurações impactam a largura de banda usada no ambiente, bem como os resultados das consultas baseadas em evento. 236 Software McAfee epolicy Orchestrator Guia de produto

237 Eventos e respostas Escolha um intervalo de evento de notificação 19 1 Clique em Menu Configuração Configurações do servidor, selecione Filtragem de eventos e clique em Editar na parte inferior da página. A página Editar filtragem de eventos é exibida. 2 Selecione os eventos que você deseja que o agente encaminhe ao servidor e clique em Salvar. As alterações dessas configurações entrarão em vigor após todos os agentes se comunicarem com o servidor McAfee epo. Escolha um intervalo de evento de notificação Essa configuração determina com que frequência os Eventos de notificação do epo são enviados ao sistema de resposta automática. Existem três tipos de eventos de notificação: Eventos de cliente Eventos que ocorrem em sistemas gerenciados. Por exemplo, Atualização de produto bem-sucedida. Eventos de ameaça Eventos que indicam a detecção de uma possível ameaça. Por exemplo, Vírus detectado. Eventos do servidor Eventos que ocorrem no servidor. Por exemplo, Pull de repositório com falha. Uma resposta automática poderá ser disparada somente após o sistema de resposta automática receber uma notificação. A McAfee recomenda que você especifique um intervalo relativamente curto para enviar esses eventos de notificação. A McAfee recomenda que você selecione um intervalo entre avaliações que seja frequente o bastante para garantir que o sistema de resposta automática possa responder a um evento em tempo hábil, mas esporádico o bastante para evitar o consumo excessivo de largura de banda. 1 Clique em Menu Configuração Configurações do servidor, selecione Notificações de eventos em Categorias de configurações e clique em Editar. 2 Especifique um valor entre 1 e minutos para o Intervalo entre avaliações (1 minuto por padrão) e clique em Salvar. Criar e editar regras de resposta automática Defina quando e como uma resposta poderá ser efetivada em um evento que esteja ocorrendo no servidor ou em um sistema gerenciado. As regras de resposta automática não têm uma ordem de dependência. Software McAfee epolicy Orchestrator Guia de produto 237

238 19 Eventos e respostas Criar e editar regras de resposta automática s Descrever uma regra na página 238 Ao criar uma nova regra, você pode adicionar uma descrição, especificar o idioma, determinar o tipo de evento e o grupo que aciona a resposta, e ativar ou desativar a regra. Configuração de filtros para a regra na página 238 Configure os filtros para a regra de resposta na página Filtros do assistente Construtor de respostas. Configuração de limites para a regra na página 239 É possível definir quando o evento disparará a regra na página Agregação do assistente Construtor de respostas. Configurar a ação para regras de Resposta automática na página 239 Configure as respostas que são disparadas pela regra na página Respostas do assistente Construtor de respostas. Descrever uma regra Ao criar uma nova regra, você pode adicionar uma descrição, especificar o idioma, determinar o tipo de evento e o grupo que aciona a resposta, e ativar ou desativar a regra. 1 Clique em Menu Automação Respostas automáticas e em Ações Nova resposta ou Editar ao lado de alguma regra. 2 Na página Descrição, digite um nome exclusivo e alguma anotação para a regra. Os nomes de regra em cada servidor devem ser exclusivos. Por exemplo, se um usuário cria uma regra chamada Alerta de emergência, nenhum outro usuário poderá criar uma regra com esse nome. 3 No menu Idioma, selecione o idioma que a regra usa. 4 Selecione o Grupo de eventos e o Tipo de evento que dispara essa resposta. 5 Selecione se a regra está Ativada ou Desativada ao lado do Status. 6 Clique em Avançar. Configuração de filtros para a regra Configure os filtros para a regra de resposta na página Filtros do assistente Construtor de respostas. 1 Na lista Propriedades disponíveis, selecione a propriedade desejada e especifique o valor para filtrar o resultado da resposta. As Propriedades disponíveis dependem do tipo de evento e do grupo de eventos selecionados na página Descrição do assistente. 2 Clique em Avançar. 238 Software McAfee epolicy Orchestrator Guia de produto

239 Eventos e respostas Criar e editar regras de resposta automática 19 Configuração de limites para a regra É possível definir quando o evento disparará a regra na página Agregação do assistente Construtor de respostas. Os limites de uma regra são uma combinação de agregação, limitação e agrupamento. 1 Ao lado de Agregação, selecione para Disparar esta resposta para cada evento ou Disparar esta resposta se ocorrerem vários eventos em um período definido. Se você selecionar o último, defina o período em minutos, horas ou dias. 2 Se tiver selecionado Disparar esta resposta se ocorrerem vários eventos, é possível escolher disparar uma resposta quando as condições especificadas são atendidas. Essas condições são a combinação de: Quando o número de valores distintos de uma propriedade de eventos é pelo menos um valor certo. Essa condição é usada quando um valor distinto de ocorrência de propriedade de eventos é selecionado. Quando o número de eventos é pelo menos. Digite um número de eventos definido. É possível selecionar uma ou ambas as opções. Por exemplo, você pode configurar a regra para disparar essa resposta, se o valor distinto de ocorrência da propriedade de eventos selecionada exceder 300 ou quando o número de eventos exceder 3.000, qualquer que seja o limite superado primeiro. 3 Ao lado de Agrupamento, selecione se deseja agrupar os eventos agregados. Se você selecionar para agrupar os eventos agregados, especifique a propriedade de eventos em que estão agrupados. 4 Conforme o necessário, ao lado de Limitação, selecione No máximo, disparar esta resposta uma vez a cada e defina um período de aprovação necessário antes que essa regra possa enviar mensagens de notificação novamente. O período pode ser definido em minutos, horas ou dias. 5 Clique em Avançar. Configurar a ação para regras de Resposta automática Configure as respostas que são disparadas pela regra na página Respostas do assistente Construtor de respostas. Você pode configurar a regra para disparar várias ações usando os botões + e -, localizados ao lado da lista suspensa para o tipo de notificação. 1 Se você deseja que a mensagem de notificação seja enviada como ou mensagem de texto por pager, selecione Enviar na lista suspensa. a Ao lado de Destinatários, clique em... e selecione os destinatários da mensagem. Essa lista de destinatários disponíveis é extraída de Contatos (Menu Gerenciamento de usuários Contatos). Como opção, você pode digitar os endereços de , separados por vírgula. b c Selecione a importância do de notificação. Digite o Assunto da mensagem. Como opção, você pode inserir quaisquer das variáveis disponíveis diretamente no assunto. Software McAfee epolicy Orchestrator Guia de produto 239

240 19 Eventos e respostas Criar e editar regras de resposta automática d e Digite o texto que deseja exibir no Corpo da mensagem. Como opção, você pode inserir quaisquer das variáveis disponíveis diretamente no corpo. Clique em Avançar se tiver terminado ou em + para adicionar outra notificação. 2 Se desejar que a mensagem de notificação seja enviada como uma interceptação SNMP, selecione Enviar interceptação SNMP na lista suspensa. a Selecione um servidor SNMP na lista suspensa. b Selecione o tipo de valor que deseja enviar na interceptação SNMP. Valor Número de valores distintos Lista de valores distintos Lista de todos os valores Alguns eventos não incluem essas informações. Se uma seleção feita por você não estiver representada é porque as informações não estavam disponíveis no arquivo de evento. c Clique em Avançar se tiver terminado ou em + para adicionar outra notificação. 3 Se desejar que a notificação execute um comando externo, selecione Executar comando externo na lista suspensa. a Selecione os Executáveis registrados desejados e digite quaisquer Argumentos para o comando. b Clique em Avançar se tiver terminado ou em + para adicionar outra notificação. 4 Se desejar que a notificação crie um problema, selecione Criar problema na lista suspensa. a Selecione o tipo de problema que você deseja criar. b c d e Digite um nome exclusivo e notas para o problema. Como opção, você pode inserir quaisquer das variáveis disponíveis diretamente no nome e na descrição. Selecione o Estado, a Prioridade, a Gravidade e a Resolução para o problema na respectiva lista suspensa. Digite o nome do responsável na caixa de texto. Clique em Avançar se tiver terminado ou em + para adicionar outra notificação. 5 Se desejar que a notificação execute uma tarefa programada, selecione Executar tarefa do servidor na lista suspensa. a Selecione a tarefa que deseja executar na lista suspensa para execução. b Clique em Avançar se tiver terminado ou em + para adicionar outra notificação. 6 Na página Resumo, verifique as informações e clique em Salvar. A nova regra de resposta é exibida na lista Respostas. 240 Software McAfee epolicy Orchestrator Guia de produto

241 Monitoramento e geração de relatórios do status de segurança da sua rede Use dashboards personalizáveis para monitorar o status crítico de segurança "em um relance" e relatá-lo às partes interessadas e aos tomadores de decisão por meio de consultas e relatórios pré-configurados personalizáveis. Capítulo 20 Capítulo 21 Capítulo 22 Capítulo 23 Capítulo 24 Dashboards Consultas e relatórios Problemas Arquivos de registro do epolicy Orchestrator Recuperação de desastres Software McAfee epolicy Orchestrator Guia de produto 241

242 Monitoramento e geração de relatórios do status de segurança da sua rede 242 Software McAfee epolicy Orchestrator Guia de produto

243 20 Dashboards Observar constantemente o seu ambiente é uma tarefa difícil. Os dashboards ajudam você nisso. Dashboards são conjuntos de monitores e podem ser, por exemplo, uma consulta baseada em gráfico. O comportamento e a aparência de cada monitor são configurados separadamente. Os usuários devem ter as permissões apropriadas para usar, criar, editar e excluir dashboards. Conteúdo Configuração de dashboards pela primeira vez Trabalho com dashboards Trabalho com monitores de dashboard Dashboards padrão e seus monitores Especificação de dashboards padrão e intervalos de atualização do dashboard Configuração de dashboards pela primeira vez Estas etapas importantes descrevem o processo que ocorre na configuração dos dashboards pela primeira vez. 1 O servidor McAfee epo tem um dashboard padrão que será exibido se você nunca tiver carregado um dashboard antes. 2 Crie os dashboards necessários e os respectivos monitores. 3 Na próxima inicialização do epolicy Orchestrator, ele carregará o dashboard que você usou pela última vez. Trabalho com dashboards Dashboards podem ser criados, modificados, duplicados, exportados e muitas outras tarefas para que você possa monitorar seu ambiente instantaneamente. Use essas tarefas ao trabalhar com dashboards. Os dashboards padrão e as consultas predefinidas que vêm com o epolicy Orchestrator não podem ser modificados ou excluídos. Para alterá-los, duplique, renomeie e modifique o dashboard ou a consulta renomeados. Software McAfee epolicy Orchestrator Guia de produto 243

244 20 Dashboards Trabalho com dashboards s Gerenciamento de dashboards na página 244 Crie, edite, duplique, exclua e atribua permissões para dashboards. Exportação e importação de dashboards na página 245 Depois que você definir totalmente os dashboards e os monitores, a maneira mais rápida de migrá-los para outros servidores McAfee epo é exportá-los e importá-los em outros servidores. Gerenciamento de dashboards Crie, edite, duplique, exclua e atribua permissões para dashboards. Antes de iniciar Você deve ter permissão de gravação para um dashboard para modificá-lo. 1 Clique em Menu Geração de relatórios Dashboards para navegar até a página Dashboards. 2 Selecione uma destas ações. Ação Crie um dashboard Etapas Para criar uma exibição diferente do seu ambiente, crie um novo dashboard. 1 Clique em Ações do dashboard Novo. Edite e atribua permissões a um dashboard 2 Digite um nome, selecione uma opção de visibilidade do dashboard e clique em OK. Um novo dashboard em branco é exibido. Você pode adicionar monitores ao novo dashboard, conforme o necessário. Os dashboards são visíveis somente pelos usuários com a devida permissão. Os dashboards recebem atribuições de permissões de forma idêntica a consultas ou relatórios. Eles podem ser totalmente privados, totalmente públicos ou compartilhados com um ou mais conjuntos de permissões. 1 Clique em Ações do dashboard Editar. 2 Selecione uma permissão: Não compartilhar este dashboard Compartilhar este dashboard com todos Compartilhar este dashboard com os seguintes conjuntos de permissões Com essa opção, você também deve escolher um ou mais conjuntos de permissões. 3 Clique em OK para alterar o dashboard. É possível criar um dashboard com permissões mais extensas do que uma ou mais consultas contidas no dashboard. Se você fizer isso, os usuários com acesso a dados subjacentes verão a consulta ao abrir o dashboard. Os usuários sem acesso aos dados subjacentes receberão uma mensagem dizendo que não têm permissão para essa consulta. Se a consulta for privada, somente o criador do dashboard poderá modificar a consulta ou removê-la do dashboard. 244 Software McAfee epolicy Orchestrator Guia de produto

245 Dashboards Trabalho com dashboards 20 Ação Duplicar um dashboard Etapas Às vezes, a maneira mais fácil de criar um novo dashboard é copiar um existente que seja próximo ao que você deseja. 1 Clique em Ações do dashboard Duplicar. 2 O epolicy Orchestrator nomeia a duplicata acrescentando "(cópia)" ao nome existente. Se você desejar modificar esse nome, faça isso agora e clique em OK. O dashboard duplicado será aberto agora. A duplicata é uma cópia exata do dashboard original, incluindo todas as permissões. Somente o nome é alterado. Excluir um dashboard 1 Clique em Ações do dashboard Excluir. 2 Clique em OK para excluir o dashboard. O dashboard é excluído, e você vê o dashboard padrão do sistema. Os usuários que tiveram esse dashboard como o último exibido verão o dashboard padrão do sistema da próxima vez que efetuarem logon. Exportação e importação de dashboards Depois que você definir totalmente os dashboards e os monitores, a maneira mais rápida de migrá-los para outros servidores McAfee epo é exportá-los e importá-los em outros servidores. Antes de iniciar Para importar um dashboard, você deve ter acesso a um dashboard exportado anteriormente contido em um arquivo XML. Um dashboard exportado como arquivo XML pode ser importado para o mesmo sistema ou para um sistema diferente. 1 Clique em Menu Geração de relatórios Dashboards. 2 Selecione uma destas ações. Software McAfee epolicy Orchestrator Guia de produto 245

246 20 Dashboards Trabalho com monitores de dashboard Ação Exportar dashboard Importar dashboard Etapas 1 Clique em Ações no dashboard Exportar. O navegador tenta fazer download de um arquivo XML de acordo com as respectivas configurações. 2 Salve o arquivo XML exportado em um local apropriado. 1 Clique em Ações no dashboard Importar. A caixa de diálogo Importar dashboard será exibida. 2 Clique em Procurar e selecione o arquivo XML que contém um dashboard exportado. Clique em Abrir. 3 Clique em Salvar. Será exibida a caixa de diálogo de confirmação Importar dashboard. Será exibido o nome do dashboard no arquivo e a maneira como ele será denominado no sistema. Por padrão, esse é o nome do dashboard exportado com (importado) anexado. 4 Clique em OK. Se você não quiser importar o dashboard, clique em Fechar. Será exibido o dashboard importado. Independentemente das permissões que tinham no momento em que foram exportados, os dashboards importados recebem permissões privadas. Você deve definir de forma explícita as permissões após a importação. Trabalho com monitores de dashboard Você pode personalizar e manipular monitores de dashboard. Use essas tarefas ao trabalhar com monitores de dashboard. s Gerenciamento de monitores de dashboard na página 246 Você pode criar, adicionar e remover monitores de dashboards. Movimentação e redimensionamento de monitores de dashboard na página 247 É possível mover e redimensionar os monitores para usar o espaço da tela de maneira eficiente. Gerenciamento de monitores de dashboard Você pode criar, adicionar e remover monitores de dashboards. Antes de iniciar Você deve ter permissões de gravação para o dashboard que está modificando. 1 Clique em Menu Geração de relatórios Dashboards. Selecione um dashboard na lista suspensa Dashboard. 2 Selecione uma destas ações. 246 Software McAfee epolicy Orchestrator Guia de produto

247 Dashboards Trabalho com monitores de dashboard 20 Ação Adicionar monitor. Etapas 1 Clique em Adicionar monitor. A Galeria de monitores é exibida no alto da tela. 2 Selecione uma categoria de monitor na lista suspensa Exibir. Os monitores disponíveis nessa categoria são exibidos na galeria. 3 Arraste um monitor para o dashboard. Ao mover o cursor ao redor do dashboard, o local para soltar disponível mais próximo é destacado. Solte o monitor no local desejado. A caixa de diálogo Novo monitor é exibida. 4 Configure o monitor conforme o necessário (cada monitor tem seu próprio conjunto de opções de configuração) e clique em OK. 5 Após adicionar monitores a esse dashboard, clique em Salvar alterações para salvar o dashboard recém-configurado. 6 Ao concluir as alterações, clique em Fechar. Se você adicionar um monitor Visualizador de URL personalizado com conteúdo do Adobe Flash ou controles do ActiveX a um dashboard, é possível que o conteúdo oculte os menus do epolicy Orchestrator, tornando partes do menu inacessíveis. Editar monitor. Cada tipo de monitor é compatível com opções de configuração diferentes. Por exemplo, um monitor de consulta permite que a consulta, o banco de dados e o intervalo de atualização sejam alterados. 1 Escolha um monitor para gerenciar, clique na seta no canto superior esquerdo e selecione Editar monitor. A caixa de diálogo Configuração do monitor é exibida. 2 Ao concluir a alteração das configurações do monitor, clique em OK. Se você decidir não fazer alterações, clique em Cancelar. 3 Se você decidir manter as alterações resultantes no dashboard, clique em Salvar, caso contrário, clique em Descartar. Remover monitor. 1 Escolha um monitor para remover, clique na seta no canto superior esquerdo e selecione Remover monitor. A caixa de diálogo Configuração do monitor é exibida. 2 Quando terminar de modificar o dashboard, clique em Salvar alterações. Para reverter o dashboard para seu estado anterior, clique em Descartar alterações. Movimentação e redimensionamento de monitores de dashboard É possível mover e redimensionar os monitores para usar o espaço da tela de maneira eficiente. Antes de iniciar Você deve ter permissões de gravação para o dashboard que está modificando. É possível alterar o tamanho de vários monitores de dashboard. Se o monitor tiver linhas diagonais pequenas no canto inferior direito, você poderá redimensioná-lo. É possível mover e redimensionar monitores usando o recurso arrastar e soltar no dashboard atual. Software McAfee epolicy Orchestrator Guia de produto 247

248 20 Dashboards Dashboards padrão e seus monitores 1 Mova ou redimensione um monitor: Para mover um monitor de dashboard: 1 Arraste o monitor pela barra de título em direção ao local desejado. À medida que você move o cursor, o contorno de segundo plano do monitor se desloca para o local mais próximo disponível para o monitor. 2 Quando o contorno de segundo plano se deslocar para o local desejado, solte o monitor. Se você tentar soltar o monitor em um local inválido, ele voltará para o local anterior. Para redimensionar um monitor de dashboard: 1 Arraste o ícone de redimensionamento, localizado no canto inferior direito do monitor, em direção a um local apropriado. À medida que você move o cursor, o contorno de segundo plano do monitor muda de forma para refletir o tamanho compatível mais próximo do local atual do cursor. Os monitores podem impor um tamanho mínimo ou máximo. 2 Quando o contorno de segundo plano tiver mudado de forma e estiver com o tamanho desejado, solte o monitor. Se você tentar redimensionar o monitor para uma forma sem suporte no local atual do monitor, ele voltará ao tamanho anterior. 2 Clique em Salvar alterações. Para reverter à configuração anterior, clique em Descartar alterações. Dashboards padrão e seus monitores O epolicy Orchestrator vem com vários dashboards padrão, cada um com seus próprios monitores padrão. Todos os dashboards, que não o padrão (em geral, o Resumo do McAfee epo) pertencem ao administrador que instalou o epolicy Orchestrator. O administrador que fez a instalação deve alterar as permissões nos dashboards adicionais antes que outros usuários do McAfee epo possam exibi-las. Dashboard Auditoria O dashboard Auditoria oferece uma visão geral das atividades relacionadas a acesso que ocorrem no servidor McAfee epo. Os monitores incluídos nesse dashboard são: Tentativas de login com falha nos últimos 30 dias Exibe uma lista, agrupada por usuário, de todas as tentativas de falha de logon nos últimos 30 dias. Tentativas de login bem-sucedidas nos últimos 30 dias Exibe uma lista, agrupada por usuário, de todas as tentativas de logon bem-sucedidas nos últimos 30 dias. Histórico de alterações de atribuição de políticas por usuário Exibe um relatório, agrupado por usuário, de todas as atribuições de políticas nos últimos 30 dias, conforme registradas no Registro de auditoria. Alterações de configuração por usuário Exibe um relatório, agrupado por usuário, de todas as ações consideradas confidenciais nos últimos 30 dias, conforme registradas no Registro de auditoria. 248 Software McAfee epolicy Orchestrator Guia de produto

249 Dashboards Dashboards padrão e seus monitores 20 Configuração de servidor por usuário Exibe um relatório, agrupado por usuário, de todas as ações de configuração de servidor nos últimos 30 dias, conforme registradas no Registro de auditoria. Pesquisa rápida de sistemas Você pode pesquisar os sistemas por nome do sistema, endereço IP, endereço MAC, nome do usuário ou GUID do agente. O dashboard Resumo do McAfee epo O dashboard Resumo do McAfee epo é um conjunto de monitores que fornece informações de alto nível e links para mais informações da McAfee. Os monitores incluídos nesse dashboard são: Sistemas por grupo de nível mais alto Exibe um gráfico de barras dos sistemas gerenciados, organizado por grupo de nível mais alto na Árvore de sistemas. Pesquisa rápida de sistemas Você pode pesquisar os sistemas por nome do sistema, endereço IP, endereço MAC, nome do usuário ou GUID do agente. Links da McAfee Exibe links para o suporte técnico da McAfee, ferramentas de escalonamento, biblioteca de informações sobre vírus e muito mais. Resumo de conformidade do McAfee Agent e do VirusScan Enterprise (para Windows) Exibe um gráfico de pizza booliano dos sistemas gerenciados em seu ambiente que estão em conformidade ou fora de conformidade, por versão do VirusScan Enterprise (para Windows), McAfee Agent, além de arquivos DAT. Histórico de detecções de malware Exibe um gráfico de linhas que mostra o número de detecções internas de vírus ocorridas no último trimestre. Dashboard Executivo O dashboard Executivo fornece um conjunto de monitores com relatórios de alto nível sobre ameaças à segurança, com links para informações mais específicas de produtos e da McAfee. Os monitores incluídos nesse dashboard são: Histórico de detecções de malware Exibe um gráfico de linhas que mostra o número de detecções internas de vírus ocorridas no último trimestre. Distribuições de produtos nas últimas 24 horas Exibe um gráfico de pizza booliano com todas as distribuições de produto nas últimas 24 horas. As distribuições bem-sucedidas são mostradas em verde. Atualizações de produto nas últimas 24 horas Exibe um gráfico de pizza booliano com todas as atualizações de produtos nas últimas 24 horas. As atualizações bem-sucedidas são mostradas em verde. Dashboard Distribuição de produtos O dashboard Distribuição de produtos fornece uma visão geral das atividades de distribuição e atualização de produtos na rede. Os monitores incluídos nesse dashboard são: Distribuições de produtos nas últimas 24 horas Exibe um gráfico de pizza booliano com todas as distribuições de produto nas últimas 24 horas. As distribuições bem-sucedidas são mostradas em verde. Atualizações de produto nas últimas 24 horas Exibe um gráfico de pizza booliano de todas as atualizações de produtos nas últimas 24 horas. As atualizações bem-sucedidas são mostradas em verde. Distribuições de produtos com falha nas últimas 24 horas Exibe um gráfico de barras de grupo único, agrupadas por código de produto, com todas as distribuições de produtos com falha nas últimas 24 horas. Pesquisa rápida de sistemas Você pode pesquisar os sistemas por nome do sistema, endereço IP, endereço MAC, nome do usuário ou GUID do agente. Software McAfee epolicy Orchestrator Guia de produto 249

250 20 Dashboards Especificação de dashboards padrão e intervalos de atualização do dashboard Atualizações de produtos com falha nas últimas 24 horas Exibe um gráfico de barras de grupo único, agrupadas por código de produto, com todas as atualizações de produtos com falha nas últimas 24 horas. Tentativas de desinstalação do agente nos últimos sete dias Exibe um gráfico de barras único, agrupadas por dia, com todos os eventos de desinstalação de cliente do agente nos últimos sete dias. Especificação de dashboards padrão e intervalos de atualização do dashboard A configuração do servidor de dashboards especifica o dashboard padrão que um usuário visualiza ao efetuar logon no servidor, bem como a taxa em que todos os dashboards são atualizados. É possível especificar qual dashboard um usuário visualiza ao efetuar logon no servidor McAfee epo pela primeira vez, mapeando-o no conjunto de permissões do usuário. O mapeamento de dashboards nos conjuntos de permissões garante que os usuários atribuídos a uma determinada função sejam apresentados automaticamente às informações necessárias. Os usuários com permissão para exibir dashboards que não sejam o padrão, visualizam o dashboard mais recente visto cada vez que vão para a página Dashboards. Ao usar a configuração do servidor de dashboards, é possível executar as seguintes ações: Configurar qual dashboard será exibido aos usuários que pertencem a um conjunto de permissões que não têm uma atribuição de dashboards padrão. Controlar a taxa de atualização automática para dashboards. Os dashboards são atualizados automaticamente. Cada vez que a atualização ocorre, uma consulta subjacente é executada e os resultados são exibidos no dashboard. Quando os resultados da consulta contêm grandes quantidades de dados, um breve intervalo de atualização poderá impactar na largura de banda disponível. A McAfee recomenda que você escolha um intervalo de atualização (5 minutos por padrão) que seja frequente o suficiente para garantir que informações oportunas e precisas sejam exibidas sem consumir recursos de rede desnecessários. 1 Clique em Menu Configuração Configurações do servidor, selecione Dashboards em Categorias de configuração e, em seguida, clique em Editar. 2 Selecione um conjunto de permissões e o dashboard padrão nos menus. Use e para adicionar ou remover vários dashboards de cada conjunto de permissões ou para atribuições de vários conjuntos de permissões. 3 Especifique um valor entre 1 minuto e 60 horas para o intervalo de atualização do monitor de dashboard (5 minutos por padrão) e clique em Salvar. 250 Software McAfee epolicy Orchestrator Guia de produto

251 21 Consultas e relatórios O epolicy Orchestrator vem com seus próprios recursos de consulta e geração de relatórios. Esses recursos são altamente personalizáveis, flexíveis e fáceis de usar. Entre eles estão o Construtor de consultas e o Construtor de relatórios, que criam e executam consultas e relatórios que resultam em dados configurados pelo usuário em gráficos e tabelas configuradas pelo usuário. Os dados dessas consultas e relatórios podem ser obtidos de qualquer banco de dados interno ou externo registrado no sistema epolicy Orchestrator. Além dos sistemas de consulta e geração de relatórios, é possível usar os registros a seguir para reunir informações sobre atividades que ocorram no servidor McAfee epo e em toda a rede: Registro de auditoria Registro de tarefas do servidor Registro de eventos de ameaça Para começar, o software epolicy Orchestrator inclui um conjunto de consultas padrão que oferece as mesmas informações como relatórios padrão das versões anteriores. Conteúdo Permissões para consulta e relatório Sobre consultas Construtor de consultas Configuração de consultas e relatórios pela primeira vez Trabalho com consultas Consulta de acumulação de vários servidores Sobre relatórios Estrutura de um relatório Trabalho com relatórios Uso de servidores de banco de dados Trabalho com servidores de banco de dados Página Editar grupo de consultas Página Novo grupo de consultas Página Salvar consulta (assistente de Consultas) Permissões para consulta e relatório É possível escolher diversas maneiras de restringir o acesso a consultas e relatórios. Para executar uma consulta ou relatório, é necessário ter permissões não somente para consultas ou relatórios, mas para os conjuntos de recursos associados aos tipos de resultados. Uma página de resultados da consulta fornecerá somente o acesso a ações permitidas, dados os conjuntos de permissões. Software McAfee epolicy Orchestrator Guia de produto 251

252 21 Consultas e relatórios Sobre consultas Os conjuntos de permissões e grupos controlam o acesso a consultas e relatórios. Todas as consultas e relatórios devem pertencer a um grupo e o acesso à consulta ou ao relatório é controlado pelo nível de permissão do grupo. Os grupos de consulta e relatório têm um dos seguintes níveis de permissão: Privado O grupo está disponível apenas para o usuário que o criou. Público O grupo é compartilhado globalmente. Por conjunto de permissões O grupo está disponível apenas para usuários atribuídos aos conjuntos de permissões selecionados. Os conjuntos de permissões têm quatro níveis de acesso a consultas ou relatórios. Estas permissões incluem: Sem permissões A guia Consulta ou Relatório não está disponível aos usuários sem permissões. Usar consultas públicas Concede permissão para usar qualquer consulta ou relatório que foi colocado em um Grupo público. Usar consultas públicas; criar e editar consultas pessoais Concede permissão para usar qualquer consulta ou relatório que foi colocado em um Grupo público, bem como a capacidade de usar o Construtor de consultas para criar e editar consultas ou relatórios em Grupos privados. Editar consultas públicas; criar e editar consultas pessoais; tornar públicas as consultas pessoais Concede permissão para usar e editar qualquer consulta ou relatório colocado em Grupos públicos, para criar e editar consultas ou relatórios em Grupos privados, bem como a capacidade de mover consultas ou relatórios de Grupos privados para Público ou Grupos compartilhados. Sobre consultas Consultas são essencialmente perguntas que você faz ao epolicy Orchestrator, que as responde em várias formas de gráficos e tabelas. Uma consulta pode ser usada individualmente para obter uma resposta de imediato. Todos os resultados das consultas podem ser exportados para diversos formatos, que podem ser baixados ou enviados como anexo em uma mensagem de . A maioria das consultas também pode ser usada como monitores de dashboard, permitindo o monitoramento de sistemas praticamente em tempo real. Além disso, as consultas podem ser combinadas aos relatórios, oferecendo uma visão mais sistemática e abrangente do sistema de software epolicy Orchestrator. Os dashboards padrão e as consultas predefinidas que vêm com o epolicy Orchestrator não podem ser modificados ou excluídos. Para alterá-los, duplique, renomeie e modifique o dashboard ou a consulta renomeados. Resultados de consulta acionáveis Os resultados de consulta agora são acionáveis. Os resultados de consulta exibidos em tabelas (e tabelas de busca detalhada) têm uma variedade de ações disponíveis para itens selecionados na tabela. Por exemplo, você pode distribuir agentes para sistemas em uma tabela de resultados de consulta. As ações estão disponíveis na parte inferior da página de resultados. Consultas como monitores de dashboard A maioria das consultas pode ser usada como um monitor de dashboard (exceto as que usam tabelas para mostrar os resultados iniciais). Os monitores de dashboard são atualizados automaticamente em um intervalo configurado pelo usuário (cinco minutos por padrão). 252 Software McAfee epolicy Orchestrator Guia de produto

253 Consultas e relatórios Construtor de consultas 21 Resultados exportados Os resultados das consultas podem ser exportados para quatro formatos diferentes. Os resultados exportados são dados históricos e não são atualizados como outros monitores quando usados como monitores de dashboard. Como os resultados das consultas e os monitores baseados em consultas exibidos no console, é possível aprofundar até as exportações de HTML para obter informações mais detalhadas. Diferentemente dos resultados das consultas no console, os dados em relatórios exportados não permitem ações. Os relatórios estão disponíveis em vários formatos: CSV: use os dados em um aplicativo de planilha (por exemplo, o Microsoft Excel). XML: transforme os dados para outros fins. HTML Exiba os resultados exportados como uma página da Web. PDF: imprima os resultados. Combinação de consultas em relatórios Os relatórios podem conter qualquer número de consultas, imagens, texto estático e outros itens. Eles podem ser executados por solicitação ou em uma programação regular e produzem resultados em PDF para exibição fora do epolicy Orchestrator. Compartilhamento de consultas entre servidores Qualquer consulta pode ser importada e exportada, permitindo que você compartilhe consultas entre servidores. Em um ambiente com vários servidores, qualquer consulta precisa ser criada somente uma vez. Recuperação de dados de fontes diferentes As consultas podem recuperar dados de qualquer servidor registrado, incluindo bancos de dados externos ao epolicy Orchestrator. Construtor de consultas O epolicy Orchestrator oferece um assistente fácil de quatro etapas usado para criar e editar consultas personalizadas. Com esse assistente, você pode configurar quais dados são recuperados e exibidos, e como eles são exibidos. Tipos de resultados As primeiras seleções que você faz no assistente do Construtor de consultas são o esquema e o tipo de resultado de um grupo de recursos. Essa seleção identifica de onde e que tipo de dados a consulta recupera e determina as seleções disponíveis no restante do assistente. Tipos de gráfico O epolicy Orchestrator fornece vários gráficos e tabelas, para exibir os dados que ele recupera. Essas e as tabelas de busca detalhada são totalmente configuráveis. As tabelas não incluem tabelas de busca detalhada. Os tipos de gráficos são: Software McAfee epolicy Orchestrator Guia de produto 253

254 21 Consultas e relatórios Configuração de consultas e relatórios pela primeira vez Tabela 21-1 Grupos de tipos de gráfico Tipo Barra Gráfico de setores Gráfico de bolhas Resumo Linha Lista Gráfico ou tabela Gráfico de barras Gráfico de barras agrupadas Gráfico de barras empilhadas Gráfico de pizza booliano Gráfico de pizza Gráfico de bolhas Tabela de resumo de vários grupos Tabela de resumo de grupo único Gráfico com várias linhas Gráfico de linha única Tabela Colunas da tabela Especifique as colunas da tabela. Se você selecionar Tabela como principal exibição dos dados, isso configurará a tabela. Se você selecionar um tipo de gráfico como exibição principal de dados, isso configurará a tabela de busca detalhada. Os resultados da consulta exibidos em uma tabela são acionáveis. Por exemplo, se a tabela for preenchida com sistemas, é possível distribuir ou ativar agentes nesses sistemas diretamente da tabela. Filtros Especifique os critérios selecionando propriedades e operadores, para limitar os dados recuperados pela consulta. Configuração de consultas e relatórios pela primeira vez Siga estes importantes procedimentos ao configurar consultas e relatórios pela primeira vez. 1 Compreenda a funcionalidade de consultas, relatórios e do Construtor de consultas. 2 Revise as consultas e os relatórios padrão e edite-os conforme suas necessidades. 3 Crie consultas e relatórios quando as consultas padrão não atenderem a alguma necessidade. Trabalho com consultas Consultas podem ser criadas, executas, exportadas, duplicadas e muito mais, dependendo das suas necessidades. 254 Software McAfee epolicy Orchestrator Guia de produto

255 Consultas e relatórios Trabalho com consultas 21 s Gerenciamento de consultas personalizadas na página 255 É possível criar, duplicar, editar e excluir consultas quando necessário. Execução de uma consulta existente na página 257 É possível executar consultas salvas por solicitação. Execução de uma consulta em uma programação na página 257 Uma tarefa do servidor é usada para executar uma consulta regularmente. As consultas podem ter sub-ações que permitem a você executar uma série de tarefas, como o envio por dos resultados da consultas ou o trabalho com as marcas. Criação de uma consulta para listar sistemas com base em marcas na página 261 Você pode executar uma consulta em uma agenda para criar uma lista que exiba, aplique ou limpe as marcas nos sistemas com base em marcas selecionadas. Criação de um grupo de consultas na página 262 Os grupos de consulta permitem que você salve consultas ou relatórios sem permitir que outros usuários os acessem. Movimentação de uma consulta para outro grupo na página 262 Altere as permissões em uma consulta movendo-a para outro grupo. Exportação e importação de consultas na página 263 É possível exportar e importar consultas para garantir que diversos servidores McAfee epo estejam recuperando dados de forma idêntica. Exportação de resultados das consultas para outros formatos na página 264 É possível exportar os resultados das consultas para diversos formatos, como HTML, PDF, CSV e XML. Gerenciamento de consultas personalizadas É possível criar, duplicar, editar e excluir consultas quando necessário. 1 Clique em Menu Geração de relatórios Consultas e relatórios e a página Consultas e relatórios é exibida. 2 Selecione uma destas ações. Software McAfee epolicy Orchestrator Guia de produto 255

256 21 Consultas e relatórios Trabalho com consultas Ação Crie consultas personalizadas. Etapas 1 Clique em Ações Nova e a página Construtor de consultas é exibida. 2 Na página Tipo de resultado, selecione o Grupo de recursos e o Tipo de resultado para essa consulta e clique em Avançar. 3 Selecione o tipo de gráfico ou tabela para a exibição dos principais resultados da consulta e, em seguida, clique em Avançar. Se você selecionar Gráfico de pizza booliano, deverá configurar os critérios a serem incluídos na consulta antes de prosseguir. 4 Selecione as colunas a serem incluídas na consulta e clique em Avançar. Se você selecionou Tabela na página Gráfico, as colunas selecionadas aqui serão as colunas dessa tabela. Caso contrário, essas serão as colunas que compõem a tabela de detalhes da consulta. 5 Selecione as propriedades para limitar os resultados da pesquisa e clique em Executar. A página Consulta não salva exibe os resultados da consulta, que permitem ações, de modo que você pode executar qualquer ação disponível nos itens de qualquer tabela ou fazer busca detalhada nas tabelas. As propriedades selecionadas aparecem no painel de conteúdo com operadores que podem especificar os critérios usados para limitar os dados retornados dessa propriedade. Se parecer que a consulta não retornou os resultados esperados, clique em Editar consulta para voltar ao Construtor de consultas e editar os detalhes da consulta. Se você não precisar salvar a consulta, clique em Fechar. Se quiser usar essa consulta novamente, clique em Salvar e passe para a etapa seguinte. 6 A página Salvar consulta é exibida. Digite o nome da consulta, adicione notas e selecione uma das seguintes opções: Novo grupo digite o nome do novo grupo e selecione: Grupo privado (Meus grupos) Grupo público (Grupos compartilhados) Grupo existente selecione o grupo na lista de Grupos compartilhados. 7 Clique em Salvar. A nova consulta é exibida na lista Consultas. Duplique a consulta. 1 Selecione uma consulta para duplicar na lista e clique em Ações Duplicar. 2 Na caixa de diálogo Duplicar, digite um nome para a duplicata e selecione um grupo para receber uma cópia da consulta e clique em OK. A consulta duplicada é exibida na lista Consultas. 256 Software McAfee epolicy Orchestrator Guia de produto

257 Consultas e relatórios Trabalho com consultas 21 Ação Edite a consulta. Exclua a consulta. Etapas 1 Na lista, selecione uma consulta para editar e clique em Ações Editar. A página Construtor de consultas é exibida, iniciando na página Tipo de gráfico. 2 Edite as configurações da consulta e clique em Salvar ao terminar. A consulta com as alterações é exibida na lista Consultas. 1 Na lista, selecione uma consulta para excluir e clique em Ações Excluir. 2 Quando a caixa de diálogo de confirmação for exibida, clique em Sim. A consulta não será mais exibida na lista Consultas. Se qualquer tarefa do servidor ou relatório usou a consulta, ela será exibida agora como inválida até que você remova a referência à consulta excluída. Execução de uma consulta existente É possível executar consultas salvas por solicitação. 1 Clique em Menu Geração de relatórios Consultas e relatórios e selecione uma consulta na lista Consultas. 2 Clique em Ações Executar. Os resultados da consulta são exibidos. Faça uma busca detalhada no relatório e execute as ações necessárias nos itens. As ações disponíveis dependem das permissões do usuário. 3 Clique em Fechar quando terminar. Execução de uma consulta em uma programação Uma tarefa do servidor é usada para executar uma consulta regularmente. As consultas podem ter sub-ações que permitem a você executar uma série de tarefas, como o envio por dos resultados da consultas ou o trabalho com as marcas. 1 Clique em Menu Automação s do servidor e, em seguida, clique em Ações Nova tarefa. 2 Na página Descrição, nomeie e descreva a tarefa e clique em Avançar. 3 No menu suspenso Ações, selecione Executar consulta. 4 No campo Consulta, navegue até a consulta que deseja executar. 5 Selecione o idioma no qual deseja exibir os resultados. Software McAfee epolicy Orchestrator Guia de produto 257

258 21 Consultas e relatórios Trabalho com consultas 6 Na lista Subações, selecione uma subação a ser executada com base nos resultados. As subações disponíveis dependem das permissões do usuário e dos produtos gerenciados pelo servidor McAfee epo. Estas são as consultas e subações incorporadas disponíveis nos Grupos. Categoria Consulta Subações Gerenciamento de agentes Consulta de comunicação do agente Resumo das versões do agente Agentes inativos Nós gerenciados com falhas na imposição de política de produtos com função específica Nós gerenciados com falhas na imposição de política de produtos com função específica Repositórios e percentual de utilização Uso de repositórios com base em DAT e Recepção de mecanismo Arquivo de Arquivo de Aplicar marca Atribuir política Alterar status da classificação Limpar a contagem de erro de sequência de GUID do agente Limpar marca Excluir sistemas Arquivo de Excluir marca Arquivo Enviar comando DC Mover o GUID do agente para a Lista de duplicatas e excluir sistemas Mover sistemas Reclassificar sistemas Comando DC de amostra Definir propriedades do usuário Arquivo de Arquivo de Arquivo de Arquivo de Detecções Histórico de detecções de malware Arquivo de Detecções de hoje por produto Arquivo de Atribuição de política s do cliente aplicadas Arquivo de Distribuição de produtos Políticas aplicadas por nome de produto Políticas aplicadas para McAfee Agent Herança interrompida de atribuições de tarefas do cliente Histórico de alterações de atribuição de políticas por usuário (30 dias) Tentativas de desinstalação do agente nos últimos sete dias Distribuições de produtos com falha nas últimas 24 horas Atualizações de produto com falha nas últimas 24 horas Arquivo de Arquivo de Arquivo de Arquivo de Arquivo de Arquivo de Arquivo de 258 Software McAfee epolicy Orchestrator Guia de produto

259 Consultas e relatórios Trabalho com consultas 21 Categoria Consulta Subações Gerenciamento de sistemas Novos agentes adicionados ao epo por semana Tendência de êxitos (2401) e falhas (2402) em distribuições de produtos durante os últimos dois meses Atualizações de produto nas últimas 24 horas Nomes de sistemas duplicados Sistemas por grupo de nível mais alto Sistemas com grandes erros de sequência Sistema sem erros de sequência recentes Arquivo de Arquivo de Arquivo de Aplicar marca Atribuir política Alterar status da classificação Limpar a contagem de erro de sequência de GUID do agente Limpar marca Excluir sistemas Arquivo de Excluir marca Arquivo Enviar comando DC Mover o GUID do agente para a Lista de duplicatas e excluir sistemas Mover sistemas Reclassificar sistemas Comando DC de amostra Definir propriedades do usuário Arquivo de Aplicar marca Atribuir política Alterar status da classificação Limpar a contagem de erro de sequência de GUID do agente Limpar marca Excluir sistemas Arquivo de Excluir marca Arquivo Enviar comando DC Mover o GUID do agente para a Lista de duplicatas e excluir sistemas Mover sistemas Reclassificar sistemas Comando DC de amostra Definir propriedades do usuário Aplicar marca Software McAfee epolicy Orchestrator Guia de produto 259

260 21 Consultas e relatórios Trabalho com consultas Categoria Consulta Subações Eventos de ameaça Sistemas não gerenciados Todos os eventos de ameaça por grupo da Árvore do sistema Descrições de eventos de ameaça mais numerosas nas últimas 24 horas Eventos de ameaça nas últimas duas semanas Auditoria de usuários Alterações de configuração por usuário (30 dias) Tentativas de login com falha nos últimos 30 dias Ações de usuário com falha no Console do epo nos últimos 30 dias Atribuir política Alterar status da classificação Limpar a contagem de erro de sequência de GUID do agente Limpar marca Excluir sistemas Arquivo de Excluir marca Arquivo Enviar comando DC Mover o GUID do agente para a Lista de duplicatas e excluir sistemas Mover sistemas Reclassificar sistemas Comando DC de amostra Definir propriedades do usuário Aplicar marca Atribuir política Alterar status da classificação Limpar a contagem de erro de sequência de GUID do agente Limpar marca Excluir sistemas Arquivo de Excluir marca Arquivo Enviar comando DC Mover o GUID do agente para a Lista de duplicatas e excluir sistemas Mover sistemas Reclassificar sistemas Comando DC de amostra Definir propriedades do usuário Arquivo de Arquivo de Arquivo de Arquivo de Arquivo de Arquivo de 260 Software McAfee epolicy Orchestrator Guia de produto

261 Consultas e relatórios Trabalho com consultas 21 Categoria Consulta Subações Configurações de servidor por usuário (30 dias) Tentativas de login bem-sucedidas nos últimos 30 dias Arquivo de Arquivo de Você não está limitado a selecionar uma ação dos resultados da consulta. Clique no botão + para adicionar ações a serem executadas nos resultados da consulta. Tenha cuidado em colocar as ações na ordem que você deseja que sejam executadas nos resultados da consulta. 7 Clique em Avançar. 8 Programe a tarefa como desejado e clique em Avançar. 9 Verifique a configuração da tarefa e clique em Salvar. A tarefa é adicionada à lista na página s do servidor. Se a tarefa estiver ativada (o que ocorre por padrão), ela será executada no próximo horário programado. Se a tarefa estiver desativada, ela somente será executada clicando em Executar ao lado da tarefa na página s do servidor. Criação de uma consulta para listar sistemas com base em marcas Você pode executar uma consulta em uma agenda para criar uma lista que exiba, aplique ou limpe as marcas nos sistemas com base em marcas selecionadas. 1 Clique em Menu Automação s do servidor e em Ações Nova tarefa. 2 Na página Descrição, nomeie e descreva a tarefa, e clique em Avançar. 3 No menu suspenso Ações, selecione Executar consulta. 4 No campo Consulta, selecione uma das consultas na guia Grupos da McAfee e clique em OK. Agentes inativos Nomes de sistemas duplicados Sistemas com grandes erros de sequência Sistema sem erros de sequência recentes Sistemas não gerenciados 5 Selecione o idioma no qual deseja exibir os resultados. 6 Na lista Subações, selecione uma das subações para ser executada com base nos resultados. Aplicar marca aplica uma marca específica aos sistemas que a consulta retornou. Limpar marca limpa a marca selecionada nos sistemas que a consulta retornou. Selecione Limpar tudo para remover todas as marcas nos resultados da consulta. Excluir marca exclui os sistemas que tenham a marca selecionada aplicada dos resultados da consulta. Software McAfee epolicy Orchestrator Guia de produto 261

262 21 Consultas e relatórios Trabalho com consultas 7 Na janela Marca de seleção, selecione um grupo de marcas na Árvore do grupo de marcas e filtre a lista de marcas usando a caixa de texto Marcas. Você não está limitado a selecionar uma ação dos resultados da consulta. Clique no botão + para adicionar ações a serem executadas nos resultados da consulta. Tenha cuidado em colocar as ações na ordem que você deseja que sejam executadas nos resultados da consulta. Por exemplo, você pode aplicar a marca Servidor e remover a marca Estação de trabalho. Também é possível adicionar outras subações, como a atribuição de uma política aos sistemas. 8 Clique em Avançar. 9 Agende a tarefa como desejado e clique em Avançar. 10 Verifique a configuração da tarefa e clique em Salvar. A tarefa é adicionada à lista na página s do servidor. Se a tarefa estiver ativada (o que ocorre por padrão), ela será executada no próximo horário agendado. Se a tarefa estiver desativada, ela somente será executada clicando-se em Executar ao lado da tarefa na página s do servidor. Criação de um grupo de consultas Os grupos de consulta permitem que você salve consultas ou relatórios sem permitir que outros usuários os acessem. A criação de um grupo permite que você categorize consultas e relatórios por funcionalidade, bem como controle o acesso. A lista de grupos que você vê no software epolicy Orchestrator é a combinação dos grupos que criou e dos grupos que tem permissão para ver. Você também pode criar grupos de consulta privados enquanto salva uma consulta personalizada. 1 Clique em Menu Geração de relatórios Consultas e relatórios e, em seguida, clique em Ações do grupo Novo grupo. 2 Na página Novo grupo, digite o nome de um grupo. 3 Em Visibilidade do grupo, selecione uma das seguintes opções: Grupo privado Adiciona o novo grupo a Meus grupos. Grupo público Adiciona o novo grupo a Grupos compartilhados. As consultas e os relatórios no grupo podem ser vistos por qualquer usuário com acesso às consultas e aos relatórios públicos. Compartilhado por conjunto de permissões Adiciona o novo grupo a Grupos compartilhados. Somente os usuários atribuídos ao conjuntos de permissões selecionado poderão acessar os relatórios ou consultas nesse grupo. Os administradores têm acesso total a todas as consultas Por conjunto de permissões e Públicas. 4 Clique em Salvar. Movimentação de uma consulta para outro grupo Altere as permissões em uma consulta movendo-a para outro grupo. 262 Software McAfee epolicy Orchestrator Guia de produto

263 Consultas e relatórios Trabalho com consultas 21 1 Clique em Menu Geração de relatórios Consultas e relatórios. Na lista Consultas, selecione a consulta que você deseja mover. 2 Clique em Ações e selecione uma das seguintes opções: Mover para um grupo diferente Selecione o grupo no menu Selecionar grupo de destino. Duplicar Especifique um novo nome e selecione o grupo no menu Grupo a receber cópia. 3 Clique em OK. Exportação e importação de consultas É possível exportar e importar consultas para garantir que diversos servidores McAfee epo estejam recuperando dados de forma idêntica. 1 Abra a página Consultas selecionando Menu Geração de relatórios Consultas e relatórios e, em seguida, selecione a guia Consulta. 2 Selecione uma destas ações. Ação Exportar uma consulta Importar uma consulta Etapas 1 Selecione o grupo que contém a consulta que você deseja exportar na lista Grupos e, em seguida, selecione a consulta. 2 Clique em Ações Exportar definições. O servidor McAfee epo envia um arquivo XML ao seu navegador. O que acontecerá em seguida vai depender das configurações do seu navegador. Por padrão, a maioria dos navegadores solicitará que você salve o arquivo. O arquivo XML exportado contém uma descrição completa de todas as configurações necessárias para replicar a consulta exportada. 1 Clique em Ações Definições de importação. 2 Clique em Procurar para navegar até o arquivo XML que contém o dashboard que você deseja importar e selecioná-lo. 3 Selecione um grupo novo ou existente para a consulta. Se o grupo for novo, atribua um nome a ele e indique se é privado ou público. No caso de um grupo existente, selecione o grupo em que a consulta importada entrará. 4 Clique em Salvar. Será exibida uma tela de confirmação com as informações sobre a consulta da forma como consta no arquivo XML e como será renomeada após a importação. Se não houver consulta válida no arquivo selecionado, será exibida uma mensagem de erro. 5 Clique em OK para finalizar a importação. A consulta recém-importada adquire as permissões do grupo para o qual foi importada. Software McAfee epolicy Orchestrator Guia de produto 263

264 21 Consultas e relatórios Trabalho com consultas Exportação de resultados das consultas para outros formatos É possível exportar os resultados das consultas para diversos formatos, como HTML, PDF, CSV e XML. A exportação dos resultados das consultas difere da criação de um relatório de duas maneiras. Primeiro, nenhuma informação adicional é acrescentada à saída, como é possível em um relatório; são incluídos somente os dados resultantes. Além disso, há mais formatos compatíveis. A expectativa é a de que os resultados da consulta possam ser utilizados em processamento posterior. Por isso, formatos amigáveis à máquina, como XML e CSV, são compatíveis. Os relatórios são criados para serem lidos por pessoas. Por isso, são gerados somente como arquivos PDF. Diferentemente dos resultados das consultas no console, os dados exportados não permitem ações. 1 Clique em Menu Geração de relatórios Consultas e relatórios e selecione uma ou mais consultas. Você também pode executar a consulta na página Consultas e clicar em Opções Exportar dados na página de resultados da consulta para acessar a página Exportar. 2 Clique em Ações Exportar dados. Será exibida a página Exportar. 3 Selecione o que você deseja exportar. Para consultas baseadas em gráfico, selecione uma destas opções: Somente dados de gráfico ou Dados de gráfico e tabelas de busca detalhada. 4 Indique se os arquivos de dados serão exportados separadamente ou em um único arquivo compactado (zip). 5 Selecione o formato do arquivo exportado. CSV use esse formato para utilizar os dados em um aplicativo de planilha (por exemplo, o Microsoft Excel). XML use esse formato para transformar os dados para outras finalidades. HTML use esse formato de relatório para exibir os resultados exportados como uma página da Web. PDF use esse formato de relatório quando precisar imprimir os resultados. 6 Se você estiver realizando a exportação para um arquivo PDF, configure o seguinte: Selecione o Tamanho da página e a Orientação da página. (Opcional) Mostrar critérios de filtragem. (Opcional) Incluir uma folha de rosto com esse texto e inclua o texto necessário. 7 Indique se os arquivos serão enviados como anexos de a destinatários selecionados, ou se serão salvos em um local no servidor para o qual é fornecido um link. Você pode abrir ou salvar o arquivo em outro local clicando com o botão direito nele. Ao digitar vários endereços de de destinatários, você deve separar as entradas com uma vírgula ou um ponto e vírgula. 8 Clique em Exportar. Os arquivos são criados e enviados como anexos de aos destinatários, ou é exibida uma página em que você pode acessar os arquivos pelos links. 264 Software McAfee epolicy Orchestrator Guia de produto

265 Consultas e relatórios Consulta de acumulação de vários servidores 21 Consulta de acumulação de vários servidores O epolicy Orchestrator inclui a capacidade de executar consultas sobre dados de resumo de vários bancos de dados. Use estes tipos de resultado no assistente do Construtor de consultas para esse tipo de consulta: Eventos de ameaça acumulados Sistemas gerenciados acumulados Eventos de cliente acumulados Políticas aplicadas acumuladas Histórico de conformidade acumulado Tipos de resultado de acumulação não podem gerar comandos de ação. Como funciona Para acumular dados para serem utilizados por consultas de acumulação, você deve registrar cada servidor (inclusive o local) que você deseja incluir na consulta. Depois que os servidores estiverem registrados, você deverá configurar tarefas de servidor "Acumular dados" no servidor de geração de relatórios (que realiza a geração de relatórios de vários servidores). As tarefas de servidor "Acumular dados" recuperam as informações de todos os bancos de dados envolvidos na geração de relatórios e preenchem as tabelas EPORollup_ no servidor de geração de relatórios. As consultas de acumulação são direcionadas a essas tabelas de banco de dados no servidor de geração de relatórios. Como pré-requisito para a execução de uma consulta de Histórico de conformidade acumulado, você deve executar duas ações preparatórias em cada servidor cujos dados deseja incluir: Criar uma consulta para definir conformidade Gerar um evento de conformidade Criação de uma tarefa do servidor de dados acumulados As tarefas do servidor de dados de acumulação extraem dados de vários servidores simultaneamente. Antes de iniciar Você deve primeiro registrar cada servidor de geração de relatórios do epolicy Orchestrator que desejar incluir no relatório de acumulação. O registro de cada servidor é necessário para coletar dados de resumo daqueles servidores para preencher as tabelas EPORollup_ do servidor de geração de relatórios de acumulação. O servidor de geração de relatórios também deverá ser registrado, se seus dados de resumo forem incluídos nos relatórios de acumulação. 1 Clique em Menu Automação s do servidor e, em seguida, clique em Ações Nova tarefa. 2 Na página Descrição, digite um nome e descrição para a tarefa, selecione se deseja ativá-la e clique em Avançar. 3 Clique em Ações e selecione Acumular dados. 4 No menu suspenso Acumular dados de:, selecione Todos os servidores registrados ou Selecionar servidores registrados. Software McAfee epolicy Orchestrator Guia de produto 265

266 21 Consultas e relatórios Consulta de acumulação de vários servidores 5 Se você escolheu Selecionar servidores registrados na etapa anterior, clique em Selecionar e escolha os servidores dos quais deseja obter os dados na caixa de diálogo Selecionar servidores registrados. Clique em OK. 6 Selecione o tipo de dado para acumulação. Para selecionar vários tipos de dados, clique em + no final do cabeçalho da tabela. Os tipos de dados Eventos de ameaça, Eventos do cliente e Políticas aplicadas ainda podem ser configurados para incluir as propriedades adicionais Eliminação, Filtro e Método de acumulação. Para tanto, clique em Configurar na linha que descreve as propriedades adicionais disponíveis. 7 Clique em Avançar. A página Programação é exibida. 8 Programe a tarefa e clique em Avançar. A página Resumo é exibida. Se você estiver gerando relatórios sobre dados do histórico de conformidade acumulado, verifique se a unidade de tempo da consulta Histórico de conformidade acumulado corresponde ao tipo de programação das tarefas do servidor Gerar evento de conformidade nos servidores registrados. 9 Revise as configurações e clique em Salvar. Criação de uma consulta para definir conformidade As consultas de conformidade são necessárias nos servidores McAfee epo cujos dados são usados em consultas de acumulação. 1 Clique em Menu Geração de relatórios Consultas e relatórios e, em seguida, clique em Ações Novo. 2 Na página Tipo de resultado, selecione Gerenciamento de sistemas como Grupo de recursos e selecione Sistemas gerenciados como Tipos de resultado e clique em Avançar. 3 Selecione Gráfico de pizza booliano na lista Exibir o resultado como e clique em Configurar critérios. 4 Selecione as propriedades a serem incluídas na consulta e, em seguida, defina os operadores e valores para cada propriedade. Clique em OK. Quando a página Gráfico for exibida, clique em Avançar. Essas propriedades definem o que está em conformidade com os sistemas gerenciados por este servidor McAfee epo. 5 Selecione as colunas a serem incluídas na consulta e clique em Avançar. 6 Selecione quaisquer filtros a serem aplicados na consulta e clique em Executar e depois em Salvar. Geração de eventos de conformidade Os eventos de conformidade são utilizados em consultas de acumulação para agregar dados em um único relatório. 1 Clique em Menu Automação s do servidor e, em seguida, em Ações Nova tarefa. 2 Na página Descrição, digite um nome para a nova tarefa e clique em Avançar. 266 Software McAfee epolicy Orchestrator Guia de produto

267 Consultas e relatórios Sobre relatórios 21 3 No menu suspenso Ações, selecione Executar consulta. 4 Clique em Procurar (...) ao lado do campo Consulta e selecione uma consulta. Será exibida a caixa de diálogo Selecione uma consulta na lista com a guia Meus grupos ativa. 5 Selecione a consulta de definição de conformidade. Ela pode ser uma consulta padrão, como Resumo de conformidade do McAfee Agent, na seção Grupos McAfee, ou uma consulta criada pelo usuário, como aquela descrita em Criação de uma consulta para definir a conformidade. 6 No menu suspenso Subações, selecione Gerar evento de conformidade, especifique o percentual ou número de sistemas de destino e clique em Avançar. A tarefa Gerar evento de conformidade poderá gerar eventos se a falta de conformidade aumentar acima do percentual ou número de sistemas definido. 7 Programe a tarefa para o intervalo de tempo necessário para geração de relatórios de Histórico de conformidade. Por exemplo, se for necessário coletar a conformidade semanalmente, programe a tarefa para execução semanal. Clique em Avançar. 8 Revise os detalhes e clique em Salvar. Sobre relatórios Os relatórios combinam consultas e outros elementos em documentos PDF, fornecendo informações detalhadas para análise. Você gera relatórios para descobrir o estado do seu ambiente (por exemplo, vulnerabilidades, uso e eventos) para que possa fazer as alterações necessárias e manter o ambiente seguro. As consultas fornecem informações similares, mas somente podem ser usadas quando você está interagindo diretamente com um servidor McAfee epo. Os relatórios permitem que você reúna uma ou mais consultas em um único documento PDF, possibilitando análises off-line concentradas. Os relatórios são documentos configuráveis que exibem dados de uma ou mais consultas, extraindo dados de um ou mais bancos de dados. Os resultados executados mais recentemente para cada relatório são armazenados no sistema e disponibilizados de imediato para exibição. Você pode restringir o acesso aos relatórios pelo uso de grupos e conjuntos de permissões exatamente da mesma maneira feita para o acesso a consultas. Os relatórios e consultas podem usar os mesmos grupos e, como os relatórios consistem basicamente de consultas, isso permite um controle de acesso consistente. Estrutura de um relatório Os relatórios contêm vários elementos mantidos em um formato básico. Embora os relatórios sejam altamente personalizáveis, eles têm uma estrutura básica que contém todos os elementos variáveis. Software McAfee epolicy Orchestrator Guia de produto 267

268 21 Consultas e relatórios Trabalho com relatórios Tamanho e orientação da página O epolicy Orchestrator atualmente é compatível com seis combinações de tamanho e orientação da página. São elas: Tamanhos de página: Carta EUA (8,5 pol. x 11 pol.) Ofício EUA (8,5 pol. x 14 pol.) A4 (210 mm x 297 mm) Orientação: Paisagem Retrato Cabeçalhos e rodapés Cabeçalhos e rodapés também têm a opção de usar um sistema padrão ou podem ser personalizados de diversas maneiras, incluindo logotipos. Os elementos atualmente compatíveis com cabeçalhos e rodapés são: Logotipo Nome do usuário Data/Hora Texto personalizado Número da página Elementos da página Os elementos da página oferecem o conteúdo do relatório. Eles podem ser combinados em qualquer ordem e podem ser duplicados, conforme necessário. Os elementos da página oferecidos com o epolicy Orchestrator são: Imagens Tabelas de consulta Texto estático Gráficos de consulta Quebras de página Trabalho com relatórios É possível criar, editar e gerenciar relatórios que combinam consultas e outros elementos em documentos PDF detalhados. Esses documentos podem fornecer grandes quantidades de dados úteis, mas algumas tarefas devem ser realizadas para criar uma coleção de relatórios que seja útil para você. 268 Software McAfee epolicy Orchestrator Guia de produto

269 Consultas e relatórios Trabalho com relatórios 21 s Criação de um novo relatório na página 269 Você pode criar novos relatórios e armazená-los no epolicy Orchestrator. Edição de um relatório existente na página 269 Você pode modificar o conteúdo ou a ordem de apresentação de um relatório existente. Exibição de saída de relatórios na página 274 Exiba a última versão executada de cada relatório. Agrupamento de relatórios na página 274 É necessário atribuir cada relatório a um grupo. Execução de relatórios na página 275 Os relatórios devem ser executados antes que os resultados sejam examinados. Execução de um relatório com uma tarefa do servidor na página 275 Os relatórios podem ser executados automaticamente usando as tarefas do servidor. Exportação e importação de relatórios na página 276 Os relatórios podem conter informações altamente estruturadas. Por isso, a exportação e a importação de relatórios de um servidor para outro permitem a execução consistente da recuperação dos dados e da geração de relatórios em qualquer servidor McAfee epo. Configuração de modelo e local para relatórios exportados na página 276 Você pode definir a aparência e o local de armazenamento de tabelas e dashboards exportados como documentos. Exclusão de relatórios na página 277 Você pode excluir relatórios que não estão sendo mais usados. Configuração do Internet Explorer 8 para aceitar automaticamente downloads do McAfee epo na página 277 Como medida de segurança, o Microsoft Internet Explorer poderá bloquear downloads automáticos do epolicy Orchestrator. Esse comportamento pode ser alterado nas configurações do Internet Explorer. Criação de um novo relatório Você pode criar novos relatórios e armazená-los no epolicy Orchestrator. 1 Clique em Menu Geração de relatórios Consultas e relatórios e selecione a guia Relatório. 2 Clique em Ações Nova. Uma página Layout do relatório em branco é exibida. 3 Clique em Nome, descrição e grupo. Nomeie o relatório como desejar, forneça uma descrição opcional e selecione um grupo apropriado para ele. Clique em OK. 4 Agora, você pode adicionar, remover, reorganizar elementos, personalizar o cabeçalho e o rodapé e alterar o layout da página. A qualquer momento, você pode verificar seu andamento clicando em Executar para executar o relatório. 5 Ao concluir, clique em Salvar. Edição de um relatório existente Você pode modificar o conteúdo ou a ordem de apresentação de um relatório existente. Se você estiver criando um novo relatório, chegará nessa tela após clicar em Novo relatório. Software McAfee epolicy Orchestrator Guia de produto 269

270 21 Consultas e relatórios Trabalho com relatórios 1 Clique em Menu Geração de relatórios Consultas e relatórios e selecione a guia Relatório. 2 Selecione um relatório na lista marcando a caixa de seleção ao lado do nome. 3 Clique em Editar. A página Layout do relatório é exibida. Qualquer das tarefas a seguir podem ser executadas agora no relatório. s Adição de elementos a um relatório na página 270 Você pode adicionar novos elementos a um relatório existente. Configuração de elementos de relatório de imagem na página 270 Faça upload de novas imagens e modificar as imagens usadas em um relatório. Configuração de elementos de relatório de texto na página 271 Você pode inserir texto estático em um relatório para explicar seu conteúdo. Configuração de elementos de relatório de tabela de consulta na página 271 Algumas consultas são mais bem exibidas na forma de tabela em um relatório. Configuração de elementos de relatório de gráfico de consulta na página 272 Algumas consultas são mais bem exibidas na forma de gráfico em um relatório. Personalização de cabeçalhos e rodapés de relatório na página 272 Cabeçalhos e rodapés fornecem informações sobre o relatório. Remoção de elementos de um relatório na página 273 É possível remover os elementos de um relatório caso não sejam mais necessários. Reordenação de elementos em um relatório na página 274 É possível alterar a ordem em que os elementos são exibidos em um relatório. Adição de elementos a um relatório Você pode adicionar novos elementos a um relatório existente. Antes de iniciar Você deve ter um relatório aberto na página Layout do relatório para realizar essa tarefa. 1 Selecione um elemento em Toolbox e arraste-o até Layout do relatório. 2 Quando o elemento estiver no local desejado, solte-o. Os elementos de relatório que não Quebra de página requerem configuração. A página de configuração para o elemento é exibida. 3 Após configurar o elemento, clique em OK. Configuração de elementos de relatório de imagem Faça upload de novas imagens e modificar as imagens usadas em um relatório. Antes de iniciar Você deve ter um relatório aberto na página Layout do relatório. 270 Software McAfee epolicy Orchestrator Guia de produto

271 Consultas e relatórios Trabalho com relatórios 21 1 Para configurar uma imagem que já está em um relatório, clique na seta no canto superior esquerdo da imagem. Clique em Configurar. Isto exibirá a página Configurar imagem. Se você estiver adicionando uma imagem ao relatório, a página Configurar imagem será exibida imediatamente após você soltar o elemento Imagem no relatório. 2 Para usar uma imagem existente, selecione-a na galeria. 3 Para usar uma nova imagem, clique em Procurar e selecione a imagem em seu computador. Clique em OK. 4 Para especificar uma largura de imagem, insira-a no campo Largura da imagem. Por padrão, a largura da imagem exibida aparecerá sem redimensionamento, a menos que essa largura seja maior do que a largura disponível na página. Nesse caso, ela será redimensionada com a largura disponível mantendo a taxa de proporção intacta. 5 Selecione se você deseja que a imagem seja alinhada à esquerda, no centro ou à direita. 6 Clique em OK. Configuração de elementos de relatório de texto Você pode inserir texto estático em um relatório para explicar seu conteúdo. Antes de iniciar Você deve ter um relatório aberto na página Layout do relatório. 1 Para configurar um texto já existente em um relatório, clique na seta no canto superior esquerdo do elemento de texto. Clique em Configurar. Isto exibirá a página Configurar texto. Se você estiver adicionando um novo texto ao relatório, a página Configurar texto será exibida imediatamente após você soltar o elemento de Texto no relatório. 2 Edite o texto existente na caixa de edição Texto ou adicione um novo texto. 3 Altere o tamanho da fonte conforme apropriado. O padrão é do tipo 12 pt. 4 Selecione o alinhamento do texto: esquerda, centro, direita. 5 Clique em OK. O texto inserido é exibido no elemento de texto no layout do relatório. Configuração de elementos de relatório de tabela de consulta Algumas consultas são mais bem exibidas na forma de tabela em um relatório. Antes de iniciar Você deve ter um relatório aberto na página Layout do relatório. Software McAfee epolicy Orchestrator Guia de produto 271

272 21 Consultas e relatórios Trabalho com relatórios 1 Para configurar uma tabela já existente em um relatório, clique na seta no canto superior esquerdo da tabela. Clique em Configurar. Isso exibirá a página Configurar tabela de consulta. Se você estiver adicionando uma tabela de consulta ao relatório, a página Configurar tabela de consulta será exibida imediatamente após você soltar o elemento da Tabela de consulta no relatório. 2 Selecione uma consulta na lista suspensa Consulta. 3 Selecione um banco de dados na lista suspensa Banco de dados para executar a consulta novamente. 4 Escolha o tamanho da fonte usado para exibir os dados da tabela. O padrão é do tipo 8pt. 5 Clique em OK. Configuração de elementos de relatório de gráfico de consulta Algumas consultas são mais bem exibidas na forma de gráfico em um relatório. Antes de iniciar Você deve ter um relatório aberto na página Layout do relatório. 1 Para configurar um gráfico que já está em um relatório, clique na seta no canto superior esquerdo do gráfico. Clique em Configurar. Isso exibirá a página Configurar gráfico de consulta. Se você estiver adicionando um gráfico de consulta ao relatório, a página Configurar gráfico de consulta será exibida imediatamente após você soltar o elemento Gráfico de consulta no relatório. 2 Selecione uma consulta na lista suspensa Consulta. 3 Selecione quando exibir somente o gráfico, somente a legenda ou uma combinação dos dois. 4 Se você optou por exibir tanto o gráfico quanto a legenda, selecione como o gráfico e a legenda serão posicionados com relação um ao outro. 5 Selecione o tamanho da fonte usado para exibir a legenda. O padrão é do tipo 8pt. 6 Selecione a altura da imagem do gráfico em pixels. O padrão é um terço da altura da página. 7 Clique em OK. Personalização de cabeçalhos e rodapés de relatório Cabeçalhos e rodapés fornecem informações sobre o relatório. Há seis locais fixos no cabeçalho e no rodapé que podem conter campos de dados diferentes. Três estão no cabeçalho e três estão no rodapé. 272 Software McAfee epolicy Orchestrator Guia de produto

273 Consultas e relatórios Trabalho com relatórios 21 O cabeçalho contém um logotipo alinhado à esquerda e dois campos alinhados à direita, um acima do outro. Esses campos podem conter um dos quatro valores: Nenhum Data/Hora Número da página Nome do usuário que executa o relatório O rodapé contém três campos. Um alinhado à esquerda, um centralizado e um alinhado à direita. Esses três campos também podem conter os mesmos valores listados acima, bem como um texto personalizado. 1 Clique em Menu Geração de relatórios Consultas. Selecione a guia Relatórios. 2 Selecione um relatório e clique em Ações Editar. 3 Clique em Cabeçalho e rodapé. 4 Por padrão, os relatórios usam uma configuração de sistema para cabeçalhos e rodapés. Se você não quiser isso, desmarque Usar configurações do servidor padrão. Para alterar as configurações do sistema para cabeçalhos e rodapés, clique em Menu Configuração Configurações do servidor e selecione Impressão e exportação e clique em Editar. 5 Para alterar o logotipo, clique em Editar logotipo. a Se você quiser que o logotipo seja texto, selecione Texto e insira o texto na caixa de edição. b c d Para fazer upload de um novo logotipo, selecione Imagem e procure e selecione a imagem no seu computador e clique em OK. Para usar um logotipo carregado anteriormente, selecione-o. Clique em Salvar. 6 Altere os campos do cabeçalho e do rodapé para corresponderem aos dados desejados e clique em OK. 7 Clique em Salvar para salvar as alterações no relatório. Remoção de elementos de um relatório É possível remover os elementos de um relatório caso não sejam mais necessários. 1 Clique em Menu Geração de relatórios Consultas e relatórios e selecione a guia Relatório. 2 Selecione um relatório e clique em Ações Editar. 3 Clique na seta no canto superior esquerdo do elemento que deseja excluir e clique em Remover. O elemento será removido do relatório. 4 Para salvar as alterações no relatório, clique em Salvar. Software McAfee epolicy Orchestrator Guia de produto 273

274 21 Consultas e relatórios Trabalho com relatórios Reordenação de elementos em um relatório É possível alterar a ordem em que os elementos são exibidos em um relatório. 1 Clique em Menu Geração de relatórios Consultas e relatórios e selecione a guia Relatório. 2 Selecione um relatório na lista e clique em Ações Editar. 3 Para mover um elemento, clique na barra de título do elemento e arraste-o para uma nova posição. O posicionamento do elemento sob o elemento arrastado será deslocado, conforme você mover o cursor no relatório. As barras vermelhas serão exibidas em ambos os lados do relatório, se o cursor estiver acima de uma posição ilegal. 4 Quando o elemento for posicionado onde você deseja, descarte o elemento. 5 Clique em Salvar para salvar as alterações no relatório. Exibição de saída de relatórios Exiba a última versão executada de cada relatório. Sempre que um relatório é executado, os resultados são armazenados no servidor e exibidos na lista de relatórios. Quando um relatório é executado, os resultados anteriores são apagados e não podem ser recuperados. Se você estiver interessado em comparar diferentes execuções do mesmo relatório, recomendamos arquivar a saída em outro local. 1 Clique em Menu Geração de relatórios Consultas e relatórios e selecione a guia Relatório. 2 Na lista de relatórios, você verá uma coluna Resultado da última execução. Cada entrada dessa coluna é um link para recuperar o PDF resultante da última execução bem-sucedida do relatório em questão. Clique em um link dessa coluna para recuperar um relatório. Um PDF será aberto em seu navegador e o navegador se comportará da forma como você o configurou para esse tipo de arquivo. Agrupamento de relatórios É necessário atribuir cada relatório a um grupo. Os relatórios são atribuídos a um grupo quando são criados, mas é possível alterar essa atribuição posteriormente. Os motivos mais comuns do agrupamento de relatórios são a reunião de relatórios semelhantes e o gerenciamento de permissões para determinados relatórios. 1 Clique em Menu Geração de relatórios Consultas e relatórios e selecione a guia Relatório. 2 Selecione um relatório e clique em Ações Editar. 3 Clique em Nome, descrição e grupo. 274 Software McAfee epolicy Orchestrator Guia de produto

275 Consultas e relatórios Trabalho com relatórios 21 4 Selecione um grupo na lista suspensa Grupo de relatórios e clique em OK. 5 Clique em Salvar para salvar as alterações no relatório. Quando você selecionar o grupo escolhido na lista Grupos no painel esquerdo da janela de relatório, o relatório passará a ser exibido na lista de relatórios. Execução de relatórios Os relatórios devem ser executados antes que os resultados sejam examinados. Os relatórios podem ser executados em três locais diferentes com o epolicy Orchestrator: Na listagem de relatórios Em uma tarefa do servidor Na página Layout de relatório ao criar um novo relatório ou editar um relatório existente. Esses tópicos explicam a execução de relatórios da listagem de relatórios. 1 Clique em Menu Geração de relatórios Consultas e relatórios e selecione a guia Relatório. 2 Selecione um relatório da lista de relatórios e clique em Ações Executar. Quando o relatório estiver concluído, o PDF resultante será enviado para o navegador. Ele será exibido ou obtido por download de acordo com as configurações do navegador. Alguns relatórios levam um tempo para serem concluídos. É possível ter mais que um relatório em execução simultaneamente, mas não é possível iniciar mais de um relatório por vez na interface. Quando o relatório for concluído, a coluna Último resultado da execução na lista de relatórios será atualizada com um link no PDF que contém esses resultados. Execução de um relatório com uma tarefa do servidor Os relatórios podem ser executados automaticamente usando as tarefas do servidor. Se você deseja que um relatório seja executado sem intervenção manual, uma tarefa do servidor é a melhor abordagem. Essa tarefa cria uma nova tarefa do servidor e permite execuções automáticas e programadas de um relatório fornecido. 1 Clique em Menu Automação s do servidor e, em seguida, clique em Ações Nova tarefa. 2 Forneça à tarefa um Nome apropriado, Notas opcionais e se a tarefa tem um Status da programação. Clique em Avançar. Se você desejar que a tarefa seja executada automaticamente, configure o Status da programação para Ativado. 3 Na lista suspensa Ações, selecione Executar relatório. Selecione o relatório a ser executado e o idioma de destino. Clique em Avançar. 4 Escolha o Tipo de programação (a frequência), Data de início, Data de término e o horário da Programação para executar o relatório. Clique em Avançar. As informações da programação somente serão usadas se você ativar o Status da programação. 5 Clique em Salvar para salvar a tarefa do servidor. Software McAfee epolicy Orchestrator Guia de produto 275

276 21 Consultas e relatórios Trabalho com relatórios A nova tarefa agora é exibida na lista s do servidor. Exportação e importação de relatórios Os relatórios podem conter informações altamente estruturadas. Por isso, a exportação e a importação de relatórios de um servidor para outro permitem a execução consistente da recuperação dos dados e da geração de relatórios em qualquer servidor McAfee epo. 1 Abra a página Consultas selecionando Menu Geração de relatórios Consultas e relatórios e, em seguida, selecione a guia Relatório. 2 Selecione uma destas ações. Ação Exportar um relatório Importar um relatório Etapas 1 Selecione o grupo que contém os relatórios que você deseja exportar na lista Grupos. 2 Selecione os relatórios que você deseja exportar e, em seguida, clique em Ações Exportar. O servidor McAfee epo envia um arquivo XML ao seu navegador. O que acontecerá vai depender das configurações do seu navegador. Por padrão, a maioria dos navegadores solicitará que você salve o arquivo. O relatório exportado contém as definições de todos os itens contidos no relatório. Isso inclui definições de banco de dados externo, consultas, gráficos etc. 1 Na página Relatório, clique em Ações Importar. 2 Clique em Procurar para navegar até o arquivo XML que contém o relatório que você deseja importar e selecioná-lo. 3 Selecione um grupo novo ou existente para o relatório. Se o grupo for novo, atribua um nome a ele e indique se é privado ou público. No caso de um grupo existente, selecione o grupo em que o relatório importado entrará. 4 Clique em OK. 5 Clique em Importar para finalizar a importação. Os relatórios recém-importados adquirem as permissões do grupo para o qual foram importados. Configuração de modelo e local para relatórios exportados Você pode definir a aparência e o local de armazenamento de tabelas e dashboards exportados como documentos. Usando a configuração do servidor de impressão e exportação, você pode configurar: Cabeçalhos e rodapés, incluindo um logotipo personalizado, nome, numeração de página etc. Tamanho da página e orientação para impressão. Diretório onde tabelas e dashboards exportados são armazenados. 276 Software McAfee epolicy Orchestrator Guia de produto

277 Consultas e relatórios Trabalho com relatórios 21 1 Clique em Menu Configuração Configurações do servidor e selecione Impressão e exportação na lista Configurações. 2 Clique em Editar. A página Editar impressão e exportação é exibida. 3 Na seção Cabeçalhos e rodapés para documentos exportados, clique em Editar logotipo para abrir a página Editar logotipo. a Selecione Texto e digite o texto que você deseja incluir no cabeçalho do documento ou siga uma das opções: Selecione Imagem e navegue até o arquivo de imagem, como o logotipo da sua empresa. Selecione o logotipo da McAfee padrão. b Clique em OK para voltar à página Editar impressão e exportação. 4 Nas listas suspensas, selecione quaisquer metadados que desejar exibir no cabeçalho e no rodapé. 5 Selecione o Tamanho da página e a Orientação da página. 6 Digite um novo local, exceto o local padrão, para salvar os documentos exportados. 7 Clique em Salvar. Exclusão de relatórios Você pode excluir relatórios que não estão sendo mais usados. Antes de iniciar Para excluir um relatório, você deve editar as permissões para esse relatório. 1 Clique em Menu Geração de relatórios Consultas e relatórios e selecione a guia Relatório. 2 Selecione um ou mais relatórios para serem excluídos na lista de relatórios. 3 Clique em Ações Excluir. Se você tiver certeza de suas ações, clique em Sim. Os relatórios são excluídos. Qualquer tarefa do servidor relativa aos relatórios excluídos não será mais válida. Configuração do Internet Explorer 8 para aceitar automaticamente downloads do McAfee epo Como medida de segurança, o Microsoft Internet Explorer poderá bloquear downloads automáticos do epolicy Orchestrator. Esse comportamento pode ser alterado nas configurações do Internet Explorer. Determinadas operações no epolicy Orchestrator, como a execução de um relatório ou a exportação de informações para um arquivo XML, podem fazer com que o Internet Explorer 8 notifique você sobre um download bloqueado. O Internet Explorer exibe essa notificação em uma barra amarela imediatamente abaixo da barra de guias: Para ajudar a proteger sua segurança, o Internet Explorer bloqueou o download de arquivos deste site para o seu computador. Clique aqui para obter opções... Se você Software McAfee epolicy Orchestrator Guia de produto 277

278 21 Consultas e relatórios Uso de servidores de banco de dados clicar na mensagem, terá a opção para fazer download do arquivo bloqueado dessa vez. Porém, a mensagem reaparecerá na próxima vez que o epolicy Orchestrator tentar enviar um arquivo para você. Para eliminar essa mensagem permanentemente, faça o seguinte: 1 No Internet Explorer 8, selecione Ferramentas Opções da Internet. 2 Selecione a guia Segurança e clique em Intranet local. Se você tiver selecionado o servidor McAfee epo como um site confiável, clique em Sites confiáveis em vez de Intranet local. 3 Clique em Nível personalizado... 4 Navegue até a opção Aviso automático para downloads de arquivo e selecione Ativar. Clique em OK e em Sim para confirmar sua escolha. 5 Clique em OK para fechar a caixa de diálogo Opções da Internet. Tentar a operação original novamente faz com que o arquivo solicitado seja baixado sem a barra de aviso amarela ser exibida. Uso de servidores de banco de dados O epolicy Orchestrator pode recuperar dados não só de seus próprios bancos de dados, mas também de algumas extensões. Você pode precisar registrar vários tipos de servidor para realizar tarefas no epolicy Orchestrator. Eles podem incluir servidores de autenticação, catálogos do Active Directory, servidores do McAfee epo e servidores de banco de dados que trabalham com extensões específicas instaladas por você. Tipos de banco de dados Uma extensão pode registrar um tipo de banco de dados, também conhecido como esquema ou estrutura, com o epolicy Orchestrator. Se isso acontecer, a extensão pode fornecer dados para consultas, relatórios, monitores de dashboard e tarefas de servidor. Para usar esses dados, você deve primeiro registrar o servidor com o epolicy Orchestrator. Servidor de banco de dados Um servidor de banco de dados é uma combinação de um servidor e um tipo de banco de dados instalado nesse servidor. Um servidor pode hospedar mais de um tipo de banco de dados e um tipo de banco de dados pode ser instalado em diversos servidores. Cada combinação específica dos pois deve ser registrada separadamente e é referida como um servidor de banco de dados. Depois de registrar um servidor de banco de dados, você pode recuperar dados do banco de dados em consultas, relatórios, monitores de dashboard e tarefas de servidor. Se mais de um banco de dados com o mesmo tipo de banco de dados for registrado, você deverá selecionar um deles como o padrão para esse tipo de banco de dados. Trabalho com servidores de banco de dados Servidores de banco de dados podem ser registrados, exibidos e excluídos. 278 Software McAfee epolicy Orchestrator Guia de produto

279 Consultas e relatórios Trabalho com servidores de banco de dados 21 s Modificação de um registro de banco de dados na página 279 Se as informações de conexão ou as credenciais de login de um servidor de banco de dados mudarem, você deverá modificar o registro para que reflita o estado atual. Remoção de um banco de dados registrado na página 279 É possível remover bancos de dados do sistema quando não forem mais necessários. Modificação de um registro de banco de dados Se as informações de conexão ou as credenciais de login de um servidor de banco de dados mudarem, você deverá modificar o registro para que reflita o estado atual. 1 Para abrir a página Servidores registrados, selecione Menu Configuração Servidores registrados. 2 Selecione um banco de dados para edição e clique em Ações Editar. 3 Altere o nome ou as notas do servidor e clique em Avançar. 4 Modifique as informações conforme apropriado. Se você precisar verificar a conexão de banco de dados, clique em Conexão de teste. 5 Clique em Salvar para salvar as suas alterações. Remoção de um banco de dados registrado É possível remover bancos de dados do sistema quando não forem mais necessários. 1 Abra a página Servidores registrados: selecione Menu Configuração Servidores registrados. 2 Selecione um banco de dados a ser excluído e clique em Ações Excluir. 3 Quando a caixa de diálogo de confirmação for exibida, clique em Sim para excluir o banco de dados. O banco de dados foi excluído. Todas as consultas, relatórios ou outros itens no epolicy Orchestrator que usaram o banco de dados excluído serão marcados como inválidos até serem atualizados para uso em outro banco de dados. Software McAfee epolicy Orchestrator Guia de produto 279

280 21 Consultas e relatórios Página Editar grupo de consultas Página Editar grupo de consultas Use esta página para editar as configurações de grupo de consultas. Tabela 21-2 Definições de opções Opção Nome do grupo Visibilidade do grupo Definição Especifica o nome do grupo de consultas. Especifica a visibilidade do grupo de consultas para um usuário, como: Grupo privado (Minhas consultas) O grupo de consultas fica visível somente para o usuário conectado. Grupo público (Consultas compartilhadas) O grupo de consultas fica visível para todos os usuários. Por conjunto de permissões (Consultas compartilhadas) O grupo de consultas fica visível para usuários com determinadas permissões. Consulte também Sobre relatórios na página 267 Estrutura de um relatório na página 267 Trabalho com relatórios na página 268 Página Novo grupo de consultas Use essa página para criar um novo grupo de consultas. Tabela 21-3 Definições de opções Opção Nome do grupo Visibilidade do grupo Definição Especifica o nome do grupo de consultas. Especifica a visibilidade do grupo de consultas para um usuário, como: Grupo privado (Minhas consultas) O grupo de consultas fica visível somente para o usuário conectado. Grupo público (Consultas compartilhadas) O grupo de consultas fica visível para todos os usuários. Por conjunto de permissões (Consultas compartilhadas) O grupo de consultas fica visível para usuários com determinadas permissões. Consulte também Configuração de consultas e relatórios pela primeira vez na página 254 Gerenciamento de consultas personalizadas na página 255 Trabalho com relatórios na página Software McAfee epolicy Orchestrator Guia de produto

281 Consultas e relatórios Página Salvar consulta (assistente de Consultas) 21 Página Salvar consulta (assistente de Consultas) Use essa página para salvar uma nova consulta ou uma consulta editada. Tabela 21-4 Definições de opções Opção Nome Notas Grupo Definição Digite o nome da consulta. Digite uma descrição ou informações sobre a consulta. Especifica a configuração de grupo, como: Novo grupo Digite o nome do novo grupo. Grupo privado (Meus grupos) Grupo de consultas visível apenas para o usuário conectado. Grupo público (Grupos compartilhados) Grupo de consultas visível para todos os usuários. Grupo existente Selecione um dos grupos compartilhados disponíveis na lista. Consulte também Configuração de consultas e relatórios pela primeira vez na página 254 Gerenciamento de consultas personalizadas na página 255 Software McAfee epolicy Orchestrator Guia de produto 281

282 21 Consultas e relatórios Página Salvar consulta (assistente de Consultas) 282 Software McAfee epolicy Orchestrator Guia de produto

283 22 Problemas 22 Os problemas são itens de ação que podem ser priorizados, atribuídos e controlados. Conteúdo Problemas e como funcionam Trabalho com problemas Eliminação de problemas fechados Emissão de tíquetes do McAfee epo Problemas e como funcionam A maneira como os problemas são gerenciados é definida por usuários com permissões apropriadas e pelas extensões instaladas de produtos gerenciados. O estado, a prioridade, a gravidade, a resolução, o responsável e a data de vencimento do problema são todos definidos pelo usuário e podem ser alterados a qualquer momento. Você também pode especificar respostas de problema padrão na página Respostas automáticas. Esses padrões são aplicados automaticamente quando um problema é criado, com base em uma resposta configurada pelo usuário. As respostas também permitem a agregação de vários eventos em um único problema, para que o servidor McAfee epo não fique sobrecarregado com um grande número de problemas. É possível excluir problemas manualmente ou eliminar manualmente problemas fechados com base no período e eliminá-los automaticamente por meio de uma tarefa do servidor configurada pelo usuário. Trabalho com problemas Você pode criar, atribuir, exibir detalhes, editar, excluir e eliminar problemas. s Criação manual de problemas básicos na página 283 Os problemas básicos podem ser criados manualmente. Os problemas não básicos devem ser criados automaticamente. Configuração de respostas para criar problemas automaticamente na página 284 Use respostas para criar problemas automaticamente quando certos eventos ocorrerem. Gerenciamento de problemas na página 285 Você pode adicionar comentários e atribuir, excluir, editar e exibir detalhes de problemas. Criação manual de problemas básicos Os problemas básicos podem ser criados manualmente. Os problemas não básicos devem ser criados automaticamente. Software McAfee epolicy Orchestrator Guia de produto 283

284 22 Problemas Trabalho com problemas 1 Clique em Menu Automação Problemas e, em seguida, clique em Ações Novo problema. 2 Na caixa de diálogo Novo problema, selecione Básico na lista suspensa Criar problema do tipo e clique em OK. 3 Configure o novo problema. Use isto... Nome Descrição Estado Para fazer isto... Digitar um nome que identifique o problema. Digitar uma descrição que identifique o problema. Atribuir um estado ao problema: Desconhecido Resolvido Novo Fechado Atribuir Prioridade Gravidade Atribuir uma prioridade ao problema: Desconhecida Mais baixa Baixa Atribuir uma gravidade ao problema: Desconhecida Mais baixa Baixa Média Alta Mais alta Média Alta Mais alta Resolução Responsável Data de vencimento Atribuir uma resolução ao problema. A resolução do problema poderá ser atribuída após o problema ser processado: Nenhuma Corrigido Desconsiderado Não será corrigido Digitar o nome do usuário da pessoa atribuída ao problema ou selecioná-lo clicando em... Selecionar se o problema tem uma data de vencimento e, se for o caso, atribuir uma data e hora de vencimento ao problema. Datas de vencimento no passado não são permitidas. 4 Clique em Salvar. Configuração de respostas para criar problemas automaticamente Use respostas para criar problemas automaticamente quando certos eventos ocorrerem. 284 Software McAfee epolicy Orchestrator Guia de produto

285 Problemas Trabalho com problemas 22 1 Clique em Menu Automação Respostas automáticas e, em seguida, clique em Ações e selecione Nova resposta. A página Descrição do Construtor de respostas é exibida. 2 Preencha os campos e clique em Avançar. 3 Selecione as propriedades para restringir os eventos que disparam a resposta e clique em Avançar. 4 Selecione a frequência de eventos necessária para gerar uma resposta, um método para agrupar eventos e o período máximo de tempo para que essa resposta ocorra e clique em Avançar. 5 Selecione Criar problema na lista suspensa e, em seguida, o tipo de problema a ser criado. Essa escolha determina as opções que são exibidas nessa página. 6 Digite um nome e uma descrição para o problema. Como alternativa, selecione uma ou mais variáveis para o nome e a descrição. Esse recurso fornece inúmeras variáveis com informações para ajudar a corrigir o problema. 7 Digite ou selecione opções adicionais para a resposta e clique em Avançar. 8 Revise os detalhes da resposta e clique em Salvar. Gerenciamento de problemas Você pode adicionar comentários e atribuir, excluir, editar e exibir detalhes de problemas. 1 Clique em Menu Automação Problemas. 2 Execute as tarefas que você desejar. Adição de comentários a problemas Execute este procedimento... 1 Marque a caixa de seleção ao lado de cada problema ao qual você deseja adicionar um comentário e clique em Ação Adicionar comentário. 2 No painel Adicionar comentário, digite o comentário que você deseja adicionar aos problemas selecionados. 3 Clique em OK para adicionar o comentário. Atribuição de problemas Exibição das colunas necessárias na página Problemas Exclusão de problemas Marque a caixa de seleção ao lado de cada problema que você deseja atribuir e clique em Atribuir a usuário. Clique em Ações Escolher colunas. Selecione as colunas de dados a serem exibidas na página Problemas. 1 Marque a caixa de seleção ao lado de cada problema que você deseja excluir e clique em Excluir. 2 Clique em OK em Ação para excluir os problemas selecionados. Software McAfee epolicy Orchestrator Guia de produto 285

286 22 Problemas Eliminação de problemas fechados Edição de problemas Execute este procedimento... 1 Marque a caixa de seleção ao lado de um problema e clique em Editar. 2 Edite o problema conforme necessário. 3 Clique em Salvar. Exportação da lista de problemas Exibição de detalhes do problema Clique em Ações Exportar tabela. Será aberta a página Exportar. Na página Exportar, você pode especificar o formato dos arquivos a serem exportados, a maneira como eles são empacotados (por exemplo, em um arquivo zip) e o que fazer com os arquivos (por exemplo, enviá-los como anexo de ). Clique em um problema. Será exibida a página Detalhes do problema. Essa página mostra todas as configurações do problema, além do Registro de atividades dos problemas. Eliminação de problemas fechados Você pode eliminar os problemas fechados do banco de dados a fim de excluí-los permanentemente. s Eliminação manual de problemas fechados na página 286 A eliminação periódica de problemas fechados do banco de dados impede que ele fique muito cheio. Eliminação de problemas fechados em uma programação na página 286 Você pode programar uma tarefa para eliminar periodicamente problemas fechados do banco de dados. Isso mantém o banco de dados menor. Eliminação manual de problemas fechados A eliminação periódica de problemas fechados do banco de dados impede que ele fique muito cheio. 1 Clique em Menu Automação Problemas e, em seguida, em Ações Eliminar. 2 Na caixa de diálogo Eliminar, digite um número e selecione uma unidade de tempo. 3 Clique em OK para eliminar problemas fechados mais antigos que a data especificada. Essa função afeta todos os problemas fechados, e não apenas os da exibição atual. Eliminação de problemas fechados em uma programação Você pode programar uma tarefa para eliminar periodicamente problemas fechados do banco de dados. Isso mantém o banco de dados menor. 1 Clique em Menu Automação s do servidor e, em seguida, clique em Ações Nova tarefa. 2 Digite um nome e uma descrição para a tarefa do servidor. 286 Software McAfee epolicy Orchestrator Guia de produto

287 Problemas Emissão de tíquetes do McAfee epo 22 3 Ative ou desative a programação da tarefa do servidor. A tarefa do servidor será executada somente quando for ativada. 4 Clique em Avançar. A página Ações é exibida. 5 Na lista suspensa, selecione Eliminar problemas fechados. 6 Digite um número e selecione uma unidade de tempo. 7 Clique em Avançar. 8 Programe a tarefa do servidor e clique em Avançar. 9 Revise os detalhes da tarefa do servidor e clique em Salvar. Os problemas fechados são eliminados no momento da tarefa programada. Emissão de tíquetes do McAfee epo Para integrar a emissão de tíquetes automática ao McAfee epo, você ou os Serviços profissionais da McAfee podem usar Emitir APIs para configurar um servidor remoto. Consulte o Guia de scripts do McAfee epolicy Orchestrator para obter detalhes sobre uso e exemplos da API da Web. Software McAfee epolicy Orchestrator Guia de produto 287

288 22 Problemas Emissão de tíquetes do McAfee epo 288 Software McAfee epolicy Orchestrator Guia de produto

289 23 Arquivos de registro do epolicy Orchestrator O servidor McAfee epo mantém arquivos de registro que comentam vários tipos de evento e ação que ocorrem no sistema. Conteúdo O registro de auditoria O Registro de tarefas do servidor O registro de eventos de ameaça O registro de auditoria Use o registro de auditoria para manter e acessar um registro de todas as ações de usuários do McAfee epo. As entradas do registro de auditoria são exibidas em uma tabela classificável. Para obter mais flexibilidade, você também pode filtrar o registro de forma que ele exiba somente ações com falha ou entradas que tenham sido feitas em um determinado período. O registro de auditoria exibe sete colunas: Ação O nome da ação que o usuário do McAfee epo tentou executar. Hora da conclusão A hora em que a ação foi concluída. Detalhes Mais informações sobre a ação. Prioridade A importância da ação. Hora de início A hora em que a ação foi iniciada. Êxito Informa se a ação foi concluída com êxito. Nome do usuário Nome de usuário da conta de usuário conectada utilizada para executar a ação. É possível executar consultas nas entradas do registro de auditoria. Você pode criar consultas com o assistente do Construtor de consultas sobre esses dados ou usar as consultas padrão sobre esses dados. Por exemplo, a consulta Tentativas de falha de logon recupera uma tabela com todas as tentativas de falha de logon. Exibição e eliminação do registro de auditoria É possível exibir e eliminar um histórico de ações do administrador. Ao exibir o Registro de auditoria, os dados disponíveis dependem da frequência e em que período o Registro de auditoria é eliminado. Quando você elimina o registro de auditoria, os registros são excluídos permanentemente. Software McAfee epolicy Orchestrator Guia de produto 289

290 23 Arquivos de registro do epolicy Orchestrator O registro de auditoria 1 Clique em Menu Gerenciamento de usuários Registro de auditoria e os Registros de auditoria serão exibidos. 2 Selecione uma destas ações. Ação Exibir o Registro de auditoria. Etapas 1 Clique no título de qualquer coluna para classificar a tabela pela coluna em questão (alfabeticamente). 2 Na lista suspensa Filtro, selecione uma opção para especificar a quantidade de dados visíveis. Você pode remover todas as ações, exceto as que apresentarem falha, ou mostrar somente as ações ocorridas em um período selecionado. 3 Clique em qualquer entrada para exibir seus detalhes. Eliminar o Registro de auditoria. 1 Clique em Ações Eliminar. 2 Na caixa de diálogo Eliminar ao lado de Eliminar registros superiores a, digite um número e selecione uma unidade de tempo. 3 Clique em OK. Todos os registros do Registro de auditoria são excluídos permanentemente. Programação da eliminação do Registro de auditoria Você pode eliminar automaticamente o Registro de auditoria com uma tarefa do servidor programada. 1 Clique em Menu Automação s do servidor e, em seguida, clique em Ações Nova tarefa. O assistente Construtor de tarefas do servidor será aberto na página Descrição. 2 Insira um nome, descreva a tarefa e clique em Ativado após o Status da programação. 3 Clique em Avançar. A página Ações é exibida. 4 Selecione Eliminar registro de auditoria na lista suspensa. 5 Depois de Eliminar registros mais antigos que, digite um número e selecione a unidade de tempo a ser usada antes de eliminar as entradas do Registro de auditoria. 6 Clique em Avançar. A página Programação é exibida. 7 Programe a tarefa conforme o necessário e clique em Avançar. A página Resumo é exibida. 8 Revise os detalhes da tarefa e clique em Salvar. 290 Software McAfee epolicy Orchestrator Guia de produto

291 Arquivos de registro do epolicy Orchestrator O Registro de tarefas do servidor 23 O Registro de tarefas do servidor O Registro de tarefas do servidor gera relatórios sobre eventos que ocorrem em seu servidor McAfee epo. No Registro de tarefas do servidor, você pode exibir os resultados detalhados de tarefas programadas do servidor que estão em execução ou que foram executadas em seu servidor. As entradas do registro fornecem detalhes sobre: O êxito ou falha da tarefa; Todas as subtarefas executadas durante a tarefa programada Também é possível finalizar uma tarefa que esteja atualmente em andamento. Gerenciamento do Registro de tarefas do servidor Abra o Registro de tarefas do servidor para exibir, filtrar e eliminar os registros de tarefas conforme for necessário. O status de cada tarefa do servidor é exibido na coluna Status: Em espera A tarefa está aguardando a conclusão de outra tarefa. Em andamento A tarefa foi iniciada, mas ainda não foi concluída. Pausado A tarefa foi pausada por uma ação de do servidor. Parado A tarefa foi interrompida por uma ação de do servidor. Com falha A tarefa foi iniciada, mas não foi concluída com êxito. Concluída A tarefa foi concluída com êxito. Finalização pendente Uma solicitação de finalização foi enviada. Finalizado A tarefa foi finalizada manualmente antes de ser concluída. 1 Clique em Menu Automação Registro de tarefas do servidor. A exibição do Registro de tarefas do servidor aparece. 2 Selecione uma destas ações. Software McAfee epolicy Orchestrator Guia de produto 291

292 23 Arquivos de registro do epolicy Orchestrator O registro de eventos de ameaça Ação Exibir o registro de tarefas do servidor. Filtrar o registro de tarefas do servidor. Eliminar o registro de tarefas do servidor. Etapas 1 Clique no título de qualquer coluna para classificar os eventos. 2 Selecione qualquer um dos registros de tarefas, clique em Ações e selecione uma das opções a seguir para manipular o registro de tarefas do servidor: Escolher colunas A página Selecionar colunas a serem exibidas é aberta. Exportar tabela A página Exportar é aberta. Eliminar A caixa de diálogo Eliminar é aberta. Digite um número e uma unidade de tempo para determinar o número de entradas do registro de tarefas a serem excluídas e clique em OK. Finalizar tarefa Interrompe uma tarefa que está em andamento. Selecione um filtro na lista suspensa Filtrar. 1 Clique em Ações Eliminar. 2 Na caixa de diálogo Eliminar, digite um número de dias, semanas, meses ou anos. Todos os itens com um período igual ou superior a esse serão excluídos. 3 Clique em OK. 3 Clique no título de qualquer coluna para classificar os eventos. 4 Selecione qualquer um dos registros de tarefas, clique em Ações e selecione uma das opções a seguir para manipular o registro de tarefas do servidor: Escolher colunas A página Selecionar colunas a serem exibidas é aberta. Exportar tabela A página Exportar é aberta. Eliminar A caixa de diálogo Eliminar é aberta. Digite um número e uma unidade de tempo para determinar o número de entradas do registro de tarefas a serem excluídas e clique em OK. Finalizar tarefa Interrompe uma tarefa que está em andamento. O registro de eventos de ameaça Use o Registro de eventos de ameaça para exibir e classificar eventos no banco de dados com rapidez. O registro pode ser eliminado somente por período. Você pode escolher quais colunas são exibidas na tabela classificável. É possível escolher entre diversos dados de eventos para usá-los como colunas. Dependendo dos produtos que você gerenciar, também é possível executar determinadas ações nos eventos. As ações são disponibilizadas no menu Ações ao final da página. Formato de evento comum A maioria dos produtos gerenciados agora usa um formato de evento comum. Os campos desse formato podem ser usados como colunas no Registro de eventos de ameaça. São eles: Ação realizada Uma ação que foi realizada pelo produto em resposta à ameaça. GUID do agente Identificador exclusivo do agente que encaminhou o evento. Versão do DAT Versão do DAT no sistema que enviou o evento. Nome do host do produto de detecção Nome do sistema que hospeda o produto de detecção. 292 Software McAfee epolicy Orchestrator Guia de produto

293 Arquivos de registro do epolicy Orchestrator O registro de eventos de ameaça 23 ID do produto de detecção ID do produto de detecção. Endereço IPv4 do produto de detecção Endereço IPv4 do sistema que hospeda o produto de detecção (se aplicável). Endereço IPv6 do produto de detecção Endereço IPv6 do sistema que hospeda o produto de detecção (se aplicável). Endereço MAC do produto de detecção Endereço MAC do sistema que hospeda o produto de detecção. Nome do produto de detecção Nome do produto gerenciado de detecção. Versão do produto de detecção Número de versão do produto de detecção. Versão do mecanismo Número de versão do mecanismo do produto de detecção (se aplicável). Categoria do evento Categoria do evento. As categorias possíveis variam de acordo com o produto. Hora de geração do evento (UTC) Horário em UTC (horário universal coordenado) em que o evento foi detectado. ID do evento Identificador exclusivo do evento. Hora de recebimento do evento (UTC) Horário em UTC (horário universal coordenado) em que o evento foi recebido pelo servidor do McAfee epo. Caminho do arquivo Caminho do arquivo do sistema que enviou o evento. Nome do host Nome do sistema que enviou o evento. Endereço IPv4 Endereço IPv4 do sistema que enviou o evento. Endereço IPv6 Endereço IPv6 do sistema que enviou o evento. Endereço MAC Endereço MAC do sistema que enviou o evento. Protocolo de rede Protocolo de destino da ameaça para classes de ameaça de redes locais. Número da porta Porta de destino da ameaça para classes de ameaça de redes locais. Nome do processo Nome do processo de destino (se aplicável). ID do servidor ID do servidor que enviou o evento. Nome da ameaça Nome da ameaça. Nome do host de origem da ameaça Nome do sistema que originou a ameaça. Endereço IPv4 de origem da ameaça Endereço IPv4 do sistema que originou a ameaça. Endereço IPv6 de origem da ameaça Endereço IPv6 do sistema que originou a ameaça. Endereço MAC de origem da ameaça Endereço MAC do sistema que originou a ameaça. URL de origem da ameaça URL que originou a ameaça. Nome do usuário de origem da ameaça Nome do usuário que originou a ameaça. Tipo de ameaça Classe da ameaça. Nome do usuário Nome ou endereço de do usuário de origem da ameaça. Exibição e eliminação do Registro de eventos de ameaça É necessário exibir e eliminar os eventos de ameaça periodicamente. Software McAfee epolicy Orchestrator Guia de produto 293

294 23 Arquivos de registro do epolicy Orchestrator O registro de eventos de ameaça 1 Clique em Menu Geração de relatórios Registro de eventos de ameaça. 2 Selecione uma destas ações. Ação Exibir o Registro de eventos de ameaça. Etapas 1 Clique no título de qualquer coluna para classificar os eventos. Você também pode clicar em Ações Escolher colunas. A página Selecionar colunas a serem exibidas será aberta. 2 Na lista Colunas disponíveis, selecione diferentes colunas de tabelas que atendam às suas necessidades e clique em Salvar. 3 Selecione os eventos na tabela, clique em Ações e selecione Mostrar sistemas relacionados para ver os detalhes dos sistemas que enviaram os eventos selecionados. Eliminar eventos de ameaça. 1 Clique em Ações Eliminar. 2 Na caixa de diálogo Eliminar, ao lado de Eliminar registros superiores a, digite um número e selecione uma unidade de tempo. 3 Clique em OK. Os registros com período superior ao especificado serão excluídos permanentemente. Programação da eliminação do Registro de eventos de ameaça Você pode criar uma tarefa do servidor para eliminar o Registro de eventos de ameaça automaticamente. 1 Clique em Menu Automação s do servidor e, em seguida, clique em Ações Nova tarefa. O assistente Construtor de tarefas do servidor será aberto na página Descrição. 2 Insira um nome, descreva a tarefa e clique em Ativado após o Status da programação. 3 Clique em Avançar. A página Ações é exibida. 4 Selecione Eliminar registro de eventos de ameaça na lista suspensa. 5 Selecione se deseja eliminar por período ou a partir dos resultados das consultas. Se eliminar por consulta, é necessário escolher uma consulta que resulte em uma tabela de eventos. 6 Clique em Avançar. A página Programação é exibida. 7 Programe a tarefa conforme o necessário e clique em Avançar. A página Resumo é exibida. 8 Revise os detalhes da tarefa e clique em Salvar. 294 Software McAfee epolicy Orchestrator Guia de produto

295 24 Recuperação de desastres O recurso Recuperação de desastres ajuda você a se recuperar rapidamente ou a reinstalar o software epolicy Orchestrator. A Recuperação de desastres usa um recurso Instantâneo que salva periodicamente sua configuração, extensões, chaves, entre outros, do epolicy Orchestrator nos registros do Instantâneo no banco de dados do epolicy Orchestrator. Conteúdo O que é a Recuperação de desastres? Componentes da Recuperação de desastres Como funciona a recuperação de desastres Configuração de instantâneos e restauração do banco de dados SQL Definir as configurações do servidor de recuperação de desastres O que é a Recuperação de desastres? O recurso Recuperação de desastres do epolicy Orchestrator usa um processo de Instantâneo para salvar registros de banco de dados específicos do servidor McAfee epo no banco de dados do Microsoft SQL do epolicy Orchestrator. Os registros salvos pelo Instantâneo contêm toda a configuração do epolicy Orchestrator no momento específico em que o Instantâneo foi tirado. Depois que os registros do Instantâneo forem salvos no banco de dados, será possível usar o recurso de backup do Microsoft SQL para salvar todo o banco de dados do epolicy Orchestrator e restaurá-lo em outro SQL Server para obter uma restauração do epolicy Orchestrator. Exemplos de restauração da conexão do banco de dados SQL Ao usar o servidor de banco de dados SQL restaurado do epolicy Orchestrator, que inclui o Instantâneo de recuperação de desastres, é possível conectá-lo ao: Hardware do servidor McAfee epo restaurado com o nome do servidor e o endereço IP original Isso permite a recuperação, por exemplo, de um upgrade de software com falha do epolicy Orchestrator. Novo hardware do servidor McAfee epo com o nome de servidor e o endereço IP original Isso lhe permite fazer upgrade ou restaurar o hardware do servidor e continuar gerenciando rapidamente os sistemas de rede. Software McAfee epolicy Orchestrator Guia de produto 295

296 24 Recuperação de desastres Componentes da Recuperação de desastres Novo hardware do servidor McAfee epo com um novo nome de servidor e endereço IP Isso permite que você, por exemplo, mova o servidor de um domínio para outro. Esse exemplo pode oferecer uma solução temporária de gerenciamento de rede enquanto você reconstrói e reinstala o hardware e o software do servidor McAfee epo no domínio original. Hardware novo ou restaurado do servidor McAfee epo com várias placas de interface de rede (NICs) É necessário confirmar se o endereço IP correto é configurado para a placa de rede do servidor McAfee epo. O Instantâneo é configurado, dependendo da versão do banco de dados SQL, para ser executado automaticamente todos os dias. Se você configurar um script para executar automaticamente o Backup do SQL e copiar o arquivo de backup do SQL para a restauração do servidor do banco de dados SQL, poderá restaurar o servidor McAfee epo mais facilmente. Além disso, é possível tirar um Instantâneo manualmente ou executar os scripts, para salvar rapidamente e fazer backup de alterações particularmente complexas ou importantes do epolicy Orchestrator. O monitor do Instantâneo de recuperação de desastres, localizado no dashboard do epolicy Orchestrator, permite gerenciar e monitorar os Instantâneos em um único local. Consulte também Use um comando remoto para determinar o nome e o servidor de banco de dados Microsoft SQL na página 299 Use o Microsoft SQL Server Management Studio para localizar informações do servidor McAfee epo na página 300 Visão geral do Instantâneo de recuperação de desastres e backup na página 300 Visão geral da instalação da recuperação do servidor McAfee epo na página 302 Configuração da tarefa do servidor de recuperação de desastres na página 304 Componentes da Recuperação de desastres O uso da Recuperação de desastres para restaurar o software epolicy Orchestrator requer certos hardware, software, privilégios de acesso e informações. São necessárias duas plataformas de servidor de hardware: 296 Software McAfee epolicy Orchestrator Guia de produto

297 Recuperação de desastres Componentes da Recuperação de desastres 24 O hardware do seu servidor McAfee epo, conhecido como o servidor McAfee epo "principal". Duplique o hardware do SQL Server, conhecido como o servidor de "restauração", que executa o Microsoft SQL correspondente ao banco de dados do servidor McAfee epo principal. Esse servidor de restauração deve estar sempre atualizado com a mais recente configuração do servidor do banco de dados SQL principal do McAfee epo, usando processos de backup Microsoft SQL e Instantâneo. Para evitar problemas de backup e restauração, deve haver correspondência entre o hardware do servidor principal e de restauração e as versões de SQL. Monitor de dashboard de instantâneo O monitor do Instantâneo do servidor, localizado no dashboard do epolicy Orchestrator, permite gerenciar e monitorar os Instantâneos em um único local. Se o monitor do Instantâneo não aparecer no dashboard, crie um novo dashboard e adicione o monitor da Recuperação de desastres. Figura 24-1 Monitor do Instantâneo do dashboard da Recuperação de desastres Usar o monitor do Instantâneo do servidor permite que você: Clique em Tirar instantâneo para salvar manualmente um Instantâneo do servidor McAfee epo. Clique Ver detalhes da última execução para abrir a página Detalhes do registro de tarefas do servidor. Essa página exibe informações e mensagens de registros sobre o Instantâneo salvo mais recente. Confirme a data e a hora em que o último Instantâneo foi salvo no banco de dados SQL, ao lado de Última execução em. Clique no link Recuperação de desastres para abrir a página da Ajuda com informações de Recuperação de desastres. A cor e o título do monitor do Instantâneo informam o status do último Instantâneo. Por exemplo: Azul, salvando o Instantâneo no banco de dados Processo de Instantâneo em andamento. Verde, instantâneo salvo no banco de dados Processo de Instantâneo concluído com êxito e atualizado. Vermelho, Instantâneo com falhas Erro durante o processo de Instantâneo. Software McAfee epolicy Orchestrator Guia de produto 297

298 24 Recuperação de desastres Componentes da Recuperação de desastres Cinza, nenhum Instantâneo disponível Nenhum Instantâneo de Recuperação de desastres foi salvo. Laranja, Instantâneo Desatualizado Ocorreram alterações na configuração e um Instantâneo recente não foi salvo. As alterações que disparam um status de Instantâneo desatualizado incluem: Alteração de extensão. Por exemplo, atualizada, removida, excluída, com upgrade ou downgrade A pasta "Keystore" mudou. A pasta "conf" mudou. A senha da Recuperação de desastres mudou em Configurações do servidor. do Instantâneo do servidor de recuperação de desastres Você pode usar a tarefa do Instantâneo do servidor de recuperação de desastres para ativar e desativar a programação da tarefa do servidor Instantâneo. A programação da tarefa do Instantâneo do servidor é ativada, por padrão, para o banco de dados do Microsoft SQL Server e desativada, por padrão, para o banco de dados do Microsoft SQL Server Express Edition. Requisitos da Recuperação de desastres Para usar a Recuperação de desastres, você precisa do hardware, do software e das informações da tabela a seguir. Requisito Requisitos de hardware Hardware do principal servidor McAfee epo Descrição Os requisitos de hardware do servidor são determinados pelo número de sistemas gerenciados. Você pode ter o servidor McAfee epo e o banco de dados do SQL Server instalados no mesmo hardware de servidor ou separados. Consulte o epolicy Orchestrator para saber detalhes sobre os requisitos de hardware. Hardware do servidor McAfee epo de restauração Principal servidor McAfee epo Banco de dados SQL principal Requisitos de software Arquivo de backup do principal banco de dados SQL Software do banco de dados SQL de restauração Software epolicy Orchestrator Este hardware de servidor deve espelhar o hardware do principal servidor McAfee epo. Este servidor principal deve estar em perfeita execução com um Instantâneo recente e salvo no banco de dados SQL. O principal banco de dados SQL armazena a configuração do servidor McAfee epo, as informações do cliente e registros do Instantâneo da Recuperação de desastres. Usando o Microsoft SQL Server Management Studio ou a linha de comando BACKUP (Transact-SQL), é possível criar um arquivo de backup do principal banco de dados, incluindo registros do Instantâneo. Usando o Microsoft SQL Server Management Studio ou a linha de comando RESTORE (Transact-SQL), é possível restaurar o principal banco de dados, incluindo os registros do Instantâneo no servidor do banco de dados SQL de restauração para duplicar a configuração do principal banco de dados SQL. Esse software, obtido por download no site da McAfee, é usado para instalar e configurar o servidor McAfee epo de restauração. 298 Software McAfee epolicy Orchestrator Guia de produto

299 Recuperação de desastres Componentes da Recuperação de desastres 24 Requisito Requisitos de informações Senha de criptografia do armazenamento de chaves de Recuperação de desastres Privilégios de administrador Último endereço IP conhecido, nome DNS ou nome NetBIOS do principal servidor McAfee epo Descrição Essa senha foi adicionada durante a instalação inicial do software epolicy Orchestrator e descriptografa informações confidenciais armazenadas no Instantâneo de Recuperação de desastres. É preciso ter acesso aos servidores principal e de restauração e ao banco de dados SQL como, por exemplo, DBOwner e DBCreator. Se você alterar um desses elementos durante a restauração do servidor McAfee epo, verifique se os McAfee Agents têm como localizar o servidor. A maneira mais fácil de fazer isso é criar um registro de nome canônico (CNAME) no DNS que encaminhe as solicitações do antigo endereço IP, nome DNS ou nome NetBIOS do principal servidor McAfee epo para as novas informações do servidor McAfee epo de restauração. Consulte também Use um comando remoto para determinar o nome e o servidor de banco de dados Microsoft SQL na página 299 Use o Microsoft SQL Server Management Studio para localizar informações do servidor McAfee epo na página 300 Visão geral do Instantâneo de recuperação de desastres e backup na página 300 Visão geral da instalação da recuperação do servidor McAfee epo na página 302 Configuração da tarefa do servidor de recuperação de desastres na página 304 Use um comando remoto para determinar o nome e o servidor de banco de dados Microsoft SQL O comando remoto do epolicy Orchestrator a seguir é usado para determinar o nome do banco de dados e do servidor de banco de dados Microsoft SQL. 1 Digite este comando remoto na barra de endereços do navegador: Neste comando: localhost É o nome do servidor McAfee epo. :8443 É o número de porta padrão do servidor McAfee epo. O servidor precisa ser configurado para usar um número de porta diferente. 2 Salve estas informações que são exibidas na página Definir configurações do banco de dados: Nome do host ou endereço IP Nome do banco de dados Software McAfee epolicy Orchestrator Guia de produto 299

300 24 Recuperação de desastres Como funciona a recuperação de desastres Use o Microsoft SQL Server Management Studio para localizar informações do servidor McAfee epo No Microsoft SQL Server Management Studio, determine as informações existentes do servidor McAfee epo. 1 Use uma Conexão de área de trabalho remota, para efetuar logon no nome do host ou no endereço IP do servidor de banco dados Microsoft SQL. 2 Abra o Microsoft SQL Server Management Studio e conecte-se ao SQL Server. 3 Na lista Object Explorer, clique em <Nome do servidor de banco de dados> Bancos de dados <Nome do banco de dados> Tabelas. 4 Role a página para baixo até a tabela EPOServerInfo, clique com o botão direito do mouse no nome da tabela e selecione Editar as primeiras 200 linhas na lista. 5 Localize e salve as informações nestes registros do banco de dados. epoversion Por exemplo, LastKnownTCPIP Por exemplo, DNSName Por exemplo, epo-2k8-epo51.server.com RmdSecureHttpPort Por exemplo, 8443 ComputerName Por exemplo, EPO-2K8-EPO51 Verifique se você possui estas informações caso precise um dia restaurar o software do epolicy Orchestrator. Como funciona a recuperação de desastres Para agilizar a reinstalação do software epolicy Orchestrator, é necessário usar instantâneos periódicos da configuração do epolicy Orchestrator. Em seguida, deve ser feito o backup e a restauração do banco de dados em um servidor de restauração e reinstalar o software epolicy Orchestrator usando a opção Restaurar. Consulte também Configuração da tarefa do servidor de recuperação de desastres na página 304 Criação de instantâneo no dashboard na página 305 Criação de instantâneo com API da Web na página 306 Uso do Microsoft SQL para backup e restauração do banco de dados na página 308 Visão geral do Instantâneo de recuperação de desastres e backup O Instantâneo de recuperação de desastres, o backup do banco de dados SQL e os processos de cópia duplicam o banco de dados do epolicy Orchestrator em um servidor de banco de dados SQL de restauração. Esta é uma visão geral do Instantâneo de recuperação de desastres, backup do banco de dados SQL e processos de cópia. Para obter detalhes, consulte: 300 Software McAfee epolicy Orchestrator Guia de produto

301 Recuperação de desastres Como funciona a recuperação de desastres 24 Criação de instantâneo Uso do Microsoft SQL para backup e restauração do banco de dados A figura a seguir é uma visão geral do processo de recuperação de desastres do software epolicy Orchestrator e o hardware envolvido. Nesta figura, o banco de dados SQL está instalado no mesmo hardware de servidor do servidor McAfee epo. O servidor McAfee epo e o banco de dados SQL podem ser instalados em hardwares de servidor diferentes. Figura 24-2 Instantâneo de recuperação de desastres e backup do servidor McAfee epo A configuração da recuperação de desastres do software epolicy Orchestrator inclui estas etapas gerais, que serão realizadas no principal servidor McAfee epo: 1 Tire um instantâneo da configuração do servidor McAfee epo e salve-a no banco de dados SQL principal. Isso pode ser feito manualmente ou com uma tarefa de servidor padrão para este fim. Quando o instantâneo é tirado, estes são os arquivos de banco de dados salvos: C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\Server\extensions O caminho padrão para informações de extensão do software epolicy Orchestrator. C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\Server\conf O caminho padrão para os arquivos necessários, usado pelas extensões do software epolicy Orchestrator. C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\Server\keystore Estas chaves são especificamente para comunicação agente-servidor do epolicy Orchestrator e os repositórios. Software McAfee epolicy Orchestrator Guia de produto 301

302 24 Recuperação de desastres Como funciona a recuperação de desastres C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\Server\DB\Keystore O caminho padrão para os certificados de servidor de instalação de produtos da McAfee. C:\Arquivos de Programas\McAfee\ePolicy Orchestrator\Server\DB\Software O caminho padrão para os arquivos de instalação de produtos da McAfee. Os registros do Instantâneo de recuperação de desastres salvos incluem os caminhos configurados para os executáveis registrados. Não é feito backup dos arquivos executáveis registrados e é preciso substituí-los na restauração do servidor McAfee epo. Depois que você restaurar o servidor McAfee epo, todos os executáveis registrados com caminhos interrompidos aparecem em vermelho na página Executáveis registrados. Teste os caminhos dos executáveis registrados após restaurar o servidor McAfee epo. Alguns caminhos de executáveis registrados talvez não apareçam em vermelho, mas ainda assim falham devido a problemas de dependência relacionados com os executáveis registrados. 2 Faça backup do banco de dados SQL usando o Microsoft SQL Server Management Studio ou o processo de linha de comando BACKUP (Transact-SQL). 3 Copie o arquivo de backup do banco de dados SQL, criado na etapa 2, para o SQL Server de restauração duplicado. É essencial concluir as etapas 2 e 3 para copiar em ordem os instantâneos do SQL Server principal para o SQL Server de restauração a fim de usar o recurso Recuperação de desastres. Assim fica concluído o processo de Instantâneo de recuperação de desastres e backup do servidor McAfee epo. Não é preciso continuar com a instalação a seguir da recuperação do servidor McAfee epo, a menos que você esteja reinstalando o software epolicy Orchestrator. Visão geral da instalação da recuperação do servidor McAfee epo Reinstalar o software epolicy Orchestrator é a última etapa da restauração rápida do servidor McAfee epo. Esta é uma visão geral da reinstalação do software epolicy Orchestrator no servidor de restauração McAfee epo. Para obter mais detalhes, consulte o Guia de Instalação. 302 Software McAfee epolicy Orchestrator Guia de produto

303 Recuperação de desastres Como funciona a recuperação de desastres 24 A figura a seguir oferece uma visão geral da reinstalação do servidor McAfee epo. Nesta figura, o banco de dados SQL é instalado no mesmo hardware de servidor que o servidor McAfee epo. O servidor McAfee epo e o banco de dados SQL podem ser instalados em hardwares de servidor diferentes. Figura 24-3 Instalação da recuperação do servidor McAfee epo A instalação do software epolicy Orchestrator usando o arquivo de instantâneo de recuperação de desastres inclui estas etapas gerais realizadas no servidor de restauração McAfee epo: 1 Encontre o arquivo de backup do banco de dados SQL, copiado na etapa 3 da seção anterior, e use o Microsoft SQL Server Management Studio ou o processo de linha de comando RESTORE (Transact-SQL) para restaurar a configuração primária do servidor SQL para o servidor SQL de restauração. 2 Durante a instalação no software de banco de dados do epolicy Orchestrator: a Na caixa de diálogo de Boas-vindas do software, clique em Restaurar epo de um instantâneo de banco de dados para recuperação de desastres existente. b Selecione Microsoft SQL Server para vincular o software epolicy Orchestrator ao banco de dados SQL de restauração cuja configuração primária do servidor McAfee epo foi restaurada na etapa 1. Depois que a instalação do software epolicy Orchestrator for iniciada, os registros de banco de dados salvos durante o processo do instantâneo serão usados na configuração do software em vez de criar novos registros no banco de dados. 3 Se você tiver alterado o último endereço IP conhecido, o nome DNS ou o nome NetBIOS do servidor McAfee epo principal, quando você criar o servidor McAfee epo de restauração, os McAfee Agents não conseguirão se conectar ao servidor McAfee epo restaurado. A maneira mais fácil de fazer isso é criar um registro CNAME no DNS que encaminhe as solicitações do antigo endereço IP, nome DNS ou nome NetBIOS do servidor McAfee epo principal para as novas informações do servidor McAfee epo de restauração. Consulte O que é a recuperação de desastres para obter vários exemplos da restauração da conexão do banco de dados SQL ao servidor McAfee epo. Software McAfee epolicy Orchestrator Guia de produto 303

304 24 Recuperação de desastres Configuração de instantâneos e restauração do banco de dados SQL Agora, o servidor de restauração McAfee epo está em execução utilizando a mesma configuração que o servidor principal. Os clientes podem se conectar ao servidor de restauração e você pode gerenciá-los exatamente como fazia antes de o servidor McAfee epo principal ser removido. Configuração de instantâneos e restauração do banco de dados SQL Para reinstalar rapidamente um servidor McAfee epo, configure um instantâneo de recuperação de desastres para ser salvo ou confirme que um instantâneo está sendo salvo no banco de dados SQL. Em seguida, faça o backup desse banco de dados SQL, o que inclui o instantâneo, e copie o arquivo de backup do banco de dados para um SQL Server de restauração. Uma rápida reinstalação do servidor McAfee epo requer estas tarefas. s Configuração da tarefa do servidor de recuperação de desastres na página 304 Use a tarefa do servidor de instantâneos de recuperação de desastres para modificar os instantâneos automáticos programados da configuração do servidor McAfee epo salva no banco de dados SQL. Criação de instantâneo na página 305 A criação de instantâneos de recuperação de desastres frequentes do principal servidor McAfee epo é o primeiro passo para agilizar a restauração de um servidor McAfee epo. Uso do Microsoft SQL para backup e restauração do banco de dados na página 308 Para salvar o instantâneo de recuperação de desastres com as informações de configuração do servidor McAfee epo, use os procedimentos do Microsoft SQL Server. Consulte também Configuração da tarefa do servidor de recuperação de desastres na página 304 Criação de instantâneo no dashboard na página 305 Criação de instantâneo com API da Web na página 306 Uso do Microsoft SQL para backup e restauração do banco de dados na página 308 Configuração da tarefa do servidor de recuperação de desastres Use a tarefa do servidor de instantâneos de recuperação de desastres para modificar os instantâneos automáticos programados da configuração do servidor McAfee epo salva no banco de dados SQL. O status pré-configurado da tarefa de instantâneo do servidor de recuperação de desastres depende do banco de dados SQL utilizado pelo servidor McAfee epo. O instantâneo de recuperação de desastres é ativado, por padrão, em todos os Microsoft SQL Servers, exceto no Express Edition. A McAfee não recomenda ativar a programação do instantâneo de recuperação de desastres com o Microsoft SQL Server Express Edition devido às limitações de tamanho do arquivo de dados. O tamanho máximo do arquivo de dados do Microsoft SQL Server 2005 Express Edition é de somente 4 GB e 10 GB para o Microsoft SQL Server 2008 e 2012 Express Editions. Só é possível executar um instantâneo de recuperação de desastres por vez. Se vários instantâneos forem executados, somente o último criará uma saída e os anteriores serão sobrescritos. Você pode modificar a tarefa do servidor de recuperação de desastres padrão se precisar. 304 Software McAfee epolicy Orchestrator Guia de produto

305 Recuperação de desastres Configuração de instantâneos e restauração do banco de dados SQL 24 1 Clique em Menu s do servidor, selecione Servidor do instantâneo de recuperação de desastres na lista de tarefas do servidor e clique em Editar. O assistente da tarefa do servidor de recuperação de desastres é exibido. 2 Na guia Descrições, em Status da programação, clique em Ativado ou Desativado, conforme o necessário. 3 Na guia Programação, altere estas configurações se necessário: Tipo de programação Defina a frequência com que o instantâneo será salvo. Data de início e Data de término Defina as datas de início e término para salvar os instantâneos ou clique em Sem data de término para que a tarefa seja executada continuamente. Programação Defina a hora para o instantâneo ser salvo. Por padrão, a tarefa do instantâneo é executada diariamente à 1h59. A McAfee recomenda executar a tarefa do servidor de recuperação de desastres nas horas vagas para minimizar as alterações no banco de dados durante o processo de criação do instantâneo. 4 Na guia Resumo, confirme se a tarefa do servidor está configurada corretamente e clique em Salvar. Criação de instantâneo A criação de instantâneos de recuperação de desastres frequentes do principal servidor McAfee epo é o primeiro passo para agilizar a restauração de um servidor McAfee epo. Depois de efetuar muitas alterações de configuração no software da McAfee, é recomendável tirar um Instantâneo de recuperação de desastres manualmente com uma das tarefas a seguir. Crie uma tarefa do servidor de instantâneo de recuperação de desastres para automatizar instantânetos do servidor. s Criação de instantâneo no dashboard na página 305 Use o Dashboard do epolicy Orchestrator para obter Instantâneos de recuperação de desastres do principal servidor McAfee epo e para monitorar o processo de obtenção de Instantâneos quando o status do Dashboard mudar. Criação de instantâneo com API da Web na página 306 Use a API da Web do epolicy Orchestrator para obter instantâneos de recuperação de desastres do principal servidor McAfee epo. Esse procedimento possibilita usar uma cadeia de caracteres de comando para concluir o processo. Criação de instantâneo no dashboard Use o Dashboard do epolicy Orchestrator para obter Instantâneos de recuperação de desastres do principal servidor McAfee epo e para monitorar o processo de obtenção de Instantâneos quando o status do Dashboard mudar. Software McAfee epolicy Orchestrator Guia de produto 305

306 24 Recuperação de desastres Configuração de instantâneos e restauração do banco de dados SQL 1 Clique em Menu Geração de relatórios Dashboards para ver o monitor do Instantâneo do servidor epo. Se necessário, clique em Adicionar monitor e selecione Instantâneo do servidor epo na lista e arraste-o para o dashboard. 2 Clique em Tirar instantâneo para começar a salvar a configuração do servidor McAfee epo. Durante o processo de obtenção do instantâneo, a barra de título do monitor do instantâneo muda para indicar o status do processo. Consulte Monitor de dashboard de instantâneo para informar-se sobre indicadores de status do monitor de instantâneo. O processo de obtenção do Instantâneo pode levar de 10 minutos a mais de uma hora, dependendo da complexidade e do porte da rede gerenciada do epolicy Orchestrator. Esse processo não deve afetar o desempenho do servidor McAfee epo. 3 Se necessário, clique em Ver detalhes da execução atual para abrir Detalhes do Registro de tarefas do servidor do último instantâneo salvo. Quando o processo de obtenção do instantâneo estiver concluído, clique em Ver detalhes da execução atual para abrir Detalhes do Registro de tarefas do servidor do último instantâneo salvo. O último Instantâneo de recuperação de desastres é salvo no banco de dados SQL do principal servidor McAfee epo. Agora o banco de dados está pronto para backup e cópia do servidor de banco de dados SQL de restauração. Criação de instantâneo com API da Web Use a API da Web do epolicy Orchestrator para obter instantâneos de recuperação de desastres do principal servidor McAfee epo. Esse procedimento possibilita usar uma cadeia de caracteres de comando para concluir o processo. Todos os comandos descritos nesta tarefa são digitados na barra de endereços do navegador da Web para acesso remoto ao servidor McAfee epo. Você deverá informar o nome de usuário de administrador e a senha para que a saída seja exibida. Consulte o McAfee epolicy Orchestrator Guia de scripts do para obter detalhes sobre uso e exemplos da API da Web. 1 Use este comando Ajuda da API da Web do epolicy Orchestrator para determinar os parâmetros necessários para executar o instantâneo: No comando anterior: localhost O nome do servidor McAfee epo Porta de destino, identificada como "8443" (padrão), neste exemplo. 306 Software McAfee epolicy Orchestrator Guia de produto

307 Recuperação de desastres Configuração de instantâneos e restauração do banco de dados SQL 24 /remote/core.help?command= Chama a Ajuda da API da Web scheduler.runservertask Chama a Ajuda da tarefa de servidor específica O comando runservertask diferencia maiúsculas e minúsculas O comando do exemplo anterior retorna esta ajuda. OK: scheduler.runservertask taskname Executa uma tarefa do servidor e retorna a ID de registro de tarefa. Use a ID de registro de tarefa com o comando 'tasklog.listtaskhistory' para exibir o status das tarefas em execução. Retorna a ID de registro de tarefa ou emite um erro. Exige permissão para executar tarefas do servidor. Parâmetros: [taskname (param 1) taskid] A id ou nome exclusivo da tarefa 2 Use o seguinte comando para relacionar todas as tarefas de servidor e determinar o parâmetro taskname necessário para executar a tarefa do servidor de instantâneo: O comando do exemplo anterior retorna uma lista semelhante à seguinte. A lista exata exibida depende das suas permissões e das extensões instaladas. 3 Usando o nome da tarefa do servidor Instantâneo de recuperação de desastres, encontrada na etapa anterior, execute a tarefa do servidor Instantâneo usando o seguinte comando: %20Snapshot%20Server Se a tarefa for bem-sucedida, será exibida uma saída semelhante a esta: OK: 102 O processo de instantâneo pode levar de 10 minutos a mais de uma hora, dependendo da complexidade e do porte da rede gerenciada do epolicy Orchestrator. Esse processo não deve afetar o desempenho do servidor McAfee epo. Software McAfee epolicy Orchestrator Guia de produto 307

308 24 Recuperação de desastres Configuração de instantâneos e restauração do banco de dados SQL 4 Confirme se o instantâneo da tarefa do servidor API da Web foi executada corretamente. a Use o seguinte comando para localizar a ID do registro de tarefas do Servidor Instantâneo de recuperação de desastres: %20Recovery%20Snapshot%20Server Esse comando exibe todas as tarefas de servidor Instantâneo de recuperação de desastres. Localize a tarefa mais recente e anote o número de identificação. Por exemplo, ID: 102 no seguinte: ID: 102 Nome: Servidor de instantâneo de recuperação de desastres Data de início: 8/7/12 11:00:34 AM Data de término: 8/7/12 11:01:18 AM Nome do usuário: admin Status: Concluído Origem: agendador Duração: Menos de um minuto b Use o comando a seguir e o número de identificação de tarefa 102 para exibir todas as mensagens de registro de tarefa. Role até o fim das mensagens e localize o seguinte: OK: Data: 8/7/12 11:00:34 AM Mensagem: Servidor de instantâneo para banco de dados Data: 8/7/12 11:00:34 AM Mensagem: Começando a salvar o instantâneo do servidor no banco de dados Data: 8/7/12 11:01:18 AM Mensagem: Servidor de instantâneo salvo no banco de dados com êxito Date: 8/7/12 11:01:18 AM Mensagem: Servidor de instantâneo para banco de dados Uso do Microsoft SQL para backup e restauração do banco de dados Para salvar o instantâneo de recuperação de desastres com as informações de configuração do servidor McAfee epo, use os procedimentos do Microsoft SQL Server. Antes de iniciar Para concluir essa tarefa, é necessário ter conectividade e autorização para copiar arquivos nos servidores principais e restaurá-los nos SQL Servers do McAfee epo. Consulte o Anexo A: manutenção dos epolicy OrchestratorBancos de dados dos detalhes. Após criar um Instantâneo da configuração do servidor McAfee epo, é necessário: 1 Criar um backup do banco de dados do Microsoft SQL Server usando: Microsoft SQL Server Management Studio Microsoft Transact-SQL Consulte a documentação do Microsoft SQL Server para obter detalhes e concluir esses processos. 308 Software McAfee epolicy Orchestrator Guia de produto

309 Recuperação de desastres Definir as configurações do servidor de recuperação de desastres 24 2 Copiar o arquivo de backup criado para restaurar o SQL Server. 3 Restaurar o backup do banco de dados SQL principal que inclui os registros do Instantâneo de recuperação de desastres usando: Microsoft SQL Server Management Studio Microsoft Transact-SQL Consulte a documentação do Microsoft SQL Server para obter detalhes e concluir esses processos. Isso cria um SQL Server duplicado pronto para a restauração, se necessário, conectando-o a uma nova instalação do software epolicy Orchestrator usando a opção Restaurar. Definir as configurações do servidor de recuperação de desastres Você pode alterar a senha de criptografia de armazenamento de chaves usada na instalação do software epolicy Orchestrator e vinculá-la a um banco de dados SQL restaurado com registros do instantâneo de recuperação de desastres. Antes de iniciar É preciso ter direitos de administrador para alterar a senha de criptografia do armazenamento de chaves. O uso da recuperação de desastres para criar um snapshot do servidor McAfee epo proporciona um método de recuperação rápido para o servidor McAfee epo. Como administrador, essa configuração é útil no caso de você perder ou esquecer a senha de criptografia do armazenamento de chaves configurada durante a instalação do software epolicy Orchestrator. Você pode alterar a senha já existente sem conhecer a senha configurada anteriormente. 1 Clique em Menu Configuração Configurações do servidor, selecione Recuperação de desastres nas Categorias de configuração e clique em Editar. 2 Em Senha de criptografia de armazenamento de chaves, clique em Alterar senha, digite a nova senha e confirme-a. A senha de criptografia de armazenamento de chaves é usada para criptografar e descriptografar informações sigilosas armazenadas no instantâneo do servidor. Essa senha é necessária durante o processo de recuperação do servidor McAfee epo. Anote essa senha. O banco de dados do epolicy Orchestrator deve ser copiado periodicamente para um servidor Microsoft SQL Database de restauração a fim de criar de fato um banco de dados de backup. Consulte Configuração de instantâneo e restauração de banco de dados SQL para processos de backup e restauração do servidor de banco de dados. Software McAfee epolicy Orchestrator Guia de produto 309

310 24 Recuperação de desastres Definir as configurações do servidor de recuperação de desastres 310 Software McAfee epolicy Orchestrator Guia de produto

311 A Visão geral de portas Siga estas diretrizes sobre portas quando precisar personalizar as portas usadas pelo servidor McAfee epo. Conteúdo Alteração da porta de comunicação entre o console e o servidor de aplicativos Alteração da porta de comunicação agente-servidor Portas requeridas para comunicação por meio de firewall Referência rápida sobre tráfego Alteração da porta de comunicação entre o console e o servidor de aplicativos Se a porta de comunicação entre o console e o servidor de aplicativos do McAfee epo estiver em uso por outro aplicativo, siga estas etapas para especificar uma porta diferente. Antes de iniciar Este tópico contém informações sobre como abrir ou modificar o Registro. As informações são destinadas somente para uso de administradores de rede e do sistema. As modificações no Registro são irreversíveis e poderão provocar falha no sistema se forem realizadas incorretamente. Recomendamos que você faça backup do seu Registro e compreenda o processo de restauração. Para obter mais informações, consulte a documentação da Microsoft. Execute somente arquivos.reg que não sejam confirmadamente arquivos de importação de Registro genuínos. 1 Interrompa os serviços do McAfee epo: a Feche todos os consoles do McAfee epo. b c Clique em Iniciar Executar, digite services.msc e clique em OK. Clique com o botão direito do mouse em cada um destes serviços e selecione Parar: Servidor de aplicativos do McAfee epolicy Orchestrator Analisador de eventos do McAfee epolicy Orchestrator Servidor McAfee epolicy Orchestrator Software McAfee epolicy Orchestrator Guia de produto 311

312 A Visão geral de portas Alteração da porta de comunicação agente-servidor 2 No editor de Registro, selecione esta chave: McAfee epo (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft \Windows\CurrentVersion\Uninstall\{806ACE6E-C694-43FE-A A332D7AF9}] 3 No painel direito, clique duas vezes em TomcatSecurePort.SQL e altere os dados do valor para refletir o número da porta requerido (o padrão é 8443). 4 Clique em Iniciar Executar, digite Notepad e clique em OK. 5 Cole estas linhas em um documento do Bloco de Notas em branco e altere o novo número da porta para 8443: UPDATE EPOServerInfo SET rmdsecurehttpport = Nomeie o arquivo como TomcatSecurePort.SQL e salve-o em um local temporário no SQL Server. 7 Use o Microsoft SQL Server Management Studio para instalar o arquivo TomcatSecurePort.SQL que você criou. a Clique em Iniciar Todos os Programas Microsoft SQL Server Management Studio. b c d e f Na caixa de diálogo Conectar ao Servidor, clique em Conectar. Expanda Bancos de dados e selecione Banco de dados do epo. Na barra de ferramentas, selecione Nova consulta. Clique em Arquivo Abrir Arquivo... e procure o arquivo TomcatSecurePort.sql. Selecione o arquivo, clique em Abrir Executar. 8 Clique em Iniciar Executar, digite explorer e clique em OK. 9 No Windows Explorer, navegue até este diretório: \Arquivos de Programas (x86)\mcafee\epolicy Orchestrator\Server\conf\ 10 No Bloco de Notas, abra Server.XML e substitua todas as entradas da porta 8443 pelo novo número da porta. 11 Clique em Iniciar Executar, digite services.msc e clique em OK. 12 Clique com o botão direito do mouse em cada um destes serviços e selecione Iniciar: Servidor de aplicativos do McAfee epolicy Orchestrator Analisador de eventos do McAfee epolicy Orchestrator Servidor McAfee epolicy Orchestrator Alteração da porta de comunicação agente-servidor Siga estas etapas para alterar a porta de comunicação agente-servidor. Antes de iniciar Este tópico contém informações sobre como abrir ou modificar o Registro. As informações são destinadas somente a administradores de rede e do sistema. 312 Software McAfee epolicy Orchestrator Guia de produto

313 Visão geral de portas Alteração da porta de comunicação agente-servidor A As modificações no Registro são irreversíveis e poderão provocar falha no sistema se forem realizadas incorretamente. Recomendamos que você faça backup do seu Registro e compreenda o processo de restauração. Para obter mais informações, consulte a documentação da Microsoft. Execute somente arquivos.reg que sejam confirmadamente arquivos de importação de Registro genuínos. 1 Interrompa os serviços do McAfee epo: a Feche todos os consoles do McAfee epo. b c Clique em Iniciar Executar, digite services.msc e clique em OK. Clique com o botão direito do mouse em cada um destes serviços e selecione Parar: Servidor de aplicativos do McAfee epolicy Orchestrator Analisador de eventos do McAfee epolicy Orchestrator Servidor McAfee epolicy Orchestrator 2 Modifique o valor da porta no Registro: a Clique em Iniciar Executar, digite regedit e clique em OK. b Navegue até a chave que corresponde à sua versão do McAfee epo: McAfee epo 5.1 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows \CurrentVersion\Uninstall\{806ACE6E-C694-43FE-A A332D7AF9}] 3 Modifique o valor da cadeia AgentPort para refletir a porta apropriada. O valor padrão desta porta é 80; depois feche o editor de Registro. 4 Modifique o valor no banco de dados do McAfee epo: a Clique em Iniciar Executar, digite notepad e clique em OK. b Adicione estas linhas ao documento em branco do Bloco de Notas. UPDATE EPOServerInfo SET ServerHTTPPort=80 c d e f g h i Salve o arquivo como DefaultAgentPort.SQL em um local temporário no SQL Server. Para usar o Microsoft SQL Server Management Studio para instalar o arquivo DefaultAgentPort.sql, clique em Iniciar Todos os Programas Microsoft SQL Server Management Studio. Na caixa de diálogo Iniciar, clique em Conectar. Expanda Bancos de dados e selecione Banco de dados do epo. Na barra de ferramentas, selecione Nova consulta. Clique em Arquivo Abrir Arquivo... e procure o arquivo DefaultAgent.SQL. Selecione o arquivo, clique em Abrir Executar. Software McAfee epolicy Orchestrator Guia de produto 313

314 A Visão geral de portas Alteração da porta de comunicação agente-servidor 5 Cole estas linhas em um documento do Bloco de Notas em branco e altere o novo número da porta para 8443: UPDATE EPOServerInfo SET rmdsecurehttpport = Nomeie o arquivo como TomcatSecurePort.SQL e salve-o em um local temporário no SQL Server. 7 Use o Microsoft SQL Server Management Studio para instalar o arquivo TomcatSecurePort.SQL. a b c d e f Clique em Iniciar Todos os Programas Microsoft SQL Server Management Studio. Na caixa de diálogo Conectar ao Servidor, clique em Conectar. Expanda Bancos de dados e selecione Banco de dados do epo. Na barra de ferramentas, selecione Nova consulta. Clique em Arquivo Abrir Arquivo... e procure o arquivo TomcatSecurePort.SQL. Selecione o arquivo, clique em Abrir Executar. 8 Modifique o valor da porta nos arquivos de configuração do McAfee epo: a Clique em Iniciar Executar, digite explorer e clique em OK. b c d e Navegue até C:\Arquivos de Programas (x86)\mcafee\epolicy Orchestrator\DB\... Usando o Bloco de Notas, abra Server.ini e altere o valor para HTTPPort=80 para refletir o novo número; depois, salve o arquivo. Usando um editor de texto, abra Siteinfo.ini e altere o valor para HTTPPort=80 para refletir o novo número; depois, salve o arquivo. Navegue até C:\Arquivos de Programas (x86)\mcafee\epolicy Orchestrator\Apache2\conf\..., abra httpd.conf e altere estas linhas para refletir o novo número da porta: Listen 80 ServerName<YourServerName>: 80 9 Se estiver usando o VirtualHosts, altere: NameVirtualHost *:80 <VirtualHost *:80> 10 Salve o arquivo e saia do editor de texto. 11 Reinicie os serviços do McAfee epo: a Clique em Iniciar Executar, digite services.msc e clique em OK. b Clique com o botão direito do mouse em cada um destes serviços e selecione Parar: Analisador de eventos do McAfee epolicy Orchestrator Servidor McAfee epolicy Orchestrator 314 Software McAfee epolicy Orchestrator Guia de produto

315 Visão geral de portas Portas requeridas para comunicação por meio de firewall A 12 (Opcional) Modifique as configurações dos Manipuladores de agentes remotos: a Verifique se todos os consoles do McAfee epo estão fechados e clique em Iniciar Executar, digite services.msc e clique em OK. b Clique com o botão direito do mouse em cada um destes serviços e selecione Parar. Analisador de eventos do McAfee epolicy Orchestrator Servidor McAfee epolicy Orchestrator Este servidor pode estar listado como MCAFEEAPACHESRV caso não tenha sido reiniciado desde que o Manipulador de agentes foi instalado. 13 Navegue até C:\Arquivos de Programas (x86)\mcafee\epolicy Orchestrator\Apache2\conf\... Usando um editor de texto, abra httpd.conf e altere estas linhas para refletir o novo número da porta: Listen 80 ServerName<YourServerName>: 80 Se estiver usando o VirtualHosts, altere: NameVirtualHost *:80 <VirtualHost *:80> 14 Salve o arquivo e saia do editor de texto. 15 Clique em Iniciar Executar, digite services.msc e clique em OK. 16 Clique com o botão direito do mouse em cada um destes serviços e selecione Parar. Analisador de eventos do McAfee epolicy Orchestrator Servidor McAfee epolicy Orchestrator Este servidor pode estar listado como MCAFEEAPACHESRV caso não tenha sido reiniciado desde que o Manipulador de agentes foi instalado. Caso você tenha distribuído agentes para clientes anteriormente, reinstale o agente em todos os clientes usando o switch /forceinstall para sobrescrever o arquivo Sitelist.xml existente. Para obter mais informações sobre versões específicas do McAfee Agent que permitem que o switch / forceinstall funcione corretamente, consulte o artigo do McAfee KnowledgeBase KB Portas requeridas para comunicação por meio de firewall Use estas portas para configurar um firewall a fim de permitir o tráfego de entrada e saída do servidor McAfee epo. Termos relevantes Bidirecional A conexão pode ser iniciada de qualquer direção. Entrada A conexão é iniciada por um sistema remoto. Saída A conexão é iniciada por um sistema local. Software McAfee epolicy Orchestrator Guia de produto 315

316 A Visão geral de portas Portas requeridas para comunicação por meio de firewall Tabela A-1 Servidor McAfee epo Porta Padrão Descrição Direção do tráfego Porta de comunicação agente-servidor Agente se comunicando por SSL (agentes 4.5 e versões posteriores somente) 80 Porta TCP aberta pelo serviço do servidor McAfee epo para receber solicitações de agentes. 443 Por padrão, os agentes 4.5 devem se comunicar por SSL (443 por padrão). Esta porta também é usada para que o Manipulador de agentes remoto se comunique com o repositório mestre do McAfee epo. Bidirecional entre o Manipulador de agentes e o servidor McAfee epo e de entrada do McAfee Agent para os Manipuladores de agentes e o servidor McAfee epo. Conexão de entrada com o servidor McAfee epo de agentes ou Manipuladores de agentes para o repositório mestre. Conexão de entrada: Agente para McAfee epo Manipulador de agentes para repositório mestre McAfee epo para repositório mestre Agente para Manipulador de agentes Porta de comunicação de ativação do agente e porta de repositório do SuperAgent Porta de comunicação de broadcast do agente Porta de comunicação entre o console e o servidor de aplicativos Porta de comunicação autenticada cliente-servidor Porta TCP do SQL Server Porta UDP do SQL Server 8081 Porta TCP aberta por agentes para receber as solicitações de ativação do agente feitas pelo servidor McAfee epo. Porta TCP aberta para replicar o conteúdo do repositório para um repositório do SuperAgent Porta UDP aberta pelo SuperAgent para encaminhar mensagens do servidor McAfee epo e do Manipulador de agentes Porta HTTPS aberta pelo serviço do Servidor de aplicativos do McAfee epo para permitir acesso ao console do navegador da Web Usada pelo Manipulador de agentes para comunicação com o servidor McAfee epo a fim de obter informações requeridas (por exemplo, servidores LDAP) Porta TCP usada para comunicação com o SQL Server. Esta porta é especificada ou determinada automaticamente durante o processo de instalação Porta UDP usada para solicitar a porta TCP usada pela instância do SQL que está hospedando o banco de dados do McAfee epo. Conexão de saída do servidor McAfee epo e do Manipulador de agentes com o McAfee Agent. Conexão de saída do SuperAgent com outros Agentes. Conexão de entrada com o servidor McAfee epo do console do McAfee epo. Conexão de saída de Manipuladores de agentes remotos com o servidor McAfee epo. Conexão de saída do servidor McAfee epo e do Manipulador de agentes com o SQL Server. Conexão de saída do servidor McAfee epo e do Manipulador de agentes com o SQL Server. 316 Software McAfee epolicy Orchestrator Guia de produto

317 Visão geral de portas Referência rápida sobre tráfego A Tabela A-1 Servidor McAfee epo (continuação) Porta Padrão Descrição Direção do tráfego Porta do servidor LDAP padrão Porta do servidor LDAP SSL padrão 389 Conexão LDAP para pesquisar computadores, usuários, grupos e Unidades organizacionais para políticas baseadas em usuário. 636 As políticas baseadas em usuário usam a conexão LDAP para pesquisar usuários, grupo e unidades organizacionais. Conexão de saída do servidor McAfee epo e do Manipulador de agentes com um servidor LDAP. Conexão de saída do servidor McAfee epo e do Manipulador de agentes com um servidor LDAP. Referência rápida sobre tráfego Use estas informações sobre porta e direção de tráfego na configuração de um firewall para permitir o tráfego de entrada e saída do servidor McAfee epo. Termos relevantes Bidirecional A conexão pode ser iniciada de qualquer direção. Entrada A conexão é iniciada por um sistema remoto. Saída A conexão é iniciada por um sistema local. Tabela A-2 Manipulador de agentes Porta padrão Protocolo Direção de tráfego do servidor McAfee epo 80 TCP Conexão bidirecional com o servidor McAfee epo e proveniente dele. 389 TCP Conexão de saída do servidor McAfee epo. 443 TCP Conexão de entrada com o servidor McAfee epo. 636 TCP Conexão de saída do servidor McAfee epo TCP Conexão de saída do servidor McAfee epo UDP Conexão de saída do servidor McAfee epo TCP Conexão de saída do servidor McAfee epo TCP Conexão de saída do servidor McAfee epo TCP Conexão de entrada com o servidor McAfee epo. Direção de tráfego do Manipulador de agentes Conexão bidirecional com o Manipulador de agentes e proveniente dele. Conexão de saída do Manipulador de agentes. Conexão de entrada com o Manipulador de agentes. Conexão de saída do Manipulador de agentes. Conexão de saída do Manipulador de agentes. Conexão de saída do Manipulador de agentes. Conexão de saída do Manipulador de agentes. Conexão de saída do Manipulador de agentes. Software McAfee epolicy Orchestrator Guia de produto 317

318 A Visão geral de portas Referência rápida sobre tráfego Tabela A-3 McAfee Agent Porta padrão Protocolo Direção do tráfego 80 TCP Conexão de saída com o servidor McAfee epo e o Manipulador de agentes. 443 TCP Conexão de saída com o servidor McAfee epo e o Manipulador de agentes TCP Conexão de entrada do servidor McAfee epo e do Manipulador de agentes. Se o agente é um repositório do SuperAgent, a conexão de entrada é proveniente de outros agentes UDP Conexão de entrada com agentes. A conexão de entrada e saída é proveniente de um SuperAgent ou com ele. Tabela A-4 SQL Server Porta padrão Protocolo Direção do tráfego 1433 TCP Conexão de entrada do servidor McAfee epo e do Manipulador de agentes UDP Conexão de entrada do servidor McAfee epo e do Manipulador de agentes. 318 Software McAfee epolicy Orchestrator Guia de produto

319 B Manutenção de bancos de dados do epolicy Orchestrator Seus bancos de dados do epolicy Orchestrator requerem manutenção regular para promover o desempenho ideal e proteger seus dados. Use a ferramenta de gerenciamento da Microsoft apropriada à versão do SQL: Versão do SQL SQL 2008 e 2012 SQL Express Ferramenta de gerenciamento SQL Server Management Studio SQL Server Management Studio Express Dependendo da distribuição do software epolicy Orchestrator, planeje gastar algumas horas a cada semana em tarefas regulares de backup e manutenção do banco de dados. Execute essas tarefas regularamente, toda semana ou todo dia. No entanto, essas não são as únicas tarefas de manutenção disponíveis. Consulte a documentação do SQL para obter detalhes sobre o que mais você pode fazer para manter o banco de dados. Conteúdo Permissões SQL requeridas para instalar o McAfee epo Configuração de funções de usuário de banco de dados Considerações para um plano de manutenção SQL Escolha de um modelo de recuperação de banco de dados SQL Desfragmentação de dados de tabela Criação de plano de manutenção SQL Alteração das informações de conexão do SQL Server Software McAfee epolicy Orchestrator Guia de produto 319

320 B Manutenção de bancos de dados do epolicy Orchestrator Permissões SQL requeridas para instalar o McAfee epo Permissões SQL requeridas para instalar o McAfee epo Funções específicas do SQL Server são requeridas caso você planeje usar um SQL Server existente ou instalar manualmente um novo SQL Server. Para novas instalações do McAfee epo... Durante a instalação Use estas funções de servidor As credenciais de conta de usuário para a autenticação do Windows ou do SQL devem ter estas funções de servidor concedidas no SQL Server de destino: public dbcreator A função de servidor dbcreator é requerida pelo programa de instalação para criar e adicionar os objetos do banco de dados do McAfee epo principais ao SQL Server de destino durante a instalação. A esta conta de usuário SQL do McAfee epo, é concedida a permissão de função de banco de dados db_owner para o banco de dados do McAfee epo. Após a instalação do banco de dados A função de servidor dbcreator pode ser removida do usuário SQL do McAfee epo. A revogação da função de servidor dbcreator restringe a conta de usuário somente a permissões às quais foram concedidas à função de banco de dados db_owner no banco de dados do McAfee epo. Para um upgrade ou instalação de patch... Durante a instalação Use estas funções As credenciais de conta de usuário para a autenticação do Windows ou do SQL devem ter estas funções de servidor concedidas no SQL Server de destino: public db_owner Configuração de funções de usuário de banco de dados Caso não deseje usar a função de banco de dados db_owner, siga estas etapas para criar uma nova função de banco de dados. A conta de usuário usada no lugar de db_owner precisa ter cinco permissões de função de banco de dados. 320 Software McAfee epolicy Orchestrator Guia de produto

321 Manutenção de bancos de dados do epolicy Orchestrator Configuração de funções de usuário de banco de dados B Para... Uso diário (recomendado) Criar um novo banco de dados Siga estas etapas caso não deseje usar a função de banco de dados db_owner para o logon usado para acessar o banco de dados do McAfee epo. Use estas funções A conta usada para operações diárias precisam ter estas funções de banco de dados: public db_owner 1 Crie uma nova função de banco de dados no banco de dados do McAfee epo: a Efetue logon no SQL Management Studio usando uma conta com direitos de administrador. b No SQL Server que hospeda o banco de dados do McAfee epo, expanda Bancos de dados, localize o banco de dados do McAfee epo e expanda Segurança Funções. c Clique com o botão direito do mouse em Funções de banco de dados e selecione Nova função de banco de dados. d Em Nome da função, digite db_execute. e Clique em OK. 2 Conceda permissões Executar para a nova função: a No Management Studio, clique em Nova consulta. b Na lista suspensa Bancos de dados disponíveis, selecione o banco de dados do McAfee epo. c Na janela de consulta, insira o comando: GRANT EXECUTE TO db_execute d Clique em Executar para que o comando seja executado. 3 Mapeie o logon para as funções de bancos de dados requeridas: a No Management Studio, no SQL Server que hospeda o banco de dados do McAfee epo, expanda Segurança Logins. b Selecione o logon a ser usado pelo McAfee epo para acessar o banco de dados. c Clique com o botão direito do mouse no logon e selecione Propriedades. d Em Selecionar uma página, selecione Mapeamento de usuário. e Em Usuários mapeados para este login, selecione o banco de dados do McAfee epo. f Na associação à função de DB, selecione as funções no nível de banco de dados fixas: db_datareader Requerida para consultar conteúdo do banco de dados. db_datawriter Requerida para inserir ou atualizar conteúdo do banco de dados. db_ddladmin Requerida para executar declarações de idioma de definição de dados. db_execute Software McAfee epolicy Orchestrator Guia de produto 321

322 B Manutenção de bancos de dados do epolicy Orchestrator Considerações para um plano de manutenção SQL Para... Use estas funções public g Em Usuários mapeados para este login, selecione tempdb. h Na associação à função de DB, selecione estas funções de nível de banco de dados fixas: i db_datareader db_datawriter public Clique em OK. Considerações para um plano de manutenção SQL Seu banco de dados SQL integra o epolicy Orchestrator. Se você não mantiver nem fizer backup das informações em seu banco de dados e ocorrer uma falha, poderá perder toda a configuração do epolicy Orchestrator e a proteção da rede. A manutenção do banco de dados epolicy Orchestrator SQL inclui dois componentes principais: Recuperação de desastres do epolicy Orchestrator Manutenção e backup do banco de dados SQL Cada um desses componentes será descrito nas próximas seções. Recuperação de desastres do epolicy Orchestrator O processo de recuperação do epolicy Orchestrator utiliza um recurso de Instantâneo de recuperação de desastres que salva periodicamente a configuração, as extensões, as chaves e muito outros itens do epolicy Orchestrator nos registros do Instantâneo de recuperação de desastres no banco de dados do epolicy Orchestrator. Os registros salvos pelo Instantâneo de recuperação de desastres contêm toda a configuração do epolicy Orchestrator no momento específico em que o Instantâneo de recuperação de desastres é obtido. Para uma recuperação rápida após uma falha do banco de dados, é importante criar periodicamente Instantâneos de recuperação de desastres do banco de dados do epolicy Orchestrator, fazer backup dos arquivos do banco de dados e copiar o arquivo de backup do SQL Server principal para o SQL Server de restauração. Manutenção e backup do banco de dados SQL O banco de dados SQL é o componente central de armazenamento de todos os dados criados e usados pelo epolicy Orchestrator. Ele armazena as propriedades do sistema gerenciado, informações sobre suas políticas e a estrutura de diretório, além de outros dados relevantes para que o servidor mantenha os sistemas atualizados. A manutenção do banco de dados do epolicy Orchestrator SQL deve ser uma prioridade. A manutenção periódica do banco de dados SQL deve incluir: Gerenciamento do arquivo de registro (transação) e dados Deve incluir: Separação dos arquivos de registro e dados Configuração correta do crescimento automático Configuração da inicialização do arquivo instantâneo Confirmar se a diminuição automática não está ativada e se a diminuição não integra algum plano de manutenção 322 Software McAfee epolicy Orchestrator Guia de produto

323 Manutenção de bancos de dados do epolicy Orchestrator Escolha de um modelo de recuperação de banco de dados SQL B Desfragmentação de índice Consulte Desfragmentação de dados da tabela Detecção de corrupção Usando a de verificação da integridade do banco de dados ou DBCC CHECKDB Criação de backup e gerenciamento de arquivos Programação para que essas tarefas ocorram automaticamente Felizmente, o banco de dados SQL tem recursos, como o Assistente de plano de manutenção e os scripts Transact-SQL, que você pode configurar para executar essas tarefas automaticamente. Escolha de um modelo de recuperação de banco de dados SQL Da uma perspectiva do epolicy Orchestrator, há dois modelos disponíveis para a manutenção dos bancos de dados Microsoft SQL Server (SQL Server): Modelo de recuperação simples e Modelo de recuperação completo. A McAfee recomenda usar o modelo de recuperação simples do banco de dados do epolicy Orchestrator. Usando o modelo de recuperação simples, o SQL Server indica registros com backup como Inativo também conhecido como truncamento de registro. O truncamento de registro permite que qualquer operação nova inserida no registro de transações substitua as entradas inativas, o que ajuda a evitar o aumento do tamanho do arquivo de registro de transações. Usando o modelo de recuperação completa, o registro de transações continua aumentando até consumir todo o espaço disponível em disco, a menos que seja realizado um backup periódico do registro de transações. Se o banco de dados do epolicy Orchestrator estiver configurado para usar o modelo de recuperação completa, faça backups regulares do registro de transações para limitar seu tamanho. Se você usar o modelo de recuperação simples, depois que o CheckPoint ocorrer e os registros forem liberados para o disco, o SQL Server truncará o registro de transações. O truncamento do registro de transações libera espaço no arquivo de registro de transações. No modelo de recuperação simples, não é feito o backup do registro de transações, apenas são feitos os backups completos regulares do banco de dados do epolicy Orchestrator. Se ocorrer um desastre, você poderá recuperar somente o último backup completo. Todas as alterações que ocorreram depois do último backup completo serão perdidas. Para a maioria dos clientes corporativos, o uso do modelo de recuperação simples é uma solução aceitável, porque na maioria das vezes apenas informações de evento são perdidas entre os backups. Se você usar o modelo de recuperação completa, isso envolverá uma sobrecarga administrativa de execuções regulares de backups do registro de transações do banco de dados do epolicy Orchestrator. Principalmente por esse motivo, a McAfee recomenda a utilização do modo de recuperação simples do banco de dados do epolicy Orchestrator. No entanto, se você optar por usar o modo de recuperação completa, certifique-se de que tenha um bom plano de backup para o banco de dados e o registro de transações do epolicy Orchestrator. Uma discussão sobre os planos de backup do banco de dados do SQL Server está além do escopo deste guia. Para obter mais detalhes, consulte a documentação do Microsoft SQL Server. Software McAfee epolicy Orchestrator Guia de produto 323

324 B Manutenção de bancos de dados do epolicy Orchestrator Desfragmentação de dados de tabela Desfragmentação de dados de tabela Um dos maiores problemas de desempenho detectados nos bancos de dados é a fragmentação de dados da tabela. Você pode reorganizar ou, se necessário, recriar os dados da tabela para solucionar o problema. A desfragmentação de dados de tabelas do banco de dados assemelha-se a um índice no fim de um livro extenso. Uma única entrada de índice nesse livro pode apontar para várias páginas distribuídas no livro. Isso significa que é importante buscar as informações específicas em cada página. Isso difere muito do índice de um catálogo de telefone que armazena seus dados de forma ordenada. Uma consulta típica por um nome comum como "Silva" pode gerar várias páginas consecutivas, mas sempre de forma ordenada. No caso de um banco de dados, você começa com os dados da tabela que se parecem com um catálogo de telefone, mas com o tempo, os dados ficam mais parecidos com o índice de um livro extenso. Ocasionalmente, é necessário reordenar os dados de modo a recriar a ordem de um catálogo de telefone. É aí que reside a importância de reorganizar ou recriar os índices. Com o tempo, o banco de dados fica mais fragmentado, principalmente se ele gerencia um ambiente grande, no qual são gravados milhares de eventos diariamente. Configurar uma tarefa de manutenção de SQL para reorganizar e recriar automaticamente os índices é essencial para manter o desempenho adequado no servidor McAfee epo. Você pode incluir a reindexação como parte da sua programação de backup regular para combinar tudo em uma só tarefa. Ao configurar a tarefa, não escolha a opção de diminuição do banco de dados. Essa é uma ideia equivocada comum de muitos administradores ao criarem a tarefa de manutenção. A desvantagem de usar a tarefa de manutenção de SQL é que ela provoca a recriação ou reorganização de todos os índices, independentemente do nível de fragmentação da tabela. Para minimizar o tempo gasto com a recriação e a reorganização de um grande banco de dados de produção, considere configurar um trabalho do Agente do SQL Server que executaria um script SQL personalizado para reorganizar ou recriar os índices seletivamente, com base em seu nível de fragmentação. É possível determinar o nível de fragmentação de um índice consultando a Exibição de gerenciamento dinâmica (DMV) sys.dm_db_index_physical_stats. Há informações on-line sobre manutenção do banco de dados SQL Server que oferecem amostras de scripts SQL que podem ser usadas para recriar ou reorganizar os índices seletivamente, dependendo do nível de fragmentação. Consulte, sys.dm_db_index_physical_stats (Transact-SQL), exemplo D na Biblioteca Microsoft para obter mais informações. Esta é uma regra comum para determinar se os dados da tabela serão reorganizados ou recriados, de acordo com a fragmentação da tabela: Menos de 30% Reorganize os dados da tabela. Mais de 30% Recrie os dados da tabela. A reorganização do índice e uma operação on-line (ou seja, a tabela está disponível para consultas nesse período) e recomendável. Para as tabelas altamente fragmentadas, a recriação pode ser a melhor opção, mas precisa ser realizada off-line, a menos que se use o SQL Server Enterprise Edition. Para obter informações adicionais, consulte Reorganização e recriação de índices na Biblioteca on-line da Microsoft. 324 Software McAfee epolicy Orchestrator Guia de produto

325 Manutenção de bancos de dados do epolicy Orchestrator Criação de plano de manutenção SQL B Criação de plano de manutenção SQL Para fazer o backup automático do banco de dados do epolicy Orchestrator, crie um plano de manutenção do banco de dados SQL usando, por exemplo, o SQL Server Management Studio. Use o recurso o Instantâneo de recuperação de desastres do epolicy Orchestrator para salvar periodicamente a configuração do epolicy Orchestrator e suas extensões, chaves e outros itens nos registros do Instantâneo de recuperação de desastres no banco de dados SQL. Os registros do Instantâneo de recuperação de desastres, junto com backups regulares do banco de dados, permitem agilizar a recuperação, caso ocorra falha do hardware que hospeda o servidor McAfee epo. 1 Crie um novo plano de manutenção. Consulte as informações da Microsoft em: Como: Iniciar o assistente de plano de manutenção (SQL Server Management Studio) Criar um plano de manutenção O assistente de plano de manutenção inicia. 2 Digite um nome para o plano de manutenção; por exemplo Planos de manutenção do banco de dados do epo. 3 Configure uma programação para o plano de manutenção. Programe a tarefa para ser executada em horários fora do pico. Por exemplo, configure uma tarefa recorrente para ser executada semanalmente, todo sábado às 23h, sem data de término. 4 Defina as seguintes tarefas de manutenção: Verificar a integridade do banco de dados Recriar o índice Fazer backup do banco de dados (completo) 5 Defina a ordem das tarefas de manutenção desta maneira: Verificar a integridade do banco de dados Fazer backup do banco de dados (completo) Recriar o índice A ordem de execução dessas tarefas pode mudar. A McAfee recomenda efetuar o backup do banco de dados antes do processo de recriação do índice. Isso garante que haja uma cópia de backup do banco de dados em funcionamento, caso ocorram problemas durante o processo de recriação. 6 Defina a tarefa de verificação da integridade do banco de dados para incluir: Nome do banco de dados do epolicy Orchestrator Incluir índices 7 Defina a tarefa de backup do banco de dados (completo) para incluir: Nome do banco de dados do epolicy Orchestrator Local do caminho de backup Software McAfee epolicy Orchestrator Guia de produto 325

326 B Manutenção de bancos de dados do epolicy Orchestrator Alteração das informações de conexão do SQL Server 8 Defina a tarefa de recriar o índice para incluir: Nome do banco de dados do epolicy Orchestrator Objeto: Tabelas e exibições Altere o espaço livre por percentual de página para 10%. Uma tarefa de recriação de índice provocaria a atualização das estatísticas como parte da recriação (efetivamente com varredura completa). Dessa forma, a tarefa de atualizar as estatísticas não seria necessária após a recriação do índice. 9 Defina as opções de seleção de relatório para incluir: Gravação de um relatório em um arquivo de texto Navegação até o local da pasta Isso cria um plano de manutenção para fazer o backup automático do banco de dados do epolicy Orchestrator. Alteração das informações de conexão do SQL Server É possível editar os detalhes da configuração de conexão do SQL Server usando uma página especial do McAfee epo na Web. Edite os detalhes da configuração de conexão quando você precisar alterar as informações de conta de usuário no McAfee epo ao alterar os modos de autenticação do SQL Server no SQL Server Enterprise Manager ou no SQL Server Management Studio. Faça isso se precisar usar uma conta de usuário SQL privilegiado para aumentar a segurança da rede. A alteração das configurações do banco de dados para apontar esse servidor McAfee epo para um banco de dados do McAfee epo que não seja uma correspondência exata poderá provocar a remoção de extensões de produto e a perda de todos os dados associados. A McAfee recomenda que essa tarefa seja realizada somente para alterar a configuração do seu banco de dados existente. Você pode usar a página da Web em para ajustar qualquer informação do arquivo de configuração do banco de dados. Use a página de configuração se precisar alterar a configuração de conexão do banco de dados. Por exemplo, qualquer alteração que ocorra com o nome do usuário do banco de dados, a senha, o nome do servidor, o nome da instância, a porta ou o nome do banco de dados. O que você deve saber sobre esta página: Autenticação Se o banco de dados estiver em execução, esta página usará a autenticação de usuário normal do McAfee epo e somente um administrador poderá acessá-la. Se o banco de dados estiver inativo, será necessária uma conexão do sistema que executa o SQL Server. Os serviços do McAfee epo deverão ser reiniciados para que qualquer alteração de configuração entre em vigor. Como último recurso, você poderá editar o arquivo de configuração (<diretório de instalação do epo>server\conf\orion\db.properties) manualmente, inserir a senha de texto claro, iniciar o servidor e, em seguida, usar a página de configuração para reeditar a configuração do banco de dados, que armazenará a versão criptografada da senha. 326 Software McAfee epolicy Orchestrator Guia de produto